Fast Note CCNA

Fast Note CCNA
versin 3.1
CONTENIDOS
1. Principios de Networking ___________________________________________ 2 2. Tecnologas de conmutacin LAN ___________________________________ 13 3. VLANs ________________________________________________________ 19 4. Protocolo IP ____________________________________________________ 26 5. Configuracin y administracin de entornos Cisco IOS___________________ 35 6. Enrutamiento IP _________________________________________________ 50 7. Administracin de Cisco IOS y archivos de configuracin_________________ 60 8. Consideraciones en torno a algunos Protocolos ________________________ 69
Fast-Track CCNA
9. Administracin del trfico en la red __________________________________ 70 10. Tecnologas y Protocolos WAN ____________________________________ 76 11. Anexo 1: Comandos IOS para monitoreo de routers ____________________ 89
FAST NOTE CCNA V. 3.0
-1
1. PRINCIPIOS DE NETWORKING
Modelo OSI:
Creado por la ISO a fines de la dcada de 1970 para solucionar los problemas surgidos por el desarrollo de diferentes estndares de la mano de diferentes fabricantes (SNA de IBM, Modelo de DECNet, etc.). Es el modelo de arquitectura primaria para redes. Describe cmo los datos y la informacin de la red fluyen desde una terminal, a travs de los medios de red, hasta otra terminal.
7 6 5 4 3 2 1 Ventajas de un modelo de capas: o o o o o o o
Aplicacin Presentacin Sesin Transporte Red Enlace de Datos Fsica
Permite la interoperabilidad de diferentes fabricantes. Divide las operaciones complejas de la red en capas ms fcilmente administrables y especficas. Permite introducir cambios en una capa sin requerir cambios en la totalidad. Define interfases estndar para la integracin plug and play de diferentes fabricantes. Permite el desarrollo de interfases estndar que facilitan la interoperabilidad. Permite realizar especificaciones que ayudan al progreso de la industria. Facilita la resolucin de fallos.
Fast-Track CCNA
Capa de Aplicacin - 7
La principal funcin de la Capa de Aplicacin es brindar servicios de red al usuario final. Ofrece servicios a tres tipos principales de aplicaciones: 1. Aplicaciones de red diseadas especficamente para trabajar sobre una red. 2. Aplicaciones no diseadas para trabajar en red, sino para utilizacin en terminales no conectadas. 3. Aplicaciones embebidas, es decir, programas que tienen aplicaciones de red incorporadas como es el caso de los procesadores de texto. Protocolos que operan en esta capa: http, correo electrnico, ftp, telnet, quake.
Capa de Presentacin - 6
Provee servicios de formateo de datos a la capa de aplicacin. No todas las aplicaciones de red requieren de este tipo de servicios. Algunos servicios de esta capa son la encripcin de datos, compresin y traslacin. Determina la sintaxis de la transferencia de datos.
-2
Protocolos que operan en esta capa: pict, tiff, jpeg, midi, mpeg, quicktime, EBCDIC y ASCII Capa de Sesin - 5 Establece, administra y termina las sesiones de comunicacin entre aplicaciones en diferentes hosts. Ofrece algunos mecanismos de recuperacin y control de datos entre las aplicaciones coordinadas de los hosts. Protocolos que operan en esta capa: NFS, SQL, RPC, X-Windows, ASP (Appletalk Session Protocol).
Capa de Transporte - 4
Este software recibe el flujo de datos desde la aplicacin y lo divide en pequeas piezas denominadas segmentos. Cada segmento recibe un encabezado que identifica la aplicacin de origen utilizando puertos. Los protocolos de capa de transporte pueden asegurar comunicaciones end to end provistas de control de flujo utilizando el mtodo de ventana deslizante y correccin de errores. Adems asegura la fiabilidad de los datos utilizando nmeros de secuencia y de reconocimiento (acknowledge). TCP utiliza un handshake de triple va para las pruebas de Transporte. Multiplexado: Indica la capacidad de que mltiples aplicaciones compartan una nica conexin de transporte. Con este propsito utiliza puertos para identificar sesiones de diferentes aplicaciones:
1 1023 1 255 256 1023 > 1023
Puertos bien conocidos Puertos pblicos Asignados a empresas Definidos por el usuario Puertos de origen
El nmero de puerto oscila entre 1 y 65535. Windowing: Tcnica que controla la cantidad de informacin enviada de extremo a extremo expresada en cantidad de bytes- sin requerir una confirmacin. Protocolos que operan en esta capa: TCP y UDP. TCP Protocolo de capa de transporte orientado a la conexin. UDP Protocolo de capa de transporte no-orientado a la conexin.s
Fast-Track CCNA
Capa de Red - 3
Proporciona direccionamiento jerrquico y seleccin de la mejor ruta. Routing de IP, ICMP, ARP, RARP considerando el direccionamiento lgico. Protocolos que operan en esta capa: IP, IPX, Apple Talk, RIP, IGRP Dispositivos que operan en esta capa: routers
Capa de Enlace de Datos - 2

Brinda una interfase con el medio fsico, control de acceso al medio y direccionamiento fsico. Fragmenta utilizando Ethernet, Ethernet II, 802.5 (token ring), 802.3, 802.2 (802.3 con dsap y sap en los campos de control lgico). En entornos Ethernet, el direcionamiento fsico se realiza utilizando direcciones MAC: 48 bits, 3 bytes vendor + 3 bytes serial number Otros protocolos que operan en esta capa: CSMA/CD y CDP Dispositivos: Bridges / Switches
-3
Capa Fsica - 1
Responsable de la transmisin de la seal entre puertos. Puede tratarse de cables y conectores metlicos, o de fibra ptica, o utilizarse el medio atmosfrico (infrarrojo, microondas, etc.) Cables y conectores: RS-232, RJ-45, v.24, v.35, x.21, g.703, hssi, etc Dispositivos: Repetidores / Hubs
Norma para Cableado Estructurado EIA/TIA 568

Norma de cableado 568-A Pin # 1 2 3 4 5 6 7 8 Norma de cableado 568-B Pin # 1 2 3 4 Par # 2 2 3 1 1 3 4 4 Funcin Transmite + Transmite Recibe + Telefona Telefona Recibe Respaldo Respaldo Color del Cable Blanco / Naranja Naranja / Blanco Blanco / Verde Azul / Blanco Blanco / Azul Verde / Blanco Blanco / Marrn Marrn / Blanco Par # 3 3 2 1 1 2 4 4 Funcin Transmite + Transmite Recibe + Telefona Telefona Recibe Respaldo Respaldo Color del Cable Blanco / Verde Verde / Blanco Blanco / Naranja Azul / Blanco Blanco / Azul Naranja / Blanco Blanco / Marrn Marrn / Blanco
Fast-Track CCNA
5 6 7 8
Criterio de conexin
Dispositivo terminal con dispositivo de acceso (hub o switch): cable derecho Dispositivos de acceso entre s: cable cruzado Dispositivo de acceso con router: cable derecho
-4
CONEXIN Terminal a Terminal hub / switch Router Hub a Hub Switch Router Switch a Hub Switch Router Consola Router a Router Switch Hub Terminal Consola
TIPO DE CABLE cable cruzado cable derecho cable cruzado cable cruzado cable cruzado cable derecho cable cruzado cable cruzado cable derecho cable rollover cable cruzado cable derecho cable derecho cable cruzado cable rollover
Introduccin a la Fibra ptica

La seal elctrica es convertida en seal lumnica utilizando una fuente de luz. Hay dos tipos de fuentes de luz: ! ! LED Son ms econmicos pero proveen un servicio de menor ancho de banda. Diodos lser Son de fabricacin ms costosa que los LEDs y en general estn asociados con equipamiento ms delicado ya que requieren mayor cuidado y control de la temperatura ambiente.
Tipos de Fibra ptica o Fibra Multimodo (multimode fiber) Diseada para soportar transmisiones de baja velocidad en distancias cortas. El ncleo de la fibra mide entre 50 y 125 micrones de dimetro. Fibra Monomodo (singlemode fiber) El radio del ncleo de la fibra monomodo es de aproximadamente 10 micrones, permitiendo una nica direccin de propagacin de la luz.
Fast-Track CCNA
Redes Wireless
Tipos de tecnologa wireless o Satelite: Tiene una gran cobertura geogrfica y brinda anchos de banda de hasta 2 Mbps, pero con retardos muy altos que lo hacen inadecuado para utilizar con aplicaciones sensibles al delay. Ventaja comparativa: cobertura geogrfica. Wireless LAN por onda corta: Utiliza emisiones de radiofrecuencia de onda corta. Permite trabajar a distancias considerables pero con anchos de banda muy bajos para la mayora de las aplicaciones corporativas hoy en uso. Adicionalmente requiere licencia para el uso de la frecuencia y el uso de equipos propietarios.
-5
Wireless LAN infrarroja: Brinda importante ancho de banda en distancias muy cortas, y con rangos de velocidad de entre 115 Kbps y 4 Mbps. Una nueva tecnologa denominada VFIR promete velocidades de 16 Mbps. Ventaja competitiva: conexin PDA to Laptop o Laptop to Laptop. Wireless LAN con Spred Spectrum: Utiliza la emisin de radiofrecuencia de entre 2 y 5 Ghz de acuerdo a varios estndares en uso actualmente. Utilizada para conectar redes LAN es espacios acotados con buen ancho de banda. Es la tecnologa ms difundida en la actualidad.
Wireless LAN con Spred Spectrum Las estaciones de trabajo pueden trabajar en modo: Dispositivos wireless o o Wireless NIC actan de modo semejante a una NIC Ethernet Access Points actan como hubs o bridges Ethernet. Infraestructura (conectadas a travs de un Access Point) Ad-hoc o peer-to-peer (conexin directa entre estaciones)
Especificaciones IEEE 802.11 IEEE 802.11 es el estndar que define las tecnologas de redes WLAN o 802.11a o 802.11b o 802.11g o 802.11x tasa de transferencia: 54 Mbps, en una frecuencia de 5 GHz. soportando hasta 8 AP. tasa de transferencia: 11 Mbps, en una frecuencia de 2.4 GHz. tasa de transferencia: 54 Mbps en una frecuencia de 2.4 GHz estndar de arquitectura de seguridad para redes wireless.
IEEE 802.11b utiliza CSMA/CA en la subcapa MAC en orden a controlar el acceso al medio.
La Familia de Arquitectura Ethernet

Elementos comunes:
o
Estructura de la trama (ver ms adelante). Dimensiones mnima (64 bytes) y mxima (1518 bytes) de la trama. Mtodo de acceso al medio implementado en la capa 2: CSMA/CD. Requerimiento de un spot time para conexiones half duplex. Espacio entre tramas equivalente a 12 bytes.
Fast-Track CCNA
o o o o
Conjunto de Estndares
10 Base TX
Medio, en este caso par trenzado Sistema de sealizacin, en este caso banda base Ancho de banda digital, en este caso 10 Mbps
-6
ESTNDAR
SUB CAPA MAC
MEDIO FSICO
DISTANCIA MXIMA
OBSERVACIONES
1Base 5 10Base 2
802.3 802.3
Cable coaxial Cable coaxial de 50 ohms (thin coaxial) RG-58 con conector BNC Cable coaxial de 75 ohms (tick coaxial) N-Style
500 m. 185 m.
Topologa de bus y conectores AUI. Conectores AUI. Topologa en bus serial. Conectores AUI. Utilizando repetidores,
10Base 5 10BaseF 10BaseFB
802.3 802.3 802.3
500 m.
Denominacin genrica para referirse a tecnologas Ethernet de 10 Mbps sobre cables de fibra ptica. Fibra ptica 2.000 m. Provee cableado de backbone con sealizacin sincrnica. Tolera dispositivos en cascada hasta un dimetro de 2.500 m. Provee cableado de backbone. El dimetro mximo son 2.500 m. Permite estableces terminales en una topologa de estrella sin el uso de repetidores. El dimetro mximo soportado son 2.500 m. Conectores RJ-45. Topologa en estrella. Utiliza 2 pares de cables. NO es Ethernet. Servicio de 10 Mbps de banda ancha.
10BaseFL
802.3
Fibra ptica
2.000 m.
10BaseFP
802.3
Fibra ptica
500 m.
10BaseT
802.3
UTP cat. 3, 4 5 de 100 Ohms Cable coaxial
100 m.
10Broad36
802.3
3.600 m.
100BaseX
802.3 802.3
Denominacin genrica para referirse a tecnologas Fast Ethernet de 100 Mbps sobre diferentes medios fsicos. Dos hilos de fibra ptica multimodo de 62.5/125 micrones Fibra ptica monomodo Cable UTP 400 m. Conectores ST o SC. Topologa punto a punto.
Fast-Track CCNA
100BaseFM
100BaseFS 100BaseT
802.3u 802.3
10.000 m. Utiliza la misma frecuencia de transmisin que 10BaseT, 100 m. 100 m. 100 m. Utiliza los 4 pares de cables. Fast-Ethernet. Topologa de estrella con conectores RJ45. Utiliza 2 pares de cables. NO es Ethernet. Utiliza los 4 pares de cables. No es compatible con
100BaseT2 100BaseT4 100BaseTX
802.3u 802.3u 802.3u
Cable UTP cat. 3, 4 5 Cable UTP cat. 3, 5 5 Cable UTP cat. 5, 6 7 STP cat. 1 de 100 Ohms Cable UTP cat. 3 o 5
100VGAnyLAN
802.12
-7
ESTNDAR
SUB CAPA MAC
MEDIO FSICO
DISTANCIA MXIMA
OBSERVACIONES
Ethernet. 1000BaseT 1000BaseCX 802.3ab UTP cat. 5 de 100 Ohms con conector RJ-45 802.3z Par trenzado de cobre blindado, o par de coaxial balanceado de 150 Ohms. con conector mini-DB9 Fibra ptima multimodo de 62.5 y 50 micrones con conectores SC 100 m. 25 m. Utiliza los 4 pares de cables. Diseado para cubrir pequeas distancias entre servidores. Utiliza un emisor lser de 850nm
1000BaseSX
802.3z
62.5 micr. 220 m. 50 micr. 500 m. Multimodo 550 m. Monomodo 10.000 m.
1000BaseLX
802.3z
Fibra ptica Multimodo o Monomodo de 9 micrones
Utiliza un emisor lser de 1310 nm
Direccionamiento:
Direccionamiento de Hardware es utilizado para transportar un paquete desde un dispositivo local hasta otro dispositivo local en la misma red LAN. Ethernet utiliza direcciones MAC de 48 bits de longitud, expresadas como 12 dgitos hexadecimales: 00602F OUI Identificacin del fabricante 3A07BC Identificacin del puerto
Direccionamiento Lgico es utilizado para transportar un paquete extremo a extremo entre distintas LANs a travs de una internetwork.
Direccionamiento Multicast es un direcionamiento MAC utilizado para identificar un grupo de destinatarios y se indica colocando el primer bit transmitido de la direccin de destino en 1.
Fast-Track CCNA
Direcciones Direccin MAC Novell IPX
Direccin de Red
Direccin de Host 6 bytes = 48 bits
32 bits (hex)
48 bits (hex), usualmente es la direccin MAC de la NIC Total 32+48=80 bits
Direccin IP
8 a 24 bits
24 a 8 bits Total 32 bits
-8
Modelo TCP/IP
TCP/IP Procesos de Aplicacin Transmisin Internet Acceso a Red OSI 7- Aplicacin 6- Presentacin 5- Sesin 4- Transporte 3- Red 2- Enlace de datos 1- Fsica Protocolos Telnet, HTTP, SNMP, SMTP, JPG MP3 NFS, Linux, X-Windows, NetBIOS TCP, UDP ICMP, BOOTP, ARP, RARP, IP Ethernet, Ethernet PPP HDLC
Proceso de encapsulacin
Los cinco pasos
Capas 5 a 7 Capa 4 Capa 3 Capa 2 Capa 1 " Bits " Frames " Paquetes " Segmentos Datos
Estructura del paquete

Encabezado de la Trama Encabezado del Datagrama Encabezado del Segmento Datos FCS
Encabezado de trama Ethernet

Longitud mnima del frame Ethernet = 64 bytes Longitud mxima del frame Ethernet = 1518 bytes Longitud total del encabezado Ethernet = 18 bytes Prembulo = 8 bytes. Espacio entre tramas = 12 bytes (96 bit times)
Fast-Track CCNA
Encabezado de un paquete IP
Longitud total del encabezado IP = 24 bytes
Encabezado de segmento TCP

Longitud total del encabezado TCP = 24 bytes
Encabezado de segmento UDP

Longitud total del encabezado UDP = 8 bytes
Diseo de redes
-9
Modelo Cisco de Tres Capas:
1 2 3 Capa de Acceso:
Ncleo - Principal Distribucin Acceso
Provee a los usuarios o grupos de trabajo acceso a los recursos de red. En esta capa: ! ! ! ! Define dominios de colisin. Definicin de VLANs. Conecta el grupo de trabajo a la Capa de Distribucin. Dispositivos tpicos: hub y switch.
Capa de Distribucin: Su funcin es proveer conectividad basada en polticas. Lo que se hace en esta capa: ! ! ! ! Implementacin de herramientas tales como filtros, colas de espera y listas de acceso. Enrutamiento entre VLANs y grupos de trabajo. Definicin de dominios de broadcast y multicast. Dispositivo tpico: router.
Capa Ncleo: Su principal funcin es brindar conmutacin de trfico rpida y eficiente. Una falla en el ncleo afecta a cada uno de los usuarios conectados, por lo tanto es crtica la tolerancia a fallos. Lo que NO se debe hacer: ! Implementar recursos que incrementen la latencia como polticas o filtrado de paquetes. Brindar acceso a grupos de trabajos o usuarios finales. Expandir el ncleo. Cuando la red crece se debe privilegiar el aumento de potencia por sobre la expansin. ! !
Fast-Track CCNA
Lo que SI se debe hacer: ! ! ! ! Disear teniendo como objetivo la mxima confiabilidad y redundancia. Disear buscando la mxima velocidad. Debe tener alta tolerancia a fallos y muy baja latencia. Seleccionar protocolos de enrutamiento con bajos tiempos de convergencia.
- 10
Notas para el examen
Recuerde las posibles causas de congestin de una red LAN. Distinga con claridad entre dominio de colisin y dominio de broadcast. Mantenga clara la distincin entre hub, bridge, switch y router. Los switches crean dominios de colisin separados, pero un nico dominio de broadcast. Los routers crean un dominio de broadcast separado por cada interfaz.
Recuerde los protocolos que operan en capa de Presentacin (jpg, gif, tiff, mped, midi, etc.) y los que operan en capa de Aplicacin (http, ftp, tftp,smtp, etc.) Tenga presente la diferencia entre servicios orientados a la conexin y servicios noorientados a la conexin. El principio de ventana se utiliza para controlar la cantidad de informacin que se enva al destino antes de recibir un mensaje de confirmacin de recepcin, en un servicio orientado a la conexin.
Recuerde las 7 capas del modelo OSI: Aplicacin Presentacin Sesin Transporte Red Enlace de datos Fsica
Recuerde los tipos de cable utilizados en Ethernet y cundo deben utilizarse: Derecho Cruzado Consola
Fast-Track CCNA
Las conexiones full-dplex requieren una conexin punto a punto deond solo 2 nodos estn presentes: Conexin switch a switch Conexin entre 2 nodos a travs de un switch Conexin entre 2 nodos a travs de un cable cruzado
Tenga en cuenta cmo se configura una sesin de Hyperterminal cuando conecta al puerto consola de un dispositivo: Retenga las 3 capas del modelo Cisco de 3 capas: Ncleo Distribucin Acceso 1. Determine el tamao del bloque de direcciones IP restando a 256 el valor de la mscara de subred.
- 11
2. Establezca las direcciones reservadas de subred, partiendo de la subred #1 (la primera subred til). 3. Establezca el rango de direcciones de nodo vlidas para la subred que est analizando.
Fast-Track CCNA
- 12
2. TECNOLOGAS DE CONMUTACIN LAN
Funciones del switch

! ! ! Aprender direcciones MAC Reenviar / filtrar paquetes Evitar bucles de capa 2
Diferencias entre switches y bridges

1. Los bridges se basan en software mientras los switches se basan en hardware (circuitos ASICs) 2. Los bridges slo admiten una instancia STP por dispositivo, mientras los switches soportan varias. 3. Los bridges pueden tener solamente hasta 16 puertos, mientras que los switches pueden tener cientos.
Mtodos de conmutacin
1. 2. Almacenamiento y envo Mtodo de Corte 2.1. 2.2. Conmutacin rpida Libre de Fragmentos (Modificado)
Almacenamiento y envo Copia la trama completa en la memoria y verifica el campo FCS ejecutando el CRC antes de conmutar al puerto de salida. Es el mtodo de conmutacin propio de los bridges Tiene una latencia variable ya que depende del tamao de cada paquete que es variable; y debe esperar a recibir la totalidad del frame antes de reenviarlo. Por lo tanto su latencia es alta y variable, pero tiene como ventaja que las tramas defectuosas son eliminadas. Envo Rpido - Mtodo de Corte El switch LAN copia solamente la direccin MAC de destino en su memoria antes de proceder a conmutar al puerto de destino. Una vez leda la direccin de destino la trama es inmediatamente conmutada al puerto de salida sin esperar a recibir la totalidad del frame. Tiene una latencia fija y baja ya que comienza a enviar la trama inmeditamente la recibe. No implementa ningn mtodo de deteccin de errores, por lo que puede difundir tramas defectuosas.
Fast-Track CCNA
Libre de Fragmentos Es una variante del mtodo de corte puro. El puerto del switch copia solamente los primeros 64 bytes de la trama, de este modo filtra los residuos producto de colisiones y asegura procesar slo paquetes que cumplen con el tamao mnimo del estndar Ethernet. Tiene una latencia fija y baja porque comienza el envo de la trama luego de recibir los
- 13
primeros 64 bytes. Al esperar a recibir la ventana de colisin completa, minimiza la difusin de basura y residuos de colisin, por lo que se puede decir que implementa una cierta forma de deteccin de errores. Es la opcin por defecto de los switches Catalyst 1900.
Latencia Almacenamiento y envo Libre de Fragmentos Mtodo de corte Alta / Variable Baja / Fija Mnima / Fija
Control de errores CRC Ventana de colisin -----
Spanning Tree Protocol

