Fast Track Cisco

FAST-TRACK CCNA V. 3.
Introduccin Fast-Track1 CCNA2

Trayectoria de Fundacin Proydesa como Cisco Networking Academy
En 1998 Fundacin Proydesa es designada por Cisco Systems como Academia Regional de Cisco Netoworking
Academy. Este hecho propicia la capacitacin y posterior certificacin en Estados Unidos del primer Instructor
Regional, Arturo Regueiro. En forma posterior, se capacitan los instructores Judith Chocler, Isaas Cohen y
Gustavo Rodrguez.
Paralelamente, Fundacin Proydesa traduce la currcula de CCNA al espaol y al portugus y realiza la
adaptacin tcnico-pedaggica del programa a los parmetros de Amrica Latina, creando de esta manera un
modelo de e-learning con presencialidad tecnolgica. A su vez, Ricardo Frecha se Certifica como Instructor
Regional en EE.UU en CCNA 1, 2, 3 y 4 y las primeras Academias que empiezan a conformar la Red Proydesa
son la Universidad Nacional de la Plata, la UTN Facultad Regional Avellaneda, el Instituto Inmaculada
Concepcin, y la Universidad Nacional del Comahue Sedes Neuqun, Viedma y Bariloche.
Frente al crecimiento exponencial de alumnos, Fundacin Proydesa disea una competicin Regional para la
comunidad Acadmica, llamada NetRiders One, que inmediatamente se transforma en un xito y se le ceden los
derechos a Cisco Systems para que replique la experiencia en otras partes del mundo.
El nombramiento de CATC (Cisco Academy Training Center) para las carreras de Sponsor Currculum, llega en
simultneo con la participacin de Proydesa en el Comit Revisor para las carreras de IT Essentials I y II.
La excelencia del servicio educativo, tiene en el nivel de los instructores una base concreta de sustento que se
pone a prueba en un NetRiders para Instructores realizado en San Pablo, Brasil. En esa ocasin, el instructor
Isaas Cohen obtiene el primer lugar en CCNP hacindose acreedor de un viaje al evento similar que se realiz
en New Orlens, Estados Unidos.
Asimismo, Fundacin Proydesa es designado Testing Center por Pearson VUE, nica entidad acreditada por
Cisco Systems para tomar sus certificaciones, y en el ao 2004 obtiene el Rising Star Quality Award por el
mantenimiento de la calidad.
Actualmente, como parte de una vasta trayectoria, Fundacin Proydesa fue nombrada CATC para CCNA y
CCNP, y tradujo las currculas de IT Essentials I y II al castellano para todo el mundo de habla Hispana. Una
Red de ms de 50 Academias integran la Red Proydesa, el laboratorio de e-learning ms grande la Regin.
Por qu rendir la certificacin CCNA?

Las certificaciones internacionales en TICs son una referencia obligada acerca de los conocimientos y
habilidades requeridas para desempear tareas tcnicas y gerenciales en reas como tecnologa,
comunicaciones, redes y sistemas, dentro del mercado laboral actual.
Fast-Track y su logo es marca registrada de Fundacin Proydesa
CCNA, Cisco Systems y el logo de Cisco Systems, son marcas registradas de Cisco Systems Inc. y/o sus afiliados en los Estados Unidos y
otros pases
FAST-TRACK CCNA V. 3.7

Qu es una certificacin
Se trata de una designacin que indica que se poseen determinados conocimientos y destrezas especficas, y que
adems se est dispuesto a demostrarlas. Es una slida seal de capacidad, actitud y esfuerzo para alcanzar un
objetivo concreto.
El examen de certificacin CCNA
Dentro del universo mundial de Certificaciones, las de elaboradas por Cisco Systems ocupan un lugar privilegiado.
La certificacin CCNA es la ms conocida y es el escaln necesario para ingresar al mundo de Cisco Systems.
La preparacin de este examen es un verdadero desafo, ya que utiliza una metodologa propia desconocida para
la mayora de los aspirantes, por lo tanto son necesarios elementos complementarios de ayuda que guen hacia
un final satisfactorio.
La certificacin avalar competencias bsicas del mundo del Networking y habilidades y destrezas prcticas del
saber hacer del mundo laboral, de ah su creciente importancia.
Junto con las herramientas habituales de estudio, las guas de preparacin especialmente diseadas para este fin
cumplen un rol esencial, ya que se tratan de materiales que apuntan a realizar un repaso rpido para quienes ya
han estudiado la carrera. A su vez, se las puede utilizar como gua de consulta.
En definitiva, se trata de un resumen de extrema utilidad, que a lo largo de ms de nueve aos ha acompaado la
preparacin de ms de 1000 tcnicos CCNA ya certificados en toda la Regin.
Cul es el camino para obtener la certificacin CCNA?

Para lograr la certificacin CCNA usted deber aprobar:
El examen 640-821 CCNA o
Dos exmenes
640-821 INTRO
640-811 ICND
Por cualquiera de las dos vas usted obtendr la certificacin CCNA.

Como alumno de las Academias de Cisco usted ha recibido a fines del CCNA 2 y a fines de CCNA 4 los
exmenes de Exam Voucher correspondientes que lo hacen acreedor a un descuento para rendir los exmenes
de certificacin cualquiera que sea el camino que haya elegido para acceder a la certificacin CCNA.
Recomendamos acceder a la certificacin a travs del Testing Center VUE de Fundacin Proydesa, que en mayo
de 2004 recibi el Rising Star Quality Award por el mantenimiento de su alta calidad
Para obtener informacin oficial visite el sitio oficial:
http://www.cisco.com/go/ccna

Recertificacin
Cisco Systems da a la certificacin CCNA una validez de 3 aos.
La recertificacin de CCNA puede obtenerse as:
Aprobar el examen CCNA en la versin que se encuentre vigente al momento de recertificar.

Aprobar el examen ICND en la versin que se encuentre vigente al momento de recertificar.
Aprobar cualquiera de los exmenes de la serie 642 que se corresponden con el nivel Professional
(CCNP), o los exmenes de la misma serie que corresponden a las Cisco Qualified Specialist (salvo los
exmenes de Sales Specialist)
Aprobar un examen escrito de CCIE
Descripcin del examen de certificacin

Examen 640-801 CCNA
Cuando usted se acredite para rendir el examen de certificacin, recibir un correo electrnico de confirmacin en
el que, entre otras cosas, se el informa que usted cuenta con 110 minutos para completar el examen: 20 minutos
para el tutorial previo y 90 minutos para el examen.
Cantidad de preguntas: 55 a 65. Por lo general 55. Las preguntas son elegidas al azar de una base de datos
organizada segn las reas definidas en los objetivos.
Los objetivos y contenidos del examen no varan, las preguntas son peridicamente renovadas.
Idiomas en que se encuentra disponible: ingls, espaol y japons.
Aprobacin: Obteniendo 840 sobre 1000 puntos. El alumno recibe 300 puntos por iniciar el examen y puede
obtener hasta 1000.
Para obtener informacin oficial y actualizada respecto de este examen de certificacin, puede visitar el sitio oficial
de Cisco Systems:
http://www.cisco.com/web/learning/le3/current_exams/640-801.html
Cmo se inscribe para rendir el examen?

Una vez finalizado su curso del CCNA 4 y habiendo aprobado el examen de voucher, usted est en condiciones
de inscribirse para rendir la certificacin con el descuento correspondiente.
El voucher de descuento tiene validez por 6 meses por lo cual si no rinde el examen en ese perodo de tiempo,
pierde el beneficio del descuento. Por lo tanto le recomendamos que solicite el voucher una vez que considere que
est preparado adecuadamente para rendir dicha certificacin.
La fecha para presentarse al examen depende de usted y de la disponibilidad del Testing Center.
Recomendamos inscribirse a travs de certificaciones@proydesa.org
La fecha de registro puede ser modificada hasta 48 hs hbiles antes. Pasado ese tiempo es inmodificable.

El da del examen
Como es obvio usted deber acreditar su identidad con documento, antes de ingresar a la sala en donde rendir el
examen.
No podr ingresar a esa sala con ningn elemento relativo al examen, ni calculadora, ni celular. Se le proveer de
papel en blanco y una lapicera para sus anotaciones particulares.
Una persona le habilitar el examen en una terminal destinada a ese efecto.
En primer lugar usted puede recorrer el tutorial para lo cual dispone de 20 minutos como mximo. Una vez
terminado el tutorial comienza el examen de certificacin propiamente dicho.
Mientras dure el examen en la pantalla habr un reloj que le indicar el tiempo disponible para finalizar.
Si nota algn inconveniente con el sistema informe inmediatamente a la persona que se lo habilit.
Finalizado el examen el sistema se lo indicar con un mensaje de felicitacin por haberlo concluido.
Posteriormente, en la pantalla usted ver el resultado del examen.
La persona encargada del Testing Center le entregar el exam score.
Pasados unos das usted recibir una tarjeta con el nmero que Cisco Systems le otorg a usted como tcnico
certificado CCNA.
Los contenidos del Examen de Certificacin

Los principales temas a tener en cuenta:
1.
2.
3.
4.
5.
6.
7.
8.
Principios de networking
Protoco IP Implementacin de subredes
Cisco IOS
Enrutamiento IP
Administracin de Redes Cisco IOS
Conmutacin LAN VLANs y trunking
Listas de control de acceso
WAN
Contenidos ..
1. Principios de Networking.................................................................6
2. Tecnologas de conmutacin LAN ................................................20
3. VLANs ..........................................................................................29
4. Protocolo IP ..................................................................................37
5. Configuracin y administracin de entornos Cisco IOS ...............47
6. Enrutamiento IP ............................................................................68
7. Administracin de Cisco IOS y archivos de configuracin ...........80
8. Consideraciones en torno a algunos Protocolos .........................91
9. Administracin del trfico en la red ..............................................93
10. Tecnologas y Protocolos WAN .................................................101
11. Anexo 1: Comandos IOS para la configuracin de routers .......117
1. Principios de networking
Modelo OSI
Creado por la ISO a fines de la dcada de 1970 para solucionar los problemas surgidos por el desarrollo de
diferentes estndares de la mano de diferentes fabricantes (SNA de IBM, Modelo de DECNet, etc.).
Es el modelo de arquitectura primaria para redes. Describe cmo los datos y la informacin de la red fluyen desde
una terminal, a travs de los medios de red, hasta otra terminal.
Ventajas de un modelo de capas:

o
Permite la interoperabilidad de diferentes fabricantes.
Divide las operaciones complejas de la red en capas ms fcilmente administrables y

especficas.
Permite introducir cambios en una capa sin requerir cambios en la totalidad.
Define interfases estndar para la integracin plug and play de diferentes fabricantes.
Permite el desarrollo de interfases estndar que facilitan la interoperabilidad.
Permite realizar especificaciones que ayudan al progreso de la industria.
Facilita la resolucin de fallos.
Capa de Aplicacin - 7
La principal funcin de la Capa de Aplicacin es brindar servicios de red al usuario final. Ofrece servicios a
tres tipos principales de aplicaciones:
1. Aplicaciones de red diseadas especficamente para trabajar sobre una red.
2. Aplicaciones no diseadas para trabajar en red, sino para utilizacin en terminales no
conectadas.
3. Aplicaciones embebidas, es decir, programas que tienen aplicaciones de red incorporadas
como es el caso de los procesadores de texto.
Protocolos que operan en esta capa: http, correo electrnico, ftp, telnet, quake.

Capa de Presentacin - 6
Provee servicios de formateo de datos a la capa de aplicacin. No todas las aplicaciones de red requieren de
este tipo de servicios.
Algunos servicios de esta capa son la encripcin de datos, compresin y traslacin. Determina la sintaxis de la
transferencia de datos.
Protocolos que operan en esta capa: pict, tiff, jpeg, midi, mpeg, quicktime, EBCDIC y ASCII
Capa de Sesin - 5
Establece, administra y termina las sesiones de comunicacin entre aplicaciones en diferentes hosts. Ofrece
algunos mecanismos de recuperacin y control de datos entre las aplicaciones coordinadas de los hosts.
Protocolos que operan en esta capa: NFS, SQL, RPC, X-Windows, ASP (Appletalk Session Protocol)
Capa de Transporte - 4
Este software recibe el flujo de datos desde la aplicacin y lo divide en pequeas piezas denominadas
segmentos. Cada segmento recibe un encabezado que identifica la aplicacin de origen utilizando puertos.
Los protocolos de capa de transporte pueden asegurar comunicaciones end to end provistas de control de flujo
utilizando el mtodo de ventana deslizante y correccin de errores. Adems asegura la fiabilidad de los datos
utilizando nmeros de secuencia y de reconocimiento (acknowledge).
TCP utiliza un handshake de triple va para las pruebas de Transporte.
Multiplexado: Indica la capacidad de que mltiples aplicaciones compartan una nica conexin de transporte.
Con este propsito utiliza puertos para identificar sesiones de diferentes aplicaciones:
El nmero de puerto oscila entre 1 y 65535

Windowing: Tcnica que controla la cantidad de informacin enviada de extremo a extremo expresada en
cantidad de bytes- sin requerir una confirmacin.
Protocolos que operan en esta capa: TCP y UDP.
TCP Protocolo de capa de transporte orientado a la conexin.
UDP Protocolo de capa de transporte no-orientado a la conexin
Capa de Red - 3
Proporciona direccionamiento jerrquico y seleccin de la mejor ruta.
Routing de IP, ICMP, ARP, RARP considerando el direccionamiento lgico.
Protocolos que operan en esta capa: IP, IPX, Apple Talk, RIP, IGRP
Dispositivos que operan en esta capa: routers

Capa de Enlace de Datos - 2
Brinda una interfase con el medio fsico, control de acceso al medio y direccionamiento fsico.
Fragmenta utilizando Ethernet, Ethernet II, 802.5 (token ring), 802.3, 802.2 (802.3 con dsap y sap enlos campos
de control lgico).
En entornos Ethernet, el direcionamiento fsico se realiza utilizando direcciones MAC: 48 bits, 3 bytes vendor + 3
bytes serial number
Otros protocolos que operan en esta capa: CSMA/CD y CDP
Dispositivos: Bridges / Switches
Capa Fsica - 1
Responsable de la transmisin de la seal entre puertos.
Puede tratarse de cables y conectores metlicos, o de fibra ptica, o utilizarse el medio atmosfrico (infrarrojo,
microondas, etc.)
Cables y conectores: RS-232, RJ-45, v.24, v.35, x.21, g.703, hssi, etc
Dispositivos: Repetidores / Hubs
Norma para Cableado Estructurado EIA/TIA 568

Norma de cableado 568-A
Pin #
Par #
Funcin
Color de cable
Transmite +
Blanco / Verde
Transmite -
Verde / Blanco
Recibe +
Blanco / Naranja
Telefona
Azul / Blanco
Telefona
Blanco / Azul
Recibe -
Naranja / Blanco
Respaldo
Blanco / Marrn
Respaldo
Marrn / Blanco
Pin #
Par #
Funcin
Color de cable
Transmite +
Blanco / Naranja
Transmite -
Naranja / Blanco
Norma de cableado 568-B
Recibe +
Blanco / Verde
Telefona
Azul / Blanco
Telefona
Blanco / Azul
Recibe -
Verde / Blanco
Respaldo
Blanco / Marrn
Respaldo
Marrn / Blanco
Criterio de conexin
Dispositivo terminal con dispositivo de acceso (hub o switch): cable derecho
Dispositivos de acceso entre s: cable cruzado
Dispositivo de acceso con router: cable derecho
CONEXIN
Terminal a
Hub a
Switch a
TIPO DE CABLE
Terminal
Cable cruzado
Hub / Switch
Cable derecho
Router
Cable cruzado
Hub
Cable cruzado
Switch
Cable cruzado
Router
Cable derecho
Hub
Cable cruzado
Switch
Cable cruzado
Router
Cable derecho
Consola
Cable rollover

Router a
Router
Cable cruzado
Switch
Cable derecho
Hub
Cable derecho
Terminal
Cable cruzado
Consola
Cable rollover
Introduccin a la Fibra ptica

El medio de transmisin implementado, comnmente denominado fibra ptica, es una pieza compleja compuesta
bsicamente de 5 elementos:
Cada circuito de fibra ptica est compuesto por 2 hilos de fibra, cada uno de ellos destinado a establecer la
comunicacin en un sentido, asegurando de esta manera una comunicacin bidireccional.
La seal elctrica es convertida en seal lumnica utilizando una fuente de luz. Hay dos tipos de fuentes de luz:
9
LED Son ms econmicos pero proveen un servicio de menor ancho de banda.
Diodos lser Son de fabricacin ms costosa que los LEDs y en general estn asociados con
equipamiento ms delicado ya que requieren mayor cuidado y control de la temperatura ambiente.
Tipos de Fibra ptica

o
Fibra Multimodo (multimode fiber) Diseada para soportar transmisiones de baja velocidad en
distancias cortas. El ncleo de la fibra mide entre 50 y 125 micrones de dimetro.
Fibra Monomodo (singlemode fiber) El radio del ncleo de la fibra monomodo es de

aproximadamente 10 micrones, permitiendo una nica direccin de propagacin de la luz.
10

Redes Wireless
Tipos de tecnologa wireless
o
Satelite: Tiene una gran cobertura geogrfica y brinda anchos de banda de hasta 2 Mbps, pero
con retardos muy altos que lo hacen inadecuado para utilizar con aplicaciones sensibles al
delay. Ventaja comparativa: cobertura geogrfica.
Wireless LAN por onda corta: Utiliza emisiones de radiofrecuencia de onda corta. Permite trabajar
a distancias considerables pero con anchos de banda muy bajos para la mayora de las
aplicaciones corporativas hoy en uso.
Adicionalmente requiere licencia para el uso de la frecuencia y el uso de equipos
propietarios.
Wireless LAN infrarroja: Brinda importante ancho de banda en distancias muy cortas, y con rangos
de velocidad de entre 115 Kbps y 4 Mbps. Una nueva tecnologa denominada VFIR
promete velocidades de 16 Mbps. Ventaja competitiva: conexin PDA to Laptop o Laptop
to Laptop.
Wireless LAN con Spred Spectrum: Utiliza la emisin de radiofrecuencia de entre 2 y 5 Ghz de
acuerdo a varios estndares en uso actualmente. Utilizada para conectar redes LAN es
espacios acotados con buen ancho de banda. Es la tecnologa ms difundida en la
actualidad.
Wireless LAN con Spred Spectrum

Las estaciones de trabajo pueden trabajar en modo:
Infraestructura (conectadas a travs de un Access Point)
Ad-hoc o peer-to-peer (conexin directa entre estaciones)
Dispositivos wireless
o
Wireless NIC actan de modo semejante a una NIC Ethernet
Access Points actan como hubs o bridges Ethernet.
Especificaciones IEEE 802.11

IEEE 802.11 es el estndar que define las tecnologas de redes WLAN
o
802.11a tasa de transferencia: 54 Mbps, en una frecuencia de 5 GHz. soportando hasta 8 AP.
802.11b tasa de transferencia: 11 Mbps, en una frecuencia de 2.4 GHz.
802.11g tasa de transferencia: 54 Mbps en una frecuencia de 2.4 GHz
802.11x estndar de arquitectura de seguridad para redes wireless.
IEEE 802.11b utiliza CSMA/CA en la subcapa MAC en orden a controlar el acceso al medio.
11

La Familia de Arquitectura Ethernet
Elementos comunes:
o
Estructura de la trama (ver ms adelante).
Dimensiones mnima (64 bytes) y mxima (1518 bytes) de la trama.
Mtodo de acceso al medio implementado en la capa 2: CSMA/CD.
Requerimiento de un spot time para conexiones half duplex.
Espacio entre tramas equivalente a 12 bytes.
Protocolo CSMA/CD
La operacin de este protocolo puede describirse de acuerdo a los siguientes pasos:
1. El nodo tiene una trama para transmitir al medio.
2. El nodo transmisor verifica que ningn otro nodo est transmitiendo.
y
Si no hay portadora en el medio inicia su transmisin.

o
Mientras se realiza la transmisin, permanece en escucha.
Concluida la transmisin queda en escucha.
Si detecta una colisin enva una seal de congestin de 32 bits, cesa la transmisin y
activa un algoritmo de retardo.
Reintenta la transmisin.
Si alguien est transmitiendo, activa el algoritmo de retardo y aguarda un espacio de tiempo al

azar.
Reintenta la transmisin.
3. Si despus de 16 intentos el nodo puede transmitir la trama, genera un mensaje de error y ya no lo

intenta ms.
Conjunto de Estndares
10 Base TX
Medio, en este caso par trenzado
Sistema de sealizacin, en este caso banda base
Ancho de banda digital, en este caso 10 Mbps
12
ESTNDAR
SUB CAPA
MAC
MEDIO FSICO
DISTANCIA
MXIMA
OBSERVACIONES
1Base 5
802.3
Cable coaxial
500 m
Topologa de bus y
conectores AUI.
10Base 2
802.3
Cable coaxial de 50
ohms (thin coaxial) RG58 con conector BNC
185 m.
Conectores AUI. Topologa

en bus serial.
10Base 5
802.3
Cable coaxial de 75
ohms (tick coaxial) NStyle
500 m.
Conectores AUI. Utilizando

repetidores.
10BaseF
802.3
Denominacin genrica para referirse a tecnologas Ethernet de 10

Mbps sobre cables de fibra ptica.
10BaseFB
802.3
Fibra ptica
2.000 m.
Provee cableado de
backbone con sealizacin
sincrnica. Tolera
dispositivos en cascada
hasta un dimetro de 2.500
10BaseFL
802.3
Fibra ptica
2000 m.
Provee cableado de
backbone. El dimetro
mximo son 2.500 m.
10BaseFP
802.3
Fibra ptica
500 m.
Permite establecer
terminales en una topologa
de estrella sin el uso de
repetidores. El dimetro
mximo soportado son 2.500
m.
10BaseT
802.3
UTP cat. 3, 4 5 de 100

Ohms
100 m
Conectores RJ-45.
Topologa en estrella. Utiliza
2 pares de cables.
10Broad36
802.3
Cable coaxial
3.600 m.
NO es Ethernet. Servicio de
10 Mbps de banda ancha.
100BaseX
802.3
Denominacin genrica para referirse a tecnologas Fast Ethernet de

100 Mbps sobre diferentes medios fsicos.
100BaseFM
802.3
Dos hilos de fibra ptica

multimodo de 62.5/125
micrones
400 m
100BaseFS
802.3u
Fibra ptica monomodo
10.000 m
100BaseT
802.3
Cable UTP
100BaseT2
802.3u
Cable UTP cat. 3, 4 5
100 m.
100BaseT4
802.3u
100 m
Utiliza los 4 pares de cables
100BaseTX
802.3u

STP cat. 1 de 100 Ohms
100 m.
Fast-Ethernet. Topologa de
estrella con conectores RJ45. Utiliza 2 pares de cables.
Conectores ST o SC.
Topologa punto a punto
Utiliza la misma frecuencia

de transmisin que 10BaseT
13

100VGAnyLAN
802.12
Cable UTP cat. 3 o 5
NO es Ethernet. Utiliza los 4

pares de cables. No es
compatible con Ethernet
1000BaseT
802.3ab
UTP cat. 5 de 100 Ohms

con conector RJ-45
100 m.
Utiliza los 4 pares de cables.
1000BaseCX
802.3z
Par trenzado de cobre

blindado, o par de
coaxial balanceado de
150 Ohms. Con conector
mini-DB9
25 m.
Diseado para cubrir

pequeas distancias entre
servidores.
1000BaseSX
802.3z
Fibra ptima multimodo

de 62.5 y 50 micrones
con conectores SC
62.5 micr.
220 m
Utiliza un emisor lser de

850nm
50 micr.
500 m.
1000BaseLX
802.3z
Fibra ptica Multimodo o

Monomodo de 9
micrones
Multimodo
550 m.
Utiliza un emisor lser de

1310 nm
Monomodo
10.000 m.
Direccionamiento:
Direccionamiento de Hardware es utilizado para transportar un paquete desde un dispositivo local hasta otro
dispositivo local en la misma red LAN.
Ethernet utiliza direcciones MAC de 48 bits de longitud, expresadas como 12 dgitos hexadecimales:
00602F
3A07BC
OUI
Identificacin del puerto
Identificacin del fabricante

Direccionamiento Lgico es utilizado para transportar un paquete extremo a extremo entre distintas LANs a
travs de una internetwork.
Direccionamiento Multicast es un direcionamiento MAC utilizado para identificar un grupo de destinatarios y se
indica colocando el primer bit transmitido de la direccin de destino en 1.
Direcciones
Direccin de Red
Direccin MAC
Direccin IP
Direccin de Host
6 bytes = 48 bits
8 a 24 bits
24 a 8 bits Total 32 bits
14

Modelo TCP/IP
Proceso de encapsulacin
Los cinco pasos
Capas 5 a 7
Capa 4
Capa 3
Capa 2
Capa 1
Bits
Datos
Segmentos
Paquetes
Frames
Proceso de desencapsulacin
Los cinco pasos
Capas 5 a 7
Capa 4
Capa 3
Capa 2
Capa 1
Bits
Datos
Segmentos
Paquetes
Frames
Estructura del paquete

Encabezado de la
Trama
Encabezado del
Datagrama
Encabezado del
Segmento
Datos
FCS
15

Encabezado de trama Ethernet
Direccin de
Destino
Direccin de
Origen
Tipo
Datos
FCS
Longitud mnima del frame Ethernet = 64 bytes

