Upload File

76603077 ccie spanish

150
  CISCO CERTIFIED INTERNETWORK EXPERT CCIE V2 Francisco Valencia Arribas Consultor de Seguridad y Telecomunicaciones, MBA Cisco CCNP/CCDP Certified www.francisco-valencia.es

Upload: sebastian-cristobal-molina-jimenez

Post on 21-Jul-2015

121 views

Category:

Documents


0 download

Report

TRANSCRIPT

CISCO CERTIFIED INTERNETWORK EXPERT CCIE V2 Francisco Valencia Arribas Consultor de Seguridad y Telecomunicaciones, MBA Cisco CCNP/CCDP Certified www.francisco-valencia.es Francisco Valencia Arribaswww.francisco-valencia.esCisco Certified Internetwork Expert 1-2 NDICE 1 INTRODUCCIN..................................................................................................................................... 1-9 2 CONCEPTOS DE NETWORKING...................................................................................................... 2-10 2.1 MODELO DE REFERENCIA OSI ................................................................................................... 2-10 2.2 ENCAPSULACIN .......................................................................................................................... 2-10 2.3 SISTEMAS NUMRICOS................................................................................................................ 2-10 2.4 MODELO JERRQUICO DE REDES............................................................................................. 2-11 2.5 DISPOSITIVOS BSICOS DE NETWORKING............................................................................. 2-11 2.5.1 Hubs y repetidores.......................................................................................................................................2-12 2.5.2 Bridges y switches L2 .................................................................................................................................2-12 2.5.3 Routers y switches L3 .................................................................................................................................2-12 2.6 CLASIFICACIN DE LOS PROTOCOLOS DE ROUTING.......................................................... 2-12 2.6.1 Rutas estticas .............................................................................................................................................2-13 2.6.2 Protocolos dinmicos ..................................................................................................................................2-14 2.6.3 Protocolos interiores o exteriores ................................................................................................................2-14 2.6.4 Protocolos de vector de distancia ................................................................................................................2-14 2.6.5 Protocolos de estado de enlace....................................................................................................................2-16 2.6.6 Protocolos hbridos......................................................................................................................................2-16 2.6.7 Protocolos jerrquicos y protocolos planos.................................................................................................2-16 2.6.8 Protocolos classless y protocolos classful ...................................................................................................2-17 2.7 SUMARIZACION............................................................................................................................. 2-17 3 CONFIGURACIN BSICA DE EQUIPOS CISCO......................................................................... 3-18 3.1 ROUTERS CISCO............................................................................................................................. 3-18 3.1.1 Configuracin hardware de un router..........................................................................................................3-18 3.1.2 Proceso de arranque de un router ................................................................................................................3-19 3.1.3 Router modes ..............................................................................................................................................3-19 3.1.4 Operaciones bsicas en un router ................................................................................................................3-20 3.1.4.1Password....................................................................................................................................................... 3-20 3.1.4.2Password recovery........................................................................................................................................ 3-20 3.1.4.3Manipulacin de ficheros de configuracin.................................................................................................. 3-20 3.1.4.4Accesos al router .......................................................................................................................................... 3-21 3.1.4.5Comandos de verificacin show y debug ..................................................................................................... 3-21 3.1.4.6Error Message Logging ................................................................................................................................ 3-22 3.2 CONFIGURACIN BSICA DE UN SWITCH CISCO................................................................. 3-22 3.2.1 Switched port Analyzer (SPAN) .................................................................................................................3-23 3.2.2 Route Processors .........................................................................................................................................3-24 4 LAN........................................................................................................................................................... 4-25 4.1 DIRECCIONAMIENTO MAC.......................................................................................................... 4-25 4.2 TECNOLOGA ETHERNET ............................................................................................................ 4-25 4.2.1 Ethernet MAC y LLC (capa 2 OSI) ............................................................................................................4-25 4.2.2 LLC Flow control .......................................................................................................................................4-26 4.2.3 Modos de transmisin .................................................................................................................................4-26 4.2.4 Cambio tecnolgico 10, 100 y 1000 Mbps..................................................................................................4-27 4.2.4.1Fast Ethernet................................................................................................................................................. 4-27 4.2.4.2Gigabit Ethernet............................................................................................................................................ 4-27 4.2.4.310 Gigabit Ethernet....................................................................................................................................... 4-27 4.2.5 Medio fsico Ethernet (cableado) ................................................................................................................4-28 4.2.6 Unidirectional-Link Detection (UDLD)...................................................................................................4-28 4.3 TOKEN RING ................................................................................................................................... 4-28 4.3.1 Formato de la trama Token Ring.................................................................................................................4-29 4.3.2 Prioridad Token Ring..................................................................................................................................4-29 4.3.3 Active monitor (AM) ..................................................................................................................................4-29 4.3.4 Beaconing....................................................................................................................................................4-30 4.3.5 Early token release (ETR) ...........................................................................................................................4-30 Francisco Valencia Arribaswww.francisco-valencia.esCisco Certified Internetwork Expert 1-3 4.3.6 Ring insertion..............................................................................................................................................4-30 4.4 WIRELESS LAN............................................................................................................................... 4-30 5 SWITCHING........................................................................................................................................... 5-32 5.1 TRANSPARENT BRIDGING........................................................................................................... 5-32 5.1.1 Spanning-Tree Protocol...............................................................................................................................5-32 5.1.1.1Funcionamiento ............................................................................................................................................ 5-33 5.1.1.2Temporizadores ............................................................................................................................................ 5-34 5.1.1.3Proceso al ocurrir un error en la red.............................................................................................................. 5-34 5.1.1.4Tipos de STP ................................................................................................................................................ 5-34 5.1.1.5Escalado de STP........................................................................................................................................... 5-35 5.1.1.6Configuracin de STP................................................................................................................................... 5-35 5.1.2 Concurrent routing and bridging (CRB)......................................................................................................5-36 5.1.3 Integrated routing and bridging (IRB).........................................................................................................5-36 5.2 SOURCE-ROUTE BRIDGING (SRB).............................................................................................. 5-36 5.2.1 Source-route transparent bridging (SRT) ....................................................................................................5-37 5.2.2 Source-route translational bridging (SR/TLB) ............................................................................................5-37 5.2.3 Remote source-route bridging (RSRB) .......................................................................................................5-38 5.2.4 Data-link switching (DLSW+) ....................................................................................................................5-39 5.3 RESUMEN DE TIPOS DE BRIDGING ........................................................................................... 5-40 5.4 VIRTUAL LOCAL AREA NETWORK (VLAN) ............................................................................ 5-40 5.4.1 Listas de Acceso VLAN (VACL) ...............................................................................................................5-41 5.5 ENLACES DE TRUNK..................................................................................................................... 5-41 5.5.1 Inter-Switch Link (ISL)...............................................................................................................................5-42 5.5.2 IEEE 802.1q................................................................................................................................................5-43 5.5.3 Configuracin..............................................................................................................................................5-43 5.6 VLAN TRUNK PROTOCOL (VTP)................................................................................................. 5-43 5.7 FAST ETHER CHANNEL (FEC) ..................................................................................................... 5-45 5.8 CISCO DISCOVERY PROTOCOL (CDP)....................................................................................... 5-45 5.9 MULTILAYER SWITCHING (MLS)............................................................................................... 5-46 5.9.1 Funcionamiento...........................................................................................................................................5-46 5.9.2 Mscaras de flujo ........................................................................................................................................5-47 5.9.3 Configuracin..............................................................................................................................................5-47 5.10 LAN SECURITY............................................................................................................................. 5-47 5.10.1 Bridging access lists ..................................................................................................................................5-47 5.10.2 Port-based authentication (IEEE 802.1x) ..................................................................................................5-48 5.10.3 Vlans privadas...........................................................................................................................................5-48 5.11 ATM LAN EMULATION (LANE)................................................................................................. 5-48 6 WIDE-AREA NETWORKS (WAN) ..................................................................................................... 6-50 6.1 CAPA FSICA ................................................................................................................................... 6-50 6.1.1 Lneas sncronas ..........................................................................................................................................6-50 6.1.2 Sonet y SDH................................................................................................................................................6-50 6.1.3 Dynamic paquet transport (DTP) / Spatial reuse protocol (SRP)................................................................6-50 6.2 X.25.................................................................................................................................................... 6-50 6.2.1 Configuracin..............................................................................................................................................6-51 6.3 FRAME RELAY................................................................................................................................ 6-52 6.3.1 Descripcin .................................................................................................................................................6-52 6.3.2 Terminologa ...............................................................................................................................................6-53 6.3.3 Configuracin..............................................................................................................................................6-54 6.3.4 Troubleshooting ..........................................................................................................................................6-54 6.3.5 Topologa ....................................................................................................................................................6-54 6.3.6 Traffic Shapping..........................................................................................................................................6-55 6.4 ASYNCHRONOUS TRANSFER MODE (ATM) ............................................................................ 6-56 6.4.1 ATM Adaptation Layer (AAL) ...................................................................................................................6-56 6.4.2 Formato de celda ATM...............................................................................................................................6-57 6.4.3 Tipos de interfaces ATM.............................................................................................................................6-57 6.4.4 Conmutacin ATM.....................................................................................................................................6-57 6.4.5 Conexiones ATM........................................................................................................................................6-57 Francisco Valencia Arribaswww.francisco-valencia.esCisco Certified Internetwork Expert 1-4 6.4.6 SSCOP ........................................................................................................................................................6-57 6.4.7 ATM Traffic Management ..........................................................................................................................6-58 6.4.8 Private Network Node Interface (PNNI) .....................................................................................................6-58 6.4.9 ATM ES Addresses.....................................................................................................................................6-58 6.4.10 Interim Local Management Interface (ILMI) ............................................................................................6-58 6.4.11 Inter Switch Signaling Protocol (IISP)......................................................................................................6-59 6.4.12 Classical IP over ATM (CIA) (RFC2225) ................................................................................................6-59 6.4.13 Multiprotocol Encapsulation over AAL5 (RFC2684)...............................................................................6-59 6.4.14 Configuracin ATM..................................................................................................................................6-59 6.4.14.1Base ATM interface configuration ............................................................................................................... 