REDES CISCO
Guía de estudio para
la certificación
CCNA Routing y Switching
Sólo fines educativos - LibrosVirtual
Sólo fines educativos - LibrosVirtual
REDES CISCO
Guía de estudio para
la certificación
CCNA Routing y Switching
E rnesto Ariganello
Ra-Má
Sólo fines educativos - LibrosVirtual
R E D E S C IS C O . G U Í A D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
'C ' E r n e s t o A r íg a n c l l o
ÍZ D e l a E d i c i ó n O r i g i n a l e n p a p e l p u b l i c a d a p o r E d i t o r i a l R A - M A
I S B N d e E d ic ió n e n P a p e l: 9 7 8 -8 4 - 9 9 6 4 -2 7 2 -7
T o d o s lo s d e re c h o s re s e rv a d o s £ R A -M A , S. A . E d ito ria l y P u b lic a c io n e s , M a d rid , E sp añ a.
M A R C A S C O M E R C IA L E S . L a s d e s ig n a c io n e s u tiliz a d a s p o r la s e m p re s a s p a ra d is tin g u ir s u s p ro d u cto s
(h a rd w a re , s o ftw a re , s is te m a s o p e ra tiv o s , e tc .) s u e le n s e r m a rc a s re g is tra d a s. R A -M A h a in te n ta d o a lo la rg o de
e s te lib ro d is tin g u ir la s m a rc a s c o m e rc ia le s d e lo s té rm in o s d e s c rip tiv o s , s ig u ie n d o e l e s tilo q u e u t iliz a el
f a b ric a n te , s i n in te n c ió n d e in frin g ir la m a rc a y s o lo e n b e n e fic io d e l p ro p ie ta rio d e la m is m a . L o s d a to s d e los
e je m p lo s y p a n ta lla s s o n fic tic io s a n o s e r q u e s e e s p e c ifiq u e lo co n tra rio .
R A -M A e s u n a m a r c a c o m e r c ia l reg istra d a .
S e h a p u e s to e l m á x im o e m p e ñ o e n o f r e c e r a l le c to r u n a in fo rm a c ió n c o m p le ta y p re c is a . S in e m b a rg o , R A -M A
E d ito r ia l n o a s u m e n in g u n a r e s p o n s a b ilid a d d e r iv a d a d e s u u s o n i ta m p o c o d e c u a lq u ie r v io la c ió n d e p a te n te s n i
o tr o s d e r e c h o s d e te r c e r a s p a r te s q u e p u d ie r a n o c u rrir. E s ta p u b lic a c ió n tie n e p o r o b je to p ro p o r c io n a r u n o s
c o n o c im ie n to s p re c is o s y a c r e d ita d o s s o b r e e l te m a tra ta d o . S u v e n ta n o s u p o n e p a r a e l e d ito r n in g u n a f o r m a d e
a s i s t e n c i a l e g a l, a d m i n i s t r a t i v a o d e n i n g ú n o t r o t i p o . E n c a s o d e p r e c i s a r s e a s e s o r í a l e g a l u o t r a f o r m a d e a y u d a
e x p e r t a , d e b e n b u s c a r s e l o s s e r v i c i o s d e u n p r o f e s i o n a l c o m p e te n t e .
R e s e rv a d o s to d o s lo s d e re c h o s d e p u b lic a c ió n e n c u a lq u ie r id io m a.
S e g ú n lo d i s p u e s t o e n e l C ó d i g o P e n a l v i g e n t e n i n g u n a p a r te d e e s t e l i b r o p u e d e s e r r e p r o d u c i d a , g r a b a d a e n
s is te m a d e a lm a c e n a m ie n to o tr a n s m itid a e n f o r m a a lg u n a n i p o r c u a lq u ie r p ro c e d im ie n to , y a s e a e le c tró n ic o ,
m e c á n i c o , r c p r o g r ó f ic o , m a g n é t i c o o c u a l q u i e r o t r o s i n a u t o r i z a c i ó n p r e v i a y p o r e s c r i t o d e R A - M A ; s u c o n t e n id o
e s t á p r o t e g i d o p o r l a L e y v i g e n t e q u e e s t a b l e c e p e n a s d e p r i s i ó n y / o m u l ta s a q u i e n e s , i n t e n c i o n a d a m e n t e ,
r e p r o d u j e r e n o p l a g i a r e n , e n t o d o o e n p a r t e , u n a o b r a l i te r a r i a , a r t í s t i c a o c i e n tí f i c a .
E d ita d o p o r:
R A -M A , S .A . E d ito ria l y P u b lic a c io n e s
C a lle Ja ra m a , 3 3 , P o líg o n o In d u stria l IG A R S A
2 8 8 6 0 P A R A C U E L L O S D E JA R A M A , M a d rid
T e lé fo n o : 91 6 5 8 4 2 80
F a x : 91 6 6 2 81 39
C o r r e o e le c tró n ic o : e d ito r ia l(a¡ia-m a.c o m
In te rn et: w w w .ra -m a .e s y w w w .ra -m a .c o m
M a q u c ta c ió n : G u s ta v o S a n R o m á n B o rru cc o
D is e ñ o P o rta d a : A n to n io (¡a r e la T o m e
IS B N : 9 7 8 -8 4 -9 9 6 4 -4 4 6 -2
E - B o o k d e s a rro lla d o e n E s p a ñ a e n s e p tie m b re d e 201 4
Sólo fines educativos - LibrosVirtual
Siem pre que le pregunten s i puedes hacer u n trabajo,
contesta que s í y p o n te enseguida a aprender cómo s e hace.
Franklin D. Rooseveit
Sólo fines educativos - LibrosVirtual
Sólo fines educativos - LibrosVirtual
ÍNDICE
IN T R O D U C C IÓ N .......................................................................................................................19
C A PÍTU LO 1. IN TRO DU CCIÓN A L A S R E D E S ............................................................. 25
1.1 CONCEPTOS BÁSICO S.................................................................................................. 25
1.2 MODELO DE REFERENCIA O S I..................................................................................26
1.2.1 Descripción de las siete capas................................................................................... 28
1.3 FUNCIONES DE LA CAPA FÍSICA...............................................................................30
1.3.1 Dispositivos de la capa física.................................................................................... 30
1.3.2 Estándares de la capa física....................................................................................... 30
1.3.3 M edios de la capa física............................................................................................ 32
1.3.4 M edios inalámbricos.................................................................................................. 35
1.4 FUNCIONES DE LA CAPA DE ENLACA DE DATOS.............................................. 36
1.4.1 Dispositivos de capa de enlace de dato s..................................................................37
1.4.2 Características de las redes conm utadas..................................................................39
1.5 FUNCIONES DE LA CAPA DE R E D ............................................................................ 39
1.5.1 Dirección de capa tre s................................................................................................40
1.5.2 Comparación entTe TPv4 e IP v 6 ................................................................................41
1.5.3 Operación AND...........................................................................................................42
1.5.4 Dispositivos de la capa de red................................................................................... 43
1.6 FUNCIONES DE LA CAPA DE TRASNSPORTE.......................................................46
1.7 MODELO TCP/TP...............................................................................................................46
1.7.1 Protocolos de capa de aplicación............................................................................. 48
1.7.2 Protocolos de capa de transporte.............................................................................. 48
Sólo fines educativos - LibrosVirtual
8
G U ÍA D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
O R A -M A
1.7.3 Números de puertos.................................................................................................... 50
1.7.4 Protocolos de capa de Internet..................................................................................52
CASO PRÁCTICO................................................................................................................... 53
Prueba de conectividad TCP/1P......................................................................................... 53
1.8 ETHERNET.........................................................................................................................55
1.8.1 Dominio de colisión................................................................................................... 55
1.8.2 Dominio de difusión................................................................................................... 56
1.8.3 CSMA/CD................................................................................................................... 57
1.8.4 Formato básico de una tram a Ethernet.....................................................................59
1.8.5 Proceso de encapsulación de los datos.....................................................................60
1.9 MODELO JERÁRQUICO................................................................................................. 63
1.9.1 Capa de acceso............................................................................................................64
1.9.2 Capa de distribución................................................................................................... 64
1.9.3 Capa de núcleo............................................................................................................65
1.10 FUNDAMENTOS PARA EL EXAM EN......................................................................66
C A PÍTU LO 2. D IR EC C IO X A M IEN TO TP.......................................................................... 69
2.1 NÚMEROS BINARIOS.................................................................................................... 69
2.1.1 Conversión de binario a decim al.............................................................................. 70
2.1.2 Conversión de decimal a binario...............................................................................71
2.2 NÚMEROS HEXADECIMALES.................................................................................... 72
2.2.1 Conversión de números hexadecimales...................................................................73
2.3 DIRECCIONAMIENTO TPV4......................................................................................... 74
2.3.1 Tipos de direcciones IP v 4 ......................................................................................... 75
2.3.2 Tipos de comunicación IPv4.....................................................................................75
2.4 CLASES DE DIRECCIONES IPV 4.................................................................................76
2.4.1 Direcciones reservadas TPv4.....................................................................................78
2.4.2 Subredes...................................................................................................................... 78
2.4.3 Procedimiento para la creación de subredes........................................................... 80
2.5 ESCALABILTDAD DEL DIRECCIONAMIENTO IPV4............................................. 86
2.5.1 Máscaras de subred de longitud variable.................................................................86
2.5.2 Enrutamiento entre dominios sin c la se ....................................................................90
2.5.3 Resumen de ruta..........................................................................................................91
2.6 DIRECCIONAMIENTO IPV 6......................................................................................... 93
2.6.1 Formato del direccionamiento TPv6......................................................................... 94
2.6.2 Prefijos.........................................................................................................................94
2.6.3 Cabecera IP v 6 .............................................................................................................96
Sólo fines educativos - LibrosVirtual
<C R A -M A
ÍN D IC E 9
2.7 TTPOS DE DIRECCIONAMTENTOIPV6...................................................................... 97
2.7.1 Global-Unicast........................................................................................................... 98
2.7.2 Link-Local................................................................................................................... 99
2.7.3 Unique-Local...............................................................................................................99
2.7.4 M ulticast..................................................................................................................... 100
2.7.5 Anycast....................................................................................................................... 102
2.7.6 Identificadores de interfaces....................................................................................102
2.7.7 Asignación de direcciones IPv6.............................................................................. 104
2.8 TRANSICIÓN DE TPV4 A IP V 6.....................................................................................104
2.8.1 Dual Stack..................................................................................................................104
2.8.2 Túneles....................................................................................................................... 105
2.8.3 Traducción..................................................................................................................106
2.9 FUNDAMENTOS PARA EL EXAM EN .......................................................................107
C A PÍTU LO 3. C O N M U TA C IÓ N ..........................................................................................109
3 .1 CONMUTACIÓN DE CAPA 2 ...................................................................................... 109
3.2 CONMUTACIÓN CON SW ITCH................................................................................. 110
3.2.1 Tecnologías de conmutación................................................................................... 111
3.2.2 Aprendizaje de direcciones......................................................................................112
3.2.3 Medios del switch......................................................................................................113
3.3 SPANNINGTREEPROTOCOL....................................................................................115
3.3.1 Bucles de capa 2 ........................................................................................................ 115
3.3.2 Solución a los bucles de capa 2 ...............................................................................116
3.3.3 Proceso S T P .............................................................................................................. 116
3.3.4 Estado de los puertos STP........................................................................................117
3.4 RAPID SPANNING TREE PROTOCOL.....................................................................118
3.5 PER-VLAN SPANNING TREE......................................................................................119
3.6 REDES VIRTUALES....................................................................................................... 120
3.7 TRONCALES....................................................................................................................121
3.7.1 Etiquetado de tram a...................................................................................................122
3.8 VLAN TRUNKINCiPROTOCOL.................................................................................. 123
3.8.1 Modos de operación VTP......................................................................................... 124
3.8.2 Recorte V TP .............................................................................................................. 126
3.9 FUNDAMENTOS PARA EL EXAM EN .......................................................................127
C A PÍTU LO 4. CON FIG U R A C IÓ N D EL SW IT C H .........................................................129
4.1 OPERATIVIDAD DEL SWITCH...................................................................................129
4.2 INSTALACIÓN INICIAL............................................................................................... 130
Sólo fines educativos - LibrosVirtual
10 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
4.2.1 Conectándose por primera v e z ...............................................................................131
4.2.2 Leds indicadores de estado.......................................................................................133
4.2.3 Comandos ay u d a.......................................................................................................134
4.2.4 Comandos de edición............................................................................................... 136
4.3 CONFIGURACIÓN TNICIAL.........................................................................................137
4.3.1 Asignación de nombre y contraseñas..................................................................... 137
4.3.2 Contraseñas de consola y teln et.............................................................................. 138
4.3.3 Asignación de dirección I P ......................................................................................139
4.3.4 Configuración de puertos......................................................................................... 140
4.4 CONFIGURACIÓN AVANZADA................................................................................ 141
4.4.1 Seguridad de acceso................................................................................................ 141
4.4.2 Mensajes o banners................................................................................................. 142
4.4.3 Etherchannel.............................................................................................................. 142
4.4.4 Configuración de SSH.............................................................................................. 146
4.4.5 Guardar la configuración.......................................................................................... 148
4.4.6 Borrado de las memorias.........................................................................................151
4.4.7 Copia de seguridad del IOS......................................................................................151
4.4.8 Seguridad de puertos.................................................................................................153
4.5 RECUPERACIÓN DE CONTRASEÑAS......................................................................154
4.5.1 Procedimiento para switches series 2900..............................................................155
4.6 CONFIGURACIÓN DE V LA N ......................................................................................156
4.6.1 Proceso de configuración de V L A N .......................................................................157
4.6.2 Eliminación de V L A N ............................................................................................158
4.6.3 Verificación de V LA N ............................................................................................. 158
4.6.4 Configuración de la interfaz S V I............................................................................ 159
4.7 CONFIGURACIÓN DEL ENLACE TRO N CA L........................................................ 160
4.7.1 Dynamic Trunking Protocol................................................................................... 161
4.7.2 Enrutamiento entre V LA N .......................................................................................162
CASO PRÁCTICO................................................................................................................. 164
Configuración de VLAN.................................................................................................... 164
Configuración del troncal en el ro u te r.............................................................................165
4.8 CONFIGURACIÓN DE STP........................................................................................... 165
4.8.1
PortFast y BPDU G uard........................................................................................166
4.9 CONFIGURACIÓN DE VTP.......................................................................................... 168
4.10 FUNDAMENTOS PARA EL EXAM EN.................................................................... 169
Sólo fines educativos - LibrosVirtual
<C R A -M A
ÍN D IC E
11
C A PÍTU LO 5. EN RU TA M IEN TO IP .................................................................................. 171
5 .1 DETERMINACIÓNDERUTAS TP...............................................................................171
5.1.1 Distancia administrativa...........................................................................................173
5.1.2 Métricas...................................................................................................................... 174
5.2 ENRUTAMTENTO ESTÁTICO...................................................................................... 175
5.2.1 Rutas estáticas por defecto.......................................................................................175
5.3 ENRUTAMTENTO D INÁ M ICO ....................................................................................176
5.3.1 Clases de protocolos de enrutamiento.................................................................... 177
5.3.2 Sistema autónom o..................................................................................................... 177
5.4 ENRUTAMTENTO VECTOR D ISTAN CIA................................................................ 178
5.5 C E F ..................................................................................................................................... 179
5.6 BUCLES DE ENRUTAMTENTO...................................................................................180
5.6.1 Solución a los bucles de enrutamiento....................................................................180
5.6.2 Horizonte dividido.....................................................................................................181
5.6.3 Métrica máxima......................................................................................................... 181
5.6.4 Envenenamiento de ru tas......................................................................................... 182
5.6.5 Temporizadores de espera........................................................................................182
5.7 ENRUTAMIENTO ESTADO DE ENLA CE................................................................ 182
5.7.1 Vector distancia Vs Estado de enlace.....................................................................184
5.8 FUNDAMENTOS PARA EL EXAM EN .......................................................................186
C A PÍTU LO 6. CON FIG U R A C IÓ N D E L R O U T E R ........................................................ 187
6 .1 OPERATTVIDAD DEL RO U TER................................................................................. 187
6.1.1 Componentes principales de un router....................................................................188
6.1.2 Tipos de interfaces.................................................................................................... 189
6.1.3 W A N y ro u te rs.......................................................................................................... 190
6.2 INSTALACIÓN TNICIAL............................................................................................... 191
6.2.1 Conectándose por primera v e z ................................................................................ 191
6.2.2 Rutinas de inicio........................................................................................................ 192
6.2.3 Comandos ay u d a.......................................................................................................193
6.2.4 Comandos de edición................................................................................................195
6.3 CONFIGURACIÓN INTCIAL.........................................................................................196
6.3.1 Comandos show ........................................................................................................ 198
6.3.2 Asignación de nombre y contraseñas.....................................................................200
6.3.3 Contraseñas de consola, auxiliar y telnet.............................................................. 201
6.3.4 Configuración de interfaces.................................................................................... 202
6.4 CONFIGURACIÓN AVANZADA................................................................................205
6.4.1
Seguridad de acceso..............................................................................................205
Sólo fines educativos - LibrosVirtual
12 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
6.4.2 Mensajes o banners..................................................................................................206
6.4.3 Configuración de SSH............................................................................................. 207
6.4.4 Resolución de nombre de h o s t............................................................................... 209
6.4.5 Guardar la configuración......................................................................................... 210
6.4.6 Borrado de las memorias......................................................................................... 212
6.4.7 Copia de seguridad del Cisco I O S .........................................................................213
6.4.8 Preferencia de carga del Cisco IO S........................................................................215
6.4.9 Registro de configuración.......................................................................................215
CASO PRÁCTICO................................................................................................................. 218
Configuración de usuario y contraseña........................................................................... 218
Configuración de una interfaz FastEthemet....................................................................219
Configuración de una interfaz Serie.................................................................................220
Configuración de una tabla de host..................................................................................220
6.5 CONFIGURACIÓN DE TPV6........................................................................................ 221
6.5.1 Dual-Stack.................................................................................................................221
6.5.2 Configuración estática unicast............................................................................... 221
6.5.3 Configuración dinámica unicast............................................................................. 223
6.5.4 Configuración Link-Local.......................................................................................223
CASO PRÁCTICO................................................................................................................. 224
Configuración dual-stack..................................................................................................224
Configuración dual-stack con tú n e l.................................................................................227
6.6 NOMBRE DEL CISCO IO S........................................................................................... 230
6.6.1 Activación y licencias del IO S ............................................................................... 232
CASO PRÁCTICO................................................................................................................. 234
Activación de licencia....................................................................................................... 234
6.7 RECUPERACIÓN DE CONTRASEÑAS.....................................................................238
6.7.1 Procedimiento para routers series 2 9 0 0 IS R .........................................................238
6.7.2 Protección adicional de archivos y contraseñas....................................................239
6.8 PROTOCOLO CDP..........................................................................................................241
6.8.1 Configuración de C D P ............................................................................................ 242
6.8.2 Verificación C D P.....................................................................................................243
6.9D H C P................................................................................................................................. 244
6.9.1 Configuración del senador DHCP......................................................................... 245
6.9.2 Configuración de un cliente D HCP........................................................................247
6.9.3 Configuración de DHCP R elay.............................................................................. 247
6.10ICM P................................................................................................................................ 248
6.10.1
Ping....................................................................................................................... 248
Sólo fines educativos - LibrosVirtual
<C R A -M A
ÍN D IC E
13
6.10.2 TTL...........................................................................................................................250
6.10.3 Traceroute................................................................................................................250
6 .1 1N T P .................................................................................................................................. 25!