Longitud mxima del frame Ethernet = 1518 bytes
Longitud total del encabezado Ethernet = 18 bytes
Prembulo = 8 bytes.
Espacio entre tramas = 12 bytes (96 bit times)
Relleno
Opciones IP
Direccin IP de
destino
Direccin IP de
origen
Suma de
Comprobacin
Protocolo
TTL
Desplazamiento
del fragmento
Flags
Identificacin
Longitud Total
Tipo de Servicio
HLEN
Versin
Encabezado de un paquete IP
Datos
Longitud total del encabezado IP = 24 bytes
Opciones
Sealador
Suma de
Comprobacin
Ventana
Bits de Cdigo
Reservado
HELN
N Acuse de
Recibo
N Secuencia
Puerto de
Destino
Puerto de
Origen
Encabezado de un paquete TCP
Datos
Longitud total del encabezado TCP = 24 bytes
Encabezado de un paquete UDP
Puerto de Origen
Puerto de
Destino
Longitud
Suma de
Comprobacin
Datos
Longitud total del encabezado UDP = 8 bytes
16

Diseo de redes
Modelo Cisco de Tres Capas:
Capa de Acceso:
Provee a los usuarios o grupos de trabajo acceso a los recursos de red.
En esta capa:
9
Define dominios de colisin.
Definicin de VLANs.
Conecta el grupo de trabajo a la Capa de Distribucin.
Dispositivos tpicos: hub y switch.
Capa de Distribucin:
Su funcin es proveer conectividad basada en polticas.
Lo que se hace en esta capa:
9
Implementacin de herramientas tales como filtros, colas de espera y listas de acceso.
Enrutamiento entre VLANs y grupos de trabajo.
Definicin de dominios de broadcast y multicast.
Dispositivo tpico: router.
Capa Ncleo:
Su principal funcin es brindar conmutacin de trfico rpida y eficiente. Una falla en el ncleo afecta a cada
uno de los usuarios conectados, por lo tanto es crtica la tolerancia a fallos.
Lo que NO se debe hacer:
9
Implementar recursos que incrementen la latencia como polticas o filtrado de paquetes.
Brindar acceso a grupos de trabajos o usuarios finales.
Expandir el ncleo. Cuando la red crece se debe privilegiar el aumento de potencia por sobre la expansin.
Lo que SI se debe hacer:

1.
Disear teniendo como objetivo la mxima confiabilidad y redundancia.
2.
Disear buscando la mxima velocidad.
3.
Debe tener alta tolerancia a fallos y muy baja latencia.
4.
Seleccionar protocolos de enrutamiento con bajos tiempos de convergencia.
17
Notas para el examen

Recuerde las posibles causas de congestin de una red LAN.
Distinga con claridad entre dominio de colisin y dominio de broadcast.
Mantenga clara la distincin entre hub, bridge, switch y router.
Los switches crean dominios de colisin separados,
pero un nico dominio de broadcast.
Los routers crean un dominio de broadcast separado por cada interfaz.
Recuerde los protocolos que operan en capa de Presentacin (jpg, gif, tiff, mped, midi, etc.) y
los que operan en capa de Aplicacin (http, ftp, tftp,smtp, etc.)
Tenga presente la diferencia entre servicios orientados a la conexin y servicios noorientados a la conexin.
El principio de ventana se utiliza para controlar la cantidad de informacin que se enva
al destino antes de recibir un mensaje de confirmacin de recepcin, en un servicio
orientado a la conexin.
Recuerde las 7 capas del modelo OSI:
Aplicacin
Presentacin
Sesin
Transporte
Red
Enlace de datos
Fsica
Recuerde los tipos de cable utilizados en Ethernet y cundo deben utilizarse:
Derecho
Cruzado
Consola
Las conexiones full-dplex requieren una conexin punto a punto donde solo 2 nodos estn
presentes:
Conexin switch a switch
Conexin entre 2 nodos a travs de un switch
Conexin entre 2 nodos a travs de un cable cruzado
Tenga en cuenta cmo se configura una sesin de Hyperterminal cuando conecta al puerto
consola de un dispositivo:
Retenga las 3 capas del modelo Cisco de 3 capas:
Ncleo
Distribucin
Acceso
18

1. Determine el tamao del bloque de direcciones IP restando a 256 el valor de la
mscara de subred.
2. Establezca las direcciones reservadas de subred, partiendo de la subred #1 (la
primera subred til).
3. Establezca el rango de direcciones de nodo vlidas para la subred que est
analizando.
19
2. Tecnologas de conmutacin LAN
..
Qu es un switch?
Un switch es un dispositivo LAN basado en hardware especfico.
Operaciones bsicas de un switch

o
Conmutacin de tramas
Mantenimiento de operaciones
Aprendizaje de direcciones MAC
Resolucin de bucles de capa 2

Si un dispositivo de capa 2 no encuentra la direccin de destino de la trama en su tabla de
direccionamiento, enva la trama por todos los puertos salvo por el puerto de origen
(flooding)
Si un dispositivo de capa 3 no encuentra la direccin de destino del paquete en su tabla de
enrutamiento, descarta el paquete.
Los switches permiten:

o
Aislar el trfico entre los segmentos y en consecuencia reducir el tamao de los dominions de
colisin.
Obtener mayor disponibilidad de ancho de banda por usuario

Los switches reducen el tamao de los dominios de colisin, aumentando la cantidad de
dominios de colisin existentes.
Mtodos de conmutacin
Dos mtodos de conmutacin bsicos:
1. Almacenamiento y envo
El dispositivo recibe la trama completa, la copia a su memoria RAM y ejecuta un checksum
para verificar la integridad de la trama antes de conmutar el paquete al puerto de salida en
funcin de la direccin MAC de destino
2. Mtodo de corte
La trama se enva al puerto de salida antes de que sea recibida completamente, lo que
reduce notablemente la latencia.
El mtodo de corte tiene dos variantes:
o
Conmutacin rpida
Enva el paquete inmediatamente despus de leda la direccin MAC de destino
Libre de fragmentos (Mtodo de corte modificado)

Espera hasta recibir el byte 64 antes de conmutar la trama al puerto de salida.
20

Spanning Tree Protocol
STP es un protocolo de capa 2 para administracin de enlaces que permite implementar rutas redundantes
a la vez que administra los potenciales bucles en la red, permitiendo que slo exista una nica ruta activa
entre dos estaciones.
Para compartir la informacin de switches y puertos que le permite luego calcular el rbol, STp enva cada 2
segundos paquetes BPDU. Los paquetes BPDU se inundan por todos los puertos en formato multicast.
Uno de los datos que se transmiten en el BPDU es el ID del puente o BID. El BID es un nmero de 8 bytes
de extensin:
Prioridad
MAC Address del switch
2 bytes
6 bytes
La prioridad puede tener un valor de entre 0 y 65535. El valor por defecto es de 32768 (0x8000).
Operacin de STP
1. Se elige un puente raz (root bridge o switch raz.)
y
Slo hay un puente raz en cada dominio de broadcast
Todos los puertos del puente raz son denominados puertos designados (designated ports)
Los puertos designados estn en estado de forwarding.
Proceso de eleccin:
o
Todos los switch del dominio de broadcast inundan la red con BPDU conteniendo su ID
como switch raz.
Cada switch toma todos los BPDU recibidos y los compara para seleccionar cul ser su
switch raz.
Toma como base el ID del switch. El switch con menor ID ser reconocido como switch raz.
2. Los dems switches se denominan no-raz (non root bridge)

y
Cada switch no-raz tiene un solo puerto raz en cada dominio de broadcast.
Selecciona como puerto raz (root port) al puerto de menor costo hacia el switch raz y lo pone en
estado de forwarding.
Los puertos no-designados quedan en estado de blocking.
Estados de los Puertos STP

De acuerdo a su situacin operativa respecto de la red y el rbol de expansin, los puertos de cada dispositivo
pueden pasar por 4 estados diferentes:
o
Bloqueado (Blocking)
Escuchando (Listening)
Aprendiendo (Learning)
Enviando (Forwarding)
Propiamente, los estados de STP son los 4 mencionados. Si se habla de los estados del
puerto, entonces hay que agregar desactivado.
No es STP es que pone al puerto en ese estado como en los otros casos. Ese estado es
generado por el administrador a travs del comando shutdown.
Desactivado
21

Temporizadores STP
Para pasar del estado de Bloqueado al de Enviando, con los valores por defecto de los temporizadores un puerto
demanda 50 segundos.
Tiempo
Suceso
Intervalo
00 seg.
Se recibe el ltimo BPDU
20 seg.
20 seg.
Se descarta la informacin correspondiente al ltimo BPDU, y se

inicia el proceso de reclculo del rbol. El puerto pasa al estado
de Escuchando
15 seg.
Finaliza el perodo de escucha y el puerto comienza a aprender

direcciones MAC y construir sus tablas. El puerto pasa al estado
de Aprendiendo
15 seg.
35 seg.
50 seg.
Finaliza el perodo de aprendizaje y el puerto pasa al estado de

Enviando.
Anexo
Configuracin por CLI del Catalyst 2950
Conexin al switch
Puerto Consola
Conexin fsica: cable consola con conector RJ-45.
Requiere la utilizacin de un programa de emulacin de terminal (p.e. Hyperterminal)
9600 baudios
8 bits de datos
Paridad ninguna
bit de parada 2
Control de flujo ninguno
Por defecto no requiere password.
Los switches Catalyst 2950 utilizan Cisco IOS como sistema operativo. Por este motivo, los procedimiento y comandos
de configuracin de este switch son los mismos que los utilizados para los routers Cisco.
Configuracin de password
Switch>enable
Router#configure terminal
Enter configuration commands, one per line.
Switch(config)#line vty 0 15
Switch(config-line)#login
Switch(config-line)#password cisco
End with CNTL/Z.
Configura la password de acceso a modo usuario para conexiones

realizadas a travs de telnet.
Switch(config-line)#exit
Switch(config)#line con 0
Switch(config-line)#login
Switch(config-line)#password cisco
Con el mismo procedimiento puede configurarse una password para

acceder por el puerto auxiliar. El puerto consola no requiere autenticacin
de password por defecto.
22

Switch(config)#enable password [password]
Configura una password de acceso al modo privilegiado sin encriptar.

Switch(config)#enable secret [password]
Configura una password de acceso al modo privilegiado o enable

encriptada.
Configuracin del nombre del dispositivo

Switch(config)#hostname Swtich_2950
Este comando no admite la inclusin de espacios dentro del nombre del

dispositivo.
Switch_2950(config)#banner motd #
Enter text message. End with the character #
Este es el switch 2950 de la LAN #
Este comando permite configurar un mensaje de bienvenida como en el

caso de los routers.
Configuracin de una direccin IP

Swtich_2950(config)#interface vlan1
En los switches que corren IOS la direccin IP identifica a una VLAN. Por
defecto, todos los puertos del switch estn asignados a la VLAN 1 y esta es
la VLAN de managment, por lo que operativamente al configurar la IP de la
VLAN 1 se asigna una IP para administracin del switch.
En los swtiches Catalyst 2950, la VLAN es tratada como una interfase
virtual, por lo que se accede a ella con el comando interface. Atencin:
No se est configurando una IP en una intefase (eso es imposible en un
switch capa 2).
Switch_2950(config-if)#ip address 172.16.5.2 255.255.255.0
Asigna direccin IP y mscara de subred a la VLAN.

Switch_2950(config-if)#no shutdown
Switch_2950(config-if)#exit
Switch_2950(config)#ip default-gateway 172.16.5.1
Atencin! El default-gateway se configura en el modo de configuracin

global.
Configuracin de interfaces
Switch_2950(config)#interface fastEthernet 0/1
Permiten acceder al sub-modo configuracin de interfases Fast Ethernet.

Switch_2950(config-if)#duplex full
Switch_2950(config-if)#speed 100
Switch_2950(config-if)#description puerto servidor 2
Permite ingresar una descripcin de la boca que tendr significacin local.
Configuracin de STP
Switch_2950(config)#spanning-tree vlan 1 priority 1
23

Comandos de monitoreo
Switch_2950#show interfaces
Switch_2950#show running-config
Switch_2950#show version
Switch_2950#show flash
Directory of flash:/
2
3
4
-rwk
-rwx
drwx
1674921
269
10240
Apr 30 2002 15:09:51 c2950-i6q4-mz.121-22.EA1.bin

Feb 14 1970 00:00:15 env_vars
Apr 30 2002 15:09:51 html
7741440 bytes total (4780544 bytes free)

Switch_2950#show mac-address-table
Mac Address Table
------------------------------------------Vlan
Mac Address
Type
Ports
------------------------All
000a.f450.5d40
STATIC
CPU
All
0100.0ccc.cccc
STATIC
CPU
All
0100.0ccc.cccd
STATIC
CPU
All
0100.0cdd.dddd
STATIC
CPU
1
0004.75cd.b87e
DYNAMIC
Fa0/3
1
0007.eb33.aa19
DYNAMIC
Fa0/6
1
00e0.59aa.195b
STATIC
Fa0/23
Total Mac Addresses for this criterion: 7
Switch_2950#clear mac-address-table
Switch_2950#show spanning-tree brief
Administracin de seguridad en los puertos del switch

Configuracin de entradas estticas en la tabla de direcciones MAC
Switch_2950(config)#mac-address-table static [MAC] vlan [nombre] interface fastethernet
[#]
Switch_2950(config)#no mac-address-table static [MAC] vlan [nombre] interface
fastethernet [#]
Implementacin de seguridad por puerto

Switch_2950(config)#interface fastethernet [#]
Switch_2950(config-if)#switchport mode access
Atencin! Las caractersticas de port-security slo se pueden aplicar a

interfaces que se establecen en modo de acceso. Las interfaces del
switch estn por defecto en modo dinmico.
Switch_2950(config-if)#switchport
port-security
port-security mac-address [sticky/MAC]
port-security maximum [#]
port-security violation shutdown
mode access
24

Administracin del archivo de configuracin y la imagen del IOS
Switch_2950#copy
Switch_2950#copy
Switch_2950#copy
Switch_2950#copy
flash tftp
tftp flash
startup-config tftp
tftp startup-config
Borrar la configuracin
Switch_2950#erase startup-config
Erasing the nvram filesystem Hill remove all files! Continue? [confirm]
[OK]
Erase the nvram:complete
Borra la copia del archivo de configuracin de respaldo almacenada

en la NVRAM.
Los switches Catalyst 2950 al igual que los routers tienen tanto
configuracin activa (RAM) como configuracin de respaldo (NVRAM).
Switch_2950#delete flash:config.text
Delete filename [config.text]?
Delete flash:config.text? [confirm]
Switch_2950#delete flash:vlan.dat
Delete filename [vlan.dat]?
Delete flash:vlan.dat? [confirm]
Configuracin completa de un switch Catalyst 2950

version 12.1
no service pad
service timestamps debug uptime
service timestamps log update
no service password-encryption
!
Hostname Switch_2950
!
enable secret 5 $1$XGuz$chHAe9TZGa5icV4vjklJy/
!
ip subset-zero
!
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
!
!
Interface FastEthernet0/1
description puesto de trabajo de ventas
switchport mode access
switchport port-security
switchport port security maximum 4
switchport port-security mac-address sticky
speed 100
duplex full
no ip address
!
no ip address
25

!
no ip address
!
no ip address
!
no ip address
!
no ip address
!
description puesto de trabajo de soporte tecnico
no ip address
!
no ip address
!
no ip address
!
no ip address
!
description puesto de trabajo de management
switchport mode access
switchport port-security
switchport port-security mac-address 00e0.59aa.195b
no ip address
!
description backbone hacia switch de distribucion
no ip address
!
Interface Vlan1
ip address 172.16.5.2 255.255.255.0
no ip route-cache
!
ip default-gateway 173.16.5.1
ip http server
banner motd ^C acceso del area de atencin al publico ^C
!
line con 0
password cisco
logging synchronous
login
line vty 0 4
password cisco
login
line vty 5 15
26

password cisco
login
!
mac-address-table static 00e0.59aa.195b vlan 1 interface
FastEthernet0/11
!
end
27

3 funciones de un switch:
Aprender direcciones
Tomar decisiones de reenvo o filtrado de tramas
Evitar la formacin de bucles
El principal propsito de STP es prevenir bucles en una red con rutas conmutadas
redundantes
Los estados de STP
Blocking
Listening
Learning
Forwarding
Disable es un estado no operacional
Los mtodos de conmutacin LAN:
Corte (envo rpido)
Libre de fragmentos
Almacenamiento y envo
Cuando trabaja utilizando mtodo de corte, el dispositivo solamente espera a recibir la
direccin de hardware de destino antes de tomar una decisin de reenvo.
Cuando conmuta utilizando el mtodo libre de fragmentos verifica los primeros 64 bytes de la
trama antes de reenviarla.
El mtodo de conmutacin por almacenamiento y envo espera a recibir la trama completa y
ejecutar el CRC antes de tomar una decisin de conmutacin.
28
3. VLANs
Son agrupaciones lgicas de puertos.

Cada VLAN constituyen un dominio de broadcast diferente.
Beneficios:
Reduce los costos de administracin
Controla el broadcast
Mejora la seguridad de la red
Mejora las prestaciones de los hubs ya instalados
Modos de membresa VLAN:
Esttico - La asignacin del puerto a una VLAN especfica es realizada por el administrador y slo
puede ser modificada por ste.
Dinmico - Requiere de un VLAN Membership Policy Server (VMPS): segn las direcciones MAC de
las terminales, cada puerto es asignado a una VLAN.
Al utilizar VLANs hay dos tipos de puerto o enlaces:
Puerto de acceso: Pertenecen a una nica VLAN.
Puerto troncal: Permiten el transporte de varias VLANs a travs de varios switches manteniendo sus
identidades. Para esto se utilizan bsicamente el protocolo Trunk que define el puerto como troncal.
Slo opera sobre puertos Fast Ethernet o superiores.
Tipos de VLANs
9
VLANs basadas en el puerto
VLANs basadas en direcciones MAC
VLANs basadas en protocolo
Nota: Por defecto todos los puertos de los switches Cisco estn asignados a la VLAN1. La VLAN1 es la VLAN de
administracin.
Slo se puede acceder via Telnet al dispositivo a travs de la VLAN de administracin.
Si se elimina una VLAN todos los puertos asignados a ella quedan inactivos.
Tips
o
Por defecto todos los puertos de los switches Cisco estn asignados a la VLAN 1.
La VLAN 1 es la VLAN de administracin o management.
Slo se puede acceder va telnet al dispositivo a travs de la VLAN de management.
La direccin IP del switch debe pertenecer a la red o subred de la VLAN de management.
Si se elimina una VLAN, todos los puertos que estaban asignados a ella quedan inactivos.
29

Qu es un Enlace Troncal?
Se denomina Enlace Troncal o Trunk a un enlace punto a punto que transporta diversas VLANs brindando una
solucin escalable para interconectar principalmente switches optimizando el empleo de los enlaces disponibles.
Un Enlace Troncal se establece activando la funcionalidad de troncal en los puertos ubicados en cada extremo del
enlace.
Se puede implementar sobre enlaces de 100Mbps o superiores que conectan punto a punto dos switches, un
switch con un router o con un servidor.
Al habilitar un puerto como troncal, por defecto transporta todas las VLANs configuradas en el switch. Si no se
desea que todas las VLANs circulen por ese enlace, se debern excluir las VLANs no deseadas
Los puertos del switch Catalyst 2950 estn por defecto en modo auto deteccin, es decir, si detecta en el otro
extremo del cable una terminal, trabaja en modo acceso; si detecta en el otro extremo un puerto troncal, pasa a
modalidad troncal.
Se puede implementar sobre enlaces de 100Mbps o superiores que conectan punto a punto dos switches, un
switch con un router o con un servidor.
Al habilitar un puerto como troncal en un switch Catalyst, por defecto transporta todas las VLANs configuradas en
el switch.
Un puerto troncal de un switch Cisco puede ser configurado en uno de los siguientes 5 estados:
o
Auto
On
Nonegotiate
Desirable
Off
Mtodos de identificacin de tramas en Enlaces Troncales

Hay dos mecanismos posibles para administrar la transferencia de tramas de diferentes VLANs sobre un enlace
troncal:
1. ISL (Inter-Switch Link) Protocolo propietario de Cisco. Slo funciona sobre enlaces FastEthernet o
Gigabit Ethernet.
Implementa el encapsulado de la trama. Opera agregando un nuevo encabezado y CRC de capa 2 a
la trama.
2. IEEE 802.1q Protocolo estndar de IEEE. Implementa el etiquetado de la trama. Para identificar la
VLAN, inserta un nuevo campo de informacin en el encabezado de la trama.
ISL
Se implementa sobre enlaces Fast-ethernet tanto half como full-dplex.
Utiliza un proceso de marcacin exterior. Sin tocar la trama original le agrega un encabezado exterior:
agrega un encabezado de 26 bytes y un campo FCS de 4 bytes. De esta manera, una trama ISL tiene 30
bytes ms que la trama Ethernet original.
26 bytes
4 bytes
La trama encapsulada est completa, incluyendo su propio CRC sin modificar.
30
802.1q
Utiliza un mecanismo de sealizacin interno ya que el marcador (tag) es insertado dentro de la estructura
del encabezado de la trama.
Este mecanismo implica entonces una modificacin de la trama original, agregando un marcador de 4 bytes
y recalculando en consecuencia el FCS, que ya no ser el original de la trama Ethernet.
Tamao de las tramas:

Tipo de trama
Mnimo
Mximo
Ethernet
64 bytes
1518 bytes
Ethernet + ISL
94 bytes
1548 bytes
Ethernet + 802.1q
68 bytes
1522 bytes
VLAN Trunk Protocol (VTP)

Protocolo propietario de Cisco utilizado para compartir la informacin de las VLANs (base de datos de VLANs)
entre switches que pertenecen a una misma administracin y que se comunican a travs de enlaces troncales.
La informacin de VTP circula a travs de los enlaces troncales.
Beneficios que provee:
9
Configuracin consistente de las VLANs a travs de todos los switches en el mismo Dominio de
Administracin.
Permite el transporte de VLANs a travs de redes mixtas.
Reportes dinmicos.
Agregado de VLANs plug and play. Al crear la VLAN en un switch, su informacin se propaga a todos
los switches en el mismo dominio.
Modos VTP
Los switches que operan con VTP, pueden hacerlo de tres modos diferentes:
Servidor - Comparte su base de datos de VLANs con los dems dispositivos VTP que integran el
mismo dominio. No toma informacin a partir de la base de datos de otros servidores. Los
switches Catalyst 1900 son servidores VTP por defecto.
Cliente - Enva y recibe informacin VTP a partir de la base de datos que recibe de un servidor VTP,
pero no puede introducir ningn cambio.
Transparente - Enva y recibe informacin de VTP, pero no la incluye en su base de datos.
31
Tarea
Servidor VTP
Cliente VTP
VTP Transp..
Enva mensajes VTP
Si
Si
No
Escucha mensajes VTP
Si
Si
No
Permite crear VLANs
Si
No
Si, localmente
Permite borrar VLANs
Si
No
Si, localmente
VTP Prunning
La opcin de recorte o VTP prunning permite restringir el trfico innecesario que se enva a travs de
cada enlace troncal, preservando de esta manera el ancho de banda.
La opcin VTP prunning est deshabilitada por defecto en todos los switches.
Comandos de configuracin Catalyst 2950

Configuracin de VTP
Switch_2950#show vtp status
Permite verificar la configuracin del protocolo VTP en este switch. El

modo servidor es el modo por defecto.
VTP Version
: 2
Configuration Revision
: 0
Maximum VLANs supported locally : 254
Number of existing VLANs
: 5
VTP Operating Mode
: Server
VTP Domain Name
:
VTP Pruning Mode
: Disabled
VTP V2 Mode
: Disabled
VTP Traps Generation
: Disabled
MD5 digest
: 0xBF 0x86 0x94 0x45 0xFC 0xDF 0xB5
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Switch_2950#configure terminal
Enter configuration commands, one per line. End with CNTL/Z
Switch_2950(config)#vtp mode [client / server / transparent]
Activa el dispositivo en modo cliente, servidor o transparente. Todos

los switches Catalyst 2950 son servidores VTP por defecto.
Switch_2950(config)#vtp domain [name]
Asigna el switch a un dominio VTP nombrado.

Nota; Se debe comenzar configurando VTP a fin de evitar posteriores
inconvenientes con la base de datos de VLAN, ya que todos los
switches Catalyst 2950 son servidores VTP por defecto
32

Configuracin de VLANs
Switch_2950#vlan database
En los switches Catalyst 2950 hay un modo particular, el modo vlan, al

que se debe ingresar para cualquier actividad de configuracin
relacionada con las vlans.
Switch_2950(vlan)#vlan [#] name [nombre]
VLAN # added:
Name: nombre
Crea una VLAN y define su nombre.

Switch_2950(vlan)#apply
Switch_2950(vlan)#exit
APPLY completed.
Exiting....
Debe salir del modo vlan para que los cambios realizados tengan
efecto.
Switch_2950#vlan database
Switch_2950(vlan)#no vlan [#]
Deleting VLAN #...
Remueve una VLAN de la base de datos.

Switch_2950#show vlan
Permite revisar las VLANs creadas en un switch.

VLAN Name
Status
Ports
---- ------------------------- --------- ---------------------------1
default
active
Fa0/1, Fa0/2, Fa0/3, Fa0/4,
Fa0/5
2
Prueba
active
Fa0/6, Fa0/7, Fa0/8, Fa0/9,
Fa0/10, Fa0/11
1002 fddi-default
active
1003 token-ring-default
active
1004 fddinet-default
active
1005 trnet-default
active
VLAN
---1
2
1002
1003
1004
1005
Type
----enet
enet
fddi
tr
fdnet
trnet
SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2

------- --- ------ -------- --- -------- ------ -----100001 1500 0
0
100002 1500 0
0
101002 1500 0
0
101003 1500 0
0
101004 1500 ieee 0
0
101005 1500 ibm 0
0
Switch_2950#show vlan brief

VLAN Name
Status
Ports
---- ------------------------- --------- ---------------------------1
default
active
Fa0/1, Fa0/2, Fa0/3, Fa0/4,
Fa0/5
2
Prueba
active
Fa0/6, Fa0/7, Fa0/8, Fa0/9,
Fa0/10, Fa0/11
1002 fddi-default
active
1003 token-ring-default
active
1004 fddinet-default
active
1005 trnet-default
active
33
Switch_2950#configure terminal
Enter configuration commands, one per line. End with CNTL/Z
Switch_2950(config-if)#switchport access vlan [#]
Asigna este puerto a una VLAN de modo esttico.