6-59 6.4.14.2ATM PVC configuration .............................................................................................................................. 6-59 6.4.14.3ATM router configuration with a multicast SVC.......................................................................................... 6-60 6.4.14.4Verificacin .................................................................................................................................................. 6-60 6.5 RDSI................................................................................................................................................... 6-60 6.5.1 Dispositivos y puntos de referencia.............................................................................................................6-61 6.5.2 Multilink PPP..............................................................................................................................................6-62 6.5.3 Dial on Demand Routing (DDR).................................................................................................................6-62 6.5.4 Elementos DDR ..........................................................................................................................................6-62 6.5.5 Configuracin..............................................................................................................................................6-62 6.5.6 Configuraciones opcionales ........................................................................................................................6-64 6.5.7 Configuracin RDSI PRI ............................................................................................................................6-64 6.5.8 Troubleshooting ..........................................................................................................................................6-64 6.5.9 Problemas con RDSI ...................................................................................................................................6-65 6.5.10 Disparadores DDR y llamadas RDSI ........................................................................................................6-65 6.5.11 Circuito RDSI extremo a extremo.............................................................................................................6-66 6.6 POINT TO POINT PROTOCOL (PPP)............................................................................................. 6-67 6.6.1 Link Control Protocol (LCP).......................................................................................................................6-68 6.6.1.1Autenticacin................................................................................................................................................ 6-68 6.6.1.2Callback........................................................................................................................................................ 6-69 6.6.1.3Compresin................................................................................................................................................... 6-69 6.6.1.4Multilink....................................................................................................................................................... 6-70 6.7 WAN DE RESPALDO...................................................................................................................... 6-70 6.7.1 Enlace de backup con dialup.......................................................................................................................6-70 6.7.2 Configuracin de backup ............................................................................................................................6-70 6.7.3 Routing con backup por carga.....................................................................................................................6-71 6.7.4 Verificacin de backup................................................................................................................................6-71 6.7.5 Configuracin de rutas estticas flotantes como backup.............................................................................6-71 7 PROTOCOLOS TCP/IP......................................................................................................................... 7-72 7.1 ARQUITECTURA TCP/IP................................................................................................................ 7-72 7.1.1 Protocolo IP.................................................................................................................................................7-72 7.1.2 Fragmentacin IP ........................................................................................................................................7-73 7.2 DIRECCIONAMIENTO IP............................................................................................................... 7-73 7.3 CAPA DE TRANSPORTE................................................................................................................ 7-74 7.3.1 TCP .............................................................................................................................................................7-74 7.3.1.1Formato de cabecera TCP............................................................................................................................. 7-75 7.3.1.2Establecimiento de sesin............................................................................................................................. 7-75 7.3.2 UDP.............................................................................................................................................................7-75 7.4 PROTOCOLOS, SERVICIOS Y APLICACIONES TCP/IP ............................................................ 7-76 7.4.1 Address Resolution Protocol (ARP)............................................................................................................7-76 7.4.2 BOOTP........................................................................................................................................................7-76 7.4.3 Dynamic host configuration protocol (DHCP)............................................................................................7-76 7.4.4 Hot standby routing protocol (HSRP) .........................................................................................................7-76 7.4.4.1Funcionamiento ............................................................................................................................................ 7-77 7.4.4.2Configuracin............................................................................................................................................... 7-78 7.4.5 Internet Control Message Protocol (ICMP) ................................................................................................7-78 7.4.6 TELNET......................................................................................................................................................7-78 7.4.7 File Transfer protocol (FTP) .......................................................................................................................7-78 7.4.8 Trivial File Transfer Protocol (TFTP).........................................................................................................7-79 7.4.9 Domain Name Service (DNS) .....................................................................................................................7-79 7.4.10 Simple Network Management Protocol (SNMP)......................................................................................7-79 Francisco Valencia Arribaswww.francisco-valencia.esCisco Certified Internetwork Expert 1-5 7.4.11 Network Address Translation (NAT)........................................................................................................7-79 7.4.11.1Configuracin............................................................................................................................................... 7-80 7.4.11.2Comandos de Troubleshoting....................................................................................................................... 7-81 7.4.11.3Easy IP.......................................................................................................................................................... 7-81 7.5 IPv6 .................................................................................................................................................... 7-81 7.5.1 Representacin de direcciones IPv6............................................................................................................7-81 8 PROTOCOLOS DE ROUTING............................................................................................................ 8-83 8.1 ROUTING INFORMATION PROTOCOL (RIP) ............................................................................. 8-83 8.1.1 Introduccin ................................................................................................................................................8-83 8.1.2 Forwading Information Base.......................................................................................................................8-83 8.1.3 Formato de mensajes...................................................................................................................................8-83 8.1.4 Temporizadores...........................................................................................................................................8-84 8.1.5 Configuracin..............................................................................................................................................8-84 8.2 INTERNAL GATEWAY ROUTING PROTOCOL (IGRP) ............................................................. 8-84 8.2.1 Temporizadores IGRP.................................................................................................................................8-84 8.2.2 Mtrica IGRP ..............................................................................................................................................8-85 8.2.3 Configuracin..............................................................................................................................................8-85 8.3 ENHACED INTERNAL GATEWAY ROUTING PROTOCOL (EIGRP) ...................................... 8-85 8.3.1 Nomenclatura ..............................................................................................................................................8-86 8.3.2 Componentes...............................................................................................................................................8-86 8.3.2.1Protocol-dependent modules......................................................................................................................... 8-86 8.3.2.2Neighbor Discovery and Recovery: .............................................................................................................. 8-86 8.3.2.3Relable Transport Protocol (RTP) ................................................................................................................ 8-86 8.3.2.4Diffusing Update Algorithm (DUAL) .......................................................................................................... 8-87 8.3.3 Tipos de paquetes EIGRP ...........................................................................................................................8-87 8.3.4 Descubrimiento de rutas..............................................................................................................................8-87 8.3.5 Configuracin..............................................................................................................................................8-87 8.3.6 Verificacin.................................................................................................................................................8-88 8.3.7 Escalabilidad ...............................................................................................................................................8-88 8.3.8 Routing EIGRP ...........................................................................................................................................8-89 8.3.9 Sumarizacin EIGRP ..................................................................................................................................8-89 8.3.10 Convergencia EIGRP ................................................................................................................................8-89 8.4 OPEN SHORTEST PATH FIRST (OSPF)........................................................................................ 8-90 8.4.1 Terminologa ...............................................................................................................................................8-90 8.4.2 Funcionamiento de OSPF en un entorno broadcast multiaccess .................................................................8-90 8.4.3 Funcionamiento de OSPF en un entorno point-to-point..............................................................................8-91 8.4.4 Funcionamiento de OSPF en un entorno non-broadcast-multiaccess .........................................................8-92 8.4.5 Configuracin..............................................................................................................................................8-92 8.4.6 Verificacin.................................................................................................................................................8-93 8.4.7 Creacin de mltiples reas.........................................................................................................................8-93 8.4.8 Operacin de OSPF en mltiples reas .......................................................................................................8-94 8.4.9 Sumarizacin OSPF ....................................................................................................................................8-94 8.4.10 Virtual links...............................................................................................................................................8-95 8.4.11 Configuracin............................................................................................................................................8-95 8.4.12 Verificacin...............................................................................................................................................8-95 8.5 IS-IS ................................................................................................................................................... 8-96 8.5.1 Mtrica IS-IS...............................................................................................................................................8-96 8.5.2 Funcionamiento...........................................................................................................................................8-96 8.5.2.1Network Entity Title (NET).......................................................................................................................... 8-96 8.5.2.2Designated IS (DIS)...................................................................................................................................... 8-97 8.5.2.3reas............................................................................................................................................................. 8-97 8.5.2.4Autenticacin................................................................................................................................................ 8-97 8.5.3 Configuracin..............................................................................................................................................8-97 8.6 BORDER GATEWAY PROTOCOL (BGP)..................................................................................... 8-97 8.6.1 Terminologa ...............................................................................................................................................8-98 8.6.2 Operacin....................................................................................................................................................8-99 8.6.3 Configuracin............................................................................................................................................8-100 8.6.4 Verificacin...............................................................................................................................................8-100 8.6.5 Problemas de escalabilidad de IBGP.........................................................................................................8-100 8.6.5.1Confederaciones BGP................................................................................................................................. 8-100 Francisco Valencia Arribaswww.francisco-valencia.esCisco Certified Internetwork Expert 1-6 8.6.5.2Route reflectors........................................................................................................................................... 8-100 8.6.6 Prefix list ...................................................................................................................................................8-101 8.6.7 Multihoming..............................................................................................................................................8-101 8.6.8 Redistribucin con IGP.............................................................................................................................8-102 9 ROUTE MANIPULATION.................................................................................................................. 9-103 9.1 DISTANCIA ADMINISTRATIVA Y MTRICAS DE ROUTING.............................................. 9-103 9.2 LISTAS DE ACCESO (ACL).......................................................................................................... 9-103 9.3 POLICY ROUTING (PBR) ............................................................................................................. 9-104 9.4 REDISTRIBUCIN ........................................................................................................................ 