Guía de Preparación para El Examen de Certificación CCNA R&S 200-120, Versión 5.1

GUA DE PREPARACIN PARA EL EXAMEN DE CERTIFICACIN CCNA R&S 200-120 V5.
Pg. 2
GUA DE PREPARACIN PARA EL EXAMEN DE CERTIFICACIN CCNA R&S 200-120 V5.1
Biblioteca CCNA
Gua de Preparacin para el

Examen de Certificacin
CCNA R&S 200-120
Versin 5.1
Oscar Antonio Gerometta
Pg. 3
Todos los derechos reservados.

Ninguna parte de este libro puede reproducirse o
transmitirse bajo ninguna forma o por ningn medio impreso,
electrnico o mecnico, ni por ningn sistema de
almacenamiento y recuperacin de informacin sin permiso
por escrito del autor.
Derechos reservados 2014.
ISBN 978-987-45432-8-8:
CCNA, CCNP, CCDA, CCDP, CCIP, CCVP, CCSP, CCIE, CCDE, Cisco, Cisco IOS, Aironet, BPX,
Catalyst, Cisco Press, Cisco Unity, EtherChannel, EtherFast, EtherSwitch, Fat Step, GigaDrive,
GigaStack, HomeLink, IP/TV, LightStream, Linksys, MGX, Networking Academy, Network
Registrar, Packet, PIX, SMARTnet, StackWise, CallManager, CallManager Express, CCA, CNA,
Cisco Systems, el logo de Cisco Systems, son marcas registradas o marcas de Cisco Systems Inc.
y/o sus afiliados en los Estados Unidos y otros pases. Toda otra marca mencionada en este
documento es propiedad de sus respectivos dueos.
Pg. 4
A todos los que confiaron y confan en mis publicaciones

para preparar su examen de certificacin.
A todos aquellos que confan en este manual
para prepararse.
A todos los tcnicos, estudiantes e Instructores
que contribuyen permanentemente al
crecimiento de la comunidad CCNA.
Pg. 5
Pg. 6
Contenidos
Contenidos ................................................................................................................ 7
Introduccin ............................................................................................................... 9
1. El Examen de Certificacin CCNA ...................................................................... 11
2. La Preparacin para el Examen ......................................................................... 55
3. Los Contenidos del Examen ............................................................................... 69
3.1. Principios de redes TPC/IP .............................................................................. 73
A. Mapa conceptual................................................................................................ 73
B. Notas previas ..................................................................................................... 77
C. Desarrollo temtico ............................................................................................ 83
D. Prcticas de laboratorio ................................................................................... 121
E. Sntesis ............................................................................................................ 125
F. Cuestionario de repaso .................................................................................... 131
G. Respuestas al cuestionario de repaso ............................................................ 143
3.2. Direccionamiento IP (IPv4 / IPv6) .................................................................. 151
A. Mapa conceptual............................................................................................. 151
B. Notas previas .................................................................................................. 153
C. Desarrollo temtico ......................................................................................... 161
D. Sntesis ........................................................................................................... 195
E. Cuestionario de repaso ................................................................................... 201
F. Respuestas al cuestionario de repaso ............................................................ 239
3.3. Operacin de dispositivos Cisco IOS ............................................................. 261
B. Notas previas .................................................................................................. 265
D. Prcticas de laboratorio .................................................................................. 325
E. Sntesis ........................................................................................................... 333
F. Cuestionario de repaso ................................................................................... 339
G. Respuestas al cuestionario de repaso ........................................................... 369
3.4. Conmutacin LAN .......................................................................................... 383
B. Notas previas .................................................................................................. 385
E. Sntesis ........................................................................................................... 445
G. Respuestas del cuestionario de repaso ......................................................... 509
3.5. Enrutamiento IP.............................................................................................. 529
A. Mapa Conceptual ............................................................................................ 529
B. Notas previas .................................................................................................. 531
E. Sntesis ........................................................................................................... 585
3.6. Servicios IP .................................................................................................... 639
B. Notas previas .................................................................................................. 643
Pg. 7

E. Sntesis ........................................................................................................... 697
3.7. Tecnologas WAN .......................................................................................... 753
B. Notas previas .................................................................................................. 757
E. Sntesis ........................................................................................................... 803
Eplogo .................................................................................................................. 845
Anexo 1: Gua de Comandos ................................................................................ 847
Anexo 2: Ejercicios de Simulacin ........................................................................ 861
Anexo 3: Glosario de trminos y acrnimos ......................................................... 877
ndice ..................................................................................................................... 895
Pg. 8
Introduccin
Estimado lector, una vez ms, y luego de una nueva revisin de la totalidad de los
materiales que componen esta Gua, es un gusto darte la bienvenida a estas
pginas.
Tienes en tus manos una Gua de Preparacin para el Examen de Certificacin
CCNA R&S 200-120. Como su nombre lo indica, este no es un texto con objetivos
tcnicos sino una herramienta de estudio pensada, diseada y escrita para
ayudarte a preparar tu examen de certificacin. Es un texto elaborado
especficamente para acompaar a quienes desean preparar su examen CCNA
R&S y buscan una herramienta de estudio, consulta y trabajo que les permita
cubrir con un solo elemento todos los objetivos de la certificacin.
Como Gua de Estudio es fruto de mi larga experiencia docente, y de haber guiado
personalmente en su preparacin para la certificacin a ms de 1500 tcnicos
certificados en los ltimos 10 aos. Como versin actualizada, se ha enriquecido
con los comentarios y experiencias de los ltimos 2 aos, durante los cuales
cientos de personas han certificado en el anterior examen CCNA 640-802
utilizndola como principal recurso de estudio.
Como desde su versin inicial, la Gua tiene 3 secciones principales: Una dedicada
a brindar informacin sobre el examen mismo y su metodologa; otra orientada a
brindar sugerencias que considero de suma importancia al momento de abordar la
preparacin y el estudio personal, y finalmente una tercera seccin para abordar
especficamente el estudio de los contenidos tcnicos considerados en el examen
de certificacin.
Lo que seguramente ms requerir de tu atencin, es la seccin de estudio, la
tercera. En esta tercera parte he distribuido el temario completo del examen en 7
captulos o ejes temticos, cada uno de ellos con una estructura interna propia: un
mapa conceptual, notas previas para cada uno de los temas, el desarrollo
propiamente de cada uno de los puntos atendidos en el examen, resmenes,
cuestionarios de repaso y en muchos casos ejercicios de laboratorio.
Estoy convencido de que la presente Gua contiene todo lo necesario para
preparar el examen de certificacin. Qu ms hace falta? A mi juicio, solamente
un buen simulador o un laboratorio que te permita practicar los laboratorios y
ejercicios de simulacin. Todo lo dems, todo lo que considere til o necesario
para este perodo de preparacin, todo lo he incluido en este manual.
Deseo sinceramente que la Gua sea una ayuda eficaz en tu preparacin para el
examen de certificacin, y espero que se convierta en un elemento de consulta
que te sea de utilidad en el futuro. Cualquier sugerencia, comentario o aporte que
quieras hacer ser bienvenido y de gran importancia para evaluar el camino que
tomar en futuras versiones.
Qu hay de nuevo en esta versin?

Esta versin es una evolucin de sus predecesoras, que se ajusta a los
requerimientos del examen de certificacin actual: CCNA R&S 200-120. En ella
encontrars que:
Pg. 9
Se revis toda la introduccin metodolgica para adecuarla a las

caractersticas actuales del examen de certificacin, en todos sus puntos.
Toda la informacin respecto del examen ha sido revisada y actualizada.
Se han revisado, reordenado y complementado todos los contenidos

necesarios para cubrir la totalidad del temario del examen de certificacin
CCNA 200-120 y sus parciales ICND1 100-101 e ICND2 200-201.
Se reorganizaron algunos temas en funcin de lograr una presentacin

ms didctica y provechosa.
Se incorporaron nuevos grficos, tablas y elementos ilustrativos que

pueden ayudar a mejorar la comprensin de los temas.
Se incorporaron correcciones tcnicas, de vocabulario o errores de tipeo.
En todos los captulos en los que resulta necesario, se incorporaron

ejercicios de configuracin con sus resultados.
Pero como aclaro en todas mis publicaciones, el mbito del networking y el de las
certificaciones en particular es una realidad cambiante, en permanente
actualizacin. Es por esto que desde el blog Mis Libros de Networking y las redes
sociales asociadas al mismo me ocupo de brindar permanentemente informacin
sobre cualquier novedad que surja sobre estos temas. Te invito a que visites el
blog y me hagas llegar cualquier comentario o sugerencia que consideres
conveniente.
Blog Mis Libros de Networking
http://librosnetworking.blogspot.com
Correo electrnico: libros.networking@gmail.com
El Autor
Oscar Antonio Gerometta es CCNA R&S / CCNA Sec / CCNA Wi / CCDA / CVBS /
CTAS / CCSI / CCBF.
Con una larga trayectoria docente en esta rea, ha sido el primer Cisco Certified
Academy Instructor (CCAI) de la Regin Cono Sur y responsable durante varios
aos de la Capacitacin de la comunidad de Instructores CCNA de Cisco
Networking Academy en Argentina, Bolivia, Paraguay y Uruguay.
Ha liderado numerosos proyectos e iniciativas como desarrollador de e-learning.
Ha sido miembro del Curriculum Review Board de Cisco Networking Academy y
uno de los docentes ms reconocidos dentro del Programa en la Regin Sud
Amrica Sur.
Desde el ao 2000 brinda cursos de apoyo especialmente diseados por l para
quienes se preparan para rendir sus exmenes de certificacin CCNA, CCNA Sec,
CCNA Wi, CCDA o CCNP, logrando entre sus alumnos un nivel de aprobacin
superior al 95%.
Pg. 10
1. El Examen de Certificacin CCNA

El programa de certificaciones de Cisco Systems es considerado por los
especialistas del rea uno de los ms prestigiosos y reconocidos dentro de la
industria del networking.
Tambin debemos reconocer, que es uno de los ms complejos y elaborados.
Surgido inicialmente de una secuencia muy sencilla integrada por CCNA (Cisco
Certified Network Associate), CCNP (Cisco Certified Network Professional) y CCIE
(Cisco Certified Internetwork Engineer), ha ido creciendo en diversidad y
complejidad para acompaar el desarrollo de la industria y de las nuevas
tecnologas aplicadas a mltiples formas de comunicacin convergentes.
Hoy es una de las estructuras de certificacin ms complejas ya que cubre
mltiples reas y aspectos del diseo y operacin de las redes actuales. Para
poder cubrir toda esta diversidad, al momento de escribir estas lneas (es una
estructura en permanente evolucin) Cisco presenta 10 trayectos (o paths) de
certificaciones tcnicas diferentes:
Routing & Switching.
Diseo.
Redes inalmbricas.
Seguridad.
Operacin de Service Provider.
Service Provider.
Data Center.
Voz.
Video.
Colaboracin.
Cada uno de estos trayectos abarca un rea especfica de operacin. Dentro de

esta variedad hay una certificacin que ocupa un lugar particular: CCENT (Cisco
Certified Entry Networking Technician). CCENT es una certificacin que fue
introducida hace algunos aos, y que en la nueva estructura de certificaciones es
la llave de ingreso a los trayectos de certificacin de routing and switching,
wireless, diseo, seguridad, voz y service provider operations.
Pg. 11
Hay adems, un grupo muy variado y nutrido de especializaciones en diferentes

reas, que ha sufrido cambios notorios e importantes en los ltimos aos:
Data Center.
Internet of Things.
Network Programmability.
Operating System Software.
Security.
Service Provider.
Video.
Para obtener la informacin oficial y actualizada respecto de

cada uno de estos trayectos, sus respectivas certificaciones
y las diferentes especializaciones, visite el sitio oficial de
Cisco:
http://www.cisco.com/go/certifications
http://www.cisco.com/go/learningnetwork
An cuando ahora la base de todo este universo de certificaciones es actualmente

CCENT, CCNA R&S sigue siendo la certificacin ms popular y buscada; un
verdadero clsico en el rea y la que es objeto de este Manual.
Para obtener la certificacin CCNA R&S hay dos caminos posibles:
Aprobando un nico examen de certificacin conocido en algunos

ambientes como Composite: 200-120 CCNA
Aprobando 2 exmenes independientes:

o
100-101 ICND1, que otorga la certificacin CCENT.
200-201 ICND2, que completa el requerimiento para obtener la

certificacin CCNA R&S.
Como ocurra ya en la versin anterior, en ambos casos la certificacin obtenida es

siempre la misma: Cisco Certified Network Associate Routing & Switching, e
incluye la certificacin CCENT (Cisco Certified Entry Networking Technician) que
es el pre-requisito para otros trayectos de certificacin. El camino elegido no
cambia en nada las certificaciones obtenidas.
Respecto de CCNA R&S la diferencia ms notable entre ambos caminos o
trayectos es que en el primer caso se evalan en conjunto todos los objetivos de la
certificacin, mientras que cuando se opta por realizar dos exmenes estos
objetivos se encuentran distribuidos entre las dos evaluaciones. En ambos casos
se recibe tambin la certificacin intermedia CCENT.
Pg. 13
CCENT no es condicin necesaria para acceder a CCNA
R&S. Es posible rendir directamente el examen de

certificacin CCNA R&S.
S es pre-requisito obligatorio para otras certificaciones de
nivel asociado como son CCNA Security, CCNA Wireless,
CCNA Voice, CCNA Service Provider Operations y CCDA.
Los contenidos propios de cada una de estos exmenes sern presentados en el

siguiente ttulo de este manual.
Para obtener informacin oficial respecto de la certificacin
Cisco Certified Network Associate Routing & Switching, visite

el sitio oficial de Cisco:
http://www.cisco.com/go/ccna
Para obtener informacin oficial respecto de la certificacin
Cisco Certified Entry Networking Technician visite el sitio de

Cisco:
http://www.cisco.com/go/ccent
Recertificacin
Cisco Systems tiene una poltica de recertificacin para cada una de sus
certificaciones lo que asegura el nivel de actualizacin de los tcnicos certificados
y la necesaria adecuacin de los perfiles tcnicos a las caractersticas cambiantes
de las diferentes tecnologas de comunicaciones que se despliegan.
En el caso particular de CCNA R&S, Cisco otorga a la certificacin una validez de
3 aos a partir de la fecha de aprobacin del examen, por lo que si se desea
mantener el nivel adquirido es preciso recertificar antes de que se cumpla ese
perodo de validez de 3 aos.
La recertificacin de CCNA se puede obtener por cualquiera de los siguientes
caminos:
Pg. 14
Aprobar solamente el examen ICND2 en la versin que se encuentre

vigente al momento de recertificar.
Aprobar cualquier otro examen de nivel Associated (CCNA Wi, CCNA Sec,
etc.), excepto ICND1.
Aprobar cualquiera de los exmenes que corresponden a certificaciones

de nivel Professional (series 642 y 300). Por ejemplo el examen 300-101
ROUTE que corresponde a la certificacin CCNP R&S.
Aprobar cualquiera de los exmenes de especializacin (Cisco Specialist).
Aprobar un examen escrito de nivel Expert (CCIE o CCDE).
Aprobar la entrevista y el board review de CCAr (Cisco Certified Architect).
Hay que tener en cuenta que al obtener una certificacin de nivel superior,
mientras se mantenga actualizada esa certificacin permanece actualizada la
certificacin CCNA R&S. En caso de que la certificacin de nivel superior caduque,
por cualquier causa, de modo conjunto caduca la certificacin CCNA R&S que se
encontraba asociada, a menos que se recertifique por otro medio.
La informacin oficial y actualizada respecto a las polticas
de recertificacin de CCNA R&S pueden revisarse en el sitio

de Cisco:
http://www.cisco.com/web/learning/certifications/associate/cc
na/recert.html
1.1. Las Caractersticas del Examen de Certificacin

Como ya mencion, la certificacin CCNA R&S se puede obtener siguiendo 2
caminos diferentes pero igualmente vlidos:
Aprobando el examen de certificacin 200-120 CCNA
Aprobando 2 exmenes independientes:

o
100-101 ICND1
200-101 ICND2
Vamos entonces a revisar cada uno de estos exmenes:
Examen 200-120 CCNA Cisco Certified Network Associate Exam
Tambin denominado CCNA Composite por reunir los temarios que

abarcan los exmenes 100-101 y 200-101.
Duracin: 90 minutos.
Si toma este examen en ingls en pases de lengua hispana se otorgan 30
minutos adicionales para compensar el hecho de realizarlo en lengua no
materna.
Cuando usted se acredite para rendir el examen de
certificacin recibir un correo electrnico de confirmacin en

el que, entre otras cosas se le informa que usted cuenta con
140 minutos para completar el examen: 20 minutos para el
tutorial previo y 120 (90 + 30) para el examen.
No se confunda, el tiempo no es acumulativo. Aunque usted

utilice menos de 20 minutos para el tutorial siempre tendr
los mismos 120 minutos para completar el examen.
Pg. 15
Cantidad de preguntas: entre 50 y 60.

Las preguntas son seleccionadas al azar a partir de una base de datos
organizada segn las reas definidas en los objetivos. El volumen total de
la base de datos es desconocido pero es importante tener en cuenta que
las preguntas se renuevan peridicamente.
Para ser claros, si bien los objetivos y contenidos del examen no varan las
preguntas son peridicamente renovadas.
El conjunto de preguntas que componen el examen NO varan de acuerdo
a sus respuestas, sino que las preguntas del examen estn
completamente definidas al momento de iniciarlo.
Idiomas en que se encuentra disponible: ingls y japons.

Al momento de redactar esta versin de la Gua de Preparacin no hay
ningn anuncio de Cisco respecto de la posibilidad de una versin en
espaol.
Puntaje de aprobacin: 825/1000.

El puntaje final y el asignado a cada pregunta pueden variar en cada
examen individual. El sistema de puntuacin se basa en una escala que va
de 300 a 1000.
Cada pregunta tiene asignado en el sistema un puntaje. Al responder bien
el Candidato suma en su score el puntaje asignado a la pregunta. Si
responde mal, no se resta ningn puntaje sino que simplemente no suma
los puntos correspondientes.
El alumno recibe 300 puntos por iniciar el examen y puede obtener como
mximo 1000 puntos respondiendo con exactitud todas las preguntas.
El siguiente es un listado no oficial y no exhaustivo de los objetivos que debe

alcanzar un tcnico que desea la certificacin CCNA, tomado de la informacin
oficial proporcionada por Cisco para este examen. Estos objetivos se encuentran
agrupados por rea.
1. Operacin de redes de datos IP.
Pg. 16
Describir la operacin de redes de datos IP.
Reconocer el propsito y funcin de dispositivos de red tales como routers,

switches, bridges y hubs.
Seleccionar el componente requerido para responder a una especificacin

de red en particular.
Identificar las aplicaciones comunes y su impacto en la red.
Describir el propsito y operacin bsica de los protocolos en los modelos

OSI y TCP/IP.
Describir el flujo de datos entre dos hosts a travs de la red.
Identificar el medio adecuado, los cables, puertos y conectores para

conectar dispositivos de red Cisco a otros dispositivos de red y hosts en
una LAN.
2. Tecnologas de conmutacin LAN.
Determinar la tecnologa y mtodo de control de acceso al medio en redes

Ethernet.
Identificar los conceptos de conmutacin bsicos y describir la operacin

de los switches Cisco: dominios de colisin, dominios de broadcast, tipos
de conmutacin, tabla CAM.
Realizar y verificar la configuracin inicial de un switch, incluyendo acceso

de gestin remota. Comandos de Cisco IOS para realizar la configuracin
bsica del switch.
Verificar el estado de la red y la operacin del switch utilizando utilidades

bsicas como ping, telnet y ssh.
Identificar tecnologas avanzadas de switches: RSTP, PVSTP,

Ethercnannel.
Describir el proceso de creacin de VLANs para separar lgicamente la

red y justificar la necesidad del enrutamiento entre ellas. Explicar la
segmentacin de la red y los conceptos bsicos de gestin de trfico.
Configurar y verificar VLANs.
Configurar y verificar troncales en switches Cisco: DTP, auto negociacin.
Configurar y verificar la operacin de PVSTP: describir la eleccin de root

bridge y los modos de spanning tree.
3. Direccionamiento IP (IPv4 / IPv6).
Describir la operacin y necesidad de utilizar direcciones IP privadas y

pblicas en redes con direccionamiento IPv4.
Identificar el esquema de direccionamiento IPv6 adecuado para satisfacer

los requerimientos de direccionamiento en un entorno LAN/WAN.
Identificar el esquema de direccionamiento IPv4 adecuado utilizando

VLSM y sumarizacin para responder a los requerimientos de
direccionamiento en un entorno LAN/WAN.
Describir los requerimientos tcnicos para poder utilizar IPv6 en conjunto

con IPv4 como ocurre en el caso de dual stack.
Describir las direcciones IPv6: global unicast, multicast, link local, unique
local, eui 64, autoconfiguracin.
4. Tecnologas de enrutamiento IP.
Describir los conceptos bsicos de enrutamiento: CEF, packet forwarding,

proceso de router lookup.
Pg. 17
Describir el proceso de inicializacin de un router Cisco IOS: POST,

proceso de bootup.
Realizar y verificar la configuracin bsica de un router utilizando CLI.
Realizar la configuracin y verificar el estado operativo de una interfaz

Ethernet y de una interfaz serial.
Verificar la configuracin de un router y la conectividad de red: Comandos

Cisco IOS para revisar la informacin bsica del router y la conectividad de
red.
Configurar y verificar la configuracin de enrutamiento utilizando rutas

estticas o ruta por defecto de acuerdo a requerimientos de enrutamiento
especficos.
Gestionar archivos en un sistema Cisco IOS: preferencias de inicio,

imgenes de Cisco IOS, licenciamiento.
Diferenciar entre mtodos de enrutamiento y protocolos de enrutamiento:

esttico vs. dinmico, estados de enlace vs. vector distancia, distancia
administrativa, split horizon, mtricas, next hop, tablas de enrutamiento,
interfaces pasivas.
Realizar la configuracin y verificar OSPF de rea nica: beneficios,

adyacencias de vecinos, estados de OSPF, multi rea, configuracin de
OSPFv2, configuracin de OSPFv3, router ID, interfaces pasivas, tipos de
LSA.
Configurar y verificar EIGRP (nico AS): Feasible distance / Feasible

successors / Distancia administrativa, composicin de la mtrica, router ID,
auto-summary, seleccin de ruta, balanceo de carga, interfaces pasivas.
Configurar y verificar enrutamiento entre VLANs (router on a stick):

subinterfaces, encapsulacin.
Configurar interfaces SVI.
5. Servicios IP.
Pg. 18
Configurar y verificar DHCP en un router IOS: Configurar interfaces del

router para utilizar DHCP, opciones de DHCP, exclusin de direcciones,
lease time.
Describir los tipos, funciones y aplicaciones de ACLs: estndar,

extendidas, nombradas, numeradas, opcin log.
Configurar y verificar la operacin de ACLs en un entorno de red:

Nombradas, numeradas, opcin log.
Identificar la operacin bsica de NAT: Propsito, pool, esttico, uno a

uno, overloading, direccionamiento de origen, NAT de una va.
Configurar y verificar NAT de acuerdo a un requerimiento de red.
Configurar y verificar un cliente NTP.
Implementar alta disponibilidad (FHRP): VRRP, HSRP, GLBP.
Configurar y verificar el servicio de Syslog. Utilizar la salida de syslog.
Describir SNMP v2 y v3.
6. Seguridad de dispositivos de red.
Configurar y verificar las prestaciones de seguridad de dispositivos de red:

Claves de seguridad, enable secret vs. enable, transporte, deshabilitar
telnet, SSH, VTYs, seguridad fsica, encriptacin de claves, describir
mtodos de autenticacin externos.
Configurar y verificar prestaciones de seguridad de switches, tales como

Port Security: sticky MAC, limitacin de direcciones MAC esttica y
dinmica, modos de violacin, restricciones, apagar puertos no utilizado,
recuperacin de err disable, asignacin de puertos no usados a una VLAN
no utilizada, configuracin de VLAN nativa.
Configurar y verificar filtrado de trfico de red con ACLs.
Configurar y verificar ACLs para limitar el acceso por telnet y SSH a un

router.
7. Diagnstico y resolucin de fallos.
Identificar y corregir problemas de red habituales.
Utilizar datos de NetFlow.
Diagnosticar y corregir problemas habituales asociados con el

direccionamiento IP y la configuracin de terminales.
Diagnosticar y resolver problemas en VLANs: identificar qu VLANs estn

configuradas, correccin de la membresa de puertos, configuracin de
direccin IP.
Diagnosticar y resolver problemas en troncales en switches Cisco: Corregir

el estado de troncales, corregir la encapsulacin configurada, corregir las
VLANs permitidas.
Diagnosticar y resolver problemas de operacin de Spanning Tree: Switch

raz, prioridad, modo correcto, estado de puertos.
Diagnosticar y resolver problemas de enrutamiento: Enrutamiento

habilitado, tabla de enrutamiento, seleccin correcta de la ruta.
Pg. 19
Diagnosticar y resolver problemas de OSPF: Adyacencias, hello and dead

timers, rea OSPF, MTU de las interfaces, tipos de red, estado de vecinos,
base de datos topolgica.
Diagnosticar y resolver problemas de EIGRP: Adyacencias, nmero de

sistema autnomo, balanceo de carga, split horizon.
Diagnosticar y resolver problemas de enrutamiento entre VLANs:

Conectividad, encapsulacin, subred, VLAN nativa, estado de puertos
troncales.
Diagnosticar y resolver problemas con ACLs: Estadsticas, redes

permitidas, direccin.
Diagnosticar y resolver problemas de implementacin de WAN: interfaces

seriales, PPP, Frame Relay.
Diagnosticar y resolver problemas de capa 1: Framing, CRC, runts, giants,

paquetes descartados, colisin tarda, errores de input/output.
Monitorear estadsticas de NetFlow.
Diagnosticar problemas con EtherChannel.
8. Tecnologas WAN.
Identificar diferentes tecnologas WAN: Metro Ethernet, VSAT, celular

3G/4G, MPLS, T1/E1, ISDN, DSL, Frame Relay, Cable, VPN.
Configurar y verificar una conexin WAN bsica sobre interfaces seriales.
Configurar y verificar una conexin PPP entre routers Cisco.
Configurar y verificar Frame Relay en routers Cisco.
Implementar y diagnosticar PPPoE.
Para revisar la informacin oficial y actualizada respecto de
este examen de certificacin, puede visitar el sitio oficial de

Cisco:
http://www.cisco.com/web/learning/exams/list/ccna_composit
e2.html#~Topics
El camino alternativo para obtener la certificacin es rendir dos exmenes, el 100101 ICND1 y el 200-101 ICND2. En este caso no se trata de una certificacin
diferente de la anterior, sino simplemente de otra forma de obtenerla.
Cisco no establece ningn orden obligatorio para rendir ambos exmenes, aunque
la lgica indica que en un proceso de adquisicin sistemtica de conocimientos lo
ordenado sera aprobar en primera instancia el examen ICND1 y luego el ICND2.
Pg. 20
Rendir dos exmenes en lugar de uno es ms costoso, pero

hay que considerar que es ms fcil aprobar dos exmenes
ms pequeos que uno solo ms extenso. Sobre todo si no
se tiene experiencia previa o no se ha cursado en una
Academia o un Cisco Learning Partner.
Es una eleccin personal.
Tenga presente que este manual est preparado para
ayudarlo a prepararse para el examen 200-120 CCNA
Composite. Sin embargo, sus contenidos tambin incluyen
todos los conocimientos necesarios para afrontar los
exmenes 100-101 y 200-101.
Veamos en qu consiste cada uno de estos exmenes.
Examen 100-101 ICND1 Interconnecting Cisco Netw. Dev. Part 1
Certificacin para la que acredita: CCENT.
Cantidad de pregunta: 40 a 50.
Idiomas en que se encuentra disponible: ingls y japons.

El sistema le asigna 30 minutos adicionales (un total de 120 minutos), por
realizarlo en una lengua no materna.
espaol.
El siguiente es un listado oficial y no exhaustivo de los objetivos que debe alcanzar

un tcnico que desea aprobar el examen ICND1 y obtener la certificacin CCENT.
Estos objetivos se encuentran agrupados por rea.
1. Operacin de redes de datos IP.
Reconocer el propsito y funcin de dispositivos de red tales como routers,

switches, bridges y hubs.
Seleccionar del componente requerido para responder a una

especificacin de red en particular.
Identificar las aplicaciones comunes y su impacto en la red.
Describir el propsito y operacin bsica de los protocolos en los modelos

OSI y TCP/IP.
Predecir el flujo de datos entre dos hosts a travs de la red.
Identificar el medio adecuado, cables, puertos y conectores para conectar

dispositivos de red Cisco a otros dispositivos de red y terminales en una
LAN.
Pg. 21
Determinar la tecnologa y mtodo de control de acceso al medio en redes

Ethernet.
Identificar los conceptos de conmutacin bsicos y la operacin de los

switches Cisco.
Realizar y verificar la configuracin inicial de un switch, incluyendo acceso

de gestin remota.
Verificar el estado de la red y la operacin del switch utilizando utilidades

bsicas como ping, telnet y ssh.
Describir la creacin de VLANs para separar lgicamente la red y la

necesidad del enrutamiento entre ellas.
Configurar y verificar la implementacin de VLANs.
Configurar y verificar la implementacin de troncales en switches Cisco.
3. Direccionamiento IP (IPv4 / IPv6).
Describir la operacin y necesidad de utilizar direcciones IP privadas y

pblicas para el direccionamiento IPv4.
Identificar el esquema de direccionamiento IPv6 apropiado para satisfacer

los requerimientos de direccionamiento en un entorno LAN/WAN.
Identificar el esquema de direccionamiento IPv4 adecuado utilizando

VLSM y sumarizacin para responder a los requerimientos de
direccionamiento en un entorno LAN/WAN.
Describir los requerimientos tecnolgicos para utilizar IPv6 en conjunto con

IPv4 como en el caso de dual stack.
Describir las direcciones IPv6.
Pg. 22
Describir los conceptos bsicos de enrutamiento.
Configurar y verificar utilizando CLI para realizar la configuracin bsica de

un router.
Configurar y verificar el estado operativo de una interfaz Ethernet.
Verificar la configuracin de un router y de la conectividad de red.
Configurar y verificar la configuracin de enrutamiento utilizando rutas

estticas o ruta por defecto de acuerdo a un requerimiento de
enrutamiento especfico.
Diferenciar entre mtodos de enrutamiento y protocolos de enrutamiento.
Implementar y verificar la configuracin de OSPF de rea nica.
Implementar y verificar la configuracin de enrutamiento entre VLANs

(router on a stick).
Configurar interfaces SVI.
5. Servicios IP.
Implementar y verificar la configuracin de DHCP en un router IOS.
Describir los tipos, funciones y aplicaciones de ACLs.
Implementar y verificar la configuracin de ACLs en un entorno de red.
Describir la operacin bsica de NAT.
Implementar y verificar la configuracin de NAT de acuerdo a un

requerimiento de red.
Implementar y verificar la configuracin de un cliente NTP.
6. Seguridad de dispositivos de red.
Configurar y verificar funciones de seguridad en dispositivos de red.
Configurar y verificar funciones de seguridad como port-security en

switches.
Configurar y verificar filtrado de trfico de red utilizando ACLs.
Configurar y verificar ACLs para limitar el acceso por telnet y SSH a un

router.
7. Diagnstico de fallos.
Diagnosticar y corregir problemas comunes asociados con el

direccionamiento IP y la configuracin de terminales.
Diagnosticar y resolver problemas en VLANs.
Diagnosticar y resolver problemas en troncales en switches Cisco.
Diagnosticar y resolver problemas con ACLs.
Diagnosticar y resolver problemas de capa 1.
Para revisar la informacin oficial, detallada y actualizada

respecto de este examen de certificacin, puede visitar el
Pg. 23
sitio oficial de Cisco:

http://www.cisco.com/web/learning/exams/list/icnd1b.html#~T
opics
Examen 200-101 ICND2 Interconnecting Cisco Netw. Dev. Part 2
Certificacin para la que acredita: CCNA R&S.
Cantidad de preguntas: ente 50 y 60.
Idiomas en que se encuentra disponible solamente en ingls.

espaol.
El siguiente es un listado oficial y no exhaustivo de los objetivos que debe alcanzar

un tcnico que desea aprobar el examen ICND2. Estos objetivos se encuentran
agrupados por rea.
Identificar tecnologas de conmutacin avanzadas: RSTP, PVSTP,

Etherchannels.
Configurar PVSTP y verificar su operacin.
Describir el proceso de arranque de routers Cisco IOS.
Configurar y verificar el estado operativo de una interfaz serial.
Administrar archivos en Cisco IOS.
Diferenciar mtodos de enrutamiento y protocolos de enrutamiento.
Configurar y verificar OSPF de rea nica.
Configurar y verificar EIGRP.
3. Servicios IP.
Pg. 24
Reconocer alta disponibilidad (FHRP).
Configurar y verificar Syslog.
Describir SNMP v2 y v3.
4. Diagnstico de fallos.
Identificar y corregir problemas de red habituales.
Utilizar datos de NetFlow.
Diagnosticar y resolver problemas de operacin de Spanning Tree.
Diagnosticar y resolver problemas de enrutamiento.
Diagnosticar y resolver problemas de OSPF.
Diagnosticar y resolver problemas de EIGRP.
Diagnosticar u resolver problemas de enrutamiento entre VLANs.
Diagnosticar y resolver problemas de implementacin WAN.
Monitorear estadsticas de NetFlow.
Diagnosticar problemas de EtherChannel.
5. Tecnologas WAN.
Identificar diferentes tecnologas WAN.
Configurar y verificar una conexin WAN serial bsica.
Configurar y verificar una conexin PPP entre routers Cisco.
Configurar y verificar Frame Relay en routers Cisco.
Implementar y diagnosticar PPPoE.
Para revisar la informacin oficial y actualizada respecto de
este examen de certificacin, puede visitar el sitio oficial de

Cisco:
http://www.cisco.com/web/learning/exams/list/icnd2b.html#~T
opics
Si bien no se aclara formalmente en ninguno de los puntos referidos, tenga en

cuenta las siguientes notas al momento de preparar su examen de certificacin:
Las preguntas referidas a switches, toman como modelo de referencia el

switch Cisco Catalyst 2960 corriendo IOS 12.2.
Las preguntas referidas a routers, toman como modelo de referencia a los

routers Cisco Series Cisco 29xx.
Pg. 25
Las preguntas referidas a sistemas operativos de los routers (IOS), toman

como referencia Cisco IOS 15.0.
Esto es de suma importancia ya que, las caractersticas, prestaciones y comandos

varan sensiblemente de acuerdo al modelo de dispositivo y la versin de sistema
operativo de la que se trate.
La mayora de los simuladores que se ofrecen actualmente

en el mercado para preparar el examen de certificacin
permiten armar topologas utilizando dispositivos como los
mencionados.
Es importante tener presente la versin de IOS utilizada para

la elaboracin de las preguntas del examen de certificacin
ya que hay diferencias sensibles de comandos entre IOS
12.4, 15.0 y 15.4.
1.2. El formato de las preguntas

En el momento en que usted se presente a rendir su examen de certificacin y
antes de comenzar con el examen propiamente dicho podr recorrer un tutorial en
el que se explican los diferentes formatos de preguntas que utiliza Cisco Systems
en sus exmenes de certificacin.
Sin embargo, al momento de prepararse para un examen es conveniente conocer
previamente el formato y metodologa que va a implementar el examen, los
diferentes tipos de preguntas que pueden aparecer, y el modo en que cada una de
ellas influye en la calificacin final. Cuantas menos sorpresas en el momento del
examen, mejor.
Por este motivo hago en este punto una resea de los diferentes formatos de
pregunta que presenta el examen de certificacin CCNA R&S. Esto lo ayudar a
prepararse adecuadamente al examen ya que para alcanzar el xito no solo es
necesario tener los conocimientos necesarios sino tambin (y no es un detalle
menor), ser capaz de demostrar esos conocimientos en el formato requerido.
Cisco Systems utiliza en sus exmenes de certificacin 6 formatos bsicos de
preguntas:
Pg. 26
Respuesta nica a partir de opciones mltiples.
Respuestas mltiples a partir de opciones mltiples.
Respuestas drag & drop.
Espacios en blanco para completar.
Ejercicios de simulacin.
Simlets
Cisco ha publicado un tutorial en lnea con los diferentes

tipos de preguntas:
http://www.cisco.com/go/tutorial
Las preguntas de ejemplo son interactivas y es posible
ensayar el modo de responder.
Tenga presente que en ese tutorial (como el que podr
recorrer en el momento en que se habilite su examen) se
muestran 7 tipos de preguntas. Sin embargo en los
exmenes de certificacin CCNA R&S se implementan solo
los 6 tipos mencionados.
Cada formato de pregunta tiene su propia modalidad de operacin y es importante
conocerla y tenerla presente durante la preparacin, y especialmente durante el
desarrollo del examen. Pero antes de recorrer los diferentes formatos, revisar
algunas de las caractersticas de la interfaz del examen.
La interfaz del examen

La interfaz que utiliza el sistema de evaluaciones tiene caractersticas muy
especiales que es importante tener en cuenta durante el desarrollo de su examen:
El examen se muestra en un formato de pantalla completa y su interfaz

bloquea todo otro recurso disponible en el sistema (calculadora, ventana
de DOS, etc.). Mientras est realizando el examen slo puede utilizar los
recursos que le ofrece la interfaz.
Las preguntas se presentan una a la vez en la pantalla. En la parte inferior

hay un botn Next que permite avanzar secuencialmente una en una las
preguntas.
No hay posibilidad de volver a las preguntas anteriores (volver atrs) o

revisar. Esto implica que no podr repasar o revisar las preguntas que ya
complet. Una vez que avanza a la pregunta siguiente ya no se puede
volver atrs.
No deje preguntas sin responder o para revisar. No es
posible volver atrs.

Una vez que haya pasado a la pregunta siguiente ya no
podr volver. Las preguntas que no respondi no suman
puntos para el puntaje final.
Durante el examen se puede utilizar tanto el mouse como el teclado de la

terminal.
En el extremo superior derecho de la pantalla aparece un reloj que se le

indica el tiempo restante para completar el examen. Este reloj se activa en
el momento en que inicia el examen.
Es posible ocultar el reloj seleccionndolo con el mouse. Si se vuelve a
seleccionar el reloj volver a ser visible.
Pg. 27
En el extremo superior derecho, debajo del reloj, tiene un contador de

preguntas que le indica la cantidad de preguntas que componen su
examen (esto vara con cada candidato) y el nmero de orden de la
pregunta que se encuentra respondiendo.
Al finalizar el examen recibir un mensaje a pantalla completa que le

confirma la finalizacin del examen y el resultado del mismo. El proceso
puede demorar un par de minutos.
Botn para agregar

comentarios.
Tiempo restante
para la finalizacin
del examen.
Pregunta actual y
cantidad total de
preguntas.
Botn para
pasar a la
pregunta
siguiente.
Preguntas de respuesta nica a partir de opciones mltiples

Las preguntas formuladas en este formato requieren que se elija solo una
respuesta de las varias que se proponen. La seleccin se realiza haciendo clic con
el mouse en el casillero circular (radial) que se encuentra junto a la opcin que
considera correcta.
Si desea modificar la respuesta inicial, debe hacer nuevamente clic con el mouse
en el casillero radial que corresponda a la nueva opcin y la seleccin se
modificar.
Pg. 28
Las preguntas de respuesta nica se distinguen porque para

responder presentan un casillero de seleccin radial
(circular).
Adems no permiten seleccionar ms de una opcin.
En este tipo de pregunta se debe necesariamente escoger una opcin, de lo

contrario el sistema considerar la no respuesta como respuesta incorrecta y no
sumar el puntaje correspondiente.
Ejemplo de este formato de pregunta:
La placa de red de su terminal tiene la siguiente direccin MAC: C9-3F-32-B4DC-19. Cul es la porcin OUI de la interfaz expresada en numeracin binaria?
11000110-11000000-00011111
11001100-00111111-00011000
11001001-00111111-00110010
11001100-01111000-00011000
Para responder este tipo de preguntas debe tener presente que:
Se requiere que seleccione, de las que se presentan, la opcin que mejor

responde al enunciado propuesto.
La respuesta es una y slo una de las que se presentan como opciones.

Este es el motivo por el que la metodologa de trabajo comienza por leer la
pregunta junto con las respuestas posibles presentadas, para luego
seleccionar la que ms se ajusta de las que se presentan.
En algunos casos, aplicar un mecanismo de descarte de las respuestas

improcedentes permite responder con mayor velocidad a este tipo de
preguntas.
Preguntas de respuestas mltiples a partir de opciones mltiples

Las preguntas de este formato requieren que elija ms de una respuesta, ya que la
pregunta o situacin propuesta puede tener varias respuestas correctas entre las
que se presentan.
Generalmente en el texto de la pregunta se indica cuntas opciones deben
seleccionarse. Adicionalmente siempre se informa explcitamente al final de la
pregunta la cantidad de opciones que deben seleccionarse y adems se indica al
pie de la pantalla la cantidad de respuestas requeridas.
Pg. 29
La seleccin de las respuestas correctas se realiza haciendo clic con el mouse en

el recuadro (checkbox) que se encuentra a la izquierda de cada opcin. Al hacerlo
el recuadro queda marcado. Para cambiar la respuesta debe seleccionarse
nuevamente con el mouse el recuadro; esto quitar la marca.
Las preguntas de respuestas mltiples se distinguen porque

para responder presentan un casillero de seleccin
cuadrado.
Tenga en cuenta verificar cuntas respuestas debe
seleccionar. Est indicado al pie de la pantalla.
Se debe elegir la cantidad correcta de opciones antes de continuar con la

siguiente tarea.
Si se selecciona una cantidad de opciones superior a la requerida, el

sistema presenta un mensaje de alerta sobre la situacin; pero si se
selecciona una cantidad menor a la correcta, la interfaz NO presentar
mensaje de alerta.
El sistema no considera respuestas parciales; una respuesta parcial o una

respuesta errnea entre varias correctas son igualmente asumidas como
incorrectas todas y no suman puntaje.
No se entregan puntajes parciales. Todas las respuestas seleccionadas

deben ser correctas.
Por ejemplo, si la pregunta indica que hay 3 respuestas correctas y usted

selecciona solo 2, el sistema lo asumir como respuesta incorrecta. Si selecciona
3, pero una de las elegidas es incorrecta, se considera respuesta incorrecta. No
hay calificaciones parciales.
Un ejemplo de este formato de pregunta:
Cules de los siguientes tipos de conexin pueden utilizarse en entornos full

dplex? (Elija tres)
Hub a hub.
Switch a switch.
Nodo a nodo.
Switch a hub.
Switch a nodo.
Pg. 30
Preguntas con respuestas en formato drag & drop

Este tipo de preguntas requiere que para responder se arrastren opciones a
diferentes zonas de la pantalla utilizando el mouse.
Para esto, debe seleccionar una de las opciones disponibles para elegir utilizando
el botn izquierdo del mouse. Mantenga presionado el botn del mouse mientras
arrastra la opcin seleccionada hasta el rea de respuesta. Al liberar el botn del
mouse sobre la zona de colocacin elegida el elemento se acomoda.
Para modificar la respuesta y quitar la opcin antes seleccionada, se debe
seleccionar nuevamente con el botn izquierdo del mouse y arrastrarla hasta su
posicin inicial.
En algunos casos puede que no sea necesario utilizar todas las opciones
disponibles. Si es esta la situacin, estar aclarada en el enunciado.
Puede ocurrir que en algunos casos deban quedar libres tanto opciones
para mover como casilleros para completar; esto depende de la pregunta y
generalmente se advierte con claridad en el texto de la consigna.
Una vez que termine la tarea, luego de seleccionar la opcin Next (N), el
sistema le requerir que confirme que termin con una ventana
emergente. Asegrese de haber completado la tarea antes de seguir con
la siguiente pregunta porque ya no podr regresar.
Este tipo de preguntas tampoco entrega puntajes parciales, es decir, el

puntaje correspondiente a la pregunta solo se obtiene en el caso de haber
completado enteramente la tarea. Una respuesta errnea entre varias
correctas, o una faltante, invalidan todas las respuestas.
Un ejemplo de este tipo de preguntas:
Convierta los nmeros decimales y hexadecimales que estn en la columna de

la izquierda a binarios, y hgalos coincidir con el espacio correspondiente a la
derecha. (No todos los nmeros decimales y hexadecimales sern utilizados):
F1
1F
10101010
192 (decimal)
11000000
96 (decimal)
11110001
9F
10011111
170 (decimal)
Pg. 31
Preguntas con espacios en blanco para completar

Algunas preguntas (muy pocas) requieren que en la respuesta se escriba
utilizando el teclado. Estos tems presentan espacios en blanco que es necesario
completar con la respuesta correcta. Para hacerlo, de debe hacer clic en el
recuadro con el mouse y luego escribir con el teclado el texto apropiado. Existe la
posibilidad de que algunas tareas tengan ms de un recuadro de texto que
completar.
En general, las respuestas que requieren este tipo de accin son respuestas
unvocas tales como una mscara de subred, una direccin IP o un comando de
Cisco IOS.
Estas preguntas requieren una respuesta exacta. Verifique
que ha colocado la informacin en el casillero correcto.

Si se trata de un comando, no requiere que ingrese el prompt
(en todo caso el prompt aparece propuesto). El comando
debe ingresarse completo, sin abreviaturas y en minsculas.
Una vez que se termina con la tarea, luego de seleccionar la opcin Next (N), el
sistema le requerir que confirme que termin con una ventana emergente.
Asegrese de que ha completado la tarea antes de seguir con la siguiente
pregunta porque ya no podr regresar.
Un ejemplo de este formato de preguntas:
A Ud. le ha sido asignada una direccin de red clase C.

Su Gerente le ha indicado crear 12 subredes con al menos 14 nodos por subred
para las diferentes secciones de su empresa. Cul es la mscara de subred
que le permitir crear esas 12 subredes?
Pg. 32
Ejercicios de simulacin
El examen CCNA R&S incluye tambin tareas que involucran una interfaz que
hace posible la simulacin de situaciones de configuracin o resolucin de fallos
en routers y switches.
Estas simulaciones son operativamente semejantes a los dispositivos reales,
aunque con algunas restricciones de comandos. Fuera de esos aspectos, son
plenamente funcionales y permiten completar exitosamente todas las tareas
requeridas con los comandos disponibles.
Recuerde que la certificacin CCNA R&S toma como base

para plantear estos ejercicios:
Routers Cisco Series 29xx

Switches Catalyst 2960
Cisco IOS 15.0
Tenga en cuenta que deber ingresar los comandos en su sintaxis correcta, se
soportan los comandos abreviados ms habituales (p.e. sh por show). El
simulador incluye tambin el sistema de ayuda de Cisco IOS (?), y los mensajes
de error en la consola. Sin embargo, acceder a la ayuda contextual de IOS puede
ser complicado o imposible dependiendo de la configuracin de la estacin de
trabajo en la que se est haciendo el examen ya que en algunos casos no es
posible o es muy complicado encontrar el smbolo ? en el teclado.
Pg. 33
Para este tipo de ejercicio la interfaz del sistema de exmenes divide la pantalla en
3 secciones y presenta en la parte superior de la ventana de trabajo el planteo
global del problema. En esta seccin se indica tambin la tarea a realizar as como
la informacin necesaria para resolver el problema planteado (configuracin o
resolucin de fallo). Es posible que necesite deslizar los contenidos de esta
ventana para ver el planteo del problema en su totalidad, para esto hay una barra
de deslizamiento a la derecha de la ventana. La ventana superior con la consigna
permanecer visible en todo momento durante el ejercicio.
En el costado izquierdo de la pantalla se presenta una ventana que contiene las
instrucciones para navegar a travs de la tarea. Esta ventana contiene las
indicaciones acerca de la forma de acceder a los dispositivos as como la forma en
la cual se deslizan las ventanas y cmo moverse de ventana a ventana. Tambin
contiene una barra de deslizamiento a la derecha para poder desplazar el texto y
ver la totalidad de los contenidos. Esta ventana de navegacin, as como el rea
superior estn visibles en todo momento.
El rea principal o de trabajo muestra en el inicio la topologa sobre la que est
elaborado el ejercicio y presenta cmo est conectorizada la red. Desde esta
topologa se puede acceder a los dispositivos.
Para obtener acceso en modo de consola a un dispositivo, se debe seleccionar
con el mouse la estacin de trabajo del diagrama que se muestra conectada
utilizando una lnea punteada al dispositivo (que representa una conexin al puerto
consola) en que se desea trabajar. Luego de seleccionada la terminal la ventana
principal cambia para mostrar la simulacin de una pantalla de terminal de consola
con un prompt en la cual se puede comenzar a trabajar para resolver la tarea
propuesta.
No todos los dispositivos tienen una terminal de consola. La

cantidad de consolas depende del ejercicio.
Una vez en la interfaz del IOS del router, presione la tecla enter (intro) para que
aparezca el prompt de IOS. La funcionalidad de estas simulaciones es reducida,
aunque todos los comandos necesarios para la resolucin del ejercicio estn
disponibles desde el modo privilegiado.
Si durante el desarrollo del ejercicio se hace necesario visualizar la topologa
nuevamente, se puede seleccionar el botn mostrar topologa [show topology],
que se encuentra en la parte inferior izquierda de la ventana de navegacin
(izquierda). Para volver a la interfaz del router hay que seleccionar el botn ocultar
topologa [hide topology].
Pg. 34
En esta interfaz se presentan dos tipos de ejercicios: ejercicios de

configuracin y ejercicios de resolucin de fallos.
El ejercicio concluye en el momento en que usted considera que se

complet la tarea que indica la consigna.
Hay que tener en cuenta que el sistema revisa la configuracin que logr
en los dispositivos contra una configuracin esperada de acuerdo al
planteo del problema. No se evalan los procedimientos. Esto quiere decir
que es posible realizar modificaciones, corregirlas e incluso borrarlas. Lo

que se evala es el resultado final.
De cualquier forma tenga presente que si dedica mucho tiempo a estos

ejercicios se los estar restando a las otras preguntas.
Los ejercicios de simulacin son una parte muy importante
del examen y en la calificacin final se les asigna un valor

porcentual mayor que a las otras preguntas.
Sin embargo sea prudente en el tiempo que dedica a estos
ejercicios. No sabr hasta el final del examen si le
corresponden uno o ms ejercicios de simulacin.
Una vez concluido el trabajo y realizadas las verificaciones necesarias, grabe la

configuracin activa en la NVRAM. En ningn momento Cisco indica si la
configuracin que se evala es la running-config o la startup-config. Por eso es
prudente guardar la configuracin activa. A continuacin seleccione el botn Next
(N). Aparece entonces una ventana emergente preguntando si ha terminado.
Asegrese de haber completado la tarea antes de seguir con la siguiente pregunta
porque ya no podr regresar.
Cisco explcitamente aclara que estos ejercicios de simulacin tienen asignado un
peso porcentual mayor en la integracin de la calificacin final del examen (no se
aclara cuanto mayor). Sin embargo, tenga presente que todo otro detalle respecto
del sistema de calificacin se desconoce, as como la calificacin porcentual que
corresponde a cada ejercicio o pregunta.
En cada examen CCNA R&S suele haber uno, dos y hasta tres ejercicios de
simulacin los cules se centran en 2 temticas: ejercicios de configuracin y
ejercicios de resolucin de fallos. Pero estos ejercicios aparecen en orden
aleatorio, es decir, puede ocurrir que su ltima pregunta sea un ejercicio de
simulacin.
Pg. 35
Un ejemplo de este tipo de preguntas:

Una compaa de bebidas gaseosas ha tomado la decisin de brindar conectividad de red a 3
sucursales. Ya hay una LAN en cada sucursal. Los routers La Paz y Crdoba estn totalmente
configurados. El router Santiago est tambin configurado pero no se ha activado el protocolo
de enrutamiento.
Configure el protocolo de enrutamiento y publique todas las redes conectadas al router
Santiago.
La configuracin de los router es la que sigue:
Los router se llaman La Paz, Cordoba y Santiago.

RIP es el protocolo de enrutamiento utilizado.
La seal de temporizacin (clocking) es provista por las interfaces seriales 0/0.
La clave del router Cordoba es cisco.
Se utiliza la mscara de subred por defecto en todas las interfaces.
El direccionamiento IP es el siguiente:
La_Paz
F0/0 192.168.149.1
S0/0 192.168.199.1
Cordoba
F0/0 192.168.55.1
S0/0 192.168.101.1
S0/1 192.168.199.2
Santiago
F0/0 192.168.65.1
S0/1 192.168.101.2
Clave secreta: cisco
La_Paz
Cordoba
S0/0
F0/0
Pg. 36
S0/1
Santiago
S0/0
F0/0
S0/1
F0/0
Simlets
Este tipo de preguntas se denominan hotspots o simlets e involucran no slo
una topologa, sino tambin una simulacin activa que requiere la interaccin con
el simulador para poder responder todas las preguntas que se realizan.
Se trata de una simulacin con capacidades limitadas sobre la que se realiza una
serie de preguntas, por lo general entre 3 y 5. La respuesta a estas preguntas
requiere que se acceda a una consola simulada, y la ejecucin de algunos
comandos, principalmente comandos show.
Con respecto al formato, la pantalla se presenta dividida en tres sectores, muy
semejante a la pantalla de los ejercicios de simulacin.
Aqu tambin el rea principal es la que presenta la topologa, en la que
generalmente una terminal se encuentra conectada utilizando un cable consola
(representado con una lnea segmentada) a uno de los dispositivos de la topologa.
Seleccionando la terminal con el mouse se accede a la consola.
En la parte superior de la pantalla se muestra un panel que contiene las preguntas.

Sobre el lado izquierdo de ese panel hay una barra de navegacin vertical que
permite desplazarse a travs de las diferentes preguntas, cada una identificada
con un nmero. Seleccionando con el mouse se visualiza cada una de las
preguntas y las respuestas sugeridas.
Para moverse de pregunta en pregunta se pueden utilizar los cursores en forma de
tringulo al inicio y final de la barra de navegacin (que permiten pasar a la
pregunta siguiente o a la anterior) o simplemente seleccionar el nmero de la
pregunta que se desea acceder. En este caso s es posible recorrer las diferentes
preguntas y volver a revisarlas.
Pg. 37
Del mismo modo que ocurre en los ejercicios de simulacin, sobre la izquierda hay
un panel en el que se contienen las indicaciones operativas de la interfaz. Esta
ventana es visible en todo momento, y al pie de la misma est el botn que permite
alternar durante el trabajo entre la topologa y la ventana de emulacin de terminal.
La ventana principal contiene la topologa y a partir de all se puede acceder a la
consola para ejecutar un conjunto limitado de comandos. Si bien el conjunto de
comandos es reducido, son los necesarios para responder adecuadamente a las
preguntas que se plantean.
En esta simulacin la tecla Tab y las combinaciones que utilizan las teclas Control
y Escape no estn disponibles.
Una vez respondidas todas las preguntas planteadas sobre esa topologa, es
preciso elegir el botn Next (N) para pasar a la pregunta siguiente. En ese
momento se abandona el simlet y ya no ser posible regresar a l.
Estos ejercicios requieren un conocimiento acabado de los

comandos show y cada una de sus respuestas.
Si bien es importante completarlos, hay que tener cuidado
con la administracin del tiempo para que no se extiendan
ms de lo prudente.
1.3. El Procedimiento para Presentar el Examen

Los exmenes de certificacin de Cisco Systems son administrados desde el ao
2007 nicamente por Pearson VUE. Usted puede presentar su examen en
cualquier Pearson VUE Autorized Testing Center. Para verificar cul es el Testing
Center ms cercano y la informacin de contacto pertinente consulte la pgina web
de la empresa.
La pgina web oficial de Pearson VUE:
http:// www.pearsonvue.com
Acceder y operar en lnea en el sitio oficiala de Pearson VUE requerir que cree un
usuario en la pgina. Si ya tiene un usuario creado con anterioridad utilice el
mismo usuario. Su perfil en la pgina de Pearson VUE es el que concentra todas
sus certificaciones. Si utiliza diferentes usuarios luego deber solicitar la
unificacin de los perfiles, y esto es un trmite engorroso.
Para presentar el examen de certificacin propongo un sencillo proceso de 5
pasos:
1. Elija la fecha.
La fecha para presentar el examen es su decisin y solamente depende de la
disponibilidad del Testing Center en la fecha y horario que haya elegido.
Pg. 38
Elija una fecha estimada de examen y organice su estudio en funcin de esa fecha
y su disponibilidad de tiempo para estudiar.
Cunto tiempo se requiere para preparar el examen?
La cantidad de horas de estudio necesarias para preparar el examen es muy
variable y depende de mltiples factores tales como su experiencia en el rea, los
materiales de estudio que se propone utilizar, etc.
Hecha esta salvedad, una persona con relativa experiencia en el rea de
networking y con conocimientos previos fruto del estudio personal y un curso de
preparacin, requerir entre 80 y 120 horas de preparacin especficamente
dedicada a este examen.
Tenga en cuenta que en gran medida el xito depende no slo de los
conocimientos que logre sino tambin del grado de precisin y seguridad que
tenga en sus respuestas. En este sentido tambin es importante no dejar pasar
demasiado tiempo. Preparar el examen requiere un esfuerzo excepcional y
continuo que probablemente le ser difcil de sostener por un tiempo muy
prolongado.
Planifique bien su estudio, propngase una fecha concreta y
salvo caso de fuerza mayor procure mantenerla.

Es fundamental contar con un plan de trabajo claro y preciso.
2. Regstrese en el Testing Center.

Usted debe reservar su fecha de examen haciendo el registro en el Pearson VUE
Testing Center que ha elegido. Puede ser cualquier Testing Center, el que usted
elija, el de su preferencia.
Tenga en cuenta que cada Testing Center tiene reservados das y horarios en los
que puede habilitar exmenes. Consulte los horarios y formas de pago que hay
disponibles en cada caso. Puede verlos en la pgina web de Pearson VUE una
vez que haya accedido con su usuario y clave. Tambin tenga en cuenta que en
algunos Testing Center le requerirn registrarse con cierta anticipacin a la fecha.
No deje este trmite para ltimo momento y asegure su fecha de examen.
Si usted es alumno de Cisco Networking Academy o ha
participado de algn programa de entrenamiento oficial, es

probable que sea acreedor a un voucher de descuento para
rendir el examen.
Para que el descuento sea efectivo debe presentar el cdigo
de su voucher en el momento de registrarse. El voucher es
un cdigo que le ser entregado por la organizacin que se
lo otorga.
Tenga en cuenta que todos los vouchers tienen fecha de
vencimiento y pueden ser utilizados para rendir el examen
hasta esa fecha de vencimiento.
El voucher de descuento slo puede ser aplicado en el
Pg. 39
momento de reservar la fecha de examen. Si usted ya hizo

su reserva, entonces ya no podr acceder al descuento.
La fecha de registro puede ser modificada hasta 48 horas hbiles antes.
Atencin: Al momento de registrarse usted deber
suministrar alguna informacin personal que es de suma

importancia.
En el certificado sus datos personales (nombre y apellido)
aparecern tal como sean cargados en el sistema de
administracin.
La direccin postal que informe, es el domicilio al que le ser
enviado el kit CCNA R&S.
La direccin de correo electrnico, es la que deber utilizar
en caso de cualquier inconveniente con los procesos de
registro posteriores al examen.
3. Los das inmediatamente anteriores al examen.

Al momento de generar una agenda de preparacin hay que prever terminar el
estudio del temario completo entre 5 y 10 das antes de la fecha fijada para el
examen. Estos ltimos das son parte de la preparacin pero tienen un propsito
especfico: repasar la totalidad del temario y fijar los conocimientos.
Un buen recurso para realizar este repaso en estos das anteriores al examen son
los cuestionarios. Los cuestionarios NO son una herramienta adecuada para el
estudio inicial pero S son muy tiles para repasar lo aprendido y detectar puntos
dbiles en los ltimos das antes del examen.
A menos que haya estimado mal el tiempo de preparacin no estudie hasta ltimo
momento. Aproveche los cuestionarios para verificar cules son sus reas de
conocimiento ms dbiles o en las que tiene menor precisin, y concntrese en
ellas.
El mismo da del examen haga un repaso rpido de los

temas antes de ir al Testing Center.
4. El da del examen.
Presntese en el Testing Center con al menos 15 minutos de anticipacin al
horario fijado para el examen. No llegue sobre la hora. Es muy importante llegar
con tiempo y hacer el trmite administrativo preliminar para poder estar tranquilo,
relajado y concentrado en el examen que va a presentar.
Tenga en cuenta que debe presentar 2 documentos de identidad con su fotografa.
Esta es una condicin para la acreditacin de identidad en los Testing Centers.
Pg. 40
No lo olvide:
Debe acreditar su identidad presentando dos documentos

con fotografa.
Mientras espera para ingresar al rea de examen aproveche esos minutos para
revisar los puntos que por experiencia ya sabe que recuerda menos: comandos,
clasificaciones etc. En este momento es muy til tener una hoja de repaso rpido.
No es momento para cuestionarios o para conversar con amigos que hacen
preguntas que nos pueden hacer dudar. Al examen hay que ingresar seguro y
tranquilo.
Para ingresar al examen el administrador del Testing Center le requerir dejar todo
elemento fuera. No puede ingresar con computadoras personales, calculadoras,
telfono celular, reloj o cualquier otro elemento; ni an con su propio papel y lpiz.
El Testing Center le proveer una tablilla o un par de hojas de papel y un marcador
para que pueda realizar sus anotaciones.
Aunque es obvio: No se puede ingresar con calculadora o

apuntes de cualquier tipo.
Un video ilustrativo del procedimiento puede ser revisado en:

http://youtu.be/Vn7yRDV1tck
5. El examen.
Una vez que ingresa a la sala de examinacin el personal de administracin del
Testing Center habilitar la terminal en la que deber realizar su evaluacin y le
entregar una tablilla o algunas hojas de papel y un marcador para sus notas
personales.
Tenga en cuenta que:
El personal del Testing Center no tiene formacin tcnica, por lo que

solamente puede brindarle asistencia y responder preguntas en lo que se
refiere al funcionamiento del sistema. Pedir aclaraciones sobre el
contenido de las preguntas es intil.
Si bien le entregan una sola tablilla o algunas hojas de papel y un

marcador, si necesita ms podr solicitar durante el desarrollo del examen
lo que necesite. Todo lo que escriba durante el examen debe entregarlo
luego de terminado y no podr llevarse ninguna nota personal.
Durante todo el desarrollo del examen usted ser

monitoreado a travs de cmaras de video.
El proceso de presentacin del examen de certificacin CCNA R&S est

compuesto de 3 elementos:
Pg. 41
El tutorial del examen.

Tiene asignado 20 minutos para recorrer el tutorial del examen de
certificacin. Como seal antes, este tutorial tambin est disponible en
el sitio web de Cisco, por lo tanto le sugiero que revise el tutorial durante
su preparacin y aproveche este tiempo de mejor forma.
Aproveche estos 20 minutos para realizar en el anotador que le
proporcionaron las notas y clculos que resulten convenientes antes de
iniciar el examen. Esto le permitir ahorrar tiempo durante el examen
propiamente tal. Durante el desarrollo de los temas de estudio mencionar
repetidamente notas que es til estn en su tablilla durante el examen.
No se puede ingresar con notas al examen pero nada impide que haga sus
propias notas en este momento.
Al terminar de recorrer el tutorial o al finalizar los 20 minutos que tiene
asignados para esto comenzar automticamente el examen de
certificacin.
La encuesta.
Se trata de una breve encuesta sociolgica que releva informacin sobre
su relacin con el rea del networking, tiempo y metodologa de
preparacin que ha utilizado, informacin demogrfica, etc.
Sus respuestas a esta encuesta no tienen ninguna influencia en la
composicin o resultados del examen y tienen un propsito meramente
estadstico.
Ni el tutorial ni la encuesta ocupan tiempo del asignado para

el examen propiamente dicho.
Pg. 42
El examen de certificacin.
Recuerde que durante este tiempo slo puede requerir asistencia para
temas relacionados con el funcionamiento del sistema. No tiene disponible
ningn recurso del entorno de base, ni tampoco calculadora o elementos
de consulta.
Tenga presentes las caractersticas propias de la interfaz de examen que
rese en el punto anterior.
Aproveche el tiempo al mximo. Recorra el examen detalladamente, con
tranquilidad pero sin detenerse innecesariamente ni revisar en exceso las
respuestas.
No se empee en corregir el examen. No es un corrector sino que su
tarea es responder acertadamente cada pregunta segn mejor comprenda.
Busque entender la pregunta y las respuestas y seale la respuesta que
considera correcta.
El sistema le ofrece la opcin de hacer comentarios sobre cada una de las
preguntas, tenga presente que el tiempo que utilice en hacer comentarios
es tiempo que est quitando al desarrollo de las preguntas y las
simulaciones. Sea cuidadoso.
Durante todo este perodo tendr en la parte superior derecha de la
pantalla el reloj que marca el tiempo restante para concluir el examen;
adminstrelo de la mejor manera posible. Tenga en cuenta que no hay
modo de saber antes del final cuntas simulaciones debe afrontar y de qu
tipo. Si una pregunta se presenta muy compleja, elija la respuesta que
parezca la mejor opcin y pase a la siguiente.
Al finalizar el examen aparecer una pantalla de felicitacin por haber
completado la evaluacin.
Es el momento de avisarle al personal del Testing Center que termin.
Finalizado el examen usted podr ver el resultado del mismo en pantalla y el
Testing Center imprimir y le entregar una copia impresa de su Score Report.
El score report es el nico documento o registro de su
examen con el que contar hasta tanto tenga habilitado su

acceso al sitio web de Cisco para tcnicos certificados, y
reciba su kit CCNA.
Guarde su score report con cuidado.
En el score report encontrar:
El resultado de su examen: puntaje mnimo requerido, puntaje al que se

hizo acreedor y situacin (aprobado o no).
Las indicaciones necesarias para realizar su registro en el sitio web de

Cisco para tcnicos certificados.
El detalle de los resultados de su examen. En una tabla al final del

documento se detallan, de acuerdo a los objetivos del examen que
desarroll antes, cul ha sido su porcentaje de acierto en cada rea.
Tenga presente que el puntaje obtenido no tiene relacin directa con estos
porcentajes sino que depende del puntaje asignado a las preguntas que
respondi satisfactoriamente.
Esta es la nica informacin que tendr respecto de su
performance en el examen.
Cisco no habilita la posibilidad de revisar las preguntas del
cuestionario que usted complet.
Es un examen, en consecuencia, el
resultado del mismo depende de muchos
aspectos diferentes: lo que sabe y
estudi, su experiencia en responder
evaluaciones de esta naturaleza, pero
por sobre todo: la tranquilidad, seguridad
y precisin que tenga en sus respuestas.
Muchos candidatos que fallan al
presentar el examen por primera vez lo
hacen principalmente por una cuestin
de actitud.
Es preciso afrontar cada pregunta con
tranquilidad, leerla ntegramente: la
pregunta y las respuestas, buscar la
respuesta acertada, y pasar a la
siguiente.
Pg. 43
Tenga mucho cuidado con las revisiones obsesivas. El tiempo asignado es

suficiente para realizar el examen, pero no es suficiente para estar repasando una
a una cada pregunta y sus respuestas antes de pasar a la siguiente. Busque
seguridad durante su preparacin y revise solamente lo imprescindible. Si una
pregunta lo complica y le hace perder tiempo, pase a la siguiente. Es preferible
dejar una pregunta sin responder por eleccin antes que dejar varias porque el
tiempo se agot.
Al momento de afrontar cada pregunta, tenga presente estos tips:
No se enrede con la pregunta.

Su objetivo en ese momento no es corregir la expresin o sintaxis de la
pregunta sino responderla acertadamente.
No se complique buscando dobles sentidos o intenciones ocultas en la

pregunta.
Analcela en el contexto y desde el sentido comn. La mejor interpretacin
de la pregunta es siempre la ms simple.
Acostmbrese a leer la pregunta y las respuestas propuestas como una

unidad antes de pensar la respuesta correcta.
En preguntas de opciones mltiples, la respuesta es siempre una de las
opciones. Debe estar ah. Muchas veces las respuestas ponen en un
contexto ms claro la pregunta.
En preguntas que en la premisa contienen topologas, configuraciones o

resultados de comandos show, no pierda tiempo. Primero lea la consigna y
las respuestas; y luego busque en la informacin que le dieron lo que
necesita para responder a la consigna.
No analice la informacin de la topologa o los comandos show antes de
analizar la pregunta y las opciones. En muchos casos son preguntas
simples y generalmente la informacin es sobreabundante.
En muchos casos la consigna proporciona informacin en exceso para la

pregunta que se plantea. No toda la informacin que se presenta es
necesaria para encontrar la respuesta correcta. No se deje desorientar y
no pierda tiempo, siempre revise primero las consignas.
Cuando en un primer intento no logra dar con la respuesta, utilice el

mtodo de descarte y de reduccin por el absurdo.
En caso de duda es un recurso ms que inteligente.
Siempre lea la consigna y las respuestas como un conjunto,
esto le ayudar a situarse y comprender la pregunta.

No se detenga en el anlisis de toda la informacin que se le
proporciona, utilice solo aquella que es necesaria en funcin
de la consigna.
Esto le permitir ahorrar tiempo.
Pg. 44
6. Una vez que aprob su examen.

Aprobado el examen de certificacin, usted ya es CCNA R&S pero todava debe
realizar algunos trmites para poder acceder a todos los derechos que le brinda la
certificacin.
Por el momento, el nico comprobante con el que cuenta es su score report. En el
lado derecho del score report tiene las instrucciones necesarias para acceder al
sitio web de tcnicos certificados de Cisco denominado Certification Tracking
System, en el que deber realizar los pasos siguientes para completar el proceso.
La URL simplificada de acceso al Certification Tracking

System es:
http://www.cisco.com/go/certifications/login
Tiene disponible una interfaz en espaol.

La informacin para el login inicial en el Tracking System
est en la columna de la derecha de su score report.
Cisco solicita que deje pasar 10 das hbiles antes de intentar ingresar por primera
vez en el Tracking System. Una vez en la pgina de acceso encontrar
inmediatamente un enlace para quienes se conectan por primera vez, que le
permitir configurar una clave de acceso. Hacia la base de la pgina podr
encontrar tambin un enlace para bajar la Gua del Usuario del Tracking System.
La Gua del Usuario del Tracking System puede descargarse
en este enlace:
https://ciscocert.secure.force.com/english/articles/Article/Certi
fication-Tracking-System-Users-Guide-EN
Si pasados 10 das hbiles no puede ingresar, pngase de

inmediato en contacto con su Testing Center.
El Tracking System le permitir:
Ver el progreso de sus certificaciones y su historial de exmenes.
Actualizar sus datos personales.
Solicitar los logos que corresponden a su estado de certificacin.
Suscribir el Contrato de Certificacin Cisco (Certification Agreement).
Permitir que otras personas, empresas u organizaciones verifiquen su

certificacin.
Hacer el seguimiento del envo de su kit CCNA.
Al aprobar su examen de certificacin usted ha adquirido el derecho de utilizar el

ttulo de CCNA Routing & Switching y los logos distintivos de este nivel hasta la
Pg. 45
fecha de vencimiento de la certificacin. Pero para hacer efectivo este derecho y

que Cisco le haga llegar por correo postal su certificado de CCNA R&S y
descargar los logos es preciso que primero acepte el Contrato de Certificacin
Cisco.
Para cumplir este trmite deber ingresar al Tracking System con su ID y clave, y
seleccionar la opcin Certification Agreement. Hasta que usted no confirme su
aceptacin del contrato, no se liberar el envo de su kit CCNA y no podr
obtener los archivos grficos del logo CCNA R&S.
El kit CCNA est compuesto solamente por su certificado CCNA R&S y una carta
de felicitacin firmada por John Chambers, CEO de Cisco Systems.
Hasta tanto no complete la aceptacin del Contrato de
Certificacin Cisco no se realizar el envo de su certificado

impreso.
Adicionalmente, al haber suscripto el Contrato de Certificacin, usted podr

acceder a bajar los logos oficiales y utilizarlos de acuerdo a los trminos fijados en
el contrato. Para conocer los trminos del contrato para el uso de los logos,
suscribirlo y poder bajar esos logos, ingrese en la opcin Candidate Agreement
de su Tracking System.
Cumplidos estos trmites usted:
Recibir por correo postal su certificado CCNA R&S.
Podr habilitar a personas, organizaciones y empresas a verificar su

certificacin en el sistema on line de Cisco.
Estar habilitado a utilizar su ttulo de CCNA R&S.
Estar habilitado a utilizar el logo distintivo de su certificacin CCNA R&S.
Podr solicitar copias electrnicas de su certificado.
Podr realizar el seguimiento en lnea de sus certificaciones Cisco.

7. La recertificacin.
La certificacin CCNA R&S tiene un perodo de validez de 3 aos que se cuentan
a partir del da en que rindi su examen de certificacin. Este perodo de validez
podr verificarlo en lnea en el Certification Tracking System.
Para recertificar, al da de hoy, debe aprobar alguno de los siguientes exmenes
antes de la fecha de expiracin de la certificacin:
Pg. 46
Aprobar el examen ICND2 vigente el momento de recertificar.
Aprobar cualquier otro examen de nivel asociado excepto el examen

ICND1.
Aprobar cualquier examen de nivel profesional (642-XXX o 300-xxx).
Aprobar cualquier examen Cisco Specialist.
Aprobar cualquier examen escrito de CCIE.
Aprobar el examen escrito de CCDE o el examen prctico de CCDE.
Aprobar la entrevista y el review board de CCAr.
Tenga presente la fecha y consulte con anticipacin el sitio
web de Cisco para verificar las condiciones de recertificacin

vigentes en ese momento.
http://www.cisco.com/web/learning/certifications/associate/cc
na/recert.html
1.4. Respuesta a Algunas de las Preguntas Ms Frecuentes

El examen de certificacin est rodeado, para quienes se inician en esta rea, de
un cierto halo de misterio fruto quizs de los aspectos menos pblicos y
reservados del mismo, pero tambin de una abundancia excesiva de literatura.
Esto ha dado lugar a una serie de leyendas sobre el examen de certificacin,
como por ejemplo que el mismo cambia de acuerdo a los aciertos y errores que el
candidato va teniendo en sus respuestas. Las leyendas se propagan a travs de
foros y blogs, y es necesario tener claras las verdaderas caractersticas del
examen a fin de estar adecuadamente preparados para el mismo.
Tenga presente que toda la informacin oficial disponible
sobre el examen de certificacin es publicada por el mismo

Cisco en su sitio web:
http://www.cisco.com/go/ccna
Esta es la nica fuente de informacin precisa y actualizada
sobre el examen.
En esta seccin procurar despejar algunos de estos interrogantes, y dar

respuesta a algunas de las preguntas que frecuentemente todos nos hacemos en
torno al examen y otras situaciones relacionadas.
1. En qu orden se presentan las preguntas y las simulaciones?
No hay un orden preestablecido.
Si bien las preguntas del examen estn clasificadas de acuerdo a las reas de
conocimientos, el ordenamiento de las preguntas en el examen mismo es al azar.
Las preguntas no estn agrupadas de ninguna manera.
Pg. 47
Este mismo criterio rige con las simulaciones. Una simulacin puede ser tanto la
primera como la ltima pregunta del examen. Nadie conoce de antemano el orden
en el que se presentan y no hay forma de conocerlo.
2. Las preguntas del examen Estn accesibles en algn sitio?
Cisco no hace pblicas las preguntas del examen de certificacin. Toda la
informacin accesible que est legtimamente disponible es la publicada en los
enlaces del sitio de Cisco que ya mencion (www.cisco.com/go/ccna).
Al momento de presentar el examen de certificacin todos los candidatos deben
suscribir un acuerdo de confidencialidad en el que se comprometen a no divulgar
ninguno de los contenidos del examen de certificacin. Si Cisco detectara una
violacin de este acuerdo se reserva el derecho de revocar la certificacin del
causante.
Diferentes empresas y sitios de Internet ofrecen bases de datos y cuestionarios
conteniendo las que refieren como preguntas del examen de certificacin.
Algunos de modo gratuito, otros las comercializan. Al momento de evaluar estas
ofertas tenga en cuenta que adems de la mayor o menor exactitud de las
preguntas, la base de datos del examen de certificacin es renovada
peridicamente por Cisco.
Nadie puede garantizarle las preguntas del examen: la base de datos no es
pblica, es renovada peridicamente, y la seleccin de las preguntas que
compondrn su examen se realiza al azar.
3. Cambian las preguntas segn las respuestas que se ingresan?
No. Esta es una de las leyendas sobre el examen que mencion antes. Los
exmenes de Cisco no son interactivos.
Al momento de iniciar su examen el sistema ya le ha asignado un conjunto de
preguntas que constituyen su examen y que es el que deber responder. Ese
conjunto no se modifica en funcin de sus respuestas, por lo que las preguntas
que aparecen son absolutamente independientes de sus respuestas.
4. En qu influye la encuesta sociolgica que se realiza?
Como describiera antes, como parte del acto de presentar el examen de
certificacin deber completar una encuesta de marketing. Esta encuesta no
influye en nada en el contenido del examen. Esta es otra de las leyendas.
La encuesta tiene objetivos puramente estadsticos.
Como ya dije, al momento de iniciar su examen (y entindase por esto, el
momento en que la administracin del Testing Center habilita su terminal), el
conjunto de preguntas ya est constituido, y ninguno de estos elementos lo
modificar.
Pg. 48
5. Cules son los temas ms importantes?

Todos los temas son importantes. No hay temas menores. Una pregunta puede ser
la diferencia entre aprobar o no; por lo tanto, al momento de estudiar, no se puede
dejar de lado ningn tema como menor.
Todos los temas son importantes.
Una sola pregunta es la diferencia entre aprobar o no.
Sin embargo, al momento de estudiar hay temas que requieren mayor atencin ya
sea porque es habitual que se presenten varias preguntas sobre ellos, sea porque
son temas bsicos que hacen a la comprensin del resto del temario. Una lista
inicial de estos temas podra ser la siguiente:
Comandos de configuracin.
Switching.
VLANs.
Enrutamiento IP (OSPF y EIGRP).
Listas de Control de Acceso.
Tecnologas WAN.
6. Cuntas simulaciones hay en cada examen?

No hay un nmero prefijado de simulaciones en el examen. Sin embargo,
generalmente, en un examen tpico de 55 preguntas puede haber:
2 o 3 preguntas en modalidad drag & drop.
Entre 1 y 3 simulaciones.
El caso de mayor cantidad de simulaciones que he conocido es de 3
simulaciones en el mismo examen.
1 Simlet.
El resto sern preguntas de opciones mltiples.

Las simulaciones pueden aparecer en cualquier momento durante el examen.
Pueden ser tanto la primera pregunta como la ltima, si bien generalmente (y
quizs solo por un tema de ordenamiento al azar) estn insertadas en el desarrollo
del examen.
No confunda simulaciones con preguntas prcticas.
Muchas de las preguntas de opciones mltiples son

altamente prcticas ya que refieren a situaciones
problemticas.
Pg. 49
Las simulaciones se centran en la evaluacin de 2 habilidades bsicas:
Habilidades de configuracin:
Presentan una topologa, la informacin tcnica correspondiente, y se
requiere completar algn aspecto de la configuracin de los dispositivos y
verificarlo.
Habilidades de resolucin de fallos:

Presentan la topologa e informacin correspondiente a una red que
supuestamente se encontraba en funcionamiento y que por algn motivo ha
perdido conectividad.
Se requiere detectar las causas del problema y resolverlas. Son las ms
frecuentes.
7. Qu temas incluyen las simulaciones?
Los temas que incluyen las simulaciones son todos los que en la enumeracin de
los objetivos del examen de certificacin se enumeran o refieren como configurar,
diagnosticar, resolver fallos.
Para intentar ser ms precisos, enumerar algunos puntos aunque sin pretender
establecer un listado excluyente:
Ejercicios de configuracin:
Abarcan desde tareas tan simples como configurar las claves de acceso
de un dispositivo, hasta otras ms complejas como la configuracin de
rutas por defecto o protocolos de enrutamiento, incluyendo listas de
acceso y NAT.
Pude que se solicite realizar la configuracin completa de alguno de estos
elementos como completar una configuracin ya iniciada.
Se trata de tareas de configuracin tanto sobre routers Cisco 2900 como
sobre switches Catalyst 2960, incluyendo STP, VLANs y enlaces troncales.
Ejemplos de este tipo de ejercicios encontrar en la seccin Anexo 2:
Ejercicios de Simulacin.
Ejercicios de resolucin de fallos:

Incluyen el diagnstico de problemas de asignacin de direcciones IP (direccin o
mscara de subred errneas), configuraciones incompletas, problemas de
enrutamiento esttico o dinmico, errores en la configuracin NAT o de protocolos
en los enlaces seriales.
Tambin pueden encontrarse ejercicios con errores en la configuracin de STP,
VLANs o enlaces troncales en Switches Catalyst.
8. Hay ejercicios de simulacin sobre IPv6?
No. La versin actual del examen de certificacin incluye solamente preguntas
sobre los diferentes aspectos de IPv6 incluidos en el temario (conceptos,
direccionamiento, comandos de configuracin, etc.), no es un tema incluido en las
simulaciones o simlets.
9. Funciona el signo de pregunta en las simulaciones?
Si, la ayuda contextual de Cisco IOS (el smbolo ?) funciona en las simulaciones.
Pg. 50
Sin embargo, es posible que en algn Testing Center este recurso no funcione o
sea difcil de encontrar. Hay que tener en cuenta que su operacin depende tanto
del teclado que se est utilizando, como de la configuracin de teclado de
Microsoft Windows. Esto en algunos casos ha provocado inconvenientes y muchos
reportan que no hay podido utilizar la ayuda contextual.
10. Si respondo mal una pregunta resta puntaje?
No. Una pregunta o simulacin que se responde de modo errneo no resta al
puntaje obtenido hasta ese momento.
Cada pregunta tiene asignado un puntaje dentro de la base de datos del examen.
Si la pregunta se responde bien, el puntaje correspondiente a la misma se suma al
puntaje obtenido hasta ese momento; si se responde mal, sencillamente no suma
puntaje. El sistema de calificacin del examen es por acumulacin del puntaje
correspondiente a las preguntas respondidas correctamente.
11. El examen de certificacin cambia?
Si. Hay 2 tipos de cambios que afectan a los exmenes de certificacin del Cisco
Career Certification.
El primero son los cambios de los objetivos que son evaluados por cada
certificacin. Es decir, de los contenidos que es necesario estudiar para
presentar el examen de certificacin. Estos son cambios mayores y se
traducen en un cambio de versin del examen. Ocurren en perodos de
tiempo extensos, del orden de los 3 o ms aos aproximadamente.
Un ejemplo de este tipo de cambios ha sido la actualizacin de CCNA 640802 al actual CCNA R&S 200-120.
Mientras no cambia la versin del examen los contenidos a estudiar son
los mismos. Es decir, mientras el cdigo del examen CCNA R&S siga
siendo 200-120, los contenidos a estudiar son los desarrollados en esta
Gua.
Mientras el cdigo del examen CCNA R&S siga siendo 200120, los contenidos a estudiar son los desarrollados en esta
Gua.
El otro tipo de modificaciones son las que se refieren al conjunto de preguntas que
integran la base de datos del examen de certificacin.
Esta base de datos es modificada parcialmente de modo peridico por Cisco en
perodos del orden de los 6 meses. No incluyen un cambio de objetivos sino que
simplemente es una renovacin de preguntas.
No influyen en los contenidos que es necesario estudiar para aprobar el examen
de certificacin.
12. Hay modo de saber en qu me equivoqu en mi examen?
Al finalizar el examen el Testing Center le entregar su score report. Esta es la
nica referencia detallada que tendr respecto a los resultados de su examen de
certificacin y sus respuestas.
Pg. 51
En la parte inferior del exam score encontrar un detalle por reas de conocimiento
del acierto que ha tenido en sus respuestas. Por ejemplo, Direccionamiento IPv4 e
IPv6: 80%. No hay mayor detalle que este.
No est prevista una revisin de las respuestas acertadas o no del examen, y el
Testing Center no tiene acceso a ninguna informacin adicional a la que brinda el
score report respecto del resultado de su examen.
En concreto, el nico mtodo que tiene disponible para saber en qu pudo
equivocarse durante el examen es su intuicin.
13. Qu es el kit CCNA?
Se denomina kit CCNA al conjunto integrado por una carta de felicitacin firmada
por el CEO de Cisco Systems y su certificado impreso de Cisco Certified Network
Associate Routing & Switching.
Este kit es despachado por correo postal directamente por Cisco a la direccin
postal que usted ha declarado en el momento de hacer el registro para su examen
de certificacin y que figura en su perfil del Tracking System. Una vez que haya
ingresado al Tracking System, podr revisar y modificar esta informacin en el
rea de Informacin Personal antes de que se haga el envo.
Tenga presente que el envo no se har hasta tanto usted haya ingresado al
Certification Tracking System y haya aceptado el Contrato de Certificacin Cisco.
El envo postal puede demorar un par de meses en llegar a su domicilio. Si solicita
el certificado en formato electrnico, lo recibir en su casilla de correo electrnico
dentro de las 48 a 72 hs.
Si es necesario usted puede solicitar copias adicionales en

formato electrnico o impreso de su kit CCNA utilizando la
opcin Certification Fulfillment.
Tenga en cuenta que esta opcin es paga.
14. Cundo recibo el certificado y la credencial CCNA?

Su certificado CCNA R&S ser despachados por correo postal una vez que haya
suscrito su Contrato de Certificacin Cisco. No antes. El envo por correo puede
demorar un par de meses en llegar a su domicilio.
Como dije antes, el certificado en formato electrnico demora un par de das.
Tenga en cuenta que estos elementos no son reenviados cuando se recertifica. Si
desea recibir un nuevo certificado con la fecha de vencimiento actualizada, deber
adquirirla utilizando la opcin de compra de kits adicionales del Certification
Tracking System.
15. Qu necesito para certificarme?
Hay muchas formas diferentes de prepararse para el examen de certificacin. En
el captulo siguiente voy a recorrer brevemente cada una de ellas.
Pg. 52
Sin embargo, ms all del camino de estudio y preparacin elegido siempre

aparece esta pregunta al momento de comenzar la preparacin directa para
presentar el examen de certificacin. En este punto, lo mnimo necesario a mi
juicio es:
Contar con una buena Gua de Preparacin para el examen de

certificacin. A mi juicio tiene en sus manos la mejor disponible en la
actualidad.
Contar con acceso a un laboratorio con dispositivos o al menos utilizar un

buen simulador para trabajar los aspectos prcticos del examen. En este
punto, si no se puede acceder a dispositivos reales, Dynamips, GNS3 y
Packet Tracer son excelentes herramientas.
Contar con acceso a Internet para poder realizar las consultas necesarias
para despejar las dudas que pueden surgir durante la preparacin.
16. Qu me conviene hacer para recertificarme?

Las opciones de recertificacin para CCNA son mltiples y llegado el momento
siempre es necesario revisar la informacin oficial en el sitio web de Cisco
(http://www.cisco.com/go/ccna).
Ahora bien, la recertificacin es una ocasin propicia para avanzar en el historial
personal de certificaciones y en este sentido:
La opcin ms simple es rendir algn otro examen de nivel asociado para

obtener una certificacin complementaria (wireless, voice, security). Esto
permite crecer en certificaciones e incorporar conocimientos adicionales en
reas especficas como seguridad, comunicaciones unificadas o wireless.
Un solo examen permite extender por 3 aos la certificacin.
Una opcin ms compleja es abordar el nivel Professional. Claro que si se

trata de CCNP Security, CCNP wireless o CCNP Voice, se requiere antes
el CCNA Concentration correspondiente. Pero CCNP Routing & Switching
es una opcin posible.
En ese caso tenga presente que un solo examen recertifica su CCNA, pero
debe completar todos los exmenes del nivel Professional dentro del
perodo de 3 aos a partir de haber aprobado el primero de los exmenes.
Pg. 53
Pg. 54
2. La Preparacin para el Examen

Bien. Ya sabemos qu significa ser CCNA R&S, qu hay que estudiar y cmo es el
examen de certificacin. Debemos ahora analizar la manera de prepararse para
afrontar el examen.
Como ocurre en muchos casos en el mbito del networking, muchas veces es
necesario analizar una situacin y prepararse a afrontarla con una tarea que
durar varios meses para poder realizar exitosamente un trabajo de apenas un par
de horas.
En este caso es fundamental para el xito la preparacin previa: la eleccin de los
materiales de estudio, la planificacin del estudio y el aprovechamiento del tiempo.
Hay muchas formas de preparar un examen de certificacin. Si bien siempre es
posible aprobar la evaluacin (en definitiva es solo un examen que califica
objetivamente en funcin de las respuestas a cada pregunta), el resultado real que
obtendr no es siempre el mismo. Es decir: una cosa es aprobar el examen y otra
el conocimiento y experiencia personales que puede alcanzar el candidato.
No es lo mismo aprobar el examen de certificacin que
saber. Para aprobar el examen puede ser suficiente

prepararse con auto-estudio; el conocimiento y la
competencia laboral requieren un trabajo ms intenso y
orientado.
Cules son formas posibles de preparar el examen?
Quienes aspiran a convertirse en CCNA R&S tienen disponibles desde

hace ya muchos aos un camino de excelencia: Cisco Networking
Academy.
Esto significa segn las diferentes propuestas, entre 1 y 2 aos de estudio
bajo el tutorado de un Instructor certificado, con una carga muy importante
de prctica; evaluaciones parciales y finales prcticas y tericas.
A esto deber sumarle luego un trayecto de estudio personal intensivo
para preparar el examen de certificacin.
Este camino asegura la mejor formacin para quienes no tienen
experiencia en el rea, brindando una importante experiencia prctica
sobre laboratorios con dispositivos reales.
Va mucho ms all del examen de certificacin y apunta a la formacin de
un tcnico completo.
Una opcin menos extensa en tiempo, adecuada para quienes ya tienen

experiencia en el rea (sobre todo prctica), son los entrenamientos que
ofrecen los Cisco Learning Partners.
En este caso hay 2 entrenamientos disponibles que se corresponden a la
certificacin: Interconnecting Cisco Networking Devices parte 1 y parte 2.
La conveniencia de tomar uno solo o los dos depender de la experiencia
personal y los conocimientos previos de cada candidato.
Por supuesto que a los entrenamientos se deber sumar necesariamente
Pg. 55
un tiempo de estudio personal intensivo para preparar el examen de

certificacin.
Tambin es posible preparar directamente el examen de certificacin a

travs del auto estudio.
Para esto el camino se inicia con el estudio a conciencia de una seleccin
inteligente de la bibliografa disponible (por ejemplo, el kit CCNA que
ofrece Cisco Press). La bibliografa deber ser complementada con
prcticas sobre laboratorios reales, algunos de los cuales pueden ser
contratados y accedidos de modo remoto a travs de Internet.
Otro camino de preparacin con auto estudio, que requiere menos tiempo
y se enfoca directamente en el examen de certificacin, es la preparacin
utilizando una gua de preparacin para el examen (como este libro).
Para esto tambin es muy importante complementar el estudio con
prcticas sobre laboratorios reales.
Cuando no se puede acceder a laboratorios dotados de equipos reales,

una forma posible de suplirlos es recurrir a los simuladores.
Hoy hay disponibles en el mercado excelentes simuladores que
reproducen en forma bastante certera, dentro del nivel de desarrollo de un
CCNA, las situaciones reales de trabajo. A mi juicio, la mejor herramienta
en la actualidad para este propsito es Packet Tracer, el simulador
desarrollado por Cisco.
Si tampoco resulta posible acceder a un simulador, tambin se puede

preparar el examen con una gua de preparacin y ejercitando los
comandos utilizando lpiz y papel.
Obviamente no es ni por cerca la mejor opcin, pero ciertamente es una
opcin posible para alguien con capacidad de estudio, orden y disposicin.
Mtodo 1: Cisco Networking Academy.

Mtodo 2: Cisco Learning Partner.
Mtodo 3: Auto estudio.
Si bien en todos los casos es posible preparar y afrontar el examen exitosamente

(dependiendo de las capacidades personales de cada candidato), el resultado final
en trminos de preparacin personal y experiencia no es el mismo.
An cuando el examen de certificacin tiene una dimensin prctica que es
abordada con mucha mayor facilidad por quienes tienen experiencia sobre
dispositivos reales pues no tiene mayor complejidad, al momento de afrontar el
trabajo de campo la experiencia de hands on en laboratorio puede ser crucial y es
de suma importancia.
Tenga en cuenta: la certificacin es un valor agregado a su

formacin y experiencia laboral, no las reemplaza.
Hay mltiples formas posibles de prepararse. La clave es conocer claramente el

propio punto de partida y las propias capacidades y en funcin de eso disear la
Pg. 56
mejor agenda de trabajo y elegir las mejores herramientas. Por esto es que a
continuacin voy a analizar los materiales de estudio disponibles al momento de
redaccin de estas lneas, para preparar el examen de certificacin. A partir de
aqu, la eleccin es personal.
Qu debo tener presente para preparar el examen?

Normalmente cuando nos planteamos preparar un examen de certificacin nuestra
preocupacin est centrada en contenidos de tipo tcnico. Cul es el temario?
Qu protocolos estn incluidos? Cul es el nivel de detalle?
Esta Gua responde a estos interrogantes. Pero hay otros puntos que son
esenciales al momento de preparar un examen y que no son estrictamente tericos
o tcnicos:
Debemos tener presente que el examen es slo un paso, un momento en

nuestra carrera profesional. No podemos poner nuestro objetivo ltimo en
el examen. Es un paso necesario para obtener un objetivo ms duradero.
Por lo tanto, no busque atajos, estudie. Ests poniendo los cimientos de tu
carrera profesional. Olvdese de conocer solamente las respuestas a las
preguntas, lo importante es que entienda.
Quien entiende un tema, puede responder a cualquier pregunta sobre el
mismo.
Hay que tomarse tiempo para disfrutar y profundizar lo que estamos

aprendiendo. Si se comprende acabadamente la teora, responder las
preguntas es sencillo.
Hay que practicar todos los das. Poner en la punta de los dedos lo que
acabamos de comprender. Cuando hemos ejercitado un par de veces la
operacin de un protocolo o un feature todo se ve ms claro y los
conocimientos se asientan.
No olvide tener presentes 3 elementos muy simples: propngase objetivos

claros y concretos, asigne tiempo al estudio, estudie sistemticamente. Se
trata de adquirir y afianzar conocimientos, el esfuerzo debe ser sistemtico
y continuo.
Nuestra preparacin psicolgica para el examen es tan importante como la

preparacin tcnica. No debemos descuidarla.
2.1. Los Materiales de Estudio

Como se desprende de lo que expuse hasta este momento, podemos distinguir
algunos elementos clave que constituyen el material de estudio de base o las
herramientas esenciales para la preparacin del examen de certificacin:
Las Guas de Estudio.

Se trata de textos, como el que est leyendo, especficamente preparados
para facilitar y acompaar la preparacin de los candidatos en orden a
aprobar el examen de certificacin.
Pg. 57
Los Cuestionarios.
Dado que se trata de un examen es muy frecuente que los candidatos
quieran auto-evaluar su estado de preparacin antes de afrontarlo. Para
esto hay disponibles mltiples cuestionarios y simulaciones del examen de
certificacin.
Laboratorios y simuladores.
Como ya dije, la dimensin prctica de la preparacin es fundamental no
solo para el xito en el examen sino tambin para la mejora de las
habilidades del candidato en las reas de configuracin y resolucin de
fallos. En este aspecto tambin hay mltiples opciones disponibles en la
actualidad.
Comencemos por hacer un rpido repaso del material bibliogrfico disponible para
esta certificacin.
La bibliografa existente
La bibliografa disponible tanto para la preparacin del examen de certificacin,
como para acompaar las diversas propuestas de formacin y entrenamiento
disponibles son ms que abundantes. Basta poner el trmino CCNA en cualquier
buscador para comprobarlo.
En diciembre de 2014, Google responde mostrando
aproximadamente 85.000 enlaces que corresponden a la

bsqueda de book CCNA R&S y aproximadamente 33.000
enlaces responden a la bsqueda libro CCNA R&S.
En esta bibliografa debemos distinguir 2 tipos bsicos de textos:
Pg. 58
Manuales de estudio o tcnicos.

Son textos diseados para brindar conocimientos tcnicos cuyo nivel
responde a los objetivos del examen CCNA. En la actualidad hay muchos
textos de este tipo que complementan la formacin brindada tanto por
Cisco Networking Academy como por los Cisco Learning Partners,
brindando informacin tcnica muy completa y de calidad.
Son recursos muy valiosos para la formacin personal y la profundizacin
de cada tema, ms all de cualquier examen de certificacin y de la
distincin entre nivel asociado, profesional u otro.
Sin embargo, estos textos no estn diseados en funcin del examen de
certificacin sino de la adquisicin de conocimientos sobre temas
especficos.
Su objetivo es diferente. En funcin de estos objetivos en muchos casos
abundan en informacin sobre temas que no estn comprendidos en los
objetivos del examen, pero que si son de inters para el desarrollo,
implementacin, configuracin, etc.
Por este motivo, estos no son los textos ms indicados para preparar el
examen de certificacin, si bien son los mejores cuando se desea estudiar
un tema tcnico especfico.
Guas de preparacin para el examen de certificacin.

En este caso se trata de textos especialmente diseados para orientar y
acompaar el proceso de preparacin al examen.

Estos textos no son los ms indicados para aquellos que desean
profundizar en un tema o en una tecnologa especficos, ya que se cien
especficamente a los objetivos del examen de certificacin.
Su ventaja comparativa es que por su orden, desarrollo, herramientas
didcticas incluidas y contenidos permiten al candidato organizar ms
fcilmente su preparacin y concentrarse especficamente en los
contenidos exigidos por el examen.
Son la mejor opcin al momento de elegir un texto para prepararse.
La mejor opcin para prepararse al examen de certificacin,

es una Gua de Preparacin.
Su organizacin, estructura y contenidos facilitan y orientan
el estudio para el examen de certificacin.
En el mercado editorial existen muchos textos de preparacin para el examen

CCNA. Dos de ellos son clsicos, textos de referencia para cualquiera que desee
abordar el tema; son las guas de preparacin de Wendell Odom y la de Todd
Lammle. Ambos textos estn en ingls. Esta Gua (en su versin 3.0, hace ya
varios aos) ha sido el primer texto diseado, escrito y desarrollado ntegramente
en espaol con este propsito.
La siguiente es una lista, para nada exhaustiva, de la principal bibliografa de
preparacin disponible en espaol e ingls. Slo menciono textos que conozco y
que a mi juicio pueden ser de algn modo tiles para la preparacin del examen.
Bibliografa disponible en ingls
CCNA Routing and Switching 200-120 Official Cert Guide Library

Wendell Odom, Cisco Press. ISBN 1-58714-387-9 y 978-1-58714-387-8.
Se trata del manual que presenta Cisco
Press para la preparacin del examen. Est
compuesto por dos libros para la preparacin
del examen de certificacin. Incluye tambin
exmenes de prctica, 150 horas de video y
laboratorios simulados.
Es un clsico en este tema y un punto de
referencia inevitable.
Hay que tener en cuenta que no se trata de
un texto preparado primariamente para el
examen 200-120, sino que se trata de dos
manuales que corresponden a los exmenes
ICND1 (100-101) e ICND2 (200-101).
Para revisar la bibliografa ofrecida por Cisco Press:

http://www.ciscopress.com
Pg. 59
CCENT ICND1 100-101 Official Cert Guide and Simulator Library

Wendell Odom, Sean Wilkins, Cisco Press.
Este texto es parte de la Certification Library, y es el que corresponde
directamente al examen 100-101.
CCNA Routing & Switching ICND2 200-101 Official Cert Guide, Academic
Edition and Network Simulation bundle Wendell Odom, Sean Wilkiins,
Cisco Press.
El otro texto parte de la Certification Library, ahora el que corresponde al
examen 200-101.
CCNA Routing and Switching Study Guide:

Exams 100-101, 200-101, and 200-120
Todd Lammle, Sybex. ISBN 9781118749616
Es el otro texto clsico de preparacin al
examen de certificacin. Es un claro texto de
preparacin para el examen, de fcil lectura
y recorrido gil. Contiene una variedad de
cuestionarios y ejercicios de laboratorio
propuestos.
Incluye un CD con un conjunto de
herramientas sumamente tiles para la
preparacin del examen.
En lo personal, desde hace muchos aos lo
considero un manual de referencia
necesario.
Para revisar la bibliografa ofrecida por Sybex:
http://www.sybex.com
Bibliografa disponible en espaol

En castellano hay desde hace algunos aos varios manuales de networking,
algunos traduccin de un original en ingls, otros ttulos originales en castellano.
Sin embargo, no conozco una verdadera gua de preparacin para el examen de
certificacin en espaol, al estilo de los 2 textos que present antes. De all que
considero a este manual que tiene en sus manos como el primero ntegramente
desarrollado en nuestra lengua con este propsito, pensado explcitamente para
responder a las necesidades del examen 200-120.
Concluyendo: La eleccin de una buena gua de estudio es fundamental para

acompaar el proceso de preparacin del examen de certificacin. Creo que el
texto que est leyendo en este momento es una excelente herramienta en este
sentido, fruto de aos de experiencia en el tema y largamente probado en sus
versiones anteriores por numerosos tcnicos que aprobaron su examen de
certificacin siguiendo las sugerencias de esta Gua. Espero sumarlo a Ud. a la
lista de quienes han rendido su examen exitosamente.
Pg. 60
Los cuestionarios
Un elemento que ha ganado progresivamente un sitio de relevancia entre las
herramientas que se utilizan para preparar los exmenes de certificacin son los
cuestionarios.
Inicialmente eran solo un elemento que integraba cualquier buen gua de
preparacin del examen de certificacin como una herramienta adicional. Hoy han
tomado entidad propia y en muchos casos (desafortunadamente) tienden a
convertirse en uno de los principales recursos para la preparacin de algunos
candidatos.
Los cuestionarios han sido siempre un elemento polmico. Las polticas de Cisco
advierten que quienes hayan utilizado selecciones de preguntas del examen en su
preparacin pueden ser excluidos del sistema y su certificacin anulada; en la
comunidad de tcnicos, el uso de cuestionarios como elemento de estudio es
considerado una trampa ticamente reprobable. Y en todos estos aspectos debo
coincidir: las colecciones de preguntas tomadas del examen de certificacin
pueden ayudarlo a aprobar pero no a ser un tcnico serio. Demuestran una falla
tica que por otro lado no lo hace confiable.
Sin embargo, creo que tenemos que distinguir una situacin diferente que son los
cuestionarios diseado para revisar nuestro aprendizaje: colecciones de preguntas
elaboradas desde una perspectiva pedaggica, NO copiando las preguntas del
examen de certificacin.
Estos cuestionarios, los ltimos a los que me refiero, s los considero un elemento
no solo muy til sino tambin necesario al momento de realizar un repaso y
evaluar hasta qu punto hemos asimilado todos los temas que antes estudiamos.
Pero son una herramienta cuya utilizacin es desaconsejable en otras etapas del
proceso de preparacin del examen de certificacin.
Los cuestionarios son la herramienta ms adecuada para
realizar un repaso general en la etapa de preparacin

inmediata al examen de certificacin.
De ninguna forma pueden asumirse como el principal o nico
elemento para la preparacin del examen
Los cuestionarios NO son una herramienta de estudio.

SON una herramienta de repaso y auto-evaluacin.
Por lo tanto, en lo que se refiere a los cuestionarios hay que tener en cuenta tanto
las ventajas como las desventajas de los mismos; y los diferentes tipos de
cuestionarios disponibles.
Ventajas de los cuestionarios
Los cuestionarios son primariamente una herramienta muy til para

realizar una revisin de lo estudiado. Un buen cuestionario agrupado por
temas permite realizar una revisin general y detectar temas que no fueron
suficientemente considerados durante la preparacin, reas temticas en
las que los conceptos no estn tan seguros como se pensaba o sobre las
Pg. 61
que se logr comprensin en un grado insuficiente.

Muchas veces al momento de estudiar se tiene la sensacin subjetiva de
haber alcanzado una comprensin adecuada del tema. Sin embargo, el
nico modo de verificar esto es confrontar con la realidad y ponerse a
prueba. En nuestro caso, confrontar con un cuestionario permite revisar el
grado de comprensin ya que exige revisar los conocimientos adquiridos
desde una perspectiva diferente.
Adems, los cuestionarios son un recurso til para adaptarnos a la

modalidad del examen de certificacin. Quizs el mejor recurso para este
propsito. Para aprobar el examen no slo es necesario saber, sino
tambin saber expresarse en los trminos del examen.
Es muy conveniente utilizar cuestionarios que contemplen tanto el

lenguaje, como la forma de plantear las preguntas que tiene el examen de
certificacin. Por supuesto que tambin es recomendable que el
cuestionario considere las diferentes modalidades de preguntas que
referimos en el captulo 1.
Desventajas de los cuestionarios

Si bien un cuestionario puede ser una herramienta de utilidad, tambin puede
convertirse en causa de dificultades en el aprendizaje si es utilizado
inadecuadamente.
Un cuestionario defectuoso puede sesgar el diagnstico que se hace sobre

los propios conocimientos y provocar que se dedique tiempo,
preocupacin y esfuerzo a temas que en realidad no estn incluidos dentro
del temario del examen.
Es por esto muy importante que el cuestionario no aborde temas que no
estn incluidos en el examen de certificacin.
Es muy importante elegir bien el cuestionario que va a
utilizar. Esto le permitir realizar una revisin adecuada y

exhaustiva de los contenidos estudiados.
Al momento de elegir un cuestionario tenga en cuenta 2
aspectos:
* Que abarque exclusivamente el temario del examen.
* Que considere los diferentes formatos de pregunta.
Pg. 62
A mi juicio el principal inconveniente se genera cuando el candidato centra

su preparacin primariamente en los cuestionarios.
Ciertamente es una tentacin; algunos cuestionarios no slo traen las
respuestas sino tambin una explicacin un poco ms extensa e incluso la
referencia bibliogrfica correspondiente a esa respuesta. Parecen una
buena herramienta de estudio.
Pero esto tiene 2 inconvenientes. En primer lugar no contribuye a la
asimilacin de los conceptos ya que no hay un desarrollo sistemtico y
abarcativo de los temas. La sntesis queda librada exclusivamente al
estudiante.
Por otra parte, los cuestionarios inevitablemente hacen que se tienda a la
memorizacin de las preguntas y sus respuestas generando un proceso de

automatismo que complicar en el momento del examen real el anlisis de
las premisas, y lo que es peor, bloquea un proceso de verdadero
aprendizaje. Adems, muchas veces ese automatismo en la respuesta
induce a errores en el desarrollo del examen mismo.
Los cuestionarios sirven para revisar los temas que se han
estudiado. Si no estn precedidos por el estudio, carecen de

utilidad real.
No se puede repasar lo que antes no se ha aprendido.
Diferentes tipos de cuestionarios

Hoy hay muy buenos cuestionarios disponibles que se presentan tanto en forma de
simples colecciones de preguntas, como de simuladores de exmenes. Entre estos
cuestionarios deseo diferenciar dos tipos diferentes:
Hay un primer grupo de cuestionarios que se despreocupan por el formato

de las preguntas del examen de certificacin para centrarse en la revisin
exhaustiva de contenidos.
Hay en este sentido excelentes cuestionarios, muy completos, que
permiten hacer un repaso a conciencia de la totalidad del temario que
abarca el examen de certificacin.
Muchos de ellos estn adems ordenados temticamente, lo que marca
una ventaja adicional ya que permiten revisar temas por separado o
detectar reas temticas con mayor dificultad en las que debiera centrarse
el estudio.
Muchos de los simuladores de exmenes que se presentan (en lnea o
no), son cuestionarios de este tipo.
La desventaja de estos cuestionarios es que no permiten adaptarse a la
modalidad del examen. Sin embargo no hay que descartarlos, son una
excelente herramienta de repaso y revisin.
El segundo grupo de cuestionarios, adems de la preocupacin temtica

procura aportar preguntas en cada uno de los diferentes formatos que se
presentan en el examen.
Estos cuestionarios son una muy buena herramienta para auto-evaluarnos
no solamente en los contenidos, sino en la comprensin de las consignas
y la habilidad para resolver diferentes tipos de problemas.
Hay que tener en cuenta que el examen de certificacin hoy tiene una
proporcin muy baja de preguntas directas, y abunda en preguntas de tipo
reflexivo que exigen una comprensin precisa de la consigna y las
respuestas a la vez que relacionar de modo convergente temas diversos
sobre el planteo de una situacin problemtica.
Para entrenarnos en ese modo de razonamiento son muy tiles este tipo
de cuestionarios.
Concluyendo: contar con un buen cuestionario que abarque toda la temtica del
examen y los diferentes formatos de preguntas es una ayuda muy importante para
ajustar el estudio personal antes de presentarse a rendir el examen. Es por eso
que he incorporado en cada captulo de esta Gua de estudio un apartado con
preguntas sobre cada uno de los temas, manteniendo a la vez diversidad de
formato en las preguntas.
Pg. 63
Laboratorios y simuladores
Hace ya tiempo que la componente prctica del examen ha tomado relevancia en
el desarrollo del mismo, hasta un punto tal que hoy es una parte importante del
proceso de preparacin.
El examen actual cuenta no slo con situaciones de simulacin en la que se
requiere el diagnstico y resolucin de fallos, o la configuracin de dispositivos.
Tambin las preguntas de opcin nica u opciones mltiples suelen presentar
situaciones problemticas que requieren una visin integradora y hbito de
resolucin prctica para encontrar rpidamente la solucin, visin que se adquiere
a travs de la ejercitacin prctica de los temas.
Considerando este aspecto particular de la certificacin, hay dos herramientas muy
importantes que debemos tener presentes:
Pg. 64
Los laboratorios.
Es decir, la descripcin tcnica y pormenorizada de escenarios simulados
que implican un desafo para su resolucin. Estos laboratorios deben
incluir la descripcin de la topologa y el mapa de direccionamiento IP,
junto con premisas de funcionamiento y configuracin de los dispositivos.
Cuanto mayor sea la proximidad del planteo de los laboratorios a los
escenarios que presentan las simulaciones del examen, mayor ser su
utilidad.
Es por esto que he incluido un Anexo con ejercicios de simulacin del
mismo tenor que los que se encuentran en el examen de certificacin.
Estos podrn servir de orientacin para desarrollar sus propios laboratorios
o evaluar aquellos que puede obtener en Internet.
Los simuladores y emuladores.

Lo ideal es tener acceso a un laboratorio con dispositivos reales. Pueden
ser laboratorios fsicamente instalados en algn lugar especfico o
laboratorios remotos accesibles a travs de Internet. Hay varias empresas
que ofrecen este servicio.
Otra opcin til para trabajar temas vinculados al enrutamiento IP, es
contar con una plataforma de virtualizacin con varios routers Cisco CSR
1000 activos. Es un entorno absolutamente realista para el desarrollo de
ejercicios prcticos.
Pero en muchas situaciones esto no resulta posible. Para estos casos, y
para cuando es necesario completar la posibilidad de acceso a
laboratorios de dispositivos, los simuladores y emuladores son un
excelente recurso, particularmente para la preparacin del CCNA.
Los hay de diferentes tipos, y con ms o menos opciones de configuracin.
Tenga en cuenta que en todos los casos que cuando se trata de un
simulador, no son dispositivos reales y por lo tanto la similitud con el
funcionamiento real es siempre limitada.
Otra opcin, mucho superior a la de los simuladores, es la utilizacin de un
emulador de routers denominado Dynamips y ampliamente difundido. En
este caso conviene trabajar con IOS 15.0, ya que es la versin del sistema
operativo que toma como referencia el examen de certificacin.
Los dispositivos virtualizados por Dynamips (o GNS3 que es su interfaz
grfica) tienen la gran ventaja de utilizar una imagen real de IOS, por lo
que no estn sometidos a las limitaciones de los simuladores.
Tenga presente que en trminos generales, las interfaces de todos los
simuladores actualmente disponibles en el mercado son marcadamente

diferentes a la interfaz de la simulacin que implementa el examen de
certificacin y que describ en el captulo anterior.
Cisco ha desarrollado Packet Tracer (de distribucin gratuita

para Alumnos de sus Academias), que cubre perfectamente
todos los requisitos y es suficiente para cubrir esta parte del
Este libro
Concluido este breve recorrido por los diferentes materiales de estudio disponibles
para quin est dispuesto a afrontar la preparacin del examen de certificacin,
quiero catalogar este libro.
Considero que este manual debe incluirse dentro de lo que he denominado antes
guas de preparacin para el examen de certificacin. Su estructura y contenidos
han sido pensados explcitamente con el objetivo de guiar y asistir a quienes
desean prepararse para presentar el examen de certificacin CCNA R&S 200-120
(o CCNA Composite).
Tenga en cuenta que este libro tiene como objetivo principal
ayudarlo a preparar su examen de certificacin.

Un examen de certificacin es un hito puntual en una carrera
profesional.
Superar simplemente una instancia, no es lo mismo que
tener conocimientos y experiencia en el rea.
En cuanto gua de preparacin para el examen he considerado necesario no

ceirme exclusivamente al desarrollo de los contenidos de estudio (esto es el
objetivo del captulo 3 Los contenidos del examen de certificacin). Es por esto
que he agregado estos dos captulos preliminares con el objeto de brindar
informacin til y orientar el estudio de los candidatos.
Ahora bien, el apartado dedicado a los contenidos, tiene tambin caractersticas
especiales en funcin del objetivo propuesto:
Los contenidos han sido clasificados en torno a 7 ejes temticos divididos

en funcin de que constituyen diferentes reas de conocimiento. No tuve
en consideracin para esto la extensin del desarrollo de cada tema.
Cada eje temtico se inicia con un mapa conceptual que permite
contextualizar rpida y sistemticamente los puntos considerados en cada
uno de los ejes temticos y facilita de esta manera el proceso de
aprendizaje.
Notas previas.
El mapa conceptual de cada eje temtico es seguido por un conjunto de
notas de trabajo con referencias y consejos prcticos referidos al
tratamiento que cada rea de conocimiento tiene dentro del examen de
certificacin, con referencias prcticas a tener en cuenta en el momento
del examen.
Pg. 65
El desarrollo temtico es un anlisis sistemtico y ordenado de cada eje

conceptual claramente ceido a lo requerido para aprobar el examen de
certificacin.
He procurado no desarrollar los temas ms all de lo requerido por el
examen en orden a evitar digresiones que pueden ser distractoras cuando
estamos preparando el examen. En algunos casos puntuales encontrar
alguna informacin adicional que considere importante para que tenga una
visin clara del tema.
La sntesis al final de cada tema intenta concentrar, en pocas palabras los

principales conceptos, clasificaciones y comandos comprendidos en cada
uno de los ejes temticos desarrollados.
El cuestionario de repaso.
Se trata de cuestionarios diseados especficamente para que pueda
ejercitarse y realizar un repaso ordenado de cada eje temtico.
Estn ordenados internamente por temas, y dentro de cada tema he
considerado un orden de dificultad creciente, al mismo tiempo que he
incluido preguntas que respetan los diferentes formatos que utiliza el
Tenga presente que algunas preguntas no responden exactamente al
formato propio del examen, sino que tienen como nico propsito la
ejercitacin, repaso y fijacin de conocimientos. Otras, en cambio (la
mayora) presentan un formato acorde al examen.
Para ser claros.
No se trata de preguntas del examen de certificacin, sino de

cuestionarios diseados para que pueda repasar los
conceptos que estudi antes.
Estudie primero el desarrollo temtico, repselo luego con el
cuestionario.
Pg. 66
Los Ejercicios de Prctica.

Son ejercicios diseados con el propsito de aplicar, revisar y de este
modo fijar los conocimientos referidos a aspectos prcticos cuya
evaluacin est incluida en el examen de certificacin.
Por sus caractersticas pueden ser desarrollados utilizando un laboratorio
con dispositivos locales o remotos, o con un simulador como Packet
Tracer.
Los laboratorios no agotan el tema prctico ni ponen en juego la totalidad
de los comandos aprendidos en el desarrollo temtico. Se centran
especficamente en las habilidades de configuracin y diagnstico que
requiere el examen de certificacin.
7 ejes temticos,
organizados en 6 secciones:
* Mapa conceptual
* Notas de trabajo
* Desarrollo temtico
* Sntesis
* Cuestionario de repaso.
* Ejercicios de Prctica.
Los cuestionarios de repaso merecen un comentario adicional.

Los cuestionarios han sido diseados teniendo en cuenta los dos objetivos que he
sealado como prioritarios para este tipo de herramientas: permitir un repaso de
todos los temas, a la vez que adentrar al candidato en la metodologa y lenguaje
de las preguntas del examen de certificacin.
Por este motivo los cuestionarios tienen una metodologa propia. Adems de estar
agrupados segn ejes temticos, he graduado progresivamente su dificultad de
acuerdo a tres categoras bsicas de preguntas:
Preguntas de respuesta directa:

Denomino preguntas de respuesta directa a aquellas que requieren una
respuesta inmediata y simple. Exigen principalmente un ejercicio de
memoria por parte de quien la responde y el esfuerzo principal se centra
en la comprensin de la pregunta y la memorizacin de la respuesta.
Un ejemplo tpico de este tipo de preguntas es Cuntas capas posee el
modelo OSI?
En el examen hay muy pocas preguntas de este tipo, pero en un planteo
como el de la Gua las consider un recurso didctico importante para la
fijacin de conceptos, comandos, procedimientos, etc.
Preguntas de tipo reflexivo:

Estas preguntas exigen adems del ejercicio de memoria, la aplicacin de
procedimientos lgicos para relacionar y asociar diferentes conceptos. La
respuesta no es inmediata sino que surge como conclusin de una
operacin de razonamiento.
En el anlisis no slo importa la comprensin de la pregunta y el ejercicio
de memoria, sino las asociaciones lgicas que permiten arribar a una
respuesta acertada.
Las operaciones matemticas son un ejemplo de este tipo de preguntas,
pero tambin algunas otras que requieren la comparacin de conceptos o
la asociacin de ideas y la elaboracin de conclusiones.
Preguntas orientadas a la resolucin de situaciones problemticas:

El tercer tipo de preguntas que se encuentran en los cuestionarios de esta
Gua son las que se centran en el planteo de situaciones problemticas.
Son en trminos generales preguntas de tipo reflexivo que toman como
punto de partida un escenario prctico, no meramente terico.
En el examen de certificacin hay una buena cantidad de este tipo de
preguntas.
Pg. 67
3 tipos de preguntas en los cuestionarios:
* Preguntas de respuesta directa.

* Preguntas de tipo reflexivo.
* Preguntas basadas en la resolucin
de situaciones problemticas.
Los cuestionarios de esta gua no son una coleccin de preguntas del examen de
certificacin. Son cuestionarios que contienen preguntas seleccionadas y
ordenadas temticamente para favorecer la autoevaluacin y el repaso de los
temas.
Sintetizando. En este manual he volcado la informacin que considero que todo
candidato debe poseer al momento de ingresar al examen, y lo acompa con las
mejores herramientas que conozco.
Pg. 68
3. Los Contenidos del Examen

A partir de este punto voy a concentrarme en el desarrollo de los temas de estudio
propios del examen de certificacin.
Para esto he agrupado los diferentes objetivos del examen de certificacin en 7
ejes temticos que permiten una aproximacin ms sistemtica y ordenada que el
simple seguimiento de los objetivos tal como son enunciados por Cisco para el
examen.
Los objetivos del examen de certificacin los puede revisar
en el captulo 1 El Examen de Certificacin CCNA, seccin

1.1 Las Caractersticas del Examen de Certificacin.
Los 10 ejes temticos son:

1.
Principios de redes TCP/IP.
2.
Direccionamiento IP (IPv4 / IPv6).
3.
Operacin de dispositivos Cisco IOS.
4.
Conmutacin LAN.
5.
Enrutamiento IP.
6.
Servicios IP.
7.
Tecnologas WAN.
En cada uno de estos 7 ejes temticos, encontrar 6 herramientas de estudio.

Cada una de ellas tiene un objetivo diferente:
Un Mapa Conceptual que tiene como objeto contextualizar rpida y

sistemticamente los puntos considerados en cada uno de los ejes
temticos y facilitar de esta manera la organizacin de los conocimientos y
el proceso de aprendizaje.
Un conjunto de Notas de Trabajo con sugerencias y tips para el abordaje

de las preguntas de cada eje temtico y que merecen ser tenidas en
cuenta al momento de presentar su examen.
El Desarrollo Temtico de cada eje es un desarrollo sistemtico y

ordenado de los conceptos requeridos para cubrir los objetivos del examen
de certificacin. Este desarrollo se limita a lo requerido por los objetivos
planteados por Cisco para el examen de certificacin, no considera un
desarrollo exhaustivo de los temas.
Pg. 69
La Sntesis intenta concentrar en un texto de unas pocas carillas los

principales conceptos, clasificaciones y principales comandos
comprendidos en cada uno de los temas desarrollados.
El Cuestionario de Repaso. Se trata de cuestionarios diseados para

ejercitar y realizar un repaso ordenado de cada eje temtico. Consideran
los diferentes formatos de preguntas que utiliza el examen de certificacin
con un grado de dificultad gradual y una estructura diseada en funcin de
temas y grados de dificultad. No son exactamente preguntas del examen
en s sino que apuntan a repasar la totalidad del temario y habituarnos a la
metodologa de trabajo del examen.
Cuando el tema lo amerita, encontrar adems Ejercicios de Prctica.

Estos ejercicios contienen topologas y enunciados que le permitirn
realizar un repaso y fijar los conocimientos referidos a los aspectos
prcticos que estn vinculados al examen de certificacin de cada uno de
los temas desarrollados.
Cmo aprovechar mejor esta seccin de la Gua?
Ante todo es muy importante que antes de encarar el estudio de las

secciones que siguen haya ledo los dos captulos precedentes y haya
organizado su tiempo y estudio de acuerdo a las sugerencias que en ellos
doy.
En una primera etapa, comience realizando una lectura rpida del

Desarrollo Temtico de cada uno de los ejes. Esto le dar una visin
general de la complejidad del tema y permitir que los temas relacionados
vayan encontrando progresivamente coherencia.
Una vez que ha hecho una lectura general, retome desde el primer eje
temtico utilizando ahora el Mapa Conceptual para ubicar cada tema
puntual en el contexto y las Notas de Trabajo para graduar el esfuerzo de
comprensin que debe hacer en cada punto.
Por supuesto, este es el momento de estudiar con detenimiento cada
Desarrollo Temtico y realizar los Ejercicios de Prctica cuando los haya.
Cuando considera que tiene una comprensin suficiente de cada eje

temtico, repase cada uno de los ejes utilizando primero la Sntesis, y
completando luego los Cuestionarios de Repaso. Esto le permitir tener un
diagnstico ms objetivo de su estado y detectar cules son los conceptos
que requieren ms estudio y atencin.
Luego de esta revisin, dedquese particularmente al estudio de los temas

que se han manifestado con mayor dificultad, y repita luego las revisiones
para diagnosticar objetivamente su grado de comprensin.
Resumiendo:
1. Antes de comenzar lea los captulos 1 y 2.
2. Primera etapa: Lectura general de cada uno de los Desarrollos Temticos.
Pg. 70
3. Segunda etapa: Lectura detallada de cada eje temtico utilizando Mapas

Conceptuales, Notas de Trabajo, y estudiando con detenimiento el
desarrollo de cada tema. Realice los Ejercicios de Prctica para revisar y
fijar conocimientos.
4. Tercera etapa: Revisin de todos los ejes temticos utilizando las Sntesis
y los Cuestionarios de Repaso.
5. Revisin de los temas en los que se detectaron dificultades en la tercera
etapa.
No comience a estudiar con los cuestionarios. Las
respuestas de los cuestionarios suponen conocimientos ms

integrales que la simple comprensin de los contenidos de
un captulo.
No se pueden responder preguntas de temas que no se
conocen antes.
En el Anexo 2 del segundo tomo de este libro encontrar una coleccin de

ejercicios de configuracin y resolucin de fallos. Realice estos ejercicios
utilizando al menos un simulador que le permita armar las topologas que
se proponen. Sugiero para esto utilizar Packet Tracer versin 5.
Es de suma importancia ejercitarse en el trabajo sobre simuladores.
En el Anexo 1 del segundo tomo encontrar una gua rpida con los
comandos de configuracin ms utilizados en las tareas comprendidas por
el examen de certificacin 200-120.
Pg. 71
Pg. 72
3.1. Principios de redes TPC/IP

A. Mapa conceptual
Modelos de referencia.
Ventajas de los modelos de capas.
Modelo OSI.
o
Capas del modelo OSI.
Modelo TCP/IP.
o
Capas del modelo TCP/IP.
Comparacin entre ambos modelos.
Proceso de encapsulacin / desencapsulacin.
La capa fsica.
Medios de cobre.
o
Cable coaxial.
Cable de par trenzado de cobre.
Medios de fibra ptica.

o
Fibra monomodo.
Fibra multimodo.
Medios wireless.
o
Conexiones satelitales.
Wireless LAN por onda corta.
Wireless LAN infrarroja.
Wireless LAN con microondas.
Normativa de cableado estructurado.
La capa de enlace de datos: arquitectura Ethernet.
Pg. 73
Nomenclatura y estndares.
Caractersticas comunes:
o
Estructura de la trama.
Dimensiones de la trama.
Mtodo de acceso al medio.
Protocolo CSMA/CD.
Estructura del encabezado de una trama Ethernet II.
Autonegociacin de velocidad y full dplex.
Direccionamiento Ethernet (capa 2).
Definicin de destinatarios.
Direcciones MAC.
Composicin de una trama.

o
Estructura general de la trama.
Encabezado de una trama Ethernet II.
Encabezado de un paquete IP.
Encabezado de segmento TCP.
Encabezado de segmento UDP.
La capa de red: IP
Direccionamiento IPv4.
Estructura del encabezado IPv4.
Direccionamiento IPv6.
La capa de transporte.
Pg. 74
Servicios que ofrece:

o
Segmentacin.
Control de flujo.
Transporte orientado a la conexin.
Multiplexacin de sesiones.
Identificacin de aplicaciones.
Protocolo UDP.
Estructura del encabezado UDP.
Protocolo TCP.
Estructura del encabezado TCP.
Establecimiento de una sesin TCP.
Cierre de una sesin TCP.
Control de flujo en TCP.
Ventana deslizante.
Interaccin con la capa de red y la capa de aplicacin.
Pg. 75
Pg. 76
B. Notas previas
El captulo de principios de TCP/IP es eminentemente terico y no suele ofrecer
mayores dificultades o complicaciones.
Sin embargo, la comprensin de la mayor parte de los conceptos que en l se
manejan es fundamental y determina la verdadera profundidad y comprensin que
se alcance en los captulos siguientes y de las redes TCP/IP en general. Mucha
de la informacin que se incorpora en estos temas es material de base no solo en
el resto del examen de certificacin sino en toda la carrera tcnica que seguir a
partir de aqu.
Entre los temas que merecen especial atencin destaco:
Ambos modelos tericos: OSI y TCP/IP. Si bien en la prctica TCP/IP es el

esquema de uso ms habitual, la mayor parte de la informacin tcnica
est referida al modelo OSI.
Es importante percibir adecuadamente las diferencias entre ambos

protocolos de capa de transporte: TCP y UDP.
Requiere particular atencin la mecnica de funcionamiento de los puertos

y los mecanismos para iniciacin, gestin y finalizacin de la sesin TCP.
Para ganar tiempo

Como ya coment, el manejo del tiempo en el desarrollo del examen es
fundamental para asegurar el xito.
Una estrategia que permite ahorrar tiempo y ganar seguridad es volcar en la tablilla
u hoja de notas que se entrega al ingresar al examen algunos datos que
seguramente sern utilizados en el desarrollo de las preguntas.
Otro recurso a tener en cuenta son los mtodos de clculo rpido, que si bien no
constituyen procedimientos de aplicacin general, son adecuados para el entorno
del examen por su velocidad y seguridad.
En este sentido tenga presente algunos tips que desarrollo a continuacin.
Para escribir en la tablilla antes de empezar

Anote en su tablilla las potencias de 2 iniciando en 2 0 y al menos hasta 210. Sern
de suma utilidad en la resolucin de mltiples puntos en el examen.
10
1024
512
256
128
64
32
16
1
2
0
1
Este conjunto de nmeros puede escribirse en la parte superior de la hoja que se
Pg. 77
entrega para utilizar como borrador durante el examen, antes de iniciar el

desarrollo del mismo.
Las potencias de 2 las utilizamos para diferentes clculos (tamao o cantidad de
subredes, mscaras de subred, etc.), es por esto que anotarlas antes ayuda a
tener mayor seguridad en las respuestas y a realizar algunos clculos en menos
tiempo.
Otro elemento que se puede anotar en la tablilla antes de iniciar el examen es la
equivalencia entre dgitos decimales y hexadecimales:
10
11
12
13
14
15
Seguramente lo sabe, pero en el momento del examen, con la presin del tiempo y
la preocupacin por responder adecuadamente es fcil confundirse y equivocarse.
No deje de anotar estos valores.
Todo lo que le permita tener mayor velocidad y seguridad en

sus respuestas, se traduce luego en mayor disponibilidad de
tiempo para completar el examen.
Mtodos rpidos de conversin entre sistemas de numeracin

1. Para convertir nmeros binarios a decimales
En el examen de certificacin, los nmeros binarios que deberemos convertir en
decimales (y viceversa) son en general los que corresponden a un byte = 8 bits.
Teniendo en cuenta esto, adems de los mtodos convencionales de conversin
de binario a decimal podemos implementar un mtodo simple (y por sobre todo
rpido y seguro) para realizar estas operaciones.
El punto de partida es el valor decimal de cada uno de los bits de un octeto que
antes le suger que incluya en su hoja de trabajo o borrador.
Veamos el procedimiento a partir de un ejemplo.
Se nos requiere convertir a notacin decimal la expresin binaria 11000011.
1.
Verifique en la tabla de potencias de 2 el valor decimal que corresponde a

cada uno de los dgitos binarios:
1
128
2.
1
64
0
32
0
8
0
4
1
2
1
1
Sume el valor decimal que corresponde a los dgitos binarios en uno:

128 + 64 + 2 + 1 = 195
Pg. 78
0
16
3.
El resultado de la suma es la expresin en notacin decimal de la cifra

binaria inicial:
1
128
1
64
0
32
0
16
0
8
0
4
1
2
1
1
128 + 64 + 2 + 1 = 195
11000011 = 195
11000011 = 195
Para obtener la expresin binaria de un nmero expresado originalmente en
notacin decimal se invierte el proceso.
Siguiendo con nuestro ejemplo:
Supongamos que se nos requiere convertir a notacin binaria la expresin decimal
195.
1.
Comience por verificar si el valor decimal de partida es mayor que el valor

decimal del primer bit de la izquierda (128):
195 > 128
2.
Reste ese valor decimal a la cifra inicial y coloque en uno el bit

correspondiente a esa posicin en el octeto:
195 128 = 67
1
Si no fuera as, reemplace esta posicin binaria por un cero.

3.
Verifique ahora que la cifra que obtuvo sea mayor que el valor decimal del
segundo bit de la izquierda (64):
67 > 64
Si no fuera as, reemplace esta posicin binaria por un cero.
4.
Contine utilizando el procedimiento del paso 3. Cuando la cifra resultado

de la resta es menor que el valor de la siguiente potencia de 2, reemplace
esa posicin en el octeto con un cero:
67 64 = 3
1
1
3 < 32
1
1
Pg. 79
5.
3 < 16
1
1
3<8
1
3<4
1
32=1
1
1
1=1
1
El resultado obtenido es la expresin en notacin binaria de la cifra

decimal inicial:
11000011 = 195
195 128 = 67
1
-
67 64 = 3
1
1
3 < 32
1
1
3 < 16
1
1
3<8
1
3<4
1
32=1
1
1
1=1
1
11000011 = 195
La ventaja de este procedimiento es que utiliza las operaciones matemticas ms

simples (sumas y restas) lo que da mayor seguridad y permiten una revisin rpida
y sencilla del clculo.
Pg. 80
2. Para convertir nmeros binarios a hexadecimales

Otro tipo de conversin que puede ser requerido en el examen de certificacin es
que cantidades expresadas en notacin hexadecimal sean convertidas a notacin
binaria y viceversa.
En este caso, adems de los mtodos convencionales de conversin, podemos
utilizar el siguiente procedimiento que tambin parte del hecho de que las
conversiones solicitadas en el examen responden al valor hexadecimal de un byte.
Un byte est compuesto de 8 bits, y se puede representar con 2 dgitos
hexadecimales u 8 dgitos binarios:
11111111 = 0xFF
Tenga presente que en la representacin de un nmero
hexadecimal, los dgitos 0x no tienen valor sino que son

solamente indicativos. Indican que lo que sigue a
continuacin est en notacin hexadecimal.
En este caso, es conveniente tener presente la equivalencia entre dgitos

decimales y hexadecimales que mencion antes. Veamos este nuevo
procedimiento a partir de un ejemplo:
Se nos requiere la conversin a notacin binaria del valor hexadecimal 0xA4
1.
Separe ambos dgitos hexadecimales y convirtalos a su valor decimal:

Hexadecimal:
Decimal:
2.
4
4
Escriba el valor de cada dgito hexadecimal en notacin binaria:

Hexadecimal:
Decimal:
Binario:
3.
A
10
A
10
1010
4
4
0100
Una los dos nmeros binarios que obtuvo en el paso anterior, para obtener
el octeto completo:
10100100
4.
Si desea obtener el valor decimal correspondiente, convierta este nmero

binario a su notacin decimal utilizando el procedimiento explicado en el
ttulo anterior:
10100100 = 164
Si se requiere convertir un valor expresado en notacin binaria a notacin

hexadecimal, siga el siguiente procedimiento:
Pg. 81
Se pide que convierta el valor 10100100 en notacin binaria a notacin

hexadecimal:
1.
Divida el octeto en dos porciones de 4 dgitos binarios cada una:

10100100
1010 0100
Si el nmero binario que se desea convertir tiene menos de 8 dgitos (6,
por ejemplo) complete con ceros a la izquierda hasta tener las 8
posiciones.
2.
Convierta cada grupo de 4 dgitos a su valor decimal:

1010 0100
10
4
3.
Escriba ahora el dgito hexadecimal correspondiente a cada una de las

cifras decimales:
10
A
4.
4
4
Para obtener el valor final del byte representado en formato hexadecimal,

una ambos dgitos y agregue a la izquierda los caracteres 0x:
0xA4
Con estas consideraciones, vamos entonces al desarrollo del tema.
Pg. 82
C. Desarrollo temtico
Una red es un conjunto de dispositivos y estaciones terminales interconectadas de
modo que pueden comunicarse entre ellas.
Sus componentes fsicos ms comunes son:
Terminales.
Computadoras, impresoras, servidores, cmaras IP, telfonos IP, etc.
Elementos de interconexin:
o
Placas de red (NIC).
Medios de red.
Cables de cobre o fibra ptica, inalmbricos.
Conectores.
Switches.
Routers.
Dispositivos inalmbricos.
Introduccin a los modelos de referencia

Un elemento fundamental para la comprensin de los procesos involucrados en la
transmisin de datos sobre medios de networking son los modelos tericos que
permiten explicar y comentar la funcin de cada uno de los elementos que
intervienen en la comunicacin.
Muchos son los modelos desarrollados con este propsito: el modelo AppleTalk, el
modelo Novell Netware, el modelo TCP/IP, el modelo OSI, etc. La mayora de ellos
tienen un elemento en comn: son modelos de capas que dividen las diferentes
tareas en mdulos independientes conectados por interfaces, de esta forma
facilitan la comprensin de los procesos y por sobre todo el desarrollo de nuevas
tecnologas.
De esta multiplicidad de modelos, dos son los que importan para el examen de
certificacin, el modelo TCP/IP y el modelo OSI.
TCP/IP Es la suite de protocolos estndar finalmente

implementados por la comunidad de Internet.
OSI Modelo estndar desarrollado por la ISO y publicado

en el ao 1984 a partir de los modelos DecNet, SNA y
TCP/IP.
Entre las ventajas de implementar un modelo de capas se pueden mencionar:
Pg. 83
Permite la interoperabilidad de diferentes fabricantes.
Divide las operaciones complejas de la red en capas especficas ms

fcilmente administrables.
Permite introducir cambios parciales, en una capa sin requerir cambios en

la totalidad.
Define interfaces estndar para la integracin plug and play de diferentes

fabricantes.
Permite el desarrollo de interfaces estndar que facilitan la

interoperabilidad de diferentes fabricantes.
Permite elaborar especificaciones que ayudan al progreso de la industria.
Facilita la resolucin de fallos.
Modelo OSI
Fue creado por la ISO a principios de la dcada de 1980 para solucionar los
problemas generados por el desarrollo e implementacin de diferentes modelos
propietarios diseados por diferentes fabricantes (Modelo SNA de IBM, modelo de
DECNet, etc.).
Es el modelo de arquitectura primaria para redes. Describe cmo los datos y la
informacin de la red fluyen desde una terminal, a travs de los medios de red,
hasta otra terminal.
Divide el proceso global en grupos lgicos ms pequeos de procesos a los que
denomina capas o layers. Por este motivo se habla de una arquitectura de
capas.
Aplicacin
Presentacin
JPG MP3 HTML
Sesin
Network File System

Linux Unix
Transporte
Red
Enlace de Datos
Fsica
Pg. 84
HTTP
SMTP / POP3
TCP UDP
IP IPX Appeltalk
Direcciones MAC
Aplicacin
Suministra servicios de red a los procesos de

aplicaciones de usuario que estn en el
dispositivo terminal.
Determina la identidad y disponibilidad de la
contraparte en la comunicacin; e implementa
procedimientos de autenticacin de usuario,
recuperacin de errores y control de integridad.
En esta capa operan protocolos como HTTP,
SNMP, FTP, Telnet, SSH, etc.
Presentacin
Garantiza que la informacin que es enviada

desde la capa de aplicacin del origen es
legible por la capa de aplicacin del dispositivo
destino.
Tambin puede ocuparse de encriptar los
datos que se enviarn a travs de la red.
Determina la sintaxis de la transferencia de
datos.
En esta capa operan protocolos como TIFF,
JPEF, MPEG, ASCII, etc.
Sesin
Establece, administra y termina sesiones

(comunicaciones) entre dos terminales.
Tambin sincroniza el dilogo entre las capas
de presentacin de ambas terminales y puede
incluir mecanismos de recuperacin y control
de datos.
En esta capa operan mecanismos de control
de sesin como NFS, SQL, PRC, etc.
Transporte
En esta capa se segmentan, transfieren y

reensamblan los datos que corresponden a
una comunicacin entre dispositivos
terminales.
Para asegurar una transferencia de datos
confiable establece, mantiene y termina
circuitos virtuales.
Deteccin de fallos, control de flujo de la
informacin y recuperacin de errores son
algunas de sus funciones adicionales.
Los protocolos ms conocidos que operan en
esta capa son TCP y UDP.
PDU: Segmento (segment).
Red
Provee conectividad, direccionamiento lgico y

seleccin de la ruta entre dos dispositivos
terminales que pueden estar ubicados en la
misma o en diferentes redes.
Mltiples protocolos operan en esta capa: IPv4,
IPv6, IPX, Apple Talk, EIGRP, OSPF, etc.
Dispositivos que operan en esta capa: routers,
Pg. 85
switches multilayer.
PDU: Datagrama o paquete (packet).
2
Enlace de Datos
Define el formato que ha de darse a los datos

para ser transmitidos, y cmo se controla el
acceso a la red. Puede incluir mecanismos de
direccionamiento fsico y mecanismos de
deteccin de errores en la transmisin.
Son protocolos que operan es esta capa
Ethernet, PPP, HDLC, etc.
Dispositivos que operan en esta capa: switches
LAN, bridges, access points.
PDU: Trama (frame).
Fsica
Es la responsable del transporte fsico de la

seal portadora de los bits entre origen y
destino. Define las especificaciones elctricas,
mecnicas y otros mecanismos necesarios
para activar, mantener y desactivar un enlace
fsico utilizado para la transmisin de bits entre
dispositivos.
Entre las especificaciones que se aplican en
este nivel se pueden enumerar: RS-232, RJ45, v.35, HSSI, etc.
Dispositivos que operan es esta capa: hubs.
Modelo TCP/IP
El modelo TCP/IP es un modelo en capas desarrollado inicialmente para facilitar el
establecimiento de comunicaciones extremo a extremo.
Es el modelo de aplicacin en Internet. Por este motivo es el ms difundido, y
muchos de los protocolos originales de Internet refieren a este modelo de capas.
En la actualidad sigue siendo de gran aplicacin, aunque en trminos generales se
prefiere el modelo OSI para el estudio y anlisis.
Ms all de su utilidad como modelo, tambin se suele denominar TCP/IP a un
conjunto de protocolos que trabajan a partir de la implementacin del protocolo
TCP en capa de transporte y el protocolo IP en la capa de Internet.
Pg. 86
Capa de Aplicacin.
En ella se desarrollan procesos de alto nivel referidos a la presentacin,
codificacin y control del dilogo. Es el equivalente a las capas de
Aplicacin, Presentacin y Sesin del modelo OSI.
Capa de Transporte.
Proporciona servicios de transporte de datos entre origen y destino
creando un circuito virtual entre esos dos puntos. En esta capa se
segmentan y reensamblan los datos, y se implementan servicios de control
de flujo y secuenciacin con acuses de recibo para controlar el flujo de
datos y corregir errores en la transmisin.
Capa de Internet.
Su objetivo es proporcionar direccionamiento jerrquico y encontrar la
mejor ruta entre origen y destino.
Procesos de
Aplicacin
Proporcionan una entrega

precisa de datos entre
Computadoras.
Transmisin
Internet
Acceso a Red
Controlan la entrega fsica

de datos por la red.
Capa de Acceso a Red

Tambin llamada de Host a Red. Controla todos los aspectos relacionados
al enlace fsico con los medios de red. Define la interfaz con el hardware
de red para tener acceso al medio de transmisin. Rene las capas de
Enlace de Datos y Fsica del modelo OSI.
Modelo TCP/IP
Modelo OSI
Procesos de
Aplicacin
Aplicacin
Presentacin
Sesin
Transmisin
Transporte
Internet
Red
Acceso a Red
Enlace de Datos
Fsica
Pg. 87
Atencin: el examen de certificacin se refiere
indistintamente a ambos modelos como el modelo de capas.

Para distinguir a qu modelo se refiere la pregunta recuerde
que la capa de Red del modelo OSI, se denomina Internet en
el modelo TCP/IP, esto lo ayudar a ubicarse.
Encapsulacin / Desencapsulacin
Al momento de volcar informacin a travs de los medios fsicos para establecer
comunicacin con un nodo remoto, el nodo transmisor debe cumplir una serie de
tareas que aseguran el xito de la comunicacin. Del mismo modo, el equipo
receptor deber realizar tambin una serie de tareas que le permitan recuperar los
contenidos originales.
Estas tareas se pueden describir siguiendo la estructura de capas del modelo OSI
y reciben la denominacin de proceso de encapsulacin y desencapsulacin. Cada
capa del modelo OSI en el dispositivo origen debe comunicarse con su capa
homloga (par o peer) en el destino.
Para esto, durante el proceso de transporte entre origen y destino, los protocolos
de cada capa deben intercambiar bloques de informacin que reciben la
denominacin de unidades de datos del protocolo (PDU). Cada uno de los
protocolos produce modificaciones en el flujo de bits (a partir de la capa de
transporte hacia abajo) por lo que deben agregar a los datos del usuario
informacin correspondiente a los procesos propios de cada protocolo a fin de que
el nodo receptor pueda reconstruir los datos originales. Esa informacin que se
agrega en cada paso se incorpora en un formato especfico denominado
encabezado. Un encabezado es un conjunto de informacin en un orden
predeterminado y que contiene indicaciones respecto del protocolo que ha
procesado la informacin.
Datos
Aplicacin
Presentacin
Sesin
Segmento
Transporte
Paquete
Red
Trama
Enlace de Datos
Bits
Fsica
Cada capa depende de su capa inferior en el dispositivo origen para poder

establecer el intercambio con su capa par en el destino. Para esto cada capa
encapsula el PDU que recibe de la capa superior con un encabezado que
Pg. 88
incorpora la informacin que corresponde a su nivel de acuerdo al protocolo que

est implementando.
Cada encabezado contiene informacin de control para los dispositivos que
componen la red y para que el receptor pueda interpretar correctamente la
informacin que recibe.
Este proceso se completa siguiendo cinco pasos bsicos:
1.
En las capas superiores del modelo OSI se convierte la informacin del

usuario en un flujo de dgitos binarios (bits) que reciben la denominacin
genrica de datos. Las capas superiores agregan la informacin
correspondiente a los protocolos involucrados.
2.
En la capa de transporte se preparan los datos para el transporte end-toend. Son fragmentados en segmentos y encapsulados con informacin de
control para lograr una conexin confiable.
3.
En la capa de red se agregan las direcciones lgicas de origen y destino

en el encabezado de red. Los datos son colocados dentro de un paquete o
datagrama.
4.
En la capa de enlace de datos se agregan las direcciones fsicas en el

encabezado de enlace de datos y se conforma la trama para su
transmisin a travs de una interfaz y los medios fsicos.
5.
Finalmente, los datos se transmiten en forma de bits a travs de los

medios fsicos convirtindolos en variaciones en una onda portadora. Esta
tarea requiere a veces la inclusin de algunas funciones de temporizacin
para poder realizar la transmisin fsica.
Capas
7a5
Datos
Capa 4
L4
Capa 3
L3
Capa 2
L2
Capa 1
Bits
L3
L4
L4
Datos
Datos
Datos
Cuando la informacin es recibida en el destino se realiza el proceso inverso,

desde la capa fsica hacia la capa de aplicacin, analizando en cada paso la capa
correspondiente al protocolo que ha operado en ese nivel que est contenida en el
encabezado correspondiente.
Pg. 89
Trminos clave a tener presentes
Capas 7
a5
Datos
Capa 4
Segmento
Capa 3
Paquete
Capa 2
Capa 1
Pg. 90
Trama
Bits
Segmento.
Se conforma en la capa de Transporte. Se trata del resultado de la
segmentacin del flujo de datos que proviene de las capas superiores con
el objeto de ser transmitidos a travs de la capa fsica.
Paquete.
A veces llamado tambin "datagrama" o packet. Encapsula el segmento
enviado por la capa de transporte para ser enrutados a travs de la red,
incluyendo las direcciones lgicas.
Trama.
Encapsula el paquete o datagrama enviado por la capa de red para ser
entregado a un dispositivo en la LAN. Incluye las direcciones fsicas.
Tambin recibe la denominacin de frame.
Bits.
La capa fsica toma los datos binarios de la capa de Enlace de Datos y
convierte los 1's y 0's a una seal digital adecuada para ser enviada a
travs del medio fsico. Estos 1s y 0s son la unidad de informacin que
recibe el nombre de bit.
Como resultado del proceso de encapsulacin se obtiene una trama, que tiene una
estructura definida. La estructura bsica de una trama es la siguiente:
Encabezado de
la Trama
Encabezado del
Datagrama
Encabezado del
Segmento
Datos
FCS
Encabezado TCP
Datos
FCS
Un ejemplo:
Encabezado
Ethernet
Encabezado IP
La capa fsica
La capa fsica es la responsable del transporte de la informacin utilizando
seales fsicas (portadoras) que pueden ser pulsos elctricos, seales pticas o de
radio frecuencia.
Por este motivo, nos detendremos a examinar los principales medios fsicos
considerados en los objetivos del examen de certificacin: medios de transmisin
de cobre, de fibra ptica e inalmbricos.
En cada dispositivo terminal se requiere un componente de hardware que es la
interfaz de red (NIC) que conecta a la terminal con la red. Adems de la placa de
red y asociado a la misma, se requiere un IRQ, una direccin I/O, un driver de
software y un espacio de memoria.
Se utilizan diferentes medios de transporte de la seal segn el tipo de portadora:
Alambres de cobre.
Filamentos de fibra ptica.
Transmisin de radiofrecuencia sobre el medio atmosfrico.
Medios de cobre
Los objetivos del examen CCNA R&S consideran principalmente 2 tipos de medios
de cobre:
Cable coaxial.
Se trata de un cable metlico compuesto por un alma o centro conductor
de cobre rodeado de una vaina aislante de material plstico. Por fuera de
la vaina aislante hay una malla metlica de cobre o una hoja metlica que
completa el circuito elctrico. Finalmente, por fuera hay un revestimiento
externo de plstico que protege y contiene el conjunto.
Hay diferentes tipos de cables coaxiales, los ms utilizados en el tendido
de redes Ethernet son:
Pg. 91
Thicknet o cable coaxial grueso.

Cable coaxial de 50 ohmios utilizado en el tendido de redes
Ethernet 10Base5.
Thinnet o cable coaxial fino.

Cable coaxial de 50 ohmios utilizado en el tendido de redes
Ethernet 10Base2.
La variedad y caractersticas de los cables coaxiales es
mucho ms amplia, pero no es objeto de estudio para el


o
UTP.
STP.
FTP.
Cable de par trenzado de cobre

Cable especialmente diseado para redes de comunicaciones que combina
tcnicas de blindaje y cancelacin de ruido elctrico que permiten controlar el
problema de interferencias electromagnticas.
Se compone de 8 hilos (4 pares) de alambre de cobre revestidos cada uno con una
vaina aislante de plstico de diferente color y trenzados de a pares para lograr el
efecto de cancelacin y blindaje que le permite rechazar interferencias
electromagnticas y de radiofrecuencia.
Hay diferentes categoras de cable UTP:
Cat.3 Apto para redes 10Base-T.
Cat. 5 Apto para transmisiones de hasta 100 Mbps con segmentos de

100 m. de cable.
Cat. 5e Apto para instalaciones de hasta 1 Gbps., con longitudes de

hasta 100 m. por segmento de cable.
Cat. 6 Sugerido para redes de 1 Gbps.
Cat. 6a Apto para redes de hasta 10 Gbps.; mantiene la posibilidad de

trabajar con segmentos de cables de hasta 100 m.
Conectorizado RJ-45
La EIA/TIA es el organismo de estandarizacin que establece la normativa
utilizada para la instalacin del denominado cableado estructurado. Por cableado
estructurado entendemos una instalacin de cableado de cobre y/o fibra ptica
Pg. 92
estndar que asegura una infraestructura fsica de transmisin ptima para

cualquier sistema de comunicaciones de voz, video o datos.
El estndar EIA/TIA 568 establece los parmetros estndar para cableado
estructurado en edificios comerciales. EIA/TIA 568-B.1 data de 1991, y fue
revisada en 1995, incorporando las variantes A y B. Es un estndar definido
originalmente para el conectorizado en el cableado telefnico que especifica las
caractersticas fsicas de los conectores macho y hembra, al mismo tiempo que la
asignacin de los diferentes cables que componen el UTP.
Utiliza conectores 8P8C que por extensin reciben el nombre genrico de RJ-45.
La asignacin de los cables utilizados en sistemas Ethernet est definida por el
estndar EIA/TIA-568-B que establece dos formatos bsicos para el armado de
fichas RJ-45: T568 A y T568 B.
En cualquiera de estos esquemas, cuando se trata de redes Ethernet 10BaseT y

100BaseT, slo se utilizan los pares verde y naranja para la transmisin de datos.
En sistemas Ethernet de Gigabit, se utilizan los 4 pares.
A partir de estos 2 formatos bsicos se pueden armar diferentes tipos de cable
para distintos usos.
Los distintos tipos de cable se diferencian por el formato utilizado en cada uno de
sus extremos:
Cable Derecho
TX+ 1
1 RX+
TX- 2
2 RX-
RX+ 3
3 TX+
RX- 6
6 TX-
Pg. 93
Utiliza el mismo formato en ambos extremos del cable. Puede ser tanto
568 A como 568 B, la condicin necesaria es que ambos extremos sean
iguales.
Cable Cruzado
Utiliza diferente formato en ambos extremos del cable.
En sistemas Ethernet 10BaseT y 100BaseT se cruzan los pines 1-2 en un
extremo con los 3-6 en el otro; y los pines 3-6 del primer extremo con los
1-2 del otro.
En sistemas GigabitEthernet, a lo anterior se requiere sumar que los pines
4-5 de un extremo se crucen con los 7-8 en el otro, y los pines 7-8 del
primer extremo con los 4-5 del otro.
Cable Consola
Este tipo de cable no utiliza las reglas de EIA/TIA.
En este caso el orden de los alambres en un extremo del cable es el
espejo exacto del otro extremo. El pinado en ambos extremos es inverso:
1-2-3-4-5-6-7-8 en un extremo, 8-7-6-5-4-3-2-1 en el otro.
Cable cruzado FastEthernet

TX+ 1
1 TX+
TX- 2
2 TX-
RX+ 3
3 RX+
RX- 6
6 RX-
Cable cruzado GigabitEthernet
Pg. 94
DA+ 1
1 DB+
DA- 2
2 DA-
DB+ 3
3 DA+
DC+ 4
4 DD+
DC- 5
5 DD-
DB- 6
6 DA-
DD+ 7
7 DC+
DD- 8
8 DC-
Hub
Router
Terminal
Switch
Cable Cruzado
Cable Derecho
El uso adecuado de cada tipo de cable es el siguiente:
Cable Derecho:
o
Router a hub o switch.
Servidor a hub o switch.
Estacin de trabajo a hub o switch.
Cable Cruzado:
o
Uplinks entre switches.
Hubs a switches.
Hub a hub.
Puerto de un router a otro puerto de un router.
Conectar dos terminales directamente.
Cable Consola:
o
Conectarse al Puerto consola de un dispositivo.
Dispositivo terminal con dispositivo de acceso (hub o switch):

cable derecho
Pg. 95
Dispositivos de acceso entre s: cable cruzado

Dispositivo de acceso con router: cable derecho
A partir de la implementacin de la deteccin automtica de la electrnica de las
interfaces (Auto-MDIX), en muchos casos el mismo dispositivo adapta sus puertos
haciendo innecesaria la utilizacin de cables cruzados. Sin embargo, es una buena
prctica recomendada utilizar en cada caso el cable correspondiente.
A los fines del examen de certificacin, ante preguntas
referidas a cableado NO se debe tener en cuenta AutoMDIX.
Medios de fibra ptica

La fibra ptica es un sistema de transmisin opto-elctrico, es decir, que involucra
manipulacin tanto de energa elctrica como lumnica en el proceso de
transmisin.
La seal portadora original producida por los distintos dispositivos de transmisin
(routers, switches, etc.) es de tipo elctrico. Esta seal debe ser convertida en una
seal luminosa para poder ser transmitida a travs de una fibra ptica, y luego
reconvertida a pulsos elctricos para poder ser comprendida por el dispositivo de
destino.
El medio de transmisin comnmente denominado fibra ptica permite
conexiones de alto ancho de banda a mayores distancias debido a que la seal
portadora (el haz de luz) sufre menos atenuacin y es inmune al ruido electromagntico.
Es una pieza compleja compuesta bsicamente de 3 elementos:
Pg. 96
Ncleo de vidrio o silicio, que es propiamente el elemento transmisor.

Acta como una gua de onda que transmite la luz entre los puntos
conectados.
Su dimetro vara en los diferentes tipos de fibra.
Revestimiento o blindaje, compuesto por material similar al ncleo pero

con diferentes propiedades pticas, lo que asegura que el haz de luz
quede confinado o contenido dentro del ncleo.
Su dimetro estndar es de 125 micrones.
Una capa de material amortiguador o buffer, que brinda proteccin al

revestimiento y al ncleo que son muy frgiles.
Micrones
Ncleo
Revestimiento
Amortiguacin
Cuando la distancia a la que se ha de transmitir es muy grande se requiere el uso

de repetidores. Estos repetidores tambin utilizan el mismo proceso de conversin
opto-elctrico que mencion antes.
Cada circuito de fibra ptica est compuesto por 2 hilos de fibra, cada uno de ellos
destinado a establecer la comunicacin en un sentido, asegurando de esta manera
una comunicacin bidireccional.
La seal elctrica es convertida en seal luminosa utilizando una fuente de luz. En

estos sistemas se utilizan dos tipos bsicos de fuentes de luz:
LED.
Son emisores de energa de baja potencia y baja velocidad. Esto tambin
significa menor distancia de alcance.
Hay 2 tipos de LEDs disponibles: SLED y ELED.
Emisores lser.
Permiten cubrir mayores distancias. Tienen haces de luz ms estrechos y
mejor enfocados, por lo que suelen utilizarse con fibra monomodo.
Hay varios tipos de emisores lser: FP, DFB y VCSEL.
Como requieren un proceso de fabricacin ms complejo, son de mayor
costo.
Hay 2 tipos bsicos de fibra ptica a considerar:
Fibra Multimodo.
Es utilizada mayormente para distancias cortas con menores anchos de
banda.
Tiene un ncleo de 50 o 62,5 micrones de dimetro con un revestimiento
de 125 micrones de dimetro (62,5/125) lo que permite mltiples caminos
posibles entre origen y destino para el haz de luz, lo que da lugar a un
fenmeno denominado dispersin modal que reduce el alcance de las
transmisiones en este tipo de medios.
Pg. 97
Generalmente se utiliza como fuente de luz tanto LEDs como emisores

lser.
Fibra Monomodo.
Es la preferida para cubrir distancias extensas.
Tiene un ncleo de 8,3 a 10 micrones de dimetro con un revestimiento de
125 micrones de dimetro (9/125), lo que reduce a uno solo el camino
posible para el haz de luz.
La distancia posible con tendidos de fibra monomodo est limitada por el
fenmeno de dispersin cromtica.
Se suele utilizar como fuente de luz un emisor lser.
Fibra multimodo: Cable color naranja / LEDs como emisores.

Fibra monomodo: Cable color amarillo / lser como
emisores.
Hay muchas otras formas de clasificar y tipificar los cables de fibra ptica, pero
estn fuera del alcance de este manual.
Conectorizado de fibra ptica

Hay mltiples tipos de conectores posibles para utilizar, los que varan
bsicamente en su tamao y el mtodo mecnico de acople al puerto.
Hay conectores metlicos o de material plstico, que se acoplan al puerto por
presin, o utilizando el mtodo bayoneta. Adicionalmente hay conectores simplex
(de un solo pelo de fibra) o dplex (contienen los dos pelos de fibra).
Los conectores simplex ms frecuentes son ST, SC o FC. Los conectores dplex
habituales son: FDDI, SC dplex y ESCON.
La tendencia es la implementacin de conectores SFF que, si bien no son una
solucin estndar, permiten mayor densidad de puertos. Hay mltiples conectores
diferentes disponibles. Uno de los ms populares es el MT-RJ debido a que utiliza
un espacio semejante al del cableado de cobre convencional. Otros conectores de
este tipo son el Volition, el LC, el Opti-Jack, MU, etc.
Medios inalmbricos
Con el trmino inalmbrico (wireless) se comprende un conjunto muy amplio de
tecnologas de transmisin que utilizan bsicamente (pero no exclusivamente)
seales de radio frecuencia para la transmisin de la portadora.
Entre las principales tecnologas wireless se pueden mencionar:
Pg. 98
Satlite.
Tiene gran cobertura, pero con retardos muy altos (superiores a los 500
mseg.) que lo hacen inadecuado para utilizar con aplicaciones sensibles al
delay.
Ventaja comparativa: cobertura geogrfica.

Utiliza emisiones de radiofrecuencia de onda corta como seal portadora.
Permite trabajar a distancias considerables pero con anchos de banda
muy bajos para la mayora de las aplicaciones corporativas que se
implementan en la actualidad.
Adicionalmente, requieren la obtencin de una licencia que habilite el uso
de la frecuencia y la implementacin de equipamiento propietario.
Wireless LAN infrarroja (IR).

Brinda un servicio con un ancho de banda aceptable (entre 115 Kbps y 4
Mbps) en distancias muy cortas.
Ventaja comparativa: conexin PDA to Laptop o Laptop to Laptop dentro
de un mismo ambiente.
Wireless LAN con microondas.

Son los sistemas definidos en la familia de estndares IEEE 802.11 y
conocidos como WLAN o WiFi. Utilizan la emisin de radiofrecuencia en
las bandas de 2,4 o 5 Ghz. de acuerdo a varios estndares en uso
actualmente.
Se utiliza mayoritariamente para obtener conectividad LAN en espacios
relativamente reducidos con anchos de banda importantes. Es la
tecnologa ms difundida en la actualidad.
La Arquitectura Ethernet
Con el trmino Ethernet se suele referenciar a una familia de tecnologas LAN
comprendidas actualmente en el estndar IEEE 802.3
Ethernet es originalmente una tecnologa propietaria desarrollada por Digital, Intel
y Xerox (DIX) en la dcada de 1970 y que luego fue estandarizada por la IEEE a
travs de la comisin 802.3 a mediados de la dcada de 1980. Si bien hay
diferencias, bsicamente Ethernet II e IEEE 802.3 son tecnologas compatibles y
muy semejantes.
A partir del desarrollo inicial de DIX se ha generado un conjunto asombrosamente
amplio de estndares que hoy permiten brindar servicios de hasta 100 Gbps. A
este conjunto de tecnologas se lo denomina Familia Ethernet.
Si analizamos esta tecnologa desde la perspectiva del modelo OSI, el resultado es
el siguiente:
La Subcapa LLC.
Proporciona mayor flexibilidad para implementar mltiples servicios de
capa de red sobre una amplia variedad de tecnologas de las capas
inferiores.
Pg. 99
La subcapa MAC.
Se ocupa del acceso al medio fsico. Aqu se define la direccin MAC.
IEEE 802.3ab
IEEE 802.3z
IEEE 802.3
Ethernet II / IEEE 802.3
IEEE 802.3u
IEEE 802.2
Subcapa
LLC
Subcapa
MAC
Capa Fsica
Capa Enlace de Datos
Nomenclatura y estndares
A las tecnologas Ethernet se aplica una terminologa estndar establecida por la
IEEE, que permite identificar fcilmente varias caractersticas de cada una de ellas
10
Base
Tx
Medio de transmisin, en este caso par trenzado.

Sistema de sealizacin, en este caso banda base.
Tasa de transferencia, en este caso 10 Mbps.
La nomenclatura de los diferentes medios es la siguiente:
T Cable de par trenzado.
S Cable de fibra ptica multimodo de corto alcance.
L Cable de fibra ptica monomodo o multimodo de largo alcance.
La segunda letra indica la codificacin utilizada:
Pg. 100
X Codificacin 4B/5B para FastEthernet u 8B/10B para GigabitEthernet.
R Codificacin 64B/66B.
Estndar
Sub
Capa
MAC
10Base 2
802.3
Cable coaxial de 50 ohm

RG-58 con conector BNC.
185 m.
Conectores AUI. Topologa

en bus serial.
Solo opera half dplex.
10Base 5
802.3
Cable coaxial de 50 ohm.

Utiliza interfaces AUI.
500 m.
Solo opera half dplex.
10BaseF
802.3
10BaseFB
802.3
Fibra ptica
2.000 m.
Provee cableado de
backbone.
No soporta dispositivos DTE.
10BaseFL
802.3
Fibra ptica
2.000 m.
Provee cableado de
backbone. No soporta DTE.
10BaseFP
802.3
Fibra ptica
500 m.
Permite establecer terminales

en una topologa de estrella.
10BaseT
802.3
UTP cat. 3, 4, 5 o 5e, con

conectores RJ-45.
100 m.
Topologa en estrella. Utiliza

2 pares de cables de un
cable de par trenzado. Opera
half o full dplex.
100BaseFX
802.3u
Dos hilos de fibra ptica

multimodo de 62.5/125
micrones
412 m.
Conectores ST o SC.
Topologa en estrella.
100BaseT4
802.3u
Cable UTP cat. 3, 4 o 5
100 m.
Utiliza los 4 pares de cables.

