Fast Note CCNA

Apunte Rpido CCNA

ACTUALIZADO EL 28-Oct-2001
Versin en formato pdf

1. Internetworking
2. Tecnologas de conmutacin LAN
3. Protocolo IP
4. Configuracin y administracin del Cisco IOS
5. Enrutamiento IP
6. VLANs
7. Administracin de una red Cisco
8. Configuracin de Novell IPX
9. Administracin del trfico utilizando ACL
10. Protocolos WAN
1. Internetworking
Modelo OSI:
7 - Aplicacin
6 - Presentacin
5 - Sesin
4 - Transporte
3 - Red
2 - Enlace de Datos
1 - Fsica
VER APUNTE CAPAS DEL MODELO OSI

Capa de Aplicacin - 7
Determina la disponibilidad del host de destino. Protocolos http, correo electrnico, ftp, telnet,
quake.
Capa de Presentacin - 6
Texto y formateo de datos, encripcin de datos, compression y traslacin. Determina la sintaxis
de la transferencia de datos. Pict, tiff, jpeg, midi, mpeg, quicktime, EBCDIC y ASCII
Capa de Sesin - 5
Establece, administra y termina las sesiones de comunicacin entre aplicaciones. Ofrece half o
full-duplex, ofrece algunos mecanismos de recuperacin y control de datos entre las
aplicaciones coordinadas de los hosts. NFS, SQL, RPC, X Windows, ASP (Appletalk Session
Protocol), DNA SCP (digital whatzit)
Capa de Transporte - 4
TCP utiliza un handshake de triple va para las pruebas de Transporte.
Asegura comunicaciones end to end, provistas de control de flujo por ventana corrediza y
control de errores. Asegura la fiabilidad de los datos utilizando el nmeros de secuencia y de
reconocimiento (acknowledge). Segmenta las aplicaciones de las capas superiores.
Multiplexado: se refiere a la capacidad de que multiples aplicaciones compartan una conexin
de transporte.
Windowing: Tcnica que controla la cantidad de informacin enviada de extremo a extremo
especificando la cantidad de bytes de informacin enviar.
Capa de Red - 3
Routing de IP, ICMP, BootP, ARP, RARP considerando el direccionamiento lgico y /o el
direccionamiento de red.
Para posibilitar la determinacin de la ruta, el servicio de routing suministra:
Inicializacin y mantenimiento de tablas de enrutamiento
Procesos y protocolos de actualizaciones de enrutamiento.
Especificaciones de direcciones y dominios de enrutamiento

Asignacin y control de mtricas de ruteo.

Capa de Enlace de Datos - 2

Fragmenta utilizando Ethernet II, 802.5 (token ring), 802.3, 802.2 (802.3 con dsap y sap en los
campos de control lgico)
Media Access Control: MAC: 48 bits, 3 bytes vendor + 3 bytes serial number
CDP, (Cisco Discovery Protocol)
Dial on Demand
Bridges / Switches
Direcciones de Capa de Enlace:
SAP y LLC son utilizados para definir las capas superiors. Provee control de flujo. La subcapa
MAC es responsable del direccionamiento.
Capa Fsica - 1
Cables y conectores: v.24, v.35, x.21, g.703, hssi, etc
Repetidores / Hubs
10Base 2
cable coaxial de 50 ohms thinnet. Soporta tramos de hasta 185 m y 30 terminales
conectadas. Conectores AUI. Topologa en bus serial.
10Base 5
cable coaxial de 50 ohms thicknet. Soporta tramos de hasta 500 m y 208 usuarios.
Conectores AUI. Utilizando repetidores, 2.500 m. mximo y 1024 usuarios.
10BaseT
Utiliza cableado cat. 3, 4 5. Emplea 2 pares de par trenzado. 1 usuario por tramo
de hasta 100 m. de longitud. Conectores RJ-45. Topologa en estrella.
100BaseTX
Fast-ethernet sobre cable Categora 5, 6 7. Utiliza 2 pares de cobre trenzado.
Distancia mxima 100 m.
100BaseFX
Fast-ethernet sobre fibra ptica multimodo de 62.5/125 micrones. Topologa punto a
punto en trechos de hasta 400 metros. Utiliza conextores ST o SC.
100VG-AnyLAN
Primer tecnologa LAN que brind 100 Mb sobre par trenzado de cobre. No es
compatible con las tcnicas de sealizacin ethernet.
1000BaseCX
Utiliza par trenzado de cobre blindado que cubre un mximo de 25 metros.
1000BaseT
Gigabit sobre UTP cat. 5, utiliza cuatro pares y cubre una distancia mxima de 100
m.
1000BaseSX
Utiliza fibra ptima mono modo de 62.5 y 50 micrones, y cubre distancias de hasta
260 m.
1000BaseLX
Utiliza fibra ptica monomodo de 9 micrones, cubriendo rangos de 3 a 10 km.
VER APUNTE NORMA IEEE 802

Cable derecho
Igual pinado en ambos extremos. Se utiliza en:
Router a hub o switch
Servidor a hub o switch
Estacin de trabajo a hub o switch
Cable cruzado
Cruza el par 1-2 en un extremo con el 3-6 en el otro; y el 3-6 del primer extremo, con el 1-2 del
segundo. Se utiliza en:
Uplinks entre switches
Hubs a switches
Hub a hub
Puerto de un router a otro puerto de un router
Conectar dos terminales directamente
VER APUNTE NORMA 568
VER APUNTE PINADO DE CABLES

Direccionamiento:

Direccionamiento de Hardware es utilizado para transportar un paquete desde un

dispositivo local hasta otro dispositivo local.
Direccionamiento Lgico es utilizado para transportar un paquete end to end a travs
de una internetwork.
Direccionamiento Multicast es una direcionamiento MAC utilizado para identificar un
grupo de destinatarios y se indica colocando el primer bit transmitido de la direccin de
destino en 1.
El enrutamiento utiliza Direcciones de Red.
El router toma un paquete de una capa de enlace de datos y lo enva a otra. Para dirigir
un paquete, un router utiliza dos funciones bsicas:
Funcin de determinacin de la ruta.
Funcin de determinacin de la ruta.