9-105 9.5 ON DEMAND ROUTING (ODR) .................................................................................................. 9-106 10 MULTICAST..................................................................................................................................... 10-107 10.1 DIRECCIONAMIENTO MULTICAST...................................................................................... 10-107 10.2 INTERNET GROUP MANAGEMENT PROTOCOL (IGMP) .................................................. 10-108 10.2.1 IGMP v1................................................................................................................................................10-108 10.2.2 IGMP v2................................................................................................................................................10-108 10.3 CISCO GROUP MANAGEMENT PROTOCOL (CGMP)......................................................... 10-109 10.4 ROUTING MULTICAST............................................................................................................ 10-109 10.5 PROTOCOLOS DE ROUTING MULTICAST .......................................................................... 10-110 10.6 CONFIGURACIN DE IP MULTICAST.................................................................................. 10-110 10.6.1 Configuracin de routing IP multicast ..................................................................................................10-110 10.6.2 Habilitar PIM en un interface................................................................................................................10-111 10.6.3 Configurar un rendezvous point ............................................................................................................10-111 10.6.4 Configurar el TTL threshold .................................................................................................................10-112 10.6.5 Entrar en un grupo multicast .................................................................................................................10-112 10.6.6 Cambiar la versin de IGMP.................................................................................................................10-112 10.6.7 Habilitar CGMP ....................................................................................................................................10-112 11 CALIDAD DE SERVICIO (QOS) ................................................................................................... 11-113 11.1 INTRODUCCIN....................................................................................................................... 11-113 11.1.1 ARQUITECTURAS DE QoS ...............................................................................................................11-113 11.2 HERRAMIENTAS DE QOS....................................................................................................... 11-114 11.3 CLASIFICACION....................................................................................................................... 11-115 11.4 MARCADO................................................................................................................................. 11-116 11.5 COLAS......................................................................................................................................... 11-118 11.5.1 COLAS SOFTWARE Y HARDWARE ...............................................................................................11-118 11.5.2 FIFO......................................................................................................................................................11-118 11.5.3 PQ: PRIORITY QUEUING..................................................................................................................11-118 11.5.4 CQ: CUSTOM QUEUING ...................................................................................................................11-118 11.5.5 DRR y MDDR: (MODIFIED) DEFICIT ROUND-ROBIN .................................................................11-118 11.5.6 WFQ: WEIGHTED FAIR QUEUING..................................................................................................11-119 11.5.7 CBWFQ: CLASS-BASED WEIGHTED FAIR QUEUING.................................................................11-119 11.5.8 LLQ: LOW LATENCY QUEUING.....................................................................................................11-120 11.6 SHAPPING AND POLICING..................................................................................................... 11-120 11.6.1 SHAPPING...........................................................................................................................................11-120 Los routers de Cisco pueden utilizar la configuracin de switches para usarla en traffic shapping o para gestionar entornos de congestin. El comando frame-relay qos-autosense activa ELMI (Enhaced Local Management Intrface) en el router y permite que los parmetros de Bc, Be y CIR pasen del switch al router con mensajes ELMI. ...............................................................................................................................................................11-121 Los niveles de velocidad a la que se hace shapping pueden ser modificados automticamente por las tramas BECN que se reciben en el equipo. Cada trama BECN recibida hace que la velocidad se reduzca a la anterior (75%), pero nunca por debajo de la definida como mnima.............................................................................11-121 11.6.2 POLICING............................................................................................................................................11-121 11.7 CONGESTION AVOIDANCE.................................................................................................... 11-121 11.7.1 RANDOM EARLY DETECTION (RED) ............................................................................................11-121 11.7.2 WEIGHTED RANDOM EARLY DETECTION (WRED) ..................................................................11-122 11.7.3 EXPLICIT CONGESTION MODIFICATION (ECN) .........................................................................11-122 Francisco Valencia Arribaswww.francisco-valencia.esCisco Certified Internetwork Expert 1-7 11.8 LINK EFFICIENCY.................................................................................................................... 11-123 11.8.1 PAYLOAD AND HEADER COMPRESSION....................................................................................11-123 11.8.2 LINK FRAGMENTATION AND INTERLEAVING..........................................................................11-124 11.9 LAN QoS ..................................................................................................................................... 11-124 11.9.1 MARCADO ..........................................................................................................................................11-124 11.9.2 FRONTERAS DE CONFIANZA.........................................................................................................11-124 11.9.3 CONGESTION MANAGEMENT........................................................................................................11-125 11.9.4 POLICING............................................................................................................................................11-125 11.10 SERVICE ASSURANCE AGENT (SAA) ................................................................................ 11-126 11.11 CONFIGURACIN................................................................................................................... 11-126 11.11.1 AUTOQoS...........................................................................................................................................11-126 11.11.2 MODULAR QOS CLI (MQC)............................................................................................................11-126 11.11.3 QoS POLICY MANAGER (QPM) .....................................................................................................11-127 11.11.4 AutoQoS..............................................................................................................................................11-128 11.12 MEJORES PRCTICAS EN QOS............................................................................................ 11-129 12 MULTIPROTOCOL LABEL SWITCHING (MPLS)................................................................... 12-130 12.1 Label Switch Routers (LSR) ........................................................................................................ 12-130 12.2 Configuracin MPLS ................................................................................................................... 12-130 13 PROTOCOLOS DE DESKTOP ...................................................................................................... 13-131 13.1 NOVELL IPX.............................................................................................................................. 13-131 13.1.1 Protocolos Novell IPX ..........................................................................................................................13-131 13.1.1.1IPX RIP .................................................................................................................................................... 13-131 13.1.1.2Service Advertisement Protocol (SAP)..................................................................................................... 13-132 13.1.1.3Get Nearest Server (GNS) ........................................................................................................................ 13-132 13.1.1.4NetWare Core Protocol (NCP) ................................................................................................................. 13-132 13.1.1.5Sequenced Packet Exchange (SPX).......................................................................................................... 13-132 13.1.1.6NetWare Link Services Protocol (NLSP) ................................................................................................. 13-132 13.1.1.7NetBIOS emulation .................................................................................................................................. 13-133 13.1.1.8IPXWAN.................................................................................................................................................. 13-133 13.1.2 Funcionamiento IPX .............................................................................................................................13-133 13.1.3 Diseo de Novell IPX ...........................................................................................................................13-134 13.1.3.1Parmetros por defecto en IPX................................................................................................................. 13-134 13.1.3.2Consideraciones de configuracin ............................................................................................................ 13-134 13.1.3.3Listas de acceso IPX................................................................................................................................. 13-135 13.1.4 Configuracin y troubleshooting...........................................................................................................13-135 13.2 APPLETALK............................................................................................................................... 13-135 13.2.1 Protocolos Apple Talk...........................................................................................................................13-136 13.2.2 Funcionmiento de Apple Talk...............................................................................................................13-136 13.2.3 Routing Apple Talk...............................................................................................................................13-137 13.2.3.1Route Table Maintenance Protocol........................................................................................................... 13-137 13.2.3.2AURP ....................................................................................................................................................... 13-137 13.2.3.3EIGRP ...................................................................................................................................................... 13-137 13.2.4 Filtros Apple Talk .................................................................................................................................13-137 13.2.5 Diseo de Apple Talk............................................................................................................................13-137 13.2.6 Troubleshooting de Apple Talk.............................................................................................................13-138 13.2.6.1Comandos................................................................................................................................................. 13-138 13.2.6.2Fallos comunes en AppleTalk................................................................................................................... 13-139 13.3 WINDOWS NETWORKING...................................................................................................... 13-139 13.3.1 Protocolos de Windows Networking.....................................................................................................13-139 13.3.2 Funcionamiento de Windos Networking...............................................................................................13-140 13.3.3 Acceso Remoto .....................................................................................................................................13-140 13.3.4 Diseo de Windows networking ...........................................................................................................13-140 13.4 SNA.............................................................................................................................................. 13-141 13.4.1 Componentes SNA................................................................................................................................13-141 13.4.2 Gateways Token Ring ...........................................................................................................................13-141 13.4.3 Requerimientos de SNA internetworking .............................................................................................13-141 13.4.4 SNA Token Ring internetworking ........................................................................................................13-142 13.4.5 SNA internetworking topologies...........................................................................................................13-142 Francisco Valencia Arribaswww.francisco-valencia.esCisco Certified Internetwork Expert 1-8 14 VOZ SOBRE IP (VOIP) ................................................................................................................... 14-144 14.1 PACKET VOICE......................................................................................................................... 14-144 14.1.1 Puertos...................................................................................................................................................14-144 14.1.2 Erlangs ..................................................................................................................................................14-144 14.1.3 Voice Activity Detection (VAD) ..........................................................................................................14-145 14.2 REAL TIME PROTOCOL (RTP)................................................................................................ 14-145 14.3 CODECS...................................................................................................................................... 14-145 14.4 H.323............................................................................................................................................ 14-145 14.5 SESSION INITIATION POTOCOL (SIP) .................................................................................. 14-145 14.6 SIGNALING SYSTEM 7 (SS7) .................................................................................................. 14-146 15 SEGURIDAD..................................................................................................................................... 15-147 15.1 AUTHENTICATION, AUTHORIZATION AND ACOUNTING (AAA) ................................. 15-147 15.1.1 AAA con virtual profiles.......................................................................................................................15-148 15.1.2 Cisco access control solutions...............................................................................................................15-148 15.1.3 CiscoSecure...........................................................................................................................................15-149 15.1.4 Kerberos ................................................................................................................................................15-149 15.1.5 TACACS...............................................................................................................................................15-149 15.1.6 Remote Access Dial-In User Service (RADIUS)..................................................................................15-149 15.2 SEGURIDAD EN EL MODELO JERARQUICO....................................................................... 15-149 15.3 Parmetros de seguridad en los equipos de la red........................................................................ 15-150 15.4 FIREWALLING .......................................................................................................................... 15-150 15.5 ENCRIPTACIN ........................................................................................................................ 15-150 Francisco Valencia Arribaswww.francisco-valencia.esCisco Certified Internetwork Expert 1-9 1 INTRODUCCIN Este documento ha surgido a partir de los planes de formacin para los exmenes de Cisco que forman parte de su plan decertificados.EstosexmenesformanpartedelosplanesdeobtencindeCCNA,CCDA,CCNP,CCDP,CIPTy CCIP, entre otros:

Interconnecting Cisco Network Devices (ICND) Design Cisco Networks (DCN) Building Cisco Multilayer Switched Networks (BCMSN) Building Scalable Cisco Networks (BSCN) Building Cisco Remote Access Networks (BCRAN) Cisco Internetwork Troubleshooting (CIT) Cisco Internetwork Design (CID) Cisco Composite (COMP) Cisco QoS Adems,sehaempleadoellibroCCIERoutingandSwitchingExamCertificationGuide,yotradocumentacinde Cisco Press y Cisco Systems, IEEE y RFCs. No ha sido creado como un libro de texto, sino ms bien como un libro de notas, que al menos a m me ha servido para obtener las diversas certificaciones de Cisco Systems. Espero que te sea til. Francisco Valencia Francisco Valencia Arribaswww.francisco-valencia.esCisco Certified Internetwork Expert 2-10 2 CONCEPTOS DE NETWORKING 2.1 MODELO DE REFERENCIA OSI El modelo de referencia OSI (Open Systems Interconnection) es un formato creado por la ISO (International Standards organization)dndepuedenincluirsetodaslastecnologasdecomunicacionesexistentes.Tieneunaseriedeventajas frente a una estructura plana: Proporciona una forma de entender como funcionan las redes. Sirve como gua para crear nuevos protocolos, dispositivos, etc. Reduce la complejidad de las redes Permite la estandarizacin de los protocolos Facilita la Ingeniera modular, ya que un cambio no afecta al resto de las capas. Asegura la interoperabilidad entre sistemas de distintos fabricantes Acelera la evolucin tecnolgica Simplifica el aprendizaje y la enseanza. Est estructurada en siete capas, cada una de ellas con una funcin muy definida: CAPANOMBREDESCRIPCINPROTOCOLOS 7Aplicacin Esdondeelusuariointeractaconelordenador.Losprotocolosdeestacapaidentifican compaerosdecomunicacin,determinadisponibilidadderecursosysincronizala comunicacin. TELNET, FTP SMTP, HTTP SNMP 6Presentacin Proporcionafuncionesdecodificacinyconversinalacapadeaplicacin.Seaseguraquelos datos de la capa de aplicacin de un sistema puedan ser interpretados por el receptor. ASCII GIF, TIF, MPEG G.711 5Sesin Establece,gestionayfinalizalacomunicacinentrecapasdepresentacinyaplicaciones. Coordina la comunicacin entre sistemas. Las sesiones consisten en la solicitud de servicios y la respuesta de stos. NetBIOS ZIP H.323 4Transporte Defineelestablecimientodesesionesentredosestaciones(puntoapunto).Permitevarias sesionessobrelosmismosprotocolosinferioresempleandoidentificadoresllamadospuertos. Permite entrega fiable de los paquetes, enviando acknowledge al emisor, o reenviando la trama si no se recibe el acknowledge. Tambin coloca los paquetes en el orden en que fueron enviados, y realiza tareas de control de congestin. Multiplexa capas de nivel superior. UDP, TCP SPX RTP ATP 3Red Losdatossonpaquetes.Definelosmtodosparaestablecerelcaminohastaeldestino.Incluye fragmentacin de paquetes, direccionamiento lgico y protocolos de routing. IP,IPX ARP ICMP RIP, EIGRP, CLNP 2Enlace Losdatossonformateadosentramas.Definelasecuenciadelastramas,controldeflujo, sincronizacin, notificacin de errores, topologa fsica de la red y direccionamiento fsico. La IEEE divide esta capa en dos subcapas: LLC (Logical Link Control): Gestiona la comunicacin entre dispositivos MAC (Media Access Control): Protocolo de acceso al medio fsico FR, ATM, RDSI SDLC, HDLC, PPP ETHERNET, TR STP, SNA, NETBIOS 1Fsica Describeeltransportedebitssobreelmediofsico.Especificalosaspectoselctricosy mecnicos para mantener el enlace entre varios sistemas. EIA/TIA-232, V.35 ETHERNET, RJ-45 TR, FDDI 2.2 ENCAPSULACIN Cada capa OSI tiene sus propios protocolos de comunicacin con su misma capa en el dispositivo remoto. Para cambiar informacin, las capas emplean PDU's (Protocol Data Unit). Un PDU incluye datos de informacin y de control. Como en cada capa se emplean PDU con diferentes funciones, cada una tiene un nombre diferente. Cuandounacapadeseatransmitiralgo,mandaunPDUalnivelinferior,estetrataelPDUrecibidocomodatos,le agrega informacin de control (cabecera y trailers) y forma un nuevo PDU, que manda al nivel inferior. Cuandoelpaquetellegaalreceptor,steempiezaaviajarporlosdistintosniveles,yencadaunodeellosserecibe, interpretayeliminalainformacindecontrolcontenidaenelPDU,dandolapartededatosalnivelsuperior.Este proceso se llama desencapsulacin. 2.3 SISTEMAS NUMRICOS DECIMALHEXADECIMALBINARIO 000000 Francisco Valencia Arribaswww.francisco-valencia.esCisco Certified Internetwork Expert 2-11 110001 220010 330011 440100 550101 660110 770111 881000 991001 10A1010 11B1011 12C1100 13D1101 14E1110 15F1111 2.4 MODELO JERRQUICO DE REDES El diseo jerrquico consiste en un diseo por capas, de modo que: Simplifica la tarea de comunicar dos estaciones Cada capa se encarga de tareas especficas Utiliza el ancho de banda apropiado entre cada capa Facilita la gestin modular y distribuida Ahorra coste de personal y aprendizaje Est compuesta por tres capas, acceso, distribucin y core. Capa de core:oBackbone de alta velocidad de conmutacin, sin procesamiento de nivel 3 oAlta fiabilidad, redundancia oRpida convergencia ante cambios oBaja latencia oSin manipulacin de paquetes (filtros) oDimetro limitado Capa de distribucin: oLa capa de distribucin es una combinacin de switches y routers. Hace de frontera para los dominios de broadcast y realiza las funciones de inter-VLAN routing. oPunto de unin entre la capa de acceso y la de core oDireccionamiento oLimitacin de los dominios de broadcast y multicast oTraducciones de medio oRedistribucin entre dominios de routing oSe realizan las tareas ms pesadas de manipulacin de paquetes, como routing y seguridad Capa de acceso: oProporciona el acceso a los usuarios oCaracterizado por LAN conmutada y compartida oProporciona acceso a usuarios remotos con FR, RDSI o lneas dedicadas (controla el coste usando DDR) oLatopologahabitualmenteempleadaeslallamadaHub-and-Spoke,queconcentratodoslosaccesos (spoke) en un nico punto conectado en la oficina central (hub) oSe realizan tareas de nivel 2, como VLAN y filtrado por MAC. Este modelo siempre ha de tener tres capas. Puede ser conmutado (switches en todas las capas) o enrutado (routers en la capa de distribucin y/o en la de core) 2.5 DISPOSITIVOS BSICOS DE NETWORKING Los elementos de la LAN estn evolucionando a plataformas nicas capaces de realizar tareas de nivel 2 (switching) y de nivel 3 (routing). Francisco Valencia Arribaswww.francisco-valencia.esCisco Certified Internetwork Expert 2-12 AntesdeseleccionarunequipoCisco,hayquecomprobarquecumpleconlasnecesidadesdeldiseo(nmerode puertos,interfaces,slots,memoria...).Paraellosepuedeusarlaherramienta"CiscoProductSelectionTool","Cisco Products Quick Reference Guide" o la lista de precios de Cisco. 2.5.1 Hubs y repetidores Los repetidores operan en la capa fsica del modelo OSI. Bsicamente, amplifican las seales elctricas de los bits. Los HUBs son repetidores con varios puertos que repiten la seal que reciben por cada uno de ellos por todos los dems. No eliminan colisiones, solo repiten las seales fsicas. No hacen frontera para dominios de colisin ni de broadcast. 2.5.2 Bridges y switches L2 Operanenlacapa2OSI.LosBridgesaprendenladireccinMACdelosdispositivosconectados(almacenandola direccin origen cada vez que ingresa una trama, y asocindola al puerto por el que entr) y repiten la seal slo por el puerto donde est conectado el dispositivo destino de la trama. Si un bridge o un switch reciben una trama cuya direccin no es conocida, la repiten por todos los interfaces del mismo. Si el puerto destino es el mismo que por el que ha ingresado la trama, no hacen nada. Habitualmente,losbridgestrabajanenmodostoreandforward,esdecir,esperanarecibirlatramaenterapara comprobar que no tiene errores de CRC, y luego la transmiten. Algunos switches, pueden trabajar en modo cut-through, y empiezan a transmitir la trama en el momento en que conocen la MAC destino. Los bridges o swtiches dividen los dominios de colisin, o dominios de ancho de banda. Ladiferenciaentreunbridgeyunswitch,esqueelswitchrealizaunaconmutacinhardware,conunoscircuitos integrados especficos, mientras que los bridges suelen realizar esta operacin con un soporte software. ElusodeswitchesenlaLANofrecemayoranchodebanda,bajocosteporpuerto,configuracinygestinfcilesy minimizacin de colisiones. 