FAST TRACK CCNA Www.garciagaston.com.Ar

FAST-TRACK CCNA V. 3.7

Introduccin Fast-Track1 CCNA2 Trayectoria de Fundacin Proydesa como Cisco Networking AcademyEn 1998 Fundacin Proydesa es designada por Cisco Systems como Academia Regional de Cisco Netoworking Academy. Este hecho propicia la capacitacin y posterior certificacin en Estados Unidos del primer Instructor Regional, Arturo Regueiro. En forma posterior, se capacitan los instructores Judith Chocler, Isaas Cohen y Gustavo Rodrguez. Paralelamente, Fundacin Proydesa traduce la currcula de CCNA al espaol y al portugus y realiza la adaptacin tcnico-pedaggica del programa a los parmetros de Amrica Latina, creando de esta manera un modelo de e-learning con presencialidad tecnolgica. A su vez, Ricardo Frecha se Certifica como Instructor Regional en EE.UU en CCNA 1, 2, 3 y 4 y las primeras Academias que empiezan a conformar la Red Proydesa son la Universidad Nacional de la Plata, la UTN Facultad Regional Avellaneda, el Instituto Inmaculada Concepcin, y la Universidad Nacional del Comahue Sedes Neuqun, Viedma y Bariloche. Frente al crecimiento exponencial de alumnos, Fundacin Proydesa disea una competicin Regional para la comunidad Acadmica, llamada NetRiders One, que inmediatamente se transforma en un xito y se le ceden los derechos a Cisco Systems para que replique la experiencia en otras partes del mundo. El nombramiento de CATC (Cisco Academy Training Center) para las carreras de Sponsor Currculum, llega en simultneo con la participacin de Proydesa en el Comit Revisor para las carreras de IT Essentials I y II. La excelencia del servicio educativo, tiene en el nivel de los instructores una base concreta de sustento que se pone a prueba en un NetRiders para Instructores realizado en San Pablo, Brasil. En esa ocasin, el instructor Isaas Cohen obtiene el primer lugar en CCNP hacindose acreedor de un viaje al evento similar que se realiz en New Orlens, Estados Unidos. Asimismo, Fundacin Proydesa es designado Testing Center por Pearson VUE, nica entidad acreditada por Cisco Systems para tomar sus certificaciones, y en el ao 2004 obtiene el Rising Star Quality Award por el mantenimiento de la calidad. Actualmente, como parte de una vasta trayectoria, Fundacin Proydesa fue nombrada CATC para CCNA y CCNP, y tradujo las currculas de IT Essentials I y II al castellano para todo el mundo de habla Hispana. Una Red de ms de 50 Academias integran la Red Proydesa, el laboratorio de e-learning ms grande la Regin.

Por qu rendir la certificacin CCNA?Las certificaciones internacionales en TICs son una referencia obligada acerca de los conocimientos y habilidades requeridas para desempear tareas tcnicas y gerenciales en reas como tecnologa, comunicaciones, redes y sistemas, dentro del mercado laboral actual.

1

Fast-Track y su logo es marca registrada de Fundacin Proydesa

CCNA, Cisco Systems y el logo de Cisco Systems, son marcas registradas de Cisco Systems Inc. y/o sus afiliados en los Estados Unidos y otros pases

2

1

FAST-TRACK CCNA V. 3.7Qu es una certificacin Se trata de una designacin que indica que se poseen determinados conocimientos y destrezas especficas, y que adems se est dispuesto a demostrarlas. Es una slida seal de capacidad, actitud y esfuerzo para alcanzar un objetivo concreto. El examen de certificacin CCNA Dentro del universo mundial de Certificaciones, las de elaboradas por Cisco Systems ocupan un lugar privilegiado. La certificacin CCNA es la ms conocida y es el escaln necesario para ingresar al mundo de Cisco Systems. La preparacin de este examen es un verdadero desafo, ya que utiliza una metodologa propia desconocida para la mayora de los aspirantes, por lo tanto son necesarios elementos complementarios de ayuda que guen hacia un final satisfactorio. La certificacin avalar competencias bsicas del mundo del Networking y habilidades y destrezas prcticas del saber hacer del mundo laboral, de ah su creciente importancia. Junto con las herramientas habituales de estudio, las guas de preparacin especialmente diseadas para este fin cumplen un rol esencial, ya que se tratan de materiales que apuntan a realizar un repaso rpido para quienes ya han estudiado la carrera. A su vez, se las puede utilizar como gua de consulta. En definitiva, se trata de un resumen de extrema utilidad, que a lo largo de ms de nueve aos ha acompaado la preparacin de ms de 1000 tcnicos CCNA ya certificados en toda la Regin.

Cul es el camino para obtener la certificacin CCNA?Para lograr la certificacin CCNA usted deber aprobar: El examen 640-821 CCNA o Dos exmenes 640-821 INTRO 640-811 ICND

Por cualquiera de las dos vas usted obtendr la certificacin CCNA. Como alumno de las Academias de Cisco usted ha recibido a fines del CCNA 2 y a fines de CCNA 4 los exmenes de Exam Voucher correspondientes que lo hacen acreedor a un descuento para rendir los exmenes de certificacin cualquiera que sea el camino que haya elegido para acceder a la certificacin CCNA. Recomendamos acceder a la certificacin a travs del Testing Center VUE de Fundacin Proydesa, que en mayo de 2004 recibi el Rising Star Quality Award por el mantenimiento de su alta calidad Para obtener informacin oficial visite el sitio oficial: http://www.cisco.com/go/ccna

2

FAST-TRACK CCNA V. 3.7 RecertificacinCisco Systems da a la certificacin CCNA una validez de 3 aos. La recertificacin de CCNA puede obtenerse as: Aprobar el examen CCNA en la versin que se encuentre vigente al momento de recertificar. Aprobar el examen ICND en la versin que se encuentre vigente al momento de recertificar. Aprobar cualquiera de los exmenes de la serie 642 que se corresponden con el nivel Professional (CCNP), o los exmenes de la misma serie que corresponden a las Cisco Qualified Specialist (salvo los exmenes de Sales Specialist) Aprobar un examen escrito de CCIE

Descripcin del examen de certificacin Examen 640-801 CCNACuando usted se acredite para rendir el examen de certificacin, recibir un correo electrnico de confirmacin en el que, entre otras cosas, se el informa que usted cuenta con 110 minutos para completar el examen: 20 minutos para el tutorial previo y 90 minutos para el examen. Cantidad de preguntas: 55 a 65. Por lo general 55. Las preguntas son elegidas al azar de una base de datos organizada segn las reas definidas en los objetivos. Los objetivos y contenidos del examen no varan, las preguntas son peridicamente renovadas. Idiomas en que se encuentra disponible: ingls, espaol y japons. Aprobacin: Obteniendo 840 sobre 1000 puntos. El alumno recibe 300 puntos por iniciar el examen y puede obtener hasta 1000. Para obtener informacin oficial y actualizada respecto de este examen de certificacin, puede visitar el sitio oficial de Cisco Systems: http://www.cisco.com/web/learning/le3/current_exams/640-801.html

Cmo se inscribe para rendir el examen?Una vez finalizado su curso del CCNA 4 y habiendo aprobado el examen de voucher, usted est en condiciones de inscribirse para rendir la certificacin con el descuento correspondiente. El voucher de descuento tiene validez por 6 meses por lo cual si no rinde el examen en ese perodo de tiempo, pierde el beneficio del descuento. Por lo tanto le recomendamos que solicite el voucher una vez que considere que est preparado adecuadamente para rendir dicha certificacin. La fecha para presentarse al examen depende de usted y de la disponibilidad del Testing Center. Recomendamos inscribirse a travs de [email protected] La fecha de registro puede ser modificada hasta 48 hs hbiles antes. Pasado ese tiempo es inmodificable.

3

FAST-TRACK CCNA V. 3.7 El da del examenComo es obvio usted deber acreditar su identidad con documento, antes de ingresar a la sala en donde rendir el examen. No podr ingresar a esa sala con ningn elemento relativo al examen, ni calculadora, ni celular. Se le proveer de papel en blanco y una lapicera para sus anotaciones particulares. Una persona le habilitar el examen en una terminal destinada a ese efecto. En primer lugar usted puede recorrer el tutorial para lo cual dispone de 20 minutos como mximo. Una vez terminado el tutorial comienza el examen de certificacin propiamente dicho. Mientras dure el examen en la pantalla habr un reloj que le indicar el tiempo disponible para finalizar. Si nota algn inconveniente con el sistema informe inmediatamente a la persona que se lo habilit. Finalizado el examen el sistema se lo indicar con un mensaje de felicitacin por haberlo concluido. Posteriormente, en la pantalla usted ver el resultado del examen. La persona encargada del Testing Center le entregar el exam score. Pasados unos das usted recibir una tarjeta con el nmero que Cisco Systems le otorg a usted como tcnico certificado CCNA.

Los contenidos del Examen de CertificacinLos principales temas a tener en cuenta: 1. 2. 3. 4. 5. 6. 7. 8. Principios de networking Protoco IP Implementacin de subredes Cisco IOS Enrutamiento IP Administracin de Redes Cisco IOS Conmutacin LAN VLANs y trunking Listas de control de acceso WAN

4


Contenidos .. 1. Principios de Networking.................................................................6 2. Tecnologas de conmutacin LAN ................................................20 3. VLANs ..........................................................................................29 4. Protocolo IP ..................................................................................37 5. Configuracin y administracin de entornos Cisco IOS ...............47 6. Enrutamiento IP ............................................................................68 7. Administracin de Cisco IOS y archivos de configuracin ...........80 8. Consideraciones en torno a algunos Protocolos .........................91 9. Administracin del trfico en la red ..............................................93 10. Tecnologas y Protocolos WAN .................................................101 11. Anexo 1: Comandos IOS para la configuracin de routers .......1175


1. Principios de networkingModelo OSI

.

Creado por la ISO a fines de la dcada de 1970 para solucionar los problemas surgidos por el desarrollo de diferentes estndares de la mano de diferentes fabricantes (SNA de IBM, Modelo de DECNet, etc.). Es el modelo de arquitectura primaria para redes. Describe cmo los datos y la informacin de la red fluyen desde una terminal, a travs de los medios de red, hasta otra terminal.

Ventajas de un modelo de capas: o o o o o o o Permite la interoperabilidad de diferentes fabricantes. Divide las operaciones complejas de la red en capas ms fcilmente administrables y especficas. Permite introducir cambios en una capa sin requerir cambios en la totalidad. Define interfases estndar para la integracin plug and play de diferentes fabricantes. Permite el desarrollo de interfases estndar que facilitan la interoperabilidad. Permite realizar especificaciones que ayudan al progreso de la industria. Facilita la resolucin de fallos.

Capa de Aplicacin - 7La principal funcin de la Capa de Aplicacin es brindar servicios de red al usuario final. Ofrece servicios a tres tipos principales de aplicaciones: 1. Aplicaciones de red diseadas especficamente para trabajar sobre una red. 2. Aplicaciones no diseadas para trabajar en red, sino para utilizacin en terminales no conectadas. 3. Aplicaciones embebidas, es decir, programas que tienen aplicaciones de red incorporadas como es el caso de los procesadores de texto. Protocolos que operan en esta capa: http, correo electrnico, ftp, telnet, quake.

