Академический Документы
Профессиональный Документы
Культура Документы
Principios Bsicos de
Networking
para Redes Cisco IOS - versin 3.1
Pag. 3
Pag. 4
Pag. 5
Pag. 6
Contenidos
Contenidos ......................................................................................... 7
Introduccin ....................................................................................... 9
1. Principios de Networking ............................................................. 13
2. Protocolo IP ................................................................................. 59
3. Configuracin y administracin de entornos Cisco IOS ............... 91
4. Enrutamiento IP ......................................................................... 143
5. Administracin de Cisco IOS y archivos de configuracin ........ 179
6. Tecnologas de conmutacin LAN ............................................. 223
7. VLANs ........................................................................................ 249
8. Consideraciones en torno a algunos Protocolos ........................ 265
9. Administracin del trfico en la red ............................................ 275
10. Tecnologas y Protocolos WAN ............................................... 303
11. Anexo 1: Comandos IOS para monitoreo de routers ............... 351
12. Anexo 2: Tecnologa wireless .................................................. 379
13. Anexo 3: Glosario de siglas y trminos .................................... 381
14. Anexo 4: Unidades................................................................... 407
15. Anexo 5: Estndares ................................................................ 409
ndice ............................................................................................. 419
Pag. 7
Pag. 8
Introduccin
Principios Bsicos de Networking es un texto concebido a partir de la
experiencia diaria y pensando especialmente en los profesionales y tcnicos que
administran redes LAN.
Desde hace ya varios aos es posible estudiar en las Academias de Cisco
Networking Academy con materiales en castellano e incluso rendir el examen de
*
certificacin CCNA en nuestra lengua; pero no contamos con materiales de
estudio y consulta en espaol.
Este libro ha sido concebido como un manual de estudio y consulta en temas de
networking en general, y en la implementacin de redes Cisco IOS en particular,
para profesionales y tcnicos que se desempean como administradores de redes
LAN.
Si bien no es, por su estructura y concepcin, una gua de estudio para el examen
de certificacin CCNA, este texto abarca todos los temas comprendidos con el
examen, en algunos casos con mayor nivel de detalle, e incluye temas y tecnologa
que no son considerados en el examen. Principios Bsicos de Networking
tampoco es un manual de estudio para quienes quieren iniciarse en las redes de
datos. Es un texto concebido y pensado para quienes han estudiado networking o
tienen varios aos de experiencia en el tema, y necesitan de una ayuda para
reorganizar, sistematizar, completar y sintetizar todo el bagaje de informacin que
se requiere para afrontar la tarea diaria y el examen de certificacin.
Producto de ms de 8 aos de dictar cursos de networking a ms de 800 alumnos
en diferentes niveles, y de mi actividad en el rea; se inici como una coleccin de
apuntes para mis alumnos hasta alcanzar la dimensin y complejidad de un libro.
Es una sntesis, una coleccin de apuntes y notas sobre los temas que hacen a la
administracin de las redes LAN contemporneas, ordenados y sistematizados
desde la perspectiva docente.
Esto se plasma en la estructura del texto: no se trata de un texto discursivo sino
que est visualmente ordenado para facilitar la ubicacin de los temas y subtemas,
el estudio y la memorizacin.
En l encontrar no slo informacin tcnica, sino tambin ejemplos de
configuracin e informacin detallada sobre los comandos de uso ms frecuentes
en entornos de red Cisco IOS. Tambin hay una serie de anexos que recogen
colecciones de informacin de utilidad: salidas de consola de los principales
comandos de monitoreo, una coleccin de las unidades de medicin de uso ms
frecuente en el medio, un glosario de siglas en ingls y castellano, una coleccin
de los principales estndares utilizados en el medio, etc.
Por su propia naturaleza Principios Bsicos de Networking es actualizado
permanentemente, con lo que es de esperar que aparezca peridicamente una
nueva version en la que incorporar nuevos temas, correcciones y precisiones
*
CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, Cisco, Cisco IOS, Cisco Systems, el logo de Cisco Systems, son
marcas registradas o marcas de Cisco Systems Inc. y/o sus afiliados en los estados Unidos y otros pases.
Toda otra marca mencionada en este documento es propiedad de sus respectivos dueos
Pag. 9
nuevas. Por este motivo he optado por incluir en el ttulo el mismo mtodo de
numeracin que acostumbramos utilizar para los desarrollos de software. De all
que esta sea la versin 3.1: la actualizacin correspondiente a la inicial versin 3.0
publicada 18 meses atrs.
Qu incorpora de nuevo la versin 3.1:
Es mi sincero deseo que esta publicacin sea un aporte para todos aquellos que
estudian y trabajan en el mbito de las redes Cisco. Cualquier comentario o
sugerencia ser de gran utilidad para enriquecer las publicaciones sucesivas.
Oscar Gerometta
Pag. 10
El Autor
Oscar Antonio Gerometta es CCAI / CCNA y ha sido Instructor Regional CCNA y
CCNP de Cisco Networking Academy en la Regin ABPU entre los aos 1999 y
2006.
Con una larga trayectoria docente en esta rea ha sido el primer Cisco Certified
Academy Instructor (CCAI) de la Regin y responsable de la Capacitacin de la
mayora de los actuales Instructores CCNA de Argentina, Bolivia, Paraguay y
Uruguay. Ha participado como miembro del Curriculum Review Board de Cisco
Networking Academy y es uno de los docentes ms reconocidos dentro del
Programa en la Regin Sur Amrica Sur.
Ha liderado numerosos proyectos e iniciativas en esta rea especfica como
desarrollador de e-learning. En la actualidad se desempea como consultor
independiente en el rea de networking.
Pag. 11
Pag. 12
1. Principios de Networking
Un elemento fundamental para la comprensin de los procesos involucrados en la
transmisin de datos sobre medios de networking son los modelos tericos que
permiten explicar y comentar la funcin de cada uno de los elementos que
intervienen en la comunicacin.
Muchos son los modelos desarrollados hasta el momento: el modelo SNA, el
modelo Novell Netware, el modelo TCP/IP, el modelo OSI, etc. La mayora de ellos
son modelos de capas que dividen las diferentes tareas en mdulos
independientes, lo que facilita la comprensin y por sobre todo el desarrollo.
De estos modelos, dos son los que han alcanzado preponderancia en el actual
mundo del networking, el modelo TCP/IP y el modelo OSI.
Modelo SNA
Modelo propietario de IBM introducido en 1974 para entornos terminal / mainframe.
Describe un modelo de 7 capas NO compatibles con las capas del modelo OSI, en
las que cada capa se construye sobre los servicios provistos por la capa previa.
Los dispositivos en un sistema SNA usualmente se conectan utilizando protocolo
SDLC sobre lneas seriales.
La estructura de capas de este modelo es la siguiente:
Capas Modelo SNA
Transaccin
Presentacin
Flujo de Datos
Transmisin
Control de Ruta
Enlace de Datos
Fsica
Modelo Appletalk
Apple-Macintosh tambin desarrollo su modelo propietario de redes con una
estructura de capas.
Los principales protocolos del modelo Appletalk pueden asimilarse a las diferentes
capas del modelo OSI. Esta correspondencia entre protocolos y capas del modelo
OSI es la siguiente:
Pag. 13
OSI
7- Aplicacin
AppleShrare
6- Presentacin
5- Sesin
4- Transporte
3- Red
2- Enlace de datos
1- Fsica
7- Aplicacin
SAP NCP
6- Presentacin
5- Sesin
4- Transporte
SPX
3- Red
2- Enlace de datos
1- Fsica
Modelo TCP/IP
A partir de su adopcin como arquitectura de base de Internet, el Modelo TCP/IP
ha sido el de mayor implementacin en el rea de networking.
El modelo TCP/IP es un modelo en capas desarrollado inicialmente para facilitar el
establecimiento de comunicaciones extremo a extremo.
Es el modelo de aplicacin en Internet. Por este motivo es el ms difundido, y
muchos de los protocolos originales de Internet refieren a este modelo de capas.
En la actualidad sigue siendo de gran aplicacin, aunque en trminos generales se
prefiere el modelo OSI para el estudio y anlisis.
Pag. 14
OSI
Protocolos
7- Aplicacin
6- Presentacin
JPG MP3
5- Sesin
Transmisin
4- Transporte
TCP, UDP
Internet
3- Red
Acceso a Red
2- Enlace de datos
Procesos de
Aplicacin
1- Fsica
En el modelo TCP/IP:
Pag. 15
Modelo OSI:
Fue creado por la ISO a principios de la dcada de 1980 para solucionar los
problemas surgidos por el desarrollo de diferentes estndares de la mano de
diferentes fabricantes (SNA de IBM, Modelo de DECNet, etc.).
Es el modelo de arquitectura primaria para redes. Describe cmo los datos y la
informacin de la red fluyen desde una terminal, a travs de los medios de red,
hasta otra terminal.
Con este objetivo divide el proceso global en grupos lgicos ms pequeos de
procesos a los que denomina capas o layers. Por este motivo se habla de una
arquitectura de capas.
7
Aplicacin
Presentacin
Sesin
Transporte
Red
Enlace de Datos
Fsica
Capa de Aplicacin - 7
La principal funcin de la Capa de Aplicacin es brindar servicios de red al usuario
final. Ofrece servicios a tres tipos principales de aplicaciones:
Pag. 16
1.
2.
3.
Capa de Presentacin - 6
Provee servicios de formateo de datos a la capa de aplicacin. No todas las
aplicaciones de red requieren de este tipo de servicios.
Algunos servicios de esta capa son la encripcin de datos, compresin y
traslacin. Determina la sintaxis de la transferencia de datos.
Protocolos que operan en esta capa: pict, tiff, jpeg, midi, mpeg,
quicktime, EBCDIC y ASCII
Capa de Sesin - 5
Establece, administra y termina las sesiones de comunicacin entre aplicaciones
en diferentes hosts. Ofrece algunos mecanismos de recuperacin y control de
datos entre las aplicaciones coordinadas de los hosts.
Capa de Transporte - 4
Esta capa requiere de software adicional en la terminal que opera como cliente de
red. Este software recibe el flujo de datos desde la aplicacin y lo divide en
pequeas piezas denominadas segmentos.
Cada segmento recibe un encabezado que identifica la aplicacin de origen
utilizando puertos.
Su objetivo es asegurar el transporte y regular el flujo de informacin entre origen y
destino, de modo confiable y preciso.
Pag. 17
1 255
Puertos pblicos
256 1023
Asignados a empresas
1024 a 49151
Puertos registrados.
Son los utilizados por el
cliente para iniciar una
sesin.
49152 a 65535
Pag. 18
Capa de Red - 3
Proporciona direccionamiento jerrquico y seleccin de la mejor ruta.
Routing de IP, ICMP, ARP, RARP considerando el direccionamiento lgico.
Para posibilitar la determinacin de la ruta, el servicio de routing suministra:
Protocolos que operan en esta capa: IP, IPX, Apple Talk, RIP, IGRP
Dispositivos que operan en esta capa: routers
Capa de Enlace de Datos - 2
La capa de Enlace de Datos brinda una interfaz con el medio fsico, control de
acceso al medio y direccionamiento fsico. En esta capa se determina la topologa
sobre la que operar la red.
Fragmenta utilizando Ethernet, Ethernet II, 802.5 (token ring), 802.3, 802.2 (802.3
con dsap y sap en los campos de control lgico).
En entornos Ethernet, el direccionamiento fsico se realiza utilizando direcciones
MAC de 48 bits (6 bytes):
Pag. 19
Capa Fsica - 1
Responsable de la transmisin de la seal entre puertos.
Puede tratarse de cables y conectores metlicos, o de fibra ptica, o utilizarse el
medio atmosfrico (infrarrojo, microondas, etc.)
Cables y conectores: RS-232, RJ-45, v.24, v.35, x.21, g.703, hssi, etc
Dispositivos: Repetidores / Hubs
Bit de Start
Bits de carcter
(7 u 8)
Pag. 20
Transmisin asincrnica
Sin referencia al tiempo. No requiere una fuente de clock o temporizador
para que ambos extremos de una comunicacin se sincronicen. Por esto
mismo utiliza seales de start y stop para que el receptor sepa cuando se
inicia y termina un dato.
Bit de Stop
(1 o 2)
Transmisin sincrnica
Se utiliza un temporizador de la seal comn entre ambos hosts. La seal
de clocking estn embebida en las cadenas de datos o se enva
Sintetizando:
7
Aplicacin
Presentacin
Representacin de datos
Garantiza que los datos sean legibles en el
destino.
Formato de datos.
Estructura de datos.
Sesin
Transporte
Red
Enlace de Datos
Fsica
Pag. 21
Medios de cobre
Cable coaxial.
o
UTP.
STP.
FTP.
Cable coaxial
Se trata de un alma o centro
conductor de cobre (tambin puede
ser de aluminio revestido de
estao), rodeado de una vaina
aislante de material plstico. Por
fuera de la vaina aislante hay una
malla metlica de cobre o una hoja
metlica (foil) que completa el
circuito elctrico.
Finalmente, por fuera hay un
revestimiento exterior de plstico.
Hay diferentes tipos de cables coaxiales. Los ms utilizados en el tendido de redes
Ethernet son:
Pag. 22
EIA/TIA 568-B.1 data de 1991, y fue revisada en 1995, incorporando las variantes
A y B.
Funcin
Par #
Transmite +
Blanco / Verde
Transmite -
Verde / Blanco
Recibe +
Blanco / Naranja
Telefona
Azul / Blanco
Telefona
Blanco / Azul
Pag. 23
Recibe -
Naranja / Blanco
Respaldo
Blanco / Marrn
Respaldo
Marrn / Blanco
Funcin
Par #
Transmite +
Blanco / Naranja
Transmite -
Naranja / Blanco
Recibe +
Blanco / Verde
Telefona
Azul / Blanco
Telefona
Blanco / Azul
Recibe -
Verde / Blanco
Respaldo
Blanco / Marrn
Respaldo
Marrn / Blanco
Pag. 24
Mapa de cableado
Prdida de insercin
Paradiafona (NEXT)
Prdida de retorno
Retardo de propagacin
Cable derecho
Igual pinado en ambos extremos. Se utiliza para conectar:
Pag. 25
Hubs a switches
Hub a hub
Pag. 26
Criterio de conexin
El uso adecuado de cada tipo de cable es el siguiente:
Cable Derecho:
o
Cable Cruzado:
o
Hubs a switches
Hub a hub
Cable Consola:
o
Conexin
Terminal a
Hub a
Tipo de Cable
Terminal
cable cruzado
hub / switch
cable derecho
Router
cable cruzado
Terminal
cable derecho
Pag. 27
Switch a
Router a
Hub
cable cruzado
Switch
cable cruzado
Router
cable derecho
Terminal
cable derecho
Hub
cable cruzado
Switch
cable cruzado
Router
cable derecho
Consola
cable rollover
Router
cable cruzado
Switch
cable derecho
Hub
cable derecho
Terminal
cable cruzado
Consola
cable rollover
HUB
ROUTER
TERMINAL
SWTICH
CABLE CRUZADO
CABLE DERECHO
Pag. 28
Topologa
Es la que define la estructura de la red.
Topologa fsica
o
Bus
Anillo
Estrella
Estrella extendida
Malla
Topologa lgica
o
Broadcast
Token
Ncleo de
vidrio o
silicio, que
es
propiament
e el
elemento
transmisor.
Revestimie
nto o
blindaje,
compuesto
por material
similar al
ncleo pero
Pag. 29
Cada circuito de fibra ptica est compuesto por 2 hilos de fibra, cada uno de ellos
destinado a establecer la comunicacin en un sentido, asegurando de esta manera
una comunicacin bidireccional.
La seal elctrica es convertida en seal lumnica utilizando una fuente de luz. Hay
dos tipos de fuentes de luz:
Emisores lser (VCSEL) Fuente de luz que produce un haz fino e intenso
de luz de 1310 o 1550 nanmetros de longitud de onda. Son de fabricacin
ms costosa que los LEDs y en general estn asociados con equipamiento
ms delicado ya que requieren mayor cuidado y control de la temperatura
ambiente. En trminos generales aseguran mayor ancho de banda ya que
pueden pasar de la posicin de on a la de off en una fraccin de
nanosegundo. A su vez, por su capacidad de generar una seal en un
rango muy especfico del espectro lumnico, permiten enviar mltiples
haces de luz de diferente frecuencia a travs de un nico pelo de fibra
(multiplexacin DWDM)
Pag. 30
Pag. 31
Dispositivos wireless
o
Pag. 32
2.
3.
Tramas de control
o
Acuse de recibo
Tramas de administracin
o
Trama de beacon
Trama de autenticacin
Tramas de datos Pueden alcanzar hasta los 2346 Bytes. Por lo general no
superan los 1518 Bytes para mantener la compatibilidad con Ethernet.
Pag. 33
Antecedentes e historia
1985 El comit para redes MAN y LAN del IEEE publica los estndares
para LAN, los que estn reconocidos con el nmero 802. El estndar
correspondiente a Ethernet es el 802.3 e incluye algunas modificaciones
sobre el Ethernet original a fin de poder responder a los requerimientos del
modelo OSI. Esencialmente, Ethernet e IEEE 802.3 son el mismo
estndar.
Elementos comunes:
Lo que caracteriza y define la pertenencia a la familia de estndares Ethernet, es
un conjunto de elementos comunes que aseguran la compatibilidad entre ellos, lo
que es una de las ventajas ms significativas de esta tecnologa: un dispositivo
conectado a travs de un enlace Ethernet sobre cable coaxial puede utilizar sin
necesidad de ninguna modificacin un enlace troncal de 10Gb Ethernet para llegar
hasta el dispositivo destino.
Pag. 34
Detectar errores.
Funcionamiento de CSMA/CD
La clave de la operacin de Ethernet en medios compartidos es el protocolo
CSMA/CD que regula los procedimientos de acceso al medio.
La operacin de este protocolo puede describirse de acuerdo a los siguientes
pasos:
1.
2.
Reintenta la transmisin.
Reintenta la transmisin.
Pag. 35
3.
Conjunto de Estndares
A las tecnologas Ethernet se aplica una terminologa estndar establecida por la
IEEE, que permite identificar fcilmente varias caractersticas de cada una de ellas:
10
Base
Tx
Medio de transmisin, en este caso par trenzado
Estndar
10Base 5
10Base 2
10BaseF
Sub Capa
MAC
802.3
802.3
802.3
Medio Fsico
Distancia
Mxima
500 m.
185 m.
Observaciones
Ethernet original (1980).
Soporta hasta 208 usuarios.
Conectores AUI. Utilizando
repetidores, la distancia
mxima entre host en un
mismo dominio de colisin
(dimetro) es 2.500 m. con
un mximo de 100 hosts por
segmento. Solo opera half dplex.
Introducida en 1985.
Soporta hasta 30 terminales
conectadas en un mismo
segmento. Conectores AUI.
Topologa en bus serial.
Solo opera half -dplex.
FOIRL new
Pag. 36
Fibra ptica
1000 m.
Permite conectar
dispositivos terminales
(DTE) en topologa de
estrella o utilizarse como
backbone. Permite conectar
dispositivos en cascada con
un dimetro mximo de
2.500 m.
Estndar
Sub Capa
MAC
Medio Fsico
Distancia
Mxima
Observaciones
10BaseFB
802.3
Fibra ptica
2.000 m.
Provee cableado de
backbone con sealizacin
sincrnica. No soporta
dispositivos DTE. Tolera
dispositivos en cascada
hasta un dimetro de 2.500
m.
10BaseFL
802.3
Fibra ptica
1.000 m
con FOIRL
2.000 m.
Solo
10BaseFP
802.3
Fibra ptica
500 m.
Permite establecer
terminales en una topologa
de estrella sin el uso de
repetidores. El dimetro
mximo soportado son 2.500
m.
10BaseT
802.3
UTP cat. 3, 4, 5 o 5e de
100 Ohms, con conectores
RJ-45.
100 m.
Introducido en 1990.
3.600 m.
10Broad36
802.3
100BaseX
802.3u
100BaseFX
802.3u
412 m.
Conectores ST o SC.
Topologa en estrella.
Emplea codificacin 4B/5B.
100BaseT4
802.3u
100 m.
100BaseTX
802.3u
100 m.
Introducido en 1995.
NO es Ethernet.
Servicio de 10 Mbps de
banda ancha.
Fast-Ethernet. Topologa de
estrella. Utiliza 2 pares de
cables. Emplea codificacin
4B/5B con transmisin MLT3. Opera half o full-dplex
Pag. 37
Estndar
Sub Capa
MAC
Medio Fsico
100VGAnyLAN
802.12
1000BaseT
802.3ab
Distancia
Mxima
Observaciones
NO es Ethernet.
Primer tecnologa LAN,
desarrollada por HP, que
brind 100 Mb. Utiliza los 4
pares de cables. No es
compatible con las tcnicas
de sealizacin Ethernet.
100 m.
1000BaseCX
802.3z
25 m.
1000BaseSX
802.3z
220 m.
550 m.
1000BaseLX
802.3z
Multimodo
550 m.
10GbE
802.3ae
10GBase-LR
Pag. 38
802.3ae
Fibra monomodo de 10
10 km.
Estndar
Sub Capa
MAC
Medio Fsico
Distancia
Mxima
micrones
10Base-ER
802.3ae
Fibra monomodo de 10
micrones
10GBase-SR
802.3ae
10GBase-LX4
802.3ae
Observaciones
nm. Con entramado Ethernet
es utilizada para conexiones
tipo LAN. Tasa efectiva de
transmisin: 10,3125 Gb/s
30 km.
26 a 33 m.
66 a 300 m.
300 m.
50 / 125 micrones
240 m.
Fibra monomodo de 10
micrones
10 km.
10GBase-LW
802.3ae
Fibra monomodo de 10
micrones
10 km.
10GBase-EW
802.3ae
Fibra monomodo de 10
micrones
30 km.
10GBase-SW
802.3ae
300 m.
50 / 125 micrones
240 m.
Fibra monomodo de 10
micrones
10 km.
Pag. 39
Estndar
Sub Capa
MAC
10GBase-CX4
802.3ak
15 m.
10Gbase-T
802.3an
UTP categora 6
55 m.
UTP categora 6e o 7
100 m.
ARCnet
Distancia
Mxima
Medio Fsico
Coaxial
Observaciones
Implementacin de bajo
costo para situaciones que
requieren poca distancia
como granjas de servidores
o data centers.
NO es Ethernet.
Bus LAN de token de 2.5 Mb
desarrollado por Datapoint
Corporation
Son asincrnicas.
1 bit = 100 nanosegundos = 0,1 microsegundo.
Espacio entre tramas de 12 Bytes (96 bits).
Ventana de colisin: 64 Bytes.
Lmite de reintentos de envo: 16.
Tamao mnimo de trama: 64 Bytes.
Codificacin Manchester.
100BaseTX y 100BaseFX
Ethernet 1000Mbps
Pag. 40
Ethernet 10Gbps
Se debe tener en cuenta que si uno de los extremos ha sido forzado a trabajar en
full dplex, el otro no podr negociar, por lo que ambos deben ser forzados a full
dplex.
Para auto negociar esta caracterstica se utilizan las mismas rfagas FLP que
permiten negociar el ancho de banda.
El orden de prioridades para establecer la tecnologa a la que se va a trabajar en
un enlace auto negociado es:
o
1000 Mbps
Full Dplex
1000 Mbps
Half Dplex
100 Mbps
Full Dplex
100 Mbps
Half Dplex
10 Mbps
Full Dplex
Pag. 41
10 Mbps
Half Dplex
Los enlaces de 10000 Mbps (10 Gbps) solo operan en modalidad full dplex.
10 Mbps Ethernet
0.1 microseg.
51,2 microseg.
0.01 microseg.
5,12 microseg.
0.001 microseg.
4,096 microseg.
Latencia de los
Enlaces
Latencia de los
Repetidores
Latencia de los
DTE
Margen de
Seguridad
(5 bit times)
El valor resultante del clculo debe ser menor a 512 bit times.
Pag. 42
100
111.2
100
Repetidor clase I
(conecta segmentos de diferente
tecnologa)
140
Repetidor clase II
(conecta segmentos de igual tecnologa)
92
El slot time para redes Ethernet de 1Gbps es de 4096 bit times (512 octetos). No
hay un slot time definido para redes Ethernet de 10 Gbps ya que no permiten
operar en modalidad half dplex.
Regla 5-4-3
Asegura que en una red Ethernet todas las terminales se encuentren dentro del
slot time correspondiente:
Entre 2 nodos cualesquiera de una red Ethernet puede existir:
o
Direccionamiento:
Cuando hablamos de direccionamiento debemos tener en cuenta dos
perspectivas: la definicin de los destinatarios de una comunicacin, el nivel del
modelo de referencia OSI en el que se est definiendo ese direccionamiento.
1
La seal demora aproximadamente 1 nanosegundo (0.001microseg.) para recorrer 8 pulgadas (20.3 cm.) de
UTP Cat. 5.
Pag. 43
Definicin de destinatarios
Una comunicacin puede tener 4 tipos de destinatario diferentes. Esos diferentes
tipos de destinatarios pueden definirse a su vez, en cada uno de los niveles de
direccionamiento, es decir, a nivel de la capa de enlace de datos (direccin MAC) y
a nivel de la capa de red (direccin IP):
Direccionamiento de Hardware
Ethernet utiliza la direccin de hardware o MAC identificar cada puerto dentro de
una red LAN y as transportar un paquete desde un dispositivo local hasta otro
dispositivo local.
Ethernet utiliza direcciones MAC de 48 bits de longitud, expresadas como 12
dgitos hexadecimales:
00602F
OUI
Identificacin del fabricante
3A07BC
Identificacin del puerto
Direccionamiento Lgico
Para poder establecer comunicaciones con nodos fuera de la red LAN, es preciso
un esquema de direccionamiento que permita establecer una ruta o camino hacia
la red destino y el nodo destino.
Pag. 44
Direccionamiento Multicast
Es un direccionamiento MAC utilizado para identificar un grupo de destinatarios y
se indica colocando el primer bit transmitido de la direccin de destino en 1.
Funcin de conmutacin.
Direcciones
Direccin de Red
Direccin de Host
Direccin MAC
6 bytes = 48 bits
Novell IPX
32 bits (hex)
8 a 24 bits
AppleTalk
24 a 8 bits
Total 32 bits
8 bits agregados al nmero de
red, usualmente asignados
dinmicamente
Proceso de encapsulacin
Este proceso se completa siguiendo cinco pasos bsicos:
1. Se convierte la informacin del usuario en datos.
2. Preparar los datos para el transporte end-to-end. Los datos son fragmentados
en Segmentos y encapsulados con informacin de control para lograr una
conexin confiable.
3. Agregar las direcciones de red en el encabezado de red. Los datos son
colocados dentro de un paquete o datagrama especificando las direcciones lgicas
de origen y destino.
Pag. 45
Capas 5 a 7
Capa 4
Capa 3
Capa 2
Capa 1
Bits
Datos
Segmentos
Paquetes
Frames
Proceso de desencapsulacin
Cuando los bits llegan al dispositivo receptor, en este se debe realizar el proceso
inverso, denominado proceso de desencapsulacin.
