Fast Note CCNA

Fast Note CCNA
Apunte Rápido CCNA
ACTUALIZADO EL 28-Oct-2001

1. Internetworking

Modelo OSI:

7 - Aplicación
6 - Presentación
5 - Sesión
4 - Transporte
3 - Red
2 - Enlace de Datos
1 - Física

Capa de Aplicación - 7
Determina la disponibilidad del host de destino. Protocolos http, correo electrónico, ftp, telnet, quake.

Capa de Presentación - 6
Texto y formateo de datos, encripción de datos, compression y traslación. Determina la sintaxis de la transferencia de datos. Pict, tiff, jpeg, midi, mpeg, quicktime, EBCDIC y ASCII

Capa de Sesión - 5
Establece, administra y termina las sesiones de comunicación entre aplicaciones. Ofrece half o full-duplex, ofrece algunos mecanismos de recuperación y control de datos entre las aplicaciones coordinadas de los hosts. NFS, SQL, RPC, X Windows, ASP (Appletalk Session Protocol), DNA SCP (digital whatzit)

Capa de Transporte - 4
TCP utiliza un handshake de triple vía para las pruebas de Transporte.

Asegura comunicaciones end to end, provistas de control de flujo por ventana corrediza y control de errores. Asegura la fiabilidad de los datos utilizando el números de secuencia y de reconocimiento (acknowledge). Segmenta las aplicaciones de las capas superiores.

Multiplexado: se refiere a la capacidad de que multiples aplicaciones compartan una conexión de transporte.

Windowing: Técnica que controla la cantidad de información enviada de extremo a extremo especificando la cantidad de bytes de información enviar.

Capa de Red - 3
Routing de IP, ICMP, BootP, ARP, RARP considerando el direccionamiento lógico y /o el direccionamiento de red.
Para posibilitar la determinación de la ruta, el servicio de routing suministra:

Inicialización y mantenimiento de tablas de enrutamiento
Procesos y protocolos de actualizaciones de enrutamiento.
Especificaciones de direcciones y dominios de enrutamiento
Asignación y control de métricas de ruteo.

Capa de Enlace de Datos - 2
Fragmenta utilizando Ethernet II, 802.5 (token ring), 802.3, 802.2 (802.3 con dsap y sap en los campos de control lógico)

Media Access Control: MAC: 48 bits, 3 bytes vendor + 3 bytes serial number

CDP, (Cisco Discovery Protocol)
Dial on Demand
Bridges / Switches

Direcciones de Capa de Enlace:
SAP y LLC son utilizados para definir las capas superiors. Provee control de flujo. La subcapa MAC es responsable del direccionamiento.

Capa Física - 1
Cables y conectores: v.24, v.35, x.21, g.703, hssi, etc
Repetidores / Hubs

10Base 2	cable coaxial de 50 ohms thinnet. Soporta tramos de hasta 185 m y 30 terminales conectadas. Conectores AUI. Topología en bus serial.
10Base 5	cable coaxial de 50 ohms thicknet. Soporta tramos de hasta 500 m y 208 usuarios. Conectores AUI. Utilizando repetidores, 2.500 m. máximo y 1024 usuarios.
10BaseT	Utiliza cableado cat. 3, 4 ó 5. Emplea 2 pares de par trenzado. 1 usuario por tramo de hasta 100 m. de longitud. Conectores RJ-45. Topología en estrella.
100BaseTX	Fast-ethernet sobre cable Categoría 5, 6 ó 7. Utiliza 2 pares de cobre trenzado. Distancia máxima 100 m.
100BaseFX	Fast-ethernet sobre fibra óptica multimodo de 62.5/125 micrones. Topología punto a punto en trechos de hasta 400 metros. Utiliza conextores ST o SC.
100VG-AnyLAN	Primer tecnología LAN que brindó 100 Mb sobre par trenzado de cobre. No es compatible con las técnicas de señalización ethernet.
1000BaseCX	Utiliza par trenzado de cobre blindado que cubre un máximo de 25 metros.
1000BaseT	Gigabit sobre UTP cat. 5, utiliza cuatro pares y cubre una distancia máxima de 100 m.
1000BaseSX	Utiliza fibra óptima mono modo de 62.5 y 50 micrones, y cubre distancias de hasta 260 m.
1000BaseLX	Utiliza fibra óptica monomodo de 9 micrones, cubriendo rangos de 3 a 10 km.

VER APUNTE NORMA IEEE 802

Cable derecho

Igual pinado en ambos extremos. Se utiliza en:

Router a hub o switch
Servidor a hub o switch
Estación de trabajo a hub o switch

Cable cruzado

Cruza el par 1-2 en un extremo con el 3-6 en el otro; y el 3-6 del primer extremo, con el 1-2 del segundo. Se utiliza en:

Uplinks entre switches
Hubs a switches
Hub a hub
Puerto de un router a otro puerto de un router
Conectar dos terminales directamente

VER APUNTE NORMA 568
VER APUNTE PINADO DE CABLES

Direccionamiento:

Direccionamiento de Hardware es utilizado para transportar un paquete desde un dispositivo local hasta otro dispositivo local.

Direccionamiento Lógico es utilizado para transportar un paquete end to end a través de una internetwork.

Direccionamiento Multicast es una direcionamiento MAC utilizado para identificar un grupo de destinatarios y se indica colocando el primer bit transmitido de la dirección de destino en 1.

El enrutamiento utiliza Direcciones de Red.

El router toma un paquete de una capa de enlace de datos y lo envía a otra. Para dirigir un paquete, un router utiliza dos funciones básicas:

Función de determinación de la ruta.
Función de conmutación.

Direcciones	Dirección de Red	Dirección de Host
Novell IPX	32 bits (hex)	48 bits (hex), usualmente es la dirección MAC de la NIC (total 32+48=80 bits)
Dirección IP	8 a 24 bits	24 a 8 bits (total 32 bits)
Dirección MAC		6 bytes -- 48 bits
AppleTalk	16 bits (dec); refiere a una o una a muchas redes en el medio	8 bits agregados al número de red, usualmente asignados dinámicamente.

