Cap 1.

Introduccin a la Interconexin de Redes

Las Redes Corporativas actuales
Las redes actuales tienden todas a seguir un mismo modelo de internetworking formado por una oficina central, y distintas conexiones a esta, realizadas por sucursales, teletrabajadores, usuarios mviles, partners, etc.

Oficina Principal. Aquella dnde se encuentra la mayor a de los usuarios, servidores !"#$ % "entro de #roceso de $atos&, e informacin corporativo, 'abitualmente conectados a una LA( perteneciente a un backbone de alta velocidad. Sucursales. )ficinas remotas dnde trabajan grupos m*s reducidos de personas, que necesitan disfrutar de los servicios de la oficina principal, conect*ndose mediante enlaces +A( permanentes o de marcado a peticin. Teletrabajadores. ,mpleados que trabajan desde sus domicilios, requiriendo generalmente conexiones puntuales !marcado a peticin& con la oficina principal y-o la sucursal. Usuarios viles ! Partners. .ndividuos o empresas que disfrutan de algnos servicios de la oficina principal y-o sucursal, desde distintas ubicaciones.

,n todos estos casos, el factor com/n suele ser .nternet, que suele tambi0n utilizarse para intercomunicarse, ya sea punto a punto o a trav0s de redes privadas virtuales !1#(&.

"odelo #er$r%uico de Red

#ara construir correctamente una interconexin de redes que pueda dar una respuesta eficaz a las necesidades de los usuarios, se utiliza un modelo jer*rquico de tres capas para organizar el flujo del tr*fico.

Capa de &cceso. ,s el punto en el que los usuarios se conectan a la red, y dnde encontraremos conmutadores de gama baja. Capa de 'istribucin. $etermina cu*ndo y cmo los paquetes pueden acceder a los servicios principales de la red !e%mail, .nternet, fic'eros, etc&. ,ntre sus funciones figura2 enrutamiento departamental, segmentacin la red en m/ltiples dominios de difusin-multidifusin, proporcionar servicios de filtrado y seguridad, etc. ,n esta capa es donde encontraremos los principales routers de la red.

Capa del ()cleo Principal * +ac,bone. 3e encarga de enviar el tr*fico lo m*s r*pidamente posible 'acia los distintos servicios o servidores de la red.

-l

odelo de referencia OSI

,l modelo de referencia )3. proporciona un marco de referencia para entender cmo operan entre s todos los dispositivos de una interconexin de redes. Al ser un modelo estructurado en capas, separa la compleja operacin de la interconexin en elementos m*s simples que pueden ser estudiados por separado. ,l modelo )3. consta de siete capas.

Las cuatro capas de nivel inferior definen cmo 'an de transferirse los datos a trav0s del cable f sico y de los dispositivos de interconexin desde el puesto de trabajo 'asta la aplicacin de destino. Las tres capas superiores !capas de aplicacin& definen cmo 'an de comunicarse las aplicaciones entre ellas y con los usuarios.

4na pila de protocolos es un conjunto de reglas o protocolos que definen cmo 'a de viajar la informacin a trav0s de la red. "ada capa o protocolo permite que los datos circulen a trav0s de la red, intercambiando informacin para proporcionar la debida comunicacin entre los dispositivos de red. Las distintas capas se comunican entre s usando unidades de datos del protocolo !#$4&, que se limitan a agregar informacin en la cabecera y pie de los mensajes del usuario. ,n 5"#-.#, una vez que se a agregado una cabecera 5"# o 4$# en la capa de transporte, dic'a unidad se denomina se. ento. ,n la capa de red, cuando se a6ade la cabecera .#, el segmento se convierte en un pa%uete. Al paquete se le inserta una cabecera de la "apa 7, convirti0ndolo en una tra a. #or /ltimo la trama se convierte en bits y se6ales que se transmiten a trav0s del medio f sico de la red. ,ste m0todo de bajar los datos a trav0s de los distintos protocolos de la pila se denomina encapsulado. 4na vez que los datos 'an sido encapsulados y pasados a trav0s de la red, el dispositivo receptor quita toda la informacin agregada en orden inverso para obtener el mensaje o informacin inicial

/unciones de la capa f0sica

La capa f sica define el tipo de medio, tipo de conector y tipo de se6alizacin. 8sta especifica los requisitos el0ctricos, mec*nicos, procedimentales y funcionales para activar, mantener y desactivar el v nculo f sico entre sistemas finales. La capa f sica especifica tambi0n caracter sticas tales como los niveles de voltaje, tasas de transferencia de datos, distancias m*ximas de transmisin y conectores f sicos. Los est*ndares -t1ernet e I--- 234.5 6CS"&*C'7 definen una topolog a de bus para LA( que opera a 9:;bps sobre cable coaxial, 45#, o fibra, mientras que la especificacin 234.5u opera a 9::;bps sobre 45# o fibra, siempre que se disponga del 'ardware y cableado requerido. 5ambi0n existen implementaciones de <igabit ,t'ernet, pero el coste del cableado y los adaptadores puede 'acer inabordable su implementacin. Las categor as de cableado y conectores provienen de la ,.,-5.A%=>?.

13+ase4 * T1innet. #ermite segmentos de red de 'asta 128 etros sobre cable coaxial fino para interconectar o encadenar dispositivos a 9:;bps. 4tiliza topolog a en bus. 13+ase8 * T1ic,net. #ermite segmentos de red de 'asta 833 etros sobre cable coaxial grueso. 4tiliza topolog a en bus y conectores A4.. 13+aseT. 5ransporta se6ales ,t'ernet 'asta 133 etros de distancia sobre cable de par trenzado, 'asta un concentrador denominado 'ub, a 9:;bps. 4tiliza topolog a en estrella, conectores .3) ??@@ !AB%C=&, y cable 45# categor as D, C o =. 13+ase/. 133+aseT9. 5ransporta se6ales ,t'ernet 'asta 133 etros de distancia sobre cable de par trenzado, 'asta un concentrador denominado 'ub, a 9::;bps. 4tiliza topolog a en estrella, conectores .3) ??@@ !AB%C=&, y requiere cable 45# !par trenzado sin blindar& categor a =. 133+ase/9. 5ransporta se6ales ,t'ernet sobre :33 9::;bps. 4tiliza conexiones punto a punto. etros sobre fibra multimodo a

4n conector AB%C= es un componente mac'o colocado al final del cable. ;irando el conector mac'o con el clip en la parte superior, la ubicacin de los pins viene numerada del 9 a la izquierda, 'asta el ? a la derec'a. #ara que pueda pasar la corriente el0ctrica entre el conector y el jack, el orden de los cable debe seguir los est*ndares ,.A-5.A =?>A y =?>E, adem*s de identificar si se debe usar un cable cruzado o un cable directo. ,n un cable directo los conectores AB%C= en ambos extremos presentan todos los 'ilos en el mismo orden, y se utilizan para conectar dispositivos como #" o routers a dispositivos como 'ubs o switc'es. 4n cable cru;ado invierte los pares para conseguir una correcta alineacin, transmisin y recepcin de se6ales, utiliz*ndose para conectar dispositivos similares !switc' con switc', 'ub con 'ub, router con router, #" con #"&. PI( #in 9 #in 7 #in D #in C #in = #in > #in @ #in ? P&R #ar 7 #ar 7 #ar D #ar 9 #ar 9 #ar D #ar C #ar C 8<2& Elanco-1erde 1erde Elanco-(aranja Azul Elanco-Azul (aranja Elanco-;arrn ;arrn 8<2+ Elanco-(aranja (aranja Elanco-1erde Azul Elanco-Azul 1erde Elanco-;arrn ;arrn

Las conexiones serie se utilizan para dar soporte a servicios =&( tales como l neas dedicadas que ejecutan ###, F$L", o Grame Aelay como protocolo de enlace. Las velocidades de conexin oscilan generalmente entre =>Hbps y 59-,9 !9=CC-7:C?;bps&. )tros servicios +A( como A$3., ofrecen conexiones de acceso telefnico bajo demanda

y servicios de l nea telefnica de respaldo. Fay varios tipos de conexiones f sicas que permiten establecer conexiones con servicios +A( en serie, como son ,.A-5.A%7D7, ,.A-5.A%CCI, 1.7C, 1.D=, J.79, ,.A%=D:, y F33.. Los puertos serie de la mayor a de los dispositivos "isco utilizan un conector serie patentado de <3 pines. 3e 'a de determinar si se necesita de un -%uipo Ter inal de 'atos 6'T-7 como suele ser com/nmente un router, o de un -%uipo de Ter inacin de Circuito 6'C-7 com/nmente un "34-$34. ,n caso de 'acer falta ambos dispositivos, deberemos determinar el tipo de cable necesario para su conexin. Fay ocasiones en que el router necesita ser el $",, por ejemplo si se est* dise6ando un escenario de prueba, uno de los routers debe ser un $5, y el otro un $",. $ado que todos los puestos de un segmento ,t'ernet est*n conectados a un mismo medio f sico, las se6ales enviadas a trav0s del cable son recibidas por todos los dispositivos, por lo que si dos dispositivos env an una se6al al mismo tiempo, se producir* una colisin entre ambas. As introducimos el concepto de 'o inio de colisin, que se refiere a un grupo de dispositivos conectados al mismo medio f sico, de tal manera que si dos dispositivos acceden al medio al mismo tiempo, se producir* una colisin. 5ambi0n es importante el concepto de do inio de difusin, que se refiere a un grupo de dispositivos que env an y reciben mensajes de difusin entre ellos. La mayor a de los segmentos ,t'ernet que existen 'oy d a son dispositivos interconectados por medio de 'ubs. ,sto significa que todos los dispositivos conectados al 'ub comparten el mismo medio y, en consecuencia, comparten los mismos dominios de colisin, difusin y anc'o de banda. ,l 'ub se limita a repetir la se6al que recibe por un puerto a todos los dem*s puertos, lo que lo sit/a como un dispositivo de capa f sica que se restringe a la propagacin de las se6ales f sicas sin ninguna funcin de las capas superiores. "omo dijimos anteriormente, ,t'ernet utiliza el m0todo Acceso ;/ltiple con $eteccin de #ortadora !carrier& y $eteccin de "olisiones !"3;A-"$&. ,sto significa que para que un puesto pueda acceder al medio, deber* escuc'ar !detectar la portadora& para asegurarse de que ning/n otro puesto est0 utilizando el mismo medio. ,n caso de que 'aya dos puestos que no detecten ning/n otro tr*fico, ambos tratar*n de transmitir al mismo tiempo, dando como resultado una colisin. Las tramas da6adas se convierten en tramas de error, que son detectadas como una colisin y obliga a ambas estaciones a volver a transmitir sus respectivas tramas. "uantas m*s estaciones 'aya en un segmente ,t'ernet, mayor es la probabilidad de que tenga lugar una colisin. ,stas colisiones excesivas son la razn principal por la cual las redes se segmentan en dominios de colisin m*s peque6os mediante el uso de conmutadores !switc'es& y puentes !Eridges&. Las principales diferencias entre un switc' y un bridge son las siguientes2

S>itc1. Easado principalmente en 'ardware !A3."&, soporta varias instancias del protocolo 3pan5ree, contiene un alto n/mero de puertos !incluso muc'os m*s de 9::&, y conmuta a una velocidad muy elevada. +rid.e. Easado principalmente en software, soporta una /nica instancia del protocolo 3pan5ree, y usualmente contiene un m*ximo de 9> puertos.

"abe destacar que la tradicional re.la del 23*43, que define que el ?:K del tr*fico en una LA( debe permanecer en el segmento Local, se inverte con el uso de una LA( bien conmutada.

/unciones de la capa de enlace de datos

La finalidad de esta capa es proporcionar las comunicaciones entre puestos de trabajo, y el direccionamiento f sico de los puestos finales. La finalidad de los dispositivos de la capa de enlace es reducir las colisiones, que no 'acen sino desperdiciar el anc'o de banda y evitar que los paquetes lleguen a su destino. ,st* definida mediante dos subcapas.

Subcapa de control de acceso al edio 6"&C7 6234.57. $efine funciones tales como el direccionamiento f sico, topolog a de la red, disciplina de la l nea, notificacin de errores, distribucin ordenada de tramas y control ptimo de flujo. ,ste tipo de trama, se encuentra formada por los siguientes elementos2 o Pre$ bulo 62 b!tes7. Avisa a los puestos receptores de la llegada de una trama, y tiene un tama6o de ? bytes.
o

'irecciones f0sicas de ori.en ! destino 614 b!tes7. 3e conocen como direcciones ;A" y son /nicas para cada dispositivo. "ada direccin ;A" consta de C? bits !97 d gitos 'exadecimales&. Los primeros 7C bits contienen un cdigo del fabricante conocido como )rganizationally 4nique .dentifier !)4.& administrado por el .,,,, mientras que los /ltimos 7C bits son administrados por cada fabricante y suelen representar el n/mero de serie de la tarjeta. La direccin de origen es siempre una direccin de unidifisin, mientras que la direccin de destino puede se de unidifusin, multidifusin, o difusin. Lon.itud 64 b!tes7. .ndica el n/mero de bytes de datos que siguen a este campo. 'atos 6variable7. .ncluye la informacin de capas superiores y los datos del usuario. ?erificacin de redundancia c0clica 6CRC7 6: b!tes7. 3e crea por el dispositivo emisor y se vuelve a calcular por el dispositivo receptor para comprobar si 'a 'abido da6os en la trama durante su tr*nsito.

Subcapa de control de enlace l.ico 6LLC7 6234.47. ,ntre las opciones LL" figuran el soporte para conexiones entre aplicaciones que se ejecutan en la LA(, el control de flujo a la capa superior y la secuencia de bits de control. #ara algunos protocolos, L"" define servicios fiables y no fiables para la transferencia de datos.

Fay dos tipos de tramas LL"2 #unto de acceso al servicio !3A#& y #rotocolo de acceso a subred !3(A#&. ,n la cabecera LL", los campos de destino 3A# !$3A#& y origen 3A# !33A#& tienen un byte cada uno y act/an como punteros para protocolos de capa superior en un puesto. As , :>' est* destinado para .#, mientras que ,:' est* destinado para .#J.

#ara especificar que la trama utiliza 3(A#, las direcciones 33A# y $3A# 'an de establecerse ambas en AA 'ex, y el campo de control en :D'. ,n una trama 3(A# tambi0n exiten D bytes que corresponden con el codigo de vendedor )4., y un campo de 7 bytes que contiene el ,t'er5ype para la trama. Los puentes y los conmutadores son dispositivos que funcionan en la capa de enlace. "uando reciben una trama, utilizan la informacin del enlace de datos para procesar dic'a trama, determinando en qu0 segmento reside el puesto de origen, y guardando esta informacin en memoria en lo que se conoce como tabla de env o.

3i el dispositivo de destino est* en el mismo segmento que la trama, se bloquea el paso de la trama a otro segmento. ,ste proceso se conoce como filtrado. 3i el dispositivo de destino se encuentra en un segmento diferente, se env a la trama al segmento apropiado. 3i la direccin de destino es desconocida, se env a la trama a todos los segmentos excepto a aquel de donde se 'a recibido. ,ste proceso se denomina inundacin.

$ebido a que estos dispositivos aprenden la ubicacin de todos los puestos finales a partir de las direcciones de origen, nunca aprender* las direcciones de difusin. #or lo tanto, todas las difusiones ser*n inundadas a todos los segmentos. Las redes conmutadas-puenteadas poseen las siguientes caracter sticas2

"ada segmento posee su propio dominio de colisin. 5odos los dispositivos conectados al mismo bridge o switc' forman parte del mismo dominio de difusin. 5odos los segmentos deben utilizar la misma implementacin al nivel de la capa de enlace de datos, como ,t'ernet o 5oken Aing.

,n funcin de la capacidad de proceso de los conmutadores, podemos clasificarlos como2

Con utadores de al acena iento ! reenv0o. #rocesan completamente el paquete, incluyendo el "A" y la direccin ;A" de destino. Con utadores de atajo. ,nv an el paquete en cuanto leen la direccin ;A" de destino.

/unciones de la capa de Internet

La capa de .nternet proporciona direccionamiento y seleccin de rutas, y est* formada por varios protocolos, entre los que destacan .#, .";#, AA#, y AAA#. "ada cabecera .# debe identificar el protocolo de transporte de destino del datagrama. Los protocolos de transporte est*n numerados, de forma parecida a los n/meros de puerto. .# incluye el n/mero de protocolo en el campo del protocolo. "onsulte la AG" 9@:: si desea ver una lista competa de todos los n/meros de campo de protocolo.

"ada datagrama .# tambi0n incluye una direccin .# de origen y una direccin .# de destino, que identifican las redes y 'osts de origen y destino. As , cada red posee una direccin de red /nica, y cada 'ost contiene una direccin de 'ost /nica en su red. 4na direccin .# tiene D7 bits de longitud y consta de dos partes2 el n/mero de red y el n/mero de 'ost. Los D7 bits se descomponen en cuatro apartados de ? bits cada uno, conocidos como octetos, que se expresan en formato decimal y separados unos de otros mediante puntos. La asignacin de direccin en la red .nternet, est* controlada por la .A(A. "uando se desarroll inicialmente .#, no 'ab a clases de direcciones, debido a que se supon a que 7=C redes ser an m*s que suficientes para una internet de computadoras acad0micas y de investigacin. "onforme creci el n/mero de redes, las direcciones .# se dividieron en clases. ,ste esquema permite la asignacin de direcciones en funcin del tama6o de la red, y se basaba en la 'iptesis de que 'abr a muc'as m*s redes peque6as que grandes en el planeta. Clase A E " +its Pri er Octeto primer bit L : 7 primeros bit L 9: D primeros bit L 99 Redes 'isponibles 14@2 9:.:.:.: a 97>.:.:.: 1<.52:2 97?.:.:.: a 9I9.7==.:.: 4.3A@.1842 9I7.:.:.: a 77D.7==.7==.:

"ada dispositivo o interfaz debe disponer de un n/mero de 'ost distinto de cero. 4n valor de 'ost de cero 'ace referencia a la propia red, y generalmente es utilizado /nicamente en las tablas de enrutamiento, para indicar como llegar a las distintas redes o subredes. La direccin de 'ost con todo unos, esta reservada para la difusin .# dentro de su propia red. $ividir una red en segmentos m*s peque6os, o subredes, permite 'acer un uso m*s eficiente de las direcciones de red. #ara ello, los dispositivos utilizan una $scara de subred que determina la parte de direccin .# que se usa para la red y subred, y la parte utilizada para los dispositivos. Las m*scara de subred es un valor de D7 bits, que contiene una sucesin de unos para los .$ de red y subred, seguida de una sucesin de ceros para el .$ de 'ost. Los administradores de la red deciden el tama6o de las subredes bas*ndose en las necesidades y crecimiento previsible de la organizacin, y en funcin establecen la m*scara correspondiente. Las redes soportan difusiones, que son aquellos mensajes que deben llegar a todos los 'osts de la red. ,l software .)3 soporta tres tipos de difusin2

Inundacin. Las difusiones inundadas !7==.7==.7==.7==& no son permitidas y no se propagan, consider*ndose como una difusin local. 'ifusiones diri.idas a una red. ,st*n permitidas y son retransmitidas por el router. 'ifusin a todas las subredes de una red. ,st*n permitidas.

/unciones de la capa de Transporte

Los servicios de transporte permiten que los usuarios puedan segmentar y volver a ensamblar varias aplicaciones de capa superior en el mismo flujo de datos de la capa de transporte. As , la capa de transporte ofrece control de flujo por ventanas deslinzantes y fiabilidad, obtenida a trav0s de los n/meros de secuencia y acuse de recibo. ,n la capa de transporte existen dos protocolos2 5"# y 4$#. 5anto 5"# como 4$# utilizan los n/meros de puerto para pasar informacin a las capas superiores. Los desarrolladores de software tienen acordado usar n/meros de puerto bien conocidos que est*n controlados por la .A(A. La AG" 9@:: define todos los n/meros de puerto bien conocidos para 5"#-.#. 3i desea ver la lista completa de los n/meros de puerto, consulte el sitio web de la .A(A.

Los n/meros de puerto por debajo de 9:7C se consideran puertos bien conocidos y son de car*cter est*tico. Los n/meros de puerto por encima de 9:7C, suelen ser asignados din*micamente en los clientes y se consideran puertos din$ icos. Los puertos re.istrados son aquellos que 'an sido registrados por aplicaciones espec ficas del fabricante. La mayor a de ellos se sit/an por encima de 9:7C.

,ntrando en m*s detalle con en los protocolos 5"# y 4$#2

Transport Control Protocol 6TCP7. 3e trata de un protocolo fiable, orientado a la conexin. 5"# es responsable de la divisin de los mensajes en segmentos y el reensamblado posterior de los mismos cuando llegan a su destino, volviendo a enviar cualquiera que no 'aya sido recibido. #ara poder conectar dos dispositivos en una red, es necesario establecer una sesin. 4na sesin constituye una conexin lgica entre las capas de transporte iguales en los puestos de origen y destino. #ara iniciar la conexin entre dos dispositivos a trav0s de 5"#, los dos 'osts deben sincronizar sus n) eros de secuencia inicial 6SB(7 mediante un intercambio de segmentos. As la sincronizacin requiere que cada 'ost env e su propio n/mero de secuencia inicial y que reciba una confirmacin de que la transmisin se 'a realizado con 0xito, mediante un acuse de recibo !A"H& por parte del otro lado. ,l ta aCo de ventana en 5"# determina la cantidad de datos que acepta el puesto receptor de una vez, antes de que devuelva un acuse de recibo !A"H&. "on un tama6o de ventana 9, al enviar un segmento, se esperar* para enviar el siguiente cuando se 'aya recibido el acuse de recibo !A"H&, con lo que en muc'os casos se desperdicia el anc'o de banda disponible. Los tama6os de ventana 5"# var an durante la vida de una conexin. "ada acuse de recibo contiene un tama6o de ventana que indica la cantidad de segmentos que el receptor puede aceptar. 3i el receptor tiene definido un tama6o de ventana de 7 y el emisor lo tiene de D, el emisor enviar* D paquetes, pero el receptor enviar* un A"H del segundo, de forma que el tercer paquete deber* ser transmitido en la siguiente serie.

5"# proporciona una secuencia de se. entos con un acuse de recibo de referencia. "ada datagrama es numerado antes de la transmisin. ,n el puerto receptor, 5"# se encarga de volver a ensamblar los segmentos en un mensaje completo. 3i falta un n/mero de secuencia en la serie, o alg/n segmento no es reconocido dentro de un periodo de tiempo determinado, se da lugar a la retransmisin

User 'ata.ra Protocol 6U'P7. ,s un protocolo sin conexin ni acuse de recibo. 4$# no posee campos para n/meros de secuencia ni tama6os de ventana. 4$# est* dise6ado para que las aplicaciones proporcionen sus propios procesos de recuperacin de errores. Aqu se cambia la fiabilidad por la velocidad.

Seleccin de Productos Cisco

"isco cuenta con una 'erramienta de seleccin de productos en el sitio 'ttp2--www.cisco.com-pcgi%bin-front.x-corona-prodtool-select.pl.

Dubs de Cisco. Los criterios que deben utilizarse para la seleccin de 'ub incluyen la velocidad del medio necesaria, el n/mero de puertos a cubrir, y las facilidades de administracin remota. La serie "icro Dub representa la l nea de prestaciones m nimas, con densidades de puertos fijas de baja velocidad. /ast Dub 133 ! 433 representan soluciones intermedias, que ofrecen una conectividad a alta velocidad, junto a algunas caracter sticas b*sicas de administracin. Las series /ast Dub 533 ! :33 ofrecen la m*xima flexibilidad, con puertos modulares y manejabilidadM sin embargo, en este caso se trata de dispositivos de 9:: ;bps exclusivamente. Antes de implementar un 'ub, debe averiguar qu0 puestos necesitan 9: ;bps y cuales precisan de 9::;bps. Los 'ubs de nivel inferior ofrecen slo 9: ;bps, mientras que los de nivel medio ofrecen ambas especificaciones. Con utadores de Cisco. $ebemos considerar si se necesitan accesos de 9:;bps o 9::;bps, el n/mero de puertos necesarios, necesidad de una mayor segmentacin mediante 1LA(, necesidades de distintos medios f sicos, etc. Los conmutadores de "isco poseen una gran variedad de interfaces de usuario, desde la l nea de comando, 'asta los men/s y el web. -nrutadores de Cisco. Las densidades de puerto y velocidades de interfaz aumentan cuando se sube en la gama de routers "isco. La serie 97::: es la primera en una categor a de productos <igabit 3witc' Aouters !<3A&. ,l 14333 ESR soporta inicialmente un enlace backbone .# a )"%97 !>77;bps& y puede escalarse para manejar enlaces de 'asta )"%C? !7,D <bps&. ,n cambio un router de la serie ?:: est* dise6ado para poder operar con conexiones ,t'ernet de 9:;bps para la red 3)F) y servicios A$3. !.3$(& de 97? Hbps para .nternet y oficinas corporativas.

Cap 4. Protocolos de -nruta iento

FF Si desea volver al I('IC- de "anual Cisco CC(&G 1a.a clic, a%u0 HH
,n este cap tulo introduciremos conceptos b*sicos de enrutamiento, uno de los puntos clave para obtener la "ertificacin ""(A, al ser base para comprender muc'os detalles del funcionamiento del protocolo 5"#-.# a nivel de Aed !tambi0n conocido como nivel .nternet&. Fablaremos de los distintos 5ipos de ,nrutamiento, del $ireccionamiento .# !tipos y-o clases de direcciones, etc.&, de los Algoritmos utilizados por los #rotocolos de ,nrutamiento, de los Eucles de ,nrutamiento y de los Agujeros (egros, de los #rotocolos de ,nrutamiento .nternos y ,xternos !de #asarela&, de los 3istemas Autonomos !3A&, etc. A continuacin se puede acceder al contenido del las distintas partes del cap tulo de #rotocolos de ,nrutamiento del ;anual "isco ""(A2

5ipos de ,nrutamiento 5ipos de $ireccionamiento y otros conceptos Algoritmos de enrutamiento por vector de distancia Eucles de ,nrutamiento en Algoritmos por 1ector de $istancia Algoritmos de enrutamiento de estado de enlace 3istemas Autnomos #rotocolos .nternos de #asarela !.nterior <ateway #rotocols o .<#& #rotocolos ,xternos de #asarela !,xterior <ateway #rotocols o ,<#& "riterios de 3eleccin de #rotocolos de ,nrutamiento La regla de enrutamiento de correspondencia m*s larga Eucles de ,nrutamiento y Agujeros (egros Aesumen de #rotocolos de ,nrutamiento

Tipos de -nruta iento

Los protocolos de enrutamiento proporcionan mecanismos distintos para elaborar y mantener las tablas de enrutamiento de los diferentes routers de la red, as como determinar la mejor ruta para llegar a cualquier 'ost remoto. ,n un mismo router pueden ejecutarse protocolos de enrutamiento independientes, construyendo y actualizando tablas de enrutamiento para distintos protocolos encaminados.

-nruta iento -st$tico. ,l principal problema que plantea mantener tablas de enrutamiento est*ticas, adem*s de tener que introducir manualmente en los routers toda la informacin que contienen, es que el router no puede adaptarse por s solo a los cambios que puedan producirse en la topolog a de la red. 3in embargo, este m0todo de enrutamiento resulta ventajoso en las siguientes situaciones2 o 4n circuito poco fiable que deja de funcionar constantemente. 4n protocolo de enrutamiento din*mico podr a producir demasiada inestabilidad, mientras que las rutas est*ticas no cambian.
o

3e puede acceder a una red a trav0s de una conexin de acceso telefnico. $ic'a red no puede proporcionar las actualizaciones constantes que requiere un protocolo de enrutamiento din*mico. ,xiste una sla conexin con un solo .3#. ,n lugar de conocer todas las rutas globales, se utiliza una /nica ruta est*tica. 4n cliente no desea intercambiar informacin de enrutamiento din*mico.

