Protocolos de enrutamiento

RIP
(Routing Information Protocol) Utilizado por los routers para intercambiar informacion acerca de las redes IP que se encuentren conectadas. su metrica se basa en el conteo de saltos, ya que este elije la distancia mas corta, hasta un limite de 15 saltos. Hay dos tipos de rip.
RIPv1: Este es un enroutamiendo con clase, por lo tanto este no admite VLSM, es decir que no acepta un mascara sin clase. Para configurar tienes que introducir router rip, y una vez metidos, publicar tus redes para que los otros ruters aprendan tus redes, y tambien aprender las redes de los vecinos. ejemplo:

Router(config)#router rip

Router(config-router#network 192.168.1.0

Router(config-router#network 200.200.1.0

RIPv2: Este protocolo permite VLSM ( Variable Length Subneting Mask) es decir permite mascaras sin clase, lo que RIPv1 no permite hacer. Para configurar tienes que poner lo realizado anteriormente, y poner version 2, para que publoques tus redes, ya sean de con clase o sin clase, y aprender las redes del vecino. ejemplo:

Router(config)#router rip

Router(config-router#network 192.168.1.0

Router(config-router#network 192.168.2.0

Router(config-router)#version 2

EIGRP

(Enhanced Interior Gateway Routing Protocol)

Al igual que RIPv2, EIGRP funciona con enroutamiento sin clase o con clase. Este usa tablas de topologias y de vecinos. Utiliza el algoritmo DUAL para las actualizaciones.Utiliza la metrica compuesta de ancho de banda,retardo,confiabilidad y carga.

Este summariza automaticamente, asique para desactivar la sumarizacion, tenemos que poner 

no auto-summary.

ejemplo:

router>enable

Router#config t

Router(config)# router eigrp1

Router(config)#network 192.16.0.0

- (esta red es directamente conectada)

Router(config)#network 192.168.10.0  0.0.0.3

(esta la introducimos con mascara wildcard)

OSPF

(Open Shortest Path First) Ospf utiliza como metrica el de menos costo para determinar la

mejor ruta. Como los protocolos anteriores, este admite protocolos con clase o sin clase. 

Este protocolo utiliza temporizadores de espera y horizonte dividido. se peude modificar el

ancho de banda utilizando el comando bandwith 64 por ejemplo.

Para publicar las redes debemos realizar lo mismo que los otros protocolos, poner router ospf1, y publicar las redes introduciendo la red, la mascara de wildcard y el area. ejemplo:

Router(config)#router ospf1

Router(config-router#network 192.168.1.0  0.0.0.3 area 0

Router(config-router#network 192.168.2.0  0.0.0.3 area 0

. Tambien le podemos modifical con el router ID, para cambiar la ID del router

Enrutamiento estatico

A continuacion mostraremos en un video como se realiza un enrutamiento estatico basico

Para mas informacion pinche aqui:

https://todopacketracer.wordpress.com/category/router/enrutamiento-dinamicas/

Practica 6.4.1

Una vez conectados segun su topologia lo primero que debemos de realizar es las confoguraciones basicas:

R1>en
R1#conf t

R1(config)#enable password cisco
R1(config)#line con 0
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#exit
R1(config)#line vty 0 4
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#exit
R1(config)#banner motd "Access to Router R2"
R1(config)#no ip domain-lookup

Estas mismas configuraciones se realizan en R2 y en R3.

Despues se necesita configurar una ruta predeterminada en R2:

R2(config)#ip route 0.0.0.0 0.0.0.0 s0/1/0

Seguido hacemos rip version 2, para que la configuracion de los routers se pasen las redes predeterminadas:

R1
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#network 10.1.1.0
R1(config-router)#network 192.168.10.0
R1(config-router)#passive-interface f0/1
R1(config-router)#no auto-summary
R1(config-router)#exit
R1(config)#

R2
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#network 10.1.1.0
R2(config-router)#network 192.168.20.0
R2(config-router)#default-information originate
R2(config-router)#passive-interface s0/1/0
R2(config-router)#passive-interface f0/1
R2(config-router)#no auto-summary
R2(config-router)#exit
R2(config)#

R3
R3(config)#router rip
R3(config-router)#version 2
R3(config-router)#network 10.1.1.0
R3(config-router)#network 192.168.30.0
R3(config-router)#passive-interface f0/1
R3(config-router)#no auto-summary
R3(config-router)#exit
R3(config)#

Despues le agregas un dispositivo dos dispositivos DSL de la nube a dos hosti, y conectarlos mediante WAN.

Finalmente crear una serie de determinadas ACL:

1. Permita que los host de la red 192.168.30.0 /24 tengan acceso web a cualquier destino

2. Permita que los hosts de la red 192.168.30.0/24 tengan acceso mediante ping a cualquier destino

3. Deniegue cualquier otro acceso que se origine en la red

R3
R3(config)#access-list 101 permit tcp 192.168.30.0 0.0.0.255 any eq www
R3(config)#access-list 101 permit icmp 192.168.30.0 0.0.0.255 any
R3(config)#access-list 101 deny ip any any
R3(config)#int fa0/1
R3(config-if)#ip access-group 101 in
R3(config-if)#exit
R3(config)#

Dado que el ISP representa la conectividad a internet, se configura una ACL nombrada FIREWALL:

1.Permita acceso web de TW-DSL al servidor de Intranet

2. Permita el acceso web de TW-Cable al servidor de Intranet

3. Permita unicamente respuestas de pings entrantes desde el ISP y cualquier otro origen

4. Solo permitir sesiones TCP establecidas desde el ISP y cualquier otro origen

5. Bloquee explicitamente cualquier otro acceso entrante desde el ISP y cualquier otro origen.

R2
R2(config)#ip access-list extended FIREWALL
R2(config-ext-nacl)#permit tcp host 192.168.1.10 host 192.168.20.254 eq www
R2(config-ext-nacl)#permit tcp host 192.168.2.10 host 192.168.20.254 eq www
R2(config-ext-nacl)#permit icmp any any echo-reply
R2(config-ext-nacl)#permit tcp any any established
R2(config-ext-nacl)#deny ip any any
R2(config-ext-nacl)#int s0/1/0
R2(config-if)#ip access-group FIREWALL in
R2(config-if)#exit
R2(config)#

El ultimo paso es verificar que estas ACLs cumplen el cometido que hemos dicho anteriormente

Capitulo 3 CCNA4

                                                                 Capitulo 3 CCNA 4

Funcionamiento de frame relay

La conexión entre un dispositivo DTE y un dispositivo DCE comprende un componente de capa física y un componente de capa de enlace:

-          El componente físico define las especificaciones mecánicas, eléctricas, funcionales y de procedimiento necesarias para la conexión entre dispositivos.

-          El componente de capa de enlace define el protocolo que establece la conexión entre el dispositivos DTE, como un router, y el dispositivo DCE, como un switch

Cuando las empresas de comunicaciones usan Frame Relay para interconectar las LAN, un router de cada LAN es el DTE. Una conexión serial, como una línea arrendada T1/E1, conecta el router al switch Frame Relay de la empresa de comunicaciones en el punto de presencia (POP) más cercano para la empresa.

Circuitos virtuales

La conexión a través de una red Frame Relay entre dos DTE se denomina circuito virtual (VC, Virtual Circuit). Los circuitos son virtuales dado que no hay una conexión eléctrica directa de extremo a extremo. La conexión es lógica y los datos se mueven de extremo a extremo, sin circuito eléctrico directo.

Hay dos formas de establecer VC:

-          Los SVC, circuitos virtuales conmutados,

-          Los PVC, circuitos virtuales permanente

Los VC proporcionan una ruta de comunicación bidireccional de un dispositivo a otro. Los VC se identifican a través de DLCI. Los valores de DLCI comúnmente son asignados por el proveedor de servicios Frame Relay (por ejemplo, la compañía telefónica). Los DLCI Frame Relay tienen importancia local, es decir que los valores en sí no son únicos en la WAN Frame Relay. El DLCI identifica un VC al equipo en un punto final. El DLCI no tiene importancia más allá del enlace único. Dos dispositivos conectados por un VC pueden utilizar un valor DLCI distinto para referirse a la misma conexión.

VC multiples

Frame Relay se multiplexa estadísticamente, lo que significa que transmite sólo una trama por vez, pero que pueden coexistir muchas conexiones lógicas en una única línea física. El dispositivo de acceso Frame Relay (FRAD, Frame Relay Access Device) o el router conectado a la red Frame Relay puede tener varios VC que lo conectan a diversos puntos finales. Los VC múltiples de una única línea física se distinguen, dado que cada VC tiene su propio DLCI.

Esta capacidad suele reducir la complejidad del equipo y la red requerida para conectar varios dispositivos, lo que constituye un reemplazo rentable de una malla de líneas de acceso. Con esta configuración, cada punto final necesita sólo una línea de acceso única e interfaz. Se generan ahorros adicionales ya que la capacidad de la línea de acceso se establece según las necesidades de ancho de banda promedio de los VC, y no según las necesidades máximas de ancho de banda.

Encapsulation Frame relay

Frame Relay toma paquetes de datos de un protocolo de capa de red, como IP o IPX, los encapsula como la parte de datos de una trama Frame Relay y, luego, pasa la trama a la capa física para entregarla en el cable. Para comprender el funcionamiento, resulta útil entender cómo se relaciona con los niveles más bajos del modelo OSI.

Frame Relay toma paquetes de datos de un protocolo de capa de red, como IP o IPX, los encapsula como la parte de datos de una trama Frame Relay y, luego, pasa la trama a la capa física para entregarla en el cable. Para comprender el funcionamiento, resulta útil entender cómo se relaciona con los niveles más bajos del modelo OSI.

DLCI: el DLCI de 10 bits es la esencia del encabezado Frame Relay. Este valor representa la conexión virtual entre el dispositivo DTE y el switch. Cada conexión virtual multiplexada en el canal físico está representada por un único DLCI. Los valores de DLCI tienen importancia local solamente, lo que significa que son únicos sólo para el canal físico en el que residen. Por lo tanto, los dispositivos situados en los extremos opuestos de una conexión pueden usar valores DLCI distintos para referirse a la misma conexión virtual.

Asignacion de direcciones Frame Relay

Antes de que un router Cisco pueda transmitir datos a través de Frame Relay, necesita conocer los mapas de DLCI locales en la dirección de Capa 3 del destino remoto.

ARP Inverso

El protocolo de resolución de direcciones inverso (ARP) obtiene direcciones de Capa 3 de otras estaciones de direcciones de Capa 2, como el DLCI en las redes Frame Relay. Se usa principalmente en redes Frame Relay y ATM, donde las direcciones de Capa 2 de VC a veces se obtienen de la señalización de Capa 2 y las direcciones de Capa 3 correspondientes deben estar disponibles antes de poder usar estos VC.

