Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ccna - Manual1
Cargado por
Julio NuñezTítulo original
Derechos de autor
Formatos disponibles
Compartir este documento
Compartir o incrustar documentos
¿Le pareció útil este documento?
¿Este contenido es inapropiado?
Denunciar este documentoCopyright:
Formatos disponibles
Ccna - Manual1
Cargado por
Julio NuñezCopyright:
Formatos disponibles
Manual Cisco CCNA Cap 1. Introduccin a las Interconexiones de Redes Cap 2. Protocolos de Enrutamiento Cap 3.
3. Las Interfaces de un Router Cap 4. Estructura de un Router Cap 5. Configuracin Bsica de un Router Cap 6. Configurar el Enrutamiento IP Cap 7. Enrutamiento IPX Cap 8. Enrutamiento AppleTalk Cap 9. Listados de Acceso Cap 10. Configurar protocolos WAN Cap 11. Utilizar Servidores FTP y TFTP. Gestin de la Memoria Cap 12. Resolver Problemas Bsicos con Routers Cap 1. Introduccin a la Interconexin de Redes Las Redes Corporativas actuales Modelo Jerrquico de Red El modelo de referencia OSI Funciones de la capa fsica Funciones de la capa de enlace de datos Funciones de la capa de Internet Funciones de la capa de Transporte Seleccin de Productos Cisco
Las Redes Corporativas actuales Las redes actuales tienden todas a seguir un mismo modelo de internetworking formado por una oficina central, y distintas conexiones a esta, realizadas por sucursales, teletrabajadores, usuarios mviles, partners, etc. Oficina Principal. Aquella dnde se encuentra la mayora de los usuarios, servidores (CPD - Centro de Proceso de Datos), e informacin corporativo, habitualmente conectados a una LAN perteneciente a un backbone de alta velocidad. Sucursales. Oficinas remotas dnde trabajan grupos ms reducidos de personas, que necesitan disfrutar de los servicios de la oficina principal, conectndose mediante enlaces WAN permanentes o de marcado a peticin. Teletrabajadores. Empleados que trabajan desde sus domicilios, requiriendo generalmente conexiones puntuales (marcado a peticin) con la oficina principal y/o la sucursal. Usuarios mviles y Partners. Individuos o empresas que disfrutan de algnos servicios de la oficina principal y/o sucursal, desde distintas ubicaciones. En todos estos casos, el factor comn suele ser Internet, que suele tambin utilizarse para intercomunicarse, ya sea punto a punto o a travs de redes privadas virtuales (VPN). Modelo Jerrquico de Red Para construir correctamente una interconexin de redes que pueda dar una respuesta eficaz a las necesidades de los usuarios, se utiliza un modelo jerrquico de tres capas para organizar el flujo del trfico. Capa de Acceso. Es el punto en el que los usuarios se conectan a la red, y dnde encontraremos conmutadores de gama baja. Capa de Distribucin. Determina cundo y cmo los paquetes pueden acceder a los servicios principales de la red (e-mail, Internet, ficheros, etc). Entre sus funciones figura: enrutamiento departamental, segmentacin la red en mltiples dominios de difusin/multidifusin, proporcionar servicios de filtrado y seguridad, etc. En esta capa es donde encontraremos los principales routers de la red. Capa del Ncleo Principal / Backbone. Se encarga de enviar el trfico lo ms rpidamente posible hacia los distintos servicios o servidores de la red. 1
El modelo de referencia OSI El modelo de referencia OSI proporciona un marco de referencia para entender cmo operan entre s todos los dispositivos de una interconexin de redes. Al ser un modelo estructurado en capas, separa la compleja operacin de la interconexin en elementos ms simples que pueden ser estudiados por separado. El modelo OSI consta de siete capas. Las cuatro capas de nivel inferior definen cmo han de transferirse los datos a travs del cable fsico y de los dispositivos de interconexin desde el puesto de trabajo hasta la aplicacin de destino. Las tres capas superiores (capas de aplicacin) definen cmo han de comunicarse las aplicaciones entre ellas y con los usuarios. Una pila de protocolos es un conjunto de reglas o protocolos que definen cmo ha de viajar la informacin a travs de la red. Cada capa o protocolo permite que los datos circulen a travs de la red, intercambiando informacin para proporcionar la debida comunicacin entre los dispositivos de red. Las distintas capas se comunican entre s usando unidades de datos del protocolo (PDU), que se limitan a agregar informacin en la cabecera y pie de los mensajes del usuario. En TCP/IP, una vez que se a agregado una cabecera TCP o UDP en la capa de transporte, dicha unidad se denomina segmento. En la capa de red, cuando se aade la cabecera IP, el segmento se convierte en un paquete. Al paquete se le inserta una cabecera de la Capa 2, convirtindolo en una trama. Por ltimo la trama se convierte en bits y seales que se transmiten a travs del medio fsico de la red. Este mtodo de bajar los datos a travs de los distintos protocolos de la pila se denomina encapsulado. Una vez que los datos han sido encapsulados y pasados a travs de la red, el dispositivo receptor quita toda la informacin agregada en orden inverso para obtener el mensaje o informacin inicial Funciones de la capa fsica La capa fsica define el tipo de medio, tipo de conector y tipo de sealizacin. sta especifica los requisitos elctricos, mecnicos, procedimentales y funcionales para activar, mantener y desactivar el vnculo fsico entre sistemas finales. La capa fsica especifica tambin caractersticas tales como los niveles de voltaje, tasas de transferencia de datos, distancias mximas de transmisin y conectores fsicos. Los estndares Ethernet e IEEE 802.3 (CSMA/CD) definen una topologa de bus para LAN que opera a 10Mbps sobre cable coaxial, UTP, o fibra, mientras que la especificacin 802.3u opera a 100Mbps sobre UTP o fibra, siempre que se disponga del hardware y cableado requerido. Tambin existen implementaciones de Gigabit Ethernet, pero el coste del cableado y los adaptadores puede hacer inabordable su implementacin. Las categoras de cableado y conectores provienen de la EIE/TIA-568. 10Base2 / Thinnet. Permite segmentos de red de hasta 185 metros sobre cable coaxial fino para interconectar o encadenar dispositivos a 10Mbps. Utiliza topologa en bus. 10Base5 / Thicknet. Permite segmentos de red de hasta 500 metros sobre cable coaxial grueso. Utiliza topologa en bus y conectores AUI. 10BaseT. Transporta seales Ethernet hasta 100 metros de distancia sobre cable de par trenzado, hasta un concentrador denominado hub, a 10Mbps. Utiliza topologa en estrella, conectores ISO 8877 (RJ-45), y cable UTP categoras 3, 4 o 5. 10BaseF. 100BaseTX. Transporta seales Ethernet hasta 100 metros de distancia sobre cable de par trenzado, hasta un concentrador denominado hub, a 100Mbps. Utiliza topologa en estrella, conectores ISO 8877 (RJ-45), y requiere cable UTP (par trenzado sin blindar) categora 5. 100BaseFX. Transporta seales Ethernet sobre 400 metros sobre fibra multimodo a 100Mbps. Utiliza conexiones punto a punto. Un conector RJ-45 es un componente macho colocado al final del cable. Mirando el conector macho con el clip en la parte superior, la ubicacin de los pins viene numerada del 1 a la izquierda, hasta el 8 a la derecha. Para que pueda pasar la corriente elctrica entre el conector y el jack, el orden de los cable debe seguir los estndares EIA/TIA 586A y 586B, adems de identificar si se debe usar un cable cruzado o un cable directo. En un cable directo los conectores RJ-45 en ambos extremos presentan todos los hilos en el mismo orden, y se utilizan para conectar dispositivos como PC o routers a dispositivos como hubs o switches. Un cable cruzado invierte los pares para conseguir una correcta alineacin, transmisin y recepcin de seales, utilizndose para conectar dispositivos similares (switch con switch, hub con hub, router con router, PC con PC). PIN PAR 568A 2 568B
Pin 1 Pin 2 Pin 3 Pin 4 Pin 5 Pin 6 Pin 7 Pin 8
Par 2 Par 2 Par 3 Par 1 Par 1 Par 3 Par 4 Par 4
Blanco/Verde Verde Blanco/Naranja Azul Blanco/Azul Naranja Blanco/Marrn Marrn
Blanco/Naranja Naranja Blanco/Verde Azul Blanco/Azul Verde Blanco/Marrn Marrn
Las conexiones serie se utilizan para dar soporte a servicios WAN tales como lneas dedicadas que ejecutan PPP, HDLC, o Frame Relay como protocolo de enlace. Las velocidades de conexin oscilan generalmente entre 56Kbps y T1/E1 (1544/2048Mbps). Otros servicios WAN como RDSI, ofrecen conexiones de acceso telefnico bajo demanda y servicios de lnea telefnica de respaldo. Hay varios tipos de conexiones fsicas que permiten establecer conexiones con servicios WAN en serie, como son EIA/TIA232, EIA/TIA-449, V.24, V.35, X.21, EIA-530, y HSSI. Los puertos serie de la mayora de los dispositivos Cisco utilizan un conector serie patentado de 60 pines. Se ha de determinar si se necesita de un Equipo Terminal de Datos (DTE) como suele ser comnmente un router, o de un Equipo de Terminacin de Circuito (DCE) comnmente un CSU/DSU. En caso de hacer falta ambos dispositivos, deberemos determinar el tipo de cable necesario para su conexin. Hay ocasiones en que el router necesita ser el DCE, por ejemplo si se est diseando un escenario de prueba, uno de los routers debe ser un DTE y el otro un DCE. Dado que todos los puestos de un segmento Ethernet estn conectados a un mismo medio fsico, las seales enviadas a travs del cable son recibidas por todos los dispositivos, por lo que si dos dispositivos envan una seal al mismo tiempo, se producir una colisin entre ambas. As introducimos el concepto de Dominio de colisin, que se refiere a un grupo de dispositivos conectados al mismo medio fsico, de tal manera que si dos dispositivos acceden al medio al mismo tiempo, se producir una colisin. Tambin es importante el concepto de dominio de difusin, que se refiere a un grupo de dispositivos que envan y reciben mensajes de difusin entre ellos. La mayora de los segmentos Ethernet que existen hoy da son dispositivos interconectados por medio de hubs. Esto significa que todos los dispositivos conectados al hub comparten el mismo medio y, en consecuencia, comparten los mismos dominios de colisin, difusin y ancho de banda. El hub se limita a repetir la seal que recibe por un puerto a todos los dems puertos, lo que lo sita como un dispositivo de capa fsica que se restringe a la propagacin de las seales fsicas sin ninguna funcin de las capas superiores. Como dijimos anteriormente, Ethernet utiliza el mtodo Acceso Mltiple con Deteccin de Portadora (carrier) y Deteccin de Colisiones (CSMA/CD). Esto significa que para que un puesto pueda acceder al medio, deber escuchar (detectar la portadora) para asegurarse de que ningn otro puesto est utilizando el mismo medio. En caso de que haya dos puestos que no detecten ningn otro trfico, ambos tratarn de transmitir al mismo tiempo, dando como resultado una colisin. Las tramas daadas se convierten en tramas de error, que son detectadas como una colisin y obliga a ambas estaciones a volver a transmitir sus respectivas tramas. Cuantas ms estaciones haya en un segmente Ethernet, mayor es la probabilidad de que tenga lugar una colisin. Estas colisiones excesivas son la razn principal por la cual las redes se segmentan en dominios de colisin ms pequeos mediante el uso de conmutadores (switches) y puentes (Bridges). Las principales diferencias entre un switch y un bridge son las siguientes: Switch. Basado principalmente en hardware (ASIC), soporta varias instancias del protocolo SpanTree, contiene un alto nmero de puertos (incluso muchos ms de 100), y conmuta a una velocidad muy elevada. Bridge. Basado principalmente en software, soporta una nica instancia del protocolo SpanTree, y usualmente contiene un mximo de 16 puertos. Cabe destacar que la tradicional regla del 80/20, que define que el 80% del trfico en una LAN debe permanecer en el segmento Local, se inverte con el uso de una LAN bien conmutada. Funciones de la capa de enlace de datos
La finalidad de esta capa es proporcionar las comunicaciones entre puestos de trabajo, y el direccionamiento fsico de los puestos finales. La finalidad de los dispositivos de la capa de enlace es reducir las colisiones, que no hacen sino desperdiciar el ancho de banda y evitar que los paquetes lleguen a su destino. Est definida mediante dos subcapas. Subcapa de control de acceso al medio (MAC) (802.3). Define funciones tales como el direccionamiento fsico, topologa de la red, disciplina de la lnea, notificacin de errores, distribucin ordenada de tramas y control ptimo de flujo. Este tipo de trama, se encuentra formada por los siguientes elementos: Prembulo (8 bytes). Avisa a los puestos receptores de la llegada de una trama, y tiene un tamao de 8 bytes. Direcciones fsicas de origen y destino (12 bytes). Se conocen como direcciones MAC y son nicas para cada dispositivo. Cada direccin MAC consta de 48 bits (12 dgitos hexadecimales). Los primeros 24 bits contienen un cdigo del fabricante conocido como Organizationally Unique Identifier (OUI) administrado por el IEEE, mientras que los ltimos 24 bits son administrados por cada fabricante y suelen representar el nmero de serie de la tarjeta. La direccin de origen es siempre una direccin de unidifisin, mientras que la direccin de destino puede se de unidifusin, multidifusin, o difusin. Longitud (2 bytes). Indica el nmero de bytes de datos que siguen a este campo. Datos (variable). Incluye la informacin de capas superiores y los datos del usuario. Verificacin de redundancia cclica (CRC) (4 bytes). Se crea por el dispositivo emisor y se vuelve a calcular por el dispositivo receptor para comprobar si ha habido daos en la trama durante su trnsito. Subcapa de control de enlace lgico (LLC) (802.2). Entre las opciones LLC figuran el soporte para conexiones entre aplicaciones que se ejecutan en la LAN, el control de flujo a la capa superior y la secuencia de bits de control. Para algunos protocolos, LCC define servicios fiables y no fiables para la transferencia de datos. Hay dos tipos de tramas LLC: Punto de acceso al servicio (SAP) y Protocolo de acceso a subred (SNAP). En la cabecera LLC, los campos de destino SAP (DSAP) y origen SAP (SSAP) tienen un byte cada uno y actan como punteros para protocolos de capa superior en un puesto. As, 06h est destinado para IP, mientras que E0h est destinado para IPX. Para especificar que la trama utiliza SNAP, las direcciones SSAP y DSAP han de establecerse ambas en AA hex, y el campo de control en 03h. En una trama SNAP tambin exiten 3 bytes que corresponden con el codigo de vendedor OUI, y un campo de 2 bytes que contiene el EtherType para la trama. Los puentes y los conmutadores son dispositivos que funcionan en la capa de enlace. Cuando reciben una trama, utilizan la informacin del enlace de datos para procesar dicha trama, determinando en qu segmento reside el puesto de origen, y guardando esta informacin en memoria en lo que se conoce como tabla de envo. Si el dispositivo de destino est en el mismo segmento que la trama, se bloquea el paso de la trama a otro segmento. Este proceso se conoce como filtrado. Si el dispositivo de destino se encuentra en un segmento diferente, se enva la trama al segmento apropiado. Si la direccin de destino es desconocida, se enva la trama a todos los segmentos excepto a aquel de donde se ha recibido. Este proceso se denomina inundacin. Debido a que estos dispositivos aprenden la ubicacin de todos los puestos finales a partir de las direcciones de origen, nunca aprender las direcciones de difusin. Por lo tanto, todas las difusiones sern inundadas a todos los segmentos. Las redes conmutadas/puenteadas poseen las siguientes caractersticas: Cada segmento posee su propio dominio de colisin. Todos los dispositivos conectados al mismo bridge o switch forman parte del mismo dominio de difusin. Todos los segmentos deben utilizar la misma implementacin al nivel de la capa de enlace de datos, como Ethernet o Token Ring. En funcin de la capacidad de proceso de los conmutadores, podemos clasificarlos como: 4
Conmutadores de almacenamiento y reenvo. Procesan completamente el paquete, incluyendo el CRC y la direccin MAC de destino. Conmutadores de atajo. Envan el paquete en cuanto leen la direccin MAC de destino. Funciones de la capa de Internet La capa de Internet proporciona direccionamiento y seleccin de rutas, y est formada por varios protocolos, entre los que destacan IP, ICMP, ARP, y RARP. Cada cabecera IP debe identificar el protocolo de transporte de destino del datagrama. Los protocolos de transporte estn numerados, de forma parecida a los nmeros de puerto. IP incluye el nmero de protocolo en el campo del protocolo. Consulte la RFC 1700 si desea ver una lista competa de todos los nmeros de campo de protocolo. Cada datagrama IP tambin incluye una direccin IP de origen y una direccin IP de destino, que identifican las redes y hosts de origen y destino. As, cada red posee una direccin de red nica, y cada host contiene una direccin de host nica en su red. Una direccin IP tiene 32 bits de longitud y consta de dos partes: el nmero de red y el nmero de host. Los 32 bits se descomponen en cuatro apartados de 8 bits cada uno, conocidos como octetos, que se expresan en formato decimal y separados unos de otros mediante puntos. La asignacin de direccin en la red Internet, est controlada por la IANA. Cuando se desarroll inicialmente IP, no haba clases de direcciones, debido a que se supona que 254 redes seran ms que suficientes para una internet de computadoras acadmicas y de investigacin. Conforme creci el nmero de redes, las direcciones IP se dividieron en clases. Este esquema permite la asignacin de direcciones en funcin del tamao de la red, y se basaba en la hiptesis de que habra muchas ms redes pequeas que grandes en el planeta. Clase A B C Bits Primer Octeto primer bit = 0 2 primeros bit = 10 3 primeros bit = 11 Redes Disponibles 127: 10.0.0.0 a 126.0.0.0 16.384: 128.0.0.0 a 191.255.0.0 2.097.152: 192.0.0.0 a 223.255.255.0
Cada dispositivo o interfaz debe disponer de un nmero de host distinto de cero. Un valor de host de cero hace referencia a la propia red, y generalmente es utilizado nicamente en las tablas de enrutamiento, para indicar como llegar a las distintas redes o subredes. La direccin de host con todo unos, esta reservada para la difusin IP dentro de su propia red. Dividir una red en segmentos ms pequeos, o subredes, permite hacer un uso ms eficiente de las direcciones de red. Para ello, los dispositivos utilizan una mscara de subred que determina la parte de direccin IP que se usa para la red y subred, y la parte utilizada para los dispositivos. Las mscara de subred es un valor de 32 bits, que contiene una sucesin de unos para los ID de red y subred, seguida de una sucesin de ceros para el ID de host. Los administradores de la red deciden el tamao de las subredes basndose en las necesidades y crecimiento previsible de la organizacin, y en funcin establecen la mscara correspondiente. Las redes soportan difusiones, que son aquellos mensajes que deben llegar a todos los hosts de la red. El software IOS soporta tres tipos de difusin: Inundacin. Las difusiones inundadas (255.255.255.255) no son permitidas y no se propagan, considerndose como una difusin local. Difusiones dirigidas a una red. Estn permitidas y son retransmitidas por el router. Difusin a todas las subredes de una red. Estn permitidas. Funciones de la capa de Transporte Los servicios de transporte permiten que los usuarios puedan segmentar y volver a ensamblar varias aplicaciones de capa superior en el mismo flujo de datos de la capa de transporte. As, la capa de transporte ofrece control de flujo por ventanas deslinzantes y fiabilidad, obtenida a travs de los nmeros de secuencia y acuse de recibo. En la capa de transporte existen dos protocolos: TCP y UDP. Tanto TCP 5
como UDP utilizan los nmeros de puerto para pasar informacin a las capas superiores. Los desarrolladores de software tienen acordado usar nmeros de puerto bien conocidos que estn controlados por la IANA. La RFC 1700 define todos los nmeros de puerto bien conocidos para TCP/IP. Si desea ver la lista completa de los nmeros de puerto, consulte el sitio web de la IANA. Los nmeros de puerto por debajo de 1024 se consideran puertos bien conocidos y son de carcter esttico. Los nmeros de puerto por encima de 1024, suelen ser asignados dinmicamente en los clientes y se consideran puertos dinmicos. Los puertos registrados son aquellos que han sido registrados por aplicaciones especficas del fabricante. La mayora de ellos se sitan por encima de 1024. Entrando en ms detalle con en los protocolos TCP y UDP: Transport Control Protocol (TCP). Se trata de un protocolo fiable, orientado a la conexin. TCP es responsable de la divisin de los mensajes en segmentos y el reensamblado posterior de los mismos cuando llegan a su destino, volviendo a enviar cualquiera que no haya sido recibido. Para poder conectar dos dispositivos en una red, es necesario establecer una sesin. Una sesin constituye una conexin lgica entre las capas de transporte iguales en los puestos de origen y destino. Para iniciar la conexin entre dos dispositivos a travs de TCP, los dos hosts deben sincronizar sus nmeros de secuencia inicial (SYN) mediante un intercambio de segmentos. As la sincronizacin requiere que cada host enve su propio nmero de secuencia inicial y que reciba una confirmacin de que la transmisin se ha realizado con xito, mediante un acuse de recibo (ACK) por parte del otro lado. El tamao de ventana en TCP determina la cantidad de datos que acepta el puesto receptor de una vez, antes de que devuelva un acuse de recibo (ACK). Con un tamao de ventana 1, al enviar un segmento, se esperar para enviar el siguiente cuando se haya recibido el acuse de recibo (ACK), con lo que en muchos casos se desperdicia el ancho de banda disponible. Los tamaos de ventana TCP varan durante la vida de una conexin. Cada acuse de recibo contiene un tamao de ventana que indica la cantidad de segmentos que el receptor puede aceptar. Si el receptor tiene definido un tamao de ventana de 2 y el emisor lo tiene de 3, el emisor enviar 3 paquetes, pero el receptor enviar un ACK del segundo, de forma que el tercer paquete deber ser transmitido en la siguiente serie. TCP proporciona una secuencia de segmentos con un acuse de recibo de referencia. Cada datagrama es numerado antes de la transmisin. En el puerto receptor, TCP se encarga de volver a ensamblar los segmentos en un mensaje completo. Si falta un nmero de secuencia en la serie, o algn segmento no es reconocido dentro de un periodo de tiempo determinado, se da lugar a la retransmisin User Datagram Protocol (UDP). Es un protocolo sin conexin ni acuse de recibo. UDP no posee campos para nmeros de secuencia ni tamaos de ventana. UDP est diseado para que las aplicaciones proporcionen sus propios procesos de recuperacin de errores. Aqu se cambia la fiabilidad por la velocidad. Seleccin de Productos Cisco Cisco cuenta con una herramienta de seleccin de productos en el sitio http://www.cisco.com/pcgibin/front.x/corona/prodtool/select.pl. Hubs de Cisco. Los criterios que deben utilizarse para la seleccin de hub incluyen la velocidad del medio necesaria, el nmero de puertos a cubrir, y las facilidades de administracin remota. La serie Micro Hub representa la lnea de prestaciones mnimas, con densidades de puertos fijas de baja velocidad. Fast Hub 100 y 200 representan soluciones intermedias, que ofrecen una conectividad a alta velocidad, junto a algunas caractersticas bsicas de administracin. Las series Fast Hub 300 y 400 ofrecen la mxima flexibilidad, con puertos modulares y manejabilidad; sin embargo, en este caso se trata de dispositivos de 100 Mbps exclusivamente. Antes de implementar un hub, debe averiguar qu puestos necesitan 10 Mbps y cuales precisan de 100Mbps. Los hubs de nivel inferior ofrecen slo 10 Mbps, mientras que los de nivel medio ofrecen ambas especificaciones. 6
Conmutadores de Cisco. Debemos considerar si se necesitan accesos de 10Mbps o 100Mbps, el nmero de puertos necesarios, necesidad de una mayor segmentacin mediante VLAN, necesidades de distintos medios fsicos, etc. Los conmutadores de Cisco poseen una gran variedad de interfaces de usuario, desde la lnea de comando, hasta los mens y el web. Enrutadores de Cisco. Las densidades de puerto y velocidades de interfaz aumentan cuando se sube en la gama de routers Cisco. La serie 12000 es la primera en una categora de productos Gigabit Switch Routers (GSR). El 12000 GSR soporta inicialmente un enlace backbone IP a OC-12 (622Mbps) y puede escalarse para manejar enlaces de hasta OC-48 (2,3 Gbps). En cambio un router de la serie 800 est diseado para poder operar con conexiones Ethernet de 10Mbps para la red SOHO y servicios RDSI (ISDN) de 128 Kbps para Internet y oficinas corporativas.