No son posibles conexiones
full dplex.
100BaseTX
802.3u
Cable UTP cat. 5, 5e, 6 o

7 o STP cat. 1, con
conectores RJ-45.
100 m.
FastEthernet. Topologa de
estrella. Utiliza 2 pares de
cables.
Opera half o full-duplex
1000BaseT
802.3ab
UTP cat. 5e o 6, con

conector RJ-45
100 m.
Utiliza los 4 pares de cables

para generar 4 circuitos de
transmisin full-dplex
paralelos.
1000BaseCX
802.3z
Par trenzado de cobre

blindado con conectores
RJ-45, o coaxial
balanceado de 150 Ohm.
con conector mini-DB9
25 m.
Diseado para cubrir

pequeas distancias entre
servidores. Topologa en
estrella.
1000BaseSX
802.3z
Fibra ptima multimodo de

62.5 / 125 micrones con
conectores SC
220 m.
Utiliza un emisor lser de

850nm. Opera como fulldplex.
Fibra ptima multimodo de
550 m.
Utiliza un LED emisor.
Medio Fsico
Distancia
Mxima
Observaciones
Denominacin genrica para referirse a tecnologas Ethernet de 10

Mbps sobre cables de fibra ptica.
Pg. 101
Estndar
Sub
Capa
MAC
Medio Fsico
Distancia
Mxima
50 / 125 micrones con

conectores SC
1000BaseLX
10GBaseSR
802.3z
Fibra ptica Multimodo o

Monomodo de 9/125
micrones
802.3ae Fibra ptica multmodo de

62,5 o 50 micrones
Observaciones
Topologa en estrella. Opera
como full-dplex.
Multimodo
550 m.
Monomodo
10 km.
Utiliza un emisor lser de

1310 nm. Topologa en
estrella. Opera como fulldplex.
62,5 mic.
82 m.
50 mic.
a 300 m.
10GBaseLR
802.3ae
Fibra monomodo de 9
micrones
25 km.
10GBaseT
802.3an
UTP o STP cat. 6a com

conectores RJ-45
100 m.
40GBase
802.3ba
Fibra monomodo
10 km.
Fibra multimodo
100 m.
UTP
7 m.
Fibra monomodo
40 km.
Fibra multimodo
100 m.
UTP
7 m.
100GBase
802.3ba
A medida que Ethernet fue creciendo en sus prestaciones fue necesario desarrollar
tecnologas que posibilitaran y aseguraran la interconexin de puertos Ethernet de
diferente capacidad.
La compatibilidad que asegura Ethernet a travs de sus parmetros comunes, ha
permitido desarrollar tambin tcnicas de autonegociacin que facilitan el acuerdo
entre los extremos que componen un enlace fsico especfico respecto de la
tecnologa a implementar sobre el mismo. Las principales tcnicas de negociacin
son:
Pg. 102
Autonegociacin de velocidad.
Permite que ambos puertos negocien automticamente de modo que
transmitan y reciban a la misma tasa de transferencia.
Una vez que ambas estaciones han interpretado qu ofrece el otro
extremo, ambas cambian al modo comn de mayor rendimiento y
establecen un enlace a esa velocidad.
Autonegociacin de modo dplex.

Se debe tener en cuenta que si uno de los extremos ha sido forzado a
trabajar en full o half dplex, el otro no podr negociar y por lo tanto

quedar en modo half dplex que es el modo por defecto.
Para autonegociar esta caracterstica se utilizan las mismas rfagas de
seales que permiten negociar el ancho de banda.
El orden de prioridades para establecer la tecnologa a la que se va a trabajar en
un enlace autonegociado es:
1000 Mbps / Full Dplex.
1000 Mbps / Half Dplex.
En la actualidad muchos dispositivos pueden negociar
tambin las caractersticas electrnicas del circuito (si es

necesario cruzar o no el circuito. Esta tecnologa se
denomina AutoMIDIX y est fuera de los alcances de este
manual.
Elementos comunes:
Lo que caracteriza y define la pertenencia a la familia de estndares Ethernet, es
un conjunto de elementos comunes que aseguran la compatibilidad entre ellos, lo
que es una de las ventajas ms significativas de esta tecnologa: un dispositivo
conectado a travs de un enlace Ethernet de 10 Mbps puede utilizar, sin necesidad
de ninguna modificacin de la trama, un enlace troncal de 10Gb Ethernet para
llegar hasta un servidor que est conectado utilizando una placa de 1 Gbps.
Estos elementos comunes que aseguran la compatibilidad son:
Dimensiones de la trama:
Mnima (64 bytes).

En enlaces de Gigabit o superiores la longitud mnima es de 512
bytes. Para asegurar la compatibilidad se utiliza un relleno cuando
es necesario.
Mxima (1518 bytes).
Mtodo de acceso al medio: CSMA/CD. Se utiliza solamente en

conexiones half dplex.
Este protocolo es responsable de:
Pg. 103
Transmitir y recibir las tramas de datos.
Decodificar las tramas y controlar que la direccin de capa 2 sea

vlida, antes de pasar la informacin a las capas superiores.
Detectar errores.
Requerimiento de un slot time para conexiones half dplex.

La longitud de ese intersticio de tiempo es variable de acuerdo a la
velocidad de transmisin.
El protocolo CSMA/CD
La clave de la operacin de Ethernet en medios compartidos es el protocolo
CSMA/CD, responsable de controlar los procedimientos de acceso al medio fsico.
CSMA/CD es el protocolo que administra los procedimientos de acceso al medio, o
lo que es lo mismo, administra la seal portadora sobre el medio fsico.
Su operacin supone que:
No existen prioridades, por lo tanto todos los nodos conectados al medio

fsico compiten por el acceso al medio.
Puede ocurrir que 2 o ms nodos intenten el envo al mismo tiempo, lo que

dar lugar a una colisin.
Una colisin daa la transmisin, por lo que los nodos involucrados

debern reenviar la informacin.
Las estaciones deben ser capaces de detectar una colisin.
La operacin de este protocolo puede describirse as:

1. El nodo tiene una trama que debe transmitir utilizando el medio fsico.
2. El nodo transmisor verifica que ningn otro nodo est transmitiendo sobre
el medio.
3. Si no hay portadora en el medio el nodo transmisor inicia su transmisin.
Pg. 104
Mientras se realiza la transmisin, permanece en escucha para

verificar que no se produzca una colisin.
Concluida la transmisin queda en escucha por un perodo de

tiempo fijo (512 bit-time) para asegurarse que la trama llegue
completa al destino sin que se produzcan colisiones.
Si durante la transmisin detecta una colisin la placa enva una

seal de congestin de 32 bits, cesa la transmisin y activa un
algoritmo de retardo. Como consecuencia de la activacin del
algoritmo espera una cantidad de microsegundos elegida al azar
antes de reintentar la transmisin.
Todas las placas que reciben la seal de congestin activan

tambin este algoritmo de retardo.
o
Se reintenta la transmisin.
4. Si hay portadora en el medio (es decir que otra terminal est

transmitiendo), el nodo transmisor activa el algoritmo de retardo y aguarda
un perodo de tiempo al azar.
5. Reintenta la transmisin.
6. Si despus de 16 intentos el nodo no puede transmitir la trama, genera un
mensaje de error y ya no lo intenta ms.
CSMA-CD es un protocolo vinculado a la operacin half
dplex. No se utiliza cuando se opera en modo full dplex.
Trama a
transmitir.
NO
Hay una trama

en el medio?
Inicia la transmisin de la trama
Se produce
colisin durante la
transmisin?
SI
SI
NO
Se produce
colisin despus de
la transmisin?
SI
Se enva una seal de

congestin.
NO
Activa el Algoritmo de Retardo.

Cuando supera 16
intentos
Genera un mensaje de error.
Queda en escucha a la espera
de una nueva transmisin
Pg. 105
Encabezado de una trama Ethernet II

Cada protocolo define una estructura de trama particular en funcin de las
prestaciones que brinda y la informacin requerida para brindar esas prestaciones.
La trama Ethernet II es la estructura de informacin necesaria en la capa de enlace
de datos para la operacin confiable de Ethernet, que se agrega al paquete que se
recibe de la capa de Internet. Esta estructura es el resultado de la evolucin de la
trama original Ethernet y del estndar IEEE 802.3. Su estructura es la siguiente:
1
32
Prembulo
Direccin MAC Destino
Direccin MAC Origen

Tipo
Datos
FCS
Longitud mnima de la trama Ethernet = 64 bytes.
Longitud mxima de la trama Ethernet = 1518 bytes.
Longitud total del encabezado de la trama: 14 bytes.
Pg. 106
Prembulo: 8 bytes (no estn incluidos en la cuenta de 14 bytes)

Tiene la funcin de advertir a los dems nodos que la informacin que
sigue corresponde a una trama y establecer sincronismo entre origen y
destino.
Las implementaciones de 100 Mbps y superiores son sincrnicas y no
requieren sincronizacin, sin embargo, el prembulo se mantiene por
razones de compatibilidad.
Los primeros 7 bytes son un patrn alterno de 0s y 1s binarios. La
secuencia del byte 8 es: 10101011
Direccin de destino: 6 bytes

Direccin MAC del dispositivo destino.
Puede ser una direccin unicast, multicast o broadcast.
Direccin de origen: 6 bytes

Generalmente es una direccin de unicast, aunque algunos protocolos
utilizan una direccin MAC de origen especfica para identificar sus tramas.
Tipo: 2 bytes
Indica el protocolo de capa 3 que se est encapsulando.
Cuando su valor es menor a 0x0600 indica la longitud de la trama. (IEEE
802.3)
0x0806 - ARP
0x0800 - IPv4
0x86DD IPv6
Datos: entre 46 y 1500 bytes (MTU).

FCS: 4 bytes.
Contiene un valor calculado por el nodo origen en funcin de la porcin de datos
de la trama. Permite al nodo destino verificar la existencia errores producidos
durante la transmisin.
En Ethernet se utiliza para esto una suma de verificacin (Checksum).
Espacio entre tramas: 12 bytes (96 bit times). Tambin recibe el nombre de GAP.
Direccionamiento de capa 2 y capa 3

Cuando hablamos de direccionamiento debemos tener en cuenta dos
perspectivas: la forma de identificar al origen y destinatario de una comunicacin y
el nivel del modelo de referencia OSI en el que se est definiendo esa identidad.
Para poder establecer una comunicacin ente origen y destino, es preciso:
Localizar las terminales intervinientes utilizando direcciones lgicas. En

funcin de eso se implementa el direccionamiento de capa 3, como por
ejemplo IP.
Identificar las terminales de modo inequvoco utilizando direcciones fsicas,

que son las direcciones de capa 2, por ejemplo las direcciones MAC en
redes Ethernet.
Definicin de destinatarios
Una comunicacin puede tener 3 tipos de destinatario diferentes:
Unicast
Se trata de una comunicacin de uno a uno. Un transmisor a un nico
receptor especfico.
Multicast
Se trata de una comunicacin de uno a un grupo definido dentro de una
red. Un transmisor a un grupo o subconjunto de receptores.
Broadcast
Es una comunicacin de uno a todos los nodos en una red. Un transmisor
a todos los receptores disponibles.
Estos diferentes tipos de destinatarios se identifican tanto en capa 2 (direcciones

MAC) como en capa 3 (direcciones IP) del modelo OSI.
Pg. 107
Direcciones MAC
Ethernet utiliza en la capa de enlace de datos una direccin de hardware o MAC
para identificar cada puerto dentro de una red LAN y as transportar un paquete
desde un dispositivo a otro dentro de la red local.
Es el esquema de direccionamiento fsico utilizado en redes Ethernet.
La direccin se expresa en formato hexadecimal.
Se encuentra impresa en la placa de red (de all la denominacin BIA).
Cada puerto debe contar con una MAC globalmente nica.
Puede ser modificada para responder a requerimientos locales.
Las direcciones MAC Ethernet tienen 48 bits de longitud, expresados como 12

dgitos hexadecimales y tienen la siguiente estructura:
6 Bytes 48 bits
00 : 03 : 6B : 3A : 07 : BC
3 Bytes
OUI
3 Bytes
Especfico de la NIC
00 : 03 : 6B
00000000
0: unicast | 1: multicast
0: global
| 1: local
El OUI es asignado al fabricante por IANA, la identificacin del puerto es asignada

por el fabricante. Esta direccin est guardada en la ROM de la placa de red y es
copiada a la RAM en el momento en que se inicializa la NIC. Por estar guardada
en la ROM tambin se la denomina direccin grabada o quemada.
La terminal utiliza la direccin MAC para evaluar si la trama recibida debe ser
pasada a las capas superiores o no. En una red Ethernet, todos los nodos deben
verificar el encabezado de cada una de las tramas que reciben para determinar si
deben copiarlas para procesarlas o no.
Pg. 108
Las direcciones MAC que encapsulan paquetes multicast tienen los 3 primeros
bytes definidos con el formato comn 01.00.5e.xx.xx.xx. Los ltimos 3 bytes se
definen a partir de la direccin IP de multicast del paquete que se contiene.
Un broadcast Ethernet utiliza como direccin de destino ff.ff.ff.ff.ff.ff.
El examen de certificacin se refiere a las direcciones de
capa de enlace de datos utilizando los trminos direccin de

hardware, direccin fsica, direccin Ethernet y direccin
MAC como sinnimos.
Direcciones IPv4
Para poder establecer comunicaciones con terminales fuera de la red LAN se
requiere un esquema de direccionamiento que permita localizar esa red destino y
establecer una ruta o camino hacia ella y la terminal destino. Para esto se necesita
un sistema de direccionamiento ms flexible que el direccionamiento de capa de
enlace de datos, que permita identificar un nodo ms all de sus componentes de
hardware, en base a su posicionamiento dentro de la red.
Esta tarea es la que cumple el direccionamiento lgico o de capa de red. Es
utilizado para transportar un paquete extremo a extremo a travs de las diferentes
LANs que componen una internetwork. Un ejemplo de direccionamiento lgico es
el direccionamiento IP.
Direccionamiento lgico, direccionamiento de red,
direccionamiento IP son sinnimos utilizados en el examen

de certificacin.
El sistema de direccionamiento IP ser objeto de estudio

especfico en un captulo aparte.
El protocolo IP suministra un esquema de direccionamiento jerrquico que

identifica cada puerto conectado a una red con una direccin de 32 bits.
Las direcciones IP estn compuestas por 32 dgitos binarios que para mayor
facilidad pueden ser representados como 4 octetos de 8 bits.
Para mayor comodidad, las direcciones IP suelen expresarse utilizando 4 cifras
decimales separadas por puntos, que representan cada uno de los 4 octetos
binarios. A esta forma de expresin se la denomina notacin decimal o de punto.
Ejemplo: 192.168.0.126
Binaria
Decimal o de punto
11000000
10101000
00000000
01111110
192
168
126
Nodo
Red
Pg. 109
Encabezado de un paquete IPv4

Cada protocolo de capa 3 tiene su propia estructura de encabezado. El protocolo
bsico para el examen de certificacin CCNA es el protocolo IP, por lo que
analizaremos la estructura de un encabezado IP.
1
32
Versin
HLEN
Tipo de Servicio
Longitud Total
Identificacin
TTL
Flags
Protocolo
Desplazamiento del fragmento

Suma de Comprobacin
Direccin IP de origen
Direccin IP de destino
Opciones IP
Relleno
Datos
Longitud total del encabezado IP (sin opciones): 20 bytes
Pg. 110
Versin del protocolo IP: 4 bits.
HLEN Longitud del encabezado IP: 4 bits.
Tipo de servicio: 1 byte.
Longitud total: 2 bytes.
Identificacin: 2 bytes.
Flags: 3 bits.
Desplazamiento del fragmento: 13 bits.
TTL Time To Live: 1 byte.

Este campo permite establecer un nmero mximo de hasta 255 saltos
para el recorrido del paquete, lo que asegura que un paquete IP no
circular indefinidamente en la red.
El valor mximo posible del campo TTL es 255 saltos.
Cada dispositivo de capa 3 que atraviese el paquete en su ruta disminuir
este valor en 1; cuando el campo TTL llegue a un valor igual a 0 (cero) el
dispositivo descartar el paquete.
Protocolo: 1 byte.
Indica el protocolo capa de transporte u otro que se est encapsulando.
Suma de comprobacin de la cabecera: 2 bytes.
Direccin IP de origen: 4 bytes.
Direccin IP de destino: 4 bytes.
Opciones: longitud variable.
Relleno: junto al campo anterior completa 4 bytes.
La capa de Transporte
Es la capa responsable de asegurar la transferencia de los datos entre ambos
extremos de la comunicacin.
Los 2 protocolos ms utilizados en esta capa son TCP y UDP.
Los servicios ofrecidos por esta capa, son:
El servicio bsico ofrecido por la capa de transporte es el seguimiento
individual de mltiples comunicaciones simultneas entre aplicaciones en
las terminales origen y destino.
Segmentacin.
El flujo de informacin que se recibe de las aplicaciones se divide en
segmentos ms pequeos de acuerdo al MSS de la capa de red.
Control de flujo.
Sobre la base de un mecanismo de acknowledgments generados por el
receptor y la definicin de una ventana de transmisin, el dispositivo
receptor puede notificar al transmisor el volumen de datos que est en
capacidad de procesar para evitar saturaciones y reenvos.

Adicionalmente, en el caso de TCP, el mecanismo permite mantener la
conexin entre origen y destino durante todo el tiempo que requiera la
comunicacin.
Para poder identificar las diferentes aplicaciones que operan sobre un
mismo dispositivo, la capa de transporte utiliza el identificador de puerto.
Cada proceso de software que necesita acceder a la red es identificado
con un nmero de puerto que debe ser nico en ese dispositivo terminal.
Conexin confiable o best-effort

En el stack TCP/IP hay 2 tipos diferentes de conexiones:
Confiable
Best-effort
TCP
UDP
Orientado a la conexin
No orientado a la conexin
Se negocia una conexin entre origen

y destino.
No negocia una conexin.
Utiliza secuenciamiento
No utiliza secuenciamiento
Pg. 111
Confiable
Best-effort
Correo electrnico.
Streaming de voz
Transferencia de archivos.
Streaming de video
Navegacin web.
Aplicaciones de tiempo real.
Servicios adicionales:
Deteccin y recuperacin de
datos perdidos.
Deteccin de segmentos
duplicados o fuera de orden.
Control de congestin.
Son aplicaciones que soportan la

prdida de paquetes mientras se
mantengan en niveles bajos.
El protocolo UDP
Protocolo de capa de transporte.
No orientado a la conexin.
Tiene bajo overhead.
Provee las funciones bsicas de transporte.
Realiza una verificacin de errores muy limitada, en base a su campo

checksum.
No hay ninguna garanta de la entrega de los datos al destino.
1
32
Puerto de Origen
Puerto de Destino
Longitud
Suma de Comprobacin
Datos
Puerto de origen.
Nmero de puerto desde el que se inicia la comunicacin. 2 bytes.
Puerto de destino.
Nmero de puerto al que se dirige la comunicacin. 2 bytes.
Longitud.
Longitud del segmento. 2 bytes.
Suma de comprobacin.
Suma de los campos de encabezado y datos. 2 bytes.
Longitud total del encabezado UDP: 8 bytes.
Pg. 112
El protocolo TCP
Protocolo de capa de transporte.
Orientado a la conexin. Ambos dispositivos terminales se sincronizan

entre s para adaptarse a la congestin de la red.
Verifica potenciales errores utilizando el checksum.
Cada paquete va secuenciado.
Se utiliza un sistema de acknowledgements que es la base de la

confiabilidad del sistema.
Permite utilizar un servicio de reenvo de trfico bajo peticin.
Incluye un mecanismo de control de flujo.
32
Puerto de Origen
Puerto de Destino
Nmero de Secuencia
N Acuse de Recibo
HLEN
Reservado
Bits de Cdigo
Ventana
Suma de Comprobacin
Sealador
Opciones
Datos
Puerto de origen.
ID de puerto desde el que se inicia la comunicacin. 2 bytes.
Puerto de destino.
ID de puerto al que se dirige la comunicacin. 2 bytes.
Nmero de secuencia.
Contador de bytes que asegura el secuenciamiento correcto de los datos
que se envan. 4 bytes.
Nmero de acuse de recibo.

Identificacin del siguiente octeto (byte) TCP esperado. 4 bytes.
HLEN.
Longitud del encabezado expresado en palabras de 32 bits. 4 bits.
Reservado.
6 bits en 0.
Pg. 113
Bits de cdigo.
Cdigos de control. 6 bits.
Ventana.
Cantidad mxima de bytes que se pueden transmitir antes de recibir un
acuse de recibo. 2 bytes.
Suma de comprobacin.
Suma de los campos de encabezado y datos. 2 bytes.
Sealador urgente.
Indica el final de los datos urgentes. 2 bytes.
Opciones.
Tamao mximo del segmento TCP. 4 bytes.
Longitud total del encabezado TCP (sin opciones): 20 bytes
Interaccin con la capa de red y la de aplicacin

El encabezado IP incluye un campo (protocol en IPv4, next header en IPv6) que
identifica el protocolo que est contenido dentro del paquete. Este campo es
utilizado por la capa de red de la terminal que recibe el paquete para pasar la
informacin al protocolo de capa de transporte adecuado (TCP o UDP), o el
protocolo de capa de red correspondiente (SNMP, enrutamiento, etc.).
IPv4
Capa de
Internet
Protocolo
IPv6
17
17
UDP
TCP
Capa de
Transporte
Puerto
21
23
FTP
Capa de
Aplicacin
80
HTTP
69
TFTP
161
SNMP
Telnet
Tanto UDP como TCP utilizan puertos para operar mltiples conversaciones
simultneamente. Esto permite multiplexar varias sesiones simultneamente a
travs de la misma interfaz de red.
Pg. 114
Por este motivo, en el encabezado de cada segmento se incluye el puerto de

origen y destino. El puerto origen est asociado con la aplicacin que inicia la
comunicacin en el dispositivo local. El puerto de destino est asociado con la
aplicacin a la que se dirige la comunicacin en el dispositivo remoto.
Los servicios utilizan nmeros de puerto estticos que han sido asignados con ese
propsito, mientras los clientes utilizan puertos asignados dinmicamente para
cada conversacin. El cliente debe conocer el puerto asignado a un servicio, para
solicitar a ese nmero de puerto el inicio de una conversacin.
Dado que el nmero de puerto es un ID de 16 bits, su valor posible est entre 0 y
65535, siendo que el 0 est reservado.
Rango ID de Puertos
1 1023
Uso
Puertos Bien Conocidos
Asignados por IANA de modo permanente para
aplicaciones bsicas de Internet.
1024 49151
Puertos Registrados.
Puertos utilizados por servicios de aplicaciones
propietarias.
49152 65535
Puertos de asignacin dinmica.

Utilizados por un cliente como puerto de origen por el
tiempo que dure una sesin especfica.
Establecimiento de una sesin TCP
Enva un paquete SYN

SEQ = 100
ACK = 0
Flag = SYN
Enva un paquete SYN ACK
SEQ = 250
ACK = 101
Flag = SYN, ACK
Sesin establecida
SEQ = 101
ACK = 251
Flag = ACK
Pg. 115
El establecimiento de sesiones orientadas a la conexin requiere que antes de

iniciar la negociacin del protocolo se preparen las aplicaciones en ambos
extremos (origen y destino) para que se comuniquen entre s.
Este proceso es conocido como intercambio de triple va o three way handshake.
Tiene por objeto informar al sistema operativo de ambas terminales (cliente y
servidor) que se va a iniciar una conexin o conversacin. El dispositivo que inicia
la conexin es el cliente (origen), el que es destino de la solicitud de conexin es el
servidor.
Una vez que se haya concluido la negociacin entre ambos extremos de la
comunicacin, comenzar propiamente la negociacin del protocolo de aplicacin
involucrado y la transferencia de informacin.
Como resultado del proceso:
El cliente verifica que el servidor (el dispositivo) est disponible en la red.
El cliente verifica que el servicio est activo y acepta solicitudes en el

puerto destino que utilizamos para la sesin.
Informa al servidor que el cliente intenta establecer una comunicacin.
Cierre de una sesin TCP

En una sesin TCP cada extremo de la comunicacin puede detener el envo de
informacin por separado.
Tpicamente uno de los extremos de la comunicacin informa que desea cerrar la
conexin mientras el otro extremo acepta o no que la misma finalice, por lo que
tambin hay un proceso para el cierre de la sesin en ambos terminales sin que se
pierda informacin.
Enva un paquete FIN

SEQ = 100
Flag = FIN
Enva un ACK
ACK = 101
Flag = ACK
Enva un paquete FIN
SEQ = 250
Flag = FIN
Enva un ACK
ACK = 251
Flag = ACK
Pg. 116
La sesin se concluye cuando ambos extremos han enviado su notificacin de FIN

y recibido el correspondiente ACK.
Control de flujo en TCP

TCP provee mecanismos de control de flujo que permiten responder a problemas
de disponibilidad de capacidad en la red o en los dispositivos receptores. Realiza
un ajuste de la tasa de transmisin efectiva ente los dos dispositivos terminales.
Para esta tarea, a la vez que dar confiabilidad a la comunicacin, TCP realiza un
secuenciamiento y confirmacin de la recepcin de los segmentos.
El nmero de secuencia permite a la terminal destino reensamblar la

informacin a partir de los segmentos recibidos.
Para este secuenciamiento se utiliza el nmero de bytes que el origen
enva.
El nmero de acknowledgment permite confirmar al origen la recepcin de

los segmentos enviados y solicitar el envo de los siguientes.
Si se pierde un nmero de secuencia en la serie, ese segmento y todos los

siguientes se retransmiten.
Enva 10 bytes
SEQ = 1
ACK = 1
Enva 10 bytes
SEQ = 1
ACK = 11 (10+1)
Enva 200 bytes
SEQ = 11
ACK = 11
Enva 10 bytes
SEQ = 11
ACK = 211 (10+200+1)
Pg. 117
El mecanismo de acknowledgment es el que permite:
Asegurar que los segmentos son recibidos sin errores y en el orden

correcto.
Indicar al dispositivo de origen cul es el segmento que el destino espera

recibir a continuacin.
El sistema de ventana
Este mecanismo permite que un dispositivo enve un determinado volumen de
informacin (varios segmentos) sin esperar a recibir un acknowledgment por cada
segmento.
Mejora la performance de la conexin reduciendo el overead y el

aumentando el tiempo de uso del medio.
Permite controlar la tasa de transmisin evitando la congestin y la prdida

de informacin.
Llamamos ventana a la cantidad de bytes de datos que puede enviar un

dispositivo sin esperar por un acknowledgment del receptor.
Enva 1000 bytes

window = 3000
Enva 1000 bytes
window = 3000
Enva 1000 bytes
window = 3000
window = 2000
ACK = 3001
Enva 1000 bytes
window = 2000
Enva 1000 bytes
window = 2000
Window = 2000
ACK = 5001
Pg. 118
Esta ventana (CWS) recibe el adjetivo de deslizante ya que su tamao vara en

funcin del estado (congestin) de la red y la capacidad del dispositivo receptor.
El tamao es negociado en el inicio de la sesin.
Puede cambiar dinmicamente en el desarrollo de la conversacin.
Si el tamao de la ventana se define en 0, se interrumpe el envo de

informacin hasta que se comunique un nuevo valor de tamao.
Si un segmento se pierde, el CWS se reduce a la mitad.
Una desventaja de este procedimiento es la posibilidad de sincronizacin

de las diferentes sesiones TCP, lo que reduce la eficiencia en el uso de
ancho de banda disponible.
Si deseas profundizar o mantener actualizados los temas
que he desarrollado en este captulo sugiero 2 recursos, la

pgina de Cisco Systems y mi blog dedicado al desarrollo de
estos temas en castellano:
http://www.cisco.com
Pg. 119
Pg. 120
D. Prcticas de laboratorio
A continuacin propongo algunos ejercicios prcticos que pueden resultarle tiles
para fijar o revisar los contenidos planteados en la seccin anterior.
Estos ejercicios pueden ser realizados desde una terminal conectada a Internet,
utilizando herramientas en lnea de acceso libre o software de distribucin gratuita
(cuando es necesario).
1. Verificacin de la direccin MAC de una placa Ethernet

Topologa
Este ejercicio no requiere una topologa especial de trabajo. Para su desarrollo se
puede utilizar cualquier terminal de escritorio disponible que utilice sistema
operativo Windows, equipada con una placa Ethernet y con conexin a Internet.
Quienes deseen utilizar una terminal Linux o Mac OS X pueden adaptar las
indicaciones que se dan a continuacin a su entorno de trabajo.
Desarrollo
1.
Dirjase al men de programas de su terminal, seleccione Ejecutar (Run),

y en la ventana de dilogo que se abre ingrese el comando cmd. Esto
abrir una ventana de DOS que le permitir luego ingresar comandos.
2.
En la ventana DOS ingrese el comando ipconfig /all.
3.
A continuacin recibir la respuesta del comando. Tomando como base la

respuesta recibida complete la siguiente informacin:
Nombre de host :
Adaptador Ethernet de conexin LAN
Direccin fsica:
4.
Abra una ventana del navegador de Internet.
5.
En la ventana de direcciones del navegador ingrese la URL

http://www.coffer.com/mac_find/
Se trata de una herramienta en lnea que le permitir identificar el
fabricante de su placa de red tomando como base el OUI de su direccin
MAC.
Es una posible de muchas herramientas semejantes que puede encontrar
en Internet realizando una bsqueda.
6.
En la ventana titulada MAC Address or Vendor to look for ingrese la

direccin MAC que document antes y a continuacin seleccione el botn
String.
(respete las indicaciones de formato para la direccin MAC que se indican
bajo la ventana).
Pg. 121
7.
A continuacin la herramienta le indicar el fabricante para el que est

asignada la OUI de su placa de red.
2. Captura y anlisis de una trama Ethernet

Topologa
Este ejercicio no requiere una topologa especial de trabajo. Para su desarrollo se
puede utilizar cualquier terminal de escritorio disponible que utilice sistema
operativo Windows, equipada con una placa Ethernet y con conexin a Internet.
En este laboratorio utilizaremos un analizador de trfico de distribucin gratuita
denominado WireShark. Para obtenerlo:
Ingrese al sitio web de los desarrolladores: http://www.wireshark.org/
Seleccione la opcin Download.
En la lista que se muestra de versiones estables (stable release),

seleccione la ms adecuada al sistema operativo de su terminal.
Realice la descarga e instalacin del software siguiendo las indicaciones

de los desarrolladores.
Quienes deseen utilizar una terminal Linux o Mac OS X pueden adaptar las
indicaciones que se dan a continuacin a su entorno de trabajo.
Desarrollo
Pg. 122
1.
Dirjase al men de programas de su termina, seleccione Ejecutar (Run),

y en la ventana de dilogo que se abre ingrese el comando cmd. Esto
abrir una ventana de DOS que le permitir luego ingresar comandos.
2.
Vaya nuevamente al men de programas y dispare el analizador de trfico

llamado WireShark.
Si lo desea, este analizador de trfico puede bajarse de la pgina oficial en
Internet: http://www.wireshark.org/download.html
3.
Antes de comenzar a trabajar crearemos un filtro que nos permita

visualizar solamente el trfico ICMP. Para esto, en la ventana principal de
WireShark selecciona la opcin Analyze del men superior.
4.
En el men Analyze que se despliega seleccione la opcin Display Filter.
5.
En la ventana de filtros que se abre, seleccione el botn New. Esto

crear en la lista de filtros uno llamado New. Seleccione ese filtro.
6.
Utilizando la ventana de dilogo Filter name, ingrese ICMP; en la ventana

Filter string ingrese icmp (sin comillas). Al terminar seleccione el botn
Apply y luego OK.
7.
Verifique que en la porcin superior de la ventana de captura aparece junto

a Filter icmp. Si no es as repita el procedimiento descripto en los
puntos 3 a 6.
8.
Seleccione el botn Start. Se abrir ahora la ventana de captura de

trfico. Como hemos instalado un filtro para visualizar slo trfico ICMP, no
debiera registrar ninguna actividad.
9.
Vuelva a la ventana de DOS que abri en el paso 1.
10. En la ventana DOS ingrese el comando ping cisco.com. Verifique que debe
recibir 4 respuestas de ping.
11. Verifique en la ventana de captura de trfico de WireShark donde ahora se
presentan mltiples paquetes ICMP.
12. Seleccione el primer paquete de la captura. En la porcin media de la
ventana de WireShark ver la estructura del paquete: Encabezado
Pg. 123
Ethernet II, encabezado Internet Protocol versin 4 (IP), datos de Internet

Control Message Protocol (ICMP). Si selecciona el signo + a la izquierda
del encabezado Ethernet II podr ver la estructura del mismo. Utilizando la
informacin que da en esta seccin WireShark complete la siguiente
informacin:
Ethernet II
Destination:
Source:
Type:
13. Compare la informacin obtenida con la estructura del encabezado
Ethernet presentada antes en este captulo.
Pg. 124
E. Sntesis
Modelos de referencia:
Modelo OSI:
o
Aplicacin
Telnet / HTTP / SNMP / POP3.
Presentacin
JPG / MP3.
Sesin
NTFS
Transporte
TCP / UDP.
Red
IP / IPX / ICMP.
Enlace de Datos
Ethernet / PPP / HDLC / Frame Relay.
Fsica
RJ-45 / V-35.
Modelo TCP/IP:
o
Procesos de Aplicacin.
Transmisin.
Internet.
Acceso a Red.
Encapsulacin / Desencapsulacin
o
Datos.
Segmento.
Paquete.
Trama
Bits.
Estructura de una trama:

o
Encabezado de la trama.
Encabezado del paquete.
Encabezado del segmento.
Datos.
Pg. 125
FCS.
Capa fsica del modelo OSI:
Medios de cobre.
o
Cable coaxial.
Fibra ptica.
o
Monomodo.
Multimodo.
Wireless.
o
Satlite.
Wireless LAN infrarroja (IR).
Wireless LAN por microondas (WLAN).
Normativa: EIA/TIA 568A y 568 B.

o
Cable derecho.
Cable cruzado.
Estndares Ethernet:
10 Base X
Ethernet de 10 Mbps
100 Base X
FastEthernet: 100 Mbps
1000 Base X
Gigabit Ethernet: 1Gbps
10 GBase X
10 Gigabit Ethernet: 10 Gbps
Elementos comunes de Ethernet:
Estructura de la trama
Dimensiones de la trama
Pg. 126
Mnima = 64 bytes
Mxima = 1518 bytes
Mtodo de acceso al medio: CSMA/CD
Requerimiento de un slot time en conexiones half dplex
Estructura de una trama Ethernet II
Direccin MAC de destino 6 bytes.
Direccin MAC de origen 6 bytes.
Tipo 2 bytes.
Datos.
FCS 4 bytes.
Tipos de direcciones de destino:
Unicast.
Multicast.
Broadcast.
Direcciones MAC:
Direccin fsica, de capa de enlace de datos.
Ethernet: Direccin MAC (6 bytes).

o
OUI (3 bytes).
ID de puerto (3 bytes).
Direcciones IPv4.
Direccin lgica, de capa de red.
32 bits de longitud.
o
Notacin binaria.
Notacin decimal: 4 octetos decimales.
Encabezado IPv4:
Versin del protocolo IP.
Tipo de servicio.
TTL
Protocolo.
Pg. 127
Direccin IP de origen.
Direccin IP de destino.
Longitud total del encabezado: 20 bytes.
Servicios de capa de transporte:
Segmentacin.
Control de flujo.
Protocolo UDP:
Pg. 128
No orientado a la conexin.
Bajo overead.
Provee funciones bsicas de transporte.
Verificacin limitada de errores.
No garantiza la entrega de los datos al destino.
Protocolo TCP:
o
Orientado a la conexin.
Verifica potenciales errores.
Implementa un acknowledge que da confiabilidad.
Posibilita el reenvo de trfico bajo peticin.
Incluye un mecanismo de control de flujo.
Uso de los puertos:

o
1 1023: Puertos bien conocidos.
1024 49151: Puertos registrados.
49152 65535: Puertos de asignacin dinmica.
Establecimiento de una sesin TCP:
Verifica disponibilidad del servidor.
Verifica disponibilidad del servicio.
Informa al servidor que el cliente intenta una conexin.
Ventana de TCP:
El tamao se negocia al inicio de la sesin.
Cambia dinmicamente durante la sesin.
Si es cero, se interrumpe temporalmente el intercambio.
Si se pierde un segmento, se reduce a la mitad.
Riesgo: sincronizacin de sesiones.
Control de flujo TCP:
Asegura que los segmentos se reciben sin errores y en orden.
Indica al origen el segmento que debe enviar a continuacin.
Cierre de la sesin TCP:
Lo inicia cualquiera de los extremos de la conexin.
Libera los recursos.
Pg. 129
Pg. 130
F. Cuestionario de repaso
Estos cuestionarios han sido diseados teniendo en cuenta dos objetivos
prioritarios: permitir un repaso del tema desarrollado en el captulo, a la vez que
adentrar al candidato en la metodologa de las preguntas del examen de
certificacin.
agrupados segn ejes temticos, los he graduado segn su dificultad de acuerdo a
tres categoras bsicas de preguntas:
Preguntas de respuesta directa.
Preguntas de tipo reflexivo.
Preguntas basadas en la resolucin de situaciones problemticas.
Estas preguntas son una herramienta de repaso, no se trata de preguntas del

examen de certificacin, sino de una herramienta que le permite revisar los
conocimientos adquiridos. Por favor, tenga en cuenta que:
Los cuestionarios son una excelente herramienta para
realizar un repaso y verificar los conocimientos adquiridos.
Los cuestionarios NO son una herramienta de estudio. No es

aconsejable utilizar estos cuestionarios si an no ha
estudiado y comprendido el contenido del captulo, no han
sido concebidos con ese objetivo.
Las respuestas a este cuestionario las encuentra en la
seccin siguiente: Respuestas del cuestionario de repaso.
Matemticas Bsicas
1.
Cmo expresara usted el nmero binario 10101010 en notacin decimal y hexadecimal?

A. Decimal 160 hexadecimal 00.
B. Decimal 170 hexadecimal AA.
C. Decimal 180 hexadecimal BB.
D. Decimal 190 hexadecimal CC.
Pg. 131
2.
Usted debe convertir el nmero binario 10011101 en sus equivalentes decimal y hexadecimal.
Cules son los dos nmeros correctos?
A. 159
B. 157
C. 185
D. 0x9d
E. 0xd9
F. 0x159
3.
Haga coincidir los nmeros decimales y hexadecimales de la izquierda con sus

correspondientes expresiones en formato binario en la columna de la derecha. No todas las
opciones de la izquierda tienen correspondencia en la derecha.
0xf1
0x1f
192
10101010
96
11000000
0x9f
11110001
0xf9
10011111
85
170
Modelos de referencia (OSI TCP/IP)

4.
En qu capa del modelo OSI tiene lugar la segmentacin de un flujo de datos?

A. Fsica.
B. Enlace de datos.
C. Red.
D. Transporte.
E. Distribucin.
F. Acceso.
Pg. 132
5.
Cules de los siguientes son protocolos de la capa de Aplicacin que forman parte de la
suite TCP/IP? (Elijah 3).
A. ARP.
B. HTTP.
C. SMTP.
D. FTP.
E. ICMP.
6.
De los que se enumeran a continuacin, qu dispositivo opera en las siete capas del modelo
OSI? (elija 3)
A. Terminal.
B. Terminal de administracin de red.
C. Transceiver.
D. Bridge.
E. Web Server.
F. Switch.
7. Qu capa del modelo de referencia OSI es la responsable de determinar la disponibilidad del

programa que recibe una comunicacin y verificar si existen suficientes recursos?
A. Transporte.
B. Red.
C. Presentacin.
D. Sesin.
E. Aplicacin.
8. Qu capa del modelo OSI proporciona la traduccin de los datos?
A. Aplicacin.
B. Presentacin.
C. Sesin.
D. Transporte.
E. Enlace de datos.
Pg. 133
9. Considerando el modelo de referencia DoD TCP/IP, Dnde ocurre el enrutamiento?

A. Aplicacin.
B. Internet.
C. Red.
D. Transporte.
10. Una las descripciones que estn en la grilla con sus correspondientes capas del modelo OSI.
Capa del Modelo OSI
Descripcin
A. Esta capa segmenta y reensambla datos
de una cadena de datos.
B. Esta Capa administra direcciones de
dispositivos, conoce la localizacin de los
dispositivos en la red, y determina el mejor
camino para mover los datos.
C. Esta capa transmite datos y maneja
notificaciones de error, topologa de la red y
control de flujo.
Capas a Ubicar:
Fsica | Enlace de Datos | Red | Transporte | Sesin
11. Un Administrador est verificando la configuracin de una terminal recientemente instalada

estableciendo una conexin FTP con un servidor remoto. Cul es la capa ms alta del stack
de protocolos que el Administrador est utilizando para esta operacin?
A. Aplicacin.
B. Presentacin.
C. Sesin
D. Transporte.
E. Internet.
F. Enlace de datos.
Pg. 134
12. Cul de las siguientes afirmaciones describe correctamente los pasos del procesos de
encapsulacin de datos en el modelo OSI? (elija 2)
A. La capa de transporte divide el streaming de datos en segmentos pudiendo
agregar informacin de confiabilidad y control de flujo.
B. La capa de enlace de datos agrega las direcciones fsicas de origen y destino y
un campo FCS al segmento.
C. Los paquetes son creados cuando la capa de red encapsula una trama con las
direcciones de las terminales de origen y destino e informacin y la informacin
relacionada con el protocolo.
D. Los paquetes son creados cuando la capa de red agrega direcciones de capa 3
e informacin de control a un segmento.
E. La capa de presentacin traduce los bits en voltaje para ser transmitidos a
travs de la capa fsica.
13. Una terminal receptora procesa el checksum de una trama y determina que la misma est
daada. La trama es entonces descartada. En qu capa del modelo OSI ocurre esto?
A. Sesin.
B. Transporte.
C. Red.
D. Enlace de datos.
E. Fsica.
14. Haga coincidir los trminos de la columna de la izquierda con la capa apropiada del modelo
OSI en la columna de la derecha. (No todas las opciones han de ser utilizadas)
Tramas
Capa de red
Paquetes
UDP
Direcciones IP
Segmentos
Capa de transporte
Direcciones MAC
Ventana deslizante
Enrutamiento
Pg. 135
Capa Fsica
15. Cmo se arma un cable cruzado?
A. Los pines 1 8 son completamente opuestos en el otro extremo 8 1.
B. Tiene a los pines 1 - 8 cableados de igual manera en ambos extremos.
C. El pin 1 en uno de los extremos se conecta al pin 3 del otro extremo y el pin 2
se conecta al pin 6 del otro extremo.
D. El pin 2 de uno de los extremos se conecta al pin 3 del otro extremo, y el pin 1
se conecta al pin 6 en el otro extremo.
16. Usted est intentado establecer una conexin a un router Cisco. Desea establecer una
conexin telnet al router utilizando TCP/IP pero no puede lograr una sesin. Cul de las
siguientes opciones le permite conectar directamente una PC a un router?
A. Conecte el puerto COM de la PC al puerto consola del router utilizando un cable
derecho.
B. Conecte el puerto COM de la PC al puerto consola del router utilizando un cable
cruzado.
C. Conecte el puerto COM de la PC al puerto Ethernet del router utilizando un
cable cruzado.
D. Conecte el puerto Ethernet de la PC al puerto Ethernet del router utilizando un
cable cruzado.
E. Conecte el puerto Ethernet de la PC al puerto Ethernet del router utilizando un
cable consola.
F. Conecte el puerto Ethernet de la PC al puerto Ethernet del router utilizando un
cable derecho.
17. Una con una lnea el tipo de cable presentado en la columna de la izquierda con el propsito
para el cual est diseado en la columna de la derecha. (No todas las opciones deben ser
utilizadas).
Cable cruzado
Cable null modem
Puerto de acceso del switch al router
Cable derecho
Switch a switch
Cable consola
Puerto COM de la PC al switch
9-25 pin serial
Pg. 136
Arquitectura Ethernet
18. Cul es la longitud mxima admitida para un cable de par trenzado en una red FastEthernet
100BaseTX estndar?
A. 10 m.
B. 50 m.
C. 100 m.
D. 1000 m.
19. En una red Ethernet, en qu dos escenarios pueden los dispositivos transmitir? (elija 2)
A. Cuando reciben un token especfico.
B. Cuando hay una portadora.
C. Cuando detecta que ningn otro dispositivo est enviando.
D. Cuando el medio est libre.
E. Cuando el servidor asegura el acceso.
20. Cules de los siguientes son efectos de un porcentaje excesivo de colisiones en una LAN
CSMA/CD? (elija 3)
A. Aumento del trfico de broadcast.
B. Aumenta la latencia.
C. Baja la tasa de transferencia efectiva.
D. Aumenta la tasa de transferencia efectiva.
E. Aumenta la congestin.
F. Aumenta el ancho de banda disponible.
21. Full dplex brinda la posibilidad de enviar y recibir datos al mismo tiempo. Cul de los
estndares Ethernet que se mencionan a continuacin puede operar en modo full dplex?
(Elija 2)
A. 10Base2.
B. 10Base5.
C. 10BaseT.
D. 100BaseT.
Pg. 137
22. Cules de estas afirmaciones contiene comparaciones vlidas entre FastEthernet

(100BaseTx) y Ethernet 10BaseT? (elija 4)
A. FastEthernet utiliza la misma Unidad Mxima de Transmisin (MTU) que
Ethernet.
B. FastEthernet se basa en una extensin de la especificacin IEEE 802.3.
C. FastEthernet funciona solamente en entornos full dplex, mientras que Ethernet
puede operar tanto en half como full dplex.
D. FastEthernet utiliza el mismo mtodo de control de acceso al medio
(mecanismo MAC).
E. FastEthernet mantiene el formato de trama que utiliza Ethernet 10BaseT.
F. FastEthernet introduce modificaciones en el formato de la trama para lograr un
mejor control del flujo de datos.
G. FastEthernet ofrece una velocidad 100 veces mayor que la de Ethernet
10BaseT.
23. Cules son los dos propsitos de utilizar direcciones fsicas del protocolo Ethernet? (Elija 2)
A. Para identificar unvocamente dispositivos en la capa 2.
B. Para permitir la comunicacin con dispositivos en una red diferente.
C. Para diferenciar una trama de capa 2 de un paquete de capa 3.
D. Para establecer un sistema de prioridad que determine qu dispositivo debe
transmitir primero.
E. Para permitir comunicaciones entre diferentes dispositivos en la misma red.
F. Para permitir la deteccin de un dispositivo remoto cuando su direccin fsica no
es conocida.
24. Una interfaz de red ha detectado colisiones y tiene habilitado el sistema de monitoreo de
portadora en un medio compartido de par trenzado. A partir de estas consideraciones, Qu
puede decir respecto de esa interfaz de red?
A. Se trata de un puerto de switch de 10 Mbps.
B. Se trata de un puerto de switch de 100 Mbps.
C. Es un puerto Ethernet operando en modo half dplex.
D. Es un puerto Ethernet operando en modo full dplex.
E. Es un puerto de una interfaz de red de una PC.
Pg. 138
25. Revise el resultado del comando show que se muestra a continuacin:

Router#show interfaces FastEthernet0/0
FastEthernet0/0 is up, line protocol is up
Hardware is QUICC FastEthernet, address is 00c0.ab73.deaa (bia
0010.7bcc.7321)
MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
<output omitted>
Cul es el significado de la expression MTU 1500 bytes?
A. El nmero mximo de bytes que pueden atravesar por segundo esa interfaz es
de 1500.
B. El tamao mnimo del segmento que puede atravesar esa interfaz es de 1500
bytes.
C. El tamao mximo del segmento que puede atravesar esa interfaz es de 1500
bytes.
D. El tamao mnimo del paquete que puede atravesar esa interfaz es de 1500
bytes.
E. El tamao mximo del paquete que puede atravesar esa interfaz es de 1500
bytes.
F. El tamao mximo de la trama que puede atravesar esa interfaz es de 1500
bytes.
Direccionamiento
26. Cuntos bits definen una direccin de hardware?
A. 6 bits.
B. 16 bits.
C. 46 bits.
D. 48 bits.
27. Cmo se denominan los primeros 24 bits de una direccin MAC?
A. NIC
B. BIA
C. OUI
D. VAI
Pg. 139
28. La direccin MAC de la placa de red de su Terminal es c9-3f-32-b4-dc-19. Cul es la porcin

del OUI de la direccin de esa placa de red, expresada en notacin binaria?
A. 11001100-00111111-00011000
B. 11000110-11000000-00011111
C. 11001110-00011111-01100000
D. 11001001-00111111-00110010
E. 11001100-01111000-00011000
F. 11111000-01100111-00011001
Protocolos de Capa de Transporte

29. Qu protocolo que funciona en la capa de Transporte proporciona un servicio no orientado a
la conexin entre nodos?
A. IP.
B. ARP.
C. TCP.
D. UDP.
30. Cul de las siguientes afirmaciones es verdadera respecto a una conexin confiable
orientada a la transferencia de datos? (elija 2).
A. Se recibe una notificacin de la recepcin de los datos.
B. Cuando los buffers de memoria completan su capacidad, los datagramas son
descartados y no se retransmiten.
C. Se utilizan ventanas para controlar la cantidad de informacin que se enva
antes de recibir una confirmacin de recepcin.
D. Si expira el temporizador del segmento entre recepciones de confirmaciones, el
nodo origen interrumpe la conexin.
E. El dispositivo destino espera por la confirmacin desde el dispositivo origen
antes de aceptar ms datos.
Pg. 140
31. Cul es el rango de nmeros de puerto que un cliente puede utilizar para configurar una
sesin con otro nodo o un servidor?
A. 1-1023.
B. 49152 y superiores.
C. 1-256.
D. 1-65535.
32. TCP es un protocolo orientado a la conexin. Una ventaja de trabajar en un entorno orientado
a la conexin es que la conexin se establece entre ambos extremos antes de que comience
la transferencia de informacin. Cul es una desventaja de utilizar un protocolo orientado a la
conexin como TCP?
A. La presencia de paquetes de acknowledgement puede agregar trfico
excedente.
B. Paquetes que no estn marcados con el nmero de secuencia.
C. La prdida o duplicacin de paquetes de datos es ms probable que ocurra.
D. La capa de aplicacin debe asumir la responsabilidad de corregir la secuencia
de los paquetes de datos.
33. Si el tamao de la ventana de transmisin cambia de 3000 a 4000 durante la transferencia de

datos de una sesin TCP, qu puede hacer la terminal que est enviando?
A. Transmitir 3000 bytes antes de esperar por un acknowledgement.
B. Transmitir 4000 paquetes antes de esperar por un acknowledgement.
C. Transmitir 4000 bytes antes de esperar por un acknowledgement.
D. Transmitir 4000 segmentos antes de esperar por un acknowledgement.
E. Transmitir 3000 tramas antes de esperar por un acknowledgement.
F. Transmitir 3000 paquetes antes de esperar por un acknowledgement.
Pg. 141
Pg. 142
G. Respuestas al cuestionario de repaso

Matemticas Bsicas
Pregunta 1
B Se trata simplemente de un ejercicio de conversin de binarios a

decimales y hexadecimales. Para estos clculos puede utilizar los
procedimientos detallados en las notas previas del captulo 3.1.
Es de suma importancia familiarizarse con los
procedimientos de clculo rpido, esto permite ganar tiempo

en el desarrollo del examen y tener mayor seguridad en la
respuesta.
Pregunta 2
B y D Se trata de otro ejercicio de conversin, Tenga presentes los

mtodos rpidos para conversin a hexadecimales y binarios.
Pregunta 3
Respuesta:
0xf1
0x1f
192
10101010
96
11000000
0x9f
11110001
0xf9
10011111
85
170
10101010 es 170 en notacin decimal,
11000000 es 192 en notacin decimal,
11110001 es f1 en notacin hexadecimal o 241 en decimal, y
10011111 es 9f en notacin hexadecimal o 159 en decimal.
Tenga presente que en notacin hexadecimal 0x solamente indica que
los dgitos que siguen son dgitos hexadecimales.
Pg. 143
Modelo OSI
Pregunta 4
D La capa de transporte recibe grandes flujos indivisos de datos

provenientes de las capas superiores y los divide en trozos ms pequeos
llamados segmentos. Este proceso es lo que se denomina segmentacin
del flujo de datos.
Aqu la palabra clave es segmentacin. En el contexto del examen de
certificacin, trminos como circuito virtual, segmentacin, correccin
de errores son referencias claras a la capa de transporte.
Pregunta 5
B, C y D ARP opera en la capa de red, lo mismo que ICMP. Los 3

mencionados son algunos de los protocolos de capa de Aplicacin de
TCP/IP.
Pregunta 6
A, B y E Las estaciones de trabajo y los servidores operan en las siete

capas del modelo OSI.
Los transceivers o transceptores son dispositivos de capa fsica; bridges y
switches son dispositivos de capa de enlace de datos.
Pregunta 7
E La pregunta refiere a la disponibilidad de un programa especfico, no

del servicio, y de los recursos necesarios para ejecutar la operacin.
Pregunta 8
B La capa del OSI responsable de la traduccin de los datos es la capa

de Presentacin.
Pregunta 9
B Pregunta por la capa del modelo TCP/IP, por lo tanto, el enrutamiento

se verifica en la capa de Internet, no en la de Red.
Pregunta 10
Respuesta:
A. Transporte
B. Red
C. Enlace de Datos.
Las capas Fsica y Sesin no tienen correspondencia en esta tabla.
Pregunta 11
Pg. 144
A FTP es un servicio de aplicacin, por lo tanto, al ejecutar una solicitud

FTP contra el servidor exitosamente el Adminsitrador estar verificando la
operacin de la integridad del stack de protocolos, hasta capa de

Aplicacin.
Pregunta 12
A y D El streaming de datos que se recibe desde la capa de Aplicacin

es segmentado en la capa de transporte, donde recibe el nombre de
segmento. El segmento, en la capa de red es luego encapsulado con un
encabezado que entre otra informacin contiene las direcciones de capa
de red de origen y destino.
El orden de encapsulacin es datos segmento paquete trama bits.
Pregunta 13
D En la cola de la trama se incluye un campo FCS que permite detectar

errores en la transmisin de la trama utilizando un algoritmo de ckecksum.
Pregunta 14
Tramas
Capa de red
Paquetes
UDP
Direcciones IP
Segmentos
Capa de transporte
Direcciones MAC
Ventana deslizante
Enrutamiento
Tramas es la denominacin que se da a los PDUs de capa de enlace de
datos. Lo mismo, las direcciones MAC son una forma de direccionamiento
utilizado en la misma capa.
Capa Fsica
Pregunta 15
C Los cables cruzados (crossover) se utilizan para conectar hubs a

switches, PC a PC, etc.
Se denomina cruzado porque conecta el par de recepcin de un extremo
con el par de transmisin del otro. Para lograr esto, el pin 1 se debe
conectar al pin 3 en el otro extremo, y el pin 2 se conecta al pin 6.
Pregunta 16
D En la premisa se indica que se desea establecer una conexin telnet,

es decir, a travs de una terminal virtual.
Una sesin telnet es un acceso in-band a travs de un puerto LAN o WAN
del dispositivo utilizando un protocolo de capa de aplicacin, lo que
Pg. 145
requiere el establecimiento de una sesin TCP/IP.

Para conectar directamente una PC a un router a travs de un puerto
Ethernet debemos utilizar un cable cruzado con conectores RJ-45 entre el
puerto Ethernet del router y la placa de red de la PC.
Para este propsito no podemos utilizar el puerto COM de la PC, o el
puerto consola del router. Estos puertos se utilizaran para establecer una
conexin out band de tipo serial, sin necesidad de establecer una sesin
TCP/IP.
Pregunta 17
Cable cruzado
Cable null modem
Puerto de acceso del switch al router
Cable derecho
Switch a switch
Cable consola
Puerto COM de la PC al switch
9-25 pin serial
Arquitectura Ethernet
Pregunta 18
C Las redes 100BaseTX soportan una longitud mxima de 100 metros

para los tendidos de cable UTP.
Tenga en cuenta que no pregunta por la norma de cableado estructurado
(EIA/TIA 568), sino por lo que establece IEEE 802.3 para FastEthernet. La
norma de cableado establece que el cableado horizontal no debe exceder
los 90 metros, y el resto se utiliza en los patch de conexionado.
Pregunta 19
C y D Las redes Ethernet son redes en las que transmite el primero que
est listo para transmitir, sin requerir asignacin de prioridades,
secuencias o permisos. De all que no se trata de A o E.
Por supuesto, no se puede transmitir cuando hay una portadora en el
medio (B).
Pregunta 20
B, C y E En redes Ethernet (CSMA/CD) la presencia de colisiones activa

el algoritmo de retardo. Consecuentemente aumenta la latencia de la red,
se obtiene una baja tasa de transferencia y se genera cogestin.
Pregunta 21
Pg. 146
C, D En orden a operar en modo de transmisin full-dplex se requiere

que el medio fsico permita el envo y recepcin de seales
simultneamente. Esto es posible solamente en medios fsicos que
permiten asignar circuitos fsicos diferentes para transmisin y recepcin.
Este es el caso del par trenzado de cobre y la fibra ptica. Par de cobre
trenzado es el medio utilizado por 10BaseT y 100BaseT (eso significa la

letra T).
No se pueden establecer conexiones full dplex en redes que utilizan
cable coaxial. Para responder esta pregunta es importante tener claro el
significado de la nomenclatura Ethernet.
Pregunta 22
A, B, D y E Esta pregunta se centra en los elementos comunes a los

diferentes estndares de la familia Ethernet.
La familia Ethernet se caracteriza por mantener el mismo formato de
trama, el mismo mtodo de acceso al medio y los mismos parmetros de
tamao de trama y RTT. Todos los estndares Ethernet han sido definidos
por la comisin 802.3 de la IEEE.
Pregunta 23
A y E Las direcciones MAC (direcciones fsicas del protocolo Ethernet),

son identificadores de capa de enlace de datos que permiten establecer
comunicaciones entre nodos terminales conectados en la misma red.
Pregunta 24
C Si hay colisiones en un medio compartido (no importa que sea par

trenzado o cable coaxial), estamos en presencia de un sistema Ethernet
que opera en modo half dplex. Si fuera full dplex no habra colisiones.
En las referencias no hay ningn indicio respecto de la velocidad (10/100
Mbps) de ese enlace.
Pregunta 25
E - El MTU es la porcin de datos encapsulada en la trama de capa de

enlace de datos. En el caso de tramas Ethernet estndar, este MTU est
entre 46 y 1500 bytes. La porcin de datos (PDU) de la capa de enlace de
datos recibe el nombre de paquetes.
Ciertamente hasta este punto no hemos revisado comandos

de IOS, pero para responder esta pregunta no es necesario
conocer los comandos, sino el significado del parmetro.
Direccionamiento
Pregunta 26
D Una direccin de hardware o direccin MAC tiene una longitud de 48

bits (6 Bytes).
Atencin!
Preste siempre atencin a la unidad en la que se formula la

pregunta y tambin las respuestas.
Pg. 147
Pregunta 27
C La direccin MAC est compuesta de 2 porciones, los primeros 24 bits

que identifican al fabricante (OUI), y los siguientes que identifican el
puerto.
Pregunta 28
D La porcin del OUI de una direccin MAC es la que identifica al

fabricante de la placa. Es un cdigo asignado por la IEEE que comprende
los primeros 24 bits de la direccin.
Consecuentemente hay que buscar la expresin binaria de c9-3f-32.
En primer lugar aplique el mtodo de descarte, siempre es ms rpido. De
esta forma B, y F quedan descartadas inmediatamente pues el ltimo bit
est en 1, y eso indicara un valor impar. Nuestro OUI termina en par: 2.
Adems, no puede ser F pues sus primeros 4 bits no suman 12 (c). De las
restantes debe ser necesariamente D, ya que es la nica en la que los 4
bits siguientes suman 9.
El mtodo de descarte es muy importante en el desarrollo del

examen para poder ahorrar tiempo. Hacer largas
conversiones de nmero requiere mucho tiempo, y siempre
es posible cometer errores.
Si el objetivo es aprobar el examen, el mtodo de descarte
es tan digno y vlido como cualquier otro.
Protocolos de Capa de Transporte

Pregunta 29
D El Protocolo de Datagrama de Usuario (UDP) se utiliza en la capa de

Transporte de TCP/IP para proporcionar un servicio sin conexin o no
orientado a la conexin. TCP proporciona servicios orientados a la
conexin.
Pregunta 30
Pg. 148
A y C Que un protocolo est orientado a la conexin significa que el

origen de la transmisin tiene confirmacin de la recepcin de la
informacin por el destino. Para esto, los protocolos orientados a la
conexin como TCP utilizan mensajes de confirmacin de la recepcin de
los datos (acknowledgement).
Para administrar el flujo de datos entre dispositivos TCP utiliza un
mecanismo de control de flujo. El receptor de los datos TCP informa de
una ventana para enviar informacin. Esta ventana especifica el nmero
de bytes, que el receptor est preparado para recibir. El tamao de la
ventana TCP vara durante la conexin.
Finalmente, en el caso de un protocolo orientado a la conexin como TCP,
se garantiza el reenvo de paquetes en caso de prdida o descarte. Un
temporizador vencido es interpretado como una prdida de informacin y
desencadena la peticin de reenvo. Finalmente, la confirmacin de la
recepcin no la recibe el destino, sino el origen de la comunicacin.
Pregunta 31
B Los clientes pueden utilizar para iniciar sus sesiones hacia un servidor
cualquier puerto a partir del 49152. Los puertos 1 a 1023 son los
denominados puertos bien conocidos asignados por IANA para los
servicios bsicos de Internet. El rango total del ID de puertos va de 1 a
65535.
Pregunta 32
A Una de las ventajas de los protocolos orientados a la conexin es que

se garantiza la entrega de los datos. Esta garanta se deriva del
Intercambio de comunicacin durante la transmisin, y del hecho de que si
no se recibe una confirmacin de la recepcin, entonces se retransmiten
los datos.
Sin embargo este intercambio de informacin causa un incremento en el
trfico de datos y un retraso en la transmisin debido a que el origen
aguarda a recibir la confirmacin del destino para continuar con los envos.
Esto constituye ciertamente una desventaja de estos protocolos.
Pregunta 33
C El tamao de la ventana de transmisin indica la cantidad de bytes a

transmitir por el emisor antes de recibir un acknowledgement del destino.
Pg. 149
Pg. 150
3.2. Direccionamiento IP (IPv4 / IPv6)

A. Mapa conceptual
Direccionamiento IP versin 4.
Caractersticas
Estructura de clases.
Direcciones IP privadas.
Direcciones IPv4 reservadas.
Encabezado IPv4
Protocolo ARP.
Procedimientos para la obtencin de una direccin IP.
Configuracin manual.
Protocolo RARP.
BOOTP.
DHCP.
Protocolo RARP.
ICMP
Mensajes de error.
Mensajes de control.
Direccionamiento IP versin 6.
Caractersticas.
Representacin de direcciones IPv6.
Direcciones IPv6.
Asignacin de direcciones IPv6.
Asignacin de direcciones utilizando EUI-64.
Pg. 151
Asignacin de direcciones stateless.
Direcciones IPv6 globales de unicast.
Direcciones IPv6 unique local.
Direcciones IPv6 de anycast.
Encabezado IPv6.
Mecanismos de transicin.
Dual-Stack.
Implementacin de subredes en redes IPv4.
Concepto de subred.
Estructura de la subred.
Clculo de subredes.
Estructura del diseo de subredes.
Mtodo para el clculo de subredes.
Subnet zero.
VLSM Variable-Length Subnet Mask.
Enrutamiento classful.
Enrutamiento classless.
Protocolos de enrutamiento classful y classless.
Mtodo de clculo de VLSM.
CIDR Classless Interdomain Routing.
Pg. 152
Diferencia entre CIDR y VLSM.
Sumarizacin de rutas.
Caractersticas de los bloques de rutas.
B. Notas previas
Este captulo tiene una importancia clave en cuanto a la importancia de este tema
para el examen de certificacin y para el desarrollo de buena parte del resto del
temario.
Si bien hay varios protocolos enrutados de capa 3 disponibles, IP es el protocolo
por excelencia en la actualidad y es aquel cuyo conocimiento requiere el examen
de certificacin (tanto en la versin 4 como la versin 6 del protocolo).
Un tema que ocupa mucha atencin y preocupacin durante la preparacin del
examen es el de subredes. Este tema tiene importancia, aunque menor en esta
versin del examen respecto de versiones anteriores. Por eso est incluido en este
mismo captulo.
Es importante no reducir IP al clculo de subredes, es un tema muy rico y
abarcativo, que requiere una atencin adecuada.
Entre los temas que merecen especial atencin respecto de la versin 4 del
protocolo destaco:
La divisin de clases.
Los rangos de direcciones privadas.
Los protocolos asociados al protocolo IP.
Las caractersticas y prestaciones del protocolo ICMP.
El funcionamiento del protocolo ARP.
Subredes IPv4.
Entre los temas a destacar respecto de IP versin 6, hay que considerar:
Nomenclatura para direcciones IPv6.
Tipos de direcciones.
Mecanismos para la asignacin de direcciones IPv6.
Respecto del clculo de subredes IPv4, se trata de un tema que suele preocupar y
provocar tensin, sin embargo, si se estudia adecuadamente y se realizan
ejercicios de prctica, no tiene mayores dificultades y no debe generar inquietud.
Para esto es conveniente considerar algunos conceptos muy sencillos, y sobre
todo la adquisicin de un conjunto de reglas simples de clculo que permitirn
responder las preguntas con rapidez y seguridad.
Pg. 153
Tambin es importante tener presente que hay mltiples mtodos de clculo

apropiados para tener una visin amplia y abarcativa del tema. Algunos de estos
mtodos de clculo (que suelen incluir conversiones a nmeros binarios y otras
consideraciones) pueden resultar complejos, requieren tiempo, y su revisin es
complicada. Por ese motivo, si bien esos mtodos son adecuados para
comprender mejor el mecanismo, en este captulo incluir varias reglas prcticas
para realizar un clculo rpido, que si bien tienen limitaciones, son a mi juicio las
ms adecuadas para responder a las preguntas que puede plantear el examen de
certificacin en el desarrollo del mismo.
Por qu las ms adecuadas? Porque utilizan operaciones matemticas simples y
bsicas (sumas y restas) y son de fcil revisin. Esto contribuye a que durante el
desarrollo del examen tengas mayor seguridad en la obtencin de las respuestas y
lo hagas en menos tiempo.
Entre los puntos que merecen especial atencin en este tema, destaco:
Es necesario tener una adecuada comprensin del concepto de

direcciones reservadas (de subred y de broadcast).
Tener una comprensin clara de la diferencia entre subredes creadas y

subredes tiles.
Hay que adquirir un manejo seguro y rpido de los diferentes mtodos de

clculo.
Una clave indudable del captulo de subredes es la prctica.
Slo la prctica asegura velocidad y seguridad en el clculo.

Antes de iniciar el examen es aconsejable que escribas en tu anotador los rangos
de direcciones IP que corresponden a cada una de las clases, y los rangos de
direcciones IP privadas que corresponden a cada una de esas clases.
Clase A
1.0.0.0/8 a 127.0.0.0/8
Privadas: 10.0.0.0 a 10.255.255.255
Clase B
128.0.0.0/16 a 191.255.0.0/16
Privadas: 172.16.0.0 a 172.31.255.255
Clase C
192.0.0.0/24 a 223.255.255.0/24
Privadas: 192.168.0.0 a 192.168.255.255
Clase D
Multicast
224.0.0.0 a 239.255.255.255
Aunque parece algo muy simple, se comenten muchos errores en este punto a
causa del apresuramiento que provoca el examen. Tener escritos los rangos de
direcciones ayuda a tener mayor seguridad y evitar posibles errores.
Pg. 154
En el tema particular de subredes el manejo del tiempo en el desarrollo del

examen es fundamental para asegurar el xito. Un anlisis detallado de una
pregunta puede llevar entre 3 y 4 minutos, sin embargo, si aplicamos mecanismos
de clculo adecuado el ejercicio puede resolverse en cuestin de segundos.
Cuando se trata de subredes, si aplicamos la metodologa adecuada puede
ganarse tiempo para utilizar en otros momentos (por ejemplo en los ejercicios de
simulacin), pero si no lo hacemos se convierten en una trampa de arena que
consume tiempo innecesariamente.
En este sentido, el primer punto a tener presente es volcar en la tablilla que se
entrega al ingresar al examen algunos datos que nos sern de gran utilidad al
momento de tener que responder preguntas sobre subredes. Esta prctica es muy
importante para ganar tiempo durante el examen, ya que seguramente tendremos
que realizar varios clculos de subredes durante el desarrollo del mismo.

En otra seccin ya he recomendado anotar en la tablilla el valor decimal de cada
uno de los 8 bits de un octeto. A estos valores me voy a referir ahora directamente
como potencias de 2. Agregue algunos valores a estas potencias de 2, para tener
al menos la siguiente secuencia de nmeros:
10
1024
512
256
128
64
32
16
1
2
Este grupo de nmeros puede escribirse en la parte superior de la pizarra que le

entregan para utilizar como borrador durante el examen, antes de iniciar el
desarrollo del mismo.
A las potencias de 2 conviene agregar tambin los posibles valores de la mscara
de subred en funcin de la cantidad de bits que se utilizan para definir la cantidad
de subredes que se crean:
1 bit
128
2 bits 128 + 64
192
3 bits 192 + 32
224
4 bits 224 + 16
240
5 bits 240 + 8
248
6 bits 248 + 4
252
7 bits 252 + 2
254
Pg. 155
El valor de cada una de las mscaras se obtiene sumando los valores

consecutivos que corresponden a cada uno de los bits, partiendo de 27 (128).
Esto ayuda a realizar la mayora de los clculos necesarios para responder las
preguntas sobre subredes y a realizar algunos otros clculos en menos tiempo.
Mtodos rpido para el clculo de subredes

Ms all de la teora de las subredes que se fundamenta en el valor de cada uno
de los bits que componen una direccin IP se pueden implementar mtodos
rpidos de clculo que, sin pasar los valores decimales a binarios (para ganar
tiempo y seguridad), permiten obtener todos los elementos requeridos para
responder las preguntas del examen de certificacin.
Para facilitar la comprensin del mtodo, revisar el procedimiento a partir de un
ejemplo:
Supongamos que tenemos como punto de partida la red 200.17.7.0 con una
mscara de subred 255.255.255.224
1. El punto de partida es la mscara de subred. Siempre hay que partir de la
mscara de subred. En primer lugar la mscara de subred nos permite
determinar cul es el octeto crtico, es decir, el octeto en que se variar
secuencialmente el valor decimal.
El octeto crtico de la mscara de subred es aquel en el que la secuencia
de 1s hace la transicin a 0s. Visualmente es el octeto cuyo valor no es ni
255 ni 0. En nuestro ejemplo es el cuarto octeto:
255 . 255 . 255 . 224

Octeto crtico
2. Reste el valor del octeto crtico a 256. Esto le dar el valor clave:
256 224 = 32
Valor clave
3. A partir del valor clave se deducen la direccin reservada de subred de la

primera subred til, y la cantidad de direcciones IP contenidas en cada
subred.
Subred #1
Cantidad de direcciones IP / subred:
Pg. 156
200.17.7.32
32
4. Al valor del octeto crtico de la subred #1 sume el valor clave para obtener
la direccin reservada de subred de la subred #2. Y as sucesivamente
hasta completar las direcciones reservadas de subred de todas las
subredes.
32 + 32 = 64
Subred #2
200.17.7.64
64 + 32 = 96
Subred #3
200.17.7.96
5. De esta manera puede construir rpidamente una tabla con todas las
direcciones reservadas de subred, lo que le permitir con velocidad y
seguridad construir todo el esquema de direccionamiento de subredes
como el siguiente:
Subred #0
Subred #1
Subred #2
Subred #3
Subred #4
Subred #5
Subred #6
Subred #7
20.17.7.0
20.17.7.32
20.17.7.64
20.17.7.96
20.17.7.128
20.17.7.160
20.17.7.192
20.17.7.224
La subred #0 se obtiene sencillamente colocando en 0 el

octeto crtico.
El valor del octeto crtico de la ltima subred debe coincidir
con el valor del octeto crtico de la mscara de subred. Esta

es su comprobacin de que ha realizado correctamente el
clculo.
Mtodo rpido para el clculo de la cantidad de subredes

Frecuentemente nos encontramos ejercicios en los que se nos indica una mscara
de subred y a partir de ella debemos indicar la cantidad de subredes tiles que se
pueden crear o el tamao de las mismas.
Para este tipo de ejercicios es conveniente tener en nuestra tablilla las potencias
de 2 que he sugerido anotar antes.
Tomo nuevamente un ejemplo como punto de partida.
Se nos indica que la red 200.17.7.0 debe ser dividida en subredes que tengan
capacidad suficiente para un mximo de 28 puertos.
Pg. 157
1. Tome la tabla de potencias de 2 y busque el primer valor que sea superior

mayor al menos en 2 puntos a la cantidad de puertos que se le requieren.
En nuestro ejemplo:
28 + 2 = 30
30 < 32
En el desarrollo del captulo encontrar la explicacin del
motivo por el que hay que agregar 2 a la cantidad de puertos

requeridos por subred.
2. Verifique a qu potencia de 2 corresponde ese valor. Esto le indicar la

cantidad de bits que se requieren en la porcin del nodo para cumplir con
el requerimiento.
32 = 25 --- 5 bits para la porcin del nodo.
3. Para calcular cuntas subredes va a poder crear en esas condiciones,
reste la cantidad de bit que se utilizarn para la porcin del nodo, a la
cantidad total de bits de la porcin del nodo de la red original.
85=3
4. Con el valor 3, vaya a la tabla de potencias de 2, y verifique cuntas
subredes se pueden crear con 3 bits.
23 = 8
5. Para calcular cuntas subredes tiles se obtienen de esta manera, reste 2
a la cantidad de subredes creadas.
8
256
7
128
6
64
5
32
4
16
3
8
1.
28 + 2 = 30
2 < 30
4 < 30
8 < 30
16 < 30
32 > 30
2.
32
3.
200.17.7.0
red clase C
porcin del nodo por defecto: 8 bits
2
4
1
2
5 bits
8 bits 5 bits = 3 bits para la porcin de subred
Pg. 158
4.
23 = 8 subredes creadas
5.
8 2 = 6 subredes tiles
Al momento de interpretar una pregunta, tenga presente la
distincin:
subredes creadas / subredes tiles
direcciones IP por subred / direcciones IP tiles por subred
En el desarrollo del captulo encontrar la explicacin de la

distincin entre subredes tiles y subredes creadas.
Mtodo rpido para el clculo de una mscara de subred

En muchos casos lo que se requiere es calcular la mscara de subred. En este
caso, tambin es conveniente utilizar una porcin de la tabla de potencias de 2
para facilitar el clculo.
Revisemos el procedimiento continuando con el ejemplo anterior.
1. Se ha determinado que se requieren 3 bits para la porcin de subred.
Esto indica que la mscara de subred tendr 3 bits en 1 en el octeto
crtico. Todos los octetos a la izquierda tendrn todos los bits en 1, todos
los octetos a la derecha (si los hay) tendrn todos los bits en 0.
Para convertir el octeto crtico a notacin decimal, sume el valor decimal
de las 3 primeras potencias de 2 de la tabla, comenzando por la izquierda.
128 + 64 + 32 = 224
2. El valor obtenido, es el valor decimal del octeto crtico de la mscara de
subred.
Los octetos hacia la izquierda se completan en 255, los octetos hacia la
derecha (cuando los hay) se completan en 0.
8
256
7
128
6
64
5
32
4
16
3
8
2
4
1
2
1.
128 + 64 + 32 = 224
2.
11111111 . 11111111 . 11111111 . 11100000

255
.
255
.
255
.
224
Pg. 159
Pg. 160
El modelo TCP/IP es un modelo conceptual que permite comprender la
complejidad del proceso de comunicacin de datos a travs de una red de datos.
Dentro del conjunto de protocolos, tecnologas y dispositivos que hacen posible las
comunicaciones, ocupan un lugar muy importante en la actualidad dos protocolos
que son el centro de sendas capas del modelo y le dan nombra: TCP como
protocolo de capa de transporte e IP como protocolo de capa de red.
Ambos son los ejes en torno a los cuales se ha desarrollado Internet tal como la
conocemos hoy, y son el centro conceptual de las tecnologas de mayor difusin
en la actualidad para entornos LAN y WAN. Es por esto que ocupan un lugar muy
importante en el examen de certificacin.
El Protocolo IP (Internet Protocol)

Protocolo de capa de red, no orientado a la conexin; su versin 4 ha sido definida
en el RFC 791. Es un protocolo de mximo esfuerzo, no orientado a la conexin.
IP descansa en el protocolo ICMP para mantener al origen de la conexin
informado respecto del destino dado a los paquetes que se enrutan sobre una red
IP.
Es el protocolo que proporciona la infraestructura de direccionamiento jerrquico
que sirve de base para la operacin de los protocolos de enrutamiento IP (RIP,
OSPF, EIGRP, etc.).
Direccionamiento IP versin 4
El protocolo IP suministra un esquema de direccionamiento jerrquico que
identifica cada puerto conectado a una red con una direccin de 32 bits.
Las direcciones IP estn compuestas por 32 dgitos binarios que para mayor
facilidad pueden ser representados como 4 octetos de 8 bits cada uno y
convertidos a notacin decimal.
Una direccin IPv4 identifica una interfaz, no un dispositivo.

Cada interfaz conectada a la red debe tener una direccin
IPv4 diferente. Un dispositivo puede tener varias interfaces y

en consecuencia varias direcciones IPv4.
Estas direcciones IPv4 estn compuestas por hasta 2 porciones diferentes que
representan los 2 niveles de la jerarqua IP versin 4 y cuya funcin es permitir
localizar e identificar en un esquema jerrquico cada puerto de cada red conectada
a Internet. Esta estructura jerrquica est conformada por:
Una porcin de red, definida por los primeros 8 a 24 bits.
Pg. 161
Una porcin de nodo, definida por los ltimos 24 a 8 bits.
Para mayor comodidad, las direcciones IP suelen expresarse utilizando 4 cifras

decimales separadas por puntos, que representan cada uno de los 4 octetos
binarios. A esta forma de expresin se la denomina notacin decimal o de punto.
Ejemplo: 192.160.0.126
Notacin binaria
11000000
10100000
00000000
01111110
Notacin decimal
o de punto
192
168
126
Nodo
Red
Estructura de clases
En su organizacin original, las direcciones IP versin 4 se dividen en diferentes
clases que permiten identificar redes de diferentes dimensiones: pequeas,
medianas y grandes.
La pertenencia de una direccin de red a una determinada clase es definida por la
posicin del primer cero binario del primer octeto, contando desde la izquierda.
Esto se denomina direccionamiento classful.
A partir de la clase, se establece cuntos bits u octetos se utilizan para definir o
identificar la red, y cuntos quedan para identificar cada nodo individual.
La definicin de IPv4 establece 5 clases: A, B, C, D y E. Las 3 primeras de ellas
comerciales, la cuarta para direcciones de multicast, la ltima, reservada.
Clase A
Primer octeto:
00000001 a 01111111
Rango de direcciones clase A:
1.0.0.0 a 127.255.255.255
0.0.0.0 direccin reservada
127.0.0.0 reservada para loopback
Direcciones privadas (RFC 1918):
10.0.0.0 a 10.255.255.255
Esquema:
Red . Nodo . Nodo . Nodo
Nmero de redes posibles:
126
Nmero de nodos tiles por red:
16.777.214
Representan el 50% del nmero total de direcciones IPv4 posible.
Pg. 162
Clase B
Primer octeto:
10000000 a 10111111
Rango de direcciones clase B:
128.0.0.0 a 191.255.255.255
172.16.0.0 a 172.31.255.255
Esquema:
Red . Red . Nodo. Nodo
16.384
65.534
Representan el 25% del nmero total de direcciones IPv4 posible.
Clase C
Primer octeto:
11000000 a 11011111
Rango de direcciones clase C:
192.0.0.0 a 223.255.255.255
192.168.0.0 a 192.168.255.255
Esquema:
Red . Red . Red . Nodo
2.097.152
254
Representan el 12.5% del nmero total de direcciones IPv4 posible.
Clase D
Direcciones de multicast o multidifusin.
Primer octeto:
11100000 a 11101111
Rango de direcciones clase D:
224.0.0.0 a 239.255.255.255
No se utilizan para identificar nodos individuales.

Cada direccin clase D representa un grupo de nodos, por lo que en esta clase no
cabe la distincin red.nodo.
Pg. 163
Clase E
Direcciones de Investigacin. Estas direcciones no son utilizadas en Internet.
Primer octeto:
11110000 a 11111111
Rango de direcciones clase E:
240.0.0.0 a 255.255.255.255
255.255.255.255 Su trnsito se encuentra bloqueado en Internet.
Clase A
00000000 a
01111110
1 a 127
Clase B
10000000 a
10111111
128 a 191
Clase C
11000000 a
11011111
192 a 223
Direcciones IP Privadas
Se trata de direcciones reservadas exclusivamente para uso interno y privado en
redes LAN o WAN de empresas y particulares. Los dispositivos que no utilizan
Internet para conectarse ente s pueden utilizar cualquier direccin IP vlida
mientras que sea nica dentro del entorno en el que se establece la comunicacin.
Con este propsito la IETF defini un grupo de bloques de direcciones especficos
en el RFC 1918, de all que estos bloques de direcciones se conozcan como
direcciones IP privadas o IP RFC 1918. Estas direcciones no se enrutan hacia el
backbone de Internet.
IP Privadas Clase A
10.0.0.0 a 10.255.255.255
IP Privadas Clase B
172.16.0.0 a 172.31.255.255
IP Privadas Clase C
192.168.0.0 a 192.168.255.255
Si un nodo que utiliza una de estas direcciones necesita conectarse a Internet, es

necesario que su direccin sea traducida utilizando NAT.
Direcciones IPv4 reservadas

Se trata de direcciones que no pueden asignarse a dispositivos individuales.
Pg. 164
Direcciones de red.
Es el modo estndar de referirse a una red.
Es la direccin que en nmeros binarios tiene todos 0s en los bits
correspondientes a la porcin del nodo. Est reservada para identificar a la
red en las tablas de enrutamiento. No se puede asignar a un nodo.
Direccin de broadcast local.

Direccin IP que permite establecer una comunicacin enviando un nico
paquete hacia todos los nodos de una red especfica.
Es la direccin que tiene todos los bits correspondientes al nodo en uno.
Est reservada para identificar los paquetes que estn dirigidos a todos los
puertos de una red (broadcast).
Direccin de loopback local.

Es la direccin utilizada para que un sistema enve un mensaje a s mismo
con fines de verificacin.
La direccin tpica utilizada es 127.0.0.1 si bien toda la red 127.0.0.0 est
reservada con ese propsito.
Direccin IP de autoconfiguracin.
El bloque de direcciones 169.254.0.0 a 168.254.255.255 est reservado
para utilizacin como direcciones de link local. Pueden ser asignadas
automticamente por el sistema operativo al nodo en entornos en los que
no hay configuracin de IP disponible (comportamiento tpico en sistemas
operativos Microsoft).
Estas direcciones no pueden ser ruteadas.
Direccin reservada de red
0s en el
nodo.
Direccin reservada de broadcast

Un ejemplo: Red
1s en el nodo.
192.168.4.0
11000000.10101000.00000100.00000000
Direccin reservada de red
Direccin reservada broadcast 192.168.4.255

11000000.10101000.00000100.11111111
Rango de direcciones de nodo 192.168.4.1

11000000.10101000.00000100.00000001
a
192.168.4.254
11000000.10101000.00000100.11111110
192.168.4.0
11000000.10101000.00000100.00000000
Obsrvese que:
Todas las direcciones de broadcast, expresadas en decimal,
son impares.
Todas las direcciones de red, expresadas en decimal, son
pares.
El rango de direcciones de nodo, expresado en decimales,
inicia siempre en un valor impar y termina en uno par.
Pg. 165
Encabezado IPv4
El protocolo IPv4 define una estructura especfica para la informacin que debe
agregarse a cada paquete en la capa de red. Esa estructura recibe el nombre de
encabezado.
1
32
Versin
HLEN
Tipo de Servicio
Identificacin
TTL
Longitud Total
Flags
Protocolo
Desplazamiento del fragmento

Suma de Comprobacin
Opciones IP
Relleno
Datos
Longitud total del encabezado IP (sin opciones): 20 bytes
Pg. 166
Versin del protocolo IP: 4 bits.
HLEN Longitud del encabezado IP: 4 bits.
Tipo de servicio: 1 byte.
Longitud total: 2 bytes.
Identificacin: 2 bytes.
Flags: 3 bits.
Desplazamiento del fragmento: 13 bits.
TTL Time To Live: 1 byte.

Este campo permite establecer un nmero mximo de hasta 255 saltos
para el recorrido del paquete, lo que asegura que un paquete IP no
circular indefinidamente en la red.
El valor mximo posible del campo TTL es 255 saltos.
Cada dispositivo de capa 3 que atraviese el paquete en su ruta disminuir
este valor en 1; cuando el campo TTL llegue a un valor igual a 0 (cero) el
dispositivo descartar el paquete.
Protocolo: 1 byte.
Indica el protocolo capa de transporte u otro que se est encapsulando.
Suma de comprobacin de la cabecera: 2 bytes.
Direccin IP de origen: 4 bytes.
Direccin IP de destino: 4 bytes.
Opciones: longitud variable.
Relleno: junto al campo anterior completa 4 bytes.
Protocolo ARP
Es un protocolo del stack TCP/IP que permite resolver o mapear direcciones IP a
direcciones MAC.
Cuando un dispositivo debe preparar un trama que debe enviar hacia una direccin
de IP destino especfica, ya ha obtenido la direccin IP de destino pero no tiene la
direccin MAC de destino. Esta direccin MAC es imprescindible para completar el
encabezado de la trama.
ARP construye y mantiene en la memoria RAM de cada dispositivo o terminal una
tabla denominada cach ARP que contiene el mapeo IP / MAC.
Cuando una terminal debe encapsular una trama a una direccin IP de destino
cuya direccin MAC no se encuentra en su cach ARP, enva a la red una solicitud
ARP en formato de broadcast de capa 2.
DESTINO
ORIGEN
IP = 192.168.1.19
MAC = ?
IP = 192.168.1.19
MAC = 00.01.af.24.bd.a1
Cach ARP
192.168.1.1
0
192.168.1.2
4
192.168.1.5
00.25.bc.25.0c.aa
00.54.5c.27.ff.17
192.168.1.19
0a.25.ba.aa.14.bd
No tiene
Todas las terminales del dominio de broadcast reciben la peticin ARP. Si la

direccin IP de una de las terminales que recibe la peticin coincide con la que se
enva en la solicitud ARP, esa terminal enva una respuesta ARP que contiene el
par IP / MAC. Si el dispositivo de destino no existe o est apagado no se recibe
respuesta.
La respuesta que se recibe es almacenada temporalmente en la memoria cach
de la terminal que hizo la solicitud en la tabla ARP, y ser utilizada para la
encapsulacin de los dems datos de la rfaga.
Pg. 167
En el caso en el que la direccin IP de destino pertenezca a otra red, los router

pueden ejecutar un procedimiento denominado ARP proxy. Esta opcin est
activada en los puertos LAN de los routers Cisco por defecto.
En el procedimiento ARP proxy, cuando se solicita la direccin MAC de una IP que
no corresponde a la red local, el router responde al origen enviando la direccin
MAC de su propio puerto. De este modo en el cach ARP de la terminal quedar
asociada la IP remota con la direccin MAC del gateway, razn por la cual las
tramas que tienen IP destino de una red remota son encapsuladas con la direccin
MAC del gateway
Las direcciones MAC son solamente de relevancia local, y se utilizan para
establecer comunicaciones en el entorno del dominio de broadcast. Por lo tanto, no
sirve de nada conocer la direccin fsica de un dispositivo remoto. Por el contrario,
para conectarse a un dispositivo remoto es necesario que la trama sea copiada y
procesada por el puerto de gateway para que sea enviada al dispositivo remoto.
Protocolo ARP:
Se conoce la IP destino y se necesita la MAC.
ARP proxy:
Las direcciones IP remotas se asocian a la direccin MAC

del gateway.
Procedimiento para obtener una direccin IP

Cada puerto de la red debe estar identificado con una direccin lgica. Cuando
utilizamos el protocolo IP, una terminal puede obtener su direccin IP a travs de
diversos procedimientos:
Configuracin automtica:
o
Protocolo RARP.
Protocolo BootP.
Protocolo DHCP.
Protocolo RARP
Permite que una terminal obtenga una direccin IP mediante una consulta a una
tabla o cach RARP almacenada en un servidor, a partir de su direccin MAC que
es el dato que se tiene por conocido.
Su operacin requiere como condicin la presencia de un servidor RARP en la red
para responder a las peticiones RARP de los clientes.
El proceso se inicia con el envo por parte del cliente, de una peticin RARP en
formato broadcast para IP y para MAC de modo tal que pueda alcanzar al servidor
RARP en el mismo dominio de broadcast.
Pg. 168
El servidor responde la peticin enviando la direccin IP que se encuentra

asociada con la direccin MAC de origen que envi la terminal. Para esto utiliza la
informacin que se contiene en la tabla configurada de modo esttico por un
Administrador.
Para no confundirse:
Tengo la IP y busco la MAC

Tengo la MAC y busco la IP
ARP
RARP
En el captulo de Servicios IP desarrollar las caractersticas

y operacin del protocolo DHCP.
ICMP
El protocolo IP es un protocolo de mximo esfuerzo, no orientado a la conexin.
Para brindar servicios de conexin confiables a nivel de capa de Internet este
protocolo se complementa dentro del stack TCP/IP con un segundo protocolo que
brinda control de errores: ICMP.
ICMP proporciona un conjunto de mensajes de control y error que permiten
detectar y resolver problemas en la red de modo automtico. Permite el reporte de
errores en un entorno IP ya que el mismo protocolo IP no tiene posibilidad alguna
de detectar o reportar errores a nivel de capa de red.
Atencin, ICMP no soluciona la falla ya que no puede forzar
el reenvo de un paquete que se ha descartado; para esto el

stack TCP/IP descansa en los protocolos de capa de
transporte.
No corrige problemas, solo los informa.
Si bien ICMP reporta errores en la transmisin de cualquier datagrama, los

paquetes ICMP no generan a su vez mensajes de error ICMP. Esto evita generar
congestiones en la red, pero puede ser causa de que un mensaje de error nunca
llegue a su destinatario.
La estructura de una trama ICMP es la siguiente:
1
32
Encabezado de la Trama
Encabezado IP
Tipo
Cdigo
Checksum
Datos ICMP
FCS
Pg. 169
Tipo: 1 byte
Indica el tipo de mensaje ICMP.
Cdigo: 1 byte
Da informacin adicional respecto del contenido de un mensaje.
Checksum: 2 bytes
Permite verificar la integridad de los datos.
Datos de ICMP
Contiene informacin adicional pertinente al tipo de mensaje de que se
trate. En muchos casos contiene los encabezados del mensaje ICMP
original que motiv la respuesta.
ICMP genera 15 tipos de mensajes diferentes que se agrupan en 2 funciones

bsicas: mensajes de error y mensajes de control:
Tipo
Mensaje
Funcin
Echo Replay
Error
Destination Unreachable
Error
Source Quench
Control
Redirect / Change Request
Control
Echo Request
Error
Router Advertisement
Control
10
Router Selection
Control
11
Time Exceded
Error
12
Parameter Problem
Error
13
Timestamp Request
Control
14
Timestamp Reply
Control
15
Information Request
Control
16
Information Reply
Control
17
Address Mask Request
Control
18
Address Mask Reply
Control
Mensajes de Error
Los mensajes de error de ICMP informan a los dispositivos de la red sobre eventos
tales como la prdida o descarte de paquetes, y sobre la generacin de errores
durante la transmisin de los mismos.
Pg. 170
Una descripcin posible de estos mensajes de error es la siguiente:
Tipo 8: Echo Request.

Paquete que se enva desde una terminal de origen para verificar si el
destino es alcanzable dentro de la red. Este mensaje provoca que el
destino genere un mensaje ICMP de echo reply para confirmar la
recepcin de la solicitud.
Tipo 0: Echo Reply.

Mensaje que indica al origen de una comunicacin que el destino se
encuentra disponible en la red y ha recibido sus solicitudes de respuesta
(echo request).
Tipo 3: Destination Unreachable.

Mensaje que indica al origen de un datagrama, que el mismo no pudo ser
reenviado hacia el destino.
Esta situacin puede ser debida a diversas situaciones: problemas de
enrutamiento (falta de ruta), de segmentacin, o que los servicios que se
requieren no estn disponibles.
El valor del campo cdigo de estos mensajes, indica la razn por la que no
pudo ser entregado el paquete.
Tipo 11: Time Exceded.

Mensaje utilizado por ICMP para notificarle al dispositivo de origen que un
paquete ha sido descartado por haber alcanzado un valor de TTL=0. Estos
mensajes son la base de la operacin del comando traceroute.
Tipo 12: Parameter Problem.

Indica que el datagrama no ha sido procesado debido a algn tipo de error
en el encabezamiento. En este caso, si el valor de cdigo es 0, el campo
marcador indica el octeto del datagrama que gener el mensaje de error.
Mensajes de Control
Los mensajes de control ICMP informan acerca de eventos tales como congestin
de rutas, presencia de gateways, etc. A diferencia de los mensajes de error, no
son generados por la prdida de paquetes o la presencia de errores de
transmisin.
Un mensaje de control es una peticin de cambio generado por un gateway de la
red.
Tipo 5: Redirect / Change Request.

Mensaje utilizado por el gateway de una red en la que hay ms de una
puerta de salida posible que permite informar al nodo la mejor ruta hacia
una red determinada. Este mensaje se genera cuando se cumplen las
siguientes condiciones:
o
El paquete una vez enrutado debe ser enviado por la misma

interfaz por la que ingres.
La direccin IP del prximo salto de la ruta utilizada, est en la

misma subred que la direccin IP de origen.
Pg. 171
No se ha originado en otro redireccionamiento ICMP o en una ruta

por defecto.
El router est habilitado para realizar direccionamiento. Por

defecto Cisco IOS tiene activado el redireccionamiento ICMP.
Tipo 13/14: Timestamp Request.

Permite a un nodo solicitar una referencia de tiempo a otro nodo remoto
con el propsito de sincronizar en funcin de software que tiene este tipo
de requisito. En la actualidad contamos con protocolos (NTP, de capa de
aplicacin) que ofrecen un medio ms slido y estable para obtener este
tipo de servicios.
Tipo 15/16: Information Request.

Fue originalmente diseado para permitir a los nodos determinar su
direccin de red. Es considerado obsoleto al haber sido reemplazado por
BootP y DHCP.
Tipo 17/18: Address Mask.

Permite a un nodo que desconoce su mscara de subred, solicitar esta
informacin a su gateway. Si conoce a su gateway, la peticin va en
formato unicast, de lo contrario es un broadcast.
Tipo 9/10: Router Advertisement / Selection.

Permite que un nodo que no tiene configurada una direccin de gateway la
solicite directamente al dispositivo. El nodo enva una peticin en formato
multicast a la direccin 224.0.0.2.
Tipo 4: Source Quench.

En caso de congestin de un dispositivo, permite solicitarle al origen que
reduzca la tasa de transmisin de paquetes. Estos mensajes permiten
reducir la cantidad de paquetes perdidos en caso de congestin en algn
punto de la ruta.
Direccionamiento IP versin 6
Esquema de direccionamiento jerrquico que reemplaza a IPv4 con el objetivo de
expandir la cantidad de direcciones IP disponibles.
Se basa principalmente en la implementacin de un nuevo sistema de direcciones
de capa de red de 128 bits de longitud.
Adems de brindar un espacio de direccionamiento ms amplio, por su mismo
diseo este estndar ofrece algunas prestaciones superiores a las que en su inicio
presentaba la versin 4. Entre estas caractersticas cabe destacar:
Pg. 172
Direcciones de 128 bits.
Expresadas con 32 dgitos hexadecimales.
Suministra un total de 3,4 x 1038 direcciones posibles.
Utiliza un encabezamiento de capa de red simplificado.
No utiliza direcciones de broadcast.
Incluye las prestaciones estndar de IPsec y Mobile IP.
Implementa etiquetado de flujos de trfico.
Una interfaz fsica puede tener varias direcciones IPv6.
Representacin de direcciones IPv6

Como ya indiqu, IPv6 utiliza direcciones de 128 bits de longitud que se expresan
utilizando notacin hexadecimal. Para expresar estas direcciones hay una serie de
directivas que es preciso considerar:
Las direcciones se expresan en forma de 8 campos de 4 dgitos

hexadecimales (16 bits) cada uno.
Dentro de cada campo se pueden suprimir los 0s iniciales (a la izquierda).
Cuando la direccin contiene campos sucesivos en 0 pueden ser

suprimidos y reemplazados por ::.
Un ejemplo:
2001 : 0ab1 : 0000 : 0000 : 09bc : 45ff : fe23 : 13ac
2001 : ab1 :
2001 : ab1 :
: 9bc : 45ff : fe23 : 13ac

: 9bc : 45ff : fe23 : 13ac
2001:ab1::9bc:45ff:fe23:13ac
Direcciones IPv6
En IPv6 no existen direcciones de broadcast. El broadcast IP ha sido reemplazado
por el multicast y el unicast. De esta forma se generan 3 diferentes tipos de
direcciones:
Direcciones de Unicast.
Identifican una nica interfaz.
Hay diferentes tipos de direcciones unicast IPv6:
o
Direcciones globales.
Son el equivalente de las que denominamos direcciones IP
pblicas en IPv4.
Son las direcciones asignadas a nodos accesibles a travs de la
red global (Internet).
La estructura de estas direcciones facilita la sumarizacin
utilizando prefijos, lo que permite limitar el nmero de entradas en
las tablas de enrutamiento.
IANA est asignado actualmente direcciones del rango 2000::/3
Pg. 173
Direcciones de link local.

Es un concepto introducido por IPv6.
Estas direcciones no refieren a una red completa sino
exclusivamente a un enlace. Se utilizan exclusivamente para la
comunicacin entre los nodos y no son ruteadas ni an dentro de
la red local.
Son tiles para procesos de configuracin automtica,
descubrimiento de vecinos y descubrimiento de un router.
Se crean dinmicamente sobre toda interfaz IPv6.
FE80::/10
Direcciones unique local.

Operativamente son las direcciones equivalentes a las direcciones
IP privadas de IPv4.
Tienen el objetivo de permitir el direccionamiento interno de una
red sin necesidad de utilizar un prefijo global. Estas direcciones
son ruteadas internamente pero nunca hacia la red global o
pblica.
FC00::/7
Direcciones reservadas.
Como siempre, IETF ha reservado un espacio de direccionamiento
(1/256 del total disponible) para usos presentes y futuros.
Algunas de las direcciones reservadas:
::1/128
Direccin de loopback.
::/128
Direccin no especificada.
Prefijo de red
ID de interfaz
64 bits
128 bits
Las direcciones IPv6 unicast globales estn definidas por una estructura tripartita:
2001
0ab1
: 0000
/32
Prefijo ISP
:
/48
Sitio
0000
: 09bc :
45ff
: fe23 :
13ac
/64
Local
/128
ID de interfaz
Prefijo de red global
Pg. 174
Un prefijo de red global de 48 bits.
Un ID de red local de 16 bits de longitud.

Este campo permite la creacin de un esquema de direccionamiento
interno de la red pblica.
Permite la creacin de hasta 65536 subredes.
Un ID de interfaz.
::/128
Direccin no-especificada.
::1/128
Direccin de loopback.
2000::/3
Direcciones unicast globales.
FE80::/10
Direcciones unicast de link local.
FC00::/7
Direcciones unicast de unique local.
FF00::/8
Direcciones multicast.
Direcciones de Anycast.
Identifican un conjunto de dispositivos o nodos. El que est ms cercano al
dispositivo de origen ser el que recibir el paquete y lo procesar.
No son diferenciables de las direcciones de unicast, ya que se toman del
bloque de direcciones de unicast.
Direcciones de Multicast.
Representan un grupo especfico de interfaces. Son una respuesta
efectiva a las dificultades que provoca el trfico de broadcast ya que solo
es procesado por aquellos dispositivos que participan del dominio.
Ocupan un rango a partir de FF00::/8
FF - -
112 bits
Alcance
Marcador
ID de grupo
NO hay direcciones de broadcast en IPv6.
Una interfaz en una red IPv6 puede tener asignadas mltiples direcciones IPv6.
Sintetizando:
Origen
Destino
Anycast
Un nodo
cualquiera de los miembro de un grupo.
Multicast
Un nodo
todos los miembros de un grupo definido.
Unicast
Un nodo
una interfaz especfica.
Pg. 175
Asignacin de direcciones IPv6

IPv6 requiere que cada interfaz tenga un ID de interfaz de 64 bits de longitud que
sea nico en cada enlace. Este identificador puede ser asignado de diferentes
formas.
Asignacin esttica:
o
Asignacin manual de direcciones.

Es la forma bsica y requiere la asignacin tanto de un prefijo de
red como de la porcin de nodo.
Asignacin de direcciones utilizando ID EUI-64
Asignacin automtica.
o
Autoconfiguracin o stateless.
DHCPv6.
Asignacin de direcciones por EUI-64

Es una variante de la asignacin manual de direcciones, pero en este caso slo se
asigna manualmente el prefijo de red. La porcin de nodo se deriva a partir de la
direccin MAC de la interfaz utilizando un procedimiento para la derivacin
automtica del ID de host. Es el mecanismo que puede ser utilizado con Cisco IOS
en las interfaces de los dispositivos.
Este procedimiento slo asigna la porcin de host de direcciones de

unicast (ltimos 64 bits).
Toma como base los 48 bits de la direccin MAC del puerto.
Para completar los 64 bits del host agrega 16 bits (2 bytes) fijos: FFFE.
Para asegurar la relevancia local de la direccin, coloca el bit 7 de la

direccin MAC en 1.
Esta direccin de unicast, al estar derivada de la MAC, no vara.
Un ejemplo:
MAC del puerto: 001D.BA06.3764
Direccin MAC
001D.BA06.3764
001D.BA
001D.BA
ID EUI 64
Pg. 176
06.3764
FFFE
06.3764
001D:BAFF:FE06:3764
Prefijo global IPv6: 2001:0:ab1:1::/64

Direccin IPv6 unicast global: 2001:0:ab1:1:021D:BAFF:FE06:3764
Asignacin de direcciones stateless

Mecanismo de IPv6 que permite una autoconfiguracin bsica de los nodos sin
necesidad de un servidor, al mismo tiempo que facilita la ejecucin de tareas de
remuneracin. Este mecanismo ha sido diseado para permitir la operacin de
dispositivos terminales en modalidad plug-and-play reduciendo las tareas de
configuracin necesarias en redes que carecen de un servidor.
Opera a partir de la informacin suministrada por el router: el prefijo de red de 64
bits de la interfaz del router con un ID de interfaz generado dinmicamente.
Utiliza el mecanismo de descubrimiento de vecinos propios de IPv6 para

encontrar un gateway (router) y generar dinmicamente direcciones IPv6.
Los routers envan anuncios a travs de todas sus interfaces a intervalos

regulares de tiempo o como respuesta a solicitudes.
La publicacin de los routers est dirigida a FF02::1, utiliza el protocolo

ICMP y contiene:
Uno o ms prefijos /64.
Tiempo de vida de los prefijos. Por defecto es de 7 das.
Etiqueta indicando el tipo de autoconfiguracin.
Direccin del default router.
Informacin adicional.
Por otra parte, los equipos terminales pueden enviar, al momento de iniciar
su operacin, una solicitud de router (router solicitation). Estas solicitudes
se envan solamente al momento del inicio y slo 3 veces.
Direcciones IPv6 de link local

Toda interfaz en la que se habilita el protocolo IPv6 cuenta con una direccin de
link local.
FE80
ID de Interfaz
64 bits
Pg. 177
Tienen un alcance solamente local y se utilizan para establecer

comunicaciones sobre el mismo enlace.
Se crean automticamente utilizando el prefijo FE80::/10
Se utilizan en mltiples procesos a nivel de infraestructura de la red.
Direcciones IPv6 globales de unicast
Son las direcciones para establecer comunicaciones sobre Internet.
Tiene una estructura de 3 niveles:

o
Un prefijo de red global, tpicamente de 48 bits.
Un ID de red local, generalmente de 16 bits de longitud.
Un ID de interfaz de 64 bits de longitud que puede ser asignado

esttica o dinmicamente.
Red Global
48 bits
Local ID
ID de Interfaz
16 bits
64 bits
Direcciones IPv6 unique local
Son direcciones definidas para utilizar dentro de una red especfica (no
sobre Internet), aunque es muy probable que puedan ser globalmente
nicas.
Tiene una estructura de 4 niveles:

o
Un prefijo de 8 bits FD00::/8
Un identificador de red aleatorio de 40 bits.
Un ID de red local de 16 bits de longitud,
Un ID de interfaz de 64 bits.
FD
Pg. 178
ID Aleatorio
Local ID
ID de Interfaz
40 bits
16 bits
64 bits
Direcciones IPv6 de anycast
Son direcciones que se asignan a una o ms interfaces.
Cuando se enva un paquete a una direccin de anycast, es ruteado a la

interfaz ms cercana de acuerdo a la mtrica de los protocolos de
enrutamiento.
Son direcciones tomadas del espacio de direccionamiento de unicast. Se

debe configurar expresamente la interfaz para que opere de esa manera.
Encabezado IPv6
El protocolo IPv6 como su predecesor define una estructura especfica para la
informacin que debe agregarse a cada paquete en la capa de red. Esa estructura
es el encabezado de capa de red que implementa IPv6.
1
Versin
32
Clase de Trfico
Etiqueta de Flujo
Longitud de la Carga
Prximo encabezado
Lmite de Saltos
Datos
Respecto del encabezado IPv4:
Se removieron la mitad de los campos, lo que hace ms sencillo su

procesamiento.
Todos los campos estn alineados a 64 bits.
No hay checksum o suma de comprobacin, lo que mejora la eficiencia del

enrutamiento.
Mecanismos de transicin
En funcin de lograr una implementacin global de IPv6 en la totalidad de Internet
fue preciso desde el origen considerar mecanismos de transicin que permitan el
Pg. 179
pasaje gradual de la infraestructura a la nueva arquitectura, y la coexistencia de

ambos sistemas durante un perodo de transicin ms o menos importante.
Estos mecanismos de transicin permiten la migracin gradual de redes IPv4 hacia
IPv6. Pueden agruparse de la siguiente manera:
Dual-Stack.
Permite la coexistencia en una misma red de nodos que operan utilizando
IPv4 e IPv6.
Los nodos que deben operar en estos entornos (y consiguientemente los
routers) pueden implementar ambos protocolos: IPv4 e IPv6. De este
modo, los nodos dual stack y los routers que operan esas redes deben
tener cargados ambos stacks de protocolos.
Tunelizado.
Permite a redes IPv6 comunicarse a travs de una red IPv4.
Red IPv4
Trnsito IPv6
Red
IPv6
Pg. 180
Red
IPv6
Tnel manual IPv6-over-IPv4.

Consiste en encapsular el trfico IPv6 utilizando el protocolo IPv4.
Esto requiere de la implementacin de routers dual stack.
Dynamic 6to4.
Permite establecer de modo automtico conexiones de redes IPv6
sobre una red IPv4.
Permite una implementacin rpida de IPv6 en redes corporativas
sin necesidad de utilizar direcciones registradas o globales.
Intra-Site Automatic Tunnel Addresing Protocol (ISATAP).

Mtodo de tunelizado automtico que utiliza la red IPv4 como capa
de enlace para la red IPv6. De este modo permite generar una red
IPv6 utilizando la infraestructura IPv4 existente.
Teredo.
Suministra tneles host-to-host generados automticamente.
Traduccin (NAT64).
Mecanismo de traduccin de direcciones IPv6 a IPv4 y viceversa.
Dual-Stack
Es la estrategia preferida para la transicin IPv4 a IPv6: cada nodo opera
simultneamente con IPv4 e IPv6. Esto permite una transicin progresiva de un
protocolo a otro dispositivo por dispositivo.
Es particularmente til porque algunas aplicaciones requieren ser modificadas para
operar sobre IPv6, de esta manera las aplicaciones ms antiguas pueden seguir
operando sin dificultades sobre IPv4, mientras que las aplicaciones nuevas van a
operar preferentemente sobre IPv6.
Una aplicacin que no soporta IPv6 o est forzada a utilizar IPv4, hace una
solicitud DNS de un registro A para IPv4.
En consecuencia la aplicacin enviar su solicitud de servicio utilizando
IPv4.
Una aplicacin que soporta solamente IPv6 o prefiere utilizar IPv6.

La aplicacin enva una solicitud exclusivamente de de un registro AAAA
con lo que obtendr una direccin IPv6.
En consecuencia la aplicacin establecer la conexin con el servidor
utilizando IPv6.
Una aplicacin que puede operar indistintamente con IPv4 o IPv6 enva
una solitud DNS de ambos tipos de direcciones para un nombre
determinado.
El servidor DNS responde enviando todas las direcciones IP (v4 y/o v6)
que estn asociados a un determinado nombre.
Es la aplicacin la que elije luego utilizar una u otra. El comportamiento
tpico por defecto es utilizar IPv6.
Cisco IOS soporta la operacin en modo dual-stack tan pronto como ambos
protocolos estn configurados en una interfaz. A partir de ese punto puede
reenviar ambos tipos de trfico:
Implementacin dual-stack
Revise la red, las aplicaciones y las polticas de seguridad para asegurar

que la implementacin de IPv6 sea tan inclusiva como sea posible.
Actualice terminales, routers y servicios de infraestructura para soportar

IPv6. Se debe prestar especial atencin en servicios de infraestructura
tales como DNS, HTTP y SNMP.
Habilite el soporte IPv6.
Actualice todos los servicios, siempre que sea posible, para proveer
funcionalidades sobre IPv6.
Asegrese que la operacin dual-stack est funcionando correctamente y

que todos los servicios funcionan correctamente. Hay que verificar
particularmente la implementacin de las polticas de seguridad.
Pg. 181
Consideraciones a tener en cuenta
La implementacin de dual-stack no puede ser por tiempo indefinido ya

que puede afectar la performance, la seguridad y genera mayores costos
dada la mayor complejidad.
Hay que tener presente que dispositivos terminales viejos pueden

interpretar errneamente respuestas DNS que contengan registros A y
AAAA y actuar de modo errtico.
Mantener polticas de seguridad semejantes sobre IPv4 e IPv6 puede ser

complejo, pero son necesarias.
A medida que avance la implementacin global de IPv6 se har ms

complejo y costoso el mantenimiento de sistemas IPv4 operativos.
Implementacin de subredes en redes IPv4

La teora de las subredes y su metodologa de clculo es en la actualidad parte
importante la implementacin propia del Protocolo IPv4.
Veamos entonces este tema de las subredes.
Subred
Una red puede ser internamente dividida en dominios de broadcast ms pequeos
a partir de la estructura del direccionamiento IP. A estos segmentos de red se los
denomina subredes. El concepto de subred fue introducido en 1985 por la RFC
950.
Cada subred se comporta dentro de la red como un dominio de broadcast, y es
identificada utilizando al menos los primeros 2 bits (desde la izquierda) de la
porcin del nodo de la direccin IP.
Para poder dividir la red de esta manera se utiliza una herramienta lgica
denominada mscara de subred.
La mscara de subred es un nmero binario de 32 dgitos que acta como una
contraparte de la direccin IP, en la que cada bit de la mscara se corresponde
con un bit de la direccin IP. Se utiliza para indicar la funcin que el Administrador
de la red asigna a cada uno de los bits de la porcin de nodo de la direccin IP.
Las posiciones de bits de la porcin del nodo que en la mscara de subred se
colocan en 0 son las que se utilizarn para identificar terminales o puertos
(direcciones IP tiles), y las posiciones que se colocan en 1 sern las que definan
las subredes.
El Administrador puede disponer para esta tarea solamente de los bits del campo
del nodo, por lo que la cantidad de subredes creadas y la cantidad de nodos
asignados a cada subred depender de cuntos bits reserve para el nodo o, lo que
es lo mismo, cuantos utilice para identificar las subredes.
Pg. 182
Un ejemplo:
Notacin Binaria
Decimal
10101100
00010000
00000010
01111110
172
16
126
Red
Sin Subredes
Nodo
Mscara de Subred
11111111
11111111
11111111
00000000
Mscara de Subred
255
255
255
Subred
Host
Con Subredes
Red
Es importante tener presente que dentro de cada subred se mantienen las mismas
reglas de direccionamiento que se aplican a las redes:
La direccin IP que en nmeros binarios tiene todos los bits

correspondientes al nodo en 0 est reservada para identificar a la subred.
Se la denomina direccin reservada de subred.
La direccin que en notacin binaria tiene todos los bits correspondientes

al nodo en 1 est reservada para identificar los paquetes dirigidos a todos
los puertos de una subred (broadcast). Se la denomina direccin
reservada de broadcast.
Las restantes direcciones son las disponibles para asignar a cada uno de
los puertos de que participan de la subred. Se las suele denominar
direcciones IP tiles o direcciones de nodo.
Tradicionalmente se recomienda que las subred cero y la ltima subred no

sean utilizadas. Cisco IOS no permiti utilizar estas 2 subredes hasta IOS
12.0 a menos que se utilizada el comando ip subnet-zero. En la
versiones actuales de IOS el uso de estas 2 subredes est habilitado por
defecto.
Analicemos el ejemplo anterior:
Se trata de una red clase B: 16 bits identifican la red y 16 bits identifican el

nodo.
De los 16 bits que identifican el nodo, se han tomado 8 bits para identificar
las subredes y se han reservado 8 bits para identificar los nodos de cada
subred.
La cantidad de subredes posibles es: 2n, donde n es el nmero de bits que

se utilizan para identificar subredes. En este caso: 28=256
Ahora bien, dado que el nmero reservado de subred de la primera

subred, coincide con el de la red en general, no es aconsejable utilizar esta
subred.
Pg. 183
Lo mismo ocurre con la ltima subred, cuyo nmero reservado de

broadcast coincide con el reservado de broadcast de toda la red, y por lo
tanto tampoco es aconsejable su uso.
De este modo, el nmero de subredes tiles es: 2n-2 , es decir: 28-2=254
La cantidad de direcciones de nodo tiles de cada subred, como en las

redes, es 2n-2, donde n es el nmero de bits que se utilizan para
identificar el nodo: 28-2=254
La primera direccin de nodo generada en cada subred, que tiene todos

los bits de la porcin del nodo en 0, es la direccin reservada de subred, y
no se puede utilizar para ningn nodo.
La ltima direccin de nodo generada en cada subred, que tiene todos los
bits de la porcin del nodo en 1, es la direccin reservada de broadcast, y
tampoco puede utilizarse para ningn nodo.
Cantidad de subredes creadas: 2n
Cantidad de subredes tiles: 2n-2

Donde n es la cantidad de bits de la porcin de subred de la
mscara.
Cantidad de direcciones IP en cada subred: 2m
Cantidad de direcciones IP tiles en cada subred: 2m-2
Donde m es la cantidad de bits de la porcin de host de la
mscara.
Mtodo sencillo para el clculo de subredes:

Antes de comenzar con la tarea usted debe tener 2 datos bsicos:
Cul es el nmero total de subredes que se requieren, incluyendo la

consideracin del posible crecimiento de la red.
Cul es el nmero de nodos que se prevn en cada subred, teniendo en

cuenta tambin en este caso las consideraciones de expansin y
crecimiento.
A partir de aqu, responda estas 6 preguntas bsicas:
Pg. 184
1.
Cuntas subredes son necesarias?
2.
Cuntos nodos se necesitan por subred?
3.
Cules son los nmeros reservados de subred?
4.
Cules son las direcciones reservadas de broadcast?
5.
Cul es la primera direccin de nodo vlida?
6.
Cul es la ltima direccin de nodo vlida?
Con lo que debe obtener 6 respuestas.

Se comprende mejor con un ejemplo: consideremos la red 192.168.1.0 utilizando
una mscara 255.255.255.224
1.
La cantidad de subredes utilizables se calcula tomando como base la

cantidad de bits de la porcin del nodo que se toman para generar
subredes.
Si la mscara de subred es 224 en la porcin de subred, esto indica que
estn tomando 3 bits para generar subredes (128+64+32=224). Aplicando
la frmula siguiente obtenemos la cantidad de subredes utilizables:
2bits de subred 2 = subredes utilizables
Ejemplo:
23 2 = 6
2.
La cantidad de direcciones de nodo tiles que soporta cada subred, surge

de la aplicacin se la siguiente frmula, que toma como base la cantidad
de bits que quedan para identificar los nodos:
2bits de nodo 2 = nodos tiles
Ejemplo:
25 2 = 30
Cuidado con el vocabulario:
Subredes creadas es diferente de subredes tiles.

Direcciones IP por subred es diferente que direcciones IP
tiles o direcciones de nodo.
3.
La direccin reservada de la primera subred til surge de restar a 256 el

valor decimal de la porcin de la mscara de subred en la que se define el
lmite entre subred y nodo:
256 [mscara] = [primera subred til y rango de nodos]
Las direcciones de las subredes siguientes surgen de seguir sumando la
misma cifra.
Ejemplo:
256 224 = 32
+ 32
+ 32
+ 32
+ 32
4.
192.168.1.0
192.168.1.32
192.168.1.64
192.168.1.96
192.168.1.128

subred 0 no es til
subred 1 primera subred til
subred 2
subred 3
subred 4
Las direcciones reservadas de broadcast se obtienen restando 1 a la

direccin reservada de subred de la subred siguiente:
Pg. 185
Ejemplo:
32 1 = 31
64 1 = 63
96 1 = 95
128 1 = 127
5.
192.168.1.31
192.168.1.63
192.168.1.95
192.168.1.127
broadcast de la subred 0
La direccin IP del primer nodo til de cada subred se obtiene sumando

uno a la direccin reservada de subred:
Reservada de subred + 1 = primer nodo utilizable
Ejemplo:
32 + 1 = 33
64 + 1 = 65
96 + 1 = 97
128 + 1 = 129
6.
192.168.1.33
192.168.1.65
192.168.1.97
192.168.1.129
primera IP til de la subred 1

La direccin IP del ltimo nodo til de cada subred se obtiene restando 1 a

la direccin reservada de broadcast:
63 1= 62
95 1 = 94
127 1 = 126
192.168.1.62
192.168.1.94
192.168.1.126
Subredes utilizables
Nodos tiles
ltima IP til de la subred 1

= 2bits de subred 2
= 2bits de nodo 2
Primera subred til y rango de nodos = 256 [mscara]

Primer nodo utilizable
= Reservada de subred + 1
Siguiendo este procedimiento paso a paso, podemos completar una tabla de

subredes disponibles como la que sigue, para este ejemplo:
Con esa mscara de subred se obtienen 6 subredes tiles, cada una de ellas con
una capacidad mxima de 30 nodos (32 direcciones IP), de acuerdo al siguiente
detalle:
Pg. 186
Subred
Primer nodo til
ltimo nodo til
Broadcast
192.168.1.0
192.168.1.32
192.168.1.33
192.168.1.62
192.168.1.63
192.168.1.64
192.168.1.65
192.168.1.94
192.168.1.95
192.168.1.96
192.168.1.97
192.168.1.126
192.168.1.127
192.168.1.128
192.168.1.129
192.168.1.158
192.168.1.159
192.168.1.160
192.168.1.161
192.168.1.190
192.168.1.191
192.168.1.192
192.168.1.193
192.168.1.222
192.168.1.223
192.168.1.224
Reservada
Reservada
La direccin reservada de subred
es
La direccin reservada de broadcast
es
El rango de direcciones tiles
comienza
siempre par.
siempre impar.
impar y
termina par.
IP Subnet Zero
La utilizacin de la subred cero es tradicionalmente desaconsejada debido a la
confusin inherente que se genera ente la red y la subred cuyos IDs son
indistinguibles.
Siguiendo el ejemplo anterior. Si calculamos la direccin de subred que
corresponde a la IP 192.168.1.20 (ejecutando una operacin AND con la mscara
de subred 255.255.255.224) tendremos como resultado la IP 192.168.1.0 (ID de la
subnet cero) que como pueden apreciar es exactamente igual a la direccin
192.168.1.0 que es la direccin de red clase C que se tom como referencia para
el clculo inicial. Esto puede derivar en confusin.
Las versiones de IOS anteriores a la 12.0, por defecto, no permitan asignar
direcciones IP de la subred cero a las interfaces a menos que se ejecutara en
modo de configuracin global el comando ip subnet-zero. A partir de IOS 12.0
el feature de utilizacin de la subred cero se encuentra habilitado por defecto y
puede ser deshabilitado, de ser necesario, ejecutando el comando no ip
subnet-zero.
Pg. 187
De esta manera, IOS permite utilizar la primera y la ltima subred, que en los
esquemas tradicionales no son utilizables. De esta forma, cuando ip subnet
zero se encuentra activo (est activo por defecto a partir de IOS 12.0), las
frmulas de clculo se ven modificadas:
Subredes utilizables = 2bits de subred
Nodos tiles = 2bits de nodo 2
Para el examen de certificacin tenga presente que si bien
Cisco IOS hace ya tiempo que por defecto habilita el feature

ip subnet-zero, las preguntas del examen de
certificacin siguen considerando que no se utilizan la subred
cero a menos que explcitamente se aclare lo contrario.
Variable-Length Subnet Mask (VLSM)

Hasta aqu hemos revisado las tcnicas que permiten implementar esquemas de
direccionamiento IP maximizando el aprovechamiento de las direcciones
disponibles, en un contexto de enrutamiento classful.
Hay 2 tipos de enrutamiento: classful y classless.
Se denomina enrutamiento classful al que implementa protocolos de enrutamiento
que utilizan el concepto de clase para realizar las operaciones que conducen a la
seleccin de la mejor ruta hacia un destino dado.
El enrutamiento classless en cambio, prescinde del concepto de clase y considera
exclusivamente la mscara de subred al momento de seleccionar la mejor ruta.
Enrutamiento classful:
Considera la clase al momento de calcular la mejor ruta al

destino.
Enrutamiento classless:
Considera exclusivamente la mscara de subred al momento

de calcular la mejor ruta.
Trabajar en un entorno classful o classless depende del protocolo de enrutamiento

que se implementa.
La implementacin de protocolos de enrutamiento classless permite variar la
mscara de subred, lo que se hace a travs de 2 tcnicas bsicas:
Pg. 188
VLSM Mscara de Subred de Longitud Variable.
CIDR Enrutamiento entre Dominios Sin Clases.
Cuando se utiliza enrutamiento classful: la mscara de
subred debe ser la misma en todos los puertos de la red.
Cuando se utilizan enrutamiento classless: no hay
limitaciones para la implementacin de mscaras de subred.
Todos los protocolos que considera en la actualidad CCNA

R&S son classless: RIPv2, EIGRP, OSPF.
Los protocolos classful como RIPv1 e IGRP, ya no son
objeto de estudio en CCNA R&S.
Vamos en primer lugar a revisar las tcnicas de direccionamiento VLSM.

VLSM es una tcnica introducida en 1987 por la IETF en la RFC 1009 con el
objetivo de brindar mayor flexibilidad a la aplicacin de subredes.
La implementacin de VLSM permite a una organizacin dividir un nico sistema
autnomo utilizando ms de una mscara de subred, generando de esta manera
subredes de diferente tamao dentro de la misma red.
Para implementar VLSM se deben tener en cuenta algunos pre-requisitos:
Es imprescindible utilizar protocolos de enrutamiento que en sus

actualizaciones incluyan no slo la direccin de red, sino tambin la
mscara de subred.
Son los denominados protocolos de enrutamiento classless.
Para que la red pueda beneficiarse con la agregacin de rutas, es

importante tener muy en cuenta el diseo topolgico junto al diseo lgico.
Un ejemplo:
Red: 192.168.1.0/24
Se requiere brindar soporte a 5 redes de 30 nodos mximo cada una, unidas a
travs de 4 enlaces punto a punto una a una. Esto requiere de 9 subredes, y sera
imposible en un entorno classful con una direccin de red clase C como esta, an
implementando ip subnet-zero.
1.
Clculo de la subred mayor.

Mximo de nodos necesarios:
Cantidad de bits en la porcin del nodo:
Mscara de subred para crear estas subredes:
Cantidad de bits en la porcin de la subred:
Cantidad de subredes creadas:
30
5 ( 25 2 = 30 )
255.255.255.224
3(85=3)
8 ( 23 )
Pg. 189
2.
Red
192
168
Mscara 27 bits
11111111
11111111
11111111
11100000
Subred #0
192
168
Sin asignar
Subred #1
192
168
32
Red 1
Subred #2
192
168
64
Red 2
Subred #3
192
168
96
Red 3
Subred #4
192
168
128
Red 4
Subred #5
192
168
169
Red 5
Subred #6
192
168
192
Sin asignar
Subred #7
192
168
224
Sin asignar
3.
Pg. 190
Divisin de la red en subredes
Fraccionamiento de una subred no asignada para generar subredes de

menor tamao.
Se toma una subred sin asignar, por ejemplo la subred #0.
Se le aplica una mscara de 30 bits, ya que se necesitan subredes para
asignar a los enlaces punto a punto, y estos solo tienen 2 nodos.
Subred #0
192
168
Mscara 27 bits
11111111
11111111
11111111
11100000
Mscara 30 bits
11111111
11111111
11111111
11111100
Subred #0
192
168
Sin asignar
Subred #1
192
168
Enlace 1
Subred #2
192
168
Enlace 2
Subred #3
192
168
12
Enlace 3
Subred #4
192.
168
16
Enlace 4
Subred #5
192
168
20
Sin asignar
Anlisis final del direccionamiento para este ejemplo:

Red
192
168
Mscara 30 bits
11111111
11111111
11111111
Subred #0
192
168
Sin asignar
Subred #1
192
168
Enlace 1
Subred #2
192
168
Enlace 2
Subred #3
192
168
12
Enlace 3
Subred #4
192.
168
16
Enlace 4
Mscara 27 bits
11111111
11111111
11111111
Subred #1
192
168
32
Red 1
Subred #2
192
168
64
Red 2
Subred #3
192
168
96
Red 3
Subred #4
192
168
128
Red 4
Subred #5
192
168
169
Red 5
Subred #6
192
168
192
Sin asignar
Subred #7
192
168
224
Sin asignar
. 11111100
. 11100000
Classless Interdomain Routing (CIDR)

Tcnica que se aplica en sistemas de direccionamiento IPv4 que ignora la
estructura de clases, utilizando solamente la mscara de subred y no ya las clases
para determinar las porciones de red y de nodo en cada direccin.
Este esquema es ms flexible que el classful ya que no necesita utilizar

octetos completos para identificar la red, y consecuentemente reduce el
desperdicio de direcciones IP.
Permite realizar sumarizacin de rutas. De este modo se reduce el tamao

de las tablas de enrutamiento, lo que mejora la performance de los routers
y reduce los recursos necesarios para mantener la informacin de
enrutamiento.
Est relacionado con VLSM, pero es una tcnica diferente. Cuando se implementa
VLSM, se genera subredes dentro de subredes, permitiendo crear dominios de
broadcast de diferentes tamaos dentro de una red y reducir as sensiblemente el
desperdicio de direcciones IP.
CIDR por su parte, prescindiendo de las fronteras que introducen las clases de
IPv4, permite representar conjuntos de redes o subredes utilizando una nica
direccin y mscara. De este modo posibilita reducir el tamao de las tablas de
Pg. 191
enrutamiento y las listas de acceso, mejorando consecuentemente la performance

de los dispositivos asociados.
Sumarizacin de rutas
Se utiliza una nica direccin de red con una mscara de subred para identificar un
conjunto de redes.
Un ejemplo permite entender mejor el concepto:
Una empresa de telecomunicaciones ha entregado 8 redes clase B a un pequeo
proveedor de servicio de acceso a Internet para su uso.
Utilizando un esquema de direccionamiento classful, la empresa de
telecomunicaciones debera mantener 8 rutas para direccionar el trfico de este
proveedor de servicio. Mantener 8 rutas lgicas para encaminar trfico hacia una
nica ruta fsica resulta redundante ya que el proveedor tiene un nico punto de
acceso a la red de la empresa.
En consecuencia, se puede sumarizar las 8 rutas a cada red clase B, en una nica
ruta con una mscara de subred diferente.
Supongamos que para esto se han asignado al proveedor de acceso 8 redes clase
B: 173.24.0.0/16 a 173.31.0.0/16. Al analizar las direcciones de red de las 8 redes
en nomenclatura binaria podemos constatar que las 8 direcciones de red tienen en
comn los primeros 13 bits: 10101101.00011.
Esto significa que 173.24.0.0/13 sintetiza a las 8 redes clase B originales:
173.24.0.0/16 a 173.31.0.0/16.
Rutas al ISP:
173.24.0.0/16
10101101
00011000
00000000
00000000
173.25.0.0/16
10101101
00011001
00000000
00000000
173.26.0.0/16
10101101
00011010
00000000
00000000
173.27.0.0/16
10101101
00011011
00000000
00000000
173.28.0.0/16
10101101
00011100
00000000
00000000
173.29.0.0/16
10101101
00011101
00000000
00000000
173.30.0.0/16
10101101
00011110
00000000
00000000
173.31.0.0/16
10101101
00011111
00000000
00000000
Mscara de Subred
11111111
11111111
00000000
00000000
24
Red Sumarizada:
Mscara de Subred
Pg. 192
173.24.0.0/13
173
10101101
00011
000
00000000
00000000
11111111
11111
000
00000000
00000000
La ruta sumarizada es la que considera como ID del conjunto de redes todos los
bits (y solamente aquellos bits) que tienen un valor idntico en todas las redes del
grupo.
Las ventajas de la sumarizacin de rutas son:
Mayor eficiencia en el enrutamiento.
Se reduce el nmero de ciclos de la CPU del router necesarios para

recalcular u ordenar las entradas de las tablas de enrutamiento.
Reduce los requerimientos de memoria RAM del router.
Mayor estabilidad de las tablas de enrutamiento.
Caractersticas de los bloque de rutas

El proceso de sumarizacin de rutas al utilizar posiciones binarias, genera bloques
de rutas expresadas en notacin decimal que tienen caractersticas definidas:
La amplitud del rango de redes sumarizadas, expresado en valores

decimales, es siempre una potencia de 2.
Por ejemplo: 2, 4, 8, 16
El valor inicial del rango decimal sumarizado es un mltiplo de la potencia

de 2 utilizada como amplitud del rango.
Por ejemplo, si es un rango de 8 redes, el valor inicial ser 0, 8, 16, ,24
Mtodo simple para clculo de la ruta sumarizada

Cuando se trata de calcular una ruta sumarizada, estamos buscando una ruta IP
que resuma un conjunto de rutas a diferentes redes y subredes. Cuando este
conjunto de redes o subredes rene un cierto nmero de condiciones, el clculo de
la ruta sumarizada puede ser extremadamente sencillo.
Las condiciones que se deben cumplir son las siguientes:
Las redes o subredes a sumarizar deben ser contiguas.
Si consideramos el octeto crtico solamente. El resultado de restar al valor

decimal ms alto en el octeto crtico, el valor decimal ms bajo, ms uno,
debe ser igual a una potencia de 2.
El valor decimal ms bajo en el octeto crtico debe ser un mltiplo de la

potencia de 2 que se obtuvo en el paso anterior.
Revismoslo a partir de nuestro ejemplo anterior para que sea ms simple.
Pg. 193
Se requiere sumarizar las redes 173.24.0.0/16 a 173.31.0.0/16.
Se trata de redes contiguas.
(31 24) + 1 = 8.
8 es una potencia de 2 = 23.
24 = 8 x 3.
Si se dan estas 3 condiciones, entonces utilizamos el siguiente procedimiento:
La mscara de subred de las redes que se desea sumarizar es / 16.
La cantidad de redes a sumarizar es 8 = 23.
Para tener 8 variantes decimales, requerimos entonces de 3 bits. Esto

significa que para sumarizar nuestras 8 rutas, debemos correr la mscara
de subred 3 bits hacia la izquierda.
La mscara de la red sumarizada es /13 (16 3 = 13).
El resultado es entonces 172.24.0.0/13.
Cuando, por el contrario, se nos requiere que indiquemos, a partir de una ruta
sumarizada cules son las rutas que estn comprendidas, procedemos del mismo
modo que si se tratara de un clculo de subredes:
La ruta sumarizada es 172.24.0.0/13
La mscara de subred es entonces 255.248.0.0
Por lo tanto, esta ruta sumariza cualquier direccin IP destino que se

encuentre entre la 172.24.0.1 hasta la 172.31.255.254.

Pg. 194
D. Sntesis
IP es un protocolo no orientado a la conexin que provee direccionamiento de
capa de red y enrutamiento a travs de una red.
Direcciones IPv4:
Compuesta por 32 dgitos binarios en 4 octetos de 8 bits.
Porcin de red 8 a 24 bits.
Porcin de nodo 24 a 8 bits.
Rangos de direcciones por clase:
Clase A
Primer octeto: 1 a 127

Red . Nodo . Nodo . Nodo
0xxxx
Clase B

Red . Red . Nodo . Nodo
10xxx
Clase C

Red . Red . Red . Nodo
110xx
Clase D

Representan grupos de nodos (multicast).
Clase E

Bloqueadas sobre Internet.
Direcciones IP privadas o RFC 1918:
Clase A
10.0.0.0
Clase B
172.16.0.0 a 172.31.0.0
Clase C
192.168.0.0 a 192.168.255.0
Composicin del direccionamiento de una red:
Direccin reservada de red:
todos 0s en la porcin del nodo.
Direccin reservada de broadcast:
todos 1s en la porcin del nodo.
Direcciones de nodo o tiles:
el resto.
Direccin IP de loopback
127.0.0.0
Pg. 195
Direccin IP de autoconfiguracin:
169.254.0.0
ARP:
Protocolo que obtiene la direccin MAC de un nodo a partir de la direccin

IP de destino.
Permite obtener la direccin MAC para completar una trama Ethernet.
Construye y mantiene una tabla cach ARP en la memoria RAM.
Enva solicitudes en formato de broadcast.
Si se trata de una direccin IP remota, el procedimiento es ARP Proxy.
ARP Proxy permite obtener la direccin MAC del gateway para enrutar
trfico que tiene como destina una direccin IP de otra red.
Procedimiento para obtener una direccin IP:
Configuracin automtica.
o
Protocolo RARP.
Protocolo BootP.
Protocolo DHCP.
Protocolo RARP:
Permite obtener una direccin IP a partir de la direccin MAC de la

terminal.
Requiere de un servidor RARP en la red.
ICMP
Protocolo que provee servicio de mensajera y mensajes de error para

detectar y resolver problemas en la red de modo automtico.
Utiliza paquetes IP.
Mensajes de error:
Pg. 196
Echo request / Echo reply
Destino inalcanzable
Tiempo excedido
Mensajes de control:
Redirect / Change request
Timestamp request
Information request
Address mask
Router advertisement / Selection
Source quench
Direcciones IPv6.
Direcciones de 128 bits de longitud.
Se expresan con 32 dgitos hexadecimales agrupados en 8 campos.
Tipos de direcciones IPv6:
Direcciones de unicast.
o
Globales.
Link local.
Unique local.
Reservadas.
Multicast.
Direcciones de anycast.
Direcciones de multicast.
Estructura de la direccin de unicast global:
Prefijo de ruta global: 48 bits.
ID de red local: 16 bits.
ID de interfaz: 64 bits.
Mtodos de asignacin de direcciones IPv6:
Asignacin esttica:
o
Asignacin manual.
Asignacin utilizando ID EUI-64.
Asignacin dinmica:
Pg. 197
Autoconfiguracin o stateless.
DHCPv6.
Mecanismos para la transicin IPv4 a IPv6.
Dual stack.
Tunelizado.
o
Tnel manual IPv6-over-IPv4.
Dynamic 6to4.
ISATAP.
Teredo.
Pasos para el diagnstico de problemas de configuracin de IP:
Ping a la direccin de loopback (127.0.0.1)
Ping a la direccin IP del mismo nodo.
Ping al default gateway
Ping al dispositivo remoto.
Subredes IPv4:
Se comportan dentro de la red como dominios de broadcast

independientes.
Se identifican utilizando al menos los 2 primeros bits de la porcin del nodo

de la direccin IP.
Para indicar los bits que identifican la subred que utiliza una mscara de
subred.
La mscara de subred:
Pg. 198
Nmero binario de 32 dgitos.
Cada bit de la mscara se corresponde con un bit de la direccin IP.
Define cuntos bits en la direccin IP se reservan para identificar el nodo y

cuntos para identificar las subredes.
Los bits en 0 indican bits de la direccin IP que identifican los nodos.
Los bits en 1 indican bits de la direccin IP que identifican las subredes.
Dentro de cada subred:
Una direccin reservada de subred.
Una direccin reservada de broadcast.
Las dems son direcciones tiles.
Clculo de subredes:
Subredes posibles: 2n
Subredes tiles: 2n-2
Direcciones IP / subred: 2n
Direcciones de nodo tiles: 2n-2
Mtodo sencillo para el clculo de subredes:

1. Cuntas subredes son necesarias?
2. Cuntos nodos se necesitan por subred?
3. Cules son los nmeros reservados de subred?
4. Cules son las direcciones reservadas de broadcast?
5. Cul es la primera direccin de nodo vlida?
6. Cul es la ltima direccin de nodo vlida?
IP Subnet -Zero
Feature de Cisco IOS que permite utilizar las 2 subredes inutilizables en

esquemas tradicionales.
Subredes tiles: 2n
VLSM
Solo con protocolos de enrutamiento classless.
Vara la mscara de subred dentro de la red, en funcin de la cantidad de

nodos.
CIDR
Prescinde de los lmites de las clases para resumir mltiples rutas en una
sola.
Ventajas:
Pg. 199
Pg. 200
Reduce el tamao de las tablas de enrutamiento.
Limita los requerimientos de RAM y procesamiento de los

dispositivos.
Mejora la performance de los dispositivos.
Aumenta la estabilidad de las tablas de enrutamiento.
Caractersticas del bloque de rutas sumarizadas:

o
Amplitud del rango de redes sumarizadas: potencia de 2.
Valor inicial del rango sumarizado: mltiplo de la potencia de 2.
E. Cuestionario de repaso
certificacin.

examen de certificacin sino de una herramienta que le permite revisar los

En el caso especial del tema de subredes, debe tener presente que es muy
importante la ejercitacin para lograr velocidad y seguridad en la resolucin de las
preguntas que se plantean. Por ese motivo, he abundado particularmente en
ejercicios sobre el tema para ayudar en su preparacin para el examen.
Direccionamiento IPv4
1.
Qu protocolo, de los que se mencionan ms abajo, funciona en la capa de Internet y

proporciona un servicio no orientado a la conexin entre nodos?
A. IP.
B. ARP.
C. TCP.
D. UDP.
Pg. 201
2.
Qu clase de direccin IP proporciona un mximo de slo 254 direcciones de nodo

disponibles por ID de red?
A. A.
B. B.
C. C.
D. D.
E. E.
3.
En el esquema jerrquico de direccionamiento IP, qu elemento establece que porcin de

una direccin IP identifica la red y cul el nodo?
A. Mscara de subred.
B. Puntos entre los octetos.
C. Numeracin del primer octeto.
D. Asignacin de DHCP.
E. ARP.
4.
La direccin IP 131.107.0.0 es una direccin clase B. Cul es el rango de valores binarios

para el primer octeto de las direcciones de esta clase?
A. 10000000 a 11111111
B. 00000000 a 10111111
C. 10000000 a 10111111
D. 10000000 a 11011111
E. 11000000 a 11101111
5. Cul de los patrones de bits binarios que se muestran a continuacin se corresponden a una
direccin clase B?
A. 0xxxxxxx.
B. 10xxxxxx.
C. 110xxxxx.
D. 1110xxxx.
E. 11110xxx.
Pg. 202
6.
Qu rango de direcciones IP puede utilizarse en el primer octeto de una direccin de red

Clase B?
A. 1-126
B. 1-127
C. 128-190
D. 128-191
E. 129-192
F. 192-220
7.
Cul de las siguientes direcciones IP es una direccin IP privada? (Elija 2).

A. 12.0.0.1
B. 168.172.19.39
C. 172.20.14.36
D. 172.33.194.30
E. 192.168.42.34
8.
Cules de las siguientes afirmaciones describen adecuadamente el direccionamiento IP

privado? (Elija 2)
A. Direcciones que selecciona una compaa para comunicarse con Internet.
B. Direcciones que no pueden ser ruteadas a travs de Internet.
C. Direcciones que pueden ser ruteadas a travs de Internet.
D. Un esquema que permite conservar o ahorrar direcciones pblicas.
E. Direcciones cedidas a una empresa o ISP por una organizacin de registro de
Internet.
Pg. 203
9.
Cul es el protocolo y cul es el propsito de la siguiente direccin?

238.255.255.255
A. IPX, un broadcast SAP.
B. IP, una direccin de multicast.
C. IP, una direccin reservada.
D. IP, una direccin de broadcast.
E. IPX, un broadcast inundado.
F. IP, una direccin de unicast.
10. Se muestran a continuacin 3 direcciones en formato binario:

A.
01100100.00001010.11101011.00100111
B. 10101100.00010010.10011110.00001111
C. 11000000.10100111.10110010.01000101
Respecto de estas tres direcciones, Cules de las siguientes son afirmaciones correctas? (Elija 3)
A. La direccin C es una direccin clase C pblica.
B. La direccin C es una direccin clase C privada.
C. La direccin B es una direccin clase B pblica.
D. La direccin A es una direccin clase A pblica.
E. La direccin B es una direccin clase B privada.
F. La direccin A es una direccin clase A privada.
11. Cul es el protocolo y qu tipo de direccin es la siguiente?:
172.16.0.255 mscara 255.255.0.0
A. IPX, direccin MAC.
B. IP, direccin de broadcast clase C.
C. Direccin IP privada, direccin de un nodo.
D. Direccin IP pblica, direccin de broadcast.
E. Direccin IP privada, direccin de broadcast.
Pg. 204
12. Qu ocurrira si se asigna una direccin IP privada a una interfaz conectada a la red pblica a
travs de un ISP?
A. Las direcciones que se encuentran en el rango de direcciones privadas no sern
enrutadas en el backbone de Internet.
B. Solamente los routers del ISP tienen la posibilidad de acceder a la red pblica.
C. El proceso de NAT se utiliza para traducir estas direcciones a direcciones IP
vlidas.
D. Se produce un conflicto de direccionamiento IP, porque otros routers pblicos
podran utilizar direcciones del mismo rango.
Protocolos de Capa de Internet

13. Qu protocolo se utiliza en un entorno IP para obtener la direccin de hardware de un
dispositivo local destino?
A. RARP.
B. ARP.
C. IP.
D. ICMP.
E. BootP.
14. Qu protocolo utiliza una red Ethernet para obtener una direccin IP a partir de una direccin
Ethernet conocida?
A. IP.
B. ARP.
C. RARP.
D. TCP.
15. Qu comando Cisco IOS verifica la conectividad entre dos nodos a travs del envo y
recepcin de mensajes echo de ICMP?
A. ping.
B. tracert.
C. netstat.
D. show cdp neighbors detail.
E. show ip route.
Pg. 205
16. Juan se ha conectado a una terminal en una subred remota utilizando telnet, qu direccin
MAC encontrar Juan en la tabla ARP de su terminal cuando ejecute el comando arp a?
A. Direccin MAC del puerto Ethernet del nodo destino.
B. Direccin MAC del puerto Ethernet del router local.
C. Direccin MAC del puerto serie del router de destino.
D. Direccin MAC del puerto serie del router local.
17. Si un nodo hace broadcast de una trama que incluye una direccin de hardware de origen y
destino, y su propsito es obtener una direccin IP para s mismo, qu protocolo de la capa
de red utiliza el nodo?
A. RARP.
B. ARPA.
C. ICMP.
D. TCP.
E. IPX.
18. Qu protocolo automatiza la asignacin de todas las funciones que se enumeran a
continuacin: configuracin IP, direccin IP, mscara de subred, default gateway y servidor
DNS, para los nodos de una red?
A. SMTP.
B. SNMP.
C. DHCP.
D. RARP.
E. CDP.
F. ARP.
19
Cules de las siguientes son dos caractersticas del protocolo RARP? (Elija 2)
A. Genera mensajes con indicaciones de problemas.
B. Mapea direcciones IP a direcciones Ethernet.
C. Mapea direcciones Ethernet a direcciones IP.
D. Est implementado directamente por encima de la capa de Enlace de Datos.
Pg. 206
20. Qu comando se utiliza en la interfaz de lnea de comando de un router Cisco para verificar
la ruta que toma un paquete a travs de una internetwork?
A. ping.
B. traceroute.
C. RIP.
D. SAP.
21. Si una interfaz de router est congestionada y descarta trfico, qu protocolo de la suite IP
se utiliza para comunicar esta situacin a los routers colindantes?
A. RARP.
B. ARP.
C. ICMP.
D. IP.
E. TCP.
22. Un usuario ejecuta el comando ping 204.211.38.52 durante una sesin de consola en un
router. Qu est utilizando este comando para verificar la conectividad entre los dos
dispositivos?
A. ICMP echo request.
B. Information request.
C. Timestamp reply.
D. Redirect.
E. Source quench.
23. Roberto est diagnosticando posibles problemas en su red, para lo cual ha ejecutado el
comando ping 10.0.0.2 para probar la conectividad fsica entre 2 dispositivos. Qu tipo de
mensaje ICMP ha sido transportado en el datagrama IP?
A. ICMP echo request.
B. Information request.
C. Timestamp reply.
D. Redirect.
E. Source quench.
Pg. 207
24. Mientras se encuentra diagnosticando problemas de conectividad de la red, usted ejecuta el

comando ping desde el prompt de su terminal de trabajo, y recibe como respuesta request
time out.
A qu capa del modelo OSI est asociado este problema?
A. Capa de enlace de datos.
B. Capa de aplicacin.
C. Capa de acceso.
D. Capa de sesin.
E. Capa de red.
25. Ud. no logra conectarse al servidor tftp local de la compaa utilizando la direccin IP 10.0.0.20
desde su terminal.
Ud. desea probar su terminal para estar seguro de que TCP/IP est correctamente instalado.
Cul de las siguientes acciones le permite probar la suite de protocolos en su PC?
A. ping 127.0.0.0
B. ping 203.125.12.1
C. telnet 127.0.0.1
D. ping 127.0.0.1
E. tracert 203.125.12.1
26. Teniendo en cuenta el diagrama que se exhibe a continuacin, el Administrador de la red
intenta hacer ping desde el Host1 al Host2 pero recibe el resultado mostrado. Cul puede ser
el problema?
Router1
Gi0/0
10.1.1.1/24
S0/0/0
10.1.0.10/30
S0/0/1
10.1.0.9/30
1
10.1.1.16/24
C:\>ping 10.1.2.9
Pinging 10.1.2.9 with 32 bytes of data:
Reply from 10.1.1.1: Destination host unreachable
Pg. 208
Router2
Gi0/0
10.1.2.1/24
10.1.2.9/24
A. La interfaz Gi0/0 del Router1 est desactivada.

B. El protocolo TCP/IP no est funcionando en el Host1.
C. El link entre el Switch1 y el Router1 est cado.
D. El link entre el Router1 y el Router2 est cado.
E. El link entre el Host1 y el Switch est cado.
F. La puerta de enlace por defecto en el Host1 es incorrecta.
27. Considere la topologa que se muestra a continuacin:
Gi0/1
Router1 IP: 10.1.2.5/30
MAC: 000f.2480.8917
Router2
Gi0/0
IP: 10.1.2.6/30
MAC: 000f.2405.2424
Gi0/0
IP: 192.168.6.1/24
MAC: 000f.2480.8916
Gi0/1
IP: 192.168.4.6/24
MAC: 000f.2405.2425
Switch1
IP: 192.168.6.2/24
Gi0/24
MAC: 000f.2485.8918
HostA
IP: 192.168.6.27/24
MAC: 0010.5a0c.fd86
Gateway: 192.168.6.1
HostB
IP: 192.168.4.7/24
MAC: 0010.5a0c.feae
Gateway: 192.168.4.6
Luego de que HostA realiza un ping con destino el HostB se verifica su cach ARP, Cul es
la entrada en la tabla ARP del HostA que se utiliza para esta transmisin?
A. Direccin de la Interfaz
192.168.4.7
Direccin Fsica
000f.2480.8916
Tipo
dynamic
B Direccin de la Interfaz
192.168.4.7
Direccin Fsica
0010.5a0c.feae
Tipo
dynamic
C. Direccin de la Interfaz
192.168.6.1
Direccin Fsica
0010.5a0c.feae
Tipo
dynamic
D. Direccin de la Interfaz
192.168.6.1
Direccin Fsica
000f.2480.8916
Tipo
dynamic
E. Direccin de la Interfaz
192.168.6.2
Direccin Fsica
0010.5a0c.feae
Tipo
dynamic
F. Direccin de la Interfaz
192.168.6.2
Direccin Fsica
000f.2485.8918
Tipo
dynamic
Pg. 209
28. Considerando la topologa que se muestra a continuacin:

Router1
Switch2
Gi0/1
Gi0/0
Gi0/24
MAC: 000f.2485.8918
Switch1
HostC
HostA
Email
Server
HostB
Qu direcciones de destino sern utilizadas por el HostB para enviar datos al HostC? (elija 2)
A. La direccin IP del Switch 1.
B. La direccin MAC del Switch 1.
C. La direccin IP del Host C.
D. la direccin MAC del Host C.
E. La direccin IP de la interfaz Gi0/0 del router.
F. La direccin MAC de la interfaz Gi0/0 del router.
29. Teniendo en cuenta la topologa que se muestra a continuacin:
Gi0/0
HostA
Pg. 210
Gi0/1
Server
El Host A se est comunicando con el Server. Cul ser la direccin MAC de origen de las
tramas recibidas por el HostA desde el Server?
A. La direccin MAC de la interfaz Gi0/0 del router.
B. La direccin MAC de la interfaz Gi0/1 del router.
C. La direccin MAC de la interfaz de red del servidor.
D. La direccin MAC del Host A.
30. Teniendo en cuenta la topologa que se muestra a continuacin:

Gi 0/0
RouterA IP: 172.16.25.33
MAC: 0000.0c93.9999
RouterB
Gi 0/1
IP: 172.16.25.34
MAC: 0000.0c89.3333
Gi0/1
IP: 172.16.21.254
MAC: 0000.0c12.2222
SwitchA
Gi 0/0
IP: 172.16.34.1
MAC: 0000.3465.7777
SwitchB
PC1
IP: 172.16.21.7
MAC: 0000.ad12.6666
FTP Server
IP: 172.16.34.250
MAC: 0000.ea54.5555
La PC1 est enviando paquetes al servidor FTP. Considere los paquetes que dejan la interfaz
Gi0/0 del RouterA hacia el RouterB. Complete en los casilleros de abajo las direcciones
correctas que se encontrarn en la trama y en el paquete.
Source
MAC
Destination
MAC
Source
IP
Address
Destination
IP Address
Pg. 211
31. Cmo se crea un ID de interfaz con formato EUI-64 a partir de una direccin MAC de 48-bits?
A. Agregando 0xFF a la direccin MAC.
B. Anteponiendo a la direccin MAC 0xFFEE.
C. Anteponiendo a la direccin MAC 0xFF y agregando luego 0xFF a la misma.
D. Insertando 0xFFFE entre los tres primeros bytes y los ltimos tres bytes de la
direccin MAC.
E. Anteponiendo a la direccin MAC 0xF e insertando 0xF despus de cada uno de
los tres primeros bytes.
32. Cul de las siguientes es la notacin alternativa para la direccin IPv6

B514:82C3:0000:0000:0029:EC7A:0000:EC72?
A. B514:82C3:0029:EC7A:EC72
B. B514:82C3:0029::EC7A:0000:EC72
C. B514:82C3::0029:EC7A:EC72
D. B514:82C3::0029:EC7A:0:EC72
33. Qu direccin IPv6 es la equivalente de la direccin IPv4 de loopback 127.0.0.1?

A. ::1
B. ::
C. 2000::/3
D. 0::/10
34. Cules de los siguientes son dos features de IPv6? (elija 2)
A. Anycast.
B. Broadcast.
C. Multicast.
D. Podcast.
E. Allcast.
Pg. 212
35. Cul de las siguientes opciones es una direccin IPv6 vlida?

A. 2001:0000:130F::099a::12a
B. 2002:7654:A1AD:61:81AF:CCC1
C. FEC0:ABCD:WXYZ:0067::2A4
D. 2004:1:25A4:886F::1
36. Cules de las siguientes son tres caractersticas de las direcciones IPv6 de anycast? (elija 3)
A. Modelo de comunicacin uno-a-muchos.
B. Modelo de comunicacin uno-a-el ms cercano.
C. Modelo de comunicacin varios-a-muchos.
D. Una nica direccin IPv6 para cada dispositivo en el grupo.
E. La misma direccin para mltiples dispositivos en el grupo.
F. Entrega del paquete a la interfaz del grupo que se encuentra ms cercana al
dispositivo que enva.
37. Cules de las siguientes afirmaciones son verdaderas respecto de la representacin de
direcciones IPv6? (elija 2)
A. Hay cuatro tipos de direcciones IPv6: unicast, multicast, anycast y broadcast.
B. Una nica interfaz puede tener asignadas mltiples direcciones IPv6 de
diferentes tipos.
C. Todas las interfaces IPv6 tienen al menos una direccin de loopback.
D. Los primeros 64 bits representan el ID de interfaces creado dinmicamente.
E. Los ceros iniciales en los campos hexadecimales de una direccin IPv6 son
obligatorios.
38. Which IPv6 address is valid?

A. 2001:0db8:0000:130f:0000:0000:08gc:140b
B. 2001:0db8:0:130h::87c:140b
C. 2031::130f::9c0:876a:130b
D. 2031:0:130f::9c0:876a:130b
Pg. 213
39. Cuntos bits contiene cada campo de una direccin IPv6?

A. 24
B. 4
C. 8
D. 16
40. Qu afirmaciones de las siguientes describen caractersticas del direccionamiento IPv6 de
unicast? (elija 2)
A. Las direcciones globales comienzan con 2000::/3.
B. Las direcciones link-local comienzan con FE00::/12.
C. Las direcciones link-local comienzan con FF00/10.
D. Hay una nica direccin de loopback que es ::1.
E. Si hay una direccin global asignada a una interfaz, esta es la nica direccin
permitida para esa interfaz.
41. Cul es la direccin IPv6 del grupo de multicast all-router?
A. FF02::1
B. FF02::2
C. FF02::3
D. FF02::4
42. Cules de las siguientes son tres metodologas que se utilizan cuando se migra de un
esquema de direccionamiento IPv4 a un esquema IPv6? (elija 3)
A. Habilitar enrutamiento dual-stack.
B. Configurar directamente IPv6.
C. Configurar tneles IPv4 entre islas IPv6.
D. Utilizar proxying y traduccin para traducir paquetes IPv6 en paquetes IPv4.
E. Mapear estticamente direcciones IPv4 a direcciones IPv6.
F. Utilizar DHCPv6 para mapear direcciones IPv4 a direcciones IPv6.
Pg. 214
43. Cules de los siguientes son tres features del protocolo IPv6? (elija3)
A. IPsec opcional.
B. Autoconfiguracin.
C. No hay broadcast.
D. Encabezado ms complejo.
E. Plug-and-play.
F. Utilizacin de checksums.
44. Qu tipo de direccionamiento es el conocido como uno-a-el ms cercano en IPv6?
A. Global unicast.
B. Anycast.
C. Multicast.
D. Direccin no especificada.
45. Al administrador de la red se le ha requerido que de razones vlidas para moverse de IPv4 a
IPv6. Cules son dos razones vlidas para adoptar IPv6 en lugar de IPv4? (elija 2)
A. No utiliza broadcast.
B. Cambia la direccin de origen en el encabezado IPv6.
C. Cambia la direccin de destino en el encabezado IPv6.
D. El acceso por Telnet no require una clave.
E. Autoconfiguracin.
F. NAT.
Concepto y clculo de subredes

46. Cul de las siguientes es la direccin de broadcast para una ID de red Clase B que utiliza la
mscara de subred por defecto?
A. 172.16.10.255
B. 172.16.255.255
C. 172.255.255.254
D. 255.255.255.255
Pg. 215
47. Cul de los siguientes es el rango de nodo vlido para la direccin IP 192.168.168.188
255.255.255.192?
A. 192.168.168.129-190
B. 192.168.168.129-191
C. 192.168.168.128-190
D. 192.168.168.128-192
48. Cul es el rango de nodos vlido del cual es parte la direccin IP 172.16.10.22, mscara de
subred 255.255.255.240?
A. 172.16.10.20 a 172.16.10.22
B. 172.16.10.1 a 172.16.10.255
C. 172.16.1.16 a 172.16.10.23
D. 172.16.10.17 a 172.16.10.31
E. 172.16.10.17 a 172.16.10.30
49. Cul es la direccin de broadcast de la direccin de subred 192.168.99.20 mscara de subred

255.255.255.252?
A. 192.168.99.127
B. 192.168.99.63
C. 192.168.99.23
D. 192.168.99.31
50. Cul es la direccin de subred de la direccin IP 192.168.100.30 con la mscara de subred

255.255.255.248?
A. 192.168.100.32
B. 192.168.100.24
C. 192.168.100.0
D. 192.168.100.16
Pg. 216
51. Cul es la direccin de broadcast que corresponde a la IP 10.254.255.19 mscara de subred

255.255.255.248?
A. 10.254.255.23
B. 10.254.255.24
C. 10.254.255.255
D. 10.255.255.255
52. Cul es la direccin de broadcast que corresponde a la direccin IP 172.16.99.99 mscara

de subred 255.255.192.0?
A. 172.16.99.255
B. 172.16.127.255
C. 172.16.255.255
D. 172.16.64.127
53. Si usted deseara tener 12 subredes con un ID de red Clase C, qu mscara de subred
debera utilizar?
A. 255.255.255.252
B. 255.255.255.248
C. 255.255.255.240
D. 255.255.255.255
54. Cul es el nmero mximo de subredes utilizables que pueden ser generadas dentro de una
red, cuando se utiliza la direccin 172.16.0.0 y la mscara de subred 255.255.240.0?
A. 16.
B. 32.
C. 30.
D. 14.
E. La mscara de subred es invlida para esa direccin de red.
Pg. 217
55. Ud. ha dividido en subredes la red 213.105.72.0 utilizando una mscara de subred /28.
Cuntas subredes utilizables y direcciones de nodo utilizables por subred obtiene de esta
manera?
A. 62 subredes y 2 nodos.
B. 6 subredes y 30 nodos.
C. 8 subredes y 32 nodos.
D. 16 subredes y 16 nodos.
E. 14 subredes y 14 nodos.
56. Ha dividido la red 201.105.13.0 utilizando una mscara de subred de 26 bits. De cuntas
subredes utilizables y cuntas direcciones de nodo utilizables por subred dispondr de esta
manera?
A. 64 subredes y 4 nodos.
B. 4 subredes y 64 nodos.
C. 2 subredes y 62 nodos.
D. 62 subredes y 2 nodos.
57. Cul es la direccin de broadcast de la subred a la que pertenece el puerto 10.10.10.10

mscara de subred 255.255.254.0?
A. 10.10.10.255
B. 10.10.11.255
C. 10.10.255.255
D. 10.255.255.255
58. Qu direccin de broadcast utilizar el puerto 192.168.210.5 mscara de subred
255.255.255.252?
A. 192.168.210.255
B. 192.168.210.254
C. 192.168.210.7
D. 192.168.210.15
Pg. 218
59. Si necesita tener una direccin de red Clase B dividida en exactamente 510 subredes, qu
mscara de subred debe asignar?
A. 255.255.255.252
B. 255.255.255.128
C. 255.255.0.0
D. 255.255.255.192
60. Cul es la direccin de red para un nodo con la direccin IP 123.200.8.68/28?
A. 123.200.8.0
B. 123.200.8.32
C. 123.200.8.64
D. 123.200.8.65
E. 123.200.8.31
F. 123.200.8.1
61. Se nos ha asignado la red 199.141.27.0 que hemos dividido utilizando una mscara de subred
255.255.255.240, identifique cules de las siguientes direcciones correspondern entonces a
direcciones de nodo vlidas. (Elija 3)
A. 199.141.27.33
B. 199.141.27.112
C. 199.141.27.119
D. 199.141.27.126
E. 199.141.27.175
F. 199.141.27.208
62. La red 172.12.0.0 necesita ser dividida en subredes, cada una de las cuales debe tener una
capacidad de 458 direcciones IP. Cul es la mscara de subred correcta para lograr esta
divisin, manteniendo el nmero de subredes en su mximo posible?
Escriba el valor correcto:
.
Pg. 219
63. Ud. se encuentra configurando una subred en la oficina de la sucursal que la empresa posee
en La Paz, Bolivia. Ud. necesita asignar una direccin IP a los nodos en esa subred. Se le ha
indicado utilizar la mscara de subred 255.255.255.224 Qu direcciones IP de las siguientes
sern direcciones de nodo vlidas? (Elija 3)
A. 15.234.118.63
B. 92.11.178.93
C. 134.178.18.56
D. 192.168.16.87
E. 201.45.116.159
F. 217.63.12.192
64. Cul de las siguientes direcciones IP son direcciones vlidas para ser asignadas a
terminales de usuarios, asumiendo que todas las redes involucradas utilizan mscaras /27?
(Elija 3)
A. 15.234.118.63
B. 83.121.178.93
C. 134.178.18.56
D. 192.168.19.37
E. 201.45.116.159
F. 217.63.12.192
65. Ud. se est desempeando como consultor. Est planificando la instalacin de una red para
una gran organizacin. El diseo requiere de 100 subredes separadas, para lo cual se ha
obtenido una direccin clase B.
Qu mscara de subred le permitir armar las 100 subredes requeridas, si se requieren 500
nodos utilizables por subred?
A. 255.255.240.0
B. 255.255.248.0
C. 255.255.252.0
D. 255.255.254.0
E. 255.255.255.0
F. 255.255.255.192
Pg. 220
66. Cul de las siguientes afirmaciones es verdadera respecto de una red que est
implementando una mscara de subred 255.255.248.0? (Elija 3)
A. Corresponde a una direccin clase A que utiliza 13 bits para subredes.
B. Corresponde a una direccin clase B que utiliza 4 bits para subredes.
C. La direccin reservada de subred de la ltima subred ser 248 en el tercer
octeto.
D. Los primeros 21 bits constituyen la porcin de nodo de la direccin.
E. Esta mscara permite la creacin de un total de 16 subredes.
F. Los nmeros reservados de subred sern mltiplos de 8 en el tercer octeto.
67. La red 172.25.0.0 ha sido dividida en 8 subredes iguales. Cul de las direcciones IP que se
presentan a continuacin puede ser asignada a un nodo en la tercera subred disponible, si se
ha utilizado el comando ip subnet-zero en el router? (Elija 3)
A. 172.25.78.243
B. 172.25.98.16
C. 172.25.72.0
D. 172.25.94.255
E. 172.25.96.17
F. 172.25.100.17
68. De las que se muestran ms abajo, Cul es una direccin IP que puede ser asignada a la
terminal que se presenta en la imagen a continuacin?
Gi0/0
192.168.5.33/27
Pg. 221
A. 192.168.5.5
B. 192.168.5.32
C. 192.168.5.40
D. 192.168.5.63
E. 192.168.5.75
69. De acuerdo al diagrama de red que se muestra a continuacin,
172.16.32.0/20
Gi0/0
S0/0
172.16.64.0/20
S0/1
S0/0
S0/1
S0/0
Switch
172.16. 82.90/20
Cules son las direcciones de broadcast de cada una de las subredes? (Elija 3)
A. 172.16.82.255
B. 172.16.95.255
C. 172.16.64.255
D. 172.16.32.255
E. 172.16.47.255
F. 172.16.79.255
70. El Administrador de la red que se muestra ms arriba ha agregado un nodo adicional llamado
PC3 a la red. Cules de las siguientes direcciones IP pueden ser asignada a este nodo?
(Elija 2)
PC1
192.1.1.20
255.255.255.240
Pg. 222
PC2
192.1.1.22
255.255.255.240
PC3
A. 192.1.1.14
B. 192.1.1.18
C. 192.1.1.20
D. 192.1.1.30
E. 192.1.1.31
71. Los clientes pertenecientes al Departamento de Ventas reportan problemas de acceso. No

tienen posibilidad de conectarse con el nuevo servidor de la Sucursal.
S0/0
205.113.20.49/28
Central
S0/1
205.116.20.50/28
Gi0/0
205.113.20.17
Sucursal
Gi0/0
205.113.20.97
S0/0
S0/1
Departamento
de Ventas
205.113.20.18
Def. Gat: 205.113.20.17
Masc.:255.255.255.240
205.113.20.96
Def. Gat: 205.113.20.97
Masc.:255.255.255.240
Cul es posiblemente la causa del problema?