Direcciones

Direccin de Red

Direccin de Host

Novell IPX

32 bits (hex)

48 bits (hex), usualmente es la direccin MAC

de la NIC (total 32+48=80 bits)

Direccin IP

8 a 24 bits

24 a 8 bits (total 32 bits)

Direccin MAC

6 bytes -- 48 bits

AppleTalk
16 bits (dec); refiere a una o una a
muchas redes en el medio

8 bits agregados al nmero de red,

usualmente asignados dinmicamente.

Proceso de encapsulacin
Los cinco pasos
1. Se convierte la informacin del usuario en datos.
2. Preparar los datos para el transporte end-to-end. Los datos se fragmentados en
Segmentos y encapsulados con informacin de control para lograr una conexin confiable.
3. Agregar las direcciones de red en el encabezado de red. Los datos son colocados dentro
de un paquete o datagrama especificando las direcciones lgicas de origen y destino.
4. Agregar las direcciones MAC en el encabezado de enlace de datos (deben ser colocados
dentro de un frame o trama para permitir la transmisin a travs de una interface).
5. Convertir a bits incluyendo algunas funciones de clocking para realizar la transmisin fsica.
Datos > Segmentos > Paquetes > Frames > Bits
VER APUNTE SOBRE ENCAPSULACIN

Frame Ethernet:
Prembulo / Direccin de Destino / Direccin de Origen / Type /----- Data -----/ FCS

Modelo OSI
Transporte

Segmentos TCP

Red

Paquetes IP/ Datagramas

Enlade de Datos

Ethernet Frames / Tramas

Fsica

Bits

Trminos clave:
Bits: La capa fsica toma los datos binarios de la capa de Enlace de Datos y
convierte los 1's y 0's a una seal digital para enviarlos a travs de la topologa
fsica.
Frames / Tramas: Alojan los paquetes o datagramas enviados desde la capa
de Red para ser entregados a un dispositivo en la LAN. Incluye las direcciones
fsicas.
Paquetes: A veces llamados "datagramas", alojan los segmentos enviados por
la capa de Transporte para ser enrutados a travs de la red. Incluye las
direcciones lgicas.
Segmentos: Se definen en la capa de Transporte. Se trata de la particin del
flujo de datos que proviene de las capas superiors hacia el dispositivo de
destino.

Modelo Cisco de Tres Capas:

1. Core - Ncleo
2. Distribucin
3. Acceso
Capa de Acceso:
En esta capa:
Define dominios de colisin.
Conecta el grupo de trabajo a la Capa de Distribucin.
Capa de Distribucin:
Lo que se hace en esta capa:
Implementacin de herramientas tales como filtros, colas de espera y listas de acceso.
Implementacin de polticas de seguridad.
Redistribucin de trfico utilizando protocolos de enrutamiento y rutas estticas.
Enrutamiento entre VLANs y grupos de trabajo.
Definicin de dominios de broadcast y multicast.
Capa Ncleo:
Su principal funcin es brindar conmutacin de trfico rpida y eficiente. Una falla en el ncleo
afecta a cada uno de los usuarios conectados, por lo tanto es crtica la tolerancia a fallos.
Lo que NO se debe hacer:
Implementar recursos que incrementen el delay.
Brindar acceso a grupos de trabajos o usuarios finales.
Expandir el ncleo. Cuando la red crece se debe privilegiar el aumento de potencia por
sobre la expansin.

Lo que SI se debe hacer:

Disear teniendo como objetivo la mxima confiabilidad.
Disear buscando la mxima velocidad.
Seleccionar protocolos de enrutamiento con bajos tiempos de convergencia.
AL INICIO
HOME PAGE

2. Tecnologas de conmutacin LAN

Funciones del switch

Aprender direcciones MAC

Reenviar / filtrar paquetes
Evitar bucles

Diferencias entre switches y bridges

Los bridges se basan en software mientras los switches se basan en hardware

(circuitos ASICs)
Los bridges slo admiten una instancia STP por dispositivo, mientras los switches
soportan varias.
Los bridges pueden tener solamente hasta 16 puertos, mientras que los switches
pueden tener cientos.

Mtodos de conmutacin
Cut Through
Envo Rpido - Mtodo de Corte
El switch LAN copia solamente la direccin MAC de destino en su buffer. Tiene un delay fijo y
baja latencia porque comienza a enviar el frame tan pronto como lee la direccin de destino y
determina la interface de salida.
Fragment Free
Libre de Fragmentos
El puerto del switch copia solamente los primeros 64 bits del frame, de este modo filtra los
residuos producto de colisiones. Tiene un delay fijo y baja latencia porque comienza el envo
del frame luego de recibir los primeros 64 bits.
Store and Forward
Alamacenamiento y envo
Tiene un delay variable porque la medida de cada paquete es variable, y debe esperar a recibir
la totalidad del frame antes de reenviarlo. Copia el frame completo en el buffers y verifica el
CRC.

Spanning Tree
Es un protocolo para administracin de enlaces que provee rutas redundantes a la vez que
prev bucles en la red, permitiendo que slo exista una ruta activa entre dos estaciones.
Para administrar esta redundancia, STP desarrolla un rbol que contiene a todos los switches
en toda la extensin de la red.
A partir de esto STP coloca algunos puertos en estado de espera (bloqueo): si la situacin de
algn puerto activo de la red cambiara, STP reconfigurara la topologa para restablecer el
enlace activando el puerto que haba bloqueado.
La operacin de STP es transparente para las estaciones finales.
Operacin de STP
1. Elige un switch raz (root bridge)
1. Slo hay un switch raz en cada red.
2. Los puertos del switch raz son denominados "designados" (desginated ports).
3. Los puertos designados estn en estado de Forwarding.
4. Proceso de eleccin:
Toma como base el ID del switch.

El ID es un valor de 8 bytes integrado por la MAC y la prioridad.

En todos los dispositivos, la prioridad STP por defecto es 32.768
A igual prioridad utiliza la MAC del dispositivo. El que tiene la MAC ms
baja es designado root bridge.
Los dems switches se denominan no-raz (nonroot bridge).
1. El puerto de menor costo que lo une con el switch raz es denominado puerto
raz (root port).
El costo STP es un valor acumulado basado en el ancho de banda del
enlace.
Costos STP IEEE original:
10 Gbps ----- 1
1 Gbps ------- 1
100 Mbps --- 10
10 Mbps ----- 100
2. Los puertos no-designados estn en estado de blocking.

2.