2.5.3 Routers y switches L3 Losroutersoperanenelnivel3OSI.Tomanlasdecisionesdeforwardingbasndoseenladireccindered.Definen tanto dominios de colisin como dominios de broadcast. Los routers se configuran con un protocolo de routing, de modo que bien de manera esttica o bien de manera dinmica, los routers aprenden unos de otros a fin de conocer el mejor camino por el que transmitir el paquete. El uso de routers ofrece: Segmentar la red en dominios de broadcast ms pequeos Forwarding de paquetes inteligente Caminos redundantes Seguridad Acceso WAN 2.6 CLASIFICACIN DE LOS PROTOCOLOS DE ROUTING Routing es el proceso por elcualun routersabe el camino que debe seguir una trama para alcanzar asu destino. Para que el proceso funcione, el router debe saber la direccin destino, identificar las fuentes de informacin, descubrir rutas, seleccionar rutas y mantener la informacin de routing. Esta informacin puede ser esttica, dinmica o por defecto. Ladiferenciaconswitchingesquesteelhechodemandarunpaquetedeuninterfaceaotrodentrodelrouter.La funcin de switching consta de 4 pasos: El paquete entra en el interface Se compara su direccin destino con la tabla de rutas, y se decide el interface de salida Se asocia la direccin del siguiente salto con el tipo de interface, para crear la cabecera de nivel 2 Francisco Valencia Arribaswww.francisco-valencia.esCisco Certified Internetwork Expert 2-13 Se encapsula el paquete en el nivel 2 y se manda por el interface de salida Para que se pueda cumplir el proceso de routing es necesario que: El paquete est identificado con una direccin destino que el router pueda entender (IP, IPX, etc). Estadireccindestinodebeserentendidaporelrouter.Sinoconoceeldestino,mandarunpaqueteICMPal origen, notificando esta situacin, y descartar el paquete. Puede existir una ruta por defecto. El router debe conocer el interface de salida para alcanzar el siguiente salto con destino a esa red. Si se conoce por ms de un interface, se compara la mtrica, una mtrica baja indica un camino mejor. Si tienen la misma mtrica, se realizar balanceo de carga por ellos (hasta 6 enlaces). Una vez que se conoce el interface, se encapsula el paquete en un tipo de trama concreta para mandarlo por el interface adecuado. Los protocolos de routing mantienen una red libre de bucles, consiguiendo el mejor camino para alcanzar un destino. La diferencia entre los protocolos de routing es la definicin del "mejor camino", mientras que para algunos es el nmero de saltos, para otros puede ser el ancho de banda del enlace. De estemodo, cada router pone a las redes conocidasun valor de mtrica, calculado segn los criterios del protocolo, y este valor se va sumandoamedida que tiene que pasar por otros routers de la red. Por ejemplo la mtrica para RIP es el nmero de saltos mientras que la mtrica para IGRP es el ancho de banda, retardo, fiabilidad, carga y MTU Aunque se entiende que los protocolos de routing pertenecen a la capa de red, eso depende del modo en que tengan de trabajar.Porejemplo,IGRPpertenecealacapadetransporte(protocolonmero9)yRIPpertenecealacapade aplicacin (trabaja con el puerto UDP 520) Losprotocolosderoutingsecaracterizanporlainformacinqueintercambianentreparesderouters.Losprotocolos pueden enviar updates peridicos o tener un mecanismo de hello, y cambiar informacin sobre enlaces o rutas. Las limitaciones de los protocolos de routing son el lmite en las mtricas (por ejemplo RIP slo soporta 15 saltos) y el tiempo de convergencia El tiempo de convergencia depende de los temporizadores, el dimetro y complejidad de la red, la frecuencia en la que losprotocolosmandanlosupdates,lascaractersticasdelprotocoloderoutingytienedoscomponentes:eltiempoen que se tarda en detectar un fallo y el tiempo que se tarda en seleccionar una nueva ruta. Atendiendo a sus propiedades, un protocolo de routing puede ser: Esttico o dinmico Interior o Exterior De vector de distancia, de estado de enlace o hbrido Jerrquico o plano 2.6.1 Rutas estticas Lasrutasestticassedefinenrouterarouterynopuedenresponderaloscambiosdetopologa(salvosisedefinen apuntando a uninterface, que en caso de cada delmismo la ruta desaparece de la tabla). Laventaja es que nogenera overload por el trfico de routing. En redes stub (sin otra salida), se recomienda el uso de rutas estticas. Las rutas estticas son puestas por el administrador con el comando siguiente, donde el parmetro permanent indica al router que la ruta debe permanecer incluso si el interface se cae. ip route [network] [mask] {address | interface} [distance] [permanent]. Un caso particular de las rutas estticas es la ruta por defecto, tanto la red destino como la mscara se identifican como 0.0.0.0. Otraformadeestablecerlarutapordefectoesconelcomandoipdefault-network[network].Estecomandoindica quelarutaaseguirparaalcanzarlaredindicadaeslamismaqueparaaquellosdestinosquenoestnenlatablade rutas. Elcomandoipdefault-networksepuedeutilizarslosielprotocolohabilitadoenelrouteresIP.Sisetratadeotro protocoloeIPestdeshabilitado(noiprouting),sepuedeusarelcomandoipdefault-gateway[gateway],para Francisco Valencia Arribaswww.francisco-valencia.esCisco Certified Internetwork Expert 2-14 accederaunservidorTFTPyactualizarlaIOS.Sielrouterestenmodobootyannosehaactivadoningn protocolo de routing, emplear el indicado en ip default-gateway. 2.6.2 Protocolos dinmicos Losprotocolosdinmicospermitenquelosroutersaprendanunosdeotroslatopologadelared.Lasrutasdinmicas son aprendidas automticamente por el router gracias a la intervencin deun protocolo de routing, que son protocolos de la capa de red. Todas las rutas son almacenadas en la tabla de routing, en la que se incluye la siguiente informacin: Mecanismo por el cual se conoce la red Red destino Distancia administrativa del protocolo Mtrica Direccin del siguiente salto Tiempo desde que esta ruta fue aprendida o refrescada Interface de salida Adems de los anuncios, el router genera la tabla de rutas en base a la siguiente informacin: Rutas estticas Configuracin de los interfaces Estado de los interfaces Protocolos de routing dinmicos ARP y Inverse ARP Redistribucin entre protocolos Listas de acceso Latabladerutassealmacenademodoquelabsquedaresultemseficiente.Puedenexistirvariasrutasaunmismo destino (balanceo de carga). El comando show ip route las muestra y el comando clear ip route las elimina de la tabla (se volvern a aprender) 2.6.3 Protocolos interiores o exteriores Haydostiposdeprotocolosderouting,internos(IGP)yexternos(EGP).Sedefinensistemasautnomosquesonlas zonasadministrativasdondeunprotocolotrabajar.LossistemasautnomosparaEGP'slosasignaelIANA(Internet Assigned Numbers Authority) y ms especficamente: ARIN (American Registry for Internet Numbers) en Amrica, Caribe y frica. RIPE-NIC (Reseaux IP europeennes-Network Information Center) para Europa. AP-NIC (Asia Pacific NIC) Para Asia Unprotocoloderoutingesinternocuandoperteneceaunmismoadministrador,yexternoparaconectarredes administradas por separado. 2.6.4 Protocolos de vector de distancia Tambin llamados Bellman-Ford-Fullkerson algorithms. Se pasa por cada interface de manera peridica toda la tabla de enrutamiento.Cadarouterrecibeyenvaasusvecinosdirectoslatabladerouting.Estemecanismoseconocecomo "routing por rumor". RIP, RIPv2, IGRP y AppleTalk AURP son protocolos de vector de distancia. Son ms usados en redes pequeas o medianas. Estosprotocolossonclassfull,loqueimplicaquelaconsolidacinderutas(sumarizacin)sehacesiempreenla frontera de la red. La mayora de ellos (excepto RIPv2) no soportan redes discontinuas. Cada router aumenta la mtrica en el valor que l mismo provoca en la misma al mandar un update. Por ejemplo, si la distancia es el nmero de saltos, incrementar en 1 toda la tabla antes de pasrsela a su vecino. Cada router escoger la ruta que le llegue con una mtrica mejor. La ruta puede determinarse basndose en uno o varios de los siguientes parmetros: Nmero de saltos Ticks, que es una medida de tiempo para determinar el retardo. Francisco Valencia Arribaswww.francisco-valencia.esCisco Certified Internetwork Expert 2-15 Coste, un valor fijado por el administrador en funcin del coste del enlace, por ejemplo. Ancho de banda Retardo Carga Fiabilidad MTU (Maximun Transmision Unit), tamao mximo del paquete que puede atravesar el enlace. Los intercambios de rutas son fcilmente interpretables por un analizador. Proceso de convergencia: Se detecta un fallo en la red El router que lo ha detectado enva un triggered update indicando que la red es inalcanzable. ste es