Capa 1
Bits
Capa 2
Capa 3
Capa 4
Capas 5 a 7
Frames
Paquetes
Segmentos
Datos
Trminos clave:
Pag. 46
Bits: La capa fsica toma los datos binarios de la capa de Enlace de Datos
y convierte los 1's y 0's a una seal digital para enviarlos a travs de la
topologa fsica.
Estructura de la trama
Como resultado del proceso de encapsulacin se obtiene una trama, que en
consecuencia tiene una estructura definida. La estructura bsica de una trama es
la siguiente:
Encabezado de la
Trama
Encabezado del
Datagrama
Encabezado del
Segmento
Datos
FCS
Encabezado TCP
Datos
FCS
Un ejemplo:
Encabezado
Ethernet
Encabezado IP
Datos
FCS
Prembulo: 8 bytes
Tiene la funcin de informar a los dems nodos que la informacin que
sigue corresponde a una trama. Se utiliza tambin para la sincronizacin
en implementaciones half dplex menores de 10 Mbps.
Las implementaciones de 100 Mbps y superiores son sincrnicas, sin
embargo, el prembulo se mantiene por razones de compatibilidad.
Los primeros 7 bytes son un patrn alterno de 0 y 1 binarios. La secuencia
del byte 8 es: 10101011
Tipo: 2 bytes
Indica el protocolo de capa 3 que se est encapsulando.
Menor a 0x0600 - Indica la longitud de la trama.
0x0806 - ARP
0x0800 - IPv4
FCS: 4 bytes
Contiene un nmero calculado por el nodo origen en funcin de los datos
Pag. 47
Encabezado de un paquete IP
Cada protocolo de capa 3 tiene su propia estructura de encabezado. El protocolo
bsico para el examen de certificacin CCNA es el protocolo IP, por lo que
analizaremos la estructura de un encabezado IP.
Versin
HLEN
Tipo de Servicio
Identificacin
TTL
Longitud Total
Flags
Protocolo
Direccin IP de origen
Direccin IP de destino
Opciones IP
Relleno
Datos
Pag. 48
Versin: 4 bits
Identificacin: 2 bytes
Flags: 3 bits
Protocolo: 1 byte
Indica el protocolo capa de transporte que se est encapsulando.
Opciones: variable
Pag. 49
Puerto de Origen
Puerto de Destino
Nmero de Secuencia
N Acuse de Recibo
HLEN
Reservado
Bits de
Cdigo
Ventana
Suma de Comprobacin
Sealador
Opciones
Datos
Reservado 6 bits en 0.
Pag. 50
Puerto de Destino
Longitud
Suma de Comprobacin
Datos
Un ejemplo
El siguiente es el anlisis de la captura de un paquete http, capturado en una red
Ethernet con direccionamiento IP:
Estructura del encabezado de Capa 2
Ethernet Header
Destination:
Source:
Protocol Type:
00:90:96:10:0C:3B
00:01:AF:01:8D:41
0x0800 IP
Pag. 51
Pag. 52
Diseo de redes
Metodologa bsica de diseo:
Disee la LAN
Esquema jerrquico
Esquema de redundancia
Segurizacin
Hardware de LAN
Disee la WAN
o
Pag. 53
o
o
Hardware de WAN.
Costo
Funcionalidad
Redundancia
Escalabilidad
Servicios WAN.
Pag. 54
Management de fallos
Management de configuraciones
Management de cuentas
Management de performance
Management de seguridad
Genere la documentacin
o
Sumario ejecutivo
Requerimientos de diseo
Soluciones de diseo
Sumario
Apndices
Pruebe el diseo
Ncleo - Principal
Distribucin
Acceso
Capa de Acceso:
Es el rea en la que se provee a los usuarios o grupos de trabajo acceso a los
recursos de red.
En esta capa:
Definicin de VLANs.
Capa de Distribucin:
En la Capa de Distribucin es en donde se establece la conectividad basada en
polticas. Su propsito es permitir la manipulacin de paquetes. De hecho, permite
aislar los problemas originados en un grupo de trabajo y evitar que se extiendan al
resto de la red.
Lo que se hace en esta capa:
Pag. 55
Capa Ncleo:
En la Capa Ncleo, la principal tarea es asegurar conmutacin de trfico rpida y
eficiente entre sitios. Es un backbone de alta velocidad. Una falla en el ncleo
afecta a cada uno de los usuarios conectados, por lo tanto en este punto es crtica
la tolerancia a fallos.
Lo que NO se debe hacer:
Pag. 56
Pag. 57
Pag. 58
2. Protocolo IP
El modelo OSI es un modelo conceptual que permite comprender la complejidad
del proceso de comunicacin de datos a travs de un entorno de networking.
Dentro del conjunto de protocolos, tecnologas y dispositivos que hacen posible
estas comunicaciones, ocupan un lugar muy importante en la actualidad dos
protocolos: TCP como protocolo de capa de transporte e IP como protocolo de
capa de red.
Ambos son los ejes en torno a los cuales se ha desarrollado Internet, y son el
centro conceptual de las tecnologas de mayor difusin en la actualidad para
entornos LAN y WAN. Es por esto que ocupan un lugar muy importante en el
examen de certificacin CCNA.
Internet Protocol
Protocolo de capa de red, no orientado a la conexin.
IP descansa en el protocolo ICMP para mantener al origen de la conexin
informado respecto del destino dado a los paquetes que se enrutan sobre una red
IP. Es el nico protocolo del stack TCP/IP que proporciona funcionalidades de
ruteo.
Direccionamiento IP
El protocolo IP suministra un esquema de direccionamiento jerrquico,
identificando cada puerto de la red con una direccin de 32 bits representados
como 4 octetos de 8 bits.
Ejemplos:
Notacin Binaria:
Notacin Decimal:
192.168.0.126
Pag. 59
11000000
10100001
00000000
01111110
192
168
126
Nodo
Decimal o de punto
Red
Estructura de clases
En su organizacin original, las direcciones IP se clasifican segn diferentes clases
que son definidas por la posicin del primer cero binario contando desde la
izquierda, del octeto de la izquierda. Esto se denomina direccionamiento classful.
A partir de la clase (la posicin del primer cero desde la izquierda), se establece
cuntos bits u octetos se utilizan para definir el nmero de red, y cuntos quedan
para definir el nmero de host.
Clase A
o
Primer octeto:
00000001 a 01111111
1.0.0.0 a 127.255.255.255
0.0.0.0 direccin reservada
127 reservada para loopback
10.0.0.0 a 10.255.255.255
Esquema:
126
16.777.214
Primer octeto:
10000000 a 10111111
128.0.0.0 a 191.255.255.255
172.16.0.0 a 172.31.255.255
Esquema:
16.384
65.534
Clase B
Pag. 60
Clase C
o
Primer octeto:
11000000 a 11011111
192.0.0.0 a 223.255.255.255
192.168.0.0 a 192.168.255.255
Esquema:
2.097.152
254
Clase D
o
Primer octeto:
11100000 a 11101111
224.0.0.0 a 239.255.255.255
Clase E
o
Primer octeto:
11110000 a 11111111
240.0.0.0 a 255.255.255.255
Clase A
00000
01111
1 a 126
Clase B
10000
10111
128 a 191
Clase C
11000
11011
192 a 223
Direcciones Privadas
Se trata de direcciones reservadas exclusivamente para uso interno y privado en
redes LAN o WAN de empresas y particulares. Han sido definidas a travs del
RFC 1918, de all que son conocidas como direcciones IP privadas o IP RFC 1918.
Estas direcciones no se enrutan hacia el backbone de Internet.
o
Pag. 61
Direcciones
Una vez asignada la direccin IP de una red, es preciso asignar las direcciones a
cada uno de los puertos teniendo en cuenta las siguientes premisas:
Las restantes direcciones son las disponibles para asignar a cada uno de
los puertos de la red. Se las suele denominar direcciones tiles o
direcciones de host.
0s en el nodo
1s en el nodo
11000000.10101000.00000100.00000000
11000000.10101000.00000100.00000000
Subredes
Una red puede ser internamente dividida en dominios de broadcast ms pequeos
a partir de la estructura del direccionamiento IP. A estos segmentos de red se los
denomina subredes. El concepto de subred fue introducido en 1985 por la RFC
950.
Cada subred se comporta dentro de la red como un dominio de broadcast, y es
identificada utilizando al menos los primeros 2 bits (desde la izquierda) de la
porcin del host de la direccin IP.
Pag. 62
Ejemplo:
Notacin Binaria
10101100
00010000
00000010
01111110
172
16
126
Decimal o de punto
Sin Subredes
Red
Con Subredes
Red
Host
Subred
Host
10101100
00010000
00000010
01111110
172
16
126
Decimal o de punto
Sin Subredes
Red
Host
Mscara de Subred
11111111
11111111
11111111
00000000
Mscara de Subred
255
255
255
Subred
Host
Con Subredes
Red
Es importante tener presente que dentro de cada subred se mantienen las mismas
reglas de direccionamiento que se aplican a las redes:
Pag. 63
Las restantes direcciones son las disponibles para asignar a cada uno de
los puertos de la subred. Se las suele denominar direcciones tiles o
direcciones de nodo.
De los 16 bits que identifican el nodo, se han tomado 8 bits para identificar
las subredes y se han reservado 8 bits para identificar los nodos de cada
subred.
Pag. 64
Un ejemplo:
Subred: 172.16.16.0/20
12
12
Decimal o de punto
172
16
16
Notacin Binaria
10101100
00010000
00010000
Mscara de Subred
11111111
11111111
Mscara de Subred
255
255
Red
1111
0000
240
. 00000000
. 00000000
.
Subred
Host
Reservada de Subred
Decimal
172
16
16
Mscara de Subred
11111111
11111111
1111
0000
. 00000000
Binaria
10101100
00010000
0001
0000
. 00000000
172
16
Mscara de Subred
11111111
11111111
1111
0000
. 00000000
Binaria
10101100
00010000
0001
1111
. 11111111
172
16
Mscara de Subred
11111111
11111111
1111
0000
. 00000000
Binaria
10101100
00010000
0001
0000
. 00000001
172
16
Mscara de Subred
11111111
11111111
1111
0000
. 00000000
Binaria
10101100
00010000
0001
1111
. 11111110
Reservada de Broadcast
Decimal
63
255
16
63
254
Pag. 65
Cuntas subredes?
2.
3.
4.
5.
6.
2 = subredes utilizables
Ejemplo:
3
2 2=6
2.
Pag. 66
bits de nodo
2 = nodos
Ejemplo:
5
2 2 = 30
3.
4.
192.168.1.0
subred 0
192.168.1.32
+ 32
192.168.1.64
subred 2
+ 32
192.168.1.96
subred 3
+ 32
192.168.1.128
subred 4
+ 32
192.168.1.31
subred 0
64 1 = 63
192.168.1.63
subred 1
96 1 = 95
192.168.1.95
subred 2
128 1 = 127
192.168.1.127
subred 3
5.
La direccin IP del primer nodo til de cada subred se obtiene sumando uno
a la direccin reservada de subred:
Reservada de subred + 1 = primer nodo utilizable
Ejemplo:
32 + 1 = 33
192.168.1.33
64 + 1 = 65
192.168.1.65
96 + 1 = 97
192.168.1.97
128 + 1 = 129
192.168.1.129
Pag. 67
6.
192.168.1.62
95 1 = 94
192.168.1.94
127 1 = 126
192.168.1.126
256 [mscara]
[mscara]
Sintetizando:
Con esa mscara de subred se obtienen 6 subredes tiles, cada una de ellas con
una capacidad mxima de 30 nodos (32 direcciones IP):
#
Subred
Broadcast
192.168.1.0
Reservada
192.168.1.32
192.168.1.33
192.168.1.62
192.168.1.63
192.168.1.64
192.168.1.65
192.168.1.94
192.168.1.95
192.168.1.96
192.168.1.97
192.168.1.126
192.168.1.127
192.168.1.128
192.168.1.129
192.168.1.158
192.168.1.159
192.168.1.160
192.168.1.161
192.168.1.190
192.168.1.191
192.168.1.192
192.168.1.193
192.168.1.222
192.168.1.223
192.168.1.224
Reservada
es siempre par.
es siempre impar.
Pag. 68
IP Unnumbered
Un recurso importante para solucionar la escasez de direcciones IP que ofrece
Cisco IOS, es la posibilidad de activar interfaces seriales (interfaces WAN) sin
necesidad de asignarles una direccin IP.
Esta posibilidad se aplica exclusivamente a interfaces seriales.
Con este procedimiento la interfaz serial utiliza para los propsitos de enrutamiento
la direccin IP de otra interfaz, usualmente una Ethernet o la interfaz de loopback.
Slo puede ser utilizada cuando para el enrutamiento se utilizan protocolos
classful, y en enlaces punto a punto.
Condiciones para su empleo:
Pag. 69
Pag. 70
Un ejemplo:
Red: 192.168.1.0/24
Se requiere brindar soporte a 5 redes de 30 nodos mximo cada una, unidas a
travs de 4 enlaces punto a punto una a una.
1.
30
5 (2 -2= 30)
2.
RED
3 (8-5)
8 (2 )
168
11111111
11111111
11111111
11100000
Subred #0
192
168
Sin asignar
Subred #1
192
168
32
Red 1
Subred #2
192
168
64
Red 2
Subred #3
192
168
96
Red 3
Subred #4
192
168
128
Red 4
Subred #5
192
168
169
Red 5
Subred #6
192
168
192
Sin asignar
Subred #7
192
168
224
Sin asignar
Mscara 27 bits
3.
192
168
Mscara 27 bits
11111111
11111111
11111111
11100000
Mscara 30 bits
11111111
11111111
11111111
11111100
Subred #1
192
168
Enlace 1
Subred #2
192
168
Enlace 2
Subred #3
192
168
12
Enlace 3
Pag. 71
Subred #4
192.
168
16
Enlace 4
Subred #5
192
168
|20
Sin asignar
192
168
11111111
11111111
11111111
11100000
192
168
11111111
11111111
11111111
11111100
Subred #1
192
168
Enlace 1
Subred #2
192
168
Enlace 2
Subred #3
192
168
12
Enlace 3
Subred #4
192.
168
16
Enlace 4
11111111
11111111
11111111
11100000
Subred #1
192
168
32
Red 1
Subred #2
192
168
64
Red 2
Subred #3
192
168
96
Red 3
Subred #4
192
168
128
Red 4
Subred #5
192
168
169
Red 5
Subred #6
192
168
192
Sin asignar
Subred #7
192
168
224
Sin asignar
Mscara 27 bits
Subred #0
Mscara 30 bits
Mscara 27 bits
Sin asignar
Pag. 72
Sumarizacin de rutas
Se utiliza una nica direccin de red con una mscara de subred para identificar un
conjunto de redes.
Un ejemplo permite entender mejor el concepto:
Una empresa de telecomunicaciones ha entregado 8 redes clase C a un proveedor
de servicio de acceso a Internet para su uso.
Utilizando un esquema de direccionamiento classful, la empresa debera mantener
8 rutas para direccionar el trfico de este proveedor de servicio, lo cual es
redundante ya que el proveedor tiene un nico punto de acceso a la red de la
empresa.
En consecuencia, se puede sumarizar las 8 rutas a cada red clase C, en una nica
ruta con una mscara de subred diferente:
Red Sumarizada: 172.24.0.0/13
172
24
10101100
. 00011
000
00000000
00000000
11111111
. 11111
000
00000000
00000000
172.24.0.0/16
10101100
. 00011
000
00000000
00000000
172.25.0.0/16
10101100
. 00011
001
00000000
00000000
172.26.0.0/16
10101100
. 00011
010
00000000
00000000
172.27.0.0/16
10101100
. 00011
011
00000000
00000000
172.28.0.0/16
10101100
. 00011
100
00000000
00000000
172.29.0.0/16
10101100
. 00011
101
00000000
00000000
172.30.0.0/16
10101100
. 00011
110
00000000
00000000
172.31.0.0/16
10101100
. 00011
111
00000000
00000000
11111111
. 11111
111
00000000
00000000
Rutas Finales:
La ruta sumarizada es la que considera como ID del conjunto de redes todos los
bits (y solamente aquellos bits) que tienen un valor idntico en todas las redes del
grupo.
Pag. 73
Supernetting
Tcnica que utiliza una mscara de bits para agrupar mltiple redes classful que
componen un bloque de redes contiguas como si fueran una nica direccin de
red.
El trmino supernetting suele aplicarse al proceso de sumarizacin de rutas
cuando las redes agregadas estn bajo un nico control administrativo.
Pag. 74
arp s
arp d
C:\ >arp -a
Interface: 192.168.1.100 --- 0x2
Internet Address
Physical Address
192.168.1.1
00-0c-41-a8-b0-92
192.168.1.101
00-02-44-8e-91-24
Type
dynamic
dynamic
(18 bytes)
0x00000000
Pag. 75
Configuracin manual.
Configuracin automtica:
o
Protocolo RARP.
Protocolo BootP.
Protocolo DHCP.
RARP
Permite resolver o mapear direcciones a partir de una direccin MAC conocida a
una IP desconocida.
Este protocolo permite que una terminal conozca su direccin IP a partir de una
tabla o cach RARP de un servidor gateway (computadora o router). Requiere la
presencia de un servidor RARP en la red para responder a las peticiones RARP.
El proceso se inicia con el envo de una peticin RARP en formato broadcast) para
IP y para MAC) de modo tal que pueda alcanzar al servidor RARP, que
generalmente es un router.
El servidor responde la peticin enviando la direccin IP que se encuentra
asociada con la direccin MAC que envi el dispositivo origen a travs de una
tabla configurada de modo esttico por un Administrador.
Para no confundirse:
ARP
RARP
BOOTP
Protocolo de bootstrap
El protocolo BootP es un desarrollo ms avanzado que RARP. Utiliza los puertos
67 y 68 de UDP encapsulado en IP para transportar mensajes. Es definido por el
RFC 951.
Con la implementacin de este protocolo, la estacin que requiere una IP enva un
broadcast de IP y de MAC. El servidor BOOTP recibe el broadcast y le responde
tambin en forma de broadcast IP aunque con la MAC de la terminal solicitante en
el campo MAC destino.
Pag. 76
Por lo tanto, la nica terminal que procesar esta trama ser el cliente que inici la
transaccin. Esta terminal verifica la direccin MAC, si coincide con la propia,
acepta la direccin IP que le trae el datagrama. El datagrama le proporciona:
o
Direccin IP,
Direccin de gateway,
DHCP
Es un servicio sucesor de BOOTP, que utiliza los mismos puertos (67 y 68) para el
intercambio de mensajes. Adjudica direcciones IP a los host conectados a la red
para su uso temporario.
Tiene 2 diferencias centrales respecto de BOOTP:
Direccin IP
Mscara de subred
Nombre de dominio
Pag. 77
2.
3.
El cliente responde a la oferta del servidor enviando otro broadcast. Hay que
tener en cuenta que hasta este momento el cliente sigue sin una
configuracin completa.
Esta respuesta es un paquete DHCPRequest en el que solicita
especficamente la configuracin IP que necesita.
4.
DHCPDiscover
DHCPOffer
DHCPRequest
DHCPAck
Pag. 78
RARP
BOOTP
DHCP
---
UDP
UDP / TCP
Requiere un servidor
Si
Si
Si
Fija
Fija
Fija / Dinmica
Mscara subred
---
Si
Si
Default gateway
---
Si
Si
Servidor DNS
---
Si
Si
Servidor WINS
---
---
Si
Nombre de dominio
---
---
Si
Suministra
Direccin IP
DNS
Este Protocolo permite el uso de nombres para identificar los hosts. En realidad, se
denomina de esta manera tanto a la base de datos como al protocolo utilizado para
acceder la base de datos.
Se trata de un protocolo de capa superior que utiliza tanto TCP como UDP en la
capa de transporte, en el puerto 53. En principio, las consultas estndar utilizan el
puerto 53 de UDP.
Pag. 79
ROOT
.es
.ar
.edu
Dominio Nacional
.com
.terra
Dominio Genrico
ftp
www
Los nombres compuestos por 3 caracteres en los dominios de alto nivel, se
denominan dominios genticos u organizacionales. Los otros dominios de alto nivel
son los dominios nacionales o geogrficos, que estn definidos por la norma ISO
3166.
Este esquema jerrquico de los dominios se refleja a su vez en la organizacin de
la base de datos, que es una base de datos distribuida. El sistema est dividido en
zonas de autoridad en las que uno o ms nodos tienen la tarea de mantener la
base de datos y responder las consultas de otros nodos.
Todos los servidores se encuentran interconectados a la jerarqua de nombres de
dominio. El comienzo del rbol es la zona . que recibe la denominacin de raz o
root.
Cmo se realiza una consulta?
Supongamos que deseamos acceder al dominio www.google.com.ar
Pag. 80
Si el servidor DNS local no tiene una entrada para este dominio, reenva la
consulta al servidor raz.
Pag. 81
NAT para direccionar direcciones crticas como por ejemplo los servidores.
Dispositivo NAT:
Tambin denominado NAT box. Puede ser:
o
Router Cisco
Sistema UNIX
Servidor Windows XP
ICMP
El protocolo IP es un protocolo de mximo esfuerzo, no orientado a la conexin.
Para brindar servicios de conexin confiables, este protocolo se complementa
dentro del stack TCP/IP con un segundo protocolo que brinda esa posibilidad de
control de errores: ICMP.
ICMP proporciona un conjunto de mensajes de control y error que permiten
detectar y resolver problemas en la red. Es un protocolo que permite el reporte de
errores en un entorno IP ya que el mismo protocolo IP no tiene posibilidad alguna
de detectar o reportar errores a nivel de capa de red. Atencin, este protocolo no
soluciona la falta completamente este problema ya que no puede determinar el
reenvo de un paquete que se ha descartado; para esto debe descansarse en los
protocolos de capa de transporte.
Pag. 82
Cdigo
Checksum
Datos ICMP
FCS
Tipo: 1 byte
Indica el tipo de mensaje ICMP.
Cdigo: 1 byte
Da informacin adicional respecto de un mensaje en particular.
Checksum: 2 bytes
Permite verificar la integridad de los datos.
Datos de ICMP
Contiene informacin adicional pertinente al tipo de mensaje de que se
trate.
Mensaje
Funcin
Echo Replay
Error
Destination Unreachable
Error
Source Quench
Control
Control
Echo Request
Error
Router Advertisement
Control
10
Router Selection
Control
11
Time Exceded
Error
12
Parameter Problem
Error
13
Timestamp Request
Control
14
Timestamp Reply
Control
15
Information Request
Control
16
Information Reply
Control
17
Control
18
Control
Pag. 83
Mensajes de Error
Los mensajes de error ICMP informan a los dispositivos de la red sobre eventos
provocados por la prdida o descarte de paquetes, y de la presencia de errores
durante la transmisin de los mismos.
o
00:06:D7:36:85:A0
00:13:D4:2B:F2:5F
0x0800 IP
Messages Protocol
8 Echo Request
0
0xDE5B
0x0200
0x006D
(32 bytes)
Calculated
00:13:D4:2B:F2:5F
00:06:D7:36:85:A0
0x0800 IP
Pag. 84
Header Length:
Diferentiated Services:
Total Length:
Identifier:
Fragmentation Flags:
Fragment Offset:
Time To Live:
Protocol:
Header Checksum:
Source IP Address:
Dest. IP Address:
5 (20 bytes)
%00000000
60
39957
%000
0
255
1 ICMP Internet Control Message
0xA69E
10.0.100.1
10.0.1.12
Messages Protocol
0 Echo Reply
0
0xE25B
0x0200
0x0071
(32 bytes)
Calculated
Red inalcanzable
Nodo inalcanzable
Protocolo inalcanzable
Puerto inalcanzable
Se requiere fragmentacin
10
11
12
Pag. 85
00:13:D4:2B:F2:5F
00:06:D7:36:85:A0
0x0800 IP
Pag. 86
Calculated
Tipo 11: Time Exceded Mensaje utilizado por ICMP para notificarle al
dispositivos de origen que un paquete ha sido descartado por haber
excedido su TTL.
Mensajes de Control
Los mensajes de control ICMP, no son generados por la prdida de paquetes o la
presencia de errores de transmisin, sino que informan acerca de eventos tales
como congestin de rutas, presencia de gateways,
Un mensaje de control es una peticin de cambio generado por un gateway de la
red.
o
Router(config-if)#ip redirects
Pag. 87
IPv6
Esquema de direccionamiento jerrquico de 128 bits. Ventajas principales:
o
Formato
Las direcciones IPv6 se escriben en notacin hexadecimal, pudiendo expresarse
de diferentes modos:
Modo completo:
1080:0000:0000:0000:0008:0800:200C:417A
Abreviando ceros:
1080:0:0:0:8:800:200C:417A
Formato breve:
1080::::8:800:200C:417A
Pag. 88
Estructura de la direccin
Prefijo de Formato
(FP)
Topologa Pblica
3 bits
IIdentificador de agregacin
de mximo nivel
(TLA ID)
13 bits
Reservado
8 bits
Identificador de agregacin
del nivel prximo
(NLA ID)
Topologa del
sitio
24 bits
Identificador de agregacin
de nivel de sitio
(SLA ID)
16 bits
Identificador de la interfaz
64 bits
Pag. 89
Pag. 90
Cisco IOS
El Cisco IOS (internetwork Operating System) es el kernel de los routers y muchos
de los switches y otros dispositivos fabricados y distribuidos por Cisco Systems
(aunque no todos).
Las funciones bsicas que brinda son:
o
Conexin al router
Antes de abocarnos a las caractersticas y configuracin bsica de entornos Cisco
IOS, es preciso revisar algunos elementos que estn referidos al modo en que el
tcnico puede conectarse al dispositivo para operar en l.
En este sentido, se cuenta con 3 vas de acceso:
o
El puerto consola.
El puerto auxiliar.
Pag. 91
Puerto Consola
Este puerto permite un acceso directo al procesador del dispositivo, asegurando el
mayor nivel de conectividad posible.
Es el nico puerto que asegura la posibilidad de monitorear todo el proceso de
arranque e inicializacin del dispositivo, y por lo tanto es el nico a travs del cual
se pueden ejecutar procedimientos de recuperacin de claves.
Conexin fsica: cable consola con conector RJ-45 desde un puerto COM
de una terminal al puerto consola del dispositivo.
9600 baudios
8 bits de datos
Paridad ninguna
bit de parada 2
Puerto Auxiliar
El puerto auxiliar, aunque con algunas limitaciones, ofrece un acceso semejante al
que asegura el puerto consola. Est explcitamente diseado para hacer
administracin out band de los dispositivos a travs de una conexin utilizando
mdems telefnicos.
Pag. 92
Se puede utilizar tambin para configuracin directa (no slo por mdem).
Requiere la utilizacin de un programa de emulacin de terminal (p.e.
