Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Pg. 2
Biblioteca CCNA
Pg. 3
CCNA, CCNP, CCDA, CCDP, CCIP, CCVP, CCSP, CCIE, CCDE, Cisco, Cisco IOS, Aironet, BPX,
Catalyst, Cisco Press, Cisco Unity, EtherChannel, EtherFast, EtherSwitch, Fat Step, GigaDrive,
GigaStack, HomeLink, IP/TV, LightStream, Linksys, MGX, Networking Academy, Network
Registrar, Packet, PIX, SMARTnet, StackWise, CallManager, CallManager Express, CCA, CNA,
Cisco Systems, el logo de Cisco Systems, son marcas registradas o marcas de Cisco Systems Inc.
y/o sus afiliados en los Estados Unidos y otros pases. Toda otra marca mencionada en este
documento es propiedad de sus respectivos dueos.
Pg. 4
Pg. 5
Pg. 6
Contenidos
Contenidos ................................................................................................................ 7
Introduccin ............................................................................................................... 9
1. El Examen de Certificacin CCNA ...................................................................... 11
2. La Preparacin para el Examen ......................................................................... 55
3. Los Contenidos del Examen ............................................................................... 69
3.1. Principios de redes TPC/IP .............................................................................. 73
A. Mapa conceptual................................................................................................ 73
B. Notas previas ..................................................................................................... 77
C. Desarrollo temtico ............................................................................................ 83
D. Prcticas de laboratorio ................................................................................... 121
E. Sntesis ............................................................................................................ 125
F. Cuestionario de repaso .................................................................................... 131
G. Respuestas al cuestionario de repaso ............................................................ 143
3.2. Direccionamiento IP (IPv4 / IPv6) .................................................................. 151
A. Mapa conceptual............................................................................................. 151
B. Notas previas .................................................................................................. 153
C. Desarrollo temtico ......................................................................................... 161
D. Sntesis ........................................................................................................... 195
E. Cuestionario de repaso ................................................................................... 201
F. Respuestas al cuestionario de repaso ............................................................ 239
3.3. Operacin de dispositivos Cisco IOS ............................................................. 261
A. Mapa conceptual............................................................................................. 261
B. Notas previas .................................................................................................. 265
C. Desarrollo temtico ......................................................................................... 267
D. Prcticas de laboratorio .................................................................................. 325
E. Sntesis ........................................................................................................... 333
F. Cuestionario de repaso ................................................................................... 339
G. Respuestas al cuestionario de repaso ........................................................... 369
3.4. Conmutacin LAN .......................................................................................... 383
A. Mapa conceptual............................................................................................. 383
B. Notas previas .................................................................................................. 385
C. Desarrollo temtico ......................................................................................... 387
D. Prcticas de laboratorio .................................................................................. 433
E. Sntesis ........................................................................................................... 445
F. Cuestionario de repaso ................................................................................... 453
G. Respuestas del cuestionario de repaso ......................................................... 509
3.5. Enrutamiento IP.............................................................................................. 529
A. Mapa Conceptual ............................................................................................ 529
B. Notas previas .................................................................................................. 531
C. Desarrollo temtico ......................................................................................... 533
D. Prcticas de laboratorio .................................................................................. 575
E. Sntesis ........................................................................................................... 585
F. Cuestionario de repaso ................................................................................... 593
G. Respuestas del cuestionario de repaso ......................................................... 625
3.6. Servicios IP .................................................................................................... 639
A. Mapa conceptual............................................................................................. 639
B. Notas previas .................................................................................................. 643
Pg. 7
Pg. 8
Introduccin
Estimado lector, una vez ms, y luego de una nueva revisin de la totalidad de los
materiales que componen esta Gua, es un gusto darte la bienvenida a estas
pginas.
Tienes en tus manos una Gua de Preparacin para el Examen de Certificacin
CCNA R&S 200-120. Como su nombre lo indica, este no es un texto con objetivos
tcnicos sino una herramienta de estudio pensada, diseada y escrita para
ayudarte a preparar tu examen de certificacin. Es un texto elaborado
especficamente para acompaar a quienes desean preparar su examen CCNA
R&S y buscan una herramienta de estudio, consulta y trabajo que les permita
cubrir con un solo elemento todos los objetivos de la certificacin.
Como Gua de Estudio es fruto de mi larga experiencia docente, y de haber guiado
personalmente en su preparacin para la certificacin a ms de 1500 tcnicos
certificados en los ltimos 10 aos. Como versin actualizada, se ha enriquecido
con los comentarios y experiencias de los ltimos 2 aos, durante los cuales
cientos de personas han certificado en el anterior examen CCNA 640-802
utilizndola como principal recurso de estudio.
Como desde su versin inicial, la Gua tiene 3 secciones principales: Una dedicada
a brindar informacin sobre el examen mismo y su metodologa; otra orientada a
brindar sugerencias que considero de suma importancia al momento de abordar la
preparacin y el estudio personal, y finalmente una tercera seccin para abordar
especficamente el estudio de los contenidos tcnicos considerados en el examen
de certificacin.
Lo que seguramente ms requerir de tu atencin, es la seccin de estudio, la
tercera. En esta tercera parte he distribuido el temario completo del examen en 7
captulos o ejes temticos, cada uno de ellos con una estructura interna propia: un
mapa conceptual, notas previas para cada uno de los temas, el desarrollo
propiamente de cada uno de los puntos atendidos en el examen, resmenes,
cuestionarios de repaso y en muchos casos ejercicios de laboratorio.
Estoy convencido de que la presente Gua contiene todo lo necesario para
preparar el examen de certificacin. Qu ms hace falta? A mi juicio, solamente
un buen simulador o un laboratorio que te permita practicar los laboratorios y
ejercicios de simulacin. Todo lo dems, todo lo que considere til o necesario
para este perodo de preparacin, todo lo he incluido en este manual.
Deseo sinceramente que la Gua sea una ayuda eficaz en tu preparacin para el
examen de certificacin, y espero que se convierta en un elemento de consulta
que te sea de utilidad en el futuro. Cualquier sugerencia, comentario o aporte que
quieras hacer ser bienvenido y de gran importancia para evaluar el camino que
tomar en futuras versiones.
Pg. 9
Pero como aclaro en todas mis publicaciones, el mbito del networking y el de las
certificaciones en particular es una realidad cambiante, en permanente
actualizacin. Es por esto que desde el blog Mis Libros de Networking y las redes
sociales asociadas al mismo me ocupo de brindar permanentemente informacin
sobre cualquier novedad que surja sobre estos temas. Te invito a que visites el
blog y me hagas llegar cualquier comentario o sugerencia que consideres
conveniente.
http://librosnetworking.blogspot.com
El Autor
Oscar Antonio Gerometta es CCNA R&S / CCNA Sec / CCNA Wi / CCDA / CVBS /
CTAS / CCSI / CCBF.
Con una larga trayectoria docente en esta rea, ha sido el primer Cisco Certified
Academy Instructor (CCAI) de la Regin Cono Sur y responsable durante varios
aos de la Capacitacin de la comunidad de Instructores CCNA de Cisco
Networking Academy en Argentina, Bolivia, Paraguay y Uruguay.
Ha liderado numerosos proyectos e iniciativas como desarrollador de e-learning.
Ha sido miembro del Curriculum Review Board de Cisco Networking Academy y
uno de los docentes ms reconocidos dentro del Programa en la Regin Sud
Amrica Sur.
Desde el ao 2000 brinda cursos de apoyo especialmente diseados por l para
quienes se preparan para rendir sus exmenes de certificacin CCNA, CCNA Sec,
CCNA Wi, CCDA o CCNP, logrando entre sus alumnos un nivel de aprobacin
superior al 95%.
Pg. 10
Diseo.
Redes inalmbricas.
Seguridad.
Service Provider.
Data Center.
Voz.
Video.
Colaboracin.
Pg. 11
Data Center.
Internet of Things.
Network Programmability.
Security.
Service Provider.
Video.
Pg. 13
Recertificacin
Cisco Systems tiene una poltica de recertificacin para cada una de sus
certificaciones lo que asegura el nivel de actualizacin de los tcnicos certificados
y la necesaria adecuacin de los perfiles tcnicos a las caractersticas cambiantes
de las diferentes tecnologas de comunicaciones que se despliegan.
En el caso particular de CCNA R&S, Cisco otorga a la certificacin una validez de
3 aos a partir de la fecha de aprobacin del examen, por lo que si se desea
mantener el nivel adquirido es preciso recertificar antes de que se cumpla ese
perodo de validez de 3 aos.
La recertificacin de CCNA se puede obtener por cualquiera de los siguientes
caminos:
Pg. 14
Aprobar cualquier otro examen de nivel Associated (CCNA Wi, CCNA Sec,
etc.), excepto ICND1.
Hay que tener en cuenta que al obtener una certificacin de nivel superior,
mientras se mantenga actualizada esa certificacin permanece actualizada la
certificacin CCNA R&S. En caso de que la certificacin de nivel superior caduque,
por cualquier causa, de modo conjunto caduca la certificacin CCNA R&S que se
encontraba asociada, a menos que se recertifique por otro medio.
100-101 ICND1
200-101 ICND2
Duracin: 90 minutos.
Si toma este examen en ingls en pases de lengua hispana se otorgan 30
minutos adicionales para compensar el hecho de realizarlo en lengua no
materna.
Pg. 15
Pg. 16
Describir las direcciones IPv6: global unicast, multicast, link local, unique
local, eui 64, autoconfiguracin.
Pg. 17
5. Servicios IP.
Pg. 18
Pg. 19
8. Tecnologas WAN.
El camino alternativo para obtener la certificacin es rendir dos exmenes, el 100101 ICND1 y el 200-101 ICND2. En este caso no se trata de una certificacin
diferente de la anterior, sino simplemente de otra forma de obtenerla.
Cisco no establece ningn orden obligatorio para rendir ambos exmenes, aunque
la lgica indica que en un proceso de adquisicin sistemtica de conocimientos lo
ordenado sera aprobar en primera instancia el examen ICND1 y luego el ICND2.
Pg. 20
Duracin: 90 minutos.
Pg. 21
Pg. 22
5. Servicios IP.
7. Diagnstico de fallos.
Pg. 23
Duracin: 75 minutos.
3. Servicios IP.
Pg. 24
4. Diagnstico de fallos.
5. Tecnologas WAN.
Pg. 25
Pg. 26
Ejercicios de simulacin.
Simlets
http://www.cisco.com/go/tutorial
Las preguntas de ejemplo son interactivas y es posible
ensayar el modo de responder.
Tenga presente que en ese tutorial (como el que podr
recorrer en el momento en que se habilite su examen) se
muestran 7 tipos de preguntas. Sin embargo en los
exmenes de certificacin CCNA R&S se implementan solo
los 6 tipos mencionados.
Cada formato de pregunta tiene su propia modalidad de operacin y es importante
conocerla y tenerla presente durante la preparacin, y especialmente durante el
desarrollo del examen. Pero antes de recorrer los diferentes formatos, revisar
algunas de las caractersticas de la interfaz del examen.
Pg. 27
Tiempo restante
para la finalizacin
del examen.
Pregunta actual y
cantidad total de
preguntas.
Botn para
pasar a la
pregunta
siguiente.
Pg. 28
La placa de red de su terminal tiene la siguiente direccin MAC: C9-3F-32-B4DC-19. Cul es la porcin OUI de la interfaz expresada en numeracin binaria?
11000110-11000000-00011111
11001100-00111111-00011000
11001001-00111111-00110010
11001100-01111000-00011000
Pg. 29
Pg. 30
En algunos casos puede que no sea necesario utilizar todas las opciones
disponibles. Si es esta la situacin, estar aclarada en el enunciado.
Puede ocurrir que en algunos casos deban quedar libres tanto opciones
para mover como casilleros para completar; esto depende de la pregunta y
generalmente se advierte con claridad en el texto de la consigna.
Una vez que termine la tarea, luego de seleccionar la opcin Next (N), el
sistema le requerir que confirme que termin con una ventana
emergente. Asegrese de haber completado la tarea antes de seguir con
la siguiente pregunta porque ya no podr regresar.
10101010
192 (decimal)
11000000
96 (decimal)
11110001
9F
10011111
170 (decimal)
Pg. 31
Una vez que se termina con la tarea, luego de seleccionar la opcin Next (N), el
sistema le requerir que confirme que termin con una ventana emergente.
Asegrese de que ha completado la tarea antes de seguir con la siguiente
pregunta porque ya no podr regresar.
Un ejemplo de este formato de preguntas:
Pg. 32
Ejercicios de simulacin
El examen CCNA R&S incluye tambin tareas que involucran una interfaz que
hace posible la simulacin de situaciones de configuracin o resolucin de fallos
en routers y switches.
Estas simulaciones son operativamente semejantes a los dispositivos reales,
aunque con algunas restricciones de comandos. Fuera de esos aspectos, son
plenamente funcionales y permiten completar exitosamente todas las tareas
requeridas con los comandos disponibles.
Pg. 33
Para este tipo de ejercicio la interfaz del sistema de exmenes divide la pantalla en
3 secciones y presenta en la parte superior de la ventana de trabajo el planteo
global del problema. En esta seccin se indica tambin la tarea a realizar as como
la informacin necesaria para resolver el problema planteado (configuracin o
resolucin de fallo). Es posible que necesite deslizar los contenidos de esta
ventana para ver el planteo del problema en su totalidad, para esto hay una barra
de deslizamiento a la derecha de la ventana. La ventana superior con la consigna
permanecer visible en todo momento durante el ejercicio.
En el costado izquierdo de la pantalla se presenta una ventana que contiene las
instrucciones para navegar a travs de la tarea. Esta ventana contiene las
indicaciones acerca de la forma de acceder a los dispositivos as como la forma en
la cual se deslizan las ventanas y cmo moverse de ventana a ventana. Tambin
contiene una barra de deslizamiento a la derecha para poder desplazar el texto y
ver la totalidad de los contenidos. Esta ventana de navegacin, as como el rea
superior estn visibles en todo momento.
El rea principal o de trabajo muestra en el inicio la topologa sobre la que est
elaborado el ejercicio y presenta cmo est conectorizada la red. Desde esta
topologa se puede acceder a los dispositivos.
Para obtener acceso en modo de consola a un dispositivo, se debe seleccionar
con el mouse la estacin de trabajo del diagrama que se muestra conectada
utilizando una lnea punteada al dispositivo (que representa una conexin al puerto
consola) en que se desea trabajar. Luego de seleccionada la terminal la ventana
principal cambia para mostrar la simulacin de una pantalla de terminal de consola
con un prompt en la cual se puede comenzar a trabajar para resolver la tarea
propuesta.
Una vez en la interfaz del IOS del router, presione la tecla enter (intro) para que
aparezca el prompt de IOS. La funcionalidad de estas simulaciones es reducida,
aunque todos los comandos necesarios para la resolucin del ejercicio estn
disponibles desde el modo privilegiado.
Si durante el desarrollo del ejercicio se hace necesario visualizar la topologa
nuevamente, se puede seleccionar el botn mostrar topologa [show topology],
que se encuentra en la parte inferior izquierda de la ventana de navegacin
(izquierda). Para volver a la interfaz del router hay que seleccionar el botn ocultar
topologa [hide topology].
Pg. 34
Hay que tener en cuenta que el sistema revisa la configuracin que logr
en los dispositivos contra una configuracin esperada de acuerdo al
planteo del problema. No se evalan los procedimientos. Esto quiere decir
Pg. 35
Cordoba
S0/0
F0/0
Pg. 36
S0/1
Santiago
S0/0
F0/0
S0/1
F0/0
Simlets
Este tipo de preguntas se denominan hotspots o simlets e involucran no slo
una topologa, sino tambin una simulacin activa que requiere la interaccin con
el simulador para poder responder todas las preguntas que se realizan.
Se trata de una simulacin con capacidades limitadas sobre la que se realiza una
serie de preguntas, por lo general entre 3 y 5. La respuesta a estas preguntas
requiere que se acceda a una consola simulada, y la ejecucin de algunos
comandos, principalmente comandos show.
Con respecto al formato, la pantalla se presenta dividida en tres sectores, muy
semejante a la pantalla de los ejercicios de simulacin.
Aqu tambin el rea principal es la que presenta la topologa, en la que
generalmente una terminal se encuentra conectada utilizando un cable consola
(representado con una lnea segmentada) a uno de los dispositivos de la topologa.
Seleccionando la terminal con el mouse se accede a la consola.
Pg. 37
Del mismo modo que ocurre en los ejercicios de simulacin, sobre la izquierda hay
un panel en el que se contienen las indicaciones operativas de la interfaz. Esta
ventana es visible en todo momento, y al pie de la misma est el botn que permite
alternar durante el trabajo entre la topologa y la ventana de emulacin de terminal.
La ventana principal contiene la topologa y a partir de all se puede acceder a la
consola para ejecutar un conjunto limitado de comandos. Si bien el conjunto de
comandos es reducido, son los necesarios para responder adecuadamente a las
preguntas que se plantean.
En esta simulacin la tecla Tab y las combinaciones que utilizan las teclas Control
y Escape no estn disponibles.
Una vez respondidas todas las preguntas planteadas sobre esa topologa, es
preciso elegir el botn Next (N) para pasar a la pregunta siguiente. En ese
momento se abandona el simlet y ya no ser posible regresar a l.
http:// www.pearsonvue.com
Acceder y operar en lnea en el sitio oficiala de Pearson VUE requerir que cree un
usuario en la pgina. Si ya tiene un usuario creado con anterioridad utilice el
mismo usuario. Su perfil en la pgina de Pearson VUE es el que concentra todas
sus certificaciones. Si utiliza diferentes usuarios luego deber solicitar la
unificacin de los perfiles, y esto es un trmite engorroso.
Para presentar el examen de certificacin propongo un sencillo proceso de 5
pasos:
1. Elija la fecha.
La fecha para presentar el examen es su decisin y solamente depende de la
disponibilidad del Testing Center en la fecha y horario que haya elegido.
Pg. 38
Elija una fecha estimada de examen y organice su estudio en funcin de esa fecha
y su disponibilidad de tiempo para estudiar.
Cunto tiempo se requiere para preparar el examen?
La cantidad de horas de estudio necesarias para preparar el examen es muy
variable y depende de mltiples factores tales como su experiencia en el rea, los
materiales de estudio que se propone utilizar, etc.
Hecha esta salvedad, una persona con relativa experiencia en el rea de
networking y con conocimientos previos fruto del estudio personal y un curso de
preparacin, requerir entre 80 y 120 horas de preparacin especficamente
dedicada a este examen.
Tenga en cuenta que en gran medida el xito depende no slo de los
conocimientos que logre sino tambin del grado de precisin y seguridad que
tenga en sus respuestas. En este sentido tambin es importante no dejar pasar
demasiado tiempo. Preparar el examen requiere un esfuerzo excepcional y
continuo que probablemente le ser difcil de sostener por un tiempo muy
prolongado.
Pg. 39
4. El da del examen.
Presntese en el Testing Center con al menos 15 minutos de anticipacin al
horario fijado para el examen. No llegue sobre la hora. Es muy importante llegar
con tiempo y hacer el trmite administrativo preliminar para poder estar tranquilo,
relajado y concentrado en el examen que va a presentar.
Tenga en cuenta que debe presentar 2 documentos de identidad con su fotografa.
Esta es una condicin para la acreditacin de identidad en los Testing Centers.
Pg. 40
No lo olvide:
Mientras espera para ingresar al rea de examen aproveche esos minutos para
revisar los puntos que por experiencia ya sabe que recuerda menos: comandos,
clasificaciones etc. En este momento es muy til tener una hoja de repaso rpido.
No es momento para cuestionarios o para conversar con amigos que hacen
preguntas que nos pueden hacer dudar. Al examen hay que ingresar seguro y
tranquilo.
Para ingresar al examen el administrador del Testing Center le requerir dejar todo
elemento fuera. No puede ingresar con computadoras personales, calculadoras,
telfono celular, reloj o cualquier otro elemento; ni an con su propio papel y lpiz.
El Testing Center le proveer una tablilla o un par de hojas de papel y un marcador
para que pueda realizar sus anotaciones.
5. El examen.
Una vez que ingresa a la sala de examinacin el personal de administracin del
Testing Center habilitar la terminal en la que deber realizar su evaluacin y le
entregar una tablilla o algunas hojas de papel y un marcador para sus notas
personales.
Tenga en cuenta que:
Pg. 41
La encuesta.
Se trata de una breve encuesta sociolgica que releva informacin sobre
su relacin con el rea del networking, tiempo y metodologa de
preparacin que ha utilizado, informacin demogrfica, etc.
Sus respuestas a esta encuesta no tienen ninguna influencia en la
composicin o resultados del examen y tienen un propsito meramente
estadstico.
Pg. 42
El examen de certificacin.
Recuerde que durante este tiempo slo puede requerir asistencia para
temas relacionados con el funcionamiento del sistema. No tiene disponible
ningn recurso del entorno de base, ni tampoco calculadora o elementos
de consulta.
Tenga presentes las caractersticas propias de la interfaz de examen que
rese en el punto anterior.
Aproveche el tiempo al mximo. Recorra el examen detalladamente, con
tranquilidad pero sin detenerse innecesariamente ni revisar en exceso las
respuestas.
No se empee en corregir el examen. No es un corrector sino que su
tarea es responder acertadamente cada pregunta segn mejor comprenda.
Busque entender la pregunta y las respuestas y seale la respuesta que
considera correcta.
El sistema le ofrece la opcin de hacer comentarios sobre cada una de las
preguntas, tenga presente que el tiempo que utilice en hacer comentarios
es tiempo que est quitando al desarrollo de las preguntas y las
simulaciones. Sea cuidadoso.
Durante todo este perodo tendr en la parte superior derecha de la
pantalla el reloj que marca el tiempo restante para concluir el examen;
adminstrelo de la mejor manera posible. Tenga en cuenta que no hay
modo de saber antes del final cuntas simulaciones debe afrontar y de qu
tipo. Si una pregunta se presenta muy compleja, elija la respuesta que
parezca la mejor opcin y pase a la siguiente.
Al finalizar el examen aparecer una pantalla de felicitacin por haber
completado la evaluacin.
Es el momento de avisarle al personal del Testing Center que termin.
Finalizado el examen usted podr ver el resultado del mismo en pantalla y el
Testing Center imprimir y le entregar una copia impresa de su Score Report.
performance en el examen.
Cisco no habilita la posibilidad de revisar las preguntas del
cuestionario que usted complet.
Es un examen, en consecuencia, el
resultado del mismo depende de muchos
aspectos diferentes: lo que sabe y
estudi, su experiencia en responder
evaluaciones de esta naturaleza, pero
por sobre todo: la tranquilidad, seguridad
y precisin que tenga en sus respuestas.
Muchos candidatos que fallan al
presentar el examen por primera vez lo
hacen principalmente por una cuestin
de actitud.
Es preciso afrontar cada pregunta con
tranquilidad, leerla ntegramente: la
pregunta y las respuestas, buscar la
respuesta acertada, y pasar a la
siguiente.
Pg. 43
Pg. 44
en este enlace:
https://ciscocert.secure.force.com/english/articles/Article/Certi
fication-Tracking-System-Users-Guide-EN
Pg. 45
Pg. 46
Pg. 47
Este mismo criterio rige con las simulaciones. Una simulacin puede ser tanto la
primera como la ltima pregunta del examen. Nadie conoce de antemano el orden
en el que se presentan y no hay forma de conocerlo.
2. Las preguntas del examen Estn accesibles en algn sitio?
Cisco no hace pblicas las preguntas del examen de certificacin. Toda la
informacin accesible que est legtimamente disponible es la publicada en los
enlaces del sitio de Cisco que ya mencion (www.cisco.com/go/ccna).
Al momento de presentar el examen de certificacin todos los candidatos deben
suscribir un acuerdo de confidencialidad en el que se comprometen a no divulgar
ninguno de los contenidos del examen de certificacin. Si Cisco detectara una
violacin de este acuerdo se reserva el derecho de revocar la certificacin del
causante.
Diferentes empresas y sitios de Internet ofrecen bases de datos y cuestionarios
conteniendo las que refieren como preguntas del examen de certificacin.
Algunos de modo gratuito, otros las comercializan. Al momento de evaluar estas
ofertas tenga en cuenta que adems de la mayor o menor exactitud de las
preguntas, la base de datos del examen de certificacin es renovada
peridicamente por Cisco.
Nadie puede garantizarle las preguntas del examen: la base de datos no es
pblica, es renovada peridicamente, y la seleccin de las preguntas que
compondrn su examen se realiza al azar.
3. Cambian las preguntas segn las respuestas que se ingresan?
No. Esta es una de las leyendas sobre el examen que mencion antes. Los
exmenes de Cisco no son interactivos.
Al momento de iniciar su examen el sistema ya le ha asignado un conjunto de
preguntas que constituyen su examen y que es el que deber responder. Ese
conjunto no se modifica en funcin de sus respuestas, por lo que las preguntas
que aparecen son absolutamente independientes de sus respuestas.
4. En qu influye la encuesta sociolgica que se realiza?
Como describiera antes, como parte del acto de presentar el examen de
certificacin deber completar una encuesta de marketing. Esta encuesta no
influye en nada en el contenido del examen. Esta es otra de las leyendas.
La encuesta tiene objetivos puramente estadsticos.
Como ya dije, al momento de iniciar su examen (y entindase por esto, el
momento en que la administracin del Testing Center habilita su terminal), el
conjunto de preguntas ya est constituido, y ninguno de estos elementos lo
modificar.
Pg. 48
Sin embargo, al momento de estudiar hay temas que requieren mayor atencin ya
sea porque es habitual que se presenten varias preguntas sobre ellos, sea porque
son temas bsicos que hacen a la comprensin del resto del temario. Una lista
inicial de estos temas podra ser la siguiente:
Comandos de configuracin.
Switching.
VLANs.
Tecnologas WAN.
Entre 1 y 3 simulaciones.
El caso de mayor cantidad de simulaciones que he conocido es de 3
simulaciones en el mismo examen.
1 Simlet.
Pg. 49
Habilidades de configuracin:
Presentan una topologa, la informacin tcnica correspondiente, y se
requiere completar algn aspecto de la configuracin de los dispositivos y
verificarlo.
Ejercicios de configuracin:
Abarcan desde tareas tan simples como configurar las claves de acceso
de un dispositivo, hasta otras ms complejas como la configuracin de
rutas por defecto o protocolos de enrutamiento, incluyendo listas de
acceso y NAT.
Pude que se solicite realizar la configuracin completa de alguno de estos
elementos como completar una configuracin ya iniciada.
Se trata de tareas de configuracin tanto sobre routers Cisco 2900 como
sobre switches Catalyst 2960, incluyendo STP, VLANs y enlaces troncales.
Ejemplos de este tipo de ejercicios encontrar en la seccin Anexo 2:
Ejercicios de Simulacin.
Pg. 50
Sin embargo, es posible que en algn Testing Center este recurso no funcione o
sea difcil de encontrar. Hay que tener en cuenta que su operacin depende tanto
del teclado que se est utilizando, como de la configuracin de teclado de
Microsoft Windows. Esto en algunos casos ha provocado inconvenientes y muchos
reportan que no hay podido utilizar la ayuda contextual.
10. Si respondo mal una pregunta resta puntaje?
No. Una pregunta o simulacin que se responde de modo errneo no resta al
puntaje obtenido hasta ese momento.
Cada pregunta tiene asignado un puntaje dentro de la base de datos del examen.
Si la pregunta se responde bien, el puntaje correspondiente a la misma se suma al
puntaje obtenido hasta ese momento; si se responde mal, sencillamente no suma
puntaje. El sistema de calificacin del examen es por acumulacin del puntaje
correspondiente a las preguntas respondidas correctamente.
11. El examen de certificacin cambia?
Si. Hay 2 tipos de cambios que afectan a los exmenes de certificacin del Cisco
Career Certification.
El primero son los cambios de los objetivos que son evaluados por cada
certificacin. Es decir, de los contenidos que es necesario estudiar para
presentar el examen de certificacin. Estos son cambios mayores y se
traducen en un cambio de versin del examen. Ocurren en perodos de
tiempo extensos, del orden de los 3 o ms aos aproximadamente.
Un ejemplo de este tipo de cambios ha sido la actualizacin de CCNA 640802 al actual CCNA R&S 200-120.
Mientras no cambia la versin del examen los contenidos a estudiar son
los mismos. Es decir, mientras el cdigo del examen CCNA R&S siga
siendo 200-120, los contenidos a estudiar son los desarrollados en esta
Gua.
Mientras el cdigo del examen CCNA R&S siga siendo 200120, los contenidos a estudiar son los desarrollados en esta
Gua.
El otro tipo de modificaciones son las que se refieren al conjunto de preguntas que
integran la base de datos del examen de certificacin.
Esta base de datos es modificada parcialmente de modo peridico por Cisco en
perodos del orden de los 6 meses. No incluyen un cambio de objetivos sino que
simplemente es una renovacin de preguntas.
No influyen en los contenidos que es necesario estudiar para aprobar el examen
de certificacin.
12. Hay modo de saber en qu me equivoqu en mi examen?
Al finalizar el examen el Testing Center le entregar su score report. Esta es la
nica referencia detallada que tendr respecto a los resultados de su examen de
certificacin y sus respuestas.
Pg. 51
En la parte inferior del exam score encontrar un detalle por reas de conocimiento
del acierto que ha tenido en sus respuestas. Por ejemplo, Direccionamiento IPv4 e
IPv6: 80%. No hay mayor detalle que este.
No est prevista una revisin de las respuestas acertadas o no del examen, y el
Testing Center no tiene acceso a ninguna informacin adicional a la que brinda el
score report respecto del resultado de su examen.
En concreto, el nico mtodo que tiene disponible para saber en qu pudo
equivocarse durante el examen es su intuicin.
13. Qu es el kit CCNA?
Se denomina kit CCNA al conjunto integrado por una carta de felicitacin firmada
por el CEO de Cisco Systems y su certificado impreso de Cisco Certified Network
Associate Routing & Switching.
Este kit es despachado por correo postal directamente por Cisco a la direccin
postal que usted ha declarado en el momento de hacer el registro para su examen
de certificacin y que figura en su perfil del Tracking System. Una vez que haya
ingresado al Tracking System, podr revisar y modificar esta informacin en el
rea de Informacin Personal antes de que se haga el envo.
Tenga presente que el envo no se har hasta tanto usted haya ingresado al
Certification Tracking System y haya aceptado el Contrato de Certificacin Cisco.
El envo postal puede demorar un par de meses en llegar a su domicilio. Si solicita
el certificado en formato electrnico, lo recibir en su casilla de correo electrnico
dentro de las 48 a 72 hs.
Pg. 52
Contar con acceso a Internet para poder realizar las consultas necesarias
para despejar las dudas que pueden surgir durante la preparacin.
Pg. 53
Pg. 54
Pg. 55
Otro camino de preparacin con auto estudio, que requiere menos tiempo
y se enfoca directamente en el examen de certificacin, es la preparacin
utilizando una gua de preparacin para el examen (como este libro).
Para esto tambin es muy importante complementar el estudio con
prcticas sobre laboratorios reales.
Pg. 56
mejor agenda de trabajo y elegir las mejores herramientas. Por esto es que a
continuacin voy a analizar los materiales de estudio disponibles al momento de
redaccin de estas lneas, para preparar el examen de certificacin. A partir de
aqu, la eleccin es personal.
Hay que practicar todos los das. Poner en la punta de los dedos lo que
acabamos de comprender. Cuando hemos ejercitado un par de veces la
operacin de un protocolo o un feature todo se ve ms claro y los
conocimientos se asientan.
Pg. 57
Los Cuestionarios.
Dado que se trata de un examen es muy frecuente que los candidatos
quieran auto-evaluar su estado de preparacin antes de afrontarlo. Para
esto hay disponibles mltiples cuestionarios y simulaciones del examen de
certificacin.
Laboratorios y simuladores.
Como ya dije, la dimensin prctica de la preparacin es fundamental no
solo para el xito en el examen sino tambin para la mejora de las
habilidades del candidato en las reas de configuracin y resolucin de
fallos. En este aspecto tambin hay mltiples opciones disponibles en la
actualidad.
Comencemos por hacer un rpido repaso del material bibliogrfico disponible para
esta certificacin.
La bibliografa existente
La bibliografa disponible tanto para la preparacin del examen de certificacin,
como para acompaar las diversas propuestas de formacin y entrenamiento
disponibles son ms que abundantes. Basta poner el trmino CCNA en cualquier
buscador para comprobarlo.
Pg. 58
Pg. 59
CCNA Routing & Switching ICND2 200-101 Official Cert Guide, Academic
Edition and Network Simulation bundle Wendell Odom, Sean Wilkiins,
Cisco Press.
El otro texto parte de la Certification Library, ahora el que corresponde al
examen 200-101.
http://www.sybex.com
Pg. 60
Los cuestionarios
Un elemento que ha ganado progresivamente un sitio de relevancia entre las
herramientas que se utilizan para preparar los exmenes de certificacin son los
cuestionarios.
Inicialmente eran solo un elemento que integraba cualquier buen gua de
preparacin del examen de certificacin como una herramienta adicional. Hoy han
tomado entidad propia y en muchos casos (desafortunadamente) tienden a
convertirse en uno de los principales recursos para la preparacin de algunos
candidatos.
Los cuestionarios han sido siempre un elemento polmico. Las polticas de Cisco
advierten que quienes hayan utilizado selecciones de preguntas del examen en su
preparacin pueden ser excluidos del sistema y su certificacin anulada; en la
comunidad de tcnicos, el uso de cuestionarios como elemento de estudio es
considerado una trampa ticamente reprobable. Y en todos estos aspectos debo
coincidir: las colecciones de preguntas tomadas del examen de certificacin
pueden ayudarlo a aprobar pero no a ser un tcnico serio. Demuestran una falla
tica que por otro lado no lo hace confiable.
Sin embargo, creo que tenemos que distinguir una situacin diferente que son los
cuestionarios diseado para revisar nuestro aprendizaje: colecciones de preguntas
elaboradas desde una perspectiva pedaggica, NO copiando las preguntas del
examen de certificacin.
Estos cuestionarios, los ltimos a los que me refiero, s los considero un elemento
no solo muy til sino tambin necesario al momento de realizar un repaso y
evaluar hasta qu punto hemos asimilado todos los temas que antes estudiamos.
Pero son una herramienta cuya utilizacin es desaconsejable en otras etapas del
proceso de preparacin del examen de certificacin.
Por lo tanto, en lo que se refiere a los cuestionarios hay que tener en cuenta tanto
las ventajas como las desventajas de los mismos; y los diferentes tipos de
cuestionarios disponibles.
Ventajas de los cuestionarios
Pg. 61
Pg. 62
Concluyendo: contar con un buen cuestionario que abarque toda la temtica del
examen y los diferentes formatos de preguntas es una ayuda muy importante para
ajustar el estudio personal antes de presentarse a rendir el examen. Es por eso
que he incorporado en cada captulo de esta Gua de estudio un apartado con
preguntas sobre cada uno de los temas, manteniendo a la vez diversidad de
formato en las preguntas.
Pg. 63
Laboratorios y simuladores
Hace ya tiempo que la componente prctica del examen ha tomado relevancia en
el desarrollo del mismo, hasta un punto tal que hoy es una parte importante del
proceso de preparacin.
El examen actual cuenta no slo con situaciones de simulacin en la que se
requiere el diagnstico y resolucin de fallos, o la configuracin de dispositivos.
Tambin las preguntas de opcin nica u opciones mltiples suelen presentar
situaciones problemticas que requieren una visin integradora y hbito de
resolucin prctica para encontrar rpidamente la solucin, visin que se adquiere
a travs de la ejercitacin prctica de los temas.
Considerando este aspecto particular de la certificacin, hay dos herramientas muy
importantes que debemos tener presentes:
Pg. 64
Los laboratorios.
Es decir, la descripcin tcnica y pormenorizada de escenarios simulados
que implican un desafo para su resolucin. Estos laboratorios deben
incluir la descripcin de la topologa y el mapa de direccionamiento IP,
junto con premisas de funcionamiento y configuracin de los dispositivos.
Cuanto mayor sea la proximidad del planteo de los laboratorios a los
escenarios que presentan las simulaciones del examen, mayor ser su
utilidad.
Es por esto que he incluido un Anexo con ejercicios de simulacin del
mismo tenor que los que se encuentran en el examen de certificacin.
Estos podrn servir de orientacin para desarrollar sus propios laboratorios
o evaluar aquellos que puede obtener en Internet.
Este libro
Concluido este breve recorrido por los diferentes materiales de estudio disponibles
para quin est dispuesto a afrontar la preparacin del examen de certificacin,
quiero catalogar este libro.
Considero que este manual debe incluirse dentro de lo que he denominado antes
guas de preparacin para el examen de certificacin. Su estructura y contenidos
han sido pensados explcitamente con el objetivo de guiar y asistir a quienes
desean prepararse para presentar el examen de certificacin CCNA R&S 200-120
(o CCNA Composite).
Notas previas.
El mapa conceptual de cada eje temtico es seguido por un conjunto de
notas de trabajo con referencias y consejos prcticos referidos al
tratamiento que cada rea de conocimiento tiene dentro del examen de
certificacin, con referencias prcticas a tener en cuenta en el momento
del examen.
Pg. 65
El cuestionario de repaso.
Se trata de cuestionarios diseados especficamente para que pueda
ejercitarse y realizar un repaso ordenado de cada eje temtico.
Estn ordenados internamente por temas, y dentro de cada tema he
considerado un orden de dificultad creciente, al mismo tiempo que he
incluido preguntas que respetan los diferentes formatos que utiliza el
examen de certificacin.
Tenga presente que algunas preguntas no responden exactamente al
formato propio del examen, sino que tienen como nico propsito la
ejercitacin, repaso y fijacin de conocimientos. Otras, en cambio (la
mayora) presentan un formato acorde al examen.
Pg. 66
7 ejes temticos,
organizados en 6 secciones:
* Mapa conceptual
* Notas de trabajo
* Desarrollo temtico
* Sntesis
* Cuestionario de repaso.
* Ejercicios de Prctica.
Pg. 67
Los cuestionarios de esta gua no son una coleccin de preguntas del examen de
certificacin. Son cuestionarios que contienen preguntas seleccionadas y
ordenadas temticamente para favorecer la autoevaluacin y el repaso de los
temas.
Sintetizando. En este manual he volcado la informacin que considero que todo
candidato debe poseer al momento de ingresar al examen, y lo acompa con las
mejores herramientas que conozco.
Pg. 68
2.
3.
4.
Conmutacin LAN.
5.
Enrutamiento IP.
6.
Servicios IP.
7.
Tecnologas WAN.
Pg. 69
Una vez que ha hecho una lectura general, retome desde el primer eje
temtico utilizando ahora el Mapa Conceptual para ubicar cada tema
puntual en el contexto y las Notas de Trabajo para graduar el esfuerzo de
comprensin que debe hacer en cada punto.
Por supuesto, este es el momento de estudiar con detenimiento cada
Desarrollo Temtico y realizar los Ejercicios de Prctica cuando los haya.
Resumiendo:
1. Antes de comenzar lea los captulos 1 y 2.
2. Primera etapa: Lectura general de cada uno de los Desarrollos Temticos.
Pg. 70
En el Anexo 1 del segundo tomo encontrar una gua rpida con los
comandos de configuracin ms utilizados en las tareas comprendidas por
el examen de certificacin 200-120.
Pg. 71
Pg. 72
Modelo OSI.
o
Modelo TCP/IP.
o
La capa fsica.
Medios de cobre.
o
Cable coaxial.
Fibra monomodo.
Fibra multimodo.
Medios wireless.
o
Conexiones satelitales.
Pg. 73
Nomenclatura y estndares.
Caractersticas comunes:
o
Estructura de la trama.
Dimensiones de la trama.
Protocolo CSMA/CD.
Definicin de destinatarios.
Direcciones MAC.
La capa de red: IP
Direccionamiento IPv4.
Direccionamiento IPv6.
La capa de transporte.
Pg. 74
Segmentacin.
Control de flujo.
Multiplexacin de sesiones.
Identificacin de aplicaciones.
Protocolo UDP.
Protocolo TCP.
Ventana deslizante.
Pg. 75
Pg. 76
B. Notas previas
El captulo de principios de TCP/IP es eminentemente terico y no suele ofrecer
mayores dificultades o complicaciones.
Sin embargo, la comprensin de la mayor parte de los conceptos que en l se
manejan es fundamental y determina la verdadera profundidad y comprensin que
se alcance en los captulos siguientes y de las redes TCP/IP en general. Mucha
de la informacin que se incorpora en estos temas es material de base no solo en
el resto del examen de certificacin sino en toda la carrera tcnica que seguir a
partir de aqu.
Entre los temas que merecen especial atencin destaco:
1024
512
256
128
64
32
16
1
2
0
1
Pg. 77
10
11
12
13
14
15
Seguramente lo sabe, pero en el momento del examen, con la presin del tiempo y
la preocupacin por responder adecuadamente es fcil confundirse y equivocarse.
No deje de anotar estos valores.
2.
1
64
0
32
0
8
0
4
1
2
1
1
Pg. 78
0
16
3.
1
128
1
64
0
32
0
16
0
8
0
4
1
2
1
1
128 + 64 + 2 + 1 = 195
11000011 = 195
11000011 = 195
Para obtener la expresin binaria de un nmero expresado originalmente en
notacin decimal se invierte el proceso.
Siguiendo con nuestro ejemplo:
Supongamos que se nos requiere convertir a notacin binaria la expresin decimal
195.
1.
2.
Verifique ahora que la cifra que obtuvo sea mayor que el valor decimal del
segundo bit de la izquierda (64):
67 > 64
Si no fuera as, reemplace esta posicin binaria por un cero.
4.
3 < 32
1
1
Pg. 79
5.
3 < 16
1
1
3<8
1
3<4
1
32=1
1
1
1=1
1
67 64 = 3
1
1
3 < 32
1
1
3 < 16
1
1
3<8
1
3<4
1
32=1
1
1
1=1
1
11000011 = 195
Pg. 80
2.
4
4
3.
A
10
A
10
1010
4
4
0100
Una los dos nmeros binarios que obtuvo en el paso anterior, para obtener
el octeto completo:
10100100
4.
Pg. 81
2.
3.
4.
4
4
Pg. 82
C. Desarrollo temtico
Una red es un conjunto de dispositivos y estaciones terminales interconectadas de
modo que pueden comunicarse entre ellas.
Sus componentes fsicos ms comunes son:
Terminales.
Computadoras, impresoras, servidores, cmaras IP, telfonos IP, etc.
Elementos de interconexin:
o
Medios de red.
Cables de cobre o fibra ptica, inalmbricos.
Conectores.
Switches.
Routers.
Dispositivos inalmbricos.
Pg. 83
Modelo OSI
Fue creado por la ISO a principios de la dcada de 1980 para solucionar los
problemas generados por el desarrollo e implementacin de diferentes modelos
propietarios diseados por diferentes fabricantes (Modelo SNA de IBM, modelo de
DECNet, etc.).
Es el modelo de arquitectura primaria para redes. Describe cmo los datos y la
informacin de la red fluyen desde una terminal, a travs de los medios de red,
hasta otra terminal.
Divide el proceso global en grupos lgicos ms pequeos de procesos a los que
denomina capas o layers. Por este motivo se habla de una arquitectura de
capas.
Aplicacin
Presentacin
Sesin
Transporte
Red
Enlace de Datos
Fsica
Pg. 84
HTTP
SMTP / POP3
TCP UDP
IP IPX Appeltalk
Direcciones MAC
Aplicacin
Presentacin
Sesin
Transporte
Red
Pg. 85
switches multilayer.
PDU: Datagrama o paquete (packet).
2
Enlace de Datos
Fsica
Modelo TCP/IP
El modelo TCP/IP es un modelo en capas desarrollado inicialmente para facilitar el
establecimiento de comunicaciones extremo a extremo.
Es el modelo de aplicacin en Internet. Por este motivo es el ms difundido, y
muchos de los protocolos originales de Internet refieren a este modelo de capas.
En la actualidad sigue siendo de gran aplicacin, aunque en trminos generales se
prefiere el modelo OSI para el estudio y anlisis.
Ms all de su utilidad como modelo, tambin se suele denominar TCP/IP a un
conjunto de protocolos que trabajan a partir de la implementacin del protocolo
TCP en capa de transporte y el protocolo IP en la capa de Internet.
Pg. 86
Capa de Aplicacin.
En ella se desarrollan procesos de alto nivel referidos a la presentacin,
codificacin y control del dilogo. Es el equivalente a las capas de
Aplicacin, Presentacin y Sesin del modelo OSI.
Capa de Transporte.
Proporciona servicios de transporte de datos entre origen y destino
creando un circuito virtual entre esos dos puntos. En esta capa se
segmentan y reensamblan los datos, y se implementan servicios de control
de flujo y secuenciacin con acuses de recibo para controlar el flujo de
datos y corregir errores en la transmisin.
Capa de Internet.
Su objetivo es proporcionar direccionamiento jerrquico y encontrar la
mejor ruta entre origen y destino.
Procesos de
Aplicacin
Transmisin
Internet
Acceso a Red
Modelo OSI
Procesos de
Aplicacin
Aplicacin
Presentacin
Sesin
Transmisin
Transporte
Internet
Red
Acceso a Red
Enlace de Datos
Fsica
Pg. 87
Encapsulacin / Desencapsulacin
Al momento de volcar informacin a travs de los medios fsicos para establecer
comunicacin con un nodo remoto, el nodo transmisor debe cumplir una serie de
tareas que aseguran el xito de la comunicacin. Del mismo modo, el equipo
receptor deber realizar tambin una serie de tareas que le permitan recuperar los
contenidos originales.
Estas tareas se pueden describir siguiendo la estructura de capas del modelo OSI
y reciben la denominacin de proceso de encapsulacin y desencapsulacin. Cada
capa del modelo OSI en el dispositivo origen debe comunicarse con su capa
homloga (par o peer) en el destino.
Para esto, durante el proceso de transporte entre origen y destino, los protocolos
de cada capa deben intercambiar bloques de informacin que reciben la
denominacin de unidades de datos del protocolo (PDU). Cada uno de los
protocolos produce modificaciones en el flujo de bits (a partir de la capa de
transporte hacia abajo) por lo que deben agregar a los datos del usuario
informacin correspondiente a los procesos propios de cada protocolo a fin de que
el nodo receptor pueda reconstruir los datos originales. Esa informacin que se
agrega en cada paso se incorpora en un formato especfico denominado
encabezado. Un encabezado es un conjunto de informacin en un orden
predeterminado y que contiene indicaciones respecto del protocolo que ha
procesado la informacin.
Datos
Aplicacin
Presentacin
Sesin
Segmento
Transporte
Paquete
Red
Trama
Enlace de Datos
Bits
Fsica
Pg. 88
2.
En la capa de transporte se preparan los datos para el transporte end-toend. Son fragmentados en segmentos y encapsulados con informacin de
control para lograr una conexin confiable.
3.
4.
5.
Capas
7a5
Datos
Capa 4
L4
Capa 3
L3
Capa 2
L2
Capa 1
Bits
L3
L4
L4
Datos
Datos
Datos
Pg. 89
Capas 7
a5
Datos
Capa 4
Segmento
Capa 3
Paquete
Capa 2
Capa 1
Pg. 90
Trama
Bits
Segmento.
Se conforma en la capa de Transporte. Se trata del resultado de la
segmentacin del flujo de datos que proviene de las capas superiores con
el objeto de ser transmitidos a travs de la capa fsica.
Paquete.
A veces llamado tambin "datagrama" o packet. Encapsula el segmento
enviado por la capa de transporte para ser enrutados a travs de la red,
incluyendo las direcciones lgicas.
Trama.
Encapsula el paquete o datagrama enviado por la capa de red para ser
entregado a un dispositivo en la LAN. Incluye las direcciones fsicas.
Tambin recibe la denominacin de frame.
Bits.
La capa fsica toma los datos binarios de la capa de Enlace de Datos y
convierte los 1's y 0's a una seal digital adecuada para ser enviada a
travs del medio fsico. Estos 1s y 0s son la unidad de informacin que
recibe el nombre de bit.
Como resultado del proceso de encapsulacin se obtiene una trama, que tiene una
estructura definida. La estructura bsica de una trama es la siguiente:
Encabezado de
la Trama
Encabezado del
Datagrama
Encabezado del
Segmento
Datos
FCS
Encabezado TCP
Datos
FCS
Un ejemplo:
Encabezado
Ethernet
Encabezado IP
La capa fsica
La capa fsica es la responsable del transporte de la informacin utilizando
seales fsicas (portadoras) que pueden ser pulsos elctricos, seales pticas o de
radio frecuencia.
Por este motivo, nos detendremos a examinar los principales medios fsicos
considerados en los objetivos del examen de certificacin: medios de transmisin
de cobre, de fibra ptica e inalmbricos.
En cada dispositivo terminal se requiere un componente de hardware que es la
interfaz de red (NIC) que conecta a la terminal con la red. Adems de la placa de
red y asociado a la misma, se requiere un IRQ, una direccin I/O, un driver de
software y un espacio de memoria.
Se utilizan diferentes medios de transporte de la seal segn el tipo de portadora:
Alambres de cobre.
Medios de cobre
Los objetivos del examen CCNA R&S consideran principalmente 2 tipos de medios
de cobre:
Cable coaxial.
Se trata de un cable metlico compuesto por un alma o centro conductor
de cobre rodeado de una vaina aislante de material plstico. Por fuera de
la vaina aislante hay una malla metlica de cobre o una hoja metlica que
completa el circuito elctrico. Finalmente, por fuera hay un revestimiento
externo de plstico que protege y contiene el conjunto.
Hay diferentes tipos de cables coaxiales, los ms utilizados en el tendido
de redes Ethernet son:
Pg. 91
UTP.
STP.
FTP.
Conectorizado RJ-45
La EIA/TIA es el organismo de estandarizacin que establece la normativa
utilizada para la instalacin del denominado cableado estructurado. Por cableado
estructurado entendemos una instalacin de cableado de cobre y/o fibra ptica
Pg. 92
Cable Derecho
TX+ 1
1 RX+
TX- 2
2 RX-
RX+ 3
3 TX+
RX- 6
6 TX-
Pg. 93
Utiliza el mismo formato en ambos extremos del cable. Puede ser tanto
568 A como 568 B, la condicin necesaria es que ambos extremos sean
iguales.
Cable Cruzado
Utiliza diferente formato en ambos extremos del cable.
En sistemas Ethernet 10BaseT y 100BaseT se cruzan los pines 1-2 en un
extremo con los 3-6 en el otro; y los pines 3-6 del primer extremo con los
1-2 del otro.
En sistemas GigabitEthernet, a lo anterior se requiere sumar que los pines
4-5 de un extremo se crucen con los 7-8 en el otro, y los pines 7-8 del
primer extremo con los 4-5 del otro.
Cable Consola
Este tipo de cable no utiliza las reglas de EIA/TIA.
En este caso el orden de los alambres en un extremo del cable es el
espejo exacto del otro extremo. El pinado en ambos extremos es inverso:
1-2-3-4-5-6-7-8 en un extremo, 8-7-6-5-4-3-2-1 en el otro.
1 TX+
TX- 2
2 TX-
RX+ 3
3 RX+
RX- 6
6 RX-
Pg. 94
DA+ 1
1 DB+
DA- 2
2 DA-
DB+ 3
3 DA+
DC+ 4
4 DD+
DC- 5
5 DD-
DB- 6
6 DA-
DD+ 7
7 DC+
DD- 8
8 DC-
Hub
Router
Terminal
Switch
Cable Cruzado
Cable Derecho
Cable Derecho:
o
Cable Cruzado:
o
Hubs a switches.
Hub a hub.
Cable Consola:
o
Pg. 95
Pg. 96
Micrones
Ncleo
Revestimiento
Amortiguacin
LED.
Son emisores de energa de baja potencia y baja velocidad. Esto tambin
significa menor distancia de alcance.
Hay 2 tipos de LEDs disponibles: SLED y ELED.
Emisores lser.
Permiten cubrir mayores distancias. Tienen haces de luz ms estrechos y
mejor enfocados, por lo que suelen utilizarse con fibra monomodo.
Hay varios tipos de emisores lser: FP, DFB y VCSEL.
Como requieren un proceso de fabricacin ms complejo, son de mayor
costo.
Fibra Multimodo.
Es utilizada mayormente para distancias cortas con menores anchos de
banda.
Tiene un ncleo de 50 o 62,5 micrones de dimetro con un revestimiento
de 125 micrones de dimetro (62,5/125) lo que permite mltiples caminos
posibles entre origen y destino para el haz de luz, lo que da lugar a un
fenmeno denominado dispersin modal que reduce el alcance de las
transmisiones en este tipo de medios.
Pg. 97
Fibra Monomodo.
Es la preferida para cubrir distancias extensas.
Tiene un ncleo de 8,3 a 10 micrones de dimetro con un revestimiento de
125 micrones de dimetro (9/125), lo que reduce a uno solo el camino
posible para el haz de luz.
La distancia posible con tendidos de fibra monomodo est limitada por el
fenmeno de dispersin cromtica.
Se suele utilizar como fuente de luz un emisor lser.
Hay muchas otras formas de clasificar y tipificar los cables de fibra ptica, pero
estn fuera del alcance de este manual.
Medios inalmbricos
Con el trmino inalmbrico (wireless) se comprende un conjunto muy amplio de
tecnologas de transmisin que utilizan bsicamente (pero no exclusivamente)
seales de radio frecuencia para la transmisin de la portadora.
Entre las principales tecnologas wireless se pueden mencionar:
Pg. 98
Satlite.
Tiene gran cobertura, pero con retardos muy altos (superiores a los 500
mseg.) que lo hacen inadecuado para utilizar con aplicaciones sensibles al
delay.
Ventaja comparativa: cobertura geogrfica.
La Arquitectura Ethernet
Con el trmino Ethernet se suele referenciar a una familia de tecnologas LAN
comprendidas actualmente en el estndar IEEE 802.3
Ethernet es originalmente una tecnologa propietaria desarrollada por Digital, Intel
y Xerox (DIX) en la dcada de 1970 y que luego fue estandarizada por la IEEE a
travs de la comisin 802.3 a mediados de la dcada de 1980. Si bien hay
diferencias, bsicamente Ethernet II e IEEE 802.3 son tecnologas compatibles y
muy semejantes.
A partir del desarrollo inicial de DIX se ha generado un conjunto asombrosamente
amplio de estndares que hoy permiten brindar servicios de hasta 100 Gbps. A
este conjunto de tecnologas se lo denomina Familia Ethernet.
Si analizamos esta tecnologa desde la perspectiva del modelo OSI, el resultado es
el siguiente:
La Subcapa LLC.
Proporciona mayor flexibilidad para implementar mltiples servicios de
capa de red sobre una amplia variedad de tecnologas de las capas
inferiores.
Pg. 99
La subcapa MAC.
Se ocupa del acceso al medio fsico. Aqu se define la direccin MAC.
IEEE 802.3ab
IEEE 802.3z
IEEE 802.3
IEEE 802.3u
IEEE 802.2
Subcapa
LLC
Subcapa
MAC
Capa Fsica
Nomenclatura y estndares
A las tecnologas Ethernet se aplica una terminologa estndar establecida por la
IEEE, que permite identificar fcilmente varias caractersticas de cada una de ellas
10
Base
Tx
Pg. 100
R Codificacin 64B/66B.
Estndar
Sub
Capa
MAC
10Base 2
802.3
185 m.
10Base 5
802.3
500 m.
10BaseF
802.3
10BaseFB
802.3
Fibra ptica
2.000 m.
Provee cableado de
backbone.
No soporta dispositivos DTE.
10BaseFL
802.3
Fibra ptica
2.000 m.
Provee cableado de
backbone. No soporta DTE.
10BaseFP
802.3
Fibra ptica
500 m.
10BaseT
802.3
100 m.
100BaseFX
802.3u
412 m.
Conectores ST o SC.
Topologa en estrella.
100BaseT4
802.3u
100 m.
100BaseTX
802.3u
100 m.
FastEthernet. Topologa de
estrella. Utiliza 2 pares de
cables.
Opera half o full-duplex
1000BaseT
802.3ab
100 m.
1000BaseCX
802.3z
25 m.
1000BaseSX
802.3z
220 m.
550 m.
Medio Fsico
Distancia
Mxima
Observaciones
Pg. 101
Estndar
Sub
Capa
MAC
Medio Fsico
Distancia
Mxima
10GBaseSR
802.3z
Observaciones
Topologa en estrella. Opera
como full-dplex.
Multimodo
550 m.
Monomodo
10 km.
62,5 mic.
82 m.
50 mic.
a 300 m.
10GBaseLR
802.3ae
Fibra monomodo de 9
micrones
25 km.
10GBaseT
802.3an
100 m.
40GBase
802.3ba
Fibra monomodo
10 km.
Fibra multimodo
100 m.
UTP
7 m.
Fibra monomodo
40 km.
Fibra multimodo
100 m.
UTP
7 m.
100GBase
802.3ba
A medida que Ethernet fue creciendo en sus prestaciones fue necesario desarrollar
tecnologas que posibilitaran y aseguraran la interconexin de puertos Ethernet de
diferente capacidad.
La compatibilidad que asegura Ethernet a travs de sus parmetros comunes, ha
permitido desarrollar tambin tcnicas de autonegociacin que facilitan el acuerdo
entre los extremos que componen un enlace fsico especfico respecto de la
tecnologa a implementar sobre el mismo. Las principales tcnicas de negociacin
son:
Pg. 102
Autonegociacin de velocidad.
Permite que ambos puertos negocien automticamente de modo que
transmitan y reciban a la misma tasa de transferencia.
Una vez que ambas estaciones han interpretado qu ofrece el otro
extremo, ambas cambian al modo comn de mayor rendimiento y
establecen un enlace a esa velocidad.
Elementos comunes:
Lo que caracteriza y define la pertenencia a la familia de estndares Ethernet, es
un conjunto de elementos comunes que aseguran la compatibilidad entre ellos, lo
que es una de las ventajas ms significativas de esta tecnologa: un dispositivo
conectado a travs de un enlace Ethernet de 10 Mbps puede utilizar, sin necesidad
de ninguna modificacin de la trama, un enlace troncal de 10Gb Ethernet para
llegar hasta un servidor que est conectado utilizando una placa de 1 Gbps.
Estos elementos comunes que aseguran la compatibilidad son:
Estructura de la trama.
Dimensiones de la trama:
Pg. 103
Detectar errores.
El protocolo CSMA/CD
La clave de la operacin de Ethernet en medios compartidos es el protocolo
CSMA/CD, responsable de controlar los procedimientos de acceso al medio fsico.
CSMA/CD es el protocolo que administra los procedimientos de acceso al medio, o
lo que es lo mismo, administra la seal portadora sobre el medio fsico.
Su operacin supone que:
Pg. 104
Se reintenta la transmisin.
Trama a
transmitir.
NO
Se produce
colisin durante la
transmisin?
SI
SI
NO
Se produce
colisin despus de
la transmisin?
SI
NO
Pg. 105
32
Prembulo
Datos
FCS
Longitud mnima de la trama Ethernet = 64 bytes.
Longitud mxima de la trama Ethernet = 1518 bytes.
Longitud total del encabezado de la trama: 14 bytes.
Pg. 106
Tipo: 2 bytes
Indica el protocolo de capa 3 que se est encapsulando.
Cuando su valor es menor a 0x0600 indica la longitud de la trama. (IEEE
802.3)
0x0806 - ARP
0x0800 - IPv4
0x86DD IPv6
Definicin de destinatarios
Una comunicacin puede tener 3 tipos de destinatario diferentes:
Unicast
Se trata de una comunicacin de uno a uno. Un transmisor a un nico
receptor especfico.
Multicast
Se trata de una comunicacin de uno a un grupo definido dentro de una
red. Un transmisor a un grupo o subconjunto de receptores.
Broadcast
Es una comunicacin de uno a todos los nodos en una red. Un transmisor
a todos los receptores disponibles.
Pg. 107
Direcciones MAC
Ethernet utiliza en la capa de enlace de datos una direccin de hardware o MAC
para identificar cada puerto dentro de una red LAN y as transportar un paquete
desde un dispositivo a otro dentro de la red local.
00 : 03 : 6B : 3A : 07 : BC
3 Bytes
OUI
3 Bytes
Especfico de la NIC
00 : 03 : 6B
00000000
0: unicast | 1: multicast
0: global
| 1: local
Pg. 108
Las direcciones MAC que encapsulan paquetes multicast tienen los 3 primeros
bytes definidos con el formato comn 01.00.5e.xx.xx.xx. Los ltimos 3 bytes se
definen a partir de la direccin IP de multicast del paquete que se contiene.
Un broadcast Ethernet utiliza como direccin de destino ff.ff.ff.ff.ff.ff.
Direcciones IPv4
Para poder establecer comunicaciones con terminales fuera de la red LAN se
requiere un esquema de direccionamiento que permita localizar esa red destino y
establecer una ruta o camino hacia ella y la terminal destino. Para esto se necesita
un sistema de direccionamiento ms flexible que el direccionamiento de capa de
enlace de datos, que permita identificar un nodo ms all de sus componentes de
hardware, en base a su posicionamiento dentro de la red.
Esta tarea es la que cumple el direccionamiento lgico o de capa de red. Es
utilizado para transportar un paquete extremo a extremo a travs de las diferentes
LANs que componen una internetwork. Un ejemplo de direccionamiento lgico es
el direccionamiento IP.
11000000
10101000
00000000
01111110
192
168
126
Nodo
Red
Pg. 109
32
Versin
HLEN
Tipo de Servicio
Longitud Total
Identificacin
TTL
Flags
Protocolo
Direccin IP de origen
Direccin IP de destino
Opciones IP
Relleno
Datos
Pg. 110
Identificacin: 2 bytes.
Flags: 3 bits.
Protocolo: 1 byte.
Indica el protocolo capa de transporte u otro que se est encapsulando.
La capa de Transporte
Es la capa responsable de asegurar la transferencia de los datos entre ambos
extremos de la comunicacin.