Cap 2. Protocolos de Enrutamiento
Tipos de Enrutamiento Tipos de Direccionamiento y otros conceptos Algoritmos de enrutamiento por vector de distancia Bucles de Enrutamiento en Algoritmos por Vector de Distancia Algoritmos de enrutamiento de estado de enlace Sistemas Autnomos Protocolos Internos de Pasarela (Interior Gateway Protocols o IGP) Protocolos Externos de Pasarela (Exterior Gateway Protocols o EGP) Criterios de Seleccin de Protocolos de Enrutamiento La regla de enrutamiento de correspondencia ms larga Bucles de Enrutamiento y Agujeros Negros Resumen de Protocolos de Enrutamiento
Tipos de Enrutamiento Los protocolos de enrutamiento proporcionan mecanismos distintos para elaborar y mantener las tablas de enrutamiento de los diferentes routers de la red, as como determinar la mejor ruta para llegar a cualquier host remoto. En un mismo router pueden ejecutarse protocolos de enrutamiento independientes, construyendo y actualizando tablas de enrutamiento para distintos protocolos encaminados. Enrutamiento Esttico. El principal problema que plantea mantener tablas de enrutamiento estticas, adems de tener que introducir manualmente en los routers toda la informacin que contienen, es que el router no puede adaptarse por s solo a los cambios que puedan producirse en la topologa de la red. Sin embargo, este mtodo de enrutamiento resulta ventajoso en las siguientes situaciones: Un circuito poco fiable que deja de funcionar constantemente. Un protocolo de enrutamiento dinmico podra producir demasiada inestabilidad, mientras que las rutas estticas no cambian. Se puede acceder a una red a travs de una conexin de acceso telefnico. Dicha red no puede proporcionar las actualizaciones constantes que requiere un protocolo de enrutamiento dinmico. Existe una sla conexin con un solo ISP. En lugar de conocer todas las rutas globales, se utiliza una nica ruta esttica. Un cliente no desea intercambiar informacin de enrutamiento dinmico. Enrutamiento Predeterminado. Es una ruta esttica que se refiere a una conexin de salida o Gateway de ltimo recurso. El trfico hacia destinos desconocidos por el router se enva a dicha conexin de salida. Es la forma ms fcil de enrutamiento para un dominio conectado a un nico punto de salida. Esta ruta se indica como la red de destino 0.0.0.0/0.0.0.0. Enrutamiento Dinmico. Los protocolos de enrutamiento mantienen tablas de enrutamiento dinmicas por medio de mensajes de actualizacin del enrutamiento, que contienen informacin acerca de los cambios sufridos en la red, y que indican al software del router que actualice la tabla de enrutamiento en consecuencia. Intentar utilizar el enrutamiento dinmico 7
sobre situaciones que no lo requieren es una prdida de ancho de banda, esfuerzo, y en consecuencia de dinero. Tipos de Direccionamiento y otros conceptos Para el diseo de arquitectura de cualquier red, es tambin muy importante conocer y utilizar los siguientes conceptos, con el fin de optimizar y simplificar el direccionamiento y el tamao de las tablas de enrutamiento. Gracias a la utilizacin de estas tcnicas, los datos reales a principios de 2000 mostraban que el tamao de la tabla de enrutamiento era aproximadamente de 76000 rutas. Direccionamiento con Clase. Es tambin conocido como Direccionamiento IP bsico. Siguiendo este modelo de direccionamiento, a una direccin IP nicamente se le puede asignar su mscara predeterminada o mscara natural. Esto supone muy poca flexibilidad, y no es recomendable salvo para redes locales muy pequeas. Subnetting. La tcnica de subnetting, permite dividir una red en varias subredes ms pequeas que contienen un menor nmero de hosts. Esto nos permite adquirir, por ejemplo, un red de clase B, y crear subredes para aprovechar este espacio de direcciones entre las distintas oficinas de nuestra empresa. Esto se consigue alterando la mscara natural, de forma que al aadir unos en lugar de ceros, hemos ampliado el nmero de subredes y disminuido el nmero de hosts para cada subred. Mscara de Subred de Longitud Variable (VLSM). Utilizar protocolos de enrutamiento y dispositivos que soporten VLSM, nos permite poder utilizar diferentes mscaras en los distintos dispositivos de nuestra red, lo cual no es ms que una extensin de la tcnica de subnetting. Mediante VLSM, podemos dividir una clase C para albergar dos subredes de 50 mquinas cada una, y otra subred con 100 mquinas. Es importante tener en cuenta que RIP1 e IGRP no suportan VLSM. Supernetting o Agregacin. La tcnica de supernetting o agregacin, permite agrupar varias redes en una nica superred. Para esto se altera la mscara de red, al igual que se haca en subnetting, pero en este se sustituyen algunos unos por ceros. El principal beneficio es para las tablas de enrutamiento, disminuyendo drsticamente su tamao. Un dominio al que se le ha asignado un rango de direcciones tiene la autoridad exclusiva de la agregacin de sus direcciones, y debera agregar todo lo que sea posible siempre y cuando no introduzca ambigedades, lo cual es posible en el caso de redes con interconexiones mltiples a distintos proveedores. Notacin CIDR. La notacin CIDR, permite identificar una direccin IP mediante dicha direccin, seguida de una barra y un nmero que identifica el nmero de unos en su mscara. As, se presenta una forma de notacin sencilla y flexible, que actualmente es utilizada en la configuracin de gran cantidad de dispositivos de red. Un ejemplo sera: 194.224.27.00/24. Traduccin de Direccin de Red (NAT). La tecnologa NAT permite a las redes privadas conectarse a Internet sin recurrir a la renumeracin de las direcciones IP. El router NAT se coloca en la frontera de un dominio, de forma que cuando un equipo de la red privada se desea comunicar con otro en Internet, el router NAT enva los paquetes a Internet con la direccin pblica del router, y cuando le responden reenva los paquetes al host de origen. Para realizar esto, basta con relacionar los sockets abiertos desde el equipo NAT a los equipos de la red privada, con los sockets abiertos desde el equipo NAT a los equipos de Internet, as como modificar las cabeceras de los paquetes reenviados. Al igual que Cisco provee NAT es su sistema operativo IOS, otros muchos routers tambin lo ofrecen, como tambin es el caso de paquetes de software como Windows 2000, Microsoft Proxy, WinGate, etc. Convergencia. La convergencia se refiere al tiempo que tardan todos los routers de la red en actualizarse en relacin con los cambios que se han sufrido en la topologa de la red. Todas las interfaces operativas conectadas al router se sitan en la tabla de enrutamiento. Por ello, si slo hay un router en la red, ste tiene informacin sobre todas las redes o subredes diferentes y no hay necesidad de configurar un enrutamiento esttico o dinmico. Algoritmos de enrutamiento por vector de distancia El trmino vector de distancia se deriva del hecho de que el protocolo incluye un vector (lista) de distancias (nmero de saltos u otras mtricas) asociado con cada destino, requiriendo que cada nodo calcule por separado la mejor ruta para cada destino. Los envan mensajes actualizados a intervalos establecidos de tiempo,pasando toda su tabla de enrutamiento al router vecino ms prximo (routers a los que est directamente conectado), los cuales repetirn este proceso hasta que todos los routers de la red estn actualizados. Si un enlace o una ruta se vuelve inaccesible justo despus de una actualizacin, la propagacin del fallo en la ruta se iniciar en la prxima propagacin, ralentizndose la convergencia. Los 8
protocolos de vector de distancia ms nuevos, como EIGRP y RIP-2, introducen el concepto de actualizaciones desencadenadas. stas propagan los fallos tan pronto ocurran, acelerando la convergencia considerablemente. Los protocolos por vector de distancia tradicionales trabajan sobre la base de actualizaciones peridicas y contadores de espera: si no se recibe una ruta en un cierto periodo de tiempo, la ruta entra en un estado de espera, envejece y desaparece, volvindose inalcanzable. Bucles de Enrutamiento en Algoritmos por Vector de Distancia Los bucles de enrutamiento producen entradas de enrutamiento incoherentes, debido generalmente a un cambio en la topologa. Si un enlace de un router A se vuelve inaccesible, los routers vecinos no se dan cuenta inmediatamente, por lo que se corre el riego de que el router A crea que puede llegar a la red perdida a travs de sus vecinos que mantienen entradas antiguas. As, aade una nueva entrada a su tabla de enrutamiento con un coste superior. A su vez, este proceso se repetira una y otra vez, incrementndose el coste de las rutas, hasta que de alguna forma se parase dicho proceso. Los mtodos utilizados para evitar este caso son los que siguen: Horizonte Dividido. La regla del horizonte dividido es que nunca resulta til volver a enviar informacin acerca de una ruta a la direccin de dnde ha venido la actualizacin original. Actualizacin Inversa. Cuando una red de un router falla, este envenena su enlace creando una entrada para dicho enlace con coste infinito. As deja de ser vulnerable a actualizaciones incorrectas proveniente de routers vecinos, donde est involucrada dicha red. Cuando los routers vecinos ven que la red ha pasado a un coste infinito, envan una actualizacin inversa indicando que la ruta no est accesible. Definicin de Mximo. Con este sistema, el protocolo de enrutamiento permite la repeticin del bucle hasta que la mtrica exceda el valor mximo permitido. Una vez que la red alcanza ese mximo, se considera inalcanzable. Actualizacin desencadenada. Normalmente, las nuevas tablas de enrutamiento se envan a los routers vecinos a intervalos regulares. Una actualizacin desencadenada es una nueva tabla de enrutamiento que se enva de forma inmediata, en respuesta a un cambio. El router que detecta el cambio enva inmediatamente un mensaje de actualizacin a los routers adyacentes que, a su vez, generan actualizaciones desencadenadas para notificar el cambio a todos sus vecinos. Sin embargo surgen dos problemas: Los paquetes que contienen el mensaje de actualizacin podran ser descartados o daados por algn enlace de la red. Las actualizaciones desencadenadas no suceden de forma instantnea. Es posible que un router que no haya recibido an la actualizacin desencadenada genere una actualizacin regular que cause que la ruta defectuosa sea insertada en un vecino que hubiese recibido ya la actualizacin. Combinando las actualizaciones desencadenadas con los temporizadores se obtiene un esquema que permite evitar estos problemas Algoritmos de enrutamiento de estado de enlace Utiliza un modelo de base de datos distribuida y replicada. Los routers intercambian paquetes de estado de enlace que informa a todos los routers de la red sobre el estado de sus distintos interfaces. Esto significa que slo se enva informacin acerca de las conexiones directas de un determinado router, y no toda la tabla de enrutamiento como ocurre en el enrutamiento por vector de distancia. Aplicando el algoritmo SPF (primero la ruta ms corta), ms conocido como algoritmo Dijkstra, cada router calcula un rbol de las ruta ms cortas hacia cada destino, situndose a s mismo en la raz. Los protocolos de estado de enlace no pueden proporcionar una solucin de conectividad global, como la que se requiere en grandes redes como Internet, pero si son utilizados por muchos proveedores como protocolo de enrutamiento en el interior de un SA. Los protocolos ms conocidos son OSPF e IS-IS. Algunos de los beneficios de estos protocolos son: No hay lmite en el nmero de saltos de una ruta. Los protocolos del estado de enlace trabajan sobre la base de las mtricas de enlace en lugar de hacerlo en funcin del nmero de saltos. El ancho de banda del enlace y los retrasos puede ser factorizados cuando se calcule la ruta ms corta hacia un destino determinado. Los cambios de enlace y nodo son inmediatamente introducidos en el dominio mediante actualizaciones del estado de enlace. 9
Soporte para VLSM y CIDR, ya que intercambian informacin de mscara en las actualizaciones. Sistemas Autnomos Un Sistema Autnomo (SA) es un conjunto de redes, o de routers, que tienen una nica poltica de enrutamiento y que se ejecuta bajo una administracin comn, utilizando habitualmente un nico IGP. Para el mundo exterior, el SA es visto como una nica entidad. Cada SA tiene un nmero identificador de 16 bits, que se le asigna mediante un Registro de Internet (como RIPE, ARIN, o APNIC), o un proveedor de servicios en el caso de los SA privados. As, conseguimos dividir el mundo en distintas administraciones, con la capacidad de tener una gran red dividida en redes ms pequeas y manipulables. En un POP dnde se junten varios SA, cada uno de estos utilizar un router de gama alta que llamaremos router fronterizo, cuya funcin principal es intercambiar trfico e informacin de rutas con los distintos routers fronterizos del POP. As, un concepto importante de comprender es el trfico de trnsito, que no es ms que todo trfico que entra en un SA con un origen y destino distinto al SA local. En Internet, la IANA es la organizacin que gestiona las direcciones IP y nmeros de AS, teniendo en cuenta que cada Sistema Autnomo se identifica por un nmero inequvoco que no puede ser superior a 65535, teniendo en cuenta que la coleccin 65412-65535 son SA privados para ser utilizados entre los proveedores y los clientes. As, podemos ponernos en contacto con RIPE, ARIN o APNIC para solicitar rangos de direcciones IP o nmeros de AS. SA de conexin nica, sin trnsito. Se considera que un SA es de conexin nica cuando alcanza las redes exteriores a travs de un nico punto de salida. En este caso disponemos de varios mtodos por los cuales el ISP puede aprender y publicar las rutas del cliente. Una posibilidad para el proveedor es enumerar las subredes del cliente como entradas estticas en su router, y publicarlas a Internet a travs de BGP. Alternativamente, se puede emplear un IGP entre el cliente y el proveedor, para que el cliente publique sus rutas. El tercer mtodo es utilizar BGP entre el cliente y el proveedor. En este caso, el cliente podr registrar su propio nmero SA, o bien utilizar un nmero de SA privado si el proveedor tiene soporte para ello. SA de mltiples conexiones, sin trnsito. Un SA puede tener mltiples conexiones hacia un proveedor o hacia varios proveedores, sin permitir el pas de trfico de trnsito a travs de l. Para ello, el SA slo publicar sus propias rutas y no propagar las rutas que haya aprendido de otros SA. Los SA sin trnsito y con mltiples conexiones no necesitan realmente ejecutar BGP con sus proveedores, aunque es recomendable y la mayor parte de las veces es requerido por el proveedor. SA de mltiples conexiones, con trnsito. Esto es un SA con ms de una conexin con el exterior, y que puede ser utilizado para el trfico de trnsito por otros SA. Para ello, un SA de trnsito publicar las rutas que haya aprendido de otros SA, como medio para abrirse al trfico que no le pertenezca. Es muy aconsejable (y en la mayora de los casos requerido) que los SA de trnsito de mltiples conexiones utilicen BGP-4 para sus conexiones a otros SA, mientras que los routers internos pueden ejecutar enrutamiento predeterminado hacia los routers BGP. Protocolos Internos de Pasarela (Interior Gateway Protocols o IGP) Se encargan del enrutamiento de paquetes dentro de un dominio de enrutamiento o sistema autnomo. Los IGP, como RIP o IGRP, se configuran en cada uno de los routers incluidos en el dominio. Routing Information Protocol (RIP). RIP es un protocolo universal de enrutamiento por vector de distancia que utiliza el nmero de saltos como nico sistema mtrico. Un salto es el paso de los paquetes de una red a otra. Si existen dos rutas posibles para alcanzar el mismo destino, RIP elegir la ruta que presente un menor nmero de saltos. RIP no tiene en cuenta la velocidad ni la fiabilidad de las lneas a la hora de seleccionar la mejor ruta. RIP enva un mensaje de actualizacin del enrutamiento cada 30 segundos (tiempo predeterminado en routers Cisco), en el que se incluye toda la tabla de enrutamiento del router, utilizando el protocolo UDP para el envo de los avisos. RIP-1 est limitado a un nmero mximo de saltos de 15, no soporta VLSM y CIDR, y no soporta actualizaciones desencadenadas. RIP-1 puede realizar equilibrado de la carga en un mximo de seis rutas de igual coste. RIP10
2 es un protocolo sin clase que admite CIDR, VLSM, resumen de rutas y seguridad mediante texto simple y autenticacin MD5. RIP publica sus rutas slo a los routers vecinos. Open Short Path First (OSPF). OSPF es un protocolo universal basado en el algoritmo de estado de enlace, desarrollado por el IETF para sustituir a RIP. Bsicamente, OSPF utiliza un algoritmo que le permite calcular la distancia ms corta entre la fuente y el destino al determinar la ruta para un grupo especfico de paquetes. OSPF soporta VLSM, ofrece convergencia rpida, autenticacin de origen de ruta, y publicacin de ruta mediante multidifusin. OSPF publica sus rutas a todos los routers del mismo rea. En la RFC 2328 se describe el concepto y operatividad del estado de enlace en OSPF, mientras que la implementacin de OSPF versin 2 se muestra en la RFC 1583. OSPF toma las decisiones en funcin del corte de la ruta, disponiendo de una mtrica mxima de 65535. OSPF funciona dividiendo una intranet o un sistema autnomo en unidades jerrquicas de menor tamao. Cada una de estas reas se enlaza con un rea backbone mediante un router fronterizo. As, todos los paquetes direccionados desde un rea a otra diferente, atraviesan el rea backbone. OSPF enva Publiciones del Estado de Enlace (Link-State Advertisement LSA) a todos los routers pertenecientes a la misma rea jerrquica mediante multidifusin IP. Los routers vecinos intercambian mensajes Hello para determinar qu otros routers existen en una determinada interfaz y sirven como mensajes de actividad que indican la accesibilidad de dichos routers. Cuando se detecta un router vecino, se intercambia informacin de topologa OSPF. La informacin de la LSA se transporta en paquetes mediante la capa de transporte OSPF (con acuse de recibo) para garantizar que la informacin se distribuye adecuadamente. Para la configuracin de OSPF se requiere un nmero de proceso, ya que se pueden ejecutar distintos procesos OSPF en el mismo routers. Los administradores acostumbran usar un nmero de SA como nmero de proceso Interior Gateway Protocol (IGRP). IGRP fue diseado por Cisco a mediados de los ochenta, para corregir algunos de los defectos de RIP y para proporcionar un mejor soporte para redes grandes con enlaces de diferentes anchos de banda, siendo un protocolo propietario de Cisco. IGRP es un protocolo de enrutamiento por vector de distancia capaz de utilizar hasta 5 mtricas distintas (ancho de banda K1, retraso K3, carga, fiabilidad, MTU), utilizndose por defecto nicamente el ancho de banda y el retraso. Estas mtrica pueden referirse al ancho de banda, a la carga (cantidad de trfico que ya gestiona un determinado router) y al coste de la comunicacin (los paquetes se envan por la ruta ms barata). Para la configuracin de OSPF se requiere un nmero de proceso, ya que se pueden ejecutar distintos procesos OSPF en el mismo routers. Los administradores acostumbran usar un nmero de SA como nmero de proceso. IGRP enva mensajes de actualizacin del enrutamiento a intervalos de tiempo mayores que RIP, utiliza un formato ms eficiente, y soporta actualizaciones desencadenadas. IGRP posee un nmero mximo predeterminado de 100 saltos, que puede ser configurado hasta 255 saltos, por lo que puede implementarse en grandes interconexiones donde RIP resultara del todo ineficiente. IGRP puede mantener hasta un mximo de seis rutas paralelas de coste diferente; Por ejemplo, si una ruta es tres veces mejor que otra, se utilizar con una frecuencia tres veces mayor. IGRP no soporta VLSM. IGRP publica sus rutas slo a los routers vecinos. Enhaced IGRP - EIGRP. Basado en IGRP y como mejora de este, es un protocolo hbrido que pretende ofrecer las ventajas de los protocolos por vector de distancia y las ventajas de los protocolos de estado de enlace. EIGRP soporta VLSM y soporta una convergencia muy rpida. EIGRP publica sus rutas slo a los routers vecinos. Para la configuracin de OSPF se requiere un nmero de proceso, ya que se pueden ejecutar distintos procesos OSPF en el mismo routers. Los administradores acostumbran usar un nmero de SA como nmero de proceso. Protocolos Externos de Pasarela (Exterior Gateway Protocols o EGP) Los protocolos de enrutamiento exterior fueron creados para controlar la expansin de las tablas de enrutamiento y para proporcionar una vista ms estructurada de Internet mediante la divisin de dominios de enrutamiento en administraciones separadas, llamadas Sistemas Autnomos (SA), los cuales tienen cada uno sus propias polticas de enrutamiento. Durante los primeros das de Internet, se utilizaba el protocolo EGP (no confundirlo con los protocolos de enrutamiento exterior en general). NSFNET utilizaba EGP para intercambiar informacin de accesibilidad entre el backbone y las redes regionales. Actualmente, BGP-4 es el estndar de hecho para el enrutamiento entre dominios en Internet. Border Gateway Protocol (BGP). Es un protocolo de enrutamiento por vector de distancia usado comnmente para enrutar paquetes entre dominios, estndar en Internet. BGP gestiona 11
el enrutamiento entre dos o ms routers que sirven como routers fronterizos para determinados Sistemas Autnomos. BGP versin 4 (BGP-4), es el protocolo de enrutamiento entre dominios elegido en Internet, en parte porque administra eficientemente la agregacin y la propagacin de rutas entre dominios. Aunque BGP-4 es un protocolo de enrutamiento exterior, tambin puede utilizarse dentro de un SA como un conducto para intercambiar actualizaciones BGP. Las conexiones BGP dentro de un SA son denominadas BGP interno (IBGP), mientras que las conexiones BGP entre routers fronterizos (distintos SA) son denominadas BGP externo (EBGP). BGP-1, 2 y 3 estn obsoletos. Para la configuracin de OSPF se requiere un nmero de Sistema Autnomo, ya que se pueden ejecutar distintos procesos OSPF en el mismo routers. BGP se especifica en las RFC 1163, 1267 y 1771, que definen las veriones 2, 3 y 4 de BGP, respectivamente. Los routers BGP se configuran con la informacin del vecino a fin de que puedan formar una conexin TCP fiable sobre la que transportar informacin de la ruta de acceso del sistema autnomo y la ruta de la red. Tras establecer una sesin BGP entre vecinos, sta sigue abierta a menos que se cierre especficamente o que haya un fallo en el enlace. Si dos routers vecinos intercambian informacin de ruta y sesiones BGP, se dice que son iguales BGP. En principio, los iguales BGP intercambian todo el contenido de las tablas de enrutamiento BGP. Posteriormente, slo se envan actualizaciones incrementales entre los iguales para avisarles de las rutas nuevas o eliminadas. Todas las rutas BGP guardan el ltimo nmero de versin de la tabla que se ha publicado a sus iguales, as como su propia versin interna de la tabla. Cuando se recibe un cambio en un igual, la versin interna se incrementa y se compara con las versiones de los iguales, para asegurar que todos los iguales se mantienen sincronizados. BGP tambin guarda una tabla de rutas BGP independiente que contiene todas las rutas de acceso posibles a las redes publicadas. Los iguales BGP se dividen en dos categoras: Los iguales BGP de distintos sistemas autnomos que intercambian informacin de enrutamiento son iguales BGP externos (EBGP). Los iguales BGP del mismo sistema autnomo que intercambian informacin de enrutamiento son iguales BGP internos (IBGP). La seleccin de ruta ptima BGP se basa en la longitud de la ruta de acceso del sistema autnomo para una ruta de red. La longitud se define como el nmero de sistemas autnomos distintos necesarios para acceder a la red. Cuanto menor sea la distancia, ms apetecible ser la ruta de acceso. A travs del uso de controles administrativos, BGP es uno de los protocolos de enrutamiento ms flexibles y totalmente configurables disponibles. Un uso tpico de BGP, para una red conectada a Internet a travs de varios ISP, es el uso de EBGP con los ISP, as como el uso de IBGP en la red interna, para as ofrecer una ptima seleccin de rutas. Las redes conocidas de otros sistemas autnomos a travs de EBGP se intercambiarn entre los iguales IBGP. Si slo hubiera un ISP, valdra con utilizar una ruta resumen o predeterminada para la salida a internet. Tenga en cuenta que los routers BGP publican las rutas conocidas de un igual BGP a todos sus otros iguales BGP. Por ejemplo, las rutas conocidas a travs de EBGP con un ISP se volvern a publicar a los iguales IBGP, que a su vez volvern a publicarlos a otros ISP a travs de EBGP. Mediante la publicacin reiterada de rutas, la red puede pasar a ser una red de trnsito entre los proveedores con los que se conecte. BGP puede parametrizarse tanto para que la red interna acte como una red de trnsito, como para que no. Criterios de Seleccin de Protocolos de Enrutamiento Topologa de Red. Los protocolos del tipo OSPF e IS-IS requieren un modelo jerrquico formado un backbone y una o varias reas lgicas, lo que nos puede llegar a exigir que rediseemos la red. Resumen de Ruta y Direccin. Mediante VLSM podemos reducir considerablemente el nmero de entradas en la tabla de enrutamiento, y en consecuencia la carga de los routers, por lo que son recomendados protocolos como OSPF y EIGRP. Velocidad de Convergencia. Uno de los criterios ms importantes es la velocidad con la que un protocolo de enrutamiento identifica una ruta no disponible, selecciona una nueva y 12