Switch_2950(config-if)#no switchport access vlan [#]
Remueve a este puerto de la VLAN #.

La interfase removida no es asignada automticamente a ninguna
VLAN, y estar deshabilitada. Para que vuelva a ser utilizable se la
deber incorporar a la VLAN 1 u otra.
Configuracin de puertos troncales

Switch_2950(config-if)#switchport mode [access/multi/trunk]
Switch_2950(config-if)#switchport mode trunk
Cambia el modo del puerto de acceso a troncal, para permitir su

operacin como puerto troncal.
Switch_2950(config-if)#switchport trunk encapsulation [isl/dot1q]
Configura el puerto troncal para utilizar encapsulacin isl u 802.1q.

Atencin: No todos los switches Catalyst tienen la posibilidad de optar
por una u otra encapsulacin. Los switches 2950 slo aceptan 802.1q.
Switch_2950(config-if)#switchport mode multi
Cambia el modo del puerto de acceso a multi-VLAN, para permitir el

trfico de varias VLANs por este puerto. Se trata de un puerto que
participa de mltiples VLANs, no de un puerto troncal.
Switch_2950(config-if)#switchport multi vlan [#],[#],[#]
Asigna el puerto mltiple a las VLANs que se enumeran.

Switch_2950#show interface fastEthernet 0/1 switchport
Permite verificar el estado de un puerto troncal.

Name: Fa0/1
Operational Mode: trunk
Indica que el puerto est en modo troncal.

Administrative Trunking Encapsulation: isl
Operational Trunking Encapsulation: isl
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: NONE
Pruning VLANs Enabled: NONE
Priority for untagged frames: 0
34

Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
Switch_2950#show interface trunk
Port
Fa0/1
Fa0/2
Mode
on
on
Encapsulation
802.1q
802.1q
Status
trunking
trunking
Native vlan
1
1
Configuracin de la interfaz del router para conectar un puerto troncal

Enter configuration commands, one per line. End with CNTR/Z.
Router(config)#interface fastethernet 0/0
Router(config-if)#no shutdown
Router(config-if)#interface fastethernet 0/0.1
Router(config-subif)#encapsulation dot1q 1
Router(config-subif)#ip address 172.18.1.1 255.255.255.0
Router(config-subif)#interface fastethernet 0/0.2
Router(config-subif)#encapsulation dot1q 2
Router(config-subif)#
35

Frame Tagging o Etiquetado de trama es lo que utilizan los switches para mantener un
control de todas las tramas que estn atravesandolos. Es el modo en que el switch identifique
qu trama pertenece a qu VLAN.
ISL es un mtodo propietario de etiquetado de trama que slo puede ser utilizado en
dispositivos Cisco.
802.1Q es un mtodo no propietario de etiquetado de trama diseado por la IEEE.
En los switches Catalyst 2950 se utiliza el comando switchport mode trunk para habilitar un
puerto como troncal.
Recuerde verificar la asignacin de VLANs cuando se conecta un nuevo nodo a un switch.
Esto suele evitar problemas de conectividad..
36
4. Protocolo IP
Internet Protocol
Protocolo de capa de red, no orientado a la conexin. El nico protocolo del stack TCP/IP que proporciona
funcionalidades de ruteo
Direccionamiento IP
El protocolo IP suministra un esquema de direccionamiento jerrquico, identificando cada puerto de la red con
una direccin de 32 bits representados como 4 octetos de 8 bits. Cada puerto o interfaz de un dispositivo debe
tener una IP diferente. Si un dispositivo tiene varias interfaces tendr varias direcciones IP.
Estas direcciones IP estn compuestas por 2 miembros que permiten identificar en un esquema jerrquico cada
puerto de cada red conectada a la Internet:
1. Una direccin de red, compuesta de 8 y hasta 24 bits.
2. Una direccin de host, compuesta de al menos 2 y hasta 24 bits.
Ejemplo: 192.160.0.126
Binaria
Decimal o de punto
11000000
10100001
00000000
01111110
192
168
126
HOST
RED
Clases
Las direcciones IP se dividen en clases que son definidas por la posicin del primer cero binario contando desde
la izquierda, del octeto de la izquierda.
A partir de la clase (la posicin del primer cero desde la izquierda), se establece cuntos bits u octetos se utilizan
para definir el nmero de red, y cuntos quedan para definir el nmero de host.
Clase A
Primer octeto: 00000001 a 01111111
1.0.0.0 a 127.0.0.0
0.0.0.0 direccin reservada
127 - direccin de loopback
Direcciones privadas (RFC 1918): 10.0.0.0 a 10.255.255.255
Esquema: R.N.N.N
(R) Red / (N) Nodo
Clase B
Primer octeto: 10000000 a 10111111
128.0.0.0 a 191.255.0.0
Esquema: R.R.N.N
Clase C
Primer octeto: 11000000 a 11011111
192.0.0.0 a 223.255.255.0
Esquema: R.R.R.N
Clase D
Primer octeto: 11100000 a 11101111
Direcciones de Multicast o Multidifusin.
224.0.0.0 a 239.255.255.255
37

Clase E
Primer octeto: 11110000 a 11110111
Direcciones de Investigacin
240.0.0.0 a 247.255.255.255
Direcciones
Una vez asignada la direccin IP de una red, es preciso asignar las direcciones a cada uno de los puertos
teniendo en cuenta las siguientes premisas:
o
La direccin que en nmeros binarios tiene todos 0s en los bits correspondientes al nodo est reservada
para identificar a la red en las tablas de enrutamiento. Se la denomina direccin reservada de red.
La direccin que en notacin binaria tiene todos 1s en los bits correspondientes al nodo est reservada
para identificar los paquetes que estn dirigidos a todos los puertos de una red (broadcast). Se la
denomina direccin reservada de broadcast.
Las restantes direcciones son las disponibles para asignar a cada uno de los puertos de la red. Se las
suele denominar direcciones tiles o direcciones de nodo (host).
Ejemplo: Red 192.168.4.0

11000000.10101000.00000100.00000000
Direccin reservada de red

192.168.4.0
11000000.10101000.00000100.00000000
Direccin reservada de broadcast

192.168.4.255
11000000.10101000.00000100.11111111
Rango de direcciones tiles o de host

192.168.4.1
11000000.10101000.00000100.00000001
a
192.168.4.254
11000000.10101000.00000100.11111110
Subredes
Una red puede ser internamente dividida en dominios de broadcast ms pequeos a partir de la estructura del
direccionamiento IP. A estos segmentos de red se los denomina subredes
Cada subred es identificada utilizando al menos los primeros 2 bits (desde la izquierda) de la porcin del nodo de
la direccin IP.
Para esto se utiliza una herramienta denominada mscara de subred. La mscara de subred es un nmero
binario de 32 bits que acta como una contraparte de la direccin IP, en la que cada bit de la mscara se
corresponde con un bit de la direccin IP.
La mscara de subred permite al administrador de la red definir cuntos bits reserva para identificar los hosts
dentro de cada dominio de broadcast (subred), y cuntos bits utilizar para identificar las subredes. El
administrador indica los bits que identifican el nodo colocndolos en 0, y los que definen las subredes en 1.
La direccin reservada de subred es la direccin que identifica a toda la subred y tiene sus bits de la parte de host
en cero.
La direccin reservada de broadcast tiene todos unos en la parte de host.
38

Clculo de subredes
De acuerdo a la cantidad de subredes que necesita debe ser la cantidad de bits de la parte de host que toma para
generar las subredes. La frmula es:
2n 2 = subredes tiles
n es la cantidad de bits tomados de la parte de host para subredes.
Si toma 3 bits para subredes: 23 2 = 6 subredes tiles.
Los hosts disponibles estn determinados por la cantidad de bits que quedan en la parte de host de la direccin
(o sea la parte que no es de red ni de subred).
Si quedan 5 bits en la parte de host: 25 2 = 30 hosts tiles
La direccin reservada de la primera subred sale de restar a 256 el valor de la porcin de mscara de subred en
la que se define el lmite entre subred y host.
256 [mscara] = [primera subred til y rango de hosts]
Las subredes siguientes se calculan sumando la misma cifra.
Las direcciones reservadas de broadcast se obtienen restando 1 a la direccin reservada de subred de la subred
siguiente:
Ejemplo:
32 1 = 31
192.168.1.31
Subred 0
64 1 = 63
192.168.1.63
Subred 1
96 1 = 95
192.168.1.95
Subred 2
128 1 = 127
192.168.1.127
Subred 3
La direccin IP del primer nodo til de cada subred se obtiene sumando uno a la direccin reservada de subred:
Reservada de subred + 1 = primer nodo utilizable
Ejemplo:
32 + 1 = 33
192.168.1.33
Primer nodo subred 1
64 + 1 = 65
192.168.1.65
96 + 1 = 97
192.168.1.97
128 + 1 = 129
192.168.1.129
La direccin IP del ltimo nodo til de cada subred se obtiene restando 1 a la direccin reservada de broadcast:
63 1 = 62
192.168.1.62
ltimo nodo subred 1
95 1 = 94
192.168.1.94
ltimo nodo subred 2
127 1 = 126
192.168.1.126
ltimo nodo subred 3
39

Sintetizando:
Cantidad de subredes creadas: 2n
Cantidad de subredes tiles: 2n-2
Cantidad de direcciones de nodo en cada subred: 2n
Cantidad de direcciones de nodo tiles en cada subred: 2n-2
IP Unnumbered
Se aplica a interfases seriales, a partir de lo cual la interfase utiliza para los propsitos de enrutamiento la
direccin IP de otra interfase, usualmente una Ethernet o la interfase de loopback.
Condiciones para su empleo:
y
Utilizar protocolos de enrutamiento classful.
Slo para enlaces punto a punto.
Se trata de enlaces que conectan subredes de una misma red o redes no subneteadas.
Variable-Length Subnet Mask (VLSM)

La implementacin de VLSM permite a una organizacin dividir un nico sistema autnomo utilizando ms de una
mscara de subred, generando de esta manera subredes de diferente tamao dentro de la misma red de acuerdo
a las necesidades de la empresa.
Un ejemplo:
Red 192.168.1.0/24
Se requiere brindar soporte a 5 redes de 30 nodos mximo cada una, unidas a travs de 4 enlaces punto a punto
una a una. Esto requerira un esquema classful de 9 subredes, y sera imposible con una direccin de red clase C
como la dada.
1. Clculo de la subred mayor.
Mximo de nodos necesarios:
30
Cantidad de bits en la porcin del nodo:
5 (25 2 = 30)
Mscara de subred para crear estas subredes:
255.255.255.224
Cantidad de bits en la porcin de la subred:
3 (8 5 = 3)
Cantidad de subredes creadas:
8 (23)
2. Divisin de la red en subredes

3. Fraccionamiento de una subred para generar subredes menores
Se toma una subred sin asignar, por ejemplo la subred #0
Se le aplica una mscara de 30 bits.
40

Anlisis final:
RED
192
168
11111111
11111111
11111111
11100000
192
168
11111111
11111111
11111111
11111100
Subred #1
192
168
Enlace 1
Subred #2
192
168
Enlace 2
Subred #3
192
168
12
Enlace 3
Subred #4
192
168
16
Enlace 4
11111111
11111111
11111111
Subred #1
192
168
32
Red 1
Subred #2
192
168
64
Red 2
Subred #3
192
168
96
Red 3
Subred #4
192
168
128
Red 4
Subred #5
192
168
169
Red 5
Subred #6
192
168
192
Sin asignar
Subred #7
192
168
224
Sin asignar
Mscara 27 bits
Subred #0
Mscara 30 bits
Mscara 27 bits
Sin asignar
11100000
Classless Interdomain Routing (CIDR)

Esquema de direccionamiento IPv4 que ignora la estructura de clases, utilizando solamente la mscara de subred
y no ya las clases para determinar las porciones de red y de nodo en cada direccin.
y
Este esquema es ms flexible que el classful ya que no necesita utilizar octetos completos para
identificar la red.
Permite realizar sumarizacin de rutas.
Sumarizacin de rutas
Se utiliza una nica direccin de red con una mscara de subred para identificar un conjunto de redes.
RED SUMARIZADA: 172.24.0.0/13

172
10101100
00011
11111111
172.24.0.0/16
10101100
172.25.0.0/16
10101100
Mscara 13 bits
24
000
00000000
00000000
11111
000
00000000
00000000
00011
000
00000000
00000000
00011
001
00000000
00000000
RUTAS FINALES:
41

172.26.0.0/16
10101100
00011
010
00000000
00000000
172.27.0.0/16
10101100
00011
011
00000000
00000000
172.28.0.0/16
10101100
00011
100
00000000
00000000
172.29.0.0/16
10101100
00011
101
00000000
00000000
172.30.0.0/16
10101100
00011
110
00000000
00000000
172.31.0.0/16
10101100
00011
111
00000000
00000000
Mscara 16 bits
11111111
11111
111
00000000
00000000
Las ventajas de la sumarizacin de rutas son:

y
Mayor eficiencia en el enrutamiento.
Se reduce el nmero de ciclos de la de la CPU del router necesarios para recalcular u ordenar
las entradas de la tabla de enrutamiento.
Reduce los requerimientos de memoria del router.
Protocolos de capa 3 de la suite TCP/IP

ARP
Permite resolver o mapear direcciones IP a direcciones MAC.
ARP construye y mantiene en cada dispositivo o terminal una tabla denominada chache ARP que contiene
el mapeo IP MAC
En DOS:
arp a
muestra la tabla ARP del dispositivo
arp s
agrega una entrada IP a MAC permanente
arp d
borra una entrada de la tabla ARP
RARP
Permite resolver o mapear direcciones a partir de una direccin MAC conocida a una IP desconocida.
Este protocolo permite que una terminal conozca su direccin IP a partir de una tabla o cache RARP de un
servidor gateway (computadora o router). Requiere la presencia de un servidor RARP en la red.
Tengo la IP / Busco la MAC = ARP
Tengo la MAC / Busco la IP = RARP
BOOTP
Utiliza UDP encapsulado en IP para transportar mensajes.
La estacin que requiere una IP enva un broadcast de IP.
El servidor BOOTP recibe el broadcast y le responde.
La terminal que recibe esta trama verifica la direccin MAC, si coincide con la propia, acepta la direccin IP
que le trae el datagrama.
Requiere la presencia de un servidor BOOTP y no permite una asignacin dinmica. Se debe confeccionar
una tabla que especifique los parmetros correspondientes a cada dispositivo.
42
DHCP
Adjudica direcciones IP a los nodos conectados a la red para su uso temporario.
Requiere la presencia de un servidor DHCP. El servidor DHCP puede estar localmente en cada subred o
en un sitio central. Cisco IOS permite utilizar tambin a los routers como servidores DHCP.
El servidor DHCP asigna a cada nodo que se conecta a la red una direccin IP de un rango de direcciones
disponibles. La informacin que provee incluye:
o
Direccin IP
Mscara de subred
Direccin del default gateway
Nombre de dominio
Direccin del servidor(es) DNS
Direccin del servidor(es) WINS
Cuando se trabaja con un servicio de DHCP centralizado y por lo tanto es necesario enrutar los paquetes
DHCP, se deben activar los routers como agentes DHCP relay para que reciban las solicitudes DHCP y las
enven en formato unicast al servidor central.
DNS
Este Protocolo permite el uso de nombres para identifcar los hosts. En realidad, se denomina de esta
manera tanto a la base de datos como al protocolo utilizado para acceder la base de datos.
Utiliza una estructura jerrquica de dominios de red, completamente independiente de la estructura propia
del direccionamiento IP.
Los nombres DNS estn representados por etiquetas separadas por puntos. La longitud mxima de un
nombre es de 255 bits, y cada etiqueta puede tener hasta 63 bytes.
Cuando un nodo desea establecer una sesin con otro identificado por un nombre, el cliente de DNS del
sistema operativo del origen realiza una solicitud para encontrar qu direccin IP corresponde a ese
nombre.
La peticin usualmente es enviada a un servidor cuya direccin fue configurada previamente por DHCP.
IP Address Translation
NAT y NAPT convierten direcciones IP privadas en direcciones pblicas que pueden ser enrutadas a travs
de Internet, cambiando el encabezado de capa 3 de los paquetes.
NAT soporta conversin de direcciones 1:1. La asignacin de direccin pblicas a privadas puede ser
esttica o dinmica.
NAPT (PAT) soporta la conversin de mltiples direcciones IP privadas en una nica direccin pblica
compartida. Permite el trfico de TCP, UDP e ICMP
ICMP
Este protocolo proporciona un conjunto de mensajes de control y error que permiten detectar y resolver
problemas en la red. Es un protocolo que permite el reporte de errores en un entorno IP.
Si bien ICMP reporta errores en la transmisin de cualquier datagrama, los paquetes ICMP no generan a su vez
mensajes de error ICMP.
43

Los 15 tipos de mensajes diferentes que genera ICMP se agrupan en 2 funciones bsicas: mensajes de error y
mensajes de control:
TIPO
MENSAJE
FUNCIN
Echo Replay
Error
Destination Unreachable
Error
Source Quench
Control
Redirect / Change Request
Control
Echo Request
Error
Router Advertisement
Control
10
Router Selection
Control
11
Time Exceded
Error
12
Parameter Problem
Error
13
Timestamp Request
Control
14
Timestamp Reply
Control
15
Information Request
Control
16
Information Reply
Control
17
Address Mask Request
Control
18
Address Mask Reply
Control
Mensajes de Error
y
Echo Request se enva desde un origen para verificar si el destino es alcanzable dentro de la red.
Provoca que el destino genere un mensaje de echo reply para confirmar la recepcin de la
solicitud.
Echo Reply mensaje que indica al origen de una comunicacin que el destino se encuentra
disponible en la red y ha recibido sus solicitudes de respuesta (echo request).
Destination Unreachable mensaje que indica al origen de un datagrama, que el mismo no pudo
ser adecuadamente reenviado hacia el destino. El valor del campo cdigo de estos mensajes,
indica la razn por la que no pudo ser entregado el paquete:
Time Exceded Mensaje utilizado por ICMP para notificarle al dispositivos de origen que un
paquete ha sido descartado por haber excedido su TTL.
Parameter Problem Indica que el datagrama no ha sido procesado debido a algn tipo de error
en el encabezamiento.
IPv6
Esquema de direccionamiento jerrquico de 128 bits. Ventajas principales:
y
Mayor cantidad de direcciones.
Mayor cantidad de niveles en su organizacin jerrquica.
44

Formato
Direcciones escritas en formato hexadecimal:
1080:0000:0000:0000:0008:0800:200C:417A
Abreviando los ceros a la izquierda:
1080:0:0:0:8:800:200C:417A
Formato breve:
1080::8:800:200C:417A
Hay 3 tipos de direcciones:

Unicast Identifican una interfase en particular.
Anycast Identifica un conjunto de interfases. Un paquete dirigido a una direccin anycast es
entregado a la interfase ms cercana del grupo.
Multicast Identifica un conjunto de interfases. El paquete dirigido a una direccin de
multicast se entrega a todas las interfases miembros del grupo.
Considera 3 niveles jerrquicos bsicos en la Red. Esto permite asimilarse a lo que en IPv4 se obtiene
mediante la sumarizacin de rutas:
Topologa Pblica Grupo de proveedores de conectividad a Internet.
Topologa Local El nivel local es el que corresponde a una organizacin conectada que no
brinda servicios de conectividad a terceros.
Identificador de la Interfase El nivel que identifica una interfase en particular.
Compatibilidad IPv4 con IPv6

Se pueden aplicar 3 tcnicas diferentes:
y
Direccionamiento dual Es una implementacin de mltiple protocolo, en la que las aplicaciones

seleccionan la versin de IP adecuada. Supone la convivencia de ambos protocolos en cada
dispositivo.
Tunelizado Se encapsulan paquetes IPv6 sobre IPv4 o MPLS a fin de aprovechar los backbones
existentes.
Traslacin Para comunicar dispositivos que solo utilizan IPv6 con dispositivos que solo utilizan
IPv4. Es el mtodo ms eficiente de convivencia. Es una extensin de NAT.
45

IP es un protocolo no orientado a la conexin que provee direccionamiento de capa de red y
enrutamiento a travs de una red.
ARP es un protocolo que encuentra direcciones MAC a partir de direcciones IP.
RARP es un protocolo que encuentra una direccin IP a partir de una direccin MAC
conocida.
ICMP es un protocolo que provee servidio de mensajera y mensajes de error.
Rangos de direcciones por clase:
Clase A
Clase B
Clase C
1 a 127
128 a 191
192 a 223
Las direcciones IP desde 224 a 239 no corresponden a nodos sino a protocolos o

aplicaciones de multicast.
Tenga presentes los pasos para calcular subredes:
1. Determine el tamao del bloque de direcciones IP restando a 256 el valor de la
mscara de subred.
2. Establezca las direcciones reservadas de subred, partiendo de la subred #1 (la
primera subred til).
3. Establezca el rango de direcciones de nodo vlidas para la subred que est
analizando.
Recuerde las potencias de 2:
2 4 8 16 32 64 128 256
Le permiten determinar el tamao del bloque de direcciones IP de cada subred, la direccin
reservada de subred de la subred #1 y los valores de la mscara de subred.
Recuerde los pasos para el diagnstico de problemas de configuracin de IP:
1. Ping a la direccin de loopback (127.0.0.1)
2. Ping a la direccin IP del mismo nodo.
3. Ping al default gateway
4. Ping al dispositivo remoto.
46
5. Configuracin y Administracin de
Entornos Cisco IOS.
Cisco IOS
El Cisco IOS es el kernel de los routers y muchos de los switches Cisco (aunque no todos).
Las funciones bsicas que brinda Cisco IOS:
y
La implementacin de protocolos de red.
El direccionamiento o conmutacin de trfico entre dispositivos a alta velocidad.
Brindar caractersticas de seguridad al control de acceso y bloqueo al posible uso no autorizado

de la red.
Asegurar caractersticas de escalabilidad para facilitar el crecimiento de la red.
Brindar confiabilidad en la conexin a los recursos de red.
Conexin al router
1. Puerto Consola
a. Conexin fsica: cable consola con conector RJ-45.
b. Requiere la utilizacin de un programa de emulacin de terminal (p.e. Hyperterminal)
o
o
o
o
o
9600 baudios
8 bits de datos
Paridad ninguna
bit de parada 2
Control de flujo ninguno
c. Por defecto no requiere password.

2. Puerto Auxiliar
a. Conexin fsica: cable consola con conector RJ-45.
b. Se puede utilizar tambin para configuracin directa (no slo por mdem). Requiere la utilizacin
de un programa de emulacin de terminal (p.e. Hyperterminal)
o
o
o
o
o
9600 baudios
8 bits de datos
Paridad ninguna
bit de parada 2
Control de flujo hardware
c. Por defecto no requiere password.

3. Terminal Virtual
a. Conexin fsica: se accede desde una terminal conectada a la red en cualquier punto de la
misma.
b. Requiere la utilizacin del programa de emulacin de terminales bobas Telnet
c. Por defecto requiere password, aunque esta no est configurada. Si no se configura password el
router no permitir el acceso por terminal virtual.
47
Modos
La CLI del Cisco IOS tiene una estructura jerrquica, organizada en modos. Los modos del sistema operativo
establecen diferentes niveles de acceso y operacin; y permiten realizar diferentes tareas. Cada modo se
identifica por un diferente prompt.
Adicionalmente, el IOS est dotado de un intrprete de servicios conocido como EXEC; luego de que cada
comando es ingresado lo valida y lo ejecuta. Por motivos de seguridad las sesiones EXEC se encuentran
divididas en 2 modos. Modo EXEC usuario y modo EXEC privilegiado.
El Cisco IOS ofrece 4 entornos o modos bsicos de operacin:

Modo Setup o Inicial
Ofrece 2 posibilidades: setup bsico y setup extendido
Modo monitor de ROM
Puede ser utilizado para realizar un arranque manual del dispositivo y en los procesos de recuperacin de
claves.
ROM de arranque
Esta versin abreviada del sistema operativo se almacena en la ROM. No est disponible en todos los
modelos de dispositivo
Cisco IOS
Cuando se trabaja con una imagen del Cisco IOS, esta est dotada de un intrprete de servicios conocido
como EXEC. Las sesiones EXEC se encuentran divididas en 2 modos. Modo EXEC usuario y modo EXEC
privilegiado.
Modo monitor de ROM
rommon>
>
Modo ROM de arranque

Router(boot)>
Modo EXEC usuario

Router>
Modo EXEC privilegiado

Router>enable
Router#
Modo configuracin global

Router(config)#
Prompt genrico de los submodos

Router(config-modo)#
48
Router>
Modo EXEC usuario
Router>ping Router>show version
Router>enable
Router#
Modo EXEC privilegiado
Router#debug
Router#show running-config
Router#reload
Router(config)#
Modo configuracin global
Router(config)#hostname
Router(config)#enable secret
Router(config)#interface ethernet 0
Router(config)#interface serial 0
Router(config)#interface bri 0
Router(config-if)#
Modo configuracin de interfase
Router(config-if)#ip address
Router(config-if)#encapsulation
Router(config)#router rip
Router(config)#router igrp 100
Router(config-router)#
Modo configuracin de protocolo de enrutamiento
Router(config-router)#network
Router(config-router)#version
Router(config-router)#passive interface
Router(config)#line vty 0 4
Router(config)#line console 0
Router(config)#line aux 0
Router(config-line)#
Modo configuracin de lnea
Router(config-router)#login
Router(config-router)#password
Router(config-router)#exec-timeout
49

Modo setup
Proceso asistido de configuracin paso a paso de un router.
Se activa:
o
Automticamente durante el proceso de inicializacin cuando el router no puede encontrar un

archivo de configuracin vlido en la NVRAM.
Desde el modo de configuracin global:

Router(config)#setup
Presenta dos opciones:

o
Basic Managment Slo permite realizar una configuracin bsica para asegurar conectividad al
router.
Extended Setup Permite adems configurar algunos parmetros globales y las interfases.
Para abortar el desarrollo del modo setup se utiliza la combinacin Ctrl+C

Al terminar el proceso, el sistema muestra la nueva configuracin y requiere la confirmacin para grabarla y
utilizarla.
Modo EXEC:
Tiene dos niveles: modo usuario y modo privilegiado.
Para acceder al modo privilegiado se debe tipear el comando enable
Para salir del modo usuario, tipear el comando exit en el prompt.
Modo de configuracin global

Se accede utilizando el comando configure en el modo privilegiado.
LAB_A#configure terminal
Ingresa al modo de configuracin global

LAB_A#configure network
Copia a la RAM un archivo de configuracin guardado en un servidor TFTP

LAB_A#configure memory
Copia a la RAM un archivo de configuracin guardado en la NVRAM.

