Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PROTOCOLOS
LAN:
Ethernet (CSMA/CD), 802.11 a/b/g/n wireless, PPPOE
Swiching:
VLANs, 802.1q, TRUNKING, VTP, DTP, STP, RSTP,
Multilayer switching:
Etherchannel, LACP, PAgP, IP CEF
TCP/IP:
HTTP, HTTPS, DHCP, DHCPv6, Telnet, SSH, TFTP, DNS, TCP, UDP, IPv4,
IPv6, ICMP, ICMPv6, ARP, IPv6 ND, FTP, SMTP, POP3, VOIP(H 323)
Routing:
Static, default, RIPv1, RIPv2, EIGRP, Single-area OSPF, Multi-area OSPF, BGP,
Inter VLAN routing, redistribution, ACLs(standard, extended and named), CDP,
NAT (static, dynamic, inside/outside and overload), NATv6, Netflow
WAN:
HDLC, SARP, PPP, Frame-Relay
Security:
IPsec, GRE, ISAKMP, NTP, AAA, RADIUS, TACACS, SNMP, SSH, SYSLOG,
CBAC, Zone-Based policy firewall, IPS.
QoS:
Layer 2 QoS, Layer 3 diffserv QoS, FIFO hardware queues, Priority Queuing,
Custom Queuing, Weighted fair Queuing, MQR, NBAR.
file:///C:/Program%20Files/Cisco%20Packet%20Tracer%208.2.0/help/default/index.htm
Routers
Switch l2/l3
Servidores
Base de datos
Almacenamiento de archivos
Correo electrónico
Aplicación
Hypervisores
VLAN
Una VLAN (Virtual LAN) permite que un administrador de red cree grupos de dispositivos conectados a
la red de manera lógica que actúan como si estuvieran en su propia red independiente
Las VLAN son bastante útiles para hacer mas eficiente el uso de un switch dividiéndolo en tantos
dominios de broadcast como puertos posea el switch. También nos permiten garantizar la calidad de
servicio y agrupar los usuarios en grupos específicos; todo lo anterior y otros beneficios se pueden
conseguir utilizando un solo switch a través de las VLANs.
Computadoras
Teléfonos
Cámaras
Impresoras
puntos de acceso inalámbricos.
Los puertos de acceso no están diseñados para el etiquetado de VLAN. Los dispositivos conectados aquí
deben enviar tramas sin etiquetar
Cuando se recibe tráfico de datos sin etiquetar en un puerto de acceso, La VLAN de acceso determinará
que VLAN se reenviará el tráfico
Sw0(config)#int f0/1
Sw0(config-if)#switchport voice vlan 21
Sw0#config t
Sw0(config-if)#int f0/24
Sw0(config-if)#switchport mode trunk
Para verificarlo
Sw0#show interface trunk
Para ver estado
Sw0#show interface f0/24 switchport
Estandar 802.1Q
Define el etiquetado VLAN en una trama ETHERNET
Cisco admite este estándar para la gestión de enlaces troncales.
El encabezado de trama no contiene la información que indique a qué VLAN pertenece la
trama y esto se logra por medio de la utilización del encabezado de encapsulación 802. 1
Q . este encabezado agrega una etiqueta a la trama de ETHERNET original y específica
a qué VLAN pertenece a la trama.
Este estándar en realidad no encapsula la trama original sino que añade cuatro bytes al
encabezado ETHERNET original. El valor del campo ETRHERTYPE Se cambia a
0x800 Para señalar el cambio en el formato de la trama.
VLAN NATIVA
Los puertos troncales pueden tener una VLAN sin etiquetar que se llama VLAN nativa
Las VLAN nativas se definen en la especificación IEEE 802.1Q a fin de mantener la
compatibilidad con el tráfico sin etiquetar de modelos anteriores común a las
situaciones de LAN antiguas. Una VLAN nativa funciona como identificador común en
extremos opuestos de un enlace troncal
Trunking
El trunking es una función para conectar dos switchs, routers o servidores, del mismo modelo o
no, mediante 2 cables en paralelo en modo Full-Duplex. Así se consigue un ancho de banda del
doble para la comunicación entre los switches. Esto permite evitar cuellos de botella en la conexión
de varios segmentos y servidores. También nos permite aumentar la seguridad, disminuir la
sobrecarga de trabajo sobre un mismo switch teniendo varias CP(computadores Personales)
conectadas, disminuye gastos generales y permite tener separados grupos o áreas de trabajo.El
protocolo es 802.1ad
Servidor
Cliente
Transparente
CDP (Cisco Discovery Protocol), es un protocolo de capa 2 (enlace de datos), que fue
desarrollado por Cisco Systems, dicho protocolo solo puede ser habilitado en equipos Cisco.