Hyperterminal)
9600 baudios
8 bits de datos
Paridad ninguna
bit de parada 2
Terminal Virtual
Se trata de la posibilidad de conectarse a puertos virtuales utilizando el protocolo
telnet. Se trata de una forma de administracin in band de uso muy extendido.
Modos:
La CLI del Cisco IOS tiene una estructura jerrquica, organizada en modos. Los
modos del sistema operativo establecen diferentes niveles de acceso y operacin;
y permiten realizar diferentes tareas.
Pag. 93
rommon>
>
ROM de arranque
En este modo solo se dispone de un conjunto limitado de funcionalidades
propias del Cisco IOS; bsicamente los comandos que permiten copiar
una nueva imagen del sistema operativo a la flash.
Esta versin abreviada del sistema operativo se almacena en la ROM. No
est disponible en todos los modelos de dispositivo.
Prompt:
Router(boot)>
Cisco IOS
Cuando se trabaja con una imagen completa del Cisco IOS, este est
dotado de un intrprete de servicios conocido como EXEC; luego de que
cada comando es ingresado lo valida y lo ejecuta. Por motivos de
seguridad las sesiones EXEC se encuentran divididas en 2 modos. Modo
EXEC usuario y modo EXEC privilegiado.
Prompt:
Router>
Pag. 94
Setup o inicial
Monitor
ROM de arranque
Cisco IOS
Antes de revisar los modos en detalle, veamos los diferentes prompts que
distinguen cada uno de los modos:
!Modo monitor de ROM
rommon>
>
!Modo ROM de arranque
Router(boot)>
!Modo EXEC usuario
Router>
!Modo EXEC privilegiado
Router>enable
Router#
!Modo configuracin global
Router#configure terminal
Router(config)#
!Sub-modo configuracin de interfaz
Router(config)#interface ethernet 0
Router(config-if)#
!Sub-modo configuracin de subinterfaz
Router(config)#interface ethernet 0.1
Router(config-subif)#
!Sub-modo configuracin de lnea de acceso
Router(config)#line vty 0 4
Router(config-line)#
!Sub-modo configuracin del protocolo de enrutamiento
Router(config)#router rip
Router(config-router)#
!Promp genrico de los submodos
Router(config-modo)#
Pag. 95
Se activa:
Router(config)#setup
Presenta dos opciones:
o
Pag. 96
IP-Address
unassigned
unassigned
unassigned
OK?
NO
NO
NO
Method
unset
unset
unset
Status
up
down
down
Prot
dow
dow
dow
Pag. 97
[dte]: dce
Pag. 98
Modo EXEC:
Tiene dos niveles de acceso: modo usuario y modo privilegiado.
Modo usuario
Modo privilegiado
Pag. 99
Pag. 100
Router(boot)>
Router>
Router>ping
Router#
Router#debug
Router#show running-config
Router#reload
Router#configure terminal
Router(config)#
Modo configuracin global
Router(config)#hostname
Router(config)#enable secret ...
Router(config)#interface fastethernet 0/0
Router(config-if)#
Modo configuracin de interfaz
Router(config-if)#ip address ...
Router(config-if)#encapsulation ...
Router(config-if)#no shutdown
Router(config)#interface fastethernet 0/0.1
Router(config-subif)#
Modo configuracin de sub-interfaz
Router(config-subif)#ip address ...
Router(config-subif)#encapsulation ...
Router(config-subif)#no shutdown
Router(config)#router rip
Router(config)#router igrp 100
Router(config-router)# Modo config. protocolo enrutamiento
Router(config-router)#network ...
Router(config-router)#passive interface ..
Router(config)#line vty 0 4
Router(config)#line console 0
Router(config)#line aux 0
Router(config-line)#
Modo configuracin de lnea
Router(config-router)#login
Router(config-router)#password ...
Router(config-router)#exec-timeout ...
Pag. 101
Comandos de ayuda
Cisco IOS ofrece un completo sistema de asistencia en lnea para el operador que
incluye:
o
Men de ayuda.
Comandos de edicin.
Mensajes de error.
Router#cl?
clear clock
Router#clock ?
set Set the time and date
Router#clock set ?
hh:mm:ss Current Time
Router#clock set _
Pag. 102
Comandos de edicin
La interfaz EXEC incluye un modo de edicin que brinda un conjunto de funciones
que permiten editar y moverse ms rpidamente a lo lago de la lnea de comandos
y el historial de comandos ingresados.
Estas caractersticas de edicin avanzadas estn habilitadas por defecto, se
pueden desactivar utilizando el comando:
Router>terminal no editing
Inhabilita las funciones de edicin avanzada
Router>terminal editing
Habilita las funciones de edicin avanzada
Adicionalmente, Cisco IOS tiene activo por defecto un historial de comandos que
permite con mayor facilidad realizar tareas que requieren el ingreso repetitivo de
un mismo comando.
Router>show history
Muestra el buffer de commandos
Router>terminal history size [#]
Modifica el tamao del buffer de comandos. Los
valores admitidos estn entre 0 y 256
Cuando la cantidad de caracteres del comando excede el ancho en caracteres de
la terminal, IOS desplaza la lnea 10 caracteres hacia la izquierda y oculta los
primeros 10 caracteres. Los caracteres ocultos pueden visualizarse nuevamente
utilizando las teclas de desplazamiento hacia la izquierda o hacia el inicio de la
lnea de comandos. Los caracteres ocultos son reemplazados por un signo $:
Router(config)#$ 101 permit tcp 192.168.1.0 0.0.0.255 172.16
El conjunto de comandos de edicin, incluye los que se enumeran a continuacin:
Ctrl
+ A
+ E
+ B
+ F
Pag. 103
Esc
+ R
+ D
+ H
+ K
+ X
+ W
+ U
+ Y
+ T
+ R
+ L
+ I
+ C
+ C
+ Z
+ I
+ B
+ F
Retroceso
Tab
Regla mnemotcnica:
"cl"
Indica que la cantidad de caracteres ingresada no
es suficiente para que el IOS distinga el comando
Pag. 104
Pag. 105
Pag. 106
Un punto a tener en cuenta que Cisco IOS ya tiene configurados varios alias por
defecto (no son comandos abreviados, son verdaderos alias). Esto puede
verificarlo ejecutando en el modo privilegiado:
Router#show alias
Exec mode aliases:
h
lo
p
r
s
u
un
w
help
logout
ping
resume
show
undebug
undebug
where
Claves de acceso
Cisco IOS implementa una serie de recursos que permiten restringir el acceso no
autorizado a los dispositivos y la informacin que contienen.
Entre esos recursos, uno muy importante son las claves de acceso. Cisco IOS
contempla diferentes modalidades de control de acceso, la primera y ms bsica
de las cuales es la configuracin de un conjunto de claves que permiten bloquear
el acceso a travs de diferentes vas o a las funciones avanzadas de monitoreo y
configuracin.
Estas claves de acceso son:
enable password
Utilizada por el Cisco IOS 10.3 y anteriores.
enable secret
Utilizada por Cisco IOS 11.0 y siguientes.
Cifrada utilizando MD5; se las denomina clave tipo
5.
En Cisco IOS 11.0 y siguientes, cuando ambas claves enable estn configuradas,
el sistema utiliza o le da precedencia a la enable secret.
Pag. 107
Hyperterminal
Hyperterminal
Telnet
line con 0
Pasword:_
line aux 0
Pasword:_
line vty 04
Pasword:_
Router>ena
Password:_
Router#_
enable secret
Pag. 108
Pag. 109
virtual. Tenga en cuenta que por defecto est habilitado el login (se
requiere autenticacin de clave para acceder), y si no se configura una
clave ser rechazada toda solicitud utilizando telnet.
LAB_A(config)#line con 0
Accede a la configuracin de la lnea de consola
del dispositivo
LAB_A(config-line)#login
LAB_A(config-line)#password cisco
Con el mismo procedimiento puede configurarse
una clave para acceder por el puerto auxiliar.
Tanto el puerto consola como el auxiliar, no
requieren autenticacin de clave por defecto.
LAB_A(config-line)#exec-timeout 5 0
LAB_A(config-line)#logging synchronous
Establece un mecanismo por el cual, cuando un
mensaje de consola interrumpe el ingreso de
Pag. 110
[OK]
LAB_A#configure terminal
Enter configuration commands, one per line.
LAB_A(config)#enable password cisco
LAB_A(config)#enable secret class
Pag. 111
Cisco IOS coloca todas las interfaces en modo inactivo por defecto,
por lo que es necesario ejecutar este comando para que la interfaz
comience a operar, an cuando est configurada.
Por este motivo, cuando se copia una configuracin en modo texto,
debe editarse para agregar este comando en cada interfaz.
LAB_A(config-if)#bandwidth 64
Define el ancho de banda asignado a este enlace
en Kb. Este comando no establece el ancho de
banda sino que define un parmetro de referencia
para el clculo de la mtrica de los protocolos de
enrutamiento. En los puertos seriales su valor por
defecto es el de un enlace T1: 1544 Kb.
LAB_A(config-if)#no shutdown
Pag. 112
Pag. 113
LAB_A(config)#interface ethernet 0
LAB_A(config-if)#ip address 192.5.5.1 255.255.255.0
LAB_A(config-if)#no shutdown
%LINEPROTO-5-UPDOWN:Line protocol on Interface Ethernet0, changed
state to up
%LINK-3-UPDOWN: Interface Ethernet0, changed state to up
LAB_A(config-if)#interface ethernet 1
LAB_A(config-if)#ip address 205.7.5.1 255.255.255.0
LAB_A(config-if)#no shutdown
%LINEPROTO-5-UPDOWN:Line protocol on Interface Ethernet1, changed
state to up
%LINK-3-UPDOWN: Interface Ethernet1, changed state to up
LAB_A(config-if)#interface serial 0
LAB_A(config-if)#ip address 201.100.11.1 255.255.255.0
LAB_A(config-if)#clock rate 56000
LAB_A(config-if)#bandwidth 56
LAB_A(config-if)#no shutdown
%LINEPROTO-5-UPDOWN:Line protocol on Interface Serial0, changed
state to up
%LINK-3-UPDOWN: Interface Serial0, changed state to up
Sntesis:
Procedimiento de configuracin
1.
Pag. 114
2.
3.
4.
Encripcin de claves
Otros servicios
Interfaces LAN
Interfaces WAN
Interfaces lgicas
Enrutamiento esttico
Enrutamiento dinmico
Filtrado de trfico
NAT / PAT
Pag. 115
!
interface Serial0
description Puerto de conexin con la red de la sucursal
[se omiten lneas]
shutdown, y
por defecto los routers Cisco tienen sus interfaces inhabilitadas
administrativamente.
Pag. 116
Comandos varios:
Router#copy tftp running-config
Copia un archivo de configuracin guardado en un
servidor tftp a la RAM del router.
Router#copy tftp startup-config
Copia un archivo de configuracin guardado en un
servidor tftp directamente a la NVRAM del router.
Router#copy startup-config running-config
Copia la configuracin almacenada en la NVRAM
a la RAM del router.
Router#debug ipx routing activity
Permite monitorear las actualizaciones IPX RIP
enviadas y recibidas en un router.
Router(config)#banner motd
Permite insertar un mensaje para mostrar cuando
se accede al router (Message Of The Day).
Router(config)#ip host [nombre] [direccin IP]
Realiza un mapeo esttico de un nombre a una o
varias direcciones IP.
Este mapeo de nombre tiene efecto solamente
para el dispositivo en el que se ha configurado. No
es un servicio DNS.
Router(config)#ip subnet-zero
Habilita en el router la posibilidad de aprovechar la
subred 0. Este comando se puede utilizar con
subredes privadas (RFC 1918).
A partir de Cisco IOS 12.0, esta funcin se
encuentra activa por defecto.
Router(config)#interface ethernet 0.1
Crea la primer subinterfaz sobre la interfaz
Ethernet 0, e ingresa al modo de configuracin de
la subinterfaz.
El nmero de subinterfaz puede variar entre 1 y
4.292.967.295
Router(config-if)#description xxxxxxxxx
Permite insertar un comentario en el archivo de
configuracin para describir o hacer notas sobre el
uso de una interfase.
Router(config-if)#bandwidth 64
Configura el parmetro ancho de banda (en Kbps)
que utilizan los protocolos de enrutamiento en el
clculo de la mtrica. No tiene relacin real con el
ancho de banda del enlace. Si no se configura, el
ancho de banda por defecto de los enlaces
seriales es de 1540 Kbps
Router(config-if)#clock rate 64000
Pag. 117
Configuracin de servicios IP
Ya hemos revisado varios protocolos o servicios relacionados con el protocolo IP
tales como DHCP. Vamos ahora a abordar el procedimiento de configuracin
bsico de cada uno de estos servicios.
2.
3.
4.
Router#configure terminal
Router(config)#service dhcp
Habilita el servicio DHCP en el router. Usualmente
no es necesario ya que el servicio est habilitado
por defecto.
Router(config)#no service dhcp
Deshabilita el servicio DHCP en el router.
Router(config)#ip dhcp excluded-address 172.16.1.1 172.16.1.3
Permite excluir del conjunto de direcciones IP que
se definirn para el pool las direcciones IP que se
desean administrar manualmente.
Pag. 118
Pag. 119
2.
3.
Router#configure terminal
Router(config)#interface fastethernet 0/0
Router(config-if)#ip nat inside
Define la interfaz a la que se conecta la red local.
Router(config-if)#interface serial 0/0
Router(config-if)#ip nat outside
Define la interfaz a la que se conecta la red
pblica.
NAT esttico
Pag. 120
NAT dinmico
Pag. 121
Monitoreo de NAT
Router#show ip nat translation
Muestra la tabla de traduccin de direcciones IP.
Router#show ip nat statistics
Muestra informacin de configuracin (interfaz
interna y externa) y estadsticas de traduccin.
Router#debug ip nat
Muestra los eventos de traduccin.
Pag. 122
ip
interface, vea el Anexo 1 Comandos IOS para Monitoreo.
Pag. 123
Pag. 124
Si la prueba no es exitosa, verifique que la capa del modelo OSI que tena
dificultades se encuentre ahora operativa. Si no lo est, escogi una
solucin inadecuada, pruebe una nueva estrategia de solucin.
Una etapa clave de este procedimiento es la etapa del diagnstico. En este paso
es clave tomar como base las diferentes capas del Modelo OSI, comenzando el
examen a partir de la capa 1:
1. Verificar el funcionamiento de la Capa Fsica. Los fallos ms habituales en esta
capa son:
o
Dispositivos apagados.
Cables inadecuados.
Problemas en el transceiver.
Encapsulamiento incorrecto.
Pag. 125
Comandos show:
Los comandos show permiten verificar y monitorear el estado de configuracin de
diferentes componentes (interfases, archivos de configuracin, etc.) y estadsticas
de funcionamiento de routers y switches que implementan Cisco IOS.
Pag. 126
serial 0/0
Comando que permite revisar el estado,
configuracin y estadstica de todos o
individualmente cada uno de los puertos del
dispositivo.
Se ejecuta tanto en modo usuario como
privilegiado.
Si no se especifica un puerto brinda la informacin
de todos los puertos del dispositivo.
Pag. 127
Pag. 128
Tiempo de espera agotado para la espera del echo reply. Puede indicar
que si bien hay una ruta hacia el destino, la respuesta no ha encontrado
una ruta de regreso o ha sido filtrada de alguna forma.
Congestin.
&
Esta prueba puede realizarse desde el modo usuario en su formato bsico (permite
enviar una solicitud de eco estndar a un destino); desde el modo privilegiado est
disponible tanto en el formato bsico como en el extendido (permite configurar
parmetros adicionales: cantidad de solicitudes, tamao de la trama, etc.).
Para activar el modo extendido simplemente ingrese el comando en el prompt sin
ningn otro parmetro, el Cisco IOS mostrar una interfaz de dilogo que requerir
el ingreso de parmetros adicionales, indicando entre corchetes valores por
defecto:
Router#ping
Protocol [ip]:
Target IP address: 172.16.1.1
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
!!!!!
Success rate is 0 percent (0/5)
Los valores que se muestran entre corchetes
corresponden a los valores que asume por defecto
Cisco IOS.
Pag. 129
Algunos resultados posibles del diagnstico utilizando ping desde una terminal:
Este comando nos permite conocer detalladamente la ruta que recorre nuestro
trfico hasta la red de destino, y tambin (en el caso de mensajes de destino
inalcanzable), determinar en qu punto del trayecto se est interrumpiendo la ruta,
y en consecuencia, con la ayuda de un diagrama de la red, dnde se encuentra
posiblemente el problema.
Router#traceroute [protocol] [destination]
Las respuestas posibles cuando se ejecuta el comando desde la lnea de comando
de un router Cisco son:
Pag. 130
!H
El protocolo es inalcanzable.
La red es inalcanzable.
Time out.
se puede utilizar el
comando pathping que brinda informacin estadstica ms completa
que tracert (es el comando disponible en DOS).
telnet
Sesin
Transporte
Red
Enlace de Datos
Fsica
Ping
trace
show ip route
show interfaces
Pag. 131
Pag. 132
Comandos debug:
Los comandos debug permiten monitorear diferentes aspectos del funcionamiento
de los dispositivos que utilizan Cisco IOS. Brindan una visin dinmica de los
procesos que ejecuta el dispositivo.
En trminos generales estn disponibles en el modo privilegiado. Hay que tener
especial cuidado al utilizar esta funcin del Cisco IOS ya que puede requerir
excesiva capacidad de procesamiento del procesador del dispositivo y provocar
dificultades en una red en produccin. Tenga en cuenta que el sistema asigna alta
prioridad a los mensajes de debugging, por lo que puede generar serios
problemas.
Los mensajes de debugging se comportan del mismo modo que los mensajes de
logging. Por defecto los mensajes de debugging estn direccionados al puerto
consola.
Pag. 133
Router#show debugging
Muestra el estado de cada opcin de debugging
Router#show debug condition [condition-id]
Muestra las actuales condiciones establecidas
para el debugging.
Router(config)#service timestamps debug uptime
Configura el servicio de time-stamping para tener
un registro horario de cada salida de debug. Esto
agrega una marca de tiempo que muestra
horas:minutos:segundos de ocurrencia del suceso
desde la ltima inicializacin del dispositivo.
Router(config)#service timestamps debug datetime localtime
Configura el servicio de time-stamping para tener
un registro horario de cada salida de debug. Esto
agrega una marca de tiempo que muestra
horas:minutos:segundos de ocurrencia del suceso
tomando como referencia el reloj del dispositivo
que se configura con el comando clock o
utilizando un servicio NTP.
Router#clock set hh:mm:ss [da] [mes] [ao]
Configura el reloj local del dispositivo. Se debe
ingresar la totalidad de la informacin.
Es el reloj que toma como referencia el service
timestamps debug datetime local time.
respaldo para el reloj, por lo que en este caso se debe configurar cada
vez que se reinicia el dispositivo.
Pag. 134
Local Address
Laptop:990
Laptop:999
Laptop:1164
Laptop:1165
Laptop:1170
Laptop:1171
Laptop:1172
Laptop:1173
Laptop:5678
Laptop:5678
Laptop:5679
Laptop:7438
Laptop:1040
Laptop:1041
Laptop:1063
Laptop:1064
Laptop:2681
Laptop:2691
Laptop:2692
Foreign Address
localhost:1170
localhost:1171
localhost:5679
localhost:7438
localhost:990
localhost:999
localhost:5678
localhost:5678
localhost:1172
localhost:1173
localhost:1164
localhost:1165
cs45.msg.dcn.yahoo.com:5050
baym-cs143.msgr.hotmail.com:1863
sip1.voice.re2.yahoo.com:5061
69-45-79-7.wcg.net:http
64.233.185.19:http
64.233.185.19:http
64.233.185.19:http
State
ESTABLISHED
ESTABLISHED
ESTABLISHED
ESTABLISHED
ESTABLISHED
ESTABLISHED
ESTABLISHED
ESTABLISHED
ESTABLISHED
ESTABLISHED
ESTABLISHED
ESTABLISHED
ESTABLISHED
ESTABLISHED
ESTABLISHED
CLOSE_WAIT
TIME_WAIT
ESTABLISHED
ESTABLISHED
C:>nbtstat
Proporciona informacin de NetBIOS
Pag. 135
C:>ipconfig
Proporciona la informacin correspondiente a la
configuracin actual de TCP/IP
Windows IP Configuration
Ethernet adapter Wireless Network Connection:
Connection-specific
IP Address. . . . .
Subnet Mask . . . .
Default Gateway . .
DNS
. .
. .
. .
Suffix
. . . .
. . . .
. . . .
.
.
.
.
:
:
:
:
cpe.algo.com.ar
192.168.1.102
255.255.255.0
192.168.1.1
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
:
:
:
:
:
:
Laptop
Hybrid
No
No
cpe.algo.com.ar
. : cpe.telecentro.com.ar
. : HP WLAN 54g W450 Network
.
.
.
.
.
.
.
.
:
:
:
:
:
:
:
:
00-90-4B-47-08-B1
Yes
Yes
192.168.1.102
255.255.255.0
192.168.1.1
192.168.1.1
200.115.192.29
200.115.192.30
Lease Obtained. . . . . . . . . . : Mircoles, 14 de
Septiembre de 2005 11:49:53 p.m.
Lease Expires . . . . . . . . . . : Jueves, 15 de Septiembre
de 2005 11:49:53 p.m.
Ethernet adapter Local Area Connection:
Media State . . . .
Description . . . .
Corp. DP83815/816 10/100
Physical Address. .
Pag. 136
. . . . .
. . . . .
MacPhyter
. . . . .
. .
. .
PCI
. .
: Media disconnected
: National Semiconductor
Adapter
: 00-0D-9D-8A-C6-3C
C:>ipconfig /release
Libera la informacin que el host ha obtenido de
un servidor DHCP.
C:>ipconfig /renew
Requiere un nuevo paquete de informacin IP del
servidor DHCP.
C:>winipcfg
Permite visualizar la configuracin bsica de red
en un entorno Windows 95, 98 o Me.
C:>ping localhost
Verifica la correcta operacin del stack TCP/IP y
las funciones de transmisin y recepcin de la
placa de red.
C:>ping 127.0.0.1
Tiene el mismo efecto que ping localhost.
C:>ping [IP]
Verifica conectividad a nivel de capa 3 entre
dispositivos
C:\>ping www.cisco.com
Pinging www.cisco.com [198.133.219.25] with 32 bytes of data:
Reply from 198.133.219.25: bytes=32 time=212ms TTL=111
Request timed out.
Reply from 198.133.219.25: bytes=32 time=211ms TTL=111
Reply from 198.133.219.25: bytes=32 time=213ms TTL=111
Ping statistics for 198.133.219.25:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 211ms, Maximum = 213ms, Average = 212ms
En la informacin que aporta, consta:
Cantidad de paquetes enviados, recibidos y
porcentaje de paquetes perdidos.
Round Trip Time (tiempo de ida y vuelta de los
paquetes) mximo, mnimo y promedio.
DOS tambin brinda la posibilidad de generar un ping extendido, a travs de una
serie de subcomandos especficos que se muestran a continuacin:
Pag. 137
C:\ >ping
Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] | [-k host-list]]
[-w timeout] target_name
Options:
-t
Break;
-a
-n
-l
-f
-i
-v
-r
-s
-j
-k
-w
count
size
TTL
TOS
count
count
host-list
host-list
timeout
C:>tracert [IP]
Proporciona la ruta que toma un paquete a travs
de la red
C:\>tracert www.cisco.com
Tracing route to www.cisco.com [198.133.219.25]
over a maximum of 30 hops:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
Pag. 138
17
12
167
152
155
158
139
149
151
187
230
213
213
226
222
225
213
*
*
*
*
*
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
*
12
146
149
145
135
137
173
171
176
217
227
215
225
213
214
219
*
*
*
*
*
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
217
41
147
144
176
142
137
151
149
177
208
214
232
210
234
212
238
*
*
*
*
*
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
ms
10.9.0.1
192.168.2.1
200.32.127.193
rcoreats1.impsat.net.ar [200.55.2.1]
rcoreats1.impsat.net.ar [200.55.0.85]
iar1.Miami.savvis.net [208.173.90.25]
acr2.Miami.savvis.net [208.172.98.62]
dcr2.Atlanta.savvis.net [204.70.193.198]
dcr1.Atlanta.savvis.net [204.70.192.41]
cw-gw.attga.ip.att.net [192.205.32.117]
tbr2.attga.ip.att.net [12.123.20.254]
tbr1-cl1.dlstx.ip.att.net [12.122.2.89]
tbr1.la2ca.ip.att.net [12.122.10.50]
gar1.sj2ca.ip.att.net [12.122.2.249]
12.127.200.82
sjck-gw1.cisco.com [128.107.239.9]
sjck-dmzdc.cisco.com [128.107.224.65]
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
23
24
25
26
27
28
29
30
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
Request
Request
Request
Request
Request
Request
Request
Request
timed
timed
timed
timed
timed
timed
timed
timed
out.
out.
out.
out.
out.
out.
out.
out.
Trace complete.
Como tambin ocurre con ping, DOS brinda una
serie de subcomandos especficos que permiten
ajustar el funcionamiento del comando a las
necesidades especficas de nuestra tarea de
diagnstico. Entre estas se puede estacar la
posibilidad de modificar el nmero mximo de
saltos (por defecto 30), y modificar el tiempo de
espera de la respuesta de cada salto.
C:\>tracert
Usage: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout]
target_name
Options:
-d
-h maximum_hops
-j host-list
-w timeout
C:>pathping [IP]
Presente a partir de Win2K.
Combina ping y tracert, a la vez que provee
informacin estadstica adicional.
Es una buena herramienta para la evaluacin del
estado de rutas activas, dada la estadstica de
trfico que proporciona.
C:\>pathping www.cisco.com
Tracing route to www.cisco.com [198.133.219.25]
over a maximum of 30 hops:
0 Laptop.cpe.algo.com.ar [192.168.1.102]
1 10.9.0.1
2 192.168.2.1
3 200.32.127.193
4 rcoreats1-ge-4-1.impsat.net.ar [200.55.2.1]
5 rcoreats1-rcoreesm1.impsat.net.ar [200.55.0.85]
6 iar1-so-2-3-0.Miami.savvis.net [208.173.90.25]
7 acr2-loopback.Miami.savvis.net [208.172.98.62]
Pag. 139
8 dcr2-so-4-2-0.Atlanta.savvis.net [204.70.193.198]
9
*
dcr1-as0-0.Atlanta.savvis.net [204.70.192.41]
10 cw-gw.attga.ip.att.net [192.205.32.117]
11 tbr2-p013702.attga.ip.att.net [12.123.20.254]
12 tbr1-cl1.dlstx.ip.att.net [12.122.2.89]
13 tbr1-cl2.la2ca.ip.att.net [12.122.10.50]
14 gar1-p370.sj2ca.ip.att.net [12.122.2.249]
15 12.127.200.82
16 sjck-dmzbb-gw1.cisco.com [128.107.239.9]
17 sjck-dmzdc-gw1.cisco.com [128.107.224.65]
18
*
*
*
Computing statistics for 450 seconds...