6

FAST-TRACK CCNA V. 3.7 Capa de Presentacin - 6Provee servicios de formateo de datos a la capa de aplicacin. No todas las aplicaciones de red requieren de este tipo de servicios. Algunos servicios de esta capa son la encripcin de datos, compresin y traslacin. Determina la sintaxis de la transferencia de datos. Protocolos que operan en esta capa: pict, tiff, jpeg, midi, mpeg, quicktime, EBCDIC y ASCII

Capa de Sesin - 5Establece, administra y termina las sesiones de comunicacin entre aplicaciones en diferentes hosts. Ofrece algunos mecanismos de recuperacin y control de datos entre las aplicaciones coordinadas de los hosts. Protocolos que operan en esta capa: NFS, SQL, RPC, X-Windows, ASP (Appletalk Session Protocol)

Capa de Transporte - 4Este software recibe el flujo de datos desde la aplicacin y lo divide en pequeas piezas denominadas segmentos. Cada segmento recibe un encabezado que identifica la aplicacin de origen utilizando puertos. Los protocolos de capa de transporte pueden asegurar comunicaciones end to end provistas de control de flujo utilizando el mtodo de ventana deslizante y correccin de errores. Adems asegura la fiabilidad de los datos utilizando nmeros de secuencia y de reconocimiento (acknowledge). TCP utiliza un handshake de triple va para las pruebas de Transporte. Multiplexado: Indica la capacidad de que mltiples aplicaciones compartan una nica conexin de transporte. Con este propsito utiliza puertos para identificar sesiones de diferentes aplicaciones:

El nmero de puerto oscila entre 1 y 65535 Windowing: Tcnica que controla la cantidad de informacin enviada de extremo a extremo expresada en cantidad de bytes- sin requerir una confirmacin. Protocolos que operan en esta capa: TCP y UDP. TCP Protocolo de capa de transporte orientado a la conexin. UDP Protocolo de capa de transporte no-orientado a la conexin

Capa de Red - 3Proporciona direccionamiento jerrquico y seleccin de la mejor ruta. Routing de IP, ICMP, ARP, RARP considerando el direccionamiento lgico. Protocolos que operan en esta capa: IP, IPX, Apple Talk, RIP, IGRP Dispositivos que operan en esta capa: routers

7

FAST-TRACK CCNA V. 3.7 Capa de Enlace de Datos - 2Brinda una interfase con el medio fsico, control de acceso al medio y direccionamiento fsico. Fragmenta utilizando Ethernet, Ethernet II, 802.5 (token ring), 802.3, 802.2 (802.3 con dsap y sap enlos campos de control lgico). En entornos Ethernet, el direcionamiento fsico se realiza utilizando direcciones MAC: 48 bits, 3 bytes vendor + 3 bytes serial number Otros protocolos que operan en esta capa: CSMA/CD y CDP Dispositivos: Bridges / Switches

Capa Fsica - 1Responsable de la transmisin de la seal entre puertos. Puede tratarse de cables y conectores metlicos, o de fibra ptica, o utilizarse el medio atmosfrico (infrarrojo, microondas, etc.) Cables y conectores: RS-232, RJ-45, v.24, v.35, x.21, g.703, hssi, etc Dispositivos: Repetidores / Hubs

Norma para Cableado Estructurado EIA/TIA 568

8

FAST-TRACK CCNA V. 3.7 Norma de cableado 568-APin # 1 2 3 4 5 6 7 8 Par # 3 3 2 1 1 2 4 4 Funcin Transmite + Transmite Recibe + Telefona Telefona Recibe Respaldo Respaldo Color de cable Blanco / Verde Verde / Blanco Blanco / Naranja Azul / Blanco Blanco / Azul Naranja / Blanco Blanco / Marrn Marrn / Blanco

Norma de cableado 568-BPin # 1 2 3 4 5 6 7 8 Par # 2 2 3 1 1 3 4 4 Funcin Transmite + Transmite Recibe + Telefona Telefona Recibe Respaldo Respaldo Color de cable Blanco / Naranja Naranja / Blanco Blanco / Verde Azul / Blanco Blanco / Azul Verde / Blanco Blanco / Marrn Marrn / Blanco

Criterio de conexinDispositivo terminal con dispositivo de acceso (hub o switch): cable derecho Dispositivos de acceso entre s: cable cruzado Dispositivo de acceso con router: cable derecho

CONEXIN Terminal a Terminal Hub / Switch Router Hub a Hub Switch Router Switch a Hub Switch Router Consola

TIPO DE CABLE Cable cruzado Cable derecho Cable cruzado Cable cruzado Cable cruzado Cable derecho Cable cruzado Cable cruzado Cable derecho Cable rollover

9

FAST-TRACK CCNA V. 3.7Router a Router Switch Hub Terminal Consola Cable cruzado Cable derecho Cable derecho Cable cruzado Cable rollover

Introduccin a la Fibra pticaEl medio de transmisin implementado, comnmente denominado fibra ptica, es una pieza compleja compuesta bsicamente de 5 elementos:

Cada circuito de fibra ptica est compuesto por 2 hilos de fibra, cada uno de ellos destinado a establecer la comunicacin en un sentido, asegurando de esta manera una comunicacin bidireccional.

La seal elctrica es convertida en seal lumnica utilizando una fuente de luz. Hay dos tipos de fuentes de luz: LED Son ms econmicos pero proveen un servicio de menor ancho de banda. Diodos lser Son de fabricacin ms costosa que los LEDs y en general estn asociados con equipamiento ms delicado ya que requieren mayor cuidado y control de la temperatura ambiente.

Tipos de Fibra pticao o Fibra Multimodo (multimode fiber) Diseada para soportar transmisiones de baja velocidad en distancias cortas. El ncleo de la fibra mide entre 50 y 125 micrones de dimetro. Fibra Monomodo (singlemode fiber) El radio del ncleo de la fibra monomodo es de aproximadamente 10 micrones, permitiendo una nica direccin de propagacin de la luz.

10

FAST-TRACK CCNA V. 3.7 Redes Wireless Tipos de tecnologa wirelesso Satelite: Tiene una gran cobertura geogrfica y brinda anchos de banda de hasta 2 Mbps, pero con retardos muy altos que lo hacen inadecuado para utilizar con aplicaciones sensibles al delay. Ventaja comparativa: cobertura geogrfica. Wireless LAN por onda corta: Utiliza emisiones de radiofrecuencia de onda corta. Permite trabajar a distancias considerables pero con anchos de banda muy bajos para la mayora de las aplicaciones corporativas hoy en uso. Adicionalmente requiere licencia para el uso de la frecuencia y el uso de equipos propietarios. Wireless LAN infrarroja: Brinda importante ancho de banda en distancias muy cortas, y con rangos de velocidad de entre 115 Kbps y 4 Mbps. Una nueva tecnologa denominada VFIR promete velocidades de 16 Mbps. Ventaja competitiva: conexin PDA to Laptop o Laptop to Laptop. Wireless LAN con Spred Spectrum: Utiliza la emisin de radiofrecuencia de entre 2 y 5 Ghz de acuerdo a varios estndares en uso actualmente. Utilizada para conectar redes LAN es espacios acotados con buen ancho de banda. Es la tecnologa ms difundida en la actualidad.

o

o

o

Wireless LAN con Spred SpectrumLas estaciones de trabajo pueden trabajar en modo: Infraestructura (conectadas a travs de un Access Point) Ad-hoc o peer-to-peer (conexin directa entre estaciones)

Dispositivos wirelesso o Wireless NIC actan de modo semejante a una NIC Ethernet Access Points actan como hubs o bridges Ethernet.

Especificaciones IEEE 802.11IEEE 802.11 es el estndar que define las tecnologas de redes WLAN o o o o 802.11a tasa de transferencia: 54 Mbps, en una frecuencia de 5 GHz. soportando hasta 8 AP. 802.11b tasa de transferencia: 11 Mbps, en una frecuencia de 2.4 GHz. 802.11g tasa de transferencia: 54 Mbps en una frecuencia de 2.4 GHz 802.11x estndar de arquitectura de seguridad para redes wireless.

IEEE 802.11b utiliza CSMA/CA en la subcapa MAC en orden a controlar el acceso al medio.

11

FAST-TRACK CCNA V. 3.7 La Familia de Arquitectura Ethernet Elementos comunes:o o o o o Estructura de la trama (ver ms adelante). Dimensiones mnima (64 bytes) y mxima (1518 bytes) de la trama. Mtodo de acceso al medio implementado en la capa 2: CSMA/CD. Requerimiento de un spot time para conexiones half duplex. Espacio entre tramas equivalente a 12 bytes.

Protocolo CSMA/CDLa operacin de este protocolo puede describirse de acuerdo a los siguientes pasos: 1. El nodo tiene una trama para transmitir al medio. 2. El nodo transmisor verifica que ningn otro nodo est transmitiendo. Si no hay portadora en el medio inicia su transmisin. o o o o Mientras se realiza la transmisin, permanece en escucha. Concluida la transmisin queda en escucha. Si detecta una colisin enva una seal de congestin de 32 bits, cesa la transmisin y activa un algoritmo de retardo. Reintenta la transmisin.

Si alguien est transmitiendo, activa el algoritmo de retardo y aguarda un espacio de tiempo al azar. Reintenta la transmisin. 3. Si despus de 16 intentos el nodo puede transmitir la trama, genera un mensaje de error y ya no lo intenta ms.

Conjunto de Estndares 10 Base TXMedio, en este caso par trenzado Sistema de sealizacin, en este caso banda base Ancho de banda digital, en este caso 10 Mbps

12


ESTNDAR 1Base 5 10Base 2

SUB CAPA MAC 802.3 802.3

MEDIO FSICO Cable coaxial Cable coaxial de 50 ohms (thin coaxial) RG58 con conector BNC Cable coaxial de 75 ohms (tick coaxial) NStyle

DISTANCIA MXIMA 500 m 185 m.

OBSERVACIONES Topologa de bus y conectores AUI. Conectores AUI. Topologa en bus serial. Conectores AUI. Utilizando repetidores.

10Base 5

802.3

500 m.

10BaseF

802.3

Denominacin genrica para referirse a tecnologas Ethernet de 10 Mbps sobre cables de fibra ptica. Fibra ptica 2.000 m. Provee cableado de backbone con sealizacin sincrnica. Tolera dispositivos en cascada hasta un dimetro de 2.500 Provee cableado de backbone. El dimetro mximo son 2.500 m. Permite establecer terminales en una topologa de estrella sin el uso de repetidores. El dimetro mximo soportado son 2.500 m. Conectores RJ-45. Topologa en estrella. Utiliza 2 pares de cables. NO es Ethernet. Servicio de 10 Mbps de banda ancha.

10BaseFB

802.3

10BaseFL

802.3

Fibra ptica

2000 m.

10BaseFP

802.3

Fibra ptica

500 m.

10BaseT

802.3

UTP cat. 3, 4 5 de 100 Ohms Cable coaxial

100 m

10Broad36

802.3

3.600 m.

100BaseX 100BaseFM

802.3 802.3

Denominacin genrica para referirse a tecnologas Fast Ethernet de 100 Mbps sobre diferentes medios fsicos. Dos hilos de fibra ptica multimodo de 62.5/125 micrones Fibra ptica monomodo Cable UTP Cable UTP cat. 3, 4 5 100 m. 400 m Conectores ST o SC. Topologa punto a punto

100BaseFS 100BaseT 100BaseT2

802.3u 802.3 802.3u

10.000 m Utiliza la misma frecuencia de transmisin que 10BaseT

100BaseT4

802.3u

Cable UTP cat. 3, 5 5

100 m

Utiliza los 4 pares de cables

100BaseTX

802.3u

Cable UTP cat. 5, 6 7 STP cat. 1 de 100 Ohms

100 m.