-nruta iento Predeter inado. ,s una ruta est*tica que se refiere a una conexin de salida o <ateway de N/ltimo recursoO. ,l tr*fico 'acia destinos desconocidos por el router se env a a dic'a conexin de salida. ,s la forma m*s f*cil de enrutamiento para un dominio conectado a un /nico punto de salida. ,sta ruta se indica como la red de destino 3.3.3.3*3.3.3.3. -nruta iento 'in$ ico. Los protocolos de enrutamiento mantienen tablas de enrutamiento din*micas por medio de mensajes de actualizacin del enrutamiento, que contienen informacin acerca de los cambios sufridos en la red, y que indican al software del router que actualice la tabla de enrutamiento en consecuencia. .ntentar utilizar el enrutamiento din*mico sobre situaciones que no lo requieren es una p0rdida de anc'o de banda, esfuerzo, y en consecuencia de dinero.

Tipos de 'irecciona iento ! otros conceptos

#ara el dise6o de arquitectura de cualquier red, es tambi0n muy importante conocer y utilizar los siguientes conceptos, con el fin de optimizar y simplificar el direccionamiento y el tama6o de las tablas de enrutamiento. <racias a la utilizacin de estas t0cnicas, los datos reales a principios de 7::: mostraban que el tama6o de la tabla de enrutamiento era aproximadamente de @>::: rutas.

'irecciona iento con Clase. ,s tambi0n conocido como $ireccionamiento .# b*sico. 3iguiendo este modelo de direccionamiento, a una direccin .# /nicamente

se le puede asignar su m*scara predeterminada o m*scara natural. ,sto supone muy poca flexibilidad, y no es recomendable salvo para redes locales muy peque6as. Subnettin.. La t0cnica de subnetting, permite dividir una red en varias subredes m*s peque6as que contienen un menor n/mero de 'osts. ,sto nos permite adquirir, por ejemplo, un red de clase E, y crear subredes para aprovec'ar este espacio de direcciones entre las distintas oficinas de nuestra empresa. ,sto se consigue alterando la m*scara natural, de forma que al a6adir unos en lugar de ceros, 'emos ampliado el n/mero de subredes y disminuido el n/mero de 'osts para cada subred. "$scara de Subred de Lon.itud ?ariable 6?LS"7 . 4tilizar protocolos de enrutamiento y dispositivos que soporten 1L3;, nos permite poder utilizar diferentes m*scaras en los distintos dispositivos de nuestra red, lo cual no es m*s que una extensin de la t0cnica de subnetting. ;ediante 1L3;, podemos dividir una clase " para albergar dos subredes de =: m*quinas cada una, y otra subred con 9:: m*quinas. ,s importante tener en cuenta que A.#9 e .<A# no suportan 1L3;. Supernettin. o &.re.acin. La t0cnica de supernetting o agregacin, permite agrupar varias redes en una /nica superred. #ara esto se altera la m*scara de red, al igual que se 'ac a en subnetting, pero en este se sustituyen algunos unos por ceros. ,l principal beneficio es para las tablas de enrutamiento, disminuyendo dr*sticamente su tama6o. 4n dominio al que se le 'a asignado un rango de direcciones tiene la autoridad exclusiva de la agregacin de sus direcciones, y deber a agregar todo lo que sea posible siempre y cuando no introduzca ambigPedades, lo cual es posible en el caso de redes con interconexiones m/ltiples a distintos proveedores. (otacin CI'R. La notacin ".$A, permite identificar una direccin .# mediante dic'a direccin, seguida de una barra y un n/mero que identifica el n/mero de unos en su m*scara. As , se presenta una forma de notacin sencilla y flexible, que actualmente es utilizada en la configuracin de gran cantidad de dispositivos de red. 4n ejemplo ser a2 9IC.77C.7@.::-7C. Traduccin de 'ireccin de Red 6(&T7. La tecnolog a (A5 permite a las redes privadas conectarse a .nternet sin recurrir a la renumeracin de las direcciones .#. ,l router (A5 se coloca en la frontera de un dominio, de forma que cuando un equipo de la red privada se desea comunicar con otro en .nternet, el router (A5 env a los paquetes a .nternet con la direccin p/blica del router, y cuando le responden reenv a los paquetes al 'ost de origen. #ara realizar esto, basta con relacionar los sockets abiertos desde el equipo (A5 a los equipos de la red privada, con los sockets abiertos desde el equipo (A5 a los equipos de .nternet, as como modificar las cabeceras de los paquetes reenviados. Al igual que "isco provee (A5 es su sistema operativo .)3, otros muc'os routers tambi0n lo ofrecen, como tambi0n es el caso de paquetes de software como +indows 7:::, ;icrosoft #roxy, +in<ate, etc. Conver.encia. La convergencia se refiere al tiempo que tardan todos los routers de la red en actualizarse en relacin con los cambios que se 'an sufrido en la topolog a de la red.

5odas las interfaces operativas conectadas al router se sit/an en la tabla de enrutamiento. #or ello, si slo 'ay un router en la red, 0ste tiene informacin sobre todas las redes o subredes diferentes y no 'ay necesidad de configurar un enrutamiento est*tico o din*mico.

&l.orit os de enruta iento por vector de distancia

,l t0rmino vector de distancia se deriva del 'ec'o de que el protocolo incluye un vector !lista& de distancias !n/mero de saltos u otras m0tricas& asociado con cada destino, requiriendo que cada nodo calcule por separado la mejor ruta para cada destino. Los env an mensajes actualizados a intervalos establecidos de tiempo,pasando toda su tabla de enrutamiento al router vecino m*s prximo !routers a los que est* directamente conectado&, los cuales repetir*n este proceso 'asta que todos los routers de la red est*n actualizados. 3i un enlace o una ruta se vuelve inaccesible justo despu0s de una actualizacin, la propagacin del fallo en la ruta se iniciar* en la prxima propagacin, ralentiz*ndose la convergencia. Los protocolos de vector de distancia m*s nuevos, como ,.<A# y A.#%7, introducen el concepto de actuali;aciones desencadenadas. 8stas propagan los fallos tan pronto ocurran, acelerando la convergencia considerablemente. Los protocolos por vector de distancia tradicionales trabajan sobre la base de actualizaciones peridicas y contadores de espera2 si no se recibe una ruta en un cierto periodo de tiempo, la ruta entra en un estado de espera, envejece y desaparece, volvi0ndose inalcanzable.

+ucles de -nruta iento en &l.orit os por ?ector de 'istancia

Los bucles de enrutamiento producen entradas de enrutamiento inco'erentes, debido generalmente a un cambio en la topolog a. 3i un enlace de un router A se vuelve inaccesible, los routers vecinos no se dan cuenta inmediatamente, por lo que se corre el riego de que el router A crea que puede llegar a la red perdida a trav0s de sus vecinos que mantienen entradas antiguas. As , a6ade una nueva entrada a su tabla de enrutamiento con un coste superior. A su vez, este proceso se repetir a una y otra vez, increment*ndose el coste de las rutas, 'asta que de alguna forma se parase dic'o proceso. Los m0todos utilizados para evitar este caso son los que siguen2

Dori;onte 'ividido. La regla del 'orizonte dividido es que nunca resulta /til volver a enviar informacin acerca de una ruta a la direccin de dnde 'a venido la actualizacin original. &ctuali;acin Inversa. "uando una red de un router falla, este envenena su enlace creando una entrada para dic'o enlace con coste infinito. As deja de ser vulnerable a actualizaciones incorrectas proveniente de routers vecinos, donde est0 involucrada dic'a red. "uando los routers vecinos ven que la red 'a pasado a un coste infinito, env an una actualizacin inversa indicando que la ruta no est* accesible. 'efinicin de "$xi o. "on este sistema, el protocolo de enrutamiento permite la repeticin del bucle 'asta que la m0trica exceda el valor m*ximo permitido. 4na vez que la red alcanza ese m*ximo, se considera inalcanzable.

&ctuali;acin desencadenada. (ormalmente, las nuevas tablas de enrutamiento se env an a los routers vecinos a intervalos regulares. 4na actualizacin desencadenada es una nueva tabla de enrutamiento que se env a de forma inmediata, en respuesta a un cambio. ,l router que detecta el cambio env a inmediatamente un mensaje de actualizacin a los routers adyacentes que, a su vez, generan actualizaciones desencadenadas para notificar el cambio a todos sus vecinos. 3in embargo surgen dos problemas2
o

Los paquetes que contienen el mensaje de actualizacin podr an ser descartados o da6ados por alg/n enlace de la red. Las actualizaciones desencadenadas no suceden de forma instant*nea. ,s posible que un router que no 'aya recibido a/n la actualizacin desencadenada genere una actualizacin regular que cause que la ruta defectuosa sea insertada en un vecino que 'ubiese recibido ya la actualizacin.

"ombinando las actualizaciones desencadenadas con los temporizadores se obtiene un esquema que permite evitar estos problemas

&l.orit os de enruta iento de estado de enlace

4tiliza un modelo de base de datos distribuida y replicada. Los routers intercambian paquetes de estado de enlace que informa a todos los routers de la red sobre el estado de sus distintos interfaces. ,sto significa que slo se env a informacin acerca de las conexiones directas de un determinado router, y no toda la tabla de enrutamiento como ocurre en el enrutamiento por vector de distancia. Aplicando el algoritmo 3#G !primero la ruta m*s corta&, m*s conocido como algoritmo $ijkstra, cada router calcula un *rbol de las ruta m*s cortas 'acia cada destino, situ*ndose a s mismo en la ra z. Los protocolos de estado de enlace no pueden proporcionar una solucin de conectividad global, como la que se requiere en grandes redes como .nternet, pero si son utilizados por muc'os proveedores como protocolo de enrutamiento en el interior de un 3A. Los protocolos m*s conocidos son )3#G e .3%.3. Algunos de los beneficios de estos protocolos son2

(o 'ay l mite en el n/mero de saltos de una ruta. Los protocolos del estado de enlace trabajan sobre la base de las m0tricas de enlace en lugar de 'acerlo en funcin del n/mero de saltos. ,l anc'o de banda del enlace y los retrasos puede ser factorizados cuando se calcule la ruta m*s corta 'acia un destino determinado. Los cambios de enlace y nodo son inmediatamente introducidos en el dominio mediante actualizaciones del estado de enlace. 3oporte para 1L3; y ".$A, ya que intercambian informacin de m*scara en las actualizaciones.

Siste as &utno os
4n 3istema Autnomo !3A& es un conjunto de redes, o de routers, que tienen una /nica pol tica de enrutamiento y que se ejecuta bajo una administracin com/n, utilizando 'abitualmente un /nico .<#. #ara el mundo exterior, el 3A es visto como una /nica entidad. "ada 3A tiene un n/mero identificador de 9> bits, que se le asigna mediante un Aegistro de .nternet !como A.#,, AA.(, o A#(."&, o un proveedor de servicios en el caso de los 3A privados. As , conseguimos dividir el mundo en distintas administraciones, con la capacidad de tener una gran red dividida en redes m*s peque6as y manipulables. ,n un #)# dnde se junten varios 3A, cada uno de estos utilizar* un router de gama alta que llamaremos router fronteri;o, cuya funcin principal es intercambiar tr*fico e informacin de rutas con los distintos routers fronterizos del #)#. As , un concepto importante de comprender es el tr$fico de tr$nsito, que no es m*s que todo tr*fico que entra en un 3A con un origen y destino distinto al 3A local. ,n .nternet, la .A(A es la organizacin que gestiona las direcciones .# y n/meros de A3, teniendo en cuenta que cada 3istema Autnomo se identifica por un n/mero inequ voco que no puede ser superior a >==D=, teniendo en cuenta que la coleccin >=C97%>==D= son 3A privados para ser utilizados entre los proveedores y los clientes. As , podemos ponernos en contacto con A.#,, AA.( o A#(." para solicitar rangos de direcciones .# o n/meros de A3.

S& de conexin )nicaG sin tr$nsito. 3e considera que un 3A es de conexin /nica cuando alcanza las redes exteriores a trav0s de un /nico punto de salida. ,n este caso disponemos de varios m0todos por los cuales el .3# puede aprender y publicar las rutas del cliente. o 4na posibilidad para el proveedor es enumerar las subredes del cliente como entradas est*ticas en su router, y publicarlas a .nternet a trav0s de E<#.
o

Alternativamente, se puede emplear un .<# entre el cliente y el proveedor, para que el cliente publique sus rutas. ,l tercer m0todo es utilizar E<# entre el cliente y el proveedor. ,n este caso, el cliente podr* registrar su propio n/mero 3A, o bien utilizar un n/mero de 3A privado si el proveedor tiene soporte para ello.

S& de )ltiples conexionesG sin tr$nsito. 4n 3A puede tener m/ltiples conexiones 'acia un proveedor o 'acia varios proveedores, sin permitir el pas de tr*fico de tr*nsito a trav0s de 0l. #ara ello, el 3A slo publicar* sus propias rutas y no propagar* las rutas que 'aya aprendido de otros 3A. Los 3A sin tr*nsito y con m/ltiples conexiones no necesitan realmente ejecutar E<# con sus proveedores, aunque es recomendable y la mayor parte de las veces es requerido por el proveedor. S& de )ltiples conexionesG con tr$nsito. ,sto es un 3A con m*s de una conexin con el exterior, y que puede ser utilizado para el tr*fico de tr*nsito por otros 3A. #ara ello, un 3A de tr*nsito publicar* las rutas que 'aya aprendido de otros 3A,

como medio para abrirse al tr*fico que no le pertenezca. ,s muy aconsejable !y en la mayor a de los casos requerido& que los 3A de tr*nsito de m/ltiples conexiones utilicen E<#%C para sus conexiones a otros 3A, mientras que los routers internos pueden ejecutar enrutamiento predeterminado 'acia los routers E<#.

Protocolos Internos de Pasarela 6Interior Eate>a! Protocols o IEP7

3e encargan del enrutamiento de paquetes dentro de un dominio de enrutamiento o sistema autnomo. Los .<#, como RIP o IERP, se configuran en cada uno de los routers incluidos en el dominio.

Routin. Infor ation Protocol 6RIP7. A.# es un protocolo universal de enrutamiento por vector de distancia que utiliza el n/mero de saltos como /nico sistema m0trico. 4n salto es el paso de los paquetes de una red a otra. 3i existen dos rutas posibles para alcanzar el mismo destino, A.# elegir* la ruta que presente un menor n/mero de saltos. A.# no tiene en cuenta la velocidad ni la fiabilidad de las l neas a la 'ora de seleccionar la mejor ruta. A.# env a un mensaje de actuali;acin del enruta iento cada 53 se.undos !tiempo predeterminado en routers "isco&, en el que se incluye toda la tabla de enrutamiento del router, utilizando el protocolo 4$# para el env o de los avisos. RIPI1 est$ li itado a un n) ero $xi o de saltos de 18G no soporta ?LS" ! CI'RG ! no soporta actuali;aciones desencadenadas. A.#%9 puede realizar e%uilibrado de la car.a en un m*ximo de seis rutas de igual coste. RIPI4 es un protocolo sin clase que admite ".$A, 1L3;, resumen de rutas y seguridad mediante texto simple y autenticacin ;$=. RIP publica sus rutas slo a los routers vecinos. Open S1ort Pat1 /irst 6OSP/7. )3#G es un protocolo universal basado en el algoritmo de estado de enlace, desarrollado por el .,5G para sustituir a A.#. E*sicamente, )3#G utiliza un algoritmo que le permite calcular la distancia m*s corta entre la fuente y el destino al determinar la ruta para un grupo espec fico de paquetes. OSP/ soporta ?LS", ofrece conver.encia r$pida, autenticacin de origen de ruta, y publicacin de ruta mediante multidifusin. OSP/ publica sus rutas a todos los routers del is o $rea. ,n la AG" 7D7? se describe el concepto y operatividad del estado de enlace en )3#G, mientras que la implementacin de )3#G versin 7 se muestra en la AG" 9=?D. )3#G toma las decisiones en funcin del corte de la ruta, disponiendo de una Jtrica $xi a de <8858. )3#G funciona dividiendo una intranet o un sistema autnomo en unidades jer*rquicas de menor tama6o. "ada una de estas *reas se enlaza con un *rea backbone mediante un router fronterizo. As , todos los paquetes direccionados desde un *rea a otra diferente, atraviesan el *rea backbone. )3#G env a #ubliciones del ,stado de ,nlace !Link%3tate Advertisement Q L3A& a todos los routers pertenecientes a la misma *rea jer*rquica mediante ultidifusin IP. Los routers vecinos intercambian mensajes Dello para determinar qu0 otros routers existen en una determinada interfaz y sirven como mensajes de actividad que indican la accesibilidad de dic'os routers. "uando se detecta un router vecino, se intercambia

informacin de topolog a )3#G. La informacin de la L3A se transporta en paquetes mediante la capa de transporte )3#G !con acuse de recibo& para garantizar que la informacin se distribuye adecuadamente. #ara la configuracin de )3#G se requiere un n/mero de proceso, ya que se pueden ejecutar distintos procesos )3#G en el mismo routers. Los administradores acostumbran usar un n/mero de 3A como n/mero de proceso

Interior Eate>a! Protocol 6IERP7. .<A# fue dise6ado por "isco a mediados de los oc'enta, para corregir algunos de los defectos de A.# y para proporcionar un mejor soporte para redes grandes con enlaces de diferentes anc'os de banda, siendo un protocolo propietario de Cisco. .<A# es un protocolo de enrutamiento por vector de distancia capaz de utilizar 'asta 8 Jtricas distintas !anc'o de banda H9, retraso HD, carga, fiabilidad, ;54&, utiliz*ndose por defecto /nicamente el anc'o de banda y el retraso. ,stas m0trica pueden referirse al anc'o de banda, a la carga !cantidad de tr*fico que ya gestiona un determinado router& y al coste de la comunicacin !los paquetes se env an por la ruta m*s barata&. #ara la configuracin de )3#G se re%uiere un n) ero de proceso, ya que se pueden ejecutar distintos procesos )3#G en el mismo routers. Los administradores acostumbran usar un n/mero de 3A como n/mero de proceso. .<A# env a mensajes de actualizacin del enrutamiento a intervalos de tiempo mayores que A.#, utiliza un formato m*s eficiente, y soporta actuali;aciones desencadenadas. .<A# posee un n/mero m*ximo predeterminado de 9:: saltos, que puede ser configurado 'asta 7== saltos, por lo que puede implementarse en grandes interconexiones donde A.# resultar a del todo ineficiente. .<A# puede mantener 'asta un m*ximo de seis rutas paralelas de coste diferenteM #or ejemplo, si una ruta es tres veces mejor que otra, se utilizar* con una frecuencia tres veces mayor. IERP no soporta ?LS". IERP publica sus rutas slo a los routers vecinos. -n1aced IERP I -IERP. Easado en .<A# y como mejora de este, es un protocolo ' brido que pretende ofrecer las ventajas de los protocolos por vector de distancia y las ventajas de los protocolos de estado de enlace. -IERP soporta ?LS" y soporta una conver.encia u! r$pida. -IERP publica sus rutas slo a los routers vecinos. #ara la configuracin de )3#G se re%uiere un n) ero de proceso, ya que se pueden ejecutar distintos procesos )3#G en el mismo routers. Los administradores acostumbran usar un n/mero de 3A como n/mero de proceso.

Protocolos -xternos de Pasarela 6-xterior Eate>a! Protocols o -EP7

Los protocolos de enrutamiento exterior fueron creados para controlar la expansin de las tablas de enrutamiento y para proporcionar una vista m*s estructurada de .nternet mediante la divisin de dominios de enrutamiento en administraciones separadas, llamadas Siste as &utno os 6S&7, los cuales tienen cada uno sus propias pol ticas de enrutamiento. $urante los primeros d as de .nternet, se utilizaba el protocolo -EP !no confundirlo con los protocolos de enrutamiento exterior en general&. (3G(,5 utilizaba ,<# para intercambiar

informacin de accesibilidad entre el backbone y las redes regionales. Actualmente, +EPI: es el est*ndar de 'ec'o para el enrutamiento entre dominios en .nternet.

+order Eate>a! Protocol 6+EP7. ,s un protocolo de enrutamiento por vector de distancia usado com/nmente para enrutar paquetes entre dominios, est*ndar en .nternet. E<# gestiona el enrutamiento entre dos o m*s routers que sirven como routers fronterizos para determinados 3istemas Autnomos. E<# versin C !E<#% C&, es el protocolo de enrutamiento entre dominios elegido en .nternet, en parte porque administra eficientemente la agregacin y la propagacin de rutas entre dominios. Aunque E<#%C es un protocolo de enrutamiento exterior, tambi0n puede utilizarse dentro de un 3A como un conducto para intercambiar actualizaciones E<#. Las conexiones E<# dentro de un 3A son denominadas +EP interno 6I+EP7, mientras que las conexiones E<# entre routers fronterizos !distintos 3A& son denominadas +EP externo 6-+EP7. E<#%9, 7 y D est*n obsoletos. #ara la configuracin de )3#G se re%uiere un n) ero de Siste a &utno o, ya que se pueden ejecutar distintos procesos )3#G en el mismo routers. E<# se especifica en las AG" 99>D, 97>@ y 9@@9, que definen las veriones 7, D y C de E<#, respectivamente. Los routers E<# se configuran con la informacin del vecino a fin de que puedan formar una conexin 5"# fiable sobre la que transportar informacin de la ruta de acceso del sistema autnomo y la ruta de la red. 5ras establecer una sesin E<# entre vecinos, 0sta sigue abierta a menos que se cierre espec ficamente o que 'aya un fallo en el enlace. 3i dos routers vecinos intercambian informacin de ruta y sesiones E<#, se dice que son i.uales +EP. ,n principio, los iguales E<# intercambian todo el contenido de las tablas de enrutamiento E<#. #osteriormente, slo se env an actualizaciones incrementales entre los iguales para avisarles de las rutas nuevas o eliminadas. 5odas las rutas E<# guardan el /ltimo n/mero de versin de la tabla que se 'a publicado a sus iguales, as como su propia versin interna de la tabla. "uando se recibe un cambio en un igual, la versin interna se incrementa y se compara con las versiones de los iguales, para asegurar que todos los iguales se mantienen sincronizados. E<# tambi0n guarda una tabla de rutas E<# independiente que contiene todas las rutas de acceso posibles a las redes publicadas. Los iguales E<# se dividen en dos categor as2 Los iguales E<# de distintos sistemas autnomos que intercambian informacin de enrutamiento son i.uales +EP externos 6-+EP7. Los iguales E<# del mismo sistema autnomo que intercambian informacin de enrutamiento son i.uales +EP internos 6I+EP7. La seleccin de ruta ptima E<# se basa en la longitud de la ruta de acceso del sistema autnomo para una ruta de red. La longitud se define como el n/mero de sistemas autnomos distintos necesarios para acceder a la red. "uanto menor sea la distancia, m*s apetecible ser* la ruta de acceso. A trav0s del uso de controles administrativos, E<# es uno de los protocolos de enrutamiento m*s flexibles y totalmente configurables disponibles.

4n uso t pico de E<#, para una red conectada a .nternet a trav0s de varios .3#, es el uso de ,E<# con los .3#, as como el uso de .E<# en la red interna, para as ofrecer una ptima seleccin de rutas. Las redes conocidas de otros sistemas autnomos a trav0s de ,E<# se intercambiar*n entre los iguales .E<#. 3i slo 'ubiera un .3#, valdr a con utilizar una ruta resumen o predeterminada para la salida a internet. 5enga en cuenta que los routers E<# publican las rutas conocidas de un igual E<# a todos sus otros iguales E<#. #or ejemplo, las rutas conocidas a trav0s de ,E<# con un .3# se volver*n a publicar a los iguales .E<#, que a su vez volver*n a publicarlos a otros .3# a trav0s de ,E<#. ;ediante la publicacin reiterada de rutas, la red puede pasar a ser una red de tr*nsito entre los proveedores con los que se conecte. E<# puede parametrizarse tanto para que la red interna act/e como una red de tr*nsito, como para que no.

Criterios de Seleccin de Protocolos de -nruta iento

Topolo.0a de Red. Los protocolos del tipo )3#G e .3%.3 requieren un modelo jer*rquico formado un backbone y una o varias *reas lgicas, lo que nos puede llegar a exigir que redise6emos la red. Resu en de Ruta ! 'ireccin. ;ediante 1L3; podemos reducir considerablemente el n/mero de entradas en la tabla de enrutamiento, y en consecuencia la carga de los routers, por lo que son recomendados protocolos como )3#G y ,.<A#. ?elocidad de Conver.encia. 4no de los criterios m*s importantes es la velocidad con la que un protocolo de enrutamiento identifica una ruta no disponible, selecciona una nueva y propaga la informacin sobre 0sta. #rotocolos como A.#%9 e .<A# suelen ser m*s lentos en converger que protocolos como ,.<A# y )3#G. Criterios de Seleccin de Ruta. "uando las diferentes rutas de la .ntranet se compongan de varios tipos de medios LA( y +A(, puede ser desaconsejable un protocolo que dependa estrictamente del n/mero de satos, como es el caso de A.#. A.# considera que el salto de un router en un segmento Gast ,t'ernet tiene el mismo coste que un salto por un enlace +A( a => Hbps. Capacidad de a pliacin. Los protocolos de vector de distancia consumen menos ciclos de "#4 que los protocolos de estado de enlace con sus complejos algoritmos 3#G. 3in embargo, los protocolos de estado de enlace consumen menos anc'o de banda que los protocolos de vector de distancia. Sencille; de i ple entacin. A.#, .<A#, y ,.<A# no requieren muc'a planificacin ni organizacin en la topolog a para que se puedan ejecutar de manera eficaz. )3#G e .3%.3 requieren que se 'aya pensado muy cuidadosamente la topolog a de la red y los modelos de direccionamiento antes de su implementacin.

Se.uridad. Algunos protocolos como )3#G y ,.<A# admiten poderosos m0todos de autenticacin, como las autenticacin de claves ;$=. Co patibilidad. 5eniendo en cuenta el car*cter propietario de "isco de protocolos como .<A# y ,.<A#, dic'os protocolos no los podremos utilizar con protocolos de distintos fabricantes.

As , si estamos desarrolando una red compuesta exclusivamente de dispositivos "isco, no tendremos ninguna duda en utilizar -IERP como protocolo de enrutamiento, por ser sencillo de configurar, no requerir una topolog a espec fica, admitir 1L3;, y ofrecer una convergencia r*pida.

La re.la de enruta iento de correspondencia

$s lar.a

4n router que tenga que decidir entre dos prefijos de longitudes diferentes de la misma red siempre seguir* la m*scara m*s larga !es decir, la ruta de red m*s espec fica&. 3uponga, por ejemplo, que un router tiene las dos entradas siguientes en su tabla de enrutamiento.

9I7.D7.9.:-7C por la ruta 9. 9I7.D7.:.:-9> por la ruta 7.

"uando intenta enviar tr*fico al 'ost 9I7.D7.9.9, el router lo intentar* pasar por la ruta 9. 3i la ruta 9 no estuviese disponible por alguna razn, entonces lo pasar a por la ruta 7.

+ucles de -nruta iento ! &.ujeros (e.ros

4n bucle de enruta iento se produce cuando el tr*fico circula 'acia atr*s y 'acia delante entre elementos de la red, no alcanzando nunca su destino final. 3uponga que la conexin entre el .3#9 y su cliente Goonet !dnde existe la red 9I7.D7.9.:-7C& se vuelve inaccesible. 3uponga tambi0n que el .3#9 tiene una ruta predeterminada :.:.:.:-: que apunta a .3#7 para las direcciones no conocidas. ,l tr*fico 'acia 9I7.D7.9.9 no encontrar* su destino en .3#9, por lo que seguir* la ruta predeterminada 'acia .3#7, volviendo a .3#9 y a .3#7, y as una y otra vez. 4n a.ujero ne.ro ocurre cuando el tr*fico llega y se para en un destino que no es el destino propuesto y desde el que no puede ser reenviado. ,stas dos situaciones tienden a ocurrir cuando se dispone de tablas de enrutamiento gestionadas en una parte por protocolos de enrutamiento, y en otra por rutas est*ticas, as como por una incorrecta agregacin de rutas de otros proveedores.