Estados de los Puertos STP

Blocking - Recibe BPDUs, pero no enva frames. Todos los puertos estn bloqueados
por defecto.
Listening - Atiende BPDUs para asegurarse de que no hay bucles antes de comenzar
a enviar.
Learning - Aprende direcciones MAC con las que construye sus tablas, pero no
reenva paquetes.
Forwarding - Enva y recibe todos los paquetes que ingresan en el puerto.

Anexo
Configuracin por CLI del Catalyst 1900
Mtodos de configuracin del Catalyst 1900:
Interface web: VSM
Men
CLI
Configuracin de password
#enable password level [1-15] [password]
level 1 - password de modo
usuario
level 15 - password de modo
enable
Cada password debe tener un
mnimo de 4 caracteres y un
mximo de 8
No es case sensitive.
#enable secret [password]

Verificacin de la configuracin

#show running-config
La configuracin se almacena en la NVRAM, pero no puede
ser revisada. No hay un comando show startup-config. Al hacer
cambios en la running-config, estos automticamente se
almacenan en la NVRAM.
Configuracin del nombre del dispositivo
#hostname [nombre]
Configuracin de informacin IP
Show ip - Permite observar los valores de configuracin IP
del switch. Los valores por defecto son:
#show ip
ip address: 0.0.0.0
subnet mask: 0.0.0.0
default gatewary: 0.0.0.0
management vlan: 1
domain nome:
name server 1: 0.0.0.0
name server 2: 0.0.0.0
http server: enabled
http port: 89
#ip address 172.16.10.16 255.255.255.0
#ip default-gateway 172.16.10.1
Configuracin de interfaces
El Catalyst 1900 utiliza los comando type slot/port para identificar las interfaces. Aunque
tiene un solo slot: 0.
Los puertos los numera de 1 a 24, el puerto AUI es 25, el puerto A es 26 y el B es 27.
#interface ethernet 0/1
#interface fastethernet 0/26
#show interface ethernet 0/1
#show interface fastethernet 0/26
Configuracin de un puerto como full dplex
#interface fastEthernet 0/26
#duplex full
Opciones de las funciones duplex:
auto --- Modo de autonegociacin. Estado por defecto para los
puertos 100BaseTX.
full --- Fuerza el modo full dplex.
full-flow-control --- Implementa control de flujo en puertos
100BaseTx evitando el desbordamiento de los buffers.
half --- Fuerza a trabajar en modo half dplex. Estado por defecto
para los puertos 10BaseTX.
Verificacin de conectividad IP

#ping 172.16.10.10
#telnet 172.16.10.10 - El comando telnet no est
disponible en el Catalyst 1900!!!
Borrar la configuracin
#delete nvram
#delete vtp
Administracin de las tablas de direcciones MAC
#show mac-address-table
#clear mac-address-table
#mac-address-table aging-time

----- Configura el tiempo de

permanencia de una entrada dinmica en la tabla de direcciones MAC.

#mac-address-table permanent [MAC]

[interface]---- Relaciona de modo permanente una direccin MAC con una
interface.

#mac-address-table restricted static [MAC de

destino] [Puerto destino] [Puerto origen] ---Configura una ruta fija para el trfico originado en un puerto.

#interface Ethernet 0/2

#port secure max-mac-count [1-132]

---- Limita la cantidad

de direcciones MAC que pueden asociarse a un puerto. El valor por defecto es 132.

#show version
#show port system
#switching-mode [fragment-free / store-andforward]
Configuracin de VLANs
#vlan [#] name [nombre]
#show vlan
#show vlan [# vlan]
#interface 0/4
#vlan-membership [static] [# vlan]

---- Este comando se

ejecuta en el modo de configuracin de la interface correspondiente.

#show vlan-membership
Configuracin de puertos troncales
#interface 0/26
#trunk on
#no trunk-vlan [#]
#show trunk [A/B]
#show trunk [A/B] allowed-vlans
Configuracin de VTP
#vtp server
#vtp domain [nombre de dominio]
#vtp password [password]
#show vtp
Restauracin o actualizacin del Cisco IOS
#copy tftp://[direccin del servidor tftp]/
[nombre del archivo] opcode

En el Catalyst 1900 no se puede hacer copia de seguridad del

Cisco IOS.
Copia y restauracin del archivo de configuracin
#copy nvram tftp://[direccin del servidor
tftp]/[nombre del archivo]
#copy tftp://[direccin del servidor tftp]/
[nombre del archivo] nvram
AL INICIO
HOME PAGE

3. Protocolo IP
Modelo TCP
OSI

TCP / IP

Protocolos

Aplicacin
Presentacin
Sesin

Procesos de Aplicacin

Telnet, FTP, LPD, SNMP, TFTP, SMTP,

NFS, X WINDOW

Transporte

Host to Host

TCP, UDP

Red

Internet

ICMP, BOOTP, ARP, RARP, IP

Enlace de datos
Fsica

Acceso a Red

Ethernet, Fast Ethernet, Token Ring, FDDI

Clases
Clase A
Primer octeto: 00000001 a 01111111 --------------------------1.0.0.0 a 127.0.0.0
127 - direccin de loop back
Direcciones reservadas: 10.0.0.0 a 10.255.255.255
Clase B
Primer octeto: 10000000 a 10111111 --------------------------128.0.0.0 a 191.255.0.0
Direcciones reservadas: 172.16.0.0 a 172.31.255.255
Clase C
Primer octeto: 11000000 a 11011111 --------------------------192.0.0.0 a 223.255.255.0
Direcciones reservadas: 192.168.0.0 a 192.168.255.255
Clase D
Primer octeto: 11100000 a 11101111 --------------------------224.0.0.0 a 239.255.255.255
Direcciones de Multicast o Multidifusin
Clase E

Primer octeto: 11110000 a 11111111 --------------------------240.0.0.0 a 247.255.255.255

Direcciones de Investigacin

Protocolos
ARP
Permite resolver o mapear direcciones IP a direcciones MAC.
RARP
Permite resolver o mapear direcciones a partir de una direccin MAC conocida
a una IP desconocida.
Inverse ARP - ARP Inverso
Puede ser utilizado para que LMI pueda resolver una direccin IP a partir de un
nmero DLCI. Se lo utiliza para resolver la direccin IP del prximo salto para
una coneccin expecfica.
TCP
Fracciona y reensambla archivos.
Utiliza nmeros de secuencia y windowing
Enva acknowledgements
Provee control y correccin de errores.
ICMP
Este protocolo informa en caso de que los dispositivos no puedan encontrar el
prximo salto para direccionar los paquetes.
AL INICIO
HOME PAGE

4. Configuracin y admnistracin del Cisco IOS

Modos
rommon>
Router>
Router#
Router
(config)#
Router
(configmode)#

ROM Monitor Mode - Modo monitor de ROM

Modo EXEC usuario - Modo usuario
Moso EXEC privilegiado - Modo privilegiado
Modo configuracin global
Otros modos especficosde configuracin:
interface
subinterface
line
router
router map

Modo EXEC
Tiene dos niveles: modo usuario y modo privilegiado.
El modo usuario permite verificar el estado del router.
El modo privilegiado es el que permite acceder a los modos de
configuracin del router.