Fast-Ethernet. Topologa de estrella con conectores RJ45. Utiliza 2 pares de cables.

13

FAST-TRACK CCNA V. 3.7100VGAnyLAN 802.12 Cable UTP cat. 3 o 5 NO es Ethernet. Utiliza los 4 pares de cables. No es compatible con Ethernet 100 m. Utiliza los 4 pares de cables.

1000BaseT

802.3ab

UTP cat. 5 de 100 Ohms con conector RJ-45

1000BaseCX

802.3z

Par trenzado de cobre blindado, o par de coaxial balanceado de 150 Ohms. Con conector mini-DB9 Fibra ptima multimodo de 62.5 y 50 micrones con conectores SC

25 m.

Diseado para cubrir pequeas distancias entre servidores.

1000BaseSX

802.3z

62.5 micr. 220 m 50 micr. 500 m.

Utiliza un emisor lser de 850nm

1000BaseLX

802.3z

Fibra ptica Multimodo o Monomodo de 9 micrones

Multimodo 550 m. Monomodo 10.000 m.

Utiliza un emisor lser de 1310 nm

Direccionamiento:Direccionamiento de Hardware es utilizado para transportar un paquete desde un dispositivo local hasta otro dispositivo local en la misma red LAN. Ethernet utiliza direcciones MAC de 48 bits de longitud, expresadas como 12 dgitos hexadecimales:

00602F OUI Identificacin del fabricante

3A07BC Identificacin del puerto

Direccionamiento Lgico es utilizado para transportar un paquete extremo a extremo entre distintas LANs a travs de una internetwork. Direccionamiento Multicast es un direcionamiento MAC utilizado para identificar un grupo de destinatarios y se indica colocando el primer bit transmitido de la direccin de destino en 1.

Direcciones Direccin MAC Direccin IP 8 a 24 bits

Direccin de Red

Direccin de Host 6 bytes = 48 bits 24 a 8 bits Total 32 bits

14

FAST-TRACK CCNA V. 3.7 Modelo TCP/IP

Proceso de encapsulacin Los cinco pasos

Capas 5 a 7 Capa 4 Capa 3 Capa 2 Capa 1 Bits Frames Paquetes Segmentos

Datos

Proceso de desencapsulacin Los cinco pasos

Capas 5 a 7 Capa 4 Capa 3 Capa 2 Capa 1 Bits Frames Paquetes Segmentos

Datos

Estructura del paqueteEncabezado de la Trama Encabezado del Datagrama Encabezado del Segmento

Datos

FCS

15

FAST-TRACK CCNA V. 3.7 Encabezado de trama EthernetDireccin de Destino Direccin de Origen

Tipo

Datos

FCS

Longitud mnima del frame Ethernet = 64 bytes Longitud mxima del frame Ethernet = 1518 bytes Longitud total del encabezado Ethernet = 18 bytes Prembulo = 8 bytes. Espacio entre tramas = 12 bytes (96 bit times)

Encabezado de un paquete IP

Tipo de Servicio

Desplazamiento del fragmento

Direccin IP de destino

Direccin IP de origen

Suma de Comprobacin

Longitud Total

Identificacin

Opciones IP

Protocolo

Relleno

Versin

HLEN

Flags

TTL

Datos

Longitud total del encabezado IP = 24 bytes

Encabezado de un paquete TCP

Bits de Cdigo

Suma de Comprobacin

N Secuencia

N Acuse de Recibo

Reservado

Sealador

Puerto de Origen

Puerto de Destino

Opciones

Ventana

HELN

Datos

Longitud total del encabezado TCP = 24 bytes

Encabezado de un paquete UDPPuerto de Destino Suma de Comprobacin

Puerto de Origen

Longitud

Datos

Longitud total del encabezado UDP = 8 bytes

16

FAST-TRACK CCNA V. 3.7 Diseo de redes Modelo Cisco de Tres Capas:

Capa de Acceso:Provee a los usuarios o grupos de trabajo acceso a los recursos de red. En esta capa: Define dominios de colisin. Definicin de VLANs. Conecta el grupo de trabajo a la Capa de Distribucin. Dispositivos tpicos: hub y switch.

Capa de Distribucin:Su funcin es proveer conectividad basada en polticas. Lo que se hace en esta capa: Implementacin de herramientas tales como filtros, colas de espera y listas de acceso. Enrutamiento entre VLANs y grupos de trabajo. Definicin de dominios de broadcast y multicast. Dispositivo tpico: router.

Capa Ncleo:Su principal funcin es brindar conmutacin de trfico rpida y eficiente. Una falla en el ncleo afecta a cada uno de los usuarios conectados, por lo tanto es crtica la tolerancia a fallos. Lo que NO se debe hacer: Implementar recursos que incrementen la latencia como polticas o filtrado de paquetes. Brindar acceso a grupos de trabajos o usuarios finales. Expandir el ncleo. Cuando la red crece se debe privilegiar el aumento de potencia por sobre la expansin. Lo que SI se debe hacer: 1. 2. 3. 4. Disear teniendo como objetivo la mxima confiabilidad y redundancia. Disear buscando la mxima velocidad. Debe tener alta tolerancia a fallos y muy baja latencia. Seleccionar protocolos de enrutamiento con bajos tiempos de convergencia.

17


Notas para el examenRecuerde las posibles causas de congestin de una red LAN. Distinga con claridad entre dominio de colisin y dominio de broadcast. Mantenga clara la distincin entre hub, bridge, switch y router. Los switches crean dominios de colisin separados, pero un nico dominio de broadcast. Los routers crean un dominio de broadcast separado por cada interfaz. Recuerde los protocolos que operan en capa de Presentacin (jpg, gif, tiff, mped, midi, etc.) y los que operan en capa de Aplicacin (http, ftp, tftp,smtp, etc.) Tenga presente la diferencia entre servicios orientados a la conexin y servicios noorientados a la conexin. El principio de ventana se utiliza para controlar la cantidad de informacin que se enva al destino antes de recibir un mensaje de confirmacin de recepcin, en un servicio orientado a la conexin. Recuerde las 7 capas del modelo OSI: Aplicacin Presentacin Sesin Transporte Red Enlace de datos Fsica Recuerde los tipos de cable utilizados en Ethernet y cundo deben utilizarse: Derecho Cruzado Consola Las conexiones full-dplex requieren una conexin punto a punto donde solo 2 nodos estn presentes: Conexin switch a switch Conexin entre 2 nodos a travs de un switch Conexin entre 2 nodos a travs de un cable cruzado Tenga en cuenta cmo se configura una sesin de Hyperterminal cuando conecta al puerto consola de un dispositivo: Retenga las 3 capas del modelo Cisco de 3 capas: Ncleo Distribucin Acceso

18

FAST-TRACK CCNA V. 3.71. Determine el tamao del bloque de direcciones IP restando a 256 el valor de la mscara de subred. 2. Establezca las direcciones reservadas de subred, partiendo de la subred #1 (la primera subred til). 3. Establezca el rango de direcciones de nodo vlidas para la subred que est analizando.

19


2. Tecnologas de conmutacin LANQu es un switch?Un switch es un dispositivo LAN basado en hardware especfico.

..

Operaciones bsicas de un switcho o Conmutacin de tramas Mantenimiento de operaciones Aprendizaje de direcciones MAC Resolucin de bucles de capa 2 Si un dispositivo de capa 2 no encuentra la direccin de destino de la trama en su tabla de direccionamiento, enva la trama por todos los puertos salvo por el puerto de origen (flooding) Si un dispositivo de capa 3 no encuentra la direccin de destino del paquete en su tabla de enrutamiento, descarta el paquete. Los switches permiten: o o Aislar el trfico entre los segmentos y en consecuencia reducir el tamao de los dominions de colisin. Obtener mayor disponibilidad de ancho de banda por usuario Los switches reducen el tamao de los dominios de colisin, aumentando la cantidad de dominios de colisin existentes.

Mtodos de conmutacinDos mtodos de conmutacin bsicos: 1. Almacenamiento y envo El dispositivo recibe la trama completa, la copia a su memoria RAM y ejecuta un checksum para verificar la integridad de la trama antes de conmutar el paquete al puerto de salida en funcin de la direccin MAC de destino 2. Mtodo de corte La trama se enva al puerto de salida antes de que sea recibida completamente, lo que reduce notablemente la latencia. El mtodo de corte tiene dos variantes: o Conmutacin rpida Enva el paquete inmediatamente despus de leda la direccin MAC de destino o Libre de fragmentos (Mtodo de corte modificado) Espera hasta recibir el byte 64 antes de conmutar la trama al puerto de salida.

20

FAST-TRACK CCNA V. 3.7 Spanning Tree ProtocolSTP es un protocolo de capa 2 para administracin de enlaces que permite implementar rutas redundantes a la vez que administra los potenciales bucles en la red, permitiendo que slo exista una nica ruta activa entre dos estaciones. Para compartir la informacin de switches y puertos que le permite luego calcular el rbol, STp enva cada 2 segundos paquetes BPDU. Los paquetes BPDU se inundan por todos los puertos en formato multicast. Uno de los datos que se transmiten en el BPDU es el ID del puente o BID. El BID es un nmero de 8 bytes de extensin: Prioridad 2 bytes MAC Address del switch 6 bytes

La prioridad puede tener un valor de entre 0 y 65535. El valor por defecto es de 32768 (0x8000).

Operacin de STP1. Se elige un puente raz (root bridge o switch raz.) Slo hay un puente raz en cada dominio de broadcast Todos los puertos del puente raz son denominados puertos designados (designated ports) Los puertos designados estn en estado de forwarding. Proceso de eleccin: o o o Todos los switch del dominio de broadcast inundan la red con BPDU conteniendo su ID como switch raz. Cada switch toma todos los BPDU recibidos y los compara para seleccionar cul ser su switch raz. Toma como base el ID del switch. El switch con menor ID ser reconocido como switch raz.

2. Los dems switches se denominan no-raz (non root bridge) Cada switch no-raz tiene un solo puerto raz en cada dominio de broadcast. Selecciona como puerto raz (root port) al puerto de menor costo hacia el switch raz y lo pone en estado de forwarding. Los puertos no-designados quedan en estado de blocking.

Estados de los Puertos STPDe acuerdo a su situacin operativa respecto de la red y el rbol de expansin, los puertos de cada dispositivo pueden pasar por 4 estados diferentes: o o o o Bloqueado (Blocking) Escuchando (Listening) Aprendiendo (Learning) Enviando (Forwarding) Propiamente, los estados de STP son los 4 mencionados. Si se habla de los estados del puerto, entonces hay que agregar desactivado. No es STP es que pone al puerto en ese estado como en los otros casos. Ese estado es generado por el administrador a travs del comando shutdown. o Desactivado

21

FAST-TRACK CCNA V. 3.7 Temporizadores STPPara pasar del estado de Bloqueado al de Enviando, con los valores por defecto de los temporizadores un puerto demanda 50 segundos.

Tiempo 00 seg. 20 seg. Se recibe el ltimo BPDU

Suceso

Intervalo 20 seg.