Source to Here
This Node/Link
Hop RTT Lost/Sent = Pct Lost/Sent = Pct Address
0
Laptop.cpe.com.ar[192.168.1.102]
0/ 100 = 0%
|
1
21ms 1/ 100 = 1%
1/ 100 = 1% 10.9.0.1
0/ 100 = 0%
|
2
23ms 1/ 100 = 1%
1/ 100 = 1% 192.168.2.1
0/ 100 = 0%
|
3
154ms 0/ 100 = 0%
0/ 100 = 0% 200.32.127.193
0/ 100 = 0%
|
4
155ms 0/ 100 = 0%
0/ 100 = 0% rcoreats1.impsat.net.ar[200.55.2.1]
0/ 100 = 0%
|
5
155ms 0/ 100 = 0%
0/ 100 = 0% rcores1.impsat.net.ar[200.55.0.85]
0/ 100 = 0%
|
6
149ms 2/ 100 = 2%
2/ 100 = 2% iar1.Mi.savvis.net[208.173.90.25]
0/ 100 = 0%
|
7
149ms 1/ 100 = 1%
1/ 100 = 1% acr2.Mi.savvis.net[208.172.98.62]
0/ 100 = 0%
|
8
156ms 2/ 100 = 2%
2/ 100 = 2% dcr2.savvis.net[204.70.193.198]
0/ 100 = 0%
|
9
163ms 0/ 100 = 0%
0/ 100 = 0% dcr1.Atl.savvis.net[204.70.192.41]
2/ 100 = 2%
|
10
186ms 2/ 100 = 2%
0/ 100 = 0% cw-gw.at.ip.att.net[192.205.32.117]
98/ 100 = 98%
|
11 --- 100/ 100 =100%
0/ 100 = 0% tbr2.at.ip.att.net[12.123.20.254]
0/ 100 = 0%
|
12 --- 100/ 100 =100%
0/ 100 = 0% tbr1-cl1.dls.ip.at.net[12.122.2.89]
0/ 100 = 0%
|
13 --- 100/ 100 =100%
0/ 100 = 0% tbr1.la2ca.ip.att.net[12.122.10.50]
0/ 100 = 0%
|
14 --- 100/ 100 =100%
0/ 100 = 0% gar1.sj2ca.ip.att.net[12.122.2.249]
0/ 100 = 0%
|
15 --- 100/ 100 =100%
0/ 100 = 0% 12.127.200.82
0/ 100 = 0%
|
16 --- 100/ 100 =100%
0/ 100 = 0% sjck-gw1.cisco.com[128.107.239.9]
0/ 100 = 0%
|
17 --- 100/ 100 =100%
0/ 100 = 0% sjck-dmz.cisco.com[128.107.224.65]
0/ 100 = 0%
|
18 --- 100/ 100 =100%
0/ 100 = 0% Laptop [0.0.0.0]
Trace complete.
Pag. 140
C:\ >pathping
Usage: pathping [-g host-list] [-h maximum_hops] [-i address] [-n]
[-p period] [-q num_queries] [-w timeout] [-P] [-R]
[-T]
[-4] [-6] target_name
Options:
-g host-list
-h maximum_hops
-i address
-n
-p period
-q num_queries
-w timeout
-P
-R
-T
priority tags.
-4
-6
C:>arp a
Muestra la tabla ARP
Interface: 192.168.1.102 --- 0x2
Internet Address
Physical Address
192.168.1.1
00-0c-41-a8-b0-92
Type
dynamic
C:>arp s
Agrega una entrada permanente en la tabla ARP
C:>arp d
Elimina una entrada de la tabla ARP
C:>route add
Agrega una ruta esttica
C:>route delete
Borra una ruta esttica
Pag. 141
Pag. 142
4. Enrutamiento IP
Si bien el concepto de enrutamiento es aplicable a todo procedimiento de la Capa
de Red del Modelo OSI que tiene por objetivo buscar la mejor ruta posible para
que un paquete llegue hasta el nodo destino, en la actualidad enrutamiento se ha
convertido en la prctica en sinnimo de enrutamiento IP.
La versatilidad, escalabilidad y capacidad de respuesta al desafo de las redes
contemporneas, ha convertido al direccionamiento IP en el modelo preponderante
para las redes de datos.
Como consecuencia de esto, el conocimiento y habilidad para el diseo y
administracin del enrutamiento IP son esenciales en la caja de herramientas de
un Administrador de Redes.
Se denomina enrutamiento al proceso utilizado por los dispositivos que operan en
la capa de red del Modelo OSI (bsicamente routers y switches capa 3) para enviar
paquetes a travs de una red IP hacia una red IP de destino. Este procedimiento
toma como punto de partida para la seleccin de la mejor ruta la direccin IP de
destino contenida en el encabezado de capa 3 del paquete a transportar.
Para poder enrutar un paquete el router debe, en primer lugar, aprender
informacin de enrutamiento la que incluye como mnimo:
Direccin de destino.
Dispositivo vecino a partir del cual puede acceder a las redes remotas.
De un Administrador.
Con esta informacin el dispositivo construye las tablas de enrutamiento IP. Estas
tablas de enrutamiento pueden construirse a partir de dos procedimientos bsicos:
Pag. 143
Enrutamiento esttico
Se denomina enrutamiento esttico al proceso mediante el cual el Administrador
de la red incorpora manualmente una ruta en la tabla de enrutamiento de cada
dispositivo.
Es la tcnica bsica para configurar rutas. Como tal presenta ventajas y
desventajas respecto de la utilizacin de protocolos de enrutamiento dinmico:
Ventajas
Desventajas
2.
3.
Pag. 144
2.
3.
4.
5.
6.
Pag. 145
Pag. 146
Distancia Administrativa
El concepto de distancia administrativa es una calificacin referida a la calidad o
confiabilidad de la fuente de la informacin de enrutamiento que recibi el
dispositivo. Cuanto menor es la distancia administrativa mayor es la confiabilidad
de la informacin.
Fuente de informacin de ruteo
Valor
90
Ruta IGRP
100
Ruta OSPF
110
Ruta IS-IS
115
Ruta RIP
120
170
Pag. 147
Cambiar la distancia administrativa por defecto puede ser riesgoso ya que puede
ocurrir -entre otos posibles problemas- que se generen bucles de enrutamiento en
la red. Por lo tanto, esto debe hacerse con sumo cuidado.
Algunos protocolos de enrutamiento permiten adjudicar diferente distancia
administrativa segn la red a partir de la cual se ha aprendido la informacin.
Tambin puede cambiarse la distancia administrativa por defecto de las rutas
estticas con slo agregar este parmetro al momento de configurar la ruta. No
hay un comando que permita cambiar la distancia administrativa de todas las rutas
estticas a la vez, se debe hacer ruta por ruta.
Se implementan rutas por defecto, por ejemplo, en redes stub. Es decir, redes
que tienen una nica ruta de entrada y salida a la internetwork.
Pag. 148
Pag. 149
En las versiones 12.x del IOS, el enrutamiento classless est activo por defecto.
Router(config)#ip classless
Activa el enrutamiento classless.
Router(config)#no ip classless
Desactiva el enrutamiento classless.
Enrutamiento Dinmico
El enrutamiento dinmico es el procedimiento que utiliza protocolos de
enrutamiento para recabar informacin sobre las rutas remotas, y a partir de esta
informacin construir y mantener actualizadas las tablas de enrutamiento.
Pag. 150
Ventajas
Desventajas
Protocolos de Enrutamiento
Un protocolo de enrutamiento define el conjunto de reglas utilizadas por un
dispositivo cuando ste se comunica con otros dispositivos a fin de compartir
informacin de enrutamiento. Esta informacin se utiliza para construir y mantener
las tablas de enrutamiento.
Bsicamente hay dos tipos de protocolo de enrutamiento:
Sistema Autnomo
Se denomina Sistema Autnomo al conjunto de redes o dispositivos de
enrutamiento que operan bajo una administracin comn, y que por lo tanto
comparten estrategias y polticas de trfico. Hacia el exterior de la red sta se
presenta como un sistema unificado.
En enrutamiento entre sistemas autnomos diferentes requiere la implementacin
de un protocolo de enrutamiento exterior.
Pag. 151
IGRP
EIGRP
BGP
Cuando el dispositivo encuentra varias rutas a la misma red de destino con igual
distancia administrativa e igual mtrica, las conserva en la tabla de enrutamiento y
realiza balanceo de trfico entre esas rutas de igual costo. Cisco IOS permite
balancear trfico entre hasta 6 rutas de igual mtrica como mximo; algunos
protocolos de enrutamiento tienen un lmite ms bajo.
Para cambiar el nmero mximo de rutas entre las que se balancea trfico utilice el
siguiente comando:
Pag. 152
Informacin
de Ruteo
> Distancia
Administrativa
Analiza la
Distancia
Administrativa
< Distancia
Administrativa
= Distancia
Administrativa
> Mtrica
No se incorpora a la
Tabla de
Enrutamiento
Analiza la
Mtrica
< Mtrica
= Mtrica
TABLA DE
ENRUTAMIENTO
PRINCIPIOS BSICOS DE NETWORKING version 3.1
Pag. 153
Rutas de backup
Generalmente, la informacin de enrutamiento que llega a un dispositivo es mucho
ms que la que se refleja en la tabla de enrutamiento. La tabla de enrutamiento
muestra la ruta seleccionada para cada destino posible conocido por el dispositivo.
Pero hay informacin adicional que constituye las rutas alternativas en caso de que
por algn incidente la ruta ptima deje de estar disponible.
El modo en que se maneja la informacin a esas rutas alternativas difiere de
acuerdo al protocolo de enrutamiento se est utilizando la red. Cisco IOS
implementa dos mtodos diferentes para resolver esta cuestin:
1.
2.
Pag. 154
RIP
OSPF
IGRP
IS-IS
2.
Pag. 155
Router(config)#router [protocolo]
3.
4.
RIP
Es un protocolo de enrutamiento por vector distancia classful. En consecuencia,
todos los puertos de la red deben tener la misma mscara de subred.
Es un protocolo muy popular por su sencillez, robustez y caractersticas estndar
que permiten operar en redes de mltiples fabricantes
Las principales caractersticas de su versin 1 son:
Pag. 156
Protocolo estndar
Algoritmo Bellman-Ford
ID en la tabla de enrutamiento: R
Actualizacin:
o
No admite autenticacin
Solo cuenta saltos (routers o dispositivos de capa 3 que debe atravesar en la ruta
hasta el destino) para determinar la mejor ruta. Si encuentra ms de un enlace a la
misma red de destino con la misma mtrica, automticamente realiza balanceo de
carga. RIP puede realizar balanceo de carga en hasta 6 enlaces de igual mtrica.
La limitacin de este protocolo es cuando se cuenta con enlaces de igual mtrica
en saltos pero diferente ancho de banda. El protocolo balancear trfico por igual
entre ambos enlaces, tendiendo a provocar la congestin del enlace de menor
ancho de banda (pinhole congestion).
RIP versin 2
Aos despus del lanzamiento de RIP versin 1, se lanz la versin 2 que
mantiene las caractersticas bsicas de operacin (algoritmo, mtrica, etc.),
mejorando algunas prestaciones clave.
Las principales caractersticas propias de esta versin son:
RFC 2453
Configuracin de RIP
Router(config)#router rip
Router(config)#no router rip
Activa y desactiva el protocolo de enrutamiento.
Atencin: En entornos Cisco IOS, por defecto se
escuchan actualizaciones versin 1 y 2; y solo se
envan actualizaciones versin 1.
Pag. 157
Router(config-router)#version 2
Desactiva la versin 1 y activa la versin 2.
Router(config-router)#no version 2
Router(config-router)#version 1
Ambos comandos desactivan la versin 2 y
activan la versin 1.
Router(config-router)#network X.X.X.X
Determina cules son las interfases que participan
en el envo y recepcin de actualizaciones de
enrutamiento. Adems permite que el router
publique esa red.
Router(config-router)#passive-interface f0/0
Permite controlar a travs de qu interfaces se
realizar el intercambio de informacin de
actualizacin del protocolo de enrutamiento.
Impide la publicacin de actualizaciones a travs
de la interfaz especificada.
Router(config-router)#neighbor [ip del router vecino]
Permite especificar la direccin IP de un router
vecino con el que intercambiar informacin de
enrutamiento en entornos no broadcast.
Router(config-router)#no auto-summary
Desactiva la funcin de sumarizacin de rutas que
RIPv2 tiene activada por defecto. Permite trabajar
con subredes discontinuas.
Pag. 158
Monitoreo de RIP
Router#show ip protocol
Verifica la configuracin de todos los protocolos de
enrutamiento, incluidos los temporizadores y las
estadsticas de intercambio de informacin.
Router#show ip rip database
Router#debug ip rip
Muestra las actualizaciones de enrutamiento RIP a
medida que son enviadas y recibidas.
Router#debug ip rip events
Muestra los envos y recepciones de
actualizaciones.
IGRP
Se trata de otro protocolo de enrutamiento por vector distancia classful; por lo que
en este caso tambin todos los puertos de la red deben tener la misma mscara de
subred.
Se trata de un protocolo ms elaborado, que depende de un algoritmo propietario
de Cisco y que brinda mayores herramientas para la administracin de rutas y el
aprovechamiento del ancho de bando. Por supuesto que conserva todas las
caractersticas de un protocolo de vector distancia.
Sus cualidades ms destacadas son:
Pag. 159
Pag. 160
ID en la tabla de enrutamiento: I
Actualizacin:
o
Configuracin de IGRP
Router(config)#router igrp [AS]
Router(config)#no router igrp [AS]
Activa y desactiva el protocolo de enrutamiento
para un sistema autnomo especfico.
Router(config-router)#network X.X.X.X
Router(config-router)#variance [1-128]
Controla el balanceo de carga entre la ruta de
mejor mtrica y la de peor mtrica aceptable. Por
defecto el valor es 1, con lo que solo considera
rutas de igual mtrica.
Router(config-router)#traffic-share balanced
Distribuye la carga de modo inversamente
proporcional a la mtrica de los enlaces (mayor
carga para el enlace de menor mtrica).
Router(config-router)#traffic-share min
Se balancea trfico utilizando primero las rutas
que tienen menor mtrica.
Router(config-router)#exit
Router(config)#interface serial [id]
Router(config-if)#bandwidth 64
Se requiere configuracin del parmetro
bandwidth ya que es el parmetro de base para el
clculo del costo de la ruta.
El parmetro se requiere solamente en los puertos
WAN. En los puertos Ethernet el parmetro se
asume automticamente.
Monitoreo de IGRP
Router#show ip protocol
verifica la configuracin del protocolo, incluidos los
temporizadores y las variables que ajustan la
mtrica.
Router#debug ip igrp events
Router#debug ip igrp transactions
Conceptos relacionados
Fragmentacin:
Proceso que tiene lugar en la capa de red, propio del protocolo IP, por el que los
datagramas son particionados a la medida conveniente para ser transportados por
los frames de una red particular.
Pag. 161
Convergencia:
Tiempo en el que un conjunto de routers alcanza una visin consistente de la
topologa de la red. Durante el procedimiento de convergencia, los dispositivos no
reenvan trfico.
Bucles:
Falta de consistencia de la red que genera una ruta en la que los paquetes nunca
alcanzan su destino ya que recorren repetidamente una serie constante de nodos
de la red.
Cuenta al infinito o
mximo nmero de saltos
Tiene como objetivo principal eliminar paquetes que queden atrapados en un
bucle, para que no circulen indefinidamente por la red.
Al enviar un paquete a travs de una ruta IP cada dispositivo reduce el valor del
campo TTL del encabezado de capa de red en al menos una unidad cada vez. De
este modo, cuando el campo TTL alcanza el valor 0 el datagrama es descartado.
Este procedimiento permite descartar un paquete que no alcanza su ruta de
destino y que de otro modo circulara indefinidamente dentro de la red.
Pag. 162
Para prevenir que esta cuenta dependa exclusivamente del campo TTL y tienda al
infinito, los protocolos de vector distancia definen infinito como un nmero entero.
De este modo limitan la circulacin del paquete dentro de la red.
Este nmero se refiere a una mtrica de enrutamiento como un nmero mximo de
saltos que puede recorrer un paquete; cuando se alcanza este nmero definido
como mximo, el paquete es descartado. El dispositivo que descarta el paquete
devolver un mensaje ICMP de red de destino inalcanzable al origen.
Esta tcnica no evita el bucle, sino que lo soluciona evitando la propagacin al
infinito de los paquetes.
Horizonte dividido
La tcnica de horizonte dividido se asienta en el principio bsico de que nunca
resulta til volver a enviar informacin acerca de una ruta de destino en la misma
direccin de la que se ha recibido la actualizacin original.
Por lo tanto, la regla de horizonte dividido establece que no se publica informacin
de enrutamiento por la misma interfaz por la cual se aprendi.
Permite prevenir los bucles de enrutamiento provocados por informacin de
enrutamiento errnea, acelerar y asegurar la convergencia.
Si es necesario, puede ser desactivado o inhabilitado en una interfaz en particular
utilizando el siguiente comando en el modo configuracin de la interfaz:
Router(config-if)#no ip split horizon
Envenenamiento de ruta
El envenenamiento de rutas, tambin conocido como la tcnica de ruta
envenenada o poison reverse, es una variante de la tcnica de horizonte dividido.
Horizonte dividido previene los bucles entre dispositivos adyacentes, pero el envo
de rutas envenenadas permite prevenir bucles mayores.
Consiste en crear una entrada en la tabla de enrutamiento en la que se guarda la
informacin respecto de una ruta que est fuera de servicio (ruta envenenada),
esperando que el resto de la red converja en la misma informacin. En esa
entrada, la red de destino es marcada como inalcanzable, y esa informacin se
publica con las actualizaciones del protocolo hacia los dispositivos vecinos, De
este modo se evita que el dispositivo pueda aceptar informacin incoherente.
Funciona en combinacin con los temporizadores de espera.
Temporizadores de espera
Se utilizan para prevenir mensajes de actualizacin regulares tendientes al
restablecimiento de una ruta que pueda haber quedado inutilizable.
Pag. 163
Tambin permiten prevenir que los cambios se hagan con excesiva rapidez,
permitiendo que una ruta cada vuelva a ser operativa dentro de un lapso de
tiempo, sin que haya habido cambios.
Si se recibe una nueva actualizacin del mismo origen con una mtrica
mejor, el temporizador se remueve y se marca la ruta nuevamente como
accesible.
Si se recibe una actualizacin desde un origen distinto del inicial, con una
mtrica mejor que la original, se remueve el temporizador y la ruta se
marca como accesible.
EIGRP
Como su nombre lo indica, se trata de una versin mejorada de IGRP lanzada por
Cisco en el ao 1994. Ambos protocolos (IGRP y EIGRP) son compatibles entre si,
lo que permite una interoperabilidad transparente: ambos protocolos redistribuyen
informacin del otro de modo automtico con la nica condicin de que utilicen el
mismo nmero de sistema autnomo.
Sus principales caractersticas son:
Pag. 164
Pag. 165
Nota
Hello
IP: 224.0.0.10
Acknowledgment
Unicast
Update
Unicast / Multicast
Query
Unicast / Multicast
Reply
Unicast
Pag. 166
Tabla de vecindades.
Mantiene una tabla de vecindad por cada protocolo
enrutado.
Cada router establece relaciones de adyacencia con
sus vecinos.
o
Tabla topolgica
Mantiene la informacin de las rutas sucesoras
factibles (FS): Rutas de respaldo. Estas rutas son
utilizadas cuando una ruta sucesora cae.
Tabla de enrutamiento
Mantiene una tabla de enrutamiento por cada protocolo
enrutado.
Son generadas por el algoritmo DUAL que calcula las
rutas en funcin de la informacin disponible en la tabla
de vecindades y en la topolgica.
Configuracin de EIGRP
Router(config)#router eigrp [as]
Router(config)#no router eigrp [as]
Activa y desactiva el proceso del protocolo.
EIGRP requiere la identificacin de un sistema
autnomo para su configuracin.
Router(config-router)#network [address]
Se declara el nmero de red, sin especificar
subredes.
Pag. 167
Router(config-router)#auto-summary
Router(config-router)#no auto-summary
Desactiva la funcin de sumarizacin de rutas que
EIGRP tiene activada por defecto. Permite trabajar
con subredes discontinuas.
Router(config-router)#exit
Router(config)#interface serial [id]
Router(config-if)#bandwidth 64
Se requiere configuracin del parmetro
bandwidth ya que es el parmetro de base para el
clculo del costo de la ruta.
Monitoreo de EIGRP
Router#show ip eigrp neighbors
Muestra la base de datos de dispositivos vecinos
para el protocolo IP.
IP-EIGRP neighbors for process 10
H
Address
Interface Hold Uptime
SRTT
RTO Q Seq Type
(sec)
(ms)
Cnt Num
1
172.60.0.18
Se0/1
12 00:39:06
28
1140 0 9
0
172.60.0.9
Se0/0
11 00:40:06
16
1140 0 12
El nmero de secuencia (SEQ) de RTP que
corresponde al ltimo paquete EIGRP enviado por
cada vecino.
El tiempo de espera, registra el momento en que
se recibi el ltimo paquete de ese vecino.
Router#show ip route eigrp
D
D
D
D
Pag. 168
OSPF
Se trata del protocolo de estado de enlace cuyo conocimiento requiere el examen
de certificacin. Si bien su configuracin puede ser compleja, el examen de
certificacin solo requiere las habilidades necesarias para la configuracin de una
red OSPF de rea nica.
Este protocolo tiene diferencias significativas respecto de los protocolos hasta aqu
estudiados, si bien EIGRP se le asemeja en alguno de sus mecanismos de
actualizacin y reracionamiento con los dispositivos vecinos.
Las principales caractersticas de OSPF son las siguientes:
Protocolo estndar.
Pag. 169
ID en la tabla de enrutamiento: O
Soporta autenticacin.
Pag. 170
Tipo de paquete
Nota
Tipo 1 Hello
IP: 224.0.0.5
IP: 224.0.0.5
Multiacceso de broadcast
Punto a punto
No elige DR
Punto a multipunto
No elige DR
Configuracin de OSPF
Router(config)#router ospf [process-id]
Router(config)#no router ospf [process-id]
En una misma rea y un mismo router puede
haber mltiples nmeros de proceso. Es un valor
local, no es necesario que todos los routers en
una red utilicen el mismo process-id.
Puede tomar un valor cualquiera entre 1 y 65535.
Pag. 171
Router(config-router)#default-information originate
Agregado en un router de borde que posee una
ruta por defecto, redistribuye esa ruta por defecto
en todos los routers del rea mientras la interfaz
del router est activa.
Router(config-router)#exit
Router(config)#interface loopback 0
Permite crear una interfaz lgica con propsitos de
identificar el router y de asegurarse que el
dispositivo se mantenga activo para el protocolo.
Pag. 172
Monitoreo de OSPF
Router#show ip ospf
Muestra la cantidad de veces que se ha usado el
algoritmo, el intervalo de actualizacin y si se han
producido cambios topolgicos.
Pag. 173
Pag. 174
Protocolo
Tipo
Int / Ext
Enrut.
Mtrica
Escalabilidad
RIPv1
Vector
distancia
Interior
Classful
Saltos
15 saltos
RIPv2
Vector
distancia
Interior
Classless
Saltos
15 saltos
IGRP
Vector
distancia
Interior
Classful
Ancho de
banda y retraso
255 saltos
EIGRP
Hbrido
Interior
Classless
Ancho de
banda y retraso
224 saltos
OSPF
Estado de
enlace
Interior
Classless
Costo
50 routers por
rea 100 reas
IS-IS
Estado de
enlace
Interior
Classless
Valor de la
ruta, retraso y
error
Miles de
routers
BGP
RutaVector
Exterior
Classless
Atributos de la
ruta y otros
Miles de
routers
RTMP
Vector
distancia
Interior
N/A
Saltos
15 saltos
AURP
Vector
distancia
Interior /
Exterior
N/A
Saltos
15 saltos a
cada lado
IPX RIP
Vector
distancia
Interior
N/A
Tics y saltos
15 saltos
NLSP
Estado de
enlace
Interior
N/A
Costo y ancho
de banda
127 saltos
2.
Si se corta, tome nota del punto de la red en el que la red se corta la ruta y
siga al paso 3.
3.
Pag. 175
Funciona
NO Funciona
No hay problema
Funciona
NO Funciona
show ip route
NO Funciona
Problema de enlaces.
Problema de
configuracin de
enrutamiento.
Problema de
administracin de trfico.
Pag. 176
Pag. 177
Pag. 178
Estructura de Hardware
CPU
Memoria
ROM
POST
Bootstrap
Software bsico del sistema operativo
RAM
Archivo de configuracin
Tablas de enrutamiento
Cach ARP
Cach de conmutacin rpida
Buffers de paquetes
Ejecucin del IOS
NVRAM
Flash
Bus
Bus del
Pag. 179
Sistema
expansin.
Bus de CPU
Interfaces
LAN
WAN
Puerto
Consola
Puerto Auxiliar
Fuente de
alimentacin
ROM
Interfaces LAN
RAM
Interfaces WAN
CPU
NVRAM
Puerto Consola
Flash
Puerto Auxiliar
Componentes de almacenamiento
Memoria ROM
POST
Bootstrap
Pag. 180
Monitor de
ROM
Mini-IOS
Cisco IOS
Memoria RAM
Archivo de
Configuracin
Activa
Denominado running-config.
Contiene toda la informacin de configuracin del dispositivo.
Toda modificacin de configuracin realizada utilizando la
consola o alguna terminal virtual es inmediatamente operativa a
partir de su incorporacin en este archivo. No se requiere
reinicio del dispositivo.
Puede ser cargado desde la NVRAM o un servidor tftp, ftp o
rcp.
Memoria NVRAM
Archivo de
Configuracin
de Respaldo
Denominado startup-config.
Registro de
configuracin
Pag. 181
RAM
ROM
POST
Bootstrap
Monitor ROM
Imagen mnima del Cisco IOS (Cisco 2500)
NVRAM
Startup-config
Registro de configuracin
Comprobar el hardware
Al analizar este proceso, debemos tener en cuenta que los dispositivos que utilizan
Cisco IOS tienen 3 diferentes entornos operativos que intervienen durante el
proceso de inicio:
Bootstrap
Monitor de ROM
Cisco IOS
Pag. 182
1.
El dispositivo es encendido.
2.
3.
4.
5.
Si todos los comandos boot system fallan, intenta bootear con el primer
archivo vlido de la memoria flash.
6.
7.
8.
9.
Pag. 183
Sintetizando:
Se enciende el dispositivo
Ejecuta el POST
ROM
NVRAM
TFTP
FLASH
ROM
NVRAM
Pag. 184
RELEASE
POST
ROM
Bootstrap
ROM
Monitor de ROM
ROM
CPU
Memoria
Interfaces
rommon 1 >
Pag. 185
Bsqueda y
carga del
Sistema
Operativo
Registro de Configuracin
NVRAM
(s / plataforma)
RAM
NVRAM
RAM
Router>
Router>enable
enable secret
enable password
Router#
Router#configure terminal
Router(config)#
El Registro de Configuracin
Se trata de un archivo o registro de 16 bits guardado en la NVRAM que contiene
las instrucciones bsicas para el arranque del dispositivo: dnde buscar la imagen
del IOS, si debe leer o no la NVRAM, la velocidad del puerto consola, etc.