Es un protocolo de capa 2 para administracin de enlaces que permite implementar rutas redundantes a la vez que administra los potenciales bucles en la red, permitiendo que slo exista una nica ruta activa entre dos estaciones. Desarrollado originalmente por Digital Equipment Corporation, fue luego estandarizado por IEEE en la norma 802.1d Para compartir la informacin de switches y puertos, STP enva cada 2 segundos paquetes BPDU. Los paquetes BPDU se inundan por todos los puertos en formato multicast.
Operacin de STP
1. Elige un switch raz (root bridge) a. Slo hay un switch raz en cada dominio de broadcast. b. Los puertos del switch raz son denominados "puertos designados" (desginated ports). c. Los puertos designados estn en estado de Forwarding. d. Proceso de eleccin: i. Todos los switch del dominio de broadcast inundan la red con BPDU conteniendo su ID como switch raiz. ii. Cada switch toma todos los BPDU recibidos y los compara para seleccionar cul ser su switch raiz. iii. Toma como base el ID del switch. El switch con menor ID ser reconocido como switch raiz. iv. El ID es un valor de 8 bytes integrado por la prioridad STP (2 bytes) y la MAC del switch (6 bytes). v. En todos los dispositivos, la prioridad STP por defecto es 32768 (0x8000). vi. Consecuentemente, a igual prioridad utiliza la MAC del dispositivo para seleccionar el switch raiz. El que tiene la MAC ms baja es designado root bridge. 2. Los dems switches se denominan no-raz (nonroot bridge). a. Cada switch no-raz tiene un solo puerto raiz en cada dominio de broadcast. b. Selecciona como puerto raz (root port) al puerto de menor costo hacia el switch raz y lo pone en estado de Forwarding. i. El costo STP es un valor acumulado basado en el ancho de banda del enlace.
Fast-Track CCNA
- 14
ii. Costos STP 802.1d original: 10 Gbps 1 Gbps 100 Mbps 10 Mbps iii. Costos STP versin 2: 10 Gbps 1 Gbps 100 Mbps 10 Mbps
1 1 10 100 2 4 19 100
c. Los puertos no-designados estn en estado de blocking.
Estados de los Puertos STP

! Bloqueando (Blocking) Todos los puertos estn bloqueados por defecto para evitar los bucles. El puerto permanece en este estado mientras el switch determine que hay una ruta mejor al switch raz (menor costo). En este estado, el puerto recibe BPDUs, pero no recibe ni enva tramas de datos. Escuchando (Listening) Es un estado transitorio del puerto. Atiende BPDUs para asegurarse de que no hay bucles antes de comenzar a enviar. Este estado se utiliza para indicar que el puerto est a punto de quedar listo para transmitir, pero an no lo hace para garantizar que no se cree un bucle. Aprendiendo (Learning) Es el siguiente estado transitorio del puerto. En este estado aprende direcciones MAC con las que construye sus tablas, pero no reenva tramas an. Enviando (Forwarding) En este estado el puerto enva y recibe todos las tramas que ingresan.
! !
Temporizadores STP
Para pasar del estado de Bloqueado al de Enviando, con los valores por defecto de los temporizadores un puerto demanda 50 segundos.
Tiempo
Suceso Se recibe el ltimo BPDU Se descarta la informacin correspondiente al ltimo BPDU, y se inicia el proceso de reclculo del rbol. El puerto pasa al estado de Escuchando Finaliza el perodo de escucha y el puerto comienza a aprender direcciones MAC y construir sus tablas. El puerto pasa al estado de Aprendiendo Finaliza el perodo de aprendizaje y el puerto pasa al estado de Enviando.
Intervalo 20 seg.
Fast-Track CCNA
00 seg. 20 seg.
15 seg.
35 seg.
15 seg.
50 seg.
- 15
Anexo
Configuracin por CLI del Catalyst 2950 Conexin al switch
1. Puerto Consola a. Conexin fsica: cable consola con conector RJ-45. b. Requiere la utilizacin de un programa de emulacin de terminal (p.e. Hyperterminal) o o o o o 9600 baudios 8 bits de datos Paridad ninguna bit de parada 2 Control de flujo ninguno
c. Por defecto no requiere password. Los switches Catalyst 2950 utilizan Cisco IOS como sistema operativo. Por este motivo, los procedimiento y comandos de configuracin de este switch son los mismos que los utilizados para los routers Cisco.
Configuracin de password
Switch>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#line vty 0 15 Switch(config-line)#login Switch(config-line)#password cisco Configura la password de acceso a modo usuario para conexiones realizadas a travs de telnet. Switch(config-line)#exit Switch(config)#line con 0 Switch(config-line)#login Switch(config-line)#password cisco Con el mismo procedimiento puede configurarse una password para acceder por el puerto auxiliar. El puerto consola no requiere autenticacin de password por defecto.
Fast-Track CCNA
Switch(config)#enable password [password] Configura una password de acceso al modo privilegiado sin encriptar. Switch(config)#enable secret [password] Configura una password de acceso al modo privilegiado o enable encriptada.
Configuracin del nombre del dispositivo

Switch(config)#hostname Swtich_2950 Este comando no admite la inclusin de espacios dentro del nombre del dispositivo. Switch_2950(config)#banner motd # Enter text message. End with the carcter # Este es el switch 2950 de la LAN # Este comando permite configurar un mensaje de bienvenida como en el caso de los routers.
- 16
Configuracin de una direccin IP

Swtich_2950(config)#interface vlan1 En los switches que corren IOS la direccin IP identifica a una VLAN. Por defecto, todos los puertos del switch estn asignados a la VLAN 1 y esta es la VLAN de managment, por lo que operativamente al configurar la IP de la VLAN 1 se asigna una IP para administracin del switch. En los swtiches Catalyst 2950, la VLAN es tratada como una interfase virtual, por lo que se accede a ella con el comando interface. Atencin: No se est configurando una IP en una intefase (eso es imposible en un switch capa 2). Switch_2950(config-if)#ip address 172.16.5.2 255.255.255.0 Asigna direccin IP y mscara de subred a la VLAN. Switch_2950(config-if)#no shutdown Switch_2950(config-if)#exit Switch_2950(config)#ip default-gateway 172.16.5.1 Atencin! El default-gateway se configura en el modo de configuracin global.
Configuracin de interfases
Switch_2950(config)#interface fastEthernet 0/1 Permiten acceder al sub-modo configuracin de interfases Fast Ethernet. Switch_2950(config-if)#description puerto servidor 2 Permite ingresar una descripcin de la boca que tendr significacin local.
Verificacin de la configuracin
Switch_2950#show interfaces Switch_2950#show running-config Switch_2950#show version
Fast-Track CCNA
Borrar la configuracin
Switch_2950#erase startup-config Erasing the nvram filesystem Hill remove all files! Continue? [confirm] [OK] Erase the nvram:complete Borra la copia del archivo de configuracin de respaldo almacenada en la NVRAM. Los switches Catalyst 2950 al igual que los routers tienen tanto configuracin activa (RAM) como configuracin de respaldo (NVRAM).
- 17
Notas para el examen:
3 funciones de un switch: Aprender direcciones Tomar decisiones de reenvo o filtrado de tramas Evitar la formacin de bucles.
El principal propsito de STP es prevenir bucles en una red con rutas conmutadas redundantes. Los estados de STP: Blocking Listening Learning Forwarding Disable es un estado no operacional
Los mtodos de conmutacin LAN: Corte (envo rpido) Libre de fragmentos Almacenamiento y envo
Cuando trabaja utilizando mtodo de corte, el dispositivo solamente espera a recibir la direccin de hardware de destino antes de tomar una decisin de reenvo. Cuando conmuta utilizando el mtodo libre de fragmentos verifica los primeros 64 bytes de la trama antes de reenviarla. El mtodo de conmutacin por almacenamiento y envo espera a recibir la trama completa y ejecutar el CRC antes de tomar una decisin de conmutacin.
Fast-Track CCNA
- 18
3. VLANS
Son agrupaciones lgicas de puertos. Cada VLAN constituyen un dominio de broadcast diferente.
Beneficios: # Reduce los costos de administracin # Controla el broadcast # Mejora la seguridad de la red # Mejora las prestaciones de los hubs ya instalados Modos de membresa VLAN:
Esttico - La asignacin del puerto a una VLAN especfica es realizada por el administrador y slo puede ser modificada por ste.
Dinmico - Requiere de un VLAN Membership Policy Server (VMPS): segn las direcciones MAC de las terminales, cada puerto es asignado a una VLAN. Al utilizar VLANs hay dos tipos de puerto o enlaces: Puerto de acceso: Pertenecen a una nica VLAN. Puerto troncal: Permiten el transporte de varias VLANs a travs de varios switches manteniendo sus identidades. Para esto se utilizan bsicamente el protocolo Trunk que define el puerto como troncal. Slo opera sobre puertos Fast Ethernet o superiores.
Qu es un Enlace Troncal?
Se denomina Enlace Troncal o Trunk a un enlace punto a punto que transporta diversas VLANs brindando una solucin escalable para interconectar principalmente switches optimizando el empleo de los enlaces disponibles. Un Enlace Troncal se establece activando la funcionalidad de troncal en los puertos ubicados en cada extremo del enlace. Se puede implementar sobre enlaces de 100Mbps o superiores que conectan punto a punto dos switches, un switch con un router o con un servidor. Al habilitar un puerto como troncal, por defecto transporta todas las VLANs configuradas en el switch. Si no se desea que todas las VLANs circulen por ese enlace, se debern excluir las VLANs no deseadas.
Fast-Track CCNA
Mtodos de identificacin de tramas en Enlaces Troncales 1. ISL (Inter-Switch Link) Protocolo propietario de Cisco. Opera agregando un nuevo
encabezado y CRC de capa 2 a la trama.
2. IEEE 802.1q Protocolo Estndar de IEEE. Para identificar la VLAN, inserta un campo
dentro de la trama.
- 19
ISL Se implementa sobre enlaces Fast-ethernet tanto half como full-dplex. Utiliza un proceso de marcacin exterior. Sin tocar la trama original le agrega un encabezado exterior: agrega un encabezado de 26 bytes y un campo FCS de 4 bytes. De esta manera, una trama ISL tiene 30 bytes ms que la trama Ethernet original. Encabezado ISL 26 bytes La trama encapsulada est completa, incluyendo su propio CRC sin modificar. Trama encapsulada FCS 4 bytes
802.1q Utiliza un mecanismo de sealizacin interno ya que el marcador (tag) es insertado dentro de la estructura del encabezado de la trama. Direccin de Destino Direccin de Origen TAG Tipo Datos FCS
Este mecanismo implica entonces una modificacin de la trama original, agregando un marcador de 4 bytes y recalculando en consecuencia el FCS, que ya no ser el original de la trama Ethernet.
Tamao de las tramas: Tipo de trama Ethernet Ethernet + ISL Ethernet + 802.1q Mnimo 64 bytes 94 bytes 68 bytes Mximo 1518 bytes 1548 bytes 1522 bytes
VLAN Trunk Protocol (VTP)

Protocolo propietario de Cisco utilizado para compartir la informacin de las VLANs (base de datos de VLANs) entre switches que pertenecen a una misma administracin y que se comunican a travs de enlaces troncales.
Fast-Track CCNA
La informacin de VTP circula a travs de los enlaces troncales. Beneficios que provee: ! ! ! ! Modos VTP Los switches que operan con VTP, pueden hacerlo de tres modos diferentes: Servidor - Comparte su base de datos de VLANs con los dems dispositivos VTP que integran el mismo dominio. No toma informacin a partir de la base de datos de otros servidores. Los switches Catalyst 1900 son servidores VTP por defecto. Configuracin consistente de las VLANs a travs de todos los switches en el mismo Dominio de Administracin. Permite el transporte de VLANs a travs de redes mixtas. Reportes dinmicos. Agregado de VLANs plug and play. Al crear la VLAN en un switch, su informacin se propaga a todos los switches en el mismo dominio.
- 20
Cliente - Enva y recibe informacin VTP a partir de la base de datos que recibe de un servidor VTP, pero no puede introducir ningn cambio. Transparente - Enva y recibe informacin de VTP, pero no la incluye en su base de datos.
VTP Prunning La opcin de recorte o VTP prunning permite restringir el trfico innecesario que se enva a travs de cada enlace troncal, preservando de esta manera el ancho de banda. La opcin VTP prunning est deshabilitada por defecto en todos los switches.
Fast-Track CCNA
- 21
Comandos de configuracin Catalyst 2950

Configuracin de VTP
Switch_2950#show vtp status Permite verificar la configuracin del protocolo VTP en este switch. El modo servidor es el modo por defecto. VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 254 Number of existing VLANs : 5 VTP Operating Mode : Server VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xBF 0x86 0x94 0x45 0xFC 0xDF 0xB5 Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Switch_2950#configure terminal Enter configuration commands, one per line. End with CNTL/Z Switch_2950(config)#vtp mode [client / server / transparent] Activa el dispositivo en modo cliente, servidor o transparente. Todos los switches Catalyst 2950 son servidores VTP por defecto. Switch_2950(config)#vtp domain [name] Asigna el switch a un dominio VTP nombrado. Nota; Se debe comenzar configurando VTP a fin de evitar posteriores inconvenientes con la base de datos de VLAN, ya que todos los switches Catalyst 2950 son servidores VTP por defecto.
Configuracin de VLANs
Switch_2950#vlan database Es los switches Catalyst 2950 hay un modo particular, el modo vlan, al que se debe ingresar para cualquier actividad de configuracin relacionada con las vlans.
Fast-Track CCNA
Switch_2950(vlan)#vlan [#] name [nombre] VLAN # added: Name: nombre Crea una VLAN y define su nombre. Switch_2950(vlan)#apply Switch_2950(vlan)#exit APPLY completed. Exiting.... Debe salir del modo vlan para que los cambios realizados tengan efecto. Switch_2950#vlan database Switch_2950(vlan)#no vlan [#] Deleting VLAN #... Remueve una VLAN de la base de datos. Switch_2950#show vlan
- 22
Permite revisar las VLANs creadas en un switch. VLAN Name Status Ports ---- ------------------------- --------- ---------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5 2 Prueba active Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active VLAN ---1 2 1002 1003 1004 1005 Type ----enet enet fddi tr fdnet trnet SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ------- --- ------ -------- --- -------- ------ -----100001 1500 0 0 100002 1500 0 0 101002 1500 0 0 101003 1500 0 0 101004 1500 ieee 0 0 101005 1500 ibm 0 0
Switch_2950#show vlan brief VLAN Name Status Ports ---- ------------------------- --------- ---------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5 2 Prueba active Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active
Switch_2950#configure terminal Enter configuration commands, one per line. End with CNTL/Z Switch_2950(config)#interface fastEthernet 0/4
Fast-Track CCNA
Switch_2950(config-if)#switchport access vlan [#] Asigna este puerto a una VLAN de modo esttico. Switch_2950(config-if)#no switchport access vlan [#] Remueve a este puerto de la VLAN #. La interfase removida no es asignada automticamente a ninguna VLAN, y estar deshabilitada. Para que vuelva a ser utilizable se la deber incorporar a la VLAN 1 u otra.
Configuracin de puertos troncales

Switch_2950(config)#interface fastEthernet 0/1 Switch_2950(config-if)#switchport mode [access/multi/trunk] Switch_2950(config-if)#switchport mode trunk Cambia el modo del puerto de acceso a troncal, para permitir su operacin como puerto troncal.
- 23
Switch_2950(config-if)#switchport trunk encapsulation [isl/dot1q] Configura el puerto troncal para utilizar encapsulacin isl u 802.1q. Atencin: No todos los switches Catalyst tienen la posibilidad de optar por una u otra encapsulacin. Switch_2950(config-if)#switchport mode multi Cambia el modo del puerto de acceso a multi-VLAN, para permitir el trfico de varias VLANs por este puerto. Se trata de un puerto que participa de mltiples VLANs, no de un puerto troncal. Switch_2950(config-if)#switchport multi vlan [#],[#],[#] Asigna el puerto mltiple a las VLANs que se enumeran. Switch_2950#show interface fastEthernet 0/1 switchport Permite verificar el estado de un puerto troncal. Name: Fa0/1 Operational Mode: trunk Indica que el puerto est en modo troncal. Administrative Trunking Encapsulation: isl Operational Trunking Encapsulation: isl Negotiation of Trunking: Disabled Access Mode VLAN: 0 ((Inactive)) Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: NONE Pruning VLANs Enabled: NONE Priority for untagged frames: 0 Override vlan tag priority: FALSE Voice VLAN: none Appliance trust: none
Switch_2950#show interface trunk Port Fa0/1 Fa0/2 Mode on on Encapsulation 802.1q 802.1q Status trunking trunking Native vlan 1 1
Fast-Track CCNA
- 24
Frame Tagging o Etiquetado de trama es lo que utilizan los switches para mantener un control de todas las tramas que estn atravesandolos. Es el modo en que el switch identifique qu trama pertenece a qu VLAN. ISL es un mtodo propietario de etiquetado de trama que slo puede ser utilizado en dispositivos Cisco. 802.1Q es un mtodo no propietario de etiquetado de trama diseado por la IEEE. En los switches Catalyst 2950 se utiliza el comando switchport mode trunk para habilitar un puerto como troncal. Recuerde verificar la asignacin de VLANs cuando se conecta un nuevo nodo a un switch. Esto suele evitar problemas de conectividad.
Fast-Track CCNA
- 25
4. PROTOCOLO IP
Internet Protocol Protocolo de capa de red, no orientado a la conexin. El nico protocolo del stack TCP/IP que proporciona funcionalidades de ruteo.
Direccionamiento IP
El protocolo IP suministra un esquema de direccionamiento jerrquico, identificando cada puerto de la red con una direccin de 32 bits representados como 4 octetos de 8 bits. Estas direcciones IP estn compuestas por 2 miembros que permiten identificar en un esquema jerrquico cada puerto de cada red conectada a la Internet: 1. Una direccin de red, compuesta de 8 y hasta 24 bits. 2. Una direccin de host, compuesta de al menos 2 y hasta 24 bits. Ejemplo: 192.160.0.126 Binaria Decimal o de punto 11000000 192 . . 10100001 168 RED . . 00000000 0 . . . 01111110 126 HOST
Clases
Las direcciones IP se dividen en clases que son definidas por la posicin del primer cero binario contando desde la izquierda, del octeto de la izquierda. A partir de la clase (la posicin del primer cero desde la izquierda), se establece cuntos bits u octetos se utilizan para definir el nmero de red, y cuntos quedan para definir el nmero de host. Clase A Primer octeto: 00000001 a 01111111 1.0.0.0 a 127.0.0.0 0.0.0.0 direccin reservada 127 - direccin de loopback Direcciones privadas (RFC 1918): 10.0.0.0 a 10.255.255.255 Esquema: R.N.N.N (R) Red / (N) Nodo Clase B Primer octeto: 10000000 a 10111111 128.0.0.0 a 191.255.0.0 Direcciones privadas (RFC 1918): 172.16.0.0 a 172.31.255.255 Esquema: R.R.N.N Clase C Primer octeto: 11000000 a 11011111 192.0.0.0 a 223.255.255.0 Direcciones privadas (RFC 1918): 192.168.0.0 a 192.168.255.255 Esquema: R.R.R.N Clase D Primer octeto: 11100000 a 11101111 Direcciones de Multicast o Multidifusin. Clase E Primer octeto: 11110000 a 11110111 Direcciones de Investigacin 224.0.0.0 a 239.255.255.255
Fast-Track CCNA
240.0.0.0 a 247.255.255.255
- 26
Direcciones
Una vez asignada la direccin IP de una red, es preciso asignar las direcciones a cada uno de los puertos teniendo en cuenta las siguientes premisas: o La direccin que en nmeros binarios tiene todos 0s en los bits correspondientes al nodo est reservada para identificar a la red en las tablas de enrutamiento. Se la denomina direccin reservada de red. La direccin que en notacin binaria tiene todos 1s en los bits correspondientes al nodo est reservada para identificar los paquetes que estn dirigidos a todos los puertos de una red (broadcast). Se la denomian direccin reservada de broadcast. Las restantes direcciones son las disponibles para asignar a cada uno de los puertos de la red. Se las suele denominar direcciones tiles o direcciones de nodo (host). Ejemplo: Red 192.168.4.0 11000000.10101000.00000100.00000000 $ Direccin reservada de red 192.168.4.0 11000000.10101000.00000100.00000000 Direccin reservada de broadcast 192.168.4.255 11000000.10101000.00000100.11111111 Rango de direcciones tiles o de host 192.168.4.1 11000000.10101000.00000100.00000001 a 192.168.4.254 11000000.10101000.00000100.11111110
Subredes
Una red puede ser internamente dividida en dominios de broadcast ms pequeos a partir de la estructura del direccionamiento IP. A estos segmentos de red se los denomina subredes Cada subred es identificada utilizando al menos los primeros 2 bits (desde la izquierda) de la porcin del nodo de la direccin IP.
Fast-Track CCNA
Para esto se utiliza una herramienta denominada mscara de subred. La mscara de subred es un nmero binario de 32 bits que acta como una contraparte de la direccin IP, en la que cada bit de la mscara se corresponde con un bit de la direccin IP. La mscara de subred permite al administrador de la red definir cuntos bits reserva para identificar los hosts dentro de cada dominio de broadcast (subred), y cuntos bits utilizar para identificar las subredes. El administrador indica los bits que identifican el nodo colocndolos en 0, y los que definen las subredes en 1. Ejemplo: Binaria Decimal o de punto Sin Subredes Mscara de Subred Mscara de Subred Con Subredes 11111111 255 10101100 172 . . RED . . RED 11111111 255 00010000 16 . . . . . . 11111111 255 SUBRED 00000010 2 . . HOST . . . 00000000 0 HOST 01111110 126
- 27
Sintetizando: # Cantidad de subredes creadas: 2n # Cantidad de subredes tiles: 2n-2 # Cantidad de direcciones de nodo en cada subred: 2n # Cantidad de direcciones de nodo tiles en cada subred: 2n-2
IP Unnumbered
Se aplica a interfases seriales, a partir de lo cual la interfase utiliza para los propsitos de enrutamiento la direccin IP de otra interfase, usualmente una Ethernet o la interfase de loopback. Condiciones para su empleo: Utilizar protocolos de enrutamiento classful. Slo para enlaces punto a punto. Se trata de enlaces que conectan subredes de una misma red o redes no subneteadas.
Variable-Length Subnet Mask (VLSM)