Asignación dinámica

La asignación de direcciones dinámica depende de ARP inverso para resolver una dirección de protocolo de red de próximo salto a un valor de DLCI local. El router Frame Relay envía solicitudes de ARP inverso en su PVC para descubrir la dirección del protocolo del dispositivo remoto conectado a la red Frame Relay. El router usa las respuestas para completar una tabla de asignación de direcciones a DLCI en el router Frame Relay o servidor de acceso. El router crea y mantiene esta tabla de asignación, que incluye todas las solicitudes ARP inverso resueltas, incluidas las entradas de asignación dinámica y estática.

En los routers Cisco, el ARP inverso está habilitado de forma predeterminada para todos los protocolos habilitados en la interfaz física. Los paquetes de ARP inverso no se envían para los protocolos que no están habilitados en la interfaz.

A continuacion se describe los comandos de arp invernso y asignación estatica frame relay:

R1#Show frame-relay map

R1(config)#interface serial 0/0/0

R1(config-if)#ip address 10.1.1.1 255.255.255.0

R1(config-if)#encapsulation frame-relay

R1(config-if)#no frame-relay inverse-arp

R1(config-if)#frame-relay map ip 10.1.1.2 102 broadcast cisco

R1(config-if)#no shutdown

Interfaz de administracion local(LMI)

Es un mecanismo activo que proporciona información de estado sobre las conexiones Frame Relay entre el router (DTE) y el switch Frame Relay (DCE). Cada 10 segundos aproximadamente, el dispositivo final sondea la red en busca de una respuesta de secuencia no inteligente o información de estado de canal. Si la red no responde con la información solicitada, el dispositivo del usuario puede considerar que la conexión está inactiva. Cuando la red responde con una respuesta FULL STATUS, incluye información de estado sobre los DLCI que están asignados a esa línea. El dispositivo final puede usar esta información para determinar si las conexiones lógicas pueden transmitir datos.

R1#show frame-relay lmi

Configuracion básica frame-relay

Paso 1. Configuración de la dirección IP en la interfaz

Paso 2. Configuración de encapsulación

Paso 3. Establecimiento del ancho de banda

Paso 4. Configuración del tipo de LMI (opcional)

Tambien se puede configurar un mapa estatico de frame-relay, y ver el contenido del frame-relay. El comando es el siguiente:

R2#show frame relay map

Horizonte dividido   

De forma predeterminada, una red Frame Relay proporciona conectividad NBMA entre sitios remotos. Las nubes NBMA generalmente usan una topología hub-and-spoke. Desafortunadamente, el funcionamiento de un enrutamiento básico, basado en el principio de horizonte dividido, puede generar problemas relacionados con la posibilidad de conexión en una red NBMA Frame Relay.

Subinterfaces frame relay

Frame Relay puede partir una interfaz física en varias interfaces virtuales denominadas subinterfaces. Una subinterfaz es simplemente una interfaz lógica directamente asociada con una interfaz física. Por lo tanto, se puede configurar una subinterfaz Frame Relay para cada uno de los PVC que ingresan a una interfaz serial física.

Para habilitar el reenvío de actualizaciones de enrutamiento de broadcast en una red Frame Relay, puede configurar el router con subinterfaces asignadas lógicamente. Una red con mallas parciales puede dividirse en varias redes punto a punto de mallas completas más pequeñas.

Las subinterfaces Frame Relay pueden configurarse en modo punto a punto y en modo multipunto:

-          Punto a punto: una única subinterfaz punto a punto establece una conexión de PVC a otra interfaz física o subinterfaz en un router remoto. En este caso, cada pareja de routers punto a punto está en su propia subred y cada subinterfaz punto a punto tiene un solo DLCI. En un entorno punto a punto, cada subinterfaz actúa como interfaz punto a punto. En general, hay una subred separada para cada VC punto a punto.

-          Multipunto: una única subinterfaz multipunto establece varias conexiones de PVC a varias interfaces físicas o subinterfaces de routers remotos. Todas las interfaces involucradas se encuentran en la misma subred.

Velocidad del frame relay

Velocidad de acceso o velocidad de puerto: desde la perspectiva del cliente, el proveedor de servicios proporciona una conexión serial o un enlace de acceso a la red Frame Relay a través de una línea arrendada. La velocidad de la línea es la velocidad de acceso o velocidad de puerto. La velocidad de acceso es la velocidad con la que sus circuitos de acceso se unen a la red Frame Relay.

Velocidad de información suscrita (CIR): los clientes negocian la velocidad de información suscrita (CIR, Committed Information Rate) con proveedores de servicios para cada PVC. La CIR es la cantidad de datos que una red recibe del circuito de acceso.

Configuracion de las subinterfaces Frame Relay

R1(config-if)#interface serial 0/0/0.103 point-to-point.

R1(config-subif)#frame-relay interface-dlci 103

Verificacion del funcionamiento de Frame Relay

R1#Show interface serial 0/0/1

R1#Show frame-relay lmi

R1#show frame-relay pvc 102

R1#show frame-relay map

R1#debug frame-relay lmi

Capitulo 2 CCNA4

                                                               Capitulo 2 CCNA4

TDM(Multiplexacion por división temporal)

La multiplexacion es la combinación de dos o mas canales de información en un solo medio de transmisión usando un dispositivo llamado multiplexor.