Se expresa en nomenclatura hexadecimal: 0x2102. Los caracteres 0x slo indican
que lo que se encuentra a continuacin est expresado en hexadecimales.
Pag. 186
# bit
15
14
13
12
11
10
Valor Binario
El bit 13 en on indica que ejecute cada comando boot system una nica
vez. En off indica que ejecute los comandos boot system hasta 5 veces.
Entre los mltiples valores posibles que puede tomar el registro de configuracin,
los siguientes son algunos de los ms frecuentes:
0x2100 El router no carga una imagen del IOS sino que ingresa en
modo monitor ROM o modo de mantenimiento que permite que la carga
del sistema operativo se realice manualmente
0x2102 a 0x210F - Indica al router que debe cargar los comandos boot
system en la NVRAM. Cuando el archivo de configuracin no contiene
comandos boot system, el router intenta cargar una imagen del sistema
por defecto almacenada en un servidor tftp.
0x2142 - Indica que el router debe examinar los comandos boot system,
pero ignorar la configuracin almacenada en la NVRAM, forzando el modo
setup. Es el registro utilizado en la secuencia de recuperacin de clave.
Pag. 187
LAB_A#show version
Permite verificar el cambio realizado.
Pag. 188
Pag. 189
Router#show running-config
Current configuration : 746 bytes
!
version 12.1
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
boot system tftp://172.16.14.12/c2600-i-mz.121-5.T4
boot system flash c2600-i-mz.121-5.T4
logging rate-limit console 10 except errors
enable secret 5 $1$re6j$F.kU.ukY0V52EFJdHqmOy0
!
memory-size iomem 10
ip subnet-zero
!
!
no ip finger
!
!
--More--
Pag. 190
Realizar un upgrade.
Pag. 191
-rw-
15183868
c2600-ik9o3s3-mz.122-15.T9.bin
Pag. 192
Un ejemplo:
Router# copy running-config flash:test
Destination filename [test]?
Erase flash: before copying? [confirm]
show file
El comando show file muestra informacin referida a un archivo especfico o un
sistema de archivos.
Las opciones ms empleadas de este comando son:
Router#show file information
Permite visualizar informacin referida a un
archivo especfico
Router#show file systems
Muestra informacin referida al sistema de
archivos.
Router#sh file systems
File Systems:
Size(b)
262144
8128000
Free(b)
262144
2438144
Type
opaque
opaque
network
nvram
network
network
flash
Flags
rw
rw
rw
rw
rw
rw
rw
Prefixes
null:
system:
tftp:
nvram:
rcp:
ftp:
flash:
more
El comando more muestra archivos de texto. Este comando opera del mismo
modo que en Linux, permitiendo ver un archivo de texto (como el archivo de
configuracin).
Router#more system:running-config
delete
Este comando permite eliminar archivos. No tiene ninguna caracterstica especial
salvo que, en algunos dispositivos, al borrar el archivo no se libera el espacio que
ese archivo estaba utilizando; es estos casos el comando delete debe ser
completado con el comando squeeze.
erase o format
Dependiendo del tipo de memoria de que se dispone se pueden utilizar los
comandos erase o format para limpiar o despejar la memoria flash. El comando
erase es el ms comn.
Pag. 193
-rw----
1022
5
<no date>
<no date>
startup-config
private-config
-rwx
---x
-rwx
drwx
1051
5687080
1022
0
Mar
Mar
Mar
Mar
01
01
03
03
1993
1993
1993
1993
00:38:29
00:05:43
10:31:24
10:45:46
n
mc3810-a2js-mz-ch
test
prueba
Pag. 194
Router#dir
Directory of flash:/
2
3
4
-rwx
---x
-rwx
1051
5687080
1022
n
mc3810-a2js-mz-ch
test
Pag. 195
IOS 10.3
IOS 12.0
Para copiar una imagen del sistema operativo almacenada en un servidor ftp o
tftp a la memoria flash del dispositivo:
Router#copy tftp flash
Router#copy ftp:c2600-is-mz.121-5 flash:
Router#copy tftp:c2600-is-mz.121-5 flash:
Para borrar una imagen del Cisco IOS almacenada en la memoria flash.
Router#erase flash:c2600-is-mz.121-5
Para hacer una copia de respaldo de la imagen del sistema operativo contenida
en la memoria flash a un servidor ftp o tftp.
Router#copy flash tftp
Router#copy flash:c2600-is-mz.121-5 ftp:
Router#copy flash:c2600-is-mz.121-5 tftp:
Para revisar el contenido de la memoria flash del dispositivo:
Router#show flash
LAB_A#show flash
2.
Pag. 196
Proceda ahora a cargar la nueva imagen del IOS que desea utilizar.
Sintetizando:
Determine la causa posible por la que no se carg una imagen del IOS
desde la memoria flash.
Si hay una imagen del IOS en la memoria flash y parece ser vlida, intente
el arranque utilizando esa imagen.
Pag. 197
3.
Transfer / Tranferir
4.
5.
Pag. 198
[n]: y
[n]:
[0]: 7
[n]: y
enter to boot:
0 = ROM Monitor
1 = the boot helper image
2-15 = boot system
[0]: 2
Configuration Summary
enabled are:
diagnostic mode
break/abort has effect
console baud: 115200
boot: boot system
do you wish to change the configuration? y/n
[n]:
2.
3.
rommon 1 >ip_address=10.0.0.1
Asigna una direccin IP al dispositivo.
rommon 2 >ip_subnet_mask=255.0.0.0
Asigna una mscara de subred al dispositivo.
rommon 3 >default_gateway=10.0.0.125
Pag. 199
Pag. 200
flash:
memoria Flash
ftp:
servidor FTP
nvram:
memoria NVRAM
rcp:
servidor rcp
system:
memoria RAM
tftp:
servidor TFTP
Los comandos bsicos para realizar copias de seguridad son los que se muestran
en la tabla a continuacin, en la que se detallan tanto los comandos utilizados en
Cisco IOS 12.0 y siguientes, como en IOS 10.3.
Los comandos correspondientes a versiones anteriores de Cisco IOS an
continan operativos aunque es de esperar que en un futuro sean retirados.
IOS 10.3
IOS 12.0
A partir de IOS 12.0 se pueden utilizar tanto servidores FTP como TFTP para almacenar y
recuperar archivos de configuracin e imgenes de Cisco IOS.
Pag. 201
IOS 10.3
IOS 12.0
Router#show startup-config
Router#more nvram:startup-config
Para borrar el archivo de configuracin almacenado en la NVRAM.
Router#erase startup-config
Router#erase nvram:
Para copiar el archivo de configuracin activo de la RAM a la NVRAM.
Router#copy running-config startup-config
Router#more system:running-config
Pag. 202
LAB_A#show running-config
2.
LAB_A#show startup-config
3.
Transfer / Transferir
Pag. 203
2.
3.
4.
Trasfer / Transferir
Stop / Detener
5.
6.
Pag. 204
1.
2.
3.
4.
5.
Transfer / Transferir
6.
7.
Sintetizando:
Referencias:
xxxx
xxxx
xxxx
archivo capturado
texto a borrar
texto agregado
Pag. 205
!
! interfaz para ID de OSPF
--More
!
!
interface Ethernet0
description Red LAN de produccion
ip address 172.16.30.1 255.255.255.0
no ip directed-broadcast
no shutdown
!
interface Serial0
description Puerto de conexin con la red de la sucursal Lomas
ip address 172.16.10.2 255.255.255.252
no ip directed-broadcast
no shutdown
!
interface Serial1
ip address 172.16.10.5 255.255.255.252
no ip directed-broadcast
no shutdown
!
! utiliza OSPF rea 0 para el ruteo
!
router ospf 100
log-adjacency-changes
network 10.96.128.1 0.0.0.0 area 0
network 172.16.30.0 0.0.0.255 area 0
network 172.16.10.0 0.0.0.3 area 0
--More
network 172.16.10.4 0.0.0.3 area 0
!
ip classless
ip http server
!
!
line con 0
exec-timeout 5 0
password cisco
login
logging synchronous
line aux 0
exec-timeout 5 0
password cisco
login
line vty 0 4
exec-timeout 5 0
password cisco
login
!
end
Router_A #
Pag. 206
2.
Cisco 2500
Cisco 2600
1700, 1800, 2600 y 2800 es diferente del modo monitor de ROM de los
routers Cisco 2500.
3.
4.
5.
Cisco 2500
Cisco 2600
Cisco 2500
Cisco 2600
Pag. 207
6.
7.
8.
Pag. 208
Encender el equipo.
Reiniciar el equipo.
Bootstrap
Ctrl + Break
Monitor de ROM
rommon 1 >_
rommon 2 >confreg 0x2142
rommon 3 >reset
Se reinicia el dispositivo
Ejecuta la Secuencia de Inicio hasta quedar en modo setup
--- System Configuration Dialog --Would you like to enter the initial configuration dialog?
[yes/no]:no
Press RETURN to get started!
Router>_
Router>enable
Router#copy nvram:startup-config system:running-config
LAB_A#config terminal
LAB_A(config)#enable password [clave]
LAB_A(config)#enable secret [clave]
LAB_A(config)#line vty 0 4
LAB_A(config-line)#login
LAB_A(config-line)#password [clave]
LAB_A(config-line)#line console 0
LAB_A(config-line)#login
LAB_A(config-line)#password [clave]
LAB_A(config-line)#exit
LAB_A(config)#config-register 0x2102
LAB_A(config)#exit
LAB_A#copy system:running-config nvram:startup-config
Pag. 209
Versin
(4)
Pag. 210
Feature sets
Los feature sets son conjuntos seleccionados de caractersticas que permiten dar
respuesta a las necesidades de un determinado entorno. Hay varios sets y
combinaciones de ellos disponibles al momento de requerir una imagen del Cisco
IOS: IP, IP Plus, Enterprise, Telco, IPSec, etc.
Los feature sets se identifican por un cdigo de letras incluido en el nombre de la
imagen del sistema operativo.
Ejemplo: c2600-js-mz.120-4T.bin
Imagen de Cisco IOS 12.0(4)T, para router 2600,
feature set Enterprise Plus (js).
Pag. 211
[c2600]
Plataforma de hardware
[js]
Conjunto de funcionalidades
mz
Formato de archivo
120-4T
Nmero de versin
Pag. 212
IP Base
Incluye todos los servicios de base del Cisco IOS requeridos para operar
un router en un entorno de redes de datos. Provee tecnologas tales como
conectividad DSL, mdulos de conmutacin Ethernet, ruteo de 802.1q y
trunking sobre interfaces Ethernet. Todos los dems packages incluyen los
servicios presentados en este. Este package es la imagen por defecto que
se entrega con la mayora de los routers Cisco.
IP Voice
Incorpora las funcionalidades necesarias para brindar servicios de voz,
incluyendo voz sobre IP y voz sobre Frame Relay. Tambin soporta todas
las interfaces de voz y los protocolos de sealizacin (H. 323, MGCP,
etc.).
Advanced Security
Incorpora funcionalidades de seguridad y de VPN al package IP Base.
Incluye Cisco IOS Firewall, IDS, SSHv1, Cisco Easy VPN cliente y
servidor. Tambin soporta las tecnologas de encripcin, incluyendo 3DES
y AES.
SP Services
Es un conjunto de servicios para conectividad de datos con servicios de
encapsulacin y transporte de voz agregados a SSHv1. Provee soporte
completo para voz y datos sobre IP, Frame Relay y ATM. Tambin incluye
NetFlow e IPv6.
Enterprise Base
Integra soporte para conectividad de datos con caractersticas de QoS,
diversos servicios IBM y protocolos enrutados tales como Appletalk, Novell
e IPX.
Advanced IP Services
Combina soporta para voz y datos con seguridad y capacidades de VPN.
Soporta todas las funcionalidades y hardware soportado por SP Services y
Advanced Security, incluyendo VPN, IDS y Cisco IOS Firewall.
Enterprise Services
Ana soporte para IPX, Apple Talk y servicios IBM con servicios de voz y
ATM. Incluye todas las funcionalidades y hardware soportado por SP
Services agregando soporte para protocolos de capa 3 enrutados que
estn considerados en el package Enterprise Base. Brinda integracin full
con servicios de voz e IBM.
Advanced IP Services
Advanced Security
Enterprise Services
SP Services
Enterprise Base
IP Voice
IP Base
Pag. 213
Por ejemplo, un package Advanced IP services hereda todo los los features
propios de un package SP Services a los que suma los de un package Advanced
Security.
Esta versin ser distribuida hasta el EOS (End Of Sale), y recibir soporte
hasta su EOL (End of Life).
End Of Sale
9 a 14
meses
24 a 32 meses
End Of Life
End of Engineering
24 a 36
meses
24 a 36
meses
48 a 60
meses
Pag. 214
Versin y release del Cisco IOS Es adecuada cualquier versin del IOS
que:
o
Pag. 215
Parmetros CDP
Comandos CDP
Router#show cdp
Muestra los valores de configuracin de CDP
Global CDP information:
Sending CDP packets every 60 seconds
Sending a holdtime value of 180 seconds
Router#configure terminal
Router(config)#cdp timer 90
Modifica el tiempo de envo de actualizaciones
CDP por defecto a 90 segundos.
Router(config)#cdp holdtime 270
Modifica el tiempo de espera por defecto para
configurarlo en 270 segundos.
Router(config)#Ctrl + Z
Router#clear cdp counters
Pone en 0 los contadores de trfico de CDP.
Router#clear cdp table
Elimina la informacin de la tabla de vecinos CDP.
Router#configure terminal
Router(config)#cdp run
Activa el funcionamiento de CDP de forma global
en un dispositivo. Esta funcin se encuentra activa
por defecto.
Router(config)#no cdp run
Desactiva totalmente CDP en el dispositivo.
Pag. 216
Pag. 217
RELEASE
Pag. 218
Pag. 219
Router#resume #
Router_B#_
Cuando hay varias sesiones telnet abiertas,
regresa a la una sesin activa especfica. Para
conocer el nmero de sesin que corresponde se
puede utilizar el comando show sessions.
Router_B#exit
Cierra una sesin telnet abierta a otro dispositivo y
retorna a la sesin del dispositivo local.
Pag. 220
Router_B#logout
Tambin pone fin a una sesin.
Router#disconnect [IP/Nombre]
Cierra una sesin telnet mientras se est en la
sesin del dispositivo local.
Router#clear line #
Permite cerrar una sesin telnet especfica, abierta
desde un host remoto. El otro usuario recibir un
mensaje notificndole que la sesin ha sido
cerrada.
Pag. 221
Pag. 222
Qu es un switch?
Un switch es un dispositivo LAN basado en hardware especfico.
Pag. 223
Sin embargo, hay diferencias fundamentales entre ambos dispositivos, que hacen
a su performance y prestaciones para el mantenimiento de la red LAN:
Los bridges slo admiten una instancia STP por dispositivo mientras los
switches soportan varias instancias simultneas.
Los bridges pueden tener solamente hasta 8 puertos, mientras que los
switches pueden tener cientos.
Mtodos de conmutacin
En trminos generales, podemos hablar de conmutacin en 2 capas del modelo
OSI:
Conmutacin de capa 2.
Implementada en bridges y switches LAN (switches capa 2).
Se ejecuta a partir de la toma de decisiones en funcin de la informacin
de direccionamiento MAC de la trama.
Conmutacin de capa 3.
Implementada en routers y switches capa 3.
Se ejecuta a partir de la toma de decisiones en funcin de la informacin
de direccionamiento de capa 3 del paquete.
Pag. 224
Conmutacin simtrica
Se trata de una conexin conmutada entre puertos de igual ancho de
banda.
Conmutacin asimtrica
Conexin conmutada entre puertos de diferente ancho de banda. Requiere
del uso de buffers de memoria para compensar la diferencia de velocidad
de recepcin/transmisin entre los puertos.
Almacenamiento y envo
Mtodo de Corte
Conmutacin rpida
Enva el paquete inmediatamente despus de leda la direccin MAC de
destino. Descansa para la correccin de errores en el dispositivo destino.
Brinda el mnimo nivel de latencia.
El switch LAN copia solamente la direccin MAC de destino en su memoria
antes de proceder a conmutar al puerto de destino. Una vez leda la
direccin de destino la trama es inmediatamente conmutada al puerto de
salida sin esperar a recibir la totalidad del frame.
La implementacin de este tipo de conmutacin fue la clave de la
diferencia de latencia que introdujeron en las redes LAN los switches
respecto de los bridges.
Tiene una latencia fija y baja ya que comienza a enviar la trama
inmeditamente la recibe.
No implementa ningn mtodo de deteccin de errores, por lo que puede
difundir tramas defectuosas.
Pag. 225
Mtodo de
conmutacin
Latencia
Control de errores
Almacenamiento y
envo
Ejecuta checksum
Conmutacin Rpida
Fija. Ms baja.
No
Libre de Fragmentos
Fija
3.
LEDs indicadores
En los switches Cisco es de suma importancia conocer el significado de los leds
indicadores ubicados en el frente del dispositivo, pues estos leds son utilizados
para presentar informacin de importancia respecto del funcionamiento del mismo:
Pag. 226
Los LEDs tambin brindan informacin sobre la ejecucin del POST durante el
proceso de arranque del switch:
POST en ejecucin.
POST exitoso.
Pag. 227
2 Bytes
6 Bytes
Operacin de STP
STP es un protocolo relativamente complejo en su modo de operacin. La
siguiente es una breve sntesis con el objeto de comprender cmo se construye el
rbol de Spanning Tree.
1.
Proceso de eleccin:
o
Pag. 228
2.
Selecciona como puerto raz (root port) al puerto de menor costo hacia el
switch raz y lo pone en estado de Forwarding.
Costos:
STP 802.1d
STP versin 2
10 Gbps
1 Gbps
100 Mbps
10
19
10 Mbps
100
100
Todos los dems puertos que no forman parte del rbol, y que por lo tanto
se encuentran bloqueados para evitar la formacin de bucles, reciben el
nombre de puertos no designados.
Pag. 229
Una vez que toda la red ha recalculado sus enlaces, en la misma se encuentran
los siguientes elementos:
Pag. 230
Temporizadores STP
Como muchos protocolos, STP utiliza temporizadores para definir tanto el perodo
de tiempo entre actualizaciones, como el perodo de tiempo que dura cada uno de
los estados por los que pasa un puerto de una red STP.
Para pasar del estado de bloqueado al de enviando, con los valores por defecto de
los temporizadores (pueden ser ajustados por configuracin) un puerto demanda
50 segundos. Este es el tiempo considerado necesario para recopilar la
informacin correcta sobre la topologa de la red.
Retraso de retransmisin: tiempo que tarda un puerto en pasar del estado de
escuchando al de aprendiendo; o de este al de enviando.
Temporizador
Funcin
Tiempo por
Defecto
Tiempo de saludo
2 segundos
Duracin Mxima
Message age
Tiempo de almacenamiento de la
informacin de un BPDU. Si
transcurrido este tiempo no se
recibe un nuevo BPDU con la
misma informacin, el puerto pasa
al estado de escuchando
20 segundos
15 segundos
Retraso de retransmisin
Forward delay
Los valores por defecto para cada temporizador toman como base una red con
hasta 7 switches en cualquier rama del rbol STP.
En el momento en que la red cambia, todos los dispositivos deben recalcular STP
para lo cual bloquean nuevamente todos los puertos (como cuando se inicializa el
switch), provocando una interrupcin en el trfico de la red.
Tiempo
Suceso
Intervalo
00 seg.
20 seg.
20 seg.
15 seg.
15 seg.
35 seg.
50 seg.
Para mejorar los tiempos que requiere STP para recalcular la topologa lgica de la
red, se dise un nuevo algoritmo denominado Rapid Spanning-Tree, estndar
Pag. 231
IEEE 802.1w. Este nuevo estndar reduce el tiempo necesario para pasar del
estado de Descarte (denominacin que recibe el estado de Bloquear en rSTP) al
de Enviar a 15 segundos.
Firmware
CatOS
Cisco IOS
Por este motivo, los comandos para operar en la interfaz de lnea de comandos
difieren de un modelo de switch a otro, de acuerdo al sistema operativo que
utilizan.
Los switches de la familia Catalyst 2950 utilizan Cisco IOS. Por este motivo, la
estructura de comandos y de modos es la misma que la de los routers.
Para ver los diferentes modos, y los comandos bsicos de configuracin, refirase
al captulo Configuracin y administracin de entornos Cisco IOS.
Conexin al switch
Puerto Consola
9600 baudios
8 bits de datos
Paridad ninguna
bit de parada 2
Los switches Catalyst 29xx utilizan Cisco IOS como sistema operativo.
Por este motivo, los procedimientos y comandos de configuracin de
estos switches son los mismos que los utilizados para los routers
Cisco.
En el desarrollo de estos captulos considero esencialmente la
configuracin se un switch Catalyst 2960.
Pag. 232
Configuracin de claves
Switch>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#line vty 0 15
Switch(config-line)#login
% Login disabled on line 1, until 'password' is set
% Login disabled on line 2, until 'password' is set
% Login disabled on line 3, until 'password' is set
% Login disabled on line 4, until 'password' is set
% Login disabled on line 5, until 'password' is set
% Login disabled on line 6, until 'password' is set
% Login disabled on line 7, until 'password' is set
% Login disabled on line 8, until 'password' is set
% Login disabled on line 9, until 'password' is set
% Login disabled on line 10, until 'password' is set
% Login disabled on line 11, until 'password' is set
% Login disabled on line 12, until 'password' is set
% Login disabled on line 13, until 'password' is set
% Login disabled on line 14, until 'password' is set
% Login disabled on line 15, until 'password' is set
% Login disabled on line 16, until 'password' is set
Switch(config-line)#password [clave]
Configura la clave de acceso a modo usuario para
conexiones realizadas a travs de telnet.
Switch(config-line)#exit
Switch(config)#line con 0
Switch(config-line)#login
% Login disabled on line 0, until 'password' is set
Switch(config-line)#password [clave]
El puerto consola no requiere autenticacin de
clave por defecto.
Pag. 233
Pag. 234
Configuracin de interfaces
Switch_2950(config)#interface fastEthernet 0/1
Permiten acceder al sub-modo configuracin de
interfases Fast Ethernet.
Switch_2950(config-if)#duplex full
Saca al puerto de modo auto-negociacin para full
/ half-dplex y lo coloca en modo full-dplex.
Switch_2950(config-if)#speed 100
Saca al puerto del modo auto-negociacin para
velocidad y lo coloca en modo Fast Ethernet
(100Mbps).
Switch_2950(config-if)#description puerto servidor 2
Permite ingresar una descripcin de la boca que
tendr significacin local.
Configuracin de STP
Switch_2950(config)#spanning-tree vlan 1 priority 1
Modifica la prioridad por defecto y la establece en
1. Si se est trabajando con Cisco IOS 12.0, no es
necesario especificar la vlan.
Comandos de monitoreo
Switch_2950#show interfaces
Switch_2950#show running-config
Switch_2950#show version
Para revisar las prestaciones de los comandos show que son comunes
con los routers, verifique los captulos correspondientes a
configuracin y monitoreo de routers Cisco.
Switch_2950#show flash
Directory of flash:/
2 -rwx 1674921
22.EA1.bin
3 -rwx
269
4 drwx
10240
Pag. 235
Pag. 236
Switch_2950(config-if)#switchport port-security
Switch_2950(config-if)#switchport port-security mac-address
[sticky/MAC]
Indica a la interfaz que solamente debe aplicar los
parmetros de seguridad del puerto, en funcin de
la direccin MAC de los dispositivos conectados.
sticky le indica que debe aprender
dinmicamente las direcciones MAC asociadas al
puerto.
Tambin permite asociar una direccin MAC de
modo esttico.
Switch_2950(config-if)#switchport port-security maximum [#]
Indica a la interfaz cul es el nmero mximo de
direcciones MAC que se admiten asociadas a este
puerto. Puede tomar un valor entre 1 y 132.
Switch_2950(config-if)#switchport port-security violation shutdown
Indica que en caso de una violacin de seguridad
la interfaz debe ser inmediatamente desactivada.
El puerto deber ser reactivado manualmente
utilizando el comando no shutdown.
Pag. 237
flash tftp
tftp flash
startup-config tftp
tftp startup-config
Borrar la configuracin
Los switches Catalyst 29xx tienen al igual que los routers Cisco un archivo de
configuracin activo en la RAM y otro archivo de configuracin de respaldo
guardado en la NVRAM.
Ahora bien, para eliminar completamente la configuracin del dispositivo y
restaurarlo a los valores originales es necesario tener presente que:
Pag. 238
Pag. 239
Pag. 240
!
ip default-gateway 172.16.5.1
Establece una direccin de default gateway para
posibilitar el acceso desde sitios remotos.
ip http server
banner motd ^C acceso del area de atencion al publico ^C
!
line con 0
password cisco
logging synchronous
login
line vty 0 4
password cisco
login
line vty 5 15
password cisco
login
!
mac-address-table static 00e0.59aa.195b vlan 1 interface
FastEthernet0/11
Establece una entrada esttica para la tabla de
direccionamiento MAC del switch
!
end
2.
Pag. 241
switch: flash_init
Initializing Flash...
flashfs[0]: 81 files, 3 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 7741440
flashfs[0]: Bytes used: 5984256
flashfs[0]: Bytes available: 1757184
flashfs[0]: flashfs fsck took 7 seconds.
...done initializing flash.
Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4
switch: load_helper
4.
-rwx
-rwx
-rwx
drwx
-rwx
5.
1083
3081999
5
640
311
<date>
<date>
<date>
<date>
<date>
config.text
c2950-i6q4l2-mz.121-22.EA1.bin
private-config.text
html
env_vars
Reinicie el sistema:
switch: boot
Loading "flash:c2950-i6q4l2-mz.12122.EA1.bin"...###############################
########################## [contina]
7.
Pag. 242
Switch>_
Switch>enable
9.
Inicialice la flash.
Pag. 243
Anexo
Configuracin por CLI del Catalyst 1900
Mtodos de configuracin del Catalyst 1900
o
Men
CLI
Configuracin de claves
Switch(config)#enable password
No es case sensitive.
Switch(config)#enable secret [clave]
Configura una clave de acceso al modo
privilegiado o enable encriptada.
Pag. 244
Configuracin de interfaces
Pag. 245
Verificacin de la configuracin
Switch#show running-config
La configuracin se almacena en la NVRAM, pero
no puede ser revisada. No hay un comando show
startup-config. Por otro lado no es necesario
ya que al hacer cambios en la running-config,
estos automticamente se almacenan en la
NVRAM, por lo que la configuracin almacenada y
la configuracin activa en el caso del switch son
la misma.