propaga la informacin sobre sta. Protocolos como RIP-1 e IGRP suelen ser ms lentos en converger que protocolos como EIGRP y OSPF. Criterios de Seleccin de Ruta. Cuando las diferentes rutas de la Intranet se compongan de varios tipos de medios LAN y WAN, puede ser desaconsejable un protocolo que dependa estrictamente del nmero de satos, como es el caso de RIP. RIP considera que el salto de un router en un segmento Fast Ethernet tiene el mismo coste que un salto por un enlace WAN a 56 Kbps. Capacidad de ampliacin. Los protocolos de vector de distancia consumen menos ciclos de CPU que los protocolos de estado de enlace con sus complejos algoritmos SPF. Sin embargo, los protocolos de estado de enlace consumen menos ancho de banda que los protocolos de vector de distancia. Sencillez de implementacin. RIP, IGRP, y EIGRP no requieren mucha planificacin ni organizacin en la topologa para que se puedan ejecutar de manera eficaz. OSPF e IS-IS requieren que se haya pensado muy cuidadosamente la topologa de la red y los modelos de direccionamiento antes de su implementacin. Seguridad. Algunos protocolos como OSPF y EIGRP admiten poderosos mtodos de autenticacin, como las autenticacin de claves MD5. Compatibilidad. Teniendo en cuenta el carcter propietario de Cisco de protocolos como IGRP y EIGRP, dichos protocolos no los podremos utilizar con protocolos de distintos fabricantes. As, si estamos desarrolando una red compuesta exclusivamente de dispositivos Cisco, no tendremos ninguna duda en utilizar EIGRP como protocolo de enrutamiento, por ser sencillo de configurar, no requerir una topologa especfica, admitir VLSM, y ofrecer una convergencia rpida. La regla de enrutamiento de correspondencia ms larga Un router que tenga que decidir entre dos prefijos de longitudes diferentes de la misma red siempre seguir la mscara ms larga (es decir, la ruta de red ms especfica). Suponga, por ejemplo, que un router tiene las dos entradas siguientes en su tabla de enrutamiento. 198.32.1.0/24 por la ruta 1. 198.32.0.0/16 por la ruta 2. Cuando intenta enviar trfico al host 192.32.1.1, el router lo intentar pasar por la ruta 1. Si la ruta 1 no estuviese disponible por alguna razn, entonces lo pasara por la ruta 2. Bucles de Enrutamiento y Agujeros Negros Un bucle de enrutamiento se produce cuando el trfico circula hacia atrs y hacia delante entre elementos de la red, no alcanzando nunca su destino final. Suponga que la conexin entre el ISP1 y su cliente Foonet (dnde existe la red 198.32.1.0/24) se vuelve inaccesible. Suponga tambin que el ISP1 tiene una ruta predeterminada 0.0.0.0/0 que apunta a ISP2 para las direcciones no conocidas. El trfico hacia 198.32.1.1 no encontrar su destino en ISP1, por lo que seguir la ruta predeterminada hacia ISP2, volviendo a ISP1 y a ISP2, y as una y otra vez. Un agujero negro ocurre cuando el trfico llega y se para en un destino que no es el destino propuesto y desde el que no puede ser reenviado. Estas dos situaciones tienden a ocurrir cuando se dispone de tablas de enrutamiento gestionadas en una parte por protocolos de enrutamiento, y en otra por rutas estticas, as como por una incorrecta agregacin de rutas de otros proveedores. Resumen de Protocolos de Enrutamiento Soporta VLSM? Velocidad Convergencia Tecnologa Nmero max. Saltos Seguridad Seleccin de Ruta Compatibilidad Tipo RIP-1 NO Lenta Vector 15 Saltos Universal IGP RIP-2 SI Media Vector 15 MD5 Saltos Universal IGP IGRP NO Media Vector 255 Varias Mtricas Cisco IGP 13 EIGRP SI Rpida Mixto 255 MD5 Varias Mtricas Cisco IGP OSPF SI Rpida Enlace 65535 MD5 Ancho Banda Universal IGP BGP SI Rpida Vector
Universal EGP
Proceso / ASN? Despende de
NO NO
NO NO
PROCESO NO
PROCESO NO
PROCESO SI
ASN NO
Cap 3. Las Interfaces de un Router Las Interfaces de un Router Interfaces LAN Interfaces en Serie Interfaces Lgicas La Consola
Las Interfaces de un Router Una interfaz de router suministra la conexin fsica entre el router y un tipo de medio fsico de la red. Las interfaces Cisco a menudo se denominan puertos. Los puertos incorporados se designan por su tipo de conexin seguido de un nmero. Por ejemplo, E0 para el primer puerto Ethernet, E1 para el segundo, S0 para el primero puerto Serial, etc. Los routers de gama baja como la serie 2500, son bsicamente routers de estndar que vienen con un nmero predeterminado de puertos LAN, WAN y serie. Los routers de gama media o alta, como las series 4500 y 7500, son modulares y contienen ranuras abiertas en las que pueden instalarse varias tarjetas de interfaz. En los routers modulares, no slo pueden conectarse distintos tipos de interfaz, sino que adems puede seleccionarse el nmero de puertos deseados en cada tarjeta. Por ejemplo, en una de las tres ranuras de un un router 4505 se puede instalar una tarjeta Ethernet que contenga seis puertos Ethernet, y en otra ranura una tarjeta con dos puertos Serial. Los routers modulares designan sus puertos por el tipo de conexin que utilizan, seguido del nmero de ranura y del nmero de puerto. Para saber qu interfaces estn instaladas en un router, se utiliza el comando show interfaces. Algunos routers tienen tarjetas Versatile Interface Processor (VIP), cada una de las cuales cuenta con una o dos ranuras para los adaptadores de puerto. Cada adaptador de puerto puede tener varias interfaces. En este tipo de dispositivos (nicamente las series 7000, 7500 y 12000), se usa la sintaxis Slot/Adaptador/Puerto para especificar un interfaz. Por ejemplo, si se quisiera hacer referencia a la segunda tarjeta VIP, primer adaptador, primera interfaz Token Ring, se usara la sintaxis token ring 2/0/1. Una interfaz, puede encontrarse en cualquiera de los siguientes estados, que podemos conocer en cualquier momento mediante el comando show interface. Activa (Up). Funciona con normalidad desde el punto de vista elctrico, y recibe la seal adecuada de los cables que tiene conectados. Inactiva (Down). Se encuentra activa, pero no se comunica correctamente con el medio al que est conectada. Administrativamente inactiva (administratively down). Est configurada para estar apagada y no est operativa. Utilizaremos el comando shutdown para desactivar administrativamente una interfaz. Interfaces LAN Las interfaces de router ms comunes para redes LAN son Ethernet, Fast Ethernet, Token Ring, FDDI y Gigabit Ethernet. Todos estos protocolos LAN utilizan el mismo sistema de direccionamiento fsico de la capa de enlace, es decir, direcciones MAC hexadecimales de 6 bytes que se almacenan en la memoria ROM de la propia interfaz. Ethernet e IEEE 802.3. Ethernet lo desarrollaron a mediado de los aos setenta varios investigadores del centro PARC de Xerox. Ms tarde, el IEEE estandariz un protocolo similar llamado IEEE 802.3, con algunas variaciones en los campos de las tramas. Tanto Ethernet como IEEE 802.3 proporcionan un rendimiento de red de hasta 10 Mbps y utilizan una arquitectura pasiva de red que utiliza CSMA/CD como estrategia de acceso al medio. Normalmente, el router se conecta a la red Ethernet por medio de un cable de par trenzado (UTP) y un conector RJ-45. Algunos router, como el 2505 de Cisco, proporcionan conexiones 14
directas de hub que pueden utilizarse para conectar directamente estaciones de trabajo. Los dispositivos Ethernet o IEEE 802.3 pueden comunicarse en modo Half Dplex (envar o recibir) o Full Duplex (enva y recibir a la vez). El modo Full Dplex slo est disponible en una topologa en la que estn conectados directamente slo dos dispositivos. Fast Ethernet. Opera a velocidades que pueden alcanzar los 100Mbps. Utiliza tambin CSMA/CD como estrategia de acceso al medio. Para sacarle partido, es imprescindible disponer de ordenadores con tarjetas de red Fast Ethernet, as como que el resto de dispositivos (hubs, switches, etc) soporten tambin Fast Ethernet. Su xito se ha debido a que usa el mismo medio fsico (sobre, par trenzado y fibra) que el Ethernet estndar. Puede funcionar en Half Dplex y Full Dplex. Una topologa apropiada sera un switch que conecta 10 segmentos Ethernet a un segmento Fast Ethernet que se conecta a un router para poder acceder a la WAN. La mayora de los dispositivos Fast Ethernet son capaces de detectar apropiadamente la velocidad y modo Dplex del segmento. Gigabit Ethernet (IEEE 802.3z). Basado tambin en el estndar IEEE 802.3, se comunica hasta velocidades de 1Gbps, utilizando CSMA/CD como estrategia de acceso al medio, y soportando los modos Half Duplex y Full Duplex. Gigabit Ethernet combina la capa fsica de Fiber Channel y el formato de trama de Ethernet, funcionando exactamente igual en la capa de enlace y superiores. Los routers de la serie 7500 y los switches de la serie Catalyst 5500 admiten interfaces Gigabit Ethernet. Token Ring (IEEE 802.5). Es una arquitectura de red propietaria de IBM, estandarizada como el protocolo IEEE 802.5, que opera en una topologa de anillos en vez de una topologa de bus como Ethernet. Token Ring se ha implementado a velocidades de 4Mbps y 16Mbps, y usa el protocolo token capture para el acceso al medio, que a diferencia de CSMA/CD, evita totalmente las colisiones. Los routers que se utilizan en las redes Token Ring deben contener una interfaz especial Token Ring configurada en funcin del resto de dispositivos Token Ring. Podemos especificar la velocidad del anillo mediante el comando de configuracin de interfaz ring-speed, como sera ring-speed 16. En un anillo de 16Mbps, tambin se puede habilitar la caracterstica de early token release, mediante el comando de configuracin de interfaz earlytoken-release. Para comprobar la configuracin de una interfaz de este tipo, utilizaramos por ejemplo el comando sh int tokenring0. FDDI. FDDI es una red de pasada de seal que utiliza dos anillos redundates como mtodo de tolerancia a fallo, de modo que la red siga funcionando aunque uno de los anillos se interrumpa. Durante el funcionamiento normal, FDI usa slo un anillo denominado anillo primario, de manera que utilizara el segundo anillo o anillo de respaldo, slo cuando se produzca un fallo en el anillo primario. FDDI a menudo se emplea como un segmento principal de fibra ptica para grandes redes, pudiendo proporcionar un rendimiento efectivo de hasta 100Mbps. Se puede definir el modo dplex de forma manual mediante el comando de configuracin de interfaz fullduplex. Si se elimina este comando con el comando no full-duplex, la interfaz vuelve a su modo Half Duplex. Tal vez necesite definir el tipo de medio de una interfaz Ethernet que disponga de varios tipos diferentes de conexiones fsicas, como ocurre en un Cisco 2520 cuya interfaz ethernet0 dispone de un conector AUI y otro 10BaseT para la misma interfaz. Algunos routers son capaces de detectar automticamente la conexin, pero otros requieren que se especifique expresamente es tipo de medio mediante el comando de configuracin de interfaz media-type, como podra ser media-type 10baseT o media-type AUI. Interfaces en Serie Las interfaces en serie de router permiten conectar varias redes LAN utilizando tecnologas WAN. Los protocolos WAN transmiten datos a travs de interfaces asncronos y sncronos en serie (dentro del router), que estn conectadas entre s mediante lneas contratadas y otras tecnologas de conectividad suministradas por terceros. Las tecnologas WAN en la capa de enlace que ms se utilizan en la actualidad son HDLC, X.25, Frame Relay, RDSI y PPP. Todos estos protocolos WAN se configuran en ciertas interfaces del router, como en una interfaz serie o una interfaz RDSI. La conexin fsica en serie de los routers Cisco es un puerto hembra de 60 pines, y soportan varios estndares de sealizacin como el V.35, X.21bis, y el EIA-530. Las interfaces en serie instaladas en routers no tienen direcciones MAC. Las comunicaciones sncronas en serie utilizan un dispositivo de sincronizacin que proporciona una sincronizacin exacta de los datos cuando stos se transmiten del emisor al receptor a travs de una conexin serie. Las comunicaciones asncronas se sirven de los bits de inicio y de parada para garantizar que la interfaz de destino ha recibido todos los datos. 15
HDLC. Es un protocolo de la capa de enlace que se encarga de encapsular los datos transferidos a travs de enlaces sncronos. En un router, los puertos serie estn conectados a un modem u otro tipo de dispositivo CSU/DSU a travs de cables especiales. La implementacin HDLC de Cisco es propietaria, por lo que no puede comunicarse con implementaciones HDLC de otros fabricantes. Protocolo Punto a Punto (PPP). Es otro protocolo de la capa de enlace que soporta los routers Cisco. No es propietario, por lo que puede utilizarse con dispositivos de otros fabricantes. PPP opera tanto en modo asncrono como sncrono, y puede utilizarse para conectar redes IP, AppleTalk e IPX a travs de conexiones WAN. PPP se configura en el puerto serie del router que proporciona la conexin a una lnea dedicada u otro tipo de conexin WAN. X.25. Es un protocolo de conmutacin de paquetes que se utiliza en las redes telefnicas pblicas conmutadas, utilizando circuitos virtuales. Es muy lento, ya que efectua muchas comprobaciones de error, al estar desarrollado para funcionar sobre lneas antiguas. X.25 normalmente se implementa entre un dispositivo DTE y un dispositivo DCE. El DTE suele ser un router y el DCE el conmutador X.25 perteneciente a la red pblica conmutada.
Frame Relay. Es un protocolo de la capa de enlace de datos para la conmutacin de paquetes que reemplaza X.25, y que tambin utiliza circuitos virtuales. En una conexin frame relay, un DTE como un router, est conectado a un DCE del tipo CSU/DSU (la mayora de dispositivos CSU/DSU pueden conectarse a un router utilizando un cable serial V.35). Otra posibilidad es que el router est conectado directamente al equipo de conmutacin de la compaa telefnica. Red Digital de Servicios Integrados (RDSI). Se trata de un protocolo WAN asncrono que requiere que la red est conectada a la lnea telefnica a travs de un equipo terminal comnmente denominado modem RDSI. Sin embargo, tambin puede utilizarse routers de Cisco que integren una interfaz BRI, o conectar un puerto Serial del router a un modem RDSI. Interfaces Lgicas Una interfaz lgica es una interfaz nicamente de software que se crea mediante el IOS de un router. Las interfaces lgicas no existen como tales, pudiendo considerarse como una interfaz virtual creada por medio de una serie de comandos del software del router. Los dispositivos reconocen estan interfaces virtuales como interfaces reales, lo mismo que una interfaz de hardware, como un puerto serie. Se pueden configurar distintos tipos de interfaces lgicas en un router, como interfaces de retrobucle, interfaces nulas e interfaces de tnel. Interfaces de Retrobucle. Los retrobucles suelen configurarse en los routers de gama alta utilizados como routers fronterizos con un protocolo externo de pasarela como BPG. La interfaz virtual de retrobucle se crea y configura como la direccin de finalizacin para las sesiones del protocolo BGP. De esta forma, el trfico se procesa localmente en el router, lo que garantiza la recepcin ntegra de los paquetes en su destino final. Interfaces Nulas. Sirven como un muro de contencin para impedir el paso de un determinado trfico de la red. Por ejemplo, si no desea que el trfico de una determinada red pase por un determinado router, y que lo haga por otros routers incluidos en la interconexin, se puede configurar la interfaz nula de forma que reciba y vuelque todos los paquetes que la red enve a dicho router. Interfaces de Tnel. Puede utilizarse para conducir un determinado tipo de paquetes a travs de una conexin que normalmente no soporta dicho tipo de paquetes. Por ejemplo, se puede configurar una interfaz tnel en dos routers para que se encarguen de enrutar paquetes AppleTalk desde sus respectivas redes LAN. Ambos routers estara conectados por medio de una conexin serie. Los routers Cisco ofrecen el Protocolo Genrico de Encapsulacin de Router (GRE) que se encarga de gestionar la encapsulacin de paquetes transmitidos a travs de una interfaz de tnel. La Consola Puede conectarse un PC al router para que acte como consola del mismo, siempre y cuando disponga de un puerto serie y puede ejecutar algn tipo de software de emulacin de terminal. El PC y el router deben conectarse por medio del cable enrollado que se incluye junto al router. Dicho cable viene cerrado en ambos extremos con un conector RJ-45, y viene acompaado de varios adaptadores serie para conectar al PC. 16
Una vez conectado el cable al PC y al router, debe configurarse el software de emulacin de terminal en el PC (como el Hyper-Terminal, ProComm Plus o Tera Term Pro) con los siguientes parmetros de configuracin.
Parmetro Emulacin de terminal Velocidad en baudios Paridad Bits de datos
Configuracin VT100 9600 Ninguna 8
Cap 4. Estructura de un Router Estructura de un Router Secuencia de Arranque
Estructura de un Router Los routers tienen que ser capaces de construir tablas de enrutamiento, ejecutar comandos y enrutar paquetes por las interfaces de red mediante el uso de protocolos de enrutamiento, por lo que integran un microprocesador. Por ejemplo, un router Cisco 2505 contiene un procesador Motorola 68EC030 a 20MHz. En funcin del router, dispondremos de uno o varios microprocesadores, pudiendo incluso ampliar de microprocesador. Adems, los routers necesitan de capacidad de almacenamiento, coteniendo de hecho, distintos tipos de componentes de memoria: ROM. Contiene el Autotest de Encendido (POST) y el programa de carga del router. Los chips de la ROM tambin contienen parte o todo el sistema operativo (IOS) del router. NVRAM. Almacena el archivo de configuracin de arranque para el router, ya que la memoria NVRAM mantiene la informacin incluso si se interrumpe la corriente en el router. Flash RAM. Es un tipo especial de ROM que puede borrarse y reprogramarse, utilizada para almacenar el IOS que ejecuta el router. Algunos routers ejecutan la imagen IOS directamente desde la Flash sin cargarlo en la RAM, como la serie 2500. Habitualmente, el fichero del IOS almacenado en la memoria Flash, se almacena en formato comprimido. RAM. Proporciona el almacenamiento temporal de la informacin (los paquetes se guardan en la RAM mientras el router examina su informacin de direccionamiento), adems de mantener otro tipo de informacin, como la tabla de enrutamiento que se est utilizando en ese momento. Registro de Configuracin. Se utiliza para controlar la forma en que arranca el router. Es un registro de 16 bits, donde los cuatro bits inferiores forman el campo de arranque, el cual puede tomar los siguientes valores: 0x0. Para entrar en el modo de monitor ROM automticamente en el siguiente arranque. En este modo el router muestra los smbolos > o rommon>. Para arrancar manualmente puede usar la b o el comando reset. 0x1. Para configurar el sistema de modo que arranque automticamente desde la ROM. En este modo el router muestra el smbolo Router(boot)>. 0x2 a 0xF. Configura el sistema de modo que utilice el comando boot system de la NVRAM. Este es el modo predeterminado (0x2). El resto de bits del registro de configuracin llevan a cabo funciones que incluyen la seleccin de velocidad en baudios de la consola, y si se ha de usar la configuracin de la NVRAM. Es posible cambiar el registro de configuracin mediante el comando de configuracin global configregister, como por ejemplo config-register 0x2102. Este comando establece los 16 bits del registro de 17
configuracin, por lo que tendremos que tener cuidado para mantener los bits restantes. Para conocer en cualquier momento el valor del registro de configuracin, utilizaremos el comando show version, y nos fijaremos en la lnea que pone Configuration register is. Las interfaces del router deben de ser tambin seleccionadas, as como los complementos (cables, y otros) que sean necesario. Esta tarea es especialmente crtica en los routers modulares, como la familia 7500, dnde adquirimos por separado cada interfaz, con un nmero de puertos personalizado. Determinada la tarea de interconexin que va a desempear el router, debe decidirse la versin del IOS que se utilizar, que tendr que soportar tambin el tipo de enrutamiento y funciones que se deseen realizar, teniendo en cuenta que se adquiere por separado. Finalmente, slo nos queda en pensar en otros factores como sistemas de fuente de alimentacin redundantes, peso, tamao, etc. Secuencia de Arranque Cuando se enciende un router, los chips de la memoria ROM ejecutan un Auto-Test de Encendido (Power On Self Test o POST) que comprueba el hardware del router como el procesador, las interfaces y la memoria. A continuacin se procede a ejecutar el programa de carga (bootstrap), que tambin se encuentra almacenado en la ROM, y se encarga de buscar el IOS del router, el cual se puede encontrar en la memoria ROM, la memoria Flash (habitualmente), o en un servidor TFTP. Una vez cargado el IOS del router, este pasa a buscar el archivo de configuracin, que normalmente se encuentra en la memoria NVRAM, aunque tambin puede obtenerse de un servidor TFTP. Una vez cargado el archivo de configuracin en el router, la informacin incluida en dicho archivo activa las interfaces y proporciona los parmetros relacionados con los protocolos encaminados y de enrutamiento vigentes en el router. Si no se encuentra un archivo de configuracin, se iniciar el modo Setup y aparecer el dilogo System Configuration en la pantalla de la consola del router. Cap 5. Configuracin Bsica de un Router Establecer la configuracin bsica de un router no es ms que activar las distintas interfaces del router y configurar los parmetros de software para los protocolos encaminados y de encaminamiento. Existen distintas formas de llevar a cabo la configuracin del router, pero para establecer la configuracin bsica de un router desconfigurado, se aconseja utilizar el puerto de la consola. Consola del router. El router puede configurarse directamente desde un PC conectado al puerto de la consola del router por medio del cable enrollado que incorporta el router. Antes de iniciar el router, verifique la alimentacin, el cableado y la conexin de la consola, de forma que al arrancar el router, si se produjese algn error aparecera en la consola. Para ello utilizaremos el comando de modo de activacin config terminal. Terminal virtual. Se puede conectar con el router va Telnet por medio de una terminal virtual. Para ello utilizaremos el comando de modo de activacin config terminal. Estacin de trabajo para la gestin de red. Desde una estacin de trabajo que ejecute un software especial para la gestin de redes como CiscoWorks o HP Openview. ConfigMaker de Cisco. Utilidad grfica que permite construir una configuracin en un router y distribuirla a otros routers conectados a la red. Para funcionar, las interfaces de los routers deben estar ya configuradas. Servidor TFTP. Se puede cargar una configuracin de router desde un servidor TFTP incluido en la red. Para ello utilizaremos el comando de modo de activacin config net. El cuadro de dilogo System Configuration Este captulo se explica tomando como ejemplo un Cisco 2505, formado por dos puerto series y un puerto ethernet en forma de repetidor de 8 bocas. Cuando se arranca un router nuevo o un router del que se ha borrado el archivo de configuracin, se abre el cuadro de dilogo System Configuration, el cual plantea al usuario una serie de preguntas que pondrn una configuracin iniciar para ese router, que despus podremos personalizar o modificar desde la lnea de comandos. En cualquier momento podemos cancelar este asistente y salir a la lnea de comandos, igual que podemos ejecutar el comando setup para iniciar el asistente de nuevo. 18
La primera pregunta ser si desea introducir la configuracin inicial. Si se responde afirmativamente, se preguntar si se desea ver un resumen actual de interfaz, especificar un nombre del router, especificar la contrasea del modo privilegiado (enable), especificar la contrasea de terminal virtual, y activar el protocolo SNMP si se considera necesario. Se recomienda que la contrasea de habilitacin sea distinta de la contrasea secreta de habilitacin, ya que se vera como texto claro la contrasea en el archivo de configuracin, dando pistas para averiguar la contrasea secreta de habilitacin. La contrasea secreta de habilitacin se encripta con el algoritmo MD5. Seguidamente se proceder a configurar los protocolos encaminados y de encaminamiento. Se preguntar si desea activar DECnet, AppleTalk, IPX, IP, IGRP, y RIP. A continuacin, se procede a activar y configurar las interfaces del router. Para la interfaz Ethernet 0 se preguntar si est en uso, debiendo responder afirmativamente para activar dicha interfaz. Seguidamente se preguntar si se desea configurar IP, en cuyo caso se pedir la direccin IP de la interfaz, y en el caso concreto del Cisco 2505, se preguntar si se desean activar todos los puertos del hub. Para cada interfaz serie, se preguntar si se desea configurar, en cuyo caso se preguntar si se desea configurar IP. Al configurar IP, se preguntar si desea utilizar IP sin numerar, a lo que responderemos que no para continuar especificando la direccin IP del interfaz. Finalmente, el sistema preguntar si se desea utilizar el sistema actual, para en consecuencia generar y almacenar el correspondiente archivo de configuracin en la NVRAM.
En cualquier otro momento, podemos volver a ejecutar el dilogo de configuracin, ejecutando el comando de configuracin global setup. Si fuera necesario, tambin podramos reiniciar el router utilizando el comando de configuracin global reload. Utilizar los distintos modos del router El router dispone de tres modos bsicos de acceso: el modo Usuario, el modo Privilegiado, y el modo Configuracin. Existen otros modos del router, que no explicaremos de momento. Modo Usuario. Proporciona un acceso limitado al router, mediante el cual se puede examinar la configuracin del router, sin permitir cambiar su configuracin. Es el modo que se activa por defecto al volver a arrancar el router, aprecindose al aparecer como indicador el nombre del router seguido del signo > (mayor que). Modo Privilegiado. Conocido tambin como modo de Activacin (Enabled). Para acceder al modo privilegiado, desde el modo usuario ejecutaremos el comando enable, tras lo cual se nos preguntar por la contrasea de dicho modo. En este caso, el indicador aparecer con el nombre del router seguido del carcter # (almohadilla). Una vez finalizado el trabajo en el modo privilegiado, debe volver al modo usuario para no dejar la configuracin del router al descubierto, para lo cual ejecutaremos el comando disable. El modo privilegiado ofrece un abanico de comandos mucho ms amplio que el modo usuario, aunque tampoco permite cambiar la configuracin del router. Modo Configuracin. Permite determinar todos los parmetros relacionados con el hardware y el software del router (interfaces, protocolos encaminados y de encaminamiento, contraseas, etc). Al modo configuracin se accede desde el modo privilegiado mediante el comando config, y seleccionando a continuacin la opcin terminal, o bien ejecutando directamente el comando configure terminal (config t en su modo reducido) para entrar en modo configuracin global. Desde este modo podemos entrar en otros modos de configuracin especficos, como son: Interfaz (config.if). Soporta comandos que permiten operaciones de configuracin basadas en el uso de una interfaz. Subinterfaz (config.subif). Soporta comandos que permiten configurar mltiples interfaces virtuales (lgicas) en una misma interfaz fsica. Una subinterfaz no es ms que un mecanismo que se utiliza para asignar mltiples nmeros de red a una misma interfaz fsica. El comando interface [Tipo] [#Interfaz].[#Subinterfaz] crea la subinterfaz lgica en la interfaz fsica. Los nmeros de subinterfaz puede ser elegidos arbitrariamente en el rango de 1 a 4294967293. 19
Controlador (config.controller). Soporta comandos que permiten configurar controladores (por ejemplo E1 y T1). Lnea (config.line). Del mismo modo que existen intefaces fsicas como E0 y E1, tambin existen interfaces virtuales denominadas lneas de terminal virtual (vty). Existen por omisin cinco de estas lneas, numeradas del 0 al 4, que se usan para hacer telnet a la interfaz de lnea de comandos del router. Router (config.router). Soporta comandos que permiten configurar un protocolo de enrutamiento IP. IPX-router (config.ipx-router). Soporta comandos que permiten configurar el protocolo de red Novell. Mediante el comando exit en cualquier modo del router, volveremos al modo anterior, mientras que con el comando end o la combinacin de teclas ctrl.-z regresaremos al modo privilegiado. Algunos ejemplos de comandos de configuracin global son: Hostname [NuevoNombre] para cambiar el nombre del router. Enable secret [contrasea] para especificar la contrasea del modo Privilegiado o de Activacin. Una vez introducidos todos los cambios deseados, escriba end (o pulse Ctrl+Z) y pulse intro para guardar la nueva configuracin del router y volver al modo Privilegiado. Para establecer la nueva configuracin como configuracin de arranque, debe ejecutar el comando copy running-config startup-config (write memory o write en versiones 10.3 o anteriores).