La implementacin de VLSM permite a una organizacin dividir un nico sistema autnomo utilizando ms de una mscara de subred, generando de esta manera subredes de diferente tamao dentro de la misma red de acuerdo a las necesidades de la empresa. Un ejemplo: Red------ 192.168.1.0/24 Se requiere brindar soporte a 5 redes de 30 nodos mximo cada una, unidas a travs de 4 enlaces punto a punto una a una. 1. Clculo de la subred mayor.
Fast-Track CCNA
Mximo de nodos necesarios: 30 Cantidad de bits en la porcin del nodo: 5 (25-2= 30) Mscara de subrede para crear estas subredes: 255.255.255.224 Cantidad de bits en la porcin de la subred: 3 (8-5) Cantidad de subredes creadas: 8 (23) 2. Divisin de la red en subredes 3. Fraccionamiento de una subred para generar subredes menores. Se toma una subred sin asignar, por ejemplo la subred #0 Se le aplica una mscara de 30 bits
- 28
Anlisis final: RED Mscara 27 bits Subred #0 Mscara 30 bits Subred #1 Subred #2 Subred #3 Subred #4 Mscara 27 bits Subred #1 Subred #2 Subred #3 Subred #4 Subred #5 Subred #6 Subred #7 192 11111111 192 11111111 192 192 192 192. 11111111 192 192 192 192 192 192 192 . . . . . . . . . . . . . . . . 168 11111111 168 11111111 168 168 168 168 11111111 168 168 168 168 168 168 168 . . . . . . . . . . . . . . . . 1 11111111 1 11111111 1 1 1 1 11111111 1 1 1 1 1 1 1 . . . . . . . . . . . . . . . . 0 11100000 0 11111100 4 8 12 16 11100000 32 64 96 128 169 192 224 Red 1 Red 2 Red 3 Red 4 Red 5 Sin asignar Sin asignar Enlace 1 Enlace 2 Enlace 3 Enlace 4 Sin asignar
Classless Interdomain Routing (CIDR)

Esquema de direccionamiento IPv4 que ignora la estructura de clases, utilizando solamente la mscara de subred y no ya las clases para determinar las porciones de red y de nodo en cada direccin. Este esquema es ms flexible que el classful ya que no necesita utilizar octetos completos para identificar la red. Permite realizar sumarizacin de rutas.
Fast-Track CCNA
Sumarizacin de rutas
Se utiliza una nica direccin de red con una mscara de subred para identificar un conjunto de redes. RED SUMARIZADA: 172.24.0.0/13 172 10101100 Mscara 13 bits RUTAS FINALES: 172.24.0.0/16 172.25.0.0/16 172.26.0.0/16
. . .
24 00011 11111 000 000
. . .
0 00000000 00000000
. . .
0 00000000 00000000
11111111
10101100 10101100 10101100
. . .
00011 00011 00011
000 001 010
. . .
00000000 00000000 00000000
. . .
00000000 00000000 00000000 - 29
172.27.0.0/16 172.28.0.0/16 172.29.0.0/16 172.30.0.0/16 172.31.0.0/16 Mscara 16 bits
10101100 10101100 10101100 10101100 10101100 11111111
. . . . . .
00011 00011 00011 00011 00011 11111
011 100 101 110 111 111
. . . . . .
00000000 00000000 00000000 00000000 00000000 00000000
. . . . . .
00000000 00000000 00000000 00000000 00000000 00000000
Las ventajas de la sumarizacin de rutas son: Mayor eficiencia en el enrutamiento. Se reduce el nmero de ciclos de la de la CPU del router necesarios para recalcular u ordenar las entradas de la tabla de enrutamiento. Reduce los requerimientos de memoria del router.
Protocolos de capa 3 de la suite TCP/IP

ARP
Permite resolver o mapear direcciones IP a direcciones MAC. ARP construye y mantiene en cada dispositivo o terminal una tabla denominada chache ARP que contiene el mapeo IP MAC En DOS: arp a arp s arp d muestra la tabla ARP del dispositivo agrega una entrada IP a MAC permanente borra una entrada de la tabla ARP
RARP
Permite resolver o mapear direcciones a partir de una direccin MAC conocida a una IP desconocida. Este protocolo permite que una terminal conozca su direccin IP a partir de una tabla o cache RARP de un servidor gateway (computadora o router). Requiere la presencia de un servidor RARP en la red.
Fast-Track CCNA
Tengo la IP / Busco la MAC = ARP Tengo la MAC / Busco la IP = RARP
BOOTP
Utiliza UDP encapsulado en IP para transportar mensajes. La estacin que requiere una IP enva un broadcast de IP. El servidor BOOTP recibe el broadcast y le responde. La terminal que recibe esta trama verifica la direccin MAC, si coincide con la propia, acepta la direccin IP que le trae el datagrama. Requiere la presencia de un servidor BOOTP y no permite una asignacin dinmica. Se debe confeccionar una tabla que especifique los parmetros correspondientes a cada dispositivo.
- 30
DHCP
Adjudica direcciones IP a los nodos conectados a la red para su uso temporario. Requiere la presencia de un servidor DHCP. El servidor DHCP puede estar localmente en cada subred o en un sitio central. Cisco IOS permite utilizar tambin a los routers como servidores DHCP. El servidor DHCP asigna a cada nodo que se conecta a la red una direccin IP de un rango de direcciones disponibles. La informacin que provee incluye: o o o o o o Direccin IP Mscara de subred Direccin del default gateway Nombre de dominio Direccin del servidor(es) DNS Direccin del servidor(es) WINS
Cuando se trabaja con un servicio de DHCP centralizado y por lo tanto es necesario enrutar los paquetes DHCP, se deben activar los routers como agentes DHCP relay para que reciban las solicitudes DHCP y las enven en formato unicast al servidor central.
DNS
Este Protocolo permite el uso de nombres para identifcar los hosts. En realidad, se denomina de esta manera tanto a la base de datos como al protocolo utilizado para acceder la base de datos. Utiliza una estructura jerrquica de dominios de red, completamente independiente de la estructura propia del direccionamiento IP. Los nombres DNS estn representados por etiquetas separadas por puntos. La longitud mxima de un nombre es de 255 bits, y cada etiqueta puede tener hasta 63 bytes. Cuando un nodo desea establecer una sesin con otro identificado por un nombre, el cliente de DNS del sistema operativo del origen realiza una solicitud para encontrar qu direccin IP corresponde a ese nombre. La peticin usualmente es enviada a un servidor cuya direccin fue configurada previamente por DHCP.
IP Address Translation
Fast-Track CCNA
NAT y NAPT convierten direcciones IP privadas en direcciones pblicas que pueden ser enrutadas a travs de Internet, cambiando el encabezado de capa 3 de los paquetes. NAT soporta conversin de direcciones 1:1. La asignacin de direccin pblicas a privadas puede ser esttica o dinmica. NAPT (PAT) soporta la conversin de mltiples direcciones IP privadas en una nica direccin pblica compartida. Permite el trfico de TCP, UDP e ICMP
ICMP
Este protocolo proporciona un conjunto de mensajes de control y error que permiten detectar y resolver problemas en la red. Es un protocolo que permite el reporte de errores en un entorno IP. Si bien ICMP reporta errores en la transmisin de cualquier datagrama, los paquetes ICMP no generan a su vez mensajes de error ICMP. Los 15 tipos de mensajes diferentes que genera ICMP se agrupan en 2 funciones bsicas: mensajes de error y mensajes de control:
- 31
TIPO 0 3 4 5 8 9 10 11 12 13 14 15 16 17 18 Echo Replay Destination Unreachable Source Quench
MENSAJE Error Error
FUNCIN
Control Control Error Control Control Error Error Control Control Control Control Control Control
Redirect / Change Request Echo Request Router Advertisement Router Selection Time Exceded Parameter Problem Timestamp Request Timestamp Reply Information Request Information Reply Address Mask Request Address Mask Reply
Mensajes de Error Echo Request se enva desde un origen para verificar si el destino es alcanzable dentro de la red. Provoca que el destino genere un mensaje de echo reply para confirmar la recepcin de la solicitud. Echo Reply mensaje que indica al origen de una comunicacin que el destino se encuentra disponible en la red y ha recibido sus solicitudes de respuesta (echo request). Destination Unreachable mensaje que indica al origen de un datagrama, que el mismo no pudo ser adecuadamente reenviado hacia el destino. El valor del campo cdigo de estos mensajes, indica la razn por la que no pudo ser entregado el paquete: Time Exceded Mensaje utilizado por ICMP para notificarle al dispositivos de origen que un paquete ha sido descartado por haber excedido su TTL. Parameter Problem Indica que el datagrama no ha sido procesado debido a algn tipo de error en el encabezamiento.
Fast-Track CCNA
- 32
IPv6
Esquema de direccionamiento jerrquico de 128 bits. Ventajas principales: Mayor cantidad de direcciones. Mayor cantidad de niveles en su organizacin jerrquica.
Formato
Direcciones escritas en formato hexadecimal: 1080:0000:0000:0000:0008:0800:200C:417A Abreviando los ceros a la izquierda: Formato breve: Hay 3 tipos de direcciones: Unicast Identifican una interfase en particular. Anycast Identifica un conjunto de interfases. Un paquete dirigido a una direccin anycast es entregado a la interfase ms cercana del grupo. Multicast Identifica un conjunto de interfases. El paquete dirigido a una direccin de multicast se entrega a todas las interfases miembros del grupo. Considera 3 niveles jerrquicos bsicos en la Red. Esto permite asimilarse a lo que en IPv4 se obtiene mediante la sumarizacin de rutas: Topologa Pblica Grupo de proveedores de conectividad a Internet. Topologa Local El nivel local es el que corresponde a una organizacin conectada que no brinda servicios de conectividad a terceros. Identificador de la Interfase El nivel que identifica una interfase en particular. 1080:0:0:0:8:800:200C:417A 1080::8:800:200C:417A
Compatibilidad IPv4 con IPv6

Se pueden aplicar 3 tcnicas diferentes: Direccionamiento dual Es una implementacin de mltiple protocolo, en la que las aplicaciones seleccionan la versin de IP adecuada. Supone la convivencia de ambos protocolos en cada dispositivo. Tunelizado Se encapsulan paquetes IPv6 sobre IPv4 o MPLS a fin de aprovechar los backbones existentes. Traslacin Para comunicar dispositivos que solo utilizan IPv6 con dispositivos que solo utilizan IPv4. Es el mtodo ms eficiente de convivencia. Es una extensin de NAT.
Fast-Track CCNA
- 33
IP es un protocolo no orientado a la conexin que provee direccionamiento de capa de red y enrutamiento a travs de una red. ARP es un protocolo que encuentra direcciones MAC a partir de direcciones IP. RARP es un protocolo que encuentra una direccin IP a partir de una direccin MAC conocida. ICMP es un protocolo que provee servidio de mensajera y mensajes de error. Rangos de direcciones por clase: Clase A Clase B Clase C 1 a 127 128 a 191 192 a 223
Las direcciones IP desde 224 a 239 no corresponden a nodos sino a protocolos o aplicaciones de multicast. Tenga presentes los pasos para calcular subredes: 1. Determine el tamao del bloque de direcciones IP restando a 256 el valor de la mscara de subred. 2. Establezca las direcciones reservadas de subred, partiendo de la subred #1 (la primera subred til). 3. Establezca el rango de direcciones de nodo vlidas para la subred que est analizando.
Recuerde las potencias de 2: 2 4 8 16 32 64 128 256 Le permiten determinar el tamao del bloque de direcciones IP de cada subred, la direccin reservada de subred de la subred #1 y los valores de la mscara de subred.
Recuerde los pasos para el diagnstico de problemas de configuracin de IP: 1. Ping a la direccin de loopback (127.0.0.1)
Fast-Track CCNA
2. Ping a la direccin IP del mismo nodo. 3. Ping al default gateway 4. Ping al dispositivo remoto.
- 34
5. CONFIGURACIN Y ADMINISTRACIN DE ENTORNOS CISCO IOS

Cisco IOS
El Cisco IOS es el kernel de los routers y muchos de los switches Cisco (aunque no todos).
Conexin al router
2. Puerto Consola a. Conexin fsica: cable consola con conector RJ-45. b. Requiere la utilizacin de un programa de emulacin de terminal (p.e. Hyperterminal) o o o o o 9600 baudios 8 bits de datos Paridad ninguna bit de parada 2 Control de flujo ninguno
c. Por defecto no requiere password. 3. Puerto Auxiliar a. Conexin fsica: cable consola con conector RJ-45. b. Se puede utilizar tambin para configuracin directa (no slo por mdem). Requiere la utilizacin de un programa de emulacin de terminal (p.e. Hyperterminal) o o o o 9600 baudios 8 bits de datos Paridad ninguna bit de parada 2 Control de flujo hardware
Fast-Track CCNA
c. Por defecto no requiere password. 4. Terminal Virtual a. Conexin fsica: se accede desde una terminal conectada a la red en cualquier punto de la misma. b. Requiere la utilizacin del programa de emulacin de terminales bobas Telnet c. Por defecto requiere password, aunque esta no est configurada. Si no se configura password el router no permitir el acceso por terminal virtual.
Modos:
La CLI del Cisco IOS tiene una estructura jerrquica, organizada en modos. Los modos del sistema operativo establecen diferentes niveles de acceso y operacin; y permiten realizar diferentes tareas. Cada modo se identifica por un diferente prompt. Adicionalmente, el IOS est dotado de un intrprete de servicios conocido como EXEC; luego de que cada comando es ingresado lo valida y lo ejecuta. Por motivos de seguridad las sesiones EXEC se encuentran divididas en 2 modos. Modo EXEC usuario y modo EXEC privilegiado.
- 35
Sntesis de modos en el Cisco IOS
Router> Modo EXEC usuario Router>ping Router>show version Router>enable Router# Modo EXEC privilegiado Router#debug Router#show running-config Router#reload Router#configure terminal Router(config)# Modo configuracin global Router(config)#hostname Router(config)#enable secret Router(config)#interface ethernet 0 Router(config)#interface serial 0 Router(config)#interface bri 0 Router(config-if)# Modo configuracin de interfase Router(config-if)#ip address Router(config-if)#encapsulation Router(config-if)#no shutdown Router(config)#router rip Router(config)#router igrp 100 Router(config-router)# Modo configuracin de protocolo de enrutamiento
Fast-Track CCNA
Router(config-router)#network Router(config-router)#version Router(config-router)#passive interface Router(config)#line vty 0 4 Router(config)#line console 0 Router(config)#line aux 0 Router(config-line)# Modo configuracin de lnea Router(config-router)#login Router(config-router)#password Router(config-router)#exec-timeout
- 36
Modo setup
Proceso asistido de configuracin paso a paso de un router. Se activa: o o Automticamente durante el proceso de inicializacin cuando el router no puede encontrar un archivo de configuracin vlido en la NVRAM. Desde el modo de configuracin global: Router(config)#setup Presenta dos opciones: o Basic Managment Slo permite realizar una configuracin bsica para asegurar conectividad al router. o Extended Setup Permite adems configurar algunos parmetros globales y las interfases. Para abortar el desarrollo del modo setup se utiliza la combinacin Ctrl+C Al terminar el proceso, el sistema muestra la nueva configuracin y requiere la confirmacin para grabarla y utilizarla.
Modo EXEC:
Tiene dos niveles: modo usuario y modo privilegiado. Para acceder al modo privilegiado se debe tipear el comando enable Para salir del modo usuario, tipear el comando exit en el prompt.
Modo de configuracin global

Se accede utilizando el comando configure en el modo privilegiado. LAB_A#configure terminal Ingresa al modo de configuracin global LAB_A#configure network Copia a la RAM un archivo de configuracin guardado en un servidor TFTP LAB_A#configure memory
Copia a la RAM un archivo de configuracin guardado en la NVRAM. Para salir del modo configuracin utilizar exit o Ctrl + Z LAB_A(config-if)#exit LAB_A(config)#_ Permite salir del modo o submodo en el que se encuentra y regresar al inmediatamente anterior. LAB_A(config-if)#Ctrl + Z LAB_A#_ Estando en el modo de configuracin global o cualquiera de los submodos regresa directamente al modo privilegiado.
Fast-Track CCNA
Passwords de acceso
1. Password de acceso a modo usuario. Se configuran diferentes password de acceso de acuerdo al modo de conexin. Password de acceso por consola. Password de acceso por puerto auxiliar.
- 37
Password de acceso por terminal virtual. Si no est configurada, no se podr acceder al router por telnet.
2. Password de acceso a modo privilegiado. enable password utilizada por el Cisco IOS 10.3 y anteriores. enable secret utilizada por Cisco IOS 11.0 y siguientes.
Sistema de ayuda
Para enlistar todos los comandos disponibles en un determinado modo: ? Para enlistar todos los comandos asociados que coomienzan con una secuencia de letras: se tipea la secuencia de caracteres conocida e inmediatamente el signo de interrogacin sin espacio. cl? Para enlistar todos los subcomandos asociados a un comando: se tipea el comando y luego el signo de interrogacin separado por un espacio. clock ? Para ver los parmetros asociados a un comando y sus subcomandos: se tipea el comando completo y luego el signo de interrogacin separado por un espacio: clock set ? La tecla TAB completa los comandos por el operador.
Comandos de edicin
Permiten desplazarse ms rpidamente a lo lago de la lnea de comandos y el historial de comandos ingresados o realizar algunas operaciones de edicin. Ctrl + A + E + B + F + P / % + N / & + R
[ahead] Desplazarse al comienzo de la lnea de comando [end] Desplazarse al final de la lnea de comando [back] Desplazarse un carcter hacia atrs [forward] Desplazarse un carcter hacia adelante [previous] Hace aparecer el comando previo [next] Hace asparecer nuevamente el comando siguiente [repeat] Vuelve a mostrar la ltima lnea [delete] Borra un carcter Borra todo a la derecha del cursor Borra todo a la izquierda del cursor [word] Borra una palabra Borra una lnea Concluye el modo configuracin y regresa al modo privilegiado Sale del modo setup [back] Desplazarse una palabra hacia atrs [forward] Desplazarse una palabra hacia delante Borra un carcter a la izquierda del cursor Completa un comando introducido parcialmente Muestra buffer de comandos Establece el tamao del buffer de comandos - 38
+ D + K + X + W + U + Z + C Esc + B + F Retroceso Tab
Fast-Track CCNA
Router>show history Router>terminal history
Router>no terminal editing Router>terminal editing
Inhabilita las funciones de edicin avanzada Habilita las funciones de edicin avanzada
Comandos para activar el router como servidor DHCP:

Router#configure terminal Router(config)#service dhcp Habilita el servicio DHCP en el router. Usualmente no es necesario ya que el servicio est habilitado por defecto.
Router(config)#no service dhcp deshabilita el servicio DHCP en el router. Router(config)#ip dhcp pool central Crea un servicio de direcciones para un conjunto denominado central. Accede al modo de configuracin dhcp. Router(dhcp-config)#network 172.16.1.0 255.255.255.0 Asigna el conjunto de direcciones que corresponde a la subred declarada para ser asignado. Router(dhcp-config)#dns-server 172.16.1.3 Especifica la direccin IP del servidor DNS disponible para los clientes de este pool. Requiere al menos una direccin IP y permite hasta 8. Router(dhcp-config)#netbios-name-server 172.16.1.3 Especifica la direccin IP del servidor NetBios WINS disponible para los clientes dhcp. Requiere al menos una direccin IP y permite hasta 8. Router(dhcp-config)#default-router 172.16.1.1 Especifica la direccin IP del servidor gateway disponible para los clientes de este pool. Requiere al menos una direccin IP y permite hasta 8. Router(dhcp-config)#domain-name prueba Especifica el nombre de dominio a entregar: prueba. Router(dhcp-config)#lease 1 8 0 Define la duracin de la asignacin de informacin al host. Se expresa en das (1) horas (8) minutos (0). Valor por defecto: un da (1 0 0). Router(config)#ip dhcp excluded-address 172.16.1.1 172.16.1.3 Permite excluir del conjunto definido las direcciones IP que se desean administrar manualmente.
Fast-Track CCNA
Configuracin del servicio de helper-address:

El comando ip helper-address reenva 8 servicios UDP: time, TACACS, DNS, DHCP server, DHCP client, TFTP, NetBios name service y NetBios datagram service. Router#configure terminal Router(config)#interface fastethernet 0/0 Router(config-if)#ip helper-address 172.18.1.3 Reenva el trfico de servicios UDP que se recibe a travs de la interfase Fastethernet a la direccin 172.18.1.3 .
- 39
Router(config-if)#ip helper-address 172.18.1.255 Reenva el trfico de servicios UDP que se recibe a travs de la interfase FastEthernet a la subred 172.18.1.0. Router(config-if)#interface fastethernet 0/1 Router(config-if)#ip directed-broadcast Cuando se direccionan los servicios UDP a una granja de servidores, es preciso indicar a la interfase del router que da acceso a la graja de servidores que los servicios que recibe redirigidos a una direccin de broadcast (p.e. 172.18.1.255), debe encapsularlos como broadcast de capa 2 para que entonces puedan ver la peticin todos los nodos de la subred. Router(config-if)#exit Router(config)#ip forward-protocol udp 517 Agrega a la lista de 8 servicios que se reenvan por defecto, el trfico de UDP que est dirigido al puerto 517. Router(config)#no ip forward-protocol udp 49 Retira de la lista de servicios que se reenvan, el trfico de TACACS (puerto 49).
Esta configuracin puede verificarse utilizando el comando show ip interface.
Comandos varios:
Router#copy tftp running-config Copia un archivo de configuracin guardado en un servidor tftp a la RAM del router. Router#copy tftp startup-config Copia un archivo de configuracin guardado en un servidor tftp directamente a la NVRAM del router. Router#copy startup-config running-config Copia la configuracin almacenada en la NVRAM a la RAM del router. Router#debug ipx routing activity Permite monitorear las actualizaciones IPX RIP enviadas y recibidas en un router. Router(config)#ip subnet-zero Habilita en el router la posibilidad de aprovechar la subred 0. Este comando se puede utilizar con subredes privadas (RFC 1918). Router(config-router)#no auto-summary Desactiva la funcin de sumarizacin de rutas que RIPv2 y EIGRP tienen activada por defecto. Permite trabajar con subredes discontiguas.
Fast-Track CCNA
- 40
Procedimiento de configuracin de un Router Cisco 2600