enviado a los routers adyacentes, que a su vez envan otro triggered update a los suyos. Los routers continan mandando sus updates peridicos. Anteunaconvergencialenta,puedenproducirsebuclesenelcaminoaseguirporunarutacada.Siunared directamente conectada a un router falla, y su vecino le anuncia su tabla de rutas, puede ver un camino alternativo a esta red a travs de su vecino, que le anuncia de nuevo la red que l mismo le haba anunciado antes, pero con una mtrica (nmero de saltos) superior. Esta situacin se quedara indefinidamente, anuncindose la ruta de uno a otro. Hay varias soluciones posibles a este problema: Defining amaximun (Counting to Infinity): Una solucin al problema anterior es definir unmximo valor para la mtrica, y a partir de ese momento se considera la red inalcanzable. Por ejemplo, si el nmero mximo de saltos es15,yal16seconsideralaredinalcanzable,elbuclesepodrarepetirunmximode15veces,peroquedara solucionado al intento 16. Split Horizon: Otra forma de eliminar este problema es basarse en la idea de que anunciar una ruta al mismo router quelaanunciantesnosirveparanada.Deestemodo,lasrutasnuncaseanuncianporelinterfaceporelque fueron aprendidas. Poison Reverse: Es similar a Split horizon, pero las rutas si que se anuncian por todos los interfaces, marcadas con una mtrica que las hace inalcanzables (mtrica infinita). Hold-downtimer:Cuandounrouterrecibeunarutacomoinalcanzable(poisonreverse)iniciauntemporizador llamado hold-down timer. En lo que dura este tiempo, no aceptar ninguna otra ruta al mismo destino a no ser que tenga una mtrica mejor que la que ya tena configurada antes del envenenamiento. En todo este tiempo, la ruta se marcacomo"posiblementecada"ysigueusndolaparapasareltrfico.Sielhold-downtimerfinalizaynoha recibido una ruta mejor, la elimina por completo de su tabla de routing, y permite que un nuevo anuncio le indique quelaredestactivadenuevo.Deestemodo,siotrorouterquedesconocequelaredsehacadoselavuelvea anunciar como activa, el router no har caso a esta informacin. Conestastcnicassesolucionaelproblemadelosbucles,peroeltiempodeconvergenciaseelevademasiado.Como las actualizaciones de las tablas de rutas son realizadas de manera peridica, y una vez recibido el anuncio se inician los procesosquehemosvisto,eltiempodeconvergenciatotalsehacemuygrande.Paraprevenirlo,seusalatcnica llamadaTriggeredupdateconlaque,encuantoseconoceuncambioenlatopologadelared,semandademanera inmediatalanuevatabladerutas,sinesperaralmomentoenquetenaquehabersidoenviadaregularmente.Siun router recibe un Triggered update, inicia el hold-down timer, para evitar que otra informacin pueda hacerle creer que la red est levantada. El Hold down timer se resetea si: Expira El router recibe una tarea proporcional al nmero de enlaces de la red Se recibe un update indicando que el estado de la red ha cambiado. Todas estas tcnicas se implementan conjuntamente, para aumentar la fiabilidad y rapidez en la convergencia de la red. Francisco Valencia Arribaswww.francisco-valencia.esCisco Certified Internetwork Expert 2-16 2.6.5 Protocolos de estado de enlace Enlosprotocolosdeestadodeenlace,losroutersgeneraninformacinsobresmismos(direccionesIP,tiposde interfacey estado de los interfaces (up/down),y la transmiten a todos los routers de la red en unosmensajes llamados LSA(LinkStateAdvertisement)quesemontansobreLSP(LinkStatePacket).stoslaalmacenanynolamodifican nunca. Con esta informacin, recibida de cada uno de los routers de la red, cada router genera su propia tabla de rutas. Cuando hay un cambio, el router que lo detecta manda slo ese cambio al resto de la red. Cuando la red es estable, los protocolos de estado de enlace generan actualizaciones de la tabla de routing slo cuando hay un cambio en la red. En este caso se manda un LSA a todos los vecinos indicando slo el cambio. stos actualizan su tabla de topologa de la red, y mandan el mismo LSA a sus vecinos. En algunos, se manda la tabla entera cada cierto tiempo, para asegurar que se encuentra sincronizada en todos los routers (Para OSPF es cada 30 minutos) Estetipodeprotocolosmantieneinformacinsobrelatopologacompletadelared,mientrasquelosdevectorde distancia slo tienen informacin sobre la ruta que le ha mandado su vecino. Losprotocolosdeestadodeenlacelenotificanalosotrosrouterselestadodelosenlacesdirectamenteconectados. Generalmente las grandes redes usan protocolos de estado de enlace. OSPF y NLSP (NetWare Link Services Protocol, usado en IPX) son protocolos de estado de enlace. Los protocolos de estado de enlace requieren un diseo jerrquico, para permitir sumarizacin y reducir el trfico de los LSA. OSPF, por ejemplo, trabaja en reas. Sesoportasubnettingydiscontinuidadderedes.Hayqueconfigurarsumarizacinsiemprequeseaposible,yaquela cada de un enlace supone que todos los routers tengan que recalcular la tabla de rutas, y consume mucha CPU. El proceso de convergencia es como sigue: Se detecta un fallo en un enlace Los routers cambian su informacin de routing y recalculan una nueva tabla. Un temporizador de 5 segundos evita informacin inconsistente. 2.6.6 Protocolos hbridos Un caso especial es EIGRP, que est considerado un hbrido entre vector de distancia y estado de enlace. Se trata de un protocolo de vector de distancia, que implementa caractersticas de estado de enlace. EIGRP manda slo actualizaciones (cambios) de su tabla de rutas, y no manda updates peridicos, slo triggered updates. EIGRPeligeelmejorcaminobasndoseenvectordedistancia,peronoseintercambiantodalatabla derouting,sino nicamente los cambios que haya sufrido. EIGRPSoportaVLSMyredesdiscontinuasypuedeescalararedesgrandes(cientosderouters).Tienemdulospara poder trabajar con IP, IPX y AppleTalk. Convergencia: Se detecta un fallo Elrouterquelohadetectadotratadeencontrar,usandoalosvecinossiesnecesario,unarutaalternativapara alcanzar al destino Si lo encuentra en local, conmuta inmediatamente a la nueva ruta. Si no la encuentra, manda query de la ruta a los vecinos, que se propaga hasta que se encuentra una. Todos los routers afectados modifican su tabla de rutas. 2.6.7 Protocolos jerrquicos y protocolos planos Algunos protocolos de routing precisan de una arquitectura de red jerrquica, en la que a algunos routers se les asigna funciones de backbone. Los dems routers publican sus rutas a este backbone. Los protocolos planos no requierenuna topologa de red jerrquica, lo que quiere decir que cualquier router puede ser peer de cualquier otro, sin que ninguno de ellos tenga una funcin especial. Aunque no la precisen, todos los protocolos trabajan mejor en una red jerrquica. Francisco Valencia Arribaswww.francisco-valencia.esCisco Certified Internetwork Expert 2-17 2.6.8 Protocolos classless y protocolos classful Los protocolos classfulno anuncianmscaras en sus routing updates,y todas las subredes se interpretan con lamisma mscara que est configurada en los equipos. Si la ruta recibida pertenece a la clase del interface por el que se recibe, se asume la mscara configurada en ese interface. Si pertenece a una clase distinta, se asume la mscara por defecto. Sienlaredtodaslasmscarasdelosinterfacesdelamismaclasesoniguales,sepuedencompartirsubredes,peroal cambiar de clase se sumariza la red entera (clase). Por ello, no se soporta la discontinuidad de redes. Los protocolos classless anuncian su mscara en los routing updates, lo que permite configurar cada subred a un tamao concreto, e incluso agregar varias rutas para sumarizar. VLSM(VariableLenghSubnetMask)permitequehayadiferentesmscarasencadainterfacedeunrouter,tilpor ejemplo para direccionar enlaces serie, que slo necesitan 2 direcciones de hosts. La sumarizacin consiste en agregar bits a la mscara, de modo que la red resultante sea la suma de todas las subredes. CIDR (Classless InterdominRouting) es un caso de sumarizacin, que permite que en BGP4 slo se publique una red donde puedan ser sumarizadas las redes de un AS. Cuandounroutertieneensutablarutasalmismodestino,utilizalamsconcreta,esdecir,laquetienemscaracon mayor nmero de bits, independientemente del mtodo de cmo la aprendido. 