6.11.1 Configuración del servidor....................................................................................251
6.11.2 Configuración del cliente......................................................................................252
6.12 SNMP...............................................................................................................................252
6.13 SYSLOG..........................................................................................................................253
6.13.1 Configuración de logging......................................................................................255
6.14 PROTOCOLOS DE REDUNDANCIA....................................................................... 257
6.14.1 FH RP....................................................................................................................... 258
6.14.2 H SRP....................................................................................................................... 258
6.14.3 V R R P ...................................................................................................................... 259
6.14.4 GLBP....................................................................................................................... 260
6.15 FUNDAMENTOS PARA EL EXAM EN....................................................................263
C A PÍTU LO 7. LISTAS DE A C C E S O .................................................................................. 265
7.1 CRITERIOS DE FILTRADO..........................................................................................265
7.1.1 Administración del tráfico IP ..................................................................................265
7.1.2 Prueba de las condiciones de una A CL................................................................. 266
7.2 TTPOS DE LISTAS DE ACCESO.................................................................................. 267
7.2.1 Listas de acceso estándar......................................................................................... 267
7.2.2 Listas de acceso extendidas.....................................................................................268
7.2.3 Listas de acceso con nombre...................................................................................268
7.3 APLICACIÓN DE LAS A CL......................................................................................... 268
7.3.1 ACL para tráfico entrante........................................................................................ 268
7.3.2 ACL para tráfico saliente........................................................................................ 269
7.4 MÁSCARA COMODÍN.................................................................................................. 270
7.5 PROCESO DE CONFIGURACIÓN DE LAS ACL NUMERADAS........................ 271
7.5.1 Configuración de ACL estándar............................................................................. 272
7.5.2 Configuración de ACL extendida.......................................................................... 273
7.5.3 Configuración de una ACL en la línea de telnet.................................................. 275
7.5.4 Mensajes de registro en las A C L ........................................................................... 275
7.5.5 Comentarios en las A C L ......................................................................................... 276
7.6 LISTAS DE ACCESO IP CON NOMBRE.................................................................... 277
7.6.1
Configuración de una lista de acceso nombrada............................................... 277
7.7 ELIMINACIÓN DE LAS A C L ......................................................................................277
CASO PRÁCTICO................................................................................................................. 278
Cálculo de wildcard........................................................................................................... 278
Sólo fines educativos - LibrosVirtual
14 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
Configuración de una ACL estándar............................................................................... 279
Configuración de una ACL extendida............................................................................. 279
Configuración de una ACL con subred........................................................................... 280
Configuración de una ACL nom brada............................................................................ 280
7.8 LISTAS DE ACCESO TPV6........................................................................................... 281
7.9 OTROS TIPOS DE LISTAS DE A CCESO...................................................................283
7.9.1 Listas de acceso dinámicas......................................................................................283
7.9.2 Listas de acceso reflexivas......................................................................................283
7.9.3 Listas de acceso basadas en tiem p o .......................................................................283
7.10 PUERTOS Y PROTOCOLOS MÁS UTILIZADOS EN LAS ACL........................283
7.10.1 Puertos TCP............................................................................................................ 283
7.10.2 Puertos U D P........................................................................................................... 285
7.10.3 Protocolos................................................................................................................286
7.11 VERIFICACIÓN DE LAS A CL................................................................................... 287
7.12 FUNDAMENTOS PARA EL EXAM EN....................................................................290
C A PÍTU LO 8. CON FIG U R A C IÓ N DE E N R U T A M IE N T O .........................................291
8.1 CONFIGURACIÓN DE ENRUTAMIENTO ESTÁTICO........................................ 291
8.1.1 Enrutamiento estático IP v 4 .....................................................................................291
8.1.2 Rutas estáticas por defecto......................................................................................294
8.1.3 R ed de último recurso............................................................................................. 294
8.1.4 Enrutamiento estático IP v 6 .....................................................................................295
8.2 ENRUTAMIENTO DINÁ M ICO ...................................................................................296
8.3 R IP ..................................................................................................................................... 296
8.4RIPN G................................................................................................................................ 298
8.5 EIGRP................................................................................................................................ 299
8.5.1 M étrica.......................................................................................................................301
8.5.2 D U A L.........................................................................................................................302
8.5.3 Q ueries.......................................................................................................................303
8.5.4 Actualizaciones........................................................................................................ 303
8.5.5 T ablas.........................................................................................................................304
8.5.6 Equilibrado de carga desigual.................................................................................304
8.6 CONFIGURACIÓN DE EIGRP..................................................................................... 305
8.6.1 Intervalos helio..........................................................................................................306
8.6.2 Filtrados de ru ta s......................................................................................................306
8.6.3 Redistribución estática............................................................................................ 306
8.6.4 Equilibrado de carga.................................................................................................307
8.6.5 Router Stub................................................................................................................ 307
Sólo fines educativos - LibrosVirtual
<C R A -M A
ÍN D IC E
15
8.6.6 Autenticación............................................................................................................308
8.6.7 Verificación............................................................................................................... 308
8.7 EIGRPvó............................................................................................................................309
8.7.1 Configuración............................................................................................................310
8.7.2 Verificación............................................................................................................... 311
CASO PRÁCTICO................................................................................................................. 313
Configuración de E IG R P.................................................................................................. 313
Configuración de filtro de ruta......................................................................................... 314
Configuración de redistribución estática.........................................................................315
OSPF.........................................................................................................................................315
M étrica................................................................................................................................ 317
T ablas.................................................................................................................................. 317
Mantenimiento de la base de dato s..................................................................................317
Relación de vecindad........................................................................................................ 319
Router designado................................................................................................................ 320
8.8 TOPOLOGÍAS O SPF...................................................................................................... 321
8.8.1 Multiacceso con difusión........................................................................................ 321
8.8.2 NBM A ........................................................................................................................322
8.8.3 Punto a punto.............................................................................................................322
8.9 CONFIGURACIÓN DE OSPF EN UNA SOLA Á R E A ............................................. 323
8.9.1 Elección del DR y B D R .......................................................................................... 324
8.9.2 Cálculo del coste del enlace....................................................................................325
8.9.3 Autenticación OSPF................................................................................................. 326
8.9.4 Administración del protocolo H elio....................................................................... 326
8 .10 OSPF EN MÚLTIPLES ÁREAS.................................................................................. 326
8.10.1 Tipos de ro u ter........................................................................................................327
8.10.2 Virtual L inks...........................................................................................................328
8.10.3 Verificación.............................................................................................................329
8.11 OSPFV3............................................................................................................................331
8.11.1 Configuración..........................................................................................................331
8.11.2 Verificación.............................................................................................................332
CASO PRÁCTICO................................................................................................................. 334
Configuración de OSPF en una sola área........................................................................ 334
Configuración de OSPF en múltiples á re a s....................................................................336
Configuración básica de O S P F v3.................................................................................... 337
8.12 FUNDAMENTOS PARA EL EXAM EN....................................................................339
Sólo fines educativos - LibrosVirtual
16 G U Í A P K K S T U P IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN C . Y S W IT C H IX C i__________ C R A -M A
C A PÍTU LO 9. R ED E S DE ÁREA A M P L IA ......................................................................341
9.1 W AN.................................................................................................................................. 341
9.1.1 Conectividad..............................................................................................................341
9.1.2 Terminologia.............................................................................................................342
9.1.3 Estándares de capa 1 ................................................................................................343
9.1.4 Estándares de capa 2 ................................................................................................344
9.1.5 Interfaces................................................................................................................... 345
9.2 PP P ..................................................................................................................................... 347
9.2.1 Establecimiento de la conexión.............................................................................. 348
9.2.2 Autenticación P A P ................................................................................................... 348
9.2.3 Configuración PPP con PA P................................................................................... 349
9.2.4 Autenticación CHAP................................................................................................ 349
9.2.5 Configuración PPP con CHAP................................................................................350
9.2.6 Verificación............................................................................................................... 350
CASO PRÁCTICO.................................................................................................................351
Configuración PPP con CHAP......................................................................................... 351
9.3 N A T ................................................................................................................................... 352
9.3.1 Terminología N A T................................................................................................... 353
9.3.2 Configuración estática............................................................................................. 354
9.3.3 Configuración dinám ica.......................................................................................... 354
9.3.4 Configuración de P A T .............................................................................................355
9.3.5 Verificación N A T..................................................................................................... 355
CASO PRÁCTICO................................................................................................................. 356
Configuración de N A T dinámico..................................................................................... 356
9.4 FRAME-RELAY..............................................................................................................357
9.4.1 Terminología.............................................................................................................358
9 . 4 . 2 T o p o l o g í a s ....................................................................................................................................................... 3 5 9
9.4.3 Funcionamiento.........................................................................................................359
9.4.4 Configuración básica................................................................................................360
9.4.5 Configuración estática............................................................................................. 361
9.4.6 Configuración de subinterfáces.............................................................................. 362
9 . 4 . 7 V e r i f i c a c i ó n F r a m e - R e l a y .................................................................................................................... 3 6 3
CASO PRÁCTICO.................................................................................................................364
Configuración estática de Frame-Relay.......................................................................... 364
Configuración de una nube Fram e-Relay....................................................................... 365
9.5 VPN.................................................................................................................................... 369
9.5.1
Funcionamiento..................................................................................................... 370
Sólo fines educativos - LibrosVirtual
<C R A -M A
ÍN D IC E
17
9.5.2 IPSec...........................................................................................................................370
9.5.3 S S L V P N ................................................................................................................... 372
9.5.4 Túnel GRE................................................................................................................. 372
9.5.5 Configuración de túnel G RE................................................................................... 373
CASO PRÁCTICO.................................................................................................................374
Configuración de una V PN de router a ro u ter................................................................374
9.6 OTRAS TECNOLOGÍAS DE ACCESO W A N ........................................................... 376
9.6.1 Metro Ethernet...........................................................................................................376
9.6.2 V S A T .........................................................................................................................378
9.6.3 Telefonía móvil 3 G /4 G ........................................................................................... 379
9.6.4 M P L S ......................................................................................................................... 379
9.6.5 D C L ............................................................................................................................381
9.6.6 ISDN...........................................................................................................................381
9.6.7 PPPoE.........................................................................................................................382
9.7 FUNDAMENTOS PARA EL EXAM EN ......................................................................383
ANEXO I. PREPA RA TIV O S PARA E L EX A M EN ......................................................... 385
A I.l VISIÓN GENERAL DEL EXAMEN.......................................................................... 385
AI. 1.1 Titulación y certificación......................................................................................386
AI. 1.2 Requisitos para el exam en.................................................................................... 387
AI. 1.3 Características del examen....................................................................................387
AI. 1.4 Preparativos.............................................................................................................389
AI. 1.5 Recomendaciones................................................................................................... 390
AI.2 CUESTIONARIO TEM ÁTICO................................................................................... 391
ÍN D IC E A LFA B ÉTIC O ...........................................................................................................501
Sólo fines educativos - LibrosVirtual
Sólo fines educativos - LibrosVirtual
INTRODUCCIÓN
D esde que C isc o S y stem s inicio su
carrera d e certificacio n es en 1990 el
C C N A (C isco C ertified N etw o rk
A ssociate) h a sid o u n a d e las
certificaciones m ás codiciadas y
requeridas p o r las m ejores em presas
d el m ercado y a s u v e z la puerta de
acceso a la ru ta d e certificaciones
profesionales d e C isco . A p artir del
año
2013
el
sistem a
de
c ertificaciones h a su frid o cam bios
e n s u estru ctu ra d e je rarq u ía s, el
tradicional C C N A h a sid o renom brado a C C N A R outing y S w itch in g d an d o p aso a
la certificación C C E N T (C isco C ertified E n try N etw o rk in g T ech n ician ) com o
p u erta de acceso a la ram a de certificacio n es d e C isco.
E l nivel certificación d e asociado es a h o ra u n abanico d e certificaciones
especializadas en
enrutam iento, seguridad, diseño, w ireless, v o z ip, etc.
A ctualm ente existen dos fo rm as d e o b ten er la certificación C C N A R outin g y
Sw itching, a través d e u n o o d o s exám enes.
E n u n solo exam en: C C N A 200-120
E n dos exám enes:
•
•
I C N D 110 0 -1 0 1
IC N D 2 200-101
Sólo fines educativos - LibrosVirtual
2 0 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
<3 R A -M A
E ste lib ro rep resen ta u n a h erram ien ta d e apoyo y d e a u to estu d io para el
aprendizaje d e los tem as y requisitos necesarios p ara lo g rar la certificació n C C N A
R outing y S w itching 200-120, en u n solo exam en, sin em bargo, si el estudiante lo
cree oportuno puede hacerlo p o r e l cam in o d e los d o s exám enes d iscrim in an d o los
tem as para c a d a u n o d e ellos.
L os contenidos d e lo s cap ítu lo s d e este libro s e b a sa n en tem ario expuesto
por C isco System s p a ra el exam en C C N A 2 0 0 -1 2 0 y pueden resu m irse en:
• P rin cip io s d e N etw orking.
• M o d elo O S I y T C P/IP.
• Im plem en tació n de IPv4 subredes y V LSM .
• Im plem en tació n de d ireccionam iento IPvó.
• A dm inistración del C isco IO S.
• P rotocolos d e enrutam iento.
• E IG R P , O SPF.
• A dm inistración d e red es C isco.
• C onm utació n L A N , V L A N y trunking.
• L istas d e c o n tro l d e acceso.
• T ecnologías W A N .
S in em bargo otros tem as relacio n ad o s tam b ié n p ueden ap arecer en
cu alq u ier entrega esp ecífica d e la prueba.
E l lib ro tien e u n form ato secu en cial y lógico d e ta l m an era que perm ite
seguir todos los tem as en o rd e n ascendente. S iendo im portante que el alum no
asim ile y ejercite los contenidos de c a d a cap ítu lo a n te s de seg uir ad ela n te con el
siguiente. E stas características a y u d a n a la c o m p ren sió n de los tem as presentados
d e m anera resum ida p ero d etallad a c o n explicaciones, n o tas y llam ad as para
perm itir que e l lector recuerde lo fundam ental y co n creto a la h o ra d e presentarse al
ex am en d e certificación. L o s caso s p ráctico s son ejem plos de ejercicio s realizados
c o n dispositivos actu ales (R outers 2900 IO S 15.2 y S w itches C ataly st 2960 entre
o tro s) siendo m uy recom endable que el le c to r los realice en equipos reales o en
sim uladores para su co m p leta co m prensión y análisis.
Sólo fines educativos - LibrosVirtual
<C R A -M A
I N T R O D U C C IÓ N
21
L as preguntas finales so n ejem plos sim ilares a las que ap arecen en el
ex am en d e certificació n C C N A 200-120, por tan to , es im portante para lo g rar el
éx ito deseado, leerlas y an alizarlas detenidam ente, to d as las respuestas están
contenidas en este libro.
L os libros d e la serie R E D E S C ÍS C O so n u n com plem ento a esta g uía de
estudio.
REDES
REDES CISCO
CCN P a Fondo
I m a n o A rij a pollo
Editorial RA-MA
ISBN: 978-84-7897-966-0
Editorial RA-MA
ISBN: 978-84-9964-049-S
Editorial RA-MA
ISBN: 978-84-9964-214-7
A g rad ecim ien to s
C om o siem p re y en p rim er lu g ar gracias al lector p o r c o n fia r en m i trabajo
p o r dejarm e ser parte d e su form ación y p o r ho n rarm e con s u in terés de aprender
c o n este libro. T o d o e l trabajo v o lcad o en estas páginas ap u n ta, a quienes poco a
p o co pero con gran m érito, interés y sacrificio v a n llegando a s u m eta, m i apoyo
incondicional y m i reconocim iento p a ra ellos.
A m is editores p o r se g u ir co n fian d o en m í, d án d o m e la p o sib ilid ad d e otra
n u e v a publicación.
A E lizabeth, m i esposa, a quien la v id a se em peña en p o n erla a prueba
constantem ente, sin em bargo, b a tallad o ra y co m b ativ a es m o d elo d e superación y
entereza. Sin ella seguram ente esta s páginas no existirían.
Sólo fines educativos - LibrosVirtual
2 2 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
A m i h ijo G erm án, m o to r d e to d o cu an to g ira a m í alrededor, por
enseñarm e a sum ar y m ultiplicar p ara s e r m ejor p erso n a cad a día. P o r com partir
conm igo la m úsica, e l ja z z , la arm o n ía y el contrapunto. C ad a m añ an a d o y gracias
de que sea parte d e m i vida.
E rnesto A riganello
A cerca d el a u to r
E rnesto A riganello es instructor certificado d e la C isco N etw orking
A cadem y, im parte cu rso s relacionado con red es y com unicaciones. E sp ecialista en
electrónica d e hardw are d e alta com plejidad. P osee v arias certificaciones, entre
ellas e l C C N P. E s, ad em ás, co n su lto r esp ecializad o en telecom unicaciones para
varias em presas d e la U n ió n E uropea. S u trab ajo en ed u cació n y form ación es
sum am ente v alo rad o e n E u ro p a y L atinoam érica, fu ndam entado e n clases claras,
dinám icas y m uy prácticas, p o r d o n d e han pasado m ás de 1.000 alu m n o s por
diferentes centros d e form ación y em presas.
H a editado v ario s lib ro s de la serie R E D E S C IS C O , d e los cu ale s su
prim era obra G uía d e estudio p a ra la certifica ció n CCNA y la G uía d e estudio p a ra
la certificación C C N P so n reconocidas com o las pioneras con contenidos escritos
íntegram ente en español.
A d v erten cia
S e h a realizado el m áxim o esfuerzo p ara h acer d e este libro u n a o b ra tan
com p leta y p recisa com o sea posible, p ero n o se ofrece ning u n a g ara n tía im plícita
de adecuación a u n fin en particular. L a inform ación s e sum in istra “ta l com o está” .
L os autores n o serán resp o n sab les ante cu alquier persona o entid ad con respecto a
cu alq u ier pérdida, daño o perju icio que p udieran resu ltar em ergentes d e la
inform ación contenid a en este libro.
T o d o s los térm in o s m encio n ad o s e n este lib ro q u e, según consta,
pertenecen a m arcas co m erciales o m arcas d e servicios, se u tiliz a n ú n icam en te con
fin es educativos. N o d eb e con sid erarse que la u tilizació n d e u n térm in o e n este
libro afecte la valid ez d e cu alq u ier m arca com ercial o d e servicio.
L os conceptos, opiniones y gráfico s expresados en este lib ro por los
autores n o son necesariam ente lo s m ism os q u e los de C isco System s, Inc.
Sólo fines educativos - LibrosVirtual
<C R A -M A
IN T R O D U C C IÓ N
23
L os iconos y topologías m ostradas en este lib ro se o frecen con fines de
ejem plo y no representan necesariam en te u n m odelo d e diseño p ara redes.
L as configuraciones y salidas d e lo s routers, sw itches y /o cu alquier otro
dispositivo s e han to m ad o d e e q u ip o s reales y se h a v erific ad o su correcto
funcionam iento. N o o b stan te, cu alq u ier erro r en la transcripción es absolutam ente
involuntario.
