Transmission Control Protocol (TCP)

Internet Protocol (IP)

Address Resolution Protocol (ARP)

Direcciones Privadas
Clase A : 10.x.x.x
Clase B : 172.16.x.x hasta 172.31.x.x
Clase C : 192.168.x.x

Otras direcciones reservadas

Direcciones de loopback para pruebas: 127.x.x.x
Direcciones de auto configuraci�n: 169.254.x.x

TCP (Transmission Control Protocol)

UDP (User Datagram Protocol)

Puertos de Usuario (1024 - 49151)

Puertos Privados o Din�micos (49152 - 65535)

Guardar configuraci�n
Switch# copy running-config startup-config
Switch# write memory

Routing Information Protocol (RIP)

-Vector Distancia
-Reside en la capa de Aplicaci�n
-Puerto UDP 520
-Ruta Bellman-Ford
DOS VERSIONES DE RIP
-v1
No soporta autenticaci�n
Comportamiento Classful
Transmite sus acctualizaciones como un broadcast

-v2
Soporta autenticaci�n
Comportamiento Classless (Soporta VLSM)
Multicast 224.0.0.9

router rip
version 2
no auto-summary
network 192.168.1.0
network 192.168.2.0
network 192.168.3.0
pasive-interface fastEthernet 0/0

OPEN SHORTEST PATH FIRST (OSPF)

-Estado de Enlace
-Protocolo 89
-Capa de Red
-Classless
-multicast 224.0.0.5
-Envia su tabla de enrutamiento a todos los routers de la red.
-Representa una mayor carga
Costo=Ancho de Banda de Referencia/Ancho de Banda de la Interfaz
Ancho de Banda de Referencia = 100Mbps

Tablas mantenidas por OSPF

-Tabla de Enrutamiento
-Tabla de Vecinos
-Tabla de Topologia (Link State DataBase)

Deshacer cambios
R1#configure replace nvram:startup-config force

Variable Length Subnet Mask (VLSM)

CONFIGURAR DHCP DENTRO DE LA MISMA RED

interface fastEthernet 0/0

ip address 192.168.1.1 255.255.255.0
no shutdown

ip dhcp excluded-address 192.168.1.1 192.168.1.10

ip dhcp pool SECRETARIAS
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 8.8.8.8

CONFIGURAR DHCP EN OTRO RED

inteface fastEthernet 0/0

ip address 192.168.1.1 255.255.255.0
ip helper-address 192.168.2.2
no shutdown

interface fastEthernet 0/1

ip address 192.168.2.1 255.255.255.0
no shutdown

ENRUTAMIENTO

OSPF (Open Shortest Path First)

-Protocolo 89
-Trabaja en la capa de Red
-clasless
-224.0.0.5.
-Envia su tabla de vecinos a todos los router en la red
-Metrica basada en ancho de banda
Tablas Mantenidas:
-tabla de enrutamiento
-tabla de vecinos
-tabla de topologia (LSB)
Funcionamiento basado en areas:
Debido a el gran tama�o de la tabla de topologia mantenida por cada router
en redes de gran tama�o, se definio un funcionamiento basado en areas.
Tipos de areas
Area 0 (Backbone)
Area Estandar

Area Border Router (Router Frontera): routers que se encuentran en distintas

areas, sirviendo como frontera entre las mismas.

Wildcard Mask
Macara con la finalidad de indicar cuales bits seran puestos en comparaci�n.
0 -> Exige una coincidencia exacta
1 -> No importa el valor del bit

CONFIGURACION OSPF:
R1#
enable
configure terminal
interface fastEthernet 0/0
ip address 192.168.1.1 255.255.255.0
no shutdown
interface fastEtherne 0/0
ip address 192.168.2.1 255.255.255.252
no shutdown
interface loopback 1
ip address 1.1.1.1 255.255.255.255
router ospf 1
router-id 1.1.1.1
network 192.168.1.0 0.0.0.255 area 0
network 192.168.2.0 0.0.0.3 area 0
network 1.1.1.1 0.0.0.0 area 0
passive interface-default
no passive interface fastEthernet 0/1

COMANDOS DE ROUTING
show ip route: muestra la tabla de enrutamiento
show ip protocols: ver los protocolos que se ejecutan en el dispositivo
show ip ospf neighbor: ver la tabla de vecinos mantenidos en una instancia ospf
show ip ospf database: ver la tabla de topologia

Conexion Serial:
DCE Data Communication Equipment
DTE Data Terminal Equipment

Configuraci�n de interfaz serial:

interface serial 0/0
ip address 192.168.1.1 255.255.255.0
clock rate 64000
bandwidth 64

interface serial 0/0

ip addres 192.168.1.2 255.255.255.0
bandwidth 64

Mocificar la prioridad de una interfaz para ser elejido como DR o BDR

interface fastEthernet 0/0
ip ospf priority 255
interface fastEthernet 0/1
ip ospf priority 254

SUMARIZACION DE FORMA MANUAL

Ejemplo: se tienen ocho redes cuyas direccion de red son 10.0.0.0, 10.0.0.1 ...,
10.0.0.7,
todas con mascara /24.