La TDM divide el ancho de banda da de un solo enlace en canales separados o en (periodos de tiempo), para la transmisión de cada canal.

El TDM es un concepto de la capa física. La TDM es independiente del protocolo de Capa 2 que utilizaron los canales de entrada.

Este es el principio que se utiliza en la TDM síncrona al enviar los datos mediante un enlace. La TDM aumenta la capacidad del enlace de transmisión mediante la división del tiempo en intervalos más cortos, de manera que el enlace transmita los bits desde diferentes fuentes de entrada. Esto aumenta, con efectividad, la cantidad de bits transmitidos por segundo. Con la TDM, tanto el transmisor como el receptor saben exactamente cuál es la señal que se envía.

En el extremo receptor, un MUX reensambla el stream de TDM en tres flujos de datos, tomando como única referencia el tiempo que tarda cada bit en llegar.

Encapsulacion HDLC

En las conexiones WAN los datos se encapsulan dentro de tramas, antes de cruzar el enlace WAN. Para asegurar que se utiliza el protocolo correcto, usted debe configurar el tipo de encapsulación de la Capa 2 adecuado. La elección del protocolo depende de la tecnología WAN y del equipo de comunicación. A continuación se describen los siguientes:

-          HDLC: El tipo de encapsulación predeterminada en las conexiones punto a punto, los enlaces dedicados y las conexiones conmutadas por circuito cuando el enlace utiliza dos dispositivos Cisco. El HDLC es ahora la base para el PPP síncrono, empleado por muchos servidores para conectarse a una WAN, más comúnmente a Internet.

-          PPP: suministra conexiones de router a router y de host a red, a través de circuitos síncronos y asíncronos. . El PPP también tiene mecanismos de seguridad incorporados como el PAP y el CHAP. La mayor parte de este capítulo trata del PPP.

-          X.25: estándar de la UIT-T que define cómo se mantienen las conexiones entre DTE y DCE para el acceso remoto a terminales y las comunicaciones informáticas en las redes de datos públicas.

-          Frame relay: . Frame Relay es un protocolo que pertenece a una generación inmediatamente posterior a X.25. Frame Relay descarta algunos de los procesos que consumen el tiempo (como la corrección de errores y el control del flujo) utilizados en X.25.

-          ATM: el estándar internacional para relay de celdas mediante el cual los dispositivos envían múltiples tipos de servicio (como, por ejemplo, voz, vídeo o datos) en celdas de longitud fija (53 bytes). Las celdas de longitud fija permiten que el procesamiento se lleve a cabo en el hardware, lo que disminuye los retrasos en el tránsito. ATM aprovecha los medios de transmisión de alta velocidad.

Encapsulacion HDC: El HDLC utiliza transmisión serial síncrona para brindar comunicación libre de errores entre dos puntos. El HDLC define una estructura del entramado de Capa 2 que permite el control del flujo y el control de errores mediante el uso de acuses de recibo. Cada trama presenta el mismo formato, ya sea una trama de datos o una trama de control.

El comando para configurar es:

Router(config-if)#encapsulation hdlc

Introduccion PPP

Es el método de encapsulación serial predeterminada al conectar dos routers Cisco. Con un campo tipo protocolo agregado, la versión de HDLC de Cisco está patentada. Por lo tanto, el HDLC de Cisco sólo puede funcionar con otros dispositivos de Cisco. Sin embargo, cuando necesite conectarlo a un router que no sea Cisco, debe utilizar la encapsulación PPP.

La encapsulación PPP se diseñó cuidadosamente para que sea compatible con los hardware de soporte que más se usan. El PPP encapsula tramas de datos para la transmisión a través de los enlaces físicos de la Capa 2.

Este tiene varias funciones que no admite el HDLC:

-           Si se detectan muchos errores, el PPP desactiva el enlace.

-          El PPP admite la autenticación PAP y CHAP

El PPP contiene tres componentes principales:

-          El protocolo HDLC para la encapsulación de datagramas

-          Un protocolo de control de enlace (LCP, Link Control Protocol)

-          Una familia de protocolos de control de red (NCP, Network Control Protocols )

Arquitectura de capas PPP

Una arquitectura de capas es un modelo, diseño o plan lógico que ayuda a la comunicación entre las capas interconectadas. La imagen traza la arquitectura de capas del PPP en contraste con el modelo de interconexión de sistema abierto (OSI, Open System Interconnection). EL PPP y OSI comparten la misma capa física, pero el PPP distribuye las funciones del LCP y el NCP de manera diferente.

En la capa física, puede configurar el PPP en una variedad de interfaces, las que incluyen:

-          Serial asíncrona

-          Serial síncrona

-          HSSI

-          ISDN

Establecimiento de una sesión PPP

1-      Establecimiento del enlace y negociación de la configuración

2-      Fase 2. Determinación de la calidad del enlace (opcional)

3-      Fase 3. Negociación de la configuración del protocolo de capa de red

Opcion de configuración del PPP

El PPP puede incluir las siguientes opciones LCP:

-          Autenticacion: los routers pares intercambian mensajes de autenticación. Dos opciones son el PAP y el CHAP

-          Compresión: aumenta el rendimiento efectivo en conexiones PPP al reducir la cantidad de datos en la trama que debe viajar a través del enlace.