Para acceder al modo privilegiado se debe tipear enable

Para salir del modo usuario, tipear exit en el prompt.

Modo setup
Modo que adopta el router cuando no encuentra un archivo de
configuracin durante el proceso de arranque.
Modo de Configuracin Global
Se accede utilizando el comando configure.

configure terminal
configure network

Ingresa al modo de configuracin global

Copia a la RAM un archivo de configuracin guardado en un servidor TFTP

Copia a la RAM un archivo de configuracin guardado en el NVRAM

configure memory
Para salir del modo configuracin tipear exit o Ctrl + Z

Memorias
RAM/DRAM - Almacena y opera la informacin de la
configuracin dinmica.
NVRAM - Almacena la copia de seguridad de la configuracin.
Memoria Flash - Memoria de solo lectura, borrable y
programable. Contiene la imagen del Cisco IOS.
ROM - Contiene el programa de inicializacin

Comando Help
Para enlistar todos los comandos disponibles en un determinado modo: ?
Para enlistar todos los comandos asociados que coomienzan con una
secuencia de letras: cl?
Para enlistar todos los subcomandos asociados a un comando: clock ?
Para ver los parmetros asociados a un comando y sus subcomandos: clock
set ?
La tecla TAB completa los comandos por el operador.

Comandos de Edicin
Ctrl + A
Esc + B
Ctrl + B
Ctrl + E
Ctrl + F
Esc + F

Desplazarse al comienzo de la lnea de comando

Desplazarse una palabra hacia atrs
Desplazarse un carcter hacia atrs
Desplazarse al final de la lnea de comando
Desplazarse un carcter hacia adelante
Desplazarse una palabra hacia delante

Ctrl + P
Ctrl + N
Ctrl + D
Ctrl + K
Ctrl + X
Ctrl + W
Ctrl + U
Retroceso
Tab
>show history
>terminal history
>no terminal editing
>terminal editing

Hace aparecer el ltimo comando

Hace aparecer nuevamente el comando ms reciente
Borra un carcter
Borra todo a la derecha del cursor
Borra todo a la izquierda del cursor
Borra una palabra
Borra una lnea
Borra un carcter a la izquierda del cursor
Completa un comando introducido parcialmente
Muestra buffer de comandos
Establece el tamao del buffer de comandos
Inhabilita las funciones de edicin avanzada
Habilita las funciones de edicin avanzada

Comandos show
VER PANTALLAS SHOW

show running-config

Muestra los parmetros de configuracin activos

show startup-config

Muestra el archivo de configuracin guardado

show ip route

Muestra las entradas de la tabla de enrutamiento

Muestra:

show flash
Memoria FLASH total del router
Memoria FLASH disponible
Nombre de la imagen del archivo del
sistema.

Comandos varios:
VER APUNTE SOBRE CONFIGURACIN

copy tftp running-config

Copia un archivo desde un servidor tftp a la RAM

copy tftp startup-config

Copia un archivo de configuracin desde un

servidor tftp directamente a la RAM

copy startup-config running-config

Copia la configuracin almacenada en la NVRAM a

la RAM

debug ipx routing activity

Permite monitorear las actualizaciones IPX RIP

enviadas y recibidas

line console 0

Comando para ingresar al modo de configuracin

del Puerto consola

login

Habilita la posibilidad de logearse introduciendo una

password
Configura la password de acceso

password

Comando para ingresar al modo de configuracin

de las terminals virtuales (sesiones telnet)

line vty 0 4
Router (config-if)#clock rate 56000
Router (config-if)#bandwidth 56

Configura el clock rate en un Puerto DCE

Configura el ancho de banda (en Kb)

Interface ethernet 0.1

Indica la primer subinterface sobre la interface

Ethernet 0

Dialer list

se utiliza para establecer un filtro de "trfico

interesante"

AL INICIO
HOME PAGE

5. Enrutamiento IP
Protocolos de Enrutamiento
Un protocolo de enrutamiento define el conjunto de reglas utilizadas por un router cuando este
se comunica con sus routers vecinos.
IP RIP enva actualizaciones cada 30 segundos
IPX RIP enva actualizaciones cada 60 segundos
SAP enva actualizaciones cada 60 segundos
Inverse ARP enva actualizaciones cada 60 segundos
Frame Relay Serial CDP packet enva actualizaciones cada 60
segundos
CDP hold time es de 180 segundos
IGRP enva actualizaciones cada 90 segundos
IGRP distancia administrativa = 100
RIP distancia administrativa = 120

Vector Distancia: Aprende la mejor ruta a la red de destino basndose en la

acumulacin de las mtricas de cada vecino.
Estado de Enlace: Aprende la topologa exacta de la red entera. Mantiene una
compleja informacin de la topologa. Es utilizado para crear una imagen comn de la
red entera. Utiliza notificaciones del "vecindario".

Comparacin entre enrutamiento de Vector Distancia y de Estado de

Enlace
Vector Dictancia

Estado de Enlace

Buscan una vision comn de la topologa de la

Visualiza la red desde la perspectiva de los vecinos. red ntegra.
Incrementa las mtricas a travs de las

Cada dispositivo calcula la ruta ms corta a los

actualizaciones: convergencia lenta.

otros routers.

Realiza actualizaciones peridicas frecuentes.

Los eventos activan la actualizacin:

convergencia ms rpida.

Transmite copia de la tabla de enrutamiento a los

routers vecinos.

Transmite actualizaciones del estado de los

enlaces a los otros routers.