Resu en de Protocolos de -nruta iento

RIPI1 RIPI4 IERP -IERP OSP/ +EP

KSoporta ?LS"L ?elocidad Conver.encia Tecnolo.0a () ero ax. Saltos Se.uridad Seleccin de Ruta Co patibilidad Tipo KProceso * &S(L K'espende de Topolo.0aL

() Lenta 1ector 9=

3. ;edia 1ector 9= ;$=

() ;edia 1ector 7==

3. A*pida

3. A*pida ,nlace >==D= ;$= Anc'o Eanda 4niversal .<# #A)",3) 3.

3. A*pida 1ector

;ixto 7== ;$= 1arias 1arias 3altos 3altos ;0tricas ;0tricas 4niversal 4niversal "isco "isco .<# .<# .<# .<# () () #A)",3) #A)",3) () () () ()

4niversal ,<# A3( ()

Cap 5. Las Interfaces de un Router

FF Si desea volver al I('IC- de "anual Cisco CC(&G 1a.a clic, a%u0 HH
,n este cap tulo introduciremos el concepto de .nterfaz, visto principalmente desde el punto de vista de "isco, como un elemento de conexin que en muc'os Aouters y "onmutadores de "isco es posible de ampliar. 5ambi0n conoceremos el comando s'ow interfaces, los distintos tipos de interfaces, las interfaces serie de "isco, las intefaces +A(, y muy importante, la interfaz de la "onsola. ,l nivel de este cap tulo es muy b*sico, y pretende slo transmitir el concepto de .nterfaz, que sepamos que existen comandos .)3 para gestionar los .nterfaces, que muc'os dispositivos "isco se pueden ampliar con nuevos .nterfaces, etc. A continuacin se puede acceder al contenido del las distintas partes del cap tulo de .nterfaces de un Aouter del ;anual "isco ""(A2

Las .nterfaces de un Aouter .nterfaces LA(

.nterfaces en 3erie .nterfaces Lgicas La "onsola

Las Interfaces de un Router

4na interfaz de router suministra la conexin f sica entre el router y un tipo de medio f sico de la red. Las interfaces "isco a menudo se denominan puertos. Los puertos incorporados se designan por su tipo de conexin seguido de un n/mero. #or ejemplo, ,: para el primer puerto ,t'ernet, ,9 para el segundo, 3: para el primero puerto 3erial, etc. Los routers de gama baja como la serie 7=::, son b*sicamente routers de est*ndar que vienen con un n/mero predeterminado de puertos LA(, +A( y serie. Los routers de gama media o alta, como las series C=:: y @=::, son modulares y contienen ranuras abiertas en las que pueden instalarse varias tarjetas de interfaz. ,n los routers modulares, no slo pueden conectarse distintos tipos de interfaz, sino que adem*s puede seleccionarse el n/mero de puertos deseados en cada tarjeta. #or ejemplo, en una de las tres ranuras de un un router C=:= se puede instalar una tarjeta ,t'ernet que contenga seis puertos ,t'ernet, y en otra ranura una tarjeta con dos puertos 3erial. Los routers modulares designan sus puertos por el tipo de conexin que utilizan, seguido del n/mero de ranura y del n/mero de puerto. #ara saber qu0 interfaces est*n instaladas en un router, se utiliza el comando s1o> interfaces. Algunos routers tienen tarjetas ?ersatile Interface Processor 6?IP7, cada una de las cuales cuenta con una o dos ranuras para los adaptadores de puerto. "ada adaptador de puerto puede tener varias interfaces. ,n este tipo de dispositivos !/nicamente las series @333G @833 ! 14333&, se usa la sintaxis Slot*&daptador*Puerto para especificar un interfaz. #or ejemplo, si se quisiera 'acer referencia a la segunda tarjeta 1.#, primer adaptador, primera interfaz 5oken Aing, se usar a la sintaxis to,en rin. 4*3*1. 4na interfaz, puede encontrarse en cualquiera de los siguientes estados, que podemos conocer en cualquier momento mediante el comando s'ow interface.

&ctiva 6Up7. Gunciona con normalidad desde el punto de vista el0ctrico, y recibe la se6al adecuada de los cables que tiene conectados. Inactiva 6'o>n7. 3e encuentra activa, pero no se comunica correctamente con el medio al que est* conectada. &d inistrativa ente inactiva 6ad inistrativel! do>n7. ,st* configurada para estar apagada y no est* operativa. 4tilizaremos el comando s'utdown para desactivar administrativamente una interfaz.

Interfaces L&(
Las interfaces de router m*s comunes para redes LA( son ,t'ernet, Gast ,t'ernet, 5oken Aing, G$$. y <igabit ,t'ernet. 5odos estos protocolos LA( utilizan el mismo sistema de direccionamiento f sico de la capa de enlace, es decir, direcciones "&C 'exadecimales de < b!tes que se almacenan en la memoria A); de la propia interfaz.

-t1ernet e I--- 234.5. ,t'ernet lo desarrollaron a mediado de los a6os setenta varios investigadores del centro #AA" de Jerox. ;*s tarde, el .,,, estandariz un protocolo similar llamado .,,, ?:7.D, con algunas variaciones en los campos de las tramas. 5anto ,t'ernet como .,,, ?:7.D proporcionan un rendimiento de red de 'asta 13 "bps y utilizan una arquitectura pasiva de red que utiliza CS"&*C' como estrategia de acceso al medio. (ormalmente, el router se conecta a la red ,t'ernet por medio de un cable de par trenzado !45#& y un conector AB%C=. Algunos router, como el 7=:= de "isco, proporcionan conexiones directas de 'ub que pueden utilizarse para conectar directamente estaciones de trabajo. Los dispositivos ,t'ernet o .,,, ?:7.D pueden comunicarse en modo Dalf ')plex !env ar o recibir& o /ull 'uplex !env a y recibir a la vez&. ,l modo Gull $/plex slo est* disponible en una topolog a en la que est*n conectados directamente slo dos dispositivos. /ast -t1ernet. )pera a velocidades que pueden alcanzar los 133"bps. 4tiliza tambi0n CS"&*C' como estrategia de acceso al medio. #ara sacarle partido, es imprescindible disponer de ordenadores con tarjetas de red Gast ,t'ernet, as como que el resto de dispositivos !'ubs, switc'es, etc& soporten tambi0n Gast ,t'ernet. 3u 0xito se 'a debido a que usa el mismo medio f sico !sobre, par trenzado y fibra& que el ,t'ernet est*ndar. #uede funcionar en Falf $/plex y Gull $/plex. 4na topolog a apropiada ser a un switc' que conecta 9: segmentos ,t'ernet a un segmento Gast ,t'ernet que se conecta a un router para poder acceder a la +A(. La mayor a de los dispositivos Gast ,t'ernet son capaces de detectar apropiadamente la velocidad y modo $/plex del segmento. Ei.abit -t1ernet 6I--- 234.5;7. Easado tambi0n en el est*ndar .,,, ?:7.D, se comunica 'asta velocidades de 1Ebps, utilizando CS"&*C' como estrategia de acceso al medio, y soportando los modos Dalf 'uplex y /ull 'uplex. <igabit ,t'ernet combina la capa f sica de Giber "'annel y el formato de trama de ,t'ernet, funcionando exactamente igual en la capa de enlace y superiores. Los routers de la serie @=:: y los switc'es de la serie "atalyst ==:: admiten interfaces <igabit ,t'ernet. To,en Rin. 6I--- 234.87. ,s una arquitectura de red propietaria de I+", estandarizada como el protocolo I--- 234.8, que opera en una topolog a de anillos en vez de una topolog a de bus como ,t'ernet. 5oken Aing se 'a implementado a velocidades de :"bps ! 1<"bps, y usa el protocolo to,en capture para el acceso al medio, que a diferencia de "3;A-"$, evita totalmente las colisiones. Los routers que se utilizan en las redes 5oken Aing deben contener una interfaz especial 5oken Aing configurada en funcin del resto de dispositivos 5oken Aing. #odemos especificar la velocidad del anillo mediante el comando de configuracin de interfaz

rin.Ispeed, como ser a rin.Ispeed 1<. ,n un anillo de 9>;bps, tambi0n se puede 'abilitar la caracter stica de early token release, mediante el comando de configuracin de interfaz earl!Ito,enIrelease. #ara comprobar la configuracin de una interfaz de este tipo, utilizar amos por ejemplo el comando s1 int to,enrin.3.

/''I. G$$. es una red de pasada de se6al que utiliza dos anillos redundates como m0todo de tolerancia a fallo, de modo que la red siga funcionando aunque uno de los anillos se interrumpa. $urante el funcionamiento normal, G$. usa slo un anillo denominado anillo pri ario, de manera que utilizar a el segundo anillo o anillo de respaldo, slo cuando se produzca un fallo en el anillo primario. G$$. a menudo se emplea como un segmento principal de fibra ptica para grandes redes, pudiendo proporcionar un rendimiento efectivo de 'asta 133"bps.

3e puede definir el modo d/plex de forma manual mediante el comando de configuracin de interfaz fullIduplex. 3i se elimina este comando con el comando no fullIduplex, la interfaz vuelve a su modo Falf $uplex. 5al vez necesite definir el tipo de medio de una interfaz ,t'ernet que disponga de varios tipos diferentes de conexiones f sicas, como ocurre en un "isco 7=7: cuya interfaz et'ernet: dispone de un conector A4. y otro 9:Ease5 para la misma interfaz. Algunos routers son capaces de detectar autom*ticamente la conexin, pero otros requieren que se especifique expresamente es tipo de medio mediante el comando de configuracin de interfaz ediaIt!pe, como podr a ser ediaIt!pe 13baseT o ediaIt!pe &UI.

Interfaces en Serie
Las interfaces en serie de router permiten conectar varias redes LA( utilizando tecnolog as +A(. Los protocolos +A( transmiten datos a trav0s de interfaces as ncronos y s ncronos en serie !dentro del router&, que est*n conectadas entre s mediante l neas contratadas y otras tecnolog as de conectividad suministradas por terceros. Las tecnolog as +A( en la capa de enlace que m*s se utilizan en la actualidad son F$L", J.7=, Grame Aelay, A$3. y ###. 5odos estos protocolos +A( se configuran en ciertas interfaces del router, como en una interfaz serie o una interfaz A$3.. La conexin f sica en serie de los routers "isco es un puerto 'embra de >: pines, y soportan varios est*ndares de se6alizacin como el 1.D=, J.79bis, y el ,.A%=D:. Las interfaces en serie instaladas en routers no tienen direcciones ;A". Las co unicaciones s0ncronas en serie utilizan un dispositivo de sincronizacin que proporciona una sincronizacin exacta de los datos cuando 0stos se transmiten del emisor al receptor a trav0s de una conexin serie. Las co unicaciones as0ncronas se sirven de los bits de inicio y de parada para garantizar que la interfaz de destino 'a recibido todos los datos.

D'LC. ,s un protocolo de la capa de enlace que se encarga de encapsular los datos transferidos a trav0s de enlaces s ncronos. ,n un router, los puertos serie est*n conectados a un modem u otro tipo de dispositivo "34-$34 a trav0s de cables

especiales. La implementacin F$L" de "isco es propietaria, por lo que no puede comunicarse con implementaciones F$L" de otros fabricantes. Protocolo Punto a Punto 6PPP7. ,s otro protocolo de la capa de enlace que soporta los routers "isco. (o es propietario, por lo que puede utilizarse con dispositivos de otros fabricantes. ### opera tanto en modo as ncrono como s ncrono, y puede utilizarse para conectar redes .#, Apple5alk e .#J a trav0s de conexiones +A(. ### se configura en el puerto serie del router que proporciona la conexin a una l nea dedicada u otro tipo de conexin +A(. 9.48. ,s un protocolo de conmutacin de paquetes que se utiliza en las redes telefnicas p/blicas conmutadas, utilizando circuitos virtuales. ,s muy lento, ya que efectua muc'as comprobaciones de error, al estar desarrollado para funcionar sobre l neas antiguas. J.7= normalmente se implementa entre un dispositivo $5, y un dispositivo $",. ,l $5, suele ser un router y el $", el conmutador J.7= perteneciente a la red p/blica conmutada. /ra e Rela!. ,s un protocolo de la capa de enlace de datos para la conmutacin de paquetes que reemplaza J.7=, y que tambi0n utiliza circuitos virtuales. ,n una conexin frame relay, un $5, como un router, est* conectado a un $", del tipo "34-$34 !la mayor a de dispositivos "34-$34 pueden conectarse a un router utilizando un cable serial ?.58&. )tra posibilidad es que el router est0 conectado directamente al equipo de conmutacin de la compa6 a telefnica. Red 'i.ital de Servicios Inte.rados 6R'SI7. 3e trata de un protocolo +A( as ncrono que requiere que la red est0 conectada a la l nea telefnica a trav0s de un equipo terminal com/nmente denominado modem A$3.. 3in embargo, tambi0n puede utilizarse routers de "isco que integren una interfaz EA., o conectar un puerto 3erial del router a un modem A$3..

Interfaces L.icas
4na interfaz lgica es una interfaz /nicamente de software que se crea mediante el .)3 de un router. Las interfaces lgicas no existen como tales, pudiendo considerarse como una interfaz virtual creada por medio de una serie de comandos del software del router. Los dispositivos reconocen estan interfaces virtuales como interfaces reales, lo mismo que una interfaz de 'ardware, como un puerto serie. 3e pueden configurar distintos tipos de interfaces lgicas en un router, como interfaces de retrobucle, interfaces nulas e interfaces de t/nel.

Interfaces de Retrobucle. Los retrobucles suelen configurarse en los routers de gama alta utilizados como routers fronterizos con un protocolo externo de pasarela como E#<. La interfaz virtual de retrobucle se crea y configura como la direccin de finalizacin para las sesiones del protocolo E<#. $e esta forma, el tr*fico se procesa localmente en el router, lo que garantiza la recepcin ntegra de los paquetes en su destino final. Interfaces (ulas. 3irven como un muro de contencin para impedir el paso de un determinado tr*fico de la red. #or ejemplo, si no desea que el tr*fico de una

determinada red pase por un determinado router, y que lo 'aga por otros routers incluidos en la interconexin, se puede configurar la interfaz nula de forma que reciba y vuelque todos los paquetes que la red env e a dic'o router.

Interfaces de T)nel. #uede utilizarse para conducir un determinado tipo de paquetes a trav0s de una conexin que normalmente no soporta dic'o tipo de paquetes. #or ejemplo, se puede configurar una interfaz t/nel en dos routers para que se encarguen de enrutar paquetes Apple5alk desde sus respectivas redes LA(. Ambos routers estar a conectados por medio de una conexin serie. Los routers "isco ofrecen el #rotocolo <en0rico de ,ncapsulacin de Aouter !<A,& que se encarga de gestionar la encapsulacin de paquetes transmitidos a trav0s de una interfaz de t/nel.

La Consola
#uede conectarse un #" al router para que act/e como consola del mismo, siempre y cuando disponga de un puerto serie y puede ejecutar alg/n tipo de software de emulacin de terminal. ,l #" y el router deben conectarse por medio del cable enrollado que se incluye junto al router. $ic'o cable viene cerrado en ambos extremos con un conector AB% C=, y viene acompa6ado de varios adaptadores serie para conectar al #". 4na vez conectado el cable al #" y al router, debe configurarse el software de emulacin de terminal en el #" !como el Fyper%5erminal, #ro"omm #lus o 5era 5erm #ro& con los siguientes par*metros de configuracin. Par$ etro ,mulacin de terminal 1elocidad en baudios #aridad Eits de datos Eits de parada Confi.uracin 159:: I>:: (inguna ? 9 !7 bits de parada para la serie 7=::&

Cap :. -structura de un Router

FF Si desea volver al I('IC- de "anual Cisco CC(&G 1a.a clic, a%u0 HH
,ste cap tulo inicia al lector en el conocimiento de la estructura interna de un router,

como un dispositivo que requiere de ciertas capacidades de procesamiento, y como tal, contiene al menos un microprocesador y una cantidad m nima de memoria !existen modelos multiprocesador con grandes cantidades de memoria AA;&. 5ambi0n se recordar*n otros componentes de inter0s, como las .nterfaces del Aouter, y la versin de .)3, el 3istema )perativo de dispositivos "isco. #or /ltimo, nos introduciremos en la secuencia de arranque de un dispositivo "isco, la cual, tiene un parecido asombroso con la sencuencia de arranque de un #" de sobremesa o de un 3ervidor. A continuacin se puede acceder al contenido del las distintas partes del cap tulo de ,structura de un Aouter del ;anual "isco ""(A2

,structura de un Aouter 3ecuencia de Arranque

-structura de un Router
Los routers tienen que ser capaces de construir tablas de enrutamiento, ejecutar comandos y enrutar paquetes por las interfaces de red mediante el uso de protocolos de enrutamiento, por lo que integran un icroprocesador. #or ejemplo, un router "isco 7=:= contiene un procesador ;otorola >?,":D: a 7:;Fz. ,n funcin del router, dispondremos de uno o varios microprocesadores, pudiendo incluso ampliar de microprocesador. Adem*s, los routers necesitan de capacidad de al acena iento, conteniendo de 'ec'o, distintos tipos de componentes de memoria2

RO". "ontiene el Autotest de ,ncendido !POST& y el programa de carga del router. Los c'ips de la A); tambi0n contienen parte o todo el sistema operativo !.)3& del router. (?R&". Almacena el arc'ivo de confi.uracin de arran%ue para el router, ya que la memoria (1AA; mantiene la informacin incluso si se interrumpe la corriente en el router. /las1 R&". ,s un tipo especial de A); que puede borrarse y reprogramarse, utilizada para almacenar el IOS que ejecuta el router. Algunos routers ejecutan la imagen .)3 directamente desde la Glas' sin cargarlo en la AA;, como la serie 7=::. Fabitualmente, el fic'ero del .)3 almacenado en la memoria Glas', se almacena en formato comprimido. R&". #roporciona el al acena iento te poral de la informacin !los paquetes se guardan en la AA; mientras el router examina su informacin de direccionamiento&, adem*s de mantener otro tipo de informacin, como la tabla de enruta iento que se est0 utilizando en ese momento.

Re.istro de Confi.uracin. 3e utiliza para controlar la forma en que arranca el router. ,s un registro de 9> bits, donde los cuatro bits inferiores forman el campo de arranque, el cual puede tomar los siguientes valores2
o

3x3. #ara entrar en el modo de monitor A); autom*ticamente en el siguiente arranque. ,n este modo el router muestra los s mbolos R o rommonR. #ara arrancar manualmente puede usar la b o el comando reset. 3x1. #ara configurar el sistema de modo que arranque autom*ticamente desde la A);. ,n este modo el router muestra el s mbolo Aouter!boot&R. 3x4 a 3x/. "onfigura el sistema de modo que utilice el comando boot system de la (1AA;. ,ste es el modo predeterminado !:x7&.

,l resto de bits del registro de configuracin llevan a cabo funciones que incluyen la seleccin de velocidad en baudios de la consola, y si se 'a de usar la configuracin de la (1AA;. ,s posible cambiar el registro de configuracin mediante el comando de configuracin global confi.Ire.ister, como por ejemplo confi.Ire.ister 3x4134. ,ste comando establece los 9> bits del registro de configuracin, por lo que tendremos que tener cuidado para mantener los bits restantes. #ara conocer en cualquier momento el valor del registro de configuracin, utilizaremos el comando s1o> version, y nos fijaremos en la l nea que pone "onfiguration register is. Las interfaces del router deben de ser tambi0n seleccionadas, as como los complementos !cables, y otros& que sean necesario. ,sta tarea es especialmente cr tica en los routers modulares, como la familia @=::, dnde adquirimos por separado cada interfaz, con un n/mero de puertos personalizado. $eterminada la tarea de interconexin que va a desempe6ar el router, debe decidirse la versin del IOS que se utilizar*, que tendr* que soportar tambi0n el tipo de enrutamiento y funciones que se deseen realizar, teniendo en cuenta que se adquiere por separado. Ginalmente, slo nos queda en pensar en otros factores como sistemas de fuente de alimentacin redundantes, peso, tama6o, etc.

Secuencia de &rran%ue
"uando se enciende un router, los c'ips de la memoria A); ejecutan un Auto%5est de ,ncendido !#ower )n 3elf 5est o POST& que comprueba el 'ardware del router como el procesador, las interfaces y la memoria. A continuacin se procede a ejecutar el programa de carga !bootstrap&, que tambi0n se encuentra almacenado en la A);, y se encarga de buscar el IOS del router, el cual se puede encontrar en la memoria A);, la memoria Glas' !'abitualmente&, o en un servidor 5G5#. 4na vez cargado el .)3 del router, este pasa a buscar el arc1ivo de confi.uracin, que normalmente se encuentra en la memoria (1AA;, aunque tambi0n puede obtenerse de un servidor 5G5#.

4na vez cargado el arc'ivo de configuracin en el router, la informacin incluida en dic'o arc'ivo activa las interfaces y proporciona los par*metros relacionados con los protocolos encaminados y de enrutamiento vigentes en el router. 3i no se encuentra un arc'ivo de configuracin, se iniciar* el modo 3etup y aparecer* el di*logo 3ystem "onfiguration en la pantalla de la consola del router.

Cap 8. Confi.uracin +$sica de un Router

FF Si desea volver al I('IC- de "anual Cisco CC(&G 1a.a clic, a%u0 HH
,ste cap tulo inicia al lector en la "onfiguracin E*sica de un Aouter "isco. .ntroduce aspectos como la "onsola o los distintos modos de un Aouter "isco, y muestra como configurar el nombre del Aouter, la Gec'a y Fora del Aouter, como establecer las contrase6as, como configurar un interfaz de un Aouter, el comando 3'ow, los comandos #ing y 5elnet, como establecer la portada o banner de un Aouter "isco, etc. (o se incluye informacin para realizar configuraciones complejas de Aouters "isco, pues el nivel de este art culo es introductorio para realizar una "onfiguracin E*sica de un Aouter "isco y conocer algo el .)3. A continuacin se puede acceder al contenido del las distintas partes del cap tulo de "onfiguracin E*sica de un Aouter del ;anual "isco ""(A2

.ntroduccin ,l cuadro de di*logo 3ystem "onfiguration 4tilizar los distintos modos del router 3ustituir una contrase6a perdida de un Aouter ,l comando s'ow "onfigurar la fec'a y 'ora "onfigurar las contrase6as del router "opiar las configuraciones de .nicio y ,jecucin "omprobar los 1ecinos de .nterconexin Los comandos #ing y 5elnet ,stableciendo la #ortada del Aouter )tros comandos de consola

Introduccin
,stablecer la configuracin b*sica de un router no es m*s que activar las distintas interfacesdel router y configurar los par*metros de software para los protocolos encaminados y de encaminamiento. ,xisten distintas formas de llevar a cabo la configuracin del router, pero para establecer la configuracin b*sica de un router desconfigurado, se aconseja utilizar el puerto de la consola.

Consola del router. ,l router puede configurarse directamente desde un #" conectado al puerto de la consola del router por medio del cable enrollado que incorporta el router. Antes de iniciar el router, verifique la alimentacin, el cableado y la conexin de la consola, de forma que al arrancar el router, si se produjese alg/n error aparecer a en la consola. #ara ello utilizaremos el comando de modo de activacin confi. ter inal. Ter inal virtual. 3e puede conectar con el router v a 5elnet por medio de una terminal virtual. #ara ello utilizaremos el comando de modo de activacin confi. ter inal. -stacin de trabajo para la .estin de red. $esde una estacin de trabajo que ejecute un software especial para la gestin de redes como Cisco=or,s o DP Openvie>. Confi."a,er de Cisco. 4tilidad gr*fica que permite construir una configuracin en un router y distribuirla a otros routers conectados a la red. #ara funcionar, las interfaces de los routers deben estar ya configuradas. Servidor T/TP. 3e puede cargar una configuracin de router desde un servidor 5G5# incluido en la red. #ara ello utilizaremos el comando de modo de activacin confi. net.

-l cuadro de di$lo.o S!ste

Confi.uration

,ste cap tulo se explica tomando como ejemplo un "isco 7=:=, formado por dos puerto series y un puerto et'ernet en forma de repetidor de ? bocas. "uando se arranca un router nuevo o un router del que se 'a borrado el arc'ivo de configuracin, se abre el cuadro de di*logo 3ystem "onfiguration, el cual plantea al usuario una serie de preguntas que pondr*n una configuracin iniciar para ese router, que despu0s podremos personalizar o modificar desde la l nea de comandos. ,n cualquier momento podemos cancelar este asistente y salir a la l nea de comandos, igual que podemos ejecutar el comando setup para iniciar el asistente de nuevo. La primera pregunta ser* si desea introducir la configuracin inicial. 3i se responde afirmativamente, se preguntar* si se desea ver un resumen actual de interfaz, especificar un

no bre del router, especificar la contraseCa del odo privile.iado !enable&, especificar la contraseCa de ter inal virtual, y activar el protocolo 3(;# si se considera necesario. 3e recomienda que la contrase6a de 'abilitacin sea distinta de la contrase6a secreta de 'abilitacin, ya que se ver a como texto claro la contrase6a en el arc'ivo de configuracin, dando pistas para averiguar la contrase6a secreta de 'abilitacin. La contrase6a secreta de 'abilitacin se encripta con el algoritmo ;$=. 3eguidamente se proceder*a configurar los protocolos encaminados y de encaminamiento. 3e preguntar* si desea activar $,"net, Apple5alk, .#J, .#, .<A#, y A.#. A continuacin, se procede a activar y configurar las interfaces del router.

#ara la interfaz ,t'ernet : se preguntar* si est* en uso, debiendo responder afirmativamente para activar dic'a interfaz. 3eguidamente se preguntar* si se desea configurar .#, en cuyo caso se pedir* la direccin .# de la interfaz, y en el caso concreto del "isco 7=:=, se preguntar* si se desean activar todos los puertos del 'ub. #ara cada interfaz serie, se preguntar* si se desea configurar, en cuyo caso se preguntar* si se desea configurar .#. Al configurar .#, se preguntar* si desea utilizar .# sin numerar, a lo que responderemos que no para continuar especificando la direccin .# del interfaz.

Ginalmente, el sistema preguntar* si se desea utilizar el sistema actual, para en consecuencia generar y almacenar el correspondiente arc'ivo de configuracin en la (1AA;. ,n cualquier otro momento, podemos volver a ejecutar el di*logo de configuracin, ejecutando el comando de configuracin global setup. 3i fuera necesario, tambi0n podr amos reiniciar el router utilizando el comando de configuracin global reload.

Utili;ar los distintos

odos del router

,l router dispone de tres modos b*sicos de acceso2 el modo 4suario, el modo #rivilegiado, y el modo "onfiguracin. ,xisten otros modos del router, que no explicaremos de momento.

"odo Usuario. #roporciona un acceso limitado al router, mediante el cual se puede examinar la configuracin del router, sin permitir cambiar su configuracin. ,s el modo que se activa por defecto al volver a arrancar el router, apreci*ndose al aparecer como indicador el nombre del router seguido del signo R !mayor que&. "odo Privile.iado. "onocido tambi0n como modo de Activacin !,nabled&. #ara acceder al modo privilegiado, desde el modo usuario ejecutaremos el comando enable, tras lo cual se nos preguntar* por la contrase6a de dic'o modo. ,n este caso, el indicador aparecer* con el nombre del router seguido del car*cter S !almo'adilla&. 4na vez finalizado el trabajo en el modo privilegiado, debe volver al modo usuario para no dejar la configuracin del router al descubierto, para lo cual

ejecutaremos el comando disable. ,l modo privilegiado ofrece un abanico de comandos muc'o m*s amplio que el modo usuario, aunque tampoco permite cambiar la configuracin del router.