Inicialmente supondremos que estamos trabajando en la consola de un router Cisco 2621, con un sistema operativo Cisco IOS 12.0 y que se denominar LAB_A.
1. Ingrese en el modo privilegiado Router>enable 2. Configuracin del nombre del dispositivo Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname LAB_A Este comando no admite la inclusin de espacios dentro del nombre del dispositivo. LAB_A(config)#ip name-server 192.5.5.18 Define un servidor de nombre para ser utilizado por el router. Se pueden definir hasta 6 servidores de nombre. LAB_A(config)#ip domain-lookup Habilita el servicio de conversin de nombres. Por defecto est activo. LAB_A(config)#banner motd #Dispositivo de pruebas# Ingresa un mensaje (Message Of The Day) que se mostrar al solicitar acceso al dispositivo. 3. Configuracin de los puertos LAB_A(config)#interface fastethernet 0/0 LAB_A(config-if)#ip address 192.5.5.1 255.255.255.0 Asigna direccin IP y mscara de subred al puerto. LAB_A(config-if)#no shutdown Habilita administrativamente el puerto. %LINEPROTO-5-UPDOWN:Line protocol on Interface Fast-Ethernet0/0, changed state to up %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up LAB_A(config-if)#interface fastethernet 0/1 LAB_A(config-if)#ip address 205.7.5.1 255.255.255.0 LAB_A(config-if)#no shutdown %LINEPROTO-5-UPDOWN:Line protocol on Interface Fasst-Ethernet0/1, changed state to up %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up LAB_A(config-if)#interface serial 0/0 LAB_A(config-if)#description Puerto de conexin con la red LAB_B Permite agregar un comentario del Administrador sobre la interfases. LAB_A(config-if)#ip address 201.100.11.1 255.255.255.0 LAB_A(config-if)#clock rate 64000 En el caso de puertos seriales que deben cumplir tareas de DCE, es preciso configurar el parmetro clock rate, indicando la velocidad del puerto en bps. LAB_A(config-if)#bandwith 64 Define el ancho de banda asignado a este enlace en Kb. En los puertos seriales su valor por defecto es el de un enlace 1544 Kb.
Fast-Track CCNA
- 41
LAB_A(config-if)#no shutdown %LINEPROTO-5-UPDOWN:Line protocol on Interface Serial0/0, changed state to up %LINK-3-UPDOWN: Interface Serial0/0, changed state to up LAB_A(config-if)#exit
4. Configuracin del protocolo de enrutamiento y rutas estticas LAB_A(config)#router rip LAB_A(config-router)#network 192.5.5.0 LAB_A(config-router)#network 205.7.5.0 LAB_A(config-router)#network 201.100.11.0 Una vez activado el procotolo de enrutamiento es preciso indicar qu redes directamente conectadas es preciso que escuche para aprender rutas a redes remotas. Es preciso tener en cuenta que al tratarse de procotolos classful (como es el caso de RIP, que no transmiten las mscaras de subred al enviar actualizaciones), slo se consideran las direcciones de red, no las subredes. LAB_A(config-router)#exit LAB_A(config)#ip route 196.17.15.0 255.255.255.0 201.100.11.2 Configura una ruta esttica con distancia administrativa 1 (valor por defecto). LAB_A(config)#ip route 207.7.68.0 255.255.255.0 201.100.11.2 130 Configura una ruta esttica con distancia administrativa de 130. LAB_A(config)#ip route 0.0.0.0 0.0.0.0 201.100.11.2 Configura una ruta por defecto.
5. Habilitacin del acceso por consola y por terminal virtual LAB_A(config)#line vty 0 4 LAB_A(config-line)#login LAB_A(config-line)#password cisco LAB_A(config-line)#exec-timeout 5 0 Limita el tiempo de disponibilidad del acceso por terminal virtual a 5 minutos, 0 segundos. Atencin: si se le asigna valor 0 0 la conexin no se crrara por s misma. LAB_A(config-line)#exit LAB_A(config)#line con 0 LAB_A(config-line)#login LAB_A(config-line)#password cisco Con el mismo procedimiento puede configurarse una password para acceder por el puerto auxiliar. Tanto el puerto consola como el auxiliar, no requieren autenticacin de password por defecto. LAB_A(config-line)#logging synchronous Establece un mecanismo por el cual, cuando un mensaje de consola interrumpe el ingreso de comandos, el sistema vuelve a mostrar lo ingresado hasta el momento. LAB_A(config)#line aux 0 LAB_A(config-line)#login LAB_A(config-line)#password cisco LAB_A(config-if)#exit
Fast-Track CCNA
- 42
6. Configuracin de password de acceso al modo privilegiado LAB_A(config)#enable password cisco LAB_A(config)#enable secret class
Algunos tips de configuracin

1. Si va a configurar un dispositivo copiando el archivo de configuracin en la terminal de consola o telnet, no olvide agregar en cada interfase el comando no shutdown. Current configuration: ! version 12.0 [se omiten lneas] ! interface Ethernet0 description Red LAN de produccion ip address 172.16.30.1 255.255.255.0 no ip directed-broadcast no shutdown ! interface Serial0 description Puerto de conexin con la red de la sucursal [se omiten lneas] El archivo de configuracin no incluye este comando. 2. Para facilitar las tareas de administracin (reportes, implementacin de SNMP, etc.), e incluso facilitar el diseo de protocolos de enrutamiento complejos como BGP y OSPF se puede crear una interfase loopback. Se trata de una interfase virtual que se mantendr activa mientras el router est operacional y que permite identificar al dispositivo por una direccin IP que no es parte de la red de produccin. Router(config)#interface loopback 0 Router(config-if)#ip address 192.68.1.14 255.255.255.255 3. Si va a trabajar con rutas por defecto, es conveniente asegurarse que el dispositivo tenga activadas funcionalidades classless (en algunas versiones del Cisco IOS estn activadas por defecto), de lo contrario no funcionar :
Fast-Track CCNA
Router(config)#ip classless 4. Durante las tareas de configuracin resulta muy molesta la interrupcin del tipeo de comandos con mensajes de consola, prevenga esta dificultad sincronizando los mensajes de consola con el ingreso de comandos de configuracin: Router(config-line)#logging synchronous 5. Tambin puede deshabilitarse por completo el servicio de mensaje de estado de las interfases utilizando el siguiente comando: Router(config)#no logging
- 43
Diagnstico y resolucin de fallas

Procedimiento bsico para la resolucin de fallos:
1. 2. 3. 4. 5. 6. 7. Defina claramente cul es el problema. Rena la informacin necesaria para aislar las posibles causas del problema. Considere las causas problables a partir de la informacin obtenida. Genere un plan de accin basndose en el problema potencial detectado ms probable. Implemente el plan de accin, realizando cada paso cuidadosamente mientras verifica si los sntomas detectados desaparecen. Analice el resultado para determinar si el problema ha sido resuelto. Si el problema ha sido resuelto, el proceso est completo. Si el problema no ha sido resuelto, cree un plan de accin basndose en otro problema posible de la lista que desarroll en el paso 3. Modifique solamente una variable por vez y repita el proceso hasta que el problema haya sido resuelto. Una vez que la causa del problema ha sido identificada, intente resolverla.
8.
Algunas de las tareas ligadas al diagnstico y resolucin de fallas en la red son: Visualizacin de la informacin del sistema utilizando comandos show. Comprobacin de la conectividad de la red. Sistema de mensajes de logging. Habilitacin de operaciones de debug
Comandos show:
La mayora de estos comandos funcionan solamente en el modo privilegiado. No estn disponibles en el modo configuracin global y sus sub-modos. Algunos estn disponibles en el modo usuario. Router#show controllers Muestra la informacin especfica referida al hardware de las interfases. Router#show protocols Muestra la informacin referida a los protocolos enrutados configurados en el dispositivo. Router#show running-config
Muestra los parmetros de configuracin activos. Router#show startup-config Muestra el archivo de configuracin guardado en la NVRAM. Router#show ip route Muestra las entradas de la tabla de enrutamiento. Router#show flash Muestra: Memoria FLASH total del router Memoria FLASH disponible Nombre de la imagen del archivo del sistema.
Fast-Track CCNA
Pruebas de conectividad de la red

Configuracin del servicio de paquetes TCP keppalive Router(config)#service {tcp-keepalives-in | tcp-keepalives-out}
- 44
Genera paquetes TCP keepalive sobre conexiones de red inactivas; en cualquier sentido en que se haya iniciado la conexin. Prueba de conexiones utilizando el comando ping Router#ping [protocol] {host | address} Por defecto se trata de un ping ip. Las respuestas posibles cuando se ejecuta el comando desde la lnea de comando de un router Cisco son: ! . U C / ? & Se recibe exitosamente un echo reply. Time out para la espera del echo reply. El desitno es inalcanzable. Congestin. Ping interrumpido, p.e. por la ejecucin de ctrl+shift+6, x Tipo de paquete desconocido Paquete con time to live excedido
Paquetes para el rastreo de rutas Router#trace [protocol] [destination] Por defecto es un trace de ip. Las respuestas posibles cuando se ejecuta el comendo desde la lnea de comando de un router Cisco son: !H P N * El router no ha enviado el comando debido a la presencia de una lista de acceso. El protocolo es inalcanzable. La red es inalcanzable. Time out
Mensajes logging:
Los routers corren por defecto un proceso de logging que genera mensajes. Cuando los procesos de logging estn activos los mensajes se muestran en la consola despus de que el proceso que los gener ha terminado. Estos mensajes incluyen los generados por los comandos debug. Por defecto el sistema de logging enva mensajes a la consola. Router(config)#no logging on
Fast-Track CCNA
Deshabilita los mensajes de logging. Router(config)#logging on Habilita los mensajes de logging. Router(config)#logging buffered [size] Guarda los mensajes en un buffer de memoria interno. Una vez colmada su capacidad, los mensajes nuevos sobrescriben los ms antiguos. Estos registros se pueden revisar con show logging. Router(config)#terminal monitor Deriva los mensajes en pantalla de la consola hacia una terminal virtual (no a la consola). Router(config)#terminal no monitor Detiene la derivacin de los mensajes de consola a las terminales virtuales. Router(config)#logging [host] Designa un servidor syslog para almacenar los mensajes de logging, utilizando el nombre o direccin IP del servidor. Se
- 45
puede designar ms de un servidor syslog repitiendo el comando varias veces. Router(config)#no logging [host] Elimina el servidor syslog ingresado Router(config)#no logging console Deshabilita los mensajes de logging a la terminal de consola. Router(config)#clear logging Limpia el contenido actual del buffer de logging. Router#show logging Permite revisar si est activado el servicio de logging y los datos almacenados en el buffer de logging.
Comandos debug:
En trminos generales estn disponibles en el modo privilegiado. Hay que tener especial cuidado al utilizar esta funcin del Cisco IOS ya que puede requerir excesiva capacidad de procesamiento del procesador del dispositivo y provocar dificultades en una red en produccin. Los mensajes de debugging se comportan del mismo modo que los mensajes de logging. Por defecto los mensajes de debugging estn direccionados al puerto consola. Router#show debugging Muestra el estado de cada opcin de debugging Router#debug [protocol] packet permite revisar el trfico correspondiente a un formato de encapsulacin de capa 2 o capa 3. Los siguientes son algunos ejemplos: Router#debug frame-relay packet Router#debug ip packet Router#debug atm packet Router#debug ppp packet Router#debug serial packet Router#debug fastethernet packet
Fast-Track CCNA
Network Address Translation (NAT)

Proceso que permite cambiar una direccin por otra nueva en el encabezado de un paquete IP. En la prctica se utiliza para habilitar direcciones IP privadas a circular sobre Internet o para reducir la cantidad de direcciones IP a disponer para conexiones remotas.
Dispositivo NAT:
Tambin denominado NAT box. Puede ser: Router Cisco Sistema UNIX Servidor Windows XP Otro tipo de dispositivo. Este dispositivo opera tpicamente en el borde de un rea stub.
- 46
Terminologa NAT:
o Direccin Local Interior Direccin IP asignada a un nodo en la red interna. o Direccin Global Interior Direccin IP de un nodo de la red interna, tal como aparece en la red externa. Tpicamente es una direccin provista por un ISP. o Direccin Local Exterior Direccin IP de un nodo de la red externa, tal como es conocida por los nodos de la red interna. o Direccin Global Exterior Direccin IP asignada a un nodo en la red externa.
NAT esttico
Permite un mapeo uno a uno de direcciones locales y globales de modo esttico. Se utiliza para direcciones que deben estar accesibles desde Internet como el caso de servidores o dispositivos de networking.
NAT dinmico
Realiza el mismo mapeo que NAT esttico, pero de modo dinmico, por lo que no siempre la misma direccin pblica estar relacionada con el mismo nodo de la red interna.
PAT
Mapea mltiples direcciones de la red interna a una misma direccin pblica, identificando cada direccin interna por un nmero de puerto utilizando un cdigo de 16 bits. Las ventajas de NAT son: Evita la necesidad de reasignar direcciones IP cuando se cambia de proveedor. Conserva direcciones IP. Protege la seguridad de la red.
Configuracin de NAT esttico

Se debe tener en cuenta que NAT se aplica tpicamente en redes stub, sobre la salida de la red a la red pblica.. LAB_A(config)#ip route 0.0.0.0 0.0.0.0 201.100.11.2 Establece una ruta por defecto hacia la red externa. Reenviar todo el trfico hacia la red del proveedor de servicio.
Fast-Track CCNA
LAB_A(config)#ip nat inside source static 172.16.15.15 20.1.1.45 Establece un mapeo esttico entre la direccin local interior y una direccin global interior. LAB_A(config)#interface fastethernet 0/1 Define la interfase que se comporta como gateway de la red interior. Es la interfase que corresponde a la red interna. LAB_A(config-if)#ip nat inside Marca la interfase conectada a la red interna. LAB_A(config-if)#exit LAB_A(config)#interface serial 0/0 Especifica la interfase conectada a la red externa. LAB_A(config-if)#ip nat outside Marca la interfase conectada a la red externa.
- 47
Configuracin de NAT dinmico

LAB_A(config)#access-list 1 permit 172.16.15.16 0.0.0.15 En primer lugar se utiliza una lista de acceso para definir el rango de direcciones locales interiores suceptibles de ser traducidas por NAT. LAB_A(config)#ip nat pool publ 20.1.1.40 20.1.1.55 netmask 255.255.255.224 Define un conjunto de direcciones pblicas a utilizar en el proceso. LAB_A(config)#ip nat inside source list 1 pool publ Asocia la lista de acceso creada para que utilice el conjunto de direcciones IP pblicas que hemos denominado public realizando una traduccin dinmica de direcciones. LAB_A(config)#interface LAB_A(config-if)#ip nat LAB_A(config-if)#exit LAB_A(config)#interface LAB_A(config-if)#ip nat fastethernet 0/1 inside serial 0/0 outside
Configuracin de PAT
LAB_A(config)#access-list 1 permit 172.16.15.16 0.0.0.15 LAB_A(config)#ip nat inside source list 1 interface serial 0/0 overload Asocia la lista de acceso con la direccin IP pblica de la interfase de salida, para que realice el proceso de PAT. LAB_A(config)#ip nat pool publ 20.1.1.40 20.1.1.55 netmask 255.255.255.224 PAT tambin puede realizarse utilizando un conjunto de direcciones pblica. Este comanhdo define un conjunto de direcciones pblicas a utilizar en el proceso. LAB_A(config)#ip nat inside source list 1 pool publ overload Asocia la lista de acceso con el conjunto de direcciones IP pblicas que se cre antes, para que realice el proceso de PAT. LAB_A(config)#interface LAB_A(config-if)#ip nat LAB_A(config-if)#exit LAB_A(config)#interface LAB_A(config-if)#ip nat fastethernet 0/1 inside serial 0/0 outside
Fast-Track CCNA
- 48
El acceso al modo setup: Cuando el router arranca y no tiene un archivo de configuracin vlido. Tipeando setup en el modo privilegiado.
Diferencia entre modo usuario y modo privilegiado: El modo usuario permite acceder a un conjunto reducido de comandos y no permite ver o cambiar la configuracin. El modo privilegiado permite ver y cambiar la configuracin.
La secuencia de comandos para asignar un nombre el dispositivos es: enable config t hostname xxx
Diferencia entre enable password y enable secret: Ambas se utilizan para acceder al modo privilegiado; la enable secret se encuentra encriptada por defecto. Procedimiento para configurar la enable secret: enable config t enable secret xxx
Procedimiento para configurar la clave del Puerto consola: enable config t line console 0 login password xxx
Procedimiento para configurar el acceso por terminal virtual utilizando telnet: enable config t lint vty 0 4 login password xxx
Fast-Track CCNA
Procedimiento para detector un problema en un puerto serial: ejecutar el comando show interfaces serial x. Si el resultado es down, line protocol is down, considerar problemas de capa fsica. Si el resultado es up, line protocol is down, considerar problemas de capa de enlace de datos.
- 49
6. ENRUTAMIENTO IP
Con la informacin de ruteo el router construye las tablas de enrutamiento. La informacin de las tablas puede constituirse de dos maneras: o Dinmicamente Protocolos de enrutamiento dinmico. Las actualizaciones se desencadenan de modo automtico al generarse un cambio. o Estticamente Rutas estticas definidas por el Administrador. Las modificaciones necesarias al realizarse un cambio son responsabilidad del Administrador.
Rutas Estticas
Proceso mediante el cual el Administrador agrega manualmente una ruta en la tabla de enrutamiento de cada router. Ventajas ! No genera carga en la CPU del router. Desventajas ! El Administrador debe tener una comprensin amplia de la red y cmo cada router est conectado. ! Si una red se agrega a la red, el Administrador debe agregar la ruta hacia ella en todos los routers. ! En redes grandes la actualizacin de rutas puede convertirse en un trabajo full-time.
! No utiliza ancho de banda en los enlaces entre los routers. ! Son ms seguras.
Configuracin de una ruta esttica

ip route [red destino] [mscara] [prximo salto] [distancia administrativa] Red de destino Direccin de red de la red o subred hacia la cual se quiere introducir una entrada en la tabla de enrutamiento. Mscara Mscara de subred a utilizar con la direccin de red de destino.
Fast-Track CCNA
Prximo salto Direccin de red del puerto del router vecino hacia el que se debe enviar el paquete. Tambin se puede utilizar en su lugar la interfase de salida en el propio router o ambas a la vez. Distancia Administrativa Determina la confiabilidad de la fuente de origen de la informacin de enturamiento. En el caso de las rutas estticas que especifican la direccin IP del prximo salto, la distancia administrativa por defecto es 1.
Distancia Administrativa
Calificacin referida a la calidad o confiabilidad de la fuente de la informacin de enrutamiento. 0 255 la mejor ruta ruta que nunca se utilizar
- 50
Fuente Red directamente conectada Ruta esttica (por defefecto) Protocolo EIGRP Protocolo IGRP Protocolo OSPF Protocolo RIP
Valor 0 1 90 100 110 120
Ruta por Defecto

Tambin llamadas gateway of last resort. Ruta utilizada para direccionar paquetes que tienen como destino una direccin perteneciente a una red para la cual no hay ninguna ruta en la tabla de enrutamiento. Se implementan rutas por defecto en redes stub, es decir, redes que tienen una nica ruta de entrada y salida a la internetwork.
Configuracin de una ruta por defecto

Router(config)#ip route 0.0.0.0 0.0.0.0 [prximo salto]
Enrutamiento Dinmico
Procedimiento que utiliza protocolos de enrutamiento para encontrar y actualizar las tablas de enrutamiento.
Protocolos de Enrutamiento
Un protocolo de enrutamiento define el conjunto de reglas utilizadas por un router cuando este se comunica con los routers vecinos a fin de compartir informacin de enrutamiento. Esta informacin se utiliza para construir y mantener las tablas de enrutamiento. Bsicamente hay dos tipos de protocolo de enrutamiento: !
Fast-Track CCNA
Protocolos de Enrutamiento Interior Administran rutas que conectan distintas redes o subredes de un nico sistema autnomo. RIP IGRP Enhanced IGRP OSPF IS-IS
Protocolos de Enrutamiento Exterior Administran rutas que conectan diferentes sistemas autnomos. BGP EGP
- 51
Sistema Autnomo Conjunto de redes o dispositivos bajo una administracin comn. Protocolos que utilizan un nmero de AS EIGRP IGRP
Comparacin entre Enrutamiento de Vector Distancia y de Estado de Enlace