Switch#show ip
Permite observar los valores de configuracin IP
del switch. Los valores por defecto son:
ip address: 0.0.0.0
subnet mask: 0.0.0.0
default gateway: 0.0.0.0
management vlan: 1
domain name:
name server 1: 0.0.0.0
name server 2: 0.0.0.0
http server: enabled
http port: 80
Switch#show interfaces ethernet 0/1
Switch#show interfaces fastethernet 0/26
Da acceso a ver las estadsticas de las interfaces
respectivas.
Switch#show mac-address-table
Permite visualizar la tabla de direcciones MAC del
switch.
Switch(config)#show version
Switch(config)#show port system
Switch(config)#show spantree
Muestra la configuracin del protocolo Spanning
Tree.
Verificacin de conectividad IP
Switch#ping 172.16.10.10
Switch#telnet 172.16.10.10
Pag. 246
Borrar la configuracin
En los switches Catalyst 1900 se almacenan 2
archivos en la NVRAM, uno es el archivo de
configuracin de respaldo, el otro, la base de
datos de VLANs.
Switch#delete nvram
Borra la copia del archivo de configuracin
almacenada en la NVRAM.
Switch#delete vtp
Borra la base de datos de VLANs que utiliza el
switch.
Si se desea limpiar la NVRAM completa, es
preciso borrar ambos archivos individualmente. No
hay un comando que elimine a los dos.
Pag. 247
Pag. 248
7. VLANs
Los switches LAN permiten reducir el tamao de los dominios de colisin
mejorando notablemente la performance de las redes Ethernet, hasta llegar al nivel
de la microsegmentacin (una terminal por cada puerto del switch).
Sin embargo, los switches LAN no logran por s mismos acotar el trfico de
broadcast ya que son transparentes a este tipo de tramas.
Es por esto de gran importancia la implementacin de VLANs. Las VLANs son
agrupaciones lgicas de puertos del switch que dividen la red en diferentes
dominios de broadcast.
Cada VLAN constituye un dominio de broadcast diferente. Los dispositivos que
pertenecen a una VLAN solo se comunican con los que estn dentro de la misma
VLAN. Para comunicarse entre VLANs diferentes es preciso hacerlo a travs de un
dispositivo de capa 3, como un router.
Controla el broadcast
Pag. 249
Tipos de VLANs
Hay tambin diferentes tipos de VLANs que se pueden implementar:
Por defecto todos los puertos del switch estn asignados a la VLAN 1.
Tips
Pag. 250
Una VLAN puede ser creada y que no haya ningn puerto asignado a esa
VLAN.
Si se elimina una VLAN, todos los puertos que estaban asignados a ella
quedan inactivos ya que han quedado asignados a una VLAN que ya no
existe.
Qu es un Enlace Troncal?
Se denomina enlace troncal (en ingls trunk link) a un enlace punto a punto que
transporta mltiples VLANs brindando una solucin escalable para interconectar
principalmente switches. Permite optimizar el empleo de los enlaces disponibles,
ya que de lo contrario se requerira de un enlace por cada VLAN que se desea
transportar.
Su implementacin acarrea los siguientes beneficios, entre otros:
Los puertos de los switches Catalyst 29xx estn por defecto en modo
auto deteccin, es decir, si detecta en el otro extremo del cable una
terminal trabaja en modo acceso; si detecta en el otro extremo un
puerto troncal, pasa a modalidad troncal.
Pag. 251
Filtrado de tramas.
Etiquetado de tramas.
Pag. 252
ISL
Se implementa sobre enlaces Fast-ethernet tanto half como full-dplex. Soporta
hasta 1000 VLANs.
Slo funciona sobre switches Cisco. Es una tecnologa no intrusiva en las
terminales, las mismas nunca reciben trfico ISL.
Se puede implementar entre switches, con routers y con servidores equipados con
placas de red ISL.
Utiliza un proceso de marcacin exterior a travs del encapsulado de la trama
original. Sin tocar la trama original le agrega un encabezado exterior: agrega un
encabezado de 26 bytes y un campo FCS de 4 bytes.
De esta manera, una trama ISL tiene 30 bytes ms que la trama Ethernet original.
De all que el tamao mnimo de una trama Ethernet encapsulada ISL ser de 94
bytes (64 bytes en Ethernet) y el mximo ser de 1548 bytes (1518 bytes mximo
para una trama Ethernet).
Encabezado ISL
Trama encapsulada
26 bytes
FCS
4 bytes
Pag. 253
802.1Q
Protocolo estndar de la IEEE que utiliza un mecanismo de sealizacin interno ya
que el marcador (tag) es insertado dentro de la estructura del encabezado de la
trama Ethernet antes de ser enviado por el enlace troncal. Este marcador es
eliminado cuando la trama abandona el backbone para ser enviada a la estacin
destino Es lo que se denomina propiamente etiquetado de la trama.
Direccin de Destino
Direccin de Origen
TAG
Tipo
Datos
FCS
Mnimo
Mximo
Ethernet
64 bytes
1518 bytes
Ethernet + ISL
94 bytes
1548 bytes
Ethernet + 802.1Q
68 bytes
1522 bytes
Dado que se puede implementar ISL o 802.1Q sobre FDDI, Toquen Ring u otras
encapsulaciones de capa de enlace de datos, el tamao mximo y mnimo de las
tramas ISL y 802.1Q depende de qu tipo de trfico estn marcando.
Pag. 254
Reportes dinmicos.
Utiliza tramas multicast de capa 2 para agregar, borrar y modificar las VLANs de
un dominio, permitiendo realizar cambios en la red conmutada, de modo
centralizado. Sus mensajes se encapsulan en tramas ISL u 802.1q y se envan a
travs de los enlaces troncales.
El protocolo VTP permite definir dominios de administracin a partir del nombre de
dominio. Cada switch puede estar en un nico dominio VTP.
Cuando se realiza una modificacin en la base de datos de VLANs del servidor
VTP, este enva una actualizacin con un nmero de revisin nuevo. Cuando un
cliente recibe una actualizacin de VTP con un nmero de revisin mayor que la
base de datos de VLANs que ya tiene, la sobreescribe con la nueva recibida.
El nmero de revisin tiene un valor entre 0 y 2.147.483.648.
VTP mantiene su propio registro en la NVRAM, por lo que an cuando se borre la
configuracin del dispositivo el nmero de revisin de la base de datos VLANs se
mantiene. Este nmero vuelve a cero cuando el dispositivo es reiniciado.
Se puede activar un modo seguro de incorporacin al dominio VTP, activando esta
opcin y configurando una contrasea en todos los dispositivos que son parte del
mismo dominio.
Clases de publicaciones VTP:
Pag. 255
Modos VTP
Los switches que operan con VTP, pueden hacerlo de tres modos diferentes:
Pag. 256
Tarea
Servidor VTP
Cliente VTP
VTP
Transparente
Si
Si
No
Si
Si
No
Si
No
Si, localmente
Si
No
Si, localmente
2.
Asegrese que su nmero de revisin sea menor que el del servidor VTP, ya
que de lo contrario cuando el dispositivo publique su informacin de la base
de datos VLANS sobreescribir la existente en el servidor y los dems
dispositivos.
3.
4.
5.
VTP Prunning
La opcin de recorte o VTP prunning permite restringir el trfico innecesario que
se enva a travs de cada enlace troncal preservando de esta manera el ancho de
banda.
La opcin VTP prunning est deshabilitada por defecto en todos los switches.
En los switches Catalyst 1900 no se puede habilitar VTP prunning para la VLAN 1
pues es la VLAN de managment.
2.
3.
4.
5.
6.
Pag. 257
7.
8.
Comandos de configuracin
Verificacin de VTP
Switch_2950#show vtp status
Permite verificar la configuracin del protocolo
VTP en este switch. El modo servidor es el modo
por defecto.
VTP Version
: 2
Configuration Revision
: 0
Maximum VLANs supported locally : 64
Number of existing VLANs
: 5
VTP Operating Mode
: Server
VTP Domain Name
:
VTP Pruning Mode
: Disabled
VTP V2 Mode
: Disabled
VTP Traps Generation
: Disabled
MD5 digest
: 0xBF 0x86 0x94 0x45 0xFC 0xDF
0xB5
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Pag. 258
Configuracin de VLANs
Switch_2950#vlan database
Es los switches Catalyst 2950 hay un modo
particular, el modo vlan, al que se debe ingresar
para cualquier actividad de configuracin
relacionada con las vlans.
Switch_2950(vlan)#vlan [#] name [nombre]
VLAN # added:
Name: nombre
Crea una VLAN y define su nombre.
Switch_2950(vlan)#apply
Switch_2950(vlan)#exit
APPLY completed.
Exiting....
Debe salir del modo vlan para que los cambios
realizados tengan efecto.
Switch_2950#vlan database
Switch_2950(vlan)#no vlan [#]
Deleting VLAN #...
Remueve una VLAN de la base de datos de
VLANs.
Switch_2950#configure terminal
Enter configuration commands, one per line. End with CNTL/Z
Switch_2950(config)#interface fastEthernet 0/4
Switch_2950(config-if)#switchport mode access
Coloca al puerto en modo de acceso.
Switch_2950(config-if)#switchport access vlan [#]
Asigna este puerto a una VLAN de modo esttico.
Switch_2950(config-if)#no switchport access vlan [#]
Remueve a este puerto de la VLAN #.
Pag. 259
SAID
----
100001
100002
101002
101003
101004
101005
1500
1500
1500
1500
1500
1500
ieee
ibm
0
0
0
0
0
0
0
0
0
0
0
0
Pag. 260
Status
trunking
trunking
Native vlan
1
1
Pag. 261
Configuracin de VLANs
Switch_1900 (config)#vlan [#] name [nombre]
Crea una VLAN y define su nombre.
Switch_1900#show vlan
Permite revisar las VLANs creadas en un switch.
Pag. 262
Pag. 263
Configuracin de VTP
Switch_1900 (config)#vtp [server/transparent/client]
Activa el dispositivo como servidor, cliente VTP o
en modo transparente. Todos los switches
Catalyst 1900 son servidores VTP por defecto.
Switch_1900 (config)#vtp domain [nombre de dominio]
Establece un nombre de dominio VTP.
Switch_1900 (config)#vtp password [clave]
Establece una clave para el acceso a la
configuracin de VTP.
Switch_1900#show vtp
Muestra los valores de configuracin VTP.
VTP version: 1
Configuration revision: 3
Maximum VLANs supported locally: 1005
Number of existing VLANs: 5
VTP domain name
: Zorro
VTP password
: vtp_server
VTP operating mode
: Server
VTP pruning mode
: Enabled
VTP traps generation
: Enabled
Configuration last modified by: 0.0.0.0 at 00-00-0000 00:00:00
Pag. 264
7- Aplicacin
SAP NCP
6- Presentacin
5- Sesin
4- Transporte
SPX
3- Red
2- Enlace de datos
1- Fsica
Tipos de Frame
En entornos Novell NetWare, se pueden soportar mltiples formas de
encapsulacin en capa de enlace de datos. Tambin pueden soportarse mltiples
redes lgicas en una nica interfaz fsica.
Pag. 265
Interfaz
Ethernet
Ethernet 802.3
novell-ether (def.)
Ethernet 802.2
SAP
Token Ring
FDDI
Serie
Cisco Keyword
Ethernet II
ARPA
Ethernet SNAP
SNAP
Token Ring
SAP (def.)
Token Ring_SNAP
SNAP
FDDI SNAP
SNAP (def.)
FDDI 802.2
SAP
FDDI RAW
novell-FDDI
DIC
HDLC (def)
Direccionamiento IPX
IPX es el protocolo de direccionamiento de capa de red del stack Novell Netware.
Se trata de un esquema de direccionamiento jerrquico, que utiliza una direccin
de nodo formado por 2 partes porcin de red y porcin de nodo.
Utiliza direcciones de 80 bits (10 bytes), expresados en notacin hexadecimal.
Estructura: red.nodo
AABB0001
. 0001
. B03A
. CC33
Red
Nodo
32 bits - 4 bytes
0451
Socket
Pag. 266
SAP - Broadcast Protocolo que utilizan los servidores para ofrecer sus
servicios.
Tiempo de actualizacin 60 segundos.
Cada paquete de actualizacin SAP contiene hasta 7 servicios.
Permite que los servidores publiquen su direccin y el servicio de red que
ofrecen (identificado por un nmero denominado identificador SAP).
Pag. 267
Pag. 268
Router#show protocols
Permite verificar los protocolos enrutados
configurados en el router, y la direccin asignada y
estado de cada interfaz.
Router#debug ipx routing activity
Brinda informacin acerca de los paquetes de
actualizacin del protocolo de enrutamiento IPX.
Router#debug ipx sap activity
Muestra la informacin sobre el trfico de
paquetes de actualizacin SAP.
Router#debug ipx routing events
Router#ping ipx [ipx address]
Permite verificar si un nodo se encuentra en
condiciones de responder peticiones de red.
Redes Microsoft
Las redes Microsoft utilizan NetBIOS como protocolo de capa de sesin para
compartir archivos e impresoras, servicios de mensajera y resolucin de nombres.
NetBIOS corre sobre NetBEUI, un protocolo de capa de enlace que no puede ser
enrutado.
NetBIOS sobre NetBEUI
WINS
Originalmente los OS Windows utilizan NetBIOS para resolver nombres de
dispositivos en direcciones IP Para esto envan solicitudes en formato broadcast
denominadas NAME_QUERY.
Es conveniente, para reducir el trfico de broadcast, reemplazar este servicio por
WINS. Permite resolver nombres de host a direcciones IP utilizando una base de
Pag. 269
Nodos / Segmento
Redes Ethernet / IP
500
300
200
Redes NetBIOS
200
Redes mixtas
200
Servicios de telefona
Transporte de telefona sobre enlaces seriales
Es posible aprovechar las conexiones seriales punto a punto para transmitir
servicios telefnicos.
Esto requiere conectar los PBXs ambos extremos de la conexin a los respectivos
routers utilizando sus puertos de voz.
Puertos de voz analgicos
T1/E1
Permite la conexin a lneas digitales de una PBX o a la red de
telefona pblica.
Pag. 270
Segmentarla en paquetes.
Pag. 271
Eco
Delay
Delay de CODEC
Delay de compresin
Delay de empaquetado
Delay de serializacin
Delay de encolamiento
Delay de la red
Jitter
Valores admisibles
Prdida de
Paquetes
Delay
Jitter
Voz sobre IP
1%
200 ms.
30 ms.
Video conferencia
1%
200 ms.
30 ms.
Pag. 272
ITU-T H.323
Es el estndar implementado para el desarrollo de las comunicaciones de voz,
video y datos sobre redes IP. Implementa un conjunto de protocolos estndar para
atender diferentes tareas:
Direccionamiento
RAS
DNS
Sealizacin
Q.931
Sealizacin inicial
H.225
Control de llamada
H.245
Protocolo de control
Compresin de voz
G.711
G.723
G.728
Opcional
G.729
Opcional
G.722
Opcional
Transmisin de voz
UDP
RTP
Control de la transmisin
RTCP
RSVP
Pag. 273
FIFO
El primer paquete en llegar es el primero en ser procesado por el dispositivo, los
dems paquetes forman una cola por orden de llegada.
Propiamente no existe QoS en esta implementacin.
Priority Queuing
Diferencia el trfico en clases, y genera una cola para cada clase de trfico. Los
paquetes sern asignados a diferentes colas de acuerdo a su importancia o clase.
Se procesa primero el trfico de las colas de prioridad ms alta, y luego el de las
colas de prioridad ms baja.
Pag. 274
Se puede configurar una sola lista en cada interfaz por sentido del trfico
(entrante / saliente), por protocolo de enrutamiento (IP, IPX, etc.). La regla
de las 3 P:
o
Por protocolo
Por interfaz
Pag. 275
Pag. 276
Cumple el
criterio de la
primera
sentencia?
SI
Deniega o
Permite?
NO
Cumple el
criterio de la
siguiente
sentencia?
El paquete contina su
procesamiento. Por
ejemplo, es enrutado.
DENIEGA
SI
Deniega o
Permite?
PERMITE
DENIEGA
NO
Cumple el
criterio de la
ltima
sentencia?
PERMITE
SI
Deniega o
Permite?
PERMITE
DENIEGA
DENEGACIN
IMPLCITA
El paquete es descartado.
Pag. 277
Pag. 278
NO
La direccin MAC
es la del puerto del
router?
SI
Hay ACL para
trfico entrante en
esa interfaz?
NO
SI
DENIEGA
Deniega o permite
el trfico?
PERMITE
NO
SI
Hay ACL para
trfico saliente en esa
interfaz?
NO
SI
DENIEGA
Deniega o permite
el trfico?
El paquete es descartado.
PERMITE
El paquete se copia a
la interfaz de salida
Pag. 279
NO
SI
Va a la siguiente
sentencia
NO
SI
NO
Es la ltima
entrada de la
ACL?
La direccin de
origen coincide con el
valor de
comparacin?
NO
SI
La direccin de
destino coincide con
el valor de
comparacin?
SI
NO
El protocolo y el
puerto coinciden?
SI
DENIEGA
El paquete es
descartado.
Pag. 280
Deniega o permite
el trfico?
PERMITE
El paquete se enruta o
copia a la interfaz de
salida.
IP estandar
IP extendida
Protocol type codee
DECnet
XNS estndar
XNS extendida
AppleTalk
48 bit MAC address estandar
IPX estndar
IPX extendida
IPX SAP
48 bit MAC address extendida
IPX summary address
IP estndar
IP extendida
FTP Data
= 20
TCP
FTP Control
= 21
TCP
Telnet
= 23
TCP
SMTP
= 25
TCP
Time
= 37
UDP
Pag. 281
TACACS
= 49
UDP
DNS
= 53
UDP
DHCP server
= 67
UDP
DHCP client
= 68
UDP
TFTP
= 69
UDP
Gopher
= 70
UDP
Finger
= 79
UDP
HTTP
= 80
TCP
POP3
= 110
TCP
RPC
= 111
UDP
NetBIOS name
= 137
UDP
NetBIOS datag
= 138
UDP
NetBIO session
= 139
UDP
SNMP
= 161
UDP
SNMP
= 162
UDP
IRC
= 194
Pag. 282
Los clientes siempre utilizan un puerto mayor al 1023 para iniciar una
sesin hacia un servidor.
Mscara de wildcard
En la conformacin de las listas de acceso, el Administrador requiere de una
herramienta que le permita definir un conjunto de direcciones IP. Esta herramienta
es la mscara de wildcard.
Las mscaras de wildcard son direcciones de 32 bits divididas en 4 octetos de 8
bits utilizadas para generar filtros de direcciones IP. Se utilizan en combinacin con
una direccin IP.
Los unos y ceros de la mscara indican cmo se deben tratar los bits de la
direccin IP correspondiente. En las mscaras de wildcard el dgito en 0 (cero)
indica una posicin que debe ser comprobada, mientras que el dgito 1 (uno) indica
una posicin que carece de importancia.
No
Casos especiales
En algunos casos especiales, un comando puede reemplazar una mscara de
wildcard, con el mismo efecto:
xxx.xxx.xxx.xxx 0.0.0.0
0.0.0.0 255.255.255.255
-1
remark
= host xxx.xxx.xxx.xxx
= any
= any IPX network
Utilizado en lugar de la opcin permit/deny,
permite insertar comentarios en una lista de
acceso para facilitar su comprensin.
Pag. 283
16
10
Dir. binaria
10101100
00010000
00001010
00000011
Mscara de wildcard
00000000
00000000
11111111
11111111
Valor de comparacin
10101100
00010000
00000000
00000000
172
16
Dir. IP de referencia
17
12
10
Dir. binaria
10101100
00010001
00001100
00001010
Mscara de wildcard
00000000
00000000
11111111
11111111
10101100
00010001
00000000
00000000
10101100
00010000
00000000
00000000
Dir. IP de origen
Valor de comparacin
coincide
no
coincide
---
---
Pag. 284
16
15
31
Dir. binaria
10101100
00010000
00001111
00011111
Mscara de wildcard
00000000
00000000
11111111
11111111
10101100
00010000
00000000
00000000
10101100
00010000
00000000
00000000
Dir. IP de origen
Valor de comparacin
coincide
coincide
---
---
Direccin de red:
172. 16. 0 . 0
255.255. 0 . 0
Mscara de wildcard:
0 . 0 .255.255
Direccin de subred:
Mscara de subred:
255.255.255. 0
Mscara de wildcard:
Direccin de subred:
Mscara de subred:
255.255.240. 0
Mscara de wildcard:
0 . 0 . 0 .255
0 . 0 . 15.255
Pag. 285
2.
Asignacin de esa lista a un puerto para que filtre trfico entrante o saliente,
en modo configuracin de la interfaz correspondiente.
Pag. 286
Pag. 287
Pag. 288
Pag. 289
ACL
Interfaz
show access-list
Si
No
show ip interfaces
No
Si
show running-config
Si
Si
Tips de aplicacin
Pag. 290
Cada vez que agrega una lnea a la lista de acceso, esta se ubicar a
continuacin de las lneas existentes, al final.
Hasta hace un tiempo no era posible remover una nica lnea de una lista
de acceso numerada (ya que de suyo no son editables). En este aspecto,
es una buena prctica -para mantener un proceso de edicin ms simple-,
recurrir al uso de un editor de texto.
Sin embargo, puedo tratar una lista de acceso numerada como si fuera
nombrada para poder eliminar y agregar sentencias. Un ejemplo:
router(config)# ip access-list extended 101
router(config-ext-nacl)# permit ip any any
router(config-ext-nacl)# no permit 172.16.1.1
De esta manera se agrega una sentencia permit any any en la lista de acceso
110, y se retira la sentencia permit 172.16.1.1, como si se tratara de una lista de
acceso nombrada.
Cuando realice este tipo de operaciones en dispositivos que se encuentran en
produccin, agregue primero las nuevas sentencias y luego retire las antiguas, de
modo de evitar una brecha de seguridad transitoria.
Pag. 291
Pag. 292
2.
3.
4.
LAN
Interfaz Inside
Red LAN
Hay ACL
entrante?
SI
IP ACL
NO
Enrutamiento IP
Traduccin NAT
Hay ACL
saliente?
Interfaz Outside
Internet
SI
IP ACL
NO
INTERNET
Pag. 293
La IP pblica de destino que trae desde Internet, debe ser traducida a una
IP privada de la LAN local utilizando NAT.
2.
3.
4.
INTERNET
Interfaz Outside
Internet
Hay ACL
entrante?
SI
IP ACL
NO
Traduccin NAT
Enrutamiento IP
Hay ACL
saliente?
Interfaz Inside
Red LAN
SI
IP ACL
NO
LAN
Pag. 294
2.
Pag. 295
Router(config-if)#no ip proxy-arp
Router(config-if)#no ip directed-broadcast
Router(config-if)#no ip mask-reply
3.
Pag. 296
5.
6.
7.
8.
Pag. 297
Pag. 298
2.
3.
Pag. 299
En estos puntos es dnde suele producirse congestin debido a que hay diferencia
de velocidad entre los enlaces que se conectan, o a la implementacin de
oversubscription en los enlaces de backbone. Por lo tanto, los paquetes deben
ingresar en las colas de espera de los puertos introduciendo de esta manera
demora (delay) e incrementando la latencia.
Esta latencia puede afectar adversamente algunas aplicaciones que son sensibles
a la misma, como es el caso de las aplicaciones de voz y vdeo. Esta afeccin
puede manifestarse a travs de tres efectos diferentes provocados por la
congestin de la red:
Pag. 300
Identifica los flujos por protocolo, direccin de origen y destino, etc. (p.e.
DLCI en Frame Relay).
Protocolo
MLPPP
WFQ
PQ
LLQ
IP RTP Priority
FIFO Queuing
Distributed LLQ
CBWFQ
WRED
RED
Flow-Based WRED
D-WRED
Pag. 301
Pag. 302
Terminologa WAN
Pag. 303
Pag. 304
Lneas Dedicadas
Lnea de comunicacin WAN preestablecida desde el CPE local (un
CSU/DSU) hasta el CPE remoto a travs de una nube DCE. Brinda
servicios full-time, sin requerir procedimientos de inicializacin antes de
iniciar la transmisin de datos.
El CSU/DSU provee seal de temporizacin y es utilizado como interfaz
con las facilidades de transmisin.
Utiliza lneas seriales sincrnicas de hasta 45 Mbps. Las velocidades
tpicas son:
o
56 kbps
64 kbps
Dialup asincrnico
ISDN
Ofrece tasas de transmisin que van desde 56 Kbps hasta 44,7 Mbps (lnea T3).
Servicios de paquete conmutado:
o
Frame Relay
X.25
Sntesis comparativa
Lneas Dedicadas
Mayor control, ancho de banda dedicado, alto costo.
Permiten anchos de banda que van desde los 56 Kbps hasta los 2.488,32
Mbps (2,5 Gbps en lneas SONET OC-48).
No est sometida a latencia ni fluctuaciones de fase.
Dial-up asincrnico
Bajo control, costo del servicio variable y bajo costo de implementacin.
Para uso limitado en conexiones DDR. El ancho de banda disponible es de
33 Kbps y hasta 56 Kbps cuando se trata de lneas digitales.
El loop local es siempre analgico.
Presentan poca latencia y fluctuaciones de fase.
ISDN
Bajo control, mayor ancho de banda disponible que con un dial-up (144
Kbps en adelante) y mayor velocidad en el establecimiento de la llamada
sobre lneas digitales.
Permite la transmisin simultnea de voz, video y datos.
No est sometida a latencia ni fluctuaciones de fase.
X.25
Bajo control, ancho de banda (48 Kbps) compartido, costo variable.
Puede presentar latencia y fluctuaciones de fase.
Para un uso limitado de alta confiabilidad.
Frame Relay
Control medio, ancho de banda compartido de hasta 4 Mbps, costo medio.
Puede presentar latencia y fluctuaciones de fase.
ATM
Ancho de banda compartido, de baja latencia y ancho de banda superior a
Pag. 305
155 Mbps.
Utiliza celdas de 53 Bytes de longitud (5 de encabezado + 48 de carga).
Puede transmitir tanto trfico de voz y video como de datos.
Presenta baja latencia y fluctuacin de fase.
DSL
Tecnologa de banda ancha que utiliza lneas telefnica para transportar
datos con alto ancho de banda en frecuencias superiores a los 4 Khz,
o
ADSL Asimtrico
SDSL Simtrico
Cable mdem
Servicio de acceso a redes por tecnologa de banda ancha que utiliza
cable coaxial de televisin para proveer alto ancho de banda de 1 2 vas
a frecuencias de 6 Mhz.
Serial asincrnica
Conector RJ-45
Soporta conexiones asincrnicas dialup utilizando un mdem.
Serial sincrnico
Soporta lneas dedicadas, frame relay y X-25
o
Conector DB-60..
Pag. 306
HSSI
Soporta lneas seriales de alta velocidad tipo T3.
ISDN - BRI
Conector RJ-45
Soporta conexiones ISDN BRI.
T1 o E1
Soporta conexiones de lneas dedicadas, dialup, ISDN PRI y frame relay..
DSL
Soporta conexiones de lneas ADSL, SDSL o IDSL.