"odo Confi.uracin. #ermite determinar todos los par*metros relacionados con el 'ardware y el software del router !interfaces, protocolos encaminados y de encaminamiento, contrase6as, etc&. Al modo configuracin se accede desde el modo privilegiado mediante el comando confi., y seleccionando a continuacin la opcin terminal, o bien ejecutando directamente el comando confi.ure ter inal !config t en su modo reducido& para entrar en modo configuracin global. $esde este modo podemos entrar en otros modos de configuracin espec ficos, como son2
o

Interfa; 6confi..if7. 3oporta comandos que permiten operaciones de configuracin basadas en el uso de una interfaz. Subinterfa; 6confi..subif7. 3oporta comandos que permiten configurar m/ltiples interfaces virtuales !lgicas& en una misma interfaz f sica. 4na subinterfaz no es m*s que un mecanismo que se utiliza para asignar m/ltiples n/meros de red a una misma interfaz f sica. ,l comando interface T5ipoU TS.nterfazU.TS3ubinterfazU crea la subinterfaz lgica en la interfaz f sica. Los n/meros de subinterfaz puede ser elegidos arbitrariamente en el rango de 9 a C7ICI>@7ID. Controlador 6confi..controller7. 3oporta comandos que permiten configurar controladores !por ejemplo ,9 y 59&. L0nea 6confi..line7. $el mismo modo que existen intefaces f sicas como ,: y ,9, tambi0n existen interfaces virtuales denominadas l0neas de ter inal virtual 6vt!7. ,xisten por omisin cinco de estas l neas, numeradas del : al C, que se usan para 'acer telnet a la interfaz de l nea de comandos del router. Router 6confi..router7. 3oporta comandos que permiten configurar un protocolo de enrutamiento .#. IP9Irouter 6confi..ipxIrouter7. 3oporta comandos que permiten configurar el protocolo de red (ovell.

;ediante el comando exit en cualquier modo del router, volveremos al modo anterior, mientras que con el comando end o la combinacin de teclas ctrl.I; regresaremos al modo privilegiado. Algunos ejemplos de comandos de configuracin global son2

Dostna e M(uevo(o breN para cambiar el nombre del router. -nable secret McontraseCaN para especificar la contrase6a del modo #rivilegiado o de Activacin.

4na vez introducidos todos los cambios deseados, escriba end !o pulse CtrlOP& y pulse intro para guardar la nueva configuracin del router y volver al modo #rivilegiado. #ara establecer la nueva configuracin como configuracin de arranque, debe ejecutar el

comando cop! runnin.Iconfi. startupIconfi. !write memory o write en versiones 9:.D o anteriores&. Al margen del modo en el que nos encontremos, el .)3 siempre puede mostrarnos un listado completo de los comandos disponibles ejecutando el comando L. As , tambi0n podemos obtener ayuda sobre un comando espec fico introduciendo el nombre de dic'o comando seguido de V, como por ejemplo s1o> L para obtener informacin sobre el comando s'ow. #uede usar V para obtener una lista de todos los comandos que comienzan por una secuencia determinada de caracteres, por ejemplo sL. ,s posible abreviar los comandos en "isco .)3 introduciendo un n/mero suficiente de caracteres. #or ejemplo, en lugar de teclear s'ow interfaces, bastar a con introducir s1 int. 4tilice el comando s1o> 1istor! para mostrar el contenido del b/fer de comandos. ,l 'istorial de comandos se encuentra activado por omisin, y el sistema registra 'asta diez l neas de comando en su b/fer de 'istorial. #odemos utilizar los comandos ter inal 1istor! si;e o 1istor! si;e para especificar el n/mero de comandos que deseamos guardar en el b/fer 'asta un n/mero m*ximo de 7=>, pero no se recomienda por los recursos de memoria que utiliza. #ara movernos por el 'istorial, utilizaremos las flec'as de arriba y abajo, o las combinaciones de teclas Ctrl.IP 6Previous7 y Ctrl.I( 6(ext7 respectivamente. Adem*s, pulsando la tecla Tab, se completa cualquier comando que 'allamos introducido parcialmente si se 'an escrito suficientes caracteres para evitar ambigPedades.

Sustituir una contraseCa perdida de un Router

9. Apague el router y espere cinco segundos antes de volver a encenderlo. "uando el router se arranque, pulse CtrlOInter. 7. 3e lanzar* el modo ;onitor A);. .ntroduzca e*s4333334, y despu0s pulse intro. ,scriba en un papel el n/mero de configuracin virtual que aparezca en la pantalla. D. ,n el indicador introduzca a'ora o*r3x41:4 y pulse intro. "on ello el router ignorar* el arc'ivo de configuracin incluido en la (1AA;. .ntroduzca i en el indicador y pulse intro. ,l router volver* a arrancar y lanzar* el cuadro de di*logo de configuracin. 3eleccione (o y pulse intro. C. ,n el indicador del router, escriba enable para lanzar el modo privilegiado. .ntroduzca cop! startupIconfi. runnin.Iconfi., y despu0s pulse intro para acceder a la configuracin original del router almacenada en la AA;. =. ,n el indicador de activacin, introduzca confi.. Wa se encuentra en el modo configuracin. ,scriba enable secret M(uevaContraseCaN. >. ,scriba en n/mero de configuracin virtual confi.Ire.ister 3x, que no es m*s que el n/mero que escribi antes en el papel, y pulse intro. @. A'ora escriba end y pulse intro para salir del modo configuracin. Arranque de nuevo el router. Wa tiene asignada la nueva contrase6a.

-l co ando s1o>
4no de los comandos m*s /tiles es el comando s1o> o su abreviatura s1, que permite visualizar el estado de todas las interfaces incluidas en el router, as como las estad sticas para cada elemento, como la memoria Glas' AA; y los protocolos de red que est*n siendo encaminados. A continuacin se muestran varios comandos s'ow del modo usuario2

,l comando s1o> interfaces ofrece bastante informacin para cada una de las interfaces del router. #ara cada una de las interfaces del router ofrece su estado !activadas-desactivas&, direcciones ;A" !en caso de interfaces LA(& e .#, estado del protocolo o los protocolos configurados en dic'a interfaz, n/mero de paquetes que 'an entrado y salido, n/mero de colisiones y de tramas errneas, tipo de encapsulamiento !'abitualmente AA#A para et'ernet y ### para +A(&, etc. 3i desea visualizar /nicamente la informacin correspondiente a un interfaz, puede utilizar el comando s1o> interface MInterfa;N. #or ejemplo, para et'ernet : ejecutariamos s1o> interface et1ernet 3. S1o> cloc, muestra los par*metros de fec'a y 'ora para el router. ,l comando cloc, set es el utilizado para establecer la fec'a y 'ora actual. S1o> version muestra los par*metros de la configuracin del 'ardware del sistema, la versin del software, el nombre y las fuentes de los arc'ivos de configuracin, el valor actual del registro de configuracin y las im*genes de arranque. S1o> protocolslista los protocolos de red configurados en el router. S1o> processes muestra informacin de utilizacin de la "#4. S1o> 1istor! lista los 9: /ltimos comandos utilizados. S1o> 1ub muestra informacin sobre el estado de los puertos 'ub, como pueda ser en el caso de un "isco 7=:=. S1o> cdp nei.1bor. ;uestra los vecinos de interconexin. $ic'a informacin se obtiene a trav0s del protocolo "$#, que deber* estar activado. #ara obtener una informacin m*s detallada, ejecute s1o> cdp nei.1bor details.

5ambi0n se disponen de comandos s'ow que slo se encuentran disponibles en el modo privilegiado !enabled&, como son los siguientes2

,l comando s1o> runnin.Iconfi. !write term en versiones 9:.D y anteriores& muestra la configuracin que actualmente se est* ejecutando en el router !es decir, almacenado en la AA;&, y que proporciona informacin acerca de las interfaces que est*n actualmente configuradas, protocolos de encaminamiento que 'an sido activados, la contrase6a establecida para el router !esta aparecer* cifrada en pantalla&, etc.

,l comando s1o> startupIconfi. !s'ow config en versiones 9:.D y anteriores& muestra la configuracin de arranque del router !es decir, almacenado en la (1AA;&, por lo que se presenta similar al comando anterior. ,l comando s1o> flas1 muestra la cantidad de memoria flas' libre y utilizada, as como los arc'ivos que contiene !con su nombre y tama6o&. ,l comando s1o> cdp interface ofrece la informacin de configuracin del protocolo "$# para cada interfaz del router.

Confi.urar la fec1a ! 1ora

#ara configurar la fec'a y 'ora, debemos entrar en modo privilegiado !enable&, y ejecutar el comando cloc, set seguido de la 'ora y la fec'a. 4n formato v*lido ser a cloc, set 41Q:5Q38 15 june 4331.

Confi.urar las contraseCas del router

4se el comando line console 3 seguido de los subcomandos lo.in y pass>ord para establecer una contrase6a de inicio de sesin para el ter inal de la consola. "onsole : designa la conexin de consola del router, mientras que login pide la contrase6a al usuario antes de permitir la conexin a la consola. ,l comando line vt! 3 : seguido del subcomando pass>ord establece una contrase6a de inicio de sesin en las futuras sesiones Telnet. (o es necesario introducir el subcomando login dado que se encuentra incluido por omisin. ,l comando global enable pass>ord restringe el acceso al modo privilegiado mediante una contrase6a. 5ambi0n podemos utilizar una contrase6a que sea almacenada en formato encriptado, denominada contrase6a secreta de 'abilitacin. 3i se configuran ambas contrase6as, se usar* la contrase6a secreta de 'abilitacin en lugar de la contrase6a de 'abilitacin. #ara establecer la contrase6a secreta utilizaremos el comando enable secret, como por ejemplo enable secret >illie. #ara desactivarla, utilizaremos el formato no del comando, es decir, no enable secret >illie.

Copiar las confi.uraciones de Inicio ! -jecucin

,l comando copy nos permitir* copiar las configuraciones de inicio y ejecucin. $espu0s de realizar cambios en la configuracin actual, podemos salvar dic'os cambios a la configuracin de inicio ejecutando cop! runnin.Iconfi. startupIconfi.. 5ambi0n es v*lido lo contrario, es decir, si por alg/n motivo deseamos volver a cargar la configuracin de inicio como configuracin actual, ejecutaremos cop! startupIconfi. runnin.Iconfi., teniendo siempre en cuenta que la configuracin de inicio es la almacenada en la memoria (1AA;, y la configuracin de ejecucin es la actualmente almacenada en la memoria AA;.

Co probar los ?ecinos de Interconexin

Los routers de "isco incorporan un protocolo propietario, el Protocolo de 'escubri iento de Cisco 6C'P7, que funciona en la capa de enlace y permite acceder a la informacin referida a los dispositivos vecinos que tambi0n ejecutan "$#. "$# se activa autom*ticamente en todos los routers que ejecutan .)3 9:.D o posterior, y funciona slo en aquellos medios f sicos que soporten el encapsulado S(&P. Los paquetes "$# proporcionan la siguiente informacin acerca de cada dispositivo "$# vecino2

.dentificadores de dispositivo. #or ejemplo, el nombre configurado para el switc' y el nombre de dominio !si existe&. Lista de direcciones. Fasta una direccin por cada puerto soportado. .dentificador de puerto. (ombre del puerto local y del puerto remoto, en forma de una cadena de caracteres A3".., como et'ernet:. Lista de capacidades. "aracter sticas soportadas, por ejemplo, si el dispositivo act/a como un Eridge o como un Aouter. #lataforma. #lataforma 'ardware del dispositivo, como por ejemplo "isco @:::.

#ara comprobar en que interfaces se tiene activado el protocolo "$#, se puede utilizar el comando s1o> cdp interface. 5ambi0n podemos utilizar este comando seguido de la abreviatura de una interfaz para conocer la informacin "$# para un interfaz en particular, como por ejemplo s1o> cdp interface s3 para el serie :. ,xisten dos par*metros de inter0s en el protocolo "$#. ,l intervalo de env0o de pa%uetes C'P que por defecto est* establecido a >: segundos, y el tie po de anteni iento, que indica el tiempo m*ximo durante el cual el router conserva la informacin "$# que 'a recibido de un router vecino, por defecto de 9?: segundos !pasado dic'o tiempo, dic'a informacin se descarta&. #ara cambiar el valor del tiempo de mantenimiento, deberemos entrar en modo configuracin y ejecutar el comando cdp 1oldti e Mse.undosN. As mismo, desde el modo configuracin podemos activar y desactivar el protocolo "$# para una o todas las interfaces. #odemos utilizar el comando no cdp run para desactivar el protocolo "$# para todas las interfaces, y el comando cdp run para activarlo en todas las interfaces. #odemos activar el protocolo "$# para un interfaz en particular desde el modo configuracin, especificando el interfaz que deseamos configurar, y ejecutando a continuacin el comando cdp enable. ,l comando s1o> cdp traffic muestra informacin acerca del tr*fico de la interfaz, mientras el comando s1o> cdp interface muestra el estado de la interfaz e informacin de la configuracin del dispositivo local. Ginalmente, para obtener los vecinos de interconexin, una vez activado el protocolo "$#, ejecutaremos el comando s1o> cdp nei.1bor. 3i desea obtener un informacin m*s detallada, puede ejecutar el comando s1o> cdp nei.1bor details. ,stos comando funcionan desde el modo usuario.

Los co andos Pin. ! Telnet

,l comando pin. es un comando de modo privilegiado !enabled& que se utiliza para probar la conexin entre dos o m*s nodos incluidos en una red, ya sean clientes, servidores, routers, etc. #ing se puede utilizar con varios protocolos de capa D, como .#, .#J y Apple5alk, utilizando la direccin lgica asignada al nodo de la red. As mismo, el comando telnet Mdireccin IPN es de muc'a utilidad para consultar o modificar la configuracin de un router remote, pudiendo abrir una sesin como si fu0ramos la propia consola del router. 5elnet es un protocolo de terminal virtual que forma parte del protocolo 5"#-.#, ubicado en el puerto 48*TCP. 5elnet permite conexiones y sesiones de consola remotas desde un dispositivo a uno o varios dispositivos remotos. (o es necesario introducir los comandos connect o telnet para establecer una conexin telnet, bastando con introducir la direccin .# o el nombre de 'ost del dispositivo de destino. #ara finalizar una sesin de telnet, utilizaremos el comando %uit. #ara nuestra comodidad podemos dejar una sesin telnet suspendida, con lo cual, aunque no la demos uso queda abierta y podemos conectarnos en el punto dnde la dejamos, posteriormente. #ara suspender una sesin 5elnet, pulse "trl.%;ay/s%> y despu0s pulse es car*cter x. Fay varias formas de recuperar una sesin telnet suspendida2

#ulsar dos veces .ntro. ,jecutar el comando resume sin par*metros, si slo 'ay una sesin. 4sar el comando s'ow sessions para localizar el n/mero identificador de la sesin, y ejecutar seguidamente el comando resume T(/mero3esinU.

#ara poner fin a la sesin telnet que estamos ejecutando actualmente ejecutaremos los comando exit o logout. 3in embargo, para poner fin a una sesin abierta desde el dispositivo local, cuando est* suspendida y nos encontramos en el equipo local, ejecutaremos el comando disconnect T(ombre3essionU T(/mero3essionU. #ara cerrar una sesin telnet que 'a sido abierta por un 'ost remoto, utilizaremos el comando clear line T(/meroL neaU, pudiendo averiguar el n/mero de l nea mediante el comando s'ow users.

-stableciendo la Portada del Router

La portada de un router se crea en modo configuracin, mediante el comando banner otd MCaracter/inalN, donde el car*cter final corresponde a un car*cter del teclado a eleccin del usuario que marca el final del texto de la portada. #or ejemplo, ejecute banner otd R, escriba el texto que desee utilizando intro y la barra espaciadora para introducir l neas y caracteres en blanco, y cuando finalice escriba X y pulse intro. Ginalmente, pulse "trl%Y para guardar la portada y salir del modo configuracin.

Otros co andos de consola

Fay otros comandos de consola que son de bastante utilidad, como execIti eout 3 3. ,ste comando establece el tiempo de expiracin para la sesin ,J," en cero minutos y cero segundos. Lo que se persigue con esto es prevenir que la sesin exceda del l mite de tiempo y desconecte al usuario. 5ambi0n podr a introducir el comando no execIti eout. (o es aconsejable utilizarlo en dispositivos en produccin. ,l comando de configuracin de l nea lo..in. s!nc1ronous es /til cuando la consola muestra mensajes al mismo tiempo que se intenta introducir comandos ,J,". ,n lugar de que los mensajes de la consola queden interrumpidos por las entradas realizadas por el usuario, dic'as entradas aparecer*n en una l nea individual al final de cada mensaje de consola que interrumpa dic'a entrada. ,sto facilita en gran medida la lectura de las entradas y los mensajes. ,l interfaz de usuario incluye un modo de edicin mejorado 'abilitado por defecto, que proporciona un conjunto de funciones clave de edicin. 4tilice el comando privilegiado no ter inal editin. para desactivar este modo, o bien el comando ter inal editin. para volver a activarlo.

Cap <. Confi.urar el -nruta iento IP

FF Si desea volver al I('IC- de "anual Cisco CC(&G 1a.a clic, a%u0 HH
,ste cap tulo inicia al lector en la "onfiguracin de #rotocolos de ,nrutamiento en Aouters "isco. ,xplica algunos comandos para la gestin de .nterfaces, la configuracin de $(3 y nombres de F)35, el enrutamiento entre 1LA(s !encapsulamiento .3L&, "onfiguracin de A.#, "onfiguracin de .<A#, "onfiguracin de )3#G, "onfiguracin de ,.<A#, "onfiguracin de E<#C, "onfiguracin de Austas ,st*ticas, "onfiguracin de Autas Aesumen, etc. 5ambi0n se explica como mostrar la tabla de enrutamiento, se 'abla de subnetting y de las distancias administrativas. "omo en otras ocasiones, se trata de un nivel introductorio, estando fuera de alcance la realizacin de configuraciones complejas de enrutamiento con dispositivos "isco. A continuacin se puede acceder al contenido del las distintas partes del cap tulo de "onfigurar el ,nrutamiento .# del ;anual "isco ""(A2

.ntroduccin "onfigurar .nterfaces LA( y +A( Asignacin de (ombres a $irecciones de Fost ,nrutamiento entre 1LA(

"onfigurar #rotocolos de ,nrutamiento "onfigurar A.# "onfigurar .<A# "onfigurar )3#G "onfigurar ,.<A# "onfigurar E<#C ,stablecer Autas ,st*ticas Autas Aesumen ,nrutamiento #redeterminado ;ostrar la 5abla de ,nrutamiento Acerca de 3ubnetting $istancias Administrativas ; nimas

Introduccin
,l enrutamiento .# en una interconexin de redes, requiere /nicamente de configurar las interfaces LA( y +A( con la informacin .# y m*scara de subred pertinente, y despu0s activar un protocolo de enrutamiento .# en el router o routers !como A.# o .<A#&.

Confi.urar Interfaces L&( ! =&(

9. #ara configurar un interfaz, primero entraremos en el modo de configuracin de terminal mediante el comando confi. t. 7. $ebemos especificar el terminal que deseamos configurar, para as entrar en el modo config%if !configuracin de interfaz&, ejecutando por ejemplo, interface et1ernet 3, o bien su comando abreviatura int e3. D. A'ora puede introducir el comando ip address seguido de la direccin .# para la interfaz y la m*scara de subred, como por ejemplo ip address 153.13.54.1 488.488.44:.3. C. #ara terminar, pulse "trlZY y pulse .ntro para guardar los cambios en la configuracin de ejecucin y salir al modo privilegiado. #uede comprobar r*pidamente los par*metros de configuracin para un puerto LA( utilizando el comando s1o> ip interface MInterfa;N, como por ejemplo s'ow ip interface

e:, o en formato abreviado s1o> ip int e3. 3i introduce el comando s'ow ip interface y no especifica una interfaz de router en particular, se mostrar* en pantalla el direccionamiento .# para todas las interfaces incluidas en el router. #odemos obtener un resumen de todas las interfaces .# y de su estado, mediante el comando s1o> ip interface brief. Las m*scaras de subred se muestran por defecto en notacin punto%decimal, pudiendo mostrar es formato de recuento de bits !".$A& y en formato 'exadecimal. #odemos utilizar el comando ejecutable ter ip net as,Ifor at para especificar el formato de m*scara de red en la sesin actual. La sintaxis es como sigue2 Ter inal ip net as,Ifor at Fbitcount S deci al S 1exadeci alH #ara mantener este formato en todas las sesiones, utilizaremos el comando de configuracin de l nea ip net as,Ifor at, como se muestra en el siguiente ejemplo. Aouter!config&Sline vty : C Aouter!config%if&Sip netmask%format decimal 5ambi0n se puede a6adir una descripcin de 'asta ?: caracteres de longitud a una interfaz como ayuda para recordar informacin espec fica relativa a la misma, como la red a la que da servicio dic'a interafaz. La descripcin aparecer* en la salida del comando s'ow interfaces. #ara establecer una descripcin para una interfaz utilizaremos el comando description MdescripcinN dentro del modo de configuracin de interfaz, como por ejemplo description -.ineerin. L&(G +ld.. 12. "omo es de esperar, al conectar dos routers por una interfaz serie, perdemos una subred completa, mientras que las subredes asignadas a las interfaces et'ernet, pueden ser aprovec'adas por los 'osts presentes en dic'o segmento. #ara solventar esta p0rdida de direcciones .#, se pueden configurar las interfaces en serie sin direcciones .# !.# sin numerar&, las cuales seguir*n encaminando paquetes .#. #ara llevar a cabo esta configuracin, debemos ejecutar el comando de configuracin de interfaz ip unnu bered Minterfa;N, como ser a ip unnu bered loopbac, 3, debiendo utilizar dic'a configuracin para los interfaces de ambos routers que forman dic'a conexin +A(. ,l /nico problema de configurar una interfaz en serie como .# sin numerar es que no se podr* conectar con esa interfaz v a cualquier protocolo tcp-ip, ya sea telnet, ping, etc. Los protocolos de enrutamiento m*s antiguos tienen problemas para distinguir entre una red principal como 9D9.9:?.:.:, y la subred 9D9.9:?.:.:M por consiguiente, los routers no suelen permitir el uso de la primera subred. 3in embargo, los actuales protocolos de enrutamiento son capaces de realizar esta distincin, de manera que para poder aprovec'ar la subred cero, deberemos ejecutar el comando de configuracin global ip subnetI;ero antes de utilizar el comando de configuracin de interfaz ip address. ,s posible que llegue a necesitar des'abilitar la interfaz para aislar un problema detectado en la red. 4tilizaremos el comando de configuracin de interfaz s1utdo>n para in'abilitar un interfaz, y el comando no s1utdo>n para volver a 'abilitarla.

#odemos utilizar el comando de configuracin de interfaz band>idt1 para reemplazar el anc'o de banda predeterminado que aparece en el comando s'ow interfaces y que es usado por algunos protocolos de enrutamiento como, como .<A#. ,l anc'o de banda introducido no afecta a la velocidad real de la l nea. ,n lugar de eso, se usa para calcular m0tricas de enrutamiento y la carga del enlace. Fabitualmente en las comunicaciones +A(, el router se configura como un dispositivo $5,. 3i desea confi.urar un router co o un dispositivo 'C-, deber* proporcionar una velocidad de reloj para la conexin en serie. $ebe utilizar el comando de configuracin de interfaz cloc, rate para especificar la velocidad de reloj que proceda. Las velocidades v*lidas de reloj son 9.7::, 7.C::, C.?::, I.>::, 9I.7::, D?.D::, =>.:::, >C.:::, @7.:::, 97=.:::, 9C?.:::, =::.:::, ?::.:::, 9.::.::, 9.D::.:::, 7.:::.:::, C.:::.::: y ?::.:::.::: bits por segundo. #ara ver si una interfaz se 'a configurado como $",, ejecute el comando s1o> controllers serial MTIntN, con lo que se mostrar* la velocidad de reloj determinada para la l nea y el tipo de cable conectado a la interfaz !$", o $5,&.

&si.nacin de (o bres a 'irecciones de Dost

,l router es capaz de resolver y aprender los nombres de 'ost, a trav0s de broadcast y de sistemas de resolucin de nombres. 4na vez resuelto un nombre, este es almacenado en la tabla de nombres de 'osts del router durante un tiempo determinado, con el fin de acelerar las siguientes resoluciones. 5ambi0n es posible de a6adir entradas est*ticas a la tabla de nombres de 'osts, con el fin de acelerar el proceso de resolucin. 4tilizaremos el comando ip 1ost del modo de configuracin global para a6adir entradas est*ticas a la tabla de nombres de 'ost del router. ,n el siguiente ejemplo, se le asignan dos direcciones .# a un nombre de 'ost. Ip 1ost (orine 1@4.1<.5.1 1A4.1<2.5.1 ,l comando de configuracin global ip na eIserver define el 'ost que puede proporcionar el servicio de nombres $(3. 3e puede especificar un m*ximo de seis direcciones .# como servidores de nombres, utilizando la siguiente sintaxis2 Ip na eIserver IPUservidor1 MMIPUservidor4N...M IPUservidor<NN #ara mostrar el contenido de la tabla de nombres de 'osts del router, utilizaremos el comando s1o> 1osts. #or /ltimo, si deseamos desactivar la traduccin de nombres a direcciones, utilizaremos el comando no ip do ainIloo,up.

-nruta iento entre ?L&(

,n un entorno 1LA( conmutada, los paquetes se conmutan slo entre puertos designados para residir en el mismo dominio de difusin. ,l router puede recibir paquetes de una 1LA( y retransmitirlos a otra 1LA(. #ara llevar a cabo funciones de enrutamiento entre 1LA(, 'an de darse las siguientes circustancias2

,l router debe conocer como llegar a todas las 1LA( interconectadas. $ebe existir una conexin f sica en el router para cada 1LA(, o bien se debe 'abilitar la troncalidad en una conexin f sica individual.