A. El default gateway de las estaciones de trabajo del departamento de ventas es
incorrecto.
B. La mscara de subred de las estaciones de trabajo en el departamento de
ventas es incorrecta.
C. El default gateway del servidor de la Sucursal es incorrecto.
D. La direccin IP del servidor de la Sucursal es invlida.
E. La interfaz Serial 0/0 del router Central y la interfaz Serial 0/1 del router Sucursal
no se encuentran en la misma subred.
Pg. 223
72. Considere la red que se muestra a continuacin:

172.16.1.1/24
192.168.100.17/28
192.168.100.18/28
Nodo A
Cul de las siguientes es una posible configuracin de direccin IP vlida para el Nodo A?
A. IP 192.168.100.31 255.255.255.240
default-gateway 192.168.100.18
B. IP 192.168.100.30 255.255.255.240
C. IP 192.168.100.20 255.255.255.240
D. IP 192.168.100.21 255.255.255.248
E. IP 192.168.100.19 255.255.255.248
73. Como Administrador de la red se le ha solicitado que repare la red que se muestra abajo.
Router 1
Gi0/0
192.168.5.33/28
Terminal
Pg. 224
La terminal de trabajo est conectada a la red pero no logra conectarse a los recursos disponibles
en otras redes a travs de una nube Frame Relay. Asumiendo que la terminal est
configurada as:
Direccin IP:
Mscara de subred:
Default gateway:
192.168.5.45
255.255.255.240
192.168.5.32
Cul de las siguientes es la causa de este problema?

A. El default gateway es una direccin de subred.
B. El default gateway est en una subred diferente que la terminal.
C. La mscara de subred de la terminal no coincide con la mscara de subred de
la interfaz del router a la que est conectada.
D. La direccin IP de la terminal est en una subred diferente que el default
gateway.
74. Un Administrador necesita asignar una direccin IP esttica al servidor. De la red

192.168.20.24/29 se ha asignado al puerto del router la primera direccin de nodo utilizable,
mientras que al servidor de ventas se le desea asignar la ltima direccin de nodo utilizable.
Cul de las siguientes opciones muestra la informacin que se debe ingresar en la caja de
propiedades IP del servidor de ventas?
A. Direccin IP 192.168.20.14
Mscara de subred 255.255.255.248
Default gateway 192.168.20.9
B. Direccin IP 192.168.20.254
C. Direccin IP 192.168.20.30
D. Direccin IP 192.168.20.30
E. Direccin IP 192.168.20.30
Pg. 225
75. Teniendo en cuenta la informacin que se muestra en el grfico a continuacin:

Router1
Router3
Router2
192.216.32.64/29
S0/0/0
S0/0/1
192.216.32.32/29
S0/0/0
S0/0/1
Cul de las lneas de comando que se muestran abajo permitir configurar correctamente el
puerto serial 0/0/0 en el Router_2 con la ltima direccin de nodo utilizable de la subred
192.21.32.32?
A. Router_2(config-if)#ip address 192.21.32.63 255.255.255.248
B. Router_2(config-if)#ip address 192.21.32.38 255.255.255.240
C. Router_2(config-if)#ip address 192.21.32.39 255.255.255.248
D. Router_2(config-if)#ip address 192.21.32.63 255.255.255.248
E. Router_2(config-if)#ip address 192.21.32.39 255.255.255.248
F. Router_2(config-if)#ip address 192.21.32.38 255.255.255.248
76. Le han asignado una nica direccin clase C.

A partir de esta red clase C Ud. necesita 8 subredes, y su mscara de subred es
255.255.255.224. Cul de los siguientes comandos de configuracin debe Ud. utilizar antes
de comenzar?
A. Router(config)#ip classless
B. Router(config)#ip subnet-zero
C. Router(config)#ip version 6
D. Router(config)#no ip classful
E. Router(config)#ip unnumbered
F. Router(config)#ip all-nets
Pg. 226
77. Teniendo en cuenta el diagrama de red que se presenta,

Router1
Router2
S0/0/0
172.16.17.0/22
S0/0/1
Qu comando debera usted utilizar para configurar la direccin IP correcta y la mscara de

subred del puerto s0/0/0 del Router2?
A. Router2(config-if)#ip address 172.16.17.1 255.255.255.0
B. Router2(config-if)#ip address 172.16.18.2 255.255.252.0
C. Router2(config-if)#ip address 172.16.17.2 255.255.255.252
D. Router2(config-if)#ip address 172.16.16.0 255.255.252.0
78. Teniendo en cuenta la red que se muestra a continuacin:

Router 1
192.16.1.1/24
Gi0/0
192.168.100.17/28
192.168.100.18/28
Terminal
Cul de las siguientes es una configuracin de direccin IP vlida posible para la Terminal?
A. IP 192.168.100.31 255.255.255.240
B. IP 192.168.100.30 255.255.255.240
C. IP 192.168.100.20 255.255.255.240
D. IP 192.168.100.21 255.255.255.248
E. IP 192.168.100.19 255.255.255.248
Pg. 227
79. Considere el siguiente esquema:

Switch1
Switch2
Dispositivo A
Host1
10.1.0.36
Host2
10.1.1.70
Cules de las siguientes son tres afirmaciones correctas para describir el Dispositivo A?
(elija 3)
A. Con una mscara de subred 255.255.255.128, cada interfaz del dispositivo no
requerira una direccin IP.
B. Con una mscara de subred 255.255.255.128, cada interfaz del dispositivo
requerir una direccin IP de una subred diferente.
C. Con una mscara de subred 255.255.255.0, debe ser un dispositivo capa 2 para
que las terminales puedan comunicarse entre s.
D. Con una mscara de subred 255.255.255.0, debe ser un dispositivo capa 3 para
que las terminales puedan comunicarse entre s.
E. Con una mscara de subred 255.255.254.0, cada interfaz del dispositivo no
requerir una direccin IP.
80. Considere el esquema de ms abajo:

Interface VLAN 1
10.1.1.1/24
POP
Floor 14
Gi0/0
Gi0/0.1 10.1.1.254/24 VLAN1
Gi0/0.2 10.1.2.254/24 VLAN2
VLAN 1
Host A
IP: 10.1.1.126
Mask: 255.255.255.0
Gtw: 10.1.1.254
VLAN 2
Pg. 228
Host B
IP: 10.1.1.12
Mask: 255.255.255.0
Gtw: 10.1.1.254
La red que se muestra en el diagrama est experimentando problemas de conectividad. Cul

de las siguientes opciones le permitir corregir el problema? (elija 2)
A. Configure el gateway del HostA como 10.1.1.1
B. Configure el gateway del HostB como 10.1.2.254
C. Configure la direccin IP del HostA como 10.1.2.2
D. Configure la direccin IP del HostB como 1.1.2.2
E. Configure la mscara de ambos hosts con el valor 255.255.255.224
F. Configure la mscara de ambos hosts con el valor 255.255.255.240
81. Considere el esquema que se muestra a continuacin:

RouterA S0/0/0
IP: 192.168.1.62/27
RouterB
S0/0/0
IP: 192.168.1.65/27
Gi0/0
IP: 192.168.1.33/27
Gi0/0
IP: 192.168.1.97/27
Switch1
IP: 192.168.1.34/27
HostA
IP: 192.168.1.58/27
Gateway: 192.168.1.33
Switch
IP: 192.168.1.98/27
HostB
IP: 192.168.1.111/27
Gateway: 192.168.1.97
El HostA no logra hacer ping al HostB. Asumiendo que el enrutamiento est correctamente
configurado, Cul puede ser la causa de este problema?
A. El HostA no est en la misma subred que su default gateway.
B. La direccin IP del SwitchA es una direccin de subred.
C. La interfaz Gi0/0 del RouterA se encuentra en una subred que no puede ser
utilizada.
D. La interfaz serial de los ambos routers no se encuentran en la misma subred.
E. La interfaz Gi0/0 del RouterB est utilizando una direccin de broadcast.
Pg. 229
VLSM / CIDR
82. Refirindonos a VLSM, Cul de las siguientes afirmaciones describe mejor el concepto de
agregacin (sumarizacin) de rutas?
A. Borrar direcciones que son inutilizables a travs de la creacin de algunas
subredes.
B. Combinar rutas hacia mltiples redes en una nica ruta a una superred.
C. Recuperar espacio inutilizado a partir del cambio del tamao de las subredes.
D. Calcular las direcciones de nodo disponibles en un sistema autnomo.
83. Cul de las siguientes direcciones IP est contenida dentro del bloque CIDR definido por
215.54.4.0/22? (Elija 3)
A. 215.54.8.32
B. 215.54.7.64
C. 215.54.6.255
D. 215.54.3.32
E. 215.54.5.128
F. 215.54.12.128
84. Usted dispone nicamente de una direccin de red clase C y debe asignar una subred para un
enlace serial punto a punto. Est considerando implementar VLSM. Cul es la mscara de
subred ms eficiente para aplicar a ese enlace?
A. 255.255.255.0
B. 255.255.255.240
C. 255.255.255.248
D. 255.255.255.252
E. 255.255.255.254
Pg. 230
85. Usted es el Administrador de una red que soporta VLSM y necesita reducir el desperdicio de
direcciones IP en sus enlaces WAN punto a punto. Cul de las mscaras que se enumeran
abajo le conviene utilizar?
A. /38
B. /30
C. /27
D. /23
E. /18
F. /32
86. Su ISP le ha asignado el siguiente bloque de direcciones CIDR: 195.64.4.0/22. Cul de las
direcciones IP que se muestran a continuacin puede ser utilizada para nodos? (Elija 3)
A. 195.64.8.32
B. 195.64.7.64
C. 195.64.6.255
D. 195.64.3.255
E. 195.64.5.128
F. 195.64.12.128
87. La empresa en la que trabaja tiene 3 locales diferentes y planea redisear su red actual. Le ha
sido asignada la red 192.168.126.0 para este propsito. Luego de calcular las subredes est
listo para asignar las direcciones.
Router1 S0/0/0
_________________
Router3
Router2
S0/0/0
S0/0/1
Gi0/0
__________________
3 nodos
S0/0/1
Gi0/0
__________________
20 nodos
Gi0/0
__________________
13 nodos
El Administrador ha planeado configurar utilizando el comando ip subnet-zero y RIP v2 como

protocolo de enrutamiento. Como miembro del equipo de networking le han dado la tarea de
Pg. 231
asignar las direcciones de red al mismo tiempo que reservar direcciones sin utilizar previendo
el crecimiento futuro.
Con estos objetivos presentes, utilice las direcciones que se presentan en la tabla de abajo
para asignar direcciones a las interfaces de los routers que se sealan.
No todas las direcciones que se suministran han de ser utilizadas.
192.168.126.49/30
192.168.126.127/26
192.168.126.67/29
192.168.126.2/27
192.168.126.35/28
192.168.126.48/30
88. La empresa en la que trabaja tiene 3 locales diferentes y planea redisear su red actual. Le ha
sido asignada la red 192.168.55.0 para este propsito. Luego de calcular las subredes est
listo para asignar direcciones.
El Administrador ha planeado configurar utilizando el comando ip subnet-zero y RIP v2 como
protocolo de enrutamiento. Como miembro del equipo de networking le han dado la tarea de
asignar las direcciones de red al mismo tiempo que reservar direcciones sin utilizar previendo
el crecimiento futuro.
Router1
S0/0/1 Router2
_________________
Router3
S0/0/0
S0/0/0
Gi0/0
__________________
7 nodos
S0/0/1
Gi0/0
__________________
90 nodos
Gi0/0
__________________
23 nodos
Con estos objetivos presentes, utilice las direcciones que se presentan en la tabla de abajo para
asignar direcciones a las interfaces de los routers que se sealan. No todas las direcciones
que se suministran han de ser utilizadas.
192.168.55.57/27
192.168.55.29/28
192.168.55.1/30
192.168.55.132/25
192.168.55.0/30
192.168.55.127/26
Pg. 232
89. Se ilustra a continuacin una seccin de la red corporativa:

Router1
Router2
Red B
S0/0/0
S0/0/0
Gi0/0
Gi 0/0
Red A
120 nodos
Red C
55 nodos
Se ha asignado para su utilizacin en esta seccin la red 192.1.1.0/24. Esta red utiliza RIP v.2.
Cul es la combinacin de mscaras de subred que se pueden asignar para cubrir los
requerimientos de diseo de las 3 redes? (Elija 3)
A. Red A = 192.1.1.128/25
B. Red A = 192.1.1.0/25
C. Red B = 192.1.1.252/30
D. Red B = 192.1.1.4/30
E. Red C = 192.1.1.64/26
F. Red C = 192.1.1.224/27
90. Una vez concluida la configuracin de las interfaces segn se muestra en el esquema, se
constata que los nodos conectados a la red de la Sucursal no pueden acceder a Internet.
Sucursal
192.168.10.82/30
Central
62.18.12.5/30
192.168.10.85/30
192.168.9.254/24
192.168.11.254/24
Las pruebas que se realizan revelan que no hay problemas de conectividad. Cul de las
acciones que se enumeran a continuacin solucionar el inconveniente?
Pg. 233
A. Cambiar la direccin de la interfaz LAN del router Sucursal.

B. Cambiar la direccin de la interfaz WAN del router Sucursal.
C. Cambiar la mscara de subred de la interfaz LAN del router Central.
D. Cambiar la direccin de la interfaz LAN del router Central.
E. Cambiar la direccin de la interfaz que conecta a Internet en el router Central.
F. Cambiar la mscara de subred de la interfaz que conecta a Internet en el router
Central.
91. En el diagrama que se muestra todos los Routers de la red han sido configurados con el
comando "ip subnet-zero". Qu direcciones de red podran utilizarse en el Enlace con A y en
la Red A? (Elija 2)
Router1
Red A
Enlace A
Router2
112 host
192.168.12.12/30
Router3
192.168.12.8/30
Router4
192.168.12.96/27
A. Red A - 192.168.12.48/26
B. Red A - 192.168.12.192/26
C. Red A - 192.168.12.128/25
D. Enlace A - 192.168.12.40/30
E. Enlace A - 192.168.12.112/30
F. Enlace A - 192.168.12.0/30
Pg. 234
192.168.12.4/30
192.168.12.64/27
Router5
192.168.12.32/27
92. En la red Corporativa el Router2 tiene como directamente conectadas varias redes IP que han
sido sumarizadas como 192.168.16.0/21 y publicadas como una nica supernet hacia el
Router1. Teniendo en cuenta esas direcciones de destino, qu dos paquetes de los que se
enumeran a continuacin sern reenviados desde el Router1 hacia el Router2? (Elija 2)
A. 192.168.15.142
B. 192.168.13.255
C. 192.168.23.56
D. 192.168.15.96
E. 192.168.24.230
F. 192.168.17.12
93. Considerando el grfico de ms abajo:
Router1
Router
Main
Router4
172.16.1.0
172.16.2.0
172.16.3.0
172.16.4.0
172.16.12.0
172.16.13.0
Router3
172.16.6.0
172.16.7.0
172.16.8.0
Router2
172.16.9.0
172.16.10.0
Cul de las direcciones y mascara de subred que se proponen a continuacin sumariza

eficientemente la tabla de enrutamiento en el router Main?
(las mascaras de subred de las redes LAN es en todos los casos de 24 bits)
A. 172.16.0.0/21
B. 172.16.0.0/20
C. 172.16.0.0/16
D. 172.16.0.0/18
Pg. 235
94. Considerando el grfico de abajo:

RouterA
RouterB
172.16.128.0/18
172.16.160.0/20
172.16.128.0/20
Internet
172.16.32.0/24
RouterC
172.16.32.64/26
172.16.32.128/26
172.16.64.0/18
RouterD
172.16.96.0/20
172.16.64.0/20
En este esquema de direccionamiento con VLSM, Qu direccin sumarizada va a ser

enviada desde el RouterA?
A. 172.16.0.0/16
B. 172.16.0.0/20
C. 172.16.0.0/24
D. 172.32.0.0/16
E. 172.32.0.0/17
F. 172.64.0.0/16
95. Considerando el grfico de abajo:
Network A
120 Hosts
Link A
Storage
Core
172.16.3.12/30
172.16.3.4/30 172.16.3.8/30
Marketing
172.16.3.32/27
Sales
Admin
172.16.3.64/27
172.16.3.96/27
Si todos los routers en la red estn configurados utilizando el comando ip subnet-zero.

Cules de las siguientes direcciones de red pueden ser utilizadas para el LinkA y la
NetworkA? (elija 2)
Pg. 236
A. Network A 172.16.3.48/26
B. Network A 172.16.3.128/25
C. Network A 172.16.3.192/26
D. Link A 172.16.3.0/30
E. Link A 172.16.3.40/30
F. Link A 172.16.3.112/30
96. Tome en consideracin el siguiente grfico:

Router1
10.0.0.0/24
10.0.1.0/24
10.0.2.0/24
10.0.3.0/24
Cul es la ruta ms adecuada para sumarizar las 4

rutas que se muestran en el grfico?
A. 10.0.0.0/21
B. 10.0.0.0/22
C. 10.0.0.0/23
D. 10.0.0.0/24
97. El administrador de la red necesita configurar 113 enlaces punto a punto. Con esta premisa
Qu esquema de direccionamiento define el rango de direcciones y la mscara de subred
que le permitir cumplir con el requerimiento y desperdiciar el menor nmero posible de
direcciones de host y subred?
A. 10.10.0.0/16 dividida con una mscara 255.255.255.252
B. 10.10.0.0/18 dividida con una mscara 255.255.255.252
C. 10.10.1.0/24 dividida con una mscara 255.255.255.252
D. 10.10.0.0/23 dividida con una mscara 255.255.255.252
E. 10.10.1.0/25 dividida con una mscara 255.255.255.252
Pg. 237
98. Considerando el siguiente grfico:

Router1
Router2
172.1.4.0/25
172.1.4.128/25
172.1.5.0/24
172.1.6.0/24
172.1.7.0/24
Cul es la sumarizacin ms eficiente que puede realizar el Router1 para publicar estas
redes hacia el Router2?
A. 172.1.0.0/22
B. 172.1.0.0/21
C. 172.1.4.0/22
D. 172.1.4.0/24
172.1.5.0/24
172.1.6.0/24
172.1.7.0/24
E. 172.1.4.0/25
172.1.4.128/25
172.1.5.0/24
172.1.6.0/24
172.1.7.0/24
Como ya dije, buena parte del tiempo y complejidad que
demanden las preguntas sobre este tema durante el

examen, dependen de la ejercitacin previa y del grado de
familiaridad que cada uno logra con las reglas de clculo de
subredes.
Es por esto que el nmero de preguntas que he destinado a
este cuestionario es proporcionalmente superior al asignado

a otros temas.
Pg. 238
F. Respuestas al cuestionario de repaso

Direccionamiento IP / Clases de direcciones
Pregunta 1
A El Protocolo de Internet (IP) se utiliza para direccionar nodos y enrutar

paquetes a travs de la red. Obsrvese que aqu la pregunta est
estructurada sobre el modelo TCP/IP ya que se refiere a la capa de
Internet.
IP es un protocolo no orientado a la conexin ya que no ofrece ninguna
certeza al origen acerca de que el destino ha recibido la informacin. En el
stack TCP/IP es ICMP el que ofrece mecanismos de mensajera y control
de errores.
Pregunta 2
C Una red Clase C slo tiene 8 bits para definir IDs de nodos. De all que
28 2 = 254.
Pregunta 3
C Una tendencia generalizada es responder que la mscara de subred

es la que establece cul es la porcin de red y cul la de nodo. Esto es
incorrecto.
Originalmente el direccionamiento IP no utilizaba mscara de subred. Lo
que determina la clase (y consecuentemente la cantidad de octetos que se
utilizan para identificar la red) es el patrn de ceros y unos binarios del
primer octeto: 0xxxx para la clase A; 10xxx para la clase B, y 110xx para la
clase C.
El patrn de 1s y 0s, la posicin del primer cero binario desde la izquierda
o el valor decimal del primer octeto, son formas alternativas de expresar la
misma realidad.
Pregunta 4
C Las direcciones clase B estn definidas por la posicin del primer cero
binario desde la izquierda en el primer octeto: ocupa la posicin 2.
Esto determina que en notacin decimal, el primer octeto tenga valores de
128 a 191 y en notacin binaria sea de 10000000 a 10111111.
Pregunta 5
B Las direcciones clase B responden al patrn binario 10xxxxxx en el

primer octeto.
Pregunta 6
D Una red Clase B se define porque su primer octeto comienza con el

patrn binario 10xxxxxx.
Consecuentemente, en notacin decimal el rango de valores del primer
octeto de las direcciones clase B comienza con 128 y termina con 191.
Pg. 239
Al enunciar estos rangos no se tienen en cuenta las direcciones IP

reservadas.
Pregunta 7
C y E Las direcciones privadas de acuerdo a la RFC 1918 son:

para la clase A, las que corresponden a la red 10.0.0.0;
para la clase B, de la red 172.16.0.0 a la 172.31.0.0;
para la red clase C, de la red 192.168.0.0 a la 192.168.255.0.
Pregunta 8
B y D Los espacios de direcciones IP privadas estn definidos en el RFC

1918. Estas direcciones estn disponibles para el uso en redes privadas y
por lo tanto no son enrutables sobre Internet.
Son usadas extensamente en redes privadas y requiere de la
implementacin de NAT para que esas redes puedan conectarse a
Internet.
RFC 1918 junto con NAT suprime el requerimiento de que cada terminal
conectada a una red con conexin a Internet utilice una direccin IP
pblica diferente.
Pregunta 9
B Las direcciones IP de tipo comercial abarcan en su primer octeto

(expresado en notacin decimal) desde 1 a 223, las direcciones cuyo
primer octeto est dentro del rango de 224 a 239 son direcciones de
multicast y las que se encuentran entre 240 a 254 son direcciones
reservadas para fines de investigacin.
Pregunta 10
A, D y E Las direccin IP privadas son las detalladas en RFC 1918. Al

considerar los primeros octetos de cada uno se puede ver que:
La direccin A, es una direccin clase A porque su primer bit est en 0. Sin
embargo, el valor de su primer octeto no es 10, por lo que es una direccin
IP pblica.
La direccin B, es una direccin clase B por la posicin del primer 0. Ahora
bien, su primer octeto suma 172, y el valor decimal del segundo octeto es
18, con lo que determinamos que es una direccin IP privada.
Finalmente la direccin C, es una direccin clase C por la posicin del
primer 0. Su primer octeto suma 192, pero el segundo es impar porque
termina en un 1 binario, por lo que no es necesario convertirlo a decimal
para saber que no es una direccin IP privada (debera ser par, 168), es
una direccin IP pblica.
En este tipo de preguntas se destaca:
.1. La necesidad de leer pregunta y respuestas como un

conjunto, esto permite darse cuenta del alcance de las
preguntas.
.2. En muchas de las respuestas, no es necesario realizar
Pg. 240
operaciones de conversin (con es el caso de la direccin

C), ya que al ser opciones cerradas, la aplicacin del mtodo
de descarte permite encontrar la respuesta de modo rpido y
seguro.
Pregunta 11
C Las direcciones de uso privado (RFC 1918) son las pertenecientes a

las redes 10.0.0.0 para clase A; 172.16.0.0 a 172.31.0.0 para la clase B y
la 192.168.0.0 a 192.168.255.0 para la Clase C.
En consecuencia es una direccin IP privada. Si tomamos en
consideracin la mscara de subred, es una direccin de nodo.
Atencin!
El cuarto octeto en 255 puede inducir a pensar que se trata

de una direccin de broadcast.
No toda direccin 255 es una direccin de broadcast, como
tampoco no toda direccin en 0 es una reservada de subred.
Hay que atender a la mscara de subred.
Pregunta 12
A Por error o intencionalmente es posible asignar una direccin IP

privada a una interfaz que se encuentra conectada a Internet. De ser as,
esa direccin IP ser filtrada en el backbone de Internet; generalmente los
ISP implementan filtros de direcciones que impiden que direcciones IP
privadas se propaguen a travs de la red.
Protocolos de Capa de Internet

Pregunta 13
B El Protocolo de Resolucin de Direcciones (ARP) permite hallar la

direccin de hardware (direccin MAC) de un dispositivo de la misma red o
subred a partir de una direccin IP conocida.
Tip:
Si se tiene la direccin IP y se busca la MAC

ARP
Si se tiene la direccin MAC y se busca una IP
RARP
Pregunta 14
C El protocolo en la capa de Red que obtiene una direccin IP a partir de

una direccin Ethernet es el protocolo ARP Reverso (Reverse ARP RARP).
Pg. 241
Atencin!
Direccin MAC, direccin de hardware, direccin Ethernet y

direccin fsica son todos sinnimos utilizados en el examen
de certificacin.
Pregunta 15
A Ping (Packet Internet Groper) utiliza el paquetes echo y echo request

de ICMP para verificar la conectividad de la red.
He incluido en este captulo preguntas que refieren a
comandos de Cisco IOS. Si las analiza con detenimiento no

necesita conocer de IOS, es suficiente con saber lo
suficiente respecto del protocolo.
Pregunta 16
B Las direcciones de capa 2 (direcciones MAC), solo tienen relevancia

local. Por este motivo un nodo slo conoce la informacin de direcciones
de capa 2 de su propia red o subred, hasta el puerto Ethernet de su router
de salida.
El resto de la informacin necesaria para alcanzar un destino remoto es
administrada por el router, por este motivo, toda direccin IP perteneciente
a otra red o subred aparece en la tabla ARP de una terminal asociada a la
direccin MAC del puerto del router que sirve como gateway de la red.
Esta asociacin se realiza utilizando el protocolo ARP proxy.
En terminales Microsoft o Linux actuales usted no encontrar las
direcciones IP remotas ya que estas terminales implementan el concepto
de default gateway. Pero las preguntas del examen de certificacin se
refieren a la implementacin de ARP proxy, no de default gateway.
Pregunta 17
A ARP Reverso o RARP se utiliza para obtener una direccin IP a partir

de la propia direccin de hardware que es conocida.
Pregunta 18
C En DHCP el servidor puede suministrar al cliente de modo automtico

no solamente la direccin IP, sino tambin todo el resto de la informacin
necesaria para configurar una conexin IP.
Pregunta 19
C y D El Protocolo RARP esta implementado en la capa tres del modelo

OSI, y mapea direcciones MAC a direcciones IP.
Pregunta 20
Pg. 242
B El comando traceroute utiliza las respuestas de tiempo vencido de

ICMP para mostrar la ruta que toma un paquete para encontrar un destino
remoto.
Desde DOS el comando es tracert.
Pregunta 21
C El Protocolo ICMP se utiliza para enviar mensajes de diverso

contenido a un enrutador de origen.
ICMP establece mecanismos de deteccin de errores y control dentro de la
red a nivel de capa 3.
Pregunta 22
A El comando ping utiliza ICMP.

Este protocolo tiene 15 tipos diferentes de mensajes. En este caso, por
tratarse de un ping, utiliza paquetes ICMP echo request y recibir
respuestas con ICMP echo reply.
Pregunta 23
A El programa ping utiliza para su operacin paquetes ICMP echo

request y echo replay.
Pregunta 24
E Un mensaje de ICMP de tiempo vencido indica que la solicitud fue

adecuadamente enviada, pero no se ha recibido respuesta. Esto suele
ocurrir cuando desde el dispositivo remoto, por diferentes motivos (falla de
enrutamiento, ACL, etc.) la respuesta no dispone de una ruta que le
permita llegar al origen.
ICMP slo puede evaluar la conexin hasta la capa de red.
Pregunta 25
D Ejecutar un ping a la direccin de loopback es el mtodo indicado para

verificar el funcionamiento de la instalacin local de la suite TCP/IP.
En todo dispositivo TCP/IP hay una direccin reservada denominada
direccin de loopback o local host: 127.0.0.1.
En realidad la prueba puede realizarse a cualquier direccin de la red
127.0.0.0 que est reservada con este propsito. La direccin 127.0.0.1 es
la utilizada por costumbre.
Pregunta 26
D Las causas de la falla en una situacin real podran ser mltiples, pero
de las enunciadas entre las respuestas hay una nica posible.
La interfaz del router est accesible y activa, ya que es la que genera la
respuesta de ICM que muestra como resultado del ping. Esto descarta
cualquier problema a nivel de la red LAN y con ello las opciones A, B, C, e
y F.
Este es un ejemplo de pregunta que requiere la lectura

integral de pregunta y respuestas.
Pg. 243
En s misma, la pregunta podra tener mltiples respuestas

posibles, sin embargo, de las respuestas que estn
enunciadas slo una es probable.
El descarte de las respuestas errneas es el que permite
definir la respuesta correcta.
Pregunta 27
A La terminal de destino (HostB) se encuentra en una red diferente.

Consecuentemente, la respuesta a la solicitud ARP se realizar utilizando
el procedimiento de ARP proxy: el puerto del router (gateway) responde a
la solicitud ARP que corresponde a la IP de HostB con la direccin MAC
del puerto del router.
De este modo, en el cach ARP queda asociada la IP del HostB a la MAC
del puerto Gi0/0 del Router1.
Si este ejercicio se reprodujera en laboratorio, la respuesta
sera diferente pues los sistemas operativos de terminales

actuales implementan el concepto de default gateway.
Para el examen de certificacin Cisco evala los
conocimientos del protocolo ARP y no incluye el concepto de
default gateway.
Pregunta 28
C y F Dado que el HostC est en una red diferente a la del HostB, se

utiliza proxy ARP, por lo tanto se utilizar la direccin IP del HostC
asociada a la direccin MAC de la interfaz Gi0/0 del Router1.
Pregunta 29
A La trama se conforma a nivel de capa 2, y la comunicacin de capa 2

es puramente local. Por lo tanto, la direccin MAC de origen de las tramas
que recibe el HostA es la de la interfaz del router que recibe las tramas del
servidor y las reenva.
Pregunta 30
Source MAC:
Destination MAC:
Source IP:
Destination IP:
0000.0c93.9999
0000.0c89.3333
172.16.21.7
172.16.34.250
Pregunta 31
Pg. 244
D Los ID EUI-64 se obtienen tomando como base los 48 bits de la

direccin MAC del puerto, a los que se agregan 16 bits (2 bytes) fijos:
FFFE, y colocando el bit 7 de la direccin MAC en 1.
Pregunta 32
D Como notacin alternativa se refiere a los mecanismos que permiten

abreviar las direcciones IPv6. La direccin IPv6 referida contiene 2 campos
de la porcin de red y uno de la porcin de nodo en 0.
La opcin A elimina los campos en 0, pero no los reemplaza por ::
La opcin B coloca los :: en el lugar que no corresponde.
La opcin C elimina el campo en 0 de la porcin del ID de nodo.
La opcin D (correcta) reemplaza los 2 campos de la porcin de red por ::
y el campo en 0 de la porcin de nodo por un nico cero.
Pregunta 33
A En IPv6 se ha reservado una nica direccin para fines de loopback de

una interfaz, ::1, o lo que es lo mismo 0:0:0:0:0:0:0:1
Pregunta 34
A y C En IPv6 hay 3 formatos bsicos de direcciones de destino: unicast,

anycast y multicast. No hay broadcast en IPv6.
Pregunta 35
D La opcin A utiliza en 2 sitios diferentes la opcin ::

La opcin B est compuesta de solamente 6 campos hexadecimales.
La opcin C incluye caracteres ilegales como WXYZ.
Pregunta 36
B, E y F Las direcciones de anycast identifican con una nica direccin

IPv6 a mltiples dispositivos, pero nicamente contestar los
requerimientos el que se encuentra ms cercano al origen de las
solicitudes.
Pregunta 37
B y C Una caracterstica de IPv6 respecto de IPv4 es la posibilidad de

que una interfaz tenga mltiples direcciones IPv6 asignadas: link local,
unicast global, unique local, multicast, y por supuesto la direccin de
loopback IPv6.
Pregunta 38
D La opcin A incluye un carcter hexadecimales ilegal: g.

La opcin B tambin incluye un carcter ilegal: h.
La opcin C incorpora 2 veces la opcin ::
. Pregunta 39
D Cada campo de la direccin IPv6 representa 16 bits en formato

hexadecimal. 8 campos de 16 bits cada uno completan 128 bits.
Pg. 245
. Pregunta 40
A y D IANA est asignando en la actualidad direcciones globales del

segmento 2000::/3.
La direccin de loopback, en IPv6 est restringida a una nica direccin IP
que es ::1.
Las direcciones de link local estn tomadas del segmento FE80::/10.
. Pregunta 41
B Entre las direcciones de multicast, algunas pertenecen a grupos

predefinidos, como las utilizadas por los protocolos de enrutamiento.
Uno de estos grupos predefinidos, es el de todos los routers presentes en
un dominio de broadcast (all-router), para lo que se utiliza la direccin
FF02::2.
. Pregunta 42
A, C y D Para administrar la transicin IPv4 a IPv6 hay diferentes

posibilidades: Dual Stack es la primera y ms implementada; el tunelizado
es utilizado para unir redes IPv6 utilizando transporte IPv4, y por ltimo la
posibilidad de proxies que traduzcan trfico IPv6 a IPv4..
Pregunta 43
B, C y E Con IPv6 se introducen algunos features destacados: el

proceso de autoconfiguracin IP (stateless), la eliminacin de las
direcciones de broadcast como destinos posibles y la posibilidad de
implementacin de terminales plug-and-play a travs del uso de
direcciones de link local y autoconfiguracin IP.
IPsec no es un feature opcional. En realidad IPv6 incluye mecanismos de
seguridad que son AH y ESP, que se adaptaron como opcionales en IPv4
con la denominacin de IPsec.
Pregunta 44
B Las direcciones de anycast identifican un grupo de terminales que

comparten la misma direccin IPv6, y de las cuales solo una contestar al
solicitante, la ms cercana.
Pregunta 45
Pg. 246
A y E La eliminacin de la utilizacin de broadcast y la posibilidad de

utilizar autoconfiguracin son evaluados como ventajas importantes de
IPv6 respecto de IPv4. A esto se puede sumar la simplificacin del
encabezado, la falta de checksum que reduce los requerimientos de
procesamiento, la incorporacin de seguridad y movilidad nativas, la
facilidad para los procedimiento de renumeracin de la red, etc.
Concepto y clculo de subredes

Pregunta 46
B Una red Clase B utiliza dos bytes (octetos) para identificar el nmero
de red, lo cual significa que quedan otros dos bytes para determinar la
direccin del nodo.
La direccin reservada de red por lo tanto debe ser 172.16.0.0, que es la
que muestra todos los bits de nodo desactivados (en 0).
La direccin de broadcast es la que coloca todos los bits del nodo activos
(en 1), o sea 172.16.255.255.
Pregunta 47
A El rango de direcciones de nodo vlidas o tiles de una subred es un

conjunto de direcciones IP que comienza con una cifra impar, y termina
con una par.
Analizando detenidamente. Considerando la mscara de subred y la
direccin IP de referencia podemos establecer que se trata de la subred
192.168.168.128/26. La direccin reservada de broadcast es
192.168.168.191 y por lo tanto el rango de direcciones IP tiles es
192.168.168.129 a 192.168.168.190.
TIP: Rango de nodo vlido = impar / par.

Observe que en este caso, si se tiene claro que el rango de
nodos vlidos o tiles es una secuencia impar/par, basta
hacer un descarte y no se requiere ningn clculo.
Pregunta 48
E Si se aplica el mtodo de descarte, hay un solo rango que cumple con

la consigna impar/par.
Para hacer el clculo, recuerde el mtodo rpido: comience primero
utilizando como punto de partida 256, y a partir de esta base calcule la
amplitud del rango del nodo: 256 240 = 16.
El nmero reservado de red de la primera subred til es en consecuencia
16; el de la segunda subred es 32. Este nodo debe estar en la subred 16;
por lo tanto la direccin de broadcast es 31 y el rango de nodo vlido es
17-30.
TIP: Siempre verifique si se pregunta por el rango de nodo

o el rango de nodo vlido.
Pregunta 49
C Para realizar el clculo comience utilizando 256, la amplitud del rango

de la subred es 256 252 = 4.
En consecuencia la primera subred es 4 en el octeto crtico. La subred
siguiente es 8, luego 12, 16, 20 y 24. La direccin de broadcast que
Pg. 247
corresponde a la subred 192.168.99.20 es 192.168.99.23, y el rango de

nodo vlido es 192.168.99.21 a 22.
Pregunta 50
B A los efectos del clculo, aplique el mtodo de clculo desarrollado en

las notas previas.
La amplitud del rango de la subred es 8.
La direccin reservada de red de la primera subred es 8. La de la siguiente
subred es 16, luego 24 y luego 32.
Este nodo se encuentra en la subred 24, la direccin de broadcast es 31, y
el rango de nodo vlido es de 25 a 31.
Pregunta 51
A Otro ejercicio para aplicar el mtodo de clculo rpido expuesto: tome

como punto de partida la cifra 256 y calcule entonces la amplitud del rango
del nodo: 256 248 = 8.
La direccin reservada de red de la primera subred til es 8. La de la
segunda subred es 16, luego 24.
Este nodo est en la subred 16, por lo tanto la direccin de broadcast es
23, y el rango de nodos vlido es 17 a 22.
Pregunta 52
B Ante todo tengamos en cuenta que en este caso el octeto crtico (aquel
en el que la mscara de subred pasa de la secuencia de 1s a la secuencia
de 0s) es el tercero. All es donde nos concentramos inicialmente.
Ahora tomamos como punto de partida la cifra 256 y calcule la amplitud del
rango del nodo tomando como referencia el valor de la mscara de subred
en el octeto crtico: 256 192 = 64.
Consecuentemente, el tercer octeto ir creciendo de 64 en 64. 64 es el
nmero reservado de red de la primera subred (172.16.64.0); 128 es el de
la segunda subred (172.16.128.0).
Este nodo est en el rango de la subred 64, en consecuencia, la direccin
de broadcast es 127 en el tercer octeto, y 255 (todos bits en 1) en el
cuarto: 172.16.127.255.
Pregunta 53
C Eche un vistazo a las respuestas propuestas y vea qu mscara de

subred le proporciona lo que necesita para proceder a dividir en subredes.
252 utiliza 6 bits y le proporciona 62 subredes tiles,
248 utiliza 5 bits y genera 30 subredes tiles,
240 utiliza 4 bits generando 14 subredes tiles,
y 255 es una opcin invlida.
En consecuencia slo la respuesta C (240) permite responder a la
consigna.
Pg. 248
Atencin!
Este ejercicio se responde muy rpidamente utilizando las

tablas que sugiero crear en nuestro apunte.
Primero busque qu potencia de 2 es mayor que la cantidad
de subredes deseadas. En nuestro caso: 16.
Para 16 subredes necesito 4 bits (24).
Luego reviso la tabla y verifico que una mscara de subred
de 4 bits corresponde con un valor decimal 240.
Pregunta 54
D El valor 240 en el tercer octeto de la mscara indica que se estn

utilizando cuatro bits para generar subredes, por ende las combinaciones
posibles son 24 = 16.
Se pregunta por subredes utilizables, en consecuencia hay que descartar
la primera y la ltima subred, 16 2 =14.
Pregunta 55
E Se trata de una direccin de red clase C, cuya mscara por defecto en

consecuencia es /24.
Con este punto de partida sabemos que utiliza 4 bits (para llegar a una
mscara /28) para ID de subred. En consecuencia se generan 24 = 16
subredes, de las que 24 2 = 14 son tiles.
Hay una sola respuesta que indica 14 subredes, con lo que con este slo
dato tenemos la respuesta correcta.
Tomar 4 bits del cuarto octeto para ID de subred, nos deja 4 bits para ID
de nodo, consecuencia, cada subred tiene 24 = 16 direcciones IP, y 24 2
= 14 nodos.
En el examen es fundamental el ahorro de tiempo.
En consecuencia, tenga siempre presente que la respuesta

correcta es una de las que muestra el sistema.
Si con un elemento encuentra la respuesta correcta, es
suficiente. Si necesita verificar siga adelante con el clculo
para tener certeza completa.
Pregunta 56
C Aplicando el mismo razonamiento, Es una red clase C en la que se

tomaron 2 bits como ID de subred, en consecuencia se generan 2
subredes tiles. Solo una respuesta da esa opcin.
Pregunta 57
B En este caso, el octeto crtico es el tercer octeto, con una direccin de

red clase A.
Comience calculando el nmero mgico del tercer octeto: 256 254 = 2.
La primera subred es en consecuencia 10.10.10.2.0, la segunda subred es
10.10.4.0, luego 10.10.10.6.0, 10.10.8.0, 10.10.10.0 y 10.10.12.0.
Recuerde que el cuarto octeto est totalmente reservado para las
Pg. 249
direcciones de nodo. Por lo tanto la direccin de broadcast debe ser 255

en el cuarto octeto.
El puerto en cuestin es parte de la subred 10.10.10.0, la direccin de
broadcast es entonces 10.10.11.255, y el rango de nodos vlidos es
10.10.10.1 a 10.10.11.254.
Pregunta 58
C Como siempre, comience calculando la amplitud del rango de nodos:

256 252 = 4.
La direccin reservada de red de la primera subred vlida es
192.168.210.4.
La direccin de broadcast es 192.168.210.7, y los nodos vlidos son
192.168.210.5 y 6.
Esto es un caso tpico de mscara utilizada en enlaces

seriales.
Con mscaras de subred /30, todas las direcciones de
subred son mltiplos de 4.
Pregunta 59
B Para tener 510 subredes tiles, debe crear al menos 512 subredes,
para lo que son necesarios 9 bit (puede utilizar para esto nuestra tabla de
potencias de 2).
Se trata de una direccin de clase B (mscara de subred por defecto /16),
por lo que la mscara de subred ser 16 + 9 = 25 bits.
Una mscara de 25 bits es en notacin decimal 255.255.255.128
En este tipo de preguntas tiene gran utilidad la tabla de
potencias de 2. Si tiene la tabla presente es fcil percibir

rpidamente que para tener 512 subredes se necesitan...... 2
9 bits.
Pregunta 60
C Tambin se pueden realizar los clculos utilizando el mtodo clsico:

si tomamos la mscara de subred (28 bits), solamente los ltimos 4 bits
son utilizados para identificar el nodo:
68 = 01000100
Si colocamos los 4 bits del nodo en 0 obtenemos la direccin de red:
01000000 = 64
En consecuencia, la direccin de red es 123.200.8.64
Pg. 250
Este mtodo de clculo es igualmente efectivo, y ms
correcto.
Pero tenga en cuenta que este tipo de clculo suele requerir
ms tiempo, y no da la misma seguridad que trabajar
solamente con decimales.
Pregunta 61
A, C y D Calcule la amplitud del rango del nodo: 256 240 = 16.

En consecuencia, la primera subred til es 199.141.27.16; la segunda
subred es 199.141.27.32, la tercera 199.141.27.48 y as sucesivamente.
Las direcciones tiles de la primera subred son desde la 199.141.27.33 a
la 199.141.27.47.
El rango de direcciones tiles de la sptima subred se extiende desde
199.141.27.113 a la 199.141.27.127.
119 y 126 se encuentran en este rango.
Esta pregunta requiere muchos clculos.
Es fundamental para tener velocidad y seguridad en la

respuesta realizar muchos ejercicios de prctica.
Ejerctese en el clculo de subredes hasta lograr
familiarizarse con los mtodos y los procedimientos.
Pregunta 62
255.255.254.0
En esta situacin se requiere analizar la cantidad de bits necesarios para
obtener la cantidad de direcciones de nodo solicitadas.
Utilice en primer lugar la tabla de potencias de 2. Se necesitan 9 bits en la
porcin del nodo para poder generar 510 direcciones de nodo tiles (512
2).
Se trata de una red clase B, en consecuencia los 9 bits del nodo son los 8
bits del cuarto octeto y uno del tercero.
Por lo tanto, la mscara de subred es una mscara de 7 bits en el tercer
octeto (/23).
Pregunta 63
B, C y D La opcin B, corresponde a un nodo de la subred 92.11.178.64

La opcin C, corresponde a un nodo de la subred 134.178.18.32
La opcin D, corresponde a un nodo de la subred 192.168.16.64
Atencin!
Esta pregunta deja en evidencia que lo que determina si una

direccin corresponde a una direccin de nodo vlida o no,
es sencillamente la composicin de la porcin de nodo: si
son todos 0s o todos 1s es una direccin reservada.
Por lo tanto, la porcin de red de la direccin no es
significativa para dar respuesta a la pregunta.
Pg. 251
Pregunta 64
B, C y D 15.234.118.63 es una direccin reservada de broadcast,

201.45.116.159 tambin es una direccin reservada de broadcast;
217.63.12.192 es una direccin reservada de subred.
Pregunta 65
D Con una direccin clase B y una mscara de subred de 23 bits se

pueden crear 126 subredes tiles (27 2) = 126)
Cada una de estas subredes constar de 510 direcciones de nodo
utilizables (29 2 = 510).
Pregunta 66
A, C y F Esta es una mscara de 21 bits, en consecuencia se descarta

inmediatamente la opcin B que respondera a una mscara de 20bits.
En consecuencia, si es una direccin clase A (8 bits), est utilizando 13
bits para la subred.
La afirmacin C es verdadera. Es uno de los tips bsicos de clculo de
subredes.
La afirmacin D es a todas luces incorrecta.
Si utiliza 13 bits para la subred, permite la formacin de 213 subredes. Esto
est muy lejos de 16 = 24. Con lo que la afirmacin E es incorrecta.
Finalmente, de los 8 bits del octeto crtico (el tercero), 5 se usan para el ID
de subred y quedan 3 para la porcin de nodo. Si quedan 3 bits para la
porcin de nodo, la amplitud de rango en el octeto crtico es 23 = 8.
Consecuentemente, los nmeros reservados de subred incrementan de 8
en 8, o lo que es lo mismo, son mltiplos de 8.
Pregunta 67
A, C y D Si se dividi la red en 8 subredes, se utiliz la mscara de

subred 255.255.224.0.
El comando ip subnet-zero habilita el uso de la subred cero. En
consecuencia, la primera red disponible es 172.25.0.0, la segunda es la
172.25.32.0 y la tercera es la 172.25.64.0.
A partir de aqu entonces, las direcciones de nodo utilizables son las que
van desde la 172.25.64.1 a la 172.25.95.254.
Pregunta 68
C Se est utilizando una mscara de 27 bits: 255.255.255.224.

La direccin reservada de subred que corresponde a la direccin IP del
default gateway es 192.168.5.32 y 192.168.5.63 es la reservada de
broadcast. Consecuentemente, en el rango de direcciones tiles
(192.168.5.33 a 62) solamente se encuentra la 192.168.5.40.
Pregunta 69
Pg. 252
B, E y F Se trata de una red clase B con una mscara de 20 bits, lo que

significa que las direcciones de subred incrementan segn un factor de 16
en el tercer octeto: 172.16.16.0, 172.16.32.0, etc.
La direccin de broadcast es la ltima direccin IP antes de la direccin

reservada de la subred siguiente.
TIP: Las direcciones de broadcast son siempre impares en el

octeto crtico y 255 en los octetos a la derecha del octeto
crtico.
Si se mira con atencin, entre las respuestas propuestas hay
solo 3 que renen estas condiciones, y se requiere que se
seleccionen 3 respuestas.
En consecuencia no hace falta hacer clculos para
responder.
Pregunta 70
B y D Al utilizar una mscara de 28 bits, el rango de direcciones de nodo

tiles para esta subred es de 192.1.1.17 a 192.1.1.30.
La direccin 192.1.1.20, si bien est dentro del rango, no puede ser
utilizada porque ya est asignada a la PC1.
Pregunta 71
D La direccin IP asignada al servidor es la direccin reservada de

subred. Esta es la causa del problema que estn experimentando.
Atencin!:
En este tipo de pregunta es muy importante ser metdico

para responder, se puede perder mucho tiempo revisando la
informacin que se da.
Comience siempre por la lectura de la premisa y luego
analice cada una de las respuestas. Revise la informacin
que se da en la topologa solamente en funcin de la
premisa y las respuestas ofrecidas.
No se olvide que la respuesta es una de las que se le estn
presentando.
Comenzar por analizar la topologa en muchos casos puede
significar la prdida de minutos muy valiosos para el
examen.
Pregunta72
C La subred del nodo tiene una mscara de 28 bits, por lo tanto en

notacin decimal es 255.255.255.240. La direccin del default-gateway es
siempre la direccin IP del router que da salida a la red local.
Por otra parte, el rango de direcciones IP vlidas de esa subred es
192.168.100.17 a 192.168.100.30.
Mtodo rpido:
Slo C y D tienen una direccin de default-gateway vlida.
Pg. 253
Las dems deben descartarse. De las 2, slo la C tiene la

mscara de subred que corresponde.
Nota: Aunque la topologa implementa diferentes mscaras
de subred, la resolucin de la pregunta no requiere
conocimientos de VLSM.
Pregunta 73
A Si consideramos una mscara de 28 bits (tanto la terminal como el

default gateway tienen la misma mscara), la direccin de subred de la
primera subred disponible es 192.168.5.32.
Por lo tanto la direccin del default gateway configurada en la terminal est
mal configurada ya que es una direccin reservada.
Por otra parte, no es la direccin que en el esquema se presenta como
asignada al puerto del router, lo cual ya sera suficiente.
Pregunta 74
C De acuerdo a la informacin suministrada, la mscara de subred es de

29 bits, es decir, 255.255.255.248.
Con esta mscara de subred si la direccin reservada de subred es
192.168.20.24, el primer nodo utilizable (para el router) es 192.168.20.25.
De las soluciones propuestas solamente la C y la E utilizan este default
gateway. Adicionalmente, la mscara de subred de E es incorrecta.
De aqu que la nica respuesta posible sea la C.
Pero adicionalmente, la ltima direccin IP utilizable de la subred, para el
servidor, es 192.168.20.30, ya que la direccin reservada de broadcast es
192.168.20.31.
Pregunta 75
F Con una mscara de subred /29, en notacin decimal es

255.255.255.248.
Adems, con esa mscara, el rango de nodos tiles de la subred es
192.21.32.33 a 192.21.32.38.
Esta pregunta combina el clculo de subredes con el uso de
comandos de configuracin.
El comando utilizado aqu es muy simple y es posible deducir
la respuesta correcta an sin conocer el significado del
comando.
Pregunta 76
Pg. 254
B La mscara de 27 bits que se indica, con una direccin clase C,

permite crear 8 subredes de las cuales en principio slo 6 son tiles.
Por lo tanto, si se necesitan 8 subredes utilizando una mscara de subred
/27, se requiere utilizar el comando ip subnet-zero que habilita la subred
cero que de otro modo es inutilizable.
Este comando en particular, si ha sido discutido en el

desarrollo del captulo.
Pregunta 77
B La mscara de subred /22 en notacin decimal es 255.255.252.0, y el

rango de nodos vlidos es en consecuencia 172.16.16.1 a 172.16.19.254.
172.16.16.0 es la direccin reservada de subred.
No se engae.
Que una direccin IP terminen 0 o en 255 no

indica que necesariamente se trate de una direccin
reservada.
Siempre hay que tomar como punto de partida la mscara de
subred.
Pregunta 78
C La subred en la que se encuentra el nodo tiene una mscara de 28

bits, por lo tanto en notacin decimal es 255.255.255.240. La direccin del
default-gateway es siempre la direccin IP del router que da salida a la red
local.
Por otra parte, el rango de direcciones IP vlidas de esa subred es
192.168.100.17 a 192.168.100.30.
Para la resolucin rpida de la pregunta observe que solamente 2 de las
respuestas propuestas tienen la direccin de default-gateway correcta, y
de estas, solo una tiene la mscara de subred correcta. No hace falta
hacer clculos, solamente analizar las respuestas.
Pregunta 79
B, D y E Si se utiliza una mscara de subred 255.255.255.128, las

direcciones IP de ambos hosts quedan en diferentes subredes, por lo que
el dispositivo que conecta ambos segmentos de red debe ser un
dispositivo capa 3, y en tal sentido, ambas interfaces debern contar con
una direccin IP de cada subred.
Si la mscara de subred es 255.255.255.0, ambos hosts tambin quedan
en diferentes subredes, por lo que la situacin es la misma.
Si la mscara de subred, en cambio es 255.255.254.0, las direcciones IP
de ambos hosts quedan en la misma subred, con lo que el dispositivo A
debiera ser un dispositivo capa 2, por lo que no se necesita una direccin
IP para cada interfaz.
Pregunta 80
B y D Cada VLAN es un dominio de broadcast y una subred diferente.

Por lo tanto, la configuracin de las terminales debe corresponder a la
subred (VLAN) en la que se encuentra alojado. El host B est conectado a
la VLAN 2, pero configurado con valores IP correspondientes a la VLAN1.
Por ese motivo es preciso cambiar direccin IP y direccin de gateway.
Pg. 255
VLANs es un tema propio del captulo de Conmutacin LAN,

pero para resolver esta pregunta slo es necesario
comprender que a nivel de capa 3 una VLAN es una subred.
Pregunta 81
D En preguntas de este tipo, el modo ms rpido de resolverlas suele

ser revisar cada una de las respuestas posibles.
La opcin A la descartamos pues la subred en la que se encuentra el
HostA va desde 192.168.1.32 hasta 63, con lo que ambos puertos estn
en la misma subred.
La opcin B es irrelevante pues la direccin IP del switch no interviene en
el proceso.
La opcin C tampoco puede ser, ya que la subred que definimos antes no
es ni la subred cero, ni la ltima subred.
La opcin E no es correcta pues esa subred abarca desde la 192.168.1.96
a 192.168.1.127 (y esta es la direccin de broadcast de la subred).
La opcin D es la vlida, ya que, si consideramos el extremo en el
RouterA, la subred abarca desde 192.168.1.32 hasta 192.168.1.63.
Conclusin: esa direccin IP est en la misma subred que la LAN del
Router A, y en una subred diferente al puerto S0/0/0 del RouterB.
VLSM / CIDR
Pregunta 82
B Se entiende por agregacin de rutas a la combinacin de las rutas a

diferentes redes IP contiguas en una nica ruta que engloba al conjunto.
Esto es tambin conocido como sumarizacin de rutas o supernetting.
Pregunta 83
B, C y E Utilizando una mscara de subred /22, el bloque de direcciones

IP a considerar va desde 215.54.4.0 hasta 215.54.7.255
Al momento de calcular bloques de direcciones en CIDR,
aplique la misma metodologa que ya desarrollamos para el

clculo de subredes.
Pregunta 84
Pg. 256
D Para un enlace punto a punto se requieren nicamente 2 direcciones

IP: una para cada interfaz serial de cada uno de los routers que estn en
los ambos extremos.
Por lo tanto, la mscara de subred 255.255.255.252 (una mscara de 30
bits) que proporciona 2 direcciones de nodo tiles es la ms adecuada
para este tipo de enlaces cuando se implementa VLSM, ya que se
minimiza el desperdicio de direcciones IP.
Pregunta 85
B Para enlaces punto a punto se requieren nicamente 2 direcciones IP,

una para la interfaz serial de cada uno de los routers en cada extremo. Por
lo tanto, la mscara 255.255.255.252 (una mscara de 30 bits) es la que
se utiliza en este tipo de enlaces para evitar el desperdicio de direcciones.
Pregunta 86
B, C y E Utilizando esa mscara de subred, en ese bloque de

direcciones quedan comprendidas todas las direcciones IP que van de la
195.64.4.0 a la 192.64.7.255.
Descartamos esas 2 direcciones que seguramente sern reservada de red
y de broadcast de alguna red, y nos quedamos entonces con el bloque de
direcciones que va desde la 195.64.4.1 hasta la 195.64.7.254, como
direcciones potencialmente asignables a un nodo.
Pregunta 87
El puerto serial 0/0/0 de Router1 debe utilizar la direccin

192.168.126.49/30 (la mscara /30 es la que se aplica enlaces punto a
punto, y la otra direccin con /30 es una reservada de subred).
La subred de 3 nodos, utiliza la mscara /29 que asegura suficiente
cantidad de direcciones tiles. Entre las posibles hay una sola direccin
/29 (192.168.126.67/29).
La subred de 20 nodos requiere la mscara /27 para tener suficiente
cantidad de direcciones vlidas. Tambin hay una sola direccin /27 entre
las propuestas (192.168.126.2/27).
La subred de 13 nodos tiene suficientes direcciones de nodo tiles con una
mscara /28 (192.168.126.35/28).
TIP Para ganar tiempo con este tipo de ejercicios siga el

siguiente procedimiento:
1. Seleccione primero las direcciones cuya mscara de

subred corresponde con las necesidades de diseo.
2. Elimine aquellas direcciones que con direcciones
reservadas.
3. Asigne las direcciones a las interfaces correspondientes.
Pregunta 88
El puerto serial 0/0/1 debe utilizar la direccin 192.168.55.1/30 (la mscara

/30 es la que se aplica en enlaces punto a punto, y la otra direccin con
/30 es una reservada de subred).
La subred de 7 nodos, utiliza la mscara /28 que asegura suficiente
cantidad de direcciones tiles (192.168.55.29/28).
La subred de 90 nodos requiere la mscara /25 para tener suficiente
cantidad de direcciones vlida (192.168.55.132/25).
Pg. 257
La subred de 23 nodos tiene suficientes direcciones de nodo tiles con una

mscara /27 (192.168.55.57/27).
Para la resolucin de esta pregunta valen las mismas consideraciones que
se hicieron en el caso de la pregunta anterior.
Pregunta 89
A, D y E La nica combinacin posible parte de seleccionar para la Red

C una mscara de 26 bits (para contener 60 nodos, requiere al menos 6
bits).
Teniendo en cuenta esta eleccin, y para evitar que se solapen las
direcciones, la Red A debe ser la 192.1.1.128/25, y el enlace WAN tendr
la red 192.1.1.4/30.
Pregunta 90
B Las direcciones IP de las 2 interfaces seriales estn en diferentes

subredes por lo que al menos una de ellas debe ser cambiada para que
ambas estn en la misma subred.
Atencin:
Este ejercicio puede ser particularmente complejo en el

contexto de un examen real, en el que las preguntas no
estn agrupadas por tema. Esto hace ms complejo el
anlisis de la informacin.
Pregunta 91
C y F La Red A requiere una subred /25 ya que aloja 112 nodos. La

nica opcin que encaja, en consecuencia es la C: 192.168.12.128/25.
Para el Enlace A se necesita una subred /30. De las subredes /30 que se
ofrecen la nica que no se superpone con ninguna de las otras subredes
ya aplicadas es la F: 192.168.12.0/30. Es la subred cero, pero como indica
la consigna, se ha habilitado la utilizacin de esta subred.
Pregunta 92
C y F Una ruta hacia la 192.168.16.0/21 permite direccionar todas las

direcciones IP comprendidas en el rango que va desde la 192.168.16.0 a
la 192.168.23.255.
Pregunta 93
Pg. 258
B Las direcciones de las redes locales consignadas estn en el rango de

172.16.1.0 a 172.16.1.13.0. Se trata de 11 redes /24. La potencia
inmediatamente superior a ese rango es 16 = 24 Es decir, se necesitan 4
bits para sumarizar estas redes.
La mscara de subred de inicio es de 24 bits, si se toman 4 bits para
sumarizar, queda una mscara de 20 bits.
De all que la respuesta correcta se 172.16.1.0/20.
Pregunta 94
A En este caso podemos tomar como referencia inicial las rutas que
segn el grfico enva cada router hacia el RouterA. Segn este grfico,
las redes sumarizadas parten desde la 172.16.32.0/24, hasta la
172.16.128.0/18.
Teniendo en cuenta la amplitud del rango de direcciones utilizada y las
opciones ofrecidas:
La opcin B no incluye ninguna de las rutas declaradas.
Lo mismo ocurre con la opcin C.
La opcin D no incluye ninguna de las redes definidas pues pertenece a
otro rango: 172.32.0.0/16
Lo mismo ocurre con la opcin E y la F.
Pregunta 95
B y D La NetworkA contiene 120 hosts. La potencia de 2 inmediatamente

superior es 27 = 128, es decir, requiere 7 bits para el host. Por lo tanto se
debe utilizar una mscara de 25 bits, y la nica opcin disponible es la B.
A y C son muy pequeas.
LinkA es un enlace serial, por lo tanto punto a punto, y requiere solamente
2 IP tiles. Una mscara de subred /30. La opcin E es parte de la red
172.16.3.32/27, y la opcin F es parte de la red 172.16.3.96/27.
Pregunta 96
B En este caso se trata de un bloque de 4 subredes: 10.0.0.0/24 a

10.0.3.0/24. 4 es una potencia de 2 (22 = 4), esto indica que reduciendo en
2 bits la mscara de subred (24 2 = 22), esas 4 subredes se sintetizan en
una nica ruta.
Pregunta 97
D La mscara de subred tpica de enlaces punto a punto es

255.255.255.252 que permite 4 direcciones IP, 2 de ellas tiles. Si
debemos asignar direcciones a 113 enlaces punto a punto, se requieren
entonces 452 direcciones IP.
La potencia de 2 inmediatamente superior a las 452 direcciones requeridas
es 29 = 512, lo que indica que necesitamos una red con una mscara de
32 9 = 23 bits.
Pregunta 98
C El conjunto de redes a sumarizar va desde la 172.1.4.0/24 (comprende

las dos redes /25), hasta la 172.1.7.0/24. Es decir, un rango de 4 redes,
que inician en un mltiples de 4 (4 x 1 = 4).
4 = 22, es decir, debemos quitar a la mscara de subred 2 bits para
comprender a todo el conjunto, una mscara /22.
Pg. 259
Pg. 260
3.3. Operacin de dispositivos Cisco IOS

A. Mapa conceptual
Elementos preliminares.
Qu es Cisco IOS.
La imagen de IOS.
Activacin de la imagen universal de Cisco IOS
Formas de conectarse al dispositivo.

o
Puerto consola.
Puerto auxiliar.
Terminales virtuales.
Componentes de hardware de un dispositivo.

Modos del Cisco IOS.
Diferentes modos.
Modo setup o inicial.

o
Setup bsico.
Setup extendido.
Modo monitor de ROM.
Modo EXEC.
o
Modo EXEC usuario.
Modo EXEC privilegiado.
Modo de configuracin global.
Submodos.
La lnea de comando de Cisco IOS
Comandos de ayuda de Cisco IOS.
Pg. 261
Comandos de edicin de Cisco IOS.
Mensajes de error.
Comandos show.
Modo de configuracin global.
Sistema de segurizacin utilizando claves de acceso.
Claves de acceso por consola, puerto auxiliar o terminal virtual.
Claves de acceso a modo usuario.
Claves de acceso a modo privilegiado.
Procedimiento de configuracin de un router Cisco 2900.
Ingreso al modo privilegiado.
Configuracin de parmetros globales.
ID de los dispositivos.
Habilitacin del acceso por consola.
Segurizacin del acceso por terminal virtual.
Segurizacin del acceso al modo privilegiado.
Configuracin de las interfaces.

o
Interfaces LAN.
Interfaces WAN.
Interfaz lgica.
Configuracin del enrutamiento.

o
Enrutamiento dinmico.
Rutas estticas.
Configuracin de direccionamiento IPv6.
Los comandos show.
Pg. 262
Visualizacin de los archivos de configuracin.
Visualizacin de la memoria flash.
Visualizacin de las interfaces.
Administracin del archivo de configuracin.
El comando copy.
Pruebas de conectividad de la red.
Comando ping.
Comando traceroute.
Prueba de conectividad extremo a extremo.
Secuencia o rutina de inicio.
El registro de configuracin.
Procedimiento para recuperacin de claves.

Cisco Discovery Protocol (CDP).
Comandos.
Monitoreo de la informacin.
El acceso por terminal virtual.
Verificacin de las sesiones telnet.
Pg. 263
Pg. 264
B. Notas previas
Las preguntas referidas al funcionamiento y comandos propios del Cisco IOS
constituyen una parte substancial de los contenidos del examen, y son algo as
como el corazn de la certificacin CCNA R&S.
Un correcto y preciso conocimiento de las caractersticas y funcionamiento del
sistema operativo y los componentes de los dispositivos son la clave no solo para
tener habilidades de configuracin y conocimientos adecuados, sino tambin para
comprender acabadamente el funcionamiento y posibilidades de los dispositivos
Cisco.
Cisco IOS es el corazn de la ingeniera de los dispositivos Cisco.
En este tema, considero importante tener presente los siguientes puntos al
momento de preparar el examen:
El examen de certificacin est elaborado tomando como base routers

Cisco de la lnea ISR G2 Cisco 19xx y 29xx, corriendo un sistema
operativo Cisco IOS 15.x.
A diferencia de las versiones anteriores del examen, en esta ya no se

incluye la configuracin utilizando CCP (interfaz grfica) y se centra
exclusivamente en la configuracin por CLI. Los comandos deben ser
considerados completos (no las versiones abreviadas) y en su sintaxis
correcta.
En lo que se refiere a comandos (tanto de configuracin como de

monitoreo) debe considerarse no slo la sintaxis sino tambin el modo en
el cual se ejecutan.
El examen est referido a los procedimiento y la forma de los comandos

propuesta por Cisco, no a opciones que en la prctica pueden
ocasionalmente funcionar.
Un punto importante de este captulo lo constituyen los protocolos de

management, particularmente el protocolo CDP.
En este tema es muy importante no quedarse con dudas respecto de los

comandos. En este sentido, el punto de referencia que debe ser consultado es
siempre Cisco.
Para consultar informacin oficial respecto de Cisco IOS,
consulte la seccin Cisco IOS Technologies del sitio web

de Cisco:
http://www.cisco.com/go/ios
Dado que Cisco IOS admite el ingreso de comandos abreviados, en muchos casos
el tcnico pierde la referencia del comando completo. Son ejemplos clsicos de
Pg. 265
esto el comando trace que en realidad es traceroute, o sh int que

corresponde a show interfaces. Por eso se debe tener en cuenta tambin que
se deben conocer los comandos en su sintaxis correcta segn lo aconseja Cisco.
Por otra parte, la administracin de las imgenes del sistema operativo y los
archivos de configuracin, as como el conocimiento pertinente de los protocolos
de management, son claves no solo para tener habilidades de administracin de
entornos Cisco y conocimientos adecuados, sino tambin para comprender
acabadamente el funcionamiento y posibilidades de este entorno operativo.
Pg. 266
Cisco Internet Operating System (Cisco IOS) es el corazn de la operacin
tcnica y comercial de Cisco Systems. Es tambin sin dudas el elemento central a
tener en cuenta en la preparacin del examen de certificacin.
Su funcionamiento, caractersticas, comandos, etc., ocupan un lugar muy
importante en la formacin de todo tcnico Cisco.
Este captulo se desarrolla tomando como base la operacin

de Cisco IOS en routers Cisco.
A partir del conocimiento del funcionamiento del sistema
operativo en los routers desarrollaremos ms tarde su
operacin sobre switches Catalyst.
Cisco IOS
El Cisco IOS (Internetwork Operating System) es el kernel de los routers, switches
y otros dispositivos fabricados Cisco (aunque no todos).
Es un nico archivo.
El archivo se descarga de Cisco a travs de Internet y se copia en la

memoria flash del dispositivo.
Cuando el dispositivo se reinicia carga la nueva imagen del sistema

operativo.
Las funciones bsicas que brinda son:
La implementacin de protocolos de red.
La conmutacin de trfico entre dispositivos a alta velocidad.
Brindar caractersticas de seguridad mediante la implementacin de

control de acceso, autenticacin y bloqueo del posible uso no autorizado
de la red.
Asegurar caractersticas de escalabilidad para facilitar el crecimiento de la

red.
Brindar confiabilidad en la conexin a los recursos de red.
La imagen de IOS
Cisco genera una imagen de IOS especfica para cada modelo de hardware de
cada una de las versiones y releases del sistema operativo.
Cisco denomina versin (versin en ingls) a las revisiones mayores del

sistema operativo.
Pg. 267
Se utiliza la denominacin de revisin (relase en ingls) para imgenes

que incluyen pequeos cambios.
A partir de IOS 15.0 Cisco ha implementado un modelo de distribucin del sistema

operativo de imagen universal. El trmino universal alude a que, a diferencia de
versiones anteriores, una nica imagen del sistema operativo contiene la totalidad
de las funcionalidades y protocolos soportados en una determinada plataforma de
hardware.
De esta forma, Cisco produce una imagen universal, conteniendo todas las
funciones y protocolos para cada modelo de hardware y para cada versin/release.
Activacin de la imagen universal de Cisco IOS

Para prevenir la violacin de sus contratos de licencia y propiedad intelectual Cisco
ha implementado algunos elementos de verificacin:
El rea de descarga de software verifica las credenciales del usuario para

asegurarse que el mismo se encuentra asociado a una empresa que tiene
el correspondiente contrato de servicio para el modelo de dispositivo
requerido.
Los routers ISR G2 utilizan imagen universal de sistema operativo, con

llave de activacin.
Qu es la llave de activacin? Es un hash especfico (diferente) para cada pieza

de hardware, que aplicado en el dispositivo desbloquea el conjunto de funciones y
protocolos que se desea implementar. Para esto se utiliza un proceso de
activacin definido por Cisco. Este proceso de activacin tiene 2 objetivos:
Habilitar o activar las funciones del dispositivo. Sin la clave de activacin el

dispositivo no opera.
Verificar que se han adquirido los derechos legales.
En el caso de los routers ISR G2 Cisco ha definido 4 niveles:
Pg. 268
IP Base Cubre las funciones bsicas del dispositivo y estn siempre

habilitadas ya que el router se entrega con su llave de activacin instalada.
Security.
Voice.
Data.
Los 3 paquetes de funciones adicionales (seguridad, voz y datos avanzados) estn

incluidos en la imagen universal, pero la activacin de cada uno de ellos requiere
el ingreso de la correspondiente llave de activacin.
Data
Data
Data
Voice
Voice
Voice
Sec.
Sec.
Sec.
IP
Base
IP
Base
IP
Base
Licencia
Features
ipbasek9
Funcionalidades de nivel inicial
datak9
MPLS, ATM, multiprotocolo, soporte IBM
uck9
VoIP, Telefona IP
securityk9
Firewall IOS, IPS, IPsec, 3DES, VPN
Las llaves de activacin de paquetes adicionales pueden adquirirse cuando se

ordena el dispositivo o ms tarde.
1. Si se adquieren con el dispositivo, Cisco entrega las llaves ya instaladas.
2. Si se adquieren ms tarde, el usuario deber realizar el proceso de
instalacin.
Para esta tarea se puede utilizar el Cisco License Manager (CLM): se
comunica con el Ciscos Product License Registration Portal, requiere la
informacin de las licencias adquiridas, se comunica con los dispositivos e
instala las licencias.
Las licencias tambin pueden ser instaladas manualmente. Para esto debe utilizar
el siguiente procedimiento:
1. Obtener el UDI (Unique Device Identifier) utilizando el siguiente comando:
Router#show license udi
Device# PID
-------- ---------*0
CISCO2911/K9
SN
UID
------------ -----------------------FTX12345H0
CISCO2911/K9:FTX12345H0
Pg. 269
El UID est compuesto por el PID (Product ID) y el

nmero de serie (Serial Number SN).
2. Al comprar las licencias, se recibe un PAK (Product Authorization Key).
3. A continuacin es necesario asociar el PAK con el UDI del dispositivo que
se desea licenciar. Para eso es necesario ingresar al Cisco Product
License Registration Portal e ingresar ambos elementos.
4. El sistema generar un license key que puede ser recibido por correo
electrnico o descargado directamente.
5. El license key se almacena en una memoria USB o un servidor TFTP, FTP
o HTTP.
6. Desde la lnea de comando del dispositivo se aplica la licencia utilizando el
siguiente comando:
Router#license install [url]
7. A continuacin se reinicia el dispositivo para que los cambios se hagan
efectivos.
Para verificar las licencias instaladas en un dispositivo, utilice los siguientes
comandos:
Router#show license
Router#show license feature
Router#show version
Conexin al dispositivo
Antes de abocarnos a las caractersticas y configuracin bsica de entornos Cisco
IOS es preciso revisar algunos elementos que estn referidos al modo en que el
tcnico puede conectarse al dispositivo para operar en l.
En los dispositivos Cisco IOS se cuenta con 3 vas de acceso posibles:
El puerto consola.
El puerto auxiliar.
Los puertos virtuales.
Estas 3 formas de acceso no siempre estn disponibles en todos los modelos. Por
ejemplo, los switches Catalyst 29xx no cuentan con un puerto auxiliar.
Pg. 270
Puertos GigabitEthernet
para conectar a la red LAN.
Cable derecho al switch.
Puertos Consola.
Cable consola al puerto
COM de la terminal de
Administracin
Puertos Auxiliar.
Cable consola al mdem
telefnico.
Terminal de Consola
Para conectar una terminal de consola al dispositivo, se utiliza el puerto consola.
Este puerto permite un acceso directo al procesador del dispositivo, asegurando el
mayor nivel de conectividad posible. Es el nico puerto que asegura la posibilidad
de monitorear todo el proceso de arranque e inicializacin del dispositivo, y por lo
tanto es el nico a travs del cual se pueden ejecutar procedimientos de
recuperacin de claves.
Conexin fsica: cable consola (rollover) con conector RJ-45 desde un

puerto COM de una terminal al puerto consola del dispositivo.
Requiere la utilizacin de un
programa de emulacin de
terminal (p.e. Putty u otro
semejante) configurado de la
siguiente forma:
Velocidad de la conexin: 9600

baudios.
Bits de datos: 8.
Paridad ninguna.
Bit de parada: 1.
Control de flujo ninguno.
Por defecto no requiere clave

de acceso.
Pg. 271
Terminal Remota
Es posible conectarse directamente al dispositivo utilizando un acceso remoto va
mdem telefnico. Para esto utilizamos el puerto auxiliar.
El puerto auxiliar, aunque con algunas limitaciones, ofrece un acceso semejante al
que asegura el puerto consola. Est explcitamente diseado para hacer
administracin out band de los dispositivos a travs de una conexin utilizando
mdems telefnicos.
Administracin out band: aquella que no utiliza el ancho de
banda destinado a los servicios de red para las tareas de

administracin y gestin de los dispositivos.
Esta administracin se desarrolla generalmente utilizando los
puertos consola o auxiliar.
Conexin fsica: cable consola con conector RJ-45 desde un mdem

telefnico al puerto auxiliar del dispositivo.
Se necesita un mdem telefnico de 14.400 bps.
Requiere la utilizacin de un programa de emulacin de terminal (p.e.

Putty).
Velocidad de la conexin: 9600 baudios.
Bits de datos: 8.
Paridad ninguna.
Bit de parada: 1.
Control de flujo por hardware.
Por defecto no requiere clave de acceso.
Se puede utilizar tambin para configuracin directa (no slo por mdem).
Requiere la utilizacin de un programa de emulacin de terminal (p.e. Putty o
semejante).
Terminales Virtuales
Se trata de la posibilidad de conectarse a puertos virtuales utilizando los protocolos
Telnet o SSH. Se trata de una forma de administracin in band de uso muy
extendido.
Administracin in band: aquella que utiliza el ancho de banda

destinado a los servicios de red para las tareas de
administracin y gestin de los dispositivos.
Pg. 272
Es la forma de administracin ms utilizada, sobre todo en

redes de transporte.
Para este propsito IOS incluye un servidor Telnet y un servidor SSH. El primero
se encuentra activo por defecto, el segundo requiere su activacin por parte del
Administrador. El uso de Telnet no es aconsejable porque se trata de un protocolo
sin ningn nivel de seguridad. Se sugiere utilizar SSH para el acceso in band,
aprovechando los servicios de autenticacin y encriptacin para implementar una
conexin segura.
Una vez que se ha realizado la configuracin bsica es posible acceder a la
gestin a travs de la direccin IP del dispositivo. Para esto es necesario:
Conexin fsica: se accede desde una terminal conectada a la red TCP/IP

en cualquier punto de la misma.
Requiere que al menos la interfaz por la que se desea acceder est

configurada y accesible a travs de la red.
Por defecto requiere clave aunque no est configurada. Si no se configura

clave el router no permitir el acceso por terminal virtual.
Un cliente Telnet o SSH (o ambos) instalado en la terminal desde la que se

desea acceder a la gestin del dispositivo.
Estas terminales virtuales permiten acceder:

o
Utilizando Telnet.
Utilizando SSH.
Si no se ha configurado una clave de acceso por vty, dado
que las terminales virtuales requieren clave por defecto, los

puertos virtuales sern inaccesibles.
Consola
Auxiliar
Terminal Virtual
En el router:
Puerto CON.
En el router:
Puerto AUX.
En el router:
Puerto de red.
En la terminal:
Puerto COM o USB.
Mdem telefnico.
En la terminal:
Puerto Ethernet.
Cable Consola.
Cable Consola.
Cable derecho.
No solicita clave por

defecto.
No solicita clave por

defecto.
Solicita clave por defecto.
Programa de emulacin
de terminales.
Programa de emulacin
de terminales.
Cliente Telnet o SSH.
Out band.
Out band.
In band.
Pg. 273
Componentes de hardware de un dispositivo

En trminos generales, un dispositivo de red est compuesto por una serie de
componentes de hardware especficos y un sistema operativo (Cisco IOS en el
caso de los routers y switches Cisco) que permite la ejecucin de las tareas para
las cules el dispositivo ha sido diseado.
La estructura del hardware de un dispositivo est compuesta por los siguientes
elementos:
CPU.
Es el responsable de ejecutar las instrucciones del sistema operativo
incluyendo la inicializacin del sistema.
Motherboard.
Circuito central del dispositivo, que contiene los componentes electrnicos
crticos del sistema.
Memoria ROM.
Memoria no voltil de solo lectura que contiene el microcdigo que permite
a la CPU realizar las funciones bsicas para iniciar y mantener la
operacin del dispositivo. Incluye el Bootstrap y el POST.
Contiene tambin la interfaz del modo monitor de ROM que es un sistema
operativo de bajo nivel que se utiliza para tareas de prueba y resolucin de
problemas.
Memoria RAM.
Memoria voltil de lectura y escritura que almacena datos durante su
procesamiento por la CPU. Contiene la imagen de Cisco IOS en ejecucin,
el archivo de configuracin activo, las tablas de enrutamiento y los buffers
de paquetes.
Memoria NVRAM.
Memoria no voltil de lectura y escritura utilizada para almacenar una
copia de respaldo del archivo de configuracin y el registro de
configuracin.
Memoria Flash.
Memoria no voltil de lectura y escritura utilizada primariamente para
almacenar la imagen de Cisco IOS.
Disk.
Unidades de almacenamiento digital de datos no voltiles de acceso
aleatorio.
Interfaces.
Conectan fsicamente el dispositivo a las diferentes redes.
Los dispositivos pueden contar con diferentes tipos de interfaces:
o
Pg. 274
LAN.
Permiten conectar el router a diferentes segmentos de red. En la
actualidad son tpicamente interfaces GigabitEthernet.
WAN.
Conectan el dispositivo con diferentes redes WAN. Es propio de
los routers contar con este tipo de interfaces.
Puertos de gestin (consola, auxiliar y de management).

No son puertos de networking. Son puertos utilizados para tareas
de administracin out band.
El puerto auxiliar se utiliza para management remoto, tpicamente
a travs de un mdem telefnico.
Algunos dispositivos tienen puertos FastEthernet utilizados
exclusivamente para propsitos de administracin. A estos puertos
se puede asignar una direccin IP que pertenezca a la subred de
gestin.
CPU
Motherboard
Memoria
ROM
RAM
Disk
Flash
Manag
Datos
Interfaces
LAN
Manag.
WAN
Consola
Auxiliar
CPU
Ejecuta las instrucciones del sistema operativo incluyendo la

inicializacin del sistema.
Memoria
Los componentes de almacenamiento ms habituales y la

informacin almacenada en cada uno de ellos es la siguiente:
ROM
POST.
Bootstrap.
RAM
Archivo de configuracin.
Tablas de enrutamiento.
Cach ARP.
Cach de conmutacin rpida.
Buffers de paquetes.
Ejecucin del IOS.
NVRAM
Archivo de configuracin de respaldo.
Pg. 275
Flash
Imagen del sistema operativo.

Otros archivos guardados por el Administrador.
Bus
Bus del Sistema
Comunica la CPU con las interfaces y las ranuras de

expansin.
Bus de CPU
Comunica la CPU con los componentes de almacenamiento.
Interfaces
Conectan el dispositivo a las diferentes redes.

Pueden estar integradas en el motherboard o en mdulos
aparte.
LAN
Permiten conectar el router a diferentes tecnologas LAN.
WAN
Integran el dispositivo con diferentes redes WAN.
Puerto Manag.
No son puertos de networking. Son puertos utilizados para

tareas de administracin.
Puerto Consola
Puerto Auxiliar
Fuente de
alimentacin
Proporciona la energa necesaria para operar los diferentes

componentes.
Estructura de hardware del router
Bus de la CPU
Bus del SISTEMA
ROM
Interfaces LAN
RAM
Interfaces WAN
CPU
NVRAM
Puerto Consola
Flash
Puerto Auxiliar
En cada una de las instancias de memoria se almacena diferente informacin que

hace a la operacin del dispositivo. Una primera revisin de qu informacin se
almacena en cada instancia de memoria podra ser la siguiente:
Memoria ROM
Memoria utilizada para almacenar las instrucciones necesarias

para el encendido y mantenimiento del dispositivo.
En ella estn almacenados los siguientes recursos:
POST
Pg. 276
Se encuentra almacenado en el microcdigo de la ROM.
Es el conjunto de instrucciones que permiten revisar las

funciones bsicas de hardware del dispositivo y determinar las
interfaces presentes.
Bootstrap
Se encuentra almacenado en el microcdigo de la ROM.

Es responsable de que el router se inicialice y luego cargue el
IOS.
Monitor de ROM
Almacenado en el microcdigo de la ROM.

Sistema operativo de bajo nivel que se utiliza para realizar
operaciones bsicas durante el arranque.
Puede ser invocado manualmente por un operador para tareas
de diagnstico y resolucin de fallos.
Memoria flash
Instancia de memoria utilizada principalmente para almacenar

el sistema operativo.
No se borra cuando el router es apagado o reiniciado ya que es
una memoria EEPROM.
Es una memoria de lectura/escritura, por lo que puede utilizarse
para almacenar diferentes archivos.
Cisco IOS
Imagen del sistema operativo Cisco IOS.

Es la responsable de asegurar y sostener la funcionalidad
especfica del dispositivo proveyendo la informacin de
protocolos y funcionalidades propias del mismo.
Puede ser actualizada a partir de un servidor ftp, rcp, tftp o a
travs de cualquiera de los puertos de administracin del
dispositivo.
CCP
Cisco Configuration Professional.

Interfaz grfica para gestin y monitoreo del dispositivo. Los
routers de la serie ISR G2 pueden ejecutar CCP completo
desde su memoria flash.
En su instalacin completa, incluye una copia del archivo de
configuracin por defecto provisto de fbrica.
Memoria NVRAM
Memoria aleatoria no voltil. No se borra cuando el dispositivo

es apagado o reiniciado.
Tpicamente es dnde se almacena el archivo de configuracin
de respaldo.
Archivo de
Configuracin
de Respaldo
Tambin llamado startup-config.
Registro de
configuracin
Controla algunas funciones clave del dispositivo durante el

proceso de inicializacin.
No se actualiza automticamente cuando se hacen

modificaciones en la configuracin, por lo que se requiere que
sea actualizado manualmente ingresando el comando
correspondiente.
Sus valores pueden visualizarse con el comando show

version y en el caso de los routers tpicamente es 0x2102
por defecto.
Pg. 277
Es una instancia de memoria voltil en la que se almacenan

paquetes de datos, tablas de enrutamiento, software y otros
datos o informacin que permite al router cumplir sus tareas.
Memoria RAM
En algunos dispositivos la imagen de IOS se lee completa en la

memoria RAM al momento del arranque.
Esta memoria se vaca por completo al apagar o reiniciar el
dispositivo.
Archivo de
Configuracin
Activa
Tambin llamado running-config.

Contiene toda la informacin de configuracin en uso del
dispositivo. Toda modificacin de este archivo de configuracin
es inmediatamente operativa a partir de su ingreso. No requiere
reinicio del dispositivo.
La configuracin puede cargarse en el momento del arranque
desde la NVRAM (opcin por defecto) o desde un servidor de
red.
Modos del sistema operativo

La CLI (Command Line Interface) de Cisco IOS tiene una estructura jerrquica,
organizada en modos. Los modos del sistema operativo establecen diferentes
niveles de acceso y operacin, y cada uno de ellos permite realizar diferentes
tareas.
De acuerdo al modo en que nos encontramos trabajando tenemos disponibles
diferentes conjuntos de comandos. Para ver el listado de comandos disponibles en
cada modo especfico solamente debe requerir ayuda genrica utilizando el
comando ?. A continuacin el sistema mostrar el listado de comandos disponibles
en ese modo y su utilidad.
Cada modo de IOS se identifica por un prompt diferente. Al ingresar a cada modo,
el prompt cambia para indicar el modo en el que el operador se encuentra
trabajando y solo acepta los comandos que son propios de ese modo particular.
Cisco IOS ofrece 3 entornos o modos bsicos de operacin por lnea de comando:
Modo Setup.
Modo Monitor.
Modo EXEC.
Modo Setup o Inicial

Este modo permite realizar una configuracin inicial del dispositivo en modo
asistido, cuando no hay una configuracin para el arranque. Ofrece un asistente
que gua a travs de los principales pasos utilizando una secuencia de preguntas.
Ofrece 2 posibilidades: setup bsico y setup extendido.
Pg. 278
El modo setup est disponible en routers y switches que corren Cisco IOS. De la
misma manera, los switches y router que corren Cisco IOS si no encuentran un
archivo de configuracin pueden iniciar un procedimiento denominado autoinstall
para buscar un archivo de configuracin desde un servidor TFTP a travs de las
interfaces LAN o seriales que tengan conexin de red.
Este modo se activa:
Automticamente durante el proceso de inicializacin cuando el dispositivo

no tiene o no puede encontrar un archivo de configuracin vlido en la
NVRAM.
Desde el modo de configuracin global, por una orden emitida por el

Administrador del dispositivo:
Router(config)#setup
Presenta dos opciones:
Basic Management.
Slo permite realizar una configuracin bsica para asegurar conectividad
al router y luego poder operar utilizando una sesin Telnet.
Extended Setup.
Permite adems configurar algunos parmetros globales, las interfaces y
enrutamiento bsico.
Se trata de un proceso asistido en el que el sistema operativo realiza preguntas al

operador a fin de guiarlo en el proceso. Las respuestas sugeridas aparecen entre
corchetes.
Para abortar el desarrollo del modo setup se utiliza la combinacin Ctrl+ C. Si se
interrumpe el proceso de setup todas las interfaces quedan administrativamente
inhabilitadas (opcin por defecto) y debern ser configuradas manualmente.
Si el proceso se completa, el sistema muestra la configuracin que se ha definido y
habilita 3 opciones: modificar la configuracin realizada, salir del modo setup sin
utilizar esa configuracin y grabar la configuracin y utilizarla.
Modo monitor de ROM

En este modo se ejecuta el proceso de bootstrap y provee funcionalidades de
configuracin y diagnstico de bajo nivel. Puede ser utilizado para realizar un
arranque manual del dispositivo y en los procesos de recuperacin de claves.
Este modo solo es accesible a travs de una conexin de consola y en un modo de
operacin por defecto se accede al interrumpir el proceso de arranque.
Cisco IOS
Cuando se trabaja con una imagen completa del Cisco IOS, esta est dotada de
un intrprete de servicios conocido como EXEC; luego de que cada comando es
Pg. 279
ingresado lo valida y lo ejecuta. Por motivos de seguridad las sesiones EXEC se

encuentran divididas en 2 modos. Modo EXEC usuario y modo EXEC privilegiado.
Entornos bsicos de operacin por CLI de Cisco IOS:
Setup o inicial.
Monitor.
Cisco IOS.
Por motivos de seguridad las sesiones EXEC se encuentran divididas en 2 niveles

de acceso: modo usuario y modo privilegiado.
El modo EXEC tiene 2 niveles de acceso:
Modo usuario.
Modo privilegiado.
El modo usuario habilita una cantidad limitada de comandos de monitoreo que

permiten verificar el estado del router, pero no permite comandos que puedan
cambiar la configuracin del dispositivo.
El modo privilegiado da acceso a la totalidad de los comandos de Cisco IOS y es el
que permite acceder a los modos de configuracin del router. El acceso a este
modo puede estar resguardado con una clave encriptada e incluso requerir el
ingreso de ID de usuario y clave segn cmo est configurado.
Para acceder al modo privilegiado se debe ingresar el comando enable. Para
regresar al modo usuario se debe utilizar el comando disable.
Para salir del modo usuario y cerrar la sesin de consola o terminal virtual en la
que se est trabajando, ingrese el comando exit en el prompt.
Router>enable
Router#disable
Router>exit
Cada uno de los modos de operacin de IOS puede identificarse por el prompt del
sistema operativo:
Modo monitor de ROM
rommon>
Modo EXEC usuario
Router>
Modo EXEC privilegiado
Router>enable
Router#
Modo configuracin global
Router#configure terminal
Router(config)#
Pg. 280
Sub-modo configuracin de interfaz

Router(config)#interface ethernet 0
Router(config-if)#
Sub-modo configuracin de subinterfaz
Router(config)#interface ethernet 0.1
Router(config-subif)#
Sub-modo configuracin de lnea de acceso
Router(config)#line vty 0 4
Router(config-line)#
Sub-modo configuracin del protocolo de enrutamiento
Router(config)#router rip
Router(config-router)#
Prompt genrico de los submodos
Router(config-modo)#
La lnea de comando (CLI) de Cisco IOS

Modo de configuracin global
Es el modo que permite acceder a los comandos de configuracin del dispositivo.
A partir de que se ingresa en este modo, se abren diferentes submodos para las
diferentes tareas de configuracin (interfaz, protocolo de enrutamiento, etc.).
Se accede utilizando el comando configure en el modo privilegiado.
En este modo no son accesibles de modo directo los comandos show ni los
comandos copy. Para acceder a esos comandos hay que regresar al modo
privilegiado, utilizando el comando Ctrl+Z o utilizar la keyword do antes de la
sintaxis exacta del comando a ejecutar.
El comando configure tiene 3 variantes:
Ingresa al modo de configuracin global.
Router#configure network
Copia a la RAM un archivo de configuracin que se
encuentra guardado en un servidor TFTP
Router#configure memory
Copia a la RAM un archivo de configuracin que est
guardado en el NVRAM.
Para salir del modo configuracin y cualquiera de sus sub-modos y seguir
operando en modo privilegiado, debe utilizar exit o Ctrl+Z.
Router(config-if)#exit
Router(config)#_
Permite salir del modo o submodo en el que se
encuentra y regresar al inmediato anterior.
Pg. 281
Por ejemplo, sale del modo configuracin de interfaz y

regresa al modo configuracin global.
Router(config-if)#Ctrl+Z
Router#_
Estando en el modo de configuracin global o
cualquiera de los submodos regresa directamente al
modo privilegiado.
Facilita las tareas de revisin del archivo de
configuracin y almacenamiento en la NVRAM.
Comandos de ayuda
Cisco IOS ofrece un completo sistema de asistencia en lnea para el operador que
incluye:
Men de ayuda.
Comandos de edicin.
Mensajes de error.
Avisos de cambio de estado en lnea.
De estos mensajes, el men o listado de ayuda es de vital importancia al momento

de encontrarse trabajando sobre el dispositivo. Es por eso que ahora nos
detendremos a considerar su funcionamiento.
Para enlistar todos los comandos disponibles en un determinado modo

utilice en el prompt de ese modo el signo de interrogacin: ?
Para enlistar todos los comandos asociados que en un modo determinado

comienzan con una secuencia de letras: escriba la secuencia de
caracteres conocida e inmediatamente el signo de interrogacin sin
espacio. cl?
Para enlistar todos los subcomandos asociados a un comando en un

determinado modo: escriba el comando y luego el signo de interrogacin
separado por un espacio. clock ?
Para ver los parmetros asociados a un comando y sus subcomandos:

escriba el comando completo y luego el signo de interrogacin separado
por un espacio: clock set ?
La tecla TAB (tabulador) completa los comandos ingresados parcialmente

por el operador.
Router#cl?
clear clock
Router#clock ?
set Set the time and date
Router#clock set ?
Pg. 282
hh:mm:ss
Current Time
Router#clock set _
Comandos de edicin
La interfaz EXEC incluye un modo de edicin que brinda un conjunto de funciones
que permiten editar y moverse ms rpidamente a lo largo de la lnea de
comandos y el historial de comandos ingresados.
Estas caractersticas de edicin avanzadas estn habilitadas por defecto. Se
pueden desactivar utilizando el comando:
Router>terminal no editing
Deshabilita las funciones de edicin avanzada
Router>terminal editing
Habilita las funciones de edicin avanzada
Adicionalmente, Cisco IOS tiene activa por defecto una memoria cach que
conserva un historial de los ltimos 10 comandos ingresados, lo que permite con
mayor facilidad realizar tareas que requieren el ingreso repetitivo de un mismo
comando.
Router>show history
Muestra el buffer de comandos
Router>terminal history size
Modifica el tamao del buffer de comandos. Los
valores admitidos estn entre 0 y 255.
Cuando la cantidad de caracteres del comando excede el ancho en caracteres de
la terminal que se est utilizando, IOS oculta los primeros 10 caracteres y desplaza
la lnea 10 caracteres hacia la izquierda. Los caracteres ocultos pueden
visualizarse nuevamente utilizando las teclas de desplazamiento hacia la izquierda
o hacia el inicio de la lnea de comandos. Los caracteres ocultos son
reemplazados por un signo $ que los representa:
Router_Principal(config)#$permit tcp 192.168.1.0 0.0.0.255 172.16
El conjunto de comandos de edicin incluye, entre otros, los que se enumeran a
continuacin:
Ctrl
+
+
+
+
+
+
+
+
+
A
E
B
F
P /
N /
R
D
K
[ahead] Desplazarse al comienzo de la lnea de comando.

[end] Desplazarse al final de la lnea de comando.
[back] Desplazarse un carcter hacia atrs.
[forward] Desplazarse un carcter hacia adelante.
[previous] Trae el comando que se ingres antes.
[next] Trae al prompt el comando que se ingres despus.
[repeat] Vuelve a mostrar la ltima lnea.
[delete] Borra un carcter.
Borra todo a la derecha del cursor.
Pg. 283
Borra todo a la izquierda del cursor.

[word] Borra una palabra.
Borra una lnea.
Concluye el modo configuracin y regresa a privilegiado.
Sale del modo setup.
[back] Desplazarse una palabra hacia atrs.
[forward] Desplazarse una palabra hacia delante.
Borra un carcter a la izquierda del cursor.
Completa un comando introducido parcialmente.
+ X
+ W
+ U
+ Z
+ C
Esc
+ B
+ F
Retroceso
Tab
Regla mnemotcnica:
La letra que se utiliza en la combinacin de teclas es la

primera letra de la palabra en ingls que describe la accin.
Mensajes de error en el ingreso de comandos:

Los mensajes de error de Cisco IOS se identifican fcilmente por estar precedidos
por el signo de porcentual ( % ).
Router#cl
% Ambiguous command:
"cl"
Indica que la cantidad de caracteres ingresada no es
suficiente para que IOS distinga el comando que
deseamos ingresar de otros similares. En este caso
podra tratarse de clock o clear.
Router#clock
% Incomplete command.
Indica que el comando ingresado es un comando
vlido, pero IOS requiere informacin adicional para
ejecutarlo.
Router#clock sot
^
% Invalid input detected at '^' marker.
Indica que se ha cometido un error al ingresar el
comando. El error se encuentra en el carcter que
seala el acento circunflejo.
Router#clack
Translating "clack"...domain server (255.255.255.255)
Translating "clack"...domain server (255.255.255.255)
(255.255.255.255)% Unknown command or computer name, or unable to
find computer address
Indica que se ha ingresado en el prompt un trmino
que no es un comando vlido.
Al no reconocerlo como comando vlido IOS por
defecto supone que es el nombre de un dispositivo en
la red e intenta traducirlo por una direccin IP.
Pg. 284
Comandos show
En la CLI de Cisco IOS los comandos show permiten acceder a informacin de
configuracin, operacin, estado o estadsticas de diferentes componentes
(interfaces, archivos de configuracin, etc.). Cada funcin o protocolo tiene sus
propios comandos show, del mismo modo que otros comandos permiten verificar
los aspectos globales de operacin y estado del dispositivo:
Switch#show version
Permite verificar la configuracin de hardware, la
imagen y versin de IOS que est utilizando el
dispositivo, la ubicacin desde la que se ley la
imagen de IOS, la disponibilidad de memoria y el
registro de configuracin entre otros valores.
Switch#show flash
Permite verificar el contenido de la memoria flash
incluyendo el nombre de los archivos y sus
dimensiones. Tambin indica la memoria flash
disponible y cunto est siendo utilizado.
La mayora de estos comandos funcionan solamente en el

modo privilegiado. Hay un subconjunto reducido que es
accesible en modo usuario.
No estn disponibles en el modo configuracin global y sus

sub-modos. Si se requiere ejecutar un comando show en
estos modos se puede anteponer el keyword do.
Claves de acceso
Cisco IOS implementa una serie de prestaciones de seguridad que permiten
restringir el acceso no autorizado a los dispositivos y la informacin que contienen.
Lo que habitualmente se denomina hardening.
Entre esos recursos, uno muy importante son las claves de acceso. IOS contempla
diferentes modalidades de control de acceso, la primera y ms bsica de las
cuales es la configuracin de un conjunto de claves que permiten bloquear el
acceso a travs de diferentes vas a la lnea de comando, aparte de estas tambin
es posible asegurar el acceso a las funciones avanzadas de monitoreo y
configuracin.
Estas claves de acceso son:
Clave de acceso a modo usuario.

Se pueden configurar diferentes claves de acceso de acuerdo a los
diferentes modos de conexin.
o
Clave de acceso por consola.
Clave de acceso por puerto auxiliar.
Pg. 285
Clave de acceso por terminal virtual.

Esta clave es requerida por defecto y si no est configurada no se
podr acceder al router por Telnet o SSH.
Clave de acceso a modo privilegiado.

En este caso, IOS permite configurar 2 tipos diferentes de claves:
Router(config)#enable password
Implementada por las versiones de Cisco IOS
anteriores a la 10.3 (inclusive).
Router(config)#enable secret
Implementada por Cisco IOS 11.0 y siguientes. Se
almacena en el archivo de configuracin en modo
cifrado utilizando MD5; se las denomina clave tipo 5.
En Cisco IOS 11.0 y siguientes, cuando ambas claves
enable estn configuradas, el sistema utiliza o le da
precedencia a la enable secret.
Putty
line con 0
Password:_
Putty
line aux 0
Password:_
Telnet
line vty 04
Password:_
Router>enable
Password:_
Router#_
Procedimiento de configuracin de un Router Cisco

Supondremos que estamos trabajando en la consola de un router Cisco 2911, con
un sistema operativo Cisco IOS 15.1(4).
Cada uno de los features incluidos en esta configuracin ser descripto en el
captulo correspondiente. Se incluyen en este punto con el solo propsito de
generar un procedimiento de configuracin completo, no parcial.
1. Ingrese en el modo privilegiado.
Router>enable
2. Configuracin de parmetros globales:
2.1. Nombre del dispositivo y otros parmetros globales.
Pg. 286
Enter configuration commands, one per line.
Router(config)#hostname LAB_A
End with CNTL/Z.
Este comando no admite la inclusin de espacios

dentro del nombre del dispositivo. El nombre por
defecto para los routers es Router y para los
switches es Switch.
LAB_A(config)#ip name-server 192.5.5.18
Define un servidor de nombre (DNS) para ser utilizado
por el router. Se pueden definir hasta 6 servidores de
nombre. Si va a utilizar un servidor de nombre
asegrese de que el servicio de conversin de
nombres est activo.
LAB_A(config)#ip domain-lookup
Habilita el servicio de traduccin de nombres a
direcciones IP. Por defecto est activo.
LAB_A(config)#banner motd #Dispositivo de pruebas#
Ingresa un mensaje (Message Of The Day) que se
mostrar cada vez que alguien solicite acceso al
dispositivo.
LAB_A(config)#service password-encryption
Habilita el servicio de encriptacin de claves. Se trata
de una encriptacin dbil de nivel 7.
Encripta las claves que en el archivo de configuracin
se guardan por defecto en texto claro, como son la
enable password y las claves de terminal virtual,
consola y puerto auxiliar.
LAB_A(config)#username cisco password 0 cisco
Genera una base de datos de usuarios con sus
claves, que se pueden utilizar para diferentes
prestaciones, en este caso, el acceso utilizando SSH.
LAB_A(config)#ip domain-name muydomain.com
Asigna un nombre de dominio.
Es un requisito para la generacin de las claves RSA
que se utilizarn en la implementacin de SSH.
LAB_A(config)#crypto key generate rsa
Genera una clave RSA, con los parmetros por
defecto, para su utilizacin en las sesiones SSH.
LAB_A(config)#ip ssh version 2
Implementa SSH versin 2.
IOS soporta trabajar tanto como SSH versin 1 como
2.
2.2. Habilitacin del acceso por consola y por terminal virtual.
LAB_A(config)#line vty 0 4
Pg. 287
Permite acceder al modo de acceso de configuracin

de los parmetros correspondientes al acceso por
terminales virtuales. En este caso, desde la terminal
virtual 0 a la 4.
LAB_A(config-line)#login
Indica al dispositivo que debe requerir una contrasea.
Por defecto Cisco IOS cierra la sesin al tercer intento
fallido.
LAB_A(config-line)#password cisco
Establece una contrasea para el acceso a travs de
terminales virtuales utilizando Telnet.
LAB_A(config-line)#exec-timeout 5 0
Limita el tiempo de disponibilidad del acceso por
terminal virtual. Establece un tiempo inactividad
pasado el cual se cierra la sesin.
En el caso del ejemplo se especifica un tiempo de 5
minutos 0 segundos para la conexin.
Atencin: si se le asigna valor 0 la conexin no se
cerrar por s misma.
LAB_A(config-line)#transport input ssh
Habilita el servidor SSH para el acceso por terminal
virtual.
LAB_A(config-line)#exit
El procedimiento descrito hasta aqu habilita el acceso por

terminal virtual. Tenga en cuenta que por defecto est
habilitado el servidor Telnet y el login (se requiere
autenticacin de clave para acceder), y si no se configura
una clave ser rechazada toda solicitud utilizando Telnet.
LAB_A(config)#line con 0
Accede a la configuracin de la lnea de consola del
dispositivo.
LAB_A(config-line)#logging synchronous
Establece un mecanismo por el cual, cuando un
mensaje de cambio de estado interrumpe el ingreso
de comandos a travs de la consola, el sistema vuelve
a mostrar lo ingresado hasta el momento.
LAB_A(config)#line aux 0
Accede al modo de configuracin del puerto auxiliar.
Pg. 288
Cierra automticamente la conexin luego de

transcurrido el tiempo especificado. El valor por
defecto del puerto auxiliar es 10 0 (10 minutos).
LAB_A(config-line)#^Z
%SYS-5-CONFIG_I: Configured from console by console
LAB_A#copy run start
Building configuration...
[OK]
No olvide, cada vez que introduce un cambio, luego de
verificar que se han hecho los cambios que Ud. deseaba

guarde los cambios realizados.
2.3. Configuracin de clave de acceso al modo privilegiado

LAB_A#configure terminal
LAB_A(config)#enable password cisco
LAB_A(config)#enable secret class
End with CNTL/Z.
Configura una clave encriptada con MD5 para el

acceso a modo privilegiado.
La clave est encriptada por defecto y no puede
revertirse el algoritmo de encriptacin.
El sistema operativo espera que ambas claves (la
encriptada y la no encriptada) sean diferentes. Si se
utiliza la misma clave el sistema genera un mensaje
de advertencia.
No es necesario configurar ambas claves.
LAB_A(config)#^Z
[OK]
3. Configuracin de las interfaces
3.1. Interfaz LAN
LAB_A(config)#interface gigabitethernet 0/0
End with CNTL/Z.
Habilita el submodo de configuracin de la interfaz

GigabitEthernet 0/0
LAB_A(config-if)#ip address 192.5.5.1 255.255.255.0
Asigna direccin IP y mscara de subred a la interfaz.
LAB_A(config-if)#description Gateway de la LAN de Ingenieria
Incluye una descripcin o comentario sobre la interfaz
con fines de administracin. No tiene ningn efecto
operativo.
Pg. 289
LAB_A(config-if)#no shutdown
Habilita administrativamente el puerto.
Atencin, Cisco IOS coloca todas las interfaces de los
routers en modo inactivo (shutdown) por defecto, por lo que

es necesario ejecutar este comando para que la interfaz
comience a operar, an cuando est configurada.
Por este motivo, cuando se copia una configuracin en modo
texto, debe editarse para agregar este comando en cada
interfaz, o ejecutarlo manualmente.
En el caso de los switches Catalyst, las interfaces estn
activas (no shutdown) por defecto.
%LINEPROTO-5-UPDOWN:Line protocol on Interface GigabitEthernet0/0,

changed state to up
%LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to up
3.2. Interfaz WAN
LAB_A(config-if)#interface serial 0/0/0
LAB_A(config-if)#description Puerto de conexin con la red LAB_B
LAB_A(config-if)#clock rate 64000
Este comando se utiliza solamente en el caso de
puertos seriales que deben cumplir tareas de DCE, en
los que es preciso configurar el parmetro clock rate
indicando la velocidad del puerto en bps. Este
parmetro no se incluye en los puertos seriales
conectados a un cable DTE.
Los valores posibles de clock dependen del hardware
instalado. Para conocer los valores posibles ejecute
clock rate ?.
Cisco IOS por defecto asume que los puertos seriales
son DTE.
Para determinar si el cable conectado a la interfaz es DCE o

DTE utilice el comando show controllers.
LAB_A(config-if)#bandwidth 64
Define un valor de ancho de banda asignado a este
enlace en Kb. Este comando no establece el ancho de
banda sino que define un parmetro de referencia
para el clculo de la mtrica de los protocolos de
enrutamiento y otros features.
En los puertos seriales el valor por defecto asignado
por IOS es el de un enlace T1: 1544 Kb.
En los puertos LAN no es necesario configurar el
parmetro ya que toma como referencia la
negociacin o configuracin del puerto.
Pg. 290
%LINEPROTO-5-UPDOWN:Line protocol on Interface Serial0/0/0, changed
state to up
%LINK-3-UPDOWN: Interface Serial0/0/0, changed state to up
3.3. Interfaz lgica
LAB_A(config-if)#interface loopback 0
Crea una interfaz virtual o lgica con fines de
administracin.
LAB_A(config-if)#description Interfaz de administracion
Generalmente se aplica a las interfaces de loopback
una mscara de subred de 32 bits (mscara de nodo),
ya que se trata de subredes de un nico nodo.
LAB_A(config-if)#exit
LAB_A(config)#exit
4. Configuracin del enrutamiento
LAB_A(config)#ip routing
End with CNTL/Z.
Activa el enrutamiento IPv4.

Este comando habitualmente no es necesario en
routers Cisco ya que el enrutamiento IPv4 est
habilitado por defecto.
En las versiones actuales de Cisco IOS para routers Cisco,

el enrutamiento IPv4 est habilitado por defecto.
4.1. Protocolo de enrutamiento
La configuracin de los parmetros de enrutamiento se
incluye en esta seccin solo a los fines de brindar una

perspectiva completa del proceso de configuracin del
dispositivo.
Los temas de enrutamiento IPv4 sern tratados en detalle en
el captulo Enrutamiento IP.
LAB_A(config)#router rip
Ingresa al submodo de configuracin del protocolo de
enrutamiento, en este caso RIP.
LAB_A(config-router)#version 2
Habilita el uso de la versin 2 del protocolo.
Pg. 291
LAB_A(config-router)#network 192.5.5.0
Una vez activado el protocolo de enrutamiento es
necesario habilitar el protocolo en las interfaces del
dispositivo.
Este comando: habilita las interfaces a travs de las
cuales se publican actualizaciones del protocolo, las
interfaces a travs de las cuales se procesan
actualizaciones que se reciben de los vecinos, y las
redes y subredes que se publicarn a travs del
protocolo.
La estructura del comando network depende del
protocolo que se est configurando. En este caso RIP
solo requiere el ingreso de los nmeros de red
classful.
LAB_A(config-router)#exit
4.2. Rutas estticas
LAB_A(config)#ip route 196.17.15.0 255.255.255.0 201.100.11.2
Configura una ruta esttica con distancia
administrativa 1 (valor por defecto).
LAB_A(config)#ip route 207.7.68.0 255.255.255.0 201.100.11.2 130
Configura una ruta esttica con distancia
administrativa 130.
LAB_A(config)#ip route 0.0.0.0 0.0.0.0 201.100.11.2
Configura una ruta por defecto.
LAB_A(config)#^Z
[OK]
Configuracin de direccionamiento IPv6

Router(config)#ipv6 unicast-routing
Este comando activa el enrutamiento de paquetes
unicast IPv6.
Por defecto Cisco IOS no tiene habilitado el
enrutamiento IPv6.
Router(config)#ipv6 router rip RTE
Crea una instancia del protocolo de enrutamiento
RIPng (RIP para IPv6) denominada RTE.
Se utiliza una etiqueta para identificar cada instancia
de operacin del protocolo.
Pg. 292
Router(config)#interface gigabittethernet 0/0

Router(config-if)#ipv6 address 2001:ab1:32F4:1::1/64
Asigna una direccin IPv6 esttica a la interfaz, en la
que los primeros 64 bits (/64) definen la red global y
red local asignada a la interfaz, y asigna un ID de
nodo especfico.
Router(config-if)#ipv6 address 2001:ab1:32F4:1::/64 eui-64
Asigna una direccin IPv6 a la interfaz, utilizando EUI64 para derivar el ID de nodo.
Router(config-if)#ipv6 rip RTE enable
Asocia la interfaz al proceso RTE del protocolo de
enrutamiento RIPng que se cre antes.
De este modo la interfaz y la red directamente
conectada a ella participan del proceso de
enrutamiento RIPng.
Router#show ipv6 interface GigabitEthernet 0/0
Permite verificar la configuracin IPv6 de una interfaz
en particular.
Router#show ipv6 rip
Permite verificar la configuracin de RIPng.
Router#show ipv6 route
Permite visualizar la tabla de enrutamiento IPv6.
Sintetizando
Nombre del dispositivo.
Clave de acceso al modo privilegiado.
Claves de acceso al modo usuario.
Encriptacin de claves.
Servicio de conversin de nombres.
Otros servicios.
Configuracin bsica de interfaces.
Interfaces LAN.
Interfaces WAN.
Interfaces lgicas.
Configuracin del enrutamiento.
Pg. 293
Enrutamiento esttico.
Ruta por defecto.
Configuracin de IPv6.
Configuracin de interfaces IPv6.
Configuracin de enrutamiento IPv6.
Comandos show:
Los comandos show permiten verificar y monitorear el estado de configuracin de
diferentes componentes (interfaces, archivos de configuracin, etc.) y estadsticas
de funcionamiento de routers y switches que implementan Cisco IOS.
La mayora de estos comandos funcionan solamente en el

modo privilegiado. Hay un subconjunto reducido que es
accesible en modo usuario.
No estn disponibles en el modo configuracin global y sus

sub-modos.
Comandos para la visualizacin de los archivos de configuracin

Router#show startup-config
Muestra el contenido del archivo de configuracin de
respaldo que se almacena en la memoria NVRAM.
La respuesta est encabezada por el mensaje Using
xxxx out of xxxxxx bytes para indicar la
cantidad de memoria utilizada para almacenar el
archivo.
Router#show running-config
Muestra el contenido del archivo de configuracin
activo en la memoria RAM del dispositivo.
Se puede identificar por el texto Current
configuracin que la encabeza, y que va
acompaado por la medida del archivo expresada en
bytes.
Current configuration:
Indica la versin del sistema operativo Cisco
!
IOS actualmente corriendo en el dispositivo.
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
Pg. 294
no service password-encryption
!
hostname LAB_A
!
enable secret 5 $1$TXpV$PmHtTS8FqkaMVJce3qa9t.
!
username LAB_B password 0 cisco
!
license udi pid CISCO2911/K9 sn FTX15247QJ1
!
!
Informacin del Unique Device Identifier
Spanning-tree mode pvst
utilizada en el licenciamiento del dispositivo.
!
!
!
Configuracin de la interfaz
ip name-server 172.16.30.56
GigabitEthernet0/0
!
interface GigabitEthernet0/0
description Red LAN de produccion
ip address 172.16.30.1 255.255.255.0
duplex auto
speed auto
!
no ip address
duplex auto
speed auto
shutdown
!
no ip address
duplex auto
speed auto
shutdown
Configuracin de la interfaz Serial0/0.
!
interface Serial0/0/0
description Puerto de conexin con la red de la sucursal Lomas
ip address 172.16.10.2 255.255.255.0
clock rate 64000
bandwidth 64
ip access-group 10 in
Configuracin de la interfaz Serial0/1.
!
interface Serial/0/1
ip address 172.16.20.1 255.255.255.0
encapsulation ppp
bandwidth 64
!
!
interface Vlan1
no ip address
shutdown
Configuracin de listas de acceso.
!
!
access list 10 deny host 172.16.40.3
access list 10 permit any
Pg. 295
!
router rip
version 2
network 172.16.0.0
!
ip classless
!
ip http server
no ip http secure-server
!
line con 0
password cisco
login
logging synchronous
line aux 0
line vty 0 4
exec-timeout 5 0
password cisco
login
!
end
Configuracin de Enrutamiento IP.
Configuracin del acceso por consola.
Configuracin del acceso por terminal virtual.
Fin del archivo de configuracin.
Los features incluidos en esta configuracin sern descriptos

en los captulos correspondientes. Se incluyen en este punto
con el solo propsito de mostrar un archivo de configuracin
completo, no parcial.
Comando para visualizacin de la memoria flash

Router#show flash
Permite verificar el contenido de la memoria flash.
Como aqu se aloja la imagen de IOS, permite
conocer la informacin pertinente al archivo de IOS
almacenado en la memoria.
Adicionalmente informa la cantidad total de memoria
flash disponible.
Utilice este comando siempre que se requiera conocer
el tamao y nombre de la imagen de IOS almacenada
en la memoria flash. Se ejecuta tanto en modo usuario
como privilegiado
System flash directory:
File Length
Name/status
3
33591768 c2900-universalk9-mz.SPA.151-4.M4.bin
2
28282
sigdef-category.xml
1
227537
sigdef-default.xml
Length: tamao del archivo en bytes.
Los archivos que se muestran en este ejemplo
corresponden a un router 2911.
[33847587 bytes used, 221896413 available, 255744000 total]
249856K bytes of processor board System flash (Read/Write)
Pg. 296
Este dispositivo en particular, cuenta con 244 MB de

memoria flash total.
Los archivos almacenados en la memoria flash
ocupan algo ms de 32 MB.
El dispositivo tiene an disponibles ms de 211 MB de
memoria flash.
Comandos para la visualizacin de las interfaces

Router#show interfaces
serial 0/0/0
Comando que permite revisar el estado, configuracin
y estadstica de todos o cada uno de los puertos del
dispositivo individualmente.
Se ejecuta tanto en modo usuario como privilegiado.
Si no se especifica un puerto brinda la informacin de
todos los puertos del dispositivo.
Serial0/0/0 is up, line protocol is up

Indica el estado de la interfaz al nivel de capa 1 y 2.
Hardware is HD64570
Description: Puerto de conexion con la red de la sucursal Lomas
Internet address is 172.16.10.2/30
Direccin IPv4 y mscara de subred configurada en el
puerto.
MTU: tamao mximo de los paquetes a transmitir por
el puerto, expresado en bytes
BW: Ancho de banda asignado al puerto utilizando el
comando bandwidth. El valor por defecto es el de
una lnea T1 (1544 Kbps).
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
Encapsulacin de la trama. En este caso muestra la
encapsulacin por defecto para enlaces seriales Cisco
(HDLC).
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Tiempo, en segundos; desde que se los contadores
de trfico de la interfaz fueron colocados en cero.
Input queue: 0/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/0/256 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
Available Bandwidth 48 kilobits/sec
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
Estadstica de utilizacin de ancho de banda para
trfico entrante y saliente en los ltimos 5 minutos.
Pg. 297
Los valores expresan un valor promedio para el

perodo de tiempo especificado.
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
DCD=down DSR=down DTR=down RTS=down CTS=down
Los contadores pueden ponerse a cero utilizando el comando:
Router#clear counters
Este comando no muestra informacin sobre la configuracin

de direccionamiento IPv6 de la interfaz.
La informacin que brinda la mayora de los comandos show

vara en funcin del dispositivo, la configuracin y la versin
de Cisco IOS que se haya implementado.
Esto es particularmente notable en el caso del comando
show interfaces.
Posibles resultados de la primera lnea de show interfaces

Serial0/0/0 is ______, line protocol is ______
La primera porcin de la lnea indica el estado de la
porcin de hardware (capa 1) de la interfaz; la
segunda porcin indica el estado de la porcin lgica
(capa 2).
Serial0/0/0 is administratively down, line protocol is down
La interfaz no ha sido habilitada por el Administrador.
Serial0/0/0 is down, line protocol is down
Indica problemas de capa fsica.
Serial0/0/0 is up, line protocol is down
Denota un problema de conexin por un posible fallo
en la capa de enlace de datos.
Posibles causas: no hay asignacin de clock en la
interfaz DCE, diferente configuracin de protocolo de
encapsulacin en ambos extremos de la conexin,
etc.
Serial0/0/0 is up, line protocol is down (disabled)
Debido a un problema con el proveedor de servicio
hay un elevado porcentaje de error o hay un problema
de hardware, por lo que ha interfaz ha sido
deshabilitada.
Pg. 298

Interfaz plenamente operativa a nivel de capa 1 y 2.
Una presentacin sinttica del estado de las interfaces

Router#show ip interfaces brief
Muestra una sntesis del estado y principales
parmetros de configuracin de todas las interfaces IP
del dispositivo.
Interface
GigabitEthernet0/0
Loopback0
Serial0/0/0
Serial0/0/0.20
Serial0/0/0.21
Serial0/0/1
IP-Address
172.16.2.1
10.50.0.3
unassigned
172.16.100.6
172.16.100.10
unassigned
OK?
YES
YES
YES
YES
YES
YES
Method Status
Protocol
NVRAM
up
up
NVRAM
up
up
manual up
up
manual down
down
manual up
up
NVRAM
admin. down
down
La columna mtodo indica cmo ha sido configurada

la interfaz.
Otros comandos show

Router#show ip route
Muestra las entradas de la tabla de enrutamiento IPv4.
La estructura de este comando y el siguiente se detallan en

el captulo de Enrutamiento IP.
Router#show ip protocols
Muestra la informacin de configuracin y actividad de
los protocolos de enrutamiento IP activos en el
dispositivo.
Router#show controllers
Muestra la informacin referida al hardware de las
interfaces.
Router#show processes cpu
Muestra la informacin referida a todos los procesos
activos.
Router#show processes memory
Muestra la informacin referida al uso de la memoria.
Pg. 299
Administracin del archivo de configuracin

Los dispositivos IOS mantienen 2 archivos de configuracin:
El archivo de configuracin activo o running-config, que se mantiene en la

memoria RAM.
El archivo de configuracin de respaldo o startup-config que se almacena

en la memoria NVRAM para ser ledo a la RAM en el momento de arrancar
el dispositivo.
El sistema de archivos del Cisco IOS

El sistema de archivos de Cisco IOS (IOS File System - IFS) proporciona una
interfaz unificada para la administracin de todos los archivos utilizados en los
dispositivos que implementan Cisco IOS:
Sistema de archivos en la memoria Flash
Sistema de archivos en servicios alojados en la red tales como FTP o

TFTP.
Sistema de archivos en otros medios de almacenamiento como memoria

NVRAM, RAM, ROM, etc.
IFS utiliza la convencin de URL para especificar la localizacin de archivos en la

red, segn el siguiente esquema:
//[ubicacin]/[directorio]/[nombre del archivo]
Prefijos URL utilizados para identificar las localizaciones posibles:
flash:
Memoria flash.
ftp:
Servidor FTP accesible a travs de la red.
tftp:
Servidor TFTP accesible a travs de la red.
nvram:
Memoria RAM no voltil.
rcp:
Servidor RCP (protocolo de copia remota) accesible a

travs de la red.
system:
Memoria del sistema (RAM).
Comandos para copia de resguardo del archivo de configuracin

Aprovechando el sistema de archivos que ofrece Cisco IOS se pueden generar
copias de seguridad y/o recuperar tanto imgenes del sistema operativo, como del
archivo de configuracin.
En todos los casos, la estructura del comando es la misma:
Pg. 300
Router#copy [origen]:[nombre] [destino]:[nombre]

Los comandos difieren de acuerdo a la versin del sistema operativo. Los cambios
realizados a partir de Cisco IOS 12.0 se adaptan a especificaciones estndar de
IFS y tienden a unificarse con los comandos de los switches que corren IOS.
Los comandos bsicos para realizar copias de seguridad de los archivos de
configuracin de los dispositivos y/o recuperarlas son los que se muestran a
continuacin:
Switch#copy running-config [ftp|tftp|rcp]:[nombre]
Switch#copy startup-config [ftp|tftp|rcp]:[nombre]
running-config
startup-config
Switch#copy [ftp|tftp|rcp]:[nombre] running-config

Swtich#copy [ftp|tftp|rcp]:[nombre] startup-config
Servidor
FTP o TFTP
o RCP
El comando copy
Es el comando del sistema de archivos de IOS que permite copiar desde y hacia
diferentes fuentes diversos elementos, tales como el archivo de configuracin.
El comando se ejecuta en modo privilegiado, y su estructura bsica es:
Switch#copy [origen]:[nombre] [destino]:[nombre]
Tanto origen como destino pueden ser especificados
utilizando la convencin de URL para indicar archivos
sobre dispositivos especficos en la red: bootflash: |
flash: | ftp: | nvram: | rcp: | slot0: | slot1: | system: |
tftp:
Switch#copy running-config tftp:
Copia el archivo de configuracin activo a un servidor
TFTP. Si el comando se ejecuta en esta forma, a
continuacin el sistema pedir que se indique la
fuente a la cual copiar y el nombre que se asignar a
la copia del archivo.
Una serie de signos de exclamacin (!) muestran el
progreso del proceso de copia.
Pg. 301
Switch#copy tftp: running-config

Recupera el archivo de configuracin que ha sido
almacenado previamente en un servidor TFTP. Si el
comando se ejecuta en esta forma, a continuacin el
sistema pedir que se indique la fuente desde la cual
copiar y el nombre que se asignar a la copia del
archivo.
Switch#copy running-config startup-config
Sobrescribe el archivo de configuracin de respaldo
con el archivo de configuracin activo actualmente en
la RAM.
Pruebas de conectividad de la red

Es importante conocer las principales pruebas de conectividad disponibles.
Ante todo hay que tener en cuenta que estas pruebas utilizan programas incluidos
en los diferentes sistemas operativos (SOs). Si bien estn presentes en todos los
SOs, es posible que la sintaxis de los comandos y la presentacin de los
resultados sean diferentes en cada caso.
Por ejemplo, los resultados de la ejecucin de ping no se presentan de la misma
forma si se ejecuta en un entorno Cisco IOS que si se ejecuta en un entorno DOS.
En esta exposicin me centrar en los resultados que se

obtienen en entornos IOS, que es el entorno de los
simuladores que utiliza el examen de certificacin.
Prueba de conexiones utilizando el comando ping

Se trata de un programa que utiliza las solicitudes de echo (echo request) del
protocolo ICMP para enviar un datagrama a una direccin IP de destino y luego
queda en espera de una respuesta (echo reply) a ese datagrama. El resultado de
esa solicitud de echo puede ser utilizado para evaluar la confiabilidad de la ruta al
destino, el delay de esa ruta y si el nodo de destino es alcanzable o no.
Router#ping [protocol] {host | address}
Si se omite el parmetro de protocolo, Cisco IOS
asume por defecto IP. Ese parmetro puede utilizarse
para especificar otros protocolos, p.e. IPv6.
Al conformar el ping puede utilizarse como referencia
el nombre o la direccin IP del dispositivo destino. Si
se utiliza el nombre se requiere acceso a un servicio
DNS.
Las respuestas posibles cuando se ejecuta el comando desde la lnea de comando
de un dispositivo Cisco IOS son:
Pg. 302
!
Se recibe exitosamente un echo reply.
Una respuesta exitosa indica que el nodo destino es
alcanzable y hay al menos una ruta operativa hacia el
destino.
.
Indica tiempo de espera agotado para la espera del
echo reply.
Puede indicar que si bien hay una ruta hacia el
destino, la respuesta no ha encontrado una ruta de
regreso o ha sido filtrada en algn punto.
U
El destino es inalcanzable.
Indica que en algn punto de la ruta hacia el destino
nuestra solicitud de eco ha sido descartada por un
dispositivo. Esto puede ser provocado por la falta de
una ruta al destino.
C
Indica congestin en la ruta.
/
Ping interrumpido.
?
Tipo de paquete desconocido.
&
Paquete con time to live excedido.
Esta prueba puede realizarse desde el modo usuario en su formato bsico (permite
enviar una solicitud de eco estndar a un destino); desde el modo privilegiado est
disponible tanto en el formato bsico como en el extendido (permite configurar
parmetros adicionales tales como cantidad de solicitudes, tamao de la trama,
etc.).
Para activar el modo extendido simplemente ingrese el comando en el prompt sin
ningn otro parmetro, IOS mostrar una interfaz de dilogo solicitando el ingreso
de parmetros adicionales, indicando entre corchetes valores por defecto:
Router#ping
Protocol [ip]:
Target IP address: 172.16.1.1
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max =
32/34/36 ms
Pg. 303
Los valores que se muestran entre corchetes

corresponden a los valores que asume por defecto
Cisco IOS.
Algunos resultados posibles del diagnstico utilizando ping desde una terminal:
ping 127.0.0.1
Prueba interna de loopback. Verifica la configuracin del stack TCP/IP.
ping [propia IP]

Verifica la configuracin de la direccin IP y la conectividad fsica.
ping [IP del gateway]

Verifica si se puede alcanzar el gateway de la red.
ping [IP remota]

Verifica la conectividad a un dispositivo remoto.
Atencin: El examen de certificacin utiliza estas pruebas

para resolver casos que se plantean en preguntas de tipo
mltiple choice.
Prueba para el descubrimiento de rutas

El descubrimiento o traceo de rutas se puede realizar utilizando el programa
traceroute presente en Cisco IOS Este programa permite descubrir y revisar
salto por salto la ruta que toman los paquetes hacia un destino en particular.
Utiliza igual que ping paquetes echo request de ICMP, y opera colocando el valor
del campo TTL de los paquetes, inicialmente, en 1. De esta manera la interfaz del
primer salto asume que el TTL ha expirado y envan un mensaje ICMP al origen
indicando que ha excedido el TTL. En esa notificacin al origen se identifica a s
mismo por la direccin IP del puerto que descart el paquete. De esta manera se
obtiene la direccin IP del primer salto a gateway de la red.
A continuacin se genera un segundo paquete ICMP con TTL igual a 2; de esta
forma pasa el gateway, es enrutado y finalmente al llegar al prximo gateway o
puerto que debe atravesar, ser nuevamente descartado y se generar una nueva
notificacin de TTL excedido. De esta manera se obtiene la direccin IP del
segundo salto en la ruta hacia el destino. El proceso contina as, incrementando
el valor del campo TTL de uno en uno, hasta llegar al puerto destino o alcanzar el
lmite de saltos definido.
De esta forma el nodo de origen puede identificar la direccin IP de cada
dispositivo o salto que est en la ruta del paquete hacia la red de destino.
El valor mximo por defecto del campo TTL es 30, por lo que inicialmente al
ejecutar el programa se rastrean los primeros 30 saltos. Si es preciso este valor
puede ser ajustado.
Pg. 304
Entre la informacin que proporciona el resultado de la ejecucin de traceroute

se encuentra:
El listado ordenado de direcciones de gateway de cada salto que recorre el

paquete en su ruta hacia el destino.
La distancia en milisegundos que ha registrado cada uno de los 3

paquetes que se han enviado en el trayecto de cada salto.
La identidad de cada salto.
Traceroute nos permite conocer detalladamente la ruta que recorre nuestro

trfico hasta el dispositivo de destino, y tambin (en el caso de mensajes de
destino inalcanzable), determinar en qu punto del trayecto se est interrumpiendo
la ruta; a partir de este dato, con la ayuda de un diagrama de la red podemos
localizar dnde se encuentra posiblemente el problema.
Router#traceroute [protocol] [destination]
Las respuestas posibles cuando se ejecuta el comando desde la lnea de comando
de un router Cisco son:
!H
El router no ha enviado el comando debido a la
presencia de una lista de acceso.
P
El protocolo es inalcanzable.
N
La red es inalcanzable.
*
Time out.
Prueba de conectividad completa extremo a extremo

Con este propsito se suele utilizar el protocolo Telnet ya que es un protocolo de
capa de aplicacin. Su ejecucin exitosa asegura conectividad completa extremo a
extremo.
Propiamente, Telnet proporciona un sistema de terminal virtual para conectarse a
dispositivos remotos como son servidores, routers o switches. Estos dispositivos
deben tener habilitado el servicio Telnet que utiliza por defecto el puerto 23 de
TCP.
Su utilizacin como elemento de diagnstico permite verificar que es posible
establecer una conexin extremo a extremo: que los servicios de capa superior y
de las capas inferiores funcionan correctamente tanto en el dispositivo origen
(cliente) como en el destino (servidor).
Pg. 305
Cisco IOS cuenta con un comando especial que permite verificar el proceso de
negociacin de una conexin telnet:
Router#debug telnet
Aplicacin
Presentacin
telnet
Sesin
Transporte
ping
traceroute
Red
Enlace de Datos
Fsica
show interfaces
Comandos de visualizacin y diagnstico en DOS

Los ms importantes para el examen de certificacin son:
C:>netstat
Proporciona la lista de las conexiones activas en la
terminal.
C:>ipconfig
Proporciona la informacin correspondiente a la
configuracin IP actual del puerto.
C:>ipconfig/all
Proporciona informacin ms detallada sobre la
configuracin IP del puerto, incluyendo servidores
DNS y DHCP.
C:>ping localhost
Verifica la correcta operacin del stack TCP/IP y las
funciones de transmisin y recepcin de la placa de
red.
C:>ping 127.0.0.1
Tiene el mismo efecto que ping localhost.
C:>ping [IP]
Pg. 306
Verifica conectividad a nivel de capa 3 entre

dispositivos. Si la direccin IP es la del propio nodo,
verifica tambin la capa fsica local.
C:>tracert [IP]
Descubre la ruta que toma un paquete a travs de la
red. Es el equivalente en DOS del comando
traceroute de IOS.
C:>arp a
Muestra la tabla ARP que se encuentra en la RAM del
dispositivo terminal.
C:>route print
Permite verificar las rutas internas que est utilizando
la terminal en la que se ejecuta.
Secuencia o rutina de Inicio

Como en todo dispositivo de cmputo, en un router la secuencia o rutina de inicio
tiene como objetivo principal garantizar el funcionamiento confiable del dispositivo.
Para cubrir este propsito, el router debe completar 3 tareas:
Comprobar el hardware.
Localizar y cargar el sistema operativo.
Localizar y ejecutar el archivo de configuracin.
Al analizar este proceso hay tener en cuenta que los dispositivos que utilizan Cisco
IOS tienen 3 diferentes entornos operativos que intervienen durante el proceso de
inicio:
El Bootstrap.
El Monitor de ROM.
Cisco IOS.
Durante el proceso de inicio o arranque del dispositivo, estos 3 entornos entran en

funcionamiento alternativamente hasta que el dispositivo queda finalmente
operativo.
En primer lugar, se ejecutan las rutinas de verificacin inicial del hardware:
El dispositivo es encendido.
Se ejecuta el POST del dispositivo desde la memoria ROM. Verifica las

operaciones bsicas del hardware conectado.
A continuacin, se ejecutan las rutinas de inicio que concluyen con la carga del
sistema operativo.
Pg. 307
Carga y ejecuta el Bootstrap que se encuentra en la memoria ROM. El

Bootstrap ejecuta una comprobacin completa de hardware.
Carga el Monitor de ROM y lo ejecuta.
El Monitor de ROM revisa el campo de booteo del registro de configuracin

(los 4 primeros bits) para obtener informacin sobre el lugar en el que
debe buscar la imagen del sistema operativo.
El registro de configuracin es el que indica la ubicacin que se debe
utilizar para cargar el sistema operativo.
Si el ltimo dgito del campo de booteo es 0 (p.e. 0x2100), no

continua y entra en el modo monitor de ROM en el que se accede
al sistema operativo de bajo nivel para administrar manualmente la
continuacin del proceso.
Si el ltimo dgito es 1 (p.e. 0x2101), se carga la primera imagen

disponible en la memoria flash.
Si el ltimo dgito est entre 2 y F (p.e. 0x2102) carga la primer

imagen vlida especificada en el archivo de configuracin
utilizando los comandos boot system.
Los comandos boot system se ejecutan de modo secuencial, de

acuerdo al orden en que fueron ingresados y almacenados en el
Si todos los comandos boot system fallan, intenta bootear con la

primer imagen vlida almacenada en la memoria flash.
Si no encuentra una imagen vlida de IOS en la flash, intentar 5

veces encontrar un servidor TFTP con una imagen que utilice el
nombre por defecto.
Si an no encuentra una imagen vlida del IOS, inicializa la

imagen de booteo almacenada en la memoria ROM, cuando existe
(esto solo ocurre en algunas pocas plataformas de hardware).
Si an as no es posible encontrar una imagen vlida del sistema

operativo, el sistema mostrar el prompt del monitor de ROM y
esperar la intervencin del usuario.
Carga la imagen del sistema operativo. En la mayora de los casos, la

imagen del sistema operativo se copia o descomprime en la memoria RAM
y desde all se opera.
En algunos casos, la imagen de IOS se lee desde la memoria flash.
Una vez localizado y cargado el sistema operativo, el dispositivo busca un archivo

de configuracin y lo aplica.
Pg. 308
Cargado el sistema operativo, si el registro de configuracin indica que

ignore la memoria NVRAM (p.e. 0x2141), el router ingresa directamente al
modo setup y aguarda la intervencin de un operador.
Si el registro de configuracin NO indica que ignore la memoria NVRAM

(p.e. ox2102), busca un archivo de configuracin vlido.
o
Si encuentra un archivo vlido, lo carga en la memoria RAM y lo

ejecuta automticamente lnea por lnea. A partir de este punto se
inician los diferentes procesos y se activan las interfaces.
Si no encuentra un archivo de configuracin vlido, o no lo hay, o

est corrompida la NVRAM, el sistema busca primero un servidor
TFTP, si no encuentra ningn servidor disponible para intentar
descargar un archivo de configuracin e ingresa en el modo setup
y aguarda la intervencin de un operador para obtener una
configuracin.
Encendido
R0M
POST
Bootstrap
Monitor de ROM
FLASH
NVRAM
rommom 1>
Registro de
Configuracin
Imagen Cisco IOS
RAM
Cisco IOS
Archivo de
Configuracin
Configuracin Activa
RouterA>
Router Operativo
Pg. 309
Sintetizando:
Se enciende el dispositivo.
Ejecuta el POST.
Carga del bootstrap.
Lee el registro de configuracin.
Carga el Cisco IOS.
Carga del archivo de configuracin.
El Registro de Configuracin
Se trata de un registro de 16 bits de longitud guardado en una posicin fija NVRAM
y que contiene las instrucciones bsicas para el arranque del dispositivo: dnde
buscar la imagen del IOS, si debe leer o no la NVRAM, la velocidad del puerto
consola, etc.
Se expresa en nomenclatura hexadecimal: 0x2102. Los caracteres 0x slo indican
que lo que se encuentra a continuacin est expresado en hexadecimales.
Valor por defecto en routers: 0x2102
Los bits 0 a 3 (4 primeros bits) constituyen el campo de booteo del registro

e indican cmo y dnde buscar la imagen del sistema operativo el
dispositivo. Los valores posibles son: 0x0000 a 0x000F.
El bit 6 en on indica que se debe ignorar el contenido de la NVRAM:

0x0040.
Los bits 11 y 12 definen la velocidad del puerto consola.
El bit 13 en on indica que ejecute cada comando boot system una nica
vez. En off indica que ejecute cada uno de los comandos boot system
hasta 5 veces.
Entre los mltiples valores posibles que puede tomar el registro de configuracin,
los siguientes son algunos de los ms frecuentes y los considerados en el examen
de certificacin:
Pg. 310
0x2100
El router no carga una imagen de IOS sino que ingresa en modo monitor
ROM con lo que requiere que la carga del sistema operativo y el archivo
de configuracin se realice manualmente.
0x2101
Indica que el dispositivo debe iniciar utilizando la imagen de IOS en la
ROM. En las plataformas que no tienen esta posibilidad, indica que se
arranca utilizando la primera imagen vlida en la memoria flash.
0x2102 a 0x210F
Indica al router que debe cargar los comandos boot system que se
encuentran en la NVRAM y seguir sus indicaciones para buscar la imagen
de sistema operativo.
Cuando el archivo de configuracin no contiene comandos boot system,
el router inicia una secuencia por defecto: flash | tftp | ROM.
0x2142
Indica que el router debe seguir la secuencia ordinaria y examinar los
comandos boot systems, pero ignorar la configuracin almacenada en
la NVRAM, forzando el arranque en modo setup.
Es tpicamente el registro utilizado en la secuencia de recuperacin de
clave.
Modificacin del registro de configuracin

El registro de configuracin se modifica desde la CLI, accediendo al modo de
configuracin global:
Router(config)#config-register 0x2102
Modifica el actual registro de configuracin a un nuevo
valor (0x2102 en el ejemplo) que se utilizar la
prxima vez que el dispositivo se inicialice.
Router(config)#exit
Router#show version
Permite verificar el cambio realizado.
El nico comando que permite verificar el valor del registro

de configuracin es show version.
Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M), Version

15.1(4)M4, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2012 by Cisco Systems, Inc.
Compiled Thurs 5-Jan-12 15:41 by pt_team
ROM: System Bootstrap, Version 15.1(4)M4, RELEASE SOFTWARE (fc1)
cisco2911 uptime is 16 seconds
System returned to ROM by power-on
System image file is "flash0:c2900-universalk9-mz.SPA.151-1.M4.bin"
Last reload type: Normal Reload
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
Pg. 311
A summary of U.S. laws governing Cisco cryptographic products may be found

at: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
export@cisco.com.
Cisco CISCO2911/K9 (revision 1.0) with 491520K/32768K bytes of memory.
Processor board ID FTX152400KS

3 Gigabit Ethernet interfaces
2 Low-speed serial(sync/async) network interface(s)
DRAM configuration is 64 bits wide with parity disabled.
255K bytes of non-volatile configuration memory.
249856K bytes of ATA System CompactFlash 0 (Read/Write)
License Info:
License UDI:
------------------------------------------------Device#
PID
SN
------------------------------------------------*0
CISCO2911/K9
FTX1524OWB3
Technology Package License Information for Module:'c2900'
---------------------------------------------------------------Technology
Technology-package
Technology-package
Current
Type
Next reboot
----------------------------------------------------------------ipbase
ipbasek9
Permanent
ipbasek9
security
None
None
None
uc
None
None
None
data
None
None
None
Configuration register is 0x2142 (will be 0x2102 at next reload)
Esta lnea indica el valor del registro de configuracin
en el momento del arranque (0x2142), y el valor que
se acaba de configurar y que se utilizar en el prximo
arranque (0x2102),
Router(config)#exit
Router#reload
El cambio realizado tendr efecto cuando el dispositivo

arranque nuevamente.
Router(config)#boot system flash [nombre]

Router(config)#boot system tftp [nombre]
Definen la fuente desde la cual se debe leer la imagen
de IOS y el nombre de la misma.
Pg. 312
Posible fallas durante el proceso de arranque

Las principales causas de fallos durante el proceso de arranque son:
Presencia de comandos boot system incorrectos.

Utilice el comando show version para verificar la imagen de IOS con la
que ha arrancado el dispositivo.
Verifique los comando boot system utilizando el comando show
running-config.
Un valor errneo del registro de configuracin.

Utilice el comando show version para verificar el valor del registro de
configuracin.
La imagen de IOS en la memoria flash se ha corrompido.

Durante el proceso de arranque el sistema enva un mensaje de error a la
consola
Una falla de hardware.
Comandos para hacer una copia de resguardo de la imagen de Cisco IOS

Del mismo modo que se pueden realizar copias de resguardo del archivo de
configuracin, una prctica altamente recomendable es realizar copias de
seguridad de la imagen de Cisco IOS a fin de prever posibles corrupciones o
prdidas de este archivo.
Este mismo procedimiento se utiliza cuando se requiere hacer actualizaciones de
la versin del sistema operativo.
Dado que para esta tarea se utiliza el comando copy, se
aplican en este caso todas las consideraciones respecto de

la estructura del comando que se desarrollaron antes.
Router#copy tftp:c2900-universalk9-mz.SPA.151-4.M4 flash:

Copia una imagen del sistema operativo almacenada
en un servidor tftp a la memoria flash del dispositivo
en el que se ejecuta.
Router#copy flash:c2900-universalk9-mz.SPA.151-4.M4 tftp:
Efecta una copia de respaldo de la imagen del
sistema operativo contenida en la memoria flash a un
servidor tftp externo.
Router#erase flash:c2800nm-adventerprise.124.bin
Borra una imagen del sistema operativo almacenada
en la memoria flash del dispositivo.
Pg. 313
Procedimiento para recuperacin de claves

Una aplicacin inmediata y muy importante del conocimiento de la secuencia de
arranque de los dispositivos Cisco es el procedimiento para recuperacin de
claves. Este procedimiento permite recuperar el acceso a dispositivos que por
diferentes motivos estn segurizados con claves de acceso a modo usuario o
modo privilegiado y las mismas se han perdido o no son accesibles.
Tenga en cuenta que este procedimiento no compromete la seguridad de la red, ya
que solo puede ser ejecutado por personal que se tiene acceso al puerto consola
del dispositivo y por lo tanto tiene acceso fsico al dispositivo.
Solo puede ejecutarse el procedimiento de recuperacin de

claves estando conectado al dispositivo a travs del puerto
consola.
El procedimiento es el que se describe a continuacin:

1. Reinicie el dispositivo.
Debe hacerlo manualmente utilizando la tecla de encendido ya que el
comando reload solo funciona en el modo privilegiado y se supone que
usted no tiene acceso al modo privilegiado pues desconoce la clave.
2. Interrumpa la secuencia de arranque para forzar el ingreso en el modo
Monitor de ROM. Con este propsito utilice la combinacin de teclas
Ctrl+Break o la equivalente segn sistema operativo, plataforma y
emulador de terminal que est utilizando en la consola.
De este modo, el prompt ser:
rommon 1>_
La combinacin de teclas requerida para cortar la
secuencia de inicio depende del sistema operativo y el
emulador de terminal que se utiliza.
En la pgina de Cisco se encuentran documentadas
las diferentes posibilidades.
3. Cambie el registro de configuracin de modo tal que al arrancar no busque
el archivo de configuracin de respaldo almacenado en la NVRAM.
rommon 1>confreg 0x2142
4. Reinicie el router para que tome el nuevo registro de configuracin.
rommon 2>reset
5. El router arrancar correctamente pero ingresar al modo setup sin
levantar ningn archivo de configuracin. Indique al dispositivo que no
desea asistencia para la configuracin y salga del modo setup.
6. El router le presentar entonces el prompt de modo usuario.
Ingrese al modo privilegiado; el dispositivo no solicitar contrasea ya que
no carg el archivo de configuracin.
Pg. 314
Router>_
Router>enable
Router#_
7. Ya en modo privilegiado, y para no perder la configuracin que ya tiene en
el dispositivo, copie la configuracin de respaldo de la NVRAM a la RAM.
Si no le interesa conservar la configuracin anterior, puede obviar este
paso.
Router#copy startup-config running-config
LAB_A#_
8. El dispositivo asumir ahora los valores de configuracin que tena antes
de iniciar el procedimiento, pero ahora Ud. ya est en modo privilegiado,
con lo que no se le requerir la clave de acceso a modo enable.
Aproveche esta situacin para cambiar la clave de acceso a modo
privilegiado por aquella que desea.
LAB_A#config terminal
LAB_A(config)#enable secret [clave]
Considere si es necesario tambin cambiar las claves de acceso por
consola, puerto auxiliar y terminal virtual. Este es el momento indicado
para hacerlo.
9. Vuelva ahora el registro de configuracin a su valor original para que al
reiniciar el equipo lea el archivo de configuracin de la NVRAM.
LAB_A(config)#config-register 0x2102
10. Guarde en la startup-config los cambios realizados.
LAB_A#copy running-config startup-config
El dispositivo tiene ahora las claves de acceso a modo privilegiado que Ud. le
asign, con lo que se ha restaurado el acceso al dispositivo sin modificar su
configuracin. Reincielo a fin de que el cambio del registro de configuracin se
haga efectivo y verifique que todo funcione segn lo esperado.
Sintetizando:
Encender el equipo.
Ingresar en modo Monitor de ROM.
Modificar el registro de configuracin.
Reiniciar el equipo.
Evitar el modo setup.
Ingresar al modo privilegiado.
Recuperar el archivo de configuracin desde la NVRAM.
Pg. 315
Modificar las claves.
Restaurar el registro de configuracin a su valor original.
Guardar los cambios.
CDP Cisco Discovery Protocol

Cuando se trata de administrar redes, es de fundamental importancia contar con
recursos que permitan mantener una visin integral no slo del dispositivo del que
nos estamos ocupando sino tambin del contexto general de la red.
En este punto ocupa un lugar de importancia un protocolo propietario de Cisco que
permite recoger informacin sobre los dispositivos vecinos denominado Cisco
Discovery Protocol (CDP).
Atencin: por tratarse de un protocolo propietario de Cisco,

solo reconoce dispositivos Cisco.
El equivalente estndar de CDP es LLDP (Link Layer

Discovery Protocol) IEEE 802.1AB.
CDP es un protocolo de capa de enlace de datos, lo cual permite que dispositivos

que soportan diferentes protocolos de capa de red aprendan unos de otros con la
nica condicin que los enlaces sean operativos a nivel de la capa de enlace de
datos.
Soporta diversas formas de encapsulacin de capa 2: SNAP, Ethernet, Token
Ring, Frame Relay, ATM, etc., y diversidad de medios en capa fsica. Es por lo
tanto un protocolo independiente de los medios fsicos y los protocolos de capa de
red.
En los dispositivos de la lnea enterprise de Cisco todas las interfaces son CDP
activas por defecto (Cisco IOS 10.3 o posterior), con lo que al reiniciarse un
dispositivo automticamente detecta los dispositivos Cisco vecinos que estn
ejecutando CDP. CDP versin 2 (CDPv2) es el release ms reciente de este
protocolo, y es soportado a partir de Cisco IOS 12.0(3)T.
Se propaga en formato de multicast de capa 2, pero no es reenviado por ningn
dispositivo Cisco.
Su uso principal es para el descubrimiento de la plataforma y protocolos de capa
de red de los dispositivos vecinos.
Atencin:
Slo brinda informacin de los dispositivos que estn

directamente conectados.
Pg. 316
Algunas herramientas de gestin de red de Cisco utilizan CDP para crear un mapa
de la topologa de la red. Tambin algunos features que automatizan funciones
requieren este protocolo, como por ejemplo el reconocimiento de Cisco IP Phones
o de access points Aironet.
Parmetros CDP
CDP Timer.
Perodo de tiempo entre transmisiones de paquetes CDP a todos los
puertos activos.
Valor por defecto: 60 segundos.
CDP Holdtime.
Perodo de tiempo que el dispositivo mantiene la informacin aprendida de
los paquetes recibidos antes de descartarla.
Valor por defecto: 180 segundos.
Comandos CDP
Router#show cdp
Muestra los valores de configuracin globales de
CDP.
Global CDP information:
Sending CDP packets every 60 seconds
Sending a holdtime value of 180 seconds
Router(config)#cdp run
Activa el funcionamiento de CDP de forma global en
un dispositivo. Esta funcin se encuentra activada por
defecto.
Router(config)#no cdp run
Desactiva totalmente CDP en el dispositivo.
Atencin:
CDP tiene 2 niveles de activacin. Activacin global es decir,

en todo el dispositivo; y activacin por interfaz.
Sea cuidadoso, los comandos en cada caso son diferentes.
Router(config)#interface serial 0/0/0

Router(config-if)#cdp enable
Activa CDP en una interfaz. Por defecto CDP se
encuentra activo en todas las interfaces del
dispositivo.
Router(config-if)#no cdp enable
Desactiva CDP en una interfaz especfica.
Router(config)#cdp timer 90
Pg. 317
Modifica el tiempo entre envos de actualizaciones

CDP.
En el ejemplo lo establece en 90 segundos.
Router(config)#cdp holdtime 270
Modifica el tiempo de espera por defecto para
establecerlo, en este caso, en 270 segundos.
Router#clear cdp counters
Pone en cero los contadores de trfico de CDP.
Router#clear cdp table
Reinicia la informacin de la tabla de vecinos CDP.
Monitoreo de informacin CDP

Dadas las caractersticas y objetivo de este protocolo, es de importancia conocer
acabadamente y manejar los diferentes comandos de monitoreo de que dispone
este protocolo.
Router#show cdp ?
Nos permite verificar las diferentes variantes del
comando show cdp disponibles.
entry
interface
neighbors
traffic
<cr>
Information for specific neighbor entry

CDP interface status and configuration
CDP neighbor entries
CDP statistics
Router#show cdp neighbor

Permite visualizar en una tabla sntesis los datos ms
relevantes de los dispositivos vecinos: hostname,
interfaz local por lo que se conecta con el vecino,
capacidad del dispositivo, plataforma de hardware,
tipo e ID del puerto del dispositivo vecino a travs del
cual se conecta.
Capability Codes: R - Router, T - Trans Bridge, B - Source Route
Bridge, S - Switch,s H - Host, I - IGMP,
r Repeater
Dev.ID
Local Intrfce
Holdtme
Capability Platform Port ID
Sistemas GigbEth 0/0
238
S I
WS-2960
Gi0/1
Central Ser 0/0/0
138
R S I
2921
S0/0/0
Server
Ser 0/0/1
138
R S I
1911
S0/0/0
Interfaz del dispositivo

local conectada al
dispositivo vecino.
Interfaz del dispositivo
vecino conectada al
dispositivo local.
Pg. 318
Router#show cdp entry [ID del dispositivo]

Permite verificar detalles especficos de los
dispositivos colindantes. Entre otros: versin de CDP
que implementa el dispositivo, direccin de capa de
red (IP) configurada y versin de sistema operativo.
------------------------Device ID: Router
Entry address(es):
IP address: 10.9.9.3
Platform: Cisco 2911, Capabilities: Router
Interface: GigabitEthernet0/0, Port ID (outgoing port):
GigabitEthernet0/1
Holdtime : 133 sec
Version :
Cisco IOS Software, 2900 Software (C2900-UNIVERSALK9-M), Version
15.1(4)M4
, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2012 by Cisco Systems, Inc.
Compiled Thurs 5-Jan-12 15:41 by ccai
advertisement version: 2
Duplex: full
Router#show cdp entry *
Muestra la misma informacin que el comando
anterior, pero en este caso, al introducir el asterisco
en lugar del nombre de un dispositivo muestra el
detalle de informacin de todos los dispositivos
colindantes.
Router#show cdp neighborg detail
Muestra la misma informacin que el comando show
cdp entry *
Router#show cdp traffic
Muestra informacin sobre el trfico de CDP:
paquetes CDP enviados y recibidos y estadsticas de
diferentes tipos de error.
CDP counters :
Packets output: 0, Input: 0
Hdr syntax: 0, Chksum error: 0, Encaps failed: 0
No memory: 0, Invalid packet: 0, Fragmented: 0
Router#show cdp interface [tipo] [ID]
Muestra el estado de la interfaz e informacin sobre la
configuracin de CDP en el dispositivo local: Estado
de la interfaz, temporizadores CDP, encapsulacin
utilizada para el envo de las tramas.
Pg. 319
Comandos relacionados con el acceso va terminal virtual

CDP permite relevar solamente informacin sobre los dispositivos directamente
conectados. Para obtener informacin sobre dispositivos remotos es preciso
ingresar a la interfaz de comando de esos dispositivos, para lo que podemos
utilizar las terminales virtuales.
Para conectarnos a las terminales virtuales de dispositivos remotos se puede
utilizar clientes Telnet o SSH.
Ambos son protocolos de terminal virtual parte del stack TCP/IP. Telnet permite
establecer una conexin a un nodo remoto utilizando el puerto 23 de TCP,
mientras que SSH permite establecer conexiones seguras a nodos remotos
utilizando el puerto 22 de TCP.
Los Cisco IOS incluye un cliente Telnet y un cliente SSH que pueden ser
implementados con este propsito.
Para establecer una sesin Telnet pueden ingresarse los comandos telnet o
connect , o introducir en el prompt directamente una direccin IP o un nombre, de
este modo se ejecuta un comando Telnet implcito.
Router#telnet [IP/nombre]
Router#connect [IP/nombre]
Router#[IP/nombre]
Las tres formas tienen el mismo efecto. Permiten
establecer una conexin a travs de una terminal
virtual con un dispositivo remoto utilizando el cliente
Telnet
Si se utiliza el nombre para identificar un dispositivo, debe tenerse en cuenta que
para que un nombre sea aceptado es preciso que se haya configurado una tabla
de nombres o el acceso a un servidor DNS.
Combinando el acceso remoto utilizando las terminales virtuales (sea por Telnet o
por SSH), con el descubrimiento de la conexiones entre dispositivos utilizando la
informacin brindada por CDP, es posible realizar un relevamiento de la topologa
y conectorizado de la red.
Un posible procedimiento de trabajo para realizar esta tarea, puede graficarse de
la siguiente forma, tomando como punto de partida un dispositivo conocido al que
he denominado Router_A.
Pg. 320
Ejecute show cdp

neighbor detail en el
Router_A
Documente los resultados
Ejecute
telnet
hacia la direccin IP del
Router_B
Documente
los resultados
Ejecute
show ip interface
brief
en el Router_B
Ejecute show cdp

neighbor detail en el
Router_B
Mapa topolgico
de la
red.
Contine hasta completar la topologa

de toda la red.
Estos comandos son operativos tanto en modo usuario como

privilegiado.
Verificacin y visualizacin de las sesiones de terminal virtual

Router#show sessions
Muestra las conexiones establecidas con dispositivos
remotos. Permite verificar las conexiones de terminal
virtual con otros dispositivos.
Router#show users
Muestra si el puerto consola est activo y el listado de
las conexiones remotas a ese dispositivo.
Para desplazarse entre diferentes sesiones abiertas

Router#session limit
Define la cantidad mxima de sesiones remotas
simultneas que se permitirn en un dispositivo.
Pg. 321
Router_A#telnet Router_B
Router_B#Ctrl+shift+6 luego x
Router_A#_
Permite suspender el acceso a una sesin remota
abierta y regresar al dispositivo local. La sesin que se
suspende permanece abierta pero no est en uso; se
puede regresar a ella luego.
Router_A#[Enter]
Router_B#_
Permite regresar a la sesin que se haba suspendido
previamente.
Atencin:
Dado que la tecla de Enter se ingresa frecuentemente es

posible reiniciar una sesin por error. Preste atencin a
encontrarse en el dispositivo sobre el que desea trabajar,
para esto es esencial la correcta definicin y documentacin
del hostname de los dispositivos.
Router_A#resume #
Router_B#_
Cuando hay varias sesiones a dispositivos remotos
abiertas, es posible regresar a una sesin activa
especfica.
Para conocer el nmero de sesin que corresponde
se puede utilizar el comando show sessions.
Router_B#exit
Router_A#_
Cierra una sesin telnet abierta hacia otro dispositivo y
retorna a la sesin del dispositivo inicial.
Router_B#logout
Router_A#_
Tiene el mismo efecto que el comando anterior.
Si la sesin no se cierra manualmente, por defecto, se
cerrar automticamente cuando pasen 10 minutos de

inactividad.
Router_A#disconnect [IP/Nombre]
Cierra una sesin a un dispositivo remoto mientras se
est en la sesin del dispositivo local.
Router_A#clear line #
Permite cerrar una sesin especfica, abierta en el
dispositivo local desde un nodo remoto. El otro usuario
recibir un mensaje notificndole que la sesin ha sido
cerrada.
Pg. 322

Pg. 323
Pg. 324
Los siguientes ejercicios permitirn revisar aspectos prcticos cuya base terica ha
sido desarrollada en este captulo, y que considerados en el examen de
certificacin.
Topologa bsica de los ejercicios de prctica

La siguiente es la topologa bsica para la realizacin de los ejercicios de prcticas
propuestos en este captulo.
Router_1
Se0/0/0
DTE
Gi0/0
Router_2
Se0/0/0
DCE
Gi0/0
TFTP Server
176.24.15.100
255.255.255.255
Esta red bsica est compuesta por 2 routers 2911 corriendo IOS 15.0 conectados
entre s a travs de un enlace serial sincrnico. En ese enlace serial el Router_2
asume las funciones de DCE, mientras que el Router_1 asume las funciones
clsicas de DTE.
Para que los puertos GigabitEthernet alcancen el estado operativo, es necesario
darles seal elctrica. Para esto puede conectarse cada uno de ellos a un hub, a
un switch, o ambos a un switch con VLANs. Para los fines de los ejercicios de este
captulo esto no es significativo y solo importa que los puertos alcancen un estado
operativo.
Dentro de la LAN conectada al Router_2 instale un servidor TFTP al que deber
asignar la direccin IP 176.24.15.100/24.
Para los fines de estos ejercicios, el laboratorio puede montarse utilizando
dispositivos reales, un emulador de dispositivos como Dynamips o GNS3, o un
simulador como Packet Tracer.
Para el servidor TFTP puede utilizar una PC o una PC virtual en el caso de montar
el laboratorio con dispositivos reales o un emulador como GNS3; en este caso
necesitar instalar un servicio TFTP, que puede ser cualquier aplicacin de libre
distribucin (como por ejemplo 3CDaemon), recordando habilitar el servicio antes
de iniciar el Laboratorio 2. Si utiliza Packet Tracer, dentro de las opciones
disponibles encontrar la de implementar un servidor TFTP.
Pg. 325
Laboratorio 1. Realice la configuracin bsica de routers Cisco

Desarrollo
Utilizando el procedimiento descripto en este captulo realice la configuracin
bsica de los 2 routers de la topologa de prctica. Para esto, tome como
referencia la siguiente informacin:
Router 1
Hostname:
Router_1
Clave de acceso por consola:
c1sc0_con
Clave de acceso por Telnet:
c1sc0_tel
Clave de acceso a modo privilegiado:
c1sc0
Sincronice los mensajes de eventos en la consola.

Tiempo de inactividad para los accesos: 10 minutos.
Servidor DNS:
8.8.8.8
Interfaz LAN:
Autonegociacin de velocidad
Autonegociacin de dplex
172.16.1.1/24
Interfaz WAN:
201.17.15.1/30
Enrutamiento:
Ruta por defecto hacia Router_2
Router 2
Hostname:
Router_2
c1sc0_con
Clave de acceso por telnet:
c1sc0_tel
c1sc0

Servidor DNS:
8.8.8.8
Interfaz LAN:
Pg. 326
176.24.15.1/24
Interfaz WAN:
Enlace de conexin:
201.17.15.2/30
HDLC
1 Mbps
Concluida la tarea:
1. Resguarde el archivo de configuracin activo en la memoria NVRAM.
2. Verifique el estado de las interfaces de cada uno de los dispositivos.
3. Verifique la conectividad ente ambos routers utilizando CDP.
4. Verifique la operacin ejecutando un ping entre ambos dispositivos.
5. Ingrese desde el Router_1, utilizando el protocolo Telnet, al modo de
configuracin del Router_2.
Configuraciones finales Laboratorio 1

Router 1:
version 15.1
!
hostname Router_1
!
enable secret 5 $1$mERr$fUHfKnbAzwSaPfCLSoNMr1
!
!
ip address 172.16.1.1 255.255.255.0
duplex auto
speed auto
no shutdown
!
ip address 201.17.15.1 255.255.255.252
no shutdown
!
ip classless
ip route 0.0.0.0 0.0.0.0 201.17.15.2
!
line con 0
password c1sc0_con
logging synchronous
exec-timeout 10
login
Pg. 327
line vty 0 4
password c1sc0_tel
logging synchronous
exec-timeout 10
login
!
end
Router 2
version 15.1
!
hostname Router_2
!
!
!
ip address 176.24.15.1 255.255.255.0
duplex auto
speed auto
no shutdown
!
ip address 201.17.15.2 255.255.255.252
clock rate 1000000
no shutdown
!
ip classless
!
line con 0
password c1sc0_con
logging synchronous
exec-timeout 10
login
line vty 0 4
password c1sc0_tel
logging synchronous
exec-timeout 10
login
!
End
Otros comandos a utilizar

Router#copy running-config startup-config
Pg. 328
2. Verifique el estado de las interfaces de cada uno de los dispositivos.

Router#show ip interfaces brief
Router#show interfaces
3. Verifique la conectividad ente ambos routers utilizando CDP.
Router#show cdp neighbors
4. Verifique la operacin ejecutando un ping entre ambos dispositivos.
Router#ping [ip]
5. Ingrese desde el Router_1, utilizando el protocolo Telnet, al modo de
configuracin del Router_2.
A continuacin regrese a la CLI del Router_1 sin cerrar la sesin Telnet.
Router_1#telnet [ip]
Router_2#Ctrl+shift+6 luego x
Router_1#_
Laboratorio 2. Realice una copia de seguridad del archivo de

configuracin
Desarrollo
1. Concluido el Laboratorio 1, realice una copia de seguridad del archivo de
configuracin activo de ambos routers en el servidor TFTP que se
encuentra en la red LAN conectada al Router_2.
Asegrese que el nombre del archivo guardado en el servidor TFTP sea
config_cap3.cfg .
2. Verifique en la lnea de comando del router el desarrollo del proceso de
copia al servidor.
3. Concluida la copia, verifique la presencia del archivo en el servidor TFTP.
4. En el servidor TFTP, abra el archivo de configuracin utilizando un
Notepad o un procesador de texto, y verifique que el contenido del archivo
es el mismo del archivo de configuracin que puede visualizar en la CLI
del router.
Este paso NO podr completarlo si est utilizando para los laboratorios un
Comandos a utilizar
Router#copy running-config tftp
Pg. 329
Laboratorio 3. Realice una copia de seguridad de la imagen de IOS

Desarrollo
1. Realice una copia de seguridad de la imagen de IOS guardada en la
memoria flash del Router_1 en el servidor TFTP que se encuentra en la
red LAN conectada al Router_2.
Asegrese que el nombre de la imagen guardada en el servidor TFTP sea
el mismo que tiene en este momento en la memoria flash.
2. Verifique en la lnea de comando del router el desarrollo del proceso de
copia al servidor.
3. Concluida la copia, verifique la presencia del archivo correspondiente en el
servidor TFTP.
Comandos a utilizar
Router_1#copy flash:[imagen IOS] tftp
Laboratorio 4. Cambio del registro de configuracin

Desarrollo
1.
En el Router_1 cambie los valores del registro de configuracin (debiera

tener los valores por defecto) por el valor 0x2142.
2.
Verifique que el valor del registro de configuracin ha sido modificado.
3.
Verificado el cambio del valor del registro de configuracin reinicie el

Router_1.
4.
Monitoree el proceso de arranque del Router_1.
5.
Concluida la carga del sistema operativo, debe aparecer el men de

dilogo del men setup.
6.
Responda NO a la oferta del modo setup y acceda al modo EXEC.
7.
Ya en modo EXEC verifique el valor actual del registro de configuracin.
8.
Restaure el valor del registro de configuracin a su valor por defecto.
9.
Verifique que se ha realizado el cambio.
10. Reinicie el Router_1.
Pg. 330
Comandos a utilizar
1.
En el Router_1 cambie los valores del registro de configuracin.