Se descarta la informacin correspondiente al ltimo BPDU, y se inicia el proceso de reclculo del rbol. El puerto pasa al estado de Escuchando Finaliza el perodo de escucha y el puerto comienza a aprender direcciones MAC y construir sus tablas. El puerto pasa al estado de Aprendiendo Finaliza el perodo de aprendizaje y el puerto pasa al estado de Enviando.

15 seg.

35 seg.

15 seg.

50 seg.

Anexo Configuracin por CLI del Catalyst 2950 Conexin al switchPuerto Consola Conexin fsica: cable consola con conector RJ-45. Requiere la utilizacin de un programa de emulacin de terminal (p.e. Hyperterminal) 9600 baudios 8 bits de datos Paridad ninguna bit de parada 2 Control de flujo ninguno Por defecto no requiere password. Los switches Catalyst 2950 utilizan Cisco IOS como sistema operativo. Por este motivo, los procedimiento y comandos de configuracin de este switch son los mismos que los utilizados para los routers Cisco.

Configuracin de passwordSwitch>enable Router#configure terminal Enter configuration commands, one per line. Switch(config)#line vty 0 15 Switch(config-line)#login Switch(config-line)#password cisco

End with CNTL/Z.

Configura la password de acceso a modo usuario para conexiones realizadas a travs de telnet.Switch(config-line)#exit Switch(config)#line con 0 Switch(config-line)#login Switch(config-line)#password cisco

Con el mismo procedimiento puede configurarse una password para acceder por el puerto auxiliar. El puerto consola no requiere autenticacin de password por defecto.

22

FAST-TRACK CCNA V. 3.7Switch(config)#enable password [password]

Configura una password de acceso al modo privilegiado sin encriptar.Switch(config)#enable secret [password]

Configura una password de acceso al modo privilegiado o enable encriptada.

Configuracin del nombre del dispositivoSwitch(config)#hostname Swtich_2950

Este comando no admite la inclusin de espacios dentro del nombre del dispositivo.Switch_2950(config)#banner motd # Enter text message. End with the character # Este es el switch 2950 de la LAN #

Este comando permite configurar un mensaje de bienvenida como en el caso de los routers.

Configuracin de una direccin IPSwtich_2950(config)#interface vlan1

En los switches que corren IOS la direccin IP identifica a una VLAN. Por defecto, todos los puertos del switch estn asignados a la VLAN 1 y esta es la VLAN de managment, por lo que operativamente al configurar la IP de la VLAN 1 se asigna una IP para administracin del switch. En los swtiches Catalyst 2950, la VLAN es tratada como una interfase virtual, por lo que se accede a ella con el comando interface. Atencin: No se est configurando una IP en una intefase (eso es imposible en un switch capa 2).Switch_2950(config-if)#ip address 172.16.5.2 255.255.255.0

Asigna direccin IP y mscara de subred a la VLAN.Switch_2950(config-if)#no shutdown Switch_2950(config-if)#exit Switch_2950(config)#ip default-gateway 172.16.5.1

Atencin! El default-gateway se configura en el modo de configuracin global.

Configuracin de interfacesSwitch_2950(config)#interface fastEthernet 0/1

Permiten acceder al sub-modo configuracin de interfases Fast Ethernet.Switch_2950(config-if)#duplex full Switch_2950(config-if)#speed 100 Switch_2950(config-if)#description puerto servidor 2

Permite ingresar una descripcin de la boca que tendr significacin local.

Configuracin de STPSwitch_2950(config)#spanning-tree vlan 1 priority 1

23

FAST-TRACK CCNA V. 3.7 Comandos de monitoreoSwitch_2950#show interfaces Switch_2950#show running-config Switch_2950#show version

Switch_2950#show flash Directory of flash:/ 2 3 4 -rwk -rwx drwx 1674921 269 10240 Apr 30 2002 15:09:51 c2950-i6q4-mz.121-22.EA1.bin Feb 14 1970 00:00:15 env_vars Apr 30 2002 15:09:51 html

7741440 bytes total (4780544 bytes free) Switch_2950#show mac-address-table Mac Address Table ------------------------------------------Vlan Mac Address Type Ports ------------------------All 000a.f450.5d40 STATIC CPU All 0100.0ccc.cccc STATIC CPU All 0100.0ccc.cccd STATIC CPU All 0100.0cdd.dddd STATIC CPU 1 0004.75cd.b87e DYNAMIC Fa0/3 1 0007.eb33.aa19 DYNAMIC Fa0/6 1 00e0.59aa.195b STATIC Fa0/23 Total Mac Addresses for this criterion: 7

Switch_2950#clear mac-address-table Switch_2950#show spanning-tree brief

Administracin de seguridad en los puertos del switchConfiguracin de entradas estticas en la tabla de direcciones MACSwitch_2950(config)#mac-address-table static [MAC] vlan [nombre] interface fastethernet [#] Switch_2950(config)#no mac-address-table static [MAC] vlan [nombre] interface fastethernet [#]

Implementacin de seguridad por puertoSwitch_2950(config)#interface fastethernet [#] Switch_2950(config-if)#switchport mode access

Atencin! Las caractersticas de port-security slo se pueden aplicar a interfaces que se establecen en modo de acceso. Las interfaces del switch estn por defecto en modo dinmico.Switch_2950(config-if)#switchport Switch_2950(config-if)#switchport Switch_2950(config-if)#switchport Switch_2950(config-if)#switchport Switch_2950(config-if)#switchport port-security port-security mac-address [sticky/MAC] port-security maximum [#] port-security violation shutdown mode access

24

FAST-TRACK CCNA V. 3.7Administracin del archivo de configuracin y la imagen del IOSSwitch_2950#copy Switch_2950#copy Switch_2950#copy Switch_2950#copy flash tftp tftp flash startup-config tftp tftp startup-config

Borrar la configuracinSwitch_2950#erase startup-config Erasing the nvram filesystem Hill remove all files! Continue? [confirm] [OK] Erase the nvram:complete

Borra la copia del archivo de configuracin de respaldo almacenada en la NVRAM. Los switches Catalyst 2950 al igual que los routers tienen tanto configuracin activa (RAM) como configuracin de respaldo (NVRAM).Switch_2950#delete flash:config.text Delete filename [config.text]? Delete flash:config.text? [confirm] Switch_2950#delete flash:vlan.dat Delete filename [vlan.dat]? Delete flash:vlan.dat? [confirm]

Configuracin completa de un switch Catalyst 2950version 12.1 no service pad service timestamps debug uptime service timestamps log update no service password-encryption ! Hostname Switch_2950 ! enable secret 5 $1$XGuz$chHAe9TZGa5icV4vjklJy/ ! ip subset-zero ! ! spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id ! ! Interface FastEthernet0/1 description puesto de trabajo de ventas switchport mode access switchport port-security switchport port security maximum 4 switchport port-security mac-address sticky speed 100 duplex full no ip address ! Interface FastEthernet0/2 description puesto de trabajo de ventas no ip address

25

FAST-TRACK CCNA V. 3.7! Interface FastEthernet0/3 description puesto de trabajo de ventas no ip address ! Interface FastEthernet0/4 description puesto de trabajo de ventas no ip address ! Interface FastEthernet0/5 description puesto de trabajo de ventas no ip address ! Interface FastEthernet0/6 description puesto de trabajo de ventas no ip address ! Interface FastEthernet0/7 description puesto de trabajo de soporte tecnico no ip address ! Interface FastEthernet0/8 description puesto de trabajo de soporte tecnico no ip address ! Interface FastEthernet0/9 description puesto de trabajo de soporte tecnico no ip address ! Interface FastEthernet0/10 description puesto de trabajo de soporte tecnico no ip address ! Interface FastEthernet0/11 description puesto de trabajo de management switchport mode access switchport port-security switchport port-security mac-address 00e0.59aa.195b no ip address ! Interface FastEthernet0/12 description backbone hacia switch de distribucion no ip address ! Interface Vlan1 ip address 172.16.5.2 255.255.255.0 no ip route-cache ! ip default-gateway 173.16.5.1 ip http server banner motd ^C acceso del area de atencin al publico ^C ! line con 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15

26

FAST-TRACK CCNA V. 3.7password cisco login ! mac-address-table static 00e0.59aa.195b vlan 1 interface FastEthernet0/11 ! end

27


Notas para el examen3 funciones de un switch: Aprender direcciones Tomar decisiones de reenvo o filtrado de tramas Evitar la formacin de bucles El principal propsito de STP es prevenir bucles en una red con rutas conmutadas redundantes Los estados de STP Blocking Listening Learning Forwarding Disable es un estado no operacional Los mtodos de conmutacin LAN: Corte (envo rpido) Libre de fragmentos Almacenamiento y envo Cuando trabaja utilizando mtodo de corte, el dispositivo solamente espera a recibir la direccin de hardware de destino antes de tomar una decisin de reenvo. Cuando conmuta utilizando el mtodo libre de fragmentos verifica los primeros 64 bytes de la trama antes de reenviarla. El mtodo de conmutacin por almacenamiento y envo espera a recibir la trama completa y ejecutar el CRC antes de tomar una decisin de conmutacin.

28


3. VLANsSon agrupaciones lgicas de puertos.

.

Cada VLAN constituyen un dominio de broadcast diferente.

Beneficios: Reduce los costos de administracin Controla el broadcast Mejora la seguridad de la red Mejora las prestaciones de los hubs ya instalados

Modos de membresa VLAN: Esttico - La asignacin del puerto a una VLAN especfica es realizada por el administrador y slo puede ser modificada por ste. Dinmico - Requiere de un VLAN Membership Policy Server (VMPS): segn las direcciones MAC de las terminales, cada puerto es asignado a una VLAN.

Al utilizar VLANs hay dos tipos de puerto o enlaces: Puerto de acceso: Pertenecen a una nica VLAN. Puerto troncal: Permiten el transporte de varias VLANs a travs de varios switches manteniendo sus identidades. Para esto se utilizan bsicamente el protocolo Trunk que define el puerto como troncal. Slo opera sobre puertos Fast Ethernet o superiores.

Tipos de VLANs VLANs basadas en el puerto VLANs basadas en direcciones MAC VLANs basadas en protocolo

Nota: Por defecto todos los puertos de los switches Cisco estn asignados a la VLAN1. La VLAN1 es la VLAN de administracin. Slo se puede acceder via Telnet al dispositivo a travs de la VLAN de administracin. Si se elimina una VLAN todos los puertos asignados a ella quedan inactivos.

Tips o o o o o Por defecto todos los puertos de los switches Cisco estn asignados a la VLAN 1. La VLAN 1 es la VLAN de administracin o management. Slo se puede acceder va telnet al dispositivo a travs de la VLAN de management. La direccin IP del switch debe pertenecer a la red o subred de la VLAN de management. Si se elimina una VLAN, todos los puertos que estaban asignados a ella quedan inactivos.