Protocolos de Enrutamiento Interior

RIP, IGRP, Enhanced IGRP, OSPF, IS-IS (Immediate System to Intermediate System)
NLSP Novell protocolo de enrutamiento de estado de enlace: Interacta con RIP y SAP
para facilitar la negociacin y asegurar la compatibilidad con redes RIP que no
necesitan enrutamiento por estado de enlace.

Protocolos de Enrutamiento Exterior

BGP
EGP

Protocolos de Enrutamiento de Vector Distancia

Novel RIP (utiliza ticks y hops)

EIGRP
RIP
IGRP
La mtrica IGRP incluye:
Ancho de banda, delay, confiabilidad, carga, MTU

Classful Routing Protocols

IGRP: permite el balanceo de trfico entre rutas de costo
desigual
RIP
NON-Classful Routing Protocols
EIGRP
OSPF
NLSP
Protocolos Enrutados
IP
IPX
Protocolos con un AS
OSPF
VLSM (Variable Length Subnet Mask)
EIGRP
IGRP
Sistema Autnomo
Conjunto de router bajo una administracin comn.
Distancia Administrativa

Calificacin referida a la calidad de la fuente de la informacin

de enrutamiento

0 -------- la mejor ruta

255 ----- ruta que nunca se utilizar

Configuracin de RIP
Router(config)# router RIP
Router(config-router)# network
0.0.0.0

Configuracin de IGRP
Router(config)# router IGRP [AS]
Router(config-router)# network
0.0.0.0

Fragmentacin
Proceso que tiene lugar en routers ubicados entre origen y destino por el que
los datagramas son particionados a la medida conveniente para ser
transportados por los frames de una red particular.
Convergencia
Tiempo en el que un conjunto de routers alcanza una visin consistente de la
topologa de la red.

Resolucin de bucles de enrutamiento

Cuenta al Infinito
Al enviar un paquete, cada router de la ruta reduce el campo TTL en al menos
una unidad cada vez. De este modo, si el campo TTL alcanza el valor 0 se
descarta el paquete.
Para prevenir que esta cuenta tienda al infinito, los protocolos de vector
distancia definen infinito como un nmero mximo. Este nmero se refiere a
una mtrica de enrutamiento como un nmero de saltos.
Horizonte Dividido (Split Horizon)
Nunca resulta til volver a enviar informacin acerca de una ruta a la direccin
de donde ha venido la actualizacin original. Permite eliminar los bucles de
enrutamiento y acelerar la convergencia.
Envenenamiento de Ruta (Poison Reverse)
Es una variante del horizonte dividido. Consiste en crear una entrada en la
tabla de enrutamiento en la que se guarda la informacin nueva recibida
esperando que el resto de la red converja en la misma informacin. De este
modo se evita aceptar informacin incoherente.

Temporizadores (Holddowns)
Se utilizan para prevenir mensajes de actualizacin regulares concernientes al
restablecimiento de una ruta que pueda haber quedado inutilizable. Hacen que
los routers no apliquen ningn cambio en las tablas durante un perodo
determinado.
AL INICIO
HOME PAGE

6. VLANs
Son agrupaciones lgicas de puertos.
Constituyen un dominio de broadcast.
Beneficios:
Reduce los costos de administracin
Controla el broadcast
Mejora la seguridad de la red
Mejora las prestaciones de los hubs ya instalados

Modos de pertenencia a la VLAN:

Esttico - La asignacin de VLAN a puerto es realizada por el
administrador.
Dinmico - Requiere de un VLAN Membership Policy Server (VMPS):
asigna direcciones MAC a cada VLAN.
Al activar VLANs tengo tres tipos de puertos (enlaces):
Puertos de acceso
pertenecen a una nica VLAN
Puerto sobrepuesto
pertenecen a varias VLANs
Puerto troncal
permiten el transporte de varias VLANs a travs de varios switches
ISL - Propietario de Cisco
802.1q - estndar

Mtodos de identificacin VLANs

ISL (Inter.-Switch Link)

IEEE 802.1q
LAN Emulation (LANE)
802.10 (FDDI)

Propietario de Cisco. Slo funciona sobre enlaces Fast Ethernet o Gigabit

Ethernet. Funciona tanto en interfaces de switches como de routers y
servidores.
Estndart. Inserta un campo dentro del frame para identificar la VLAN.
Utilizado sobre ATM.
Propietario de Cisco. Utilizado sobre FDDI. Utiliza un campo SAID en el
encabezado del frame para identificar la VLAN.

ISL
Proporciona baja latencia y aprovechamiento del ancho de banda.
Utiliza fast-ethernet tanto half como full-dplex
Utiliza un proceso de marcacin exterior. Sin tocar el frame original le agrega

un encabezado exterior: agrega un encabezado de 26 bytes y un campo FCS

de 4 bytes. El frame resultante puede llegar a tener un tamao de 1522 bytes
(el mximo tolerado tolerado en segmentos ethernet es 1518).
Truncking
Son enlaces de 100 a 1000 Mbps que conectan punto a puntos dos switches,
un switch con un router o con un servidor.
Transportan el trfico de hasta 1005 VLANs.
Al habilitar un puerto troncal, por defecto transporta todas las VLANs
configuradas en el switch.
VLAN Trunck Protocol (VTP)
Protocolo propietario de Cisco.
La informacin VTP circula a travs de los enlaces troncales.
Beneficios que provee:

Configuracin consistente de las VLANs a travs de todos los switches en la

red.
Permite el transporte de VLANs a travs de redes mixtas.
Reportes dinmicos .
Agregado de VLANs plug and play.

Modos VTP
Servidor

Cliente
Transparente

Comparte la informacin con los dems dispositivos VTP que integran el mismo
dominio VTP. Es el modo en el que se crean VLANs y se realizan cambios. Toda
modificacin en el switch servidor es transmitida a todo el dominio. Es el estado por
defecto de todo switch Cat 1900.
Enva y recibe informacin VTP, pero no puede introducir ningn cambio.
Enva y recibe informacin de VTP, pero no la incluye en su base de datos. No
participa del dominio VTP.