Router_1(config)#config-register 0x2142
1.
Verifique que el valor del registro de configuracin ha sido modificado.

Router_1#show version
2.
Verificado el cambio del valor del registro de configuracin reinicie el

Router_1.
Router_1#reload
3.
Responda NO a la oferta del modo setup y acceda al modo EXEC.

--- System Configuration Dialog --Continue with configuration dialog? [yes/no]:no
4.
Ya en modo EXEC verifique el valor actual del registro de configuracin.

5.
Restaure el valor del registro de configuracin a su valor por defecto.

Router_1(config)#config-register 0x2102
6.
Verifique que se ha realizado el cambio.

7.
Reinicie el Router_1.
Router_1#reload
Pg. 331
Pg. 332
E. Sntesis
Cisco IOS:
Implementa una imagen universal.
4 niveles de activacin:
o
IP Base.
Security.
Voice.
Data.
El nivel IP Base viene activado de fbrica.
La activacin de los dems niveles se realiza utilizando el UID.
Conexin al dispositivo Cisco IOS:
Vas de acceso:
o
Puerto consola.
Puerto auxiliar.
Puertos virtuales (Telnet SSH).
Componentes de hardware de un dispositivo:
CPU.
Motherboard.
Memoria.
ROM.
RAM.
NVRAM.
Flash.
Disk.
Interfaces.
o
LAN.
Pg. 333
WAN.
Gestin.
Fuente de alimentacin.
BUS.
o
Bus del sistema.
Bus de CPU.
Qu se almacena en cada componente de memoria?
Memoria ROM.
o
POST.
Bootstrap.
Monitor de ROM.
Memoria Flash.
o
Imagen de Cisco IOS.
CCP.
Memoria RAM.
o
Archivo de configuracin activa.
Memoria NVRAM.
o
Archivo de configuracin de respaldo.
Registro de configuracin.
Modos del sistema operativo.
Pg. 334
Modo setup o inicial.

o
Bsico.
Extendido.
Modo monitor de ROM.
Modo EXEC.
>_
Modo usuario.
Router>_
Modo privilegiado.
Router#_
Modo setup
Se activa automticamente cuando no se encuentra un archivo de

configuracin vlido en la NVRAM.
Se invoca con el comando
Router(config)#setup
Se interrumpe con
Ctrl+ C
Modo de configuracin global
Permite acceder a los comandos de configuracin de todo el dispositivo.
Se accede con
Para salir a modo privilegiado
Router(config-if)#Ctrl+Z
Sistema de ayuda.
Men de ayuda.
Comandos de edicin.
Router>terminal editing
Mensajes de error.
% xxx
Notificaciones de cambios de estado.
Claves de acceso.
Acceso a modo usuario.

o
Acceso por consola.
Acceso por puerto auxiliar.
Acceso por terminal virtual.
Acceso a modo privilegiado.

o
Clave de acceso.
Router(config)#enable password
Clave encriptada.
Router(config)#enable secret
Secuencia de arranque.
o
Ejecuta el POST.
Carga el bootstrap.
Carga el Cisco IOS.
Pg. 335
Carga el archivo de configuracin.
Procedimiento de configuracin de un router Cisco.

o
Nombre del dispositivo y otros parmetros globales.
Habilitacin del acceso por consola y por terminal virtual.
Configuracin de clave de acceso al modo privilegiado.
Configuracin de interfaces.
o
Interfaces LAN.
Interfaces WAN.
Interfaces lgicas.
Configuracin de enrutamiento.
o
Ruta por defecto.
Configuracin de IPv6.
o
Direccionamiento IPv6 de las interfaces.
Enrutamiento IPv6 dinmico.
Posibles resultados de show interfaces
Administratively down
interfaz no habilitada.
down / down
problema de capa fsica.
up / down
problema de capa de enlace de datos.
up / up
interfaz operativa.
Pruebas de conectividad de la red.
Ping
conectividad de capa 3.
Traceroute
descubrimiento de rutas.
Telnet
conectividad de capa 7.
Secuencia de inicio de dispositivos IOS.
Pg. 336
Ejecuta el POST.
Carga el bootstrap.
Lee el registro de configuracin.
Carga la imagen de IOS.
El registro de configuracin:
Registro de 16 bits guardado en la NVRAM.
Valor por defecto
0x2102.
Ingresa al modo monitor de ROM
0x2100.
Para recuperacin de claves
0x2142.
Cambia el registro de configuracin
config-register 0x____.
Verifica el valor del registro
show version.
Posibles fallas durante el proceso de arranque:
Comandos boot system incorrectos.
Valor errneo del registro de configuracin.
Imagen del Cisco IOS corrompida.
Falla de hardware.
Comando para hacer una copia de resguardo de archivos:
copy [fuente]:[nombre] [destino]:[nombre]
Procedimiento para la recuperacin de claves:
Encender el equipo.
Ingresar en modo Monitor de ROM.
Modificar el registro de configuracin.
Reiniciar el equipo.
Evitar el modo setup.
Pg. 337
Ingresar al modo privilegiado.
Recuperar el archivo de configuracin desde la NVRAM.
Modificar las claves.
Modificar el registro de configuracin a su valor original.
Guardar los cambios.
Cisco Discovery Protocol (CDP)
Permite el descubrimiento de la plataforma y los protocolos de capa de red

de los dispositivos directamente conectados.
Propietario de Cisco.
Protocolo de capa de enlace de datos.
Soporta diferentes encapsulaciones de capa 2.
Todas las interfaces son CDP activas por defecto.
Comandos de monitoreo:
o
show cdp
show cdp neighbor
show cdp entry
show cdp neighbor detail
Comandos relacionados con el acceso por terminal virtual:
Pg. 338
telnet
connect
disconnect
exit
clear line
show sessions
show users
certificacin.


Conceptos generales: Conexin al router y modos de Cisco IOS

1.
Ud. necesita ingresar el comando show startup-config desde el modo privilegiado. Cul es el
prompt que le permite saber que se encuentra en el modo privilegiado?
A. >
B. !
C. #
D. :
Pg. 339
2.
En Cisco IOS, Cul de las siguientes es una definicin de comando global?

A. Un comando que se puede ingresar en cualquier modo de configuracin.
B. Un comando que soportan todos los protocolos.
C. Un comando que est implementado en todas las versiones del IOS.
D. Un comando de configuracin que se ejecuta una vez y afecta al dispositivo
completo.
E. Un comando que est disponible en todos los releases del IOS.
3.
En qu modos de un router Cisco se puede ejecutar el ping de ICMP para diagnosticar una
red? (Elija 2).
A. Usuario.
B. Privilegiado.
C. Configuracin global.
D. Configuracin de la interfaz.
4.
Mientras trabajaba en un router en modo setup, ha ingresado incorrectamente una lnea de

configuracin.
De qu modo puede usted salir del modo setup sin ejecutar la configuracin ingresada y sin
guardar los errores que se cometieron? (Elija 2)
A. Ingresando exit en el dilogo del setup.
B. Ingresando close en el dilogo del setup.
C. Presionando la combinacin de teclas Ctrl + C.
D. Presionando la combinacin de teclas Ctrl + X.
E. Utilizando el comando copy start-up config.
F. Utilizando el comando write e.
G. Utilizando el comando write mem.
Pg. 340
5.
Despus de conectarse en el router de borde de la red corporativa, usted ha ingresado el

comando enable y luego, a solicitud del sistema operativo, una contrasea de acceso.
Qu smbolo de prompt presentar la interfaz del router en este punto?
A. >
B. #
C. ?
D. *
E. Todos los anteriores.
F. Ninguno de los anteriores.
Comandos de Edicin de Cisco IOS

6.
Qu comando de edicin desplaza su cursor hasta el principio de la lnea de comando?

A. Ctrl+E
B. Ctrl+F
C. Ctrl+B
D. Ctrl+A
7.
Qu comando impedir que los mensajes del sistema operativo que por defecto estn
dirigidos a la consola, sobrescriban el comando que est intentando ingresar en el prompt, a la
vez que se mantienen los mensajes de estado?
A. no logging
B. logging
C. logging asynchronous
D. logging synchronous
Pg. 341
8.
Luego de acceder a la consola del router e ingresar una serie de comandos show usted apret
por descuido la tecla de cursor hacia arriba.
Qu efecto tendr esta accin?
A. Esto trae al prompt la lnea de comando previa.
B. Esto mueve el cursor una lnea arriba.
C. Esto vuelve a mostrar la lnea de comando actual.
D. Esto pasa la lnea de comandos a maysculas.
E. Ninguna de las anteriores.
9.
Si usted se encuentra ingresando comandos en la interfaz de un router y recibe el siguiente

mensaje, qu es lo que est mal y cmo lo arregla? (Elija 2).
Router#clock set 10:30:10
% Incomplete command
A. IOS no soporta un reloj en este router.
B. Esta cadena de comandos no est completa.
C. Presione la tecla flecha arriba e ingrese un signo de interrogacin.
D. Presione la tecla flecha abajo y la tecla Tab.
E. Borre lo que escribi y reinicie el router.
Comandos de Monitoreo Global

10. Qu comando puede utilizar para ver qu dispositivos han establecido una conexin remota
utilizando Telnet a su router?
A. show vty line
B. show sessions
C. show users
D. show connections
Pg. 342
11. Si desea mantener varias sesiones Telnet abiertas simultneamente, qu combinacin de

teclas debera utilizar para moverse de una sesin a la otra?
A. Tab + barra espaciadora
B. Ctrl + x, luego 6
C. Ctrl + shift + x, luego 6
D. Ctrl + shift + 6, luego x
12. Qu comando permitir verificar si el cable que se encuentra conectado a la interfaz
serial0/0/0 es DTE o DCE?
A. Router#show interfaces serial0/0/0
B. Router(config)#show interfaces serial 0/0/0
C. Router#show controllers serial 0/0/0
D. Router(config)#show controllers serial 0/0/0
13. Se ha decidido realizar una actualizacin de la documentacin de la red. Una de las tareas
que son parte de este objetivo es el proceso de documentar el nombre de la imagen y versin
de Cisco IOS que est corriendo en cada dispositivo de la red.
Qu comando deber utilizar para encontrar esta informacin?
A. Router#show protocols
B. Router#show version
C. Router#show imagen
D. Router#show IOS
E. Router#show flash
14. Router#show interfaces serial0/0/0
Basado en la salida del comando show interfaces serial0/0/0 ingresado en un router DTE, En qu
capa del modelo OSI es ms probable que se encuentre la causante del problema?
A. Capa fsica.
B. Capa de Enlace de Datos.
C. Capa de red.
D. Capa de transporte.
Pg. 343
15. Router_A est directamente conectado al Router_B. En el Router_A se acaba de bajar la

interfaz que est conectada al Router_B utilizando el comando shutdown (la han deshabilitado
administrativamente). Si Ud. ingresa el comando show interfaces en Router_B qu
reporte de estado de la interfaz espera ver para el enlace que conecta al Router_A?
A. serial0/0/0 is down, line protocol is down
B. serial0/0/0 is administratively down, line protocol is down
C. serial0/0/0 is down, line protocol is up
D. serial0/0/0 is up, line protocol is down
E. serial0/0/0 is up, line protocol is up
16. La red corporativa est constituida por 2 routers conectados a travs de una conexin serial
punto a punto.
Router1
Router2
S0/0/0
S0/0/1
La situacin de esas interfaces es la siguiente:

Router1#show interfaces serial 0/0/0
Hardware is HD64570
MTU 1500 bytes, BW 1544 Kbit, rely 255/255
Router2#show interfaces serial 0/0/1
Hardware is HD64570
MTU 1500 bytes, BW 56000 Kbit, rely 255/255, load 1/255
Los usuarios conectados a la LAN del Router1 No pueden comunicarse con los conectados a la
LAN del Router2. Basados en la informacin disponible, cul puede ser la causa de este
inconveniente?
A. La Unidad Mxima de Transmisin es excesivamente larga.
B. No se ha configurado loopback.
C. La mscara de subred es incorrecta.
D. No coincide la encapsulacin en ambos extremos.
E. Hay una direccin IP incorrecta.
F. Hay una declaracin de ancho de banda incompatible entre ambos routers.
Pg. 344
17. Qu comando de un router IOS puede ser utilizado para diagnosticar problemas de
conectividad LAN?
A. Router#ping
B. Router#tracert
C. Router#ipconfig
D. Router#show ip route
E. Router#winipcfg
F. Router#show interfaces
Comandos del Modo de Configuracin

18. Cul de los siguientes es el comando correcto para crear una tabla que mapee nombres de
nodos a direcciones IP en un router Cisco?
A. Router(config)#cor ip host 172.16.10.1
B. Router(config)#host 172.16.10.1 cor
C. Router(config)#ip host cor 172.16.10.1 172.16.15.1
D. Router(config)#host cor 172.16.10.1
19. Qu comando permitir a los usuarios conectarse por Telnet a un router sin que aparezca el
prompt solicitando una contrasea para acceso al modo usuario?
A. Router(config-line)#login
B. Router(config-line)#no login
C. Se puede hacer Telnet por defecto, de modo tal que no se necesita un
comando.
D. Router(config-line)#no password
20. Cul de los siguientes comandos encriptar todas las claves en texto plano del archivo de
configuracin?
A. Router#service password-encryption
B. Router(config)#password-encryption
C. Router(config)#service password-encryption
D. Router#password-encryption
Pg. 345
21. Cul de las secuencias de comandos que se enuncian a continuacin permite configurar una
subinterfaz en su interfaz GigabitEthernet?
A. configure terminal
interface gigabitethernet 0.24010
B. configure terminal
interface gigabitethernet 100.0
C. configure terminal
24000 ethernet 0
D. configure terminal
24000 ethernet 100
22. Cul de los siguientes conjuntos de comandos deber ejecutar si desea habilitar la
posibilidad de establecer sesiones Telnet en un router Cisco?
A. Router(config)#line console 0
Router(config-if)#enable password cisco
B. Router(config)#line vty 0 4
Router(config-line)#enable password cisco
C. Router(config)#line vty 0 4
Router(config-line)#enable secret cisco
Router(config-line)#login
D. Router(config)#line console 0
Router(config-line)#enable secret cisco
E. Router(config)#line console 0
Router(config-line)#password cisco
F. Router(config)#line vty 0 4
23. Qu comandos estn disponibles en la consola del router para administrar sesiones Telnet
hacia otros routers? (Elija 3)
A. Router#disconnect 3
B. Router#exit session 3
C. Router#kill connection 3
D. Router#show sessions
E. Router#show connections all
F. Router#resume 3
Pg. 346
24. La empresa ha dispuesto que la leyenda Prohibido el acceso no autorizado! aparezca antes
del prompt que requiere el ingreso de clave cada vez que alguien intenta iniciar una sesin de
Telnet a uno de los routers corporativos, tal como se muestra a continuacin:
Router#telnet 192.168.150.10
Trying 192.168.150.10 ... open
Prohibido el acceso no autorizado!
User Access Verification
Password:_
Qu comando le permite configurar este mensaje?
A. Router(config-line)#login banner # Prohibido el acceso no
autorizado! #
B. Router(config-line)#banner exec # Prohibido el acceso no
autorizado! #
C. Router(config)#banner motd # Prohibido el acceso no
autorizado! #
D. Router(config)#vty motd # Prohibido el acceso no
autorizado! #
25. Teniendo en cuenta la siguiente configuracin:

Building configuration
Current configuration: 659 bytes
!
version 15.1
service password-encryption
!
hostname Router
!
enable secret 5 $1$mERr$hx5Vt6PNoS4w1bxkx7m0
!
ip address 192.168.1.1 255.255.255.0
ip access group 101 in
duplex auto
speed auto
!
access-list 101 deny tcp any any eq 22
access-list 101 permit ip any any
!
line con 0
password 7 0822455S0A16
login
Pg. 347
line vty 0 4
login
line vty 0 15
login
!
end
El Administrador de la red no logra establecer una session Telnet con el router cuya
configuracin se muestra. Cul es la causa de este inconveniente?
A. No se ha configurado una clave nivel 5.
B. Una ACL est bloqueando el acceso por Telnet.
C. No hay clave de terminal virtual configurada.
D. No hay clave de consola configurada.
26. Considerando la informacin que se muestra a continuacin:

S0/1
172.16.109.5/30
R2
Fa0/0
172.16.109.62/280
S0/0
172.16.109.6/30
R1
Fa0/0
172.16.110.1/24
R2#show ip interface brief

Interface
FastEthernet0/0
Serial0/0
Serial0/1
IP address
172.16.109.62
unassigned
172.16.109.5
OK?
YES
YES
YES
Method
manual
unset
manual
Status
up
administratively down
up
Protocol
up
down
up
Asumiendo que el grfico muestra la totalidad de la red, cul es el estado operativo de las
interfaces de R2 de acuerdo a lo que se indica en el comando de ms arriba?
A. Una interfaz tiene un problema.
B. Dos interfaces tienen problemas.
C. Las interfaces estn funcionando correctamente.
D. El estado operativo de las interfaces no puede ser determinado a partir de la
informacin con que se cuenta.
Pg. 348
27. Como Administrador de la red de la empresa se le requiere que elabore la secuencia de

comandos necesaria para configurar la direccin IP en una interfaz GigabitEthernet (No todas
las opciones que se presentan tienen aplicacin)
Ingrese al modo privilegiado.
R#configure terminal
Ingrese al modo
configuracin.
R(config-if)#ip address
192.168.3.3/24
Ingrese al modo
configuracin de interfaz.
R(config-if)#ip address 10.8.26.0

255.255.248.0
Configure la direccin IP.
R(config)#ip address 172.16.10.1

255.255.255.0
Habilite la interfaz.
R#interface gi0/0
R(config)#interface gi0/0
R(config-if)#no shutdown
R(config-if)#enable interface
R#enable
R>enable
28. Qu comando asignar la ltima direccin IP utilizable de la subred 192.168.32.128/28 a la

interfaz del router?
A. Router(config-if)#ip address 192.168.32.142 255.255.255.240
B. Router(config-if)#ip address 192.168.32.143 255.255.255.240
C. Router(config-if)#ip address 192.168.32.158 255.255.255.240
D. Router(config-if)#ip address 192.168.32.145 255.255.255.240
E. Router(config-if)#ip address 192.168.32.144 255.255.255.240
F. Router(config-if)#ip address 192.168.32.159 255.255.255.240
29. Ud. es el Administrador de red de la compaa Soybean S.A. Acaba de recibir un llamado de
un usuario quien reporta que no puede acceder a un servidor en un sitio remoto. Despus de
realizar una revisin, Ud. recoge la siguiente informacin:
PC local 10.0.3.35/24
Default Gateway 10.0.3.1
Servidor Remoto 10.0.5.250/24
Ud. ha realizado los siguientes test desde la terminal que no logra el acceso:
ping 127.0.0.1 funciona
Pg. 349

ping 10.0.5.250 no responde
A cul de los siguientes problemas puede deberse el resultado del test realizado?
A. TCP/IP no est correctamente instalado.
B. Problemas en la capa fsica local.
C. La NIC de la terminal no funciona.
D. Problemas en la capa fsica remota.
30.
Router_1#show interfaces gigabitethernet0/0
GigabitEthernet 0/0 is up, line protocol is up
hardware address is 000c.ce8d.8860
internet address is 192.168.10.30/29
MTU 1500 bytes, BW 1000000 Kbit, DLY 1000 usec, reliability 255/255
txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set Keepalive set (10 sec)
Half-duplex, 10Mb/s, 100BaseTX/FX
--- se omiten lneas --Router_1
Gi0/0
9 Terminales
Un router ha sido configurado para proveer acceso a Internet a los nueve usuarios de la
oficina de una sucursal, como se muestra en el diagrama.
Los usuarios reportan que algunos de ellos no pueden salir a Internet. Si bien un grupo no
experimenta ningn inconveniente, otro no consigue establecer una conexin fuera de la red.
Tomando como referencia la informacin que se presenta, Cul de los siguientes comandos
podra ingresarse en el router para solucionar esta falla?
A. no shutdown
B. duplex full
C. no keepalive
D. ip address 192.168.10.30 255.255.255.240
E. bandwidth 1000
F. encapsulation 802.3
Pg. 350
31. Teniendo en cuenta la informacin que se presenta a continuacin y que Router1 tiene la
configuracin por defecto de fbrica, De qu tipo de interface es la informacin mostrada?
Router1#show interface xxxxxxx
xxxxxxxxx is up, line protocol is up
Hardware is Lance, address is 0003.56b4.241a (bia 0003.56b4.241a)
MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec, rely 255/255, load
1/255
Encapsulation ARPA, loopback not set. Keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 04:00:00
A. Serial sincrnica.
B. Serial asincrnica.
C. Ethernet.
D. FastEthernet.
E. Gigabit Ethernet.
32. hostname Router_A

!
ip address 192.168.10.9 255.255.255.248
!
ip address 172.16.25.1 255.255.255.0
clock rate 56000
!
ip address 10.1.1.1 255.255.255.0
!
router rip
network 192.168.10.0
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
end
Se requiere configurar rpidamente 5 nuevos routers para ser probados. Estando conectado al
router por la consola, el Administrador copia y pega una configuracin a partir de un archivo
de texto en una ventana de consola generada utilizando Putty, parte de una de esas
configuraciones se muestra arriba.
El nodo 192.168.10.10/29 no logra ejecutar con xito un ping a la interfaz GigabitEthernet del
enrutador. Cul es la causa ms posible de este fallo?
Pg. 351
A. La nueva configuracin necesita ser grabada en la NVRAM antes de que los

cambios tengan efecto.
B. El router necesita ser reiniciado para que los cambios se hagan efectivos.
C. La red Ethernet no es incorporada en la tabla de enrutamiento porque est
incompleta la configuracin de RIP.
D. La configuracin que se ha copiado no sobrescribe el comando shutdown por
defecto de la interfaz GigabitEthernet.
E. La mscara de subred en el router impide que el nodo se comunique con l.
33. En relacin a la configuracin mostrada en la imagen, Que significa "MTU 1500 bytes"?
Router1#show interfaces gigabitethernet0/1
GigabitEthernet0/1 is up, line protocol is up
Hardware is QUICC Ethernet, address is 00c0.34c1.641f (bia
001a.518b.e71c)
MTU 1500 bytes, BW 10000Kbits, DLY 1000 usec,
Encapsulation ARPA, loopback not set, Keepalive set (10 sec)
...
A. El tamao mnimo de trama que puede pasar por la interfaz es de 1500 bytes.
B. El tamao mnimo de segmento que puede pasar por la interfaz es de 1500
bytes.
C. El tamao mximo de paquete que puede pasar por la interfaz es de 1500
bytes.
D. El tamao mnimo de paquete que puede pasar por la interfaz es de 1500 bytes.
E. El nmero mximo de bytes por segundo que pueden pasar por la interfaz es de
1500.
F. El tamao mximo de segmento que puede pasar por la interfaz es de 1500
bytes.
34. El Administrador de la red se encuentra en el Edificio A del Campus, al mismo tiempo se ha

conectado una segunda lnea de datos al puerto S0/0/0 del Router WAN que est en el rack
del Edificio B. La nueva lnea no est funcionando y el Administrador necesita comprobar si el
cable de esta segunda lnea est correctamente conectado a la interfaz. Cul es la manera
ms eficiente de que el Administrador verifique el tipo de cable conectado al puerto S0/0/0 del
Router WAN del Edificio B?
Pg. 352
A. Haciendo Telnet al Router WAN y ejecutando el comando show interfaces

S0/0/0
B. Haciendo Telnet al Router WAN y ejecutando el comando show processes
S0/0/0
C. Haciendo Telnet al Router WAN y ejecutando el comando show runningconfiguration
D. Haciendo Telnet al Router WAN y ejecutando el comando show controller
S0/0/0
E. Estableciendo una sesin por consola con el Router WAN y ejecutando el
comando show interfaces S0/0/0
35. Los Routers Router1 y Router2 estn conectados por un enlace serial tal y como se muestra
en la imagen, pero al momento no hay conectividad entre ellos. Se ha comprobado que el
Router1 est correctamente configurado.
Segn la informacin mostrada ms abajo, Qu problema hay en la configuracin del
Router2 que impide la conectividad?
Router1
Router2
S0/0/0
S0/0/1
Router1#show interfaces s0/0/0

Hardware is HD37589
MTU 1500 bytes, BW 1544 Kbits, reliability 255/255
Encapsulation HDLC, loopback not set, Keepalive set (10 sec)
Router2#show interfaces s0/0/1
Hardware is HD37559
MTU 1500 bytes, BW 56000 Kbits,
reliability 255/255
Encapsulation HDLC, loopback not set. Keepalive set (10 sec)
A. La mscara de subred de ambos extremos es diferente.
B. El ancho de banda configurado es incompatible con el tipo de interface.
C. No se ha creado ninguna interface de loopback.
D. La direccin IP es incorrecta.
E. El tipo de encapsulacin en la lnea serial es incorrecta.
F. La unidad mxima de transmisin (MTU) es demasiado grande.
Pg. 353
36. Al ejecutar el comando show interfaces serial 0/1/0 se obtiene el resultado que se
detalla a continuacin.
Cules pueden ser las posibles causas del estado actual del interfaz? (Elija 3)
Router#show interfaces serial0/1/0
Hardware is HD 76854
MTU 1500 bytes, BW 1544 Kbits, DLY 20000 usec,
reliability 255/255, txload 1/255m rxload 1/255
Encapsulation HDLC, loopback not set
Keepalive set (10 sec)
A. Hay un desajuste en el tipo de encapsulacin.
B. No hay configurada ninguna direccin de loopback.
C. El clock rate no est configurado.
D. La interfaz esta desactivada.
E. No hay ningn cable conectado a la interface.
F. No se reciben mensajes de keepalive.
37. Una cada categora de la columna de la izquierda con la correspondiente respuesta del
comando show interfaces serial 0/0/1 en la columna de la derecha. No todos los
elementos tienen correspondencia.
Problema de capa 1
Problema de capa 2
Problema de capa 3
Puerto operacional
Serial0/0/1 is administratively down, line

protocol is down
Puerto deshabilitado
Pg. 354
Componentes de un router
38. Se muestra a continuacin la informacin ms relevante referida al Router_5:
--- se omiten lneas --Cisco CISCO2911/K9 (revision 1.0) with 491520K/32768K bytes of memory.
Processor board ID FTX152400KS
3 Gigabit Ethernet interfaces
2 Low-speed serial(sync/async) network interface(s)
DRAM configuration is 64 bits wide with parity disabled.
249856K bytes of ATA System CompactFlash 0 (Read/Write)
License Info:
License UDI:
------------------------------------------------Device#
PID
SN
------------------------------------------------*0
CISCO2911/K9
FTX1524Y1Q5
Technology Package License Information for Module:'c2900'
---------------------------------------------------------------Technology
Technology-package
Technology-package
Current
Type
Next reboot
----------------------------------------------------------------ipbase
ipbasek9
Permanent
ipbasek9
security
None
None
None
uc
None
None
None
data
None
None
None
Configuration register is 0x2102
Teniendo presente la informacin que se obtuvo, Cules de las siguientes son dos
afirmaciones correctas respecto del hardware del dispositivo? (Elija 2)
A. 64 KB totales de memoria RAM.
B. 491520 KB (16MB) totales de memoria RAM.
C. 524288 KB (64MB) totales de memoria RAM.
D. 64 KB de memoria Flash.
E. 249856 KB ( 16MB) totales de memoria Flash.
F. 255 KB ( 64MB) totales de memoria Flash.
Pg. 355
39. Considerando lo siguiente:

System flash director
File Length
Name/Status
1
3802993
c827v-y6-mz.121-1.XB
[3803056 bytes used, 4585552 available, 8388608 total]
8192 K bytes of processor board System flash (Red/Write)
El tcnico desea cargar una nueva imagen de IOS en el router manteniendo la imagen
existente. Cul es el tamao mximo de una imagen de IOS que puede ser cargada en el
dispositivo si el IOS original se ha de mantener almacenado en la memoria flash?
A. 3 MB.
B. 4 MB.
C. 5 MB.
D. 7 MB.
E. 8 MB.
40. Qu comando revela el ltimo mtodo utilizada para reiniciar un router?

A. Router#show reload
B. Router#show boot
C. Router#show running-config
D. Router#show version
41. Qu comando muestra la utilizacin de CPU?

A. Router#show protocols
B. Router#show process
C. Router#show system
D. Router#show version
Pg. 356
Encendido de un router
42. Cul de los que se muestra a continuacin es el comando que reinicia el router y reemplaza
totalmente la configuracin activa con la configuracin de respaldo actual?
A. Router#reload
B. Router#copy tftp startup.config
C. Router#copy startup-config running-config
D. Router#copy running-config flash
E. Router#setup
43. Al iniciar un router por primera vez, desde qu instancia de memoria se carga por defecto
Cisco IOS?
A. Boot ROM.
B. NVRAM.
C. Flash.
D. ROM.
E. RAM.
44. Despus de hacer algunos cambios usted ha apagado y reencendido su router Cisco.
Cul es la secuencia de eventos que ocurren cuando el router es encendido?
A. Realiza un POST.
Localiza el archivo de configuracin.
Aplica el archivo de configuracin.
Localiza el software Cisco IOS.
Carga el software Cisco IOS.
B. Localiza el software Cisco IOS.
Realiza un POST.
C. Ejecuta rutinas de verificacin de software.
POST.
Ejecuta la verificacin de software Cisco IOS.
Pg. 357
D. Ejecuta un POST.
Localiza el software Cisco IOS.
E. Carga y verifica el IOS.
Ejecuta rutinas de verificacin de software.
POST.
45. Un router Cisco est arrancando y acaba de completar el proceso de POST. Est ahora listo
para encontrar y cargar una imagen de IOS. Qu tarea realizar el router a continuacin?
A. Verificar el registro de configuracin.
B. Intentar arrancar desde un servidor TFTP.
C. Cargar la primera imagen de IOS en la memoria flash.
D. Inspeccionar el archivo de configuracin en la NVRAM buscando instrucciones
de arranque.
46. Usted se desempea como tcnico de red. Ha completado el proceso de recuperacin de
claves en un router Cisco. El procedimiento ha sido exitoso y el router retorn a su operacin
normal luego de cargar el archivo de configuracin. Cul es el valor del registro de
configuracin en este momento?
A. 0x2100.
B. 0x2101.
C. 0x2102.
D. 0x2142.
47. Ud. acaba de adquirir un router Cisco usado y no logra ingresar al modo privilegiado porque el
router tiene configurada una contrasea que desconoce.
Ud. necesita ejecutar entonces un procedimiento de recuperacin de claves. El primer paso en
este procedimiento es revisar los valores actuales del registro de configuracin desde el modo
usuario. Cul es el comando que le permitir ver el registro de configuracin desde el modo
usuario?
A. Router>show register
B. Router>show flash
C. Router>show boot
D. Router>show version
Pg. 358
48. La imagen del IOS almacenada en la memoria flash de su router se ha perdido.

No hay conectividad a ninguna red disponible.
La imagen del IOS de resguardo del router en el servidor TFTP est corrupta.
Cmo responder un router Cisco de la serie 2900 en el caso de que ocurra la situacin que se
enuncia arriba durante el proceso de inicializacin del dispositivo?
A. El router ingresar al modo setup.
B. El router ingresar al modo monitor de ROM.
C. El router ingresar en el modo configuracin global.
D. El proceso se detendr hasta que se encuentre una imagen de IOS disponible.
49. Tenga en consideracin la informacin que se muestra a continuacin:

1 GigabitEthernet/IEEE 802.3 interface(s)
65536K bytes of ATA PCMCIA card at slot 0 (Sector size 512 bytes).
8192K bytes of Flash internal SIMM (Sector size 256K).
--- System Configuration Dialog --Would you like to enter the initial configuration dialog? [yes/no]:
Qu se puede deducir de esta informacin que se presenta en la consola?
A. No se ha encontrado un archivo de configuracin en la NVRAM.
B. No se ha encontrado un archivo de configuracin en la memoria flash.
C. No se encontr un archivo de configuracin en la tarjeta PCMCIA.
D. El archivo de configuracin est bien y se cargar en 15 segundos.
50. Ud. ha adquirido un router Cisco que estaba instalado y funcionando en otra empresa, y lo ha
instalado en el laboratorio de redes de su organizacin.
Luego de completar las tareas de configuracin ha ejecutado el comando copy runningconfig startup-config para guardar su nueva configuracin en la NVRAM.
A continuacin ha apagado el dispositivo y lo ha instalado en el rack de la red de produccin.
Luego de conectar nuevamente el router a la red, lo ha encendido y el dispositivo arranc en
modo setup. Ud. ha ingresado al modo privilegiado y al ejecutar un show startup-config
puede comprobar que la configuracin que creo antes se encuentra efectivamente all.
Cul de las siguientes podra ser la causa del problema?
Pg. 359
A. Una falla en el hardware del router que determina que ste no lea la
configuracin almacenada en la NVRAM.
B. La configuracin de respaldo guardada en la memoria flash se ha corrompido y
no puede ser analizada.
C. El registro de configuracin est configurado para saltear la lectura del archivo
de configuracin en la memoria NVRAM.
D. La configuracin de respaldo en la NVRAM se ha corrompido y no puede ser
analizada.
51. Cules de las siguientes son dos ubicaciones posibles que pueden ser definidas como
fuentes desde las que obtener una imagen de IOS utilizando los comandos bootsystem? (elija
2 opciones)
A. RAM.
B. NVRAM.
C. Memoria flash.
D. Servidor HTTP.
E. Servidor TFTP.
F. Servidor Telnet.
52. Considere la siguiente informacin:

Router1>show version
Cisco Internetwork Operating System Software
IOSTM 7200 software (C7200-J-M), Experimental Version 11.3tl997091S:1647S2
hampton-nitro-baseline 249
Copyright 1986-1997 by Cisco Systems, Inc.
Compiled Wed 08-Oct-97 06:39 by Hampton
Image text-based: 0x60008900, data-base: 0x60B98000
ROM: System Bootstrap, Version 11.1(11855) beta 2, INTERIM SOFTWARE
BOOTFLASH: 7200 Software (C7200-BOOT-M), Version 11.1(472), RELEASE SOFTWARE (fcl)
Router1 uptime is 23 hours, 33 minutes
System restarted by abort al PC 0x6022322C at 10:50:55 PDT Tue Oct 21 1977
System image file is tftp://112.16.1.129/Hampton/nitro/c7200-j-mz
cisco 7206 (NPE150) processor with 57344J/8192K bytes of memory.
Configuration register is 0x2102
Por qu dos razones el router ha cargado esa imagen de IOS desde la ubicacin que se
muestra arriba? (elija 2 opciones)
Pg. 360
A. Router1 tiene comandos boot system especficos que instruyen que debe cargar
el IOS desde un servidor TFTP.
B. Router1 est actuando como servidor TFTP para otros routers.
C. Router1 no puede localizar una imagen de IOS vlida en su memoria flash.
D. Router1 fue a modo ROMMON y carg la imagen de IOS desde un servidor
TFTP.
E. Los routers Cisco primero intentan cargar una imagen de IOS desde un servidor
TFTP para fines de management.
Sistema de archivos de Cisco IOS

53. Qu comando borra el archivo de configuracin almacenado en la NVRAM en un router
Cisco?
A. Router#delete NVRAM
B. Router#delete startup-config
C. Router#erase NVRAM
D. Router#erase startup-config
54. Qu comando se debe ingresar para efectuar una copia de seguridad de la configuracin
que se ejecuta actualmente (configuracin activa) y hacer que se vuelva a cargar si el router
es reiniciado?
A. Router(config)#copy current to starting
B. Router#copy starting to running
C. Router(config)#copy running-config startup-config
D. Router#copy running-config startup-config
55. Qu comando copiar la configuracin de un router almacenada en un servidor TFTP a la
NVRAM de ese router?
A. Router#transfer IOS to 172.16.10.1
B. Router#copy running-config startup-config
C. Router#copy tftp startup-config
D. Router#copy tftp running-config
E. Router#copy flash tftp
Pg. 361
56. Usted necesita actualizar la imagen de IOS de un router que est instalado y operativo en su
red. El router carga IOS desde su memoria flash y la nueva imagen est almacenada en un
servidor tftp que usted tiene habilitado en la red. Qu comando puede usted utilizar en orden
a copiar a la memoria flash del router la nueva versin de IOS?
A. Router#copy tftp flash
B. Router#copy flash run
C. Router(config)# copy tftp flash
D. Router(config)#repair flash
E. Router#copy flash tftp
57. Despus de ejecutar el comando show version en su router Cisco toma conocimiento de
que la imagen del sistema operativo tiene el nombre c2900-universalk9-mz.SPA.151-1.M4.bin
Qu significa la sigla c2900 en el nombre del archivo?
A. Los requerimientos de capacidad de memoria.
B. La plataforma de hardware.
C. El canal de distribucin.
D. Las funcionalidades disponibles.
E. La localizacin desde la que est corriendo y el estado de compresin.
58. El Administrador de la red ha realizado cambios en la configuracin de un router pero no

puede recordar si ha guardado estos cambios.
Cul de los siguientes comandos le permite al administrador ver la configuracin que ser
cargada cuando el dispositivo sea reiniciado?
A. Router#show memory
B. Router#show startup-config
C. Router#show running-config
D. Router#show restart
Pg. 362
59. Su compaa ha adquirido algunos routers Cisco para su operacin. Ud. necesita guardar una
copia de respaldo de la imagen de IOS contenida en la memoria flash de esos dispositivos en
un servidor TFTP.
Cules de las siguientes son tareas que debe completar antes de copiar la imagen del IOS al
servidor TFTP? (Elija 3).
A. Asegurarse que el servidor TFTP puede ser accedido a travs de la red.
B. Verificar que se ha configurado la autenticacin de usuario para acceder.
C. Asegurarse que el servidor TFTP tiene suficiente capacidad para almacenar la
imagen de IOS.
D. Verificar los requerimientos de ruta y nombre del archivo.
E. Asegurarse que el servidor puede leer y corre el cdigo de arranque.
60. Ud. es el administrador de la red que se muestra a continuacin.

RouterB
RouterA
192.168.15.32/28
Gi0/0
192.168.15.65/28
192.168.15.16/28
IP: 192.168.15.92
255.255.255.192
D.G.:192.168.15.65
Acaba de agregar un nuevo router denominado RouterA. Ud. desea hacer una copia de
respaldo de la imagen del IOS del nuevo router en su servidor TFTP. Cuando procede a
realizar la copia, el procedimiento falla.
Cul puede ser la causa del problema?
A. Es incorrecto el default gateway configurado en el servidor tftp.
B. Es incorrecta la mscara de subred del servidor tftp.
C. Es incorrecta la direccin IP del servidor tftp.
D. Es incorrecta la direccin IP de la interfaz Gi0/0 del RouterA.
Pg. 363

Router#copy tftp flash
Address or name of remote host[]? 192.168.2.167
Source filename []? C1600-k8sy-mz.123-16a.bin
Destination filename [c1600-k8sy-mz.123-16a.bin]?
Accessing tftp://192.168.2.167/c1600-k8sy-mz.123-16a.bin
Erasing flash before copying? [confirm]
Erasing the flash filesystem will remove all files! Continue?
[confirm]
Erasing device
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeee erased
Erase of flash: complete
Loading c1600-k8sy-mz.123-16a.bin from 192.168.2.167 (via Ethernet):
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK 6888962/13777920 bytes]
verifying checksum... OK (0x7BF3)
6888962 bytes copied in 209.920 secs (32961 bytes/sec)
Router#
Porqu la memoria flash es borrada antes de actualizar la imagen de IOS desde el servidor
TFTP?
A. El router no puede verificar si la imagen de IOS que se encuentra en la memoria
flash es vlida.
B. La memoria flash del router Cisco puede contener solamente una imagen de
IOS a la vez.
C. Se solicit que se borre la memoria flash como respuesta al dilogo siguiente al
comando de copia.
D. Para permitir que el router utilice la nueva imagen como imagen por defecto,
debe haber solamente una imagen de IOS en la memoria flash.

--- System Configuration Dialog --Would you like to enter the initial configuration dialog? [yes/no]: %
Please answer yes or no.
Would you like to enter the initial configuration dialog? [yes/no]: n
Would you like to terminate autoinstall? [yes]:
Press RETURN to get started!
El Administrador de la red configur un nuevo router e ingres el comando copy startupconfig running-config en el router. El Administrador apaga el router y lo enva para ser
Pg. 364
instalado en una ubicacin remota. Cuando el router es instalado y encendido en su nueva

ubicacin, aparece el dilogo de configuracin que se muestra ms arriba. Cul puede ser la
causa del problema?
A. El Administrador ha fallado al guardar la configuracin.
B. El registro de configuracin est definido como 0x2100.
C. El comando boot system flash del archivo de configuracin se ha perdido.
D. El registro de configuracin est definido como 0x2102.
E. El router est configurado con el comando boot system startup.
Protocolo de descubrimiento de Cisco (CDP)

63. Qu comando mostrar las interfaces habilitadas para trabajar con el protocolo CDP en un
dispositivo?
A. Router#show cdp
B. Router#show cdp interfaces
C. Router#show interfaces
D. Router#show cdp traffic
64. Qu comando inhabilita CDP en una interfaz individual?
A. Router(config-if)#no cdp run
B. Router(config-if)#no cdp enable
C. Router(config-if)#no cdp
D. Router(config-if)#disable cdp
65. Cul de los siguiente comandos le proporcionar el mismo resultado que el comando show
cdp neighbors detail?
A. Router#show cdp
B. Router#show cdp detail
C. Router#show cdp neighbors
D. Router#show cdp entry *
Pg. 365
66. Cul de los siguientes elementos de informacin es proporcionado por el comando show cdp
entry *? (Elija 6).
A. Direccin IP del router colindante.
B. Informacin del protocolo de capa de red.
C. Plataforma.
D. Capacidad.
E. RTT.
F. ID del puerto del dispositivo remoto al que est conectado.
G. La misma informacin que show version.
H. El ID del dispositivo colindante.
J. La informacin de autenticacin.
K. El ancho de banda configurado en el enlace.
67. Usted se encuentra trabajando en una sesin Telnet abierta hacia un router y necesita ver la
informacin de capa 3 de un router Cisco vecino.
Qu comando IOS le da la informacin de capa 3 del router que se encuentra directamente
conectado a sus interfaces?
A. Router_1#show ip links
B. Router_1#show cdp neighbor
C. Router_1#show cdp neighbor detail
D. Router_1#show ip clients
E. Router_1#show ip route
F. Ninguno de los anteriores.
Pg. 366
68.
Router2
Router1
Router3
192.168.15.32/28
Switch4
Switch5
Admin
Usted no consigue conectarse utilizando Telnet al Swtich5 ya que ha olvidado la direccin IP

de su VLAN de management y est demasiado lejos para conectarse a travs del puerto
consola. Por lo tanto, necesita conocer esa direccin IP para poder conectarse.
Cmo puede obtener la direccin IP de la VLAN de management del Switch5?
A. Ingresando el comando show ip route en el Router1.
B. Ingresando el comando show cdp neighbors detail en el Router2.
C. Ingresando el comando show arp en el Router3.
D. Ingresando el comando show cdp neighbors detail en el Router3.
E. Ingresando el comando show arp en el Router1.
F. Ingresando el comando show ip route en el Router2.
69. Teniendo presente la siguiente informacin:

Manchester
London
Manchester#show cdp entry *

--------------------------Device ID: London
Entry address (es):
IP address: 10.1.1.2
Platform: cisco 2610, Capabilities: Router
Interface Serial0/0/0, Port ID (outgoing port): Serial0/1
Holdtime: 125 sec
<se omite informacin>
Los dos dispositivos que se muestran en el grfico son los nicos dispositivos Cisco de la red.
El enlace serial entre ambos dispositivos tiene mscara de subred 255.255.255.252. Teniendo
Pg. 367
presente el resultado del comando show que se muestra, Cules de las siguientes son tres
afirmaciones verdaderas para estos dispositivos? (elija 3 opciones)
A. La direccin IP de la interfaz serial de Manchester es 10.1.1.1.
B. La direccin IP de la interfaz serial de Manchester es 10.1.1.2.
C. El router London es un Cisco 2610.
D. El router Manchester es un Cisco 2610.
E. La informacin de CDP ha sido recibida en el puerto Serial0/0/0 de Manchester.
F. La informacin de CDP ha sido enviada por el puerto Serial 0/0/0 de London.
Pg. 368
G. Respuestas al cuestionario de repaso

Conceptos generales: Conexin al router y modos de Cisco IOS
Pregunta 1
C En un entorno Cisco IOS los modos se identifican a travs del prompt

de la CLI. El comando show startup-config se puede ingresar solamente en
modo privilegiado.
El modo privilegiado se identifica por el prompt #.
Pregunta 2
D Se denominan comandos globales a aquellos cuya ejecucin afecta la

totalidad del dispositivo y no solo un componente.
Por ejemplo, service password-encryption es un comando global, mientras
que clock rate no, ya que este ltimo solamente impacta en la
configuracin de la interfaz en la cual se aplic.
Estos comandos se ejecutan en el modo de configuracin global.
Pregunta 3
A y B El comando ping es utilizado para verificar la red y la disponibilidad

de los nodos.
Este comando se encuentra disponible en los modos usuario y privilegiado
del Cisco IOS. Adems, en el modo privilegiado se puede acceder al ping
extendido.
Pregunta 4
A y C El comando exit, del mismo modo que la combinacin de teclas

Ctrl + C ingresados en cualquier punto del men asistido del modo setup
permiten salir del dilogo del modo setup sin guardar ningn cambio.
Pregunta 5
B Cuando se ingresa el comando enable, se accede al modo

privilegiado, e inmediatamente el prompt del sistema operativo cambia de
> a #.
La contrasea que se menciona es la contrasea de acceso a modo
enable.
Comandos de Edicin de Cisco IOS

Pregunta 6
D El comando de edicin Ctrl+A (A Ahead) llevar su cursor al

principio de la lnea de edicin.
Pg. 369
TIP:
Tenga presente que en los comandos de edicin, la letra que

se utiliza coincide con la primera letra de la palabra en ingls
que designa la accin.
Pregunta 7
D El servicio de mensajes en la consola con indicaciones de

configuracin, estado de puertos, etc. se denomina servicio de logging.
El comando logging synchronous utilizado en el modo de configuracin de
la lnea de consola, impide que los mensajes de la consola sobrescriban el
comando que se est ingresando.
La opcin no logging no es la correcta porque ese comando suprime los
mensajes de consola, no los sincroniza con el ingreso de comandos.
Pregunta 8
A Las teclas flecha hacia arriba y flecha hacia abajo permiten recorrer el
historial de comandos.
Flecha hacia arriba en particular, trae a la lnea de comando el ltimo
comando ingresado en ese mismo modo.
Pregunta 9
B y C El mensaje de incomplete command (comando incompleto), indica

que la cadena de caracteres que se ingres es un comando pero no se
han ingresado todos los parmetros requeridos. Esto es la opcin B.
A continuacin, entre las acciones a seguir propuestas, la que mejor se
ajusta es oprimir la tecla flecha arriba para traer a la CLI el ltimo comando
introducido (an incompleto) y luego ingresar un espacio y un signo de
interrogacin para que el sistema de ayuda contextual nos indique el
parmetro que falta ingresar.
Comandos de Monitoreo Global

Pregunta 10
C El comando show users le muestra las conexiones virtuales

establecidas hacia el router en el que se ingresa el comando.
El comando show sessions en cambio le permite ver las conexiones
establecidas desde ese router.
Atencin!
Es fcil confundirse con el comando show session que

visualiza las sesiones telnet que se han abierto desde el
router.
Pg. 370
Pregunta 11
D Para moverse alternativamente entre mltiples sesiones Telnet

simultneas en Cisco IOS se utiliza la combinacin de teclas ctrl+shift+6,
luego x.
Atencin!
Esta combinacin de teclas no cierra la sesin, solo permite

alternar entre mltiples sesiones simultneas.
Pregunta 12
C El comando show controllers serial 0/0/0 ejecutado en modo

privilegiado muestra si hay un cable DTE o DCE conectado a la interfaz.
Pregunta 13
B El comando show flash muestra todos los archivos almacenados en la

memoria flash, entre los que puede haber incluso ms de una imagen del
Cisco IOS. Que haya una imagen del sistema operativo almacenada en la
memoria flash no indica que haya sido esa la utilizada en el arranque del
dispositivo.
El comando que permite visualizar la informacin requerida es show
version. De este modo se puede saber cul es la imagen del Cisco IOS
(nombre de la imagen y fuente desde la que se carg) que el dispositivo
est actualmente corriendo.
Pregunta 14
A La salida Serial0/0/0 is down, line protocol is down generalmente

indica un problema en la capa fsica.
Pregunta 15
A Al bajar administrativamente la interfaz de Router_A, la misma est

cada y por lo tanto deja de enviar keepalive sobre ese enlace. En
consecuencia la interfaz del Router_B, al perder el tercer keepalive
consecutivo baja el protocolo de la interfaz del Router_B.
En consecuencia, la interfaz del Router_B aparece directamente como
down.
Atencin!
Errores en esta pregunta se suelen derivar de confundir el

resultado que obtendran el mismo comando en Router_B
con el que corresponde al Router_A.
Pregunta 16
E Las direcciones IP de ambos extremos estn en diferentes subredes.
Pg. 371
Una vez ms. Para este tipo de preguntas es fundamental

tener mtodo de trabajo.
1. No comience por analizar la informacin que se presenta.

El punto de partida es siempre la lectura de la consigna y las
respuestas propuestas para orientar el anlisis.
2. Descarte las respuestas que no son coherentes con la
consigna, p.e. las opciones A y B.
3. Analice la informacin para verificar las respuestas
posibles. Por ejemplo, verifique las mscaras de subred (C);
verifique la encapsulacin (D).
De este modo se evita revisar puntualmente toda la
informacin suministrada y se centra exclusivamente en los
aspectos que son considerados en las respuestas.
Pregunta 17
A, D y F Ping es un comando de diagnstico soportado en IOS, pero

tracert e ipconfig son comandos de diagnstico de entornos Microsoft.
Los comandos show que se presentan son tambin comandos de
diagnstico de entornos IOS, pero winipcfg es un viejo comando de
diagnstico de Microsoft.
Comandos del Modo de Configuracin

Pregunta 18
C El comando ip host [hostname] [direccin IP] se utiliza para crear una

tabla que relacione nombres de nodo con direcciones IP en Cisco IOS.
La segunda o tercera direccin IP slo se utilizar si la primera no
responde.
Pregunta 19
B El comando no login ingresado en el modo de configuracin de la lnea

de terminal virtual configura los puertos virtuales para que no presenten un
prompt pidiendo una clave de acceso.
El comando login le indica al dispositivo que debe solicitar una contrasea
antes de habilitar un acceso.
Pregunta 20
C El comando correcto es service password-encryption (el cifrado de

claves es concebido como un servicio), ejecutado en modo de
configuracin global.
Pregunta 21
Pg. 372
A La nica respuesta correcta es A.

Las respuestas suponen que se parte del modo privilegiado, por lo que
ante todo se ingresa al modo de configuracin global y all se ejecuta el

comando para crear una subinterfaz: interface [type][int].[number] (int
gi0.10 por ejemplo).
La respuesta B no es correcta ya que las subinterfaces se numeran en el
rango entre 1 y 4294967293. No hay una subinterfaz cero.
Pregunta 22
F Las sesiones Telnet utilizan los puertos de terminal virtual. Este

acceso, en Cisco IOS, est bloqueado por defecto con un requerimiento de
clave, pero no hay clave configurada. En consecuencia, con la
configuracin por defecto el acceso Telnet est bloqueado ya que las
terminales virtuales solicitan autenticacin de clave, pero no hay clave
configurada.
Para habilitar este tipo de acceso se requiere entonces configurar el
acceso por terminal virtual. Para acceder al modo de configuracin
correspondiente el comando es line vty [# #].
Dentro del modo de configuracin de lnea de terminal virtual, el comando
login indica que se debe solicitar clave de acceso, y el comando password
[clave] configura la clave de acceso.
Pregunta 23
A, D y F El comando disconnect cierra sesiones Telnet abiertas hacia

dispositivos remotos.
Por su parte, show sessions permite monitorear las sesiones Telnet que se
han abierto hacia dispositivos remotos.
Finalmente, resume permite retomar el trabajo en una sesin Telnet que
se haba dejado en suspenso.
Pregunta 24
C Cisco IOS incluye una funcionalidad denominada message of the day

(motd) que puede ser configurada utilizando el comando banner motd, y
que responde al requerimiento de la consigna.
Pregunta 25
C El acceso por Telnet utiliza las terminales virtuales. Al observar la

configuracin de las terminales virtuales se observa que no se ha definido
una clave, y este acceso por defecto exige clave. Este es el motivo por el
que no se pueden conectar.
La ACL de la configuracin bloquea trfico SSH, no Telnet.
Pregunta 26
C De acuerdo al grfico, solamente 2 interfaces estn conectadas, y

ambas interfaces se muestran operativas en el comando show. La tercera
interfaz no est conectada, y consecuentemente se encuentra
administrativamente deshabilitada.
Pg. 373
Pregunta 27
Ingrese al modo privilegiado.
R#configure terminal
Ingrese al modo
configuracin.
R(config-if)#ip address
192.168.3.3/24
Ingrese al modo
configuracin de interfaz.
R(config-if)#ip address 10.8.26.0

255.255.248.0
Configure la direccin IP.
R(config)#ip address 172.16.10.1

255.255.255.0
Habilite la interfaz.
R#interface gi0/0
R(config)#interface gi0/0
R(config-if)#no shutdown
R(config-if)#enable interface
R#enable
R>enable
Pregunta 28
A Con una mscara de 28 bits, el rango de direcciones IP utilizables es

192.168.32.129 a 142. Por lo tanto, la direccin a asignar es
192.168.32.142.
Como ya anotara en otros casos,
esta es una pregunta en la

que se combina tanto el uso de un comando Cisco IOS con
otro tema, en este caso el clculo de subredes.
Pregunta 29
D El resultado de las pruebas indica que el funcionamiento de TCP/IP en

el nodo local es correcto. La capa fsica local no tiene inconvenientes ya
que responde el gateway de la red. Consecuentemente tampoco hay
problemas con la NIC de la terminal.
De las opciones propuestas hay una sola posible: un problema en la capa
fsica remota.
Si bien el resultado de las pruebas puede tener otras causas,

de las que se enuncian en las respuestas propuestas la
nica posible es la respuesta D.
Una vez ms debo insistir en que no pierda tiempo del
examen revisando toda la informacin: lea la consigna, lea

las repuestas propuestas y luego analice la informacin
desde la perspectiva que marcan la consigna y las
respuestas.
Pg. 374
Pregunta 30
D El comando show muestra que la interfaz se encuentra activa, por lo

que no hay inconvenientes de conectividad a nivel de capa 1 o 2.
En razonable suponer entonces que si hay un problema debe estar a nivel
de capa de red.
Al observar la mscara de subred elegida se detecta que brinda solamente
6 direcciones IP tiles, lo que permitira conectar nicamente 5 terminales
(5 terminales + gateway). La red segn se indica, da servicio a 9
terminales.
En consecuencia es un problema de capa de red. Es necesario modificar
la mscara de subred para generar suficiente espacio de direccionamiento.
Pregunta 31
D Teniendo en cuenta la informacin de show interface constatamos que

la interfaz utiliza una direccin MAC y encapsulacin ARPA. Ambos son
signos de que se trata de una interfaz LAN que opera dentro de la familia
Ethernet.
El parmetro BW indica que es una interfaz que opera con un ancho de
banda de 100 Mbps (100000 Kbps). En consecuencia, es una interfaz
FastEthernet.
Pregunta 32
D En los routers Cisco IOS la configuracin de todas las interfaces, por

defecto, es shutdown. Por este motivo siempre se requiere ejecutar el
comando no shutdown en el modo de configuracin de la interfaz en orden
a habilitar la interfaz; esto se puede hacer editando el archivo de
configuracin o ingresando manualmente el comando en cada interfaz.
Esta pregunta es extremadamente sencilla de responder
desde la experiencia, pero puede resultar muy compleja para

quien no ha ejercitado al menos una vez el inconveniente.
Pregunta 33
C El MTU (Maximum Transmission Unit) indica el tamao mximo de los

paquetes que una interfaz puede manipular. Este parmetro se expresa en
bytes.
Pregunta 34
D El comando show controllers es el que permite verificar el estado de la

capa fsica de una interfaz del dispositivo.
Entre otros elementos, indica si hay un cable conectado y si el cable
conectado al puerto serial es un cable DTE o DCE.
Pregunta 35
D Algunas de las opciones que se presentan deben ser descartadas por

no tener impacto en la conectividad. Es el caso de B, C y F.
Pg. 375
Al verificar los otros elementos se comprueba que la mscara de subred

es la misma en ambos extremos y que la encapsulacin es tambin igual
en ambos extremos.
Pero la direccin IP de ambos dispositivos corresponde a diferentes
subredes. Esto se puede corregir cambiando la direccin IP asignada al
Router2.
Pregunta 36
A, C y F La lnea de estado Serial0/1/0 is up, line protocol is down indica

que la capa fsica de la interfaz est operativa y se detecta un problema a
nivel de la capa de enlace de datos.
El primer problema de capa de enlace de datos posible es una diferente
encapsulacin en ambos extremos.
El segundo problema, es la falta de mensajes de keepalive. Si faltan
mensajes keepalive, la causa posible de este evento es que no se haya
configurado clock rate en el extremo DCE del enlace.
Pregunta 37
Problema de capa 1
Problema de capa 2
Problema de capa 3
Puerto operacional
Serial0/0/1 is administratively down, line

protocol is down
Puerto deshabilitado
Componentes de un router
Pregunta 38
C y E El comando show version (de ese comando se trata) permite

obtener la informacin de inventario respecto del hardware y software del
dispositivo.
La porcin with 491520K/32768K bytes of memory indica la cantidad de
memoria RAM del dispositivo. Hay que sumar ambos miembros.
249856K bytes of ATA System CompactFlash indica la cantidad de
memoria flash con que cuenta el dispositivo.
Pregunta 39
Pg. 376
B La informacin que se muestra corresponde a un comando show flash.

La lnea inmediatamente debajo de la lista de archivos almacenados en la
memoria indica que de los 8 MB de memoria flash total, 4,5 se encuentran
disponibles.
De las respuestas que se proponen, la que ms se ajusta es la respuesta
B: 4 MB.
Pregunta 40
D Parte de la informacin brindada por show version, es el mtodo

utilizado para encender el dispositivo. Est en la seccin en la que aparece
el tiempo de encendido y el origen de la imagen del sistema operativo en
uso.
ROM: System Bootstrap, Version 15.1(4)M4, RELEASE SOFTWARE (fc1)
cisco2911 uptime is 5 hours, 42 minutes, 1 seconds
System returned to ROM by power-on
System image file is "flash0:c2900-universalk9-mz.SPA.151-1.M4.bin"
Last reload type: Normal Reload
Pregunta 41
B El comando que nos permite verificar la utilizacin de CPU del

dispositivo es show precess.
Encendido de un router
Pregunta 42
A El comando reload reinicia el dispositivo y hace que arranque

utilizando la configuracin guardada en la NVRAM.
Si la configuracin activa actual no se ha guardado, se perder la
configuracin activa y el dispositivo iniciar con la configuracin de
respaldo que est en la NVRAM.
Pregunta 43
C La imagen de Cisco IOS se carga por defecto desde la memoria flash.

El registro de configuracin por defecto es 0x2102. Esto le indica al
dispositivo que utilice la informacin de los comandos boot system para
cargar una imagen del sistema operativo.
En un dispositivo nuevo no hay comandos boot system configurados.
En consecuencia utiliza la secuencia de bsqueda por defecto, que se
inicia por la memoria flash. La mayora de los dispositivos Cisco son
provistos de fbrica con una imagen del Cisco IOS guardada en la
memoria flash.
Pregunta 44
D luego de encendido el dispositivo se ejecuta el siguiente proceso:

1. Ejecuta un power-on-self-test (POST) para descubrir y verificar el
hardware.
2. Carga y ejecuta el cdigo del Bootstrap desde la ROM.
3. Localiza y carga la imagen de IOS.
4. Localiza y carga el archivo de configuracin.
Pg. 377
Pregunta 45
A Una vez completadas las tareas de verificacin inicial (POST y

Bootstrap), el dispositivo debe cargar el sistema operativo, para esto
comienza por revisar el registro de configuracin en el cual encontrar las
instrucciones para la carga del sistema operativo y el archivo de
configuracin.
Pregunta 46
C Si el procedimiento ya se ha completado y el dispositivo ha regresado

a operar normalmente, en consecuencia se debe haber restituido el valor
inicial del registro de configuracin.
Siendo que no se seala nada al respecto, podemos suponer que el valor
del registro de configuracin es el valor por defecto.
Pregunta 47
D El comando show version es el nico que permite revisar el valor del

registro de configuracin.
Este comando se encuentra disponible tanto en el modo usuario como en
modo privilegiado.
Pregunta 48
B Al no tener una imagen de IOS que pueda utilizar para obtener el

sistema operativo, el dispositivo ingresar en modo monitor de ROM para
aguardar que el operador le indique manualmente cmo arrancar.
Pregunta 49
A Lo que muestra la consola es el inicio del dilogo de setup. El dilogo

de setup aparece cuando el dispositivo no ha cargado un archivo de
configuracin.
Entre las opciones que se presentan, la nica posible es que no se haya
encontrado un archivo de configuracin vlido en la NVRAM.
Pregunta 50
C Si el dispositivo tom los cambios de la configuracin, y los almacen

en la NVRAM (esto se comprob con la respuesta al comando show
startup-config), lo ms probable es que el registro de configuracin sea
0x2142, o uno semejante, y que por lo tanto est salteando la lectura de la
NVRAM al momento de arrancar.
Observe que en este tipo de preguntas, en el mismo
enunciado hay un indicio de hacia dnde debe dirigirse la

repuesta.
En este caso se inicia diciendo que se adquiri un dispositivo
usado, con lo que es probable que se haya ejecutado un
procedimiento de recuperacin de claves para ponerlo
operativo.
Pg. 378
Pregunta 51
C y E La imagen de IOS puede ser buscada durante el inicio del

dispositivo en la memoria flash, o en un servidor FTP o TFTP.
Servidores HTTP o Telnet no pueden ser utilizados como respositorios de
los cuales descargar la imagen de IOS durante el booteo.
Pregunta 52
A y C Show version muestra que la imagen de IOS ha sido cargada

desde un servidor TFTP.
Esto puede ocurrir por 2 motivos:
1. Que el Administrador haya definido que este es el modo de cargar el
sistema operativo utilizando comandos boot system.
2. Que al momento de cargar sistema operativo siga la secuencia por
defecto, y luego de no encontrar una imagen vlida de IOS en la memoria
flash, la busque en la red de un servidor TFTP.
No hay ninguna evidencia en el comando de que el dispositivo haya
entrado en modo ROMMON y la carga se haya realizado manualmente.
Sistema de archivos de Cisco IOS

Pregunta 53
D El comando erase startup-config borra el archivo de configuracin de

respaldo almacenado en la NVRAM.
Al no haber archivo de configuracin el dispositivo se iniciar en modo
setup en caso de reiniciar el router.
Pregunta 54
D Para copiar la configuracin activa a la NVRAM y sobrescribir el

archivo de configuracin de respaldo, se utiliza el comando copy runningconfig startup-config.
De este modo, al reiniciar el dispositivo se utilizar esta misma
configuracin para poner operativo el dispositivo.
Pregunta 55
C Para copiar una configuracin almacenada en un servidor TFTP a la

NVRAM de un router utilice el comando copy tftp startup-config.
Pregunta 56
A La estructura del comando copy (que se ejecuta en modo privilegiado)

es origen destino y se ejecuta en modo privilegiado
Los comandos copy y show se pueden ejecutar todos en el
modo privilegiado.
No son comandos disponibles en el modo de configuracin.
Pg. 379
Pregunta 57
B Las imgenes del Cisco IOS tienen por defecto una denominacin
estructurada de acuerdo a una convencin que permite identificar la
plataforma para la cual ha sido diseada, las funcionalidades que contiene
esa imagen, y el rea de memoria que utilizar al momento de ejecutarse.
Es decir, tiene una estructura tripartita: Plataforma-Features-Memoria.
Pregunta 58
B El comando show startup-config permite visualizar el archivo de

configuracin de respaldo que est guardado en la NVRAM.
Este es el archivo que ser utilizado por el dispositivo cuando sea
reiniciado.
Pregunta 59
A, C y D El servidor TFTP debe ser accesible desde el router, el

procedimiento indica verificarlo utilizando el comando ping.
Adems debe tener suficiente espacio para almacenar la imagen de IOS.
Para obtener esta informacin, el procedimiento indica consultar la web
oficial de Cisco.
Atencin!
Recuerde que es muy importante conocer los procedimientos
recomendados formalmente por Cisco, especialmente para
este tipo de tareas.
Pregunta 60
B La mscara de subred del servidor tftp debe coincidir con la mscara

de subred de la interfaz Ethernet local del RouterB. En este caso el router
tiene una mscara de subred /28, y el servidor una mscara /26. Como
consecuencia de esto las direcciones IP del servidor y el gateway estn en
diferentes subredes si se toma en cuenta la mscara del puerto Gi0/0 del
router.
Atencin:
Este tipo de preguntas rene varios aspectos diferentes. En

este caso incluye aspectos de direccionamiento IP y clculo
de subredes.
Pregunta 61
Pg. 380
C Al ingresar el comando copy tftp flash se inicia un dilogo en el que se

solicita informacin de parte del operador. La ltima pregunta del dilogo
es respecto de si se desea borrar la memoria flash antes de realizar la
copia. Como se respondi afirmativamente, el sistema operativo procedi
a borrar la memoria.
Pregunta 62
A La consola muestra el dilogo de configuracin de setup, lo que indica

que el sistema operativo no ha encontrado un archivo de configuracin en
la memoria NVRAM.
Cuando se lee la descripcin del procedimiento, se advierte que el
Administrador utiliz el comando copy startup-config running-config, en
lugar de copy running-config startup-config, con lo que no guard la nueva
configuracin en la NVRAM. De all el resultado.
Las otras respuestas propuestas no son posibilidades. Los registros de
configuracin que se muestran no evitan que se lea la NVRAM (debera
ser 0x2142), y los comandos boot system refieren a la carga del sistema
operativo, no del archivo de configuracin.
Protocolo de descubrimiento de Cisco (CDP)

Pregunta 63
B El comando show cdp interfaces muestra el estado de las interfaces

habilitadas con CDP.
Recuerde que CDP es un protocolo propietario de Cisco, y est activo por
defecto en todos los dispositivos Cisco, y habilitado por defecto en todas
las interfaces.
Pregunta 64
B El protocolo CDP tiene la particularidad de que puede activarse a nivel

del dispositivo en general (en modo configuracin global), y habilitarse o
no en cada una de las interfaces (en modo configuracin de interfaz).
El comando no cdp enable inhabilita CDP en la interfaz en la cual se
ejecuta el comando.
El comando no cdp run inhabilita la operacin de este protocolo (que est
habilitado por defecto) en el dispositivo como conjunto, se ejecuta en el
modo de configuracin global. Esta respuesta no es correcta ya que se
pide explcitamente deshabilitar en una interfaz individualmente, no en el
dispositivo.
Pregunta 65
D El comando show cdp entry * muestra la misma informacin que el

comando show cdp neighbors detail.
La diferencia entre ambos comandos es que show cdp entry permite
especificar un dispositivo vecino en particular para visualizar nicamente la
informacin correspondiente a ese nico dispositivo.
Pregunta 66
A, B, C, D, F, H El comando show cdp entry * se utiliza para reunir

informacin detallada acerca de cada uno de los dispositivos colindantes.
Si bien permite verificar la versin de sistema operativo que est corriendo
el dispositivo vecino, esto es slo una parte de la informacin que da show
version. No muestra la totalidad de la informacin que ofrece como
resultado ese comando.
Pg. 381
Pregunta 67
C El protocolo que permite obtener informacin de los dispositivos

vecinos es CDP.
Ahora bien, no todos los comandos show cdp permiten ver la informacin
de capa de red del vecino. La ejecucin del subcomando detail permite
acceder a informacin sobre los dispositivos vecinos entre la que incluye
direcciones de red, protocolos habilitados, tiempo de espera, versin de
software, etc.
Pregunta 68
D El comando show cdp neighbor detail permite obtener informacin

detallada sobre los dispositivos vecinos.
Hay que tener presente que debe ejecutarse en un dispositivo que est
directamente conectado a aquel del cual se quiere obtener informacin ya
que la informacin de CDP no se reenva a travs de la red. El
reconocimiento es solo entre dispositivos adyacentes.
Pregunta 69
A, C y E Considerando el resultado del comando show cdp entry

ejecutado en el router Manchester: La direccin IP 10.1.1.2 que se
aparece en el comando corresponde al router London, en consecuencia, si
la mscara de subred es /30 segn se informa, entonces la direccin IP del
Manchester debe ser 10.1.1.1.
La referencia de plataforma, corresponde tambin al router London.
La interface que se refiere en primer lugar en el comando, corresponde al
dispositivo en el que se ejecut el mismo (Manchester), a continuacin se
identifica el outgoing port que es el del dispositivo vecino (London).
Esta pregunta incluye elementos del clculo de subredes

para poder responder correctamente y de modo ntegro.
Pg. 382
3.4. Conmutacin LAN

A. Mapa conceptual
Qu es un switch?
Dominio de colisin y dominio de broadcast.
Caractersticas del switch.
Operaciones bsicas del switch.
Mtodos de conmutacin.
Configuracin bsica del switch.
Conexin al switch.
Procedimiento de configuracin.
Configuracin de claves de acceso.
Configuracin del nombre del dispositivo.
Configuracin de informacin IP.
Configuracin de STP.
Comandos de monitoreo.
Configuracin de seguridad bsica en el switch.
Configuracin de entradas estticas en la tabla de direcciones MAC.
Implementacin de seguridad por puerto.
Optimizacin de performance en la red switcheada.

Implementacin de redundancia en redes LAN conmutadas.
Spanning Tree Protocol.
Operacin de STP.
Switch raz.
Costos y prioridades.
Pg. 383
Estado de los puertos STP.
Temporizadores STP.
Mejoras:
o
Port Fast.
PVSTP+
MSTP.
Operacin por defecto.
Configuracin de STP.
EtherChannel.
Administracin del archivo de configuracin y la imagen de IOS.
Cmo borrar la configuracin del switch.
VLANs.
Beneficios de la implementacin de VLANs.
Modos de membreca VLAN.
Tipos de puertos o enlaces.
Enlaces troncales.
o
IEEE 802.1Q
VTP.
o
Modos VTP.
Configuracin de VLANs y enlaces troncales.
Verificacin de VTP.
Configuracin de VTP.
Configuracin de VLANS.
Asignacin de puertos.
Verificacin de la asignacin de puertos.
Configuracin de puertos troncales.
Monitoreo de los puertos troncales.
Configuracin de un router on stick.
Pg. 384
B. Notas previas
Al introducirnos en los temas de conmutacin LAN, es preciso tener presente todo
lo aprendido hasta este punto referente al Cisco IOS.
Los switches Catalyst actuales, en especial la serie 2960 que toma como
referencia el examen de certificacin, utilizan Cisco IOS como sistema operativo.
Por lo tanto es preciso concentrarse especficamente en lo referente a la
conmutacin LAN y las operaciones de capa de enlace de datos manteniendo la
misma lgica que hemos utilizado aqu para los routers.
Atencin, tenga en cuenta que puede encontrar alguna bibliografa de estudio que
contenga referencias a los switches Catalyst 2900/2950. Esto se debe a que estos
eran los dispositivos de referencia en las anteriores versiones del examen de
certificacin. Estos switches tenan en su operacin diferencias ms o menos
notables respecto de los actuales switches Catalyst 2960.
Hecha esta consideracin, considero que en este tema es importante tener
presente los siguientes puntos al momento de preparar el examen:
El examen de certificacin est elaborado tomando como base switches

Catalyst 2960, corriendo sistema operativo Cisco IOS 12.2.
El examen CCNA R&S se centra en la conmutacin LAN (capa 2) y no

ingresa en temas vinculados a conmutacin de capa 3 (switching
multilayer).
Como ocurra con los routers, los comandos deben ser considerados
completos (no las versiones abreviadas) y en su sintaxis correcta.
En el caso de los switches es muy importante tener presente que son

relevantes no slo los comandos, sino tambin los procedimientos.
El examen est referido a la forma de los comandos propuesta por Cisco,

no a opciones que en la prctica funcionan.
Hay dos temas a considerar particularmente de los abarcados en este

captulo: Spanning Tree Protocol y VLANs. Es preciso conocerlos
adecuadamente.
Una consideracin especial merece el tema de VLANs y enlaces troncales. En este

tema considero importante tener presentes los siguientes puntos al momento de
preparar el examen:
Dedique particular atencin a los siguientes temas:

o
Formas de encapsulacin de VLANs en los enlaces troncales: ISL

y 802.1Q, pero especialmente 802.1Q.
Operacin del protocolo VTP. Este ya no es un tema central en el

examen, pero suelen aparecer algunas preguntas referentes a
este protocolo y su operacin.
Pg. 385
Sobre las temas de conmutacin LAN es posible que aparezca en el examen algn
ejercicio de configuracin o resolucin de fallos.
Pg. 386
Las redes LAN Ethernet estn sometidas a mltiples limitaciones fruto de utilizar
un medio compartido sometido a ruido y atenuaciones, y la existencia de
condiciones operativas como la presencia potencial de colisiones y una ventana de
tiempo asociada (ventana de colisiones).
Dominios de colisin y dominios de broadcast

La forma de expandir una red LAN Ethernet sin afectar la performance de la
misma, es separando segmentos de red. Hay 2 formas bsicas de segmentar la
red:
Dividir Dominios de Colisin.

Es un segmento de red que comparte el ancho de banda disponible entre
mltiples dispositivos terminales; como consecuencia cuando dos o ms
dispositivos conectados al mismo segmento intentan comunicarse entre s
es posible que se produzca una colisin.
En este sentido es deseable reducir el tamao de los dominios de colisin,
para lo cual se deben utilizar dispositivos que operan en la capa 2 o
superiores del modelo OSI.
Los hubs extienden los dominios de colisin, mientras que switches y
routers los limitan. Los switches reducen las colisiones y permiten una
mejor utilizacin del ancho de banda en los segmentos de red, ya que
ofrecen un ancho de banda dedicado para cada segmento de red.
Dominio de Colisin
Dominio
de
Broadcast
Dominio de Colisin
Dominio de Colisin
Dividir Dominios de Broadcast.

Se trata de una porcin de red en la que, a pesar de que pudo haber sido
segmentada en capa 2 es an una unidad a nivel de capa 3 por lo que un
paquete de broadcast es transmitido a todos los puertos conectados.
Pg. 387
Si bien los switches filtran la mayora de las tramas segn las direcciones
MAC de destino, no hacen lo mismo con las tramas de broadcast. Un
conjunto de switches interconectados forma un dominio de broadcast
simple.
Para dividir dominios de broadcast es necesario implementar VLANs o
dispositivos que operan en la capa 3 del modelo OSI, tales como switches
multilayer o routers.
Caractersticas bsicas de un switch

Un switch es un dispositivo LAN que opera en la capa de enlace de datos
conmutando tramas Ethernet en base a la informacin del encabezado de la trama.
A nivel de hardware, los switches son desarrollados a partir de hardware especfico
compuesto por circuitos ASICs (Application-Specific Integrated Circuits).
Sus caractersticas bsicas son:
Alta densidad de puertos.
Gran disponibilidad de buffers de memoria para las tramas.
Alta velocidad de los puertos.
Conmutacin interna ms rpida.
Los switches permiten:
Conectar segmentos de LAN aislando las colisiones.
Utilizan tablas de direcciones MAC para identificar el puerto al que deben

enviar la trama.
Establecen comunicaciones dedicadas entre dispositivos.
Permiten mltiples conversaciones simultneas.
Es posible establecer comunicaciones full dplex.
Adaptan la velocidad de transmisin a cada equipo terminal.
Operaciones bsicas de un switch

Los switches LAN se caracterizan por permitir al menos el desarrollo de dos
operaciones bsicas:
Conmutacin en funcin de direcciones MAC pudiendo reenviar o filtrar

tramas segn su direccin MAC de destino.
Mantenimiento de operaciones:
o
Pg. 388
Aprendizaje de direcciones MAC para mantener la operacin de

conmutacin.
Resolucin la posibilidad de la formacin de bucles de capa 2.
La base de operacin de los switches es una tabla construida por los dispositivos,
que relaciona la direccin MAC de las terminales conectadas a cada puerto, con el
ID de puerto del switch al que estn conectadas. Para construir esta tabla el switch
aprende direcciones MAC a partir del campo direccin MAC de origen de las
tramas que llegan a cada puerto, asocindolas con el puerto a travs del cual han
sido recibidas. Esta informacin se mantiene en tablas de direccionamiento
almacenadas en una memoria CAM del switch llamadas tablas de direcciones
MAC o tablas CAM.
Cada entrada en la tabla de direccionamiento del switch tiene una marca horaria, si
la informacin no es actualizada dentro de un perodo de tiempo determinado (300
segundos por defecto) esa informacin es eliminada. Esto permite mantener las
tablas actualizadas y en tamaos aceptables.
La conmutacin de tramas se realiza tomando como base la informacin contenida
en estas tablas.
Si un dispositivo de capa 2 no encuentra la direccin de
destino de la trama en su tabla de direccionamiento, enva la

trama por todos los puertos salvo por el puerto de origen
(flooding).
Si un dispositivo de capa 3 no encuentra la direccin de
destino del paquete en su tabla de enrutamiento, descarta el

paquete.
Los switches permiten:
Aislar el trfico entre los segmentos y en consecuencia reducir el tamao

de los dominios de colisin (aumentando el nmero de dominios de
colisin).
Cuando la topologa est diseada de modo tal que cada terminal de
trabajo se conecta a un puerto del switch (el menor dominio de colisin
posible); el procedimiento de diseo recibe el nombre de
microsegmentacin.
Obtener mayor disponibilidad de ancho de banda por usuario ya que no

compite en el acceso al medio con otras terminales en el mismo dominio
de colisin.
No es que se incremente el ancho de banda sino que el mismo ancho de
banda es mejor aprovechado debido a la mejora de performance al
eliminar colisiones y la posibilidad de operar en modo full-dplex.
Los switches reducen el tamao de los dominios de colisin,

aumentando la cantidad de dominios de colisin existentes.
Pg. 389
Mtodos de conmutacin
Al hablar del enrutamiento o encaminamiento de la informacin dentro de la red
hacia su destino, debemos considerar que hay procesos de conmutacin en 2
capas del modelo OSI:
Conmutacin de capa 2.
Implementada en bridges y switches LAN (switches capa 2).
La decisin de conmutacin se basa en la informacin de direccionamiento
MAC contenida en el encabezado de la trama y utiliza como base para la
toma de decisiones las tablas de direcciones MAC.
Conmutacin de capa 3.
Implementada en routers y switches capa 3.
La decisin de conmutacin se efecta a partir de la informacin de
direccionamiento de capa 3 del encabezado del paquete utilizando como
base para la toma de decisiones la tabla de enrutamiento.
El examen CCNA R&S se concentra en switches LAN o capa

2, no en switches capa 3 o multilayer.
Ahora bien, en nuestro tema especfico que es la conmutacin de capa 2, hay

diferentes mtodos para procesar la informacin de direccionamiento de capa 2, lo
que da lugar a dos mtodos de conmutacin bsicos:
Almacenamiento y envo.
Cuando se implementa este mtodo de conmutacin el dispositivo recibe
la trama completa, la copia a su memoria RAM y ejecuta un checksum
para verificar la integridad de la trama antes de conmutar el paquete al
puerto de salida en funcin de la direccin MAC de destino.
Tiene una latencia variable ya que depende del tamao de cada trama; y
debe esperar a recibir la totalidad de la trama antes de reenviarla.
Por lo tanto su latencia es alta y variable, pero tiene como ventaja que las
tramas defectuosas son eliminadas.
Mtodo de Corte.
El mtodo de corte es el mtodo de conmutacin propio de los switches.
En este caso, la trama comienza a ser enviada al puerto de salida antes de
que sea recibida completamente, lo que reduce notablemente la latencia, a
la vez que asegura un servicio de latencia fija.
El mtodo de corte tiene dos variantes:
o
Pg. 390
Conmutacin rpida.
Enva el paquete inmediatamente despus de ledo el campo que
contiene la direccin MAC de destino. No implementa ningn tipo
de verificacin de errores, por lo tanto descansa completamente
en las capas superiores del modelo OSI para la deteccin y
correccin de potenciales errores.
Brinda el mnimo nivel de latencia posible.
El switch LAN copia la direccin MAC de destino en su memoria
RAM antes de proceder a conmutar al puerto de destino. Una vez
leda la direccin de destino la trama es inmediatamente
conmutada al puerto de salida mientras contina recibiendo el

resto de la trama.
La implementacin de este tipo de conmutacin es la clave de la
diferencia de latencia que introdujeron en las redes LAN los
switches respecto de los bridges.
Tiene una latencia fija y baja.
o
Libre de fragmentos (Mtodo de corte modificado).

Espera hasta copiar el byte 64 a la memoria RAM antes de
conmutar la trama al puerto de salida. Filtra de este modo la mayor
parte de los errores que son fragmentos o restos de colisin y
asegura procesar slo paquetes que cumplen con el tamao
mnimo del estndar Ethernet.
Tiene una latencia fija y baja porque comienza el envo de la trama
luego de recibir los primeros 64 bytes independientemente del
tamao de la trama.
Como espera a recibir la ventana de colisin completa antes de
realizar la conmutacin, minimiza la difusin de basura y residuos
de colisin, por lo que se puede decir (aunque impropiamente) que
implementa una cierta forma de deteccin de errores.
Mtodo
Latencia
Control de errores
Almacenamiento y envo
Alta y variable segn el

tamao de la trama
Ejecuta checksum
Conmutacin Rpida
Fija. Ms baja.
Ninguno
Libre de Fragmentos
Fija
Filtra paquetes menores de

64B
Cuando un switch recibe una trama de unicast utiliza la tabla de direcciones MAC
para definir la accin a tomar:
Si la direccin MAC de destino reside en el mismo segmento de red que el

origen, la trama es filtrada (no se reenva).
Si la direccin MAC de destino reside en otro segmento de red, se reenva

al segmento correspondiente.
Si la direccin MAC de destino no se encuentra en la tabla de direcciones,

el switch hace flooding: la trama se trasmite a travs de todos los puertos
excepto aquel a travs del cual se recibi.
La tabla de direcciones MAC se conforma con la informacin obtenida a partir del

anlisis de las direcciones MAC de origen de las tramas que se reciben en cada
puerto del switch.
LEDs indicadores del switch

Un elemento fundamental para las tareas de diagnstico de fallos en switches LAN
Catalyst, son los LEDs indicadores que se encuentran en el panel frontal del
dispositivo.
Pg. 391
Los switches Cisco Catalyst cuentan con 2 tipos de LED.
LEDs de estado de puertos.

Cada puerto del switch est identificado con un LED que permite conocer
el estado de un puerto en particular y hacer tareas de diagnstico sobre
ese puerto.
LEDs del panel de control.

Un conjunto de LEDs ubicados en el panel lateral izquierdo. En este panel
encontramos un botn de modo que permite seleccionar diferentes
opciones de utilizacin de esos LEDs para el monitoreo y diagnstico
LED de sistema:
Apagado: El sistema no est encendido.
Verde: Sistema encendido y operacional.
mbar: Error en el POST.
LED de fuente redundante.

Tambin est ubicado en el panel lateral de control y tiene como objetivo indicar el
estado operativo de una fuente de alimentacin externa redundante que soportan
estos dispositivos:
Pg. 392
Apagado: Fuente redundante apagada o no instalada.
Verde: Fuente operacional.
Parpadeando en verde: La fuente no est disponible pues est proveyendo

a otro dispositivo. Tenga presente que una fuente de alimentacin externa
puede proveer soporte de fuente redundante a varios dispositivos
simultneamente.
mbar: La fuente redundante no est operacional.
Parpadeando en mbar: La fuente interna ha fallado y est operando la

fuente redundante.
Port Stat o LEDs de estado de puerto.

Su significado depende de la seleccin que se ha realizado con el botn de modo.
Habitualmente, para tareas de diagnstico y monitoreo general, se selecciona el
modo status. En modo status las opciones disponibles para cada LED de puerto
son:
Apagados: No hay un enlace activo.
Verde: Enlace activo, sin actividad.
Parpadeante en verde: Enlace activo con actividad de trfico.
Alternando verde y mbar: Fallo en el enlace.
mbar: puerto bloqueado administrativamente.
Configuracin bsica del switch Catalyst 2960

Los switches de la familia Catalyst 2960 utilizan sistema operativo Cisco IOS. Por
este motivo, los mtodos de acceso a la lnea de comandos, la estructura de
modos y comandos, es la misma que la que describ en el captulo anterior
tomando como base de referencia los routers Cisco.
El dispositivo que se toma de base para el examen de

certificacin CCNA es el switch Cisco Catalyst 2960.
Para recordar, la conexin de consola, utilizando el puerto homnimo del

dispositivo tiene las siguientes caractersticas:
Conexin fsica: cable consola con conector RJ-45.
Requiere la utilizacin de un programa de emulacin de terminal (p.e.

Putty).
9600 baudios.
8 bits de datos.
Paridad ninguna.
bit de parada 1.
Control de flujo ninguno.
Por defecto no requiere clave de acceso.
Pasemos ahora al desarrollo de una configuracin bsica para un switch Catalyst:
Pg. 393
Switch>enable
Switch#configure terminal
Switch(config)#line con 0
Switch(config-line)#password [clave]
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#enable secret [clave]
Switch(config)#service password-encryption
End with CNTL/Z.
Configuracin del nombre del dispositivo.
Switch(config)#hostname Swtich_2960
Este comando no admite la inclusin de espacios
dentro del nombre del dispositivo
Configuracin de una direccin IP para gestin del dispositivo.
Switch_2960(config)#interface vlan1
En los switches Catalyst, por defecto, todos los
puertos estn asignados a la VLAN 1 y esta es la
VLAN de Administracin. Por lo tanto, al configurar la
IP de la VLAN 1 se asigna una IP para el management
del switch.
El comando crea una interfaz virtual para la VLAN 1,
ingresa al submodo de configuracin de esa interfaz
permitiendo entonces asignar una direccin IP con
propsitos de management.
Atencin!: No se est configurando una IP en un puerto del

switch. Es la direccin IP de una interfaz virtual del
dispositivo con propsito exclusivamente de administracin.
Switch_2960(config-if)#ip address 172.16.5.2 255.255.255.0

Esta es la direccin IP que se utilizar para acceder
va Telnet, SSH o para SNMP.
Switch_2960(config-if)#no shutdown
Se requiere habilitar la interfaz administrativamente
para que comience a ser operacional ya que por
defecto est deshabilitada.
Switch_2960(config-if)#exit
Switch_2960(config)#ip default-gateway 172.16.5.1
Permite definir un default-gateway para el switch.
Para poder tener acceso remoto (desde otra red o
subred) para la administracin es necesario configurar
tambin un default gateway.
Pg. 394
El default-gateway se configura en el modo de configuracin

global.
Configuracin del acceso remoto utilizando SSH
Switch_2960(config)#username xxxxx password 0 xxxxx

Define un usuario y su clave para utilizar en el acceso
a travs de las lneas de terminal virtual.
Switch_2960(config)#ip domain-name mydomain.com
Define un nombre de domino por defecto que
completa el hostname. Cuando no se define ningn
nombre de dominio se utiliza por defecto cisco.com
Switch_2960(config)#crypto key generate rsa
Switch_2960(config)#ip ssh version 2
Activa el dispositivo como servidor SSH para realizar
acceso in band de modo seguro.
Switch_2960(config)#line vty 0 15
Switch_2960(config-line)#login local
Define que al solicitar acceso por las lneas de
terminal virtual (por telnet o ssh) se requiera el ingreso
de usuario y clave configurados localmente en el
dispositivo.
Switch_2960(config-line)#transport input ssh
Establece la utilizacin de SSH para el acceso remoto
utilizando la lnea de terminal virtual.
Otra alternativa es habilitar el acceso por terminal virtual
utilizando Telnet. Para esto, el procedimiento de

configuracin es el mismo que se utiliz para los routers.
Los switches Catalyst 2960 no tienen puerto auxiliar.

Switch_2960(config-line)#exit
Switch_2960(config)#interface FastEthernet 0/1
Por defecto, todas las interfaces estn en modo de auto
negociacin para velocidad y modo full / half-dplex, y estn

asignadas a la VLAN 1.
Pg. 395
A diferencia de las interfaces del router, las interfaces del

switch estn todas administrativamente habilitadas por
defecto.
Switch_2960(config-if)#duplex full
Establece el modo de operacin de una interfaz o
grupo de interfaces.
[auto] Es el valor por defecto. Activa la auto
negociacin de half/full dplex.
[full] Define el modo operacin como full dplex.
[half] Configura el modo de operacin como half
dplex.
Los puertos de fibra ptica operan solamente en modo full

dplex.
La negociacin de modo est habilitada solamente en
puertos de par trenzado de cobre.
Switch_2960(config-if)#speed 100
Saca a la interfaz del modo auto-negociacin de
velocidad y lo coloca en la velocidad seleccionada.
Las opciones disponibles difieran segn la interfaz de
que se trata.
Switch_2960(config-if)#description puerto servidor 2
Comandos de monitoreo
Switch_2960#show interfaces status

Switch_2960#show running-config
Switch_2960#show version
Para revisar las prestaciones de los comandos show que son

comunes con los routers, verifique los captulos
correspondientes.
Switch_2960#show flash
Directory of flash:/
2
3
-rwx
drwx
736 Mar 1 1993 22:58:54 +00:00

512 Mar 1 1993 00:07:35 +00:00
vlan.dat
c2960-lanbase-mz.122-35.SE
27998208 bytes total (19312640 bytes free)

Por defecto en la flash del switch se encuentra: una
imagen del IOS, un archivo env_vars y un directorio
html.
Pg. 396
Una vez configurado el dispositivo, se guardan 2

nuevos archivos: config.text (el archivo de
configuracin de respaldo) y la base de datos de
VLAN vlan.dat.
Switch_2960#show mac-address-table
Mac Address Table
------------------------------------------Vlan
Mac Address
Type
Ports
------------------------All
000a.f450.5d40
STATIC
CPU
All
0100.0ccc.cccc
STATIC
CPU
All
0100.0ccc.cccd
STATIC
CPU
All
0100.0cdd.dddd
STATIC
CPU
1
0004.75cd.b87e
DYNAMIC
Fa0/3
1
0007.eb33.aa19
DYNAMIC
Fa0/6
1
00e0.59aa.195b
STATIC
Fa0/23
Total Mac Addresses for this criterion: 7
Muestra el contenido de la tabla de direccionamiento
MAC.
Switch_2960#clear mac-address-table
Borra todas las entradas creadas dinmicamente en la
tabla de direccionamiento MAC forzando al dispositivo
a iniciar nuevamente el aprendizaje de direcciones.
Switch_2960#show spanning-tree brief
Control de acceso a la red switcheada

En las redes actuales es de singular importancia la implementacin de polticas de
seguridad adecuadas.
Un primer aspecto de estas polticas de seguridad es el aseguramiento del acceso
a la configuracin del dispositivo. Otro elemento importante en el caso de los
switches LAN es el aseguramiento de los puertos para evitar la utilizacin no
autorizada de los recursos de la red o la realizacin de un ataque de flooding de
direcciones MAC.
Con este propsito se pueden implementar diversos recursos. Uno muy importante
es ajustar la configuracin de los switches a fin de evitar posibles ataques o
intrusiones en la red.
Configuracin de entradas estticas en la tabla de direcciones MAC

El corazn de la operacin de un switch LAN es su tabla de direcciones MAC, la
cual determina el reenvo de trfico en funcin de la direccin MAC de destino de
cada trama.
Por defecto la tabla de direcciones MAC se construye dinmicamente a partir de la
lectura de las direcciones MAC de origen de cada trama que recibe el dispositivo.
Sin embargo, cuando las polticas de seguridad lo requieren, esas entradas de la
tabla CAM (que asocian una direccin MAC con el puerto en el cual se encuentra
conectada) pueden ser configuradas estticamente por el Administrador.
Pg. 397
Switch_2960(config)#mac-address-table static 0001.3a5c.45f2 vlan 2

interface FastEthernet0/2
Permite crear una entrada esttica en la tabla de
direcciones MAC, mapeando estticamente una
direccin MAC a una interfaz de una vlan. De este
modo, toda trama dirigida a la direccin MAC definida
ser reenviada exclusivamente a esa interfaz.
Esta entrada de la tabla de reenvo MAC se registrar
como esttica y no tiene tiempo de envejecimiento
como las entradas dinmicas.
Implementacin de seguridad por puerto (port security)

Cisco IOS incorpora en los switches una serie de funciones de seguridad
avanzadas englobadas bajo la denominacin port security.
El objetivo bsico de port security es definir un conjunto especfico o una cantidad
acotada de direcciones MAC que pueden asociarse a un puerto en la tabla de
direcciones MAC. De esta manera se limita la cantidad y cules son las
direcciones MAC que pueden conectarse efectivamente a la red a travs de un
puerto especfico y se mitiga uno de los posibles ataques a los que estn
sometidos los switches LAN que es el desbordamiento de sus tablas de
direcciones MAC.
Como ocurre con la mayora de los features de Cisco IOS, cuando se activa aplica
parmetros por defecto que luego pueden ser modificados por configuracin. Los
valores por defecto de port security son los siguientes:
Parmetro
Port security
Valor por defecto
Deshabilitado
Mximo de direcciones MAC por puerto
Modo de aprendizaje de las direcciones MAC
Dinmico
Accin en caso de violacin de la poltica
Shutdown
Configuracin de port security:

Switch_2960(config)#interface fastethernet 0/10
Switch_2960(config-if)#switchport mode access
Las prestaciones de port-security slo se pueden
aplicar a interfaces que operan en modo de acceso.
Las interfaces del switch estn por defecto en modo
dinmico.
En consecuencia el primer paso es colocar los puertos
en modo acceso.
Switch_2960(config-if)#switchport port-security
Habilita las funciones de port-security en el puerto con
los parmetros definidos por defecto.
Pg. 398
Switch_2960(config-if)#switchport port-security maximum 2

Define el nmero mximo de direcciones MAC que se
admiten como asociadas a este puerto.
Este valor mximo se puede completar con
direcciones MAC definidas estticamente, aprendidas
dinmicamente, o una combinacin de ambas.
Puede tomar un valor entre 1 y 132. El valor por
defecto es 1.
El valor total de direcciones admitidas, sumando todos
los puertos del switch, es 1024.
Switch_2960(config-if)#switchport port-security mac-address
0001.3a5c.45f2
Indica la metodologa por la cual la interfaz ha de
aprender las direcciones MAC. Por defecto la interfaz
asume dinmicamente las direcciones asociadas
hasta el mximo permitido.
Con este comando se pueden definir como seguras
direcciones MAC estticamente hasta completar el
nmero mximo admitido. Tambin se puede realizar
el aprendizaje de direcciones seguras de modo
dinmico.
Si no se especifica una direccin, sino el keyword
sticky, las direcciones seguras asociadas al puerto
se aprendern dinmicamente a partir de las entradas
existentes en la tabla de direcciones MAC y luego se
incorporarn a la configuracin activa como
direcciones estticas. Si al momento de ingresar el
comando ya hay una direccin MAC asociada al
puerto en la tabla de forwardeo, esa direccin ser
asumida como direccin segura.
Las direcciones se incorporan solamente en la running
config. Si se desea incorporarlas en la configuracin
de respaldo, se deber guardar manualmente la
configuracin activa.
Switch_2960(config-if)#switchport port-security violation restrict
Define la accin que se tomar en este puerto en caso
de que se reciba trfico desde una direccin MAC no
permitida.
Hay 3 acciones posibles:
restrict deniega el trfico considerado ilcito y
genera un mensaje de error.
protect deniega el trfico considerado ilcito y no
genera ningn mensaje.
shutdown la interface se coloca en estado
errdisabled y se genera un mensaje de error. Se
requiere la intervencin manual para que la interfaz
vuelva a ser operativa.
Para que el puerto retome el estado operativo se
Pg. 399
deber reactivar manualmente utilizando el comando

errdisable recovery cause psecureviolation en modo configuracin global, o
ejecutando la secuencia shutdown | no
shutdown en la interfaz.
Se considera una violacin de la poltica:
* Cuando se ha completado el mximo de direcciones

permitidas en el puerto, y una nueva MAC de origen desea
utilizar esa interfaz.
* Cuando una direccin MAC considerada como segura
asociada a un puerto, es descubierta como conectada a otro
puerto en la misma VLAN.
Comandos de verificacin:
Switch_2960#show port-security
Muestra las interfaces en las que se ha habilitado portsecurity. Adicionalmente presenta un contador y las
acciones que se toman por interfaz.
Switch_2960#show port-security interface FastEthernet 0/1
Muestra la configuracin de port-security en un puerto
especfico.
Switch_2960#show port-security address
Permite verificar las direcciones MAC que estn
asociadas a cada puerto como resultado de la
utilizacin de port-security.
Optimizacin de performance de la red conmutada

Las redes Ethernet complejas tienen requerimientos ms avanzados en funcin de
la diversidad de dispositivos conectados, de la capacidad de los enlaces y la
necesidad de implementar redundancia. En funcin de esto, es necesario
implementar tecnologas vinculadas a Ethernet que expanden su capacidad.
Determinacin de dplex y velocidad

La implementacin de enlaces Ethernet full dplex mejora significativamente la
performance de los enlaces sin necesidad de cambiar el medio fsico (cobre)
utilizado en el enlace.
Se utilizan 2 circuitos separados, uno para transmitir y otro recibir, en un

solo puerto.
Es un entorno libre de colisiones. Se generan conexiones punto a punto.
Mejora realmente la performance del enlace ya que ambos extremos

pueden transmitir simultneamente.
Adicionalmente, en una red de mediana o gran
complejidad encontramos enlaces de diferentes
Pg. 400
velocidades en diferentes puntos de la red. Para

facilitar la operacin en un mismo enlace de puertos
de diferente capacidad se pueden utilizar las
funciones de auto negociacin previstas en el
estndar.
Configuracin de condiciones de dplex y velocidad:
Switch_2960(config-if)#duplex full
Define el modo de operacin dplex del puerto.
Las opciones disponible son auto | full | half.
La opcin por defecto es auto. En puertos 100Base
FX la opcin por defecto es full. La opcin half no
est disponible en puertos configurados para operar
en modo GigabitEthernet.
Switch_2960(config-if)#speed 100
Permite definir la velocidad a la que operar el puerto.
Las opciones disponibles son 10 | 100 | 1000 |
auto | nonegotiate.
Switch_2960(config-if)#description puerto servidor 2
Para utilizar auto negociacin es necesario que ambos
extremos del enlace la soporten. Si uno de los extremos no

utiliza auto negociacin tanto dplex como velocidad deben
definirse manualmente en ambos extremos.
En caso de no poder negociar IOS coloca el puerto en modo
half dplex.
Para verificar la operacin de dplex y velocidad:

Switch_2960#show interfaces status
Switch_2960#show interfaces FastEthernet 0/1
Spanning Tree Protocol

Redundancia en enlaces de capa 2
Las redes LAN actuales requieren una alta resistencia a fallos que permitan
asegurar una disponibilidad de servicios de red lo ms cercana posible al 100% del
tiempo.
Dado que de suyo no existe equipamiento que pueda asegurar una disponibilidad
del 100%, este objetivo se cubre implementando redundancia. Hay diferentes
niveles de redundancia que se implementan en una red, quizs el ms comn y
frecuente es la redundancia de enlaces o de rutas a nivel de capa de enlace de
datos.
Pg. 401
Redundancia en este nivel implica multiplicidad de rutas o caminos para llegar de

un origen a un destino posible. La redundancia brinda ventajas de gran importancia
a las redes LAN conmutadas:
Confiabilidad.
Esto significa un mayor tiempo de actividad o disponibilidad de la red.
Eliminacin de la posibilidad de un nico punto de falla.
Pero la existencia de bucles o caminos redundantes a nivel de capa 2 en la red,

tambin provoca inconvenientes:
Tormentas de broadcast.
Son el problema ms habitual o conocido. Las tormentas de broadcast son
un verdadero problema en capa 2 ya que en el encabezado de la trama no
existe (como en el encabezado de capa 3) un campo TTL que asegure el
descarte de la trama, por lo que una trama podra circular indefinidamente
en un bucle.
En consecuencia una red conmutada no puede tener loops o bucles en
capa 2.
Copias mltiples de una misma trama.

Al generarse mltiples caminos hacia un mismo destino es posible que los
dispositivos dupliquen la trama original y que como consecuencia el
destino reciba mltiples copias de una misma trama. Generalmente los
protocolos de capa superior no tienen mecanismos que les permitan
manejar la duplicacin de tramas.
Inestabilidad en las tablas de direcciones MAC.

La tabla de direcciones MAC de los switches permite que una direccin
MAC est asociada al mismo tiempo solamente a un puerto.
Por este motivo, cuando un switch recibe copias de una misma trama por
diferentes puertos, la tabla de direcciones MAC comienza a ser
permanentemente recalculada.
En consecuencia, la implementacin de redes LAN con caminos redundantes a

nivel de capa 2 requiere necesariamente de un protocolo que permita administrar
esa redundancia y evitar los bucles de capa de enlace. Este protocolo es Spanning
Tree (STP).

STP es un protocolo de capa 2 para administracin de enlaces que permite
implementar rutas redundantes a la vez que administra los potenciales bucles en la
red, permitiendo que slo exista una nica ruta activa entre dos estaciones.
Desarrollado originalmente por Digital Equipment Corporation, fue luego
estandarizado por IEEE en la norma 802.1D. En la actualidad hay diferentes
variantes del protocolo:
Pg. 402
STP (802.1D)
Genera una nica instancia de STP para toda la red independientemente
del nmero de VLANs existentes.
En muchos casos, en redes actuales con muchas VLANS puede

seleccionar rutas subptimas para el trfico de la red.
RSTP (Rapid Spanning Tree Protocol 802.1w)

Es una evolucin de 802.1D que ofrece mejores tiempos de convergencia.
Ya que mantiene una nica instancia de STP, an es posible que el
protocolo seleccione rutas subptimas.
Dadas sus caractersticas tiene requerimientos de hardware superiores a
STP.
MST (Multiple Spanning Tree 802.1s)

Mapea mltiples VLANs a una o varias instancias de RSTP.
Requiere ms recursos que RSTP, pero menos que RPVST+
PVST+ (Per VLAN Spanning Tree plus, propietario de Cisco)

Es una extensin de 802.11D que genera una instancia diferente de STP
para cada VLAN en redes que utilizan troncales 802.1Q. Esto genera un
mayor requerimiento de recursos al mismo tiempo que permite una mejor
administracin de las rutas disponibles.
RPVST+ (Rapid Per VLANS Spanning Tree plus, propietario de Cisco)

Es una mejora a 802.1w propietaria de Cisco.
Genera una instancia de RSTP para cada VLAN en redes que utilizan
troncales 802.1Q, lo que resuelve tanto los problemas de convergencia
como de uso de rutas subptimas. Esto tiene grandes requerimientos de
CPU y memoria.
Estndar/Propietario
Recursos
Convergencia
802.1D
Pocos
Lenta
PVST+
Cisco
Muchos
Lenta
RSTP
802.1w
Medios
Rpida
RPVST+
Cisco
Muy altos
Rpida
MSTP
802.1s
Medios
Rpida
STP
Operacin de STP
Para administrar esta redundancia, STP elabora un rbol que contiene a todos
los switches en toda la extensin del dominio de broadcast. A partir de este rbol
STP coloca algunos puertos en estado de espera (bloqueo) definiendo una
topologa activa libre de bucles. Si a partir de ese momento la situacin de algn
puerto activo de la red cambiara, STP reconfigurar la topologa activa para
restablecer la ruta utilizando un enlace alternativo activando algunos de los puertos
que haba bloqueado previamente.
La operacin de STP es transparente para las estaciones de trabajo o terminales,
que por lo tanto no participan del clculo de esa topologa activa.
Para definir una red conmutada libre de bucles el protocolo completa 3 tareas:
Pg. 403
1.
Se elige un switch raz (root bridge o bridge raz).

La primera decisin que se toma en funcin de STP en la red es la
seleccin del switch raz.
Slo hay un puente raz en cada dominio de broadcast.
Todos los puertos del switch raz son "puertos designados" (designated
ports). Los puertos designados estn en estado de forwarding.
Para elegir el root bridge o switch raz:
2.
Todos los switches del dominio de broadcast al arrancar inundan

la red con BPDUs conteniendo su ID como bridge raz ya que
parten del supuesto que cada uno es el bridge raz.
Cada switch copia todos los BPDUs recibidos y compara los BID
de origen de cada BPDU con su propio BID (Bridge ID) para
determinar cul ser su bridge raz.
El switch con menor ID es asumido como switch raz.
Como todos los switches tienen la misma prioridad por defecto, a

igual prioridad se utiliza la MAC del dispositivo para determinar el
switch raz.
Cada uno de los dems switches (non root bridge) seleccionan un puerto
raz.
Cada switch no-raz tiene un solo puerto raz en cada dominio de

broadcast.
Selecciona como puerto raz (root port) el puerto de menor costo hacia el
switch raz y lo pone en estado de forwarding.
o
3.
El costo de una ruta STP es un valor acumulado de la ruta, basado

en el ancho de banda de cada uno de los enlaces que atraviesa.
Costos que establece STP:
En cada segmento se selecciona un puerto designado.
Se elige como puerto designado el que pertenece al switch con una ruta
con menor costo hacia el switch raz. El puerto designado est en estado
de forwarding.
Los puertos no-designados quedan en estado de blocking.
En consecuencia, hay 3 roles de puertos STP:
Pg. 404
Puerto Raz.
Puerto Designado.
Puerto No Designado.
Puerto Designado Sw. Raz.

Puerto Raz.
Puerto Designado Sw. No Raz
Puerto No Designado.
Switch Raz
Switches No Raz
Seleccin del switch raz

Para compartir la informacin de switches y puertos que le permite luego calcular
el rbol, STP utiliza unidades de intercambio de informacin que enva cada 2
segundos y que reciben la denominacin de BPDU. Los BPDUs se inundan por
todos los puertos del switch en formato multicast.
El principal dato que se transmite en el BPDU es el ID del bridge o BID. El BID es
un identificador de 8 bytes de longitud compuesto de 2 elementos: Prioridad y
direccin MAC del switch:
Prioridad
MAC Address del switch
2 Bytes
6 Bytes
La prioridad puede tener un valor de entre 0 y 65535. El valor por defecto es de

32768 (0x8000) y puede ser modificado por el Administrador.
Se considera switch raz el switch con menor BID.
Pg. 405
Costos y prioridades
Para determinar el mejor camino hacia el switch raz se utiliza como parmetro el
costo.
Cada puerto est asociado a un costo que se encuentra definido por el protocolo
en funcin de la velocidad del enlace. El costo de una ruta se calcula sumando los
costos de todos los enlaces que la componen.
Velocidad del puerto
Costo
10 Gbps.
1 Gbps.
100 Mbps.
19
10 Mbps.
100
Cuando 2 rutas tienen igual costo, se elige una de las rutas utilizando como criterio
el valor de prioridad. La prioridad es resultado de un valor por defecto (128) y el
nmero de puerto; de esta manera el puerto con menor ID es el puerto preferido
por defecto.
Estados de los puertos STP

En una red LAN que implementa STP, luego de converger, los puertos de cada
uno de los dispositivos de la red pueden o no formar parte de la topologa activa (el
rbol de rutas habilitadas para la transmisin de las tramas).
Los puertos que forman parte del rbol spanning-tree reciben la

denominacin de puertos designados y se encuentran en estado de
forwarding.
Todos los dems puertos que no forman parte del rbol, y que por lo tanto
se encuentran bloqueados (blocking) para evitar la formacin de bucles,
reciben el nombre de puertos no designados.
Una vez que toda la red ha recalculado sus enlaces, en la misma se verifican
varias situaciones diferentes:
Pg. 406
Hay un nico switch raz o root bridge en cada dominio de broadcast.

Los puertos de este switch raz son todos puertos designados.
En cada uno de los switches que no son el switch raz, hay UN nico
puerto raz que es el puerto designado con menor costo hacia el switch
raz.
En cada enlace, an en los que no son parte de la topologa activa, hay un

puerto designado.
Todos los dems puertos de la red son puertos no designados y se

encuentran en estado blocking.
De acuerdo a su situacin operativa respecto de la red y el rbol de Spanning

Tree, los puertos de cada dispositivo pueden pasar por 5 estados diferentes:
Bloqueado (Blocking).
Es uno de los estados habituales de los puertos del switch luego de que la
red ha convergido.
Todos los puertos estn bloqueados por defecto al momento de habilitarse
para evitar los bucles. El puerto permanece en este estado mientras el
switch determine que hay una ruta mejor al switch raz (menor costo).
En este estado, el puerto recibe BPDUs, pero no recibe ni enva tramas de
datos.
Escuchando (Listening).
Es un estado transitorio del puerto.
En este estado el puerto escucha BPDUs para asegurarse que no hay otra
ruta mejor hacia el switch raz antes de comenzar a enviar. Si determina
que esta no es la ruta con el menor costo y hay otra mejor, el puerto
regresa al estado de bloqueado.
Este estado se utiliza para indicar que el puerto est en posibilidad de
comenzar a transmitir, pero an no lo hace para garantizar que no se cree
un bucle.
Aprendiendo (Learning).
Es el siguiente estado transitorio del puerto.
En este estado el switch aprende direcciones MAC a travs de ese puerto,
con las que construye sus tablas, pero no reenva tramas an. Sigue
procesando BPDUs para asegurarse del estado de la red.
Enviando (Forwarding).
En este estado el puerto enva y recibe normalmente todas las tramas de
datos que ingresan. Tambin procesa BPDUs.
Desactivado
Algunas descripciones del protocolo incluyen este quinto estado.
Este en realidad no es propiamente un estado generado por el protocolo
sino que corresponde a la deshabilitacin administrativa del puerto que
realiza de modo manual el Administrador.
Cuando se enciende un switch, STP se encuentra activo por defecto y coloca

todos los puertos en estado de blocking. A partir de este punto cada puerto debe
pasar por los estados de transicin (listening y learning) para luego llegar al estado
de forwarding.
Cuando un puerto opera con STP se estabiliza en 2 estados posibles: blocking o
forwarding.
Propiamente, los estados de STP son los 4 mencionados. Si

se habla de los estados del puerto, entonces hay que
agregar desactivado.
No es STP el que pone al puerto en ese estado como en los
otros casos. Ese estado es generado por el administrador a
travs del comando shutdown.
Pg. 407
Temporizadores STP
Como todo protocolo, STP utiliza temporizadores para definir tanto el perodo de
tiempo entre actualizaciones, como el perodo de tiempo que dura cada uno de los
estados por los que pasa un puerto de una red STP.
Esos temporizadores son 3:
Hello Time.
Perodo de tiempo entre envo de BPDUs.
Forward Delay.
tiempo que tarda un puerto en pasar del estado de escuchando al de
aprendiendo; o del de aprendiendo al de enviando.
Max Age.
Es el tiempo por el cual el dispositivo almacena la informacin
correspondiente a una BPDU.
Para pasar del estado de bloqueado al de enviando, con los valores por defecto de
los temporizadores (pueden ser ajustados por configuracin) un puerto demanda
50 segundos. Este es el tiempo considerado necesario para recopilar la
informacin correcta sobre la topologa de la red.
Funcin
Tiempo por
Defecto
Hello Time
Lapso entre envos de BPDU.
2 segundos.
Forward Delay
Duracin de los estados listening y learning.
15 segundos.
Max Age
Tiempo de almacenamiento de la informacin de

un BPDU.
Si transcurrido este tiempo no se recibe un nuevo
BPDU con la misma informacin, el puerto pasa
al estado de escuchando.
20 segundos.
Temporizador
En el momento en que se produce un cambio en la red, todos los dispositivos

deben recalcular STP para lo cual bloquean nuevamente todos los puertos,
provocando una interrupcin en el trfico de la red.
Ese proceso de reclculo de la topologa activa demanda 50 segundos por defecto,
de acuerdo al siguiente cronograma.
Tiempo
00 seg.
20 seg.
Pg. 408
Suceso
Intervalo
Se recibe el ltimo BPDU.

Estado: Bloqueado.
+ 20 seg.
Se descarta la informacin correspondiente al ltimo BPDU, y se

inicia el proceso de reclculo del rbol.
El puerto pasa al estado de escuchando.
+ 15 seg.
Estado: Escuchando.
35 seg.
Finaliza el perodo de escucha y el puerto comienza a aprender

direcciones MAC y construir sus tablas.
Estado: Aprendiendo.
50 seg.
+ 15 seg.
Finaliza el perodo de aprendizaje.

Estado: Enviando.
Blocking
Shutdown
Max Age
20 seg.
Listening
no shutdown
1 Hello Time
2 seg.
Blocking
Forward Delay
15 seg.
Learning
Forward Delay
15 seg.
Forwarding
Spanning Tree 802.1D tiene 2 limitaciones importantes al momento de

implementarse en las redes Ethernet actuales:
Los tiempos de transicin de los puertos para recalcular la topologa activa

son muy altos para redes que requieren que no haya cortes de servicios.
La lgica de STP no permite aprovechar la totalidad del ancho de banda

instalado ya que para evitar la formacin de bucles se bloquean los
enlaces alternativos.
Para superar estas limitaciones se han implementado diferentes recursos, algunos

propietarios, otros nuevos estndares con mejores prestaciones.
Port Fast
En su operacin por defecto STP indica que cuando un puerto pasa a estar
operativo (up/up) lo hace inicialmente en estado de blocking, pasa luego a
listening, luego a learning y finalmente a forwarding.
PortFast modifica la operacin por defecto de STP de modo tal que, cuando el
puerto pasa a estado operativo el puerto de acceso inicia directamente en estado
de forwarding sin pasar por la transicin original. Pero, si el puerto recibe un
BPDU, entonces pasa inmediatamente al estado de bloqueado e inicia el proceso
de negociacin de STP.
Pg. 409
De esta manera PortFast reduce notablemente el tiempo de negociacin de los

puertos de acceso a los que se conectas terminales.
Slo se aplica en puertos de acceso.
Permite la habilitacin inmediata del puerto.
Cisco ofrece un par de features de seguridad adicionales que permiten

evitar que si la interfaz recibe un BPDU pase inmediatamente a operar con
una interfaz STP comn sino que en cambio coloca el puerto en estado de
error y requiere la intervencin del Administrador.
Per VLAN Spanning Tree +

Feature propietario de Cisco que permite definir una instancia STP diferente para
cada VLAN de la red. Su implementacin tiene varias ventajas:
Es la opcin por defecto en los switches Catalyst 2960.
Genera una topologa activa diferente para cada VLAN.
Cada topologa activa puede tener sus propios switches raz primario y
secundario.
Optimiza el aprovechamiento de los enlaces de backbone redundantes al

permitir que cada VLAN utilice diferentes troncales para su topologa
activa.
Sin embargo, la multiplicidad de instancias STP puede sobrecargar excesivamente

el procesamiento del CPU. Sin embargo esto no es un problema en los actuales
switches Catalyst dada su capacidad.
Utiliza un ID Bridge extendido.
Prioridad
VLAN ID
MAC Address del switch
4 bits
12 bits
6 Bytes
Mantiene compatibilidad de prioridad con STP IEEE 802.1D.
Utiliza el campo prioridad para transportar el VLAN ID. Utiliza el

campo prioridad para transportar el VLAN ID. De este modo
genera un BID diferente para cada VLAN en el mismo switch.
Al reservar slo 4 bits para modificar la prioridad, el valor de

prioridad propiamente dicho incrementa su valor en saltos de
4096.
PVSTP+ se propaga solamente sobre troncales IEEE 802.1Q.
Pg. 410
Rapid Spanning Tree Protocol

Rapid STP es una variante del estndar original (estndar tambin) que mejora
notablemente los tiempos de actualizacin de los estados de puerto en STP. En su
implementacin RSTP incluye el feature propietario de Cisco denominado Port
Fast en la definicin de Edge Port de RSTP.
RSTP ofrece un servicio de convergencia ms rpido en caso de cambios de
topologa. Ha sido especificado en el estndar IEEE 802.1w, manteniendo
compatibilidad con IEEE 802.1D.
Modifica los estados de puertos STP originales, reducindolos a solo 3:
Discarding.
Equivale al blocking de STP.
Learning.
Forwarding.
Una parte importante en la mejora de los tiempos de convergencia se debe a la

incorporacin de nuevos roles de puertos:
Puerto raz.
Puerto designado.
Puerto alternativo.
Puerto que ofrece una ruta alternativa al switch raz. Se encuentra en
estado de discarding. Pasa a ser puerto designado en caso de que el
puerto designado falle.
Puerto de backup.
Puerto del switch designado que corresponde a un enlace redundante. Se
encuentra en estado de discarding.
STP
Estados de puerto
RSTP
Estados de puerto
Incluido en la
topologa activa
Blocking
Discarding
No
Listening
--------
No
Learning
Learning
No
Forwarding
Forwarding
Si
Mltiple Spanning Tree Protocol (MSTP)

Variante de RSTP definida a travs del estndar 802.1s.
Define varias instancias de RSTP en un switch (no necesariamente una

por VLAN), a cada una de ellas se pueden asociar una o ms VLANs.
Pg. 411
Variantes de STP
Spanning Tree Protocol (STP).

IEEE 802.1D.
Per VLAN Spanning Tree (PVSTP).

Propietario de Cisco que opera utilizando troncales ISL.
Per VLAN Spanning Tree Plus (PVSTP+).

Propietario de Cisco que utiliza troncales IEEE 802.1Q.
Rapid Spanning Tree Protocol (RSTP).

IEEE 802.1w.
Rapid Per VLAN Spanning Tree (RPVSTP).

Propietario de Cisco que utiliza troncales ISL.
Rapid Per VLAN Spanning Tree Plus (PVSTP+).

Propietario de Cisco que utiliza troncales IEEE 802.1Q.
Multiple Spanning Tree Protocol (MSTP).

Estndar IEEE 802.1s.
Operacin de STP por defecto

Los switches Cisco Catalyst soportan:
o
PVST+.
PVRST+.
MSTP.
Las opciones por defecto de STP en switches Catalyst son las siguientes:
PVST+
Est habilitado en todos los puertos, que tambin se encuentran en la

VLAN1.
Configuracin de Spanning Tree
Activacin de Port Fast.
Switch_2960(config)#spanning-tree portfast default

Define Port Fast como la opcin por defecto para
todos los puertos que se definan en modo acceso en
el dispositivo.
Switch_2960(config-if)#spanning-tree portfast
Activa Port Fast exclusivamente en el puerto en el
cual se aplica el comando.
Pg. 412
Configuracin de STP
Switch_2960(config)#spanning-tree mode rapid-pvst

Permite seleccionar el modo de STP.
En los switches Catalyst 2960 las opciones
disponibles son PVSTP+ (opcin por defecto),
RPVSTP+ (es el que muestra el ejemplo) y MSTP.
Switch_2960(config)#spanning-tree vlan 2 priority 4096
Modifica el valor de prioridad del BID del dispositivo en
el que se ejecuta, para la instancia de STP que
corresponde a la VLAN que se identifica.
Se utiliza para definir el switch raz en una VLAN en
particular.
Cuando no se han implementado VLANs, se asigna el
valor de prioridad a la VLAN 1 que es la VLAN por
defecto.
Switch_2960(config)#spanning-tree vlan 2 primary
Fija automticamente la prioridad del switch en 24576
(32768 8192), para la VLAN que se especifica en el
comando.
De esta forma, si los dems switches conservan la
prioridad por defecto, este ser el switch raz.
Switch_2960(config)#spanning-tree vlan 2 secondary
Fija automticamente la prioridad del switch en 28672
(32768 4096), para la VLAN que se especifica en el
comando.
Usado en la misma red que el comando anterior, y
manteniendo los valores por defecto en los dems
switches, este switch ser switch raz en caso de que
el elegido como primario salga de servicio por
cualquier motivo.
Switch_2960#show spanning-tree vlan 2
Permite verificar los valores de operacin de STP para
la vlan que se especifica.
Si no se indica una vlan en particular se mostrar la
informacin correspondiente a todas las vlans.
Switch_2960#debug spanning-tree pvst+
Permite verificar la actividad de intercambio de
informacin y operacin de STP.
EtherChannel
Una de las limitaciones que impone STP en redes switcheadas con redundancia,
es que al bloquear interfaces para evitar bucles impide que se aproveche la
totalidad de la capacidad instalada en la red para el transporte de informacin. Una
de las herramientas para solucionar esta limitacin es EtherChannel.
Pg. 413
EtherChannel es una tecnologa que permite crear enlaces virtuales que agrupan
mltiples (entre 2 y 8) enlaces fsicos en un nico enlace lgico.
Mejora la escalabilidad de la red ya que permite aumentar el ancho de

banda disponible agrupando puertos ya existentes en los dispositivos.
Una vez establecido el enlace lgico la mayor parte de las tareas de

configuracin se pueden realizar sobre la interfaz lgica, facilitando de esta
manera las tareas.
Mejora la redundancia de la red ya que mientras uno slo de los enlaces

fsicos est disponible, el canal se mantiene activo.
Soluciona alguna de las limitaciones de STP ya que para el protocolo los

enlaces fsicos agrupados se comportan como un nico enlace lgico (STP
ve un solo enlace, no varios).
EtherChannel balancea trfico entre los mltiples enlaces fsicos que

componen el canal.
Configuracin de EtherChannel
La configuracin de los canales EtherChannel se puede realizar de modo esttico
o utilizando protocolos de negociacin dinmicos. En IOS disponemos de 2
protocolos de negociacin para este propsito:
PAgP Es el protocolo propietario de Cisco.
LACP Es el protocolo estndar para esta tarea.
Al configurar interfaces Etherchannel es necesario tener presentes algunos puntos:
Una vez configurado el canal cualquier configuracin que se aplica a la

interfaz port cannel (es la interfaz lgica del canal) afecta a la operacin de
todo el canal. Cualquier modificacin de configuracin que se realiza sobre
un puerto fsico afecta exclusivamente a ese puerto fsico.
Todas las interfaces fsicas deben estar configuradas para operar a la

misma velocidad y en el mismo modo dplex.
Todas las interfaces fsicas deben estar asignadas a la misma VLAN o

estar configuradas como troncales que permitan las mismas VLANs.
Las interfaces fsicas que conforman un canal pueden tener asignado

diferente costo de STP.
Switch_2960(config)#interface range FastEthernet0/1 2

Aunque no es obligatorio utilizar el comando
interface range, es conveniente aprovecharlo
para asegurar una configuracin uniforme de los
puertos que han de conformar el canal.
Pg. 414
Switch_2960(config-if)#channel-group 1 mode on
Asigna las interfaces a un canal especfico. Si la
interfaz port-channel no existe, la crea.
El modo depender del protocolo utilizado para la
negociacin dinmica. En este caso no hay
negociacin dinmica, sino configuracin esttica.
Ambos extremos deben ser configurados en modo
esttico.
Para verificar la operacin de EtherChannel hay disponibles comandos
especficos:
Switch_2960#show etherchannel summary
Muestra una sntesis de la operacin de cada interfaz
port-channel.
Switch_2960#show interfaces port-channel 1
Muestra la configuracin, estado y estadsticas de la
interfaz de canal que se especifica, como si se tratara
de una interfaz fsica.
Switch_2960#show interfaces FastEthernet 0/1 etherchannel
Proporciona informacin respecto del rol que la
interfaz especficada juega en la constitucin de los
channel- groups.
Administracin del archivo de configuracin y la imagen de IOS

El sistema de archivos utilizado en los switches Catalyst es el propio de Cisco IOS,
por lo que los procedimientos y comandos para la administracin de imgenes de
sistema operativo y archivos de configuracin son los mismos que los utilizados en
la administracin de los routers Cisco.
Switch_2960#copy
Switch_2960#copy
Switch_2960#copy
Switch_2960#copy
Switch_2960#copy
flash:[archivo] tftp:[//IP/nombre]
tftp:[//IP/nombre] flash:[archivo]
running-config startup-config
startup-config tftp:[//IP/nombre]
tftp:[//IP/nombre] startup-config
Para tener un detalle del funcionamiento de estos comandos,

revise la informacin correspondiente en el eje temtico
Operacin de dispositivos Cisco IOS.
Borrar la configuracin
Los switches Catalyst 2960 tienen al igual que los routers Cisco un archivo de
configuracin activo en la RAM y una copia de respaldo del archivo de
configuracin de respaldo que se mantiene en la NVRAM, pero que en este caso
guarda una segunda copia en la memoria flash.
Ahora bien, para eliminar completamente la configuracin del dispositivo y
restaurarlo a los valores por defecto es necesario tener presente algunas
singularidades propias de los switches:
Pg. 415
Se guarda una copia del archivo de configuracin de respaldo en la

memoria flash. Es preciso borrarla para restaurar los valores por defecto.
Una parte importante de la configuracin de los switches, es la definicin

de las VLANs (revisar ese tema un poco ms adelante en este mismo
captulo). La configuracin de VLANs se guarda en un archivo separado
que est almacenado tambin en la memoria flash llamado vlan.dat.
Por consiguiente, el proceso de eliminacin de la configuracin del switch es un

poco ms complejo que en el caso del router:
Switch_2960#erase startup-config
Erasing the nvram filesystem will remove all files! Continue?
[confirm]
[OK]
Erase the nvram:complete
Borra la copia del archivo de configuracin de
respaldo almacenada en la NVRAM.
Switch_2960#erase nvram:
Tiene el mismo efecto que el comando anterior.
Switch_2960#delete flash:config.text
Delete filename [config.text]?
Delete flash:config.text? [confirm]
Elimina la copia del archivo de configuracin de
respaldo que est almacenada en la memoria flash.
Switch_2960#delete flash:vlan.dat
Delete filename [vlan.dat]?
Delete flash:vlan.dat? [confirm]
En el caso de los switches Catalyst, si se desea volver
el dispositivo a valores por defecto, es necesario no
slo borrar el archivo de configuracin de respaldo
sino tambin la base de datos de VLANs que se
guarda en un archivo aparte.
En este procedimiento he utilizado los nombres por defecto
que IOS asigna a los archivos que almacena en la memoria

flash.
Sugiero que antes de iniciar el procedimiento verifique el
nombre de los archivos utilizando el comando dir flash:.
La configuracin completa de un switch Catalyst 2960

En trminos generales la lectura del archivo de configuracin de los switches que
implementan Cisco IOS sigue los mismos criterios que la de los routers Cisco IOS.
Por este motivo solamente me detendr en explicitar las reas en las que se
encuentran referencias especficas a la configuracin de los switches.
Pg. 416
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Switch_2960
!
enable secret 5 $1$SK0h$khm4DuXmgQ6p4xkArG6RQ1
!
no aaa new-model
system mtu routing 1500
!
rea del archivo de configuracin en la que
ip subnet-zero
se almacena la informacin concerniente a
!
la configuracin de STP.
no ip domain-lookup
!
no file verify auto
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
description puesto de trabajo de ventas
switchport mode access
switchport port-security
switchport port-security maximum 2
switchport port-security mac-address sticky
speed 100
duplex full
Configuracin de un puerto incluyendo
!
caractersticas de port-security, velocidad y
condicin de dplex.
speed 100
duplex full
!
speed 100
duplex full
!
Pg. 417
speed 100
duplex full
!
description puesto de trabajo de soporte tecnico
speed 100
duplex full
!
speed 100
duplex full
!
speed 100
duplex full
!
description puesto de trabajo de management
switchport port-security mac-address 00e0.59aa.195b
speed 100
duplex full
Se define estticamente una direccin MAC
!
segura vinculada a este puerto.
description backbone hacia switch de distribucion
!
interface Vlan1
ip address 172.16.5.2 255.255.255.0
no ip route-cache
!
ip default-gateway 172.16.5.1
Configuracin IP para el management del
!
dispositivo.
ip http server
banner motd ^C ********* Acceso Restringido ********** ^C
!
control-plane
!
Pg. 418
!
line con 0
password 7 060506324F41
logging synchronous
login
line vty 0 4
password 7 14141B180F0B
login
line vty 5 15
Definicin de una entrada esttica en la
password 7 14141B180F0B
tabla de direcciones MAC del switch.
login
!
mac-address-table static 00e0.59aa.195b vlan 1 interface
FastEthernet0/7
!
end
Segmentacin de la red implementando VLANs

Los switches LAN permiten reducir el tamao de los dominios de colisin
mejorando notablemente la performance de las redes Ethernet y posibilitando la
operacin en modo full dplex. Esto sin dudas es una mejora notable en el diseo
y operacin de la red.
Sin embargo, los switches LAN no logran por s mismos acotar el trfico de
broadcast ya que son transparentes a este tipo de trfico. Y esto es un tema a
resolver en nuestras redes actuales, tanto por las implicancias de seguridad como
por su impacto en la performance de la red.
Es por esto de gran importancia la implementacin de VLANs (Virtual LANs). Las
VLANs son agrupaciones lgicas de puertos del switch que dividen la red en
diferentes dominios de broadcast. Cada VLAN constituye un dominio de broadcast
diferente.
Los dispositivos que pertenecen a una VLAN solo se comunican con los que estn
dentro de la misma VLAN. Para poder establecer una comunicacin entre VLANs
diferentes es preciso hacerlo a travs de un dispositivo de capa 3, como un router.
Esto implica que es posible controlar con mayor precisin los flujos de trfico
dentro de la red.
Beneficios de la implementacin de VLANs
Reducen los costos de administracin.
Controlan el broadcast.
Mejoran la seguridad de la red.
Permiten agrupar de manera lgica a los usuarios de la red.
Modos de membreca VLAN

Se conoce con la denominacin de membreca VLAN a la forma por la cual se
define la pertenencia o no de un puerto del switch a una VLAN en particular.
Pg. 419
Las formas bsicas de membreca VLAN son:
Esttica.
La asignacin del puerto a una VLAN especfica es realizada por el
Administrador manualmente y slo puede ser modificada por l. La
asignacin de la VLAN es independiente del usuario o sistema que se
conecta a cada puerto.
Se denominan tambin VLANS centradas en el puerto o basadas en el
puerto.
Dinmica.
Requiere de un VLAN Membership Policy Server (VMPS) o servidor de
polticas de gestin de VLANs.
En esta modalidad cada puerto es asignado a una VLAN en funcin de un
parmetro variable como puede ser la direccin MAC de la terminal o el
usuario conectado utilizando la terminal conectada a ese puerto.
El VMPS puede ser tanto otro switch (Catalyst 5000 por ejemplo) como un
servidor externo.
En trminos generales las formas de membreca VLAN son

dos: esttica y dinmica.
En el examen de certificacin se introduce tambin el
concepto de Voice VLAN.
Voice VLAN.
Es un feature de los switches Cisco Catalyst que permite incorporar una
VLAN auxiliar asociada a una VLAN de datos.
Los Cisco IP Phones estn equipados con un switch interno que permite
conectar una terminal (que utiliza una VLAN de datos) al telfono (que
utiliza una VLAN de voz), que a su vez se conecta a un switch.
Cuando se opera con switches de otros fabricantes se utiliza un puerto
troncal para transportar ambas VLANs; cuando se utiliza un switch
Catalyst se puede utilizar una VLAN auxiliar en el puerto de acceso para
transportar la VLAN de voz, que recibe el nombre de Voice VLAN, sin
necesidad de configurar un troncal.
Tipos de puertos o enlaces

Al implementar VLANs hay que considerar dos tipos de puerto o enlaces:
Pg. 420
Puertos de acceso.
Son los puertos que se conectan a los equipos terminales y que pertenece
a una nica VLAN, que se denomina VLAN del puerto.
Puerto troncal.
Son enlaces que conectan dispositivos entre s.
Permiten el transporte de varias VLANs a travs de la infraestructura de la
red manteniendo sus identidades. Son tambin llamados puertos de
backbone.
Para configurar este tipo de puertos se utiliza el protocolo de troncal que
define al puerto como troncal y activa en l diferentes protocolos de
identificacin de VLANs.
Tips
Por defecto todos los puertos de los switches Cisco Catalyst estn
asignados a la VLAN 1 (la nica VLAN creada por defecto).
Todos los switches Catalyst tienen una VLAN de gestin o management,

que por defecto es la VLAN 1.
Slo se puede acceder al dispositivo utilizando telnet o SSH a travs de

los puertos asignados a la VLAN de gestin.
La VLAN de gestin por defecto es la VLAN 1.

Se puede cambiar la VLAN de gestin, pero la VLAN 1 no se puede borrar.
En los switches Catalyst por la VLAN 1 se envan las publicaciones de

CDP, VTP y SNMP.
Por lo menos un puerto debe quedar asignado a la VLAN de gestin si se

desea gestionar el switch de modo remoto.
Si bien no es obligatorio, es una prctica recomendada la asignacin a

cada VLAN de una red o subred IP diferente (mapear capa 3 a capa 2)
para la configuracin IP de los dispositivos conectados. Esto permite a
posteriori el enrutamiento entre VLANs.
La direccin IP del switch debe pertenecer a la red o subred de la VLAN de

gestin, por defecto a la VLAN 1.
La cantidad mxima de VLANs que pueden configurarse depende

exclusivamente de las caractersticas del dispositivo. En la teora es
posible configurar hasta 4096 VLANs.
Una VLAN puede ser creada en un dispositivo sin necesidad de asignar

ningn puerto del dispositivo a esa VLAN.
Si un puerto se retira de una VLAN y no es asignado a otra, queda

inoperable hasta tanto sea nuevamente asignado a una VLAN.
Si se elimina una VLAN, todos los puertos que estaban asignados a ella
quedan inoperables ya que han quedado asignados a una VLAN que ya no
existe.
Qu es un Enlace Troncal?
Se denomina enlace troncal (en ingls trunk link) a un enlace punto a punto que
transporta mltiples VLANs brindando una solucin escalable para interconectar
principalmente switches. Permite optimizar el empleo de los enlaces disponibles,
ya que de lo contrario se requerira de un enlace por cada VLAN que se desea
transportar entre dispositivos.
Pg. 421
Su implementacin acarrea los siguientes beneficios, entre otros:
Disminuye el requerimiento de puertos fsicos para mantener comunicadas

terminales que pertenecen a la misma VLAN en diferentes switches.
Permite un manejo ms eficiente de la carga de trfico.
Un enlace troncal se establece activando la funcionalidad de puerto troncal en los

puertos ubicados en cada extremo del enlace.
Los puertos del switch Catalyst 2960 estn por defecto en
modo dynamic auto, es decir, implementan el protocolo

DTP en funcin del cual, si detectan en el otro extremo del
cable una terminal, trabajan en modo acceso; si detectan en
el otro extremo un puerto troncal, pasan a modalidad troncal.
Se puede implementar sobre enlaces que conectan punto a punto dos switches, un
switch con un router o con un servidor. En los dos ltimos casos, tanto el router
como la placa del servidor deben soportar el modo troncal y los protocolos de
identificacin de VLANs, tpicamente IEEE 802.1Q.
La cantidad total de VLANs que pueden transportar depende del protocolo de
etiquetado de tramas que se implemente. Al habilitar un puerto como troncal en un
switch Catalyst por defecto transporta todas las VLANs configuradas en el switch.
Si no se desea que todas las VLANs circulen por ese enlace se debern excluir las
VLANs no deseadas.
Los puertos troncales de un switch Catalyst utilizan por defecto el protocolo DTP
(Dynamic Trunk Protocol) para negociar el establecimiento de enlaces troncales.
En consecuencia, los puertos de los switches Catalyst pueden ser configurados en
uno de los siguientes 5 estados:
Pg. 422
dynamic auto
Es la opcin por defecto. Permite que el puerto se convierta en un troncal
slo si el puerto vecino al que se encuentra conectado est en modo trunk
o desirable.
dynamic desirable
Hace que el puerto intente activamente colocarse como troncal.
Slo pasar a ser un troncal si el puerto vecino al que se encuentra
conectado est en modo trunk, desirable o auto.
trunk
Coloca al puerto en modo troncal permanentemente y enva
peridicamente paquetes DTP para negociar con el puerto vecino a fin de
colocar el enlace en modo troncal.
El puerto se colocar como troncal an cuando el puerto vecino no acepte
el cambio.
acceso
Define el puerto como un puerto de acceso.
Nonegotiate
Suprime la operacin de DTP en ese puerto, por lo que la configuracin de
troncales deber hacerse manualmente. No enva ni negocia ningn trfico
DTP.
El puerto vecino deber ser configurado como troncal manualmente.
Trunk
Dynamic
desirable
Dynamic
auto
Acceso
Trunk
Troncal
Troncal
Troncal
-----
Dynamic desirable
Troncal
Troncal
Troncal
Acceso
Dynamic auto
Troncal
Troncal
Acceso
Acceso
Acceso
-----
Acceso
Acceso
Acceso
Para permitir el transporte de tramas pertenecientes a diferentes VLANs sobre un

nico enlace fsico, manteniendo la divisin lgica de los diferentes dominios de
broadcast, es necesario implementar un protocolo que permita identificar
claramente la pertenencia de cada trama a su respectiva VLAN.
Con este propsito se implementa el etiquetado de tramas. Este mecanismo
requiere que cada trama sea identificada por su origen indicando a que VLAN
pertenece la misma. Hay dos mtodos diferentes para la marcacin de la trama:
ISL (Inter-Switch Link).

Protocolo propietario de Cisco.
Slo funciona sobre enlaces FastEthernet o GigabitEthernet.
Implementa el encapsulado de tramas ya que opera agregando un nuevo
encabezado y CRC de capa 2 a la trama.
IEEE 802.1Q.
Protocolo Estndar de la IEEE.
Implementa el etiquetado de tramas. Para identificar la VLAN inserta un
nuevo campo de informacin en el encabezado de la trama.
El examen de certificacin profundiza solamente en el

protocolo IEEE 802.1Q.
Los switches Catalyst 2960 no soportan ISL. Soportan

nicamente 802.1Q.
IEEE 802.1Q
Protocolo estndar de la IEEE que utiliza un mecanismo de sealizacin interno ya
que el marcador (tag) es insertado dentro de la estructura del encabezado de la
trama Ethernet antes de ser enviada a travs del enlace troncal. Este marcador es
eliminado cuando la trama abandona el backbone para ser enviada a la estacin
destino Es lo que se denomina propiamente etiquetado de la trama.
Pg. 423
Direccin de Destino
Direccin de Origen
TAG
Tipo
Datos
FCS
Este mecanismo introduce una modificacin de la trama original agregando un

marcador de 4 bytes y recalculando en consecuencia el FCS, que ya no ser el
original de la trama Ethernet.
De esta manera, el tamao mnimo de una trama Ethernet marcada con 802.1Q es
de 68 bytes, y el tamao mximo es de 1522 bytes (1518 es el tamao mximo de
una trama Ethernet).
802.1Q permite trasportar hasta 4096 VLANs ya que utiliza 12 bits para identificar
la VLAN. Los switches Catalyst 2960 soportan nicamente 802.1Q.
Dada la estructura de la etiqueta o tag, permite identificar hasta 8 diferentes clases
de trfico, lo que tambin hace adecuado este protocolo para la implementacin de
QoS.
Implementa el concepto de VLAN nativa. La VLAN nativa es una VLAN que no
aplica etiquetado de tramas, y que por lo tanto es transportada sobre los troncales
sin ser identificada. De esta forma, todo trfico no etiquetado que ingresa al troncal
ser derivado a la VLAN nativa.
Todo enlace troncal 802.1Q tiene una VLAN nativa.

Tamao de las tramas:
Tipo de trama
Mnimo
Mximo
Ethernet
64 bytes
1518 bytes
Ethernet + 802.1Q
68 bytes
1522 bytes
VLAN Trunk Protocol (VTP)

VTP es un protocolo de capa 2 propietario de Cisco utilizado para compartir la
informacin de la configuracin de VLANs (base de datos de VLANs) entre
switches que pertenecen a una misma administracin (es decir, pertenecen a un
dominio administrativo nico) y que se comunican a travs de enlaces troncales.
Es un protocolo orientado a permitir la gestin centralizada de VLANs. Entre los
beneficios que provee se pueden mencionar:
Pg. 424
Configuracin consistente de las VLANs a travs de todos los switches

que operan en el mismo dominio administrativo.
Reportes dinmicos.
Agregado de VLANs plug and play.

Al crear la VLAN en un switch que acta como servidor, su informacin se
propaga a todos los switches en el mismo dominio de modo automtico.
VTP utiliza tramas multicast de capa 2 para agregar, borrar y modificar las VLANs
de un dominio, permitiendo realizar cambios en la red conmutada de modo
centralizado.
El protocolo VTP permite definir dominios de administracin a partir del nombre de
dominio. Cada switch puede estar en un nico dominio VTP a la vez.
Cuando se realiza una modificacin en la base de datos de VLANs del servidor
VTP, este enva una actualizacin con un nmero de revisin actualizado. Cuando
un cliente recibe una actualizacin de VTP revisa su nmero de revisin y si es
mayor que el nmero de revisin de la base de datos de VLANs que ya tiene, la
sobrescribe con la informacin recibida. El nmero de revisin puede tener un
valor entre 0 y 2.147.483.648.
Las publicaciones VTP contienen parte o toda esta informacin:
Nombre de dominio de administracin.
Nmero de revisin de configuracin.
Clave de autenticacin cifrada utilizando MD5, cuando se ha activado el

uso de contrasea.
Identidad del dispositivo que enva la actualizacin.
Hay disponibles 3 versiones de VTP que no son
interoperables entre s. Todos los dispositivos que vayan a

compartir el dominio VTP deben correr la misma versin del
protocolo.
La versin por defecto es la versin 1.
Por defecto, en los switches Cisco Catalyst:
Todos son servidores VTP.
No tienen configurado ningn dominio VTP.
La implementacin de VTP pruning es variable de acuerdo al modelo.
Modos VTP
Los switches que operan en un entorno VTP, pueden hacerlo de uno de tres
modos diferentes:
Servidor.
Comparte su base de datos de VLANs con los dems dispositivos VTP
que integran el mismo dominio administrativo.
Este modo permite crear VLANs y realizar cambios en las mismas.
Toda modificacin que se realiza en el switch que opera en modo servidor
VTP es transmitida a todo el dominio a travs de todos los puertos
troncales.
Pg. 425
Cliente.
Enva y recibe informacin VTP de la base de datos de VLANs, pero no
puede introducir ningn cambio.
En el switch que se encuentra en modo cliente no se puede hacer ningn
cambio a la informacin de las VLANs. Utiliza solamente la informacin de
VLANs que recibe del servidor.
Transparente.
Enva y recibe informacin de VTP pero no la procesa ni incluye en su
base de datos.
No participa activamente del dominio VTP.
Estos switches mantienen su propia base de VLANs independientemente
del resto del dominio VTP. Todos los cambios de la configuracin de
VLANs que se hagan en un switch transparente tienen efecto local
solamente.
Tarea
Servidor VTP
Cliente VTP
VTP Transp.
Enva mensajes VTP
Si
Si
No
Reenva mensajes VTP
Si
Si
Si
Escucha mensajes VTP
Si
Si
No
Permite crear VLANs
Si
No
Si, localmente
Permite borrar VLANs
Si
No
Si, localmente
VTP Pruning
La opcin de recorte o VTP pruning permite restringir el trfico de broadcast
innecesario que se enva a travs de cada enlace troncal, preservando de esta
manera el ancho de banda.
La opcin VTP pruning est deshabilitada por defecto en todos los switches.
Configuracin de VLANs y enlaces troncales

1. Verifique el modo VTP en que se encuentra el dispositivo.
Debe estar en modo servidor o tranparente.
2. Para configurar VTP:
a. Defina la versin de VTP que se utilizar.
b. Establezca el modo VTP para el switch.
c.
Defina el nombre de dominio y contrasea (si se va a utilizar).
3. Cree las VLANs en el servidor VTP.

4. Asigne cada puerto a la VLAN correspondiente.
5. Verifique la asignacin de puertos.
Pg. 426
6. Active los puertos troncales, si corresponde.

7. Verifique la configuracin de troncales y las VLANs asignadas a cada uno.
Comandos para la verificacin de VTP

Switch_2960#show vtp status
Permite verificar la configuracin del protocolo VTP en
el switch. El modo servidor es el modo por defecto.
VTP Version
: 2
Configuration Revision
: 0
Maximum VLANs supported locally : 64
Number of existing VLANs
: 5
VTP Operating Mode
: Server
VTP Domain Name
: ICND
VTP Pruning Mode
: Disabled
VTP V2 Mode
: Disabled
VTP Traps Generation
: Disabled
MD5 digest
: 0xBF 0x86 0x94 0x45 0xFC 0xDF
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Por defecto, los switches Catalyst no tienen configurado un

nombre de dominio.
Configuracin de VTP
Se debe comenzar configurando VTP a fin de evitar
posteriores inconvenientes con la base de datos de VLAN.
Switch_2960#configure terminal
Switch_2960(config)#vtp mode server
Setting device to VTP SERVER mode.
End with CNTL/Z.
Activa el dispositivo en modo cliente, servidor o

transparente. Todos los switches Catalyst 2960 son
servidores VTP por defecto.
Un mensaje en la consola indica en qu modo se ha
configurado.
Switch_2960(config)#vtp domain ICND
Changing VTP domain name from NULL to ICND
Asocia el switch a un dominio VTP. En este caso el
mensaje en consola indica el nombre del dominio
asignado.
Switch_2960(config)#vtp password cisco12345
Configura una clave de autenticacin para asegurar el
intercambio de informacin VTP.
Pg. 427
Switch_2960(config)#vtp pruning
Activa la funcin de pruning en el dominio VTP.
Switch_2960(config)#exit
Creacin de VLANs.
Switch_2960#config t
Switch_2960 (config)#vlan 2
End with CNTL/Z.
Crea una nueva VLAN e ingresa al modo de

configuracin de esa misma VLAN.
Si la VLAN ya estuviera creada, permite ingresar a la
configuracin de los parmetros de esa VLAN.
Switch_2960 (config-vlan)#name PRUEBA
Asigna un nombre para identificar la VLAN.
Switch_2960 (config-vlan)#^Z
Switch_2960#_
El nombre que se configura no es el ID de la VLAN. El ID es

el nmero que se utiliz al momento de crearla.
Asignacin de puertos a las VLANs.

Switch_2960#configure terminal
Enter configuration commands, one per line. End with CNTL/Z
Switch_2960(config)#interface fastEthernet 0/4
Switch_2960(config-if)#switchport mode access
Define el modo en que operar el puerto. En este caso
el puerto operar en modo acceso.
Switch_2960(config-if)#switchport access vlan 2
Asigna el puerto de acceso a una VLAN especfica.
Se recomienda crear la VLAN antes de asignar los
puertos a ella.
Switch_2960(config-if)#no switchport access vlan 2
Remueve a este puerto de la VLAN que se identifica.
Atencin!:
La interfaz removida no es asignada automticamente a

ninguna VLAN, y estar inoperable.
Para que vuelva a ser utilizable se la deber incorporar a la
VLAN 1 o alguna otra.
Pg. 428
Comandos para verificar la asignacin de puertos

Switch_2960#show vlan
Permite revisar las VLANs creadas en un switch y los
puertos asignados a cada VLAN.
Los puertos definidos como troncales no aparecen en
el listado de puertos.
VLAN Name
Status
Ports
---- ----------------------- --------- ---------------------------1
default
active
Fa0/1, Fa0/2, Fa0/3, Fa0/4,
Fa0/5
2
PRUEBA
active
Fa0/6, Fa0/7, Fa0/8, Fa0/9,
Fa0/10, Fa0/11
1002 fddi-default
active
1003 token-ring-default
active
1004 fddinet-default
active
1005 trnet-default
active
VLAN
---1
2
1002
1003
1004
1005
Type SAID MTU Parent RingNo BridNo Stp BrdgMode Trans1 Trans2
---- ---- ---- ----- ------ ------ --- -------- ------ -----enet 100001 1500 0
0
enet 100002 1500 0
0
fddi 101002 1500 0
0
tr
101003 1500 0
0
fdnet 101004 1500 ieee 0
0
trnet 101005 1500 ibm 0
0
Switch_2960#show vlan brief

VLAN Name
Status
Ports
---- ----------------------- --------- ---------------------------1
default
active
Fa0/1, Fa0/2, Fa0/3, Fa0/4,
Fa0/5
2
PRUEBA
active
Fa0/6, Fa0/7, Fa0/8, Fa0/9,
Fa0/10, Fa0/11
1002 fddi-default
active
1003 token-ring-default
active
active
1005 trnet-default
active
Switch_2960#show vlan id [#]
Permite revisar exclusivamente la informacin que
corresponde a la VLAN cuyo ID se especifica.
Configuracin de puertos troncales

Switch_2960(config)#interface fastEthernet 0/1
Switch_2960(config-if)#switchport trunk encapsulation [dot1q/isl]
Configura el puerto troncal para utilizar encapsulacin
ISL u 802.1Q.
Pg. 429
Este comando est disponible solamente en switches

que soportan los dos protocolos de etiquetado de
tramas (802.1Q e ISL).
Este comando no est disponible en switches Catalyst 2960

ya que solamente soportan encapsulacin 802.1Q.
Switch_2960(config-if)#switchport mode trunk

Define el modo del puerto como troncal, para permitir
su operacin como puerto troncal.
Los switches Catalyst soportan la configuracin manual de
enlaces troncales o su negociacin utilizando DTP (Dynamic

Trunking Protocol).
Monitoreo de los puertos troncales

Switch_2960#show interface GigabitEthernet 0/1 switchport
Permite verificar el modo en que se encuentra un
puerto en particular.
Name: Gi0/1
Operational Mode: trunk
Indica que el puerto est operando en modo troncal.
Administrative Trunking Encapsulation: 802.1q
Operational Trunking Encapsulation: 802.1q
Indica que se est utilizando encapsulacin 802.1Q
para la identificacin de VLANs en el troncal.
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: NONE
Pruning VLANs Enabled: NONE
Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
Switch_2960#show interfaces trunk
Muestra una sntesis de los puertos que se
encuentran configurados en modo troncales y el tipo
de encapsulacin que est utilizando cada uno
Port
Gi0/1
Gi0/2
Pg. 430
Mode
on
on
Encapsulation
802.1q
802.1q
Status
trunking
trunking
Native vlan
1
1
Configuracin de un router on stick

Al implementar VLANs en una red conmutada en capa 2 se generan mltiples
dominios de broadcast. Entre los efectos inmediatos de esta implementacin se
cuenta la divisin del trfico total de la red generando mltiples redes virtuales que
conviven sobre una misma infraestructura fsica.
Simultneamente y como fruto de esta segmentacin no hay posibilidad de
establecer una comunicacin entre nodos que se encuentran en diferentes VLANs
de la red. Sin embargo, el diseo contemporneo de redes LAN tiende a una
infraestructura en la que ms del 90% del trfico est dirigido hacia fuera de la
VLAN en la que se encuentra la terminal. Esto es debido a que los servidores
estn concentrados por motivos de gestin y seguridad en granjas de servidores o
data centers, y buena parte del trfico se canaliza hacia Internet o la red WAN.
En consecuencia, luego de segmentar el trfico utilizando VLANs para mejorar la
performance y la seguridad, suele ser necesario establecer comunicacin entre
nodos alojados en diferentes VLANs. Para esto se requiere contar con varios
elementos:
Mapear cada VLANs a diferentes subredes.

Es decir, hacer coincidir cada una de las VLANs con una subred diferente.
Todos los enlaces entre dispositivos (switch a switch o switch a router) han
de ser enlaces troncales.
Implementar dispositivos de ruteo en capa 3.

De esta forma, el trfico que se divide en VLANs en la capa 2 puede ser
filtrado y enrutado a nivel de la capa 3.
Si al dispositivo de ruteo se llega con un enlace troncal, en el puerto

conectado al enlace troncal se debern configurar interfaces virtuales
(subinterfaces).
Una subinterfaz por cada VLAN que se debe enrutar a travs del
dispositivo.
Cuando para la tarea de enrutar las mltiples VLANs se utiliza un router, la

implementacin recibe el nombre de router on stick. De esta forma todo el
enrutamiento se resuelve en un nico dispositivo capa 3. Su implementacin es
simple:
VLAN 10
Gi0/0.10 - VLAN 10
Gi0/0.20 - VLAN 20
VLAN 20
Pg. 431
Un enlace troncal une el switch con el router.
El router tiene una sub-interfaz para definir el gateway de cada una de las
VLANs (subredes).
En el router se puede enrutar (comunicar) entre ambas subredes.
End with CNTL/Z.
Router(config)#interface GigabitEthernet 0/0

Router(config-if)#no shutdown
La interfaz fsica debe ser habilitada
administrativamente. Si la interfaz fsica est cada,
ninguna de las interfaces virtuales que de ella
dependen estar activa
Router(config-if)#interface GigabitEthernet 0/0.10
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip address 172.18.10.1 255.255.255.0
La subinterfaz se crea utilizando el mismo comando
interface, especificando el nmero de interfaz.
Luego debe indicarse el tipo de encapsulacin que se
est utilizando sobre el enlace troncal. En este caso
se est especificando la encapsulacin 802.1Q. Con
el mismo comando se asocia la subinterfaz con una
VLAN agregando el ID de la VLAN a la que se integra
esta subinterfaz.
Finalmente se asigna la direccin IP. Esta ser la IP
del default-gateway de todos los nodos que
pertenecen a esa VLAN.
Router(config-subif)#interface GigabitEthernet 0/0.20
Router(config-subif)#_

Pg. 432
sido desarrollada en este captulo, y que son considerados en el examen de
certificacin.

La siguiente es la topologa bsica para la realizacin de los ejercicios de prcticas
propuestos en este captulo.
Router_1
Gi0/0
Gi1/1
Gi0/0
Switch_A
Fa0/8
Gi1/2
Fa0/8
Gi1/2
Switch_B
Fa0/1
Terminal 100
Fa0/2
Terminal 200
Esta red bsica est compuesta por 2 switches Catalyst 2960 corriendo IOS 12.1 y
un router 2911 corriendo IOS 15.0 conectados entre s segn se muestra en la
grfica.
dispositivos reales, o un simulador como Packet Tracer.
La lgica de los laboratorios planteados es de tipo progresivo, es decir, cada uno
de los ejercicios supone antes que se han completado los ejercicios precedentes.
Por ejemplo, para realizar el laboratorio 2 se supone que se ha completado
exitosamente antes el laboratorio 1, y as sucesivamente.
La configuracin inicial del Router_1 es la siguiente:
version 15.1
!
hostname Router_1
!
!
Pg. 433
!
ip address 172.16.1.1 255.255.255.0
duplex auto
speed auto
no shutdown
line con 0
password c1sc0_con
logging synchronous
exec-timeout 10
login
line vty 0 4
password c1sc0_tel
logging synchronous
exec-timeout 10
login
!
end
Tenga presente que se trata de una Gua de Preparacin
para un Examen de Certificacin. Por este motivo los

laboratorios no agotan la totalidad de los features
desarrollados tericamente, ni tampoco lo hacen en toda su
profundidad.
Los laboratorios y su grado de detalle han sido definidos en
funcin de los objetivos del examen de certificacin.
Laboratorio 1 Configuracin bsica de los switches Catalyst 2960

Premisa
Utilizando el procedimiento descripto en este captulo realice la configuracin
bsica de los 2 switches de la topologa bsica de esta seccin. Para esto, tenga
en cuenta la siguiente informacin:
Switch A
Pg. 434
Hostname:
Switch_A
c1sc0_con
c1sc0_tel
c1sc0
VLAN de management:
IP management:
172.16.1.101/24
Default Gateway:
172.16.1.1/24
Switch B
Hostname:
Switch_B
c1sc0_con
c1sc0_tel
c1sc0
VLAN de management:
IP management:
172.16.1.102/24
Default Gateway:
176.16.1.1/24
Concluida la tarea, verifique la misma ejecutando un ping desde cada switch hacia
el default gateway. Luego, ingrese a la CLI del Router 1, y desde el mismo,
utilizando el protocolo Telnet, ingrese al modo de configuracin de cada uno de los
switches.
Configuraciones finales del Laboratorio 1

Switch A
version 12.2
!
hostname Switch_A
!
!
interface Vlan1
ip address 172.16.1.101 255.255.255.0
no shutdown
!
!
line con 0
password c1sc0_con
logging synchronous
exec-timeout 10
login
!
line vty 0 15
password c1sc0_tel
logging synchronous
exec-timeout 10
login
!
end
Pg. 435
Switch B
version 12.2
!
hostname Switch_B
!
!
interface Vlan1
ip address 172.16.1.102 255.255.255.0
no shutdown
!
!
line con 0
password c1sc0_con
logging synchronous
exec-timeout 10
login
!
line vty 0 15
password c1sc0_tel
logging synchronous
exec-timeout 10
login
!
End

1. Resguarde el archivo de configuracin activo de cada switch en su
memoria NVRAM.
Switch_A#copy running-config startup-config
2. Verifique la conectividad de cada switch hacia el default gateway de la
VLAN de gestin utilizando el comando ping.
Switch_A#ping 172.16.1.1
3. Desde el Router_1 ingrese por Telnet a cada uno de los switches y
verifique su configuracin:
Router_1#telnet 172.16.1.101
Switch_A>enable
Switch_A#show running-config
Pg. 436
Laboratorio 2 Configuracin de port-security

Premisa
Se requiere asegurar los puertos de acceso de cada uno de los switches de la
topologa bsica de la seccin, aplicando port-security. Para esto, considerando la
informacin desarrollada antes en este captulo, tenga en cuenta la siguiente
informacin:
Los puertos Fa0/1 a Fa0/7 de cada uno de los switches estn destinados a
ser puertos de acceso para equipos terminales.
En los puertos de acceso la poltica establece que no se permitir la

asociacin de ms de 2 direcciones MAC.
Para facilitar la implementacin se ha decidido aprender dinmicamente la

direccin MAC de los dispositivos actualmente conectados a cada puerto y
asignarla estticamente a ese puerto.
La poltica en caso de violacin de seguridad requiere que el puerto pase a

estado de error y genere una notificacin de SNMP.
Configuracin final del Laboratorio 2

En ambos switches:
!
!
!
!
!
maximum 2
mac-address sticky
maximum 2
mac-address sticky
maximum 2
mac-address sticky
maximum 2
mac-address sticky
Pg. 437
!
!
!
!
maximum 2
mac-address sticky
maximum 2
mac-address sticky
Laboratorio 3 Definicin del switch raz para STP

Premisa
Se le requiere ahora asegurar la operacin de Spanning Tree en la red switcheada
propuesta. Para cumplir este objetivo deber:
Asegurar que el Switch A sea el switch raz de la red switcheada.
Verificar que el puerto Gi1/2 del Switch B cumpla el rol de puerto raz.
Verificar y documentar el estado de los siguientes puertos:

Switch A:
Fa0/8 __________________________________
Gi1/1 ___________________________________
Gi1/2 ___________________________________
Switch B:
Fa0/8 ___________________________________
Gi1/2 ___________________________________
Responder: Cul es el motivo por el que el Switch B elije el puerto Gi1/2

como puerto raz?
_______________________________________________________________
Pg. 438

Switch A
hostname Switch_A
!
spanning-tree mode pvst
spanning-tree vlan 1 priority 4096
!

1.
Resguarde el archivo de configuracin activo del Switch A.

2.
Verifique que el puerto Gi1/2 del Switch B cumpla el rol de puerto raz.
Switch_B#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID
Priority
4097
Address
0005.5E04.C8BB
Cost
4
Port
26(GigabitEthernet1/2)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 s
Bridge ID Priority
Address
Hello Time
Aging Time
Interface
------------Gi1/2
Fa0/8
Role
---Root
Altn
32769 (priority 32768 sys-id-ext 1)

0002.17CA.0296
2 sec Max Age 20 sec Forward Delay 15 s
20
Sts
--FWD
BLK
Cost
--------4
19
Prio.Nbr
-------128.26
128.8
Type
--------P2p
P2p
Laboratorio 4 Configuracin de VLANs y puertos troncales

Premisa
En la red que tiene operando, se requiere implementar ahora 2 VLANs, de acuerdo
a las siguientes especificaciones:
Se deben crear 2 VLANs con ID 100 y 200.
Ambas VLANs deben comunicarse a travs de 2 enlaces troncales que

conectan ambos switches entre s y al Switch A con el Router 1.
Los enlaces troncales deben utilizar encapsulacin 802.1Q.
En cada uno de los switches los puertos Fa0/2 a Fa Fa0/4 deben ser
asignados a la VLAN 100.
Pg. 439
En cada switch los puertos Fa0/1 deben ser asignados a la VLAN 100 y los
puertos Fa0/2 a la VLAN 200.
Verifique la asignacin de los puertos de acceso a sus respectivas VLANs.
Verifique la operacin de los puertos troncales.

En el Switch A
!
vlan 100
!
vlan 200
!
switchport access vlan 100
!
!
switchport mode trunk
!
interface GigabitEthernet 1/1
!
!
En el Switch B
!
vlan 100
!
vlan 200
!
!
!
!
!
Pg. 440

1.
Resguarde el archivo de configuracin activo de cada switch en su

memoria NVRAM.
2.
Verifique la asignacin de los puertos de acceso a sus respectivas VLANs.

Switch_A#show vlan brief
VLAN Name
Status
Ports
---- ------------------- --------- -------------------------1
default
active
Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7
100 VLAN0100
active
Fa0/1
200 VLAN0200
active
Fa0/2
1002 fddi-default
active
1003 token-ring-default active
active
1005 trnet-default
active
3.
Verifique la operacin de los puertos troncales.

Switch_A> show interfaces trunk
Port
Mode
Encapsulation
Fa0/8
on
802.1q
Gig1/1
on
802.1q
Gig1/2
on
802.1q
Status
trunking
trunking
trunking
Native vlan
1
1
1
Port
Fa0/8
Gig1/1
Gig1/2
Vlans allowed on trunk

1-1005
1-1005
1-1005
Port
Fa0/8
Gig1/1
Gig1/2
Vlans allowed and active in management domain

1,100,200
1,100,200
1,100,200
Port
Fa0/8
Gig1/1
Gig1/2
Vlans in stp forwarding state and not pruned

1
1,100,200
1,100,200
Laboratorio 5 Comunicacin entre VLANs utilizando un router on stick

Premisa
Se le solicita que asegure la comunicacin entre las terminales 100 y 200
(conectadas a la VLAN 100 y 200 respectivamente) aprovechando el Router 1
conectado al Switch A a travs de un enlace troncal.
Concluida la tarea verifique la configuracin del Router 1 y luego la comunicacin
entre ambas terminales realizando un ping desde la Terminal 100 a la 200.
Pg. 441
Para el desarrollo de la tarea tenga presente la siguiente informacin:
Protocolo de etiquetado de las tramas: 802.1Q.
Subred para la VLAN 100: 172.16.100.0/24
Default gateway para la VLAN 100: 172.16.100.1
Subred para la VLAN 200: 172.16.200.0/24
Default gateway para la VLAN 200: 172.16.200.1

Router 1
!
ip address 172.16.1.1 255.255.255.0
duplex auto
speed auto
!
interface GigabitEthernet0/0.100
encapsulation dot1Q 100
ip address 172.16.100.1 255.255.255.0
!
interface GigabitEthernet0/0.200
encapsulation dot1Q 200
ip address 172.16.200.1 255.255.255.0
!