Para salir del modo configuracin utilizar exit o Ctrl + Z
LAB_A(config-if)#exit
LAB_A(config)#_
Permite salir del modo o submodo en el que se encuentra y regresar al

inmediatamente anterior.
LAB_A(config-if)#Ctrl + Z
LAB_A#_
Estando en el modo de configuracin global o cualquiera de los submodos

regresa directamente al modo privilegiado.
50

Passwords de acceso
1. Password de acceso a modo usuario. Se configuran diferentes password de acceso de acuerdo al
modo de conexin.
y
Password de acceso por consola.
Password de acceso por puerto auxiliar.
Password de acceso por terminal virtual. Si no est configurada, no se podr acceder al router
por telnet. Es requerida por defecto.
2. Password de acceso a modo privilegiado.

y
enable password utilizada por el Cisco IOS 10.3 y anteriores.
enable secret utilizada por Cisco IOS 11.0 y siguientes.
Sistema de ayuda
Para enlistar todos los comandos disponibles en un determinado modo: ?
Para enlistar todos los comandos asociados que coomienzan con una secuencia de letras: se tipea la
secuencia de caracteres conocida e inmediatamente el signo de interrogacin sin espacio. cl?
Para enlistar todos los subcomandos asociados a un comando: se tipea el comando y luego el signo de
interrogacin separado por un espacio. clock ?
Para ver los parmetros asociados a un comando y sus subcomandos: se tipea el comando completo y
luego el signo de interrogacin separado por un espacio:
clock set ?
La tecla TAB completa los comandos por el operador.
51

Comandos de edicin
Permiten desplazarse ms rpidamente a lo lago de la lnea de comandos y el historial de comandos ingresados
o realizar algunas operaciones de edicin.
Ctrl + A
[ahead] Desplazarse al comienzo de la lnea de comando
+ E
[end] Desplazarse al final de la lnea de comando
+ B
[back] Desplazarse un carcter hacia atrs
+ F
[forward] Desplazarse un carcter hacia adelante
+ P /
[previous] Hace aparecer el comando previo
+ N /
[next] Hace aparecer nuevamente el comando siguiente
+ R
[repeat] Vuelve a mostrar la ltima lnea
+ D
[delete] Borra un carcter
+ K
Borra todo a la derecha del cursor
+ X
Borra todo a la izquierda del cursor
+ W
[word] Borra una palabra
+ U
Borra una lnea
+ Z
Concluye el modo configuracin y regresa al modo privilegiado
+ C
Sale del modo setup
+ B
[back] Desplazarse una palabra hacia atrs
+ F
[forward] Desplazarse una palabra hacia delante
Esc
Retroceso
Borra un carcter a la izquierda del cursor
Tab
Completa un comando introducido parcialmente
Router>show history
Muestra buffer de comandos
Router>terminal history
Establece el tamao del buffer de comandos
Router>no terminal editing
Inhabilita las funciones de edicin avanzada
Router>terminal editing
Habilita las funciones de edicin avanzada
Mensajes de error en el ingreso de comandos

Los mensajes de error de Cisco IOS se identifican fcilmente por estar precedidos por el signo de
porcentual ( % )
Router#cl
% Ambiguous command: cl
Router#clock
% Incomplete command.
Router#clock sot
^
% Invalid input detected at ^ marker.
Router#clack
Translating clack...domain server (255.255.255.255)
Translating clack...domain Server (255.255.255.255
(255.255.255.255)% Unknown commmand or computer name, or unable to
find computer address
52

Comandos para activar el router como servidor DHCP:
Router(config)#service dhcp
Habilita el servicio DHCP en el router. Usualmente no es necesario ya que el

servicio est habilitado por defecto.
Router(config)#no service dhcp
deshabilita el servicio DHCP en el router.

Router(config)#ip dhcp pool central
Crea un servicio de direcciones para un conjunto denominado central.

Accede al modo de configuracin dhcp.
Router(dhcp-config)#network 172.16.1.0 255.255.255.0
Asigna el conjunto de direcciones que corresponde a la subred declarada para

ser asignado.
Router(dhcp-config)#dns-server 172.16.1.3
Especifica la direccin IP del servidor DNS disponible para los clientes de este
pool. Requiere al menos una direccin IP y permite hasta 8.
Router(dhcp-config)#netbios-name-server 172.16.1.3
Especifica la direccin IP del servidor NetBios WINS disponible para los

clientes dhcp. Requiere al menos una direccin IP y permite hasta 8.
Router(dhcp-config)#default-router 172.16.1.1
Especifica la direccin IP del servidor gateway disponible para los clientes de

este pool. Requiere al menos una direccin IP y permite hasta 8.
Router(dhcp-config)#domain-name prueba
Especifica el nombre de dominio a entregar: prueba.

Router(dhcp-config)#lease 1 8 0
Define la duracin de la asignacin de informacin al host. Se expresa en das

(1) horas (8) minutos (0). Valor por defecto: un da (1 0 0).
Router(config)#ip dhcp excluded-address 172.16.1.1 172.16.1.3
Permite excluir del conjunto definido las direcciones IP que se desean

administrar manualmente.
Configuracin del servicio de helper-address:

El comando ip helper-address reenva 8 servicios UDP: time, TACACS, DNS, DHCP server, DHCP client, TFTP,
NetBios name service y NetBios datagram service.
Router(config-if)#ip helper-address 172.18.1.3
Reenva el trfico de servicios UDP que se recibe a travs de la interfase

Fastethernet a la direccin 172.18.1.3 .
Reenva el trfico de servicios UDP que se recibe a travs de la interfase

FastEthernet a la subred 172.18.1.0.
Router(config-if)#interface fastethernet 0/1
Router(config-if)#ip directed-broadcast
Cuando se direccionan los servicios UDP a una granja de servidores, es

preciso indicar a la interfase del router que da acceso a la graja de servidores
que los servicios que recibe redirigidos a una direccin de broadcast (p.e.
53

172.18.1.255), debe encapsularlos como broadcast de capa 2 para que
entonces puedan ver la peticin todos los nodos de la subred.
Router(config-if)#exit Router(config)#ip forward-protocol udp 517
Agrega a la lista de 8 servicios que se reenvan por defecto, el trfico de UDP

que est dirigido al puerto 517.
Router(config)#no ip forward-protocol udp 49
Retira de la lista de servicios que se reenvan, el trfico de TACACS (puerto

49).
Esta configuracin puede verificarse utilizando el comando show ip interface.
Comandos varios:
Router#copy tftp running-config
Copia un archivo de configuracin guardado en un servidor tftp a la RAM del

router.
Router#copy tftp startup-config
Copia un archivo de configuracin guardado en un servidor tftp directamente a

la NVRAM del router.
Router#copy startup-config running-config
Copia la configuracin almacenada en la NVRAM a la RAM del router.

Router(config)#ip subnet-zero
Habilita en el router la posibilidad de aprovechar la subred 0. Este comando se

puede utilizar con subredes privadas (RFC 1918).
Router(config-router)#no auto-summary
Desactiva la funcin de sumarizacin de rutas que RIPv2 y EIGRP tienen

activada por defecto. Permite trabajar con subredes discontiguas.
Procedimiento de configuracin de un Router Cisco 2600

Inicialmente supondremos que estamos trabajando en la consola de un router Cisco 2621, con un sistema
operativo Cisco IOS 12.0 y que se denominar LAB_A.
1. Ingrese en el modo privilegiado
Router>enable
2. Parmetros globales
Enter configuration commands, one per line.
Router(config)#hostname LAB_A
End with CNTL/Z.
Este comando no admite la inclusin de espacios dentro del nombre del

dispositivo.
LAB_A(config)#ip name-server 192.5.5.18
Define un servidor de nombre para ser utilizado por el router. Se pueden

definir hasta 6 servidores de nombre.
LAB_A(config)#ip domain-lookup
Habilita el servicio de conversin de nombres. Por defecto est activo.

LAB_A(config)#banner motd #Dispositivo de pruebas#
Ingresa un mensaje (Message Of The Day) que se mostrar al solicitar acceso

al dispositivo.
LAB_A(config)#service password-encryption
54

3. Configuracin de los puertos
LAB_A(config)#interface fastethernet 0/0
LAB_A(config-if)#ip address 192.5.5.1 255.255.255.0
Asigna direccin IP y mscara de subred al puerto.

LAB_A(config-if)#no shutdown
Habilita administrativamente el puerto.

%LINEPROTO-5-UPDOWN:Line protocol on Interface Fast-Ethernet0/0, changed state to up
%LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
LAB_A(config-if)#interface fastethernet 0/1
%LINEPROTO-5-UPDOWN:Line protocol on Interface Fasst-Ethernet0/1, changed state to up
%LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up
LAB_A(config-if)#interface serial 0/0
LAB_A(config-if)#description Puerto de conexin con la red LAB_B
Permite agregar un comentario del Administrador sobre la interfases.

LAB_A(config-if)#clock rate 64000
En el caso de puertos seriales que deben cumplir tareas de DCE, es preciso

configurar el parmetro clock rate, indicando la velocidad del puerto en bps.
LAB_A(config-if)#bandwith 64
Define el ancho de banda asignado a este enlace en Kb. En los puertos

seriales su valor por defecto es el de un enlace 1544 Kb.
%LINEPROTO-5-UPDOWN:Line protocol on Interface Serial0/0, changed state to up
%LINK-3-UPDOWN: Interface Serial0/0, changed state to up
4. Configuracin del protocolo de enrutamiento y rutas estticas

LAB_A(config)#router rip
LAB_A(config-router)#network 192.5.5.0
Una vez activado el procotolo de enrutamiento es preciso indicar qu redes

directamente conectadas es preciso que escuche para aprender rutas a redes
remotas.
Es preciso tener en cuenta que al tratarse de procotolos classful (como es el
caso de RIP, que no transmiten las mscaras de subred al enviar
actualizaciones), slo se consideran las direcciones de red, no las subredes.
LAB_A(config-router)#exit
LAB_A(config)#ip route 196.17.15.0 255.255.255.0 201.100.11.2
Configura una ruta esttica con distancia administrativa 1 (valor por defecto).
LAB_A(config)#ip route 207.7.68.0 255.255.255.0 201.100.11.2 130
Configura una ruta esttica con distancia administrativa de 130.

Configura una ruta por defecto.

5. Habilitacin del acceso por consola y por terminal virtual
LAB_A(config)#line vty 0 4
LAB_A(config-line)#login
LAB_A(config-line)#password cisco
55

LAB_A(config-line)#exec-timeout 5 0
Limita el tiempo de disponibilidad del acceso por terminal virtual a 5 minutos, 0

segundos. Atencin: si se le asigna valor 0 0 la conexin no se crrara por s
misma.
LAB_A(config-line)#exit
LAB_A(config)#line con 0
Con el mismo procedimiento puede configurarse una password para acceder

por el puerto auxiliar. Tanto el puerto consola como el auxiliar, no requieren
autenticacin de password por defecto.
LAB_A(config-line)#logging synchronous
Establece un mecanismo por el cual, cuando un mensaje de consola

interrumpe el ingreso de comandos, el sistema vuelve a mostrar lo ingresado
hasta el momento.
LAB_A(config)#line aux 0
6. Configuracin de password de acceso al modo privilegiado

LAB_A(config)#enable password cisco
LAB_A(config)#enable secret class
Configuracin de NAT
El procedimiento de configuracin de NAT requiere:
1. Definicin de la interfaz interna para NAT
2. Definicin de la interfaz externa de NAT
3. Definicin de los parmetros de traduccin
Diferentes modalidades:
o NAT esttico
o NAt dinmico
o NAT overload o PAT
Definicin de las interfaces interna y externa

Router(config-if)#ip nat incide
Router(config-if)#interface serial 0/0
Router(config-if)#ip nat outside
Definicin de NAT esttico

Router(config)#ip nat inside source static [ip local] [ip global]
56

Definicin de NAT dinmico
1. Definir las direcciones locales a traducir:
Router(config)#access-list [1-99] permit [ip local]
2. Definir el conjunto de direcciones globales a utilizar:

Router(config)#ip nat pool [name] [ip inicial] [ip final] netmask X.X.X.X
3. Establecer la traduccin de direcciones

Router(config)#ip nat inside source list [X] pool [name]
Definicin de PAT utilizando una sola direccin IP pblica

Router(config)#ip nat inside source list [X] interface [int] overload
PAT utilizando ms de una direccin IP pblica

Router(config)#ip nat pool [name] [ip] [ip] netmask X.X.X.X
Router(config)#ip nat inside source list [X] pool [name] overload
Comandos adicionales
Router#clear ip nat translation *
Router(config)#ip nat translation timeout [segundos]
Comandos de monitoreo de NAT

Router#show ip nat translation
Router#show ip nat statistics
Router#debug ip nat
Algunos tips de configuracin

1. Si va a configurar un dispositivo copiando el archivo de configuracin en la terminal de consola o telnet,
no olvide agregar en cada interfase el comando no shutdown.
Current configuration:
!
version 12.0
[se omiten lneas]
!
interface Ethernet0
description Red LAN de produccion
ip address 172.16.30.1 255.255.255.0
no ip directed-broadcast
no shutdown
! interface Serial0
description Puerto de conexin con la red de la sucursal
[se omiten lneas]
El archivo de configuracin no incluye este comando.
57

2. Para facilitar las tareas de administracin (reportes, implementacin de SNMP, etc.), e incluso facilitar el
diseo de protocolos de enrutamiento complejos como BGP y OSPF se puede crear una interfase loopback.
Se trata de una interfase virtual que se mantendr activa mientras el router est operacional y que permite
identificar al dispositivo por una direccin IP que no es parte de la red de produccin.
Router(config)#interface loopback 0
Router(config-if)#ip address 192.68.1.14 255.255.255.255
3. Si va a trabajar con rutas por defecto, es conveniente asegurarse que el dispositivo tenga activadas
funcionalidades classless (en algunas versiones del Cisco IOS estn activadas por defecto), de lo contrario
no funcionar :
Router(config)#ip classless
4. Durante las tareas de configuracin resulta muy molesta la interrupcin del tipeo de comandos con mensajes
de consola, prevenga esta dificultad sincronizando los mensajes de consola con el ingreso de comandos de
configuracin:
Router(config-line)#logging synchronous
5. Tambin puede deshabilitarse por completo el servicio de mensaje de estado de las interfases
utilizando el siguiente comando:
Router(config)#no logging
Diagnstico y resolucin de fallas

Procedimiento bsico para la resolucin de fallos:
1.
2.
3.
4.
5.
6.
7.
8.
Defina claramente cul es el problema.

Rena la informacin necesaria para aislar las posibles causas del problema.
Considere las causas problables a partir de la informacin obtenida.
Genere un plan de accin basndose en el problema potencial detectado ms probable.
Implemente el plan de accin, realizando cada paso cuidadosamente mientras verifica si los sntomas
detectados desaparecen.
Analice el resultado para determinar si el problema ha sido resuelto. Si el problema ha sido resuelto, el
proceso est completo.
Si el problema no ha sido resuelto, cree un plan de accin basndose en otro problema posible de la lista
que desarroll en el paso 3. Modifique solamente una variable por vez y repita el proceso hasta que el
problema haya sido resuelto.
Una vez que la causa del problema ha sido identificada, intente resolverla.
Algunas de las tareas ligadas al diagnstico y resolucin de fallas en la red son:

y
y
y
y
Visualizacin de la informacin del sistema utilizando comandos show.

Comprobacin de la conectividad de la red.
Sistema de mensajes de logging.
Habilitacin de operaciones de debug
Comandos show
Los comandos show permiten verificar y monitorear el estado de configuracin de diferentes componentes
(interfaces, archivos de configuracin, etc.) y estadsticas de funcionamiento de routers y switches que
implementan Cisco IOS
La mayora de estos comandos funcionan solamente en el modo privilegiado. Hay un subconjunto reducido que
es accesible en modo usuario.
No estn disponibles en el modo configuracin global y sus submodos.
58
Comandos para la visualizacin de los archivos de configuracin

Router#show startup-config
Current configuration:
!
version 12.0
Indica la versin del sistema operativo Cisco IOS actualmente corriendo en el

dispositivo.
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
Indica el estado del servicio de encriptacin de claves. En este caso no est

activo.
!
hostname LAB_A
Nombre asignado al dispositivo

!
enable secret 5 $1$TXpV$PmHtTS8FqkaMVJce3qa9t.
Contrasea secreta de acceso al modo privilegiado codificada con encriptacin

de nivel 5.
enable password cisco
Contrasea no encriptada de acceso al modo privilegiado.

!
!
username LAB_B password 0 cisco
Nombre de usuario y contrasea correspondiente (sin encriptar pues el

servicio no ha sido activado). En este caso, pueden ser utilizados por una
interfaz con autenticacin chap.
!
ip subset-zero
!
no ip domain-lookup
ip name-server 172.16.30.56
Indica la direccin del servidor de nombre asignado.

!
interface Ethernet0
A partir de aqu comienza la descripcin de la interfaz Ethernet 0.

description Red LAN de produccion
Comentario del administrador para describir la interfaz.

ip address 172.16.30.1 255.255.255.0
Indica la direccin de red y mscara de subred asignadas a la interfaz.

no ip directed-broadcast
!
interface Serial0
description Puerto de conexion con la red de la sucursal Lomas
ip address 172.16.10.2 255.255.255.0
no ip directed-braodcast
clock rate 64000
Indica el valor del reloj de sincronizacin asignado para este puerto serial, que
debe tener conectado un cable DCE. El valor indica el ancho de banda en bps
que tendr este enlace.
59

no ip mroute-cache
ip access-group 10 in
Indica que se ha asociado a este puerto la lista de acceso IP estndar 10 para

que filtre el trfico entrante.
!
interface Serial1
ip address 172.16.20.1 255.255.255.0
encapsulation ppp
Esta interfaz utiliza el estndar ppp para la encapsulacin de tramas

no ip
no ip
!
!
access
access
directed-broadcast
mroute-cache
list 10 deny host 172.16.40.3

list 10 permit any
Muestra las listas de acceso configuradas en este dispositivo.

!
router rip
network 172.16.0.0
Protocolo de enrutamiento configurado y redes directamente conectadas que

escucha el protocolo.
!
ip http server
no ip classless
No sigue las reglas de enrutamiento classless.

!
!
line con 0
line aux 0
Presenta los valores de configuracin de acceso a travs de los puertos

consola y auxiliar. En este caso no requerir clave de acceso en ninguno de
los dos casos.
line vty 0 4
Presenta los valores de configuracin del acceso a travs de terminales

virtuales.
exec-timeout 5 0
Indica que la sesin de terminal virtual se dar por concluida transcurridos 5

minutos sin actividad.
password cisco
Indica la clave para acceso a travs de terminales virtuales.

login
Indica que est activado el servicio de requerimiento de clave de acceso.

!
end
Fin del archivo de configuracin activo.
Comando para la visualizacin de la memoria flash

Router#show flash
System flash directory:
File Lenght
Name/status
1
10218508 /c2500-js-l_120-8.bin
[10218572 bytes used, 6558644 available, 16777216 total]
16384K bytes of processor borrad System flash (Read ONLY)
60
Comando para la visualizacin de las interfaces

Router#show interface serial0/0
Serial0/0 is up, line protocol is up
Hardware is HD64570
Description:
Internet address is 172.16.10.2
MTU 1500 bytes, BW 1544 Kbit, rely 255/255, load 1/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
Last input never, output never, output hang never
Last clearing of show interface counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 packets output, 0 bytes, o underruns
0 output errors, 0 collisions, 17 interface resets
0 output buffer failures, 0 output buffers swapped out
DCD=down DSR=down DTR=down RTS=down CTS=down
Posibles resultados de la primera lnea de show interfaces

Serial0/0 is ________, line protocol is _________
La primera porcin indica el estado de la porcin de hardware (capa 1) de la

interfaz; la segunda porcin indica el estado de la porcin lgica (capa 2)
Serial0/0 is administratively down, line protocol is down
Interfaz que no ha sido habilitada por el Administrador.

Serial0/0 is down, line protocol is down
Indica problemas de capa fsica.

Serial0/0 is up, line protocol is down
Denota un problema de conexin por un posible fallo en la capa de enlace de

datos
Serial0/0 is up, line protocol is down (disabled)
Debido a un problema con el proveedor de servicio hay un elevado porcentaje

de error o hay un problema de hardware
Interfaz plenamente operativa a nivel de capa 1 y 2
Una presentacin sinttica del estado de las interfaces

Router#show ip interfaces brief
Interface
Protocol
Ethernet0/0
Loopback0
Serial0/0
Serial0/0.20
Serial0/0.21
Serial0/1
IP-Address
OK? Method Status
172.16.2.1
10.50.0.3
unassigned
172.16.100.6
172.16.100.10
unassigned
YES
YES
YES
YES
YES
YES
NVRAM
NVRAM
manual
manual
manual
NVRAM
up
up
up
down
up
admin. Down
up
up
up
down
up
down
61
Comandos para la visualizacin de los protocolos enrutados

Router#show protocols
Global values:
Internet Protocol routing is enabled
Ethernet0/0 ir up, line protocol is up
Internet address is 172.16.30.1/24
Otros comandos show

Router#show
Router#show
Router#show
Router#show
Router#show
Router#show
Router#show
ip route
ip protocols
controllers
processes cpu
processes memory
tcp [line-number]
tcp brief [all]
Pruebas de conectividad de la red

Configuracin del servicio de paquetes TCP keppalive
Router(config)#service {tcp-keepalives-in | tcp-keepalives-out}
Genera paquetes TCP keepalive sobre conexiones de red inactivas; en cualquier sentido en que se haya
iniciado la conexin.
Prueba de conexiones utilizando el comando ping

Router#ping [protocol] {host | address}
Por defecto se trata de un ping ip. Las respuestas posibles cuando se ejecuta el comando desde la lnea
de comando de un router Cisco son:
!
Se recibe exitosamente un echo reply.
Time out para la espera del echo reply.
El desitno es inalcanzable.
Congestin.
Ping interrumpido, p.e. por la ejecucin de ctrl+shift+6, x
Tipo de paquete desconocido
&
Paquete con time to live excedido
Esta prueba puede realizarse desde el modo usuario en su formato bsico; desde el modo privilegiado est
disponible tanto en el formato bsico como en el extendido.
Router#ping
Protocol [ip]:
Target IP address: 172.16.1.1
Repeat count [5]:
Datagram size [100]:
62

Timeout in seconds [2]:
Extended commands [n]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max= 32/34/36 ms
Algunos resultados posibles del diagnstico utilizando ping desde una terminal:
o
ping 127.0.0.1 Prueba interna de loopback
ping [propia IP] Verifica la configuracin de la direccin.
ping [IP del gateway] Verifica si se puede alcanzar el gateway
ping [IP remota] Verifica la conectividad a un dispositivo remoto.
Comandos de visualizacin y diagnstico en DOS

Los ms importantes para el examen de certificacin son:
C:>ipconfig
C:>ipconfig/all
C:>ping localhost
C:>ping 127.0.0.1
C:>ping [IP]
C:>tracert [IP]
Paquetes para el rastreo de rutas

Router#trace [protocol] [destination]
Por defecto es un trace de ip. Las respuestas posibles cuando se ejecuta el comendo desde
la lnea de comando de un router Cisco son:
!H
El router no ha enviado el comando debido a la presencia de una lista de acceso.
El protocolo es inalcanzable.
La red es inalcanzable.
Time out
Mensajes logging:
Los routers corren por defecto un proceso de logging que genera mensajes. Cuando los procesos de logging estn
activos los mensajes se muestran en la consola despus de que el proceso que los gener ha terminado. Estos
mensajes incluyen los generados por los comandos debug. Por defecto el sistema de logging enva mensajes a la
consola.
Router(config)#no logging on
Deshabilita los mensajes de logging.

Router(config)#logging on
Habilita los mensajes de logging.

Router(config)#logging buffered [size]
Guarda los mensajes en un buffer de memoria interno. Una vez colmada su

capacidad, los mensajes nuevos sobrescriben los ms antiguos. Estos
registros se pueden revisar con show logging.
63

Router(config)#terminal monitor
Deriva los mensajes en pantalla de la consola hacia una terminal virtual (no a
la consola).
Router(config)#terminal no monitor
Detiene la derivacin de los mensajes de consola a las terminales virtuales.

Router(config)#logging [host]
Designa un servidor syslog para almacenar los mensajes de logging, utilizando

el nombre o direccin IP del servidor. Se puede designar ms de un servidor
syslog repitiendo el comando varias veces.
Router(config)#no logging [host]
Elimina el servidor syslog ingresado

Router(config)#no logging console
Deshabilita los mensajes de logging a la terminal de consola.

Router(config)#clear logging
Limpia el contenido actual del buffer de logging.