29

FAST-TRACK CCNA V. 3.7 Qu es un Enlace Troncal?Se denomina Enlace Troncal o Trunk a un enlace punto a punto que transporta diversas VLANs brindando una solucin escalable para interconectar principalmente switches optimizando el empleo de los enlaces disponibles. Un Enlace Troncal se establece activando la funcionalidad de troncal en los puertos ubicados en cada extremo del enlace. Se puede implementar sobre enlaces de 100Mbps o superiores que conectan punto a punto dos switches, un switch con un router o con un servidor. Al habilitar un puerto como troncal, por defecto transporta todas las VLANs configuradas en el switch. Si no se desea que todas las VLANs circulen por ese enlace, se debern excluir las VLANs no deseadas Los puertos del switch Catalyst 2950 estn por defecto en modo auto deteccin, es decir, si detecta en el otro extremo del cable una terminal, trabaja en modo acceso; si detecta en el otro extremo un puerto troncal, pasa a modalidad troncal. Se puede implementar sobre enlaces de 100Mbps o superiores que conectan punto a punto dos switches, un switch con un router o con un servidor. Al habilitar un puerto como troncal en un switch Catalyst, por defecto transporta todas las VLANs configuradas en el switch. Un puerto troncal de un switch Cisco puede ser configurado en uno de los siguientes 5 estados: o o o o o Auto On Nonegotiate Desirable Off

Mtodos de identificacin de tramas en Enlaces TroncalesHay dos mecanismos posibles para administrar la transferencia de tramas de diferentes VLANs sobre un enlace troncal: 1. ISL (Inter-Switch Link) Protocolo propietario de Cisco. Slo funciona sobre enlaces FastEthernet o Gigabit Ethernet. Implementa el encapsulado de la trama. Opera agregando un nuevo encabezado y CRC de capa 2 a la trama. 2. IEEE 802.1q Protocolo estndar de IEEE. Implementa el etiquetado de la trama. Para identificar la VLAN, inserta un nuevo campo de informacin en el encabezado de la trama.

ISLSe implementa sobre enlaces Fast-ethernet tanto half como full-dplex. Utiliza un proceso de marcacin exterior. Sin tocar la trama original le agrega un encabezado exterior: agrega un encabezado de 26 bytes y un campo FCS de 4 bytes. De esta manera, una trama ISL tiene 30 bytes ms que la trama Ethernet original.

26 bytes La trama encapsulada est completa, incluyendo su propio CRC sin modificar.

4 bytes

30


802.1qUtiliza un mecanismo de sealizacin interno ya que el marcador (tag) es insertado dentro de la estructura del encabezado de la trama.

Este mecanismo implica entonces una modificacin de la trama original, agregando un marcador de 4 bytes y recalculando en consecuencia el FCS, que ya no ser el original de la trama Ethernet.

Tamao de las tramas:Tipo de trama Ethernet Ethernet + ISL Ethernet + 802.1q Mnimo 64 bytes 94 bytes 68 bytes Mximo 1518 bytes 1548 bytes 1522 bytes

VLAN Trunk Protocol (VTP)Protocolo propietario de Cisco utilizado para compartir la informacin de las VLANs (base de datos de VLANs) entre switches que pertenecen a una misma administracin y que se comunican a travs de enlaces troncales. La informacin de VTP circula a travs de los enlaces troncales. Beneficios que provee: Configuracin consistente de las VLANs a travs de todos los switches en el mismo Dominio de Administracin. Permite el transporte de VLANs a travs de redes mixtas. Reportes dinmicos. Agregado de VLANs plug and play. Al crear la VLAN en un switch, su informacin se propaga a todos los switches en el mismo dominio.

Modos VTPLos switches que operan con VTP, pueden hacerlo de tres modos diferentes: Servidor - Comparte su base de datos de VLANs con los dems dispositivos VTP que integran el mismo dominio. No toma informacin a partir de la base de datos de otros servidores. Los switches Catalyst 1900 son servidores VTP por defecto. Cliente - Enva y recibe informacin VTP a partir de la base de datos que recibe de un servidor VTP, pero no puede introducir ningn cambio. Transparente - Enva y recibe informacin de VTP, pero no la incluye en su base de datos.

31


Tarea Enva mensajes VTP Escucha mensajes VTP Permite crear VLANs Permite borrar VLANs

Servidor VTP Si Si Si Si

Cliente VTP Si Si No No

VTP Transp.. No No Si, localmente Si, localmente

VTP PrunningLa opcin de recorte o VTP prunning permite restringir el trfico innecesario que se enva a travs de cada enlace troncal, preservando de esta manera el ancho de banda. La opcin VTP prunning est deshabilitada por defecto en todos los switches.

Comandos de configuracin Catalyst 2950 Configuracin de VTPSwitch_2950#show vtp status

Permite verificar la configuracin del protocolo VTP en este switch. El modo servidor es el modo por defecto.VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 254 Number of existing VLANs : 5 VTP Operating Mode : Server VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xBF 0x86 0x94 0x45 0xFC 0xDF 0xB5 Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Switch_2950#configure terminal Enter configuration commands, one per line. End with CNTL/Z Switch_2950(config)#vtp mode [client / server / transparent]

Activa el dispositivo en modo cliente, servidor o transparente. Todos los switches Catalyst 2950 son servidores VTP por defecto.Switch_2950(config)#vtp domain [name]

Asigna el switch a un dominio VTP nombrado. Nota; Se debe comenzar configurando VTP a fin de evitar posteriores inconvenientes con la base de datos de VLAN, ya que todos los switches Catalyst 2950 son servidores VTP por defecto

32

FAST-TRACK CCNA V. 3.7 Configuracin de VLANsSwitch_2950#vlan database

En los switches Catalyst 2950 hay un modo particular, el modo vlan, al que se debe ingresar para cualquier actividad de configuracin relacionada con las vlans.Switch_2950(vlan)#vlan [#] name [nombre] VLAN # added: Name: nombre

Crea una VLAN y define su nombre.Switch_2950(vlan)#apply Switch_2950(vlan)#exit APPLY completed. Exiting....

Debe salir del modo vlan para que los cambios realizados tengan efecto.Switch_2950#vlan database Switch_2950(vlan)#no vlan [#] Deleting VLAN #...

Remueve una VLAN de la base de datos.Switch_2950#show vlan

Permite revisar las VLANs creadas en un switch.VLAN Name Status Ports ---- ------------------------- --------- ---------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5 2 Prueba active Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active VLAN ---1 2 1002 1003 1004 1005 Type ----enet enet fddi tr fdnet trnet SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ------- --- ------ -------- --- -------- ------ -----100001 1500 0 0 100002 1500 0 0 101002 1500 0 0 101003 1500 0 0 101004 1500 ieee 0 0 101005 1500 ibm 0 0

Switch_2950#show vlan brief VLAN Name Status Ports ---- ------------------------- --------- ---------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5 2 Prueba active Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active

33


Switch_2950#configure terminal Enter configuration commands, one per line. End with CNTL/Z Switch_2950(config)#interface fastEthernet 0/4 Switch_2950(config-if)#switchport access vlan [#]

Asigna este puerto a una VLAN de modo esttico.Switch_2950(config-if)#no switchport access vlan [#]

Remueve a este puerto de la VLAN #. La interfase removida no es asignada automticamente a ninguna VLAN, y estar deshabilitada. Para que vuelva a ser utilizable se la deber incorporar a la VLAN 1 u otra.

Configuracin de puertos troncalesSwitch_2950(config)#interface fastEthernet 0/1 Switch_2950(config-if)#switchport mode [access/multi/trunk] Switch_2950(config-if)#switchport mode trunk

Cambia el modo del puerto de acceso a troncal, para permitir su operacin como puerto troncal.Switch_2950(config-if)#switchport trunk encapsulation [isl/dot1q]

Configura el puerto troncal para utilizar encapsulacin isl u 802.1q. Atencin: No todos los switches Catalyst tienen la posibilidad de optar por una u otra encapsulacin. Los switches 2950 slo aceptan 802.1q.Switch_2950(config-if)#switchport mode multi

Cambia el modo del puerto de acceso a multi-VLAN, para permitir el trfico de varias VLANs por este puerto. Se trata de un puerto que participa de mltiples VLANs, no de un puerto troncal.Switch_2950(config-if)#switchport multi vlan [#],[#],[#]

Asigna el puerto mltiple a las VLANs que se enumeran.Switch_2950#show interface fastEthernet 0/1 switchport

Permite verificar el estado de un puerto troncal.Name: Fa0/1 Operational Mode: trunk

Indica que el puerto est en modo troncal.Administrative Trunking Encapsulation: isl Operational Trunking Encapsulation: isl Negotiation of Trunking: Disabled Access Mode VLAN: 0 ((Inactive)) Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: NONE Pruning VLANs Enabled: NONE Priority for untagged frames: 0

34

FAST-TRACK CCNA V. 3.7Override vlan tag priority: FALSE Voice VLAN: none Appliance trust: none Switch_2950#show interface trunk Port Fa0/1 Fa0/2 Mode on on Encapsulation 802.1q 802.1q Status trunking trunking Native vlan 1 1

Configuracin de la interfaz del router para conectar un puerto troncalRouter#configure terminal Enter configuration commands, one per line. End with CNTR/Z. Router(config)#interface fastethernet 0/0 Router(config-if)#no shutdown Router(config-if)#interface fastethernet 0/0.1 Router(config-subif)#encapsulation dot1q 1 Router(config-subif)#ip address 172.18.1.1 255.255.255.0 Router(config-subif)#interface fastethernet 0/0.2 Router(config-subif)#encapsulation dot1q 2 Router(config-subif)#ip address 172.18.2.1 255.255.255.0 Router(config-subif)#

35


Notas para el examenFrame Tagging o Etiquetado de trama es lo que utilizan los switches para mantener un control de todas las tramas que estn atravesandolos. Es el modo en que el switch identifique qu trama pertenece a qu VLAN. ISL es un mtodo propietario de etiquetado de trama que slo puede ser utilizado en dispositivos Cisco. 802.1Q es un mtodo no propietario de etiquetado de trama diseado por la IEEE. En los switches Catalyst 2950 se utiliza el comando switchport mode trunk para habilitar un puerto como troncal. Recuerde verificar la asignacin de VLANs cuando se conecta un nuevo nodo a un switch. Esto suele evitar problemas de conectividad..

36


4. Protocolo IPInternet Protocol

.

Protocolo de capa de red, no orientado a la conexin. El nico protocolo del stack TCP/IP que proporciona funcionalidades de ruteo

Direccionamiento IPEl protocolo IP suministra un esquema de direccionamiento jerrquico, identificando cada puerto de la red con una direccin de 32 bits representados como 4 octetos de 8 bits. Cada puerto o interfaz de un dispositivo debe tener una IP diferente. Si un dispositivo tiene varias interfaces tendr varias direcciones IP. Estas direcciones IP estn compuestas por 2 miembros que permiten identificar en un esquema jerrquico cada puerto de cada red conectada a la Internet: 1. Una direccin de red, compuesta de 8 y hasta 24 bits. 2. Una direccin de host, compuesta de al menos 2 y hasta 24 bits. Ejemplo: 192.160.0.126Binaria Decimal o de punto 11000000 192 . . 10100001 168 RED . . 00000000 0 . . . 01111110 126 HOST

ClasesLas direcciones IP se dividen en clases que son definidas por la posicin del primer cero binario contando desde la izquierda, del octeto de la izquierda. A partir de la clase (la posicin del primer cero desde la izquierda), se establece cuntos bits u octetos se utilizan para definir el nmero de red, y cuntos quedan para definir el nmero de host. Clase A Primer octeto: 00000001 a 01111111 1.0.0.0 a 127.0.0.0 0.0.0.0 direccin reservada 127 - direccin de loopback Direcciones privadas (RFC 1918): 10.0.0.0 a 10.255.255.255 Esquema: R.N.N.N (R) Red / (N) Nodo Clase B Primer octeto: 10000000 a 10111111 128.0.0.0 a 191.255.0.0 Direcciones privadas (RFC 1918): 172.16.0.0 a 172.31.255.255 Esquema: R.R.N.N Clase C Primer octeto: 11000000 a 11011111 192.0.0.0 a 223.255.255.0 Direcciones privadas (RFC 1918): 192.168.0.0 a 192.168.255.255 Esquema: R.R.R.N Clase D Primer octeto: 11100000 a 11101111 Direcciones de Multicast o Multidifusin. 224.0.0.0 a 239.255.255.255