1.
Resguarde el archivo de configuracin activo del Router 1.

Router_1#copy running-config startup-config
2.
Verifique las subinterfaces creadas en el Router 1.

Router_1#show ip interface brief
Interface
GigEth0/0
GigEth0/0.100
GigEth0/0.200
GigEth0/1
GigEth0/2
3.
IP-Address
172.16.1.1
172.16.100.1
172.16.200.1
unassigned
unassigned
OK?
YES
YES
YES
YES
YES
Method
manual
manual
manual
unset
unset
Status
Prot
up
up
up
up
up
up
administrat down down
administrat down down
Verifique la tabla de enrutamiento del Router 1.

Router_1#show ip route
...
...
Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 6 subnets, 2 masks
C
172.16.1.0/24 is directly connected, GigEth0/0
L
172.16.1.1/32 is directly connected, GigEth0/0
Pg. 442
C
L
C
L
4.
172.16.100.0/24
172.16.100.1/32
172.16.200.0/24
172.16.200.1/32
is
is
is
is
directly
directly
directly
directly
connected,
connected,
connected,
connected,
GigEth0/0.100
GigEth0/0.100
GigEth0/0.200
GigEth0/0.200
Verifique la conectividad entre ambas terminales.

PC100>ping 172.16.200.100
Pinging 172.16.200.100 with 32 bytes of data:
Reply
Reply
Reply
Reply
from
from
from
from
172.16.200.100:
172.16.200.100:
172.16.200.100:
172.16.200.100:
bytes=32
bytes=32
bytes=32
bytes=32
time=12ms TTL=127
time=0ms TTL=127
time=0ms TTL=127
time=0ms TTL=127
Ping statistics for 172.16.200.100:

Packets: Sent = 4, Received = 4, Lost = 0 (0%
loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 12ms, Average = 3ms
Pg. 443
Pg. 444
E. Sntesis
Switch: dispositivo LAN de capa de enlace de datos basado en hardware basado
en circuitos ASICS:
Conmuta tramas en funcin de la MAC de destino.
Aprende direcciones MAC.
Soluciona bucles de capa 2.
Cuando recibe una trama con una direccin destino que desconoce, la
reenva por todos los puertos salvo el puerto de origen.
Divide dominios de colisin.
Mtodos de conmutacin de capa 2:
Almacenamiento y envo.
Mtodo de corte.
o
Conmutacin rpida.
Libre de fragmentos.
Configuracin bsica del switch Catalyst 2960.

o
Clave de acceso a modo privilegiado.

o
Nombre del dispositivo.
Direccin IP (en la VLAN de gestin).
Default gateway.
o
Half / full dplex .
Velocidad.
Pg. 445
Control de acceso a la red.
Entrada esttica en la tabla de direcciones MAC.
Seguridad por puerto.

o
Solo en puertos de acceso.
Cantidad mxima de direcciones MAC por puerto.
Modo de aprendizaje de las direcciones MAC.
Accin en caso de violacin de la poltica.
Optimizacin de performance de la red.
Half/full dplex.
Velocidad.
Implementacin de redundancia en capa 2:
Ventajas:
o
Confiabilidad.
Eliminacin de un nico punto de fallo.
Problemas que genera:

o
Tormentas de broadcast.
Copias mltiples de una misma trama.
Inestabilidad en las tablas de direcciones MAC.
Spanning Tree Protocol.
Pg. 446
Protocolo de capa de enlace de datos que permite administrar potenciales

bucles en la red, permitiendo que slo exista una nica ruta activa entre
dos estaciones.
Estndar IEEE 802.1D.
Utiliza BPDUs, que el switch raz enva cada 2 segundos.
Bridge ID = Prioridad | MAC.
Prioridad por defecto: 32768.
Varias evoluciones:
o
STP IEEE 802.1D.
RSTP IEEEE 802.1w.
MST IEEE 802.1s.
PVST+ - Propietario de Cisco.
RPVST+ - Propietario de Cisco.
Operacin de STP:
Se elige un bridge raz.

o
Solo un bridge raz por dominio de broadcast.
Todos los puertos del bridge raz son puertos designados.
Se elige un puerto raz en los switches no raz.

o
Cada switch no raz tiene un puerto raz.
El puerto raz es el puerto de menor costo hacia el switch raz.
El costo de los enlaces es funcin del ancho de banda.
En cada segmento se elige un puerto designado.

o
Los puertos no designados quedan en estado bloqueado.
Costo por defecto de los puertos:

o
100 Mbps: 19
1 Gbps: 4
Prioridad por defecto de los puertos: 128.
Estado de los puertos STP.
Bloqueado / Blocking.
Escuchando / Listening.
Estado transitorio.
Aprendiendo / Learning.
Estado transitorio.
Enviando / Forwarding.
Tiempo para pasar del estado de bloqueado a enviando: 50 segundos.
Pg. 447
Temporizadores STP.
Hello time:
2 segundos.
Forwarding delay:
15 segundos.
Max Age:
20 segundos.
Port Fast.
Solo se aplica en puertos de acceso.
El puerto inicia en estado forwarding.
RSTP
Estados de puertos:
o
Discarding.
Learning.
Forwarding.
Roles de puertos:
o
Puerto raz.
Puerto designado.
Puerto alternativo.
Puerto de backup.
Operacin STP en Catalyst 2960 por defecto.
PVST+.
Soportan: PVST+, PVRST+, MSTP.
Est habilitado en todos los puertos.
EtherChannel
Pg. 448
Agrupa 2 a 8 enlaces fsicos.
Se comporta como un nico enlace para STP.
Balancea trfico entre los enlaces fsicos.
2 protocolos de negociacin: PAgP (propietario) y LACP (estndar).
Administracin de la imagen de IOS y el archivo de configuracin.
Es el sistema de archivos de IOS (igual a los routers).
Borrar la configuracin.
Comando bsico: erase startup-config.
Archivo en la memoria flash: delete flash:config.txt
Base de datos de VLANs: delete flash:vlan.dat
VLANs.
Cada VLAN constituye un dominio de broadcast diferente.
La comunicacin entre VLANs requiere del ruteo a travs de un dispositivo

de capa de red.
Beneficios de las VLANs:
Reducen el costo de administracin.
Controlan el trfico de broadcast.
Mejoran la seguridad de la red.
Permiten agrupar de manera lgica a los usuarios.
Modos de membreca VLAN.
Esttica.
Dinmica.
Tipos de puertos o enlaces.
Puertos de acceso.
Puertos troncales.
Enlace punto a punto que transporta mltiples VLANs que permiten
interconectar switches optimizando el uso de los enlaces disponibles.
Dynamic Trunk Protocol (DTP).
Negocia dinmicamente el establecimiento de enlaces troncales.
Los puertos pueden estar en 5 estados:

o
Dynamic auto.
Dynamic desirable.
Pg. 449
Trunk.
Access.
Nonegotiate.
Protocolos para la marcacin de tramas sobre enlaces troncales:
ISL.
IEEE 802.1Q.
o
Estndar de la IEEE.
Agrega un campo TAG de 4 bytes en el encabezado de la trama.
Puede identificar hasta 4096 VLANs.
Implementa una VLAN nativa.
VLAN Trunk Protocol (VTP)
Permite compartir informacin de la base de datos de VLANs entre

switches que pertenecen a un mismo dominio de administracin que se
comunican a travs de enlaces troncales.
Utiliza tramas multicast de capa 2 para agregar, borrar y modificar las

VLANs.
Informacin de las publicaciones VTP:
Pg. 450
Nombre del dominio administrativo.
Nmero de revisin.
Clave, cuando se activ el uso de autenticacin.
Identidad del dispositivo.
Modos VTP:
o
Servidor (modo por defecto en Catalyst).
Cliente
Transparente.
Secuencia de configuracin de VLANs
Verificar la configuracin de VTP.
Crear las VLANs.
Asignar cada puerto a la VLAN correspondiente.
Verificar la asignacin de puertos.
Activar los puertos troncales.
Verificar la configuracin de los troncales.
Configuracin de router on stick.
Permite enrutar trfico entre VLANs utilizando un router.
Requerimientos:
Mapear VLANs a subredes IP.
Llegar con todas las VLANs hasta el router (troncal).
Configuracin.
o
Troncal hasta el router.
Crear una subinterfaz para cada VLAN.
Asignar encapsulacin y asociar la subinterfaz a la VLAN.
Configurar direccin IP y mscara de subred.
Pg. 451
Pg. 452
certificacin.

Los cuestionarios son una excelente herramienta para realizar

un repaso y verificar los conocimientos adquiridos.
aconsejable utilizar estos cuestionarios si an no ha estudiado y
comprendido el contenido del captulo, no han sido concebidos
con ese objetivo.
Las respuestas a este cuestionario las encuentra en la seccin
siguiente: Respuestas del cuestionario de repaso.
Conceptos generales
1.
Qu hace un switch con una trama multicast recibida en una interfaz?

A. Enva la trama al primer puerto disponible.
B. Descarta la trama.
C. Inunda la red con la trama buscando el dispositivo.
D. Devuelve un mensaje a la estacin origen pidiendo una resolucin de nombre.
Pg. 453
2.
Su Gerente le pregunta sobre las caractersticas bsicas de switches y hubs para brindar
conectividad de red. Qu le podra decir Ud.?
A. Los switches requieren menos tiempo que los hubs para procesar la trama.
B. Los switches no reenvan paquetes de broadcast.
C. Los hubs pueden filtrar tramas.
D. El uso de hubs puede incrementar la cantidad de ancho de banda disponible
para cada nodo.
E. Los switches incrementan el nmero de dominios de colisin en la red.
3.
Los switches de la red estn conectados entre s como muestra el esquema, creando un
bucle.
Qu tipo de bucle es el que causa esta configuracin, y cul es el nombre del protocolo que
previene que esto se convierta en un problema?
A. Bucle en enrutamiento / temporizadores de espera.
B. Bucle de conmutacin / horizonte dividido.
C. Bucle de enrutamiento / horizonte dividido.
D. Bucle de conmutacin / VTP.
E. Bucle de enrutamiento / STP.
F. Bucle de conmutacin / STP.
Pg. 454
4.
Considere la topologa que se muestra a continuacin:
Cules de las siguientes sern 2 consecuencias del reemplaza del hub por un switch que
est configurado con una nica VLAN Ethernet? (elija 2)
A. El nmero de dominios de colisin permanecer el mismo.
B. El nmero de dominios de colisin ser menor.
C. El nmero de dominios de colisin aumentar.
D. El nmero de dominios de broadcast permanecer el mismo.
E. El nmero de dominios de broadcast ser menor.
F. El nmero de dominios de colisin aumentar.
5.
Un nuevo switch Catalyst ha sido conectado a un switch que ya estaba operando en la red
utilizando un cable cruzado. Como resultado de esto, Qu debera mostrar el LED indicador
de estado del enlace del puerto del switch despus de algunos segundos?
A. El LED indicador de estado del enlace estar apagado en ambos switches
indicando que los puertos no estn conectados.
B. El LED indicador de estado del enlace estar apagado en uno de los switches
indicando que STP ha deshabilitado el puerto.
C. El LED indicador de estado del enlace parpadear en color mbar indicando un
error.
D. El LED indicador de estado del enlace se encender verde, indicando operacin
normal.
Pg. 455
6.
Tomando como referencia el diagrama de red que se muestra ms abajo, el Switch1 acaba de
ser encendido, ha pasado la ejecucin del POST y se encuentra operativo. El Host A enva
una trama de inicio de sesin al Host D, Cul ser la primera accin del Switch con respecto
a la tabla de direcciones MAC?
MAC: 0003.26c5.684a
IP: 172.16.1.22
A
Switch1
Fa0/1
Fa0/3
Fa0/2
Fa0/4
MAC: 0003.26c5.5b32
IP: 172.16.1.26
A. El Switch1 aadir la direccin 172.16.1.22 a la tabla de direcciones MAC.

B. El Switch1 aadir la direccin 172.16.1.26 a la tabla de direcciones MAC.
C. El Switch1 aadir la direccin 0003.26c5.684a a la tabla de direcciones MAC.
D. El Switch1 aadir la direccin 0003.26c5.5b32 a la tabla de direcciones MAC.
7.
Cmo actuar un Switch al recibir una trama unicast con una direccin MAC destino que ya
se encuentra en su tabla de direcciones MAC?
A. El Switch reenviara la trama por todos los puertos excepto por el puerto por el
que se recibi.
B. El Switch devolver una copia de la trama por el puerto de origen.
C. El Switch no reenviar la trama.
D. El Switch reenviar la trama a travs de un puerto especfico.
E. El Switch descartar la direccin MAC de destino existente en la tabla.
8.
Por qu un switch nunca aprender una direccin de broadcast?

A. El broadcast utiliza solamente direccionamiento de capa de red.
B. Una trama de broadcast nunca es reenviada por un switch.
C. Una direccin de broadcast nunca ser la direccin origen de una trama.
D. Las direcciones de broadcast utilizan un formato que no es adecuado para las
tablas de los switches.
E. Las tramas de broadcast nunca se envan a los switches.
Pg. 456
9.
Teniendo en cuenta el grfico que se muestra a continuacin:

Router
B
Switch
A
PC A
Los 2 puertos conectados del switch no estn

encendiendo sus LEDs ni en naranja ni verde.
Cul puede ser la manera ms efectiva de
diagnosticas este problema de capa fsica?
(Elija 3)
A. Asegrese que la encapsulacin Ethernet es la misma en el router y el puerto

del switch conectado a l.
B. Asegrese que los cables A y B son cables derechos.
C. Asegrese que el cable A est conectado a un puerto troncal.
D. Asegrese que el switch tiene alimentacin elctrica.
E. reinicie todos los dispositivos.
F. Cambie todos los cables.

Switch1#show mac address-table
Dynamic Addresses Count
3
Secure Addresses (User-defined) Count: 0
Static Addresses (User-defined) Count:
0
System Self Addresses Count:
41
Total Mac Addresses:
50
Non-static Address Table:
Destination Address
Address Type
-------------------- -----------0010.0de0.e289
Dynamic
0010.7b00.1540
Dynamic
0010.7b00.1545
Dynamic
VLAN
---1
1
1
Destination Port
---------------FastEthernet0/1
FastEthernet0/3
FastEthernet0/2
El Switch1 necesita enviar datos a una terminal con la MAC address 00b0.d056.efa4. Qu es
lo que har el Switch1 con esos datos?
Pg. 457
A. El Switch1 descartar los datos porque no tiene una entrada coincidente para
esa direccin MAC.
B. El Switch1 inundar los datos a travs de todos sus puertos excepto el puerto a
travs del cual se recibieron los datos.
C. El Switch1 enviar una solicitud ARP a travs de todos los puertos excepto el
puerto a travs del cual se recibieron los datos.
D. El Switch1 reenviar los datos a su default gateway.

Switch1#show mac address-table
Dynamic Addresses Count
Secure Addresses (User-defined) Count:
Static Addresses (User-defined) Count:
Destination Address
Address Type
-------------------- -----------0010.0de0.e289
Dynamic
0010.7b00.1540
Dynamic
0010.7b00.1545
Dynamic
0060.5cf4.0076
Dynamic
0060.5cf4.0077
Dynamic
0060.5cf4.1315
Dynamic
0060.70cb.f301
Dynamic
0060.70cb.3f01
Dynamic
00e0.1e42.9978
Dynamic
00e0.1e42.3900
Dynamic
0060.70cb.33f1
Dynamic
0060.70cb.103f
Dynamic
<output omitted>
19
0
0
41
50
VLAN
---1
2
2
1
3
1
2
5
4
3
6
6
Destination Port
---------------FastEthernet0/1
FastEthernet0/5
FastEthernet0/5
FastEthernet0/1
FastEthernet0/1
FastEthernet0/1
FastEthernet0/1
FastEthernet0/2
FastEthernet0/1
FastEthernet0/1
FastEthernet0/3
FastEthernet0/4
Switch1#show cdp neighbors

Capability Codes: R- Router, T- Trans Bridge, B- Source Route Bridge
S- Switch, H- Host, I- IGMP, r- Repeater
Device ID
Switch2
Switch3
Local Interface
Fast 0/1
Fast 0/2
Holdtime
157
143
Capability
S
S
Platform
2960-12
2960-12
PortID
Fast 0/1
Fast 0/5
Cules de las siguientes afirmaciones son verdaderas respecto de las interfaces del
Switch1? (elija 2)
Pg. 458
A. Hay mltiples dispositivos conectados directamente al puerto Fa0/1.

B. Un hub est conectado directamente al puerto Fa0/5.
C. El puerto Fa0/1 est conectado a una terminal con mltiples interfaces de red.
D. Al puerto Fa0/5 se le ha asignado estticamente una direccin MAC.
E. El puerto Fa0/1 est configurado como enlace troncal.
F. La interfaz Fa0/2 ha sido deshabilitada.
12. Cules de las siguientes afirmaciones son verdaderas respecto del mtodo de conmutacin
de almacenamiento y envo? (Elija 2)
A. La latencia permanece constante, independientemente del tamao de la trama.
B. La latencia al atravesar el switch vara de acuerdo a la longitud de la trama.
C. El switch recibe la trama completa antes de comenzar a reenviarla.
D. El switch verifica la direccin de destino tan pronto como recibe el encabezado
de la trama, y comienza a reenviarla inmediatamente.
13. En qu punto de la trama que se muestra en el diagrama se toma la decisin de

conmutacin en la modalidad almacenamiento y envo?
B
A
Prembulo
Direccin
Destino
C
Direccin
Origen
D
Long.
Datos
FCS
A. A.
B. B.
C. C.
D. D.
Pg. 459
14. Un nuevo switch ha sido adquirido por la empresa para actualizar la red. El objetivo del diseo
de la red se centra en la eficiencia y en privilegiar un transporte libre de errores por encima de
la velocidad. Qu modo de conmutacin del switch deber configurar en el nuevo dispositivo
para proveer un transporte libre de errores a la red?
A. Mtodo de corte.
B. Libre de fragmentos.
C. Filtrado de tramas.
D. Almacenamiento y envo.
E. Modo VTP transparente.
Spanning Tree Protocol (STP)

15. En qu circunstancias es probable que mltiples copias de la misma trama de unicast sean
transmitidas por un switch LAN?
A. Durante perodos de alto trfico.
B. Despus de restablecer un enlace que se ha roto.
C. Cuando los protocolos de capa superior requieren alta disponibilidad.
D. En una topologa redundante impropiamente implementada.
E. Cuando se utiliza una topologa redundante en anillo.
16. Qu elemento se utiliza para determinar el switch raz en una red que corre el Protocolo de
rbol de Expansin? (Elija 2).
A. Prioridad.
B. Costo de los enlaces conectados al switch.
C. Direccin MAC.
D. Direccin IP.
17. Cmo se comunica el ID de un switch a los switches vecinos?
A. Enrutamiento IP.
B. STP.
C. Durante los cuatro estados STP de un switch.
D. Utilizando Unidades de Datos de Protocolo del Puente.
E. Broadcast durante los tiempos de convergencia.
Pg. 460
18. Cul es la prioridad por defecto utilizada para generar ele bridge ID de un switch Cisco
Catalyst que corre STP?
A. 32.768
B. 3.276
C. 100
D. 10
E. 1
19. Qu es verdadero respecto del estado bloqueado de un puerto que est operando con STP?
(Elija 2).
A. No se transmiten o reciben tramas en un puerto bloqueado.
B. Se envan y reciben BPDUs en un puerto bloqueado.
C. An se reciben BPDUs en un puerto bloqueado.
D. Se envan o reciben tramas en un puerto bloqueado.
20. Un compaero de trabajo se encuentra estudiando el algoritmo de STP y le acaba de

preguntar cmo se determina por defecto el costo de cada ruta posible dentro de la red. Cul
de las siguientes sera la respuesta adecuada?
A. Cuenta el nmero total de saltos.
B. Suma de los costos basados en el ancho de banda.
C. Se determina dinmicamente en funcin de la carga.
D. El costo de cada enlace individual se basa en la latencia.
Pg. 461
21. Una cada estado de los puertos de una red STP en la columna de la izquierda con su
definicin en la columna de la derecha.
No todos los estados tienen una definicin:
Inicial
Aprendiendo
Escuchando
Enviando
Activo
Bloqueado
Completa la tabla de direcciones MAC

pero no enva tramas de datos.
Enva y recibe tramas de datos.
Prepara para enviar tramas de datos,

sin aprender direcciones MAC.
Previene el uso de rutas con bucles.
22. Si un switch determina que un puerto bloqueado debe analizar la posibilidad de ser ahora el
puerto designado, a qu estado pasar inmediatamente ese puerto?
A. Desbloqueado.
B. Enviando.
C. Escuchando.
D. Escuchado.
E. Aprendiendo.
F. Aprendido.
23. Cul de los siguientes switches ser seleccionado como root bridge en el proceso de
seleccin de STP? (se consignan los BID)
A. 32768:1122.3344.5566
B. 32768:2233.4455.6677
C. 35769:1122.3344.5565
D. 32769:2233.4455.6678
Pg. 462
24. Cul de los siguientes es un estado de puerto introducido por Rapid-PVST?

A. Learning.
B. Listening.
C. Discarding.
D. Forwarding.
25. Cul de los siguientes trminos describe una red Spanning Tree en la cual todos los puertos
de todos los switches se encuentran en estado bloqueado o reenviando?
A. Ha convergido.
B. Redundante.
C. Provisionada.
D. Extendida.
26. Cules son los dos estados de puerto posibles en una red RSTP que ha convergido?
A. Discarding.
B. Listening.
C. Learning.
D. Forwarding.
E. Disabled.
27. Cules de las siguientes afirmaciones respecto de RSTP son verdaderas? (elija 2)
A. RSTP no puede operar con PVST+.
B. RSTP define nuevos roles de puerto.
C. RSTP no define nuevos estados de puerto.
D. RSTP es una implementacin propietaria de IEEE 802.1D.
E. RSTP es compatible con el protocolo original IEEE 802.1D.
Pg. 463
28. Qu tres afirmaciones respecto de RSTP son verdaderas? (elija 3)

A. RSTP reduce significativamente los tiempos de reconvergencia de la topologa
luego del fallo de un enlace.
B. RSP expande los roles de los puertos agregando los roles de alternativo y
backup.
C. Los estados de puertos RSTP son blocking, discarding, learning y forwarding.
D. RSTP provee una transicin ms rpida al estado de forwarding en enlaces
point-to-point que STP.
E. RSTP tambin utiliza la secuencia propuesta- aceptacin de STP.
F. RSTP utiliza el mismo proceso basado en timers que STP en enlaces point-topoint.
29. Considerando la siguiente informacin:

Switch#show spanning-tree interface fastethernet0/10
VLAN
----------VLAN0001
VLAN0002
VLAN0003
Role
-----Root
Altn
Root
Sts
---FWD
BLK
FWD
Cost
---19
19
19
Prio.Nbr
--------128.1
128.1
128.1
Type
----------P2p
P2p
P2p
Se trata del puerto Fa0/10 de un switch Catalyst 2950, Cul es la razn por la cual la interfaz
FastEthernet 0/10 no es el puerto raz para la VLAN2.
A. Este switch tiene ms de una interfaz conectada al segmento raz de la red en la
VLAN 2.
B. Este switch est corriendo RSTP mientras que el switch que ha sido elegido
como designado utiliza 802.1D STP.
C. Esta interfaz del switch conecta a una ruta de mayor costo hacia el root bridge
que otra interfaz de la topologa.
D. Este switch tiene un Bridge ID ms bajo para la VLAN 2 que el que ha sido
elegido como switch designado.
Pg. 464
30. Cuando la PC1 enva solicitudes ARP para obtener la direccin MAC de la PC2, la
performance de la red cae dramticamente y los switches detectan un nmero inusualmente
alto de tramas de broadcast.
PC1
PC2
Cul es la causa ms probable de este problema?

A. No se ha activado la funcin portfast en todos los puertos del switch.
B. Las terminales estn en 2 VLANs diferentes.
C. Spanning Tree no est activo en los switches.
D. La PC2 est apagada y no puede responder a la solicitud.
E. La versin de VTP que corre en los 2 switches no es la misma.
31. En el grfico se muestra el esquema de la red LAN de una oficina de la empresa en la que
usted es Administrador de la red.
Switch1
Switch2
Switch3
Hub
Asumiendo que la red no ha sido dividida en VLANs, Cul es el switch que acta como
bridge raz?
A. Switch1.
B. Switch2.
C. Switch3.
D. No se requiere un bridge raz en esta red.
Pg. 465
32. Teniendo en cuenta la imagen que se muestra a continuacin:

Switch A
MAC: 0013.8039.9500
Fa0/2
Switch B
MAC: 0013.80d7.d580
Gi0/2
Fa0/1
Fa0/1
Gi0/1
Fa0/2
Switch C
MAC: 0013.8030.5e80
Gi0/2
Gi0/1
Switch D
MAC: 0013.80c7.9700
Cada uno de estos cuatro switches ha sido configurado con un hostname y estn corriendo
RSTP. No se ha realizado ningn otro cambio de configuracin.
Cules de las siguientes afirmaciones son verdaderas respecto de los roles de puertos de los
switches e interfaces indicados? (elija 3)
A. Switch A, Fa0/2, designado.
B. Switch A, Fa0/1, raz.
C. Switch B, Gi0/2, raz.
D. Switch B, Gi0/1, designado.
E. Switch C, Fa0/2, raz.
F. Switch D, Gi0/2, raz.
33. Qu comando habilitar RSTP en un switch Catalyst?

A. spanning-tree uplinkfast
B. spanning-tree mode rapid-pvst
C. spanning-tree backbonefast
D. spanning-tree mode mst
Pg. 466
34. Considerando la siguiente informacin:

SwitchA#show spanning-tree vlan 20
VLAN0020
Spanning tree enabled protocol rstp
Root ID Priority
24596
Address
0017.596d.2a00
Cost
38
Port
11 (FastEthernet0/11)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority
Address
0017.596d.1580
Aging Time 300
Interface
Role
Sts Cost
Prio.Nbr
Type
---------------- --- ---------------------------Fa0/11
Root
FWD 19
128.11
P2p
Fa0/12
Altn
BLK 19
128.11
P2p
Cul de las siguientes afirmaciones es verdadera?
A. El rol del puerto Fa0/11 confirma que el SwitchA es el root bridge para la VLAN
20.
B. La VLAN20 est corriendo Per VLAN Spanning Tree Protocol.
C. La direccin MAC del root bridge es 0017.596d.1580
D. El SwitchA no es el root bridge, porque no todas las interfaces tienen el rol de
puertos designados.
35. Teniendo en cuenta lo que se muestra a continuacin:

SwitchA#show spanning-tree vlan 1
VLAN0001
Root ID Priority
20481
Address
0017.596d.2a00
Cost
38
Port
1 (FastEthernet0/1)
Bridge ID Priority
Address
0017.596d.1580
Aging Time 300
Interface
Role
Sts Cost
Prio.Nbr
Type
---------------- --- ---------------------------Fa0/1
Root
FWD 19
128.11
P2p
Fa0/4
Desg
FWD 38
128.11
P2p
Fa0/11
Altn
BLK 57
128.11
P2p
Fa0/13
Desg
FWD 38
128.11
P2p
Por qu este switch no ha sido elegido root bridge para la VLAN1?
Pg. 467
A. Tiene ms de una interfaz conectada al segment de red raz.

B. Est corriendo RSTP mientras que el switch elegido como raz est corriendo
STP 802.1D.
C. Tiene una direccin MAC mayor que la del que ha sido elegido como root
bridge.
D. Tiene un bridge ID (BID) ms alto que el del que ha sido elegido root bridge.
36. Tres switches estn conectados entre s utilizando puertos troncales. Asumiendo que los
switches tienen su configuracin por defecto, Qu switch ser elegido como root bridge para
la instancia de la VLAN1 de Spanning Tree?
A. El switch con la direccin MAC ms alta.
B. El switch con la direccin MAC ms baja.
C. El switch con la direccin IP ms alta.
D. El switch con la direccin IP ms baja.
37. El siguiente comando show ha sido ejecutado en un switch:

Switch#show spanning-tree vlan 30
VLAN0020
Root ID Priority
24606
Address
00d0.047b.2800
This bridge is the root
Bridge ID Priority
Address
00d0.047b.2800
Aging Time 300
Interface
Role
Sts Cost
Prio.Nbr
Type
---------------- --- ---------------------------Fa1/1
Desg
FWD 4
128.1
P2p
Fa1/2
Desg
FWD 4
128.2
P2p
Fa5/1
Desg
FWD 4
128.257
P2p
Cules de las siguientes afirmaciones son verdaderas? (elija 3)
Pg. 468
A. Todos los puertos se encontrarn en estado de discarding, learning o

forwarding.
B. Se han configurado 30 VLANs en este switch.
C. La prioridad del switch es menor que el valor por defecto para STP.
D. Todas las interfaces que se muestran estn conectadas a un medio compartido.
E. Todos los puertos designados estn en estado de forwarding.
F. Este switch debe ser el root bridge para todas las VLANs en este switch.
38.
Considere la siguiente topologa:

Capa de Distribucin
Switch 1
Priority 4096
MAC: 0010.7BCC.7320
Switch 2
Priority 8192
MAC: 0010.7BCC.732D
Capa de Acceso
Switch 3
Priority 32768
MAC: 0010.7BCC.733a
Switch 4
Priority 32768
MAC: 0010.7BCC.7347
Printers
Cul de los switches de capa de acceso provee el puerto designado para el segmento de red
en el que se encuentran conectadas las impresoras?
A. Switch 1.
B. Switch 2.
C. Switch 3.
D. Switch 4.
Pg. 469
39.
100 Mbps
Switch A
Priority 32768
MAC: 000d.bdc3.37c0
100 Mbps
1 Gbps
Switch C
Priority 1
MAC: 000e.d75a.fd00
Switch B
Priority 32769
MAC: 000d.bdc3.7180
1 Gbps
100 Mbps
Switch D
Priority 65535
MAC: 000d.bdc3.4e80
1 Gbps
Cul de los switches de la topologa ser elegido como root bridge y por qu?
A. Switch A, porque tiene la menor direccin MAC.
B. Switch A, porque es el switch con una ubicacin ms central.
C. Switch B, porque tiene la direccin MAC ms alta.
D. Switch C, porque es el switch con una ubicacin ms central.
E. Switch C, porque tiene la prioridad ms baja.
F. Switch D, porque tiene la prioridad ms alta.
40.

Switch B
Priority 28672
MAC: 0f00.0ace.000
Fa0/0
Fa0/1
Fa0/0
Fa0/0
Switch A
Priority 32768
MAC: 0f00.cafe.1111
Fa0/1
Fa0/1
Switch C
Priority 32768
MAC: 0f00.face.000
Qu puertos sern puertos STP designados (no raz) si todos los enlaces operan con el
mismo ancho de banda? (elija 3)
Pg. 470
A. Switch A Fa0/0.
B. Switch A Fa0/1.
C. Switch B Fa0/0.
D. Switch B Fa0/1.
E. Switch C Fa0/0.
F. Switch C Fa0/1.
Configuracin del switch

41. Cul de los siguientes comandos de configuracin de interfaz definir de modo esttico el
nmero mximo de direcciones MAC que se aceptarn cmo legtimas en una interfaz de un
switch Catalyst?
A. interface vlan 1 maximum [value]
B. interface vlan1-maximum [value]
C. switch port security maximum [value]
D. switchport port-security maximum [value]
E. switchport port security maximum [value]
42. Qu comando se utiliza en un switch para asignarle una direccin IP para poder realizar
administracin in-band a la direccin 10.1.1.1, mscara de subred 255.255.255.0?
A. Switch(config-if)#ip address 10.1.1.1 255.255.255.0
B. Switch(config-vlan)#ip address 10.1.1.1 mask 255.255.255.0
C. Switch(config-if)#address 10.1.1.1 255.255..255.0
D. Switch(config-if)#set ip address 10.1.1.1 255.255.255.0
E. Switch(config-vlan)#set ip address 10.1.1.1 mask 255.255.255.0
Pg. 471
43. Cul es el propsito de asignarle una direccin IP a un switch?

A. Suministrar a los nodos locales una direccin de default-gateway.
B. Permitir la administracin remota del switch.
C. Permitir al switch responder solicitudes ARP entre dos nodos.
D. Asegurar que los nodos de la misma LAN pueden comunicarse entre s.
44. Se le ha requerido que configure el default gateway en un switch Cisco con la direccin IP
192.168.1.115.
Qu comando IOS deber utilizar?
A. Switch(config)#ip route-default 192.168.1.115
B. Switch(config)#ip default-gateway 192.168.1.115
C. Switch(config)#ip route 192.168.1.115 0.0.0.0
D. Switch(config)#ip default-network 192.168.1.115
E. Switch(config-if)#ip route-default 192.168.1.115
F. Switch(config-if)#ip default-gateway 192.168.1.115
45. En su red hay un servidor que est directamente conectado al puerto F0/1 de un switch Cisco
Catalyst y se desea bloquear la posibilidad de que en ese puerto se conecte cualquier otro
dispositivo que pudiera utilizar una direccin MAC diferente.
Qu deber hacer para cumplir con esta premisa?
A. Configure el puerto F0/1 para que acepte solamente conexiones desde la
direccin IP esttica del servidor.
B. Emplee un conector propietario en la interfaz F0/1 que sea incompatible con los
conectores de otros nodos.
C. Configure la direccin MAC del servidor como una entrada esttica asociada
con el puerto F0/1.
D. Relacione la direccin IP del servidor con su direccin MAC en el switch para
prevenir que otros nodos puedan utilizar esa direccin IP para hacer envos.
E. Configure port-security en el puerto F0/1 para rechazar todo trfico con una
direccin MAC diferente de la del servidor.
F. Configure una lista de acceso estndar en el switch para que descarte trfico del
servidor que ingrese por otro puerto que no sea el F0/1.
Pg. 472
46. Un switch Catalyst 2960 tiene una PC conectada a la interfaz FastEthernet 0/1 y un router a la
interfaz FastEthernet 0/2. La PC necesita utilizar TCP/IP para comunicarse a travs del router
con nodos en otras redes TCP/IP.
En qu modo de configuracin podr usted ingresar la direccin IP asignada al switch?
A. Modo usuario.
B. Modo privilegiado.
C. Modo inicial.
D. Modo configuracin global.
E. Modo configuracin de la interfaz para cada una de las interfaces mencionadas.
F. Ninguna de las anteriores.
47. Teniendo en cuenta la informacin que se muestra a continuacin:

00:00:39:%LINEPROTO-5-UPDOWN: Line protocol on interface Vlan1, change state
to down
00:00:40:%SPANTREE-5-EXTENDED_SYSID: Extended Sysid enabled for type vlan
00:00:42:%SYS-5-CONFIG_I: Configured from memory by console
00:00:42:%SYS-5-RESTART: System restarted -Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 12.2(25)SEE2,
RELEASE SOFTWARE (fc1)
Copyright(c) 1986-2006 by Cisco Systems, Inc.
00:00:44:%LINK-5-CHANGED: Interface Vlan1, change state to administratively
down
00:00:44:%LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
00:00:45:%LINEPROTO-5-UPDOWN: Line prot on interface FastEthernet0/1, change
state to up
state to up
state to up
state to up
Cul de las siguientes afirmaciones describe correctamente el estado del switch una vez que
el proceso de arranque se ha completado?
A. Como el puerto FastEthernet 0/12 ser el ltimo en levantar, estar bloqueado
por STP.
B. No ser posible acceder remotamente a la administracin del switch sin realizar
cambios en la configuracin.
C. Es necesario crear ms VLANs en este switch.
D. El switch necesitar un cdigo de IOS diferente en orden a soportar VLANs y
STP.
Pg. 473
48. Tome en consideracin el siguiente esquema de la red:

Fa0/0
192.168.9.254/24
Router1
Fa0/1
192.168.8.254/24
SwitchA
Fa0/10
Fa0/1
SwitchB
Terminal de
Management
Un tcnico ha instalado el SwitchB y necesita configurarlo para accederlo remotamente desde

una terminal de management que est conectada al SwitchA. Cul es el conjunto de
comandos que se requiere para cumplir con esta tarea?
A. SwitchB(config)#interface FastEthernet0/1
SwitchB(config-if)#ip address 192.168.8.252 255.255.255.0
SwitchB(config-if)#no shutdown
B. SwitchB(config)#interface vlan 1
SwitchB(config-if)#ip default-gateway 192.168.8.254 255.255.255.0
C. SwitchB(config)#ip default-gateway 192.168.8.254

SwitchB(config)#interface vlan 1
D. SwitchB(config)#ip default-network 192.168.8.254

SwitchB(config)#interface vlan 1
E. SwitchB(config)#ip route 192.168.8.254 255.255.255.0

SwitchB(config)#interface FastEthernet0/1
Pg. 474
49. Un administrador de red necesita configurar port-security en un switch. Cules de las

siguientes afirmaciones son verdaderas? (elija 2)
A. El administrador de la red puede aplicar port-security a puertos de acceso en
modo dinmico.
B. El administrador de la red puede aplicar port-security a EtherChannels.
C. Cuando se habilita una interfaz para que aprenda dinmicamente direcciones
MAC, el switch podr aprender nuevas direcciones hasta el mximo definido.
D. La funcin de aprendizaje sticky permite agregar dinmicamente direcciones
aprendidas a la configuracin activa.
E. El administrador de la red puede configurar direcciones MAC seguras
estticamente o de modo sticky en la voice VLAN.
Router A
Fa0/0
Fa0/24
Switch A
Fa0/1
PC A
SwitchA#show port-security
Port Security
Port Status
Violation mode
Aging Time
Aging Type
SecureStatic Address Aging
Maximum MAC Addresses
Total MAC Addresses
Configured MAC Addresses
Sticky MAC Addresses
Last Source Address: Vlan
Security Violation Count
interface fa0/1
: Disabled
: Secure-down
: Restrict
: 0 mins
: Absolute
: Disabled
: 2
: 0
: 0
: 0
: 0000.0000.0000:0
: 0
SwitchA#show running-config interface fa0/1

!
switchport port-security violation restrict
end
A un tcnico junior de la empresa se le ha asignado la tarea de configurar port-security en el

Switch A para permitir que solamente la PC A acceda a la red a travs del puerto Fa 0/1. Si se
detecta algn otro dispositivo, el puerto debe descartar las tramas generadas por ese otro
dispositivo.
El tcnico configur la interfaz y verific el trabajo realizando exitosamente un ping desde la
PC A al Router A, y utilizando los 2 comandos show que se muestran.
Qu dos cambios son necesarios para que el Switch A cumpla con el requerimiento? (elija 2)
Pg. 475
A. Se necesita habilitar globalmente port-security.

B. Se necesita habilitar port-security en la interfaz.
C. Port-security necesita ser configurado para que deshabilite (shutdown) la
interfaz en el caso de una violacin de la poltica.
D. Port-security necesita ser configurado para permitir que solamente aprenda una
direccin MAC.
E. Los contadores de port-security de la interfaz necesitan ser vueltos a cero antes
de utilizar el comando show.
Monitoreo del switch

51. Qu comando muestra informacin acerca de la versin de software en un switch?
A. display version
B. show version
C. show ios
D. show software version
52. Cul es el comando que muestra la tabla de direcciones MAC de un switch Cisco Catalyst?
A. show address-table
B. show mac-address-table
C. show table mac address
D. show ip route mac table
53. Qu comando muestra la informacin correspondiente a las opciones de seguridad

configuradas en una interfaz?
A. show port security [interface] [interface-id]
B. show port-security [interface] [interface-id]
C. show security port interface [interface-id]
D. show security-port interface [interface-id]
Pg. 476
54. Cules son los dos comandos que puede utilizar para verificar la configuracin que ser
utilizada cuando se reinicie un switch Catalyst 2960? (Elija 2)
A. show configuration
B. show startup-config
C. show running-config
D. show version
55. Teniendo en cuenta la informacin de ms abajo, el Switch1 debe reenviar tramas de datos
que tiene como direccin de destino la MAC 00b0.d056.efa4. Qu har el Switch1 con los
datos?
Dynamic Addresses Count:
3
Secure Addresses (User-defined) Count: 0
Static Addresses (User-defined) Count: 0
41
50
Destination Address
------------------0010.0de0.e289
0010.7b00.1540
0010.7b00.1545
Address Type VLAN

------------------Dynamic
Dynamic
Dynamic
Destination Port
-------- -----------------1
FastEthernet0/1
2
FastEthernet0/3
2
FastEthernet0/2
A. El Switch1 descartar los datos porque no tiene ninguna entrada para la

direccin MAC.
B. El Switch1 inundar con los datos todos sus puertos excepto aquel por el que se
han recibido.
C. El Switch1 enviara una peticin por todos sus puertos excepto por el que se
recibieron los datos.
D. El Switch1 reenviara los datos por su puerta de enlace.
Conceptos de VLANs
56. Qu hace una VLAN?
A. Divide dominios de colisin.
B. Divide dominios de enrutamiento.
C. Divide dominios de broadcast.
D. Proporciona segmentacin de la fragmentacin.
Pg. 477
57. Cul de las siguientes afirmaciones corresponde a caractersticas tpicas de la

implementacin de VLANs? (Elija 3)
A. Las VLANs dividen lgicamente un switch de modo que operativamente, a nivel
de capa 2, se obtienen mltiples switches virtuales independientes entre s.
B. Una VLAN puede extenderse a travs de mltiples switches.
C. Las VLANs tpicamente disminuyen el nmero de dominios de broadcast.
D. Un enlace troncal puede transportar trfico de mltiples VLANs.
E. La implementacin de VLANs incrementa significativamente el trfico en una red
porque la informacin del troncal debe ser agregada en cada paquete.
F. Las VLANs extienden los dominios de colisin para incluir mltiples switches.
58. Cules de los siguientes son dos beneficios productos de la creacin de VLANs? (Elija 2).
A. Incorporan seguridad.
B. Asignan ancho de banda dedicado.
C. Proveen segmentacin.
D. Habilitan el trfico desde los switches a subinterfaces de los routers.
E. Contienen colisiones.
59. Qu afirmacin respecto de la operacin de las VLANs en switches Cisco Catalyst es

verdadera?
A. Cuando se recibe un paquete a travs de un troncal 802.1Q, el VLAN ID puede
ser determinado a partir de la direccin MAC de origen y la tabla de direcciones
MAC.
B. Las tramas unicast con destino desconocido son retransmitidas solamente a los
puertos que pertenecen a la misma VLAN.
C. Las tramas de broadcast y multicast son retransmitidas a los puertos que estn
configurados en diferentes VLANs.
D. Los puertos entre switches deben ser configurados en modo acceso para que
las VLANs pueden extenderse a travs de los puertos.
Pg. 478
60. Cul de las siguientes afirmaciones es verdadera respecto a un puerto de acceso? (Elija 2).
A. Pueden transportar simultneamente mltiples VLANs.
B. Los switches borran cualquier informacin de la VLAN contenida en el
encabezado de la trama antes de que sta sea enviada a una terminal a travs
de un puerto de acceso.
C. Los dispositivos conectados a puertos de acceso no pueden comunicarse con
dispositivos fuera de su VLAN a menos que el paquete se enrute a travs de un
dispositivo de capa de red.
D. Los puertos de acceso se utilizan para transportar las VLANs entre dispositivos
y pueden configurarse para transportar a todas las VLANs o slo a algunas.
61. Asumiendo la configuracin por defecto de un switch Catalyst 2960, Cul es el rango de
VLANs que pueden ser agregadas, modificadas o removidas en ese switch?
A. 1 a 1001.
B. 2 a 1001.
C. 1 a 1002.
D. 2 a 1005.
62. Cul de las siguientes afirmaciones es verdadera respecto del uso de VLANs para
segmentar una red? (Elija 3)
A. Se incrementa el tamao de los dominios de colisin.
B. Permiten el agrupamiento lgico de usuarios por funciones.
C. Pueden mejorar la seguridad de la red.
D. Incrementan el tamao de los dominios de broadcast al mismo tiempo que
disminuyen el nmero de dominios de colisin.
E. Incrementan el nmero de dominios de broadcast al mismo tiempo que
disminuyen el tamao de esos dominios.
F. Simplifican la administracin de los switches.
Pg. 479
63. Todos los nodos de la red que se muestra, estn conectados entre s a travs de un nico
switch Catalyst.
VLAN 1
84 nodos
HostA
172.16.1.126
VLAN 2
114 nodos
HostB
172.16.1.129
Cul de las siguientes afirmaciones describe correctamente el esquema de direccionamiento

de esta red? (Elija 3)
A. Utiliza la mscara de subred 255.255.255.192
B. Utiliza la mscara de subred 255.255.255.128
C. La direccin IP 172.16.1.25 puede ser asignada a cualquier nodo de la VLAN1.
D. La direccin IP 172.16.1.205 puede ser asignada a cualquier nodo en la VLAN1.
E. La interfaz LAN del router est configurada con una direccin IP.
F. La interfaz LAN del router est configurada con mltiples direcciones IP.
64. Tomando en consideracin el diagrama de red que se presenta, asuma que los puertos 1 a 3
estn asignados a la VLAN 1 y los puertos 4 a 6 estn asignados a la VLAN 2 en ambos
switches.
1 2 3 4 5 6
Host
1-1
Host
4-1
1 2 3 4 5 6
Host
1-2
Pg. 480
Host
4-2
Los switches estn conectados entre s a travs de un enlace troncal. Cul de las siguientes
condiciones verificar la propiedad de las VLAN y la operacin del troncal? (elija 3).
A. El nodo 1-1 puede hacer ping al nodo 1-2.
B. El nodo 1-1 puede hacer ping al nodo 4-2.
C. El nodo 1-1 no puede hacer ping al nodo 1-2.
D. El nodo 4-1 no puede hacer ping al nodo 1-2.
E. El nodo 4-1 puede hacer ping al nodo 4-2.
65. Su compaa utiliza un switch para brindar acceso a la red de su Departamento de

Capacitacin. Ud. Necesita habilitar el modo de realizar cambios en ese switch de modo
remoto, de manera tal que pueda habilitar a diferentes aulas a tener acceso a Internet segn
sea necesario.
Qu deber configurar en este switch para que pueda hacer estos cambios remotamente?
(Elija 2).
A. El nombre del switch deber coincidir con el nombre del grupo de trabajo de la
red local.
B. Se deber configurar una direccin IP a la VLAN de management y un default
gateway en el switch.
C. La estacin de trabajo remota desde la que se desea trabajar deber acceder a
travs de la VLAN de administracin del switch.
D. CDP debe estar habilitado en el switch de modo tal que otros dispositivos
presentes en la red puedan localizarlo.
Pg. 481
66. Se le ha requerido que detecte la posible causa de los problemas de conectividad que
presenta la red que se grafica a continuacin.
Router
VLAN 3
S0/0/0
Switch1
F1/1
F0/7
F0/9
Switch2
F0/5
Hub
VLAN 9
F0/4
Switch3
VLAN 6
Los sntomas observados son los siguientes:

- Todos los usuarios pueden acceder a Internet
- Ninguno de los usuarios puede acceder al servidor en la VLAN 9.
- Todos los usuarios pueden hacer ping entre s.
Cul puede ser la causa del problema?
A. La interfaz S0/0 del Router est cada.
B. La interfaz F1/1 del Router est cada.
C. La interfaz F0/5 del Swtich3 est cada.
D. La interfaz F0/4 del Switch3 est cada.
E. El Switch2 no est encendido.
F. No se habilit el enlace entre Switch1 y Switch3.
Pg. 482
67. La red que se muestra en el diagrama implementa STP para gestionar la redundancia. Se ha
detectado un problema de conectividad y se sospecha que el cable conectado al puerto Fa0/9
en el Switch1 est desconectado. Cmo afectara a la red la desconexin de dicho cable?
Router
ISP
Fa0/1
Switch1
Fa0/7
Switch2
Fa0/5
Fa0/9
VLAN3
C
Fa0/4
VLAN9
Switch3
VLAN6
A. No habra comunicacin entre la VLAN3 y cualquiera de las otras VLANs.

B. El HostB no sera capaz de acceder al servidor que est en la VLAN9 mientras
el cable est desconectado.
C. Durante menos de un minuto, el HostB no sera capaz de acceder al servidor en
la VLAN9. Luego volvera a funcionar normalmente.
D. La transferencia de los archivos desde el HostB al servidor en la VLAN9 sera
bastante lenta.
68. Considere el siguiente diagrama de red:
S0/0
Router
Fa1/0
Switch1
Internet
Fa0/7
Fa0/9
VLAN3
Switch2
Fa0/5
Switch3
Fa0/4
VLAN9
VLAN6
Pg. 483
Se ha observado un problema de conectividad en la red. Se sospecha que el cable que se

conecta al puerto Fa0/9 del Switch1 est desconectado. Cul debiera ser el efecto de que
este cable se desconectara?
A. La terminal B no podr acceder el servidor en la VLAN 9 hasta que el cable sea
reconectado.
B. La comunicacin entre la VLAN 3 y las otras VLANs se perder.
C. La transferencia de archivos de la terminal B al servidor en la VLAN 9 ser
significativamente ms lenta.
D. Por menos de un minuto, la terminal B no podr acceder al servidor en la VLAN
9. Luego la red retomar su operacin normal.
Enlaces troncales
69. Cules de los siguientes protocolos se puede utilizar en la configuracin del puerto troncal de
un switch Catalyst? (Elija 2).
A. Protocolo Troncal Virtual (VTP).
B. VLAN.
C. 802.1Q.
D. ISL.
70. Qu es un puerto troncal?

A. Un puerto que es parte de slo una VLAN y a la que se denomina VLAN nativa
del puerto.
B. Un puerto que puede transportar mltiples VLANs.
C. Un puerto de switch conectado a Internet.
D. Capacidad para datos y voz en la misma interfaz.
Pg. 484
71. Qu tipo de cable deber utilizar para establecer un enlace troncal entre dos switches
Catalyst 2960?
A. Cable derecho.
B. Cable serial EIA/TIA 232.
C. Cable auxiliar.
D. Cable para mdem.
E. Cable cruzado.
72. Cul de los protocolos estndar IEEE que se mencionan a continuacin se inicia como
resultado de completar la negociacin de DTP en un switch sobre un enlace FastEthernet?
A. 802.3ad.
B. 802.1w.
C. 802.1D.
D. 802.1Q.
73. Cul de de las siguientes son 2 caractersticas del protocolo 802.1Q? (elija 2)
A. Se utiliza exclusivamente para marcar tramas de VLANs y controlar la
convergencia de la red luego de que haya cambios en la topologa.
B. Modifica el encabezado de las tramas 802.3, lo que requiere que se recalcule el
FCS de la trama.
C. Es un protocolo de mensajera de capa 2 que mantiene la configuracin de
VLANs a lo largo de la red.
D. Incluye un capto de 8 bits que indica la prioridad de la trama.
E. Es un protocolo de trunking capaz de transportar tramas sin etiquetar.
Pg. 485
74. Cules de los siguientes son modos vlidos para el puerto de un switch que ha de ser
utilizado como parte de un enlace troncal? (elija 3)
A. Transparent.
B. Auto.
C. On.
D. Desirable.
E. Blocking.
F. Forwarding.
75. Cul son dos comandos que pueden ser utilizados para verificar el estado de la
configuracin de un enlace troncal en una interfaz dada de un router Cisco?
A. show interface trunk
B. show interface interface
C. show ip interface brief
D. show interface vlan
E. show interface switchport
76. Cul es la funcin del comando switchport trunk native vlan 999 en un switch Cisco Catalyst?
A. Crea la interfaz VLAN 999.
B. Designa a la VLAN 999 para trfico sin etiquetar.
C. Bloquea el trfico de la VLAN 999 para que no pase por el troncal.
D. Designa la VLAN 999 como la VLAN por defecto para todo el trfico marcado y
desconocido.
Pg. 486

Switch1
VLAN1
Fa0/3
192.168.1.82/29
Fa0/1
Fa0/1
Switch2
Fa0/2
Fa0/2
VLAN2
VLAN2
192.168.2.190/28
VLAN1
Fa0/3
192.168.1.86/29
192.168.2.172/28
Switch1#show interface trunk

Port
Mode Encapsulation Status
F0/1
on
802.1q
trunking
Native vlan
1
Port
F0/1

1-1005
Port
F0/1

1,2
Switch2#show interface trunk

Port
Mode Encapsulation Status
F0/1
on
802.1q
trunking
Native vlan
2
Port
F0/1

1-1005
Port
F0/1

1,2
Se enva una trama desde la VLAN1 del Switch1 hacia el Switch2 donde la trama es recibida
en la VLAN2.
Cul es la causa de este comportamiento?
A. Un error en el modo del troncal.
B. Se est permitiendo solamente la VLAN2 en los destinos.
C. Un error en la VLAN nativa.
D. Las VLANs no corresponden a una nica subred IP.
Pg. 487
78. Los switches Cisco Catalyst CAT1 y CAT2 estn conectados entre s a travs de los puertos
Fa0/13. Se ha configurado un troncal 802.1Q entre ambos switches. En CAT1 se ha definido
la VLAN 10 como VLAN nativa, pero en la configuracin de CAT2 no se ha especificado nada
al respecto.
Qu ocurrir en este escenario?
A. Las tramas gigantes de 802.1Q pueden saturar el enlace.
B. Se enviarn tramas sin etiquetar por la VLAN10 en CAT1 y CAT2.
C. Un mensaje de mismatch error en la VLAN nativa aparecer en la consola.
D. Se enviarn tramas etiquetadas para la VLAN 10 en CAT1 y para la VLAN 1 en
CAT 2.
79. Usted administra la red que se muestra a continuacin.

PC1
F0/0
PC2
Router(config)#interface fastethernet 0/0.1

Router(config-if)#encapsulation dot1q 1
Router(config-if)#ip address 192.1.1.129 255.255.255.240
Router(config-if)#interface fastethernet 0/0.2
Router(config-if)#encapsulation dot1q 2
El router de acceso, ha sido configurado del modo que se muestra.
Ahora debe ser configurada la PC 1 que se encuentra conectada a un puerto del switch
asignado a la VLAN 1.
Cules son los dos elementos requeridos en la PC 1 de modo que luego pueda establecer
una conexin con la PC 2 que est conectada a la VLAN 2? (Elija 2)
A. Direccin IP 192.1.1.66 255.255.255.240.
B. Direccin IP 192.1.1.130 255.255.255.192.
C. Direccin IP 192.1.1.142 255.255.255.240.
D. Default Gateway 192.1.1.129.
E. Default Gateway 192.1.1.65.
F. Default Gateway 192.1.1.1.
Pg. 488
80. Considere la informacin que se muestra a continuacin:

Switch A
VLAN 10
Fa0/24
VLAN 20
VLAN 30
Fa0/24
Switch B
VLAN 10
VLAN 30
SwitchA#show running-config
<output omitted>
!
no ip address
!
<output omitted>
SwitchB#show running-config
<output omitted>
!
no ip address
<output omitted>
Todos los puertos de los switches estn asignados a la VLAN correcta; sin embargo ninguna
de las terminales conectadas al Switch A puede comunicarse con terminales en la misma
VLAN conectadas al Switch B. Basndose en la informacin que se muestra, Cul es
probablemente el problema?
A. El enlace de acceso necesita ser configurado en mltiples VLANs.
B. El enlace entre los switches est configurado en una VLAN equivocada.
C. El enlace entre los switches debe ser configurado como un troncal.
D. No se ha configurado VTP para transportar la informacin de VLANs ente los
switches.
E. Las direcciones IP de los switches deben ser configuradas en orden a que el
trfico se reenve entre los switches.
Pg. 489
81. Se ha configurado un enlace troncal 802.1Q entre el router de acceso de su red y el switch, tal
como se muestra en el grfico:
PC1
F0/1
PC2
PC3
Configuracin del Switch:

Puerto 1: Troncal 802.1Q
Puerto 2, 3: Acceso VLAN 1
Puerto 4:
Acceso VLAN 8
Configuracin del Router:
interface fastethernet 0/1.1
encapsulation dot1q 1
ip address 192.1.1.65 255.255.255.192
interface fastethernet 0/1.8
ip address 192.1.1.129 255.255.255.224
Cules de las siguientes son configuraciones IP vlidas para las terminales conectadas
segn el grfico? (Elija 3)
A. PC 1 Direccin IP 192.1.1.65
B. PC 1 Mscara de subred 255.255.255.224
C. PC 2 Direccin IP 192.1.1.125
D. PC 2 Default Gateway 192.1.1.65
E. PC 3 Direccin IP 192.1.1.166
F. PC 3 Mscara de subred 255.255.255.224
Pg. 490
82. Un Administrador necesita configurar los Switches y Routers mostrados en la imagen de

manera que los Hosts que estn en las VLAN3 y VLAN4 puedan comunicarse con un servidor
que instalado en la VLAN2. Qu dos segmentos Ethernet de la red que se muestra deben
ser configurados como enlaces troncales? (Elija 2)
Router
VLAN2
F
E
Switch2
Switch1
VLAN3
G
VLAN4
A. A
B. B
C. C
D. D
E. E
F. F
83. Teniendo en cuenta el siguiente esquema:

Router C
VLAN1
VLAN10
Gi0/0.1 172.19.1.254/24 VLAN1

Gi0/0.10 172.19.2.254/24 VLAN10
Gi0/0.20 172.16.3.254/24 VLAN20
VLAN20
El Router C es utilizado como router-on-a-stick para enrutar entre las VLANs. Todas las
interfaces han sido adecuadamente configuradas y el enrutamiento IP se encuentra activado.
Las terminales en las VLANs han sido configuradas con el default gateway adecuado.
Qu es verdadero respecto de esta configuracin?
Pg. 491
A. Es necesario agregar los siguientes comandos a la configuracin:

RouterC(config)#router eigrp 123
RouterC(config-router)#network 172.19.0.0
B. Es necesario agregar los siguientes comandos a la configuracin:
RouterC(config)#router ospf 1
RouterC(config-router)#network 172.19.0.0 0.0.3.255 area 0
C. Es necesario agregar los siguientes comandos a la configuracin:
RouterC(config)#router rip
RouterC(config-router)#network 172.19.0.0
D. No se requiere ninguna configuracin adicional.
84. Teniendo en cuenta el siguiente esquema:

Router1
1
Switch A
6
A
Puerto1: dot1q trunk
VLAN1: Puertos 2, 3, 4
VLAN 10: Puertos 5, 6, 7
VLAN 20: Puertos 8, 9, 10, 11, 12
Fa0/0
Internet
9
B
Router configuration:
interface Fa0/0.1
ip address 192.168.1.14 255.255.255.248
interface Fa0/0.10
ip address 192.168.1.78 255.255.255.224
interface Fa0/0.20
ip address 192.168.1.130 255.255.255.192
El Administrador de la red est agregando 2 nuevas terminales al Switch A en los puertos 6 y

9. Cules de los siguientes son valores que pueden ser utilizados para la configuracin de
esas terminales? (elija 3)
A. Terminal A Direccin IP 192.168.1.79
B. Terminal A Direccin IP 192.168.1.64
C. Terminal A Default gateway 192.168.1.78
D. Terminal B Direccin IP 192.168.1.128
E. Terminal B Default gateway 192.168.1.129
F. Terminal B Direccin IP 192.168.1.190
Pg. 492
85. Teniendo en cuenta la siguiente informacin:

Switch#show running-config
<output omitted>
no ip address
<output omitted>
Switch#show interfaces FastEthernet0/24 switchport
Name: Fa0/24
Switchport: Enable
Administrative Mode: static access
Operation Mode: static access
Administrative Trunking Encapsulation: dot1q
Operation Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Operation private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Voice VLAN: none (Inactive)
Appliance trust: none
El puerto FastEthernet 0/24 del switch ser utilizado para crear un troncal IEEE 802.1Q que
conectar con otro switch. Basndose en la informacin que se muestra arriba, Cul es la
razn por la cual el enlace troncal no se forma, an cuando se ha utilizado el cableado
adecuado para esta tarea?
A. Las VLANs no han sido creadas an.
B. Se debe configurar una direccin IP en el puerto.
C. El puerto est actualmente configurado en modo acceso.
D. No se ha configurado el tipo de encapsulacin correcto.
E. No se ha ingresado el comando no shutdown en el puerto.
Pg. 493
86. Teniendo en cuenta la siguiente informacin:

Router1
Fa0/1
Internet
Fa0/0
Trunk
Switch1
192.168.1.1/24
Fa0/1
Fa0/24
Fa0/24
Switch2
192.168.1.2/24
Trunk
VLAN2
VLAN3
E
VLAN2
VLAN3
Cules de las siguientes afirmaciones son verdaderas respecto del enrutamiento entre
VLANs en la topologa que se muestra arriba?
A. La terminal E y la terminal F utilizan la misma direccin IP de gateway.
B. El Router 1 y el Switch 2 deben conectarse a travs de un cable cruzado.
C. El Router 1 no tendr participacin en la comunicacin entre las terminales A y
D.
D. La interfaz FastEthernet0/0 del Router 1 debe ser configurada con
subinterfaces.
E. El Router 1 necesita ms interfaces LAN para asignar las VLANs que se
muestran en el grfico.
F. La interfaz FastEthernet0/0 del Router 1 y la interfaz FastEthernet0/1 del Switch
2 deben ser configuradas utilizando el mismo tipo de encapsulacin.

Router
Switch1
Fa0/1
Fa0/2
1
Host1:
IP: 192.168.10.5/24
Def Gatw: 192.168.10.1
Pg. 494
Fa0/0
Fa0/13
2
Host2:
IP: 192.168.20.5/24
Def Gatw: 192.168.20.1
Switch1
IP: 192.168.1.2/24
Ports 0/2-0/12 VLAN 10
Ports 0/13-0/24 VLAN 20
Qu comandos deben ser configurados en el switch Catalyst 2960 y en el router para permitir
la comunicacin entre ambas terminales? (elija 2)
A. Router(config)#interface fastethernet0/0
B. Router(config)#interface fastethernet0/0
Router(config-if)#interface fastethernet 0/0.1
Router(config-subif)#interface fastethernet 0/0.2
C. Router(config)#router eigrp 100
Router(config-router)#network 192.168.10.0
D. Switch1(config)#vlan database
Switch1(config-vlan)#vtp domain XYZ
Switch1(config-vlan)#vtp server
E. Switch1(config)#interface fastethernet0/1
Switch1(config-if)#switchport mode trunk
F. Switch1(config)#interface vlan 2
Switch1(config-if)#ip default-gateway 192.168.1.1
VLAN Trunking Protocol (VTP)

88. Qu se logra al configurar en un switch el modo VTP transparente?
A. El switch en modo transparente slo reenviar mensajes y publicaciones VTP
sin agregarlos a su propia base de datos.
B. El switch en modo transparente enviar mensajes y publicaciones VTP y
adems los agregar a su propia base de datos.
C. El switch en modo transparente no enviar mensajes y publicaciones VTP.
D. El modo transparente hace a un switch dinmicamente seguro.
Pg. 495
89. Cundo actualizar un switch su base de datos VTP?

A. Cada 60 segundos.
B. Cuando un switch recibe una publicacin que tiene un nmero de revisin ms
alto, el switch sobrescribir la base de datos que guarda en la NVRAM con la
nueva base de datos que acaba de recibir.
C. Cuando un switch hace broadcast de una publicacin que tenga un nmero de
revisin ms bajo, el switch sobrescribir la base de datos que guarda en la
NVRAM con la nueva base de datos que est siendo publicada.
D. Cuando un switch recibe una publicacin que tiene el mismo nmero de
revisin, el switch sobrescribir la base de datos que guarda en la NVRAM con
la nueva base de datos que est siendo publicada.
90. Cul de los siguientes enunciados representa algunos de los beneficios que proporciona
VTP a una red conmutada? (Elija 3).
A. Dominios de broadcast mltiples en VLAN 1.
B. Administracin de la configuracin de VLANs de todos los switches de un
dominio.
C. Consistencia de la configuracin de VLANs a travs de todos los switches de la
red.
D. Asignacin dinmica de los puertos a sus VLANs en cada switch.
E. Homogenizacin de la asignacin de VLANs a puertos en todos los switches de
la red.
F. Actualizacin dinmica de la configuracin de VLANs en todos los switches.
G. Actualizacin dinmica de la porcin del archivo de configuracin en la porcin
referida a VLANs.
H. Configuracin automtica de VLANs.
91. Cul de las siguientes afirmaciones es verdadera respecto a VTP?
A. Todos los switches Catalyst son servidores VTP por defecto.
B. Todos los switches son VTP transparente por defecto.
C. VTP est activo por defecto con un nombre de dominio cisco en todos los
switches Cisco.
D. Todos los switches son clientes VTP por defecto.
Pg. 496
92. Tras ejecutar el comando show vtp status en un Switch de la red se obtiene el resultado
mostrado a continuacin. Qu afirmacin de las siguientes describen la operacin de dicho
Switch?
Switch#show vtp status
VTP version
Configuration revision
Maximum VLANs supported locally
Number of existing VLANs
VTP Operating Mode
VTP Domain Name
VTP Pruning Mode
VTP V2 Mode
:
:
:
:
:
:
:
:
:
2
1
250
8
Client
XYZ
Disabled
Disabled
Disabled
A. VTP esta desactivado en este Switch.

B. Este Switch puede crear, modificar y borrar VLANs.
C. Este Switch aprende informacin de las VLANS pero no la guarda en la
NVRAM.
D. Este Switch puede crear VLANs localmente pero no puede reenviar la
informacin a otros Switches.
E. Este Switch aprende informacin de las VLANs y actualiza la base de datos
local de VLANs que est en la NVRAM.
93. Cul es la funcin del comando vtp password Cisco01?

A. Se utiliza para tener acceso al servidor VTP y realizar cambios.
B. Se utiliza para que al agregar un nuevo Switch a la red, este no mande
informacin incorrecta de VLANs a los otros switches del dominio.
C. Se utiliza para validar las actualizaciones VTP que se reciben.
D. Se utiliza para pasar del modo cliente VTP al modo servidor VTP.
E. Permite que dos servidores VTP coexistan en el mismo dominio, cada uno
configurado con su propia password.
Pg. 497
94. Se va a instalar un nuevo switch en la red y se le ha asignado la tarea de conectarlo con un

switch ya existente. Para hacer esto, usted debe configurar el protocolo VTP de modo tal que
la informacin de las VLANs circule entre los switches. Cules de los siguientes son pasos
que deber completar en orden a realizar esta tarea? (Elija 2)
A. Deber configurar cada extremo del enlace troncal con la encapsulacin IEEE
802.1e.
B. Deber configurar el mismo dominio de administracin de VTP en ambos
switches.
C. Deber configurar todos los puertos de los switches como puertos de acceso.
D. Deber configurar uno de los switches como servidor VTP y el otro como
cliente.
95. El Administrador de la red se encuentra configurando un switch Catalyst con informacin de

VLANs que debe ser automticamente distribuida a otros switches Catalyst en la misma red.
Qu condiciones deben reunirse para que las VLANs configuradas en este switch sean
automticamente propagadas a los otros switches? (Elija 3)
A. El switch que compartir esta configuracin de VLANs debe estar en modo
servidor VTP.
B. Los switches deben estar todos configurados en el mismo dominio VTP.
C. Los switches deben estar conectados entre s utilizando enlaces troncales.
D. Los switches deben estar configurados para implementar la misma versin de
STP.
E. Los switches deben tener activada la funcin de recorte VTP.
Configuracin y monitoreo de VLANs

96. La VLAN3 no ha sido configurado an en un switch Catalyst 2960. Qu ocurre si usted
ingresa el comando switchport access vlan 3 en el modo de configuracin de una interfaz?
A. Se recibe un mensaje de comando desconocido.
B. El LED de estado del puerto se pone color mbar.
C. El comando es aceptado y se agrega la VLAN correspondiente al vlan.dat.
D. El comando es aceptado y usted debe configurar la VLAN manualmente.
Pg. 498
97. El comando show interfaces vlan 1 muestra.

A. La versin de software de la VLAN 1.
B. La configuracin de la direccin IP asignada a la VLAN 1.
C. Los puertos del switch actualmente miembros de la VLAN 1.
D. Las opciones de seguridad de la VLAN.
98.
Router1
VLAN2
Router_1(config-if)#interface gigabittethernet0/0.1
Router_1(config_subif)#encapsulation dot1q 1
Router_1(config_subif)#ip address 192.168.1.1 255.255.255.0
Router_1(config_subif)#interface gigabitethernet0/0.2
Router_1(config_subif)#interface gigabitethernet0/0.3
El router del grfico de ms arriba se ha configurado segn se muestra.
El switch est conectado al router utilizando un enlace troncal. En el switch se han configurado
3 VLANs: VLAN 1, VLAN 2 y VLAN 3. La direccin IP del switch es 192.168.1.2.
Se acaba de agregar una terminal al switch en la VLAN 2.
Cul es el default gateway correcto para asignar a la nueva terminal?
A. 192.168.1.1
B. 192.168.1.2
C. 192.168.2.1
D. 192.168.2.2
E. 192.168.3.1
F. 192.168.3.2
Pg. 499
99. Un tcnico a su cargo acaba de informarle que no ha podido configurar la VLAN 50 en un

switch Catalyst que est instalado en la red.
Usted ingresa el comando show vtp status y obtiene la siguiente respuesta:
Switch#show vtp status
VTP versin:
2
Configuration Revision:
7
Maximum VLANs supported locally: 64
Number of existing VLANs:
8
VTP Operating Mode:
Client
VTP Domain Name:
Corporate
VTP Pruning Mode:
Disabled
VTP V2 Mode:
Disabled
Disabled
MD5 digest:
0x22 0xF3 0x1A
Qu comando deber ser utilizado en este switch para agregar la VLAN 50 a la base de
datos? (Elija 2)
A. Switch(config-if)#switchport access vlan 50
B. Switch(config)#vtp mode server
C. Switch(config-vlan)#vlan 50 name new
D. Switch(config)#vlan 50
E. Switch(vlan)#switchport trunk vlan 50
Configuracin y monitoreo de enlaces troncales

100. Cul de los siguientes comandos se requiere para crear un enlace troncal que utilice 802.1Q
en un switch Catalyst basado en IOS con soporte para ambos protocolos de etiquetado de
tramas, cuando se desea establecer un enlace troncal entre 2 switches? (Elija 2)
A. Switch(vlan)#mode trunk
B. Switch(config)#switchport access mode trunk
C. Switch(config-if)#switchport mode trunk
D. Switch(config-if)#switchport trunk encapsulation dot1q
E. Switch(config)#switchport access mode 1
F. Switch(vlan)#trunk encapsulation dot1q
Pg. 500
101 Se ha asignado a su cargo a un tcnico jnior que necesita saber cul de los siguientes son
modos vlidos cuando un puerto del switch se utiliza como un troncal de VLANs. Qu podra
decirle? (Elija 3).
A. Blocking.
B. Dynamic auto.
C. Dynamic desirable.
D. Trunk.
E. Transparent.
F. Learning.
102. Cuando se configura un nuevo enlace troncal en un switch que implementa Cisco IOS, Qu
VLANs estn habilitadas sobre ese enlace?
A. Por defecto todas las VLANs creadas en el switch estn permitidas sobre el
troncal.
B. Cada VLAN individualmente o rango de VLANs debe ser especificado con el
comando switchport mode.
C. Cada VLAN individualmente o rango de VLANs debe ser especificado con el
comando vtp domain.
D. Cada VLAN individualmente o rango de VLANs debe ser especificado con el
comando vlan database.
103. Qu comando deber ingresar en la interfaz de un switch Catalyst 2960 si su objetivo es

permitir el paso del trfico de todas las VLANs hacia otro switch directamente conectado?
A. Switch(config-if)#vlan all
B. Switch(config-if)#switchport trunk encapsulation dot1q
D. Switch(config-if)#switchport access vlan 303
Pg. 501

Router 1
Fa0/0
Switch 1
Fa0/1
Fa0/1
Router 1
Fa0/0.1 192.168.1.1/24 VLAN1
Fa0/0.10 192.168.10.1/24 VLAN10
Fa0/0.20 192.168.20.1/24 VLAN20
Switch 1
IP address
192.168.1.2/24
Ports 3 12 VLAN10
Ports 13 24 VLAN20
Switch 2
IP address
192.168.1.3/24
Ports 2 12 VLAN10
Ports 13 24 VLAN20
Switch 2
Cmo debera configurar los puertos FastEthernet 0/1 de ambos switches 2960 que se
muestran en el grfico, para permitir conectividad entre todos los dispositivos alojados en la
red?
A. Los puertos solamente necesitan ser conectados por un cable cruzado.
B. SwitchX(config)#interface fastethernet 0/1
SwitchX(config)#switchport mode trunk
C. SwitchX(config)#interface fastethernet 0/1
SwitchX(config)#switchport mode access
SwitchX(config)#switchport access vlan1
D. SwitchX(config)#interface
SwitchX(config)#switchport
Pg. 502
fastethernet 0/1
mode trunk
trunk vlan 1
trunk vlan 10
trunk vlan 20
105.
PC1
F0/0
PC2
PC3
Configuracin del Router:

interface gigabitethernet 0/0.1
ip address 192.1.1.65 255.255.255.192
interface gigabitethernet 0/0.10
ip address 192.1.1.129 255.255.255.224
Configuracin del switch:
Fa0/1: dot1q trunk
Fa 0/2: VLAN 1
Fa 0/3: VLAN 1
Fa 0/4: VLAN 10
Que comandos de IOS deber ingresar en el switch si desea conectar el Router con el
Switch a travs del puerto F0/1 del Switch utilizando IEEE 802.1Q como protocolo de
etiquetado de tramas? (Elija 3)
A. Switch(config)#interface fastethernet 0/1

B. Switch(config-if)#switchport mode access
D. Switch(config-if)#switchport access vlan 1
E. Switch(config-if)#switchport trunk encapsulation isl
F. Switch(config-if)#switchport trunk encapsulation dot1q
Pg. 503
106. La red corporativa est compuesta de un router, un switch y un hub de acuerdo a lo que
muestra el diagrama.
PC1
PC2
VLAN 1
VLAN 2
PC3
Router1
PC4
VLAN 3
PC5
PC6
Teniendo en cuenta esta informacin, Cul de las afirmaciones que estn ms abajo,
describe correctamente la configuracin de los puertos del switch y del router? (Elija 3)
A. El puerto WAN de Router1 se configura como puerto troncal.

B. El puerto de Router1 conectado al switch se configura utilizando subinterfaces.
C. El puerto de Router1 conectado al switch se configura a 10 Mbps.
D. El puerto del switch conectado al Router1 se configura como puerto troncal.
E. El puerto del switch conectado a la PC2 se configura como un puerto de acceso.
F. El puerto del switch conectado al hub se configura como full duplex.
Pg. 504
107. Sw_1#show vtp status

VTP version:
1
2
9
VTP Operating Mode:
Server
VTP Domain Name:
school
VTP Pruning Mode:
Disabled
VTP V2 Mode:
Disabled
Disabled
Sw_2#show vtp status
VTP version:
1
3
9
VTP Operating Mode:
Client
VTP Domain Name:
admin
VTP Pruning Mode:
Disabled
VTP V2 Mode:
Disabled
Disabled
El Administrador de la red ha configurado los switches en la red de la escuela para utilizar
VTP. Los switches no estn compartiendo la informacin de las VLANs. Qu secuencia de
comandos deber utilizar para corregir este problema?
A. Sw_2(config)#vtp mode client

Sw_1(config)#vtp mode client
B. Sw_2(config)#vtp domain school
Sw_1(config)#vtp domain school
C. Sw_2(config)#vtp pruning
Sw_1(config)#vtp pruning
D. Sw_2(config)#vtp version 2
Sw_1(config)#vtp version 2
Pg. 505
108. Tal y como se muestra en la imagen, se han aadido dos nuevos Hosts (A y B) al Switch1.
Qu tres valores se deberan usar para configurar dichas terminales teniendo en cuenta la
informacin que se muestra? (Elija 3)
Router
Switch1
Fa0/0
ISP
Fa1
Fa9
Fa6
Configuracin del Switch:
Config. del Router:
Fa1:
dot1q trunk
VLAN1: Fa2, Fa3, Fa4
VLAN10: Fa5, Fa6, Fa7
VLAN20: Fa8, Fa9, Fa10, Fa11, Fa12
interface Gi0/0.1
ip address 192.168.1.14 255.255.255.248
interface Gi0/0.10
ip address 192.168.1.78 255.255.255.224
interface Gi0/0.20
ip address 192.168.1.130 255.255.255.192
A. Direccin IP de la puerta de enlace del HostB: 192.168.1.129

B. Direccin IP del HostB: 192.168.1.190
C. Direccin IP del HostA: 192.168.1.64
D. Direccin IP del gateway del HostA: 192.168.1.78
E. Direccin IP del HostA: 192.168.1.79
F. Direccin IP del HostB: 192.168.1.128
Pg. 506
109. Tomando como referencia el diagrama que se muestra abajo, el Administrador de la red ha
creado una nueva VLAN 3 en el Switch1 y ha aadido un Host C y un Host D a esa VLAN.
Router1
Switch1
Fa0/10
Router1#show ip route
...
C 172.16.1.0/24 is directly connected to Gi0/0.1
C 172.16.2.0/24 is directly connected to Gi0/0.2
Fa0/11
A
VLAN2
172.16.2.0/24
Fa0/13
Fa0/12
C
D
VLAN3
172.16.3.0/24
Se han configurado los puertos Fa0/10 y Fa0/11 en el switch para ser miembros de la VLAN 2.
Una vez que se ha terminado de configurar los equipos, el Host A puede comunicarse con el
Host B pero el Host A no puede comunicarse ni con el Host C ni con el Host D. Qu
comandos habra que ejecutar para solucionar el problema?
A. Router1(config)#router rip
Router1(config-router)#network 172.16.1.0
B. Router1(config)#interface FastEthernet 0/0.3
Router1(config-if)#encapsulation dot1q 3
Router1(config-if)#ip address 172.16.3.1 255.255.255.0
C. Switch1(config)#interface FastEthernet 0/0
Switch1(config-if)#switchport mode trunk
Switch1(config-if)#switchport trunk encapsulation isl
D. Switch1#vlan database
Switch1(vlan)#vtp v2-mode
Switch1(vlan)#vtp domain cisco
Switch1(vlan)#vtp server
Pg. 507
Pg. 508
G. Respuestas del cuestionario de repaso

Conceptos generales
Pregunta 1
C El switch inundar todos los puertos menos el de origen con las

tramas que tienen como direccin de destino una direccin MAC
desconocida.
Una direccin multicast o una direccin de broadcast son direcciones
desconocidas ya que no son incorporadas en la tabla CAM de los
switches.
Pregunta 2
E Cada puerto del switch constituye un dominio de colisin diferente, de

all que segmentan la red en mltiples dominios de colisin, aumentando
entonces el nmero o cantidad de dominios de colisin que componen la
red.
Tenga en cuenta que al dividir dominios de colisin, la
cantidad de dominios de colisin aumenta al mismo tiempo

que se reduce el tamao de cada uno de esos dominios de
colisin.
Pregunta 3
F Como se trata de dispositivos de capa 2, el bucle que se genera es un

bucle en capa de enlace de datos o bucle de conmutacin LAN.
El protocolo STP es el nico protocolo que permite prevenir los bucles que
se forman cuando hay caminos redundantes entre switches o bridges.
Pregunta 4
C y D Los switches LAN dividen dominios de colisin pero son

transparentes al trfico de broadcast, de manera tal que el nmero de
dominios de colisin aumenta al agregar un switch, mientras el de
dominios de broadcast permanece inalterable.
Pregunta 5
D La conexin realizada es la que corresponde, por lo que el LED

indicador debe encenderse inicialmente en color mbar (estar bloqueado
por STP), y pasados unos segundos cambiar a color verde para anunciar
que todo funciona normalmente. Si hubiera algn inconveniente el LED se
titilara en mbar o permanecera apagado en caso de que no haya
conexin fsica.
Pg. 509
Pregunta 6
C El switch acaba de ser encendido y en consecuencia su tabla de

direcciones MAC est limpia.
Al recibir una trama a travs de su puerto Fa0/1, va a copiar la direccin
MAC de origen (0003.26c5.684a) e incorporarla a la tabla CAM asociada al
puerto a travs del cual la recibi (Fa0/1).
Pregunta 7
D Si la direccin MAC destino de la trama ya se encuentra en la tabla de

direcciones MAC, entonces el switch reenviar la trama solamente al
puerto asociado a esa direccin MAC en la tabla.
Pregunta 8
C Los switches completan su tabla de direcciones MAC a partir de las

direcciones de origen de las tramas que reciben los puertos. Un broadcast
es un destino, no un origen; nunca es origen de trfico. Por ese motivo no
se incorporan direcciones de broadcast en la tabla del switch.
Pregunta 9
B, D y F La falta de encendido de los LEDs de puerto indica un problema

de capa fsica. Esto descarta inmediatamente un problema de
encapsulacin (A), o de configuracin de puertos troncales (C).
Adicionalmente, reiniciar los dispositivos no cambiar la situacin.
Verificar el cableado y la alimentacin elctrica del switch son los pasos
iniciales para hacer una revisin de capa fsica.
Pregunta 10
B Es una regla bsica: cuando un switch LAN recibe una trama que tiene
un destino desconocido (no est en su tabla de direcciones MAC), lo
inunda a travs de todos los puertos, excepto el puerto de origen.
Pregunta 11
B y E Tal como muestra el show cdp neighbors, el puerto Fa0/1 est

configurado a otro switch (no a una terminal con mltiples NICs), por lo
que es posible que est configurado como puerto troncal.
Por su lado, el puerto Fa0/5 tiene asociadas dinmicamente 2 direcciones
MAC, y no aparece en el show cdp neighbors, por lo que debe estar
conectado a un hub o a un switch que no es Catalyst (y esta opcin no
est en la lista).
Respecto del puerto Fa0/2, est activa, tal como evidencia la entrada
correspondiente en la tabla de direcciones MAC.
Pregunta 12
Pg. 510
B y C Cuando un switch opera utilizando el mtodo de almacenamiento y

envo recibe la trama completa y la copia a la memoria antes de que se
verifique la direccin MAC de destino, luego se conmuta al puerto de
salida y se comienza la transmisin del primer bit.
Por lo tanto, como la longitud de la trama es variable, la latencia en cada

caso depender de la longitud de la trama recibida.
Pregunta 13
D El modo de conmutacin por almacenamiento y envo permite al

switch ejecutar un CRC antes de reenviar el paquete. Esto reduce
sensiblemente la tasa de errores en la red.
Pregunta 14
D El mtodo de almacenamiento y envo copia la trama completa en la

RAM del dispositivo y luego ejecuta un CRC, el cual compara el valor que
obtiene con el valor que la trama lleva el campo FCS.
De este modo realiza una verificacin de posibles errores en la
transmisin, lo que permite reducir al mnimo el reenvo de tramas con
errores.
Spanning Tree Protocol (STP)

Pregunta 15
D La duplicacin de tramas de unicast es una consecuencia directa de

una topologa redundante que no implementa Spanning Tree.
Pregunta 16
A, C Los dispositivos de capa 2 que ejecutan STP utilizan un ID de

bridge que est compuesto por la prioridad (2 bytes) y la direccin MAC (6
bytes).
Este ID de bridge es el que STP utiliza para determinar cul ser el bridge
raz en un dominio de broadcast. El dispositivo con menor ID de bridge es
el bridge raz.
Pregunta 17
D El ID de bridge se comunica a los dems dispositivos en el mismo

dominio de broadcast utilizando una trama multicast denominada BPDU
(Bridge Protocol Data Unit = Unidad de Datos de Protocolo de Puente).
Pregunta 18
A El valor del parmetro prioridad, por defecto, en todos los switches

Cisco Catalyst es 32.768.
Pregunta 19
A, C Los estados de los puertos STP son blocking, listening, learning y

forwarding. Cuando un puerto se encuentra bloqueado por STP an recibe
BPDUs, pero no enva BPDUs ni tampoco enva o recibe tramas.
Pg. 511
Pregunta 20
B El costo de una ruta STP se determina sumando el valor de costo de

cada uno de los enlaces que participan de esa ruta. El costo es un valor
que vara en funcin del ancho de banda de acuerdo a una table
establecida por el estndar.
Pregunta 21
Los estados inicial y activo, no existen como estados de STP.

Inicial
Aprendiendo
Escuchando
Enviando
Activo
Bloqueado
Completa la tabla de direcciones MAC

pero no enva tramas de datos.
Enva y recibe tramas de datos.
Prepara para enviar tramas de datos,

sin aprender direcciones MAC.
Previene el uso de rutas con bucles.
El estado de bloqueado previene el uso rutas con bucles.

En el estado de escuchando, el dispositivo se prepara para enviar datos
verificando que no existan bucles, pero an no ha comenzado a aprender
direcciones MAC.
En el estado de aprendiendo, comienza a ingresar informacin en las
tablas de direcciones MAC, pero an no enva tramas de datos.
Por ltimo, en el estado de enviando, el puerto enva y recibe datos.
Pregunta 22
C - Un puerto bloqueado primero pasar al estado de escuchando para

atender la informacin portada por los BPDUs para asegurarse que
cuando pase al estado de enviando no se genere un bucle.
Pregunta 23
A El criterio de seleccin es que se toma como root bridge al switch con

menor BID. Consecuentemente, C y D no pueden serlo ya que tienen
mayor prioridad; y A es el que tiene menor direccin MAC de los dos que
tienen igual prioridad.
Pregunta 24
Pg. 512
C Discarding es el estado de puerto que en RSTP reemplaza al estado

de blocking propio de STP. RPVST es una modificacin de RSTP.
Pregunta 25
A Si todos los puertos de una red STP se encuentran en bloqueado o

reenviando, entonces se ha calculado ntegramente un rbol topolgico
libre de bucles. Es lo que llamamos una red que ha convergido.
Pregunta 26
A y D Una vez que RSTP ha convergido en la red, los puertos pueden

estar en uno de 2 estados posibles: discarding y forwarding.
Pregunta 27
B y E Todas las variantes de STP son compatibles entre s, an las

propietarias de Cisco.
Entre las novedades que introduce RSTP es la definicin de nuevos roles
de puertos: puerto alternativo y puerto de backup.
Pregunta 28
A, B y D RSTP mejora sensiblemente los tiempos de convergencia

merced a 3 elementos: la mejora de los timers respecto de STP, la
introduccin de nuevos roles para enlaces compartidos (no point-to-point)
y el rediseo de los estados que pasan a ser discarding, learning y
forwarding.
Pregunta 29
C Si esta interfaz no ha sido elegida como puerto raz para la VLAN 2

(como muestra el comando) se debe a que hay otra interfaz en el mismo
switch que tiene una ruta de menor costo hacia el root bridge de esa
VLAN..
Pregunta 30
C Los switches tienen un enlace redundante. De acuerdo a la

descripcin del incidente, la cada de perfomance se debe a una tormenta
de broadcast que est siendo causada por un bucle en capa 2. Esto ocurre
solamente si STP no ha sido activado.
Una vez ms, es muy importante leer la consigna junto con

las respuestas propuestas para responder rpidamente.
Pregunta 31
C Una caracterstica del bridge raz es que todos sus puertos son
puertos designados, es decir no tienen ningn puerto bloqueado. De
acuerdo al diagrama, el nico switch de la red que no tiene ningn puerto
bloqueado es el Switch3.
Pg. 513
Pregunta 32
A, B y F Para analizar los roles de los puertos conviene comenzar por

determinar cul es el root bridge. Dado que todos los switches conservan
su BID por defecto, sabemos que todos tienen igual prioridad y en
consecuencia el de menor MAC ser el root bridge. En este caso es el
Switch C.
A partir de all, el Fa0/1 del Switch A es puerto raz (B) por ser el de menor
costo hacia el Switch C.
El puerto Gi0/2 ser el puerto raz del Switch D por la misma razn (F).
Finalmente el puerto Gi0/1 del Switch B ser el puerto raz del Switch B (la
suma de costos de los enlaces Gigabit es menor que la de los enlaces
FastEthernet que pasan por el Switch A). Pero an as en el enlace que va
del Switch A al B debe haber un puerto designado. Y ese ser el puerto
Fa0/2 del Switch A (A), por ser este el switch de menor BID (menor MAC a
igual prioridad).
Pregunta 33
B El comando para activar Rapid Spanning Tree en los switches Catalyst

es spanning-tree mode rapid-pvst.
Pregunta 34
D El SwitchA no es el switch raz por varios motivos: en primer lugar, lo

dice el inicio del comando show que claramente indica que el root bridge
es otro, y se comunica con ese switch a travs del puerto Fa0/11 que es el
puerto raz (el switch raz no tiene puerto raz); finalmente, el puerto
Fa0/12 est bloqueado, y en un root bridge todos los puertos estn en
forwarding.
Por ltimo, las primeras lneas indican que el switch (no es solamente la
VLAN 20) est implementando Rapid Per VLAN Spanning Tree.
Pregunta 35
D Al analizar el resultado del comando show, se aprecia que el root

bridge tiene un BID menor que el de este switch debido a que tiene
configurada una prioridad ms baja (20481).
Pregunta 36
B Si se mantiene la configuracin por defecto de los switches, todos

tienen la misma prioridad, y dado que se elige el switch con BID ms bajo,
se elegir el que tenga la direccin MAC ms baja.
Pregunta 37
Pg. 514
A, C y E Segn se puede apreciar, se est implementando RPVST+, en

consecuencia, los estados de puerto posibles son los 3 que se mencionan
en la opcin A.
Respecto de la cantidad de VLANs creadas no se puede decir nada, ya
que no hay ninguna regla sobre la asignacin de IDs de VLAN. Podra ser
esta la nica VLAN creada adems de la VLAN 1.
La prioridad de este switch es 24606 (menor que el valor por defecto), y de
hecho el comando muestra que este switch es el root bridge.

Contrariamente a lo que afirma la sentencia D, todas las interfaces estn
conectadas en modo peer-to-peer.
Como se define en el estndar, por tratarse del root bridge, todos los
puertos deben cumplir el rol de puertos designados.
La ltima afirmacin es completamente falsa. Al implementar PVSTP, cada
VLAN puede tener un root bridge diferente. Cada instancia de STP es
independiente.
Pregunta 38
C En esta topologa, y suponiendo que todos los enlaces tienen el mismo

ancho de banda, el Swtich 1 es un root bridge, y consecuentemente las
rutas a travs del Switch 3 y del Switch 4 tienen igual costo. Pero el enlace
entre Switch 3 y Switch 4 estar bloquead; consecuentemente un puerto
estar blocking y otro como designado (forwarding). El BID del Switch 3
ser menor (la MAC es menor), y consecuentemente el puerto del Switch 3
estar como designado para ese enlace.
Pregunta 39
E El root bridge es el switch con menor BID, y el BID se define como

Prioridad:MAC. Por lo tanto, cuando los switches tienen diferente prioridad
se elige el que tenga prioridad ms baja, en este caso, el Switch C.
Pregunta 40
B, C y D Teniendo en cuenta los valores de prioridad de los 3 switches,

el Switch B ser el root bridge, y en consecuencia sus 2 puertos sern
puertos designados.
El enlace entre Switch A y Switch C estar bloqueado, consecuentemente
uno solo de sus puertos ser designado. Dado que ambos switches tienen
la prioridad por defecto, pero la direccin MAC del Switch A es menor, el
puerto Fa0/1 de ese switch ser puerto designado.
Configuracin del switch

Pregunta 41
D El comando switchport port-security maximum es el que establece la

cantidad mxima de direcciones MAC que se permiten como asociadas a
la interfaz en la que se est configurando, en la tabla de direcciones MAC.
Se ingresa en modo configuracin de la interfaz.
Pregunta 42
A Administracin in-band es la administracin utilizando protocolos de

aplicacin como telnet, ssh, http o https.
Para poder establecer una sesin de cualquiera de estos protocolos, se
requiere que el dispositivo destino pueda ser accedido a travs de una
sesin TCP/IP, y por lo tanto requiere una direccin IP.
En el caso del switch, que en s mismo es un dispositivo de capa 2, se le
Pg. 515
puede asignar una direccin IP con propsitos de gestin. Esta direccin

IP no est asociada a una interfaz fsica sino que se configura en la
interfaz virtual que corresponde a la VLAN 1, que es la VLAN de
administracin por defecto.
El comando que se utiliza para asignar la direccin IP es el comando ip
address 10.1.1.1 255.255.255.0 en el modo de configuracin de la
interface VLAN1.
Pregunta 43
B El switch LAN en s mismo no requiere de una direccin IP para operar

ya que se trata de un dispositivo de capa 2. La direccin IP se utiliza
exclusivamente con propsitos administrativos tales como el acceso por
telnet o utilizando algn sistema de management de red.
Pregunta 44
B El comando ip default-gateway permite configurar una puerta de

enlace a utilizar para trfico originado en el switch que tiene como destino
una red remota.
Este comando se ejecuta en modo configuracin global.
Para tener muy en cuenta: la direccin IP de gestin se
configura en el modo configuracin de interfaz de la interfaz

VLAN de gestin; pero el default-gateway se configura en
modo configuracin global.
Pregunta 45
E Una de las opciones de port-security que soportan los switches Cisco

Catalyst es vincular de modo esttico una direccin MAC con ese puerto,
de modo que nicamente esa direccin MAC puede enviar trfico a travs
de ese puerto.
Pregunta 46
F En los switches de la familia 29xx, es preciso encontrarse en el modo

configuracin de la interfaz de la VLAN de gestin para asignar una
direccin IP a la VLAN de administracin. No hay una direccin IP del
dispositivo como tal.
Pregunta 47
Pg. 516
B Nada en la informacin que se muestra permite sustentar las

afirmaciones A, C y D. De hecho, no tienen relacin alguna con el proceso
de arranque del switch.
En cambio, la primera lnea indica que la interfaz VLAN1 no est operativa.
Esto indica que al menos no se la ha habilitado administrativamente. La
VLAN1 es la VLAN de management por defecto, por lo tanto ser
necesario ingresar a la configuracin para realizar modificaciones en esta
interfaz si se desea acceder remotamente a la gestin del switch.
Pregunta 48
C La VLAN de management por defecto es la VLAN1, y como nada se

ha dicho al respecto, debemos suponer que sigue siendo esa. Por lo tanto,
la direccin IP se configura en la interfaz VLAN1, pero el default-gateway
se define en el modo de configuracin global.
Pregunta 49
C y D Cuando se establece alguna forma de aprendizaje dinmico de las

direcciones MAC, se aprenden tantas direcciones como permita la
cantidad mxima de direcciones definida en la configuracin.
Por otra parte, la modalidad de aprendizaje sticky permite incorporar en
el archivo de configuracin direcciones MAC estticas que se aprenden a
partir de la entrada en la tabla de direcciones MAC.
Pregunta 50
B y D En primer lugar, para que la configuracin sea efectiva es

necesario que se active el feature en la interfaz.
Por otra parte, al revisar la configuracin se observa que permite un
mximo de 2 direcciones MAC, mientras que la consigna indica que
solamente se debe permitir la PC A.

Pregunta 51
B Como en todos los dems dispositivos que corren Cisco IOS, si se

desea verificar la informacin de hardware y software disponibles
corriendo en un switch, se debe utilizar el comando show version.
Pregunta 52
B El comando show mac-address-table ejecutado en modo privilegiado

es el que permite visualizar la tabla CAM o tabla de direcciones MAC en
un switch Cisco Catalyst.
Pregunta 53
B El servicio que define las prestaciones especficas de seguridad en los

puertos de los switches Catalyst de Cisco es port-security.
De modo coherente con la denominacin del servicio, el comando que
permite visualizar especficamente la configuracin de seguridad es show
port-security interface fastethernet 0/1.
La mayora de estas opciones (las que no son valores por defecto)
tambin son visibles con el archivo de configuracin.
Pregunta 54
A y B Como en los routers, el comando para verificar la configuracin de

respaldo es show startup-config. Tambin est disponible un comando IOS
Pg. 517
correspondiente a la versin 10: show configuration, con el que se ve la

misma informacin.
Pregunta 55
B La direccin MAC de destino de la trama que debe reenviarse no es

una direccin registrada en la tabla de direcciones MAC.
Consecuentemente, al procesar la trama el switch la reenviar a travs de
todos sus puertos activos excepto aquel a travs del cual la recibi.
Conceptos de VLANs
Pregunta 56
C Los switches LAN dividen dominios de colisin.

Las VLANs (implementadas sobre switches) dividen dominios de
broadcast en redes conmutadas.
Pregunta 57
A, B y D Inicialmente todos los puertos de un switch conforman un nico

dominio de broadcast. Al implementar VLANs el switch es dividido en
mltiples dominios de broadcast independientes entre s.
En la medida en que se implementan enlaces troncales, una VLAN puede
atravesar mltiples switches diferentes.
La ltima afirmacin podra ser una definicin de enlace troncal: una
conexin fsica que transporta trfico de varias VLANs diferentes.
Pregunta 58
A y C Al permitir segmentar el trfico de la red, las VLANs pueden operar

como una implementacin que mejora la seguridad de la red. En el mismo
sentido, la opcin C es verdadera.
Pregunta 59
B El principio es el mismo que se aplica al switch en general: una trama

con una direccin destino desconocida (que no est en la tabla de
direcciones MAC) se copia a todos los puertos del switch salvo el puerto
de origen. Cuando se han implementado VLANs, la replicacin de la trama
se realiza a todos los puertos que son parte del mismo dominio de
broadcast, es decir, la misma VLAN.
Pregunta 60
Pg. 518
B, C Cuando una trama atraviesa un enlace troncal es encapsulada

utilizando un formato especfico (ISL u 802.1Q) que incorpora informacin
adicional. La informacin agregada para circular a travs de los enlaces
troncales entre switches se retira antes de que la trama sea reenviada a
travs de un puerto de acceso.
La opcin C describe la consecuencia operativa de dividir diferentes
VLANs.
Pregunta 61
B Los switches Catalyst 2960 tienen creadas por defecto 5 VLANs: 1

(VLAN de management y nativa por defecto) y 1002 a 1005. Ninguna de
estas VLANs pueden ser modificadas o removidas.
Pregunta 62
B, C y E Las VLANs se utilizan para segmentar una LAN agrupando a

usuarios o dispositivos en mltiples redes de menores dimensiones segn
el criterio del Administrador.
Tambin son actualmente un recurso para mejorar la seguridad de la red,
pudiendo establecer diferentes grupos de acceso a recursos que pueden
ser filtrados en un dispositivo de capa superior.
La consecuencia ms simple y directa de la implementacin de VLANs es
la divisin en diferentes dominios de broadcast, pudindose filtrar el trfico
entre dominios.
Pregunta 63
B, C y F Basados en el diagrama, se estn utilizando 2 subredes, una

para cada VLAN, y para que las direcciones IP de los nodos A y B estn
en subredes diferentes a la vez que se respeta la cantidad de nodos en
cada VLAN, la mscara debe ser de 25 bits. Esta mscara nos da las 126
direcciones tiles que se necesitan para la VLAN 2.
Si la mscara de subred es de 25 bits, entonces la IP 172.16.1.25 est
dentro del rango de direcciones tiles que corresponde a la VLAN 1.
Adicionalmente, para que ambas VLANS puedan comunicarse con nodos
fuera de la VLAN es necesario que el router tenga configuradas
subinterfaces en su interfaz LAN, con una direccin IP perteneciente a
cada una de las VLANs.
Pregunta 64
A, D y E Al crear 2 VLANs se han creado 2 dominios de broadcast

diferentes sin relacin entre s, por lo que los nodos de la VLAN 1 no
podrn hacer ping a los nodos de la VLAN 2. Sin embargo, como hay un
enlace troncal se comparte el dominio de broadcast con la misma VLAN
creada en otro switch, de modo que los nodos de la VLAN 1 de un switch
pueden comunicarse con los nodos de la VLAN 1 del otro switch. Lo
mismo vale para los nodos de la VLAN 2.
En consecuencia: A y E son correctas porque ambos nodos estn en la
misma VLAN.
D es correcta porque ambos nodos estn en diferentes VLANs.
B no es correcta porque ambos nodos estn en diferentes VLANs. C es
incorrecta porque ambos nodos estn en la misma VLAN y en
consecuencia debieran poder comunicarse.
Pregunta 65
B, C Para poder configurar el switch de modo remoto, es decir a travs

de una conexin telnet, SSH o similar, se requiere que el switch tenga
configurada una direccin IP y que sta pertenezca a la VLAN de
administracin (por defecto la VLAN 1).
Pg. 519
Por supuesto que tambin es necesario tener conectividad a travs de la

VLAN de administracin.
Pregunta 66
D Dado que el acceso a Internet no significa un problema, hay que

descartar en principio que el problema est en el router.
Teniendo en cuenta que todos los nodos pueden hacer ping entre s,
tambin hay que descartar problemas en cualquiera de los switches a nivel
global, o en los enlaces troncales.
Esto reduce el posible rea de inconvenientes a la VLAN 9 y en
consecuencia a la interfaz F0/4. Si la interfaz F0/4 del Switch_3 est cada
(como sugiere la alternativa D), el servidor se vuelve inaccesible.
Pregunta 67
C El puerto F0/9 est operando como puerto raz STP para el Switch1.
En consecuencia, al salir de operacin ese puerto ser necesario que se
reordene la topologa activa de STP. Esto determinar que el host B que
est conectado a travs del Switch1, pierda conectividad con el resto de la
red hasta que el puerto que se encuentra bloqueado pase al estado de
forwarding.
Pregunta 68
D Esta en realidad es una pregunta ms de STP que propiamente de

VLANs.
Se trata de una red conmutada, con redundancia. No sabemos muy bien la
configuracin de STP y cul es la estructura de la topologa activa; pero en
el peor de los casos el enlace con problemas es un enlace activo que
permite el acceso al Router para la comunicacin entre VLANs. Si fuera
as, dado que hay una ruta alternativa, en el peor de los casos se debiera
esperar 50 segundos para que la VLAN 9 y la terminal B puedan acceder
nuevamente al Router.
Enlaces troncales
Pregunta 69
C y D Los protocolos 802.1q e ISL son los que permiten identificar las
diferentes VLANs durante su trnsito sobre el enlace troncal.
VTP no es una opcin correcta porque no interviene en la configuracin de
los puertos troncales. VTP utiliza los puertos troncales para enviar
informacin de las VLANs a travs de ellos.
Pregunta 70
Pg. 520
B Los enlaces troncales son conexiones fsicas punto a punto que

comunican 2 switches y estn habilitados para transportar mltiples VLANs
utilizando el mismo enlace fsico, manteniendo la identificacin de cada
VLAN.
Pregunta 71
E - Un enlace troncal requiere una conexin fsica entre puertos de 2

switches.
Cuando se conectan dos dispositivos de igual funcin dentro de la red(en
este caso, dos dispositivos de acceso), es necesario cruzar los circuitos
fsicos. Para esto se utiliza un cable cruzado.
Pregunta 72
D - DTP es un protocolo que negocia el establecimiento de enlaces

troncales. Y hay un solo estndar IEEE para la identificacin de VLANs en
enlaces troncales: IEEE 802.1Q.
Por otra parte, los dems estndares que se mencionan no estn
relacionados directamente con la operacin de los enlaces troncales y
DTP.
Pregunta 73
B y E IEEE 802.1Q es un protocolo de etiquetado de tramas sobre

enlaces troncales que agrega en las tramas 802.3 una etiqueta de 4 bytes
de longitud. Esta modificacin de la trama hace necesario recalcular el
valor de FCS de la trama.
Adicionalmente, incorpora el concepto de VLAN nativa, lo que le permite
transportar tramas sin etiquetar.
Pregunta 74
B, C y D - En los switches Cisco Catalyst los puertos tienen activo el

protocolo DTP para negociacin dinmica del modo de los puertos.
Transparent es un modo de VTP, por lo tanto no aplica; blocking y
forwarding son estados de STP y tampoco aplican.
Pregunta 75
A y E - Los 2 comandos que permiten monitorear el estado de los puertos

troncales en un swtich Catalyst son show interface trunk y show interface
switchport.
Pregunta 76
B - El comando cambia la VLAN nativa por defecto (VLAN 1) a la VLAN

999 solamente en la interfaz en la cual se aplica.
Pregunta 77
C En troncales 802.1Q las tramas que se corresponden a la VLAN nativa

no son etiquetadas. Por lo tanto, en este caso, una trama que pertenece a
la VLAN1 no es etiquetada por el Switch1, cuando el Switch2 la recibe,
como no est etiquetada, la reenva a la VLAN 2.
De ah que el comportamiento descripto corresponde a un error en la
asignacin de la VLAN nativa en ambos extremos del enlace troncal.
Pg. 521
Pregunta 78
C En los switches Catalyst, cuando hay una diferente configuracin de

VLAN nativa en ambos extremos de un enlace troncal, CDP genera un
mensaje de error en la consola indicando la falta de coincidencia en la
configuracin.
Pregunta 79
C y D La VLAN 1 utiliza a nivel de capa de red la subred 192.1.1.128/28.

De las configuraciones IP propuestas, solo la opcin C corresponde a una
direccin de nodo til de esta subred con la mscara de subred correcta.
Con respecto al default-gateway, la opcin D corresponde al primer nodo
til de la subred 192.1.1.128/28, que es la direccin configurada en la
subinterfaz Fa0/0.1 del Router, asociada a la VLAN 1.
Pregunta 80
C El grfico muestra que se han configurado mltiples VLANs, y la

configuracin indica que los puertos Fa0/24 estn configurados como
puertos de acceso. En consecuencia, la solucin es configurar los puertos
Fa0/24 como puertos troncales.
Pregunta 81
C, D y F La PC 1 est conectada al puerto 2 que corresponde a la VLAN

1. La IP que se propone es la misma que la del router y su mscara de
subred no coincide, por lo tanto las opciones A y B no son aceptables.
Con respecto a la PC 2 est conectada al puerto 3 que est asociado a la
misma VLAN 1 por lo que su direccin IP y su gateway son los correctos
(la VLAN 1 est asociada a la subinterfaz F0/1.1).
Finalmente, la PC 3 est conectada al puerto 4 que est asociado a la
VLAN 8. La IP que se propone est fuera del rango de nodos tiles de la
subred (192.1.1.129 a 192.1.1.158), pero su mscara de subred es
correcta porque coincide con la de la subinterfaz F0/1.8 que es su default
gateway.
Pregunta 82
F y C El enlace que comunica ambos switches entre s debe ser troncal

para permitir que el trfico de las VLANs 4 y 2 pueda circular hacia el
router.
El enlace F tambin debe ser troncal, para permitir que todas las VLANs
accedan al router, y de este modo pueda establecer comunicacin entre
VLANs a travs del router.
Pregunta 83
Pg. 522
D Si el enrutamiento IP se encuentra activo en el router, y las

subinterfaces correspondientes a cada VLAN estn activas (up/up), cada
interfaz genera su ruta en la tabla de enrutamiento. Consecuentemente no
es necesario utilizar rutas estticas o dinmicas para que haya
enrutamiento entre las VLANs.
Pregunta 84
A, C y F La terminal A est conectada al puerto 6, que est asociado a la

VLAN 10. Por lo tanto su default gateway es la subinterfaz Fa0/0.10 del
Router (192.168.1.78), y debe recibir una IP de la misma subred:
192.168.1.79.
Por su parte, la terminal B est conectada al puerto 9, que est asociado a
la VLAN 20, por lo que su default gateway es la subinterfaz Fa0/0.20 del
router, y debe recibir una IP de esa subred: 192.168.1.190.
Pregunta 85
C Al examinar la configuracin y el show interfaces, verificamos que el

puerto se encuentra en modo acceso definido de modo esttico (no
dinmico con DTP). Consecuentemente, la causa de que el enlace troncal
no se forme es que el puerto est configurado en modo acceso.
Pregunta 86
D y F En la red hay 2 VLANs adems de la VLAN de Management.

Las terminales E y F estn en diferente VLAN, por lo tanto deben utilizar
diferente gateway.
Las terminales A y D estn en diferente VLAN tambin, por lo que para
comunicarse deben pasar por el Router 1.
Para establecer comunicacin entre las VLANs, es necesario que el trfico
pase a travs del Router 1 y para esos hace falta que el enlace con el
Switch 2 opere como enlace troncal, y que la interfaz del Router 1 tenga
una subinterfaz para cada VLAN.
Pregunta 87
B y E Para permitir la comunicacin ente ambas VLANs en esa topologa

debemos implementar router on the stick. Para esto, el enlace entre el
switch y el router debe ser un enlace troncal, por lo tanto el puerto Fa0/1
del Switch1 debe operar como troncal (E).
Por su parte, en el puerto Fa0/0 se debe crear una subinterfaz para cada
VLAN, y asignar en esas interfaces la direccin IP de default gateway que
se defini.
VLAN Trunking Protocol (VTP)

Pregunta 88
A Un switch en modo VTP transparente es un switch en cierto modo

independiente dentro del dominio VTP.
No agrega informacin sobre VLANs a su base de datos de a partir de la
informacin VTP que circula por los enlaces troncales, ni comparte la
informacin sobre las VLANs configuradas en l.
Solamente reenviar la informacin de VLANs recibida por los puertos
troncales hacia sus otros puertos troncales.
Pg. 523
Pregunta 89
B Los switches VTP revisan el nmero de revisin de las actualizaciones

que reciben para verificar si la que reciben tiene un nmero de revisin
mayor al que ya tienen.
Si esta condicin se verifica actualizan la base de datos de VLANs con la
nueva informacin contenida en la actualizacin, si no, descartan la
actualizacin.
Pregunta 90
B, C y F VTP se utiliza en redes que tienen mltiples switches

conectados en los que adems se requiere operar con mltiples VLANs.
VTP ayuda a tener una base de datos de VLANs estable y consistente en
todos los dispositivos de la red.
Pregunta 91
A Todos los switches Catalyst son servidores VTP por defecto. Ninguna
otra informacin VTP se encuentra configurada por defecto en los switches
Cat 2960.
Pregunta 92
C De acuerdo a la informacin que muestra el comando, el switch tiene

VTP configurado y operativo (tiene asignado un nombre de dominio),
operando en modo cliente.
Esto significa que recibe informacin de VLANs generada en servidores
VTP. En este switch no se podrn crear, modificar o borrar VLANs
directamente.
La base de datos de VLANs no se guarda en la NVRAM, sino en la flash
de los switches.
Pregunta 93
C La clave VTP se utiliza para autenticar el origen de la informacin de

VLANs que se intercambia entre servidores y clientes.
Pregunta 94
B y D VTP es un protocolo que implementa el concepto de dominio, y por

defecto no tiene definido un nombre de dominio.
Por lo tanto, es condicin necesaria para que opere VTP que todos los
switches que se desea que compartan la misma informacin de VLANs
participen del mismo dominio VTP.
Adems, si se desea aplicar el protocolo, uno de los switches debe ser
configurado como servidor VTP y los dems como clientes.
Pregunta 95
Pg. 524
A, B y C Que el switch se encuentre en modo servidor es necesario para

poder hacer los cambios en la configuracin de VLANs y que los mismos
que sean propagados a travs de los enlaces troncales.
Por otra parte, para que los dems switches copien esas modificaciones
es preciso que participen del mismo dominio VTP y estn configurados

como clientes VTP.
Finalmente, los mensajes de VTP se envan a travs de los enlaces
troncales, por lo que es preciso que todos estn conectados entre s
utilizando troncales.
Configuracin y monitoreo de VLANs

Pregunta 96
C Las versiones actuales de IOS permiten que, si se intenta colocar un

puerto como acceso en una VLAN que an no ha sido creada, se cree esa
VLAN automticamente.
Pregunta 97
B Por defecto la VLAN 1 es la VLAN de administracin, y por lo tanto la

VLAN en la que se configura la direccin IP que se utiliza para fines
administrativos.
El comando show interfaces vlan 1, entre otras cosas, permite verificar la
configuracin de la direccin IP de management.
Pregunta 98
C El default gateway es la direccin IP de la subinterfaz del router que es

parte de la subred de la VLAN en la que est la terminal que se acaba de
conectar.
En este caso, es una terminal conectada a la VLAN 2, a la que
corresponde la subinterfaz 0/0.2 como default gateway.
Pregunta 99
B y D La primera tarea a completar es colocar el switch en modo VTP

Server para que luego nos permita crear la vlan.
Ambas operaciones se hacen en el modo de configuracin global.
Configuracin y monitoreo de enlaces troncales

Pregunta 100
C y D La configuracin del enlace troncal requiere 2 acciones:

La primera es colocar al puerto elegido en modo troncal utilizando el
comando switchport mode trunk.
Cuando el switch soporta mltiples encapsulaciones para los enlaces
troncales, se debe definir adems la encapsulacin que utilizar el enlace
para identificar las VLANS utilizando el comando switchport trunk
encapsulation xxxxxx.
Tenga presente que el segundo comando (encapsulation) no

es requerido en switches Catalyst 2960 ya que soportan
solamente encapsulacin 802.1Q.
Pg. 525
Pregunta 101
B, C y D Los switches Cisco Catalyst implementan por defecto el

protocolo DTP que brinda facilidades de autoconfiguracin para los
puertos troncales. Cuando se utiliza DTP el puerto puede ser configurado
en 1 de estos 5 modos: trunk / access / dynamic desirable / dynamic auto /
no negotiate.
Los modos que permiten que un puerto pase automticamente a
comportarse como troncal son trunk, dynamic desirable y dynamic auto.
La opcin por defecto es dynamic auto.
Pregunta 102
A Cuando se habilita un enlace troncal, por defecto todas las VLANs

estn habilitadas a transitar por l. El administrador luego puede excluir las
que no desea que circulen por el enlace troncal.
Pregunta 103
C Para que todas las VLANs circulen por un enlace troncal hacia otros
switches conectados a los enlaces troncales solamente se requiere que se
habilite el enlace troncal con el comando switchport mode trunk, ya que
por defecto todas las VLANs son transportadas.
Pregunta 104
B En la red se han configurado 2 VLANs adems de la VLAN de

management. Por lo tanto, para que haya conectividad entre todos los
dispositivos de la red es necesario que todas las VLANs circulen en los
enlaces que conectan los switches entre s, y el Switch 1 con el Router 1.
Para esto deben ser configurados como enlaces troncales.
Pregunta 105
A, C y F Si el objetivo es conectar ambos dispositivos, debe configurarse

como puerto troncal el puerto Fa0/1 del switch.
En primer lugar, es preciso ingresar al modo configuracin de la interfaz
para despus poder definirla como troncal.
Luego debo definir la interfaz elegida como troncal y finalmente, si el
switch lo requiere, definir la encapsulacin a utilizar.
Pregunta 106
Pg. 526
B, D y E Ante todo, si se llega con mltiples VLANs a un solo puerto del

router, para que este pueda actuar de default gateway de todas, es preciso
que se configuren subinterfaces a fin de que cada una sea gateway de una
VLAN.
Para que todas las VLANs puedan llegar al router, se requiere que el
enlace que comunica el switch con el router sea un enlace troncal.
Los dems puertos, que conectan a las estaciones de trabajo y al hub, son
puertos de acceso.
Pregunta 107
B Para que los switches puedan intercambiar informacin es preciso que

ambos se encuentren en el mismo dominio VTP. Por lo tanto, es necesario
ingresar y modificar el nombre de dominio para asegurarse que acepten la
informacin que estn intercambiando.
Pregunta 108
B, D y E El hostB est asociado a la VLAN20, la que est mapeada a la

subred 192.168.1.128/26. Por lo tanto, la direccin IP 192.168.1.190 es la
ltima direccin IP utilizable y puede ser asignada al nuevo host.
Por otra parte, el default Gateway de la PCA, que est en la VLAN10, es la
direccin IP de la subinterfaz Gi0/0.10 del router.
Es simple reconocer que la direccin IP 192.168.1.79 es una direccin de
nodo til de la subred 192.168.1.64/27 que es la que est asociada a la
VLAN10.
Como en otros casos, la resolucin de esta cuestin combina

conocimientos de VLANs, troncales y subnetting IPv4).
Pregunta 109
B Considerando la salida de la tabla de enrutamiento del Router1, es

necesario crear la subinterfaz que operar como gateway de la VLAN 3 en
el router y asignarle una direccin IP de la misma subred que ha sido
mapeada a la VLAN3.
No es necesario configurar el protocolo de enrutamiento ya que se trata de
redes directamente conectadas al router y por lo tanto son reconocidas
automticamente por IOS.
Pg. 527
Pg. 528
3.5. Enrutamiento IP
A. Mapa Conceptual
Conceptos generales
Informacin contenida en la tabla de enrutamiento.
Mtodos de aprendizaje de redes remotas.
Mecanismos de incorporacin de la informacin en la tabla.
Algoritmo de seleccin de la mejor ruta.

o
Distancia administrativa.
Mtrica.
Longitud de prefijo.
Protocolos de enrutamiento.
Sistema autnomo.
Protocolos de vector distancia y de estado de enlace.
Enrutamiento esttico
Concepto
Ventajas
Configuracin de una ruta esttica
Procedimiento de configuracin de enrutamiento esttico IPv4 e

IPv6.
Monitoreo de la configuracin
Rutas por defecto

o
Configuracin de una ruta por defecto (IPv4 e IPv6).
Redistribucin de rutas estticas con protocolos de enrutamiento.
Enrutamiento dinmico
Ventajas.
Pg. 529
Enrutamiento por vector distancia.

o
Mecanismos de prevencin de bucles de enrutamiento.
EIGRP
o
Caractersticas.
Configuracin en redes IPv4.
Configuracin en redes IPv6.
Configuracin de autenticacin en EIGRP.
Enrutamiento por estado de enlace
OSPF
o
Caractersticas.
Configuracin de OSPFv2.
Monitoreo de OSPFv2.
Configuracin de OSPFv3.
Procedimiento para el diagnstico de fallas de enrutamiento
El comando show ip route
El comando show ip protocols
Interfaces pasivas.
Procesamiento de la decisin de reenvo de trfico.
Redundancia en el primer salto (FHRP).
Pg. 530
HSRP.
o
Caractersticas.
Configuracin.
GLBP.
o
Caractersticas.
Configuracin.
B. Notas previas
Junto con la configuracin bsica de dispositivos que corren Cisco IOS, el
enrutamiento IP es parte substancial de los conocimientos que requiere el examen
de certificacin.
Si bien existen otras tcnicas de enrutamiento, el examen CCNA se centra en el
enrutamiento IP, tanto IPv4 como IPv6.
En este tema es de importancia tener presente los siguientes puntos durante su
estudio:
El punto de partida necesario de este tema es la diferencia entre

protocolos enrutados y protocolos de enrutamiento.
Debe quedar clara la diferencia entre protocolos de vector distancia y

protocolos de estado de enlace: ventajas y desventajas de cada una de
estas tecnologas.
En cada protocolo de enrutamiento es preciso tener claro los elementos

principales: tipo de protocolo, mtrica, distancia administrativa, parmetros
de tiempo y configuracin.
En los protocolos de vector distancia se debe tener claro las tcnicas

utilizadas para solucionar el problema de los bucles de enrutamiento:
horizonte dividido, ruta envenenada, etc.
Los protocolos de enrutamiento considerados en detalle en el examen son

EIGRP (vector distancia) y OSPF (estado de enlace).
En lo que se refiere a los comandos de configuracin y monitoreo de

enrutamiento, tnganse en cuenta las mismas observaciones que ya hice
para los comandos de configuracin bsica.
Se requiere configuracin y monitoreo de enrutamiento tanto en redes IPv4

como en redes IPv6.
Pg. 531
Pg. 532
Un punto central en la preparacin del examen de certificacin CCNA es el
concepto de enrutamiento IP, sus variantes, protocolos asociados e
implementacin.
El protocolo IP no es el nico protocolo enrutable. Sin
embargo, el examen de certificacin actual 200-120

contempla solamente todo lo referente al enrutamiento IP.
Principios del enrutamiento IP

Para establecer comunicacin entre dispositivos alojados en redes diferentes es
necesario acudir a un dispositivo de capa 3, tpicamente un router. Cada interfaz
del router es una red diferente, y est en capacidad de conmutar trfico entre
redes.
Los procesos de enrutamiento IP permiten descubrir la ruta que ha de utilizar un
paquete IP para recorrer el camino entre origen y destino a travs de la red y
almacenar esa informacin en una base de datos que denominamos tabla de
enrutamiento.
La tabla de enrutamiento contiene la informacin correspondiente a todos los
destinos posibles conocidos, e incluye como mnimo:
Identificador de la red de destino.
Dispositivo vecino a partir del cual se puede acceder a la red destino.
Forma en que se mantiene y verifica la informacin de enrutamiento.
La mejor ruta a cada red remota.
El router aprende acerca de las redes remotas:
Dinmicamente, de los dems dispositivos de capa 3 de la red.
Estticamente, a partir de la informacin ingresada por un Administrador
Con esta informacin el router construye las tablas de enrutamiento. Estas tablas
de enrutamiento son bases de datos que contienen informacin de ruteo que
pueden construirse a partir de dos procedimientos bsicos:
Dinmicamente.
Utilizando protocolos de enrutamiento dinmico.
El mantenimiento de la informacin de enrutamiento se realiza utilizando
actualizaciones que se realizan de modo automtico al generarse cambios
en la red.
Pg. 533
Estticamente.
Las rutas estticas son definidas por el Administrador.
Las modificaciones necesarias al realizarse un cambio en la red son
responsabilidad del Administrador.
El router cubre 2 funciones bsicas:
Determinacin de las rutas.

El comando show ip route permite verificar las rutas elegidas en cada
dispositivo como caminos para alcanzar las diferentes redes de destino.
Reenvo de paquetes.
Utilizando la informacin de la tabla de enrutamiento y la direccin IP de
destino del paquete, se determina hacia dnde se debe reenviar el trfico.
Si el dispositivo no tiene una entrada en la tabla de enrutamiento para el
destino que se busca, el paquete es descartado.
El proceso de enrutamiento que se corre en el router debe estar en capacidad de

evaluar la informacin de enrutamiento que recibe y seleccionar la ruta a utilizar en
base a criterios especficos.
La tabla de enrutamiento
Es un conjunto ordenado de informacin referida al mejor camino para alcanzar
diferentes redes de destino (ruta).
La informacin puede ser obtenida esttica o dinmicamente. Todas las redes
directamente conectadas se agregan automticamente a la tabla de enrutamiento
en el momento en que la interfaz asociada a esa red alcanza estado operativo.
Cuando la red de destino no est directamente conectada al dispositivo, la tabla de
enrutamiento indica a cul de los dispositivos directamente conectados (prximo
salto) se debe enviar el paquete para que alcance el destino final.
Si la tabla de enrutamiento no cuenta con una ruta a la red de destino, el paquete
es descartado y se enva un mensaje ICMP al origen.
Generacin de la tabla de enrutamiento

En Cisco IOS la informacin de enrutamiento se incorpora en la tabla por 3
procedimientos diferentes:
Pg. 534
Redes directamente conectadas.

El origen de la informacin es el segmento de red directamente conectado
a las interfaces del dispositivo y genera 2 entradas en la tabla de
enrutamiento: una a la direccin IP de la interfaz (es una ruta /32) y otra a
la red o subred con la mscara de subred correspondiente.
Si la interfaz deja de ser operativa, ambas redes son removidas de la tabla
de enrutamiento. Su distancia administrativa es 0 y son preferidas a
cualquier otra ruta.
Rutas estticas.
Son ingresadas manualmente por el Administrador de la red.
Su distancia administrativa por defecto es 1.

Son un mtodo efectivo de adquisicin de informacin de enrutamiento
para redes pequeas y simples que no experimentan cambios frecuentes.
Rutas dinmicas.
Son rutas aprendidas automticamente a travs de del intercambio de
informacin con dispositivos vecinos generado por los protocolos de
enrutamiento.
Estas rutas se modifican automticamente en respuesta a cambios en la
red.
Ruta por defecto.

Es una entrada opcional en la tabla de enrutamiento que se utiliza cuando
no hay una ruta explcita hacia la red de destino.
La tabla de enrutamiento la construye Cisco IOS utilizando un algoritmo para

seleccionar la mejor ruta a cada destino conocido a partir de los siguientes
parmetros:
Redes directamente conectadas
Informacin
de Ruteo
Rutas dinmicas (EIGRP, OSPF..)
Rutas estticas
> Distancia Administrativa
Distancia Administrativa
< Distancia Administrativa
= Distancia Administrativa
> Mtrica
Mtrica
< Mtrica
= Mtrica
< Longitud
Longitud del Prefijo
> Longitud
= Longitud
Tabla de
Enrutamiento
Pg. 535
La Distancia Administrativa.
Cuando el dispositivo aprende rutas a una misma red de destino a partir de
diferentes fuentes de informacin, las compara y selecciona considerando
en primer lugar la distancia administrativa como medida de la confiabilidad
de la informacin de enrutamiento.
El dispositivo selecciona la ruta con menor distancia administrativa por
considerarla mejor (ms confiable).
El criterio es:
Menor Distancia Administrativa = Mejor ruta.
La Mtrica.
La mtrica es el criterio de medicin que utiliza un protocolo para calcular
la ruta ms corta a cada destino conocido. Es un valor que mensura la
conveniencia de cada ruta especfica. Cada protocolo de enrutamiento
utiliza una mtrica diferente y tiene su mecanismo de clculo.
Cuando un dispositivo encuentra varias rutas a una red de destino con la
misma Distancia Administrativa (se aprenden utilizando el mismo
protocolo) selecciona entonces la de menor mtrica.
El criterio es:
Menor Mtrica = Mejor ruta.
Longitud del prefijo.

Es la longitud de la mscara de subred que caracteriza la red de destino
de la ruta.
Dado que es posible que en una misma tabla de enrutamiento convivan
rutas a un destino especfico y rutas sumarizadas, el algoritmo considera
que la informacin ms precisa (mayor longitud de prefijo) es la ms
precisa.
El criterio es:
Mayor longitud de prefijo = Mejor ruta.
Cuando el dispositivo encuentra varias rutas a la misma red de destino con igual
distancia administrativa, igual mtrica e igual longitud de prefijo, las conserva en la
tabla de enrutamiento y realiza balanceo de trfico entre esas rutas.
Cisco IOS permite balancear trfico entre hasta 16 rutas de igual mtrica como
mximo. Por defecto balancea trfico utilizando hasta 4 rutas de igual mtrica.
Atencin:
En versiones anteriores de IOS la cantidad mxima de rutas

para hacer balanceo de trfico era 6. Este valor se modific
en IOS 12.4.
Pg. 536
La mtrica
Es el parmetro generado por el algoritmo de enrutamiento para calificar cada ruta
hacia una red de destino y que refleja la distancia existente entre el dispositivo y
la red de destino.
La mtrica puede ser el resultado de la medicin de uno o varios parmetros
combinados. La menor mtrica es la que corresponde a la mejor ruta.
Se puede basar en diferentes caractersticas de la ruta:
Ancho de banda.
Delay.
Cantidad de saltos.
Costo.
Valor arbitrario que puede ser asignado por el Administrador o calculado a
partir de alguna frmula.
La Distancia Administrativa
Es el valor que permite clasificar las diferentes rutas que se aprenden a un mismo
destino de acuerdo a la confiabilidad de la fuente de la informacin de
enrutamiento.
Es un parmetro propietario de Cisco que IOS utiliza para seleccionar la mejor ruta
cuando hay rutas al mismo destino de diferente origen. Es un valor entero entre 0 y
255, que a menor valor denota mayor confiabilidad. Cada fuente de informacin
tiene un valor asignado por defecto, que puede ser modificado por configuracin.
Fuente de informacin de ruteo
Valor
Ruta a una red directamente conectada
Ruta esttica (por defecto)
Ruta sumaria EIGRP
Ruta EBGP
20
Ruta EIGRP interna
90
Ruta OSPF
110
Ruta IS-IS
115
Ruta RIP
120
Ruta EIGRP externa
170
Ruta IBGP
200
Ruta inalcanzable
255
Pg. 537
Si bien las rutas estticas y cada protocolo de enrutamiento tienen asignadas por
IOS una distancia administrativa por defecto puede ocurrir que ese valor no sea la
mejor opcin para una red en particular. En este caso, la distancia administrativa
de los diferentes protocolos puede ser ajustada utilizando el siguiente comando:
Router(config)#router [protocolo]
Router(config-router)#distance [#]
De este modo, cuando se implementan varios protocolos simultneamente se
puede lograr que, por ejemplo, las rutas aprendidas por OSPF sean preferidas a
las aprendidas por EIGRP.
No hay un comando que permita cambiar la distancia
administrativa por defecto de todas las rutas estticas a la

vez, se debe hacer ruta por ruta.
Protocolos de enrutamiento
Un protocolo de enrutamiento define el conjunto de reglas utilizadas por un
dispositivo cuando ste se comunica con los dispositivos vecinos a fin de compartir
informacin de enrutamiento. Esta informacin se utiliza para construir y mantener
dinmicamente las tablas de enrutamiento.
Hay disponibles diferentes protocolos de enrutamiento dinmico para operar en
redes IP. Estos protocolos pueden clasificarse, en primera instancia, en funcin de
su diseo para operar mejor en el enrutamiento interno de un sistema autnomo
(protocolos de enrutamiento interior) o entre sistemas autnomos (protocolos de
enrutamiento exterior).
Un sistema autnomo o dominio de enrutamiento es un conjunto de dispositivos
bajo una administracin nica.
Protocolos de Enrutamiento Interior.
Protocolos que administran rutas que conectan distintas redes o subredes de un
nico sistema autnomo.
RIPv1 y v2.
EIGRP.
OSPF.
IS-IS.
Protocolos de Enrutamiento Exterior.

Protocolos que administran rutas que conectan diferentes sistemas autnomos.
Pg. 538
BGPv4
Sistema Autnomo
Se denomina Sistema Autnomo al conjunto de redes o dispositivos de
enrutamiento que operan bajo una administracin comn, y que por lo tanto
comparten estrategias y polticas de trfico. Hacia el exterior de la red sta se
presenta como un sistema unificado y no se publican polticas de enrutamiento.
Son la base de la arquitectura de Internet. Internet es un conjunto de sistemas
autnomos interconectados entre s. El enrutamiento entre sistemas autnomos
diferentes requiere la implementacin de un protocolo de enrutamiento exterior.
Los sistemas autnomos se diferencian por un ID de 16 o 32 bits que es asignado
por el ARIN (www.arin.net).
Protocolos que implementan el ID de sistema autnomo (AS) como parmetro de
configuracin:
EIGRP.
IS-IS.
BGPv4.
Comparacin entre enrutamiento vector distancia y estado de enlace

Los protocolos de enrutamiento interior tambin se diferencian en funcin del
algoritmo que utilizan para procesar la informacin de enrutamiento que
intercambian y definir cul es la mejor ruta a un destino posible.
Hay 2 tipos de protocolos de enrutamiento interior:
Protocolos de vector distancia.

Determina bsicamente la direccin y distancia a la que se encuentra la
red de destino.
Protocolos de estado de enlace.

Cada router construye su propio mapa interno de la topologa de la red.
Ambos tipos se diferencian bsicamente en el algoritmo que implementan para el

descubrimiento de las rutas.
Los protocolos de vector distancia aprenden la mejor ruta a la red de destino
basndose en la acumulacin de las mtricas en rutas aprendidas salto a salto a
partir de la informacin recibida de cada vecino.
Por su parte los protocolos de estado de enlace aprenden la topologa exacta de la
red entera ya que reciben informacin de todos los dispositivos que comparten el
mismo dominio de enrutamiento. Cada dispositivo mantiene una compleja
informacin de la topologa y a partir de esta informacin corren un algoritmo que
les permite crear una imagen comn de la topologa de la red entera.
Pg. 539
Estos diferentes algoritmos de descubrimiento de las redes son la base de un

conjunto de importantes diferencias entre cada uno de estos sistemas de
enrutamiento:
Protocolos por vector distancia
Protocolos por estado de enlace
Implementan el algoritmo BellmanFord.
Implementan el algoritmo de Dijkstra o

algoritmo SPF.
Visualiza la red slo desde la

perspectiva de los vecinos.
Elaboran una visin comn de la

topologa de la red entera.
Realizan actualizaciones peridicas,

por lo que son de convergencia lenta.
Los eventos activan la actualizacin lo

que posibilita una convergencia ms
rpida.
Transmiten copias completas o

parciales de la tabla de enrutamiento a
los dispositivos vecinos.
Transmiten bsicamente solo

actualizaciones del estado de los
enlaces a los otros dispositivos.
Requieren menor procesamiento y

cantidad de memoria RAM en el
dispositivo; pero utilizan ms ancho de
banda para el intercambio.
Requieren mayor procesamiento y

dispositivo, pero utilizan menos ancho
de banda para el intercambio.
Cada dispositivo slo tiene una visin

parcial de la red a travs de los
dispositivos adyacentes.
Cada dispositivo tiene una visin

completa de la topologa de la red,
manteniendo una compleja base de
datos de informacin de topologa.
Requieren menor procesamiento y

disponibilidad de memoria RAM en el
dispositivo; pero utilizan ms ancho de
banda.
Requieren mayor procesamiento y

dispositivo, pero utilizan menor ancho
de banda.
Son ms simples para el diseo y

configuracin.
Son ms complejos en cuanto a

requerimientos de diseo y
configuracin.
IPv4
IPv6
Protocolos Vector Distancia

RIP
RIPv2
EIGRP
RIPng
OSPF
IS-IS
OSPFv3
Protocolos Estado de Enlace
Pg. 540
Enrutamiento esttico
Una ruta esttica es una ruta manualmente ingresada en la tabla de enrutamiento
del dispositivo. Esta informacin de enrutamiento requiere ser mantenida
manualmente por el Administrador de la red lo cual representa ventajas y
desventajas respecto de la utilizacin de protocolos de enrutamiento dinmico.
Ventajas
Desventajas
No genera carga de procesamiento.
El Administrador debe tener una

comprensin amplia de la red.
No utiliza ancho de banda.
El Administrador debe agregar

manualmente la ruta hacia cada red.
Son ms seguras.
La actualizacin de rutas puede

convertirse en un trabajo full-time.
Fcil diagnstico.
Requiere alto mantenimiento y no tiene

adaptabilidad a los cambios.
Puede ser conveniente utilizar rutas estticas cuando:
La red est constituida por unas pocas rutas.
La red est conectada a Internet a travs de un nico service provider.
La red est configurada sobre un modelo hub-and-spoke.
El proceso de activacin de una ruta esttica se puede esquematizar en 3 pasos:
El Administrador configura la ruta.
El router instala la ruta en su tabla de enrutamiento.
Los paquetes son enrutados utilizando la ruta esttica.
Procedimiento para la configuracin de enrutamiento esttico

1.
Definir o disear las rutas estticas a configurar en cada dispositivo de la

red.
2.
Configurar manualmente cada una de las rutas estticas definidas para

cada dispositivo.
3.
Verificar en cada dispositivo la configuracin realizada utilizando los

comandos show running-config y show ip route.
4.
Si la configuracin es la deseada, almacene los cambios utilizando el

comando copy running-config startup-config.
Pg. 541
5.
Luego de almacenados los cambios pase al dispositivo siguiente y repita el

proceso desde el paso 2.
6.
Verifique el funcionamiento del enrutamiento extremo a extremo utilizando

el procedimiento para diagnstico de fallas de enrutamiento que se
describe ms adelante.
Configuracin de una ruta esttica

Las rutas estticas son configuradas manualmente en cada dispositivo, utilizando
el comando ip route de Cisco IOS, segn se describe a continuacin:
Ruta esttica IPv4:
Router(config)#ip route [red destino] [mscara] [prximo salto]
[distancia administrativa]
Red de destino.
Direccin de red de la red o subred hacia la cual se
quiere introducir una entrada en la tabla de
enrutamiento.
Mscara.
Mscara de subred a utilizar con la direccin de red de
destino.
Prximo salto.
Direccin IP del puerto del router vecino hacia el que
se debe enviar el paquete.
Tambin se puede utilizar en su lugar la interfaz de
salida en el propio dispositivo.
Distancia Administrativa.
Determina la confiabilidad de la fuente de origen de la
informacin de enrutamiento.
Se ingresa nicamente si se desea modificar el valor
por defecto (1).
Ruta esttica IPv6:
El enrutamiento IPv6 no se encuentra habilitado por
defecto en IOS, por lo que es necesario habilitarlo
explcitamente.
Router(config)#ipv6 route [prefijo] [prximo salto] [distancia
administrativa]
La sintaxis del comando que crea rutas IPv6 es
semejante al que lo hace en redes IPv4.
Pg. 542
Rutas por Defecto

Tambin llamadas gateway of last resort.
Las rutas por defecto son rutas utilizada para enrutar paquetes que tienen como
destino una direccin perteneciente a una red para la cual no hay una ruta
especfica en la tabla de enrutamiento.
Tenga presente que si en la tabla de enrutamiento no hay

una ruta especfica a la red de destino, o una ruta por
defecto, el paquete ser descartado.
Es una ruta que puede ser utilizada por cualquier direccin IP de destino.
Generalmente es utilizada cuando no se encuentra coincidencia para la direccin
IP de destino con una ruta ms especfica.
Se implementan rutas por defecto en redes stub, es decir, redes que tienen una
nica ruta de entrada y salida a la internetwork.
Configuracin de una ruta por defecto

Cisco IOS ofrece 2 procedimientos de configuracin diferentes para rutas IPv4 por
defecto:
Router(config)#ip route 0.0.0.0 0.0.0.0 [prximo salto]
Genera una ruta esttica a cualquier destino que se
utiliza como ruta por defecto.
Router(config)#ip default-network [red destino por defecto]
Permite utilizar una ruta ya existente en la tabla de
enrutamiento como ruta por defecto.
Para configurar una ruta por defecto para enrutamiento IPv6:
Router(config)#ipv6 route ::/0 [prximo salto]
Estos comandos deben ejecutarse en el router que tiene directamente conectada
la red que va a ser utilizada como ruta por defecto y luego publicada a todos los
dems dispositivos, por ejemplo, redistribuyndola a travs de un protocolo de
enrutamiento como una ruta esttica.
Redistribucin de rutas estticas con protocolos de enrutamiento

Una funcionalidad importante es la redistribucin de rutas estticas por parte de los
protocolos de enrutamiento ya que esto permite agilizar los procesos de
actualizacin de rutas en la red cuando se utilizan sistemas mixtos con rutas
estticas y dinmicas simultneamente. Particularmente para la distribucin de la
informacin correspondiente a las rutas por defecto.
Esta redistribucin de rutas estticas a travs de la red puede realizarse de dos
maneras bsicas.
Pg. 543
Una opcin es, al configurar una ruta esttica, sealar como prximo salto la
propia interfaz de salida. Esta ruta ingresar a la tabla de enrutamiento con
distancia administrativa 0; las rutas de este tipo son asumidas por los protocolos
de enrutamiento como redes conectadas y por lo tanto son publicadas por los
protocolos con la condicin de que la interfaz est asignada al protocolo con el
comando network.
Tambin se puede forzar la redistribucin de la ruta esttica utilizando el comando:
Router(config)#router [protocolo]
Router(config-router)#redistribute static
Este comando tiene algunas variantes de sintaxis
dependiendo del protocolo de enrutamiento dentro del cual

se redistribuya.
Es un tema que se ve con detalle en el curso de CCNP
ROUTE.
Enrutamiento Dinmico
Un protocolo de enrutamiento dinmico es un conjunto de procesos, algoritmos y
formatos de mensajes que permiten intercambiar informacin de enrutamiento
entre dispositivos con el propsito de construir las tablas de enrutamiento.
De esta manera, y a partir del intercambio de informacin actualizada, cada
dispositivo puede construir una tabla de enrutamiento ajustada que se actualiza
dinmicamente y puede aprender respecto de redes remotas y cmo llegar hasta
ellas.
Ventajas
Desventajas
Alto grado de adaptabilidad a los

cambios.
Requieren cantidades significativas de

procesamiento y memoria RAM.
Requiere muy poco mantenimiento.
Utiliza ancho de banda para el

intercambio de informacin.
Protocolos de enrutamiento por vector distancia

Este tipo de protocolos basa su operacin en el envo a los dispositivos vecinos la
informacin contenida en la tabla de enrutamiento. El envo de informacin se hace
regularmente cada intervalos fijos de tiempo an cuando no haya cambios en la
red.
El dispositivo que recibe una actualizacin, compara la informacin recibida con la
contenida en la propia tabla de enrutamiento:
Pg. 544
Para establecer la mtrica se toma la mtrica recibida en la actualizacin y

se le agrega la del propio enlace.
Si la ruta aprendida es mejor (menor mtrica) que la contenida en la tabla

de enrutamiento hasta ese momento, se actualiza la tabla de enrutamiento
con la nueva informacin.
Los eventos que pueden provocar cambios en la informacin de enrutamiento son

varios:
La falla de un enlace.
La introduccin de un nuevo enlace.
La falla de un dispositivo.
El cambio de los parmetros de un enlace.
Estos protocolos son sensibles a la posibilidad de generacin de bucles de

enrutamiento. Un bucle de enrutamiento es una condicin por la cual un paquete
se transmite ininterrumpidamente a travs de una serie definida de dispositivos sin
que logre alcanzar la red de destino.
Para prevenir o solucionar este inconveniente, los protocolos de vector distancia
implementan varios recursos:
Cuenta al infinito.
Es una contramedida que soluciona un posible bucle de enrutamiento.
Con este propsito se define infinito como una cantidad mxima de saltos
(dispositivos de capa 3) que puede atravesar una ruta para alcanzar un
destino.
Cuando la ruta alcanza la cantidad de saltos mxima definida por el
protocolo, se considera que la red de destino est a una distancia infinita y
por lo tanto es inalcanzable.
Esta tcnica no evita el bucle, sino que lo resuelve evitando la propagacin
indefinida de los paquetes.
Nmero mximo de saltos RIP = 15

Nmero mximo de saltos EIGRP = 224
Horizonte dividido (Split horizon).

Tcnica para prevenir la formacin de bucles.
La regla indica que nunca es til reenviar informacin sobre una ruta, a
travs de la misma interfaz a travs de la cual se recibi esa informacin.
Por lo tanto, la regla de horizonte dividido establece que no se publica
informacin de enrutamiento por la misma interfaz por la cual se aprendi.
Permite prevenir los bucles de enrutamiento provocados por informacin
de enrutamiento errnea, acelerar y asegurar la convergencia.
Si es necesario, esta prestacin puede ser desactivada o inhabilitada en
una interfaz en particular utilizando el siguiente comando en el modo
configuracin de la interfaz.
Router(config-if)#no ip split horizon
Pg. 545
Ruta envenenada (Route poisoning).

Mecanismo para prevenir la formacin de bucles.
Es una variante de la tcnica de horizonte dividido. Horizonte dividido
previene los bucles entre dispositivos adyacentes, pero el envo de rutas
envenenadas permite prevenir bucles de mayores dimensiones.
Consiste en crear una entrada en la tabla de enrutamiento en la que se
guarda la informacin respecto de una ruta que est fuera de servicio (ruta
envenenada), esperando que el resto de la red converja en la misma
informacin. En esa entrada la red de destino es marcada como
inalcanzable, y esa informacin se publica con las actualizaciones del
protocolo hacia todos los dispositivos vecinos. De este modo se evita que
el dispositivo pueda aceptar informacin incoherente. Funciona en
combinacin con los temporizadores de espera.
Temporizadores de espera (Hold-down timers).

Se utilizan para evitar que las actualizaciones regulares reinstalen una
ruta inapropiada en la tabla de enrutamiento.
Tambin permiten prevenir que los cambios se hagan con excesiva
rapidez, permitiendo que una ruta cada vuelva a ser operativa dentro de
un lapso de tiempo sin que haya habido cambios.
Fuerzan a que el dispositivo retenga algunos cambios por un perodo de
tiempo determinado, antes de incorporarlos en la tabla de enrutamiento.
Regularmente es un perodo de tiempo equivalente a tres veces el
intervalo de actualizacin utilizado por el protocolo. Cuando es necesario,
los temporizadores tambin pueden ser ajustados en el modo de
configuracin del protocolo de enrutamiento.
Pg. 546
El temporizador de espera se activa cuando el router recibe la

primera actualizacin indicando que una red que estaba activa
ahora es inaccesible: se marca la ruta como inaccesible (se
envenena) y se activa el temporizador.
Si se recibe una nueva actualizacin del mismo origen con una

mtrica mejor, el temporizador se remueve y se marca la ruta
nuevamente como accesible.
Si se recibe una actualizacin desde un origen distinto del inicial,

con una mtrica mejor que la original, se remueve el temporizador
y la ruta se marca como accesible.
Si la actualizacin que se recibe de un origen diferente tiene una

mtrica peor que la original, es descartada mientras el
temporizador se encuentre activo y por lo tanto sigue contando.
Una vez vencido el tiempo de espera la ruta ser incorporada
como vlida.
Actualizaciones desencadenadas.
Es un mecanismo diseado para acelerar la convergencia en caso de
cambios en la red.
Para esto se utilizan actualizaciones desencadenadas que se envan
inmediatamente en respuesta a un cambio sin esperar el perodo de
actualizacin regular.
Enhanced Interior Gateway Routing Protocol (EIGRP)

Como su nombre lo indica (Enhanced Interior Gateway Routing Protocol), se trata
de una versin mejorada de IGRP lanzada por Cisco en el ao 1994. Ambos
protocolos (IGRP y EIGRP) son compatibles entre s, lo que permite una
interoperabilidad transparente: ambos protocolos redistribuyen informacin uno del
otro de modo automtico con la nica condicin de que utilicen el mismo nmero
de sistema autnomo.
Sus principales caractersticas son:
Protocolo de enrutamiento por vector distancia avanzado.

Es un protocolo de vector distancia mejorado incorporando algunos
elementos de los protocolos de estado de enlace.
Atencin:
Si bien a efectos del examen de certificacin EIGRP sigue

siendo un protocolo propietario de Cisco, en febrero del ao
2013 Cisco Systems anunci su apertura, y ha pasado a ser
un protocolo de tipo abierto detallado en un conjunto de
RFCs de la IETF.
http://tools.ietf.org/html/draft-savage-eigrp-00
Algoritmo de seleccin de mejor ruta: DUAL

Utiliza la Mquina de Estado Finito DUAL (FSM).
Calcula las rutas con la informacin que le proveen la tabla de vecindades
y la tabla topolgica.
Mantiene una tabla de vecindades y una tabla topolgica.
Implementa el concepto de rutas sucesoras.
No realiza actualizaciones peridicas.

Slo se envan actualizaciones cuando una ruta cambia. Estas
actualizaciones se envan solamente a los dispositivos que son afectados
por los cambios.
Soporta VLSM y sumarizacin de rutas.
Por defecto no sumariza rutas.

Se puede activar sumarizacin automtica, al lmite de la clase; o se
puede realizar sumarizacin manual de rutas.
Esta opcin por defecto cambi con la versin IOS 15.0.

Hasta IOS 12.4, por defecto, EIGRP sumarizaba rutas
automticamente al lmite de la clase.
Pg. 547
Pg. 548
Soporta autenticacin con intercambio de claves predefinidas y cifradas

con MD5.
Se autentica el origen de cada actualizacin de enrutamiento.
Diseo modular utilizando PDM.

Cada PDM es responsable de todas las funciones relacionadas con un
protocolo enrutado especfico. Esto posibilita actualizaciones sin necesidad
de cambio completo del software.
De este modo soporta mltiples protocolos enrutados: IPv4, IPv6, IPX y
AppleTalk. Esta es una de sus caractersticas sobresalientes.
Utiliza RTP (protocolo propietario de capa de transporte) para asegurar

una comunicacin confiable.
Esto asegura independencia respecto del protocolo enrutado y acelera el
proceso de convergencia ya que los dispositivos no necesitan esperar al
vencimiento de los temporizadores para retransmitir.
No se utiliza RTP para el envo de paquetes hello.
Mtrica de 32 bits compuesta utilizando 4 parmetros: ancho de banda,

retraso, confiabilidad y carga.
Mtrica por defecto = ancho de banda + retardo.
Cada parmetro est modificado por una constante (modificable por
configuracin) que impacta su influencia en la mtrica:
o
Mtrica = [K1 x ancho de banda + (K2 x ancho de banda) / (256

carga) + K3 x retardo] x [K5 / (confiabilidad + K4)]
Valores de las constantes por defecto: K1=1, K2=0, K3=1, K4=0,

K5=0
Mtrica por defecto = ancho de banda + retardo
Balancea trfico entre rutas de igual mtrica. 4 por defecto, mximo 32.
Es posible definir balanceo de trfico entre rutas de diferente mtrica.
Cantidad mxima de saltos: 100.
Permite distinguir 2 tipos de rutas:

o
Rutas Internas.
Rutas originadas dentro del sistema autnomo de EIGRP por el
mismo protocolo.
Rutas Externas.
Rutas originadas fuera del dominio de enrutamiento de EIGRP.
Pueden ser aprendidas o redistribuidas desde otro protocolo o
pueden ser rutas estticas.
ID en la tabla de enrutamiento: D
Para rutas externas D EX.
Distancia Administrativa: 90
Para rutas externas: 170.
Su configuracin requiere que se defina un nmero de Sistema Autnomo

(AS).
Dado que es un protocolo de enrutamiento interior no requiere de un ID de
AS pblico asignado por IANA. Si es condicin que todos los dispositivos
que deban intercambiar informacin de enrutamiento utilicen el mismo ID.
Realiza actualizaciones parciales, incrementales y limitadas utilizando

multicast o unicast.
o
Utiliza paquetes hello para el mantenimiento de las tablas.
El tiempo de actualizacin de hello por defecto depende del ancho

de banda de la interfaz.
Es de 5 segundos para enlaces Ethernet o punto a punto de ms
de 1,544 Mbps.
No requiere que el tiempo de actualizacin sea el mismo en todos

los dispositivos.
Solo enva actualizaciones cuando se verifica algn cambio.
Utiliza la direccin de multicast 224.0.0.10 o FF02::A.
Utiliza diferentes tipos de paquetes:

Tipo de paquete
Hello
Acknowledgment
IP destino
Multicast
Unicast
Update
Unicast / Multicast
Query
Unicast / Multicast
Reply
Unicast
Los routers EIGRP mantienen tablas de informacin interna del protocolo:
Una Tabla de vecinos.

Mantiene una tabla de vecindad por cada protocolo enrutado.
Es un registro de los vecinos que descubre a travs del intercambio de
paquetes de hello y con los que establece adyacencias.
Una tabla topolgica.

Contiene todas las rutas a cada destino posible, descubiertas por el
protocolo a travs de los dispositivos vecinos.
Mantiene la informacin de las rutas sucesoras factibles (FS): Rutas de
respaldo. Estas rutas son utilizadas cuando una ruta sucesora cae.
En la tabla topolgica se mantiene para cada una de las redes destino posibles:
La mtrica con la que cada vecino publica cada una de esas redes destino
(AD).
Pg. 549
La mtrica que el dispositivo calcula para alcanzar esa red destino a travs
de ese sucesor (FD).
FD = AD + Mtrica para alcanzar el vecino
La feasible distance ser la mtrica de enrutamiento que se asignar a esa
ruta si es colocada en la tabla de enrutamiento.
Como resultado del anlisis de estas mtricas, la ruta con menor mtrica (sucessor
route) es propuesta a la tabla de enrutamiento como la mejor ruta; y se elije una
ruta de respaldo o feasible successor route.
EIGRP implementa una mtrica compuesta calculada a partir de 4 parmetros; 2
por defecto y 2 opcionales.
Componentes por defecto:
Ancho de banda.
El menor ancho de banda en la ruta entre origen y destino expresado en
kilobits por segundo.
Delay.
Delay que acumulan todas las interfaces a lo largo de la ruta al destino,
expresado en decenas de microsegundos.
Adicionalmente puede considerar:
Confiabilidad.
Representa el tramo menos confiable en la ruta entre origen y destino,
tomando como base los keepalives.
Carga.
Representa el enlace con mayor carga en la ruta entre origen y destino,
tomando como base la tasa de paquetes y el ancho de banda configurado
en las interfaces.
Estos 4 parmetros se integran en una frmula de clculo en la que son

modificados utilizando valores constantes (K1, K2, K3, K4 y K5) que pueden ser
modificados por configuracin y que reciben la denominacin de pesos.
Configuracin de EIGRP en redes IPv4

Router(config)#router eigrp 1
Selecciona el protocolo de enrutamiento e ingresa al
submodo de configuracin del mismo.
Requiere la asignacin de un ID de sistema autnomo
(1 a 65535), que debe ser igual en todos los
dispositivos que participan del mismo dominio de
enrutamiento.
Router(config-router)#network 172.16.1.0 0.0.0.255
Declara las interfaces que participan del intercambio
de informacin de enrutamiento enunciando las redes
a las que pertenecen.
Opcionalmente se puede utilizar mscara de wildcard
Pg. 550
para especificar una subred en particular o un

conjunto de redes.
Router(config-router)#maximum-paths 2
Ajusta el balanceo de trfico entre hasta 2 rutas con
igual mtrica. El mximo posibles es 32.
Si se define el valor 1 se suprime el balanceo de
trfico.
Router(config-router)#variance 2
Define un valor ente 1 y 128 para ser utilizado como
mltiplo de los valores de mtrica que son aceptables
para realizar balanceo de trfico cuando se desean
utilizar rutas de diferente mtrica.
El valor por defecto es 1.
Router(config-router)#passive-interface serial 0/0/0
Indica que no se desea que se enven actualizaciones
a travs de la interfaz serial 0/0/0.
El uso de este comando provoca que no se formen
adyacencias a travs de esta interfaz ya que hace que no se

envan paquetes hello a travs de la interfaz.
Router(config-router)#auto-summary
Activa la funcin de sumarizacin automtica de rutas.
Sumarizar las subredes de una misma red al lmite
de la clase. No se debe utilizar en el caso de utilizar
subredes discontinuas.
Router(config-router)#exit
Router#show ip route eigrp
Muestra las rutas aprendidas utilizando EIGRP que se
han ingresado en la tabla de enrutamiento.
Muestra los parmetros de configuracin y operacin
de los protocolos de enrutamiento activos en el
dispositivo.
Router#show ip eigrp interfaces
Visualiza las interfaces sobre las cules EIGRP se
encuentra habilitado y sus estadsticas de operacin.
Router#show ip eigrp neighbors
Muestra de datos que almacena la informacin de los
dispositivos vecinos que EIGRP ha descubierto.
Router#show ip eigrp topology
Muestra la tabla de topologa de EIGRP. Contiene
adems de las rutas sucesoras, las rutas sucesoras
factibles, las mtricas, el origen de la informacin y
los puertos de salida.
Pg. 551
Configuracin de EIGRP en redes IPv6

Router(config)#ipv6 unicast routing
En primer lugar es necesario activar el enrutamiento
de IPv6 en el dispositivo.
Router(config)#ipv6 router eigrp 1
Crea una instancia de enrutamiento EIGRP IPv6 e
ingresa al submodo de configuracin del protocolo.
El nmero de sistema autnomo debe ser el mismo en
todos los dispositivos que conforman un dominio de
enrutamiento.
Router(config-router)#interface GigabitEthernet 0/0
Router(config-if)#ipv6 enable
Router(config-if)#ipv6 address FC00:1:1:1::/64 eui-64
Router(config-if)#ipv6 eigrp 1
Asocia la interfaz a la instancia de EIGRP previamente
creada e inicia la operacin del protocolo a travs de
esta.
Router(config-router)#Ctrl-Z
Router#show ipv6 router eigrp
Muestra las rutas IPv6 aprendidas utilizando el
protocolo EIGRP que se han ingresado en la tabla de
enrutamiento.
Router#show ipv6 eigrp 1 interfaces
Router#show ipv6 eigrp 1 neighbors
Router#show ipv6 eigrp 1 topology
Configuracin de autenticacin en EIGRP

El intercambio de informacin de enrutamiento realizada por EIGRP puede ser
asegurado autenticando el origen de la informacin mediante el uso de claves de
autenticacin cifradas utilizando MD5.
Para la implementacin de autenticacin siga este procedimiento:
Cree conjuntos de claves llamados cadenas de claves, a las que

opcionalmente puede asignarles un perodo de validez.
Asocie la cadena de claves a utilizar a la interfaz a travs se conecta con

el vecino
Router(config)#key chain LAB

Crea una cadena o grupo de claves, identificado con
un nombre.
Router(config-keychain)#key 1
Asigna un ID para la llave.
Router(config-keychain-key)#key-string cisco123
Define una clave.
Pg. 552
Router(config-keychain-key)#key 2
Router(config-keychain-key)#key-string laboratorio2
Router(config-router)#network 172.16.1.0 0.0.0.255
Router(config-router)#maximum-paths 2
Router(config-if)#ip authentication mode eigrp 1 md5
Habilita el uso de autenticacin MD5 para el
enrutamiento EIGRP de IPv4 especficamente en esta
interfaz.
Router(config-if)#ip authentication key-chain eigrp 1 LAB
Asocia la cadena de claves que acabamos de crear, a
esta interfaz.
Router(config-if)#ipv6
enable
address FC00:1:1:1::/64 eui-64
eigrp 1
authentication mode eigrp 1 md5
Habilita el uso de autenticacin MD5 para el
enrutamiento EIGRP de IPv6 en la interfaz.
Router(config-if)#ipv6 authentication key-chain eigrp 1 LAB

Asocia la cadena de claves a la interfaz para
autenticar el intercambio de informacin de
enrutamiento EIGRP IPv6 sobre la misma.
Es posible utilizar diferentes cadenas de claves para el
intercambio de informacin de enrutamiento IPv4 e IPv6.
Open Shortest Path First (OSPF)

Se trata del protocolo de estado de enlace cuyo conocimiento requiere el examen
de certificacin. Si bien su configuracin puede ser compleja, el examen de
certificacin solo requiere las habilidades necesarias para la configuracin bsica
del protocolo. Esto lo hace bastante ms sencillo.
Este protocolo tiene diferencias significativas respecto de otros protocolos, si bien
EIGRP se le asemeja en alguno de sus mecanismos de actualizacin y
relacionamiento con los dispositivos vecinos.
Las principales caractersticas de OSPF son las siguientes:
Protocolo de enrutamiento abierto por estado de enlace.

Cada uno de los dispositivos tiene una visin completa de la topologa de
la red.
Pg. 553
Protocolo estndar definido por la IETF a travs de la RFC 2328 y sus

modificatorios.
Protocolo de enrutamiento classless.

Soporta VLSM y CIDR.
Mtrica: costo.
El costo es un valor arbitrario que califica el enlace.
Puede ser configurado por el Administrador; Cisco IOS utiliza por defecto
el ancho de banda declarado en el comando bandwidth para hacer el
clculo utilizando la frmula 108 / ancho de banda en bps.
Balancea trfico entre rutas de igual mtrica.

4 rutas de igual mtrica por defecto, mximo 16.
Algoritmo de clculo de la mejor ruta: Dijkstra, tambin llamado SPF

(Shortest Path First).
ID en la tabla de enrutamiento: O.
Distancia Administrativa: 110.
Utiliza paquetes hello para descubrir dispositivos OSPF vecinos y

mantener la relacin de vecindad.
El perodo de actualizacin de paquetes hello depende del tipo de red:
o
10 segundos en redes multiacceso y punto a punto.
30 segundos en redes NBMA.
Adems del intercambio de hellos, cuando se produce un evento en la red

se desencadena el intercambio de LSAs para actualizar informacin.
Utiliza diferentes tipos de paquetes de actualizacin (LSA):

Tipo de paquete
Tipo 1 Hello
IP destino
224.0.0.5 / FF02::5
224.0.0.6 / FF02::6
Tipo 2 BDB (DataBase Description packet)

Tipo 3 LSR (Link-State Request)
Pg. 554
Tipo 4 LSU (Link-State Update)
224.0.0.5 / FF02::5
Tipo 5 LSAck (Link-State Acknowledgment)
224.0.0.5 / FF02::5
Permite realizar sumarizacin manual de rutas.
Soporta autenticacin con intercambio de claves en texto plano o cifradas

con MD5.
Utiliza un Router ID para identificar el dispositivo que genera LSAs. Ese router ID:
Puede ser configurado manualmente por el Administrador.

En el caso de IPv6 se recomienda configuracin manual del router ID.
Si el Administrador no configura un router ID se utiliza la IP ms alta de las

interfaces lgicas (loopback).
Si no hay interfaz de loopback configurada se utiliza la IP de la interfaz

fsica con IP ms alta que est activa al momento de levantar el proceso
de OSPF.
Para optimizar recursos y dar mayor estabilidad al protocolo, implementa el

concepto de rea. Cada rea est identificada con un ID de rea.
Un rea es un subconjunto de redes o subredes que mantienen una tabla

topolgica idntica.
Una red puede estar dividida en varias reas.
El ID de rea tiene 32 bits de longitud y se expresa como un valor entero

entre 0 y 4.294.967.295.
El rea 0 est reservada como rea de backbone.
Cuando se trabaja con una nica rea, se utiliza el rea 0.
Para su operacin mantiene varias tablas o bases de datos:
Base de datos de adyacencias.

Mantiene una base de datos de los dispositivos OSPF directamente
conectados con los que mantiene intercambio de informacin.
Base de datos topolgica.

Mantiene una base de datos con la informacin del estado de todos los
enlaces que componen la red.
LSA
LSA
TABLA
TOPOLGICA
ALGORITMO SPF
TABLA DE
ENRUTAMIENTO
Pg. 555
Para realizar el descubrimiento de dispositivos que operan con OSPF, el protocolo

utiliza paquetes hello. Para que se establezca una relacin de adyacencia entre 2
dispositivos OSPF se requiere que:
Ambas interfaces estn en la misma subred IP y utilicen la misma mscara

de subred.
Ambas interfaces estn configuradas en la misma rea.
Ambos dispositivos estn utilizando los mismos temporizadores.
Si uno de estos parmetros no coincide, no se establecer adyacencia ente los

dispositivos.
Adicionalmente, la tabla topolgica es mantenida utilizando informacin que se
intercambia en un formato especfico de paquetes denominados LSAs (Link State
Advertisements). De acuerdo a la informacin que se comunica y quin la
comunica, se utilizan diferentes tipos de LSAs.
Los principales tipos de LSAs que se utilizan en redes OSPF de una o ms reas
son:
Tipo
de LSA
Descripcin
LSA de router.
Indica el estado de los enlaces de un router.
LSA de red.
Son generados por los DR en redes multiacceso. Describen el
conjunto de routers conectados a una red multiacceso.
3/4
LSA sumario.
Son generados por los ABRs en el rea de backbone. Describen
las rutas a las redes, y las rutas sumarizadas.
LSAs Tipo 1. LSA de Router.
Estn dirigidos a todos los dispositivos OSPF conectados al rea en la que

se originan.
Describen el estado de los enlaces directamente conectados al dispositivo.
Estn identificados con el RID (Router ID) de origen. Adicionalmente

incluyen una clasificacin de los enlaces y se indica si se trata de un ABR
o un ASBR.
LSAs Tipo 2. LSA de Red.
Pg. 556
Se generan para cada red de trnsito multiacceso que se encuentra dentro

de un rea, sea de broadcast o nonbroadcast.
Son utilizados por los dispositivos DR para anunciar la red multiacceso a

travs de los dems enlaces que forman parte del rea.
Incluye la informacin correspondiente a todos los dispositivos OSPF

conectados a la red multiacceso, incluyendo el DR y la mscara de subred
utilizada en la red.
Estos LSAs nunca a traviesan la frontera del rea.
Estn identificados con la direccin IP de la interfaz del DR que lo publica.
LSAs Tipo 3. LSA Sumario.
Son publicados por los dispositivos ABR.
Publican todas las redes contenidas en un rea al resto de las reas del
sistema autnomo.
Por defecto publican hacia el rea de backbone todas las subredes

contenidas en un rea.
Se utiliza como identificador de estos LSA la direccin de red con la

mscara.
Cuando se corre OSPF en redes multiacceso se elige:
Router designado (DR).