-          Detección de errores: identifica condiciones defectuosas. Las opciones de Calidad y Número mágico ayudan a garantizar un enlace de datos confiable y sin bucles.

-          Multienlace: Esta alternativa proporciona el balanceo de carga en las interfaces del router utilizadas por PPP. El PPP multienlace (también conocido como MP, MPPP, MLP o Multienlace) proporciona un método para diseminar el tráfico a través de múltiples enlaces físicos WAN a la vez que proporciona la fragmentación y el reensamblaje de paquetes.

Comandos de configuracion    

R3#configure terminal

R3(config)#interface serial 0/0/0

R3(config-if)#encapsulation ppp

show interfaces: Muestra estadísticas para todas las interfaces configuradas en el router o servidor de acceso

show interfaces serial: Muestra información acerca de una interfaz serial

debup ppp: Depura PPP

undebug all: Desactiva todas las visualizaciones de depuración

R3#debug ppp negotiation

Este resultado muestra el intercambio de paquetes entre un router y otro durante la negociación PPP inicial

Protocolo de autenticación PAP

permite la negociación de un protocolo de autenticación para autenticar su peer antes de permitir que los protocolos de capa de red transmitan a través del enlace.

permite la negociación de un protocolo de autenticación para autenticar su peer antes de permitir que los protocolos de capa de red transmitan a través del enlace.

La fase de autenticación de una sesión PPP es opcional. Si se usa, se puede autenticar el peer, luego de que el LCP establezca el enlace y elija el protocolo de autenticación. Si se utiliza, la autenticación se lleva a cabo antes de que comience la fase de configuración del protocolo de la capa de red.

Protocolo de autenticación de intercambio de señales (CHAP)

Una vez que se establece la autenticación con PAP, esencialmente deja de funcionar. Esto deja la red vulnerable para los ataques. A diferencia de PAP, que sólo autentica una vez, CHAP realiza comprobaciones periódicas para asegurarse de que el nodo remoto todavía posee un valor de contraseña válido.

Después de completar la fase de establecimiento del enlace PPP, el router local envía un mensaje de comprobación al nodo remoto.

El nodo remoto responde con un valor que se calcula con una función hash de una vía,

El router local verifica la respuesta y la compara con su propio cálculo del valor hash esperado. Si los valores concuerdan, el nodo de inicio acusa recibo de la autenticación. En caso contrario, el nodo de inicio termina la conexión inmediatamente.

Capitulo 1 CCNA 4

                                                         Capitulo 1 CCNA 4

En los servicios WAN los protocolos que funcionan en la capa 2 de enlace de datos son: frame relay, ATM y HDLC.

DCE y DTE

DCE: el DCE está compuesto por dispositivos que ponen datos en el bucle local. La tarea principal del DCE es suministrar una interfaz para conectar suscriptores a un enlace de comunicación en la nube WAN.

DTE: dispositivos del cliente que pasan los datos de la red o la computadora host de un cliente para transmisión a través de la WAN. El DTE se conecta al bucle local a través del DCE.

Conceptos capa fisica

Modem: es el dispositivo que convierte las señales digitales en analógicas (modulación) y viceversa (demodulación), permitiendo la comunicación entre computadoras a través de la línea telefónica o del cablemódem. Este aparato sirve para enviar la señal moduladora mediante otra señal llamada portadora.

CSU/DSU: Una unidad de servicio de canal (CSU) es un dispositivo que conecta un terminal a una línea digital. Una unidad de servicio de datos (DSU) es un dispositivo que lleva a cabo funciones de protección y de diagnóstico en una línea de telecomunicaciones. En general, los dos dispositivos se entregan formando una sola unidad, CSU/DSU.
Podríamos decir que una CSU/DSU es un módem muy potente y caro. Se requiere un dispositivo como este para cada extremo de una conexión T-1 o T-3; las unidades que están en los dos extremos deben ser del mismo fabricante.

Conectores DCE DTE

Conmutacion de circuitos y conmutación de paquetes:

Conmutaccion de circuitos:  es un tipo de conexión que realizan los diferentes nodos de una red para lograr un camino apropiado para conectar dos usuarios de una red de telecomunicaciones. A diferencia de lo que ocurre en la conmutación de paquetes, en este tipo de conmutación se establece un canal de comunicaciones dedicado entre dos estaciones. Se reservan recursos de transmisión y de conmutación de la red para su uso exclusivo en el circuito durante la conexión. Ésta es transparente: una vez establecida parece como si los dispositivos estuvieran realmente conectados.

Conmutaccion de paquetes: A diferencia de la conmutación de circuitos, la conmutación de paquetes divide los datos del tráfico en paquetes que se envían a través de una red compartida.

Puede haber paquetes orientados sin conexión, que lo que hacen simplemente es enviar paquetes al trafico, y los orientados a la conexión, que lo que hacen es al enviar estos paquetes, llevan un identificador. Esto es un ejemplo de lo que hace el frame relay.

Los circuitos virtuales que utiliza la conmutación de paquetes hay dos tipos:

PVC: Este circuito virtual es establecido de forma permanente . Los PVC se utilizan cuando el modo de transferencia es constante. Los PVC reducen el ancho de banda, pero aumentan los costos.

SVC: son circuitos virtuales que se establecen dinámicamente a pedido y que se terminan cuando se completa la transmisión.

Algunos protocolos que utilizan conmutación de circuitos , son como por ejemplo el procotolo PSTN. Este protocolo se utiliza para enviar datos a bajo volumen, a través de telefonía.