La red equivalente que contiene este rango de direcciones es

10.0.0.0 /21

RIP
interface fastEthernet 0/0
ip summary-address rip 10.0.0.0 255.255.248.0

EIGRP

interface fastEthernet 0/0

ip summary-address eigrp 1 10.0.0.0 255.255.248.0

En donde 1 es el n�mero de sistema autonomo.

OSPF
router ospf 1
area 1 range 10.0.0.0 255.255.248.0

Reconfiguraci�n del ancho de referencia

router ospf 1
auto-cost reference bandwidth

Publicaci�n de una ruta por defecto en OSPF

ip route 0.0.0.0 0.0.0.0 148.82.43.89(Direcci�n de ISP)
router ospf 1
default-information originate

EIGRP (Echanced Interior Gateway Routing Protocol)

-Protocolo vector distancia

-Incorpora caracter�sticas presentes en los protocolos de estado de enlace
-N�mero de protocolo 88
-Classless
-Multicast 224.0.0.10

-Usa la regla de Split Horizon

-Enrutamiento de convergencia mas rapida, debido al uso del algoritmo DUAL
(Diffusing Update Algorithm).
-Metrica complicada

TABLAS MANTENIDAS POR EIGRP

-Tabla de enrutamiento
-Tabla de vecinos
-Tabla de topolog�a: Rutas aprendidas por los vecinos.

Tipos de Paquetes
Hello
Update
Query
Reply
ACK

SISTEMAS AUTONOMOS: un sistema autonomo es un conjunto de equipos o de

direcciones IP que se encuentran bajo el control de una organizaci�n.

Cada sistema autonomo se identifica por un n�mero de sistema autonomo

(Autonomous System Number), estos son regulados por la Internet Corporation for
Assigned Names and Numbers (ICANN).

Los ASN anteriormente eran valores 16 bits, a partir del a�o 2007 debido a
la necesidad de mas direcciones se expande a 32 bits.

CONFIGURACI�N DE EIGRP

router eigrp 1
no auto-summary
passive-interface default
network 192.168.1.0
network 192.168.2.0
no passive-interface fastEthernet 0/1

NOTA: la redes se pueden anunciar como en RIP, o incluyendo la wildcard al igual

que OSPF.

router eigrp 1
no auto-summary
passive-interface default
network 192.168.2.0 0.0.0.255
network 192.168.3.0 0.0.0.255
no passive-interface fastEthernet 0/1

COMANDOS UTILES EN EIGRP

show ip protocols: muestra los protocolos ejecutados en el router.

show ip eigrp neighbors: muestra la tabla de vecinos mantenida por el router.
show ip eigrp topology: muestra la tabla de topolog�a.

VLANs (Virtual LANs)

DTP (Dynamic Trunking Protocol): Negocia automaticamente el mode de un puerto
para que este funcione como un puerto de acceso o uno troncal.

CREAR UNA VLAN:

vlan 12
name SECRETARIAS

show vlan brief: muestra las VLANs existentes y los puertos asignados a cada
una de ellas.
VLANs Especiales:
VLAN 1 -> VLAN por defecto.
VLAN 1002 - 1005 -> VLANs asignadas por cuestiones de calidad.

MODOS DE UN PUERTO:
Modo Troncal (mode trunk): puerto capaz de etiquetar, enviar y posibilitar
la comunicaci�n de VLANs. Ejemplo:

interface fastEthernet 0/1

switchport mode trunk

Modo de acceso (mode access): Configura el puerto para no utilizar ninguna

marcaci�n y funcionar en una VLAN especifica, por defecto VLAN 1. Ejemplo:

interface fastEthernet 0/2

switchport mode access
switchport acces vlan 10

Enlaces Troncales: est�n formados por puertos especiales que posibilitan la

transmisi�n de informaci�n de m�ltiples VLANs a trav�s de un solo enlace.

Inter-Switch Link (ISL): protocolo propietario de Cisco.

802.1Q: estandar abierto creado por la IEEE cuyo comportamiento y caracteristicas
moldearan
el resto de las discusiones presentadas.

interface fastEtherne 0/24

switchport mode trunk
switchport trunk allowed vlan 10,20

interface fastEthernet 0/1

switchport nonegotiate

VLAN nativa: VLAN con la finalidad de transportar paquetes sin etiquetar, esto
debido a la incompatibilidad existente en distintos dispositivos. Por defecto
VLAN 1.

Remover VLAN 1 de los enlaces troncales:

interface fastEthernet 0/0
switchport trunk allowed vlan remove 1

Cambiar VLAN nativa dentro de un puerto:

interface fastEthernet 0/1
switchport trunk native valn 100

VLAN Trunking Protocol (VTP): facilita la administracion y configuracion de las

VLANs dentro de una infraestructura, permite que los cambios realizados en
un dispositivo se propaguen automatico a los demas switches dentro del mismo
dominio.