Los 2 protocolos ms utilizados en esta capa son TCP y UDP.
Los servicios ofrecidos por esta capa, son:
Multiplexacin de sesiones.
El servicio bsico ofrecido por la capa de transporte es el seguimiento
individual de mltiples comunicaciones simultneas entre aplicaciones en
las terminales origen y destino.
Segmentacin.
El flujo de informacin que se recibe de las aplicaciones se divide en
segmentos ms pequeos de acuerdo al MSS de la capa de red.
Control de flujo.
Sobre la base de un mecanismo de acknowledgments generados por el
receptor y la definicin de una ventana de transmisin, el dispositivo
receptor puede notificar al transmisor el volumen de datos que est en
capacidad de procesar para evitar saturaciones y reenvos.
Identificacin de aplicaciones.
Para poder identificar las diferentes aplicaciones que operan sobre un
mismo dispositivo, la capa de transporte utiliza el identificador de puerto.
Cada proceso de software que necesita acceder a la red es identificado
con un nmero de puerto que debe ser nico en ese dispositivo terminal.
Best-effort
TCP
UDP
Orientado a la conexin
No orientado a la conexin
Utiliza secuenciamiento
No utiliza secuenciamiento
Pg. 111
Confiable
Best-effort
Correo electrnico.
Streaming de voz
Transferencia de archivos.
Streaming de video
Navegacin web.
Servicios adicionales:
Deteccin y recuperacin de
datos perdidos.
Deteccin de segmentos
duplicados o fuera de orden.
Control de congestin.
El protocolo UDP
No orientado a la conexin.
1
32
Puerto de Origen
Puerto de Destino
Longitud
Suma de Comprobacin
Datos
Puerto de origen.
Nmero de puerto desde el que se inicia la comunicacin. 2 bytes.
Puerto de destino.
Nmero de puerto al que se dirige la comunicacin. 2 bytes.
Longitud.
Longitud del segmento. 2 bytes.
Suma de comprobacin.
Suma de los campos de encabezado y datos. 2 bytes.
Pg. 112
El protocolo TCP
32
Puerto de Origen
Puerto de Destino
Nmero de Secuencia
N Acuse de Recibo
HLEN
Reservado
Bits de Cdigo
Ventana
Suma de Comprobacin
Sealador
Opciones
Datos
Puerto de origen.
ID de puerto desde el que se inicia la comunicacin. 2 bytes.
Puerto de destino.
ID de puerto al que se dirige la comunicacin. 2 bytes.
Nmero de secuencia.
Contador de bytes que asegura el secuenciamiento correcto de los datos
que se envan. 4 bytes.
HLEN.
Longitud del encabezado expresado en palabras de 32 bits. 4 bits.
Reservado.
6 bits en 0.
Pg. 113
Bits de cdigo.
Cdigos de control. 6 bits.
Ventana.
Cantidad mxima de bytes que se pueden transmitir antes de recibir un
acuse de recibo. 2 bytes.
Suma de comprobacin.
Suma de los campos de encabezado y datos. 2 bytes.
Sealador urgente.
Indica el final de los datos urgentes. 2 bytes.
Opciones.
Tamao mximo del segmento TCP. 4 bytes.
IPv4
Capa de
Internet
Protocolo
IPv6
17
17
UDP
TCP
Capa de
Transporte
Puerto
21
23
FTP
Capa de
Aplicacin
80
HTTP
69
TFTP
161
SNMP
Telnet
Tanto UDP como TCP utilizan puertos para operar mltiples conversaciones
simultneamente. Esto permite multiplexar varias sesiones simultneamente a
travs de la misma interfaz de red.
Pg. 114
Uso
Puertos Bien Conocidos
Asignados por IANA de modo permanente para
aplicaciones bsicas de Internet.
1024 49151
Puertos Registrados.
Puertos utilizados por servicios de aplicaciones
propietarias.
49152 65535
Sesin establecida
SEQ = 101
ACK = 251
Flag = ACK
Pg. 115
Enva 10 bytes
SEQ = 1
ACK = 1
Enva 10 bytes
SEQ = 1
ACK = 11 (10+1)
Enva 200 bytes
SEQ = 11
ACK = 11
Enva 10 bytes
SEQ = 11
ACK = 211 (10+200+1)
Pg. 117
El sistema de ventana
Este mecanismo permite que un dispositivo enve un determinado volumen de
informacin (varios segmentos) sin esperar a recibir un acknowledgment por cada
segmento.
Pg. 118
Pg. 119
Pg. 120
D. Prcticas de laboratorio
A continuacin propongo algunos ejercicios prcticos que pueden resultarle tiles
para fijar o revisar los contenidos planteados en la seccin anterior.
Estos ejercicios pueden ser realizados desde una terminal conectada a Internet,
utilizando herramientas en lnea de acceso libre o software de distribucin gratuita
(cuando es necesario).
Desarrollo
1.
2.
3.
4.
5.
6.
Pg. 121
7.
Quienes deseen utilizar una terminal Linux o Mac OS X pueden adaptar las
indicaciones que se dan a continuacin a su entorno de trabajo.
Desarrollo
Pg. 122
1.
2.
3.
4.
5.
6.
7.
8.
9.
10. En la ventana DOS ingrese el comando ping cisco.com. Verifique que debe
recibir 4 respuestas de ping.
11. Verifique en la ventana de captura de trfico de WireShark donde ahora se
presentan mltiples paquetes ICMP.
12. Seleccione el primer paquete de la captura. En la porcin media de la
ventana de WireShark ver la estructura del paquete: Encabezado
Pg. 123
Pg. 124
E. Sntesis
Modelos de referencia:
Modelo OSI:
o
Aplicacin
Presentacin
JPG / MP3.
Sesin
NTFS
Transporte
TCP / UDP.
Red
IP / IPX / ICMP.
Enlace de Datos
Fsica
RJ-45 / V-35.
Modelo TCP/IP:
o
Procesos de Aplicacin.
Transmisin.
Internet.
Acceso a Red.
Encapsulacin / Desencapsulacin
o
Datos.
Segmento.
Paquete.
Trama
Bits.
Encabezado de la trama.
Datos.
Pg. 125
FCS.
Medios de cobre.
o
Cable coaxial.
Fibra ptica.
o
Monomodo.
Multimodo.
Wireless.
o
Satlite.
Cable derecho.
Cable cruzado.
Estndares Ethernet:
10 Base X
Ethernet de 10 Mbps
100 Base X
1000 Base X
10 GBase X
Estructura de la trama
Dimensiones de la trama
Pg. 126
Mnima = 64 bytes
Tipo 2 bytes.
Datos.
FCS 4 bytes.
Unicast.
Multicast.
Broadcast.
Direcciones MAC:
OUI (3 bytes).
ID de puerto (3 bytes).
Direcciones IPv4.
32 bits de longitud.
o
Notacin binaria.
Encabezado IPv4:
Tipo de servicio.
TTL
Protocolo.
Pg. 127
Direccin IP de origen.
Direccin IP de destino.
Multiplexacin de sesiones.
Segmentacin.
Control de flujo.
Identificacin de aplicaciones.
Protocolo UDP:
Pg. 128
No orientado a la conexin.
Bajo overead.
Protocolo TCP:
o
Orientado a la conexin.
Ventana de TCP:
Pg. 129
Pg. 130
F. Cuestionario de repaso
Estos cuestionarios han sido diseados teniendo en cuenta dos objetivos
prioritarios: permitir un repaso del tema desarrollado en el captulo, a la vez que
adentrar al candidato en la metodologa de las preguntas del examen de
certificacin.
Por este motivo los cuestionarios tienen una metodologa propia. Adems de estar
agrupados segn ejes temticos, los he graduado segn su dificultad de acuerdo a
tres categoras bsicas de preguntas:
Matemticas Bsicas
1.
Pg. 131
2.
Usted debe convertir el nmero binario 10011101 en sus equivalentes decimal y hexadecimal.
Cules son los dos nmeros correctos?
A. 159
B. 157
C. 185
D. 0x9d
E. 0xd9
F. 0x159
3.
10101010
96
11000000
0x9f
11110001
0xf9
10011111
85
170
Pg. 132
5.
Cules de los siguientes son protocolos de la capa de Aplicacin que forman parte de la
suite TCP/IP? (Elijah 3).
A. ARP.
B. HTTP.
C. SMTP.
D. FTP.
E. ICMP.
6.
De los que se enumeran a continuacin, qu dispositivo opera en las siete capas del modelo
OSI? (elija 3)
A. Terminal.
B. Terminal de administracin de red.
C. Transceiver.
D. Bridge.
E. Web Server.
F. Switch.
Pg. 133
10. Una las descripciones que estn en la grilla con sus correspondientes capas del modelo OSI.
Capa del Modelo OSI
Descripcin
A. Esta capa segmenta y reensambla datos
de una cadena de datos.
B. Esta Capa administra direcciones de
dispositivos, conoce la localizacin de los
dispositivos en la red, y determina el mejor
camino para mover los datos.
C. Esta capa transmite datos y maneja
notificaciones de error, topologa de la red y
control de flujo.
Capas a Ubicar:
Pg. 134
12. Cul de las siguientes afirmaciones describe correctamente los pasos del procesos de
encapsulacin de datos en el modelo OSI? (elija 2)
A. La capa de transporte divide el streaming de datos en segmentos pudiendo
agregar informacin de confiabilidad y control de flujo.
B. La capa de enlace de datos agrega las direcciones fsicas de origen y destino y
un campo FCS al segmento.
C. Los paquetes son creados cuando la capa de red encapsula una trama con las
direcciones de las terminales de origen y destino e informacin y la informacin
relacionada con el protocolo.
D. Los paquetes son creados cuando la capa de red agrega direcciones de capa 3
e informacin de control a un segmento.
E. La capa de presentacin traduce los bits en voltaje para ser transmitidos a
travs de la capa fsica.
13. Una terminal receptora procesa el checksum de una trama y determina que la misma est
daada. La trama es entonces descartada. En qu capa del modelo OSI ocurre esto?
A. Sesin.
B. Transporte.
C. Red.
D. Enlace de datos.
E. Fsica.
14. Haga coincidir los trminos de la columna de la izquierda con la capa apropiada del modelo
OSI en la columna de la derecha. (No todas las opciones han de ser utilizadas)
Tramas
Capa de red
Paquetes
UDP
Direcciones IP
Segmentos
Capa de transporte
Direcciones MAC
Ventana deslizante
Enrutamiento
Pg. 135
Capa Fsica
15. Cmo se arma un cable cruzado?
A. Los pines 1 8 son completamente opuestos en el otro extremo 8 1.
B. Tiene a los pines 1 - 8 cableados de igual manera en ambos extremos.
C. El pin 1 en uno de los extremos se conecta al pin 3 del otro extremo y el pin 2
se conecta al pin 6 del otro extremo.
D. El pin 2 de uno de los extremos se conecta al pin 3 del otro extremo, y el pin 1
se conecta al pin 6 en el otro extremo.
16. Usted est intentado establecer una conexin a un router Cisco. Desea establecer una
conexin telnet al router utilizando TCP/IP pero no puede lograr una sesin. Cul de las
siguientes opciones le permite conectar directamente una PC a un router?
A. Conecte el puerto COM de la PC al puerto consola del router utilizando un cable
derecho.
B. Conecte el puerto COM de la PC al puerto consola del router utilizando un cable
cruzado.
C. Conecte el puerto COM de la PC al puerto Ethernet del router utilizando un
cable cruzado.
D. Conecte el puerto Ethernet de la PC al puerto Ethernet del router utilizando un
cable cruzado.
E. Conecte el puerto Ethernet de la PC al puerto Ethernet del router utilizando un
cable consola.
F. Conecte el puerto Ethernet de la PC al puerto Ethernet del router utilizando un
cable derecho.
17. Una con una lnea el tipo de cable presentado en la columna de la izquierda con el propsito
para el cual est diseado en la columna de la derecha. (No todas las opciones deben ser
utilizadas).
Cable cruzado
Cable null modem
Cable derecho
Switch a switch
Cable consola
Pg. 136
Arquitectura Ethernet
18. Cul es la longitud mxima admitida para un cable de par trenzado en una red FastEthernet
100BaseTX estndar?
A. 10 m.
B. 50 m.
C. 100 m.
D. 1000 m.
19. En una red Ethernet, en qu dos escenarios pueden los dispositivos transmitir? (elija 2)
A. Cuando reciben un token especfico.
B. Cuando hay una portadora.
C. Cuando detecta que ningn otro dispositivo est enviando.
D. Cuando el medio est libre.
E. Cuando el servidor asegura el acceso.
20. Cules de los siguientes son efectos de un porcentaje excesivo de colisiones en una LAN
CSMA/CD? (elija 3)
A. Aumento del trfico de broadcast.
B. Aumenta la latencia.
C. Baja la tasa de transferencia efectiva.
D. Aumenta la tasa de transferencia efectiva.
E. Aumenta la congestin.
F. Aumenta el ancho de banda disponible.
21. Full dplex brinda la posibilidad de enviar y recibir datos al mismo tiempo. Cul de los
estndares Ethernet que se mencionan a continuacin puede operar en modo full dplex?
(Elija 2)
A. 10Base2.
B. 10Base5.
C. 10BaseT.
D. 100BaseT.
Pg. 137
Pg. 138
Direccionamiento
26. Cuntos bits definen una direccin de hardware?
A. 6 bits.
B. 16 bits.
C. 46 bits.
D. 48 bits.
27. Cmo se denominan los primeros 24 bits de una direccin MAC?
A. NIC
B. BIA
C. OUI
D. VAI
Pg. 139
30. Cul de las siguientes afirmaciones es verdadera respecto a una conexin confiable
orientada a la transferencia de datos? (elija 2).
A. Se recibe una notificacin de la recepcin de los datos.
B. Cuando los buffers de memoria completan su capacidad, los datagramas son
descartados y no se retransmiten.
C. Se utilizan ventanas para controlar la cantidad de informacin que se enva
antes de recibir una confirmacin de recepcin.
D. Si expira el temporizador del segmento entre recepciones de confirmaciones, el
nodo origen interrumpe la conexin.
E. El dispositivo destino espera por la confirmacin desde el dispositivo origen
antes de aceptar ms datos.
Pg. 140
31. Cul es el rango de nmeros de puerto que un cliente puede utilizar para configurar una
sesin con otro nodo o un servidor?
A. 1-1023.
B. 49152 y superiores.
C. 1-256.
D. 1-65535.
32. TCP es un protocolo orientado a la conexin. Una ventaja de trabajar en un entorno orientado
a la conexin es que la conexin se establece entre ambos extremos antes de que comience
la transferencia de informacin. Cul es una desventaja de utilizar un protocolo orientado a la
conexin como TCP?
A. La presencia de paquetes de acknowledgement puede agregar trfico
excedente.
B. Paquetes que no estn marcados con el nmero de secuencia.
C. La prdida o duplicacin de paquetes de datos es ms probable que ocurra.
D. La capa de aplicacin debe asumir la responsabilidad de corregir la secuencia
de los paquetes de datos.
Pg. 141
Pg. 142
Pregunta 2
Pregunta 3
Respuesta:
0xf1
0x1f
192
10101010
96
11000000
0x9f
11110001
0xf9
10011111
85
170
10101010 es 170 en notacin decimal,
11000000 es 192 en notacin decimal,
11110001 es f1 en notacin hexadecimal o 241 en decimal, y
10011111 es 9f en notacin hexadecimal o 159 en decimal.
Tenga presente que en notacin hexadecimal 0x solamente indica que
los dgitos que siguen son dgitos hexadecimales.
Pg. 143
Modelo OSI
Pregunta 4
Pregunta 5
Pregunta 6
Pregunta 7
Pregunta 8
Pregunta 9
Pregunta 10
Respuesta:
A. Transporte
B. Red
C. Enlace de Datos.
Las capas Fsica y Sesin no tienen correspondencia en esta tabla.
Pregunta 11
Pg. 144
Pregunta 13
Pregunta 14
Tramas
Capa de red
Paquetes
UDP
Direcciones IP
Segmentos
Capa de transporte
Direcciones MAC
Ventana deslizante
Enrutamiento
Tramas es la denominacin que se da a los PDUs de capa de enlace de
datos. Lo mismo, las direcciones MAC son una forma de direccionamiento
utilizado en la misma capa.
Capa Fsica
Pregunta 15
Pregunta 16
Pg. 145
Cable derecho
Switch a switch
Cable consola
Arquitectura Ethernet
Pregunta 18
Pregunta 19
C y D Las redes Ethernet son redes en las que transmite el primero que
est listo para transmitir, sin requerir asignacin de prioridades,
secuencias o permisos. De all que no se trata de A o E.
Por supuesto, no se puede transmitir cuando hay una portadora en el
medio (B).
Pregunta 20
Pregunta 21
Pg. 146
Pregunta 23
Pregunta 24
Pregunta 25
Direccionamiento
Pregunta 26
Atencin!
Pg. 147
Pregunta 27
Pregunta 28
Pregunta 30
Pg. 148
Pregunta 31
B Los clientes pueden utilizar para iniciar sus sesiones hacia un servidor
cualquier puerto a partir del 49152. Los puertos 1 a 1023 son los
denominados puertos bien conocidos asignados por IANA para los
servicios bsicos de Internet. El rango total del ID de puertos va de 1 a
65535.
Pregunta 32
Pregunta 33
Pg. 149
Pg. 150
Caractersticas
Estructura de clases.
Direcciones IP privadas.
Encabezado IPv4
Protocolo ARP.
Procedimientos para la obtencin de una direccin IP.
Configuracin manual.
Protocolo RARP.
BOOTP.
DHCP.
Protocolo RARP.
ICMP
Mensajes de error.
Mensajes de control.
Direccionamiento IP versin 6.
Caractersticas.
Direcciones IPv6.
Pg. 151
Encabezado IPv6.
Mecanismos de transicin.
Dual-Stack.
Concepto de subred.
Estructura de la subred.
Clculo de subredes.
Subnet zero.
Enrutamiento classful.
Enrutamiento classless.
Pg. 152
Sumarizacin de rutas.
B. Notas previas
Este captulo tiene una importancia clave en cuanto a la importancia de este tema
para el examen de certificacin y para el desarrollo de buena parte del resto del
temario.
Si bien hay varios protocolos enrutados de capa 3 disponibles, IP es el protocolo
por excelencia en la actualidad y es aquel cuyo conocimiento requiere el examen
de certificacin (tanto en la versin 4 como la versin 6 del protocolo).
Un tema que ocupa mucha atencin y preocupacin durante la preparacin del
examen es el de subredes. Este tema tiene importancia, aunque menor en esta
versin del examen respecto de versiones anteriores. Por eso est incluido en este
mismo captulo.
Es importante no reducir IP al clculo de subredes, es un tema muy rico y
abarcativo, que requiere una atencin adecuada.
Entre los temas que merecen especial atencin respecto de la versin 4 del
protocolo destaco:
La divisin de clases.
Subredes IPv4.
Tipos de direcciones.
Respecto del clculo de subredes IPv4, se trata de un tema que suele preocupar y
provocar tensin, sin embargo, si se estudia adecuadamente y se realizan
ejercicios de prctica, no tiene mayores dificultades y no debe generar inquietud.
Para esto es conveniente considerar algunos conceptos muy sencillos, y sobre
todo la adquisicin de un conjunto de reglas simples de clculo que permitirn
responder las preguntas con rapidez y seguridad.
Pg. 153
1.0.0.0/8 a 127.0.0.0/8
Privadas: 10.0.0.0 a 10.255.255.255
Clase B
128.0.0.0/16 a 191.255.0.0/16
Privadas: 172.16.0.0 a 172.31.255.255
Clase C
192.0.0.0/24 a 223.255.255.0/24
Privadas: 192.168.0.0 a 192.168.255.255
Clase D
Multicast
224.0.0.0 a 239.255.255.255
Aunque parece algo muy simple, se comenten muchos errores en este punto a
causa del apresuramiento que provoca el examen. Tener escritos los rangos de
direcciones ayuda a tener mayor seguridad y evitar posibles errores.
Pg. 154
1024
512
256
128
64
32
16
1
2
128
2 bits 128 + 64
192
3 bits 192 + 32
224
4 bits 224 + 16
240
5 bits 240 + 8
248
6 bits 248 + 4
252
7 bits 252 + 2
254
Pg. 155
2. Reste el valor del octeto crtico a 256. Esto le dar el valor clave:
256 224 = 32
Valor clave
Pg. 156
200.17.7.32
32
4. Al valor del octeto crtico de la subred #1 sume el valor clave para obtener
la direccin reservada de subred de la subred #2. Y as sucesivamente
hasta completar las direcciones reservadas de subred de todas las
subredes.
32 + 32 = 64
Subred #2
200.17.7.64
64 + 32 = 96
Subred #3
200.17.7.96
5. De esta manera puede construir rpidamente una tabla con todas las
direcciones reservadas de subred, lo que le permitir con velocidad y
seguridad construir todo el esquema de direccionamiento de subredes
como el siguiente:
Subred #0
Subred #1
Subred #2
Subred #3
Subred #4
Subred #5
Subred #6
Subred #7
20.17.7.0
20.17.7.32
20.17.7.64
20.17.7.96
20.17.7.128
20.17.7.160
20.17.7.192
20.17.7.224
Pg. 157
7
128
6
64
5
32
4
16
3
8
1.
28 + 2 = 30
2 < 30
4 < 30
8 < 30
16 < 30
32 > 30
2.
32
3.
200.17.7.0
red clase C
porcin del nodo por defecto: 8 bits
2
4
1
2
5 bits
Pg. 158
4.
23 = 8 subredes creadas
5.
8 2 = 6 subredes tiles
distincin:
subredes creadas / subredes tiles
direcciones IP por subred / direcciones IP tiles por subred
7
128
6
64
5
32
4
16
3
8
2
4
1
2
1.
128 + 64 + 32 = 224
2.
Pg. 159
Pg. 160
C. Desarrollo temtico
El modelo TCP/IP es un modelo conceptual que permite comprender la
complejidad del proceso de comunicacin de datos a travs de una red de datos.
Dentro del conjunto de protocolos, tecnologas y dispositivos que hacen posible las
comunicaciones, ocupan un lugar muy importante en la actualidad dos protocolos
que son el centro de sendas capas del modelo y le dan nombra: TCP como
protocolo de capa de transporte e IP como protocolo de capa de red.
Ambos son los ejes en torno a los cuales se ha desarrollado Internet tal como la
conocemos hoy, y son el centro conceptual de las tecnologas de mayor difusin
en la actualidad para entornos LAN y WAN. Es por esto que ocupan un lugar muy
importante en el examen de certificacin.
Direccionamiento IP versin 4
El protocolo IP suministra un esquema de direccionamiento jerrquico que
identifica cada puerto conectado a una red con una direccin de 32 bits.
Las direcciones IP estn compuestas por 32 dgitos binarios que para mayor
facilidad pueden ser representados como 4 octetos de 8 bits cada uno y
convertidos a notacin decimal.
Estas direcciones IPv4 estn compuestas por hasta 2 porciones diferentes que
representan los 2 niveles de la jerarqua IP versin 4 y cuya funcin es permitir
localizar e identificar en un esquema jerrquico cada puerto de cada red conectada
a Internet. Esta estructura jerrquica est conformada por:
Pg. 161
11000000
10100000
00000000
01111110
Notacin decimal
o de punto
192
168
126
Nodo
Red
Estructura de clases
En su organizacin original, las direcciones IP versin 4 se dividen en diferentes
clases que permiten identificar redes de diferentes dimensiones: pequeas,
medianas y grandes.
La pertenencia de una direccin de red a una determinada clase es definida por la
posicin del primer cero binario del primer octeto, contando desde la izquierda.
Esto se denomina direccionamiento classful.
A partir de la clase, se establece cuntos bits u octetos se utilizan para definir o
identificar la red, y cuntos quedan para identificar cada nodo individual.
La definicin de IPv4 establece 5 clases: A, B, C, D y E. Las 3 primeras de ellas
comerciales, la cuarta para direcciones de multicast, la ltima, reservada.
Clase A
Primer octeto:
00000001 a 01111111
1.0.0.0 a 127.255.255.255
0.0.0.0 direccin reservada
127.0.0.0 reservada para loopback
10.0.0.0 a 10.255.255.255
Esquema:
126
16.777.214
Pg. 162
Clase B
Primer octeto:
10000000 a 10111111
128.0.0.0 a 191.255.255.255
172.16.0.0 a 172.31.255.255
Esquema:
16.384
65.534
Clase C
Primer octeto:
11000000 a 11011111
192.0.0.0 a 223.255.255.255
192.168.0.0 a 192.168.255.255
Esquema:
2.097.152
254
Clase D
Direcciones de multicast o multidifusin.
Primer octeto:
11100000 a 11101111
224.0.0.0 a 239.255.255.255
Pg. 163
Clase E
Direcciones de Investigacin. Estas direcciones no son utilizadas en Internet.
Primer octeto:
11110000 a 11111111
240.0.0.0 a 255.255.255.255
Clase A
00000000 a
01111110
1 a 127
Clase B
10000000 a
10111111
128 a 191
Clase C
11000000 a
11011111
192 a 223
Direcciones IP Privadas
Se trata de direcciones reservadas exclusivamente para uso interno y privado en
redes LAN o WAN de empresas y particulares. Los dispositivos que no utilizan
Internet para conectarse ente s pueden utilizar cualquier direccin IP vlida
mientras que sea nica dentro del entorno en el que se establece la comunicacin.
Con este propsito la IETF defini un grupo de bloques de direcciones especficos
en el RFC 1918, de all que estos bloques de direcciones se conozcan como
direcciones IP privadas o IP RFC 1918. Estas direcciones no se enrutan hacia el
backbone de Internet.
IP Privadas Clase A
10.0.0.0 a 10.255.255.255
IP Privadas Clase B
172.16.0.0 a 172.31.255.255
IP Privadas Clase C
192.168.0.0 a 192.168.255.255
Pg. 164
Direcciones de red.
Es el modo estndar de referirse a una red.
Es la direccin que en nmeros binarios tiene todos 0s en los bits
correspondientes a la porcin del nodo. Est reservada para identificar a la
red en las tablas de enrutamiento. No se puede asignar a un nodo.
Direccin IP de autoconfiguracin.
El bloque de direcciones 169.254.0.0 a 168.254.255.255 est reservado
para utilizacin como direcciones de link local. Pueden ser asignadas
automticamente por el sistema operativo al nodo en entornos en los que
no hay configuracin de IP disponible (comportamiento tpico en sistemas
operativos Microsoft).
Estas direcciones no pueden ser ruteadas.
0s en el
nodo.
1s en el nodo.
192.168.4.0
11000000.10101000.00000100.00000000
192.168.4.0
11000000.10101000.00000100.00000000
Obsrvese que:
Todas las direcciones de broadcast, expresadas en decimal,
son impares.
Todas las direcciones de red, expresadas en decimal, son
pares.
El rango de direcciones de nodo, expresado en decimales,
inicia siempre en un valor impar y termina en uno par.
Pg. 165
Encabezado IPv4
El protocolo IPv4 define una estructura especfica para la informacin que debe
agregarse a cada paquete en la capa de red. Esa estructura recibe el nombre de
encabezado.
1
32
Versin
HLEN
Tipo de Servicio
Identificacin
TTL
Longitud Total
Flags
Protocolo
Direccin IP de origen
Direccin IP de destino
Opciones IP
Relleno
Datos
Pg. 166
Identificacin: 2 bytes.
Flags: 3 bits.
Protocolo: 1 byte.
Indica el protocolo capa de transporte u otro que se est encapsulando.
Protocolo ARP
Es un protocolo del stack TCP/IP que permite resolver o mapear direcciones IP a
direcciones MAC.
Cuando un dispositivo debe preparar un trama que debe enviar hacia una direccin
de IP destino especfica, ya ha obtenido la direccin IP de destino pero no tiene la
direccin MAC de destino. Esta direccin MAC es imprescindible para completar el
encabezado de la trama.
ARP construye y mantiene en la memoria RAM de cada dispositivo o terminal una
tabla denominada cach ARP que contiene el mapeo IP / MAC.
Cuando una terminal debe encapsular una trama a una direccin IP de destino
cuya direccin MAC no se encuentra en su cach ARP, enva a la red una solicitud
ARP en formato de broadcast de capa 2.
DESTINO
ORIGEN
IP = 192.168.1.19
MAC = ?
IP = 192.168.1.19
MAC = 00.01.af.24.bd.a1
Cach ARP
192.168.1.1
0
192.168.1.2
4
192.168.1.5
00.25.bc.25.0c.aa
00.54.5c.27.ff.17
192.168.1.19
0a.25.ba.aa.14.bd
No tiene
Pg. 167
Protocolo ARP:
ARP proxy:
Configuracin manual.
Configuracin automtica:
o
Protocolo RARP.
Protocolo BootP.
Protocolo DHCP.
Protocolo RARP
Permite que una terminal obtenga una direccin IP mediante una consulta a una
tabla o cach RARP almacenada en un servidor, a partir de su direccin MAC que
es el dato que se tiene por conocido.
Su operacin requiere como condicin la presencia de un servidor RARP en la red
para responder a las peticiones RARP de los clientes.
El proceso se inicia con el envo por parte del cliente, de una peticin RARP en
formato broadcast para IP y para MAC de modo tal que pueda alcanzar al servidor
RARP en el mismo dominio de broadcast.
Pg. 168
Para no confundirse:
ARP
RARP
ICMP
El protocolo IP es un protocolo de mximo esfuerzo, no orientado a la conexin.
Para brindar servicios de conexin confiables a nivel de capa de Internet este
protocolo se complementa dentro del stack TCP/IP con un segundo protocolo que
brinda control de errores: ICMP.
ICMP proporciona un conjunto de mensajes de control y error que permiten
detectar y resolver problemas en la red de modo automtico. Permite el reporte de
errores en un entorno IP ya que el mismo protocolo IP no tiene posibilidad alguna
de detectar o reportar errores a nivel de capa de red.
32
Encabezado de la Trama
Encabezado IP
Tipo
Cdigo
Checksum
Datos ICMP
FCS
Pg. 169
Tipo: 1 byte
Indica el tipo de mensaje ICMP.
Cdigo: 1 byte
Da informacin adicional respecto del contenido de un mensaje.
Checksum: 2 bytes
Permite verificar la integridad de los datos.
Datos de ICMP
Contiene informacin adicional pertinente al tipo de mensaje de que se
trate. En muchos casos contiene los encabezados del mensaje ICMP
original que motiv la respuesta.
Mensaje
Funcin
Echo Replay
Error
Destination Unreachable
Error
Source Quench
Control
Control
Echo Request
Error
Router Advertisement
Control
10
Router Selection
Control
11
Time Exceded
Error
12
Parameter Problem
Error
13
Timestamp Request
Control
14
Timestamp Reply
Control
15
Information Request
Control
16
Information Reply
Control
17
Control
18
Control
Mensajes de Error
Los mensajes de error de ICMP informan a los dispositivos de la red sobre eventos
tales como la prdida o descarte de paquetes, y sobre la generacin de errores
durante la transmisin de los mismos.
Pg. 170
Mensajes de Control
Los mensajes de control ICMP informan acerca de eventos tales como congestin
de rutas, presencia de gateways, etc. A diferencia de los mensajes de error, no
son generados por la prdida de paquetes o la presencia de errores de
transmisin.
Un mensaje de control es una peticin de cambio generado por un gateway de la
red.
Pg. 171
Direccionamiento IP versin 6
Esquema de direccionamiento jerrquico que reemplaza a IPv4 con el objetivo de
expandir la cantidad de direcciones IP disponibles.
Se basa principalmente en la implementacin de un nuevo sistema de direcciones
de capa de red de 128 bits de longitud.
Adems de brindar un espacio de direccionamiento ms amplio, por su mismo
diseo este estndar ofrece algunas prestaciones superiores a las que en su inicio
presentaba la versin 4. Entre estas caractersticas cabe destacar:
Pg. 172
Un ejemplo:
2001 : 0ab1 : 0000 : 0000 : 09bc : 45ff : fe23 : 13ac
2001 : ab1 :
2001 : ab1 :
2001:ab1::9bc:45ff:fe23:13ac
Direcciones IPv6
En IPv6 no existen direcciones de broadcast. El broadcast IP ha sido reemplazado
por el multicast y el unicast. De esta forma se generan 3 diferentes tipos de
direcciones:
Direcciones de Unicast.
Identifican una nica interfaz.
Hay diferentes tipos de direcciones unicast IPv6:
o
Direcciones globales.
Son el equivalente de las que denominamos direcciones IP
pblicas en IPv4.
Son las direcciones asignadas a nodos accesibles a travs de la
red global (Internet).
La estructura de estas direcciones facilita la sumarizacin
utilizando prefijos, lo que permite limitar el nmero de entradas en
las tablas de enrutamiento.
IANA est asignado actualmente direcciones del rango 2000::/3
Pg. 173
Direcciones reservadas.
Como siempre, IETF ha reservado un espacio de direccionamiento
(1/256 del total disponible) para usos presentes y futuros.
Algunas de las direcciones reservadas:
::1/128
Direccin de loopback.
::/128
Direccin no especificada.
Prefijo de red
ID de interfaz
64 bits
128 bits
Las direcciones IPv6 unicast globales estn definidas por una estructura tripartita:
2001
0ab1
: 0000
/32
Prefijo ISP
:
/48
Sitio
0000
: 09bc :
45ff
: fe23 :
13ac
/64
Local
/128
ID de interfaz
Pg. 174
Un ID de interfaz.
::/128
Direccin no-especificada.
::1/128
Direccin de loopback.
2000::/3
FE80::/10
FC00::/7
FF00::/8
Direcciones multicast.
Direcciones de Anycast.
Identifican un conjunto de dispositivos o nodos. El que est ms cercano al
dispositivo de origen ser el que recibir el paquete y lo procesar.
No son diferenciables de las direcciones de unicast, ya que se toman del
bloque de direcciones de unicast.
Direcciones de Multicast.
Representan un grupo especfico de interfaces. Son una respuesta
efectiva a las dificultades que provoca el trfico de broadcast ya que solo
es procesado por aquellos dispositivos que participan del dominio.
Ocupan un rango a partir de FF00::/8
FF - -
112 bits
Alcance
Marcador
ID de grupo
Una interfaz en una red IPv6 puede tener asignadas mltiples direcciones IPv6.
Sintetizando:
Origen
Destino
Anycast
Un nodo
Multicast
Un nodo
Unicast
Un nodo
Pg. 175
Asignacin esttica:
o
Asignacin automtica.
o
Autoconfiguracin o stateless.
DHCPv6.
Para completar los 64 bits del host agrega 16 bits (2 bytes) fijos: FFFE.
Un ejemplo:
MAC del puerto: 001D.BA06.3764
Direccin MAC
001D.BA06.3764
001D.BA
001D.BA
ID EUI 64
Pg. 176
06.3764
FFFE
06.3764
001D:BAFF:FE06:3764
Informacin adicional.
Por otra parte, los equipos terminales pueden enviar, al momento de iniciar
su operacin, una solicitud de router (router solicitation). Estas solicitudes
se envan solamente al momento del inicio y slo 3 veces.
FE80
ID de Interfaz
64 bits
Pg. 177
Red Global
48 bits
Local ID
ID de Interfaz
16 bits
64 bits
Son direcciones definidas para utilizar dentro de una red especfica (no
sobre Internet), aunque es muy probable que puedan ser globalmente
nicas.
Un ID de interfaz de 64 bits.
FD
Pg. 178
ID Aleatorio
Local ID
ID de Interfaz
40 bits
16 bits
64 bits
Encabezado IPv6
El protocolo IPv6 como su predecesor define una estructura especfica para la
informacin que debe agregarse a cada paquete en la capa de red. Esa estructura
es el encabezado de capa de red que implementa IPv6.
1
Versin
32
Clase de Trfico
Etiqueta de Flujo
Longitud de la Carga
Prximo encabezado
Lmite de Saltos
Direccin IP de origen
Direccin IP de destino
Datos
Mecanismos de transicin
En funcin de lograr una implementacin global de IPv6 en la totalidad de Internet
fue preciso desde el origen considerar mecanismos de transicin que permitan el
Pg. 179
Dual-Stack.
Permite la coexistencia en una misma red de nodos que operan utilizando
IPv4 e IPv6.
Los nodos que deben operar en estos entornos (y consiguientemente los
routers) pueden implementar ambos protocolos: IPv4 e IPv6. De este
modo, los nodos dual stack y los routers que operan esas redes deben
tener cargados ambos stacks de protocolos.
Tunelizado.
Permite a redes IPv6 comunicarse a travs de una red IPv4.
Red IPv4
Trnsito IPv6
Red
IPv6
Pg. 180
Red
IPv6
Dynamic 6to4.
Permite establecer de modo automtico conexiones de redes IPv6
sobre una red IPv4.
Permite una implementacin rpida de IPv6 en redes corporativas
sin necesidad de utilizar direcciones registradas o globales.
Teredo.
Suministra tneles host-to-host generados automticamente.
Traduccin (NAT64).
Mecanismo de traduccin de direcciones IPv6 a IPv4 y viceversa.
Dual-Stack
Es la estrategia preferida para la transicin IPv4 a IPv6: cada nodo opera
simultneamente con IPv4 e IPv6. Esto permite una transicin progresiva de un
protocolo a otro dispositivo por dispositivo.
Es particularmente til porque algunas aplicaciones requieren ser modificadas para
operar sobre IPv6, de esta manera las aplicaciones ms antiguas pueden seguir
operando sin dificultades sobre IPv4, mientras que las aplicaciones nuevas van a
operar preferentemente sobre IPv6.
Una aplicacin que no soporta IPv6 o est forzada a utilizar IPv4, hace una
solicitud DNS de un registro A para IPv4.
En consecuencia la aplicacin enviar su solicitud de servicio utilizando
IPv4.
Una aplicacin que puede operar indistintamente con IPv4 o IPv6 enva
una solitud DNS de ambos tipos de direcciones para un nombre
determinado.
El servidor DNS responde enviando todas las direcciones IP (v4 y/o v6)
que estn asociados a un determinado nombre.
Es la aplicacin la que elije luego utilizar una u otra. El comportamiento
tpico por defecto es utilizar IPv6.
Cisco IOS soporta la operacin en modo dual-stack tan pronto como ambos
protocolos estn configurados en una interfaz. A partir de ese punto puede
reenviar ambos tipos de trfico:
Implementacin dual-stack
Actualice todos los servicios, siempre que sea posible, para proveer
funcionalidades sobre IPv6.
Pg. 181
Subred
Una red puede ser internamente dividida en dominios de broadcast ms pequeos
a partir de la estructura del direccionamiento IP. A estos segmentos de red se los
denomina subredes. El concepto de subred fue introducido en 1985 por la RFC
950.
Cada subred se comporta dentro de la red como un dominio de broadcast, y es
identificada utilizando al menos los primeros 2 bits (desde la izquierda) de la
porcin del nodo de la direccin IP.
Para poder dividir la red de esta manera se utiliza una herramienta lgica
denominada mscara de subred.
La mscara de subred es un nmero binario de 32 dgitos que acta como una
contraparte de la direccin IP, en la que cada bit de la mscara se corresponde
con un bit de la direccin IP. Se utiliza para indicar la funcin que el Administrador
de la red asigna a cada uno de los bits de la porcin de nodo de la direccin IP.
Las posiciones de bits de la porcin del nodo que en la mscara de subred se
colocan en 0 son las que se utilizarn para identificar terminales o puertos
(direcciones IP tiles), y las posiciones que se colocan en 1 sern las que definan
las subredes.
El Administrador puede disponer para esta tarea solamente de los bits del campo
del nodo, por lo que la cantidad de subredes creadas y la cantidad de nodos
asignados a cada subred depender de cuntos bits reserve para el nodo o, lo que
es lo mismo, cuantos utilice para identificar las subredes.
Pg. 182
Un ejemplo:
Notacin Binaria
Decimal
10101100
00010000
00000010
01111110
172
16
126
Red
Sin Subredes
Nodo
Mscara de Subred
11111111
11111111
11111111
00000000
Mscara de Subred
255
255
255
Subred
Host
Con Subredes
Red
Es importante tener presente que dentro de cada subred se mantienen las mismas
reglas de direccionamiento que se aplican a las redes:
Las restantes direcciones son las disponibles para asignar a cada uno de
los puertos de que participan de la subred. Se las suele denominar
direcciones IP tiles o direcciones de nodo.
De los 16 bits que identifican el nodo, se han tomado 8 bits para identificar
las subredes y se han reservado 8 bits para identificar los nodos de cada
subred.
Pg. 183
La ltima direccin de nodo generada en cada subred, que tiene todos los
bits de la porcin del nodo en 1, es la direccin reservada de broadcast, y
tampoco puede utilizarse para ningn nodo.
Pg. 184
1.
2.
3.
4.
5.
6.
2.
3.
+ 32
+ 32
+ 32
+ 32
4.
192.168.1.0
192.168.1.32
192.168.1.64
192.168.1.96
192.168.1.128
subred 0 no es til
subred 1 primera subred til
subred 2
subred 3
subred 4
Pg. 185
Ejemplo:
32 1 = 31
64 1 = 63
96 1 = 95
128 1 = 127
5.
192.168.1.31
192.168.1.63
192.168.1.95
192.168.1.127
broadcast de la subred 0
broadcast de la subred 1
broadcast de la subred 2
broadcast de la subred 3
6.
192.168.1.33
192.168.1.65
192.168.1.97
192.168.1.129
192.168.1.62
192.168.1.94
192.168.1.126
Subredes utilizables
Nodos tiles
= 2bits de subred 2
= 2bits de nodo 2
= Reservada de subred + 1
Pg. 186
Subred
Broadcast
192.168.1.0
192.168.1.32
192.168.1.33
192.168.1.62
192.168.1.63
192.168.1.64
192.168.1.65
192.168.1.94
192.168.1.95
192.168.1.96
192.168.1.97
192.168.1.126
192.168.1.127
192.168.1.128
192.168.1.129
192.168.1.158
192.168.1.159
192.168.1.160
192.168.1.161
192.168.1.190
192.168.1.191
192.168.1.192
192.168.1.193
192.168.1.222
192.168.1.223
192.168.1.224
Reservada
Reservada
es
es
comienza
siempre par.
siempre impar.
impar y
termina par.
IP Subnet Zero
La utilizacin de la subred cero es tradicionalmente desaconsejada debido a la
confusin inherente que se genera ente la red y la subred cuyos IDs son
indistinguibles.
Siguiendo el ejemplo anterior. Si calculamos la direccin de subred que
corresponde a la IP 192.168.1.20 (ejecutando una operacin AND con la mscara
de subred 255.255.255.224) tendremos como resultado la IP 192.168.1.0 (ID de la
subnet cero) que como pueden apreciar es exactamente igual a la direccin
192.168.1.0 que es la direccin de red clase C que se tom como referencia para
el clculo inicial. Esto puede derivar en confusin.
Las versiones de IOS anteriores a la 12.0, por defecto, no permitan asignar
direcciones IP de la subred cero a las interfaces a menos que se ejecutara en
modo de configuracin global el comando ip subnet-zero. A partir de IOS 12.0
el feature de utilizacin de la subred cero se encuentra habilitado por defecto y
puede ser deshabilitado, de ser necesario, ejecutando el comando no ip
subnet-zero.
Pg. 187
De esta manera, IOS permite utilizar la primera y la ltima subred, que en los
esquemas tradicionales no son utilizables. De esta forma, cuando ip subnet
zero se encuentra activo (est activo por defecto a partir de IOS 12.0), las
frmulas de clculo se ven modificadas:
Subredes utilizables = 2bits de subred
Nodos tiles = 2bits de nodo 2
Enrutamiento classful:
Enrutamiento classless:
Pg. 188
Un ejemplo:
Red: 192.168.1.0/24
Se requiere brindar soporte a 5 redes de 30 nodos mximo cada una, unidas a
travs de 4 enlaces punto a punto una a una. Esto requiere de 9 subredes, y sera
imposible en un entorno classful con una direccin de red clase C como esta, an
implementando ip subnet-zero.
1.
30
5 ( 25 2 = 30 )
255.255.255.224
3(85=3)
8 ( 23 )
Pg. 189
2.
Red
192
168
Mscara 27 bits
11111111
11111111
11111111
11100000
Subred #0
192
168
Sin asignar
Subred #1
192
168
32
Red 1
Subred #2
192
168
64
Red 2
Subred #3
192
168
96
Red 3
Subred #4
192
168
128
Red 4
Subred #5
192
168
169
Red 5
Subred #6
192
168
192
Sin asignar
Subred #7
192
168
224
Sin asignar
3.
Pg. 190
Subred #0
192
168
Mscara 27 bits
11111111
11111111
11111111
11100000
Mscara 30 bits
11111111
11111111
11111111
11111100
Subred #0
192
168
Sin asignar
Subred #1
192
168
Enlace 1
Subred #2
192
168
Enlace 2
Subred #3
192
168
12
Enlace 3
Subred #4
192.
168
16
Enlace 4
Subred #5
192
168
20
Sin asignar
192
168
Mscara 30 bits
11111111
11111111
11111111
Subred #0
192
168
Sin asignar
Subred #1
192
168
Enlace 1
Subred #2
192
168
Enlace 2
Subred #3
192
168
12
Enlace 3
Subred #4
192.
168
16
Enlace 4
Mscara 27 bits
11111111
11111111
11111111
Subred #1
192
168
32
Red 1
Subred #2
192
168
64
Red 2
Subred #3
192
168
96
Red 3
Subred #4
192
168
128
Red 4
Subred #5
192
168
169
Red 5
Subred #6
192
168
192
Sin asignar
Subred #7
192
168
224
Sin asignar
. 11111100
. 11100000
Est relacionado con VLSM, pero es una tcnica diferente. Cuando se implementa
VLSM, se genera subredes dentro de subredes, permitiendo crear dominios de
broadcast de diferentes tamaos dentro de una red y reducir as sensiblemente el
desperdicio de direcciones IP.
CIDR por su parte, prescindiendo de las fronteras que introducen las clases de
IPv4, permite representar conjuntos de redes o subredes utilizando una nica
direccin y mscara. De este modo posibilita reducir el tamao de las tablas de
Pg. 191
Sumarizacin de rutas
Se utiliza una nica direccin de red con una mscara de subred para identificar un
conjunto de redes.
Un ejemplo permite entender mejor el concepto:
Una empresa de telecomunicaciones ha entregado 8 redes clase B a un pequeo
proveedor de servicio de acceso a Internet para su uso.
Utilizando un esquema de direccionamiento classful, la empresa de
telecomunicaciones debera mantener 8 rutas para direccionar el trfico de este
proveedor de servicio. Mantener 8 rutas lgicas para encaminar trfico hacia una
nica ruta fsica resulta redundante ya que el proveedor tiene un nico punto de
acceso a la red de la empresa.
En consecuencia, se puede sumarizar las 8 rutas a cada red clase B, en una nica
ruta con una mscara de subred diferente.
Supongamos que para esto se han asignado al proveedor de acceso 8 redes clase
B: 173.24.0.0/16 a 173.31.0.0/16. Al analizar las direcciones de red de las 8 redes
en nomenclatura binaria podemos constatar que las 8 direcciones de red tienen en
comn los primeros 13 bits: 10101101.00011.
Esto significa que 173.24.0.0/13 sintetiza a las 8 redes clase B originales:
173.24.0.0/16 a 173.31.0.0/16.
Rutas al ISP:
173.24.0.0/16
10101101
00011000
00000000
00000000
173.25.0.0/16
10101101
00011001
00000000
00000000
173.26.0.0/16
10101101
00011010
00000000
00000000
173.27.0.0/16
10101101
00011011
00000000
00000000
173.28.0.0/16
10101101
00011100
00000000
00000000
173.29.0.0/16
10101101
00011101
00000000
00000000
173.30.0.0/16
10101101
00011110
00000000
00000000
173.31.0.0/16
10101101
00011111
00000000
00000000
Mscara de Subred
11111111
11111111
00000000
00000000
24
Red Sumarizada:
Mscara de Subred
Pg. 192
173.24.0.0/13
173
10101101
00011
000
00000000
00000000
11111111
11111
000
00000000
00000000
La ruta sumarizada es la que considera como ID del conjunto de redes todos los
bits (y solamente aquellos bits) que tienen un valor idntico en todas las redes del
grupo.
Las ventajas de la sumarizacin de rutas son:
Pg. 193
(31 24) + 1 = 8.
8 es una potencia de 2 = 23.
24 = 8 x 3.
Cuando, por el contrario, se nos requiere que indiquemos, a partir de una ruta
sumarizada cules son las rutas que estn comprendidas, procedemos del mismo
modo que si se tratara de un clculo de subredes:
Pg. 194
D. Sntesis
IP es un protocolo no orientado a la conexin que provee direccionamiento de
capa de red y enrutamiento a travs de una red.
Direcciones IPv4:
Clase A
Clase B
Clase C
Clase D
Clase E
Clase A
10.0.0.0
Clase B
172.16.0.0 a 172.31.0.0
Clase C
192.168.0.0 a 192.168.255.0
el resto.
Direccin IP de loopback
127.0.0.0
Pg. 195
Direccin IP de autoconfiguracin:
169.254.0.0
ARP:
ARP Proxy permite obtener la direccin MAC del gateway para enrutar
trfico que tiene como destina una direccin IP de otra red.
Configuracin manual.
Configuracin automtica.
o
Protocolo RARP.
Protocolo BootP.
Protocolo DHCP.
Protocolo RARP:
ICMP
Mensajes de error:
Pg. 196
Destino inalcanzable
Tiempo excedido
Mensajes de control:
Timestamp request
Information request
Address mask
Source quench
Direcciones IPv6.
Direcciones de unicast.
o
Globales.
Link local.
Unique local.
Reservadas.
Multicast.
Direcciones de anycast.
Direcciones de multicast.
ID de interfaz: 64 bits.
Asignacin esttica:
o
Asignacin manual.
Asignacin dinmica:
Pg. 197
Autoconfiguracin o stateless.
DHCPv6.
Dual stack.
Tunelizado.
o
Dynamic 6to4.
ISATAP.
Teredo.
Subredes IPv4:
Para indicar los bits que identifican la subred que utiliza una mscara de
subred.
La mscara de subred:
Pg. 198
Clculo de subredes:
Subredes posibles: 2n
Direcciones IP / subred: 2n
Subredes tiles: 2n
VLSM
CIDR
Prescinde de los lmites de las clases para resumir mltiples rutas en una
sola.
Ventajas:
Pg. 199
Pg. 200
E. Cuestionario de repaso
Estos cuestionarios han sido diseados teniendo en cuenta dos objetivos
prioritarios: permitir un repaso del tema desarrollado en el captulo, a la vez que
adentrar al candidato en la metodologa de las preguntas del examen de
certificacin.
Por este motivo los cuestionarios tienen una metodologa propia. Adems de estar
agrupados segn ejes temticos, los he graduado segn su dificultad de acuerdo a
tres categoras bsicas de preguntas:
En el caso especial del tema de subredes, debe tener presente que es muy
importante la ejercitacin para lograr velocidad y seguridad en la resolucin de las
preguntas que se plantean. Por ese motivo, he abundado particularmente en
ejercicios sobre el tema para ayudar en su preparacin para el examen.
Direccionamiento IPv4
1.
Pg. 201
2.
3.
4.
5. Cul de los patrones de bits binarios que se muestran a continuacin se corresponden a una
direccin clase B?
A. 0xxxxxxx.
B. 10xxxxxx.
C. 110xxxxx.
D. 1110xxxx.
E. 11110xxx.
Pg. 202
6.
7.
8.
Pg. 203
9.
01100100.00001010.11101011.00100111
B. 10101100.00010010.10011110.00001111
C. 11000000.10100111.10110010.01000101
Respecto de estas tres direcciones, Cules de las siguientes son afirmaciones correctas? (Elija 3)
A. La direccin C es una direccin clase C pblica.
B. La direccin C es una direccin clase C privada.
C. La direccin B es una direccin clase B pblica.
D. La direccin A es una direccin clase A pblica.
E. La direccin B es una direccin clase B privada.
F. La direccin A es una direccin clase A privada.
11. Cul es el protocolo y qu tipo de direccin es la siguiente?:
172.16.0.255 mscara 255.255.0.0
A. IPX, direccin MAC.
B. IP, direccin de broadcast clase C.
C. Direccin IP privada, direccin de un nodo.
D. Direccin IP pblica, direccin de broadcast.
E. Direccin IP privada, direccin de broadcast.
Pg. 204
12. Qu ocurrira si se asigna una direccin IP privada a una interfaz conectada a la red pblica a
travs de un ISP?
A. Las direcciones que se encuentran en el rango de direcciones privadas no sern
enrutadas en el backbone de Internet.
B. Solamente los routers del ISP tienen la posibilidad de acceder a la red pblica.
C. El proceso de NAT se utiliza para traducir estas direcciones a direcciones IP
vlidas.
D. Se produce un conflicto de direccionamiento IP, porque otros routers pblicos
podran utilizar direcciones del mismo rango.
Pg. 205
16. Juan se ha conectado a una terminal en una subred remota utilizando telnet, qu direccin
MAC encontrar Juan en la tabla ARP de su terminal cuando ejecute el comando arp a?
A. Direccin MAC del puerto Ethernet del nodo destino.
B. Direccin MAC del puerto Ethernet del router local.
C. Direccin MAC del puerto serie del router de destino.
D. Direccin MAC del puerto serie del router local.
17. Si un nodo hace broadcast de una trama que incluye una direccin de hardware de origen y
destino, y su propsito es obtener una direccin IP para s mismo, qu protocolo de la capa
de red utiliza el nodo?
A. RARP.
B. ARPA.
C. ICMP.
D. TCP.
E. IPX.
18. Qu protocolo automatiza la asignacin de todas las funciones que se enumeran a
continuacin: configuracin IP, direccin IP, mscara de subred, default gateway y servidor
DNS, para los nodos de una red?
A. SMTP.
B. SNMP.
C. DHCP.
D. RARP.
E. CDP.
F. ARP.
19
Cules de las siguientes son dos caractersticas del protocolo RARP? (Elija 2)
A. Genera mensajes con indicaciones de problemas.
B. Mapea direcciones IP a direcciones Ethernet.
C. Mapea direcciones Ethernet a direcciones IP.
D. Est implementado directamente por encima de la capa de Enlace de Datos.
Pg. 206
20. Qu comando se utiliza en la interfaz de lnea de comando de un router Cisco para verificar
la ruta que toma un paquete a travs de una internetwork?
A. ping.
B. traceroute.
C. RIP.
D. SAP.
21. Si una interfaz de router est congestionada y descarta trfico, qu protocolo de la suite IP
se utiliza para comunicar esta situacin a los routers colindantes?
A. RARP.
B. ARP.
C. ICMP.
D. IP.
E. TCP.
22. Un usuario ejecuta el comando ping 204.211.38.52 durante una sesin de consola en un
router. Qu est utilizando este comando para verificar la conectividad entre los dos
dispositivos?
A. ICMP echo request.
B. Information request.
C. Timestamp reply.
D. Redirect.
E. Source quench.
23. Roberto est diagnosticando posibles problemas en su red, para lo cual ha ejecutado el
comando ping 10.0.0.2 para probar la conectividad fsica entre 2 dispositivos. Qu tipo de
mensaje ICMP ha sido transportado en el datagrama IP?
A. ICMP echo request.
B. Information request.
C. Timestamp reply.
D. Redirect.
E. Source quench.
Pg. 207
S0/0/0
10.1.0.10/30
S0/0/1
10.1.0.9/30
1
10.1.1.16/24
C:\>ping 10.1.2.9
Pinging 10.1.2.9 with 32 bytes of data:
Reply from 10.1.1.1: Destination host unreachable
Reply from 10.1.1.1: Destination host unreachable
Reply from 10.1.1.1: Destination host unreachable
Reply from 10.1.1.1: Destination host unreachable
Pg. 208
Router2
Gi0/0
10.1.2.1/24
10.1.2.9/24
Router2
Gi0/0
IP: 10.1.2.6/30
MAC: 000f.2405.2424
Gi0/0
IP: 192.168.6.1/24
MAC: 000f.2480.8916
Gi0/1
IP: 192.168.4.6/24
MAC: 000f.2405.2425
Switch1
IP: 192.168.6.2/24
Gi0/24
MAC: 000f.2485.8918
HostA
IP: 192.168.6.27/24
MAC: 0010.5a0c.fd86
Gateway: 192.168.6.1
HostB
IP: 192.168.4.7/24
MAC: 0010.5a0c.feae
Gateway: 192.168.4.6
Luego de que HostA realiza un ping con destino el HostB se verifica su cach ARP, Cul es
la entrada en la tabla ARP del HostA que se utiliza para esta transmisin?
A. Direccin de la Interfaz
192.168.4.7
Direccin Fsica
000f.2480.8916
Tipo
dynamic
B Direccin de la Interfaz
192.168.4.7
Direccin Fsica
0010.5a0c.feae
Tipo
dynamic
C. Direccin de la Interfaz
192.168.6.1
Direccin Fsica
0010.5a0c.feae
Tipo
dynamic
D. Direccin de la Interfaz
192.168.6.1
Direccin Fsica
000f.2480.8916
Tipo
dynamic
E. Direccin de la Interfaz
192.168.6.2
Direccin Fsica
0010.5a0c.feae
Tipo
dynamic
F. Direccin de la Interfaz
192.168.6.2
Direccin Fsica
000f.2485.8918
Tipo
dynamic
Pg. 209
Switch2
Gi0/1
Gi0/0
Gi0/24
MAC: 000f.2485.8918
Switch1
HostC
HostA
Email
Server
HostB
Qu direcciones de destino sern utilizadas por el HostB para enviar datos al HostC? (elija 2)
A. La direccin IP del Switch 1.
B. La direccin MAC del Switch 1.
C. La direccin IP del Host C.
D. la direccin MAC del Host C.
E. La direccin IP de la interfaz Gi0/0 del router.
F. La direccin MAC de la interfaz Gi0/0 del router.
Gi0/0
HostA
Pg. 210
Gi0/1
Server
El Host A se est comunicando con el Server. Cul ser la direccin MAC de origen de las
tramas recibidas por el HostA desde el Server?
A. La direccin MAC de la interfaz Gi0/0 del router.
B. La direccin MAC de la interfaz Gi0/1 del router.
C. La direccin MAC de la interfaz de red del servidor.
D. La direccin MAC del Host A.
RouterB
Gi 0/1
IP: 172.16.25.34
MAC: 0000.0c89.3333
Gi0/1
IP: 172.16.21.254
MAC: 0000.0c12.2222
SwitchA
Gi 0/0
IP: 172.16.34.1
MAC: 0000.3465.7777
SwitchB
PC1
IP: 172.16.21.7
MAC: 0000.ad12.6666
FTP Server
IP: 172.16.34.250
MAC: 0000.ea54.5555
La PC1 est enviando paquetes al servidor FTP. Considere los paquetes que dejan la interfaz
Gi0/0 del RouterA hacia el RouterB. Complete en los casilleros de abajo las direcciones
correctas que se encontrarn en la trama y en el paquete.
Source
MAC
Destination
MAC
Source
IP
Address
Destination
IP Address
Pg. 211
Direccionamiento IPv6
31. Cmo se crea un ID de interfaz con formato EUI-64 a partir de una direccin MAC de 48-bits?
A. Agregando 0xFF a la direccin MAC.
B. Anteponiendo a la direccin MAC 0xFFEE.
C. Anteponiendo a la direccin MAC 0xFF y agregando luego 0xFF a la misma.
D. Insertando 0xFFFE entre los tres primeros bytes y los ltimos tres bytes de la
direccin MAC.
E. Anteponiendo a la direccin MAC 0xF e insertando 0xF despus de cada uno de
los tres primeros bytes.
Pg. 212
Pg. 213
Pg. 214
43. Cules de los siguientes son tres features del protocolo IPv6? (elija3)
A. IPsec opcional.
B. Autoconfiguracin.
C. No hay broadcast.
D. Encabezado ms complejo.
E. Plug-and-play.
F. Utilizacin de checksums.
44. Qu tipo de direccionamiento es el conocido como uno-a-el ms cercano en IPv6?
A. Global unicast.
B. Anycast.
C. Multicast.
D. Direccin no especificada.
45. Al administrador de la red se le ha requerido que de razones vlidas para moverse de IPv4 a
IPv6. Cules son dos razones vlidas para adoptar IPv6 en lugar de IPv4? (elija 2)
A. No utiliza broadcast.
B. Cambia la direccin de origen en el encabezado IPv6.
C. Cambia la direccin de destino en el encabezado IPv6.
D. El acceso por Telnet no require una clave.
E. Autoconfiguracin.
F. NAT.
Pg. 215
47. Cul de los siguientes es el rango de nodo vlido para la direccin IP 192.168.168.188
255.255.255.192?
A. 192.168.168.129-190
B. 192.168.168.129-191
C. 192.168.168.128-190
D. 192.168.168.128-192
48. Cul es el rango de nodos vlido del cual es parte la direccin IP 172.16.10.22, mscara de
subred 255.255.255.240?
A. 172.16.10.20 a 172.16.10.22
B. 172.16.10.1 a 172.16.10.255
C. 172.16.1.16 a 172.16.10.23
D. 172.16.10.17 a 172.16.10.31
E. 172.16.10.17 a 172.16.10.30
Pg. 216
53. Si usted deseara tener 12 subredes con un ID de red Clase C, qu mscara de subred
debera utilizar?
A. 255.255.255.252
B. 255.255.255.248
C. 255.255.255.240
D. 255.255.255.255
54. Cul es el nmero mximo de subredes utilizables que pueden ser generadas dentro de una
red, cuando se utiliza la direccin 172.16.0.0 y la mscara de subred 255.255.240.0?
A. 16.
B. 32.
C. 30.
D. 14.
E. La mscara de subred es invlida para esa direccin de red.
Pg. 217
55. Ud. ha dividido en subredes la red 213.105.72.0 utilizando una mscara de subred /28.
Cuntas subredes utilizables y direcciones de nodo utilizables por subred obtiene de esta
manera?