Proceso de encapsulación

Los cinco pasos

Se convierte la información del usuario en datos.
Preparar los datos para el transporte end-to-end. Los datos se fragmentados en Segmentos y encapsulados con información de control para lograr una conexión confiable.
Agregar las direcciones de red en el encabezado de red. Los datos son colocados dentro de un paquete o datagrama especificando las direcciones lógicas de origen y destino.
Agregar las direcciones MAC en el encabezado de enlace de datos (deben ser colocados dentro de un frame o trama para permitir la transmisión a través de una interface).
Convertir a bits incluyendo algunas funciones de clocking para realizar la transmisión física.

Datos > Segmentos > Paquetes > Frames > Bits

VER APUNTE SOBRE ENCAPSULACIÓN

Frame Ethernet:

Preámbulo / Dirección de Destino / Dirección de Origen / Type /----- Data -----/ FCS

Modelo OSI

Transporte	Segmentos TCP
Red	Paquetes IP/ Datagramas
Enlade de Datos	Ethernet Frames / Tramas
Física	Bits

Términos clave:

Bits: La capa física toma los datos binarios de la capa de Enlace de Datos y convierte los 1's y 0's a una señal digital para enviarlos a través de la topología física.

Frames / Tramas: Alojan los paquetes o datagramas enviados desde la capa de Red para ser entregados a un dispositivo en la LAN. Incluye las direcciones físicas.

Paquetes: A veces llamados "datagramas", alojan los segmentos enviados por la capa de Transporte para ser enrutados a través de la red. Incluye las direcciones lógicas.

Segmentos: Se definen en la capa de Transporte. Se trata de la partición del flujo de datos que proviene de las capas superiors hacia el dispositivo de destino.

Modelo Cisco de Tres Capas:

Core - Núcleo
Distribución
Acceso

Capa de Acceso:

En esta capa:

Define dominios de colisión.
Conecta el grupo de trabajo a la Capa de Distribución.

Capa de Distribución:

Lo que se hace en esta capa:

Implementación de herramientas tales como filtros, colas de espera y listas de acceso.
Implementación de políticas de seguridad.
Redistribución de tráfico utilizando protocolos de enrutamiento y rutas estáticas.
Enrutamiento entre VLANs y grupos de trabajo.
Definición de dominios de broadcast y multicast.

Capa Núcleo:

Su principal función es brindar conmutación de tráfico rápida y eficiente. Una falla en el núcleo afecta a cada uno de los usuarios conectados, por lo tanto es crítica la tolerancia a fallos.

Lo que NO se debe hacer:

Implementar recursos que incrementen el delay.
Brindar acceso a grupos de trabajos o usuarios finales.
Expandir el núcleo. Cuando la red crece se debe privilegiar el aumento de potencia por sobre la expansión.

Lo que SI se debe hacer:

Diseñar teniendo como objetivo la máxima confiabilidad.
Diseñar buscando la máxima velocidad.
Seleccionar protocolos de enrutamiento con bajos tiempos de convergencia.

AL INICIO
HOME PAGE

2. Tecnologías de conmutación LAN

Funciones del switch

Aprender direcciones MAC
Reenviar / filtrar paquetes
Evitar bucles

Diferencias entre switches y bridges

Los bridges se basan en software mientras los switches se basan en hardware (circuitos ASICs)
Los bridges sólo admiten una instancia STP por dispositivo, mientras los switches soportan varias.
Los bridges pueden tener solamente hasta 16 puertos, mientras que los switches pueden tener cientos.

Métodos de conmutación

Cut Through
Envío Rápido - Método de Corte

El switch LAN copia solamente la dirección MAC de destino en su buffer. Tiene un delay fijo y baja latencia porque comienza a enviar el frame tan pronto como lee la dirección de destino y determina la interface de salida.

Fragment Free
Libre de Fragmentos

El puerto del switch copia solamente los primeros 64 bits del frame, de este modo filtra los residuos producto de colisiones. Tiene un delay fijo y baja latencia porque comienza el envío del frame luego de recibir los primeros 64 bits.

Store and Forward
Alamacenamiento y envío

Tiene un delay variable porque la medida de cada paquete es variable, y debe esperar a recibir la totalidad del frame antes de reenviarlo. Copia el frame completo en el buffers y verifica el CRC.

Spanning Tree

Es un protocolo para administración de enlaces que provee rutas redundantes a la vez que prevé bucles en la red, permitiendo que sólo exista una ruta activa entre dos estaciones.

Para administrar esta redundancia, STP desarrolla un árbol que contiene a todos los switches en toda la extensión de la red.

A partir de esto STP coloca algunos puertos en estado de espera (bloqueo): si la situación de algún puerto activo de la red cambiara, STP reconfiguraría la topología para restablecer el enlace activando el puerto que había bloqueado.

La operación de STP es transparente para las estaciones finales.

Operación de STP

Elige un switch raíz (root bridge)
1. Sólo hay un switch raíz en cada red.
2. Los puertos del switch raíz son denominados "designados" (desginated ports).
3. Los puertos designados están en estado de Forwarding.
4. Proceso de elección:
  - Toma como base el ID del switch.
  - El ID es un valor de 8 bytes integrado por la MAC y la prioridad.
  - En todos los dispositivos, la prioridad STP por defecto es 32.768
  - A igual prioridad utiliza la MAC del dispositivo. El que tiene la MAC más baja es designado root bridge.
Los demás switches se denominan no-raíz (nonroot bridge).
1. El puerto de menor costo que lo une con el switch raíz es denominado puerto raíz (root port).
  - El costo STP es un valor acumulado basado en el ancho de banda del enlace.
  - Costos STP IEEE original:
    10 Gbps ----- 1
    1 Gbps ------- 1
    100 Mbps --- 10
    10 Mbps ----- 100
2. Los puertos no-designados están en estado de blocking.

Estados de los Puertos STP

Blocking - Recibe BPDUs, pero no envía frames. Todos los puertos están bloqueados por defecto.
Listening - Atiende BPDUs para asegurarse de que no hay bucles antes de comenzar a enviar.
Learning - Aprende direcciones MAC con las que construye sus tablas, pero no reenvía paquetes.
Forwarding - Envía y recibe todos los paquetes que ingresan en el puerto.