4tilice el comando de configuracin de subinterfaz encapsulation isl vlanT para 'abilitar .3L en una subinterfaz del router. 1lanS es el n/mero de 1LA( asociado a una subinterfaz dada. 3i deseamos utilizar una /nica interfaz del router para el enrutamiento entre 1LA(, debemos utilizar subinterfaces. As , cada subinterfaz debe disponer de una direccin .# propia para una 1LA( determinada. A su vez, debemos 'abilitar el protocolo .3L en cada interfaz para indicar la 1LA( a la cual se conecta, y en consecuencia, el puerto del switc' que est0 conectado al router debe tener tambi0n 'abilitado el encapsulado .3L. A continuacin, se muestra un cdigo de ejemplo de configuracin de un router para enrutar 1LA(. .nterface fastet'ernet :-: (o ip address [ interface fastet'ernet :-:.9 ip address 9:.9.9.9 7==.7==.7==.: encapsulation isl 9 [ interface fastet'ernet :-:.7 ip address 9:.7.7.9 7==.7==.7==.: encapsulation isl 7

Confi.urar Protocolos de -nruta iento

#ara 'abilitar un protocolo de enrutamiento se 'an de 'acer las siguientes tareas2

3eleccionar un protocolo de enrutamiento mediante el comando de configuracin global router, cuya sintaxis es la siguiente. Router FRIP S IERP S OSP/ S -IERPH M(u eroUS&N 3eleccionar las redes .# a enrutar, para as poder determinar las interfaces que participar*n en el env o y recepcin de actualizaciones de enrutamiento. ,sto se realiza mediante el comando de configuracin de router net>or,, cuya sintaxis es la que sigue2 (et>or, () eroRed

Confi.urar RIP
A.# es uno de los protocolos de enrutamiento m*s antiguos, que gan popularidad cuando se distribuy con la versin de 4(.J E3$. 3e puede encontrar su especifiacin formal en la AG" 9:=?. A.# propaga la informacin de enrutamiento a trav0s de difusiones .# usando el puerto 843*U'P. RIPI1 es un protocolo de enrutamiento con clase que no admite la publicacin de la informacin de m*scara de red. RIPI4 es un protocolo sin clase que admite ".$A, 1L3;, resumen derutas y seguridad mediante texto simple y autenticacin ;$=. A continuacin se muestra un ejemplo de configuracin b*sica de A.#%92 AouterSconfigure terminal Aouter!config&Srouter rip Aouter!config%router&S network 9D:.9:.:.: #ara seleccionar la versin de A.# que desea ejecutar, se utiliza el comando de configuracin de enrutamiento version seguido de los valores 9 7. La opcin predeterminada es A.# versin 9, que es capaz de reciber actualizaciones tanto de la versin 9 como de la 7. As , utilizar amos version 4 para 'abilitar A.#%7. ,s posible combinar las versiones 9 y 7 de A.# en una misma red, aunque la versin 9 no admite muc'as de las funciones de la versin 7. La definicin del n/mero m*ximo de rutas paralelas permitidas en la tabla de enrutamiento faculta a A.# para llevar a cabo el equilibrado de la carga. 3i se configura a 9 el comando axi u Ipat1s, se in'abilita el equilibrado de la carga. ;ediante el comando s1o> ip route, se muestra el contenido de la tabla de enrutamiento. #uede utilizar el comando s1o> ip protocols, o su abreviado s1 ip protocols, desde los modos de usuario o privilegiado, para consultar la informacin de sincronizacin relacionada con A.#. 3i desea ver los mensajes de actualizacin de A.# que recibe y env a un determinado router, puede utilizar el comando debu. ip rip desde el modo privilegiado. #ara desactivar la depuracin de A.#, ejecute el comando no debu. ip rip.

Confi.urar IERP
9. #ara configurar .<A#, entraremos en el modo de configuracin de terminal ejecutando el comando confi. t. 7. 3eguidamente ejecutaremos el comando router i.rp M() eroUS&N para seleccionar .<A# como protocolo de enrutamiento. ,s obli.atorio especificar el n) ero de Siste a &utno o al que pertenece el router, el cual debe variar entre 9 y >==D=. "omo dijimos anteriormente, los sistemas autnomos se encuentran conectados entre s por routers fronterizos o de n/cleo, y ejecutan protocolos externos de pasarela como E#<.

D. Ginalmente utilizaremos el comando net>or, M() ero principal de redN para cada direccin principal de red que se encuentre conectada al router y se quiera activar A.#, como por ejemplo net>or, 153.13.3.3. C. #ara terminar, pulse CtrlOP y pulse .ntro para guardar los cambios en la configuracin de ejecucin y salir al modo privilegiado. 4tilice el comando de configuracin de router variance para configurar el equilibrado de la carga de coste desigual definiendo la diferencia entre la m0trica ptima y la peor m0trica aceptable. La sintaxis es variance ultiplicador. #uede usar el comando trafficIs1are Fbalanced S inH para controlar la forma en que debe distribuirse el tr*fico entre rutas de comparticin de carga .<A#. 4sando la opcin balanced el tr*fico se distribuye proporcionalmente entre las distintas m0tricas. 4sando la opcin min se especifica que deben usarse las m0tricas de coste m nimo. #uede utilizar el comando s1o> ip protocols, o su abreviado s1 ip protocols, desde los modos de usuario o privilegiado, para consultar la informacin de sincronizacin relacionada con .<A#. #ara ver un resumen de los mensajes de actualizacin de .<A# que recibe y env a el router, utilice el comando debu. ip i.rp events desde el modo privilegiado. 3i desea consultar la informacin relacionada con los mensajes de actualizacin, como la m0trica utilizada, puede utilizar el comando debu. ip i.rp transaction. Ginalmente, para desactivar toda la depuracin que 'aya podido activar en el router, ejecute el no debu. all desde el modo privilegiado.

Confi.urar OSP/
#ara posibilitar que el router ejecute )3#G, se utiliza el comando de configuracin global router ospf. $espu0s, utilizaremos el comando de configuracin de enrutamiento net>or, area para identificar las direcciones e interfaces de la red que quiere incluir en )3#G, as como las *reas a las que pertenece. ,ste comando adopta dos par*metros. ,l primero es la direccin de red y la m*scara wilcard, y el segundo el cdigo de *rea, dnde el *rea : suele ser el backbone. As se muestra en el siguiente ejemplo. AouterS"onfigure 5erminal Aouter!config&Srouter ospf 7=::: Aouter!config%router&Snetwork 9D9.9:?.7::.: :.:.9.7== area 9 Aouter!config%router&Snetwork 9D9.9:?.7:7.: :.:.:.7== area :

Confi.urar -IERP
#ara posibilitar que el router ejecute ,.<A#, se utiliza el comando de configuracin global router ei.rp, que requiere como par*metro un n/mero de 3A. 3e pueden especificar las interfaces y las direcciones de red que se deben incluir en las publicaciones de enrutamiento

,.<A# con el subcomando de configuracin de enrutamiento net>or,. As se muestra en el siguiente ejemplo2 AouterS"onfigure 5erminal Aouter!config&Srouter eigrp 7=::: Aouter!config%router&Snetwork 9D9.9:?.:.: "on el ejemplo anterior, utilizamos un /nico comando network para incluir todas las subredes de la red 9D9.9:?.:.: escribiendo una /nica l nea de comando.

Confi.urar +EP:
La configuracin del enrutamiento E<# consta de tres fases2 La activacin del router para que ejecute E<#, la identificacin de los routers iguales y la identificacin de las direcciones de red que 'ay que publicar a los routers iguales. #ara activar el router con el fin de que utilice E<# se utiliza el comando router b.p. ,ste comando utiliza como par*metro el n/mero de sistema autnomo !A3(& que 'a asignado a esta red uno de los registros de direcciones de red !A.#,, AA.( o A#(."&. 3i E<# se ejecuta en una red completamente privada, los A3( deber an seleccionarse del bloque de A3( privados del rango D7@>? a >C=99. La identificacin de los routers iguales se realiza a trav0s del uso del subcomando de configuracin de enrutamiento nei.1bor re oteIas. ,ste comando utiliza dos par*metros2 la direccin .# del router vecino y un A3(. "uando el A3( especificado es distinto del especificado en el comando router bgp, se considera que es un igual ,E<#, mientras que en caso contrario se considera un igual .E<#. $ado que no es necesario que las direcciones .# de los iguales .E<# se encuentren en una interfaz de red conectada directamente, a menudo es aconsejable utilizar la direccin de la interfaz loopback como direccin de origen y de destino de los iguales E<#, dado que estar* activada y accesible siempre que 'aya una ruta de acceso a su direccin .#. #ara configurar una interfaz loopback como direccin .# de origen para los iguales .E<#, utilice el comando de configuracin de enrutamiento nei.1bor con la palabra clave updateI source, seguida del nombre y n/mero de una interfaz loopback correctamente configurada. 3i un router tiene muc'os vecinos iguales E<#, suele ser dif cil recordar qu0 direcciones .# a A3( pertenecen a cada igual. "on la palabra clave description del comando de configuracin de enrutamiento nei.1bor, es posible a6adir comentarios que puedan facilitar el administrador la obtencin de informacin. La identificacin de las redes del sistema autnomo que se van a publicar a los iguales ,E<# se realiza mediante el uso del comando de configuracin de enrutamiento net>or,, que utiliza como par*metro la direccin de red que se va a publicar y la palabra clave opcional as,, seguida de una m*scara de red de dic'a direccin. 3i no se incluye ninguna m*scara de red, se asume la direccin con clase.

A continuacin se muestra el ejemplo de la configuracin de dos routers de una misma red interna que ejecutan .E<#, y que a su vez, cada uno de ellos est* conectado con un .3# utilizando ,E<#. Aouter9!config&Srouter bgp 7=::: Aouter9!config%router&Sno sync'ronization Aouter9!config%router&Snetwork 9D9.9:?.:.: Aouter9!config%router&Sneig'bor 9I7.@.7.9 remote%as 9 Aouter9!config%router&Sneig'bor 9I7.@.7.9 description .nternet "onnection to .3#%E Aouter9!config%router&Sneig'bor 9D9.9:?.7=C.> remote%as 7=::: Aouter9!config%router&Sneig'bor 9D9.9:?.7=C.> description .E<# to Aouter7 Aouter9!config%router&Sneig'bor 9D9.9:?.7=C.> update%source loopback : Aouter7!config&Srouter bgp 7=::: Aouter7!config%router&Sno sync'ronization Aouter7!config%router&Snetwork 9D9.9:?.:.: Aouter7!config%router&Sneig'bor 799.79.7.9 remote%as @:9 Aouter7!config%router&Sneig'bor 799.79.7.9 description .nternet "onnection to .3#%A Aouter7!config%router&Sneig'bor 9D9.9:?.7=C.D remote%as 7=::: Aouter7!config%router&Sneig'bor 9D9.9:?.7=C.D description .E<# to Aouter9 Aouter7!config%router&Sneig'bor 9D9.9:?.7=C.D update%source loopback :

-stablecer Rutas -st$ticas

#odemos utilizar el comando ip route MSubredN M"$scaraN MEate>a!N M"JtricaN Mper anentN para generar manualmente la tabla de enrutamiento. La informacin de <ateway puede adoptar una de las siguientes formas2

4na direccin IP espec fica del siguiente router de la ruta !el cual estar* conectado a cualquiera de los segmentos directamente conectados al router&. 4n ejemplo ser a ip route 1A:.13.53.3 488.488.488.3 1A:.13.43.4. La direccin de red de otra ruta de la tabla de enrutamiento a la que deben reenviarse los paquetes. 4n ejemplo ser a ip route 151.132.4533.3 488.488.488.33 151.132.4:3.3. 5enga en cuenta que, para que los paquetes lleguen a la red 9D9.9:?.7D9.:-7C, debe 'aber una ruta a la red 9D9.9:?.9::.:-7C en la tabla de enrutamiento. Los paquetes para 9D9.9:?.7D9.:-7C se reenv an desde la misma interfaz que los destinados a 9D9.9:?.9::.:-7C. 4na interfa; conectada directamente en la que se encuentra la red de destino, como por ejemplo ser a ip route 151.132.454.3 488.488.488.3 fastet1ernet 3*3. 5ambi0n se utiliza para evitar bucles de enrutamiento, enviando el tr*fico no deseado a una interfaz nula, como ser a ip route 151.132.3.3 488.488.3.3 (ull 3. As evitamos que el tr*fico de la .ntranet que no tenga a/n un destino conocido, no salga a internet u otra red externa, con el peligro de que vuelva a entrar provoc*ndose un bucle de enrutamiento. Adem*s, al utilizar direcciones de red poco espec ficas, siempre que se conozca una ruta a una subred m*s espec fica, se prefer a dic'o camino.

Las entradas creadas en la tabla usando este procedimiento, permanecer*n en dic'a tabla mientras la ruta siga activa. ;ediante la opcin per anent, la ruta seguir* en la tabla aunque la ruta en cuestin 'aya dejado de ser activar. ,l comportamiento predeterminado del router coincide con la pareja direccin-m*scara m*s espec fica. #or ejemplo, si un paquete est* destinado a la direccin .# 9D9.9:?.79.> y para 'ay rutas a las redes 9D9.9:?.7:.:-77 y 9D9.9:?.79.:-7C, el paquete se reenv a a la ruta 9D9.9:?.79.:-7C, ya que es una ruta m*s espec fica !con una m*scara de red mayor&.

Rutas Resu en
,l objetivo de las rutas resumen es dirigir los paquetes 'acia otros routers de la .ntranet que tengan una informacin de enrutamiento m*s completa, liberando al router local de disponer de una complicada tabla de enrutamiento. Las rutas resumen se pueden configurar utilizando los comandos ip defaultInet>or, o ip route, especificando una ruta a una red menos espec fica. #or ejemplo, un router conectado a la red 9D9.9:?.:.:, no necesita conocer las rutas a todas las subred, ya que le vale con tener una ruta resumen a la red 9D9.9:?.:.:. ,sto lo podr amos configurar mediante el comando ip route 151.132.3.3 488.488.3.3 151.132.43.3. $ebemos suponer que el router local, ya conoce la ruta para llegar a la red 9D9.9:?.7:.:.

-nruta iento Predeter inado

,l enrutamiento predeterminado se utiliza para indicar al router dnde enviar los paquetes con destino desconocido, para lo cual se utiliza la direccin reservada :.:.:.:. La utilizacin del enrutamiento predeterminado puede llegar a provocar bucles de enrutamiento. 3i nosotros manejamos la red 9D9.9:?.:.:-9>, la cual 'emos dividido en distintas subredes, y no todas est*n dadas de alta en nuestras tablas de enrutamiento por no estar a/n utilizadas, una ruta predeterminada sacar* a internet los paquetes con las direcciones .# de dic'as subredes no configuradas. (uestro .3#, a su vez puede tener una ruta est*tica a la red 9D9.9:?.:.:-9> para saber como llegar 'asta nosotros, por lo que dic'os paquetes volver*n a nuestra red, y el proceso se repetir* indefinidas veces. #ara esto, se utilizan rutas resumen a una interfaz nula, obligando a que el tr*fico local no salga fuera, y consigui0ndolo con un comando tal como ip route 151.132.3.3 488.488.3.3 (ull 3. 5ambi0n debemos tener precaucin con la configuracin de enrutamiento predeterminado en varios routers, ya que podr a llegar a darse la situacin de que los routers sin conectividad con destinos desconocidos se env en paquetes a ellos mismos, con lo que se produce una imposibilidad de acceso, e incluso un bucle de enrutamiento.

"ostrar la Tabla de -nruta iento

#ara ver la tabla de enrutamiento, debe introducir el comando s1o> ip route, desde el modo usuario o privilegiado. Las subredes que est*n directamente conectadas vienen marcadas por una ", las obtenidas a trav0s de A.# vienen marcadas por una A, las obtenidas a trav0s de .<A# vienen marcadas por una ., etc !la leyenda se muestra en pantalla junto con el resultado del comando s'ow&. As , el comando s'ow ip route frece a siguiente informacin2

Lista de todas las rutas y m*scaras de red que 'ay actualmente en la tabla de enrutamiento. La direccin .# del siguiente nodo y la interfaz de salida para dic'as rutas. 3i la ruta se conoce din*micamente, tambi0n se refleja el tiempo !en segundos& que la ruta 'a estado en la tabla o el tiempo transcurrido desde la /ltima actualizacin, dependiendo del protocolo de enrutamiento. La distancia administrativa y la m0trica del protocolo de enrutamiento. La distancia administrativa es el n/mero a la izquierda de la barra que aparece entre corc'etes, y la m0trica es el n/mero a la derec'a de la misma barra.

La distancia ad inistrativa es un valor num0rico que representa la fiabilidad del origen de la actualizacin del enrutamiento. La Jtrica es un n/mero que se utiliza para clasificar las rutas por preferencia cuando existe m*s de una ruta al mismo destino. "ada uno de los diferentes protocolos de enrutamiento din*mico posee un algoritmo distinto para calcular la m0trica. ,l comando s'ow ip route tambi0n tiene par*metros opcionales que se pueden utilizar para solicitar solamente determinados tipos de rutas, como son2

S1o> ip route connected. ;uestra las rutas a interfaces directamente conectadas. S1o> ip route static. ;uestra las rutas configuradas manualmente. S1o> ip route 151.132.5.3. ;uestra la informacin la ruta especificada.

)tra 'erramienta que le ofrece un vistazo r*pido del estado de la tabla de enrutamiento es el comando ejecutable s1o> ip as,s. 3i se da una direccin de red como par*metro, este comando genera una lista de las m*scaras que se 'an aplicado a dic'a direccin, as como el n/mero de rutas que tiene cada una de ellas. 4n ejemplo ser a s1o> ip as,s 151.132.3.3. #uede utilizar el comando ejecutable clear ip route para eliminar un ruta espec fica de la tabla de enrutamiento !clear ip route 151.132.5.3 488.488.488.142&, o todo el contenido de la tabla de enrutamiento !clear ip route V&, teniendo en cuenta que la actualizacin de la informacin contenida en la tabla requiere un tiempo que oscila unos segundos y varios minutos.

&cerca de Subnettin.

Al utilizar la t0cnica de subnetting para dividir una determinada red en subredes, la primera subred !denominada subred :& y la /ltima subred !denominada subred de difusin& se pierden y no se pueden utilizar, adem*s de la primera y /ltima direccin .# de cada subred que son utilizadas como direccin de subred y direccin de difusin. 3in embargo, se puede configurar el router para que sirva de las direcciones .# de subred :, aprovec'*ndo mejor el espacio de direcciones disponible, ejecutando el comando global ip subnetI;ero desde el modo de configuracin.

'istancias &d inistrativas "0ni as

.nterfaz conectada2 :. Auta est*tica2 9. Aesumen de ruta .<A# mejorado2 =. E<# externo2 7:. ,.<A#2 I:. .<A#2 9::. )3#G2 99:. .3%.32 99=. A.#2 97:. ,<#2 9C:. ,.<A# externo2 9@:. E<# interno2 7::. $esconocido-(o fiable2 7==.

Cap @. -nruta iento IP9

FF Si desea volver al I('IC- de "anual Cisco CC(&G 1a.a clic, a%u0 HH
,ste cap tulo inicia al lector en la "onfiguracin E*sica del ,nrutamiento .#J en un Aouter "isco. 3e introducen conceptos b*sicos del direccionamiento .#J y de los distintos protocolos .#J !3#J, .#J, A.#, 3A#, (L3#&. 3e explica como activar el enrutamiento .#J y como configurar las interfaces de un router "isco para funcionar con .#J. $el mismo modo, se muestran tambi0n varios comandos para el control del

enrutamiento .#J. (o se incluye informacin para realizar configuraciones complejas de Aouters "isco, pues el nivel de este art culo es introductorio para realizar una "onfiguracin E*sica de un Aouter "isco y conocer algo el .)3. A continuacin se puede acceder al contenido del las distintas partes del cap tulo de ,nrutamiento .#J del ;anual "isco ""(A2

.ntroduccin Activar el ,nrutamiento .#J "onfigurar las .nterfaces con .#J "omandos para el control del enrutamiento

Introduccin
,l direcciona iento IP9 se sirve de 23 bits, frente a los D7 bits del direccionamiento 5"#-.#, en los cuales se incluye una direccin de red de 54 bits establecida por el administrador seguida de los :2 bits de la direccin del nodo, que se obtiene autom*ticamente de la direccin ;A" de la tarjeta de red. ,sta direccin se expresa 'abitualmente en el formato red.nodo en 'exadecimal. #ara conocer la direccin de red de un servidor netware, podemos ejecutar la utilidad ;onitor en dic'o servidor, mediante el comando load onitor. $ebido a que las interfaces serie no disponen de direccin ;A", est*n suelen adoptar la direccin ;A" de otra de las interfaces, ya que as , el conjunto nodo.red sigue siendo /nico en la red. 3i un router no dispone de ninguna interfaz LA(, se puede definir una direccin de nodo mediante el comando ipx routin. MnodoN. 5odos los servidores (ovell poseen una red interna virtual. ,l n/mero de red .#J de esta red interna debe ser /nico en toda la red. Wa que no existe direccin ;A" de donde tomar el n/mero de nodo, 0ste ser* siempre ::::.::::.:::9. ,xiste un proceso de enrutamiento interno que transmite paquetes entre la red .#J interna y la red .#J externa. ,ste n/mero de red interna se usa para anunciar servicios (etware a la red. .#J soporta todos los protocolos 'abituales de acceso al medio. A las capas f sica y de enlace de datos se accede a trav0s de la interfaz abierta de enlace de datos !)$.&, que proporciona una interfaz para las tarjetas de red !(."& que permite el uso de m/ltiples protocolos sobre una misma (.". "uando se configura una red .#J, se necesita especificar un tipo de encapsulado en los servidores, clientes y routers "isco. ,s posible especificar m/ltiples encapsulados de interfaz, pero slo en el caso de que 'ayan sido asignados m/ltiples n/meros de red, dnde

cada n/mero de red pertenece a un solo tipo de encapsulado y cada tipo de encapsulado tiene un solo n/mero de red. (o bre (ovell ,t'ernet\?:7.D ,t'ernet\?:7.7 ,t'ernet\.. ,t'ernet\3(A# 5oken%Aing\3(A# 5oken%Aing G$$.\3(A# G$$.\?:7.7 G$$.\Aaw (o bre Cisco (ovell%et'er 3ap AA#A 3nap 3nap 3ap 3nap 3ap (ovell%fddi /or ato ?:7.D Z .#J ?:7.D Z LL" Z .#J ,t'ernet Z .#J ?:7.D Z LL" Z .#J "ontiene campo -t1erT!pe

.#J, al igual que 5"#-.#, se encuentra formado de un conjunto de protocolos, de los cuales a continuacin se describen los de inter0s para el enrutamiento .#J. 9. SP9 6Se%uence Pac,et -xc1an.e7. #rotocolo de transporte orientado a la conexin que proporciona a los protocolos de capa superior una conexin directa entre las m*quinas emisora y receptora. 3#J utiliza circuitos virtuales para proporcionar la conexin entre computadoras y muestra un .$ de conexin en el encabezado del datagrama 3#J. IP9 ! SP9 co binados e%uivalen a IP ! TCP. 7. IP9 6Internet Pac,et -xc1an.e7. #rotocolo de transporte sin conexin que proporciona el sistema de direccionamiento para la pila .#J-3#J. Al operar en las capas de red y transporte del modelo )3., .#J dirige el movimiento de paquetes dentro de la interconexin utilizando la informacin que obtiene de A.#. D. RIP 6Routin. Infor ation Protocol7. #rotocolo de enrutamiento que utiliza dos Jtricas, los pulsos de reloj !9-9? segundos& y el n) ero de saltos !'asta un m*ximo de 9=&, para encaminar paquetes a trav0s de una interconexin .#J. .#J A.#, al igual que 5"#-.# A.#, es un protocolo de enrutamiento por vector de distancia que construye y mantiene tablas de enrutamiento entre routers activados para .#J. 5anto los servidores como los routers, mantienen su propia tabla de infor acin de rutas 6RIT7, que difunden a las redes conectadas directamente cada <3 se.undos por omisin. ,l tama6o de paquete predeterminado es de 8@< b!tes y puede contener 'asta =: entradas. A.# comprueba en primer lugar los pulsos de trayectos alternativos. 3i 'ay dos o mas trayectos que arrojan el mismo valor de pulsos, A.# procede a comparar el n/mero de saltos. C. S&P 6Service &dvertise ent Protocol7. #rotocolo que informa acerca de la disponibilidad de los servicios de una red (et+are. Los servidores (et+are

difunden paquetes 3A# cada <3 se.undos. ,stas difusiones incluyen todos los servicios que proporciona el servidor que lanza el aviso 3A#, y cualquier otro servicio que 'aya detectado de otros servidores. La informacin que un determinado servidor re/ne acerca de otros servidores y de los servicios que prestan se incluye en la tabla de infor acin de servicios 6RIT7 de dic'o servidor. Las difusiones 3A#, no 'acen m*s que difundir la tabla A.5 a las redes conectadas. ,l tama6o m*ximo de paquete es de 8@< b!tes y puede contener 'asta siete entradas. "uando los clientes de una red (ovell desean que se les preste un determinado servicio, utilizan un mensaje de difusin denominado E(S 6Eet (earest Server re%uest7. 4n servidor de la red que reciba un <(3 comprobar* su tabla 3A# para ver si dispone de ese determinado recurso. Los routers "isco que tienen interfaces configuradas para .#J tambi0n construyen sus propias tablas A.5, que difunden a las redes a las que se encuentran conectados. (o se limitan a reenviar las difusiones 3A#, sino que construyen sus propias tablas, y difunden dic'as tablas. 4n tipo de difusin 3A# es obtener el servidor m*s cercano, que permite a un cliente localizar el Nservidor m*s cercanoO para iniciar una sesin. 3i 'ay dos o m*s servidores disponibles, el primero que responda ser* aceptado como m*s cercano. 3i no 'ay servidores (et+are en la red local, el router "isco responde a la consulta <(3 con informacin acerca del servidor. (ovell dispone tambi0n de un servicio de directorio llamado (ovell $irectory 3ervice !($3&, que est* disponible en las versiones (etware C.x y posteriores. ($3 se utiliza para registrar y localizar servicios de red como alternativa a 3A#. =. (LSP 6(et=are Lin, Services Protocol7. #rotocolo de enrutamiento de estado de enlace desarrollado por (ovell, que puede utilizarse en sustitucin de A.#. (L3# se basa en el protocolo .3%.3, y est* disponible en las versiones (et>are 5.11 y superiores.

&ctivar el -nruta iento IP9

9. #ara configurar en enrutamiento .#J, entraremos en el modo de configuracin de terminal ejecutando el comando confi. t. 7. ,l comando de configuracin global ipx routin. MnodoN configura autom*ticamente .#J A.# como protocolo de enrutamiento y 'abilita los servicios 3A#. ,s posible especificar una direccin de nodo para las interfaces serie. 3i no se especifica la direccin de nodo, el router "isco utilizar* la direccin ;A" de una interfaz LA(. D. ,l comando ipx axi u Ipat1s MrutasN 'abilita la co particin de la car.a. 3u valor predeterminado es 9, que significa que la comparticin de cargas est* 'abilitada. ,l n/mero m*ximo de rutas paralelas a un destino es =97.

C. #ara terminar, pulse CtrlOP y pulse .ntro para guardar los cambios en la configuracin de ejecucin y salir al modo privilegiado. #uede comprobar r*pidamente si el enrutamiento .#J se 'a activado ejecutando el comando s1o> protocol, con lo que aparecer* un listado con los protocolos de red activados para el enrutamiento.

Confi.urar las Interfaces con IP9

9. ,ntraremos en el modo de configuracin de terminal ejecutando el comando confi. t. 7. ,ntraremos en el modo de configuracin de interfaz o de subinterfaz, seg/n lo que requiera cada caso, para lo cual especificaremos el interfaz deseado y pulsaremos .ntro, como por ejemplo ser a interface et1ernet 3 o interface et1ernet 3.1. D. ,l comando ipx net>or, M() eroRedN encapsulation MTipoTra aN, 'abilita el enrutamiento .#J en una interfaz particular, le asigna el n/mero de red .#J y, opcionalmente, selecciona un tipo de encapsulado. 4n ejemplo ser a ipx net>or, 13 encapsulation sap. ,l encapsulado puede ser cambiado posteriormente mediante el comando de configuracin de interfaz encapsulation. C. 3i fuera necesario, podemos asignar a una misma interfaz varios n/meros de red, utilizando la opcin secondary del comando ipx network, como ser a ipx net>or, 43 encapsulation arpa secondar!. =. #ara terminar, pulse CtrlOP y pulse .ntro para guardar los cambios en la configuracin de ejecucin y salir al modo privilegiado. #ara configurar una interfaz +A(, no se tiene que facilitar a la vez el tipo de encapsulacin y el n/mero de red .#J, sino que se indica en comandos separados. 4n ejemplo ser a el siguiente2 9. config t 7. int s: D. ipx network @>Db7:fD C. encapsulation 'dlc

Co andos para el control del enruta iento

S1o> ipx interface. #ermite consultar todas las interfaces instaladas en un router activado para .#J, mostrando su estado y los par*metros .#J configurados en cada interfaz. #ara consultar un /nica interfaz, ejecutaremos s1o> ipx interface MInterfa;N, como por ejemplo s' ipx interface e:. 5ambi0n disponemos de una opcin reducida que nos permite ver un breve resumen de todas la interfaces ipx y de su estado, utilizando el comando s1o> ipx interface brief.