Opciones ce conexión por conmutación de paquetes

X25: .25 es un protocolo de capa de red heredado que proporciona una dirección de red a los suscriptores. Los circuitos virtuales se establecen a través de la red con paquetes de petición de llamadas a la dirección destino. Un número de canal identifica la SVC resultante. Los paquetes de datos rotulados con el número del canal se envían a la dirección correspondiente. Varios canales pueden estar activos en una sola conexión.

Frame-relay: Este protocolo es parecido al x 25, pero mas sencillo y funciona a nivel de la capa de enlace de datos. Frame relay no utiliza ningún control de errores de flujo. Frame relay ofrece ofrece otras velocidades de datos hasta 4 Mbps. Los VC se identifican de manera única con un DLCI, lo que garantiza una comunicación bidireccional de un dispositivo dte al otro. Frame Relay ofrece una conectividad permanente, compartida, de ancho de banda mediano, que envía tanto tráfico de voz como de datos.

ATM: es capaz de transferir voz, video y datos a través de redes privadas y públicas. Tiene una arquitectura basada en celdas, en lugar de tramas. Las celdas pequeñas de longitud fija son adecuadas para la transmisión de tráfico de voz y video porque este tráfico no tolera demoras. Una línea ATM típica necesita casi un 20 por ciento más de ancho de banda que Frame Relay para transportar el mismo volumen de datos de capa de red.

Modos de conexiona  internet

VPN: VPN es una conexión encriptada entre redes privadas a través de una red pública como Internet. En lugar de utilizar una conexión de Capa 2 dedicada, como una línea arrendada, las VPN utilizan conexiones virtuales denominadas túneles VPN que se enrutan a través de Internet desde una red privada de la empresa al sitio remoto o host del empleado.

DSL :La tecnología DSL es una tecnología de conexión permanente que utiliza líneas telefónicas de par trenzado existentes para transportar datos de alto ancho de banda y brindar servicios IP a los suscriptores. Un módem DSL convierte una señal Ethernet proveniente del dispositivo del usuario en una señal DSL que se transmite a la oficina central.

 

Capitulo 5 CCNA3

                                                                      Tema 5

*Algoritmo Spanning Tree

-Topologia STP

Los bucles se pueden originar en la topología vista hasta ahora en los anteriores temas. Existen varios tipos de bucles que se pueden originar en la red, con lo cual hace que se pierda la información. Esto es cuando en la capa 2 hay redundancia. Una manera de solucionar estos bucles que se crean es con el protocolo STP(spanning tree protocol). Este protocolo asegura que solo haya una ruta entre los destinos al realizar un bloqueo en las otras rutas que son las que pueden ocasionar un bucle.

El puerto se considera bloqueado cuando el tráfico no puede entrar ni salir del puerto. Esto no incluye las tramas de datos BPDU utilizadas por STP para evitar bucles.

-AlgoritmoSTP

STP utiliza un algoritmo que se denomina el STA. Este utiliza unos puertos raíces, esto lo calcula enviando tramas de datos BPDU a los switches, y a los puertos para determinar cual tiene menos ID.

El BPDU es la trama que se intercambian los datos entre los switches de STP.Este contiene BID, que es desde el switch que se envió la trama.

El STA determina que puertos, deben bloquearse, mientras a la vez selecciona la mejor ruta hasta el puente raíz. Cuando el STA determina las rutas que deben permanecer disponibles, configura los puertos de switch de acuerdo a distintas funciones.

Puertos raíz(puertos root): Los puertos del switch más cercanos al puente raíz.

Puertos designados: Todos los puertos que no son raíz y todavía pueden enviar tráfico a la red.

Puertos no designados: Todos los puertos que están en estado de bloqueo para evitar bucles.

-Puente raíz

STP tiene un switch designado como puente raíz. El puente raíz sirve como punto de referencia para todos los cálculos de spanning-tree para determinar las rutas redundantes que deben bloquearse. Un proceso de elección determina el switch que se transforma en el puente raíz.

-Las mejores rutas del puente raíz

Una vez que se ha determinado cuales son el puente raíz, el algoritmo STA, se pone a calcular cual es la mejor ruta. Esto lo hace a través del costo de cada puerto, que se mira con la velocidad la cual tiene cada uno. Pese a que cada puerto tiene un determinado costo, estos costos se pueden modificar con el siguiente comando:

S2(config-if)#spanning-tree cost 25

*BPDU

-Campos BPDU

La trama de BPDU contiene 12 campos distintos que se utilizan para transmitir información de prioridad y de ruta que STP necesita para determinar el puente raíz y las rutas al mismo. La trama de BPDU contiene 12 campos distintos que se utilizan para transmitir información de prioridad y de ruta que STP necesita para determinar el puente raíz y las rutas al mismo.

-          Los primeros cuatro campos identifican el protocolo, la versión, el tipo de mensaje y los señaladores de estado.

-          Los cuatro campos siguientes se utilizan para identificar el puente raíz y el costo de la ruta hacia éste.

-          Los últimos cuatro campos son todos campos temporizadores que determinan la frecuencia en que se envían los mensajes de BPDU y la cantidad de tiempo que la información recibida a través del proceso BPDU

La trama BPDU se envía cada s segundos, mirando los BID, y los ID  de información, el valor de costo.