ATM
Soporta conexiones ATM.
Protocolos WAN
Los protocolos de capa da enlace definen la forma en que se encapsulan los datos
para su transmisin sobre la WAN, y los mecanismos de transferencia que se
utilizan en cada caso.
Todas las encapsulaciones de tramas WAN tienen una estructura semejante, en
trminos generales derivada de HDLC que es el estndar de ISO.
Pag. 307
Encabezado
Direccin
Control
Datos
FCS
A pesar de esta similitud de origen, cada tipo de frame es incompatible con los
dems. Las tramas ms frecuentemente utilizadas son:
Frame Relay
HDLC
High Level Data Link Control
Protocolo estndar, derivado de SDLC y desarrollado por ISO y aprobado en 1979,
que ha sido implementado de diferentes formas por cada fabricante.
Especifica un formato de encapsulacin de frame para enlaces de datos
sincrnicos, orientado a la conexin.
Utilizado para trabajar sobre lneas punto a punto dedicadas. No admite mltiples
protocolos de capa 3 sobre un mismo enlace ya que carece de la posibilidad de
identificar el protocolo que transporta.
HDLC da la estructura base de encapsulacin de capa de enlace e datos en la
WAN:
Encabezado
Flag
Direccin
Control
01111110
12B
12B
Pag. 308
Datos
FCS
Flag
24B
01111110
HDLC
PPP
Direccin
Control
Propietario
Datos
FCS
Flag
Pag. 309
Configuracin de HDLC
Router#configure terminal
Router(config)#interface serial 0
Router(config-if)#encapsulation hdlc
Establece la encapsulacin HDLC propietaria de
Cisco en el puerto serial.
Habitualmente no es necesario ejecutar el
comando ya que es el formato de encapsulacin
por defecto.
PPP
Protocolo de encapsulacin de capa 2 que puede ser utilizado tanto sobre
diferentes tipos de enlaces:
o
Seriales sincrnicos
Seriales asincrnicos
Seriales HSSI
ISDN
EIA/TIA 232 C
Estndar de capa fsica para comunicaciones seriales.
Ms all del estndar, PPP puede operar sobre una variedad muy amplia
de tecnologas de capa fsica.
Pag. 310
LCP
Mtodo para establecer, configurar, mantener y terminar enlaces punto a
punto.
NCP
Mtodo para negociar y establecer diferentes protocolos de capa de red
(IP, IPX, Apple Talk, etc). De este modo permite el uso simultneo de
mltiples protocolos de capa 3.
IPCP para IP
2.
3.
4.
Transferencia de datos
5.
Autenticacin
Requiere que el dispositivo que establece la llamada se autentique para
verificar que se trate de una conexin autorizada.
o
PAP
Enva la clave en texto plano.
El nodo remoto tiene control de la frecuencia y
temporizacin de los intentos de conexin.
Slo autentica el establecimiento de la sesin.
CHAP
Autentica en el establecimiento de la sesin y
peridicamente durante la sesin enva un valor de
desafo (hash) que si no es respondido correctamente
cancela la sesin.
Para este intercambio encripta la informacin utilizando
MD5.
Pag. 311
Compresin
Permiten aumentar la tasa de transferencia efectiva en el enlace. No se
aconseja si el trfico est compuesto mayoritariamente por archivos
comprimidos.
o
Stacker
Predictor
Deteccin de errores
Permiten detectar fallas en la transmisin de las tramas.
o
Quality
Magic Number
Multilink
Caracterstica soportada a partir de Cisco IOS 11.1. Proporciona balanceo
de carga entre varias interfaces que utilizan PPP.
Permite utilizar mltiples enlaces PPP como un nico enlace lgico,
mejorando la tasa de transferencia y reduciendo la latencia entre routers
pares.
Direccin
Control
Protocolo
01111110
11111111
00000011
2 Bytes
Datos
FCS
2 Bytes
Configuracin de PPP
Router#config terminal
Router(config)#interface serial 0/0
Router(config-if)#encapsulation ppp
Establece la encapsulacin PPP en el puerto
serie.
Router(config-if)#ppp authentication [chap/pap]
Permite activar un mtodo de autenticacin.
Router(config-if)#ppp compress [stacker/predictor]
Establece un mtodo de compresin para el
enlace
Router(config-if)#ppp quality [1-100]
Pag. 312
Pag. 313
Pag. 314
Sus tasas de transmisin de datos son mayores que las de las conexiones
va mdem.
Protocolos E
Regulan el uso de ISDN sobre lneas telefnicas existentes.
E.164 establece el plan de numeracin internacional para ISDN.
Pag. 315
Protocolos I
Regulan conceptos, trminos, interfaces y mtodos generales.
I. 400 define la interfaz de red del usuario (UNI)
Protocolos Q
Cubren aspectos de conmutacin, sealizacin y configuracin de
llamadas.
Q. 921 - LAP D
Para su operacin ISDN utiliza 2 tipos de canales diferentes, cada uno de ellos con
diferentes funciones:
Canales B
Canales digitales de 64 Kbps portadores de datos digitales de cualquier
tipo.
Cada canal B puede establecer una conexin serial diferente con cualquier
otro punto de la red ISDN. El canal B es la unidad elemental para la
conmutacin por circuito.
Canal D
Utilizado para el establecimiento y sealizacin de la llamada fuera de
banda. Utiliza el protocolo LAP D.
El canal D entre el router y el switch ISDN est siempre activo, an cuando
el enlace no lo est.
Algunos proveedores permiten utilizar el ancho de banda ocioso del canal
D para la transmisin de datos.
Protocolo ISDN
1. Capa Fsica
ITU-T I.430
ITU-T I.431
ITU-T Q.920
2. Capa de Enlace
Observaciones
ITU-T Q.921
ITU-T Q.922
ITU-T Q.923
3. Capa de Red
ITU-T Q.930
ITU-T Q.931
Pag. 316
2B+D
Caractersticas:
23B+1D (T1)
30B+1D (E1)
Pag. 317
Servicio
Composicin
Ancho de Banda
Interfaz
BRI
2B+D
144 Kbps
RJ-45
PRI T1
23B+D
1.544 Mbps
RJ-48
PRI E1
30B+D
2.084 Mbps
DB-15
PPP
HDLC
Frame Relay
2.
3.
4.
5.
6.
Componentes ISDN
ISDN es una arquitectura diferente, con electrnica y protocolos de capa de enlace
de datos propios. Para profundizar en ella es preciso ante todo tener presente los
diferentes tipos de dispositivos que pueden interactuar en estas redes.
Pag. 318
Network Termination:
NT1
Implementa especificaciones y conectores propios del dispositivo de
usuario de una red ISDN. Se conecta con una interfaz de 4 pares hacia la
red del usuario, y de 2 pares con el loop de conexin local.
Es el CPE de una red ISDN.
NT2
Equipo del proveedor como un switch o PBX que permite la conexin de
varios dispositivos ISDN actuando como distribuidor.
Terminal Equipment:
TE1
Terminal especializada ISDN. Se conecta directamente a la red ISDN con
un par trenzado de 4 pares.
TE2
Terminal no ISDN. Para conectarse a la red ISDN requiere de un TA.
TA Terminal Adaptor
Puede ser tanto un dispositivo separado como estar dentro del TE2. Convierte el
cableado tradicional de red en el propio de ISDN para poder conectarse a un NT1.
R (Rate)
Entre un dispositivo no-ISDN (TE2) y un TA.
Interfaz estndar IEEE 568.
Conecta a un UTP cat. 5 con conector RJ-45.
S (System)
Interfaz de conexin de un TE1 a un NT2.
Interfaz S/T estndar ITU-T I.430.
Permite realizar llamadas entre equipos ISDN del cliente.
T (Terminal)
Interfaz de conexin a un NT1.
Interfaces (S/T) estndar ITU-T I.430
Conecta un dispositivo a un NT1 utilizando un UTP cat. 5 con conector RJ45, con pinado especfico para ISDN.
Brinda una tasa de transmisin de 192 Kbps.
U (User)
Entre un dispositivo NT1 y el equipamiento de la red de transporte del
Pag. 319
proveedor.
Interfaz estndar ANSI T1-601.
Conecta a un par de telefona local, con una tasa de transmisin de 160
Kbps.
Regla mnemotcnica:
TA
Switch ISDN
TE2
S
S
TE1
T
NT1
NT2
Pag. 320
Funcin TE
Funcin NT1
Verde
Tensin 3 (+)
Tensin 3 (+)
Blanco / Verde
Tensin 3 (-)
Tensin 3 (-)
Blanco / Naranja
Transmisin (+)
Recepcin (+)
Blanco / Azul
Recepcin (+)
Transmisin (+)
Azul
Recepcin (-)
Transmisin (-)
Naranja
Transmisin (-)
Recepcin (-)
Marrn
Tensin 2 (-)
Tensin 2 (-)
Blanco / Marrn
Tensin 2 (+)
Tensin 2 (+)
Pag. 321
Pag. 322
Pag. 323
Open: IPCP
[continua]
Router#show dialer interface [type number]
Muestra informacin de diagnstico y el nmero
de veces que se han realizado llamadas bajo
demanda , la duracin de las mismas y el estado
actual de la llamada. Adicionalmente muestra los
valores de configuracin del timeout y el nombre
del router con el que se conectan las interfaces.
BRI0/0 - dialer type = ISDN
Dial String
Successes
Failures
Last DNIS
5551234
8
10
00:00:04
0 incoming call(s) have been screened.
0 incoming call(s) rejected for callback.
Last status
successful
Pag. 324
Pag. 325
Configuracin DDR
Los servicios ISDN por naturaleza estn preparados para funcionar de modo
temporal, en la medida en que se requiere el trnsito sobre la red WAN.
Por lo tanto, una dimensin fundamental de la configuracin de ISDN es la
correspondiente a la automatizacin de los procedimientos de establecimiento y
cierre de la llamada. Esta automatizacin de establecimiento y cierre de una
llamada es lo que se conoce como Dial on Demand Routing o DDR.
DDR permite activar un enlace en la medida en que ste enlace recibe trfico que
previamente ha sido definido como trfico interesante para esa interfaz.
Esta es una de las ventajas ms significativas del servicio ISDN ya que brinda la
posibilidad de mantener el enlace activo solamente en la medida en que el trfico
de datos lo requiere. Esto es posible adems porque la velocidad de la
configuracin de la llamada es mucho mayor que la de un mdem telefnico
convencional: aproximadamente 2 segundos.
De este modo ISDN provee un servicio de alto ancho de banda y econmico en la
medida en que slo se paga por lo que se consume.
El proceso que permite activar y desactivar un enlace bajo demanda comprende
los siguientes pasos:
1.
2.
3.
4.
5.
6.
Pag. 326
2.
3.
Pag. 327
Ejemplo de configuracin:
LAB_A(config)#dialer-list 8 protocol ip list 102
Define el trfico interesante asociando la lista de
acceso IP extendida 102.
LAB_A(config)#interface bri 0/0
LAB_A(config-if)#ip address 172.16.21.1 255.255.255.0
LAB_A(config-if)#encapsulation ppp
LAB_A(config-if)#ppp authentication chap
La interfaz utiliza por defecto encapsulacin
HDLC. Si se desea, se puede utilizar
encapsulacin PPP, con todas los features de
configuracin que ofrece este protocolo.
Pag. 328
Pag. 329
no ip finger
!
isdn switch-type basic-ni
!
!
!
interface Loopback0
ip address 10.50.0.5 255.255.255.255
!
interface FastEthernet0/0
ip address 172.60.3.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0
ip address 172.60.0.10 255.255.255.252
encapsulation ppp
no fair-queue
clockrate 128000
ppp authentication chap
!
interface BRI0/0
bandwidth 64
ip address 172.60.0.14 255.255.255.252
encapsulation ppp
dialer idle-timeout 60
dialer map ip 172.60.0.13 name Router_B broadcast 5554000
dialer load-threshold 1 outbound
dialer-group 1
isdn switch-type basic-ni
isdn spid1 51055512340001 5551234
isdn spid2 51055512350001 5551235
no cdp enable
ppp authentication chap
!
interface Serial0/1
ip address 172.60.0.17 255.255.255.252
encapsulation ppp
ppp authentication chap
!
router rip
version 2
passive-interface BRI0/0
network 10.0.0.0
network 172.60.0.0
no auto-summary
!
ip classless
ip route 172.60.1.0 255.255.255.0 172.60.0.13 150
ip route 172.60.2.0 255.255.255.0 172.60.0.13 150
no ip http server
!
access-list 101 deny
tcp any any eq ftp
access-list 101 deny
tcp any any eq telnet
access-list 101 permit icmp any any
Pag. 330
Interfaz de marcacin
Es una entidad lgica que implementa diferentes perfiles de marcacin de
acuerdo al destino.
o
Direccin IP.
Trfico interesante.
Temporizador de espera.
Conjunto de marcacin
Es un conjunto de una o ms interfaces fsicas. En estos conjuntos se
pueden asociar diversos tipos de interfaces fsicas de modo simultneo:
o
Pag. 331
Interfaces BRI.
Interfaces PRI.
Interfaces fsicas
Una interfaz fsica puede pertenecer a mltiples conjuntos de marcacin.
2.
3.
4.
5.
6.
7.
Comandos de configuracin
Router(config)#interface dialer #
Crea una interfaz de marcacin
Router(config-if)#dialer remote-name [nombre]
Define el ID (hostname) del dispositivo remoto con
el que se deber conectar.
Router(config-if)#dialer string [dial string]
Especifica el nmero al cul deber llamar para
establecer la conexin con el dispositivo remoto.
Router(config-if)#dialer pool #
Asocia la interfaz lgica con un conjunto de
interfaces fsicas.
Router(config-if)#interface bri 0/0
Router(config-if)#dialer pool-member # [priority #]
Asocia una interfaz fsica a un conjunto de
marcacin, identificado con un nmero entre 1 y
255.
Pag. 332
Frame Relay
Frame Relay es una tecnologa que provee servicios de conmutacin de paquetes
orientados a la conexin a travs de circuitos virtuales, sin correccin de errores.
Surge a partir de los trabajos conjuntos del denominado Grupo de los Cuatro:
Cisco Systems, Strata Com, Northern Telecom, y la Digital Equipment Corporation.
Este desarrollo dio lugar a la aparicin de un estndar de la ITU-T y el ANSI.
Originalmente fue diseado como una extensin de la tecnologa ISDN.
Sus circuitos virtuales (VC) son conexiones lgicas entre dos dispositivos DTE a
travs de una red de paquetes conmutados. Ambas interfaces DTE se identifican
por un DLCI.
El servicio de circuitos virtuales asegura una ruta completa hacia la red de destino
antes de enviar la primera trama. Esto se hace asignando un puerto de entrada a
un puerto de salida en cada switch de la red Frame Relay de modo que enlazando
switches entre s se identifica una ruta de extremo a extremo.
En cada dispositivo de acceso puede converger mltiples VCs que lo conectan a
mltiples destinos. De este modo se puede enlazar a mltiples destinos utilizando
una nica lnea de acceso y una nica interfaz en el dispositivo.
Esto da a las tecnologas Frame Relay una muy alta escalabilidad.
En Frame Relay se pueden generar:
Pag. 333
Si bien Frame Relay como X-25 permite implementar tanto SVC como
PVC, comercialmente X-25 es una tecnologa sobre la que se ofrecen
SVC y Frame Relay es una tecnologa sobre la que se ofrecen PVC.
Pag. 334
Keepalive.
Mantiene un VC en funcionamiento.
Verifica que el enlace se encuentra disponible.
Multicast.
Direccionamiento multicast.
Brinda soporte a la entrega de mensajes de protocolos de enrutamiento y
otros mensajes a destinos mltiples.
Entre las funciones de los paquetes LMI es brindar informacin sobre el estado de
los PVCs. Para esto mantiene informacin actualizada sobre el estado del circuito
de acuerdo a tres diferentes estados:
Existen varios tipos de LMI y todos son incompatibles entre si, por lo que es
necesario configurar el mismo tipo de LMI en los extremos DTE y DCE de la
conexin:
Pag. 335
La estructura de la trama LMI es una variante de LAPF que la hace compatible con
LAPD que es el formato de trama que utiliza ISDN con este propsito. Tengamos
en cuenta que originalmente Frame Relay fue diseado para trabajar en entornos
de circuito conmutado.
Flag
Direccin
Control
PD
CR
MT
Datos
01111110
DLCI
0x30
0x09
0x7_
Mensaje LMI
FCS
Flag
01111110
Control.
PD Discriminador de Protocolo.
CR Referencia de Llamada.
MT Tipo de Mensaje:
0x75
Consulta de estado .
0x7D
0x7B
Actualizacin de estado .
Mensajes LMI
0 o ms elementos de informacin (IE) por lo general incluye el estado de un DLCI.
Cada IE tiene una estructura definida:
Longitud del IE
Datos (1 o ms Bytes)
Pag. 336
1 a 15
16 a 1007
Asignables
1008 a 1022
1019 a 1022
Multicasting (Cisco)
1023
LMI (Cisco)
Los mensajes LMI se intercambian entre DTE y DCE utilizando los DLCI
reservados.
Se pueden asociar varios DLCI a una nica interface, cuando se trata de una
interfaz frame-relay multipoint.
El nmero de DLCI puede ser asignado a la interfaz de modo dinmico a travs de
los mensajes LMI de actualizacin y consulta de estado, o bien de modo manual
utilizando el comando:
Router(config-if)#frame-relay interface-dlci [16-992]
Se debe ingresar el DLCI vlido asignado por el
proveedor de servicios.
Los circuitos virtuales Frame Relay pueden ser tanto circuitos punto a punto como
punto a multipunto.
Cuando se trata de circuitos o conexiones punto a multipunto, cada direccin IP
debe ser mapeada a un DLCI de modo de permitir la comunicacin extremo a
extremo. Cuando se trata de VC punto a punto no se requiere mapeo de
direcciones IP ya que el nico puerto posible al otro lado del circuito, es el que de
hecho se encuentra.
Este mapeo de direcciones IP a DLCI puede ser:
Pag. 337
Router(config-if)#frame-relay inverse-arp
Activa el protocolo IARP en la interfaz.
Normalmente no es necesario ya que por defecto
est activado.
Pag. 338
Punto a punto
Se utiliza para circuitos que conectan un router nicamente con otro.
Cada par de interfaces conectadas de esta forma est en la misma y
propia red o subred, y cada subinterfaz tiene un solo DLCI.
Este tipo de subinterfaces no est sometido a la regla de enrutamiento de
horizonte dividido.
Punto a multipunto
Se trata de una interfaz que se constituye en centro de una estrella de
mltiples VC.
En este caso, todas las subinterfaces o interfaces involucradas se
encuentra en una nica red o subred.
Este tipo de subinterfaz requiere mapeo IP/DLCI ya sea esttico o
dinmico.
Control de congestin:
Frame Relay permite implementar mecanismos simples de notificacin de
saturacin utilizando para esto bits especficos del campo de direccin de la trama.
No constituyen un control de flujo explcito.
DE Discard Eligibility
Bit de Elegibilidad para el Descarte - Bit en el encabezado FR que identifica el
trfico excedente respecto del CIR. Cuando la interfaz Frame Relay del switch
detecta trfico excedente en el enlace coloca el bit DE en on. De este modo los
switches de la red Frame Relay en caso de congestin de los enlaces- descartan
estos paquetes en primer lugar.
ECN Explicit Congestion Notification
Bit de Notificacin Explcita de Congestin - Mecanismo con control de congestin
en la red a travs de la notificacin de esta situacin a los dispositivos DTE con el
propsito de que intenten reducir el flujo de tramas hasta que la congestin
desaparezca.
Pag. 339
Direccin
DLCI
FECN
BECN
Datos
DE
FCS
Flag
2B
01111110
Campo direccin
Est compuesto por 2 Bytes
Datos
Carga mxima soportada por Frame Relay: 8.189 Bytes
FCS
Secuencia de verificacin de la trama, utilizada para detectar errores de
transmisin. En caso de descartar el paquete no se enva ninguna notificacin al
origen.
Pag. 340
Tc Tiempo Suscripto
Intervalo de tiempo en el cual se mide la tasa de transmisin de datos.
Bc Rfaga Suscripta
Cantidad de bits suscriptos en el Tc.
Be Rfaga Excedente
Cantidad de bits excedentes a lo previsto en la rfaga suscripta. En teora
puede llegar hasta la velocidad de acceso.
DE
Bit en el encabezado FR que marca el switch FR para indicar que se trata
de trfico excedente (Be).
Pag. 341
Bits transmitidos
Bc +
Be
Velocidad
de Acceso
Rfaga
transmitida
CIR
Bc
DE
Trama 1
Trama 2
Trama 3
Trama 4
Tc
En el grfico:
Pag. 342
Pag. 343
Pag. 344
Pag. 345
Pag. 346
ip subnet-zero
no ip domain-lookup
!
!
!
!
!
interface Loopback0
ip address 10.50.0.4 255.255.255.255
no ip directed-broadcast
!
interface FastEthernet0/0
ip address 172.16.1.1 255.255.255.0
no ip directed-broadcast
!
interface Serial0/0
no ip address
no ip directed-broadcast
encapsulation frame-relay IETF
no ip mroute-cache
!
interface Serial0/0.300 point-to-point
bandwidth 64
ip address 172.16.100.2 255.255.255.252
no ip directed-broadcast
frame-relay interface-dlci 300
!
interface Serial0/0.301 point-to-point
bandwidth 64
ip address 172.16.100.9 255.255.255.252
no ip directed-broadcast
frame-relay interface-dlci 301
!
interface Serial0/1
no ip address
no ip directed-broadcast
shutdown
!
!
router eigrp 10
network 10.0.0.0
network 172.16.0.0
no auto-summary
!
ip classless
!
!
!
line con 0
password cisco
logging synchronous
login
transport input none
line aux 0
line 2 3
Pag. 347
line vty 0 4
password cisco
login
!
!
end
Velocidades de conexin
Tecnologa
Velocidad de transmisin
Distancia
lmite
Mdem
convencional
No tiene
ISDN - BRI
18.000 pies
ISDN PRI
Pag. 348
56
64
T1
E1
E2
E3
T3
E4
E5
OC-1
OC-3
OC-9
OC-12
OC-18
OC-24
OC-36
OC-48
Cable
mdem
DSL
ADSL
18.000 pies
SDSL
10.000 pies
HDSL
12.000 pies
VDSL
4.500 pies
RADSL
30 millas
Pag. 349
Pag. 350
show sessions: las sesiones telnet abiertas desde mi router hacia otros
dispositivos.
Router>show sessions
Conn Host
* 1 172.16.20.2
Address
172.16.20.2
Byte
0
Router>show users
Line
User
* 0 con 0
1 vty 4
Host(s)
172.16.20.2
172.16.21.16
Idle Location
00:07:52
00:01:32
show flash
Permite visualizar el contenido de la memoria flash. Como aqu se aloja la imagen
del Cisco IOS, permite conocer la informacin pertinente al archivo del Cisco IOS
almacenada en la memoria flash: tamao (length) expresado en bytes, y nombre
(name/status).
Adicionalmente informa la cantidad total de memora flash disponible (este dato se
requiere al intentar una actualizacin de IOS, junto con la cantidad de memoria
RAM).
Utilice este comando siempre que se requiera conocer el tamao y nombre de la
imagen del Cisco IOS almacenado.
Se ejecuta tanto en modo usuario como privilegiado.
Pag. 351
Router>show flash
System flash directory:
File Length
Name/status
1
10218508 /c2500-js-l_120-8.bin
[10218572 bytes used, 6558644 available, 16777216 total]
16384K bytes of processor board System flash (Read ONLY)
Anotaciones:
Router>show flash
System flash directory:
File Length
Name/status
1
10218508 /c2500-js-l_120-8.bin
File: indica el nmero de la imagen del IOS. Si
no se especifica lo contrario, el router levantara la
imagen cuyo nmero de file es menor.
Length: tamao del archivo en bytes
Name/status: nombre y estado del archivo. El
estado aparece en el caso en que el archivo haya
sido re-escrito [recopied], ya que mantiene el
archivo original y lo marca como [invalidated].
Esta marca tambin aparece cuando se ha hecho
una copia defectuosa de una imagen.
En este caso el nombre de la imagen (c2500-jsl_120-8.bin) indica que se trata de una imagen
versin 12.0 para un router Cisco 2500 feature set
enterprise plus.
[10218572 bytes used, 6558644 available, 16777216 total]
Este dispositivo en particular, cuenta con 16 MB
de memoria Flash.
La imagen actual del IOS ocupa un total de 10
MB.
La segunda cifra, indica el total de memoria flash
an disponible (en bytes).
16384K bytes of processor board System flash (Read ONLY)
Tamao total de la memoria flash expresado en
KB
Read Only indica que se trata de la particin en la
que est alojada la imagen del IOS actualmente
en ejecucin.
show version
Permite visualizar informacin correspondiente a las versiones de hardware y
software disponibles en el dispositivo.
Pag. 352
Este comando indica la versin de la imagen del Cisco IOS residente en la ROM,
la versin del Bootstrap, el tiempo de encendido del dispositivo y la forma en que
fue inicializado. Particularmente, indica los valores de configuracin del registro de
configuracin. Buena parte de esta informacin es mostrada en la consola durante
el proceso de arranque del dispositivo.
Este es el nico comando que le permite conocer los valores actuales del registro
de configuracin. Aqu tambin puede visualizarse el valor que se ha dado al
registro de configuracin luego de cambiarlo y antes de reiniciar el equipo. En este
caso muestra el valor actual y entre parntesis el valor que adoptar al inicializarse
la prxima vez.
Se ejecuta tanto en modo usuario como privilegiado.
Router>show version
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-JS-L), Version 12.0(8), RELEASE
SOFTWARE (fc1)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Mon 29-Nov-99 14:52 by kpma
Image text-base: 0x03051C3C, data-base: 0x00001000
ROM: System Bootstrap, Version 11.0(10c)XB1, PLATFORM SPECIFIC
RELEASE SOFTWARE
(fc1)
BOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R), Version
11.0(10c)XB1, PLATFORM
SPECIFIC RELEASE SOFTWARE (fc1)
Router uptime is 2 hours, 26 minutes
System restarted by reload
System image file is "flash:/c2500-js-l_120-8.bin"
cisco 2500 (68030) processor (revision M) with 6144K/2048K bytes of
memory.
Processor board ID 17048803, with hardware revision 00000000
Bridging software.
X.25 software, Version 3.0.0.
SuperLAT software (copyright 1990 by Meridian Technology Corp).
TN3270 Emulation software.
1 Ethernet/IEEE 802.3 interface(s)
2 Serial network interface(s)
32K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read ONLY)
Configuration register is 0x2102
Anotaciones:
Router>show version
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-JS-L), Version 12.0(8), RELEASE
SOFTWARE (fc1)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Mon 29-Nov-99 14:52 by kpma
Pag. 353
Pag. 354
show cdp
Show CDP muestra la informacin global de configuracin de CDP, incluyendo los
timers.
Este comando se ejecuta en modo privilegiado.