Anexo
Configuración por CLI del Catalyst 1900

Métodos de configuración del Catalyst 1900:

Interface web: VSM
Menú
CLI

Configuración de password

#enable password level [1-15] [password]

level 1 - password de modo usuario
level 15 - password de modo enable
Cada password debe tener un mínimo de 4 caracteres y un máximo de 8
No es case sensitive.

#enable secret [password]

Verificación de la configuración

#show running-config

La configuración se almacena en la NVRAM, pero no puede ser revisada. No hay un comando show startup-config. Al hacer cambios en la running-config, estos automáticamente se almacenan en la NVRAM.

Configuración del nombre del dispositivo

#hostname [nombre]

Configuración de información IP

Show ip - Permite observar los valores de configuración IP del switch. Los valores por defecto son:

#show ip
ip address: 0.0.0.0
subnet mask: 0.0.0.0
default gatewary: 0.0.0.0
management vlan: 1
domain nome:
name server 1: 0.0.0.0
name server 2: 0.0.0.0
http server: enabled
http port: 89

#ip address 172.16.10.16 255.255.255.0
#ip default-gateway 172.16.10.1

Configuración de interfaces

El Catalyst 1900 utiliza los comando type slot/port para identificar las interfaces. Aunque tiene un solo slot: 0.

Los puertos los numera de 1 a 24, el puerto AUI es 25, el puerto A es 26 y el B es 27.

#interface ethernet 0/1
#interface fastethernet 0/26
#show interface ethernet 0/1
#show interface fastethernet 0/26

Configuración de un puerto como full dúplex

#interface fastEthernet 0/26
#duplex full

Opciones de las funciones duplex:

auto --- Modo de autonegociación. Estado por defecto para los puertos 100BaseTX.
full --- Fuerza el modo full dúplex.
full-flow-control --- Implementa control de flujo en puertos 100BaseTx evitando el desbordamiento de los buffers.
half --- Fuerza a trabajar en modo half dúplex. Estado por defecto para los puertos 10BaseTX.

Verificación de conectividad IP

#ping 172.16.10.10
#telnet 172.16.10.10 - ¡¡¡El comando telnet no está disponible en el Catalyst 1900!!!

Borrar la configuración

#delete nvram
#delete vtp

Administración de las tablas de direcciones MAC

#show mac-address-table
#clear mac-address-table
#mac-address-table aging-time ----- Configura el tiempo de permanencia de una entrada dinámica en la tabla de direcciones MAC.
#mac-address-table permanent [MAC] [interface]---- Relaciona de modo permanente una dirección MAC con una interface.
#mac-address-table restricted static [MAC de destino] [Puerto destino] [Puerto origen] ---- Configura una ruta fija para el tráfico originado en un puerto.
#interface Ethernet 0/2
#port secure max-mac-count [1-132] ---- Limita la cantidad de direcciones MAC que pueden asociarse a un puerto. El valor por defecto es 132.
#show version
#show port system
#switching-mode [fragment-free / store-and-forward]

Configuración de VLANs

#vlan [#] name [nombre]
#show vlan
#show vlan [# vlan]
#interface 0/4
#vlan-membership [static] [# vlan] ---- Este comando se ejecuta en el modo de configuración de la interface correspondiente.
#show vlan-membership

Configuración de puertos troncales

#interface 0/26
#trunk on
#no trunk-vlan [#]
#show trunk [A/B]
#show trunk [A/B] allowed-vlans

Configuración de VTP

#vtp server
#vtp domain [nombre de dominio]
#vtp password [password]
#show vtp

Restauración o actualización del Cisco IOS

#copy tftp://[dirección del servidor tftp]/[nombre del archivo] opcode

En el Catalyst 1900 no se puede hacer copia de seguridad del Cisco IOS.

Copia y restauración del archivo de configuración

#copy nvram tftp://[dirección del servidor tftp]/[nombre del archivo]
#copy tftp://[dirección del servidor tftp]/[nombre del archivo] nvram

AL INICIO
HOME PAGE

3. Protocolo IP

Modelo TCP

OSI	TCP / IP	Protocolos
Aplicación Presentación Sesión	Procesos de Aplicación	Telnet, FTP, LPD, SNMP, TFTP, SMTP, NFS, X WINDOW
Transporte	Host to Host	TCP, UDP
Red	Internet	ICMP, BOOTP, ARP, RARP, IP
Enlace de datos Física	Acceso a Red	Ethernet, Fast Ethernet, Token Ring, FDDI

Clases

Clase A

Primer octeto: 00000001 a 01111111 --------------------------- 1.0.0.0 a 127.0.0.0
127 - dirección de loop back
Direcciones reservadas: 10.0.0.0 a 10.255.255.255

Clase B

Primer octeto: 10000000 a 10111111 --------------------------- 128.0.0.0 a 191.255.0.0
Direcciones reservadas: 172.16.0.0 a 172.31.255.255

Clase C

Primer octeto: 11000000 a 11011111 --------------------------- 192.0.0.0 a 223.255.255.0
Direcciones reservadas: 192.168.0.0 a 192.168.255.255

Clase D

Primer octeto: 11100000 a 11101111 --------------------------- 224.0.0.0 a 239.255.255.255
Direcciones de Multicast o Multidifusión

Clase E

Primer octeto: 11110000 a 11111111 --------------------------- 240.0.0.0 a 247.255.255.255
Direcciones de Investigación

Protocolos

ARP

Permite resolver o mapear direcciones IP a direcciones MAC.

RARP

Permite resolver o mapear direcciones a partir de una dirección MAC conocida a una IP desconocida.

Inverse ARP - ARP Inverso

Puede ser utilizado para que LMI pueda resolver una dirección IP a partir de un número DLCI. Se lo utiliza para resolver la dirección IP del próximo salto para una conección expecífica.

TCP

Fracciona y reensambla archivos.
Utiliza números de secuencia y windowing
Envía acknowledgements
Provee control y corrección de errores.

ICMP

Este protocolo informa en caso de que los dispositivos no puedan encontrar el próximo salto para direccionar los paquetes.