A. 62 subredes y 2 nodos.
B. 6 subredes y 30 nodos.
C. 8 subredes y 32 nodos.
D. 16 subredes y 16 nodos.
E. 14 subredes y 14 nodos.
56. Ha dividido la red 201.105.13.0 utilizando una mscara de subred de 26 bits. De cuntas
subredes utilizables y cuntas direcciones de nodo utilizables por subred dispondr de esta
manera?
A. 64 subredes y 4 nodos.
B. 4 subredes y 64 nodos.
C. 2 subredes y 62 nodos.
D. 62 subredes y 2 nodos.
Pg. 218
59. Si necesita tener una direccin de red Clase B dividida en exactamente 510 subredes, qu
mscara de subred debe asignar?
A. 255.255.255.252
B. 255.255.255.128
C. 255.255.0.0
D. 255.255.255.192
60. Cul es la direccin de red para un nodo con la direccin IP 123.200.8.68/28?
A. 123.200.8.0
B. 123.200.8.32
C. 123.200.8.64
D. 123.200.8.65
E. 123.200.8.31
F. 123.200.8.1
61. Se nos ha asignado la red 199.141.27.0 que hemos dividido utilizando una mscara de subred
255.255.255.240, identifique cules de las siguientes direcciones correspondern entonces a
direcciones de nodo vlidas. (Elija 3)
A. 199.141.27.33
B. 199.141.27.112
C. 199.141.27.119
D. 199.141.27.126
E. 199.141.27.175
F. 199.141.27.208
62. La red 172.12.0.0 necesita ser dividida en subredes, cada una de las cuales debe tener una
capacidad de 458 direcciones IP. Cul es la mscara de subred correcta para lograr esta
divisin, manteniendo el nmero de subredes en su mximo posible?
Escriba el valor correcto:
.
Pg. 219
63. Ud. se encuentra configurando una subred en la oficina de la sucursal que la empresa posee
en La Paz, Bolivia. Ud. necesita asignar una direccin IP a los nodos en esa subred. Se le ha
indicado utilizar la mscara de subred 255.255.255.224 Qu direcciones IP de las siguientes
sern direcciones de nodo vlidas? (Elija 3)
A. 15.234.118.63
B. 92.11.178.93
C. 134.178.18.56
D. 192.168.16.87
E. 201.45.116.159
F. 217.63.12.192
64. Cul de las siguientes direcciones IP son direcciones vlidas para ser asignadas a
terminales de usuarios, asumiendo que todas las redes involucradas utilizan mscaras /27?
(Elija 3)
A. 15.234.118.63
B. 83.121.178.93
C. 134.178.18.56
D. 192.168.19.37
E. 201.45.116.159
F. 217.63.12.192
65. Ud. se est desempeando como consultor. Est planificando la instalacin de una red para
una gran organizacin. El diseo requiere de 100 subredes separadas, para lo cual se ha
obtenido una direccin clase B.
Qu mscara de subred le permitir armar las 100 subredes requeridas, si se requieren 500
nodos utilizables por subred?
A. 255.255.240.0
B. 255.255.248.0
C. 255.255.252.0
D. 255.255.254.0
E. 255.255.255.0
F. 255.255.255.192
Pg. 220
66. Cul de las siguientes afirmaciones es verdadera respecto de una red que est
implementando una mscara de subred 255.255.248.0? (Elija 3)
A. Corresponde a una direccin clase A que utiliza 13 bits para subredes.
B. Corresponde a una direccin clase B que utiliza 4 bits para subredes.
C. La direccin reservada de subred de la ltima subred ser 248 en el tercer
octeto.
D. Los primeros 21 bits constituyen la porcin de nodo de la direccin.
E. Esta mscara permite la creacin de un total de 16 subredes.
F. Los nmeros reservados de subred sern mltiplos de 8 en el tercer octeto.
67. La red 172.25.0.0 ha sido dividida en 8 subredes iguales. Cul de las direcciones IP que se
presentan a continuacin puede ser asignada a un nodo en la tercera subred disponible, si se
ha utilizado el comando ip subnet-zero en el router? (Elija 3)
A. 172.25.78.243
B. 172.25.98.16
C. 172.25.72.0
D. 172.25.94.255
E. 172.25.96.17
F. 172.25.100.17
68. De las que se muestran ms abajo, Cul es una direccin IP que puede ser asignada a la
terminal que se presenta en la imagen a continuacin?
Gi0/0
192.168.5.33/27
Pg. 221
A. 192.168.5.5
B. 192.168.5.32
C. 192.168.5.40
D. 192.168.5.63
E. 192.168.5.75
69. De acuerdo al diagrama de red que se muestra a continuacin,
172.16.32.0/20
Gi0/0
S0/0
172.16.64.0/20
S0/1
S0/0
S0/1
S0/0
Switch
172.16. 82.90/20
Cules son las direcciones de broadcast de cada una de las subredes? (Elija 3)
A. 172.16.82.255
B. 172.16.95.255
C. 172.16.64.255
D. 172.16.32.255
E. 172.16.47.255
F. 172.16.79.255
70. El Administrador de la red que se muestra ms arriba ha agregado un nodo adicional llamado
PC3 a la red. Cules de las siguientes direcciones IP pueden ser asignada a este nodo?
(Elija 2)
PC1
192.1.1.20
255.255.255.240
Pg. 222
PC2
192.1.1.22
255.255.255.240
PC3
A. 192.1.1.14
B. 192.1.1.18
C. 192.1.1.20
D. 192.1.1.30
E. 192.1.1.31
Central
S0/1
205.116.20.50/28
Gi0/0
205.113.20.17
Sucursal
Gi0/0
205.113.20.97
S0/0
S0/1
Departamento
de Ventas
205.113.20.18
Def. Gat: 205.113.20.17
Masc.:255.255.255.240
205.113.20.96
Def. Gat: 205.113.20.97
Masc.:255.255.255.240
Pg. 223
192.168.100.17/28
192.168.100.18/28
Nodo A
Cul de las siguientes es una posible configuracin de direccin IP vlida para el Nodo A?
A. IP 192.168.100.31 255.255.255.240
default-gateway 192.168.100.18
B. IP 192.168.100.30 255.255.255.240
default-gateway 172.16.1.1
C. IP 192.168.100.20 255.255.255.240
default-gateway 192.168.100.17
D. IP 192.168.100.21 255.255.255.248
default-gateway 192.168.100.17
E. IP 192.168.100.19 255.255.255.248
default-gateway 172.16.1.1
73. Como Administrador de la red se le ha solicitado que repare la red que se muestra abajo.
Router 1
Gi0/0
192.168.5.33/28
Terminal
Pg. 224
La terminal de trabajo est conectada a la red pero no logra conectarse a los recursos disponibles
en otras redes a travs de una nube Frame Relay. Asumiendo que la terminal est
configurada as:
Direccin IP:
Mscara de subred:
Default gateway:
192.168.5.45
255.255.255.240
192.168.5.32
Pg. 225
Router3
Router2
192.216.32.64/29
S0/0/0
S0/0/1
192.216.32.32/29
S0/0/0
S0/0/1
Cul de las lneas de comando que se muestran abajo permitir configurar correctamente el
puerto serial 0/0/0 en el Router_2 con la ltima direccin de nodo utilizable de la subred
192.21.32.32?
A. Router_2(config-if)#ip address 192.21.32.63 255.255.255.248
B. Router_2(config-if)#ip address 192.21.32.38 255.255.255.240
C. Router_2(config-if)#ip address 192.21.32.39 255.255.255.248
D. Router_2(config-if)#ip address 192.21.32.63 255.255.255.248
E. Router_2(config-if)#ip address 192.21.32.39 255.255.255.248
F. Router_2(config-if)#ip address 192.21.32.38 255.255.255.248
Pg. 226
Router2
S0/0/0
172.16.17.0/22
S0/0/1
192.16.1.1/24
Gi0/0
192.168.100.17/28
192.168.100.18/28
Terminal
Cul de las siguientes es una configuracin de direccin IP vlida posible para la Terminal?
A. IP 192.168.100.31 255.255.255.240
default-gateway 192.168.100.18
B. IP 192.168.100.30 255.255.255.240
default-gateway 172.16.1.1
C. IP 192.168.100.20 255.255.255.240
default-gateway 192.168.100.17
D. IP 192.168.100.21 255.255.255.248
default-gateway 192.168.100.17
E. IP 192.168.100.19 255.255.255.248
default-gateway 172.16.1.1
Pg. 227
Switch2
Dispositivo A
Host1
10.1.0.36
Host2
10.1.1.70
Cules de las siguientes son tres afirmaciones correctas para describir el Dispositivo A?
(elija 3)
A. Con una mscara de subred 255.255.255.128, cada interfaz del dispositivo no
requerira una direccin IP.
B. Con una mscara de subred 255.255.255.128, cada interfaz del dispositivo
requerir una direccin IP de una subred diferente.
C. Con una mscara de subred 255.255.255.0, debe ser un dispositivo capa 2 para
que las terminales puedan comunicarse entre s.
D. Con una mscara de subred 255.255.255.0, debe ser un dispositivo capa 3 para
que las terminales puedan comunicarse entre s.
E. Con una mscara de subred 255.255.254.0, cada interfaz del dispositivo no
requerir una direccin IP.
Floor 14
Gi0/0
Gi0/0.1 10.1.1.254/24 VLAN1
Gi0/0.2 10.1.2.254/24 VLAN2
VLAN 1
Host A
IP: 10.1.1.126
Mask: 255.255.255.0
Gtw: 10.1.1.254
VLAN 2
Pg. 228
Host B
IP: 10.1.1.12
Mask: 255.255.255.0
Gtw: 10.1.1.254
RouterB
S0/0/0
IP: 192.168.1.65/27
Gi0/0
IP: 192.168.1.33/27
Gi0/0
IP: 192.168.1.97/27
Switch1
IP: 192.168.1.34/27
HostA
IP: 192.168.1.58/27
Gateway: 192.168.1.33
Switch
IP: 192.168.1.98/27
HostB
IP: 192.168.1.111/27
Gateway: 192.168.1.97
El HostA no logra hacer ping al HostB. Asumiendo que el enrutamiento est correctamente
configurado, Cul puede ser la causa de este problema?
A. El HostA no est en la misma subred que su default gateway.
B. La direccin IP del SwitchA es una direccin de subred.
C. La interfaz Gi0/0 del RouterA se encuentra en una subred que no puede ser
utilizada.
D. La interfaz serial de los ambos routers no se encuentran en la misma subred.
E. La interfaz Gi0/0 del RouterB est utilizando una direccin de broadcast.
Pg. 229
VLSM / CIDR
82. Refirindonos a VLSM, Cul de las siguientes afirmaciones describe mejor el concepto de
agregacin (sumarizacin) de rutas?
A. Borrar direcciones que son inutilizables a travs de la creacin de algunas
subredes.
B. Combinar rutas hacia mltiples redes en una nica ruta a una superred.
C. Recuperar espacio inutilizado a partir del cambio del tamao de las subredes.
D. Calcular las direcciones de nodo disponibles en un sistema autnomo.
83. Cul de las siguientes direcciones IP est contenida dentro del bloque CIDR definido por
215.54.4.0/22? (Elija 3)
A. 215.54.8.32
B. 215.54.7.64
C. 215.54.6.255
D. 215.54.3.32
E. 215.54.5.128
F. 215.54.12.128
84. Usted dispone nicamente de una direccin de red clase C y debe asignar una subred para un
enlace serial punto a punto. Est considerando implementar VLSM. Cul es la mscara de
subred ms eficiente para aplicar a ese enlace?
A. 255.255.255.0
B. 255.255.255.240
C. 255.255.255.248
D. 255.255.255.252
E. 255.255.255.254
Pg. 230
85. Usted es el Administrador de una red que soporta VLSM y necesita reducir el desperdicio de
direcciones IP en sus enlaces WAN punto a punto. Cul de las mscaras que se enumeran
abajo le conviene utilizar?
A. /38
B. /30
C. /27
D. /23
E. /18
F. /32
86. Su ISP le ha asignado el siguiente bloque de direcciones CIDR: 195.64.4.0/22. Cul de las
direcciones IP que se muestran a continuacin puede ser utilizada para nodos? (Elija 3)
A. 195.64.8.32
B. 195.64.7.64
C. 195.64.6.255
D. 195.64.3.255
E. 195.64.5.128
F. 195.64.12.128
87. La empresa en la que trabaja tiene 3 locales diferentes y planea redisear su red actual. Le ha
sido asignada la red 192.168.126.0 para este propsito. Luego de calcular las subredes est
listo para asignar las direcciones.
Router1 S0/0/0
_________________
Router3
Router2
S0/0/0
S0/0/1
Gi0/0
__________________
3 nodos
S0/0/1
Gi0/0
__________________
20 nodos
Gi0/0
__________________
13 nodos
Pg. 231
asignar las direcciones de red al mismo tiempo que reservar direcciones sin utilizar previendo
el crecimiento futuro.
Con estos objetivos presentes, utilice las direcciones que se presentan en la tabla de abajo
para asignar direcciones a las interfaces de los routers que se sealan.
No todas las direcciones que se suministran han de ser utilizadas.
192.168.126.49/30
192.168.126.127/26
192.168.126.67/29
192.168.126.2/27
192.168.126.35/28
192.168.126.48/30
88. La empresa en la que trabaja tiene 3 locales diferentes y planea redisear su red actual. Le ha
sido asignada la red 192.168.55.0 para este propsito. Luego de calcular las subredes est
listo para asignar direcciones.
El Administrador ha planeado configurar utilizando el comando ip subnet-zero y RIP v2 como
protocolo de enrutamiento. Como miembro del equipo de networking le han dado la tarea de
asignar las direcciones de red al mismo tiempo que reservar direcciones sin utilizar previendo
el crecimiento futuro.
Router1
S0/0/1 Router2
_________________
Router3
S0/0/0
S0/0/0
Gi0/0
__________________
7 nodos
S0/0/1
Gi0/0
__________________
90 nodos
Gi0/0
__________________
23 nodos
Con estos objetivos presentes, utilice las direcciones que se presentan en la tabla de abajo para
asignar direcciones a las interfaces de los routers que se sealan. No todas las direcciones
que se suministran han de ser utilizadas.
192.168.55.57/27
192.168.55.29/28
192.168.55.1/30
192.168.55.132/25
192.168.55.0/30
192.168.55.127/26
Pg. 232
Router2
Red B
S0/0/0
S0/0/0
Gi0/0
Gi 0/0
Red A
120 nodos
Red C
55 nodos
Se ha asignado para su utilizacin en esta seccin la red 192.1.1.0/24. Esta red utiliza RIP v.2.
Cul es la combinacin de mscaras de subred que se pueden asignar para cubrir los
requerimientos de diseo de las 3 redes? (Elija 3)
A. Red A = 192.1.1.128/25
B. Red A = 192.1.1.0/25
C. Red B = 192.1.1.252/30
D. Red B = 192.1.1.4/30
E. Red C = 192.1.1.64/26
F. Red C = 192.1.1.224/27
90. Una vez concluida la configuracin de las interfaces segn se muestra en el esquema, se
constata que los nodos conectados a la red de la Sucursal no pueden acceder a Internet.
Sucursal
192.168.10.82/30
Central
62.18.12.5/30
192.168.10.85/30
192.168.9.254/24
192.168.11.254/24
Las pruebas que se realizan revelan que no hay problemas de conectividad. Cul de las
acciones que se enumeran a continuacin solucionar el inconveniente?
Pg. 233
91. En el diagrama que se muestra todos los Routers de la red han sido configurados con el
comando "ip subnet-zero". Qu direcciones de red podran utilizarse en el Enlace con A y en
la Red A? (Elija 2)
Router1
Red A
Enlace A
Router2
112 host
192.168.12.12/30
Router3
192.168.12.8/30
Router4
192.168.12.96/27
A. Red A - 192.168.12.48/26
B. Red A - 192.168.12.192/26
C. Red A - 192.168.12.128/25
D. Enlace A - 192.168.12.40/30
E. Enlace A - 192.168.12.112/30
F. Enlace A - 192.168.12.0/30
Pg. 234
192.168.12.4/30
192.168.12.64/27
Router5
192.168.12.32/27
92. En la red Corporativa el Router2 tiene como directamente conectadas varias redes IP que han
sido sumarizadas como 192.168.16.0/21 y publicadas como una nica supernet hacia el
Router1. Teniendo en cuenta esas direcciones de destino, qu dos paquetes de los que se
enumeran a continuacin sern reenviados desde el Router1 hacia el Router2? (Elija 2)
A. 192.168.15.142
B. 192.168.13.255
C. 192.168.23.56
D. 192.168.15.96
E. 192.168.24.230
F. 192.168.17.12
Router1
Router
Main
Router4
172.16.1.0
172.16.2.0
172.16.3.0
172.16.4.0
172.16.12.0
172.16.13.0
Router3
172.16.6.0
172.16.7.0
172.16.8.0
Router2
172.16.9.0
172.16.10.0
Pg. 235
RouterB
172.16.128.0/18
172.16.160.0/20
172.16.128.0/20
Internet
172.16.32.0/24
RouterC
172.16.32.64/26
172.16.32.128/26
172.16.64.0/18
RouterD
172.16.96.0/20
172.16.64.0/20
Network A
120 Hosts
Link A
Storage
Core
172.16.3.12/30
172.16.3.4/30 172.16.3.8/30
Marketing
172.16.3.32/27
Sales
Admin
172.16.3.64/27
172.16.3.96/27
Pg. 236
A. Network A 172.16.3.48/26
B. Network A 172.16.3.128/25
C. Network A 172.16.3.192/26
D. Link A 172.16.3.0/30
E. Link A 172.16.3.40/30
F. Link A 172.16.3.112/30
A. 10.0.0.0/21
B. 10.0.0.0/22
C. 10.0.0.0/23
D. 10.0.0.0/24
97. El administrador de la red necesita configurar 113 enlaces punto a punto. Con esta premisa
Qu esquema de direccionamiento define el rango de direcciones y la mscara de subred
que le permitir cumplir con el requerimiento y desperdiciar el menor nmero posible de
direcciones de host y subred?
A. 10.10.0.0/16 dividida con una mscara 255.255.255.252
B. 10.10.0.0/18 dividida con una mscara 255.255.255.252
C. 10.10.1.0/24 dividida con una mscara 255.255.255.252
D. 10.10.0.0/23 dividida con una mscara 255.255.255.252
E. 10.10.1.0/25 dividida con una mscara 255.255.255.252
Pg. 237
Router2
172.1.4.0/25
172.1.4.128/25
172.1.5.0/24
172.1.6.0/24
172.1.7.0/24
Cul es la sumarizacin ms eficiente que puede realizar el Router1 para publicar estas
redes hacia el Router2?
A. 172.1.0.0/22
B. 172.1.0.0/21
C. 172.1.4.0/22
D. 172.1.4.0/24
172.1.5.0/24
172.1.6.0/24
172.1.7.0/24
E. 172.1.4.0/25
172.1.4.128/25
172.1.5.0/24
172.1.6.0/24
172.1.7.0/24
Pg. 238
Pregunta 2
C Una red Clase C slo tiene 8 bits para definir IDs de nodos. De all que
28 2 = 254.
Pregunta 3
Pregunta 4
C Las direcciones clase B estn definidas por la posicin del primer cero
binario desde la izquierda en el primer octeto: ocupa la posicin 2.
Esto determina que en notacin decimal, el primer octeto tenga valores de
128 a 191 y en notacin binaria sea de 10000000 a 10111111.
Pregunta 5
Pregunta 6
Pg. 239
Pregunta 8
Pregunta 9
Pregunta 10
Pg. 240
Atencin!
Pregunta 12
Tip:
Pregunta 14
Pg. 241
Atencin!
Pregunta 15
Pregunta 16
Pregunta 17
Pregunta 18
Pregunta 19
Pregunta 20
Pg. 242
remoto.
Desde DOS el comando es tracert.
Pregunta 21
Pregunta 22
Pregunta 23
Pregunta 24
Pregunta 25
Pregunta 26
D Las causas de la falla en una situacin real podran ser mltiples, pero
de las enunciadas entre las respuestas hay una nica posible.
La interfaz del router est accesible y activa, ya que es la que genera la
respuesta de ICM que muestra como resultado del ping. Esto descarta
cualquier problema a nivel de la red LAN y con ello las opciones A, B, C, e
y F.
Pg. 243
Pregunta 28
Pregunta 29
Pregunta 30
Source MAC:
Destination MAC:
Source IP:
Destination IP:
0000.0c93.9999
0000.0c89.3333
172.16.21.7
172.16.34.250
Direccionamiento IPv6
Pregunta 31
Pg. 244
Pregunta 32
Pregunta 33
Pregunta 34
Pregunta 35
Pregunta 36
Pregunta 37
Pregunta 38
. Pregunta 39
Pg. 245
. Pregunta 40
. Pregunta 41
. Pregunta 42
Pregunta 43
Pregunta 44
Pregunta 45
Pg. 246
B Una red Clase B utiliza dos bytes (octetos) para identificar el nmero
de red, lo cual significa que quedan otros dos bytes para determinar la
direccin del nodo.
La direccin reservada de red por lo tanto debe ser 172.16.0.0, que es la
que muestra todos los bits de nodo desactivados (en 0).
La direccin de broadcast es la que coloca todos los bits del nodo activos
(en 1), o sea 172.16.255.255.
Pregunta 47
Pregunta 49
Pg. 247
Pregunta 51
Pregunta 52
B Ante todo tengamos en cuenta que en este caso el octeto crtico (aquel
en el que la mscara de subred pasa de la secuencia de 1s a la secuencia
de 0s) es el tercero. All es donde nos concentramos inicialmente.
Ahora tomamos como punto de partida la cifra 256 y calcule la amplitud del
rango del nodo tomando como referencia el valor de la mscara de subred
en el octeto crtico: 256 192 = 64.
Consecuentemente, el tercer octeto ir creciendo de 64 en 64. 64 es el
nmero reservado de red de la primera subred (172.16.64.0); 128 es el de
la segunda subred (172.16.128.0).
Este nodo est en el rango de la subred 64, en consecuencia, la direccin
de broadcast es 127 en el tercer octeto, y 255 (todos bits en 1) en el
cuarto: 172.16.127.255.
Pregunta 53
Pg. 248
Atencin!
Pregunta 54
Pregunta 55
Pregunta 56
Pregunta 57
Pg. 249
Pregunta 59
B Para tener 510 subredes tiles, debe crear al menos 512 subredes,
para lo que son necesarios 9 bit (puede utilizar para esto nuestra tabla de
potencias de 2).
Se trata de una direccin de clase B (mscara de subred por defecto /16),
por lo que la mscara de subred ser 16 + 9 = 25 bits.
Una mscara de 25 bits es en notacin decimal 255.255.255.128
Pregunta 60
Pg. 250
correcto.
Pero tenga en cuenta que este tipo de clculo suele requerir
ms tiempo, y no da la misma seguridad que trabajar
solamente con decimales.
Pregunta 61
Pregunta 62
255.255.254.0
En esta situacin se requiere analizar la cantidad de bits necesarios para
obtener la cantidad de direcciones de nodo solicitadas.
Utilice en primer lugar la tabla de potencias de 2. Se necesitan 9 bits en la
porcin del nodo para poder generar 510 direcciones de nodo tiles (512
2).
Se trata de una red clase B, en consecuencia los 9 bits del nodo son los 8
bits del cuarto octeto y uno del tercero.
Por lo tanto, la mscara de subred es una mscara de 7 bits en el tercer
octeto (/23).
Pregunta 63
Atencin!
Pg. 251
Pregunta 64
Pregunta 65
Pregunta 66
Pregunta 67
Pregunta 68
Pregunta 69
Pg. 252
Pregunta 70
Pregunta 71
Atencin!:
Pregunta72
Mtodo rpido:
Pg. 253
Pregunta 74
Pregunta 75
comandos de configuracin.
El comando utilizado aqu es muy simple y es posible deducir
la respuesta correcta an sin conocer el significado del
comando.
Pregunta 76
Pg. 254
Pregunta 77
No se engae.
Pregunta 78
Pregunta 79
Pregunta 80
Pg. 255
Pregunta 81
VLSM / CIDR
Pregunta 82
Pregunta 83
Pregunta 84
Pg. 256
Pregunta 85
Pregunta 86
Pregunta 87
Pg. 257
Pregunta 90
Atencin:
Pregunta 91
Pregunta 92
Pregunta 93
Pg. 258
Pregunta 94
A En este caso podemos tomar como referencia inicial las rutas que
segn el grfico enva cada router hacia el RouterA. Segn este grfico,
las redes sumarizadas parten desde la 172.16.32.0/24, hasta la
172.16.128.0/18.
Teniendo en cuenta la amplitud del rango de direcciones utilizada y las
opciones ofrecidas:
La opcin B no incluye ninguna de las rutas declaradas.
Lo mismo ocurre con la opcin C.
La opcin D no incluye ninguna de las redes definidas pues pertenece a
otro rango: 172.32.0.0/16
Lo mismo ocurre con la opcin E y la F.
Pregunta 95
Pregunta 96
Pregunta 97
Pregunta 98
Pg. 259
Pg. 260
Qu es Cisco IOS.
La imagen de IOS.
Puerto consola.
Puerto auxiliar.
Terminales virtuales.
Diferentes modos.
Setup bsico.
Setup extendido.
Modo EXEC.
o
Submodos.
Pg. 261
Mensajes de error.
Comandos show.
ID de los dispositivos.
Interfaces LAN.
Interfaces WAN.
Interfaz lgica.
Enrutamiento dinmico.
Rutas estticas.
Pg. 262
El comando copy.
Comando ping.
Comando traceroute.
El registro de configuracin.
Comandos.
Monitoreo de la informacin.
Pg. 263
Pg. 264
B. Notas previas
Las preguntas referidas al funcionamiento y comandos propios del Cisco IOS
constituyen una parte substancial de los contenidos del examen, y son algo as
como el corazn de la certificacin CCNA R&S.
Un correcto y preciso conocimiento de las caractersticas y funcionamiento del
sistema operativo y los componentes de los dispositivos son la clave no solo para
tener habilidades de configuracin y conocimientos adecuados, sino tambin para
comprender acabadamente el funcionamiento y posibilidades de los dispositivos
Cisco.
Cisco IOS es el corazn de la ingeniera de los dispositivos Cisco.
En este tema, considero importante tener presente los siguientes puntos al
momento de preparar el examen:
Dado que Cisco IOS admite el ingreso de comandos abreviados, en muchos casos
el tcnico pierde la referencia del comando completo. Son ejemplos clsicos de
Pg. 265
Pg. 266
C. Desarrollo temtico
Cisco Internet Operating System (Cisco IOS) es el corazn de la operacin
tcnica y comercial de Cisco Systems. Es tambin sin dudas el elemento central a
tener en cuenta en la preparacin del examen de certificacin.
Su funcionamiento, caractersticas, comandos, etc., ocupan un lugar muy
importante en la formacin de todo tcnico Cisco.
Cisco IOS
El Cisco IOS (Internetwork Operating System) es el kernel de los routers, switches
y otros dispositivos fabricados Cisco (aunque no todos).
Es un nico archivo.
La imagen de IOS
Cisco genera una imagen de IOS especfica para cada modelo de hardware de
cada una de las versiones y releases del sistema operativo.
Pg. 267
Pg. 268
Security.
Voice.
Data.
Data
Data
Voice
Voice
Voice
Sec.
Sec.
Sec.
IP
Base
IP
Base
IP
Base
Licencia
Features
ipbasek9
datak9
uck9
VoIP, Telefona IP
securityk9
SN
UID
------------ -----------------------FTX12345H0
CISCO2911/K9:FTX12345H0
Pg. 269
Conexin al dispositivo
Antes de abocarnos a las caractersticas y configuracin bsica de entornos Cisco
IOS es preciso revisar algunos elementos que estn referidos al modo en que el
tcnico puede conectarse al dispositivo para operar en l.
En los dispositivos Cisco IOS se cuenta con 3 vas de acceso posibles:
El puerto consola.
El puerto auxiliar.
Estas 3 formas de acceso no siempre estn disponibles en todos los modelos. Por
ejemplo, los switches Catalyst 29xx no cuentan con un puerto auxiliar.
Pg. 270
Puertos GigabitEthernet
para conectar a la red LAN.
Cable derecho al switch.
Puertos Consola.
Cable consola al puerto
COM de la terminal de
Administracin
Puertos Auxiliar.
Cable consola al mdem
telefnico.
Terminal de Consola
Para conectar una terminal de consola al dispositivo, se utiliza el puerto consola.
Este puerto permite un acceso directo al procesador del dispositivo, asegurando el
mayor nivel de conectividad posible. Es el nico puerto que asegura la posibilidad
de monitorear todo el proceso de arranque e inicializacin del dispositivo, y por lo
tanto es el nico a travs del cual se pueden ejecutar procedimientos de
recuperacin de claves.
Requiere la utilizacin de un
programa de emulacin de
terminal (p.e. Putty u otro
semejante) configurado de la
siguiente forma:
Bits de datos: 8.
Paridad ninguna.
Bit de parada: 1.
Pg. 271
Terminal Remota
Es posible conectarse directamente al dispositivo utilizando un acceso remoto va
mdem telefnico. Para esto utilizamos el puerto auxiliar.
El puerto auxiliar, aunque con algunas limitaciones, ofrece un acceso semejante al
que asegura el puerto consola. Est explcitamente diseado para hacer
administracin out band de los dispositivos a travs de una conexin utilizando
mdems telefnicos.
Bits de datos: 8.
Paridad ninguna.
Bit de parada: 1.
Se puede utilizar tambin para configuracin directa (no slo por mdem).
Requiere la utilizacin de un programa de emulacin de terminal (p.e. Putty o
semejante).
Terminales Virtuales
Se trata de la posibilidad de conectarse a puertos virtuales utilizando los protocolos
Telnet o SSH. Se trata de una forma de administracin in band de uso muy
extendido.
Pg. 272
Utilizando Telnet.
Utilizando SSH.
Consola
Auxiliar
Terminal Virtual
En el router:
Puerto CON.
En el router:
Puerto AUX.
En el router:
Puerto de red.
En la terminal:
Puerto COM o USB.
Mdem telefnico.
En la terminal:
Puerto Ethernet.
Cable Consola.
Cable Consola.
Cable derecho.
Programa de emulacin
de terminales.
Programa de emulacin
de terminales.
Out band.
Out band.
In band.
Pg. 273
CPU.
Es el responsable de ejecutar las instrucciones del sistema operativo
incluyendo la inicializacin del sistema.
Motherboard.
Circuito central del dispositivo, que contiene los componentes electrnicos
crticos del sistema.
Memoria ROM.
Memoria no voltil de solo lectura que contiene el microcdigo que permite
a la CPU realizar las funciones bsicas para iniciar y mantener la
operacin del dispositivo. Incluye el Bootstrap y el POST.
Contiene tambin la interfaz del modo monitor de ROM que es un sistema
operativo de bajo nivel que se utiliza para tareas de prueba y resolucin de
problemas.
Memoria RAM.
Memoria voltil de lectura y escritura que almacena datos durante su
procesamiento por la CPU. Contiene la imagen de Cisco IOS en ejecucin,
el archivo de configuracin activo, las tablas de enrutamiento y los buffers
de paquetes.
Memoria NVRAM.
Memoria no voltil de lectura y escritura utilizada para almacenar una
copia de respaldo del archivo de configuracin y el registro de
configuracin.
Memoria Flash.
Memoria no voltil de lectura y escritura utilizada primariamente para
almacenar la imagen de Cisco IOS.
Disk.
Unidades de almacenamiento digital de datos no voltiles de acceso
aleatorio.
Interfaces.
Conectan fsicamente el dispositivo a las diferentes redes.
Los dispositivos pueden contar con diferentes tipos de interfaces:
o
Pg. 274
LAN.
Permiten conectar el router a diferentes segmentos de red. En la
actualidad son tpicamente interfaces GigabitEthernet.
WAN.
Conectan el dispositivo con diferentes redes WAN. Es propio de
los routers contar con este tipo de interfaces.
Motherboard
Memoria
ROM
RAM
Disk
Flash
Manag
Datos
Interfaces
LAN
Manag.
WAN
Consola
Auxiliar
CPU
Memoria
ROM
POST.
Bootstrap.
RAM
Archivo de configuracin.
Tablas de enrutamiento.
Cach ARP.
Cach de conmutacin rpida.
Buffers de paquetes.
Ejecucin del IOS.
NVRAM
Pg. 275
Flash
Bus
Bus del Sistema
Bus de CPU
Interfaces
LAN
WAN
Puerto Manag.
Puerto Consola
Puerto Auxiliar
Fuente de
alimentacin
Bus de la CPU
ROM
Interfaces LAN
RAM
Interfaces WAN
CPU
NVRAM
Puerto Consola
Flash
Puerto Auxiliar
POST
Pg. 276
Monitor de ROM
Memoria flash
Cisco IOS
CCP
Memoria NVRAM
Archivo de
Configuracin
de Respaldo
Registro de
configuracin
Pg. 277
Memoria RAM
Modo Setup.
Modo Monitor.
Modo EXEC.
Pg. 278
El modo setup est disponible en routers y switches que corren Cisco IOS. De la
misma manera, los switches y router que corren Cisco IOS si no encuentran un
archivo de configuracin pueden iniciar un procedimiento denominado autoinstall
para buscar un archivo de configuracin desde un servidor TFTP a travs de las
interfaces LAN o seriales que tengan conexin de red.
Este modo se activa:
Basic Management.
Slo permite realizar una configuracin bsica para asegurar conectividad
al router y luego poder operar utilizando una sesin Telnet.
Extended Setup.
Permite adems configurar algunos parmetros globales, las interfaces y
enrutamiento bsico.
Cisco IOS
Cuando se trabaja con una imagen completa del Cisco IOS, esta est dotada de
un intrprete de servicios conocido como EXEC; luego de que cada comando es
Pg. 279
Setup o inicial.
Monitor.
Cisco IOS.
Modo usuario.
Modo privilegiado.
Pg. 280
Pg. 281
Comandos de ayuda
Cisco IOS ofrece un completo sistema de asistencia en lnea para el operador que
incluye:
Men de ayuda.
Comandos de edicin.
Mensajes de error.
Router#cl?
clear clock
Router#clock ?
set Set the time and date
Router#clock set ?
Pg. 282
hh:mm:ss
Current Time
Router#clock set _
Comandos de edicin
La interfaz EXEC incluye un modo de edicin que brinda un conjunto de funciones
que permiten editar y moverse ms rpidamente a lo largo de la lnea de
comandos y el historial de comandos ingresados.
Estas caractersticas de edicin avanzadas estn habilitadas por defecto. Se
pueden desactivar utilizando el comando:
Router>terminal no editing
Deshabilita las funciones de edicin avanzada
Router>terminal editing
Habilita las funciones de edicin avanzada
Adicionalmente, Cisco IOS tiene activa por defecto una memoria cach que
conserva un historial de los ltimos 10 comandos ingresados, lo que permite con
mayor facilidad realizar tareas que requieren el ingreso repetitivo de un mismo
comando.
Router>show history
Muestra el buffer de comandos
Router>terminal history size
Modifica el tamao del buffer de comandos. Los
valores admitidos estn entre 0 y 255.
Cuando la cantidad de caracteres del comando excede el ancho en caracteres de
la terminal que se est utilizando, IOS oculta los primeros 10 caracteres y desplaza
la lnea 10 caracteres hacia la izquierda. Los caracteres ocultos pueden
visualizarse nuevamente utilizando las teclas de desplazamiento hacia la izquierda
o hacia el inicio de la lnea de comandos. Los caracteres ocultos son
reemplazados por un signo $ que los representa:
Router_Principal(config)#$permit tcp 192.168.1.0 0.0.0.255 172.16
El conjunto de comandos de edicin incluye, entre otros, los que se enumeran a
continuacin:
Ctrl
+
+
+
+
+
+
+
+
+
A
E
B
F
P /
N /
R
D
K
Pg. 283
+ X
+ W
+ U
+ Z
+ C
Esc
+ B
+ F
Retroceso
Tab
Regla mnemotcnica:
"cl"
Indica que la cantidad de caracteres ingresada no es
suficiente para que IOS distinga el comando que
deseamos ingresar de otros similares. En este caso
podra tratarse de clock o clear.
Router#clock
% Incomplete command.
Indica que el comando ingresado es un comando
vlido, pero IOS requiere informacin adicional para
ejecutarlo.
Router#clock sot
^
% Invalid input detected at '^' marker.
Indica que se ha cometido un error al ingresar el
comando. El error se encuentra en el carcter que
seala el acento circunflejo.
Router#clack
Translating "clack"...domain server (255.255.255.255)
Translating "clack"...domain server (255.255.255.255)
(255.255.255.255)% Unknown command or computer name, or unable to
find computer address
Indica que se ha ingresado en el prompt un trmino
que no es un comando vlido.
Al no reconocerlo como comando vlido IOS por
defecto supone que es el nombre de un dispositivo en
la red e intenta traducirlo por una direccin IP.
Pg. 284
Comandos show
En la CLI de Cisco IOS los comandos show permiten acceder a informacin de
configuracin, operacin, estado o estadsticas de diferentes componentes
(interfaces, archivos de configuracin, etc.). Cada funcin o protocolo tiene sus
propios comandos show, del mismo modo que otros comandos permiten verificar
los aspectos globales de operacin y estado del dispositivo:
Switch#show version
Permite verificar la configuracin de hardware, la
imagen y versin de IOS que est utilizando el
dispositivo, la ubicacin desde la que se ley la
imagen de IOS, la disponibilidad de memoria y el
registro de configuracin entre otros valores.
Switch#show flash
Permite verificar el contenido de la memoria flash
incluyendo el nombre de los archivos y sus
dimensiones. Tambin indica la memoria flash
disponible y cunto est siendo utilizado.
Claves de acceso
Cisco IOS implementa una serie de prestaciones de seguridad que permiten
restringir el acceso no autorizado a los dispositivos y la informacin que contienen.
Lo que habitualmente se denomina hardening.
Entre esos recursos, uno muy importante son las claves de acceso. IOS contempla
diferentes modalidades de control de acceso, la primera y ms bsica de las
cuales es la configuracin de un conjunto de claves que permiten bloquear el
acceso a travs de diferentes vas a la lnea de comando, aparte de estas tambin
es posible asegurar el acceso a las funciones avanzadas de monitoreo y
configuracin.
Estas claves de acceso son:
Pg. 285
Router(config)#enable password
Implementada por las versiones de Cisco IOS
anteriores a la 10.3 (inclusive).
Router(config)#enable secret
Implementada por Cisco IOS 11.0 y siguientes. Se
almacena en el archivo de configuracin en modo
cifrado utilizando MD5; se las denomina clave tipo 5.
En Cisco IOS 11.0 y siguientes, cuando ambas claves
enable estn configuradas, el sistema utiliza o le da
precedencia a la enable secret.
Putty
line con 0
Password:_
Putty
line aux 0
Password:_
Telnet
line vty 04
Password:_
Router>enable
Password:_
Router#_
Pg. 286
Router#configure terminal
Enter configuration commands, one per line.
Router(config)#hostname LAB_A
Pg. 287
LAB_A(config)#line con 0
Accede a la configuracin de la lnea de consola del
dispositivo.
LAB_A(config-line)#login
LAB_A(config-line)#password cisco
LAB_A(config-line)#exec-timeout 5 0
LAB_A(config-line)#logging synchronous
Establece un mecanismo por el cual, cuando un
mensaje de cambio de estado interrumpe el ingreso
de comandos a travs de la consola, el sistema vuelve
a mostrar lo ingresado hasta el momento.
LAB_A(config)#line aux 0
Accede al modo de configuracin del puerto auxiliar.
LAB_A(config-line)#login
LAB_A(config-line)#password cisco
LAB_A(config-line)#exec-timeout 5 0
Pg. 288
Pg. 289
LAB_A(config-if)#no shutdown
Habilita administrativamente el puerto.
LAB_A(config-if)#bandwidth 64
Define un valor de ancho de banda asignado a este
enlace en Kb. Este comando no establece el ancho de
banda sino que define un parmetro de referencia
para el clculo de la mtrica de los protocolos de
enrutamiento y otros features.
En los puertos seriales el valor por defecto asignado
por IOS es el de un enlace T1: 1544 Kb.
En los puertos LAN no es necesario configurar el
parmetro ya que toma como referencia la
negociacin o configuracin del puerto.
Pg. 290
LAB_A(config-if)#no shutdown
%LINEPROTO-5-UPDOWN:Line protocol on Interface Serial0/0/0, changed
state to up
%LINK-3-UPDOWN: Interface Serial0/0/0, changed state to up
3.3. Interfaz lgica
LAB_A(config-if)#interface loopback 0
Crea una interfaz virtual o lgica con fines de
administracin.
LAB_A(config-if)#description Interfaz de administracion
LAB_A(config-if)#ip address 10.0.0.1 255.255.255.255
Generalmente se aplica a las interfaces de loopback
una mscara de subred de 32 bits (mscara de nodo),
ya que se trata de subredes de un nico nodo.
LAB_A(config-if)#exit
LAB_A(config)#exit
%SYS-5-CONFIG_I: Configured from console by console
4. Configuracin del enrutamiento
LAB_A#configure terminal
Enter configuration commands, one per line.
LAB_A(config)#ip routing
LAB_A(config)#router rip
Ingresa al submodo de configuracin del protocolo de
enrutamiento, en este caso RIP.
LAB_A(config-router)#version 2
Habilita el uso de la versin 2 del protocolo.
Pg. 291
LAB_A(config-router)#network 192.5.5.0
Una vez activado el protocolo de enrutamiento es
necesario habilitar el protocolo en las interfaces del
dispositivo.
Este comando: habilita las interfaces a travs de las
cuales se publican actualizaciones del protocolo, las
interfaces a travs de las cuales se procesan
actualizaciones que se reciben de los vecinos, y las
redes y subredes que se publicarn a travs del
protocolo.
La estructura del comando network depende del
protocolo que se est configurando. En este caso RIP
solo requiere el ingreso de los nmeros de red
classful.
LAB_A(config-router)#network 201.100.11.0
LAB_A(config-router)#network 10.0.0.0
LAB_A(config-router)#exit
4.2. Rutas estticas
LAB_A(config)#ip route 196.17.15.0 255.255.255.0 201.100.11.2
Configura una ruta esttica con distancia
administrativa 1 (valor por defecto).
LAB_A(config)#ip route 207.7.68.0 255.255.255.0 201.100.11.2 130
Configura una ruta esttica con distancia
administrativa 130.
LAB_A(config)#ip route 0.0.0.0 0.0.0.0 201.100.11.2
Configura una ruta por defecto.
LAB_A(config)#^Z
%SYS-5-CONFIG_I: Configured from console by console
LAB_A#copy run start
Building configuration...
[OK]
Pg. 292
Sintetizando
Configuracin de parmetros globales.
Encriptacin de claves.
Otros servicios.
Interfaces LAN.
Interfaces WAN.
Interfaces lgicas.
Pg. 293
Enrutamiento esttico.
Enrutamiento dinmico.
Configuracin de IPv6.
Comandos show:
Los comandos show permiten verificar y monitorear el estado de configuracin de
diferentes componentes (interfaces, archivos de configuracin, etc.) y estadsticas
de funcionamiento de routers y switches que implementan Cisco IOS.
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
Pg. 294
no service password-encryption
!
hostname LAB_A
!
enable secret 5 $1$TXpV$PmHtTS8FqkaMVJce3qa9t.
!
username LAB_B password 0 cisco
!
license udi pid CISCO2911/K9 sn FTX15247QJ1
!
!
Informacin del Unique Device Identifier
Spanning-tree mode pvst
utilizada en el licenciamiento del dispositivo.
!
!
!
Configuracin de la interfaz
ip name-server 172.16.30.56
GigabitEthernet0/0
!
interface GigabitEthernet0/0
description Red LAN de produccion
ip address 172.16.30.1 255.255.255.0
duplex auto
speed auto
!
interface GigabitEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface GigabitEthernet0/2
no ip address
duplex auto
speed auto
shutdown
Configuracin de la interfaz Serial0/0.
!
interface Serial0/0/0
description Puerto de conexin con la red de la sucursal Lomas
ip address 172.16.10.2 255.255.255.0
clock rate 64000
bandwidth 64
ip access-group 10 in
Configuracin de la interfaz Serial0/1.
!
interface Serial/0/1
ip address 172.16.20.1 255.255.255.0
encapsulation ppp
bandwidth 64
!
!
interface Vlan1
no ip address
shutdown
Configuracin de listas de acceso.
!
!
access list 10 deny host 172.16.40.3
access list 10 permit any
Pg. 295
!
router rip
version 2
network 172.16.0.0
!
ip classless
!
ip http server
no ip http secure-server
!
line con 0
password cisco
login
logging synchronous
line aux 0
line vty 0 4
exec-timeout 5 0
password cisco
login
!
end
Pg. 296
serial 0/0/0
Comando que permite revisar el estado, configuracin
y estadstica de todos o cada uno de los puertos del
dispositivo individualmente.
Se ejecuta tanto en modo usuario como privilegiado.
Si no se especifica un puerto brinda la informacin de
todos los puertos del dispositivo.
Pg. 297
Pg. 298
IP-Address
172.16.2.1
10.50.0.3
unassigned
172.16.100.6
172.16.100.10
unassigned
OK?
YES
YES
YES
YES
YES
YES
Method Status
Protocol
NVRAM
up
up
NVRAM
up
up
manual up
up
manual down
down
manual up
up
NVRAM
admin. down
down
Router#show ip protocols
Muestra la informacin de configuracin y actividad de
los protocolos de enrutamiento IP activos en el
dispositivo.
Router#show controllers
Muestra la informacin referida al hardware de las
interfaces.
Router#show processes cpu
Muestra la informacin referida a todos los procesos
activos.
Router#show processes memory
Muestra la informacin referida al uso de la memoria.
Pg. 299
flash:
Memoria flash.
ftp:
tftp:
nvram:
rcp:
system:
Pg. 300
running-config
startup-config
Servidor
FTP o TFTP
o RCP
El comando copy
Es el comando del sistema de archivos de IOS que permite copiar desde y hacia
diferentes fuentes diversos elementos, tales como el archivo de configuracin.
El comando se ejecuta en modo privilegiado, y su estructura bsica es:
Switch#copy [origen]:[nombre] [destino]:[nombre]
Tanto origen como destino pueden ser especificados
utilizando la convencin de URL para indicar archivos
sobre dispositivos especficos en la red: bootflash: |
flash: | ftp: | nvram: | rcp: | slot0: | slot1: | system: |
tftp:
Switch#copy running-config tftp:
Copia el archivo de configuracin activo a un servidor
TFTP. Si el comando se ejecuta en esta forma, a
continuacin el sistema pedir que se indique la
fuente a la cual copiar y el nombre que se asignar a
la copia del archivo.
Una serie de signos de exclamacin (!) muestran el
progreso del proceso de copia.
Pg. 301
Pg. 302
!
Se recibe exitosamente un echo reply.
Una respuesta exitosa indica que el nodo destino es
alcanzable y hay al menos una ruta operativa hacia el
destino.
.
Indica tiempo de espera agotado para la espera del
echo reply.
Puede indicar que si bien hay una ruta hacia el
destino, la respuesta no ha encontrado una ruta de
regreso o ha sido filtrada en algn punto.
U
El destino es inalcanzable.
Indica que en algn punto de la ruta hacia el destino
nuestra solicitud de eco ha sido descartada por un
dispositivo. Esto puede ser provocado por la falta de
una ruta al destino.
C
Indica congestin en la ruta.
/
Ping interrumpido.
?
Tipo de paquete desconocido.
&
Paquete con time to live excedido.
Esta prueba puede realizarse desde el modo usuario en su formato bsico (permite
enviar una solicitud de eco estndar a un destino); desde el modo privilegiado est
disponible tanto en el formato bsico como en el extendido (permite configurar
parmetros adicionales tales como cantidad de solicitudes, tamao de la trama,
etc.).
Para activar el modo extendido simplemente ingrese el comando en el prompt sin
ningn otro parmetro, IOS mostrar una interfaz de dilogo solicitando el ingreso
de parmetros adicionales, indicando entre corchetes valores por defecto:
Router#ping
Protocol [ip]:
Target IP address: 172.16.1.1
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max =
32/34/36 ms
Pg. 303
ping 127.0.0.1
Prueba interna de loopback. Verifica la configuracin del stack TCP/IP.
Pg. 304
Pg. 305
Cisco IOS cuenta con un comando especial que permite verificar el proceso de
negociacin de una conexin telnet:
Router#debug telnet
Aplicacin
Presentacin
telnet
Sesin
Transporte
ping
traceroute
Red
Enlace de Datos
Fsica
show interfaces
Pg. 306
Comprobar el hardware.
Al analizar este proceso hay tener en cuenta que los dispositivos que utilizan Cisco
IOS tienen 3 diferentes entornos operativos que intervienen durante el proceso de
inicio:
El Bootstrap.
El Monitor de ROM.
Cisco IOS.
El dispositivo es encendido.
A continuacin, se ejecutan las rutinas de inicio que concluyen con la carga del
sistema operativo.
Pg. 307
Pg. 308
Encendido
R0M
POST
Bootstrap
Monitor de ROM
FLASH
NVRAM
rommom 1>
Registro de
Configuracin
RAM
Cisco IOS
Archivo de
Configuracin
Configuracin Activa
RouterA>
Router Operativo
Pg. 309
Sintetizando:
Se enciende el dispositivo.
Ejecuta el POST.
El Registro de Configuracin
Se trata de un registro de 16 bits de longitud guardado en una posicin fija NVRAM
y que contiene las instrucciones bsicas para el arranque del dispositivo: dnde
buscar la imagen del IOS, si debe leer o no la NVRAM, la velocidad del puerto
consola, etc.
Se expresa en nomenclatura hexadecimal: 0x2102. Los caracteres 0x slo indican
que lo que se encuentra a continuacin est expresado en hexadecimales.
Valor por defecto en routers: 0x2102
El bit 13 en on indica que ejecute cada comando boot system una nica
vez. En off indica que ejecute cada uno de los comandos boot system
hasta 5 veces.
Entre los mltiples valores posibles que puede tomar el registro de configuracin,
los siguientes son algunos de los ms frecuentes y los considerados en el examen
de certificacin:
Pg. 310
0x2100
El router no carga una imagen de IOS sino que ingresa en modo monitor
ROM con lo que requiere que la carga del sistema operativo y el archivo
de configuracin se realice manualmente.
0x2101
Indica que el dispositivo debe iniciar utilizando la imagen de IOS en la
ROM. En las plataformas que no tienen esta posibilidad, indica que se
arranca utilizando la primera imagen vlida en la memoria flash.
0x2102 a 0x210F
Indica al router que debe cargar los comandos boot system que se
encuentran en la NVRAM y seguir sus indicaciones para buscar la imagen
de sistema operativo.
Cuando el archivo de configuracin no contiene comandos boot system,
el router inicia una secuencia por defecto: flash | tftp | ROM.
0x2142
Indica que el router debe seguir la secuencia ordinaria y examinar los
comandos boot systems, pero ignorar la configuracin almacenada en
la NVRAM, forzando el arranque en modo setup.
Es tpicamente el registro utilizado en la secuencia de recuperacin de
clave.
Pg. 311
Pg. 312
Pg. 313
Pg. 314
Router>_
Router>enable
Router#_
7. Ya en modo privilegiado, y para no perder la configuracin que ya tiene en
el dispositivo, copie la configuracin de respaldo de la NVRAM a la RAM.
Si no le interesa conservar la configuracin anterior, puede obviar este
paso.
Router#copy startup-config running-config
LAB_A#_
8. El dispositivo asumir ahora los valores de configuracin que tena antes
de iniciar el procedimiento, pero ahora Ud. ya est en modo privilegiado,
con lo que no se le requerir la clave de acceso a modo enable.
Aproveche esta situacin para cambiar la clave de acceso a modo
privilegiado por aquella que desea.
LAB_A#config terminal
LAB_A(config)#enable secret [clave]
Considere si es necesario tambin cambiar las claves de acceso por
consola, puerto auxiliar y terminal virtual. Este es el momento indicado
para hacerlo.
9. Vuelva ahora el registro de configuracin a su valor original para que al
reiniciar el equipo lea el archivo de configuracin de la NVRAM.
LAB_A(config)#config-register 0x2102
10. Guarde en la startup-config los cambios realizados.
LAB_A#copy running-config startup-config
El dispositivo tiene ahora las claves de acceso a modo privilegiado que Ud. le
asign, con lo que se ha restaurado el acceso al dispositivo sin modificar su
configuracin. Reincielo a fin de que el cambio del registro de configuracin se
haga efectivo y verifique que todo funcione segn lo esperado.
Sintetizando:
Encender el equipo.
Reiniciar el equipo.
Pg. 315
Atencin:
Pg. 316
Algunas herramientas de gestin de red de Cisco utilizan CDP para crear un mapa
de la topologa de la red. Tambin algunos features que automatizan funciones
requieren este protocolo, como por ejemplo el reconocimiento de Cisco IP Phones
o de access points Aironet.
Parmetros CDP
CDP Timer.
Perodo de tiempo entre transmisiones de paquetes CDP a todos los
puertos activos.
Valor por defecto: 60 segundos.
CDP Holdtime.
Perodo de tiempo que el dispositivo mantiene la informacin aprendida de
los paquetes recibidos antes de descartarla.
Valor por defecto: 180 segundos.
Comandos CDP
Router#show cdp
Muestra los valores de configuracin globales de
CDP.
Global CDP information:
Sending CDP packets every 60 seconds
Sending a holdtime value of 180 seconds
Router#configure terminal
Router(config)#cdp run
Activa el funcionamiento de CDP de forma global en
un dispositivo. Esta funcin se encuentra activada por
defecto.
Router(config)#no cdp run
Desactiva totalmente CDP en el dispositivo.
Atencin:
Pg. 317
Pg. 318
Pg. 319
Pg. 320
Ejecute
telnet
hacia la direccin IP del
Router_B
Documente
los resultados
Ejecute
show ip interface
brief
en el Router_B
Mapa topolgico
de la
red.
Pg. 321
Router_A#telnet Router_B
Router_B#Ctrl+shift+6 luego x
Router_A#_
Permite suspender el acceso a una sesin remota
abierta y regresar al dispositivo local. La sesin que se
suspende permanece abierta pero no est en uso; se
puede regresar a ella luego.
Router_A#[Enter]
Router_B#_
Permite regresar a la sesin que se haba suspendido
previamente.
Atencin:
Router_A#resume #
Router_B#_
Cuando hay varias sesiones a dispositivos remotos
abiertas, es posible regresar a una sesin activa
especfica.
Para conocer el nmero de sesin que corresponde
se puede utilizar el comando show sessions.
Router_B#exit
Router_A#_
Cierra una sesin telnet abierta hacia otro dispositivo y
retorna a la sesin del dispositivo inicial.
Router_B#logout
Router_A#_
Tiene el mismo efecto que el comando anterior.
Router_A#disconnect [IP/Nombre]
Cierra una sesin a un dispositivo remoto mientras se
est en la sesin del dispositivo local.
Router_A#clear line #
Permite cerrar una sesin especfica, abierta en el
dispositivo local desde un nodo remoto. El otro usuario
recibir un mensaje notificndole que la sesin ha sido
cerrada.
Pg. 322
Pg. 323
Pg. 324
D. Prcticas de laboratorio
Los siguientes ejercicios permitirn revisar aspectos prcticos cuya base terica ha
sido desarrollada en este captulo, y que considerados en el examen de
certificacin.
Se0/0/0
DTE
Gi0/0
Router_2
Se0/0/0
DCE
Gi0/0
TFTP Server
176.24.15.100
255.255.255.255
Esta red bsica est compuesta por 2 routers 2911 corriendo IOS 15.0 conectados
entre s a travs de un enlace serial sincrnico. En ese enlace serial el Router_2
asume las funciones de DCE, mientras que el Router_1 asume las funciones
clsicas de DTE.
Para que los puertos GigabitEthernet alcancen el estado operativo, es necesario
darles seal elctrica. Para esto puede conectarse cada uno de ellos a un hub, a
un switch, o ambos a un switch con VLANs. Para los fines de los ejercicios de este
captulo esto no es significativo y solo importa que los puertos alcancen un estado
operativo.
Dentro de la LAN conectada al Router_2 instale un servidor TFTP al que deber
asignar la direccin IP 176.24.15.100/24.
Para los fines de estos ejercicios, el laboratorio puede montarse utilizando
dispositivos reales, un emulador de dispositivos como Dynamips o GNS3, o un
simulador como Packet Tracer.
Para el servidor TFTP puede utilizar una PC o una PC virtual en el caso de montar
el laboratorio con dispositivos reales o un emulador como GNS3; en este caso
necesitar instalar un servicio TFTP, que puede ser cualquier aplicacin de libre
distribucin (como por ejemplo 3CDaemon), recordando habilitar el servicio antes
de iniciar el Laboratorio 2. Si utiliza Packet Tracer, dentro de las opciones
disponibles encontrar la de implementar un servidor TFTP.
Pg. 325
Router_1
c1sc0_con
c1sc0_tel
c1sc0
8.8.8.8
Interfaz LAN:
Autonegociacin de velocidad
Autonegociacin de dplex
172.16.1.1/24
Interfaz WAN:
201.17.15.1/30
Enrutamiento:
Router 2
Hostname:
Router_2
c1sc0_con
c1sc0_tel
c1sc0
8.8.8.8
Interfaz LAN:
Autonegociacin de velocidad
Autonegociacin de dplex
Pg. 326
176.24.15.1/24
Interfaz WAN:
Enlace de conexin:
201.17.15.2/30
HDLC
1 Mbps
Concluida la tarea:
1. Resguarde el archivo de configuracin activo en la memoria NVRAM.
2. Verifique el estado de las interfaces de cada uno de los dispositivos.
3. Verifique la conectividad ente ambos routers utilizando CDP.
4. Verifique la operacin ejecutando un ping entre ambos dispositivos.
5. Ingrese desde el Router_1, utilizando el protocolo Telnet, al modo de
configuracin del Router_2.
Pg. 327
line vty 0 4
password c1sc0_tel
logging synchronous
exec-timeout 10
login
!
end
Router 2
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router_2
!
enable secret 5 $1$mERr$fUHfKnbAzwSaPfCLSoNMr1
!
ip name-server 8.8.8.8
!
interface GigabitEthernet0/0
ip address 176.24.15.1 255.255.255.0
duplex auto
speed auto
no shutdown
!
interface Serial0/0/0
ip address 201.17.15.2 255.255.255.252
clock rate 1000000
no shutdown
!
ip classless
!
line con 0
password c1sc0_con
logging synchronous
exec-timeout 10
login
line vty 0 4
password c1sc0_tel
logging synchronous
exec-timeout 10
login
!
End
Pg. 328
Comandos a utilizar
1. Resguarde el archivo de configuracin activo en la memoria NVRAM.
Router#copy running-config tftp
Pg. 329
Comandos a utilizar
1. Resguarde el archivo de configuracin activo en la memoria NVRAM.
Router_1#copy flash:[imagen IOS] tftp
2.
3.
4.
5.
6.
7.
8.
9.
Pg. 330
Comandos a utilizar
1.
1.
2.
3.
4.
5.
6.
7.
Reinicie el Router_1.
Router_1#reload
Pg. 331
Pg. 332
E. Sntesis
Cisco IOS:
4 niveles de activacin:
o
IP Base.
Security.
Voice.
Data.
Vas de acceso:
o
Puerto consola.
Puerto auxiliar.
CPU.
Motherboard.
Memoria.
ROM.
RAM.
NVRAM.
Flash.
Disk.
Interfaces.
o
LAN.
Pg. 333
WAN.
Gestin.
Fuente de alimentacin.
BUS.
o
Bus de CPU.
Memoria ROM.
o
POST.
Bootstrap.
Monitor de ROM.
Memoria Flash.
o
CCP.
Memoria RAM.
o
Memoria NVRAM.
o
Registro de configuracin.
Pg. 334
Bsico.
Extendido.
Modo EXEC.
>_
Modo usuario.
Router>_
Modo privilegiado.
Router#_
Modo setup
Router(config)#setup
Se interrumpe con
Ctrl+ C
Se accede con
Router#configure terminal
Router(config-if)#Ctrl+Z
Sistema de ayuda.
Men de ayuda.
Comandos de edicin.
Router>terminal editing
Mensajes de error.
% xxx
Claves de acceso.
Clave de acceso.
Router(config)#enable password
Clave encriptada.
Router(config)#enable secret
Secuencia de arranque.
o
Se enciende el dispositivo.
Ejecuta el POST.
Carga el bootstrap.
Pg. 335
Configuracin de interfaces.
o
Interfaces LAN.
Interfaces WAN.
Interfaces lgicas.
Configuracin de enrutamiento.
o
Enrutamiento esttico.
Enrutamiento dinmico.
Configuracin de IPv6.
o
Administratively down
interfaz no habilitada.
down / down
up / down
up / up
interfaz operativa.
Ping
conectividad de capa 3.
Traceroute
descubrimiento de rutas.
Telnet
conectividad de capa 7.
Pg. 336
Se enciende el dispositivo.
Ejecuta el POST.
Carga el bootstrap.
El registro de configuracin:
0x2102.
0x2100.
0x2142.
config-register 0x____.
show version.
Falla de hardware.
Encender el equipo.
Reiniciar el equipo.
Pg. 337
Propietario de Cisco.
Comandos de monitoreo:
o
show cdp
Pg. 338
telnet
connect
disconnect
exit
clear line
show sessions
show users
F. Cuestionario de repaso
Estos cuestionarios han sido diseados teniendo en cuenta dos objetivos
prioritarios: permitir un repaso del tema desarrollado en el captulo, a la vez que
adentrar al candidato en la metodologa de las preguntas del examen de
certificacin.
Por este motivo los cuestionarios tienen una metodologa propia. Adems de estar
agrupados segn ejes temticos, los he graduado segn su dificultad de acuerdo a
tres categoras bsicas de preguntas:
Ud. necesita ingresar el comando show startup-config desde el modo privilegiado. Cul es el
prompt que le permite saber que se encuentra en el modo privilegiado?
A. >
B. !
C. #
D. :
Pg. 339
2.