Al margen del modo en el que nos encontremos, el IOS siempre puede mostrarnos un listado completo de los comandos disponibles ejecutando el comando ?. As, tambin podemos obtener ayuda sobre un comando especfico introduciendo el nombre de dicho comando seguido de ?, como por ejemplo show ? para obtener informacin sobre el comando show. Puede usar ? para obtener una lista de todos los comandos que comienzan por una secuencia determinada de caracteres, por ejemplo s?. Es posible abreviar los comandos en Cisco IOS introduciendo un nmero suficiente de caracteres. Por ejemplo, en lugar de teclear show interfaces, bastara con introducir sh int. Utilice el comando show history para mostrar el contenido del bfer de comandos. El historial de comandos se encuentra activado por omisin, y el sistema registra hasta diez lneas de comando en su bfer de historial. Podemos utilizar los comandos terminal history size o history size para especificar el nmero de comandos que deseamos guardar en el bfer hasta un nmero mximo de 256, pero no se recomienda por los recursos de memoria que utiliza. Para movernos por el historial, utilizaremos las flechas de arriba y abajo, o las combinaciones de teclas Ctrl.-P (Previous) y Ctrl.-N (Next) respectivamente. Adems, pulsando la tecla Tab, se completa cualquier comando que hallamos introducido parcialmente si se han escrito suficientes caracteres para evitar ambigedades. Sustituir una contrasea perdida 1. Apague el router y espere cinco segundos antes de volver a encenderlo. Cuando el router se arranque, pulse Ctrl+Inter. 2. Se lanzar el modo Monitor ROM. Introduzca e/s2000002, y despus pulse intro. Escriba en un papel el nmero de configuracin virtual que aparezca en la pantalla. 3. En el indicador introduzca ahora o/r0x2142 y pulse intro. Con ello el router ignorar el archivo de configuracin incluido en la NVRAM. Introduzca i en el indicador y pulse intro. El router volver a arrancar y lanzar el cuadro de dilogo de configuracin. Seleccione No y pulse intro. 4. En el indicador del router, escriba enable para lanzar el modo privilegiado. Introduzca copy startup-config running-config, y despus pulse intro para acceder a la configuracin original del router almacenada en la RAM. 5. En el indicador de activacin, introduzca config. Ya se encuentra en el modo configuracin. Escriba enable secret [NuevaContrasea]. 6. Escriba en nmero de configuracin virtual config-register 0x, que no es ms que el nmero que escribi antes en el papel, y pulse intro. 7. Ahora escriba end y pulse intro para salir del modo configuracin. Arranque de nuevo el router. Ya tiene asignada la nueva contrasea.
20
El comando show Uno de los comandos ms tiles es el comando show o su abreviatura sh, que permite visualizar el estado de todas las interfaces incluidas en el router, as como las estadsticas para cada elemento, como la memoria Flash RAM y los protocolos de red que estn siendo encaminados. A continuacin se muestran varios comandos show del modo usuario: El comando show interfaces ofrece bastante informacin para cada una de las interfaces del router. Para cada una de las interfaces del router ofrece su estado (activadas/desactivas), direcciones MAC (en caso de interfaces LAN) e IP, estado del protocolo o los protocolos configurados en dicha interfaz, nmero de paquetes que han entrado y salido, nmero de colisiones y de tramas errneas, tipo de encapsulamiento (habitualmente ARPA para ethernet y PPP para WAN), etc. Si desea visualizar nicamente la informacin correspondiente a un interfaz, puede utilizar el comando show interface [Interfaz]. Por ejemplo, para ethernet 0 ejecutariamos show interface ethernet 0. Show clock muestra los parmetros de fecha y hora para el router. El comando clock set es el utilizado para establecer la fecha y hora actual. Show version muestra los parmetros de la configuracin del hardware del sistema, la versin del software, el nombre y las fuentes de los archivos de configuracin, el valor actual del registro de configuracin y las imgenes de arranque. Show protocols lista los protocolos de red configurados en el router. Show processes muestra informacin de utilizacin de la CPU. Show history lista los 10 ltimos comandos utilizados. Show hub muestra informacin sobre el estado de los puertos hub, como pueda ser en el caso de un Cisco 2505. Show cdp neighbor. Muestra los vecinos de interconexin. Dicha informacin se obtiene a travs del protocolo CDP, que deber estar activado. Para obtener una informacin ms detallada, ejecute show cdp neighbor details. Tambin se disponen de comandos show que slo se encuentran disponibles en el modo privilegiado (enabled), como son los siguientes: El comando show running-config (write term en versiones 10.3 y anteriores) muestra la configuracin que actualmente se est ejecutando en el router (es decir, almacenado en la RAM), y que proporciona informacin acerca de las interfaces que estn actualmente configuradas, protocolos de encaminamiento que han sido activados, la contrasea establecida para el router (esta aparecer cifrada en pantalla), etc. El comando show startup-config (show config en versiones 10.3 y anteriores) muestra la configuracin de arranque del router (es decir, almacenado en la NVRAM), por lo que se presenta similar al comando anterior. El comando show flash muestra la cantidad de memoria flash libre y utilizada, as como los archivos que contiene (con su nombre y tamao). El comando show cdp interface ofrece la informacin de configuracin del protocolo CDP para cada interfaz del router. Configurar la fecha y hora Para configurar la fecha y hora, debemos entrar en modo privilegiado (enable), y ejecutar el comando clock set seguido de la hora y la fecha. Un formato vlido sera clock set 21:43:05 13 june 2001. Configurar las contraseas del router Use el comando line console 0 seguido de los subcomandos login y password para establecer una contrasea de inicio de sesin para el terminal de la consola. Console 0 designa la conexin de consola del router, mientras que login pide la contrasea al usuario antes de permitir la conexin a la consola. El comando line vty 0 4 seguido del subcomando password establece una contrasea de inicio de sesin en las futuras sesiones Telnet. No es necesario introducir el subcomando login dado que se encuentra incluido por omisin. El comando global enable password restringe el acceso al modo privilegiado mediante una contrasea. Tambin podemos utilizar una contrasea que sea almacenada en formato encriptado, denominada contrasea secreta de habilitacin. Si se configuran ambas contraseas, se usar la contrasea secreta de habilitacin en lugar de la contrasea de habilitacin. Para establecer la contrasea secreta utilizaremos el 21
comando enable secret, como por ejemplo enable secret willie. Para desactivarla, utilizaremos el formato no del comando, es decir, no enable secret willie. Copiar las configuraciones de Inicio y Ejecucin El comando copy nos permitir copiar las configuraciones de inicio y ejecucin. Despus de realizar cambios en la configuracin actual, podemos salvar dichos cambios a la configuracin de inicio ejecutando copy running-config startup-config. Tambin es vlido lo contrario, es decir, si por algn motivo deseamos volver a cargar la configuracin de inicio como configuracin actual, ejecutaremos copy startup-config running-config, teniendo siempre en cuenta que la configuracin de inicio es la almacenada en la memoria NVRAM, y la configuracin de ejecucin es la actualmente almacenada en la memoria RAM. Comprobar los Vecinos de Interconexin Los routers de Cisco incorporan un protocolo propietario, el Protocolo de Descubrimiento de Cisco (CDP), que funciona en la capa de enlace y permite acceder a la informacin referida a los dispositivos vecinos que tambin ejecutan CDP. CDP se activa automticamente en todos los routers que ejecutan IOS 10.3 o posterior, y funciona slo en aquellos medios fsicos que soporten el encapsulado SNAP. Los paquetes CDP proporcionan la siguiente informacin acerca de cada dispositivo CDP vecino: Identificadores de dispositivo. Por ejemplo, el nombre configurado para el switch y el nombre de dominio (si existe). Lista de direcciones. Hasta una direccin por cada puerto soportado. Identificador de puerto. Nombre del puerto local y del puerto remoto, en forma de una cadena de caracteres ASCII, como ethernet0. Lista de capacidades. Caractersticas soportadas, por ejemplo, si el dispositivo acta como un Bridge o como un Router. Plataforma. Plataforma hardware del dispositivo, como por ejemplo Cisco 7000.
Para comprobar en que interfaces se tiene activado el protocolo CDP, se puede utilizar el comando show cdp interface. Tambin podemos utilizar este comando seguido de la abreviatura de una interfaz para conocer la informacin CDP para un interfaz en particular, como por ejemplo show cdp interface s0 para el serie 0. Existen dos parmetros de inters en el protocolo CDP. El intervalo de envo de paquetes CDP que por defecto est establecido a 60 segundos, y el tiempo de mantenimiento, que indica el tiempo mximo durante el cual el router conserva la informacin CDP que ha recibido de un router vecino, por defecto de 180 segundos (pasado dicho tiempo, dicha informacin se descarta). Para cambiar el valor del tiempo de mantenimiento, deberemos entrar en modo configuracin y ejecutar el comando cdp holdtime [segundos]. As mismo, desde el modo configuracin podemos activar y desactivar el protocolo CDP para una o todas las interfaces. Podemos utilizar el comando no cdp run para desactivar el protocolo CDP para todas las interfaces, y el comando cdp run para activarlo en todas las interfaces. Podemos activar el protocolo CDP para un interfaz en particular desde el modo configuracin, especificando el interfaz que deseamos configurar, y ejecutando a continuacin el comando cdp enable. El comando show cdp traffic muestra informacin acerca del trfico de la interfaz, mientras el comando show cdp interface muestra el estado de la interfaz e informacin de la configuracin del dispositivo local. Finalmente, para obtener los vecinos de interconexin, una vez activado el protocolo CDP, ejecutaremos el comando show cdp neighbor. Si desea obtener un informacin ms detallada, puede ejecutar el comando show cdp neighbor details. Estos comando funcionan desde el modo usuario. Los comandos Ping y Telnet El comando ping es un comando de modo privilegiado (enabled) que se utiliza para probar la conexin entre dos o ms nodos incluidos en una red, ya sean clientes, servidores, routers, etc. Ping se puede utilizar con varios protocolos de capa 3, como IP, IPX y AppleTalk, utilizando la direccin lgica asignada al nodo de la red. As mismo, el comando telnet [direccin IP] es de mucha utilidad para consultar o modificar la configuracin de un router remote, pudiendo abrir una sesin como si furamos la propia consola del router. Telnet es un protocolo de terminal virtual que forma parte del protocolo TCP/IP, ubicado en el puerto 25/TCP. Telnet permite conexiones y sesiones de consola remotas desde un dispositivo a uno o varios dispositivos remotos. No es necesario introducir los comandos connect o telnet para establecer una 22
conexin telnet, bastando con introducir la direccin IP o el nombre de host del dispositivo de destino. Para finalizar una sesin de telnet, utilizaremos el comando quit. Para nuestra comodidad podemos dejar una sesin telnet suspendida, con lo cual, aunque no la demos uso queda abierta y podemos conectarnos en el punto dnde la dejamos, posteriormente. Para suspender una sesin Telnet, pulse Ctrl.-Mays-6 y despus pulse es carcter x. Hay varias formas de recuperar una sesin telnet suspendida: Pulsar dos veces Intro. Ejecutar el comando resume sin parmetros, si slo hay una sesin. Usar el comando show sessions para localizar el nmero identificador de la sesin, y ejecutar seguidamente el comando resume [NmeroSesin]. Para poner fin a la sesin telnet que estamos ejecutando actualmente ejecutaremos los comando exit o logout. Sin embargo, para poner fin a una sesin abierta desde el dispositivo local, cuando est suspendida y nos encontramos en el equipo local, ejecutaremos el comando disconnect [NombreSession] [NmeroSession]. Para cerrar una sesin telnet que ha sido abierta por un host remoto, utilizaremos el comando clear line [NmeroLnea], pudiendo averiguar el nmero de lnea mediante el comando show users. Estableciendo la Portada del Router La portada de un router se crea en modo configuracin, mediante el comando banner motd [CaracterFinal], donde el carcter final corresponde a un carcter del teclado a eleccin del usuario que marca el final del texto de la portada. Por ejemplo, ejecute banner motd $, escriba el texto que desee utilizando intro y la barra espaciadora para introducir lneas y caracteres en blanco, y cuando finalice escriba $ y pulse intro. Finalmente, pulse Ctrl-Z para guardar la portada y salir del modo configuracin. Otros comandos de consola Hay otros comandos de consola que son de bastante utilidad, como exec-timeout 0 0. Este comando establece el tiempo de expiracin para la sesin EXEC en cero minutos y cero segundos. Lo que se persigue con esto es prevenir que la sesin exceda del lmite de tiempo y desconecte al usuario. Tambin podra introducir el comando no exec-timeout. No es aconsejable utilizarlo en dispositivos en produccin.
El comando de configuracin de lnea logging synchronous es til cuando la consola muestra mensajes al mismo tiempo que se intenta introducir comandos EXEC. En lugar de que los mensajes de la consola queden interrumpidos por las entradas realizadas por el usuario, dichas entradas aparecern en una lnea individual al final de cada mensaje de consola que interrumpa dicha entrada. Esto facilita en gran medida la lectura de las entradas y los mensajes. El interfaz de usuario incluye un modo de edicin mejorado habilitado por defecto, que proporciona un conjunto de funciones clave de edicin. Utilice el comando privilegiado no terminal editing para desactivar este modo, o bien el comando terminal editing para volver a activarlo.
Cap. 6 Configurar el Encaminamiento IP
El encaminamiento IP en una interconexin de redes, requiere nicamente de configurar las interfaces LAN y WAN con la informacin IP y mscara de subred pertinente, y despus activar un protocolo de encaminamiento IP en el router o routers (como RIP o IGRP).
23
Configurar Interfaces LAN y WAN 1. Para configurar un interfaz, primero entraremos en el modo de configuracin de terminal mediante el comando config t. 2. Debemos especificar el terminal que deseamos configurar, para as entrar en el modo config-if (configuracin de interfaz), ejecutando por ejemplo, interface ethernet 0, o bien su comando abreviatura int e0. 3. Ahora puede introducir el comando ip address seguido de la direccin IP para la interfaz y la mscara de subred, como por ejemplo ip address 130.10.32.1 255.255.224.0. 4. Para terminar, pulse Ctrl+Z y pulse Intro para guardar los cambios en la configuracin de ejecucin y salir al modo privilegiado. Puede comprobar rpidamente los parmetros de configuracin para un puerto LAN utilizando el comando show ip interface [Interfaz], como por ejemplo show ip interface e0, o en formato abreviado show ip int e0. Si introduce el comando show ip interface y no especifica una interfaz de router en particular, se mostrar en pantalla el direccionamiento IP para todas las interfaces incluidas en el router. Podemos obtener un resumen de todas las interfaces IP y de su estado, mediante el comando show ip interface brief. Las mscaras de subred se muestran por defecto en notacin punto-decimal, pudiendo mostrar es formato de recuento de bits (CIDR) y en formato hexadecimal. Podemos utilizar el comando ejecutable term ip netmask-format para especificar el formato de mscara de red en la sesin actual. La sintaxis es como sigue: Terminal ip netmask-format {bitcount | decimal | hexadecimal} Para mantener este formato en todas las sesiones, utilizaremos el comando de configuracin de lnea ip netmask-format, como se muestra en el siguiente ejemplo. Router(config)#line vty 0 4 Router(config-if)#ip netmask-format decimal Tambin se puede aadir una descripcin de hasta 80 caracteres de longitud a una interfaz como ayuda para recordar informacin especfica relativa a la misma, como la red a la que da servicio dicha interafaz. La descripcin aparecer en la salida del comando show interfaces. Para establecer una descripcin para una interfaz utilizaremos el comando description [descripcin] dentro del modo de configuracin de interfaz, como por ejemplo description Egineering LAN, Bldg. 18. Como es de esperar, al conectar dos routers por una interfaz serie, perdemos una subred completa, mientras que las subredes asignadas a las interfaces ethernet, pueden ser aprovechadas por los hosts presentes en dicho segmento. Para solventar esta prdida de direcciones IP, se pueden configurar las interfaces en serie sin direcciones IP (IP sin numerar), las cuales seguirn encaminando paquetes IP. Para llevar a cabo esta configuracin, debemos ejecutar el comando de configuracin de interfaz ip unnumbered [interfaz], como sera ip unnumbered loopback 0, debiendo utilizar dicha configuracin para los interfaces de ambos routers que forman dicha conexin WAN. El nico problema de configurar una interfaz en serie como IP sin numerar es que no se podr conectar con esa interfaz va cualquier protocolo tcp/ip, ya sea telnet, ping, etc. Los protocolos de enrutamiento ms antiguos tienen problemas para distinguir entre una red principal como 131.108.0.0, y la subred 131.108.0.0; por consiguiente, los routers no suelen permitir el uso de la primera subred. Sin embargo, los actuales protocolos de enrutamiento son capaces de realizar esta distincin, de manera que para poder aprovechar la subred cero, deberemos ejecutar el comando de configuracin global ip subnet-zero antes de utilizar el comando de configuracin de interfaz ip address. Es posible que llegue a necesitar deshabilitar la interfaz para aislar un problema detectado en la red. Utilizaremos el comando de configuracin de interfaz shutdown para inhabilitar un interfaz, y el comando no shutdown para volver a habilitarla.
Podemos utilizar el comando de configuracin de interfaz bandwidth para reemplazar el ancho de banda predeterminado que aparece en el comando show interfaces y que es usado por algunos protocolos de enrutamiento como, como IGRP. El ancho de banda introducido no afecta a la velocidad real de la lnea. En lugar de eso, se usa para calcular mtricas de enrutamiento y la carga del enlace. Habitualmente en las comunicaciones WAN, el router se configura como un dispositivo DTE. Si desea configurar un router como un dispositivo DCE, deber proporcionar una velocidad de reloj para la 24
conexin en serie. Debe utilizar el comando de configuracin de interfaz clock rate para especificar la velocidad de reloj que proceda. Las velocidades vlidas de reloj son 1.200, 2.400, 4.800, 9.600, 19.200, 38.300, 56.000, 64.000, 72.000, 125.000, 148.000, 500.000, 800.000, 1.00.00, 1.300.000, 2.000.000, 4.000.000 y 800.000.000 bits por segundo. Para ver si una interfaz se ha configurado como DCE, ejecute el comando show controllers serial [#Int], con lo que se mostrar la velocidad de reloj determinada para la lnea y el tipo de cable conectado a la interfaz (DCE o DTE). Asignacin de Nombres a Direcciones de Host El router es capaz de resolver y aprender los nombres de host, a travs de broadcast y de sistemas de resolucin de nombres. Una vez resuelto un nombre, este es almacenado en la tabla de nombres de hosts del router durante un tiempo determinado, con el fin de acelerar las siguientes resoluciones. Tambin es posible de aadir entradas estticas a la tabla de nombres de hosts, con el fin de acelerar el proceso de resolucin. Utilizaremos el comando ip host del modo de configuracin global para aadir entradas estticas a la tabla de nombres de host del router. En el siguiente ejemplo, se le asignan dos direcciones IP a un nombre de host. Ip host Norine 172.16.3.1 192.168.3.1 El comando de configuracin global ip name-server define el host que puede proporcionar el servicio de nombres DNS. Se puede especificar un mximo de seis direcciones IP como servidores de nombres, utilizando la siguiente sintaxis: Ip name-server IP_servidor1 [[IP_servidor2]...[ IP_servidor6]] Para mostrar el contenido de la tabla de nombres de hosts del router, utilizaremos el comando show hosts. Por ltimo, si deseamos desactivar la traduccin de nombres a direcciones, utilizaremos el comando no ip domain-lookup. Enrutamiento entre VLAN En un entorno VLAN conmutada, los paquetes se conmutan slo entre puertos designados para residir en el mismo dominio de difusin. El router puede recibir paquetes de una VLAN y retransmitirlos a otra VLAN. Para llevar a cabo funciones de enrutamiento entre VLAN, han de darse las siguientes circustancias: El router debe conocer como llegar a todas las VLAN interconectadas. Debe existir una conexin fsica en el router para cada VLAN, o bien se debe habilitar la troncalidad en una conexin fsica individual. Utilice el comando de configuracin de subinterfaz encapsulation isl vlan# para habilitar ISL en una subinterfaz del router. Vlan# es el nmero de VLAN asociado a una subinterfaz dada.