AL INICIO
HOME PAGE

4. Configuración y admnistración del Cisco IOS

Modos

rommon>	ROM Monitor Mode - Modo monitor de ROM
Router>	Modo EXEC usuario - Modo usuario
Router#	Moso EXEC privilegiado - Modo privilegiado
Router (config)#	Modo configuración global
Router (config-mode)#	Otros modos específicosde configuración: interface subinterface line router router map

Modo EXEC

Tiene dos niveles: modo usuario y modo privilegiado.
El modo usuario permite verificar el estado del router.
El modo privilegiado es el que permite acceder a los modos de configuración del router.
Para acceder al modo privilegiado se debe tipear enable
Para salir del modo usuario, tipear exit en el prompt.

Modo setup

Modo que adopta el router cuando no encuentra un archivo de configuración durante el proceso de arranque.

Modo de Configuración Global

Se accede utilizando el comando configure.

configure terminal	Ingresa al modo de configuración global
configure network	Copia a la RAM un archivo de configuración guardado en un servidor TFTP
configure memory	Copia a la RAM un archivo de configuración guardado en el NVRAM

Para salir del modo configuración tipear exit o Ctrl + Z

Memorias

RAM/DRAM - Almacena y opera la información de la configuración dinámica.
NVRAM - Almacena la copia de seguridad de la configuración.
Memoria Flash - Memoria de solo lectura, borrable y programable. Contiene la imagen del Cisco IOS.
ROM - Contiene el programa de inicialización

Comando Help

Para enlistar todos los comandos disponibles en un determinado modo: ?
Para enlistar todos los comandos asociados que coomienzan con una secuencia de letras: cl?
Para enlistar todos los subcomandos asociados a un comando: clock ?
Para ver los parámetros asociados a un comando y sus subcomandos: clock set ?
La tecla TAB completa los comandos por el operador.

Comandos de Edición

Ctrl + A	Desplazarse al comienzo de la línea de comando
Esc + B	Desplazarse una palabra hacia atrás
Ctrl + B	Desplazarse un carácter hacia atrás
Ctrl + E	Desplazarse al final de la línea de comando
Ctrl + F	Desplazarse un carácter hacia adelante
Esc + F	Desplazarse una palabra hacia delante
Ctrl + P	Hace aparecer el último comando
Ctrl + N	Hace aparecer nuevamente el comando más reciente
Ctrl + D	Borra un carácter
Ctrl + K	Borra todo a la derecha del cursor
Ctrl + X	Borra todo a la izquierda del cursor
Ctrl + W	Borra una palabra
Ctrl + U	Borra una línea
Retroceso	Borra un carácter a la izquierda del cursor
Tab	Completa un comando introducido parcialmente
>show history	Muestra buffer de comandos
>terminal history	Establece el tamaño del buffer de comandos
>no terminal editing	Inhabilita las funciones de edición avanzada
>terminal editing	Habilita las funciones de edición avanzada

Comandos show

VER PANTALLAS SHOW

show running-config	Muestra los parámetros de configuración activos
show startup-config	Muestra el archivo de configuración guardado
show ip route	Muestra las entradas de la tabla de enrutamiento
show flash	Muestra: Memoria FLASH total del router Memoria FLASH disponible Nombre de la imagen del archivo del sistema.

Comandos varios:

VER APUNTE SOBRE CONFIGURACIÓN

copy tftp running-config	Copia un archivo desde un servidor tftp a la RAM
copy tftp startup-config	Copia un archivo de configuración desde un servidor tftp directamente a la RAM
copy startup-config running-config	Copia la configuración almacenada en la NVRAM a la RAM
debug ipx routing activity	Permite monitorear las actualizaciones IPX RIP enviadas y recibidas
line console 0	Comando para ingresar al modo de configuración del Puerto consola
login	Habilita la posibilidad de logearse introduciendo una password
password	Configura la password de acceso
line vty 0 4	Comando para ingresar al modo de configuración de las terminals virtuales (sesiones telnet)
Router (config-if)#clock rate 56000	Configura el clock rate en un Puerto DCE
Router (config-if)#bandwidth 56	Configura el ancho de banda (en Kb)
Interface ethernet 0.1	Indica la primer subinterface sobre la interface Ethernet 0
Dialer list	se utiliza para establecer un filtro de "tráfico interesante"

AL INICIO
HOME PAGE

5. Enrutamiento IP

Protocolos de Enrutamiento

Un protocolo de enrutamiento define el conjunto de reglas utilizadas por un router cuando este se comunica con sus routers vecinos.

IP RIP envía actualizaciones cada 30 segundos
IPX RIP envía actualizaciones cada 60 segundos
SAP envía actualizaciones cada 60 segundos
Inverse ARP envía actualizaciones cada 60 segundos
Frame Relay Serial CDP packet envía actualizaciones cada 60 segundos
CDP hold time es de 180 segundos
IGRP envía actualizaciones cada 90 segundos
IGRP distancia administrativa = 100
RIP distancia administrativa = 120

Vector Distancia: Aprende la mejor ruta a la red de destino basándose en la acumulación de las métricas de cada vecino.
Estado de Enlace: Aprende la topología exacta de la red entera. Mantiene una compleja información de la topología. Es utilizado para crear una imagen común de la red entera. Utiliza notificaciones del "vecindario".

Comparación entre enrutamiento de Vector Distancia y de Estado de Enlace

Vector Dictancia	Estado de Enlace
Visualiza la red desde la perspectiva de los vecinos.	Buscan una vision común de la topología de la red íntegra.
Incrementa las métricas a través de las actualizaciones: convergencia lenta.	Cada dispositivo calcula la ruta más corta a los otros routers.
Realiza actualizaciones periódicas frecuentes.	Los eventos activan la actualización: convergencia más rápida.
Transmite copia de la tabla de enrutamiento a los routers vecinos.	Transmite actualizaciones del estado de los enlaces a los otros routers.

Protocolos de Enrutamiento Interior

RIP, IGRP, Enhanced IGRP, OSPF, IS-IS (Immediate System to Intermediate System)
NLSP Novell protocolo de enrutamiento de estado de enlace: Interactúa con RIP y SAP para facilitar la negociación y asegurar la compatibilidad con redes RIP que no necesitan enrutamiento por estado de enlace.