3.
En qu modos de un router Cisco se puede ejecutar el ping de ICMP para diagnosticar una
red? (Elija 2).
A. Usuario.
B. Privilegiado.
C. Configuracin global.
D. Configuracin de la interfaz.
4.
Pg. 340
5.
7.
Qu comando impedir que los mensajes del sistema operativo que por defecto estn
dirigidos a la consola, sobrescriban el comando que est intentando ingresar en el prompt, a la
vez que se mantienen los mensajes de estado?
A. no logging
B. logging
C. logging asynchronous
D. logging synchronous
Pg. 341
8.
Luego de acceder a la consola del router e ingresar una serie de comandos show usted apret
por descuido la tecla de cursor hacia arriba.
Qu efecto tendr esta accin?
A. Esto trae al prompt la lnea de comando previa.
B. Esto mueve el cursor una lnea arriba.
C. Esto vuelve a mostrar la lnea de comando actual.
D. Esto pasa la lnea de comandos a maysculas.
E. Ninguna de las anteriores.
9.
Pg. 342
Pg. 343
16. La red corporativa est constituida por 2 routers conectados a travs de una conexin serial
punto a punto.
Router1
Router2
S0/0/0
S0/0/1
Pg. 344
17. Qu comando de un router IOS puede ser utilizado para diagnosticar problemas de
conectividad LAN?
A. Router#ping
B. Router#tracert
C. Router#ipconfig
D. Router#show ip route
E. Router#winipcfg
F. Router#show interfaces
Pg. 345
21. Cul de las secuencias de comandos que se enuncian a continuacin permite configurar una
subinterfaz en su interfaz GigabitEthernet?
A. configure terminal
interface gigabitethernet 0.24010
B. configure terminal
interface gigabitethernet 100.0
C. configure terminal
24000 ethernet 0
D. configure terminal
24000 ethernet 100
22. Cul de los siguientes conjuntos de comandos deber ejecutar si desea habilitar la
posibilidad de establecer sesiones Telnet en un router Cisco?
A. Router(config)#line console 0
Router(config-if)#enable password cisco
B. Router(config)#line vty 0 4
Router(config-line)#enable password cisco
C. Router(config)#line vty 0 4
Router(config-line)#enable secret cisco
Router(config-line)#login
D. Router(config)#line console 0
Router(config-line)#enable secret cisco
Router(config-line)#login
E. Router(config)#line console 0
Router(config-line)#password cisco
Router(config-line)#login
F. Router(config)#line vty 0 4
Router(config-line)#password cisco
Router(config-line)#login
23. Qu comandos estn disponibles en la consola del router para administrar sesiones Telnet
hacia otros routers? (Elija 3)
A. Router#disconnect 3
B. Router#exit session 3
C. Router#kill connection 3
D. Router#show sessions
E. Router#show connections all
F. Router#resume 3
Pg. 346
24. La empresa ha dispuesto que la leyenda Prohibido el acceso no autorizado! aparezca antes
del prompt que requiere el ingreso de clave cada vez que alguien intenta iniciar una sesin de
Telnet a uno de los routers corporativos, tal como se muestra a continuacin:
Router#telnet 192.168.150.10
Trying 192.168.150.10 ... open
Prohibido el acceso no autorizado!
User Access Verification
Password:_
Qu comando le permite configurar este mensaje?
A. Router(config-line)#login banner # Prohibido el acceso no
autorizado! #
B. Router(config-line)#banner exec # Prohibido el acceso no
autorizado! #
C. Router(config)#banner motd # Prohibido el acceso no
autorizado! #
D. Router(config)#vty motd # Prohibido el acceso no
autorizado! #
Pg. 347
line vty 0 4
login
line vty 0 15
login
!
end
El Administrador de la red no logra establecer una session Telnet con el router cuya
configuracin se muestra. Cul es la causa de este inconveniente?
A. No se ha configurado una clave nivel 5.
B. Una ACL est bloqueando el acceso por Telnet.
C. No hay clave de terminal virtual configurada.
D. No hay clave de consola configurada.
S0/0
172.16.109.6/30
R1
Fa0/0
172.16.110.1/24
IP address
172.16.109.62
unassigned
172.16.109.5
OK?
YES
YES
YES
Method
manual
unset
manual
Status
up
administratively down
up
Protocol
up
down
up
Asumiendo que el grfico muestra la totalidad de la red, cul es el estado operativo de las
interfaces de R2 de acuerdo a lo que se indica en el comando de ms arriba?
A. Una interfaz tiene un problema.
B. Dos interfaces tienen problemas.
C. Las interfaces estn funcionando correctamente.
D. El estado operativo de las interfaces no puede ser determinado a partir de la
informacin con que se cuenta.
Pg. 348
R#configure terminal
Ingrese al modo
configuracin.
R(config-if)#ip address
192.168.3.3/24
Ingrese al modo
configuracin de interfaz.
Habilite la interfaz.
R#interface gi0/0
R(config)#interface gi0/0
R(config-if)#no shutdown
R(config-if)#enable interface
R#enable
R>enable
Pg. 349
Gi0/0
9 Terminales
Un router ha sido configurado para proveer acceso a Internet a los nueve usuarios de la
oficina de una sucursal, como se muestra en el diagrama.
Los usuarios reportan que algunos de ellos no pueden salir a Internet. Si bien un grupo no
experimenta ningn inconveniente, otro no consigue establecer una conexin fuera de la red.
Tomando como referencia la informacin que se presenta, Cul de los siguientes comandos
podra ingresarse en el router para solucionar esta falla?
A. no shutdown
B. duplex full
C. no keepalive
D. ip address 192.168.10.30 255.255.255.240
E. bandwidth 1000
F. encapsulation 802.3
Pg. 350
31. Teniendo en cuenta la informacin que se presenta a continuacin y que Router1 tiene la
configuracin por defecto de fbrica, De qu tipo de interface es la informacin mostrada?
Router1#show interface xxxxxxx
xxxxxxxxx is up, line protocol is up
Hardware is Lance, address is 0003.56b4.241a (bia 0003.56b4.241a)
MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec, rely 255/255, load
1/255
Encapsulation ARPA, loopback not set. Keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 04:00:00
A. Serial sincrnica.
B. Serial asincrnica.
C. Ethernet.
D. FastEthernet.
E. Gigabit Ethernet.
Pg. 351
33. En relacin a la configuracin mostrada en la imagen, Que significa "MTU 1500 bytes"?
Router1#show interfaces gigabitethernet0/1
GigabitEthernet0/1 is up, line protocol is up
Hardware is QUICC Ethernet, address is 00c0.34c1.641f (bia
001a.518b.e71c)
MTU 1500 bytes, BW 10000Kbits, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set, Keepalive set (10 sec)
...
A. El tamao mnimo de trama que puede pasar por la interfaz es de 1500 bytes.
B. El tamao mnimo de segmento que puede pasar por la interfaz es de 1500
bytes.
C. El tamao mximo de paquete que puede pasar por la interfaz es de 1500
bytes.
D. El tamao mnimo de paquete que puede pasar por la interfaz es de 1500 bytes.
E. El nmero mximo de bytes por segundo que pueden pasar por la interfaz es de
1500.
F. El tamao mximo de segmento que puede pasar por la interfaz es de 1500
bytes.
Pg. 352
35. Los Routers Router1 y Router2 estn conectados por un enlace serial tal y como se muestra
en la imagen, pero al momento no hay conectividad entre ellos. Se ha comprobado que el
Router1 est correctamente configurado.
Segn la informacin mostrada ms abajo, Qu problema hay en la configuracin del
Router2 que impide la conectividad?
Router1
Router2
S0/0/0
S0/0/1
Pg. 353
36. Al ejecutar el comando show interfaces serial 0/1/0 se obtiene el resultado que se
detalla a continuacin.
Cules pueden ser las posibles causas del estado actual del interfaz? (Elija 3)
Router#show interfaces serial0/1/0
Serial0/1/0 is up, line protocol is down
Hardware is HD 76854
Internet address is 192.168.0.1/28
MTU 1500 bytes, BW 1544 Kbits, DLY 20000 usec,
reliability 255/255, txload 1/255m rxload 1/255
Encapsulation HDLC, loopback not set
Keepalive set (10 sec)
A. Hay un desajuste en el tipo de encapsulacin.
B. No hay configurada ninguna direccin de loopback.
C. El clock rate no est configurado.
D. La interfaz esta desactivada.
E. No hay ningn cable conectado a la interface.
F. No se reciben mensajes de keepalive.
37. Una cada categora de la columna de la izquierda con la correspondiente respuesta del
comando show interfaces serial 0/0/1 en la columna de la derecha. No todos los
elementos tienen correspondencia.
Problema de capa 1
Problema de capa 2
Problema de capa 3
Puerto operacional
Puerto deshabilitado
Pg. 354
Componentes de un router
38. Se muestra a continuacin la informacin ms relevante referida al Router_5:
--- se omiten lneas --Cisco CISCO2911/K9 (revision 1.0) with 491520K/32768K bytes of memory.
Processor board ID FTX152400KS
3 Gigabit Ethernet interfaces
2 Low-speed serial(sync/async) network interface(s)
DRAM configuration is 64 bits wide with parity disabled.
255K bytes of non-volatile configuration memory.
249856K bytes of ATA System CompactFlash 0 (Read/Write)
License Info:
License UDI:
------------------------------------------------Device#
PID
SN
------------------------------------------------*0
CISCO2911/K9
FTX1524Y1Q5
Technology Package License Information for Module:'c2900'
---------------------------------------------------------------Technology
Technology-package
Technology-package
Current
Type
Next reboot
----------------------------------------------------------------ipbase
ipbasek9
Permanent
ipbasek9
security
None
None
None
uc
None
None
None
data
None
None
None
Configuration register is 0x2102
Teniendo presente la informacin que se obtuvo, Cules de las siguientes son dos
afirmaciones correctas respecto del hardware del dispositivo? (Elija 2)
A. 64 KB totales de memoria RAM.
B. 491520 KB (16MB) totales de memoria RAM.
C. 524288 KB (64MB) totales de memoria RAM.
D. 64 KB de memoria Flash.
E. 249856 KB ( 16MB) totales de memoria Flash.
F. 255 KB ( 64MB) totales de memoria Flash.
Pg. 355
Pg. 356
Encendido de un router
42. Cul de los que se muestra a continuacin es el comando que reinicia el router y reemplaza
totalmente la configuracin activa con la configuracin de respaldo actual?
A. Router#reload
B. Router#copy tftp startup.config
C. Router#copy startup-config running-config
D. Router#copy running-config flash
E. Router#setup
43. Al iniciar un router por primera vez, desde qu instancia de memoria se carga por defecto
Cisco IOS?
A. Boot ROM.
B. NVRAM.
C. Flash.
D. ROM.
E. RAM.
44. Despus de hacer algunos cambios usted ha apagado y reencendido su router Cisco.
Cul es la secuencia de eventos que ocurren cuando el router es encendido?
A. Realiza un POST.
Localiza el archivo de configuracin.
Aplica el archivo de configuracin.
Localiza el software Cisco IOS.
Carga el software Cisco IOS.
B. Localiza el software Cisco IOS.
Carga el software Cisco IOS.
Localiza el archivo de configuracin.
Aplica el archivo de configuracin.
Realiza un POST.
C. Ejecuta rutinas de verificacin de software.
POST.
Carga el archivo de configuracin.
Carga el software Cisco IOS.
Ejecuta la verificacin de software Cisco IOS.
Pg. 357
D. Ejecuta un POST.
Localiza el software Cisco IOS.
Carga el software Cisco IOS.
Localiza el archivo de configuracin.
Aplica el archivo de configuracin.
E. Carga y verifica el IOS.
Carga el archivo de configuracin.
Ejecuta rutinas de verificacin de software.
POST.
45. Un router Cisco est arrancando y acaba de completar el proceso de POST. Est ahora listo
para encontrar y cargar una imagen de IOS. Qu tarea realizar el router a continuacin?
A. Verificar el registro de configuracin.
B. Intentar arrancar desde un servidor TFTP.
C. Cargar la primera imagen de IOS en la memoria flash.
D. Inspeccionar el archivo de configuracin en la NVRAM buscando instrucciones
de arranque.
46. Usted se desempea como tcnico de red. Ha completado el proceso de recuperacin de
claves en un router Cisco. El procedimiento ha sido exitoso y el router retorn a su operacin
normal luego de cargar el archivo de configuracin. Cul es el valor del registro de
configuracin en este momento?
A. 0x2100.
B. 0x2101.
C. 0x2102.
D. 0x2142.
47. Ud. acaba de adquirir un router Cisco usado y no logra ingresar al modo privilegiado porque el
router tiene configurada una contrasea que desconoce.
Ud. necesita ejecutar entonces un procedimiento de recuperacin de claves. El primer paso en
este procedimiento es revisar los valores actuales del registro de configuracin desde el modo
usuario. Cul es el comando que le permitir ver el registro de configuracin desde el modo
usuario?
A. Router>show register
B. Router>show flash
C. Router>show boot
D. Router>show version
Pg. 358
50. Ud. ha adquirido un router Cisco que estaba instalado y funcionando en otra empresa, y lo ha
instalado en el laboratorio de redes de su organizacin.
Luego de completar las tareas de configuracin ha ejecutado el comando copy runningconfig startup-config para guardar su nueva configuracin en la NVRAM.
A continuacin ha apagado el dispositivo y lo ha instalado en el rack de la red de produccin.
Luego de conectar nuevamente el router a la red, lo ha encendido y el dispositivo arranc en
modo setup. Ud. ha ingresado al modo privilegiado y al ejecutar un show startup-config
puede comprobar que la configuracin que creo antes se encuentra efectivamente all.
Cul de las siguientes podra ser la causa del problema?
Pg. 359
A. Una falla en el hardware del router que determina que ste no lea la
configuracin almacenada en la NVRAM.
B. La configuracin de respaldo guardada en la memoria flash se ha corrompido y
no puede ser analizada.
C. El registro de configuracin est configurado para saltear la lectura del archivo
de configuracin en la memoria NVRAM.
D. La configuracin de respaldo en la NVRAM se ha corrompido y no puede ser
analizada.
51. Cules de las siguientes son dos ubicaciones posibles que pueden ser definidas como
fuentes desde las que obtener una imagen de IOS utilizando los comandos bootsystem? (elija
2 opciones)
A. RAM.
B. NVRAM.
C. Memoria flash.
D. Servidor HTTP.
E. Servidor TFTP.
F. Servidor Telnet.
Por qu dos razones el router ha cargado esa imagen de IOS desde la ubicacin que se
muestra arriba? (elija 2 opciones)
Pg. 360
A. Router1 tiene comandos boot system especficos que instruyen que debe cargar
el IOS desde un servidor TFTP.
B. Router1 est actuando como servidor TFTP para otros routers.
C. Router1 no puede localizar una imagen de IOS vlida en su memoria flash.
D. Router1 fue a modo ROMMON y carg la imagen de IOS desde un servidor
TFTP.
E. Los routers Cisco primero intentan cargar una imagen de IOS desde un servidor
TFTP para fines de management.
Pg. 361
56. Usted necesita actualizar la imagen de IOS de un router que est instalado y operativo en su
red. El router carga IOS desde su memoria flash y la nueva imagen est almacenada en un
servidor tftp que usted tiene habilitado en la red. Qu comando puede usted utilizar en orden
a copiar a la memoria flash del router la nueva versin de IOS?
A. Router#copy tftp flash
B. Router#copy flash run
C. Router(config)# copy tftp flash
D. Router(config)#repair flash
E. Router#copy flash tftp
57. Despus de ejecutar el comando show version en su router Cisco toma conocimiento de
que la imagen del sistema operativo tiene el nombre c2900-universalk9-mz.SPA.151-1.M4.bin
Qu significa la sigla c2900 en el nombre del archivo?
A. Los requerimientos de capacidad de memoria.
B. La plataforma de hardware.
C. El canal de distribucin.
D. Las funcionalidades disponibles.
E. La localizacin desde la que est corriendo y el estado de compresin.
Pg. 362
59. Su compaa ha adquirido algunos routers Cisco para su operacin. Ud. necesita guardar una
copia de respaldo de la imagen de IOS contenida en la memoria flash de esos dispositivos en
un servidor TFTP.
Cules de las siguientes son tareas que debe completar antes de copiar la imagen del IOS al
servidor TFTP? (Elija 3).
A. Asegurarse que el servidor TFTP puede ser accedido a travs de la red.
B. Verificar que se ha configurado la autenticacin de usuario para acceder.
C. Asegurarse que el servidor TFTP tiene suficiente capacidad para almacenar la
imagen de IOS.
D. Verificar los requerimientos de ruta y nombre del archivo.
E. Asegurarse que el servidor puede leer y corre el cdigo de arranque.
RouterA
192.168.15.32/28
Gi0/0
192.168.15.65/28
192.168.15.16/28
IP: 192.168.15.92
255.255.255.192
D.G.:192.168.15.65
Acaba de agregar un nuevo router denominado RouterA. Ud. desea hacer una copia de
respaldo de la imagen del IOS del nuevo router en su servidor TFTP. Cuando procede a
realizar la copia, el procedimiento falla.
Cul puede ser la causa del problema?
A. Es incorrecto el default gateway configurado en el servidor tftp.
B. Es incorrecta la mscara de subred del servidor tftp.
C. Es incorrecta la direccin IP del servidor tftp.
D. Es incorrecta la direccin IP de la interfaz Gi0/0 del RouterA.
Pg. 363
Pg. 364
Pg. 365
66. Cul de los siguientes elementos de informacin es proporcionado por el comando show cdp
entry *? (Elija 6).
A. Direccin IP del router colindante.
B. Informacin del protocolo de capa de red.
C. Plataforma.
D. Capacidad.
E. RTT.
F. ID del puerto del dispositivo remoto al que est conectado.
G. La misma informacin que show version.
H. El ID del dispositivo colindante.
J. La informacin de autenticacin.
K. El ancho de banda configurado en el enlace.
67. Usted se encuentra trabajando en una sesin Telnet abierta hacia un router y necesita ver la
informacin de capa 3 de un router Cisco vecino.
Qu comando IOS le da la informacin de capa 3 del router que se encuentra directamente
conectado a sus interfaces?
A. Router_1#show ip links
B. Router_1#show cdp neighbor
C. Router_1#show cdp neighbor detail
D. Router_1#show ip clients
E. Router_1#show ip route
F. Ninguno de los anteriores.
Pg. 366
68.
Router2
Router1
Router3
192.168.15.32/28
Switch4
Switch5
Admin
London
Pg. 367
presente el resultado del comando show que se muestra, Cules de las siguientes son tres
afirmaciones verdaderas para estos dispositivos? (elija 3 opciones)
A. La direccin IP de la interfaz serial de Manchester es 10.1.1.1.
B. La direccin IP de la interfaz serial de Manchester es 10.1.1.2.
C. El router London es un Cisco 2610.
D. El router Manchester es un Cisco 2610.
E. La informacin de CDP ha sido recibida en el puerto Serial0/0/0 de Manchester.
F. La informacin de CDP ha sido enviada por el puerto Serial 0/0/0 de London.
Pg. 368
Pregunta 2
Pregunta 3
Pregunta 4
Pregunta 5
Pg. 369
TIP:
Pregunta 7
Pregunta 8
A Las teclas flecha hacia arriba y flecha hacia abajo permiten recorrer el
historial de comandos.
Flecha hacia arriba en particular, trae a la lnea de comando el ltimo
comando ingresado en ese mismo modo.
Pregunta 9
Atencin!
Pg. 370
Pregunta 11
Atencin!
Pregunta 12
Pregunta 13
Pregunta 14
Pregunta 15
Atencin!
Pregunta 16
Pg. 371
Pregunta 19
Pregunta 20
Pregunta 21
Pg. 372
Pregunta 23
Pregunta 24
Pregunta 25
Pregunta 26
Pg. 373
Pregunta 27
Ingrese al modo privilegiado.
R#configure terminal
Ingrese al modo
configuracin.
R(config-if)#ip address
192.168.3.3/24
Ingrese al modo
configuracin de interfaz.
Habilite la interfaz.
R#interface gi0/0
R(config)#interface gi0/0
R(config-if)#no shutdown
R(config-if)#enable interface
R#enable
R>enable
Pregunta 28
Pregunta 29
Pg. 374
Pregunta 30
Pregunta 31
Pregunta 32
Pregunta 33
Pregunta 34
Pregunta 35
Pg. 375
Pregunta 37
Problema de capa 1
Problema de capa 2
Problema de capa 3
Puerto operacional
Puerto deshabilitado
Componentes de un router
Pregunta 38
Pregunta 39
Pg. 376
Pregunta 40
Pregunta 41
Encendido de un router
Pregunta 42
Pregunta 43
Pregunta 44
Pg. 377
Pregunta 45
Pregunta 46
Pregunta 47
Pregunta 48
Pregunta 49
Pregunta 50
Pg. 378
Pregunta 51
Pregunta 52
Pregunta 54
Pregunta 55
Pregunta 56
modo privilegiado.
No son comandos disponibles en el modo de configuracin.
Pg. 379
Pregunta 57
B Las imgenes del Cisco IOS tienen por defecto una denominacin
estructurada de acuerdo a una convencin que permite identificar la
plataforma para la cual ha sido diseada, las funcionalidades que contiene
esa imagen, y el rea de memoria que utilizar al momento de ejecutarse.
Es decir, tiene una estructura tripartita: Plataforma-Features-Memoria.
Pregunta 58
Pregunta 59
Atencin!
Recuerde que es muy importante conocer los procedimientos
recomendados formalmente por Cisco, especialmente para
este tipo de tareas.
Pregunta 60
Atencin:
Pregunta 61
Pg. 380
Pregunta 62
Pregunta 64
Pregunta 65
Pregunta 66
Pg. 381
Pregunta 67
Pregunta 68
Pregunta 69
Pg. 382
Mtodos de conmutacin.
Conexin al switch.
Procedimiento de configuracin.
Configuracin de interfaces.
Configuracin de STP.
Comandos de monitoreo.
Operacin de STP.
Switch raz.
Costos y prioridades.
Pg. 383
Temporizadores STP.
Mejoras:
o
Port Fast.
PVSTP+
MSTP.
Configuracin de STP.
EtherChannel.
Administracin del archivo de configuracin y la imagen de IOS.
VLANs.
Enlaces troncales.
o
IEEE 802.1Q
VTP.
o
Modos VTP.
Verificacin de VTP.
Configuracin de VTP.
Configuracin de VLANS.
Asignacin de puertos.
Pg. 384
B. Notas previas
Al introducirnos en los temas de conmutacin LAN, es preciso tener presente todo
lo aprendido hasta este punto referente al Cisco IOS.
Los switches Catalyst actuales, en especial la serie 2960 que toma como
referencia el examen de certificacin, utilizan Cisco IOS como sistema operativo.
Por lo tanto es preciso concentrarse especficamente en lo referente a la
conmutacin LAN y las operaciones de capa de enlace de datos manteniendo la
misma lgica que hemos utilizado aqu para los routers.
Atencin, tenga en cuenta que puede encontrar alguna bibliografa de estudio que
contenga referencias a los switches Catalyst 2900/2950. Esto se debe a que estos
eran los dispositivos de referencia en las anteriores versiones del examen de
certificacin. Estos switches tenan en su operacin diferencias ms o menos
notables respecto de los actuales switches Catalyst 2960.
Hecha esta consideracin, considero que en este tema es importante tener
presente los siguientes puntos al momento de preparar el examen:
Como ocurra con los routers, los comandos deben ser considerados
completos (no las versiones abreviadas) y en su sintaxis correcta.
Pg. 385
Sobre las temas de conmutacin LAN es posible que aparezca en el examen algn
ejercicio de configuracin o resolucin de fallos.
Con estas consideraciones, vamos entonces al desarrollo del tema.
Pg. 386
C. Desarrollo temtico
Las redes LAN Ethernet estn sometidas a mltiples limitaciones fruto de utilizar
un medio compartido sometido a ruido y atenuaciones, y la existencia de
condiciones operativas como la presencia potencial de colisiones y una ventana de
tiempo asociada (ventana de colisiones).
Dominio de Colisin
Dominio
de
Broadcast
Dominio de Colisin
Dominio de Colisin
Pg. 387
Si bien los switches filtran la mayora de las tramas segn las direcciones
MAC de destino, no hacen lo mismo con las tramas de broadcast. Un
conjunto de switches interconectados forma un dominio de broadcast
simple.
Para dividir dominios de broadcast es necesario implementar VLANs o
dispositivos que operan en la capa 3 del modelo OSI, tales como switches
multilayer o routers.
Mantenimiento de operaciones:
o
Pg. 388
La base de operacin de los switches es una tabla construida por los dispositivos,
que relaciona la direccin MAC de las terminales conectadas a cada puerto, con el
ID de puerto del switch al que estn conectadas. Para construir esta tabla el switch
aprende direcciones MAC a partir del campo direccin MAC de origen de las
tramas que llegan a cada puerto, asocindolas con el puerto a travs del cual han
sido recibidas. Esta informacin se mantiene en tablas de direccionamiento
almacenadas en una memoria CAM del switch llamadas tablas de direcciones
MAC o tablas CAM.
Cada entrada en la tabla de direccionamiento del switch tiene una marca horaria, si
la informacin no es actualizada dentro de un perodo de tiempo determinado (300
segundos por defecto) esa informacin es eliminada. Esto permite mantener las
tablas actualizadas y en tamaos aceptables.
La conmutacin de tramas se realiza tomando como base la informacin contenida
en estas tablas.
Pg. 389
Mtodos de conmutacin
Al hablar del enrutamiento o encaminamiento de la informacin dentro de la red
hacia su destino, debemos considerar que hay procesos de conmutacin en 2
capas del modelo OSI:
Conmutacin de capa 2.
Implementada en bridges y switches LAN (switches capa 2).
La decisin de conmutacin se basa en la informacin de direccionamiento
MAC contenida en el encabezado de la trama y utiliza como base para la
toma de decisiones las tablas de direcciones MAC.
Conmutacin de capa 3.
Implementada en routers y switches capa 3.
La decisin de conmutacin se efecta a partir de la informacin de
direccionamiento de capa 3 del encabezado del paquete utilizando como
base para la toma de decisiones la tabla de enrutamiento.
Almacenamiento y envo.
Cuando se implementa este mtodo de conmutacin el dispositivo recibe
la trama completa, la copia a su memoria RAM y ejecuta un checksum
para verificar la integridad de la trama antes de conmutar el paquete al
puerto de salida en funcin de la direccin MAC de destino.
Tiene una latencia variable ya que depende del tamao de cada trama; y
debe esperar a recibir la totalidad de la trama antes de reenviarla.
Por lo tanto su latencia es alta y variable, pero tiene como ventaja que las
tramas defectuosas son eliminadas.
Mtodo de Corte.
El mtodo de corte es el mtodo de conmutacin propio de los switches.
En este caso, la trama comienza a ser enviada al puerto de salida antes de
que sea recibida completamente, lo que reduce notablemente la latencia, a
la vez que asegura un servicio de latencia fija.
El mtodo de corte tiene dos variantes:
o
Pg. 390
Conmutacin rpida.
Enva el paquete inmediatamente despus de ledo el campo que
contiene la direccin MAC de destino. No implementa ningn tipo
de verificacin de errores, por lo tanto descansa completamente
en las capas superiores del modelo OSI para la deteccin y
correccin de potenciales errores.
Brinda el mnimo nivel de latencia posible.
El switch LAN copia la direccin MAC de destino en su memoria
RAM antes de proceder a conmutar al puerto de destino. Una vez
leda la direccin de destino la trama es inmediatamente
Mtodo
Latencia
Control de errores
Almacenamiento y envo
Ejecuta checksum
Conmutacin Rpida
Fija. Ms baja.
Ninguno
Libre de Fragmentos
Fija
Cuando un switch recibe una trama de unicast utiliza la tabla de direcciones MAC
para definir la accin a tomar:
Pg. 391
LED de sistema:
Pg. 392
9600 baudios.
8 bits de datos.
Paridad ninguna.
bit de parada 1.
Pg. 393
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.
Switch(config)#line con 0
Switch(config-line)#password [clave]
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#enable secret [clave]
Switch(config)#service password-encryption
Switch(config)#hostname Swtich_2960
Este comando no admite la inclusin de espacios
dentro del nombre del dispositivo
Switch_2960(config)#interface vlan1
En los switches Catalyst, por defecto, todos los
puertos estn asignados a la VLAN 1 y esta es la
VLAN de Administracin. Por lo tanto, al configurar la
IP de la VLAN 1 se asigna una IP para el management
del switch.
El comando crea una interfaz virtual para la VLAN 1,
ingresa al submodo de configuracin de esa interfaz
permitiendo entonces asignar una direccin IP con
propsitos de management.
Pg. 394
Configuracin de interfaces.
Pg. 395
Switch_2960(config-if)#duplex full
Establece el modo de operacin de una interfaz o
grupo de interfaces.
[auto] Es el valor por defecto. Activa la auto
negociacin de half/full dplex.
[full] Define el modo operacin como full dplex.
[half] Configura el modo de operacin como half
dplex.
Switch_2960(config-if)#speed 100
Saca a la interfaz del modo auto-negociacin de
velocidad y lo coloca en la velocidad seleccionada.
Las opciones disponibles difieran segn la interfaz de
que se trata.
Switch_2960(config-if)#description puerto servidor 2
Comandos de monitoreo
Switch_2960#show flash
Directory of flash:/
2
3
-rwx
drwx
vlan.dat
c2960-lanbase-mz.122-35.SE
Pg. 396
Pg. 397
Port security
Deshabilitado
Dinmico
Shutdown
Pg. 398
Pg. 399
Switch_2960#show port-security
Muestra las interfaces en las que se ha habilitado portsecurity. Adicionalmente presenta un contador y las
acciones que se toman por interfaz.
Switch_2960#show port-security interface FastEthernet 0/1
Muestra la configuracin de port-security en un puerto
especfico.
Switch_2960#show port-security address
Permite verificar las direcciones MAC que estn
asociadas a cada puerto como resultado de la
utilizacin de port-security.
Pg. 400
Pg. 401
Confiabilidad.
Esto significa un mayor tiempo de actividad o disponibilidad de la red.
Tormentas de broadcast.
Son el problema ms habitual o conocido. Las tormentas de broadcast son
un verdadero problema en capa 2 ya que en el encabezado de la trama no
existe (como en el encabezado de capa 3) un campo TTL que asegure el
descarte de la trama, por lo que una trama podra circular indefinidamente
en un bucle.
En consecuencia una red conmutada no puede tener loops o bucles en
capa 2.
Pg. 402
STP (802.1D)
Genera una nica instancia de STP para toda la red independientemente
del nmero de VLANs existentes.
Recursos
Convergencia
802.1D
Pocos
Lenta
PVST+
Cisco
Muchos
Lenta
RSTP
802.1w
Medios
Rpida
RPVST+
Cisco
Muy altos
Rpida
MSTP
802.1s
Medios
Rpida
STP
Operacin de STP
Para administrar esta redundancia, STP elabora un rbol que contiene a todos
los switches en toda la extensin del dominio de broadcast. A partir de este rbol
STP coloca algunos puertos en estado de espera (bloqueo) definiendo una
topologa activa libre de bucles. Si a partir de ese momento la situacin de algn
puerto activo de la red cambiara, STP reconfigurar la topologa activa para
restablecer la ruta utilizando un enlace alternativo activando algunos de los puertos
que haba bloqueado previamente.
La operacin de STP es transparente para las estaciones de trabajo o terminales,
que por lo tanto no participan del clculo de esa topologa activa.
Para definir una red conmutada libre de bucles el protocolo completa 3 tareas:
Pg. 403
1.
Todos los puertos del switch raz son "puertos designados" (designated
ports). Los puertos designados estn en estado de forwarding.
2.
Cada switch copia todos los BPDUs recibidos y compara los BID
de origen de cada BPDU con su propio BID (Bridge ID) para
determinar cul ser su bridge raz.
Cada uno de los dems switches (non root bridge) seleccionan un puerto
raz.
Selecciona como puerto raz (root port) el puerto de menor costo hacia el
switch raz y lo pone en estado de forwarding.
o
3.
Se elige como puerto designado el que pertenece al switch con una ruta
con menor costo hacia el switch raz. El puerto designado est en estado
de forwarding.
Pg. 404
Puerto Raz.
Puerto Designado.
Puerto No Designado.
Switch Raz
Switches No Raz
2 Bytes
6 Bytes
Pg. 405
Costos y prioridades
Para determinar el mejor camino hacia el switch raz se utiliza como parmetro el
costo.
Cada puerto est asociado a un costo que se encuentra definido por el protocolo
en funcin de la velocidad del enlace. El costo de una ruta se calcula sumando los
costos de todos los enlaces que la componen.
Velocidad del puerto
Costo
10 Gbps.
1 Gbps.
100 Mbps.
19
10 Mbps.
100
Cuando 2 rutas tienen igual costo, se elige una de las rutas utilizando como criterio
el valor de prioridad. La prioridad es resultado de un valor por defecto (128) y el
nmero de puerto; de esta manera el puerto con menor ID es el puerto preferido
por defecto.
Todos los dems puertos que no forman parte del rbol, y que por lo tanto
se encuentran bloqueados (blocking) para evitar la formacin de bucles,
reciben el nombre de puertos no designados.
Una vez que toda la red ha recalculado sus enlaces, en la misma se verifican
varias situaciones diferentes:
Pg. 406
En cada uno de los switches que no son el switch raz, hay UN nico
puerto raz que es el puerto designado con menor costo hacia el switch
raz.
Bloqueado (Blocking).
Es uno de los estados habituales de los puertos del switch luego de que la
red ha convergido.
Todos los puertos estn bloqueados por defecto al momento de habilitarse
para evitar los bucles. El puerto permanece en este estado mientras el
switch determine que hay una ruta mejor al switch raz (menor costo).
En este estado, el puerto recibe BPDUs, pero no recibe ni enva tramas de
datos.
Escuchando (Listening).
Es un estado transitorio del puerto.
En este estado el puerto escucha BPDUs para asegurarse que no hay otra
ruta mejor hacia el switch raz antes de comenzar a enviar. Si determina
que esta no es la ruta con el menor costo y hay otra mejor, el puerto
regresa al estado de bloqueado.
Este estado se utiliza para indicar que el puerto est en posibilidad de
comenzar a transmitir, pero an no lo hace para garantizar que no se cree
un bucle.
Aprendiendo (Learning).
Es el siguiente estado transitorio del puerto.
En este estado el switch aprende direcciones MAC a travs de ese puerto,
con las que construye sus tablas, pero no reenva tramas an. Sigue
procesando BPDUs para asegurarse del estado de la red.
Enviando (Forwarding).
En este estado el puerto enva y recibe normalmente todas las tramas de
datos que ingresan. Tambin procesa BPDUs.
Desactivado
Algunas descripciones del protocolo incluyen este quinto estado.
Este en realidad no es propiamente un estado generado por el protocolo
sino que corresponde a la deshabilitacin administrativa del puerto que
realiza de modo manual el Administrador.
Pg. 407
Temporizadores STP
Como todo protocolo, STP utiliza temporizadores para definir tanto el perodo de
tiempo entre actualizaciones, como el perodo de tiempo que dura cada uno de los
estados por los que pasa un puerto de una red STP.
Esos temporizadores son 3:
Hello Time.
Perodo de tiempo entre envo de BPDUs.
Forward Delay.
tiempo que tarda un puerto en pasar del estado de escuchando al de
aprendiendo; o del de aprendiendo al de enviando.
Max Age.
Es el tiempo por el cual el dispositivo almacena la informacin
correspondiente a una BPDU.
Para pasar del estado de bloqueado al de enviando, con los valores por defecto de
los temporizadores (pueden ser ajustados por configuracin) un puerto demanda
50 segundos. Este es el tiempo considerado necesario para recopilar la
informacin correcta sobre la topologa de la red.
Funcin
Tiempo por
Defecto
Hello Time
2 segundos.
Forward Delay
15 segundos.
Max Age
20 segundos.
Temporizador
Pg. 408
Suceso
Intervalo
+ 20 seg.
+ 15 seg.
Estado: Escuchando.
35 seg.
50 seg.
+ 15 seg.
Blocking
Shutdown
Max Age
20 seg.
Listening
no shutdown
1 Hello Time
2 seg.
Blocking
Forward Delay
15 seg.
Learning
Forward Delay
15 seg.
Forwarding
Port Fast
En su operacin por defecto STP indica que cuando un puerto pasa a estar
operativo (up/up) lo hace inicialmente en estado de blocking, pasa luego a
listening, luego a learning y finalmente a forwarding.
PortFast modifica la operacin por defecto de STP de modo tal que, cuando el
puerto pasa a estado operativo el puerto de acceso inicia directamente en estado
de forwarding sin pasar por la transicin original. Pero, si el puerto recibe un
BPDU, entonces pasa inmediatamente al estado de bloqueado e inicia el proceso
de negociacin de STP.
Pg. 409
Cada topologa activa puede tener sus propios switches raz primario y
secundario.
VLAN ID
4 bits
12 bits
6 Bytes
Pg. 410
Discarding.
Equivale al blocking de STP.
Learning.
Forwarding.
Puerto raz.
Puerto designado.
Puerto alternativo.
Puerto que ofrece una ruta alternativa al switch raz. Se encuentra en
estado de discarding. Pasa a ser puerto designado en caso de que el
puerto designado falle.
Puerto de backup.
Puerto del switch designado que corresponde a un enlace redundante. Se
encuentra en estado de discarding.
STP
Estados de puerto
RSTP
Estados de puerto
Incluido en la
topologa activa
Blocking
Discarding
No
Listening
--------
No
Learning
Learning
No
Forwarding
Forwarding
Si
Pg. 411
Variantes de STP
PVST+.
PVRST+.
MSTP.
Las opciones por defecto de STP en switches Catalyst son las siguientes:
PVST+
Pg. 412
Configuracin de STP
EtherChannel
Una de las limitaciones que impone STP en redes switcheadas con redundancia,
es que al bloquear interfaces para evitar bucles impide que se aproveche la
totalidad de la capacidad instalada en la red para el transporte de informacin. Una
de las herramientas para solucionar esta limitacin es EtherChannel.
Pg. 413
EtherChannel es una tecnologa que permite crear enlaces virtuales que agrupan
mltiples (entre 2 y 8) enlaces fsicos en un nico enlace lgico.
Configuracin de EtherChannel
La configuracin de los canales EtherChannel se puede realizar de modo esttico
o utilizando protocolos de negociacin dinmicos. En IOS disponemos de 2
protocolos de negociacin para este propsito:
Pg. 414
Switch_2960(config-if)#channel-group 1 mode on
Asigna las interfaces a un canal especfico. Si la
interfaz port-channel no existe, la crea.
El modo depender del protocolo utilizado para la
negociacin dinmica. En este caso no hay
negociacin dinmica, sino configuracin esttica.
Ambos extremos deben ser configurados en modo
esttico.
Para verificar la operacin de EtherChannel hay disponibles comandos
especficos:
Switch_2960#show etherchannel summary
Muestra una sntesis de la operacin de cada interfaz
port-channel.
Switch_2960#show interfaces port-channel 1
Muestra la configuracin, estado y estadsticas de la
interfaz de canal que se especifica, como si se tratara
de una interfaz fsica.
Switch_2960#show interfaces FastEthernet 0/1 etherchannel
Proporciona informacin respecto del rol que la
interfaz especficada juega en la constitucin de los
channel- groups.
flash:[archivo] tftp:[//IP/nombre]
tftp:[//IP/nombre] flash:[archivo]
running-config startup-config
startup-config tftp:[//IP/nombre]
tftp:[//IP/nombre] startup-config
Borrar la configuracin
Los switches Catalyst 2960 tienen al igual que los routers Cisco un archivo de
configuracin activo en la RAM y una copia de respaldo del archivo de
configuracin de respaldo que se mantiene en la NVRAM, pero que en este caso
guarda una segunda copia en la memoria flash.
Ahora bien, para eliminar completamente la configuracin del dispositivo y
restaurarlo a los valores por defecto es necesario tener presente algunas
singularidades propias de los switches:
Pg. 415
Pg. 416
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Switch_2960
!
enable secret 5 $1$SK0h$khm4DuXmgQ6p4xkArG6RQ1
!
no aaa new-model
system mtu routing 1500
!
rea del archivo de configuracin en la que
ip subnet-zero
se almacena la informacin concerniente a
!
la configuracin de STP.
no ip domain-lookup
!
no file verify auto
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
interface FastEthernet0/1
description puesto de trabajo de ventas
switchport mode access
switchport port-security
switchport port-security maximum 2
switchport port-security mac-address sticky
speed 100
duplex full
Configuracin de un puerto incluyendo
!
caractersticas de port-security, velocidad y
interface FastEthernet0/2
condicin de dplex.
description puesto de trabajo de ventas
switchport mode access
switchport port-security
switchport port-security maximum 2
switchport port-security mac-address sticky
speed 100
duplex full
!
interface FastEthernet0/3
description puesto de trabajo de ventas
switchport mode access
switchport port-security
switchport port-security maximum 2
switchport port-security mac-address sticky
speed 100
duplex full
!
interface FastEthernet0/4
description puesto de trabajo de ventas
switchport mode access
Pg. 417
switchport port-security
switchport port-security maximum 2
switchport port-security mac-address sticky
speed 100
duplex full
!
interface FastEthernet0/5
description puesto de trabajo de soporte tecnico
switchport mode access
switchport port-security
switchport port-security maximum 2
switchport port-security mac-address sticky
speed 100
duplex full
!
interface FastEthernet0/6
description puesto de trabajo de soporte tecnico
switchport mode access
switchport port-security
switchport port-security maximum 2
switchport port-security mac-address sticky
speed 100
duplex full
!
interface FastEthernet0/7
description puesto de trabajo de soporte tecnico
switchport mode access
switchport port-security
switchport port-security maximum 2
switchport port-security mac-address sticky
speed 100
duplex full
!
interface FastEthernet0/8
description puesto de trabajo de management
switchport mode access
switchport port-security
switchport port-security mac-address 00e0.59aa.195b
speed 100
duplex full
Se define estticamente una direccin MAC
!
segura vinculada a este puerto.
interface GigabitEthernet1/1
description backbone hacia switch de distribucion
!
interface Vlan1
ip address 172.16.5.2 255.255.255.0
no ip route-cache
!
ip default-gateway 172.16.5.1
Configuracin IP para el management del
!
dispositivo.
ip http server
banner motd ^C ********* Acceso Restringido ********** ^C
!
control-plane
!
Pg. 418
!
line con 0
password 7 060506324F41
logging synchronous
login
line vty 0 4
password 7 14141B180F0B
login
line vty 5 15
Definicin de una entrada esttica en la
password 7 14141B180F0B
tabla de direcciones MAC del switch.
login
!
mac-address-table static 00e0.59aa.195b vlan 1 interface
FastEthernet0/7
!
end
Controlan el broadcast.
Pg. 419
Esttica.
La asignacin del puerto a una VLAN especfica es realizada por el
Administrador manualmente y slo puede ser modificada por l. La
asignacin de la VLAN es independiente del usuario o sistema que se
conecta a cada puerto.
Se denominan tambin VLANS centradas en el puerto o basadas en el
puerto.
Dinmica.
Requiere de un VLAN Membership Policy Server (VMPS) o servidor de
polticas de gestin de VLANs.
En esta modalidad cada puerto es asignado a una VLAN en funcin de un
parmetro variable como puede ser la direccin MAC de la terminal o el
usuario conectado utilizando la terminal conectada a ese puerto.
El VMPS puede ser tanto otro switch (Catalyst 5000 por ejemplo) como un
servidor externo.
Voice VLAN.
Es un feature de los switches Cisco Catalyst que permite incorporar una
VLAN auxiliar asociada a una VLAN de datos.
Los Cisco IP Phones estn equipados con un switch interno que permite
conectar una terminal (que utiliza una VLAN de datos) al telfono (que
utiliza una VLAN de voz), que a su vez se conecta a un switch.
Cuando se opera con switches de otros fabricantes se utiliza un puerto
troncal para transportar ambas VLANs; cuando se utiliza un switch
Catalyst se puede utilizar una VLAN auxiliar en el puerto de acceso para
transportar la VLAN de voz, que recibe el nombre de Voice VLAN, sin
necesidad de configurar un troncal.
Pg. 420
Puertos de acceso.
Son los puertos que se conectan a los equipos terminales y que pertenece
a una nica VLAN, que se denomina VLAN del puerto.
Puerto troncal.
Son enlaces que conectan dispositivos entre s.
Permiten el transporte de varias VLANs a travs de la infraestructura de la
red manteniendo sus identidades. Son tambin llamados puertos de
backbone.
Para configurar este tipo de puertos se utiliza el protocolo de troncal que
define al puerto como troncal y activa en l diferentes protocolos de
identificacin de VLANs.
Tips
Por defecto todos los puertos de los switches Cisco Catalyst estn
asignados a la VLAN 1 (la nica VLAN creada por defecto).
Si se elimina una VLAN, todos los puertos que estaban asignados a ella
quedan inoperables ya que han quedado asignados a una VLAN que ya no
existe.
Qu es un Enlace Troncal?
Se denomina enlace troncal (en ingls trunk link) a un enlace punto a punto que
transporta mltiples VLANs brindando una solucin escalable para interconectar
principalmente switches. Permite optimizar el empleo de los enlaces disponibles,
ya que de lo contrario se requerira de un enlace por cada VLAN que se desea
transportar entre dispositivos.
Pg. 421
Se puede implementar sobre enlaces que conectan punto a punto dos switches, un
switch con un router o con un servidor. En los dos ltimos casos, tanto el router
como la placa del servidor deben soportar el modo troncal y los protocolos de
identificacin de VLANs, tpicamente IEEE 802.1Q.
La cantidad total de VLANs que pueden transportar depende del protocolo de
etiquetado de tramas que se implemente. Al habilitar un puerto como troncal en un
switch Catalyst por defecto transporta todas las VLANs configuradas en el switch.
Si no se desea que todas las VLANs circulen por ese enlace se debern excluir las
VLANs no deseadas.
Los puertos troncales de un switch Catalyst utilizan por defecto el protocolo DTP
(Dynamic Trunk Protocol) para negociar el establecimiento de enlaces troncales.
En consecuencia, los puertos de los switches Catalyst pueden ser configurados en
uno de los siguientes 5 estados:
Pg. 422
dynamic auto
Es la opcin por defecto. Permite que el puerto se convierta en un troncal
slo si el puerto vecino al que se encuentra conectado est en modo trunk
o desirable.
dynamic desirable
Hace que el puerto intente activamente colocarse como troncal.
Slo pasar a ser un troncal si el puerto vecino al que se encuentra
conectado est en modo trunk, desirable o auto.
trunk
Coloca al puerto en modo troncal permanentemente y enva
peridicamente paquetes DTP para negociar con el puerto vecino a fin de
colocar el enlace en modo troncal.
El puerto se colocar como troncal an cuando el puerto vecino no acepte
el cambio.
acceso
Define el puerto como un puerto de acceso.
Nonegotiate
Suprime la operacin de DTP en ese puerto, por lo que la configuracin de
troncales deber hacerse manualmente. No enva ni negocia ningn trfico
DTP.
El puerto vecino deber ser configurado como troncal manualmente.
Trunk
Dynamic
desirable
Dynamic
auto
Acceso
Trunk
Troncal
Troncal
Troncal
-----
Dynamic desirable
Troncal
Troncal
Troncal
Acceso
Dynamic auto
Troncal
Troncal
Acceso
Acceso
Acceso
-----
Acceso
Acceso
Acceso
IEEE 802.1Q.
Protocolo Estndar de la IEEE.
Implementa el etiquetado de tramas. Para identificar la VLAN inserta un
nuevo campo de informacin en el encabezado de la trama.
IEEE 802.1Q
Protocolo estndar de la IEEE que utiliza un mecanismo de sealizacin interno ya
que el marcador (tag) es insertado dentro de la estructura del encabezado de la
trama Ethernet antes de ser enviada a travs del enlace troncal. Este marcador es
eliminado cuando la trama abandona el backbone para ser enviada a la estacin
destino Es lo que se denomina propiamente etiquetado de la trama.
Pg. 423
Direccin de Destino
Direccin de Origen
TAG
Tipo
Datos
FCS
Mnimo
Mximo
Ethernet
64 bytes
1518 bytes
Ethernet + 802.1Q
68 bytes
1522 bytes
Pg. 424
Reportes dinmicos.
VTP utiliza tramas multicast de capa 2 para agregar, borrar y modificar las VLANs
de un dominio, permitiendo realizar cambios en la red conmutada de modo
centralizado.
El protocolo VTP permite definir dominios de administracin a partir del nombre de
dominio. Cada switch puede estar en un nico dominio VTP a la vez.
Cuando se realiza una modificacin en la base de datos de VLANs del servidor
VTP, este enva una actualizacin con un nmero de revisin actualizado. Cuando
un cliente recibe una actualizacin de VTP revisa su nmero de revisin y si es
mayor que el nmero de revisin de la base de datos de VLANs que ya tiene, la
sobrescribe con la informacin recibida. El nmero de revisin puede tener un
valor entre 0 y 2.147.483.648.
Las publicaciones VTP contienen parte o toda esta informacin:
Modos VTP
Los switches que operan en un entorno VTP, pueden hacerlo de uno de tres
modos diferentes:
Servidor.
Comparte su base de datos de VLANs con los dems dispositivos VTP
que integran el mismo dominio administrativo.
Este modo permite crear VLANs y realizar cambios en las mismas.
Toda modificacin que se realiza en el switch que opera en modo servidor
VTP es transmitida a todo el dominio a travs de todos los puertos
troncales.
Pg. 425
Cliente.
Enva y recibe informacin VTP de la base de datos de VLANs, pero no
puede introducir ningn cambio.
En el switch que se encuentra en modo cliente no se puede hacer ningn
cambio a la informacin de las VLANs. Utiliza solamente la informacin de
VLANs que recibe del servidor.
Transparente.
Enva y recibe informacin de VTP pero no la procesa ni incluye en su
base de datos.
No participa activamente del dominio VTP.
Estos switches mantienen su propia base de VLANs independientemente
del resto del dominio VTP. Todos los cambios de la configuracin de
VLANs que se hagan en un switch transparente tienen efecto local
solamente.
Tarea
Servidor VTP
Cliente VTP
VTP Transp.
Si
Si
No
Si
Si
Si
Si
Si
No
Si
No
Si, localmente
Si
No
Si, localmente
VTP Pruning
La opcin de recorte o VTP pruning permite restringir el trfico de broadcast
innecesario que se enva a travs de cada enlace troncal, preservando de esta
manera el ancho de banda.
La opcin VTP pruning est deshabilitada por defecto en todos los switches.
Pg. 426
Configuracin de VTP
Switch_2960#configure terminal
Enter configuration commands, one per line.
Switch_2960(config)#vtp mode server
Setting device to VTP SERVER mode.
Pg. 427
Switch_2960(config)#vtp pruning
Activa la funcin de pruning en el dominio VTP.
Switch_2960(config)#exit
Creacin de VLANs.
Switch_2960#config t
Enter configuration commands, one per line.
Switch_2960 (config)#vlan 2
Atencin!:
Pg. 428
Type SAID MTU Parent RingNo BridNo Stp BrdgMode Trans1 Trans2
---- ---- ---- ----- ------ ------ --- -------- ------ -----enet 100001 1500 0
0
enet 100002 1500 0
0
fddi 101002 1500 0
0
tr
101003 1500 0
0
fdnet 101004 1500 ieee 0
0
trnet 101005 1500 ibm 0
0
Pg. 429
Pg. 430
Mode
on
on
Encapsulation
802.1q
802.1q
Status
trunking
trunking
Native vlan
1
1
Todos los enlaces entre dispositivos (switch a switch o switch a router) han
de ser enlaces troncales.
Gi0/0.10 - VLAN 10
Gi0/0.20 - VLAN 20
VLAN 20
Pg. 431
El router tiene una sub-interfaz para definir el gateway de cada una de las
VLANs (subredes).
Router#configure terminal
Enter configuration commands, one per line.
Pg. 432
D. Prcticas de laboratorio
Los siguientes ejercicios permitirn revisar aspectos prcticos cuya base terica ha
sido desarrollada en este captulo, y que son considerados en el examen de
certificacin.
Gi0/0
Gi1/1
Gi0/0
Switch_A
Fa0/8
Gi1/2
Fa0/8
Gi1/2
Switch_B
Fa0/1
Terminal 100
Fa0/2
Terminal 200
Esta red bsica est compuesta por 2 switches Catalyst 2960 corriendo IOS 12.1 y
un router 2911 corriendo IOS 15.0 conectados entre s segn se muestra en la
grfica.
Para los fines de estos ejercicios, el laboratorio puede montarse utilizando
dispositivos reales, o un simulador como Packet Tracer.
La lgica de los laboratorios planteados es de tipo progresivo, es decir, cada uno
de los ejercicios supone antes que se han completado los ejercicios precedentes.
Por ejemplo, para realizar el laboratorio 2 se supone que se ha completado
exitosamente antes el laboratorio 1, y as sucesivamente.
La configuracin inicial del Router_1 es la siguiente:
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router_1
!
enable secret 5 $1$mERr$fUHfKnbAzwSaPfCLSoNMr1
!
Pg. 433
ip name-server 8.8.8.8
!
interface GigabitEthernet0/0
ip address 172.16.1.1 255.255.255.0
duplex auto
speed auto
no shutdown
line con 0
password c1sc0_con
logging synchronous
exec-timeout 10
login
line vty 0 4
password c1sc0_tel
logging synchronous
exec-timeout 10
login
!
end
Pg. 434
Hostname:
Switch_A
c1sc0_con
c1sc0_tel
c1sc0
VLAN de management:
IP management:
172.16.1.101/24
Default Gateway:
172.16.1.1/24
Switch B
Hostname:
Switch_B
c1sc0_con
c1sc0_tel
c1sc0
VLAN de management:
IP management:
172.16.1.102/24
Default Gateway:
176.16.1.1/24
Concluida la tarea, verifique la misma ejecutando un ping desde cada switch hacia
el default gateway. Luego, ingrese a la CLI del Router 1, y desde el mismo,
utilizando el protocolo Telnet, ingrese al modo de configuracin de cada uno de los
switches.
Pg. 435
Switch B
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch_B
!
enable secret 5 $1$mERr$fUHfKnbAzwSaPfCLSoNMr1
!
interface Vlan1
ip address 172.16.1.102 255.255.255.0
no shutdown
!
ip default-gateway 172.16.1.1
!
line con 0
password c1sc0_con
logging synchronous
exec-timeout 10
login
!
line vty 0 15
password c1sc0_tel
logging synchronous
exec-timeout 10
login
!
End
Pg. 436
Los puertos Fa0/1 a Fa0/7 de cada uno de los switches estn destinados a
ser puertos de acceso para equipos terminales.
maximum 2
mac-address sticky
maximum 2
mac-address sticky
maximum 2
mac-address sticky
maximum 2
mac-address sticky
Pg. 437
switchport port-security
switchport port-security maximum 2
switchport port-security mac-address sticky
!
interface FastEthernet0/6
switchport mode access
switchport port-security
switchport port-security
switchport port-security
!
interface FastEthernet0/7
switchport mode access
switchport port-security
switchport port-security
switchport port-security
!
interface FastEthernet0/8
!
maximum 2
mac-address sticky
maximum 2
mac-address sticky
Verificar que el puerto Gi1/2 del Switch B cumpla el rol de puerto raz.
_______________________________________________________________
Pg. 438
2.
Verifique que el puerto Gi1/2 del Switch B cumpla el rol de puerto raz.
Switch_B#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID
Priority
4097
Address
0005.5E04.C8BB
Cost
4
Port
26(GigabitEthernet1/2)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 s
Bridge ID Priority
Address
Hello Time
Aging Time
Interface
------------Gi1/2
Fa0/8
Role
---Root
Altn
Sts
--FWD
BLK
Cost
--------4
19
Prio.Nbr
-------128.26
128.8
Type
--------P2p
P2p
En cada uno de los switches los puertos Fa0/2 a Fa Fa0/4 deben ser
asignados a la VLAN 100.
Pg. 439
En cada switch los puertos Fa0/1 deben ser asignados a la VLAN 100 y los
puertos Fa0/2 a la VLAN 200.
Pg. 440
2.
3.
Status
trunking
trunking
trunking
Native vlan
1
1
1
Port
Fa0/8
Gig1/1
Gig1/2
Port
Fa0/8
Gig1/1
Gig1/2
Port
Fa0/8
Gig1/1
Gig1/2
Pg. 441
2.
3.
IP-Address
172.16.1.1
172.16.100.1
172.16.200.1
unassigned
unassigned
OK?
YES
YES
YES
YES
YES
Method
manual
manual
manual
unset
unset
Status
Prot
up
up
up
up
up
up
administrat down down
administrat down down
Pg. 442
C
L
C
L
4.
172.16.100.0/24
172.16.100.1/32
172.16.200.0/24
172.16.200.1/32
is
is
is
is
directly
directly
directly
directly
connected,
connected,
connected,
connected,
GigEth0/0.100
GigEth0/0.100
GigEth0/0.200
GigEth0/0.200
from
from
from
from
172.16.200.100:
172.16.200.100:
172.16.200.100:
172.16.200.100:
bytes=32
bytes=32
bytes=32
bytes=32
time=12ms TTL=127
time=0ms TTL=127
time=0ms TTL=127
time=0ms TTL=127
Pg. 443
Pg. 444
E. Sntesis
Switch: dispositivo LAN de capa de enlace de datos basado en hardware basado
en circuitos ASICS:
Cuando recibe una trama con una direccin destino que desconoce, la
reenva por todos los puertos salvo el puerto de origen.
Almacenamiento y envo.
Mtodo de corte.
o
Conmutacin rpida.
Libre de fragmentos.
Default gateway.
Configuracin de interfaces.
o
Velocidad.
Pg. 445
Half/full dplex.
Velocidad.
Ventajas:
o
Confiabilidad.
Tormentas de broadcast.
Pg. 446
Varias evoluciones:
o
Operacin de STP:
100 Mbps: 19
1 Gbps: 4
Bloqueado / Blocking.
Escuchando / Listening.
Estado transitorio.
Aprendiendo / Learning.
Estado transitorio.
Enviando / Forwarding.
Pg. 447
Temporizadores STP.
Hello time:
2 segundos.
Forwarding delay:
15 segundos.
Max Age:
20 segundos.
Port Fast.
RSTP
Estados de puertos:
o
Discarding.
Learning.
Forwarding.
Roles de puertos:
o
Puerto raz.
Puerto designado.
Puerto alternativo.
Puerto de backup.
PVST+.
EtherChannel
Pg. 448
Borrar la configuracin.
VLANs.
Esttica.
Dinmica.
Puertos de acceso.
Puertos troncales.
Enlace punto a punto que transporta mltiples VLANs que permiten
interconectar switches optimizando el uso de los enlaces disponibles.
Dynamic auto.
Dynamic desirable.
Pg. 449
Trunk.
Access.
Nonegotiate.
ISL.
IEEE 802.1Q.
o
Estndar de la IEEE.
Pg. 450
Nmero de revisin.
Modos VTP:
o
Cliente
Transparente.
Requerimientos:
Configuracin.
o
Pg. 451
Pg. 452
F. Cuestionario de repaso
Estos cuestionarios han sido diseados teniendo en cuenta dos objetivos
prioritarios: permitir un repaso del tema desarrollado en el captulo, a la vez que
adentrar al candidato en la metodologa de las preguntas del examen de
certificacin.
Por este motivo los cuestionarios tienen una metodologa propia. Adems de estar
agrupados segn ejes temticos, los he graduado segn su dificultad de acuerdo a
tres categoras bsicas de preguntas:
Conceptos generales
1.
Pg. 453
2.
Su Gerente le pregunta sobre las caractersticas bsicas de switches y hubs para brindar
conectividad de red. Qu le podra decir Ud.?
A. Los switches requieren menos tiempo que los hubs para procesar la trama.
B. Los switches no reenvan paquetes de broadcast.
C. Los hubs pueden filtrar tramas.
D. El uso de hubs puede incrementar la cantidad de ancho de banda disponible
para cada nodo.
E. Los switches incrementan el nmero de dominios de colisin en la red.
3.
Los switches de la red estn conectados entre s como muestra el esquema, creando un
bucle.
Qu tipo de bucle es el que causa esta configuracin, y cul es el nombre del protocolo que
previene que esto se convierta en un problema?
A. Bucle en enrutamiento / temporizadores de espera.
B. Bucle de conmutacin / horizonte dividido.
C. Bucle de enrutamiento / horizonte dividido.
D. Bucle de conmutacin / VTP.
E. Bucle de enrutamiento / STP.
F. Bucle de conmutacin / STP.
Pg. 454
4.
Cules de las siguientes sern 2 consecuencias del reemplaza del hub por un switch que
est configurado con una nica VLAN Ethernet? (elija 2)
A. El nmero de dominios de colisin permanecer el mismo.
B. El nmero de dominios de colisin ser menor.
C. El nmero de dominios de colisin aumentar.
D. El nmero de dominios de broadcast permanecer el mismo.
E. El nmero de dominios de broadcast ser menor.
F. El nmero de dominios de colisin aumentar.
5.
Un nuevo switch Catalyst ha sido conectado a un switch que ya estaba operando en la red
utilizando un cable cruzado. Como resultado de esto, Qu debera mostrar el LED indicador
de estado del enlace del puerto del switch despus de algunos segundos?
A. El LED indicador de estado del enlace estar apagado en ambos switches
indicando que los puertos no estn conectados.
B. El LED indicador de estado del enlace estar apagado en uno de los switches
indicando que STP ha deshabilitado el puerto.
C. El LED indicador de estado del enlace parpadear en color mbar indicando un
error.
D. El LED indicador de estado del enlace se encender verde, indicando operacin
normal.
Pg. 455
6.
Tomando como referencia el diagrama de red que se muestra ms abajo, el Switch1 acaba de
ser encendido, ha pasado la ejecucin del POST y se encuentra operativo. El Host A enva
una trama de inicio de sesin al Host D, Cul ser la primera accin del Switch con respecto
a la tabla de direcciones MAC?
