Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1: Conceptos de Interconectividad
La capa de acceso de RED es el punto en el cual los usuarios finales son conectados a la red. El tráfico hacia
y desde los recursos locales están confinados entre los recursos, switches y usuarios finales.
La capa de distribución marca el punto entre la capa de acceso y el core, manipula paquetes mediante
ruteo, filtrado y acceso WAN. La capa de distribución proporciona conectividad basada en políticas, porque
determina como pueden acceder al core o al backbone. Determina el camino más rápido para una petición de
usuario, una vez que la capa de distribución decide la trayectoria se envía la petición a la capa core.
La capa core o backbone tiene como función swtichear el tráfico rápidamente. El tráfico es por los servicios
de usuarios (e-mail, acceso a internet, videoconferencia).
Modelo OSI
Proporciona una manera de entender como opera una Interconectividad entre equipos. Las cuatro capas mas
bajas definen la manera en que las estaciones finales establecen comunicación entre sí para el intercambio de
datos. Las tres capas mas altas definen como las aplicaciones dentro de las estaciones finales se
comunicarán con las otras y con los usuarios finales.
Capa de aplicación: interacción entre usuario y computadora. Los protocolos de esta capa determinan la
sincronización de comunicaciones. Es la interface de usuario (TELNET, http)
Capa de presentación: funciones de codificación y conversión de datos. Esta capa asegura que la
información será recibida entre aplicaciones de los sistemas. Establece como serán presentados los
datos(ASCII,JPEG)
Capa de sesión: Establece, maneja y termina las sesiones entre entidades de la capas de presentación.
Establece la comunicación entre equipos(sistemas Operativos)
Las capas de transporte, red, enlace de datos y la física son responsables de definir como son
transmitidos los datos a través de un cable físico(RJ-45) mediante los dispositivos de interconectividad.
Tiene como función definir como se transporta el dato sobre un medio físico. Tiene dos subcapas .
MAC(media access control)—(802.3). Define como transmitir datos8frames) en el medio físico. Maneja el
direccionamiento físico asociado con cada dispositivo.
LLC(logical link control)----(802.2). Identifica lógicamente protocolos y después los encapsula.
La capa de Red define como transportar tráfico entre dispositivos que no están conectados localmente. Utiliza
direcciones lógicas de origen y destino.
Los ruteadores se comunican mediante direcciones IP y son capaces de proporcionar seguridad y control de
acceso que son necesarios cuando se conectan remotamente.
Tipos de RJ45
switch # show interface ethernet 0/1 Muestra la configuración de una interfaz en interés
switch # show interface fastethernet 0/1
Router(config)# banner motd #Acceso Restringido# Para poner mensaje al iniciar sesión Identificación
Router(config)# interface ethernet 0
Router(config)# description LAN del Corporativo
Estado de la interface
Para verificar el tipo de cable que llega al cisco por cualquier serial
Para ver con quienes estás conectado y como es que llegas a ellos utilizamos el CDP Cisco Discovery
Protocol
Con el comando ping (Packet Internet Grouper) podemos verificar conectividad entre dispositivos.
Con trace muestra las rutas que el paquete toma entre los dispositivos
Router# show running-cong este es utilizado para ver el contendio de la RAM (actual)
Router# show startup-config muestra la configuración almacenada en la NVRAM (grabada)
Cuando se hagan cambios en la configuración, es recomendable guardar estos cambios o la configuración
anterior en algún archivo, con los siguientes comandos se puede guardar la configuración en un archivo o
cargar la configuración desde un archivo
Configurando el switch
Se requiere de una IP para propósitos de administración, para comunicarse con una red diferente a la que se
encuentra.
Se le debe configurara la dirección de router de la red con la que desea comunicarse, así el switch envía todo
el tráfico al default-gateway., el default gateway es la dirección del router.
Switch(config) # show ip
Opciones DUPLEX
Es necesario que estemos seguros que en ambos dispositivos a conectarse este en con la misma
configuración DUPLEX, ya que esto provocaría errores, siempre en un Catalyst ajusta la interfase a Half-
duplex por lo que se debe configurar en el otro equipo con half-duplex, los errores se pueden checar con
Direcciones MAC
Al verificar la tabla
aparecen las siguientes
estadísticas
Dirección MAC estática restringida
En este caso solo se comunicarían los dos puertos establecidos e0/4 y e0/1, y no a todos los puertos
Al verificar la tabla
aparecen las siguientes
estadísticas
Switch(config-if) #
Port secure habilita seguridad de direccionamiento. Es
Switch(config) # interface e0/4 decir hace seguro al puerto en cuestión, también se
Switch(config-if) # port secure pueden restringir el número de direcciones permitidas a
Switch(config-if) # port secure max-mac-count 1 entrar en esa interfase, el default es 132 que es el valor
máximo.
Switch $ delete nvram regresa la configuración a los valores que por default trae de fábrica
Operación de VLAN
Una VLAN es un dominio de broadcast lógico que puede abarcar múltiples segmentos de LAN físicos. Permite
a un grupo de usuarios compartir un dominio de broadcast común indiferentemente de su ubicación física en
la interconectividad de la Red.
Una VLAN incrementa la seguridad dentro de la red. Una VLAN puede existir dentro de un solo Switch o
abarcar múltiples Switches. Pueden estar dentro del mismo edificio o a ellas se puede conectar una WAN.
Para que la VLAN abarque múltiples Switches, se les debe configurar un puerto “trunk” como merbership para
determinar a que VLAN pertenece.
ISL (Inter Switch Link)
ISL Tagging
ISL es un protocolo propietario de CISCO para interconectar múltiples Switches y para el mantenimiento de
información VLAN como tráfico que viaja entre Switches. ISL opera en ambientes Point To Point.