Protocolos de Enrutamiento Exterior

Protocolos de Enrutamiento de Vector Distancia

Novel RIP (utiliza ticks y hops)
EIGRP
RIP
IGRP
La métrica IGRP incluye:
Ancho de banda, delay, confiabilidad, carga, MTU

Classful Routing Protocols

IGRP: permite el balanceo de tráfico entre rutas de costo desigual
RIP

NON-Classful Routing Protocols

EIGRP
OSPF
NLSP

Protocolos Enrutados

IP
IPX

Protocolos con un AS

OSPF
VLSM (Variable Length Subnet Mask)
EIGRP
IGRP

Sistema Autónomo

Conjunto de router bajo una administración común.

Distancia Administrativa

Calificación referida a la calidad de la fuente de la información de enrutamiento

0 -------- la mejor ruta
255 ----- ruta que nunca se utilizará

Configuración de RIP

Router(config)# router RIP
Router(config-router)# network 0.0.0.0

Configuración de IGRP

Router(config)# router IGRP [AS]
Router(config-router)# network 0.0.0.0

Fragmentación

Proceso que tiene lugar en routers ubicados entre origen y destino por el que los datagramas son particionados a la medida conveniente para ser transportados por los frames de una red particular.

Convergencia

Tiempo en el que un conjunto de routers alcanza una visión consistente de la topología de la red.

Resolución de bucles de enrutamiento
Cuenta al Infinito

Al enviar un paquete, cada router de la ruta reduce el campo TTL en al menos una unidad cada vez. De este modo, si el campo TTL alcanza el valor 0 se descarta el paquete.
Para prevenir que esta cuenta tienda al infinito, los protocolos de vector distancia definen infinito como un número máximo. Este número se refiere a una métrica de enrutamiento como un número de saltos.

Horizonte Dividido (Split Horizon)

Nunca resulta útil volver a enviar información acerca de una ruta a la dirección de donde ha venido la actualización original. Permite eliminar los bucles de enrutamiento y acelerar la convergencia.

Envenenamiento de Ruta (Poison Reverse)

Es una variante del horizonte dividido. Consiste en crear una entrada en la tabla de enrutamiento en la que se guarda la información nueva recibida esperando que el resto de la red converja en la misma información. De este modo se evita aceptar información incoherente.

Temporizadores (Holddowns)

Se utilizan para prevenir mensajes de actualización regulares concernientes al restablecimiento de una ruta que pueda haber quedado inutilizable. Hacen que los routers no apliquen ningún cambio en las tablas durante un período determinado.

AL INICIO
HOME PAGE

6. VLANs

Son agrupaciones lógicas de puertos.
Constituyen un dominio de broadcast.

Beneficios:

Reduce los costos de administración
Controla el broadcast
Mejora la seguridad de la red
Mejora las prestaciones de los hubs ya instalados

Modos de pertenencia a la VLAN:

Estático - La asignación de VLAN a puerto es realizada por el administrador.
Dinámico - Requiere de un VLAN Membership Policy Server (VMPS): asigna direcciones MAC a cada VLAN.

Al activar VLANs tengo tres tipos de puertos (enlaces):

Puertos de acceso

pertenecen a una única VLAN

Puerto sobrepuesto

pertenecen a varias VLANs

Puerto troncal

permiten el transporte de varias VLANs a través de varios switches

ISL - Propietario de Cisco
802.1q - estándar

Métodos de identificación VLANs

ISL (Inter.-Switch Link)	Propietario de Cisco. Sólo funciona sobre enlaces Fast Ethernet o Gigabit Ethernet. Funciona tanto en interfaces de switches como de routers y servidores.
IEEE 802.1q	Estándart. Inserta un campo dentro del frame para identificar la VLAN.
LAN Emulation (LANE)	Utilizado sobre ATM.
802.10 (FDDI)	Propietario de Cisco. Utilizado sobre FDDI. Utiliza un campo SAID en el encabezado del frame para identificar la VLAN.

ISL

Proporciona baja latencia y aprovechamiento del ancho de banda.
Utiliza fast-ethernet tanto half como full-dúplex
Utiliza un proceso de marcación exterior. Sin tocar el frame original le agrega un encabezado exterior: agrega un encabezado de 26 bytes y un campo FCS de 4 bytes. El frame resultante puede llegar a tener un tamaño de 1522 bytes (el máximo tolerado tolerado en segmentos ethernet es 1518).

Truncking

Son enlaces de 100 a 1000 Mbps que conectan punto a puntos dos switches, un switch con un router o con un servidor.
Transportan el tráfico de hasta 1005 VLANs.
Al habilitar un puerto troncal, por defecto transporta todas las VLANs configuradas en el switch.

VLAN Trunck Protocol (VTP)

Protocolo propietario de Cisco.
La información VTP circula a través de los enlaces troncales.
Beneficios que provee:

Configuración consistente de las VLANs a través de todos los switches en la red.
Permite el transporte de VLANs a través de redes mixtas.
Reportes dinámicos .
Agregado de VLANs plug and play.

Modos VTP

Servidor	Comparte la información con los demás dispositivos VTP que integran el mismo dominio VTP. Es el modo en el que se crean VLANs y se realizan cambios. Toda modificación en el switch servidor es transmitida a todo el dominio. Es el estado por defecto de todo switch Cat 1900.
Cliente	Envía y recibe información VTP, pero no puede introducir ningún cambio.
Transparente	Envía y recibe información de VTP, pero no la incluye en su base de datos. No participa del dominio VTP.

VTP Prunning

Permite restringir el broadcast que se envía a cada enlace troncal, preservando el ancho de banda. VTP prunning está deshabilitado por defecto en todos los switches.
En los Cat 1900 no se puede habilitar VTP prunning para la VLAN 1 pues es la VLAN de managment.