Router#show logging
Permite revisar si est activado el servicio de logging y los datos almacenados

en el buffer de logging.
Comandos debug:
En trminos generales estn disponibles en el modo privilegiado. Hay que tener especial cuidado al utilizar esta
funcin del Cisco IOS ya que puede requerir excesiva capacidad de procesamiento del procesador del dispositivo y
provocar dificultades en una red en produccin.
Los mensajes de debugging se comportan del mismo modo que los mensajes de logging. Por defecto los mensajes de
debugging estn direccionados al puerto consola.
Router#show debugging
Muestra el estado de cada opcin de debugging

Router#debug [protocol] packet
permite revisar el trfico correspondiente a un formato de encapsulacin de

capa 2 o capa 3. Los siguientes son algunos ejemplos:
Router#debug
Router#debug
Router#debug
Router#debug
Router#debug
Router#debug
frame-relay packet
ip packet
atm packet
ppp packet
serial packet
fastethernet packet
Network Address Translation (NAT)

Proceso que permite cambiar una direccin por otra nueva en el encabezado de un paquete IP. En la prctica se
utiliza para habilitar direcciones IP privadas a circular sobre Internet o para reducir la cantidad de direcciones IP a
disponer para conexiones remotas.
Dispositivo NAT:
Tambin denominado NAT box. Puede ser:
y
y
y
y
Router Cisco
Sistema UNIX
Servidor Windows XP
Otro tipo de dispositivo.
Este dispositivo opera tpicamente en el borde de un rea stub.
64
Terminologa NAT:
o
Direccin Local Interior Direccin IP asignada a un nodo en la red interna.
Direccin Global Interior Direccin IP de un nodo de la red interna, tal como aparece en la red
externa. Tpicamente es una direccin provista por un ISP.
Direccin Local Exterior Direccin IP de un nodo de la red externa, tal como es conocida por
los nodos de la red interna.
Direccin Global Exterior Direccin IP asignada a un nodo en la red externa.
NAT esttico
Permite un mapeo uno a uno de direcciones locales y globales de modo esttico. Se utiliza para
direcciones que deben estar accesibles desde Internet como el caso de servidores o dispositivos de
networking.
NAT dinmico
Realiza el mismo mapeo que NAT esttico, pero de modo dinmico, por lo que no siempre la misma
direccin pblica estar relacionada con el mismo nodo de la red interna.
PAT
Mapea mltiples direcciones de la red interna a una misma direccin pblica, identificando cada direccin
interna por un nmero de puerto utilizando un cdigo de 16 bits.
Las ventajas de NAT son:
y
Evita la necesidad de reasignar direcciones IP cuando se cambia de proveedor.
Conserva direcciones IP.
Protege la seguridad de la red.
Configuracin de NAT esttico

Se debe tener en cuenta que NAT se aplica tpicamente en redes stub, sobre
la salida de la red a la red pblica.
Establece una ruta por defecto hacia la red externa. Reenviar todo el trfico
hacia la red del proveedor de servicio.
LAB_A(config)#ip nat inside source static 172.16.15.15 20.1.1.45
Establece un mapeo esttico entre la direccin local interior y una direccin

global interior.
LAB_A(config)#interface fastethernet 0/1
Define la interfase que se comporta como gateway de la red interior. Es la

interfase que corresponde a la red interna.
LAB_A(config-if)#ip nat inside
Marca la interfase conectada a la red interna.

LAB_A(config)#interface serial 0/0
Especifica la interfase conectada a la red externa.

LAB_A(config-if)#ip nat outside
Marca la interfase conectada a la red externa.
65
Configuracin de NAT dinmico

LAB_A(config)#access-list 1 permit 172.16.15.16 0.0.0.15
En primer lugar se utiliza una lista de acceso para definir el rango de

direcciones locales interiores suceptibles de ser traducidas por NAT.
LAB_A(config)#ip nat pool publ 20.1.1.40 20.1.1.55 netmask 255.255.255.224
Define un conjunto de direcciones pblicas a utilizar en el proceso.

LAB_A(config)#ip nat inside source list 1 pool publ
Asocia la lista de acceso creada para que utilice el conjunto de direcciones IP

pblicas que hemos denominado public realizando una traduccin dinmica
de direcciones.
LAB_A(config)#interface
LAB_A(config-if)#ip nat
fastethernet 0/1
inside
serial 0/0
outside
Configuracin de PAT
LAB_A(config)#access-list 1 permit 172.16.15.16 0.0.0.15
LAB_A(config)#ip nat inside source list 1 interface serial 0/0 overload
Asocia la lista de acceso con la direccin IP pblica de la interfase de salida,

para que realice el proceso de PAT.
LAB_A(config)#ip nat pool publ 20.1.1.40 20.1.1.55 netmask 255.255.255.224
PAT tambin puede realizarse utilizando un conjunto de direcciones pblica.

Este comanhdo define un conjunto de direcciones pblicas a utilizar en el
proceso.
LAB_A(config)#ip nat inside source list 1 pool publ overload
Asocia la lista de acceso con el conjunto de direcciones IP pblicas que se

cre antes, para que realice el proceso de PAT.
fastethernet 0/1
inside
serial 0/0
outside
66

El acceso al modo setup:
Cuando el router arranca y no tiene un archivo de configuracin vlido.
Tipeando setup en el modo privilegiado.
Diferencia entre modo usuario y modo privilegiado:
El modo usuario permite acceder a un conjunto reducido de comandos y no
permite ver o cambiar la configuracin.
El modo privilegiado permite ver y cambiar la configuracin.
La secuencia de comandos para asignar un nombre el dispositivos es:
enable
config t
hostname xxx
Diferencia entre enable password y enable secret: Ambas se utilizan para acceder al
modo privilegiado; la enable secret se encuentra encriptada por defecto.
Procedimiento para configurar la enable secret:
enable
config t
enable secret xxx
Procedimiento para configurar la clave del Puerto consola:

enable
config t
line console 0
login
password xxx
Procedimiento para configurar el acceso por terminal virtual utilizando telnet:

enable
config t
lint vty 0 4
login
password xxx
Procedimiento para detector un problema en un puerto serial: ejecutar el comando

show interfaces serial x.
Si el resultado es down, line protocol is down,
considerar problemas de capa fsica.
Si el resultado es up, line protocol is down,
considerar problemas de capa de enlace de datos.
67
6. Enrutamiento IP
..
Para poder enlutar un paquete, el router debe aprender informacin de enrutamiento, la cual incluye como
mnimo:
o
Direccin de destino
Router vecino a partir del cual puede acceder a las redes remotas
Rutas posibles a todas las redes remotas
La mejor ruta a cada red remota
Cmo mantener y verificar la informacin de enrutamiento
El router aprende acerca de las redes remotas:

o
De los dems dispositivos de capa 3 de la red.
De un Administrador
Con esta informacin el router construye las tablas de enrutamiento. Estas tablas de enrutamiento pueden
construirse a partir de dos procedimientos bsicos:
o
Dinmicamente Protocolos de enrutamiento dinmico. Las actualizaciones se desencadenan de

modo automtico al generarse un cambio.
Estticamente Rutas estticas definidas por el Administrador. Las modificaciones necesarias al

realizarse un cambio son responsabilidad del Administrador.
Rutas Estticas
Proceso mediante el cual el Administrador agrega manualmente una ruta en la tabla de enrutamiento de cada
router.
Ventajas
Desventajas
No genera carga en la CPU del router.
El Administrador debe tener una

comprensin amplia de la red y cmo cada
router est conectado.
No utiliza ancho de banda en los enlaces

entre los routers.
Si una red se agrega a la red, el

Administrador debe agregar la ruta hacia
ella
en todos los routers.
Son ms seguras.
En redes grandes la actualizacin de rutas

puede convertirse en un trabajo full-time.
Configuracin de una ruta esttica

ip route [red destino] [mscara] [prximo salto] [distancia administrativa]
Red de destino Direccin de red de la red o subred hacia la cual se quiere introducir una entrada en la
tabla de enrutamiento.
Mscara Mscara de subred a utilizar con la direccin de red de destino.
Prximo salto Direccin de red del puerto del router vecino hacia el que se debe enviar el paquete.
Tambin se puede utilizar en su lugar la interfase de salida en el propio router o ambas a
la vez.
68

Distancia Administrativa Determina la confiabilidad de la fuente de origen de la informacin de
enturamiento. En el caso de las rutas estticas que especifican la direccin IP del prximo
salto, la distancia administrativa por defecto es 1.
Distancia Administrativa
Calificacin referida a la calidad o confiabilidad de la fuente de la informacin de enrutamiento. 0 la mejor ruta 255
ruta que nunca se utilizar
Fuente
Valor
Red directamente conectada
Ruta esttica (por defefecto)
Protocolo EIGRP
90
Protocolo IGRP
100
Protocolo OSPF
110
Protocolo RIP
120
Ruta por Defecto

Tambin llamadas gateway of last resort.
Ruta utilizada para direccionar paquetes que tienen como destino una direccin perteneciente a una red para la
cual no hay ninguna ruta en la tabla de enrutamiento.
Se implementan rutas por defecto en redes stub, es decir, redes que tienen una nica ruta de entrada y salida a
la internetwork.
Configuracin de una ruta por defecto

Router(config)#ip route 0.0.0.0 0.0.0.0 [prximo salto]
Redistribucin de rutas estticas con protocolos de enrutamiento

Esta redistribucin de rutas estticas a travs de la red puede realizarse de dos maneras bsicas:
y
Al configurar una ruta esttica, sealar como prximo salto la propia interfaz de salida.
Forzar la redistribucin de la ruta esttica utilizando el comando:

Router(config)#router [protocolo]
Router(config-router)#redistribute static
Enrutamiento Dinmico
Ventajas
Desventajas
Alto grado de adaptabilidad a los cambios
El Administrador debe tener una

comprensin amplia de la red y cmo cada
router est conectado.
Requiere muy poco mantenimiento
Elevado uso de ancho de banda
Procedimiento que utiliza protocolos de enrutamiento para encontrar y actualizar las tablas de enrutamiento.
69
Protocolos de Enrutamiento
Un protocolo de enrutamiento define el conjunto de reglas utilizadas por un router cuando este se comunica con
los routers vecinos a fin de compartir informacin de enrutamiento. Esta informacin se utiliza para construir y
mantener las tablas de enrutamiento.
Bsicamente hay dos tipos de protocolo de enrutamiento:
9
Protocolos de Enrutamiento Interior

Administran rutas que conectan distintas redes o subredes de un nico sistema autnomo.
RIP
IGRP
Enhanced IGRP
OSPF
IS-IS
Protocolos de Enrutamiento Exterior

Administran rutas que conectan diferentes sistemas autnomos.
BGP
EGP
Sistema Autnomo
Conjunto de redes o dispositivos bajo una administracin comn.
Protocolos que utilizan un nmero de AS
EIGRP
IGRP
Comparacin entre Enrutamiento de Vector Distancia y de Estado de Enlace

Vector Distancia
Estado de Enlace
Visualiza la red desde la perspectiva de los

vecinos.
Buscan una vision comn de la topologa de

la red ntegra.
Incrementa las mtricas a travs de las

actualizaciones: convergencia lenta.
Cada dispositivo calcula la ruta ms corta a

los otros routers.
Realiza actualizaciones peridicas.
Los eventos activan la actualizacin:

convergencia ms rpida.
Transmite copias completas o parciales de la

tabla de enrutamiento a los routers vecinos.
Transmite actualizaciones del estado de los

enlaces a los otros routers.
RIP - utiliza slo el nmero de saltos como

mtrica.
IGRP su mtrica considera: ancho de
banda, retraso, confiabilidad, carga, MTU.
(por defecto slo los dos primeros)
OSPF
70
RIP
Las principales caractersticas de su versin 1 son:
o
Protocolo estndar
Mtrica: nmero de saltos
Mtrica mxima: 15 saltos / 16 saltos = inalcanzable
Algoritmo Bellman-Ford
ID en la tabla de enrutamiento de Cisco IOS: R
Distancia Administrativa: 120
Actualizacin:
o
Perodo de actualizacin: 30 segundos
Perodo de invalidacin de ruta: 90 segundos
Perodo de renovacin de rutas: 240 segundos
Propagacin por broadcast
Las principales caractersticas propias de la versin 2 son:

o
Protocolo de enrutamiento de vector distancia.
Mtrica: nmero de saltos
Mtrica mxima: 15 saltos / 16 saltos = inalcanzable
Propagacin de actualizaciones por multicast: 224.0.0.9
Protocolo de enrutamiento classless: soporta VLSM y CIDR
Prev autenticacin para sus actualizaciones: texto plano (por defecto) o cifrado utilizando MD5
Configuracin de RIP
Router(config-router)#version 2
Router(config-router)#no version 2
Router(config-router)#network X.X.X.X
Atencin: Se ingresa exclusivamente el nmero de red, no las subredes.

Cuando hay varias subredes de la misma red, se ingresa nicamente la red.
Router(config-router)#passive-interface f0/0
Router(config)#interface serial 0/0
Router(config-if)#ip rip send version [#]
Router(config-if)#ip rip receive version [#]
Monitoreo de RIP
Router#show ip protocol
Router#show ip rip database
Router#debug ip rip
Router#debug ip rip events
71

IGRP
Sus cualidades ms destacadas son:
o
Protocolo propietario de Cisco
Mtrica compuesta de 24 bits, resultado de un algoritmo que considera ancho de banda, delay,
confiabilidad, carga y MTU
o
Mtrica por defecto = ancho de banda + retardo
Cantidad de salto mxima: 255 saltos 100 saltos por defecto
ID en la tabla de enrutamiento: I
Actualizacin:
o
Perodo de actualizacin: 90 segundos por defecto
Perodo de invalidacin de ruta: 3 veces el perodo de actualizacin
Perodo de espera: 3 veces el perodo de actualizacin ms 10 segundos
Perodo de renovacin de rutas: 7 veces el perodo de actualizacin
Permite balancear carga en enlaces de igual o diferente m
Su configuracin requiere que se defina un nmero de Sistema Autnomo
Configuracin de IGRP
Router(config)#router igrp [AS]
Atencin: IGRP requiere se ingrese un nmero de sistema autnomo. En un

valor entre 1 y 65535
Router(config-router)#network X.X.X.X
Router(config-router)#variance [1-128]
Router(config-router)#passive-share balanced
Router(config-router)#traffic-share min
Monitoreo de IGRP
Router#show ip protocol
Router#show ip igrp events
Router#debug ip igrp transactions
Conceptos relacionados
Fragmentacin:
Proceso que tiene lugar en la capa de red, propio del protocolo IP, por el que los datagramas son
particionados a la medida conveniente para ser transportados por los frames de una red particular.
Convergencia:
Tiempo en el que un conjunto de routers alcanza una visin consistente de la topologa de la red.
Bucle:
Falta de consistencia de la red que genera una ruta en la que los paquetes nunca alcanzan su destino ya
que recorren repetidamente una serie constante de nodos de la red. Los protocolos de vector distancia son
particularmente propensos a los bucles de enrutamiento.
72

Resolucin de bucles de enrutamiento
Protocolos de vector distancia
Mximo nmero de saltos

Maximum Hop Count
Al enviar un paquete a travs de una ruta cada router reduce el valor del campo TTL en al menos una
unidad cada vez. De este modo, cuando el campo TTL alcanza el valor 0 es descartado. Este
procedimiento permite descartar un paquete que no alcanza su ruta de destino y que de otro modo
circulara indefinidamente dentro de la red.
Para prevenir que esta cuenta tienda al infinito, los protocolos de vector distancia definen infinito como un
nmero entero.
Esta tcnica no evita el bucle, sino la propagacin al infinito de los paquetes.
Nmero mximo de saltos RIP = 15
Nmero mximo de saltos IGRP= 255. Por defecto 100.
Prevencin de bucles de enrutamiento

Protocolos de vector distancia
Horizonte Dividido
Split Horizon
Nunca resulta til volver a enviar informacin acerca de una ruta de destino en la misma direccin de la que
se ha recibido la actualizacin original. Permite prevenir los bucles de enrutamiento y acelerar la
convergencia.
Envenenamiento de Ruta
Poison Reverse
Es una variante del horizonte dividido. Horizonte dividido previene los bucles entre routers adyacentes,
pero el envo de rutas envenenadas es necesario para prevenir bucles mayores.
Consiste en crear una entrada en la tabla de enrutamiento en la que se guarda la informacin nueva
recibida esperando que el resto de la red converja en la misma informacin. En esa entrada, la red de
destino es marcada como inalcanzable. De este modo se evita que el router pueda aceptar informacin
incoherente. Funciona en combinacin con los temporizadores.
Temporizadores
Holddowns
Se utilizan para prevenir mensajes de actualizacin regulares tendientes al restablecimiento de una ruta
que pueda haber quedado inutilizable.
Tambin permiten prevenir que los cambios se hagan con excesiva rapidez, permitiendo que una ruta
cada vuelva a ser operativa dentro de un lapso de tiempo sin que haya habido cambios.
y
El temporizador de espera se activa cuando el router recibe la primera actualizacin indicando que
una red que estaba activa ahora es inaccesible.
Si se recibe una nueva actualizacin con una mtrica mejor, el temporizador se remueve y se
ingresan los datos.
Si la actualizacin que se recibe tiene una mtrica peor, el temporizador sigue contando.
73

EIGRP
Sus principales caractersticas son:
o
Protocolo de enrutamiento hbrido
Protocolo propietario de Cisco
Diseo modular utilizando PDM
Soporta VLSM y sumarizacin de rutas
Soporta mltiples protocolos enrutados: IP, IPX y AppleTalk
Utiliza RTP (protocolo propietario de capa de transporte) para asegurar una comunicacin
confiable.
Mtrica compuesta de 32 bits: ancho de banda, retraso, confiabilidad, carga y MTU

o
Mtrica por defecto = ancho de banda + retardo
Algoritmo: DUAL
o
Utiliza la Mquina de Estado Finito DUAL (FSM)
Calcula las rutas con la informacin que le proveen la tabla de vecindades y la tabla
topolgica
Cantidad mxima de saltos: 224
ID en la tabla de enrutamiento: D (para rutas externas D EX)
Distancia Administrativa: 90 (170 para rutas externas a EIGRP)
Realiza actualizaciones parciales, incrementales y limitadas utilizando multicast o unicast
Clasificacin de las rutas:

o
Rutas internas
Rutas externas
Su configuracin requiere que se defina un nmero de Sistema Autnomo (AS)
Tablas que se mantienen:
Tabla de vecindades
Tabla topolgica
Tabla de enrutamiento
Utiliza el concepto de rutas sucesoras
Configuracin de EIGRP
Router(config)#router eigrp [as]
Router(config-router)#network [address]
Router(config-router)#passive-interface serial 0/0
Monitoreo de EIGRP
Router#show ip eigrp neighbors
Router#show ip route eigrp
Router#debug ip eigrp topology
74

OSPF
Las principales caractersticas de OSPF son las siguiente.
o
Protocolo de enrutamiento classless
Mtrica: costo (funcin del ancho de banda)

o
El costo es por defecto = 108 / ancho de banda en bps
Algoritmo: Dijkstra (primero la ruta libre ms corta)
ID en la tabla de enrutamiento: O
Perodo de actualizacion de paquetes hello:

o
10 segundos en redes multiacceso y punto a punto
30 segundos en redes NBMA
Un evento en la red desencadena el intercambio de LSA
Sumarizacin manual de rutas
Soporta autenticacin
Utiliza un Router ID
IP de la interfaz lgica (loopback) ms alta
Si no hay interfaz lgica la IP de la interfaz fsica con IP ms alta
Su configuracin requiere que se defina un nmero de rea

o
Valor entero entre 0 y 4.294.967.295
El rea 0 est reservada como rea de backbone
En cada rea se elige:

o
Router designado (DR)
Router designado de respaldo (BDR)
Tablas que se mantienen

o
Base de datos de adyacencias
Base de datos topolgica
Base de datos de reenvo
Tipos de red. OSPF:

o
Multiacceso de broadcast
Multiacceso sin broadcast (NBMA)
Punto a punto
No elige DR
Punto a multipunto
No elige DR
Configuracin de OSPF
Router(config)#router ospf [process-id]
Router(config-router)#network [address] [wildcard] area [area-id]
Router(config-router)#exit
75

Router(config-if)#ip address [address] 255.255.255.255
Router(config-if)#exit
Router(config-if)#bandwith 64
Router(config-if)#ip ospf cost [#]
Router(config-if)#ip ospf priority [#]
Monitoreo de OSPF
Router#show
Router#show
Router#show
Router#show
ip
ip
ip
ip
ospf
ospf database
ospf neighbor detail
ospf interface
Comparacin entre distintos protocolos

PROTOCOLO
TIPO
INT / EXT
ENRUTAMIENTO.
MTRICA
ESCALABILIDAD
RIP
Vector distancia
Interior
Classful
Saltos
15 saltos
RIP v.2
Vector distancia
Interior
Classless
Saltos
15 saltos
IGRP
Vector distancia
Interior
Classful
Ancho de banda
y retraso
255 saltos
EIGRP
Hbrido
Interior
Classless
Ancho de banda
y retraso
224 saltos
OSPF
Estado de enlace
Interior
Classless
Costo
50 routers por
rea 100
El comando show ip route

Este comando muestra el contenido de las tablas de enrutamiento IP
Router#show ip route
Codes: C connected, S static, I IGRP, R RIP, M mobile
B BGP, D EIGRP, EX EIGRP external, O OSPF
IA OSPF inter area, N1 OSPF NSSA external type 1,
N2 OSPF NSSA external type 2, E1 OSPF external type 1,
E2 OSPF external type 2, E EGP, i IS-IS
* - candidate default, U per-user static route, o ODR
Gateway of last resort is not set
R
C
C
R
R
172.16.0.0/24 is subnetted, 5 subnets

172.16.40.0 [120/1] via 172.16.20.2 00:00:18. Serial1
172.16.30.0 is directly connected. Ethernet0
172.16.20.0 is directly connected. Serial1
172.16.10.0 [120/1] via 172.16.10.1. 00:00:18. Serial0
172.16.1.0 [120/1] via 172.16.10.1. 00:00:18. Serial0
Variantes del comando

Router#show
Router#show
Router#show
Router#show
Router#show
ip
ip
ip
ip
ip
route
route
route
route
route
[red]
rip
igrp
static
connected
76
Otro comando: show ip protocols

Este comando permite revisar la informacin correspondiente a configuracin de los protocolos de enrutamiento
IP activos en el router.
Router#show ip protocols
Routing Protocol is rip
Sending updates every 30 seconds, next due in 12 seconds
Invalid alter 180 seconds, hold down 180, flushed alter 240
Outgoing update filter list for all interfaces is
Incoming update filter list for all interfaces is
Redistributing: rip
Default version control: send version 1, receive any version
Interface
Send Recv
Key-chain
Ethernet0
1
1 2
Serial1
1
1 2
Routing for Networks:
172.16.0.0
Routing Information Sources:
Gateway
Distance
Last Update
172.16.20.2
120
00:00:21
Distance: (default is 120)
77

Proceso de enrutamiento IP bsico: la trama cambia en cada salto pero el paquete nunca
cambia o es manipulado hasta que alcanza el destino.
Para configurar enrutamiento por RIP:
router rip
network x.x.x.x (asegurarse de estar usando direccionamiento classful)
Para verificar el enrutamiento por RIP:

show ip route
debug ip rip
una mtrica de 16 indica una ruta cada.

Para configurar enrutamiento por IGRP:
router igrp [AS]
network x.x.x.x (asegurarse de estar usando direccionamiento classful)
Para verificar el enrutamiento por IGRP:

show ip route
Carctersticas bsicas de EIGRP:

Classless
Soporta IP, IPX y Aplletalk
Algoritmo DUAL
Utiliza RTP para comunicarse con otros routers.
Procedimiento para configurar la clave del Puerto consola:
enable
config t
line console 0
login
password xxx
Procedimiento para configurar el acceso por terminal virtual utilizando telnet:

enable
config t
lint vty 0 4
login
password xxx
EIGRP se configura igual que IGRP

OSPF es un protocolo de estado de enlace que soporta VLSM y enrutamiento classless.
Los routers OSPF establecen vecindarios cuando cada router recibe los paqutes hello de los
dems.
Los routers Cisco pueden soportar 5 tipos diferentes de redes OSPF:
Nonbroadcast
Point-to-multipoint
Broadcast
78

Point-to-point
Point-to-multipoint non broadcast.
Una configuracin de rea nica requiere solo 2 comandos:
router ospf [process id]
network x.x.x.x [wildcard] area x
Comandos para el monitoreo de OSPF:

show
show
show
show
show
ip
ip
ip
ip
ip
ospf
ospf database
ospf interface
ospf neighbor
protocols
79
7. Administracin de Cisco IOS y

archivos de configuracin...
Componentes de un router Cisco
ROM :
Se utiliza para arrancar y mantener el router.
En ella estn almacenados el bootstrap, el POST, el monitor
de ROM, y en algunos dispositivos el mini-IOS.
POST
Bootstrap
Monitor de ROM
Mini-IOS
Se encuentra almacenado en el microcdigo de la ROM.

Se utiliza para revisar las funcionalidades bsicas del
hardware del router y determinar las interfases presentes.
Se encuentra almacenado en el microcdigo de la ROM.
Es responsable de que el router se inicialice y luego cargue el
IOS.
Almacenado en el microcgido de la ROM.
Se utiliza para realizar revisiones bsicas y en las tareas de
diagnstico y resolucin de fallos.
Tambin denominado RXBOOT o bootloader.
Es una versin reducida del IOS almacenada en la ROM
que puede ser utilizado durante el arranque del dispositivo.
Memoria FLASH o EEPROM :

Utilizada por el router para almacenar el Cisco IOS. No se
borra cuando el router es apagado o reiniciado ya que es una
memoria EEPROM.
Cisco IOS
Imagen del sistema operativo Cisco IOS.