Si deseamos utilizar una nica interfaz del router para el enrutamiento entre VLAN, debemos utilizar subinterfaces. As, cada subinterfaz debe disponer de una direccin IP propia para una VLAN determinada. A su vez, debemos habilitar el protocolo ISL en cada interfaz para indicar la VLAN a la cual se conecta, y en consecuencia, el puerto del switch que est conectado al router debe tener tambin habilitado el encapsulado ISL. A continuacin, se muestra un cdigo de ejemplo de configuracin de un router para enrutar VLAN. Interface fastethernet 0/0 No ip address ! interface fastethernet 0/0.1 ip address 10.1.1.1 255.255.255.0 encapsulation isl 1 ! interface fastethernet 0/0.2 ip address 10.2.2.1 255.255.255.0 encapsulation isl 2 Configurar Protocolos de Enrutamiento Para habilitar un protocolo de enrutamiento se han de hacer las siguientes tareas: 25
Seleccionar un protocolo de enrutamiento mediante el comando de configuracin global router, cuya sintaxis es la siguiente. Router {RIP | IGRP | OSPF | EIGRP} [Numero_SA] Seleccionar las redes IP a enrutar, para as poder determinar las interfaces que participarn en el envo y recepcin de actualizaciones de enrutamiento. Esto se realiza mediante el comando de configuracin de router network, cuya sintaxis es la que sigue: Network NmeroRed Configurar RIP RIP es uno de los protocolos de enrutamiento ms antiguos, que gan popularidad cuando se distribuy con la versin de UNIX BSD. Se puede encontrar su especifiacin formal en la RFC 1058. RIP propaga la informacin de enrutamiento a travs de difusiones IP usando el puerto 520/UDP. RIP-1 es un protocolo de enrutamiento con clase que no admite la publicacin de la informacin de mscara de red. RIP-2 es un protocolo sin clase que admite CIDR, VLSM, resumen de rutas y seguridad mediante texto simple y autenticacin MD5. A continuacin se muestra un ejemplo de configuracin bsica de RIP-1: Router#configure terminal Router(config)#router rip Router(config-router)# network 130.10.0.0 Para seleccionar la versin de RIP que desea ejecutar, se utiliza el comando de configuracin de enrutamiento version seguido de los valores 1 2. La opcin predeterminada es RIP versin 1, que es capaz de reciber actualizaciones tanto de la versin 1 como de la 2. As, utilizaramos version 2 para habilitar RIP-2. Es posible combinar las versiones 1 y 2 de RIP en una misma red, aunque la versin 1 no admite muchas de las funciones de la versin 2. La definicin del nmero mximo de rutas paralelas permitidas en la tabla de enrutamiento faculta a RIP para llevar a cabo el equilibrado de la carga. Si se configura a 1 el comando maximum-paths, se inhabilita el equilibrado de la carga. Mediante el comando show ip route, se muestra el contenido de la tabla de enrutamiento. Puede utilizar el comando show ip protocols, o su abreviado sh ip protocols, desde los modos de usuario o privilegiado, para consultar la informacin de sincronizacin relacionada con RIP. Si desea ver los mensajes de actualizacin de RIP que recibe y enva un determinado router, puede utilizar el comando debug ip rip desde el modo privilegiado. Para desactivar la depuracin de RIP, ejecute el comando no debug ip rip. Configurar IGRP 1. Para configurar IGRP, entraremos en el modo de configuracin de terminal ejecutando el comando config t. 2. Seguidamente ejecutaremos el comando router igrp [Nmero_SA] para seleccionar IGRP como protocolo de encaminamiento. Es obligatorio especificar el nmero de Sistema Autnomo al que pertenece el router, el cual debe variar entre 1 y 65535. Como dijimos anteriormente, los sistemas autnomos se encuentran conectados entre s por routers fronterizos o de ncleo, y ejecutan protocolos externos de pasarela como BPG. 3. Finalmente utilizaremos el comando network [Nmero principal de red] para cada direccin principal de red que se encuentre conectada al router y se quiera activar RIP, como por ejemplo network 130.10.0.0. 4. Para terminar, pulse Ctrl+Z y pulse Intro para guardar los cambios en la configuracin de ejecucin y salir al modo privilegiado. Utilice el comando de configuracin de router variance para configurar el equilibrado de la carga de coste desigual definiendo la diferencia entre la mtrica ptima y la peor mtrica aceptable. La sintaxis es variance multiplicador. Puede usar el comando traffic-share {balanced | min} para controlar la forma en que debe distribuirse el trfico entre rutas de comparticin de carga IGRP. Usando la opcin balanced el trfico se distribuye proporcionalmente entre las distintas mtricas. Usando la opcin min se especifica que deben usarse las mtricas de coste mnimo. 26
Puede utilizar el comando show ip protocols, o su abreviado sh ip protocols, desde los modos de usuario o privilegiado, para consultar la informacin de sincronizacin relacionada con IGRP. Para ver un resumen de los mensajes de actualizacin de IGRP que recibe y enva el router, utilice el comando debug ip igrp events desde el modo privilegiado. Si desea consultar la informacin relacionada con los mensajes de actualizacin, como la mtrica utilizada, puede utilizar el comando debug ip igrp transaction. Finalmente, para desactivar toda la depuracin que haya podido activar en el router, ejecute el no debug all desde el modo privilegiado. Configurar OSPF Para posibilitar que el router ejecute OSPF, se utiliza el comando de configuracin global router ospf. Despus, utilizaremos el comando de configuracin de enrutamiento network area para identificar las direcciones e interfaces de la red que quiere incluir en OSPF, as como las reas a las que pertenece. Este comando adopta dos parmetros. El primero es la direccin de red y la mscara wilcard, y el segundo el cdigo de rea, dnde el rea 0 suele ser el backbone. As se muestra en el siguiente ejemplo. Router#Configure Terminal Router(config)#router ospf 25000 Router(config-router)#network 131.108.200.0 0.0.1.255 area 1 Router(config-router)#network 131.108.202.0 0.0.0.255 area 0
Configurar EIGRP Para posibilitar que el router ejecute EIGRP, se utiliza el comando de configuracin global router eigrp, que requiere como parmetro un nmero de SA. Se pueden especificar las interfaces y las direcciones de red que se deben incluir en las publicaciones de enrutamiento EIGRP con el subcomando de configuracin de enrutamiento network. As se muestra en el siguiente ejemplo: Router#Configure Terminal Router(config)#router eigrp 25000 Router(config-router)#network 131.108.0.0 Con el ejemplo anterior, utilizamos un nico comando network para incluir todas las subredes de la red 131.108.0.0 escribiendo una nica lnea de comando. Configurar BGP4 La configuracin del enrutamiento BGP consta de tres fases: La activacin del router para que ejecute BGP, la identificacin de los routers iguales y la identificacin de las direcciones de red que hay que publicar a los routers iguales. Para activar el router con el fin de que utilice BGP se utiliza el comando router bgp. Este comando utiliza como parmetro el nmero de sistema autnomo (ASN) que ha asignado a esta red uno de los registros de direcciones de red (RIPE, ARIN o APNIC). Si BGP se ejecuta en una red completamente privada, los ASN deberan seleccionarse del bloque de ASN privados del rango 32768 a 64511. La identificacin de los routers iguales se realiza a travs del uso del subcomando de configuracin de enrutamiento neighbor remote-as. Este comando utiliza dos parmetros: la direccin IP del router vecino y un ASN. Cuando el ASN especificado es distinto del especificado en el comando router bgp, se considera que es un igual EBGP, mientras que en caso contrario se considera un igual IBGP. Dado que no es necesario que las direcciones IP de los iguales IBGP se encuentren en una interfaz de red conectada directamente, a menudo es aconsejable utilizar la direccin de la interfaz loopback como direccin de origen y de destino de los iguales BGP, dado que estar activada y accesible siempre que haya una ruta de acceso a su direccin IP. Para configurar una interfaz loopback como direccin IP de origen para los iguales IBGP, utilice el comando de configuracin de enrutamiento neighbor con la palabra clave update-source, seguida del nombre y nmero de una interfaz loopback correctamente configurada. Si un router tiene muchos vecinos iguales BGP, suele ser difcil recordar qu direcciones IP a ASN pertenecen a cada igual. Con la palabra clave description del comando de configuracin de enrutamiento neighbor, es posible aadir comentarios que puedan facilitar el administrador la obtencin de informacin. 27
La identificacin de las redes del sistema autnomo que se van a publicar a los iguales EBGP se realiza mediante el uso del comando de configuracin de enrutamiento network, que utiliza como parmetro la direccin de red que se va a publicar y la palabra clave opcional mask, seguida de una mscara de red de dicha direccin. Si no se incluye ninguna mscara de red, se asume la direccin con clase. A continuacin se muestra el ejemplo de la configuracin de dos routers de una misma red interna que ejecutan IBGP, y que a su vez, cada uno de ellos est conectado con un ISP utilizando EBGP. Router1(config)#router bgp 25000 Router1(config-router)#no synchronization Router1(config-router)#network 131.108.0.0 Router1(config-router)#neighbor 192.7.2.1 remote-as 1 Router1(config-router)#neighbor 192.7.2.1 description Internet Connection to ISP-B Router1(config-router)#neighbor 131.108.254.6 remote-as 25000 Router1(config-router)#neighbor 131.108.254.6 description IBGP to Router2 Router1(config-router)#neighbor 131.108.254.6 update-source loopback 0 Router2(config)#router bgp 25000 Router2(config-router)#no synchronization Router2(config-router)#network 131.108.0.0 Router2(config-router)#neighbor 211.21.2.1 remote-as 701 Router2(config-router)#neighbor 211.21.2.1 description Internet Connection to ISP-A Router2(config-router)#neighbor 131.108.254.3 remote-as 25000 Router2(config-router)#neighbor 131.108.254.3 description IBGP to Router1 Router2(config-router)#neighbor 131.108.254.3 update-source loopback 0 Establecer Rutas Estticas Podemos utilizar el comando ip route [Subred] [Mscara] [Gateway] [Mtrica] [permanent] para generar manualmente la tabla de encaminamiento. La informacin de Gateway puede adoptar una de las siguientes formas: Una direccin IP especfica del siguiente router de la ruta (el cual estar conectado a cualquiera de los segmentos directamente conectados al router). Un ejemplo sera ip route 194.10.30.0 255.255.255.0 194.10.20.2. La direccin de red de otra ruta de la tabla de enrutamiento a la que deben reenviarse los paquetes. Un ejemplo sera ip route 131.108.2300.0 255.255.255.00 131.108.240.0. Tenga en cuenta que, para que los paquetes lleguen a la red 131.108.231.0/24, debe haber una ruta a la red 131.108.100.0/24 en la tabla de enrutamiento. Los paquetes para 131.108.231.0/24 se reenvan desde la misma interfaz que los destinados a 131.108.100.0/24. Una interfaz conectada directamente en la que se encuentra la red de destino, como por ejemplo sera ip route 131.108.232.0 255.255.255.0 fastethernet 0/0. Tambin se utiliza para evitar bucles de enrutamiento, enviando el trfico no deseado a una interfaz nula, como sera ip route 131.108.0.0 255.255.0.0 Null 0. As evitamos que el trfico de la Intranet que no tenga an un destino conocido, no salga a internet u otra red externa, con el peligro de que vuelva a entrar provocndose un bucle de enrutamiento. Adems, al utilizar direcciones de red poco especficas, siempre que se conozca una ruta a una subred ms especfica, se prefera dicho camino. Las entradas creadas en la tabla usando este procedimiento, permanecern en dicha tabla mientras la ruta siga activa. Mediante la opcin permanent, la ruta seguir en la tabla aunque la ruta en cuestin haya dejado de ser activar. El comportamiento predeterminado del router coincide con la pareja direccin/mscara ms especfica. Por ejemplo, si un paquete est destinado a la direccin IP 131.108.21.6 y para hay rutas a las redes 131.108.20.0/22 y 131.108.21.0/24, el paquete se reenva a la ruta 131.108.21.0/24, ya que es una ruta ms especfica (con una mscara de red mayor). Rutas Resumen El objetivo de las rutas resumen es dirigir los paquetes hacia otros routers de la Intranet que tengan una informacin de enrutamiento ms completa, liberando al router local de disponer de una complicada tabla 28
de enrutamiento. Las rutas resumen se pueden configurar utilizando los comandos ip default-network o ip route, especificando una ruta a una red menos especfica. Por ejemplo, un router conectado a la red 131.108.0.0, no necesita conocer las rutas a todas las subred, ya que le vale con tener una ruta resumen a la red 131.108.0.0. Esto lo podramos configurar mediante el comando ip route 131.108.0.0 255.255.0.0 131.108.20.0. Debemos suponer que el router local, ya conoce la ruta para llegar a la red 131.108.20.0. Enrutamiento Predeterminado El enrutamiento predeterminado se utiliza para indicar al router dnde enviar los paquetes con destino desconocido, para lo cual se utiliza la direccin reservada 0.0.0.0. La utilizacin del enrutamiento predeterminado puede llegar a provocar bucles de enrutamiento. Si nosotros manejamos la red 131.108.0.0/16, la cual hemos dividido en distintas subredes, y no todas estn dadas de alta en nuestras tablas de enrutamiento por no estar an utilizadas, una ruta predeterminada sacar a internet los paquetes con las direcciones IP de dichas subredes no configuradas. Nuestro ISP, a su vez puede tener una ruta esttica a la red 131.108.0.0/16 para saber como llegar hasta nosotros, por lo que dichos paquetes volvern a nuestra red, y el proceso se repetir indefinidas veces. Para esto, se utilizan rutas resumen a una interfaz nula, obligando a que el trfico local no salga fuera, y consiguindolo con un comando tal como ip route 131.108.0.0 255.255.0.0 Null 0. Tambin debemos tener precaucin con la configuracin de enrutamiento predeterminado en varios routers, ya que podra llegar a darse la situacin de que los routers sin conectividad con destinos desconocidos se enven paquetes a ellos mismos, con lo que se produce una imposibilidad de acceso, e incluso un bucle de enrutamiento. Mostrar la Tabla de Enrutamiento Para ver la tabla de enrutamiento, debe introducir el comando show ip route, desde el modo usuario o privilegiado. Las subredes que estn directamente conectadas vienen marcadas por una C, las obtenidas a travs de RIP vienen marcadas por una R, las obtenidas a travs de IGRP vienen marcadas por una I, etc (la leyenda se muestra en pantalla junto con el resultado del comando show). As, el comando show ip route frece a siguiente informacin: Lista de todas las rutas y mscaras de red que hay actualmente en la tabla de enrutamiento. La direccin IP del siguiente nodo y la interfaz de salida para dichas rutas. Si la ruta se conoce dinmicamente, tambin se refleja el tiempo (en segundos) que la ruta ha estado en la tabla o el tiempo transcurrido desde la ltima actualizacin, dependiendo del protocolo de enrutamiento. La distancia administrativa y la mtrica del protocolo de enrutamiento. La distancia administrativa es el nmero a la izquierda de la barra que aparece entre corchetes, y la mtrica es el nmero a la derecha de la misma barra. La distancia administrativa es un valor numrico que representa la fiabilidad del origen de la actualizacin del enrutamiento. La mtrica es un nmero que se utiliza para clasificar las rutas por preferencia cuando existe ms de una ruta al mismo destino. Cada uno de los diferentes protocolos de enrutamiento dinmico posee un algoritmo distinto para calcular la mtrica. El comando show ip route tambin tiene parmetros opcionales que se pueden utilizar para solicitar solamente determinados tipos de rutas, como son: Show ip route connected. Muestra las rutas a interfaces directamente conectadas. Show ip route static. Muestra las rutas configuradas manualmente. Show ip route 131.108.3.0. Muestra la informacin la ruta especificada. Otra herramienta que le ofrece un vistazo rpido del estado de la tabla de enrutamiento es el comando ejecutable show ip masks. Si se da una direccin de red como parmetro, este comando genera una lista de las mscaras que se han aplicado a dicha direccin, as como el nmero de rutas que tiene cada una de ellas. Un ejemplo sera show ip masks 131.108.0.0. Puede utilizar el comando ejecutable clear ip route para eliminar un ruta especfica de la tabla de enrutamiento (clear ip route 131.108.3.0 255.255.255.128), o todo el contenido de la tabla de 29
enrutamiento (clear ip route *), teniendo en cuenta que la actualizacin de la informacin contenida en la tabla requiere un tiempo que oscila unos segundos y varios minutos. Acerca de Subnetting Al utilizar la tcnica de subnetting para dividir una determinada red en subredes, la primera subred (denominada subred 0) y la ltima subred (denominada subred de difusin) se pierden y no se pueden utilizar, adems de la primera y ltima direccin IP de cada subred que son utilizadas como direccin de subred y direccin de difusin. Sin embargo, se puede configurar el router para que sirva de las direcciones IP de subred 0, aprovechndo mejor el espacio de direcciones disponible, ejecutando el comando global ip subnet-zero desde el modo de configuracin. Distancias Administrativas Mnimas Interfaz conectada: 0. Ruta esttica: 1. Resumen de ruta IGRP mejorado: 5. BGP externo: 20. EIGRP: 90. IGRP: 100. OSPF: 110. IS-IS: 115. RIP: 120. EGP: 140. EIGRP externo: 170. BGP interno: 200. Desconocido/No fiable: 255. Cap. 7 Enrutamiento IPX El direccionamiento IPX se sirve de 80 bits, frente a los 32 bits del direccionamiento TCP/IP, en los cuales se incluye una direccin de red de 32 bits establecida por el administrador seguida de los 48 bits de la direccin del nodo, que se obtiene automticamente de la direccin MAC de la tarjeta de red. Esta direccin se expresa habitualmente en el formato red.nodo en hexadecimal. Para conocer la direccin de red de un servidor netware, podemos ejecutar la utilidad Monitor en dicho servidor, mediante el comando load monitor. Debido a que las interfaces serie no disponen de direccin MAC, estn suelen adoptar la direccin MAC de otra de las interfaces, ya que as, el conjunto nodo.red sigue siendo nico en la red. Si un router no dispone de ninguna interfaz LAN, se puede definir una direccin de nodo mediante el comando ipx routing [nodo]. Todos los servidores Novell poseen una red interna virtual. El nmero de red IPX de esta red interna debe ser nico en toda la red. Ya que no existe direccin MAC de donde tomar el nmero de nodo, ste ser siempre 0000.0000.0001. Existe un proceso de enrutamiento interno que transmite paquetes entre la red IPX interna y la red IPX externa. Este nmero de red interna se usa para anunciar servicios Netware a la red. IPX soporta todos los protocolos habituales de acceso al medio. A las capas fsica y de enlace de datos se accede a travs de la interfaz abierta de enlace de datos (ODI), que proporciona una interfaz para las tarjetas de red (NIC) que permite el uso de mltiples protocolos sobre una misma NIC. Cuando se configura una red IPX, se necesita especificar un tipo de encapsulado en los servidores, clientes y routers Cisco. Es posible especificar mltiples encapsulados de interfaz, pero slo en el caso de que hayan sido asignados mltiples nmeros de red, dnde cada nmero de red pertenece a un solo tipo de encapsulado y cada tipo de encapsulado tiene un solo nmero de red. Nombre Novell Ethernet_802.3 Ethernet_802.2 Ethernet_II Nombre Cisco Novell-ether Sap ARPA 30 Formato 802.3 + IPX 802.3 + LLC + IPX Ethernet + IPX
Ethernet_SNAP Token-Ring_SNAP Token-Ring FDDI_SNAP FDDI_802.2 FDDI_Raw
Snap Snap Sap Snap Sap Novell-fddi
802.3 + LLC + IPX Contiene campo EtherType
IPX, al igual que TCP/IP, se encuentra formado de un conjunto de protocolos, de los cuales a continuacin se describen los de inters para el enrutamiento IPX. 1. SPX (Sequence Packet Exchange). Protocolo de transporte orientado a la conexin que proporciona a los protocolos de capa superior una conexin directa entre las mquinas emisora y receptora. SPX utiliza circuitos virtuales para proporcionar la conexin entre computadoras y muestra un ID de conexin en el encabezado del datagrama SPX. IPX y SPX combinados equivalen a IP y TCP. 2. IPX (Internet Packet Exchange). Protocolo de transporte sin conexin que proporciona el sistema de direccionamiento para la pila IPX/SPX. Al operar en las capas de red y transporte del modelo OSI, IPX dirige el movimiento de paquetes dentro de la interconexin utilizando la informacin que obtiene de RIP. 3. RIP (Routing Information Protocol). Protocolo de encaminamiento que utiliza dos mtricas, los pulsos de reloj (1/18 segundos) y el nmero de saltos (hasta un mximo de 15), para encaminar paquetes a travs de una interconexin IPX. IPX RIP, al igual que TCP/IP RIP, es un protocolo de encaminamiento por vector de distancia que construye y mantiene tablas de encaminamiento entre routers activados para IPX. Tanto los servidores como los routers, mantienen su propia tabla de informacin de rutas (RIT), que difunden a las redes conectadas directamente cada 60 segundos por omisin. El tamao de paquete predeterminado es de 576 bytes y puede contener hasta 50 entradas. RIP comprueba en primer lugar los pulsos de trayectos alternativos. Si hay dos o mas trayectos que arrojan el mismo valor de pulsos, RIP procede a comparar el nmero de saltos. 4. SAP (Service Advertisement Protocol). Protocolo que informa acerca de la disponibilidad de los servicios de una red NetWare. Los servidores NetWare difunden paquetes SAP cada 60 segundos. Estas difusiones incluyen todos los servicios que proporciona el servidor que lanza el aviso SAP, y cualquier otro servicio que haya detectado de otros servidores. La informacin que un determinado servidor rene acerca de otros servidores y de los servicios que prestan se incluye en la tabla de informacin de servicios (RIT) de dicho servidor. Las difusiones SAP, no hacen ms que difundir la tabla RIT a las redes conectadas. El tamao mximo de paquete es de 576 bytes y puede contener hasta siete entradas. Cuando los clientes de una red Novell desean que se les preste un determinado servicio, utilizan un mensaje de difusin denominado GNS (Get Nearest Server request). Un servidor de la red que reciba un GNS comprobar su tabla SAP para ver si dispone de ese determinado recurso. Los routers Cisco que tienen interfaces configuradas para IPX tambin construyen sus propias tablas RIT, que difunden a las redes a las que se encuentran conectados. No se limitan a reenviar las difusiones SAP, sino que construyen sus propias tablas, y difunden dichas tablas. Un tipo de difusin SAP es obtener el servidor ms cercano, que permite a un cliente localizar el servidor ms cercano para iniciar una sesin. Si hay dos o ms servidores disponibles, el primero que responda ser aceptado como ms cercano. Si no hay servidores NetWare en la red local, el router Cisco responde a la consulta GNS con informacin acerca del servidor. Novell dispone tambin de un servicio de directorio llamado Novell Directory Service (NDS), que est disponible en las versiones Netware 4.x y posteriores. NDS se utiliza para registrar y localizar servicios de red como alternativa a SAP.
31
5.NLSP (NetWare Link Services Protocol). Protocolo de encaminamiento de estado de enlace desarrollado por Novell, que puede utilizarse en sustitucin de RIP. NLSP se basa en el protocolo IS-IS, y est disponible en las versiones Netware 3.11 y superiores. Activar el Encaminamiento IPX 1) Para configurar en encaminamiento IPX, entraremos en el modo de configuracin de terminal ejecutando el comando config t. 2) El comando de configuracin global ipx routing [nodo] configura automticamente IPX RIP como protocolo de encaminamiento y habilita los servicios SAP. Es posible especificar una direccin de nodo para las interfaces serie. Si no se especifica la direccin de nodo, el router Cisco utilizar la direccin MAC de una interfaz LAN. 3) El comando ipx maximum-paths [rutas] habilita la comparticin de la carga. Su valor predeterminado es 1, que significa que la comparticin de cargas est habilitada. El nmero mximo de rutas paralelas a un destino es 512. 4) Para terminar, pulse Ctrl+Z y pulse Intro para guardar los cambios en la configuracin de ejecucin y salir al modo privilegiado. Puede comprobar rpidamente si el encaminamiento IPX se ha activado ejecutando el comando show protocol, con lo que aparecer un listado con los protocolos de red activados para el encaminamiento. Configurar las Interfaces con IPX 1) Entraremos en el modo de configuracin de terminal ejecutando el comando config t. 2) Entraremos en el modo de configuracin de interfaz o de subinterfaz, segn lo que requiera cada caso, para lo cual especificaremos el interfaz deseado y pulsaremos Intro, como por ejemplo sera interface ethernet 0 o interface ethernet 0.1. 3) El comando ipx network [NmeroRed] encapsulation [TipoTrama], habilita el enrutamiento IPX en una interfaz particular, le asigna el nmero de red IPX y, opcionalmente, selecciona un tipo de encapsulado. Un ejemplo sera ipx network 10 encapsulation sap. El encapsulado puede ser cambiado posteriormente mediante el comando de configuracin de interfaz encapsulation. 4) Si fuera necesario, podemos asignar a una misma interfaz varios nmeros de red, utilizando la opcin secondary del comando ipx network, como sera ipx network 20 encapsulation arpa secondary. 5) Para terminar, pulse Ctrl+Z y pulse Intro para guardar los cambios en la configuracin de ejecucin y salir al modo privilegiado. Para configurar una interfaz WAN, no se tiene que facilitar a la vez el tipo de encapsulacin y el nmero de red IPX, sino que se indica en comandos separados. Un ejemplo sera el siguiente: 1. 2. 3. 4. config t int s0 ipx network 763b20f3 encapsulation hdlc
Comandos para el control del enrutamiento Show ipx interface. Permite consultar todas las interfaces instaladas en un router activado para IPX, mostrando su estado y los parmetros IPX configurados en cada interfaz. Para consultar un nica interfaz, ejecutaremos show ipx interface [Interfaz], como por ejemplo sh ipx interface e0. Tambin disponemos de una opcin reducida que nos permite ver un breve resumen de todas la interfaces ipx y de su estado, utilizando el comando show ipx interface brief. Show ipx route. Muestra el contenido de la tabla de enrutamiento IPX. Show ipx servers. Muestra una lista de los servidores IPX descubiertos por medio de anuncios SAP. Show ipx traffic. Muestra informacin acerca del nmero y tipo de paquetes IPX recibidos y transmitidos por el router. Show protocol. Muestra un listado de protocolos de red activados para el enrutamiento. Debug ipx routing activity. Permite ver las difusiones RIP que enva y recibe el router. Utilizaremos el comando no debug ipx routing activity para desactivarlo. Debug ipx sap activity. Permite ver las difusiones SAP que enva y recibe el router. Utilizaremos el comando no debug ipx routing activity para desactivarlo. Ping ipx. Verifica la accesibilidad a un host ipx. Un ejemplo sera ping 211.0000.0c01.f4fc. 32
Cap.8 Enrutamiento AppleTalk AppleTalk es un protocolo utilizado por las mquinas Macintosh, que proporciona conectividad a computadoras iguales que comparten archivos y otros recursos de red como impresoras, utilizando un agrupamiento lgico de ordenadores que se denomina zonas. Las computadoras Macintosh vienen equipadas con una interfaz de red integrada que puede conectarse a un concentrador utilizando un cable par trenzado blindado Apple. AppleTalk soporta Ethernet (EtherTalk), Token Ring (TokenTalk) y FDI (FDDITalk). AppleTalk, utiliza su propio conjunto de protocolos, as como su propio sistema de direccionamiento. Entre sus protocolos, existen varios que nos sern interesantes conocer. DDP (Datagram Delivery Protocol). Proporciona un sistema de entrega de datagramas sin conexin, parecido a UDP en la pila TCP/IP. AARP (AppleTalk Address Resolution Protocol). Protocolo de capa de red que resuelve direcciones de red AppleTalk a direcciones de hardware. ZIP (Zone Information Protocol). Protocolo de capa de red y transporte para asignar direcciones lgicas de red a los nodos. RTMP (Routing Table Maintenance Protocol). Protocolo de capa de transporte que se encarga de establecer y mantener tablas de encaminamiento en los routers que estn activados para encaminar AppleTalk. NBP (Name Binding Protocol). Protocolo de capa de transporte que asigna direcciones de capa inferior a los nombres AppleTalk que identifican un determinado recurso, como un servidor de impresora. Direccionamiento AppleTalk AppleTalk utiliza un sistema de direccionamiento de 24 bits que identifica el segmento de la red en el que se encuentra el nodo y el nodo mismo. Al estar formado por un conjunto fijo de 16 bits para la red, y 8 bits para el nodo, no puede subdividirse en subredes. La direccin AppleTalk se suele representar en el formato decimal red.nodo. Las direcciones de red las asigna el administrador de la red, pudiendo asignarse un nico nmero o un rango de nmeros para designar una red o un nmero de redes conectadas al mismo cable, respectivamente. Por ejemplo, una red escrita como 10-10 significa que slo existe una red (la red 10) conectada al cable, mientras que 100-130 indica varias redes conectadas al mismo cable, a lo que se conoce como un rango de cable. Cuando varios nmeros de red se encuentran en el mismo segmento de red AppleTalk, dicho segmento recibe el nombre de segmento extendido. Los segmentos que slo incluyen un nmero de red se denominan no extendidos. Las direcciones de nodo AppleTalk se asignan de forma dinmica. Cuando se conecta a la red un Macintosh, la computadora enva una difusin ZIP para determinar el nmero de red o rango de nmeros de red disponibles en el cable, y genera un nmero de nodo aleatorio. La computadora detectar si el nmero de nodo ya est siendo utilizado por otro equipo de la red lanzando una difusin AARP. Si el nmero de nodo ya est ocupado, probar con otro, y en caso de que todos estn ocupados y sea un segmento extendido, empezar a probar con los nmeros de nodo para otro nmero de red. El nmero de nodo 0 se reserva de forma temporal a los equipos que traten de determinar el tipo de red en el que residen. Los nmeros de nodo 254 y 255 se utilizan en los mensajes de difusin, por lo que tampoco pueden asignarse. Las zonas son agrupamientos lgicos de equipos, conectados al mismo o distinto segmento fsico, semejante a los grupos de trabajo de Microsoft. Los routers activados para AppleTalk construirn tablas de zona que pueden reexpedir mensajes de difusin de un segmento a otro dentro de una red, siempre que formen parte de la misma zona lgica. Los nombres de zona son flexibles y estn formados por caracteres alfanumricos. Configurar el Encaminamiento AppleTalk Para activar el encaminamiento AppleTalk, ejecutaremos el comando appletalk routing desde el modo de configuracin, configurndose automticamente RTMP como protocolo de encaminamiento. 33
Habitualmente, cada LAN utiliza un rango de cable y un nombre de zona, mientras que cada conexin WAN utilizada una direccin de red y un nombre de zona. As, para configurar AppleTalk sobre un interfaz LAN o WAN, seguiremos los siguientes pasos. 1. Entraremos en el modo de configuracin de terminal ejecutando el comando config t. 2. Entrar en el modo de configuracin de interfaz, para lo cual especificaremos el interfaz deseado y pulsaremos Intro, como por ejemplo sera interface ethernet 0. 3. Ejecutar el comando appletalk cable-range [inicio-fin], como por ejemplo sera appletalk cable-range 1-10. 4. Ejecutar el comando appletalk zone [Zona], como por ejemplo appletalk zone SedeMadrid. 5. Para terminar, pulse Ctrl+Z y pulse Intro para guardar los cambios en la configuracin de ejecucin y salir al modo privilegiado. Una vez activado AppleTalk en el router y configuradas las interfaces de router, se pueden consultar las tablas de encaminamiento AppleTalk mediante el comando show appletalk route en el indicador de modo privilegiado. Los rangos de red marcados con una C estn conectados directamente al router, los marcados con una R corresponden a una red remota. Podemos utilizar otros comandos show que nos pueden ser de ayuda. Show appletalk interface brief. Proporciona un breve resumen de todas las interfaces instaladas y sus configuraciones AppleTalk. Show appletalk interface. Proporciona informacin ms detallada sobre las interfaces instaladas y sus configuraciones AppleTalk. Show appletalk interface [interface]. Permite consultar informacin detallada sobre la configuracin AppleTalk para una interfaz especificada. Show appletalk zone. Proporciona informacin de red y zona. Show appletalk global. Proporciona informacin sobre el nmero de redes y zonas disponibles en la interconexin, as como el intervalo de tiempo para peticiones ZIP y actualizaciones RTMP. Tambin puede activar la depuracin RTMP de AppleTalk y consultar las acutalizaciones de encaminamiento RTMP enviadas y recibidas por el router. Para ello hay que ejecutar debug apple routing desde el modo privilegiado. Para desactivar la depuracin, ejecutaremos no debug apple routing.
