Академический Документы
Профессиональный Документы
Культура Документы
Configuración NAT
R1(config)#Interface fa0/0
PAT OVERLOADING
configuracion:
R1(config)#access-list [1-99 | 1300-1999] permit [origen][wildcard]
R1(config)#ip nat inside sourse list [1-99|1300-1999] interface [no interface] overload
R1(config)#Interface fa0/0
WAN
Con las LAN, nosotros compramos los cables y los SW y los instalamos en los espacios que controlamos. Las WAN pasan
físicamente a través de las propiedades de otras personas y nosotros no tenemos derecho a poner nuestros cables y
dispositivos allí.
Las WAN conectan dispositivos que están separados por amplias áreas geográficas
Las WAN utilizan los servicios de los ISP, como compañías telefónicas, compañías de cable, sistemas de
satelitales y proveedores de redes.
Las WAN utilizan conexiones seriales de varios tipos para proporcionar el acceso al ancho de banda en grandes
áreas geográficas.
Servicios WAN se alojan en las 2 primeras capas de modelo OSI (Física, Enlace de datos).
Dispositivos
WAN Network Devices: ATM Switches, Frame Relay Switches, Core Routers
Interface Serial
DCE y DTE
DCE: Dispositivo que suministra los servicios de temporizacion a otro dispositivo. Habitualmente este dispostivo se
encuentra en el extremo del enlace que proporciona el acceso WAN.
(Data Circuit-Terminating Equipment End of the WAN provider side of the communication)
DTE: Dispositivo que recibe los servicios de temporizacion desde otro dispositivo. Por lo regular este dispositivo se
encuentra en el extremo del enlace del cliente WAN o del usuario.
NOTA: Por defecto, los routers cisco son dispositivos DTE, pero se pueden configurar como dispositivos DCE.
La secuencia de comandos para configuración de una interfaz de un router como DCE será la siguiente partiendo del
modo de configuración global.
EL router que será DTE no llevara comandos debido a que es el que recibe los servicios de temporización.
WAN
DEDICAED Switched
DSL
Asymetric DSL (ADSL): Provides higher download bandwidth than upload
Symmetric DSL (SDSL)
CABLE
Internet por cable aprovecha al máximo el cableado existente, utilizado el cable existente (CATV) para enviar datos. AL
igual que DSL, Internet por cable usa velocidades asimétricas, enviando datos más rápido en sentido descendente que
en sentido ascendente, lo que funciona mejor que las velocidades simétricas para la mayoría de las ubicaciones de los
consumidores.
La línea telefónica ha sido reemplazada por un cable coaxial de la compañía CATV y el modem DSL ha sido remplazado
por un modem CABLE.
Leased Line
Sirve para crear enlaces largos, entre diferentes áreas. Actualmente un enlace dedicado no es como tal un simple cable
largo entre dos puntos. En lugar de eso los TELCOS instalan una gran cantidad de cables de red y Switches especializados
para crear su propia infraestructura de red. El TELCO crea un servicio que actual como un cable cruzado entre dos
puntos, pero dicho cable es oculto para el cliente.
Para crear un enlace dedicado, deben existir caminos físicos entre dos routers, los cuales deben de estar conectados a
las LANS. El cable físico debe dejar los edificios, es decir aquellos cables que van conectados a dichos router. De todas
maneras, el TELCO no instala simplemente un cable entre los dos edificios, al contrario, usa una compleja y larga
infraestructura de red que crea una apariencia de un cable entre 2 routers.
En la figura que se muestra, nos da un preview del cable que puede existir dentro de TELCO para un enlace dedicado.
Los telcos ponen sus equipos en los edificios llamados central Offices (CO
Leased Lines define solamente el servicio de transmisión de capa 1, por lo cual muchas compañías y organizaciones han
creado protocolos de Data Link (capa 2) para controlar y usar los enlaces dedicados. Hoy en día, los dos protocolos de
capa 2 mas populares y usados para dichos enlaces dedicados son HDLC (High-Level Data Link Control) y PPP (Point to
Point Protocol)
HDLC
Todos los protocolos de la capa de enlace realizan un role muy similar: HDLC permite controlar la correcta deliberación
de información a través de un cable físico. Por ejemplo, el protocolo Ethernet Data Link usa una dirección destino para
identificar el dispositivo destino, el cual debe de recibir la información y se usa un FCS que nos permite determinar si la
información llego correctamente. HDLC provee funciones similares.