Puede ser actualizada a partir de un servidor ftp, rcp, tftp o a
travs del puerto consola.
RAM o DRAM:
Utilizada para contener paquetes, tablas de enrutamiento,
software y datos que permiten al router cumplir sus tareas.
Esta memoria se vaca por completo al apagar o reiniciar el
dispositivo.
Archivo de Configuracin
Activa
Denominado running-config.
Contiene toda la informacin de configuracin del dispositivo.
Toda modificacin de configuracin realizada utilizando la
consola o alguna terminal virtual es inmediatamente operativa
a partir de su incorporacin en este archivo. No se requiere
reinicio del dispositivo.
Puede ser cargado desde la NVRAM o un servidor tftp, ftp o
rcp.
NVRAM :
En ella se almacena la configuracin del dispositivo.
No se borra cuando el dispositivo es apagado o reiniciado
Archivo de Configuracin de
Respaldo
Registro de configuracin
Denominado startup-config.
No se actualiza automticamente, por lo que se requiere que
sea actualizado a travs del comando correspondiente.
Controla algunas funciones durante el arranque del router.
Sus valores pueden visualizarse con el comando show
version y tpicamente es 0x2102
80

Comandos boot system
Comandos utilizados para indicar al router la fuente desde la

cual se desea que lea el sistema operativo, y el nombre de la
imagen que debe levantar.
Se visualizan en el archivo de configuracin.
Componentes de un router Cisco

Estructura de hardware
CPU
Ejecuta las instrucciones del sistema operativo incluyendo la

inicializacin del sistema
Memoria
Los componentes de almacenamiento ms habituales son:
ROM
POST
Bootstrap
RAM
Archivo de configuracin
Tablas de enrutamiento
Buffers de paquetes
Ejecucin del IOS
NVRAM
Archivo de configuracin de respaldo
Flash
Imagen del sistema operativo
Bus
Bus del Sistema
Comunica la CPU con las interfaces y las ranuras de expansin
Bus de CPU
Comunica la CPU con los componentes de almacenamiento
Interfaces
Conectan el dispositivo a las diferentes redes.
LAN
Permiten conectar el router a diferentes tecnologas LAN.
WAN
Integran el dispositivo con diferentes redes WAN.
Puerto Consola
No son puertos de networking. Son puertos utilizados para tareas

de administracin
Puerto Auxiliar
Fuente de
alimentacin
Proporciona la energa necesaria para operar los diferentes

componentes
81

Esquema bsico de la estructura de hardware del Router
Secuencia de inicio
y
El dispositivo es encendido.
Se ejecuta el POST del dispositivo.
Carga el Bootstrap y lo ejecuta
Carga el Monitor de ROM y lo ejecuta.
El Monitor de ROM revisa el campo de booteo del registro de configuracin (los 4 primeros bits).
o
Si el ltimo dgito del campo de booteo es 0 (p.e. 0x2100), no bootea y entra en el modo monitor
de ROM.
Si el ltimo dgito es 1 (p.e. 0x2101) se carga una imagen mnima del IOS desde la ROM.
Si el ltimo dgito est entre 2 y F (p.e. 0x2102) carga la primer imagen del sistema operativo
vlida especificada en el archivo de configuracin (comandos boot system).
Si el bit 13 del registro de configuracin est en on (p.e. 0x2102), cada comando ser
probado una sola vez.
Si el bit 13 est en off (p.e. 0x0102), cada comando se probar hasta 5 veces.
Si todos los comandos boot system fallan, intenta cargar el primer archivo vlido de la memoria
Flash.
Si no encuentra una imagen vlida del IOS, y est activada la funcin correspondiente del registro
de configuracin, inicializa la imagen de booteo almacenada en la ROM.
Si esta opcin no es vlida o no existe comenzar la bsqueda de un servidor tftp conectado a

alguna de sus interfaces, y de encontrarlo, cargar la primer imagen de sistema operativo vlida
que encuentre en el servidor.
Si no encuentra un servidor tftp conectado, el sistema mostrar el prompt del monitor de ROM y
esperar la intervencin del usuario.
Cargado el sistema operativo, si el registro de configuracin indica que ignore la NVRAM (p.e.
0x2142), el router ingresa al modo setup.
Si el registro de configuracin no indica que ignore la NVRAM (p.e. 0x2102), busca un archivo de
configuracin vlido.
o
Si encuentra un archivo vlido, lo ejecuta automticamente.
Si no encuentra un archivo vlido, o no lo hay, o est corrompida la NVRAM, el sistema ingresa

en el modo setup y pide el ingreso manual de una configuracin.
82
Sintetizando:
y
Se enciende el dispositivo
Ejecuta el POST
Carga del Bootstrap
Lee el Registro de Configuracin
Carga el Cisco IOS
Comandos de arranque (boot)

Comando boot network
Indica la fuente y nombre del archivo de configuracin que se desea que utilice el dispositivo.
Router(config)#boot network tftp://172.16.14.12//directorio/archivo
Las fuentes admitidas para el archivo de configuracin son la NVRAM, la

memoria Flash, servidores tftp o ftp.
Router(config)#no service config
Inhabilita la posibilidad de que el dispositivo busque su configuracin a

travs de tftp o ftp.
Comando boot system
Indica la fuente y nombre de la imagen del sistema operativo que utilizar el dispositivo en su arranque.
Router(config)#boot system tftp://172.16.14.12/c2600-i-mz.121-5.T4
Las fuentes admitidas para la imagen del sistema operativo son la memoria
Flash, servidores tftp o ftp y la ROM.
El Registro de configuracin
Se trata de un archivo o registro de 16 bits guardado en la NVRAM que contiene las instrucciones bsicas para el
arranque del dispositivo: dnde buscar la imagen del IOS, si debe leer o no la NVRAM, la velocidad del puerto
consola, etc.
Se expresa en nomenclatura hexadecimal: 0x2102. Los caracteres 0x slo indican que lo que se encuentra a
continuacin est expresado en hexadecimales.
Valor por defecto: 0x2102
Valores ms frecuentes:
0x2100 El router no carga una imagen del IOS sino que ingresa en modo monitor ROM.
0x2101 En las plataformas actuales, indica que se arranca utilizando la primera imagen vlida en la memoria
flash.
0x2102 a 0x21oF Indica al router que debe cargar los comandos boot system que se encuentran en la NVRAM.
0x2142 Indica que el router debe examinar los comandos boot systems, pero ignorar la configuracin
almacenada en la NVRAM, forzando el modo setup.
83

Modificacin del registro de configuracin
Router(config)#config-register 0x2102
Router(config)#exit
Router#show version
Procedimiento para efectuar una copia de resguardo y restaurar la imagen del IOS
1. Verifique que posee suficiente espacio en la memoria flash para cargar la imagen del IOS que desea.
LAB_A#show flash
2. Verifique que tiene conectividad al servidor tftp que va a utilizar.

LAB_A#ping [IP servidor tftp]
3. Haga una copia de resguardo de la imagen del IOS actualmente instalada en el dispositivo.
LAB_A#copy flash tftp
El sistema le preguntar entonces por la direccin IP del servidor tftp y por

el nombre de la imagen del IOS. Complete la informacin solicitada y
aguarde a que se complete la copia del sistema operativo.
4. Proceda ahora a cargar la nueva imagen del IOS que desea utilizar.
LAB_A#copy tftp flash
Una vez ms el sistema interrogar por la direccin IP del servidor tftp y por
el nombre de la imagen del IOS. Complete la informacin solicitada y
aguarde a que se complete la carga de la nueva imagen del IOS.
5. Completada la carga el dispositivo se reiniciar automticamente y cargar la imagen del IOS que acaba
de copiar.
Procedimiento para efectuar una copia de resguardo y restaurar el archivo de

configuracin
En todos los casos, la estructura del comando es la misma:
Router#copy [fuente]:[nombre] [destino]:[nombre]
Para restaurar el archivo de configuracin a partir de la copia de respaldo almacenada en un servidor tftp a la
RAM:
Router#copy tftp:config.txt system:running-config
Router#copy tftp:config.txt running-config
Para restaurar el archivo de configuracin a partir de la copia el respaldo almacenada en la NVRAM.

Router#copy nvram:startup-config system:running-config
Para copiar el archivo de configuracin a partir de la copia de respaldo almacenada en un servidor tftp a la
NVRAM
Router#copy tftp:config.txt nvram:startup-config
Router#copy tftp:config.txt startup-config
Para copiar el archivo de configuracin activo de la RAM a la NVRAM.

Router#copy system:running-config nvram:startup-config
Para copiar el archivo de configuracin activa de la RAM a un servidor tftp.

Router#copy system:running-config tftp:config.txt
Router#copy running-config tftp:config.txt
84
Procedimiento para recuperacin de passwords

El procedimiento es el que se describe a continuacin:
1. Reinicie el dispositivo.
2. Interrumpa la secuencia de arranque para forzar el ingreso en el modo Monitor de ROM utilizando la
combinacin de teclas Ctrl+Break:
rommon 1>_
3. Cambie el registro de configuracin de modo tal que al arrancar no busque el archivo de

configuracin en la NVRAM.
rommon 1>confreg 0x2142
4. Reinicie el router para que tome el nuevo registro de configuracin.

rommon 2>reset
5. El router ingresar al modo de setup. Salga del modo setup.

6. Ingrese al modo privilegiado.
Router>_
Router>enable
Router#_
7. Copie la configuracin de la NVRAM a la RAM.

Router#copy startup-config running-config
LAB_A#_
8. Cambie la clave de acceso a modo privilegiado por aquella que desea.

LAB_A#config terminal1
LAB_A(config)#enable password [clave]
LAB_A(config)#enable secret [clave]
9. Vuelva ahora el registro de configuracin a su valor original.

LAB_A(config)#config-register 0x2102
10. Grabe en la startup-config los cambios realizados.

LAB_A#copy running-config startup-config
CDP Cisco Discovery Protocol:

Protocolo propietario de Cisco que permite recoger informacin sobre los dispositivos vecinos.
Por defecto todas las interfases de los dispositivos Cisco son CDP activas (Cisco IOS 10.3 o posterior), con lo
que al reiniciarse un dispositivo, automticamente detecta los dispositivos vecinos que estn ejecutando CDP.
CDP versin 2 (CDPv2) es el release ms reciente de este protocolo, y es soportada a partir de Cisco IOS
12.0(3)T.
Se propaga en formato de broadcast de capa 2, pero no es reenviado por ningn switch Cisco.
Algunas herramientas de managment de red de Cisco, tales como CW2000, utilizan CDP para crear un mapa de
la topologa de la red.
85

Parmetros CDP
CDP timer - Perodo de tiempo entre transmisiones de paquetes CDP a todos los puertos activos. Valor por
defecto: 60 segundos.
CDP holdtime - Perodo de tiempo que el dispositivo mantiene los paquetes recibidos antes de descartar
una informacin CDP. Valor por defecto: 180 segundos.
Comandos CDP
Router#show cdp
Muestra los valores de configuracin de CDP

Router(config)#cdp timer 90
Configura el timer para enviar actualizaciones cada 90 segundos.

Router(config)#cdp holdtime 180
Configura el perodo de holdtime en 180 segundos.

Router#clear cdp counters
Pone en 0 los contadores de trfico de CDP.

Router(config)#cdp run
Activa el funcionamiento de CDP en un router.

Router(config)#no cdp run
Desactiva totalmente CDP en el router.

Router(config-if)#cdp enable
Activa CDP en una interfase.

Router(config-if)#no cdp enable
Desactiva CDP en una interfase.
Verificacin de informacin CDP
Router#show cdp ?
entry
interface
neighbors
traffic
Router#show cdp neighborg
ID de los dispositivos
Interfase local
Tiempo de espera en segundos
Capacidad del dispositivo
Plataforma de hardware
Tipo e ID del puerto
CDPv2 agrega a estos parmetros:
Nombre del dominio de VTP
VLAN nativa
Full/half duplex
86
Router#show cdp neighborg detail
Hostname del colindante

Direccin de capa 3 del colindante
Versin del Cisco IOS
+ la informacin que muestra show cdp neighborg
Router#show cdp entry *
Muestra la misma informacin que show cdp neighborgdetail.

Este comando no est disponible en los switches Catalyst 1900.
Router#show cdp entry [ID del dispositivo]
Muestra la misma informacin que show cdp entry *, pero sobre un

dispositivo vecino especfico.
Router#show cdp traffic
Muestra informacin sobre el trfico de CDP.

Paquetes CDP enviados y recibidos.
Diferentes tipos de error.
Este comando no est disponible en los switches Catalyst 1900.
Router#show cdp interface [tipo] [ID]
Muestra el estado de la interfase e informacin sobre la configuracin de

CDP en el dispositivo local.
Estado de la interfaZ
Temporizadores CDP
Encapsulacin utilizada para el envo de las tramas
Comandos relacionados con el acceso va telnet

CDP permite relevar solamente informacin sobre los dispositivos colindantes. Para obtener informacin
sobre dispositivos remotos se puede utilizar la aplicacin Telnet.
En los routers Cisco corriendo Cisco IOS si se introduce en el prompt directamente una direccin IP o un nombre,
se ejecuta un comando Telnet implcito.
Router#telnet [IP/nombre]
Router#connect [IP/nombre]
Router#[IP/nombre]
Las 3 opciones tienen el mismo efecto. Permiten establecer

una conexin telnet.
Estos comandos no funcionan en los switches Catalyst 1900.
Verificacin y visualizacin de las sesiones telnet

Router#show sessions
Muestra conexiones con dispositivos remotos. Permite verificar las

conexiones telnet con otros dispositivos.
Router#show ussers
Muestra si el puerto consola est activo y el listado de las conexiones

remotas a ese router.
87

Para desplazarse entre sesiones telnet abiertas
Router_B#Ctrl+shift+6 luego x
Permite suspender una sesin telnet abierta y regresar al dispositivo local. La

sesin telnet permanece abierta, pero no est en uso, se puede regresar a
ella luego.
Router_A#[Enter]
Router_B#_
Permite regresar a la sesin en la que se estaba previamente.

Router_X#resume
Router_B#_
Regresa a la ltima sesin activa.

Router_B#exit
Cierra una sesin telnet abierta a otro dispositivo y retorna a la sesin del
dispositivo local.
Router_B#logout
Tambin pone fin a una sesin.

Router#disconnect
Cierra una sesin telnet mientras se est en la sesin del dispositivo local.
Router#clear line #
Permite cerrar una sesin telnet abierta desde un nodo remoto. El otro
usuario recibir un mensaje notificndole que la sesin ha sido cerrada.
88

Tener presente la secuencia en la que ocurren los sucesos cuando se enciende un
dispositivo:
POST
Carga el IOS
Carga un archivo de configuracin vlido
Si no hay archivo de configuracin vlido inicia en el modo setup.
El comando show versin suministra:

Configuracin bsica del hardware.
Versin de software que se est utilizando
Nombre y lugar de almacenamiento del archivo de configuracin
Imagen de sistema operativo que se est utilizando.
Configuracin del Registro de Configuracin.
Diferencia entre enable password y enable secret: Ambas se utilizan para acceder al
modo privilegiado; la enable secret se encuentra encriptada por defecto.
Los valores del registro de configuracin:
0x2102
Es el valor por defecto e indica al router revisar la NVRAM para seguir la

boot sequence.
0x2101
Indica que debe arrancar desde la ROM.
0x2142
Indica que no debe leer la configuracin de la NVRAM.
Antes de hacer una copia de seguridad de la imagen del IOS:

Asegurarse de que es accesible a travs de la red el servidor.
Asegurarse de que el servidor tiene suficiente espacio para alojar la imagen.
Verificar la ruta y el nombre del archivo.
Para hacer una copia de respaldo de la imagen del IOS
copy flash tftp
Para restaurar una copia de respaldo de la imagen del IOS

copy tftp flash
Para hacer una copia de respaldo del archivo de configuracin

copy running-config startup-config
Para borrar el archivo de configuracin

erase startup-config
reinicie el router
CDP puede ser utilizado para documentar la red y diagnosticar fallos.
Para constuir una table de nombres en un router:
ip host name x.x.x.x
Ping utilize paquetes ICMP echo request e ICMP echo reply para verificar una direccin IP
89

dentro de la red.
Ping se puede ejecutar tanto desde el modo privilegiado, como del modo usuario.
90
8. Consideraciones en torno a
algunos protocolos.
Redes Microsoft
NetBIOS sobre NetBEUI
y
No puede ser enrutado.
Diseado para redes con un nmero reducido de terminales.
Se puede mejorar un poco su funcionamiento con la incorporacin de dispositivos de capa 2.
NetBIOS en entornos TCP/IP

Tambin se puede correr NetBIOS sobre IP. Esta es la implementacin adecuada para redes
medianas o grandes.
NetBIOS utiliza el puerto 137 de TCP.
WINS
Originalmente los OS Windows utilizan NetBIOS para resolver nombres de dispositivos en
direcciones IP Para esto envan solicitudes en formato broadcast denominadas NAME_QUERY.
Es conveniente para reducir el trfico de broadcast reemplazar este servicio por WINS. Permite resolver nombres
de nodo a direcciones IP utilizando una base de datos de registracin dinmica de nombres NetBIOS. Esto hace
que la solicitud de resolucin de nombre se haga por unicast.
NetBIOS con helper-address

Cuando es necesario mantener en redes enrutadas servicios de NetBIOS, se puede recurrir al
servicio de helper-address de los routers para poder enrutar las solicitudes y respuestas de
NetBIOS en formato de broadcast.
Servicios de encolado de paquetes

FIFO
El primer paquete en llegar es el primero en ser procesado por el dispositivo, los dems paquetes forman
una cola por orden de llegada.
Priority Queuing
Diferencia el trfico en clases, y genera una cola para cada clase de trfico. Los paquetes sern asignados
a diferentes colas de acuerdo a su importancia o clase. Se procesa primero el trfico de las colas de
prioridad ms alta, y luego el de las colas de prioridad ms baja.
91

Weighted Fair Queuing
Identifica los diferentes flujos de trfico y asigna una porcin de ancho de banda a cada uno de ellos de
modo que las aplicaciones intensivas no monopolicen los recursos. Identifica los flujos segn protocolo,
direccin de origen y destino e identificacin de circuito en Frame Relay.
92
9. Administracin del
trfico en la red..
Algunas razones para implementar listas de acceso:
y
Limitar el trfico de la red como una manera de mejorar su performance.
Implementar controles para el flujo de trfico.
Brindar un nivel de seguridad bsico.
Especificar que determinado tipo de trfico (aplicacin o protocolo) sea reenviado o bloqueado en la
interfase de un dispositivo.
Reglas de funcionamiento de ACL
Se puede configurar una sola lista en cada interfase por sentido del trfico (entrante / saliente), por
protocolo de enrutamiento (IP, IPX, etc.).
Cada lista de acceso es identificada por un ID nico (un numrico o alfanumrico). En el caso de las
listas numeradas, este ID identifica el tipo de lista de acceso y las diferencia de otras semejantes.
Cada paquete que ingresa o sale de la interfase es comparado con cada lnea de la lista
secuencialmente, en el mismo orden en que fueron ingresadas, comenzando por la primera ingresada.
La comparacin se sigue realizando hasta tanto se encuentre una coincidencia. Una vez que el
paquete cumple la condicin de una lnea, se ejecuta la accin indicada y no se sigue comparando.
Hay un deny all implcito al final de cada lista de acceso, que no es visible. Por lo tanto, si el paquete
no coincide con ninguna de las premisas declaradas en la lista ser descartado.
Los filtros de trfico saliente no afectan el trfico originado en el mismo router.

Las listas de acceso IP al descartar un paquete envan al origen un mensaje ICMP de host de destino
inalcanzable.
Tipos de listas de acceso IP

Listas de acceso estndar - permiten filtrar nicamente direcciones IP de origen.
Listas de acceso extendidas - verifican direcciones de origen y destino, protocolo de capa 3,
protocolo y puerto de capa 4.
Listas de acceso nombradas Listas de acceso IP tanto estndar como extendidas que verifican
direcciones de origen y destino, procolos de capa 3 y puertos de capa 4, identificadas con una cadena
de caracteres alfanumricos. A diferencia de las listas de acceso numeradas, se configuran en un
submodo propio y son editables.
Lista de acceso entrante Controlan el trfico que ingresa al router a travs del puerto en el que
est aplicada, y antes de que sea conmutado a la interfase de salida.
Lista de acceso saliente Controlan el trfico saliente del router a travs del puerto en que est
aplicada, una vez que ya ha sido conmutado.
93

Nmero de lista de accesso:
El tipo de lista de acceso y protocolo de capa 3 que filtra se especifica a partir de un nmero de lista de acceso. El
listado completo de nmeros de listas de acceso y su significado se puede consultar en el IOS a partir del modo
configuracin tipeando:
Router(config)#access-list ?
1-99 IP
100-199
200-299
300-399
400-499
500-599
600-699
700-799
800-899
900-999
1000-1099
1100-1199
1200-1299
estndar
IP extendida
Protocol type code
DECnet
XNS estndar
XNS extendida
AppleTalk
48 bit MAC address estndar
IPX estndar
IPX extendida
IPX SAP
48 bit MAC address extendida
IPX summary address
Nmeros de puerto
En las listas de acceso IP extendidas, al especificar protocolo tcp o udp se puede tambin especificar la
aplicacin que se desea filtrar a travs del nmero de puerto.
FTP Data
= 20
TCP
FTP
= 21
TCP
Telnet
= 23
TCP
SMTP
= 25
TCP
Time
= 37
UDP
TACACS
= 49
UDP
DNS
= 53
UDP
DHCP server
= 67
UDP
DHCP client
= 68
UDP
TFTP
= 69
UDP
Gopher
= 70
UDP
Finger
= 79
UDP
HTTP
= 80
TCP
POP3
= 110
TCP
RPC
= 111
UDP
NetBIOS name
= 137
UDP
NetBIOS datag
= 138
UDP
NetBIO session
= 139
UDP
SNMP
= 161
UDP
IRC
= 194
94
Mscara de wildcard
Las mscaras de wildcard son direcciones de 32 bits divididas en 4 octetos de 8 bits utilizadas para generar filtros
de direcciones IP. Se utilizan en combinacin con una direccin IP.
En las mscaras de wildcar el dgito en 0 (cero) indica una posicin que debe ser comprobada, mientras que el
dgito 1 (uno) indica una posicin que carece de importancia.
La mscara se aplica a una direccin IP especfica contenida en la declaracin de la ACL y a la direccin de los
paquetes a evaluar. Si ambos resultados son iguales, entonces se aplica al paquete el criterio de permiso o
denegacin enunciado en la lnea correspondiente.
172.16.14.33 0.0.0.0
Indica que se debe seleccionar nicamente la direccin IP declarada.

172.16.14.44 0.0.0.255
Selecciona todas las direcciones IP comprendidas entre 172.16.14.0 y 172.16.14.255

(no discrimina respecto del cuarto octeto).
172.16.14.14 0.0.255.255
Selecciona todas las direcciones IP de la red 172.16.0.0 comprendidas entre

172.16.0.0 y 172.16.255.255 (no discrimina respecto del nmero de nodo los dos
ltimos bits-).
Casos especiales
xxx.xxx.xxx.xxx
0.0.0.0
0.0.0.0
= host xxx.xxx.xxx.xxx
255.255.255.255
= any
Algunas reglas de clculo

1. Cuando se desea filtrar una red completa, la mscara de wildcard es el complemento de la mscara
de subred por defecto:
Ejemplo:
Direccin de red:
200. .15
Mscara de subred:
255
Mscara de wildcard: 0
.104 .0
.255 .255 .0
.0
.0
.255
2. Cuando se desea filtrar una subred completa, la mscara de wildcard es el complemento de la

mscara de subred que se est aplicando:
Ejemplo:
Direccin de subred: 172
.16
Mscara de subred:
.255 .255 .224
255
Mscara de wildcard: 0
.0
.1
.0
.32
.31
95

Configuracin de las listas de acceso
Listas de acceso IP estndar numeradas
Router(config)#access-list [ID] [permit/demy] [IP origen]
Router(config)#no access-list [ID]
Router(config-if)#ip access-group [ID] [in/out]
Listas de acceso IP extendida numeradas

Router(config)#access-list [ID] [permit/demy] [protocolo] [IP origen] [IP destino]
[log] [tipo servicio]
Router(config)#no access-list [ID]
Listas de acceso IP nombradas

Router(config)#access-list [estndar/extended] [nombre]
Router(config)#[permit/deny] [ip origen]
Router(config)#[permit/deny] [protocolo] [IP origen] [IP destino] [tipo servicio]
Filtros aplicados a terminales virtuales

Se pueden aplicar a las terminales virtuales (acceso por telnet) listas de acceso estndar a fin de limitar las
direcciones IP a partir de las cuales se podr conectar al dispositivo va telnet.
Un ejemplo:
Router(config)#access-list 10 permit host 172.16.10.3
Router(config-line)#access-class 10 in
Comandos especiales
En algunos casos especiales, un comando puede reemplazar una mscara de wilcard, con el mismo efecto
xxx.xxx.xxx.xxx 0.0.0.0
= host xxx.xxx.xxx.xxx
0.0.0.0 255.255.255.255
= any
-1
= any IPX network
remark
utilizado en lugar de la opcin permit/deny, permite

insertar comentarios en una lista de acceso.
Si no se especifica una mscara, el sistema operativo asume como mscara por defecto 0.0.0.0 En
consecuencia, las siguientes formas son equivalentes:
Router(config)#access-list 10 permit 172.16.10.3 0.0.0.0
Router(config)#access-list 10 permit 172.16.10.3
96

Monitoreo de las listas
Router#show access-list [#]
Muestra las listas y el contenido de todas las ACL o una en particular. No permite
verificar a qu interfase estn aplicadas.
Router#show ip access-list
Muestra solamente la configuracin de ACL IP.

Router#show ip interface
Muestra los puertos que tienen aplicadas ACL IP.