AL INICIO
HOME PAGE

7. Administración de una red Cisco

Componentes del router

Bootstrap
POST
ROM monitor
Mini-IOS
RAM o DRAM
ROM
Memoria flash (EEPROM)
NVRAM
Registro de configuración

Secuencia de Inicio

VER APUNTE

Ejecuta el POST
Carga del Bootstrap ------------------------------ ROM
Lectura del Registro de Configuración ----- NVRAM
Carga del Cisco IOS
Carga del Archivo de Configuración --------- NVRAM

Registro de Configuración

VER APUNTE

Registro de 16 bits guardado en la NVRAM.

0x2100	Arranca en modo monitor ROM: indica que la carga del sistema operativo se realizará manualmente
0x2101	Indica al router que deberé leer automáticamente el sistema operativo desde la ROM
0x2102	Indica al router que debe examinar los commandos boot system en la NVRAM.
0x2142	Indica que el router debe examinar los comandos bootsystems, pero ignorar la configuración almacenada en la NVRAM, forzando el modo setup. Es el registro utilizado en la secuencia de recuperación de password.

Procedimiento para recuperación de password

VER APUNTE

Rebootear el dispositivo
Interrumpir la secuencia de arranque
Cambiar el registro de configuración a 0x2142
Rebootear el router
Ingresar en el modo privilegiado
Copiar la configuración de la NVRAM a la RAM
Cambiar la password de acceso a modo privilegiado
Volver el registro de configuración a su valor original
Rebootear el router

Procedimiento para efectuar una copia de resguardo
y restaurar la imagen del IOS

1. Verificar la memoria flash	show flash
2. Hacer una copia de resguardo del IOS	ping [ip del servidor tftp] copy flash tftp
3. Restaurar o actualizar la imagen del IOS	copy tftp flash
4. Reinicio automático del router

Procedimiento para efectuar una copia de resguardo
y restaurar el archivo de configuración

1. Verificar la configuración actual	show running-config
2. Verificar la configuración almacenada en la NVRAM	show startup-config
3. Copiar la configuración actual a la NVRAM	copy running-config startup-config
4. Copiar la configuración actual a un servidor tftp	copy running-config tftp
5. Restaurar la configuración desde un servidor tftp	copy tftp running-config copy tftp startup-config

CDP Cisco Discovery Protocol

Protocolo propietario de Cisco que permite recoger información sobre los dispositivos vecinos.
Por defecto todas las interfaces son CDP activas.

Parámetros CDP

CDP timer - período de tiempo entre transmisiones de paquetes CDP a todos los puertos activos.
CDP holdtime - período de tiempo que el dispositivo mantiene los paquetes recibidos.

show cdp
cdp timer 90
cdp holdtime 180
no cdp run - desactiva totalmente cdp en el router
no cdp enable - desactiva cdp en una interface

Verificación de información CDP

show cdp neighborg	ID de los dispositivos interface local holdtime capacidad plataforma ID del puerto
show cdp neighborg detail	Hostname del colindante IP del colindante Versión del Cisco IOS + la información que muestra el comando anterior
show cdp entry *	Muestra la misma información
show cdp traffic
show cdp interface

Comandos relacionados con el acceso vía telnet

telnet [IP]
Ctrl+shift+6 luego x	alterna entre sesiones telnet simultáneas
show sessions	muestra conexiones con dispositivos remotos
show ussers	muestra conexiones remotas al router
exit / disconnect	cierra una sesión telnet propia
clear line #	cierra una conexión telnet al propio dispositivo

AL INICIO
HOME PAGE

8. Configuración de Novell IPX

Stack de protocolos IPX

Aplicación, Presentación, Sesión	RIP IPX, SAP, NCP, NLSP, etc…
Transporte	SPX
Red	IPX
Física y Enlace de Datos	cualquiera

Direccionamiento IPX

Jerárquico y dividido en porción de red y de nodo.
Esquema de direccionamiento de 80 bits (10 bytes), expresados en hexadecimales.

AABB0001	.0001.B03A.CC33	:0451
Porción de red - 32 bits = 4 bytes
	Porción del nodo MAC - 48 bits = 6 bytes
		Número de socket

Atención: en cada porción, los ceros a la izquierda pueden ser omitidos.

Tipos de Frame

Interface	Tipo de encapsulación Novell	Cisco Keyword
Ethernet	Ethernet 802.3	novell-ether (def.)
	Ethernet 802.2	sap
	Ethernet II	ARPA
	Ethernet SNAP	snap
Token Ring	Token Ring	sap
Token Ring	Token Ring_SNAP	snap (def.)
FDDI	FDDI SNAP	snap (def.)
	FDDI 802.2	sap
	FDDI RAW	novell-fddi
Serie	DIC	hdlc

Estructura cliente-servidor Novell Netware

GNS request (Get Nearest Server) - Broadcast - Requerimiento de determinado servicio por parte de un cliente Novell.
GNS reply - Respuesta del servidor Novell indicando la ubicación del servicio requerido.
Tabla SAP - Tabla mantenida por servidores y routers conteniendo la información de todos los servicios de red disponibles.
La tabla SAP de los routers contiene la información referida a los servicios brindados por servidores instalados en otras redes, y responde con esta información las solicitudes GNS.
SAP (Service Advertising Protocol) - Broadcast - Protocolo que utilizan los servidores para ofrecer sus servicios. Tiempo de actualización 60 segundos.
RIP (Routing Information Protocol) - Broadcast - Información de enrutamiento intercambiada entre los servidores Novell. Tiempo de actualización: 60 segundos.
Métrica: ticks (1/18 segundo) y hops.

Activación de IPX en el router Cisco

Activación de enrutamiento IPX

ipx routing
ipx maximum path [1 - 64]

Habilitación de IPX en una interface

ipx netxork [#] encapsulation [tipo]
ipx netxork [#] encapsulation [tipo] secondary

Verificación y monitoreo de IPX

show ipx route
show ipx servers
show ipx traffic
show ipx interface
show protocols
debug ipx routing activity
debug ipx sap activity
debug ipx routing events
ping ipx [ipx address]

AL INICIO
HOME PAGE

9. Administración de tráfico utilizando ACL

Reglas de funcionamiento de ACL

Cada paquete que ingresa en la interface es comparado con cada línea de la lista secuencialmente.
La comparación se sigue realizando hasta tanto se encuentre una coincidencia. Una vez que el paquete cumple la condición de una línea, se ejecuta la acción indicada y no se sigue comparando.
Hay un deny all implícito al final de cada lista.