HDLC tiene menos trabajo que hacer porque ya que solo tiene una topología punto a punto, es decir un solo destino.
Cuando un router manda un frame HDLC, este solamente puede ir a un solo lugar, es decir hacia el otro lado del enlace.
Por lo tanto, cuando HDLC tiene un campo de dirección, el destino es implícito.
Es de CISCO
Orientado a bit
Utiliza transmisiones seriales sincronías que proporciona comunicación sin errores.
Define una estructura de trama de capa 2 que permite el control del flujo y de errores mediante el uso de acuses
de recibo.
Viene configurado en los dispositivos por default
CONFIGURACION:
LOGS
Logs “Bitacora” son un conjunto de mensajes generados por el sistema operativo (CISCO IOS) y/o los servicios con el
objetivo de establecer un registro de las actividades del sistema.
Inicialmente, por defecto los mensajes se envían solamente a la consola después de que el proceso da origen a cada
mensaje concluye.
Deshabilitar LOGS en cisco
Estándar SYSLOG
Syslog es un método para recopilar mensajes desde dispositivos a un servidor. Un servicio SYSLOG simplemente acepta
mensajes y los almacena en archivos o los imprime de acuerdo con un archivo de configuración.
La función que cumple dicho servidor es la de registrar todos los accesos al router, es decir, cada vez que accedemos ya
sea remotamente o por consola queda registrado en el servidor.
Proporciona almacenamiento protegido a largo plazo para los registros.
Es posible configurar el destino de los mensajes y filtrarlos de acuerdo con el nivel de severidad.
El nivel de la severidad de la notificación utiliza una escala de 0 a 7, donde 0 corresponde a los eventos más críticos, y los
7 menos críticos.
La inclusión de hora Syslog es opcional y debe ser incluida explícitamente si se desea contar con esa referencia.
Básicamente la función de dicho servidor es la de proveer la fecha y hora a los dispositivos. Otra opción es configurar el
reloj y la fecha de forma manual, pero se corre el riesgo de si se reinicia el router se pierde la fecha y hora exacta.
Configuración:
Visualiza la fecha
R1#show clock
Este comando especifica que nuestro router sincroniza la hora con el servidor NTP de la URL especificada
R1(config)# ntp server [ip]
Encender el proceso
R1(config)# logging on
EL comando logging establece a que dirección IP es que se enviara el log del dispositivo.
R1#(config)#logging [ip]
EL comando logging trap establece el nivel de detalle de la información que será registrada en el log. En este caso es de
nivel 7 (debugging) que es el nivel más alto
R1(config)#logging trap debugging
Comandos show
Este comando permite verificar si efectivamente nuestro router esta sincronizado con el servidor NTP especificado.
Show logging
Logging console disable | es como undo terminal monitor
Logging console | terminal monitor
Logging console debugging | solo envie logs importantes.
CDP
(CISCO DISCOVERY PROTOCOL)
Propietario Cisco
Opera a la capa 2 del modelo OSI
Activo por default
Su función es Intercambiar información de hardware y software entre equipos adyacentes en un mismo segmento de
red. CDP intercambia mensajes cada 60 segundos.
Si temenos CDP activado en nuestra red y queremos visualizar en pantalla la información sobre este protocolo debemos:
#show cdp neighbors
#show cdp neighbors detail
#show cdp interface fa0/0
LLDP
(Link layer data protocol)
Similar a CDP
Definido por la IEEE con un estándar de 802.1AB
No es propietario de cisco
Su función es intercambiar información de hardware y software entre equipos adyacentes en un mismo
segmento de red.
Comandos:
Habilitar LLDP de todas las interfaces del equipo:
R1(config)#lldp run
Habilitar LLDP de una interface
R1(config)#interface f0/1
R1(config-if)#lldp transmit
R1(config-if)#lldp receive
Mostar information
R1#Show lldp neighbors
Registros de configuracion
Los routers usan un registro de configuración para encontrar otros ajustes de configuración a la hora de hacer el
arranque del dispositivo, es decir antes de cargar el IOS.
El registro de configuración se puede utilizar para cambiar el comportamiento del router de varias maneras, por
ejemplo:
0x2102
Ingresar al router de forma convencional
0x2142
Ignora la configuración de la NVRAM
Ingresa en modo ROMON (es un modo de recuperación de emergencia y tiene muchas funcionalidades, entre ellas la de
hacer una recuperación de contraseña)