S1o> ipx route. ;uestra el contenido de la tabla de enrutamiento .#J. S1o> ipx servers. ;uestra una lista de los servidores .#J descubiertos por medio de anuncios 3A#. S1o> ipx traffic. ;uestra informacin acerca del n/mero y tipo de paquetes .#J recibidos y transmitidos por el router. S1o> protocol. ;uestra un listado de protocolos de red activados para el enrutamiento. 'ebu. ipx routin. activit!. #ermite ver las difusiones A.# que env a y recibe el router. 4tilizaremos el comando no debu. ipx routin. activit! para desactivarlo. 'ebu. ipx sap activit!. #ermite ver las difusiones 3A# que env a y recibe el router. 4tilizaremos el comando no debu. ipx routin. activit! para desactivarlo. Pin. ipx. 1erifica la accesibilidad a un 'ost ipx. 4n ejemplo ser a pin. 411.3333.3c31.f:fc.

Cap 2. -nruta iento &ppleTal,

FF Si desea volver al I('IC- de "anual Cisco CC(&G 1a.a clic, a%u0 HH
,ste cap tulo inicia al lector en la "onfiguracin E*sica de ,nrutamiento del protocolo Apple5alk de ;acintos' en un Aouter "isco. .ntroduce conceptos como los distintos protocolos que forman Apple5alk !$$#, AAA#, A5;#, (E#&, se explica el direccionamiento de Apple5alk, se describe como realizar la configuracin de enrutamiento de Apple5alk en un Aouter "isco, y se muestran otros comandos de inter0s para la gestin de Apple5alk con "isco. (o se incluye informacin para realizar configuraciones complejas de Aouters "isco, pues el nivel de este art culo es introductorio para realizar una "onfiguracin E*sica de un Aouter "isco y conocer algo el .)3. A continuacin se puede acceder al contenido del las distintas partes del cap tulo de ,nrutamiento Apple5alk del ;anual "isco ""(A2

.ntroduccin $ireccionamiento Apple5alk "onfigurar el ,nrutamiento Apple5alk

Introduccin
Apple5alk es un protocolo utilizado por las m*quinas ;acintos', que proporciona conectividad a computadoras iguales que comparten arc'ivos y otros recursos de red como impresoras, utilizando un agrupamiento lgico de ordenadores que se denomina zonas. Las computadoras ;acintos' vienen equipadas con una interfaz de red integrada que puede conectarse a un concentrador utilizando un cable par trenzado blindado Apple. Apple5alk soporta ,t'ernet !,t'er5alk&, 5oken Aing !5oken5alk& y G$. !G$$.5alk&. Apple5alk, utiliza su propio conjunto de protocolos, as como su propio sistema de direccionamiento. ,ntre sus protocolos, existen varios que nos ser*n interesantes conocer.

''P 6'ata.ra 'eliver! Protocol7. #roporciona un sistema de entrega de datagramas sin conexin, parecido a 4$# en la pila 5"#-.#. &&RP 6&ppleTal, &ddress Resolution Protocol7. #rotocolo de capa de red que resuelve direcciones de red Apple5alk a direcciones de 'ardware. PIP 6Pone Infor ation Protocol7. #rotocolo de capa de red y transporte para asignar direcciones lgicas de red a los nodos. RT"P 6Routin. Table "aintenance Protocol7. #rotocolo de capa de transporte que se encarga de establecer y mantener tablas de enrutamiento en los routers que est*n activados para encaminar Apple5alk. (+P 6(a e +indin. Protocol7. #rotocolo de capa de transporte que asigna direcciones de capa inferior a los nombres Apple5alk que identifican un determinado recurso, como un servidor de impresora.

'irecciona iento &ppleTal,

Apple5alk utiliza un sistema de direccionamiento de 7C bits que identifica el segmento de la red en el que se encuentra el nodo y el nodo mismo. Al estar formado por un conjunto fijo de 9> bits para la red, y ? bits para el nodo, no puede subdividirse en subredes. La direccin Apple5alk se suele representar en el formato decimal red.nodo. Las direcciones de red las asigna el administrador de la red, pudiendo asignarse un /nico n/mero o un rango de n/meros para designar una red o un n/mero de redes conectadas al mismo cable, respectivamente. #or ejemplo, una red escrita como 9:%9: significa que slo existe una red !la red 9:& conectada al cable, mientras que 9::%9D: indica varias redes conectadas al mismo cable, a lo que se conoce como un ran.o de cable. "uando varios n/meros de red se encuentran en el mismo segmento de red Apple5alk, dic'o segmento recibe el nombre de se. ento extendido. Los segmentos que slo incluyen un n/mero de red se denominan no extendidos. Las direcciones de nodo Apple5alk se asignan de forma din*mica. "uando se conecta a la red un ;acintos', la computadora env a una difusin Y.# para determinar el n/mero de red

o rango de n/meros de red disponibles en el cable, y genera un n/mero de nodo aleatorio. La computadora detectar* si el n/mero de nodo ya est* siendo utilizado por otro equipo de la red lanzando una difusin AAA#. 3i el n/mero de nodo ya est* ocupado, probar* con otro, y en caso de que todos est0n ocupados y sea un segmento extendido, empezar* a probar con los n/meros de nodo para otro n/mero de red. ,l n/mero de nodo : se reserva de forma temporal a los equipos que traten de determinar el tipo de red en el que residen. Los n/meros de nodo 7=C y 7== se utilizan en los mensajes de difusin, por lo que tampoco pueden asignarse. Las ;onas son agrupamientos lgicos de equipos, conectados al mismo o distinto segmento f sico, semejante a los grupos de trabajo de ;icrosoft. Los routers activados para Apple5alk construir*n tablas de zona que pueden reexpedir mensajes de difusin de un segmento a otro dentro de una red, siempre que formen parte de la misma zona lgica. Los nombres de zona son flexibles y est*n formados por caracteres alfanum0ricos.

Confi.urar el -nruta iento &ppleTal,

#ara activar el enrutamiento Apple5alk, ejecutaremos el comando appletal, routin. desde el modo de configuracin, configur*ndose autom*ticamente A5;# como protocolo de enrutamiento. Fabitualmente, cada LA( utiliza un rango de cable y un nombre de zona, mientras que cada conexin +A( utilizada una direccin de red y un nombre de zona. As , para configurar Apple5alk sobre un interfaz LA( o +A(, seguiremos los siguientes pasos. 9. ,ntraremos en el modo de configuracin de terminal ejecutando el comando confi. t. 7. ,ntrar en el modo de configuracin de interfaz, para lo cual especificaremos el interfaz deseado y pulsaremos .ntro, como por ejemplo ser a interface et1ernet 3. D. ,jecutar el comando appletal, cableIran.e MinicioIfinN, como por ejemplo ser a appletal, cableIran.e 1I13. C. ,jecutar el comando appletal, ;one MPonaN, como por ejemplo appletal, ;one Sede"adrid. =. #ara terminar, pulse CtrlOP y pulse .ntro para guardar los cambios en la configuracin de ejecucin y salir al modo privilegiado. 4na vez activado Apple5alk en el router y configuradas las interfaces de router, se pueden consultar las tablas de enrutamiento Apple5alk mediante el comando s1o> appletal, route en el indicador de modo privilegiado. Los rangos de red marcados con una " est*n conectados directamente al router, los marcados con una A corresponden a una red remota. #odemos utilizar otros comandos s'ow que nos pueden ser de ayuda.

S1o> appletal, interface brief. #roporciona un breve resumen de todas las interfaces instaladas y sus configuraciones Apple5alk. S1o> appletal, interface. #roporciona informacin m*s detallada sobre las interfaces instaladas y sus configuraciones Apple5alk. S1o> appletal, interface MinterfaceN. #ermite consultar informacin detallada sobre la configuracin Apple5alk para una interfaz especificada. S1o> appletal, ;one. #roporciona informacin de red y zona. S1o> appletal, .lobal. #roporciona informacin sobre el n/mero de redes y zonas disponibles en la interconexin, as como el intervalo de tiempo para peticiones Y.# y actualizaciones A5;#.

5ambi0n puede activar ladepuracin A5;# de Apple5alk y consultar las acutalizaciones de enrutamiento A5;# enviadas y recibidas por el router. #ara ello 'ay que ejecutar debu. apple routin. desde el modo privilegiado. #ara desactivar la depuracin, ejecutaremos no debu. apple routin..

Cap A. Listados de &cceso

FF Si desea volver al I('IC- de "anual Cisco CC(&G 1a.a clic, a%u0 HH
,ste cap tulo inicia al lector en la "onfiguracin E*sica de Listas de Acceso !Access List& en un Aouter "isco, con el fin de iniciar al lector en las configuraciones b*sicas de seguridad con routers "isco. .ntroduce aspectos como las Listas de Acceso, y se muestran m/ltiples ejemplos de Listas de Acceso, tanto con 5"#-.# como con otros protocolos como .#J y Apple5alk. (o se incluye informacin para realizar configuraciones complejas de Aouters "isco, pues el nivel de este art culo es introductorio para realizar una "onfiguracin E*sica de un Aouter "isco y conocer algo el .)3. A continuacin se puede acceder al contenido del las distintas partes del cap tulo de Listados de Acceso del ;anual "isco ""(A2

.ntroduccin ,jemplo. Eloquear el tr*fico de una red externa ,jemplo. Eloquear el tr*fico de un 'ost ,jemplo. Eloquear el tr*fico de una subred Listas de Acceso vty

,jemplo. #ermitir establecer sesiones telnet a dispositivos 9I7.?I.==.: "rear Listas de Acceso ,xtendidas ,jemplo. $enegar tr*fico G5# desde una subred a otra Listas de Acceso .# con nombre ,jemplo. $enegar el tr*fico telnet desde una subred espec fica "rear Listados de Acceso .#J ,st*ndar "rear Listados de Acceso .#J ,xtendidos 1erificacin-1isualizacin de listas de acceso .#J "rear Listados de Acceso Apple5alk ,st*ndar

Introduccin
Los listados de acceso a6aden la flexibilidad necesaria para filtrar el flujo de paquetes que entra y sale de las diferentes interfaces del router, siendo un listado secuencial de condiciones de permiso o pro'ibicin que se aplican a direcciones .nternet o protocolos de capa superior. ,l uso m*s 'abitual de las listas de acceso es para el filtro de paquetes, aunque tambi0n se utilizan para separar el tr*fico en diferentes colas de prioridad, y para identificar el tr*fico para activar las llamadas en el enrutamiento bajo demanda !$$A&. Las listas de acceso no act/an sobre los paquetes originados en el propio router, como las actualizaciones de enrutamiento o las sesiones 5elnet salientes. Fay dos tipos generales de listas de acceso2

Listas de &cceso -st$ndar. "omprueban /nicamente las direcciones de origen de los paquetes que solicitan enrutamiento. )pera en la capa D. Listas de &cceso -xtendidas. "omprueban tanto la direccin de origen como la de destino en cada paquete. 5ambi0n pueden verificar protocolos espec ficos, n/meros de puerto y otros par*metros. )pera en las capas D y C.

Las listas de acceso pueden aplicarse de las siguientes formas2

Listas de &cceso de -ntrada. Los paquetes entrantes son procesados antes de ser enrutados a una interfaz de salida. Aesulta m*s eficaz dado que evita la sobrecarga asociada a las b/squedas en las tablas de enrutamiento. Listas de &cceso de Salida. Los paquetes entrantes son enrutados a la interfaz de salida y despu0s son procesados por medio de la lista de acceso de salida antes de su transmisin.

Las instrucciones de una lista de acceso operan en un orden lgico secuencial. 3i la cabecera de un paquete se ajusta a una instruccin de la lista de acceso, el resto de las instrucciones de la lista ser*n omitidas, y el paquete ser* permitido o denegado. ,l proceso de comparacin sigue 'asta llegar al final de la lista, cuando el paquete ser* denegado impl citamente. La implicacin de este modo de comportamiento es que el orden en que figuran las instrucciones en la lista de acceso es esencial. "uando se descarta un paquete, .";# devuelve un paquete notificando al remitente que el destino es inalcanzable. $ebido a que las listas de acceso se procesan de arriba a abajo 'asta que se encuentra una condicin verdadera, si coloca las pruebas m*s restrictivas y frecuentes al comienzo de la lista, se reducir* la carga de procesamiento. Fay una instruccin final que se aplica a todos los paquetes que no 'an pasado ninguna de las pruebas anteriores, mediante el cual todos los paquetes que no satisfacen las instrucciones de la lista de acceso son descartados. $ebido a dic'a condicin, es necesario que en toda lista de acceso exista al menos una instruccin permitM en caso contrario, la lista bloquear a todo el tr*fico. )tra solucin ser a finalizar el listado de acceso con una condicin de permiso impl cito de todo. 4n listado de acceso puede asociarse a una o varias interfaces. $e 'ec'o, se puede asociar el mismo listado de acceso a una interfaz para que filtre los paquetes entrantes y a otra interfaz para que filtre los paquetes salientes. 3in embargo, slo puede asociarse un /nico listado de acceso a cada interfaz, para cada protocolo. ,s decir, podemos tener un listado de acceso .# y otro .#J para la misma interfaz, pero nunca dos listados de acceso .#. 4tilice los n/meros de listas de acceso dentro del rango definido por "isco para el protocolo y el tipo de lista que va a crear. Lista de &cceso .# Q ,st*ndar .# Q ,xtendida .# Q "on nombre .#J Q ,st*ndar .#J Q ,xtendida .#J Q Giltros 3A# .#J Q "on nombre Ran.o nu Jrico 9 a II 9:: a 9II (ombre !"isco .)3 99.7 o posterior& ?:: a ?II I:: a III 9::: a 9:II (ombre !"isco .)3 99.7G o posterior&

"onstruir un listado de acceso se limita a especificar un conjunto de condiciones per it y den! que forman el propio listado. (ecesitar* crear la lista de acceso antes de aplicarla a una interfaz. La comprensin de los comandos de configuracin de listas de acceso se reduce a dos elementos generales2

,l comando de configuracin global accessIlist a6ade condiciones a una lista de acceso.

,l comando de configuracin de interfaz ip accessI.roup activa una lista de acceso .# en una interfaz.

#uede ser necesario probar condiciones para un grupo o rango de direcciones .#, o bien para una direccin .# individual. #or esa razn, debe 'aber alg/n m0todo de identificar cu*les son los bits de una direccin .# dada que deben ser verificados, para lo que se utilizan $scaras co odin 6>ildcards7, tambi0n conocidas como m*scaras de subred inversas, en las direcciones de la lista de acceso.

4n bit de m*scara a : significa comprobar el valor del bit correspondiente. 4n bit de m*scara a 9 significa ignorar el bit correspondiente.

#or lo tanto, para establecer un filtro para la subred 7::.I:.7:.:-7C utilizaremos una m*scara comod n de :.:.:.7==. ,n caso de una direccin de nodo, utilizaremos la m*scara comod n de :.:.:.:, o la reemplazaremos por la palabra clave 1ost. )tra condicin 'abitual es la m*scara 7==.7==.7==.7== para indicar todo, que puedereemplazarse por la palabra clave an!, como ser a per it an! o den! an!. "onforme se vayan creando instrucciones para un determinado listado de acceso, se ir*n agregando al final de la lista. #uede consultar el listado de acceso ejecutando el comando s1o> accessIlist MTlistadoN. 4tilizando s1o> accessIlist sin par*metros, se muestran todos los listados de acceso del router. 5ambi0n suele ser /til el comando s1o> ip interface, ya que muestra informacin de la interfaz .# e indica si se 'a configurado alguna lista de acceso para dic'a interfaz, as como si se 'a configurado en modo entrante o saliente. (o se permite eliminar una /nica condicin de una lista de acceso, por lo que si nos fuera necesario alterar una lista de acceso, deber amos eliminarla y volverla a crear. ,n primer lugar debemos desasociar la lista de las interfaces mediante el comando de configuracin de interfaz no ip accessI.roup en la interfaz deseada. A continuacin, introduzca el comando de configuracin global no accessIlist MTlistadoN. La pr*ctica recomendada consiste en crear las listas de acceso en un servidor 5G5# usando un editor de texto y descargarlas despu0s en el router v a 5G5#. "omo alternativa puede usar un emulador de terminal o una sesin telnet en un #" para cortar y pegar la lista de acceso en el router desde el modo de configuracin.

-je plo. +lo%uear el tr$fico de una red externa

"onfig t Access%list 9 permit 9@7.9>.:.: :.:.7==.7== .nterface ,t'ernet : .p access%group 9 out .nterface ,t'ernet 9 .p access%group 9 out

-je plo. +lo%uear el tr$fico de un 1ost

"onfig t Access%list 9 deny 9@7.9>.C.9D :.:.:.: Access%list 9 permit :.:.:.: 7==.7==.7==.7== .nterface ,t'ernet : .p access%group 9 out

-je plo. +lo%uear el tr$fico de una subred

"onfig t Access%list 9 deny 9@7.9>.C.: :.:.:.7== Access%list 9 permit any .nterface ,t'ernet : .p access%group 9 out

Listas de &cceso vt!

Las listas de acceso no bloquean los paquetes originados por el propio router. #or razones de seguridad, se puede denegar a los usuarios acceso vty al router, o bien permitir el acceso vty 'acia el router, pero denegar el acceso a otros destinos desde el router. (ormalmente, se establecen las mismas restricciones en todas las l neas de terminal virtual, ya que nunca se puede controlar la vty que recibir* la conexin telnet de un usuario. 4tilice el comando line vt! FT S ran.oUvt!H para colocar el router en modo de configuracin de l nea. 4tilice el comando accessIclass MTlistadoN Fin S outH para enlazar una lista de acceso existente a una l nea o rango de l neas de terminal.

In impide que el router pueda recibir conexiones telnet desde las direcciones de origen que aparecen en el listado. Out impide que los puerto vty del router puedan iniciar conexiones telnet a las direcciones definidas en la lista de acceso est*ndar. 5enga en cuenta que la direccin de origen especificada en la lista de acceso est*ndar se considera como una direccin de origen cuando se usa access%class out.

-je plo. Per itir establecer sesiones telnet a dispositivos 1A4.2A.88.3

Access%list 7 permit 9I7.?I.==.: :.:.:.7== Line vty : C Access%class 7 in

Crear Listas de &cceso -xtendidas

La creacin de listas de acceso extendidas es igual que para listas estandar, salvo la sintaxis utilizada en el comando access%list, que nos permite un mayor conjunto de posibilidades.

Access%list TSlistadoU ]permit ^ deny_ protocolo .#origen mascara TpuertoU .#destino m*scara TpuertoU Testablis'edU TlogU ,l valor protocolo puede ser .#, 5"#, 4$#, .";#, <A,, o .<A#. ,l valor puerto puede ser lt !menor que&, gt !mayor que&, eq !igual a&, o neq !distinto de& y un n/mero de puerto del protocolo. ,specificar el valor log, supone que se env e un mensaje de registro a la consola.

-je plo. 'ene.ar tr$fico /TP desde una subred a otra

Access%list 9:9 deny tcp 9@7.9>.C.: :.:.:.7== 9@7.9>.D.: :.:.:.7== eq 79 Access%list 9:9 deny tcp 9@7.9>.C.: :.:.:.7== 9@7.9>.D.: :.:.:.7== eq 7: Access%list 9:9 permit ip any any .nterface ,t'ernet : .p access%group 9:9 out

Listas de &cceso IP con no bre

Las listas de accesso .# con nombre se identifican mediante cadenas alfanum0ricas en lugar de n/meros. Las listas de acceso con nombre no son compatibles con versiones .)3 anteriores a la 99.7. "on las listas de acceso .# numeradas, el administrador que desee modificar una de estas listas tendr a que borrar primero la lista de acceso numerada y volver a introducirla de nuevo con las correcciones necesarias. Las listas de acceso con nombre permiten eliminar entradas individuales, pero sin embargo no es posible insertar elementos selectivamente en la lista. Los elementos que se agreguen se colocan siempre al final. As , las listas con nombre son /tiles en los siguientes casos2

"uando se desea identificar intuitivamente una lista de acceso. "uando se 'allan utilizado todas las listas numeradas.

#ara crear una nueva lista de acceso con nombre, siga los siguientes pasos2 9. ,ntre en el modo de configuracin de lista de acceso, con el siguiente comando2 .p access%list ]standard ^ ,xtended_ nombre 7. ,n el modo de configuracin de listas de acceso, teclee las condiciones que desee mediante los comando permit y deny. #ara eliminar una instruccin individual, anteponga la palabra no a la instruccin permit o deny. D. Aplique la lista de acceso a una interfaz, mediante el comando ip access%group nombre ]in ^ out_.

-je plo. 'ene.ar el tr$fico telnet desde una subred espec0fica

.p access%list extended screen $eny tcp 9@7.9>.C.: :.:.:.7== 9@7.9>.D.: :.:.:.7== eq 7D #ermit ip any any .nterface ,t'ernet : .p access%group screen out

Crear Listados de &cceso IP9 -st$ndar

Los listados de acceso b*sico .#J pueden aceptar o rec'azar paquetes de acuerdo con las direcciones .#J de origen y de destino, numer*ndose del ?:: al ?II. ,l comando utilizado para construir los listados de acceso .#J es accessIlist MTlistadoN Mper itSden!N MRedOri.enN MRed'estinoN, pudiendo utilizar el valor Q9 para 'acer referencia a todas las redes .#J. 4n ejemplo, podr a ser el siguiente2 9. "onfig t 7. Access%list ?:: deny @>DE7:GD :7E7GC D. Access%list ?:: permit Q9 Q9 C. .nt e: =. .px access%group ?:: in

Crear Listados de &cceso IP9 -xtendidos

Las listas de acceso .#J extendidas usan n/meros en el rango de I:: a III, e incorporan verificacin de protocolo, as como las direcciones de origen y destino y n/meros de toma. #ara definir una lista de acceso .#J extendida, se utiliza la versin ampliada del comando de configuracin global access%list, cuya sintaxis es la siguiente2 Access%list TSlistadoU ]deny ^ permit_ protocolo Tred)rigenUT.(odoU T;*scaraU T5oma)rigenU Tred$estinoUT.(odoU T;*scaraU T5oma$estinoU TlogU

?erificacin*?isuali;acin de listas de acceso IP9

4tilice el comando s1o> ipx interface para verificar si una lista de acceso ipx est* aplicada a una interfaz. 4tilice el comando s'ow ipx accessIlist para mostrar el contenido de las listas de acceso .#J.

Crear Listados de &cceso &ppleTal, -st$ndar

Los listados de acceso b*sico Apple5alk pueden aceptar o rec'azar paquetes de acuerdo con los rangos de cable o bien los nombres de zona, numer*ndose del >:: al >II. ,l uso de nombres de zona es una buena forma de identificar partes de la red Apple5alk, ya que las zonas a menudo pueden incluir m*s de un rango de cable. 4n ejemplo ser a el siguiente. 9. "onfig t 7. Access%list >:: deny zone YoneA D. Access%list >:: permit additional%zones C. .nterface e: =. Appletalk access%group >:: #odemos mostrar o eliminar un listado .#J existente, de la misma forma que lo 'ar amos con un listado .#

Cap 13. Confi.urar protocolos =&(

FF Si desea volver al I('IC- de "anual Cisco CC(&G 1a.a clic, a%u0 HH
,ste cap tulo inicia al lector en la "onfiguracin E*sica de #rotocolos +A( en un Aouter "isco. .ntroduce conceptos y protocolos como F$L", ###, 3L.#, LA#E, J.7=, Grame Aelay, A5;, $3L, A$3., $$A, etc. $el mismo modo, inicia en la configuracin b*sica de estos protocolos y tecnolog as en routers "isco. (o se incluye informacin para realizar configuraciones complejas de Aouters "isco, pues el nivel de este art culo es introductorio para realizar una "onfiguracin E*sica de un Aouter "isco y conocer algo el .)3. A continuacin se puede acceder al contenido del las distintas partes del cap tulo de "onfigurar protocolos +A( del ;anual "isco ""(A2

.ntroduccin "ontrol de ,nlace de $atos de Alto (ivel !F$L"& #rotocolo #unto a #unto !###& #rotocolo .nternet de L nea 3erie !3L.#& J.7=-#rocedimiento de Acceso al ,nlace ,quilibrado !LA#E&

Grame Aelay ;odo de 5ransferencia As ncrona !A5;& $3L Aed $igital de 3ervicios .ntegrados !A$3.& ,nrutamiento por Llamada 5elefnica Eajo $emanda !$$A& ,jemplo de "onfiguracin de A$3. 1erificacin de $$A y A$3. 1elocidades de L neas #ortadoras

Introduccin
#uesto que el coste de la construccin de una red global para conectar sitios remotos puede ser demasiado elevado, se suelen alquilar los servicios de la red +A( a proveedores de servicios. ,l proveedor de servicios posee su propia infraestructura de comunicaciones, la cual suele asociarse gr*ficamente a una nube, y cuya se6alizacin puede ser propietaria y no trataremos en la presente documentacin. $isponemos de tres tecnolo.0a de conectividad =&(2

L0neas 'edicadas. )frece una ruta individual de comunicacin desde el origen 'asta el destino, a trav0s de la red del proveedor del servicio, reservada en exclusiva para el cliente, lo que justifica su elevado precio. 3e utiliza normalmente sobre conexiones serie s0ncronas, 'asta velocidades 5D-,D, con anc'o de banda garantizado. Con utacin de Circuitos. $efine una ruta dedicada entre el emisor y el receptor durante la duracin de la llamada. 3e utiliza 'abitualmente bajo conexiones serie as0ncronas, como ocurre con el servicio telefnico b*sico y con A$3., generalmente en entornos que requieren un uso espor*dico de +A(. Con utacin de Pa%uetes. Los dispositivos de red comparten un enlace individual para transportar paquetes desde un origen a un destino, a trav0s de Circuitos Cirtuales 6?C7. )frece servicios similares a las l neas dedicadas, con la diferencia de que la l nea es compartida y el coste del servicio es bajo. 3u ofrece 'abitualmente sobre conexiones serie s0ncronas.

#ara realizar una conexin +A( a trav0s de un puerto serie, los routers "isco soportan distintos protocolos de capa f sica. ,n el extremo donde se encuentra el router !-%uipo Ter inal de 'atos W 'T-&, el cable serie blindado tiene un conector $E%>:, mientras que para el otro extremo existen diversos conectores que dependen del -%uipo de

Co unicacin de 'ato I 'C-. ,l $", es el dispositivo utilizado para convertir los datos del usuario procedentes del $5,, a un formato aceptable para el proveedor de servicios +A(. ,l $", suele ser una 4nidad de 3ervicio de "anal !"34& o una 4nidad de 3ervicio de $atos !$34&. ,l dispositivo CSU*'SU proporciona la velocidad de reloj para la transmisin s ncrona Los Protocolos de Capa /0sica de que disponemos son2

-I&*TI&I454. -I&*TI&I::A. ?.58. 9.41. -I&I853.

5ambi0n nos encontramos con diferentes Protocolos de -nlace, que podr*n ser utilizados en funcin del servicio o tecnolog a utilizada. $isponemos de protocolos punto a punto como F$L", ### y 3L.#, as como protocolos que utilizan conmutacin de circuitos como J.7=, Grame Aelay y A5;. ,n el caso de las redes de conmutacin de circuitos, disponemos de dos m0todos de transmisin de datos.

S>itc1in. de pa%uetes. ,nv a los datos en unidades de longitud variable. 4tilizado por Grame Aelay y J.7=. Rela! de Celda. ,nv a los datos en unidades de longitud fija. 4tilizado por A5;.

#ara un mejor aprovec'amiento del espacio de direcciones .#, es aconsejable utilizar subredes con m*scara de D: bits en los de segmentos +A( punto a punto.