37

FAST-TRACK CCNA V. 3.7Clase E Primer octeto: 11110000 a 11110111 Direcciones de Investigacin 240.0.0.0 a 247.255.255.255

DireccionesUna vez asignada la direccin IP de una red, es preciso asignar las direcciones a cada uno de los puertos teniendo en cuenta las siguientes premisas: o o La direccin que en nmeros binarios tiene todos 0s en los bits correspondientes al nodo est reservada para identificar a la red en las tablas de enrutamiento. Se la denomina direccin reservada de red. La direccin que en notacin binaria tiene todos 1s en los bits correspondientes al nodo est reservada para identificar los paquetes que estn dirigidos a todos los puertos de una red (broadcast). Se la denomina direccin reservada de broadcast. Las restantes direcciones son las disponibles para asignar a cada uno de los puertos de la red. Se las suele denominar direcciones tiles o direcciones de nodo (host). Ejemplo: Red 192.168.4.0 11000000.10101000.00000100.00000000 Direccin reservada de red 192.168.4.0 11000000.10101000.00000100.00000000 Direccin reservada de broadcast 192.168.4.255 11000000.10101000.00000100.11111111 Rango de direcciones tiles o de host 192.168.4.1 11000000.10101000.00000100.00000001 a 192.168.4.254 11000000.10101000.00000100.11111110

o o

SubredesUna red puede ser internamente dividida en dominios de broadcast ms pequeos a partir de la estructura del direccionamiento IP. A estos segmentos de red se los denomina subredes Cada subred es identificada utilizando al menos los primeros 2 bits (desde la izquierda) de la porcin del nodo de la direccin IP. Para esto se utiliza una herramienta denominada mscara de subred. La mscara de subred es un nmero binario de 32 bits que acta como una contraparte de la direccin IP, en la que cada bit de la mscara se corresponde con un bit de la direccin IP. La mscara de subred permite al administrador de la red definir cuntos bits reserva para identificar los hosts dentro de cada dominio de broadcast (subred), y cuntos bits utilizar para identificar las subredes. El administrador indica los bits que identifican el nodo colocndolos en 0, y los que definen las subredes en 1. La direccin reservada de subred es la direccin que identifica a toda la subred y tiene sus bits de la parte de host en cero. La direccin reservada de broadcast tiene todos unos en la parte de host.

38

FAST-TRACK CCNA V. 3.7 Clculo de subredesDe acuerdo a la cantidad de subredes que necesita debe ser la cantidad de bits de la parte de host que toma para generar las subredes. La frmula es: 2n 2 = subredes tiles n es la cantidad de bits tomados de la parte de host para subredes. Si toma 3 bits para subredes: 23 2 = 6 subredes tiles. Los hosts disponibles estn determinados por la cantidad de bits que quedan en la parte de host de la direccin (o sea la parte que no es de red ni de subred). Si quedan 5 bits en la parte de host: 25 2 = 30 hosts tiles La direccin reservada de la primera subred sale de restar a 256 el valor de la porcin de mscara de subred en la que se define el lmite entre subred y host. 256 [mscara] = [primera subred til y rango de hosts] Las subredes siguientes se calculan sumando la misma cifra. Las direcciones reservadas de broadcast se obtienen restando 1 a la direccin reservada de subred de la subred siguiente: Ejemplo: 32 1 = 31 64 1 = 63 96 1 = 95 128 1 = 127 192.168.1.31 192.168.1.63 192.168.1.95 192.168.1.127 Subred 0 Subred 1 Subred 2 Subred 3

La direccin IP del primer nodo til de cada subred se obtiene sumando uno a la direccin reservada de subred: Reservada de subred + 1 = primer nodo utilizable Ejemplo: 32 + 1 = 33 64 + 1 = 65 96 + 1 = 97 128 + 1 = 129 192.168.1.33 192.168.1.65 192.168.1.97 192.168.1.129 Primer nodo subred 1 Primer nodo subred 2 Primer nodo subred 3 Primer nodo subred 4

La direccin IP del ltimo nodo til de cada subred se obtiene restando 1 a la direccin reservada de broadcast: 63 1 = 62 95 1 = 94 127 1 = 126 192.168.1.62 192.168.1.94 192.168.1.126 ltimo nodo subred 1 ltimo nodo subred 2 ltimo nodo subred 3

39

FAST-TRACK CCNA V. 3.7Sintetizando: Cantidad de subredes creadas: 2n Cantidad de subredes tiles: 2n-2 Cantidad de direcciones de nodo en cada subred: 2n Cantidad de direcciones de nodo tiles en cada subred: 2n-2

IP UnnumberedSe aplica a interfases seriales, a partir de lo cual la interfase utiliza para los propsitos de enrutamiento la direccin IP de otra interfase, usualmente una Ethernet o la interfase de loopback. Condiciones para su empleo: Utilizar protocolos de enrutamiento classful. Slo para enlaces punto a punto. Se trata de enlaces que conectan subredes de una misma red o redes no subneteadas.

Variable-Length Subnet Mask (VLSM)La implementacin de VLSM permite a una organizacin dividir un nico sistema autnomo utilizando ms de una mscara de subred, generando de esta manera subredes de diferente tamao dentro de la misma red de acuerdo a las necesidades de la empresa.

Un ejemplo: Red 192.168.1.0/24 Se requiere brindar soporte a 5 redes de 30 nodos mximo cada una, unidas a travs de 4 enlaces punto a punto una a una. Esto requerira un esquema classful de 9 subredes, y sera imposible con una direccin de red clase C como la dada. 1. Clculo de la subred mayor. Mximo de nodos necesarios: Cantidad de bits en la porcin del nodo: Mscara de subred para crear estas subredes: Cantidad de bits en la porcin de la subred: Cantidad de subredes creadas: 2. Divisin de la red en subredes 3. Fraccionamiento de una subred para generar subredes menores Se toma una subred sin asignar, por ejemplo la subred #0 Se le aplica una mscara de 30 bits. 30 5 (25 2 = 30) 255.255.255.224 3 (8 5 = 3) 8 (23)

40

FAST-TRACK CCNA V. 3.7Anlisis final: RED Mscara 27 bits Subred #0 Mscara 30 bits Subred #1 Subred #2 Subred #3 Subred #4 Mscara 27 bits Subred #1 Subred #2 Subred #3 Subred #4 Subred #5 Subred #6 Subred #7 192 11111111 192 11111111 192 192 192 192 11111111 192 192 192 192 192 192 192 . . . . . . . . . . . . . . . . 168 11111111 168 11111111 168 168 168 168 11111111 168 168 168 168 168 168 168 . . . . . . . . . . . . . . . . 1 11111111 1 11111111 1 1 1 1 11111111 1 1 1 1 1 1 1 . . . 0 11100000 0 11111100 4 8 12 16 11100000 32 64 96 128 169 192 224 Red 1 Red 2 Red 3 Red 4 Red 5 Sin asignar Sin asignar Enlace 1 Enlace 2 Enlace 3 Enlace 4 Sin asignar

Classless Interdomain Routing (CIDR)Esquema de direccionamiento IPv4 que ignora la estructura de clases, utilizando solamente la mscara de subred y no ya las clases para determinar las porciones de red y de nodo en cada direccin. Este esquema es ms flexible que el classful ya que no necesita utilizar octetos completos para identificar la red. Permite realizar sumarizacin de rutas.

Sumarizacin de rutasSe utiliza una nica direccin de red con una mscara de subred para identificar un conjunto de redes.

RED SUMARIZADA: 172.24.0.0/13 172 10101100 Mscara 13 bits RUTAS FINALES: 172.24.0.0/16 172.25.0.0/16 10101100 10101100 . . 00011 00011 000 001 11111111 . . . 24 00011 11111 000 000

. . .

0 00000000 00000000

. . .

0 00000000 00000000

. .

00000000 00000000

. .

00000000 00000000

41

FAST-TRACK CCNA V. 3.7172.26.0.0/16 172.27.0.0/16 172.28.0.0/16 172.29.0.0/16 172.30.0.0/16 172.31.0.0/16 Mscara 16 bits 10101100 10101100 10101100 10101100 10101100 10101100 11111111 . . . . . . . 00011 00011 00011 00011 00011 00011 11111 010 011 100 101 110 111 111

. . . . . . .

00000000 00000000 00000000 00000000 00000000 00000000 00000000

. . . . . . .

00000000 00000000 00000000 00000000 00000000 00000000 00000000

Las ventajas de la sumarizacin de rutas son: Mayor eficiencia en el enrutamiento. Se reduce el nmero de ciclos de la de la CPU del router necesarios para recalcular u ordenar las entradas de la tabla de enrutamiento. Reduce los requerimientos de memoria del router.

Protocolos de capa 3 de la suite TCP/IP ARPPermite resolver o mapear direcciones IP a direcciones MAC. ARP construye y mantiene en cada dispositivo o terminal una tabla denominada chache ARP que contiene el mapeo IP MAC En DOS: arp a arp s arp d muestra la tabla ARP del dispositivo agrega una entrada IP a MAC permanente borra una entrada de la tabla ARP

RARPPermite resolver o mapear direcciones a partir de una direccin MAC conocida a una IP desconocida. Este protocolo permite que una terminal conozca su direccin IP a partir de una tabla o cache RARP de un servidor gateway (computadora o router). Requiere la presencia de un servidor RARP en la red. Tengo la IP / Busco la MAC = ARP Tengo la MAC / Busco la IP = RARP

BOOTPUtiliza UDP encapsulado en IP para transportar mensajes. La estacin que requiere una IP enva un broadcast de IP. El servidor BOOTP recibe el broadcast y le responde. La terminal que recibe esta trama verifica la direccin MAC, si coincide con la propia, acepta la direccin IP que le trae el datagrama. Requiere la presencia de un servidor BOOTP y no permite una asignacin dinmica. Se debe confeccionar una tabla que especifique los parmetros correspondientes a cada dispositivo.

42


DHCPAdjudica direcciones IP a los nodos conectados a la red para su uso temporario. Requiere la presencia de un servidor DHCP. El servidor DHCP puede estar localmente en cada subred o en un sitio central. Cisco IOS permite utilizar tambin a los routers como servidores DHCP. El servidor DHCP asigna a cada nodo que se conecta a la red una direccin IP de un rango de direcciones disponibles. La informacin que provee incluye: o o o o o o Direccin IP Mscara de subred Direccin del default gateway Nombre de dominio Direccin del servidor(es) DNS Direccin del servidor(es) WINS

Cuando se trabaja con un servicio de DHCP centralizado y por lo tanto es necesario enrutar los paquetes DHCP, se deben activar los routers como agentes DHCP relay para que reciban las solicitudes DHCP y las enven en formato unicast al servidor central.

DNSEste Protocolo permite el uso de nombres para identifcar los hosts. En realidad, se denomina de esta manera tanto a la base de datos como al protocolo utilizado para acceder la base de datos. Utiliza una estructura jerrquica de dominios de red, completamente independiente de la estructura propia del direccionamiento IP. Los nombres DNS estn representados por etiquetas separadas por puntos. La longitud mxima de un nombre es de 255 bits, y cada etiqueta puede tener hasta 63 bytes. Cuando un nodo desea establecer una sesin con otro identificado por un nombre, el cliente de DNS del sistema operativo del origen realiza una solicitud para encontrar qu direccin IP corresponde a ese nombre. La peticin usualmente es enviada a un servidor cuya direccin fue configurada previamente por DHCP.