El dispositivo de prioridad ms alta (0 a 255), y a igual prioridad el de ID
ms alto.
Cumple la tarea de procesar los LSAs que se reciben para determinar si se
requiere un cambio en la topologa de la red.
Router designado de respaldo (BDR).
Esto permite reducir La cantidad de procesamiento necesario en las redes

multiacceso para procesar los LSAs que notifican cambios en la red. De esta
manera solamente el DR procesa las actualizaciones y si esto significa un cambio
en la tabla topolgica comunica el cambio a los dems vecinos en la red
multiacceso.
La operacin del protocolo es diferente en distintos tipos de red:
Redes multiacceso de broadcast.
Elige DR/BDR.
Redes multiacceso sin broadcast (NBMA).
Elige DR/BDR.
Redes punto a punto.
No elige DR/BDR.
Redes punto a multipunto.
No elige DR/BDR.
Pg. 557
OSPF es un protocolo de enrutamiento exclusivamente IP. En la actualidad

utilizamos 2 versiones de OSPF:
OSPFv2 para redes IPv4.
OSPFv3 para redes IPV6.
Son 2 protocolos diferentes que corren de modo completamente independiente

uno del otro.
Configuracin de OSPFv2
Router(config)#interface loopback 0
Permite crear una interfaz lgica con propsitos de
identificar el router y asegurarse que el dispositivo se
mantenga activo para el protocolo.
Si bien se puede utilizar cualquier mscara de subred
en la interfaz lgica, usualmente se utiliza una
mscara de 32 bits tambin denominada mscara de
nodo.
Router(config)#router ospf 2
Activa el proceso de OSPF e ingresa al modo de
configuracin del protocolo de enrutamiento.
Requiere de un ID de proceso. En una misma rea y
un mismo router puede haber mltiples nmeros de
proceso. Es un valor local, no es necesario que todos
los routers en una red utilicen el mismo process-id.
Puede tomar un valor cualquiera entre 1 y 65535.
Router(config-router)#network 192.168.1.0 0.0.0.255 area 0
El nmero de rea es obligatorio. Puede tener un valor
entre 1 y 4.294.967.295.
Las redes se ingresan utilizando mscaras de wildcard
para especificar la cantidad de bits que definen la
interfaz, red o conjunto de redes.
Router(config-router)#area 0 authentication message-digest
Habilita el uso de autenticacin con intercambio de
claves utilizando MD5, en el rea que se referencia.
Router(config-if)#bandwith 64
Se requiere configuracin del parmetro bandwidth ya
que es el parmetro de base para el clculo del costo
de la ruta.
Pg. 558
Router(config-if)#ip ospf authentication-key cisco1234

Define una clave de autenticacin para el intercambio
de informacin con los dispositivos vecinos sobre esta
interfaz.
Router(config-if)#ip ospf cost 100
Permite asignar un costo fijo, independiente del
bandwidth, para este enlace. Debe ser un valor entre
1 y 65535.
Router(config-if)#ip ospf priority 250
Permite asignar una prioridad a la interfaz para el
proceso de eleccin del Router DR en enlaces
multiacceso. Asume un valor entre 0 y 255.
Prioridad 0 indica una interfaz que nunca ser elegida
como DR o BDR.
El valor por defecto es 100.
Monitoreo de OSPFv2
Router#show ip ospf
Muestra la cantidad de veces que se ha ejecutado el
algoritmo SPF, el intervalo de actualizacin y si se han
producido cambios topolgicos.
Router#show ip ospf database
Muestra el contenido de la base de datos topolgica,
el ID del router y el ID del proceso OSPF.
Router#show ip ospf neighbor
Muestra la lista de vecinos, sus prioridades y su
estado.
Router#show ip ospf interface
Verifica en qu rea se encuentra la interfaz, el ID del
router, los intervalos del temporizador y las
adyacencias del router.
Router#debug ip ospf events
Configuracin de OSPFv3
Recuerde siempre habilitar el enrutamiento IPv6 en el
dispositivo.
Router(config)#ipv6 router ospf 1
Router(config-router)#router-id 172.16.1.1
El router ID es un identificador de 32 bits que se
expresa en formato de 4 octetos decimales.
NO es una direccin IP. Tiene el mismo formato.
Pg. 559

Router(config-if)#ipv6 ospf 1 area 0
Inicia la operacin de OSPF previamente creada, en la
interfaz.
Por ser un protocolo completamente independiente de
OSPFv2, tanto los IDs de proceso como de rea son

independientes entre s, aunque muchas veces por razones
de facilidad en la gestin se utilizan los mismos.
Monitoreo de OSPFv3
Router#show
Router#show
Router#show
Router#show
Router#show
ipv6
ipv6
ipv6
ipv6
ipv6
protocols
ospf
ospf database
ospf neighbor
ospf interface
Comparacin de ambos protocolos

Feature
EIGRP
OSPF
Vector Distancia
Avanzado
Estado de Enlace
Classless
Classless
Mixta
Costo
Escalabilidad
224 saltos
50 routers/rea
100 reas
Autenticacin
MD5
Texto plano
MD5
224.0.0.10 / FF02::A
224.0.0.5 / FF02::5
224.0.0.6 / FF02::6
1 a 32 rutas de igual o diferente

mtrica
1 a 16 rutas de igual mtrica
Tipo
Enrutamiento
Mtrica
IP Actualizaciones
Balanceo Trfico
Procedimiento bsico para el diagnostico de fallas de enrutamiento

Como en todo proceso de resolucin de fallos, al momento de afrontar problemas
en los procesos de enrutamiento el primer paso y el ms importante es el
diagnstico del fallo.
Pg. 560
Los procedimientos de diagnstico de fallos no son objeto de

evaluacin terica durante el examen de certificacin, pero
son de gran importancia para usar de modo eficiente el
tiempo y tener seguridad en la de algunas de las
simulaciones propuestas.
Para diagnosticar fallos de enrutamiento en redes IP, puede aplicar el siguiente

procedimiento:
Paso 1 - Verifique la conectividad extremo a extremo ejecutando el comando
ping desde uno de los extremos de la comunicacin hacia el otro.
Si el resultado es exitoso, no hay problemas o ya ha sido solucionado.
Si recibe una respuesta de destino inalcanzable o de tiempo vencido siga

al paso 2.
Paso 2 - Realice un rastreo de la ruta desde el origen hasta el destino utilizando el

comando tracert desde una Terminal.
Si el resultado es exitoso, no se trata de un problema de enrutamiento

(quizs un dispositivo filtrando trfico) o ya ha sido solucionado.
Si se corta, tome nota del punto de la red en el que se corta la ruta y siga
al paso 3.
Paso 3 - Ingrese a la interfaz de administracin del dispositivo que se encuentra en

el punto en el que se corta la ruta utilizando el comando telnet o ingresando por
consola. Verifique la tabla de enrutamiento utilizando el comando show ip
route y asegrese de que haya una ruta a la red que se est intentando
alcanzar.
Si no hay una ruta hacia la red de destino, esa es la causa de la

interrupcin del trfico del paquete hacia su destino.
Esto puede deberse a un enlace que no se encuentra operativo. Por esto,
verifique el estado de las interfaces comenzando con el comando show
ip interfaces brief.
Si las interfaces estn todas operativas, puede entonces que se trate de

un problema de configuracin del enrutamiento esttico o dinmico.
Verifique la configuracin de rutas estticas utilizando el comando show
running-config.
Verifique la configuracin de los protocolos de enrutamiento con el mismo
show running-config y con show ip protocols. Si la
configuracin es correcta y an as no se estn recibiendo actualizaciones
de enrutamiento utilice los comandos debug para verificar si hay
intercambio de paquetes y en qu consiste.
Pg. 561
Si hay una ruta hacia la red de destino, no se trata de un problema de

enrutamiento. Puede tratarse de un problema de administracin de trfico
generado por ejemplo por la implementacin de listas de acceso o polticas
de enrutamiento.
Exitoso
ping [ip destino]

No funcion
tracert [ip destino]
Exitoso
No hay problema
No funcion
show ip route
Problema de enlaces.
Problema de configuracin de
enrutamiento.
Problema de administracin de
trfico
Comandos de verificacin
El comando show ip route
Se trata de un comando clave al momento de tener que diagnosticar o monitorear
sistemas de enrutamiento IP, su operacin y potenciales problemas.
Este comando muestra el contenido de las tablas de enrutamiento IP. La tabla de
enrutamiento IP es una base de datos que almacena de modo ordenado la
informacin de enrutamiento que utiliza el dispositivo para seleccionar la mejor ruta
disponible para alcanzar redes remotas conocidas.
La tabla de enrutamiento contiene al menos una
entrada para cada una de las redes y subredes
conocidas a las que se tiene acceso.
Codes: L local, C - connected, S - static, I - IGRP, R - RIP,
B BGP, D - EIGRP, EX - EIGRP external, O - OSPF,
IA - OSPF inter area, N1 - OSPF NSSA external type 1,
N2 - OSPF NSSA external type 2, E1 - OSPF external type 1,
E2 - OSPF external type 2, E EGP, i - IS-IS,
* - candidate default, U - per-user static route, o - ODR
R
Pg. 562
172.16.0.0/16 is variably subnetted with 2 masks

172.16.40.0/24 [120/1] via 172.16.20.1. 00:00:18. Serial0/01
C
L
C
L
R
R
172.16.30.0/24 is directly connected. GigabitEthernet0/0

172.16.20.0/30 is directly connected. Serial0/0/1
172.16.10.0/24 [120/1] via 172.16.20.1. 00:00:18. Serial0/0/0
172.16.1.0/24 [120/1] via 172.16.20.1. 00:00:18. Serial0/0/0
Tenga en cuenta que puede haber diversos protocolos
activos en el dispositivo (los puede revisar utilizando el

comando show ip protocol), pero la tabla de
enrutamiento slo le mostrar la mejor ruta seleccionada
para cada destino posible.
Lectura del comando:

Codes: L local, C - connected, S - static, I - IGRP, R - RIP,
B BGP, D - EIGRP, EX - EIGRP external, O - OSPF,
IA - OSPF inter area, N1 - OSPF NSSA external type 1,
N2 - OSPF NSSA external type 2, E1 - OSPF external type 1,
E2 - OSPF external type 2, E EGP, i - IS-IS,
* - candidate default, U - per-user static route, o - ODR
Cdigos para la interpretacin del origen de la
informacin de enrutamiento a partir de la cual se
aprendi una ruta.
Indica la ruta por defecto: en este caso no est
configurada.
172.16.0.0/16 is subnetted with 2 masks
En este caso particular se indica que la red 172.16.0.0
ha sido dividida en subredes utilizando 2 mscaras de
subred diferentes.
R
172.16.40.0/24 [120/1] via 172.16.20.2. 00:00:18. Serial0/0/1

Ruta a la subred 172.16.40.0/24 (red de destino).
Aprendida utilizando el protocolo RIP (prefijo R).
Distancia administrativa: 120.
Mtrica de La ruta: 1. En este caso por tratarse de RIP
indica que se trata de 1 salto hasta el destino (La
mtrica de RIP son los saltos.
La direccin IP prximo salto de esta ruta es
172.16.20.2 (IP de un dispositivo vecino).
La informacin sobre esta ruta fue actualizada hace
18 segundos.
El puerto de salida del router local, para esta ruta es el
Serial 0/0/1.
Pg. 563

Ruta correspondiente a una red directamente
conectada (prefijo C).

Ruta que representa especficamente a la interfaz del
propio dispositivo. La mscara /32 indica que se trata
de un nodo, no de una red propiamente dicha.
C
L
R
R

172.16.10.0/24 [120/1] via 172.16.20.1. 00:00:18. Serial0/0/0
172.16.1.0/24 [120/1] via 172.16.20.1. 00:00:18. Serial0/0/0
Variantes del comando

Router#show ip route [red]
Verifica la informacin de enrutamiento que se est
utilizando para direccionar hacia una ruta de destino
en particular.
Verifica la informacin de enrutamiento que se
encuentra en la tabla de enrutamiento y que ha sido
obtenida a partir de un protocolo de enrutamiento
especfico, en este caso EIGRP.
Router#show ip route ospf
Router#show ip route static
Verifica la informacin de enrutamiento incorporada en
la tabla de enrutamiento y que se ha ingresado
mediante la configuracin de rutas estticas.
Router#show ip route connected
Verifica la informacin de la tabla de enrutamiento que
corresponde a redes directamente conectadas al
dispositivo.
Router#show
Router#show
Router#show
Router#show
Router#show
Router#show
ipv6
ipv6
ipv6
ipv6
ipv6
ipv6
route
route
route
route
route
route
[red]
rip
eigrp
ospf
static
connected
Otro comando: show ip protocols

Este comando permite revisar la informacin correspondiente a la configuracin y
operacin de todos los protocolos de enrutamiento IP activos en el dispositivo.
Entre otros elementos permite revisar los temporizadores utilizados por cada
protocolo de enrutamiento y algunas caractersticas especficas de su
configuracin tales como las redes e interfaces declaradas con el comando
network, la distancia administrativa, etc..
Pg. 564
Routing Protocol is "ospf 1"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Router ID 10.0.1.1
Number of areas in this router is 1. 1 normal 0 stub 0 nssa
Maximum path: 4
Routing for Networks:
10.0.1.1 0.0.0.0 area 0
10.1.1.0 0.0.0.255 area 0
10.2.1.0 0.0.0.255 area 0
10.4.1.0 0.0.0.255 area 0
Reference bandwidth unit is 100 mbps
Routing Information Sources:
Gateway
Distance
Last Update
10.10.20.20
110
3d02h
10.0.2.1
110
3d02h
10.100.100.100
110
1w1d
10.10.10.200
110
1w1d
Distance: (default is 110)
Lectura del comando

Routing Protocol is "ospf 1"
Indica que la informacin que sigue corresponde a la
configuracin la instancia 1 del protocolo OSPF .
Si hay varios protocolos configurados habr varias
secciones como esta, encabezadas cada una por una
lnea semejante para identificar el protocolo.
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Router ID 10.0.1.1
Muestra el Router ID asumido por el proceso del
protocolo.
Tenga presente que el Router ID se genera en el
momento en que levanta el proceso de OSPF, de
acuerdo a la secuencia de definicin del mismo, y no
se modificar hasta que el proceso sea reiniciado.
Number of areas in this router is 1. 1 normal 0 stub 0 nssa
Indica a cuntas reas se encuentra conectado este
dispositivo.
Maximum path: 4
Muestra cuntas rutas de igual costo el protocolo
presentar al algoritmo de seleccin de la mejor ruta
para su inclusin en la tabla de enrutamiento.
Routing for Networks:
10.0.1.1 0.0.0.0 area 0
10.1.1.0 0.0.0.255 area 0
10.2.1.0 0.0.0.255 area 0
Pg. 565
10.4.1.0 0.0.0.255 area 0

Redes de las que est enviando informacin en las
actualizaciones. Son las redes comprendidas en el
comando network.
Tambin indica en qu rea se encuentra cada una de
las redes.
Reference bandwidth unit is 100 mbps
Valor de ancho de banda que toma como referencia el
algoritmo de clculo por defecto de IOS para el costo
de los enlaces.
En este caso es el valor por defecto.
Routing Information Sources:
Gateway
Distance
10.10.20.20
110
10.0.2.1
110
10.100.100.100
110
10.10.10.200
110
Last Update
3d02h
3d02h
1w1d
1w1d
Informacin sobre los dispositivos vecinos con los

cuales est intercambiando informacin de
enrutamiento.
Especifica la distancia administrativa que se aplica a
esa informacin y el tiempo transcurrido desde la
ltima actualizacin recibida desde ese dispositivo
vecino.
Distance: (default is 110)
Distancia administrativa declarada para este
protocolo.
El anlisis corresponde a una configuracin especfica de
OSPF.
Hay que tener presente que la estructura de este comando
vara de acuerdo al protocolo de enrutamiento del que se
trate y su configuracin.
Interfaces pasivas
Cuando no es necesario o no se desea aprender y publicar actualizaciones de un
protocolo o establecer relaciones de vecindad con dispositivos a travs de una
interfaz, entonces no es necesario que el dispositivo enve actualizaciones o
paquetes hello a travs de esa interfaz.
En este caso es posible configurar la interfaz de modo que no se efecten envos a
travs de ella. En ese caso:
Pg. 566
Se deja de enviar actualizaciones o paquetes hello a travs de esa

interfaz.
Se ignoran las actualizaciones y paquetes hello que se reciben en esa

interfaz.
No se establecen relaciones de vecindad sobre esa interfaz.
De esta manera, la red o subred conectada a esa interfaz es publicada por el

protocolo (si ha sido publicada utilizando el comando network), pero sobre esa
interfaz no se establecen adyacencias, ni se envan o reciben actualizaciones.
Para configurar una interfaz pasiva:
Router(config-router)#passive-interface GigabitEthernet 0/0
Otra manera posible de aplicar este tipo de restricciones cuando es necesario
declarar varias interfaces como pasivas es que por defecto todas las interfaces
sean pasivadas y luego activar el intercambio de i informacin solamente a travs
de las interfaces en las que es necesario:
Router(config-router)#passive-interface default
Router(config-router)#no passive-interface GigabitEthernet 0/1
Utilizando el mismo procedimiento es posible obtener el mismo resultado cuando
se trata de enrutamiento IPv6.
Procesamiento de la decisin de reenvo

La pregunta a responder ahora es: Cmo el router elabora la decisin de
enrutamiento?, o para ser ms precisos, Cmo el router define a travs de qu
interfaz ha de reenviar un paquete considerando la IP de destino del paquete y la
informacin contenida en la tabla de enrutamiento? Esta tarea requiere mltiples
ciclos de procesamiento para elaborar la decisin por cada paquete que recibe el
dispositivo. Y an en las redes ms pequeas, un dispositivo reenva decenas de
miles de paquetes por segundo (pps).
En conclusin: es sumamente importante contar con mecanismos que permitan
ahorrar los ciclos de procesamiento invertidos en esta tarea, todo lo que sea
posible.
Para dar respuesta a este requerimiento, Cisco ha desarrollado varios
mecanismos, entre ellos los ms destacados son:
Process Switching.
Es la lgica tradicional del enrutamiento IP que analiza la decisin de
reenvo por cada paquete que ingresa al dispositivo.
Fast Switching.
Mantiene una base de datos adicional en la que se encuentra cada
direccin IP de destino que ha sido recientemente reenviada. En este
cach se mantiene una copia del encabezado de capa 2 utilizado para
cada destino analizado lo que reduce notablemente la necesidad de
procesamiento.
Pg. 567
CEF (Cisco Express Forwarding).

Utiliza una tabla adicional para acelerar la obtencin de la informacin
necesaria para el reenvo del paquete y otra tabla adicional para
almacenar los encabezados de capa 2.
La diferencia principal es que la tabla de reenvo se confecciona antes de
la llegada de los paquetes para toda la tabla de enrutamiento (no slo para
las direcciones de destino que llegan).
A esto se suma un sofisticado algoritmo de bsqueda y una estructura de
rbol binario para encontrar el destino.
An cuando se mantiene la tabla de enrutamiento, el proceso de reenvo
de trfico utiliza la tabla CEF para la toma de decisiones, lo que acelera
notablemente todo el proceso.
Process
Switching
Fast
Switching
CEF
Guarda los encabezados de trama
No
Si
Si
Utiliza una tabla adicional
No
Si
Si
Implementa un algoritmo y
estructura de datos especiales.
No
No
Si
Mecanismo de reenvo
Redundancia en el primer salto (FHRP)

En principio, un dispositivo terminal requiere adems de una direccin IP y una
mscara de subred una puerta de enlace (gateway) a la que enviar todo paquete
que tiene como destino una direccin IP perteneciente a otra red.
Ahora bien, cuando una red LAN tiene ms de una puerta de enlace (gateway), la
implementacin de un protocolo de redundancia en el primer salto (First Hop
Redundancy Protocol (FHRP) es una de las maneras privilegiadas de administrar
esa redundancia.
Estos protocolos posibilitan que los mltiples gateways existentes sean utilizados
por las terminales de la red como si se tratara de un nico gateway virtual. De esta
manera el usuario de un dispositivo terminal no debe hacer nada para sacar
provecho de la redundancia de puertas de salida: siempre utiliza el mismo gateway
y su tabla ARP no cambia.
Si bien hay varios protocolos que cubren esta tarea, todos ellos tienen algunas
caractersticas comunes:
Pg. 568
Todas las terminales tienen una misma configuracin de default gateway

que no requiere modificacin.
Los routers de borde comparten una nica direccin IP virtual.
Las terminales utilizan esa direccin IP virtual como default-gateway.
Los routers intercambian mensajes del protocolo FHRP para coordinar

cul es el router operativo en cada momento.
Cuando el router operativo falla, FHRP define cul es el dispositivo que lo

reemplaza en la tarea.
Hay 3 protocolos que desempean esta tarea:

Protocolo
Tipo
Redundancia
Balanceo
HSRP Hot Standby Router Protocol
Cisco
Activo/Standby
No
VRRP Virtual Router Redundancy Protocol
IETP
Activo/Standby
No
GLBP Gateway Load Balancing Protocol
Cisco
Activo/Activo
Si
Hot Standby Router Protocol (HSRP)

Protocolo inicialmente desarrollado por Cisco que permite que 2 o ms dispositivos
cooperen brindando el servicio de gateway de la red, pero slo uno est en modo
activo mientras los dems permanecen en modo standby como respaldo en caso
de que el dispositivo activo deje de operar.
Para su operacin se utiliza una direccin IP virtual y una direccin MAC tambin
virtual.
La IP virtual es definida en la configuracin, debe pertenecer a la misma

red o subred que la IP de las interfaces, pero debe ser nica.
La MAC virtual es derivada automticamente por el protocolo a partir de la

configuracin. El formato de esta direccin es 0000.0c07.acxx, donde xx
es el ID de grupo HSRP expresado en notacin hexadecimal.
Todos los routers asociados al grupo de HSRP conocen esta direccin

virtual, pero solamente el dispositivo activo responde solicitudes ARP
dirigidas a esta direccin.
Las terminales de la red utilizan la IP virtual como direccin del default

gateway.
HSRP grupo 100
10.1.1.2 /24
IP: 10.1.1.10 /24

DG: 10.1.1.1 /24
10.1.1.1 /24
0000.0c07.ac64
10.1.1.3 /24
IP: 10.1.1.20 /24

DG: 10.1.1.1 /24
Pg. 569
Los dispositivos incluidos en el grupo de HSRP intercambian mensajes entre s

que les permiten:
Negociar cul es el dispositivo que operar como activo y cul/es como

standby.
Detectar el fallo del dispositivo activo para que el dispositivo standby

cambie de estado y pase a operar l como activo.
Cuando se detecta un fallo y el dispositivo standby pasa a modo activo,

entonces enva un gratuitous ARP con la MAC virtual como direccin de
origen para actualizar la tabla CAM de todos los switches en la red y la
tabla ARP de las terminales.
HSRP no permite hacer balanceo de trfico ya que inevitablemente, dentro de un

grupo HSRP, slo puede haber un dispositivo activo a la vez.
Sin embargo es posible distribuir trfico entre diferentes dispositivos a partir del
diseo. Si la red est segmentada en ms de una VLAN, y cada VLAN
corresponde a una subred diferente, entonces cada VLAN deber tener un
gateway diferente. De este modo se pueden configurar diferentes grupos de HSRP
(uno para cada VLAN), y en cada grupo es posible forzar, utilizando el parmetro
de prioridad, que el dispositivo activo para cada VLAN sea diferente.
Por ejemplo:
La red est segmentada en 2 VLANs: VLAN 1 (10.1.1.0/24) y VLAN 2

(10.1.2.0/24).
Hay 2 routers de borde, cada uno configurado con subinterfaces para

ambas VLANs.
Se configuran en ambos dispositivos 2 grupos HSRP: Grupo 1 para la

VLAN 1 con IP virtual 10.1.1.1; Grupo 2 para la VLAN 2 con IP virtual
10.1.2.1.
RouterA ser activo para el Grupo 1, con lo que operar como default
gateway para la VLAN 1; RouterB ser activo para el Grupo 2, con lo que
operar como default gateway para la VLAN 2.
A su vez, cada uno ser respaldo (standby) para su contraparte en la

VLAN para la que no est activo.
Configuracin de HSRP
La operacin de HSRP requiere que todos los dispositivos que van a actuar en
redundancia estn configurados con:
Pg. 570
El mismo nmero de grupo.
La misma IP virtual.
Opcionalmente se puede configurar un valor de prioridad para definir cul

de los dispositivos quedar como activo y cul/es como standby. El
dispositivo con prioridad ms alta ser el activo.
RouterA(config)#interface GigabitEthernet 0/0

RouterA(config-if)#ip address 10.1.1.2 255.255.255.0
RouterA(config-if)#standby 100 ip 10.1.1.1
Define la IP virtual del gateway del grupo HSRP 100.
RouterA(config-if)#standby 100 priority 110
Establece la prioridad (110) para esta interfaz dentro
del grupo HSRP 100.
La prioridad por defecto es 100.
RouterB(config)#interface GigabitEthernet 0/0
RouterB(config-if)#ip address 10.1.1.3 255.255.255.0
RouterB(config-if)#standby 100 ip 10.1.1.1
Esta configuracin debe ser idntica en todos los
dispositivos que son parte del mismo grupo.
Para verificar la configuracin de HSRP:
Router#show standby brief
Permite verificar la operacin del protocolo.
Router#show standby
Da informacin detallada de estado y operacin del
protocolo.
Gateway Load Balancing Protocol (GLBP)

Protocolo de FHRP propietario de Cisco que permite balancear carga entre
mltiples gateways de una misma subred utilizando un esquema de redundancia
activo/activo.
Utiliza una direccin IP virtual que ser utilizada como direccin de default
gateway por las terminales.
Cada dispositivo del grupo tiene asignada una MAC virtual diferente, que
se corresponde a la misma IP virtual del default gateway.
Uno de los dispositivos del grupo actuara como AVG (Active Virtual
Gateway). Su tarea es responder todas las solicitudes ARP que busquen
la direccin IP virtual definida, cada una, con la MAC virtual de un
dispositivo diferente del grupo. En un grupo GLBP hay un nico AVG que
responde las solicitudes ARP.
Como resultado, las terminales de una misma subred tienen diferente MAC
en su tabla ARP para la misma IP de default gateway. Como resultado de
esto, cada terminal utilizar diferente dispositivo para encaminar el trfico
que debe salir de la red.
Pg. 571
De esta forma, todos los dispositivos que conforman el grupo se encuentran

activos, y se balancea la carga de trfico en funcin de que el AVG va
respondiendo con diferente MAC virtual a las solicitudes ARP que se realizan en la
subred.
Por lo dems, los mecanismos que mantienen las comunicaciones dentro del
grupo para asegurar que se mantenga la operacin de modo transparente en caso
de un fallo son semejantes a los de HSRP.
Configuracin de GLBP
La configuracin de GLBP es semejante a la de HSRP y requiere que todos los
dispositivos que van a actuar en redundancia estn configurados con:
El mismo nmero de grupo.
La misma IP virtual.
Opcionalmente se puede configurar un valor de prioridad para definir cul

de los dispositivos actuar como AVG. El dispositivo con prioridad ms alta
ser el AVG.

RouterA(config-if)#glbp 100 ip 10.1.1.1
Define la IP virtual del gateway del grupo GLBP 100.
RouterA(config-if)#glbp 100 priority 110
Establece la prioridad (110) para esta interfaz dentro
del grupo GLBP 100.
La prioridad por defecto es 100.
RouterB(config-if)#glbp 100 ip 10.1.1.1
Esta configuracin debe ser idntica en todos los
dispositivos que son parte del mismo grupo.
Para verificar la configuracin de HSRP:
Router#show glbp brief
Permite verificar la operacin del protocolo.
Router#show glbp
Da informacin detallada de estado y operacin del
protocolo.
Pg. 572

Pg. 573
Pg. 574
Los siguientes ejercicios le permitirn revisar aspectos prcticos cuya base terica
ha sido desarrollada en este captulo y que son considerados en el examen de
certificacin.

Para estos ejercicios tomaremos como punto de partida una topologa bsica,
semejante a la considerada en el eje temtico de Operacin de dispositivos Cisco
IOS:
Router_1 Se0/0
201.17.15.1/30
Se0/0
201.17.15.2/30
Gi0/0
172.16.1.1/24
Router_2
Gi0/0
176.24.15.1/24
172.16.1.10/24
El desarrollo de los ejercicios se centrar exclusivamente en la configuracin de

diferentes protocolos de enrutamiento, suponiendo que ya se ha realizado la
configuracin bsica de cada uno de los dispositivos siguiendo las indicaciones del
apartado de prcticas de laboratorio del eje temtico Operacin de dispositivos
Cisco IOS.
clsicas de DTE.
un switch. Al hub o switch conectado a la interfaz Gi0/0 del Router_1 hay
conectada una terminal con su correspondiente configuracin IP completa.
Router 1
Hostname:
Router_1
c1sc0_con
Pg. 575
c1sc0_tel
c1sc0

Servidor DNS:
8.8.8.8
Interfaz LAN:
172.16.1.1/24
Interfaz WAN:
201.17.15.1/30
Enrutamiento:
Ruta por defecto hacia Router_2
Router 2
Hostname:
Router_2
c1sc0_con
c1sc0_tel
c1sc0

Servidor DNS:
8.8.8.8
Interfaz LAN:
176.24.15.1/24
Interfaz WAN:
201.17.15.2/30
Enlace de conexin:
HDLC
1 Mbps
Pg. 576
Laboratorio 1. Configuracin de EIGRP como protocolo de enrutamiento

Tome como punto de partida la topologa bsica descripta al inicio (sin ningn tipo
de enrutamiento esttico o dinmico),
Verifique que la configuracin inicial es correcta realizando ping desde la terminal
172.16.1.10 al default gateway (172.16.1.1) y a la interfaz serial del Router_1
(201.17.15.1). Ambos deben ser exitosos.
Verifique luego la falta de enrutamiento en la red realizando un ping a la direccin
IP 172.24.15.1 desde la terminal 172.16.1.10. Debe recibir un mensaje de red de
destino inalcanzable originado en Router_1.
Cul es la direccin de origen del mensaje de destino inalcanzable?
A continuacin utilizando el procedimiento descripto antes configure la red de
prcticas de modo que se establezca enrutamiento IP y conectividad entre todas
las redes utilizando el protocolo EIGRP, publicando exclusivamente las redes o
subredes existentes.
Para esta tarea considere que todas las redes pertenecen al sistema autnomo
10.
Adicionalmente se requiere que NO se publiquen actualizaciones de EIGRP hacia
la red LAN conectada al Router 1.
Concluida la tarea verifique la configuracin correcta realizando nuevamente un
ping desde la terminal 172.16.1.10 hacia la direccin IP 172.24.15.1. Esta vez la
prueba debe ser exitosa.

Router_1
!
router eigrp 10
passive-interface GigabitEthernet0/0
network 172.16.1.0 0.0.0.255
network 201.17.15.0 0.0.0.3
no auto-summary
!
Router 2
!
router eigrp 10
network 176.24.15.0 0.0.0.255
network 201.17.15.0 0.0.0.3
no auto-summary
!
Pg. 577
Laboratorio 2. Configuracin de OSPF como protocolo de enrutamiento

Tome como punto de partida la topologa bsica descripta al inicio (sin ningn tipo
de enrutamiento esttico o dinmico),
Verifique que la configuracin inicial es correcta realizando ping desde la terminal
172.16.1.10 al default gateway (172.16.1.1) y a la interfaz serial del Router_1
(201.17.15.1). Ambos deben ser exitosos.
Verifique luego la falta de enrutamiento en la red realizando un ping a la direccin
IP 172.24.15.1 desde la terminal 172.16.1.10. Debe recibir un mensaje de red de
destino inalcanzable originado en Router_1.
Cul es la direccin de origen del mensaje de destino inalcanzable?
A continuacin, utilizando el procedimiento descripto antes configure la red de
prcticas de modo que se establezca enrutamiento IP y conectividad entre todas
las redes utilizando el protocolo OSPFv2 y publicando exclusivamente las redes o
subredes existentes.
Para esta tarea considere que todas las redes pertenecen al rea 0 y utilice el
nmero de proceso 1 para OSPF.
Adicionalmente se requiere que NO se publiquen paquetes hello de OSPF hacia la
red LAN conectada al Router 1.
Concluida la tarea verifique la configuracin correcta realizando nuevamente un
ping desde la terminal 172.16.1.10 hacia la direccin IP 172.24.15.1. Esta vez la
prueba debe ser exitosa.

Router_1
!
router ospf 1
log-adjacency-changes
passive-interface GigabitEthernet0/0
network 172.16.1.0 0.0.0.255 area 0
network 201.17.15.0 0.0.0.3 area 0
!
Router_2
!
router ospf 1
log-adjacency-changes
network 176.24.15.0 0.0.0.255 area 0
network 201.17.15.0 0.0.0.3 area 0
!
Pg. 578
Laboratorio 3. Configuracin de HSRP como FHRP

Topologa bsica para este ejercicio
Para estos este ejercicio utilizaremos una topologa inicial diferente,
El desarrollo del ejercicios se centrar exclusivamente en la configuracin de
HSRP, si bien el desarrollo de la topologa inicial requiere tambin la configuracin
de un protocolo de enrutamiento.
Se0/0 Router_2
201.17.15.2/30
Router_1
Se0/0
201.17.15.1/30
Gi0/0
172.16.1.1/24
Gi0/0
176.24.15.1/24
Se0/1
201.17.15.6/30
Router_3
Se0/0
201.17.15.5/30
Gi0/0
172.16.1.2/24
172.16.1.10/24
La premisa del ejercicio supone que ya se ha realizado la configuracin bsica de

cada uno de los dispositivos utilizando la informacin que se detalla a
continuacin.
Esta red est compuesta por 3 routers 2911 corriendo IOS 15.0 conectados entre
s a travs de enlaces seriales sincrnicos. En esos enlaces seriales el Router_2
asume las funciones de DCE, mientras que el Router_1 y Router_3 asumen las
funciones clsicas de DTE.
un switch. Al switch conectado a la interfaz Gi0/0 del Router_1 y Router_3 hay
conectada una terminal con su correspondiente configuracin IP completa; este
switch NO debe implementar VLANs.
Router 1
Hostname:
Router_1
c1sc0_con
Pg. 579
c1sc0_tel
c1sc0

Servidor DNS:
8.8.8.8
Interfaz LAN:
172.16.1.1/24
Interfaz Serial0/0/0:
201.17.15.1/30 (DTE)
HDLC
2 Mbps
Enrutamiento:
OSPF rea 0
Router 2
Hostname:
Router_2
c1sc0_con
c1sc0_tel
c1sc0

Pg. 580
Servidor DNS:
8.8.8.8
Interfaz LAN:
176.24.15.1/24
Interfaz Serial 0/0/0:
201.17.15.2/30 (DCE)
HDLC
2 Mbps
Interfaz Serial 0/0/1:
201.17.15.6/30 (DCE)
HDLC
2 Mbps
Enrutamiento:
OSPF rea 0
Router 3
Hostname:
Router_3
c1sc0_con
c1sc0_tel
c1sc0

Servidor DNS:
8.8.8.8
Interfaz LAN:
172.16.1.2/24
Interfaz Serial0/0/0:
201.17.15.5/30 (DTE)
HDLC
2 Mbps
Enrutamiento:
OSPF rea 0
Consigna
Tome como punto de partida la topologa descripta hasta este punto.
Verifique que la configuracin inicial es correcta realizando las siguientes pruebas:
Compruebe que la tabla de enrutamiento de cada uno de los 3 routers

contiene rutas a todas las redes (4) que componen la topologa.
Ejecute ping desde Router_1 al puerto LAN de Router_2 (176.24.15.1).

Deben ser exitoso.
Ejecute ping desde Router_3 al puerto LAN de Router_2 (176.24.15.1).

Deben ser exitoso.
A continuacin, utilizando el procedimiento y los comandos descriptos en el

desarrollo del eje temtico configure redundancia en el gateway de la red
172.16.1.0/24 utilizando para este propsito HSRP.
Para esta tarea considere los siguientes elementos:
Protocolo FHRP:
HSRP
Direccin IP virtual:
172.16.1.3/24
Asegrese de configurar la terminal instalada en esa red LAN utilizando la

siguiente informacin:
Pg. 581
Direccin IP:
172.16.1.10
Mscara de subred:
255.255.255.0
Default gateway:
172.16.1.3
Concluida la tarea verifique la configuracin correcta realizando las siguientes

pruebas desde la terminal 172.16.1.10:
Ejecute ping desde la terminal 172.16.1.10 a la direccin IP del default

gateway (172.16.1.3). Debe ser exitoso.
Ejecute ping desde la terminal a la direccin IP de la interfaz Gi0/0 de

Router_1 (172.16.1.1). Debe ser exitoso.
Verifique la taba ARP de la terminal y documente:

Direccin IP
Direccin MAC
172.16.1.1
172.16.1.3
Ejecute ping desde la terminal a la direccin IP 176.24.15.1. Debe ser

exitosa.
Ejecute tracert desde la terminal a la direccin IP 176.24.15.1.
Verifique el resultado del comando.

Salto
1 (gateway)
Pg. 582
Direccin IP

Router_1
!
Interface GigabitEthernet0/0
ip address 172.16.1.1 255.255.255.0
standby 1 ip 172.16.1.3
!
Router_3
!
Interface GigabitEthernet0/0
ip address 172.16.1.2 255.255.255.0
standby 1 ip 172.16.1.3
!
Pg. 583
Pg. 584
E. Sntesis
Enrutamiento: Proceso implementado por dispositivos de capa 3 para descubrir la
ruta que ha de utilizar un paquete IP para alcanzar una red de destino.
Informacin requerida para poder enrutar:
Identificador de la red de destino.
Dispositivo vecino.
Rutas posibles a las redes remotas.
Mejor ruta a cada red remota.
Las tablas de enrutamiento se construyen:
Dinmicamente a partir de otros dispositivos de enrutamiento.
Estticamente a travs de la intervencin del Administrador.
Funciones del router:
Determinar las rutas.
Reenviar los paquetes.
Tabla de enrutamiento: conjunto ordenado de informacin de rutas para alcanzar

diferentes redes de destino.
Generacin de la tabla de enrutamiento:
Redes directamente conectadas.

Las origina Cisco IOS.
Rutas estticas.
Ingresadas manualmente.
Rutas dinmicas.
Generadas automticamente.
Ruta por defecto.

Entrada que permite reenviar todo trfico para el que no se encuentra una
ruta explcita en la tabla de enrutamiento.
Criterio para la seleccin de la mejor ruta:
La menor distancia administrativa.
A igual distancia administrativa, la menor mtrica.
Pg. 585
A igual mtrica, la de prefijo ms largo.
A igual mtrica se balancea trfico.
La mtrica:
Es el parmetro que representa la distancia existente entre el dispositivo y

la red de destino.
Menor mtrica = Mejor ruta.
Distancia Administrativa
Calificacin de la calidad o confiabilidad de una fuente de informacin de

enrutamiento.
Valor entre 0 y 255.
Menor distancia administrativa = Mejor ruta.
Puede ser indicado cuando:

o
Se trata de una red pequea.
Est conectada a Internet utilizando un nico service provider.
Se trata de un modelo hub-and-spoke.
No requiere procesamiento ni ancho de banda.
Exigen una intervencin mucho mayor del Administrador.
Comando de configuracin
En IPv6 se requiere activar antes el enrutamiento IPv6:

ipv6 unicast-routing
Monitoreo de rutas
ip route
ipv6 route
sh ip route
Ruta por defecto
Pg. 586
Ruta utilizada para enrutar paquetes que tienen como destino una
direccin perteneciente a una red para la cual no hay una ruta especfica
en la tabla de enrutamiento.
ip route 0.0.0.0 0.0.0.0 x.x.x.x

ipv6 route ::/0 x.x.x.x.x.x.x.x
ip default-network x.x.x.x
Redistribucin de rutas estticas
redistribute static
Protocolos de enrutamiento.
Enrutamiento Interior.
o
RIPv1 y 2.
EIGRP.
OSPF.
IS-IS.
Enrutamiento Exterior.
o
BGPv4.
Sistema autnomo: conjunto de redes o dispositivos de enrutamiento que

operan bajo una administracin comn.
EIGRP.
IS-IS.
BGPv4.
Protocolos de enrutamiento por vector distancia:
Implementan el algoritmo de Bellman-Ford para elegir la mejor ruta.
Visualizan la red slo desde la perspectiva de los vecinos.
Realizan actualizaciones enviando la tabla de enrutamiento completa.
Actualizaciones peridicas.
Convergencia lenta.
Requieren mucho ancho de banda.
Sencillos para el diseo y la configuracin.
RIPv1 y 2, y EIGRP.
Mecanismos de los protocolos de vector distancia para reparar bucles de

enrutamiento:
Cuenta al infinito.
Horizonte dividido.
Ruta envenenada.
Pg. 587
Temporizadores de espera.
Actualizaciones desencadenadas.
Protocolos de enrutamiento por estado de enlace:
Implementan el algoritmo de Dijkstra o SPF.
Cada dispositivo tiene una visin completa de la topologa de la red.
Transmiten solo actualizaciones del estado de los enlaces.
Los eventos desencadenan una notificacin.
Convergencia rpida.
Requieren poco ancho de banda, pero mucho procesamiento en los

dispositivos.
Son ms complejos en cuanto a diseo y configuracin.
IS-IS y OSPF.
EIGRP
Pg. 588
Protocolo de enrutamiento por vector distancia avanzado.
Algoritmo de seleccin de rutas: DUAL.
Soporta VLSM y sumarizacin de rutas.
No sumariza rutas por defecto.
Soporta autenticacin con MD5.
Soporta mltiples protocolos enrutados.
Mtrica compuesta (delay y ancho de bando por defecto) de 32 bits.
Balancea trfico entre rutas de diferente mtrica (hasta 32).
Nmero mximo de saltos: 224. 100 por defecto.
Distancia administrativa 90.
Distingue rutas internas y externas.
Requiere la configuracin de un ID de sistema autnomo.
Utiliza actualizaciones parciales, incrementales y limitadas.
Mantiene tablas de informacin:

o
Tabla de vecinos.
Tabla topolgica.
OSPF
Protocolo de enrutamiento por estado de enlace estndar.
Soporta VLSM y CIDR.
Mtrica: costo (por defecto considera el ancho de banda).
Balancea trfico entre rutas de igual mtrica (hasta 16).
Utiliza el algoritmo de Dijkstra.
Distancia administrativa: 110
Perodo de actualizacin
o
10 segundos en redes multiacceso y punto a punto.
30 segundos en redes NBMA.
Sumarizacin de rutas manual.
Soporta autenticacin con texto plano o MD5.
Requiere diseo jerrquico de la red.
Intercambia paquetes LSA para intercambiar informacin sobre el estado

de los enlaces.
Hay varios tipos de LSA:
Tipo 1 LSA de router.
Tipo 2 LSA de red.
Tipo 3 LSA sumario.
Define un router ID siguiendo una secuencia:

o
Router ID configurado.
Direccin IP ms alta de las interfaces de loopback.
Direccin IP ms alta de las interfaces fsicas activas.
Segmenta el dominio de enrutamiento en reas:
Pg. 589
Requiere la definicin de un ID de rea para la configuracin.
La red puede estas formada por mltiples reas.
El rea 0 es el rea de backbone.
Mantiene tablas de informacin:

o
Tabla de adyacencias.
Tabla topolgica.
Condiciones para establecer adyacencia entre 2 dispositivos:

o
Ambas interfaces deben estar en la misma subred.
Ambas interfaces deben utilizar la misma mscara de subred.
Ambas interfaces deben pertenecer a la misma rea OSPF.
Ambos dispositivos deben utilizar los mismos valores de

temporizadores.
En redes multiacceso, OSPF elige:

o
Router designado (DR).
Router designado de respaldo (BDR).
OSPFv2 enruta redes IPv4.
OSPFv3 enruta redes IPv6.
Comandos de monitoreo:
show ip route.
show ip protocols.
Interfaces pasivas.
No se envan actualizaciones o paquetes hello.
Se ignoran las actualizaciones y paquetes hello que se reciben.
Es posible pasivar las interfaces por defecto.
Procesamiento de la decisin de reenvo del trfico.
Pg. 590
Process switching.
Fast switching.
Cisco Express Forwarding (CEF).
Redundancia en el primer salto.
Requerimientos:
Todas las terminales utilizan la misma IP de default gateway.
Los gateways comparten una nica IP virtual.
Se intercambian mensajes para negociar cul es el router activo.
HSRP Hot Standby Router Protocol
Proporciona redundancia activo/standby.
Puede determinarse cul ser el router activo utilizando prioridad.
No brinda balanceo de trfico.
1 IP virtual / 1 MAC virtual (0000.0c07.acxx).
Permite generar varios grupos HSRP para distribuir trfico.
GLBP Gateway Load Balancing Protocol
Proporciona redundancia activo/activo.
Elige dentro del grupo un AVG (Active Virtual Gateway).
Brinda balanceo de trfico.
1 IP virtual / mltiples MAC virtuales.
Pg. 591
Pg. 592
certificacin.

Los cuestionarios son una excelente herramienta para realizar

un repaso y verificar los conocimientos adquiridos.
aconsejable utilizar estos cuestionarios si an no ha estudiado y
comprendido el contenido del captulo, no han sido concebidos
con ese objetivo.
Las respuestas a este cuestionario las encuentra en la seccin
siguiente: Respuestas del cuestionario de repaso.
Conceptos generales
1.
Para qu se utiliza la distancia administrativa en el enrutamiento?

A. Determinar al administrador de red para entrar en esa ruta.
B. Crear una base de datos.
C. Calificar la confiabilidad del origen, expresada como un valor decimal de 0 a
255.
D. Calificar la confiabilidad del origen, expresada como un valor decimal de 0 a
1023.
Pg. 593
2.
Cul de las siguientes opciones es verdadera acerca del enrutamiento IP?

A. La direccin IP de destino cambia en cada salto.
B. La direccin IP de origen cambia en cada salto.
C. La trama no cambia en cada salto.
D. La trama cambia en cada salto.
3.
Cul de los siguientes elementos encontrar en una tabla de enrutamiento? (Elija 3).
A. Direccin de red destino.
B. Mtrica de enrutamiento.
C. Interfaz de salida para paquetes.
D. Interfaz de entrada.
4.
Cul de los protocolos de enrutamiento que se enumeran ms abajo soporta VLSM y

sumarizacin de rutas? (Elija 3)
A. RIP v.1.
B. RIP v.2.
C. IGRP.
D. EIGRP.
E. OSPF.
F. VTP.
G. CDP.
5.
Usted debe seleccionar un protocolo de enrutamiento para la nueva red corporativa. Esta red
implementar mltiples protocolos enrutados: IP, IPX y Appletalk; y una de sus premisas es
utilizar solamente un protocolo de enrutamiento para responder a todas las necesidades.
Cul debera ser entonces su eleccin?
A. RIP v.1.
B. RIP v.2.
C. EIGRP.
D. OSPF.
E. IS-IS.
Pg. 594
6.
La red 131.107.4.0/24 ha sido publicada por un router vecino utilizando RIPv2 y EIGRP. Ud.
tambin ha agregado manualmente una ruta esttica a 131.107.4.0/24.
Cul ser la ruta utilizada para reenviar trfico?
A. La ruta EIGRP.
B. La ruta esttica.
C. La ruta RIPv2.
D. Balancear trfico entre las 3 rutas.
7.
Un router recibe informacin de enrutamiento referida a la red 192.168.10.0/24 de diferentes

fuentes.
Cul ser la fuente de informacin de enrutamiento considerada ms confiable por el
dispositivo?
A. Una interfaz directamente conectada con la direccin 192.168.10.254/24.
B. Una ruta esttica a la red 192.168.10.0/24.
C. Una actualizacin de RIP para la red 192.168.10.0/24.
D. Una actualizacin de OSPF para la red 192.168.0.0/16.
E. Una ruta por defecto con direccin de prximo salto 192.168.10.1.
F. Una ruta esttica a la red 192.168.10.0/24 con la interfaz serial local configurada
como prximo salto.
8. Asocie los valores de distancia administrativa de la columna de la izquierda, considerando los

valores por defecto asignados por IOS, a la ruta o protocolo de enrutamiento de la columna de
la derecha.
0
RIP
OSPF
20
90
Ruta esttica que aplica la direccin IP

del prximo salto.
100
Internal EIGRP route
110
Directly connected network
120
130
Pg. 595
9.
Basndose en la informacin que muestra la topologa que est abajo:
10.3.2.16/30
10.3.2.24/30
10.3.2.20/30
10.3.2.12/30
10.3.2.8/30
10.1.0.0/16
10.3.0.0/24
10.2.0.0/16
Qu protocolo de enrutamiento puede ser utilizado en la red corporativa que se muestra?

(Elija 3)
A. RIP v.1.
B. RIP v.2.
C. OSPF.
D. EIGRP.
E. BGP.
10. Considerando la siguiente topologa:
56Kbps
56Kbps
B
T1
A
T1
E
C
T3
T3
Cul de las siguientes afirmaciones es verdadera respecto a cmo el Router A seleccionara

una ruta hacia el Router E? (elija 3)
A. Si el protocolo de enrutamiento es RIP, el router A determinar que todas las
rutas tienen igual costo.
B. Si el protocolo de enrutamiento es RIP, el router A solo instalar la ruta ADE en
su tabla de ruteo.
C. Si el protocolo de enrutamiento es EIGRP, el router A determinar que la ruta
ACE tiene el menor costo.
Pg. 596
D. Si el protocolo de enrutamiento es EIGRP, el router A determinar que la ruta

ADE tiene el menor costo.
E. Si se configuran RIP y EIGRP en el router A, el router utilizar la informacin de
ruteo aprendida por EIGRP.
F. Si se configuran RIP y EIGRP en el router A, el router utilizar la informacin de
ruteo aprendida por RIP.
11. Un router ha aprendido 3 posibles rutas que pueden ser utilizadas para alcanzar una red
destino. Una ruta ha sido aprendida por EIGRP y tiene una mtrica compuesta de 20515567;
otra ruta ha sido aprendida por OSPF con una mtrica de 782. La ltima de las rutas ha sido
aprendida por RIPv2 y tiene una mtrica de 4.
Qu ruta o rutas instalar el router en su tabla de enrutamiento?
A. La ruta OSPF.
B. La ruta EIGRP.
C. La ruta RIPv2.
D. Las tres rutas.
E. Las rutas OSPF y RIPv2.
12. Los usuarios que se encuentran en la red 172.16.22.0 no logran conectarse al servidor
instalado en la red 172.31.5.0. El administrador de la red se ha conectado al router Cafe a
travs del puerto consola e ingres el comando show ip route, y verific que no puede hacer
ping hacia el servidor.
Cafe
Te
172.18.22.0
172.17.22.0
172.31.5.0
Cafe#show ip route
Codes:
Gateway of last resort is 172.16.22.2 to network 0.0.0.0
C 172.17.22.0 is directly connected, Fast Ethernet0/0
C 172.18.22.0 is directly connected, Serial 0/0
S* 0.0.0.0/0 [1/0] via 172.19.22.2
Tomando como referencia el resultado del comando show ip route y la topologa que se
muestra en el grfico, cul es la causa de la falla?
Pg. 597
A. La red no ha convergido completamente.

B. No est activo el enrutamiento IP.
C. Se ha configurado mal una ruta esttica.
D. La interfaz FastEthernet del router Caf no est habilitada.
E. La tabla de vecinos no se ha actualizado correctamente.
13. Considere la siguiente topologa:
Internet
London
R1
10.1.1.1/30
Manchester
172.16.100.1/30
10.1.1.2/30
London Servers
192.168.1.0/24
London
Workstations
192.168.10.0/24
192.168.11.0/24
Manchester
Workstations
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
R2
172.16.100.2/30
Internet
El administrador de la red debe establecer una ruta que permita que las estaciones de trabajo
de la red London (London Workstations) puedan enviar trfico a las estaciones de trabajo de
la red Manchester (Manchester Workstations).
Cul es la forma ms eficiente de cumplir este requerimiento?
A. Configurar un protocolo de enrutamiento dinmico en London para anunciar
todas las rutas a Manchester.
B. Configurar un protocolo de enrutamiento dinmico en London para anunciar una
ruta sumarizada a Manchester.
C. Configurar un protocolo de enrutamiento dinmico en Manchester para anunciar
una ruta por defecto hacia el router London.
D. Configurar una ruta esttica por defecto en London utilizando como prximo
salto 10.1.1.1.
E. Configurar una ruta esttica en London para dirigir todo el trfico destinado a la
red 172.16.0.0/22 hacia 10.1.1.2.
F. Configurar Manchester para que anuncie una ruta esttica por defecto hacia
London.
Pg. 598
14. Si el enrutamiento IP se encuentra activo en un dispositivo, Cules son los 2 comandos que
definen el gateway of last resort como default gateway que ha de utilizar ese mismo
dispositivo? (Elija 2)
A. ip default-gateway 0.0.0.0
B. ip route 172.16.2.1 0.0.0.0 0.0.0.0
C. ip default-network 0.0.0.0
D. ip default-route 0.0.0.0 0.0.0.0 172.16.2.1
E. ip route 0.0.0.0 0.0.0.0 172.16.2.1
15. En el router Local se ha configurado enrutamiento utilizando los siguientes comandos:

Local(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1
Considerando esta configuracin, indique cada una de las direcciones IP de destino de la
columna de la izquierda a qu direccin de prximo salto ser reenviada:
10.1.1.10
Next hop 192.168.1.1
10.1.0.14
10.2.1.3
10.1.4.6
Next hop 192.168.2.2
10.1.0.123
10.6.8.4
Next hop 192.168.3.3
Pg. 599
Rutas estticas
16. Cules de los comandos que se enumeran a continuacin puede ser utilizado para configurar
una ruta por defecto vlida? (Elija 2)
A. Router(config)#ip route 0.0.0.0 0.0.0.0 Fa0/0
B. Router(config)#ip route 0.0.0.0 255.255.255.255 s0/0/0
C. Router(config)#ip route 255.255.255.255 0.0.0.0 s0/0/0
D. Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.21
E. Router(config)#ip route 0.0.0.0 192.168.1.21 255.255.255.255
F. Router(config)#ip default-network 0.0.0.0 0.0.0.0 s0/0/0
17. Cul de los siguientes comandos configurar una ruta por defecto en un router Cisco?
A. Router(config)#ip route 0.0.0.0 10.1.1.0 10.1.1.1
B. Router(config)#ip default-route 10.1.1.0
C. Router(config)#ip default-gateway 10.1.1.0
D. Router(config)# ip default-network 10.1.1.0
18. En el siguiente comando, qu significa el nmero 175?

ip route 150.150.0.0 255.255.0.0 150.150.150.150 175
A. Define el siguiente salto.
B. Define la distancia administrativa.
C. Significa que la actualizacin se ha enviado como broadcast.
D. Nada, es un comando invlido.
Pg. 600
19. El grfico muestra un esquema de la topologa de la red corporativa.

ISP
RouterA
Internet
Se trata de una pequea oficina de 25 puestos de trabajo que tienen una conexin con
Internet a travs del RouterA.
Qu configuracin de enrutamiento es recomendable para el RouterA y el ISP?
A. BGP en ambos routers.
B. RIP en ambos routers.
C. Rutas por defecto en ambos routers.
D. BGP en el router ISP y una ruta esttica en RouterA.
E. Una ruta por defecto en el RouterA y rutas estticas en el router ISP.
20. Usted es el administrador de la red que se muestra en el grfico.

Acceso
Gateway
.2
.1
Internet
Su Service Provider le ha asignado una direccin IP clase C 207.134.6.0/30 para la conexin a

Internet. Se debe configurar una ruta por defecto hacia Internet.
Cul de los siguientes es un modo aceptable de configurar una ruta por defecto en el router
Gateway? (Elija 2)
Pg. 601
A. Gateway(config)#ip route 0.0.0.0 0.0.0.0 207.134.6.1

B. Gateway(config)#router rip
Gateway(config-router)#network 207.134.6.0 default
C. Gateway(config)#ip route 207.134.6.0 255.255.255.0 serial0/0/0
D. Gateway(config)#router ospf 1
Gateway(config-router)#network 207.134.6.0 0.0.0.3
E. Gateway(config)#ip default-network 207.134.6.0
21. El Administrador la red ha ejecutado el siguiente comando en el Router1: ip route

192.168.12.0 255.255.255.0 172.16.12.1
Router1
Router2
172.16.12.2
172.16.12.1
192.168.10.0/24
192.168.12.0/24
Cul ser el resultado de este comando? (Elija 2)

A. Establece una ruta esttica.
B. Activa un protocolo de enrutamiento dinmico para la red 192.1687.12.0
C. Reenva el trfico destinado a la red 192.168.12.0 hacia la IP 172.16.12.1
D. Reenva el trfico destinado a cualquier red hacia la IP 172.16.12.1
E. La ruta es propagada por toda la red.
F. Reenva el trfico destinado a la red 172.16.12.0 hacia la red 192.168.12.0
Pg. 602
22. Los usuarios en la red 192.168.6.0 son incapaces de alcanzar un servidor que est en la red
192.168.41.0. Uno de los tcnicos de red se conecta al Router1 por el puerto de consola,
ejecuta el comando show ip route y al hacer un ping al servidor no llega. Teniendo en cuenta
la topologa que se muestra a continuacin,
Cul es la posible causa del fallo?
Router1
192.168.7.0/30
192.168.6.0/24
Router2
192.168.41.0/24
Router1#show ip route
...
Gateway of last resort is 192.168.41.111 to network 0.0.0.0
C
192.168.6.0 is directly connected, FastEthernet0/0
C
192.168.7.0 is directly connected, Serial0/0/0
S*
0.0.0.0/0 [1/] via 192.168.41.100
A. El routing IP no est habilitado.
B. La tabla de rutas en el Router 1 se ha actualizado.
C. La red aun no ha convergido.
D. Una de las rutas estticas est mal configurada.
E. La tabla de vecinos no se ha actualizado correctamente.
F. La interfaz FastEthernet0 del Router1 est deshabilitada.
23. Considerando la informacin del grfico que se muestra a continuacin:

S0/0
10.5.4.5/30
HFD
Fa0/1
10.5.5.0/24
S0/1
10.5.4.6/30
ILM
Fa0/0
10.5.6.0/24
Se debe configurar una ruta esttica hacia la red 10.5.6.0/24 en el router HFD. Cul de los
siguientes comandos cumplir con este objetivo? (elija 2)
Pg. 603
A. HFD(config)#ip route 10.5.6.0 0.0.0.255 S0/0

B. HFD(config)#ip route 10.5.6.0 0.0.0.255 10.5.4.6
C. HFD(config)#ip route 10.5.6.0 255.255.255.0 S0/0
D. HFD(config)#ip route 10.5.6.0 255.255.255.0 10.5.4.6
E. HFD(config)#ip route 10.5.4.6 0.0.0.255 10.5.6.0
F. HFD(config)#ip route 10.5.4.6 255.255.255.0 10.5.6.0
24. Tenga en cuenta la siguiente topologa:

Internet
R1
London
10.1.1.1/30
Manchester
172.16.100.1/30
10.1.1.2/30
R2
172.16.100.2/30
Manchester
LAN
128.107.1.1/30
128.107.1.2/30
Internet
La velocidad de todos los enlaces seriales es el correspondiente a una lnea E1 y la velocidad

de todos los enlaces Ethernet es de 100 Mbps. Una ruta esttica se ha de configurar en el
router Manchester para dirigir trfico hacia Internet utilizando la ruta ms directa posible..
Qu configuracin en el router Manchester establecer una ruta hacia Internet para el trfico
que se origina en la LAN de Manchester?
A. ip route 0.0.0.0 255.255.255.0 172.16.100.2
B. ip route 0.0.0.0 0.0.0.0 128.107.1.1
C. ip route 0.0.0.0 255.255.255.255 128.107.1.1
D. ip route 0.0.0.0 0.0.0.0 172.16.100.1
E. ip route 0.0.0.0 0.0.0.0 172.16.100.2
F. ip route 0.0.0.0 255.255.255.255 172.16.100.2
Pg. 604
25. Qu parmetro puede utilizar para influir la seleccin de una ruta esttica como ruta de
backup cuando tambin se utiliza una ruta aprendida por un protocolo de enrutamiento
dinmico?
A. Cuenta de saltos.
B. Distancia administrativa.
C. Ancho de banda del enlace.
D. Delay del enlace.
E. Costo del enlace.
Enrutamiento por Vector Distancia

26. Qu dos operaciones realizar un router cuando corre un protocolo de enrutamiento por
vector distancia? (elija 2)
A. Enva actualizaciones peridicas independientemente de que haya o no
cambios de topologa.
B. Enva la tabla de enrutamiento completa a todos los routers que se encuentran
en el dominio de enrutamiento.
C. Utiliza el algoritmo de primero la ruta ms corta para determinar la mejor ruta.
D. Actualiza la tabla de enrutamiento a partir de las actualizaciones que utilizan sus
vecinos.
E. Mantienen la topologa completa de la red en su base de datos.
27. Qu comando se utiliza para impedir que las actualizaciones de enrutamiento se publiquen a
travs de una interfaz en particular?
A. Router(config-if)#no router rip
B. Router(config-if)#passive-interface
C. Router(config-router)#passive-interface s0/0/0
D. Router(config-if)#passive-interface s0/0/0
E. Router(config-router)#no routing updates
Pg. 605
28. Qu es horizonte dividido?

A. Cuando un router reconoce a travs de qu interfaz ha recibido una
actualizacin y no publica esa informacin a travs de la misma interfaz.
B. Cuando se tiene una red fsica de bus grande (horizon), ste divide el trfico.
C. Impide que las actualizaciones regulares hagan broadcast a travs de un enlace
inactivo.
D. Evita que los mensajes de actualizacin regulares vuelvan a anunciar que una
ruta est inactiva.
29. Ud. se encuentra configurando una red en la oficina central de una empresa en Asuncin del
Paraguay; para el enrutamiento se ha optado por utilizar protocolos de vector distancia.
Qu herramientas se implementan para prevenir bucles de enrutamiento en una red que
utiliza protocolos de enrutamiento por vector distancia? (elija 2).
A. Avisos de estado de enlace (LSA).
B. Protocolo de rbol de expansin.
C. rbol de primero la ruta ms corta.
D. Horizonte dividido.
E. Temporizadores de espera.
EIGRP
30. Qu tipo de entrada en una tabla EIGRP es una ruta sucesora?
A. Una ruta de respaldo, almacenada en la tabla de enrutamiento.
B. Una ruta primaria, almacenada en la tabla de enrutamiento.
C. Una ruta de respaldo, almacenada en la tabla topolgica.
D. Una ruta primaria, almacenada en la tabla topolgica.
Pg. 606
31. Cules de las siguientes son caractersticas del protocolo de enrutamiento EIGRP? (Elija 2)
A. Tiene un nmero mximo de saltos de 255.
B. Utiliza una mtrica de 32 bits.
C. Puede diferenciar entre rutas internas y externas.
D. Soporta un nico protocolo enrutado.
E. Puede mantener solamente una tabla de enrutamiento.
F. Requiere que todas las redes en un mismo sistema autnomo utilicen la misma
mscara de subred.
32. Cul de los comandos relacionados con EIGRP que se muestran a continuacin permite
verificar la actividad de intercambio de informacin entre los routers mientras est ocurriendo?
A. Router#show ip route
B. Router#debug eigrp route
C. Router#debug ip eigrp
D. Router#debug ip protocols eigrp
E. Router#show ip route eigrp
33. Cul de los siguientes registros de informacin de enrutamiento EIGRP puede ser descripto
como una ruta sucesora factible?
A. Una ruta primaria, almacenada en la tabla de enrutamiento.
B. Una ruta de respaldo, almacenada en la tabla de enrutamiento.
C. Una ruta de respaldo, almacenada en la tabla de topologa.
D. Una ruta primaria, almacenada en la tabla de topologa.
Pg. 607
34.
Router_1
192.168.10.0/24
Router_2
192.168.20.0/24
192.168.40.0/24
192.168.30.0/24
Router_3
192.168.50.0/24
--- se omiten lneas --P 192.168.40.0/24, 1 successors, FD is 21026560

via 192.168.20.2 (21026560/20514560), Serial0/0/1
P 192.168.50.0/24, 1 successors, FD is 20514560
via 192.168.20.2 (20514560/28160), Serial0/0/1
via Connected, FastEthernet0/0
via 192.168.20.2 (21024000/20512000), Serial0/0/1
via Connected, Serial0/0/1
Tomando como referencia el grfico que se muestra arriba,
Cul de los siguientes comandos puede mostrar la informacin que est al pie del grfico?
A. Router#show ip eigrp topology
B. Router#show ip route
C. Router#show ip eigrp neighbors
D. Router#show ip ospf route
E. Router#show ip ospf database
35. El administrador de la red est diagnosticando un problema de EIGRP es un router y necesita
confirmar la direccin IP del dispositivo con el cual el router ha establecido adyacencia.
Tambin necesita verificar el intervalo de retransmisin y el contador de las colas para los
routers adyacentes.
Qu comando le mostrar la informacin requerida?
A. Router#show ip eigrp adjacency
B. Router#show ip eigrp topology
C. Router#show ip eigrp interfaces
D. Router#show ip eigrp neighbors
E. Ninguno de los anteriores.
Pg. 608
36. La red corporativa est compuesta de los 2 routers corriendo IOS 12.4 y conectados como se
muestran en el esquema:
192.168.10.64/28
192.168.10.16/28
Router_A
Router_B
10.0.0.4/30
192.168.10.32/28
192.168.10.80/28
192.168.10.96/28
192.168.10.48/28
Ambos dispositivos estn configurados con EIGRP en el sistema autnomo 44.

Desafortunadamente, los usuarios conectados al Router_A no pueden alcanzar a los que
estn conectados al Router_B.
Qu comando puede ingresar usted en el Router_A para corregir este problema?
A. Router_A(config-router)#version 2
B. Router_A(config-router)#no auto-summary
C. Router_A(config-router)#redistribute eigrp 44
D. Router_A(config-router)#eigrp log-neighbor-changes
E. Router_A(config-router)#default-information originate
RouterA
172.16.1.1
RouterB
10.1.1.1
RouterC
10.2.2.2
10.1.1.2
router eigrp 100
network 172.16.0.0
network 10.0.0.0
router eigrp 200

network 10.0.0.0
192.168.1.1
10.2.2.3
router eigrp 300
network 192.168.1.0
network 10.0.0.0
Cuando se utiliza EIGRP, Qu se requerir para que el RouterA intercambie actualizaciones

de enrutamiento con el Router C?
A. El nmero de AS debe ser modificado de modo que coincida en todos los
routers.
B. Se deben configurar interfaces de loopback para que se elija un DR.
C. Se requiere el comando no auto-summary en RouterA y RouterC.
D. El router B requiere que se utilicen 2 comandos network, uno para cada red
conectada.
Pg. 609
38. Por qu ha fallado la convergencia de la red mostrada en la imagen?

COR
Fa0/0
192.168.20.64/26
S0/0/0
10.1.1.1
S0/0/0
10.1.1.2
BA
Fa0/0
192.168.20.128/26
COR(config)#router eigrp 20
COR(config-router)#network 192.168.20.0
COR(config-router)#network 10.0.0.0
COR(config-router)#exit
COR(config)#interface fastethernet0/0
COR(config-if)#ip address 192.168.20.65 255.255.255.192
COR(config-if)#interface serial0/0/0
COR(config-if)#ip address 10.1.1.1 255.255.255.252
BA(config)#router eigrp 20
BA(config-router)#network 192.168.20.0
BA(config-router)#network 10.0.0.0
BA(config-router)#exit
BA(config)#interface fastethernet0/0
BA(config-if)#ip address 192.168.20.129 255.255.255.192
BA(config-if)#interface serial0/0/0
BA(config-if)#ip address 10.1.1.2 255.255.255.252
A. Es necesario aplicar el comando no auto-summary a los Routers.
B. Las direcciones IP configuradas en los Routers no son correctas.
C. Las mascaras aplicadas a las direcciones IP no son las correctas.
D. El nmero de sistema autnomo configurado no es el correcto.
E. Los valores de ancho de banda configurados a las interfaces Seriales no son los
correctos.
Pg. 610
39. El direccionamiento y el enrutamiento de la red han sido configurados tal y como se muestra
en la imagen. Al ejecutar el comando show ip eigrp neighbors en el Router1 se obtiene el
resultado mostrado ms abajo. Cul de las siguientes afirmaciones es correcta?
S0/0/0
Router1 192.168.1.1/30
10.0.3.0/24
S0/0/1 Router2
192.168.1.2/30
S0/0/1
.
192.168.3.2/30
S0/0/0
192.168.2.1/30
Router3
S0/0/0
.
192.168.3.1/30
S0/0/1
192.168.2.2/30
10.0.4.0/24
Router1#show running-config
!
router eigrp 10
network 10.0.0.0
network 192.168.1.0
network 192.168.3.0
!
Router1#show ip eigrp neighbors
Address
Interface Holdtime Uptime
Q
(secs)
(h:m:s) Count
192.168.1.2 Se0/0/0
13
01:10:20 106
Seq
Num
636
SRTT
(ms)
0
RTO
(ms)
30
!
router eigrp 10
network 192.168.1.0
network 192.168.2.0
no auto-summary
!
router eigrp 10
network 10.0.0.0
network 192.168.2.0
no auto-summary
A. El resultado es normal ya que el Router1 debe tener al menos un vecino para
prevenir bucles de enrutamiento.
B. En el Router3 el enrutamiento no est completamente configurado.
C. Las direcciones IP de las interfaces en los Routers1 y 3 estn mal configuradas.
D. El comando no auto-summary configurado en los Routers impide que los
Routers 1 y 2 establezcan vecinos.
Pg. 611

192.168.10.192/26
192.168.10.64/26
192.168.10.8/30
R1
.10
.9
.1
R3
.5
192.168.10.0/30
192.168.10.4/30
.6
.2
R2
192.168.10.128/26
R3#show ip route
192.168.10.0/24 is variably subneted, 6 subnets, 2 masks
D
192.168.10.64/26 [90/2195456] via 192.168.10.10, 00:03:31, Serial0/0
D
192.168.10.0/30 [90/2681856] via 192.168.10.10, 00:03:31, Serial0/0
[90/2681856] via 192.168.10.6, 00:03:31, Serial0/1
C
192.168.10.4/30 is directly connected, Serial0/1
C
C
192.168.10.192/26 is directly connected, FastEthernet0/0
D
192.168.10.128/26 [90/2195456] via 192.168.10.6, 00:03:31, Serial0/1
Teniendo en cuenta la tabla de enrutamiento que se presenta, Cmo sern reenviados los
paquetes originados en un host de la LAN 192.168.10.192/26 y que tienen como destino el
host 192.168.10.1?
A. Se reenviarn paquetes desde R3 hacia R2 y luego a R1.
B. Se reenviarn paquetes desde R3 hacia R1 y luego a R2.
C. Se reenviarn paquetes desde R3 hacia R2 y luego a R1, y desde R3 hacia R1.
D. Se reenviarn paquetes desde R3 hacia R1.
Pg. 612

192.168.10.192/26
192.168.10.64/26
192.168.10.8/30
R1
.10
.9
.1
R3
.5
192.168.10.0/30
192.168.10.4/30
.6
.2
R2
192.168.10.128/26
R3#show ip route
192.168.10.0/24 is variably subneted, 6 subnets, 2 masks
D
192.168.10.64/26 [90/2195456] via 192.168.10.10, 00:03:31, Serial0/0
D
192.168.10.0/30 [90/2681856] via 192.168.10.10, 00:03:31, Serial0/0
[90/2681856] via 192.168.10.6, 00:03:31, Serial0/1
C
C
C
192.168.10.192/26 is directly connected, FastEthernet0/0
D
192.168.10.128/26 [90/2195456] via 192.168.10.6, 00:03:31, Serial0/1
La red utiliza EIGRP como protocolo de enrutamiento. Cul es la ruta que tomarn los
paquetes originados en un host conectado en la red 192.168.10.192/26 y que tiene como
destino un host conectado a la LAN del router R1?
A. Se reenviarn paquetes desde R3 hacia R2 y luego a R1.
B. Se reenviarn paquetes desde R3 hacia R1 y luego a R2.
C. Se reenviarn paquetes desde R3 hacia R2 y luego a R1, y desde R3 hacia R1.
D. Se reenviarn paquetes desde R3 hacia R1.
Pg. 613
Enrutamiento por Estado de Enlace

42. Cules de las siguientes son caractersticas propias de un protocolo de enrutamiento por
estado de enlace?
A. Proveen una visin comn de la topologa completa de la red.
B. Intercambian la tabla de enrutamiento con los vecinos.
C. Calculan la ruta ms corta.
D. Utilizan actualizaciones provocadas por eventos.
E. Utilizan actualizaciones frecuentes y peridicas.
43. Cul de los siguientes protocolos de enrutamiento es menos propenso a tener problemas de
bucles de enrutamiento y de accesibilidad de las redes cuando es utilizado en redes
discontinuas?
A. IGRP
B. CDP
C. OSPF
D. RIP v.1
E. RIP v.2
F. EIGRP
44. Un compaero de trabajo le pregunta qu tipo de informacin corre un router al utilizar un

protocolo de estado de enlace para construir su base de datos topolgica. Qu podra decirle
al respecto? (Elija 2).
A. LSAs de otros routers.
B. Rfagas recibidas sobre los enlaces punto a punto.
C. Paquetes hello.
D. Tablas de enrutamiento recibidas desde otros routers.
E. Paquetes SAP enviados por otros routers.
F. Paquetes TTL enviados por algunos routers en especial.
Pg. 614
45. Elena se desempea como administradora de red y ha sido consultada sobre las diferencias
entre los protocolos de vector distancia y los de estado de enlace. Cules de las siguientes
afirmaciones podran estar en su respuesta? (Elija 2)
A. Los protocolos de vector distancia envan la tabla de enrutamiento completa a
los dispositivos vecinos directamente conectados.
B. Los protocolos de estado de enlace envan la tabla de enrutamiento completa a
todos los routers en la red.
C. Los protocolos de vector distancia envan actualizaciones sobre los dispositivos
directamente conectados a todas las redes enlistadas en la tabla de
enrutamiento.
D. Los protocolos de estado de enlace envan actualizaciones conteniendo
informacin sobre el estado de sus propios enlaces a todos los routers que se
encuentran en la red.
46. Cul de las siguientes afirmaciones es verdadera respecto de la secuencia de comandos que
se ilustra ms abajo? (Elija 2)
Router(config)#interface loopback 0
Router(config-if)#ip address 192.168.16.24
255.255.255.255
A. Crea una interfaz virtual, slo a nivel de software.

B. Provee una va para verificar la convergencia de las actualizaciones de
enrutamiento OSPF.
C. La mscara de subred 255.255.255.255 se denomina mscara de nodo.
D. Utiliza una mscara de wildcard de 255.255.255.255
E. Asegura que la interfaz est siempre activa para los procesos OSPF ms all
del estado del dispositivo.
F. Este comando puede ser utilizado exclusivamente para configurar interfaces
seriales.
OSPF
47. Cul de las siguientes afirmaciones describe el protocolo de enrutamiento OSPF? (elija 3)
A. Soporta VLSM.
B. Se utiliza para enrutar entre sistemas autnomos.
C. Limita la inestabilidad de las tablas de enrutamiento a un rea de la red.
D. Incrementa el trfico de enrutamiento en la red.
E. Permite un control ajustado de las actualizaciones de enrutamiento.
F. Es ms fcil de configurar que RIPv2.
Pg. 615
48. Por qu las redes OSPF grandes utilizan un diseo jerrquico? (elija 3)
A. Para reducir la latencia incrementando el ancho de banda.
B. Para reducir la sobrecarga del enrutamiento.
C. Para acelerar la convergencia.
D. Para limitar la inestabilidad de la red a una nica rea de la misma.
E. Para reducir la complejidad de la configuracin de los routers.
F. Para reducir el costo reemplazando routers con switches de capa de
distribucin.
49. Cul es el nmero mximo por defecto de rutas de igual costo que pueden ser presentadas
en la tabla de enrutamiento de un router Cisco que corre OSPF? (elija 3)
A. 2.
B. 4.
C. 16.
D. No tiene lmite.
50. Cul es el mximo nmero de saltos que permite OSPF antes de declarar a una red como
inalcanzable?
A. 15.
B. 16.
C. 99.
D. 255.
E. No tiene lmite.
51. En qu tipo de redes puede OSPF elegir un Router designado de respaldo?
A. Multiacceso sin broadcast y multipunto con broadcast.
B. Multiacceso sin broadcast y multiacceso con broadcast.
C. Punto a punto y multiacceso.
D. Punto a multipunto y multiacceso.
E. Punto a punto y punto a multipunto.
Pg. 616
52. Con que direccin se envan los paquetes hello de OSPF en redes punto a punto?
A. 254.255.255.255
B. 223.0.0.1
C. 127.0.0.1
D. 224.0.0.5
E. 172.16.0.1
F. 192.168.0.5
53. Qu comando se utiliza para mostrar el conjunto de estado de los enlaces OSPF?
A. show ip ospf link-state
B. show ip ospf lsa database
C. show ip ospf neighbors
D. show ip ospf database
54. El siguiente comando se ha ingresado en el Router_A:

Router_A#show ip ospf neighbor
Neighbor ID
192.168.1.2 1
PRI
State
FULL/-
Time
00:00:37
Address
192.168.1.2
Interface
Serial 0/0/1
Qu tipo de red OSPF suministra una salida como la que se muestra ms arriba?
A. FDDI.
B. Multiaccess non broadcast.
C. Broadcast multi acceso.
D. Punto a punto.
55. Asumiendo que todos los routers OSPF en un rea se encuentran configurados con el mismo
valor de prioridad, Qu valor secundario ser utilizado como router ID cuando no se han
configurado interfaces de loopback?
Pg. 617
A. La direccin IP de la primera interfaz FastEthernet.

B. La direccin IP de la interfaz consola de administracin.
C. La direccin IP ms alta de las interfaces que se encuentran activas.
D. La direccin IP ms baja de las interfaces que se encuentran activas.
E. No habr un router ID hasta que no se configure una interfaz de loopback.
56. Qu parmetro o parmetros son utilizados para calculas el costo de un enlace OSPF en un
router que utiliza Cisco IOS?
A. Ancho de banda.
B. Ancho de banda y delay.
C. Ancho de banda, delay y MTU.
D. Ancho de banda, delay, confiabilidad y carga.
57. Una interfaz OSPF ha sido configurada ingresando el comando bandwidth 64.
Qu costo calcular OSPF para este enlace?
A. 1
B. 10
C. 1562
D. 64000
E. 128000
58. Cules de las siguientes afirmaciones describen el process identifier (PID) que se utiliza en
el comando que configura el enrutamiento OSPF en un dispositivo Cisco? (elija 2)
A. Todos los routers OSPF en un rea deben utilizar el mismo process ID.
B. Se puede utilizar solamente un nmero de proceso en cada router.
C. Se pueden utilizar diferentes process ID para correr mltiples procesos de
OSPF.
D. El nmero de proceso puede tener cualquier valor entero entre 1 y 65535.
E. Los paquetes hello se envan a cada vecino para determinar el process ID que
est utilizando cada uno.
Pg. 618
59. Usted se desempea como tcnico de la red de una compaa y se le ha encomendado

agregar un nuevo router en una red OSPF ya establecida. La red directamente conectada al
router que se agreg con el nuevo router no aparece en las tablas de enrutamiento de los
dems routers OSPF. Contando con la informacin parcial de la configuracin que se muestra
abajo, cul es el error de configuracin que est causando problemas?
A. El sistema autnomo no est correctamente configurado.
B. La mscara de subred de la red est incorrectamente configurada.
C. La mscara de wildcard de la red est configurada incorrectamente.
D. El nmero de red no est correctamente configurado.
E. El identificador de proceso est configurado incorrectamente.
60. Observe la siguiente informacin:
RouterD#show ip interface brief
Interface
IP-Address
FastEthernet0/0
192.168.5.3
FastEthernet0/1
10.1.1.2
Loopback0
172.16.5.1
Loopback1
10.154.154.1
OK?
YES
YES
YES
YES
Method
manual
manual
NVRAM
NVRAM
Status
up
up
up
up
Protocol
up
up
up
up
Teniendo en consideracin este resultado del commando show ip interface brief, si no se ha

definido manualmente (por configuracin) un router ID, Cul ser el router ID que utilizar
OSPF en este RouterD?
A. 10.1.1.2
B. 10.154.154.1
C. 172.16.5.1
D. 192.168.5.3
61. Cul de los siguientes parmetros debe coincidir entre dispositivos vecinos cuando se
implementa OSPFv3? (elija 2)
A. Ancho de banda.
B. Mscara de subred.
C. Temporizadores de hello y dead.
D. Identificador de proceso de OSPF.
E. ID de rea.
Pg. 619

Router1#show ip interface brief
Interface
FastEthernet0/0
FastEthernet0/1
Serial0/0
Serial0/1
Serial0/1.102
Serial0/1.103
Serial0/1.104
IP Address
192.168.12.48
192.168.12.65
192.168.12.121
unassigned
192.168.12.125
192.168.12.129
192.168.12.133
OK?
YES
YES
YES
YES
YES
YES
YES
Method
manual
manual
manual
unset
manual
manual
manual
Status
up
up
up
up
up
up
up
Protocol
up
up
up
up
up
up
up
Se acaba de configurar OSPF asocindole una nica network de la siguiente forma:

Router1(config-router)#network 192.168.12.64 0.0.0.63
Completada la configuracin el administrador detecta que no todas las interfaces estn
participando del proceso de OSPF. Cules son las 3 interfaces que aparecen en el comando
show de arriba que participan del proceso de OSPF teniendo presente el comando de
configuracin mencionado? (elija 3)
A. FastEthernet0/0.
B. FastEthernet0/1.
C. Serial 0/0.
D. Serial 0/1.102.
E. Serial 0/1.103.
F. Serial 0/1.104.

Loopback0
192.168.45.1/24
Loopback0
172.16.10.1/24
S0/0/0
10.10.10.1/24
RouterA
RouterB
S0/0/0
10.10.10.2/24
Si esta red utilizara OSPF como protocolo de enrutamiento, cul de las siguientes podra ser
una causa de que el RouterA no forme adyacencia con el RouterB?
Pg. 620
A. Las direcciones de las interfaces de loopback se encuentran en diferentes

subredes.
B. El valor de los timers de OSPF en ambos routers es diferente.
C. La sumarizacin de rutas est habilitada en ambos routers.
D. El identificador de proceso de OSPF en el RouterA es diferente del identificador
de proceso en el RouterB.
64. La red corporativa est configurada utilizando el rea 0 de OSPF segn se muestra en el
diagrama ms abajo.
RouterB
198.18.0.101/15
F0/0
172.16.1.123/24
RouterA F0/0
172.16.1.124/24
F0/0
172.16.1.125/24
F0/1
192.168.10.254/24
RouterC
F0/1
192.168.11.254/24
OPSPF rea 0
Usted desea asegurarse de que el RouterB sea el seleccionado como router designado (DR)
para la subred 172.16.1.0/24.
Qu tareas de configuracin deber realizar para establecer esta preferencia? (Elija 3)
A. Configurar el valor de prioridad para la interfaz F0/0 del RouterB con un valor
ms alto que cualquier otra interfaz en la red Ethernet.
B. Cambiar el ID del RouterB asignando la direccin IP 172.16.1.130/24 a la
interfaz F0/0 del RouterB.
C. Configurar una interfaz loopback en el RouterB con una direccin IP mayor que
las direcciones IP de los dems routers.
D. Cambiar el valor de prioridad de la interfaz F0/0 del RouterB a 0.
E. Cambiar el valor de prioridad de las interfaces F0/0 de los routers RouterA y
RouterC a 0.
F. No es necesaria ninguna configuracin adicional.
G. Todas las opciones anteriores convertirn al RouterB en el DR.
Pg. 621
65. En la red OSPF de su empresa, los routers Router_1 y Router_2 participan de la misma red
Ethernet. Sin embargo, no pueden establecer una adyacencia sobre este enlace.
Mientras trabaja en el diagnstico de este fallo, usted ingresa el comando show ip ospf
interface FastEthernet0/0 en cada uno de los routers.
La respuesta de ambos comandos es la siguiente:
Router_1:
Internet address 192.168.1.2/24, Area 0
Process ID 1, Router ID 192.168.31.33, Network
Type BROADCAST, Cost: 10
Transmit Delay is 1 sec, State DR, Priority 1
Designated Router (ID) 192.168.31.33, Interface address 192.168.1.2
No backup designated router on this network
Time intervals configured, Hello 5, Dead 20, Wait 20, Retransmit 5.
Router_2:
Internet address 192.168.1.1/24, Area 0
Process ID 2, Router ID 192.168.31.11, Network
Type BROADCAST, Cost: 10
Transmit Delay is 1 sec, State DR, Priority 1
Designated Router (ID) 192.168.31.11, Interface address 192.168.1.1
No backup designated router on this network
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Cul de las siguientes es la causa de que estos dispositivos no logren establecer una
adyacencia?
A. El rea OSPF est mal configurada.
B. La prioridad en el Router_2 debera ser ms baja.
C. El costo en el Router_2 debera ser ms bajo.
D. Los temporizadores de hello y dead estn mal configurados.
E. Se necesita agregar un router designado de respaldo a la red.
F. El nmero de ID de proceso OSPF no coincide.
Pg. 622
66. Por motivos de mantenimiento, el Router1 ha sido reiniciado. Tras el reinicio y teniendo en
cuenta la informacin que se muestra, Qu Router ID de OSPF se establecer en el
Router1?
Router1#show ip interface brief
Interface
FastEthernet0/0
Loopback0
Loopback1
Serial00/0/0
Serial0/0/1
IP-Address
190.172.32.10
208.149.23.162
208.149.23.194
220.173.149.10
unassigned
OK?
YES
YES
YES
YES
YES
Method
NVRAM
NVRAM
NVRAM
Manual
NVRAM
Status
up
up
up
down
admin. down
Protocol
up
up
up
down
down
A. 190.172.32.10
B. 208.149.23.162
C. 208.149.23.194
D. 220.173.149.10
Pg. 623
Pg. 624

Conceptos generales
Pregunta 1
C La distancia administrativa se utiliza en el enrutamiento para ponderar

la confiabilidad que merece la fuente de informacin de una ruta.
Es un nmero entero entre 0 y 255; 0 es la calificacin ms alta y designa
las redes directamente conectadas al router, 255 representa una ruta que
no se utilizar o es inalcanzable.
Pregunta 2
D En el proceso de enrutamiento IP el encabezado de la trama es

reemplazado en cada salto a medida que el paquete atraviesa diferentes
dispositivos de enrutamiento. Las direcciones IP de origen y destino
permanecen sin cambio a lo largo de toda la ruta.
En consecuencia, el encabezado de la trama cambia en cada salto, el
encabezado de capa de red se mantiene bsicamente sin modificacin.
Pregunta 3
A, B, C La tabla de enrutamiento es una base de datos con informacin

de enrutamiento referida a en la forma en que se pueden alcanzar las
redes remotas. Esa informacin de enrutamiento incluye la distancia o
mtrica de la ruta a la red remota y a travs de qu interfaz se debe enviar
un paquete para que llegue a la red de destino.
En la tabla de enrutamiento no hay referencia a la interfaz a travs de la
que se recibi la informacin que se publica.
Pregunta 4
B, D y E Hay dos tipos de protocolos de enrutamiento: protocolos

classful y protocolos classless.
Solamente los protocolos classless soportan la implementacin de
mscara de subred variable y sumarizacin de rutas.
Pregunta 5
C De los protocolos de enrutamiento IP estudiados en CCNA solamente

EIGRP provee enrutamiento para mltiples protocolos de red
simultneamente.
EIGRP posee un diseo modular, y est dotado de diferentes mdulos
para cada protocolo enrutado. Esto tambin permite la expansin futura de
las prestaciones del protocolo sin necesidad de realizar una actualizacin
completa del software.
Pregunta 6
B Cuando el dispositivo dispone de varias rutas hacia una misma red de

destino, selecciona en primer lugar la ruta con menor distancia
Pg. 625
administrativa (la ms confiable). A igual distancia administrativa utiliza la

de menor mtrica (el camino ms corto). A igual mtrica, balancea trfico
entre esas rutas.
Las rutas estticas tienen por defecto una distancia administrativa de 1,
motivo por el cual en este caso la ruta esttica prevalece ante rutas
aprendidas utilizando protocolos de enrutamiento.
Pregunta 7
A Las interfaces del propio dispositivo, una vez que estn operativas,
generan automticamente una entrada en la tabla de enrutamiento con red
de destino correspondiente a la direccin IP de la interfaz. Esta ruta tiene
precedencia por sobre toda otra informacin de enrutamiento referida a la
misma red de destino.
Pregunta 8
0
RIP
OSPF
20
90
Ruta esttica que aplica la direccin IP

del prximo salto.
100
Internal EIGRP route
110
Directly connected network
120
130
Pregunta 9
B, C y D La red corporativa que se muestra implementa VLSM.

En consecuencia la opcin vlida son los protocolos que soportan VLSM:
RIP v.2, EIGRP y OSPF.
Por otra parte, se trata de una red privada o sistema autnomo, en este
sentido, BGP no es aplicable, ya que BGP es un protocolo de
enrutamiento exterior.
Pregunta 10
Pg. 626
A, D y E En el caso de RIP, cuya mtrica cuenta nmero de saltos,

evaluar las 3 rutas como iguales y por lo tanto balancear trfico (3 rutas
de igual distancia administrativa e igual mtrica).
Con respecto a EIGRP, en su mtrica compuesta considera el ancho de
banda como componente, por lo tanto, manteniendo la mtrica por defecto
EIGRP preferir la ruta con enlaces T3 ya que a mayor ancho de banda,
menor mtrica.
Finalmente EIGRP tiene asignada una menor distancia administrativa por
defecto en Cisco IOS, por lo que sus rutas siempre prevalecern frente a
las de RIP en caso de que ambos estn corriendo simultneamente.
Pregunta 11
B Cuando hay mltiples protocolos de enrutamiento (o fuentes de

enrutamiento, como p.e. rutas estticas), el primer criterio de seleccin que
aplica el algoritmo de eleccin de la mejor ruta es la distancia
administrativa.
En este sentido, EIGRP tiene menor distancia administrativa (90) por
defecto que OSPF (110) y RIPv2 (120).
La mtrica entra en consideracin cuando se trata de rutas de igual origen
o cuyo origen tiene igual distancia administrativa.
Pregunta 12
C La tabla de enrutamiento muestra 2 redes directamente conectadas y

una ruta esttica que es una ruta por defecto. No se refiere que se est
utilizando un protocolo de enrutamiento.
La ruta por defecto tiene como destino la IP 172.16.22.2, que pertenece al
rango de direcciones de la LAN conectada al router Cafe.
Dado que la red de destino en cuestin es la 172.31.5.0 no tiene una ruta
especfica en la tabla de enrutamiento de este dispositivo, se utilizar la
ruta por defecto para reenviar el trfico; y esa ruta por defecto reenva el
trfico hacia la LAN del router Caf, por lo que el destino se vuelve
inalcanzable.
Para que funcione, la ruta por defecto debera tener como prximo salto el
router Te.
Pregunta 13
E Ante todo, la pregunta refiere a la forma ms eficiente, y en este

sentido, desde la perspectiva del uso de recursos, la forma ms eficiente
de enrutamiento es el enrutamiento esttico. Eso descarte las opciones A,
B y C.
En segundo lugar, se solicita que trfico de las redes LAN conectadas al
router London sea reenviado hacia la LAN conectada al router Manchester.
Esto requiere contar con una ruta en el router London, con lo que la opcin
correcta puede ser D o E.
Si debemos configurar una ruta en el router London, el prximo salto debe
ser entonces el router Manchester (10.1.1.2), en consecuencia la nica
opcin posible es E, que adems describe de modo correcto una ruta
esttica que apunta al router Manchester y que sumariza las redes LAN
conectadas al mismo.
Pregunta 14
C y E La puerta de salida por defecto (default gateway) para el trfico

que no tiene una ruta explcita en la tabla de enrutamiento y es reenviado
por un dispositivo de capa 3 puede ser definida utilizando el comando ip
default-network o una ruta por defecto.
Pg. 627
Pregunta 15
10.1.1.10
Next hop 192.168.1.1
10.1.0.14
10.2.1.3
10.1.4.6
Next hop 192.168.2.2
10.1.0.123
10.6.8.4
Next hop 192.168.3.3
Rutas estticas
Pregunta 16
A y D La ruta por defecto se puede configurar utilizando una ruta esttica

cuya direccin de destino y mscara de subred se encuentra totalmente en
0.
Para especificar el prximo salto en una ruta esttica es vlido hacerlo
declarando el ID de la interfaz local de salida, o la direccin IP del puerto
del prximo salto.
De all las 2 respuestas vlidas.
Pregunta 17
D En un entorno Cisco IOS se puede configurar una ruta por defecto

utilizando el comando ip route, o con el comando ip default-network.
En el caso del comando ip default-network, se especifica la red de destino
a travs de la que se debe enviar todo el trfico que no tiene una ruta
explcita.
Pregunta 18
B Por defecto, las rutas estticas tienen asignada una distancia

administrativa de 1.
Sin embargo, el comando ip route permite al Administrador asignar una
distancia administrativa diferente a las rutas estticas que configura.
En este caso, 175 representa ese parmetro opcional que cambia la
distancia administrativa por defecto de 1 a 175.
Pregunta 19
Pg. 628
E En este caso la generalizacin de RIP no es una opcin, ya que el

router del ISP est abierto a Internet, por lo que requiere un protocolo de
enrutamiento exterior.
Adicionalmente, el Router_A es el router de salida de una red stub, por lo
que su mejor opcin es una ruta por defecto.

En el caso del ISP, que debe enrutar en ambas direcciones, se debera
trabajar con rutas estticas, lo cual ahorrara recursos donde un protocolo
de enrutamiento es innecesario.
Pregunta 20
A y E Requiere nada ms que la configuracin de una ruta por defecto

hacia el ISP.
Esto se puede realizar de 2 formas, con el comando ip route o con el
comando ip default-network. Ambos mtodos obtienen el mismo resultado.
Pregunta 21
A y C El comando es la definicin de una ruta esttica con destino a la

red 192.168.12.0/24, en el que indica que es trfico con destino a esa red
debe reenviarse al puerto 172.16.12.1.
Pregunta 22
D La tabla de enrutamiento revela que no hay una ruta explcita a la red

192.168.41.0/24. Por lo tanto el trfico hacia esa red de destino deber ser
reenviado utilizando una ruta por defecto, si la hay.
En la tabla de enrutamiento aparece una ruta por defecto, que ha sido
definida utilizando una ruta esttica. Pero esta ruta por defecto tiene
definido como prximo salto una direccin IP para la que no hay ruta en la
tabla de enrutamiento y por lo tanto no es accesible de ninguna forma.
La ruta esttica que define la ruta por defecto est mal configurada.
Pregunta 23
C y D Las opciones A, B y E tienen mal definida la mscara de subred

(utilizan una mscara de wildcard). La opcin F define mal la red de
destino.
C y D presentan las 2 formas de configurar la ruta esttica: utilizando la
interfaz de salida del router local o la IP del prximo salto.
Pregunta 24
E La consigna requiere de una ruta por defecto que dirija todo el trfico
que tiene como destino Internet. Desde esta perspectiva, las opciones A, C
y F definen mal la red de destino. La definicin correcta es 0.0.0.0 0.0.0.0.
El router Manchester tiene 2 prximos saltos posibles hacia Internet, R2 y
London. De las 3 rutas que tienen bien definida la red de destino,
solamente la opcin E tiene una definicin de prximo salto viable
(172.16.100.2).
Pregunta 25
B Las rutas estticas tienen por defecto distancia administrativa 1, y por

lo tanto son preferidas a cualquier ruta aprendida por un protocolo de
enrutamiento. Esta eleccin se realiza en base a la distancia
administrativa.
Consecuentemente, cuando se utiliza un protocolo de enrutamiento y se
Pg. 629
desea utilizar una ruta esttica como ruta de backup o respaldo, esa ruta
esttica debe estar definida con una distancia administrativa superior a la
del protocolo del cual se desea sea respaldo.
Enrutamiento por Vector Distancia

Pregunta 26
A y D Los protocolos de enrutamiento por vector distancia envan

actualizaciones peridicas de acuerdo a los temporizadores definidos,
independientemente de que haya o no cambios en la topologa de la red.
No envan la tabla de enrutamiento completa (est filtrada por el principio
de split horizon) a todos los dispositivos del dominio (solamente a los
vecinos); la actualizacin se realiza siempre en funcin de la informacin
enviada por los vecinos directamente conectados.
Pregunta 27
C El comando passive-interface impide que se enven actualizaciones de

un protocolo de enrutamiento a travs de la interfaz que se especifica.
Este comando se ejecuta en el modo de configuracin del protocolo de
enrutamiento cuyas actualizaciones se desea regular.
Atencin!
En este tipo de preguntas no importa solamente la forma

correcta del comando, sino tambin el modo en que se
ejecuta.
Pregunta 28
A Horizonte dividido es uno de los mtodos implementados en

protocolos de vector distancia para solucionar el riesgo de potenciales
bucles de enrutamiento.
El procedimiento implementado por split horizon es evitar que los
protocolos de enrutamiento publiquen una ruta en la misma direccin (por
la misma interfaz) a partir de la cual aprendieron dicha ruta.
Esto previene la formacin de bucles.
Pregunta 29
Pg. 630
D y E Horizonte dividido y temporizadores de espera son dos de las

tcnicas que implementan los protocolos de vector distancia para prevenir
potenciales bucles de enrutamiento.
La cuenta al infinito es un recurso que permite solucionar el problema que
provoca un bucle ya generado y el envenenamiento de rutas es una
tcnica complementaria de los temporizadores de espera.
EIGRP
Pregunta 30
D Una ruta sucesora es la mejor ruta descubierta por el protocolo EIGRP

hacia una red destino, que es almacenada en la tabla topolgica de EIGRP
y que en consecuencia se propone al algoritmo de seleccin de la mejor
ruta para ser ingresada en la tabla de enrutamiento IP.
Pregunta 31
B y C La mtrica de 32 bits es una de las innovaciones de EIGRP

respecto de su predecesor, IGRP que utilizaba una mtrica de solamente
24 bits.
Una tcnica general de enrutamiento IP es la redistribucin de rutas. Es
posible que la informacin de enrutamiento aprendida a travs de un
protocolo de enrutamiento o por rutas estticas sea redistribuida por un
segundo protocolo de enrutamiento. En este punto EIGRP diferencia la
informacin de enrutamiento nativa de EIGRP de aquella que aprende a
partir de otras fuentes, dando lugar al concepto de rutas internas y
externas.
Ambos tipos de rutas tienen diferente distancia administrativa y diferente
ID en la tabla de enrutamiento.
Pregunta 32
C El monitoreo de actividad de intercambio de protocolos de

enrutamiento en Cisco IOS se realiza utilizando los comandos debug.
El comando debug ip eigrp permite monitorear los paquetes EIGRP que
son enviados y recibidos desde y hacia un dispositivo.
Pregunta 33
C Una ruta sucesora factible, es una ruta de respaldo que se almacena

en la tabla de topologa de EIGRP y que ser utilizada slo en caso de que
se pierda la rusa sucesora actualmente registrada.
La implementacin del concepto de sucesora factible es una de las
mejoras que implementa EIGRP, que permite reducir sensiblemente los
tiempos de convergencia.
Pregunta 34
A Lo que se muestra en la consigna es la tabla topolgica de EIGRP.

Si bien parece una tabla de enrutamiento, tiene otro tipo de informacin,
como por ejemplo las rutas sucesoras factibles.
Esta informacin se visualiza ejecutando el comando show ip eigrp
topology.
Pregunta 35
D La informacin que requiere la consigna es la referida a la de

dispositivos con los cuales el protocolo de enrutamiento ha establecido
una relacin de vecindad (EIGRP neighbors).
Pg. 631
La base de datos de vecindades de EIGRP se puede consultar utilizando

el comando show ip eigrp neighbors.
Pregunta 36
B El esquema topolgico muestra un caso clsico de redes discontinuas.

En esta situacin hay que tener presente que EIGRP por defecto autosumariza rutas IP en los bordes de la red.
En este caso la red 192.168.10.0, est dividida en 6 subredes, pero el
enlace WAN que une los routers utiliza una subred de la red 10.0.0.0.
En consecuencia cada router por defecto anunciar hacia su vecino
solamente la red 192.168.10.0/24, y no las subredes que tiene conectadas.
Para evitar esta situacin, es necesario desactivar la funcin de
autosumarizacin ejecutando el comando no auto-summary.
Esta pregunta nos obliga una vez ms a revisar consigna
junto con respuestas propuestas antes de revisar la

informacin disponible.
Del solo anlisis de la informacin, uno podra suponer ms
de una causa y/o solucin posibles. Pero si se consideran las
respuestas propuestas, solo una es aceptable.
Pregunta 37
A En el caso de EIGRP es condicin necesaria para la negociacin del

protocolo de enrutamiento que los dispositivos que deben intercambiar
informacin sean parte del mismo sistema autnomo. Es decir, utilizan el
mismo AS ID.
Pregunta 38
A Como en el caso de la pregunta anterior, se trata de una topologa con

una asignacin de redes discontinuas.
En este caso, la autosumarizacin por defecto de EIGRP provoca el envo
de actualizaciones parciales que provocan errores de enrutamiento.
Es necesario utilizar el comando no auto-summary para solucionar el
inconveniente.
Pregunta 39
B El Router1 debiera tener 2 vecindades, una con cada uno de los

dems routers.
Para que se establezca vecindad, es preciso que haya intercambio de
paquetes hello. Para que Router3 establezca vecindad con Router1 es
necesario que mande hello; y para que esto ocurra es preciso declarar la
red que une ambos routers con el comando network 192.168.3.0.
Pregunta 40
Pg. 632
C La direccin IP de destino analizada corresponde a la subred

192.168.10.0/30. En la tabla de enrutamiento que se muestra, hay 2 rutas
hacia esa red de destino, una a travs de R1 y otra a travs de R2; dado
que hay 2 rutas en la tabla de enrutamiento, el dispositivo utilizar ambas

rutas.
Pregunta 41
D En este caso, la red de destino es la 192.168.10.64/26. Para este

destino la tabla de enrutamiento tiene una sola ruta posible, la que tiene
como direccin de prximo salto la de la interfaz serial de R1.
Enrutamiento por Estado de Enlace

Pregunta 42
A, C y D Los protocolos de enrutamiento por vector distancia se basan

en el intercambio de informacin sobre el estado de cada enlace entre
todos los dispositivos que componen el dominio de enrutamiento.
Esto da a cada dispositivo una visin completa de la topologa de la red, a
partir de la cual corre el algoritmo de Primero la Ruta ms Corta (SPF). La
actualizacin de la base de datos de estado de los enlaces se realiza cada
vez que cambia el estado de un enlace utilizando SLAs.
Pregunta 43
C Los protocolos de estado de enlace no son propensos a los bucles de

enrutamiento ya que tienen una visin completa de la topologa de la red.
A la vez, OSPF no sumariza rutas por defecto. En consecuencia, puede
operar ms fcilmente en redes discontinuas.
Pregunta 44
A y C Los protocolos de estado de enlace utilizan actualizaciones del

estado de los enlaces (LSA) para construir y mantener sus bases de datos
topolgicas.
Un tipo particular de LSA son los paquetes hello, que permiten indicar a los
dispositivos vecinos que un enlace permanece operativo.
Pregunta 45
A y D Los protocolos de vector distancia anuncian la informacin de

enrutamiento enviando actualizaciones, y cuyas entradas representan
redes o subredes de destino y su mtrica. Esto se suele expresar diciendo
que los protocolos de vector distancia enva la informacin de su tabla de
enrutamiento completa en sus actualizaciones.
Los protocolos de estado de enlace en cambio, envan actualizaciones
parciales cuando cambia el estado de un enlace.
Pregunta 46
A y C La secuencia de comandos ilustra el proceso es la secuencia para

configurar una interfaz de loopback.
Estas interfaces son interfaces virtuales que pueden ser configuradas con
una mscara de subred 255.255.255.255 (tambin llamada mscara de
nodo), ya que se trata de enlaces de un slo puerto.
Pg. 633
OSPF
Pregunta 47
A, C y E OSPF es un protocolo de enrutamiento por estado de enlace
que presenta mltiples ventajas. Entre ellas, la posibilidad de administrar
rutas con mscara de subred de longitud variable (VLSM); el concepto de
rea, que permite limitar la cantidad de dispositivos involucrados en una
actualizacin de enrutamiento; y la utilizacin de mltiples tipos diferentes
de LSAs que permiten junto a la implementacin de routers de frontera, el
control de la propagacin de la informacin de enrutamiento.
Pregunta 48
B, C y D La introduccin del concepto de reas en redes que utilizan

protocolos de enrutamiento por estado de enlace permite optimizar su
operacin en varios aspectos. Entre otros: se reduce el trfico de LSAs y
se acelera la convergencia dado que el intercambio de informacin ante un
cambio en la red queda acotado al rea y no la totalidad del dominio de
enrutamiento.
Para poder implementar adecuadamente reas en OSPF, y considerando
especialmente que todas las reas deben estar conectadas al rea de
backbone (area 0), es necesario contar con un diseo jerrquico de la red.
Pregunta 49
B Los routers Cisco IOS que implementan OSPF balancean trfico por
defecto entre hasta 4 rutas de igual mtrica. Por configuracin este
nmero puede llevarse a 16.
Pregunta 50
E OSPF es un protocolo de estado de enlace por lo tanto no usa el

nmero de saltos como cuenta al infinito para solucionar un potencial
bucle. Se supone que las redes que utilizan protocolos de estado de
enlace son redes libres de bucles.
Pregunta 51
B En el caso de redes multiacceso (sean con o sin broadcast) OSPF

implementa el concepto de router designado (DR) y puede elegirse
tambin un router designado de respaldo (BDR).
Pregunta 52
D La direccin multicast 224.0.0.5 est reservada para identificar todos

los routers OSPF.
Pregunta 53
Pg. 634
D El comando show ip ospf database muestra la base de datos de

informacin recogida sobre el estado de los enlaces de la red a travs de
los SLAs recibidos.
Pregunta 54
D La columna State de show ip ospf neighbor indica que se ha

establecido una relacin de vecindad y no ha habido eleccin de DR.
Consecuentemente no se trata de una red multiacceso, ya que en ese
caso habra una designacin de al menos DR.
Pregunta 55
C La secuencia de elementos que se utilizan para definir el router ID en

un router OSPF es: RouterID | > IP Loopback | > IP interfaz fsica activa.
Cuando no hay Router ID ni interfaz loopback configurados, el router ID es
la IP ms alta de las interfaces activas en el router. Si esa interfaz en
particular tiene ms de una direccin IP, entonces tomar la direccin IP
ms alta como router ID.
Pregunta 56
A La mtrica de los enlaces OSPF es el costo. Cisco IOS asigna, por

defecto, el costo de los enlaces utilizando como referencia el valor de
bandwidth (ancho de banda) configurado en la interfaz.
Pregunta 57
C El costo es una funcin inversa del valor de ancho de banda

configurado, expresado en bits por segundo.
En este caso: 100000000/64000=1562
Atencin!:
Es importante que se comprenda el concepto de costo y que

recuerde el costo asignado a los principales anchos de
banda.
Pregunta 58
El process ID es un parmetro exclusivamente local que identifica el

proceso de OSPF dentro del dispositivo y que no forma parte de la
informacin transmitida hacia los vecinos.
Por ser un identificador de 16 bits, puede tomar un valor entero entre 1 y
65535 (0 no es un process ID vlido).
Pregunta 59
C En OSPF, el comando network especifica una direccin IP seguida de

una mscara de wildcard no una mscara de subred-, y el rea debe ser
asociada al rango de direcciones OSPF que corresponde.
La mscara de wildcard indica que porcin de la direccin IP declarada al
comando network debe ser atendida al momento de tomar la decisin de
enrutamiento.
Pg. 635
Pregunta 60
C Cuando no hay un router ID configurado en el proceso de OSPF (si lo

hay, esa ser el router ID utilizado), se utiliza la direccin IP ms alta de
las interfaces lgicas (loopback) configuradas.
En este caso, es la direccin IP de la interfaz loopback0.
Si no hay interfaces lgicas configuradas, se utilizar la direccin IP ms
alta de las interfaces activas (up/up) al momento de iniciar el proceso de
OSPF.
Pregunta 61
C y E Los requisitos para negociar una relacin de vecinos entre

dispositivos que utilizan OSPFv3 son los mismos que cuando se utiliza
OSPFv2.
Pregunta 62
B, C y D - Considerando la direccin de red y mscara de wildcard

utilizadas en el comando network, el proceso de OSPF incluir cualquier
interfaz cuya direccin IP se encuentre en el rango que va desde
192.168.12.64 a 192.168.12.127.
Pregunta 63
B Es requisito para que se pueda establecer adyacencia entre 2

dispositivos OSPF que los valores de los timers del protocolo en ambos
dispositivos sean idnticos.
La direccin IP de las interfaces de loopback no tiene ningn impacto en
este proceso, del mismo modo que el identificador de proceso o la
sumarizacin de rutas.
Pregunta 64
A, C y E Hay varias alternativa que permiten asegurarse cul es el router

que ser seleccionado como DR.
Una opcin es configurar manualmente la prioridad de la interfaz utilizando
el comando ip ospf priority en la interfaz. La interfaz con prioridad ms alta
ser seleccionada como DR del enlace.
Una variante de este mismo mtodo es configurar con prioridad 0 las
interfaces de los dems routers en el segmento. La prioridad por defecto
es 100, cuando se configura prioridad 0 en una interfaz, ese router ya no
es elegible como DR o BDR.
La otra opcin es, cuando todos mantienen la prioridad por defecto, utilizar
los ID de los routers configurando interfaces de loopback.
Pregunta 65
Pg. 636
D Los routers OSPF deben tener los mismos intervalos de hello y dead a
para que puedan intercambiar informacin y establecer adyacencia.
Por defecto, el intervalo de dead es 4 veces el de hello. En redes de
broadcast, el intervalo de hello por defecto es de 10 segundos. En redes
non-broadcast es de 30 segundos.
Pregunta 66
C Si no se configura un Router ID, entonces el RID toma el valor de la

direccin IP ms alta de las interfaces de loopback configuradas. En este
caso es la direccin IP de la interfaz Loopback1.
Pg. 637
Pg. 638
3.6. Servicios IP
A. Mapa conceptual
Asignacin automtica de direcciones IP.
IPv4.
o
DHCPv4.
IPv6.
o
EUI-64.
Autoconfiguracin stateless.
DHCPv6.
DHCPv4 (Dynamic Host Configuration Protocol versin 4).

o
Modalidades.
Procedimiento:
Configuracin del servicio en IOS.
DHCP Relay.
Configuracin de DHCP Relay en IOS.
Configuracin de DHCP client en IOS.
ICMP (Internet Control Message Protocol).
Mensajes.
DNS (Domain Name System).
Estructura de los nombres.
Estructura jerrquica de dominios.
Mecanismo de consulta.
Configuracin del servicio de nombre en IOS.
Listas de control de acceso.
Pg. 639
Usos.
Reglas de funcionamiento.
Tipos de listas de acceso.
ID de las listas de acceso numeradas.
La mscara de wildcard.
Reglas prcticas de clculo de la mscara de wildcard.
Casos especiales.
Listas de acceso en IOS.

o
Configuracin de listas de acceso.
Edicin de listas de acceso.
Aplicacin de listas de acceso a lneas virtuales.
Monitoreo de listas de acceso.
Ejemplo de configuracin.
Tips de aplicacin.
NAT (Network Address Translation).
Dispositivos NAT.
Terminologa.
Modalidades.
Configuracin de NAT en IOS.

o
Procedimiento.
NAT esttico.
NAT dinmico.
PAT.
Comandos adicionales.
Monitoreo.
Seguridad de la red.
Pg. 640
Amenazas.
Requerimientos bsicos.
Cisco Network Foundation Protection.
Seguridad en dispositivos Cisco IOS.

o
Best practices.
Implementacin de SSH.
Administracin de mltiples sesiones de terminal virtual.
Implementacin de Syslog.
Configuracin de un cliente NTP.
SNMP (Simple Network Management Protocol).
Arquitectura SNMP.
Versiones de SNMP.
Tipos de mensajes SNMP.
Configuracin de SNMP v2c.
NetFlow
Utilidad.
Caractersticas.
Arquitectura.
Configuracin.
Pg. 641
Pg. 642
B. Notas previas
El captulo de servicios IP rene un conjunto de elementos diferentes que tienen
diferente importancia en el desarrollo del examen.
Los temas de mayor importancia y que hay que manejar en detalle, son:
Listas de control de acceso.
NAT.
Sin embargo, no se pueden descuidar los otros puntos que tienen su lugar propio
dentro del cuestionario que se deber responder. Siempre hay preguntas referidas
a NetFlow, SNMP, NTP o temas de seguridad.
En lo referido a laboratorios de prctica, el examen de certificacin requiere
habilidades de configuracin y diagnstico de fallos en los mismos 2 temas que
acabo de mencionar: ACLs y NAT.
En lo que se refiere al tema de las listas de control de acceso, y particularmente el

clculo de las mscaras de wildcard, es uno de los temas que generalmente
preocupan y agrega tensin durante la preparacin del examen. Sin embargo, si se
estudia adecuadamente y sobre todo si se realizan ejercicios de prctica, no tiene
mayores dificultades y no debe generar inquietud.
Se trata solamente de algunos conceptos y reglas de aplicacin que se deben
conocer y manejar adecuadamente. Y sobre todo, se requiere la adquisicin de un
conjunto de reglas simples de clculo que permitirn responder las preguntas con
rapidez y seguridad.
En el tema de las mscaras de wildcard, es importante tener presente que hay
mtodos de clculo que se trabajan bsicamente sobre la nomenclatura binaria y
que son los ms apropiados para tener una visin amplia y abarcativa del tema.
Sin embargo, estos mtodos de clculo resultan complicados, requieren tiempo y
su revisin es ms difcil. Es por esto que a lo largo del captulo incluir varias
reglas prcticas para realizar un clculo rpido que, si bien tienen limitaciones, son
enteramente adecuadas para responder a las preguntas que se pueden plantear
en el examen de certificacin.
Es importante tener claros los tips de configuracin al momento de tener

que evaluar algunas preguntas. Esto permitir ahorrar tiempo.
Es importante tener claro el concepto de filtrado de trfico entrante o

saliente. Este es un punto que suele generar confusiones.
Hay que adquirir un manejo seguro y rpido del mtodo de clculo de las
mscaras de wildcard.
Pg. 643
Una clave indudable de la seccin listas de acceso es la
prctica.
Solo la ejercitacin da velocidad para percibir el objetivo y
realizar los clculos; y seguridad para alcanzar una
respuesta satisfactoria.
Para ganar tiempo

Como ya comentara en otros captulos de esta Gua, el manejo del tiempo en el
desarrollo del examen es fundamental para asegurar el xito. Y el clculo de las
mscaras de wildcard es un tema que suele generar inquietudes e inseguridades,
por lo que demanda tiempo y complica el desarrollo del examen.
Mtodo rpido de clculo

La estructura binaria de las direcciones IPv4 (en el examen CCNA R&S 200-120 el
tema ACLs est reducido a su aplicacin en redes IPv4 solamente) permite
establecer criterios de agrupamiento que se basan en el valor de cada uno de los
bits.
Tomemos un ejemplo, considerando solamente el ltimo octeto de una direccin IP
para facilitar la comprensin. Supongamos una serie de nodos que utilizan desde
el ID .15 al .20, por ejemplo, un conjunto de direcciones IP que va de la
192.168.1.15 a la 192.168.1.20.
.15
00001111
.16
00010000
.17
00010001
.18
00010010
.19
00010011
.20
00010100
Si se observa con atencin se puede ver que el grupo que va desde .16 a .19 tiene
un patrn de 6 bits en comn:
.16
00010000
.17
00010001
.18
00010010
.19
00010011
Adicionalmente, cuando uno solo de los bits que componen este patrn comn se
modifica, automticamente se sale del rango sealado.
Pg. 644
En consecuencia, un grupo de IDs puede ser identificado por un patrn comn de

bits expresados en notacin binaria que siguen dos reglas bsicas a considerar:
1. La cantidad de IDs que integran el grupo, es decir el tamao del
grupo o rango de direcciones, es siempre una potencia de 2.
En nuestro caso, 4=22.
2. El ID inicial del grupo es siempre un mltiplo de tamao del grupo.
En nuestro caso, 16 es mltiplo de 4. 16 = 4x4.
Aplicacin al clculo de la mscara de wildcard

Como hicimos en el caso del clculo de subredes, analicemos un ejemplo para
facilitar la comprensin del procedimiento.
Supongamos que a usted se le ha solicitado que filtre las subredes 172.16.16.0/24
a la 172.16.19.0/24 utilizando una nica sentencia de lista de acceso. Cul es la
mscara de wildcard que le permitir realizar la tarea?
1. Identifique el octeto crtico sobre el que deber trabajar.
172 . 16 . 16 . 0
172 . 16 . 17 . 0
172 . 16 . 18 . 0
172 . 16 . 19 . 0
Octeto crtico
2. Verifique que el conjunto de valores decimales del octeto crtico cumpla las
dos condiciones que enunci antes:
o
La cantidad de IDs que integran el grupo, es decir el tamao del

grupo, debe ser una potencia de 2.
En nuestro caso es 4 = 22.
Se cumple.
El valor decimal del primer ID del grupo, debe ser un mltiplo de la

amplitud del grupo.
En nuestro ejemplo es 16 = 4x4.
Se cumple.
Si una de las dos condiciones no se cumple, no se puede
aplicar ninguna regla rpida de clculo, y se debe trabajar

sobre los dgitos en formato binarios.
Los casos que se presentan en el examen de certificacin,
en trminos generales, cumplen con estas dos condiciones.
3. Si se cumplen las dos condiciones, pasemos entonces a conformar la

mscara de wildcard. Coloque en 0 la porcin de la mscara de wildcard
Pg. 645
que corresponde a los octetos que estn a la izquierda del octeto crtico y
en 255 la porcin que corresponde a los octetos que estn a la derecha
del octeto crtico.
172 . 16 . 16 . 0
0 . 0 . __ . 255
Octeto crtico
4. En el octeto crtico tome el valor decimal ms alto que integra el grupo y
rstele el valor decimal ms bajo. El resultado que obtiene es el valor del
octeto crtico de la mscara de wildcard:
19 16 = 3
0 . 0 . 3 . 255
Octeto crtico
Este procedimiento es aplicable siempre que se cumplan las dos condiciones
enunciadas en las consideraciones.
Hechas estas consideraciones, vamos al desarrollo del tema.
Pg. 646
Con el avance de Internet, su implementacin y expansin, el desarrollo original de
la arquitectura IP requiri modificaciones en orden a optimizar su operacin o
agregar nuevas funcionalidades no previstas inicialmente en el diseo original.
La introduccin de la mscara de subred y el posterior procesamiento classless de
los paquetes son una muestra de estas modificaciones que en la actualidad
estudiamos como integradas en el mismo direccionamiento IP.
Pero esto no fue suficiente para los requerimientos crecientes que se desprendan
de la implementacin de IP. As fueron surgiendo otros elementos tales como:
Los sistemas de asignacin dinmica de configuracin IP de los

dispositivos terminales. Primero fue BootP, y luego DHCP que es el
protocolo en uso.
El protocolo de traduccin de direcciones IP, inicialmente diseado para

permitir que redes privadas que utilizan direccionamiento RFC 1918
establezcan comunicaciones sobre Internet.
Vamos ahora a revisar entonces algunos servicios IP adicionales y otras

tecnologas relacionadas, tales como la utilizacin de listas de acceso IP.
Asignacin automtica de direcciones IP

Todo dispositivo que opera en una red IP necesita contar con una configuracin IP
bsica (direccin IP, mscara de subred, default gateway, servidor DNS, etc.). Esta
configuracin puede lograrse a partir de diferentes mecanismos.
Los dispositivos IPv4 prevn en la actualidad varios mecanismos para asignar la
configuracin IP, los ms frecuentemente utilizados son:
Configuracin esttica.
Asignacin automtica utilizando DHCP.
IPv6, por su parte, introduce junto a estos mecanismos ya en uso, nuevas

modalidades de realizar esta tarea:
Asignacin esttica definiendo manualmente el ID de interfaz.
Asignacin esttica definiendo el ID de interfaz por EUI-64.
Asignacin dinmica utilizando autoconfiguracin stateless.
Asignacin dinmica utilizando DHCPv6.
La amplitud del espacio de direccionamiento ofrecido por IPv6 ha permitido la

implementacin de sistemas de auto-asignacin automtica de la porcin del ID
del puerto tales como EUI-64 y la configuracin stateless.
Pg. 647
Dynamic Host Configuration Protocol DHCPv4

Servicio de asignacin dinmica de la configuracin IPv4 que permite realizar de
modo automatizado y dinmico la configuracin IP de los dispositivos de la red.
Opera sobre los puertos UDP 67 y 68 (los mismos que utiliza BootP) tanto sobre
TCP como UDP.
Asigna una configuracin IP a los nodos conectados a la red para su uso temporal.
Requiere la presencia de un servidor DHCP en la red, usualmente redundante en
dos o ms dispositivos fsicos para asegurar confiabilidad. El servidor DHCP puede
estar localmente en cada subred o en un sitio central. Cisco IOS permite utilizar
tambin a los dispositivos IOS como servidores DHCP.
Los parmetros de configuracin que pueden ser suministrados a travs de DHCP
son:
Direccin IP / Mscara de Subred.
Default Gateway.
Nombre de dominio.
Servidor de nombres de dominio (DNS).
Time Servers.
WINS Server.
Duracin de la asignacin.
Otros parmetros opcionales (options).
Hay 3 modalidades de asignacin de las direcciones IP utilizando este protocolo:
Pg. 648
Asignacin dinmica.
Realiza una asignacin dinmica de configuracin IP utilizando una
direccin comprendida en un rango definido en el servidor, por un tiempo
determinado.
El cliente deber volver a solicitar una nueva asignacin antes de que
expire el tiempo especificado.
El servidor realiza una asignacin dinmica de la configuracin IP con una
direccin comprendida en el rango definido en el servidor, de modo
permanente.
El cliente no necesita renovar peridicamente esta asignacin.
Asignacin esttica.
El servidor realiza la asignacin de la configuracin IP tomando
direcciones ya definidas en una tabla que mapea direcciones MAC a
direcciones IP. Slo reciben direccin por este mecanismo los clientes que
estn enlistados en esta tabla.
El procedimiento para obtener la configuracin IP es el siguiente:

1.
DHCP Discovery.
El cliente DHCP enva una solicitud de configuracin en formato de
broadcast.
2.
DHCP Offer.
El servidor DHCP que recibe la solicitud reserva una direccin IP para el
cliente y responde enviando una propuesta de configuracin en formato de
broadcast.
3.
DHCP Request.
El cliente responde en formato broadcast realizando una solicitud explcita
de la configuracin ofrecida por el servidor.
El cliente puede recibir mltiples ofertas, pero slo una es aceptada.
Cuando deba renovar su configuracin enviar un nuevo request pero esta
vez en formato unicast al servidor.
4.
DHCP Acknowledgement.
Se enva un paquete en formato broadcast al cliente, incluyendo la
informacin de configuracin que el cliente ha aceptado.
Esto completa y cierra el proceso.
DHCPDiscover
DHCPOffer
DHCPRequest
DHCPAck
Cuando se trabaja con un nico servicio de DHCP centralizado para mltiples

redes o subredes, y por lo tanto es necesario enrutar los paquetes DHCP, se
deben activar los routers como agentes DHCP relay para que reciban las
solicitudes DHCP y las enven en formato unicast al servidor central.
Cisco IOS 12.01(T) y siguientes incluyen software de

servidor DHCP.
Pg. 649
Sintetizando:
RARP
BOOTP
DHCP
Capa modelo OSI
Protocolo capa transporte
---
UDP
UDP / TCP
Requiere un servidor
Si
Si
Si
Fija
Fija
Fija / Dinmica
Mscara de subred
---
Si
Si
Default gateway
---
Si
Si
Servidor DNS
---
Si
Si
Servidor WINS
---
---
Si
Nombre de dominio
---
---
Si
Suministra
Direccin IP
Configuracin de servicios DHCP en dispositivos IOS

El procedimiento para configurar un dispositivo IOS como servidor DHCP es el
siguiente:
Definicin del pool de direcciones a asignar.
Definicin de los parmetros opcionales de la configuracin IP (direccin

del servidor DNS, WINS, etc.)
Definicin del perodo de asignacin.
Router(config)#service dhcp
Habilita el servicio DHCP en el dispositivo.
El servicio DHCP se encuentra habilitado por defecto
en Cisco IOS, por lo que este comando no es
requerido.
Router(config)#ip dhcp excluded-address 172.16.1.1 172.16.1.3
Permite excluir del conjunto de direcciones IP que se
definirn para el pool las direcciones IP que se desean
administrar manualmente o no asignar por otros
motivos.
Router(config)#ip dhcp pool DHCP_LAN
Crea un servicio DHCP identificado por el nombre que
se especifica. Al mismo tiempo accede al modo de
configuracin del pool DHCP.
Pg. 650
Router(dhcp-config)#network 172.16.1.0 255.255.255.0

Define la red o subred de la que se tomarn las
direcciones IP que se asignarn a travs de este
servicio.
Router(dhcp-config)#dns-server 172.16.1.3
Especifica la direccin IP del servidor DNS disponible
para los clientes de este pool. Requiere al menos una
direccin IP y permite hasta 8.
Router(dhcp-config)#netbios-name-server 172.16.1.3
Especifica la direccin IP del servidor NetBios WINS
disponible para los clientes DHCP de este pool.
Requiere al menos una direccin IP y permite hasta 8.
Router(dhcp-config)#default-router 172.16.1.1
Especifica la direccin IP del gateway disponible para
los clientes de este pool. Requiere al menos una
direccin IP y permite hasta 8.
Router(dhcp-config)#domain-name prueba.com
Especifica el nombre de dominio a entregar.
Router(dhcp-config)#lease 1 8 0
Define la duracin de la cesin de una direccin al
nodo solicitante. Se expresa en das (1) horas (8)
minutos (0).
Valor por defecto: un da (1 0 0).
Para verificar la operacin del servicio:
Router#show
Router#show
Router#show
Router#show
ip
ip
ip
ip
dhcp
dhcp
dhcp
dhcp
pool [nombre]
binding
conflict
server statistics
DHCP Relay
Dado que el inicio de la operacin del protocolo se realiza sin contar con una
direccin de origen y utilizando broadcast como destino, las solicitudes DHCP
(discovery) no son de suyo ruteables hacia otras redes o subredes. De aqu que en
principio el protocolo supone que el servidor y el cliente DHCP estn conectados a
la misma red o subred.
Cuando se desea utilizar servidores DHCP que se encuentran alojados en una red
o subred diferente de aquella en la que se encuentran las terminales a las que
debe servir, se puede utilizar un agente DHCP relay. Un DHCP relay es un
dispositivo que recibe las solicitudes de los clientes en formato de broadcast y las
reenva como unicast a la direccin del servidor DHCP.
1.
DHCP Discovery.
El cliente DHCP enva una solicitud en formato de broadcast.
Pg. 651
2.
DHCP Relay.
El agente DHCP relay que recibe el broadcast lo retransmite a uno o ms
servidores utilizando unicast e incluyendo su direccin como direccin de
gateway.
DHCP Offer.
El servidor utiliza la direccin de gateway que recibe en la solicitud para
determinar a qu subred pertenece el host solicitante y asigna entonces
una configuracin que corresponda esa red o subred.
El servidor DHCP reserva una direccin IP para el cliente y enva la
respuesta en un paquete unicast a la direccin del gateway, que luego lo
reenva a la red local.
4.
DHCP Request.
El cliente responde en formato broadcast realizando una solicitud explcita
de la configuracin ofrecida por el servidor.
El agente DHCP relay interviene nuevamente reenviando la informacin al
servidor DHCP.
5.
Se enva un paquete en formato unicast al DHCP relay que luego lo reenva
al cliente, incluyendo la informacin de configuracin que el cliente ha
aceptado.
Esto completa el proceso.
En estos casos el servidor DHCP responde al DHCP relay y este se ocupa de

reenviarlo al cliente DHCP. El servidor DHCP puede estar alojado en cualquier
punto de la red, ya que al convertirse los paquetes a unicast, son completamente
ruteables.
Configuracin de un router como DHCP relay

El servicio de DHCP relay se habilita en la interfaz de capa 3 ms cercana al
cliente DHCP (usualmente, la que opera como default-gateway de la red o subred).
Broadcast
Unicast
DHCPRelay
DHCP Client
DHCP Server
En la configuracin es necesario especificar la direccin IP de uno o ms

servidores DHCP que han de responder las solicitudes. Si hay varios servidores
Pg. 652
DHCP en una misma subred se puede especificar directamente la direccin

reservada de broadcast de la subred, de este modo responder cualquiera de los
servidores DHCP de esa subred.
Router(config-if)#ip helper-address [IP servidor DHCP]
Configuracin de IOS como cliente DHCP

Cisco IOS no solo incluye un servicio de DHCP, sino tambin un cliente DHCP que
puede ser activado en sus interfaces.
La activacin del cliente DHCP se realiza en la interfaz que se desee reciba
configuracin IP de un servidor DHCP a travs de este mecanismo:
Router(config-if)#ip address dhcp
Internet Control Message Protocol (ICMP)

ICMP es un protocolo de la capa de Internet del stack TCP/IP que proporciona un
conjunto de mensajes de control y error que permiten detectar y resolver
problemas en la red de modo automtico. Posibilita el reporte de errores en un
entorno IP ya que el mismo protocolo IP no tiene posibilidad alguna de detectar o
reportar errores a nivel de capa de red.
Atencin, ICMP no soluciona la falla ya que no tiene la
capacidad de reenviar un paquete que se ha descartado;

para esto se descansar en los protocolos de capa de
transporte.
Este protocolo adquiere una especial relevancia en redes IPv6, para las cuales hay
una versin especfica del mismo: ICMPv6.
ICMP genera diferentes tipos de mensajes que cumplen 2 funciones bsicas:
mensajes de error y mensajes de control:
Pg. 653
Pg. 654
Tipo
ICMPv4
Tipo
ICMPv6
129
Mensaje
Funcin
Echo Reply
Error
Destination Unreachable
Error
Source Quench
Control
137
Redirect / Change Request
Control
128
Echo Request
Error
134
Router Advertisement
Control
10
Router Selection
Control
11
Time Exceded
Error
12
Parameter Problem
Error
13
Timestamp Request
Control
14
Timestamp Reply
Control
15
Information Request
Control
16
Information Reply
Control
17
Address Mask Request
Control
18
Address Mask Reply
Control
Packet Too Big
Error
133
Router Solicitation
Control
135
Neighbor Solicitation
Control
136
Neighbor Advertisement
Control
130
Multicast Listener Query
Control
131
MLDv1 Multicast Listener Report
Control
132
MLDv1 Multicast Listener Done
Control
143
MLDv2 Multicast Listener Report
Control
144
Home Agent Address Discovery Request
Control
145
Home Agent Address Discovery Reply
Control
146
Mobile Prefix Solicitation
Control
147
Mobile Prefix Advertisement
Control
Los mensajes de ICMP son la base sobre la que operan programas de diagnstico
bsicos presentes en la mayora de los sistemas operativos, como tracert, ping y
pathping.
ICMPv4 es bloqueado en muchas redes corporativas por polticas de seguridad
para evitar algunos ataques conocidos que se basan en su funcionamiento.
En sentido amplio, ICMPv6 no es diferente de su predecesor pero agrega la
posibilidad de implementar autenticacin y encriptacin, lo que reduce las
posibilidades de que sea aprovechado para un ataque. Esto es importante ya que
en el caso de IPv6 ICMP se utiliza para la determinacin del MTU de la ruta, en el
descubrimiento de vecinos, y reemplaza ARP. Es un protocolo esencial para el
funcionamiento de redes IPv6.
Domain Name System - DNS

El direccionamiento IP es el corazn del funcionamiento actual de Internet y la
mayora de las redes de comunicaciones. Una direccin IP permite identificar y
localizar inequvocamente un nodo cualquier en la red global (Internet).
Sin embargo, diversas circunstancias hacen que en trminos generales no
utilicemos habitualmente las direcciones IP para identificar un nodo de destino. El
usuario final habitualmente no utiliza direcciones IP en su navegador de Internet o
su correo electrnico.
El servicio de DNS permite responder a la necesidad de los usuarios que
habitualmente identifican personas y lugares por su nombre, no por un nmero que
nos suena annimo y difcil de recordar. En este sentido, los servicios DNS nos
permiten definir nuestros destinos en la red utilizando nombres y no direcciones IP.
DNS es el protocolo que nos permite reemplazar el uso por parte del usuario final
de direcciones IP por nombres para identificar los nodos. Habitualmente reciben la
misma denominacin tanto la base de datos de nombres como el protocolo
utilizado para acceder la base de datos.
Se trata de un protocolo de capa de aplicacin que utiliza el puerto 53 tanto TCP
como UDP en la capa de transporte. Las consultas estndar utilizan el puerto 53
de UDP.
DNS utiliza una estructura jerrquica de dominios de red, completamente
independiente de la estructura propia del direccionamiento IP. En esta estructura
existen dominios y subdominios.
Un ejemplo: supondremos que deseamos ingresar al dominio www.google.com.ar,
para lo cual nuestra terminal requerir traducir el nombre google.com.ar por una
direccin IP.
Los nombres compuestos por 3 caracteres en los dominios de alto nivel, se
denominan dominios genticos u organizacionales. Los otros dominios de alto nivel
son los dominios nacionales o geogrficos, que estn definidos por la norma ISO
3166.
Este esquema jerrquico de los dominios se refleja a su vez en la organizacin de
la base de datos, que es una base de datos distribuida. El sistema est dividido en
Pg. 655
zonas de autoridad en las que uno o ms nodos tienen la tarea de mantener la

base de datos correspondiente y responder las consultas de otros nodos.
Todos los servidores se encuentran interconectados a la jerarqua de nombres de
dominio. El comienzo del rbol es la zona . que recibe la denominacin de raz o
root.
ROOT
.es
Dominio Nacional
.ar
.edu
.com
.terra
Dominio Genrico
.google
ftp
www
Cmo se realiza una consulta?
Pg. 656
La terminal que requiere traducir un nombre por una direccin IP realiza

una consulta al servidor DNS que tiene en su configuracin IP.
Supongamos a los fines de este anlisis que deseamos acceder a
www.google.com.ar:
El servidor DNS es ubicado por su direccin IP, que se encuentra en la
configuracin IP de la terminal y que puede haber sido definida esttica o
dinmicamente.
Si el servidor DNS local tiene guardada esta bsqueda en su tabla de

resolucin de nombre (p.e., porque ya se haba realizado una consulta
antes), responder directamente la consulta.
Si el servidor DNS local no tiene una entrada para este dominio, reenva la
consulta al servidor raz.
Si el servidor raz no tiene este dominio en su cach, reenva a su vez la

consulta al servidor que tiene la delegacin .ar
El servidor del domino .ar, si no tiene este dominio en su cach, reenva la

consulta al servidor que tiene la delegacin .com.
El proceso contina de esta manera hasta que el cliente recibe la

respuesta solicitada.
La distribucin de la base de datos conlleva tambin la delegacin de la autoridad

y responsabilidad de crear, modificar y administrar los nombres.
Los nombres DNS estn representados por conjuntos de etiquetas separadas por
puntos. Un nombre es un conjunto de etiquetas compuestas por entre 1 y 63
caracteres alfanumricos, comenzando con un carcter alfabtico. No se
distinguen maysculas y minsculas.
Los servidores DNS mantienen una base de datos que relaciona los nombres de
dominio con las direcciones IP que han de utilizarse para establecer las
comunicaciones. Estas bases de datos estn compuestas por diferentes tipos de
registros:
Registros A.
Para mapear nombres a direcciones IPv4.
Registros AAAA.
Para mapear nombres a direcciones IPv6.
Registros MX.
Para mapear direcciones IP de servidores de correo.
Para dar soporte DNS a implementaciones IPv6 se requiere:
Actualizar cliente y servidor DNS para aceptar registros en formato IPv6.
Actualizar cliente y servidor para operar (transportar) sobre IPv6.
Cuando el servidor que recibe una consulta opera tanto con IPv4 como IPv6 y
tiene ambos registros para el nombre requerido, entonces enva ambos registros:
IPv4 e IPv6. Al recibirlo la terminal, por defecto, utiliza el registro IPv6.
Las aplicaciones que son independientes del protocolo,

realizan la bsqueda de nombre para ambos protocolos
(IPv4 e IPv6) y prefieren la respuesta IPv6.
Configuracin del servicio de nombres en Cisco IOS

IOS, por defecto, interpreta toda cadena alfanumrica ingresada en la lnea de
comandos que no puede interpretar como un comando, como si se tratara de un
nombre y consecuentemente intenta traducirla por una direccin IP.
La consulta para traducir un nombre la realiza en la siguiente secuencia:
En primer lugar verifica si se trata de un nombre definido en la tabla de

nombres local (configurada en el dispositivo).
Si no se encuentra en la tabla local, realiza la consulta al servidor DNS que

se haya configurado para la consulta de nombres.
Pg. 657
Si no hay un DNS configurado genera una consulta DNS a la direccin de

broadcast (255.255.255.255) intentando encontrar un servidor en la red
local que lo resuelva.
Router(config)# ip domain-lookup
Habilita el servicio de traduccin de nombres (se
encuentra habilitado por defecto). Para apagar el
servicio se niega este comando.
Router(config)#ip name-server [IP servidor DNS]
Define la direccin IP del servidor DNS externo para
realizar consultas de nombre.
Router(config)#ip host [nombre] [IP]
Crea una tabla de nombres local asociando el nombre
referido a una o varias direcciones IP.
Listas de Control de Acceso

El funcionamiento de una red suele requerir del Administrador que se establezcan
restricciones de acceso y prioridades en el trfico de la red a fin de hacer ms
eficiente su desempeo y brindar mayor seguridad a los recursos y a la
informacin transmitida.
Cisco IOS proporciona funcionalidades bsicas de filtrado de trfico a partir del uso
de Listas de Control de Acceso (ACL Access Control List). Una lista de control de
acceso es una enumeracin secuencial de indicaciones de permiso y/o prohibicin
para determinadas direcciones, protocolos y/o puertos. De este modo tambin es
posible identificar y clasificar diferentes tipos de trfico en la red.
Una vez identificado un determinado tipo de trfico el Administrador puede
desarrollar diferentes acciones sobre el mismo, acciones tales como filtrarlo,
establecer polticas de enrutamiento, definir qu trfico es el que provocar la
habilitacin de una interfaz bajo demanda, definir condiciones de calidad de
servicio, etc.
Las listas de control de acceso son una herramienta que permiten filtrar trfico en
funcin de la informacin contenida en los diferentes encabezados (capa 2, 3 o 4)
de una trama.
Se suelen utilizar ACLs para:
Pg. 658
Limitar el trfico de la red para mejorar su performance.
Implementar controles para el flujo de trfico.
Brindar un nivel de seguridad bsico.
Especificar que determinado tipo de trfico (aplicacin o protocolo) sea

reenviado o bloqueado en una interfaz de un dispositivo.
Definir el rango de direcciones IP privadas que deben ser traducidas a IP

pblicas por un servicio de NAT.
Definir flujos de trfico a los que se han de aplicas polticas de calidad de

servicio (QoS) o seguridad.
Reglas de funcionamiento de las ACL

En IOS las ACLs estn sometidas a un conjunto de reglas bsicas de operacin:
Se puede configurar una sola lista en cada interfaz, por sentido del trfico
(entrante / saliente), por protocolo (IP, IPX, etc.).
Esta regla suele denominarse como la regla de las 3 Ps:
o
Por protocolo.
Por interfaz.
Por direccin del flujo de trfico.
Cada lista de acceso es identificada por un ID nico (numrico o

alfanumrico).
En el caso de las listas numeradas este ID adems de diferenciar la lista
de otras existentes en el mismo dispositivo, permite identificar el tipo de
lista de acceso.
Cada paquete que ingresa o sale a travs de una interfaz que tiene
asociada una lista de acceso es comparado con cada sentencia de la ACL
secuencialmente, en el mismo orden en que fueron ingresadas,
comenzando por la primera.
Es muy importante el orden en el que se ingresan las
sentencias.
Ese mismo es el orden en que sern revisadas las con cada
paquete.
La comparacin se sigue realizando hasta tanto se encuentre una

coincidencia. Una vez que el paquete cumple la condicin de una
sentencia (la primera coincidencia), se ejecuta la accin indicada y no se
sigue comparando.
Un ejemplo bsico:
access-list 1 permit any

access-list 1 deny any
access-list 1 deny host 172.16.1.1
Dado que en esta lista la primera sentencia permite
que pase todo el trfico, las sentencias deny que
estn luego no tendrn efecto ya que cualquier
paquete cumple la primer sentencia y en
consecuencia es todo paquete es permitido.
Hay un deny any any (denegacin de todo trfico) implcito al final de

cada lista de acceso, que no es visible.
Por lo tanto, si un paquete no coincide con alguna sentencia que permite
Pg. 659
trfico, ser descartado.

Un ejemplo:
access-list 1 deny host 10.1.1.1
access-list 1 deny 192.168.1.0 0.0.0.255
En este caso, esta lista de acceso no permite trfico
de ningn tipo y bloquea la interfaz ya que acta el
deny all implcito al final de la lista.
Los filtros que se aplican sobre el trfico saliente no afectan el trfico

originado en el mismo router.
Las listas de acceso IP al descartar un paquete envan al origen un

mensaje ICMP de nodo de destino inalcanzable.
Tipos de listas de acceso IP
Listas de acceso estndar numeradas.

Permiten utilizar nicamente considerando la direccin IP de origen como
criterio de filtrado de trfico.
Listas de acceso extendidas numeradas.

Verifican mltiples elementos del encabezado: direcciones de origen y
destino, protocolo de capa 3 y puerto de capa 4.
Listas de acceso IP nombradas.

Listas de acceso IP tanto estndar como extendidas que verifican
direcciones de origen y destino, protocolos de capa 3 y puertos de capa 4,
pero identificadas con una cadena de caracteres alfanumricos.
Se configuran en un submodo propio y son editables.
Tipos especiales:
Listas de acceso dinmicas.

Son generadas automticamente en funcin de determinados patrones de
trfico.
Listas de acceso reflexivas.

ACL que se generan automticamente como respuesta a trfico detectado
por otra lista de acceso.
Listas de acceso por tiempo.

Aplican el criterio de filtrado definido en el intervalo de tiempo definido por
configuracin.
El ID de las listas de acceso numeradas

En el caso de las listas de acceso numeradas, el tipo de lista de acceso (estndar
o extendida) y el protocolo de capa 3 que filtra se especifica a partir del nmero
que utiliza como ID de la lista de acceso.
El listado completo de IDs numerados de listas de acceso y su significado se
puede consultar en la misma CLI de IOS a partir del modo configuracin
escribiendo utilizando la ayuda contextual de IOS:
Pg. 660
Router(config)#access-list ?
1-99
100-199
700-799
1100-1199
1300 - 1999
2000 2699
IP
IP
48
48
IP
IP
estndar
extendida
bit MAC address standard
bit MAC address extendida
estndar (a partir de IOS 12.0.1)
extendida (a partir de IOS 12.0.1)
La mscara de wildcard
En la definicin de los criterios de filtrado de direcciones IP en las listas de acceso
el Administrador requiere de una herramienta que le permita definir conjuntos de
direcciones IP, subredes o redes completas. Esta herramienta es la mscara de
wildcard.
La mscara de wildcard es una secuencia de 32 bits divididas en 4 octetos de 8
bits cada uno (el mismo formato que una direccin IP o una mscara de subred)
utilizada para generar filtros de direcciones IP. Se utiliza siempre en combinacin
con una direccin IP.
En las mscaras de wildcard los unos y ceros de la mscara indican cmo se
deben considerar los bits de la direccin IP correspondiente. El dgito en 0 (cero)
indica una posicin binaria que debe ser comprobada, mientras que el dgito en 1
(uno) indica una posicin que carece de importancia y por lo tanto no se considera
en el filtro.
Las mscaras de wildcard no
tienen ninguna relacin

funcional con las mscaras de subred, son dos entidades
absolutamente independientes entre s.
La mscara de wildcard se aplica siempre a una direccin IP especfica contenida

en la declaracin de la ACL junto a la mscara, y a la direccin (origen y/o destino
segn se defina) de los paquetes a evaluar. Si ambos resultados son iguales,
entonces se aplica al paquete el criterio de permiso o denegacin enunciado en la
sentencia correspondiente.
Algunos ejemplos:
172.16.14.33 0.0.0.0
Todos los bits en 0 en la mscara de wildcard, indican
que la direccin IP completa es relevante.
Indica que se debe seleccionar nicamente la
direccin IP declarada.
172.16.14.44 0.0.0.255
En este caso, se consideran relevantes los 3 primeros
octetos, y el cuarto no tiene importancia.
Selecciona todas las direcciones IP comprendidas
entre 172.16.14.0 y 172.16.14.255 (no discrimina
respecto del cuarto octeto).
Pg. 661
172.16.14.44 0.0.255.255
Realizar el filtrado en funcin de la coincidencia
solamente con los 2 primeros octetos (en cero).
Selecciona todas las direcciones IP de la red
172.16.0.0 comprendidas entre 172.16.0.0 y
172.16.255.255 (no discrimina respecto de los dos
ltimos octetos).
Cmo funciona la mscara de wildcard?

La mscara de wildcard siempre opera asociada a una direccin IP de referencia
permitiendo de esta manera obtener un valor de comparacin que opera como
criterio de seleccin para evaluar las direcciones IP de los paquetes que llegan a la
interfaz y determinar si esos paquetes deben ser sometidos al criterio que
establece la sentencia o no.
Tomemos como base un ejemplo para comprender con mayor facilidad.

Supongamos que se ha implementado una lista de acceso que incluye la siguiente
sentencia:
access-list 10 permit 172.16.10.3 0.0.255.255
Cmo se obtiene el valor de comparacin?
Direccin IP de referencia
172
16
10
Direccin binaria
10101100
00010000
00001010
00000011
Mscara de wildcard
00000000
00000000
11111111
11111111
Valor de comparacin
10101100
00010000
XXXXXXXX
XXXXXXXX
Supongamos ahora que ingresa a la interfaz a la que se ha asociado la lista de

acceso anterior, un paquete cuya direccin IP de origen es 172.17.12.10.
Cmo opera la mscara de wildcard?
172
17
12
10
Direccin binaria
10101100
00010001
00001100
00001010
Mscara de wildcard
00000000
00000000
11111111
11111111
10101100
00010001
xxxxxxxx
xxxxxxxx
10101100
00010000
XXXXXXXX
XXXXXXXX
Valor de comparacin
coincide
no coincide
---
---
Como consecuencia, no se aplica a este paquete el criterio definido en la sentencia

de la lista de acceso propuesta.
Pg. 662
Ingresa ahora a la interfaz un paquete con la direccin IP de origen 172.16.15.31.

Trabajar de la siguiente forma:
172
16
15
31
Direccin binaria
10101100
00010000
00001111
00011111
Mscara de wildcard
00000000
00000000
11111111
11111111
10101100
00010000
xxxxxxxx
xxxxxxxx
10101100
00010000
XXXXXXXX
XXXXXXXX
Valor de comparacin
coincide
coincide
---
---
En consecuencia, esta direccin IP de origen coincide con la direccin IP de

referencia y por lo tanto se le aplica el criterio establecido en la sentencia, para el
caso, lo permite.
Algunas reglas prcticas de clculo

Cuando contamos con una mscara de subred como punto de partida (porque
deseamos filtrar una red o subred completa), la mscara de wildcard es el
complemento de esa mscara de subred. Al decir complemento me refiero al
valor necesario para obtener una direccin IP de broadcast:
Mscara de subred:
IP de Broadcast:
Mscara de wildcard:
255.255.224.000
255.255.255.255
000.000.031.255
Cuando se desea filtrar una red completa, la mscara de wildcard es el

complemento de la mscara de subred por defecto:
Direccin de red:
Mscara de subred:
Mscara de wildcard:
172.016.000.000 /16
255.255.000.000
000.000.255.255
Cuando se desea filtrar una subred completa, la mscara de wildcard es el

complemento de la mscara de subred que se est aplicando:
Direccin de subred:
Mscara de subred:
Mscara de wildcard:
172.016.030.000 /24
255.255.255.000
000.000.000.255
Direccin de subred:
Mscara de subred:
Mscara de wildcard:
172.016.032.000 /20
255.255.240.000
000.000.015.255
Cuando se desea filtrar un conjunto de direcciones de nodo o subredes, tenga en

cuenta las siguientes pautas:
La amplitud del rango de direcciones a filtrar, expresado en valores

decimales, es siempre una potencia de 2.
Pg. 663
El valor inicial del rango decimal a filtrar es un mltiplo de la potencia de 2

utilizada como amplitud del rango.
En este caso el valor del octeto crtico de la mscara de wildcard ser

igual a la amplitud del rango menos uno.
Un ejemplo:
Filtrar las direcciones de nodo desde la 192.168.1.32 a la 192.168.1.47

Se trata de un grupo de 16 direcciones IP de la red 192.168.1.0/24
Amplitud del rango: 16 = 24
Valor del inicio del rango: 32 = 2 x 16
Valor del octeto crtico de la mscara de wildcard: 16 1 = 15
Solucin: 192.168.1.32 0.0.0.15
Casos especiales
En algunos casos especiales, un comando puede reemplazar una mscara de
wildcard, con el mismo efecto:
xxx.xxx.xxx.xxx 0.0.0.0 =
host xxx.xxx.xxx.xxx
El trmino host reemplaza a una mscara de
wildcard que tiene todos sus bits en cero y que por lo
tanto indica un host especfico.
0.0.0.0 255.255.255.255 =
any
E trmino any reemplaza a una mscara de wildcard
que tiene todos sus bits en uno, de modo que refiere a
toda direccin IP posible (cualquier IP).
remark [comentario]
Utilizado en lugar de la opcin permit/deny, permite
insertar comentarios entre las sentencias de una lista
de acceso para facilitar su comprensin.
Permite un mximo de 100 caracteres.
Si no se especifica una mscara de wildcard el sistema operativo asume la
mscara por defecto que es 0.0.0.0. En consecuencia, las siguientes formas son
equivalentes:
Router(config)#access-list 10 permit 172.16.10.3 0.0.0.0
Router(config)#access-list 10 permit host 172.16.10.3
Router(config)#access-list 10 permit 172.16.10.3
Pg. 664
Configuracin de las listas de acceso

En el proceso de configuracin de las listas de acceso se distinguen 2 etapas:
La creacin de la lista de acceso en modo configuracin global.
La asignacin de la lista de acceso a una o ms interfaces para que filtre

trfico entrante o saliente, en modo configuracin de la interfaz
correspondiente.
Listas de acceso IP estndar numeradas.

Router(config)#access-list [ID] [permit/deny] [IP origen]
El ID que identifica listas de acceso IP estndar tiene
un valor decimal entero entre 1 y 99 o entre 1300 y
1999.
En el rea de permiso o denegacin se puede utilizar
la opcin remark para ingresar un comentario.
Router(config)#no access-list [ID]
Borra todas las sentencias correspondientes a la lista
de acceso cuyo nmero se especifica.
Las listas de acceso numeradas no pueden ser editadas o

borradas parcialmente.

Router(config-if)#ip access-group [ID] [in/out]
Asocia la lista de acceso cuyo nmero se especifica, a
la interfaz para que filtre trfico entrante (in) o saliente
(out) respecto del router a travs de esa interfaz.
Una lista de acceso ya configurada no es operativa hasta

tanto sea aplicada a una interfaz.
Listas de acceso IP extendida numeradas.

Router(config)#access-list [ID] [permit/deny] [protocolo] [IP
origen] [pto. origen] [IP destino] [pto. destino] [log]
El ID para las listas de acceso IP extendidas debe ser
un nmero entero entre 100 y 199 o entre 2000 y
2699.
En el rea de permiso o denegacin se puede utilizar
la opcin remark para ingresar un comentario.
En el parmetro protocolo se ingresa el protocolo que
se desea revisar: ip, tcp, udp, eigrp, icmp, ospf.
Pg. 665
En las reas IP origen e IP destino se ingresa la

direccin IP correspondiente con su mscara de
wildcard o equivalente. El puerto de origen y el de
destino son opcionales, si no se especifican se
considera la direccin IP completa.
La opcin log no es obligatoria. Genera mensajes de
informacin respecto de los paquetes que coinciden
con el criterio de seleccin, en la terminal de consola.
Router(config)#no access-list [ID]
Router(config-if)#ip access-group [ID] [in/out]
Listas de acceso IP nombradas.
Router(config)#ip access-list [standard/extended] [nombre]
Las listas de acceso nombradas se configuran en un
submodo especfico. Este comando crea la lista de
acceso nombrada y habilita el submodo de
configuracin correspondiente. En ese submodo se
ingresan o editan cada una de las sentencias que
compondrn la ACL.
Tenga en cuenta que si en un dispositivo hay listas de
acceso nombradas estndar y extendidas, no pueden
tener el mismo nombre.
En el nombre no se pueden utilizar espacios. S
caracteres alfanumricos.
Router(config-std-nacl)#[permit/deny] [IP origen]
Submodo de configuracin de listas de acceso
estndar nombradas.
Router(config-ext-nacl)#[permit/deny] [protocolo][IP origen] [pto.
origen] [IP destino] [pto. destino]
Submodo de configuracin de listas de acceso
extendidas nombradas.
Router(config-if)#ip access-group [nombre] [in/out]
Edicin de listas de acceso

Es posible editar las listas de acceso utilizando el sub-modo de configuracin de
las mismas.
Un elemento que facilita la edicin de las ACLs es la inclusin de un nmero de
secuencia que permite reordenar el orden en el que se ejecutan las diferentes
sentencias que componen la lista, independientemente del orden en el que se han
ingresado en la lnea de comando.
Pg. 666
Las listas de acceso numeradas pueden ser editadas si se
tratan como nombradas, es decir, considerando su ID como

un nombre.
Sobre este modelo desarrollo el ejemplo a continuacin.
Router#show ip access-lists
El comando nos permite verificar la configuracin,
nmero de secuencia y orden de cada una de las
sentencias que componen las ACLs (o una ACL en
particular) configuradas en el dispositivo.
Extended IP access list 110
10 permit tcp any host 172.16.1.14 eq www
20 permit tcp any host 172.16.1.15 eq ftp
30 deny tcp any 172.16.1.0 0.0.0.255 eq www
40 deny tcp any 172.16.1.0 0.0.0.255 eq ftp
50 permit ip any any
Cada sentencia se muestra precedida por un nmero
de secuencia, an cuando no se haya definido durante
la configuracin.
IOS asigna por defecto los nmeros de secuencia de
10 en 10.
Router(config)#ip access-list extended 110
End with CNTL/Z.
Ingresa al submodo de configuracin de la ACL cuyo

ID se indica.
Router(config-ext-nacl)#45 deny icmp any 172.16.1.0 0.0.0.255 echo
Inserta una sentencia entre las identificadas con el
nmero de secuencia 40 y 50 de la ACL original.
Router(config-ext-nacl)#^Z
10 permit tcp any host 172.16.1.14 eq www
45 deny icmp any 172.16.1.0 0.0.0.255 echo
Router#_
Aplicacin de filtros de trfico a lneas virtuales

Para mejorar la seguridad en el acceso a las terminales virtuales (utilizando Telnet
y SSH) se pueden utilizar ACLs a fin de restringir el conjunto de direcciones IP que
tiene permitido este tipo de accesos.
Con este propsito se crea una lista de acceso estndar y luego se la asocia a las
lneas de terminal virtual.
Pg. 667
Atencin!: Slo se pueden utilizar listas de acceso

numeradas.
Router(config-line)#access-class 10 in
Asocia la lista de acceso que se ha creado a las
terminales virtuales.
Monitoreo de las listas de acceso.

Router#show access-list [#]
Muestra las listas y el contenido de todas las ACL
configuradas en el dispositivo o una en particular.
No permite verificar a qu interfaz estn aplicadas.

Muestra solamente la configuracin de ACLs IP.
10 permit tcp any host 172.16.1.14 eq www (20 matches)
Indica que hay configurada una lista de acceso IP
extendida identificada con el nmero 110
A continuacin se detallan una a una las premisas que
componen esa lista de acceso encabezadas por un
nmero de secuencia.
La secuenciacin de las sentencias permite la borrar
una sentencia en particular o insertar sentencias
nuevas entre las existentes.
Las cifras entre parntesis indican que 20 paquetes
han coincidido con el criterio de esa sentencia y en
consecuencia han sido permitidos.
Router#show ip interfaces serial 0/0/0
Muestra los puertos que tienen aplicadas ACLs IP.
Internet address is 172.16.10.2
Broadcast address is 255.255.255.255
Address determined by non-volatile memory
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Pg. 668
Outgoing access list is not set

Inbound access list is 110
Indica la presencia o no de una ACL asociada a la
interfaz como entrante o saliente, y cuando hay una
ACL asociada, el ID de la misma.
Proxy ARP is enabled
Security level is default
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is enabled
IP fast switching on the same interface is disabled
IP Fast switching turbo vector
IP multicast fast switching is enabled
IP multicast distributed fast switching is disabled
IP route-cache flags are Fast
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Probe proxy name replies are disabled
Policy routing is disabled
Network address translation is disabled
Web Cache Redirect is disabled
BGP Policy Mapping is disabled
Muestra tanto las listas de acceso configuradas, como
las interfaces a las que se encuentran asociadas.
ACL
Interfaz
show access-list
Si
No
show ip interfaces
No
Si
show running-config
Si
Si
Tips de aplicacin
Cada vez que agrega una lnea a la lista de acceso, si no se le asigna un

nmero de secuencia, la lnea nueva se ubicar a continuacin de las
lneas existentes, al final.
Organice su lista de acceso de modo que los criterios ms especficos

estn al comienzo de la misma, y en segundo lugar las premisas ms
generales.
Coloque primero los permisos y luego las denegaciones.
Pg. 669
Toda lista debe incluir al menos una sentencia permit.

Si no es as, el efecto de la aplicacin de esa ACL es el bloqueo en esa
interfaz del trfico en el sentido en que haya sido aplicada la ACL debido a
la presencia del deny any any implcito al final de la misma.
Las listas de acceso aplicadas sobre interfaces para filtrar el trfico

saliente a travs de las mismas no filtran el trfico originado en el mismo
dispositivo en el que estn aplicadas.
Una misma lista de acceso puede ser asignada a varias interfaces distintas
en el mismo dispositivo, tanto en modo entrante como saliente.
Antes de comenzar a trabajar sobre una lista de acceso existente,

desvinclela preventivamente de todas las interfaces a las que se
encuentre asociada. Terminada la tarea, vuelva a vincularla.
Las listas de acceso estndar deben colocarse lo ms cerca posible del

destino del flujo de trfico que se desea filtrar.
Las listas de acceso extendidas deben colocarse lo ms cerca posible del

origen del flujo de trfico que desea denegar.
Un ejemplo de configuracin de ACL

1. Creacin de Listas de Acceso IP.
LAB_A#config t
Enter configuration commands, one per line. End with CNTL/Z.
LAB_A(config)#access-list 101 permit tcp any host 205.7.5.10 eq 21
Crea un filtro que permite el trfico de solicitudes de
servicios FTP (puerto destino 21) de cualquier
dispositivo que quiera acceder al servidor cuya
direccin IP es 205.7.5.10.
En IOS muchos servicios pueden ser identificados
indistintamente por el nmero de puerto o por la sigla que los

identifica. En este caso, puerto 21 o ftp.
LAB_A(config)#access-list 101 permit tcp any host 205.7.5.10 eq 80

Crea un filtro que permite el trfico de solicitudes de
servicios HTTP de cualquier dispositivo que quiera
acceder al servidor ubicado en la direccin IP
205.7.5.10.
LAB_A(config)#access-list 101 deny ip any 205.7.5.0 0.0.0.255
Crea un filtro que deniega todo el trfico IP que est
dirigido especficamente a la red 205.7.5.0, cualquiera
sea su direccin IP de origen.
De este modo y hasta este punto, se ha generado un
filtro que slo permite el acceso a un nodo de la red
Pg. 670
205.7.5.0, que acta como servidor web y FTP, y filtra

todo otro trfico IP hacia esa red.
LAB_A(config)#access-list 101 deny tcp any any eq 23
Crea un filtro que deniega todo el trfico de paquetes
Telnet, cualquiera sea su origen o destino.
LAB_A(config)#access-list 101 deny icmp any any echo
Crea un filtro que deniega todo el trfico de ping
(ICMP / echo) cualquiera sea su origen o destino.
LAB_A(config)#access-list 101 permit ip any any
Crea un filtro que permite todo otro trfico IP que no
est especificado en las sentencias precedentes.
2. Asignacin de la Lista de Acceso a un puerto.
LAB_A(config)#interface GigabitEthernet 0/0
LAB_A(config-if)#ip access-group 101 in
Asigna la lista de acceso 101 a la interfaz
GigabitEthernet 0/0, de modo que filtre todo trfico
entrante al router a travs de esa interfaz.
Network Address Translation (NAT)

Procedimiento estndar que modifica la direccin IP de origen de los paquetes IP,
traducindola por otra direccin IP compatible con la red de destino. Se
encuentra definido, entre otros, en el RFC 2633.
En la prctica se utiliza para habilitar terminales configuradas con direcciones IP
privadas de modo que puedan establecer comunicaciones sobre Internet, o para
reducir la cantidad de direcciones IP pblicas que es necesario disponer para
establecer comunicaciones a travs de la red pblica (Internet).
En su implementacin, Cisco IOS utiliza algunos conceptos y terminologa que es
preciso conocer antes de abordar el proceso de configuracin propiamente dicho
En primer lugar, esta traduccin se realiza en un dispositivo NAT, tambin
denominado NAT box, que opera tpicamente en el borde de un rea stub y es el
responsable de traducir las direcciones IP y mantener las tablas respectivas. Un
dispositivo NAT puede ser:
Un router Cisco.
Un firewall ASA.
Un sistema UNIX.
Un servidor Windows.
Otro tipo de dispositivo.
Pg. 671
Generalmente el dispositivo NAT est ubicado en la puerta

de salida de la red hacia Internet.
Una red stub es una red con una nica puerta de entrada y
de salida.
Terminologa NAT
Al implementar y analizar NAT es fundamental tener presente una terminologa
que es propia de esta implementacin. El punto de referencia es primariamente el
mismo NAT server.
NAT
IP Inside Global
IP Outside Global
IP Inside Local
IP Outside Local
Red Inside
Red Outside
Red inside.
Red que se encuentra del lado interno del dispositivo NAT, y cuyas
direcciones requieren traduccin.
Habitualmente coincide con la red LAN.
Red outside.
Red del lado externo del dispositivo NAT que requiere direcciones IP
vlidas.
NAT Box
205.15.15.1/24
Gi0/0
192.168.100.1/24
Inside
Outside
192.168.100.18/28
Pg. 672
Inside Local
192.168.100.18
Inside Global
205.15.15.2
Outside Local
10.0.0.14
Outside Global
67.96.15.128
Habitualmente coincide con la red WAN o Internet.

A partir de esta divisin en red inside y red outside, se distinguen 4 diferentes
direcciones IP vinculadas al proceso:
Inside Local Address.

Direcciones que tienen configuradas los dispositivos que se encuentran
conectados a la red Inside y que utilizan para sus comunicaciones locales.
Tpicamente, es una direccin IP privada.
Inside Global Address.

Direcciones vlidas en la red Outside que han de utilizar los dispositivos de
la red Inside para establecer comunicaciones con dispositivos que se
encuentran en la red Outside.
Es la direccin que representa a una terminal de la red Inside en la red
Outside.
Tpicamente es la direccin IP pblica que se asigna a la terminal de la red
Inside.
Outside Local Address.

Direccin configurada en los dispositivos que se encuentran conectados a
la red Outside.
Outside Global Address.