Sólo fines educativos - LibrosVirtual
Sólo fines educativos - LibrosVirtual
C a p ítu lo 1
INTRODUCCIÓN A LAS REDES
1.1 C O N C E P T O S B Á S IC O S
A ntes d e com en zar la lectu ra d e este libro el estudiante d eb e te n e r claros
ciertos conceptos que h a rán posible la m e jo r com prensión d e cad a u n o d e los tem as
descritos e n estas p áginas. E sta g u ía d e estudio ap u n ta p rincipalm ente a la
certificación C C N A , p ro fundizando e n el tem ario cad a v e z m ás en cad a capítulo.
E sto s prim eros párrafos serv irán co m o b ase a to d o lo que sig u e posteriorm ente.
L as infraestructuras d e re d pueden v a riar d ep en d ien d o del tam añ o d el área,
del núm ero d e usuario s co n ectad o s y d el n ú m ero y lo s diferentes tipos d e servicios
disponibles. A dem ás d el d ispositivo final, h a y otros com ponentes q u e hacen
posible que se estab lezca e l enlace entre los dispositivos d e o rig en y destino. D os
d e los com ponentes crítico s en u n a re d d e cu alquier tam año so n e l ro u ter y el
sw itch, el funcionam iento y configuración d e am b o s se d etallarán e n lo s capítulos
siguientes.
T o d o s los tip o s d e m ensajes se tien en que co n v ertir a b its, señales digitales
codificadas en binario , an tes d e enviarse a su s destinos. E sto es así sin im portar el
fo rm ato d el m ensaje original. G eneralm ente, las red es u tilizan d iferen tes tip o s de
m edios p ara p roporcio n ar conectividad. E th ern e t es la tecn o lo g ía d e re d más
com ún en la actualidad. L a s redes cableadas so n ideales para tran sm itir grandes
can tid ad d e datos a altas v elocidades. L as redes inalám bricas perm iten e l u so de
dispositivos conectad o s a la re d en cu alq u ier lu g ar de u n a o ficin a o casa, incluso en
e l exterior.
Sólo fines educativos - LibrosVirtual
2 6 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
O R A -M A
L as redes L A N (d e á re a local) y la s redes W A N (de á re a am plia), conectan
a los u su ario s dentro y fu e ra d e la organización. P erm ite n g ra n can tid ad y diversos
tip o s d e com unicación.
S in em bargo , lo s aspectos m ás im p o rtan tes d e las redes n o so n los
dispositivos ni los m edios, sin o los protocolos que especifican la m an era e n que se
envían los m ensajes, c ó m o s e d ireccionan a trav és d e la re d y cóm o se interpretan
en los dispositivos de destino.
1.2 M O D E L O D E R E F E R E N C IA O SI
A principios d e lo s añ o s ochenta lo s fabricantes inform áticos más
im portantes d e la época se reúnen p ara u n ificar diferencias y reco p ilar la m ayor
inform ación posible acerca d e có m o p o d e r in teg rar sus productos hasta el m om ento
no com patibles entres sí y exclusivos p ara cad a u n o de ellos. C om o resultado de
este acuerdo surge e l m odelo d e referencia O S I, q u e sig u e lo s parám etro s com unes
de hard w are y softw are haciendo p osible la integración m ultifabricante.
E l m odelo O S I (m o d elo ab ierto d e in tem etw ork, no co n fu n d ir con IS O )
div id e a la red en d iferen tes c a p as con e l propósito d e que cad a desarrollador
trabaje específicam ente en su c am p o sin te n e r necesid ad d e d ep en d er d e otras
áreas. U n program ador cre a u n a aplicació n determ inada sin im portarle cuáles serán
los m edios p o r los q u e s e trasladarán lo s datos, inversam ente u n técnico de
com unicacion es proveerá com u n icación sin im portarle qué dato s transporta.
7
A p licac ió n
6
P re s e n ta c ió n
5
Sesión
4
T r a n s p o r te
3
R ed
2
E n la c e d e d a to s
1
F ísic a
L a s s ie te c a p a s d e ! m</delu O S !
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 27
E n s u conjunto, e l m o d elo O SI s e com pone d e siete capas b ie n definidas
que son: A plicación, P resentación, S esión, T ransporte, R ed, E n lace d e D atos y
Física.
C ada u n a de esta s capas presta servicio a la cap a inm ediatam ente superior,
siendo la capa de aplicació n la ú n ic a que no lo hace y a que al s e r la ú ltim a cap a su
serv icio está directam ente relacionado co n e l u su ario . A sí m ism o, cad a u n a d e estas
siete capas d el host origen se co m u n ica d irectam ente con s u sim ilar en el h o st de
destino . L as cuatro capas inferiores tam b ién son deno m in ad as capas d e M ed io s (en
alg u n o s caso s capas d e F lu jo de D ato s), m ientras que las tres sup erio res c ap as se
llam an d e H o st o d e A plicación.
r
P C U S U A R IO
A plicación
P re s e n ta c ió n
S esió n
a>
ai
u
T ra n s p o r te
R ed
E n la c e d e
d a to s
8
•2
•o
i
a*
â– o
8
O,
rs
F ísic a
L as principales características d el m o d elo d e referencia O S I pueden
resum irse en los sig u ien tes puntos:
• P roporcio n a u n a fo rm a d e en ten d e r c ó m o op eran los disp o sitiv o s en una
red.
• E s la referencia para cre ar e im plem entar están d ares d e red, dispositivos
y esquem as d e internetw orking.
Sólo fines educativos - LibrosVirtual
2 8 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
• S epara la co m p leja operación de u n a re d en elem entos m ás sim ples.
• P erm ite a lo s ingenieros cen trarse en el d iseño y desarrollo d e funciones
m odulares ocu p án d o se cad a un o d e s u parte específica.
• P roporcio n a la posib ilid ad d e d e fin ir interfaces están d ar
com patibilidad “ plug-and-play” e integración m ultifabricante.
para
1.2.1 D escripció n d e las siete cap as
•
C a p a d e a p lic a c ió n . E s la ú n ic a cap a q u e no presta serv icio a otra
puesto que es la cap a d e nivel su p e rio r d el m o d elo O SI directam ente
relacionada con e l u su ario . L a aplicació n a trav és d el softw are dialo g a
con los protocolos respectivos para acced er al m edio. P o r ejem plo, se
accede a u n p rocesador d e te x to s por e l servicio d e transferencia de
archivos d e esta capa. A lgunos protocolos relacio n ad o s con esta capa
son: H T T P , co rreo electrónico, telnet.
•
C a p a d e p re s e n ta c ió n . L o s datos form ateados se pro v een d e diversas
funciones d e co nversión y co d ificació n que se ap lic an a lo s datos
provenientes d e la cap a d e aplicación. E stas fu n cio n es aseguran que
estos datos en v iad o s desde la cap a d e aplicació n de u n sistem a origen
po d rán s e r leíd o s p o r la cap a d e aplicació n d e o tro sistem a destino. U n
ejem plo d e fu n cio n es d e codificación sería el cifrad o d e datos u n a v e z
que é sto s salen d e u n a aplicación. P o r ejem p lo , los fo rm ato s de
im ágenes JP E G y G IF que s e m u estran en páginas w eb. E ste form ato
asegu ra que to d o s los navegadores w eb puedan m ostrar las im ágenes,
con independencia d el sistem a o p erativ o u tilizad o . A lgunos protocolos
relacionados con esta cap a son: JP E G , M ID I, M P E G , Q U IC K T IM E .
•
C a p a d e sesión. E s la resp o n sab le d e estab lecer, ad m in istrar y concluir
las sesiones d e com un icacio n es e n tre entidades d e la cap a de
presentación. L a com unicación en esta cap a co n siste e n peticiones de
servicios y resp u estas entre aplicaciones ubicadas e n diferentes
dispositivos. U n ejem p lo d e este tip o d e co o rd in ació n p o d ría se r el que
tiene lugar entre u n se n a d o r y u n clien te d e b ase d e datos.
•
C a p a d e tr a n s p o r te . E s la encargada d e la com unicación co nfiable entre
host, control d e flu jo y d e la corrección d e erro res e n tre otras cosas. Los
datos son d ivididos en seg m en to s id entificados con u n encab ezad o con
u n núm ero d e puerto que identifica la aplicació n d e origen. E n esta capa
funcionan p ro to co lo s com o U D P y T C P , siendo este ú ltim o u n o d e los
m ás utilizad o s d eb id o a s u estabilidad y confiabilidad.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 29
•
C a p a d e r e d . E n esta cap a se llev a a cabo el d ireccionam iento lógico
que tiene c arácter jerárq u ico , se seleccio n a la m ejo r ruta h acia el destino
m ediante e l u so d e tablas d e enru tam ien to a trav és d el u so d e protocolos
d e enrutam ien to o p o r d ireccionam iento estático. P ro to co lo s de cap a de
red pueden ser: IP , IP X , RTP, IG R P , A p p le Talk.
•
C a p a d e e n la c e d e d a to s . P ro p o rcio n a las com u n icacio n es entre puestos
d e trab ajo en u n a p rim era cap a lógica, tran sfo rm a los v o ltio s en tram as y
las tram as en voltios. E l direccionam iento físico y la determ inación d e si
deben subir u n m en saje a la p ila d e protocolo o cu rren e n esta capa. E stá
dividida en dos subcapas, la L L C (L ogical L in k C o n tro l) y la sub cap a
M A C (M ed ia A ccess C ontrol). A lgunos protocolos d e cap a 2: E thernet,
802.2, 802.3, H D L C , Fram e-R elay.
•
C a p a físic a . S e en carg a d e los m ed io s, conectores, especificaciones
eléctricas, lum ínicas, rad io frecu en cia y d e la codificación. L o s b its son
transform ados en pulsos eléctricos, e n lu z o e n radiofrecuencia p ara ser
enviados según sea el m edio en que se propaguen.
7
A plicación
HTML, http, telnet,
FTP, T F T ?...
6
P re s e n ta c ió n
JPEG, MIDI,
MPEG, ASCfí,
Quicktime...
5
S esión
Control de diálogo
4
T r a n s p o r te
Control de flujo,
TCP, UDP...
3
R ed
Enrutamiento, IP,
IPX, RIP, IGRP,
Apple Talk...
E n la c e
LLC
d a to s
MAC
2
1
F ísica
Ethernet, 802.2,
802.3, HDLC,
Frame-Relav...
Bits, R J45...
Sólo fines educativos - LibrosVirtual
3 0 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
1.3 F U N C IO N E S DE L A C A P A F ÍS IC A
L a capa físic a define el m edio, el co n ecto r y e l tip o de señalización. Se
especifican los requisito s necesarios p ara la co rre c ta tran sm isió n de lo s datos. Se
establecen las características eléctricas, m ecánicas y fiincionales p ara activar,
m antener y desactivar la co n ex ió n física e n tre sistem as finales.
L a cap a físic a esp ecifica tam b ié n características tales c o m o n iveles de
voltaje, tasas de tran sferen cia d e datos, d istan cias m áxim as d e tran sm isió n y
conectores, cad a m edio d e red posee a su v e z s u propio ancho d e b an d a y unidad
m áxim a de transm isión (M T U ).
E l m edio físico y lo s conectores usad o s para co n ectar disp o sitiv o s a l m edio
vienen definidos por están d ares d e la cap a física.
1.3.1 D ispositivos d e la c ap a física
L a capa física co m p ren d e los m edios (co b re, fibra, R F ), los conectores,
transceivers, repetidores y hubs. N in g u n o d e ellos m anipula los d ato s transm itidos
sin o que solo se en carg an d e tran sp o rtarlo s y pro p ag arlo s p o r la red.
L os repetido res se en carg an d e retransm itir y de retem p o rizar los pulsos
eléctricos cu an d o la exten sió n d el cab lead o supera las m edidas específicas.
L os h u b s son rep etid o res m ultipuesto, tam b ién llam ados concentradores.
A l recibir u n a tram a inundan to d o s su s puertos obligando a to d o s los dispositivos
conectados a c a d a u n o d e su s pu erto s a leer d ich as tram as. L o s tran sceiv ers son
adaptadores de u n m edio a otro.
1.3.2 E s tá n d a re s d e la cap a física
L os estándares d e cab lead o
conceptos:
se id entifican sig u ien d o lo s siguientes
10 Base T
D onde:
• 10 hace referencia a la v elo c id a d d e transm isión en M b p s (m ega-bits
p o r segundo), en este caso 10 M bps.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 31
• B a se es la tecn o lo g ía d e tran sm isió n (b an d a b ase, analó g ica o digital),
en este caso digital.
• T se refiere a l m edio físico, en este caso p ar trenzado.
E l siguiente cu ad ro m uestra las características d e lo s estándares más
com unes:
E s tá n d a r
M e d i o fís ic o
C a b le c o a x ia l fin o d e
IO B a s e 2
5 0 o h m s th in n e t
^ n iá x í w a
C o m e n ta rio s
18 5 m e tro s
C o n e c to r e s B N C
lO B a s e S
C a b le c o a x ia l g ru e s o
d e 5 0 o h m s T h in k n e t
5 0 0 m e tro s
C o n e c to r e s B N C
10 B a.se FB
F ib ra ó p tic a
2 0 0 0 m e tro s
C a b le a d o d e
backbone
1O O B ase F X
m u ltim o d o d e 6 2 ,5 /1 2 5
m ic ro n e s
4 0 0 m e tro s
C o n e c to r e s S T , S C
F ib ra ó p tic a
10000
C a b le a d o de
m e tro s
backbone
F ib ra ó p tic a
m u ltim o d o
2 6 0 m e tro s
V a r ia s s e ñ a le s a la
vez
F ib ra ó p tic a
m onom odo de 9
3000 a
10000
C a b le a d o de
m ic ro n e s
m e tro s
i D B ase T
U T P c a te g o r ía 3 , 4 , 5
100 m e tro s
C o n e c to r e s R J-45
1OOBase T
U T P c a te g o r ía 5
100 m e tro s
C o n e c to r e s R J-45
lO O B aseF X
F ib ra ó p tic a
m onom odo
lOOOBase S X
i O OBase L X
1 O OBase T X
lOOOBase T
U TP, STP
c a te g o r ía 6 , 7
U T P c a te g o r ía 5 , 6
100 m e tro s
100 m e tro s
backbone
C o n e c to r e s R.I-45
C o n e c to r e s R J-45
Sólo fines educativos - LibrosVirtual
c a te g o tia 6
3 2 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
1.3.3 .Medios de la cap a física
L a norm ativa E IE /T ÍA 568 fiie cread a en 1991 y establece lo s estándares
de cableado estructurado, am p liad a p osteriorm ente a 5 6 8 -A y 568-B.
Pin
Par
Función
Color
1
3
T r a n s m ite ( - ')
B la n c o /v e rd e
2
3
T ra n s m ite (-)
V e rd e
3
2
R e c ib e ( t-)
B la n co .' n a r a n ja
4
1
T e le fo n ía
A zul
5
1
T e le fo n ía
B la n c o / a z u l
6
2
R e c ib e ( -)
N a r a n ja
7
4
R e s p a ld o
B la n c o /m a rró n
8
4
R e s p a ld o
M a rró n
O rden d e to s p in e s co rresp o n d ien te a la n o rm a 5 6 8 -A so b re un c o n e c ta r R J-45
Pin
Par
Función
Color
1
3
T r a n s m ite (*-)
B la n c o / n a r a n ja
2
3
T r a n s m ite (-)
N a ra n ja
3
2
R e c ib e (*-)
B la n c o / v e rd e
4
1
T e le fo n ía
A zul
5
1
T e le fo n ía
B la n c o ’ a z u l
6
2
R e c ib e (-)
V e rd e
7
4
R e s p a ld o
B la n c o 'm a r r ó n
8
4
R e s p a ld o
M a rró n
O rden d e lo s p in e s co rresp o n d ien te a la n o rm a 5 6 8 -B so b re un c o n e c ta r R J-45
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 33
C a b le d ire c to : e l orden d e los pines e s igual en am bos conectores, s e debe
u tilizar la m ism a norm a en c a d a extrem o.
E x tre m o 1
E x tre m o 2
B la n c o /n a ra n ja
B la n c o /n a ra n ja
N a ra n ja
N a ra n ja
B la n c o /V e rd e
B la n c o /v e rd e
A zul
A zul
B la n c o /a z u l
B la n c o /a z u l
V e rd e
V e rd e
B la n c o /m a rr ó n
B la n c o /m a rró n
M a rró n
M a rró n
C a b le d ire c to 5 6 8 B
E x tre m o 1
E x tre m o 2
B la n c o /v e rd e
B la n c o /v e rd e
V e rd e
V e rd e
B la n c o /n a ra n ja
B la n c o /n a ra n ja
A zul
A zul
B la n c o /a z u l
B la n c o /a z u l
N a ra n ja
N a ra n ja
B la n c o /m a rr ó n
B la n c o /m a rró n
M a rró n
M a rró n
C a b le d ire c to 5 6 8 A
Sólo fines educativos - LibrosVirtual
3 4 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
<3 R A -M A
C a b le c ru z a d o : el orden d e los pines v a ría en a m b o s extrem os, s e cruzan
e l 1-2 con e l 3 -6 y el 3-6 c o n el 1-2. E l cab le cruzado tam b ién es llam ado
c ro sso v e r. Se u tiliza p ara co n ectar d isp o sitiv o s com o, p o r ejem plo, P C -P C , PC R outer, R outer-R outer, etc.
Extremo 1
Extremo 2
B la n c o /n a ra n ja
B la n c o /v e rd e
N a r a n ja
V e rd e
B la n c o /v e rd e
B la n c o -n a ra n ja
A zul
A zul
B la n c o /a z u l
B la n c o /a z u l
V e rd e
N a ra n ja
B la n c o /m a rró n
B la n c o /m a rró n
M a rró n
M a rró n
O rd e n d e lo s ca lo res e n am itos exirem o s d e u n c a b le cruzado
C a b le c o n so la : el o rd en d e los pines es com pletam ente inverso, 1-2-3-4-56 -7 -8 con el 8-7-6-5-4-3-2-1, respectivam ente. E l cab le d e co n so la tam b ién es
llam ado ro llo v er.
1
al
8
2
al
7
3
al
6
4
al
5
5
al
4
6
al
3
7
al
2
8
al
1
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 1 . IN T R O D U C C IÓ N A L A S R E D E S
C o n e c lo r R J-4 5
C a b le b lin c a d o S T P
35
C a b le U T P
F ib r a ó p tic a
NOTA:
E l e n fo q u e p rin c ip a l d e este lib ro e stá a so cia d o c o n los estándares
im ¡)lem entaciones E th e r n e t e T E E 802.3.
1.3.4 M edios in alám b rico s
L os m edios inalám bricos tran sp o rtan señales electro m ag n éticas m ediante
frecuencias de m icroondas y rad io frecu en cias que representan los dígitos binarios
d e las com unicaciones d e datos. C o m o m ed io e n sí m ism o, el siste m a inalám brico
n o se lim ita a condiciones físicas, c o m o e n e l caso d e lo s m e d io s d e fib ra o de
cobre. Sin em bargo, e l m edio inalám b rico es susceptible a la in terferen cia y puede
distorsionarse por dispositivos co m u n es com o teléfonos in alám bricos dom ésticos,
alg u n o s tip o s d e luces fluorescentes, h o rn o s m icroondas y otras com unicaciones
inalám bricas.