Muestra tanto las listas de acceso configuradas, como la que se encuentran aplicadas
a cada interfase.
Router#show access-list [#]

Router#show ip access-list
Standard IP access list 10
deny host 172.16.40.3 (2 matches)
permit any
Router#show ip interfaces serial 0
Serial0 is up, line protocol is up
Internet address is 172.16.10.2
Broadcast address is 255.255.255.255
Address determined by non-volatile memory
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Outgoing access list is not set
Inbound access list is 10
Proxy ARP is enabled
Security level is default
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is enabled
IP fast switching on the same interface is disabled
IP Fast switching turbo vector
IP multicast fast switching is enabled
IP multicast distributed fast switching is disabled
IP route-cache flags are Fast
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Probe Proxy name replies are disabled
Policy routing is disabled
Network address translation is disabled
Web Cache Redirect is disabled
BGP Policy Mapping is disabled
97
ACL
Interfaz
Show access-list
Si
No
Show ip interfaces
No
Si
Show running-config
Si
Si
Tips de aplicacin
Antes de comenzar a trabajar sobre una lista de acceso existente desvinclela de todas las interfases
a las que se encuentre asociada.
No se puede remover o cambiar el orden de una consigna de una lista de acceso numerada
(no son editables).
Ya que las listas numeradas no son editables es una buena prctica -para mantener un proceso de
edicin ms simple-, recurrir al uso de un editor de texto.
Cada vez que agrega una lnea a la lista de acceso esta se ubicar a continuacin de las lneas
existentes, al final.
Organice su lista de acceso de modo que los criterios ms especficos estn al comienzo de la misma,
y luego las premisas ms generales.
Coloque primero los permisos y luego las denegaciones.
Toda lista debe incluir al menos un comando permit.
Las listas no filtran el trfico originado en el router.
Una misma lista de acceso puede ser asignada a varias interfases en el mismo dispositivo,
tanto en modo entrante como saliente.
Las listas de acceso estndar deben colocarse lo ms cerca posible del destino del trfico.
Las listas de acceso extendidas deben colocarse lo ms cerca posible del origen del trfico que
ser denegado.
Procedimiento de configuracin de Listas de Acceso

1. Creacin de Listas de Acceso IP
LAB_A#config t
Enter configuration commands, one per line. End with CNTL/Z.
LAB_A(config)#access-list 101 permit tcp any host 205.7.5.10 eq 21
Crea un filtro que permite el trfico de solicitudes de servicios ftp de cualquier

dispositivo que quiera acceder a la direccin IP 205.7.5.10.
LAB_A(config)#access-list 101 permit tcp any host 205.7.5.10 eq 80
Crea un filtro que permite el trfico de solicitudes de servicios http de cualquier

dispositivo que quiera acceder al servidor ubicado en la direccin IP 205.7.5.10.
LAB_A(config)#access-list 101 deny ip any 205.7.5.0 0.0.0.255
Crea un filtro que deniega todo el trfico ip que est dirigido especficamente a la red
205.7.5.0.
LAB_A(config)#access-list 101 deny tcp any any eq 23
Crea un filtro que deniega todo requerimiento de inicio de sesiones telnet, cualquiera
sea su origen o destino.
98

LAB_A(config)#access-list 101 deny icmp any any echo
Crea un filtro que deniega toda solicitud de ping cualquiera sea su origen o destino.
LAB_A(config)#access-list 101 permit ip any any
Crea un filtro que permite todo otro trfico IP que no est especificado en las
sentencias precedentes.
LAB_A(config)#access-list 102 permit tcp host 205.7.5.10 any established
Otra lista de acceso (102) que permite que se responda todo el trfico que sea
respuesta a solicitudes recibidas por el servidor ubicado en la direccin 205.7.5.10.
2. Asignacin de las Listas de Acceso a puertos

LAB_A(config)#interface fastethernet 0/0 LAB_A(configif)#ip access-group 101 in
Asigna la lista de acceso 101 a la interfase fast ethernet 0/0, de modo que verifique
todo el trfico entrante al router.
LAB_A(config-if)#interface fastethernet 0/1 LAB_A(configif)#ip access-group 102 in
Asigna la lista de acceso 102 a la interfase ethernet 0/1, de modo que verifique todo
trfico entrante al router.
99

Rangos de listas de acceso IP numeradas:
Listas de acceso ip estndar
1-99 y 1300-1999
Listasa de acceso ip extendidas
100-199 y 2000-2699
Al final de cada lista de acceso hay un deny implcito. Esto significa que todo paquete que no
coincida con alguno de los criterios enunciados en la lista, ser descartado.
Los comandos para verificar las listas de acceso:
show ip interface verifica en qu interfase y en qu direccin
show access-list
verifica las sentencias.
100
10. Tecnologas y protocolos WAN
....
Premisas en el Equipamiento del Usuario

Punto de Demarcacin - Es el lugar en el que el CPE se conecta con el loop local del proveedor. Marca el
ltimo punto de responsabilidad del proveedor de servicios.
Loop local Conecta el punto de demarcacin con el switch del proveedor de servicio ms prximo.
CO -Central Office Oficina de telefona local a la cual todos los loops locales de un rea estn conectados
y en la cual se conmuta el circuito del suscriptor.
CPE Customer Premises Equipment Dispositivo ubicado en la locacin del suscriptor de servicios, al
que se conecta el loop del proveedor de servicio.
DTE y DCE La capa fsica WAN describe la interfase entre el Data Terminal Equipment (DTE) y el Data
Circuit terminating Equipment (DCE). Tpicamente el DCE es el Service Provider (CSU/DSU,
mdem), y el DTE es dispositivo adjunto a la red (router).
Tipos de conexin WAN

o
Lneas dedicadas
Mayor control, ancho de banda dedicado, alto costo.
No est sometida a latencia ni fluctuaciones de fase.
Dial up asincrnico
Bajo control, costo del servicio variable y bajo costo de implementacin.
Para uso limitado en conexiones DDR.
Presentan poca latencia y fluctuaciones de fase.
ISDN
Bajo control, mayor ancho de banda disponible que con un dial-up y mayor velocidad en el
establecimiento de la llamada sobre lneas digitales.
Permite la transmisin simultnea de voz, video y datos. No est sometida a latencia ni
fluctuaciones de fase.
X.25
Bajo control, ancho de banda compartido, costo variable.
Puede presentar latencia y fluctuaciones de fase. Para un uso limitado de alta confiabilidad.
Frame Relay
Control medio, ancho de banda compartido de hasta 4 Mbps, costo medio.
Puede presentar latencia y fluctuaciones de fase.
ATM
Ancho de banda compartido, de baja latencia y ancho de banda de hasta 155 Mbps.
Puede transmitir tanto trfico de voz y video como de datos. Presenta baja latencia y fluctuacin
de fase.
101

o
DSL
Tecnologa de banda ancha que utiliza lneas telefnicas para transportar datos con alto ancho de
banda en frecuencias superiores a los 4 Khz.
ADSL Asimtrico
SDLS Simtrico
HDSL de alta velocidad
Cable mdem
Servicio de acceso a redes por tecnologa de banda ancha que utiliza cable coaxial de televisin
para proveer alto ancho de banda de 1 o 2 vas a frecuencias de 6 Mhz.
Interfaces WAN de los routers Cisco

Serial asincrnica
Conector RJ-45
Soporta conexiones asincrnicas dial up utilizando un mdem.
Serial sincrnica
Soporta lneas dedicadas, frame relay y X-25
o
Conector DB-60
Conector Smart-Serial. Utiliza un conector de 26 pins.
ISDN/BRI
Conector RJ-45 Soporta conexiones ISDN BRI
Protocolos WAN de capa de enlace de datos

Las tramas ms frecuentemente utilizadas son:
o
HDLC
High-level Data Link Control
LAPB
Link Access Procedure Balanced
PPP
Point to Point Protocol
Frame Relay
ATM
Asynchronous Transfer Mode
HDLC
Es la encapsulacin por defecto en los enlaces seriales de dispositivos Cisco
Soporta enlaces punto a punto sobre lneas sincrnicas no proporciona autenticacin u otros servicios
adicionales.
Flag
Direccin
Control
Propietario
Datos
FCS
Flag
102

Configuracin de HDLC
Router(config)#encapsulation hdlc
PPP
Protocolo de encapsulacin de capa 2 que puede ser utilizado tanto sobre enlaces sincrnicos como
asincrnicos.
Su propsito bsico es transportar paquetes de capa 3 a travs de enlaces de datos punto a punto.
Componentes Principales
EIA/TIA 232 C Estndar de capa fsica para comunicaciones seriales.
LCP Mtodo para establecer, configurar, mantener y terminar enlaces punto a punto.
NCP Mtodo para establecer y configurar diferentes protocolos de capa de red (IP, IPX, Apple Talk,
etc). De este modo permite el uso simultneo de mltiples protocolos de capa 3.
H
DLC Mtodo de encapsulacin estndar de datagramas sobre enlaces seriales. Lo utiliza para la
transferencia de datos.
Etapas de establecimiento de una sesin PPP

1. Fase de establecimiento de la conexin
Se envan paquetes LCP para configurar y probar el enlace. Utilizan el campo configuracin para
configurar opciones, si no hay opciones en el campo se utilizan las opciones por defecto.
2. Fase de autenticacin (opcional)
Se ejecuta si se seleccion PAP o CHAP como procedimientos de autenticacin.
3. Fase de protocolo de red
Se envan paquetes NCP.
4. Transmisin de datos.
5. Fase de cierre de la sesin
Opciones de configuracin de LCP

y
Autenticacin
o
Compresin
o
o
Stacker
Predictor
Deteccin de errores
o
o
PAP
Enva password en texto plano.
Slo autentica el establecimiento de la sesin.
CHAP
Autentica en el establecimiento de la sesin y peridicamente durante la sesin enva un valor
de desafo (hash) que si no es respondido correctamente cancela la sesin.
Quality
Magic Number
Multilink
103
Comandos para monitoreo de actividad ppp

Router#debug ppp negotiation
Router#debug ppp authentication
Configuracin de una interfase serial

PPP con autenticacin CHAP
LAB_A(config)#username LAB_B password cisco
Crea un usuario y password de autenticacin para un dispositivo remoto que solicite

conexin con nuestro router. Ambos parmetros son sensibles a maysculas y
minsculas.
El username corresponde con el hostname del dispositivo que requiere conexin.
LAB_A(config)#interface serial 0
LAB_A(config-if)#encapsulation ppp
Selecciona encapsulacin ppp para el trfico entrante y saliente por esta interfase.
LAB_A(config-if)#ppp authentication chap
Activa el protocolo de autenticacin chap para todos los dispositivos que intenten
conectarse con el nuestro a travs de esta interfase.
LAB_B(config)#username LAB_A password cisco
LAB_B(config)#interface serial 0
LAB_B(config-if)#encapsulation ppp
LAB_B(config-if)#ppp chap hostname LAB_C
LAB_B(config-if)#ppp chap password cisco
Esta combinacin de comandos permite configurar un conjunto de dispositivos para que
se autentiquen contra un nico dispositivo remoto utilizando el mismo usuario y password.
PPP con autenticacin PAP

LAB_A(config)#username LAB_B password cisco
LAB_A(config)#interface serial 0
LAB_A(config-if)#ppp authentication pap
Activa el protocolo de autenticacin pap para todos los dispositivos que intenten
conectarse con el nuestro a travs de esta interfase.
LAB_B(config)#interface serial 0 LAB_B(config-if)#encapsulation ppp LAB_B(configif)#ppp pap sent-username LAB_B password cisco
A partir de Cisco IOS 11.1 se debe habilitar PAP en la interfase del router que debe enviar
la informacin de autenticacin.
Frame Relay
Provee servicios de conmutacin de paquetes orientados a la conexin a travs de circuitos virtuales, sin
correccin de errores.
Sus circuitos virtuales son conexiones lgicas entre dos dispositivios DTE a travs de una red de paquetes
conmutados. Ambos DTEs se identifican por un DLCI.
104

Utiliza tanto
o
PVC Permanent Virtual Circuits
SVC Switched Virtual Circuits
Dos formas de encapsulacin Frame-Relay:

Cisco (por defecto)
encapsulation frame-relay
IETF RFC 1490
encapsulation frame-relay ietf
DLCI Data Link Connection Identifiers

Los circuitos virtuales Frame Relay se diferencian utilizando un identificador denominado DLCI.
Es asignado por el proveedor de servicio teniendo en cuenta los valores reservados. Los valores posibles
estn entre 0 y 1023.
0
LMI (estndar ANIS e ITU-T
1 a 15
Reservados para uso futuro
16 a 1007
Asignables
1008 a 1022
Reservados para uso futuro
1019 a 1022
Multicasting (Cisco)
1023
LMI (Cisco)
Se pueden asociar varios DLCI a una nica interfaz. El nmero de DLCI puede ser asignado a la interfaz de
modo dinmico a travs de los mensajes LMI de actualizacin y consulta de estado, o bien de modo
manual utilizando el comando:
Router(config-if)#frame-relay interface-dlci [16-992]
El mapeo de direcciones IP a DLCI puede ser:

y
Dinmico: utilizando el protocolo IARP (ARP inverso)

Router(config-if)#frame-relay inverse arp
Manual: utilizando el comando map

Router(config-if)#frame-relay map [protocolo] [direccin] [dlci]
[broadcast] [encapsulacin]
LMI Interfaz de Administracin Local

Mtodo de sealizacin entre el dispositivo CPE y el switch Frame Relay, denominado Interfaz de
Administracin Local.
LMI incluye algunas funcionalidades o extensiones, entre las que se encuentran:
y
Keepalive.
Control del flujo de datos.
Puede determinar que el DLCI tenga significado local o global.
Proporciona un mecanismo de comunicacin y sincronizacin entre el switch FR y el dispositivo

DTE del usuario.
105

Mantiene informacin actualizada sobre el estado del circuito de acuerdo a tres diferentes estados:
ACTIVE
INACTIVE
DELETED
Cisco IOS incluye varios tipos diferentes de LMI y todos son incompatibles entre s:
o
Cisco
ANSI
ITU-T
Router(config-if)#frame-relay lmi-type [ANSI/cisco/q933a]

El tipo de LMI configurado en el router debe coincidir con el que utiliza el proveedor de
servicio. Cisco IOS establece por defecto la deteccin automtica del tipo de LMI.
Subinterfases sobre el enlace serial:

Permite definir varios circuitos virtuales sobre una misma interfase fsica tratndolos como si se tratara de
diferentes interfases. Se implementa cuando se trata de un diseo en estrella.
Tipos:
y
Punto a punto - Circuito que conecta un router con otro. Requiere de una red o subred diferente
para cada circuito virtual.
Interface serial 0.[X] point-to-point
Multipunto - Interfase que se constituye en centro de una estrella de circuitos virtuales. Utiliza
una nica red o subred para todas los circuitos conectados.
Interface serial 0.[X] multipoint
El nmero de subinterfase [X] puede oscilar entre 1 y 4292967295.
Control de congestin:
Frame Relay permite implementar mecanismos simples de notificacin de saturacin.
y
DE Discard Eligibility - Bit en el encabezado FR que identifica el trfico excedente respecto

del CIR acordado. De este modo los switches de la red Frame Relay en caso de congestin de
los enlaces- descartan estos paquetes en primer lugar.
ECN Explicit Congestion Notification Mecanismo con control de congestin en la red a

travs de la notificacin de esta situacin a los dispositivos DTE.
o
FECN Forward-Explicit Congestion Notification Controlado por un bit incluido en el

campo de direcciones del encabezado de la trama Frame Relay. Notifican al dispositivo
destino que la ruta est congestionada.
BECN Backward-Explicit Congestion Notification Bit que se activa en las tramas que
viajan en sentido contrario de las tramas con FECN en 1, notificando as al dispositivo de
origen de la congestin, de modo que disminuya la tasa de envo de paquetes.
106
El trfico que supera el CIR acordado con el proveedor y que va marcado con el bit de descarte (DE), se
denomina Rfaga Excedente.
Terminologa:
y
CIR Tasa a la cual el proveedor de servicio acuerda aceptar bits en un VC.
Tc Intervalo de tiempo en el cual se acuerda medir la transmisin de datos.
Bc Rfaga Acordada. Cantidad de bits transmitidos en el Tc.
Be Rfaga Excedente. Cantidad de bits excedentes del Bc.
EIR Diferencia entre el CIR y el mximo ancho de banda.
Monitoreo de Frame Relay

Router#show frame-relay lmi
Muestra las estadsticas de trfico LMI intercambiado entre el router y el switch Frame
Relay (todas las interfases).
LMI Statistics for interface Serial0/1 (Frame Relay DTE) LMI TYPE = ANSI
Invalid Unnumbered info 0
Invalid Prot Disc 0
Invalid dummy Call Ref 0
Invalid Msg Type 0
Invalid Status Message 0
Invalid Lock Shift 0
Invalid Information ID 0
Invalid Report IE Len 0
Invalid Report Request 0
Invalid Keep IE Len 0
Num Status Enq. Sent 9
Num Status msgs Rcvd 0
Num Update Status Rcvd 0
Num Status Timeouts 9
Router#show frame-relay pvc
Permite ver todos los circuitos y DLCI configurados y las estadsticas de cada PVC en un
router. Provee adems informacin sobre el estado de cada PVC y las estadsticas de
trfico incluyendo los contadores de paquetes con BECN y FECN en on recibidos.
DLCI = 22, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial3.1
input pkts 9 output pkts 300008 in bytes 2754
out bytes 161802283
dropped pkts 0 in FECN pkts 0
107

in BECN pkts 1 out FECN pkts 0 out BECN pkts 0
in DE pkts 0 out DE pkts 0
outbcast pkts 0 outbcast bytes 0
Shaping adapts to ForeSight in ForeSight signals 1304
pvc create time 1d05h, last time pvc status changed 00:11:00
Shaping adapts to BECN
Router#show interfaces
Permite chequear el trfico y tipo de LMI y el tipo de encapsulacin.
Router#show frame-relay map
Muestra el mapeo de DLCI a direcciones de capa 3, y permite verificar si este mapeo es
esttico o dinmico.
Router#debug frame-relay lmi
Enva al monitor de la consola la informacin de intercambio LMI del router.
Configuracin de una interfaz serial con Frame Relay

Router(config-if)#encapsulation frame-relay
Router(config-if)#frame-relay lmi-type cisco
Atencin! Si se configurarn subinterfaces, NO se debe asignar una direccin IP a la
interfaz fsica.
Subinterfaz punto a punto

Router(config-if)#interface serial 0.21 point-to-point
Router(config-subif)#ip address 172.16.21.1 255.255.255.255.252
Router(config-subif)#frame-relay interface-dlci 21
Subinterfaz punto a multipunto

Router(config-if)#interface serial 0.20 multipoint
Router(config-subif)#ip address 172.16.21.1 255.255.255.255.0
Router(config-subif)#no frame-relay inverse-arp
Router(config-subif)#frame-relay map ip 172.16.20.2 20 ietf

Router#show interfaces serial 0/0
Hardware is PQUICC Serial
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation FRAME-RELAY IETF, crc 16, keepalive set (10 sec)
Scramble enabled
LMI enq sent 22, LMI stat recvd 23, LMI upd recvd 0, DTE LMI up
LMI enq recvd 0, LMI stat sent 0, LMI upd sent 0
LMI DLCI 1023 LMI type is CISCO frame relay DTE
FR SVC disabled, LAPF state down
[contina]
108
Router#show interfaces serial 0/0.20

Serial0/0.20 is up, line protocol is up
Hardware is PQUICC Serial
Encapsulation FRAME-RELAY IETF
LMI Statistics for int Serial0/0 (Frame Relay DTE) LMI TYPE = CISCO
Invalid Unnumbered info 0
Invalid Prot Disc 0
Invalid dummy Call Ref 0
Invalid Msg Type 0
Invalid Status Message 0
Invalid Lock Shift 0
Invalid Information ID 0
Invalid Report IE Len 0
Invalid Report Request 0
Invalid Keep IE Len 0
Num Status Enq. Sent 66
Num Status msgs Rcvd 67
Num Update Status Rcvd 0
Num Status Timeouts 0
Router#show frame-relay pvc [dlci]
PVC Statistics for interface Serial0/0 (Frame Relay DTE)
DLCI=20,
DLCI USAGE=LOCAL, PVC STATUS=INACTIVE, INT.=Serial0/0.20
input pkts 0
out bytes 128
in BECN pkts 0
in DE pkts 0
out bcast pkts 2
pvc create time 00:13:01,
DLCI=21,
output pkts 2
in bytes 0
dropped pkts 0
in FECN pkts 0
out FECN pkts 0
out BECN pkts 0
out DE pkts 0
out bcast bytes 128
last time pvc status changad 00:12:39
DLCI USAGE=LOCAL, PVC STATUS=ACTIVE, INT.=Serial0/0.21
input pkts 195

out bytes 14718
in BECN pkts 0
in DE pkts 0
out bcast pkts 178
pvc create time 00:14:21,
output pkts 182

in bytes 20075
dropped pkts 0
in FECN pkts 0
out FECN pkts 0
out BECN pkts 0
out DE pkts 0
out bcast bytes 14428
last time pvc status changad 00:14:09

Serial 0/1 (administratively down): ip 131.108.177.177
dlci 177 (0xB1, 0x2C10), static, broadcast, CISCO
TCP/IP Header Compression (inherited), passive (inherited)
Router#clear frame-relay-inarp
Frame Relay LMI debugging i son
Displaying all Frame Relay LMI data
Router#
1d18h: Serial0(out): StEnq, myseq 138, yourseen 135, DTE up
1d18h: datagramstart = 0x1C16998, datagramsize = 13
1d18h: FR encap = 0xFCF10309
1d18h: 00 75 01 01 01 03 02 8A 87
1d18h:
109

1d18h: Serial0(in): Status, myseq 138
1d18h: RT IE 1, lenght 1, type 1
1d18h: KA IE 3, lenght 2, yourseq 136, myseq 138
ISDN - Integrated Service Digital Network

RDSI - Red Digital de Servicios Integrados
Sus beneficios ms reconocidos son:
o
Puede transportar voz, vdeo y datos simultneamente.
Configura la llamada ms rpidamente que un mdem.
Sus tasas de transmisin de datos son mayores que las de las conexiones va mdem.
Componentes ISDN
Network Termination:
o
NT1 - Implementa especificaciones y conectores propios del dispositivo de usuario de una red ISDN.
Se conecta con una interfase de 4 pares hacia la red del usuario, y de 1 par con el loop de conexin
local.
NT2 - Equipo del proveedor que permite la conexin de varios dispositivos ISDN, actuando como
distribuidor.
Terminal Equipment
o
TE1 - Terminal especializada ISDN. Se conecta directamente a la red ISDN con un par trenzado de 4
pares.
TE2 - Terminal no ISDN. Para conectarse a la red ISDN requiere de un TA.
TA Terminal Adaptor -puede ser tanto un dispositivo separado como estar dentro del TE2. Convierte
el cableado tradicional de red en el propio de ISDN para poder conectarse a un NT1.
Interfaces ISDN
R (Rate): Entre un dispositivo TE2 y un TA.
Interfase estndar IEEE 568
Conecta a un UTP cat. 5 con conector RJ-45.
S (System): Interfase de conexin a un NT2.
T (Terminal): Interfase de conexin a un NT1.
Conecta a un UTP cat. 5 con conector RJ-45, con pinado especfico para ISDN.
U (User): Entre un dispositivo NT1 y el equipamiento de la red de transporte.
110
Cdigo de los protocolos ISDN

E: Regulan el uso de ISDN sobre lneas telefnicas existentes.
I: Regulan conceptos, terminos y servicios.
Q: Cubren aspectos de conmutacin, sealizacin y configuracin de llamadas.
Tipos de switch ISDN

Esta informacin se puede cargar tanto en modo configuracin global como en configuracin de la
AT&T BRI switch
Router(config)#isdn switch-type basic-5ess
Nortel DMS-100 BRI
Router(config)#isdn switch-type basic-dms100
National ISDN-1
Router(config)#isdn switch-type basic-ni1
AT&T 4ESS (ISDN-PRI)
Router(config)#isdn switch-type primary-4sess
AT&T 5ESS (ISDN-PRI)
Router(config)#isdn switch-type primary-5sess
Nortel DMS-100 (ISDN-PRI)
Router(config)#isdn switch-type primary-dms100
ISDN BRI Basic Rate Interfase

2B+1D
2 canales B de 64 Kbps - transportan datos
1 canal D de 16 Kbps - transporta informacin de control y sealizacin.
Ancho de banda total: 144 Kbps
Interfase fsica: RJ-45 con cable UTP derecho.
ISDN PRI Primary Rate Interfase 23B+1D

T1 Estados Unidos y Japn
23 canales B de 64 Kbps
1 canal D de 64 Kbps
Ancho de banda total: 1.544 Mbps
Interfase fsica: RJ-48 con cable UTP cruzado.
Servicio
Composicin
Ancho de Banda
Interfase
BRI
2B+D
144 Kbps
RJ-45
PRI T1
23B+D
1.544 Mbps
RJ-48
111
Protocolos de encapsulacin de capa 2

Puede utilizar para encapsulacin del frame de datos:
PPP
HDLC
Frame Relay
Adems utiliza el protocolo LAPD para el intercambio de informacin sobre el canal D. Soporta virtualmente todos
los protocolos de capa de red.
Comandos de configuracin utilizados con ISDN