Direccin que representa a un dispositivo de la red Outside en la red
Inside.
Tpicamente es la direccin IP pblica del dispositivo destino.
Si el dispositivo de la red Outside tambin atraviesa un sistema NAT,
entonces la direccin Outside Global y la Outside Local sern diferentes,
aunque el dispositivo de la red Inside no podr diferenciarlo.
Adems, hay diferentes modalidades de NAT:
NAT esttico.
La traduccin se define manualmente de IP local a IP global.
Se asegura de este modo que un nodo de la red Inside est siempre
representado por la misma direccin global en la red Outside.
Generalmente utilizado para habilitar el acceso desde la red Global a un
servidor alojado en la red Inside.
NAT dinmico.
No hay una asignacin uno a uno de IP local a IP global, sino que se
define un conjunto de direcciones locales de origen que se traducen
dinmicamente utilizando un conjunto de direcciones globales.
Se asigna dinmicamente una IP global para cada IP local que atraviesa el
dispositivo NAT.
NAT overload o PAT.

La asignacin dinmica se realiza ahora por conversacin (sesin TCP o
UDP), no por IP. El origen de cada conversacin generada en la red Inside
(IP local : puerto origen) se traduce por una IP y puerto aptos para ser
enrutados en la red Outside (IP global : puerto).
Pg. 673
NAT: Traduccin de una IP privada a una IP pblica.

PAT: Traduccin de varias IP privadas a una IP pblica.
En la configuracin de un dispositivo NAT se pueden aplicar una o ms de estas
modalidades simultneamente.
En la prctica se suele implementar una solucin mixta:
NAT esttico para identificar dispositivos que deben ser accedidos desde
la red pblica como servidores.
PAT para las terminales que necesitan acceder a Internet.
Configuracin de NAT:
Procedimiento para la configuracin de NAT en IOS:
1.
Identificacin de la interfaz que conecta a la red Inside para NAT.
2.
Identificacin de la interfaz que conecta a la red Outside de NAT.
3.
Definicin de los parmetros de traduccin.
Router(config-if)#ip nat inside
Define la interfaz que conecta a la red Inside.
Router(config-if)#interface serial 0/0/0
Router(config-if)#ip nat outside
Define la interfaz que conecta a la red Outside.
Router(config)#ip nat inside source static [ip local] [ip global]
Define la traduccin esttica de una direccin IP local
a una direccin IP pblica.
Router(config)#access-list [1-99] permit [ip local]
Para definir una implementacin de NAT dinmico, en
primer lugar es necesario definir el conjunto de
direcciones locales que se han de traducir.
Con este propsito se utiliza una lista de acceso IP
estndar para definir el conjunto de direcciones IP
locales.
Router(config)#ip nat pool [name] [ip inicial] [ip final] netmask
X.X.X.X
En segundo lugar, debemos definir el pool (conjunto)
de direcciones globales a utilizar en el proceso de
traduccin. Con este propsito definimos la direccin
Pg. 674
inicial del pool, la direccin final y la mscara de

subred que le corresponde.
Router(config)#ip nat inside source list [X] pool [name]
Finalmente se define el mecanismo de traduccin. En
este caso definimos un mecanismo de traduccin tipo
NAT dinmico una a una.
El comando asocia la lista de acceso creada antes
para definir las direcciones locales a traducir con el
pool de direcciones pblicas que se debe utilizar.
Router(config)#ip nat inside source list [X] interface [int]
overload
Otra posibilidad es definir el uso de PAT o NAT
overload sobre una nica direccin IP global.
Para esto se requiere este comando, asociando ahora
las direcciones inside definidas en la lista de acceso
con la interfaz outside (se usar como direccin global
la de la interfaz).
La keyword overload indica que se realizar una
traduccin tipo PAT: IP-puerto a IP-puerto.
Router(config)#ip nat inside source list [X] pool [name] overload
Finalmente, otra opcin es traducir un conjunto de
direcciones IP locales utilizando un conjunto de
direcciones IP globales, pero en modo PAT. Con este
propsito utilizamos el mismo comando que ya
conocemos para hacer NAT dinmico, pero
agregando el keyword overload.
Comandos adicionales
Router#clear ip nat translation *
Borra todas las entradas almacenadas en la tabla de
traduccin de direcciones IP.
Router(config)#ip nat translation timeout [segundos]
Define el tiempo en segundos que mantiene una
entrada de NAT dinmico en la tabla de traducciones.
Valor por defecto 86400 (24 horas).
Comandos de monitoreo de NAT

Router#show ip nat translation
Muestra la tabla de traduccin de direcciones IP.
Router#show ip nat statistics
Muestra informacin de configuracin (interfaz inside y
outside) y estadsticas de traduccin
Router#debug ip nat
Muestra los eventos de traduccin.
Pg. 675
Seguridad de la red
Los riesgos potenciales a los que estn sometidas las redes de datos han
experimentado en los ltimos aos una complejidad y sofisticacin crecientes. La
red est expuesta no slo a amenazas externas (un atacante ajeno a la propia
empresa u organizacin), sino tambin internas. Por esto la preocupacin por la
seguridad debe estar presente an en el caso de redes que no tienen conexin
con redes externas o con Internet.
Amenazas Internas.
Amenazas a la seguridad de la red originadas al interior de la
organizacin. Son las ms serias.
La principal contramedida para responder a este tipo de amenazas son las
polticas de seguridad.
Son particularmente importantes porque:
o
El usuario de la red tiene conocimientos de la red y los recursos

disponibles.
El usuario tpicamente tiene algn nivel de acceso relacionado con

la naturaleza de su tarea.
Los mecanismos de seguridad tradicionales suelen no ser

efectivos contra el potencial uso abusivo de un permiso de acceso
legtimo.
Amenazas Externas.
Son ataques de naturaleza ms tcnica, que se inician con menor
conocimiento del interior de la red.
A estas amenazas se responde principalmente implementando defensas
tcnicas.
Requerimientos de seguridad bsicos

Para asegurar una proteccin adecuada de los recursos de red, se deben
garantizar 3 aspectos.
Pg. 676
Confidencialidad.
Permite garantizar que solamente usuarios autorizados pueden acceder a
informacin sensible.
Implica restringir y controlar el acceso a la informacin. Algunos de los
mecanismos que apuntan a este objetivo son:
o
Mecanismos para evitar el acceso no autorizado a los recursos de

red.
Necesidad de la presentacin de credenciales para obtener

acceso.
Encriptacin de trfico.
Integridad.
Garantiza que solamente personas autorizadas pueden cambiar la
informacin sensible.
Disponibilidad.
Garantiza el acceso ininterrumpido de los usuarios autorizados a los
recursos de cmputo y a los datos.
Previene las interrupciones de servicio accidentales o intencionales (tales
como ataques DoS).
Es quizs el aspecto ms difcil de garantizar.
Cisco Network Foundation Protection

Es la estrategia de proteccin de la infraestructura de red utilizada por Cisco IOS,
que permite responder a ataques de complejidad creciente para asegurar la
disponibilidad de los dispositivos de red en cualquier circunstancia.
Para su desarrollo considera el dispositivo en 3 planos diferentes:
Plano de Control.
Refiere a la capacidad del dispositivo para mantener una estructura de
informacin referida a la red.
Plano de Management.
Refiere a la capacidad de administrar o gestionar el dispositivo.
Plano de Datos.
Refiere a la capacidad del dispositivo de reenviar trfico.
Seguridad de dispositivos Cisco IOS

Al momento de asegurar un dispositivo es necesario tener presente una visin
amplia y completa de los riesgos existentes para no reducirse exclusivamente a
algunos puntos de configuracin.
Hay mltiples amenazas de seguridad que deben ser consideradas:
Amenazas fsicas.
Hay diferentes tipos de amenazas fsicas en primer lugar estn aquellas
que pueden producir dao fsico al hardware de los dispositivos; tambin
hay amenazas de tipo ambiental que pueden afectar el desempeo del
hardware; amenazas que se generan a partir del suministro elctrico
indispensable para el funcionamiento de los equipos; y situaciones
generadas en torno a las tareas de mantenimiento que estn asociadas a
la manipulacin inapropiada de dispositivos y conectorizado.
Ataques de reconocimiento.
Es la recopilacin no autorizada de informacin de la red, que luego puede
ser utilizada para ejecutar otros tipos de ataques, como DoS.
Ataques de acceso.
Son intentos de explotar vulnerabilidades conocidas en los servicios de
autenticacin u otros, de modo de ganar acceso a informacin.
Pg. 677
Ataques de claves.
Password attacks es la denominacin que se da comnmente a los
intentos repetidos de descubrimiento de credenciales de autenticacin.
Tambin se los denomina ataques de fuerza bruta.
Cisco IOS provee un conjunto de prestaciones que permiten asegurar los planos
de control y management de los routers.
Algunas best practices a implementar en dispositivos nuevos son:
El management out-band es ms difcil de vulnerar por parte de un

atacante.
Utilice protocolos de management encriptados (SSH y HTTPS).
Implemente mltiples cuentas de usuarios con diferentes niveles de

privilegio para asignar al staff tcnico solamente los privilegios que son
necesarios para cumplir su tarea.
La administracin centralizada de los usuarios facilita la tarea.
Almacenar los registros de eventos (logs) en servidores remotos para

poder analizar los eventos en caso de incidentes de seguridad en la red.
Utilizar claves protegidas por hash incrementa significativamente el tiempo

necesario para romperlas por fuerza bruta.
La implementacin de SNMPv3 con cuentas de usuario y autenticacin

HMAC mejora significativamente la seguridad.
Al implementar switches LAN considere apagar todos los puertos que no

estn en uso y asignarlos como puertos de acceso en una VLAN que no
sea utilizada.
Cambie la VLAN nativa por defecto (VLAN 1) a una utilizada

exclusivamente con ese propsito.
Configuracin de claves de acceso

IOS permite configurar claves de acceso y niveles de privilegios de acuerdo al
modo de conexin.
Pg. 678

Se trata de los puertos a travs de los cuales se establecen sesiones
Telnet o SSH.
Es requerida por defecto y si no est configurada no se podr acceder al
router por Telnet o SSH.
No hay claves definidas por defecto.

No hay clave definida por defecto.
Adicionalmente, Cisco IOS permite configurar una clave de acceso al modo

privilegiado.
Router(config)#service password-encryption
Encripta las claves que se guardan por defecto en
texto plano en el archivo de configuracin.
Esta encriptacin es reversible.
Ingresa al submodo de configuracin del acceso por
terminal virtual.
Define una clave de acceso.
Habilita el requerimiento de clave para el acceso por
terminal virtual.
El orden de ejecucin de los comandos password y login es
indiferente a los fines operativos. El que se presenta aqu es

el sugerido por las best practices de Cisco.
Router(config-line)#exec-timeout 5 0
Define un umbral de tiempo de inactividad en las
lneas de terminal virtual, tras el cual la sesin se
cerrar automticamente. En este caso es de 5
minutos 0 segundos.
Router(config-line)#exit
Router(config)#line con 0
Ingresa al submodo de configuracin del acceso por
puerto consola.
Router(config-line)#logging synchronous
Fuerza la sincronizacin de los mensajes de actividad
del sistema operativo con los comandos ingresados
por el operador, en la consola.
Router(config)#enable secret cisco123
Establece una clave de acceso a modo privilegiado.
Esta clave se guarda encriptada con MD5 en el
Cuando se desea utilizar un esquema de usuario y clave para autenticar el acceso
a travs de las terminales virtuales, puede utilizarse el siguiente formato:
Pg. 679
Router(config)#username xxxxx password 0 xxxxx

Define una base de datos de usuario y clave en el
dispositivo. La clave puede ingresarse en texto plano
(0) o ya encriptada utilizando MD5 (5).
Router(config-line)#login local
Indica que se desea utilizar la base de datos local de
credenciales de autenticacin para autenticar usuarios
en el acceso.
Tambin es posible definir un mensaje que se mostrar en la pantalla de la
terminal de acceso al momento de ingresar al dispositivo.
Router(config)#banner motd # ATENCION. RED DE USO PRIVADO.
Ingrese sus credenciales de autenticacion. #
Este mensaje se muestra en todas las terminales que
se conectan antes del prompt que requiere las
credenciales de acceso.
Implementacin de SSH
Tanto Telnet como SSH son protocolos de terminal virtual (VTPs) que son parte
del stack TCP/IP. Permiten iniciar sesiones de consola de modo remoto.
Si bien estos protocolos son sumamente importantes para facilitar el acceso a la
gestin de los dispositivos, es preciso trabajar de modo seguro ya que a travs de
ellos se maneja informacin sensible de la red que puede ser aprovechada con
propsitos maliciosos; por este motivo es recomendable utilizar siempre SSH y no
Telnet.
En este sentido, la implementacin de SSH proporciona un mecanismo seguro
para reemplazar el uso de Telnet en el management de dispositivos ya que
autentica y encripta la comunicacin entre cliente y servidor (terminal de
management y dispositivo de red).
Para implementar SSH en el management se requiere:
Contar la posibilidad de habilitar el dispositivo como servidor SSH.

Para esto IOS soporta tanto SSHv1 como SSHv2.
Utilizar un programa emulador de terminal con soporte SSH.

La mayora de los programas de este tipo disponibles en la actualidad
(Putty, Teraterm, etc.); cuentan con esta posibilidad.
Cisco IOS tambin incluye un cliente SSH.
Para implementar SSH es necesario, previamente, generar una llave de cifrado

RSA en el dispositivo. Esto requiere que se cuente con un hostname (ya se tiene
uno por defecto) y un dominio IP asignado al router.
La configuracin del servicio en los dispositivos es relativamente simple:
Pg. 680
Router(config)#hostname LAB_A
LAB_A(config)#username cisco password cisco123
Define un usuario y clave en una base de datos local,
para ser luego utilizado en el proceso de
autenticacin.
LAB_A(config)#ip domain-name mydomain.com
Define un nombre de dominio que se utilizar en el
dispositivo.
LAB_A(config)#crypto key generate rsa
Genera la clave RSA que se requiere para operar con
SSH.
El sistema operativo le requerir que ingrese la
longitud de la clave de cifrado que desea utilizar.
Puede tener entre 360 y 2048 bits de longitud. La
longitud por defecto es 512 bits. La longitud mnima
recomendada es 1024 bits.
LAB_A(config)#ip ssh version 2
Establece el uso de SSH versin 2.
LAB_A(config)#line vty 0 4
LAB_A(config-line)#login local
Indica que se utilizar las credenciales de la base de
datos de usuarios local para la autenticacin.
LAB_A(config-line)#transport input ssh
Establece SSH como el protocolo para establecer
sesiones de terminal virtual hacia el dispositivo.
Para iniciar una sesin SSH desde un dispositivo Cisco, se puede utilizar el cliente
SSH incluido con el sistema operativo ya que IOS incluye tambin un cliente SSH
que puede ser utilizado para establecer sesiones hacia otros dispositivos:
LAB_A#ssh l user 172.16.100.25
Para verificar la configuracin de SSH

LAB_A#show ip ssh
Muestra la versin y configuracin de SSH en el
dispositivo que acta como SSH server.
LAB_A#show ssh
Permite monitorear las conexiones SSH que se han
establecido hacia ese dispositivo.
Administracin de mltiples sesiones de terminal virtual

Cisco IOS tambin ofrecen varias posibilidades para administrar mltiples sesiones
vty abiertas desde un dispositivo.
Para suspender una sesin en curso y retornar al sistema local: Ctrl + Shift + 6 y
luego x.
Pg. 681
Para volver a una sesin suspendida:
Enter.
resume + nmero de sesin.
Para cerrar una sesin:
En el dispositivo remoto: exit, logout o clear line.
En el dispositivo local: disconnect.
Router#telnet Router_B
Router_B#Ctrl+shift+6 luego x
Router#_
Router#[Enter]
Router_B#_
Router_B#exit
Router#_
Router#resume #
Router_B#_
Router_B#logout
Router#_
Router#disconnect [IP/Nombre]
Router#clear line #
Implementacin de un registro de eventos

Syslog es un sistema de mensajes que permite que mltiples dispositivos en la red
generen mensajes de estado con una estructura comn y los almacenen en un
dispositivo (servidor) centralizado para su posterior revisin por el Administrador.
En los dispositivos Cisco el sistema de mensajes de estado y eventos que genera
puede ser enviado a distintas posiciones:
A la pantalla de la consola (console).
A una sesin telnet o SSH (monitor).
A un servidor Syslog alojado en la red.
A un buffer de memoria local (buffered).
Los mensajes tienen un formato establecido por el estndar:

*Dec 18 17:10:15.079: %LINEPROTO-5-UPDOWN: Line protocol on
Interface FastEthernet0/0, changed state to down
Pg. 682
Un registro de tiempo (fecha y hora).

Dec 18 17:10:15.079
La porcin del dispositivo que genera el mensaje.

%LINEPROTO
Nivel de severidad del mensaje:

5
Clave memotcnica.
UPDOWN
Descripcin del mensaje.

Line protocol on Interface FastEthernet0/0...
Los mensajes de logging tienen 8 niveles de severidad diferentes:
Emergency
Alert
Critical
Error
Warning
Notification
Informational
Debugging
Los niveles 0 a 4 representan eventos que pueden tener serio impacto en la

operacin del dispositivo.
El Administrador tiene la posibilidad de definir hasta qu nivel de severidad desea
recibir mensajes en cada una de las diferentes posiciones (servidor, consola, etc.).
Por ejemplo, almacenar hasta nivel 5 en el servidor de Syslog y recibir hasta nivel
7 en la terminal de consola.
Por defecto se envan todos los mensajes hasta nivel 7 al puerto de consola.
Configuracin de los registros:
Router(config)#service timestamps
Habilita la inclusin de fecha y hora en el encabezado
de los mensajes.
Router(config)#service sequence-numbers
Habilita la inclusin de un nmero de secuencia en el
encabezado de los mensajes.
Router(config)#logging on
Activa el proceso de logging.
Pg. 683
Router(config)#logging buffered 200000

Determina el tamao del buffer de memoria que ha de
dedicarse a los mensajes de syslog. Los mensajes
almacenados en este buffer se pueden revisar con el
comando show logging.
El tamao del buffer se establece en bytes. Por
defecto, el tamao es 4096 bytes y el nivel de
severidad es debugging.
Router(config)#logging 172.16.1.2
Indica un servidor de syslog como destino para
almacenar los mensajes.
Router(config)#logging trap warnings
Limita los mensajes enviados al servidor de syslog en
base al nivel de severidad.
El nivel de severidad tambin puede expresarse en
forma numrica, en este caso: 4.
Router(config)#logging monitor notifications
Limita los mensajes que se enviar a las terminales
virtuales, en base al nivel de severidad.
Router(config)#logging console
Habilita los mensajes de syslog en la terminal de
consola. Estos mensajes estn habilitados por
defecto.
Configuracin del cliente NTP

La implementacin del registro de eventos necesita la activacin del servicio que
incluye fecha y hora (timestamp) en cada uno de los registros. Cuando se trata de
comparar los registros de mltiples dispositivos resulta de suma importante que el
registro de fecha y hora de los dispositivos est debidamente sincronizado.
Para lograr la sincrona de los relojes de mltiples dispositivos, la solucin es
utilizar el protocolo NTP (Network Time Protocol). Este protocolo permite que
mltiples dispositivos utilicen un nico reloj (servidor NTP) como fuente de
sincrona. De esta forma los relojes de todos los dispositivos (y sus registros de
fecha y hora), se encontrarn sincronizados.
Cisco IOS incluye un cliente NTP que permite que la configuracin de fecha y hora
de cada dispositivo se aprenda dinmicamente a partir de un servidor NTP. Para
configurar un dispositivo IOS como cliente NTP, siga este procedimiento:
Router(config)#ntp server 172.16.1.100
Indica la direccin IP del servidor NTP del cual ha de
tomarse sincrona.
Para verificar la operacin del protocolo en el cliente:
Router#show ntp associations
Pg. 684
Simple Network Management Protocol (SNMP)

Protocolo de capa de aplicacin que proporciona un servicio de mensajera entre
dispositivos (agentes SNMP) y una consola de gestin (SNMP Manager). SNMP
permite desarrollar una estructura de administracin (NMF) basada en estndares
elaborados a partir de mltiples RFCs.
SNMP Manager.
Aplicacin de gestin de red que proporciona funcionalidades de
monitoreo y gestin al Administrador.
Tambin denominado NMS (Network Management Station).
Agente SNMP.
Software que opera en un dispositivo de red que se desea gestionar.
Recoge informacin en una base de datos (MIB Management
Information Base) que contienen variables de estadstica y configuracin
del dispositivo.
Dispositivo con
Agente SNMP
SNMP Manager
MIB
El SNMP Manager peridicamente consulta al Agente SNMP para recolectar

informacin sobre la que luego realiza anlisis; tambin puede realizar
modificaciones en la configuracin a travs del Agente SNMP, si esto se permite.
Se utilizan 3 tipos de mensajes bsicos:
Mensajes GET.
Get Request y Get Response.
Permiten que el SNMP Manager requiera y obtenga informacin que los
Agentes SNMP almacenan en su base de datos para luego poder
analizarla o consultarla.
La mayora de las consolas SNMP permiten que el Administrador configure
intervalos de tiempo para que la consulta se realice de modo automtico y
tambin a demanda del operador.
Mensajes SET.
Mensajes SNMP que envan modificaciones en los parmetros de
configuracin que se almacenan en la MIB para que luego se modifique la
configuracin del dispositivo.
Mensajes Trap.
Notificaciones generadas por el mismo Agente SMNP que se envan al
NMS sin que haya consulta previa para informar algn evento en
particular.
Estos mensajes pueden desencadenar algn proceso conexo tal como
mostrar una alarma en pantalla o disparar la notificacin por SMS del
evento al Administrador de la red.
Pg. 685
Hay 3 versiones principales de SNMP disponibles:
SNMPv1 con control de acceso basado en el concepto de comunidad

(conjunto de dispositivos que conforman un mismo dominio de gestin).
SNMPv2c.
Mejor el sistema de mensajes, lo que permite obtener mayor cantidad de
informacin del dispositivo de modo ms eficiente.
Utiliza el mismo sistema de autenticacin basado en el nombre de
comunidad que la versin 1: el nombre de comunidad opera como una
clave de autenticacin que viaja en texto plano, por lo que su nivel de
seguridad es bajo y lo hace susceptible de ataque tipo man-in-the-middle
Hay 2 tipos de comunidades:
- Read-only (RO) Permite solamente el monitoreo del dispositivo.
- Read-write (RW) Permite acceso de lectura y escritura.
SNMPv3 incorpora autenticacin de usuario y encriptacin.

De esta manera, agrega prestaciones de seguridad: Integridad,
autenticacin y encriptacin.
El protocolo versin 3 permite 3 variantes de seguridad:

Nivel
Keyword
Autenticacin
Encriptacin
NoAuthNoPriv
noaut
Username
---
AuthNoPriv
auth
MD5 o SHA
---
AuthPriv
pri
MD5 o SHA
DES o AES
Configuracin de SNMP v2c

Dada la vulnerabilidad de la versin 2c de SNMP, generalmente es implementado
exclusivamente en modalidad read-only.
Router(config)# ip access-list standard SNMP
Router(config-std-nacl)# permit host 172.16.10.101
Router(config-std-nacl)# exit
Router(config)# ip access-list standard SNMP2
Router(config)# snmp-server community LabCisco RO SNMP2
Define un nombre de comunidad read-only, y limita el
acceso al host permitido en la lista de acceso.
Router(config)# snmp-server location BuenosAires
Router(config)# snmp-server contact Oscar Gerometta
Router(config)# snmp-server community LabCisco2 RW SNMP2
Define un nombre de comunidad read-write, y limita el
acceso al host permitido en la lista de acceso.
Router(config)# end
Pg. 686
NetFlow
Aplicacin diseada por Cisco y embebida en IOS que permite relevar informacin
estadstica de trfico en la red.
Responde a 2 premisas bsicas:
Es completamente transparente a las aplicaciones y dispositivos que

operan en la red.
No es necesario que sea soportado en todos los dispositivos de la red.
Su implementacin tiene mltiples aplicaciones posibles, las ms frecuentes son:
Registro estadstico de trfico para realizar un anlisis de lnea base.
Facturacin de servicios de red a usuarios.
Diseo o rediseo de redes, para analizar el trfico y aplicaciones que

estn corriendo sobre la red.
Diseo general de seguridad de la red.
Deteccin y prevencin de ataques DoS o DDoS.
Monitoreo de la red.
Para esto, Netflow releva estadstica de comunicaciones utilizando el concepto de

flujo (flow): Stream unidireccional de paquetes entre un sistema de origen y un
sistema destino especficos.
Esta definicin de flujo se hace en base a 7 parmetros especficos:
Direccin IP origen.
Direccin ID destino.
Puerto de origen.
Puerto de destino.
Tipo de protocolo (campo del encabezado IP).
Tipo de servicio (campo del encabezado IP).
Interfaz lgica de ingreso.
La implementacin de NetFlow supone una arquitectura especfica:
Un dispositivo que tiene NetFlow habilitado.
Pg. 687
Un NetFlow Collector, que es la consola que concentra y permite

concentrar la informacin.
Dispositivo con
NetFlow habilitado
MIB
NetFlow
Collector
Configuracin de NetFlow
El procedimiento de configuracin en dispositivos Cisco IOS para utilizar funciones
de NetFlow requiere 2 tareas:
Definir el punto (interfaz) de captura de informacin.
Definir la ubicacin del NetFlow Collector.
Router(config)#interface GigabitEthernet0/0
Router(config-if)#ip flow ingress
Define la captura de datos correspondientes al trfico
que ingresa a travs de la interfaz.
Router(config-if)#ip flow egress
Define la captura de datos correspondientes al trfico
que egresa a travs de la interfaz.
Router(config)#ip flow-export destination 10.1.10.100 99
Configura la direccin IP y puerto a la cual se debe
dirigir la informacin de NetFlow que surja de la
captura en la interfaz.
Router(config)#ip flow-export version 9
Define la versin de NetFlow a utilizar en el dilogo
con el collector.
Router(config)#ip flow-export source loopback 0
Define la interfaz cuya direccin IP se utilizar como
direccin de origen para enviar la informacin hacia el
collector.
Pg. 688
Router(config)#end
Comandos para verificar y acceder a la informacin de NetFlow:
Router#show ip cache flow
Permite verificar la operacin de NetFlow en el
dispositivo, la cantidad de paquetes analizados y las
estadsticas correspondientes a cada uno de los flujos
capturados.
Router#show ip flow interface
Verifica la configuracin de NetFlow en las interfaces.
Router#show ip flow export
Permite verificar la configuracin de los parmetros de
exportacin de la informacin y las estadsticas
correspondientes.

Pg. 689
Pg. 690
certificacin.

profundidad.
funcin de los objetivos del examen de certificacin

IOS:
Router_1 Se0/0/0
201.17.15.1/30
Se0/0/0
201.17.15.2/30
Gi0/0
172.16.1.1/24
Router_2
Gi0/0
176.24.15.1/24
172.16.1.10/24

listas de acceso y NAT, suponiendo que ya se ha realizado la configuracin bsica
de cada uno de los dispositivos siguiendo las indicaciones del apartado de
prcticas de laboratorio del eje temtico Operacin de dispositivos Cisco IOS
pero ahora incluyendo enrutamiento utilizando EIGRP.
clsicas de DTE.
Pg. 691

Router 1
Hostname:
Router_1
c1sc0_con
c1sc0_tel
c1sc0

Servidor DNS:
8.8.8.8
Interfaz LAN:
172.16.1.1/24
Interfaz WAN:
201.17.15.1/30
Enrutamiento:
EIGRP AS 10
Router 2
Hostname:
Router_2
c1sc0_con
c1sc0_tel
c1sc0

Servidor DNS:
8.8.8.8
Interfaz LAN:
176.24.15.1/24
Interfaz WAN:
201.17.15.2/30
Enrutamiento:
EIGRP AS 10
Enlace de conexin:
Pg. 692
HDLC
1 Mbps
Laboratorio 1. Configuracin de NAT

Premisa
La red LAN conectada a la interfaz Gi0/0/0 del Router 1 utiliza un direccionamiento
RFC 1918 (direccionamiento privado). Se requiere que las terminales ubicadas en
esa red LAN puedan acceder a Internet.
Con este propsito se le ha solicitado que configure NAT en el Router 1 para
permitir la conexin a la red pblica, teniendo presentes las siguientes premisas:
Se debe traducir toda la red LAN 172.16.1.0/24.
Se utilizar la direccin IP de la interfaz Serial 0/0/0 201.17.15.1

Router 1
version 12.4
!
hostname Router_1
!
!
!
ip address 172.16.1.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
ip address 201.17.15.1 255.255.255.252
ip nat outside
!
ip nat inside source list 100 interface Serial0/0/0 overload
ip classless
!
access-list 100 permit ip 172.16.1.0 0.0.0.255 any
!
line con 0
password c1sc0_con
logging synchronous
line vty 0 4
password c1sc0_tel
logging synchronous
login
!
end
Pg. 693
Laboratorio 2. Diseo y configuracin de listas de acceso y NAT

Premisa
De acuerdo a las polticas de seguridad de la organizacin se ha requerido
configurar en el Router 1 listas de acceso que permitan implementar los siguientes
criterios:
Los dispositivos que estn en la red LAN (172.16.1.0/24) necesitan

acceder a servicios en Internet como clientes a travs del Router 1; para
esto requieren contar con direcciones pblicas. No deben acceder por
Telnet o SSH a ninguno de los routers.
La terminal con la direccin IP 172.16.1.10 debe ser la nica que tiene

permitido acceder por Telnet a los routers utilizando para esta tarea la
direccin IP de los puertos LAN de cada uno de los routers.
Por otra parte, el Router 1, a travs de su puerto Se0/0/0 slo debe admitir
trfico que sea respuesta a las solicitudes de servicios realizadas desde la
red LAN 172.16.1.0/24. No debe responder las solicitudes de ping que
reciba, pero si permitir todo otro trfico ICMP.
Debe asegurarse que el enrutamiento EIGRP entre Router 1 y Router 2,

que est operativo, siga operando adecuadamente.

Router 1
!
ip address 172.16.1.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
ip address 201.17.15.1 255.255.255.252
ip nat outside
!
router eigrp 10
passive-interface FastEthernet0/0
network 172.16.1.0 0.0.0.255
network 201.17.15.0 0.0.0.3
no auto-summary
!
ip nat inside source list 100 interface Serial0/0/0 overload
!
access-list 100 permit ip 172.16.1.0 0.0.0.255 any
access-list 101 permit tcp host 172.16.1.10 host 172.16.1.1 eq 23
access-list 101 permit tcp host 172.16.1.10 host 176.24.15.1 eq 23
access-list 101 deny tcp any any eq 22
Pg. 694
access-list
access-list
access-list
access-list
access-list
access-list
!
101
101
102
102
102
102
deny tcp any any eq 23

permit ip any any
permit tcp any 172.16.1.0 0.0.0.255 established
deny icmp any any echo
permit icmp any any
permit eigrp any any
Pg. 695
Pg. 696
E. Sntesis
Asignacin de configuracin IP de terminales:
Configuracin esttica (IPv4/IPv6).
Configuracin esttica utilizando EUI-64 (IPv6).
Configuracin automtica utilizando autoconfiguracin stateless (IPv6).
Configuracin automtica utilizando DHCP(IPv4/IPv6).
DHCPv4.
3 formas diferentes:
o
Asignacin dinmica.
Asignacin esttica.
Procedimiento de asignacin:
o
DHCP Discovery.
DHCP Offer.
DHCP Request.
Configuracin del servicio DHCPv4 en IOS:

o
Definicin del pool de direcciones a asignar.
Definicin de parmetros opcionales de la configuracin.
Definicin del perodo de asignacin.
DHCP Relay.
Permite acceder a servidores DHCP que residen en redes o subredes

diferentes a la del cliente.
IOS permite que los dispositivos de red operen como DHCP Relay.
Se define utilizando el comando ip helper-address.
ICMP - Internet Control Message Protocol.
Pg. 697
Protocolo de la capa de Internet de TCP/IP.
Permite el reporte de errores o limitaciones en las comunicaciones IP.
En redes IPv6 se utiliza ICMPv6.
Hay 2 tipos de mensajes:
Mensajes de error.
Mensajes de control.
Programas que utilizan ICMP:

o
ping
trace route
DNS - Domain Name System.
Protocolo de capa de aplicacin.
Utiliza TCP y UDP puerto 53.
Utiliza una estructura jerrquica de dominios de red independiente de la

propia del direccionamiento IP.
o
El nivel ms alto de la jerarqua es el de los dominios nacionales o

geogrficos (.ar, .cl, etc.).
Nombres DNS: conjunto de etiquetas alfanumricas separadas por puntos.
Implementacin de DNS en IPv6 requiere:

o
Actualizar clientes y servidor DNS.
Actualizar cliente y servidor para operar sobre IPv6.
Listas de Control de Acceso.
Pg. 698
Es una enumeracin secuencial de indicaciones de permiso y/o prohibicin

para determinadas direcciones y/o protocolos de capa superior.
Reglas de funcionamiento:
o
Una sola ACL por interfaz, por sentido, por protocolo.
Cada lista se identifica con un ID.

Si es numrico adems indica el tipo de lista de acceso.
Los paquetes son comparados secuencialmente con cada

sentencia de la lista de acceso.
Si cumplen con una, se ejecuta la sentencia y no contina el

anlisis.
o
Hay un deny any implcito al final de toda lista de acceso.
Los filtros de trfico saliente no afectan el trfico originado en el

mismo router.
Tipos de listas de acceso IP:
Estndar Numeradas.
1 99
1300 1999
Extendidas Numeradas.
100 199
2000 2699
Nombradas.
Tipos especiales:
Listas de acceso dinmicas.
Listas de accesos reflexivas.
Listas de acceso por tiempo.
Mscara de wildcard.
o
El dgito en 0 indica una posicin que debe ser comprobada.
El dgito en 1 indica una posicin que no debe ser comprobada.
Siempre est asociada a una direccin IP de referencia.
Casos especiales:
o
Cuando se desea filtrar una red o subred completa, la mscara

de wildcard es el complemento de la mscara de subred.
host = 0.0.0.0
any = 255.255.255.255
Procedimiento de configuracin:
o
Crear la lista de acceso.
Asociar la lista de acceso a una interfaz.
Aplicacin a los puertos virtuales:
Solo se utilizan listas de acceso numeradas.
Se aplican al puerto virtual con el comando access-class.
Pg. 699
Tips
o
Cuando se agrega una sentencia, si no se indica nmero de

secuencia, se agrega al final de la lista.
Toda lista de acceso debe incluir al menos una sentencia permit.
Las listas de acceso estndar se aplican lo ms cerca posible del

destino.
Las listas de acceso extendidas se aplican lo ms cerca posible

del origen.
NAT - Network Address Translation.
Procedimiento estndar que modifica la direccin IP de origen

traducindola por una direccin IP compatible con la red de destino.
Terminologa:
Red inside.
Red outside.
Direccin inside local.
Direccin inside global.
Direccin outside local.
Direccin outside global.
Modalidades de NAT:
o
NAT esttico.
NAT dinmico.
NAT overload o PAT.
Configuracin de NAT:
o
Identificacin de la interfaz conectada a la red inside.
Identificacin de la interfaz conectada a la red outside.
Definicin de los parmetros de traduccin.
Amenazas a la seguridad de la red.
Pg. 700
Amenazas internas.
Amenazas externas.
Requerimientos bsicos de seguridad:
Confidencialidad.
o
Autenticacin.
Cifrado.
Integridad.
Disponibilidad.
Best practices de seguridad:
Implementar management out of band.
Utilizar protocolos encriptados (SSH y HTTPS).
Implementar cuentas de usuario con diferentes niveles de privilegio.
Implementar gestin centralizada de usuarios.
Resguardar el registro de eventos en servidores dedicados.
Utilizar claves cifradas.
Utilizar SNMPv3.
Apagar los puertos del switch que no estn en uso.
Cambiar la VLAN nativa por defecto en los enlaces troncales.
SSH.
Brinda un servicio de acceso a la CLI de los dispositivos asegurado con

autenticacin y cifrado.
Su implementacin requiere:
o
Habilitar los dispositivos de red como servidores SSH.
Programas emuladores de terminal con soporte SSH.
Registro de eventos.
Syslog es un protocolo de capa de aplicacin.
Los mensajes pueden enviarse a:

o
Consola.
Sesiones Telnet o SSH.
Pg. 701
Servidor de Syslog.
Buffer de memoria.
Diferentes niveles de severidad:

o
0 - Emergency
1- Alert
2 - Critical
3 - Error
4 - Warning
5 - Notification
6 - Informational
7 - Debugging
NTP - Network Time Protocol.
Permite que mltiples dispositivos utilicen un nico reloj como fuente de

sincrona.
SNMP - Simple Network Management Protocol.
Pg. 702
Arquitectura:
o
SNMP Manager.
SNMP Agent.
MIB.
Tipos de mensajes:
o
GET.
SET.
Trap.
Versiones:
o
SNMPv1.
SNMPv2c.
SNMPv3
NetFlow.
Aplicacin embebida en IOS para relevar estadsticas de trfico en la red.
Releva estadstica de comunicaciones utilizando el concepto de flujo

(flow).
Flujo: Stream unidireccional de paquetes entre un sistema de origen y un

sistema destino especficos.
Arquitectura:
o
Interfaz de un dispositivo con NetFlow habilitado.
NetFlow collector.
Pg. 703
Pg. 704
certificacin.


DHCP
1.
Cuando se configura un servidor DHCP, Cules son las 2 direcciones IP que no son
asignables a hosts? (Elija 2)
A. La direccin IP de red o subred.
B. La direccin de broadcast de la red.
C. La direccin IP cedida a la LAN.
D. Las direcciones IP utilizada por las interfaces.
E. Las direcciones IP asignadas manualmente a los clientes.
F. La direccin IP asignada al servidor DHCP.
Pg. 705
2.
Cul de las siguientes afirmaciones describe correctamente el proceso de asignacin

dinmica de direcciones IP utilizando un servidor DHCP?
A. Las direcciones son asignadas luego de una negociacin entre el servidor y el
host para determinar el perodo de duracin del acuerdo.
B. Las direcciones son asignadas permanentemente, de modo que los terminales
utilicen la misma direccin en todo momento.
C. Las direcciones son asignadas por perodos de tiempo fijos, al final de ese
perodo el servidor debe realizar una nueva asignacin de direccin.
D. Las direcciones son cedidas a las terminales, las que peridicamente contactan
el servidor DHCP para renovar la cesin.
3.
Cules de las siguientes son 2 tareas que realiza Dynamic Host Configuration Protocol? (elija
2)
A. Configura la IP de gateway que utilizar la red.
B. Realiza un descubrimiento de terminales utilizando mensajes DHCPDISCOVER.
C. Configura parmetros de direccionamiento IP desde un servidor DHCP a una
terminal.
D. Facilita la gestin de dispositivos de capa 3.
E. Monitorea la performance IP utilizando el servidor DHCP.
F. Asigna y renueva direcciones IP tomadas de un pool de direcciones.
4.
Considere la siguiente informacin:

Router#show ip dhcp conflict
IP address
Detection method
172.16.1.32
Ping
172.16.1.64
Gratuitous ARP
Detection time
Feb 16 2005 12:40 PM
Feb 25 2005 08:30 AM
Qu regla aplicar el servidor DHCP cuando se verifica un conflict de direcciones IP?

A. Las direcciones en conflicto sern removidas del pool de direcciones hasta que
el conflicto sea resuelto.
B. La direccin permanece en el pool hasta que el conflicto sea resuelto.
C. Solamente la direccin IP detectada a travs de gratuitous ARP es removida del
pool de direcciones.
D. Solamente la direccin IP detectada a travs del ping es removida del pool de
direcciones.
E. La direccin IP se mostrar an despus de que el conflicto sea resuelto.
Pg. 706
5.
Cul de las siguientes afirmaciones es correcta respecto de la operacin de DHCP?

A. Los clientes DHCP utilizan un ping para detectar conflictos de direcciones.
B. Un servidor DHCP utiliza gratuitous ARP para detectar clientes DHCP.
C. Los clientes DHCP utilizan gratuitous ARP para detectar un servidor DHCP.
D. Si se detecta un conflicto de direcciones, la direccin es removida del pool de
direcciones a asignar y el administrador deber resolver el conflicto.
E. Si se detecta un conflicto de direcciones, a direccin es removida del pool de
direcciones a asignar por un perodo de tiempo configurable por el
administrador.
F. Si se detecta un conflicto de direcciones, la direccin es removida del pool de
direcciones a asignar y no ser reutilizada hasta que el servidor sea reiniciado.
ICMP
6.
El Host 1 est intentando comunicarse con el Host 2. La interfaz Gi0/0 del RouterC est cada
(down):
RouterA
RouterB
RouterC
Gi0/0
Host1
Gi0/0
Host2
Cules de las siguientes afirmaciones son verdaderas? (Elija 2)

A. El RouterC utilizar ICMP para informar al Host1 que el Host2 no puede ser
alcanzado.
B. El RouterC utilizar ICMP para informar al RouterB que el Host2 no puede ser
alcanzado.
C. El RouterC utilizar ICMP para informar al Host1, al RouterA y al RouterB que el
Host2 no puede ser alcanzado.
D. El RouterC enviar un mensaje tipo Destination Unreachable.
E. El RouterC enviar un mensaje tipo Router Selection.
F. El RouterC enviar un mensaje tipo Source Quench.
Pg. 707
7.
Qu comando se puede utilizar para aprovechar el protocolo ICMP para verificar la

conectividad entre hosts que estn conectados a travs de un switch en la misma LAN?
A. ping address
B. tracert address
C. traceroute address
D. arp address
SNMP
8.
Cuando se implementa SNMP para gestionar una red corporativa, Cules son los 3
elementos que componen el sistema SNMP? (Elija 3)
A. Algoritmo SNMP.
B. MIB.
C. Agente SNMP.
D. Collector.
E. Servidor Syslog.
F. NMS.
9.
Cules de los siguientes son mensajes SNMP? (Elija 3)

A. Discovery.
B. Get.
C. Alert.
D. Trap.
E. Set.
F. Hello.
Pg. 708
Syslog
10. Por defecto, Para qu nivel de severidad Cisco IOS enva mensajes de eventos (logs)?
A. 0 Emergency.
B. 5 Notification.
C. Todos los niveles de severidad.
D. 4 Warning.
E. 1 Alert.
NetFlow
11.Cul es el comando Cisco IOS que nos permite verificar las estadsticas recolectadas de cada
flujo o conversacin por el dispositivo?
A. show ip flow export
B. show ip cache flow
C. show ip flow interface
D. show ip flow statistics
ACLs - Conceptos Generales

12. Cul de los siguientes es el rango de nmeros que identifican una lista de acceso IP
extendida? (Elija 2)
A. 1-99.
B. 200-299.
C. 1000-1999.
D. 100-199.
E. 1300 1999.
F. 2000 2699.
Pg. 709
13. Dnde debera colocar las listas de acceso estndar en una red?
A. En el switch ms cercano.
B. Lo ms cercano posible al origen.
C. Lo ms cercano posible al destino.
D. En la Internet.
14. Cul de los siguientes elementos es utilizado por las listas de acceso IP extendidas como
base para permitir o denegar paquetes?
A. Direccin de origen.
B. Direccin de destino.
C. Protocolo.
D. Puerto.
E. Todas las anteriores.
15. Luego de estar revisando una serie de publicaciones de tecnologa, su gerente le pregunta
acerca de la utilidad de las listas de control de acceso.
Cules seran respuestas posibles? (Elija 3)
A. Proteger los nodos de virus.
B. Detectar escaneo masivo de puertos.
C. Asegurar alta disponibilidad de los recursos de la red.
D. Identificar trfico interesante para DDR.
E. Filtrar trfico por direccin IP.
F. Monitorear el nmero de bytes y paquetes que atraviesan una interfaz.
16. Para especificar todos los nodos en la red IP Clase B 172.16.0.0, qu mscara de wildcard
utilizara?
A. 255.255.0.0
B. 255.255.255.0
C. 0.0.255.255
D. 0.255.255.255
E. 0.0.0.255
Pg. 710
17. Qu wildcard utilizara para filtrar las redes 172.16.16.0 / 24 a 172.16.23.0 / 24?
A. 172.16.16.0 0.0.0.255
B. 172.16.255.255 255.255.0.0
C. 172.16.0.0 0.0.255.255
D. 172.16.16.0 0.0.8.255
E. 172.16.16.0 0.0.7.255
F. 172.16.16.0 0.0.15.255
18. Qu wildcard utilizara para filtrar el siguiente conjunto de redes? 172.16.32.0 a 172.16.63.0
A. 172.16.0.0 0.0.0.255
B. 172.16.255.255 0.0.0.0
C. 0.0.0.0 255.255.255.255
D. 172.16.32.0 0.0.0.255
E. 172.16.32.0 0.0.0.31
F. 172.16.32.0 0.0.31.255
G. 172.16.32.0 0.31.255.255
H. 172.16.32.0 0.0.63.255
19. La red corporativa de su empresa ha sido dividida en subredes utilizando una mscara de
subred de 29 bits. Qu mscara de wildcard deber utilizar para configurar una lista de
acceso extendida para permitir o denegar acceso a una subred entera?
A. 255.255.255.224
B. 255.255.255.248
C. 0.0.0.224
D. 0.0.0.8
E. 0.0.0.7
F. 0.0.0.3
Pg. 711
20. Cules de las afirmaciones que se presentan a continuacin son caractersticas propias de
las listas de acceso nombradas? (Elija 3)
A. Se pueden borrar sentencias individuales en una lista de acceso nombrada.
B. Las listas de acceso nombradas requieren un rango de numeracin entre 1000 y
1099.
C. Las listas de acceso nombradas deben ser definidas como estndar o
extendidas.
D. Se utiliza el comando ip access-list para crear listas de acceso nombradas.
E. No se pueden borrar sentencias individuales en una lista de acceso nombrada.
F. Se utiliza el comando ip name-group para aplicar las listas de acceso
nombradas.
21. Sobre la interfaz serial de un router se ha configurado una lista de acceso para denegar
especficamente el trfico entrante dirigido a los puertos UDP y TCP 21, 23 y 25.
Basados en esta informacin, qu trfico del que se menciona ms abajo estar permitido en
esta interfaz? (Elija 3)
A. SMTP.
B. DNS.
C. FTP.
D. Telnet.
E. HTTP.
F. POP3.
Pg. 712
22. En el diagrama de la imagen se muestra la red de una empresa. La Administracin est

preocupada por un posible acceso no autorizado al servidor de Personal. Los nicos Hosts
que deberan tener acceso, son Adm1, Adm2, Prog1 y Tec1. Qu dos tecnologas deberan
implementarse para prevenir el acceso no autorizado al servidor? (Elija 2)
Router
ISP
Personal
.1
192.168.12.0/24
Sistemas
Prog1
.2
Prog2
.3
.7
RR.HH.
Prog3
.4
Adm1
.5
Adm2
.6
I+D
Tec1
.8
Tec2
.9
A. Listas de acceso.
B. Passwords encriptadas en el router.
C. STP.
D. VLANs.
E. VTP.
F. LANs inalmbricas.
23. Considere la siguiente lista de acceso:
Una lista de acceso ha sido creada escribiendo las cuatro sentencias que se muestran arriba.
Cul sera el modo de sintetizar esta lista de acceso en una nica sentencia que combine las
cuatro que se muestran, obteniendo exactamente el mismo efecto?
A. access-list 10 permit 172.29.16.0 0.0.0.255
B. access-list 10 permit 172.29.16.0 0.0.1.255
C. access-list 10 permit 172.29.16.0 0.0.3.255
D. access-list 10 permit 172.29.16.0 0.0.15.255
E. access-list 10 permit 172.29.0.0 0.0.255.255
Pg. 713
24.
S0/0/0
192.168.160.0/24
192.168.175.0/24
Internet
Sucursal
S0/0/0
F0/0
S0/0/1
192.168.191.0/24
Central
192.168.195.0/24
Server
Usted necesita colocar una lista de acceso en la interfaz F0/0 del router Central para que
deniegue el acceso a todos los nodos que provengan de cualquiera de las redes que estn
dentro del rango 192.168.160.0 a 192.168.191.0. Los nodos de la red 192.168.195.0 deben
tener acceso pleno.
Cul de las siguientes sentencias cubre completamente estas necesidades?
A. access-list 1 deny 192.168.163.0 0.0.0.255
B. access-list 1 deny 192.168.128.0 0.0.127.255
C. access-list 1 deny 192.168.160.0 0.0.255.255
D. access-list 1 deny 192.168.160.0 0.0.31.255
Configuracin de listas de acceso

25. Cules de las siguientes son formas vlidas de referirse slo al nodo 172.16.30.55 en la lista
de acceso IP 119? (Elija 2).
A. 172.16.30.55 0.0.0.255
B. 172.16.30.55 0.0.0.0
C. any 172.16.30.55
D. host 172.16.30.55
E. 0.0.0.0 172.16.30.55
F. ip any 172.16.30.55
Pg. 714
26. Cul de los siguientes comandos es vlido para crear una lista de acceso IP extendida que
filtre el trfico ftp?
A. access-list 101 permit ip host 172.16.30.0 any eq 21
B. access-list 101 permit tcp host 172.16.30.0 any eq 21 log
C. access-list 101 permit icmp host 172.16.30.0 any ftp log
D. access-list 101 permit ip any eq 172.16.30.0 21 log
27. Ud. tiene una lista de acceso con una nica consigna que se muestra a continuacin, qu
significa la palabra any que aparece en la consigna?
access-list 131 permit ip any 131.107.7.0
0.0.0.255 eq tcp
A. Verifica cualquiera de los bits en la direccin de origen.

B. Permite cualquier mscara de wildcard para la direccin.
C. Acepta cualquier direccin de origen.
D. Verifica cualquier bit en la direccin de destino.
E. permit 255.255.255 0.0.0.0
F. Acepta cualquier direccin de destino.
28. Cul de los siguientes comandos le permite implementar una lista de acceso en la lnea de
terminal virtual de un router?
A. Router_1(config-line)#access-class 10 in
B. Router_1(config-if)#ip access-class 23 out
C. Router_1(config-line)#access-list 150 in
D. Router_1(config-if)#ip access-list 128 out
E. Router_1(config-line)#access-group 15 out
F. Router_1(config-if)#ip access-group 110 in
Pg. 715
29. Qu significa el siguiente comando?

access-list 110 permit ip any 0.0.0.0 255.255.255.255
A. Es una lista de acceso IP estndar que permite slo la red 0.0.0.0.
B. Es una lista de acceso IP extendida que permite slo la red 0.0.0.0.
C. Es una lista de acceso IP extendida que permite a cualquier nodo o red.
D. Es invlido.
30. Cul de los comandos que se proponen a continuacin, deber seguir a esta lnea de
comandos?
access-list 110 deny tcp any any eq ftp
A. access-list 110 deny ip any any
B. access-list 110 deny tcp any any
C. access-list 110 permit ip any
D. access-list 110 permit ip any any
31. access-list 122 permit ip 131.107.30.0 0.0.0.255
any
Si Ud. aplica esta lista de acceso. Cul es el efecto?

A. Permite todos los paquetes cuyos 3 primeros octetos de la direccin de origen
coinciden, sin importar cul es el destinatario.
B. Permite todos los paquetes cuyo final de la direccin de destino coincide, y
acepta todas las direcciones de origen.
C. Permite todos los paquetes que se originan en la tercera subred de la direccin
de red, a todos los destinatarios.
D. Permite todos los paquetes cuyos bits de nodo de la direccin de origen
coinciden, a todos los destinatarios.
E. Permite todos los paquetes cuyos 3 primeros octetos de la direccin de destino
coinciden.
Pg. 716
32. Cul de las siguientes listas de acceso permitir slo trfico http a la red 196.15.7.0?
A. access-list 100 permit tcp any 196.15.7.0 0.0.0.255 eq www
B. access-list 10 deny tcp any 196.15.7.0 eq www
C. access-list 100 permit 196.15.7.0 0.0.0.255 eq www
D. access-list 110 permit ip any 196.15.7.0 0.0.0.255
E. access-list 110 permit www 196.15.7.0 0.0.0.255
33. Qu configuracin utilizando listas de acceso permite que slo el trfico proveniente de la red
172.16.0.0 entre al router a travs de la interfaz serial 0/0/0?
A. access-list 10 permit 172.16.0.0 0.0.255.255
interface serial 0/0/0
ip access-list 10 in
B. access-group 10 permit 172.16.0.0 0.0.255.255
ip access-list 10 out
C. access-list 10 permit 172.16.0.0 0.0.255.255
D. access-list 10 permit 172.16.0.0 0.0.255.255
ip access-group 10 out
34. Su Gerente est preocupado respecto de la seguridad de la subred 10.0.1.0/24 que contiene
al servidor de contadura. Desea estar seguro de que los usuarios no podrn conectarse
utilizando telnet a ese servidor, y le ha consultado en orden a incorporar una sentencia a la
lista de acceso existente para prevenir que los usuarios puedan acceder a la subred utilizando
telnet. Cul de las siguientes sentencias debera Ud. agregar?
A. access-list 15 deny tcp 10.0.1.0 255.255.255.0 eq telnet
B. access-list 115 deny tcp any 10.0.1.0 255.255.255.0 eq telnet
C. access-list 115 deny udp any 10.0.1.0 eq 23
D. access-list 115 deny tcp any 10.0.1.0 0.0.0.255 eq 23
E. access-list 15 deny telnet any 10.0.1.0 0.0.0.255 eq 23
Pg. 717
35. Teniendo en cuenta los siguientes criterios para permitir el acceso desde sitios remotos a su
LAN:
Restringir el acceso en la interfaz FastEthernet 0/1
FastEthernet 0/1 = 207.87.81.173
Denegar el acceso a telnet, ftp, snmp
Permitir todo otro tipo de operaciones.
Cul de las siguientes debiera ser la ltima sentencia en ingresar en su lista de acceso?
A. access-list 101
B. access-list 101 deny e0 telnet ftp
C. access-list 101 allow all except ftp telnet
D. access-list 101 permit ip 0.0.0.0 255.255.255.255 any
E. access-list 101 deny ip 207.87.81.173 tcp eq 20 21 23
36. Usted es el Administrador de la red corporativa que se muestra en el grfico.

Crdoba
S0/0/0
Gi0/0
Mendoza
S0/0/1
Gi0/0
Gi0/1
Las direcciones IP de las interfaces son:

Crdoba
Gi0/0 192.168.35.17/28
S0/0/0 192.168.35.33/28
Mendoza Gi0/0 192.168.35.49/28
Gi0/1 192.168.35.65/28
S0/0/1 192.168.35.34/28
La direccin del servidor de Contadura es: 192.168.35.66
A partir de esta informacin, ordene en la tabla de ms abajo los comandos necesarios para
cumplir los objetivos de diseo que se enuncian en la columna de la derecha.
Pg. 718
deny ip 192.168.35.55 0.0.0.0

host 192.168.35.66
deny ip 192.168.35.16 0.0.0.15
host 192.168.35.66
permit ip any any
permit ip 192.168.35.0 0.0.0.255
host 192.168.35.66
deny ip host 192.168.35.66
192.168.35.55 0.0.0.0
deny ip 192.168.35.16 0.0.0.31
host 192.168.35.66
Bloquear solamente el acceso al servidor

de Contadura de los usuarios conectados a
la interfaz Gi0/0 de Crdoba.
Bloquear un usuario conectado a la Gi0/0
de Mendoza hacia el servidor de
Contadura.
Prevenir cualquier acceso al servidor de
Contadura de usuarios de fuera de la red
corporativa.
deny ip host 192.168.35.66

192.168.35.16 0.0.0.31
Pg. 719
37. Ud. es el Administrador de la red que se muestra a continuacin. Se ha escrito una lista de
acceso nombrada research_block para prevenir que usuarios de la red de Investigacin y
otros que accedan desde Internet puedan acceder al servidor de Soporte. Todos los dems
usuarios de la empresa pueden tener acceso a este servidor.
Internet
Router2
Router1
Router3
S0/0/0
S0/0/0
S0/0/0
S0/0/1
F0/0
S0/0/1
F0/0
Investigacin
172.16.102.0/24
Servidor de Ventas
172.16.102.252/24
Servidor de Soporte
172.16.104.252/24
La lista de acceso contiene las siguientes sentencias:

deny 172.16.102.0 0.0.0.255 172.16.104.252 0.0.0.0
permit 172.16.0.0 0.0.255.255 172.16.104.252 0.0.0.0
Cul de las siguientes secuencias de comandos permitirn colocar esta lista de modo tal que
se cumplan los requerimientos enunciados?
A. Router_1(config)#interface F0/0
Router_1(config-if)#ip access-group research_block in
B. Router_1(config)#interface S0/0/0
Router_1(config-if)#ip access-group research_block out
C. Router_2(config)#interface S0/0/0
D. Router_2(config)#interface S0/0/1
E. Router_3(config)#interface S0/0/1
F. Router_3(config)#interface F0/0
Pg. 720
38. En orden a prevenir que el web server de la empresa reciba solicitudes de trfico telnet desde
usuarios del Departamento Grfico, se ha creado una lista de acceso denegando este trfico.
RouterB
RouterA
S0/0/0
S0/0/0
Gi 0/0
RouterC
S0/0/1
S0/0/0
Gi 0/0
Dept. Grfico
192.168.16.0/24
Web Server
192.168.18.252/24
Sobre qu router, en qu interfaz y en qu direccin deber usted instalar la lista de acceso

para tener la mayor eficiencia? (Elija 3)
A. RouterA
B. RouterC
C. Serial 0/0/0
D. GigabitEthernet 0/0
E. In
F. Out
Pg. 721
39. El que se exhibe es el esquema de la red corporativa de la empresa en la que Ud. se

desempea como Administrador de la red.
Internet
Rosario
Capital
SantaFe
S0/0/1
S0/0/1
S0/0/1
S0/0/0
S0/0/0
Gi 0/0
Gi 0/0
Departamento de
Produccin
Web Server
172.17.18.252/24
Servidor de RR.HH.
172.17.17.252/24
Se ha requerido la instalacin sobre el router Capital de una lista de acceso que cumpla con
las siguientes premisas:
1. Permitir una conexin telnet al Servidor de Recursos Humanos a travs de Internet.
2. Permitir que se acceda al web server desde Internet.
3. Bloquear cualquier otro trfico desde Internet a cualquier punto de la red.
Cules de las siguientes sentencias de lista de acceso permitiran cumplir con estos tres
objetivos? (Elija 2)
A. access-list 101 permit tcp any 172.17.18.252 0.0.0.0 eq 80
B. access-list 1 permit tcp any 172.17.17.252 0.0.0.0 eq 23
C. access-list 101 permit tcp 172.17.17.252 0.0.0.0 any eq 23
D. access-list 101 deny tcp any 172.17.17.252 0.0.0.0 eq 23
E. access-list 101 deny tcp any 172.17.18.252 0.0.0.0 eq 80
F. access-list 101 permit tcp any 172.17.17.252 0.0.0.0 eq 23
Pg. 722
40.
RouterA
5.1.1.8/24
5.1.1.10/24
RouterB
5.1.2.10/24
5.1.2.20/24
RouterC
5.1.3.8/24
5.1.3.10/24
Usted es el administrador de sistemas de la red corporativa y ha creado la siguiente lista de

control de acceso:
access-list 101 deny tcp 5.1.1.10 0.0.0.0 5.1.3.0 0.0.0.255 eq telnet
A continuacin se ingres el comando ip access-group 101 in para aplicar la ACL en la interfaz
F0/0 del Router_A.
Cul de las siguientes sesiones telnet estar bloqueada como consecuencia de la lista de
acceso? (Elija 2)
A. Sesin telnet desde 5.1.3.8 a 5.1.1.10
B. Sesin telnet desde 5.1.1.8 a 5.1.3.10
C. Sesin telnet desde 5.1.1.10 a 5.1.2.10
D. Sesin telnet desde 5.1.1.10 a 5.1.3.8
E. Sesin telnet desde 5.1.3.10 a 5.1.1.10
F. Sesin telnet desde 5.1.1.10 a 5.1.3.10
Pg. 723
41.
RouterB
RouterA
S0/0/0
Gi 0/0
172.16.1.0/24
S0/0/1
Gi 0/0
F0/1
172.16.5.0/24
172.16.4.0/24
access-list 10 permit host 172.16.1.5

access-list 10 deny 172.16.1.0 0.0.0.255
La lista de acceso que se muestra debe denegar el trfico originado en todos los nodos de la
red 172.16.1.0 excepto el que genera el nodo 172.16.1.5 cuando intentan acceder a la red
172.16.4.0.
Todas las dems redes deben permanecer accesibles.
Qu secuencia de comandos le permitir aplicar correctamente esta lista de acceso?
A. Router_A(config)#interface Gi0/0
Router_A(config-if)#ip access-group 10 in
B. Router_A(config)#interface S0/0/0
Router_A(config-if)#ip access-group 10 out
C. Router_B(config)#interface Gi0/1
Router_B(config-if)#ip access-group 10 out
D. Router_B(config)#interface Gi0/0
E. Router_B(config)#interface S0/0/1
Pg. 724
42
El Administrador de la red que se muestra arriba desea prevenir que las terminales
conectadas a la red 192.168.23.64/26 puedan acceder a la subred 192.168.23.128/26 a travs
de FTP.
Gi0/0
192.168.23.64/26
Gi0/1
192.168.23.128/26
Debe permitirse el acceso de todos los dems nodos. Qu comando deber ingresar en el
router para realizar esta tarea?
A. Rtr(config)#access-list 101 deny tcp 192.168.23.64 0.0.0.63
192.168.23.128 0.0.0.63 eq ftp
Rtr(config)#access-list 101 permit ip any any
Rtr(config)#interface fastethernet 0/0
Rtr(config-if)#ip access-group 101 in
B. Rtr(config)#access-list 101 deny tcp 192.168.23.64 0.0.0.63
192.168.23.128 0.0.0.63 eq ftp
Rtr(config-if)#ip access-group 101 out
C. Rtr(config)#access-list 101 deny tcp 192.168.23.64
0.0.0.255 192.168.23.128 0.0.0.255 eq ftp
Rtr (config-if)#ip access-group 101 in
D. Rtr(config)#access-list 101 deny tcp 192.168.23.64 0.0.0.63
192.168.23.128 0.0.0.63 eq ftp
E. Rtr(config)#access-list 101 deny tcp 192.168.23.64
0.0.0.255 192.168.23.128 0.0.0.255 eq ftp
Pg. 725
43. Se le ha solicitado que incremente la seguridad en el acceso a todos los routers de la

empresa.
Qu puede hacer para asegurar las interfaces de acceso por Terminal virtual en los routers?
(Elija 2)
A. Desactivar administrativamente la interfaz.
B. Asegurar fsicamente la interfaz.
C. Crear una lista de acceso y aplicarla a la interfaz de terminal virtual con el
comando access-group.
D. Configurar un proceso de logueo y una clave a la terminal virtual.
E. Crear una lista de acceso y aplicarla a la interfaz de terminal virtual con el
comando access-class.
44. Teniendo en cuenta la red del diagrama, se ha configurado una access-list de salida en la
interfaz Serial0/0/1 del Router2. Qu paquetes enrutados a travs de dicha interfaz sern
denegados? (Elija 2)
Router1 S0/0/0
192.168.0.9/30
Gi0/0
192.168.0.51
Servidor
Telnet
S0/0/1
192.168.0.10/3
0
Router2
Fa0/1
192.168.0.25
Fa0/0
192.168.0.17
192.168.0.16/29
192.168.0.24/29
access-list 101 deny tcp 192.168.0.16 0.0.0.15 any eq telnet

A. Direccin IP origen: 192.168.0.30; puerto destino 23.

B. Direccin IP origen: 192.168.0.32; puerto destino 23.
C. Direccin IP origen: 192.168.0.18; puerto destino 23.
D. Direccin IP origen: 192.168.0.41; puerto destino 21.
E. Direccin IP origen: 192.168.0.5; puerto destino 21.
F. Direccin IP origen: 192.168.0.28; puerto destino 21.
Pg. 726
45. Se ha diseado una lista de acceso para evitar que el trfico HTTP del Departamento de
Cuentas, llegue al Servidor HR conectado al Router2. Cul de las siguientes listas de acceso
es la ms adecuada para realizar la tarea descrita, si es aplicada a la interfaz Fa0/0 del
Router1?
Router1
Router2
S0/0
S0/1
Fa0/0.
Fa0/0
Departamento de
Cuentas 172.16.16.0/24
Router3
S0/0
Servidor HR
172.17.17.252/24
S0/1
Fa0/0.
Servidor web
172.17.18.252/24
A. permit ip any any

deny tcp 172.16.16.0 0.0.0.255 172.17.17.252 0.0.0.0 eq 80
B. permit ip any any
deny tcp 172.17.17.252 0.0.0.0 172.16.16.0 0.0.0.255 eq 80
C. deny tcp 172.17.17.252 0.0.0.0 172.16.16.0 0.0.0.255 eq 80
permit ip any any
D. deny tcp 172.16.16.0 0.0.0.255 172.17.17.252 0.0.0.0 eq 80
permit ip any any
Comandos de monitoreo de listas de acceso

46. Cul de los siguientes comandos mostrarn las interfaces que tienen aplicadas listas de
acceso IP? (Elija 2).
A. show ip port
B. show access-lists
C. show ip interfaces
D. show access-lists interface
E. show running-config
Pg. 727
47. Cul de los siguientes comandos mostrar la lista de acceso extendida 187? (Elija 2).
A. show ip interfaces
B. show ip access-lists
C. show access-lists 187
D. show access-lists 187 extended
48. El Administrador de la red ha configurado la lista de acceso 172 para prevenir el trfico telnet
e ICMP que intente alcanzar el servidor cuya direccin es 192.168.13.26.
Qu comandos permitirn al administrador verificar que la lista de acceso est trabajando
adecuadamente? (Elija 2)
A. Router#ping 192.168.13.26
B. Router#debug access-list 172
C. Router#show open ports 192.168.13.26
D. Router#show access-list
E. Router#show ip interfaces
49. Router#show access-lists
deny tcp any 131.107.0.0 0.0.255.255 eq 25
deny tcp any any eq telnet
Router#show ip interface FastEthernet0/0
Broad address is 255.255.255.255
Address determined by setup command
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is enabled
Outgoing access list is 135
Inbound access list is not set
Proxy ARP is enabled
Security level is default
Split horizon is enabled
Se ha omitido el resto de la configuracin.
Ud. ha creado una lista de acceso IP extendida. Ahora ha aplicado la lista de acceso a la
interfaz FastEthernet0/0.
Cul es el resultado de esta accin?
Pg. 728
A. Solo se permite la salida por FastEthernet 0/0 al correo electrnico y los

accesos va telnet.
B. Todos los nodos en la red 172.30.24.64 tendrn permitido el correo electrnico y
el acceso por telnet.
C. Todos los protocolos TCP tienen permitido salir por FastEthernet 0/0 excepto el
correo electrnico y telnet.
D. Todo el trfico IP que quiera salir por FastEthernet 0/0 ser denegado.
E. La lista de acceso est numerada incorrectamente y fallar.
NAT
50. En un sistema que est implementando NAT (Network Address Translation), Cul es la
direccin IP global inside?
A. La direccin sumarizada de todas las direcciones de subred internas.
B. Una direccin IP privada asignada a un nodo en el interior de la red.
C. Una direccin registrada que representa un nodo interior en la red externa.
D. Una nica direccin IP utilizada en una red interna.
51. Cul de las siguientes variedades de NAT utiliza diferentes puertos para mapear mltiples
direcciones IP internas a una nica direccin IP global registrada?
A. NAT esttico.
B. Port loading.
C. NAT overloading.
D. NAT dinmico.
52.
Un router Cisco ha sido configurado con el siguiente comando:

ip nat pool nat-test 192.168.6.16 192.168.6.31 netmask 255.255.255.0
Qu tipo de NAT requiere la definicin de un pool de direcciones como el que se presenta en
el ejemplo?
A. NAT esttico.
B. NAT dinmico.
C. PAT sobre una nica direccin IP.
D. NAT global.
E. Ninguna de las anteriores.
Pg. 729
53. Como Administrador a cargo de la red que se muestra en el esquema, usted debe
implementar NAT.
Router2
Router1
Internet
Router3
Para permitir que los nodos que estn conectados a las redes LAN utilicen direccionamiento
privado. Dnde deber configurar NAT?
A. En el Router 1.
B. En el Router 2.
C. En el Router 3.
D. En todos los routers.
E. En todos los routers y switches de la red.
54. Se ha decidido implementar NAT en la red corporativa que se muestra en el esquema.
Router 1
S0/0/1
200.2.2.18/30
F0/0
10.10.0.1/24
10.10.0.0/24
Cules de los siguientes conjuntos de comandos se deber utilizar para aplicar NAT en la
interfaz adecuada? (Elija 2)
A. Router_1(config)#interface serial0/0/1
Router_1(config-if)#ip nat inside
B. Router_1(config)#interface serial0/0/1
Router_1(config-if)#ip nat outside
C. Router_1(config)#interface fastethernet0/0
Router_1(config-if)#ip nat inside
D. Router_1(config)#interface fastethernet0/0
Router_1(config-if)#ip nat outside
Pg. 730
E. Router_1(config)#interface serial0/0/1
Router_1(config-if)#ip nat outside source pool 200.2.2.18
255.255.255.252
F. Router_1(config)#interface serial0/0/1
Router_1(config-if)#ip nat inside source pool 10.10.0.0
255.255.255.0
55. En referencia a la configuracin mostrada a continuacin, la cual contiene el resultado de
ejecutar el comando "show running-config", Que debera hacer el Administrador de la red
para permitir que los Hosts conectados a la interfaz Fa0/0 obtengan una direccin IP?
Current configuration
!
version 12.3
hostname Router1
!
ip subnet-zero
ip dhcp excluded-address 10.0.12.1
!
ip dhcp pool DHCP
network 10.0.12.0 255.255.255.0
default-router 10.0.12.1
dns-server 192.15.0.150
!
no ip directed-broadcast
ip nat inside
!
description Enlace WAN
ip address 192.15.0.201 255.255.255.252
ip nat outside
!
ip nat inside source list 12 interface serial 0/0/0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 192.15.0.202
!
!
A. Configurar la direccin IP de la interfaz Fa0/0 como 10.0.12.1.
B. Aadir la lnea "access-list 12 permit any any" a la configuracin de la lista de
acceso.
C. Aplicar el access-group 12 a la interfaz Fa0/0.
D. Aadir una descripcin a la configuracin de la interfaz Fa0/0.
Pg. 731
56. Considere la topologa y la configuracin que se muestra parcialmente ms abajo.

Router 1
S0/0/1
200.2.2.18/30
F0/0
10.10.0.1/24
10.10.0.0/24
interface serial0/0/1
ip address 200.2.2.18 255.255.255.252
ip nat outside
!
interface fastethernet0/0
ip address 10.10.0.1 255.255.255.0
ip nat inside
speed auto
!
ip nat pool test 199.99.9.40 199.99.9.62 netmask 255.255.255.224
ip nat inside source list 1 pool test
!
ip route 0.0.0.0 0.0.0.0 200.2.2.17
!
access-list 1 10.10.0.0 0.0.0.255
!
Tenga en cuenta tambin que se ha utilizado tambin el comando ip subnet-zero. Despus
de que el router realiza la traduccin de direcciones, Cul es una direccin inside global
address vlida?
A. 10.10.0.1
B. 10.10.0.17
C. 200.2.2.17
D. 200.2.2.18
E. 199.99.9.33
F. 199.99.9.57
Pg. 732
Fa0/0
172.16.1.254
172.16.1.0/24
Internal
Router
S0/0/0
128.107.1.1
Fa0/1
172.16.2.254
172.16.2.0/24
External
Router
Internet
hostname InternalRouter
!
ip address 172.16.1.254 255.255.255.0
ip nat inside
!
ip address 172.16.2.254 255.255.255.0
ip nat inside
!
interface serial0/0/0
ip address 128.107.1.1 255.255.255.252
ip nat outside
!
ip nat inside source list 1 interface
Serial0/0/0 overload
!
ip route 0.0.0.0 0.0.0.0 Serial0/0/0
!
Cul de las siguientes afirmaciones es verdadera respecto de la configuracin de la red?

A. La configuracin que se muestra proporciona un espacio de direccionamiento
outside inadecuado para la cantidad de direcciones inside a las que se da
servicio.
B. Debido a la direccin de la interfaz FastEthernet0/1, la direccin de la interfaz
Serial 0/0/0 no soportar una configuracin de NAT como la que se propone.
C. El nmero 1 incluido en el comando ip nat inside source hace referencia a la
lista de acceso 1.
D. El router External debe ser configurado con rutas estticas hacia la red
172.16.1.0/24 y la 172.16.2.0/24.
Seguridad de la red
58. Cul de los siguientes es un conjunto de protocolos estndar abiertos comnmente utilizado
en VPNs para proveer comunicaciones seguras end-to-end?
A. RSA.
B. L2TP.
C. IPsec.
D. PPTP.
Pg. 733
59. Qu es posible hacer para asegurar las interfaces de terminal virtual de un router Cisco IOS?
(Elija 2)
A. Inhabilitar administrativamente las interfaces.
B. Asegurar fsicamente las interfaces.
C. Crear una lista de acceso y aplicarla a las interfaces de terminal virtual
utilizando el comando ip access-group.
D. Configurar una clave de terminal virtual y habilitar el procedimiento de login.
E. Incorporar una lista de acceso y aplicarla a las interfaces de terminal virtual con
el comando access-class.
line vty 0 4
password 7 0300725638522
login
transport input ssh
Cul es el efecto de esta configuracin?
A. Configura globalmente SSH para todos los accesos.
B. Le indica al router o switch que debe intentar establecer una conexin SSH
primero, y si el intento falla utilizar Telnet.
C. Configura las lneas de interfaz virtual con la clave 0300725638522.
D. Configura un dispositivo de red Cisco para utilizar el protocolo SSH en las
comunicaciones entrantes a travs de los puertos de terminal virtual.
E. Permite hasta 7 intentos fallidos de conexin antes de que las lneas VTY sean
temporalmente desactivadas.
61. Asocie los features de seguridad que se enumeran en la columna de la izquierda al riesgo de
seguridad especfico sobre el que ofrece proteccin ese feature, que se mencionan en la
columna de la derecha. (No todas las opciones de la izquierda tienen coincidencias)
Access-group
Acceso remoto a la consola del dispositivo
Clave de consola
Acceso a travs del puerto consola
Enable secret
Acceso a las redes o recursos conectados
Autenticacin CHAP
Passwords visible en texto plano
Clave de VTY
Acceso al modo privilegiado
Service password-encryption
Pg. 734
62. Cmo el uso del comando service password-encryption en un router proporciona seguridad
adicional?
A. Encriptando todas las claves que atraviesen el router.
B. Encriptando las claves que se encuentran en texto plano en el archivo de
configuracin.
C. Requiriendo el ingreso de una clave encriptada para el acceso al dispositivo.
D. Configurando una clave encriptada con MD5 que es utilizada por los protocolos
de enrutamiento para validar el intercambio de informacin de enrutamiento.
E. Para sugerir automticamente claves encriptadas para utilizar en la
configuracin del router.
63. Cul es el efecto de utilizar el comando service password-encryption?
A. Solamente la clave de acceso a modo privilegiado ser encriptada.
B. Solamente la enable secret ser encriptada.
C. Solamente las claves configuradas despus de ingresar el comando sern
encriptadas.
D. Encriptar la secret password y remover la clave enable secret de la
configuracin.
E. Encriptar todas las claves actuales y futuras.
64. Un administrador de red necesita permitir nicamente una conexin Telnet a un router.
Adicionalmente es necesario que si alguien revisa la configuracin utilizando el comando show
run, la clave del acceso por Telnet est cifrado. Cul de los siguientes conjuntos de
comandos cubre estos requerimientos?
A. service password-encryption
line vty 0 4
login
password cisco
access-class 1
B. enable password secret
line vty 0
login
password cisco
C. service password-encryption
line vty 1
login
password cisco
D. service password-encryption
line vty 0 4
login
password cisco
Pg. 735
65. Qu feature de los switches Cisco Catalyst automticamente inhabilita un puerto que est
operando con PortFast luego de recibir un BPDU?
A. BackboneFast.
B. UplinkFast.
C. UplinkFast.
C. Root Guard.
D. BPDU Guard.
E. BPDU Filter.
66. Cul ser el resultado de implementar los siguientes comandos de configuracin en un switch
Cisco?
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
A. Una direccin MAC aprendida dinmicamente se guarda en el archivo de
configuracin de respaldo (startup-config).
B. Una direccin MAC aprendida dinmicamente se guarda en el archivo de
configuracin activo (running-config).
C. Una direccin MAC aprendida dinmicamente se guarda en la base de datos de
VLANs.
D. Una direccin MAC configurada estticamente se guarda en el archivo de
configuracin de respaldo (startup-config) si se recibe una trama desde esa
direccin.
E. Una direccin MAC configurada estticamente se guarda en el archivo de
configuracin activo (running-config) si se recibe una trama desde esa
direccin.
67. Cul de los siguientes conjuntos de comandos es recomendado para prevenir el uso de un
hub en la capa de acceso de la red?
A. Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport port-security maximum 1
B. Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport port-security mac-address 1
C. Switch(config-if)#switchport mode access
D. Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security mac-address 1
Pg. 736
68. Cules de los siguientes son 2 comandos que les permiten verificar si port security ha sido
configurado en el puerto FastEthernet0/12 de un switch? (elija 2)
A. Switch1#show port-secure interface FastEthernet0/12
B. Switch1#show switchport port-secure interface
FastEthernet0/12
C. Switch1#show running-config
D. Switch1#show port-security interface FastEthernet0/12
E. Switch1#show switchport port-security interface
FastEthernet0/12
69. Considere lo que se muestra a continuacin:
MAC Address Table
Fa0/2
0000.00bb.bbbb
Fa0/3
0000.00cc.cccc
Fa0/1
Fa0/2
Fa0/3
B
0000.00bb.bbbb
A
0000.00aa.aaaa
Ethernet frame
Destination MAC Source MAC
ffff.ffff.ffff
0000.00aa.aaaa
Data
0000.00cc.cccc
Los siguientes comandos se ejecutan en la interfaz Fa0/4 del switch Catalyst 2960:
La trama Ethernet que se muestra en el grfico llega a la interfaz Fa0/1. Qu dos acciones
de las que se mencionan a continuacin se ejecutarn como consecuencia de que esta trama
sea recibida en la interfaz del switch? (elija 2)
A. La tabla de direcciones MAC tendra ahora una entrada adicional: FA0/1
ffff.ffff.ffff.
B. Solamente el host A podr enviar tramas a travs del puerto Fa0/1.
C. La trama en cuestin ser descartada cuando sea recibida por el switch.
D. Todas las tramas que lleguen al switch y tengan como destino a direccin MAC
0000.00aa.aaaa sern reenviadas a travs de la interfaz Fa0/1.
E. Los hosts B y C pueden enviar tramas a travs de la interfaz Fa0/1 pero las
tramas que lleguen de otros switches no sern reenviadas a travs de esa
interfaz Fa0/1.
F. Solamente las tramas con MAC de origen 0000.00bb.bbbb, la primera MAC
aprendida por el switch, sern reenviadas a travs de la interfaz Fa0/1.
Pg. 737
Pg. 738

DHCP
Pregunta 1
A y B Las direcciones reservadas de red (o subred) y las de broadcast

no se deben utilizar en host ya que son direcciones reservadas.
Pregunta 2
D Si bien es posible asignar direcciones de modo permanente a un host

utilizando DHCP, no es esa la implementacin tpica. En general una
asignacin permanente se hace utilizando configuracin esttica. Por lo
tanto, la definicin primaria de DHCP hace referencia a la cesin por un
perodo de tiempo de una direccin IP.
Por otra parte, esta sesin de la direccin no es renovada
automticamente por el servidor, sino que se renueva a solicitud del host.
Pregunta 3
C y F El protocolo DHCP utiliza un servidor DHCP para asignar

configuracin IP a las terminales que lo requieran. Para esto, utiliza
direcciones IP que toma a partir de un pool de direcciones previamente
definido por el administrador.
Pregunta 4
A Mientras dure el conflicto de direcciones IP, el servidor DHCP excluye

del pool de direcciones disponibles para asignar a las direcciones en
conflicto.
Pregunta 5
D Cuando se detecta un conflicto de direcciones, la direccin en cuestin

es removida del pool de direcciones disponibles hasta que se resuelva el
problema.
Respecto de los mecanismos para detectar ese conflicto, el servidor DHCP
utiliza ping antes de proponer una direccin para verificar su disponibilidad.
Gratuitous ARP es generado por las terminales cuando se modifica su
configuracin IP a fin de actualizar las tablas ARP de los dispositivos
conectados en el dominio de broadcast.
ICMP
Pregunta 6
A y D TCP/IP utiliza ICMP (entre otras cosas) para notificar al origen

sobre problemas durante el proceso de entrega de un paquete. De aqu
que al descartar un paquete el RouterC enviar la notificacin del evento al
origen del paquete, es decir, el Host1.
Adicionalmente, en este caso, se trata de un mensaje de Destination
Pg. 739
Unreachable ya que al estar cada la interfaz no habr ruta en la tabla de

enrutamiento para reenviar el paquete.
Pregunta 7
A Tanto ping como tracert utilizan ICMP para realizar el diagnstico de

conectividad desde terminales. Sin embargo, si consideramos que ambas
terminales estn conectadas a un switch en la misma LAN, el uso de
tracert no tiene utilidad real.
Tenga presente que el criterio para responder, cuando hay

ms de una respuesta que parece la correcta, es indicar la
respuesta que ms se ajusta o es ms precisa.
SNMP
Pregunta 8
B, C y F La arquitectura SNMP supone 3 elementos bsicos: un agente

SNMP en el que residen las MIBs que colectan la informacin, y una
consola SNMP o Network Management System (NMS) que colecta esta
informacin y la analiza.
Pregunta 9
B, D y E Los tres tipos bsicos de mensajes SNMP son get, set y trap.
Algunos de esos mensajes tienen subtipos tales como get request y get
reply.
Syslog
Pregunta 10
Cisco IOS, por defecto, enva al puerto consola los mensajes de evento
hasta nivel 7, que es lo mismo que decir que enva todos los niveles.
NetFlow
Pregunta 11
Show ip cache flow permite ver la informacin estadstica sobre flujos o

comunicaciones recogida por el dispositivo y almacenada en la memoria
RAM del mismo.
ACLs - Conceptos Generales

Pregunta 12
Pg. 740
D y F Las listas IP numeradas se identifican por el ID de lista.

Las listas de acceso IP extendidas utilizan 2 rangos de IDs numerales: de
100 a 199 y de 2000 a 2699.
Es importante que memorice los principales rangos de ID de

listas de acceso numeradas.
Pregunta 13
C La regla emprica de Cisco establece que las listas IP estndar deben

colocarse lo ms cerca posible del destino, y las listas de acceso IP
extendidas deben colocarse lo ms cerca posible del origen.
Pregunta 14
E Las listas de acceso IP extendidas utilizan como criterio base para el

anlisis de los paquetes tanto direcciones IP de origen y destino, como el
protocolo de la capa de red o de capa de transporte, y el campo de puerto
de origen y destino del encabezado de capa de transporte.
Pregunta 15
C, D y E Las listas de control de acceso permiten realizar filtrado de

paquetes en base a una variedad de criterios diferentes, definidos por el
Administrador.
El objetivo de este filtrado puede ser prevenir trfico no deseado en la red
por motivos de seguridad o de optimizacin de recursos disponibles.
Tambin pueden ser utilizadas para filtrar actualizaciones de enrutamiento,
priorizar trfico e implementar facilidades de calidad de servicio.
Otra implementacin que requiere listas de acceso es DDR, es decir, la
activacin de enlaces bajo demanda en funcin de la deteccin de
determinado tipo de trfico.
Pregunta 16
C La mscara 0.0.255.255 indica al router que haga coincidir los

primeros dos octetos y que los dos ltimos octetos pueden tener cualquier
valor.
Pregunta 17
E Las redes 172.16.16.0 a 172.16.23.0 constituyen un bloque de 8

redes. Este bloque de direcciones cumple con los requisitos de aplicacin
del mtodo de clculo rpido. Por lo tanto, el wildcard es siempre uno
menos que el tamao del bloque; en este ejemplo, 7.
Tenga presente que esta regla de clculo slo funciona con

algunos bloques de direcciones muy especficos, no lo use
indiscriminadamente para cualquier clculo.
Verifique las reglas de aplicacin en las notas preliminares

del captulo.
Pg. 741
Pregunta 18
F El bloque que comprende las redes 172.16.32.0 a 172.16.63.0

comprende un total de 32 dgitos decimales en el octeto crtico, y cumple
con las condiciones para realizar un clculo rpido. Por lo tanto, la
mscara de wildcard es 0.0.31.255.
Pregunta 19
E Si la subred es /29, la mscara en notacin decimal es

255.255.255.248. La mscara de wildcard es el complemento: 0.0.0.7
En este caso es evidente que la mscara de wildcard depende
bsicamente de la mscara de subred, independientemente de la red que
se trate.
Pregunta 20
A, C y D Una de las ventajas tradicionales de las listas de acceso

nombradas es que permiten borrar una sentencia individual sin necesidad
de borrar la lista de acceso completa. Esto tambin puede hacerse hoy
aprovechando el nmero de secuencia de las listas de acceso para
identificar cada sentencia por separado.
Las ACL nombradas se crean con el comando ip access-list, especificando
si se trata de una lista de acceso estndar o extendida.
Pregunta 21
B, E y F Partiendo de la premisa de que se est denegando trfico

especfico, todo el trfico que no est denegado est permitido. En
consecuencia los nicos protocolos denegados son los que corresponden
a los puertos enunciados:
SMTP
FTP
Telnet
puerto 25.
puerto 21.
puerto 23.
Pregunta 22
A y D Cuando es necesario segmentar el trfico y restringir acceso en

redes conmutadas, un recurso simple es la divisin de la red conmutada
en diferentes VLANs que puedan rutearse a travs de un dispositivo de
capa 3; y ACL en el dispositivo de capa 3 para definir permisos y
restricciones de acceso.
Pregunta 23
Pg. 742
C Las 4 subredes que se quieren filtrar son consecutivas, por lo que

puede utilizarse una nica sentencia con una mscara de wildcard ms
amplia.
Teniendo presente el mtodo de clculo rpido que se describi en las
notas previas observamos que entre el inicio y el fin del grupo, hay 4
dgitos decimales en el octeto crtico: 16, 17, 18 y 19.
Estos 4 dgitos decimales cumplen con todas las condiciones para la
aplicacin del mtodo rpido. En consecuencia, si son 4 dgitos, el valor de
la mscara de wildcard para el octeto crtico es 4 1 = 3.

Una sola de las respuestas propuestas tiene un valor 3 para el octeto
crtico de la mscara de wildcard.
Pregunta 24
D Aqu se trata de calcular una mscara de wildcard que permita agrupar

el conjunto de subredes que en el tercer octeto tiene un valor decimal de
160 a 191.
Tomando como base que es posible filtrar slo un grupo, y que lo dems
quede permitido, si se filtra solamente ese rango de valores la subred
192.168.195.0 quedar permitida.
El rango de valores decimales a filtrar cumple con los requisitos del
mtodo de clculo rpido, en consecuencia son 32 dgitos decimales y
esto requiere una mscara de wildcard con valor 31 ( 32 1 = 31 ) en el
octeto crtico, el tercero.
Configuracin de listas de acceso

Pregunta 25
B, D Para identificar un nodo especfico, se requiere que la ACL verifique

los 32 bits de la direccin IP.
Para lograr esto se puede utilizar la mscara de wildcard 0.0.0.0 que le
indica al router que busque una coincidencia completa de los bits de los
cuatro octetos de la direccin IP. Esta mscara wildcard puede
reemplazarse por el comando host.
Pregunta 26
B Ante una pregunta de este tipo, verifique en primer lugar los nmeros
de lista de acceso. En este caso todas las listas de acceso utilizan el 101,
por lo que estn todas configuradas como listas de acceso IP extendidas.
En segundo lugar verifique el protocolo. Para filtrar ftp se requiere que la
ACL filtre trfico TCP. Slo una sentencia de las propuestas est filtrando
TCP.
Pregunta 27
C La palabra permit, indica que permite trfico.

La palabra any, reemplaza a la direccin IP 0.0.0.0 255.255.255.255 que
indica cualquier direccin IP; esto significa que cualquier direccin IP es
permitida.
Pregunta 28
A Para asignar una lista de acceso a una lnea de terminal virtual se

debe encontrar en el modo de configuracin de la lnea de terminal virtual
y utilizar el comando access-class.
Pg. 743
Pregunta 29
C El comando access-list 110 permit ip any any (any es la keyword para

indicar 0.0.0.0 255.255.255.255) es una sentencia que permite cualquier
nodo o red tanto de origen como de destino.
Pregunta 30
D Uno de los tips bsicos de configuracin indica que toda ACL debe
contener al menos una premisa de permiso.
Cuando una lista de acceso tiene solo premisas de denegacin (deny), es
preciso concluir con una clusula permisiva (permit); de lo contrario se
bloquear el puerto debido a la denegacin total que est implcita al final
de cada lista.
Como indicara muchas veces, la pregunta en s misma
puede tener mltiples respuestas diferentes, pero hay solo

una de las respuestas propuestas que le da una respuesta
correcta.
Tenga presente: primero lea la premisa y las respuestas

propuestas, luego detngase a analizar.
Pregunta 31
A Esta es una lista de acceso extendida que permite todos los paquetes
IP cuya direccin de origen coinciden con los 3 primeros octetos de la
direccin 131.107.30.0. Adems, la palabra any indica que se aceptan
todas las direcciones de destino.
Pregunta 32
A Considerando la premisa, se debe tratar de una lista de acceso

extendida ya que se requiere filtrar protocolo y red de destino.
Lo primero a verificar entonces en una pregunta de este tipo es el nmero
de la lista de acceso. Como pide reconocer un protocolo, debe ser una
lista extendida, es decir ID 100 a 199. Inmediatamente se puede ver que la
Respuesta B es incorrecta porque est utilizando un nmero de lista de
acceso IP estndar.
Lo segundo a verificar es el protocolo. Si est filtrando por un protocolo de
capa superior (se pide filtrar http), entonces debe estar utilizando UDP o
TCP. Esto deja solamente la opcin A.
Pregunta 33
Pg. 744
C Para responder a la consigna se requiere una lista de acceso IP

estndar ya que slo requiere filtra direcciones IP de origen.
El rango de IDs para la lista de acceso IP estndar es 1-99.
Para filtrar la red completa, el detalle de direccin IP de origen es
172.16.0.0 0.0.255.255.
El comando para asignar una lista de acceso IP en una interfaz es ip
access-group, esto descarta las opciones A y B.
Puesto que la premisa especificaba trfico entrante, slo es correcta la

Respuesta C.
Pregunta 34
D Para resolver la solicitud se requiere una lista de acceso extendido (la

opcin E no puede ser pues se trata de un ID de ACL estndar), que filtre
trfico TCP (esto descarta la opcin C), cualquiera sea su origen (esto
descarta la opcin A).
Entre la opcin B y la D, la B es descartada pues la mscara que aplica es
una mscara de subred, no de wildcard.
Pregunta 35
D Ud. debe recordar que cuando utiliza listas de acceso, todo lo que no
coincida con los criterios enunciados ser descartado. Eso significa que si
se ingresan solamente restricciones, nada pasar a travs de esa interfaz.
Por lo tanto, si se pone como premisa permitir todo otro tipo de
operaciones salvo las explcitamente prohibidas, esto implica que luego de
las restricciones debemos permitir todo otro trfico.
Como en la premisa se nos requiere la ltima consigna de la lista de
acceso, hemos de suponer que previamente se han cargado las
restricciones, y por lo tanto corresponde que la ltima sentencia sea la que
permite todo el trfico que no est prohibido.
Pregunta 36
El resultado final de la lista segn la secuencia de consignas enunciadas

en la columna de la derecha debe ser entonces.
deny ip 192.168.35.16 0.0.0.15 host 192.168.35.66
deny ip 192.168.35.55 0.0.0.0 host 192.168.35.66
permit ip 192.168.35.0 0.0.0.255 host 192.168.35.66
Pregunta 37
F Para aplicar una lista de acceso ip a una interfaz es preciso utilizar el

comando ip access-group en el modo de configuracin de la interfaz y
especificando si se desea revisar el trfico entrante o saliente.
Al estar filtrando el trfico saliente solo afecta el trfico dirigido a la subred
en la que est el servidor que se desea proteger.
No hace falta una sentencia que filtre el trfico originado en Internet, ya
que la sentencia implcita final es denegar todo otro trfico.
Pregunta 38
A, D y E En este caso no se indica la configuracin de la lista de acceso

y se pregunta directamente por su ubicacin. Por lo tanto, se est
preguntando sobre las recomendaciones de diseo para la aplicacin de
ACL.
En consecuencia, de acuerdo a las recomendaciones de diseo de Cisco
para la aplicacin de ACL, para tener la mejor performance se debe ubicar
lo ms cerca posible del origen del trfico que se desea filtrar.
Pg. 745
Pregunta 39
A y F Las 2 sentencias sealadas como correctas responden

puntualmente a las premisas 1 y 2 del enunciado.
La premisa 3 no requiere de una sentencia adicional ya que se cuenta con
la presencia del deny ip any any implcito al final de la lista de acceso.
Pregunta 40
D y F La lista de acceso presentada filtra especficamente el trfico telnet

originado en un nico nodo (5.1.1.10) hacia una subred completa
(5.1.3.0/24).
Consecuentemente se bloquea toda sesin telnet originada en 5.1.1.10
que tiene como destino cualquier nodo de la subred 5.1.3.0/24.
Pregunta 41
D Dado que el objetivo es denegar nicamente el acceso a la subred

172.16.4.0, y se est usando una lista de acceso estndar, esta lista debe
ser aplicada en la interfaz a la cual est conectada la subred cuyo acceso
desea cuidarse.
Es un ejemplo de la premisa de diseo que indica que las listas de acceso
estndar deben aplicarse lo ms cerca posible del destino.
Pregunta 42
A Hay varios detalles a atender. Primero, la lista se debe colocar en la

interfaz F0/0 (la ms cercana al origen) para filtrar trfico entrante (in).
Esto reduce las elecciones posibles a las opciones A y B.
Segundo, la mscara de wildcard correcta para filtrar esa subred
especfica es 0.0.0.63. En consecuencia, hay una sola opcin posible.
Pregunta 43
D y E Desactivar la interfaz no es una opcin de segurizacin del

acceso, sino simplemente elimina la posibilidad de acceso.
Tanto la implementacin de una lista de acceso como la configuracin de
una clave de acceso, son tcnicas que permiten asegurar un acceso por
terminal virtual.
El comando para aplicar la lista de acceso a la terminal virtual es accessclass.
Pregunta 44
A y C Esta ACL deniega exclusivamente trfico telnet, por lo tanto las

opciones D, E y F estn descartadas.
El rango de direcciones que define la mscara de wildcard utilizada va
desde la 192.168.0.16 a la 192.168.0.31. Eso descarta tambin la opcin
B.
Pregunta 45
Pg. 746
D La lista debe comenzar por denegar lo que est prohibido y luego

permitir. Eso descarta las opciones A y B.
Luego, las tramas a descartar son las que tienen como origen la subred
172.16.16.0/24. Esto nos deja exclusivamente con la opcin D.
Comandos de monitoreo de listas de acceso

Pregunta 46
C y E Slo los comandos show ip interface y show running-config

permiten verificar qu puertos tienen aplicadas listas de acceso.
Atencin:
El comando show access-list slo le muestra las listas de

acceso configuradas en el router, pero no los puertos en los
que estn aplicadas.
El comando show interfaces no permite ver informacin
referida a listas de acceso.
Pregunta 47
B, C Se pueden ver las sentencias que componen las listas de acceso

con los comandos show access-lists, show ip access-lists o ms
especficamente con el comando show access-lists #.
Pregunta 48
A y D El comando ping, verificar si es posible acceder por ICMP hasta

el servidor. En este caso como la poltica es filtrar ese trfico se debera
recibir un mensaje de destino inalcanzable, esto verificara que se cumple
una de las premisas.
Por su parte, el comando show access-list mostrar todas las sentencias
de listas de acceso configuradas, y cuantos paquetes que han pasado por
la interfaz en la que se encuentra aplicada la lista de acceso han
coincidido con cada sentencia.
De este modo podemos verificar que las sentencias estn filtrando el
trfico especificado.
Pregunta 49
D Por lo que se puede ver esta lista de acceso, est compuesta de 2

sentencias de denegacin de paquetes y carece de una consigna de
permiso (permit) al final. Por lo tanto funciona la consigna de denegacin
implcita de todo el trfico.
En consecuencia, al no tener ninguna sentencia de permiso, todo el trfico
que pasa por esta interfaz, en el sentido en que est aplicada la ACL, est
bloqueado.
Aqu estara al menos faltando la consigna access-list 135 permit ip any
any u otro permiso.
Pg. 747
NAT
Pregunta 50
C Cisco define 4 tipos diferentes de direcciones en NAT:

* Direccin Local Interna (local inside): la direccin IP privada asignada a
un nodo en la red interna.
* Direccin Global Interna (global inside): Una direccin IP pblica que
representa una o ms direcciones IP locales internas en la red pblica.
* Direccin Local Externa (local outside): La direccin IP privada que
representa a un nodo externo, tal como la conocen los nodos en la red de
origen.
* Direccin Global Externa (global outside): Direccin IP pblica asignada
a un nodo de la red externa.
Pregunta 51
C NAT overloading tambin es conocido como PAT (Port Address

Translation). Utiliza la informacin de los puertos de capa de transporte
para crear entradas dinmicas de NAT para mltiples direcciones IP
internas sobre una misma direccin IP pblica.
Tambin se suelen referir a esta tcnica como traduccin de una a muchas
direcciones de red.
Pregunta 52
B La sentencia de configuracin del ejemplo es la que define un pool de

direcciones IP cuando se implementa NAT dinmico.
Pregunta 53
A NAT siempre se implementa en el dispositivo de borde que separa la

red privada de la red pblica (Internet en este caso). Puede ser en un
router u otro dispositivo.
Pregunta 54
B y C Los comandos que se muestran son los que definen las interfaces
outside e inside que estn afectadas al proceso de traduccin de
direcciones.
En este caso, la interfaz serial es la outside (conecta a la red pblica), y la
FastEthernet la inside ya que es la que conecta con la red LAN privada.
Pregunta 55
A Si bien se trata de una configuracin compleja, con DHCP y NAT, lo

que est faltando en realidad es lo ms bsico: asignar una direccin IP a
la interfaz.
Pregunta 56
Pg. 748
F Una direccin inside global address o direccin global interior, es

una direccin IP pblica que representa una o ms direcciones IP locales
(privadas) en la red pblica.

En este caso es una direccin IP de las que componen el conjunto de
direcciones definido por el comando ip nat pool.
Pregunta 57
C La configuracin que se muestra corresponde a una implementacin

de NAT overload o PAT.
Teniendo en cuenta esta configuracin, la opcin C es la nica verdadera.
El comando ip nat inside asocia la lista de acceso 1 con la direccin de la
interfaz Serial 0/0/0 para hacer PAT.
Seguridad de la red
Pregunta 58
C IPsec es un framework de trabajo para asegurar comunicaciones IP

end-to-end que utiliza protocolos de seguridad estndar y abiertos tales
como MD5, 3DES, AES, etc.
Pregunta 59
D y E Las interfaces de terminal virtual pueden ser aseguradas de varias

formas diferentes. Entre ellas 2 que se mencionan entre las opciones
propuestas: habilitar el requerimiento de clave de acceso (est habilitado
por defecto) y asignar una clave de acceso; y asociar una lista de acceso
utilizando el comando access-class.
El comando ip access-group asocia la ACL a interfaces de datos, pero no
a las interfaces de terminal virtual.
Preguntan 60
D El comando transport input ssh define que el nico protocolo habilitado

para recibir solicitudes de conexin a travs de los puertos de interfaz
virtual es SSH.
El comando password que se muestra indica que la clave ha sido
encriptada utilizando el service password-encryption (MD5, referencia 7).
Pregunta 61
Access-group
Acceso remoto a la consola del dispositivo
Clave de consola
Acceso a travs del puerto consola
Enable secret
Acceso a las redes o recursos conectados
Autenticacin CHAP
Passwords visible en texto plano
Clave de VTY
Acceso al modo privilegiado
Service password-encryption
Pg. 749
Pregunta 62
B En el archivo de configuracin algunas claves se guardan en forma

cifrada (encriptada); sin embargo, la mayora de las claves (acceso por
consola, autenticacin de protocolos de enrutamiento, etc.) se almacenan
en texto plano. Para encriptar esas claves guardadas en texto plano se
puede activar el servicio de encriptacin de claves (service password.
Como resultado la clave ser reemplazada por una cadena alfanumrica
(utilizando MD5) precedida por el nmero 7.
Pregunta 63
E El comando service password-encryption encriptar todas las claves

en texto plano que se encuentran en el archivo de configuracin al
momento de ingresar el comando, y todas las claves de texto plano que se
ingresen a partir de ese momento y mientras el servicio siga activo.
Pregunta 64
C Para cubrir el requerimiento es necesario, por un lado, activar el

servicio de cifrado de claves (service password-encryption), lo que
descarta la opcin B; y por otro, habilitar una nica lnea de terminal virtual
(line vty 1).
Atencin.
Una pregunta de este tipo exige que consideremos la

metodologa para responder. Hay que leer como una unidad
la consigna y la respuesta posible.
No se pregunta cul es una manera, o la mejor forma de
hacer una tarea; sino cul de las opciones que se muestran
como posibles cumplen la consigna.
Pregunta 65
D BPDU Guard es un feature de seguridad que complementa la

operacin de PortFast. Sin l, cuando un puerto con PortFast configurado
cuando recibe un BPDU vuelve a la operacin de STP estndar, pasa al
estado de bloqueado, negocia el estado del puerto y luego define segn la
lgica del algoritmo de STP.
Si se trata de un puerto de acceso, ese puerto no debiera recibir BPDUs,
por lo tanto BPDU Guard permite asegurar que si ocurre ese evento el
puerto quede inhabilitado y genere un alerta.
Pregunta 66
Pg. 750
B La keyword sticky habilita el feature de aprendizaje dinmico de las

direcciones MAC de origen que ingresan a travs de un puerto. Esas
direcciones aprendidas dinmicamente se convierten automticamente en
un comando de asociacin esttica en el archivo de configuracin activo.
Por este motivo, si el dispositivo es reiniciado el aprendizaje se inicia de
nuevo, a menos que antes de reiniciarlo se haya guardado la configuracin
activa en la NVRAM (copy running-config startup-config).
Pregunta 67
C La introduccin de un hub en la capa de acceso de la red lo que

permitira es que varias terminales puedan conectarse a la red a travs de
un nico puerto del switch. Para evitar esta posibilidad un recurso es
limitar la cantidad de direcciones MAC que pueden ser asociadas a un
puerto.
En consecuencia, la solucin es limitar la cantidad de direcciones MAC
que pueden asociarse a un puerto a 1. Para esto, el puerto debe ser ante
todo un puerto de acceso, y a continuacin se utiliza port-security para
limitar la cantidad de direcciones MAC que se asociarn.
Pregunta 68
C y D En primer lugar, show running-config permite verificar cualquier

cambio de configuracin realizado, incluyendo el que se menciona.
Adems, show port-security interface permite verificar las interfaces en las
que se ha configurado la prestacin.
Pregunta 69
B y D En funcin de la configuracin que se muestra sabemos que esa

interfaz admitir solamente una direccin MAC de origen, que en este caso
ser la del host A.
Como consecuencia de la operacin regular del switch, esa direccin MAC
de origen se incorporar en la tabla de direcciones MAC, que es la que
utiliza el switch para definir a travs de qu puerto reenva el trfico que
recibe segn su direccin MAC de destino.
Pg. 751
Pg. 752
3.7. Tecnologas WAN

A. Mapa conceptual
Conceptos preliminares.
Concepto de red WAN.
Capas del modelo OSI en las que opera.
Terminologa especfica.
Punto de demarcacin.
Bucle local.
Punto de presencia.
Oficina Central.
Customer Premises Equipment.
Enlaces seriales sincrnicos.
Tipos de conexin WAN.
Redes WAN privadas.

o
Lneas dedicadas.
Redes de paquetes conmutados.
Redes de celdas conmutadas.
Redes Ethernet WAN.
Multiprotocol Label Switching.
VSAT.
Redes WAN pblicas y acceso a Internet.

o
Redes de circuitos conmutados.
xDSL.
Cable mdem.
Pg. 753
Interfaces WAN de los routers.
Interfaz serial sincrnica.
Interfaz serial asincrnica.
Conectores.
Protocolos WAN de capa de enlace de datos.
High-level Data Link Control.
Point to Point Protocol.
Frame Relay.
Lneas dedicadas.
Diferentes capacidades.
HDLC.
Caractersticas generales.
Configuracin de HDLC.
PPP.
Pg. 754
Componentes de de capa fsica.
Componentes de capa de enlace de datos.
Opciones de operacin del enlace.
Establecimiento de una conexin PPP.
Estructura de la trama PPP.
Configuracin de PPP
Comandos de monitoreo de enlaces PPP.
Autenticacin de PPP.
Configuracin de autenticacin con CHAP.
PPPoE.
Usos.
Frame Relay.
Conceptos generales.
Circuitos virtuales.
Tipos de circuitos virtuales.
Terminologa Frame Relay.
Encapsulacin de capa de enlace de datos.
Encapsulacin Cisco.
Encapsulacin IETF.
DLCI Data Link Connection Identifiers.

o
Concepto.
Valores posibles / Valores reservados.
Mapeo de DLCI a IP.
LMI Interfaz de administracin local.

o
Concepto.
Tipos de LMI.
Tareas que realiza.
Informacin del estado del PVC.
Configuracin de una interfaz FR.
Creacin de subinterfaces sobre interfaces seriales.

o
Subinterfaces punto a punto.
Subinterfaces punto a multipunto.
Redes hub and spoke.
Control de congestin Frame Relay.

o
Concepto.
Pg. 755
Pg. 756
Terminologa utilizada.
CIR Committed Information Rate.
Configuracin de Frame Relay.
Monitoreo de Frame Relay
B. Notas previas
El tema de las tecnologas WAN es particularmente complejo. En este sentido
requiere atencin y tiempo para nuestro estudio a fin de lograr conceptos claros
que permitan evaluar con claridad cada pregunta que sobre este punto pudiera
surgir en el desarrollo del examen de certificacin.
Desafortunadamente, el descuido y falta de dedicacin a este punto hace que en
muchos exmenes de certificacin esta sea el rea que aporta menor puntaje.
Tiene marcadas diferencias respecto de los captulos anteriores: se trata de un
rea en la que se incluyen una multiplicidad de tecnologas diferentes. Cada una
de estas tecnologas tiene su propio esquema conceptual y terminologa que hay
que conocer adecuadamente.
Adicionalmente, hay que tener presente que en el desarrollo del examen de
certificacin las preguntas sobre cada una de estas tecnologas aparece de modo
disperso, entre temas diferentes, con lo que requiere de parte del candidato
claridad en la captacin del vocabulario y la comprensin de la pregunta para
poder detectar rpidamente de qu tecnologa se trata.
Es muy importante familiarizarse con la terminologa propia de cada

tecnologa, esto permite posicionarse rpidamente ante cada pregunta en
el transcurso del examen.
Tenga en cuenta que en este captulo hay sobreabundancia de trminos

especficos y siglas: hacer el propio glosario es una excelente prctica
para retener y ordenar estos trminos.
El tema de las tecnologas WAN y las redes de transporte es amplio, rico,

y en permanente cambio. No olvide que usted est preparando
especficamente un examen de certificacin: no se deje tentar. No se
desve de los objetivos del examen.
Tenga presente que el objetivo de este libro es
especficamente preparar a un examen de certificacin, por

lo que me cio en l a los objetivos del examen CCNA R&S y
en algunos puntos puede parecer que la informacin es
escasa. Es lo que requiere el examen, solamente eso.
No encontrar en este texto la totalidad de las tecnologas en

uso en la actualidad. Para profundizar en tecnologas de
acceso WAN y de transporte deber acudir a bibliografa
complementaria.
Pg. 757
Pg. 758
Las redes LAN estn diseadas para asegurar servicios de conectividad confiables
en distancias reducidas. Pero cuando es necesario conectar entre s redes LAN
separadas geogrficamente, se utilizan tecnologas de conexin diferentes a las
que denominamos tecnologas WAN.
La diferencia ms sobresaliente en la actualidad entre redes LAN y redes WAN es
el hecho de que en trminos generales, las redes LAN son propiedad (su
infraestructura) de la empresa u organizacin que la utiliza, mientras que al hablar
de servicios WAN nos referimos a servicios contratados a terceros, a empresas
que tienen montadas sus propias redes WAN y que brindan el servicio de
conectividad sobre largas distancias a diferentes redes LAN y reciben la
denominacin de Service Providers.
Como consecuencia de esto, pero de ninguna manera en modo absoluto, las redes
WAN cubren distancias mucho ms amplias que las redes LAN, y brindan un
servicio de ancho de banda por lo general ms reducido que el de las redes LAN.
En trminos generales, las tecnologas WAN operan a nivel

de capa 1 y capa 2 del modelo OSI.
Desde la perspectiva del examen de certificacin es preciso tener presente que un

tcnico CCNA es bsicamente un administrador de redes LAN, no WAN. Por lo
tanto el perfil de un CCNA requiere conocimientos bsicos de las tecnologas
disponibles pero de ninguna manera habilidades de diseo y configuracin de las
mismas redes WAN.
Es tarea propia de un CCNA elegir la tecnologa WAN a
utilizar y administrar el acceso de su red LAN a los recursos

WAN.
Para comprender el funcionamiento de las redes WAN es fundamental, en primera

instancia, comprender el vocabulario propio de estas tecnologas.
Terminologa WAN
Lugar en el que el CPE se conecta con el bucle local o ltima milla del
proveedor de servicios WAN. Marca el ltimo punto de responsabilidad del
proveedor de servicios.
Bucle local.
Conecta el punto de demarcacin en las instalaciones de la red LAN, con
el switch del proveedor de servicios WAN.
POP Point Of Presence.

Punto de ingreso de la lnea que proviene del proveedor de servicio a las
instalaciones de la red local.
Pg. 759
CO Central Office.
Instalacin local del proveedor de servicios a la cual todos los bucles
locales de un rea estn conectados y en la cual se conmuta el circuito del
suscriptor.
CPE Customer Premises Equipment.

Dispositivo ubicado en las instalaciones del suscriptor de servicios (nuestra
LAN), al que se conecta el bucle local del proveedor de servicio.
o
Cuando se trata de una lnea digital el CPE recibe la denominacin

de CSU/DSU.
Cuando se trata de una ltima milla analgica, el CPE recibe la

denominacin de mdem.
Oficina Central SP
CPE
DCE
S0/0/0
CSU/DSU
Bucle local
DTE
LAN
Punto de demarcacin
Normalmente (aunque no es as en todos los casos) el CPE conecta la red WAN a

la red LAN a travs de un router. Para este propsito se utilizan principalmente los
puertos seriales de los routers. Las conexiones a travs de puertos seriales son
conexiones sincrnicas. En todo enlace sincrnico se requiere que un extremo
genere seal de sincronizacin mientras que el otro la recibe pasivamente.
El extremo que establece la sincronizacin es el que est fijando la duracin de
cada bit enviado sobre el enlace, y consecuentemente la cantidad de bits que
circulan por el enlace en la unidad de tiempo (bits por segundo), es decir, el ancho
de banda.
Cada uno de los extremos del enlace recibe entonces una denominacin
especfica:
Pg. 760
DCE.
Data Circuit Equipment.
Tpicamente el DCE es el CPE conectado a la red del proveedor de
servicios WAN (CSU/DSU o mdem).
DTE.
Data Terminal Equipment.
Es dispositivo adjunto a la red LAN, generalmente un router. Los puertos
seriales de los routers Cisco son DTE por defecto.
Tipos de conexin WAN

Redes WAN privadas
Lneas dedicadas.
Se denomina lnea dedicada a un enlace de comunicacin WAN

establecido de modo estable y permanente desde el CPE local (un
CSU/DSU) hasta el CPE remoto a travs de una nube DCE. Brinda
servicios full-time, sin requerir procedimientos de inicializacin del enlace
antes de iniciar la transmisin de datos.
Brindan un servicio de conexin con mayor control, ancho de banda

dedicado y de alto costo.
Caractersticas:
o
No estn sometidas a latencia o fluctuaciones de fase.
Enlaces de acceso: T1, T3 y siguientes.
Interfaz del router: Serial.
Protocolos de encapsulacin: HDLC, PPP.
Atencin!: El examen de certificacin CCNA R&S toma en

cuenta los estndares estadounidenses.
Por ese motivo, en este trabajo no tendr en cuenta otros
servicios estndar como son las lneas E1 y E3.
Redes de conmutacin de paquetes.
En estas tecnologas las tramas son transportadas a travs de la red del

proveedor de servicios basndose en un ID ubicado en el encabezado de
cada una de las tramas, ya que la transmisin se realiza sobre una
infraestructura fsica compartida, estableciendo circuitos virtuales. Esto
permite brindar servicios de modo simultneo a diferentes clientes
utilizando las mismas lneas fsicas y los mismos switches.
El proveedor debe configurar sus equipos de modo tal de crear un circuito

virtual (VC virtual circuit) que asegura conectividad end-to-end al
usuario. Una misma interfaz fsica puede soportar mltiples VC.
Operan sobre la base del establecimiento de circuitos virtuales

permanentes (PVC) o conmutados (SVC).
Pg. 761
SVC Switched Virtual Circuit.

Conforman una red tambin llamada sin conexin. Los circuitos
se establecen a peticin en el momento y son mantenidos
mientras la conexin se mantiene activa.
Terminada la transmisin se cierra el circuito y se liberan los
recursos.
PVC Permanent Virtual Circuit.

Conforman una red llamada orientada a la conexin. Se
establecen en el momento de inicializacin del switch del
proveedor de servicios y se mantienen siempre estn en uso o no.
Hay 2 tecnologas bsicas para redes de paquetes conmutados:

o
X.25.
Es un servicio con bajo control, ancho de banda compartido y
costo variable.
Puede presentar latencia y fluctuaciones de fase.
Se aplica a servicios de uso limitado que requieren alta
confiabilidad.
Generalmente se presenta como un servicio de SVC.
Frame Relay.
Servicio de control medio, ancho de banda compartido de hasta 8
Mbps y costo medio.
Puede presentar latencia y fluctuaciones de fase.
Enlace de acceso: T1, T3 y siguientes.
Interfaz del router: Serial.
Protocolo de encapsulacin: Frame Relay.
Normalmente es ofrecido como un servicio de PVC.
Redes de Conmutacin de Celdas.
Pg. 762
Se trata de redes de transporte de alta velocidad que operan en base a un

flujo continuo de celdas lgicas de tamao fijo (53 bytes). Las tramas de
datos son segmentadas, alojadas dentro de las celdas y transportadas
sobre la red ATM.
ATM.
o
Red de ancho de banda compartido, de baja latencia y ancho de

banda de hasta 155 Mbps.
Puede transmitir tanto trfico de voz y video como de datos.

Presenta baja latencia y fluctuacin de fase.
Sobre la red ATM se establecen circuitos virtuales identificados

por un VPI/VCI.
Puede transportar transmisiones de voz o video digitales as como

datos.
Redes Ethernet WAN.
Redes de fibra ptica de largo alcance que utilizan tecnologa Ethernet.

Los enlaces de acceso pueden llegar a 100 Mbps o 10 Gbps.
Interfaz del router: Ethernet.
Protocolo de encapsulacin: Ethernet.
La tecnologa Ethernet tiene en este momento varias implementaciones

diferentes para redes WAN:
o
Ethernet over MPLS (EoMPLS).
Metropolitan Ethernet (MetroE).
Virtual Private LAN Service (VPLS).
Multiprotocol Label Switching (MPLS)
Red de servicios basada en la formacin de rutas IP a travs de una red

compartida. Las rutas IP se traducen en etiquetas que se agregan a las
tramas (capa 2) para su trnsito dentro de la red MPLS.
Hay diversos tipos de servicio posibles. Permite conectar sitios a una nube
MPLS que reenva el trfico a los diferentes destinos. Se basa en la
entrega de paquetes IP, no ya de tramas.
Caractersticas:
Es mucho ms flexible que otros servicios WAN.
Enlace de acceso: Cualquiera que soporte IP.
Interfaz del router: Cualquiera que soporte IP.
Protocolo de encapsulacin: Cualquiera que soporte IP.
MPLS VPN.
VSAT
Permite brindar servicios de acceso satelitales en sitios en los que no es

posible llegar con cableado. Se genera una red WAN utilizando un satlite
de comunicaciones y terminales VSAT.
Pg. 763
Sintetizando:
Lneas dedicadas.
Redes de conmutacin de paquetes.
X-25.
Frame Relay.
Redes de conmutacin de celdas.

o
Redes WAN Ethernet.

o
MetroEthernet.
EoMPLS.
MPLS.
o
ATM
VPN MPLS.
VSAT.
Redes WAN pblicas y acceso a Internet

Enlaces de acceso a Internet.
Cada tecnologa WAN utilizada en redes WAN privadas puede ser tambin
utilizada para brindar acceso a Internet.
Redes de Conmutacin de Circuitos.
Pg. 764
Se trata de un circuito fsico dedicado que se establece temporalmente

para cada sesin de comunicacin. Consecuentemente, este tipo de
servicios tpicamente se establecen bajo demanda; es decir que no son
circuitos permanentes sino que se establecen en funcin de la necesidad
de contar con un circuito para iniciar la comunicacin origen destino, y
mientras dura esa comunicacin.
Requiere un proceso inicial de negociacin del circuito para lo cual se

debe determinar el ID del origen, el ID del destino y el tipo de conexin; a
partir de este proceso (que se denomina sealizacin) se establece el
circuito. Una seal indica cundo cesa la transmisin de datos, y el circuito
se cierra liberando los recursos que estaban dedicados para esa
comunicacin.
La transferencia de datos se inicia solamente despus de que es

establecida la conexin extremo a extremo. Establecido el circuito, ste
est totalmente dedicado a transportar esa comunicacin y si bien se

comparte una infraestructura conmutada, una vez establecido el circuito
ste es dedicado, no compartido.
Este tipo de servicios es tpicamente utilizado cuando se requiere realizar

transferencias de informacin de bajo ancho de banda.
o
Dial up asincrnico
Servicio con bajo control, costo variable y bajo costo de
implementacin. Para uso limitado en conexiones DDR.
Utiliza lneas telefnicas analgicas y un mdem telefnico para
modular la seal digital de una terminal sobre la lnea analgica.
Presentan poca latencia y fluctuaciones de fase. Tienen una
capacidad mxima de 56 Kbps.
Enlace de acceso: lnea telefnica.
La implementacin de un servicio bajo demanda se

denomina DDR: Dial-on Demand Routing.
Integrated Services Digital Network (ISDN).

Servicio con bajo control, mayor ancho de banda disponible que
con un dial-up y mayor velocidad en el establecimiento de la
llamada sobre lneas digitales.
Permite la transmisin simultnea de voz, video y datos. No est
sometida a latencia ni fluctuaciones de fase.
Posibilita conexiones de 128 Kbps (BRI) y hasta 2 Mbps (PRI).
Utiliza un mdem ISDN para terminar las conexiones.
Enlace de acceso: lnea telefnica.
xDSL.
Tecnologa de banda ancha que utiliza lneas telefnicas para transportar

datos con alto ancho de banda en frecuencias superiores a los 4 KHz.
Permiten superar las limitaciones de ancho de banda de los servicios de

circuito conmutado, a la vez que implementa mltiples servicios (telefona
y datos) sobre el mismo enlace de acceso.
o
ADSL Asimtrico.
SDSL Simtrico.
HDSL de alta velocidad
Cable mdem.
Servicio de acceso a redes por tecnologa de banda ancha que utiliza

cable coaxial de televisin para proveer un servicio de transmisin de
datos de 1 o 2 vas a frecuencias de 6 MHz.
Pg. 765
Sintetizando:
Enlaces de acceso a Internet.
Redes de Conmutacin de Circuitos.
Dial up asincrnico.
ISDN.
xDSL.
o
ADSL.
SDSL.
HDSL.
Cable mdem.
o
DOCSIS 2.0.
DOCSIS 3.0.
Interfaces WAN de los routers Cisco

Las interfaces WAN de los routers, usualmente se conectan a un CSU/DSU
externo utilizando un cable serial conectado a la interfaz serial del router.
Los diferentes tipos de interfaces WAN describen la forma de proporcionar
conexin elctrica, mecnica, operativa y funcional a los servicios de
comunicaciones.
Hay bsicamente 2 tipos de interfaces WAN en los routers Cisco:
Serial asincrnica.
Utilizan un conector RJ-45, con capacidad de soportar conexiones
asincrnicas dial up utilizando un mdem telefnico.
Estas interfaces se utilizan habitualmente para tener acceso remoto out-ofband para la gestin de los dispositivos.
Serial sincrnica.
En el caso de routers Cisco estas interfaces estn integradas en una WIC
(WAN Interface Cards). Soportan lneas dedicadas, Frame Relay y X-25.
Del lado de la interfaz del router, en el caso de interfaces seriales sincrnicas, hay
2 tipos bsicos de conectores:
Pg. 766
Conector DB-60.
Conector Smart-Serial.
Utiliza un conector de 26 pins.
En un cable serial, cualquiera de estos 2 tipos de conectores se conecta en el otro

extremo del cable con diferentes tipos de conectores en el CSU/DSU:
o
EIA/TIA 232.
Permite conexiones seriales de hasta
115200 bps, utilizando conectores de
25 pines en distancias muy cortas.
EIA/TIA 449/530.
Soporta circuitos de hasta 2 Mbps
utilizando conectores de 36 pines,
permitiendo mayores longitudes de
cable.
V.35.
Estndar ITU-T para comunicaciones
sincrnicas de hasta 2,048 Mbps con
conectores de 34 pines.
X-21.
Estndar ITU-T para comunicaciones
digitales sincrnicas con conectores de
15 pines.
Por tratarse de conexiones sincrnicas, uno de los extremos de la conexin tiene

la tarea de establecer clocking (es el extremo DCE) y el otro es pasivo al respecto
(extremo DTE). La capacidad de operar en modo DTE o DCE depende de las
caractersticas fsicas del cable de conexin. El cable conectado a una interfaz
serial que en el otro extremo termina en un conector macho es el extremo DTE de
la conexin.
Tambin se cuenta con placas WIC que integran la CSU/DSU, en cuyo caso el
cable serial no es necesario y el cable que viene del service provider se conecta
directamente al puerto del router sin necesidad de una CSU/DSU externa.
Protocolos WAN de capa de enlace de datos

Los protocolos de capa de enlace de datos definen la forma en que se encapsulan
los datos para su transmisin sobre la WAN y los mecanismos de transferencia
que se utilizan en cada caso.
Pg. 767
Todas las encapsulaciones de tramas WAN tienen una estructura semejante, en

trminos generales derivada de la trama HDLC que es el estndar de ISO.
Encabezado
Direccin
Control
Datos
FCS
Sin embargo, a pesar de esta similitud de origen las tramas de los diferentes
protocolos son incompatibles entre s. Las tramas ms frecuentemente utilizadas
son
HDLC.
High-level Data Link Control.
En su versin propietaria, es el protocolo por defecto de Cisco para
enlaces seriales.
PPP.
Point to Point Protocol.
Protocolo de capa de enlace estndar para enlaces seriales.
Frame Relay.
Formato de trama utilizado en redes Frame Relay.
Hay otros formatos de trama WAN (SDLC, LAPB, SLIP, etc.).

Sin embargo, los mencionados son los que se deben tener
en cuenta al momento de preparacin del examen de
certificacin CCNA R&S 200-120.
Lneas dedicadas
Bases de una conexin serial
La velocidad de las lneas dedicadas sigue las definiciones que se generaron en su
momento en base al estndar de las lneas telefnicas digitales. La base de
definicin de velocidad de las lneas es la de una lnea telefnica digital (canal) o
DS0 que es de 64 Kbps. De ah que la asignacin de ancho de banda de estas
lneas es siempre un mltiplo de 64:
Denominacin
T-Carrier
E-Carrier
DSO
0,064 Mbps
0,064 Mbps
DS1
T1 - 1,544 Mbps
E1 2,048 Mbps
DS2
T2 6,312 Mbps
E2 8,448 Mbps
DS3
T3 44,736 Mbps
E3 34,368 Mbps
Como ya mencion, el examen de certificacin considera

solamente los sistemas T-Carrier utilizados en Estados
Pg. 768
Unidos. Las referencias a E-Carrier las he incluido solamente

a modo ilustrativo.
La lnea del service provider, tpicamente se conecta a un CSU/DSU, que a travs
de una conexin serial es conectado al router de borde de la red corporativa. Este
dispositivo opera en la capa fsica y acta como intermediario entre la red del
service provider y el router.
La conexin entre la CSU/DSU y el router es una conexin serial sincrnica. Como
toda conexin sincrnica tiene un extremo DCE (la CSU/DSU) que controla la
velocidad de la conexin, y otro extremo DTE (el router) cuya sincrona es
controlada desde el extremo DCE. De este modo el router enva y recibe bits
solamente cuando el DCE genera el pulso elctrico (clocking) correcto en el cable
que enva seal de clock.
El extremo DCE de la conexin es el que define la velocidad

de la misma.
Sobre ese enlace fsico, debe implementarse un protocolo de capa de enlace de

datos apto para transportar los paquetes a travs de la red de transporte del
Service Provider.
HDLC High-level Data Link Control

Protocolo estndar desarrollado por ISO y aprobado en 1979. Inicialmente fue
implementado de diferente manera por cada fabricante dando lugar a mltiples
formatos de encapsulacin propietarios. De hecho, Cisco desarroll un formato de
trama propietario que es el que implementan por defecto los puertos seriales.
Especifica un formato de encapsulacin de trama para enlaces de datos
sincrnicos, orientado a la conexin. Utilizado para trabajar sobre lneas punto a
punto dedicadas.
En su versin estndar no admite mltiples protocolos de capa 3 sobre un mismo
enlace ya que carece de la posibilidad de identificar el protocolo de capa de red
que transporta.
Flag
Protocolo de encapsulacin de capa de enlace de datos.
Provee servicios de encapsulacin de tramas en enlaces sincrnicos punto

a punto.
Provee un prembulo que indica la recepcin a continuacin de una trama,

y un FCS para verificar posibles errores en la transmisin.
No proporciona autenticacin u otros servicios adicionales.
La versin propietaria de Cisco agrega un campo tipo que le permite

soportar mltiples protocolos de capa de red. Esto permite, por ejemplo,
transportar IPv4 e IPv6 sobre el mismo enlace.
Direc
.
Ctrl
Tipo
Datos
FCS
Pg. 769
El campo de control indica el tipo de trama, que puede ser: de informacin,

de supervisin o con mensajes de configuracin.
El campo FCS puede tener 2 o 4 bytes de longitud y se utiliza para realizar

una prueba de redundancia cclica.
En IOS es la opcin de encapsulacin por defecto en enlaces seriales.
Dado que es un protocolo propietario, no puede utilizarse en enlaces que

unen dispositivos que no son Cisco.
Atencin:
Hay 2 formatos de HDLC a considerar. El estndar y el

propietario de Cisco.
En dispositivos Cisco, cuando hablamos de encapsulacin
HDLC siempre nos referimos a la versin propietaria.
Es la encapsulacin por defecto en los enlaces seriales de
dispositivos Cisco.
A los fines del examen de certificacin considere solamente

la forma propietaria de HDLC.
Configuracin de HDLC
Router(config)#interface Serial0/0/0
Router(config)#encapsulation hdlc
HDLC es la opcin por defecto en interfaces seriales.
Si hay otro protocolo configurado, se puede utilizar
este comando (no est soportado en todas las
plataformas) o se puede negar el protocolo ya
configurado, por ejemplo: no encapsulation ppp
Habitualmente no es necesario ejecutar el comando
ya que es el formato de encapsulacin por defecto.
Router(config)#ip address 192.168.2.1 255.255.255.0
Router(config)#clock rate 2000000
Cuando la interfaz del router debe operar como DCE
(para esto es necesario que se haya utilizado un cable
DCE), se debe definir el clocking de la interfaz.
Este comando no se utiliza cuando el puerto est
conectado a una DCU/CSU ya que operar como
DTE.
Router(config)#no shutdown
Pg. 770
PPP Point-to-Point Protocol

PPP es un protocolo estndar de encapsulacin de capa 2 que puede ser utilizado
sobre diferentes tipos de enlaces. PPP puede operar sobre una variedad muy
amplia de tecnologas de capa fsica (enlaces sincrnicos y asincrnicos).
Propiamente hablando, PPP es un conjunto de protocolos que brindan un servicio
slido y confiable, de fcil configuracin y con prestaciones muy importante. Su
propsito bsico es transportar paquetes de capa 3 a travs de enlaces punto a
punto.
Componentes de capa fsica.
EIA/TIA 232 C.
Estndar de capa fsica para comunicaciones seriales.
Ms all del estndar, PPP puede operar sobre una variedad muy amplia
de tecnologas de capa fsica.
Componentes de capa de enlace de datos.
LCP Link Control Protocol.

Protocolo que establece los mecanismos necesarios para establecer,
configurar, mantener y terminar los enlaces punto a punto.
Permite definir y negociar un conjunto de prestaciones opcionales tales
como compresin de datos, autenticacin, etc.
NCP Network Control Protocol.

Protocolo que define el mecanismo utilizado para negociar los diferentes
protocolos de capa de red (IP, IPX, Apple Talk, etc.) que se transportarn
sobre el enlace establecido. De este modo es posible el uso simultneo de
mltiples protocolos de capa 3 sobre un mismo enlace PPP.
Para cada protocolo de capa de red hay una trama NCP diferente: IPCP
para paquetes IP, IPXCP para paquetes IPX de Novell, CDPCP para
paquetes de Cisco Discovery Protocol, etc.
HDLC.
PPP utiliza como mtodo de encapsulacin para el transporte de los datos
sobre el enlace PPP ya establecido la encapsulacin HDLC estndar de
ISO.
Se utiliza una instancia de LCP por cada enlace, y una instancia de NCP por cada
protocolo de capa 3 que se negocia en cada enlace.
LCP permite negociar entre ambos extremos de la conexin punto a punto una
serie de opciones de operacin del enlace. Entre las opciones posibles, se
destacan:
Autenticacin.
PPP permite autenticar uno o ambos extremos del enlace punto a punto
(autenticacin unidireccional o bidireccional). Si esta opcin est habilitada
PPP requiere que el dispositivo que establece la llamada se autentique
para verificar que se trata de una conexin autorizada.
PPP permite optar entre 2 protocolos de autenticacin:
Pg. 771
PAP.
Enva usuario y clave para la autenticacin en texto plano.
El nodo remoto tiene control de la frecuencia y temporizacin de
los intentos de conexin.
Slo autentica durante el proceso de establecimiento de la sesin.
CHAP.
Autentica antes del establecimiento de la sesin y peridicamente
durante la sesin enviando un valor de desafo que si no es
respondido correctamente cancela la sesin.
El valor de desafo es cifrado por el otro extremo del enlace y
enviado de regreso para su evaluacin. Para este intercambio
utiliza un mecanismo de intercambio de triple va cifrando el valor
de desafo con MD5.
Compresin.
La implementacin de compresin sobre el enlace permiten aumentar la
tasa de transferencia de datos efectiva. No se aconseja su implementacin
si el trfico est compuesto mayoritariamente por archivos comprimidos,
ya que utilizar procesamiento sin reportar un beneficio significativo.
PPP permite optar entre 2 protocolos de compresin diferentes:
o
Stacker.
Predictor.
Deteccin de errores.
Otra caracterstica opcional que se puede utilizar en enlaces PPP es la
activacin de mtodos de deteccin de fallas en la transmisin de las
tramas. PPP ofrece 2 mtodos de deteccin de fallos:
o
Quality.
Magic Number.
Multilink.
Se trata de una funcionalidad soportada a partir de Cisco IOS 11.1.
Proporciona balanceo de carga entre varias interfaces que utilizan PPP.
Permite agregar mltiples enlaces fsicos que implementan PPP como un
nico enlace lgico, mejorando de esta manera la tasa de transferencia y
reduciendo la latencia entre routers pares.
El establecimiento de un enlace PPP pasa por varias etapas:

1. Fase de establecimiento de la conexin.
LCP.
Se utilizan tramas LCP para configurar y probar el enlace. Se aprovecha el
campo configuracin de las tramas para negociar las opciones, si no hay
opciones en el campo se utilizan las opciones por defecto (no
autenticacin, no compresin).
2. Fase de autenticacin (opcional).
LCP.
Se ejecuta solamente si antes se seleccion PAP o CHAP como
procedimientos de autenticacin y fue negociado durante la fase 1.
Pg. 772
LCP tambin permite en esta fase realizar una prueba opcional de

determinacin de la calidad del enlace.
3. Fase de protocolo de red.
NCP.
Se utilizan tramas NCP para negociar y configurar uno o varios protocolos
de capa de red sobre el enlace.
4. Transferencia de datos.
HDLC.
5. Fase de cierre del enlace.

LCP.
Para esto se utilizan tramas LCP de terminacin del enlace.
Estructura de la trama PPP

Para la transmisin de datos PPP utiliza tramas HDLC estndar versin 2. En
consecuencia, la trama de datos PPP es una trama HDLC cuyo campo direccin
est completo en 1, y cuyo campo de control es 00000011:
Direccin
Control
Protocolo
11111111
00000011
2 Bytes
Datos
FCS
2 Bytes
La longitud mxima por defecto del campo de datos de la trama HDLC de PPP es
1500 Bytes, lo que lo hace compatible con tramas Ethernet.
Configuracin de PPP
Router#config terminal
Router(config-if)#encapsulation ppp
Define PPP como protocolo de encapsulacin del
enlace.
Router(config-if)#ppp authentication [chap/pap/pap chap/chap pap]
Permite activar uno o dos mtodos de autenticacin.
Cuando se activan 2, el orden ingresado establece el
orden en el que se utilizarn los protocolos para
intentar la validacin.
Comandos de monitoreo de PPP

Router#show interfaces serial 0/0/0
Hardware is HD64570
MTU 1500 bytes, BW 64Kbit, DLY 20000 usec, rely 255/255, load 1/255
Encapsulation PPP, loopback not set, keepalive set (10 sec)
LCP Open
Pg. 773
Indica que se ha completado la negociacin de LCP y

el enlace est operativo.
Open: IPCP, CDPCP
Muestra que se ha completado la negociacin de los
protocolos de capa de red. En este caso, IP y CDP.
[continua]
Permite verificar las interfaces en las que se
encuentra configurado el protocolo, y los valores de
configuracin y autenticacin.
Router#debug ppp negotiation
Permite monitorear el proceso de intercambio de
tramas LCP y NCP durante la negociacin del enlace.
Router#debug ppp authentication
Muestra cada uno de los pasos del proceso de
autenticacin de PPP.
En este caso se trata de autenticacin unidireccional
utilizando CHAP, con lo que se puede visualizar el
intercambio de triple va implementado por el
protocolo.
1d01h: %LINK-3-UPDOWN: Interface Serial0/0/0, changed state to up
1d01h: Se0/0/0 PPP: Testing connection as a dedicated line
1d01h: Se0/0/0 PPP: Phase is AUTHENTICATING, by both
1d01h: Se0/0/0 CHAP: O CHALLENGE id 2 len 28 from Router
1d01h: Se0/0/0 CHAP: I RESPONSE id 2 len 28 from LAB_A
1d01h: Se0/0/0 CHAP: O SUCCESS id 2 len 4
1d01h: %LINEPROTO-5-UPDOWN: Line protocol on Interface
Serial0/0/0,change state to up
En este caso, el dispositivo con nombre de host
Router requiere al dispositivo de nombre LAB_A
que se autentique.
Router#debug ppp packet
Muestra los paquetes ppp que se envan y reciben.
Autenticacin de PPP
PPP define 2 protocolos de autenticacin: PAP (Password Authentication Protocol)
y CHAP (Challenge Handshake Authentication Protocol).
Pg. 774
PAP.
El dispositivo que inicia la conexin solicita ser autenticado enviando la
clave en texto plano. El dispositivo que recibe la clave confirma que es la
correcta y enva un mensaje de acknowledgment para informar que la
autenticacin fue exitosa.
Est en desuso porque el intercambio de la clave en texto plano lo hace
muy vulnerable.
CHAP.
Es la opcin ms segura, y la ms implementada.
El dispositivo que requiere autenticacin inicia el intercambio enviando un
texto de desafo (challenge) solicitando respuesta. El dispositivo que recibe
el desafo devuelve el texto luego de pasarlo por un algoritmo de hash
(MD5). Finalmente el que inici el proceso compara el hash recibido para
verificar que sea el correcto, y si la comparacin es exitosa enva al otro
extremo el mensaje de confirmacin.
Si la autenticacin falla, la interfaz queda en estado up/down.
Configuracin de autenticacin con CHAP

Vamos a revisar el procedimiento de configuracin de un enlace PPP con
autenticacin CHAP utilizando un ejemplo para facilitar su compresin. En el
ejemplo vamos a implementar autenticacin unidireccional, es decir, el router
LAB_A va a requerir que el router LAB_B se autentique al momento de intentar
establecer el enlace.
LAB_B
LAB_A
S0/0/0
S0/0/0
Tenga en cuenta que la autenticacin puede ser
bidireccional, para lo cual se debe activar el requerimiento de

autenticacin tambin en el router LAB_B.
Para agregar autenticacin CHAP en un enlace que utiliza PPP se requiere:
Definir un nombre (hostname) para los dispositivos.
Ingresar el nombre del otro dispositivo como username y la clave

compartida.
Aplicar el protocolo de autenticacin en la interfaz de cada uno de los

extremos del enlace.
LAB_A(config)#username LAB_B password c1sc0
Para poder realizar la autenticacin es necesario crear
un usuario y clave de autenticacin para un dispositivo
remoto que solicite conexin con nuestro router.
Ambos parmetros son sensibles a maysculas y
minsculas.
Pg. 775
El username corresponde con el hostname del

dispositivo que requiere conexin.
LAB_A(config)#interface serial 0/0/0
LAB_A(config-if)#encapsulation ppp
LAB_A(config-if)#ppp authentication chap
Activa el protocolo de autenticacin chap en el enlace
PPP que se conecta a esta interfaz.
Router(config)#hostname LAB_B
LAB_B(config)#username LAB_A password c1sc0
LAB_B(config)#interface serial 0/0/0
LAB_B(config-if)#encapsulation ppp
Configura el dispositivo del otro extremo del enlace a
fin de que pueda cifrar el texto desafo que le enviar
el dispositivo LAB_A.
LAB_B(config-if)#no shutdown
Si se desea implementar autenticacin bidireccional (que ambos extremos
verifiquen identidad del extremo opuesto), entonces se requiere activar la
autenticacin en las interfaces de ambos extremos:
LAB_A(config)#username LAB_B password c1sc0
LAB_A(config)#interface serial 0/0/0
LAB_A(config-if)#encapsulation ppp
LAB_A(config-if)#ppp authentication chap
LAB_B#configure terminal
LAB_B(config)#username LAB_A password c1sc0
LAB_B(config)#interface serial 0/0/0
LAB_B(config-if)#encapsulation ppp
LAB_B(config-if)#ppp authentication chap
LAB_B(config-if)#no shutdown
PPP over Ethernet (PPPoE)

PPP ha sido desde los inicios de la implementacin de Internet el protocolo
preferido por los ISPs dado que es posible implementarlo tanto en lnea analgicas
(dial-up telefnico), como digitales (ISDN), y posibilita la implementacin de
mtodos de autenticacin como CHAP lo que permite verificar la informacin del
usuario que se conecta. La autenticacin constituy desde el inicio un medio eficaz
de control de los suscriptores de servicio por parte de los ISPs.
La posterior introduccin de conexiones ADSL gener en este punto una dificultad
a resolver: la red sobre la que se establece la conexin de ltima milla ya no es un
enlace punto a punto sino una red compartida; adems, la conexin ente el mdem
Pg. 776
ADSL y la PC o router conectados al mdem es en general Ethernet (FastEthernet

o GigabitEthernet).
En este punto es donde se introduce PPPoE, una tecnologa de establecimiento de
enlaces capa 2 que permite enviar tramas PPP encapsuladas en tramas Ethernet
(lo que se llama un tnel), y de esta manera mantener los mecanismos de
autenticacin ya en uso.
Para esto se utiliza:
Una interfaz virtual que utiliza la encapsulacin PPP con autenticacin

CHAP con lo que hace posible seguir verificando usuario y clave.
La interfaz virtual PPP se asocia a una interfaz fsica (tipo Ethernet) que se
utilizar como interfaz de salida.
En la interfaz fsica se habilita el cliente PPPoE.
Interfaz Virtual
Encapsulacin PPP
Autenticacin CHAP
Direccin IP
Conexin PPP
Interfaz Fsica (Ethernet)
Cliente PPPoE
Sin direccin IP
Enlace Fsico
Frame Relay
Frame Relay es una tecnologa WAN que provee servicios de conmutacin de
paquetes orientada a la conexin a travs de circuitos virtuales, sin correccin de
errores, a travs de una red multiacceso.
Surge a partir de los trabajos conjuntos del denominado Grupo de los Cuatro:
Cisco Systems, Strata Com, Northern Telecom, y la Digital Equipment Corporation.
Ese desarrollo original dio lugar a la aparicin de estndares de la ITU-T y el ANSI.
Originalmente fue diseado como una extensin de la tecnologa ISDN pero en la
medida en que se mostr efectiva tom identidad propia.
Esta red no soporta trfico de broadcast, por lo que recibe la denominacin de red
NonBroadcast MultiAccess (NBMA).
Sus circuitos virtuales (VC) son conexiones lgicas entre dos dispositivos DTE a
travs de una red de paquetes conmutados. Dado que se trata de una red
multiacceso, las interfaces DTE que deben enlazarse se identifican utilizando un
identificador denominado DLCI para ser halladas dentro de los mltiples accesos
de la red del service provider.
El servicio de circuitos virtuales asegura la existencia de una ruta completa entre la
red origen y la red destino antes de enviar la primera trama. Esto se hace
Pg. 777
mapeando el DLCI que se recibe a travs de un puerto de entrada a un DLCI

asignado en el puerto de salida en cada switch de la red Frame Relay de modo
que enlazando switches entre s se identifica una ruta de extremo a extremo.
Por tratarse de circuitos virtuales, no fsicos, en un nico puerto fsico de acceso
pueden converger mltiples VCs que conectan ese puerto a mltiples puntos de
destino. De este modo se puede enlazar a mltiples destinos utilizando una nica
lnea fsica de acceso y una nica interfaz en el dispositivo. Esto da a las
DLCI 101 S0/0/1

DLCI 102 S0/0/0
Switch
Frame-Relay
S0/0/1
DLCI 102
S0/0/0
S0/0/0
S0/0/1
DLCI 100 S0/0/0

DLCI 101 S0/0/1
DLCI 200 S0/0/0
DLCI 201 S0/0/2
DLCI 100
DLCI 200
S0/0/0
S0/0/0
LAN 2
S0/0/2
S0/0/1
DLCI 201 S0/0/1
DLCI 202 S0/0/0
Troncales
Frame-Relay
LAN 1
S0/0/0
DLCI 202
S0/0/0
Lnea
Dedicada
Router DTE
LAN 3
tecnologas Frame Relay una muy alta escalabilidad.
La conexin lgica entre 2 DTEs a travs de una nube Frame Relay es lo que
denominamos circuito virtual (VC). Hay 2 tipos de VCs:
PVC Permanent Virtual Circuits.

El circuito entre origen y destino es configurado de modo esttico por el
prestador de servicios y se mantiene de modo permanente
independientemente de que haya o no trfico.
SVC Switched Virtual Circuits.

El circuito se configura dinmicamente en el momento en que se requiere
el establecimiento de la conexin, mediante el envo de mensajes de
sealizacin.
Una red Frame Relay es un conjunto de switches distribuidos geogrficamente y

conectados entre s utilizando lneas troncales de diferente tecnologa.
Las LANs se conectan a la red Frame Relay utilizando lneas dedicadas de
diferente ancho de banda que conectan el router DTE de salida de la LAN (en las
Pg. 778
instalaciones del cliente) con el switch Frame Relay ms prximo. El switch Frame
Relay es el DCE.
Tambin se puede acceder a la red Frame Relay de modo directo, utilizando un
dispositivo de acceso Frame Relay (FRAD), que acta como DTE.
A nivel de capa de enlace de datos Frame Relay utiliza tramas con formato LAP F.
Terminologa Frame Relay
Circuito Virtual (VC).

Ruta que atraviesan las tramas Frame Relay para unir 2 dispositivos DTE.
Data Terminal Equipment (DTE).

Dispositivo conectado a un servicio Frame Relay.
Data Communications Equipment (DCE).

Switch Frame Relay.
Velocidad de acceso (AR).

Velocidad de la lnea dedicada que conecta el DTE del cliente a la red
Frame Relay.
Velocidad de transmisin de informacin acordada (CIR).

Velocidad a la que se transmiten los bits sobre un circuito virtual, la que
est pautada por el contrato con el proveedor de servicios.
Siempre es inferior a la velocidad de acceso.
Data Link Connection Identifier (DLCI).

Identificador de capa de enlace de datos utilizado en el encabezado Frame
Relay (LAP F) para identificar el circuito virtual.
Local Management Interface (LMI).

Protocolo utilizado en el enlace entre DCE y DTE para gestionar la
conexin.
Circuitos virtuales
Un circuito virtual es una ruta que atraviesa la red Frame Relay para conectar entre
s 2 dispositivos DTE, uniendo virtualmente esos 2 puntos como si se tratara de un
enlace punto a punto.
Pg. 779
Mltiples circuitos virtuales pueden compartir un mismo enlace fsico, lo que

posibilita que una interfaz fsica se conecte con mltiples puntos remotos utilizando
mltiples circuitos punto a punto. Cada uno de esos circuitos est identificado con
un DLCI diferente.
Interfaz S0/0/0
Interfaz
S0/0/0.100
DLCI 100
Interfaz
S0/0/0.200
DLCI 200
Esta es la base de una de las ventajas de Frame Relay: es posible conectar

mltiples puntos remotos utilizando una nica interfaz fsica y un nico enlace de
acceso a la red del proveedor de servicio. Cada punto remoto es accedido a travs
de un circuito virtual diferente.
Encapsulacin Frame Relay

Para activar la operacin de Frame Relay en la interfaz de un router Cisco IOS es
necesario en primer lugar configurar la interfaz para que utilice encapsulacin
Frame Relay.
En Cisco IOS se dispone de dos formas de encapsulacin para Frame-Relay:
Encapsulacin propietaria de Cisco.

Slo es soportada por dispositivos Cisco y es la opcin por defecto cuando
se configura encapsulacin frame-relay.
Encapsulacin estndar IETF.

Permite establecer enlaces frame-relay con dispositivos Cisco o no Cisco.

Router(config-if)#encapsulation frame-relay cisco
Cambia la encapsulacin por defecto del puerto serial
(HDLC) por la encapsulacin FR propietaria de Cisco.
Es la opcin por defecto para redes Frame Relay.
Router(config-if)#encapsulation frame-relay ietf
Cambia la encapsulacin del puerto serial por la que
cumple con el estndar de IETF RFC 1490.
Pg. 780
DLCI Data Link Connection Identifiers

Un elemento fundamental en la configuracin y definicin de los PVCs es el DLCI.
Los circuitos virtuales Frame Relay se diferencian utilizando un identificador
denominado DLCI.
El DLCI est contenido en un campo de 10 bits del LMI (a continuacin me referir
al LMI) y permite Identificar el Canal de Enlace de Datos del circuito Frame Relay,
por lo que opera a modo de un identificador de capa de enlace de datos. Este
campo de informacin tambin est presente en cada trama transmitida como
identificador del PVC.
El valor del DLCI es asignado por el proveedor de servicio teniendo en cuenta los
valores reservados. Los valores posibles estn entre 0 y 1023. El valor mnimo
asignable es 16 y el mximo es 1007:
0
Reservado para identificar los LMIs estndar ANSI e ITU-T.
1 a 15
Reservados para uso futuro.
16 a 1007
Asignables.
1008 a 1022
Reservados para uso futuro.
1019 a 1022
Reservado para identificar multicast (Cisco).
1023
Reservado para identificar el LMI propietario de Cisco.
Operacin de interfaces Frame Relay

Los mensajes LMI se intercambian entre DTE y DCE utilizando los DLCIs
reservados para identificar estas tramas segn corresponda.
Se pueden asociar varios DLCI a una nica interfaz (uno por cada PVC que
termina en esa interfaz). El nmero de DLCI puede ser aprendido por la interfaz del
DTE de modo dinmico a travs de los mensajes LMI de actualizacin y consulta
de estado, o bien de modo manual (esttico).
Para definir manualmente el DLCI asociado a una interfaz:
Router(config-if)#encapsulation frame-relay
Router(config-if)#frame-relay interface-dlci [#]
Se debe ingresar el DLCI vlido asignado por el
proveedor de servicios.
Las interfaces Frame Relay pueden operar en dos modos diferentes: punto a punto
(est asociada a un nico PVC o DLCI) o punto a multipunto (la interfaz est
asociada a varios PVCs o DLCIs). Las interfaces Frame Relay son por defecto
punto a multipunto.
Pg. 781
En Cisco IOS las interfaces fsicas Frame Relay son siempre

punto a multipunto.
Para contar con una interfaz punto a punto es necesario
crear una sub-interfaz.
Cuando se trata de circuitos o conexiones punto a multipunto, cada direccin IP

remota debe ser mapeada a un DLCI de modo que el sistema operativo tenga la
informacin necesaria para poder encapsular el trfico que debe ser enviado a una
IP de destino en el VC correcto. Cuando se trata de VCs punto a punto no se
requiere el mapeo de direcciones IP ya que el nico puerto posible al otro lado del
circuito es el que se accede a travs del nico PVC asociado a la interfaz.
El mapeo de direcciones IP a DLCI se puede realizar de dos formas diferentes:
Mapeo dinmico.
Con este propsito IOS utiliza el protocolo IARP (Inverse ARP) combinado
con los mensajes de estado LMI. Esta es la opcin por defecto. Es decir,
en interfaces FR punto a multipunto Cisco IOS activa por defecto IARP.
Para realizar el mapeo el router enviar una solicitud IARP a travs de
cada PVC.
El dispositivo remoto que recibe la solicitud recibe con ella la IP de origen
(y con esto puede hacer su propio mapa IP / DLCI) y responde enviando
su propia direccin IP, con lo que se va constituyendo el mapeo IP / DLCI
local.
Se enva una solicitud IARP por cada PVC por cada protocolo enrutado
configurado.
Router(config-if)#frame-relay inverse-arp
Activa el protocolo IARP en la interfaz. Normalmente
no es necesario ya que por defecto est activado.
Router(config-if)#no frame-relay inverse-arp
Desactiva el protocolo IARP en la interfaz para permitir
el mapeo esttico.
Atencin:
No se debe confundir IARP con RARP.

RARP (Reverse ARP) es utilizado en entornos Ethernet para
obtener una direccin IP a partir de una direccin MAC.
IARP (Inverse ARP) es utilizado en entornos Frame Relay
para obtener la direccin IP remota asociada a un DLCI
local.
Mapeo esttico.
Lo realiza manualmente el Administrador utilizando el comando map
Router(config-if)#frame-relay map [protocolo] [direccin] [dlci]

[broadcast] [encapsulacin]
Configura el mapeo esttico definiendo la
correspondencia IP / DLCI.
Pg. 782
[protocolo] - Protocolo de capa de red que utiliza el

VC.
[direccin] - Direccin de capa 3 de la interfaz remota
del VC.
[dlci] - DLCI local del VC.
[broadcast] - Permite la utilizacin del PVC para enviar
trfico de broadcast y multicast (opcional).
[encapsulacin] - Permite modificar el formato de
encapsulacin (cisco o ietf) asignado a la interfaz
fsica, en una subinterfaz (opcional).
S0/0/0
192.168.1.1/30
DLCI 100
S0/0/0
192.168.1.2/30
DLCI 200
frame-relay map ip 192.168.1.2 100
Atencin:
Se mapea el DLCI local con la direccin IP del punto remoto.
LMI Local Management Interface

Frame Relay implementa un mtodo de sealizacin entre el dispositivo CPE y el
switch Frame Relay denominado interfaz de gestin local. Este mtodo de
sealizacin es el responsable de mantener y administrar el enlace entre DTE y
DCE, y para su circulacin utiliza un DLCI especfico.
Este mtodo de sealizacin recibe la denominacin de Local Management
Interface (LMI) y en el caso de Cisco IOS se puede optar entre diferentes tipos de
LMI, todos incompatibles entre s, por lo que es necesario configurar el mismo tipo
de LMI en los extremos DTE y DCE de la conexin (el router de salida de la LAN y
el switch del proveedor). Los tipos disponibles de LMI en Cisco IOS son:
Cisco.
Versin propietaria que es la opcin por defecto en los dispositivos Cisco.
ANSI.
Versin publicada en el estndar T1.617 anexo D de ANSI.
ITU-T (q933a).
Otra versin estndar publicada en el ITU-T Q933 anexo A.
LMI incluye mltiples funcionalidades o extensiones sobre el bucle local FR, entre
las que se encuentran:
Pg. 783
Keepalive.
Los paquetes LMI son los responsables de mantener el VC en
funcionamiento.
Verifican que ambos extremos del enlace se encuentran disponibles. Los
paquetes LMI son fundamentales para el enrutamiento ya que indican si un
enlace se encuentra operativo o no.
Control del flujo de datos.
Brinda soporte a la entrega de mensajes de protocolos de enrutamiento y

otros mensajes a destinos mltiples o de tipo multicast.
Puede indicar que el DLCI tiene significado local o global.

Esto permite identificar una interfaz especfica en toda la red FR de modo
que opere de manera semejante a una LAN.
Proporciona un mecanismo de comunicacin y sincronizacin entre el

switch FR y el dispositivo DTE del usuario.
Enva informacin sobre la creacin o eliminacin de PVCs, y en general
sobre la integridad de cada PVC.
Una de las funciones de los mensajes LMI es brindar informacin sobre el estado
de los PVCs. Esto permite mantener informacin actualizada sobre el estado de
cada circuito virtual clasificndolos en tres diferentes estados del PVC:
Pg. 784
ACTIVE
Indica que el enlace se encuentra operativo extremo a extremo, por lo que
los routers DTE de ambos extremos del PVC pueden intercambiar
informacin.
INACTIVE
Indica que la interfaz del router local est operativa, pero la conexin al
router o DTE remoto no es accesible.
Indica un problema en la red o en el enlace remoto.
PVC:
Enlace local:
Enlace remoto:
Activo
Operacional
Operacional
PVC:
Enlace local:
Enlace remoto:
Inactivo
Operacional
NoOperacional
PVC:
Enlace local:
Enlace remoto:
Deleted
NoOperacional
------
DELETED
Un PVC en este estado indica que no se est recibiendo informacin LMI
desde el switch; como consecuencia no hay ningn servicio entre el CPE y
el switch.
Indica un problema en el enlace local.
Cuando se desea cambiar el tipo de LMI por defecto (la opcin por defecto es
Cisco), se utiliza el siguiente comando.
Router(config-if)#frame-relay lmi-type [ansi/cisco/q933a]
Establece y configura el tipo de LMI.
A partir del Cisco IOS 11.2 la configuracin del tipo de
LMI es auto sensitiva. La opcin por defecto es cisco.
El tipo de LMI configurado en el router debe coincidir con el
que utiliza el proveedor de servicio. Cisco IOS establece por

defecto la deteccin automtica del tipo de LMI.
Ejemplo de configuracin de una interfaz Frame Relay
Router
S0/0/0
192.168.1.1/30
DLCI 100
S0/0/0
192.168.1.2/30
DLCI 200
Router(config)#interface serial0/0/0
Router(config-if)#encapsulation frame-relay ietf
Router(config-if)#frame-relay lmi-type ansi
Router(config-if)#frame-relay interface-dlci 100
Router(config-if)#no frame-relay inverse-arp
Router(config-if)#frame-relay map ip 192.168.1.2 100 broadcast
En trminos generales, cuando se trata de redes Cisco la configuracin de la
interfaz, aprovechando las opciones por defecto de IOS se puede reducir a lo
siguiente:
Pg. 785
Creacin de subinterfaces sobre enlaces seriales

Las interfaces fsicas que utilizan encapsulacin Frame Relay se comportan, en
todos los casos, como interfaces punto a multipunto. Es decir, permiten la
asignacin de mltiples DLCIs (mltiples PVCs) para conectarse a mltiples puntos
remotos.
Cuando se desea establecer PVCs que operen exclusivamente como enlaces
punto a punto; o cuando se deben combinar diferentes tipos de enlaces (punto a
punto con punto a multipunto) sobre una misma interfaz fsica, entonces es preciso
recurrir a la creacin de subinterfaces.
La creacin de subinterfaces en enlaces seriales para la implementacin de Frame
Relay permite asociar varios circuitos virtuales (cada uno identificado por su DLCI)
a una misma interfaz fsica, aplicando diferentes configuraciones. Las
subinterfaces son interfaces virtuales, lo que permite dar a cada PVC o grupo de
PVCs un tratamiento de configuracin totalmente independiente.
Las subinterfaces son entidades lgicas independientes entre s y asociadas a una
nica interfaz fsica. A nivel de capa 2 y 3 cada subinterfaz se comporta de modo
independiente. Son una nica interfaz a nivel de capa fsica. Como consecuencia,
todo lo que afecta a la interfaz fsica afecta a todo el conjunto de subinterfaces
asociadas a esa interfaz.
Se implementa especialmente cuando se ha realizado un diseo en estrella,
tambin denominado hub and spoke.
Hay 2 tipos de subinterfaces Frame Relay:
Subinterfaces punto a multipunto.

Se trata de una interfaz lgica que se constituye en centro de una estrella
que conecta con mltiples puntos remotos a travs de mltiples VCs.
En este caso, todas las subinterfaces o interfaces remotas conectadas a la
subinterfaz multipunto se deben encontrar en una nica red o subred.
Este tipo de subinterfaz requiere mapeo IP / DLCI ya sea esttico o
dinmico.
Router(config-if)#interface serial 0/0/0.2 multipoint
Crea una subinterfaz multipunto identificada como 2
en la interfaz Serial 0/0/0.
En el mismo comando se define si la interfaz es pointto-point o multipoint. Esta definicin no puede
cambiarse una vez creada la subinterfaz.
En redes Frame Relay punto a multipunto, todos los puertos

constituyen una nica red o subred IP.
Pg. 786
En interfaces punto a multipunto se requiere mapeo IP /

DLCI.
Subinterfaz punto a punto.

Se utiliza para circuitos que conectan un extremo DTE con solamente un
punto remoto.
Cada par de interfaces conectadas en un enlace Frame Relay punto a
punto deben pertenecer a la misma red o subred, y cada subinterfaz tiene
asociado un solo DLCI.
Tenga en cuenta que este tipo de subinterfaces no requiere mapeo
IP/DLCI.
En redes Frame Relay punto a punto, ambos puertos estn

en una nica subred (usualmente /30).
Estas subinterfaces no requieren mapeo IP/DLCI.

Router(config-if)#interface serial 0/0/0.1 point-to-point
En todos los casos, en la interfaz fsica debe configurarse la

encapsulacin frame-relay.
NO debe configurarse la direccin de red en la interfaz fsica.

La direccin de red se configura en cada subinterfaz.
La nica manera de crear PVCs punto a punto en IOS es
utilizando subinterfaces. La interfaces fsicas son siempre

punto a multipunto para Frame Relay.
Cuando se configuran subinterfaces:
La direccin de capa de red, as como el DLCI se configuran en cada

subinterfaz.
El DLCI debe configurarse manualmente porque la operacin de LMI no

puede descubrir las subinterfaces.
El nmero de subinterfaces puede oscilar entre 1 y 4292967295. El ID de

subinterfaz 0 est reservado.
En cada caso hay que especificar si la interfaz es punto a punto o

multipunto ya que el sistema operativo no asume un tipo por defecto.
Pg. 787
Redes Frame Relay Hub and Spoke

Las redes Frame Relay que implementan una topologa fsica en estrella y lgica
punto a multipunto requieren una consideracin particular cuando implementan
protocolos de enrutamiento dinmico por vector distancia sobre el enlace frame
relay.
En este tipo de diseo, todos los dispositivos conectados en la estrella utilizan
sobre la red Frame Relay una nica subred IP.
Una red hub and spoke puede conformarse como multipunto

o como una coleccin de enlaces punto a punto. En este
apartado se consideran las particularidades de este tipo de
redes cuando se utiliza una topologa lgica multipunto.
S0/0/0 punto a multipunto

192.168.1.1/24
DLCI 100
DLCI 200
RouterA
S0/0/0.110
192.168.1.2/24 RouterB
DLCI 110
RouterC
S0/0/0.210
192.168.1.3/24
DLCI 210
Este tipo de diseo requiere algunas consideraciones especiales:
Todas las interfaces conectadas a la estrella deben pertenecer a la misma

subred.
Los protocolos de enrutamiento propagan sus actualizaciones utilizando

direcciones de multicast o broadcast, pero la red Frame Relay es una red
multiacceso sin broadcast (NBMA Non Broadcast Multi-Access).
Para que el protocolo de enrutamiento pueda propagar sus actualizaciones
se requiere la utilizacin de la opcin broadcast en la configuracin del
mapeo de IP a DLCI.
Cuando se implementan protocolos de enrutamiento sobre
interfaces punto a multipunto, es necesario incluir la opcin

broadcast en la configuracin del mapeo IP/DLCI.
Pg. 788
En el router hub (RouterA de nuestro ejemplo), las actualizaciones de

enrutamiento que envan los extremos de la estrella (RouterB y RouterC)
se reciben todas a travs de una nica interfaz o subinterfaz punto a
multipunto.
Cuando se utilizan protocolos de enrutamiento por vector distancia (RIPv2,

EIGRP), la regla de split horizon impide que la actualizacin que se recibe
por una interfaz se propague por la misma interfaz. De esta manera, esta
regla, en este diseo, impide que los routers remotos aprendan rutas unos
de otros.
Para solucionar este problema, es preciso desactivar la regla de split
horizon sobre esa interfaz.
Cuando el protocolo de enrutamiento implementado es de
vector distancia, es preciso suprimir la aplicacin de la regla

de split horizon sobre la interfaz punto a multipunto.
El modo ms simple y recomendado por Cisco para solucionar estos posibles

inconvenientes, es configurar todos los PVC de Frame Relay como punto a punto
utilizando subredes con mscara de 30 o 31 bits de longitud para el
direccionamiento IP.
Control de congestin Frame Relay

Frame Relay permite adems implementar mecanismos simples de notificacin de
saturacin de los enlaces en la ruta que conforma un circuito, utilizando para esto
bits especficos del campo de direccin de la trama. No constituyen en realidad un
sistema de control de flujo explcito, pero brinda funcionalidades semejantes.
Para la operacin del sistema de control de congestin se utilizan 2 grupos de bits
del encabezado:
DE - Discard Eligibility.
Bit de Elegibilidad para el Descarte.
Se trata de un bit reservado en el encabezado Frame Relay que identifica
el trfico excedente respecto del CIR.
Cuando la interfaz Frame Relay del Service Provider detecta trfico
excedente en el enlace (es decir, se trata de trfico cuyo envo no est
garantizado) coloca el bit DE en on (1). De este modo, en caso de
congestin de los enlaces, los switches de la red Frame Relay descartan
estos paquetes en primer lugar.
Algunos autores consideran esto como un mecanismo de calidad de
servicio que permite definir trfico de baja prioridad.
ECN - Explicit Congestion Notification.