MAC: 0003.26c5.684a
IP: 172.16.1.22
A
Switch1
Fa0/1
Fa0/3
Fa0/2
Fa0/4
MAC: 0003.26c5.5b32
IP: 172.16.1.26
Cmo actuar un Switch al recibir una trama unicast con una direccin MAC destino que ya
se encuentra en su tabla de direcciones MAC?
A. El Switch reenviara la trama por todos los puertos excepto por el puerto por el
que se recibi.
B. El Switch devolver una copia de la trama por el puerto de origen.
C. El Switch no reenviar la trama.
D. El Switch reenviar la trama a travs de un puerto especfico.
E. El Switch descartar la direccin MAC de destino existente en la tabla.
8.
Pg. 456
9.
PC A
VLAN
---1
1
1
Destination Port
---------------FastEthernet0/1
FastEthernet0/3
FastEthernet0/2
El Switch1 necesita enviar datos a una terminal con la MAC address 00b0.d056.efa4. Qu es
lo que har el Switch1 con esos datos?
Pg. 457
A. El Switch1 descartar los datos porque no tiene una entrada coincidente para
esa direccin MAC.
B. El Switch1 inundar los datos a travs de todos sus puertos excepto el puerto a
travs del cual se recibieron los datos.
C. El Switch1 enviar una solicitud ARP a travs de todos los puertos excepto el
puerto a travs del cual se recibieron los datos.
D. El Switch1 reenviar los datos a su default gateway.
19
0
0
41
50
VLAN
---1
2
2
1
3
1
2
5
4
3
6
6
Destination Port
---------------FastEthernet0/1
FastEthernet0/5
FastEthernet0/5
FastEthernet0/1
FastEthernet0/1
FastEthernet0/1
FastEthernet0/1
FastEthernet0/2
FastEthernet0/1
FastEthernet0/1
FastEthernet0/3
FastEthernet0/4
Local Interface
Fast 0/1
Fast 0/2
Holdtime
157
143
Capability
S
S
Platform
2960-12
2960-12
PortID
Fast 0/1
Fast 0/5
Cules de las siguientes afirmaciones son verdaderas respecto de las interfaces del
Switch1? (elija 2)
Pg. 458
12. Cules de las siguientes afirmaciones son verdaderas respecto del mtodo de conmutacin
de almacenamiento y envo? (Elija 2)
A. La latencia permanece constante, independientemente del tamao de la trama.
B. La latencia al atravesar el switch vara de acuerdo a la longitud de la trama.
C. El switch recibe la trama completa antes de comenzar a reenviarla.
D. El switch verifica la direccin de destino tan pronto como recibe el encabezado
de la trama, y comienza a reenviarla inmediatamente.
A
Prembulo
Direccin
Destino
C
Direccin
Origen
D
Long.
Datos
FCS
A. A.
B. B.
C. C.
D. D.
Pg. 459
14. Un nuevo switch ha sido adquirido por la empresa para actualizar la red. El objetivo del diseo
de la red se centra en la eficiencia y en privilegiar un transporte libre de errores por encima de
la velocidad. Qu modo de conmutacin del switch deber configurar en el nuevo dispositivo
para proveer un transporte libre de errores a la red?
A. Mtodo de corte.
B. Libre de fragmentos.
C. Filtrado de tramas.
D. Almacenamiento y envo.
E. Modo VTP transparente.
Pg. 460
18. Cul es la prioridad por defecto utilizada para generar ele bridge ID de un switch Cisco
Catalyst que corre STP?
A. 32.768
B. 3.276
C. 100
D. 10
E. 1
19. Qu es verdadero respecto del estado bloqueado de un puerto que est operando con STP?
(Elija 2).
A. No se transmiten o reciben tramas en un puerto bloqueado.
B. Se envan y reciben BPDUs en un puerto bloqueado.
C. An se reciben BPDUs en un puerto bloqueado.
D. Se envan o reciben tramas en un puerto bloqueado.
Pg. 461
21. Una cada estado de los puertos de una red STP en la columna de la izquierda con su
definicin en la columna de la derecha.
No todos los estados tienen una definicin:
Inicial
Aprendiendo
Escuchando
Enviando
Activo
Bloqueado
22. Si un switch determina que un puerto bloqueado debe analizar la posibilidad de ser ahora el
puerto designado, a qu estado pasar inmediatamente ese puerto?
A. Desbloqueado.
B. Enviando.
C. Escuchando.
D. Escuchado.
E. Aprendiendo.
F. Aprendido.
23. Cul de los siguientes switches ser seleccionado como root bridge en el proceso de
seleccin de STP? (se consignan los BID)
A. 32768:1122.3344.5566
B. 32768:2233.4455.6677
C. 35769:1122.3344.5565
D. 32769:2233.4455.6678
Pg. 462
25. Cul de los siguientes trminos describe una red Spanning Tree en la cual todos los puertos
de todos los switches se encuentran en estado bloqueado o reenviando?
A. Ha convergido.
B. Redundante.
C. Provisionada.
D. Extendida.
26. Cules son los dos estados de puerto posibles en una red RSTP que ha convergido?
A. Discarding.
B. Listening.
C. Learning.
D. Forwarding.
E. Disabled.
27. Cules de las siguientes afirmaciones respecto de RSTP son verdaderas? (elija 2)
A. RSTP no puede operar con PVST+.
B. RSTP define nuevos roles de puerto.
C. RSTP no define nuevos estados de puerto.
D. RSTP es una implementacin propietaria de IEEE 802.1D.
E. RSTP es compatible con el protocolo original IEEE 802.1D.
Pg. 463
Role
-----Root
Altn
Root
Sts
---FWD
BLK
FWD
Cost
---19
19
19
Prio.Nbr
--------128.1
128.1
128.1
Type
----------P2p
P2p
P2p
Se trata del puerto Fa0/10 de un switch Catalyst 2950, Cul es la razn por la cual la interfaz
FastEthernet 0/10 no es el puerto raz para la VLAN2.
A. Este switch tiene ms de una interfaz conectada al segmento raz de la red en la
VLAN 2.
B. Este switch est corriendo RSTP mientras que el switch que ha sido elegido
como designado utiliza 802.1D STP.
C. Esta interfaz del switch conecta a una ruta de mayor costo hacia el root bridge
que otra interfaz de la topologa.
D. Este switch tiene un Bridge ID ms bajo para la VLAN 2 que el que ha sido
elegido como switch designado.
Pg. 464
30. Cuando la PC1 enva solicitudes ARP para obtener la direccin MAC de la PC2, la
performance de la red cae dramticamente y los switches detectan un nmero inusualmente
alto de tramas de broadcast.
PC1
PC2
31. En el grfico se muestra el esquema de la red LAN de una oficina de la empresa en la que
usted es Administrador de la red.
Switch1
Switch2
Switch3
Hub
Asumiendo que la red no ha sido dividida en VLANs, Cul es el switch que acta como
bridge raz?
A. Switch1.
B. Switch2.
C. Switch3.
D. No se requiere un bridge raz en esta red.
Pg. 465
Switch B
MAC: 0013.80d7.d580
Gi0/2
Fa0/1
Fa0/1
Gi0/1
Fa0/2
Switch C
MAC: 0013.8030.5e80
Gi0/2
Gi0/1
Switch D
MAC: 0013.80c7.9700
Cada uno de estos cuatro switches ha sido configurado con un hostname y estn corriendo
RSTP. No se ha realizado ningn otro cambio de configuracin.
Cules de las siguientes afirmaciones son verdaderas respecto de los roles de puertos de los
switches e interfaces indicados? (elija 3)
A. Switch A, Fa0/2, designado.
B. Switch A, Fa0/1, raz.
C. Switch B, Gi0/2, raz.
D. Switch B, Gi0/1, designado.
E. Switch C, Fa0/2, raz.
F. Switch D, Gi0/2, raz.
Pg. 466
Pg. 467
36. Tres switches estn conectados entre s utilizando puertos troncales. Asumiendo que los
switches tienen su configuracin por defecto, Qu switch ser elegido como root bridge para
la instancia de la VLAN1 de Spanning Tree?
A. El switch con la direccin MAC ms alta.
B. El switch con la direccin MAC ms baja.
C. El switch con la direccin IP ms alta.
D. El switch con la direccin IP ms baja.
Pg. 468
38.
Switch 2
Priority 8192
MAC: 0010.7BCC.732D
Capa de Acceso
Switch 3
Priority 32768
MAC: 0010.7BCC.733a
Switch 4
Priority 32768
MAC: 0010.7BCC.7347
Printers
Cul de los switches de capa de acceso provee el puerto designado para el segmento de red
en el que se encuentran conectadas las impresoras?
A. Switch 1.
B. Switch 2.
C. Switch 3.
D. Switch 4.
Pg. 469
39.
100 Mbps
Switch A
Priority 32768
MAC: 000d.bdc3.37c0
100 Mbps
1 Gbps
Switch C
Priority 1
MAC: 000e.d75a.fd00
Switch B
Priority 32769
MAC: 000d.bdc3.7180
1 Gbps
100 Mbps
Switch D
Priority 65535
MAC: 000d.bdc3.4e80
1 Gbps
Cul de los switches de la topologa ser elegido como root bridge y por qu?
A. Switch A, porque tiene la menor direccin MAC.
B. Switch A, porque es el switch con una ubicacin ms central.
C. Switch B, porque tiene la direccin MAC ms alta.
D. Switch C, porque es el switch con una ubicacin ms central.
E. Switch C, porque tiene la prioridad ms baja.
F. Switch D, porque tiene la prioridad ms alta.
40.
Fa0/1
Fa0/0
Fa0/0
Switch A
Priority 32768
MAC: 0f00.cafe.1111
Fa0/1
Fa0/1
Switch C
Priority 32768
MAC: 0f00.face.000
Qu puertos sern puertos STP designados (no raz) si todos los enlaces operan con el
mismo ancho de banda? (elija 3)
Pg. 470
A. Switch A Fa0/0.
B. Switch A Fa0/1.
C. Switch B Fa0/0.
D. Switch B Fa0/1.
E. Switch C Fa0/0.
F. Switch C Fa0/1.
42. Qu comando se utiliza en un switch para asignarle una direccin IP para poder realizar
administracin in-band a la direccin 10.1.1.1, mscara de subred 255.255.255.0?
A. Switch(config-if)#ip address 10.1.1.1 255.255.255.0
B. Switch(config-vlan)#ip address 10.1.1.1 mask 255.255.255.0
C. Switch(config-if)#address 10.1.1.1 255.255..255.0
D. Switch(config-if)#set ip address 10.1.1.1 255.255.255.0
E. Switch(config-vlan)#set ip address 10.1.1.1 mask 255.255.255.0
Pg. 471
44. Se le ha requerido que configure el default gateway en un switch Cisco con la direccin IP
192.168.1.115.
Qu comando IOS deber utilizar?
A. Switch(config)#ip route-default 192.168.1.115
B. Switch(config)#ip default-gateway 192.168.1.115
C. Switch(config)#ip route 192.168.1.115 0.0.0.0
D. Switch(config)#ip default-network 192.168.1.115
E. Switch(config-if)#ip route-default 192.168.1.115
F. Switch(config-if)#ip default-gateway 192.168.1.115
45. En su red hay un servidor que est directamente conectado al puerto F0/1 de un switch Cisco
Catalyst y se desea bloquear la posibilidad de que en ese puerto se conecte cualquier otro
dispositivo que pudiera utilizar una direccin MAC diferente.
Qu deber hacer para cumplir con esta premisa?
A. Configure el puerto F0/1 para que acepte solamente conexiones desde la
direccin IP esttica del servidor.
B. Emplee un conector propietario en la interfaz F0/1 que sea incompatible con los
conectores de otros nodos.
C. Configure la direccin MAC del servidor como una entrada esttica asociada
con el puerto F0/1.
D. Relacione la direccin IP del servidor con su direccin MAC en el switch para
prevenir que otros nodos puedan utilizar esa direccin IP para hacer envos.
E. Configure port-security en el puerto F0/1 para rechazar todo trfico con una
direccin MAC diferente de la del servidor.
F. Configure una lista de acceso estndar en el switch para que descarte trfico del
servidor que ingrese por otro puerto que no sea el F0/1.
Pg. 472
46. Un switch Catalyst 2960 tiene una PC conectada a la interfaz FastEthernet 0/1 y un router a la
interfaz FastEthernet 0/2. La PC necesita utilizar TCP/IP para comunicarse a travs del router
con nodos en otras redes TCP/IP.
En qu modo de configuracin podr usted ingresar la direccin IP asignada al switch?
A. Modo usuario.
B. Modo privilegiado.
C. Modo inicial.
D. Modo configuracin global.
E. Modo configuracin de la interfaz para cada una de las interfaces mencionadas.
F. Ninguna de las anteriores.
Cul de las siguientes afirmaciones describe correctamente el estado del switch una vez que
el proceso de arranque se ha completado?
A. Como el puerto FastEthernet 0/12 ser el ltimo en levantar, estar bloqueado
por STP.
B. No ser posible acceder remotamente a la administracin del switch sin realizar
cambios en la configuracin.
C. Es necesario crear ms VLANs en este switch.
D. El switch necesitar un cdigo de IOS diferente en orden a soportar VLANs y
STP.
Pg. 473
Router1
Fa0/1
192.168.8.254/24
SwitchA
Fa0/10
Fa0/1
SwitchB
Terminal de
Management
B. SwitchB(config)#interface vlan 1
SwitchB(config-if)#ip address 192.168.8.252 255.255.255.0
SwitchB(config-if)#ip default-gateway 192.168.8.254 255.255.255.0
SwitchB(config-if)#no shutdown
Pg. 474
Router A
Fa0/0
Fa0/24
Switch A
Fa0/1
PC A
SwitchA#show port-security
Port Security
Port Status
Violation mode
Aging Time
Aging Type
SecureStatic Address Aging
Maximum MAC Addresses
Total MAC Addresses
Configured MAC Addresses
Sticky MAC Addresses
Last Source Address: Vlan
Security Violation Count
interface fa0/1
: Disabled
: Secure-down
: Restrict
: 0 mins
: Absolute
: Disabled
: 2
: 0
: 0
: 0
: 0000.0000.0000:0
: 0
Pg. 475
52. Cul es el comando que muestra la tabla de direcciones MAC de un switch Cisco Catalyst?
A. show address-table
B. show mac-address-table
C. show table mac address
D. show ip route mac table
Pg. 476
54. Cules son los dos comandos que puede utilizar para verificar la configuracin que ser
utilizada cuando se reinicie un switch Catalyst 2960? (Elija 2)
A. show configuration
B. show startup-config
C. show running-config
D. show version
55. Teniendo en cuenta la informacin de ms abajo, el Switch1 debe reenviar tramas de datos
que tiene como direccin de destino la MAC 00b0.d056.efa4. Qu har el Switch1 con los
datos?
Dynamic Addresses Count:
3
Secure Addresses (User-defined) Count: 0
Static Addresses (User-defined) Count: 0
System Self Addresses Count:
41
Total Mac Addresses:
50
Non-static Address Table:
Destination Address
------------------0010.0de0.e289
0010.7b00.1540
0010.7b00.1545
Destination Port
-------- -----------------1
FastEthernet0/1
2
FastEthernet0/3
2
FastEthernet0/2
Conceptos de VLANs
56. Qu hace una VLAN?
A. Divide dominios de colisin.
B. Divide dominios de enrutamiento.
C. Divide dominios de broadcast.
D. Proporciona segmentacin de la fragmentacin.
Pg. 477
58. Cules de los siguientes son dos beneficios productos de la creacin de VLANs? (Elija 2).
A. Incorporan seguridad.
B. Asignan ancho de banda dedicado.
C. Proveen segmentacin.
D. Habilitan el trfico desde los switches a subinterfaces de los routers.
E. Contienen colisiones.
Pg. 478
60. Cul de las siguientes afirmaciones es verdadera respecto a un puerto de acceso? (Elija 2).
A. Pueden transportar simultneamente mltiples VLANs.
B. Los switches borran cualquier informacin de la VLAN contenida en el
encabezado de la trama antes de que sta sea enviada a una terminal a travs
de un puerto de acceso.
C. Los dispositivos conectados a puertos de acceso no pueden comunicarse con
dispositivos fuera de su VLAN a menos que el paquete se enrute a travs de un
dispositivo de capa de red.
D. Los puertos de acceso se utilizan para transportar las VLANs entre dispositivos
y pueden configurarse para transportar a todas las VLANs o slo a algunas.
61. Asumiendo la configuracin por defecto de un switch Catalyst 2960, Cul es el rango de
VLANs que pueden ser agregadas, modificadas o removidas en ese switch?
A. 1 a 1001.
B. 2 a 1001.
C. 1 a 1002.
D. 2 a 1005.
62. Cul de las siguientes afirmaciones es verdadera respecto del uso de VLANs para
segmentar una red? (Elija 3)
A. Se incrementa el tamao de los dominios de colisin.
B. Permiten el agrupamiento lgico de usuarios por funciones.
C. Pueden mejorar la seguridad de la red.
D. Incrementan el tamao de los dominios de broadcast al mismo tiempo que
disminuyen el nmero de dominios de colisin.
E. Incrementan el nmero de dominios de broadcast al mismo tiempo que
disminuyen el tamao de esos dominios.
F. Simplifican la administracin de los switches.
Pg. 479
63. Todos los nodos de la red que se muestra, estn conectados entre s a travs de un nico
switch Catalyst.
VLAN 1
84 nodos
HostA
172.16.1.126
VLAN 2
114 nodos
HostB
172.16.1.129
64. Tomando en consideracin el diagrama de red que se presenta, asuma que los puertos 1 a 3
estn asignados a la VLAN 1 y los puertos 4 a 6 estn asignados a la VLAN 2 en ambos
switches.
1 2 3 4 5 6
Host
1-1
Host
4-1
1 2 3 4 5 6
Host
1-2
Pg. 480
Host
4-2
Los switches estn conectados entre s a travs de un enlace troncal. Cul de las siguientes
condiciones verificar la propiedad de las VLAN y la operacin del troncal? (elija 3).
A. El nodo 1-1 puede hacer ping al nodo 1-2.
B. El nodo 1-1 puede hacer ping al nodo 4-2.
C. El nodo 1-1 no puede hacer ping al nodo 1-2.
D. El nodo 4-1 no puede hacer ping al nodo 1-2.
E. El nodo 4-1 puede hacer ping al nodo 4-2.
Pg. 481
66. Se le ha requerido que detecte la posible causa de los problemas de conectividad que
presenta la red que se grafica a continuacin.
Router
VLAN 3
S0/0/0
Switch1
F1/1
F0/7
F0/9
Switch2
F0/5
Hub
VLAN 9
F0/4
Switch3
VLAN 6
Pg. 482
67. La red que se muestra en el diagrama implementa STP para gestionar la redundancia. Se ha
detectado un problema de conectividad y se sospecha que el cable conectado al puerto Fa0/9
en el Switch1 est desconectado. Cmo afectara a la red la desconexin de dicho cable?
Router
ISP
Fa0/1
Switch1
Fa0/7
Switch2
Fa0/5
Fa0/9
VLAN3
C
Fa0/4
VLAN9
Switch3
VLAN6
Switch1
Internet
Fa0/7
Fa0/9
VLAN3
Switch2
Fa0/5
Switch3
Fa0/4
VLAN9
VLAN6
Pg. 483
Enlaces troncales
69. Cules de los siguientes protocolos se puede utilizar en la configuracin del puerto troncal de
un switch Catalyst? (Elija 2).
A. Protocolo Troncal Virtual (VTP).
B. VLAN.
C. 802.1Q.
D. ISL.
Pg. 484
71. Qu tipo de cable deber utilizar para establecer un enlace troncal entre dos switches
Catalyst 2960?
A. Cable derecho.
B. Cable serial EIA/TIA 232.
C. Cable auxiliar.
D. Cable para mdem.
E. Cable cruzado.
72. Cul de los protocolos estndar IEEE que se mencionan a continuacin se inicia como
resultado de completar la negociacin de DTP en un switch sobre un enlace FastEthernet?
A. 802.3ad.
B. 802.1w.
C. 802.1D.
D. 802.1Q.
73. Cul de de las siguientes son 2 caractersticas del protocolo 802.1Q? (elija 2)
A. Se utiliza exclusivamente para marcar tramas de VLANs y controlar la
convergencia de la red luego de que haya cambios en la topologa.
B. Modifica el encabezado de las tramas 802.3, lo que requiere que se recalcule el
FCS de la trama.
C. Es un protocolo de mensajera de capa 2 que mantiene la configuracin de
VLANs a lo largo de la red.
D. Incluye un capto de 8 bits que indica la prioridad de la trama.
E. Es un protocolo de trunking capaz de transportar tramas sin etiquetar.
Pg. 485
74. Cules de los siguientes son modos vlidos para el puerto de un switch que ha de ser
utilizado como parte de un enlace troncal? (elija 3)
A. Transparent.
B. Auto.
C. On.
D. Desirable.
E. Blocking.
F. Forwarding.
75. Cul son dos comandos que pueden ser utilizados para verificar el estado de la
configuracin de un enlace troncal en una interfaz dada de un router Cisco?
A. show interface trunk
B. show interface interface
C. show ip interface brief
D. show interface vlan
E. show interface switchport
76. Cul es la funcin del comando switchport trunk native vlan 999 en un switch Cisco Catalyst?
A. Crea la interfaz VLAN 999.
B. Designa a la VLAN 999 para trfico sin etiquetar.
C. Bloquea el trfico de la VLAN 999 para que no pase por el troncal.
D. Designa la VLAN 999 como la VLAN por defecto para todo el trfico marcado y
desconocido.
Pg. 486
VLAN1
Fa0/3
192.168.1.82/29
Fa0/1
Fa0/1
Switch2
Fa0/2
Fa0/2
VLAN2
VLAN2
192.168.2.190/28
VLAN1
Fa0/3
192.168.1.86/29
192.168.2.172/28
Native vlan
1
Port
F0/1
Port
F0/1
Native vlan
2
Port
F0/1
Port
F0/1
Se enva una trama desde la VLAN1 del Switch1 hacia el Switch2 donde la trama es recibida
en la VLAN2.
Cul es la causa de este comportamiento?
A. Un error en el modo del troncal.
B. Se est permitiendo solamente la VLAN2 en los destinos.
C. Un error en la VLAN nativa.
D. Las VLANs no corresponden a una nica subred IP.
Pg. 487
78. Los switches Cisco Catalyst CAT1 y CAT2 estn conectados entre s a travs de los puertos
Fa0/13. Se ha configurado un troncal 802.1Q entre ambos switches. En CAT1 se ha definido
la VLAN 10 como VLAN nativa, pero en la configuracin de CAT2 no se ha especificado nada
al respecto.
Qu ocurrir en este escenario?
A. Las tramas gigantes de 802.1Q pueden saturar el enlace.
B. Se enviarn tramas sin etiquetar por la VLAN10 en CAT1 y CAT2.
C. Un mensaje de mismatch error en la VLAN nativa aparecer en la consola.
D. Se enviarn tramas etiquetadas para la VLAN 10 en CAT1 y para la VLAN 1 en
CAT 2.
PC2
Pg. 488
VLAN 10
Fa0/24
VLAN 20
VLAN 30
Fa0/24
Switch B
VLAN 10
VLAN 30
SwitchA#show running-config
Building configuration
Current configuration: 100 bytes
<output omitted>
!
interface FastEthernet0/24
switchport mode access
no ip address
!
<output omitted>
SwitchB#show running-config
Building configuration
Current configuration: 100 bytes
<output omitted>
!
interface FastEthernet0/24
switchport mode access
no ip address
<output omitted>
Todos los puertos de los switches estn asignados a la VLAN correcta; sin embargo ninguna
de las terminales conectadas al Switch A puede comunicarse con terminales en la misma
VLAN conectadas al Switch B. Basndose en la informacin que se muestra, Cul es
probablemente el problema?
A. El enlace de acceso necesita ser configurado en mltiples VLANs.
B. El enlace entre los switches est configurado en una VLAN equivocada.
C. El enlace entre los switches debe ser configurado como un troncal.
D. No se ha configurado VTP para transportar la informacin de VLANs ente los
switches.
E. Las direcciones IP de los switches deben ser configuradas en orden a que el
trfico se reenve entre los switches.
Pg. 489
81. Se ha configurado un enlace troncal 802.1Q entre el router de acceso de su red y el switch, tal
como se muestra en el grfico:
PC1
F0/1
PC2
PC3
Pg. 490
VLAN2
F
E
Switch2
Switch1
VLAN3
G
VLAN4
A. A
B. B
C. C
D. D
E. E
F. F
VLAN20
El Router C es utilizado como router-on-a-stick para enrutar entre las VLANs. Todas las
interfaces han sido adecuadamente configuradas y el enrutamiento IP se encuentra activado.
Las terminales en las VLANs han sido configuradas con el default gateway adecuado.
Qu es verdadero respecto de esta configuracin?
Pg. 491
Switch A
6
A
Puerto1: dot1q trunk
VLAN1: Puertos 2, 3, 4
VLAN 10: Puertos 5, 6, 7
VLAN 20: Puertos 8, 9, 10, 11, 12
Fa0/0
Internet
9
B
Router configuration:
interface Fa0/0.1
encapsulation dot1q 1
ip address 192.168.1.14 255.255.255.248
interface Fa0/0.10
encapsulation dot1q 10
ip address 192.168.1.78 255.255.255.224
interface Fa0/0.20
encapsulation dot1q 20
ip address 192.168.1.130 255.255.255.192
Pg. 492
Pg. 493
Internet
Fa0/0
Trunk
Switch1
192.168.1.1/24
Fa0/1
Fa0/24
Fa0/24
Switch2
192.168.1.2/24
Trunk
VLAN2
VLAN3
E
VLAN2
VLAN3
Cules de las siguientes afirmaciones son verdaderas respecto del enrutamiento entre
VLANs en la topologa que se muestra arriba?
A. La terminal E y la terminal F utilizan la misma direccin IP de gateway.
B. El Router 1 y el Switch 2 deben conectarse a travs de un cable cruzado.
C. El Router 1 no tendr participacin en la comunicacin entre las terminales A y
D.
D. La interfaz FastEthernet0/0 del Router 1 debe ser configurada con
subinterfaces.
E. El Router 1 necesita ms interfaces LAN para asignar las VLANs que se
muestran en el grfico.
F. La interfaz FastEthernet0/0 del Router 1 y la interfaz FastEthernet0/1 del Switch
2 deben ser configuradas utilizando el mismo tipo de encapsulacin.
Switch1
Fa0/1
Fa0/2
1
Host1:
IP: 192.168.10.5/24
Def Gatw: 192.168.10.1
Pg. 494
Fa0/0
Fa0/13
2
Host2:
IP: 192.168.20.5/24
Def Gatw: 192.168.20.1
Switch1
IP: 192.168.1.2/24
Ports 0/2-0/12 VLAN 10
Ports 0/13-0/24 VLAN 20
Qu comandos deben ser configurados en el switch Catalyst 2960 y en el router para permitir
la comunicacin entre ambas terminales? (elija 2)
A. Router(config)#interface fastethernet0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
B. Router(config)#interface fastethernet0/0
Router(config-if)#no shutdown
Router(config-if)#interface fastethernet 0/0.1
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip address 192.168.10.1 255.255.255.0
Router(config-subif)#interface fastethernet 0/0.2
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip address 192.168.20.1 255.255.255.0
C. Router(config)#router eigrp 100
Router(config-router)#network 192.168.10.0
Router(config-router)#network 192.168.20.0
D. Switch1(config)#vlan database
Switch1(config-vlan)#vtp domain XYZ
Switch1(config-vlan)#vtp server
E. Switch1(config)#interface fastethernet0/1
Switch1(config-if)#switchport mode trunk
F. Switch1(config)#interface vlan 2
Switch1(config-if)#ip default-gateway 192.168.1.1
Pg. 495
90. Cul de los siguientes enunciados representa algunos de los beneficios que proporciona
VTP a una red conmutada? (Elija 3).
A. Dominios de broadcast mltiples en VLAN 1.
B. Administracin de la configuracin de VLANs de todos los switches de un
dominio.
C. Consistencia de la configuracin de VLANs a travs de todos los switches de la
red.
D. Asignacin dinmica de los puertos a sus VLANs en cada switch.
E. Homogenizacin de la asignacin de VLANs a puertos en todos los switches de
la red.
F. Actualizacin dinmica de la configuracin de VLANs en todos los switches.
G. Actualizacin dinmica de la porcin del archivo de configuracin en la porcin
referida a VLANs.
H. Configuracin automtica de VLANs.
91. Cul de las siguientes afirmaciones es verdadera respecto a VTP?
A. Todos los switches Catalyst son servidores VTP por defecto.
B. Todos los switches son VTP transparente por defecto.
C. VTP est activo por defecto con un nombre de dominio cisco en todos los
switches Cisco.
D. Todos los switches son clientes VTP por defecto.
Pg. 496
92. Tras ejecutar el comando show vtp status en un Switch de la red se obtiene el resultado
mostrado a continuacin. Qu afirmacin de las siguientes describen la operacin de dicho
Switch?
Switch#show vtp status
VTP version
Configuration revision
Maximum VLANs supported locally
Number of existing VLANs
VTP Operating Mode
VTP Domain Name
VTP Pruning Mode
VTP V2 Mode
VTP Traps Generation
:
:
:
:
:
:
:
:
:
2
1
250
8
Client
XYZ
Disabled
Disabled
Disabled
Pg. 497
Pg. 498
98.
Router1
VLAN2
Router_1(config-if)#interface gigabittethernet0/0.1
Router_1(config_subif)#encapsulation dot1q 1
Router_1(config_subif)#ip address 192.168.1.1 255.255.255.0
Router_1(config_subif)#interface gigabitethernet0/0.2
Router_1(config_subif)#encapsulation dot1q 2
Router_1(config_subif)#ip address 192.168.2.1 255.255.255.0
Router_1(config_subif)#interface gigabitethernet0/0.3
Router_1(config_subif)#encapsulation dot1q 3
Router_1(config_subif)#ip address 192.168.3.1 255.255.255.0
El router del grfico de ms arriba se ha configurado segn se muestra.
El switch est conectado al router utilizando un enlace troncal. En el switch se han configurado
3 VLANs: VLAN 1, VLAN 2 y VLAN 3. La direccin IP del switch es 192.168.1.2.
Se acaba de agregar una terminal al switch en la VLAN 2.
Cul es el default gateway correcto para asignar a la nueva terminal?
A. 192.168.1.1
B. 192.168.1.2
C. 192.168.2.1
D. 192.168.2.2
E. 192.168.3.1
F. 192.168.3.2
Pg. 499
Pg. 500
101 Se ha asignado a su cargo a un tcnico jnior que necesita saber cul de los siguientes son
modos vlidos cuando un puerto del switch se utiliza como un troncal de VLANs. Qu podra
decirle? (Elija 3).
A. Blocking.
B. Dynamic auto.
C. Dynamic desirable.
D. Trunk.
E. Transparent.
F. Learning.
102. Cuando se configura un nuevo enlace troncal en un switch que implementa Cisco IOS, Qu
VLANs estn habilitadas sobre ese enlace?
A. Por defecto todas las VLANs creadas en el switch estn permitidas sobre el
troncal.
B. Cada VLAN individualmente o rango de VLANs debe ser especificado con el
comando switchport mode.
C. Cada VLAN individualmente o rango de VLANs debe ser especificado con el
comando vtp domain.
D. Cada VLAN individualmente o rango de VLANs debe ser especificado con el
comando vlan database.
Pg. 501
Switch 1
Fa0/1
Fa0/1
Router 1
Fa0/0.1 192.168.1.1/24 VLAN1
Fa0/0.10 192.168.10.1/24 VLAN10
Fa0/0.20 192.168.20.1/24 VLAN20
Switch 1
IP address
192.168.1.2/24
Ports 3 12 VLAN10
Ports 13 24 VLAN20
Switch 2
IP address
192.168.1.3/24
Ports 2 12 VLAN10
Ports 13 24 VLAN20
Switch 2
Cmo debera configurar los puertos FastEthernet 0/1 de ambos switches 2960 que se
muestran en el grfico, para permitir conectividad entre todos los dispositivos alojados en la
red?
A. Los puertos solamente necesitan ser conectados por un cable cruzado.
B. SwitchX(config)#interface fastethernet 0/1
SwitchX(config)#switchport mode trunk
C. SwitchX(config)#interface fastethernet 0/1
SwitchX(config)#switchport mode access
SwitchX(config)#switchport access vlan1
D. SwitchX(config)#interface
SwitchX(config)#switchport
SwitchX(config)#switchport
SwitchX(config)#switchport
SwitchX(config)#switchport
Pg. 502
fastethernet 0/1
mode trunk
trunk vlan 1
trunk vlan 10
trunk vlan 20
105.
PC1
F0/0
PC2
PC3
Pg. 503
106. La red corporativa est compuesta de un router, un switch y un hub de acuerdo a lo que
muestra el diagrama.
PC1
PC2
VLAN 1
VLAN 2
PC3
Router1
PC4
VLAN 3
PC5
PC6
Teniendo en cuenta esta informacin, Cul de las afirmaciones que estn ms abajo,
describe correctamente la configuracin de los puertos del switch y del router? (Elija 3)
Pg. 504
Pg. 505
108. Tal y como se muestra en la imagen, se han aadido dos nuevos Hosts (A y B) al Switch1.
Qu tres valores se deberan usar para configurar dichas terminales teniendo en cuenta la
informacin que se muestra? (Elija 3)
Router
Switch1
Fa0/0
ISP
Fa1
Fa9
Fa6
Fa1:
dot1q trunk
VLAN1: Fa2, Fa3, Fa4
VLAN10: Fa5, Fa6, Fa7
VLAN20: Fa8, Fa9, Fa10, Fa11, Fa12
interface Gi0/0.1
encapsulation dot1q 1
ip address 192.168.1.14 255.255.255.248
interface Gi0/0.10
encapsulation dot1q 10
ip address 192.168.1.78 255.255.255.224
interface Gi0/0.20
encapsulation dot1q 20
ip address 192.168.1.130 255.255.255.192
Pg. 506
109. Tomando como referencia el diagrama que se muestra abajo, el Administrador de la red ha
creado una nueva VLAN 3 en el Switch1 y ha aadido un Host C y un Host D a esa VLAN.
Router1
Switch1
Fa0/10
Router1#show ip route
...
C 172.16.1.0/24 is directly connected to Gi0/0.1
C 172.16.2.0/24 is directly connected to Gi0/0.2
Fa0/11
A
VLAN2
172.16.2.0/24
Fa0/13
Fa0/12
C
D
VLAN3
172.16.3.0/24
Se han configurado los puertos Fa0/10 y Fa0/11 en el switch para ser miembros de la VLAN 2.
Una vez que se ha terminado de configurar los equipos, el Host A puede comunicarse con el
Host B pero el Host A no puede comunicarse ni con el Host C ni con el Host D. Qu
comandos habra que ejecutar para solucionar el problema?
A. Router1(config)#router rip
Router1(config-router)#network 172.16.1.0
Router1(config-router)#network 172.16.2.0
Router1(config-router)#network 172.16.3.0
B. Router1(config)#interface FastEthernet 0/0.3
Router1(config-if)#encapsulation dot1q 3
Router1(config-if)#ip address 172.16.3.1 255.255.255.0
C. Switch1(config)#interface FastEthernet 0/0
Switch1(config-if)#switchport mode trunk
Switch1(config-if)#switchport trunk encapsulation isl
D. Switch1#vlan database
Switch1(vlan)#vtp v2-mode
Switch1(vlan)#vtp domain cisco
Switch1(vlan)#vtp server
Pg. 507
Pg. 508
Pregunta 2
Pregunta 3
Pregunta 4
Pregunta 5
Pg. 509
Pregunta 6
Pregunta 7
Pregunta 8
Pregunta 9
Pregunta 10
B Es una regla bsica: cuando un switch LAN recibe una trama que tiene
un destino desconocido (no est en su tabla de direcciones MAC), lo
inunda a travs de todos los puertos, excepto el puerto de origen.
Pregunta 11
Pregunta 12
Pg. 510
Pregunta 14
Pregunta 16
Pregunta 17
Pregunta 18
Pregunta 19
Pg. 511
Pregunta 20
Pregunta 21
Pregunta 23
Pregunta 24
Pg. 512
Pregunta 25
Pregunta 26
Pregunta 27
Pregunta 28
Pregunta 29
Pregunta 30
Pregunta 31
C Una caracterstica del bridge raz es que todos sus puertos son
puertos designados, es decir no tienen ningn puerto bloqueado. De
acuerdo al diagrama, el nico switch de la red que no tiene ningn puerto
bloqueado es el Switch3.
Pg. 513
Pregunta 32
Pregunta 33
Pregunta 34
Pregunta 35
Pregunta 36
Pregunta 37
Pg. 514
Pregunta 39
Pregunta 40
Pregunta 42
Pg. 515
Pregunta 44
Pregunta 45
Pregunta 46
Pregunta 47
Pg. 516
Pregunta 48
Pregunta 49
Pregunta 50
Pregunta 52
Pregunta 53
Pregunta 54
Pg. 517
Conceptos de VLANs
Pregunta 56
Pregunta 57
Pregunta 58
Pregunta 59
Pregunta 60
Pg. 518
Pregunta 61
Pregunta 62
Pregunta 63
Pregunta 64
Pregunta 65
Pg. 519
Pregunta 67
C El puerto F0/9 est operando como puerto raz STP para el Switch1.
En consecuencia, al salir de operacin ese puerto ser necesario que se
reordene la topologa activa de STP. Esto determinar que el host B que
est conectado a travs del Switch1, pierda conectividad con el resto de la
red hasta que el puerto que se encuentra bloqueado pase al estado de
forwarding.
Pregunta 68
Enlaces troncales
Pregunta 69
C y D Los protocolos 802.1q e ISL son los que permiten identificar las
diferentes VLANs durante su trnsito sobre el enlace troncal.
VTP no es una opcin correcta porque no interviene en la configuracin de
los puertos troncales. VTP utiliza los puertos troncales para enviar
informacin de las VLANs a travs de ellos.
Pregunta 70
Pg. 520
Pregunta 71
Pregunta 72
Pregunta 73
Pregunta 74
Pregunta 75
Pregunta 76
Pregunta 77
Pg. 521
Pregunta 78
Pregunta 79
Pregunta 80
Pregunta 81
Pregunta 82
Pregunta 83
Pg. 522
Pregunta 84
Pregunta 85
Pregunta 86
Pregunta 87
Pg. 523
Pregunta 89
Pregunta 90
Pregunta 91
A Todos los switches Catalyst son servidores VTP por defecto. Ninguna
otra informacin VTP se encuentra configurada por defecto en los switches
Cat 2960.
Pregunta 92
Pregunta 93
Pregunta 94
Pregunta 95
Pg. 524
Pregunta 97
Pregunta 98
Pregunta 99
Pg. 525
Pregunta 101
Pregunta 102
Pregunta 103
C Para que todas las VLANs circulen por un enlace troncal hacia otros
switches conectados a los enlaces troncales solamente se requiere que se
habilite el enlace troncal con el comando switchport mode trunk, ya que
por defecto todas las VLANs son transportadas.
Pregunta 104
Pregunta 105
Pregunta 106
Pg. 526
Pregunta 107
Pregunta 108
Pregunta 109
Pg. 527
Pg. 528
3.5. Enrutamiento IP
A. Mapa Conceptual
Conceptos generales
Distancia administrativa.
Mtrica.
Longitud de prefijo.
Protocolos de enrutamiento.
Sistema autnomo.
Enrutamiento esttico
Concepto
Ventajas
Monitoreo de la configuracin
Enrutamiento dinmico
Ventajas.
Pg. 529
EIGRP
o
Caractersticas.
OSPF
o
Caractersticas.
Configuracin de OSPFv2.
Monitoreo de OSPFv2.
Configuracin de OSPFv3.
Interfaces pasivas.
Procesamiento de la decisin de reenvo de trfico.
Redundancia en el primer salto (FHRP).
Pg. 530
HSRP.
o
Caractersticas.
Configuracin.
GLBP.
o
Caractersticas.
Configuracin.
B. Notas previas
Junto con la configuracin bsica de dispositivos que corren Cisco IOS, el
enrutamiento IP es parte substancial de los conocimientos que requiere el examen
de certificacin.
Si bien existen otras tcnicas de enrutamiento, el examen CCNA se centra en el
enrutamiento IP, tanto IPv4 como IPv6.
En este tema es de importancia tener presente los siguientes puntos durante su
estudio:
Pg. 531
Pg. 532
C. Desarrollo temtico
Un punto central en la preparacin del examen de certificacin CCNA es el
concepto de enrutamiento IP, sus variantes, protocolos asociados e
implementacin.
Con esta informacin el router construye las tablas de enrutamiento. Estas tablas
de enrutamiento son bases de datos que contienen informacin de ruteo que
pueden construirse a partir de dos procedimientos bsicos:
Dinmicamente.
Utilizando protocolos de enrutamiento dinmico.
El mantenimiento de la informacin de enrutamiento se realiza utilizando
actualizaciones que se realizan de modo automtico al generarse cambios
en la red.
Pg. 533
Estticamente.
Las rutas estticas son definidas por el Administrador.
Las modificaciones necesarias al realizarse un cambio en la red son
responsabilidad del Administrador.
Reenvo de paquetes.
Utilizando la informacin de la tabla de enrutamiento y la direccin IP de
destino del paquete, se determina hacia dnde se debe reenviar el trfico.
Si el dispositivo no tiene una entrada en la tabla de enrutamiento para el
destino que se busca, el paquete es descartado.
La tabla de enrutamiento
Es un conjunto ordenado de informacin referida al mejor camino para alcanzar
diferentes redes de destino (ruta).
La informacin puede ser obtenida esttica o dinmicamente. Todas las redes
directamente conectadas se agregan automticamente a la tabla de enrutamiento
en el momento en que la interfaz asociada a esa red alcanza estado operativo.
Cuando la red de destino no est directamente conectada al dispositivo, la tabla de
enrutamiento indica a cul de los dispositivos directamente conectados (prximo
salto) se debe enviar el paquete para que alcance el destino final.
Si la tabla de enrutamiento no cuenta con una ruta a la red de destino, el paquete
es descartado y se enva un mensaje ICMP al origen.
Pg. 534
Rutas estticas.
Son ingresadas manualmente por el Administrador de la red.
Rutas dinmicas.
Son rutas aprendidas automticamente a travs de del intercambio de
informacin con dispositivos vecinos generado por los protocolos de
enrutamiento.
Estas rutas se modifican automticamente en respuesta a cambios en la
red.
Informacin
de Ruteo
Rutas estticas
Distancia Administrativa
= Distancia Administrativa
> Mtrica
Mtrica
< Mtrica
= Mtrica
< Longitud
> Longitud
= Longitud
Tabla de
Enrutamiento
Pg. 535
La Distancia Administrativa.
Cuando el dispositivo aprende rutas a una misma red de destino a partir de
diferentes fuentes de informacin, las compara y selecciona considerando
en primer lugar la distancia administrativa como medida de la confiabilidad
de la informacin de enrutamiento.
El dispositivo selecciona la ruta con menor distancia administrativa por
considerarla mejor (ms confiable).
El criterio es:
La Mtrica.
La mtrica es el criterio de medicin que utiliza un protocolo para calcular
la ruta ms corta a cada destino conocido. Es un valor que mensura la
conveniencia de cada ruta especfica. Cada protocolo de enrutamiento
utiliza una mtrica diferente y tiene su mecanismo de clculo.
Cuando un dispositivo encuentra varias rutas a una red de destino con la
misma Distancia Administrativa (se aprenden utilizando el mismo
protocolo) selecciona entonces la de menor mtrica.
El criterio es:
El criterio es:
Cuando el dispositivo encuentra varias rutas a la misma red de destino con igual
distancia administrativa, igual mtrica e igual longitud de prefijo, las conserva en la
tabla de enrutamiento y realiza balanceo de trfico entre esas rutas.
Cisco IOS permite balancear trfico entre hasta 16 rutas de igual mtrica como
mximo. Por defecto balancea trfico utilizando hasta 4 rutas de igual mtrica.
Atencin:
Pg. 536
La mtrica
Es el parmetro generado por el algoritmo de enrutamiento para calificar cada ruta
hacia una red de destino y que refleja la distancia existente entre el dispositivo y
la red de destino.
La mtrica puede ser el resultado de la medicin de uno o varios parmetros
combinados. La menor mtrica es la que corresponde a la mejor ruta.
Se puede basar en diferentes caractersticas de la ruta:
Ancho de banda.
Delay.
Cantidad de saltos.
Costo.
Valor arbitrario que puede ser asignado por el Administrador o calculado a
partir de alguna frmula.
La Distancia Administrativa
Es el valor que permite clasificar las diferentes rutas que se aprenden a un mismo
destino de acuerdo a la confiabilidad de la fuente de la informacin de
enrutamiento.
Es un parmetro propietario de Cisco que IOS utiliza para seleccionar la mejor ruta
cuando hay rutas al mismo destino de diferente origen. Es un valor entero entre 0 y
255, que a menor valor denota mayor confiabilidad. Cada fuente de informacin
tiene un valor asignado por defecto, que puede ser modificado por configuracin.
Fuente de informacin de ruteo
Valor
Ruta EBGP
20
90
Ruta OSPF
110
Ruta IS-IS
115
Ruta RIP
120
170
Ruta IBGP
200
Ruta inalcanzable
255
Pg. 537
Si bien las rutas estticas y cada protocolo de enrutamiento tienen asignadas por
IOS una distancia administrativa por defecto puede ocurrir que ese valor no sea la
mejor opcin para una red en particular. En este caso, la distancia administrativa
de los diferentes protocolos puede ser ajustada utilizando el siguiente comando:
Router(config)#router [protocolo]
Router(config-router)#distance [#]
De este modo, cuando se implementan varios protocolos simultneamente se
puede lograr que, por ejemplo, las rutas aprendidas por OSPF sean preferidas a
las aprendidas por EIGRP.
Protocolos de enrutamiento
Un protocolo de enrutamiento define el conjunto de reglas utilizadas por un
dispositivo cuando ste se comunica con los dispositivos vecinos a fin de compartir
informacin de enrutamiento. Esta informacin se utiliza para construir y mantener
dinmicamente las tablas de enrutamiento.
Hay disponibles diferentes protocolos de enrutamiento dinmico para operar en
redes IP. Estos protocolos pueden clasificarse, en primera instancia, en funcin de
su diseo para operar mejor en el enrutamiento interno de un sistema autnomo
(protocolos de enrutamiento interior) o entre sistemas autnomos (protocolos de
enrutamiento exterior).
Un sistema autnomo o dominio de enrutamiento es un conjunto de dispositivos
bajo una administracin nica.
Protocolos de Enrutamiento Interior.
Protocolos que administran rutas que conectan distintas redes o subredes de un
nico sistema autnomo.
RIPv1 y v2.
EIGRP.
OSPF.
IS-IS.
Pg. 538
BGPv4
Sistema Autnomo
Se denomina Sistema Autnomo al conjunto de redes o dispositivos de
enrutamiento que operan bajo una administracin comn, y que por lo tanto
comparten estrategias y polticas de trfico. Hacia el exterior de la red sta se
presenta como un sistema unificado y no se publican polticas de enrutamiento.
Son la base de la arquitectura de Internet. Internet es un conjunto de sistemas
autnomos interconectados entre s. El enrutamiento entre sistemas autnomos
diferentes requiere la implementacin de un protocolo de enrutamiento exterior.
Los sistemas autnomos se diferencian por un ID de 16 o 32 bits que es asignado
por el ARIN (www.arin.net).
Protocolos que implementan el ID de sistema autnomo (AS) como parmetro de
configuracin:
EIGRP.
IS-IS.
BGPv4.
Pg. 539
IPv4
IPv6
EIGRP
RIPng
OSPF
IS-IS
OSPFv3
Pg. 540
Enrutamiento esttico
Una ruta esttica es una ruta manualmente ingresada en la tabla de enrutamiento
del dispositivo. Esta informacin de enrutamiento requiere ser mantenida
manualmente por el Administrador de la red lo cual representa ventajas y
desventajas respecto de la utilizacin de protocolos de enrutamiento dinmico.
Ventajas
Desventajas
Son ms seguras.
Fcil diagnstico.
2.
3.
4.
Pg. 541
5.
6.
Pg. 542
Es una ruta que puede ser utilizada por cualquier direccin IP de destino.
Generalmente es utilizada cuando no se encuentra coincidencia para la direccin
IP de destino con una ruta ms especfica.
Se implementan rutas por defecto en redes stub, es decir, redes que tienen una
nica ruta de entrada y salida a la internetwork.
Pg. 543
Una opcin es, al configurar una ruta esttica, sealar como prximo salto la
propia interfaz de salida. Esta ruta ingresar a la tabla de enrutamiento con
distancia administrativa 0; las rutas de este tipo son asumidas por los protocolos
de enrutamiento como redes conectadas y por lo tanto son publicadas por los
protocolos con la condicin de que la interfaz est asignada al protocolo con el
comando network.
Tambin se puede forzar la redistribucin de la ruta esttica utilizando el comando:
Router(config)#router [protocolo]
Router(config-router)#redistribute static
Enrutamiento Dinmico
Un protocolo de enrutamiento dinmico es un conjunto de procesos, algoritmos y
formatos de mensajes que permiten intercambiar informacin de enrutamiento
entre dispositivos con el propsito de construir las tablas de enrutamiento.
De esta manera, y a partir del intercambio de informacin actualizada, cada
dispositivo puede construir una tabla de enrutamiento ajustada que se actualiza
dinmicamente y puede aprender respecto de redes remotas y cmo llegar hasta
ellas.
Ventajas
Desventajas
Pg. 544
La falla de un enlace.
La falla de un dispositivo.
Cuenta al infinito.
Es una contramedida que soluciona un posible bucle de enrutamiento.
Con este propsito se define infinito como una cantidad mxima de saltos
(dispositivos de capa 3) que puede atravesar una ruta para alcanzar un
destino.
Cuando la ruta alcanza la cantidad de saltos mxima definida por el
protocolo, se considera que la red de destino est a una distancia infinita y
por lo tanto es inalcanzable.
Esta tcnica no evita el bucle, sino que lo resuelve evitando la propagacin
indefinida de los paquetes.
Pg. 545
Pg. 546
Actualizaciones desencadenadas.
Es un mecanismo diseado para acelerar la convergencia en caso de
cambios en la red.
Para esto se utilizan actualizaciones desencadenadas que se envan
inmediatamente en respuesta a un cambio sin esperar el perodo de
actualizacin regular.
Atencin:
Pg. 547
Pg. 548
Balancea trfico entre rutas de igual mtrica. 4 por defecto, mximo 32.
Es posible definir balanceo de trfico entre rutas de diferente mtrica.
Rutas Internas.
Rutas originadas dentro del sistema autnomo de EIGRP por el
mismo protocolo.
Rutas Externas.
Rutas originadas fuera del dominio de enrutamiento de EIGRP.
Pueden ser aprendidas o redistribuidas desde otro protocolo o
pueden ser rutas estticas.
ID en la tabla de enrutamiento: D
Para rutas externas D EX.
Distancia Administrativa: 90
Para rutas externas: 170.
IP destino
Multicast
Unicast
Update
Unicast / Multicast
Query
Unicast / Multicast
Reply
Unicast
En la tabla topolgica se mantiene para cada una de las redes destino posibles:
La mtrica con la que cada vecino publica cada una de esas redes destino
(AD).
Pg. 549
La mtrica que el dispositivo calcula para alcanzar esa red destino a travs
de ese sucesor (FD).
FD = AD + Mtrica para alcanzar el vecino
La feasible distance ser la mtrica de enrutamiento que se asignar a esa
ruta si es colocada en la tabla de enrutamiento.
Como resultado del anlisis de estas mtricas, la ruta con menor mtrica (sucessor
route) es propuesta a la tabla de enrutamiento como la mejor ruta; y se elije una
ruta de respaldo o feasible successor route.
EIGRP implementa una mtrica compuesta calculada a partir de 4 parmetros; 2
por defecto y 2 opcionales.
Componentes por defecto:
Ancho de banda.
El menor ancho de banda en la ruta entre origen y destino expresado en
kilobits por segundo.
Delay.
Delay que acumulan todas las interfaces a lo largo de la ruta al destino,
expresado en decenas de microsegundos.
Confiabilidad.
Representa el tramo menos confiable en la ruta entre origen y destino,
tomando como base los keepalives.
Carga.
Representa el enlace con mayor carga en la ruta entre origen y destino,
tomando como base la tasa de paquetes y el ancho de banda configurado
en las interfaces.
Pg. 550
Router(config-router)#auto-summary
Activa la funcin de sumarizacin automtica de rutas.
Sumarizar las subredes de una misma red al lmite
de la clase. No se debe utilizar en el caso de utilizar
subredes discontinuas.
Router(config-router)#exit
Router#show ip route eigrp
Muestra las rutas aprendidas utilizando EIGRP que se
han ingresado en la tabla de enrutamiento.
Router#show ip protocols
Muestra los parmetros de configuracin y operacin
de los protocolos de enrutamiento activos en el
dispositivo.
Router#show ip eigrp interfaces
Visualiza las interfaces sobre las cules EIGRP se
encuentra habilitado y sus estadsticas de operacin.
Router#show ip eigrp neighbors
Muestra de datos que almacena la informacin de los
dispositivos vecinos que EIGRP ha descubierto.
Router#show ip eigrp topology
Muestra la tabla de topologa de EIGRP. Contiene
adems de las rutas sucesoras, las rutas sucesoras
factibles, las mtricas, el origen de la informacin y
los puertos de salida.
Pg. 551
Pg. 552
Router(config-keychain-key)#key 2
Router(config-keychain-key)#key-string laboratorio2
Router(config)#router eigrp 1
Router(config-router)#network 172.16.1.0 0.0.0.255
Router(config-router)#maximum-paths 2
Router(config-router)#variance 2
Router(config-router)#exit
Router(config)#ipv6 unicast routing
Router(config)#ipv6 router eigrp 1
Router(config-router)#exit
Router(config)#interface GigabitEthernet 0/0
Router(config-if)#ip authentication mode eigrp 1 md5
Habilita el uso de autenticacin MD5 para el
enrutamiento EIGRP de IPv4 especficamente en esta
interfaz.
Router(config-if)#ip authentication key-chain eigrp 1 LAB
Asocia la cadena de claves que acabamos de crear, a
esta interfaz.
Router(config-if)#ipv6
Router(config-if)#ipv6
Router(config-if)#ipv6
Router(config-if)#ipv6
enable
address FC00:1:1:1::/64 eui-64
eigrp 1
authentication mode eigrp 1 md5
Habilita el uso de autenticacin MD5 para el
enrutamiento EIGRP de IPv6 en la interfaz.
Pg. 553
Mtrica: costo.
El costo es un valor arbitrario que califica el enlace.
Puede ser configurado por el Administrador; Cisco IOS utiliza por defecto
el ancho de banda declarado en el comando bandwidth para hacer el
clculo utilizando la frmula 108 / ancho de banda en bps.
ID en la tabla de enrutamiento: O.
Tipo 1 Hello
IP destino
224.0.0.5 / FF02::5
224.0.0.6 / FF02::6
Pg. 554
224.0.0.5 / FF02::5
224.0.0.5 / FF02::5
Utiliza un Router ID para identificar el dispositivo que genera LSAs. Ese router ID:
LSA
LSA
TABLA
TOPOLGICA
ALGORITMO SPF
TABLA DE
ENRUTAMIENTO
Pg. 555
Descripcin
LSA de router.
Indica el estado de los enlaces de un router.
LSA de red.
Son generados por los DR en redes multiacceso. Describen el
conjunto de routers conectados a una red multiacceso.
3/4
LSA sumario.
Son generados por los ABRs en el rea de backbone. Describen
las rutas a las redes, y las rutas sumarizadas.
Pg. 556
Publican todas las redes contenidas en un rea al resto de las reas del
sistema autnomo.
Elige DR/BDR.
Elige DR/BDR.
No elige DR/BDR.
No elige DR/BDR.
Pg. 557
Configuracin de OSPFv2
Router(config)#interface loopback 0
Permite crear una interfaz lgica con propsitos de
identificar el router y asegurarse que el dispositivo se
mantenga activo para el protocolo.
Router(config-if)#ip address 172.16.1.1 255.255.255.255
Si bien se puede utilizar cualquier mscara de subred
en la interfaz lgica, usualmente se utiliza una
mscara de 32 bits tambin denominada mscara de
nodo.
Router(config-if)#exit
Router(config)#router ospf 2
Activa el proceso de OSPF e ingresa al modo de
configuracin del protocolo de enrutamiento.
Requiere de un ID de proceso. En una misma rea y
un mismo router puede haber mltiples nmeros de
proceso. Es un valor local, no es necesario que todos
los routers en una red utilicen el mismo process-id.
Puede tomar un valor cualquiera entre 1 y 65535.
Router(config-router)#network 192.168.1.0 0.0.0.255 area 0
El nmero de rea es obligatorio. Puede tener un valor
entre 1 y 4.294.967.295.
Las redes se ingresan utilizando mscaras de wildcard
para especificar la cantidad de bits que definen la
interfaz, red o conjunto de redes.
Router(config-router)#area 0 authentication message-digest
Habilita el uso de autenticacin con intercambio de
claves utilizando MD5, en el rea que se referencia.
Router(config-router)#exit
Router(config)#interface serial 0/0/0
Router(config-if)#bandwith 64
Se requiere configuracin del parmetro bandwidth ya
que es el parmetro de base para el clculo del costo
de la ruta.
Pg. 558
Monitoreo de OSPFv2
Router#show ip protocols
Router#show ip ospf
Muestra la cantidad de veces que se ha ejecutado el
algoritmo SPF, el intervalo de actualizacin y si se han
producido cambios topolgicos.
Router#show ip ospf database
Muestra el contenido de la base de datos topolgica,
el ID del router y el ID del proceso OSPF.
Router#show ip ospf neighbor
Muestra la lista de vecinos, sus prioridades y su
estado.
Router#show ip ospf interface
Verifica en qu rea se encuentra la interfaz, el ID del
router, los intervalos del temporizador y las
adyacencias del router.
Router#debug ip ospf events
Configuracin de OSPFv3
Router(config)#ipv6 unicast-routing
Recuerde siempre habilitar el enrutamiento IPv6 en el
dispositivo.
Router(config)#ipv6 router ospf 1
Router(config-router)#router-id 172.16.1.1
El router ID es un identificador de 32 bits que se
expresa en formato de 4 octetos decimales.
NO es una direccin IP. Tiene el mismo formato.
Router(config-router)#exit
Pg. 559
Monitoreo de OSPFv3
Router#show
Router#show
Router#show
Router#show
Router#show
ipv6
ipv6
ipv6
ipv6
ipv6
protocols
ospf
ospf database
ospf neighbor
ospf interface
EIGRP
OSPF
Vector Distancia
Avanzado
Estado de Enlace
Classless
Classless
Mixta
Costo
Escalabilidad
224 saltos
50 routers/rea
100 reas
Autenticacin
MD5
Texto plano
MD5
224.0.0.10 / FF02::A
224.0.0.5 / FF02::5
224.0.0.6 / FF02::6
Tipo
Enrutamiento
Mtrica
IP Actualizaciones
Balanceo Trfico
Pg. 560
Si se corta, tome nota del punto de la red en el que se corta la ruta y siga
al paso 3.
Pg. 561
Exitoso
No hay problema
No funcion
show ip route
Problema de enlaces.
Problema de configuracin de
enrutamiento.
Problema de administracin de
trfico
Comandos de verificacin
El comando show ip route
Se trata de un comando clave al momento de tener que diagnosticar o monitorear
sistemas de enrutamiento IP, su operacin y potenciales problemas.
Este comando muestra el contenido de las tablas de enrutamiento IP. La tabla de
enrutamiento IP es una base de datos que almacena de modo ordenado la
informacin de enrutamiento que utiliza el dispositivo para seleccionar la mejor ruta
disponible para alcanzar redes remotas conocidas.
Router#show ip route
La tabla de enrutamiento contiene al menos una
entrada para cada una de las redes y subredes
conocidas a las que se tiene acceso.
Codes: L local, C - connected, S - static, I - IGRP, R - RIP,
B BGP, D - EIGRP, EX - EIGRP external, O - OSPF,
IA - OSPF inter area, N1 - OSPF NSSA external type 1,
N2 - OSPF NSSA external type 2, E1 - OSPF external type 1,
E2 - OSPF external type 2, E EGP, i - IS-IS,
* - candidate default, U - per-user static route, o - ODR
Gateway of last resort is not set
R
Pg. 562
C
L
C
L
R
R
Pg. 563
C
L
R
R
ipv6
ipv6
ipv6
ipv6
ipv6
ipv6
route
route
route
route
route
route
[red]
rip
eigrp
ospf
static
connected
Pg. 564
Router#show ip protocols
Routing Protocol is "ospf 1"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Router ID 10.0.1.1
Number of areas in this router is 1. 1 normal 0 stub 0 nssa
Maximum path: 4
Routing for Networks:
10.0.1.1 0.0.0.0 area 0
10.1.1.0 0.0.0.255 area 0
10.2.1.0 0.0.0.255 area 0
10.4.1.0 0.0.0.255 area 0
Reference bandwidth unit is 100 mbps
Routing Information Sources:
Gateway
Distance
Last Update
10.10.20.20
110
3d02h
10.0.2.1
110
3d02h
10.100.100.100
110
1w1d
10.10.10.200
110
1w1d
Distance: (default is 110)
Pg. 565
Last Update
3d02h
3d02h
1w1d
1w1d
OSPF.
Hay que tener presente que la estructura de este comando
vara de acuerdo al protocolo de enrutamiento del que se
trate y su configuracin.
Interfaces pasivas
Cuando no es necesario o no se desea aprender y publicar actualizaciones de un
protocolo o establecer relaciones de vecindad con dispositivos a travs de una
interfaz, entonces no es necesario que el dispositivo enve actualizaciones o
paquetes hello a travs de esa interfaz.