Vector Distancia Visualiza la red desde la perspectiva de los vecinos. Incrementa las mtricas a travs de las actualizaciones: convergencia lenta. Realiza actualizaciones peridicas. Transmite copias completas o parciales de la tabla de enrutamiento a los routers vecinos. RIP - utiliza slo el nmero de saltos como mtrica. IGRP su mtrica considera: ancho de banda, retraso, confiabilidad, carga, MTU. (por defecto slo los dos primeros) Estado de Enlace Buscan una vision comn de la topologa de la red ntegra. Cada dispositivo calcula la ruta ms corta a los otros routers. Los eventos activan la actualizacin: convergencia ms rpida. Transmite actualizaciones del estado de los enlaces a los otros routers. OSPF
RIP
Protocolo de enrutamiento classful --- Todos los puertos de la red deben tener la misma mscara de subred. - Mtrica: nmero de saltos - Mtrica mxima: 15 saltos / 16 saltos = inalcanzable
Fast-Track CCNA
- Algoritmo: Bellman-Ford - Distancia Administrativa: 120 - Perodo de actualizacin: 30 segundos - Perodo de invalidacin de ruta: 90 segundos - Perodo de renovacin de rutas: 240 segundos - Propagacin por broadcast
RIP versin 2
Protocolo de enrutamiento classless --- Soporta VLSM y CIDR - RFC 1058 - En trminos generales, semejante a RIP versin 1 - Algoritmo: Bellman-Ford - Propagacin por multicast IP: 224.0.0.9 - Prev autenticacin para sus actualizaciones.
- 52
Configuracin de RIP
Router(config)#router rip Router(config)#no router rip Activa y desactiva el protocolo de enrutamiento. Router(config-router)#version 2 Desactiva la versin 1 y activa la versin 2. Por defecto los routers Cisco escuchan actualizaciones versin 1 y 2. Router(config-router)#no version 2 Router(config-router)#version 1 Ambos comandos desactivan la versin 2 y activan la versin 1. Router(config-router)#network X.X.X.X Router(config-router)#passive-interface s0 Impide la publicacin de actualizaciones a travs de la interfase especificada. Router# show ip protocols Verifica la configuracin del protocolo, incluidos los temporizadores.
IGRP
Protocolo de enrutamiento classful --- Todos los puertos de la red deben tener la misma mscara de subred. - Protocolo propietario de Cisco - Mtrica compuesta: ancho de banda, retraso, confiabilidad, carga y MTU - Mtrica por defecto: ancho de banda y retraso - Mtrica de 24 bits - Cantidad de saltos mxima: 255 saltos 100 saltos por defecto - Distancia Administrativa: 100
Fast-Track CCNA
- Perodo de actualizacin: 90 segundos - Perodo de invalidacin de rutas: 3 veces el perodo de actualizacin. - Perodo de espera: 3 veces el perodo de actualizacin ms 10 segundos. - Perodo de renovacin de rutas: 7 veces el perodo de actualizacin. - Su configuracin requiere que se defina un nmero de Sistema Autnomo
Configuracin de IGRP
Router(config)#router igrp [AS] Router(config)#no router igrp [AS] Activa y desactiva el protocolo de enrutamiento para un sistema autnomo especfico. Router(config-router)#network X.X.X.X Router(config-router)#variance [1-128] Controla el balanceo de carga entre la ruta de mejor mtrica y la de peor mtrica aceptable.
- 53
Router(config-router)#traffic-share balanced Distribuye la carga de modo inversamente proporcional a la mtrica de los enlaces. Router(config-router)#traffic-share min Se balancea trfico utilizando primero las rutas que tienen menor mtrica. Router# show ip protocols Verifica la configuracin del protocolo, incluidos los temporizadores.
Conceptos relacionados
Fragmentacin:
Proceso que tiene lugar en la capa de red, propio del protocolo IP, por el que los datagramas son particionados a la medida conveniente para ser transportados por los frames de una red particular.
Convergencia:
Tiempo en el que un conjunto de routers alcanza una visin consistente de la topologa de la red.
Bucle:
Falta de consistencia de la red que genera una ruta en la que los paquetes nunca alcanzan su destino ya que recorren repetidamente una serie constante de nodos de la red. Los protocolos de vector distancia son particularmente propensos a los bucles de enrutamiento.
Resolucin de bucles de enrutamiento

Protocolos de vector distancia
Mximo nmero de saltos

Maximum Hop Count Al enviar un paquete a travs de una ruta cada router reduce el valor del campo TTL en al menos una unidad cada vez. De este modo, cuando el campo TTL alcanza el valor 0 es descartado. Este procedimiento permite descartar un paquete que no alcanza su ruta de destino y que de otro modo circulara indefinidamente dentro de la red.
Fast-Track CCNA
Para prevenir que esta cuenta tienda al infinito, los protocolos de vector distancia definen infinito como un nmero entero. Esta tcnica no evita el bucle, sino la propagacin al infinito de los paquetes. Nmero mximo de saltos RIP = 15 Nmero mximo de saltos IGRP= 255. Por defecto 100.
Prevencin de bucles de enrutamiento

Protocolos de vector distancia
Horizonte Dividido
Split Horizon Nunca resulta til volver a enviar informacin acerca de una ruta de destino en la misma direccin de la que se ha recibido la actualizacin original. Permite prevenir los bucles de enrutamiento y acelerar la convergencia.
- 54
Envenenamiento de Ruta
Poison Reverse Es una variante del horizonte dividido. Horizonte dividido previene los bucles entre routers adyacentes, pero el envo de rutas envenenadas es necesario para prevenir bucles mayores. Consiste en crear una entrada en la tabla de enrutamiento en la que se guarda la informacin nueva recibida esperando que el resto de la red converja en la misma informacin. En esa entrada, la red de destino es marcada como inalcanzable. De este modo se evita que el router pueda aceptar informacin incoherente. Funciona en combinacin con los temporizadores.
Temporizadores
Holddowns Se utilizan para prevenir mensajes de actualizacin regulares tendientes al restablecimiento de una ruta que pueda haber quedado inutilizable. Tambin permiten prevenir que los cambios se hagan con excesiva rapidez, permitiendo que una ruta cada vuelva a ser operativa dentro de un lapso de tiempo sin que haya habido cambios. El temporizador de espera se activa cuando el router recibe la primera actualizacin indicando que una red que estaba activa ahora es inaccesible. Si se recibe una nueva actualizacin con una mtrica mejor, el temporizador se remueve y se ingresan los datos. Si la actualizacin que se recibe tiene una mtrica peor, el temporizador sigue contando.
EIGRP
Protocolo de enrutamiento hbrido - Protocolo propietario de Cisco - Soporta VLSM y sumarizacin de rutas - Soporta mltiples protocolos enrutados: IP, IPX y AppleTalk - Utiliza RTP para asegurar una comunicacin confiable - Mtrica compuesta: ancho de banda, retraso, confiabilidad, carga y MTU.
Fast-Track CCNA
- Mtrica por defecto: ancho de banda y retraso - Mtrica de 32 bits - Distancia Administrativa: 90 - Algoritmo: DUAL - Perodo de actualizacin: solamente cuando se producen cambios - Su configuracin requiere que se defina un nmero de Sistema Autnoma (AS). - Tipos de paquetes:
Tipo de paquete Hello Acknowledgment Update
Nota IP: 224.0.0.10 Unicast Unicast / Multicast
- 55
Query Reply - Tablas que se mantienen: Tabla de vecindades Tabla de enrutamiento Tabla topolgica
Unicast / Multicast Unicast
Configuracin de EIGRP
Router(config)#router eigrp [as] Router(config)#no router ospf [as] EIGRP requiere la identificacin de un sistema autnomo para su configuracin. Router(config-router)#network [address] Se declara el nmero de red, sin especificar subredes. Router(config-router)#passive interface serial 0/0 Indica que no se desea que se enven actualizaciones a travs de la interfase serial 0/0. Esto provoca que no se formen adyacencias a travs de esta interfase. En el caso de EIGRP este comando hace que no se enven ni reciban actualizaciones a travs de la interfase.
OSPF
Protocolo de enrutamiento classless - Protocolo estndar - Mtrica: costo (funcin del ancho de banda) - Distancia Administrativa: 110
Fast-Track CCNA
- Algoritmo: Dijkstra - Perodo de actualizacin (paquetes hello): 2 segundos - Sumarizacin manual de rutas - Soporta autenticacin - Requiere un diseo jerrquico de la red - Router ID: IP de la interfase lgica (loopback) IP de la interfase fsica con IP mayor - Su configuracin requiere que se defina un nmero de rea. Una red puede estar dividida en varias reas. - Area 0: es el rea de backbone - Tipos de paquetes:
- 56
Tipo de paquete Tipo 1 Hello Tipo 2 BDB (DataBase Description packet) Tipo 3 LSR (Link-State Request) Tipo 4 LSU (Link-State Update) Tipo 5 LSAck (Link-State Acknowledgment) - Tablas que se mantienen: Tabla de adyacencias Tabla de estado de los enlaces (base de datos topolgica) Tabla de reenvo (tabla de enrutamiento) IP: 224.0.0.6 IP: 224.0.0.5
Nota
Configuracin de OSPF
Router(config)#router ospf [process-id] Router(config)#no router ospf [process-id] El nmero de proceso es un valor entre 1 y 65535. En una misma rea y un mismo enrutador puede haber mltiples nmeros de proceso. Es un valor local, no es necesario que todos los routers en una red utilicen el mismo process-id. Router(config-router)#network [address] [wildcard] area [area-id] El nmero de rea se asocia a la interfase que est conectada a la red. Las redes se ingresan utilizando mscaras de wildcard para especificar la cantidad de bits que definen la intefase, red o conjunto de redes. El nmero de red es un valor entero entre 1 y 4294967295. Router(config-router)#exit Router(config)#interface loopback 0
Fast-Track CCNA
Router(config-if)#ip address [address] 255.255.255.255 Permite crear una interfase loopback con propsitos de identificar el router. La mscara de subred puede ser cualquiera, aunque usualmente se utiliza una mscara de 32 bits. Router(config-if)#exit Router(config)#no interface loopback Remueve la interfase de loopback. Router(config)#interface serial 0/0 Router(config-if)#bandwith 64 Se requiere configuracin del parmetro bandwith para el clculo del costo de la ruta. Router(config-if)#ip ospf cost [#] Permite asignar un costo diferente del que calcula el protocolo por defecto. Es un valor entre 1 y 65535.
- 57
Router#show ip ospf Router#show ip ospf database Router#show ip ospf interface
Comparacin entre distintos protocolos

PROTOCOLO RIP RIP v.2 IGRP EIGRP OSPF IPX RIP NLSP TIPO IP - Vector distancia IP - Vector distancia IP - Vector distancia Hbrido IP - Estado de enlace IPX - Vector distancia IPX - Estado de enlace DIRECC. Classful Classless Classful Classless Classless N/A N/A Saltos Saltos Ancho de banda y retraso Ancho de banda y retraso Costo Tics y saltos Costo y ancho de banda MTRICA ESCALABILIDAD 15 saltos 15 saltos 255 saltos Miles de routers 50 routers por rea /100 reas 15 saltos 127 saltos
Fast-Track CCNA
- 58
Notas para el examen Proceso de enrutamiento IP bsico: la trama cambia en cada salto pero el paquete nunca cambia o es manipulado hasta que alcanza el destino. Para configurar enrutamiento por RIP: router rip network x.x.x.x (asegurarse de estar usando direccionamiento classful) Para verificar el enrutamiento por RIP: show ip route debug ip rip una mtrica de 16 indica una ruta cada. Para configurar enrutamiento por IGRP: router igrp [AS] network x.x.x.x (asegurarse de estar usando direccionamiento classful) Para verificar el enrutamiento por IGRP: show ip route Carctersticas bsicas de EIGRP: Classless Soporta IP, IPX y Aplletalk Algoritmo DUAL Utiliza RTP para comunicarse con otros routers. EIGRP se configura igual que IGRP OSPF es un protocolo de estado de enlace que soporta VLSM y enrutamiento classless. Los routers OSPF establecen vecindarios cuando cada router recibe los paqutes hello de los dems. Los routers Cisco pueden soportar 5 tipos diferentes de redes OSPF: Nonbroadcast Point-to-multipoint Broadcast
Fast-Track CCNA
Point-to-point Point-to-multipoint non broadcast. Una configuracin de rea nica requiere solo 2 comandos: router ospf [process id] network x.x.x.x [wildcard] area x Comandos para el monitoreo de OSPF: show ip ospf show ip ospf database show ip ospf interface show ip ospf neighbor show ip protocols
- 59
7. ADMINISTRACIN DE CISCO IOS Y

ARCHIVOS DE CONFIGURACIN
Componentes de un router Cisco

ROM : Se utiliza para arrancar y mantener el router. En ella estn almacenados el bootstrap, el POST, el monitor de ROM, y en algunos dispositivos el mini-IOS. POST Se encuentra almacenado en el microcdigo de la ROM. Se utiliza para revisar las funcionalidades bsicas del hardware del router y determinar las interfases presentes. Bootstrap Se encuentra almacenado en el microcdigo de la ROM. Es responsable de que el router se inicialice y luego cargue el IOS. Monitor de ROM Almacenado en el microcgido de la ROM. Se utiliza para realizar revisiones bsicas y en las tareas de diagnstico y resolucin de fallos. Mini-IOS Tambin denominado RXBOOT o bootloader. Es una versin reducida del IOS almacenada en la ROM que puede ser utilizado durante el arranque del dispositivo. Memoria FLASH o EEPROM : Utilizada por el router para almacenar el Cisco IOS. No se borra cuando el router es apagado o reiniciado ya que es una memoria EEPROM.
Cisco IOS
Imagen del sistema operativo Cisco IOS. Puede ser actualizada a partir de un servidor ftp, rcp, tftp o a travs del puerto consola.
Fast-Track CCNA
RAM o DRAM: Utilizada para contener paquetes, tablas de enrutamiento, software y datos que permiten al router cumplir sus tareas. Esta memoria se vaca por completo al apagar o reiniciar el dispositivo. Archivo de Configuracin Activa Denominado running-config. Contiene toda la informacin de configuracin del dispositivo. Toda modificacin de configuracin realizada utilizando la consola o alguna terminal virtual es inmediatamente operativa a partir de su incorporacin en este archivo. No se requiere reinicio del dispositivo. Puede ser cargado desde la NVRAM o un servidor tftp, ftp o rcp. - 60
NVRAM : En ella se almacena la configuracin del dispositivo. No se borra cuando el dispositivo es apagado o reiniciado. Archivo de Configuracin de Respaldo Denominado startup-config. No se actualiza automticamente, por lo que se requiere que sea actualizado a travs del comando correspondiente. Controla algunas funciones durante el arranque del router. Sus valores pueden visualizarse con el comando show versin y tpicamene es 0x2102. Comandos boot system Comando utilizados para indicar al router la fuente desde la cual se desea que lea el sistema operativo, y el nombre de la imagen que debe levantar. Se visualizan en el archivo de configuracin.
Registro de configuracin
Secuencia de Inicio
El dispositivo es encendido. Se ejecuta el POST del dispositivo. Carga el Bootstrap y lo ejecuta. Carga el Monitor de ROM y lo ejecuta. El Monitor de ROM revisa el campo de booteo del registro de configuracin (los 4 primeros bits). o o o
Si el ltimo dgito del campo de booteo es 0 (p.e. 0x2100), no bootea y entra en el modo monitor de ROM. Si el ltimo dgito es 1 (p.e. 0x2101) se carga una imagen mnima del IOS desde la ROM. Si el ltimo dgito est entre 2 y F (p.e. 0x2102) carga la primer imagen del sistema operativo vlida especificada en el archivo de configuracin (comandos boot system). $ $ Si el bit 13 del registro de configuracin est en on (p.e. 0x2102), cada comando ser probado una sola vez. Si el bit 13 est en off (p.e. 0x0102), cada comando se probar hasta 5 veces.
Fast-Track CCNA
o o
Si todos los comandos boot system fallan, intenta cargar el primer archivo vlido de la memoria Flash. Si no encuentra una imagen vlida del IOS, y est activada la funcin correspondiente del registro de configuracin, inicializa la imagen de booteo almacenada en la ROM. Si esta opcin no es vlida o no existe comenzar la bsqueda de un servidor tftp conectado a alguna de sus interfases, y de encontrarlo, cargar la primer imagen de sistema operativo vlida que encuentre en el servidor. Si no encuentra un servidor tftp conectado, el sistema mostrar el prompt del monitor de ROM y esperar la intervencin del usuario.
Cargado el sistema operativo, si el registro de configuracin indica que ignore la NVRAM (p.e. 0x2142), el router ingresa al modo setup. - 61
Si el registro de configuracin no indica que ignore la NVRAM (p.e. ox2102), busca un archivo de configuracin vlido. o o Si encuentra un archivo vlido, lo ejecuta automticamente. Si no encuentra un archivo vlido, o no lo hay, o est corrompida la NVRAM, el sistema ingresa en el modo setup y pide el ingreso manual de una configuracin.
Comandos de arranque (boot)

Comando boot network
Indica la fuente y nombre del archivo de configuracin que se desea que utilice el dispositivo. Router(config)#boot network tftp://172.16.14.12//directorio/archivo Las fuentes admitidas para el archivo de configuracin son la NVRAM, la memoria Flash, servidores tftp o ftp. Router(config)#no service config Inhabilita la posibilidad de que el dispositivo busque su configuracin a travs de tftp o ftp.
Comando boot system

Indica la fuente y nombre de la imagen del sistema operativo que utilizar el dispositivo en su arranque. Router(config)#boot system tftp://172.16.14.12/c2600-i-mz.121-5.T4 Las fuentes admitidas para la imagen del sistema operativo son la memoria Flash, servidores tftp o ftp y la ROM.
Registro de Configuracin
Registro de 16 bits guardado en la NVRAM. Valor por defecto: 0x2102
Fast-Track CCNA
0x2100 El router no carga una imagen del IOS sino que ingresa en modo monitor ROM o modo de mantenimiento que permite que la carga del sistema operativo y de la configuracin se realice manualmente 0x2101 - Indica al router que deber leer automticamente el sistema operativo desde la ROM o imagen rxboot. 0x2102 a 0x210F - Indica al router que debe seguir las indicaciones de los comandos boot system que estn almacenados en la NVRAM. 0x2142 - Indica que el router debe examinar los comandos boot system, pero ignorar la configuracin almacenada en la NVRAM, forzando el modo setup.
Modificacin del registro de configuracin

LAB_A#config terminal LAB_A(config)#config-register 0x2102 Cambia el registro de configuracin a un nuevo valor. LAB_A(config)#exit LAB_A#show version Permite verificar el cambio realizado.
- 62
LAB_A(config)#copy system:running-config startup-config LAB_A(config)#reload Para que el cambio realizado en el registro de configuracin tenga efecto, es preciso reinicializar el dispositivo.
Para ver un detalle de la informacin brindada por cada comando show version, vea el Anexo 1 Comandos IOS para Monitoreo.
Procedimiento para efectuar una copia de resguardo y restaurar la imagen del IOS
1. Verifique que posee suficiente espacio en la memoria flash para cargar la imagen del IOS
que desea. LAB_A#show flash
2. Verifique que tiene conectividad al servidor tftp que va a utilizar.

LAB_A#ping [IP servidor tftp]
3. Haga una copia de resguardo de la imagen del IOS actualmente instalada en el

dispositivo. LAB_A#copy flash tftp El sistema le preguntar entonces por la direccin IP del servidor tftp y por el nombre de la imagen del IOS. Complete la informacin solicitada y aguarde a que se complete la copia del sistema operativo.
4. Proceda ahora a cargar la nueva imagen del IOS que desea utilizar.
LAB_A#copy tftp flash Una vez ms el sistema interrogar por la direccin IP del servidor tftp y por el nombre de la imagen del IOS. Complete la informacin solicitada y aguarde a que se complete la carga de la nueva imagen del IOS.
5. Completada la carga el dispositivo se reiniciar automticamente y cargar la imagen del

IOS que acaba de copiar.
Fast-Track CCNA
Procedimiento para efectuar una copia de resguardo y restaurar el archivo de configuracin

1. Verifique la configuracin actualmente activa en el dispositivo.
LAB_A#show running-config
2. Verifique la configuracin almacenada en la NVRAM

LAB_A#show startup-config
3. Copie la configuracin activa a la NVRAM

LAB_A#copy running-config startup-config
4. Copie la configuracin activa a un servidor tftp

LAB_A#copy running-config tftp El sistema interrogar por la direccin IP del servidor tftp y por el nombre del archivo de configuracin. Complete la
- 63
informacin solicitada y aguarde a que se complete el procedimiento.
5. Restaure ahora la configuracin desde el servidor tftp

LAB_A#copy tftp running-config LAB_A#copy tftp startup-config En este caso el sistema tambin interroga por la direccin IP del servidor tftp y por el nombre del archivo de configuracin. Complete la informacin solicitada y aguarde a que se complete el procedimiento.
Procedimiento para recuperacin de password

1. Reinicie el dispositivo. Debe hacerlo manualmente utilizando la tecla de encendido ya que el comando reload solo funciona en el modo privilegiado (y se supone que usted no tiene acceso pues desconoce la clave). 2. Interrumpa la secuencia de arranque para forzar el ingreso en el modo Monitor de ROM utilizando la combinacin de teclas Ctrl+Break o la equivalente segn sistema operativo, plataforma y emulador de terminal que utilice. >_ 3. Cambiar el registro de configuracin de modo tal que al inicializar no busque el archivo de configuracin en la NVRAM. >o/r 0x2142 >confreg 0x2142 Cisco 2500 Cisco 2600
4. Reinicie el router para que tome el nuevo registro de configuracin >i >reset Cisco 2500 Cisco 2600
5. El router se inicializar correctamente, pero va directamente al modo de setup sin levantar ningn archivo de configuracin. Indique al dispositivo que no desea asistencia para la configuracin y salga del modo setup. 6. El router le presenta el prompt de modo usuario. Ingrese al modo privilegiado; el dispositivo no solicita contrasea ya que no carg el archivo de configuracin.
Fast-Track CCNA
Router>_ Router>enable 7. Ya en modo privilegiado, y para no perder la configuracin que tiene en este dispositivo, copie la configuracin de la NVRAM a la RAM Router#copy startup-config running-config 8. El router asumir ahora los valores de configuracin que tena antes de iniciar el procedimiento, pero ahora Ud ya est en modo privilegiado. Cambie entonces la clave de acceso a modo privilegiado por aquella que desea. LAB_A#config terminal LAB_A(config)#enable password xxxxx LAB_A(config)#enable secret xxxxx Considere si es necesario tambin cambiar las claves de acceso por consola, puerto auxiliar y terminal virtual. 9. Vuelva ahora el registro de configuracin a su valor original LAB_A(config)#config-register 0x2102
- 64
10. Grabe en la startup-config los cambios realizados. LAB_A#copy running-config startup-config El dispositivo tiene ahora las claves de acceso a modo privilegiado que Ud. le asign. Si es preciso cambiar las claves de acceso a modo usuario utilice el mismo procedimiento.
CDP Cisco Discovery Protocol:

Protocolo propietario de Cisco que permite recoger informacin sobre los dispositivos vecinos. Por defecto todas las interfases de los dispositivos Cisco son CDP activas (Cisco IOS 10.3 o posterior), con lo que al reiniciarse un dispositivo, automticamente detecta los dispositivos vecinos que estn ejecutando CDP. CDP versin 2 (CDPv2) es el release ms reciente de este protocolo, y es soportada a partir de Cisco IOS 12.0(3)T. Se propaga en formato de broadcast de capa 2, pero no es reenviado por ningn switch Cisco. Algunas herramientas de managment de red de Cisco, tales como CW2000, utilizan CDP para crear un mapa de la topologa de la red.
Parmetros CDP
CDP timer - Perodo de tiempo entre transmisiones de paquetes CDP a todos los puertos activos. Valor por defecto: 60 segundos. CDP holdtime - Perodo de tiempo que el dispositivo mantiene los paquetes recibidos antes de descartar una informacin CDP. Valor por defecto: 180 segundos.
Comandos CDP
Router#show cdp Muestra los valores de configuracin de CDP Router#configure terminal Router(config)#cdp timer 90 Configura el timer para enviar actualizaciones cada 90 segundos. Router(config)#cdp holdtime 180 Configura el perodo de holdtime en 180 segundos. Router#clear cdp counters Pone en 0 los contadores de trfico de CDP. Router(config)#cdp run Activa el funcionamiento de CDP en un router. Router(config)#no cdp run Desactiva totalmente CDP en el router. Router(config-if)#cdp enable Activa CDP en una interfase. Router(config-if)#no cdp enable Desactiva CDP en una interfase.
Fast-Track CCNA
- 65
Verificacin de informacin CDP
Router#show cdp ? entry interface neighbors traffic Router#show cdp neighborg ID de los dispositivos Interfase local Tiempo de espera en segundos Capacidad del dispositivo Plataforma de hardware Tipo e ID del puerto CDPv2 agrega a estos parmetros: Nombre del dominio de VTP VLAN nativa Full/half duplex
Router#show cdp neighborg detail Hostname del colindante Direccin de capa 3 del colindante Versin del Cisco IOS + la informacin que muestra show cdp neighborg
Router#show cdp entry * Muestra la misma informacin que show cdp neighborg detail. Este comando no est disponible en los switches Catalyst 1900. Router#show cdp entry [ID del dispositivo] Muestra la misma informacin que show cdp entry *, pero sobre un dispositivo vecino especfico.
Router#show cdp traffic Muestra informacin sobre el trfico de CDP. Paquetes CDP enviados y recibidos. Diferentes tipos de error. Este comando no est disponible en los switches Catalyst 1900. Router#show cdp interface [tipo] [ID] Muestra el estado de la interfase e informacin sobre la configuracin de CDP en el dispositivo local. Estado de la interfase Temporizadores CDP Encapsulacin utilizada para el envo de las tramas
Fast-Track CCNA
Comandos relacionados con el acceso va telnet

CDP permite relevar solamente informacin sobre los dispositivos colindantes. Para obtener informacin sobre dispositivos remotos se puede utilizar la aplicacin Telnet. En los routers Cisco corriendo Cisco IOS si se introduce en el prompt directamente una direccin IP o un nombre, se ejecuta un comando Telnet implcito.
- 66
Router#telnet [IP/nombre] Router#connect [IP/nombre] Router#[IP/nombre] Las 3 opciones tienen el mismo efecto. Permiten establecer una conexin telnet. Estos comandos no funcionan en los switches Catalyst 1900.
Verificacin y visualizacin de las sesiones telnet

Router#show sessions Muestra conexiones con dispositivos remotos. Permite verificar las conexiones telnet con otros dispositivos. Router#show ussers Muestra si el puerto consola est activo y el listado de las conexiones remotas a ese router. Para desplazarse entre sesiones telnet abiertas Router_B#Ctrl+shift+6 luego x Permite suspender una sesin telnet abierta y regresar al dispositivo local. La sesin telnet permanece abierta, pero no est en uso, se puede regresar a ella luego. Router_A#[Enter] Router_B#_ Permite regresar a la sesin en la que se estaba previamente. Router_X#resume Router_B#_ Regresa a la ltima sesin activa. Router_B#exit Cierra una sesin telnet abierta a otro dispositivo y retorna a la sesin del dispositivo local. Router_B#logout
Fast-Track CCNA
Tambin pone fin a una sesin. Router#disconnect Cierra una sesin telnet mientras se est en la sesin del dispositivo local. Router#clear line # Permite cerrar una sesin telnet abierta desde un nodo remoto. El otro usuario recibir un mensaje notificndole que la sesin ha sido cerrada.
- 67
Notas para el examen Tener presente la secuencia en la que ocurren los sucesos cuando se enciende un dispositivo: POST Carga el IOS Carga un archivo de configuracin vlido Si no hay archivo de configuracin vlido inicia en el modo setup. El comando show versin suministra: Configuracin bsica del hardware. Versin de software que se est utilizando Nombre y lugar de almacenamiento del archivo de configuracin Imagen de sistema operativo que se est utilizando. Configuracin del Registro de Configuracin. Diferencia entre enable password y enable secret: Ambas se utilizan para acceder al modo privilegiado; la enable secret se encuentra encriptada por defecto. Los valores del registro de configuracin: 0x2102 0x2101 0x2142 Es el valor por defecto e indica al router revisar la NVRAM para seguir la boot sequence. Indica que debe arrancar desde la ROM. Indica que no debe leer la configuracin de la NVRAM.
Antes de hacer una copia de seguridad de la imagen del IOS: Asegurarse de que es accesible a travs de la red el servidor. Asegurarse de que el servidor tiene suficiente espacio para alojar la imagen. Verificar la ruta y el nombre del archivo.
Para hacer una copia de respaldo de la imagen del IOS copy flash tftp Para restaurar una copia de respaldo de la imagen del IOS copy tftp flash Para hacer una copia de respaldo del archivo de configuracin copy running-config startup-config Para borrar el archivo de configuracin erase startup-config reinicie el router
Fast-Track CCNA
CDP puede ser utilizado para documentar la red y diagnosticar fallos. Para constuir una table de nombres en un router: ip host name x.x.x.x Ping utilize paquetes ICMP echo request e ICMP echo reply para verificar una direccin IP dentro de la red. Ping se puede ejecutar tanto desde el modo privilegiado, como del modo usuario.
- 68
8. CONSIDERACIONES EN TORNO A ALGUNOS PROTOCOLOS

Redes Microsoft
NetBIOS sobre NetBEUI No puede ser enrutado. Diseado para redes con un nmero reducido de terminales. Se puede mejorar un poco su funcionamiento con la incorporacin de dispositivos de capa 2.
NetBIOS en entornos TCP/IP

Tambin se puede correr NetBIOS sobre IP. Esta es la implementacin adecuada para redes medianas o grandes. NetBIOS utiliza el puerto 137 de TCP. WINS Originalmente los OS Windows utilizan NetBIOS para resolver nombres de dispositivos en direcciones IP Para esto envan solicitudes en formato broadcast denominadas NAME_QUERY. Es conveniente para reducir el trfico de broadcast reemplazar este servicio por WINS. Permite resolver nombres de nodo a direcciones IP utilizando una base de datos de registracin dinmica de nombres NetBIOS. Esto hace que la solicitud de resolucin de nombre se haga por unicast. NetBIOS con helper-address Cuando es necesario mantener en redes enrutadas servicios de NetBIOS, se puede recurrir al servicio de helper-address de los routers para poder enrutar las solicitudes y respuestas de NetBIOS en formato de broadcast. Router#configure terminal Router(config)#interface fastethernet 0/0 Router(config-if)#ip helper-address 172.18.1.3 Router(config-if)#exit
Servicios de encolado de paquetes

FIFO
Fast-Track CCNA
El primer paquete en llegar es el primero en ser procesado por el dispositivo, los dems paquetes forman una cola por orden de llegada.
Priority Queuing
Diferencia el trfico en clases, y genera una cola para cada clase de trfico. Los paquetes sern asignados a diferentes colas de acuerdo a su importancia o clase. Se procesa primero el trfico de las colas de prioridad ms alta, y luego el de las colas de prioridad ms baja.
Weighted Fair Queuing

Identifica los diferentes flujos de trfico y asigna una porcin de ancho de banda a cada uno de ellos de modo que las aplicaciones intensivas no monopolicen los recursos. Identifica los flujos segn protocolo, direccin de origen y destino e identificacin de circuito en Frame Relay.
- 69
9. ADMINISTRACIN DEL TRFICO EN LA RED

Algunas razones para implementar listas de acceso: Limitar el trfico de la red como una manera de mejorar su performance. Implementar controles para el flujo de trfico. Brindar un nivel de seguridad bsico. Especificar que determinado tipo de trfico (aplicacin o protocolo) sea reenviado o bloqueado en la interfase de un dispositivo.
Reglas de funcionamiento de ACL

! !
Se puede configurar una sola lista en cada interfase por sentido del trfico (entrante / saliente), por protocolo de enrutamiento (IP, IPX, etc.). Cada lista de acceso es identificada por un ID nico (un numrico o alfanumrico). En el caso de las listas numeradas, este ID identifica el tipo de lista de acceso y las diferencia de otras semejantes. Cada paquete que ingresa o sale de la interfase es comparado con cada lnea de la lista secuencialmente, en el mismo orden en que fueron ingresadas, comenzando por la primera ingresada. La comparacin se sigue realizando hasta tanto se encuentre una coincidencia. Una vez que el paquete cumple la condicin de una lnea, se ejecuta la accin indicada y no se sigue comparando. Hay un deny all implcito al final de cada lista de acceso, que no es visible. Por lo tanto, si el paquete no coincide con ninguna de las premisas declaradas en la lista ser descartado. Los filtros de trfico saliente no afectan el trfico originado en el mismo router. Las listas de acceso IP al descartar un paquete envan al origen un mensaje ICMP de host de destino inalcanzable.
! !
Tipos de listas de acceso IP e IPX
Fast-Track CCNA
# #
Listas de acceso estndar - Listas IP: permiten filtrar nicamente direcciones IP de origen. Listas IPX: filtran tanto direcciones IPX de origen como de destino. Listas de acceso extendidas - Listas IP: verifican direcciones de origen y destino, protocolo de capa 3, protocolo y puerto de capa 4. Listas IPX: Permiten filtrar adems de las direcciones IPX de origen y destino, a travs del valor del campo protocolo del encabezado de capa 3 y el nmero de socket del encabezado de capa 4. Listas de acceso nombradas Listas de acceso IP tanto estndar como extendidas que verifican direcciones de origen y destino, procolos de capa 3 y puertos de capa 4, identificadas con una cadena de caracteres alfanumricos. A diferencia de las listas de acceso numeradas, se configuran en un submodo propio y son editables. Lista de acceso entrante Controlan el trfico que ingresa al router a travs del puerto en el que est aplicada, y antes de que sea conmutado a la interfase de salida. Lista de acceso saliente Controlan el trfico saliente del router a travs del puerto en que est aplicada, una vez que ya ha sido conmutado.
# #
- 70
Nmero de lista de accesso:

El tipo de lista de acceso y protocolo de capa 3 que filtra se especifica a partir de un nmero de lista de acceso. El listado completo de nmeros de listas de acceso y su significado se puede consultar en el IOS a partir del modo configuracin tipeando: Router(config)#access-list ?
1-99 100-199 200-299 300-399 400-499 500-599 600-699 700-799 800-899 900-999 1000-1099 1100-1199 1200-1299
IP estndar IP extendida Protocol type code DECnet XNS estndar XNS extendida AppleTalk 48 bit MAC address estndar IPX estndar IPX extendida IPX SAP 48 bit MAC address extendida IPX summary address
Nmeros de puerto
En las listas de acceso IP extendidas, al especificar protocolo tcp o udp se puede tambin especificar la aplicacin que se desea filtrar a travs del nmero de puerto. FTP Data FTP Telnet = 20 = 21 = 23 = 25 = 37 = 49 = 53 = 67 = 68 = 69 = 70 = 79 = 80 = 110 = 111 TCP TCP TCP TCP UDP UDP UDP UDP UDP UDP UDP UDP TCP TCP UDP UDP
Fast-Track CCNA
SMTP Time TACACS DNS DHCP server DHCP client TFTP Gopher Finger HTTP POP3 RPC
NetBIOS name = 137
- 71
NetBIOS datag = 138 NetBIO session = 139 SNMP IRC = 161 = 194
UDP UDP UDP
Mscara de wildcard
Las mscaras de wildcard son direcciones de 32 bits divididas en 4 octetos de 8 bits utilizadas para generar filtros de direcciones IP. Se utilizan en combinacin con una direccin IP. En las mscaras de wildcar el dgito en 0 (cero) indica una posicin que debe ser comprobada, mientras que el dgito 1 (uno) indica una posicin que carece de importancia. La mscara se aplica a una direccin IP especfica contenida en la declaracin de la ACL y a la direccin de los paquetes a evaluar. Si ambos resultados son iguales, entonces se aplica al paquete el criterio de permiso o denegacin enunciado en la lnea correspondiente. 172.16.14.33 0.0.0.0 Indica que se debe seleccionar nicamente la direccin IP declarada. 172.16.14.44 0.0.0.255 Selecciona todas las direcciones IP comprendidas entre 172.16.14.0 y 172.16.14.255 (no discrimina respecto del cuarto octeto). 172.16.14.14 0.0.255.255 Selecciona todas las direcciones IP de la red 172.16.0.0 comprendidas entre 172.16.0.0 y 172.16.255.255 (no discrimina respecto del nmero de nodo los dos ltimos bits-).
Algunas reglas de clculo

1. Cuando se desea filtrar una red completa, la mscara de wildcard es el complemento de la mscara de subred por defecto: Ejemplo: Direccin de red: Mscara de subred: 200. 255 0 .15 .255 .0 .104 .255 .0 .0 .0 .255
Fast-Track CCNA
Mscara de wildcard:
2. Cuando se desea filtrar una subred completa, la mscara de wildcard es el complemento de la mscara de subred que se est aplicando: Ejemplo 1: Direccin de subred: Mscara de subred: Mscara de wildcard: 172 255 0 .16 .255 .0 .1 .255 .0 .32 .224 .31
Configuracin de las listas

En el proceso de configuracin de las listas de acceso deben distinguirse 2 etapas: 1. creacin de la lista de acceso en modo configuracin global 2. asignacin de esa lista a un puerto de modo entrante o saliente en modo configuracin de interfase.
- 72
Listas de acceso IP estndar

Router(config)#access-list [1-99] [permit/demy] [IP origen] Router(config)#interface serial 1 Router(config-if)#ip access-group [1-99] [in/out]
Listas de acceso IP extendida

Router(config)#access-list [100-199] [permit/demy] [protocolo][IP origen] [IP destino] [tipo servicio] Router(config)#interface serial 1 Router(config-if)#ip access-group [100-199] [in/out]
Listas de acceso IP nombradas

Router (config)#ip access-list [standard/extended] [nombre] Router (config-std-nacl)#[permit/demy] [IP origen] Configura una lista de acceso ip nombrada estndar: Router (config-ext-nacl)#[permit/demy] [protocolo][IP origen] [IP destino] [tipo servicio] Configurar una lista de acceso ip nombrada extendida:
Filtros aplicados a terminales virtuales

Se pueden aplicar a las terminales virtuales (acceso por telnet) listas de acceso estndar a fin de limitar las direcciones IP a partir de las cuales se podr conectar al dispositivo va telnet. Un ejemplo: Router(config)#access-list 10 permit host 172.16.10.3 Router(config)#line vty 0 4 Router(config-line)#access-class 10 in
Comandos especiales
Fast-Track CCNA
En algunos casos especiales, un comando puede reemplazar una mscara de wilcard, con el mismo efecto: xxx.xxx.xxx.xxx 0.0.0.0 0.0.0.0 255.255.255.255 -1 remark = host xxx.xxx.xxx.xxx = any = any IPX network utilizado en lugar de la opcin permit/deny, permite insertar comentarios en una lista de acceso.
Si no se especifica una mscara, el sistema operativo asume como mscara por defecto 0.0.0.0 En consecuencia, las siguientes formas son equivalentes: Router(config)#access-list 10 permit 172.16.10.3 0.0.0.0 Router(config)#access-list 10 permit host 172.16.10.3 Router(config)#access-list 10 permit 172.16.10.3
- 73
Monitoreo de las listas

Router#show access-list [#] Muestra las listas y el contenido de todas las ACL o una en particular. No permite verificar a qu interfase estn aplicadas. Router#show ip access-list Muestra solamente la configuracin de ACL IP. Router#show ip interface Muestra los puertos que tienen aplicadas ACL IP. Router#show running-config Muestra tanto las listas de acceso configuradas, como la que se encuentran aplicadas a cada interfase.
Tips de aplicacin
# # # # # # # # #
Antes de comenzar a trabajar sobre una lista de acceso existente desvinclela de todas las interfases a las que se encuentre asociada. No se puede remover o cambiar el orden de una consigna de una lista de acceso numerada (no son editables). Ya que las listas numeradas no son editables es una buena prctica -para mantener un proceso de edicin ms simple-, recurrir al uso de un editor de texto. Cada vez que agrega una lnea a la lista de acceso esta se ubicar a continuacin de las lneas existentes, al final. Organice su lista de acceso de modo que los criterios ms especficos estn al comienzo de la misma, y luego las premisas ms generales. Coloque primero los permisos y luego las denegaciones. Toda lista debe incluir al menos un comando permit. Las listas no filtran el trfico originado en el router. Una misma lista de acceso puede ser asignada a varias interfases en el mismo dispositivo, tanto en modo entrante como saliente. Las listas de acceso estndar deben colocarse lo ms cerca posible del destino del trfico. Las listas de acceso extendidas deben colocarse lo ms cerca posible del origen del trfico que ser denegado.
Fast-Track CCNA
# #
Procedimiento de configuracin de Listas de Acceso

1. Creacin de Listas de Acceso IP
LAB_A#config t Enter configuration commands, one per line. End with CNTL/Z. LAB_A(config)#access-list 101 permit tcp any host 205.7.5.10 eq 21 Crea un filtro que permite el trfico de solicitudes de servicios ftp de cualquier dispositivo que quiera acceder a la direccin IP 205.7.5.10.
- 74
LAB_A(config)#access-list 101 permit tcp any host 205.7.5.10 eq 80 Crea un filtro que permite el trfico de solicitudes de servicios http de cualquier dispositivo que quiera acceder al servidor ubicado en la direccin IP 205.7.5.10. LAB_A(config)#access-list 101 deny ip any 205.7.5.0 0.0.0.255 Crea un filtro que deniega todo el trfico ip que est dirigido especficamente a la red 205.7.5.0. LAB_A(config)#access-list 101 deny tcp any any eq 23 Crea un filtro que deniega todo requerimiento de inicio de sesiones telnet, cualquiera sea su origen o destino. LAB_A(config)#access-list 101 deny icmp any any echo Crea un filtro que deniega toda solicitud de ping cualquiera sea su origen o destino. LAB_A(config)#access-list 101 permit ip any any Crea un filtro que permite todo otro trfico IP que no est especificado en las sentencias precedentes. LAB_A(config)#access-list 102 permit tcp host 205.7.5.10 any established Otra lista de acceso (102) que permite que se responda todo el trfico que sea respuesta a solicitudes recibidas por el servidor ubicado en la direccin 205.7.5.10.
2. Asignacin de las Listas de Acceso a puertos

LAB_A(config)#interface fastethernet 0/0 LAB_A(config-if)#ip access-group 101 in Asigna la lista de acceso 101 a la interfase fast ethernet 0/0, de modo que verifique todo el trfico entrante al router. LAB_A(config-if)#interface fastethernet 0/1 LAB_A(config-if)#ip access-group 102 in Asigna la lista de acceso 102 a la interfase ethernet 0/1, de modo que verifique todo trfico entrante al router.
Fast-Track CCNA
Rangos de listas de acceso IP numeradas: Listas de acceso ip estndar Listasa de acceso ip extendidas 1-99 y 1300-1999 100-199 y 2000-2699
Al final de cada lista de acceso hay un deny implcito. Esto significa que todo paquete que no coincida con alguno de los criterios enunciados en la lista, ser descartado. Los comandos para verificar las listas de acceso: show ip interface verifica en qu interfase y en qu direccin show access-list verifica las sentencias.
- 75
10. TECNOLOGAS Y PROTOCOLOS WAN
Premisas en el Equipamiento del Usuario

Punto de Demarcacin - Es el lugar en el que el CPE se conecta con el loop local del proveedor. Marca el ltimo punto de responsabilidad del proveedor de servicios. Loop local Conecta el punto de demarcacin con el switch del proveedor de servicio ms prximo. CO - Central Office Oficina de telefona local a la cual todos los loops locales de un rea estn conectados y en la cual se conmuta el circuito del suscriptor. CPE Customer Premises Equipment Dispositivo ubicado en la locacin del suscriptor de servicios, al que se conecta el loop del proveedor de servicio. DTE y DCE La capa fsica WAN describe la interfase entre el Data Terminal Equipment (DTE) y el Data Circuit terminating Equipment (DCE). Tpicamente el DCE es el Service Provider (CSU/DSU, mdem), y el DTE es dispositivo adjunto a la red (router).
Tipos de conexin WAN