Cap. 9 Listados de Acceso
Los listados de acceso aaden la flexibilidad necesaria para filtrar el flujo de paquetes que entra y sale de las diferentes interfaces del router, siendo un listado secuencial de condiciones de permiso o prohibicin que se aplican a direcciones Internet o protocolos de capa superior. El uso ms habitual de las listas de acceso es para el filtro de paquetes, aunque tambin se utilizan para separar el trfico en diferentes colas de prioridad, y para identificar el trfico para activar las llamadas en el enrutamiento bajo demanda (DDR). Las listas de acceso no actan sobre los paquetes originados en el propio router, como las actualizaciones de enrutamiento o las sesiones Telnet salientes. Hay dos tipos generales de listas de acceso: Listas de Acceso Estndar. Comprueban nicamente las direcciones de origen de los paquetes que solicitan enrutamiento. Opera en la capa 3. Listas de Acceso Extendidas. Comprueban tanto la direccin de origen como la de destino en cada paquete. Tambin pueden verificar protocolos especficos, nmeros de puerto y otros parmetros. Opera en las capas 3 y 4. Las listas de acceso pueden aplicarse de las siguientes formas: Listas de Acceso de Entrada. Los paquetes entrantes son procesados antes de ser enrutados a una interfaz de salida. Resulta ms eficaz dado que evita la sobrecarga asociada a las bsquedas en las tablas de enrutamiento. Listas de Acceso de Salida. Los paquetes entrantes son enrutados a la interfaz de salida y despus son procesados por medio de la lista de acceso de salida antes de su transmisin. Las instrucciones de una lista de acceso operan en un orden lgico secuencial. Si la cabecera de un paquete se ajusta a una instruccin de la lista de acceso, el resto de las instrucciones de la lista sern omitidas, y el paquete ser permitido o denegado. El proceso de comparacin sigue hasta llegar al final de la lista, cuando el paquete ser denegado implcitamente. La implicacin de este modo de comportamiento 34
es que el orden en que figuran las instrucciones en la lista de acceso es esencial. Cuando se descarta un paquete, ICMP devuelve un paquete notificando al remitente que el destino es inalcanzable. Debido a que las listas de acceso se procesan de arriba a abajo hasta que se encuentra una condicin verdadera, si coloca las pruebas ms restrictivas y frecuentes al comienzo de la lista, se reducir la carga de procesamiento. Hay una instruccin final que se aplica a todos los paquetes que no han pasado ninguna de las pruebas anteriores, mediante el cual todos los paquetes que no satisfacen las instrucciones de la lista de acceso son descartados. Debido a dicha condicin, es necesario que en toda lista de acceso exista al menos una instruccin permit; en caso contrario, la lista bloqueara todo el trfico. Otra solucin sera finalizar el listado de acceso con una condicin de permiso implcito de todo. Un listado de acceso puede asociarse a una o varias interfaces. De hecho, se puede asociar el mismo listado de acceso a una interfaz para que filtre los paquetes entrantes y a otra interfaz para que filtre los paquetes salientes. Sin embargo, slo puede asociarse un nico listado de acceso a cada interfaz, para cada protocolo. Es decir, podemos tener un listado de acceso IP y otro IPX para la misma interfaz, pero nunca dos listados de acceso IP. Utilice los nmeros de listas de acceso dentro del rango definido por Cisco para el protocolo y el tipo de lista que va a crear. Lista de Acceso IP Estndar IP Extendida IP Con nombre IPX Estndar IPX Extendida IPX Filtros SAP IPX Con nombre Rango numrico 1 a 99 100 a 199 Nombre (Cisco IOS 11.2 o posterior) 800 a 899 900 a 999 1000 a 1099 Nombre (Cisco IOS 11.2F o posterior)
Construir un listado de acceso se limita a especificar un conjunto de condiciones permit y deny que forman el propio listado. Necesitar crear la lista de acceso antes de aplicarla a una interfaz. La comprensin de los comandos de configuracin de listas de acceso se reduce a dos elementos generales: El comando de configuracin global access-list aade condiciones a una lista de acceso. El comando de configuracin de interfaz ip access-group activa una lista de acceso IP en una interfaz. Puede ser necesario probar condiciones para un grupo o rango de direcciones IP, o bien para una direccin IP individual. Por esa razn, debe haber algn mtodo de identificar cules son los bits de una direccin IP dada que deben ser verificados, para lo que se utilizan mscaras comodin (wildcards), tambin conocidas como mscaras de subred inversas, en las direcciones de la lista de acceso. Un bit de mscara a 0 significa comprobar el valor del bit correspondiente. Un bit de mscara a 1 significa ignorar el bit correspondiente. Por lo tanto, para establecer un filtro para la subred 200.90.20.0/24 utilizaremos una mscara comodn de 0.0.0.255. En caso de una direccin de nodo, utilizaremos la mscara comodn de 0.0.0.0, o la reemplazaremos por la palabra clave host. Otra condicin habitual es la mscara 255.255.255.255 para indicar todo, que puede reemplazarse por la palabra clave any, como sera permit any o deny any. Conforme se vayan creando instrucciones para un determinado listado de acceso, se irn agregando al final de la lista. Puede consultar el listado de acceso ejecutando el comando show access-list [#listado]. Utilizando show access-list sin parmetros, se muestran todos los listados de acceso del router. Tambin suele ser til el comando show ip interface, ya que muestra informacin de la interfaz IP e indica si se ha configurado alguna lista de acceso para dicha interfaz, as como si se ha configurado en modo entrante o saliente. No se permite eliminar una nica condicin de una lista de acceso, por lo que si nos fuera necesario alterar una lista de acceso, deberamos eliminarla y volverla a crear. En primer lugar debemos desasociar la lista de las interfaces mediante el comando de configuracin de interfaz no ip access-group en la interfaz deseada. A continuacin, introduzca el comando de configuracin global no access-list [#listado]. 35
La prctica recomendada consiste en crear las listas de acceso en un servidor TFTP usando un editor de texto y descargarlas despus en el router va TFTP. Como alternativa puede usar un emulador de terminal o una sesin telnet en un PC para cortar y pegar la lista de acceso en el router desde el modo de configuracin. Ejemplo. Bloquear el trfico de una red externa Config t Access-list 1 permit 172.16.0.0 0.0.255.255 Interface Ethernet 0 Ip access-group 1 out Interface Ethernet 1 Ip access-group 1 out Ejemplo. Bloquear el trfico de un host Config t Access-list 1 deny 172.16.4.13 0.0.0.0 Access-list 1 permit 0.0.0.0 255.255.255.255 Interface Ethernet 0 Ip access-group 1 out Ejemplo. Bloquear el trfico de una subred Config t Access-list 1 deny 172.16.4.0 0.0.0.255 Access-list 1 permit any Interface Ethernet 0 Ip access-group 1 out Listas de Acceso vty Las listas de acceso no bloquean los paquetes originados por el propio router. Por razones de seguridad, se puede denegar a los usuarios acceso vty al router, o bien permitir el acceso vty hacia el router, pero denegar el acceso a otros destinos desde el router. Normalmente, se establecen las mismas restricciones en todas las lneas de terminal virtual, ya que nunca se puede controlar la vty que recibir la conexin telnet de un usuario.
Utilice el comando line vty {# | rango_vty} para colocar el router en modo de configuracin de lnea. Utilice el comando access-class [#listado] {in | out} para enlazar una lista de acceso existente a una lnea o rango de lneas de terminal. In impide que el router pueda recibir conexiones telnet desde las direcciones de origen que aparecen en el listado. Out impide que los puerto vty del router puedan iniciar conexiones telnet a las direcciones definidas en la lista de acceso estndar. Tenga en cuenta que la direccin de origen especificada en la lista de acceso estndar se considera como una direccin de origen cuando se usa access-class out. Ejemplo. Permitir establecer sesiones telnet a dispositivos 192.89.55.0 Access-list 2 permit 192.89.55.0 0.0.0.255 Line vty 0 4 Access-class 2 in Crear Listas de Acceso Extendidas La creacin de listas de acceso extendidas es igual que para listas estandar, salvo la sintaxis utilizada en el comando access-list, que nos permite un mayor conjunto de posibilidades. Access-list [#listado] {permit | deny} protocolo IPorigen mascara [puerto] IPdestino mscara [puerto] [established] [log]
36
El valor protocolo puede ser IP, TCP, UDP, ICMP, GRE, o IGRP. El valor puerto puede ser lt (menor que), gt (mayor que), eq (igual a), o neq (distinto de) y un nmero de puerto del protocolo. Especificar el valor log, supone que se enve un mensaje de registro a la consola. Ejemplo. Denegar trfico FTP desde una subred a otra Access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21 Access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 20 Access-list 101 permit ip any any Interface Ethernet 0 Ip access-group 101 out Listas de Acceso IP con nombre Las listas de accesso IP con nombre se identifican mediante cadenas alfanumricas en lugar de nmeros. Las listas de acceso con nombre no son compatibles con versiones IOS anteriores a la 11.2. Con las listas de acceso IP numeradas, el administrador que desee modificar una de estas listas tendra que borrar primero la lista de acceso numerada y volver a introducirla de nuevo con las correcciones necesarias. Las listas de acceso con nombre permiten eliminar entradas individuales, pero sin embargo no es posible insertar elementos selectivamente en la lista. Los elementos que se agreguen se colocan siempre al final. As, las listas con nombre son tiles en los siguientes casos: Cuando se desea identificar intuitivamente una lista de acceso. Cuando se hallan utilizado todas las listas numeradas.
Para crear una nueva lista de acceso con nombre, siga los siguientes pasos: 1. Entre en el modo de configuracin de lista de acceso, con el siguiente comando: Ip access-list {standard | Extended} nombre 2. En el modo de configuracin de listas de acceso, teclee las condiciones que desee mediante los comando permit y deny. Para eliminar una instruccin individual, anteponga la palabra no a la instruccin permit o deny. 3. Aplique la lista de acceso a una interfaz, mediante el comando ip access-group nombre {in | out}. Ejemplo. Denegar el trfico telnet desde una subred especfica Ip access-list extended screen Deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 23 Permit ip any any Interface Ethernet 0 Ip access-group screen out Crear Listados de Acceso IPX Estndar Los listados de acceso bsico IPX pueden aceptar o rechazar paquetes de acuerdo con las direcciones IPX de origen y de destino, numerndose del 800 al 899. El comando utilizado para construir los listados de acceso IPX es access-list [#listado] [permit|deny] [RedOrigen] [RedDestino], pudiendo utilizar el valor 1 para hacer referencia a todas las redes IPX. Un ejemplo, podra ser el siguiente: 1. 2. 3. 4. 5. Config t Access-list 800 deny 763B20F3 02B2F4 Access-list 800 permit 1 1 Int e0 Ipx access-group 800 in
Crear Listados de Acceso IPX Extendidos Las listas de acceso IPX extendidas usan nmeros en el rango de 900 a 999, e incorporan verificacin de protocolo, as como las direcciones de origen y destino y nmeros de toma. Para definir una lista de acceso IPX extendida, se utiliza la versin ampliada del comando de configuracin global access-list, cuya sintaxis es la siguiente: Access-list [#listado] {deny | permit} protocolo [redOrigen][.Nodo] [Mscara] [TomaOrigen] [redDestino][.Nodo] [Mscara] [TomaDestino] 37
[log] Verificacin/Visualizacin de listas de acceso IPX Utilice el comando show ipx interface para verificar si una lista de acceso ipx est aplicada a una interfaz. Utilice el comando show ipx access-list para mostrar el contenido de las listas de acceso IPX. Crear Listados de Acceso AppleTalk Estndar Los listados de acceso bsico AppleTalk pueden aceptar o rechazar paquetes de acuerdo con los rangos de cable o bien los nombres de zona, numerndose del 600 al 699. El uso de nombres de zona es una buena forma de identificar partes de la red AppleTalk, ya que las zonas a menudo pueden incluir ms de un rango de cable. Un ejemplo sera el siguiente. 1. Config t 2. Access-list 600 deny zone ZoneA 3. Access-list 600 permit additional-zones 4. Interface e0 5. Appletalk access-group 600 Podemos mostrar o eliminar un listado IPX existente, de la misma forma que lo haramos con un listado IP Cap. 10 Configurar protocolos WAN Puesto que el coste de la construccin de una red global para conectar sitios remotos puede ser demasiado elevado, se suelen alquilar los servicios de la red WAN a proveedores de servicios. El proveedor de servicios posee su propia infraestructura de comunicaciones, la cual suele asociarse grficamente a una nube, y cuya sealizacin puede ser propietaria y no trataremos en la presente documentacin. Disponemos de tres tecnologa de conectividad WAN: Lneas Dedicadas. Ofrece una ruta individual de comunicacin desde el origen hasta el destino, a travs de la red del proveedor del servicio, reservada en exclusiva para el cliente, lo que justifica su elevado precio. Se utiliza normalmente sobre conexiones serie sncronas, hasta velocidades T3/E3, con ancho de banda garantizado. Conmutacin de Circuitos. Define una ruta dedicada entre el emisor y el receptor durante la duracin de la llamada. Se utiliza habitualmente bajo conexiones serie asncronas, como ocurre con el servicio telefnico bsico y con RDSI, generalmente en entornos que requieren un uso espordico de WAN. Conmutacin de Paquetes. Los dispositivos de red comparten un enlace individual para transportar paquetes desde un origen a un destino, a travs de Circuitos Cirtuales (VC). Ofrece servicios similares a las lneas dedicadas, con la diferencia de que la lnea es compartida y el coste del servicio es bajo. Su ofrece habitualmente sobre conexiones serie sncronas. Para realizar una conexin WAN a travs de un puerto serie, los routers Cisco soportan distintos protocolos de capa fsica. En el extremo donde se encuentra el router (Equipo Terminal de Datos DTE), el cable serie blindado tiene un conector DB-60, mientras que para el otro extremo existen diversos conectores que dependen del Equipo de Comunicacin de Dato - DCE. El DCE es el dispositivo utilizado para convertir los datos del usuario procedentes del DTE, a un formato aceptable para el proveedor de servicios WAN. El DCE suele ser una Unidad de Servicio de Canal (CSU) o una Unidad de Servicio de Datos (DSU). El dispositivo CSU/DSU proporciona la velocidad de reloj para la transmisin sncrona Los Protocolos de Capa Fsica de que disponemos son: EIA/TIA-232. EIA/TIA-449. V.35. X.21. EIA-530. Tambin nos encontramos con diferentes Protocolos de Enlace, que podrn ser utilizados en funcin del servicio o tecnologa utilizada. Disponemos de protocolos punto a punto como HDLC, PPP y SLIP, as como protocolos que utilizan conmutacin de circuitos como X.25, Frame Relay y ATM. En el caso de las redes de conmutacin de circuitos, disponemos de dos mtodos de transmisin de datos. Switching de paquetes. Enva los datos en unidades de longitud variable. Utilizado por Frame Relay y X.25. 38
Relay de Celda. Enva los datos en unidades de longitud fija. Utilizado por ATM.
Para un mejor aprovechamiento del espacio de direcciones IP, es aconsejable utilizar subredes con mscara de 30 bits en los de segmentos WAN punto a punto. Control de Enlace de Datos de Alto Nivel (HDLC) HDLC es un protocolo estandar desarrollado por la ISO que no soporta mltiples protocolos sobre un enlace individual, y que se utiliza para conectar directamente un router Cisco con otro. HDLC es un protocolo derivado del protocolo patentado Synchronous Data Link Control (SDLC), por lo que Cisco dispone de una versin propietaria de HDLC, que utiliza un campo de protocolo para as permitir que mltiples protocolos de capa de red compartan el mismo enlace serie. HDLC es el tipo predeterminado de encapsulado en enlaces dedicados punto a punto y conexiones de conmutacin de circuitos, que encapsula los datos sobre enlaces serie sncronos por medio de sumas de comprobacin y caracteres de trama. Si realizamos la comunicacin con un dispositivo que no es de Cisco, el protocolo PPP es la opcin ms viable. Si HDLC no es el protocolo WAN para una determinada interfaz, se puede activar fcilmente como se muestra en el siguiente ejemplo. 1. Config t 2. Int s1 3. Encapsulation hdlc 4. Bandwidth 56 Protocolo Punto a Punto (PPP) PPP es un protocolo estndar que suministra conexiones de router a router sobre circuitos sncronos y asncronos, diseado para trabajar con varios protocolos de capa de red como IP e IPX. Tiene incorporado un mecanismo de seguridad, como los protocolos PAP y CHAP. PPP puede ser configurado sobre enlaces serie asncronos, enlaces serie sncronos, HSSI (Interfaz Serie de Alta Velocidad), y RDSI. El protocolos PPP puede ser dividido en dos subcapas: El componente NCP (Programa de Control de la Red) permite encapsular mltiples protocolos. El componente LCP (Protocolos de Control de Enlace) permite negociar y configurar opciones de control sobre el enlace de datos, como son: Autenticacin. Requiere que la parte del enlace que efecta la llamada introduzca la informacin necesaria para garantizar que la llamada tiene el permiso del administrador. Password Autenticacin Protocol (PAP).Utiliza intercambio de seales de dos direcciones nicamente en el inicio de sesin, enva las contrasean en texto sin cifrar, y no dispone de proteccin frente a ataques de prueba y error o de reproduccin sistemtica. Challenge Handshake Autenticacin Protocol (CHAP). Utiliza intercambio de seales de tres direcciones, durante el inicio de sesin y peridicamente. Ofrece proteccin frente a ataques de reproduccin sistemtica mediante el uso de un valor de desafo variable que es nico e imprevisible. Compresin. Los dos protocolos de compresin disponibles en los router Cisco son Stacker y Predictor. Deteccin de Errores. Las opciones Quality y Magic Number ayudan a garantizar un enlace de datos fiable sin bucles. Multienlace. A partir de IOS 11.1 podemos utilizar para el equilibrado de carga sobre interfaces PPP. Despus de habilitar el encapsulado PPP, deberemos realizar las siguientes tareas para habilitar la autenticacin. 1. Comprobaremos que cada router tiene un nombre de host asignado, ya que se utilizar como nombre de usuario en la autenticacin, y en consecuencia debe conseguir que el nombre de usuario que se configure en el router remoto. 39
2. Configuraremos en cada router el nombre de usuario y contrasea del router remoto, mediante el comando de configuracin global username [nombre] password [contrasea]. Como a partir de la versin IOS 11.2 la contrasea aparece como texto sin cifrar, introduzca el comando de configuracin global service password-encryption para protegerla. 3. Configurar el protocolo de autenticacin que deseamos utilizar mediante el siguiente comando de configuracin de interfaz ppp authentication {chap | chap pap | pap chap | chap} Si PAP y CHAP estn habilitados a la vez, el primer mtodo especificado se demandar durante la negociacin del enlace. Si el router remoto sugiere el uso del segundo mtodo o simplemente rechaza el primer mtodo, entonce se intentar con el segundo.
Configuracin de autenticacin en dos Routers Hostname RouterA Username RouterB password potato Interface serial 0 Ip address 10.0.1.1 255.255.255.0 Encapsulation ppp Ppp authenticacion pap Hostname RouterB Username RouterA password potato Interface serial 0 Ip address 10.0.1.2 255.255.255.0 Encapsulation ppp Ppp authenticacion pap
Disponemos del comando de configuracin global debug ppp authentication para verificar y depurar la autenticacin. Protocolo Internet de Lnea Serie (SLIP) Protocolo estndar para las conexiones serie punto a punto utilizando TCP/IP. Ha sido reemplazado por PPP. X.25/Procedimiento de Acceso al Enlace Equilibrado (LAPB) Desarrollado por el ITU en la dcada de los setenta, X.25 proporciona conexiones entre los dispositivos DTE (como un router) y los dispositivos DCE (como un CSU/DSU) en redes pblicas de datos. Ofrece un ancho de banda mximo de 64Kbps, y ha sido reemplazado por Frame Relay. X.25 utiliza el esquema estndar de direccionamiento telefnico X.121, tambin conocido como Nmeros Internacionales de Datos, que pueden estar comprendidos hasta 14 dgitos. Este nmero identifica la direccin local X.121 para la interfaz serie y debe configurarse en el router que se haya activado para X.25, para as poder configurar los circuitos virtuales (cada uno de los circuitos virtuales se identifica por la direccin X.121). Por ltimo, debemos saber que en funcin del tipo de conmutador X.25 al que est conectado el router, es posible que se tenga que determinar tambin el tamao de los paquetes de entrada y salida (predeterminado a 128), as como el tamao de entrada y salida de frame (predeterminado a 2 paquetes).