En este caso es posible configurar la interfaz de modo que no se efecten envos a
travs de ella. En ese caso:
Pg. 566
Process Switching.
Es la lgica tradicional del enrutamiento IP que analiza la decisin de
reenvo por cada paquete que ingresa al dispositivo.
Fast Switching.
Mantiene una base de datos adicional en la que se encuentra cada
direccin IP de destino que ha sido recientemente reenviada. En este
cach se mantiene una copia del encabezado de capa 2 utilizado para
cada destino analizado lo que reduce notablemente la necesidad de
procesamiento.
Pg. 567
Fast
Switching
CEF
No
Si
Si
No
Si
Si
Implementa un algoritmo y
estructura de datos especiales.
No
No
Si
Mecanismo de reenvo
Pg. 568
Tipo
Redundancia
Balanceo
Cisco
Activo/Standby
No
IETP
Activo/Standby
No
Cisco
Activo/Activo
Si
10.1.1.1 /24
0000.0c07.ac64
10.1.1.3 /24
RouterA ser activo para el Grupo 1, con lo que operar como default
gateway para la VLAN 1; RouterB ser activo para el Grupo 2, con lo que
operar como default gateway para la VLAN 2.
Configuracin de HSRP
La operacin de HSRP requiere que todos los dispositivos que van a actuar en
redundancia estn configurados con:
Pg. 570
La misma IP virtual.
Utiliza una direccin IP virtual que ser utilizada como direccin de default
gateway por las terminales.
Cada dispositivo del grupo tiene asignada una MAC virtual diferente, que
se corresponde a la misma IP virtual del default gateway.
Uno de los dispositivos del grupo actuara como AVG (Active Virtual
Gateway). Su tarea es responder todas las solicitudes ARP que busquen
la direccin IP virtual definida, cada una, con la MAC virtual de un
dispositivo diferente del grupo. En un grupo GLBP hay un nico AVG que
responde las solicitudes ARP.
Como resultado, las terminales de una misma subred tienen diferente MAC
en su tabla ARP para la misma IP de default gateway. Como resultado de
esto, cada terminal utilizar diferente dispositivo para encaminar el trfico
que debe salir de la red.
Pg. 571
Configuracin de GLBP
La configuracin de GLBP es semejante a la de HSRP y requiere que todos los
dispositivos que van a actuar en redundancia estn configurados con:
La misma IP virtual.
Pg. 572
Pg. 573
Pg. 574
D. Prcticas de laboratorio
Los siguientes ejercicios le permitirn revisar aspectos prcticos cuya base terica
ha sido desarrollada en este captulo y que son considerados en el examen de
certificacin.
Router_1 Se0/0
201.17.15.1/30
Se0/0
201.17.15.2/30
Gi0/0
172.16.1.1/24
Router_2
Gi0/0
176.24.15.1/24
172.16.1.10/24
Router_1
c1sc0_con
Pg. 575
c1sc0_tel
c1sc0
8.8.8.8
Interfaz LAN:
Autonegociacin de velocidad
Autonegociacin de dplex
172.16.1.1/24
Interfaz WAN:
201.17.15.1/30
Enrutamiento:
Router 2
Hostname:
Router_2
c1sc0_con
c1sc0_tel
c1sc0
8.8.8.8
Interfaz LAN:
Autonegociacin de velocidad
Autonegociacin de dplex
176.24.15.1/24
Interfaz WAN:
201.17.15.2/30
Enlace de conexin:
HDLC
1 Mbps
Pg. 576
Pg. 577
Pg. 578
Router_1
Se0/0
201.17.15.1/30
Gi0/0
172.16.1.1/24
Gi0/0
176.24.15.1/24
Se0/1
201.17.15.6/30
Router_3
Se0/0
201.17.15.5/30
Gi0/0
172.16.1.2/24
172.16.1.10/24
Router_1
c1sc0_con
Pg. 579
c1sc0_tel
c1sc0
8.8.8.8
Interfaz LAN:
Autonegociacin de velocidad
Autonegociacin de dplex
172.16.1.1/24
Interfaz Serial0/0/0:
201.17.15.1/30 (DTE)
HDLC
2 Mbps
Enrutamiento:
OSPF rea 0
Router 2
Hostname:
Router_2
c1sc0_con
c1sc0_tel
c1sc0
Pg. 580
Servidor DNS:
8.8.8.8
Interfaz LAN:
Autonegociacin de velocidad
Autonegociacin de dplex
176.24.15.1/24
201.17.15.2/30 (DCE)
HDLC
2 Mbps
201.17.15.6/30 (DCE)
HDLC
2 Mbps
Enrutamiento:
OSPF rea 0
Router 3
Hostname:
Router_3
c1sc0_con
c1sc0_tel
c1sc0
8.8.8.8
Interfaz LAN:
Autonegociacin de velocidad
Autonegociacin de dplex
172.16.1.2/24
Interfaz Serial0/0/0:
201.17.15.5/30 (DTE)
HDLC
2 Mbps
Enrutamiento:
OSPF rea 0
Consigna
Tome como punto de partida la topologa descripta hasta este punto.
Verifique que la configuracin inicial es correcta realizando las siguientes pruebas:
Protocolo FHRP:
HSRP
Direccin IP virtual:
172.16.1.3/24
Pg. 581
Direccin IP:
172.16.1.10
Mscara de subred:
255.255.255.0
Default gateway:
172.16.1.3
Direccin MAC
172.16.1.1
172.16.1.3
Pg. 582
Direccin IP
Pg. 583
Pg. 584
E. Sntesis
Enrutamiento: Proceso implementado por dispositivos de capa 3 para descubrir la
ruta que ha de utilizar un paquete IP para alcanzar una red de destino.
Informacin requerida para poder enrutar:
Dispositivo vecino.
Rutas estticas.
Ingresadas manualmente.
Rutas dinmicas.
Generadas automticamente.
Pg. 585
La mtrica:
Distancia Administrativa
Enrutamiento esttico.
Comando de configuracin
Monitoreo de rutas
ip route
ipv6 route
sh ip route
Pg. 586
Ruta utilizada para enrutar paquetes que tienen como destino una
direccin perteneciente a una red para la cual no hay una ruta especfica
en la tabla de enrutamiento.
ip default-network x.x.x.x
redistribute static
Protocolos de enrutamiento.
Enrutamiento Interior.
o
RIPv1 y 2.
EIGRP.
OSPF.
IS-IS.
Enrutamiento Exterior.
o
BGPv4.
EIGRP.
IS-IS.
BGPv4.
Actualizaciones peridicas.
Convergencia lenta.
RIPv1 y 2, y EIGRP.
Cuenta al infinito.
Horizonte dividido.
Ruta envenenada.
Pg. 587
Temporizadores de espera.
Actualizaciones desencadenadas.
Convergencia rpida.
IS-IS y OSPF.
EIGRP
Pg. 588
Propietario de Cisco.
Tabla de vecinos.
Tabla topolgica.
OSPF
Perodo de actualizacin
o
Router ID configurado.
Pg. 589
Tabla de adyacencias.
Tabla topolgica.
Comandos de monitoreo:
show ip route.
show ip protocols.
Interfaces pasivas.
Pg. 590
Process switching.
Fast switching.
Requerimientos:
Propietario de Cisco.
Propietario de Cisco.
Pg. 591
Pg. 592
F. Cuestionario de repaso
Estos cuestionarios han sido diseados teniendo en cuenta dos objetivos
prioritarios: permitir un repaso del tema desarrollado en el captulo, a la vez que
adentrar al candidato en la metodologa de las preguntas del examen de
certificacin.
Por este motivo los cuestionarios tienen una metodologa propia. Adems de estar
agrupados segn ejes temticos, los he graduado segn su dificultad de acuerdo a
tres categoras bsicas de preguntas:
Conceptos generales
1.
Pg. 593
2.
3.
Cul de los siguientes elementos encontrar en una tabla de enrutamiento? (Elija 3).
A. Direccin de red destino.
B. Mtrica de enrutamiento.
C. Interfaz de salida para paquetes.
D. Interfaz de entrada.
4.
5.
Usted debe seleccionar un protocolo de enrutamiento para la nueva red corporativa. Esta red
implementar mltiples protocolos enrutados: IP, IPX y Appletalk; y una de sus premisas es
utilizar solamente un protocolo de enrutamiento para responder a todas las necesidades.
Cul debera ser entonces su eleccin?
A. RIP v.1.
B. RIP v.2.
C. EIGRP.
D. OSPF.
E. IS-IS.
Pg. 594
6.
La red 131.107.4.0/24 ha sido publicada por un router vecino utilizando RIPv2 y EIGRP. Ud.
tambin ha agregado manualmente una ruta esttica a 131.107.4.0/24.
Cul ser la ruta utilizada para reenviar trfico?
A. La ruta EIGRP.
B. La ruta esttica.
C. La ruta RIPv2.
D. Balancear trfico entre las 3 rutas.
7.
RIP
OSPF
20
90
100
110
120
130
Pg. 595
9.
10.3.2.16/30
10.3.2.24/30
10.3.2.20/30
10.3.2.12/30
10.3.2.8/30
10.1.0.0/16
10.3.0.0/24
10.2.0.0/16
56Kbps
B
T1
A
T1
E
C
T3
T3
Pg. 596
12. Los usuarios que se encuentran en la red 172.16.22.0 no logran conectarse al servidor
instalado en la red 172.31.5.0. El administrador de la red se ha conectado al router Cafe a
travs del puerto consola e ingres el comando show ip route, y verific que no puede hacer
ping hacia el servidor.
Cafe
Te
172.18.22.0
172.17.22.0
172.31.5.0
Cafe#show ip route
Codes:
Gateway of last resort is 172.16.22.2 to network 0.0.0.0
C 172.17.22.0 is directly connected, Fast Ethernet0/0
C 172.18.22.0 is directly connected, Serial 0/0
S* 0.0.0.0/0 [1/0] via 172.19.22.2
Tomando como referencia el resultado del comando show ip route y la topologa que se
muestra en el grfico, cul es la causa de la falla?
Pg. 597
London
R1
10.1.1.1/30
Manchester
172.16.100.1/30
10.1.1.2/30
London Servers
192.168.1.0/24
London
Workstations
192.168.10.0/24
192.168.11.0/24
Manchester
Workstations
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
R2
172.16.100.2/30
Internet
El administrador de la red debe establecer una ruta que permita que las estaciones de trabajo
de la red London (London Workstations) puedan enviar trfico a las estaciones de trabajo de
la red Manchester (Manchester Workstations).
Cul es la forma ms eficiente de cumplir este requerimiento?
A. Configurar un protocolo de enrutamiento dinmico en London para anunciar
todas las rutas a Manchester.
B. Configurar un protocolo de enrutamiento dinmico en London para anunciar una
ruta sumarizada a Manchester.
C. Configurar un protocolo de enrutamiento dinmico en Manchester para anunciar
una ruta por defecto hacia el router London.
D. Configurar una ruta esttica por defecto en London utilizando como prximo
salto 10.1.1.1.
E. Configurar una ruta esttica en London para dirigir todo el trfico destinado a la
red 172.16.0.0/22 hacia 10.1.1.2.
F. Configurar Manchester para que anuncie una ruta esttica por defecto hacia
London.
Pg. 598
14. Si el enrutamiento IP se encuentra activo en un dispositivo, Cules son los 2 comandos que
definen el gateway of last resort como default gateway que ha de utilizar ese mismo
dispositivo? (Elija 2)
A. ip default-gateway 0.0.0.0
B. ip route 172.16.2.1 0.0.0.0 0.0.0.0
C. ip default-network 0.0.0.0
D. ip default-route 0.0.0.0 0.0.0.0 172.16.2.1
E. ip route 0.0.0.0 0.0.0.0 172.16.2.1
10.1.0.14
10.2.1.3
10.1.4.6
10.1.0.123
10.6.8.4
Next hop 192.168.3.3
Pg. 599
Rutas estticas
16. Cules de los comandos que se enumeran a continuacin puede ser utilizado para configurar
una ruta por defecto vlida? (Elija 2)
A. Router(config)#ip route 0.0.0.0 0.0.0.0 Fa0/0
B. Router(config)#ip route 0.0.0.0 255.255.255.255 s0/0/0
C. Router(config)#ip route 255.255.255.255 0.0.0.0 s0/0/0
D. Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.21
E. Router(config)#ip route 0.0.0.0 192.168.1.21 255.255.255.255
F. Router(config)#ip default-network 0.0.0.0 0.0.0.0 s0/0/0
17. Cul de los siguientes comandos configurar una ruta por defecto en un router Cisco?
A. Router(config)#ip route 0.0.0.0 10.1.1.0 10.1.1.1
B. Router(config)#ip default-route 10.1.1.0
C. Router(config)#ip default-gateway 10.1.1.0
D. Router(config)# ip default-network 10.1.1.0
Pg. 600
RouterA
Internet
Se trata de una pequea oficina de 25 puestos de trabajo que tienen una conexin con
Internet a travs del RouterA.
Qu configuracin de enrutamiento es recomendable para el RouterA y el ISP?
A. BGP en ambos routers.
B. RIP en ambos routers.
C. Rutas por defecto en ambos routers.
D. BGP en el router ISP y una ruta esttica en RouterA.
E. Una ruta por defecto en el RouterA y rutas estticas en el router ISP.
Gateway
.2
.1
Internet
Pg. 601
Router2
172.16.12.2
172.16.12.1
192.168.10.0/24
192.168.12.0/24
Pg. 602
22. Los usuarios en la red 192.168.6.0 son incapaces de alcanzar un servidor que est en la red
192.168.41.0. Uno de los tcnicos de red se conecta al Router1 por el puerto de consola,
ejecuta el comando show ip route y al hacer un ping al servidor no llega. Teniendo en cuenta
la topologa que se muestra a continuacin,
Cul es la posible causa del fallo?
Router1
192.168.7.0/30
192.168.6.0/24
Router2
192.168.41.0/24
Router1#show ip route
...
Gateway of last resort is 192.168.41.111 to network 0.0.0.0
C
192.168.6.0 is directly connected, FastEthernet0/0
C
192.168.7.0 is directly connected, Serial0/0/0
S*
0.0.0.0/0 [1/] via 192.168.41.100
A. El routing IP no est habilitado.
B. La tabla de rutas en el Router 1 se ha actualizado.
C. La red aun no ha convergido.
D. Una de las rutas estticas est mal configurada.
E. La tabla de vecinos no se ha actualizado correctamente.
F. La interfaz FastEthernet0 del Router1 est deshabilitada.
10.5.5.0/24
S0/1
10.5.4.6/30
ILM
Fa0/0
10.5.6.0/24
Se debe configurar una ruta esttica hacia la red 10.5.6.0/24 en el router HFD. Cul de los
siguientes comandos cumplir con este objetivo? (elija 2)
Pg. 603
R1
London
10.1.1.1/30
Manchester
172.16.100.1/30
10.1.1.2/30
R2
172.16.100.2/30
Manchester
LAN
128.107.1.1/30
128.107.1.2/30
Internet
Pg. 604
25. Qu parmetro puede utilizar para influir la seleccin de una ruta esttica como ruta de
backup cuando tambin se utiliza una ruta aprendida por un protocolo de enrutamiento
dinmico?
A. Cuenta de saltos.
B. Distancia administrativa.
C. Ancho de banda del enlace.
D. Delay del enlace.
E. Costo del enlace.
27. Qu comando se utiliza para impedir que las actualizaciones de enrutamiento se publiquen a
travs de una interfaz en particular?
A. Router(config-if)#no router rip
B. Router(config-if)#passive-interface
C. Router(config-router)#passive-interface s0/0/0
D. Router(config-if)#passive-interface s0/0/0
E. Router(config-router)#no routing updates
Pg. 605
29. Ud. se encuentra configurando una red en la oficina central de una empresa en Asuncin del
Paraguay; para el enrutamiento se ha optado por utilizar protocolos de vector distancia.
Qu herramientas se implementan para prevenir bucles de enrutamiento en una red que
utiliza protocolos de enrutamiento por vector distancia? (elija 2).
A. Avisos de estado de enlace (LSA).
B. Protocolo de rbol de expansin.
C. rbol de primero la ruta ms corta.
D. Horizonte dividido.
E. Temporizadores de espera.
EIGRP
30. Qu tipo de entrada en una tabla EIGRP es una ruta sucesora?
A. Una ruta de respaldo, almacenada en la tabla de enrutamiento.
B. Una ruta primaria, almacenada en la tabla de enrutamiento.
C. Una ruta de respaldo, almacenada en la tabla topolgica.
D. Una ruta primaria, almacenada en la tabla topolgica.
Pg. 606
31. Cules de las siguientes son caractersticas del protocolo de enrutamiento EIGRP? (Elija 2)
A. Tiene un nmero mximo de saltos de 255.
B. Utiliza una mtrica de 32 bits.
C. Puede diferenciar entre rutas internas y externas.
D. Soporta un nico protocolo enrutado.
E. Puede mantener solamente una tabla de enrutamiento.
F. Requiere que todas las redes en un mismo sistema autnomo utilicen la misma
mscara de subred.
32. Cul de los comandos relacionados con EIGRP que se muestran a continuacin permite
verificar la actividad de intercambio de informacin entre los routers mientras est ocurriendo?
A. Router#show ip route
B. Router#debug eigrp route
C. Router#debug ip eigrp
D. Router#debug ip protocols eigrp
E. Router#show ip route eigrp
33. Cul de los siguientes registros de informacin de enrutamiento EIGRP puede ser descripto
como una ruta sucesora factible?
A. Una ruta primaria, almacenada en la tabla de enrutamiento.
B. Una ruta de respaldo, almacenada en la tabla de enrutamiento.
C. Una ruta de respaldo, almacenada en la tabla de topologa.
D. Una ruta primaria, almacenada en la tabla de topologa.
Pg. 607
34.
Router_1
192.168.10.0/24
Router_2
192.168.20.0/24
192.168.40.0/24
192.168.30.0/24
Router_3
192.168.50.0/24
Pg. 608
36. La red corporativa est compuesta de los 2 routers corriendo IOS 12.4 y conectados como se
muestran en el esquema:
192.168.10.64/28
192.168.10.16/28
Router_A
Router_B
10.0.0.4/30
192.168.10.32/28
192.168.10.80/28
192.168.10.96/28
192.168.10.48/28
RouterB
10.1.1.1
RouterC
10.2.2.2
10.1.1.2
router eigrp 100
network 172.16.0.0
network 10.0.0.0
192.168.1.1
10.2.2.3
router eigrp 300
network 192.168.1.0
network 10.0.0.0
Pg. 609
Fa0/0
192.168.20.64/26
S0/0/0
10.1.1.1
S0/0/0
10.1.1.2
BA
Fa0/0
192.168.20.128/26
COR(config)#router eigrp 20
COR(config-router)#network 192.168.20.0
COR(config-router)#network 10.0.0.0
COR(config-router)#exit
COR(config)#interface fastethernet0/0
COR(config-if)#ip address 192.168.20.65 255.255.255.192
COR(config-if)#interface serial0/0/0
COR(config-if)#ip address 10.1.1.1 255.255.255.252
BA(config)#router eigrp 20
BA(config-router)#network 192.168.20.0
BA(config-router)#network 10.0.0.0
BA(config-router)#exit
BA(config)#interface fastethernet0/0
BA(config-if)#ip address 192.168.20.129 255.255.255.192
BA(config-if)#interface serial0/0/0
BA(config-if)#ip address 10.1.1.2 255.255.255.252
A. Es necesario aplicar el comando no auto-summary a los Routers.
B. Las direcciones IP configuradas en los Routers no son correctas.
C. Las mascaras aplicadas a las direcciones IP no son las correctas.
D. El nmero de sistema autnomo configurado no es el correcto.
E. Los valores de ancho de banda configurados a las interfaces Seriales no son los
correctos.
Pg. 610
39. El direccionamiento y el enrutamiento de la red han sido configurados tal y como se muestra
en la imagen. Al ejecutar el comando show ip eigrp neighbors en el Router1 se obtiene el
resultado mostrado ms abajo. Cul de las siguientes afirmaciones es correcta?
S0/0/0
Router1 192.168.1.1/30
10.0.3.0/24
S0/0/1 Router2
192.168.1.2/30
S0/0/1
.
192.168.3.2/30
S0/0/0
192.168.2.1/30
Router3
S0/0/0
.
192.168.3.1/30
S0/0/1
192.168.2.2/30
10.0.4.0/24
Router1#show running-config
!
router eigrp 10
network 10.0.0.0
network 192.168.1.0
network 192.168.3.0
!
Router1#show ip eigrp neighbors
Address
Interface Holdtime Uptime
Q
(secs)
(h:m:s) Count
192.168.1.2 Se0/0/0
13
01:10:20 106
Seq
Num
636
SRTT
(ms)
0
RTO
(ms)
30
Router2#show running-config
!
router eigrp 10
network 192.168.1.0
network 192.168.2.0
no auto-summary
Router3#show running-config
!
router eigrp 10
network 10.0.0.0
network 192.168.2.0
no auto-summary
A. El resultado es normal ya que el Router1 debe tener al menos un vecino para
prevenir bucles de enrutamiento.
B. En el Router3 el enrutamiento no est completamente configurado.
C. Las direcciones IP de las interfaces en los Routers1 y 3 estn mal configuradas.
D. El comando no auto-summary configurado en los Routers impide que los
Routers 1 y 2 establezcan vecinos.
Pg. 611
192.168.10.64/26
192.168.10.8/30
R1
.10
.9
.1
R3
.5
192.168.10.0/30
192.168.10.4/30
.6
.2
R2
192.168.10.128/26
R3#show ip route
Gateway of last resort is not set
192.168.10.0/24 is variably subneted, 6 subnets, 2 masks
D
192.168.10.64/26 [90/2195456] via 192.168.10.10, 00:03:31, Serial0/0
D
192.168.10.0/30 [90/2681856] via 192.168.10.10, 00:03:31, Serial0/0
[90/2681856] via 192.168.10.6, 00:03:31, Serial0/1
C
192.168.10.4/30 is directly connected, Serial0/1
C
192.168.10.8/30 is directly connected, Serial0/0
C
192.168.10.192/26 is directly connected, FastEthernet0/0
D
192.168.10.128/26 [90/2195456] via 192.168.10.6, 00:03:31, Serial0/1
Teniendo en cuenta la tabla de enrutamiento que se presenta, Cmo sern reenviados los
paquetes originados en un host de la LAN 192.168.10.192/26 y que tienen como destino el
host 192.168.10.1?
A. Se reenviarn paquetes desde R3 hacia R2 y luego a R1.
B. Se reenviarn paquetes desde R3 hacia R1 y luego a R2.
C. Se reenviarn paquetes desde R3 hacia R2 y luego a R1, y desde R3 hacia R1.
D. Se reenviarn paquetes desde R3 hacia R1.
Pg. 612
192.168.10.64/26
192.168.10.8/30
R1
.10
.9
.1
R3
.5
192.168.10.0/30
192.168.10.4/30
.6
.2
R2
192.168.10.128/26
R3#show ip route
Gateway of last resort is not set
192.168.10.0/24 is variably subneted, 6 subnets, 2 masks
D
192.168.10.64/26 [90/2195456] via 192.168.10.10, 00:03:31, Serial0/0
D
192.168.10.0/30 [90/2681856] via 192.168.10.10, 00:03:31, Serial0/0
[90/2681856] via 192.168.10.6, 00:03:31, Serial0/1
C
192.168.10.4/30 is directly connected, Serial0/1
C
192.168.10.8/30 is directly connected, Serial0/0
C
192.168.10.192/26 is directly connected, FastEthernet0/0
D
192.168.10.128/26 [90/2195456] via 192.168.10.6, 00:03:31, Serial0/1
La red utiliza EIGRP como protocolo de enrutamiento. Cul es la ruta que tomarn los
paquetes originados en un host conectado en la red 192.168.10.192/26 y que tiene como
destino un host conectado a la LAN del router R1?
A. Se reenviarn paquetes desde R3 hacia R2 y luego a R1.
B. Se reenviarn paquetes desde R3 hacia R1 y luego a R2.
C. Se reenviarn paquetes desde R3 hacia R2 y luego a R1, y desde R3 hacia R1.
D. Se reenviarn paquetes desde R3 hacia R1.
Pg. 613
43. Cul de los siguientes protocolos de enrutamiento es menos propenso a tener problemas de
bucles de enrutamiento y de accesibilidad de las redes cuando es utilizado en redes
discontinuas?
A. IGRP
B. CDP
C. OSPF
D. RIP v.1
E. RIP v.2
F. EIGRP
Pg. 614
45. Elena se desempea como administradora de red y ha sido consultada sobre las diferencias
entre los protocolos de vector distancia y los de estado de enlace. Cules de las siguientes
afirmaciones podran estar en su respuesta? (Elija 2)
A. Los protocolos de vector distancia envan la tabla de enrutamiento completa a
los dispositivos vecinos directamente conectados.
B. Los protocolos de estado de enlace envan la tabla de enrutamiento completa a
todos los routers en la red.
C. Los protocolos de vector distancia envan actualizaciones sobre los dispositivos
directamente conectados a todas las redes enlistadas en la tabla de
enrutamiento.
D. Los protocolos de estado de enlace envan actualizaciones conteniendo
informacin sobre el estado de sus propios enlaces a todos los routers que se
encuentran en la red.
46. Cul de las siguientes afirmaciones es verdadera respecto de la secuencia de comandos que
se ilustra ms abajo? (Elija 2)
Router(config)#interface loopback 0
Router(config-if)#ip address 192.168.16.24
255.255.255.255
OSPF
47. Cul de las siguientes afirmaciones describe el protocolo de enrutamiento OSPF? (elija 3)
A. Soporta VLSM.
B. Se utiliza para enrutar entre sistemas autnomos.
C. Limita la inestabilidad de las tablas de enrutamiento a un rea de la red.
D. Incrementa el trfico de enrutamiento en la red.
E. Permite un control ajustado de las actualizaciones de enrutamiento.
F. Es ms fcil de configurar que RIPv2.
Pg. 615
48. Por qu las redes OSPF grandes utilizan un diseo jerrquico? (elija 3)
A. Para reducir la latencia incrementando el ancho de banda.
B. Para reducir la sobrecarga del enrutamiento.
C. Para acelerar la convergencia.
D. Para limitar la inestabilidad de la red a una nica rea de la misma.
E. Para reducir la complejidad de la configuracin de los routers.
F. Para reducir el costo reemplazando routers con switches de capa de
distribucin.
49. Cul es el nmero mximo por defecto de rutas de igual costo que pueden ser presentadas
en la tabla de enrutamiento de un router Cisco que corre OSPF? (elija 3)
A. 2.
B. 4.
C. 16.
D. No tiene lmite.
50. Cul es el mximo nmero de saltos que permite OSPF antes de declarar a una red como
inalcanzable?
A. 15.
B. 16.
C. 99.
D. 255.
E. No tiene lmite.
51. En qu tipo de redes puede OSPF elegir un Router designado de respaldo?
A. Multiacceso sin broadcast y multipunto con broadcast.
B. Multiacceso sin broadcast y multiacceso con broadcast.
C. Punto a punto y multiacceso.
D. Punto a multipunto y multiacceso.
E. Punto a punto y punto a multipunto.
Pg. 616
52. Con que direccin se envan los paquetes hello de OSPF en redes punto a punto?
A. 254.255.255.255
B. 223.0.0.1
C. 127.0.0.1
D. 224.0.0.5
E. 172.16.0.1
F. 192.168.0.5
53. Qu comando se utiliza para mostrar el conjunto de estado de los enlaces OSPF?
A. show ip ospf link-state
B. show ip ospf lsa database
C. show ip ospf neighbors
D. show ip ospf database
PRI
State
FULL/-
Time
00:00:37
Address
192.168.1.2
Interface
Serial 0/0/1
Qu tipo de red OSPF suministra una salida como la que se muestra ms arriba?
A. FDDI.
B. Multiaccess non broadcast.
C. Broadcast multi acceso.
D. Punto a punto.
55. Asumiendo que todos los routers OSPF en un rea se encuentran configurados con el mismo
valor de prioridad, Qu valor secundario ser utilizado como router ID cuando no se han
configurado interfaces de loopback?
Pg. 617
57. Una interfaz OSPF ha sido configurada ingresando el comando bandwidth 64.
Qu costo calcular OSPF para este enlace?
A. 1
B. 10
C. 1562
D. 64000
E. 128000
58. Cules de las siguientes afirmaciones describen el process identifier (PID) que se utiliza en
el comando que configura el enrutamiento OSPF en un dispositivo Cisco? (elija 2)
Router(config)#router ospf 1
A. Todos los routers OSPF en un rea deben utilizar el mismo process ID.
B. Se puede utilizar solamente un nmero de proceso en cada router.
C. Se pueden utilizar diferentes process ID para correr mltiples procesos de
OSPF.
D. El nmero de proceso puede tener cualquier valor entero entre 1 y 65535.
E. Los paquetes hello se envan a cada vecino para determinar el process ID que
est utilizando cada uno.
Pg. 618
OK?
YES
YES
YES
YES
Method
manual
manual
NVRAM
NVRAM
Status
up
up
up
up
Protocol
up
up
up
up
Pg. 619
IP Address
192.168.12.48
192.168.12.65
192.168.12.121
unassigned
192.168.12.125
192.168.12.129
192.168.12.133
OK?
YES
YES
YES
YES
YES
YES
YES
Method
manual
manual
manual
unset
manual
manual
manual
Status
up
up
up
up
up
up
up
Protocol
up
up
up
up
up
up
up
Loopback0
172.16.10.1/24
S0/0/0
10.10.10.1/24
RouterA
RouterB
S0/0/0
10.10.10.2/24
Si esta red utilizara OSPF como protocolo de enrutamiento, cul de las siguientes podra ser
una causa de que el RouterA no forme adyacencia con el RouterB?
Pg. 620
198.18.0.101/15
F0/0
172.16.1.123/24
RouterA F0/0
172.16.1.124/24
F0/0
172.16.1.125/24
F0/1
192.168.10.254/24
RouterC
F0/1
192.168.11.254/24
OPSPF rea 0
Usted desea asegurarse de que el RouterB sea el seleccionado como router designado (DR)
para la subred 172.16.1.0/24.
Qu tareas de configuracin deber realizar para establecer esta preferencia? (Elija 3)
A. Configurar el valor de prioridad para la interfaz F0/0 del RouterB con un valor
ms alto que cualquier otra interfaz en la red Ethernet.
B. Cambiar el ID del RouterB asignando la direccin IP 172.16.1.130/24 a la
interfaz F0/0 del RouterB.
C. Configurar una interfaz loopback en el RouterB con una direccin IP mayor que
las direcciones IP de los dems routers.
D. Cambiar el valor de prioridad de la interfaz F0/0 del RouterB a 0.
E. Cambiar el valor de prioridad de las interfaces F0/0 de los routers RouterA y
RouterC a 0.
F. No es necesaria ninguna configuracin adicional.
G. Todas las opciones anteriores convertirn al RouterB en el DR.
Pg. 621
65. En la red OSPF de su empresa, los routers Router_1 y Router_2 participan de la misma red
Ethernet. Sin embargo, no pueden establecer una adyacencia sobre este enlace.
Mientras trabaja en el diagnstico de este fallo, usted ingresa el comando show ip ospf
interface FastEthernet0/0 en cada uno de los routers.
La respuesta de ambos comandos es la siguiente:
Router_1:
FastEthernet0/0 is up, line protocol is up
Internet address 192.168.1.2/24, Area 0
Process ID 1, Router ID 192.168.31.33, Network
Type BROADCAST, Cost: 10
Transmit Delay is 1 sec, State DR, Priority 1
Designated Router (ID) 192.168.31.33, Interface address 192.168.1.2
No backup designated router on this network
Time intervals configured, Hello 5, Dead 20, Wait 20, Retransmit 5.
Router_2:
FastEthernet0/0 is up, line protocol is up
Internet address 192.168.1.1/24, Area 0
Process ID 2, Router ID 192.168.31.11, Network
Type BROADCAST, Cost: 10
Transmit Delay is 1 sec, State DR, Priority 1
Designated Router (ID) 192.168.31.11, Interface address 192.168.1.1
No backup designated router on this network
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Cul de las siguientes es la causa de que estos dispositivos no logren establecer una
adyacencia?
A. El rea OSPF est mal configurada.
B. La prioridad en el Router_2 debera ser ms baja.
C. El costo en el Router_2 debera ser ms bajo.
D. Los temporizadores de hello y dead estn mal configurados.
E. Se necesita agregar un router designado de respaldo a la red.
F. El nmero de ID de proceso OSPF no coincide.
Pg. 622
66. Por motivos de mantenimiento, el Router1 ha sido reiniciado. Tras el reinicio y teniendo en
cuenta la informacin que se muestra, Qu Router ID de OSPF se establecer en el
Router1?
Router1#show ip interface brief
Interface
FastEthernet0/0
Loopback0
Loopback1
Serial00/0/0
Serial0/0/1
IP-Address
190.172.32.10
208.149.23.162
208.149.23.194
220.173.149.10
unassigned
OK?
YES
YES
YES
YES
YES
Method
NVRAM
NVRAM
NVRAM
Manual
NVRAM
Status
up
up
up
down
admin. down
Protocol
up
up
up
down
down
A. 190.172.32.10
B. 208.149.23.162
C. 208.149.23.194
D. 220.173.149.10
Pg. 623
Pg. 624
Pregunta 2
Pregunta 3
Pregunta 4
Pregunta 5
Pregunta 6
Pg. 625
A Las interfaces del propio dispositivo, una vez que estn operativas,
generan automticamente una entrada en la tabla de enrutamiento con red
de destino correspondiente a la direccin IP de la interfaz. Esta ruta tiene
precedencia por sobre toda otra informacin de enrutamiento referida a la
misma red de destino.
Pregunta 8
0
RIP
OSPF
20
90
100
110
120
130
Pregunta 9
Pregunta 10
Pg. 626
Pregunta 11
Pregunta 12
Pregunta 13
Pregunta 14
Pg. 627
Pregunta 15
10.1.1.10
10.1.0.14
10.2.1.3
10.1.4.6
10.1.0.123
10.6.8.4
Next hop 192.168.3.3
Rutas estticas
Pregunta 16
Pregunta 17
Pregunta 18
Pregunta 19
Pg. 628
Pregunta 21
Pregunta 22
Pregunta 23
Pregunta 24
E La consigna requiere de una ruta por defecto que dirija todo el trfico
que tiene como destino Internet. Desde esta perspectiva, las opciones A, C
y F definen mal la red de destino. La definicin correcta es 0.0.0.0 0.0.0.0.
El router Manchester tiene 2 prximos saltos posibles hacia Internet, R2 y
London. De las 3 rutas que tienen bien definida la red de destino,
solamente la opcin E tiene una definicin de prximo salto viable
(172.16.100.2).
Pregunta 25
Pg. 629
desea utilizar una ruta esttica como ruta de backup o respaldo, esa ruta
esttica debe estar definida con una distancia administrativa superior a la
del protocolo del cual se desea sea respaldo.
Pregunta 27
Atencin!
Pregunta 28
Pregunta 29
Pg. 630
EIGRP
Pregunta 30
Pregunta 31
Pregunta 32
Pregunta 33
Pregunta 34
Pregunta 35
Pg. 631
Pregunta 37
Pregunta 38
Pregunta 39
Pregunta 40
Pg. 632
Pregunta 43
Pregunta 44
Pregunta 45
Pregunta 46
Pg. 633
OSPF
Pregunta 47
A, C y E OSPF es un protocolo de enrutamiento por estado de enlace
que presenta mltiples ventajas. Entre ellas, la posibilidad de administrar
rutas con mscara de subred de longitud variable (VLSM); el concepto de
rea, que permite limitar la cantidad de dispositivos involucrados en una
actualizacin de enrutamiento; y la utilizacin de mltiples tipos diferentes
de LSAs que permiten junto a la implementacin de routers de frontera, el
control de la propagacin de la informacin de enrutamiento.
Pregunta 48
Pregunta 49
B Los routers Cisco IOS que implementan OSPF balancean trfico por
defecto entre hasta 4 rutas de igual mtrica. Por configuracin este
nmero puede llevarse a 16.
Pregunta 50
Pregunta 51
Pregunta 52
Pregunta 53
Pg. 634
Pregunta 54
Pregunta 55
Pregunta 56
Pregunta 57
Atencin!:
Pregunta 58
Pregunta 59
Pg. 635
Pregunta 60
Pregunta 61
Pregunta 62
Pregunta 63
Pregunta 64
Pregunta 65
Pg. 636
D Los routers OSPF deben tener los mismos intervalos de hello y dead a
para que puedan intercambiar informacin y establecer adyacencia.
Por defecto, el intervalo de dead es 4 veces el de hello. En redes de
broadcast, el intervalo de hello por defecto es de 10 segundos. En redes
non-broadcast es de 30 segundos.
Pregunta 66
Pg. 637
Pg. 638
3.6. Servicios IP
A. Mapa conceptual
Asignacin automtica de direcciones IP.
IPv4.
o
DHCPv4.
IPv6.
o
EUI-64.
Autoconfiguracin stateless.
DHCPv6.
Modalidades.
Procedimiento:
DHCP Relay.
Mensajes.
Mecanismo de consulta.
Pg. 639
Usos.
Reglas de funcionamiento.
La mscara de wildcard.
Casos especiales.
Ejemplo de configuracin.
Tips de aplicacin.
Dispositivos NAT.
Terminologa.
Modalidades.
Procedimiento.
NAT esttico.
NAT dinmico.
PAT.
Comandos adicionales.
Monitoreo.
Seguridad de la red.
Pg. 640
Amenazas.
Requerimientos bsicos.
Best practices.
Implementacin de SSH.
Implementacin de Syslog.
Arquitectura SNMP.
Versiones de SNMP.
NetFlow
Utilidad.
Caractersticas.
Arquitectura.
Configuracin.
Pg. 641
Pg. 642
B. Notas previas
El captulo de servicios IP rene un conjunto de elementos diferentes que tienen
diferente importancia en el desarrollo del examen.
Los temas de mayor importancia y que hay que manejar en detalle, son:
NAT.
Sin embargo, no se pueden descuidar los otros puntos que tienen su lugar propio
dentro del cuestionario que se deber responder. Siempre hay preguntas referidas
a NetFlow, SNMP, NTP o temas de seguridad.
En lo referido a laboratorios de prctica, el examen de certificacin requiere
habilidades de configuracin y diagnstico de fallos en los mismos 2 temas que
acabo de mencionar: ACLs y NAT.
Hay que adquirir un manejo seguro y rpido del mtodo de clculo de las
mscaras de wildcard.
Pg. 643
prctica.
Solo la ejercitacin da velocidad para percibir el objetivo y
realizar los clculos; y seguridad para alcanzar una
respuesta satisfactoria.
00001111
.16
00010000
.17
00010001
.18
00010010
.19
00010011
.20
00010100
Si se observa con atencin se puede ver que el grupo que va desde .16 a .19 tiene
un patrn de 6 bits en comn:
.16
00010000
.17
00010001
.18
00010010
.19
00010011
Adicionalmente, cuando uno solo de los bits que componen este patrn comn se
modifica, automticamente se sale del rango sealado.
Pg. 644
Pg. 645
que corresponde a los octetos que estn a la izquierda del octeto crtico y
en 255 la porcin que corresponde a los octetos que estn a la derecha
del octeto crtico.
172 . 16 . 16 . 0
0 . 0 . __ . 255
Octeto crtico
4. En el octeto crtico tome el valor decimal ms alto que integra el grupo y
rstele el valor decimal ms bajo. El resultado que obtiene es el valor del
octeto crtico de la mscara de wildcard:
19 16 = 3
0 . 0 . 3 . 255
Octeto crtico
Este procedimiento es aplicable siempre que se cumplan las dos condiciones
enunciadas en las consideraciones.
Pg. 646
C. Desarrollo temtico
Con el avance de Internet, su implementacin y expansin, el desarrollo original de
la arquitectura IP requiri modificaciones en orden a optimizar su operacin o
agregar nuevas funcionalidades no previstas inicialmente en el diseo original.
La introduccin de la mscara de subred y el posterior procesamiento classless de
los paquetes son una muestra de estas modificaciones que en la actualidad
estudiamos como integradas en el mismo direccionamiento IP.
Pero esto no fue suficiente para los requerimientos crecientes que se desprendan
de la implementacin de IP. As fueron surgiendo otros elementos tales como:
Configuracin esttica.
Pg. 647
Default Gateway.
Nombre de dominio.
Time Servers.
WINS Server.
Duracin de la asignacin.
Pg. 648
Asignacin dinmica.
Realiza una asignacin dinmica de configuracin IP utilizando una
direccin comprendida en un rango definido en el servidor, por un tiempo
determinado.
El cliente deber volver a solicitar una nueva asignacin antes de que
expire el tiempo especificado.
Asignacin automtica.
El servidor realiza una asignacin dinmica de la configuracin IP con una
direccin comprendida en el rango definido en el servidor, de modo
permanente.
El cliente no necesita renovar peridicamente esta asignacin.
Asignacin esttica.
El servidor realiza la asignacin de la configuracin IP tomando
direcciones ya definidas en una tabla que mapea direcciones MAC a
direcciones IP. Slo reciben direccin por este mecanismo los clientes que
estn enlistados en esta tabla.
DHCP Discovery.
El cliente DHCP enva una solicitud de configuracin en formato de
broadcast.
2.
DHCP Offer.
El servidor DHCP que recibe la solicitud reserva una direccin IP para el
cliente y responde enviando una propuesta de configuracin en formato de
broadcast.
3.
DHCP Request.
El cliente responde en formato broadcast realizando una solicitud explcita
de la configuracin ofrecida por el servidor.
El cliente puede recibir mltiples ofertas, pero slo una es aceptada.
Cuando deba renovar su configuracin enviar un nuevo request pero esta
vez en formato unicast al servidor.
4.
DHCP Acknowledgement.
Se enva un paquete en formato broadcast al cliente, incluyendo la
informacin de configuracin que el cliente ha aceptado.
Esto completa y cierra el proceso.
DHCPDiscover
DHCPOffer
DHCPRequest
DHCPAck
Pg. 649
Sintetizando:
RARP
BOOTP
DHCP
---
UDP
UDP / TCP
Requiere un servidor
Si
Si
Si
Fija
Fija
Fija / Dinmica
Mscara de subred
---
Si
Si
Default gateway
---
Si
Si
Servidor DNS
---
Si
Si
Servidor WINS
---
---
Si
Nombre de dominio
---
---
Si
Suministra
Direccin IP
Router#configure terminal
Router(config)#service dhcp
Habilita el servicio DHCP en el dispositivo.
El servicio DHCP se encuentra habilitado por defecto
en Cisco IOS, por lo que este comando no es
requerido.
Router(config)#ip dhcp excluded-address 172.16.1.1 172.16.1.3
Permite excluir del conjunto de direcciones IP que se
definirn para el pool las direcciones IP que se desean
administrar manualmente o no asignar por otros
motivos.
Router(config)#ip dhcp pool DHCP_LAN
Crea un servicio DHCP identificado por el nombre que
se especifica. Al mismo tiempo accede al modo de
configuracin del pool DHCP.
Pg. 650
ip
ip
ip
ip
dhcp
dhcp
dhcp
dhcp
pool [nombre]
binding
conflict
server statistics
DHCP Relay
Dado que el inicio de la operacin del protocolo se realiza sin contar con una
direccin de origen y utilizando broadcast como destino, las solicitudes DHCP
(discovery) no son de suyo ruteables hacia otras redes o subredes. De aqu que en
principio el protocolo supone que el servidor y el cliente DHCP estn conectados a
la misma red o subred.
Cuando se desea utilizar servidores DHCP que se encuentran alojados en una red
o subred diferente de aquella en la que se encuentran las terminales a las que
debe servir, se puede utilizar un agente DHCP relay. Un DHCP relay es un
dispositivo que recibe las solicitudes de los clientes en formato de broadcast y las
reenva como unicast a la direccin del servidor DHCP.
1.
DHCP Discovery.
El cliente DHCP enva una solicitud en formato de broadcast.
Pg. 651
2.
DHCP Relay.
El agente DHCP relay que recibe el broadcast lo retransmite a uno o ms
servidores utilizando unicast e incluyendo su direccin como direccin de
gateway.
DHCP Offer.
El servidor utiliza la direccin de gateway que recibe en la solicitud para
determinar a qu subred pertenece el host solicitante y asigna entonces
una configuracin que corresponda esa red o subred.
El servidor DHCP reserva una direccin IP para el cliente y enva la
respuesta en un paquete unicast a la direccin del gateway, que luego lo
reenva a la red local.
4.
DHCP Request.
El cliente responde en formato broadcast realizando una solicitud explcita
de la configuracin ofrecida por el servidor.
El agente DHCP relay interviene nuevamente reenviando la informacin al
servidor DHCP.
5.
DHCP Acknowledgement.
Se enva un paquete en formato unicast al DHCP relay que luego lo reenva
al cliente, incluyendo la informacin de configuracin que el cliente ha
aceptado.
Esto completa el proceso.
Broadcast
Unicast
DHCPRelay
DHCP Client
DHCP Server
Pg. 652
Este protocolo adquiere una especial relevancia en redes IPv6, para las cuales hay
una versin especfica del mismo: ICMPv6.
ICMP genera diferentes tipos de mensajes que cumplen 2 funciones bsicas:
mensajes de error y mensajes de control:
Pg. 653
Pg. 654
Tipo
ICMPv4
Tipo
ICMPv6
129
Mensaje
Funcin
Echo Reply
Error
Destination Unreachable
Error
Source Quench
Control
137
Control
128
Echo Request
Error
134
Router Advertisement
Control
10
Router Selection
Control
11
Time Exceded
Error
12
Parameter Problem
Error
13
Timestamp Request
Control
14
Timestamp Reply
Control
15
Information Request
Control
16
Information Reply
Control
17
Control
18
Control
Error
133
Router Solicitation
Control
135
Neighbor Solicitation
Control
136
Neighbor Advertisement
Control
130
Control
131
Control
132
Control
143
Control
144
Control
145
Control
146
Control
147
Control
Los mensajes de ICMP son la base sobre la que operan programas de diagnstico
bsicos presentes en la mayora de los sistemas operativos, como tracert, ping y
pathping.
ICMPv4 es bloqueado en muchas redes corporativas por polticas de seguridad
para evitar algunos ataques conocidos que se basan en su funcionamiento.
En sentido amplio, ICMPv6 no es diferente de su predecesor pero agrega la
posibilidad de implementar autenticacin y encriptacin, lo que reduce las
posibilidades de que sea aprovechado para un ataque. Esto es importante ya que
en el caso de IPv6 ICMP se utiliza para la determinacin del MTU de la ruta, en el
descubrimiento de vecinos, y reemplaza ARP. Es un protocolo esencial para el
funcionamiento de redes IPv6.
Pg. 655
.es
Dominio Nacional
.ar
.edu
.com
.terra
Dominio Genrico
ftp
www
Pg. 656
Si el servidor DNS local no tiene una entrada para este dominio, reenva la
consulta al servidor raz.
Registros A.
Para mapear nombres a direcciones IPv4.
Registros AAAA.
Para mapear nombres a direcciones IPv6.
Registros MX.
Para mapear direcciones IP de servidores de correo.
Cuando el servidor que recibe una consulta opera tanto con IPv4 como IPv6 y
tiene ambos registros para el nombre requerido, entonces enva ambos registros:
IPv4 e IPv6. Al recibirlo la terminal, por defecto, utiliza el registro IPv6.
Pg. 657
Router#configure terminal
Router(config)# ip domain-lookup
Habilita el servicio de traduccin de nombres (se
encuentra habilitado por defecto). Para apagar el
servicio se niega este comando.
Router(config)#ip name-server [IP servidor DNS]
Define la direccin IP del servidor DNS externo para
realizar consultas de nombre.
Router(config)#ip host [nombre] [IP]
Crea una tabla de nombres local asociando el nombre
referido a una o varias direcciones IP.
Pg. 658
Se puede configurar una sola lista en cada interfaz, por sentido del trfico
(entrante / saliente), por protocolo (IP, IPX, etc.).
Esta regla suele denominarse como la regla de las 3 Ps:
o
Por protocolo.
Por interfaz.
Cada paquete que ingresa o sale a travs de una interfaz que tiene
asociada una lista de acceso es comparado con cada sentencia de la ACL
secuencialmente, en el mismo orden en que fueron ingresadas,
comenzando por la primera.
sentencias.
Ese mismo es el orden en que sern revisadas las con cada
paquete.
Pg. 659
Tipos especiales:
Pg. 660
Router(config)#access-list ?
1-99
100-199
700-799
1100-1199
1300 - 1999
2000 2699
IP
IP
48
48
IP
IP
estndar
extendida
bit MAC address standard
bit MAC address extendida
estndar (a partir de IOS 12.0.1)
extendida (a partir de IOS 12.0.1)
La mscara de wildcard
En la definicin de los criterios de filtrado de direcciones IP en las listas de acceso
el Administrador requiere de una herramienta que le permita definir conjuntos de
direcciones IP, subredes o redes completas. Esta herramienta es la mscara de
wildcard.
La mscara de wildcard es una secuencia de 32 bits divididas en 4 octetos de 8
bits cada uno (el mismo formato que una direccin IP o una mscara de subred)
utilizada para generar filtros de direcciones IP. Se utiliza siempre en combinacin
con una direccin IP.
En las mscaras de wildcard los unos y ceros de la mscara indican cmo se
deben considerar los bits de la direccin IP correspondiente. El dgito en 0 (cero)
indica una posicin binaria que debe ser comprobada, mientras que el dgito en 1
(uno) indica una posicin que carece de importancia y por lo tanto no se considera
en el filtro.
Pg. 661
172.16.14.44 0.0.255.255
Realizar el filtrado en funcin de la coincidencia
solamente con los 2 primeros octetos (en cero).
Selecciona todas las direcciones IP de la red
172.16.0.0 comprendidas entre 172.16.0.0 y
172.16.255.255 (no discrimina respecto de los dos
ltimos octetos).
172
16
10
Direccin binaria
10101100
00010000
00001010
00000011
Mscara de wildcard
00000000
00000000
11111111
11111111
Valor de comparacin
10101100
00010000
XXXXXXXX
XXXXXXXX
172
17
12
10
Direccin binaria
10101100
00010001
00001100
00001010
Mscara de wildcard
00000000
00000000
11111111
11111111
10101100
00010001
xxxxxxxx
xxxxxxxx
10101100
00010000
XXXXXXXX
XXXXXXXX
Valor de comparacin
coincide
no coincide
---
---
Pg. 662
172
16
15
31
Direccin binaria
10101100
00010000
00001111
00011111
Mscara de wildcard
00000000
00000000
11111111
11111111
10101100
00010000
xxxxxxxx
xxxxxxxx
10101100
00010000
XXXXXXXX
XXXXXXXX
Valor de comparacin
coincide
coincide
---
---
255.255.224.000
255.255.255.255
000.000.031.255
172.016.000.000 /16
255.255.000.000
000.000.255.255
172.016.030.000 /24
255.255.255.000
000.000.000.255
Direccin de subred:
Mscara de subred:
Mscara de wildcard:
172.016.032.000 /20
255.255.240.000
000.000.015.255
Pg. 663
Un ejemplo:
Casos especiales
En algunos casos especiales, un comando puede reemplazar una mscara de
wildcard, con el mismo efecto:
xxx.xxx.xxx.xxx 0.0.0.0 =
host xxx.xxx.xxx.xxx
El trmino host reemplaza a una mscara de
wildcard que tiene todos sus bits en cero y que por lo
tanto indica un host especfico.
0.0.0.0 255.255.255.255 =
any
E trmino any reemplaza a una mscara de wildcard
que tiene todos sus bits en uno, de modo que refiere a
toda direccin IP posible (cualquier IP).
remark [comentario]
Utilizado en lugar de la opcin permit/deny, permite
insertar comentarios entre las sentencias de una lista
de acceso para facilitar su comprensin.
Permite un mximo de 100 caracteres.
Si no se especifica una mscara de wildcard el sistema operativo asume la
mscara por defecto que es 0.0.0.0. En consecuencia, las siguientes formas son
equivalentes:
Router(config)#access-list 10 permit 172.16.10.3 0.0.0.0
Router(config)#access-list 10 permit host 172.16.10.3
Router(config)#access-list 10 permit 172.16.10.3
Pg. 664
Pg. 665
Pg. 666
Router#show ip access-lists
El comando nos permite verificar la configuracin,
nmero de secuencia y orden de cada una de las
sentencias que componen las ACLs (o una ACL en
particular) configuradas en el dispositivo.
Extended IP access list 110
10 permit tcp any host 172.16.1.14 eq www
20 permit tcp any host 172.16.1.15 eq ftp
30 deny tcp any 172.16.1.0 0.0.0.255 eq www
40 deny tcp any 172.16.1.0 0.0.0.255 eq ftp
50 permit ip any any
Cada sentencia se muestra precedida por un nmero
de secuencia, an cuando no se haya definido durante
la configuracin.
IOS asigna por defecto los nmeros de secuencia de
10 en 10.
Router#configure terminal
Enter configuration commands, one per line.
Router(config)#ip access-list extended 110
Pg. 667
Router(config)#line vty 0 4
Router(config-line)#access-class 10 in
Asocia la lista de acceso que se ha creado a las
terminales virtuales.
Pg. 668
ACL
Interfaz
show access-list
Si
No
show ip interfaces
No
Si
show running-config
Si
Si
Tips de aplicacin
Pg. 669
Una misma lista de acceso puede ser asignada a varias interfaces distintas
en el mismo dispositivo, tanto en modo entrante como saliente.
Pg. 670
Un router Cisco.
Un firewall ASA.
Un sistema UNIX.
Un servidor Windows.
Pg. 671
Una red stub es una red con una nica puerta de entrada y
de salida.
Terminologa NAT
Al implementar y analizar NAT es fundamental tener presente una terminologa
que es propia de esta implementacin. El punto de referencia es primariamente el
mismo NAT server.
NAT
IP Inside Global
IP Outside Global
IP Inside Local
IP Outside Local
Red Inside
Red Outside
Red inside.
Red que se encuentra del lado interno del dispositivo NAT, y cuyas
direcciones requieren traduccin.
Habitualmente coincide con la red LAN.
Red outside.
Red del lado externo del dispositivo NAT que requiere direcciones IP
vlidas.
NAT Box
205.15.15.1/24
Gi0/0
192.168.100.1/24
Inside
Outside
192.168.100.18/28
Pg. 672
Inside Local
192.168.100.18
Inside Global
205.15.15.2
Outside Local
10.0.0.14
Outside Global
67.96.15.128
NAT esttico.
La traduccin se define manualmente de IP local a IP global.
Se asegura de este modo que un nodo de la red Inside est siempre
representado por la misma direccin global en la red Outside.
Generalmente utilizado para habilitar el acceso desde la red Global a un
servidor alojado en la red Inside.
NAT dinmico.
No hay una asignacin uno a uno de IP local a IP global, sino que se
define un conjunto de direcciones locales de origen que se traducen
dinmicamente utilizando un conjunto de direcciones globales.
Se asigna dinmicamente una IP global para cada IP local que atraviesa el
dispositivo NAT.
Pg. 673
NAT esttico para identificar dispositivos que deben ser accedidos desde
la red pblica como servidores.
Configuracin de NAT:
Procedimiento para la configuracin de NAT en IOS:
1.
2.
3.
Router#configure terminal
Router(config)#interface GigabitEthernet 0/0
Router(config-if)#ip nat inside
Define la interfaz que conecta a la red Inside.
Router(config-if)#interface serial 0/0/0
Router(config-if)#ip nat outside
Define la interfaz que conecta a la red Outside.
Router(config-if)#exit
Router(config)#ip nat inside source static [ip local] [ip global]
Define la traduccin esttica de una direccin IP local
a una direccin IP pblica.
Router(config)#access-list [1-99] permit [ip local]
Para definir una implementacin de NAT dinmico, en
primer lugar es necesario definir el conjunto de
direcciones locales que se han de traducir.
Con este propsito se utiliza una lista de acceso IP
estndar para definir el conjunto de direcciones IP
locales.
Router(config)#ip nat pool [name] [ip inicial] [ip final] netmask
X.X.X.X
En segundo lugar, debemos definir el pool (conjunto)
de direcciones globales a utilizar en el proceso de
traduccin. Con este propsito definimos la direccin
Pg. 674
Comandos adicionales
Router#clear ip nat translation *
Borra todas las entradas almacenadas en la tabla de
traduccin de direcciones IP.
Router(config)#ip nat translation timeout [segundos]
Define el tiempo en segundos que mantiene una
entrada de NAT dinmico en la tabla de traducciones.
Valor por defecto 86400 (24 horas).
Pg. 675
Seguridad de la red
Los riesgos potenciales a los que estn sometidas las redes de datos han
experimentado en los ltimos aos una complejidad y sofisticacin crecientes. La
red est expuesta no slo a amenazas externas (un atacante ajeno a la propia
empresa u organizacin), sino tambin internas. Por esto la preocupacin por la
seguridad debe estar presente an en el caso de redes que no tienen conexin
con redes externas o con Internet.
Amenazas Internas.
Amenazas a la seguridad de la red originadas al interior de la
organizacin. Son las ms serias.
La principal contramedida para responder a este tipo de amenazas son las
polticas de seguridad.
Son particularmente importantes porque:
o
Amenazas Externas.
Son ataques de naturaleza ms tcnica, que se inician con menor
conocimiento del interior de la red.
A estas amenazas se responde principalmente implementando defensas
tcnicas.
Pg. 676
Confidencialidad.
Permite garantizar que solamente usuarios autorizados pueden acceder a
informacin sensible.
Implica restringir y controlar el acceso a la informacin. Algunos de los
mecanismos que apuntan a este objetivo son:
o
Encriptacin de trfico.
Integridad.
Garantiza que solamente personas autorizadas pueden cambiar la
informacin sensible.
Disponibilidad.
Garantiza el acceso ininterrumpido de los usuarios autorizados a los
recursos de cmputo y a los datos.
Previene las interrupciones de servicio accidentales o intencionales (tales
como ataques DoS).
Es quizs el aspecto ms difcil de garantizar.
Plano de Control.
Refiere a la capacidad del dispositivo para mantener una estructura de
informacin referida a la red.
Plano de Management.
Refiere a la capacidad de administrar o gestionar el dispositivo.
Plano de Datos.
Refiere a la capacidad del dispositivo de reenviar trfico.
Amenazas fsicas.
Hay diferentes tipos de amenazas fsicas en primer lugar estn aquellas
que pueden producir dao fsico al hardware de los dispositivos; tambin
hay amenazas de tipo ambiental que pueden afectar el desempeo del
hardware; amenazas que se generan a partir del suministro elctrico
indispensable para el funcionamiento de los equipos; y situaciones
generadas en torno a las tareas de mantenimiento que estn asociadas a
la manipulacin inapropiada de dispositivos y conectorizado.
Ataques de reconocimiento.
Es la recopilacin no autorizada de informacin de la red, que luego puede
ser utilizada para ejecutar otros tipos de ataques, como DoS.
Ataques de acceso.
Son intentos de explotar vulnerabilidades conocidas en los servicios de
autenticacin u otros, de modo de ganar acceso a informacin.
Pg. 677
Ataques de claves.
Password attacks es la denominacin que se da comnmente a los
intentos repetidos de descubrimiento de credenciales de autenticacin.
Tambin se los denomina ataques de fuerza bruta.
Cisco IOS provee un conjunto de prestaciones que permiten asegurar los planos
de control y management de los routers.
Algunas best practices a implementar en dispositivos nuevos son:
Pg. 678
Router(config-line)#exec-timeout 5 0
Define un umbral de tiempo de inactividad en las
lneas de terminal virtual, tras el cual la sesin se
cerrar automticamente. En este caso es de 5
minutos 0 segundos.
Router(config-line)#exit
Router(config)#line con 0
Ingresa al submodo de configuracin del acceso por
puerto consola.
Router(config-line)#password cisco
Router(config-line)#login
Router(config-line)#exec-timeout 5 0
Router(config-line)#logging synchronous
Fuerza la sincronizacin de los mensajes de actividad
del sistema operativo con los comandos ingresados
por el operador, en la consola.
Router(config-line)#exit
Router(config)#enable secret cisco123
Establece una clave de acceso a modo privilegiado.
Esta clave se guarda encriptada con MD5 en el
archivo de configuracin.
Cuando se desea utilizar un esquema de usuario y clave para autenticar el acceso
a travs de las terminales virtuales, puede utilizarse el siguiente formato:
Pg. 679
Implementacin de SSH
Tanto Telnet como SSH son protocolos de terminal virtual (VTPs) que son parte
del stack TCP/IP. Permiten iniciar sesiones de consola de modo remoto.
Si bien estos protocolos son sumamente importantes para facilitar el acceso a la
gestin de los dispositivos, es preciso trabajar de modo seguro ya que a travs de
ellos se maneja informacin sensible de la red que puede ser aprovechada con
propsitos maliciosos; por este motivo es recomendable utilizar siempre SSH y no
Telnet.
En este sentido, la implementacin de SSH proporciona un mecanismo seguro
para reemplazar el uso de Telnet en el management de dispositivos ya que
autentica y encripta la comunicacin entre cliente y servidor (terminal de
management y dispositivo de red).
Para implementar SSH en el management se requiere:
Pg. 680
Router(config)#hostname LAB_A
LAB_A(config)#username cisco password cisco123
Define un usuario y clave en una base de datos local,
para ser luego utilizado en el proceso de
autenticacin.
LAB_A(config)#ip domain-name mydomain.com
Define un nombre de dominio que se utilizar en el
dispositivo.
LAB_A(config)#crypto key generate rsa
Genera la clave RSA que se requiere para operar con
SSH.
El sistema operativo le requerir que ingrese la
longitud de la clave de cifrado que desea utilizar.
Puede tener entre 360 y 2048 bits de longitud. La
longitud por defecto es 512 bits. La longitud mnima
recomendada es 1024 bits.
LAB_A(config)#ip ssh version 2
Establece el uso de SSH versin 2.
