Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1: Conceptos de Interconectividad
La capa de acceso de RED es el punto en el cual los usuarios finales son conectados a la red. El tráfico hacia y desde los
recursos locales están confinados entre los recursos, switches y usuarios finales.
La capa de distribución marca el punto entre la capa de acceso y el core, manipula paquetes mediante ruteo, filtrado y
acceso WAN. La capa de distribución proporciona conectividad basada en políticas, porque determina como pueden acceder
al core o al backbone. Determina el camino más rápido para una petición de usuario, una vez que la capa de distribución
decide la trayectoria se envía la petición a la capa core.
La capa core o backbone tiene como función swtichear el tráfico rápidamente. El tráfico es por los servicios de usuarios (e-
mail, acceso a internet, videoconferencia).
Modelo OSI
Proporciona una manera de entender como opera una Interconectividad entre equipos. Las cuatro capas mas bajas definen
la manera en que las estaciones finales establecen comunicación entre sí para el intercambio de datos. Las tres capas mas
altas definen como las aplicaciones dentro de las estaciones finales se comunicarán con las otras y con los usuarios finales.
Capa de aplicación: interacción entre usuario y computadora. Los protocolos de esta capa determinan la sincronización de
comunicaciones. Es la interface de usuario (TELNET, http)
Capa de presentación: funciones de codificación y conversión de datos. Esta capa asegura que la información será recibida
entre aplicaciones de los sistemas. Establece como serán presentados los datos(ASCII,JPEG)
Capa de sesión: Establece, maneja y termina las sesiones entre entidades de la capas de presentación. Establece la
comunicación entre equipos(sistemas Operativos)
Las capas de transporte, red, enlace de datos y la física son responsables de definir como son transmitidos los datos a
través de un cable físico(RJ-45) mediante los dispositivos de interconectividad.
Las capas se comunican de la siguiente manera:
Tiene como función definir como se transporta el dato sobre un medio físico. Tiene dos subcapas .
MAC(media access control)—(802.3). Define como transmitir datos8frames) en el medio físico. Maneja el direccionamiento
físico asociado con cada dispositivo.
Los bridges almacenan la MAC de quien envía paquetes y lo transmite hacia el destino.
La capa de Red define como transportar tráfico entre dispositivos que no están conectados localmente. Utiliza direcciones
lógicas de origen y destino.
Los ruteadores se comunican mediante direcciones IP y son capaces de proporcionar seguridad y control de acceso que son
necesarios cuando se conectan remotamente.
Tipos de RJ45
DTE (Data Terminal Equipment) es la conexión Macho
switch # show interface ethernet 0/1 Muestra la configuración de una interfaz en interés
switch # show interface fastethernet 0/1
Router(config)# banner motd #Acceso Restringido# Para poner mensaje al iniciar sesión Identificación
Router(config)# interface ethernet 0
Router(config)# description LAN del Corporativo
Comandos en línea
Router(config)# line console 0 Para el time out en las sesiones de consola. Cuando
Router(config-line)# exec-timeout 0 0 un usuario tiene tiempo de inactividad
• Para verificar el tipo de cable que llega al cisco por cualquier serial
Para ver con quienes estás conectado y como es que llegas a ellos utilizamos el CDP Cisco Discovery Protocol
Con trace muestra las rutas que el paquete toma entre los dispositivos
Router# show running-cong este es utilizado para ver el contendio de la RAM (actual)
Router# show startup-config muestra la configuración almacenada en la NVRAM (grabada)
Cuando se hagan cambios en la configuración, es recomendable guardar estos cambios o la configuración anterior en algún
archivo, con los siguientes comandos se puede guardar la configuración en un archivo o cargar la configuración desde un
archivo
• Protocolo Spanning-Tree
• Configurando el switch
• Dirección IP del Switch
Se requiere de una IP para propósitos de administración, para comunicarse con una red diferente a la que se encuentra.
Se le debe configurara la dirección de router de la red con la que desea comunicarse, así el switch envía todo el tráfico al
default-gateway., el default gateway es la dirección del router.
Switch(config) # show ip
• Opciones DUPLEX
Estando en modo privilegiado l estatus estatus de las interfaces, donde también se muestran las estadísticas de Duplex.
Es necesario que estemos seguros que en ambos dispositivos a conectarse este en con la misma configuración DUPLEX, ya
que esto provocaría errores, siempre en un Catalyst ajusta la interfase a Half-duplex por lo que se debe configurar en el otro
equipo con half-duplex, los errores se pueden checar con
En este caso solo se comunicarían los dos puertos establecidos e0/4 y e0/1, y no a todos los puertos
Switch(config-if) #
Port secure habilita seguridad de direccionamiento. Es decir
hace seguro al puerto en cuestión, también se pueden
restringir el número de direcciones permitidas a entrar en
esa interfase, el default es 132 que es el valor máximo.
Switch(config) # interface e0/4
Switch(config-if) # port secure
Switch(config-if) # port secure max-mac-count 1
Switch $ delete nvram regresa la configuración a los valores que por default trae de fábrica
6: Extendiendo las Redes Switcheadas con LAN Virtuales VLAN
• Operación de VLAN
Una VLAN es un dominio de broadcast lógico que puede abarcar múltiples segmentos de LAN físicos. Permite a un grupo de
usuarios compartir un dominio de broadcast común indiferentemente de su ubicación física en la interconectividad de la Red.
Una VLAN incrementa la seguridad dentro de la red. Una VLAN puede existir dentro de un solo Switch o abarcar múltiples
Switches. Pueden estar dentro del mismo edificio o a ellas se puede conectar una WAN.
Para que la VLAN abarque múltiples Switches, se les debe configurar un puerto “trunk” como merbership para determinar a
que VLAN pertenece.
• ISL (Inter Switch Link)
• ISL Tagging
ISL es un protocolo propietario de CISCO para interconectar múltiples Switches y para el mantenimiento de información VLAN
como tráfico que viaja entre Switches. ISL opera en ambientes Point To Point.
El ISL tagging es un mecanismo utilizado para multiplexar el tráfico desde múltiples VLAN en una sola trayectoria física. ISL
tagging está diseñado para implementarse en múltiples dispositivos (Switches, Routers, tarjetas de red de Servidores), pero
deben de estar configurados para soportar ISL debido a que los equipos que no estén soportados con ISL pueden tomar
como errores los frames que excedan el tamaño de MTU.
ISL funciona en capa 2 encapsulando el frame de datos con un nuevo encabezado y CRC (Cyclic Redundancy Check).
Los administradores utilizan ISL para mantener enlaces redundantes y balanceo de carga entre enlaces paralelos
utilizando el protocolo Spanning Tree.
• VTP Pruning
Usa los anuncios VTP para determinar cuando una conexión troncal está desbordando tráfico innecesariamente.
VTP pruning incrementa el ancho de banda disponible restringiendo el trafico desbordado a aquellos enlaces troncales que el
trafico debe usar para acceder a los dispositivos de red apropiados. Es decir, facilita el camino de la información enviada
entre dispositivos.
• Configuración VLAN
Transmission Control Protocol / internet Protocol son utilizados para comunicar un conjunto de redes.
Incluye especificaciones de capa 3 y 4 (IP y TCP) y además incluye especificaciones para aplicaciones comunes como e-
mail, login remoto, emulación de terminal y transferencia de archivos.
La información TCP/IP es transferida en una secuencia de datagramas. Todos los estándares físicos y protocolos de
capa de enlaces de datos son soportados ya que su stack del protocolo TCP/IP funciona como el modelos OSI.
Los servicios de Transporte permiten a los usuarios segmentar y re-ensamblar varias aplicaciones de capa superior dentro
del mismo flujo de datos de la capa de transporte.
La capa de transporte permite comunicación extremo a extremo, esto constituye una conexión lógca entre el host
origen y el host destino.
Segmento TCP
TCP y UDP usan números de puertos (socket) para pasar información a las capas superiores. Estos números de puerto son
controlados por IANA (Internet Assigned Numbers Authority). Estos números de puerto son usados como fuente y destino en
el segmento TCP.
Como TCP es orientado a Conexión requiere establecer una conexión antes de iniciar la transferencia de datos. Los
dos hosts deben mantener sincronía. Esta sincronización es hecha en un intercambio de segmentos de establecimiento de
conexión mediante un BIT de control llamado SYN y los números de secuencia inicial. Durante el proceso se
intercambian los ISN (Números de Secuencia Iniciales).
Este intercambio es llamado three way
handshake
Segmento UDP
UDP no utiliza windowing ni
reconocimientos. UDP sacrifica
confiabilidad por velocidad.
Datagrama IP
El campo de protocolo determina el protocolo de capa 4 contenido en el datagrama IP, esto es para poder hacer el enlace
entre la capa Internet y la capa de Transporte.
El subneteo no tiene que ocurrir forzosamente entre octetos. Un octeto puede ser divido dentro de una porción para
subred y otra porción para host, esto es dependiendo de la cantidad de subredes y de cuantos hosts contendrá cada
subred.
Los mensajes broadcast son aquellos que se desea que
lleguen a toda la red. El software Cisco IOS soporta tres
clases de broadcast:
• Desbordados (255.255.255.255)
IP en el Switch
Cada IP única puede tener un nombre de host asociado a esta dirección. Proporciona una resolución del nombre de host a
una dirección lógica y se pueden especificar uno o más hosts.
IP define un esquema de nombres que permite a un dispositivo ser identificado por su locación en IP.
• Interconectando Redes
Para soportar ISL trunking, la interfaz Fast Ethernet física del Router debe de subdividida en múltiples interfaces
lógicas, direccionables, una por cada VLAN. Las interfases lógicas resultantes son llamadas subinterfases.
En un ambiente de VLAN los paquetes son
solamente switcheados entre puertos designados
a estar en el mismo domino de broadcast. Para
que haya comunicación de hosts de diferentes
VLAN es necesario un equipo de capa 3 como
un Router o un Switch capa 3. Para esto debe
de habilitarse una conexión física separada en el
Router para cada VLAN o el trunking debe ser
habilitado en una sola conexión física.
En el router se deben de hacer los siguientes pasos para configurar un ruteo Inter.-VLAN:
8: Determinando Rutas IP
Se crea la tabla de ruteo mediante la información aprendida por un Router. Si la red destino está directamente conectada, el
Router ya conoce el puerto a usar cuando transmita paquetes.
Las rutas estáticas permiten un control muy
preciso sobre el ambiente de ruteo pero no se
recomienda para redes grandes.
• Protocolos de Ruteo