Lneas Dedicadas Lnea de comunicacin WAN preestablecida desde el CPE local (un CSU/DSU) hasta el CPE remoto a travs de una nube DCE. Brinda servidios full-time, sin requerir procedimientos de inicializacin antes de iniciar la transmisin de datos. El CSU/DSU provee seal de temporizacin y es utilizado como interfase con las facilidades de transmisin. Utiliza lneas seriales sincrnicas de hasta 45 Mbps. Las velocidades tpicas son: Redes de Circuito Conmutado Se trata de un circuito fsico dedicado que se establece temporalmente para cada sesin de comunicacin. Se puede establecer bajo demanda: DDR. Requiere un proceso inicial de configuracin de la seal para determinar el ID del origen y el ID del destino, y el tipo de conexin; a partir de aqu se establece el circuito. Una seal indica cuando cesa la transmisin de datos, y el circuito es entonces cerrado. Es utilizada cuando se requieren tranferencia de bajo ancho de banda. Servicios de circuito conmutado son: Dialup asincrnico ISDN
56 kbps 64 kbps 1,544 mbps (T1 - estndar americano) 44,736 mbps (T3 estndar americano)
Fast-Track CCNA
Redes de Paquetes Conmutados En esta tecnologa los paquetes son ruteados a travs de la red del carrier basndose en la direccin contenida en el encabezado del frame. Esto permite brindar servicio a diversos clientes de modo simultneo utilizando las mismas lneas fsicas y los mismos switches.
- 76
El proveedor configura sus equipos de modo tal de crear un circuito virtual (VC) que asegura conectividad end-to-end al usuario. Una misma interfase fsica puede soportar mltiples VC. Ofrece tasas de transmisin que van desde 56 Kbps hasta 44,7 Mbps (lnea T3). Servicios de paquete conmutado: Frame Relay X.25
Interfases WAN de los routers Cisco:

o Serial asincrnica o Serial sincrnico o BRI o T1 o E1 o DSL Conector RJ-45 Soporta conexiones asincrnicas dialup utilizando un mdem. Conector DB-60 Soporta lneas dedicadas, frame relay y X.25. Conector RJ-45 Soporta conexiones ISDN BRI. Soporta conexiones de lneas dedicadas, dialup, ISDN PRI y frame relay. Soporta conexiones de lneas ADSL, SDSL o IDSL.
Protocolos WAN:
Todas las encapsulaciones de tramas WAN tienen una estructura semejante, en trminos generales derivada de HDLC. A pesar de esto, cada tipo de frame es incompatible con los dems. SDLC HDLC Synchronous Data Link Control High-level Data Link Control en su versin propietaria, es el encapsulado por defecto Cisco para enlaces seriales. Link Access Procedure, Balanced Serial Line Internet Protocol Point to Point Protocol Asynchronous Transfer Mode
LAPB X.25 SLIP PPP Frame Relay ATM
Fast-Track CCNA
HDLC High Level Data Link Control:

Protocolo estndar, derivado de SDLC y desarrollado por ISO, que ha sido implementado de diferentes formas por cada fabricante. Utilizado para trabajar sobre lneas punto a punto dedicadas.
HDLC propietario de Cisco

Encapsulacin por defecto en los enlaces seriales de dispositivos Cisco. Soporta enlaces punto a punto sobre lneas sincrnicas. No proporciona autenticacin u otros servicios adicionales. El campo Propietario es el que le permite transportar mltiples protocolos de capa 3.
- 77
PPP
Protocolo de encapsulacin de capa 2 que puede ser utilizado tanto sobre enlaces sincrnicos como asincrnicos. Su propsito bsico es transportar paquetes de capa 3 a travs de enlaces de datos punto a punto.
Componentes Principales # EIA/TIA 232 C Estndar de capa fsica para comunicaciones seriales. # LCP Mtodo para establecer, configurar, mantener y terminar enlaces punto a punto. # NCP Mtodo para establecer y configurar diferentes protocolos de capa de red (IP,
IPX, Apple Talk, etc). De este modo permite el uso simultneo de mltiples protocolos de capa 3.
# HDLC Mtodo de encapsulacin estndar de datagramas sobre enlaces seriales. Lo

utiliza para la transferencia de datos.
Etapas de establecimiento de una sesin PPP

1. Fase de establecimiento de la conexin Se envan paquetes LCP para configurar y probar el enlace. Utilizan el campo configuracin para configurar opciones, si no hay opciones en el campo se utilizan las opciones por defecto. 2. Fase de autenticacin (opcional) Se ejecuta si se seleccion PAP o CHAP como procedimientos de autenticacin. 3. Fase de protocolo de red Se envan paquetes NCP. 4. Transmisin de datos. 5. Fase de cierre de la sesin
Opciones de configuracin de LCP

Autenticacin o PAP Enva password en texto plano. Slo autentica el establecimiento de la sesin. o CHAP Autentica en el establecimiento de la sesin y peridicamente durante la sesin enva un valor de desafo (hash) que si no es respondido correctamente cancela la sesin. Compresin o Stacker o Predictor Deteccin de errores o Quality o Magic Number Multilink
Fast-Track CCNA
Comandos para monitoreo de actividad ppp

Router#debug ppp negotiation Router#debug ppp authentication
- 78
Configuracin de una interfase serial

PPP con autenticacin CHAP LAB_A(config)#username LAB_B password cisco Crea un usuario y password de autenticacin para un dispositivo remoto que solicite conexin con nuestro router. Ambos parmetros son sensibles a maysculas y minsculas. El username corresponde con el hostname del dispositivo que requiere conexin. LAB_A(config)#interface serial 0 LAB_A(config-if)#ip address 172.16.10.0 255.255.255.0 LAB_A(config-if)#encapsulation ppp Selecciona encapsulacin ppp para el trfico entrante y saliente por esta interfase. LAB_A(config-if)#ppp authentication chap Activa el protocolo de autenticacin chap para todos los dispositivos que intenten conectarse con el nuestro a travs de esta interfase. LAB_B(config)#username LAB_A password cisco LAB_B(config)#interface serial 0 LAB_B(config-if)#encapsulation ppp LAB_B(config-if)#ppp chap hostname LAB_C LAB_B(config-if)#ppp chap password cisco Esta combinacin de comandos permite configurar un conjunto de dispositivos para que se autentiquen contra un nico dispositivo remoto utilizando el mismo usuario y password. PPP con autenticacin PAP LAB_A(config)#username LAB_B password cisco LAB_A(config)#interface serial 0 LAB_A(config-if)#encapsulation ppp LAB_A(config-if)#ppp authentication pap Activa el protocolo de autenticacin pap para todos los dispositivos que intenten conectarse con el nuestro a travs de esta interfase. LAB_B(config)#interface serial 0 LAB_B(config-if)#encapsulation ppp LAB_B(config-if)#ppp pap sent-username LAB_B password cisco A partir de Cisco IOS 11.1 se debe habilitar PAP en la interfase del router que debe enviar la informacin de autenticacin.
Fast-Track CCNA
Frame Relay
Provee servicios de conmutacin de paquetes orientados a la conexin a travs de circuitos virtuales, sin correccin de errores. Sus circuitos virtuales son conexiones lgicas entre dos dispositivios DTE a travs de una red de paquetes conmutados. Ambos DTEs se identifican por un DLCI. Utiliza tanto
- 79
o o
PVC Permanent Virtual Circuits SVC Switched Virtual Circuits
Dos formas de encapsulacin Frame-Relay: Cisco (por defecto) IETF RFC 1490 encapsulation frame-relay encapsulation frame-relay ietf
DLCI Data Link Connection Identifiers

Identificador del circuito Frame Relay, que permite identificar diferentes circuitos virtuales en la red. Es asignado por el proveedor de servicio, se trata de un valor entre 16 y 1007. Se pueden asociar varios DLCI a una nica interfase, cuando se trata de una interfase framerelay multipoint. frame-relay interface-dlci [16-1007] Cada direccin IP de destino debe ser mapeada a un DLCI, de modo de permitir la comunicacin extremo a extremo. Este mapeo puede ser: Dinmico: utilizando el protocolo IARP inverse-arp Manual: utilizando el comando map frame-relay map ip [x.x.x.x] [dlci] El DLCI puede tener significacin tanto local como global.
LMI Local Management Interfase:

Mtodo de sealizacin entre el dispositivo CPE y el switch Frame Relay, responsable de mantener y administrar el enlace entre ambos dispositivos. Actualiza el estado del circuito a tres diferentes estados: Activo Los routers pueden intercambiar informacin. Inactivo La interfase del router local est operativa, pero el router remoto no est trabajando. Deleted No se est recibiendo informacin LMI desde el switch.
Comando de configuracin del tipo de LMI: frame-relay lmi-type [cisco/ansi/q933a] Tipos de LMI: o Cisco Propietario, por defecto en los dispositivos Cisco frame-relay lmi-type cisco o ANSI estndar T1.617 frame-relay lmi-type ansi o ITU-T (q933a) estndar de ITU-T frame-relay lmi-type q933a A partir del Cisco IOS 11.2 la configuracin del tipo de LMI es autosensitiva.
Fast-Track CCNA
Subinterfases sobre el enlace serial:

Permite definir varios circuitos virtuales sobre una misma interfase fsica tratndolos como si se tratara de diferentes interfases. Se implementa cuando se trata de un diseo en estrella.
- 80
Tipos: Punto a punto - Circuito que conecta un router con otro. Requiere de una red o subred diferente para cada circuito virtual. Interface serial 0.[X] point-to-point Multipunto - Interfase que se constituye en centro de una estrella de circuitos virtuales. Utiliza una nica red o subred para todas los circuitos conectados. Interface serial 0.[X] multipoint El nmero de subinterfase [X] puede oscilar entre 1 y 4292967295.
Control de congestin:
Frame Relay permite implementar mecanismos simples de notificacin de saturacin. DE Discard Eligibility - Bit en el encabezado FR que identifica el trfico excedente respecto del CIR acordado. De este modo los switches de la red Frame Relay en caso de congestin de los enlaces- descartan estos paquetes en primer lugar. ECN Explicit Congestion Notification Mecanismo con control de congestin en la red a travs de la notificacin de esta situacin a los dispositivos DTE. o FECN Forward-Explicit Congestion Notification Controlado por un bit incluido en el campo de direcciones del encabezado de la trama Frame Relay. Notifican al dispositivo destino que la ruta est congestionada. BECN Backward-Explicit Congestion Notification Bit que se activa en las tramas que viajan en sentido contrario de las tramas con FECN en 1, notificando as al dispositivo de origen de la congestin, de modo que disminuya la tasa de envo de paquetes.
CIR - Committed Information Rate

Especifica la cantidad mxima de datos ingresados en la red Frame Relay cuya transmisin garantiza el proveedor de servicio. Si la cantidad de informacin transmitida excede el CIR, los frames son marcados con el bit de descarte (DE), y son conmutados en la medida en que hay capacidad de transporte disponible. Su acarreo no est garantizado por el proveedor de servicio.
Fast-Track CCNA
Bits transmitidos
Ancho de Banda
BW bps
Rfaga transmitida
CIR
DE
segundos
- 81
El trfico que supera el CIR acordado con el proveedor y que va marcado con el bit de descarte (DE), se denomina Rfaga Excedente. Terminologa: CIR Tasa a la cual el proveedor de servicio acuerda aceptar bits en un VC. Tc Intervalo de tiempo en el cual se acuerda medir la transmisin de datos. Bc Rfaga Acordada. Cantidad de bits transmitidos en el Tc. Be Rfaga Excedente. Cantidad de bits excedentes del Bc. EIR Diferencia entre el CIR y el mximo ancho de banda.
Monitoreo de Frame Relay

Router#show frame-relay lmi Muestra las estadsticas de trfico LMI intercambiado entre el router y el switch Frame Relay (todas las interfases). LMI Statistics for interface Serial0/1 (Frame Relay DTE) LMI TYPE = ANSI Invalid Unnumbered info 0 Invalid Prot Disc 0 Invalid dummy Call Ref 0 Invalid Msg Type 0 Invalid Status Message 0 Invalid Lock Shift 0 Invalid Information ID 0 Invalid Report IE Len 0 Invalid Report Request 0 Invalid Keep IE Len 0 Num Status Enq. Sent 9 Num Status msgs Rcvd 0 Num Update Status Rcvd 0 Num Status Timeouts 9 Router#show frame-relay pvc Permite ver todos los circuitos y DLCI configurados y las estadsticas de cada PVC en un router. Provee adems informacin sobre el estado de cada PVC y las estadsticas de trfico incluyendo los contadores de paquetes con BECN y FECN en on recibidos. DLCI = 22, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial3.1 input pkts 9 output pkts 300008 in bytes 2754 out bytes 161802283 dropped pkts 0 in FECN pkts 0 in BECN pkts 1 out FECN pkts 0 out BECN pkts 0 in DE pkts 0 out DE pkts 0 outbcast pkts 0 outbcast bytes 0 Shaping adapts to ForeSight in ForeSight signals 1304 pvc create time 1d05h, last time pvc status changed 00:11:00 Shaping adapts to BECN Router#show interfaces Permite chequear el trfico y tipo de LMI y el tipo de encapsulacin. Router#show frame-relay map Muestra el mapeo de DLCI a direcciones de capa 3, y permite verificar si este mapeo es esttico o dinmico. Router#debug frame-relay lmi Enva al monitor de la consola la informacin de intercambio LMI del router.
Fast-Track CCNA
- 82
Configuracin de una interfase serial

LAB_A(config)#interface serial 0 LAB_A(config-if)#encapsulation frame-relay Selecciona encapsulacin frame-relay tipo Cisco (por defecto) para esta interfase. Atencin: para poder configurar adecuadamente las subinterfases, es preciso que la interfase fsica no tenga asignada direccin IP. Con mapeo manual de DLCI LAB_A(config-if)#interface serial 0.20 point-to-point LAB_A(config-if)#ip address 172.16.20.1 255.255.255.0 LAB_A(config-if)#frame-relay lmi-type cisco LAB_A(config-if)#keepalive 8 LAB_A(config-if)#frame-relay interface-dlci 20 LAB_A(config-if)#no inverse-arp LAB_A(config-if)#frame-relay map ip 172.16.20.2 30 ietf Mapea la direcciones IP al DLCI del router colindante. Se cambia el tipo de encapsulacin para esta subinterfase. El comando frame-relay map es el nico que nos permite configurar mltiples tipos de encapsulacin sobre una misma interfase. Con mapeo automtico de DLCI LAB_A(config-if)#interface serial 0.21 point-to-point LAB_A(config-if)#ip address 172.16.21.1 255.255.255.0 LAB_A(config-if)#frame-relay interface-dlci 21 Esta subinterfase queda con el formato de encapsulacin frame-relay Cisco que se configur para la interfase. El mapeo de DLCI se hace automticamente con IARP que est activo por defecto.
ISDN - Integrated Service Digital Network

RDSI - Red Digital de Servicios Integrados
Fast-Track CCNA
Sus beneficios ms reconocidos son: o o o Puede transportar voz, vdeo y datos simultneamente. Configura la llamada ms rpidamente que un mdem. Sus tasas de transmisin de datos son mayores que las de las conexiones va mdem.
Componentes ISDN
Network Termination: o NT1 - Implementa especificaciones y conectores propios del dispositivo de usuario de una red ISDN. Se conecta con una interfase de 4 pares hacia la red del usuario, y de 1 par con el loop de conexin local. NT2: Equipo del proveedor que permite la conexin de varios dispositivos ISDN, actuando como distribuidor.
Terminal Equipment o TE1 - Terminal especializada ISDN. Se conecta directamente a la red ISDN con un par trenzado de 4 pares. - 83
o o
TE2 - Terminal no ISDN. Para conectarse a la red ISDN requiere de un TA. TA Terminal Adaptor - puede ser tanto un dispositivo separado como estar dentro del TE2. Convierte el cableado tradicional de red en el propio de ISDN para poder conectarse a un NT1.
Interfases ISDN
R (Rate): Entre un dispositivo TE2 y un TA. Interfase estndar IEEE 568 Conecta a un UTP cat. 5 con conector RJ-45. S (System): Interfase de conexin a un NT2. T (Terminal): Interfase de conexin a un NT1. Conecta a un UTP cat. 5 con conector RJ-45, con pinado especfico para ISDN. U (User): Entre un dispositivo NT1 y el equipamiento de la red de transporte.
TE2
TA
TE1
S/T
NT2
NT1
Switch
Cdigo de los protocolos ISDN

E: Regulan el uso de ISDN sobre lneas telefnicas existentes. I: Regulan conceptos, terminos y servicios. Q: Cubren aspectos de conmutacin, sealizacin y configuracin de llamadas.
Tipos de switch ISDN

Esta informacin se puede cargar tanto en modo configuracin global como en configuracin de la interfase.
Fast-Track CCNA
AT&T BRI switch Nortel DMS-100 BRI National ISDN-1 AT&T 4ESS (ISDN-PRI) AT&T 5ESS (ISDN-PRI)
Router(config)#isdn switch-type basic-5ess Router(config)#isdn switch-type basic-dms100 Router(config)#isdn switch-type basic-ni1 Router(config)#isdn switch-type primary-4sess Router(config)#isdn switch-type primary-5sess
Nortel DMS-100 (ISDN-PRI) Router(config)#isdn switch-type primary-dms100
ISDN BRI Basic Rate Interfase 2B+1D

2 canales B de 64 Kbps - transportan datos 1 canal D de 16 Kbps - transporta informacin de control y sealizacin. Ancho de banda total: 144 Kbps Interfase fsica: RJ-45 con cable UTP derecho.
- 84
ISDN PRI Primary Rate Interfase 23B+1D

T1 Estados Unidos y Japn 23 canales B de 64 Kbps 1 canal D de 64 Kbps Ancho de banda total: 1.544 Mbps Interfase fsica: RJ-48 con cable UTP cruzado.
Servicio BRI PRI T1
Composicin 2B+D 23B+D
Ancho de Banda 144 Kbps 1.544 Mbps
Interfase RJ-45 RJ-48
Protocolos de encapsulacin de capa 2

Puede utilizar para encapsulacin del frame de datos: PPP HDLC Frame Relay Adems utiliza el protocolo LAPD para el intercambio de informacin sobre el canal D. Soporta virtualmente todos los protocolos de capa de red.
Comandos de configuracin utilizados con ISDN

Router(config)#isdn switch-type basic-ni1 Indica el tipo de switch ISDN al cual se conecta el router. Esta declaracin puede realizarse en modo configuracin global o en la configuracion de la interfase. Router(config-if)#isdn spid# [spid number] [ldn] Configura los valores de SPID suministrados por el proveedor de servicio que identifican los canales B en el switch del proveedor. Se debe configurar un SPID (spid1 y spid2) por cada canal B. Algunos proveedores no requieren que se configure el SPID en el router. El LDN es opcional. Sin embargo algunos switches ISDN necesitan que el router tenga ambos LDN configurados para poder utilizar ambos canales B simultneamente. Router(config)#dialer-list [#] protocol [ip/ipx/list] [permit] Establece el trfico que debe ser considerado significativo para levantar una interfase bajo demanda. Se configura en modo configuracin global. Router(config-if)#dialer-group [#] Asocia una dialer-list a una interfase. Router(config-if)#dialer-string [ldn] Indica el local dial number al que debe llamar para establecer una conexin en el caso de una interfase activada bajo demanda.
Fast-Track CCNA
- 85
Router(config-if)#dialer idle-timeout [xx] Especifica el espacio de tiempo en segundos que el dispositivo esperar para ver si hay trfico significativo en una interfase que se encuentra operativa. Si transcurrido ese lapso no se detect trfico significativo, se cerrar automticamente la conexin. Router(config-if)#dialer load-threshold [1-255] [in/out/either] El nmero indica a qu nivel de saturacin del canal A comenzar a utilizar el canal B utilizando un rango entre 1 y 255 donde 1 indica 0% y 255 indica 100%. De este modo, un valor de 125 indica que se habilitar el segundo canal B cuando el primero est a un 50% de su capacidad. El parmetro in/out/either indica si se debe considerar el trfico entrante a la interfase, saliente o ambos. Por defecto considera solo el trfico saliente. Router(config-if)#hold-queue [# paquet] in Crea una cola de espera en el puerto para los paquetes entrantes. La dimensin de la cola se expresa en cantidad de paquetes. Router(config)#isdn disconnect interface bri # Cancela manualmente una comunicacin ISDN actualmente en curso a travs de la interfase especificada.
Configuracin de una interfase ISDN/BRI

LAB_A(config)#isdn switch-type basic-ni1 LAB_A(config)#interface bri 0 LAB_A(config-if)#ip address 172.16.21.1 255.255.255.0 LAB_A(config-if)#encapsulation ppp LAB_A(config-if)#isdn spid1 51255522220101 5552222 LAB_A(config-if)#isdn spid2 51255522230101 5552223 LAB_A(config-if)#no shutdown
Configuracin de una interfase ISDN/BRI para atender trfico bajo demanda

Para poder utilizar el servicio ISDN de esta manera es preciso: 1. Determinar una ruta hacia la red de destino 2. Establecer cul es el trfico considerado interesante para desencadenar el proceso de configuracin de la llamada. 3. Configurar la informacin de llamada, de modo tal que el router pueda contactarse con el router remoto, mantener el enlace y cancelar la comunicacin cuando termine la transmisin del trfico interesante. LAB_A(config)#dialer-list 8 list 102 LAB_A(config)#interface bri 0 LAB_A(config-if)#ip address 172.16.21.1 255.255.255.0 LAB_A(config-if)#encapsulation ppp LAB_A(config-if)#isdn spid1 51255522220101 5552222 LAB_A(config-if)#isdn spid2 51255522230101 5552223 LAB_A(config-if)#dialer-group 8 LAB_A(config-if)#dialer-string 5551111 LAB_A(config-if)#dialer idle-timeout 60 LAB_A(config-if)#dialer load-threshold 125 either LAB_A(config-if)#hold-queue 75 in
Fast-Track CCNA
- 86
Monitoreo de trfico ISDN