Router(config)#isdn switch-type basic-ni1
Indica el tipo de switch ISDN al cual se conecta el router. Esta declaracin puede
realizarse en modo configuracin global o en la configuracion de la interfase.
Router(config-if)#isdn spid# [spid number] [ldn]
Configura los valores de SPID suministrados por el proveedor de servicio que identifican
los canales B en el switch del proveedor. Se debe configurar un SPID (spid1 y spid2) por
cada canal B. Algunos proveedores no requieren que se configure el SPID en el router.
El LDN es opcional. Sin embargo algunos switches ISDN necesitan que el router tenga
ambos LDN configurados para poder utilizar ambos canales B simultneamente.
Router(config)#dialer-list [#] protocol [ip/ipx/list] [permit]
Establece el trfico que debe ser considerado significativo para levantar una interfase bajo
demanda. Se configura en modo configuracin global.
Router(config-if)#dialer-group [#]
Asocia una dialer-list a una interfase.
Router(config-if)#dialer-string [ldn]
Indica el local dial number al que debe llamar para establecer una conexin en el caso de
una interfase activada bajo demanda.
Router(config-if)#dialer idle-timeout [xx]
Especifica el espacio de tiempo en segundos que el dispositivo esperar para ver si hay
trfico significativo en una interfase que se encuentra operativa. Si transcurrido ese lapso
no se detect trfico significativo, se cerrar automticamente la conexin.
Router(config-if)#dialer load-threshold [1-255] [in/out/either]
El nmero indica a qu nivel de saturacin del canal A comenzar a utilizar el canal B
utilizando un rango entre 1 y 255 donde 1 indica 0% y 255 indica 100%. De este modo, un
valor de 125 indica que se habilitar el segundo canal B cuando el primero est a un 50%
de su capacidad.
El parmetro in/out/either indica si se debe considerar el trfico entrante a la interfase,
saliente o ambos. Por defecto considera solo el trfico saliente.
Router(config-if)#hold-queue [# paquet] in
Crea una cola de espera en el puerto para los paquetes entrantes. La dimensin de la cola
se expresa en cantidad de paquetes.
Router(config)#isdn disconnect interface bri #
Cancela manualmente una comunicacin ISDN actualmente en curso a travs de la
interfase especificada.
112
Configuracin de una interfase ISDN/BRI

LAB_A(config)#isdn switch-type basic-ni1
LAB_A(config)#interface bri 0
LAB_A(config-if)#isdn spid1 51255522220101 5552222
Configuracin de una interfase ISDN/BRI para atender trfico bajo demanda

Para poder utilizar el servicio ISDN de esta manera es preciso:
1. Determinar una ruta hacia la red de destino
2. Establecer cul es el trfico considerado interesante para desencadenar el proceso de configuracin
de la llamada.
3. Configurar la informacin de llamada, de modo tal que el router pueda contactarse con el router
remoto, mantener el enlace y cancelar la comunicacin cuando termine la transmisin del trfico
interesante.
LAB_A(config)#dialer-list 8 list 102

LAB_A(config)#interface bri 0
LAB_A(config-if)#dialer-group 8
LAB_A(config-if)#dialer-string 5551111
LAB_A(config-if)#dialer idle-timeout 60
LAB_A(config-if)#dialer load-threshold 125 either
LAB_A(config-if)#hold-queue 75 in
Monitoreo de trfico ISDN

Router#show interfaces bri 0/0:1
BRI0/0:1 is up, line protocol is up
Hardware is PQUICC BRI
Encapsulation PPP, loopback not set
Keepalive set (10 sec)
Time to interface disconnect: idle 00:00:36
LCP Open
Open: IPCP
[contina]
Router#show diales interface [type number]
BRI0/0 dialer type = ISDN
Dial String
Successes
Failures
Last DNIS
5551234
8
10
00:00:04
0 incoming call(s) have been screened.
0 incoming call(s) rejected for callback.
Last status
successful
113

BRI0/0:1 dialer type = ISDN
Idle timer (60 secs), Fast idle timer (20 secs)
Wait for carrier (30 secs), Re-enable (15 secs)
Diales state is data link layer up
Dial reason: Dialing on overload
Time until disconnect 56 secs
Connected to 5551234 (Router_A)
BRI0/0:2 diales type = ISDN
Idle timer (60 secs), Fast idle timer (20 secs)
Wait for carrier (30 secs), Re-enable (15 secs)
Diales state is data link layer up
Time until disconnect 46 secs
Connected to 5551234 (Router_A)
Router#show isdn active
-------------------------------------------------------------------------ISDN ACTIVE CALLS
-------------------------------------------------------------------------Call Calling
Called
Remote Seconds Seconds Seconds Charges
Type Number
Number
Name
Used
Left
Idle
Units/Currency
-------------------------------------------------------------------------In ---N/A--5554000
Router_A 501
55
4
Out
5551234
Router_A
5
54
5
0
-------------------------------------------------------------------------Router#show isdn status
Global ISDN Switchtype = Basic-ni
ISDN BRI0/0 interface
dsl 0, interface ISDN Switchtype = Basic-ni
Layer 1 Status:
ACTIVE
Layer 2 Status:
TEI = 64, Ces = 1, SAPI = 0, State = MULTIPLE_FRAME_ESTABLISHED
TEI = 65, Ces = 2, SAPI = 0, State = MULTIPLE_FRAME_ESTABLISHED
TEI 64, ces = 1, state = 5(init)
spid1 configured, spid1 sent, spid1 valid
Endpoint ID Info: epsf = 0, usid = 70, tid = 1
TEI 65, ces = 2, state = 5(init)
spid2 configured, spid2 sent, spid2 valid
Endpoint ID Info: epsf = 0, usid = 70, tid = 2
Layer 3 Status:
0 Active Layer 3 Call(s)
Active dsl 0 CCBs = 0
The Free Channel Mask: 0x80000003
Total Allocated ISDN CCBs = 0
Router#debug isdn events
ISDN Event: Call to 415555121202
received HOST_PROCEEDING
Channel ID i = 0x0101
------------------Channel ID i = 0x89
reived HOST_CONNECT
Channel ID i = 0x0101
ISDN Event: Connected to 415555121202 on B1 at 64 Kb/s
114

Router#debug dialer
Router#debug isdn q921
Velocidades de conexin
Tecnologa
Velocidad de transmisin
Distancia lmite
Mdem convencional
56 Kbps de downstream y hasta 33,6 Kbps de

upstream
No tiene
ISDN
A partir de 128 Kbps simtricos
18.000 pies
T1
Enlace punto a punto dedicado de 1,544 Mbps.

Estndar americano
T3
Enlace punto a punto dedicado de 44,736 Mbps

Estndar europeo
Cable mdem
Hasta 30 Mbps de downstream y 10 Mbps de

upstream
DSL
Tecnologa de transmisin de datos sobre pares de cobre de lneas telefnicas

existentes. Con tasas de transmisin simtricas o asimtricas de entre 16 Kbps
y 52 Mbps.
ADSL
1,5 a 8 Mbps de downstream y hasta 1,544 Mbps de

upstream
18.000 pies
SDSL
1,544 a 2,048 Mbps simtricos
10.000 pies
HDSL
1,544 a 2,048 Mbps simtricos sobre 3 lneas

telefnicas
12.000 pies
VDSL
13 a 52 Mbps de downstream y 1,5 a 2,3 Mbps de

upstream
4.500 pies
RADSL
Servicio ADSL que verifica la longitud y cualidad de

la lnea antes de establecer la conexin, y ajusta la
velocidad de la lnea en consecuencia.
30 millas
115
Las interfaces seriales de los routers Cisco utilizan como encapsulacin por defecto HDLC.
El LMI es una sealizacin estndar entre un dispositivo CPE y un switch frame-relay

utilizado para la administracin del estado de ese enlace. Tambin provee de un keepalive
para mantener el enlace activo durante perodos de inactividad.
Cisco utiliza 2 encapsulaciones frame-relay diferentes:

Cisco es la encapsulacin por defecto.
IEFT cuando se conecta a switches FR no-Cisco.
El CIR es la tasa promedio expresada en bits por segundo, a la cual el switch FR acepta
transferir datos.
Los comandos que monitorean Frame Relay:

frame relay lmi
frame relay pvc
Protocolos de capa de enlace utilizados por PPP:

NDP
define los protocolos de capa de red
LCP
establece, configura y mantiene la conexin
HDLC
protocolo de subcapa MAC que encapsula datos
Una conexin ISDN BRI provee 2 canales B de 64 Kbps y un canal D de 16 Kbps, un total
de 144 Kbps.
El comando show isdn status provee de la siguiente informacin:

Nmeros de SPID
Informacin de capas 1 a 3 de la conexin.
116
11. Anexo 1: Comandos IOS para

la configuracin de Routers...
En este anexo se recogen, ordenados por rea especfica, los diferentes comandos del Cisco IOS que se utilizan
en el mbito de un CCNA
Atencin! Este no es un modelo de configuracin, ni una secuencia de configuracin ordenada completa.

Es solamente una coleccin de comandos para facilitar su revisin. En algunos casos se ha mantenido cierto
orden en la secuencia, pero en muchos casos se renen comandos que difcilmente se ejecuten juntos en un
caso real
Comandos de configuracin
Ingreso al modo configuracin
Router>enable
Router(config)#_
Clave de acceso a modo privilegiado

Router(config-line)#login
Router(config-line)#password cisco
Router(config-line)#exit
Router(config)#line aux 0
Router(config)#
Clave de acceso a modo usuario

Router(config)#enable password cisco
Router(config)#enable secret cisco
Router(config)#
Configuracin de parmetros bsicos

Router(config)#hostname Router
Router(config)#ip name-server 192.5.5.18
Router(config)#ip domain-lookup
Router(config)#banner motd #mensaje de ingreso#
Router(config)#service password-encryption
Router(config)#service timestamps debug datetime localtime
Router(config)#config-register 0x2142
117

Router(config)#boot network tftp://172.16.14.12/2600.txt
Router(config)#boot system tftp://172.16.14.12/2600-d-mz.t10
Router(config)#
Parmetros de acceso por consola

Router(config-line)#exec-timeout 5 0
Router(config-line)#logging synchronous
Router(config)#
Configuracin de una interfaz LAN Ethernet

Router(config-if)#description Gateway de la LAN de ingenieria
Router(config)#
Configuracin de interfaz WAN HDLC

Router(config-if)#encapsulation hdlc
Router(config-if)#description Puerto de conexin con la red de sucursales
Router(config-if)#bandwidth 128
Router(config)#
Configuracin de interfaz WAN PPP

Router(config-if)#encapsulation ppp
Router(config-if)#description Puerto de conexin con la red de sucursales
Router(config-if)#bandwidth 128
Router(config)#
Configuracin de interfaz WAn PPP con autenticacin CHAP

Router(config)#username Remoto password cisco
Router(config-if)#ppp authentication chap
Router(config)#
Router(config)#username Router password cisco
118

Configuracin de interfaz WAn PPP con autenticacin PAP
Router(config)#username Remoto password cisco
Router(config-if)#ppp authentication pap
Router(config)#
Router(config)#username Router password cisco
Router(config-if)#ppp pap sent-username Remoto password cisco
Configuracin de una interfaz lgica

Router(config-if)#description Interfaz de administracion
Router(config)#
Configuracin de enrutamiento esttico

Router(config)#ip
Router(config)#ip
Router(config)#ip
Router(config)#ip
route 196.17.15.0 255.255.255.0 201.100.11.2

route 207.7.68.0 255.255.255.0 serial 0/0 130
route 0.0.0.0 0.0.0.0 serial 0/1
default-network 200.15.17.0
Configuracin de enrutamiento RIP

Router(config-router)#network 172.16.0.0
Router(config-router)#passive-interface fastethernet 0/0
Router(config-router)#redistribute static
Router(config-router)#distance 130
Router(config-router)#version 2
Router(config)#
Configuracin de enrutamiento IGRP

Router(config)#router igrp 20
Router(config-router)#variance 12
Router(config-router)#traffic-share balance
Router(config)#
Configuracin de enrutamiento EIGRP

Router(config)#router eigrp 20
Router(config)#
119
Configuracin de enrutamiento OSPF

Router(config)#router ospf 2
Router(config-router)#network 172.16.0.0 0.0.255.255 area 0
Router(config-if)#ip ospf cost 10
Router(config-if)#ip ospf priority 255
Router(config)#
Configuracin del servicio DHCP

Router(config)#service dhcp
Router(config)#ip dhcp excluded-address 172.16.0.0 172.16.1.3
Router(config)#ip dhcp pool nombre
Router(dhcp-config)#network 172.16.1.0 255.255.255.0
Router(dhcp-config)#dns-server 172.16.1.3
Router(dhcp-config)#netbios-name-server 172.16.1.3
Router(dhcp-config)#default-router 172.16.1.1
Router(dhcp-config)#domain-name ccna
Router(dhcp-config)#lease 1 8 0
Router(dhcp-config)#exit
Router(config)#
Configuracin del servicio NAT

Router(config-if)#ip nat inside
Router(config-if)#interface serial 0/0
Router(config-if)#ip nat outside
Router(config)#ip nat inside source static 172.16.1.2 200.15.17.12
Router(config)#ip nat pool ccna 200.15.17.13 200.15.17.20 netmask 255.255.255.0
Router(config)#ip nat inside source list 1 pool ccna
Router(config)#ip nat inside source list 1 interface serial 0/0 overload
Router(config)#ip nat translation timeout 120
Router(config)#exit
Router#clear ip nat translation *
Router#
Configuracin de CDP
Router(config)#cdp timer 100
Router(config)#cdp holdtime 200
Router(config)#cdp run
Router(config-if)#cdp enable
Router(config-if)#^Z
Router#clear cdp counters
Router#clear cdp table
Router#
120

Configuracin de Listas de Acceso
Router(config-if)#ip access-group 1 in
Router(config)#
Router(config)#access-list 102 deny tcp any host 172.16.1.3 ftp
Router(config-if)#ip access-group 102 in
Router(config)#
Router(config)#ip access-list standard ccna
Router(config-std-nacl)#permit host 221.17.15.2
Router(config-std-nacl)#exit
Router(config-if)#ip access-group ccna in
Router(config)#
Configuracin de filtros de acceso a terminales virtuales

Router(config-line)#access-class 10 in
Router(config)#
Configuracin de servicios ISDN

Router(config)#isdn switch-type Basic-ni
Router(config)#interface bri 0/0
Router(config-if)#isdn spid1 51255522220101 5552222
Router(config)#exit
Router#isdn call interface bri 0/0 5552224
Router#isdn disconnect interface bri 0/0 all
Configuracin de ISDN con DDR

Router(config)#dialer-list 1 protocol ip list 80
Router(config)#interface bri 0/0
Router(config-if)#ppp authentication chap
Router(config-if)#dialer-group 1
Router(config-if)#dialer-string 5551111
121

Router(config-if)#dialer idle-timeout 60
Router(config)#exit
Configuracin de servicios Frame Relay

Router(config-if)#frame-relay lmi-type cisco
Router(config)#exit
Router(config-if)#interface serial 0.21 point-to-point
Router(config-subif)#exit
Router(config)#exit
Router(config-if)#interface serial 0.20 multipoint
Router(config-subif)#no frame-relay inverse-arp
Router(config-subif)#frame-relay map ip 172.16.20.2 20 ietf
Router(config)#exit
Configuracin de parmetros IP en un switch Catalyst 2950

Switch(config)#interface vlan1
Switch(config-if)#ip address 172.16.5.2 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#ip default-gateway 172.16.5.1
Switch(config)#
Configuracin de interfaz de un switch Catalyst 2950

Switch(config)#interface fastEthernet 0/1
Switch(config-if)#duplex full
Switch(config-if)#speed 100
Switch(config-if)#description puerto servidor 2
Switch(config)#
Configuracin de STP en un switch Catalyst 2950

Switch(config)#spanning-tree vlan 1 priority 1
Switch(config)#
122

Configuracin de entradas estticas en la tabla de un switch Catalyst 2950
Switch(config)#mac-address-table static 0000.0000.0000 vlan 2
interface fastethernet 0/10
Switch(config)#
Configuracin de seguridad por puerto

Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port security mac-address sticky
Switch(config-if)#switchport port-security maximum 2
Switch(config-if)#switchport port-security violation shutdown
Switch(config)#
Configuracin de VTP en un switch Catalyst 2950

Switch#vlan database
Switch(vlan)#vtp v2-mode
Switch(vlan)#vtp domain ccna
Switch(vlan)#vtp server
Switch(vlan)#exit
Switch#
Configuracin de VLANs en un switch Catalyst 2950

Switch#vlan database
Switch(vlan)#vlan 2 name ccna
Switch(vlan)#apply
Switch(vlan)#exit
Switch#configure terminal
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation dotlq
Switch(config)#
Configuracin de una interfaz de router como troncal

Router(config-if)#interface fastethernet 0/0.1
Router(config-subif)#encapsulation dotlq 1
Router(config-subif)#interface fastethernet 0/0.2
Router(config-subif)#encapsulation dotlq 2
Router(config)#
123

Comandos de monitoreo
Visualizacin de elementos generales del dispositivo
Router#show
Router#show
Router#show
Router#show
Router#show
flash
version
processes cpu
processes memory
tcp brief all
Visualizacin del archivo de configuracin

Router#show startup-config
Monitoreo de interfaces
Router#show
Router#show
Router#show
Router#show
interfaces
ip interfaces
ip interfaces brief
controllers
Monitoreo de PPP
Router#debug ppp negotiation
Router#debug ppp authentication
Router#debug ppp packet
Monitoreo de DHCP
Router#show dhcp server
Router#show dhcp lease
Monitoreo de NAT
Router#show ip nat translation
Router#show ip nat statistics
Router#debug ip nat
Monitoreo del enrutamiento

Router#show ip protocolos
Router#show ip route
Monitoreo de enrutamiento RIP

Router#show ip rip database
Router#debug ip rip
Router#debug ip rip events
Monitoreo de enrutamiento IGRP

Router#debug ip igrp events
Router#debug ip igrp transactions
124

Monitoreo de enrutamiento EIGRP
Router#show ip eigrp neighbors
Router#show ip route eigrp
Router#show ip eigrp topology
Monitoreo de enrutamiento OSPF

Router#show
Router#show
Router#show
Router#show
ip
ip
ip
ip
ospf
ospf database
neighbor detail
ospf interface
Monitoreo de CDP
Router#show
Router#show
Router#show
Router#show
Router#show
Router#show
Router#show
cdp
cdp
cdp
cdp
cdp
cdp
cdp
neighbor
entry Router
entry *
neighbor detail
traffic
interface fastethernet 0/0
Monitoreo de listas de acceso

Router#show
Router#show
Router#show
Router#show
access-list
ip access-list
ip interfaces
running-config
Monitoreo de ISDN
Router#show interfaces bri0/0:1
Router#show diales interface bri0/0
Router#show isdn active
Router#show isdn status
Router#debug isdn events
Router#debug dialer

Router#show frame-relay pvc
Monitoreo del switch

Router#show mac-address-table
Router#clear mac-address-table
Router#show spanning-tree
Monitoreo de VLANs
Switch#show
Switch#show
Switch#show
Switch#show
Switch#show
Switch#show
vtp status
vlan
vlan brief
vlan id 2
interface fastethernet 0/1 switchport
interface trunk
125
Acceso a travs de terminal virtual

Router#telnet 201.100.11.1
Router#connect 201.100.11.1
Router#201.100.11.1
Router#show sessions
Router#show users
Router#Ctrl+shift+6 luego x
Router#resume #
Router#exit
Router#logout
Router#disconnect 201.100.11.1
Router#clear line #
Comandos para crear copias de resguardo

Router#copy system:running-config tftp:config.txt
Router#copy running-config startup-config
Router#copy flash:c2600-is-mz.121-5 tftp:
Borrar configuracin de un switch Catalyst

Switch#delete flash:config.text
Switch#delete flash:vlan.dat
Router#copy flash:c2600-is-mz.121-5 tftp:
show sessions / show users

Permiten visualizar:
9
show sessions: las sesiones telnet abiertas desde mi router hacia otros dispositivos.
show users: las sesiones telnet abiertas en mi router desde otros dispositivos.
Router>show sessions
Conn Host
* 1 172.16.20.2
Address
172.16.20.2
Byte
0
Idle Conn Name

1
172.16.20.2
El asterisco indica la ltima sesin, y aquella a la cul se volver al pulsar Enter.
Router>show users
Line
User
* 0 con 0
1 vty 4
Host(s)
172.16.20.2
172.16.21.16
Idle Location
00:07:52
00:01:32
show flash
Permite visualizar el contenido de la memoria flash. Como aqu se aloja la imagen del Cisco IOS, permite
conocer la informacin pertinente al archivo del Cisco IOS: tamao (length) expresado en bytes, y nombre
(name/status).
Adicionalmente informa la cantidad total de memoria flash disponible.
Utilice este comando siempre que se requiera conocer el tamao y nombre de la imagen del Cisco IOS
almacenado.
Se ejecuta tanto en modo usuario como privilegiado.
126

Router>show flash
System flash directory:
File Length
Name/status
1
10218508 /c2500-js-l_120-8.bin
[10218572 bytes used, 6558644 available, 16777216 total]
16384K bytes of processor board System flash (Read ONLY)
show version
Permite visualizar informacin correspondiente a las versiones de hardware y software disponibles en el
dispositivo.
Este comando indica la versin del Cisco IOS actualmente corriendo en la RAM, la versin del Bootstrap, el
tiempo de encendido del dispositivo y la forma en que fue inicializado. Particularmente, indica los valores de
configuracin del registro de configuracin. Buena parte de esta informacin es mostrada en la consola durante el
proceso de arranque del dispositivo.
Este es el nico comando que le permite conocer los valores actuales del registro de configuracin. Aqu tambin
puede visualizarse el valor que se ha dado al registro de configuracin luego de cambiarlo y antes de reiniciar el
equipo. En este caso muestra el valor actual y entre parntesis el valor que adoptar al inicializarse la prxima
vez.
Se ejecuta tanto en modo usuario como privilegiado.
Router>show version
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-JS-L), Version 12.0(8), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Mon 29-Nov-99 14:52 by kpma
Image text-base: 0x03051C3C, data-base: 0x00001000
ROM: System Bootstrap, Version 11.0(10c)XB1, PLATFORM SPECIFIC RELEASE
SOFTWARE
(fc1)
BOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c)XB1,
PLATFORM
SPECIFIC RELEASE SOFTWARE (fc1)
Router uptime is 2 hours, 26 minutes
System restarted by reload
System image file is "flash:/c2500-js-l_120-8.bin"
cisco 2500 (68030) processor (revision M) with 6144K/2048K bytes of memory.
Processor board ID 17048803, with hardware revision 00000000
Bridging software.
X.25 software, Version 3.0.0.
SuperLAT software (copyright 1990 by Meridian Technology Corp).
TN3270 Emulation software.
1 Ethernet/IEEE 802.3 interface(s)
2 Serial network interface(s)
32K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read ONLY)
Configuration register is 0x2102
127

Fast Track Cisco

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Fast Track Cisco

Cargado por

Copyright:

Formatos disponibles

FAST-TRACK CCNA V. 3.

Introduccin Fast-Track1 CCNA2

Por qu rendir la certificacin CCNA?

Fast-Track y su logo es marca registrada de Fundacin Proydesa

FAST-TRACK CCNA V. 3.7

Cul es el camino para obtener la certificacin CCNA?

El examen 640-821 CCNA o

Por cualquiera de las dos vas usted obtendr la certificacin CCNA.

FAST-TRACK CCNA V. 3.7

Aprobar el examen CCNA en la versin que se encuentre vigente al momento de recertificar.

Descripcin del examen de certificacin

Cmo se inscribe para rendir el examen?

FAST-TRACK CCNA V. 3.7

Los contenidos del Examen de Certificacin

FAST-TRACK CCNA V. 3.7

FAST-TRACK CCNA V. 3.7

Ventajas de un modelo de capas:

Permite la interoperabilidad de diferentes fabricantes.

Divide las operaciones complejas de la red en capas ms fcilmente administrables y

Permite introducir cambios en una capa sin requerir cambios en la totalidad.

Permite el desarrollo de interfases estndar que facilitan la interoperabilidad.

Permite realizar especificaciones que ayudan al progreso de la industria.

Facilita la resolucin de fallos.

FAST-TRACK CCNA V. 3.7

El nmero de puerto oscila entre 1 y 65535

FAST-TRACK CCNA V. 3.7

Norma para Cableado Estructurado EIA/TIA 568

FAST-TRACK CCNA V. 3.7

Norma de cableado 568-B

FAST-TRACK CCNA V. 3.7

Introduccin a la Fibra ptica

LED Son ms econmicos pero proveen un servicio de menor ancho de banda.

Tipos de Fibra ptica

Fibra Monomodo (singlemode fiber) El radio del ncleo de la fibra monomodo es de

FAST-TRACK CCNA V. 3.7

Wireless LAN con Spred Spectrum

Infraestructura (conectadas a travs de un Access Point)

Ad-hoc o peer-to-peer (conexin directa entre estaciones)

Wireless NIC actan de modo semejante a una NIC Ethernet

Access Points actan como hubs o bridges Ethernet.

Especificaciones IEEE 802.11

802.11b tasa de transferencia: 11 Mbps, en una frecuencia de 2.4 GHz.

802.11g tasa de transferencia: 54 Mbps en una frecuencia de 2.4 GHz

802.11x estndar de arquitectura de seguridad para redes wireless.

FAST-TRACK CCNA V. 3.7

Estructura de la trama (ver ms adelante).

Dimensiones mnima (64 bytes) y mxima (1518 bytes) de la trama.

Mtodo de acceso al medio implementado en la capa 2: CSMA/CD.

Requerimiento de un spot time para conexiones half duplex.

Espacio entre tramas equivalente a 12 bytes.

Si no hay portadora en el medio inicia su transmisin.

Mientras se realiza la transmisin, permanece en escucha.

Concluida la transmisin queda en escucha.

Si alguien est transmitiendo, activa el algoritmo de retardo y aguarda un espacio de tiempo al

3. Si despus de 16 intentos el nodo puede transmitir la trama, genera un mensaje de error y ya no lo

FAST-TRACK CCNA V. 3.7

Conectores AUI. Topologa

Conectores AUI. Utilizando

Denominacin genrica para referirse a tecnologas Ethernet de 10

UTP cat. 3, 4 5 de 100

Denominacin genrica para referirse a tecnologas Fast Ethernet de

Dos hilos de fibra ptica

Fibra ptica monomodo

Cable UTP cat. 3, 4 5