IP Address TranslationNAT y NAPT convierten direcciones IP privadas en direcciones pblicas que pueden ser enrutadas a travs de Internet, cambiando el encabezado de capa 3 de los paquetes. NAT soporta conversin de direcciones 1:1. La asignacin de direccin pblicas a privadas puede ser esttica o dinmica. NAPT (PAT) soporta la conversin de mltiples direcciones IP privadas en una nica direccin pblica compartida. Permite el trfico de TCP, UDP e ICMP

ICMPEste protocolo proporciona un conjunto de mensajes de control y error que permiten detectar y resolver problemas en la red. Es un protocolo que permite el reporte de errores en un entorno IP. Si bien ICMP reporta errores en la transmisin de cualquier datagrama, los paquetes ICMP no generan a su vez mensajes de error ICMP.

43

FAST-TRACK CCNA V. 3.7Los 15 tipos de mensajes diferentes que genera ICMP se agrupan en 2 funciones bsicas: mensajes de error y mensajes de control:

TIPO 0 3 4 5 8 9 10 11 12 13 14 15 16 17 18 Echo Replay Destination Unreachable Source Quench

MENSAJE Error Error

FUNCIN

Control Control Error Control Control Error Error Control Control Control Control Control Control

Redirect / Change Request Echo Request Router Advertisement Router Selection Time Exceded Parameter Problem Timestamp Request Timestamp Reply Information Request Information Reply Address Mask Request Address Mask Reply

Mensajes de Error Echo Request se enva desde un origen para verificar si el destino es alcanzable dentro de la red. Provoca que el destino genere un mensaje de echo reply para confirmar la recepcin de la solicitud. Echo Reply mensaje que indica al origen de una comunicacin que el destino se encuentra disponible en la red y ha recibido sus solicitudes de respuesta (echo request). Destination Unreachable mensaje que indica al origen de un datagrama, que el mismo no pudo ser adecuadamente reenviado hacia el destino. El valor del campo cdigo de estos mensajes, indica la razn por la que no pudo ser entregado el paquete: Time Exceded Mensaje utilizado por ICMP para notificarle al dispositivos de origen que un paquete ha sido descartado por haber excedido su TTL. Parameter Problem Indica que el datagrama no ha sido procesado debido a algn tipo de error en el encabezamiento.

IPv6Esquema de direccionamiento jerrquico de 128 bits. Ventajas principales: Mayor cantidad de direcciones. Mayor cantidad de niveles en su organizacin jerrquica.

44

FAST-TRACK CCNA V. 3.7 FormatoDirecciones escritas en formato hexadecimal: 1080:0000:0000:0000:0008:0800:200C:417A Abreviando los ceros a la izquierda: Formato breve: Hay 3 tipos de direcciones: Unicast Identifican una interfase en particular. Anycast Identifica un conjunto de interfases. Un paquete dirigido a una direccin anycast es entregado a la interfase ms cercana del grupo. Multicast Identifica un conjunto de interfases. El paquete dirigido a una direccin de multicast se entrega a todas las interfases miembros del grupo. Considera 3 niveles jerrquicos bsicos en la Red. Esto permite asimilarse a lo que en IPv4 se obtiene mediante la sumarizacin de rutas: Topologa Pblica Grupo de proveedores de conectividad a Internet. Topologa Local El nivel local es el que corresponde a una organizacin conectada que no brinda servicios de conectividad a terceros. Identificador de la Interfase El nivel que identifica una interfase en particular. 1080:0:0:0:8:800:200C:417A 1080::8:800:200C:417A

Compatibilidad IPv4 con IPv6Se pueden aplicar 3 tcnicas diferentes: Direccionamiento dual Es una implementacin de mltiple protocolo, en la que las aplicaciones seleccionan la versin de IP adecuada. Supone la convivencia de ambos protocolos en cada dispositivo. Tunelizado Se encapsulan paquetes IPv6 sobre IPv4 o MPLS a fin de aprovechar los backbones existentes. Traslacin Para comunicar dispositivos que solo utilizan IPv6 con dispositivos que solo utilizan IPv4. Es el mtodo ms eficiente de convivencia. Es una extensin de NAT.

45


Notas para el examenIP es un protocolo no orientado a la conexin que provee direccionamiento de capa de red y enrutamiento a travs de una red. ARP es un protocolo que encuentra direcciones MAC a partir de direcciones IP. RARP es un protocolo que encuentra una direccin IP a partir de una direccin MAC conocida. ICMP es un protocolo que provee servidio de mensajera y mensajes de error. Rangos de direcciones por clase: Clase A Clase B Clase C 1 a 127 128 a 191 192 a 223

Las direcciones IP desde 224 a 239 no corresponden a nodos sino a protocolos o aplicaciones de multicast. Tenga presentes los pasos para calcular subredes: 1. Determine el tamao del bloque de direcciones IP restando a 256 el valor de la mscara de subred. 2. Establezca las direcciones reservadas de subred, partiendo de la subred #1 (la primera subred til). 3. Establezca el rango de direcciones de nodo vlidas para la subred que est analizando. Recuerde las potencias de 2: 2 4 8 16 32 64 128 256 Le permiten determinar el tamao del bloque de direcciones IP de cada subred, la direccin reservada de subred de la subred #1 y los valores de la mscara de subred. Recuerde los pasos para el diagnstico de problemas de configuracin de IP: 1. Ping a la direccin de loopback (127.0.0.1) 2. Ping a la direccin IP del mismo nodo. 3. Ping al default gateway 4. Ping al dispositivo remoto.

46


5. Configuracin y Administracin de Entornos Cisco IOS.Cisco IOSEl Cisco IOS es el kernel de los routers y muchos de los switches Cisco (aunque no todos). Las funciones bsicas que brinda Cisco IOS: La implementacin de protocolos de red. El direccionamiento o conmutacin de trfico entre dispositivos a alta velocidad. Brindar caractersticas de seguridad al control de acceso y bloqueo al posible uso no autorizado de la red. Asegurar caractersticas de escalabilidad para facilitar el crecimiento de la red. Brindar confiabilidad en la conexin a los recursos de red.

Conexin al router1. Puerto Consola a. Conexin fsica: cable consola con conector RJ-45. b. Requiere la utilizacin de un programa de emulacin de terminal (p.e. Hyperterminal) o o o o o 9600 baudios 8 bits de datos Paridad ninguna bit de parada 2 Control de flujo ninguno

c. Por defecto no requiere password. 2. Puerto Auxiliar a. Conexin fsica: cable consola con conector RJ-45. b. Se puede utilizar tambin para configuracin directa (no slo por mdem). Requiere la utilizacin de un programa de emulacin de terminal (p.e. Hyperterminal) o o o o o 9600 baudios 8 bits de datos Paridad ninguna bit de parada 2 Control de flujo hardware

c. Por defecto no requiere password. 3. Terminal Virtual a. Conexin fsica: se accede desde una terminal conectada a la red en cualquier punto de la misma. b. Requiere la utilizacin del programa de emulacin de terminales bobas Telnet c. Por defecto requiere password, aunque esta no est configurada. Si no se configura password el router no permitir el acceso por terminal virtual.

47


ModosLa CLI del Cisco IOS tiene una estructura jerrquica, organizada en modos. Los modos del sistema operativo establecen diferentes niveles de acceso y operacin; y permiten realizar diferentes tareas. Cada modo se identifica por un diferente prompt. Adicionalmente, el IOS est dotado de un intrprete de servicios conocido como EXEC; luego de que cada comando es ingresado lo valida y lo ejecuta. Por motivos de seguridad las sesiones EXEC se encuentran divididas en 2 modos. Modo EXEC usuario y modo EXEC privilegiado.

El Cisco IOS ofrece 4 entornos o modos bsicos de operacin: Modo Setup o Inicial Ofrece 2 posibilidades: setup bsico y setup extendido Modo monitor de ROM Puede ser utilizado para realizar un arranque manual del dispositivo y en los procesos de recuperacin de claves. ROM de arranque Esta versin abreviada del sistema operativo se almacena en la ROM. No est disponible en todos los modelos de dispositivo Cisco IOS Cuando se trabaja con una imagen del Cisco IOS, esta est dotada de un intrprete de servicios conocido como EXEC. Las sesiones EXEC se encuentran divididas en 2 modos. Modo EXEC usuario y modo EXEC privilegiado. Modo monitor de ROMrommon> >

Modo ROM de arranqueRouter(boot)>

Modo EXEC usuarioRouter>

Modo EXEC privilegiadoRouter>enable Router#

Modo configuracin globalRouter#configure terminal Router(config)#

Prompt genrico de los submodosRouter(config-modo)#

48


Router> Modo EXEC usuario Router>ping Router>show version Router>enable Router# Modo EXEC privilegiado Router#debug Router#show running-config Router#reload Router#configure terminal Router(config)# Modo configuracin global Router(config)#hostname Router(config)#enable secret Router(config)#interface ethernet 0 Router(config)#interface serial 0 Router(config)#interface bri 0 Router(config-if)# Modo configuracin de interfase Router(config-if)#ip address Router(config-if)#encapsulation Router(config-if)#no shutdown Router(config)#router rip Router(config)#router igrp 100 Router(config-router)# Modo configuracin de protocolo de enrutamiento Router(config-router)#network Router(config-router)#version Router(config-router)#passive interface Router(config)#line vty 0 4 Router(config)#line console 0 Router(config)#line aux 0 Router(config-line)# Modo configuracin de lnea Router(config-router)#login Router(config-router)#password Router(config-router)#exec-timeout

49

FAST-TRACK CCNA V. 3.7 Modo setupProceso asistido de configuracin paso a paso de un router. Se activa: o o Automticamente durante el proceso de inicializacin cuando el router no puede encontrar un archivo de configuracin vlido en la NVRAM. Desde el modo de configuracin global:Router(config)#setup

Presenta dos opciones: o o Basic Managment Slo permite realizar una configuracin bsica para asegurar conectividad al router. Extended Setup Permite adems configurar algunos parmetros globales y las interfases.

Para abortar el desarrollo del modo setup se utiliza la combinacin Ctrl+C Al terminar el proceso, el sistema muestra la nueva configuracin y requiere la confirmacin para grabarla y utilizarla.

Modo EXEC:Tiene dos niveles: modo usuario y modo privilegiado. Para acceder al modo privilegiado se debe tipear el comando enable Para salir del modo usuario, tipear el comando exit en el prompt.

Modo de configuracin globalSe accede utilizando el comando configure en el modo privilegiado.LAB_A#configure terminal

Ingresa al modo de configuracin globalLAB_A#configure network

Copia a la RAM un archivo de configuracin guardado en un servidor TFTPLAB_A#configure memory

Copia a la RAM un archivo de configuracin guardado en la NVRAM. Para salir del modo configuracin utilizar exit o Ctrl + ZLAB_A(config-if)#exit LAB_A(config)#_

Permite salir del modo o submodo en el que se encuentra y regresar al inmediatamente anterior.LAB_A(config-if)#Ctrl + Z LAB_A#_

Estando en el modo de configuracin global o cualquiera de los submodos regresa directamente al modo privilegiado.