VTP Prunning
Permite restringir el broadcast que se enva a cada enlace troncal, preservando
el ancho de banda. VTP prunning est deshabilitado por defecto en todos los
switches.
En los Cat 1900 no se puede habilitar VTP prunning para la VLAN 1 pues es la
VLAN de managment.
AL INICIO
HOME PAGE

7. Administracin de una red Cisco

Componentes del router

Bootstrap
POST
ROM monitor
Mini-IOS
RAM o DRAM
ROM
Memoria flash (EEPROM)

NVRAM
Registro de configuracin

Secuencia de Inicio
VER APUNTE

Ejecuta el POST
Carga del Bootstrap ------------------------------ ROM
Lectura del Registro de Configuracin ----- NVRAM
Carga del Cisco IOS
FLASH
TFTP
ROM
Carga del Archivo de Configuracin --------- NVRAM

Registro de Configuracin
VER APUNTE

Registro de 16 bits guardado en la NVRAM.

0x2100

Arranca en modo monitor ROM: indica que la carga del sistema operativo se realizar
manualmente

0x2101

Indica al router que deber leer automticamente el sistema operativo desde la ROM

0x2102

Indica al router que debe examinar los commandos boot system en la NVRAM.

0x2142

Indica que el router debe examinar los comandos bootsystems, pero ignorar la
configuracin almacenada en la NVRAM, forzando el modo setup. Es el registro
utilizado en la secuencia de recuperacin de password.

Procedimiento para recuperacin de password

VER APUNTE

o
o
o
o
o
o
o
o
o

Rebootear el dispositivo
Interrumpir la secuencia de arranque
Cambiar el registro de configuracin a 0x2142
Rebootear el router
Ingresar en el modo privilegiado
Copiar la configuracin de la NVRAM a la RAM
Cambiar la password de acceso a modo privilegiado
Volver el registro de configuracin a su valor original
Rebootear el router

Procedimiento para efectuar una copia de resguardo

y restaurar la imagen del IOS

1. Verificar la memoria flash

show flash

2. Hacer una copia de resguardo del IOS

ping [ip del servidor tftp]

copy flash tftp

3. Restaurar o actualizar la imagen del IOS

copy tftp flash

4. Reinicio automtico del router

Procedimiento para efectuar una copia de resguardo

y restaurar el archivo de configuracin
1. Verificar la configuracin actual
show running-config
2. Verificar la configuracin almacenada en la NVRAM
show startup-config
3. Copiar la configuracin actual a la NVRAM
copy running-config startup-config
4. Copiar la configuracin actual a un servidor tftp
copy running-config tftp
5. Restaurar la configuracin desde un servidor tftp
copy tftp running-config
copy tftp startup-config

CDP Cisco Discovery Protocol

Protocolo propietario de Cisco que permite recoger informacin sobre los
dispositivos vecinos.
Por defecto todas las interfaces son CDP activas.

Parmetros CDP
CDP timer - perodo de tiempo entre transmisiones de paquetes CDP a todos
los puertos activos.
CDP holdtime - perodo de tiempo que el dispositivo mantiene los paquetes
recibidos.
show cdp
cdp timer 90
cdp holdtime 180
no cdp run - desactiva totalmente cdp en el router
no cdp enable - desactiva cdp en una interface

Verificacin de informacin CDP

show cdp neighborg

show cdp neighborg detail

ID de los dispositivos
interface local
holdtime
capacidad
plataforma
ID del puerto
Hostname del colindante
IP del colindante
Versin del Cisco IOS
+ la informacin que muestra el comando anterior

Muestra la misma informacin

show cdp entry *

show cdp traffic
show cdp interface

Comandos relacionados con el acceso va telnet

telnet [IP]
Ctrl+shift+6 luego x

alterna entre sesiones telnet simultneas

muestra conexiones con dispositivos remotos

show sessions

muestra conexiones remotas al router

show ussers

cierra una sesin telnet propia

exit / disconnect

cierra una conexin telnet al propio dispositivo

clear line #
AL INICIO
HOME PAGE

8. Configuracin de Novell IPX

Stack de protocolos IPX
Aplicacin, Presentacin, Sesin
Transporte
Red
Fsica y Enlace de Datos

RIP IPX, SAP, NCP, NLSP, etc

SPX
IPX
cualquiera

Direccionamiento IPX
Jerrquico y dividido en porcin de red y de nodo.
Esquema de direccionamiento de 80 bits (10 bytes), expresados en
hexadecimales.

AABB0001 .0001.B03A.CC33 :0451

Porcin de red - 32 bits = 4 bytes
Porcin del nodo
MAC - 48 bits = 6 bytes
Nmero de socket
Atencin: en cada porcin, los ceros a la izquierda pueden ser omitidos.

Tipos de Frame
Interface
Ethernet

Token Ring

FDDI

Serie

Tipo de encapsulacin Novell

Cisco Keyword

Ethernet 802.3

novell-ether (def.)

Ethernet 802.2

sap

Ethernet II

ARPA

Ethernet SNAP

snap

Token Ring

sap

Token Ring_SNAP

snap (def.)

FDDI SNAP

snap (def.)

FDDI 802.2

sap

FDDI RAW

novell-fddi

DIC

hdlc

Estructura cliente-servidor Novell Netware

GNS request (Get Nearest Server) - Broadcast - Requerimiento de determinado

servicio por parte de un cliente Novell.
GNS reply - Respuesta del servidor Novell indicando la ubicacin del servicio
requerido.
Tabla SAP - Tabla mantenida por servidores y routers conteniendo la informacin de
todos los servicios de red disponibles.
La tabla SAP de los routers contiene la informacin referida a los servicios brindados
por servidores instalados en otras redes, y responde con esta informacin las
solicitudes GNS.
SAP (Service Advertising Protocol) - Broadcast - Protocolo que utilizan los servidores
para ofrecer sus servicios. Tiempo de actualizacin 60 segundos.
RIP (Routing Information Protocol) - Broadcast - Informacin de enrutamiento
intercambiada entre los servidores Novell. Tiempo de actualizacin: 60 segundos.
Mtrica: ticks (1/18 segundo) y hops.

Activacin de IPX en el router Cisco

Activacin de enrutamiento IPX
ipx routing
ipx maximum path [1 - 64]
Habilitacin de IPX en una interface

ipx netxork [#] encapsulation [tipo]

ipx netxork [#] encapsulation [tipo] secondary
Verificacin y monitoreo de IPX
show ipx route
show ipx servers
show ipx traffic
show ipx interface
show protocols
debug ipx routing activity
debug ipx sap activity
debug ipx routing events
ping ipx [ipx address]
AL INICIO
HOME PAGE

9. Administracin de trfico utilizando ACL

Reglas de funcionamiento de ACL

Cada paquete que ingresa en la interface es comparado con cada lnea de la lista
secuencialmente.
La comparacin se sigue realizando hasta tanto se encuentre una coincidencia. Una
vez que el paquete cumple la condicin de una lnea, se ejecuta la accin indicada y no
se sigue comparando.
Hay un deny all implcito al final de cada lista.