El ISL tagging es un mecanismo utilizado para multiplexar el tráfico desde múltiples VLAN en una sola
trayectoria física. ISL tagging está diseñado para implementarse en múltiples dispositivos (Switches, Routers,
tarjetas de red de Servidores), pero deben de estar configurados para soportar ISL debido a que los equipos
que no estén soportados con ISL pueden tomar como errores los frames que excedan el tamaño de MTU.
ISL funciona en capa 2 encapsulando el frame de datos con un nuevo encabezado y CRC (Cyclic
Redundancy Check). Los administradores utilizan ISL para mantener enlaces redundantes y balanceo
de carga entre enlaces paralelos utilizando el protocolo Spanning Tree.
VTP es un protocolo usado para distribuir y sincronizar información de identificación acerca de las VLAN
configuradas a través de una red Switcheada. VTP es un protocolo de mensajería de capa 2 que mantiene la
consistencia de la configuración VLAN mediante el manejo de adiciones, borrado y cambio de nombres de las
VLAN a través de las redes. Un dominio VTP es un Switch o varios Switches interconectados compartiendo el
mismo ambiente VTP. El Switch Catalyst 1900 tiene por default el estado dominio-no-administración.
VTP opera en uno de tres posibles modos. El modo VTP por default de un Switch es el modo servidor,
pero las VLAN no son propagadas sobre la red hasta que un nombre de un dominio de administración es
especificado o aprendido.
Cuando un cambio ocurre en la
configuración de una VLAN con VTP
servidor, el cambio es propagado a
todos los Switches en el dominio
VTP.
Los anuncios VTP son enviados cada 5 minutos o cada vez que ocurre un cambio en la configuración VLAN a
través de un frame multicast. Un dispositivo que recibe anuncios VTP checa el nombre del dominio de
administración y la contraseña en el anuncio debe ser igual a los configurados en el Switch local antes de que
la información pueda ser usada. El número de revisión de configuración es el parámetro crítico a revisar, cada
vez que se modifica la configuración VLAN, el cambio incrementa el número de revisión de configuración en
uno. El dispositivo envía el anuncio VTP con el nuevo número de revisión, los otros Switches sobre-escriben
sus configuraciones VLAN con la nueva información que esta siendo anunciada.
VTP Pruning
Usa los anuncios VTP para determinar cuando una conexión troncal está desbordando tráfico
innecesariamente.
VTP pruning incrementa el ancho de banda disponible restringiendo el trafico desbordado a aquellos enlaces
troncales que el trafico debe usar para acceder a los dispositivos de red apropiados. Es decir, facilita el
camino de la información enviada entre dispositivos.
Configuración VLAN
Transmission Control Protocol / internet Protocol son utilizados para comunicar un conjunto de redes.
Incluye especificaciones de capa 3 y 4 (IP y TCP) y además incluye especificaciones para aplicaciones
comunes como e-mail, login remoto, emulación de terminal y transferencia de archivos.
La información TCP/IP es transferida en una secuencia de datagramas. Todos los estándares físicos y
protocolos de capa de enlaces de datos son soportados ya que su stack del protocolo TCP/IP funciona como
el modelos OSI.
La capa de transporte permite comunicación extremo a extremo, esto constituye una conexión lógca
entre el host origen y el host destino.
Segmento TCP
TCP y UDP usan números de puertos (socket) para pasar información a las capas superiores. Estos números
de puerto son controlados por IANA (Internet Assigned Numbers Authority). Estos números de puerto son
usados como fuente y destino en el segmento TCP.
Como TCP es orientado a Conexión requiere establecer una conexión antes de iniciar la transferencia
de datos. Los dos hosts deben mantener sincronía. Esta sincronización es hecha en un intercambio de
segmentos de establecimiento de conexión mediante un BIT de control llamado SYN y los números de
secuencia inicial. Durante el proceso se intercambian los ISN (Números de Secuencia Iniciales).
Segmento UDP
Datagrama IP
El campo de protocolo determina el protocolo de capa 4 contenido en el datagrama IP, esto es para poder
hacer el enlace entre la capa Internet y la capa de Transporte.
El router utiliza
los primeros bits
para determinar
de que tipo de
Red se trata.
El router utiliza los primeros bits para
determinar de que tipo de Red se trata.
Desbordados (255.255.255.255)
IP en el Switch
IP en el Router
Cada IP única puede tener un nombre de host asociado a esta dirección. Proporciona una resolución del
nombre de host a una dirección lógica y se pueden especificar uno o más hosts.
IP define un esquema de nombres que permite a un dispositivo ser identificado por su locación en IP.
Muestra de la
tabla de Hosts
Interconectando Redes
Para soportar ISL trunking, la interfaz Fast Ethernet física del Router debe de subdividida en múltiples
interfaces lógicas, direccionables, una por cada VLAN. Las interfases lógicas resultantes son llamadas
subinterfases.
En un ambiente de VLAN los paquetes son
solamente switcheados entre puertos
designados a estar en el mismo domino de
broadcast. Para que haya comunicación de
hosts de diferentes VLAN es necesario un
equipo de capa 3 como un Router o un
Switch capa 3. Para esto debe de habilitarse
una conexión física separada en el Router
para cada VLAN o el trunking debe ser
habilitado en una sola conexión física.
En el router se deben de hacer los siguientes pasos para configurar un ruteo Inter.-VLAN:
8: Determinando Rutas IP
Se crea la tabla de ruteo mediante la información aprendida por un Router. Si la red destino está directamente
conectada, el Router ya conoce el puerto a usar cuando transmita paquetes.
Las rutas estáticas permiten un control muy
preciso sobre el ambiente de ruteo pero no
se recomienda para redes grandes.
Protocolos de Ruteo