2.7 SUMARIZACION Sumarizar es anunciar por un interface diversas redes que han sido aprendidas por otros, de manera que, modificando la mscara,seanunciemenorcantidadderedes,ydeesemodoelconsumoderecursosesmenor,yeltiempode convergencia disminuye. Las tablas de rutas del resto de los equipos decrecen, lo que les permite una mayor rapidez en la consulta del destino. Sumarizandoseconsigueaumentarlaescalabilidaddeunared,yminimizareltamaodelastablasderutasenlos equipos, lo que conlleva tambin a aumentar el performance de la red. Francisco Valencia Arribaswww.francisco-valencia.esCisco Certified Internetwork Expert 3-18 3 CONFIGURACIN BSICA DE EQUIPOS CISCO 3.1 ROUTERS CISCO 3.1.1 Configuracin hardware de un router TodaslosroutersdeCiscotienenunaestructurahardwaremuysimilar.Enestecaptuloveremosloselementosms significativos de este hardware, y veremos parmetros bsicos de configuracin. En un router existen los siguientes elementos bsicos: Central Processing Unit (CPU): Es el cerebro del router. Ejecuta los protocolos de routing, filtros, gestin, etc. Se puede comprobar la CPU instalada con el comando show version. El comando show process o show process cpu muestraunalistadelosprocesosejecutadosporlaCPU,ysucargaenlosltimos5segundos,unminutoy5 minutos. Memoria principal (DRAM): Es utilizada por la IOS para almacenar los datos voltiles, como las tabla de rutas y laconfiguracinactiva.Esprecisodimensionaradecuadamentelamemoria,porquedeterminadasfunciones consumen mucha (118.000 rutas BGP precisan al menos de 256 Mb). Non volatile RAM (NVRAM): Almacena el archivo de configuracin. Read-OnlyMemory(ROM):AlgunosrouterstienenunaROMconunaMini-IOScargada.Tambintienenel POST (Power-On Self Test), el cdigo de bootstrap, que lee el Registro de Configuracin y arranca el router en el modoqueseindiqueylaROMMonitor,unsistemaoperativodebajonivelqueseencargadefuncionescomo diagnsticos del sistema, inicializacin del hardware, inicio del sistema operativo, password recovery, cambios del registro de configuracin, descarga de imgenes IOS, y dispone de un prompt de la forma rommon > BOOTFLASH:EssimilaralaROM,almacenaelROMMonitoryelPOST.LosroutersnuevostienenBoot Flash en lugar de ROM FLASH: Permite almacenar las imgenes IOS. La que se usar se determina con el comando boot system. Pueden serexternasointernas.LasexternasdisponendeinterfacePCMCIA(PersonalComputerMemoryCard International Association). La memoria flash dispone de un sistema de archivos que se gestiona con comandos: show flash: Ve el contenido de la memoria FLASH dir: Lista los archivos del directorio o sistema de archivos actual cd: cambia de tarjeta PCMCIA (cd slot0, cd slot1) delete: Marca ficheros como borrables (D) dir deleted: Lista los archivos marcados como borrables squeeze: Borra los archivos marcados como borrables Interfaces. Los equipos Cisco almacenan la informacin de los interfaces y subinterfaces configurados guardando unIDB(InterfaceDescriptionBlock)porcadaunodeellosenmemoria.Puestoqueestoconsumeunagran cantidad de memoria del equipo, se ha limitado a 300. Hay que tener en cuenta que un T1 canalizado con todos los interfaces creados sern 24 entradas de IDB, cada subinterface de un interface es unoms. Los PVC de una lnea Frame Relay no consumen IDB, puesto que no se trata de subinterfaces. Registro de Configuracin: Registro de 16 bits que especifica la secuencia de arranque, lo parmetros de break, y la velocidad del puerto de consola. Es de la forma: Bit1514131211109876543210 0x21020010000100000010 La tabla siguiente indica el significado de los bits: BITDESCRIPCION 0-3Indica modo de arranque: 0000 Bootstrap prompt (ROM Monitor) 0001 Boot Image de EPROM (Mini-IOS) Francisco Valencia Arribaswww.francisco-valencia.esCisco Certified Internetwork Expert 3-19 0010-1111 Utiliza el comando boot system 4No utilizado 5No utilizado 6El router ignora la NVRAM. Usado para password recovery 7Bit OEM habilitado 8Activado el router no obedece a la tecla break. Si no est activado, el router pude entrar en bootstrap monitor. 9No utilizado 10Broadcast IP con 0.0.0.0, no es utilizado normalmente 11-12Velocidad de consola: 00 - 9600 bps 01 4800 bps 10 1200 bps 11 2400 bps 13Arranca con BOOT si falla el arranque desde red 14No tienen nmero los IP broadcasts 15Habilita mensajes de diagnsticos e ignora el contenido de la NVRAM El registro se puede modificar con el comando router(config)# config-register 0x0000. Para comprobar su valor se pueden ejecutar los comandos show version desde el modo EXEC o el comando o desde el modo ROM Monitor. El valor por defecto es 0x2102. 3.1.2 Proceso de arranque de un router Cuando un router Cisco arranca, se ejecutan los siguientes pasos: Se arranca el POST (Power-On Self Test) Se lee el ltimo byte del registro de configuracin. Si los tres ltimos bytes son 000: Se arranca en modo ROM Monitor (> rommon>) Si los tres ltimos bytes son 001: Se arranca desde la ROM o bootflash (Mini-IOS) (Router(boot)>) Silostresltimosbytesson010-111:LeeelcomandobootsystemdelaNVRAMycargalaIOSdesdedonde ste indique (FLASH, TFTP o ROM). Si hay varios, slo har caso al primero de ellos. Si falla (no existe el comando o no puede cargar la IOS): Carga el primer archivo IOS que encuentre en la FLASH. Sifalla(NoexisteningunaIOSenFLASH):HaceunbroadcastsolicitandolaIOSindicadaenelcomandoboot system.Ounnombrepordefecto,creadocomociscon-xxxx,dondeneselvalordelostresltimosbytesdel registro de configuracin y xxxx es el procesador (ej: cisco3-4500) Si falla arranca desde la ROM o bootflash (Mini-IOS) (Router(boot)>) Si falla, arranca en modo ROM Monitor (rommon>) Una vez que se ha encontrado una IOS, se carga en RAM para ser ejecutada y se busca una configuracin vlida en NVRAM. Sinolaencuentra,intentalocalizarlaenunservidorTFTP (queyahatenidoqueserconfigurado).Sitampocola encuentra ejecuta el modo "setup". 3.1.3 Router modes El router tiene varios modos de CLI: ROM Monitor: El router no ha conseguido cargar ninguna IOS y arranca desde lo ms bsico. El prompt es > o rommon > Boot Mode: El router ha arrancado desde la botflash, Mini-IOS. En este estado, el router no ha cargado una IOS operativa,peropuedeserconfiguradoysecomportacomounhost,sinfuncionalidadesderouting.Sepuede configurar un default gateway para poder descargar una IOS por TFTP. El prompt es router(boot) > Setup Mode: O dialogo de configuracin inicial. Si el router no ha conseguido cargar un archivo de configuracin, pregunta si queremos entrar en este modo, en el que hace una serie de preguntas para configurar los parmetros ms bsicos del equipo. Los datos introducidos se almacenan en NVRAM. Francisco Valencia Arribaswww.francisco-valencia.esCisco Certified Internetwork Expert 3-20 UserExecMode:ElrouterhaconseguidocargarunaIOSvlida.Eselprimerniveldeaccesoalequipo. Funcionanalgunoscomandosshowparaverdeterminadainformacindelsistema.Nosepuedeverla configuracin, ni modificarla, ni funciona el comando debug. El prompt es router > PrivilegedExecMode:Eselsegundoniveldeaccesoalequipo,llamadomodoenable.Sepuedeverla configuracin y funcionan los comandos debug. El prompt es router# ConfigurationMode:Seaccedeconelcomandoconfigureterminalsepuedenintroducircomandosde configuracin. Hay varios sub modos: Configuracin global: router(config)# Configuracin de interface: router(config-if)# Configuracin de lneas: router(config-line)# Configuracin de protocolo de routing: router(config-router)# Configuracin de route-map : router(config-route-map)# 3.1.4 Operaciones bsicas en un router 3.1.4.1Password Se puede poner password en consola, puerto auxiliary, VTY y TTY (controlador de terminal). El comando login indica que se ha de solicitar la password. El comando password establece sta. Si no se pone login se permite acceso siempre, siseponeloginynoseponepasswordnosepermiteelaccesoanadie.Elcomandologintambinpermiteindicar donde est la password (TACACS, local, etc) Para poner password al modo enable, hay dos mtodos. enable password y enable secret. El segundo es ms seguro, y si estn los dos, se hace caso a ste. 3.1.4.2Password recovery Para recuperar la password de un equipo, se han de seguir los siguientes pasos: Apagar y encender el equipo Entrar en ROM Monitor (break mientras est arrancando) con CTRL.-D, CTRL.-Break, etc Si es un procesador RISC (Reduced Instruction Set Computer) Rommon > confreg 0x2142 Rommon > Reset Si es un procesador no-RISC (2000,2500,3000,4000,7000(RP),AGS,IGS) o/r 0x2142 i Contestar que no cuando solicite entrar en modo setup enable Copy startup-config running-config Configure terminal Cambiar las passwords Poner en no shutdown los interfaces Config-register 0x2102 end Write memory Re