Tipos de listas para IP e IPX

Listas de acceso estndar - Listas IP: utilizan nicamente direcciones IP de origen.

Listas IPX: utilizan direcciones IPX de origen y destino.
Listas de acceso extendidas - Listas IP: verifican direcciones de origen y destino,
protocolo de capa 3 y puerto de capa 4. Listas IPX: igual (en capa 4, el nmero d
socket).
Filtros IPX SAP - Se utilizan para controlar el trfico de paquetes SAP
Lista de acceso entrante
Lista de acceso saliente

Nmero de lista de acceso

1-99

IP estndar

100-199

IP extendida

200-299

Protocol type code

300-399

DECnet

400-499

XNS estndar

500-599

XNS extendida

600-699

AppleTalk

700-799

48 bit MAC address estndar

800-899

IPX estndar

900-999

IPX extendida

1000-1099

IPX SAP

1100-1199

48 bit MAC address extendida

1200-1299

IPX summary address

Nmeros de puerto

SMTP

7
21
23
25

DNS
TFTP
HTTP
POP 3
SNMP
IRC

53
69
80
110
161
194

Echo
FTP
Telnet

Sintaxis de las listas

Comandos especiales
xxx.xxx.xxx.xxx 0.0.0.0 = host xxx.xxx.xxx.xxx
0.0.0.0 255.255.255.255 = any
-1 = any IPX network
Listas de acceso IP estndar
access-list [1-99] [permit/demy] [IP origen]
ip access-group [1-99] [in/out]
Aplicar filtros a las terminales virtuales

access-list 10 permit 172.16.10.3

line vty 0 4
access-class 10 in

Listas de acceso IP extendida

access-list [100-199] [permit/demy] [protocolo][IP origen] [IP
destino] [tipo servicio]
ip access-group [100-199] [in/out]
Listas de acceso IPX estndar
access-list [800-899] [permit/demy] [IPX
origen] [IPX destino]
ipx access-group [800-899] [in/out]
Listas de acceso IPX extendida
access-list [900-999] [permit/demy] [protocolo][IPX origen] [IPX
destino] [socket]
ip access-group [900-999] [in/out]
Filtros IPX SAP
access-list [1000-1099] [permit/demy] [IPX
origen] [servicio]
ipx [input/output]-sap-filter

Monitoreo de las listas

show
show
show
show
show
show

access-list
ip access-list
ipx access-list
ip interface
ipx interface
running-config

Reglas de aplicacin

Las listas de acceso estndar deben colocarse lo ms cerca posible del destino del
trfico.
Las listas de acceso extendidas deben colocarse lo ms cerca posible del origen del
trfico que ser denegado.

AL INICIO
HOME PAGE

10. Protocolos WAN

Tecnologas WAN

Lnea Arrendada o Punto a Punto

Red de Circuitos Conmutados
o Red de telefona pblica
o ISDN
Red de Paquetes Conmutados
o X.25
o Frame Relay
Red de Celdas Conmutadas
o ATM

Premisas en el Equipamiento del Usuario

Son dispositivos fsicamente localizados en el rack del suscriptor del servicio
Punto de Demarcacin

Es el lugar en el que el CPE se conecta con el loop local del

proveedor.

CPE - Customer Premises Equipment

Dispositivo ubicado en la locacin del suscriptor de

servicios.

DTE y DCE

La capa fsica WAN describe la interface entre el Data

Terminal Equipment (DTE) y el Data Circuit terminating
Equipment (DCE). Tpicamente el DCE es el Service
Provider, y el DTE es dispositivo adjunto a la red.

CO - Central Office

Oficina de telefona local a la cual todos los loops locales de

un rea estn conectados y en la cual se conmuta el circuito
del suscriptor.

Protocolos WAN

HDLC High-level Data Link Control (default de Cisco

para enlaces seriales)
SDLC Synchronous Data Link Control
LAPB Link Access Procedure, Balanced
X.25
Slip
PPP Point to Point Protocol
ISDN Integrated Service Digital Network
Frame Relay

HDLC High Level Data Link Control

Es un protocolo estndar que ha sido implementado de diferentes formas por cada fabricante.
HDLC propietario de Cisco
Encapsulacin por defecto en los enlaces seriales de
dispositivos Cisco.
Soporta enlaces punto a punto sobre lneas sincrnicas .
No proporciona autenticacin u otros servicios adicionales.

PPP
Componentes Principales
EIA/TIA 232 C

Estndar de capa fsica para comunicaciones seriales.

HDLC

Mtodo de encapsulacin de datagramas sobre enlaces seriales.

LCP

Mtodo para estableces, configurar, mantener y terminar conecciones punto a

punto.

NCP

Mtodo para establecer y configurar diferentes protocolos de capa de red (IP, IPX,
Apple Talk, etc).

Opciones de configuracin de LCP

Autenticacin
o PAP
Enva password en texto plano
Slo autentica el establecimiento de la sesin
o CHAP
Autentica en el establecimiento de la sesin y peridicamente
durante la sesin.

Compresin
o Stacker
o Predictor
Deteccin de errores
o Quality
o Magic Number
Multilink

Etapas de establecimiento de una sesin PPP

1. Fase de establecimiento de la conexin
2. Fase de autenticacin
3. Fase de protocolo de red
4. Fase de cierre de la sesin
Comandos de configuracin
encapsulation ppp
ppp authentication [chap/pap]
Comandos para verificar encapsulacin
show interface serial0
show running-config

Frame Relay
Provee servicios de conmutacin de paquetes orientados a la conexin a travs de circuitos
virtuales, sin deteccin de errores.
Utiliza tanto
PVC - Permanent Virtual Circuits
SVC - Switched Virtual Circuits
Dos formas de encapsulacin:
Cisco (por defecto)

encapsulation frame-relay

IETF RFC 1490

encapsulation frame-relay ietf

DLCI - Data Link Connection Identifiers
Identificador del enlace Frame Relay. Es asignado por el proveedor de servicio.
frame-relay interface-dlci [#]

Cada direccin IP debe ser mapeada a un DLCI. Este mapeo puede ser :
o Dinmico: utilizando IARP (Inverse ARP)
inverse-arp
o Manual: utilizando el comando map
frame-relay map ip [x.x.x.x] [dlci]
Es el nico mtodo para configurar mltiples tipos de encapsulacin sobre una
interface.