Router#show cdp
Global CDP information:
Sending CDP packets every 60 seconds
Sending a holdtime value of 180 seconds
Anotaciones:
Router#show cdp
Global CDP information:
Sending CDP packets every 60 seconds
Tiempo envo de paquetes de actualizacin de
CDP
Sending a holdtime value of 180 seconds
Valor del timer del tiempo de espera durante el
que una publicacin CDP es vlida para un puerto
dado.
Pag. 355
Router#show cdp ?
entry
Information for specific neighbor entry
interface CDP interface status and configuration
neighbors CDP neighbor entries
traffic
CDP statistics
<cr>
Bridge
Port ID
1
Ser 0/0
Ser 0
Anotaciones:
Informacin que brinda:
Pag. 356
Holdtime.
RELEASE
RELEASE
Pag. 357
advertisement version: 1
------------------------Device ID: Server_Farm
Entry address(es):
IP address: 172.16.20.2
Platform: 2500, Capabilities: Router
Interface: Serial1, Port ID (outgoing port): Ser 0
Holdtime : 166 sec
Version :
Cisco Internetwork Operating System Software
IOS (tm) C2500 Software (C2500-DOS-M), Version 12.0(4)T,
SOFTWARE (fc1)
RELEASE
Platform: 2500,
Interface: Serial1,
RELEASE
Pag. 358
advertisement version: 1
Informacin correspondiente a la versin del
sistema operativo que corre en el dispositivo
vecino.
RELEASE
Pag. 359
Pag. 360
IP-Address
172.16.2.1
10.50.0.3
unassigned
172.16.100.6
172.16.100.10
unassigned
OK?
YES
YES
YES
YES
YES
YES
Method
NVRAM
NVRAM
manual
manual
manual
NVRAM
Status
up
up
up
down
up
admin. down
Protocol
up
up
up
down
up
down
show interfaces
Comando que permite revisar el estado, configuracin y estadstica de todos o
cada uno de los puertos del dispositivo.
Se ejecuta slo en modo privilegiado.
Si no se especifica un puerto brinda la informacin de todos los puertos del
dispositivo. La informacin brindada es diferente segn la configuracin de cada
puerto.
Router#show interfaces serial 0/0
Serial0 is up, line protocol is up
Hardware is HD64570
Description:
Internet address is 172.16.10.2
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load
1/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 17 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
DCD=down DSR=down DTR=down RTS=down CTS=down
Posibles resultados de show interfaces
Pag. 361
Pag. 362
Pag. 363
DSR=down
DTR=down
RTS=down
CTS=down
Show ip interface
Este comando permite verificar adems algunos de los detalles de configuracin
de la interfaz que muestra show interfaces, numerosos parmetros de
configuracin de protocolos que operan sobre esta interfaz.
Router#show ip interface serial 0/0
Serial0 is up, line protocol is up
Internet address is 172.16.10.2
Broadcast address is 255.255.255.255
Address determined by non-volatile memory
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Outgoing access list is not set
Inbound access list is 10
Proxy ARP is enabled
Pag. 364
access list is 10
Pag. 365
Show controllers
Este comando permite verificar el estado de conectividad a nivel de capa fsica de
las interfaces.
Es el nico comando que me permite verificar si el cable conectado a un puerto
serial es DCE o DTE. El otro camino es la verificacin visual.
La estructura de la informacin que muestra depende del chip controlador de cada
interfaz. Tenga en cuenta que an dentro de un mismo dispositivo, diferentes
interfaces pueden tener diferentes controladores.
Router#show controllers serial 0
HD unit 0, idb = 0x1076CC, driver structure at 0x10CB58
buffer size 1524 HD unit 0, V.35 DCE cable
cpb = 0x61, eda = 0x4940, cda = 0x4800
RX ring with 16 entries at 0x614800
00 bd_ptr=0x4800 pak=0x10FBEC ds=0x61ECC8 status=00 pak_size=0
01 bd_ptr=0x4814 pak=0x10F9E8 ds=0x61E60C status=00 pak_size=0
02 bd_ptr=0x4828 pak=0x10F7E4 ds=0x61DF50 status=00 pak_size=0
03 bd_ptr=0x483C pak=0x10F5E0 ds=0x61D894 status=00 pak_size=0
04 bd_ptr=0x4850 pak=0x10F3DC ds=0x61D1D8 status=00 pak_size=0
05 bd_ptr=0x4864 pak=0x10F1D8 ds=0x61CB1C status=00 pak_size=0
Pag. 366
pak_size=0
pak_size=0
pak_size=0
pak_size=0
pak_size=0
pak_size=0
pak_size=0
pak_size=0
pak_size=0
pak_size=0
pak_size=0
pak_size=0
pak_size=0
Anotaciones:
Router#show controllers serial 0
HD unit 0, idb = 0x1076CC, driver structure at 0x10CB58
buffer size 1524 HD unit 0, V.35 DCE cable
Indica que el cable conectado al puerto, es un
cable DCE con un conector V.35.
No tiene configurado el clock-rate, pues de
estarlo lo indicara a continuacin.
Si no detectara un cable correctamente
conectado, en este punto la leyenda sera no
cable.
Si el cable fuera DTE, la leyenda sera V.35 DTE
cable.
Si presentara la leyenda UNKNOWN indica un
problema elctrico en el cable o en la tarjeta.
29*,
30*,
31*,
32*,
yourseen
yourseen
yourseen
yourseen
29,
30,
31,
32,
line
line
line
line
up
up
up
up
Pag. 367
Pag. 368
Outgoing update
Incoming update
Redistributing:
Default version
Interface
Ethernet0
Serial1
Last Update
00:00:21
00:00:23
Informacin sobre el router vecino del cual est
aprendiendo rutas.
Especifica la distancia administrativa y el tiempo
transcurrido en segundos desde la ltima
actualizacin recibida desde ese router vecino.
show ip route
Este comando permite visualizar las rutas elegidas en el router y toda la
informacin pertinente.
Tenga en cuenta que puede haber diversos protocolos activos en el dispositivo (los
puede revisar utilizando el comando show ip protocol), pero en la tabla de
enrutamiento slo se mostrar la mejor ruta.
La tabla de enrutamiento contiene al menos una entrada para cada una de las
redes y subredes conocidas a las que se tiene acceso.
Router#show ip route
Codes: C- connected, S- static, I- IGRP, R- RIP, M- mobile, B- BGP
D- EIGRP, EX- EIGRP external, O- OSPF, IA- OSPF inter area
Pag. 369
N1- OSPF NSSA external type 1, N2- OSPF NSSA external type 2
E1- OSPF external type 1, E2- OSPF external type 2, E- EGP
i- IS-IS, L1-IS-IS level-1, L2-IS-IS level-2,
*-candidate default, U- per-user static route, o- ODR
Gateway of last resort is not set
R
C
C
R
R
Router#show ip route
Codes: C- connected, S- static, I- IGRP, R- RIP, M- mobile, B- BGP
D- EIGRP, EX- EIGRP external, O- OSPF, IA- OSPF inter area
N1- OSPF NSSA external type 1, N2- OSPF NSSA external type 2
E1- OSPF external type 1, E2- OSPF external type 2, E- EGP
i- IS-IS, L1-IS-IS level-1, L2-IS-IS level-2,
*-candidate default, U- per-user static route, o- ODR
Cdigo de interpretacin de las claves que en la
tabla de enrutamiento indican la forma o protocolo
a partir de la cual se aprendi una ruta.
Gateway of last resort is not set
Ruta por defecto: en este caso no est
configurada.
172.16.0.0/24 is subnetted, 5 subnets
Pag. 370
C
R
R
Debug ip rip
Enva las actualizaciones de enrutamiento del protocolo RIP que se reciben y
envan en el router a la sesin de consola del router.
Router#debug ip rip
RIP protocol debugging is on
Router#
00:12:07: RIP: sending v1 update to 255.255.255.255 via Serial0
(172.16.10.2) - suppressing null update
00:16:51:
subnet 172.16.10.0, metric 2
00:16:35: RIP: received v1 update from 172.16.10.1 on Serial0
00:16:35:
172.16.10.0 in 1 hops
00:12:07: RIP: sending v1 update to 255.255.255.255 via Serial1
(172.16.20.1) - suppressing null update
00:16:51:
subnet 172.16.20.0, metric 2
00:16:35: RIP: received v1 update from 172.16.20.2 on Serial1
00:16:35:
172.16.20.0 in 1 hops
00:12:07: RIP: sending v1 update to 255.255.255.255 via Ethernet0
(172.16.30.1) - suppressing null update
Anotaciones:
Router#debug ip rip
RIP protocol debugging is on
Router#
00:12:07: RIP: sending v1 update to 255.255.255.255 via Serial0
(172.16.10.2) - suppressing null update
00:16:51:
subnet 172.16.10.0, metric 2
Indica que se ha enviado una actualizacin por va
de broadcast a travs de la interfaz serial 0, cuya
direccin IP de origen es 172.16.10.2
Se trata de una actualizacin de RIP versin 1.
Esa actualizacin contiene informacin sobre la
ruta a 172.16.10.0 con una mtrica de 2 saltos.
00:16:35: RIP: received v1 update from 172.16.10.1 on Serial0
00:16:35:
172.16.10.0 in 1 hops
Indica que se ha recibido una actualizacin a
travs de la interfaz serial 0, originada en
172.16.10.1
Se trata de una actualizacin de RIP versin 1.
Esa actualizacin contiene informacin sobre la
ruta a 172.16.10.0 que se encuentra a 1 salto.
Pag. 371
Mensajes alternativos:
00:16:35: RIP: broadcasting general request on Ethernet 0
Mensaje durante el proceso de inicializacin,
cuando se produce la transicin de una interfase.
00:16:35: RIP: received v2 update from 172.16.10.1 on Serial 0
Indica que se ha recibido una actualizacin de RIP
versin 2.
00:16:35: RIP: sending v2 update to 204.0.0.9 via Serial 0
(172.16.10.2)
Indica que se ha enviado una actualizacin de RIP
versin 2 utilizando la direccin de multicast
204.0.0.9.
00:16:35: RIP: ignored v1 packet from 172.16.10.1 (illegal version)
Se ha recibido una actualizacin de RIP versin 1,
pero el dispositivo no se encuentra configurado
para esta versin.
Pag. 372
Show running-config
Permite verificar los valores de configuracin actualmente corriendo en el
dispositivo. Es el archivo de configuracin cargado en la RAM.
Todos los cambios de configuracin son inmediatamente operativos en este nivel.
Router#show running-config
Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
enable secret 5 $1$TXpV$PmHtTS8FqkaMVJce3qa9t.
enable password cisco
!
username remoto password 0 cisco
!
!
ip subnet-zero
!
no ip domain-lookup
ip name-server 172.16.30.56
!
interface Ethernet0
description Red LAN de produccion
ip address 172.16.30.1 255.255.255.0
no ip directed-broadcast
!
interface Serial0
description Puerto de conexin con la red de la sucursal Lomas
ip address 172.16.10.2 255.255.255.0
no ip directed-broadcast
clock rate 64000
no ip mroute-cache
ip access-group 10 in
!
interface Serial1
ip address 172.16.20.1 255.255.255.0
encapsulation ppp
no ip directed-broadcast
clock rate 64000
no ip mroute-cache
!
!
access list 10 deny host 172.16.40.3
access list 10 permit any
!
!
router rip
network 172.16.0.0
Pag. 373
!
!
ip http server
no ip classless
!
!
!
line con 0
line aux 0
line vty 0 4
exec-timeout 5 0
password cisco
login
!
end
Anotaciones:
Router#show running-config
Current configuration:
Indica que lo que sigue a continuacin es la
configuracin activa almacenada en la RAM del
dispositivo o configuracin activa.
Es diferente del encabezado de la start-up config.
!
version 12.0
Indica la versin del sistema operativo Cisco IOS
actualmente corriendo en el dispositivo.
service timestamps debug uptime
Indica que est activado el servicio que agrega la
indicacin horaria en los mensajes producidos por
el comando debug.
service timestamps log uptime
Indica que est activado el servicio que agrega la
indicacin horaria en los archivos de registro log.
no service password-encryption
Servicio de encripcin de claves. En este caso no
est activo.
!
hostname LAB_A
Nombre asignado al dispositivo.
!
enable secret 5 $1$TXpV$PmHtTS8FqkaMVJce3qa9t.
Contrasea enable secret (codificada con
encripcin de nivel 5 -128 bits-) de acceso al modo
privilegiado.
enable password cisco
Contrasea enable (no encriptada) de acceso al
modo privilegiado.
Pag. 374
!
!
username LAB_B password 0 cisco
Nombre de usuario y contrasea correspondiente
(sin encriptar nivel de encripcin 0). En este
caso, pueden ser utilizados por una interfaz con
autenticacin chap.
!
ip subnet-zero
Indica que en este router se ha habilitado la
posibilidad de utilizar la subred 0
!
no ip domain-lookup
Indica que se ha deshabilitado el servicio de DNS.
ip name-server 172.16.30.56
Indica la direccin del servidor de traduccin de
nombres asignado.
!
interface Ethernet0
A partir de aqu comienza la descripcin de la
interfaz Ethernet 0.
description Red LAN de produccion
Comentario del administrador para describir la
interface.
ip address 172.16.30.1 255.255.255.0
Indica la direccin de red y mscara de subred
asignadas a la interface.
no ip directed-broadcast
!
interface Serial0
description Puerto de conexin con la red de la sucursal Lomas
Comentario del Administrador indicando en este
caso a qu red se conecta a travs de este
enlace.
ip address 172.16.10.2 255.255.255.0
no ip directed-broadcast
clock rate 64000
Indica el valor del reloj de sincronizacin asignado
para este puerto serial, que debe tener conectado
un cable DCE. El valor indica el ancho de banda
en bps asignado a ese enlace.
no ip mroute-cache
ip access-group 10 in
Indica que se ha asociado a este puerto la lista de
acceso ip estndar 10 para que filtre el trfico
entrante.
!
interface Serial1
Pag. 375
Pag. 376
Pag. 377
Pag. 378
Frecuencia
Tecnologa
3-30 KHz
30-300 KHz
300-3000 KHZ
3-30 MHz
30-300 MHz
300-3000 MHz
3-30 GHz
+ de 30 GHz
Pag. 379
Pag. 380
ACK
Acknowledgment
Acuse de recibo
ACL
ADSL
AFP
ANSI
AP
Access Point
Punto de Acceso
ARCNet
ARP
ARPA
ARPANet
AS
Autonomous System
Sistema Autnomo
ASCII
ASIC
ASP
Cuando corresponda, las siglas sern descriptas primero en ingls y luego en castellano. La
descripcin en castellano de las siglas, no representa una traduccin literal sino el trmino
habitualmente en uso en nuestro idioma.
Pag. 381
ASP
ATM
AUI
BBS
BBWA
Be
Excess Burst
Rfaga Excedente
BECN
Bc
Committed Burst
Rfaga Acordada
BGP
BIA
Burned-In Address
Direccin Grabada
BID
Bridge ID
ID de Puente
BIOS
BOOTP
Bootstrap Protocol
Protocolo Bootstrap
BPDU
bps
BRI
Pag. 382
CA
Certificate Authorities
Autoridad de Certificacin
CAM
Content-Addressable Memory
Memoria de Contenido Direccionable
CAU
CCDA
CCDP
CCIE
CCITT
CCNA
CCNP
CCO
CDMA
CDP
CHAP
CIDR
CIFS
CIR
Pag. 383
CISC
Cisco IOS
Cisco TAC
CLI
CMIP
CO
Central Office
Oficina Central
CPE
CPU
CRC
CSMA/CA
CSMA/CD
CSRG
CSU/DSU
DARPA
DAS
DB
Data Bus
Bus de Datos
Pag. 384
DCE
DDP
DDR
DE
Discad Eligibility
Elegible para Descarte
DEC
DHCP
DIN
DIX
DLCI
DLL
DMA
DNA
DNS
DoD
Department of Defense
Departamento de Defensa de los Estados Unidos
DOS
DQDB
Pag. 385
DRAM
Dynamic RAM
RAM Dinmica
DSF
DSL
DSP
DSSS
DSU
DTE
DUAL
DWDM
E&M
EAP
EBCDIC
ECN
EDI
EDO RAM
EEMS
Pag. 386
EEPROM
EGP
EIA
EIGRP
EIR
EMF
EMI
Electromagnetic Interference
Interferencia Electromagntica
EMM
EMS
EPROM
ESD
ElectroStatic Descharge
Descarga Electrosttica
FAQ
FCC
FCS
FDDI
FDM
Pag. 387
FDX
Full Duplex
FECN
FEXT
Far-End Crosstalk
FHSS
FIFO
FLP
FOIRL
FP
Format Prefix
Prefijo de Formato
FR
Frame Relay
FRAD
FRF
FSM
FTP
FTP
FXO
FXS
Pag. 388
GB
Gigabyte
Gb
Gigabits
GBIC
GMT
GNS
GRE
GUI
HD
Hard Disk
Disco Rgido
HDLC
HDSL
HDX
Half Duplex
HLEN
Header Length
Longitud del Encabezado
HSRP
HSSI
HTML
HTTP
Pag. 389
Hz
Hertz
I/O
Input/Output
Entrada/Salida
I2O
Intelligent Input/Output
Entrada/Salida Inteligente
IANA
IARP
Inverse ARP
ARP Inverso
IC
Integrated Circuit
Circuito Integrado
ICMP
ICP
IDS
IEEE
IETF
IFS
IFG
InterFrame Gap
Vaco Entre Tramas
IGMP
IGP
IGRP
Pag. 390
IKE
IMAP
InterNIC
ION
IOS
IP
Internet Protocol
Protocolo de Internet
IPCP
IPSec
IP Security
IPX
IPX RIP
IPXCP
IR
Infra Red
Infrarrojo
IRC
IrDA
IRQ
Interrup Request
IRTF
Pag. 391
IS-IS
ISA
ISDN
ISL
Inter-Switch Link
Enlace Inter-Switch
ISO
ISOC
Internet Society
Sociedad de Internet
ISP
ITU
IVD
JPG
Kb
Kilobit
KB
Kilobyte
Kbps
KBps
L2TP
LAN
Local-Area Network
Red de rea Local
Pag. 392
LANE
LAN Emulation
Emulacin de LAN
LAP-B
LAP-D
LAP-M
LCD
Liquid-crystal display
Pantalla de Cristal Lquido
LCP
LDN
LED
Light-Emitting Diode
Diodo Emisor de Luz
LLC
LMI
LSA
MAC
Mac
Macintosh
MacOS
MAN
MAU
Pag. 393
MAU
MB
Megabyte
Mb
Megabit
Mbps
MBps
MCI
MD5
Message-Digest 5
MHz
Megahertz
MIB
MIC
MIME
MIPS
MO
Magneto-optical storage
MPEG
MPPP
MSAU
Pag. 394
MS-DOS
MST
Mono Spanning-Tree
MTBF
MTTR
MTU
MUX
Multiplexer
Multiplexor
NAT
NBMA
NonBroadcast MultiAccess
Multiacceso sin broadcast
NCP
NCSA
NCSC
NDS
NetBEUI
NetBIOS
NEXT
NFS
Pag. 395
NIC
NLA ID
NLP
NLSP
NMA
NMP
NMS
NOS
NRZ
NonReturn to Zero
Sin Retorno a Cero
NT 1
Network Termination 1
NT 2
Network Termination 2
NTFS
NTP
NZ-DSF
OC
Optical Carrier
Portadora ptica
OEM
Pag. 396
OFDM
OS
Operating System
Sistema Operativo
OSF
OSI
OSPF
OUI
PABX
PAN
PAP
PAT
PBR
PBX
PCMCIA
PCS
PDA
PDU
Pag. 397
PDV
PING
PKI
PnP
POH
Power-on hours
Horas de encendido
POP
Point Of Presence
Punto de presencia
POP3
POST
POTS
PPP
PPPM
PPTP
PRI
PSTN
PVC
PVST
Pag. 398
QoS
Quality of Service
Calidad de Servicio
RADIUS
RADSL
RAM
RARP
RAS
RAS
RCP
RF
Radio Frequency
Radio Frecuencia
RFC
RFI
RIP
RISC
RJ
Registered Jack
Jack Registrado
RMON
Remote Monitoring
Monitoreo Remoto
ROM
Read-Only Memory
Memoria de solo lectura
Pag. 399
RPC
RPS
RS
Recommended Standard
Estndar Recomendado
RSA
RSVP
RTCP
RTP
RTS/CTS
RXD
Receive Data
Dato recibido
S-HTTP
Secure HTTP
SAM
SAN
SAP
SAS
SATAN
SCSI
Pag. 400
SCTP
ScTP
Screened UTP
UTP Apantallado
SDLC
SDRAM
Synchronous DRAM
SDSL
SFD
SID
Security Identifier
SLA
SLA ID
SLIP
S/MIME
Secure MIME
SMB
SMI
SMTP
SNA
SNAP
Pag. 401
SNMP
SNR
SOHO
SONET
SP
Service Provider
Proveedor de Servicios
SPARC
SPID
SPX
SQE
SQL
SRAM
Static RAM
RAM Esttica
SS7
Signaling System 7
Sistema de Sealizacin 7
SSL
ST
STP
STP
Shielded Twisted-Pair
Cable de Par Trenzado Blindado
Pag. 402
SVC
S/WAN
Secure WAN
TA
Terminal Adaptor
TAC
TACACS+
TAG
Tc
Committed Time
Tiempo Suscripto
TDM
Time-Division Multiplexing
Multiplexacin por divisin de tiempo
TB
Terabyte
TCO
TCP
TCP/IP
TDM
TDMA
TDR
TE 1
Terminal Equipment 1
Equipo Terminal 1
Pag. 403
TE 2
Terminal Equipment 2
Equipo Terminal 2
TFTP
TIA
TLA ID
TSB
TTL
Time To Live
Tiempo de Existencia
TXD
Transmit Data
Dato Transmitido
UDP
UIT
UMB
UPS
URL
USB
VAD
VAN
Value-Added Network
Red de Valor Agregado
VC
Virtual Circuit
Circuito Virtual
VDSL
Pag. 404
VESA
VFIR
VLAN
Virtual LAN
LAN Virtual
VLSM
VM
Virtual Machine
Mquina Virtual
VMPS
VoD
Video on Demand
Video bajo demanda
VoFR
VoHDLC
VoIP
Voice over IP
Voz sobre IP
VPN
VRAM
Video RAM
VTP
Vty
W3
W3C
Pag. 405
WAN
WATS
WDM
WDMA
WIFI
Wireless Fidelity
WIMAX
WINS
WFQ
WLAN
Wireless LAN
Red LAN inalmbrica
WORM
WPAN
WWDM
WWW
XMS
XNS
XT
Crosstalk
Pag. 406
Pag. 407
Pag. 408
Organismos de Estandarizacin
Estndares
Pag. 409
Pag. 410
DB-19
DB-50
Pag. 411
Pag. 412
IEEE 802.4 Estndar para redes con topologa de bus usando token
passing para controlar el acceso al medio y el trfico en la red, a
10Mbps. Las redes de token-bus pueden ser utilizadas en lneas de
fabricacin, pero no se encuentran en redes de oficina. La norma incluye
las especificaciones de capa fsica y subcapa MAC. Desactivado.
IEEE 802.5r Especificacin utilizada para realizar conexiones fulldplex a velocidad de hasta 32 Mbps. No utiliza el mecanismo de token
passing.
IEEE 802.7 TAG sobre redes de banda ancha que transportan voz,
datos y vdeo. Desactivado.
Pag. 413
Pag. 414
X.25 Estndar CCITT que define la conexin entre una terminal y una
red pblica de paquete conmutado (1976). Describe la conexin elctrica,
el protocolo de transmisin, la deteccin y correccin de errores y otros
aspectos del enlace.
X.28 Estndar CCITT que define una interfaz DTE/DCE que accede a
una red de datos que no cruza barreras internacionales. (1977)
X.75 Estndar que define los procedimientos para conectar dos redes de
paquete conmutado diferentes, localizadas en pases separados.
X.200 Estndar CCITT que documenta las 7 capas del modelo OSI para
comunicaciones terminal a terminal.
Pag. 415
Pag. 416
RFC 1256 anexo al RFC 792 que describe cmo utilizar ICMP para
descubrir rutas hacia el gateway.
Pag. 417
Pag. 418
ndice
Contenidos ................................................................................................................ 7
Introduccin ............................................................................................................... 9
El Autor ................................................................................................... 11
1. Principios de Networking ..................................................................................... 13
Modelo SNA .................................................................................................. 13
Modelo Appletalk ........................................................................................... 13
Modelo Novell Netware ................................................................................. 14
Modelo TCP/IP .............................................................................................. 14
Modelo OSI: ................................................................................................... 16
Capa de Aplicacin - 7 ............................................................................ 16
Capa de Presentacin - 6 ....................................................................... 17
Capa de Sesin - 5 ................................................................................. 17
Capa de Transporte - 4 ........................................................................... 17
Capa de Red - 3 ...................................................................................... 19
Capa de Enlace de Datos - 2 .................................................................. 19
Capa Fsica - 1 ........................................................................................ 20
Sintetizando: ........................................................................................... 21
Capa fsica del modelo OSI ........................................................................... 22
Medios de cobre...................................................................................... 22
Cable coaxial........................................................................................... 22
Cable de par trenzado de cobre ............................................................. 23
Correspondencia de pines de la placa de red con pares de cableado:.. 23
Normativa para Cableado Estructurado ................................................. 24
Cable derecho ......................................................................................... 25
Cable cruzado o crossover ..................................................................... 26
Cable consola o rollover ......................................................................... 26
Criterio de conexin ................................................................................ 27
Topologa ................................................................................................ 29
Medios de Fibra ptica ................................................................................. 29
Tipos de Fibra ptica .............................................................................. 30
Medios Wireless ............................................................................................ 31
Tipos de tecnologa wireless ................................................................... 31
Wireless LAN con Spread Spectrum ...................................................... 32
Dispositivos wireless ............................................................................... 32
Especificaciones IEEE 802.11 ................................................................ 32
La Familia de Arquitectura Ethernet .............................................................. 33
Antecedentes e historia .......................................................................... 34
Elementos comunes: .............................................................................. 34
Funcionamiento de CSMA/CD ................................................................ 35
Conjunto de Estndares ......................................................................... 36
Round trip time ........................................................................................ 42
Regla 5-4-3 ............................................................................................. 43
Direccionamiento: .......................................................................................... 43
Definicin de destinatarios ...................................................................... 44
Direccionamiento de Hardware ............................................................... 44
Direccionamiento Lgico ......................................................................... 44
Direccionamiento Multicast ..................................................................... 45
Proceso de encapsulacin ............................................................................ 45
Proceso de desencapsulacin ...................................................................... 46
Trminos clave: ....................................................................................... 46
Estructura de la trama ................................................................................... 47
Encabezado de trama Ethernet II ........................................................... 47
Pag. 419
Pag. 420
Pag. 421
Pag. 422
Pag. 423
Pag. 424
Pag. 425
Pag. 426
Pag. 427
Pag. 428
Pag. 429