Bits de Notificacin Explcita de Congestin.
Mecanismo que permite un control de congestin en la red a travs de la
notificacin de esta situacin a los dispositivos DTE de los extremos del
PVC con el propsito de que reduzcan el flujo de tramas hasta que la
congestin desaparezca.
Dado que el sistema prev notificar tanto al origen como al destino de la
comunicacin, se utilizan 2 bits de notificacin diferentes:
o
FECN - Forward-Explicit Congestion Notification.

Notificacin Explcita de Congestin Hacia Adelante.
Si la red est saturada los switches fijan el bit FECN en 1, en las
Pg. 789
tramas pertenecientes a ese PVC, de este modo notifican al

dispositivo DTE destino que la ruta est congestionada.
o
BECN - Backward-Explicit Congestion Notification.

Notificacin Explcita de Congestin hacia Atrs.
Los switches fijan el valor de este bit en 1 en las tramas que viajan
en sentido contrario al de las tramas con FECN en 1, notificando
as al dispositivo DTE de origen para que disminuya la tasa de
envo de paquetes.
Terminologa utilizada en el sistema de control de congestin
BW.
BandWidth (Ancho de banda).
Capacidad de transmisin del enlace fsico utilizado para conectar el DTE
a la red del proveedor de servicios. BW se especifica en bits por segundo
(bps, Kbps, Gbps).
CIR.
Tasa de transmisin de datos suscripta.
Tasa de bits a la cual el proveedor de servicio acuerda aceptar bits en un
circuito virtual. El CIR se especifica en bits por segundo (bps).
Tc.
Tiempo Suscripto.
Intervalo de tiempo en el cual se mide la tasa de transmisin de datos. En
dispositivos Cisco el Tc es por defecto 1/8 de segundo.
Bc.
Rfaga Suscripta.
Cantidad de bits suscriptos en el Tc. Es el volumen de trfico garantizado
por tiempo suscripto.
Be.
Rfaga Excedente.
Cantidad de bits excedentes a lo previsto en la rfaga suscripta. En teora
puede llegar hasta la velocidad de acceso del enlace o BW, pero el
proveedor no garantiza su reenvo.
DE.
Bit del encabezado FR que marca el switch FR para indicar que se trata de
una trama que corresponde al trfico excedente (Be).
CIR - Committed Information Rate

Para conectar el DTE de salida de la LAN con la red del proveedor se utiliza una
lnea dedicada cuyo ancho de banda es denominado velocidad de acceso o
velocidad de puerto. Esto depende directamente del ancho de banda de la lnea y
es independiente del CIR, que es una propiedad del VC, no de la lnea dedicada.
El CIR especifica la cantidad mxima de datos ingresados en la red Frame Relay a
travs de un VC cuya transmisin es garantizada por el proveedor de servicios. El
CIR es el resultado de dividir la rfaga acordada por el tiempo acordado, esto nos
Pg. 790
da como resultado la cantidad de bits por segundo cuyo transporte es por el

proveedor.
CIR = Bc / Tc
Si la cantidad de informacin transmitida excede el CIR, las tramas son marcadas
con el bit de descarte en on, y son conmutadas slo en la medida en que la red de
transporte tiene capacidad disponible. Su acarreo no est garantizado por el
proveedor de servicio.
Con este propsito, el switch del proveedor mantiene un contador de bits para
cada VC que se reinicia en un intervalo de tiempo denominado tiempo suscripto
(Tc). Este contador no es acumulativo.
El trfico que supera el CIR acordado con el proveedor va marcado con el bit de
descarte (DE) en 1. El trfico excedente recibe la denominacin de Rfaga de
Informacin Excedente. A la sumatoria de la rfaga acordada ms la rfaga
excedente se la conoce como Tasa de Informacin Excedente (EIR).
EIR = Bc + Be
Intentar ser ms claro graficando el flujo de trfico de un PVC en funcin del
tiempo. Supongamos que:
Nuestra red reenva hacia la red Frame Relay 4 tramas: Trama 1, Trama 2,
Trama 3 y Trama 4.
Para simplificar el grfico, supondremos para el ejemplo que el tiempo

acordado con el SP es de 1 segundo, con lo que la rfaga acordada es
coincidente con el CIR a los efectos de este ejemplo.
El ritmo al que se envan las tramas corresponde a la velocidad de acceso

del enlace o BW.
Sintetizando entonces las caractersticas del enlace:

o
BW
128 Kbps.
Bc
50 Kbps
Tc
1 seg.
CIR
50 Kbps.
BE
50 Kbps.
EIR
100 Kbps.
Pg. 791
EIR
El volumen de trfico que implican Trama 1 y Trama 2 estn por debajo de

la rfaga acordada (en este caso, igual al CIR), por lo que sern
transmitidas sin modificacin.
Al transmitir la Trama 3 se supera la Bc, por lo que esta trama ser

transmitida pero con el bit DE marcado en on.
Al transmitir la Trama 4 se supera la EIR, por lo que esta trama ser

descartada.
Velocidad
de Acceso
Bits transmitidos
BW
Rfaga
transmitida
Rfaga
Acordada
CIR
DE
D
Tiempo
Trama 1
Trama 2
Trama 3
Trama 4
1 seg.
Si bien el CIR es una fraccin de la velocidad de acceso, es habitual que varios

PVC operen sobre un mismo enlace de acceso. En este sentido, la suma de los
CIR de los PVC que corren sobre una misma lnea de acceso no debe exceder el
ancho de banda de la lnea de acceso contratada.
Pg. 792
Configuracin de Frame Relay

Configuracin de una interfaz serial con Frame Relay
Como resultado de la utilizacin de encapsulacin
Frame Relay, la interfaz fsica opera como multipunto
y no se puede pasar a punto a punto.
En este caso, utiliza la encapsulacin por defecto que
es cisco.
Router(config-if)#frame-relay lmi-type cisco
Creacin de una subinterfaz punto a punto
Atencin!: Si se configurarn subinterfaces, NO se debe

asignar una direccin IP a la interfaz fsica.
Router(config-if)#no ip address
Al configurar subinterfaces frame relay, la interfaz
fsica no debe tener asignada una direccin IP.
Router(config-if)#interface serial 0/0/0.20 point-to-point
Router(config-subif)#frame-relay interface-dlci 20
Asocia el DLCI 20 asignado por el proveedor a la
subinterfaz.
Esta subinterfaz queda con el formato de
encapsulacin frame-relay Cisco que se configur
para la interfaz.
En subinterfaces punto a punto no es posible cambiar
el formato de encapsulacin porque solo se puede
hacer con el comando de mapeo manual y esta
funcin IOS slo la habilita en interfaces multipunto.
El nmero de subinterfaz (0.20), la subred (172.16.20.0/24) y

el DLCI (20) no es necesario que coincidan.
Hacerlos coincidir tiene como objeto simplemente facilitar al
Administrador las tareas de identificacin y deteccin de
fallos.
Creacin de una subinterfaz punto a multipunto

Router(config-if)#interface serial 0/0/0.21 multipoint
Pg. 793
Tratndose de una interfaz multipunto, es posible

asignar mltiples DLCIs en una nica subinterfaz.
Router(config-subif)#no frame-relay inverse-arp
Suprime la operacin de IARP para dar lugar al
mapeo esttico de IPs remotas a DLCIs.
Router(config-subif)#frame-relay map ip 172.16.21.2 212 broad ietf
Router(config-subif)#frame-relay map ip 172.16.21.3 213 broad ietf
Mapea las direcciones IP de los routers remotos a los
DLCIs locales.
broadcast - Habilita la copia de tramas de
broadcast y multicast sobre este PVC.
ietf - Cambia el tipo de encapsulacin para esta
subinterfaz. El comando frame-relay map es el nico
que nos permite configurar diferentes tipos de
encapsulacin sobre una misma interfaz.

Router#show interfaces serial 0/0/0
A la informacin que habitualmente muestra el
comando, cuando se trata de una interfaz Frame
Relay le agrega: tipo de LMI, DLCI del LMI y tipo de
equipo terminal.
Hardware is PQUICC Serial
reliablility 255/255, txload 1/255, rxload 1/255
Encapsulation FRAME-RELAY IETF, crc 16, keepalive set (10 sec)
Scramble enabled
LMI enq sent 22, LMI stat recvd 23, LMI upd recvd 0, DTE LMI up
LMI enq recvd 0, LMI stat sent 0, LMI upd sent 0
LMI DLCI 1023 LMI type is CISCO frame relay DTE
En este caso el DLCI del LMI es 1023 porque se trata
del LMI Cisco.
FR SVC disabled, LAPF state down
[Continua]
Router#show interfaces serial 0/0/0.21
Brinda la informacin especfica para la subinterfaz
que se solicita. Los datos de LMI no aparecen, ya que
esa es informacin de la interfaz fsica. El tipo de
encapsulacin aparece porque puede ser modificado
en cada subinterfaz.
Serial0/0/0.20 is up, line protocol is up
Hardware is PQUICC Serial
Encapsulation FRAME-RELAY IETF
Pg. 794
Router#show frame-relay lmi

Muestra las estadsticas de trfico LMI intercambiado
entre el router y el switch Frame Relay (todas las
interfaces).
LMI Statistics for int Se0/0/0 (Frame Relay DTE) LMI TYPE = CISCO
Invalid Unnumbered info 0
Invalid Prot Disc 0
Invalid dummy Call Ref 0
Invalid Msg Type 0
Invalid Status Message 0
Invalid Lock Shift 0
Invalid Information ID 0
Invalid Report IE Len 0
Invalid Report Request 0
Invalid Keep IE Len 0
Num Status Enq. Sent 66
Num Status msgs Rcvd 67
Num Update Status Rcvd 0
Num Status Timeouts 0
Router#show frame-relay pvc [dlci]
Permite ver todos los circuitos (o uno en particular) y
el DLCI de cada uno; las estadsticas de cada PVC
en un router. Provee adems informacin sobre el
estado de cada PVC y las estadsticas de trfico
incluyendo los contadores de paquetes con BECN y
FECN que son recibidos en cada PVC.
Si se especifica un DLCI, se mostrarn solamente las
estadsticas correspondientes a ese VC.
PVC Statistics for interface Serial0/0/0 (Frame Relay DTE)
DLCI=20, DLCI USAGE=LOCAL, PVC STATUS=INACTIVE, INT.=Serial0/0/0.20
input pkts 0
output pkts 2
in bytes 0
out bytes 128
dropped pkts 0
in FECN pkts 0
in BECN pkts 0
out FECN pkts 0
out BECN pkts 0
in DE pkts 0
out DE pkts 0
out bcast pkts 2
out bcast bytes 128
pvc create time 00:13:01, last time pvc status changed 00:12:39
DLCI=212, DLCI USAGE=LOCAL, PVC STATUS=ACTIVE, INT.=Serial0/0/0.21
input pkts 195
output pkts 182
in bytes 20075
out bytes 14718
dropped pkts 0
in FECN pkts 0
in BECN pkts 0
out FECN pkts 0
out BECN pkts 0
in DE pkts 0
out DE pkts 0
out bcast pkts 178
out bcast bytes 14428
Router#show frame-relay map
Muestra el mapeo de DLCI a direcciones de capa 3, y
permite verificar si este mapeo es esttico o dinmico.
Serial 0/0/1 (administratively down): ip 131.108.177.177
dlci 177 (0xB1,0x2C10), static, broadcast, CISCO
TCP/IP Header Compression (inherited), passive (inherited)
La direccin IP es la del dispositivo remoto.
El DLCI, es el que identifica el PVC local.
Pg. 795
Este PVC tiene habilitada la opcin de redistribucin

de broadcast y multicast.
Router#clear frame-relay-inarp
Permite refrescar los datos de mapeo dinmico al
eliminar la informacin existente en la tabla de mapeo
de IARP.
Router#debug frame-relay lmi
Enva al monitor de la consola la informacin de
intercambio LMI del router con el switch del proveedor
de servicio.
Frame Relay LMI debugging is on
Displaying all Frame Relay LMI data
Router#
1d18h: Serial0/0/0(out): StEnq, myseq 138, yourseen 135, DTE up
1d18h: datagramstart = 0x1C16998, datagramsize = 13
1d18h: FR encap = 0xFCF10309
1d18h: 00 75 01 01 01 03 02 8A 87
1d18h:
1d18h: Serial0/0/0(in): Status, myseq 138
1d18h: RT IE 1, length 1, type 1
1d18h: KA IE 3, length 2, yourseq 136, myseq 138

Pg. 796
certificacin.

profundidad.
funcin de los objetivos del examen de certificacin

IOS:
Router_1 Se0/0/0
201.17.15.1/30
Se0/0/0
201.17.15.2/30
Gi0/0
172.16.1.1/24
Router_2
Gi0/0
176.24.15.1/24
172.16.1.10/24

protocolos de encapsulacin en enlaces WAN, suponiendo que ya se ha realizado
la configuracin bsica de cada uno de los dispositivos siguiendo las indicaciones
del apartado de prcticas de laboratorio del eje temtico Operacin de dispositivos
Cisco IOS pero ahora incluyendo enrutamiento utilizando EIGRP.
clsicas de DTE.
darles seal elctrica. Para esto puede conectarse cada uno de ellos a un hub o a
Pg. 797

Router 1
Hostname:
Router_1
c1sc0_con
c1sc0_tel
c1sc0

Servidor DNS:
8.8.8.8
Interfaz LAN:
172.16.1.1/24
Interfaz WAN:
201.17.15.1/30
Enrutamiento:
EIGRP AS 10
Router 2
Hostname:
Router_2
c1sc0_con
c1sc0_tel
c1sc0

Servidor DNS:
8.8.8.8
Interfaz LAN:
176.24.15.1/24
Interfaz WAN:
Pg. 798
201.17.15.2/30
Enrutamiento:
Enlace de conexin:
EIGRP AS 10
HDLC (inicial)
1 Mbps
Laboratorio 1. Configuracin de un enlace PPP con autenticacin

Premisa
En la topologa de nuestra red, ambos routers estn conectados utilizando un
enlace punto a punto con encapsulacin HDLC que es la encapsulacin por
defecto que ofrece IOS. Se ha decidido migrar hacia un enlace PPP para
aprovechar algunas de las funcionalidades que ofrece.
Para cubrir los requerimientos tenga en cuenta las siguientes premisas:
Ambos routers se conectan utilizando encapsulacin PPP.
El enlace debe ser asegurado utilizando autenticacin con CHAP

bidireccional.
La clave de autenticacin para el enlace es c1sc0_ppp.

Router 1
!
hostname Router_1
!
!
!
username Router_2 password 0 c1sc0_ppp
!
ip address 201.17.15.1 255.255.255.252
encapsulation ppp
ppp authentication chap
!
Router 2
!
hostname Router_2
!
!
username Router_1 password 0 c1sc0_ppp
!
ip address 201.17.15.2 255.255.255.252
encapsulation ppp
Pg. 799

clock rate 1000000
!
Laboratorio 2. Configuracin de un enlace Frame Relay

Premisa
Para este ejercicio tomaremos como punto de partida la topologa que hemos
utilizado hasta este momento, agregando entre ambos routers un switch Frame
Relay.
Se0/0/0
Router_1 DLCI 106
201.17.15.1/30
Router_2
FRAME RELAY
Se0/0/0
DLCI 206
201.17.15.2/30
Gi0/0
172.16.1.1/24
Gi0/0
176.24.15.1/24
172.16.1.10/24
Esta topologa puede lograrse en diferentes contextos:
Si est utilizando Packet Tracer para sus ejercicios, utilice la nube WAN
que incluye el simulador para simular una red Frame Relay.
Si est utilizando GNS3 puede utilizar el emulador de switch Frame Relay

que incluye.
Si est utilizando dispositivos reales, puede configurar un router para que

opere como switch Frame Relay utilizando la informacin contenida en el
apartado Frame Relay Switching Configuration Task List del documento
Configuring Frame Relay que se encuentra en el sitio web de Cisco
Systems.
Al momento de escribir este laboratorio, el documento se
puede acceder en el siguiente enlace:

http://www.cisco.com/c/en/us/td/docs/ios/12_2/wan/configurat
ion/guide/fwan_c/wcffrely.html#wp1055633
En la configuracin de este switch Frame Relay debemos asegurarnos mapear el

DLCI 106 en la interfaz que conecta al Router 1 al DLCI 206 en la interfaz que
conecta al Router 2.
Pg. 800
En la topologa de nuestra red, ambos routers estn conectados en este momento

utilizando un enlace punto a punto con encapsulacin PPP. Se ha decidido migrar
hacia un service provider de Frame Relay, manteniendo un enlace punto a punto
pero sobre la red Frame Relay del proveedor de servicio.
Para cubrir los requerimientos, tenga en cuenta las siguientes premisas:
El proveedor de servicios entrega en ambos extremos una lnea punto a

punto de 2 Mbps, con un CIR de 1 Mbps.
Se utiliza encapsulacin Frame Relay propietaria de Cisco y LMI

propietario de Cisco.
En el Router 1, entrega un PVC punto a punto con un DLCI = 106.
En el Router 2, entrega un PVC punto a punto con un DLCI = 206.

Router 1
!
no ip address
encapsulation frame-relay
!
interface Serial0/0/0.106 point-to-point
ip address 201.17.15.1 255.255.255.252
frame-relay interface-dlci 106
!
Router 2
!
no ip address
no clock rate 1000000
!
interface Serial0/0/0.206 point-to-point
ip address 201.17.15.2 255.255.255.252
frame-relay interface-dlci 206
!
Hasta este punto el Router 2 se ha comportado como DCE
en la operacin del enlace punto a punto. Pero para la red

Frame Relay debe comportarse como DTE, y por esto es
necesario suprimir el clock rate para tomar el sincronismo de
la red Frame Relay del proveedor.
Pg. 801
Pg. 802
E. Sntesis
WAN: servicio de conectividad en distancias amplias y con ancho de banda
limitado.
Operan a nivel de capa 1 y capa 2 del modelo OSI.
Terminologa WAN:
Bucle local.
POP Punto de presencia.
CO Oficina Central.
CPE conecta al bucle local del proveedor de servicio.

o
CSU/DSU.
Mdem.
DTE Dispositivo de salida de la LAN (router).
DCE Proveedor de servicio.
Tipos de conexin WAN:
Lneas dedicadas.
Redes de paquetes conmutados.
Frame Relay.
X.25.
Redes de celdas conmutadas.

o
ATM.
Redes Ethernet WAN.

o
EoMPLS.
MetroE.
VPLS.
Pg. 803
MPLS.
o
MPLS VPN.
Redes de acceso a Internet.

o
Dial up asincrnico.
ISDN.
xDSL
Cablemdem.
Interfaces fsicas WAN:
Serial asincrnica.
Serial sincrnica.
o
DB-60.
Smart-Serial.
Protocolos de encapsulacin WAN:
Pg. 804
HDLC.
o
No puede utilizarse para interconexin con dispositivos de otros

fabricantes.
Opera sobre enlaces seriales sincrnicos.
No proporciona servicios de autenticacin u otros.
Opcin por defecto en las interfaces seriales.
PPP.
o
Protocolo estndar
Opera sobre enlaces seriales sincrnicos y asincrnicos.
LCP Para la negociacin del enlace.
NCP Para la negociacin de los protocolos de capa de red.
HDLC Para el transporte de datos.
Mltiples opciones de operacin con LCP:
Autenticacin: PAP / CHAP
Compresin: Stacker / Predictor.
Deteccin de errores: Quality / Magic Number.
Multilink.
Etapas del establecimiento de una sesin PPP:
Establecimiento de la conexin.
(LCP)
Autenticacin (opcional).
(LCP)
Negociacin del protocolo de red.
(NCP)
Transferencia de datos.
(HDLC)
Fase de cierre de la sesin.
(LCP)
PPPoE.
o
Permite utilizar PPP sobre redes de medio compartido como

Ethernet.
Utilizar una interfaz virtual asociada a la interfaz fsica.
La interfaz virtual encapsula PPP.
La interfaz fsica encapsula Ethernet.
Requiere un cliente PPPoE.
Frame Relay.
Tecnologa de conmutacin paquetes.
Establece circuitos virtuales (VC).
Permanentes (PVC).
Conmutados (SCV).
Terminologa Frame Relay:

o
VC Virtual Circuit.
DTE Data Terminal Equipment.
DCE Data Communications Equipment.
BW BandWidth.
Pg. 805
Pg. 806
AR Access Rate.
CIR- Commited Information Rate.
DLCI Data Link Connection Identifier.
LMI Local Management Interface.
Cada VC es identificado con un DLCI diferente.

o
Es un ID de 10 bits que identifica el VC.
Es asignado por el proveedor de servicio.
Se pueden asignar varios DLCI a una misma interfaz fsica.
El DLCI tiene valor exclusivamente local.
Valores posibles: 0 a 1023.
0 Reservado para LMI.
16 a 1007 Asignables.
1023 Reservado para LMI Cisco.
Se deben mapear a la IP del dispositivo remoto.
Mapeo dinmico: IARP.
Mapeo esttico.
Encapsulacin Frame Relay:

o
Encapsulacin propietaria.
Encapsulacin estndar IETF.
LMI Interfaz de administracin local.

o
Mtodo de sealizacin entre el CPE y el switch Frame Relay.
Funciones que cumple:
Keepalive.
Control de flujo.
Soporte multicast.
Determinacin automtica de DLCI y su significado local o

global.
Informacin sobre la integridad del PVC.
Cisco ofrece 3 tipos de LMI:
Propietario (por defecto).
Estndar ANSI.
Estndar ITU-T.
Estados posibles de los PVCs
Activo
Ambos DTE estn activos.
Inactivo
El DTE local est activo pero el DTE remoto no.
Deleted
El DTE local no est activo.
Los PVC pueden ser:
Punto a multipunto.
Requieren mapeo IP / DLCI.
Punto a punto.
Control de congestin.
Utiliza bits especficos del campo direccin de la trama.
DE Bit de elegibilidad para el descarte.
FECN Bit de notificacin explcita de congestin hacia

delante.
BECN Bit de notificacin explicita de congestin hacia

atrs.
Pg. 807
Pg. 808
certificacin.


estudiado y comprendido el contenido del captulo; no han
Conceptos generales
1.
Usted tiene un router que est conectado a un enlace WAN de Frame Relay, utilizando una
interfaz serie DTE.
Cmo se determina el clock rate de la interfaz?
A. Es determinado por el CSU/DSU.
B. Es determinado por el dispositivo en el otro extremo de la lnea.
C. Es especificado utilizando el comando clock rate.
D. Est determinado por el temporizador del streaming de bits de capa 1.
Pg. 809
2.
Usted se est desempeando como Administrador de la red de la empresa. Est configurando

un enlace WAN utilizando un puerto serial. Cules de las siguientes son encapsulaciones de
capa 2 tpicas para este tipo de enlaces? (Elija 3)
A. Ethernet.
B. Frame Relay.
C. POTS.
D. HDLC.
E. PPP.
F. Token Ring.
3.
Ud. ha sido convocado como consultor por una compaa en rpido crecimiento y que tiene en
este momento una casa central y 3 oficinas regionales. El responsable de la red est
estudiando la posibilidad de implementacin de una tecnologa WAN escalable.
Los planes actuales de la empresa incluyen la apertura de 7 oficinas regionales adicionales
con requerimientos de conectividad full time. El router actualmente instalado en la casa central
no dispone de puertos libres.
Cul de las siguientes tecnologas es la mejor opcin que le permitir dar respuesta a las
necesidades de la empresa manteniendo los costos en un nivel mnimo?
A. Enlaces dedicados con PPP o HDLC.
B. Frame Relay.
C. ISDN-BRI.
D. ATM.
4.
Usted es el Administrador de la red de una pequea compaa que experimenta un rpido

crecimiento. En el prximo perodo se ha planeado abrir siete nuevas oficinas regionales con
la posibilidad de continuar esta tendencia a futuro.
Las oficinas regionales envan y reciben trfico de misin crtica, y requieren trabajar on-line
con la casa central de modo permanente.
Por otra parte, el router instalado en la casa central no dispone de puertos adicionales
disponibles.
Cul de las tecnologas que se enuncian a continuacin podra ser una buena eleccin para
la nueva WAN que deber montar?
A. Frame Relay.
B. Cable modem.
C. ISDN BRI.
D. ADSL.
E. Enlaces dedicados con PPP.
Pg. 810
5.
RouterA
S0/0/0
RouterB
S0/0/1
DTE
RouterA# show interface s0/0/0

Serial0/0/ 0 is up, line protocol is down
Hardware is HD64570
Internet address 10.1.1.1
Encapsulation HDLC, loopback not set, keepalive set(10sec)
El RouterA no logra conectarse con el RouterB, el cual es un dispositivo Nortel. A partir del
resultado del comando show que se muestra,
Qu debera cambiar en la interfaz serie 0/0/0 del RouterA para que line protocol cambie del
estado de down a up?
A. no shutdown
B. encapsulation ppp
C. interface serial point-to-point
D. clock rate 56000
6.
RouterA
S0/0/0
RouterB
S0/0/1
RouterA#sh int s0/0/0

Serial0/0/0 is up line protocol is down
Hardware is HD64570
MTU 1500 bytes, BW 1.433 Kbits, reliability 255/255
Encapsulation HDLC, loopback not set, Keepalive set (10 sec)
RouterB#sh int s0/0/1
Serial0/0/1 is up line protocol is down
Hardware is HD64570
MTU 1500 bytes, BW 1.433 Kbits, reliability 255/255
Encapsulation PPP, loopback not set, Keepalive set (10 sec)
LCP Listen
Closed: IPCP, CDPCP
Pg. 811
Los 2 routers que se muestran ms arriba estn conectados a travs de sus interfaces
seriales como se grafica, pero no se pueden comunicar entre s. Se sabe que el RouterA tiene
la configuracin correcta.
A partir de la informacin que se suministra, identifique el fallo en el RouterB que est
causando esta prdida de conectividad.
A. Una direccin IP incompleta.
B. Insuficiente ancho de banda.
C. Mscara de subred incorrecta.
D. Encapsulacin incompatible.
E. Confiabilidad del enlace demasiado baja.
F. IPCP no activo.
7. Cul es la diferencia entre una CSU/DSU y un mdem?
A. Una CSU/DSU convierte la seal analgica de un router a una lnea dedicada;
un mdem convierte la seal analgica de un router a una lnea telefnica.
B. Una CSU/DSU convierte la seal analgica de un router a una lnea telefnica;
un mdem convierte la seal digital de un router a una lnea dedicada.
C. Una CSU/DSU convierte la seal digital de un router a una lnea dedicada; un
mdem convierte la seal analgica de un router a una lnea telefnica.
D. Una CSU/DSU convierte la seal digital de un router a una lnea dedicada; un
mdem convierte la seal digital de un router a una lnea telefnica.
8. Considera el grfico que se muestra ms abajo. Complete el diagrama de red colocando en

cada cuadro vaco el nombre de dispositivo o descripcin correctos. No todos los nombres o
descripciones que se muestran deben ser utilizados.
Pg. 812
Lnea Digital
CSU/DSU
Mdem
Red WAN SP
Router
Switch
DTE
DCE
9. Cul de las siguientes afirmaciones describe los roles de los dispositivos WAN?
(Elija 3)
A. Una CSU/DSU termina una ltima milla digital.
B. Un mdem termina una ltima milla digital.
C. Una CSU/DSU termina una ltima milla analgica.
D. Un mdem termina una ltima milla analgica.
E. Un router es considerado generalmente un dispositivo DTE.
F. Un router es considerado generalmente un dispositivo DCE.
HDLC / PPP
10. Cules de los siguientes protocolos estn incluidos en la suite PPP? (Elija 3)
A. HDLC.
B. LCP.
C. SDLC.
D. NCP.
E. LAPB.
F. LAPF.
11. Cules de las siguientes son caractersticas de PPP? (Elija 3)

A. Puede ser utilizado sobre circuitos asincrnicos.
B. Mapea capa 2 a direcciones de capa 3.
C. Encapsula diversos protocolos enrutados.
D. Soporta solamente IP.
E. Provee mecanismos de correccin de errores.
Pg. 813
12. Qu protocol de la suite PPP es el responsable de negociar opciones de autenticacin del

enlace?
A. NCP
B. ISDN
C. SLIP
D. LCP
E. DLCI
13. Cul de las siguientes opciones puede ser negociada utilizando LCP durante el
establecimiento de un enlace PPP? (Elija 2)
A. Q931.
B. IPCP.
C. CHAP.
D. Multilink.
E. TCP.
F. Cisco.
14. Cules de las siguientes son 2 afirmaciones correctas respecto del mecanismo de
autenticacin utilizado por CHAP en un enlace PPP? (Elija 2)
A. CHAP utiliza un intercambio de doble va.
B. CHAP utiliza un intercambio de triple va.
C. La autenticacin con CHAP se repite peridicamente despus del
establecimiento del enlace.
D. La clave de autenticacin de CHAP se enva en texto plano.
E. La autenticacin con CHAP se realiza nicamente durante el proceso de
establecimiento del enlace.
Pg. 814
15. Se muestra a continuacin parte de la configuracin de 2 dispositivos:

hostname Router_1
!
username Router_2 password cisco
!
ip address 121.33.66.2 255.255.255.0
encapsulation ppp
clock rate 56000
!
hostname Router_2
!
username Router_1 password cisco
!
ip address 121.33.66.3 255.255.255.0
encapsulation ppp
!
Teniendo en cuenta la informacin precedente, si se ingresa el comando show interface
serial0/0/0 en el Router_1,
Cules de las siguientes seran partes de la informacin que se podra recoger? (Elija 2)
A. Serial 0 is down, line protocol is down
B. Serial 0 is up, line protocol is up
C. Open: IPXCP, CDPCP
D. LCP closed
E. LCP open
16. El Administrador de la red necesita configurar un enlace serial entre la oficina central y una
sucursal. El router en la oficina remota es un dispositivo no-Cisco.
Cmo debiera el Administrador de la red configurar la interfaz serial del router en la oficina
central para poder establecer la conexin?
A. Router(config)#interface serial0/0
B. Router(config)#interface serial0/0
C. Router(config)#interface serial0/0
Router(config-if)#authentication chap
Pg. 815
D. Router(config)#interface serial0/0
Router(config-if)#encapsulation ietf
17. Cul de los siguientes comandos se utiliza para implementar autenticacin CHAP con PAP
como mtodo de respaldo en una interfaz serial?
A. Router(config-if)#ppp authentication chap fallback pap
B. Router(config-if)#ppp authentication chap pap
C. Router(config-if)#authentication ppp chap fallback pap
D. Router(config-if)#authentication ppp chap pap
18. Router#debug ppp

ppp serial0/0/1:
ppp serial0/0/1:
ppp serial0/0/1:
ppp serial0/0/1:
ppp serial0/0/1:
ppp serial0/0/1:
ppp serial0/0/1:
ppp serial0/0/1:
authentication
send CHAP challenge id-47 to remote
CHAP challenge from Router
CHAP response received from Router
CHAP response id=47 received from Route
Send CHAP success id=47 to remote
Remote passed CHAP authentication
Passed CHAP authentication
Passed CHAP authentication with remote
Ud. ingres el comando debug ppp authentication en la CLI de un router, qu tipo de

intercambio (handshaking) ha sido utilizado para esta sesin de PPP?
A. Una va.
B. Doble va.
C. Triple va.
D. No se requiere
Pg. 816
19. Examine la informacin que se muestra a continuacin:

Bigtime(config)#username Littletime password little123
Bigtime(config)#interface serial0/0/0
Bigtime(config-if)#encapsulation ppp
Bigtime(config-if)#ppp authentication chap
Littletime(config)#username Bigtime password big123
Littletime(config)#interface serial0/0/0
Littletime(config-if)#encapsulation ppp
Littletime(config-if)#ppp authentication chap
El router Bigtime no puede autenticarse con el router Littletime.
Cul es la causa de este problema?
A. El username est configurado incorrectamente en los dos routers.
B. Las claves no coinciden en los dos routers.
C. La autenticacin CHAP no puede ser utilizada en interfaces seriales.
D. Los routers no pueden ser conectados desde una interfaz S0/0/0 a otra interfaz
S0/0/0.
E. Con autenticacin CHAP un router debe ser autenticado por un router diferente.
Los routers no pueden configurarse para autenticarse entre s.
20. Despus de conectarse por consola en el Router_B, usted ha ejecutado el comando show
interface serial0/0/0, con el resultado que se muestra:
Router_B#show interfaces serial0/0/0
Hardware is PowerQUICC Serial
MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255,
txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set, keepalive set (10 sec)
LCP Open
Closed:IPXCP
Listen:CCP
Open:IPCP,CDPCP
Last input 00:00:00, output 00:03:11, output hang never
Last clearing of "show interface" counters 00:52:06
Input queue: 0/75/0/0 (size/max/drops/flushes): Total output drops: 0
Queuing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
--- se omite el resto de la salida --Considerando esta informacin, Cul de los siguientes protocolos est operacional en este
enlace serial? (Elija 2)
Pg. 817
A. PPP.
B. IP.
C. Compression.
D. IPX.
E. Multilink.
F. ATX.
Frame Relay
21. Por defecto, qu tipo de red lgica es una WAN Frame Relay?
A. Punto-a-Punto.
B. Multi-acceso con broadcast.
C. Multi-acceso sin broadcast.
D. Multi-punto sin broadcast.
E. Punto-a-Multipunto con broadcast.
22. Cisco soporta 3 tipos diferentes de LMI para Frame Relay. Cules de los siguientes son tipos
de LMI soportados en Cisco IOS? (Elija 3)
A. IETF.
B. Q931.
C. Q933A.
D. IEEE.
E. Cisco.
F. ANSI.
Pg. 818
23. Conecte el acrnimo de Frame Relay de la columna de la izquierda con las definiciones de la
columna de la derecha.
(No todos los acrnimos tienen una definicin que se aplique)
CIR
DCE
Un router es este tipo de dispositivo
DTE
El tipo ms comn de circuito

virtual
LMI
Proporciona mensajes de estado

entre dispositivos DTE y DCE
PVC
Identifica la conexin virtual entre el

DTE y el switch Frame Relay
SVC
DLCI
24. En un contexto Frame Relay, qu elemento identifica al PVC?

A. NCP.
B. LMI.
C. IARP.
D. DLCI.
25. Cul de los que se mencionan a continuacin es un tipo de encapsulacin Frame Relay
soportado por routers Cisco IOS?
A. IETF
B. ANSI Annex D
C. Q933-A Annex A
D. HDLC
Pg. 819
26. Cul de los siguientes comandos para definir la encapsulacin Frame Relay utilizar si debe
conectar su router Cisco con un router de otro fabricante?
A. Router(config-if)#encapsulation frame-relay dot1q
B. Router(config-if)#encapsulation frame-relay aal5snap
C. Router(config-if)#encapsulation frame-relay ietf
D. Router(config-if)#encapsulation frame-relay isl
E. Ninguna de las que se mencionan.
27. Cul de las siguientes opciones es verdadera respecto de los LMIs? (Elija 2).
A. Los LMIs mapean los nmeros DLCI a los circuitos virtuales.
B. Los LMIs mapean las direcciones X.21 a los circuitos virtuales.
C. Los LMIs informan el estado de los circuitos virtuales.
D. Los mensajes LMI proporcionan informacin acerca del valor DLCI actual.
28. Frame Relay utiliza un parmetro denominado ______________ para definir la tasa, en bits
por segundo, a la que el switch Frame Relay acuerda transferir datos.
A. Clock Rate (CR).
B. Committed Information Rate (CIR).
C. Local Management Interface (LMI).
D. Data-Link Connection Identifier (DLCI).
E. Committed Rate Measurement Interval (CRMI).
29. Si usted deseara visualizar los valores de DLCI configurados para su conexin Frame Relay,
qu comando utilizara? (Elija 2).
A. show frame-relay
B. show running-config
C. show interface serial 0/0/0
D. show frame-relay dlci
E. show frame-relay pvc
Pg. 820
30. Usted se encuentra diagnosticando fallos en una conexin frame relay y necesita verificar las
estadsticas del trfico LMI.
Qu comando le permite hacer esto?
A. show interface lmi
B. show frame-relay lmi
C. debug frame-relay lmi
D. show interface frame-relay
31. Qu comando presentar una lista de todos los PVCs y DLCIs configurados en un router
Cisco?
A. show frame-relay pvc
B. show frame-relay
C. show frame-relay lmi
D. show pvc
32. Cul de los comandos que se muestran a continuacin le permitir verificar el tipo de
encapsulacin (cisco o ietf) en un enlace Frame Relay?
A. Router#show frame-relay lmi
B. Router#show frame-relay map
C. Router#show frame-relay pvc
D. Router#show frame-relay serial
33. Los usuarios de la red han estado preocupados por la lentitud del enlace Frame Relay que
conecta con el sitio corporativo. El administrador de la red sospecha que el enlace est
saturado.
PVC Statistics for interface Serial0 (Frame Relay DTE)
Local
Switched
Unused
Active
1
0
0
Inactive
0
0
0
Deleted
0
0
0
Static
0
0
0
Pg. 821
DLCI=100, DLCI USAGE=LOCAL, PVC STATUS=ACTIVE, INTERFACE=Serial0

input pkts 1300
output pkts 1270
in bytes 22121000
out bytes 21802000 dropped pkts 4
in FECN pkts 147
in BECN pkts 192
out FECN pkts 259
out BECN pkts 214
in DE pkts 0
out DE pkts 0
out bcast pkts 107 out bcast bytes 19722
Tomando como referencia la porcin que se muestra arriba del resultado del comando show
frame-relay pvc, Cul es el valor que indica al router local que el trfico que se enva al
sitio corporativo est sufriendo congestin en la ruta?
A. DLCI=100
B. last time PVC status changed 00:25:40
C. in BECN packets 192
D. in FECN packets 147
E. in DE packets 0
34. Si su red Frame Relay se encuentra congestionada, qu mecanismo utilizan los switches
frame-relay para indicarle al dispositivo de origen que reduzca la velocidad de envo?
A. HDLC.
B. DLCI.
C. FECN.
D. BECN.
E. CIR.
F. EIR.
35. Qu ocurre en una red Frame Relay cuando se excede el CIR?
A. Todo el trfico TCP es marcado como elegible para descarte.
B. Todo el trfico UDP es marcado como elegible para descarte y se enva un
BECN.
C. Todo el trfico TCP es marcado como elegible para descarte y se enva un
BECN.
D. Todo el trfico que excede el CIR es marcado como elegible para descarte.
Pg. 822
36. Qu comandos show puede utilizar para verificar el nmero de DLCI local? (Elija 2).
A. show frame-relay local-dlci
B. show frame-relay pvc
C. show frame-relay dlci
D. show frame-relay map
E. show ip route
37. Un Router Central conectado por Frame Relay con una sede remota ha sido sustituido por un
nuevo Router de diferente fabricante. A partir del cambio, no hay conectividad entre la Central
y la sede, Cul puede ser la causa ms probable del problema?
A. Mapeo incorrecto de direcciones IP.
B. El DLCI es incorrecto.
C. Diferente encapsulacin.
D. Incompatibilidad entre tipos de LMI.
38. Frame Relay implementa un recurso que le permite prevenir la cada del PVC por falta de
actividad. Cul es el nombre de este recurso?
A. DLCI.
B. BECN.
C. FECN.
D. LMI.
E. CIR.
F. DE.
39. Ud. est configurando un router viejo que corre una imagen antigua del IOS que no soporta
ARP inverso. Si el router no soporta ARP inverso, cmo puede Ud. configurar en l una
conexin Frame Relay?
A. Configurando un mapa esttico.
B. Definiendo una direccin IP.
C. Deshabilitando DHCP en el router Frame Relay.
D. Configurando una ruta esttica hacia la red remota.
Pg. 823
40. Cules de las siguientes son 2 caractersticas de las subinterfaces Frame Relay punto a
punto? (Elija 2)
A. Pueden generar inconvenientes con split-horizon.
B. Requieren una subred diferente para cada PVC.
C. Emulan una lnea dedicada.
D. Son ideales para la implementacin de topologas full mesh.
E. Requieren el uso de la opcin NBMA cuando se implementa OSPF.
41. Usted se encuentra configurando un router en una red Frame Relay. Qu puede hacer usted
para prevenir los problemas que pueden surgir de la implementacin de protocolos de
enrutamiento por vector distancia con horizonte dividido? (Elija 2)
A. Configurar una subinterfaz punto a punto separada para cada PVC y asigne un
nico DLCI y subred para cada sub-interfaz.
B. Configurar cada circuito Frame Relay como una lnea punto a punto para
soportar trfico de multicast y broadcast.
C. Utilizar una sola sub-interfaz para distribuir mltiples PVCs a mltiples interfaces
de routers remotos.
D. Configurar tantas sub-interfaces como sea posible en la misma subred.
E. Utilizar el comando no ip split-horizon cuando se utiliza la interfaz fsica sin
subinterfaces.
42.
RouterA
S0/0/0
RouterB
S0/0/1
Para qu necesita un DLCI de Frame Relay el RouterA al momento de encapsular una

trama?
A. Para definir la sealizacin estndar entre el RouterA y el switch FR.
B. Para identificar el circuito entre el RouterA y el switch FR.
C. Para identificar el circuito entre el RouterB y el switch FR.
D. Para identificar la encapsulacin utilizada entre RouterA y RouterB.
E. Para definir la sealizacin estndar entre RouterB y el switch FR.
Pg. 824
43. Se le ha requerido configurar, en una interfaz serial actualmente en uso, un segundo circuito
virtual de Frame Relay que opere a modo de un enlace punto a punto. Cules de los
siguientes son procedimientos necesarios para cumplir con esta tarea?
(Elija 3)
A. Remover la direccin IP de la interfaz fsica.
B. Encapsular la interfaz fsica con PPP multipoint.
C. Crear las interfaces virtuales con el comando interface.
D. Configurar cada subinterfaz con su propia direccin IP.
E. Deshabilitar split horizon para prevenir bucles de enrutamiento entre las
subinterfaces de las redes.
F. Configurar una entrada de mapeo esttico de Frame Relay para cada
subinterfaz de la red.
44. Al configurar Frame Relay en una subinterfaz punto a punto, Ud. ingres los siguientes
comandos:
Router(config)#int s0/0/0
Router(config-if)#interface s0/0/0.39 point-to-point
Router(config)#exit
Router#copy run start
Cul de los siguientes elementos no debera haber sido configurado?
A. La encapsulacin Frame Relay en la interfaz fsica.
B. El DLCI local en la subinterfaz creada.
C. Una direccin IP en la interfaz fsica.
D. El tipo de subinterfaz como punto a punto.
45. Jorge est teniendo dificultades para configurar subinterfaces Frame Relay. Ud. ha decidido
enviar a Jorge un correo electrnico explicndole algunos procedimientos para la instalacin.
Cul de las siguientes afirmaciones debera incluir en ese correo electrnico? (Elija 3).
A. Cada subinterfaz debe ser configurada ya sea como multipunto o como punto a
punto.
B. Cualquier direccin de red debe ser removida de la interfaz fsica.
C. La configuracin de las subinterfaces se realiza en el modo (configsubif)#.
D. La encapsulacin Frame Relay debe ser configurada en cada subinterfaz.
Pg. 825
46. Cul es el resultado de utilizar el comando frame-relay map ip 192.168.1.2 202

broadcast?
A. Define la direccin IP destino que se utilizar en todos los paquetes de
broadcast que circulen con el DLCI 202.
B. Define la direccin IP de origen que se utiliza en todos los paquetes de
broadcast que circulen con el DLCI 202.
C. Define el DLCI con el que se reciben paquetes enviados desde la direccin IP
192.168.1.2.
D. Define el DLCI que se utilizar para encapsular todos los paquetes que se
envan a la direccin IP 192.168.1.2.
47. El comando frame-relay map ip 10.121.16.8 102 broadcast ha sido ejecutado en

un router. Cul de las siguientes afirmaciones es verdadera respecto de este comando?
A. Este comando debe ejecutarse desde el modo de configuracin global.
B. La direccin IP 10.121.16.8 es la que utiliza en el puerto a travs del cual
reenvan los paquetes el router local.
C. 102 es el DLCI remoto en el cul se recibir la informacin.
D. Este comando se requiere en todas las configuraciones Frame Relay.
E. La opcin broadcast permite que paquetes, como las actualizaciones de RIP,
sean reenviados a travs del PVC:
48. El RouterA no puede alcanzar al RouterB. Ambos routers estn utilizando IOS versin 12.0
RouterA
DLCI 100
RouterB
Frame Relay
RouterA#show running
<some output text omitted>
DLCI 200
interface serial0/0
bandwidth 64
ip address 172.16.100.2 255.255.255.0
frame-relay map ip 172.16.100.1 200 broadcast
Despus de revisar el resultado del comando y el grfico que se muestran, Cul es ms

probablemente la causa del problema?
Pg. 826
A. Es incorrecta la configuracin del ancho de banda.

B. Es incorrecta la configuracin del LMI.
C. Es incorrecto el mapeo de IP a DLCI.
D. Es incorrecto el direccionamiento IP.
49. Cules de las siguientes son dos estadsticas que se pueden ver en el resultado del comando
show frame-relay map? (Elija 2)
A. El nmero de paquetes marcados con el bit de BECN recibidos por el router.
B. El valor del DLCI local.
C. El nmero de paquetes marcados con el bit de FECN recibidos por el router.
D. El estado de los PVCs que han sido configurados en el router.
E. La direccin IP del router local.

Serial0/0/0 (up): ip 172.16.3.1 dlci 100 (0x64, 0x1840),
dynamic, status defined, active
Cul es el significado del trmino dynamic que es muestra en el resultado del comando
show frame-relay map que se muestra?
A. La interfaz Serial0/0/0 est pasando trfico.
B. El DLCI 100 ha sido asignado dinmicamente por el router.
C. La interfaz Serial 0/0/0 adquiri la direccin IP 172.16.3.1 a partir de un servidor
DHCP.
D. El DLCI 100 cambiar dinmicamente si es necesario para adaptarse a los
cambios en la nube Frame Relay.
E. El mapeo entre el DLCI 100 y la direccin IP 172.16.3.1 fue aprendido utilizando
Inverse ARP.
Pg. 827
51. La red Frame Relay que se muestra en la imagen no est funcionando correctamente.
Dnde se localiza la causa del problema?
RMAD
S0/0/0
192.168.11.26/25
RSEV
RBCN
Frame Relay
S0/0/0
192.168.11.106/25
S0/0/0
192.168.11.58/25
RMAD#show frame-relay map

Serial0/0/0(up): ip 192.168.11.58 dlci 115(0x73,0xCD0),static, broadcast
CISCO, status defined, inactive
RBCN# show frame-relay map
Serial0/0/0(up): ip 192.168.11.58 dlci 215(0xD7,0x34D0),static, broadcast
CISCO, status defined, active
RSEV# show frame-relay map
Serial0/0/0(up): ip 192.168.11.26 dlci 310(0x136,0x82D0),static, broadcast
CISCO, status defined, deleted
Serial0/0/0(up): ip 192.168.11.106 dlci 315(0x13B,0x41C),static, broadcast
CISCO, status defined, active
A. La interfaz S0/0/0 del Router RBCN est configurada con el comando "framerelay encapsulation ietf".
B. El frame-relay map del Router RSEV para el PVC hacia RMAD es incorrecto.
C. El ARP inverso est devolviendo informacin errnea sobre el PVC al Router
RBCN.
D. La direccin IP del interfaz serial en el Router RSEV esta incorrectamente
configurada.
E. El Router RBCN tiene configurado un tipo de LMI errneo.
Pg. 828
52. Segn el diagrama mostrado, Qu elemento describe el DLCI 17?

Router2
DLCI 17
DLCI 16
DLCI 28
DLCI 99
Router3
Router1
A. El DLCI 17 establece el circuito ISDN entre el Router2 y el Router3.

B. El DLCI 17 establece un PVC en el Router2. No podr ser usado por otro
Router.
C. El DLCI 17 tiene una direccin de Capa 2 utilizada por el Router2 para
establecer un PVC contra el Router3.
D. El DLCI 17 establece el circuito Dial-up entre el Router2 y el Router3 a travs de
un ISP.
53. Tomando como referencia la red en estrella mostrada ms abajo, la interfaz S0/0/0 en el
Router1 se ha configurado como multipunto para tener comunicacin con los Router2 y 3.
Router1
192.168.0.0/24
Fa0/0
S0/0/0
192.168.5.1/29
RIPv2
Router3
Router2
192.168.10.0/25
Fa0/0
S0/0/0
192.168.5.2/29
S0/0/0
192.168.5.3/29
Fa0/0
192.168.10.128/2
5
Al comprobar la red, un tcnico realiza con xito un ping desde los Host de la red
192.168.0.0/24 a los Host de la las redes 192.168.10.0/25 y 192.168.10.128/25. Por el
contrario, al realizar un ping entre las redes 192.168.10.0/25 y 192.168.10.128/25 no hay
conectividad. Qu puede estar causando este problema de conectividad?
Pg. 829
A. Las redes 192.168.10.0/25 y 192.168.10.128/25 son redes superpuestas y

pueden ser vistas por el Router1, pero no entre s.
B. En redes Frame Relay no se puede utilizar el protocolo de enrutamiento
dinmico RIPv2.
C. La red 192.168.5.0/29 utilizada en la conexin Frame Relay genera problemas
al ser discontinua a las subredes de los Routers2 y 3.
D. El algoritmo de horizonte dividido impide que el Router2 aprenda las redes del
Router3 y que el Router3 aprenda las redes del Router2.
E. En el Router1 se ha ejecutado el comando "ip subnet-zero".
54. Considere la red que se muestra a continuacin:
R1
R3
DLCI 99
DLCI 28
DLCI 17
DLCI 16
R2
En una red Frame Relay, Qu direcciones IP se asignarn a las interfaces asociadas a cada
DLCI si se utilizan PVCs punto a punto?
A. DLCI 16: 192.168.10.1/24
DLCI 17: 192.168.10.2/24
DLCI 99: 192.168.10.3/24
DLCI 28: 192.168.10.4/24
B. DLCI 16: 192.168.10.1/24
DLCI 17: 192.168.11.1/24
DLCI 99: 192.168.12.1/24
DLCI 28: 192.168.13.1/24
C. DLCI 16: 192.168.10.1/24
DLCI 17: 192.168.11.1/24
DLCI 99: 192.168.10.2/24
DLCI 28: 192.168.11.2/24
D. DLCI 16: 192.168.10.1/24
DLCI 17: 192.168.10.2/24
DLCI 99: 192.168.11.3/24
DLCI 28: 192.168.11.4/24
Pg. 830
55. El resultado del comando show frame-relay pvc muestra el siguiente resultado: PVC
STATUS = INACTIVE.
Qu significa este resultado?
A. El PVC est configurado correctamente y opera normalmente, pero no se han
detectado paquetes de datos por ms de 5 minutos.
B. El PVC est configurado correctamente, opera normalmente, y ya no hace
seguimiento de la direccin del router remoto.
C. El PVC est configurado correctamente, opera normalmente, y est aguardando
por trfico interesante para iniciar una llamada al router remoto.
D. El PVC est configurado correctamente en el switch Frame Relay local, pero
hay algn problema en el extremo remoto del PVC.
E. El PVC no est configurado en el switch Frame Relay local.
Pg. 831
Pg. 832

Conceptos generales
Pregunta 1
A En el caso de redes Frame Relay es el CSU/DSU instalado en las

premisas del cliente el que establece el clock rate y por lo tanto el ancho
de banda.
Nunca el dispositivo en el otro extremo de la conexin.
Una red Frame Relay utiliza circuitos de paquete conmutado para conectar
dos dispositivos DTE: los routers de ambos extremos del PVC.
Pregunta 2
B, D y E Los protocolos de capa de enlace de datos utilizados sobre

enlaces seriales brindan las funciones bsicas para asegurar la entrega de
datos a travs de un circuito de conexin WAN.
Los 2 protocolos de capa de enlace ms populares son HDLC y PPP.
Frame Relay tambin es una forma de encapsulacin de capa 2 (LAP F) y
puede ser utilizada tanto en enlaces Frame Relay como sobre lneas punto
a punto.
Si bien Ethernet puede ser utilizado para desarrollos WAN, no es una
encapsulacin que se aplica en puertos seriales.
Pregunta 3
B Frame Relay ofrece escalabilidad a bajo costo, y dado que se asienta

en la constitucin de circuitos virtuales, es posible establecer mltiples
circuitos sobre un nico enlace fsico.
Las lneas punto a punto o dedicadas requieren cada una de ellas de un
puerto fsico, no son escalables.
Los enlaces ISDN pueden ofrecer un ancho de banda importante, pero son
econmicos en la medida en que se activan bajo demanda. Por lo que no
cubren el requisito de conectividad permanente.
Finalmente ATM es una tecnologa para brindar ancho de alto banda pero
con un costo superior a FR.
Pregunta 4
A Frame Relay es un servicio dedicado con una confiabilidad alta lo que

lo hace aceptable para la transmisin de datos de misin crtica.
Adicionalmente, las mltiples locaciones remotas pueden conectarse a un
nico puerto en el router central ya que implementa circuitos virtuales que
requieren al menos un puerto fsico.
Pregunta 5
B Dado que uno de los dispositivos no es Cisco se debe utilizar un

protocolo de encapsulacin estndar. En este caso, para un enlace punto
a punto: PPP.
El Router_A est utilizando encapsulacin HDLC que la opcin por defecto
Pg. 833
y es propietaria de Cisco; para que pueda conectarse con un dispositivo

Nortel hay que cambiar la encapsulacin a PPP.
Pregunta 6
D Ambos extremos tienen configuradas encapsulaciones de capa 2 que

son incompatibles (PPP y HDLC) entre s. Es necesario que la
configuracin de ambos extremos del enlace sea la misma.
Tenga presente que la comunicacin se establece entre pares en las
diferentes capas del modelo OSI. La encapculacin HDLC en la capa de
enlace de datos en un extremo, requiere que el otro extremo lea la misma
encapsulacin.
Pregunta 7
D Los puertos seriales de los routers generan siempre, en todos los

casos, seales digitales. Esta seal digital generada por el puerto del
router debe ser convertida al formato adecuado para el medio de
transporte en la ltima milla.
Cuando se trata de una ltima milla digital (en este caso, una lnea
dedicada), el dispositivo que convierte la seal elctrica generada por el
puerto del router es una CSU/DSU.
Cuando la ltima milla es una lnea telefnica (una lnea analgica), el
dispositivo de conversin es un mdem telefnico.
Pregunta 8
DTE
Red WAN SP
DCE
Router
Lnea Digital
CSU/DSU
Dado que ente las opciones, la nica definicin disponibles para la nube es
la de Red WAN SP, a partir de all, la lnea de comunicacin con la red del
cliente es una lnea digital, consecuentemente el dispositivo de conversin
de la seal es un CSU/DSU no un mdem analgico.
A partir de all, claramente, el extremo conectado a la CSU/DSU es el
extremo DCE y el conectado al router es el extremo DTE.
Pregunta 9
Pg. 834
A, D, E Para sintetizar el tema:

Una ltima milla analgica, requiere ser terminada en un mdem que
convertir la seal analgica en digital.
Una ltima milla digital, requiere de una CSU/DSU para la conexin al
puerto serial del router.
En este esquema, el router del cliente siempre se comporta como DTE

frente a un mdem o CSU/DSU que se comporta como DCE.
HDLC / PPP
Pregunta 10
A, B, y D Los protocolos incluidos en la suite PPP son HDLC (para el

transporte de los datos), LCP para la negociacin de la subcapa MAC de
la capa de enlace de datos, y NCP para la negociacin de la subcapa LLC
de la capa de enlace de datos.
A partir de las opciones establecidas por la negociacin de LCP pueden
activarse algunos protocolos adicionales tales como los protocolos de
autenticacin (PAP y CHAP).
El HDLC que se menciona aqu es el protocolo estndar diseado por ISO,
que es diferente del protocolo HDLC propietario de Cisco.
Pregunta 11
A, C y E PPP puede ser utilizado tanto sobre enlaces sincrnicos como

asincrnicos ya que ha sido diseado para enlaces punto a punto de todo
tipo.
Adems, NCP tiene un protocolo de control diferente para cada protocolo
enrutado (IPCP, IPXCP, etc.), lo que le permite operar simultneamente
con varios protocolos enrutados sobre el mismo enlace.
Por ltimo, PPP brinda posibilidades de deteccin y correccin de errores
en la capa de enlace de datos, aunque esta opcin no est activada por
defecto.
Pregunta 12
D LCP es el protocolo de la suite PPP responsable de negociar

condiciones del enlace entre las que se encuentra la posibilidad de
autenticacin del enlace utilizando PAP o CHAP.
Pregunta 13
C y D PPP actualmente soporta 2 protocolos de autenticacin: CHAP y

PAP, los cuales se negocian durante la fase de establecimiento del enlace
va LCP.
As mismo, LCP permite activar opciones de administracin de enlaces
multilink.
Los dems servicios mencionados no corresponden a PPP, salvo IPCP
que son los paquetes NCP utilizados para negociar los enlaces IP. Pero en
este caso es una opcin de NCP y se pregunta por servicios de LCP.
Pregunta 14
B y C CHAP es un mecanismo de autenticacin ms avanzado que PAP:

la clave nunca se enva sobre el enlace, sino que utiliza un mecanismo de
intercambio de triple va con un texto desafo para verificar la coincidencia
de claves.
Adicionalmente, el enlace vuelve a autenticarse peridicamente cada
perodos de tiempo definidos al azar.
Pg. 835
Pregunta 15
B y E Teniendo en cuenta la informacin de configuracin (es la nica

con la que contamos), no hay motivo para que el enlace no est operativo
ya que la encapsulacin coincide en ambos extremos, y la informacin de
autenticacin para CHAP es correcta. Esto se debe reflejar en la lnea
Serial 0 is up, line protocol is up.
Si la autenticacin funciona adecuadamente, el estado del protocolo LCP
es entonces OPEN. Esta informacin tambin es proporcionada por el
comando show interfaces.
En este caso se est utilizando autenticacin CHAP unidireccional. No es
necesario que la autenticacin se configure en ambos extremos del
enlace.
Pregunta 16
B Dado que es necesario establecer conexin entre 2 routers de

diferentes fabricantes, se debe utilizar un protocolo estndar (no
propietario).
Entre las opciones que se presentan, C y D son configuraciones
incorrectas; A utiliza la encapsulacin por defecto que es propietaria de
Cisco (HDLC). Por lo tanto, la nica opcin posible es la B.
Pregunta 17
B El comando para implementar autenticacin sobre enlaces PPP admite

la posibilidad de asignar un mtodo de autenticacin primario y uno de
respaldo en caso de no poder autenticar utilizando el primero (porque p.e.
no se ha configurado ese mtodo en el otro extremo del enlace).
La sintaxis correcta de ese comando es la que presenta la opcin B.
Pregunta 18
C El debug permite observar que utiliza autenticacin CHAP. Las lneas

de consola que muestra la pregunta reflejan el intercambio de informacin
de autenticacin de CHAP.
CHAP utiliza un intercambio de triple va que se puede observar si se
analiza con detenimiento el resultado del debug (challenge, response,
success).
Pregunta 19
B Al examinar la configuracin de ambos routers se observa que la clave

configurada en ambos es diferente. La implementacin de CHAP requiere
que la clave coincida entre los dispositivos que deben autenticarse
recprocamente.
En el proceso de autenticacin de CHAP no participa ningn dispositivo
externo a los extremos del enlace.
Pregunta 20
Pg. 836
A y B Dado que muestra que el estado de la interfaz es up, se puede

asumir que todo lo que atae a capa 1 y 2 funciona correctamente.
La interfaz est configurada con encapsulacin PPP y LCP Open nos
indica que el protocolo ha sido negociado exitosamente.

Adicionalmente, informa Open: IPCP, CDPCP. Esto indica que NDP ha
negociado exitosamente entre ambos extremos IP y CDP.
Cuando se trata de este tipo de preguntas tenga en cuenta
leer completa la premisa y las respuestas antes de revisar la

informacin que se tiene en pantalla.
En este caso, el modo ms rpido es verificar si los
protocolos que estn propuestos son referidos en el
comando show.
Una respuesta adecuada supone conocimientos de la
operacin del protocolo PPP.
Frame Relay
Pregunta 21
C Las redes frame-relay son redes basadas en el establecimiento de

circuitos virtuales entre puntos remotos. Esto da lugar a una red puntomultipunto que agrega mltiples VC en un solo punto de acceso.
Consecuentemente las redes frame relay son por naturaleza multi-acceso
sin broadcast (NBMA Non Broadcast Multi Access).
Pregunta 22
C, E y F Los tipos de LMI soportados por los dispositivos Cisco son: la

versin propietaria, cisco (la opcin por defecto), y dos variantes estndar
ANSI y Q933A.
Pregunta 23
CIR
DCE
Un router es este tipo de dispositivo
DTE
El tipo ms comn de circuito

virtual
LMI
Proporciona mensajes de estado

entre dispositivos DTE y DCE
PVC
Identifica la conexin virtual entre el

DTE y el switch Frame Relay
SVC
DLCI
Pg. 837
Pregunta 24
D Los Identificadores de Conexin de Enlace de Datos (DLCIs) se

utilizan para identificar el trayecto local de un PVC que va del dispositivo
DTE (el router) al switch del proveedor.
Pregunta 25
A Cisco IOS soporta 2 tipos de encapsulacin Frame Relay. Uno propietario
(cisco) y otro estndar.
El que aparece en la lista que se propone es el protocolo estndar: IETF.
Pregunta 26
C Los dispositivos Cisco tienen 2 encapsulaciones Frame Relay

posibles: la estndar y la propietaria de Cisco.
Si se trata de una conexin entre dispositivos de diferentes fabricantes, se
debe implementara la encapsulacin ietf que es la forma de trama
estndar.
Pregunta 27
C, D La Interfaz de Gestin Local (LMI) proporciona servicios de

mensajera del estado de los PVC, informacin sobre los valores DLCI
asociados con un PVC, y la significatividad global o local de los valores
DLCI.
Pregunta 28
B El CIR es la tasa, en bits por segundo, a la cual el service provider

garantiza que los datos sern transferidos.
Pregunta 29
B, E Los comandos show running-config y show frame-relay pvc le

permiten monitorear los valores de DLCI configurados en su router.
Atencin!
Se est hablando de valores de DLCI configurados. Por eso

pueden visualizarse con el show running-config. Tenga en
cuenta que si se tratara de valores descubiertos a travs de
la operacin de LMI, estos valores no se veran en el archivo
de configuracin.
Pregunta 30
Pg. 838
B El comando show frame-relay lmi es el que permite visualizar las

estadsticas de trfico LMI. Los comandos debug muestran eventos, no
estadsticas.
Tip:
Todos los comandos de monitoreo especficos de frame

relay comienzan igual: show frame-relay.
Pregunta 31
A Slo el comando show frame-relay pvc mostrar los PVCs

configurados y los nmeros de DLCI asociados a cada PVC.
Pregunta 32
B El comando show frame-relay map permite visualizar el tipo de

encapsulacin definido en cada interfaz o subinterfaz adems de la
informacin de mapeo IP-DLCI.
Pregunta 33
C Teniendo presente el mecanismo de control de congestin que

implementa Frame Relay (notificacin FECN hacia el destino y BECN
hacia el origen del trfico); si analizamos el trfico que se enva hacia el
sitio corporativo, si hay congestin en el trfico que se enva entonces se
deben recibir mensajes de BECN.
Por este motivo, la lnea que indica congestin en el trfico hacia el sitio
central es la que indica cantidad de tramas marcadas con el bit de BECN.
Pregunta 34
D Frame Relay implementa el sistema de notificacin de congestin para

comunicar a origen y destino de la comunicacin una situacin de este
tipo.
En este caso, se pregunta por la notificacin al dispositivo de origen, por lo
que se utiliza la notificacin de la congestin hacia atrs (BECN).
Pregunta 35
D El CIR es la tasa de trfico cuyo envo garantiza el service provider.

Toda trama (de cualquier protocolo de capa 3 o 4) que exceda el CIR es
marcada por el switch del service provider con el bit de elegibilidad para el
descarte (DE).
Los bits de FECN y BECN se utilizan solo en caso de congestin de los
enlaces, no de rfaga excedente.
Pregunta 36
B, D Ambos comandos informan sobre los nmeros de DLCI. show

frame-relay pvc lo hace al suministrar informacin estadstica sobre
los PVCs de las interfaces Frame-Relay; show frame-relay map lo
hace al brindar la informacin del mapeo de los PVCs.
Pg. 839
Pregunta 37
C Si se utiliza diferente tipo de encapsulacin en los extremos de los

PVCs, no podr levantarse el enlace a nivel de capa 2.
En un recambio de equipamiento es posible que este detalle pase
inadvertido generando problemas de conectividad.
Pregunta 38
D Cubrir fundionalidades de keepalive es parte de las tareas propias del

protocolo LMI (Interfaz de Gestin Local). Los keepalive previenen que el
PVC pase a un estado de inactivo an cuando no hay trfico de datos.
Pregunta 39
A Cuando un router no soporta IARP, o cuando se desea controlar el

trfico de broadcast sobre los enlaces, se puede definir la tabla de
direcciones IP a DLCI de modo esttico. Estas entradas son referidas
habitualmente como un mapa esttico.
Pregunta 40
B y C La implementacin de subinterfaces punto a punto en redes Frame

Relay permite utilizar los PVCs como si se tratara de lneas dedicadas
punto a punto.
Esto facilita la implementacin de protocolos de enrutamiento, pero
requiere que a cada PVC (enlace punto a punto) se asigne una subred IP
diferente.
Pregunta 41
A y E Cuando se trabaja con topologas punto a multipunto, se establece

una nica interfaz fsica en el dispositivo central, a la que se conectan
mltiples PVCs hacia los dispositivos remotos.
En esta situacin, todos los puertos de los dispositivos conectados estn
en la misma subred, por lo que el principio de horizonte dividido
implementado en protocolos de vector distancia generar problemas con
las actualizaciones de enrutamiento.
Para evitar esto hay 2 caminos: definir cada PVC como un circuito punto a
punto con una subred diferente (es decir, abandonando el esquema punto
a multipunto). Otro, desactivar horizonte dividido en esa interfaz fsica.
Pregunta 42
Pg. 840
B El RouterA utiliza el DLCI para identificar el circuito virtual que lo une al

switch del proveedor del servicio a travs del cual se debe enviar la trama
para que llegue al RouterB.
El DLCI tiene significado exclusivamente local y cumple las funciones de
una direccin de capa de enlace de datos. En este caso, identifica a nivel
local el PVC que une el RouterA con el RouterB.
Pregunta 43
A, C y D La situacin supone migrar de una interfaz fsica que utiliza

Frame Relay (en consecuencia es un enlace punto a multipunto) a un
conjunto de subinterfaces lgicas para poder configurar una subinterfaz
punto a punto para el nuevo circuito virtual.
Consecuentemente, para lograr el objetivo es necesario retirar la direccin
IP configurada en la interfaz fsica, crear las subinterfaces lgicas
necesarias y asignar a cada una de las subinterfaces su configuracin IP
propia.
Pregunta 44
C Cuando se configuran subinterfaces en una interfaz Frame Relay no

se debe configurar una direccin de capa de red (direccin IP) en la
interfaz fsica.
La direccin de capa de red debe ser configurada en cada subinterfaz.
Pregunta 45
A, B y C Estos 3 puntos son elementos a tener en cuenta al momento de

configurar subinterfaces Frame Relay.
Tenga en cuenta que la encapsulacin Frame Relay debe ser configurada
en la interfaz fsica y no en cada subinterfaz.
Pregunta 46
D El comando frame-relay map asocia una direccin IP remota con

un DLCI para indicarle al sistema operativo el valor de DLCI que debe
utilizar en el encabezado de la trama para encapsular paquetes IP que
tienen como prximo salto, en este caso, la direccin IP 192.168.1.2.
Adicionalmente el keyword broadcast indica que todo paquete IP de
broadcast debe ser encapsulado tambin con este DLCI y enviado al
prximo salto indicado.
Pregunta 47
E La opcin broadcast indica que las tramas de broadcast y multicast

deben ser copiadas en este PVC y ser encapsuladas utilizando el DLCI
que se identifica en el comando.
No todos los enlaces requieren el mapeo esttico de DLCIs: en enlaces
punto a punto o que implementan IARP no se requiere mapeo esttico.
Pregunta 48
C Al observar la configuracin se detecta que en el mapeo esttico de

DLCI se utiliza el DLCI del extremo remoto del enlace, lo que est mal. Se
debe utilizar el DLCI local unido a la direccin IP remota.
Respecto del direccionamiento IP no se puede opinar porque no hay
suficiente informacin disponible.
Pg. 841
Pregunta 49
B y D El comando show frame-relay map, entre otra informacin que

brinda, muestra el valor de DLCI local y el estado del PVC
correspondiente.
La direccin IP que muestra el comando corresponde al router remoto, no
al router local.
Pregunta 50
E El trmino dynamic expresa en este caso que se ha utilizado el

protocolo IARP para detectar la direccin IP remota que est asociada a
cada PVC.
Cuando el mapeo se hace manualmente utilizando el comando framerelay map el resultado ser static.
Pregunta 51
B Se puede observar que el DLCI 310 del router RSEV aparece con
estado deleted.
Esto indica que el PVC no ha levantado localmente entre el router RSEV y
el switch del proveedor, posiblemente por algn problema de configuracin
en alguno de ambos extremos.
En este tipo de preguntas es sumamente importante
comenzar leyendo las opciones de respuesta y analizando el

resultado del comando show a partir de las opciones. Esto le
permitir ahorrar mucho tiempo durante el examen.
Pregunta 52
C El DLCI identifica localmente el PVC que conecta con un punto

remoto. En este caso, es el PVC que conecta Router2 con el Router3.
Pregunta 53
D Al implementar protocolos de enrutamiento por vector distancia en

redes frame-relay punto a multipunto, split horizon impide que las redes
remotas aprendan rutas unas hacia otras.
Por esto es preciso desactivar la funcin de split horizon, o mejor an,
configurar los PVC como circuitos punto a punto.
Pregunta 54
Pg. 842
C La red que se muestra utiliza 2 PVCs punto a punto de acuerdo al

grfico. Si se trata de circuitos punto a punto, cada uno de los enlaces
debe utilizar una subred IP diferente.
De acuerdo a esto, la opcin A no aplica ya que todas las interfaces
estaran en la misma subred; la opcin B tampoco aplica pues utiliza una
subred diferente para cada interfaz; la nica que utiliza 2 subredes de
modo correcto es la opcin C.
Pregunta 55
D Un PVC inactivo indica que el extremo remoto del PVC no est

operativo.
Pg. 843
Pg. 844
Eplogo
Estamos llegando al final de este proceso y entonces es el momento de las
recomendaciones finales.
Si llegaste hasta este punto, siguiendo las recomendaciones que hice inicialmente.
Si estudiaste cuidadosamente cada captulo y luego completaste los cuestionarios.
Si completaste cada cuestionario sin encontrar novedades y pudiste responder
cada pregunta. Entonces es momento de presentarte para el examen de
certificacin, por eso, ahora, algunas recomendaciones ms al respecto.
Seis puntos a tener en cuenta para el xito

Estos son los puntos, respecto de la preparacin, que en trminos generales
siempre me parece conveniente enfatizar al final de cada uno de mis cursos, ya
que creo conveniente tenerlos muy presentes para el xito en el examen de cada
uno de mis alumnos:
1. Debe prepararse pare el examen mental y anmicamente.
Lo primero y fundamental es que est dispuesto a rendir el examen. El
examen de certificacin es una situacin de tensin en la que es tan
importante tu estado anmico como tu preparacin intelectual.
Debe estar convencido de que aprobar el examen es posible. Se puede.
Muchos ya lo han aprobado y muchos ms lo aprobarn.
No slo es posible aprobar el examen, no es tan difcil como a veces se
comenta o parece. Slo se requiere estudiar con seriedad y analizar con
tranquilidad lo que se pregunta.
Si realmente se prepar y trabaj con seriedad no debiera tener
inconveniente para aprobar.
2. Elija el material de estudio adecuado para su repaso.
Ya he hablado extensamente sobre este punto. Hay muchas opiniones
circulando respecto de guas de estudio, cuestionarios, simuladores, etc.
En mi opinin personal, si comenz estudiando seriamente con una buena
gua de estudio (obviamente que si ests leyendo esto, creo que hiciste la
eleccin correcta) y elementos adecuados para sus prcticas, los
cuestionarios de repaso y/o simuladores de exmenes son la herramienta
adecuada para esta instancia.
No se aturda con opiniones, foros, consultas o tips sobre el examen. No
todos son acertados y es posible que lo preocupen ms de lo que lo
ayudan. Para consultar procure el apoyo de alguna persona conocida que
ya haya rendido el examen de certificacin y merezca su confianza.
3. Fije fecha para el examen.
Una vez que planific su tiempo de preparacin, seleccion sus materiales
de estudio e hizo su primera aproximacin al tema, debiera haber definido
una fecha de examen.
No se puede estar permanentemente preparando el examen. Este examen
Pg. 845
exige precisin y claridad en las repuestas, lo cual requiere tener los

conocimientos frescos.
Si excede los 3 a 6 meses de preparacin se va a encontrar con que al
momento de acercarse el examen necesitar repasar lo que empez a
estudiar tiempo atrs.
Si lleg a este punto y est en condiciones, elija una fecha definitiva y
regstrese en el Testing Center.
Hecho esto ya puede dedicarse a repasar y hacer la revisin final antes de
presentar el examen.
4. Relea la Gua de Estudio.
No es obligatorio, pero creo muy conveniente que la preparacin inmediata
los das previos al examen los ocupe en una relectura rpida de la Gua de
Estudio, especialmente el desarrollo temtico y las sntesis de cada
captulo.
Si est buscando un texto de ayuda para este etapa, el Apunte Rpido
CCNA R&S que publiqu antes que esta gua, est pensado
especficamente para esta etapa.
No es el momento de estudios detallados o de descubrir nuevas
perspectivas o temas. Esa etapa ya pas. Ahora solamente repase
rpidamente todos los temas, detenindote en aquellos puntos que perciba
como ms complejos o difciles. En este sentido, algunos ejercicios de
subredes y de clculo de mscara de wildcard debieran ayudarle no slo a
repasar sino tambin a ganar seguridad.
5. Estudie, estudie y estudie.
Una vez que est en el tramo final de la carrera sta debe ser la nica
preocupacin. Pero con cuidado, no se distraiga de los contenidos del
examen. Aquellos temas que despiertan curiosidad o inters sern tema
de estudio futuro, ahora abquese al examen.
Pero con tranquilidad. No es buena idea estudiar o leer cosas nuevas
hasta ltimo momento. La noche antes del examen es preciso descansar
bien, y las horas previas del examen deben servir para llegar al examen
tranquilo y relajado.
Es muy importante la actitud con la que ingrese a rendir el examen. Tan importante
como que haya estudiado antes.
Y ahora a proyectar su estudio, hacer el esfuerzo, fijar la

fecha del examen y A certificarse!
Pg. 846
Anexo 1: Gua de Comandos

En este anexo he intentado reunir, ordenados por temas especficos, los diferentes
comandos de Cisco IOS que se utilizan en el mbito del examen CCNA R&S.
Para un comentario o detalles sobre cada una de estos comandos, refirase al
captulo especfico.
Atencin!
Este no es un modelo de configuracin, ni una secuencia de

configuracin ordenada completa.
Es solamente una coleccin de comandos para facilitar su
revisin. En algunos casos he mantenido cierto orden en la
secuencia, pero en muchos casos se renen comandos que
difcilmente se ejecuten juntos en un caso real.
Comandos de configuracin en routers Cisco

Ingreso al modo configuracin
Router>enable
Router(config)#_
Claves de acceso a modo usuario

Router(config)#line console 0
Router(config-line)#logging synchronous
Router(config)#line aux 0
Router(config-line)#transport input ssh
Router(config)#_
Pg. 847
Clave de acceso a modo privilegiado

Router(config)#enable secret cisco
Router(config)#_
Configuracin de parmetros bsicos

Router(config)#hostname Router
Router(config)#ip name-server 192.5.5.18
Router(config)#ip domain-lookup
Router(config)#banner motd #mensaje de ingreso#
Router(config)#service password-encryption
Router(config)#username cisco password 0 cisco
Router(config)#ip domain-name muydomain.com
Router(config)#crypto key generate rsa
Router(config)#ip ssh version 2
Router(config)#service timestamps debug datetime localtime
Router(config)#config-register 0x2142
Router(config)#boot network tftp://172.16.14.12/2600.txt
Router(config)#boot system tftp://172.16.14.12/2600-d-mz.t10
Router(config)#_
Configuracin de una interfaz LAN Ethernet

Router(config-if)#description Gateway de la LAN de ingenieria
Router(config)#_
Configuracin de una interfaz LAN utilizando IPv6

Router(config-if)#ipv6 address 2001:ab1:32F4:1::1/64
Router(config-if)#ipv6 address 2001:ab1:32f4:1::/64 eui-64
Router(config-if)#description Gateway de la LAN de ingenieria
Router(config)#_
Configuracin de interfaz WAN HDLC

Router(config-if)#encapsulation hdlc
Router(config-if)#description Puerto de conexion con sucursales
Router(config-if)#bandwidth 128
Router(config)#_
Pg. 848
Configuracin de interfaz WAN PPP

Router(config-if)#description Puerto de conexion con la red de suc
Router(config-if)#bandwidth 128
Router(config)#_
Configuracin de interfaz WAN PPP con autenticacin CHAP

Router(config)#username Remoto password cisco
Router(config-if)#ppp authentication chap
Router(config)#_
Remoto#configure terminal
Remoto(config)#username Router password cisco
Remoto(config)#interface serial0/0/0
Remoto(config-if)#encapsulation ppp
Router(config)#_
Configuracin de interfaz WAN PPP con autenticacin PAP

Router(config)#username Remoto password cisco
Router(config-if)#ppp authentication pap
Router(config)#_
Remoto#configure terminal
Remoto(config)#username Router password cisco
Remoto(config)#interface serial0/0/0
Remoto(config-if)#encapsulation ppp
Remoto(config-if)#ppp pap sent-username Remoto password cisco
Router(config)#_
Configuracin de una interfaz lgica

Router(config)#interface loopback0
Router(config-if)#description Interfaz de administracion
Router(config)#_
Pg. 849
Configuracin de enrutamiento esttico

Router(config)#ip
Router(config)#ip
Router(config)#ip
Router(config)#ip
route 196.17.15.0 255.255.255.0 201.100.11.2

route 207.7.68.0 255.255.255.0 serial0/0/0 130
route 0.0.0.0 0.0.0.0 serial0/0/1
default-network 200.15.17.0
Router(config)#ipv6 route 2001:0:0:1::/64 2001:0:0:a::2
Router(config)#ipv6 route ::/0 Serial 0/0/0
Configuracin de enrutamiento RIPv2

Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#passive-interface GigabitEthernet0/0
Router(config-router)#no auto-summary
Router(config-router)#distance 130
Router(config)#_
Configuracin de enrutamiento RIPng

Router(config)#ipv6 router rip cisco
Router(config-if)#ipv6 rip cisco enable
Router(config)#_
Configuracin de enrutamiento EIGRP

Router(config-router)#passive-interface serial 0/0/0
Router(config-router)#no auto-summary
Router(config)#key-chain ccna
Router(config-keychain)#key 1
Router(config-keychain-key)#key-string cisco 123
Router(config-if)#ip authentication mode eigrp 100 md5
Router(config-if)#ip authentication key-chain eigrp 100 ccna
Router(config)#_
Router(config-router)#interface GigabitEthernet 0/0
Pg. 850
Router(config)#_
address FC00:1:1:1::/64 eui-64

eigrp 1 enable
authentication mode eigrp 1 md5
authentication key-chain eigrp 1 cisco
Configuracin de enrutamiento OSPF

Router(config-router)#area 0 authentication message-digest
Router(config-if)#ip ospf authentication-key ccna
Router(config-if)#ip ospf cost 10
Router(config-if)#ip ospf priority 1
Router(config)#_
Configuracin de enrutamiento OSPFv3

Router(config)#ipv6 router ospf 1
Router(config-router)#router-id 1.1.1.1
Router(config-if)#ipv6 ospf 1 area 0
Router(config)#_
Configuracin de FHRP
RouterA(config-if)#standby 100 ip 10.1.1.1
RouterA(config-if)#standby 100 priority 110
RouterA(config-if)#exit
RouterA(config)#_
RouterB(config-if)#standby 100 ip 10.1.1.1
RouterB(config-if)#exit
RouterB(config)#_
RouterA(config-if)#glbp 100 ip 10.1.1.1
RouterA(config-if)#glbp 100 priority 110
Pg. 851
RouterA(config-if)#exit
RouterA(config)#_
RouterB(config-if)#glbp 100 ip 10.1.1.1
RouterB(config-if)#exit
RouterB(config)#_
Configuracin del servicio DHCP

Router(config)#service dhcp
Router(config)#ip dhcp excluded-address 172.16.1.1 172.16.1.3
Router(config)#ip dhcp pool ccna
Router(dhcp-config)#network 172.16.1.0 255.255.255.0
Router(dhcp-config)#dns-server 172.16.1.3
Router(dhcp-config)#netbios-name-server 172.16.1.3
Router(dhcp-config)#default-router 172.16.1.1
Router(dhcp-config)#domain-name ccna_lab
Router(dhcp-config)#lease 1 8 0
Router(dhcp-config)#exit
Router(config)#_
Router(config-if)#ip helper-address 172.16.108.19
Configuracin del servicio NAT

Router(config-if)#ip nat inside
Router(config-if)#interface serial0/0
Router(config-if)#ip nat outside
Router(config)#ip nat inside source static 172.16.1.2 200.15.17.12
Router(config)#ip nat pool ccna 200.15.17.13 200.15.17.20 netmask
255.255.255.0
Router(config)#access-list 1 permit 172.16.1.8 0.0.0.7
Router(config)#ip nat inside source list 1 pool ccna
Router(config)#ip nat inside source list 1 interface serial 0/0
overload
Router(config)# ip nat translation timeout 120
Router(config)#exit
Router#clear ip nat translation *
Router#_
Configuracin de CDP
Router(config)#cdp timer 100
Router(config)#cdp holdtime 200
Router(config)#cdp run
Router(config-if)#cdp enable
Router(config-if)#^Z
Pg. 852
Router#clear cdp counters

Router#clear cdp table
Router#_
Configuracin de Listas de Acceso

Router(config-if)#ip access-group 1 in
Router(config)#_
Router(config)#access-list 102 deny tcp any host 172.16.1.3 ftp
Router(config-if)#ip access-group 102 in
Router(config)#_
Router(config)#ip access-list standard ccna
Router(config-std-nacl)#permit host 221.17.15.2
Router(config-std-nacl)#exit
Router(config-if)#ip access-group ccna in
Router(config)#_
Configuracin de filtros de acceso a terminales virtuales

Router(config-line)#access-class 10 in
Router(config)#_
Configuracin del servicio de Syslog

Router(config)#service
Router(config)#service
Router(config)#logging
timestamps
sequence-numbers
on
buffered 200000
172.16.1.2
trap warnings
monitor notifications
console
Configuracin de SNMP v2c

Router(config)# ip access-list standard SNMP
Router(config)# ip access-list standard SNMP2
Pg. 853
Router(config)# snmp-server community LabCisco RO SNMP
Router(config)# snmp-server location BuenosAires
Router(config)# snmp-server contact Oscar Gerometta
Router(config)# snmp-server community LabCisco2 RW SNMP2
Configuracin de NetFlow
Router(config-if)#ip flow ingress
Router(config-if)#ip flow egress
Router(config)#ip flow-export destination 10.1.10.100 99
Router(config)#ip flow-export version 9
Router(config)#ip flow-export source loopback 0
Configuracin de servicios Frame Relay

Router(config-if)#frame-relay lmi-type cisco
Router(config)#exit
Router(config)#_
Router(config-if)#interface serial0/0/0.21 point-to-point
Router(config-subif)#exit
Router(config)#exit
Router(config)#_
Router(config-if)#interface serial 0.20 multipoint
Router(config-subif)#no frame-relay inverse-arp
Router(config-subif)#frame-relay map ip 172.16.20.2 20 broadcast
Router(config-subif)#frame-relay map ip 172.16.20.3 120 broadcast
Router(config)#exit
Router(config)#_
Pg. 854
Comandos de configuracin en switches Catalyst
Configuracin de parmetros IP
Switch(config)#interface vlan1
Switch(config-if)#ip address 172.16.5.2 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#ip default-gateway 172.16.5.1
Switch(config)#_
Configuracin de interfaces
Switch(config)#interface FastEthernet0/1
Switch(config-if)#duplex full
Switch(config-if)#speed 100
Switch(config-if)#description puerto servidor 2
Switch(config)#_
Switch(config)#interface range FastEthernet0/1 - 8
Switch(config-range)#duplex full
Switch(config-range)#speed 100
Switch(config-range)#description puerto servidor 2
Switch(config-range)#exit
Switch(config)#_
Configuracin de EtherChannel
Switch(config)#interface range FastEthernet0/1 2
Switch(config-if)#channel-group 1 mode on
Configuracin de STP
Switch(config)#spanning-tree
mode
vlan
vlan
vlan
rapid-pvst
2 priority 4096
2 primary
3 secondary
Configuracin de seguridad por puerto

Switch(config)#interface fastethernet0/9
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security violation shutdown
Switch(config)#_
Pg. 855
Configuracin de VTP
Switch(config)#vtp domain ccna
Switch(config)#vtp mode server
Switch(config)#vtp password cisco
Switch(config)#vtp pruning
Switch(vlan)#exit
Switch#_
Configuracin de VLANs
Switch(config)#vlan 2
Switch(config-vlan)#name ccna
Switch(config-vlan)#exit
Switch(config)#interface FastEthernet0/4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config)#interface fastEthernet0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config)#_
Configuracin de una interfaz de router como troncal

Router(config-if)#interface GigabitEthernet0/0.1
Router(config-subif)#interface GigabitEthernet0/0.2
Router(config)#_
Comandos de monitoreo
Visualizacin de elementos generales del dispositivo
Router#show
Router#show
Router#show
Router#show
Router#show
Pg. 856
flash
version
processes cpu
processes memory
tcp brief all
Visualizacin del archivo de configuracin

Router#show startup-config
Monitoreo de interfaces
Router#show
Router#show
Router#show
Router#show
interfaces
ip interfaces
ip interfaces brief
controllers
Monitoreo de PPP
Router#debug ppp negotiation
Router#debug ppp authentication
Router#debug ppp packet
Monitoreo de DHCP
Router#show dhcp server
Router#show dhcp lease
Monitoreo de NAT
Router#show ip nat translation
Router#show ip nat statistics
Router#debug ip nat
Monitoreo de NetFlow
Router#show ip cache flow
Router#show ip flow interface
Router#show ip flow export
Monitoreo de enrutamiento
Router#show ipv6 route
Monitoreo de enrutamiento EIGRP

Router#show ip eigrp neighbors
Router#show ip eigrp topology
Router#show
Router#show
Router#show
Router#show
ipv6
ipv6
ipv6
ipv6
router eigrp
eigrp 1 interfaces
eigrp 1 neighbors
eigrp 1 topology
Pg. 857
Monitoreo de enrutamiento OSPF

Router#show
Router#show
Router#show
Router#show
ip
ip
ip
ip
route ospf
ospf
ospf database
ospf interface
Router#show
Router#show
Router#show
Router#show
Router#show
ipv6
ipv6
ipv6
ipv6
ipv6
protocols
ospf
ospf database
ospf neighbor
ospf interface
Monitoreo de FHRP
Router#show
Router#show
Router#show
Router#show
standby brief
standby
glbp brief
glbp
Monitoreo de CDP
Router#show
Router#show
Router#show
Router#show
Router#show
Router#show
Router#show
cdp
cdp
cdp
cdp
cdp
cdp
cdp
neighbor
entry Router
entry *
neighbor detail
traffic
interface fastethernet0/0
Monitoreo de listas de acceso

Router#show
Router#show
Router#show
Router#show
access-lists
ip access-lists
ip interfaces
running-config

Router#show frame-relay pvc
Router#show frame-relay lmi
Router#debug frame-relay lmi

Switch#show mac-address-table
Switch#clear mac-address-table
Switch#show spanning-tree
Pg. 858
Monitoreo de EtherChannel
Switch#show etherchannel summary
Switch#show interfaces port-channel 1
Switch#show interfaces FastEthernet 0/1 etherchannel
Monitoreo de VLANs
Switch#show
Switch#show
Switch#show
Switch#show
Switch#show
Switch#show
vtp status
vlan
vlan brief
vlan id 2
interface fastethernet 0/1 switchport
interface trunk
Acceso a travs de terminal virtual

Router#telnet 201.100.11.1
Router#connect 201.100.11.1
Router#201.100.11.1
Router#show sessions
Router#show users
Router#Ctrl+shift+6 luego x
Router#resume #
Router#exit
Router#logout
Router#disconnect 201.100.11.1
Router#clear line #
Otros comandos
Comandos para crear copias de resguardo
Router#copy system:running-config tftp:config.txt
Router#copy running-config startup-config
Router#copy flash:c2800nm-adventerprisek9-mz.124-15.T8.bin tftp:
Borrar configuracin de un switch Catalyst

Switch#erase startup-config
Switch#delete flash:config.text
Switch#delete flash:vlan.dat
Pg. 859
Pg. 860
Anexo 2: Ejercicios de Simulacin

En este anexo encontrar una serie de ejercicios de simulacin con el objeto de
ayudarlo a familiarizarse con este tipo de preguntas presentes en el examen de
certificacin. Tenga presente que en cada examen hay al menos uno o dos
ejercicios de este estilo.
Para ejercitarse en este tipo de tareas, le sugiero conseguir un buen simulador de
dispositivos que le permita armar su propia topologa. Para los fines de estos
ejercicios, la maqueta de trabajo puede montarse utilizando tanto dispositivos
reales como un emulador de dispositivos como Dynamips o GNS3, o un simulador
como Packet Tracer.
Arme las topologas presentadas en cada ejercicio y las configuraciones bsicas, y
luego controle el tiempo que le requiere leer las consignas y resolver la situacin.
Durante el examen de certificacin no slo es necesario el
conocimiento, sino tambin es esencial el manejo del tiempo

y la seguridad con la que trabaja.
Para un mejor aprovechamiento de estos ejercicios los he dividido en 2 tipos

bsicos.
Ejercicios de configuracin, en los que se requiere completar una

configuracin incompleta.
Ejercicios de resolucin de fallos, en los que se plantea una situacin

problemtica y se requiere diagnosticar y resolver el problema.
1. Ejercicios de configuracin
En este tipo de ejercicios el examen presenta una topologa y un planteo de
diseo. Sobre esa topologa y diseo se le requerir completar algn aspecto
concreto de la tarea como puede ser la configuracin del enrutamiento, las claves
de acceso, etc.
Algunas consideraciones a tener en cuenta para este tipo de ejercicios:
Los ejercicios de configuracin son generalmente ejercicios sencillos. No

tienen un gran nivel de complejidad.
No suele haber ms de un ejercicio de este tipo en cada examen. Esto es

importante tenerlo en cuenta para el manejo del tiempo del examen.
Puede tratarse sencillamente de una tarea de configuracin, o requerir

alguna tarea adicional como por ejemplo el clculo de subredes o la
aplicacin de otro concepto relacionado.
Pg. 861
El ejercicio se evala, no a partir del procedimiento o la secuencia de

comandos utilizados en su resolucin, sino del archivo de configuracin
resultante. Conclusin: lo importante es el resultado que se obtiene no el
procedimiento que sigue para obtenerlo.
Haga solamente y todo lo que se le solicita en las consignas del ejercicio.

No pierda tiempo en revisar otros aspecto; el tiempo es un bien muy
limitado durante el examen.
Ejercicio 1.1
Una compaa de bebidas gaseosas ha tomado la decisin de conectar las redes
LAN de sus 3 sucursales actuales. Actualmente hay una LAN operativa en cada
sucursal. Los routers de las sucursales Dominico y Quilmes ya estn totalmente
configurados. El router Retiro est tambin configurado pero no an no ha sido
configurado el protocolo de enrutamiento.
Se le ha requerido que configure en la sucursal Retiro el protocolo de enrutamiento
y publique todas las redes conectadas al router Retiro.
La configuracin de los routers es la que sigue:
Los routers se llaman Dominico, Quilmes y Retiro.
EIGRP es el protocolo de enrutamiento utilizado. Para su operacin se

utiliza el sistema autnomo 10.
La seal de temporizacin (clocking) es provista por la interfaz serie0/0/0

en cada enlace serial.
Se utiliza la mscara de subred por defecto en todas las interfaces.
La clave de acceso a modo privilegiado del router Retiro es cisco.
No tiene acceso a los routers Dominico y Quilmes.
El direccionamiento IP es el siguiente:
Dominico
Gi0/0 192.168.149.1
S0/0/0 192.168.199.1
Quilmes
Gi0/0 192.168.55.1
S0/0/0 192.168.101.1
S0/0/1 192.168.199.2
Retiro
Gi0/0 192.168.65.1
S0/0/1 192.168.101.2
Pg. 862
Escenario:
Dominico
Quilmes
S0/0/0
Retiro
S0/0/0
S0/0/1
Gi 0/0
Gi0/0
S0/0/1
Gi 0/0
Ejercicio 1.2
Una consultora tiene 3 routers que interconectan distintas rea de su red. Estos
routers identificados como Alfa, Beta y Gamma, estn ubicados en diferentes
LANs. Los Routers Alfa y Beta no requieren configuracin. La configuracin de
Gama est completa excepto las claves de las 5 lneas virtuales, la clave de
consola y la clave de acceso al modo privilegiado.
El CTO de la empresa ha indicado que la clave de acceso al modo privilegiado
debe estar encriptada para dar la mayor seguridad posible. Las claves que debe
configurar en el router Gamma son:
Telnet
cisco_2
Consola
andorra
Modo privilegiado
web_in
Los router se denominan Alfa, Beta y Gamma.
La red est dividida en subredes con una mscara 255.255.255.224.
El protocolo de enrutamiento es EIGRP sistema autnomo 10.
La seal de temporizacin (clocking) es provista por las interfaces

serie0/0/0.
Las direcciones IP son las siguientes:
Alfa
Gi0/0 213.197.14.33
S0/0/0 213.197.14.65
Pg. 863
Beta
Gi0/0 213.197.14.97
S0/0/0 213.197.14.129
S0/0/1 213.197.14.66
Gamma
Gi0/0 213.197.14.161
S0/0/1 213.197.14.130
Alfa
Beta
S0/0/0
Gamma
S0/0/0
S0/0/1
S0/0/1
Gi0/0
Gi0/0
Gi0/0
Ejercicio 1.3
Una compaa de entrenamiento denominada Cisco Train posee 3 locales. Dos de
los locales tienen ya sus redes LAN conectadas entre s. El tercer local ha recibido
un router recientemente y ha de ser conectado a los otros dos. El nombre de los
routers es: Estudio, Aulas, Examenes.
Configure las direcciones IP de las interfaces Gi0/0 y S0/0/1 del router Examenes,
de modo tal que Gi0/0 utilice la primera subred utilizable, mientras que S0/0/1
utilice la segunda subred utilizable de la red 192.168.81.0/27.
Ambas interfaces deben utilizar la primera IP disponible de sus respectivas
subredes. La subred cero no es utilizada en esta topologa.
Los routers han sido configurados con las siguientes especificaciones:
Pg. 864
Los routers se denominan Estudio, Aulas y Examenes.
La seal de temporizacin (clocking) es provista por las interfaces serie

0/0/0.
La clave de acceso a modo privilegiado de Examenes es cisco.
Las direcciones IP son las siguientes:
Estudio
Gi0/0 192.168.83.1
S0/0/0 192.168.85.1
Aulas
Gi0/0 192.168.88.1
S0/0/0 192.168.81.89
S0/0/1 192.168.85.2
Examenes
Gi0/0 a determinar
S0/0/1 a determinar
Clave secreta cisco
Estudio
Aulas
S0/0/0
Examenes
S0/0/0
S0/0/1
S0/0/1
Gi0/0
Gi0/0
Gi0/0
Ejercicio 1.4
Hay 3 sitios conectados entre s a travs de una WAN. En cada sitio un router
provee conectividad serial a la WAN y una conexin Ethernet a la LAN.
Los 3 routers estn configurados y la red es plenamente funcional. Se le requiere
que configure y aplique una lista de acceso que prevenga el acceso por telnet al
Router_1, a la vez que permite el paso de todo otro trfico. La lista de acceso no
debe contener ms de 3 sentencias y debe aplicarse en Router_1.
Los routers han sido configurados previamente de acuerdo a las siguientes
especificaciones:
Los routers se llaman Router_1, Router_2 y Router_3.
La seal de temporizacin (clocking) es provista en las interfaces

serie0/0/0.
La clave de modo privilegiado para cada router es cisco.
La mscara de subred para todas las interfaces es la mscara por defecto.
Pg. 865
Las direcciones IP son las que se detallan a continuacin:
Router_1
Gi0/0 192.168.149.1
S0/0/0 192.168.199.1
Clave secreta cisco
Router_2
Gi0/0 192.168.155.1
S0/0/0 192.168.11.1
S0/0/1 192.168.199.2
Router_3
Gi0/0 192.168.165.1
S0/0/1 192.168.11.2
Clave secreta cisco
Router_1
Router_2
S0/0/0
Router_3
S0/0/0
S0/0/1
Gi0/0
Gi0/0
S0/0/1
Gi0/0
Ejercicio 1.5
Usted se desempea como Administrador de la red de la empresa y est
configurando un router para brindar acceso a Internet. El ISP ha entregado a la
empresa 6 direcciones IP pblicas: 198.18.158.97 a 102.
La red LAN contiene 62 nodos que necesitan acceder a Internet simultneamente.
Los nodos en la LAN tienen asignadas direcciones IP privadas del rango
192.168.98.65 a 192.168.98.126.
Hasta el momento se completaron las siguientes tareas en el router:
Pg. 866
Se realiz la configuracin inicial del router.
Las interfaces utilizadas involucradas en el trfico hacia Internet ya han

sido configuradas como NAT inside y NAT outside.
Se han configurado las rutas estticas apropiadas (dado que se trata de

una red stub, no se requerir un protocolo de enrutamiento).
Todas las claves han sido temporalmente configuradas como cisco.
Su tarea es completar la configuracin de NAT utilizando todas las direcciones IP

asignadas por el ISP para proveer acceso a Internet a todos los dispositivos
conectados a la LAN. Las funcionalidades podrn ser chequeadas utilizando la
terminal provista para testing.
Informacin de configuracin:
Router_1
inside global addresses 198.18.158.97 - 198.18.158.102/29
inside local addresses 192.168.98.65 192.168.98.126/26
nodos internos
62
clave cisco
Router_1 S0/0/0
192.0.2.109
Switch
Gi0/0
192.168.98.65
Nodo para testing
ISP
S0/0/1
192.0.2.110
Consola
Ejercicio 1.6
Usted se desempea como Administrador de la red de la empresa a la que se ha
agregado un nuevo switch a la red LAN, llamado Switch_2.
Su tarea es completar el proceso configurando el nuevo switch con una direccin
IP para gestin remota del dispositivo y su default gateway. Para direccin IP de
gestin del switch usted deber utilizar la primera direccin IP disponible de la
subred de administracin.
Adicionalmente el switch necesita ser configurado como cliente VTP para participar
del mismo dominio VTP que el switch Switch_1. Asuma que la configuracin IP y
VTP del resto de la red est completa y funcionando correctamente.
Usted debe entonces realizar la siguiente tarea:
Determine y configure la direccin IP de gestin del nuevo switch.
Determine y configure el default gateway del switch.
Determine y configure el dominio VTP correcto para el nuevo switch.
Pg. 867
Configure el nuevo switch como cliente VTP
Informacin de configuracin:
vlan 1 Administracin
172.16.16.0/20
vlan 2 Operaciones
172.16.32.0/20
dominio vtp:
clave del dominio:
catalyst
cisco
Switch_2
Clave de modo privilegiado:
cisco
Router1
Switch_1
Switch_2
Fa0/24
trunk
Fa0/24
trunk
Gi0/0.1
172.16.17.0/20
Fa0/0.2
172.16.32.1/20
Ejercicio 1.7
La empresa Central de Operaciones recientemente ha instalado un nuevo router
en sus oficinas.
Su tarea es completar la instalacin realizando la configuracin inicial del router R2
utilizando su CLI y configurando RIPv2 como protocolo de enrutamiento.
Al realizar la configuracin tenga presentes los siguientes requerimientos:
Pg. 868
Nombre del router: R2.
Clave secreta de acceso a modo privilegiado: cisco
Clave de acceso a modo usuario utilizando la consola: cisco2.
Clave de acceso por telnet: cisco3.
Las direcciones IPv4 de las interfaces deben ser configuradas de acuerdo

al siguiente criterio:
Red LAN: La interfaz del router utiliza la cuarta direccin til de la

subred 209.165.201.0/27
Red WAN: La interfaz del router utiliza la ltima direccin til de la

subred 192.0.2.176/28.
Se deben habilitar ambas interfaces.
Protocolo de enrutamiento RIPv2.
R1
Gi0/0
198.18.1.1/24
S0/0/1
R2
S0/0/0
192.0.2.176/28
R2 LAN Switch
Gi0/0
209.165.201.0/27
Ejercicio 1.8
Un tcnico de la red est configurando polticas de seguridad en el router Corp1.
De acuerdo a lo definido, el usuario que utiliza la terminal C debe poder utilizar un
navegador web para acceder a la informacin financiera almacenada en el servidor
de Finanzas. Ninguna otra terminal de la LAN o del Core debe poder utilizar un
navegador web para acceder a este servidor. Adems, y dado que hay mltiples
recursos de la empresa en esa misma subred (incluyendo otros recursos en el
mismo servidor de Finanzas), todo otro trfico debe estar permitido.
Su tarea consiste en crear y aplicar una lista de acceso numerada (100) con no
ms de 3 sentencias que permita SOLAMENTE a la terminal C acceder al servidor
web de Finanzas. Ninguna otra terminal debe tener acceso al servicio web de
Finanzas. Todo otro trfico est permitido.
Acceda a la CLI del router seleccionando con el mouse la terminal definida como
consola.
.254
Corp1
.30
Switch2
Switch1
.1
.2
.3
Console
Core
.4
Finanzas
DNS
Public
Web Server Server Web Server
Pg. 869
Informacin para la configuracin:
Pg. 870
Todas las claves han sido temporalmente definidas como cisco.
La red Core utiliza la direccin IP 192.18.168.0/24.
Las computadoras en la red LAN tienen asignadas direcciones IP de la red

192.168.33.0/24:
o
Host A 192.168.33.1
Host B 192.168.33.2
Host C 192.168.33.3
Host D 192.168.33.4
Los servidores tienen asignada una subred especfica y utilizan

direcciones IP del rango 172.22.242.17 a 172.22.242.30.
El web server de Finanzas tiene asignada la IP 172.22.242.23.
2. Ejercicios de resolucin de fallos
En este tipo de ejercicios el examen presenta, como los anteriores, una topologa y
un planteo de diseo; pero la situacin es diferente: se supone que la red
inicialmente se encontraba operativa y por algn motivo en este momento no lo
est.
En estos ejercicios la tarea es doble: se debe diagnosticar el fallo y luego
corregirlo, dejando la red operativa.
Algunas consideraciones a tener en cuenta para este tipo de ejercicios:
Los ejercicios de resolucin de fallos son igualmente ejercicios sencillos.

Pero es preciso superar la tentacin que experimentan algunos de
introducir modificaciones, de hacer pruebas antes de diagnosticar. El
ejercicio puede volverse insoluble y consumir volmenes de tiempo
importantsimos para el examen si no se trabaja metdicamente.
Sea metdico. Primero identifique el punto en el que est el potencial

problema de configuracin; luego diagnostique claramente cul es la
causa del fallo; finalmente, en tercer lugar, realice los cambios que
considera necesarios para corregir la configuracin. Concluidos los
cambios verifique que el problema ha sido resuelto.
No suele haber ms de un ejercicio de este tipo en cada examen. Esto es

importante tenerlo en cuenta para el manejo del tiempo del examen.
El ejercicio se evala no a partir del procedimiento o la secuencia de

comandos, sino del archivo de configuracin resultante. Conclusin: lo
importante es el resultado que se obtiene, pero en este caso
procedimientos adecuados son los que permiten ahorrar tiempo y ganar
seguridad.
Tenga en cuenta leer con mucho detenimiento las premisas del ejercicio,
en general, en el planteo de la situacin se dan indicios sobre cul es el
dispositivo en el que se puede encontrar la falla.
Pg. 871
Ejercicio 2.1
La compaa Acme posee en tres ciudades diferentes: Santa Fe, Buenos Aires y
Balcarce.
Para conectar sus sucursales la empresa ha adquirido 3 routers Cisco 2900 y
contratado el servicio de un service provider. Cada router tiene 2 interfaces
seriales y una interfaz GigabitEthernet. Cada oficina est conectada a travs de los
puertos serie con su vecina. La red ha estado trabajando correctamente hasta el
momento.
Durante la noche la conexin entre Santa Fe y Buenos Aires (BA) ha dejado de
funcionar, como resultado de una primera revisin se ha detectado un ingreso no
autorizado en el router Balcarce.
Determine cul es el problema y restaure la conectividad. La red ha sido
configurada con las siguientes caractersticas:
Los Routers se denominan Santa_Fe, BA y Balcarce.
Toda la red utiliza la mscara de subred por defecto.
Se utiliza EIGRP sistema autnomo 10 como protocolo de enrutamiento.

serie0/0/0.
Santa_Fe
GI0/0 192.168.159.1
S0/0/0 192.168.75.1
Clave secreta cisco
BA
Gi0/0 192.168.112.1
S0/0/0 192.168.201.1
S0/0/1 192.168.75.2
Clave secreta cisco
Balcarce
Gi0/0 192.168.65.1
S0/0/1 192.168.201.2
Clave secreta cisco
Santa_Fe
Gi0/0
Pg. 872
BA
S0/0/0
Balcarce
S0/0/0
S0/0/1
Gi0/0
S0/0/1
Gi0/0
Ejercicio 2.2
Una empresa estadounidense de comidas rpidas ha decidido conectar sus 3
locales para poder llevar gestin centralizada de todos los pedidos y el inventario
en una base de datos central.
El Administrador ha configurado parcialmente los 3 routers que conectan la red y
los ha llamado Suc1, Suc2 y Suc3. No se ha podido establecer conectividad entre
los 3 locales.
Determine cul es l/los fallo/s y realice los cambios necesarios para lograr
conectividad. La red ha sido configurada con las siguientes caractersticas:
Los routers se denominan Suc1, Suc2 y Suc3.
Toda la red tiene la mscara de subred por defecto.
Se utiliza RIPv2 como protocolo de enrutamiento.

serie0/0/0.
La clave para cada enrutador en cisco.
Las direcciones IP son las que se detallan a continuacin.
Suc1
Gi0/0 192.168.17.1
Gi0/1 192.168.19.1
S0/0/0 192.168.21.1
Clave secreta cisco
Suc2
Gi0/0 192.168.23.1
S0/0/0 192.168.25.1
S0/0/1 192.168.21.2
Suc3
Gi0/0 192.168.26.1
S0/0/1 192.168.25.2
Clave secreta cisco
Suc1
Gi0/1
Suc2
S0/0/0
Gi0/0
Suc3
S0/0/0
S0/0/1
Gi0/0
S0/0/1
Gi0/0
Pg. 873
Ejercicio 2.3
Usted se desempea como tcnico de red de la empresa Convert CCNA y debe
localizar y resolver un problema de enrutamiento.
Hay 3 routers denominados Router_1, Router_2 y Router_3 respectivamente.
Usted sabe que los 3 routers se encuentran 100% operacionales. Como protocolo
de enrutamiento se utiliza OSPF en rea simple.
El Router _1 ha sido recientemente instalado y configurado por un jnior de la
empresa quien no ha podido configurar correctamente el dispositivo. l le ha
informado que no hay conectividad completa porque las tablas de enrutamiento no
se actualizan correctamente.
Usted debe localizar y resolver este problema de enrutamiento. Los routers han
sido configurados de acuerdo a las siguientes premisas:
Los routers se llaman Router_1, Router_2 y Router_3.
El protocolo de enrutamiento es OSPF rea 0.

serie0/0/0.
La clave de modo privilegiado para cada router es cisco.
Las direcciones IP son las que se detallan a continuacin.
Router_1
Gi0/0 192.168.33.1/24
S0/0/0 192.168.100.5/30
Clave secreta cisco
Router_2
Gi0/0 192.168.34.1/24
S0/0/0 192.168.100.10/30
S0/0/1 192.168.100.6/30
Router_3
Gi0/0 192.168.35.1/24
S0/0/1 192.168.100.9/30
Clave secreta cisco
Router_1
Gi0/0
Pg. 874
Router_2
S0/0/0
S0/0/1
Gi0/0
Router_3
S0/0/0
S0/0/1
Gi0/0
Ejercicio 2.4
La empresa CCNA.com posee una pequea red que utiliza EIGRP como IGP.
Todos los router debieran utilizar EIGRP sistema autnomo 12. El router MGT
tambin posee una ruta esttica hacia el ISP.
Recientemente se ha agregado a la red el router ENG. Actualmente, el router ENG
no tiene conectividad hacia el router del ISP. El resto de la conectividad IP hacia el
resto de la red y hacia Internet de las redes ya existente trabaja adecuadamente.
Su tarea es identificar el/los fallo/s y corregir la/s configuracin/es necesarias para
lograr conectividad completa entre los routers.
ISP
G
S0/1/0
S0/0/1
MGT
S0/0/0
Gi0/0
S0/0/1
S0/0/0
Gi0/0
Parts1
A
Gi0/1
Gi0/0 Parts2 Gi0/1
Gi0/0
Gi0/1
E
ENG
Gi0/2
EIGRP 12
Todas las claves de todos los routers son cisco.
Las direcciones IP estn asignadas de acuerdo a la siguiente tabla:

o
MGT
Gi0/0
S0/1/0
S0/0/0
S0/0/1
192.168.77.33
198.0.18.6
192.168.27.9
192.168.50.21
ENG
Gi0/0
Gi0/2
Gi0/1
192.168.77.34
192.168.12.17
192.168.12.1
Parts1
Gi0/0 192.168.12.33
Pg. 875
Gi0/1 192.168.12.49
S0/0/0 192.168.27.10
o
Pg. 876
Parts2
Gi0/0 192.168.12.65
Gi0/1 192.168.12.81
S0/0/1 192.168.50.22
Anexo 3: Glosario de trminos y acrnimos
Sigla
Desarrollo en Ingls
Desarrollo en Castellano
AAA
Authentication, Authorization, and Accounting

Autenticacin, Autorizacin y Registro
ACK
Acknowledgment
Acuse de recibo
ACL
Access Control List

Lista de Control de Acceso
ACS
Cisco Secure Access Control
ADSL
Asymmetric Digital Subscriber Line

Lnea de Subscriptor Digital Asimtrica
AES
Advanced Encription Standard

Estndar de Encriptacin no Avanzado
ANSI
American National Standards Institute

Instituto Nacional Americano de Normalizacin
AP
Access Point
Punto de Acceso
API
Application Programming Interface

Interfaz de Aplicacin de Programacin
ARCNet
Attaches Resources Computing Network

Red Informtica de Recursos Conectados
ARPA
Advanced Research Projects Agency

Agencia de Proyectos de Investigacin Avanzada
ARPANet
Advanced Research Projects Agency Network

Red de la Agencia de Proyectos de Investigacin Avanzada
AS
Autonomous System
Sistema Autnomo
ASCII
American Standard Code for Information Interchange

Cdigo Normalizado Americano para el Intercambio de Informacin
Pg. 877
Sigla
Desarrollo en Ingls
ASIC
Application-Specific Integrated Circuit

Circuito Integrado de Aplicacin Especfica
ATM
Asynchronous Transfer Mode

Modo de Transferencia Asincrnica
AUI
Attachment Unit Interface

Interfaz de Unidad de Conexin
BBS
Bulletin Board System

Sistema de tablero de boletn
Bc
Committed Burst
Rfaga Acordada
Be
Excess Burst
Rfaga Excedente
BECN
Backward Explicit Congestion Notification

Notificacin Hacia Atrs de Congestin en la Red
BGP
Border Gateway Protocol

Protocolo de Gateway Fronterizo
BIA
Burned-In Address
Direccin Grabada
BID
Bridge ID
ID de Puente
BIOS
Basic Input Output System
BOOTP
Bootstrap Protocol
Protocolo Bootstrap
BPDU
Bridge Protocol Data Unit

Unidad de Datos de Protocolo de Puente
bps
Bits Per Second

Bits Por Segundo
BRI
Basic Rate ISDN

Interfaz de Acceso Bsico
BVI
Bridge Virtual Interface

Interfaz Virtual de Bridge
Pg. 878
Sigla
Desarrollo en Ingls
CAM
Content-Addressable Memory
Memoria de Contenido Direccionable
CCDA
Cisco Certified Design Associate
CCDP
Cisco Certified Design Professional
CCIE
Cisco Certified Internetworking Expert
CCITT
Consultative Committee for International Telephony and Telegraphy

Comit Consultivo Internacional Telegrfico y Telefnico
CCNA
Cisco Certified Network Associate
CCNP
Cisco Certified Network Professional
CCO
Cisco Connection Online
CDMA
Code Division Multiple Access
CDP
Cisco Discovery Protocol
CEF
Cisco Express Forwarding
CHAP
Challenge-Handshake Authentication Protocol

Protocolo de Autenticacin de Intercambio de Seales
CIDR
Classless Inter-Domain Routing

Enrutamiento Entre Dominios sin Clase
CIR
Committed Information Rate

Velocidad de Informacin Suscripta
Cisco IOS
Cisco Internet Operating System
Cisco TAC
Cisco Technical Assistance Center

Centro de Asistencia Tcnica de Cisco
Pg. 879
Sigla
Desarrollo en Ingls
CLI
Command Line Interface

Interfaz de Lnea de Comandos
CO
Central Office
Oficina Central
CPE
Custom Premise Equipment

Equipo Terminal del Abonado
CPU
Central Processing Unit

Unidad de Procesamiento Central
CRC
Cyclical Redundancy Check

Verificacin por Redundancia Cclica
CSMA/CD
Carrier Sense Multiple Access / Collision Detection

Acceso Mltiple por Deteccin de Portadora / Deteccin de Colisiones
CST
Common Spanning Tree
CSU/DSU
Channel Service Unit / Data Service Unit

Unidad de Servicio de Canal / Unidad de Servicio de Datos
DARPA
Defense Advanced Research Projects Agency

Agencia de Proyectos de Investigacin Avanzada para la Defensa
DCE
Data Communications Equipment

Equipo de Comunicacin de Datos
DDR
Dial-on Demand Routing

Enrutamiento Telefnico por Demanda
DE
Discad Eligibility
Elegible para Descarte
DEC
Digital Equipment Corporation
DHCP
Dynamic Host Configuration Protocol

Protocolo de Configuracin de Host Dinmico
DIX
Digital + Intel + Xerox
DLCI
Data Link Connection Identifier

Identificador de Canal de Enlace de Datos
Pg. 880
Sigla
Desarrollo en Ingls
DMZ
DeMilitarized Zone
Zona Desmilitarizada
DNS
Domain Name Service

Sistema de Nombres de Dominio
DoD
Department of Defense
Departamento de Defensa de los Estados Unidos
DOS
Disk Operating System

Sistema Operativo de Disco
DRAM
Dynamic RAM
RAM Dinmica
DSL
Digital Subscriber Line

Lnea de Suscripcin Digital
DSU
Data Service Unit

Unidad de Servicios de Datos
DTE
Data Terminal Equipment

Equipo Terminal de Datos
DTP
Dynamic Trunking Protocol
DUAL
Diffusing Update ALgorithm

Algoritmo de Actualizacin Difusa
DWDM
Dense Wavelength Division Multiplexing
EAP
Extensible Authentication Protocol

Protocolo de Autenticacin Extensible
ECN
Explicit Congestion Notification

Notificacin de Congestin
EGP
External Gateway Protocol

Protocolo de Enrutamiento Exterior
EIA
Electronic Industries Association

Asociacin de Industrias Electrnicas
EIGRP
Enhanced Interior Gateway Routing Protocol

Protocolo de Enrutamiento de Gateway Interior Mejorado
Pg. 881
Sigla
Desarrollo en Ingls
EIR
Excesive Information Rate

Velocidad de Informacin Excesiva
EMI
Electromagnetic Interference
Interferencia Electromagntica
ETSI
European Telecommunications Standads institute

Instituto Europeo de Estandarizacin de las Comunicaciones
FAQ
Frequently Asked Questions

Respuesta a Preguntas Ms Frecuentes
FCC
Federal Communications Commission

Comisin Federal de Comunicaciones
FCS
Frame Check Sequence

Secuencia de Verificacin de Trama
FDDI
Fiber Distributed Data Interface

Interfaz de Datos Distribuida por Fibra ptica
FDX
Full Duplex
FECN
Forward Explicit Congestion Notification

Notificacin Explcita Hacia Adelante de Congestin
FEXT
Far-End Crosstalk
FIFO
First In First Out

El Primero que Llega es el Primero que Sale
FR
Frame Relay
FRAD
Frame Relay Access Device

Dispositivo de Acceso Frame Relay
FRF
Frame Relay Forum

Foro Frame Relay
FSM
Finite State Machine

Mquina de Estado Finito
FTP
File Transfer Protocol

Protocolo de Transferencia de Archivos
Pg. 882
Sigla
Desarrollo en Ingls
FTP
Foil Twisted Pair

Par trenzado laminado
GB
Gigabyte
Gb
Gigabits
GBIC
GigaBit Interface Converter

Convertidor de Interfaz Gigabit
GMT
Greenwich Mean Time

Hora del Meridiano de Greenwich
GRE
Generic Routing Encapsulation

Encapsulacin Genrica de Enrutamientos
GUI
Graphical User Interface

Interfaz Grfica de Usuario
HD
Hard Disk
Disco Rgido
HDLC
High Level Data Link Control

Control de Enlace de Alto Nivel
HDSL
High Bit Rate Digital Subscriber Line

Lnea de Subscriptor Digital de Alta Velocidad
HDX
Half Duplex
HLEN
Header Length
Longitud del Encabezado
HSRP
Hot Standby Router Protocol
HSSI
High Speed Serial Interface

Interfaz Serial de Alta Velocidad
HTML
Hyper Text Markup Language

Lenguaje de Etiquetas por Hipertexto
HTTP
Hypertext Transfer Protocol

Protocolo de Transferencia de Hipertexto
Pg. 883
Sigla
Desarrollo en Ingls
HTTPs
Hyper Text Transfer Protocol Secure
Hz
Hertz
Hertzio
I/O
Input/Output
Entrada/Salida
IANA
Internet Assigned Numbers Authority

Agencia de Asignacin de Nmeros de Internet
IARP
Inverse ARP
ARP Inverso
IC
Integrated Circuit
Circuito Integrado
ICMP
Internet Control Message Protocol

Protocolo de Mensajes de Control de Internet
IDS
Intrusion Detection System

Sistema de Deteccin de Intrusiones
IEEE
Institute of Electrical and Electronics Engineers

Instituto de Ingeniera Elctrica y Electrnica
IETF
Internet Engineering Task Force

Fuerza de Tareas de Ingeniera de Internet
IFS
IOS File System

Sistema de Archivos IOS
IGMP
Internet Group Management Protocol

Protocolo de Administracin de Grupo de Internet
IGP
Interior Gateway Protocol

Protocolo de Enrutamiento Interior
IGRP
Interior Gateway Routing Protocol

Protocolo de Enrutamiento de Gateway Interior
IIS
Internet Information Server
IMAP
Internet Mail Access Protocol

Protocolo Internet de Acceso a Mensajes
Pg. 884
Sigla
Desarrollo en Ingls
IOS
Internetwork Operating System

Sistema Operativo de Internetworking
IP
Internet Protocol
Protocolo de Internet
IPCP
Internet Protocol Control Program

Protocolo de Control de IP
IPSec
IP Security
IPXCP
Internetwork Packet Exchange Control Program

Protocolo de Control IPX
IR
Infra Red
Infrarrojo
IRQ
Interrup Request
ISDN
Integrated Service Digital Network

RDSI Red Digital de Servicios Integrados
IS-IS
Intermediate System to Intermediate System

Sistema Intermedio a Sistema Intermedio
ISL
Inter-Switch Link
Enlace Inter-Switch
ISO
International Organization for Standarization

Organizacin Internacional para la Normalizacin
ISOC
Internet Society
Sociedad de Internet
ISP
Internet Service Provider

Proveedor de Servicios de Internet
ISR
Integrated Services Routers

Routers de Servicios Integrados
ITU
International Telecommunications Union

Unin Internacional de Telecomunicaciones
Kb
Kilobit
Pg. 885
Sigla
Desarrollo en Ingls
KB
Kilobyte
Kbps
Kilobit per second

Kilobit por Segundo
KBps
Kilobyte per second

Kilobyte por Segundo
L2TP
Layer 2 Tunneling Protocol

Protocolo de Tunelizado de Capa 2
LDAP
Lightweight Directory Access Protocol
LAN
Local-Area Network
Red de rea Local
LCD
Liquid-crystal display
Pantalla de Cristal Lquido
LCP
Link Control Protocol

Protocolo de Control del Enlace
LED
Light-Emitting Diode
Diodo Emisor de Luz
LLC
Logical Link Control

Control de Enlace Lgico
LMI
Local Management Interface

Interfaz de Administracin Local
LSA
Link State Advertisement

Publicacin del Estado del Enlace
MAC
Media Access Control

Control de Acceso al Medio
Mac
Macintosh
MacOS
Macintosh Operative System

Sistema Operativo utilizado por computadores Macintosh
MAN
Metropolitan Area Network

Red de rea Metropolitana
Pg. 886
Sigla
Desarrollo en Ingls
MB
Megabyte
Mb
Megabit
Mbps
Megabit per second

Megabit por Segundo
MBps
Megabyte per second

Megabyte por Segundo
MHz
Megahertz
Megahertzio
MIB
Managment Information Base

Base de Informacin de Administracin
MIME
Multipurpose Internet Mail Extension
MPEG
Moving Pictures Experts Group
MS-DOS
Microsoft Disk Operating System
MST
Mono Spanning-Tree
MSTP
Multiple Spanning Tree Protocol
MTBF
Mean Time Between Failures

Tiempo Medio Entre Fallos
MTTR
Mean Time To Repair

Tiempo Medio para la Reparacin
MTU
Maximum Transmission Unit

Unidad Mxima de Transmisin
NAT
Network Address Translation

Traduccin de Direcciones de Red
NBMA
NonBroadcast MultiAccess
Multiacceso sin broadcast
Pg. 887
Sigla
Desarrollo en Ingls
NCP
Network Control Program

Protocolo de Control de Red
NCSA
National Center for Supercomputing Applications
NCSC
National Computer Security Center
NetBEUI
NetBIOS Extended User Interface
NetBIOS
Network Basic Input/Output Systems

Sistema Bsico de Entrada/Salida de la Red
NIC
Network Interface Card

Tarjeta de interfaz de red
NLA ID
Next Level Aggregation Identifier

Identificador de agregacin de nivel prximo
NMS
Network Management System

Estacin de Administracin de Red
NOS
Network Operating System

Sistema Operativo de Red
NTP
Network Time Protocol
NVRAM
Non Volatile RAM

Memoria RAM No Voltil
OC
Optical Carrier
Portadora ptica
OS
Operating System
Sistema Operativo
OSF
Open Software Foundation

Fundacin Software Abierto
OSI
Open Systems Interconnect

Interconexin de Sistemas Abiertos
OSPF
Open Shortest Path First

Primero la Ruta Ms Corta - Abierta
Pg. 888
Sigla
Desarrollo en Ingls
OUI
Organizational Unique Identifier

Identificador Exclusivo Organizacional
PAN
Personal Area Network

Red de rea Personal
PAP
Password Authentication Protocol

Protocolo de Autenticacin de Contrasea
PAT
Port Address Translation
PBCC
Packet Binary Convolutional Coding
PDA
Personal Digital Assistant

Asistente Personal Digital
PDU
Protocol Data Unit

Unidad de Datos de Protocolo
PHY
PHYsical layer
Capa fsica.
PnP
Plug and Play

Conectar y usar
PoE
Power over Ethernet
POP
Point Of Presence
Punto de presencia
POP3
Post Office Protocol version 3

Protocolo de Oficina de Correo versin 3
POST
Power On Self Test

Autocomprobacin de Encendido
PPP
Point to Point Protocol

Protocolo Punto a Punto
PPPM
Point to Point Protocol Multilink

Protocolo Punto a Punto Multienlace
PRI
Primary Rate ISDN

Interfaz de Acceso Primario
Pg. 889
Sigla
Desarrollo en Ingls
PSTN
Public Switched Telephone Network

Red de Telefona Pblica Conmutada
PVC
Permanent Virtual Circuits

Circuito Virtual Permanente
PVID
Port VLAN ID
ID de VLAN del Puerto
PVST
Per VLAN Spanning Tree
QoS
Quality of Service
Calidad de Servicio
RAM
Random Access Memory

Memoria de Acceso Aleatorio
RARP
Reverse Address Resolution Protocol

Protocolo de Resolucin Inversa de Direcciones
RCP
Remote Copy Protocol

Protocolo de Copia Remota
RF
Radio Frequency
Radio Frecuencia
RFC
Request For Comments

Peticin de Comentario
RIP
Routing Information Protocol

Protocolo de Informacin de Enrutamiento
RJ
Registered Jack
Jack Registrado
RSA
Rivest, Shamir, Adleman
RSTP
Rapid Spanning Tree Protocol
RSVP
Resource Reservation Protocol

Protocolo de Reserva de Recursos
RX
Receiver
Receptor
Pg. 890
Sigla
Desarrollo en Ingls
SAN
Storage Area Network
ScTP
Screened UTP
UTP Apantallado
SDSL
Single Line Digital Subscriber Line

Lnea de Subscriptor Digital Simtrica
S-HTTP
Secure HTTP
SLA
Service Level Agreement

Acuerdo de nivel de servicio
SMTP
Simple Mail Transfer Protocol

Protocolo Simple de Transferencia de Correo
SNMP
Simple Network Management Protocol

Protocolo Simple de Administracin de Red
SOHO
Small Office / Home Office

Oficinas Pequeas y Oficinas Familiares
SP
Service Provider
Proveedor de Servicios
SSL
Secure Sockets Layer
ST
Straight Tip connector
STA
Spanning Tree Algorithm

Algoritmo de Spanning Tree
STP

Protocolo de rbol de Extensin
STP
Shielded Twisted-Pair
Cable de Par Trenzado Blindado
SVC
Switched Virtual Circuits

Circuito Virtual Conmutado
TB
Terabyte
Pg. 891
Sigla
Desarrollo en Ingls
Tb
Terabit
Tc
Committed Time
Tiempo Suscripto
TCA
Topology Change Acknowledgment
TCN
Topology Change Notification

Notificacin de Cambios de Topologa
TCO
Total Cost of Ownership

Costo Total de una Solucin
TCP
Transmission Control Protocol

Protocolo de Control de la Transmisin
TCP/IP
Transmission Control Protocol / Internet Protocol

Protocolo de Control de la Transmisin / Protocolo de Internet
TDM
Time-Division Multiplexing
Multiplexacin por divisin de tiempo
TDMA
Time Division Multiple Access
TDR
Time Domain Reflectometer

Reflectmetro de Dominio de Tiempo
TFTP
Trivial File Transfer Protocol

Protocolo Trivial de Transferencia de Archivos
TIA
Telecommunications Industry Association

Asociacin de la Industria de las Telecomunicaciones
TTL
Time To Live
Tiempo de Existencia
TX
Transmiter
Transmisor
UDP
User Datagram Protocol

Protocolo de Datagrama de Usuario
UIT
Pg. 892
Union International of Telecommunications (Antigua CCITT)

Unin Internacional de Telecomunicaciones
Sigla
Desarrollo en Ingls
UPS
Uninterruptible Power Supply

Fuente de Alimentacin Ininterrumpida
URL
Uniform Resource Locator

Localizador Uniforme de Recursos
USB
Universal Serial Bus
UTP
Unshielded Twisted-Pair
Par Trenzado sin Blindar
VC
Virtual Circuit
Circuito Virtual
VDSL
Very High Bit Rate Digital Subscriber Line
VID
VLAN ID
ID de VLAN
VLAN
Virtual LAN
LAN Virtual
VLSM
Variable Length Subnet Mask

Mscara de subred de longitud variable
VM
Virtual Machine
Mquina Virtual
VMPS
VLAN Membership Policy Server

Servidor de Polticas de Membresas de VLAN
VoD
Video on Demand
Video bajo demanda
VoIP
Voice over IP
Voz sobre IP
VoWLAN
Voice over Wireless LAN

Voz sobre Redes LAN Inalmbricas
VPN
Virtual Private Network

Red Privada Virtual
VTP
VLAN Trunk Protocol

Protocolo de Enlace Troncal de VLAN
Pg. 893
Sigla
Desarrollo en Ingls
Vty
Virtual TeletYpe interface

Interface de Terminal Virtual
W3
World Wide Web
W3C
World Wide Web Consortium
WAN
Wide Area Network

Red de rea Amplia
WIFI
Wireless Fidelity
WIMAX
Worldwide Interoperability for Microwave Access
WINS
Windows Internet Naming Service
WLAN
Wireless LAN
Red LAN inalmbrica
WWW
World Wide Web
XT
Crosstalk
Pg. 894
ndice
Contenidos ................................................................................................................ 7
Introduccin ............................................................................................................... 9
Qu hay de nuevo en esta versin? ............................................................. 9
El Autor ................................................................................................... 10
1. El Examen de Certificacin CCNA ...................................................................... 11
Recertificacin......................................................................................... 14
1.1. Las Caractersticas del Examen de Certificacin ................................... 15
Examen 200-120 CCNA Cisco Certified Network Associate Exam ..... 15
Examen 100-101 ICND1 Interconnecting Cisco Netw. Dev. Part 1 ..... 21
Examen 200-101 ICND2 Interconnecting Cisco Netw. Dev. Part 2 ..... 24
1.2. El formato de las preguntas ................................................................... 26
La interfaz del examen ............................................................................ 27
Preguntas de respuesta nica a partir de opciones mltiples ................ 28
Preguntas de respuestas mltiples a partir de opciones mltiples ......... 29
Preguntas con respuestas en formato drag & drop ................................ 31
Preguntas con espacios en blanco para completar ................................ 32
Ejercicios de simulacin .......................................................................... 33
Simlets .................................................................................................... 37
1.3. El Procedimiento para Presentar el Examen ......................................... 38
1.4. Respuesta a Algunas de las Preguntas Ms Frecuentes ...................... 47
2. La Preparacin para el Examen ......................................................................... 55
Qu debo tener presente para preparar el examen? ........................... 57
2.1. Los Materiales de Estudio ...................................................................... 57
La bibliografa existente .......................................................................... 58
Bibliografa disponible en ingls ............................................................. 59
Bibliografa disponible en espaol .......................................................... 60
Los cuestionarios .................................................................................... 61
Diferentes tipos de cuestionarios ............................................................ 63
Laboratorios y simuladores ..................................................................... 64
Este libro ................................................................................................. 65
3. Los Contenidos del Examen ............................................................................... 69
Cmo aprovechar mejor esta seccin de la Gua? ..................................... 70
3.1. Principios de redes TPC/IP .............................................................................. 73
A. Mapa conceptual................................................................................................. 73
B. Notas previas ...................................................................................................... 77
Para ganar tiempo .................................................................................. 77
Para escribir en la tablilla antes de empezar .......................................... 77
Mtodos rpidos de conversin entre sistemas de numeracin ............ 78
C. Desarrollo temtico ............................................................................................. 83
Introduccin a los modelos de referencia ...................................................... 83
Modelo OSI ............................................................................................. 84
Modelo TCP/IP ........................................................................................ 86
Encapsulacin / Desencapsulacin ........................................................ 88
Trminos clave a tener presentes........................................................... 90
La capa fsica ................................................................................................ 91
Medios de cobre...................................................................................... 91
Cable de par trenzado de cobre ............................................................. 92
Conectorizado RJ-45 .............................................................................. 92
Medios de fibra ptica ............................................................................. 96
Conectorizado de fibra ptica ................................................................. 98
Medios inalmbricos ............................................................................... 98
Pg. 895
La Arquitectura Ethernet ................................................................................ 99

Nomenclatura y estndares .................................................................. 100
Elementos comunes: ............................................................................ 103
El protocolo CSMA/CD ......................................................................... 104
Encabezado de una trama Ethernet II .................................................. 106
Direccionamiento de capa 2 y capa 3 ......................................................... 107
Definicin de destinatarios .................................................................... 107
Direcciones MAC .................................................................................. 108
Direcciones IPv4 ................................................................................... 109
Encabezado de un paquete IPv4 .......................................................... 110
La capa de Transporte ................................................................................ 111
Conexin confiable o best-effort ........................................................... 111
El protocolo UDP................................................................................... 112
El protocolo TCP ................................................................................... 113
Interaccin con la capa de red y la de aplicacin ................................. 114
Establecimiento de una sesin TCP ..................................................... 115
Cierre de una sesin TCP ..................................................................... 116
Control de flujo en TCP ......................................................................... 117
El sistema de ventana ........................................................................... 118
D. Prcticas de laboratorio .................................................................................... 121
1. Verificacin de la direccin MAC de una placa Ethernet ........................ 121
Topologa .............................................................................................. 121
Desarrollo .............................................................................................. 121
2. Captura y anlisis de una trama Ethernet ............................................... 122
Topologa .............................................................................................. 122
Desarrollo .............................................................................................. 122
E. Sntesis ............................................................................................................. 125
F. Cuestionario de repaso ..................................................................................... 131
Matemticas Bsicas ............................................................................ 131
Modelos de referencia (OSI TCP/IP) ................................................. 132
Capa Fsica ........................................................................................... 136
Arquitectura Ethernet ............................................................................ 137
Direccionamiento .................................................................................. 139
Protocolos de Capa de Transporte ....................................................... 140
G. Respuestas al cuestionario de repaso ............................................................. 143
Matemticas Bsicas ............................................................................ 143
Modelo OSI ........................................................................................... 144
Capa Fsica ........................................................................................... 145
Arquitectura Ethernet ............................................................................ 146
Direccionamiento .................................................................................. 147
Protocolos de Capa de Transporte ....................................................... 148
3.2. Direccionamiento IP (IPv4 / IPv6) .................................................................. 151
A. Mapa conceptual............................................................................................... 151
B. Notas previas .................................................................................................... 153
Para escribir en la tablilla antes de empezar ........................................ 154
Para escribir en la tablilla antes de empezar ........................................ 155
Mtodos rpido para el clculo de subredes ........................................ 156
C. Desarrollo temtico ........................................................................................... 161
El Protocolo IP (Internet Protocol) ........................................................ 161
Direccionamiento IP versin 4 ..................................................................... 161
Estructura de clases ............................................................................. 162
Direcciones IP Privadas ........................................................................ 164
Direcciones IPv4 reservadas ................................................................ 164
Encabezado IPv4 .................................................................................. 166
Protocolo ARP....................................................................................... 167
Pg. 896
Procedimiento para obtener una direccin IP....................................... 168

Protocolo RARP .................................................................................... 168
ICMP ..................................................................................................... 169
Mensajes de Error ................................................................................. 170
Mensajes de Control ............................................................................. 171
Direccionamiento IP versin 6 ..................................................................... 172
Representacin de direcciones IPv6 .................................................... 173
Direcciones IPv6 ................................................................................... 173
Asignacin de direcciones IPv6 ............................................................ 176
Asignacin de direcciones por EUI-64 .................................................. 176
Asignacin de direcciones stateless ..................................................... 177
Direcciones IPv6 de link local ............................................................... 177
Direcciones IPv6 globales de unicast ................................................... 178
Direcciones IPv6 unique local ............................................................... 178
Direcciones IPv6 de anycast................................................................. 179
Encabezado IPv6 .................................................................................. 179
Mecanismos de transicin .................................................................... 179
Dual-Stack ............................................................................................. 181
Implementacin de subredes en redes IPv4 ............................................... 182
Subred ................................................................................................... 182
Mtodo sencillo para el clculo de subredes: ....................................... 184
IP Subnet Zero ...................................................................................... 187
Variable-Length Subnet Mask (VLSM) ........................................................ 188
Classless Interdomain Routing (CIDR) ....................................................... 191
Sumarizacin de rutas .......................................................................... 192
Caractersticas de los bloque de rutas ................................................. 193
Mtodo simple para clculo de la ruta sumarizada .............................. 193
D. Sntesis ............................................................................................................. 195
E. Cuestionario de repaso ..................................................................................... 201
Direccionamiento IPv4 .......................................................................... 201
Protocolos de Capa de Internet ............................................................ 205
Concepto y clculo de subredes ........................................................... 215
VLSM / CIDR......................................................................................... 230
F. Respuestas al cuestionario de repaso .............................................................. 239
Direccionamiento IP / Clases de direcciones ....................................... 239
Protocolos de Capa de Internet ............................................................ 241
Concepto y clculo de subredes ........................................................... 247
VLSM / CIDR......................................................................................... 256
3.3. Operacin de dispositivos Cisco IOS ............................................................. 261
B. Notas previas .................................................................................................... 265
Cisco IOS..................................................................................................... 267
La imagen de IOS ................................................................................. 267
Activacin de la imagen universal de Cisco IOS .................................. 268
Conexin al dispositivo ................................................................................ 270
Terminal de Consola ............................................................................. 271
Terminal Remota................................................................................... 272
Terminales Virtuales ............................................................................. 272
Componentes de hardware de un dispositivo ............................................. 274
Estructura de hardware del router ........................................................ 276
Modos del sistema operativo ....................................................................... 278
Modo Setup o Inicial ............................................................................. 278
Pg. 897
Modo monitor de ROM .......................................................................... 279

Cisco IOS .............................................................................................. 279
La lnea de comando (CLI) de Cisco IOS.................................................... 281
Modo de configuracin global ............................................................... 281
Comandos de ayuda ............................................................................. 282
Comandos de edicin ........................................................................... 283
Mensajes de error en el ingreso de comandos: .................................... 284
Comandos show ................................................................................... 285
Claves de acceso .................................................................................. 285
Procedimiento de configuracin de un Router Cisco .................................. 286
Configuracin de direccionamiento IPv6 .............................................. 292
Sintetizando .......................................................................................... 293
Comandos show: ......................................................................................... 294
Comandos para la visualizacin de los archivos de configuracin ...... 294
Comando para visualizacin de la memoria flash ................................ 296
Comandos para la visualizacin de las interfaces ................................ 297
Posibles resultados de la primera lnea de show interfaces ................. 298
Una presentacin sinttica del estado de las interfaces ...................... 299
Otros comandos show .......................................................................... 299
Administracin del archivo de configuracin ............................................... 300
El sistema de archivos del Cisco IOS ................................................... 300
Comandos para copia de resguardo del archivo de configuracin ...... 300
El comando copy................................................................................... 301
Pruebas de conectividad de la red .............................................................. 302
Prueba de conexiones utilizando el comando ping .............................. 302
Prueba para el descubrimiento de rutas ............................................... 304
Prueba de conectividad completa extremo a extremo.......................... 305
Comandos de visualizacin y diagnstico en DOS .............................. 306
Secuencia o rutina de Inicio ........................................................................ 307
Sintetizando: ......................................................................................... 309
El Registro de Configuracin ................................................................ 310
Modificacin del registro de configuracin ............................................ 311
Posible fallas durante el proceso de arranque ..................................... 313
Comandos para hacer una copia de resguardo de la imagen de Cisco
IOS ........................................................................................................ 313
Procedimiento para recuperacin de claves ............................................... 314
Sintetizando: ......................................................................................... 315
CDP Cisco Discovery Protocol .................................................................... 316
Parmetros CDP ................................................................................... 317
Comandos CDP .................................................................................... 317
Monitoreo de informacin CDP ............................................................. 318
Comandos relacionados con el acceso va terminal virtual ........................ 320
Verificacin y visualizacin de las sesiones de terminal virtual ............ 321
Para desplazarse entre diferentes sesiones abiertas ........................... 321
Topologa bsica de los ejercicios de prctica ..................................... 325
Laboratorio 1. Realice la configuracin bsica de routers Cisco ................ 326
Desarrollo .............................................................................................. 326
Configuraciones finales Laboratorio 1 .................................................. 327
Otros comandos a utilizar ..................................................................... 328
Laboratorio 2. Realice una copia de seguridad del archivo de configuracin
..................................................................................................................... 329
Desarrollo .............................................................................................. 329
Comandos a utilizar .............................................................................. 329
Laboratorio 3. Realice una copia de seguridad de la imagen de IOS ......... 330
Pg. 898
Desarrollo .............................................................................................. 330

Laboratorio 4. Cambio del registro de configuracin .................................. 330
Desarrollo .............................................................................................. 330
E. Sntesis ............................................................................................................. 333
Conceptos generales: Conexin al router y modos de Cisco IOS ....... 339
Comandos de Edicin de Cisco IOS .................................................... 341
Comandos de Monitoreo Global ........................................................... 342
Comandos del Modo de Configuracin ................................................ 345
Componentes de un router ................................................................... 355
Encendido de un router ......................................................................... 357
Sistema de archivos de Cisco IOS ....................................................... 361
Protocolo de descubrimiento de Cisco (CDP) ...................................... 365
G. Respuestas al cuestionario de repaso ............................................................. 369
Conceptos generales: Conexin al router y modos de Cisco IOS ....... 369
Comandos de Edicin de Cisco IOS .................................................... 369
Comandos de Monitoreo Global ........................................................... 370
Comandos del Modo de Configuracin ................................................ 372
Componentes de un router ................................................................... 376
Encendido de un router ......................................................................... 377
Sistema de archivos de Cisco IOS ....................................................... 379
Protocolo de descubrimiento de Cisco (CDP) ...................................... 381
3.4. Conmutacin LAN .......................................................................................... 383
B. Notas previas .................................................................................................... 385
Dominios de colisin y dominios de broadcast ..................................... 387
Caractersticas bsicas de un switch .................................................... 388
Operaciones bsicas de un switch ....................................................... 388
Mtodos de conmutacin ...................................................................... 390
LEDs indicadores del switch........................................................................ 391
Configuracin bsica del switch Catalyst 2960 ........................................... 393
Control de acceso a la red switcheada ....................................................... 397
Configuracin de entradas estticas en la tabla de direcciones MAC . 397
Implementacin de seguridad por puerto (port security) ...................... 398
Configuracin de port security: ............................................................. 398
Optimizacin de performance de la red conmutada ................................... 400
Determinacin de dplex y velocidad ................................................... 400
Spanning Tree Protocol ............................................................................... 401
Redundancia en enlaces de capa 2 ..................................................... 401
Spanning Tree Protocol ........................................................................ 402
Operacin de STP ................................................................................ 403
Seleccin del switch raz ....................................................................... 405
Costos y prioridades ............................................................................. 406
Estados de los puertos STP ................................................................. 406
Temporizadores STP ............................................................................ 408
Port Fast ................................................................................................ 409
Per VLAN Spanning Tree + .................................................................. 410
Rapid Spanning Tree Protocol .............................................................. 411
Mltiple Spanning Tree Protocol (MSTP) ............................................. 411
Variantes de STP .................................................................................. 412
Operacin de STP por defecto ............................................................. 412
Configuracin de Spanning Tree .......................................................... 412
Pg. 899
EtherChannel ............................................................................................... 413

Configuracin de EtherChannel ............................................................ 414
Administracin del archivo de configuracin y la imagen de IOS ............... 415
Borrar la configuracin .......................................................................... 415
La configuracin completa de un switch Catalyst 2960 ........................ 416
Segmentacin de la red implementando VLANs......................................... 419
Beneficios de la implementacin de VLANs ......................................... 419
Modos de membreca VLAN ................................................................. 419
Tipos de puertos o enlaces ................................................................... 420
Tips ....................................................................................................... 421
Qu es un Enlace Troncal? ................................................................ 421
IEEE 802.1Q ......................................................................................... 423
VLAN Trunk Protocol (VTP) .................................................................. 424
Modos VTP ........................................................................................... 425
VTP Pruning .......................................................................................... 426
Configuracin de VLANs y enlaces troncales ............................................. 426
Comandos para la verificacin de VTP ................................................ 427
Configuracin de VTP ........................................................................... 427
Creacin de VLANs. ............................................................................. 428
Asignacin de puertos a las VLANs...................................................... 428
Comandos para verificar la asignacin de puertos ............................... 429
Configuracin de puertos troncales ...................................................... 429
Monitoreo de los puertos troncales ....................................................... 430
Configuracin de un router on stick .......................................................... 431
Laboratorio 1 Configuracin bsica de los switches Catalyst 2960 ......... 434
Premisa ................................................................................................. 434
Configuraciones finales del Laboratorio 1 ............................................ 435
Laboratorio 2 Configuracin de port-security ........................................... 437
Premisa ................................................................................................. 437
Configuracin final del Laboratorio 2 .................................................... 437
Laboratorio 3 Definicin del switch raz para STP ................................... 438
Premisa ................................................................................................. 438
Laboratorio 4 Configuracin de VLANs y puertos troncales .................... 439
Premisa ................................................................................................. 439
Laboratorio 5 Comunicacin entre VLANs utilizando un router on stick .. 441
Premisa ................................................................................................. 441
E. Sntesis ............................................................................................................. 445
Conceptos generales ............................................................................ 453
Spanning Tree Protocol (STP) .............................................................. 460
Configuracin del switch ....................................................................... 471
Monitoreo del switch ............................................................................. 476
Conceptos de VLANs ............................................................................ 477
Enlaces troncales .................................................................................. 484
VLAN Trunking Protocol (VTP) ............................................................. 495
Configuracin y monitoreo de VLANs ................................................... 498
Pg. 900
Configuracin y monitoreo de enlaces troncales .................................. 500

G. Respuestas del cuestionario de repaso ........................................................... 509
Spanning Tree Protocol (STP) .............................................................. 511
Configuracin del switch ....................................................................... 515
Conceptos de VLANs ............................................................................ 518
Enlaces troncales .................................................................................. 520
VLAN Trunking Protocol (VTP) ............................................................. 523
Configuracin y monitoreo de VLANs ................................................... 525
Configuracin y monitoreo de enlaces troncales .................................. 525
3.5. Enrutamiento IP.............................................................................................. 529
A. Mapa Conceptual .............................................................................................. 529
B. Notas previas .................................................................................................... 531
Principios del enrutamiento IP ..................................................................... 533
La tabla de enrutamiento ...................................................................... 534
Generacin de la tabla de enrutamiento ............................................... 534
La mtrica ............................................................................................. 537
La Distancia Administrativa ................................................................... 537
Protocolos de enrutamiento .................................................................. 538
Sistema Autnomo ................................................................................ 539
Comparacin entre enrutamiento vector distancia y estado de enlace 539
Enrutamiento esttico .................................................................................. 541
Procedimiento para la configuracin de enrutamiento esttico ............ 541
Configuracin de una ruta esttica ....................................................... 542
Rutas por Defecto ........................................................................................ 543
Configuracin de una ruta por defecto ................................................. 543
Redistribucin de rutas estticas con protocolos de enrutamiento ...... 543
Enrutamiento Dinmico ............................................................................... 544
Protocolos de enrutamiento por vector distancia.................................. 544
Enhanced Interior Gateway Routing Protocol (EIGRP) .............................. 547
Configuracin de EIGRP en redes IPv4 ............................................... 550
Configuracin de EIGRP en redes IPv6 ............................................... 552
Configuracin de autenticacin en EIGRP ........................................... 552
Open Shortest Path First (OSPF) ................................................................ 553
Configuracin de OSPFv2 .................................................................... 558
Monitoreo de OSPFv2 .......................................................................... 559
Configuracin de OSPFv3 .................................................................... 559
Monitoreo de OSPFv3 .......................................................................... 560
Comparacin de ambos protocolos ............................................................. 560
Procedimiento bsico para el diagnostico de fallas de enrutamiento ......... 560
Comandos de verificacin ........................................................................... 562
El comando show ip route ..................................................................... 562
Lectura del comando: ........................................................................... 563
Variantes del comando ......................................................................... 564
Otro comando: show ip protocols ......................................................... 564
Lectura del comando ............................................................................ 565
Interfaces pasivas ........................................................................................ 566
Procesamiento de la decisin de reenvo ................................................... 567
Redundancia en el primer salto (FHRP) ..................................................... 568
Hot Standby Router Protocol (HSRP) ................................................... 569
Configuracin de HSRP ........................................................................ 570
Gateway Load Balancing Protocol (GLBP) ........................................... 571
Configuracin de GLBP ........................................................................ 572
Pg. 901

Laboratorio 1. Configuracin de EIGRP como protocolo de enrutamiento
.............................................................................................................. 577
Laboratorio 2. Configuracin de OSPF como protocolo de enrutamiento
.............................................................................................................. 578
Laboratorio 3. Configuracin de HSRP como FHRP ............................ 579
Topologa bsica para este ejercicio .................................................... 579
Consigna ............................................................................................... 581
E. Sntesis ............................................................................................................. 585
Rutas estticas...................................................................................... 600
Enrutamiento por Vector Distancia ....................................................... 605
EIGRP ................................................................................................... 606
Enrutamiento por Estado de Enlace ..................................................... 614
OSPF .................................................................................................... 615
Rutas estticas...................................................................................... 628
Enrutamiento por Vector Distancia ....................................................... 630
EIGRP ................................................................................................... 631
Enrutamiento por Estado de Enlace ..................................................... 633
OSPF .................................................................................................... 634
3.6. Servicios IP .................................................................................................... 639
B. Notas previas .................................................................................................... 643
Para ganar tiempo ................................................................................ 644
Mtodo rpido de clculo ...................................................................... 644
Aplicacin al clculo de la mscara de wildcard ................................... 645
Asignacin automtica de direcciones IP .................................................... 647
Dynamic Host Configuration Protocol DHCPv4 ................................. 648
Configuracin de servicios DHCP en dispositivos IOS ........................ 650
DHCP Relay .......................................................................................... 651
Configuracin de un router como DHCP relay ..................................... 652
Configuracin de IOS como cliente DHCP ........................................... 653
Internet Control Message Protocol (ICMP) ................................................. 653
Domain Name System - DNS ...................................................................... 655
Configuracin del servicio de nombres en Cisco IOS .......................... 657
Listas de Control de Acceso ........................................................................ 658
Reglas de funcionamiento de las ACL .................................................. 659
Tipos de listas de acceso IP ................................................................. 660
El ID de las listas de acceso numeradas .............................................. 660
La mscara de wildcard ........................................................................ 661
Cmo funciona la mscara de wildcard? ............................................ 662
Algunas reglas prcticas de clculo...................................................... 663
Casos especiales .................................................................................. 664
Configuracin de las listas de acceso .................................................. 665
Edicin de listas de acceso ................................................................... 666
Aplicacin de filtros de trfico a lneas virtuales ................................... 667
Monitoreo de las listas de acceso. ........................................................ 668
Pg. 902
Tips de aplicacin ................................................................................. 669

Un ejemplo de configuracin de ACL ................................................... 670
Network Address Translation (NAT) ............................................................ 671
Terminologa NAT ................................................................................. 672
Configuracin de NAT: .......................................................................... 674
Comandos adicionales .......................................................................... 675
Comandos de monitoreo de NAT ......................................................... 675
Seguridad de la red ..................................................................................... 676
Requerimientos de seguridad bsicos .................................................. 676
Cisco Network Foundation Protection .................................................. 677
Seguridad de dispositivos Cisco IOS .......................................................... 677
Configuracin de claves de acceso ...................................................... 678
Implementacin de SSH ....................................................................... 680
Para verificar la configuracin de SSH ................................................. 681
Administracin de mltiples sesiones de terminal virtual ..................... 681
Implementacin de un registro de eventos ........................................... 682
Configuracin del cliente NTP .............................................................. 684
Simple Network Management Protocol (SNMP) ......................................... 685
Configuracin de SNMP v2c ................................................................. 686
NetFlow........................................................................................................ 687
Configuracin de NetFlow ..................................................................... 688
Laboratorio 1. Configuracin de NAT .......................................................... 693
Premisa ................................................................................................. 693
Laboratorio 2. Diseo y configuracin de listas de acceso y NAT .............. 694
Premisa ................................................................................................. 694
E. Sntesis ............................................................................................................. 697
DHCP .................................................................................................... 705
ICMP ..................................................................................................... 707
SNMP .................................................................................................... 708
Syslog ................................................................................................... 709
NetFlow ................................................................................................. 709
ACLs - Conceptos Generales ............................................................... 709
Configuracin de listas de acceso ........................................................ 714
Comandos de monitoreo de listas de acceso ....................................... 727
NAT ....................................................................................................... 729
Seguridad de la red ............................................................................... 733
DHCP .................................................................................................... 739
ICMP ..................................................................................................... 739
SNMP .................................................................................................... 740
Syslog ................................................................................................... 740
NetFlow ................................................................................................. 740
ACLs - Conceptos Generales ............................................................... 740
Configuracin de listas de acceso ........................................................ 743
Comandos de monitoreo de listas de acceso ....................................... 747
NAT ....................................................................................................... 748
Seguridad de la red ............................................................................... 749
3.7. Tecnologas WAN .......................................................................................... 753
B. Notas previas .................................................................................................... 757
Pg. 903

Terminologa WAN ................................................................................ 759
Tipos de conexin WAN .............................................................................. 761
Redes WAN privadas ............................................................................ 761
Redes WAN pblicas y acceso a Internet ............................................ 764
Interfaces WAN de los routers Cisco .................................................... 766
Protocolos WAN de capa de enlace de datos ...................................... 767
Lneas dedicadas ........................................................................................ 768
Bases de una conexin serial ............................................................... 768
HDLC High-level Data Link Control ................................................... 769
Configuracin de HDLC ........................................................................ 770
PPP Point-to-Point Protocol ............................................................... 771
Estructura de la trama PPP .................................................................. 773
Configuracin de PPP ........................................................................... 773
Comandos de monitoreo de PPP ......................................................... 773
Autenticacin de PPP ........................................................................... 774
Configuracin de autenticacin con CHAP ........................................... 775
PPP over Ethernet (PPPoE) ................................................................. 776
Frame Relay ................................................................................................ 777
Terminologa Frame Relay ................................................................... 779
Circuitos virtuales .................................................................................. 779
Encapsulacin Frame Relay ................................................................. 780
DLCI Data Link Connection Identifiers ............................................... 781
Operacin de interfaces Frame Relay .................................................. 781
LMI Local Management Interface ...................................................... 783
Ejemplo de configuracin de una interfaz Frame Relay ....................... 785
Creacin de subinterfaces sobre enlaces seriales ............................... 786
Redes Frame Relay Hub and Spoke .................................................... 788
Control de congestin Frame Relay ..................................................... 789
Terminologa utilizada en el sistema de control de congestin ............ 790
CIR - Committed Information Rate........................................................ 790
Configuracin de Frame Relay ............................................................. 793
Monitoreo de Frame Relay ................................................................... 794
Laboratorio 1. Configuracin de un enlace PPP con autenticacin ............ 799
Premisa ................................................................................................. 799
Laboratorio 2. Configuracin de un enlace Frame Relay ............................ 800
Premisa ................................................................................................. 800
E. Sntesis ............................................................................................................. 803
HDLC / PPP .......................................................................................... 813
Frame Relay.......................................................................................... 818
HDLC / PPP .......................................................................................... 835
Frame Relay.......................................................................................... 837
Eplogo .................................................................................................................. 845
Seis puntos a tener en cuenta para el xito ......................................... 845
Anexo 1: Gua de Comandos ................................................................................ 847
Comandos de configuracin en routers Cisco ............................................ 847
Ingreso al modo configuracin .............................................................. 847
Pg. 904
Claves de acceso a modo usuario ........................................................ 847

Clave de acceso a modo privilegiado ................................................... 848
Configuracin de parmetros bsicos .................................................. 848
Configuracin de una interfaz LAN Ethernet ........................................ 848
Configuracin de una interfaz LAN utilizando IPv6 .............................. 848
Configuracin de interfaz WAN HDLC .................................................. 848
Configuracin de interfaz WAN PPP .................................................... 849
Configuracin de interfaz WAN PPP con autenticacin CHAP ............ 849
Configuracin de interfaz WAN PPP con autenticacin PAP ............... 849
Configuracin de una interfaz lgica .................................................... 849
Configuracin de enrutamiento esttico ............................................... 850
Configuracin de enrutamiento RIPv2 .................................................. 850
Configuracin de enrutamiento RIPng .................................................. 850
Configuracin de enrutamiento EIGRP ................................................ 850
Configuracin de enrutamiento OSPF .................................................. 851
Configuracin de enrutamiento OSPFv3 .............................................. 851
Configuracin de FHRP ........................................................................ 851
Configuracin del servicio DHCP .......................................................... 852
Configuracin del servicio NAT ............................................................. 852
Configuracin de CDP .......................................................................... 852
Configuracin de Listas de Acceso....................................................... 853
Configuracin de filtros de acceso a terminales virtuales .................... 853
Configuracin del servicio de Syslog .................................................... 853
Configuracin de SNMP v2c ................................................................. 853
Configuracin de NetFlow ..................................................................... 854
Configuracin de servicios Frame Relay .............................................. 854
Comandos de configuracin en switches Catalyst ...................................... 855
Configuracin de parmetros IP ........................................................... 855
Configuracin de interfaces .................................................................. 855
Configuracin de EtherChannel ............................................................ 855
Configuracin de STP ........................................................................... 855
Configuracin de seguridad por puerto ................................................ 855
Configuracin de VTP ........................................................................... 856
Configuracin de VLANs ....................................................................... 856
Configuracin de una interfaz de router como troncal .......................... 856
Comandos de monitoreo ............................................................................. 856
Visualizacin de elementos generales del dispositivo .......................... 856
Visualizacin del archivo de configuracin ........................................... 857
Monitoreo de interfaces ........................................................................ 857
Monitoreo de PPP ................................................................................. 857
Monitoreo de DHCP .............................................................................. 857
Monitoreo de NAT ................................................................................. 857
Monitoreo de NetFlow ........................................................................... 857
Monitoreo de enrutamiento ................................................................... 857
Monitoreo de enrutamiento EIGRP ....................................................... 857
Monitoreo de enrutamiento OSPF ........................................................ 858
Monitoreo de FHRP .............................................................................. 858
Monitoreo de CDP ................................................................................ 858
Monitoreo de listas de acceso .............................................................. 858
Monitoreo de Frame Relay ................................................................... 858
Monitoreo de EtherChannel .................................................................. 859
Monitoreo de VLANs ............................................................................. 859
Acceso a travs de terminal virtual ....................................................... 859
Otros comandos .......................................................................................... 859
Pg. 905
Comandos para crear copias de resguardo ......................................... 859

Borrar configuracin de un switch Catalyst .......................................... 859
Anexo 2: Ejercicios de Simulacin ........................................................................ 861
1. Ejercicios de configuracin ...................................................................... 861
Ejercicio 1.1........................................................................................... 862
Ejercicio 1.2........................................................................................... 863
Ejercicio 1.3........................................................................................... 864
Ejercicio 1.4........................................................................................... 865
Ejercicio 1.5........................................................................................... 866
Ejercicio 1.6........................................................................................... 867
Ejercicio 1.7........................................................................................... 868
Ejercicio 1.8........................................................................................... 869
2. Ejercicios de resolucin de fallos ............................................................ 871
Ejercicio 2.1........................................................................................... 872
Ejercicio 2.2........................................................................................... 873
Ejercicio 2.3........................................................................................... 874
Ejercicio 2.4........................................................................................... 875
Anexo 3: Glosario de trminos y acrnimos ......................................................... 877
ndice ..................................................................................................................... 895
Pg. 906
Pg. 907

Guía de Preparación para El Examen de Certificación CCNA R&S 200-120, Versión 5.1

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Guía de Preparación para El Examen de Certificación CCNA R&S 200-120, Versión 5.1

Cargado por

Copyright:

Formatos disponibles

GUA DE PREPARACIN PARA EL EXAMEN DE CERTIFICACIN CCNA R&S 200-120 V5.

GUA DE PREPARACIN PARA EL EXAMEN DE CERTIFICACIN CCNA R&S 200-120 V5.1

Gua de Preparacin para el

Oscar Antonio Gerometta

GUA DE PREPARACIN PARA EL EXAMEN DE CERTIFICACIN CCNA R&S 200-120 V5.1

Todos los derechos reservados.

GUA DE PREPARACIN PARA EL EXAMEN DE CERTIFICACIN CCNA R&S 200-120 V5.1

A todos los que confiaron y confan en mis publicaciones

GUA DE PREPARACIN PARA EL EXAMEN DE CERTIFICACIN CCNA R&S 200-120 V5.1

GUA DE PREPARACIN PARA EL EXAMEN DE CERTIFICACIN CCNA R&S 200-120 V5.1

GUA DE PREPARACIN PARA EL EXAMEN DE CERTIFICACIN CCNA R&S 200-120 V5.1

C. Desarrollo temtico ......................................................................................... 647

GUA DE PREPARACIN PARA EL EXAMEN DE CERTIFICACIN CCNA R&S 200-120 V5.1

Qu hay de nuevo en esta versin?

GUA DE PREPARACIN PARA EL EXAMEN DE CERTIFICACIN CCNA R&S 200-120 V5.1

Se revis toda la introduccin metodolgica para adecuarla a las

Se han revisado, reordenado y complementado todos los contenidos

Se reorganizaron algunos temas en funcin de lograr una presentacin

Se incorporaron nuevos grficos, tablas y elementos ilustrativos que

Se incorporaron correcciones tcnicas, de vocabulario o errores de tipeo.

En todos los captulos en los que resulta necesario, se incorporaron

Blog Mis Libros de Networking

Correo electrnico: libros.networking@gmail.com

GUA DE PREPARACIN PARA EL EXAMEN DE CERTIFICACIN CCNA R&S 200-120 V5.1

1. El Examen de Certificacin CCNA

Routing & Switching.

Operacin de Service Provider.

Cada uno de estos trayectos abarca un rea especfica de operacin. Dentro de

GUA DE PREPARACIN PARA EL EXAMEN DE CERTIFICACIN CCNA R&S 200-120 V5.1

Hay adems, un grupo muy variado y nutrido de especializaciones en diferentes

Operating System Software.

Para obtener la informacin oficial y actualizada respecto de

An cuando ahora la base de todo este universo de certificaciones es actualmente

Aprobando un nico examen de certificacin conocido en algunos

Aprobando 2 exmenes independientes:

100-101 ICND1, que otorga la certificacin CCENT.

200-201 ICND2, que completa el requerimiento para obtener la

Como ocurra ya en la versin anterior, en ambos casos la certificacin obtenida es

GUA DE PREPARACIN PARA EL EXAMEN DE CERTIFICACIN CCNA R&S 200-120 V5.1

CCENT no es condicin necesaria para acceder a CCNA

R&S. Es posible rendir directamente el examen de

Los contenidos propios de cada una de estos exmenes sern presentados en el

Para obtener informacin oficial respecto de la certificacin

Cisco Certified Network Associate Routing & Switching, visite

Para obtener informacin oficial respecto de la certificacin

Cisco Certified Entry Networking Technician visite el sitio de

Aprobar solamente el examen ICND2 en la versin que se encuentre

Aprobar cualquiera de los exmenes que corresponden a certificaciones

Aprobar cualquiera de los exmenes de especializacin (Cisco Specialist).

Aprobar un examen escrito de nivel Expert (CCIE o CCDE).

Aprobar la entrevista y el board review de CCAr (Cisco Certified Architect).

GUA DE PREPARACIN PARA EL EXAMEN DE CERTIFICACIN CCNA R&S 200-120 V5.1

La informacin oficial y actualizada respecto a las polticas

de recertificacin de CCNA R&S pueden revisarse en el sitio

1.1. Las Caractersticas del Examen de Certificacin

Aprobando el examen de certificacin 200-120 CCNA

Aprobando 2 exmenes independientes:

Vamos entonces a revisar cada uno de estos exmenes:

Examen 200-120 CCNA Cisco Certified Network Associate Exam

Tambin denominado CCNA Composite por reunir los temarios que

Cuando usted se acredite para rendir el examen de

certificacin recibir un correo electrnico de confirmacin en

No se confunda, el tiempo no es acumulativo. Aunque usted