LMI Local Management Interface

Mtodo de sealizacin entre el dispositivo CPE y el switch, responsable de mantener y
administrar el enlace entre ambos dispositivos.
Actualiza el estatus del circuito a tres diferentes estados:
Activo
Inactivo
Deleted
Tipos de LMI
Cisco - Propietario

frame-relay lmi-type cisco

ANSI - estndar

frame-relay lmi-type ansi

ITU-T (q933a) - estndar de ITU-T

frame-relay lmi-type q933a

Subinterfaces sobre el enlace serial

Permite definir varios circuitos virtuales sobre una misma interface fsica tratndolos como si se
tratara de diferentes interfaces.
Tipos:
Punto a punto - Circuito que conecta un router con otro. Requiere su
propia subred.
Interface serial 0.16 point-to-point
Multipunto - Interface que se constituye en centro de una estrella de
circuitos virtuales. Utiliza una nica subred para todos los routers
conectados.
Interface serial 0.16 multipoint
Control de congestin
Frame Relay permite implementar mecanismos simples de notificacin de saturacin. No
constituyen un control de flujo explcito.
DE Discard Eligibility - Bit en el encabezado FR que identifica el trfico
menos importante. Cuando la interface Frame Relay detecta
congestin en el enlace coloca el bit DE en on. De este modo los
switch de la red Frame Relay descartan estos paquetes en primer
lugar.
FECN Forward-Explicit Congestion Notification - Controlado por un bit
incluido en el campo de direcciones del encabezado de la trama FR. Si
la red est saturada los switches fijan el bit FECN en 1, de este modo
notifican al dispositivo destino que la ruta est congestionada.
BECN Backward-Explicit Congestion Notification - Los switches fijan el
valor de este bit en 1 en las tramas que viajan en sentido contrario de
las tramas con FECN en 1, notificando as al dispositivo de origen.
CIR - Committed Information Rate

Especifica la cantidad mxima de datos ingresados en la red FR, cuya

transmisin se garantiza. Si la cantidad de informacin excede el CIR, su
acarreo no est garantido.
Monitoreo de Frame Relay
show frame-relay lmi
show frame-relay pvc
show interface
show frame-relay map
clear frame-relay
inarp
debug frame-relay lmi

ISDN - Integrated Service Digital Network

RDSI - Red Digital de Servicios Integrados
Es un conjunto de protocolos de comunicacin propuestos por compaas telefnicas,
diseados para suministrar mltiples servicios sobre una misma red de comunidaciones.
Network Termination:
NT1 - Implementa especificaciones y conectores propias del dispositivo
de usuario de una red ISDN. Se conecta con una interface de 4 pares
hacia la red del usuario, y de 2 pares con el loop de conexin local.
NT2 - Equipo del proveedor como un switch o PBX que permite la
conexin de varios dispositivos ISDN.
Terminal Equipment (dos tipos bsicos)
TE1 - Terminal especializada ISDN. Se conecta a directamente a la red
ISDN con un par trenzado de 4 pares.
TE2 - Terminal no ISDN. Se conecta a la red ISDN a travs de un TA.
TA Terminal Adaptor - puede ser tanto un dispositivo separado como
estar dentro del TE2. Convierte el cableado tradicional en el propio de
ISDN para poder conectarse a un NT1.
Interfaces ISDN
R (Rate): Entre un dispositivo no-ISDN (TE2) y un TA.
S (System): Interface de conexin a un NT2.
T (Terminal): Interface de conexin a un NT1.
U (User): Entre un dispositivo NT1 y el equipamiento de la red de
transporte.
Cdigo de los protocolos ISDN
E: Regulan el uso de ISDN sobre lneas telefnicas existentes.
I: Regulan conceptos, terminos y servicios
Q: Cubren aspectos de conmutacin, sealizacin y configuracin de
llamadas
Tipos de switch ISDN
AT&T BRI switch - isdn switch-type basic-sess
Nortel DMS-100 BRI - isdn switch-type basic-dms100
National ISDN-1 - isdn switch-type basic-ni1
AT&T 4ESS (ISDN-PRI) - isdn switch-type primary-4sess

AT&T 5ESS (ISDN-PRI) - isdn switch-type primary-5sess

Nortel DMS-100 (ISDN-PRI) - isdn switch-type primary-dms100
ISDN BRI Basic Rate Interface
2B+1D
2 canales B de 64 Kbps - transportan datos
1 canal D de 16 Kbps - transporta informacin de control y
sealizacin. Utiliza encapsulacin LAPD en la capa 2
Ancho de banda total: 144 Kbps
Requiere la implementacin de 1 SPID (Service Profile
Identifier) por cada canal B.
ISDN PRI Primary Rate Interface
23B+1D / 30B+1D
Estados Unidos y Japn
23 canales B de 64 Kbps
1 canal D de 64 Kbps
Ancho de banda total: 1.544 Mbps
Europa y Australia
30 canales B de 64 Kbps
1 canal D de 64 Kbps
Ancho de banda total: 2.084 Mbps

Servicio

Composicin

Ancho de banda

BRI

2B+D

144 Kbps

PRI T1

23B+D

1.544 Mbps

PRI E1
30B+D
Protocolos de encapculacin de capa 2

2.084 Mbps

PPP
HDLC
LAPD
Configuracin de una interface ISDN/BRI en un Cisco 2500
isdn switch-type basic-ne1
interface bri0
encapsulation ppp
isdn spid1 086506610100 8650661
isdn spid2 086506620100 8650662
Comandos adicionales para configurar DDR
dialer-list [#] protocol [ip/ipx]
permit
dialer-list [#] list [# accesslist]
dialer-group [#]
dialer-string 8650662
dialer idle-timeout [xx segundos]

dialer load-threshold 2 either

hold-queue [# paquetes] in
isdn disconnect interface bri0
Monitores de trfico ISDN
show dialer
show isdn active
show isdn status
debug isdn q921
debug isdn q931
debug dialer

HOME BIBLIOGRAFA CCNA OBJETIVOS NOTAS AL INICIO