Está en la página 1de 44

CURSO REDES

1: Conceptos de Interconectividad

Estructura de RED definida jerrquicamente.

La capa de acceso de RED es el punto en el cual los usuarios finales son conectados a la red. El trfico hacia
y desde los recursos locales estn confinados entre los recursos, switches y usuarios finales.

La capa de distribucin marca el punto entre la capa de acceso y el core, manipula paquetes mediante
ruteo, filtrado y acceso WAN. La capa de distribucin proporciona conectividad basada en polticas, porque
determina como pueden acceder al core o al backbone. Determina el camino ms rpido para una peticin de
usuario, una vez que la capa de distribucin decide la trayectoria se enva la peticin a la capa core.

La capa core o backbone tiene como funcin swtichear el trfico rpidamente. El trfico es por los servicios
de usuarios (e-mail, acceso a internet, videoconferencia).

Modelo OSI
Proporciona una manera de entender como opera una Interconectividad entre equipos. Las cuatro capas mas
bajas definen la manera en que las estaciones finales establecen comunicacin entre s para el intercambio de
datos. Las tres capas mas altas definen como las aplicaciones dentro de las estaciones finales se
comunicarn con las otras y con los usuarios finales.

Capa de aplicacin: interaccin entre usuario y computadora. Los protocolos de esta capa determinan la
sincronizacin de comunicaciones. Es la interface de usuario (TELNET, http)
Capa de presentacin: funciones de codificacin y conversin de datos. Esta capa asegura que la
informacin ser recibida entre aplicaciones de los sistemas. Establece como sern presentados los
datos(ASCII,JPEG)
Capa de sesin: Establece, maneja y termina las sesiones entre entidades de la capas de presentacin.
Establece la comunicacin entre equipos(sistemas Operativos)
Las capas de transporte, red, enlace de datos y la fsica son responsables de definir como son
transmitidos los datos a travs de un cable fsico(RJ-45) mediante los dispositivos de interconectividad.

Las capas se comunican de la siguiente manera:

Funciones de Capa Fsica


Especifica los requerimientos elctricos y mecnicos para la comunicacin entre dispositivos.

10Base2cable coaxial 185 mts.


10Base5---cable coaxial 500 mts.
10baseT---par torcido

Funciones Capa de Enlace de Datos

Tiene como funcin definir como se transporta el dato sobre un medio fsico. Tiene dos subcapas .
MAC(media access control)(802.3). Define como transmitir datos8frames) en el medio fsico. Maneja el
direccionamiento fsico asociado con cada dispositivo.

LLC(logical link control)----(802.2). Identifica lgicamente protocolos y despus los encapsula.

Los switches envan frames


mediante ASIC
Los bridges almacenan la
MAC de quien enva
paquetes y lo transmite
hacia el destino.

Funciones de la Capa de RED


La capa de Red define como transportar trfico entre dispositivos que no estn conectados localmente. Utiliza
direcciones lgicas de origen y destino.

Los ruteadores se comunican mediante direcciones IP y son capaces de proporcionar seguridad y control de
acceso que son necesarios cuando se conectan remotamente.

Funciones de la capa de TRANSPORTE


Se encarga de que los paquetes lleguen en forma confiable a su destino estableciendo comunicacin entre
dos sesiones.

2: Ensamblando y Cableando dispositivos CISCO

Tipos de RJ45

DTE (Data Terminal Equipment) es la conexin Macho


DCE (Data Communications Equipment) es la conexin hembra

3: Operando y Configurando dispositivos CISCO IOS

Comandos para el Switch

switch # show versin

Muestra el tiempo que lleva activo el switch


Muestra la versin de Software

switch # show running-configuration

Muestra la configuracin en el Switch

switch # show interface ethernet 0/1


switch # show interface fastethernet 0/1

switch # show ip

Muestra la configuracin de una interfaz en inters

Muestra la direccin IP y la Mscara del Switch

Para entrar en el modo de configuracin


switch # conf term
switch(config) #
switch(config) # interface e0/1
switch(config-if) # le podemos modificar su IP su Mscara
switch(config) # hostname nombre que queramos para cambiar nombre al switch
switch(config) # ip addres 128.1.3.3 255.255.255.0

Comandos para el Router

Router(config)# hostname EVIL Para poner nombre al router


Router(config)# banner motd #Acceso Restringido#

Para poner mensaje al iniciar sesin

Router(config)# interface ethernet 0


Router(config)# description LAN del Corporativo
Router>show versin Muestra la configuracin del hardware del sistema

Identificacin

Comandos en lnea

Configurando contraseas en el router

Router(config)# line console 0


Router(config-line)# exec-timeout 0 0

Para el time out en las sesiones de consola.


Cuando un usuario tiene tiempo de inactividad

Router(config)# line console 0


Router(config-line)# logging synchronous

Redespliega la entrada de la consola interrumpida

Configuracin de una serial

Para verificar la configuracin


Router# show interface serial 0

Muestra la configuracin s0

Para configurara el medio de transmisin en la Red LAN


Router(config)# interface ethernet 0/0
Router(config-if)# media-type 10baset
Para habilitar o deshabilitar interfaces

Estado de la interface

Para verificar el tipo de cable que llega al cisco por cualquier serial

Router# show controller serial 0/0

4: Administrando tu ambiente de RED


Para ver con quienes ests conectado y como es que llegas a ellos utilizamos el CDP Cisco Discovery
Protocol
Router# show cdp podemos ver interface, neighbors y trafic
Con sh cdp neighbor detail muestra especificaciones superiores
Para ver las sesiones por telnet activas en ese momento
Router# show session
Para ver si el puerto de consola est activo
Router# show user

Para probar la conectividad y la trayectoria hacia un dispositivo remoto

Con el comando ping (Packet Internet Grouper) podemos verificar conectividad entre dispositivos.
Con trace muestra las rutas que el paquete toma entre los dispositivos
Para cambiar valores de registro
Router# configure terminal
Router(conf)# config-register 0x2102
(ctrl-Z)
Router# reload
Para ver el contendio de la memoria flash incluyndo el tamao de la imagen
Router# show flash

Para ver la configuracin actual y la grabada


Router# show running-cong este es utilizado para ver el contendio de la RAM (actual)
Router# show startup-config muestra la configuracin almacenada en la NVRAM (grabada)

Cuando se hagan cambios en la configuracin, es recomendable guardar estos cambios o la configuracin


anterior en algn archivo, con los siguientes comandos se puede guardar la configuracin en un archivo o
cargar la configuracin desde un archivo

Comandos para traer informacin ftp

5: Operaciones en el Catalyst 1900

Existen tres funciones en el Switch


-

Un Switch Ethernet aprende direcciones MAC


de los dispositivos conectados en sus
puertos.
Decisin envo / filtrado Consulta la tabla
MAC cada vez que un frame de datos se
enva, esto es para enviar la informacin
solamente por ese puerto donde se
encuentra la direccin MAC.
Evita loops porque previene que frames
duplicados se enven por trayectorias
redundantes si se tiene configurado el
Spanning Tree.

El proceso de aprendizaje contina cuando cada


estacin enva frames a las otras, crendose as
la tabla de direcciones MAC
Esto nos sirve para que el frame se enve
solamente a la direccin destino y no tenga que
recorrer toda la red.

Para evitar problemas en una red de bridges o


una red Switcheada se disean con enlaces
redundantes, esto evita que exista un problema
en un punto y esto imposibilite las funciones de la
red, sin embargo esto contrae tambin algunas
fallas.

Tormentas de broadcast

Inestabilidad

Copias de Mltiples Frames

Mltiples loops

Protocolo Spanning-Tree
Proporciona redundancia en la red

Maneras de transmitir frames en un Switch

Formas de comunicacin del Switch

Configuracin de un Switch 1900

Configuraciones por default

Puertos en el Catalyst 1900

Comandos en el Switch Catalyst


switch # show run

muestra la interfase e0/1

switch # show spantree puerto ethernet e0/1


switch # show vlan-membership puerto 1
Configurando el switch

Direccin IP del Switch


Switch(config) # ip address 128.1.3.3 255.255.255.0
Se requiere de una IP para propsitos de administracin, para comunicarse con una red diferente a la que se
encuentra.
Switch(config) # ip default-gateway 128.1.3.3
Se le debe configurara la direccin de router de la red con la que desea comunicarse, as el switch enva todo
el trfico al default-gateway., el default gateway es la direccin del router.
Switch(config) # show ip

Opciones DUPLEX
Switch # conf term
Switch(config) # interface e0/1
Switch(config-if) # duplex
Tenemos varias opciones en duplex

Estando en modo privilegiado l estatus estatus de las interfaces, donde tambin se muestran las estadsticas
de Duplex.
Switch # show interfaces
Es necesario que estemos seguros que en ambos dispositivos a conectarse este en con la misma
configuracin DUPLEX, ya que esto provocara errores, siempre en un Catalyst ajusta la interfase a Halfduplex por lo que se debe configurar en el otro equipo con half-duplex, los errores se pueden checar con
Switch # show interfaces

Direcciones MAC
Switch(config) # show mac-address-table
Los switches utilizan las tablas de direcciones MAC para enviar trfico entre puertos, estas direcciones son
aprendidas por el switch mientras exista comunicacin entre los dispositivos, y son eliminadas. Estas
direcciones pueden ser dinmicas, permanentes o estticas. El Catalyst 1900 almacena hasta 1024
direcciones MAC.
Direccin MAC permanente
Switch(config) # mac-address-table permanent 222.222.222 ethernet 0/3

Al
verificar
aparecen las
estadsticas

la
tabla
siguientes

Direccin MAC esttica restringida

Switch(config) # mac-address-table restricted static 111.111.111 e0/4 e0/1

En este caso solo se comunicaran los dos puertos establecidos e0/4 y e0/1, y no a todos los puertos

Al
verificar
aparecen las
estadsticas

la
tabla
siguientes

Seguridad en el Catalyst 1900


Switch(config-if) #
Switch(config) # interface e0/4
Switch(config-if) # port secure
Switch(config-if) # port secure max-mac-count 1

Port secure habilita seguridad de direccionamiento. Es


decir hace seguro al puerto en cuestin, tambin se
pueden restringir el nmero de direcciones permitidas a
entrar en esa interfase, el default es 132 que es el valor
mximo.

Configurando la seguridad en el puerto


Switch # show mac-address-table security

Est deshabilitado, se configura de la siguiente manera


Switch(config) # address violation
Si es suspendido, el puerto se habilita al recibir un paquete con una direccin vlida.
Si es deshabilitado, el puerto tendr que habilitarse manualmente.
Si es ignorada, el switch ignora la peticin y mantiene habilitado el puerto.
Para deshabilitar la accin a una violacin tipear no address violation
Switch # show version

Despliega informacin bsica de


hardware y versin del software IOS

Para borrar la NVRAM


Switch $ delete nvram regresa la configuracin a los valores que por default trae de fbrica

6: Extendiendo las Redes Switcheadas con LAN Virtuales VLAN

Operacin de VLAN

Una VLAN es un dominio de broadcast lgico que puede abarcar mltiples segmentos de LAN fsicos. Permite
a un grupo de usuarios compartir un dominio de broadcast comn indiferentemente de su ubicacin fsica en
la interconectividad de la Red.
Una VLAN incrementa la seguridad dentro de la red. Una VLAN puede existir dentro de un solo Switch o
abarcar mltiples Switches. Pueden estar dentro del mismo edificio o a ellas se puede conectar una WAN.

Para que la VLAN abarque mltiples Switches, se les debe configurar un puerto trunk como merbership para
determinar a que VLAN pertenece.

ISL (Inter Switch Link)

ISL Tagging
ISL es un protocolo propietario de CISCO para interconectar mltiples Switches y para el mantenimiento de
informacin VLAN como trfico que viaja entre Switches. ISL opera en ambientes Point To Point.
El ISL tagging es un mecanismo utilizado para multiplexar el trfico desde mltiples VLAN en una sola
trayectoria fsica. ISL tagging est diseado para implementarse en mltiples dispositivos (Switches, Routers,
tarjetas de red de Servidores), pero deben de estar configurados para soportar ISL debido a que los equipos
que no estn soportados con ISL pueden tomar como errores los frames que excedan el tamao de MTU.
ISL funciona en capa 2 encapsulando el frame de datos con un nuevo encabezado y CRC (Cyclic
Redundancy Check). Los administradores utilizan ISL para mantener enlaces redundantes y balanceo
de carga entre enlaces paralelos utilizando el protocolo Spanning Tree.

El Catalyst 1900 soporta 64 VLAN


con una distancia separada de
Spanning Tree por VALN

VTP (VLAN Trunk Protocol)

VTP es un protocolo usado para distribuir y sincronizar informacin de identificacin acerca de las VLAN
configuradas a travs de una red Switcheada. VTP es un protocolo de mensajera de capa 2 que mantiene la
consistencia de la configuracin VLAN mediante el manejo de adiciones, borrado y cambio de nombres de las
VLAN a travs de las redes. Un dominio VTP es un Switch o varios Switches interconectados compartiendo el
mismo ambiente VTP. El Switch Catalyst 1900 tiene por default el estado dominio-no-administracin.
VTP opera en uno de tres posibles modos. El modo VTP por default de un Switch es el modo servidor,
pero las VLAN no son propagadas sobre la red hasta que un nombre de un dominio de administracin es
especificado o aprendido.

Cuando un cambio ocurre en la


configuracin de una VLAN con VTP
servidor, el cambio es propagado a
todos los Switches en el dominio
VTP.
En VTP Servidor y cliente los
Switches
sincronizan
sus
configuraciones de VLAN con la
ltima informacin recibida desde
otros Switches en el dominio
administrado
Un Switch operando en modo VTP
transparente no crea anuncios VTP
o sincroniza su configuracin VLAN
con la informacin recibida de otros
Switches.

Como trabaja VTP

Los anuncios VTP son enviados cada 5 minutos o cada vez que ocurre un cambio en la configuracin VLAN a
travs de un frame multicast. Un dispositivo que recibe anuncios VTP checa el nombre del dominio de
administracin y la contrasea en el anuncio debe ser igual a los configurados en el Switch local antes de que
la informacin pueda ser usada. El nmero de revisin de configuracin es el parmetro crtico a revisar, cada
vez que se modifica la configuracin VLAN, el cambio incrementa el nmero de revisin de configuracin en
uno. El dispositivo enva el anuncio VTP con el nuevo nmero de revisin, los otros Switches sobre-escriben
sus configuraciones VLAN con la nueva informacin que esta siendo anunciada.

VTP Pruning
Usa los anuncios VTP para determinar cuando una conexin troncal est desbordando trfico
innecesariamente.
VTP pruning incrementa el ancho de banda disponible restringiendo el trafico desbordado a aquellos enlaces
troncales que el trafico debe usar para acceder a los dispositivos de red apropiados. Es decir, facilita el
camino de la informacin enviada entre dispositivos.

Configuracin VLAN

Antes de poder crear una VLAN, el


Switch debe estar en modo VTP
servidor
o
en
modo
VTP
transparente.

Pasos para configuracin de una VLAN

Agregando una VLAN

Cambiando el nombre de una VLAN

Asignando un puerto de Switch a una VLAN

7: Interconectando redes con TCP / IP

Transmission Control Protocol / internet Protocol son utilizados para comunicar un conjunto de redes.
Incluye especificaciones de capa 3 y 4 (IP y TCP) y adems incluye especificaciones para aplicaciones
comunes como e-mail, login remoto, emulacin de terminal y transferencia de archivos.
La informacin TCP/IP es transferida en una secuencia de datagramas. Todos los estndares fsicos y
protocolos de capa de enlaces de datos son soportados ya que su stack del protocolo TCP/IP funciona como
el modelos OSI.

Capa de Aplicacin TCP/IP

Capa de Transporte de TCP/IP


La capa de transporte desarrolla dos
funciones:
Control de flujo proporcionado
por el sliding window.
Confiabilidad
proporcionada
por los nmeros de secuencia y
reconocimientos.

Los servicios de Transporte permiten a los usuarios segmentar y re-ensamblar varias aplicaciones de capa
superior dentro del mismo flujo de datos de la capa de transporte.
La capa de transporte permite comunicacin extremo a extremo, esto constituye una conexin lgca
entre el host origen y el host destino.
Existes dos protocolos en la capa de transporte:

Segmento TCP

TCP y UDP usan nmeros de puertos (socket) para pasar informacin a las capas superiores. Estos nmeros
de puerto son controlados por IANA (Internet Assigned Numbers Authority). Estos nmeros de puerto son
usados como fuente y destino en el segmento TCP.
Rangos Asignados a los sockets:
Puertos bien Conocidos: debajo de
1024
Puertos Aleatorios: superiores a 1024
Puertos Registrados: Aplicaciones
especificas de algn vendedor, encima
de 1024

Aqu vemos que al hacer un telnet, el


paquete es superior a 1024 por lo que
toma un puerto aleatorio

Como TCP es orientado a Conexin requiere establecer una conexin antes de iniciar la transferencia
de datos. Los dos hosts deben mantener sincrona. Esta sincronizacin es hecha en un intercambio de
segmentos de establecimiento de conexin mediante un BIT de control llamado SYN y los nmeros de
secuencia inicial. Durante el proceso se intercambian los ISN (Nmeros de Secuencia Iniciales).

Este intercambio es llamado three way


handshake

En TCP cada datagrama es numerado


antes de la transmisin. Si un nmero
de secuencia es perdido, el segmento es
retransmitido.

TCP usa un mecanismo de Control de


Flujo entre dispositivos.
Mediante ventanas enviadas entre
Emisor y Receptor se indica el tamao
de Bytes que el receptor puede aceptar.

Puede enviar 3 segmento a la vez y


recibir un solo segmento de ACK para
los tres Segmentos enviados.

Segmento UDP

UDP
no
utiliza
windowing
ni
reconocimientos.
UDP
sacrifica
confiabilidad por velocidad.

Capa de Internet de TCP/IP

Datagrama IP

El campo de protocolo determina el protocolo de capa 4 contenido en el datagrama IP, esto es para poder
hacer el enlace entre la capa Internet y la capa de Transporte.
El Internet Control Message Protocol es utilizado en todos los
Hosts, se utiliza para enviar mensajes de error y control.

Addres Resolution Protocol es utilizado para mapear


una direccin MAC a travs de una direccin IP
permitiendo la comunicacin entre un medio
multiacceso tal como Ethernet.

Reverse Addres Resolution Protocol

La comunicacin entres hosts es a travs de


direcciones IP de 32 bits de longitud. Cada
datagrama incluye una direccin fuente y una
direccin destino.

Antes de poder acceder a un host debe


de pasar por la red de la compaa.

El router utiliza
los primeros bits
para determinar
de que tipo de
Red se trata.

El router
utiliza los primeros bits para
determinar de que tipo de Red se trata.

Se le quitan dos host debido a que una direccin de bits


con valor 0 es usada para especificar la Red. Una
direccin con bits en 1 es usada para determinar el
broadcast de la Red.

Se hace una AND en el router y las


decisiones de ruteo estn basadas
nicamente en el nmero de Red ya
que la parte de Host es removida en
la operacin AND.

El subneteo no tiene que ocurrir forzosamente entre octetos. Un octeto puede ser divido dentro de una
porcin para subred y otra porcin para host, esto es dependiendo de la cantidad de subredes y de
cuantos hosts contendr cada subred.

Los mensajes broadcast son aquellos que se desea que


lleguen a toda la red. El software Cisco IOS soporta tres
clases de broadcast:
Desbordados (255.255.255.255)
Directos Contienen puros 1 en la porcin de
Host de la direccin. Red 172.16, con subred 3,
el broadcast se enviar a la parte de Host:
172.16.3.255.
enviarla a todas las subredes de la Red
172.16.255.255.

Se requieren 30 subredes con 12 hosts cada subred para la direccin 160.160.160.15.


128 64 32 16 8 4 2 1 tomo hasta aqu para tener a mis 12 usuarios, entonces la direccin de subred sera
255.255.255.240, en binario
10100000.10100000.10100000.00001111 160.160.160.15
11111111.11111111.11111111.11110000 255.255.255.240
10100000.10100000.10100000.00000000 160.160.160.0
Primer subred vlida
Primer direccin vlida
Ultima direccin vlida
Direccin de Broadcast

160.160.160.0
160.160.160.1
160.160.160.14
160.160.160.15

ip address
subnet mask
nmero de Red

para la primer Subred

Segunda subred 160.160.160.16


Tercer subred
160.160.160.32
Cuarta subred
160.160.160.48
Ultima subred
160.160.160.240

Configurando direcciones IP para Subredes

IP en el Switch
Establece una direccin de Red lgica en el Switch

Especifica la Puerta de Enlace por default (IP address).

IP en el Router
Establece la direccin de red lgica en una interfaz del router

Nombres de Host en el Router

Configurando el Servidor de NOMBRES en el Router

Cada IP nica puede tener un nombre de host asociado a esta direccin. Proporciona una resolucin del
nombre de host a una direccin lgica y se pueden especificar uno o ms hosts.
IP define un esquema de nombres que permite a un dispositivo ser identificado por su locacin en IP.
Un mximo de 6 direcciones IP pueden ser especificadas como servidores de nombres DNS

El DNS habilitado por default es con


una direccin de servidor de:
255.255.255.255 la cual es un
broadcast local.

Muestra de la
tabla de Hosts

Interconectando Redes

En un ambiente de VLAN los paquetes son


solamente switcheados entre puertos
designados a estar en el mismo domino de
broadcast. Para que haya comunicacin de
hosts de diferentes VLAN es necesario un
equipo de capa 3 como un Router o un
Switch capa 3. Para esto debe de habilitarse
una conexin fsica separada en el Router
para cada VLAN o el trunking debe ser
habilitado en una sola conexin fsica.

Para soportar ISL trunking, la interfaz Fast Ethernet fsica del Router debe de subdividida en mltiples
interfaces lgicas, direccionables, una por cada VLAN. Las interfases lgicas resultantes son llamadas
subinterfases.

En un ambiente de VLAN los paquetes son


solamente switcheados entre puertos
designados a estar en el mismo domino de
broadcast. Para que haya comunicacin de
hosts de diferentes VLAN es necesario un
equipo de capa 3 como un Router o un
Switch capa 3. Para esto debe de habilitarse
una conexin fsica separada en el Router
para cada VLAN o el trunking debe ser
habilitado en una sola conexin fsica.

En el router se deben de hacer los siguientes pasos para configurar un ruteo Inter.-VLAN:

8: Determinando Rutas IP

Se crea la tabla de ruteo mediante la informacin aprendida por un Router. Si la red destino est directamente
conectada, el Router ya conoce el puerto a usar cuando transmita paquetes.

Las rutas estticas permiten un control muy


preciso sobre el ambiente de ruteo pero no
se recomienda para redes grandes.
Son usadas cuando se rutea de una Red a
otra Red del tipo STUB la cual es accesada
por una sola ruta y que est fuera de la Red.
Las rutas estticas se configuran en ambos
Routers.

Una ruta por dafault


es usada cuando la
ruta de una fuente a
un destino no es
conocida.

Protocolos de Ruteo

El ruteo dinmico cuenta con un


protocolo
de
ruteo
para
propagar el conocimiento. Un
protocolo de ruteo define un
conjunto de reglas usadas por
el Router cuando este se
comunica con los Routers
vecinos.

Los protocolos son de capa 3 e


interpretan informacin en una
direccin de capa de Red para
permitir a un paquete ser
transmitido hacia la Red
destino.

También podría gustarte