CDP está habilitado por defecto en los equipos y es útil para recolectar información de los
dispositivos vecinos (siempre que CDP este activo en ellos).
Como se menciono previamente, CDP esta activado por defecto pero puede ser desactivado
utilizando el siguiente comando: no cdp run en configuración global (configure terminal). Lo
siguientes comando son también útiles:
Por practicas de seguridad se recomienda deshabilitar CDP, pero esto queda a decisión del
Ingeniero de redes, ya que es un protocolo de mucha ayuda, también que teléfonos IP Cisco
utilizan CDP para encontrar información del DHCP.
Los switches Cisco soportan LLDP y este ya viene habilitado por defecto, a diferencia de CDP
este comando nos ayuda a recopilar información de equipos conectados que son de otros
fabricantes. Se debe considerar que solo se puede utilizar en interfaces fisica y que muestra un
equipo conectado por puerto. Que información nos muestra:
lldp run: Habilita LLDP globalmente en el equipo de red. Para deshabilitarlo se antepone la palabra
no.
lldp transmit: Permite transmitir información del equipo local al vecino directamente conectado. Para
deshabilitarlo se antepone la palabra no.
lldp receive: Para recibir información del equipo directamente conectado al nuestro. Para
deshabilitarlo se antepone la palabra no.
lldp timer: El tiempo en que los paquetes de LLDP son enviados, por defecto son 30 segundos.
lldp holdtime: Específica el tiempo que un equipo receptor mantiene información de LLDP, este
tiempo es dado en segudos y por defecto son 120 segundos.
lldp reinit: Especifica el tiempo en segundos para iniciar la transmitir información LLDP en una
interface.
lldp tlv-select: (TLV - Type Length and Value) es información que es adherida a los protocolos de
comunicación para transmitir cierta información de manera codificada.
https://community.cisco.com/t5/documentos-routing-y-switching/protocolo-cdp-y-lldp/ta-p/
3404827
Funcionamiento
El algoritmo transforma una red física con forma de malla, en la que existen bucles, por una red
lógica en forma de árbol (libre de bucles). Los puentes se comunican mediante mensajes de
configuración llamados Bridge Protocol Data Units (BPDU).
El protocolo establece identificadores por puente y elige el que tiene la prioridad más alta (el
número más bajo de prioridad numérica), como el puente raíz (Root Bridge). Este puente raíz
establecerá el camino de menor coste para todas las redes; cada puerto tiene un parámetro
configurable: el Span path cost. Después, entre todos los puentes que conectan un segmento de
red, se elige un puente designado, el de menor coste (en el caso de que haya el mismo coste en
dos puentes, se elige el que tenga el menor identificador "dirección MAC"), para transmitir las
tramas hacia la raíz. En este puente designado, el puerto que conecta con el segmento, es el puerto
designado y el que ofrece un camino de menor coste hacia la raíz, el puerto raíz. Todos los demás
puertos y caminos son bloqueados, esto es en un estado ya estacionario de funcionamiento.
Puertos bloqueados]
Aquellos puertos que no sean elegidos como raíz ni como designados deben bloquearse. Estos
puertos evitan los lazos.
Bloqueo: En este estado se pueden recibir BPDU's pero no las enviará. Las tramas de
datos se descartan y no se actualizan las tablas de direcciones MAC (mac-address-
table). Los switch comienzan en este estado ya que si realizan envíos (forwarding)
podrían estar generando un loop o bucle.
Escucha: A este estado se llega desde Bloqueo. En este estado, los switches
determinan si existe alguna otra ruta hacia el puente raíz. En el caso de que la nueva
ruta tenga un coste mayor, se vuelve al estado de Bloqueo. Las tramas de datos se
descartan y no se actualiza la tabla de direcciones MAC (mac-address-table). Se
procesan las BPDU.
Aprendizaje: A este estado se llega desde Escucha. Las tramas de datos se descartan
pero ya se actualizan las tablas de direcciones MAC (aquí es donde se aprenden por
primera vez). Se procesan las BPDU.
Envío: A este estado se llega desde Aprendizaje, en este estado el puerto puede enviar
y recibir datos. Las tramas de datos se envían y se actualizan las tablas de direcciones
MAC (mac-address-table). Se procesan las BPDU.