CCIE (SP) Training

CCIE Routing & Switching Lab Workbook Volume II …s3. · CCIE R&S Advanced ... students with a CCIE-level understanding of the technologies covered in Cisco Systems’ CCIE ... CCIE

Jeff Doyle CCIE #1919 Jennifer DeHaven Carroll CCIE #1402ipmanager.ir/r/Ebook/Cisco.Press.Routing.TCP.IP.Volume.II.CCIE... · ... Volume II (CCIE Professional Development) By Jeff

2) CCIE Enterprise Infrastructure EXPERT LEVEL CERTIFICATION ENCOR 350-401 CCIE Enterprise Infrastructure v1.0 3) CCIE Enterprise Wireless CCIE Enterprise Wireless v1.0 4) CCIE Collaboration

CCIE Security Tutorial

CCIE Study sheets

Netmetric Ccie Security-Khawar Bhutt CCIE Security Workbook v2

Official User Guide-Cisco CCIE Lab Builder · CCIE$Routing$and$Switching$Lab$Builder ... CCIE!Routing!andSwitching!candidates!likeyou!prepare!for!their ... The!CCIE!Routing!andSwitching!LabBuilder!uses!the

Bernd Überbacher, CCIE #48558 (SP, R&S) · five people at our office going for the CCIE, ... //ine.com/collections/ccie-routing-switching-training/products/ccie-routing-switching-v5-advanced-technologies

Jeff Doyle CCIE #1919 Jennifer DeHaven Carroll CCIE #1402

Ccie Routing Switching

COVER PAGE - ipmanager.iripmanager.ir/r/Ebook/Routing-Bits-CCIE-Route-Switch-Handbook... · -bits.com/ccie -rs -lab -blueprint -v4/ - CCIE Recommended Reading List and Materials -bits.com/ccie

CCIE Security Lab Workbook Volume I Version 3 - Lagout Security... · Cisco®,€Cisco®€Systems,€CCIE,€and€Cisco€Certified ... CCIE Security Lab Workbook Volume I ... CCIE

How to pass CCIE LAB Exam first attempt!cciers.spoto.net/download/ccie dc.pdf · CCIE Security v5.0 LAB exam include 2 models(DIAG and CFG). 1.2 CCIE RS v5.0 LAB Examination Content

CCIE VOICE WORKBOOK_3.0_file3

CCIE Routing & Switching v5 Workbook - CCIE R&S v5 ... Routing & Switching v5 Workbook.pdf · CCIE Routing & Switching v5 Workbook - CCIE R&S v5 Workbook Overview CCIE R&S v5 Topology

Testkiss Ccie q

Cisco Press CCIE Practical Studies CCIE Practice Lab...The Cisco Press CCIE Practical Studies Volume 1 book contains 5 simulated CCIE lab exams in chapter 18, and the solutions are

Network Now! - Cisco · Network Now! Learning@Cisco . ... CCIE Security CCIE Voice CCIE Wireless CCIE Service Provider ... Video training, flash cards, sample tests

CCIE Routing & Switching v5 Workbook - CCIE R&S v5

CCIE TimeLines

CCIE Routing & Switching Techtorial Docs/TECCCIE-8000_bvandewe.pdf · CCIE Routing & Switching Techtorial TECCCIE-8000 2. ... “The minimally qualified Routing and Switching CCIE

Kill Ccie Ccie_sec

CCIE - zer.es Press - CCIE Self Study CCIE... · R/S, CCIE Security, and CCIE C/S tracks, as well as the CCIE written Recertifica-tion Examinations. Henry has authored two other

CCIE Fundamentals: Network Design and Case Studies - …docstore.mik.ua/cisco/pdf/CCIE-Fundamentals... · CCIE Fundamentals: Network Design and Case Studies Introduction Internetworking

Cisco - Himawan Nugroho CCIE 8171 - How to Pass CCIE Lab - Insider Tips

How to Pass CCIE in first Attempt? Tips by CCIE Experts

CCIE Self Study CCIE Security Exam Cert Guide 1st Ed

CCIE Voice

Ccie Sp Mini

CCIE Routing and Switching - jocke · PDF fileSection 2 CCIE Routing and Switching Version 4 ... CCIE Information World Wide Total 22,741* RS 16,647 ... Permanent CCIE R&S Lab Locations

CCIE Course details,CCNP Training, CCIE Training materials

CCIE Collaboration

CCIE Checklist

Next Generation CCIE · CCIE Data Center CCIE SP CCIE Security CCIE Wireless Collaboration CCIE R&S CCDE 90% 100% 100% 100%