Tipos de listas para IP e IPX

Listas de acceso estándar - Listas IP: utilizan únicamente direcciones IP de origen. Listas IPX: utilizan direcciones IPX de origen y destino.
Listas de acceso extendidas - Listas IP: verifican direcciones de origen y destino, protocolo de capa 3 y puerto de capa 4. Listas IPX: igual (en capa 4, el número d socket).
Filtros IPX SAP - Se utilizan para controlar el tráfico de paquetes SAP
Lista de acceso entrante
Lista de acceso saliente

Número de lista de accesso

1-99	IP estándar
100-199	IP extendida
200-299	Protocol type code
300-399	DECnet
400-499	XNS estándar
500-599	XNS extendida
600-699	AppleTalk
700-799	48 bit MAC address estándar
800-899	IPX estándar
900-999	IPX extendida
1000-1099	IPX SAP
1100-1199	48 bit MAC address extendida
1200-1299	IPX summary address

Números de puerto

Echo	7
FTP	21
Telnet	23
SMTP	25
DNS	53
TFTP	69
HTTP	80
POP 3	110
SNMP	161
IRC	194

Sintaxis de las listas

Comandos especiales

xxx.xxx.xxx.xxx 0.0.0.0 =	host xxx.xxx.xxx.xxx
0.0.0.0 255.255.255.255 =	any
-1 =	any IPX network

Listas de acceso IP estándar

access-list [1-99] [permit/demy] [IP origen]
ip access-group [1-99] [in/out]

Aplicar filtros a las terminales virtuales

access-list 10 permit 172.16.10.3
line vty 0 4
access-class 10 in

Listas de acceso IP extendida

access-list [100-199] [permit/demy] [protocolo][IP origen] [IP destino] [tipo servicio]
ip access-group [100-199] [in/out]

Listas de acceso IPX estándar

access-list [800-899] [permit/demy] [IPX origen] [IPX destino]
ipx access-group [800-899] [in/out]

Listas de acceso IPX extendida

access-list [900-999] [permit/demy] [protocolo][IPX origen] [IPX destino] [socket]
ip access-group [900-999] [in/out]

Filtros IPX SAP

access-list [1000-1099] [permit/demy] [IPX origen] [servicio]
ipx [input/output]-sap-filter

Monitoreo de las listas

show access-list
show ip access-list
show ipx access-list
show ip interface
show ipx interface
show running-config

Reglas de aplicación

Las listas de acceso estándar deben colocarse lo más cerca posible del destino del tráfico.
Las listas de acceso extendidas deben colocarse lo más cerca posible del origen del tráfico que será denegado.

AL INICIO
HOME PAGE

10. Protocolos WAN

Tecnologías WAN

Línea Arrendada o Punto a Punto
Red de Circuitos Conmutados
- Red de telefonía pública
- ISDN
Red de Paquetes Conmutados
- X.25
- Frame Relay
Red de Celdas Conmutadas
- ATM

Premisas en el Equipamiento del Usuario

Son dispositivos físicamente localizados en el rack del suscriptor del servicio

Punto de Demarcación	Es el lugar en el que el CPE se conecta con el loop local del proveedor.
CPE - Customer Premises Equipment	Dispositivo ubicado en la locación del suscriptor de servicios.
DTE y DCE	La capa física WAN describe la interface entre el Data Terminal Equipment (DTE) y el Data Circuit terminating Equipment (DCE). Típicamente el DCE es el Service Provider, y el DTE es dispositivo adjunto a la red.
CO - Central Office	Oficina de telefonía local a la cual todos los loops locales de un área están conectados y en la cual se conmuta el circuito del suscriptor.

Protocolos WAN

HDLC High-level Data Link Control (default de Cisco para enlaces seriales)
SDLC Synchronous Data Link Control
LAPB Link Access Procedure, Balanced
X.25
Slip
PPP Point to Point Protocol
ISDN Integrated Service Digital Network
Frame Relay

HDLC High Level Data Link Control

Es un protocolo estándar que ha sido implementado de diferentes formas por cada fabricante.

HDLC propietario de Cisco

Encapsulación por defecto en los enlaces seriales de dispositivos Cisco.
Soporta enlaces punto a punto sobre líneas sincrónicas .
No proporciona autenticación u otros servicios adicionales.

PPP
Componentes Principales

EIA/TIA 232 C	Estándar de capa física para comunicaciones seriales.
HDLC	Método de encapsulación de datagramas sobre enlaces seriales.
LCP	Método para estableces, configurar, mantener y terminar conecciones punto a punto.
NCP	Método para establecer y configurar diferentes protocolos de capa de red (IP, IPX, Apple Talk, etc).

Opciones de configuración de LCP

Autenticación

PAP
Envía password en texto plano
Sólo autentica el establecimiento de la sesión
CHAP
Autentica en el establecimiento de la sesión y periódicamente durante la sesión.

Compresión

Stacker
Predictor

Detección de errores

Quality

Magic Number

Multilink

Etapas de establecimiento de una sesión PPP

1. Fase de establecimiento de la conexión
2. Fase de autenticación
3. Fase de protocolo de red
4. Fase de cierre de la sesión

Comandos de configuración

encapsulation ppp
ppp authentication [chap/pap]

Comandos para verificar encapsulación

show interface serial0
show running-config

Frame Relay

Provee servicios de conmutación de paquetes orientados a la conexión a través de circuitos virtuales, sin detección de errores.

Utiliza tanto

PVC - Permanent Virtual Circuits
SVC - Switched Virtual Circuits

Dos formas de encapsulación:

Cisco (por defecto)	encapsulation frame-relay
IETF RFC 1490	encapsulation frame-relay ietf

DLCI - Data Link Connection Identifiers

Identificador del enlace Frame Relay. Es asignado por el proveedor de servicio.

frame-relay interface-dlci [#]

Cada dirección IP debe ser mapeada a un DLCI. Este mapeo puede ser :

Dinámico: utilizando IARP (Inverse ARP)
inverse-arp
Manual: utilizando el comando map
frame-relay map ip [x.x.x.x] [dlci]
Es el único método para configurar múltiples tipos de encapsulación sobre una interface.