L os estándares IE E E so b re las com unicaciones in alám b ricas abarcan las
cap as física y de en lace d e datos. L o s cu atro estándares co m u n es d e com unicación
d e d atos que se aplican a lo s m edios in alám bricos son:
Sólo fines educativos - LibrosVirtual
3 6 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
O R A -M A
• I E E E e s tá n d a r 802.11: co m únm ente d enom inada W i-F i, se trata de
u n a tecno lo g ía L A N inalám b rica (red d e á rea local inalám brica,
W L A N ) que u tiliza u n a contención o sistem a no determ inista c o n un
proceso d e acceso a lo s m edios d e A cceso m últiple con detecció n de
portadora/P revención d e colisiones (C S M A /C A ).
• I E E E e s t á n d a r 8 02.15: están d ar d e re d d e á re a personal inalám brica
(W P A N ), co m únm ente d enom inada B luetooth, u tiliza u n proceso de
em parejam iento d e dispositivos p ara com unicarse a trav és d e una
distancia d e 1 a 100 metros.
• I E E E e s t á n d a r 8 02.16: co m únm ente co n o cid a c o m o W iM A X
(Interoperab ilid ad m undial p ara el acceso por m icroondas), u tiliza una
to p o lo g ía punto a m ultipunto p ara p roporcionar u n acceso d e ancho de
b an d a inalám brico.
• S iste m a g lo b a l p a r a c o m u n ic a c io n e s m ó v iles (G S M ): incluye las
especificacio n es d e la cap a física que habilitan la im plem en tació n del
protocolo S erv icio gen eral d e radio p o r paquetes (G P R S ) d e cap a 2 para
proporcionar la tran sferen cia d e d ato s a tra v é s d e redes de telefonía
celular m óvil.
1.4 F U N C IO N E S DE LA C A P A D E E N L A C A D E D A TO S
L a finalidad d e esta cap a e s p ro p o rcio n ar co m u n icació n e n tre p u esto s de
trab ajo en u n a p rim era cap a ló g ica que hay p o r en c im a d e lo s bits d el cable. E l
direccionam iento físico d e los puestos fin ales s e realiza en la c a p a d e enlace de
datos con el fin d e facilitar a los disp o sitiv o s d e re d la d eterm inación d e si deben
su b ir u n m ensaje a la p ila d e protocolo.
L a cap a de enlace d e datos d a sop o rte a serv icio s b asados en la
co nectividad y no b asad o s en ella, y proporciona la secuencia y control d e flu jo (no
confundir c o n la cap a d e transporte). T iene co nocim iento d e la to p o lo g ía a la que
está afectada y donde se desem p eñ a la tarjeta d e red (N IC ).
E stá dividida en dos subcapas, la L L C (L ogical L in k C ontrol 802.2),
responsable d e la identificación ló g ica d e lo s d istin to s tip o s de protocolos y el
encapsulado posterio r d e los m ism os p ara ser transm itidos a trav és d e la red, y la
su b cap a M A C (M edia A ccess C o n tro l 802.3), resp o n sab le d el a c c e so al m edio, el
direccionam iento físico , to p o lo g ía d e la red, discip lin a d e la línea, notificación de
errores, distribución o rd en ad a d e tram as y control óptim o d e flujo. L a s direcciones
físicas de o rig en destino son representadas com o d irecciones d e cap a M A C .
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 37
1.4.1 D ispositivos de cap a d e en lace d e d ato s
E n la capa d e en lac e d e datos se diferencian p erfectam ente los D om inios de
C o lisió n y los D om in io s de D ifusión (v er m ás adelante). L o s puentes y lo s sw itches
dividen a la red en segm entos, e sto s a s u v e z crean d om inios d e colisión. U na
co lisió n producida en u n seg m en to co n ectad o a u n sw itch no afectará a los dem ás
segm entos conectado s al m ism o sw itch. S in em b arg o , los dispositivos d e c a p a 2 no
crean do m in io s de bro ad cast o difusión.
^ N O T A :
U n sw itch d e 12 p u e rto s u tiliza d o s te n d r á / 2 d o m in io s d e c o lisió n y u n o de
difusión.
L o s d isp o sitivo s d e capa d o s c re a n d o m in io s d e colisió n p e ro
m a n tien en u n ú n ic o d o m in io d e broadcast.
U na c o lisió n p r o d u c id a e n u n seg m en to n o a fe c ta a l resto.
Sólo fines educativos - LibrosVirtual
3 8 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
O R A -M A
E n u n sw itch, el reen v ío d e tram as s e co n tro la p o r m edio d e h ardw are
(A S IC ). E sta tecnolo g ía perm ite que las fu n cio n es d e co nm utación puedan llevarse
a cabo a u n a v elo cid ad m u ch o m ayor que p o r softw are. D eb id o a la tecnología
A S IC , los sw itches pro p o rcio n an escalabilidad a v elo cid ad es d e g ig ab its con una
latencia baja. L o s puentes funcionan a n ivel d e softw are p o r lo que poseen m ayor
latencia com parados con u n sw itch.
U n dispositivo d e cap a 2 a lm acen a en u n a m em o ria d e contenido
direccionable (C A M ) las d irecciones físicas d e los disp o sitiv o s asociados a un
segm ento d e red conectado d irectam ente a u n puerto determ inado. D e esta m anera
identificará inm ediatam ente por qué puerto e n v iar la tram a. S i e l d ispositivo de
destin o está en e l m ism o seg m en to que e l orig en , e l sw itch b loquea e l p aso de la
tram a a o tro segm ento. E ste proceso se conoce c o m o filtrado. S i e l d ispositivo de
destin o se encuentra en u n seg m en to diferente, e l sw itc h en v ía la tram a ún icam ente
a l segm ento aprop iad o , técn ica co n o cid a com o co n m utación d e cap a d o s. S i la
direcció n d e destino es desconocida p a ra e l sw itch , o si se tratara d e u n broadcast,
este en v iará la tram a a to d o s lo s segm entos ex cep to a aquel d e donde se h a recibido
la inform ación. E ste proceso se denom ina inundación.
L a N IC o tarjeta d e re d o p era en la cap a d e enlace d e datos, no debe
co n tu n d irse con la cap a física a pesar d e estar d irectam ente co n ectad a a l m edio y a
que sus principales fu n cio nes rad ican en la cap a 2. L a N IC a lm acen a e n s u propia
R O M la dirección M A C que c o n sta d e 4 8 bits y v ien e ex p resad a en 12 dígitos
hexadecim ales. L os prim eros 2 4 b its, o 6 dígitos h exadecim ales, d e la dirección
M A C contien en u n có d ig o d e id entificación d el fab rican te o v en d ed o r O U I
(O rganizationally U niq u e Idenlifier). L o s ú ltim o s 2 4 b its, o 6 dígitos
hexadecim ales, están adm inistrados por c a d a fabricante y presentan, p o r lo general,
e l núm ero d e serie de la tarjeta. L a d irección d e la cap a de e n lac e d e d ato s n o tiene
jerarq u ías, es decir, que e s u n d ireccionam iento plano.
E jem plo d e u n a d irección M A C o dirección física
0 0 -ll-8 5 -f2 -3 2 -e 5
D onde:
• 00-11-85 rep resen ta el có d ig o del fabricante.
• f2~32-e5 representa el núm ero de serie.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 39
P ara verifica r e l correcto fu n c io n a m ie n to d e ia tarjeta d e r e d s e rea liza u n
p in g a la d irecció n ÍP d e la m ism a .
1.4.2 C a ra c te rís tic a s d e las red es co n m u tad as
• C ada segm en to g e n e ra su propio dom inio d e colisión.
• T o d o s los disp o sitiv o s con ectad o s a l m ism o b rid g e o sw itc h form an
parte del m ism o dom inio d e difusión.
• T o d o s los segm entos d eb en u tilizar la m ism a im plem entación al nivel
de la c a p a d e e n lac e d e d ato s com o, por ejem plo, E th ern e t o T oken
R ing.
• Si u n puesto fin al co ncreto necesita com unicarse c o n o tro puesto fin al a
tra v é s d e u n m edio diferente, se hace n ecesaria la presencia d e algún
dispositivo, com o puede s e r u n ro u ter o u n bridge d e traducción, que
hag a posible e l diálo g o entre lo s diferentes tip o s d e m edios.
• E n u n entorno conm utado, puede h a b er u n d ispositivo p o r segm ento, y
to d o s los disp o sitiv o s pueden e n v iar tram as al m ism o tiem po,
perm itiendo d e este m odo que se co m parta la ru ta prim aria.
1.5 F U N C IO N E S DE L A C A P A D E R ED
L a cap a d e red d efin e cóm o tran sp o rtar e l tráfico d e d ato s entre
dispositivos que no están co n ectad o s localm ente en e l m ism o d o m in io d e difusión,
e s d ecir, que pertenecen a diferen tes redes. P ara co n se g u ir esta com unicación se
necesita co n o cer las d irecciones ló g icas aso ciad as a c a d a puesto d e origen y de
d estin o y u n a ru ta b ie n d efin id a a trav és d e la re d para alca n zar el d e stin o deseado.
L a capa d e red es independiente d e la d e enlace d e d atos y , por tan to , p u ed e ser
u tilizad a para conectividad d e m edios físicos diferentes.
L as direcciones d e cap a 3, o direccio n es lóg icas, son direcciones
jerárquicas. E sta jera rq u ía d efin e prim ero la s red es y luego a lo s dispositivos
(nodos) pertenecientes a esas redes. U n ejem plo p ara la com prensión d e una
Sólo fines educativos - LibrosVirtual
4<) G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
direcció n jerárq u ica sería u n n ú m ero telefónico, donde prim ero se define e l código
del país, luego e l estado y lu eg o e l núm ero d el u su ario . U n esquem a plano se puede
ejem plificar con u n n ú m ero d e u n docu m en to d e id en tid ad donde cad a n ú m ero es
ú n ic o y personal.
U n a dirección ló g ica cu e n ta con dos p artes b ien definidas, u n a que
identifica d e form a ú n ic a a la red dentro d e u n conjunto en la intem etw o rk y la otra
parte que representa a l h o st dentro d e estas redes. C o n la su m a o co m binación de
am bas partes se o b tien e u n identificador ú n ico para cad a dispositivo. E l router
identifica dentro d e la d irección ló g ica la p o rció n perten ecien te a la red con e l fin
de identificar la red do n d e en v iar los paquetes.
E x is te n m u c h o s p ro to co lo s d e red, to d o s c u m p le n la s m ism a s fu n c io n e s d e
id e n tific a r red es y hosts. T C P /IP es e l p ro to c o lo c o m ú n m á s usado.
1.5.1 D irección de c a p a tres
U n a dirección IP v 4 se caracteriza p o r lo siguiente:
• U n a d irecció n d e 3 2 b its, div id id a e n cu atro octeto s. E ste
direccionam iento identifica u n a porción perteneciente a la re d y o tra al
host.
• A cad a d irección IP le co rresponde u n a m áscara d e red d e 32 bits
dividida en cu atro octetos. E l ro u ter d eterm ina las p o rcio n es d e re d y
h o st p o r m edio d e la m áscara d e red.
• L a s direccio n es TP g en eralm en te se rep resentan en fo rm a d ecim al para
hacerlas m á s com p ren sib les. E sta fo rm a s e c o n o ce com o decim al
punteado o n otación d ecim al de punto.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 41
D ire c c ió n IP 172.16.1.3
M á s c a ra 255.255.0.0
172
16
10101100
255
00010000
255
11111111
11111111
P o rció n de red
3
1
00000001
00000011
0
00000000
0
00000000
Porción d e host
E jem p lo d e t fo r m a to d e u n a d irec c ió n ¡Pv4
L as direccion es IP v 6 m iden 128 bits y so n identificadores d e interfaces
individuales y conjun to s d e interfaces. L as d irecciones IP v 6 se asig n an a interfaces,
no a nodos. C om o cad a interfaz perten ece a u n solo nodo, cualquiera de las
direcciones u n icast asignada a la s interfaces d el nodo se pueden u s a r com o
identificadores d el nodo. L as direccio n es TPv6 s e escrib en en hexadecim al,
separadas por d o s pu n to s. L o s cam pos IP v 6 tien en una lo n g itu d d e 16 bits.
E jem p lo d e u n a d irección IPv6:
24ae:0000:f2f3:0000:0000:0687:a2ff:6184
1.5.2 C o m p a ra c ió n e n tre IP v 4 e IP vó
C uando se a d o p tó TCP/TP en los añ o s ochenta, la versió n 4 del
direccionam iento IP (IP v 4 ) o frecía u n a estrateg ia d e direccionam iento q u e, aunque
resultó escalab le duran te algún tiem po, produjo u n a a sig n ació n p o co eficiente de
las direcciones.
A m ediados d e los añ o s n o v en ta se com enzaron a d etec tar las siguientes
dificultades sobre TPv4:
• A gotam iento d e las restantes direccio n es d e red TPv4 no asignadas. E n
ese entonces, el esp acio d e C lase B estaba a punto d e agotarse.
Sólo fines educativos - LibrosVirtual
4 2 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
O R A -M A
• Se produjo u n g ran y rápido au m ento e n el tam añ o d e las tablas de
enrutam iento d e In tern et a m ed id a que las redes C lase C se conectaban
e n línea. L a inu n d ació n resultante d e n u ev a inform ación en la red
am enazab a la cap acid ad d e los routers d e In tern et p ara ejercer una
efectiva adm inistración.
D urante las ú ltim a s d o s décadas, se desarro llaro n num erosas ex tensiones al
IP v4. E stas extensiones se diseñaron esp ecíficam en te p a ra m ejo rar la eficien cia con
la cual es posible u tilizar u n esp acio d e direccionam iento d e 3 2 bits com o V L S M y
C ID R (v er m ás adelante).
M ientras tanto , s e h a d efin id o y d esarro llad o u n a versió n m ás ex tensible y
escalab le del TP, la versió n 6 del TP (T?v6). TPv6 u tiliza 128 bits e n lu g a r d e los 32
b its que en la actualid ad u tiliza el IP v4. IP v 6 u tiliza núm eros hex ad ecim ales para
representar los 128 bits. IP v 6 p ro p o rcio n a 6 4 0 sextillones d e direcciones. Esta
versión del IP proporciona u n núm ero d e direccion es suficientes para futuras
necesidades de com unicación.
E l d ireccio n a m ien to IP v 6 ta m b ié n e s co n o cid o c o m o TP ng o “IP d e n u e v a
g en era ció n
1.5.3 O p e ra c ió n AND
L os routers determ inan la ru ta d e d e stin o a partir d e la d irección d e R ED ,
esto s com paran la s d irecciones IP con su s resp ectiv as m áscaras efectuando la
op eración b o oleana A N D . L o s ro u ters ignoran e l rango d e h o st p ara e n co n trar la
red destino a la que éste pertenece.
L a o p eración A N D co n siste en c o m p arar b it a b it la d irección IP y la
m áscara utilizan d o e l sig u ien te razonam iento:
1x1 = 1
1x0=0
0x1=0
0x0=0
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 43
D irección de host
M áscara d e red
D irección de re d
1 0 1 0 1 1 0 0 .0 0 1 0 0 0 0 0 .0 0 0 0 0 0 0 1 .0 0 0 0 0 0 1 1
1 1 1 1 1 1 1 1 .1 1 1 1 1 1 1 1 .0 0 0 0 0 0 0 0 .0 0 0 0 0 0 0 0
1 0 1 0 1 1 0 0 .0 0 1 0 0 0 0 0 .0 0 0 0 0 0 0 0 .0 0 0 0 0 0 0 0
E n decim ales:
D irección de host
M áscara d e red
D irección d e re d
172.
255.
172.
16.
255.
16.
1.
0.
0.
3
0
0
1.5.4 D ispositivos d e la c ap a d e red
L os r o u te r s funcionan en la cap a d e red del m o d elo O SI separando los
segm entos en dom inios d e c o lisió n y difusión ú n ico s. E sto s segm entos están
identificados por u n a d irección d e re d que p erm itirá alca n zar las estaciones finales.
L os routers cum plen dos fiinciones básicas q u e son la d e e n ru tar y conm utar los
paquetes. P a ra ejecutar estas funciones registran e n ta b las d e enru tam ien to los
datos necesarios para esta función.
A dem ás d e iden tificar red es y p ro p o rcio n ar conectividad, los routers deben
proporcionar estas otras funciones:
• L o s ro u ters n o en v ían difu sio n es d e cap a 2 ni tram as d e m ultidifusión.
• L o s routers inten tan d eterm in ar la ru ta m ás ó p tim a a trav és d e u n a red
enrutada basán d o se en algoritm os d e enrutam iento.
• L o s ro u ters sep aran las tram as d e c a p a 2 y en v ían p aquetes b a sad o s en
direcciones d e d estino cap a 3.
• L o s routers asignan u n a d irección lógica d e cap a 3 individual a cada
d isp o sitiv o d e red; por tan to , lo s routers pueden lim itar o aseg u rar el
tráfic o d e la re d basán d o se en atrib u to s identificables con cad a paquete.
E sta s opciones, co n troladas p o r m edio d e listas d e acceso, pueden ser
aplicadas p ara incluir o d escartar paquetes.
• L o s routers pueden ser configurados para realizar funciones tanto de
puenteado com o d e enrutam iento.
Sólo fines educativos - LibrosVirtual
4 4 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
• L o s routers proporcionan co n ectiv id ad entre diferentes L A N v irtuales
(V L A N ) en entornos conm utados.
• L o s routers pueden ser u sa d o s para desp leg ar parám etro s d e calidad de
servicio p a ra tipos específicos d e tráfico d e red.
L os routers co n o cen los diferentes destinos m an teniendo tab las de
enru tam iento que con tien en la sig u ien te inform ación:
• D ire c c ió n d e re d . R ep resen ta red es conocidas p o r el router. L a
d irección d e red es específica d el protocolo. S i u n ro u ter sop o rta varios
protocolos, ten d rá u n a ta b la por c a d a u n o d e ellos.
• I n te r f a z . S e refiere a la interfaz u sa d a p o r e l ro u ter para llegar a u n a red
dada. E sta e s la interfaz que será u sad a p ara e n v iar lo s paquetes
destinados a la re d que fig u ra en la lista.
• M é tric a . Se refiere a l co ste o distan cia para llegar a la re d de destino.
Se tra ta d e u n v a lo r q u e facilita a l ro u ter la elección d e la m ejor ruta
p ara alcan zar u n a re d dada. E sta m étrica ca m b ia en fu n ció n de la form a
en que el ro u ter elig e las rutas. E n tre las m étricas m ás habituales figuran
e l núm ero d e redes que h a n d e ser cruzadas p ara llegar a l destino
(con o cid o tam b ién c o m o saltos), el tiem p o que s e ta rd a e n atravesar
todas las interfaces hasta u n a re d d ad a (conocido tam b ién com o
retraso), o u n v a lo r asociado con la v elo cid ad d e u n en lace (conocido
tam b ién co m o an ch o d e banda).
E n la siguien te sa lid a d el ro u ter se o b serv a u n a ta b la d e enru tam ien to con
las direcciones IP de d estin o (172.25.25.6/32), la m étrica ([1 2 0 /2 ]) y la
correspondiente interfaz de salid a S erialO .l.
Router2#show
ip
route
rip
R
172.21.0.0/16
[1 20/1]
vía
172.25.2.1, 00:00:01,
S erialO .l
R
172.22.0.0/16
[1 20/1]
via
172.25.2.1, 00:00:01,
S erialO .l
172.25.0.0/16
is
variably
[120/2]
6
subnets,
00:00:01,
172.25.2.1,
00:00:01,
x na s ks
172.25.25.6/32
R
172.25.25.1/32
R
172.25.1.0/24
[1 20/1]
via
172.25.2.1, 00:00:01,
S erialO .l
R
172.25.0.0/16
[1 20/1]
via
172.25.2.1, 00:00:01,
S erialO .l
via
172.25.2.1,
3
R
[120/1]
v ia
subnebted,
Sólo fines educativos - LibrosVirtual
SerialO .l
SerialO .l
C R A -M A
C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 45
3.1
1.1
3 .0
s— s '
Sr
EO
SO
1.3
2.1
—
S i ~~~
2. 2
‘ E0
3.3
-
a
3 .2
1 .2
T a b la d e e n riz a m ie n to R o c te r A
T o d Io c e e n ru ía m ie n to R c u r e r P.
Red
Interfaz
M é tric a
Red
in te rfa z
1
EO
0
1
st
1
2
SO
o
2
SI
D
3
sa
i
3
EC
0
M étrica
A dem ás d e las ven tajas que aporta su u so en u n cam pus, lo s routers pueden
utilizarse tam b ién para co n ectar ub icacio n es rem otas con la o ficin a prin cip al por
m ed io de servicios W A N . L o s routers soportan u n a g ran v arie d a d d e están d ares de
conectividad al nivel d e la cap a física, lo cual ofrece la posib ilidad d e construir
W A N . A dem ás, pueden p roporcionar controles de acceso y seguridad, que son
elem entos necesarios cuando se con ectan u b icac io n es rem otas.
L os ro u te rs co m u n ica n red es d ife ren te s creando
d o m in io s d e d ifu sió n y d e c o lis ió n ¡os b r o a d ca st d e un segm ento
n o in u n d a n a lo s d e m á s n i ¡as co lisio n es a fe c ta n a l resto
Sólo fines educativos - LibrosVirtual
4 6 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
1.6 F U N C IO N E S DE L A C A P A DE T R A S N S P O R T E
P ara co n ectar dos d isp o sitiv o s rem o to s es necesario estab lecer una
conexión. L a capa d e transporte estab lece las reg las p ara esta interconexión.
P erm ite que las estacio n es fin ales en sam b len y reensam blen m ú ltiples segm entos
del m ism o flu jo de datos. E sto se hace p o r m edio d e identificadores que en T C P/T P
reciben e l nom bre d e núm eros de puerto. L a cap a cuatro perm ite adem ás q u e las
aplicaciones soliciten transporte fiable entre lo s sistem as. A seg u ra que los
segm entos distrib uid o s serán co n firm ad o s a l rem itente. P ro p o rcio n a la
retransm isión d e cu alq u ier seg m en to que no se a confirm ado. C o lo ca d e nuevo los
segm entos en su orden co rrecto en e l receptor. P ro p o rcio n a control de flujo
regulando el tráfico de datos.
E n la cap a d e transporte, los d ato s pueden se r transm itidos d e fo rm a fiable
o no fiable. P ara IP , el protocolo T C P (P ro to co lo de control d e transporte) es fiable
u orientado a conexión con u n saludo previo d e tre s v ías, m ientras que U D P
(P rotocolo d e datagram a d e u su ario ) no e s fiab le, o n o o rien tad o a la conexión
donde so lo se establece u n saludo d e dos v ía s an te s d e en v iar los datos.
1.7 M O D E L O T C P /IP
E l D epartam en to d e D efen sa d e E E .U U . (D oD ) c re ó e l m o d elo de
referencia T C P /IP porque n ecesitab a u n a re d que pudiera so brevivir ante cualquier
circunstancia. P a ra ten e r u n a m ejor idea, im agine u n m undo, cruzado por
num erosos tendidos d e cables, alam bres, m icroondas, fib ras ó p ticas y enlaces
satelitales. E n to n ces, im agine la necesidad d e tran sm itir dato s independientem ente
del estado d e u n nodo o re d en particular. E l D o D req u ería u n a transm isión de
datos confiable h acia cu alq u ier destino d e la red, en cu alq u ier circunstancia. L a
creació n del m odelo T C P /IP a y u d ó a so lu cio n ar este difícil problem a d e diseño.
D esd e entonces, T C P /IP s e h a convertido e n e l están d ar en e l que s e b a sa Internet.
A l leer sobre las capas d el m o d elo TCP/TP, ten g a en cu e n ta e l d iseño original de
Internet. R e co rd ar su propósito ay u d ará a red u cir las confusiones.
E l m odelo T C P /IP tie n e cuatro capas: la c a p a d e aplicación, la cap a de
transporte, la capa d e In tern et y la cap a d e acceso d e red (N A L ). P o steriorm ente en
u n a actualización del m odelo la cap a d e acceso a la red s e h a d iv id id o en dos
subcapas.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 47
T C P /IP
T C P /IP
o r ig in a l
A c tu a liz a d o
A p lic a c ió n
A p lic a c ió n
T r a n s p o rte
T r a n s p o r te
In te rn e t
R ed
E n la c e d e d a to s
A c c e s o a l a re d
F ís ic a
E s im portante o b serv ar q u e alg u n as d e las capas del m odelo TCP/TP
poseen el m ism o nom bre que las capas d el m odelo O S I. R e su lta fund am en tal no
confundir las funcio n es d e las capas d e lo s d o s m odelos y a que esta s se
desem peñan d e diferen te m an era e n cad a m odelo.
O SI
T C P /IP
A p lic a c ió n
P r e s e n ta c ió n
P r o to c o l o s
T e ln e t, F T P , L P D ,
A p lic a c ió n
S e s ió n
S N M P .T F T P , S M T P ,
N F S , II T T P , X W in d o w s
T ra n sp o rte
T r a n s p o rtc
R ed
in te r n e t
TCP, UDP
IC M P , B O O T P, A RP,
R A R P , IP
E th ern et,
E n la c e d e d a to s
R ed
F a s t-E th e m e t,
F ís ic a
T o k e n R in g , F D D I
C o m p a ra tiv a nu tre e l m o d e lo O S !
y e ! m o d e l o TC P /IP
Sólo fines educativos - LibrosVirtual
4 8 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
1.7.1 P rotocolos d e c a p a de ap licació n
L os protocolos describ en el co njunto d e norm as y co nvenciones q u e rigen
la form a en que los disp o sitiv o s d e u n a re d intercam bian inform ación. A lgunos de
los protocolos d e la cap a d e A plicación del m odelo T C P /IP son:
• T e ln e t. P ro to co lo d e em u lació n d e term in al están d ar que se u s a para la
conex ió n d e term in ales rem otas, p erm itiendo que lo s u su ario s se
registren en d ich o s sistem as y u tilicen los recu rso s com o si estuvieran
conectados localm ente.
• F T P . P ro to co lo utilizado p ara tran sferir arch iv o s entre host d e red de
m anera co nfiable y a que u tiliza u n m ecanism o o rientado a conexión.
• T F T P . V ersión sim plificada d e F T P que perm ite la tran sferen cia de
arch iv o s de u n h o st a otro a trav és d e u n a red d e m an era m enos
confiable.
• D N S . E l sistem a d e den o m in ació n d e dom inio es u tilizad o en Internet
para convertir lo s n om bres de los nodos d e red en direcciones.
• S M T P . P ro to co lo sim p le d e transferencia d e correo b asad o e n texto
u tilizad o p ara el intercam bio d e m ensajes d e correo electró n ico entre
distintos dispositivos. S e b asa e n e l m o d elo cliente-servidor, donde un
c lien te en v ía u n m en saje a u n o o vario s receptores.
• S N M P . P ro to co lo d e adm inistración d e redes u tilizad o c asi con
exclusivid ad en redes T C P /IP . E l SN M P b rin d a u n a fo rm a de
m onitorizar y co n tro lar los d isp o sitiv o s d e red y d e adm inistrar
configuraciones, recolección d e estadísticas, desem peño y seguridad.
• D IT C P. P ro to co lo d e configuración d in ám ica d el ho st. P ro to co lo que
proporciona u n m ecanism o p ara asig n ar d irecciones IP d e form a
dinám ica, d e m odo que las d irecciones s e pueden reutilizar
autom áticam ente c u a n d o lo s ho sts y a n o las necesitan.
1.7.2 P rotocolos d e c a p a de tra n s p o rte
L os protocolos d e la cap a d e tran sp o rte se encargan d e d a r sop o rte a la capa
su p erio r brindando a p o yo enviando lo s d ato s sin im portar e l contenido d e los
m ism os. L o s dos protocolos ex tensam ente co n o cid o s p a ra tal proceso son:
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 49
• T C P . P ro to co lo d e control d e tran sm isió n , e s b ásicam en te e l más
utilizado, tiene control d e flu jo , reensam blado d e paquetes y acuses de
recibo. E s u n pro to co lo o rientado a co n ex ió n m u y seg u ro que u tiliz a un
saludo de tre s v ía s an tes del e n v ío d e lo s datos. E n párrafos anteriores se
hace u n a d escrip ció n m ás en detalle del fiincionam iento d e TCP.
• U D P . E l protocolo d e d atag ram a d el usu ario es en g en eral m enos
seguro que T C P , no tiene corrección d e erro res y es d el tip o no
orientado a conexión, los d ato s s e en v ían sin v e rific a r previam ente el
destino. A pesar de ello es m u y u tilizad o p o r el b ajo co n su m o de
recursos d e red.
U n ejem plo de protocolo o rie n ta d o a c o n ex ió n puede co m pararse con una
llam ada telefónica, donde e l in terlocutor estab lece u n a co n ex ió n (m arcando el
núm ero), verifica q u e el d estinatario se a la p erso n a q u e se e sp era (saludando
recíprocam ente) y finalm ente estableciendo la conv ersació n (envío d e datos). E l
caso d e u n protocolo n o o rie n ta d o a c o n e x ió n p u ed e se r u n envío postal, d o n d e se
en v ía la corresponden cia sin estab lecer ningún av iso previo, ni acuse d e recibo.
T C P u tiliz a u n a técn ica llam ada v e n ta n a s , d o n d e se establece la cantidad
d e envío d e paquetes an tes d e transm itir; m ientras que en el w in d o w in g o de
v e n ta n a d e sliz a n te , el flu jo d e en v ío d e datos es n egociado d inám icam ente e n tre el
em isor y el receptor. E n las v en tan a s deslizantes o w in d o w in g cad a acuse d e recibo
(A C K ) confirm a la recepción y e l e n v ío siguiente.
_
, ,
.
,
T a m a ñ o d e la v e n t a n a 1
E n v ía l
r
=
£
>
D e s tin o
|
R e c ib e 1
i
E n v ía 2 i
Ack 2
_
O r ig e n
^
R e c ib e 2
O
=
>
Ack 3
T a m a ñ o d e la v e n t a n o 3
E n v ió 1
l
E n v ía 2
i
E n v ía 3
i
=
Q
< 3
E n v ío 4
i
l Ack 4
r~ >
Sólo fines educativos - LibrosVirtual
5 0 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
V
R A -M A
RECUERDE:
T C P , pro to co lo co nfiable d e cap a d e tran sp o rte o rientado a
conexión
U D P , protocolo N O co nfiable d e cap a d e transporte N O
o rientado a conexión
U n protoco lo o rientado a conexión es e l que previam ente
establece u n saludo an tes d e e n v iar lo s d ato s, com o es el
ejem plo d e u n a llam ada telefónica, d o n d e se estab lece u n
saludo d e tre s vías. U n protocolo N o o rientado a conexión es
el que no establece saludo previo an tes d e e n v iar lo s datos
com o e s e l caso d e u n e n v ío postal donde se establece u n
saludo de dos vías
1.7.3 N ú m ero s de p u erto s
L os núm eros d e puerto so n u tilizad o s por T C P y U D P p ara identificar
sesiones d e diferentes aplicaciones, lo s n úm eros d e pu erto s o c u p an rangos
definidos que van d esd e pu erto s b ien c o n o cid o s hasta puertos específicos
determ inados p o r los usuarios.
1 a l 1023
P u e r to s b ie n c o n o c id o s
1 a l 255
P u e rto s p ú b lic o s
2 5 6 a l 1023
A s ig n a d o s a e m p r e s a s
M a y o re s a l 1023
D e fin id o s p o r e l u s u a r io
N ú m ero s d e p u e r to utilizados p o r T C P y U D P p a r a
id e n tifica r sesio n es d e d iferen tes aplicaciones
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 51
A continuació n se d etallan lo s n úm eros d e pu erto s m ás com unes:
N u m e ro
,
.
de p u e rto
_ A ,
P ro to c o lo
7
E ch o
9
D iscard
13
D aytim e
19
C h aracter G enerator
20
F T P D ata C onnections
21
F ile T ran sfer Protocol
23
Telnet
25
S im ple M ail T ran sp o rt P rotocol
37
T im e
53
D o m ain Ñ a m e Service
43
N icn am e
49
T A C A ccess C ontrol System
69
T riv ial F ile T ran sfer Protocol
70
G opher
79
F inger
80
W o rld W id e W eb
101
N IC ho stn am e server
109
P ost O ffice P ro to co l v2
110
P ost O ffice P ro to co l v3
Sólo fines educativos - LibrosVirtual
5 2 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
111
Sun R em ó te P rocedure Cali
113
Id e n t Protocol
119
N etW ork N e w s T ra n sp o n Protocol
179
B o rd er G atew ay Protocol
© R A -M A
1.7.4 P rotocolos d e c a p a de In te rn e t
E sto s so n alg u n o s d e los protocolos m á s u sad o s que o p eran en la cap a de
In tern et del m odelo TCP/TP:
• IP . P rotoco lo d e Internet, proporciona u n enrutam iento d e paquetes no
orientado a co n ex ió n d e m áx im o esfuerzo. IP no se v e afectado p o r el
co ntenido de los paquetes, sino q u e busca u n a ru ta h a c ia e l destino.
• A R P . P ro to co lo d e reso lu ció n d e direcciones, d eterm ina la d irección de
la c a p a d e e n lac e d e datos, la d irección M A C , p ara las direccio n es IP
conocidas.
• R A R P . P ro to co lo d e resolución inversa de direcciones, d eterm ina las
d irecciones IP cuando se conoce la dirección M A C .
• T C M P. P ro to co lo d e m ensajes d e c o n tro l en In tern et, sum inistra
capacidades d e co n tro l y envío d e m ensajes. H erram ien tas tales com o
P IN G y tracert u tilizan IC M P p ara poder fiincionar, en v ian d o un
paquete a la d irecció n d e stin o esp ecífica y esperando u n a determ inada
respuesta.
L a ca¡>a d e A cceso a la R e d esta divid id a e n d o s su h ca p a s: E n la c e d e d a to s y
F ísica. L a ca p a d e In te r n e t ta m b ién es lla m a d a ca p a d e In te r r e d o ca p a de
red.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 53
RECUERDE:
•
P u erto s b ie n co n o cid o s d e l I a l 1023
• P u erto s p ü h lic o s d e l / a ! 2 5 5
• P u erto s asig n a d o s a e m p resa s d e l 2 5 6 a l 1023
• P u erto s d e fin id o s p o r e l u su a rio s o n lo s sup erio res a 1023
C A S O P R Á C T IC O
P ru e b a d e co n ectiv id ad T C P /IP
Im agine que d esea com probar la co n ectiv id ad d e u n ho st, u ste d en v ia rá un
ping a la d irecció n IP d el h o st en cuestión esperando algún tip o d e respuesta o
m ensaje de erro r (protocolo IC M P).
E l h o st em iso r debe c o n o cer las direccio n es físicas y lógicas d el destino.
A ntes d e en v iar e l pin g bu scará en su ta b la A R P la d irecció n M A C d el destinatario.
S i este no su p iera cuál es la d irección física d e aquel, env iará u n a petició n A R P con
la d irecció n IP d el recep to r y la M A C e n fo rm a de broadcast. E l receptor
responderá con s u M A C h acien d o posible que e l em iso r a g reg u e a s u tab la esa
d irecció n y en v íe por fin el P IN G . S i e l h o st destino está dentro d e o tra red, quien
responde en este caso es el ro u ter entregando s u propia M A C p a ra re c ib ir el
paquete y conm utarlo a la red correspondiente, es lo que s e llam a A R P P ro x y .
D esde s u P C abra u n a v en tan a d e línea d e co m an d o s, ejecute ip c o n fig para
verificar s u configuración. E jecu te a r p - a p ara v e r el contenido d e la tab la A R P.
Sólo fines educativos - LibrosVirtual
5 4 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
3 3 A d m in is tr a d o r C :\W in d o w s \s y itc m 3 A c m d .e if
íc r o s o ft
IJ in ilo v jv
6 . 1 . < '6 0 1 1
L U n r a io n
C o p y r i g h t < c> 2 0 0 9 M i c r o s o f t C o r p o r a t i o n . R e s e r v a d o s t o d o s
lo s d e re c h o s.
~ .:N U se rs\ñ d » iín i s t r a d o r > i p c o n f ig
C o n fig u ració n
IP
de
W indow s
A d a p ta d o r d e E t h e r n e t C o n e x ió n d e á r e a
S u fijo
DNS e s p e c í f i c o
p ara
lo c a l:
la
c o n e x i ó n . .:
D i r e c c i ó n I P v 4 ......................................................................... :
M á s c a r a d e s u b r e d .............................................................. :
P u e rta
de
d a p ta r io r d e
e n la c e
tú n e l
p r e d e te r m in a d a
is n t a p .< 6 8 7 4 7 C flC
......................
896E
1 0 .9 9 .5 9 .1 3 2
2 5 5 .2 5 5 .2 5 5 .0
:
4 7 7 8 B2C 6
E s t a d o d e l o s n e d i o s ............................................. . . :
S u fijo
DHS e s p e c í f i c o
p ara
la
1 0 .9 9 .5 9 .1
85E4F20D 8C 08>:
« te d io s d e s c o n e c t a d o s
c o n e x i ó n . .:
A d a p ta d o r d e t ú n e l T e re d o T n n n e lin g P s c u d o - I n t e r f a c e :
E s t a d o d e l o s r e o d i o s ................................................................. « t e d i o s d e s c o n e c t a d o s
S u fijo
DNS e s p e c í f i c a
p ara
la
c o n e x ió n .
.
:
C:\Uscrssrtd»inÍ3trador>arp — a
¡ I n t e r f a z : ^ 1 0 . 9 9 . 5 9 . 1 3 2 ------ 0 x b
D ire c c ió n de I n te r n e t
D ire c c ió n
1 0 .9 9 .5 9 .1
0 0 -0 0 -B c - 0 7 - a c - 0 3
fís ic a
d in á n ic o
T ip o
C :\U se rs\ftd » iin istra d o r>
E jecu te u n p in g al h o st d e destino y v u elv a a ejec u tar a r p - a . V erifiq u e las
diferencias entre la ta b la anterior y la actual.
C s M Is e r.V s f i d » i n i s t r a d n r > p i n g 1 0 . 9 9 . 5 9 . 1 56
H
R
R
R
R
a cien d o p in g a
esp u esta d esd e
esp u esta d esd e
esp u esta d esd e
esp u esta d esd e
1 0 .9 9 .5 9 .1 5 6
1 0 .9 7 .5 9 .1 5
1 0 .9 9 .5 9 .1 5
1 0 .9 9 .5 9 .1 5
1 0 .9 9 .5 9 .1 5
6
6
6
6
con
:by
:by
:hy
:by
32 b y
tes-3 2
tes-3 2
tcs-3 2
tes-3 2
te s de d ato
tien p o -l« is
tien p o < l» i
ticnpo< l»t
tien p o < l* t
s:
TTL-12B
IT L -128
TTL-128
TTL-128
¡E s ta d ís tic a s de p in g p a ra 1 0 .9 9 .5 9 .1 5 6 :
P a g ú e le s: en v iad o s - 4 , re c ib id o s - 4 , p e rd id o s - 0
<0x p e r d i d o s ) .
T iem p o s a p r o x in a d o s d e i d a y v u e l t a en « t i li s e g u n d o s :
M i n i n o - 0 n s . M á x i n o - i r e e . M e d i a - 0re s
C :\U se rsS B d « iin istra d o r> a rp
_a
I n t e r f a z : 1 0 . 9 9 . 5 9 . 1 3 2 ------ 0 x h
D ire cció n de I n te r n e t
D ire cció n
1 0 .9 9 .5 9 .1
0 0 -0 0 -0 C -0 7 -a c -03
1 0 .7 9 .5 9 .5
0 0 0 7 B5 9 4 - 5 9 - 0 2
1 0 .9 9 .5 9 .4 3
00-0e-7f-24-af-d9
1 0 .9 9 .5 9 .6 4
24-he-05-18-86-96
1 0 .9 9 .5 9 .1 5 6
2 4 -b e-0 5 -lS -d 9 -7 0
1 0 .9 9 .5 9 .2 5 5
f f - f f - f f - f f - f f - f f
fís ic a
d in án ico
d in án ico
d in án ico
d in án ico
d in án ico
estático
T ipo
C :\U se rsN 8 d fiin i s t r a d o r )
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 55
1.8 E T H E R N E T
E th ern et es la tecn o lo g ía d e acceso al m edio m ás popular, es escalable,
eco n ó m ica y fácilm ente integrable a nuevas aplicaciones, se pueden obtener
arquitecturas de L A N a v e lo cid ad es d e G ig ab it sobre cobre y la reso lu ció n d e fallos
suele ser sim ple y rápida. E th ern e t o p era so b re la cap a d e enlace d e d ato s y física
del m odelo O SI. Sin em bargo, n o es d eterm in ista ni ofrece jerarquías.
E th ern et es u n a tecn o lo g ía c o n flictiv a d e m áx im o esfuerzo, to d o s los
eq u ip o s d e trab ajo q u e s e co n ectan al m ism o m edio físico recib en las señales
enviadas p o r otros dispositivos. S i d o s estacio n es tran sm iten a la v e z , s e gen era una
colisión. Si no existieran m ecanism os que d etectasen y corrigiesen lo s erro res de
estas colisiones, E th ern e t no podría funcionar.
E th ern et fu e cread a en co laboración p o r Intel, D ig ital y X erox,
originalm ente se im plem entó c o m o E th ern e t 802.3, half-d u p lex , lim itad a al
tran sp o rte de datos p o r solo u n p ar d e c o b re a la v e z (recibe por u n p a r y transm ite
por o tro pero no a l m ism o tiem po). P o sterio rm en te la tecn o lo g ía E th ern e t fulld uplex perm itió recib ir y en v iar datos al m ism o tiem p o lib re d e colisio n es. E l uso
m ás adecuado del an ch o d e b an d a perm ite c asi du p licarse al poder tran sm itir y
recibir al 100% d e capacidad. S in em bargo, esta tecn o lo g ía no e s tan económ ica y
e s so lo aplicable a disp o sitiv o s que lo perm itan.
E n el diseño de u n a red E th ern e t se d eb e te n e r esp ecial c u id ad o c o n los
llam ados d o m in io s d e co lisió n y d o m in io s d e d ifu sió n (b ro ad cast) d eb id o a que la
ex cesiv a can tid ad d e colisiones o d e bro ad cast (torm entas d e bro ad cast) harían
inaceptable el funcionam iento d e E thernet.
1.8.1 D om inio de colisión
G ru p o d e disp o sitiv o s co n ectad o s al m ism o m ed io físico, d e ta l m an era que
si dos dispositivos acced e n al m ed io al m ism o tiem po, el resultado será una
co lisió n entre las d o s señales. C o m o resultado d e estas co lisio n es se pro d u ce un
consum o inadecuado d e recu rso s y d e an ch o d e banda. C uanto m enor sea la
can tid ad de dispositivos afectados a u n dom inio d e colisión m ejor d esem p eñ o d e la
red.
Sólo fines educativos - LibrosVirtual
5 6 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
1.8.2 D om inio de difusión
G rupo de dispositivos d e la re d q u e en v ían y reciben m ensajes d e difusión
en tre ellos. U n a can tid ad excesiva d e estos m ensajes d e difu sió n (broadcast)
provocará u n b a jo rendim iento e n la red, u n a can tid ad exagerada (to rm en ta de
broadcast) d a rá com o resultado e l m al fu n cio n am ien to d e la re d hasta ta l punto de
poder dejarla com pletam ente congestionada.
L os h u b s o co n centradores tien en u n ú n ico dom inio d e colisió n , eso quiere
d ecir que si dos eq u ip o s p rovocan u n a colisión en u n seg m en to asociado a un
puerto del h u b , to d o s los dem ás disp o sitiv o s a u n estando en diferentes p uertos se
v erán afectados. D e igual m an era se v erían afectados si u n a estació n en v ía un
broadcast, d ebido a que u n hu b tam b ién tiene u n solo dom inio d e difusión.
C o m p a ra tiva e n tre d o m in io s d e c o lisió n y d o m inios d e difusión
e n d isp o sitivo s d e tres c a p a s d iferentes
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 57
L o s d isp o sitivo s co n ecta d o s a tra vé s d e u n h u b co m p a rten e l m ism o d o m in io d e colisió n
y d e b ro a d ca st. L as co lisio n es e n e l m e d io a fecta rá n p o r ig u a l
a to d o s lo s h o s ts d e ! seg m en to
A so cie a lo s ro u ters c o m o lo s dispo sitivo s q u e crea n d o m in io s d e d ifu sió n y a
lo s swhches c o m o ¡os q u e cre a n d o m in io s d e colisión .
1.8.3 C S M A /C D
L a tecn o lo g ía E th ern e t u tiliza p ara co n tro lar las colisiones dentro d e un
determ inado segm ento el pro to co lo C S M A /C D (acceso m últip le con detecció n de
portadora y detecció n d e co lisio n es). E n la práctica, esto significa que varios
puestos pueden ten er acceso a l m ed io y que, para que u n puesto pueda acced er a
d ich o m edio, deberá d etectar la po rtad o ra p ara aseg u rarse d e que n in g ú n otro
puesto esté utilizándolo. S i e l m edio se en cu en tra en u so , el puesto procederá a
m antener en suspenso el e n v ío d e datos. E n caso d e que h ay a dos p u esto s q u e no
d etectan ningún o tro tráfico , am b o s tratarán d e tra n sm itir a l m ism o tiem p o , dando
co m o resultado u n a colisión.
Sólo fines educativos - LibrosVirtual
5 8 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
O R A -M A
A p artir d e esta colisión la s estacio n es em iten u n a señ al d e congestión para
asegurarse d e que existe u n a co lisió n y s e gen era u n alg o ritm o d e espera con e l que
las estaciones retransm itirán aleatoriam ente.
RECUERDE:
E l ejem p lo m á s cla ro d e C S M A /C D e s e l d e "e sc u c h o y lu eg o tra n sm ito
jp ? . | 5 k jp » . ¡ f ik
M
a
.
i t e ¿1
T r a n s ml it
.
-
B
-
M
M
=7 * . . i
T rraa n
r s m it e
i
M
♦
7
M
I
B L
—f.,
SL
C o lis ió n
Jb
L
u—
i
----------------S e ñ a l d e c o n g e s t i ó n
JHL
cr
T~
= jf.
|
*—
'
A lg o r it m o d e e s p e r a
|
S e cu e n c ia d e u n a c o lisió n e n u n en to rn o E thernet
Sólo fines educativos - LibrosVirtual
f
é
'
C R A -M A
C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 59
1.8.4 F o rm a to básico de u n a tra m a E th e rn e t
E l form ato de la tram a d el están d ar IE E E 8 0 2 .3 y el d e E th ern e t cread o por
X ero x son m u y sim ilares y com patibles, solo difieren en alg u n as pequeñas
cuestiones d e concepto. IE E E 802.3 s e b a sa en las especificaciones reco g id as por
los estánd ares d el In stitu to d e In g en iero s E léctrico s y E lectró n ico s, a p artir de
E th ern et m ientras que E th ern e t II e s u n a v ersió n actu a lizad a d e E thernet.
P reá m b u lo
Dirección
MAC
d es tin o
MAC
o n go n
8 B y te*
6 B y te c
6 B y to c
Tipo de
p r o to c o lo
1 B y te «
4 6 -1 5 0 0 B y t o í
4 B y tec
L o n g itu d m á x im a : 1 5 1 8 B y te s
L o n g itu d m ín im a : 6 4 B y te s
• P re á m b u lo . S ecuencia d e v a lo re s altern ad o s 1 y 0 u sad o s p ara la
sincronización y p ara d e tec tar la presencia d e señ al, in d ica el inicio de
la tram a.
• D ire c c ió n d e d e stin o . E ste cam p o identifica la d irección M A C del
d isp o sitiv o que d eb e re c ib ir la tram a. L a d irecció n d e destino puede
especificar una d irección individual o u n a d irecció n m ulticast destinada
a u n g ru p o d e estaciones. U n a d irecció n d estino c o n to d o s lo s bits en 1
se refiere a to d o s lo s disp o sitiv o s d e la re d d en o m in ad a d irección de
b ro ad cast o difusión.
• D ire c c ió n d e o rig e n . E ste cam p o identifica la d irecció n M A C del
d isp o sitiv o que debe e n v iar la tram a.
• T ip o . In d ica el tip o d e protocolo d e cap a superior.
• D a to s . E ste cam p o co n tien e lo s d ato s tran sferid o s d esd e el origen hasta
e l destino. E l tam añ o m áxim o d e este cam p o es d e 1500 bytes. S i el
tam añ o de este cam po e s m en o r d e 4 6 bytes, entonces es necesario el
u so del cam p o sig u ien te (Pad) p ara a ñ ad ir by tes hasta que e l tam añ o de
la tram a alcan ce e l v a lo r m ínim o.
Sólo fines educativos - LibrosVirtual
6<) G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
O R A -M A
• F S C . C am p o d e co m probación d e la tram a, este cam p o co n tien e un
v a lo r d e chequeo d e redundancia d e 4 b y tes (C R C ) para verificació n de
errores. L a estació n origen efectúa u n cálc u lo y lo transm ite c o m o parte
de la tram a. C uando la tra m a es recib id a p o r e l d estin o , este realiza un
chequeo idéntico. S i el v a lo r calcu lad o n o coincide con e l v a lo r e n el
cam po, el destino asum e que h a sid o u n erro r d u ran te la transm isión y
en to n ces d escarta la tra m a com pleta.
L os estándares originales E th ern e t d efin en el tam añ o m ínim o d e tram a
co m o 6 4 bytes y el m áx im o co m o 1518 bytes. E stas cantidades in cluyen to d o s los
bytes d e la tram a m en o s los com prendidos en el preám bulo. E n 1998 se prom ovió
u n a iniciativa con e l fin d e in crem en tar el tam añ o m áx im o d el cam p o d e datos de
1500 a 9 0 0 0 b y tes. L as tram as m ás larg as (tram as g ig an tes) proveen u n u so más
eficien te del ancho d e b an d a e n la re d a la v e z que reducen la can tid ad d e tram as a
procesar.
1.8.5 ProcevSO de en cap su lació n d e los d ato s
E l proceso desde que los d ato s son incorporados a l o rd en ad o r h asta q u e se
transm iten al m ed io s e llam a encapsulación. E stos dato s son form ateados,
segm entados, identificados c o n e l d ireccionam iento ló g ico y físico p ara finalm ente
se r enviados a l m edio. A cad a cap a del m o d elo O S I le co rresp o n d e u n a P D U
(U n id ad d e D atos) que se p u ed e ab rev iar con e l fo rm ato L x P D II, d o n de la x
representa e l núm ero d e la cap a correspondiente. P o r ejem p lo p ara la cap a d e reú
la abreviatura correspondiente será L 3PD U . S iguiendo por lo tanto e l siguiente
ord en de encapsulam iento:
1.
D a to s . L o s d ato s son incorporados a l o rd en ad o r p o r el u su ario a
tra v é s d e u n a determ inada aplicación. L o s d ato s so n form ateados
de ta l m an era que p uedan ser leíd o s p o r la cap a d e aplicació n de
otro o rdenador en el destino.
2.
S eg m e n to s. D e b id o a que posiblem ente la can tid ad d e lo s datos
sea dem asiada, la cap a de tran sp o rte desde el o rig en se en carg a de
segm entarlos p ara a sí s e r em p aq u e tad o s debidam ente, esta m ism a
c a p a en e l destino se en carg ará d e reensam blar lo s datos y
colocarlo s e n form a secuencial, y a q u e no siem pre lleg an a su
destino en e l orden en que h a n sid o segm entados, a sí m ism o acorde
al protocolo q u e se esté u tilizan d o h a b rá o no co rrecció n de
errores.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 61
3.
P a q u e te s . L o s
segm entos so n em paquetados en paquetes o
datagram as e id entificados en la cap a d e re d con la dirección ló g ica
o TP correspondiente al origen y destino.
4.
T r a m a s . E n la cap a d e enlace d e d ato s se añade u n a cab ecera con
la dirección M A C y e l cam p o d e co m p ro b ació n d e la tram a
form án d o se las tram as o fram es p ara se r transm itidos a trav és de
algun a interfaz.
5.
B its. F in alm en te las tram as so n enviadas al m edio desde la capa
física, en fo rm a d e pulsos eléctricos, lu z o radiofrecuencia.
A plicación
P resentación
L7PD U
D ato s
Sesión
L6PD U
L5PD U
Transporte
S e g m e n to s
L4PD U
R ed
P a q u e te s
L3PD U
E n lace d e datos
T ra m a s
L2PD U
Física
B its
L1PD U
R e la c ió n e n tre C apas d e l m o d elo O S I
y su co rresp o n d ien te P D U
E l p ro c e so in verso s e rea liza e n e l d e stin o y s e llanta d esen ca p su la c ió n d e
dalos.
Sólo fines educativos - LibrosVirtual
6 2 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
S e c u e n c ia d e la e n c a p su la c ió n d e d a to s:
S e crean lo s datos a trav és d e u n a aplicación
D ato s
A T O S
L os datos son segm entados
S eg m en to s
Puerto
origen
D
P uerto
destino
DATOS
S e co lo ca el encabezad o IP
P a q u e te s
D irección
TP de
origen
D irección
TP d e
destino
P rotocolo
SE G M E N T O
S e agrega el encabezado M A C
T ra m a s
------------D irección
MAC
origen
D irección
MAC
destino
PA QUETE
S e en v ía a l m edio
B its
10010111010011110010101000111101010000.
Sólo fines educativos - LibrosVirtual
FC S
FC S
C R A -M A
C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 63
1.9 M O D E L O JE R Á R Q U IC O
C o n e l fin d e sim p lificar e l diseño, im plem entación y adm inistración d e las
redes. C isco u tiliz a u n m o d elo je rá rq u ico para describ ir la red. A unque la práctica
d e este m étodo suele estar asociada c o n e l proceso d e d iseño d e u n a red, es
im portante com prend er e l m o d elo p ara poder determ inar e l eq u ip o y características
que v a n a necesitar e n la red. U n m odelo je rá rq u ic o acelera la co nvergencia,
m antiene posibles pro b lem as aisla d o s por capas y reduce la so b recarg a en los
dispositivos.
E l m odelo se com pone d e tre s capas:
• C apa d e acceso.
• C apa d e distribución.
• C apa d e núcleo.
M in íelo je rá r q u ic o d e tr e s capas
Sólo fines educativos - LibrosVirtual
6 4 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
1.9.1 C a p a de acceso
L a capa d e acceso d e la re d es el punto en el que cad a u su a rio se co n ecta a
la red. E sta es la razón p o r la cual la cap a d e acceso s e d en o m in a a v e ces cap a de
puesto d e trabajo, cap a d e escritorio o d e u su ario . L o s u su ario s a sí c o m o los
recursos a los que estos n ecesitan a c c e d e r con m ás frecu en cia está n d isp o n ib les a
nivel local. E l tráfico h a c ia y desde recursos locales está confinado e n tre los
recursos, sw itches y u su ario s finales.
E n la cap a d e acceso podem os en co n trar m ú ltiples g ru p o s d e usu ario s con
su s correspondientes recursos. E n m uchas redes n o es posible p roporcionar a los
usuarios u n acceso local a to d o s lo s servicios, com o arch iv o s d e b ases d e datos,
alm acenam iento centralizad o o acceso telefó n ico a la W e b . E n estos casos, el
tráfico d e usuarios que dem an d an estos servicios se desvía a la sig u ien te c a p a del
m odelo: la capa de distribución.
A lgunas d e las fiinciones d e la cap a d e acceso son:
• Interco n ex ió n d e los d iferen tes g ru p o s de trab ajo hacia la cap a de
distribución.
• S egm entación en m ú ltiples d om inios d e colisión.
• B rin d a sop o rte a tecn o lo g ías co m o E th e rn e t y W ireless.
• Im plem en tació n de red es v irtu ales (V LA N ).
1.9.2 C a p a d e d istrib u ció n
L a c a p a d e distrib u ció n m arca el punto m edio entre la cap a d e acceso y los
servicios principales d e la red. L a fu n ció n prim ordial d e esta cap a es realizar
fiinciones tales com o en ru tam ien to , filtrad o y acceso a W A N .
E n u n entorno d e cam pus, la cap a d e distrib u ció n ab a rc a u n a gran
diversidad d e funciones, e n tre la s que fig u ra n las siguientes:
• S erv ir co m o punto d e con cen tració n p ara acced er a lo s dispositivos de
capa de acceso.
• E n ru tar el tráfico para p ro p o rcio n ar acceso a los departam entos o
grupos d e trab ajo y entre las d iferen tes V LA N .
Segm entar la re d en m últiples d om inios d e difusión / m ultidiftisión.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 65
• T rad u cir los d iálo g o s e n tre diferen tes tip o s d e m ed io s, co m o T oken
R in g y E thernet.
• P ro p o rcio n ar serv icio s d e seg u rid ad y filtrado.
L a capa de distrib u ció n puede resum irse c o m o la cap a que proporciona una
conectividad basada en u n a determ inada política, d a d o que d eterm in a c u án d o y
có m o los paquetes pueden acced er a los servicios principales de la red. L a cap a de
distribución determ in a la fo rm a m ás rápida para que la petició n d e u n usu ario
(co m o u n acceso a l serv id o r d e archivos) p u ed a ser rem itida al servidor. U n a vez
q u e la cap a de distrib u ció n h a eleg id o la ruta, en v ía la petición a la cap a de núcleo.
L a cap a de núcleo p o d rá entonces tran sp o rtar la petició n a l se rv icio apropiado.
1.9.3 C a p a d e núcleo
L a capa del núcleo, principal o core se en carg a d e d e sv ia r e l tráfico lo más
rápidam ente posible h a c ia los serv icio s ap ro p iad o s. N o rm alm en te, e l tráfico
transportado s e d irige o proviene d e serv icio s co m u n es a to d o s los u su ario s. E stos
servicios se conocen com o serv icio s g lo b ales o corporativos. A lgunos d e ellos
pueden ser e-m ail, el acceso a In tern et o videoconferencia.
C u an d o u n u su a rio necesita acced er a u n servicio corporativo, la petición
s e procesa al nivel d e la cap a d e distribución. E l d ispositivo d e la c a p a de
distribución en v ía la petició n d el u su a rio a l núcleo. E ste se lim ita a p roporcionar un
tran sp o rte rápido h asta el servicio co rporativo solicitado. E l d ispositivo d e la capa
d e distribución se encarga d e p roporcionar u n acceso controlado a la c a p a de
núcleo.
P ara la capa d e nú cleo se d eb en to m a r en cu en ta los sig u ien tes conceptos:
• E sta cap a d eb e ser d iseñada para u n a a lta v elo cid ad d e tran sferen cia y
m ínim a latencia.
• N o se d eb e d a r sop o rte a g ru p o s d e trab ajo ni enru tam ien to entre
V LA N .
• E l tráfico debe h a b e r sido filtrad o en la cap a anterior.
• L o s protocolos d e enrutam ientos u tilizad o s deb en ser d e
convergen cia y redundantes.
Sólo fines educativos - LibrosVirtual
rápida
6 6 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
V- R E C U E R D E :
C apa
F u n c io n e s
D isp o sitiv o s
C o n m u ta e l trá fic o h a c ia
N ú c le o
e l s e rv ic io so lic ita d o ,
R o u te rs, s w i tc h m u ltic a p a
c o m u n ic a c ió n r á p id a y
s e g u ra
E n r o la m ie n to , filtra d o ,
a c c e s o W A N , s e g u rid a d
D is tr ib u c ió n
b a s a d a e n p o lític a s ,
s e r v ic io s e m p re s a ria le s ,
R o u te r
e n r u ta m ie n to e n tre
V L A N S , d e fin ic ió n d e
d o m in io s d e b r o a d c a s t y
m u ltic a s t
D e f in e D o m in io s d e
c o lis ió n , e s ta c io n e s
A cceso
fin a le s , u b ic a c ió n d e
u s u a r io s , s e r v ic io s d e
I lu b , s w itc h
g r u p o s d e tra b a jo s ,
VLANS
1.10 F U N D A M E N T O S P A R A E L EX A M E N
• T en g a u n a idea cla ra so b re las siete c a p as d el m odelo O S I, las funciones
en la red p ara que s e usan y los protocolos asociados a cad a una.
• A nalice las diferencias e n tre los dispositivos d e cad a cap a d el m odelo
O SI, cu ále s so n su s fu n cio n es y p ara qué s e aplican en cad a caso.
• R ecu erd e las p o sib les cau sas que pueden g e n e ra r congestión en una
L A N . C óm o, de ser posible, evitarlo.
• T en g a en c u e n ta la s diferencias en tre d o m in io de colisión y d o m in io de
b ro ad cast y lo s disp o sitiv o s aso ciad o s a cad a uno.
• R ecu erd e la d iferen cia e n tre o rien tad o a co n ex ió n y no o rien tad o a
conex ió n y los protocolos a que h a ce n referencia.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 67
• Sepa diferenciar entre los tip o s d e cab lead o E th ern e t y su s estándares,
adem ás de sab er distin g u ir en cad a caso cuál u tiliz a r se g ú n los
dispositivos a conectar.
• T en g a en cuenta las características, cam p o s y tam añ o d e la tram a
E thernet.
• R ecu erd e las funciones d e cad a cap a del m o d elo jerárq u ico d e C isco,
para qué se ap lica n y lo s disp o sitiv o s asociados.
• R ecu erd e las c u atro capas del m odelo T C P /IP , su s fu n cio n es y los
protocolos aso ciad os a cad a una.
• Sepa cuáles son las diferencias e n tre el m odelo TCP/TP y e l m odelo
O SI. A nalice y com pare sus capas.
• T e n g a en cuenta las diferencias fundam entales entre T C P y U D P,
control d e flujo, A C K , ventanas y v en tan as deslizantes.
Sólo fines educativos - LibrosVirtual
Sólo fines educativos - LibrosVirtual
C a p ítu lo 2
DIRECCIONAMIENTOIP
2.1 N Ú M E R O S B IN A R IO S
L os dispositiv o s em iten y recib en pulsos eléctrico s o lum inosos. E stos
pulsos poseen d o s estados, S Í y N O . E ste sistem a d e d o s sig n o s s e le llam a binario.
M atem áticam ente h ab lan d o u n sistem a binario está co m p u esto p o r d o s estad o s de
u n o s y ceros siendo, p o r tan to , u n a potencia e n base 2 . E n in form ática se llam a bits
a la u n id a d que tien e tam b ién d o s estad o s; u n b yte es u n g rupo d e ocho bits.
U n octeto o u n b yte s e ex p resa d e la sig u ien te m anera:
00000000
C ada u n o d e estos b its que co m p o n en el o cteto posee d o s estad o s, 1 y 0,
obteniendo, p o r tanto , 2 5 6 estad o s con to d as las co m binaciones posibles.
00000000=0
00000001=1
00000010=2
00000011=3
00000100=4
00000101=5
00000110=6
11111110=254
11111111=255
Sólo fines educativos - LibrosVirtual
7 0 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
P ara q u e estos bits sean m á s entendibles co n v ien e trasladarlos al m odo
decim al al que se está m ás aco stu m b rad o cotidianam ente, p o r tanto, si son
potencias d e 2, su v a lo r será:
2 7 26 2 S 2 4 2 3 22 2 , 20
2°= 1
2'
2
=
2 1=
2 3=
2 4=
2 5=
2 6=
2 7=
4
S
16
32
64
128
L o s b its que resulten iguales a 1 ten d rán el v a lo r correspondiente a esa
potencia, m ientras que los que perm anezcan en 0 ten d rán un v a lo r igual a cero,
finalm ente se sum a el co n ju n to d e lo s d ecim ales resu ltan tes y se obtien e el
equivalente en decim al.
2.1.1 C o n v ersió n d e b in a rio a decim al
P ara pasar de b in ario a decim al e s posible u tilizar la siguiente técnica:
0 0 0 0 0 0 1 ( e n b i n a r i o ) = 0 0 0 0 0 0 2 ° ( e n d e c i m a l ) =1
E n el o c te to : 0 + 0 + 0 + 0 + 0 + 0 + 0 + 1
0 1 0 0 1 0 0 1 ( e n b i n a r i o ) = 0 2 60 0 2 30 0 2 ° ( e n d e c i m a l ) = 73
E n e l o c te to : 0 + 6 4 + 0 + 0 + 8 + 0 + 0 + 1
D ígito
b in a rio
8"
T
P o te n c ia
d e dos
27
2
V a lo r
d ecim al
128
6“
5"
4»
3”
2°
1°
fi
2*
2a
2i
22
2
'
2°
64
32
16
8
4
Sólo fines educativos - LibrosVirtual
2
1
C R A -M A
C A P ÍT U L O 2 . D IR E C C IO N A M 1 E N T O IP
71
2.1.2 C o n v ersió n d e d ecim al a b in a rio
P ara pasar de d ecim al a binario es posible u tilizar la sig u ien te técn ica, por
ejem plo:
C onv ertir a b in ario e l núm ero decim al 195:
' a ,o r
b in a r io
A cción
R e s ta
R e s u lta d o
128
¿E ntra en 195?
195-128
S í = 67
64
¿ E n tra en 67?
67-64
Sí = 3
32
¿E ntra en 3 ?
3-32
N o , siguiente
16
¿E ntra en 3 ?
3-16
N o, siguiente
8
¿E ntra en 3 ?
3-8
N o, siguiente
4
¿E ntra en 3 ?
3-4
N o , siguiente
2
¿E ntra en 3 ?
3-2
S í= 1
1
¿E ntra en 1?
1-1
S í= 1
D onde los S Í eq u iv alen a l v a lo r binario 1 y lo s N O al v a lo r b in ario 0.
P o r lo tanto, 195 es eq u ivalente en binario a 11000011
Sólo fines educativos - LibrosVirtual
7 2 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
2.2 N Ú M E R O S H E X A D E C IM A L E S
L os núm eros hex ad ecim ales se b a sa n e n potencias d e 16, u tilizando
sím bolos alfanum éricos, la siguiente ta b la le ay u d ará a co n v ertir núm eros
hexadecim ales en bin ario s o en decim ales:
N ú m e ro
d e c im a l
N ú m e ro
h e x a d e c im a l
N ú m e ro
b in a r io
0
0
0000
i
1
0001
2
2
0010
3
3
001 1
4
4
0100
5
5
0101
6
6
01 10
7
7
01 I 1
8
8
1000
9
9
1001
10
A
1010
11
B
101 1
12
C
1 100
13
D
1 101
14
E
1 1 10
15
F
1111
Ta b la d e c o n v e rsió n d e nú m ero s
h exa d ecim a les a b in a rio s y decim ales
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 2 . D I R E C C IO N A M IE N T O IP
73
2.2.1 C o n v ersió n d e n ú m e ro s h ex ad ecim ales
S iguiendo el ejem p lo anterior, e l núm ero 195 es igual a l núm ero binario:
11000011
D ivida este octeto en dos g ru po s d e cuatro: 1 1 0 0
0011
B usque e l v a lo r correspondiente en la ta b la d e estos d o s g ru p o s d e bits.
A l n úm ero b in ario 1 1 0 0 le corresponde el núm ero hexadecim al C .
A l n úm ero b in ario 0 0 1 1 le corresponde el núm ero hex ad ecim al 3.
P o r lo tanto, 195 es igual a l l O O O O l l en b in ario y al C 3 en hexadecim al.
P a ra que n o existan confusiones lo s n úm eros hex ad ecim ales se id entifican c o n un
Ox delante, en este caso 0xC 3.
E l proceso inverso será, por ejem p lo , e l núm ero hex ad ecim al OxAE donde:
A e s igual a 1 0 1 0
E es igual a 1 1 1 0
P o r lo tanto, OxAE es igual el n ú m ero b in ario 1 0 1 0 1 1 1 0 si se convierte
este núm ero a decim al:
2 7+ 0 + 2 s +0- i-2 34-22+ 2 '+ 0 = 174
NOTA:
E x is te n va ria s técn ic a s p a ra h a c e r co n v e rsio n e s d e u n siste m a n u m é ric o a
otro; u n m a tem á tico , u n fís ic o o u n in fo rm á tic o p o d r ía n u tiliza r d ife re n te s
m éto d o s d e co n versió n c o n ig u a le s resultados. E l estu d ia n te p o d rá u tiliza r el
m éto d o q u e crea m á s co n v e n ie n te se g ú n s u p ro p io criterio.
Sólo fines educativos - LibrosVirtual
7 4 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
2.3 D IR E C C IO N A M IE N T O IPV 4
P ara que d o s d isp o sitiv o s se com uniquen e n tre sí, e s necesario poder
identificarlos claram ente. U n a d irección TPv4 es u n a secu en cia d e u n o s y ceros de
3 2 b its. P ara h a c e r m ás com prensible el direccionam iento, u n a dirección TP aparece
escrita en form a d e cu atro núm eros d ecim ales sep arad os p o r puntos. L a notación
decim al punteada es u n m éto d o m ás sen cillo de co m p ren d er que e l m éto d o binario
de u n o s y ceros.
E sta n otación d ecim al punteada tam b ié n ev ita que se p ro d u zca u n a gran
can tid ad d e erro res por tran sp o sició n , que sí se pro d u ciría si so lo s e utilizaran
núm eros binarios. E l u so d e d ecim ales separados por puntos perm ite u n a m ejor
com prensión d e los patrones num éricos.
U n a dirección TPv4 consta d e dos p artes d efin id as por la llam ada m áscara
de red. L a m áscara p u ed e describirse a trav és de u n a n otación d ecim al punteada o
co n e l prefijo /X , d o n d e X es igual a la can tid ad de b its en 1 que contiene dicha
m áscara. U n a parte identifica la re d donde se conecta el sistem a y la segunda
identifica e l sistem a e n particu lar d e esa red. E ste tip o d e d irecció n recibe el
nom bre d e dirección je rá rq u ic a p o rq u e contiene diferentes niveles. U n a dirección
IP v 4 com bina estos dos identificadores en u n solo n úm ero. E ste n ú m ero d eb e ser
exclusivo, porque las direccio n es repetidas harían im posible e l enrutam iento. L a
prim era parte identifica la d irecció n d e la re d d el sistem a. L a seg u n d a p arte, la del
host, identifica qué m áquina en particu lar d e la red.
D ire c ció n I P 172.16.1.3
M á s c a ra 255.255.0.0
172
16
1 010 1 1 0 0
255
00010000
255
11111111
11111111
P o rció n d e red
3
1
00000001
00000011
0
00000000
0
00000000
P o rció n de host
E jem p lo J e u n a d irec c ió n !P v4
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 2 . D IR E C C IO N A M 1 E N T O IP
75
2.3.1 T ipos d e direccio n es IPv4
D en tro del rango d e d irecciones d e cad a re d TPv4, existen tre s tip o s de
direcciones:
• D ire c c ió n d e r e d : la d irección en la que se hace referencia a la re d o
subred.
• D ire c c ió n d e b ro a d c a s t: u n a d irecció n especial que se u tiliza para
en v iar datos a to d o s lo s ho sts d e la recL
• D ire c c io n e s h o st: las d irecciones asig n ad as a lo s dispositivos fin ales de
la red.
2.3.2 T ipos d e co m u n icació n IP v4
E n u n a red IP v 4 , los ho sts pueden co m u n icarse d e tres m aneras diferentes:
• U n ic a st: es e l m étodo , p o r el cual se en v ía u n paquete d e u n host
individual a o tro host individual. L a com un icació n u n icast se u sa para
u n a com u n icació n norm al d e h o st a ho st, tanto en u n a red de
cliente/serv id o r co m o en u n a red p u n to a punto. L o s paquetes unicast
u tilizan la dirección h o st d el dispositivo d e d e stin o com o la d irecció n de
destino y p ueden en ru tarse a trav és d e u n a in tem etw ork. E l envío
u n icast está h abilitado p o r defecto, es e l m ás com ún d e lo s tre s tip o s de
direccionam iento, m ientras que los paquetes b ro ad cast y m ulticast usan
direcciones especiales c o m o d irección d e d estin o . A l u tilizar estas
direcciones esp eciales, lo s b ro ad casts están generalm ente restringidos a
la red local.
• B ro a d c a s t: e l m étodo p o r el c u a l s e en v ía u n paquete d e u n h o st a todos
los hosLs d e la red. E x iste u n d ireccionam iento particu lar cuando lo s bits
d e la dirección d e h o st están to d o s en u n o s llam ada d irección de
b roadcast, o d e difusión. E ste d ireccionam iento identifica al h o st origen,
m ientras que com o destino tien e a to d o s lo s d isp o sitiv o s que in teg ran el
m ism o dom inio. L as N IC están p rogram adas p ara escuchar to d o el
tráfic o y d e esa m an era reconocer el que está destin ad o a la propia
dirección local M A C o la d irección M A C d e bro ad cast y a sí e n v iar las
tram as a las capas superiores. U n a can tid ad ex cesiv a d e estas difu sio n es
provocará u n a to rm e n ta d e bro ad cast q u e h a rá ineficiente el u so d e la
red, consum iendo g ra n can tid ad d e an ch o d e b an d a y h acien d o que los
h o st utilicen d em asiados recursos al e star “ o b lig ad o s” a leer esos
paquetes y a que están dirig id o s a to d o s lo s h o st que in teg ran ese
Sólo fines educativos - LibrosVirtual
7 6 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
dom inio d e broadcast. E x isten protocolos d e enru tam ien to que utilizan
broadcasts p ara d istrib u ir la in form ación d e enrutam iento. E n lu g ar de
req u erir v ario s paquetes u n icast sim p lem en te se en v ía u n paquete que
alcanza a to d o s los dispositivos.
• M u ltic a s t: es e l m ecanism o , por el cual s e en v ía u n paquete d e u n host
a u n grupo seleccio n ad o d e h o sts. U n d ispositivo TP s e une a u n g rupo
reconocien d o u n a dirección TP d e o tro g ru p o y reprogram ando s u tarjeta
de red (NTC) p ara c o p iar to d o el tráfico destin ad o a la d irección M A C
del g rupo . D e b id o a que el trá fic o m ulticast está d irig id o a diferentes
M A C alg u n o s h o st prestarán atención m ientras que o tro s lo ignorarán.
E l tráfico m u lticast g en eralm en te es u nidireccional, h a y u n origen que
en v ía e l tráfico a to d o s lo s d estinos, m ientras que éstos devu elv en el
tráfico d e m an era unicast. E l tráfico m u lticast solam ente es procesado
p o r los h o st q u e están program ados p ara recibirlo.
E sto s tres tip o s d e com u n icació n s e u san con d iferen tes o b jetiv o s en las
redes d e datos. E n lo s tres casos, se colo ca la d irección IP v 4 d el h o st d e origen en
el encabezado del paquete co m o la d irecció n d e origen.
P ara esta certifica ció n , to d a s las c o m u n ic a c io n e s en tre disp o sitivo s son
co m u n ica cio n es u n ic a s t a m e n o s q u e s e in d iq u e lo co ntrario
2.4 C L A S E S DE D IR E C C IO N E S IPV 4
L a R FC 1700 ag ru pa rangos d e d irecciones u n ic a st en tam año s específicos
llam ados direcciones d e clase. L a s d irecciones TPv4 s e dividen en clases para
d efin ir las redes d e ta m a ñ o pequeño, m ediano y g ran d e. L a s direccio n es C lase A se
asig nan a las redes d e m ay o r tam año. L as d irecciones C lase B se u tilizan p ara las
redes d e tam año m edio y las d e C lase C para redes pequeñas. D en tro d e cad a rango
ex isten direcciones llam adas privadas p ara u so interno que no verem o s en Internet.
L a s direcciones de clase D son d e u so m ulticast y las d e c la se E , experim entales.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 2 . D I R E C C IO N A M IE N T O IP
• D ireccionam ien to C la s e A:
R an g o d e direccio n es TP: 1.0.0.0 a 127.0.0.0
M áscara d e red: 2 5 5 .0 .0 .0 o /8
D ireccio n es privadas: 10.0.0.0 a 10.255.255.255
• D ireccionam ien to C la se B:
R an g o d e d irecciones IP : 128.0.0.0 a 191.255.0.0
M áscara d e red: 255.255.0.0 o /16
D ireccio n es privadas: 172.16.0.0 a 172.31.255.255
• D ireccionam ien to C la se C:
R an g o d e d irecciones IP : 192.0.0.0 a 223.255.255.0
M áscara d e red: 255.2 5 5 .2 5 5 .0 o /24
D ireccio n es privadas: 192.168.0.0 a 192.168.255.255
• D ireccionam ien to C la se D:
R an g o d e d irecciones IP : 2 2 4 .0 .0 .0 a 239.255.255.255
U so m ulticast o m ultidifusión
• D ireccionam ien to C la se E:
R an g o d e d irecciones IP : 2 4 0 .0 .0 .0 a 254.255.255.255
U so experim ental o científico
E n núm eros binarios:
L as
L as
L as
L as
L as
clases
clases
clases
clases
clases
A com ienzan con OOxxxxxx
B com ienzan c o n lO xxxxxx
C com ienzan c o n 1 Ix x x xx x
D com ienzan co n 111 xxxxx
E com ienzan c o n 111 Ix xxx
Sólo fines educativos - LibrosVirtual
77
7 8 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
2.4.1 D irecciones re se rv a d a s IP v4
H ay determ inad as direccio n es , que n o pueden asignarse a los ho sts por
varios m otivos. T am b ién h a y d irecciones especiales que pueden asignarse a los
hosts pero co n restricciones en la interacción d e dich o s ho sts dentro d e la red.