MODOS DE VTP
Servidor (Server): Posibilita crear, eliminar y modificar VLANs.
Cliente (Client): no es posible realizar configuraciones en las VLANs. Heredan
la informacion proporcionada por el servidor. Si se conecta un nuevo switch
en modo cliente a la red, y este posee un nuvero de revision mayor, este envia
la informaci�n mas reciente al servidor para ser propagada dentro del dominio.
Transparente (Transparent): no participa en el proceso de sincronizacion de VTP,
controla sus propias VLANs y se limita a enviar las actualizaciones de VTP a traves
de sus enlaces troncales.
Apagado (Off): no participa y no envia actualizaciones.

EJEPLO DE CONFIGURACION:
vtp mode client
server
transparent

Configuracion del dominio VTP:

vtp domain CAT
configuracion de un password para evitar la sincronizacion
vtp password FOX

INTERVLAN ROUTING

-Una interfaz para cada VLAN

-Router on a Stick
-Switch Multicapa

Router on a Stick

interface fastEthernet 0/0.10

encapsulation dot1q 10
ip address 192.168.10.1 255.255.255.0
interface fastEthernet 0/0.20
encapsulation dot1q 20
ip address 192.168.20.1 255.255.255.0
exit

Switch Multicapa: tiene propiedades de dispositivos de capa 2 y capa 3.

ip routing: activa las propiedades de un dispositivo de capa 3.

ACTIVAR CARACTERISTICAS DE CAPA 2 EN UN PUERTO

interface fastEthernet 0/0
switchport
switchport mode access
switchport access vlan 10

ACTIVAS CARACTERISTICAS DE CAPA 3 EN UN PUERTO

interface fastEthernet 0/0
no switchport
ip address 192.168.1.1 255.255.255.0

SVI (Switched Virtual Interfaces): interfaces virtuales intimamente ligadas a las

VLANs y que pueden ser usadas por estas como puertas de enlace predeterminadas.
Ejemplo:

interface vlan 100

no shutdown
ip address 192.168.100.1 255.255.255.0

interface vlan 200

no shutdown
ip address 192.168.200.1 255.255.255.0

STP (Spanning Tree Protocol)

BPDU (Bridge Protocol Data Units)
Bloqueado
Escuchando
Transmitiendo
Apagado

Portfast

Modelo Jer�rquico de tres capas de Cisco

Capa de acceso: Donde se conectan los dispositivos finales de red.
Capa de Distribucion: Capa en la que se agrupan todos los switches de la capa de
acceso, debe ser capaz de manehar el trafico combinado de todos estos.
Capa de n�cleo: N�cleo de la topologiam encargada de distribuir la informaci�n
a distintas capaz de la infraestructura local y hacia otras redes

Switchport Host: configura el puerto en modo de acceso y habilita <Portfast

interface fastEthernet 0/1
switchport host

Configurar switch raiz

spanning-tree vlan 10 root primaty
spanning-tree vlan 20 root secondary

Alternativas a STP
-Transparent Interconnection of Lots of Links (TRILL)
-Shortest Path Bridging (SPB)

ACL: Permite identificar o marcar un fluno de datos acorde a ciertos criterios

de manera que permite realizar una operaci�n especial sobre el, siendo utilizada
para el control de acceso, calidad de serviciom enrutamiento basado en politicas,
traduccion de direcciones.

Las sentencias pueden ser permit o deny.

En una lista de control de acceso siempre se colocan las sentencias mas

especificas al inicio.
Siempre se debe de colocar una sentencia permit.
Implicitamente al final de cada lista hay un deny any.
Hay listas estandar y extendidas.

Ejemplo lista estandar:

ip access-list standar Tecnicos
remark [>Esta lista identifica a los tecnicos.<]
permit 192.168.10.0 0.0.0.255
deny any

Listas extendidas: permiten seleccionar tanto el origen como el destino

del tr�fico, protocolos especificos y numero de puerto.

EJEMPLO: se identifica el trafico que se origina desde un host hacia un

servidor web.

ip access-list extended EJEMPLO2

permit tcp host 192.168.1.1 host 192.168.2.1 eq 80
deny ip any any

Aplicar ACL en una interfaz

interface fastEthernet 0/0
ip access-group NOMBRE_LISTA in

En linea VTY
line vty 0 4
acess-class NOMBRE_LISTA in

NAT
CONFIGURAR TELNET

SWITCH-A(config)#enable password cisco

SWITCH-A(config)#enable secret cisco
SWITCH-A(config)#line console 0
SWITCH-A(config-line)#password cisco
SWITCH-A(config-line)#login
SWITCH-A(config-line)#exit
SWITCH-A(config)#line vty 0 15
SWITCH-A(config-line)#password cisco
SWITCH-A(config-line)#login
SWITCH-A(config-line)#exit
SWITCH-A(config)#service password-encryption