*ID del puente

-Campos BID

Este se utiliza para determinar el puente raíz. Este campo es una trama del BPDU y contiene tres campos: Prioridad del puente, ID del sistema extendido y dirección MAC

-          Prioridad del puente: Es un valor numérico, que marca en que numero de prioridad esta el switch. El número de menos prioridad será el el puente raíz. La numeración suele ser del 1 al 65536 siento 1 la más alta

-          ID del sistema extendido: Cuando se utiliza el ID de sistema extendido, se cambia la cantidad de bits disponibles para el valor de prioridad del puente, de forma que el incremento para dicho valor cambia de 1 a 4096. Por lo tanto, los valores de prioridad de puente sólo pueden ser múltiplos de 4096.

-          Dirección MAC: Cuando los switches se configuran con la misma prioridad, y con el mismo ID lo que lo diferencia es la dirección MAC. El que menos dirección MAC tenga se le asignara como switch raíz.

Para ver y comprobar la prioridad del switch, a parte de asignarle una prioridad existen los siguientes comandos:

S3(config)#spanning-tree vlan 1 priority 24576

Este comando sirve para asignarle una prioridad

S1#show spanning-tree

Con este comando puedes ver la información de todo lo que necesitas saber sobre spanning tree en el switch.

*Funciones de los puertos

Existen cuatro funciones de puertos distintas en las que los puertos

-          Puerto raíz(puerto Root): Este puerto se encuentra en los switches que no son puente raíz, con lo cual estos puertos envían información a los switches puente raíz.

-          Puerto designado: Estos puertos existen en el switch puente raíz para que envíen tráfico en los demás switches. Estos puertos también se encuentran en los demás switches, ya que entre ellos se envían información. Es decir que este puerto deja pasar el tráfico entre switches.

-          Puerto no designado: Este puerto suele estar en un switch cualquiera, y es el puerto que queda inutilizado para que no se generen bucles. Es decir que no deja pasar la información

Para configurar el valor de prioridad de un switch se utiliza el siguiente comando:

S2(config-if)#spanning-tree port-priority 112

*Estados de los puertos y temporizadores BPDU

- Blocking: Es un puerto no designado y no participa en el envío de tramas. Este puerto nada más recibe mensajes BPDU.

-Listening: quiere decir que el puerto también participa en el envío, a parte de recibir tramas de BPDU.

-Learning: El puerto se prepara para participar en el envío de tramas. Y comienza a llenar la tabla de direcciones MAC.

-Forwarding: El puerto se considera parte de la topología activa, envía tramas y envía y recibe tramas de BPDU.

-Temporizadores BPDU:

El tiempo que suele estar un estado del puerto, es el tiempo en que tarde en llegar la trama BPDU con la información en el puerto.

-          Tiempo de saludo: El tiempo transcurrido de cada que que se envía una trama a un puerto. Generalmente 2 segundos.

-          Retardo de envío: Es el tiempo que transcurre en los estados de escuchar y aprender. Alrededor de 15 segundos

-          Antigüedad máxima: El temporizador de antigüedad máxima controla la cantidad máxima de tiempo en que un puerto de switch guarda información de la configuración de la BPDU. Alrededor de 20 seg

*Convergencia STP

Pasos de convergencia del STP son lo siguientes:

1-Elegir un puente raíz

2-Elegir los puertos raíz

3-Elegir los puertos designados o no designados

Capitulo 4 CCNA 3

                                                     Tema 4

* ¿Qué es VTP?

Es un protocolo, de manera que si hay varios switch en la red, en vez de escribir las VLAN manualmente las aprende por VTP. Es decir por ejemplo, en una red donde hay tres switch, un switch se pone en modo servidor, y los otros dos switch se ponen en modo cliente. Entonces las VLAN modificadas en el switch servidor, los switches en modo cliente, aprenderán las VLAN que hemos modificado en el servidor, a raíz de VTP.

*Componentes del VTP:

Estos son algunos componentes en los cual se descompone el protocolo VTP:

-Dominio del VTP:  Son un área, donde varios switches están interconectados, por VTP, con las misma VLAN,s y las publicaciones. Este área lo delimita un switch de capa 3 o un router.

-Publicaciones VTP: Son paquetes, que se envían los switches para comunicarse entre ellos, y sincronizarse para saber la información necesaria.

-Modos del VTP: se puede configurar en tres modos, servidor, cliente y transparente.

-Servidor del VTP: Este modo, es el que crea la información y las VLAN para ser administradas a los demás, switches. Este switch guarda la información en la NVRAM, donde nada más se puede modificar en modo servidor.

-Cliente del VTP: El cliente solo recibe la información que le llega del switch servidor. A diferencia del servidor, el cliente no puede modificarlas, ni crearlas, ni eliminarlas.

-VTP Transparente: Estos envían publicaciones. Estos switches no participan en el VTP. Las VLAN que se crean, solo son para ese switch transparente

Depuración del VTP: a depuración del VTP aumenta el ancho de banda disponible para la red mediante la restricción del tráfico saturado a esos enlaces troncales que el tráfico debe utilizar para alcanzar los dispositivos de destino.

*Configuración predeterminada  del VTP:

El VTP nada más admite 3 versiones. Es decir que por cada dominio que haya, tiene que tener en todo el dominio la misma versión. Se suele utilizar la versión 1.Para ver el comando mediante el cual, se ve la versión del vtp es:

S1#show vtp status

Con este comando se muestra la versión del VTP que estamos utilizando, la revisión de configuración, Numero de VLAN, admitidas, numero de VLAN existentes, Modo del VTP, nombre del VTP, si está habilitado el pruning, si la versión 2 del VTP está habilitada.