LAB_A(config)#line vty 0 4
LAB_A(config-line)#login local
Indica que se utilizar las credenciales de la base de
datos de usuarios local para la autenticacin.
LAB_A(config-line)#transport input ssh
Establece SSH como el protocolo para establecer
sesiones de terminal virtual hacia el dispositivo.
Para iniciar una sesin SSH desde un dispositivo Cisco, se puede utilizar el cliente
SSH incluido con el sistema operativo ya que IOS incluye tambin un cliente SSH
que puede ser utilizado para establecer sesiones hacia otros dispositivos:
LAB_A#ssh l user 172.16.100.25
Pg. 681
Enter.
Router#telnet Router_B
Router_B#Ctrl+shift+6 luego x
Router#_
Router#[Enter]
Router_B#_
Router_B#exit
Router#_
Router#resume #
Router_B#_
Router_B#logout
Router#_
Router#disconnect [IP/Nombre]
Router#clear line #
Pg. 682
Clave memotcnica.
UPDOWN
Emergency
Alert
Critical
Error
Warning
Notification
Informational
Debugging
Pg. 683
Pg. 684
SNMP Manager.
Aplicacin de gestin de red que proporciona funcionalidades de
monitoreo y gestin al Administrador.
Tambin denominado NMS (Network Management Station).
Agente SNMP.
Software que opera en un dispositivo de red que se desea gestionar.
Recoge informacin en una base de datos (MIB Management
Information Base) que contienen variables de estadstica y configuracin
del dispositivo.
Dispositivo con
Agente SNMP
SNMP Manager
MIB
Mensajes GET.
Get Request y Get Response.
Permiten que el SNMP Manager requiera y obtenga informacin que los
Agentes SNMP almacenan en su base de datos para luego poder
analizarla o consultarla.
La mayora de las consolas SNMP permiten que el Administrador configure
intervalos de tiempo para que la consulta se realice de modo automtico y
tambin a demanda del operador.
Mensajes SET.
Mensajes SNMP que envan modificaciones en los parmetros de
configuracin que se almacenan en la MIB para que luego se modifique la
configuracin del dispositivo.
Mensajes Trap.
Notificaciones generadas por el mismo Agente SMNP que se envan al
NMS sin que haya consulta previa para informar algn evento en
particular.
Estos mensajes pueden desencadenar algn proceso conexo tal como
mostrar una alarma en pantalla o disparar la notificacin por SMS del
evento al Administrador de la red.
Pg. 685
SNMPv2c.
Mejor el sistema de mensajes, lo que permite obtener mayor cantidad de
informacin del dispositivo de modo ms eficiente.
Utiliza el mismo sistema de autenticacin basado en el nombre de
comunidad que la versin 1: el nombre de comunidad opera como una
clave de autenticacin que viaja en texto plano, por lo que su nivel de
seguridad es bajo y lo hace susceptible de ataque tipo man-in-the-middle
Hay 2 tipos de comunidades:
- Read-only (RO) Permite solamente el monitoreo del dispositivo.
- Read-write (RW) Permite acceso de lectura y escritura.
Keyword
Autenticacin
Encriptacin
NoAuthNoPriv
noaut
Username
---
AuthNoPriv
auth
MD5 o SHA
---
AuthPriv
pri
MD5 o SHA
DES o AES
Pg. 686
NetFlow
Aplicacin diseada por Cisco y embebida en IOS que permite relevar informacin
estadstica de trfico en la red.
Responde a 2 premisas bsicas:
Monitoreo de la red.
Direccin IP origen.
Direccin ID destino.
Puerto de origen.
Puerto de destino.
Pg. 687
MIB
NetFlow
Collector
Configuracin de NetFlow
El procedimiento de configuracin en dispositivos Cisco IOS para utilizar funciones
de NetFlow requiere 2 tareas:
Router(config)#interface GigabitEthernet0/0
Router(config-if)#ip flow ingress
Define la captura de datos correspondientes al trfico
que ingresa a travs de la interfaz.
Router(config-if)#ip flow egress
Define la captura de datos correspondientes al trfico
que egresa a travs de la interfaz.
Router(config-if)#exit
Router(config)#ip flow-export destination 10.1.10.100 99
Configura la direccin IP y puerto a la cual se debe
dirigir la informacin de NetFlow que surja de la
captura en la interfaz.
Router(config)#ip flow-export version 9
Define la versin de NetFlow a utilizar en el dilogo
con el collector.
Router(config)#ip flow-export source loopback 0
Define la interfaz cuya direccin IP se utilizar como
direccin de origen para enviar la informacin hacia el
collector.
Pg. 688
Router(config)#end
Comandos para verificar y acceder a la informacin de NetFlow:
Router#show ip cache flow
Permite verificar la operacin de NetFlow en el
dispositivo, la cantidad de paquetes analizados y las
estadsticas correspondientes a cada uno de los flujos
capturados.
Router#show ip flow interface
Verifica la configuracin de NetFlow en las interfaces.
Router#show ip flow export
Permite verificar la configuracin de los parmetros de
exportacin de la informacin y las estadsticas
correspondientes.
Pg. 689
Pg. 690
D. Prcticas de laboratorio
Los siguientes ejercicios permitirn revisar aspectos prcticos cuya base terica ha
sido desarrollada en este captulo, y que son considerados en el examen de
certificacin.
Gi0/0
172.16.1.1/24
Router_2
Gi0/0
176.24.15.1/24
172.16.1.10/24
Pg. 691
Router_1
c1sc0_con
c1sc0_tel
c1sc0
8.8.8.8
Interfaz LAN:
Autonegociacin de velocidad
Autonegociacin de dplex
172.16.1.1/24
Interfaz WAN:
201.17.15.1/30
Enrutamiento:
EIGRP AS 10
Router 2
Hostname:
Router_2
c1sc0_con
c1sc0_tel
c1sc0
8.8.8.8
Interfaz LAN:
Autonegociacin de velocidad
Autonegociacin de dplex
176.24.15.1/24
Interfaz WAN:
201.17.15.2/30
Enrutamiento:
EIGRP AS 10
Enlace de conexin:
Pg. 692
HDLC
1 Mbps
Pg. 693
Por otra parte, el Router 1, a travs de su puerto Se0/0/0 slo debe admitir
trfico que sea respuesta a las solicitudes de servicios realizadas desde la
red LAN 172.16.1.0/24. No debe responder las solicitudes de ping que
reciba, pero si permitir todo otro trfico ICMP.
Pg. 694
access-list
access-list
access-list
access-list
access-list
access-list
!
101
101
102
102
102
102
Pg. 695
Pg. 696
E. Sntesis
Asignacin de configuracin IP de terminales:
DHCPv4.
3 formas diferentes:
o
Asignacin dinmica.
Asignacin automtica.
Asignacin esttica.
Procedimiento de asignacin:
o
DHCP Discovery.
DHCP Offer.
DHCP Request.
DHCP Acknowledgement.
DHCP Relay.
IOS permite que los dispositivos de red operen como DHCP Relay.
Pg. 697
Mensajes de error.
Mensajes de control.
ping
trace route
Pg. 698
Reglas de funcionamiento:
o
Estndar Numeradas.
1 99
1300 1999
Extendidas Numeradas.
100 199
2000 2699
Nombradas.
Tipos especiales:
Mscara de wildcard.
o
Casos especiales:
o
host = 0.0.0.0
any = 255.255.255.255
Procedimiento de configuracin:
o
Pg. 699
Tips
o
Terminologa:
Red inside.
Red outside.
Modalidades de NAT:
o
NAT esttico.
NAT dinmico.
Configuracin de NAT:
o
Pg. 700
Amenazas internas.
Amenazas externas.
Confidencialidad.
o
Autenticacin.
Cifrado.
Integridad.
Disponibilidad.
Utilizar SNMPv3.
SSH.
Su implementacin requiere:
o
Registro de eventos.
Consola.
Pg. 701
Servidor de Syslog.
Buffer de memoria.
0 - Emergency
1- Alert
2 - Critical
3 - Error
4 - Warning
5 - Notification
6 - Informational
7 - Debugging
Pg. 702
Arquitectura:
o
SNMP Manager.
SNMP Agent.
MIB.
Tipos de mensajes:
o
GET.
SET.
Trap.
Versiones:
o
SNMPv1.
SNMPv2c.
SNMPv3
NetFlow.
Arquitectura:
o
NetFlow collector.
Pg. 703
Pg. 704
F. Cuestionario de repaso
Estos cuestionarios han sido diseados teniendo en cuenta dos objetivos
prioritarios: permitir un repaso del tema desarrollado en el captulo, a la vez que
adentrar al candidato en la metodologa de las preguntas del examen de
certificacin.
Por este motivo los cuestionarios tienen una metodologa propia. Adems de estar
agrupados segn ejes temticos, los he graduado segn su dificultad de acuerdo a
tres categoras bsicas de preguntas:
DHCP
1.
Cuando se configura un servidor DHCP, Cules son las 2 direcciones IP que no son
asignables a hosts? (Elija 2)
A. La direccin IP de red o subred.
B. La direccin de broadcast de la red.
C. La direccin IP cedida a la LAN.
D. Las direcciones IP utilizada por las interfaces.
E. Las direcciones IP asignadas manualmente a los clientes.
F. La direccin IP asignada al servidor DHCP.
Pg. 705
2.
3.
Cules de las siguientes son 2 tareas que realiza Dynamic Host Configuration Protocol? (elija
2)
A. Configura la IP de gateway que utilizar la red.
B. Realiza un descubrimiento de terminales utilizando mensajes DHCPDISCOVER.
C. Configura parmetros de direccionamiento IP desde un servidor DHCP a una
terminal.
D. Facilita la gestin de dispositivos de capa 3.
E. Monitorea la performance IP utilizando el servidor DHCP.
F. Asigna y renueva direcciones IP tomadas de un pool de direcciones.
4.
Detection time
Feb 16 2005 12:40 PM
Feb 25 2005 08:30 AM
Pg. 706
5.
ICMP
6.
El Host 1 est intentando comunicarse con el Host 2. La interfaz Gi0/0 del RouterC est cada
(down):
RouterA
RouterB
RouterC
Gi0/0
Host1
Gi0/0
Host2
Pg. 707
7.
SNMP
8.
Cuando se implementa SNMP para gestionar una red corporativa, Cules son los 3
elementos que componen el sistema SNMP? (Elija 3)
A. Algoritmo SNMP.
B. MIB.
C. Agente SNMP.
D. Collector.
E. Servidor Syslog.
F. NMS.
9.
Pg. 708
Syslog
10. Por defecto, Para qu nivel de severidad Cisco IOS enva mensajes de eventos (logs)?
A. 0 Emergency.
B. 5 Notification.
C. Todos los niveles de severidad.
D. 4 Warning.
E. 1 Alert.
NetFlow
11.Cul es el comando Cisco IOS que nos permite verificar las estadsticas recolectadas de cada
flujo o conversacin por el dispositivo?
A. show ip flow export
B. show ip cache flow
C. show ip flow interface
D. show ip flow statistics
Pg. 709
13. Dnde debera colocar las listas de acceso estndar en una red?
A. En el switch ms cercano.
B. Lo ms cercano posible al origen.
C. Lo ms cercano posible al destino.
D. En la Internet.
14. Cul de los siguientes elementos es utilizado por las listas de acceso IP extendidas como
base para permitir o denegar paquetes?
A. Direccin de origen.
B. Direccin de destino.
C. Protocolo.
D. Puerto.
E. Todas las anteriores.
15. Luego de estar revisando una serie de publicaciones de tecnologa, su gerente le pregunta
acerca de la utilidad de las listas de control de acceso.
Cules seran respuestas posibles? (Elija 3)
A. Proteger los nodos de virus.
B. Detectar escaneo masivo de puertos.
C. Asegurar alta disponibilidad de los recursos de la red.
D. Identificar trfico interesante para DDR.
E. Filtrar trfico por direccin IP.
F. Monitorear el nmero de bytes y paquetes que atraviesan una interfaz.
16. Para especificar todos los nodos en la red IP Clase B 172.16.0.0, qu mscara de wildcard
utilizara?
A. 255.255.0.0
B. 255.255.255.0
C. 0.0.255.255
D. 0.255.255.255
E. 0.0.0.255
Pg. 710
17. Qu wildcard utilizara para filtrar las redes 172.16.16.0 / 24 a 172.16.23.0 / 24?
A. 172.16.16.0 0.0.0.255
B. 172.16.255.255 255.255.0.0
C. 172.16.0.0 0.0.255.255
D. 172.16.16.0 0.0.8.255
E. 172.16.16.0 0.0.7.255
F. 172.16.16.0 0.0.15.255
18. Qu wildcard utilizara para filtrar el siguiente conjunto de redes? 172.16.32.0 a 172.16.63.0
A. 172.16.0.0 0.0.0.255
B. 172.16.255.255 0.0.0.0
C. 0.0.0.0 255.255.255.255
D. 172.16.32.0 0.0.0.255
E. 172.16.32.0 0.0.0.31
F. 172.16.32.0 0.0.31.255
G. 172.16.32.0 0.31.255.255
H. 172.16.32.0 0.0.63.255
19. La red corporativa de su empresa ha sido dividida en subredes utilizando una mscara de
subred de 29 bits. Qu mscara de wildcard deber utilizar para configurar una lista de
acceso extendida para permitir o denegar acceso a una subred entera?
A. 255.255.255.224
B. 255.255.255.248
C. 0.0.0.224
D. 0.0.0.8
E. 0.0.0.7
F. 0.0.0.3
Pg. 711
20. Cules de las afirmaciones que se presentan a continuacin son caractersticas propias de
las listas de acceso nombradas? (Elija 3)
A. Se pueden borrar sentencias individuales en una lista de acceso nombrada.
B. Las listas de acceso nombradas requieren un rango de numeracin entre 1000 y
1099.
C. Las listas de acceso nombradas deben ser definidas como estndar o
extendidas.
D. Se utiliza el comando ip access-list para crear listas de acceso nombradas.
E. No se pueden borrar sentencias individuales en una lista de acceso nombrada.
F. Se utiliza el comando ip name-group para aplicar las listas de acceso
nombradas.
21. Sobre la interfaz serial de un router se ha configurado una lista de acceso para denegar
especficamente el trfico entrante dirigido a los puertos UDP y TCP 21, 23 y 25.
Basados en esta informacin, qu trfico del que se menciona ms abajo estar permitido en
esta interfaz? (Elija 3)
A. SMTP.
B. DNS.
C. FTP.
D. Telnet.
E. HTTP.
F. POP3.
Pg. 712
Prog1
.2
Prog2
.3
.7
RR.HH.
Prog3
.4
Adm1
.5
Adm2
.6
I+D
Tec1
.8
Tec2
.9
A. Listas de acceso.
B. Passwords encriptadas en el router.
C. STP.
D. VLANs.
E. VTP.
F. LANs inalmbricas.
23. Considere la siguiente lista de acceso:
access-list 10 permit 172.29.16.0 0.0.0.255
access-list 10 permit 172.29.17.0 0.0.0.255
access-list 10 permit 172.29.18.0 0.0.0.255
access-list 10 permit 172.29.19.0 0.0.0.255
Una lista de acceso ha sido creada escribiendo las cuatro sentencias que se muestran arriba.
Cul sera el modo de sintetizar esta lista de acceso en una nica sentencia que combine las
cuatro que se muestran, obteniendo exactamente el mismo efecto?
A. access-list 10 permit 172.29.16.0 0.0.0.255
B. access-list 10 permit 172.29.16.0 0.0.1.255
C. access-list 10 permit 172.29.16.0 0.0.3.255
D. access-list 10 permit 172.29.16.0 0.0.15.255
E. access-list 10 permit 172.29.0.0 0.0.255.255
Pg. 713
24.
S0/0/0
192.168.160.0/24
192.168.175.0/24
Internet
Sucursal
S0/0/0
F0/0
S0/0/1
192.168.191.0/24
Central
192.168.195.0/24
Server
Usted necesita colocar una lista de acceso en la interfaz F0/0 del router Central para que
deniegue el acceso a todos los nodos que provengan de cualquiera de las redes que estn
dentro del rango 192.168.160.0 a 192.168.191.0. Los nodos de la red 192.168.195.0 deben
tener acceso pleno.
Cul de las siguientes sentencias cubre completamente estas necesidades?
A. access-list 1 deny 192.168.163.0 0.0.0.255
B. access-list 1 deny 192.168.128.0 0.0.127.255
C. access-list 1 deny 192.168.160.0 0.0.255.255
D. access-list 1 deny 192.168.160.0 0.0.31.255
Pg. 714
26. Cul de los siguientes comandos es vlido para crear una lista de acceso IP extendida que
filtre el trfico ftp?
A. access-list 101 permit ip host 172.16.30.0 any eq 21
B. access-list 101 permit tcp host 172.16.30.0 any eq 21 log
C. access-list 101 permit icmp host 172.16.30.0 any ftp log
D. access-list 101 permit ip any eq 172.16.30.0 21 log
27. Ud. tiene una lista de acceso con una nica consigna que se muestra a continuacin, qu
significa la palabra any que aparece en la consigna?
access-list 131 permit ip any 131.107.7.0
0.0.0.255 eq tcp
28. Cul de los siguientes comandos le permite implementar una lista de acceso en la lnea de
terminal virtual de un router?
A. Router_1(config-line)#access-class 10 in
B. Router_1(config-if)#ip access-class 23 out
C. Router_1(config-line)#access-list 150 in
D. Router_1(config-if)#ip access-list 128 out
E. Router_1(config-line)#access-group 15 out
F. Router_1(config-if)#ip access-group 110 in
Pg. 715
30. Cul de los comandos que se proponen a continuacin, deber seguir a esta lnea de
comandos?
access-list 110 deny tcp any any eq ftp
A. access-list 110 deny ip any any
B. access-list 110 deny tcp any any
C. access-list 110 permit ip any
D. access-list 110 permit ip any any
any
Pg. 716
32. Cul de las siguientes listas de acceso permitir slo trfico http a la red 196.15.7.0?
A. access-list 100 permit tcp any 196.15.7.0 0.0.0.255 eq www
B. access-list 10 deny tcp any 196.15.7.0 eq www
C. access-list 100 permit 196.15.7.0 0.0.0.255 eq www
D. access-list 110 permit ip any 196.15.7.0 0.0.0.255
E. access-list 110 permit www 196.15.7.0 0.0.0.255
33. Qu configuracin utilizando listas de acceso permite que slo el trfico proveniente de la red
172.16.0.0 entre al router a travs de la interfaz serial 0/0/0?
A. access-list 10 permit 172.16.0.0 0.0.255.255
interface serial 0/0/0
ip access-list 10 in
B. access-group 10 permit 172.16.0.0 0.0.255.255
interface serial 0/0/0
ip access-list 10 out
C. access-list 10 permit 172.16.0.0 0.0.255.255
interface serial 0/0/0
ip access-group 10 in
D. access-list 10 permit 172.16.0.0 0.0.255.255
interface serial 0/0/0
ip access-group 10 out
34. Su Gerente est preocupado respecto de la seguridad de la subred 10.0.1.0/24 que contiene
al servidor de contadura. Desea estar seguro de que los usuarios no podrn conectarse
utilizando telnet a ese servidor, y le ha consultado en orden a incorporar una sentencia a la
lista de acceso existente para prevenir que los usuarios puedan acceder a la subred utilizando
telnet. Cul de las siguientes sentencias debera Ud. agregar?
A. access-list 15 deny tcp 10.0.1.0 255.255.255.0 eq telnet
B. access-list 115 deny tcp any 10.0.1.0 255.255.255.0 eq telnet
C. access-list 115 deny udp any 10.0.1.0 eq 23
D. access-list 115 deny tcp any 10.0.1.0 0.0.0.255 eq 23
E. access-list 15 deny telnet any 10.0.1.0 0.0.0.255 eq 23
Pg. 717
35. Teniendo en cuenta los siguientes criterios para permitir el acceso desde sitios remotos a su
LAN:
Restringir el acceso en la interfaz FastEthernet 0/1
FastEthernet 0/1 = 207.87.81.173
Denegar el acceso a telnet, ftp, snmp
Permitir todo otro tipo de operaciones.
Cul de las siguientes debiera ser la ltima sentencia en ingresar en su lista de acceso?
A. access-list 101
B. access-list 101 deny e0 telnet ftp
C. access-list 101 allow all except ftp telnet
D. access-list 101 permit ip 0.0.0.0 255.255.255.255 any
E. access-list 101 deny ip 207.87.81.173 tcp eq 20 21 23
S0/0/0
Gi0/0
Mendoza
S0/0/1
Gi0/0
Gi0/1
Gi0/0 192.168.35.17/28
S0/0/0 192.168.35.33/28
Mendoza Gi0/0 192.168.35.49/28
Gi0/1 192.168.35.65/28
S0/0/1 192.168.35.34/28
La direccin del servidor de Contadura es: 192.168.35.66
A partir de esta informacin, ordene en la tabla de ms abajo los comandos necesarios para
cumplir los objetivos de diseo que se enuncian en la columna de la derecha.
Pg. 718
Pg. 719
37. Ud. es el Administrador de la red que se muestra a continuacin. Se ha escrito una lista de
acceso nombrada research_block para prevenir que usuarios de la red de Investigacin y
otros que accedan desde Internet puedan acceder al servidor de Soporte. Todos los dems
usuarios de la empresa pueden tener acceso a este servidor.
Internet
Router2
Router1
Router3
S0/0/0
S0/0/0
S0/0/0
S0/0/1
F0/0
S0/0/1
F0/0
Investigacin
172.16.102.0/24
Servidor de Ventas
172.16.102.252/24
Servidor de Soporte
172.16.104.252/24
Pg. 720
38. En orden a prevenir que el web server de la empresa reciba solicitudes de trfico telnet desde
usuarios del Departamento Grfico, se ha creado una lista de acceso denegando este trfico.
RouterB
RouterA
S0/0/0
S0/0/0
Gi 0/0
RouterC
S0/0/1
S0/0/0
Gi 0/0
Dept. Grfico
192.168.16.0/24
Web Server
192.168.18.252/24
Pg. 721
Internet
Rosario
Capital
SantaFe
S0/0/1
S0/0/1
S0/0/1
S0/0/0
S0/0/0
Gi 0/0
Gi 0/0
Departamento de
Produccin
Web Server
172.17.18.252/24
Servidor de RR.HH.
172.17.17.252/24
Se ha requerido la instalacin sobre el router Capital de una lista de acceso que cumpla con
las siguientes premisas:
1. Permitir una conexin telnet al Servidor de Recursos Humanos a travs de Internet.
2. Permitir que se acceda al web server desde Internet.
3. Bloquear cualquier otro trfico desde Internet a cualquier punto de la red.
Cules de las siguientes sentencias de lista de acceso permitiran cumplir con estos tres
objetivos? (Elija 2)
A. access-list 101 permit tcp any 172.17.18.252 0.0.0.0 eq 80
B. access-list 1 permit tcp any 172.17.17.252 0.0.0.0 eq 23
C. access-list 101 permit tcp 172.17.17.252 0.0.0.0 any eq 23
D. access-list 101 deny tcp any 172.17.17.252 0.0.0.0 eq 23
E. access-list 101 deny tcp any 172.17.18.252 0.0.0.0 eq 80
F. access-list 101 permit tcp any 172.17.17.252 0.0.0.0 eq 23
Pg. 722
40.
RouterA
5.1.1.8/24
5.1.1.10/24
RouterB
5.1.2.10/24
5.1.2.20/24
RouterC
5.1.3.8/24
5.1.3.10/24
Pg. 723
41.
RouterB
RouterA
S0/0/0
Gi 0/0
172.16.1.0/24
S0/0/1
Gi 0/0
F0/1
172.16.5.0/24
172.16.4.0/24
Pg. 724
42
El Administrador de la red que se muestra arriba desea prevenir que las terminales
conectadas a la red 192.168.23.64/26 puedan acceder a la subred 192.168.23.128/26 a travs
de FTP.
Gi0/0
192.168.23.64/26
Gi0/1
192.168.23.128/26
Debe permitirse el acceso de todos los dems nodos. Qu comando deber ingresar en el
router para realizar esta tarea?
A. Rtr(config)#access-list 101 deny tcp 192.168.23.64 0.0.0.63
192.168.23.128 0.0.0.63 eq ftp
Rtr(config)#access-list 101 permit ip any any
Rtr(config)#interface fastethernet 0/0
Rtr(config-if)#ip access-group 101 in
B. Rtr(config)#access-list 101 deny tcp 192.168.23.64 0.0.0.63
192.168.23.128 0.0.0.63 eq ftp
Rtr(config)#access-list 101 permit ip any any
Rtr(config)#interface fastethernet 0/0
Rtr(config-if)#ip access-group 101 out
C. Rtr(config)#access-list 101 deny tcp 192.168.23.64
0.0.0.255 192.168.23.128 0.0.0.255 eq ftp
Rtr(config)#access-list 101 permit ip any any
Rtr(config)#interface fastethernet 0/1
Rtr (config-if)#ip access-group 101 in
D. Rtr(config)#access-list 101 deny tcp 192.168.23.64 0.0.0.63
192.168.23.128 0.0.0.63 eq ftp
Rtr(config)#access-list 101 permit ip any any
Rtr(config)#interface fastethernet 0/1
Rtr(config-if)#ip access-group 101 in
E. Rtr(config)#access-list 101 deny tcp 192.168.23.64
0.0.0.255 192.168.23.128 0.0.0.255 eq ftp
Rtr(config)#access-list 101 permit ip any any
Rtr(config)#interface fastethernet 0/1
Rtr(config-if)#ip access-group 101 in
Pg. 725
44. Teniendo en cuenta la red del diagrama, se ha configurado una access-list de salida en la
interfaz Serial0/0/1 del Router2. Qu paquetes enrutados a travs de dicha interfaz sern
denegados? (Elija 2)
Router1 S0/0/0
192.168.0.9/30
Gi0/0
192.168.0.51
Servidor
Telnet
S0/0/1
192.168.0.10/3
0
Router2
Fa0/1
192.168.0.25
Fa0/0
192.168.0.17
192.168.0.16/29
192.168.0.24/29
Pg. 726
45. Se ha diseado una lista de acceso para evitar que el trfico HTTP del Departamento de
Cuentas, llegue al Servidor HR conectado al Router2. Cul de las siguientes listas de acceso
es la ms adecuada para realizar la tarea descrita, si es aplicada a la interfaz Fa0/0 del
Router1?
Router1
Router2
S0/0
S0/1
Fa0/0.
Fa0/0
Departamento de
Cuentas 172.16.16.0/24
Router3
S0/0
Servidor HR
172.17.17.252/24
S0/1
Fa0/0.
Servidor web
172.17.18.252/24
Pg. 727
47. Cul de los siguientes comandos mostrar la lista de acceso extendida 187? (Elija 2).
A. show ip interfaces
B. show ip access-lists
C. show access-lists 187
D. show access-lists 187 extended
48. El Administrador de la red ha configurado la lista de acceso 172 para prevenir el trfico telnet
e ICMP que intente alcanzar el servidor cuya direccin es 192.168.13.26.
Qu comandos permitirn al administrador verificar que la lista de acceso est trabajando
adecuadamente? (Elija 2)
A. Router#ping 192.168.13.26
B. Router#debug access-list 172
C. Router#show open ports 192.168.13.26
D. Router#show access-list
E. Router#show ip interfaces
49. Router#show access-lists
Extended IP access list 135
deny tcp any 131.107.0.0 0.0.255.255 eq 25
deny tcp any any eq telnet
Router#show ip interface FastEthernet0/0
FastEthernet0/0 is up, line protocol is up
Internet address is 172.17.9.60/24
Broad address is 255.255.255.255
Address determined by setup command
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is enabled
Outgoing access list is 135
Inbound access list is not set
Proxy ARP is enabled
Security level is default
Split horizon is enabled
Se ha omitido el resto de la configuracin.
Ud. ha creado una lista de acceso IP extendida. Ahora ha aplicado la lista de acceso a la
interfaz FastEthernet0/0.
Cul es el resultado de esta accin?
Pg. 728
NAT
50. En un sistema que est implementando NAT (Network Address Translation), Cul es la
direccin IP global inside?
A. La direccin sumarizada de todas las direcciones de subred internas.
B. Una direccin IP privada asignada a un nodo en el interior de la red.
C. Una direccin registrada que representa un nodo interior en la red externa.
D. Una nica direccin IP utilizada en una red interna.
51. Cul de las siguientes variedades de NAT utiliza diferentes puertos para mapear mltiples
direcciones IP internas a una nica direccin IP global registrada?
A. NAT esttico.
B. Port loading.
C. NAT overloading.
D. NAT dinmico.
52.
Pg. 729
53. Como Administrador a cargo de la red que se muestra en el esquema, usted debe
implementar NAT.
Router2
Router1
Internet
Router3
Para permitir que los nodos que estn conectados a las redes LAN utilicen direccionamiento
privado. Dnde deber configurar NAT?
A. En el Router 1.
B. En el Router 2.
C. En el Router 3.
D. En todos los routers.
E. En todos los routers y switches de la red.
54. Se ha decidido implementar NAT en la red corporativa que se muestra en el esquema.
Router 1
S0/0/1
200.2.2.18/30
F0/0
10.10.0.1/24
10.10.0.0/24
Cules de los siguientes conjuntos de comandos se deber utilizar para aplicar NAT en la
interfaz adecuada? (Elija 2)
A. Router_1(config)#interface serial0/0/1
Router_1(config-if)#ip nat inside
B. Router_1(config)#interface serial0/0/1
Router_1(config-if)#ip nat outside
C. Router_1(config)#interface fastethernet0/0
Router_1(config-if)#ip nat inside
D. Router_1(config)#interface fastethernet0/0
Router_1(config-if)#ip nat outside
Pg. 730
E. Router_1(config)#interface serial0/0/1
Router_1(config-if)#ip nat outside source pool 200.2.2.18
255.255.255.252
F. Router_1(config)#interface serial0/0/1
Router_1(config-if)#ip nat inside source pool 10.10.0.0
255.255.255.0
55. En referencia a la configuracin mostrada a continuacin, la cual contiene el resultado de
ejecutar el comando "show running-config", Que debera hacer el Administrador de la red
para permitir que los Hosts conectados a la interfaz Fa0/0 obtengan una direccin IP?
Router1#show running-config
Current configuration
!
version 12.3
hostname Router1
!
ip subnet-zero
ip name-server 192.168.0.1
ip dhcp excluded-address 10.0.12.1
!
ip dhcp pool DHCP
network 10.0.12.0 255.255.255.0
default-router 10.0.12.1
dns-server 192.15.0.150
!
interface FastEthernet0/0
no ip directed-broadcast
ip nat inside
!
interface Serial0/0/0
description Enlace WAN
ip address 192.15.0.201 255.255.255.252
ip nat outside
!
ip nat inside source list 12 interface serial 0/0/0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 192.15.0.202
!
access-list 12 permit 10.0.12.0 0.0.0.255
!
A. Configurar la direccin IP de la interfaz Fa0/0 como 10.0.12.1.
B. Aadir la lnea "access-list 12 permit any any" a la configuracin de la lista de
acceso.
C. Aplicar el access-group 12 a la interfaz Fa0/0.
D. Aadir una descripcin a la configuracin de la interfaz Fa0/0.
Pg. 731
S0/0/1
200.2.2.18/30
F0/0
10.10.0.1/24
10.10.0.0/24
interface serial0/0/1
ip address 200.2.2.18 255.255.255.252
ip nat outside
!
interface fastethernet0/0
ip address 10.10.0.1 255.255.255.0
ip nat inside
speed auto
!
ip nat pool test 199.99.9.40 199.99.9.62 netmask 255.255.255.224
ip nat inside source list 1 pool test
!
ip route 0.0.0.0 0.0.0.0 200.2.2.17
!
access-list 1 10.10.0.0 0.0.0.255
!
Tenga en cuenta tambin que se ha utilizado tambin el comando ip subnet-zero. Despus
de que el router realiza la traduccin de direcciones, Cul es una direccin inside global
address vlida?
A. 10.10.0.1
B. 10.10.0.17
C. 200.2.2.17
D. 200.2.2.18
E. 199.99.9.33
F. 199.99.9.57
Pg. 732
Fa0/0
172.16.1.254
172.16.1.0/24
Internal
Router
S0/0/0
128.107.1.1
Fa0/1
172.16.2.254
172.16.2.0/24
External
Router
Internet
hostname InternalRouter
!
interface FastEthernet0/0
ip address 172.16.1.254 255.255.255.0
ip nat inside
!
interface FastEthernet0/1
ip address 172.16.2.254 255.255.255.0
ip nat inside
!
interface serial0/0/0
ip address 128.107.1.1 255.255.255.252
ip nat outside
!
ip nat inside source list 1 interface
Serial0/0/0 overload
!
ip route 0.0.0.0 0.0.0.0 Serial0/0/0
!
access-list 1 permit 172.16.1.0 0.0.0.255
access-list 1 permit 172.16.2.0 0.0.0.255
Seguridad de la red
58. Cul de los siguientes es un conjunto de protocolos estndar abiertos comnmente utilizado
en VPNs para proveer comunicaciones seguras end-to-end?
A. RSA.
B. L2TP.
C. IPsec.
D. PPTP.
Pg. 733
59. Qu es posible hacer para asegurar las interfaces de terminal virtual de un router Cisco IOS?
(Elija 2)
A. Inhabilitar administrativamente las interfaces.
B. Asegurar fsicamente las interfaces.
C. Crear una lista de acceso y aplicarla a las interfaces de terminal virtual
utilizando el comando ip access-group.
D. Configurar una clave de terminal virtual y habilitar el procedimiento de login.
E. Incorporar una lista de acceso y aplicarla a las interfaces de terminal virtual con
el comando access-class.
60. Considere la informacin que se muestra a continuacin:
line vty 0 4
password 7 0300725638522
login
transport input ssh
Cul es el efecto de esta configuracin?
A. Configura globalmente SSH para todos los accesos.
B. Le indica al router o switch que debe intentar establecer una conexin SSH
primero, y si el intento falla utilizar Telnet.
C. Configura las lneas de interfaz virtual con la clave 0300725638522.
D. Configura un dispositivo de red Cisco para utilizar el protocolo SSH en las
comunicaciones entrantes a travs de los puertos de terminal virtual.
E. Permite hasta 7 intentos fallidos de conexin antes de que las lneas VTY sean
temporalmente desactivadas.
61. Asocie los features de seguridad que se enumeran en la columna de la izquierda al riesgo de
seguridad especfico sobre el que ofrece proteccin ese feature, que se mencionan en la
columna de la derecha. (No todas las opciones de la izquierda tienen coincidencias)
Access-group
Clave de consola
Enable secret
Autenticacin CHAP
Clave de VTY
Service password-encryption
Pg. 734
62. Cmo el uso del comando service password-encryption en un router proporciona seguridad
adicional?
A. Encriptando todas las claves que atraviesen el router.
B. Encriptando las claves que se encuentran en texto plano en el archivo de
configuracin.
C. Requiriendo el ingreso de una clave encriptada para el acceso al dispositivo.
D. Configurando una clave encriptada con MD5 que es utilizada por los protocolos
de enrutamiento para validar el intercambio de informacin de enrutamiento.
E. Para sugerir automticamente claves encriptadas para utilizar en la
configuracin del router.
63. Cul es el efecto de utilizar el comando service password-encryption?
A. Solamente la clave de acceso a modo privilegiado ser encriptada.
B. Solamente la enable secret ser encriptada.
C. Solamente las claves configuradas despus de ingresar el comando sern
encriptadas.
D. Encriptar la secret password y remover la clave enable secret de la
configuracin.
E. Encriptar todas las claves actuales y futuras.
64. Un administrador de red necesita permitir nicamente una conexin Telnet a un router.
Adicionalmente es necesario que si alguien revisa la configuracin utilizando el comando show
run, la clave del acceso por Telnet est cifrado. Cul de los siguientes conjuntos de
comandos cubre estos requerimientos?
A. service password-encryption
access-list 1 permit 192.168.1.0 0.0.0.255
line vty 0 4
login
password cisco
access-class 1
B. enable password secret
line vty 0
login
password cisco
C. service password-encryption
line vty 1
login
password cisco
D. service password-encryption
line vty 0 4
login
password cisco
Pg. 735
65. Qu feature de los switches Cisco Catalyst automticamente inhabilita un puerto que est
operando con PortFast luego de recibir un BPDU?
A. BackboneFast.
B. UplinkFast.
C. UplinkFast.
C. Root Guard.
D. BPDU Guard.
E. BPDU Filter.
66. Cul ser el resultado de implementar los siguientes comandos de configuracin en un switch
Cisco?
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
A. Una direccin MAC aprendida dinmicamente se guarda en el archivo de
configuracin de respaldo (startup-config).
B. Una direccin MAC aprendida dinmicamente se guarda en el archivo de
configuracin activo (running-config).
C. Una direccin MAC aprendida dinmicamente se guarda en la base de datos de
VLANs.
D. Una direccin MAC configurada estticamente se guarda en el archivo de
configuracin de respaldo (startup-config) si se recibe una trama desde esa
direccin.
E. Una direccin MAC configurada estticamente se guarda en el archivo de
configuracin activo (running-config) si se recibe una trama desde esa
direccin.
67. Cul de los siguientes conjuntos de comandos es recomendado para prevenir el uso de un
hub en la capa de acceso de la red?
A. Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport port-security maximum 1
B. Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport port-security mac-address 1
C. Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security maximum 1
D. Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security mac-address 1
Pg. 736
68. Cules de los siguientes son 2 comandos que les permiten verificar si port security ha sido
configurado en el puerto FastEthernet0/12 de un switch? (elija 2)
A. Switch1#show port-secure interface FastEthernet0/12
B. Switch1#show switchport port-secure interface
FastEthernet0/12
C. Switch1#show running-config
D. Switch1#show port-security interface FastEthernet0/12
E. Switch1#show switchport port-security interface
FastEthernet0/12
69. Considere lo que se muestra a continuacin:
MAC Address Table
Fa0/2
0000.00bb.bbbb
Fa0/3
0000.00cc.cccc
Fa0/1
Fa0/2
Fa0/3
B
0000.00bb.bbbb
A
0000.00aa.aaaa
Ethernet frame
Destination MAC Source MAC
ffff.ffff.ffff
0000.00aa.aaaa
Data
0000.00cc.cccc
Los siguientes comandos se ejecutan en la interfaz Fa0/4 del switch Catalyst 2960:
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security maximum 1
La trama Ethernet que se muestra en el grfico llega a la interfaz Fa0/1. Qu dos acciones
de las que se mencionan a continuacin se ejecutarn como consecuencia de que esta trama
sea recibida en la interfaz del switch? (elija 2)
A. La tabla de direcciones MAC tendra ahora una entrada adicional: FA0/1
ffff.ffff.ffff.
B. Solamente el host A podr enviar tramas a travs del puerto Fa0/1.
C. La trama en cuestin ser descartada cuando sea recibida por el switch.
D. Todas las tramas que lleguen al switch y tengan como destino a direccin MAC
0000.00aa.aaaa sern reenviadas a travs de la interfaz Fa0/1.
E. Los hosts B y C pueden enviar tramas a travs de la interfaz Fa0/1 pero las
tramas que lleguen de otros switches no sern reenviadas a travs de esa
interfaz Fa0/1.
F. Solamente las tramas con MAC de origen 0000.00bb.bbbb, la primera MAC
aprendida por el switch, sern reenviadas a travs de la interfaz Fa0/1.
Pg. 737
Pg. 738
Pregunta 2
Pregunta 3
Pregunta 4
Pregunta 5
ICMP
Pregunta 6
Pg. 739
SNMP
Pregunta 8
Pregunta 9
B, D y E Los tres tipos bsicos de mensajes SNMP son get, set y trap.
Algunos de esos mensajes tienen subtipos tales como get request y get
reply.
Syslog
Pregunta 10
Cisco IOS, por defecto, enva al puerto consola los mensajes de evento
hasta nivel 7, que es lo mismo que decir que enva todos los niveles.
NetFlow
Pregunta 11
Pg. 740
Pregunta 13
Pregunta 14
Pregunta 15
Pregunta 16
Pregunta 17
Pg. 741
Pregunta 18
Pregunta 19
Pregunta 20
Pregunta 21
puerto 25.
puerto 21.
puerto 23.
Pregunta 22
Pregunta 23
Pg. 742
Pregunta 26
B Ante una pregunta de este tipo, verifique en primer lugar los nmeros
de lista de acceso. En este caso todas las listas de acceso utilizan el 101,
por lo que estn todas configuradas como listas de acceso IP extendidas.
En segundo lugar verifique el protocolo. Para filtrar ftp se requiere que la
ACL filtre trfico TCP. Slo una sentencia de las propuestas est filtrando
TCP.
Pregunta 27
Pregunta 28
Pg. 743
Pregunta 29
Pregunta 30
D Uno de los tips bsicos de configuracin indica que toda ACL debe
contener al menos una premisa de permiso.
Cuando una lista de acceso tiene solo premisas de denegacin (deny), es
preciso concluir con una clusula permisiva (permit); de lo contrario se
bloquear el puerto debido a la denegacin total que est implcita al final
de cada lista.
Pregunta 31
A Esta es una lista de acceso extendida que permite todos los paquetes
IP cuya direccin de origen coinciden con los 3 primeros octetos de la
direccin 131.107.30.0. Adems, la palabra any indica que se aceptan
todas las direcciones de destino.
Pregunta 32
Pregunta 33
Pg. 744
Pregunta 35
D Ud. debe recordar que cuando utiliza listas de acceso, todo lo que no
coincida con los criterios enunciados ser descartado. Eso significa que si
se ingresan solamente restricciones, nada pasar a travs de esa interfaz.
Por lo tanto, si se pone como premisa permitir todo otro tipo de
operaciones salvo las explcitamente prohibidas, esto implica que luego de
las restricciones debemos permitir todo otro trfico.
Como en la premisa se nos requiere la ltima consigna de la lista de
acceso, hemos de suponer que previamente se han cargado las
restricciones, y por lo tanto corresponde que la ltima sentencia sea la que
permite todo el trfico que no est prohibido.
Pregunta 36
Pregunta 37
Pregunta 38
Pg. 745
Pregunta 39
Pregunta 40
Pregunta 41
Pregunta 42
Pregunta 43
Pregunta 44
Pregunta 45
Pg. 746
Luego, las tramas a descartar son las que tienen como origen la subred
172.16.16.0/24. Esto nos deja exclusivamente con la opcin D.
Atencin:
Pregunta 47
Pregunta 48
Pregunta 49
Pg. 747
NAT
Pregunta 50
Pregunta 51
Pregunta 52
Pregunta 53
Pregunta 54
B y C Los comandos que se muestran son los que definen las interfaces
outside e inside que estn afectadas al proceso de traduccin de
direcciones.
En este caso, la interfaz serial es la outside (conecta a la red pblica), y la
FastEthernet la inside ya que es la que conecta con la red LAN privada.
Pregunta 55
Pregunta 56
Pg. 748
Seguridad de la red
Pregunta 58
Pregunta 59
Preguntan 60
Pregunta 61
Access-group
Clave de consola
Enable secret
Autenticacin CHAP
Clave de VTY
Service password-encryption
Pg. 749
Pregunta 62
Pregunta 63
Pregunta 64
Atencin.
Pregunta 65
Pregunta 66
Pg. 750
Pregunta 67
Pregunta 68
Pregunta 69
Pg. 751
Pg. 752
Terminologa especfica.
Punto de demarcacin.
Bucle local.
Punto de presencia.
Oficina Central.
Lneas dedicadas.
VSAT.
xDSL.
Cable mdem.
Pg. 753
Conectores.
Frame Relay.
Lneas dedicadas.
Diferentes capacidades.
HDLC.
Caractersticas generales.
Estructura de la trama.
Configuracin de HDLC.
PPP.
Pg. 754
Caractersticas generales.
Configuracin de PPP
Autenticacin de PPP.
PPPoE.
Caractersticas generales.
Usos.
Frame Relay.
Conceptos generales.
Circuitos virtuales.
Encapsulacin Cisco.
Encapsulacin IETF.
Concepto.
Concepto.
Tipos de LMI.
Concepto.
Pg. 755
Pg. 756
Terminologa utilizada.
B. Notas previas
El tema de las tecnologas WAN es particularmente complejo. En este sentido
requiere atencin y tiempo para nuestro estudio a fin de lograr conceptos claros
que permitan evaluar con claridad cada pregunta que sobre este punto pudiera
surgir en el desarrollo del examen de certificacin.
Desafortunadamente, el descuido y falta de dedicacin a este punto hace que en
muchos exmenes de certificacin esta sea el rea que aporta menor puntaje.
Tiene marcadas diferencias respecto de los captulos anteriores: se trata de un
rea en la que se incluyen una multiplicidad de tecnologas diferentes. Cada una
de estas tecnologas tiene su propio esquema conceptual y terminologa que hay
que conocer adecuadamente.
Adicionalmente, hay que tener presente que en el desarrollo del examen de
certificacin las preguntas sobre cada una de estas tecnologas aparece de modo
disperso, entre temas diferentes, con lo que requiere de parte del candidato
claridad en la captacin del vocabulario y la comprensin de la pregunta para
poder detectar rpidamente de qu tecnologa se trata.
Entre los temas que merecen especial atencin destaco:
Pg. 757
Pg. 758
C. Desarrollo temtico
Las redes LAN estn diseadas para asegurar servicios de conectividad confiables
en distancias reducidas. Pero cuando es necesario conectar entre s redes LAN
separadas geogrficamente, se utilizan tecnologas de conexin diferentes a las
que denominamos tecnologas WAN.
La diferencia ms sobresaliente en la actualidad entre redes LAN y redes WAN es
el hecho de que en trminos generales, las redes LAN son propiedad (su
infraestructura) de la empresa u organizacin que la utiliza, mientras que al hablar
de servicios WAN nos referimos a servicios contratados a terceros, a empresas
que tienen montadas sus propias redes WAN y que brindan el servicio de
conectividad sobre largas distancias a diferentes redes LAN y reciben la
denominacin de Service Providers.
Como consecuencia de esto, pero de ninguna manera en modo absoluto, las redes
WAN cubren distancias mucho ms amplias que las redes LAN, y brindan un
servicio de ancho de banda por lo general ms reducido que el de las redes LAN.
Terminologa WAN
Punto de demarcacin.
Lugar en el que el CPE se conecta con el bucle local o ltima milla del
proveedor de servicios WAN. Marca el ltimo punto de responsabilidad del
proveedor de servicios.
Bucle local.
Conecta el punto de demarcacin en las instalaciones de la red LAN, con
el switch del proveedor de servicios WAN.
Pg. 759
CO Central Office.
Instalacin local del proveedor de servicios a la cual todos los bucles
locales de un rea estn conectados y en la cual se conmuta el circuito del
suscriptor.
Oficina Central SP
CPE
DCE
S0/0/0
CSU/DSU
Bucle local
DTE
LAN
Punto de demarcacin
Pg. 760
DCE.
Data Circuit Equipment.
Tpicamente el DCE es el CPE conectado a la red del proveedor de
servicios WAN (CSU/DSU o mdem).
DTE.
Data Terminal Equipment.
Es dispositivo adjunto a la red LAN, generalmente un router. Los puertos
seriales de los routers Cisco son DTE por defecto.
Caractersticas:
o
Pg. 761
X.25.
Es un servicio con bajo control, ancho de banda compartido y
costo variable.
Puede presentar latencia y fluctuaciones de fase.
Se aplica a servicios de uso limitado que requieren alta
confiabilidad.
Generalmente se presenta como un servicio de SVC.
Frame Relay.
Servicio de control medio, ancho de banda compartido de hasta 8
Mbps y costo medio.
Puede presentar latencia y fluctuaciones de fase.
Enlace de acceso: T1, T3 y siguientes.
Interfaz del router: Serial.
Protocolo de encapsulacin: Frame Relay.
Normalmente es ofrecido como un servicio de PVC.
Pg. 762
ATM.
o
Hay diversos tipos de servicio posibles. Permite conectar sitios a una nube
MPLS que reenva el trfico a los diferentes destinos. Se basa en la
entrega de paquetes IP, no ya de tramas.
Caractersticas:
MPLS VPN.
VSAT
Pg. 763
Sintetizando:
Lneas dedicadas.
X-25.
Frame Relay.
MetroEthernet.
EoMPLS.
MPLS.
o
ATM
VPN MPLS.
VSAT.
Cada tecnologa WAN utilizada en redes WAN privadas puede ser tambin
utilizada para brindar acceso a Internet.
Pg. 764
Dial up asincrnico
Servicio con bajo control, costo variable y bajo costo de
implementacin. Para uso limitado en conexiones DDR.
Utiliza lneas telefnicas analgicas y un mdem telefnico para
modular la seal digital de una terminal sobre la lnea analgica.
Presentan poca latencia y fluctuaciones de fase. Tienen una
capacidad mxima de 56 Kbps.
Enlace de acceso: lnea telefnica.
xDSL.
ADSL Asimtrico.
SDSL Simtrico.
Cable mdem.
Pg. 765
Sintetizando:
Dial up asincrnico.
ISDN.
xDSL.
o
ADSL.
SDSL.
HDSL.
Cable mdem.
o
DOCSIS 2.0.
DOCSIS 3.0.
Serial asincrnica.
Utilizan un conector RJ-45, con capacidad de soportar conexiones
asincrnicas dial up utilizando un mdem telefnico.
Estas interfaces se utilizan habitualmente para tener acceso remoto out-ofband para la gestin de los dispositivos.
Serial sincrnica.
En el caso de routers Cisco estas interfaces estn integradas en una WIC
(WAN Interface Cards). Soportan lneas dedicadas, Frame Relay y X-25.
Del lado de la interfaz del router, en el caso de interfaces seriales sincrnicas, hay
2 tipos bsicos de conectores:
Pg. 766
Conector DB-60.
Conector Smart-Serial.
Utiliza un conector de 26 pins.
EIA/TIA 232.
Permite conexiones seriales de hasta
115200 bps, utilizando conectores de
25 pines en distancias muy cortas.
EIA/TIA 449/530.
Soporta circuitos de hasta 2 Mbps
utilizando conectores de 36 pines,
permitiendo mayores longitudes de
cable.
V.35.
Estndar ITU-T para comunicaciones
sincrnicas de hasta 2,048 Mbps con
conectores de 34 pines.
X-21.
Estndar ITU-T para comunicaciones
digitales sincrnicas con conectores de
15 pines.
Pg. 767
Control
Datos
FCS
Sin embargo, a pesar de esta similitud de origen las tramas de los diferentes
protocolos son incompatibles entre s. Las tramas ms frecuentemente utilizadas
son
HDLC.
High-level Data Link Control.
En su versin propietaria, es el protocolo por defecto de Cisco para
enlaces seriales.
PPP.
Point to Point Protocol.
Protocolo de capa de enlace estndar para enlaces seriales.
Frame Relay.
Formato de trama utilizado en redes Frame Relay.
Lneas dedicadas
Bases de una conexin serial
La velocidad de las lneas dedicadas sigue las definiciones que se generaron en su
momento en base al estndar de las lneas telefnicas digitales. La base de
definicin de velocidad de las lneas es la de una lnea telefnica digital (canal) o
DS0 que es de 64 Kbps. De ah que la asignacin de ancho de banda de estas
lneas es siempre un mltiplo de 64:
Denominacin
T-Carrier
E-Carrier
DSO
0,064 Mbps
0,064 Mbps
DS1
T1 - 1,544 Mbps
E1 2,048 Mbps
DS2
T2 6,312 Mbps
E2 8,448 Mbps
DS3
T3 44,736 Mbps
E3 34,368 Mbps
Pg. 768
Flag
Direc
.
Ctrl
Tipo
Datos
FCS
Pg. 769
Atencin:
Configuracin de HDLC
Router(config)#interface Serial0/0/0
Router(config)#encapsulation hdlc
HDLC es la opcin por defecto en interfaces seriales.
Si hay otro protocolo configurado, se puede utilizar
este comando (no est soportado en todas las
plataformas) o se puede negar el protocolo ya
configurado, por ejemplo: no encapsulation ppp
Habitualmente no es necesario ejecutar el comando
ya que es el formato de encapsulacin por defecto.
Router(config)#ip address 192.168.2.1 255.255.255.0
Router(config)#clock rate 2000000
Cuando la interfaz del router debe operar como DCE
(para esto es necesario que se haya utilizado un cable
DCE), se debe definir el clocking de la interfaz.
Este comando no se utiliza cuando el puerto est
conectado a una DCU/CSU ya que operar como
DTE.
Router(config)#no shutdown
Pg. 770
EIA/TIA 232 C.
Estndar de capa fsica para comunicaciones seriales.
Ms all del estndar, PPP puede operar sobre una variedad muy amplia
de tecnologas de capa fsica.
HDLC.
PPP utiliza como mtodo de encapsulacin para el transporte de los datos
sobre el enlace PPP ya establecido la encapsulacin HDLC estndar de
ISO.
Se utiliza una instancia de LCP por cada enlace, y una instancia de NCP por cada
protocolo de capa 3 que se negocia en cada enlace.
LCP permite negociar entre ambos extremos de la conexin punto a punto una
serie de opciones de operacin del enlace. Entre las opciones posibles, se
destacan:
Autenticacin.
PPP permite autenticar uno o ambos extremos del enlace punto a punto
(autenticacin unidireccional o bidireccional). Si esta opcin est habilitada
PPP requiere que el dispositivo que establece la llamada se autentique
para verificar que se trata de una conexin autorizada.
PPP permite optar entre 2 protocolos de autenticacin:
Pg. 771
PAP.
Enva usuario y clave para la autenticacin en texto plano.
El nodo remoto tiene control de la frecuencia y temporizacin de
los intentos de conexin.
Slo autentica durante el proceso de establecimiento de la sesin.
CHAP.
Autentica antes del establecimiento de la sesin y peridicamente
durante la sesin enviando un valor de desafo que si no es
respondido correctamente cancela la sesin.
El valor de desafo es cifrado por el otro extremo del enlace y
enviado de regreso para su evaluacin. Para este intercambio
utiliza un mecanismo de intercambio de triple va cifrando el valor
de desafo con MD5.
Compresin.
La implementacin de compresin sobre el enlace permiten aumentar la
tasa de transferencia de datos efectiva. No se aconseja su implementacin
si el trfico est compuesto mayoritariamente por archivos comprimidos,
ya que utilizar procesamiento sin reportar un beneficio significativo.
PPP permite optar entre 2 protocolos de compresin diferentes:
o
Stacker.
Predictor.
Deteccin de errores.
Otra caracterstica opcional que se puede utilizar en enlaces PPP es la
activacin de mtodos de deteccin de fallas en la transmisin de las
tramas. PPP ofrece 2 mtodos de deteccin de fallos:
o
Quality.
Magic Number.
Multilink.
Se trata de una funcionalidad soportada a partir de Cisco IOS 11.1.
Proporciona balanceo de carga entre varias interfaces que utilizan PPP.
Permite agregar mltiples enlaces fsicos que implementan PPP como un
nico enlace lgico, mejorando de esta manera la tasa de transferencia y
reduciendo la latencia entre routers pares.
Pg. 772
HDLC.
Control
Protocolo
11111111
00000011
2 Bytes
Datos
FCS
2 Bytes
La longitud mxima por defecto del campo de datos de la trama HDLC de PPP es
1500 Bytes, lo que lo hace compatible con tramas Ethernet.
Configuracin de PPP
Router#config terminal
Router(config)#interface serial 0/0/0
Router(config-if)#encapsulation ppp
Define PPP como protocolo de encapsulacin del
enlace.
Router(config-if)#ppp authentication [chap/pap/pap chap/chap pap]
Permite activar uno o dos mtodos de autenticacin.
Cuando se activan 2, el orden ingresado establece el
orden en el que se utilizarn los protocolos para
intentar la validacin.
Pg. 773
Autenticacin de PPP
PPP define 2 protocolos de autenticacin: PAP (Password Authentication Protocol)
y CHAP (Challenge Handshake Authentication Protocol).
Pg. 774
PAP.
El dispositivo que inicia la conexin solicita ser autenticado enviando la
clave en texto plano. El dispositivo que recibe la clave confirma que es la
correcta y enva un mensaje de acknowledgment para informar que la
autenticacin fue exitosa.
Est en desuso porque el intercambio de la clave en texto plano lo hace
muy vulnerable.
CHAP.
Es la opcin ms segura, y la ms implementada.
El dispositivo que requiere autenticacin inicia el intercambio enviando un
texto de desafo (challenge) solicitando respuesta. El dispositivo que recibe
el desafo devuelve el texto luego de pasarlo por un algoritmo de hash
(MD5). Finalmente el que inici el proceso compara el hash recibido para
verificar que sea el correcto, y si la comparacin es exitosa enva al otro
extremo el mensaje de confirmacin.
LAB_A
S0/0/0
S0/0/0
LAB_A#configure terminal
LAB_A(config)#username LAB_B password c1sc0
Para poder realizar la autenticacin es necesario crear
un usuario y clave de autenticacin para un dispositivo
remoto que solicite conexin con nuestro router.
Ambos parmetros son sensibles a maysculas y
minsculas.
Pg. 775
Pg. 776
La interfaz virtual PPP se asocia a una interfaz fsica (tipo Ethernet) que se
utilizar como interfaz de salida.
Interfaz Virtual
Encapsulacin PPP
Autenticacin CHAP
Direccin IP
Conexin PPP
Interfaz Fsica (Ethernet)
Cliente PPPoE
Sin direccin IP
Enlace Fsico
Frame Relay
Frame Relay es una tecnologa WAN que provee servicios de conmutacin de
paquetes orientada a la conexin a travs de circuitos virtuales, sin correccin de
errores, a travs de una red multiacceso.
Surge a partir de los trabajos conjuntos del denominado Grupo de los Cuatro:
Cisco Systems, Strata Com, Northern Telecom, y la Digital Equipment Corporation.
Ese desarrollo original dio lugar a la aparicin de estndares de la ITU-T y el ANSI.
Originalmente fue diseado como una extensin de la tecnologa ISDN pero en la
medida en que se mostr efectiva tom identidad propia.
Esta red no soporta trfico de broadcast, por lo que recibe la denominacin de red
NonBroadcast MultiAccess (NBMA).
Sus circuitos virtuales (VC) son conexiones lgicas entre dos dispositivos DTE a
travs de una red de paquetes conmutados. Dado que se trata de una red
multiacceso, las interfaces DTE que deben enlazarse se identifican utilizando un
identificador denominado DLCI para ser halladas dentro de los mltiples accesos
de la red del service provider.
El servicio de circuitos virtuales asegura la existencia de una ruta completa entre la
red origen y la red destino antes de enviar la primera trama. Esto se hace
Pg. 777
Switch
Frame-Relay
S0/0/1
DLCI 102
S0/0/0
S0/0/0
S0/0/1
DLCI 100
DLCI 200
S0/0/0
S0/0/0
LAN 2
S0/0/2
S0/0/1
DLCI 201 S0/0/1
DLCI 202 S0/0/0
Troncales
Frame-Relay
LAN 1
S0/0/0
DLCI 202
S0/0/0
Lnea
Dedicada
Router DTE
LAN 3
tecnologas Frame Relay una muy alta escalabilidad.
La conexin lgica entre 2 DTEs a travs de una nube Frame Relay es lo que
denominamos circuito virtual (VC). Hay 2 tipos de VCs:
Pg. 778
instalaciones del cliente) con el switch Frame Relay ms prximo. El switch Frame
Relay es el DCE.
Tambin se puede acceder a la red Frame Relay de modo directo, utilizando un
dispositivo de acceso Frame Relay (FRAD), que acta como DTE.
A nivel de capa de enlace de datos Frame Relay utiliza tramas con formato LAP F.
Circuitos virtuales
Un circuito virtual es una ruta que atraviesa la red Frame Relay para conectar entre
s 2 dispositivos DTE, uniendo virtualmente esos 2 puntos como si se tratara de un
enlace punto a punto.
Pg. 779
Interfaz
S0/0/0.100
DLCI 100
Interfaz
S0/0/0.200
DLCI 200
Pg. 780
1 a 15
16 a 1007
Asignables.
1008 a 1022
1019 a 1022
1023
Pg. 781
Mapeo dinmico.
Con este propsito IOS utiliza el protocolo IARP (Inverse ARP) combinado
con los mensajes de estado LMI. Esta es la opcin por defecto. Es decir,
en interfaces FR punto a multipunto Cisco IOS activa por defecto IARP.
Para realizar el mapeo el router enviar una solicitud IARP a travs de
cada PVC.
El dispositivo remoto que recibe la solicitud recibe con ella la IP de origen
(y con esto puede hacer su propio mapa IP / DLCI) y responde enviando
su propia direccin IP, con lo que se va constituyendo el mapeo IP / DLCI
local.
Se enva una solicitud IARP por cada PVC por cada protocolo enrutado
configurado.
Router(config-if)#frame-relay inverse-arp
Activa el protocolo IARP en la interfaz. Normalmente
no es necesario ya que por defecto est activado.
Router(config-if)#no frame-relay inverse-arp
Desactiva el protocolo IARP en la interfaz para permitir
el mapeo esttico.
Atencin:
Mapeo esttico.
Lo realiza manualmente el Administrador utilizando el comando map
Pg. 782
S0/0/0
192.168.1.2/30
DLCI 200
Atencin:
Cisco.
Versin propietaria que es la opcin por defecto en los dispositivos Cisco.
ANSI.
Versin publicada en el estndar T1.617 anexo D de ANSI.
ITU-T (q933a).
Otra versin estndar publicada en el ITU-T Q933 anexo A.
LMI incluye mltiples funcionalidades o extensiones sobre el bucle local FR, entre
las que se encuentran:
Pg. 783
Keepalive.
Los paquetes LMI son los responsables de mantener el VC en
funcionamiento.
Verifican que ambos extremos del enlace se encuentran disponibles. Los
paquetes LMI son fundamentales para el enrutamiento ya que indican si un
enlace se encuentra operativo o no.
Una de las funciones de los mensajes LMI es brindar informacin sobre el estado
de los PVCs. Esto permite mantener informacin actualizada sobre el estado de
cada circuito virtual clasificndolos en tres diferentes estados del PVC:
Pg. 784
ACTIVE
Indica que el enlace se encuentra operativo extremo a extremo, por lo que
los routers DTE de ambos extremos del PVC pueden intercambiar
informacin.