Control de -nlace de 'atos de &lto (ivel 6D'LC7

F$L" es un protocolo estandar desarrollado por la .3) que no soporta m/ltiples protocolos sobre un enlace individual, y que se utiliza para conectar directamente un router "isco con otro. F$L" es un protocolo derivado del protocolo patentado S!nc1ronous 'ata Lin, Control 6S'LC7, por lo que "isco dispone de una versin propietaria de D'LC, que utiliza un campo de protocolo para as permitir que m/ltiples protocolos de capa de red compartan el mismo enlace serie. F$L" es el tipo predeterminado de encapsulado en enlaces dedicados punto a punto y conexiones de conmutacin de circuitos, que encapsula los datos sobre enlaces serie s0ncronos por medio de sumas de comprobacin y caracteres de trama. 3i realizamos la comunicacin con un dispositivo que no es de "isco, el protocolo ### es la opcin m*s viable. 3i F$L" no es el protocolo +A( para una determinada interfaz, se puede activar f*cilmente como se muestra en el siguiente ejemplo. 9. "onfig t 7. .nt s9

D. ,ncapsulation 'dlc C. Eandwidt' =>

Protocolo Punto a Punto 6PPP7

### es un protocolo est*ndar que suministra conexiones de router a router sobre circuitos s ncronos y as ncronos, dise6ado para trabajar con varios protocolos de capa de red como .# e .#J. 5iene incorporado un mecanismo de seguridad, como los protocolos #A# y "FA#. ### puede ser configurado sobre enlaces serie as ncronos, enlaces serie s ncronos, F33. !.nterfaz 3erie de Alta 1elocidad&, y A$3.. ,l protocolos ### puede ser dividido en dos subcapas2

,l componente (CP !#rograma de "ontrol de la Aed& permite encapsular m/ltiples protocolos. ,l componente LCP !#rotocolos de "ontrol de ,nlace& permite negociar y configurar opciones de control sobre el enlace de datos, como son2
o

&utenticacin. Aequiere que la parte del enlace que efect/a la llamada introduzca la informacin necesaria para garantizar que la llamada tiene el permiso del administrador.

Pass>ord &utenticacin Protocol 6P&P7.4tiliza intercambio de se6ales de dos direcciones /nicamente en el inicio de sesin, env a las contrase6an en texto sin cifrar, y no dispone de proteccin frente a ataques de prueba y error o de reproduccin sistem*tica. C1allen.e Dands1a,e &utenticacin Protocol 6CD&P7. 4tiliza intercambio de se6ales de tres direcciones, durante el inicio de sesin y peridicamente. )frece proteccin frente a ataques de reproduccin sistem*tica mediante el uso de un valor de desaf o variable que es /nico e imprevisible.

Co presin. Los dos protocolos de compresin disponibles en los router "isco son Stac,er y Predictor. 'eteccin de -rrores. Las opciones Xualit! y "a.ic (u ber ayudan a garantizar un enlace de datos fiable sin bucles. "ultienlace. A partir de .)3 99.9 podemos utilizar para el equilibrado de carga sobre interfaces ###.

$espu0s de 'abilitar el encapsulado ###, deberemos realizar las siguientes tareas para 'abilitar la autenticacin. 9. "omprobaremos que cada router tiene un nombre de 'ost asignado, ya que se utilizar* como nombre de usuario en la autenticacin, y en consecuencia debe conseguir que el nombre de usuario que se configure en el router remoto.

7. "onfiguraremos en cada router el nombre de usuario y contrase6a del router remoto, mediante el comando de configuracin global userna e Mno breN pass>ord McontraseCaN. "omo a partir de la versin .)3 99.7 la contrase6a aparece como texto sin cifrar, introduzca el comando de configuracin global service pass>ordI encr!ption para protegerla. D. "onfigurar el protocolo de autenticacin que deseamos utilizar mediante el siguiente comando de configuracin de interfaz ppp aut1entication Fc1ap S c1ap pap S pap c1ap S c1apH 3i #A# y "FA# est*n 'abilitados a la vez, el primer m0todo especificado se demandar* durante la negociacin del enlace. 3i el router remoto sugiere el uso del segundo m0todo o simplemente rec'aza el primer m0todo, entonce se intentar* con el segundo. Confi.uracin de autenticacin en dos Routers Dostna e Router& Dostna e Router+ 4sername AouterE password potato 4sername AouterA password potato .nterface serial : .nterface serial : .p address 9:.:.9.9 7==.7==.7==.: .p address 9:.:.9.7 7==.7==.7==.: ,ncapsulation ppp ,ncapsulation ppp #pp aut'enticacion pap #pp aut'enticacion pap $isponemos del comando de configuracin global debu. ppp aut1entication para verificar y depurar la autenticacin.

Protocolo Internet de L0nea Serie 6SLIP7

#rotocolo est*ndar para las conexiones serie punto a punto utilizando 5"#-.#. Fa sido reemplazado por ###.

9.48*Procedi iento de &cceso al -nlace -%uilibrado 6L&P+7

$esarrollado por el .54 en la d0cada de los setenta, J.7= proporciona conexiones entre los dispositivos $5, !como un router& y los dispositivos $", !como un "34-$34& en redes p/blicas de datos. )frece un anc'o de banda m*ximo de <:Ybps, y 'a sido reemplazado por Grame Aelay. J.7= utiliza el esquema est*ndar de direccionamiento telefnico 9.141, tambi0n conocido como (/meros .nternacionales de $atos, que pueden estar comprendidos 'asta 1: d0.itos. ,ste n/mero identifica la direccin local J.979 para la interfaz serie y debe configurarse en el router que se 'aya activado para J.7=, para as poder configurar los circuitos virtuales !cada uno de los circuitos virtuales se identifica por la direccin J.979&. #or /ltimo, debemos saber que en funcin del tipo de conmutador J.7= al que est0

conectado el router, es posible que se tenga que determinar tambi0n el tama6o de los paquetes de entrada y salida !predeterminado a 97?&, as como el tama6o de entrada y salida de frame !predeterminado a 7 paquetes&. Confi.uracin +$sica Interfa; 9.48 Punto a Punto .nt s: ,ncapsulation x7= J7= address DC@>=:::9 `aaa $ireccin ,nlace de $atos J.979 J7= ips 7=> ` aaa 5ama6o de paquetes de entrada % .nput #acket 3ize Q por defecto 97? J7= ops 7=> ` aaa 5ama6o de paquetes de salida Q )utput #acket 3ize Q por defecto 97? J7= win = J7= wout = Confi.uracin Interfa; 9.48 "ultipunto .nt s: ,ncapsulation x7= J7= address CC=I?>D9 .p address 9D9.9:?.9:7.9 7==.7==.7==.: J7= map ip 9D9.9:?.9:7.9= CC=IDD?I broadcast J7= map ip 9D9.9:?.9:7.7I CC=I99>= broadcast J7= map ip 9D9.9:?.9:7.9@> CC=I:@97 broadcast 3i desea ver el estado de los circuitos virtuales J.7= de un dispositivo "isco, se puede utilizar el comando s1o> x48 vc. #ara conocer las direcciones .# de una interfaz multipunto J.7=, podemo utilizar el comando s1o> x48 ap.

/ra e Rela!
,s un protocolo de enlace de datos orientado a la conexin, que maneja m/ltiples circuitos virtuales, ofreciendo alto rendimiento !entre <:Ybps ! 4"bps& y eficiencia. $ise6ado y optimizado a partir de J.7=, no provee correccin de errores ni control de flujo, ya que conf a en los protocolos de capas superiores para estas tareas. Grame Aelay es un estandar del .54 y de A(3.. Grame Aelay define el proceso de interconexin entre el router y el switc' del proveedor de acceso, con indiferencia de la tecnolog a utilizada por el proveedor dentro de la nube Grame Aelay. Grame Aelay permite conexiones punto a punto y conexiones multipunto, como apreciaremos a continuacin. Grame Aelay implementa la conmutacin de circuitos por medio de la asignacin de identificadores de conexin a cada equipo $5,. "uando el switc' del proveedor recibe una trama, analiza el identificador de conexin y entrega la trama al puerto asociado, ya que mantiene una tabla dnde asocia los identificadores de conexin con los puertos de salida. La ruta completa al destino se establece con anterioridad al env o de la primera trama. La siguiente lista define algunos t0rminos que se utilizan frecuentemente cuando se 'abla de Grame Aelay2

Tasa o bucle de acceso local. 1elocidad de reloj !del puerto& de la conexin a la nube Grame Aelay. Circuito ?irtual 6?C7. "ircuito lgico creado para garantizar la conmutacin entre dos dispositivos de red, que se identifica por un n/mero $L". proporcionado por el proveedor de acceso. Per anent ?irtual Circuit 6P?C7. "ircuito virtual permanente. S>itc1ed ?irtual Circuit 6S?C7. "ircuito virtual din*mico, que se establece din*micamente bajo demanda. Identificador de Conexin de -nlace de 'atos 6'LCI7. 4n n/mero o direccin que identifica el circuito lgico entre el router y el switc', similar a las direcciones J.979 de J.7=, utilizados por el switc' para crear un #1". #ara que un router alcance una ubicacin remota, debe conocer el $L". asociado a cada direccin de destino. Los $L". pueden ser asignados din*micamente con .nverse AA#, o pueden configurarse manualmente una asignacin est*tica en la tabla de asi.naciones, indicando el $L". local y la direccin de red de destino. Los $L". suelen tener *mbito local. ?elocidad de infor acin suscrita 6CIR7. 1elocidad a la que el proveedor del servicio garantiza la transmisin de datos. Inverse &RP. ;0todo de asociacin din*mica de una direccin de red con un $L".. Cada <3 se.undos, el router env a ensajes Inverse &RP sobre todos los $L". activos. A su vez, cuando un router recibe un mensaje .nverse AA#, a6ade una entrada en su tabla de asignaciones con el $L". local y la direccin de red del router remoto. .nverse AA# se encuentra 1abilitado por o isin, pudiendo des'abilitarlo mediante el comando de configuracin de interfa no inverseIarp. 3i por alguna razn se encontrase des'abilitado, y desease 'abilitarlo, utilizar a el comando fra eIrela! inverseIarp MprotocoloN MdlciN, teniendo en cuenta que el par*metro protocolo se refiere al protocolo de red utilizado !ip, ipx, appletalk, decnet, vinex y xns&, y el par*metro dlci indica el n/mero $L". local, que se encuentra entre 9> y 9::@.

"uando el router remoto no soporta .nverse AA#, o cuando desea controlar el tr*fico de difusin, se debe definir de forma est*tica la tabla de correspondencias de direcciones a $L"., para lo que utilizaremos el comando fra eIrela! ap, como por ejemplo fra eI rela! ap ip 13.1<.3.4 113 broadcast. La sintaxis de este comando es como sigue. Grame%relay map protocolo direccin dlci TbroadcastU Tietf ^ ciscoU Tpayload%compress packet%by%packetU $ebe tenerse en cuenta, que si se utiliza inverse AA# para realizar la asignacin de direcciones .# a $L". se puede provocar que circuitos virtuales inesperados se asignen din*micamente a dispositivos desconocidos. Adem*s, la mezcla de las encapsulaciones .,5G y "isco para distintos $L". de la misma interfaz, requiere la utilizacin del comando

frame%relay map. 3in embargo, utilizando inverse AA# no ser a necesario utilizan el comando frame%relay map, lo que simplifica considerablemente la configuracin.

Interfa; de ad inistracin local 6L"I7. La L;. consta de varios tipos de est*ndares de seCali;acin entre el router ! el s>itc1, incluyendo soporte para un mecanismo de actividad, un mecanismo de multidifusin y un mecanismo de estado. Aunque el tipo de L;. es configurable a parte de .)3 99.7, el router "isco intenta detectar cu*l es el tipo de L;. que est* utilizando el switc' local. ,l switc' responder* al router con el tipo o tipos de L;. soportados, aunque debemos tener en cuenta que la autodeteccin no siempre funciona. ,xiste soporte para tres tipos de L;.. o Cisco. 5ipo de L;. predeterminado, definido conjuntamente or "isco, 3trata"om, (ort'ern 5elecom. y $igital ,quipment "orporation.
o o

&nsi. Anexo $, definido por el estandar ansi 59%>9@. XA55a. .54%5 b.IDD Anexo A.

#ara especificar el tipo de L;., utilizaremos el comando de configuracin de interfaz fra eIrela! l iIt!pe F&(SI S cisco S %A55aH. Adem*s, cada 13 se.undos el router intercambia informacin L"I con el switc'. Los mensajes L;. ofrecen informacin sobre los valores $L". actuales, la importancia global o local de los valores $L". y el estado de los circuitos virtuales.

(otificacin expl0cita de la con.estin 6/-C(7. "uando un switc' Grame Aelay detecta congestin en la red, env a el bit G,"( en un paquete 'acia el dispositivo de destino, indicando que 'a ocurrido una congestin. (otificacin de la con.estin retrospectiva 6+-C(7. "uando un switc' Grame Aelay detecta congestin en la red, env a el bit E,"( al router emisor, indicando a este que reduzca la velocidad de env o.

#ara el tipo de encapsulado frame relay, utilizaremos el comando de cofiguracin de interfaz encapsulation fra eIrela! Mcisco S ietfN. ,l tipo de encapsulado predeterminado es cisco. 4tilice esta opcin cisco si se conecta a otro router "isco o, por el contrario, utilice la opcin ietf si se conecta a un router de otro fabricante. 4na vez configurado frame%relay, podemos utilizar los siguientes comandos para obtener informacin de estado y resolver problemas.

S1o> interface. ;uestra informacin relativa al encapsulado y al estado de las capas 9 y 7. 5ambi0n muestra informacin sobre $L". y L;.. S1o> fra eIrela! l i. 1isualiza las estad sticas de tr*fico L;.. S1o> fra eIrela! pvc. ;uestra el estado de cada conexin configurada, as como estad sticas de tr*fico. ,ste comando tambi0n se utiliza para conocer el n/mero de

paquetes G,"( y E,"( recibidos por el router. 4n ejemplo ser a s1 fra e pvc 133.

S1o> fra eIrela! por el router.

ap. 1isualiza las entradas de asignacin est*ticas y aprendidas

Clear fra eIrela!Iinarp. Eorra las asignaciones creadas por .nverse AA#. 'ebu. fra eIrela! l i. #ermite verificar y resolver problemas en la conexin frame relay. 4tilice este comando para determinar si el router y el switc' est*n enviando y recibiendo paquetes L;. correctamente.

Confi.uracin +$sica Interfa; /ra eIRela! Punto a Punto "onfig t .nt s: ,ncapsulation frame%relay Grame%relay interface%dlci 9:: Grame%relay lmi%type ansi 3i tiene la oportunidad de conectar dos routers directamente utilizando cables 1.D= $5, y $",, tiene que 'acer saber al router que tendr* que servir como dispositivo $",. #ara ello, durante la configuracin de la interfaz serie, utilice el comando fra eIrela! interfaceIt!pe dce en el modo de configuracin de interfaz. 5ambi0n tendr* que configurar la velocidad de reloj en el router que 'aya especificado como $",. #ara que el router act/e como conmutador de Grame%Aelay, introduzca el comando fra eIrela! s>itc1in. en el modo configuracin. Aara vez es la que nos encontramos una topolog a punto a punto sobre dos /nicas ubicaciones dnde configurar frame relay. ,n la mayor a de las ocasiones, la topolog a utilizada es una se las siguientes.

Topolo.0a en estrella. 5ambi0n conocida como 'ub%and%spoke. ,s la m*s popular y la menos cara, ya que requiere el menor n/mero de #1". ,l router central, suministra una conexin multipunto, utilizando una /nica interfaz individual para interconectar m/ltiples #1". Topolo.0a en alla co pleta. 5odos los routers tienen circuitos virtuales al resto de los destinos. ,s muy costosa, pero soporta redundancia. Topolo.0a en alla parcial. ,n esta, no todos los sitios tienen acceso directo al resto de los sitios.

#ara 'acer funcionar una interfaz frame%relay como multipunto, podemos configurar dic'a interfaz como multipunto, o como varias subinterfaces punto a punto. ,n todos los casos, Grame%Aelay utiliza el $L". para distinguir entre los distintos circuitos virtuales de la red Grame%Aelay. As varios circuitos virtuales terminan en una interfaz Grame%Aelay

multipunto, para que tambi0n se puedan asignar ella varios $L"., as como tambi0n asignar las direcciones de red a los $L". correspondientes. "uando una interfaz individual debe interconectar m/ltiples sitios, pueden surgir problemas de accesibilidad derivados del car*cter de multiacceso sin difusin !(E;A& de frame relay. Las interfaces frame relay utilizan el algoritmo de Dori;onte 'ividido !split 'orizon& para reducir el n/mero de bucles de enrutamiento, seg/n el cual no se permite que una actualizacin de enrutamiento recibida sobre una interfaz sea enviada a la misma interfaz. "omo resultado, si un router remoto env a una actualizacin de enrutamiento al router central, el router central no puede enviar esa difusin a trav0s de la misma interfaz a los otros routers remotos, aunque utilicen #1" separados !ya que est*n en la misma interfaz&. )tro problema, ser a considerar el anc'o de banda consumido por las actualizaciones de enrutamiento, el protocolo "$#, etc. La solucin a este problema es la utilizacin de subinterfaces, ya que las actualizaciones de enrutamiento recibidas por una subinterfaz si pueden ser enviadas por otra subinterfaz. #ueden configurarse las subinterfaces para que soporten conexiones #unto a #unto !un $L"., una subred& y ;ultipunto !m/ltiples $L"., una subred&. Confi.uracin dos subinterfaces punto a punto .nterface serial: (o ipaddress ,ncapsulation frame%relay .nterface serial:.7 point%to%point .p address 9:.9@.:.9 7==.7==.7==.: Eandwidt' >C Grame%relay interface%dlci 99: .nterface serial:.D point%to%point .p address 9:.9?.:.9 7==.7==.7==.: Eandwidt' >C Grame%relay interface dlci 97: Confi.urar una subinterfa; ultipunto

.nterface 3erial7 (o ip address ,ncapsulation frame%relay (o inverse%arp .nterface serial7.7 multipoint .p address 9:.9@.:.9 7==.7==.7==.: Eandwidt' >C Grame%relay map ip 9:.9@.:.7 97: broadcast Grame%relay map ip 9:.9@.:.D 9D: broadcast Grame%relay map ip 9:.9@.:.C 9C: broadcast

#ara conocer las direcciones .# de una interfaz multipunto Grame%Aelay, podemos utilizar el comando s1o> fra eIrela! ap.

"odo de Transferencia &s0ncrona 6&T"7

,st*ndar internacional para el relay de celda en la cual m/ltiples tipos de servicio !como voz, v deo y datos& son transmitidos en celdas de longitud fija !85 b!tes&. )freciendo anc'os de banda de 'asta <44"bps, y en teor a 'asta 7,C <bps. ,l procesamiento tiene lugar por 'ardware, con el fin de reducir el retraso en le tr*nsito. A5; esta dise6ado para aprovec'ar los medios de transmisin de alta velocidad como ,D-5D, y la Aed cptica 3 ncrona !3)(,5&. .54 bas A5; en la A$3. de banda anc'a !E.3$(&. 4na coalicin de empresas form el Gorum A5;, que 'a creado varias especificaciones para la interoperatividad A5; entre los dispositivos de varios fabricantes. )tra caracter stica de A5; es que admite Earant0as de Calidad de Servicio !bo3&. Las interfaces A5; de "isco son procesadores dedicados de la interfaz !o adaptadores de puerto en una tarjeta 1.#&, lo que explica que no sea necesario utilizar el comando encapsulation para su configuracin. A5; ofrece circuitos virtuales orientados a la conexin, tanto de tipo permanente !#1"& como din*mico !31"&, y cuenta tambi0n con un servicio sin conexin que le permite funcionar de manera parecida a una tecnolog a LA(. Los n/meros 1#. y 1". slo tienen importancia local, al igual que ocurre con los n/meros $L". en las redes Grame Aelay. Las redes A5; pueden usar dos tipos diferentes de direccionamiento2

'irecciona iento -.1<:. $esarrollado por el .54 para redes A5; p/blicas. 'irecciona iento (S&P. $esarrollado por el Grum A5; para redes A5; privadas.

Las Capas de &daptacin &T" 6&&L7 son protocolos de la parte superior de la capa de enlace de datos, responsables de proporcionar los diferentes servicios A5; a los protocolos de la capa de red.

&&L1. 3ervicio orientado a la conexin que se suele utilizar para emular circuitos dedicados a trav0s de la red A5;. &&L5*:. Admite datos tanto orientados a la conexin como sin conexin. &&L8. Admite tambi0n servicios tanto orientados a la conexin como sin conexin, y se utiliza 'abitualmente para transferir datos a trav0s de una LA( o +A( privada.

Confi.uracin +$sica &T" Punto a Punto .nterface atm7-: Atm pvc 9 : 9:: aal=snap .p address 9:.:.:.97 7==.7==.7==.:

"on las interfaces A5;, el tipo de comando utilizado para asignar direcciones .# a la capa de enlace de datos depende del tipo de protocolo A5; y del tipo de circuitos virtuales que se 'ayan utilizado, como se muestra en los siguientes ejemplos de configuracin de interfaces multipunto. ,l estado de una interfaz A5; se puede examinar mediante el comando s1o> interfaces. #ara conocer las direcciones .# de una interfaz multipunto A5;, podemos utilizar el comando s1o> at ap. Confi.uracin Interfa; &T" "ultipunto W LLC*S(&P con P?C Aouter!config&S.nterface atm 9-: Aouter!config%if&SAtm pvc D : 79 aal=snap Aouter!config%if&SAtm pvc = : 77 aal=snap Aouter!config%if&S.p address 9D9.9:?.9:C.9 7==.7==.7==.: Aouter!config%if&S;ap%group zip9 Aouter!config%if&S;ap%list zip 9 Aouter!config%map%list&S.p 9D9.9:?.9:C.7 atm%vc D broadcast Aouter!config%map%list&S.p 9D9.9:?.9:C.@ atm%vc = broadcast Confi.uracin Interfa; &T" "ultipunto W LLC*S(&P con S?C Aouter!config&Sinterface atm 9-: Aouter!config%if&Satm nsap G,.$"EA.:9.I?@>=C.D79:.AE"$.,G97.DC=>.@?I:.97DC.97 Aouter!config%if&Sip address 9D9.9:?.9:C.9 7==.7==.7==.: Aouter!config%if&Smap%group zip9 Aouter!config%if&Smap%list zip9 Aouter!config%map%list&Sip 9D9.9:?.9:C.7 atm%nsap A9.I?@>.AE.97DC=>.@?I:.G,$".EA.97DC.=>@?.AE"$.97 Aouter!config%map%list&Sip 9D9.9:?.9:C.@ atm%nsap E7.I?@>.AE.97DC=>.@?I:.G,$".EA.97DC.=>@?.AE"$.97 Confi.uracin Interfa; &T" "ultipunto W IP con &RP Aouter!config&S.nterface atm 9-: Aouter!config%if&Satm nsap G,.$"EA.:9.I?@>=C.D79:.AE"$.,G97.DC=>.@?I:.97DC.97 Aouter!config%if&Sip address 9D9.9:?.9:C.9 7==.7==.7==.: Aouter!config%if&Satm arp%server nsap :9.abcd.77.:D::::.::::.::::.::::.::::.::::.::::.::

'SL
$3L es una tecnolog a que proporciona codificacin a las conexiones serie de alta velocidad a trav0s de cable de cobre convencional para distancias limitadas, bajo una topolog a en estrella. ,l anc'o de banda puede variar de >CHbps a ?;bps, dependiendo de

las caracter sticas del cable, las interconexiones f sicas, la distancia, las condiciones medioambientales, y la tecnolog a $3L espec fica utilizada. Los dispositivos de red del proveedor de servicios, suelen conectarse a los mdems A$3L utilizando tecnolog a +A(, 'abitualmente A5;. Foy en d a se utilizan muc'as tecnolog as $3L diferentes en el mercado.

&s! etric 'i.ital Subscriber Line 6&'SL7. Las transmisin de datos desde el centro de la estrella al nodo 'oja es notablemente m*s r*pida. S! etric 'i.ital Subscriber Line 6S'SL7. )frece la misma cantidad de anc'o de banda en las dos direcciones. ?er! Di.1 'ata Rate 'i.ital Subscriber Line 6?'SL7. ,s una tecnolog a en desarrollo que prevee tasas de anc'o de banda entre 9D ;bps y == ;bps. ,l desarrollo inicial de 1$3L ser* seguramente asim0trico, con un anc'o de banda descendente entre 9,> ;bps y 7,D ;bps.

Actualmente, "isco fabrica una serie de routers que cuentan con interfaces $3L, la serie >::, que funciona utilizando una variante del .)3 denominada "isco Eroadband )perating 3ystem !"E)3&.

Red 'i.ital de Servicios Inte.rados 6R'SI7

A$3. se refiere a un conjunto de estandares que definen una arquitectura digital que proporciona la capacidad de integrar voz y datos al servicio de terminal del abonado, utilizando la Aed #/blica de 5elefon a "onmutada !#35(&. A$3. es una tecnolog a +A( orientada a la conexin. As , ofrece varias ventajas.

#osibilidad de transportar diversos tipos de contenido, como v deo, voz y datos. ;ayor rapidez en la configuracin de llamada, utilizando la se6alizacin fuera de banda !canal $&. #or ejemplo, las llamadas A$3. se suelen completar en menos de un segundo. ;ayor rapidez en la transferencia de datos, utilizando los servicios de un canal E de >CHbps !m*s eficiente que un ;)$,;& o m/ltiples canales E para obtener un mayor anc'o de banda !m*s eficiente que una l nea dedicada a => o >C Hbps&.

Los trabajos de normalizacin de A$3. comenzaron en 9I>:. ,n 9I?C se public un conjunto global de recomendaciones A$3., el cual se actualiza continuamente por el "".55, organizacin que se transform en el .54. .54 agrupa y organiza los protocolos A$3. de acuerdo con las siguientes *reas tem*ticas generales.

Serie -. Aed 5elefnica y A$3.. Serie I. "onceptos, aspectos e interfaces A$3.. Serie X. "onmutacin y se6alizacin.

A$3. especifica dos m0todos estandar de acceso.

Interfa; de &cceso +$sico 6+RI7. "onocido como 4+O', este servicio consta de dos canales E de >CHbps, m*s un canal $ de 9>Hbps. ,l canal E es la unidad elemental de conmutacin de circuitos. ,l canal $ transporta informacin de se6alizacin, utilizando el protocolo de enlace LA#$, basado en F$L". "ualquier router con una intefaz serie puede ser conectado a una interfaz EA. por medio de un adaptador de terminal Interfa; de &cceso Pri ario 6PRI7. ,n (orteam0rica y Bapn, la interfaz #A. ofrece 7D canales E de >CHbps y un canal $ de >C Hbps !un acceso 59-$39&. ,n ,uropa y otros muc'os lugares del mundo, la interfaz #A. ofrece D: canales E y un canal $ !un acceso ,9&. La interfaz #A. utiliza una $34-"34 para una conexin 59-,9. #odemos encontrar interfaces #A. A$3. en los routers de las series D>::, C::: y @:::, y en los servidores de acceso remoto =D:: de "isco. La #A. se comunica con el switc' A$3. a trav0s de un controlador 59 que maneja la se6alizacin del enlace de datos en la interfaz. ,s preciso especificar la informacin espec fica al enlace de datos para el controlador 59, como el m0todo de entramado y el m0todo de codificacin de l neas. As se muestra en el siguiente ejemplo.