Router#show dialer [interface type number] Muestra informacin de diagnstico y el nmero de veces que se han realizado llamadas bajo demanda, la duracin de las mismas; adems de los valores de configuracin del timeout y el nombre del router con el que se conectan las interfases. Router#show isdn status Muestra el tipo de switch ISDN configurado y el estado de todas las interfases ISDN o una interfase ISDN especfica Router#debug dialer Muestra la informacin sobre los paquetes recibidos en una interfase de activacin bajo demanda, includas las direcciones de origen y destino y el nmero al que se llama. Router#debug dialer events Router#debug dialer packets
Velocidades de conexin
Tecnologa Mdem convencional ISDN T1 T3 Cable mdem DSL Velocidad de transmisin 56 Kbps de downstream y hasta 33.6 Kbps de upstream A partir de 128 Kbps simtricos Enlace punto a punto dedicado de 1,544 Mbps. Estndar americano. Enlace punto a punto dedicado de 44,736 Mbps. Estndar Europeo. Hasta 30 Mbps de downstream y 10 Mbps de upstream 30 millas Distancia lmite No tiene 18.000 pies
Tecnologa de transmisin de datos sobre pares de cobre de lneas telefnicas existentes. Con tasas de transmisin simtricas o asimtricas de entre 16 Kbps y 52 Mbps 1,5 a 8 Mbps de downstream y hasta 1,544 Mbps de upstream 1,544 a 2,048 Mbps simtricos 1,544 a 2,048 Mbps simtricos sobre 3 lneas telefnicas 13 a 52 Mpbs de downstream y 1,5 a 2,3 Mbps de upstream Servicio ADSL que verifica la longitud y cualidad de la lnea antes de establecer la conexin, y ajusta la velocidad de la lnea en consecuencia. 18.000 pies 10.000 pies 12.000 pies 4.500 pies
Fast-Track CCNA
ADSL SDSL HDSL VDSL RADSL
- 87
Las interfaces seriales de los routers Cisco utilizan como encapsulacin por defecto HDLC. El LMI es una sealizacin estndar entre un dispositivo CPE y un switch framerelay utilizado para la administracin del estado de ese enlace. Tambin provee de un keepalive para mantener el enlace activo durante perodos de inactividad. Cisco utiliza 2 encapsulaciones frame-relay diferentes: Cisco es la encapsulacin por defecto. IEFT cuando se conecta a switches FR no-Cisco.
El CIR es la tasa promedio expresada en bits por segundo, a la cual el switch FR acepta transferir datos. Los comandos que monitorean Frame Relay: frame relay lmi frame relay pvc
Protocolos de capa de enlace utilizados por PPP: NDP LCP define los protocolos de capa de red establece, configura y mantiene la conexin
HDLC protocolo de subcapa MAC que encapsula datos Una conexin ISDN BRI provee 2 canales B de 64 Kbps y un canal D de 16 Kbps, un total de 144 Kbps. El comando show isdn status provee de la siguiente informacin: Nmeros de SPID Informacin de capas 1 a 3 de la conexin.
Fast-Track CCNA
- 88
11. ANEXO 1: COMANDOS IOS PARA MONITOREO DE ROUTERS

A. Comandos de monitoreo del router
show sessions / show users
Permiten visualizar: ! ! show sessions: las sesiones telnet abiertas desde mi router hacia otros dispositivos. show users: las sesiones telnet abiertas en mi router desde otros dispositivos.
Router>show sessions Conn Host * 1 172.16.20.2 !
Address 172.16.20.2
Byte 0
Idle Conn Name 1 172.16.20.2
El asterisco indica la ltima sesin, y aquella a la cul se volver al pulsar Enter.
Router>show users Line User * 0 con 0 1 vty 4
Host(s) 172.16.20.2 172.16.21.16
Idle Location 00:07:52 00:01:32
show flash
Permite visualizar el contenido de la memoria flash. Como aqu se aloja la imagen del Cisco IOS, permite conocer la informacin pertinente al archivo del Cisco IOS: tamao (length) expresado en bytes, y nombre (name/status). Adicionalmente informa la cantidad total de memoria flash disponible. Utilice este comando siempre que se requiera conocer el tamao y nombre de la imagen del Cisco IOS almacenado. Se ejecuta tanto en modo usuario como privilegiado. Router>show flash System flash directory: File Length Name/status 1 10218508 /c2500-js-l_120-8.bin [10218572 bytes used, 6558644 available, 16777216 total] 16384K bytes of processor board System flash (Read ONLY)
Fast-Track CCNA
show version
Permite visualizar informacin correspondiente a las versiones de hardware y software disponibles en el dispositivo. Este comando indica la versin del Cisco IOS actualmente corriendo en la RAM, la versin del Bootstrap, el tiempo de encendido del dispositivo y la forma en que fue inicializado. Particularmente, indica los valores de configuracin del registro de configuracin. Buena parte de esta informacin es mostrada en la consola durante el proceso de arranque del dispositivo. Este es el nico comando que le permite conocer los valores actuales del registro de configuracin. Aqu tambin puede visualizarse el valor que se ha dado al registro de
- 89
configuracin luego de cambiarlo y antes de reiniciar el equipo. En este caso muestra el valor actual y entre parntesis el valor que adoptar al inicializarse la prxima vez. Se ejecuta tanto en modo usuario como privilegiado. Router>show version Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-JS-L), Version 12.0(8), RELEASE SOFTWARE (fc1) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Mon 29-Nov-99 14:52 by kpma Image text-base: 0x03051C3C, data-base: 0x00001000 ROM: System Bootstrap, Version 11.0(10c)XB1, PLATFORM SPECIFIC RELEASE SOFTWARE (fc1) BOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c)XB1, PLATFORM SPECIFIC RELEASE SOFTWARE (fc1) Router uptime is 2 hours, 26 minutes System restarted by reload System image file is "flash:/c2500-js-l_120-8.bin" cisco 2500 (68030) processor (revision M) with 6144K/2048K bytes of memory. Processor board ID 17048803, with hardware revision 00000000 Bridging software. X.25 software, Version 3.0.0. SuperLAT software (copyright 1990 by Meridian Technology Corp). TN3270 Emulation software. 1 Ethernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read ONLY) Configuration register is 0x2102
B. Comandos de monitoreo de cdp
Fast-Track CCNA
Este conjunto de comandos, junto a show interfase y show controllers, nos permiten hacer un relevamiento de la topologa en la que estamos trabajando. Todos los subcomandos correspondientes a show cdp se ejecutan en modo privilegiado.
show cdp
Show CDP muestra la informacin global de configuracin de CDP, incluyendo los timers. Este comando se ejecuta en modo privilegiado. Router#show cdp Global CDP information: Sending CDP packets every 60 seconds Sending a holdtime value of 180 seconds
- 90
show cdp traffic

Muestra las estadsticas de trfico CDP. Router#show cdp traffic CDP counters : Packets output: 0, Input: 0 Hdr syntax: 0, Chksum error: 0, Encaps failed: 0 No memory: 0, Invalid packet: 0, Fragmented: 0
show cdp neighbors

Permite visualizar una sntesis de la informacin correspondiente a los dispositivos colindantes recogida utilizando cdp. Utilice este comando siempre que requiera verificar la conectividad de capa 2, e identificar la conexin con los dispositivos vecinos. Se ejecuta en modo privilegiado. Router#show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch,s H - Host, I - IGMP, r - Repeater Device ID Local Intrfce Holdtme Capability Platform Port ID Sistemas Eth 0 238 S 1900 1 Casa_Central Ser 0 138 R 2621 Ser 0/0 Server_Farm Ser 1 138 R 2500 Ser 0
show cdp neighbors detail

Proporciona informacin detallada acerca del hardware, software y configuracin de protocolos de enrutamiento de cada uno de los dispositivos colindantes. Este comando nos permite hacer un relevamiento de la estructura y estado de nuestra red a partir de un dispositivo en particular. Router#show cdp neighbors detail ------------------------Device ID: Sistemas Entry address(es): IP address: 172.16.30.2 Platform: 1900, Capabilities: Switch Interface: Ethernet0, Port ID (outgoing port): 1 Holdtime : 166 sec Version : Cisco Internetwork Operating System Software IOS (tm) C1900 Software (C1900-DOS-M), Version 12.0(4)T, (fc1) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Wed 19-Aug-99 17:29 by kpma:
Fast-Track CCNA
RELEASE SOFTWARE
advertisement version: 1 ------------------------Device ID: Casa_Central Entry address(es): IP address: 172.16.10.1 Platform: 2621, Capabilities: Router
- 91
Interface: Serial0, Holdtime : 166 sec
Port ID (outgoing port): Ser 0/0
Version : Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-DOS-M), Version 12.0(4)T, (fc1) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Wed 28-Apr-99 17:29 by kpma:
RELEASE SOFTWARE
advertisement version: 1 ------------------------Device ID: Server_Farm Entry address(es): IP address: 172.16.20.2 Platform: 2500, Capabilities: Router Interface: Serial1, Port ID (outgoing port): Ser 0 Holdtime : 166 sec Version : Cisco Internetwork Operating System Software IOS (tm) C2500 Software (C2500-DOS-M), Version 12.0(4)T, (fc1) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Wed 03-May-99 17:29 by kpma:
RELEASE SOFTWARE
advertisement version: 1
show cdp entry

Brinda informacin detallada acerca del hardware, software y configuracin de protocolos de enrutamiento de cada uno de los dispositivos colindantes, permitiendo especificar el nombre del dispositivo del que queremos recibir informacin. Si se utiliza un asterisco en lugar del nombre, se obtiene la misma informacin que con show cdp neighbors detail.
Fast-Track CCNA
Tambin se ejecuta en modo privilegiado.. Este comando tiene dos opciones adicionales: protocol y versin, que nos permiten ver la informacin sobre los protocolos de direccionamiento habilitados en el dispositivo colindante y la versin de software actualmente ejecutndose. En cuanto a la descripcin de la salida general, es igual a la de show cdp neighbors detail. Router#show cdp entry Sistemas ------------------------Device ID: Sistemas Entry address(es): IP address: 172.16.30.2 Platform: 1900, Capabilities: Switch Interface: Ethernet0, Port ID (outgoing port): 1 Holdtime : 166 sec Version : Cisco Internetwork Operating System Software
- 92
IOS (tm) C1900 Software (C1900-DOS-M), Version 12.0(4)T, (fc1) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Wed 19-Aug-99 17:29 by kpma:
RELEASE SOFTWARE
advertisement version: 1
C. Comandos de monitoreo de interfases

show protocols
Este comando permite revisar la informacin correspondiente a configuracin de protocolos enrutados actualmente activos en mi router. y el estado de cada una de las interfases. Es un excelente recurso para tener una visin general del estado de todas las interfases del dispositivo. Si tengo configuradas direcciones IPX o Apple Talk, podra revisarlas tambin con este comando. Se ejecuta tanto en modo usuario como privilegiado. No brinda informacin sobre protocolos de enrutamiento. . Router#show protocols Global values: Internet Protocol routing is enabledss Ethernet0 is up, line protocol is up Internet address is 172.16.30.1/24 Serial0 is up, line protocol is up Internet address is 172.16.10.2/24 Serial1 is up, line protocol is up Internet address is 172.16.20.1/24
show ip interface brief
Fast-Track CCNA
Permite revisar de modo sumario el estado de las interfases configuradas con protocolo IP. Se ejecuta en modo privilegiado. Router#show ip interface brief Any interface listed with OK? value "NO" does not have a valid configuration Interface IP-Address OK? Method Status Protocol Ethernet0 172.16.30.1 YES NVRAM up up Serial0 172.16.10.2 YES NVRAM up up Serial1 172.13.20.1 YES NVRAM up up
show interfaces
Comando que permite revisar el estado, configuracin y estadstica de todos o cada uno de los puertos del dispositivo. Se ejecuta solo en modo privilegiado. Si no se especifica un puerto brinda la informacin de todos los puertos del dispositivo. La informacin brindada es diferente segn la configuracin de cada puerto.
- 93
Router#show interfaces serial 0 Serial0 is up, line protocol is up Hardware is HD64570 Description: Internet address is 172.16.10.2 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) Last input never, output never, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 17 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=down DSR=down DTR=down RTS=down CTS=down Posibles resultados de show interfaces

Serial0 is down, line protocol is down Posible fallo de capa fsica. Serial0 is administratively down, line protocol is down Interfase desabilitada por el Administrador. Serial0 is up, line protocol is down Posible fallo en la capa de enlace de datos: diferente encapsulacin. Serial0 is up, line protocol is up Interfase operativa a nivel de capa 1 y 2.
Show ip interfaces
Este comando permite verificar adems algunos de los detalles de configuracin de la interfase que muestra show interface, numerosos parmetros de configuracin de protocolos que operan sobre esta interfase.. Router#show ip interface serial 0 Serial0 is up, line protocol is up Internet address is 172.16.10.2 Broadcast address is 255.255.255.255 Address determined by non-volatile memory MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Outgoing access list is not set Inbound access list is 10 Proxy ARP is enabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is enabled IP fast switching on the same interface is disabled IP Fast switching turbo vector IP multicast fast switching is enabled
Fast-Track CCNA
- 94
IP multicast distributed fast switching is disabled IP route-cache flags are Fast Router Discovery is disabled IP output packet accounting is disabled IP access violation accounting is disabled TCP/IP header compression is disabled RTP/IP header compression is disabled Probe proxy name replies are disabled Policy routing is disabled Network address translation is disabled Web Cache Redirect is disabled BGP Policy Mapping is disabled
Show Controllers
Este comando permite verificar el estado de conectividad a nivel de capa fsica de las interfases. Es el nico comando que me permite verificar si el cable conectado a un puerto serial es DCE o DTE. El otro camino es la verificacin visual. Router#show controllers serial 0 HD unit 0, idb = 0x1076CC, driver structure at 0x10CB58 buffer size 1524 HD unit 0, V.35 DCE cable cpb = 0x61, eda = 0x4940, cda = 0x4800 RX ring with 16 entries at 0x614800 00 bd_ptr=0x4800 pak=0x10FBEC ds=0x61ECC8 status=00 pak_size=0 01 bd_ptr=0x4814 pak=0x10F9E8 ds=0x61E60C status=00 pak_size=0 02 bd_ptr=0x4828 pak=0x10F7E4 ds=0x61DF50 status=00 pak_size=0 03 bd_ptr=0x483C pak=0x10F5E0 ds=0x61D894 status=00 pak_size=0 04 bd_ptr=0x4850 pak=0x10F3DC ds=0x61D1D8 status=00 pak_size=0 05 bd_ptr=0x4864 pak=0x10F1D8 ds=0x61CB1C status=00 pak_size=0 06 bd_ptr=0x4878 pak=0x10EFD4 ds=0x61C460 status=00 pak_size=0 07 bd_ptr=0x488C pak=0x10EDD0 ds=0x61BDA4 status=00 pak_size=0 08 bd_ptr=0x48A0 pak=0x10EBCC ds=0x61B6E8 status=00 pak_size=0 09 bd_ptr=0x48B4 pak=0x10E9C8 ds=0x61B02C status=00 pak_size=0 10 bd_ptr=0x48C8 pak=0x10E7C4 ds=0x61A970 status=00 pak_size=0 11 bd_ptr=0x48DC pak=0x10E5C0 ds=0x61A2B4 status=00 pak_size=0 12 bd_ptr=0x48F0 pak=0x10E3BC ds=0x619BF8 status=00 pak_size=0 13 bd_ptr=0x4904 pak=0x10E1B8 ds=0x61953C status=00 pak_size=0 14 bd_ptr=0x4918 pak=0x10DFB4 ds=0x618E80 status=00 pak_size=0 15 bd_ptr=0x492C pak=0x10DDB0 ds=0x6187C4 status=00 pak_size=0 16 bd_ptr=0x4940 pak=0x10DBAC ds=0x618108 status=00 pak_size=0 cpb = 0x61, eda = 0x5000, cda = 0x5000 TX ring with 1 entries at 0x615000 00 bd_ptr=0x5000 pak=0x000000 ds=0x000000 status=80 pak_size=0 01 bd_ptr=0x5014 pak=0x000000 ds=0x000000 status=80 pak_size=0 0 missed datagrams, 0 overruns 0 bad datagram encapsulations, 0 memory errors 0 transmitter underruns 0 residual bit errors
Fast-Track CCNA
D. Comandos de monitoreo de enrutamiento

show ip protocols
Este comando permite revisar la informacin correspondiente a configuracin de los protocolos de enrutamiento IP activos en el router Tambin permite revisar los timers utilizados por cada protocolo.
- 95
Para revisar el enrutamiento IPX, el comando es show ipx protocol. Router#show ip protocols Routing Protocol is "rip" Sending updates every 30 seconds, next due in 12 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Redistributing: rip Default version control: send version 1, receive any version Interface Send Recv Key-chain Ethernet0 1 1 2 Serial1 1 1 2 Routing for Networks: 172.16.0.0 Routing Information Sources: Gateway Distance Last Update 172.16.20.2 120 00:00:21 Distance: (default is 120)
show ip route
Este comando permite visualizar las rutas elegidas en el router y toda la informacin pertinente. Tenga en cuenta que puede haber diversos protocolos activos en el dispositivo (los puede revisar utilizando el comando show ip protocol), pero en la tabla de enrutamiento slo se mostrar la mejor ruta, es decir, la de menor distancia administrativa. Router#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 -IS-IS level-1, L2 -IS-IS level-2, *-candidate default U - per-user static route, o - ODR
Gateway of last resort is not set 172.16.0.0/24 is subnetted, 5 subnets 172.16.40.0 [120/1] via 172.16.20.2. 00:00:18. Serial1 172.16.30.0 is directly connected. Ethernet0 172.16.20.0 is directly connected. Serial1 172.16.10.0 [120/1] via 172.16.10.1. 00:00:18. Serial0 172.16.1.0 [120/1] via 172.16.10.1. 00:00:18. Serial0
Fast-Track CCNA
R C C R R
Debug ip rip
Enva las actualizaciones de enrutamiento del protocolo RIP recibidas y enviadas en el router a la sesin de consola del router. Router#debug ip rip RIP protocol debugging is on Router# 00:12:07: RIP: sending v1 update to 255.255.255.255 via Serial0 (172.16.10.2) - suppressing null update
- 96
00:16:51: subnet 172.16.10.0, metric 2 00:16:35: RIP: received v1 update from 172.16.10.1 on Serial0 00:16:35: 172.16.10.0 in 1 hops 00:12:07: RIP: sending v1 update to 255.255.255.255 via Serial1 (172.16.20.1) - suppressing null update 00:16:51: subnet 172.16.20.0, metric 2 00:16:35: RIP: received v1 update from 172.16.20.2 on Serial1 00:16:35: 172.16.20.0 in 1 hops 00:12:07: RIP: sending v1 update to 255.255.255.255 via Ethernet0 (172.16.30.1) - suppressing null update
E. Comandos de monitoreo de listas de acceso IP

Show ip access-list
Permite verificar las listas de acceso configuradas en el dispositivo, cada una de sus premisas y la cantidad de paquetes que han correspondido con cada una de esas premisas. Router#show ip access-list Standard IP access list 10 deny host 172.16.40.3 (2 matches) permit any
Show running-config
Permite verificar los valores de configuracin actualmente corriendo en el dispositivo. Es el archivo de configuracin cargado en la RAM. Todos los cambios de configuracin son inmediatamente operativos en este nivel. Router#show running-config Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! enable secret 5 $1$TXpV$PmHtTS8FqkaMVJce3qa9t. enable password cisco ! username remoto password 0 cisco ! ! ip subnet-zero ! no ip domain-lookup ip name-server 172.16.30.56 ! interface Ethernet0 description Red LAN de produccion ip address 172.16.30.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 description Puerto de conexin con la red de la sucursal Lomas
Fast-Track CCNA
- 97
ip address 172.16.10.2 255.255.255.0 no ip directed-broadcast clock rate 64000 no ip mroute-cache ip access-group 10 in ! interface Serial1 ip address 172.16.20.1 255.255.255.0 encapsulation ppp no ip directed-broadcast clock rate 64000 no ip mroute-cache access list 10 deny host 172.16.40.3 access list 10 permit any ! ! router rip network 172.16.0.0 ! ! ip http server no ip classless ! ! ! line con 0 line aux 0 line vty 0 4 exec-timeout 5 0 password cisco login ! end
Fast-Track CCNA
- 98

Fast Note CCNA

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Fast Note CCNA

Hochgeladen von

Copyright:

Verfügbare Formate

Fast Note CCNA

FAST NOTE CCNA V. 3.0

7 6 5 4 3 2 1 Ventajas de un modelo de capas: o o o o o o o

Aplicacin Presentacin Sesin Transporte Red Enlace de Datos Fsica

FAST NOTE CCNA V. 3.0

1 1023 1 255 256 1023 > 1023

Capa de Enlace de Datos - 2

FAST NOTE CCNA V. 3.0

Norma para Cableado Estructurado EIA/TIA 568

FAST NOTE CCNA V. 3.0

Introduccin a la Fibra ptica

FAST NOTE CCNA V. 3.0

La Familia de Arquitectura Ethernet

FAST NOTE CCNA V. 3.0

SUB CAPA MAC

10Base 5 10BaseF 10BaseFB

802.3 802.3 802.3

UTP cat. 3, 4 5 de 100 Ohms Cable coaxial

100BaseT2 100BaseT4 100BaseTX

802.3u 802.3u 802.3u

FAST NOTE CCNA V. 3.0

SUB CAPA MAC

62.5 micr. 220 m. 50 micr. 500 m. Multimodo 550 m. Monomodo 10.000 m.

Fibra ptica Multimodo o Monomodo de 9 micrones

Utiliza un emisor lser de 1310 nm

Direcciones Direccin MAC Novell IPX

Direccin de Host 6 bytes = 48 bits

48 bits (hex), usualmente es la direccin MAC de la NIC Total 32+48=80 bits

24 a 8 bits Total 32 bits

FAST NOTE CCNA V. 3.0

Estructura del paquete

Encabezado de trama Ethernet

Encabezado de segmento TCP

Encabezado de segmento UDP

Modelo Cisco de Tres Capas:

Ncleo - Principal Distribucin Acceso

FAST NOTE CCNA V. 3.0

Notas para el examen

FAST NOTE CCNA V. 3.0

FAST NOTE CCNA V. 3.0

2. TECNOLOGAS DE CONMUTACIN LAN

Funciones del switch

Diferencias entre switches y bridges

Control de errores CRC Ventana de colisin -----

Spanning Tree Protocol

c. Los puertos no-designados estn en estado de blocking.

Estados de los Puertos STP

FAST NOTE CCNA V. 3.0

Configuracin del nombre del dispositivo

FAST NOTE CCNA V. 3.0

Configuracin de una direccin IP

FAST NOTE CCNA V. 3.0

Notas para el examen:

FAST NOTE CCNA V. 3.0

FAST NOTE CCNA V. 3.0

VLAN Trunk Protocol (VTP)

FAST NOTE CCNA V. 3.0

FAST NOTE CCNA V. 3.0

Comandos de configuracin Catalyst 2950

FAST NOTE CCNA V. 3.0

Configuracin de puertos troncales

FAST NOTE CCNA V. 3.0

FAST NOTE CCNA V. 3.0

Notas para el examen: