Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Fast Track Cisco
Fast Track Cisco
CCNA, Cisco Systems y el logo de Cisco Systems, son marcas registradas de Cisco Systems Inc. y/o sus afiliados en los Estados Unidos y
otros pases
Dos exmenes
640-821 INTRO
640-811 ICND
Principios de networking
Protoco IP Implementacin de subredes
Cisco IOS
Enrutamiento IP
Administracin de Redes Cisco IOS
Conmutacin LAN VLANs y trunking
Listas de control de acceso
WAN
Contenidos ..
1. Principios de Networking.................................................................6
2. Tecnologas de conmutacin LAN ................................................20
3. VLANs ..........................................................................................29
4. Protocolo IP ..................................................................................37
5. Configuracin y administracin de entornos Cisco IOS ...............47
6. Enrutamiento IP ............................................................................68
7. Administracin de Cisco IOS y archivos de configuracin ...........80
8. Consideraciones en torno a algunos Protocolos .........................91
9. Administracin del trfico en la red ..............................................93
10. Tecnologas y Protocolos WAN .................................................101
11. Anexo 1: Comandos IOS para la configuracin de routers .......117
1. Principios de networking
Modelo OSI
Creado por la ISO a fines de la dcada de 1970 para solucionar los problemas surgidos por el desarrollo de
diferentes estndares de la mano de diferentes fabricantes (SNA de IBM, Modelo de DECNet, etc.).
Es el modelo de arquitectura primaria para redes. Describe cmo los datos y la informacin de la red fluyen desde
una terminal, a travs de los medios de red, hasta otra terminal.
Define interfases estndar para la integracin plug and play de diferentes fabricantes.
Capa de Aplicacin - 7
La principal funcin de la Capa de Aplicacin es brindar servicios de red al usuario final. Ofrece servicios a
tres tipos principales de aplicaciones:
1. Aplicaciones de red diseadas especficamente para trabajar sobre una red.
2. Aplicaciones no diseadas para trabajar en red, sino para utilizacin en terminales no
conectadas.
3. Aplicaciones embebidas, es decir, programas que tienen aplicaciones de red incorporadas
como es el caso de los procesadores de texto.
Protocolos que operan en esta capa: http, correo electrnico, ftp, telnet, quake.
Capa de Sesin - 5
Establece, administra y termina las sesiones de comunicacin entre aplicaciones en diferentes hosts. Ofrece
algunos mecanismos de recuperacin y control de datos entre las aplicaciones coordinadas de los hosts.
Protocolos que operan en esta capa: NFS, SQL, RPC, X-Windows, ASP (Appletalk Session Protocol)
Capa de Transporte - 4
Este software recibe el flujo de datos desde la aplicacin y lo divide en pequeas piezas denominadas
segmentos. Cada segmento recibe un encabezado que identifica la aplicacin de origen utilizando puertos.
Los protocolos de capa de transporte pueden asegurar comunicaciones end to end provistas de control de flujo
utilizando el mtodo de ventana deslizante y correccin de errores. Adems asegura la fiabilidad de los datos
utilizando nmeros de secuencia y de reconocimiento (acknowledge).
TCP utiliza un handshake de triple va para las pruebas de Transporte.
Multiplexado: Indica la capacidad de que mltiples aplicaciones compartan una nica conexin de transporte.
Con este propsito utiliza puertos para identificar sesiones de diferentes aplicaciones:
Capa de Red - 3
Proporciona direccionamiento jerrquico y seleccin de la mejor ruta.
Routing de IP, ICMP, ARP, RARP considerando el direccionamiento lgico.
Protocolos que operan en esta capa: IP, IPX, Apple Talk, RIP, IGRP
Dispositivos que operan en esta capa: routers
Capa Fsica - 1
Responsable de la transmisin de la seal entre puertos.
Puede tratarse de cables y conectores metlicos, o de fibra ptica, o utilizarse el medio atmosfrico (infrarrojo,
microondas, etc.)
Cables y conectores: RS-232, RJ-45, v.24, v.35, x.21, g.703, hssi, etc
Dispositivos: Repetidores / Hubs
Par #
Funcin
Color de cable
Transmite +
Blanco / Verde
Transmite -
Verde / Blanco
Recibe +
Blanco / Naranja
Telefona
Azul / Blanco
Telefona
Blanco / Azul
Recibe -
Naranja / Blanco
Respaldo
Blanco / Marrn
Respaldo
Marrn / Blanco
Pin #
Par #
Funcin
Color de cable
Transmite +
Blanco / Naranja
Transmite -
Naranja / Blanco
Recibe +
Blanco / Verde
Telefona
Azul / Blanco
Telefona
Blanco / Azul
Recibe -
Verde / Blanco
Respaldo
Blanco / Marrn
Respaldo
Marrn / Blanco
Criterio de conexin
Dispositivo terminal con dispositivo de acceso (hub o switch): cable derecho
Dispositivos de acceso entre s: cable cruzado
Dispositivo de acceso con router: cable derecho
CONEXIN
Terminal a
Hub a
Switch a
TIPO DE CABLE
Terminal
Cable cruzado
Hub / Switch
Cable derecho
Router
Cable cruzado
Hub
Cable cruzado
Switch
Cable cruzado
Router
Cable derecho
Hub
Cable cruzado
Switch
Cable cruzado
Router
Cable derecho
Consola
Cable rollover
Router
Cable cruzado
Switch
Cable derecho
Hub
Cable derecho
Terminal
Cable cruzado
Consola
Cable rollover
Cada circuito de fibra ptica est compuesto por 2 hilos de fibra, cada uno de ellos destinado a establecer la
comunicacin en un sentido, asegurando de esta manera una comunicacin bidireccional.
La seal elctrica es convertida en seal lumnica utilizando una fuente de luz. Hay dos tipos de fuentes de luz:
9
Diodos lser Son de fabricacin ms costosa que los LEDs y en general estn asociados con
equipamiento ms delicado ya que requieren mayor cuidado y control de la temperatura ambiente.
Fibra Multimodo (multimode fiber) Diseada para soportar transmisiones de baja velocidad en
distancias cortas. El ncleo de la fibra mide entre 50 y 125 micrones de dimetro.
10
Satelite: Tiene una gran cobertura geogrfica y brinda anchos de banda de hasta 2 Mbps, pero
con retardos muy altos que lo hacen inadecuado para utilizar con aplicaciones sensibles al
delay. Ventaja comparativa: cobertura geogrfica.
Wireless LAN por onda corta: Utiliza emisiones de radiofrecuencia de onda corta. Permite trabajar
a distancias considerables pero con anchos de banda muy bajos para la mayora de las
aplicaciones corporativas hoy en uso.
Adicionalmente requiere licencia para el uso de la frecuencia y el uso de equipos
propietarios.
Wireless LAN infrarroja: Brinda importante ancho de banda en distancias muy cortas, y con rangos
de velocidad de entre 115 Kbps y 4 Mbps. Una nueva tecnologa denominada VFIR
promete velocidades de 16 Mbps. Ventaja competitiva: conexin PDA to Laptop o Laptop
to Laptop.
Wireless LAN con Spred Spectrum: Utiliza la emisin de radiofrecuencia de entre 2 y 5 Ghz de
acuerdo a varios estndares en uso actualmente. Utilizada para conectar redes LAN es
espacios acotados con buen ancho de banda. Es la tecnologa ms difundida en la
actualidad.
Dispositivos wireless
o
802.11a tasa de transferencia: 54 Mbps, en una frecuencia de 5 GHz. soportando hasta 8 AP.
IEEE 802.11b utiliza CSMA/CA en la subcapa MAC en orden a controlar el acceso al medio.
11
Protocolo CSMA/CD
La operacin de este protocolo puede describirse de acuerdo a los siguientes pasos:
1. El nodo tiene una trama para transmitir al medio.
2. El nodo transmisor verifica que ningn otro nodo est transmitiendo.
y
Si detecta una colisin enva una seal de congestin de 32 bits, cesa la transmisin y
activa un algoritmo de retardo.
Reintenta la transmisin.
Reintenta la transmisin.
Conjunto de Estndares
10 Base TX
Medio, en este caso par trenzado
Sistema de sealizacin, en este caso banda base
Ancho de banda digital, en este caso 10 Mbps
12
ESTNDAR
SUB CAPA
MAC
MEDIO FSICO
DISTANCIA
MXIMA
OBSERVACIONES
1Base 5
802.3
Cable coaxial
500 m
Topologa de bus y
conectores AUI.
10Base 2
802.3
Cable coaxial de 50
ohms (thin coaxial) RG58 con conector BNC
185 m.
10Base 5
802.3
Cable coaxial de 75
ohms (tick coaxial) NStyle
500 m.
10BaseF
802.3
10BaseFB
802.3
Fibra ptica
2.000 m.
Provee cableado de
backbone con sealizacin
sincrnica. Tolera
dispositivos en cascada
hasta un dimetro de 2.500
10BaseFL
802.3
Fibra ptica
2000 m.
Provee cableado de
backbone. El dimetro
mximo son 2.500 m.
10BaseFP
802.3
Fibra ptica
500 m.
Permite establecer
terminales en una topologa
de estrella sin el uso de
repetidores. El dimetro
mximo soportado son 2.500
m.
10BaseT
802.3
100 m
Conectores RJ-45.
Topologa en estrella. Utiliza
2 pares de cables.
10Broad36
802.3
Cable coaxial
3.600 m.
NO es Ethernet. Servicio de
10 Mbps de banda ancha.
100BaseX
802.3
100BaseFM
802.3
400 m
100BaseFS
802.3u
10.000 m
100BaseT
802.3
Cable UTP
100BaseT2
802.3u
100 m.
100BaseT4
802.3u
100 m
100BaseTX
802.3u
100 m.
Fast-Ethernet. Topologa de
estrella con conectores RJ45. Utiliza 2 pares de cables.
Conectores ST o SC.
Topologa punto a punto
13
802.12
1000BaseT
802.3ab
100 m.
1000BaseCX
802.3z
25 m.
1000BaseSX
802.3z
62.5 micr.
220 m
50 micr.
500 m.
1000BaseLX
802.3z
Multimodo
550 m.
Monomodo
10.000 m.
Direccionamiento:
Direccionamiento de Hardware es utilizado para transportar un paquete desde un dispositivo local hasta otro
dispositivo local en la misma red LAN.
Ethernet utiliza direcciones MAC de 48 bits de longitud, expresadas como 12 dgitos hexadecimales:
00602F
3A07BC
OUI
Direcciones
Direccin de Red
Direccin MAC
Direccin IP
Direccin de Host
6 bytes = 48 bits
8 a 24 bits
14
Proceso de encapsulacin
Los cinco pasos
Capas 5 a 7
Capa 4
Capa 3
Capa 2
Capa 1
Bits
Datos
Segmentos
Paquetes
Frames
Proceso de desencapsulacin
Los cinco pasos
Capas 5 a 7
Capa 4
Capa 3
Capa 2
Capa 1
Bits
Datos
Segmentos
Paquetes
Frames
Encabezado del
Datagrama
Encabezado del
Segmento
Datos
FCS
15
Direccin de
Origen
Tipo
Datos
FCS
Relleno
Opciones IP
Direccin IP de
destino
Direccin IP de
origen
Suma de
Comprobacin
Protocolo
TTL
Desplazamiento
del fragmento
Flags
Identificacin
Longitud Total
Tipo de Servicio
HLEN
Versin
Encabezado de un paquete IP
Datos
Opciones
Sealador
Suma de
Comprobacin
Ventana
Bits de Cdigo
Reservado
HELN
N Acuse de
Recibo
N Secuencia
Puerto de
Destino
Puerto de
Origen
Datos
Puerto de Origen
Puerto de
Destino
Longitud
Suma de
Comprobacin
Datos
16
Capa de Acceso:
Provee a los usuarios o grupos de trabajo acceso a los recursos de red.
En esta capa:
9
Definicin de VLANs.
Capa de Distribucin:
Su funcin es proveer conectividad basada en polticas.
Lo que se hace en esta capa:
9
Capa Ncleo:
Su principal funcin es brindar conmutacin de trfico rpida y eficiente. Una falla en el ncleo afecta a cada
uno de los usuarios conectados, por lo tanto es crtica la tolerancia a fallos.
Lo que NO se debe hacer:
9
Expandir el ncleo. Cuando la red crece se debe privilegiar el aumento de potencia por sobre la expansin.
2.
3.
4.
17
18
19
..
Qu es un switch?
Un switch es un dispositivo LAN basado en hardware especfico.
Conmutacin de tramas
Mantenimiento de operaciones
Aislar el trfico entre los segmentos y en consecuencia reducir el tamao de los dominions de
colisin.
Mtodos de conmutacin
Dos mtodos de conmutacin bsicos:
1. Almacenamiento y envo
El dispositivo recibe la trama completa, la copia a su memoria RAM y ejecuta un checksum
para verificar la integridad de la trama antes de conmutar el paquete al puerto de salida en
funcin de la direccin MAC de destino
2. Mtodo de corte
La trama se enva al puerto de salida antes de que sea recibida completamente, lo que
reduce notablemente la latencia.
El mtodo de corte tiene dos variantes:
o
Conmutacin rpida
Enva el paquete inmediatamente despus de leda la direccin MAC de destino
20
2 bytes
6 bytes
La prioridad puede tener un valor de entre 0 y 65535. El valor por defecto es de 32768 (0x8000).
Operacin de STP
1. Se elige un puente raz (root bridge o switch raz.)
y
Todos los puertos del puente raz son denominados puertos designados (designated ports)
Proceso de eleccin:
o
Todos los switch del dominio de broadcast inundan la red con BPDU conteniendo su ID
como switch raz.
Cada switch toma todos los BPDU recibidos y los compara para seleccionar cul ser su
switch raz.
Toma como base el ID del switch. El switch con menor ID ser reconocido como switch raz.
Cada switch no-raz tiene un solo puerto raz en cada dominio de broadcast.
Selecciona como puerto raz (root port) al puerto de menor costo hacia el switch raz y lo pone en
estado de forwarding.
Bloqueado (Blocking)
Escuchando (Listening)
Aprendiendo (Learning)
Enviando (Forwarding)
Propiamente, los estados de STP son los 4 mencionados. Si se habla de los estados del
puerto, entonces hay que agregar desactivado.
No es STP es que pone al puerto en ese estado como en los otros casos. Ese estado es
generado por el administrador a travs del comando shutdown.
Desactivado
21
Tiempo
Suceso
Intervalo
00 seg.
20 seg.
20 seg.
15 seg.
15 seg.
35 seg.
50 seg.
Anexo
Configuracin por CLI del Catalyst 2950
Conexin al switch
Puerto Consola
Conexin fsica: cable consola con conector RJ-45.
Requiere la utilizacin de un programa de emulacin de terminal (p.e. Hyperterminal)
9600 baudios
8 bits de datos
Paridad ninguna
bit de parada 2
Control de flujo ninguno
Por defecto no requiere password.
Los switches Catalyst 2950 utilizan Cisco IOS como sistema operativo. Por este motivo, los procedimiento y comandos
de configuracin de este switch son los mismos que los utilizados para los routers Cisco.
Configuracin de password
Switch>enable
Router#configure terminal
Enter configuration commands, one per line.
Switch(config)#line vty 0 15
Switch(config-line)#login
Switch(config-line)#password cisco
22
En los switches que corren IOS la direccin IP identifica a una VLAN. Por
defecto, todos los puertos del switch estn asignados a la VLAN 1 y esta es
la VLAN de managment, por lo que operativamente al configurar la IP de la
VLAN 1 se asigna una IP para administracin del switch.
En los swtiches Catalyst 2950, la VLAN es tratada como una interfase
virtual, por lo que se accede a ella con el comando interface. Atencin:
No se est configurando una IP en una intefase (eso es imposible en un
switch capa 2).
Switch_2950(config-if)#ip address 172.16.5.2 255.255.255.0
Configuracin de interfaces
Switch_2950(config)#interface fastEthernet 0/1
Configuracin de STP
Switch_2950(config)#spanning-tree vlan 1 priority 1
23
Switch_2950#show flash
Directory of flash:/
2
3
4
-rwk
-rwx
drwx
1674921
269
10240
Switch_2950#clear mac-address-table
Switch_2950#show spanning-tree brief
port-security
port-security mac-address [sticky/MAC]
port-security maximum [#]
port-security violation shutdown
mode access
24
flash tftp
tftp flash
startup-config tftp
tftp startup-config
Borrar la configuracin
Switch_2950#erase startup-config
Erasing the nvram filesystem Hill remove all files! Continue? [confirm]
[OK]
Erase the nvram:complete
25
26
27
28
3. VLANs
Beneficios:
Reduce los costos de administracin
Controla el broadcast
Mejora la seguridad de la red
Mejora las prestaciones de los hubs ya instalados
Esttico - La asignacin del puerto a una VLAN especfica es realizada por el administrador y slo
puede ser modificada por ste.
Dinmico - Requiere de un VLAN Membership Policy Server (VMPS): segn las direcciones MAC de
las terminales, cada puerto es asignado a una VLAN.
Puerto troncal: Permiten el transporte de varias VLANs a travs de varios switches manteniendo sus
identidades. Para esto se utilizan bsicamente el protocolo Trunk que define el puerto como troncal.
Slo opera sobre puertos Fast Ethernet o superiores.
Tipos de VLANs
9
Nota: Por defecto todos los puertos de los switches Cisco estn asignados a la VLAN1. La VLAN1 es la VLAN de
administracin.
Slo se puede acceder via Telnet al dispositivo a travs de la VLAN de administracin.
Si se elimina una VLAN todos los puertos asignados a ella quedan inactivos.
Tips
o
Por defecto todos los puertos de los switches Cisco estn asignados a la VLAN 1.
Si se elimina una VLAN, todos los puertos que estaban asignados a ella quedan inactivos.
29
Auto
On
Nonegotiate
Desirable
Off
ISL
Se implementa sobre enlaces Fast-ethernet tanto half como full-dplex.
Utiliza un proceso de marcacin exterior. Sin tocar la trama original le agrega un encabezado exterior:
agrega un encabezado de 26 bytes y un campo FCS de 4 bytes. De esta manera, una trama ISL tiene 30
bytes ms que la trama Ethernet original.
26 bytes
4 bytes
30
802.1q
Utiliza un mecanismo de sealizacin interno ya que el marcador (tag) es insertado dentro de la estructura
del encabezado de la trama.
Este mecanismo implica entonces una modificacin de la trama original, agregando un marcador de 4 bytes
y recalculando en consecuencia el FCS, que ya no ser el original de la trama Ethernet.
Mnimo
Mximo
Ethernet
64 bytes
1518 bytes
Ethernet + ISL
94 bytes
1548 bytes
Ethernet + 802.1q
68 bytes
1522 bytes
Configuracin consistente de las VLANs a travs de todos los switches en el mismo Dominio de
Administracin.
Reportes dinmicos.
Agregado de VLANs plug and play. Al crear la VLAN en un switch, su informacin se propaga a todos
los switches en el mismo dominio.
Modos VTP
Los switches que operan con VTP, pueden hacerlo de tres modos diferentes:
Servidor - Comparte su base de datos de VLANs con los dems dispositivos VTP que integran el
mismo dominio. No toma informacin a partir de la base de datos de otros servidores. Los
switches Catalyst 1900 son servidores VTP por defecto.
Cliente - Enva y recibe informacin VTP a partir de la base de datos que recibe de un servidor VTP,
pero no puede introducir ningn cambio.
31
Tarea
Servidor VTP
Cliente VTP
VTP Transp..
Si
Si
No
Si
Si
No
Si
No
Si, localmente
Si
No
Si, localmente
VTP Prunning
La opcin de recorte o VTP prunning permite restringir el trfico innecesario que se enva a travs de
cada enlace troncal, preservando de esta manera el ancho de banda.
La opcin VTP prunning est deshabilitada por defecto en todos los switches.
32
Debe salir del modo vlan para que los cambios realizados tengan
efecto.
Switch_2950#vlan database
Switch_2950(vlan)#no vlan [#]
Deleting VLAN #...
Type
----enet
enet
fddi
tr
fdnet
trnet
33
Switch_2950#configure terminal
Enter configuration commands, one per line. End with CNTL/Z
Switch_2950(config)#interface fastEthernet 0/4
Switch_2950(config-if)#switchport access vlan [#]
34
Mode
on
on
Encapsulation
802.1q
802.1q
Status
trunking
trunking
Native vlan
1
1
35
36
4. Protocolo IP
Internet Protocol
Protocolo de capa de red, no orientado a la conexin. El nico protocolo del stack TCP/IP que proporciona
funcionalidades de ruteo
Direccionamiento IP
El protocolo IP suministra un esquema de direccionamiento jerrquico, identificando cada puerto de la red con
una direccin de 32 bits representados como 4 octetos de 8 bits. Cada puerto o interfaz de un dispositivo debe
tener una IP diferente. Si un dispositivo tiene varias interfaces tendr varias direcciones IP.
Estas direcciones IP estn compuestas por 2 miembros que permiten identificar en un esquema jerrquico cada
puerto de cada red conectada a la Internet:
1. Una direccin de red, compuesta de 8 y hasta 24 bits.
2. Una direccin de host, compuesta de al menos 2 y hasta 24 bits.
Ejemplo: 192.160.0.126
Binaria
Decimal o de punto
11000000
10100001
00000000
01111110
192
168
126
HOST
RED
Clases
Las direcciones IP se dividen en clases que son definidas por la posicin del primer cero binario contando desde
la izquierda, del octeto de la izquierda.
A partir de la clase (la posicin del primer cero desde la izquierda), se establece cuntos bits u octetos se utilizan
para definir el nmero de red, y cuntos quedan para definir el nmero de host.
Clase A
Primer octeto: 00000001 a 01111111
1.0.0.0 a 127.0.0.0
0.0.0.0 direccin reservada
127 - direccin de loopback
Direcciones privadas (RFC 1918): 10.0.0.0 a 10.255.255.255
Esquema: R.N.N.N
(R) Red / (N) Nodo
Clase B
Primer octeto: 10000000 a 10111111
128.0.0.0 a 191.255.0.0
Direcciones privadas (RFC 1918): 172.16.0.0 a 172.31.255.255
Esquema: R.R.N.N
Clase C
Primer octeto: 11000000 a 11011111
192.0.0.0 a 223.255.255.0
Direcciones privadas (RFC 1918): 192.168.0.0 a 192.168.255.255
Esquema: R.R.R.N
Clase D
Primer octeto: 11100000 a 11101111
Direcciones de Multicast o Multidifusin.
224.0.0.0 a 239.255.255.255
37
240.0.0.0 a 247.255.255.255
Direcciones
Una vez asignada la direccin IP de una red, es preciso asignar las direcciones a cada uno de los puertos
teniendo en cuenta las siguientes premisas:
o
La direccin que en nmeros binarios tiene todos 0s en los bits correspondientes al nodo est reservada
para identificar a la red en las tablas de enrutamiento. Se la denomina direccin reservada de red.
La direccin que en notacin binaria tiene todos 1s en los bits correspondientes al nodo est reservada
para identificar los paquetes que estn dirigidos a todos los puertos de una red (broadcast). Se la
denomina direccin reservada de broadcast.
Las restantes direcciones son las disponibles para asignar a cada uno de los puertos de la red. Se las
suele denominar direcciones tiles o direcciones de nodo (host).
Subredes
Una red puede ser internamente dividida en dominios de broadcast ms pequeos a partir de la estructura del
direccionamiento IP. A estos segmentos de red se los denomina subredes
Cada subred es identificada utilizando al menos los primeros 2 bits (desde la izquierda) de la porcin del nodo de
la direccin IP.
Para esto se utiliza una herramienta denominada mscara de subred. La mscara de subred es un nmero
binario de 32 bits que acta como una contraparte de la direccin IP, en la que cada bit de la mscara se
corresponde con un bit de la direccin IP.
La mscara de subred permite al administrador de la red definir cuntos bits reserva para identificar los hosts
dentro de cada dominio de broadcast (subred), y cuntos bits utilizar para identificar las subredes. El
administrador indica los bits que identifican el nodo colocndolos en 0, y los que definen las subredes en 1.
La direccin reservada de subred es la direccin que identifica a toda la subred y tiene sus bits de la parte de host
en cero.
La direccin reservada de broadcast tiene todos unos en la parte de host.
38
192.168.1.31
Subred 0
64 1 = 63
192.168.1.63
Subred 1
96 1 = 95
192.168.1.95
Subred 2
128 1 = 127
192.168.1.127
Subred 3
La direccin IP del primer nodo til de cada subred se obtiene sumando uno a la direccin reservada de subred:
Reservada de subred + 1 = primer nodo utilizable
Ejemplo:
32 + 1 = 33
192.168.1.33
64 + 1 = 65
192.168.1.65
96 + 1 = 97
192.168.1.97
128 + 1 = 129
192.168.1.129
La direccin IP del ltimo nodo til de cada subred se obtiene restando 1 a la direccin reservada de broadcast:
63 1 = 62
192.168.1.62
95 1 = 94
192.168.1.94
127 1 = 126
192.168.1.126
39
IP Unnumbered
Se aplica a interfases seriales, a partir de lo cual la interfase utiliza para los propsitos de enrutamiento la
direccin IP de otra interfase, usualmente una Ethernet o la interfase de loopback.
Condiciones para su empleo:
y
Se trata de enlaces que conectan subredes de una misma red o redes no subneteadas.
Un ejemplo:
Red 192.168.1.0/24
Se requiere brindar soporte a 5 redes de 30 nodos mximo cada una, unidas a travs de 4 enlaces punto a punto
una a una. Esto requerira un esquema classful de 9 subredes, y sera imposible con una direccin de red clase C
como la dada.
1. Clculo de la subred mayor.
Mximo de nodos necesarios:
30
5 (25 2 = 30)
255.255.255.224
3 (8 5 = 3)
8 (23)
40
192
168
11111111
11111111
11111111
11100000
192
168
11111111
11111111
11111111
11111100
Subred #1
192
168
Enlace 1
Subred #2
192
168
Enlace 2
Subred #3
192
168
12
Enlace 3
Subred #4
192
168
16
Enlace 4
11111111
11111111
11111111
Subred #1
192
168
32
Red 1
Subred #2
192
168
64
Red 2
Subred #3
192
168
96
Red 3
Subred #4
192
168
128
Red 4
Subred #5
192
168
169
Red 5
Subred #6
192
168
192
Sin asignar
Subred #7
192
168
224
Sin asignar
Mscara 27 bits
Subred #0
Mscara 30 bits
Mscara 27 bits
Sin asignar
11100000
Este esquema es ms flexible que el classful ya que no necesita utilizar octetos completos para
identificar la red.
Sumarizacin de rutas
Se utiliza una nica direccin de red con una mscara de subred para identificar un conjunto de redes.
10101100
00011
11111111
172.24.0.0/16
10101100
172.25.0.0/16
10101100
Mscara 13 bits
24
000
00000000
00000000
11111
000
00000000
00000000
00011
000
00000000
00000000
00011
001
00000000
00000000
RUTAS FINALES:
41
10101100
00011
010
00000000
00000000
172.27.0.0/16
10101100
00011
011
00000000
00000000
172.28.0.0/16
10101100
00011
100
00000000
00000000
172.29.0.0/16
10101100
00011
101
00000000
00000000
172.30.0.0/16
10101100
00011
110
00000000
00000000
172.31.0.0/16
10101100
00011
111
00000000
00000000
Mscara 16 bits
11111111
11111
111
00000000
00000000
Se reduce el nmero de ciclos de la de la CPU del router necesarios para recalcular u ordenar
las entradas de la tabla de enrutamiento.
arp s
arp d
RARP
Permite resolver o mapear direcciones a partir de una direccin MAC conocida a una IP desconocida.
Este protocolo permite que una terminal conozca su direccin IP a partir de una tabla o cache RARP de un
servidor gateway (computadora o router). Requiere la presencia de un servidor RARP en la red.
Tengo la IP / Busco la MAC = ARP
Tengo la MAC / Busco la IP = RARP
BOOTP
Utiliza UDP encapsulado en IP para transportar mensajes.
La estacin que requiere una IP enva un broadcast de IP.
El servidor BOOTP recibe el broadcast y le responde.
La terminal que recibe esta trama verifica la direccin MAC, si coincide con la propia, acepta la direccin IP
que le trae el datagrama.
Requiere la presencia de un servidor BOOTP y no permite una asignacin dinmica. Se debe confeccionar
una tabla que especifique los parmetros correspondientes a cada dispositivo.
42
DHCP
Adjudica direcciones IP a los nodos conectados a la red para su uso temporario.
Requiere la presencia de un servidor DHCP. El servidor DHCP puede estar localmente en cada subred o
en un sitio central. Cisco IOS permite utilizar tambin a los routers como servidores DHCP.
El servidor DHCP asigna a cada nodo que se conecta a la red una direccin IP de un rango de direcciones
disponibles. La informacin que provee incluye:
o
Direccin IP
Mscara de subred
Nombre de dominio
Cuando se trabaja con un servicio de DHCP centralizado y por lo tanto es necesario enrutar los paquetes
DHCP, se deben activar los routers como agentes DHCP relay para que reciban las solicitudes DHCP y las
enven en formato unicast al servidor central.
DNS
Este Protocolo permite el uso de nombres para identifcar los hosts. En realidad, se denomina de esta
manera tanto a la base de datos como al protocolo utilizado para acceder la base de datos.
Utiliza una estructura jerrquica de dominios de red, completamente independiente de la estructura propia
del direccionamiento IP.
Los nombres DNS estn representados por etiquetas separadas por puntos. La longitud mxima de un
nombre es de 255 bits, y cada etiqueta puede tener hasta 63 bytes.
Cuando un nodo desea establecer una sesin con otro identificado por un nombre, el cliente de DNS del
sistema operativo del origen realiza una solicitud para encontrar qu direccin IP corresponde a ese
nombre.
La peticin usualmente es enviada a un servidor cuya direccin fue configurada previamente por DHCP.
IP Address Translation
NAT y NAPT convierten direcciones IP privadas en direcciones pblicas que pueden ser enrutadas a travs
de Internet, cambiando el encabezado de capa 3 de los paquetes.
NAT soporta conversin de direcciones 1:1. La asignacin de direccin pblicas a privadas puede ser
esttica o dinmica.
NAPT (PAT) soporta la conversin de mltiples direcciones IP privadas en una nica direccin pblica
compartida. Permite el trfico de TCP, UDP e ICMP
ICMP
Este protocolo proporciona un conjunto de mensajes de control y error que permiten detectar y resolver
problemas en la red. Es un protocolo que permite el reporte de errores en un entorno IP.
Si bien ICMP reporta errores en la transmisin de cualquier datagrama, los paquetes ICMP no generan a su vez
mensajes de error ICMP.
43
TIPO
MENSAJE
FUNCIN
Echo Replay
Error
Destination Unreachable
Error
Source Quench
Control
Control
Echo Request
Error
Router Advertisement
Control
10
Router Selection
Control
11
Time Exceded
Error
12
Parameter Problem
Error
13
Timestamp Request
Control
14
Timestamp Reply
Control
15
Information Request
Control
16
Information Reply
Control
17
Control
18
Control
Mensajes de Error
y
Echo Request se enva desde un origen para verificar si el destino es alcanzable dentro de la red.
Provoca que el destino genere un mensaje de echo reply para confirmar la recepcin de la
solicitud.
Echo Reply mensaje que indica al origen de una comunicacin que el destino se encuentra
disponible en la red y ha recibido sus solicitudes de respuesta (echo request).
Destination Unreachable mensaje que indica al origen de un datagrama, que el mismo no pudo
ser adecuadamente reenviado hacia el destino. El valor del campo cdigo de estos mensajes,
indica la razn por la que no pudo ser entregado el paquete:
Time Exceded Mensaje utilizado por ICMP para notificarle al dispositivos de origen que un
paquete ha sido descartado por haber excedido su TTL.
Parameter Problem Indica que el datagrama no ha sido procesado debido a algn tipo de error
en el encabezamiento.
IPv6
Esquema de direccionamiento jerrquico de 128 bits. Ventajas principales:
y
44
1080:0:0:0:8:800:200C:417A
Formato breve:
1080::8:800:200C:417A
Tunelizado Se encapsulan paquetes IPv6 sobre IPv4 o MPLS a fin de aprovechar los backbones
existentes.
Traslacin Para comunicar dispositivos que solo utilizan IPv6 con dispositivos que solo utilizan
IPv4. Es el mtodo ms eficiente de convivencia. Es una extensin de NAT.
45
1 a 127
128 a 191
192 a 223
46
5. Configuracin y Administracin de
Entornos Cisco IOS.
Cisco IOS
El Cisco IOS es el kernel de los routers y muchos de los switches Cisco (aunque no todos).
Las funciones bsicas que brinda Cisco IOS:
y
Conexin al router
1. Puerto Consola
a. Conexin fsica: cable consola con conector RJ-45.
b. Requiere la utilizacin de un programa de emulacin de terminal (p.e. Hyperterminal)
o
o
o
o
o
9600 baudios
8 bits de datos
Paridad ninguna
bit de parada 2
Control de flujo ninguno
9600 baudios
8 bits de datos
Paridad ninguna
bit de parada 2
Control de flujo hardware
47
Modos
La CLI del Cisco IOS tiene una estructura jerrquica, organizada en modos. Los modos del sistema operativo
establecen diferentes niveles de acceso y operacin; y permiten realizar diferentes tareas. Cada modo se
identifica por un diferente prompt.
Adicionalmente, el IOS est dotado de un intrprete de servicios conocido como EXEC; luego de que cada
comando es ingresado lo valida y lo ejecuta. Por motivos de seguridad las sesiones EXEC se encuentran
divididas en 2 modos. Modo EXEC usuario y modo EXEC privilegiado.
48
Router>
Modo EXEC usuario
Router>ping Router>show version
Router>enable
Router#
Modo EXEC privilegiado
Router#debug
Router#show running-config
Router#reload
Router#configure terminal
Router(config)#
Modo configuracin global
Router(config)#hostname
Router(config)#enable secret
Router(config)#interface ethernet 0
Router(config)#interface serial 0
Router(config)#interface bri 0
Router(config-if)#
Modo configuracin de interfase
Router(config-if)#ip address
Router(config-if)#encapsulation
Router(config-if)#no shutdown
Router(config)#router rip
Router(config)#router igrp 100
Router(config-router)#
Modo configuracin de protocolo de enrutamiento
Router(config-router)#network
Router(config-router)#version
Router(config-router)#passive interface
Router(config)#line vty 0 4
Router(config)#line console 0
Router(config)#line aux 0
Router(config-line)#
Modo configuracin de lnea
Router(config-router)#login
Router(config-router)#password
Router(config-router)#exec-timeout
49
Basic Managment Slo permite realizar una configuracin bsica para asegurar conectividad al
router.
Extended Setup Permite adems configurar algunos parmetros globales y las interfases.
Modo EXEC:
Tiene dos niveles: modo usuario y modo privilegiado.
Para acceder al modo privilegiado se debe tipear el comando enable
Para salir del modo usuario, tipear el comando exit en el prompt.
50
Password de acceso por terminal virtual. Si no est configurada, no se podr acceder al router
por telnet. Es requerida por defecto.
Sistema de ayuda
Para enlistar todos los comandos disponibles en un determinado modo: ?
Para enlistar todos los comandos asociados que coomienzan con una secuencia de letras: se tipea la
secuencia de caracteres conocida e inmediatamente el signo de interrogacin sin espacio. cl?
Para enlistar todos los subcomandos asociados a un comando: se tipea el comando y luego el signo de
interrogacin separado por un espacio. clock ?
Para ver los parmetros asociados a un comando y sus subcomandos: se tipea el comando completo y
luego el signo de interrogacin separado por un espacio:
clock set ?
La tecla TAB completa los comandos por el operador.
51
+ E
+ B
+ F
+ P /
+ N /
+ R
+ D
+ K
+ X
+ W
+ U
+ Z
+ C
+ B
+ F
Esc
Retroceso
Tab
Router>show history
Router>terminal history
Router>terminal editing
Router#cl
% Ambiguous command: cl
Router#clock
% Incomplete command.
Router#clock sot
^
% Invalid input detected at ^ marker.
Router#clack
Translating clack...domain server (255.255.255.255)
Translating clack...domain Server (255.255.255.255
(255.255.255.255)% Unknown commmand or computer name, or unable to
find computer address
52
Especifica la direccin IP del servidor DNS disponible para los clientes de este
pool. Requiere al menos una direccin IP y permite hasta 8.
Router(dhcp-config)#netbios-name-server 172.16.1.3
53
Comandos varios:
Router#copy tftp running-config
54
Configura una ruta esttica con distancia administrativa 1 (valor por defecto).
LAB_A(config)#ip route 207.7.68.0 255.255.255.0 201.100.11.2 130
55
Configuracin de NAT
El procedimiento de configuracin de NAT requiere:
1. Definicin de la interfaz interna para NAT
2. Definicin de la interfaz externa de NAT
3. Definicin de los parmetros de traduccin
Diferentes modalidades:
o NAT esttico
o NAt dinmico
o NAT overload o PAT
56
Comandos adicionales
Router#clear ip nat translation *
Router(config)#ip nat translation timeout [segundos]
57
8.
Comandos show
Los comandos show permiten verificar y monitorear el estado de configuracin de diferentes componentes
(interfaces, archivos de configuracin, etc.) y estadsticas de funcionamiento de routers y switches que
implementan Cisco IOS
La mayora de estos comandos funcionan solamente en el modo privilegiado. Hay un subconjunto reducido que
es accesible en modo usuario.
No estn disponibles en el modo configuracin global y sus submodos.
58
Indica el valor del reloj de sincronizacin asignado para este puerto serial, que
debe tener conectado un cable DCE. El valor indica el ancho de banda en bps
que tendr este enlace.
59
directed-broadcast
mroute-cache
60
IP-Address
172.16.2.1
10.50.0.3
unassigned
172.16.100.6
172.16.100.10
unassigned
YES
YES
YES
YES
YES
YES
NVRAM
NVRAM
manual
manual
manual
NVRAM
up
up
up
down
up
admin. Down
up
up
up
down
up
down
61
ip route
ip protocols
controllers
processes cpu
processes memory
tcp [line-number]
tcp brief [all]
Genera paquetes TCP keepalive sobre conexiones de red inactivas; en cualquier sentido en que se haya
iniciado la conexin.
Por defecto se trata de un ping ip. Las respuestas posibles cuando se ejecuta el comando desde la lnea
de comando de un router Cisco son:
!
El desitno es inalcanzable.
Congestin.
&
Esta prueba puede realizarse desde el modo usuario en su formato bsico; desde el modo privilegiado est
disponible tanto en el formato bsico como en el extendido.
Router#ping
Protocol [ip]:
Target IP address: 172.16.1.1
Repeat count [5]:
Datagram size [100]:
62
Algunos resultados posibles del diagnstico utilizando ping desde una terminal:
o
Por defecto es un trace de ip. Las respuestas posibles cuando se ejecuta el comendo desde
la lnea de comando de un router Cisco son:
!H
El protocolo es inalcanzable.
La red es inalcanzable.
Time out
Mensajes logging:
Los routers corren por defecto un proceso de logging que genera mensajes. Cuando los procesos de logging estn
activos los mensajes se muestran en la consola despus de que el proceso que los gener ha terminado. Estos
mensajes incluyen los generados por los comandos debug. Por defecto el sistema de logging enva mensajes a la
consola.
Router(config)#no logging on
63
Deriva los mensajes en pantalla de la consola hacia una terminal virtual (no a
la consola).
Router(config)#terminal no monitor
Comandos debug:
En trminos generales estn disponibles en el modo privilegiado. Hay que tener especial cuidado al utilizar esta
funcin del Cisco IOS ya que puede requerir excesiva capacidad de procesamiento del procesador del dispositivo y
provocar dificultades en una red en produccin.
Los mensajes de debugging se comportan del mismo modo que los mensajes de logging. Por defecto los mensajes de
debugging estn direccionados al puerto consola.
Router#show debugging
frame-relay packet
ip packet
atm packet
ppp packet
serial packet
fastethernet packet
Dispositivo NAT:
Tambin denominado NAT box. Puede ser:
y
y
y
y
Router Cisco
Sistema UNIX
Servidor Windows XP
Otro tipo de dispositivo.
64
Terminologa NAT:
o
Direccin Global Interior Direccin IP de un nodo de la red interna, tal como aparece en la red
externa. Tpicamente es una direccin provista por un ISP.
Direccin Local Exterior Direccin IP de un nodo de la red externa, tal como es conocida por
los nodos de la red interna.
NAT esttico
Permite un mapeo uno a uno de direcciones locales y globales de modo esttico. Se utiliza para
direcciones que deben estar accesibles desde Internet como el caso de servidores o dispositivos de
networking.
NAT dinmico
Realiza el mismo mapeo que NAT esttico, pero de modo dinmico, por lo que no siempre la misma
direccin pblica estar relacionada con el mismo nodo de la red interna.
PAT
Mapea mltiples direcciones de la red interna a una misma direccin pblica, identificando cada direccin
interna por un nmero de puerto utilizando un cdigo de 16 bits.
Las ventajas de NAT son:
y
Establece una ruta por defecto hacia la red externa. Reenviar todo el trfico
hacia la red del proveedor de servicio.
LAB_A(config)#ip nat inside source static 172.16.15.15 20.1.1.45
65
fastethernet 0/1
inside
serial 0/0
outside
Configuracin de PAT
LAB_A(config)#access-list 1 permit 172.16.15.16 0.0.0.15
LAB_A(config)#ip nat inside source list 1 interface serial 0/0 overload
fastethernet 0/1
inside
serial 0/0
outside
66
Diferencia entre enable password y enable secret: Ambas se utilizan para acceder al
modo privilegiado; la enable secret se encuentra encriptada por defecto.
Procedimiento para configurar la enable secret:
enable
config t
enable secret xxx
67
6. Enrutamiento IP
..
Para poder enlutar un paquete, el router debe aprender informacin de enrutamiento, la cual incluye como
mnimo:
o
Direccin de destino
Router vecino a partir del cual puede acceder a las redes remotas
De un Administrador
Con esta informacin el router construye las tablas de enrutamiento. Estas tablas de enrutamiento pueden
construirse a partir de dos procedimientos bsicos:
o
Rutas Estticas
Proceso mediante el cual el Administrador agrega manualmente una ruta en la tabla de enrutamiento de cada
router.
Ventajas
Desventajas
Son ms seguras.
Red de destino Direccin de red de la red o subred hacia la cual se quiere introducir una entrada en la
tabla de enrutamiento.
Mscara Mscara de subred a utilizar con la direccin de red de destino.
Prximo salto Direccin de red del puerto del router vecino hacia el que se debe enviar el paquete.
Tambin se puede utilizar en su lugar la interfase de salida en el propio router o ambas a
la vez.
68
Distancia Administrativa
Calificacin referida a la calidad o confiabilidad de la fuente de la informacin de enrutamiento. 0 la mejor ruta 255
ruta que nunca se utilizar
Fuente
Valor
Protocolo EIGRP
90
Protocolo IGRP
100
Protocolo OSPF
110
Protocolo RIP
120
Al configurar una ruta esttica, sealar como prximo salto la propia interfaz de salida.
Enrutamiento Dinmico
Ventajas
Desventajas
Procedimiento que utiliza protocolos de enrutamiento para encontrar y actualizar las tablas de enrutamiento.
69
Protocolos de Enrutamiento
Un protocolo de enrutamiento define el conjunto de reglas utilizadas por un router cuando este se comunica con
los routers vecinos a fin de compartir informacin de enrutamiento. Esta informacin se utiliza para construir y
mantener las tablas de enrutamiento.
Bsicamente hay dos tipos de protocolo de enrutamiento:
9
Sistema Autnomo
Conjunto de redes o dispositivos bajo una administracin comn.
Protocolos que utilizan un nmero de AS
EIGRP
IGRP
Estado de Enlace
OSPF
70
RIP
Las principales caractersticas de su versin 1 son:
o
Protocolo estndar
Algoritmo Bellman-Ford
Actualizacin:
o
Prev autenticacin para sus actualizaciones: texto plano (por defecto) o cifrado utilizando MD5
Configuracin de RIP
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#no version 2
Router(config-router)#network X.X.X.X
Monitoreo de RIP
Router#show ip protocol
Router#show ip rip database
Router#debug ip rip
Router#debug ip rip events
71
Mtrica compuesta de 24 bits, resultado de un algoritmo que considera ancho de banda, delay,
confiabilidad, carga y MTU
o
ID en la tabla de enrutamiento: I
Actualizacin:
o
Configuracin de IGRP
Router(config)#router igrp [AS]
Monitoreo de IGRP
Router#show ip protocol
Router#show ip igrp events
Router#debug ip igrp transactions
Conceptos relacionados
Fragmentacin:
Proceso que tiene lugar en la capa de red, propio del protocolo IP, por el que los datagramas son
particionados a la medida conveniente para ser transportados por los frames de una red particular.
Convergencia:
Tiempo en el que un conjunto de routers alcanza una visin consistente de la topologa de la red.
Bucle:
Falta de consistencia de la red que genera una ruta en la que los paquetes nunca alcanzan su destino ya
que recorren repetidamente una serie constante de nodos de la red. Los protocolos de vector distancia son
particularmente propensos a los bucles de enrutamiento.
72
Horizonte Dividido
Split Horizon
Nunca resulta til volver a enviar informacin acerca de una ruta de destino en la misma direccin de la que
se ha recibido la actualizacin original. Permite prevenir los bucles de enrutamiento y acelerar la
convergencia.
Envenenamiento de Ruta
Poison Reverse
Es una variante del horizonte dividido. Horizonte dividido previene los bucles entre routers adyacentes,
pero el envo de rutas envenenadas es necesario para prevenir bucles mayores.
Consiste en crear una entrada en la tabla de enrutamiento en la que se guarda la informacin nueva
recibida esperando que el resto de la red converja en la misma informacin. En esa entrada, la red de
destino es marcada como inalcanzable. De este modo se evita que el router pueda aceptar informacin
incoherente. Funciona en combinacin con los temporizadores.
Temporizadores
Holddowns
Se utilizan para prevenir mensajes de actualizacin regulares tendientes al restablecimiento de una ruta
que pueda haber quedado inutilizable.
Tambin permiten prevenir que los cambios se hagan con excesiva rapidez, permitiendo que una ruta
cada vuelva a ser operativa dentro de un lapso de tiempo sin que haya habido cambios.
y
El temporizador de espera se activa cuando el router recibe la primera actualizacin indicando que
una red que estaba activa ahora es inaccesible.
Si se recibe una nueva actualizacin con una mtrica mejor, el temporizador se remueve y se
ingresan los datos.
Si la actualizacin que se recibe tiene una mtrica peor, el temporizador sigue contando.
73
Utiliza RTP (protocolo propietario de capa de transporte) para asegurar una comunicacin
confiable.