*Dominios del VTP

Si por ejemplo hay tres switches conectados, siendo S1 administrados, S2 y S3 clientes. Todavía no se le asignado ningún nombre de dominio. S1 crea un nombre llamado “cisco1”, entonces este envía el nombre de dominio a través de VTP, y al instante S2 y S3  se actualizan, y tienen el nombre de dominio “cisco1”.

*Publicación del VTP

Lo que suelen llevar las tramas de publicaciones VTP, es el nombre de dominio, y cambios en la configuración de la VLAN. La información se almacena donde los datos de la trama pero luego esta trama se encapsula en un enlace troncal 802.1Q. Cada switch envía publicaciones de los puertos reservados de multicast, para actualizar las VTP, y si es necesario las VLAN.

-Detalles de la trama VTP: En la trama después de la encapsulación, explicaremos detalladamente las partes que aparecen:

1-Direccion Mac de destino. Esta dirección es la reservada para todos los menajes VTP.

2-Campo LLC.

3-Campo SNAP

4-Campo del encabezado VTP. Donde este tiene los siguientes datos: Nombre del dominio, Longitud del nombre de dominio, versión y número de revisiones de configuración.

5-Campo del mensaje VTP

6-Contenido del mensaje VTP, donde tiene la siguiente información: Nombre del dominio del VTP,identidad del switch que envía el mensaje y a la hora que es. Configuración de la VLAN del MD5.

-Número de revisión del VTP: Es un número que nos indica, el número de revisiones de una trama. Cuando un switch empieza, el número de revisiones es 0, cada vez que se agrega o se elimina una VLAN, se aumenta el número de revisión de la configuración. Un cambio de nombre  no se sumaría al número de revisión. El número de revisión se pondría a 0 de nuevo. El número de revisión de la configuración determina si la información de configuración recibida del otro switch habilitado por el VTP es más reciente que la versión guardada en el switch.

-Publicaciones de resumen(summary): Contiene el nombre de dominio, el número de revisión actual y otros detalles de la configuración.

- Se envían publicaciones de resumen cada 5 minutos, por el servidor o cliente VTP, Para informar a los switches vecinos del número de revisión.

- se envían inmediatamente después de que se haya configurado una configuración.

-Publicaciones de subconjunto(Subset): Una publicación de subconjunto contiene información de la VLAN. Los cambios que disparan una publicación de subconjunto incluyen:

- La creación o eliminación de una VLAN

- La suspensión o activación de una VLAN

- El cambio de nombre de una VLAN

- El cambio de la MTU de una VLAN

Publicaciones de solicitud(Request): Cuando por ejemplo un servidor cliente, envía una publicación de petion de vtp, el servidor le responde con una publicación de resumen.

Las publicaciones de solicitud se envían si:

- El nombre de dominio del VTP se ha cambiado.

- El switch recibe una publicación de resumen con un número de revisión de configuración más alto que el propio.

- Un mensaje de publicación de subconjunto se pierde por alguna razón.

- El switch se ha reconfigurado.

*Modos del VTP

En el modo VTP, el switch se puede configurar de tres modos:

- Modo servidor: En este modo se pueden crear,modificar y eliminar las VLAN para el dominio completo.Estos de lo que se encargan es de publicar las configuraciones de VLAN a otros switches.

- Modo cliente: En este modo no se puede crear,cambiar ni eliminar las VLAN.En este modo recibe información del switch servidor, y le llegara información de tallada sobre la configuración de las VLAN.

-Modo transparente: En este modo no participa en las VTP, ni publica nada. A este solo le llega la información, y deja pasar la configuración de las VLAN.  Es decir, que se almacenan en la NVRAM , pero este no publica nada.

*Depuracion del VTP(Pruning)

La depuración elimina la información innecesaria que no hace falta publicar. Es decir que reduce el tráfico, por los enlaces troncales. Este hay que activarlo con el comando “vtp prunning”.Esto quiere decir por ejemplo, que si en el caso de que haya 3 switches. S1 en modo cliente, y S2 y S3 en modo cliente. S1 va a enviar las VLAN 10,20 y 30, y S2 tiene configurada VLAN 10, y S3 tiene configurada VLAN 20, no hace falta que se envie esa información, y por eso se depura la información.

Para configurar en modo VTP, hacemos lo siguiente:

S1#show vtp status

Esto sería para ver las características del VTP en el switch, como por ejemplo el nombre de dominio, las revisiones, para ver cuantas VLAN hay, para saber en que modo esta. Etc.

S1(config)#vtp versión 1

Este comando es para decirle que tipo de versión es.

S1#sh vlan brief

Este comando es para ver las VLAN

S1(config)#vtp mode server

S2(config)#vtp mode client

S3(config)#vtp mode transparent

S1#sh vtp status

Estos commando son para poner el modo en el que esta el switch, y el sh vtp status, para confirmar y verificar que estamos en ese modo.

S1#show vtp counters

Este comando muestra las publicaciones de sumary,de subset y de request

S2(config)#vlan 20

S2(config-if)#switchport access vlan 20

S2(config-if)#exit

Estos comandos como siempre para configurar los puertos de acceso.

S1(config)#vtp password cisco

Para poner contraseñas al VTP.

S1(config)#vtp domain lab4

Para poner nombre al vtp