Configuracin Bsica Interfaz X.25 Punto a Punto Int s0 Encapsulation x25 X25 address 347650001 *** Direccin Enlace de Datos X.121 X25 ips 256 *** Tamao de paquetes de entrada - Input Packet Size por defecto 128 X25 ops 256 *** Tamao de paquetes de salida Output Packet Size por defecto 128 X25 win 5 X25 wout 5
Configuracin Interfaz X.25 Multipunto Int s0 Encapsulation x25 X25 address 44598631 Ip address 131.108.102.1 255.255.255.0 X25 map ip 131.108.102.15 44593389 broadcast X25 map ip 131.108.102.29 44591165 broadcast X25 map ip 131.108.102.176 44590712 broadcast 40
Si desea ver el estado de los circuitos virtuales X.25 de un dispositivo Cisco, se puede utilizar el comando show x25 vc. Para conocer las direcciones IP de una interfaz multipunto X.25, podemo utilizar el comando show x25 map. Frame Relay Es un protocolo de enlace de datos orientado a la conexin, que maneja mltiples circuitos virtuales, ofreciendo alto rendimiento (entre 64Kbps y 2Mbps) y eficiencia. Diseado y optimizado a partir de X.25, no provee correccin de errores ni control de flujo, ya que confa en los protocolos de capas superiores para estas tareas. Frame Relay es un estandar del ITU y de ANSI. Frame Relay define el proceso de interconexin entre el router y el switch del proveedor de acceso, con indiferencia de la tecnologa utilizada por el proveedor dentro de la nube Frame Relay. Frame Relay permite conexiones punto a punto y conexiones multipunto, como apreciaremos a continuacin. Frame Relay implementa la conmutacin de circuitos por medio de la asignacin de identificadores de conexin a cada equipo DTE. Cuando el switch del proveedor recibe una trama, analiza el identificador de conexin y entrega la trama al puerto asociado, ya que mantiene una tabla dnde asocia los identificadores de conexin con los puertos de salida. La ruta completa al destino se establece con anterioridad al envo de la primera trama. La siguiente lista define algunos trminos que se utilizan frecuentemente cuando se habla de Frame Relay: Tasa o bucle de acceso local. Velocidad de reloj (del puerto) de la conexin a la nube Frame Relay. Circuito Virtual (VC). Circuito lgico creado para garantizar la conmutacin entre dos dispositivos de red, que se identifica por un nmero DLCI proporcionado por el proveedor de acceso. Permanent Virtual Circuit (PVC). Circuito virtual permanente. Switched Virtual Circuit (SVC). Circuito virtual dinmico, que se establece dinmicamente bajo demanda. Identificador de Conexin de Enlace de Datos (DLCI). Un nmero o direccin que identifica el circuito lgico entre el router y el switch, similar a las direcciones X.121 de X.25, utilizados por el switch para crear un PVC. Para que un router alcance una ubicacin remota, debe conocer el DLCI asociado a cada direccin de destino. Los DLCI pueden ser asignados dinmicamente con Inverse ARP, o pueden configurarse manualmente una asignacin esttica en la tabla de asignaciones, indicando el DLCI local y la direccin de red de destino. Los DLCI suelen tener mbito local. Velocidad de informacin suscrita (CIR). Velocidad a la que el proveedor del servicio garantiza la transmisin de datos. Inverse ARP. Mtodo de asociacin dinmica de una direccin de red con un DLCI. Cada 60 segundos, el router enva mensajes Inverse ARP sobre todos los DLCI activos. A su vez, cuando un router recibe un mensaje Inverse ARP, aade una entrada en su tabla de asignaciones con el DLCI local y la direccin de red del router remoto. Inverse ARP se encuentra habilitado por omisin, pudiendo deshabilitarlo mediante el comando de configuracin de interfa no inverse-arp. Si por alguna razn se encontrase deshabilitado, y desease habilitarlo, utilizara el comando frame-relay inverse-arp [protocolo] [dlci], teniendo en cuenta que el parmetro protocolo se refiere al protocolo de red utilizado (ip, ipx, appletalk, decnet, vinex y xns), y el parmetro dlci indica el nmero DLCI local, que se encuentra entre 16 y 1007. Cuando el router remoto no soporta Inverse ARP, o cuando desea controlar el trfico de difusin, se debe definir de forma esttica la tabla de correspondencias de direcciones a DLCI, para lo que utilizaremos el comando frame-relay map, como por ejemplo frame-relay map ip 10.16.0.2 110 broadcast. La sintaxis de este comando es como sigue. Frame-relay map protocolo direccin dlci [broadcast] [ietf | cisco] [payloadcompress packet-by-packet] Debe tenerse en cuenta, que si se utiliza inverse ARP para realizar la asignacin de direcciones IP a DLCI se puede provocar que circuitos virtuales inesperados se asignen dinmicamente a dispositivos desconocidos. Adems, la mezcla de las encapsulaciones IETF y Cisco para distintos DLCI de la misma interfaz, requiere la utilizacin del comando frame-relay map. Sin embargo, utilizando inverse ARP no sera necesario utilizan el comando frame-relay map, lo que simplifica considerablemente la configuracin. Interfaz de administracin local (LMI). La LMI consta de varios tipos de estndares de sealizacin entre el router y el switch, incluyendo soporte para un mecanismo de actividad, un 41
mecanismo de multidifusin y un mecanismo de estado. Aunque el tipo de LMI es configurable a parte de IOS 11.2, el router Cisco intenta detectar cul es el tipo de LMI que est utilizando el switch local. El switch responder al router con el tipo o tipos de LMI soportados, aunque debemos tener en cuenta que la autodeteccin no siempre funciona. Existe soporte para tres tipos de LMI. Cisco. Tipo de LMI predeterminado, definido conjuntamente por Cisco, StrataCom, Northern Telecom. y Digital Equipment Corporation. Ansi. Anexo D, definido por el estandar ansi T1-617. Q933a. ITU-T Q.933 Anexo A. Para especificar el tipo de LMI, utilizaremos el comando de configuracin de interfaz frame-relay lmi-type {ANSI | cisco | q933a}. Adems, cada 10 segundos el router intercambia informacin LMI con el switch. Los mensajes LMI ofrecen informacin sobre los valores DLCI actuales, la importancia global o local de los valores DLCI y el estado de los circuitos virtuales. Notificacin explcita de la congestin (FECN). Cuando un switch Frame Relay detecta congestin en la red, enva el bit FECN en un paquete hacia el dispositivo de destino, indicando que ha ocurrido una congestin. Notificacin de la congestin retrospectiva (BECN). Cuando un switch Frame Relay detecta congestin en la red, enva el bit BECN al router emisor, indicando a este que reduzca la velocidad de envo. Para el tipo de encapsulado frame relay, utilizaremos el comando de cofiguracin de interfaz encapsulation frame-relay [cisco | ietf]. El tipo de encapsulado predeterminado es cisco. Utilice esta opcin cisco si se conecta a otro router Cisco o, por el contrario, utilice la opcin ietf si se conecta a un router de otro fabricante. Una vez configurado frame-relay, podemos utilizar los siguientes comandos para obtener informacin de estado y resolver problemas. Show interface. Muestra informacin relativa al encapsulado y al estado de las capas 1 y 2. Tambin muestra informacin sobre DLCI y LMI. Show frame-relay lmi. Visualiza las estadsticas de trfico LMI. Show frame-relay pvc. Muestra el estado de cada conexin configurada, as como estadsticas de trfico. Este comando tambin se utiliza para conocer el nmero de paquetes FECN y BECN recibidos por el router. Un ejemplo sera sh frame pvc 100. Show frame-relay map. Visualiza las entradas de asignacin estticas y aprendidas por el router. Clear frame-relay-inarp. Borra las asignaciones creadas por Inverse ARP. Debug frame-relay lmi. Permite verificar y resolver problemas en la conexin frame relay. Utilice este comando para determinar si el router y el switch estn enviando y recibiendo paquetes LMI correctamente. Configuracin Bsica Interfaz FrameRelay Punto a Punto Config t Int s0 Encapsulation frame-relay Frame-relay interface-dlci 100 Frame-relay lmi-type ansi Si tiene la oportunidad de conectar dos routers directamente utilizando cables V.35 DTE y DCE, tiene que hacer saber al router que tendr que servir como dispositivo DCE. Para ello, durante la configuracin de la interfaz serie, utilice el comando frame-relay interface-type dce en el modo de configuracin de interfaz. Tambin tendr que configurar la velocidad de reloj en el router que haya especificado como DCE. Para que el router acte como conmutador de Frame-Relay, introduzca el comando frame-relay switching en el modo configuracin. Rara vez es la que nos encontramos una topologa punto a punto sobre dos nicas ubicaciones dnde configurar frame relay. En la mayora de las ocasiones, la topologa utilizada es una se las siguientes.
42
Topologa en estrella. Tambin conocida como hub-and-spoke. Es la ms popular y la menos cara, ya que requiere el menor nmero de PVC. El router central, suministra una conexin multipunto, utilizando una nica interfaz individual para interconectar mltiples PVC. Topologa en malla completa. Todos los routers tienen circuitos virtuales al resto de los destinos. Es muy costosa, pero soporta redundancia. Topologa en malla parcial. En esta, no todos los sitios tienen acceso directo al resto de los sitios. Para hacer funcionar una interfaz frame-relay como multipunto, podemos configurar dicha interfaz como multipunto, o como varias subinterfaces punto a punto. En todos los casos, Frame-Relay utiliza el DLCI para distinguir entre los distintos circuitos virtuales de la red Frame-Relay. As varios circuitos virtuales terminan en una interfaz Frame-Relay multipunto, para que tambin se puedan asignar ella varios DLCI, as como tambin asignar las direcciones de red a los DLCI correspondientes. Cuando una interfaz individual debe interconectar mltiples sitios, pueden surgir problemas de accesibilidad derivados del carcter de multiacceso sin difusin (NBMA) de frame relay. Las interfaces frame relay utilizan el algoritmo de Horizonte Dividido (split horizon) para reducir el nmero de bucles de enrutamiento, segn el cual no se permite que una actualizacin de enrutamiento recibida sobre una interfaz sea enviada a la misma interfaz. Como resultado, si un router remoto enva una actualizacin de enrutamiento al router central, el router central no puede enviar esa difusin a travs de la misma interfaz a los otros routers remotos, aunque utilicen PVC separados (ya que estn en la misma interfaz). Otro problema, sera considerar el ancho de banda consumido por las actualizaciones de enrutamiento, el protocolo CDP, etc. La solucin a este problema es la utilizacin de subinterfaces, ya que las actualizaciones de enrutamiento recibidas por una subinterfaz si pueden ser enviadas por otra subinterfaz. Pueden configurarse las subinterfaces para que soporten conexiones Punto a Punto (un DLCI, una subred) y Multipunto (mltiples DLCI, una subred). Configuracin dos subinterfaces punto a punto Interface serial0 No ip address Encapsulation frame-relay Interface serial0.2 point-to-point Ip address 10.17.0.1 255.255.255.0 Bandwidth 64 Frame-relay interface-dlci 110 Interface serial0.3 point-to-point Ip address 10.18.0.1 255.255.255.0 Bandwidth 64 Frame-relay interface dlci 120 Configurar una subinterfaz multipunto Interface Serial2 No ip address Encapsulation frame-relay No inverse-arp Interface serial2.2 multipoint Ip address 10.17.0.1 255.255.255.0 Bandwidth 64 Frame-relay map ip 10.17.0.2 120 broadcast Frame-relay map ip 10.17.0.3 130 broadcast Frame-relay map ip 10.17.0.4 140 broadcast Para conocer las direcciones IP de una interfaz multipunto Frame-Relay, podemos utilizar el comando show frame-relay map. Modo de Transferencia Asncrona (ATM) Estndar internacional para el relay de celda en la cual mltiples tipos de servicio (como voz, vdeo y datos) son transmitidos en celdas de longitud fija (53 bytes). Ofreciendo anchos de banda de hasta 622Mbps, y en teora hasta 2,4 Gbps. El procesamiento tiene lugar por hardware, con el fin de reducir el retraso en le trnsito. ATM esta diseado para aprovechar los medios de transmisin de alta velocidad como E3/T3, y la 43
Red ptica Sncrona (SONET). ITU bas ATM en la RDSI de banda ancha (BISDN). Una coalicin de empresas form el Forum ATM, que ha creado varias especificaciones para la interoperatividad ATM entre los dispositivos de varios fabricantes. Otra caracterstica de ATM es que admite Garantas de Calidad de Servicio (QoS). Las interfaces ATM de Cisco son procesadores dedicados de la interfaz (o adaptadores de puerto en una tarjeta VIP), lo que explica que no sea necesario utilizar el comando encapsulation para su configuracin. ATM ofrece circuitos virtuales orientados a la conexin, tanto de tipo permanente (PVC) como dinmico (SVC), y cuenta tambin con un servicio sin conexin que le permite funcionar de manera parecida a una tecnologa LAN. Los nmeros VPI y VCI slo tienen importancia local, al igual que ocurre con los nmeros DLCI en las redes Frame Relay. Las redes ATM pueden usar dos tipos diferentes de direccionamiento: Direccionamiento Direccionamiento E.164. Desarrollado por el ITU para redes ATM pblicas. NSAP. Desarrollado por el Frum ATM para redes ATM privadas. Las Capas de Adaptacin ATM (AAL) son protocolos de la parte superior de la capa de enlace de datos, responsables de proporcionar los diferentes servicios ATM a los protocolos de la capa de red. AAL1. Servicio orientado a la conexin que se suele utilizar para emular circuitos dedicados a travs de la red ATM. AAL3/4. Admite datos tanto orientados a la conexin como sin conexin. AAL5. Admite tambin servicios tanto orientados a la conexin como sin conexin, y se utiliza habitualmente para transferir datos a travs de una LAN o WAN privada. Configuracin Bsica ATM Punto a Punto (PVC=1, VPI=0, VCI=100, AAL5) Interface atm2/0 Atm pvc 1 0 100 aal5snap Ip address 10.0.0.12 255.255.255.0 Con las interfaces ATM, el tipo de comando utilizado para asignar direcciones IP a la capa de enlace de datos depende del tipo de protocolo ATM y del tipo de circuitos virtuales que se hayan utilizado, como se muestra en los siguientes ejemplos de configuracin de interfaces multipunto. El estado de una interfaz ATM se puede examinar mediante el comando show interfaces. Para conocer las direcciones IP de una interfaz multipunto ATM, podemos utilizar el comando show atm map. Configuracin Interfaz ATM Multipunto LLC/SNAP con PVC Router(config)#Interface atm 1/0 Router(config-if)#Atm pvc 3 0 21 aal5snap Router(config-if)#Atm pvc 5 0 22 aal5snap Router(config-if)#Ip address 131.108.104.1 255.255.255.0 Router(config-if)#Map-group zip1 Router(config-if)#Map-list zip 1 Router(config-map-list)#Ip 131.108.104.2 atm-vc 3 broadcast Router(config-map-list)#Ip 131.108.104.7 atm-vc 5 broadcast Configuracin Interfaz ATM Multipunto LLC/SNAP con SVC Router(config)#interface atm 1/0 Router(config-if)#atm nsap FE.DCBA.01.987654.3210.ABCD.EF12.3456.7890.1234.12 Router(config-if)#ip address 131.108.104.1 255.255.255.0 Router(config-if)#map-group zip1 Router(config-if)#map-list zip1 Router(config-map-list)#ip 131.108.104.2 atm-nsap A1.9876.AB.123456.7890.FEDC.BA.1234.5678.ABCD.12 Router(config-map-list)#ip 131.108.104.7 atm-nsap 44
B2.9876.AB.123456.7890.FEDC.BA.1234.5678.ABCD.12 Configuracin Interfaz ATM Multipunto IP con ARP Router(config)#Interface atm 1/0 Router(config-if)#atm nsap FE.DCBA.01.987654.3210.ABCD.EF12.3456.7890.1234.12 Router(config-if)#ip address 131.108.104.1 255.255.255.0 Router(config-if)#atm arp-server nsap 01.abcd.22.030000.0000.0000.0000.0000.0000.0000.00
DSL DSL es una tecnologa que proporciona codificacin a las conexiones serie de alta velocidad a travs de cable de cobre convencional para distancias limitadas, bajo una topologa en estrella. El ancho de banda puede variar de 64Kbps a 8Mbps, dependiendo de las caractersticas del cable, las interconexiones fsicas, la distancia, las condiciones medioambientales, y la tecnologa DSL especfica utilizada. Los dispositivos de red del proveedor de servicios, suelen conectarse a los mdems ADSL utilizando tecnologa WAN, habitualmente ATM. Hoy en da se utilizan muchas tecnologas DSL diferentes en el mercado. Asymetric Digital Subscriber Line (ADSL). Las transmisin de datos desde el centro de la estrella al nodo hoja es notablemente ms rpida. Symmetric Digital Subscriber Line (SDSL). Ofrece la misma cantidad de ancho de banda en las dos direcciones. Very High Data Rate Digital Subscriber Line (VDSL). Es una tecnologa en desarrollo que prevee tasas de ancho de banda entre 13 Mbps y 55 Mbps. El desarrollo inicial de VDSL ser seguramente asimtrico, con un ancho de banda descendente entre 1,6 Mbps y 2,3 Mbps. Actualmente, Cisco fabrica una serie de routers que cuentan con interfaces DSL, la serie 600, que funciona utilizando una variante del IOS denominada Cisco Broadband Operating System (CBOS). Red Digital de Servicios Integrados (RDSI) RDSI se refiere a un conjunto de estandares que definen una arquitectura digital que proporciona la capacidad de integrar voz y datos al servicio de terminal del abonado, utilizando la Red Pblica de Telefona Conmutada (PSTN). RDSI es una tecnologa WAN orientada a la conexin. As, ofrece varias ventajas. Posibilidad de transportar diversos tipos de contenido, como vdeo, voz y datos. Mayor rapidez en la configuracin de llamada, utilizando la sealizacin fuera de banda (canal D). Por ejemplo, las llamadas RDSI se suelen completar en menos de un segundo. Mayor rapidez en la transferencia de datos, utilizando los servicios de un canal B de 64Kbps (ms eficiente que un MODEM) o mltiples canales B para obtener un mayor ancho de banda (ms eficiente que una lnea dedicada a 56 o 64 Kbps). Los trabajos de normalizacin de RDSI comenzaron en 1960. En 1984 se public un conjunto global de recomendaciones RDSI, el cual se actualiza continuamente por el CCITT, organizacin que se transform en el ITU. ITU agrupa y organiza los protocolos RDSI de acuerdo con las siguientes reas temticas generales. Serie E. Red Telefnica y RDSI. Serie I. Conceptos, aspectos e interfaces RDSI. Serie Q. Conmutacin y sealizacin.
RDSI especifica dos mtodos estandar de acceso. Interfaz de Acceso Bsico (BRI). Conocido como 2B+D, este servicio consta de dos canales B de 64Kbps, ms un canal D de 16Kbps. El canal B es la unidad elemental de conmutacin de circuitos. El canal D transporta informacin de sealizacin, utilizando el protocolo de enlace LAPD, basado en HDLC. Cualquier router con una intefaz serie puede ser conectado a una interfaz BRI por medio de un adaptador de terminal 45
Interfaz de Acceso Primario (PRI). En Norteamrica y Japn, la interfaz PRI ofrece 23 canales B de 64Kbps y un canal D de 64 Kbps (un acceso T1/DS1). En Europa y otros muchos lugares del mundo, la interfaz PRI ofrece 30 canales B y un canal D (un acceso E1). La interfaz PRI utiliza una DSU/CSU para una conexin T1/E1. Podemos encontrar interfaces PRI RDSI en los routers de las series 3600, 4000 y 7000, y en los servidores de acceso remoto 5300 de Cisco. La PRI se comunica con el switch RDSI a travs de un controlador T1 que maneja la sealizacin del enlace de datos en la interfaz. Es preciso especificar la informacin especfica al enlace de datos para el controlador T1, como el mtodo de entramado y el mtodo de codificacin de lneas. As se muestra en el siguiente ejemplo. Router#configure Router(config)#Controller T1 1/0 Router(config-if)#Framing esf Router(config-if)#Linecode b8zs Router(config-if)#Pri-group timeslots 1-24 Router(config-if)#^Z Durante el proceso de una llamada BRI, suceden los siguientes eventos. El canal D entre el router y el switch RDSI est siempre establecido. Cuando la llamada es iniciada, el nmero de la llamada se enva al switch RDSI local. El canal D se utiliza para configurar la llamada, para sealizacin y para la finalizacin de la llamada. El switch local utiliza el protocolo de sealizacin SS7 para configurar una ruta y pasar el nmero llamado al switch RDSI de terminacin. El switch RDSI del otro extremo sealiza el destino sobre el canal D. Llegado este momento, el canal B se conecta de extremo a extremo. RDSI es el protocolo utilizado entre los puntos finales y el switch RDSI del proveedor del servicio local. Dentro de la red del proveedor del servicio, la llamada RDSI es tratada como un flujo de datos de 56 o 64 Kbps y es manejada igual que cualquier otro flujo de datos o voz.
No todos los routers Cisco incluyen un terminal nativo RDSI, as que debemos evaluar cada router con cuidado. Si observa un conector etiquetado como BRI, ya tiene una interfaz nativa RDSI integrada. El router puede tener un NT1 integrado (BRI U) o no tenerlo (BRI S/T). Debe determinar si es uno mismo o el proveedor del servicio quien suministra el NT1. En Estados Unidos, el NT1 es responsabilidad del abonado. En Europa, el NT1 lo suministra normalmente el proveedor del servicio. Si es uno mismo quien debe proporcionar el NT1, hay que asegurarse de que el router tenga una interfaz U; en caso contrario, habr que adquirir un NT1 externo. Nunca conecte un router con una interfaz U a una NT1. Lo ms probable es que eso dae la interfaz. El cable RDSI situado entre el router y el cajetn colocado por la teleoperadora, no debe superar los 100 metros. Los proveedores RDSI utilizan diferentes tipos de switches para sus servicios RDSI, principalmente en funcin del pas donde se presta el servicio. Como resultado, para poder conectar un router a un servicio RDSI, debe conocer los tipos de switches utilizados en la oficina central (CO). Tambin necesitar conocer qu SPID (Identificadores del perfil del servicio) estn asignados a la conexin. En muchos casos, como sucede cuando se configura un router para conectarlo a un switch DMS-100, necesitar introducir los SPID. Los SPID constan de una serie de caracteres, los cuales pueden verse como nmeros telefnicos. Al instalar el servicio RDSI, el proveedor del servicio le dar informacin sobre la conexin, es decir, el tipo de switch y quizs dos SPID (uno para cada canal B). Antes de usar la interfaz BRI de RDSI, ha de definir el comando global o de interfaz isdn switch-type [TipoSwitch] para especificar el switch RDSI al cual se conecta el router, para los cual nos podemos ayuda de la siguiente tabla. Valor TipoSwitch Basic-5ess Basic-dms100 Descripcin Switches de acceso bsico AT&T (USA) DMS-100 de NT (Nortel) (Norteamrica). Requiere 46
Basic-ni1 Basic-ts013 Basic-net3 Ntt None
ISDN-1 de National (Norteamrica) Switches TS013 de Australia Switches Net3 para Reno Unido y Europa Switch NTT ISDN (Japn) No especificado
Utilice los comandos isdn spid1 e isdn spid2 para especificar los SPID requeridos para acceder a la red RDSI cuando el router realice la llamada al punto RDSI local. La sintaxis de estos comando es la siguiente. Isdn spid1 [nmeroSPID] [nlc] Isdn spid2 [nmeroSPID] [nlc] Enrutamiento por Llamada Telefnica Bajo Demanda (DDR) El DDR es un proceso mediante el cual un router establecer una conexin de acceso telefnico de forma dinmica, para enrutar paquetes e intercambiar actualizaciones de enrutamiento, y desconecta dicha conexin cuando termina la transferencia de datos. El enlace slo se establecer cuando surja la necesidad de intercambiar el trfico definido como de inters. Una vez habilitado el enlace, el router transmite el trfico sin inters y el de inters. Sin embargo, el trfico sin inters no reinicia el temporizador de inactividad. La llamada se desconecta si se alcanza el lmite del temporizador. La tarea de configuracin de DDR es decirle al router cmo obtener la red remota, qu trfico establecer el enlace y a qu nmero llamar para alcanzar esa red. 1. [Para conocer la red remota utilizaremos rutas estticas mediante el comando de configuracin global ip route prefijo] [mscara] {direccin | intefaz} [distancia] [permanent]. 2. Utilice el comando de configuracin global dialer-list para identificar el trfico de inters (habitualmente mediante listas de acceso). La sintaxis de este comando es la siguiente. Dialer-list [GrupoLlamada] protocol [Protocolo] {permit | deny | list [ListaAcceso]} Si utiliza el comando dialer-list 1 protocol ip permit sin ningn parmetro adicional, permitir que todo el trfico IP destinado fuera de la interfaz, desencadene la llamada. Esto podra mantener activo el enlace DDR de forma indefinida, con el consiguiente coste de llamadas innecesarias. 3. Por ltimo queda la configuracin de la interfaz fsica, que implica asignar una direccin IP, establecer el . anterior comando dialer-list. Para ello utilizaremos el comando de configuracin de interfaz dialer-group [NmeroGrupo], dnde el parmetro NmeroGrupo puede ser un entero de 1 a 10. Con el comando dialer map se puede definir uno o ms nmeros de telfono para alcanzar uno o ms destinos para una interfaz particular. La sintaxis es como sigue. Dialer map Protocolo PrximoSalto [name NombreHost] [speed 56 | 64] [broadcast] CadenaLlamada Protocolo puede ser IP, IPX, AppleTalk, DECnet, VINES y otros. PrximoSalto es la direccin de red del router del prximo salto. Name NombreHost es el nombre de host del dispositivo remoto, utilizado para la autenticacin PPP. Speed 56 | 64 lo usa RDSI para indicar la velocidad del enlace en Kbps que se debe utilizar, siendo 64 el valor por omisin. Broadcast indica que las difusiones y multidifusiones estn permitidas para ser enviadas a este destino. CadenaLlamada es el nmero de telfono. Ejemplo de Configuracin de RDSI Hostname Home Username Central password cisco ! isdn switch-type basic-5ess ! interface BRI0 ip address 10.1.0.1 255.255.255.0 encapsulation ppp dialer idle-timeout 180 dialer map ip 10.1.0.2 name Central 5552000 dialer-group 1 no fair-queue ppp authentication chap ! router rip 47
network 10.0.0.0 ! no ip classless ip route 10.10.0.0 255.255.0.0 10.1.0.2 ip route 10.20.0.0 255.255.0.0 10.1.0.2 ! dialer-list 1 protocol ip list 101 ! access-list 101 permit tcp any any eq telnet access-list 101 permit tcp any any eq smtp Verificacin de DDR y RDSI Adems de los comandos ping, telnet y show ip route, podemos utilizar los siguientes comandos. Show interface. En la primera lnea encontraremo generalmente el texto BRI0 is up, line protocol is up (spoofing). Spoofing significa que la interfaz RDSI siempre pretende estar preparada para enrutar paquetes, aunque es posible que no tenga realizada una llamada digital vlida. La interfaz RDSI engaa al protocolo de enrutamiento para que crea que la interfaz est encendida y en funcionamiento, de forma que la interfaz reciba paquetes y luego realice la llamada digital con la red RDSI. Este mecanismo se denomina enrutamiento bajo demanda. Show dialer. Lista informacin de diagnstico general sobre una interfaz configurada con DDR, como el nmero de veces que la llamada se ha realizado con xito, informacin de la llamada actual (duracin, nmero de telfono, etc), etc. Show isdn active. Muestra la llamada que est en progreso y lista el nmero llamado. Show isdn status. Muestra las estadsticas de la conexin RDSI. Shutdown. Desconexin administrativa de la interfaz. Desconectar cualquier llamada en curso. Para la depuracin, disponemos de los siguientes comandos. Debug isdn q921. Verifica que exista conexin con el switch RDSI. Debug isdn q931. Visualiza la configuracin de la llamada y los mensajes teardown. Debug dialer. Muestra informacin como el nmero de interfaz que est llamando. Protocolo Enlace HDLC, PPP, SLIP X.25, Frame Relay, ATM HDLC, PPP, SLIP
Tecnologa Lnea Dedicada Conmutacin de Paquetes Conmutacin de Circuitos
Podemos consultar el tipo de encapsulado para una interfaz y otros datos relacionados mediante el comando show interface [interfaz], as como utilizar los comandos ping y telnet para realizar pruebas de conectividad (siempre y cuando no hayamos configurado IP sin numerar). As mismo, podemos especificar el tipo de encapsulado mediante el comando de configuracin de interfaz encapsulation, como podra ser encapsulation hdlc, o encapsulation ppp. Podemos indicar el ancho de banda en kbps mediante el comando de configuracin de interfaz bandwidth, para que sea interpretado por el IGRP en el enrutamiento, ya que no tiene ninguna funcin efectiva, como por ejemplo sera bandwidth 56. Velocidades de Lneas Portadoras Lnea Portadora T1 T2 (4*T1) T3 (28 * T1) / DS3 T4 (168 * T1) Lnea Portadora E1 E3 STM1 / OC3c STM4 / OC12c N canales 24 96 672 4032 N Canales 32 16*E1 4*E3 4*STM1 Velocidad 1.544Mbps 6.312Mbps 44.736Mbps 274.760Mbps Velocidad 2Mbps 32Mbps 155Mbps 622Mbps 48
STM16 / OC48c
4*STM4
2.5Gbps
Cap 11. Utilizar Servidores FTP y TFTP. Gestin de la Memoria Trivial File Transfer Protocol Realizar copias de seguridad de la Configuracin a y desde un servidor TFTP Actualizar la versin del IOS Utilizacin del servicio FTP
Trivial File Transfer Protocol Trivial File Transfer Protocol es un protocolo de transporte TCP/IP que puede utilizarse para mover archivos entre un router y un PC que ejecute software de servidor TFTP, de forma parecida a FTP pero sin requerir ni usuario ni contrasea (slo se requiere conocer la IP del servidor TFTP y el nombre de fichero). TFTP utiliza el puerto 69/UDP. Los servidores TFTP suponen un excelente almacn para guardar archivos alternativos de configuracin y actualizaciones del IOS, proporcionando espacio suficiente para almacenar sus copias de seguridad. Existen varios paquetes de software de servidor TFTP. Cisco proporciona una aplicacin gratuita de servidor TFTP a los usuarios registrados de productos Cisco, que puede descargarse del sitio Web de Cisco. Otro programa de servidor es el ofrecido en http://www.solarwinds.net, que incluye una serie de herramientas especficas para routers Cisco. Realizar copias de seguridad de la Configuracin a y desde un servidor TFTP Se puede copiar el archivo de configuracin de arranque desde la NVRAM mediante el comando copy startup-config tftp. El sistema le pedir que proporcione la direccin IP del servidor TFTP y el nombre del archivo. De igual modo se puede copiar el archivo de configuracin de ejecucin, ubicado en la RAM del router, a un servidor TFTP mediante el comando copy running-config tftp. Tambin se puede copiar un archivo de configuracin de un servidor a la configuracin de arranque mediante el comando copy tftp startup-config, o del servidor TFTP a la configuracin de ejecucin con el comando copy tftp running-config. Si necesita borrar el archivo de la NVRAM, puede ejecutar el comando erase startup-configuration, lo cual sobrescribe con ceros la memoria eliminando cualquier configuracin guardada. Si la copia no funciona, normalmente significa que el servidor TFTP no puede encontrarse en la red. Asegrese de que la estacin de trabajo est conectada a la red y que la direccin IP para la estacin de trabajo/servidor TFTP se sita en el mismo rango de subred que el puerto Ethernet en el router que conecta dicha subred. Actualizar la versin del IOS El Sistema de archivos IOS (IFS) proporciona una interfaz nica para todos los sistemas de archivo usados en un router, mediante el uso del convenio Universal Resource Locator (URL), como es en los siguientes casos. Sistemas de archivo en memoria Flash. Sistemas de archivo de red (TFTP, RCP, y FTP). Cualquier otro medio de lectura y escritura de datos (como la NVRAM, la configuracin de ejecucin, la ROM, la memoria raw del sistema, el microcdigo incluido en el sistema, Xmodem, el registro de asistencia de carga Flash, mdems e interfaces BRI MUX). Algunos prefijos URL usados son bootflash, flash:, flh:, ftp:, nvram:, rcp:, slot0:, slot1:, system:, y tftp:. Para descargar imgenes de sistemas operativos se tiene que contar primero con un contrato de actualizacin con el distribuidor de Cisco que realiz la venta del router. Un contrato de actualizacin vlido tiene que incluir un nmero con el que poder registrarse en el sitio web de Cisco para descargar las distintas versiones del IOS. 49
Para cargar una nueva versin del IOS, descargue la imagen, y ubique el archivo del IOS en la carpeta de arranque del servidor TFTP. Utilizaremos el comando copy tftp flash, debiendo indicar la direccin IP del servidor TFTP, el nombre del archivo en el servidor TFTP, y el nombre de archivo en el router (aceptaremos el que se propone por defecto). Este proceso puede tardar varios minutos (la versin 11.2 del IOS ocupa 6Mb). Para ver la nueva imagen del IOS, ejecute el comando show flash, mediante el cual se obtiene informacin como la cantidad total de memoria del router, cantidad de memoria disponible, nombre y tamao del archivo de imagen del sistema usado por el router, etc. De igual forma, podemos copiar la actual imagen IOS del router a un servidor TFTP mediante el comando copy flash tftp. De esta forma, dispondremos de una copia de seguridad. Si desea cambiar el origen de la imagen de IOS utilizada para arrancar por el router, utilice el comando de configuracin global boot system, como en los siguiente ejemplos. Boot system flash [NombreArchivo] Boot system rom Boot system tftp [NombreArchivo] [DireccionServidor] Para borrar una imagen IOS determinada de la memoria Flash, utilice el comando delete para marcar el fichero que desea ser borrado, debiendo ejecutar posteriormente el comando squeeze para completar el proceso de borrado. As, un ejemplo sera el siguiente: 1. Delete c2500-i-l.120-5.bin 2. squeeze Utilizacin del servicio FTP Una vez vista la sintaxis y manejo de TFTP, puede considerar idntica a la forma de trabajar de FTP, con la diferencia de que este ltimo utiliza los puertos TCP 20 y 21, y requiere de un usuario y contrasea. As, la sintaxis a utilizar sera como sigue: Copy ftp://username:password flash Copy ftp:username:password@ftpservername/ios-image-name flash
Se puede definir el nombre de usuario y la contrasea en la configuracin de ejecucin actual, antes de iniciar la transferencia de ficheros, y opcionalmente se puede guardar en la configuracin de inicio. Para ello, haremos uso de los comandos de configuracin global ip ftp username NombreUsuario e ip ftp password ContraseaUsuario.