Algoritmo: DUAL
o
Calcula las rutas con la informacin que le proveen la tabla de vecindades y la tabla
topolgica
Rutas internas
Rutas externas
Tabla de vecindades
Tabla topolgica
Tabla de enrutamiento
Configuracin de EIGRP
Router(config)#router eigrp [as]
Router(config-router)#network [address]
Router(config-router)#passive-interface serial 0/0
Router(config-router)#no auto-summary
Monitoreo de EIGRP
Router#show ip eigrp neighbors
Router#show ip route eigrp
Router#debug ip eigrp topology
74
ID en la tabla de enrutamiento: O
Soporta autenticacin
Utiliza un Router ID
Multiacceso de broadcast
Punto a punto
No elige DR
Punto a multipunto
No elige DR
Configuracin de OSPF
Router(config)#router ospf [process-id]
Router(config-router)#network [address] [wildcard] area [area-id]
Router(config-router)#exit
Router(config)#interface loopback 0
75
Monitoreo de OSPF
Router#show
Router#show
Router#show
Router#show
ip
ip
ip
ip
ospf
ospf database
ospf neighbor detail
ospf interface
TIPO
INT / EXT
ENRUTAMIENTO.
MTRICA
ESCALABILIDAD
RIP
Vector distancia
Interior
Classful
Saltos
15 saltos
RIP v.2
Vector distancia
Interior
Classless
Saltos
15 saltos
IGRP
Vector distancia
Interior
Classful
Ancho de banda
y retraso
255 saltos
EIGRP
Hbrido
Interior
Classless
Ancho de banda
y retraso
224 saltos
OSPF
Estado de enlace
Interior
Classless
Costo
50 routers por
rea 100
R
C
C
R
R
ip
ip
ip
ip
ip
route
route
route
route
route
[red]
rip
igrp
static
connected
76
77
78
ip
ip
ip
ip
ip
ospf
ospf database
ospf interface
ospf neighbor
protocols
79
POST
Bootstrap
Monitor de ROM
Mini-IOS
Cisco IOS
RAM o DRAM:
Utilizada para contener paquetes, tablas de enrutamiento,
software y datos que permiten al router cumplir sus tareas.
Esta memoria se vaca por completo al apagar o reiniciar el
dispositivo.
Archivo de Configuracin
Activa
Denominado running-config.
Contiene toda la informacin de configuracin del dispositivo.
Toda modificacin de configuracin realizada utilizando la
consola o alguna terminal virtual es inmediatamente operativa
a partir de su incorporacin en este archivo. No se requiere
reinicio del dispositivo.
Puede ser cargado desde la NVRAM o un servidor tftp, ftp o
rcp.
NVRAM :
En ella se almacena la configuracin del dispositivo.
No se borra cuando el dispositivo es apagado o reiniciado
Archivo de Configuracin de
Respaldo
Registro de configuracin
Denominado startup-config.
No se actualiza automticamente, por lo que se requiere que
sea actualizado a travs del comando correspondiente.
Controla algunas funciones durante el arranque del router.
Sus valores pueden visualizarse con el comando show
version y tpicamente es 0x2102
80
Memoria
ROM
POST
Bootstrap
RAM
Archivo de configuracin
Tablas de enrutamiento
Buffers de paquetes
Ejecucin del IOS
NVRAM
Flash
Bus
Bus del Sistema
Bus de CPU
Interfaces
LAN
WAN
Puerto Consola
Puerto Auxiliar
Fuente de
alimentacin
81
Secuencia de inicio
y
El dispositivo es encendido.
El Monitor de ROM revisa el campo de booteo del registro de configuracin (los 4 primeros bits).
o
Si el ltimo dgito del campo de booteo es 0 (p.e. 0x2100), no bootea y entra en el modo monitor
de ROM.
Si el ltimo dgito es 1 (p.e. 0x2101) se carga una imagen mnima del IOS desde la ROM.
Si el ltimo dgito est entre 2 y F (p.e. 0x2102) carga la primer imagen del sistema operativo
vlida especificada en el archivo de configuracin (comandos boot system).
Si el bit 13 del registro de configuracin est en on (p.e. 0x2102), cada comando ser
probado una sola vez.
Si el bit 13 est en off (p.e. 0x0102), cada comando se probar hasta 5 veces.
Si todos los comandos boot system fallan, intenta cargar el primer archivo vlido de la memoria
Flash.
Si no encuentra una imagen vlida del IOS, y est activada la funcin correspondiente del registro
de configuracin, inicializa la imagen de booteo almacenada en la ROM.
Si no encuentra un servidor tftp conectado, el sistema mostrar el prompt del monitor de ROM y
esperar la intervencin del usuario.
Cargado el sistema operativo, si el registro de configuracin indica que ignore la NVRAM (p.e.
0x2142), el router ingresa al modo setup.
Si el registro de configuracin no indica que ignore la NVRAM (p.e. 0x2102), busca un archivo de
configuracin vlido.
o
82
Sintetizando:
y
Se enciende el dispositivo
Ejecuta el POST
Las fuentes admitidas para la imagen del sistema operativo son la memoria
Flash, servidores tftp o ftp y la ROM.
El Registro de configuracin
Se trata de un archivo o registro de 16 bits guardado en la NVRAM que contiene las instrucciones bsicas para el
arranque del dispositivo: dnde buscar la imagen del IOS, si debe leer o no la NVRAM, la velocidad del puerto
consola, etc.
Se expresa en nomenclatura hexadecimal: 0x2102. Los caracteres 0x slo indican que lo que se encuentra a
continuacin est expresado en hexadecimales.
Valor por defecto: 0x2102
Valores ms frecuentes:
0x2100 El router no carga una imagen del IOS sino que ingresa en modo monitor ROM.
0x2101 En las plataformas actuales, indica que se arranca utilizando la primera imagen vlida en la memoria
flash.
0x2102 a 0x21oF Indica al router que debe cargar los comandos boot system que se encuentran en la NVRAM.
0x2142 Indica que el router debe examinar los comandos boot systems, pero ignorar la configuracin
83
Procedimiento para efectuar una copia de resguardo y restaurar la imagen del IOS
1. Verifique que posee suficiente espacio en la memoria flash para cargar la imagen del IOS que desea.
LAB_A#show flash
3. Haga una copia de resguardo de la imagen del IOS actualmente instalada en el dispositivo.
LAB_A#copy flash tftp
Una vez ms el sistema interrogar por la direccin IP del servidor tftp y por
el nombre de la imagen del IOS. Complete la informacin solicitada y
aguarde a que se complete la carga de la nueva imagen del IOS.
5. Completada la carga el dispositivo se reiniciar automticamente y cargar la imagen del IOS que acaba
de copiar.
Para restaurar el archivo de configuracin a partir de la copia de respaldo almacenada en un servidor tftp a la
RAM:
Router#copy tftp:config.txt system:running-config
Router#copy tftp:config.txt running-config
Para copiar el archivo de configuracin a partir de la copia de respaldo almacenada en un servidor tftp a la
NVRAM
Router#copy tftp:config.txt nvram:startup-config
Router#copy tftp:config.txt startup-config
84
85
Comandos CDP
Router#show cdp
Router#show cdp ?
entry
interface
neighbors
traffic
ID de los dispositivos
Interfase local
Tiempo de espera en segundos
Capacidad del dispositivo
Plataforma de hardware
Tipo e ID del puerto
CDPv2 agrega a estos parmetros:
Nombre del dominio de VTP
VLAN nativa
Full/half duplex
86
87
Cierra una sesin telnet abierta a otro dispositivo y retorna a la sesin del
dispositivo local.
Router_B#logout
Cierra una sesin telnet mientras se est en la sesin del dispositivo local.
Router#clear line #
Permite cerrar una sesin telnet abierta desde un nodo remoto. El otro
usuario recibir un mensaje notificndole que la sesin ha sido cerrada.
88
Diferencia entre enable password y enable secret: Ambas se utilizan para acceder al
modo privilegiado; la enable secret se encuentra encriptada por defecto.
Los valores del registro de configuracin:
0x2102
0x2101
0x2142
reinicie el router
CDP puede ser utilizado para documentar la red y diagnosticar fallos.
Para constuir una table de nombres en un router:
ip host name x.x.x.x
Ping utilize paquetes ICMP echo request e ICMP echo reply para verificar una direccin IP
89
90
8. Consideraciones en torno a
algunos protocolos.
Redes Microsoft
NetBIOS sobre NetBEUI
y
WINS
Originalmente los OS Windows utilizan NetBIOS para resolver nombres de dispositivos en
direcciones IP Para esto envan solicitudes en formato broadcast denominadas NAME_QUERY.
Es conveniente para reducir el trfico de broadcast reemplazar este servicio por WINS. Permite resolver nombres
de nodo a direcciones IP utilizando una base de datos de registracin dinmica de nombres NetBIOS. Esto hace
que la solicitud de resolucin de nombre se haga por unicast.
Priority Queuing
Diferencia el trfico en clases, y genera una cola para cada clase de trfico. Los paquetes sern asignados
a diferentes colas de acuerdo a su importancia o clase. Se procesa primero el trfico de las colas de
prioridad ms alta, y luego el de las colas de prioridad ms baja.
91
92
9. Administracin del
trfico en la red..
Algunas razones para implementar listas de acceso:
y
Especificar que determinado tipo de trfico (aplicacin o protocolo) sea reenviado o bloqueado en la
interfase de un dispositivo.
Se puede configurar una sola lista en cada interfase por sentido del trfico (entrante / saliente), por
protocolo de enrutamiento (IP, IPX, etc.).