Desactivado: A este estado se llega desde cualquier otro. Se produce cuando un
administrador deshabilita el puerto o éste falla. No se procesan las BPDU.
https://es.wikipedia.org/wiki/Spanning_tree
Rapid Spanning Tree Protocol (RSTP) es un protocolo de red de la segunda capa OSI, (nivel de
enlace de datos), que gestiona enlaces redundantes. Especificado en IEEE 802.1w, es una
evolución del Spanning tree Protocol (STP), reemplazándolo en la edición 2004 del 802.1d. RSTP
reduce significativamente el tiempo de convergencia de la topología de la red cuando ocurre un
cambio en la topología.
Roles de los puertos RSTP:
https://es.wikipedia.org/wiki/Rapid_Spanning_Tree_Protocol
Ventajas
La tecnología EtherChannel se basa en el estándar IEEE 802.3ad compatible con Ethernet
mediante la agrupación múltiple, enlaces full-duplex punto a punto.
Permite el uso en cualquier lugar de la red donde puedan ocurrir cuellos de botella.
Permite un crecimiento escalable y a medida. Es posible agregar el ancho de banda de
cualquiera de los enlaces que tenemos en el EtherChannel.
El incremento de la capacidad no requiere una actualización del hardware.
Permite reparto de carga. Como el enlace está compuesto por varios enlaces Ethernet,
se puede hacer reparto de carga entre estos enlaces. Así se obtiene mayor rendimiento
y caminos paralelos redundantes.
Robustez y convergencia rápida. Cuando un enlace falla, la tecnología EtherChannel
redirige el tráfico del enlace fallido a los otros enlaces proporcionando una recuperación
automática mediante la redistribución de la carga entre los enlaces restantes. La
convergencia es completamente transparente para los usuarios y las aplicaciones de
red.
La tecnología EtherChannel está disponible para todas las velocidades de los enlaces
Ethernet. Permite a los administradores de red desplegar redes escalables sin
problemas.
Completamente compatible con el Cisco IOS Software. Las conexiones EtherChannel
de Cisco son totalmente compatibles con Cisco IOS LAN virtual (VLAN) y las
tecnologías de enrutamiento. EtherChannel se puede configurar como enlace VLAN
trunk. Cisco ISL, VTP y IEEE 802.1Q son compatibles con EtherChannel.
Interoperabilidad con Coarse Wavelength Division Multiplexing (CWDM). La tecnología
CWDM permite el tráfico agregado en el enlace EtherChannel de Cisco para ser
multiplexado en un solo hilo de fibra.
Configuración
La configuración de un EtherChannel se puede hacer de dos formas diferentes: negociación o
manual. En negociación se pueden identificar también dos formas, Port Aggregation Protocol
(PAgP) o Link Aggregation Control Protocol (LACP).
Ambos extremos se deben de configurar en el mismo modo.
PAgP es un protocolo propietario de Cisco. El switch negocia con el otro extremo cuales son los
puertos que deben ponerse activos. El propio protocolo se encarga de agrupar puertos con
características similares (por velocidad, troncales, por pertenecer a una misma VLAN,…). Se puede
configurar de dos modos:
Auto. Pone el puerto en modo pasivo, solo responderá paquetes PAgP cuando los
reciba y nunca iniciará una negociación.
Dos puertos auto nunca podrán formar grupo, ya que ninguno puede iniciar una negociación.
Limitaciones
Una limitación de EtherChannel es que todos los puertos físicos en el grupo de agregación deben
residir en el mismo conmutador. El protocolo SMLT Avaya elimina esta limitación al permitir que los
puertos físicos sean divididos entre dos switches en una configuración de triángulo o 4 o más
switches en una configuración de malla.
Componentes
Enlaces Fast Ethernet- las conexiones EtherChannel puede consistir de uno a ocho
enlaces Fast Ethernet para compartir la carga de tráfico de hasta 800 Mbps de ancho de
banda utilizable. Conexiones EtherChannel puede interconectar switches, routers,
servidores y clientes. La tecnología EtherChannel ofrece enlaces resistentes dentro de
un canal- si los enlaces fallan, el tráfico es redirigido inmediatamente a los demás
enlaces. Finalmente, la tecnología EtherChannel no depende de ningún tipo de medio
de comunicación. Se puede utilizar con Ethernet que funciona con par trenzado sin
blindaje (UTP), fibra monomodo y fibra multimodo.
Comandos IOS
Ejemplo de configuración.
https://es.wikipedia.org/wiki/EtherChannel
LACP es un protocolo estándar que los dispositivos de red pueden utilizar para negociar un
enlace ETHERCHANNEL
debido a que LACP es un estándar IEEE, se puede usar para facilitar los Etherchannels en
entornos de varios proveedores.
LACP permite que un switch negocie un grupo automático mediante el envío de paquetes LACP
al peer