AouterSconfigure Aouter!config&S"ontroller 59 9-: Aouter!config%if&SGraming esf Aouter!config%if&SLinecode b?zs Aouter!config%if&S#ri%group timeslots 9%7C Aouter!config%if&SdY $urante el proceso de una lla ada +RI, suceden los siguientes eventos. ,l canal $ entre el router y el switc' A$3. est* siempre establecido. "uando la llamada es iniciada, el n/mero de la llamada se env a al switc' A$3. local. ,l canal $ se utiliza para configurar la llamada, para se6alizacin y para la finalizacin de la llamada. ,l switc' local utiliza el protocolo de se6alizacin 33@ para configurar una ruta y pasar el n/mero llamado al switc' A$3. de terminacin. ,l switc' A$3. del otro extremo se6aliza el destino sobre el canal $. Llegado este momento, el canal E se conecta de extremo a extremo. A$3. es el protocolo utilizado entre los puntos finales y el switc' A$3. del proveedor del servicio local. $entro de la red del proveedor del servicio, la llamada A$3. es tratada como un flujo de datos de => o >C Hbps y es manejada igual que cualquier otro flujo de datos o voz. (o todos los routers "isco incluyen un terminal nativo A$3., as que debemos evaluar cada router con cuidado.

3i observa un conector etiquetado como NEA.O, ya tiene una interfaz nativa A$3. integrada. ,l router puede tener un (59 integrado !+RI U& o no tenerlo !+RI S*T&. $ebe determinar si es uno mismo o el proveedor del servicio quien suministra el (59. ,n ,stados 4nidos, el (59 es responsabilidad del abonado. ,n ,uropa, el (59 lo suministra normalmente el proveedor del servicio. 3i es uno mismo quien

debe proporcionar el (59, 'ay que asegurarse de que el router tenga una interfaz 4M en caso contrario, 'abr* que adquirir un (59 externo. (unca conecte un router con una interfaz 4 a una (59. Lo m*s probable es que eso da6e la interfaz. ,l cable A$3. situado entre el router y el cajet n colocado por la teleoperadora, no debe superar los 9:: metros. Los proveedores A$3. utilizan diferentes tipos de s>itc1es para sus servicios A$3., principalmente en funcin del pa s donde se presta el servicio. "omo resultado, para poder conectar un router a un servicio A$3., debe conocer los tipos de switc'es utilizados en la oficina central !")&. 5ambi0n necesitar* conocer qu0 SPI' 6Identificadores del perfil del servicio7 est*n asignados a la conexin. ,n muc'os casos, como sucede cuando se configura un router para conectarlo a un switc' $;3%9::, necesitar* introducir los 3#.$. Los 3#.$ constan de una serie de caracteres, los cuales pueden verse como n/meros telefnicos. Al instalar el servicio A$3., el proveedor del servicio le dar* informacin sobre la conexin, es decir, el tipo de switc' y quiz*s dos 3#.$ !uno para cada canal E&. Antes de usar la interfaz EA. de A$3., 'a de definir el comando global o de interfaz isdn s>itc1It!pe MTipoS>itc1N para especificar el switc' A$3. al cual se conecta el router, para los cual nos podemos ayuda de la siguiente tabla. ?alor TipoS>itc1 Easic%=ess Easic%dms9:: Easic%ni9 Easic%ts:9D Easic%netD (tt (one 'escripcin 3witc'es de acceso b*sico A5e5 !43A& $;3%9:: de (5 !(ortel& !(orteam0rica&. Re%uiere SPI's. .3$(%9 de (ational !(orteam0rica& 3witc'es 53:9D de Australia 3witc'es (etD para Aeino 4nido y ,uropa 3witc' (55 .3$( !Bapn& (o especificado

4tilice los comandos isdn spid1 e isdn spid4 para especificar los 3#.$ requeridos para acceder a la red A$3. cuando el router realice la llamada al punto A$3. local. La sintaxis de estos comando es la siguiente. .sdn spid9 Tn/mero3#.$U TnlcU .sdn spid7 Tn/mero3#.$U TnlcU

-nruta iento por Lla ada Telefnica +ajo 'e anda 6''R7
,l $$A es un proceso mediante el cual un router establecer una conexin de acceso telefnico de forma din*mica, para enrutar paquetes e intercambiar actualizaciones de

enrutamiento, y desconecta dic'a conexin cuando termina la transferencia de datos. ,l enlace slo se establecer* cuando surja la necesidad de intercambiar el tr*fico definido como de inter0s. 4na vez 'abilitado el enlace, el router transmite el tr*fico sin inter0s y el de inter0s. 3in embargo, el tr*fico sin inter0s no reinicia el temporizador de inactividad. La llamada se desconecta si se alcanza el l mite del temporizador. La tarea de configuracin de $$A es decirle al router cmo obtener la red remota, qu0 tr*fico establecer* el enlace y a qu0 n/mero llamar para alcanzar esa red. 9. #ara conocer la red remota utilizaremos rutas est*ticas mediante el comando de configuracin global ip route MprefijoN M $scaraN Fdireccin S intefa;H MdistanciaN Mper anentN. 7. 4tilice el comando de configuracin global dialer%list para identificar el tr*fico de inter0s !'abitualmente mediante listas de acceso&. La sintaxis de este comando es la siguiente. 'ialerIlist MErupoLla adaN protocol MProtocoloN Fper it S den! S list MLista&ccesoNH 3i utiliza el comando dialerIlist 1 protocol ip per it sin ning/n par*metro adicional, permitir* que todo el tr*fico .# destinado fuera de la interfaz, desencadene la llamada. ,sto podr a mantener activo el enlace $$A de forma indefinida, con el consiguiente coste de llamadas innecesarias. D. #or /ltimo queda la configuracin de la interfaz f sica, que implica asignar una direccin .#, establecer el protocolo de encapsulamiento y las opciones ### en caso necesario, y asociar la definicin del tr*fico a una interfaz. ,sto /ltimo se limita a asignar la interfaz a un grupo de llamadas que debe coincidir con el especificado en el anterior comando dialer%list. #ara ello utilizaremos el comando de configuracin de interfaz dialerI.roup M() eroErupoN, dnde el par*metro (/mero<rupo puede ser un entero de 9 a 9:. "on el comando dialer ap se puede definir uno o m*s n/meros de tel0fono para alcanzar uno o m*s destinos para una interfaz particular. La sintaxis es como sigue. 'ialer ap Protocolo Prxi oSalto Mna e (o breDostN Mspeed 8< S <:N MbroadcastN CadenaLla ada #rotocolo puede ser .#, .#J, Apple5alk, $,"net, 1.(,3 y otros. #rximo3alto es la direccin de red del router del prximo salto. (ame (ombreFost es el nombre de 'ost del dispositivo remoto, utilizado para la autenticacin ###. 3peed => ^ >C lo usa A$3. para indicar la velocidad del enlace en Hbps que se debe utilizar, siendo >C el valor por omisin. Eroadcast indica que las difusiones y multidifusiones est*n permitidas para ser enviadas a este destino. "adenaLlamada es el n/mero de tel0fono.

-je plo de Confi.uracin de R'SI

Fostname Fome 4sername "entral password cisco [ isdn switc'%type basic%=ess [ interface EA.: ip address 9:.9.:.9 7==.7==.7==.: encapsulation ppp dialer idle%timeout 9?: dialer map ip 9:.9.:.7 name "entral ===7::: dialer%group 9 no fair%queue ppp aut'entication c'ap [ router rip network 9:.:.:.: [ no ip classless ip route 9:.9:.:.: 7==.7==.:.: 9:.9.:.7 ip route 9:.7:.:.: 7==.7==.:.: 9:.9.:.7 [ dialer%list 9 protocol ip list 9:9 [ access%list 9:9 permit tcp any any eq telnet access%list 9:9 permit tcp any any eq smtp

?erificacin de ''R ! R'SI

Adem*s de los comandos ping, telnet y s'ow ip route, podemos utilizar los siguientes comandos.

S1o> interface. ,n la primera l nea encontraremo generalmente el texto NEA.: is up, line protocol is up !spoofing&O. Spoofin. significa que la interfaz A$3. siempre pretende estar preparada para enrutar paquetes, aunque es posible que no tenga realizada una llamada digital v*lida. La interfaz A$3. enga6a al protocolo de enrutamiento para que crea que la interfaz est* encendida y en funcionamiento, de forma que la interfaz reciba paquetes y luego realice la llamada digital con la red A$3.. ,ste mecanismo se denomina enruta iento bajo de anda. S1o> dialer. Lista informacin de diagnstico general sobre una interfaz configurada con $$A, como el n/mero de veces que la llamada se 'a realizado con 0xito, informacin de la llamada actual !duracin, n/mero de tel0fono, etc&, etc. S1o> isdn active. ;uestra la llamada que est* en progreso y lista el n/mero llamado.

S1o> isdn status. ;uestra las estad sticas de la conexin A$3.. S1utdo>n. $esconexin administrativa de la interfaz. $esconectar* cualquier llamada en curso.

#ara la depuracin, disponemos de los siguientes comandos.

'ebu. isdn %A41. 1erifica que exista conexin con el switc' A$3.. 'ebu. isdn %A51. 1isualiza la configuracin de la llamada y los mensajes teardown. 'ebu. dialer. ;uestra informacin como el n/mero de interfaz que est* llamando. Protocolo -nlace F$L", ###, 3L.# J.7=, Grame Aelay, A5; F$L", ###, 3L.#

Tecnolo.0a L nea $edicada "onmutacin de #aquetes "onmutacin de "ircuitos

#odemos consultar el tipo de encapsulado para una interfaz y otros datos relacionados mediante el comando s1o> interface Minterfa;N, as como utilizar los comandos pin. y telnet para realizar pruebas de conectividad !siempre y cuando no 'ayamos configurado .# sin numerar&. As mismo, podemos especificar el tipo de encapsulado mediante el comando de configuracin de interfaz encapsulation, como podr a ser encapsulation 'dlc, o encapsulation ppp. #odemos indicar el anc'o de banda en kbps mediante el comando de configuracin de interfaz band>idt1, para que sea interpretado por el .<A# en el enrutamiento, ya que no tiene ninguna funcin efectiva, como por ejemplo ser a band>idt1 8<.

?elocidades de L0neas Portadoras

L0nea Portadora 59 57 !Ca59& 5D !7? a 59& - $3D 5C !9>? a 59& L0nea Portadora ,9 ,D 35;9 - )"Dc 35;C - )"97c 35;9> - )"C?c (Z canales 7C I> >@7 C:D7 (Z Canales D7 9>a,9 Ca,D Ca35;9 Ca35;C ?elocidad 9.=CC;bps >.D97;bps CC.@D>;bps 7@C.@>:;bps 1elocidad 7;bps D7;bps 9==;bps >77;bps 7.=<bps

Cap 11. Utili;ar Servidores /TP ! T/TP. Eestin de la "e oria

FF Si desea volver al I('IC- de "anual Cisco CC(&G 1a.a clic, a%u0 HH
,ste cap tulo inicia al lector en la "onfiguracin E*sica de Aouters "isco. .ntroduce aspectos como el movimiento de arc'ivos entre servidores G5# y 5G5#, y mecanismos para actualizar .)3 !mejor dic'o, para actualizar la versin de .)3&. 5ambi0n se explica como realizar copias de seguridad de la configuracin de un router "isco. (o se incluye informacin para realizar configuraciones complejas de Aouters "isco, pues el nivel de este art culo es introductorio para realizar una "onfiguracin E*sica de un Aouter "isco y conocer algo el .)3. A continuacin se puede acceder al contenido del las distintas partes del cap tulo de 4tilizar 3ervidores G5# y 5G5# % <estin de la ;emoria del ;anual "isco ""(A2

5rivial Gile 5ransfer #rotocol Aealizar copias de seguridad de la "onfiguracin a y desde un servidor 5G5# Actualizar la versin del .)3 4tilizacin del servicio G5#

Trivial /ile Transfer Protocol

5rivial Gile 5ransfer #rotocol es un protocolo de transporte 5"#-.# que puede utilizarse para mover arc'ivos entre un router y un #" que ejecute software de servidor 5G5#, de forma parecida a G5# pero sin requerir ni usuario ni contrase6a !slo se requiere conocer la .# del servidor 5G5# y el nombre de fic'ero&. 5G5# utiliza el puerto <A*U'P. Los servidores 5G5# suponen un excelente almac0n para guardar arc'ivos alternativos de configuracin y actualizaciones del .)3, proporcionando espacio suficiente para almacenar sus copias de seguridad. ,xisten varios paquetes de software de servidor 5G5#. "isco proporciona una aplicacin gratuita de servidor 5G5# a los usuarios registrados de productos "isco, que puede descargarse del sitio +eb de "isco. )tro programa de servidor es el ofrecido en

'ttp2--www.solarwinds.net, que incluye una serie de 'erramientas espec ficas para routers "isco.

Reali;ar copias de se.uridad de la Confi.uracin a ! desde un servidor T/TP

3e puede copiar el arc'ivo de configuracin de arranque desde la (1AA; mediante el comando cop! startupIconfi. tftp. ,l sistema le pedir* que proporcione la direccin .# del servidor 5G5# y el nombre del arc'ivo. $e igual modo se puede copiar el arc'ivo de configuracin de ejecucin, ubicado en la AA; del router, a un servidor 5G5# mediante el comando cop! runnin.Iconfi. tftp. 5ambi0n se puede copiar un arc'ivo de configuracin de un servidor a la configuracin de arranque mediante el comando copy tftp startupIconfi., o del servidor 5G5# a la configuracin de ejecucin con el comando copy tftp runnin.Iconfi.. 3i necesita borrar el arc'ivo de la (1AA;, puede ejecutar el comando erase startupIconfi.uration, lo cual sobrescribe con ceros la memoria eliminando cualquier configuracin guardada. 3i la copia no funciona, normalmente significa que el servidor 5G5# no puede encontrarse en la red. Aseg/rese de que la estacin de trabajo est* conectada a la red y que la direccin .# para la estacin de trabajo-servidor 5G5# se sit/a en el mismo rango de subred que el puerto ,t'ernet en el router que conecta dic'a subred.

&ctuali;ar la versin del IOS

,l 3istema de arc'ivos .)3 !.G3& proporciona una interfaz /nica para todos los sistemas de arc'ivo usados en un router, mediante el uso del convenio 4niversal Aesource Locator !4AL&, como es en los siguientes casos.

3istemas de arc'ivo en memoria Glas'. 3istemas de arc'ivo de red !5G5#, A"#, y G5#&. "ualquier otro medio de lectura y escritura de datos !como la (1AA;, la configuracin de ejecucin, la A);, la memoria raw del sistema, el microcdigo incluido en el sistema, Jmodem, el registro de asistencia de carga Glas', mdems e interfaces EA. ;4J&.

Algunos prefijos 4AL usados son bootflas', flas'2, fl'2, ftp2, nvram2, rcp2, slot:2, slot92, system2, y tftp2. #ara descargar im*genes de sistemas operativos se tiene que contar primero con un contrato de actualizacin con el distribuidor de "isco que realiz la venta del router. 4n contrato de actualizacin v*lido tiene que incluir un n/mero con el que poder registrarse en el sitio web de "isco para descargar las distintas versiones del .)3.

#ara cargar una nueva versin del .)3, descargue la imagen, y ubique el arc'ivo del .)3 en la carpeta de arranque del servidor 5G5#. 4tilizaremos el comando cop! tftp flas1, debiendo indicar la direccin .# del servidor 5G5#, el nombre del arc'ivo en el servidor 5G5#, y el nombre de arc'ivo en el router !aceptaremos el que se propone por defecto&. ,ste proceso puede tardar varios minutos !la versin 99.7 del .)3 ocupa >;b&. #ara ver la nueva imagen del .)3, ejecute el comando s1o> flas1, mediante el cual se obtiene informacin como la cantidad total de memoria del router, cantidad de memoria disponible, nombre y tama6o del arc'ivo de imagen del sistema usado por el router, etc. $e igual forma, podemos copiar la actual imagen .)3 del router a un servidor 5G5# mediante el comando cop! flas1 tftp. $e esta forma, dispondremos de una copia de seguridad. 3i desea cambiar el origen de la imagen de .)3 utilizada para arrancar por el router, utilice el comando de configuracin global boot s!ste , como en los siguiente ejemplos.

Eoot system flas' T(ombreArc'ivoU Eoot system rom Eoot system tftp T(ombreArc'ivoU T$ireccion3ervidorU

#ara borrar una imagen .)3 determinada de la memoria Glas', utilice el comando delete para marcar el fic'ero que desea ser borrado, debiendo ejecutar posteriormente el comando s%uee;e para completar el proceso de borrado. As , un ejemplo ser a el siguiente2 9. $elete c7=::%i%l.97:%=.bin 7. squeeze

Utili;acin del servicio /TP

4na vez vista la sintaxis y manejo de 5G5#, puede considerar id0ntica a la forma de trabajar de G5#, con la diferencia de que este /ltimo utiliza los puertos TCP 43 ! 41, y requiere de un usuario y contrase6a. As , la sintaxis a utilizar ser a como sigue2

"opy ftp2--username2password flas' "opy ftp2username2passwordfftpservername-ios%image%name flas'

3e puede definir el nombre de usuario y la contrase6a en la configuracin de ejecucin actual, antes de iniciar la transferencia de fic'eros, y opcionalmente se puede guardar en la configuracin de inicio. #ara ello, 'aremos uso de los comandos de configuracin global ip ftp userna e (o breUsuario e ip ftp pass>ord ContraseCaUsuario.

Cap 14. Resolver Proble as +$sicos con

Routers
FF Si desea volver al I('IC- de "anual Cisco CC(&G 1a.a clic, a%u0 HH
,ste cap tulo inicia al lector en la "onfiguracin E*sica y Aesolucin de #roblemas de un Aouter "isco. .ntroduce aspectos b*sico para facilitar al administrador de red ideas para diagnosticar los posibles problemas que pueden ocurrir en un Aouter "isco, clasificar dic'os problemas, y resolver dic'os problemas, ya sean de configuracin, de interfaz, etc. (o se incluye informacin para realizar configuraciones complejas de Aouters "isco, pues el nivel de este art culo es introductorio para realizar una "onfiguracin E*sica de un Aouter "isco y conocer algo el .)3. A continuacin se puede acceder al contenido del las distintas partes del cap tulo de Aesolver #roblemas E*sicos con Aouters del ;anual "isco ""(A2

#roblemas de Fardware #roblemas de .nterfaz #roblemas de #rotocolo

Proble as de Dard>are
Los problemas de 'ardware suelen referirse a los controladores de interfaces, mdulos de la AA;, procesador del router, un cable de interfaz mal conectado, e incluso el ventilador. 3i el ventilador no funciona, el router se calentar* y se reiniciar* !no disponga el router a temperaturas superiores a D@g&. ,n los casos en que el router se detenga de forma anormal, puede utilizarse el comando s1o> stac,s para recuperar los mensajes de error que se 'ayan guardado en el monitor de la A); en el momento de la deteccin. "isco puede utilizar la informacin facilitada por este comando para ayudarle a determinar la causa del error. As mismo, es buena costumbre proteger el router contra las caidas y picos de suministro el0ctrico, mediante un 3A.. A parte del fallo de los componentes f sicos del router, pueden surgir situaciones en las que el router no disponga de memoria AA; o procesador suficiente para gestionar el tr*fico de los paquetes. 4no de los m0todos que utilizan los administradores para identificar cuellos de botella es utilizar alg/n tipo de paquete de software de gestin de red. "isco+orks es un

ejemplo de paquete de software de gestin de red que proporciona varias 'erramientas para controlar interconexiones de redes y resolver los posibles problemas que puedan surgir.

Proble as de Interfa;
3i se tiene alg/n problema con un nodo en particular en una LA(, se puede comprobar el indicador L,$ del 'ub para ver si luce. Los indicadores L,$ se encienden cuando un determinado puerto del 'ub est* conectado a un nodo a trav0s de un cable de par trenzado. 3i la luz no se enciende, significar* que o el cable est* mal, o el puerto del 'ub est* estropeado, o la interfaz del router o de la tarjeta de red conectada a dic'o puerto no funciona. Los problemas de conectividad en una red LA(, tambi0n pueden estar relacionados con la longitud del cable f sico de la red, que el cable se 'a roto, etc. Los dispositivos de conexin +A( tambi0n pueden plantear problemas. 3i el problema de 'ardware tiene que ver con el equipo de conmutacin proporcionado por el proveedor de servicios, poco se podr* 'acer. ,n muc'os casos, los administradores de redes construyen sistemas de tolerancia fallo dentro de la interconexin mediante la configuracin de conexiones redundantes. 4na forma de comprobar una interfaz es utilizar el comando s1o> interfaces. Los problemas relacionados con ,t'ernet pueden derivarse de un exceso de colisiones en red, debidos 'abitualmente a roturas en el cable, cables que superan la longitud m*xima permitida, a un excesivo tr*fico de difusin, o al funcionamiento defectuoso de alguna tarjeta de red. ,l comando s'ow interfaces TinterfazU permite consultar las estad sticas referidas a una interfaz.

-t1ernet 3 is upG Line Protocol is Up. ,sto indica que la interfaz est* activada y que los protocolos ,t'ernet creen que se puede utilizar la l nea. 3i la interfaz est* desactivada, compruebe la conexin LA( con la interfaz. #uede utilizar el comando s'ut !para desactivar la interfaz&, y despu0s el comando no s'ut para volver a activarla. Serial 3 is UpG Line Protocol is Up. ,l par*metro Serial 3 is Up indica que la interfaz est* activa. 3i la interfaz est* desactivada, puede deberse a un problema con la conexin entre el router y el "34-$34, como la conexin del cable o la l nea telefnica. ,l par*metro Line Protocol is Up indica que los protocolos +A( en uso creen que la l nea puede utilizarse. 3i el protocolo de l nea est* desactivado, puede deberse a que el router est* mal configurado !utilice el comando s'ow running%config&, aunque podr a tratarse tambi0n de un problema de la l nea o del equipo de conmutacin del proveedor. Dard>are &ddress. ;uestra la direccin ;A". Internet &ddress. ;uestra la direccin .# y la m*scara de subred.

"TU. ,s la unidad m*xima de 5ransmisin para la interfaz, expresada en bytes. +=. "orresponde al anc'o de banda para la interfaz expresado en kilobits por segundo. Rel!. 3e trata de un par*metro para evaluar la fiabilidad de la l nea, siendo 7==-7== el m*ximo de fiabilidad. La fiabilidad suele estar afectada debido a cortes en la l nea y otros problemas. Load. ,ste par*metro mide la carga actual que soporta la interfaz, representando un valor de 7==-7== una interfaz totalmente saturada. -ncapsulation. .ndica el tipo de trama asignado a la interfaz. AA#A es la opcin predeterminada para ,t'ernet, y corresponde con el tipo de trama ?:7.7. Collisions. ;uestra el n/mero de colisiones controladas por la interfaz. 4n n/mero grande de colisiones indica que puede existir alg/n tipo de problema f sico en la red, como un corte en un cable o un funcionamiento defectuoso de la tarjeta de interfaz. CRC. #ara interfaces LA(. ,ste par*metro muestra el n/mero de pruebas de redundancia c clica que 'an fallado en los paquetes entrantes. (ormalmente indica si la l nea est* soportando muc'as interferencias o que el cable serie conectado del router al "34-$34 es demasiado largo. Last input. (/mero de 'oras, minutos y segundos desde que fue recibido con 0xito el /ltimo paquete por una interfaz. ,s /til para saber cuando 'a fallado una interfaz. Output. (/mero de 'oras, minutos y segundos desde que fue transmitido con 0xito el /ltimo paquete por una interfaz. ,s /til para conocer cu*ndo 'a fallado una interfaz. 8 inute input rateG 8 inute output rate. 1elocidades de entrada y salida de los /ltimos = minutos. #ermiten obtener una media aproximada del tr*fico por segundo en un momento concreto. Pac,ets input. (/mero total de paquetes recibidos sin error por el sistema. +!tes input. (/mero total de bytes, incluido encapsulado ;A" y datos, en paquetes recibidos sin errores. (o buffer. (/mero de paquetes recibidos que 'an sido descartados por no 'aber espacio suficiente en el b/fer para la interfaz. Received[broadcasts. (/mero total de difusiones recibidas por la interfaz. 4n umbral aproximado podr a ser menor del 7: por 9:: del n/mero de paquetes recibidos.

Runts. (/merode paquetes que 'an sido descartados debido a que su tama6o es menor del tama6o m nimo de paquete permitido, por ejemplo cualquier paquete ,t'ernet menor de >C bytes. 3uelen estar causados por colisiones. Eiants. (/mero de paquetes que 'an sido descartados por sobrepasar el tama6o m*ximo de paquete, por ejemplo cualquier paquete ,t'ernet mayor de 9=9? bytes.

#uede utilizar un dispositivo de control denominado caja de escape para determinar si est* recibiendo una se6al desde el "34-$34. $esconecte el "34-$34 del router y con0ctelo a la caja de escape. 3i no obtiene una se6al, es posible que la linea contratada no est0 bien conectada al "34-$34, o que no funcione.

Proble as de Protocolo
3i una estacin de trabajo puede comunicarse con las m*quinas de su subred, pero no con el resto de m*quinas de otras subredes, compruebe la pasarela determinada configurada en dic'a estacin de trabajo. 5ambi0n puede utilizar el comando s1o> ip route para determinar si el router est* activo para enrutamiento. #or supuesto, utilice el comando s1o> ip interfaces para asegurarse que todas las interfaces del router se 'an configurado con una direccin .#, y tenga muc'a precaucin con la utilizacin de listados de acceso. 3i desea que el router construya autom*ticamente su tabla de enrutamiento debe activar un protocolo de enrutamiento. #uede utilizar el comando s1o> runnin.Iconfi. para comprobar si est* activo alg/n protocolo de enrutamiento. $os 'erramientas muy /tiles para comprobar las conexiones son ping y trace. Pin. env a un paquete .";# con peticin de eco a la direccin .# indicada, y si dic'a direccin recibe el paquete, pasa a responder devolviendo el paquete a su origen. ,xisten una versin ampliada del comando ping que permite establecer el tama6o del paquete, y otros par*metros. Los tiempos mostrados por ping est*n medidos en milisegundos. ,l comando ping, tambi0n puede utilizarse cuando se trabaja con protocolos .#J y Apple5alk, como vemos un poco m*s adelante. Trace permite consultar la ruta que seguir*n los paquetes desde el origen 'asta el destino. "on ello se puede determinar si los routers que normalmente participar*n en la ruta est* activados o no. ,n entornos IP9, debe verificar que se utiliza la versin apropiada del software de cliente para la versin de servidor que se est* utilizando, as como el tipo de trama del router, de los clientes y de los servidores, que deber* ser el mismo en todos los casos si deseamos que se produzca la comunicacin. #uede utilizar el comando Load ;onitor en el servidor (et+are para comprobar el tipo de trama, y el n/mero de licencias de puestos de clientes !tambi0n podr an 'aberse acabado las licencias&. Ginalmente, puede utilizar la versin de

ping para ipx, con la sintaxis pin. red.nodo. ,n entornos &ppleTal,, casi todos los problemas se refieren a los rangos de cable y los nombres de zona. Adem*s, si intenta enrutar tr*fico a trav0s de una interconexin Apple5alk donde se utilizan la Gase 9 y la Gase 7 de Apple5alk, es posible que surjan problemas de enrutamiento. Lo mejor es actualizar los routers y dem*s dispositivos para que soporten /nicamente la Gase 7 de Apple5alk. 5ambi0n puede utilizar el comando ping con la sintaxis pin. red.nodo, as como utilizar el comando debug. ,l comando debug es muy sencillo, pero consume muc'os recursos del router, como la memoria, por lo que conviene desactivarlo. #ara activar la depuracin ejecutaremos el comando debu. apple routin., mientras que para detenerla ejecutaremos no debu. all.. #or /ltimo, cualquier adminitrador de red que se precie se asegurar* de contar con un mapa de red actualizado que abarque toda la red y que incluya el esquema de direccionamiento y la ubicacin de los dispositivos como routers, puentes y servidores. "rear un mapa es muy sencillo. Las 'erramientas de creacin de diagramas de red, como 1isio 3tandard, facilitan la construccin de dic'os diagramas. )tras versiones de 1isio, como 1isio ,nterprise, proporcionan todos los iconos que se requiren para representar todos y cada uno de los dispositivos de red que se comercializan actualmente, permitiendo as crear diagramas comprensibles para cualquier administrador de red.