Cada lista de acceso es identificada por un ID nico (un numrico o alfanumrico). En el caso de las
listas numeradas, este ID identifica el tipo de lista de acceso y las diferencia de otras semejantes.
Cada paquete que ingresa o sale de la interfase es comparado con cada lnea de la lista
secuencialmente, en el mismo orden en que fueron ingresadas, comenzando por la primera ingresada.
La comparacin se sigue realizando hasta tanto se encuentre una coincidencia. Una vez que el
paquete cumple la condicin de una lnea, se ejecuta la accin indicada y no se sigue comparando.
Hay un deny all implcito al final de cada lista de acceso, que no es visible. Por lo tanto, si el paquete
no coincide con ninguna de las premisas declaradas en la lista ser descartado.
93
1-99 IP
100-199
200-299
300-399
400-499
500-599
600-699
700-799
800-899
900-999
1000-1099
1100-1199
1200-1299
estndar
IP extendida
Protocol type code
DECnet
XNS estndar
XNS extendida
AppleTalk
48 bit MAC address estndar
IPX estndar
IPX extendida
IPX SAP
48 bit MAC address extendida
IPX summary address
Nmeros de puerto
En las listas de acceso IP extendidas, al especificar protocolo tcp o udp se puede tambin especificar la
aplicacin que se desea filtrar a travs del nmero de puerto.
FTP Data
= 20
TCP
FTP
= 21
TCP
Telnet
= 23
TCP
SMTP
= 25
TCP
Time
= 37
UDP
TACACS
= 49
UDP
DNS
= 53
UDP
DHCP server
= 67
UDP
DHCP client
= 68
UDP
TFTP
= 69
UDP
Gopher
= 70
UDP
Finger
= 79
UDP
HTTP
= 80
TCP
POP3
= 110
TCP
RPC
= 111
UDP
NetBIOS name
= 137
UDP
NetBIOS datag
= 138
UDP
NetBIO session
= 139
UDP
SNMP
= 161
UDP
IRC
= 194
94
Mscara de wildcard
Las mscaras de wildcard son direcciones de 32 bits divididas en 4 octetos de 8 bits utilizadas para generar filtros
de direcciones IP. Se utilizan en combinacin con una direccin IP.
En las mscaras de wildcar el dgito en 0 (cero) indica una posicin que debe ser comprobada, mientras que el
dgito 1 (uno) indica una posicin que carece de importancia.
La mscara se aplica a una direccin IP especfica contenida en la declaracin de la ACL y a la direccin de los
paquetes a evaluar. Si ambos resultados son iguales, entonces se aplica al paquete el criterio de permiso o
denegacin enunciado en la lnea correspondiente.
172.16.14.33 0.0.0.0
Casos especiales
xxx.xxx.xxx.xxx
0.0.0.0
0.0.0.0
= host xxx.xxx.xxx.xxx
255.255.255.255
= any
200. .15
Mscara de subred:
255
Mscara de wildcard: 0
.104 .0
.255 .255 .0
.0
.0
.255
.16
Mscara de subred:
255
Mscara de wildcard: 0
.0
.1
.0
.32
.31
95
Comandos especiales
En algunos casos especiales, un comando puede reemplazar una mscara de wilcard, con el mismo efecto
xxx.xxx.xxx.xxx 0.0.0.0
= host xxx.xxx.xxx.xxx
0.0.0.0 255.255.255.255
= any
-1
remark
Si no se especifica una mscara, el sistema operativo asume como mscara por defecto 0.0.0.0 En
consecuencia, las siguientes formas son equivalentes:
Router(config)#access-list 10 permit 172.16.10.3 0.0.0.0
Router(config)#access-list 10 permit host 172.16.10.3
Router(config)#access-list 10 permit 172.16.10.3
96
Muestra las listas y el contenido de todas las ACL o una en particular. No permite
verificar a qu interfase estn aplicadas.
Router#show ip access-list
Muestra tanto las listas de acceso configuradas, como la que se encuentran aplicadas
a cada interfase.
97
ACL
Interfaz
Show access-list
Si
No
Show ip interfaces
No
Si
Show running-config
Si
Si
Tips de aplicacin
Antes de comenzar a trabajar sobre una lista de acceso existente desvinclela de todas las interfases
a las que se encuentre asociada.
No se puede remover o cambiar el orden de una consigna de una lista de acceso numerada
(no son editables).
Ya que las listas numeradas no son editables es una buena prctica -para mantener un proceso de
edicin ms simple-, recurrir al uso de un editor de texto.
Cada vez que agrega una lnea a la lista de acceso esta se ubicar a continuacin de las lneas
existentes, al final.
Organice su lista de acceso de modo que los criterios ms especficos estn al comienzo de la misma,
y luego las premisas ms generales.
Coloque primero los permisos y luego las denegaciones.
Toda lista debe incluir al menos un comando permit.
Las listas no filtran el trfico originado en el router.
Una misma lista de acceso puede ser asignada a varias interfases en el mismo dispositivo,
tanto en modo entrante como saliente.
Las listas de acceso estndar deben colocarse lo ms cerca posible del destino del trfico.
Las listas de acceso extendidas deben colocarse lo ms cerca posible del origen del trfico que
ser denegado.
Crea un filtro que deniega todo el trfico ip que est dirigido especficamente a la red
205.7.5.0.
LAB_A(config)#access-list 101 deny tcp any any eq 23
Crea un filtro que deniega todo requerimiento de inicio de sesiones telnet, cualquiera
sea su origen o destino.
98
Crea un filtro que deniega toda solicitud de ping cualquiera sea su origen o destino.
LAB_A(config)#access-list 101 permit ip any any
Crea un filtro que permite todo otro trfico IP que no est especificado en las
sentencias precedentes.
LAB_A(config)#access-list 102 permit tcp host 205.7.5.10 any established
Otra lista de acceso (102) que permite que se responda todo el trfico que sea
respuesta a solicitudes recibidas por el servidor ubicado en la direccin 205.7.5.10.
Asigna la lista de acceso 101 a la interfase fast ethernet 0/0, de modo que verifique
todo el trfico entrante al router.
LAB_A(config-if)#interface fastethernet 0/1 LAB_A(configif)#ip access-group 102 in
Asigna la lista de acceso 102 a la interfase ethernet 0/1, de modo que verifique todo
trfico entrante al router.
99
1-99 y 1300-1999
100-199 y 2000-2699
Al final de cada lista de acceso hay un deny implcito. Esto significa que todo paquete que no
coincida con alguno de los criterios enunciados en la lista, ser descartado.
Los comandos para verificar las listas de acceso:
show ip interface verifica en qu interfase y en qu direccin
show access-list
100
....
Lneas dedicadas
Mayor control, ancho de banda dedicado, alto costo.
No est sometida a latencia ni fluctuaciones de fase.
Dial up asincrnico
Bajo control, costo del servicio variable y bajo costo de implementacin.
Para uso limitado en conexiones DDR.
Presentan poca latencia y fluctuaciones de fase.
ISDN
Bajo control, mayor ancho de banda disponible que con un dial-up y mayor velocidad en el
establecimiento de la llamada sobre lneas digitales.
Permite la transmisin simultnea de voz, video y datos. No est sometida a latencia ni
fluctuaciones de fase.
X.25
Bajo control, ancho de banda compartido, costo variable.
Puede presentar latencia y fluctuaciones de fase. Para un uso limitado de alta confiabilidad.
Frame Relay
Control medio, ancho de banda compartido de hasta 4 Mbps, costo medio.
Puede presentar latencia y fluctuaciones de fase.
ATM
Ancho de banda compartido, de baja latencia y ancho de banda de hasta 155 Mbps.
Puede transmitir tanto trfico de voz y video como de datos. Presenta baja latencia y fluctuacin
de fase.
101
DSL
Tecnologa de banda ancha que utiliza lneas telefnicas para transportar datos con alto ancho de
banda en frecuencias superiores a los 4 Khz.
ADSL Asimtrico
SDLS Simtrico
Cable mdem
Servicio de acceso a redes por tecnologa de banda ancha que utiliza cable coaxial de televisin
para proveer alto ancho de banda de 1 o 2 vas a frecuencias de 6 Mhz.
Conector DB-60
ISDN/BRI
Conector RJ-45 Soporta conexiones ISDN BRI
HDLC
LAPB
PPP
Frame Relay
ATM
HDLC
Es la encapsulacin por defecto en los enlaces seriales de dispositivos Cisco
Soporta enlaces punto a punto sobre lneas sincrnicas no proporciona autenticacin u otros servicios
adicionales.
Flag
Direccin
Control
Propietario
Datos
FCS
Flag
102
PPP
Protocolo de encapsulacin de capa 2 que puede ser utilizado tanto sobre enlaces sincrnicos como
asincrnicos.
Su propsito bsico es transportar paquetes de capa 3 a travs de enlaces de datos punto a punto.
Componentes Principales
EIA/TIA 232 C Estndar de capa fsica para comunicaciones seriales.
LCP Mtodo para establecer, configurar, mantener y terminar enlaces punto a punto.
NCP Mtodo para establecer y configurar diferentes protocolos de capa de red (IP, IPX, Apple Talk,
etc). De este modo permite el uso simultneo de mltiples protocolos de capa 3.
H
DLC Mtodo de encapsulacin estndar de datagramas sobre enlaces seriales. Lo utiliza para la
transferencia de datos.
Autenticacin
o
Compresin
o
o
Stacker
Predictor
Deteccin de errores
o
o
PAP
Enva password en texto plano.
Slo autentica el establecimiento de la sesin.
CHAP
Autentica en el establecimiento de la sesin y peridicamente durante la sesin enva un valor
de desafo (hash) que si no es respondido correctamente cancela la sesin.