LMI Local Management Interface

Método de señalización entre el dispositivo CPE y el switch, responsable de mantener y administrar el enlace entre ambos dispositivos.

Actualiza el estatus del circuito a tres diferentes estados:

Activo
Inactivo
Deleted

Tipos de LMI

Cisco - Propietario	frame-relay lmi-type cisco
ANSI - estándar	frame-relay lmi-type ansi
ITU-T (q933a) - estándar de ITU-T	frame-relay lmi-type q933a

Subinterfaces sobre el enlace serial

Permite definir varios circuitos virtuales sobre una misma interface física tratándolos como si se tratara de diferentes interfaces.

Tipos:

Punto a punto - Circuito que conecta un router con otro. Requiere su propia subred.
Interface serial 0.16 point-to-point
Multipunto - Interface que se constituye en centro de una estrella de circuitos virtuales. Utiliza una única subred para todos los routers conectados.
Interface serial 0.16 multipoint

Control de congestión

Frame Relay permite implementar mecanismos simples de notificación de saturación. No constituyen un control de flujo explícito.

DE Discard Eligibility - Bit en el encabezado FR que identifica el tráfico menos importante. Cuando la interface Frame Relay detecta congestión en el enlace coloca el bit DE en on. De este modo los switch de la red Frame Relay descartan estos paquetes en primer lugar.
FECN Forward-Explicit Congestion Notification - Controlado por un bit incluido en el campo de direcciones del encabezado de la trama FR. Si la red está saturada los switches fijan el bit FECN en 1, de este modo notifican al dispositivo destino que la ruta está congestionada.
BECN Backward-Explicit Congestion Notification - Los switches fijan el valor de este bit en 1 en las tramas que viajan en sentido contrario de las tramas con FECN en 1, notificando así al dispositivo de origen.

CIR - Committed Information Rate

Especifica la cantidad máxima de datos ingresados en la red FR, cuya transmisión se garantiza. Si la cantidad de información excede el CIR, su acarreo no está garantido.

Monitoreo de Frame Relay

show frame-relay lmi
show frame-relay pvc
show interface
show frame-relay map
clear frame-relay inarp
debug frame-relay lmi

ISDN - Integrated Service Digital Network
RDSI - Red Digital de Servicios Integrados

Es un conjunto de protocolos de comunicación propuestos por compañías telefónicas, diseñados para suministrar múltiples servicios sobre una misma red de comunidaciones.

Network Termination:

NT1 - Implementa especificaciones y conectores propias del dispositivo de usuario de una red ISDN. Se conecta con una interface de 4 pares hacia la red del usuario, y de 2 pares con el loop de conexión local.
NT2 - Equipo del proveedor como un switch o PBX que permite la conexión de varios dispositivos ISDN.

Terminal Equipment (dos tipos básicos)

TE1 - Terminal especializada ISDN. Se conecta a directamente a la red ISDN con un par trenzado de 4 pares.
TE2 - Terminal no ISDN. Se conecta a la red ISDN a través de un TA.
TA Terminal Adaptor - puede ser tanto un dispositivo separado como estar dentro del TE2. Convierte el cableado tradicional en el propio de ISDN para poder conectarse a un NT1.

Interfaces ISDN

R (Rate): Entre un dispositivo no-ISDN (TE2) y un TA.
S (System): Interface de conexión a un NT2.
T (Terminal): Interface de conexión a un NT1.
U (User): Entre un dispositivo NT1 y el equipamiento de la red de transporte.

Código de los protocolos ISDN

E: Regulan el uso de ISDN sobre líneas telefónicas existentes.
I: Regulan conceptos, terminos y servicios
Q: Cubren aspectos de conmutación, señalización y configuración de llamadas

Tipos de switch ISDN

AT&T BRI switch -	isdn switch-type basic-sess
Nortel DMS-100 BRI -	isdn switch-type basic-dms100
National ISDN-1 -	isdn switch-type basic-ni1
AT&T 4ESS (ISDN-PRI) -	isdn switch-type primary-4sess
AT&T 5ESS (ISDN-PRI) -	isdn switch-type primary-5sess
Nortel DMS-100 (ISDN-PRI) -	isdn switch-type primary-dms100

ISDN BRI Basic Rate Interface
2B+1D

2 canales B de 64 Kbps - transportan datos
1 canal D de 16 Kbps - transporta información de control y señalización. Utiliza encapsulación LAPD en la capa 2
Ancho de banda total: 144 Kbps
Requiere la implementación de 1 SPID (Service Profile Identifier) por cada canal B.

ISDN PRI Primary Rate Interface
23B+1D / 30B+1D

Estados Unidos y Japón
23 canales B de 64 Kbps
1 canal D de 64 Kbps
Ancho de banda total: 1.544 Mbps

Europa y Australia
30 canales B de 64 Kbps
1 canal D de 64 Kbps
Ancho de banda total: 2.084 Mbps

Servicio	Composición	Ancho de banda
BRI	2B+D	144 Kbps
PRI T1	23B+D	1.544 Mbps
PRI E1	30B+D	2.084 Mbps

Protocolos de encapculación de capa 2

PPP
HDLC
LAPD

Configuración de una interface ISDN/BRI en un Cisco 2500

isdn switch-type basic-ne1
interface bri0
encapsulation ppp
isdn spid1 086506610100 8650661
isdn spid2 086506620100 8650662

Comandos adicionales para configurar DDR

dialer-list [#] protocol [ip/ipx] permit
dialer-list [#] list [# access-list]
dialer-group [#]
dialer-string 8650662
dialer idle-timeout [xx segundos]
dialer load-threshold 2 either
hold-queue [# paquetes] in
isdn disconnect interface bri0

Monitores de tráfico ISDN

show dialer
show isdn active
show isdn status
debug isdn q921
debug isdn q931
debug dialer

HOME ‡ BIBLIOGRAFÍA ‡ CCNA ‡ OBJETIVOS ‡ NOTAS ‡ AL INICIO