Cap 12. Resolver Problemas Bsicos con Routers Problemas de Hardware Problemas de Interfaz Problemas de Protocolo
Problemas de Hardware Los problemas de hardware suelen referirse a los controladores de interfaces, mdulos de la RAM, procesador del router, un cable de interfaz mal conectado, e incluso el ventilador. Si el ventilador no funciona, el router se calentar y se reiniciar (no disponga el router a temperaturas superiores a 37). En los casos en que el router se detenga de forma anormal, puede utilizarse el comando show stacks para recuperar los mensajes de error que se hayan guardado en el monitor de la ROM en el momento de la deteccin. Cisco puede utilizar la informacin facilitada por este comando para ayudarle a determinar la causa del error. As mismo, es buena costumbre proteger el router contra las caidas y picos de suministro elctrico, mediante un SAI. A parte del fallo de los componentes fsicos del router, pueden surgir situaciones en las que el router no disponga de memoria RAM o procesador suficiente para gestionar el trfico de los paquetes. Uno de los 50
mtodos que utilizan los administradores para identificar cuellos de botella es utilizar algn tipo de paquete de software de gestin de red. CiscoWorks es un ejemplo de paquete de software de gestin de red que proporciona varias herramientas para controlar interconexiones de redes y resolver los posibles problemas que puedan surgir. Problemas de Interfaz Si se tiene algn problema con un nodo en particular en una LAN, se puede comprobar el indicador LED del hub para ver si luce. Los indicadores LED se encienden cuando un determinado puerto del hub est conectado a un nodo a travs de un cable de par trenzado. Si la luz no se enciende, significar que o el cable est mal, o el puerto del hub est estropeado, o la interfaz del router o de la tarjeta de red conectada a dicho puerto no funciona. Los problemas de conectividad en una red LAN, tambin pueden estar relacionados con la longitud del cable fsico de la red, que el cable se ha roto, etc. Los dispositivos de conexin WAN tambin pueden plantear problemas. Si el problema de hardware tiene que ver con el equipo de conmutacin proporcionado por el proveedor de servicios, poco se podr hacer. En muchos casos, los administradores de redes construyen sistemas de tolerancia fallo dentro de la interconexin mediante la configuracin de conexiones redundantes. Una forma de comprobar una interfaz es utilizar el comando show interfaces. Los problemas relacionados con Ethernet pueden derivarse de un exceso de colisiones en red, debidos habitualmente a roturas en el cable, cables que superan la longitud mxima permitida, a un excesivo trfico de difusin, o al funcionamiento defectuoso de alguna tarjeta de red. El comando show interfaces [interfaz] permite consultar las estadsticas referidas a una interfaz. Ethernet 0 is up, Line Protocol is Up. Esto indica que la interfaz est activada y que los protocolos Ethernet creen que se puede utilizar la lnea. Si la interfaz est desactivada, compruebe la conexin LAN con la interfaz. Puede utilizar el comando shut (para desactivar la interfaz), y despus el comando no shut para volver a activarla. Serial 0 is Up, Line Protocol is Up. El parmetro Serial 0 is Up indica que la interfaz est activa. Si la interfaz est desactivada, puede deberse a un problema con la conexin entre el router y el CSU/DSU, como la conexin del cable o la lnea telefnica. El parmetro Line Protocol is Up indica que los protocolos WAN en uso creen que la lnea puede utilizarse. Si el protocolo de lnea est desactivado, puede deberse a que el router est mal configurado (utilice el comando show running-config), aunque podra tratarse tambin de un problema de la lnea o del equipo de conmutacin del proveedor. Hardware Address. Muestra la direccin MAC. Internet Address. Muestra la direccin IP y la mscara de subred. MTU. Es la unidad mxima de Transmisin para la interfaz, expresada en bytes. BW. Corresponde al ancho de banda para la interfaz expresado en kilobits por segundo. Rely. Se trata de un parmetro para evaluar la fiabilidad de la lnea, siendo 255/255 el mximo de fiabilidad. La fiabilidad suele estar afectada debido a cortes en la lnea y otros problemas. Load. Este parmetro mide la carga actual que soporta la interfaz, representando un valor de 255/255 una interfaz totalmente saturada. Encapsulation. Indica el tipo de trama asignado a la interfaz. ARPA es la opcin predeterminada para Ethernet, y corresponde con el tipo de trama 802.2. Collisions. Muestra el nmero de colisiones controladas por la interfaz. Un nmero grande de colisiones indica que puede existir algn tipo de problema fsico en la red, como un corte en un cable o un funcionamiento defectuoso de la tarjeta de interfaz. CRC. Para interfaces LAN. Este parmetro muestra el nmero de pruebas de redundancia cclica que han fallado en los paquetes entrantes. Normalmente indica si la lnea est soportando muchas interferencias o que el cable serie conectado del router al CSU/DSU es demasiado largo. Last input. Nmero de horas, minutos y segundos desde que fue recibido con xito el ltimo paquete por una interfaz. Es til para saber cuando ha fallado una interfaz. Output. Nmero de horas, minutos y segundos desde que fue transmitido con xito el ltimo paquete por una interfaz. Es til para conocer cundo ha fallado una interfaz. 5 minute input rate, 5 minute output rate. Velocidades de entrada y salida de los ltimos 5 minutos. Permiten obtener una media aproximada del trfico por segundo en un momento concreto. Packets input. Nmero total de paquetes recibidos sin error por el sistema. 51
Bytes input. Nmero total de bytes, incluido encapsulado MAC y datos, en paquetes recibidos sin errores. No buffer. Nmero de paquetes recibidos que han sido descartados por no haber espacio suficiente en el bfer para la interfaz. Receivedbroadcasts. Nmero total de difusiones recibidas por la interfaz. Un umbral aproximado podra ser menor del 20 por 100 del nmero de paquetes recibidos. Runts. Nmerode paquetes que han sido descartados debido a que su tamao es menor del tamao mnimo de paquete permitido, por ejemplo cualquier paquete Ethernet menor de 64 bytes. Suelen estar causados por colisiones. Giants. Nmero de paquetes que han sido descartados por sobrepasar el tamao mximo de paquete, por ejemplo cualquier paquete Ethernet mayor de 1518 bytes. Puede utilizar un dispositivo de control denominado caja de escape para determinar si est recibiendo una seal desde el CSU/DSU. Desconecte el CSU/DSU del router y conctelo a la caja de escape. Si no obtiene una seal, es posible que la linea contratada no est bien conectada al CSU/DSU, o que no funcione. Problemas de Protocolo Si una estacin de trabajo puede comunicarse con las mquinas de su subred, pero no con el resto de mquinas de otras subredes, compruebe la pasarela determinada configurada en dicha estacin de trabajo. Tambin puede utilizar el comando show ip route para determinar si el router est activo para enrutamiento. Por supuesto, utilice el comando show ip interfaces para asegurarse que todas las interfaces del router se han configurado con una direccin IP, y tenga mucha precaucin con la utilizacin de listados de acceso. Si desea que el router construya automticamente su tabla de enrutamiento debe activar un protocolo de enrutamiento. Puede utilizar el comando show running-config para comprobar si est activo algn protocolo de enrutamiento. Dos herramientas muy tiles para comprobar las conexiones son ping y trace. Ping enva un paquete ICMP con peticin de eco a la direccin IP indicada, y si dicha direccin recibe el paquete, pasa a responder devolviendo el paquete a su origen. Existen una versin ampliada del comando ping que permite establecer el tamao del paquete, y otros parmetros. Los tiempos mostrados por ping estn medidos en milisegundos. El comando ping, tambin puede utilizarse cuando se trabaja con protocolos IPX y AppleTalk, como vemos un poco ms adelante. Trace permite consultar la ruta que seguirn los paquetes desde el origen hasta el destino. Con ello se puede determinar si los routers que normalmente participarn en la ruta est activados o no. En entornos IPX, debe verificar que se utiliza la versin apropiada del software de cliente para la versin de servidor que se est utilizando, as como el tipo de trama del router, de los clientes y de los servidores, que deber ser el mismo en todos los casos si deseamos que se produzca la comunicacin. Puede utilizar el comando Load Monitor en el servidor NetWare para comprobar el tipo de trama, y el nmero de licencias de puestos de clientes (tambin podran haberse acabado las licencias). Finalmente, puede utilizar la versin de ping para ipx, con la sintaxis ping red.nodo. En entornos AppleTalk, casi todos los problemas se refieren a los rangos de cable y los nombres de zona. Adems, si intenta enrutar trfico a travs de una interconexin AppleTalk donde se utilizan la Fase 1 y la Fase 2 de AppleTalk, es posible que surjan problemas de enrutamiento. Lo mejor es actualizar los routers y dems dispositivos para que soporten nicamente la Fase 2 de AppleTalk. Tambin puede utilizar el comando ping con la sintaxis ping red.nodo, as como utilizar el comando debug. El comando debug es muy sencillo, pero consume muchos recursos del router, como la memoria, por lo que conviene desactivarlo. Para activar la depuracin ejecutaremos el comando debug apple routing, mientras que para detenerla ejecutaremos no debug all.. Por ltimo, cualquier adminitrador de red que se precie se asegurar de contar con un mapa de red actualizado que abarque toda la red y que incluya el esquema de direccionamiento y la ubicacin de los dispositivos como routers, puentes y servidores. Crear un mapa es muy sencillo. Las herramientas de creacin de diagramas de red, como Visio Standard, facilitan la construccin de dichos diagramas. Otras versiones de Visio, como Visio Enterprise, proporcionan todos los iconos que se requiren para representar todos y cada uno de los dispositivos de red que se comercializan actualmente, permitiendo as crear diagramas comprensibles para cualquier administrador de red. 52
53
También podría gustarte
- Coleccion Oraciones Espíritas. Allan KardecDocumento42 páginasColeccion Oraciones Espíritas. Allan KardecMarisol Legón Perez93% (29)
- Curso Completo de Velas ArtesanalesDocumento45 páginasCurso Completo de Velas Artesanalesmaria54786% (7)
- Como Se Hace Un Gangulero en Tierra Congo EntualaDocumento204 páginasComo Se Hace Un Gangulero en Tierra Congo EntualaStefan Dsgakfjdsafj95% (19)
- Encuentra KCOL0 En Cualquier MTK Con Un TesterDocumento1 páginaEncuentra KCOL0 En Cualquier MTK Con Un TesterJulio NuñezAún no hay calificaciones
- Tratado Del Ebbo de EsteraDocumento7 páginasTratado Del Ebbo de EsteraFlor Rondon73% (15)
- Aplicacion VLSM y CidrDocumento23 páginasAplicacion VLSM y CidrMonica EscobarAún no hay calificaciones
- Manual de Entrenamiento PairgainDocumento51 páginasManual de Entrenamiento PairgainGabriela Fonseca100% (3)
- Fiat FIRE 1.0L - 1.3L - 8V Español PDFDocumento3 páginasFiat FIRE 1.0L - 1.3L - 8V Español PDFJulio NuñezAún no hay calificaciones
- Como Se Hace Un Gangulero en Tierra Congo Entuala 1 1Documento13 páginasComo Se Hace Un Gangulero en Tierra Congo Entuala 1 1Julio NuñezAún no hay calificaciones
- Características Técnicas Palio 1.3 98Documento3 páginasCaracterísticas Técnicas Palio 1.3 98Julio NuñezAún no hay calificaciones
- How To Upgrade TP-LINK Wireless N RouterDocumento2 páginasHow To Upgrade TP-LINK Wireless N RouterJulio NuñezAún no hay calificaciones
- Lista precios merenderoDocumento3 páginasLista precios merenderoJulio NuñezAún no hay calificaciones
- 4 ATratamientodieteticodela IRCengatos Argos 502Documento5 páginas4 ATratamientodieteticodela IRCengatos Argos 502Julio NuñezAún no hay calificaciones
- Colocar Tacómetro A Fiat PalioDocumento4 páginasColocar Tacómetro A Fiat PalioJulio NuñezAún no hay calificaciones
- Como Se Hace Un Gangulero en Tierra Congo Entuala 1 1Documento13 páginasComo Se Hace Un Gangulero en Tierra Congo Entuala 1 1Julio NuñezAún no hay calificaciones
- Probador para Sensor de Velocidad de Un Motor de LavadoraDocumento14 páginasProbador para Sensor de Velocidad de Un Motor de LavadoraJulio NuñezAún no hay calificaciones
- Colocar Tacómetro A Fiat PalioDocumento4 páginasColocar Tacómetro A Fiat PalioJulio NuñezAún no hay calificaciones
- Ubicacion Geografica de Venezuela-1Documento2 páginasUbicacion Geografica de Venezuela-1Julio NuñezAún no hay calificaciones
- Oraciones VariasDocumento170 páginasOraciones VariasJulio NuñezAún no hay calificaciones
- Cómo desbloquear Android sin restablecer o perder datosDocumento1 páginaCómo desbloquear Android sin restablecer o perder datosJulio NuñezAún no hay calificaciones
- Aporte Hard Reset 99.9% Fuerza Bruta, Todas Las Tabletas Chinas y No ChinasDocumento5 páginasAporte Hard Reset 99.9% Fuerza Bruta, Todas Las Tabletas Chinas y No ChinasJulio NuñezAún no hay calificaciones
- Solicitud de MaterialDocumento2 páginasSolicitud de MaterialJulio NuñezAún no hay calificaciones
- Lista de Pasapalos 4Documento3 páginasLista de Pasapalos 4Julio NuñezAún no hay calificaciones
- Cómo Flashear Samsung Corby GT b3210Documento3 páginasCómo Flashear Samsung Corby GT b3210Julio NuñezAún no hay calificaciones
- Historia de La ComputadoraDocumento8 páginasHistoria de La Computadoragog_17Aún no hay calificaciones
- Cómo Flashear Samsung Corby GT b3210Documento3 páginasCómo Flashear Samsung Corby GT b3210Julio NuñezAún no hay calificaciones
- Configu8rar ComputtaDocumento2 páginasConfigu8rar ComputtaJulio NuñezAún no hay calificaciones
- Palo Monte SanteriaDocumento449 páginasPalo Monte SanteriaEfrain Corrales Ibarra86% (7)
- Musculación EjerciciosDocumento11 páginasMusculación EjerciciosJairo GonzalezAún no hay calificaciones
- Costos Por Venta Publicacion Clasica 2018Documento1 páginaCostos Por Venta Publicacion Clasica 2018Julio NuñezAún no hay calificaciones
- Refranes de IfáDocumento9 páginasRefranes de Ifáanon-148988100% (1)
- Trabajo de Algebra Lineal Trabajo FinalDocumento19 páginasTrabajo de Algebra Lineal Trabajo FinalJulio NuñezAún no hay calificaciones
- Configuracion POP de Office 365 en Outlook 2007Documento6 páginasConfiguracion POP de Office 365 en Outlook 2007Ismael ChoixAún no hay calificaciones
- Multi Bit QamDocumento9 páginasMulti Bit QamAlain Dorado ArceAún no hay calificaciones
- Sistema de intercomunicación para viviendaDocumento17 páginasSistema de intercomunicación para viviendaDiego Chunga ZapataAún no hay calificaciones
- Practica de RedesDocumento6 páginasPractica de RedesElmer Pinaya NolascoAún no hay calificaciones
- RJ45 Cable ConfDocumento7 páginasRJ45 Cable ConfCesar Augusto Gomez PaezAún no hay calificaciones
- Examen de AWS Certified Cloud Practitioner - PAG8Documento6 páginasExamen de AWS Certified Cloud Practitioner - PAG8ALEJANDRO ALZATE ARIASAún no hay calificaciones
- 8.2.2.4 Lab - Configuring SNMPDocumento11 páginas8.2.2.4 Lab - Configuring SNMPJose LopezAún no hay calificaciones
- FTP: Protocolo transferencia archivosDocumento10 páginasFTP: Protocolo transferencia archivosLalo ForemanAún no hay calificaciones
- Zywall Usg 100 v3-00 Ed2.en - EsDocumento150 páginasZywall Usg 100 v3-00 Ed2.en - EsLuis Alejandro MartinezAún no hay calificaciones
- T1-Lab05 - Checmapoco CondoriDocumento13 páginasT1-Lab05 - Checmapoco CondoriMiguel AngelAún no hay calificaciones
- Instructivo Conexin y Configuracin Del Skypatrol TT8750+ y El SEN010Documento9 páginasInstructivo Conexin y Configuracin Del Skypatrol TT8750+ y El SEN010Camilo BravoAún no hay calificaciones
- Informe RedesDocumento5 páginasInforme RedesThomas M.Aún no hay calificaciones
- Redes-Cableado-TopologiasDocumento2 páginasRedes-Cableado-TopologiasCristopher ReyesAún no hay calificaciones
- Manual LINK32 Rev10 1Documento34 páginasManual LINK32 Rev10 1Stéfano S. Brito BAún no hay calificaciones
- Presentación de Clase-Servidor FTPDocumento53 páginasPresentación de Clase-Servidor FTPLilo CosmicAún no hay calificaciones
- Alta Disponibilidad Con BGPDocumento175 páginasAlta Disponibilidad Con BGPrcayo2013Aún no hay calificaciones
- Practica 3 CarlosEduardoAgudelo Cod 14703339 PDFDocumento33 páginasPractica 3 CarlosEduardoAgudelo Cod 14703339 PDFCarlos AgudeloAún no hay calificaciones
- Carrera Devops PDFDocumento5 páginasCarrera Devops PDFMiguel Angel OlguinAún no hay calificaciones
- Pry Final Sist Seg IIDocumento129 páginasPry Final Sist Seg IIOmar MosqueraAún no hay calificaciones
- Instalar PHPListDocumento5 páginasInstalar PHPListFranciscoAún no hay calificaciones
- Evolución y clasificación de redes informáticasDocumento40 páginasEvolución y clasificación de redes informáticasHannibal FebruaryAún no hay calificaciones
- Dominio de Una FunciónDocumento2 páginasDominio de Una Funciónfidel377Aún no hay calificaciones
- CCNA Modulo 1 - ResumenDocumento182 páginasCCNA Modulo 1 - ResumenAdrian Chavarria Cespedes0% (1)
- Bloquear Paginas de Internet No DeseadasDocumento8 páginasBloquear Paginas de Internet No Deseadasskam20peAún no hay calificaciones
- Pre-Taller No. 1. EnrutamientoDocumento8 páginasPre-Taller No. 1. EnrutamientoÁnđréííțhá MólíínáAún no hay calificaciones
- RipEX Data A4 EsDocumento4 páginasRipEX Data A4 EsEleazar DavidAún no hay calificaciones
- Redes 2da UnidadDocumento85 páginasRedes 2da UnidadDiego Gracey CarrionAún no hay calificaciones
- Ejercicio Packet Tracer, Iniciarse en Las ACL S - NEWfly, Redes Cisco y Packet TracerDocumento7 páginasEjercicio Packet Tracer, Iniciarse en Las ACL S - NEWfly, Redes Cisco y Packet TracerAlejandra CastilloAún no hay calificaciones