Quality
Magic Number
Multilink
103
Selecciona encapsulacin ppp para el trfico entrante y saliente por esta interfase.
LAB_A(config-if)#ppp authentication chap
Activa el protocolo de autenticacin chap para todos los dispositivos que intenten
conectarse con el nuestro a travs de esta interfase.
LAB_B(config)#username LAB_A password cisco
LAB_B(config)#interface serial 0
LAB_B(config-if)#encapsulation ppp
LAB_B(config-if)#ppp chap hostname LAB_C
LAB_B(config-if)#ppp chap password cisco
Esta combinacin de comandos permite configurar un conjunto de dispositivos para que
se autentiquen contra un nico dispositivo remoto utilizando el mismo usuario y password.
Frame Relay
Provee servicios de conmutacin de paquetes orientados a la conexin a travs de circuitos virtuales, sin
correccin de errores.
Sus circuitos virtuales son conexiones lgicas entre dos dispositivios DTE a travs de una red de paquetes
conmutados. Ambos DTEs se identifican por un DLCI.
104
encapsulation frame-relay
1 a 15
16 a 1007
Asignables
1008 a 1022
1019 a 1022
Multicasting (Cisco)
1023
LMI (Cisco)
Se pueden asociar varios DLCI a una nica interfaz. El nmero de DLCI puede ser asignado a la interfaz de
modo dinmico a travs de los mensajes LMI de actualizacin y consulta de estado, o bien de modo
manual utilizando el comando:
Router(config)#interface serial 0/0
Router(config-if)#frame-relay interface-dlci [16-992]
Keepalive.
105
Cisco
ANSI
ITU-T
Punto a punto - Circuito que conecta un router con otro. Requiere de una red o subred diferente
para cada circuito virtual.
Interface serial 0.[X] point-to-point
Multipunto - Interfase que se constituye en centro de una estrella de circuitos virtuales. Utiliza
una nica red o subred para todas los circuitos conectados.
Interface serial 0.[X] multipoint
Control de congestin:
Frame Relay permite implementar mecanismos simples de notificacin de saturacin.
y
BECN Backward-Explicit Congestion Notification Bit que se activa en las tramas que
viajan en sentido contrario de las tramas con FECN en 1, notificando as al dispositivo de
origen de la congestin, de modo que disminuya la tasa de envo de paquetes.
106
El trfico que supera el CIR acordado con el proveedor y que va marcado con el bit de descarte (DE), se
denomina Rfaga Excedente.
Terminologa:
y
107
108
input pkts 0
out bytes 128
in BECN pkts 0
in DE pkts 0
out bcast pkts 2
pvc create time 00:13:01,
DLCI=21,
output pkts 2
in bytes 0
dropped pkts 0
in FECN pkts 0
out FECN pkts 0
out BECN pkts 0
out DE pkts 0
out bcast bytes 128
last time pvc status changad 00:12:39
109
Sus tasas de transmisin de datos son mayores que las de las conexiones va mdem.
Componentes ISDN
Network Termination:
o
NT1 - Implementa especificaciones y conectores propios del dispositivo de usuario de una red ISDN.
Se conecta con una interfase de 4 pares hacia la red del usuario, y de 1 par con el loop de conexin
local.
NT2 - Equipo del proveedor que permite la conexin de varios dispositivos ISDN, actuando como
distribuidor.
Terminal Equipment
o
TE1 - Terminal especializada ISDN. Se conecta directamente a la red ISDN con un par trenzado de 4
pares.
TA Terminal Adaptor -puede ser tanto un dispositivo separado como estar dentro del TE2. Convierte
el cableado tradicional de red en el propio de ISDN para poder conectarse a un NT1.
Interfaces ISDN
R (Rate): Entre un dispositivo TE2 y un TA.
Interfase estndar IEEE 568
Conecta a un UTP cat. 5 con conector RJ-45.
S (System): Interfase de conexin a un NT2.
T (Terminal): Interfase de conexin a un NT1.
Conecta a un UTP cat. 5 con conector RJ-45, con pinado especfico para ISDN.
U (User): Entre un dispositivo NT1 y el equipamiento de la red de transporte.
110
National ISDN-1
Composicin
Ancho de Banda
Interfase
BRI
2B+D
144 Kbps
RJ-45
PRI T1
23B+D
1.544 Mbps
RJ-48
111
112
Last status
successful
113
114
Velocidades de conexin
Tecnologa
Velocidad de transmisin
Distancia lmite
Mdem convencional
No tiene
ISDN
18.000 pies
T1
T3
Cable mdem
DSL
ADSL
18.000 pies
SDSL
10.000 pies
HDSL
12.000 pies
VDSL
4.500 pies
RADSL
30 millas
115
Las interfaces seriales de los routers Cisco utilizan como encapsulacin por defecto HDLC.
El CIR es la tasa promedio expresada en bits por segundo, a la cual el switch FR acepta
transferir datos.
LCP
HDLC
Una conexin ISDN BRI provee 2 canales B de 64 Kbps y un canal D de 16 Kbps, un total
de 144 Kbps.
116
Comandos de configuracin
Ingreso al modo configuracin
Router>enable
Router#configure terminal
Router(config)#_
117
118
119
Configuracin de CDP
Router(config)#cdp timer 100
Router(config)#cdp holdtime 200
Router(config)#cdp run
Router(config)#interface fastethernet 0/0
Router(config-if)#cdp enable
Router(config-if)#^Z
Router#clear cdp counters
Router#clear cdp table
Router#
120
121
122
123
flash
version
processes cpu
processes memory
tcp brief all
Monitoreo de interfaces
Router#show
Router#show
Router#show
Router#show
interfaces
ip interfaces
ip interfaces brief
controllers
Monitoreo de PPP
Router#debug ppp negotiation
Router#debug ppp authentication
Router#debug ppp packet
Monitoreo de DHCP
Router#show dhcp server
Router#show dhcp lease
Monitoreo de NAT
Router#show ip nat translation
Router#show ip nat statistics
Router#debug ip nat
124
ip
ip
ip
ip
ospf
ospf database
neighbor detail
ospf interface
Monitoreo de CDP
Router#show
Router#show
Router#show
Router#show
Router#show
Router#show
Router#show
cdp
cdp
cdp
cdp
cdp
cdp
cdp
neighbor
entry Router
entry *
neighbor detail
traffic
interface fastethernet 0/0
access-list
ip access-list
ip interfaces
running-config
Monitoreo de ISDN
Router#show interfaces bri0/0:1
Router#show diales interface bri0/0
Router#show isdn active
Router#show isdn status
Router#debug isdn events
Router#debug dialer
Router#debug isdn q921
Router#debug isdn q931
Monitoreo de VLANs
Switch#show
Switch#show
Switch#show
Switch#show
Switch#show
Switch#show
vtp status
vlan
vlan brief
vlan id 2
interface fastethernet 0/1 switchport
interface trunk
125
show sessions: las sesiones telnet abiertas desde mi router hacia otros dispositivos.
show users: las sesiones telnet abiertas en mi router desde otros dispositivos.
Router>show sessions
Conn Host
* 1 172.16.20.2
Address
172.16.20.2
Byte
0
Router>show users
Line
User
* 0 con 0
1 vty 4
Host(s)
172.16.20.2
172.16.21.16
Idle Location
00:07:52
00:01:32
show flash
Permite visualizar el contenido de la memoria flash. Como aqu se aloja la imagen del Cisco IOS, permite
conocer la informacin pertinente al archivo del Cisco IOS: tamao (length) expresado en bytes, y nombre
(name/status).
Adicionalmente informa la cantidad total de memoria flash disponible.
Utilice este comando siempre que se requiera conocer el tamao y nombre de la imagen del Cisco IOS
almacenado.
Se ejecuta tanto en modo usuario como privilegiado.
126
show version
Permite visualizar informacin correspondiente a las versiones de hardware y software disponibles en el
dispositivo.
Este comando indica la versin del Cisco IOS actualmente corriendo en la RAM, la versin del Bootstrap, el
tiempo de encendido del dispositivo y la forma en que fue inicializado. Particularmente, indica los valores de
configuracin del registro de configuracin. Buena parte de esta informacin es mostrada en la consola durante el
proceso de arranque del dispositivo.
Este es el nico comando que le permite conocer los valores actuales del registro de configuracin. Aqu tambin
puede visualizarse el valor que se ha dado al registro de configuracin luego de cambiarlo y antes de reiniciar el
equipo. En este caso muestra el valor actual y entre parntesis el valor que adoptar al inicializarse la prxima
vez.
Se ejecuta tanto en modo usuario como privilegiado.
Router>show version
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-JS-L), Version 12.0(8), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Mon 29-Nov-99 14:52 by kpma
Image text-base: 0x03051C3C, data-base: 0x00001000
ROM: System Bootstrap, Version 11.0(10c)XB1, PLATFORM SPECIFIC RELEASE
SOFTWARE
(fc1)
BOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c)XB1,
PLATFORM
SPECIFIC RELEASE SOFTWARE (fc1)
Router uptime is 2 hours, 26 minutes
System restarted by reload
System image file is "flash:/c2500-js-l_120-8.bin"
cisco 2500 (68030) processor (revision M) with 6144K/2048K bytes of memory.
Processor board ID 17048803, with hardware revision 00000000
Bridging software.
X.25 software, Version 3.0.0.
SuperLAT software (copyright 1990 by Meridian Technology Corp).
TN3270 Emulation software.
1 Ethernet/IEEE 802.3 interface(s)
2 Serial network interface(s)
32K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read ONLY)
Configuration register is 0x2102
127