INACTIVE
Indica que la interfaz del router local est operativa, pero la conexin al
router o DTE remoto no es accesible.
Indica un problema en la red o en el enlace remoto.
PVC:
Enlace local:
Enlace remoto:
Activo
Operacional
Operacional
PVC:
Enlace local:
Enlace remoto:
Inactivo
Operacional
NoOperacional
PVC:
Enlace local:
Enlace remoto:
Deleted
NoOperacional
------
DELETED
Un PVC en este estado indica que no se est recibiendo informacin LMI
desde el switch; como consecuencia no hay ningn servicio entre el CPE y
el switch.
Indica un problema en el enlace local.
Cuando se desea cambiar el tipo de LMI por defecto (la opcin por defecto es
Cisco), se utiliza el siguiente comando.
Router(config-if)#frame-relay lmi-type [ansi/cisco/q933a]
Establece y configura el tipo de LMI.
A partir del Cisco IOS 11.2 la configuracin del tipo de
LMI es auto sensitiva. La opcin por defecto es cisco.
Router
S0/0/0
192.168.1.1/30
DLCI 100
S0/0/0
192.168.1.2/30
DLCI 200
Router(config)#interface serial0/0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.252
Router(config-if)#encapsulation frame-relay ietf
Router(config-if)#frame-relay lmi-type ansi
Router(config-if)#frame-relay interface-dlci 100
Router(config-if)#no frame-relay inverse-arp
Router(config-if)#frame-relay map ip 192.168.1.2 100 broadcast
Router(config-if)#no shutdown
En trminos generales, cuando se trata de redes Cisco la configuracin de la
interfaz, aprovechando las opciones por defecto de IOS se puede reducir a lo
siguiente:
Router(config)#interface serial0/0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.252
Router(config-if)#encapsulation frame-relay
Router(config-if)#no shutdown
Pg. 785
Router(config)#interface serial0/0/0
Router(config-if)#encapsulation frame-relay
Router(config-if)#interface serial 0/0/0.2 multipoint
Crea una subinterfaz multipunto identificada como 2
en la interfaz Serial 0/0/0.
En el mismo comando se define si la interfaz es pointto-point o multipoint. Esta definicin no puede
cambiarse una vez creada la subinterfaz.
Router(config-subif)#_
Pg. 786
Pg. 787
RouterA
S0/0/0.110
192.168.1.2/24 RouterB
DLCI 110
RouterC
S0/0/0.210
192.168.1.3/24
DLCI 210
Pg. 788
DE - Discard Eligibility.
Bit de Elegibilidad para el Descarte.
Se trata de un bit reservado en el encabezado Frame Relay que identifica
el trfico excedente respecto del CIR.
Cuando la interfaz Frame Relay del Service Provider detecta trfico
excedente en el enlace (es decir, se trata de trfico cuyo envo no est
garantizado) coloca el bit DE en on (1). De este modo, en caso de
congestin de los enlaces, los switches de la red Frame Relay descartan
estos paquetes en primer lugar.
Algunos autores consideran esto como un mecanismo de calidad de
servicio que permite definir trfico de baja prioridad.
Pg. 789
BW.
BandWidth (Ancho de banda).
Capacidad de transmisin del enlace fsico utilizado para conectar el DTE
a la red del proveedor de servicios. BW se especifica en bits por segundo
(bps, Kbps, Gbps).
CIR.
Tasa de transmisin de datos suscripta.
Tasa de bits a la cual el proveedor de servicio acuerda aceptar bits en un
circuito virtual. El CIR se especifica en bits por segundo (bps).
Tc.
Tiempo Suscripto.
Intervalo de tiempo en el cual se mide la tasa de transmisin de datos. En
dispositivos Cisco el Tc es por defecto 1/8 de segundo.
Bc.
Rfaga Suscripta.
Cantidad de bits suscriptos en el Tc. Es el volumen de trfico garantizado
por tiempo suscripto.
Be.
Rfaga Excedente.
Cantidad de bits excedentes a lo previsto en la rfaga suscripta. En teora
puede llegar hasta la velocidad de acceso del enlace o BW, pero el
proveedor no garantiza su reenvo.
DE.
Bit del encabezado FR que marca el switch FR para indicar que se trata de
una trama que corresponde al trfico excedente (Be).
Pg. 790
CIR = Bc / Tc
Si la cantidad de informacin transmitida excede el CIR, las tramas son marcadas
con el bit de descarte en on, y son conmutadas slo en la medida en que la red de
transporte tiene capacidad disponible. Su acarreo no est garantizado por el
proveedor de servicio.
Con este propsito, el switch del proveedor mantiene un contador de bits para
cada VC que se reinicia en un intervalo de tiempo denominado tiempo suscripto
(Tc). Este contador no es acumulativo.
El trfico que supera el CIR acordado con el proveedor va marcado con el bit de
descarte (DE) en 1. El trfico excedente recibe la denominacin de Rfaga de
Informacin Excedente. A la sumatoria de la rfaga acordada ms la rfaga
excedente se la conoce como Tasa de Informacin Excedente (EIR).
EIR = Bc + Be
Intentar ser ms claro graficando el flujo de trfico de un PVC en funcin del
tiempo. Supongamos que:
Nuestra red reenva hacia la red Frame Relay 4 tramas: Trama 1, Trama 2,
Trama 3 y Trama 4.
BW
128 Kbps.
Bc
50 Kbps
Tc
1 seg.
CIR
50 Kbps.
BE
50 Kbps.
EIR
100 Kbps.
Pg. 791
EIR
Velocidad
de Acceso
Bits transmitidos
BW
Rfaga
transmitida
Rfaga
Acordada
CIR
DE
D
Tiempo
Trama 1
Trama 2
Trama 3
Trama 4
1 seg.
Pg. 792
Router(config-if)#no ip address
Al configurar subinterfaces frame relay, la interfaz
fsica no debe tener asignada una direccin IP.
Router(config-if)#interface serial 0/0/0.20 point-to-point
Router(config-subif)#ip address 172.16.20.1 255.255.255.252
Router(config-subif)#frame-relay interface-dlci 20
Asocia el DLCI 20 asignado por el proveedor a la
subinterfaz.
Esta subinterfaz queda con el formato de
encapsulacin frame-relay Cisco que se configur
para la interfaz.
En subinterfaces punto a punto no es posible cambiar
el formato de encapsulacin porque solo se puede
hacer con el comando de mapeo manual y esta
funcin IOS slo la habilita en interfaces multipunto.
Pg. 793
Pg. 794
Pg. 795
Pg. 796
D. Prcticas de laboratorio
Los siguientes ejercicios permitirn revisar aspectos prcticos cuya base terica ha
sido desarrollada en este captulo, y que son considerados en el examen de
certificacin.
Gi0/0
172.16.1.1/24
Router_2
Gi0/0
176.24.15.1/24
172.16.1.10/24
Pg. 797
Router_1
c1sc0_con
c1sc0_tel
c1sc0
8.8.8.8
Interfaz LAN:
Autonegociacin de velocidad
Autonegociacin de dplex
172.16.1.1/24
Interfaz WAN:
201.17.15.1/30
Enrutamiento:
EIGRP AS 10
Router 2
Hostname:
Router_2
c1sc0_con
c1sc0_tel
c1sc0
8.8.8.8
Interfaz LAN:
Autonegociacin de velocidad
Autonegociacin de dplex
176.24.15.1/24
Interfaz WAN:
Pg. 798
201.17.15.2/30
Enrutamiento:
Enlace de conexin:
EIGRP AS 10
HDLC (inicial)
1 Mbps
Pg. 799
Router_2
FRAME RELAY
Se0/0/0
DLCI 206
201.17.15.2/30
Gi0/0
172.16.1.1/24
Gi0/0
176.24.15.1/24
172.16.1.10/24
Si est utilizando Packet Tracer para sus ejercicios, utilice la nube WAN
que incluye el simulador para simular una red Frame Relay.
Pg. 800
Pg. 801
Pg. 802
E. Sntesis
WAN: servicio de conectividad en distancias amplias y con ancho de banda
limitado.
Terminologa WAN:
Punto de demarcacin.
Bucle local.
CO Oficina Central.
CSU/DSU.
Mdem.
Lneas dedicadas.
Frame Relay.
X.25.
ATM.
EoMPLS.
MetroE.
VPLS.
Pg. 803
MPLS.
o
MPLS VPN.
Dial up asincrnico.
ISDN.
xDSL
Cablemdem.
Serial asincrnica.
Serial sincrnica.
o
DB-60.
Smart-Serial.
Pg. 804
HDLC.
o
PPP.
o
Protocolo estndar
Multilink.
Establecimiento de la conexin.
(LCP)
Autenticacin (opcional).
(LCP)
(NCP)
Transferencia de datos.
(HDLC)
(LCP)
PPPoE.
o
Frame Relay.
Permanentes (PVC).
Conmutados (SCV).
VC Virtual Circuit.
BW BandWidth.
Pg. 805
Pg. 806
AR Access Rate.
16 a 1007 Asignables.
Mapeo esttico.
Encapsulacin propietaria.
Keepalive.
Control de flujo.
Soporte multicast.
Estndar ANSI.
Estndar ITU-T.
Activo
Ambos DTE estn activos.
Inactivo
El DTE local est activo pero el DTE remoto no.
Deleted
El DTE local no est activo.
Punto a multipunto.
Requieren mapeo IP / DLCI.
Punto a punto.
Control de congestin.
Pg. 807
Pg. 808
F. Cuestionario de repaso
Estos cuestionarios han sido diseados teniendo en cuenta dos objetivos
prioritarios: permitir un repaso del tema desarrollado en el captulo, a la vez que
adentrar al candidato en la metodologa de las preguntas del examen de
certificacin.
Por este motivo los cuestionarios tienen una metodologa propia. Adems de estar
agrupados segn ejes temticos, los he graduado segn su dificultad de acuerdo a
tres categoras bsicas de preguntas:
Conceptos generales
1.
Usted tiene un router que est conectado a un enlace WAN de Frame Relay, utilizando una
interfaz serie DTE.
Cmo se determina el clock rate de la interfaz?
A. Es determinado por el CSU/DSU.
B. Es determinado por el dispositivo en el otro extremo de la lnea.
C. Es especificado utilizando el comando clock rate.
D. Est determinado por el temporizador del streaming de bits de capa 1.
Pg. 809
2.
3.
Ud. ha sido convocado como consultor por una compaa en rpido crecimiento y que tiene en
este momento una casa central y 3 oficinas regionales. El responsable de la red est
estudiando la posibilidad de implementacin de una tecnologa WAN escalable.
Los planes actuales de la empresa incluyen la apertura de 7 oficinas regionales adicionales
con requerimientos de conectividad full time. El router actualmente instalado en la casa central
no dispone de puertos libres.
Cul de las siguientes tecnologas es la mejor opcin que le permitir dar respuesta a las
necesidades de la empresa manteniendo los costos en un nivel mnimo?
A. Enlaces dedicados con PPP o HDLC.
B. Frame Relay.
C. ISDN-BRI.
D. ATM.
4.
Pg. 810
5.
RouterA
S0/0/0
RouterB
S0/0/1
DTE
6.
RouterA
S0/0/0
RouterB
S0/0/1
Pg. 811
Los 2 routers que se muestran ms arriba estn conectados a travs de sus interfaces
seriales como se grafica, pero no se pueden comunicar entre s. Se sabe que el RouterA tiene
la configuracin correcta.
A partir de la informacin que se suministra, identifique el fallo en el RouterB que est
causando esta prdida de conectividad.
A. Una direccin IP incompleta.
B. Insuficiente ancho de banda.
C. Mscara de subred incorrecta.
D. Encapsulacin incompatible.
E. Confiabilidad del enlace demasiado baja.
F. IPCP no activo.
7. Cul es la diferencia entre una CSU/DSU y un mdem?
A. Una CSU/DSU convierte la seal analgica de un router a una lnea dedicada;
un mdem convierte la seal analgica de un router a una lnea telefnica.
B. Una CSU/DSU convierte la seal analgica de un router a una lnea telefnica;
un mdem convierte la seal digital de un router a una lnea dedicada.
C. Una CSU/DSU convierte la seal digital de un router a una lnea dedicada; un
mdem convierte la seal analgica de un router a una lnea telefnica.
D. Una CSU/DSU convierte la seal digital de un router a una lnea dedicada; un
mdem convierte la seal digital de un router a una lnea telefnica.
Pg. 812
Lnea Digital
CSU/DSU
Mdem
Red WAN SP
Router
Switch
DTE
DCE
9. Cul de las siguientes afirmaciones describe los roles de los dispositivos WAN?
(Elija 3)
A. Una CSU/DSU termina una ltima milla digital.
B. Un mdem termina una ltima milla digital.
C. Una CSU/DSU termina una ltima milla analgica.
D. Un mdem termina una ltima milla analgica.
E. Un router es considerado generalmente un dispositivo DTE.
F. Un router es considerado generalmente un dispositivo DCE.
HDLC / PPP
10. Cules de los siguientes protocolos estn incluidos en la suite PPP? (Elija 3)
A. HDLC.
B. LCP.
C. SDLC.
D. NCP.
E. LAPB.
F. LAPF.
Pg. 813
13. Cul de las siguientes opciones puede ser negociada utilizando LCP durante el
establecimiento de un enlace PPP? (Elija 2)
A. Q931.
B. IPCP.
C. CHAP.
D. Multilink.
E. TCP.
F. Cisco.
14. Cules de las siguientes son 2 afirmaciones correctas respecto del mecanismo de
autenticacin utilizado por CHAP en un enlace PPP? (Elija 2)
A. CHAP utiliza un intercambio de doble va.
B. CHAP utiliza un intercambio de triple va.
C. La autenticacin con CHAP se repite peridicamente despus del
establecimiento del enlace.
D. La clave de autenticacin de CHAP se enva en texto plano.
E. La autenticacin con CHAP se realiza nicamente durante el proceso de
establecimiento del enlace.
Pg. 814
Pg. 815
D. Router(config)#interface serial0/0
Router(config-if)#ip address 172.16.1.1 255.255.255.252
Router(config-if)#encapsulation ietf
Router(config-if)#no shutdown
17. Cul de los siguientes comandos se utiliza para implementar autenticacin CHAP con PAP
como mtodo de respaldo en una interfaz serial?
A. Router(config-if)#ppp authentication chap fallback pap
B. Router(config-if)#ppp authentication chap pap
C. Router(config-if)#authentication ppp chap fallback pap
D. Router(config-if)#authentication ppp chap pap
authentication
send CHAP challenge id-47 to remote
CHAP challenge from Router
CHAP response received from Router
CHAP response id=47 received from Route
Send CHAP success id=47 to remote
Remote passed CHAP authentication
Passed CHAP authentication
Passed CHAP authentication with remote
Pg. 816
20. Despus de conectarse por consola en el Router_B, usted ha ejecutado el comando show
interface serial0/0/0, con el resultado que se muestra:
Router_B#show interfaces serial0/0/0
Serial0/0/0 is up, line protocol is up
Hardware is PowerQUICC Serial
Internet address is 10.0.15.2/21
MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255,
txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set, keepalive set (10 sec)
LCP Open
Closed:IPXCP
Listen:CCP
Open:IPCP,CDPCP
Last input 00:00:00, output 00:03:11, output hang never
Last clearing of "show interface" counters 00:52:06
Input queue: 0/75/0/0 (size/max/drops/flushes): Total output drops: 0
Queuing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
--- se omite el resto de la salida --Considerando esta informacin, Cul de los siguientes protocolos est operacional en este
enlace serial? (Elija 2)
Pg. 817
A. PPP.
B. IP.
C. Compression.
D. IPX.
E. Multilink.
F. ATX.
Frame Relay
21. Por defecto, qu tipo de red lgica es una WAN Frame Relay?
A. Punto-a-Punto.
B. Multi-acceso con broadcast.
C. Multi-acceso sin broadcast.
D. Multi-punto sin broadcast.
E. Punto-a-Multipunto con broadcast.
22. Cisco soporta 3 tipos diferentes de LMI para Frame Relay. Cules de los siguientes son tipos
de LMI soportados en Cisco IOS? (Elija 3)
A. IETF.
B. Q931.
C. Q933A.
D. IEEE.
E. Cisco.
F. ANSI.
Pg. 818
23. Conecte el acrnimo de Frame Relay de la columna de la izquierda con las definiciones de la
columna de la derecha.
(No todos los acrnimos tienen una definicin que se aplique)
CIR
DCE
DTE
LMI
PVC
SVC
DLCI
25. Cul de los que se mencionan a continuacin es un tipo de encapsulacin Frame Relay
soportado por routers Cisco IOS?
A. IETF
B. ANSI Annex D
C. Q933-A Annex A
D. HDLC
Pg. 819
26. Cul de los siguientes comandos para definir la encapsulacin Frame Relay utilizar si debe
conectar su router Cisco con un router de otro fabricante?
A. Router(config-if)#encapsulation frame-relay dot1q
B. Router(config-if)#encapsulation frame-relay aal5snap
C. Router(config-if)#encapsulation frame-relay ietf
D. Router(config-if)#encapsulation frame-relay isl
E. Ninguna de las que se mencionan.
27. Cul de las siguientes opciones es verdadera respecto de los LMIs? (Elija 2).
A. Los LMIs mapean los nmeros DLCI a los circuitos virtuales.
B. Los LMIs mapean las direcciones X.21 a los circuitos virtuales.
C. Los LMIs informan el estado de los circuitos virtuales.
D. Los mensajes LMI proporcionan informacin acerca del valor DLCI actual.
28. Frame Relay utiliza un parmetro denominado ______________ para definir la tasa, en bits
por segundo, a la que el switch Frame Relay acuerda transferir datos.
A. Clock Rate (CR).
B. Committed Information Rate (CIR).
C. Local Management Interface (LMI).
D. Data-Link Connection Identifier (DLCI).
E. Committed Rate Measurement Interval (CRMI).
29. Si usted deseara visualizar los valores de DLCI configurados para su conexin Frame Relay,
qu comando utilizara? (Elija 2).
A. show frame-relay
B. show running-config
C. show interface serial 0/0/0
D. show frame-relay dlci
E. show frame-relay pvc
Pg. 820
30. Usted se encuentra diagnosticando fallos en una conexin frame relay y necesita verificar las
estadsticas del trfico LMI.
Qu comando le permite hacer esto?
A. show interface lmi
B. show frame-relay lmi
C. debug frame-relay lmi
D. show interface frame-relay
31. Qu comando presentar una lista de todos los PVCs y DLCIs configurados en un router
Cisco?
A. show frame-relay pvc
B. show frame-relay
C. show frame-relay lmi
D. show pvc
32. Cul de los comandos que se muestran a continuacin le permitir verificar el tipo de
encapsulacin (cisco o ietf) en un enlace Frame Relay?
A. Router#show frame-relay lmi
B. Router#show frame-relay map
C. Router#show frame-relay pvc
D. Router#show frame-relay serial
33. Los usuarios de la red han estado preocupados por la lentitud del enlace Frame Relay que
conecta con el sitio corporativo. El administrador de la red sospecha que el enlace est
saturado.
PVC Statistics for interface Serial0 (Frame Relay DTE)
Local
Switched
Unused
Active
1
0
0
Inactive
0
0
0
Deleted
0
0
0
Static
0
0
0
Pg. 821
34. Si su red Frame Relay se encuentra congestionada, qu mecanismo utilizan los switches
frame-relay para indicarle al dispositivo de origen que reduzca la velocidad de envo?
A. HDLC.
B. DLCI.
C. FECN.
D. BECN.
E. CIR.
F. EIR.
35. Qu ocurre en una red Frame Relay cuando se excede el CIR?
A. Todo el trfico TCP es marcado como elegible para descarte.
B. Todo el trfico UDP es marcado como elegible para descarte y se enva un
BECN.
C. Todo el trfico TCP es marcado como elegible para descarte y se enva un
BECN.
D. Todo el trfico que excede el CIR es marcado como elegible para descarte.
Pg. 822
36. Qu comandos show puede utilizar para verificar el nmero de DLCI local? (Elija 2).
A. show frame-relay local-dlci
B. show frame-relay pvc
C. show frame-relay dlci
D. show frame-relay map
E. show ip route
37. Un Router Central conectado por Frame Relay con una sede remota ha sido sustituido por un
nuevo Router de diferente fabricante. A partir del cambio, no hay conectividad entre la Central
y la sede, Cul puede ser la causa ms probable del problema?
A. Mapeo incorrecto de direcciones IP.
B. El DLCI es incorrecto.
C. Diferente encapsulacin.
D. Incompatibilidad entre tipos de LMI.
38. Frame Relay implementa un recurso que le permite prevenir la cada del PVC por falta de
actividad. Cul es el nombre de este recurso?
A. DLCI.
B. BECN.
C. FECN.
D. LMI.
E. CIR.
F. DE.
39. Ud. est configurando un router viejo que corre una imagen antigua del IOS que no soporta
ARP inverso. Si el router no soporta ARP inverso, cmo puede Ud. configurar en l una
conexin Frame Relay?
A. Configurando un mapa esttico.
B. Definiendo una direccin IP.
C. Deshabilitando DHCP en el router Frame Relay.
D. Configurando una ruta esttica hacia la red remota.
Pg. 823
40. Cules de las siguientes son 2 caractersticas de las subinterfaces Frame Relay punto a
punto? (Elija 2)
A. Pueden generar inconvenientes con split-horizon.
B. Requieren una subred diferente para cada PVC.
C. Emulan una lnea dedicada.
D. Son ideales para la implementacin de topologas full mesh.
E. Requieren el uso de la opcin NBMA cuando se implementa OSPF.
41. Usted se encuentra configurando un router en una red Frame Relay. Qu puede hacer usted
para prevenir los problemas que pueden surgir de la implementacin de protocolos de
enrutamiento por vector distancia con horizonte dividido? (Elija 2)
A. Configurar una subinterfaz punto a punto separada para cada PVC y asigne un
nico DLCI y subred para cada sub-interfaz.
B. Configurar cada circuito Frame Relay como una lnea punto a punto para
soportar trfico de multicast y broadcast.
C. Utilizar una sola sub-interfaz para distribuir mltiples PVCs a mltiples interfaces
de routers remotos.
D. Configurar tantas sub-interfaces como sea posible en la misma subred.
E. Utilizar el comando no ip split-horizon cuando se utiliza la interfaz fsica sin
subinterfaces.
42.
RouterA
S0/0/0
RouterB
S0/0/1
Pg. 824
43. Se le ha requerido configurar, en una interfaz serial actualmente en uso, un segundo circuito
virtual de Frame Relay que opere a modo de un enlace punto a punto. Cules de los
siguientes son procedimientos necesarios para cumplir con esta tarea?
(Elija 3)
A. Remover la direccin IP de la interfaz fsica.
B. Encapsular la interfaz fsica con PPP multipoint.
C. Crear las interfaces virtuales con el comando interface.
D. Configurar cada subinterfaz con su propia direccin IP.
E. Deshabilitar split horizon para prevenir bucles de enrutamiento entre las
subinterfaces de las redes.
F. Configurar una entrada de mapeo esttico de Frame Relay para cada
subinterfaz de la red.
44. Al configurar Frame Relay en una subinterfaz punto a punto, Ud. ingres los siguientes
comandos:
Router(config)#int s0/0/0
Router(config-if)#ip address 10.39.0.1 255.255.0.0
Router(config-if)#encapsulation frame-relay
Router(config-if)#interface s0/0/0.39 point-to-point
Router(config-subif)#frame-relay interface-dlci 139
Router(config-if)#exit
Router(config)#exit
Router#copy run start
Cul de los siguientes elementos no debera haber sido configurado?
A. La encapsulacin Frame Relay en la interfaz fsica.
B. El DLCI local en la subinterfaz creada.
C. Una direccin IP en la interfaz fsica.
D. El tipo de subinterfaz como punto a punto.
45. Jorge est teniendo dificultades para configurar subinterfaces Frame Relay. Ud. ha decidido
enviar a Jorge un correo electrnico explicndole algunos procedimientos para la instalacin.
Cul de las siguientes afirmaciones debera incluir en ese correo electrnico? (Elija 3).
A. Cada subinterfaz debe ser configurada ya sea como multipunto o como punto a
punto.
B. Cualquier direccin de red debe ser removida de la interfaz fsica.
C. La configuracin de las subinterfaces se realiza en el modo (configsubif)#.
D. La encapsulacin Frame Relay debe ser configurada en cada subinterfaz.
Pg. 825
48. El RouterA no puede alcanzar al RouterB. Ambos routers estn utilizando IOS versin 12.0
RouterA
DLCI 100
RouterB
Frame Relay
RouterA#show running
<some output text omitted>
DLCI 200
interface serial0/0
bandwidth 64
ip address 172.16.100.2 255.255.255.0
encapsulation frame-relay
frame-relay map ip 172.16.100.1 200 broadcast
Pg. 826
49. Cules de las siguientes son dos estadsticas que se pueden ver en el resultado del comando
show frame-relay map? (Elija 2)
A. El nmero de paquetes marcados con el bit de BECN recibidos por el router.
B. El valor del DLCI local.
C. El nmero de paquetes marcados con el bit de FECN recibidos por el router.
D. El estado de los PVCs que han sido configurados en el router.
E. La direccin IP del router local.
Pg. 827
51. La red Frame Relay que se muestra en la imagen no est funcionando correctamente.
Dnde se localiza la causa del problema?
RMAD
S0/0/0
192.168.11.26/25
RSEV
RBCN
Frame Relay
S0/0/0
192.168.11.106/25
S0/0/0
192.168.11.58/25
A. La interfaz S0/0/0 del Router RBCN est configurada con el comando "framerelay encapsulation ietf".
B. El frame-relay map del Router RSEV para el PVC hacia RMAD es incorrecto.
C. El ARP inverso est devolviendo informacin errnea sobre el PVC al Router
RBCN.
D. La direccin IP del interfaz serial en el Router RSEV esta incorrectamente
configurada.
E. El Router RBCN tiene configurado un tipo de LMI errneo.
Pg. 828
DLCI 16
DLCI 28
DLCI 99
Router3
Router1
53. Tomando como referencia la red en estrella mostrada ms abajo, la interfaz S0/0/0 en el
Router1 se ha configurado como multipunto para tener comunicacin con los Router2 y 3.
Router1
192.168.0.0/24
Fa0/0
S0/0/0
192.168.5.1/29
RIPv2
Router3
Router2
192.168.10.0/25
Fa0/0
S0/0/0
192.168.5.2/29
S0/0/0
192.168.5.3/29
Fa0/0
192.168.10.128/2
5
Al comprobar la red, un tcnico realiza con xito un ping desde los Host de la red
192.168.0.0/24 a los Host de la las redes 192.168.10.0/25 y 192.168.10.128/25. Por el
contrario, al realizar un ping entre las redes 192.168.10.0/25 y 192.168.10.128/25 no hay
conectividad. Qu puede estar causando este problema de conectividad?
Pg. 829
R3
DLCI 99
DLCI 28
DLCI 17
DLCI 16
R2
En una red Frame Relay, Qu direcciones IP se asignarn a las interfaces asociadas a cada
DLCI si se utilizan PVCs punto a punto?
A. DLCI 16: 192.168.10.1/24
DLCI 17: 192.168.10.2/24
DLCI 99: 192.168.10.3/24
DLCI 28: 192.168.10.4/24
B. DLCI 16: 192.168.10.1/24
DLCI 17: 192.168.11.1/24
DLCI 99: 192.168.12.1/24
DLCI 28: 192.168.13.1/24
C. DLCI 16: 192.168.10.1/24
DLCI 17: 192.168.11.1/24
DLCI 99: 192.168.10.2/24
DLCI 28: 192.168.11.2/24
D. DLCI 16: 192.168.10.1/24
DLCI 17: 192.168.10.2/24
DLCI 99: 192.168.11.3/24
DLCI 28: 192.168.11.4/24
Pg. 830
55. El resultado del comando show frame-relay pvc muestra el siguiente resultado: PVC
STATUS = INACTIVE.
Qu significa este resultado?
A. El PVC est configurado correctamente y opera normalmente, pero no se han
detectado paquetes de datos por ms de 5 minutos.
B. El PVC est configurado correctamente, opera normalmente, y ya no hace
seguimiento de la direccin del router remoto.
C. El PVC est configurado correctamente, opera normalmente, y est aguardando
por trfico interesante para iniciar una llamada al router remoto.
D. El PVC est configurado correctamente en el switch Frame Relay local, pero
hay algn problema en el extremo remoto del PVC.
E. El PVC no est configurado en el switch Frame Relay local.
Pg. 831
Pg. 832
Pregunta 2
Pregunta 3
Pregunta 4
Pregunta 5
Pg. 833
Pregunta 7
Pregunta 8
DTE
Red WAN SP
DCE
Router
Lnea Digital
CSU/DSU
Dado que ente las opciones, la nica definicin disponibles para la nube es
la de Red WAN SP, a partir de all, la lnea de comunicacin con la red del
cliente es una lnea digital, consecuentemente el dispositivo de conversin
de la seal es un CSU/DSU no un mdem analgico.
A partir de all, claramente, el extremo conectado a la CSU/DSU es el
extremo DCE y el conectado al router es el extremo DTE.
Pregunta 9
Pg. 834
HDLC / PPP
Pregunta 10
Pregunta 11
Pregunta 12
Pregunta 13
Pregunta 14
Pg. 835
Pregunta 15
Pregunta 16
Pregunta 17
Pregunta 18
Pregunta 19
Pregunta 20
Pg. 836
Frame Relay
Pregunta 21
Pregunta 22
Pregunta 23
CIR
DCE
DTE
LMI
PVC
SVC
DLCI
Pg. 837
Pregunta 24
Pregunta 25
A Cisco IOS soporta 2 tipos de encapsulacin Frame Relay. Uno propietario
(cisco) y otro estndar.
El que aparece en la lista que se propone es el protocolo estndar: IETF.
Pregunta 26
Pregunta 27
Pregunta 28
Pregunta 29
Atencin!
Pregunta 30
Pg. 838
Tip:
Pregunta 31
Pregunta 32
Pregunta 33
Pregunta 34
Pregunta 35
Pregunta 36
Pg. 839
Pregunta 37
Pregunta 38
Pregunta 39
Pregunta 40
Pregunta 41
Pregunta 42
Pg. 840
Pregunta 43
Pregunta 44
Pregunta 45
Pregunta 46
Pregunta 47
Pregunta 48
Pg. 841
Pregunta 49
Pregunta 50
Pregunta 51
B Se puede observar que el DLCI 310 del router RSEV aparece con
estado deleted.
Esto indica que el PVC no ha levantado localmente entre el router RSEV y
el switch del proveedor, posiblemente por algn problema de configuracin
en alguno de ambos extremos.
Pregunta 52
Pregunta 53
Pregunta 54
Pg. 842
Pregunta 55
Pg. 843
Pg. 844
Eplogo
Estamos llegando al final de este proceso y entonces es el momento de las
recomendaciones finales.
Si llegaste hasta este punto, siguiendo las recomendaciones que hice inicialmente.
Si estudiaste cuidadosamente cada captulo y luego completaste los cuestionarios.
Si completaste cada cuestionario sin encontrar novedades y pudiste responder
cada pregunta. Entonces es momento de presentarte para el examen de
certificacin, por eso, ahora, algunas recomendaciones ms al respecto.
Pg. 845
Pg. 846
Atencin!
Pg. 847
Pg. 848
Pg. 849
Router(config)#ipv6 unicast-routing
Router(config)#ipv6 route 2001:0:0:1::/64 2001:0:0:a::2
Router(config)#ipv6 route ::/0 Serial 0/0/0
Pg. 850
Router(config-if)#ipv6
Router(config-if)#ipv6
Router(config-if)#ipv6
Router(config-if)#ipv6
Router(config-if)#exit
Router(config)#_
Configuracin de FHRP
RouterA(config)#interface GigabitEthernet 0/0
RouterA(config-if)#ip address 10.1.1.2 255.255.255.0
RouterA(config-if)#standby 100 ip 10.1.1.1
RouterA(config-if)#standby 100 priority 110
RouterA(config-if)#exit
RouterA(config)#_
RouterB(config)#interface GigabitEthernet 0/0
RouterB(config-if)#ip address 10.1.1.3 255.255.255.0
RouterB(config-if)#standby 100 ip 10.1.1.1
RouterB(config-if)#exit
RouterB(config)#_
RouterA(config)#interface GigabitEthernet 0/0
RouterA(config-if)#ip address 10.1.1.2 255.255.255.0
RouterA(config-if)#glbp 100 ip 10.1.1.1
RouterA(config-if)#glbp 100 priority 110
Pg. 851
RouterA(config-if)#exit
RouterA(config)#_
RouterB(config)#interface GigabitEthernet 0/0
RouterB(config-if)#ip address 10.1.1.3 255.255.255.0
RouterB(config-if)#glbp 100 ip 10.1.1.1
RouterB(config-if)#exit
RouterB(config)#_
Configuracin de CDP
Router(config)#cdp timer 100
Router(config)#cdp holdtime 200
Router(config)#cdp run
Router(config)#interface GigabitEthernet0/0
Router(config-if)#cdp enable
Router(config-if)#^Z
Pg. 852
timestamps
sequence-numbers
on
buffered 200000
172.16.1.2
trap warnings
monitor notifications
console
Pg. 853
Router(config-std-nacl)# exit
Router(config)# snmp-server community LabCisco RO SNMP
Router(config)# snmp-server location BuenosAires
Router(config)# snmp-server contact Oscar Gerometta
Router(config)# snmp-server community LabCisco2 RW SNMP2
Configuracin de NetFlow
Router(config)#interface GigabitEthernet0/0
Router(config-if)#ip flow ingress
Router(config-if)#ip flow egress
Router(config-if)#exit
Router(config)#ip flow-export destination 10.1.10.100 99
Router(config)#ip flow-export version 9
Router(config)#ip flow-export source loopback 0
Pg. 854
Configuracin de parmetros IP
Switch(config)#interface vlan1
Switch(config-if)#ip address 172.16.5.2 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#ip default-gateway 172.16.5.1
Switch(config)#_
Configuracin de interfaces
Switch(config)#interface FastEthernet0/1
Switch(config-if)#duplex full
Switch(config-if)#speed 100
Switch(config-if)#description puerto servidor 2
Switch(config-if)#exit
Switch(config)#_
Switch(config)#interface range FastEthernet0/1 - 8
Switch(config-range)#duplex full
Switch(config-range)#speed 100
Switch(config-range)#description puerto servidor 2
Switch(config-range)#exit
Switch(config)#_
Configuracin de EtherChannel
Switch(config)#interface range FastEthernet0/1 2
Switch(config-if)#channel-group 1 mode on
Configuracin de STP
Switch(config)#spanning-tree
Switch(config)#spanning-tree
Switch(config)#spanning-tree
Switch(config)#spanning-tree
mode
vlan
vlan
vlan
rapid-pvst
2 priority 4096
2 primary
3 secondary
Pg. 855
Configuracin de VTP
Switch#configure terminal
Switch(config)#vtp domain ccna
Switch(config)#vtp mode server
Switch(config)#vtp password cisco
Switch(config)#vtp pruning
Switch(vlan)#exit
Switch#_
Configuracin de VLANs
Switch#configure terminal
Switch(config)#vlan 2
Switch(config-vlan)#name ccna
Switch(config-vlan)#exit
Switch(config)#interface FastEthernet0/4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface fastEthernet0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#exit
Switch(config)#_
Comandos de monitoreo
Visualizacin de elementos generales del dispositivo
Router#show
Router#show
Router#show
Router#show
Router#show
Pg. 856
flash
version
processes cpu
processes memory
tcp brief all
Monitoreo de interfaces
Router#show
Router#show
Router#show
Router#show
interfaces
ip interfaces
ip interfaces brief
controllers
Monitoreo de PPP
Router#debug ppp negotiation
Router#debug ppp authentication
Router#debug ppp packet
Monitoreo de DHCP
Router#show dhcp server
Router#show dhcp lease
Monitoreo de NAT
Router#show ip nat translation
Router#show ip nat statistics
Router#debug ip nat
Monitoreo de NetFlow
Router#show ip cache flow
Router#show ip flow interface
Router#show ip flow export
Monitoreo de enrutamiento
Router#show ip protocols
Router#show ip route
Router#show ipv6 route
ipv6
ipv6
ipv6
ipv6
router eigrp
eigrp 1 interfaces
eigrp 1 neighbors
eigrp 1 topology
Pg. 857
ip
ip
ip
ip
route ospf
ospf
ospf database
ospf interface
Router#show
Router#show
Router#show
Router#show
Router#show
ipv6
ipv6
ipv6
ipv6
ipv6
protocols
ospf
ospf database
ospf neighbor
ospf interface
Monitoreo de FHRP
Router#show
Router#show
Router#show
Router#show
standby brief
standby
glbp brief
glbp
Monitoreo de CDP
Router#show
Router#show
Router#show
Router#show
Router#show
Router#show
Router#show
cdp
cdp
cdp
cdp
cdp
cdp
cdp
neighbor
entry Router
entry *
neighbor detail
traffic
interface fastethernet0/0
access-lists
ip access-lists
ip interfaces
running-config
Pg. 858
Monitoreo de EtherChannel
Switch#show etherchannel summary
Switch#show interfaces port-channel 1
Switch#show interfaces FastEthernet 0/1 etherchannel
Monitoreo de VLANs
Switch#show
Switch#show
Switch#show
Switch#show
Switch#show
Switch#show
vtp status
vlan
vlan brief
vlan id 2
interface fastethernet 0/1 switchport
interface trunk
Otros comandos
Comandos para crear copias de resguardo
Router#copy system:running-config tftp:config.txt
Router#copy running-config startup-config
Router#copy flash:c2800nm-adventerprisek9-mz.124-15.T8.bin tftp:
Pg. 859
Pg. 860
1. Ejercicios de configuracin
En este tipo de ejercicios el examen presenta una topologa y un planteo de
diseo. Sobre esa topologa y diseo se le requerir completar algn aspecto
concreto de la tarea como puede ser la configuracin del enrutamiento, las claves
de acceso, etc.
Algunas consideraciones a tener en cuenta para este tipo de ejercicios:
Pg. 861
Ejercicio 1.1
Una compaa de bebidas gaseosas ha tomado la decisin de conectar las redes
LAN de sus 3 sucursales actuales. Actualmente hay una LAN operativa en cada
sucursal. Los routers de las sucursales Dominico y Quilmes ya estn totalmente
configurados. El router Retiro est tambin configurado pero no an no ha sido
configurado el protocolo de enrutamiento.
Se le ha requerido que configure en la sucursal Retiro el protocolo de enrutamiento
y publique todas las redes conectadas al router Retiro.
La configuracin de los routers es la que sigue:
El direccionamiento IP es el siguiente:
Dominico
Gi0/0 192.168.149.1
S0/0/0 192.168.199.1
Quilmes
Gi0/0 192.168.55.1
S0/0/0 192.168.101.1
S0/0/1 192.168.199.2
Retiro
Gi0/0 192.168.65.1
S0/0/1 192.168.101.2
Clave secreta: cisco
Pg. 862
Escenario:
Dominico
Quilmes
S0/0/0
Retiro
S0/0/0
S0/0/1
Gi 0/0
Gi0/0
S0/0/1
Gi 0/0
Ejercicio 1.2
Una consultora tiene 3 routers que interconectan distintas rea de su red. Estos
routers identificados como Alfa, Beta y Gamma, estn ubicados en diferentes
LANs. Los Routers Alfa y Beta no requieren configuracin. La configuracin de
Gama est completa excepto las claves de las 5 lneas virtuales, la clave de
consola y la clave de acceso al modo privilegiado.
El CTO de la empresa ha indicado que la clave de acceso al modo privilegiado
debe estar encriptada para dar la mayor seguridad posible. Las claves que debe
configurar en el router Gamma son:
Telnet
cisco_2
Consola
andorra
Modo privilegiado
web_in
Alfa
Gi0/0 213.197.14.33
S0/0/0 213.197.14.65
Pg. 863
Beta
Gi0/0 213.197.14.97
S0/0/0 213.197.14.129
S0/0/1 213.197.14.66
Gamma
Gi0/0 213.197.14.161
S0/0/1 213.197.14.130
Alfa
Beta
S0/0/0
Gamma
S0/0/0
S0/0/1
S0/0/1
Gi0/0
Gi0/0
Gi0/0
Ejercicio 1.3
Una compaa de entrenamiento denominada Cisco Train posee 3 locales. Dos de
los locales tienen ya sus redes LAN conectadas entre s. El tercer local ha recibido
un router recientemente y ha de ser conectado a los otros dos. El nombre de los
routers es: Estudio, Aulas, Examenes.
Configure las direcciones IP de las interfaces Gi0/0 y S0/0/1 del router Examenes,
de modo tal que Gi0/0 utilice la primera subred utilizable, mientras que S0/0/1
utilice la segunda subred utilizable de la red 192.168.81.0/27.
Ambas interfaces deben utilizar la primera IP disponible de sus respectivas
subredes. La subred cero no es utilizada en esta topologa.
Los routers han sido configurados con las siguientes especificaciones:
Pg. 864
Estudio
Gi0/0 192.168.83.1
S0/0/0 192.168.85.1
Aulas
Gi0/0 192.168.88.1
S0/0/0 192.168.81.89
S0/0/1 192.168.85.2
Examenes
Gi0/0 a determinar
S0/0/1 a determinar
Clave secreta cisco
Estudio
Aulas
S0/0/0
Examenes
S0/0/0
S0/0/1
S0/0/1
Gi0/0
Gi0/0
Gi0/0
Ejercicio 1.4
Hay 3 sitios conectados entre s a travs de una WAN. En cada sitio un router
provee conectividad serial a la WAN y una conexin Ethernet a la LAN.
Los 3 routers estn configurados y la red es plenamente funcional. Se le requiere
que configure y aplique una lista de acceso que prevenga el acceso por telnet al
Router_1, a la vez que permite el paso de todo otro trfico. La lista de acceso no
debe contener ms de 3 sentencias y debe aplicarse en Router_1.
Los routers han sido configurados previamente de acuerdo a las siguientes
especificaciones:
Pg. 865
Router_1
Gi0/0 192.168.149.1
S0/0/0 192.168.199.1
Clave secreta cisco
Router_2
Gi0/0 192.168.155.1
S0/0/0 192.168.11.1
S0/0/1 192.168.199.2
Clave secreta: cisco
Router_3
Gi0/0 192.168.165.1
S0/0/1 192.168.11.2
Clave secreta cisco
Router_1
Router_2
S0/0/0
Router_3
S0/0/0
S0/0/1
Gi0/0
Gi0/0
S0/0/1
Gi0/0
Ejercicio 1.5
Usted se desempea como Administrador de la red de la empresa y est
configurando un router para brindar acceso a Internet. El ISP ha entregado a la
empresa 6 direcciones IP pblicas: 198.18.158.97 a 102.
La red LAN contiene 62 nodos que necesitan acceder a Internet simultneamente.
Los nodos en la LAN tienen asignadas direcciones IP privadas del rango
192.168.98.65 a 192.168.98.126.
Hasta el momento se completaron las siguientes tareas en el router:
Pg. 866
Router_1 S0/0/0
192.0.2.109
Switch
Gi0/0
192.168.98.65
ISP
S0/0/1
192.0.2.110
Consola
Ejercicio 1.6
Usted se desempea como Administrador de la red de la empresa a la que se ha
agregado un nuevo switch a la red LAN, llamado Switch_2.
Su tarea es completar el proceso configurando el nuevo switch con una direccin
IP para gestin remota del dispositivo y su default gateway. Para direccin IP de
gestin del switch usted deber utilizar la primera direccin IP disponible de la
subred de administracin.
Adicionalmente el switch necesita ser configurado como cliente VTP para participar
del mismo dominio VTP que el switch Switch_1. Asuma que la configuracin IP y
VTP del resto de la red est completa y funcionando correctamente.
Usted debe entonces realizar la siguiente tarea:
Pg. 867
Informacin de configuracin:
vlan 1 Administracin
172.16.16.0/20
vlan 2 Operaciones
172.16.32.0/20
dominio vtp:
clave del dominio:
catalyst
cisco
Switch_2
Clave de modo privilegiado:
cisco
Router1
Switch_1
Switch_2
Fa0/24
trunk
Fa0/24
trunk
Gi0/0.1
172.16.17.0/20
Fa0/0.2
172.16.32.1/20
Ejercicio 1.7
La empresa Central de Operaciones recientemente ha instalado un nuevo router
en sus oficinas.
Su tarea es completar la instalacin realizando la configuracin inicial del router R2
utilizando su CLI y configurando RIPv2 como protocolo de enrutamiento.
Al realizar la configuracin tenga presentes los siguientes requerimientos:
Pg. 868
R1
Gi0/0
198.18.1.1/24
S0/0/1
R2
S0/0/0
192.0.2.176/28
R2 LAN Switch
Gi0/0
209.165.201.0/27
Ejercicio 1.8
Un tcnico de la red est configurando polticas de seguridad en el router Corp1.
De acuerdo a lo definido, el usuario que utiliza la terminal C debe poder utilizar un
navegador web para acceder a la informacin financiera almacenada en el servidor
de Finanzas. Ninguna otra terminal de la LAN o del Core debe poder utilizar un
navegador web para acceder a este servidor. Adems, y dado que hay mltiples
recursos de la empresa en esa misma subred (incluyendo otros recursos en el
mismo servidor de Finanzas), todo otro trfico debe estar permitido.
Su tarea consiste en crear y aplicar una lista de acceso numerada (100) con no
ms de 3 sentencias que permita SOLAMENTE a la terminal C acceder al servidor
web de Finanzas. Ninguna otra terminal debe tener acceso al servicio web de
Finanzas. Todo otro trfico est permitido.
Acceda a la CLI del router seleccionando con el mouse la terminal definida como
consola.
.254
Corp1
.30
Switch2
Switch1
.1
.2
.3
Console
Core
.4
Finanzas
DNS
Public
Web Server Server Web Server
Pg. 869
Pg. 870
Host A 192.168.33.1
Host B 192.168.33.2
Host C 192.168.33.3
Host D 192.168.33.4
En este tipo de ejercicios el examen presenta, como los anteriores, una topologa y
un planteo de diseo; pero la situacin es diferente: se supone que la red
inicialmente se encontraba operativa y por algn motivo en este momento no lo
est.
En estos ejercicios la tarea es doble: se debe diagnosticar el fallo y luego
corregirlo, dejando la red operativa.
Algunas consideraciones a tener en cuenta para este tipo de ejercicios:
Tenga en cuenta leer con mucho detenimiento las premisas del ejercicio,
en general, en el planteo de la situacin se dan indicios sobre cul es el
dispositivo en el que se puede encontrar la falla.
Pg. 871
Ejercicio 2.1
La compaa Acme posee en tres ciudades diferentes: Santa Fe, Buenos Aires y
Balcarce.
Para conectar sus sucursales la empresa ha adquirido 3 routers Cisco 2900 y
contratado el servicio de un service provider. Cada router tiene 2 interfaces
seriales y una interfaz GigabitEthernet. Cada oficina est conectada a travs de los
puertos serie con su vecina. La red ha estado trabajando correctamente hasta el
momento.
Durante la noche la conexin entre Santa Fe y Buenos Aires (BA) ha dejado de
funcionar, como resultado de una primera revisin se ha detectado un ingreso no
autorizado en el router Balcarce.
Determine cul es el problema y restaure la conectividad. La red ha sido
configurada con las siguientes caractersticas:
Santa_Fe
GI0/0 192.168.159.1
S0/0/0 192.168.75.1
Clave secreta cisco
BA
Gi0/0 192.168.112.1
S0/0/0 192.168.201.1
S0/0/1 192.168.75.2
Clave secreta cisco
Balcarce
Gi0/0 192.168.65.1
S0/0/1 192.168.201.2
Clave secreta cisco
Santa_Fe
Gi0/0
Pg. 872
BA
S0/0/0
Balcarce
S0/0/0
S0/0/1
Gi0/0
S0/0/1
Gi0/0
Ejercicio 2.2
Una empresa estadounidense de comidas rpidas ha decidido conectar sus 3
locales para poder llevar gestin centralizada de todos los pedidos y el inventario
en una base de datos central.
El Administrador ha configurado parcialmente los 3 routers que conectan la red y
los ha llamado Suc1, Suc2 y Suc3. No se ha podido establecer conectividad entre
los 3 locales.
Determine cul es l/los fallo/s y realice los cambios necesarios para lograr
conectividad. La red ha sido configurada con las siguientes caractersticas:
Suc1
Gi0/0 192.168.17.1
Gi0/1 192.168.19.1
S0/0/0 192.168.21.1
Clave secreta cisco
Suc2
Gi0/0 192.168.23.1
S0/0/0 192.168.25.1
S0/0/1 192.168.21.2
Clave secreta: cisco
Suc3
Gi0/0 192.168.26.1
S0/0/1 192.168.25.2
Clave secreta cisco
Suc1
Gi0/1
Suc2
S0/0/0
Gi0/0
Suc3
S0/0/0
S0/0/1
Gi0/0
S0/0/1
Gi0/0
Pg. 873
Ejercicio 2.3
Usted se desempea como tcnico de red de la empresa Convert CCNA y debe
localizar y resolver un problema de enrutamiento.
Hay 3 routers denominados Router_1, Router_2 y Router_3 respectivamente.
Usted sabe que los 3 routers se encuentran 100% operacionales. Como protocolo
de enrutamiento se utiliza OSPF en rea simple.
El Router _1 ha sido recientemente instalado y configurado por un jnior de la
empresa quien no ha podido configurar correctamente el dispositivo. l le ha
informado que no hay conectividad completa porque las tablas de enrutamiento no
se actualizan correctamente.
Usted debe localizar y resolver este problema de enrutamiento. Los routers han
sido configurados de acuerdo a las siguientes premisas:
Router_1
Gi0/0 192.168.33.1/24
S0/0/0 192.168.100.5/30
Clave secreta cisco
Router_2
Gi0/0 192.168.34.1/24
S0/0/0 192.168.100.10/30
S0/0/1 192.168.100.6/30
Clave secreta: cisco
Router_3
Gi0/0 192.168.35.1/24
S0/0/1 192.168.100.9/30
Clave secreta cisco
Router_1
Gi0/0
Pg. 874
Router_2
S0/0/0
S0/0/1
Gi0/0
Router_3
S0/0/0
S0/0/1
Gi0/0
Ejercicio 2.4
La empresa CCNA.com posee una pequea red que utiliza EIGRP como IGP.
Todos los router debieran utilizar EIGRP sistema autnomo 12. El router MGT
tambin posee una ruta esttica hacia el ISP.
Recientemente se ha agregado a la red el router ENG. Actualmente, el router ENG
no tiene conectividad hacia el router del ISP. El resto de la conectividad IP hacia el
resto de la red y hacia Internet de las redes ya existente trabaja adecuadamente.
Su tarea es identificar el/los fallo/s y corregir la/s configuracin/es necesarias para
lograr conectividad completa entre los routers.
ISP
G
S0/1/0
S0/0/1
MGT
S0/0/0
Gi0/0
S0/0/1
S0/0/0
Gi0/0
Parts1
A
Gi0/1
Gi0/0
Gi0/1
E
ENG
Gi0/2
EIGRP 12
MGT
Gi0/0
S0/1/0
S0/0/0
S0/0/1
192.168.77.33
198.0.18.6
192.168.27.9
192.168.50.21
ENG
Gi0/0
Gi0/2
Gi0/1
192.168.77.34
192.168.12.17
192.168.12.1
Parts1
Gi0/0 192.168.12.33
Pg. 875
Gi0/1 192.168.12.49
S0/0/0 192.168.27.10
o
Pg. 876
Parts2
Gi0/0 192.168.12.65
Gi0/1 192.168.12.81
S0/0/1 192.168.50.22
Sigla
Desarrollo en Ingls
Desarrollo en Castellano
AAA
ACK
Acknowledgment
Acuse de recibo
ACL
ACS
ADSL
AES
ANSI
AP
Access Point
Punto de Acceso
API
ARCNet
ARPA
ARPANet
AS
Autonomous System
Sistema Autnomo
ASCII
Pg. 877
Sigla
Desarrollo en Ingls
Desarrollo en Castellano
ASIC
ATM
AUI
BBS
Bc
Committed Burst
Rfaga Acordada
Be
Excess Burst
Rfaga Excedente
BECN
BGP
BIA
Burned-In Address
Direccin Grabada
BID
Bridge ID
ID de Puente
BIOS
BOOTP
Bootstrap Protocol
Protocolo Bootstrap
BPDU
bps
BRI
BVI
Pg. 878
Sigla
Desarrollo en Ingls
Desarrollo en Castellano
CAM
Content-Addressable Memory
Memoria de Contenido Direccionable
CCDA
CCDP
CCIE
CCITT
CCNA
CCNP
CCO
CDMA
CDP
CEF
CHAP
CIDR
CIR
Cisco IOS
Cisco TAC
Pg. 879
Sigla
Desarrollo en Ingls
Desarrollo en Castellano
CLI
CO
Central Office
Oficina Central
CPE
CPU
CRC
CSMA/CD
CST
CSU/DSU
DARPA
DCE
DDR
DE
Discad Eligibility
Elegible para Descarte
DEC
DHCP
DIX
DLCI
Pg. 880
Sigla
Desarrollo en Ingls
Desarrollo en Castellano
DMZ
DeMilitarized Zone
Zona Desmilitarizada
DNS
DoD
Department of Defense
Departamento de Defensa de los Estados Unidos
DOS
DRAM
Dynamic RAM
RAM Dinmica
DSL
DSU
DTE
DTP
DUAL
DWDM
EAP
ECN
EGP
EIA
EIGRP
Pg. 881
Sigla
Desarrollo en Ingls
Desarrollo en Castellano
EIR
EMI
Electromagnetic Interference
Interferencia Electromagntica
ETSI
FAQ
FCC
FCS
FDDI
FDX
Full Duplex
FECN
FEXT
Far-End Crosstalk
FIFO
FR
Frame Relay
FRAD
FRF
FSM
FTP
Pg. 882
Sigla
Desarrollo en Ingls
Desarrollo en Castellano
FTP
GB
Gigabyte
Gb
Gigabits
GBIC
GMT
GRE
GUI
HD
Hard Disk
Disco Rgido
HDLC
HDSL
HDX
Half Duplex
HLEN
Header Length
Longitud del Encabezado
HSRP
HSSI
HTML
HTTP
Pg. 883
Sigla
Desarrollo en Ingls
Desarrollo en Castellano
HTTPs
Hz
Hertz
Hertzio
I/O
Input/Output
Entrada/Salida
IANA
IARP
Inverse ARP
ARP Inverso
IC
Integrated Circuit
Circuito Integrado
ICMP
IDS
IEEE
IETF
IFS
IGMP
IGP
IGRP
IIS
IMAP
Pg. 884
Sigla
Desarrollo en Ingls
Desarrollo en Castellano
IOS
IP
Internet Protocol
Protocolo de Internet
IPCP
IPSec
IP Security
IPXCP
IR
Infra Red
Infrarrojo
IRQ
Interrup Request
ISDN
IS-IS
ISL
Inter-Switch Link
Enlace Inter-Switch
ISO
ISOC
Internet Society
Sociedad de Internet
ISP
ISR
ITU
Kb
Kilobit
Pg. 885
Sigla
Desarrollo en Ingls
Desarrollo en Castellano
KB
Kilobyte
Kbps
KBps
L2TP
LDAP
LAN
Local-Area Network
Red de rea Local
LCD
Liquid-crystal display
Pantalla de Cristal Lquido
LCP
LED
Light-Emitting Diode
Diodo Emisor de Luz
LLC
LMI
LSA
MAC
Mac
Macintosh
MacOS
MAN
Pg. 886
Sigla
Desarrollo en Ingls
Desarrollo en Castellano
MB
Megabyte
Mb
Megabit
Mbps
MBps
MHz
Megahertz
Megahertzio
MIB
MIME
MPEG
MS-DOS
MST
Mono Spanning-Tree
MSTP
MTBF
MTTR
MTU
NAT
NBMA
NonBroadcast MultiAccess
Multiacceso sin broadcast
Pg. 887
Sigla
Desarrollo en Ingls
Desarrollo en Castellano
NCP
NCSA
NCSC
NetBEUI
NetBIOS
NIC
NLA ID
NMS
NOS
NTP
NVRAM
OC
Optical Carrier
Portadora ptica
OS
Operating System
Sistema Operativo
OSF
OSI
OSPF
Pg. 888
Sigla
Desarrollo en Ingls
Desarrollo en Castellano
OUI
PAN
PAP
PAT
PBCC
PDA
PDU
PHY
PHYsical layer
Capa fsica.
PnP
PoE
POP
Point Of Presence
Punto de presencia
POP3
POST
PPP
PPPM
PRI
Pg. 889
Sigla
Desarrollo en Ingls
Desarrollo en Castellano
PSTN
PVC
PVID
Port VLAN ID
ID de VLAN del Puerto
PVST
QoS
Quality of Service
Calidad de Servicio
RAM
RARP
RCP
RF
Radio Frequency
Radio Frecuencia
RFC
RIP
RJ
Registered Jack
Jack Registrado
RSA
RSTP
RSVP
RX
Receiver
Receptor
Pg. 890
Sigla
Desarrollo en Ingls
Desarrollo en Castellano
SAN
ScTP
Screened UTP
UTP Apantallado
SDSL
S-HTTP
Secure HTTP
SLA
SMTP
SNMP
SOHO
SP
Service Provider
Proveedor de Servicios
SSL
ST
STA
STP
STP
Shielded Twisted-Pair
Cable de Par Trenzado Blindado
SVC
TB
Terabyte
Pg. 891
Sigla
Desarrollo en Ingls
Desarrollo en Castellano
Tb
Terabit
Tc
Committed Time
Tiempo Suscripto
TCA
TCN
TCO
TCP
TCP/IP
TDM
Time-Division Multiplexing
Multiplexacin por divisin de tiempo
TDMA
TDR
TFTP
TIA
TTL
Time To Live
Tiempo de Existencia
TX
Transmiter
Transmisor
UDP
UIT
Pg. 892
Sigla
Desarrollo en Ingls
Desarrollo en Castellano
UPS
URL
USB
UTP
Unshielded Twisted-Pair
Par Trenzado sin Blindar
VC
Virtual Circuit
Circuito Virtual
VDSL
VID
VLAN ID
ID de VLAN
VLAN
Virtual LAN
LAN Virtual
VLSM
VM
Virtual Machine
Mquina Virtual
VMPS
VoD
Video on Demand
Video bajo demanda
VoIP
Voice over IP
Voz sobre IP
VoWLAN
VPN
VTP
Pg. 893
Sigla
Desarrollo en Ingls
Desarrollo en Castellano
Vty
W3
W3C
WAN
WIFI
Wireless Fidelity
WIMAX
WINS
WLAN
Wireless LAN
Red LAN inalmbrica
WWW
XT
Crosstalk
Pg. 894
ndice
Contenidos ................................................................................................................ 7
Introduccin ............................................................................................................... 9
Qu hay de nuevo en esta versin? ............................................................. 9
El Autor ................................................................................................... 10
1. El Examen de Certificacin CCNA ...................................................................... 11
Recertificacin......................................................................................... 14
1.1. Las Caractersticas del Examen de Certificacin ................................... 15
Examen 200-120 CCNA Cisco Certified Network Associate Exam ..... 15
Examen 100-101 ICND1 Interconnecting Cisco Netw. Dev. Part 1 ..... 21
Examen 200-101 ICND2 Interconnecting Cisco Netw. Dev. Part 2 ..... 24
1.2. El formato de las preguntas ................................................................... 26
La interfaz del examen ............................................................................ 27
Preguntas de respuesta nica a partir de opciones mltiples ................ 28
Preguntas de respuestas mltiples a partir de opciones mltiples ......... 29
Preguntas con respuestas en formato drag & drop ................................ 31
Preguntas con espacios en blanco para completar ................................ 32
Ejercicios de simulacin .......................................................................... 33
Simlets .................................................................................................... 37
1.3. El Procedimiento para Presentar el Examen ......................................... 38
1.4. Respuesta a Algunas de las Preguntas Ms Frecuentes ...................... 47
2. La Preparacin para el Examen ......................................................................... 55
Qu debo tener presente para preparar el examen? ........................... 57
2.1. Los Materiales de Estudio ...................................................................... 57
La bibliografa existente .......................................................................... 58
Bibliografa disponible en ingls ............................................................. 59
Bibliografa disponible en espaol .......................................................... 60
Los cuestionarios .................................................................................... 61
Diferentes tipos de cuestionarios ............................................................ 63
Laboratorios y simuladores ..................................................................... 64
Este libro ................................................................................................. 65
3. Los Contenidos del Examen ............................................................................... 69
Cmo aprovechar mejor esta seccin de la Gua? ..................................... 70
3.1. Principios de redes TPC/IP .............................................................................. 73
A. Mapa conceptual................................................................................................. 73
B. Notas previas ...................................................................................................... 77
Para ganar tiempo .................................................................................. 77
Para escribir en la tablilla antes de empezar .......................................... 77
Mtodos rpidos de conversin entre sistemas de numeracin ............ 78
C. Desarrollo temtico ............................................................................................. 83
Introduccin a los modelos de referencia ...................................................... 83
Modelo OSI ............................................................................................. 84
Modelo TCP/IP ........................................................................................ 86
Encapsulacin / Desencapsulacin ........................................................ 88
Trminos clave a tener presentes........................................................... 90
La capa fsica ................................................................................................ 91
Medios de cobre...................................................................................... 91
Cable de par trenzado de cobre ............................................................. 92
Conectorizado RJ-45 .............................................................................. 92
Medios de fibra ptica ............................................................................. 96
Conectorizado de fibra ptica ................................................................. 98
Medios inalmbricos ............................................................................... 98
Pg. 895
Pg. 896
Pg. 897
Pg. 898
Pg. 899
Pg. 900
Pg. 901
Pg. 902
Pg. 903
Pg. 904
Pg. 905
Pg. 906
Pg. 907