50

FAST-TRACK CCNA V. 3.7 Passwords de acceso1. Password de acceso a modo usuario. Se configuran diferentes password de acceso de acuerdo al modo de conexin. Password de acceso por consola. Password de acceso por puerto auxiliar. Password de acceso por terminal virtual. Si no est configurada, no se podr acceder al router por telnet. Es requerida por defecto. 2. Password de acceso a modo privilegiado. enable password utilizada por el Cisco IOS 10.3 y anteriores. enable secret utilizada por Cisco IOS 11.0 y siguientes.

Sistema de ayudaPara enlistar todos los comandos disponibles en un determinado modo: ? Para enlistar todos los comandos asociados que coomienzan con una secuencia de letras: se tipea la secuencia de caracteres conocida e inmediatamente el signo de interrogacin sin espacio. cl? Para enlistar todos los subcomandos asociados a un comando: se tipea el comando y luego el signo de interrogacin separado por un espacio. clock ? Para ver los parmetros asociados a un comando y sus subcomandos: se tipea el comando completo y luego el signo de interrogacin separado por un espacio: clock set ? La tecla TAB completa los comandos por el operador.

51

FAST-TRACK CCNA V. 3.7 Comandos de edicinPermiten desplazarse ms rpidamente a lo lago de la lnea de comandos y el historial de comandos ingresados o realizar algunas operaciones de edicin. Ctrl + A . . . . . . . . . . . + E + B + F + P / + N / + R + D + K + X + W + U + Z + C Esc + B + F Retroceso Tab [ahead] Desplazarse al comienzo de la lnea de comando [end] Desplazarse al final de la lnea de comando [back] Desplazarse un carcter hacia atrs [forward] Desplazarse un carcter hacia adelante [previous] Hace aparecer el comando previo [next] Hace aparecer nuevamente el comando siguiente [repeat] Vuelve a mostrar la ltima lnea [delete] Borra un carcter Borra todo a la derecha del cursor Borra todo a la izquierda del cursor [word] Borra una palabra Borra una lnea Concluye el modo configuracin y regresa al modo privilegiado Sale del modo setup [back] Desplazarse una palabra hacia atrs [forward] Desplazarse una palabra hacia delante Borra un carcter a la izquierda del cursor Completa un comando introducido parcialmente Muestra buffer de comandos Establece el tamao del buffer de comandos Inhabilita las funciones de edicin avanzada Habilita las funciones de edicin avanzada

Router>show history Router>terminal history Router>no terminal editing Router>terminal editing

Mensajes de error en el ingreso de comandosLos mensajes de error de Cisco IOS se identifican fcilmente por estar precedidos por el signo de porcentual ( % )

Router#cl % Ambiguous command: cl Router#clock % Incomplete command. Router#clock sot ^ % Invalid input detected at ^ marker. Router#clack Translating clack...domain server (255.255.255.255) Translating clack...domain Server (255.255.255.255 (255.255.255.255)% Unknown commmand or computer name, or unable to find computer address

52

FAST-TRACK CCNA V. 3.7 Comandos para activar el router como servidor DHCP:Router#configure terminal Router(config)#service dhcp

Habilita el servicio DHCP en el router. Usualmente no es necesario ya que el servicio est habilitado por defecto.Router(config)#no service dhcp

deshabilita el servicio DHCP en el router.Router(config)#ip dhcp pool central

Crea un servicio de direcciones para un conjunto denominado central. Accede al modo de configuracin dhcp.Router(dhcp-config)#network 172.16.1.0 255.255.255.0

Asigna el conjunto de direcciones que corresponde a la subred declarada para ser asignado.Router(dhcp-config)#dns-server 172.16.1.3

Especifica la direccin IP del servidor DNS disponible para los clientes de este pool. Requiere al menos una direccin IP y permite hasta 8.Router(dhcp-config)#netbios-name-server 172.16.1.3

Especifica la direccin IP del servidor NetBios WINS disponible para los clientes dhcp. Requiere al menos una direccin IP y permite hasta 8.Router(dhcp-config)#default-router 172.16.1.1

Especifica la direccin IP del servidor gateway disponible para los clientes de este pool. Requiere al menos una direccin IP y permite hasta 8.Router(dhcp-config)#domain-name prueba

Especifica el nombre de dominio a entregar: prueba.Router(dhcp-config)#lease 1 8 0

Define la duracin de la asignacin de informacin al host. Se expresa en das (1) horas (8) minutos (0). Valor por defecto: un da (1 0 0).Router(config)#ip dhcp excluded-address 172.16.1.1 172.16.1.3

Permite excluir del conjunto definido las direcciones IP que se desean administrar manualmente.

Configuracin del servicio de helper-address:El comando ip helper-address reenva 8 servicios UDP: time, TACACS, DNS, DHCP server, DHCP client, TFTP, NetBios name service y NetBios datagram service. Router#configure terminal Router(config)#interface fastethernet 0/0 Router(config-if)#ip helper-address 172.18.1.3

Reenva el trfico de servicios UDP que se recibe a travs de la interfase Fastethernet a la direccin 172.18.1.3 .Router(config-if)#ip helper-address 172.18.1.255

Reenva el trfico de servicios UDP que se recibe a travs de la interfase FastEthernet a la subred 172.18.1.0.Router(config-if)#interface fastethernet 0/1 Router(config-if)#ip directed-broadcast

Cuando se direccionan los servicios UDP a una granja de servidores, es preciso indicar a la interfase del router que da acceso a la graja de servidores que los servicios que recibe redirigidos a una direccin de broadcast (p.e.

53

FAST-TRACK CCNA V. 3.7172.18.1.255), debe encapsularlos como broadcast de capa 2 para que entonces puedan ver la peticin todos los nodos de la subred.Router(config-if)#exit Router(config)#ip forward-protocol udp 517

Agrega a la lista de 8 servicios que se reenvan por defecto, el trfico de UDP que est dirigido al puerto 517.Router(config)#no ip forward-protocol udp 49

Retira de la lista de servicios que se reenvan, el trfico de TACACS (puerto 49). Esta configuracin puede verificarse utilizando el comando show ip interface.

Comandos varios:Router#copy tftp running-config

Copia un archivo de configuracin guardado en un servidor tftp a la RAM del router.Router#copy tftp startup-config

Copia un archivo de configuracin guardado en un servidor tftp directamente a la NVRAM del router.Router#copy startup-config running-config

Copia la configuracin almacenada en la NVRAM a la RAM del router.Router(config)#ip subnet-zero

Habilita en el router la posibilidad de aprovechar la subred 0. Este comando se puede utilizar con subredes privadas (RFC 1918).Router(config-router)#no auto-summary

Desactiva la funcin de sumarizacin de rutas que RIPv2 y EIGRP tienen activada por defecto. Permite trabajar con subredes discontiguas.

Procedimiento de configuracin de un Router Cisco 2600Inicialmente supondremos que estamos trabajando en la consola de un router Cisco 2621, con un sistema operativo Cisco IOS 12.0 y que se denominar LAB_A. 1. Ingrese en el modo privilegiadoRouter>enable 2. Parmetros globales Router#configure terminal Enter configuration commands, one per line. Router(config)#hostname LAB_A End with CNTL/Z.

Este comando no admite la inclusin de espacios dentro del nombre del dispositivo.LAB_A(config)#ip name-server 192.5.5.18

Define un servidor de nombre para ser utilizado por el router. Se pueden definir hasta 6 servidores de nombre.LAB_A(config)#ip domain-lookup

Habilita el servicio de conversin de nombres. Por defecto est activo.LAB_A(config)#banner motd #Dispositivo de pruebas#

Ingresa un mensaje (Message Of The Day) que se mostrar al solicitar acceso al dispositivo.LAB_A(config)#service password-encryption

54

FAST-TRACK CCNA V. 3.73. Configuracin de los puertosLAB_A(config)#interface fastethernet 0/0 LAB_A(config-if)#ip address 192.5.5.1 255.255.255.0

Asigna direccin IP y mscara de subred al puerto.LAB_A(config-if)#no shutdown

Habilita administrativamente el puerto.%LINEPROTO-5-UPDOWN:Line protocol on Interface Fast-Ethernet0/0, changed state to up %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up LAB_A(config-if)#interface fastethernet 0/1 LAB_A(config-if)#ip address 205.7.5.1 255.255.255.0 LAB_A(config-if)#no shutdown %LINEPROTO-5-UPDOWN:Line protocol on Interface Fasst-Ethernet0/1, changed state to up %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up LAB_A(config-if)#interface serial 0/0 LAB_A(config-if)#description Puerto de conexin con la red LAB_B

Permite agregar un comentario del Administrador sobre la interfases.LAB_A(config-if)#ip address 201.100.11.1 255.255.255.0 LAB_A(config-if)#clock rate 64000

En el caso de puertos seriales que deben cumplir tareas de DCE, es preciso configurar el parmetro clock rate, indicando la velocidad del puerto en bps.LAB_A(config-if)#bandwith 64

Define el ancho de banda asignado a este enlace en Kb. En los puertos seriales su valor por defecto es el de un enlace 1544 Kb.LAB_A(config-if)#no shutdown %LINEPROTO-5-UPDOWN:Line protocol on Interface Serial0/0, changed state to up %LINK-3-UPDOWN: Interface Serial0/0, changed state to up LAB_A(config-if)#exit

4. Configuracin del protocolo de enrutamiento y rutas estticasLAB_A(config)#router rip LAB_A(config-router)#network 192.5.5.0 LAB_A(config-router)#network 205.7.5.0 LAB_A(config-router)#network 201.100.11.0

Una vez activado el procotolo de enrutamiento es preciso indicar qu redes directamente conectadas es preciso que escuche para aprender rutas a redes remotas. Es preciso tener en cuenta que al tratarse de procotolos classful (como es el caso de RIP, que no transmiten las mscaras de subred al enviar actualizaciones), slo se consideran las direcciones de red, no las subredes.LAB_A(config-router)#exit LAB_A(config)#ip route 196.17.15.0 255.255.255.0 201.100.11.2

Configura una ruta esttica con distancia administrativa 1 (valor por defecto).LAB_A(config)#ip route 207.7.68.0 255.255.255.0 201.100.11.2 130

Configura una ruta esttica con distancia administrativa de 130.LAB_A(config)#ip route 0.0.0.0 0.0.0.0 201.100.11.2

Configura una ruta por defecto. 5. Habilitacin del acceso por consola y por terminal virtualLAB_A(config)#line vty 0 4 LAB_A(config-line)#login LAB_A(config-line)#password cisco

55

FAST-TRACK CCNA V. 3.7LAB_A(config-line)#exec-timeout 5 0

Limita el tiempo de disponibilidad del acceso por terminal virtual a 5 minutos, 0 segundos. Atencin: si se le asigna valor 0 0 la conexin no se crrara por s misma.LAB_A(config-line)#exit LAB_A(config)#line con 0 LAB_A(config-line)#login LAB_A(config-line)#password cisco

Con el mismo procedimiento puede configurarse una password para acceder por el puerto auxiliar. Tanto el puerto consola como el auxiliar, no requieren autenticacin de password por defecto.LAB_A(config-line)#logging synchronous

Establece un mecanismo por el cual, cuando un mensaje de consola interrumpe el ingreso de comandos, el sistema vuelve a mostrar lo ingresado hasta el momento.LAB_A(config)#line aux 0 LAB_A(config-line)#log

FAST TRACK CCNA Www.garciagaston.com.Ar

Documents