• D ire c c io n e s d e r e d y d e b ro a d c a s t: n o e s posible asignar la prim era ni
la ú ltim a d irección a lo s h o sts dentro d e cad a red. É stas son,
respectivam ente, la d irección d e re d y la d irecció n d e b ro ad cast del
rango de host.
• R u ta p re d e te rm in a d a : la ru ta predeterm inada IP v 4 se rep resen ta com o
O.O.O.O. L a ru ta predeterm inada se u s a co m o ru ta p o r defecto c u a n d o no
se dispone d e u n a ru ta m ás específica. E l u so d e esta d irección tam bién
reserva to d as las d irecciones e n e l b lo q u e d e d irecciones O.O.O.O al
0.255.255.255 (O.O.O.O /8).
• L o o p b a c k : es u n a d e las d irecciones reserv ad as IP v4. L a d irección de
loopback 127.0.0.1 es u n a d irección esp ecial que lo s h o sts u tiliz a n para
d irig ir el tráfico hacia ellos m ism os. L a d irecció n d e lo o p b ack c rea un
m étodo d e a c ce so d irecto p ara las aplicaciones y serv icio s TCP/TP que
se ejecutan en e l m ism o d ispositivo p ara co m u n icarse entre sí. A l
u tilizar la d irección d e lo o p b ack e n lu g ar de la d irecció n h o st IPv4
asig nada, dos serv icio s en e l m ism o h o st pueden d e sv iar las capas
inferiores d e la p ila T C P /IP . T am b ién es posible h acer ping a la
dirección d e lo o p b ack p ara pro b ar la co nfiguración d e T C P /IP en e l host
local.
• D ire c c io n e s lin k -lo c a l: las d irecciones IP v 4 del b lo q u e d e direcciones
desde 169.254.0.0 hasta 169.254.255.255 (169.254.0.0 /1 6 ) se
encuentran designadas co m o d irecciones link-local. E l sistem a
o p erativ o p u ed e asig n ar auto m áticam en te estas direccio n es al h o st local
en entornos donde n o s e dispone d e u n a configuración IP . S e puede usar
en u n a re d d e punto a punto o para u n h o st que n o pudo o b ten er
autom áticam en te u n a d irección d e u n serv id o r d e protocolo de
config u ració n din ám ica d e h o st (D IIC P ).
2.4.2 S u b red es
L as redes IP v 4 se pueden d iv id ir en redes m ás peq u eñ as, para e l m ayor
aprovech am iento d e las m ism as, son las llam adas subredes, ad em ás d e c o n tar con
esta flexibilidad, la d ivisión en subredes perm ite que el ad m in istrad o r d e la red
b rin d e contención d e bro ad cast y seg u rid ad d e b a jo nivel en la L A N . L a división en
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 2 . D I R E C C IO N A M IE N T O IP
79
subredes, adem ás, ofrece seg u rid ad y a que e l acceso a las otras subredes está
disponible solam ente a trav és d e los serv icio s d e u n router. L a s clases de
direcciones IP dispon en d e 2 5 6 a 16,8 m illones d e hosLs según s u clase.
E l proceso d e creació n d e subredes co m ien za p idiendo “ prestado” al rango
d e h o st la can tid ad d e bits n ecesaria p ara la can tid ad de subredes requeridas. Se
d eb e ten er especial c u id ad o e n esta acción d e ped ir y a que d eb en q u ed ar com o
m ín im o dos b its del rango d e host.
L a m áxim a can tid ad d e b its disponibles para este p ro pósito d ep en d e del
tip o de clase:
• C lase A , can tid ad disponible 22 bits.
• C lase B , can tid ad disponible 14 bits.
• C la s e C , can tid ad disponible 6 bits.
C ada b it que se to m a del rango d e h o st posee dos estad o s 0 y 1, por lo
tanto, si se to m an tre s b it ex istirán 8 estad o s diferentes:
B .lts .
p re s ta d o s
i>*«
B its da e hu o s .t
,V a.lo r ,
d e cim al
000
00000
0
001
00000
32
010
00000
64
01 1
00000
96
100
00000
128
101
00000
160
1 10
00000
192
111
00000
224
Sólo fines educativos - LibrosVirtual
SO G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
E l núm ero d e subredes que se puede u sa r es igual a: 2 elev ad o a la potencia
del núm ero d e bits asignados a subred.
2* - N ú m e ro d e subredes
D on de N es la can tid ad d e b its tom ados al rango d e host.
P o r lo tanto, si se q u ieren cre ar 5 su b red es, es decir, cum p lien d o la fórm ula
2 n, ten d rá que tom ar d el rango d e host 3 bits:
23
=
8
O bserve que no siem pre e l resultado e s exacto, en este caso se p ed ían 5
subredes pero se obtendrán 8.
2.4.3 P ro ced im ien to p a r a la creació n d e su b red es
P a so 1 - P iense en binarios.
P a so 2 - E n cu en tre la m áscara ad ecuada para la cantidad de subredes que
le solicitan, independientem ente d e la d irección IP , lo q u e nos im p o rta es la
can tid ad d e bits libres.
R azone, p o r ejem p lo re d c la se C , el p rim e r o cteto , e l seg u n d o y e l tercero
corresponden a la d irecció n d e red, por lo tanto, trab aje con el cuarto octeto
correspondiente a lo s ho st. D e izquierda a d erech a tom e la can tid ad d e bits
necesarios d e la m áscara para la cantidad de subredes q u e le solicitan:
C rear 10 subredes a p artir d e u n a red C lase C . R ecu erd e que n o siem pre los
valo res son exactos, en este caso e l resultado será 16.
S eg ú n la fo rm u la 2* d eb em o s to m a r 4 b its del rango d e host, por lo tanto:
24 = 16
M áscara d e re d 255.255.255.0
R ango d e red
1 1 1 1 1 1 1 1 .1 1 1 1 1 1 1 1 .1 1 1 1 1 1 1
C uarto o cteto 0 0 0 0 0 0 0 0
11110000
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 2 . D I R E C C IO N A M IE N T O IP
81
C olo q u e en 1 (u n o ) los bits que resultaron d e la o p eració n a n terio r y
súm elos, recuerde el v a lo r d e cad a b it dentro del octeto: 128, 64, 32, 16, 8 , 4, 2 ,1
S e obtiene:
11110000
1 2 8 + 6 4 + 3 2 + 1 6 + 0 + 0 + 0 - 1 -0 = 2 4 0
L a m áscara d e su b red d e clase C p ara o bten er 10 subredes v álid as es:
255.255.255.240
P a so 3 - Identifique las corresp o n d ien tes d irecciones IP d e las subredes
restando a 256, que es la can tid ad m áx im a d e co m b in acio n es que tie n e u n octeto
(0 a 255), e l v a lo r d e la m áscara obten id a. E ste n ú m ero se rá la d irecció n de la
prim era sub red que a su v e z es el increm ento o la constante para d eterm in ar las
sig u ien tes subredes.
2 5 6 - 2 4 0 = 16
E l resultado indica la prim era d irecció n d e su b red , en este caso 16.
N ú m e ro
de su b re d
V a lo r d e l o c te to
In c re m e n to
„V a l , r ,
d e c im a l
l"
00000000
2”
00010000
0+16
16
3"
00100000
16+16
32
4"
00110000
32+16
48
5o
01000000
48+16
64
6"
01010000
64116
80
7o
01100000
80116
96
8"
01110000
96H 6
112
9o
10000000
112+16
128
0
Sólo fines educativos - LibrosVirtual
8 2 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
10"
10010000
128+16
144
11 ”
10100000
144116
160
12"
10110000
160116
176
13 ”
11000000
176+16
192
14"
I 1010000
176+16
208
15 ”
11100000
208116
224
16”
11110000
224+16
240
R A -M A
E l in crem en to c o n sta n te e n e ste c a so será J e 16
P a so 4 - O b ten g a las d irecciones IP d e la s subredes (o b serv e el cu ad ro anterior).
D irección TP de la red original: 192.168.1.0
D irección
D irección
D irección
D irección
TP de
TP de
TP de
TP de
la
la
la
la
1" subred:
2“ subred:
3" subred:
4" subred:
D irecció n TP de la 15" subred:
D irección TP de la 16" subred:
192.168.1.0
192.168.1.16
192.168.1.32
192.168.1.48
255.255.255.0
255.255.255.240
255.255.255.240
255.255.255.240
255.255.255.240
192.168.1.224 255.255.255.240
192.168.1.240 255.255.255.240
O tra form a d e identificar las m áscaras es su m ar lo s bits e n u n o y
colocarlos detrás d e la dirección TP sep arad o s por u n a barra:
D irección TP de la red original: 192.168.1.0/24
D irección
D irección
D irección
D irección
TP de
TP de
IP de
IP de
la
la
la
la
1“ subrec
2" subred
3" subred
4" subrec
D irección TP de la 15" subred
D irección TP de la 14" subred
192.168.1.0/28
192.168.1.16/28
192.168.1.32/28
192.168.1.48/28
192.168.1.224/28
192.168.1.240/28
P a so 5 - Identifique el rango d e h o st que integran las su b red es. H a sta a h o ra se ha
trabajado c o n los b its del rango d e red, es d e cir de izquierda a d erech a e n e l octeto
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 2 . D I R E C C IO N A M IE N T O IP
83
correspondiente, ah o ra lo harem o s con los bits restantes d el ra n g o d e host, e s decir
d e derech a a izquierda.
T om em os co m o ejem p lo la su b re d 196.168.1.16/28 y apliquem os la
fó rm u la 2I'-2 , nos h a n quedado 4 b its libres, p o r lo tanto:
2 4- 2 = 1 6 - 2 = 1 4
E sta s subredes ten d rán 14 host v álid o s utilizab les e n cad a una.
N ú m e ro
, ,
de h o st
v
,
, ,
. .
a lo r d e l o c te to
V a lo r
, .
d e c im a l
00010000
S u b r e d 16
Io
00010001
H o s t 17
2"
00010010
H o s t 18
3“
00010011
H o s t 19
4“
00010100
H o st 20
5"
00010101
H o s t 21
6“
00010110
H o st 22
7”
00010111
H o st 23
8"
00011000
H o st 24
9°
00011001
H o st 25
10"
00011010
H o st 26
ir
00011011
H o st 27
12"
00011100
H o st 28
13”
00011101
H o st 29
14"
000 1 1 110
H o st 30
15"
00011111
Broadcast 31
Sólo fines educativos - LibrosVirtual
8 4 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
E l rango de h o st v álid o p ara la su b red 192.168.1.16/28 será:
192.168.1.17 a l 192.168.1.30
E l m ism o procedim iento s e lle v a a cab o con el resto d e las subredes:
N " de su b re d
B ro a d c a st
1 9 2 .1 6 8 .1 .0
1 a l 14
15
1 9 2 .1 6 8 .1 .1 6
17 a l 30
31
1 9 2 .1 6 8 .1 .3 2
31 a l 62
63
1 9 2 .1 6 8 .1 .6 4
6 5 a l 78
79
1 9 2 .1 6 8 .1 .8 0
81 a l 94
95
1 9 2 .1 6 8 .1 .%
9 7 a l 110
111
1 9 2 .1 6 8 .1 .1 1 2
113 a l 126
127
1 9 2 .1 6 8 .1 .1 2 8
1 2 9 a l 142
143
1 9 2 .1 6 8 .1 .1 4 4
145 a l 158
159
1 9 2 .1 6 8 .1 .1 6 0
161 a l 174
175
1 9 2 .1 6 8 .1 .2 2 4
22 5 a l 238
239
1 9 2 .1 6 8 .1 .2 4 0
241 a l 254
255
NOTA:
L a d irecció n d e hro a d ca st d e u n a s u b r e d se rá la in m e d ia ta m e n te in fe rio r a la
su b r e d sig u ien te l L a m á sc a ra 2 5 5 .2 5 5 .2 5 5 .2 5 5 s e d e n o m in a m á sca ra d e nodo
e id e n tific a u n h o s t en particular.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 2 . D I R E C C IO N A M IE N T O IP
85
RECUERDE:
P aso 1. P ien se en binarios.
P aso 2. E n c u e n tre la m á sca ra co n ta n d o d e izq u ierd a a d erec h a lo s h its q u e
to m a rá p resta d o s d e ! ra n g o d e host. C a d a u n o ten d rá dos estados, u n b it dos
subredes, d o s hits c u a tr o su b re d e s, tr e s bits o c h o su b red es, etc .
P aso 3. R e ste a 2 56 la s u m a d e lo s h its q u e h a to m a d o en e l p a so a n te r io r p a ra
o b te n e r e l in c re m e n to p a ra la s sig u ie n te s subredes.
Paso 4. O b ten g a la s d ireccio n es I P d e la s su b red es sig u ie n te s su m a n d o a la
“su b r e d 0 " e l in c re m e n to p a ra o b te n e r la sig u ie n te y a s í h a sta la últim a.
Paso 5. Id e n tifiq u e e l ra n g o d e h o st y la co rresp o n d ien te d irecció n d e broadcast
d e cada subred.
&
RECUERDE:
Clase A:
R ed
10
ITost
25 5
M áscara d e red
0
0
0
25 5
M áscara d e re d
255
0
0
Clase B:
R ed
172
16
Clase C:
R ed
192
168
M á sc a ra d e red
255
255
255
Sólo fines educativos - LibrosVirtual
0
8 6 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
9
R A -M A
RECUERDE:
L a s d iferen tes cla ses d e red es s e p u e d e n id e n tific a r fá c ilm e n te en
n ú m e ro s b in a rio s ob serva n d o e l c o m ien zo d e! p rim e r octeto, p u e s to q u e:
L a s clases A co m ienzan con OOxxxxxx
L as clases B co m ienzan c o n lO xxxxxx
L a s clases C co m ienzan con llx x x x x x
L a s clases D co m ienzan con 11 lx x x x x
L as clases E co m ienzan con 111 lx x x x
2.5 ESC A LA B IL1D A D D E L D IR E C C IO N A M IE N T O IP V 4
U n a d e las razones d e que e l , d ireccionam iento IP v 4 sea dem asiado escaso
e s que n o h a sido asig n ad o eficientem ente. L a s d irecciones d e c la se A son
excesivam ente grandes p a ra la m ay o ría d e las o rganizaciones y a que so p o rtan unas
16.777.214 direcciones d e ho st, m ientras que las d irecciones d e c lase C soportan
so lo 254 direcciones d e host. C o m o resu ltad o d e esto m uchas o rganizaciones hacen
peticiones d e clase B q u e soportan 6 5 .5 3 4 d irecciones d e host, p ero hacen solo un
u so parcial de dicho rango.
ín icialm en te u n d isp o sitiv o TP requería u n a d irecció n pública. P ara prevenir
e l agotam iento de las direccio n es TPv4 la I E T F (In tern et E n g in eerin g T a sk F o rcé)
adoptó el u so d e C ID R (C lassless Interdom ain R o u tin g ), V L S M (V ariable-L ength
S u b n et M ask) y N A T (N etW ork A ddress T ran slatio n ). C ID R y V L S M trabajan
ju n ta s a la h o ra de m ejorar e l direccionam iento, m ientras que N A T ocu lta clien tes y
m inim iza la n ecesidad d e d irecciones p úblicas. O tra d e las razo n es d e escasez de
d irecciones públicas es que no h a n sido asig n ad as equitativam ente a lo larg o del
m undo.
2.5.1 M á sc a ra s de s u b re d de lo n g itu d v aria b le
E l crecim iento exponencial d e las red es h a h e c h o que el direccionam iento
IP v 4 no perm ita u n d esarrollo y u n a escalabilidad aco rd e a lo desead o p o r los
adm inistradores d e red. IP v 4 p ronto será reem plazado p o r IP v e rsió n 6 (IPv6)
c o m o protocolo dom inante d e Internet. TPv6 posee u n esp acio d e direccionam iento
prácticam ente ilim itado y algunos adm inistradores y a h a n em pezado a
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 2 . D I R E C C IO N A M IE N T O IP
87
im plem entarlo en su s redes. P a ra d a r sop o rte al d ireccionam iento IP v 4 se h a creado
V L S M (M áscara d e S u b red d e ¡Longitud V ariable) q u e perm ite incluir m ás de una
m áscara d e su b red d en tro d e u n a m ism a d irección d e red. V L S M es soportado
únicam en te p o r protocolos sin clase tales com o O S P F , R IP v 2 y E IG R P.
E l u so d e las m áscaras de su b red d e lo n g itu d v aria b le perm ite el u so m ás
eficaz d el direccionam iento IP. A l perm itir n iveles d e je ra rq u ía se p ueden resum ir
diferentes direcciones en u n a sola, ev itan d o g ran can tid ad d e actualizaciones de
ruta.
P o r ejem plo la red 192.168.1.0/24 d eb e d ividirse en subredes u tilizando
u n a m áscara de subred d e 2 8 b its. H a sta a h o ra la prim er su b red u tilizable era la
192.168.1.16/28; con fig u ran d o e l ro u ter c o n el com ando i p so b n et-zero la
d irecció n TP 192.168.1.0/28 será u n a d irección v á lid a p udiendo su m ar 14 host
válidos m ás al direccionam iento total.
S iguiendo e l esquem a d e direccionam iento an terio r u n a d e las subredes que
surg en d e la división se u tiliza rá p ara u n enlace serial entre d o s routers. E n este
caso la m áscara d e 2 8 bits perm ite e l u s o v álid o d e 14 h o st d esperdiciándose 12
direcciones d e h o st para este enlace. E l u so d e V L S M perm ite v o lv e r a d iv id ir más
subredes e n otra subred, en este caso la m áscara ideal sería u n a /30.
P o r lo tanto , la re d 192.168.1.0/24 será div id id a en
obtienen las sig u ien tes direcciones:
1 9 2 .1 6 8 .1 .0 /2 8
1 9 2 .1 6 8 .1 .1 6 /2 8
1 9 2 .1 6 8 .1 .3 2 /2 8
1 9 2 .1 6 8 .1 .4 8 /2 8
1 9 2 .1 6 8 .1 .6 4 /2 8
1 9 2 .1 6 8 .1 .8 0 /2 8
1 9 2 .1 6 8 .1 .9 6 /2 8
1 9 2 .1 6 8 .1 .1 1 2 /2 8
1 9 2 .1 6 8 .1 .1 2 8 /2 8
1 9 2 .1 6 8 .1 .1 4 4 /2 8
1 9 2 .1 6 8 .1 .1 6 0 /2 8
1 9 2 .1 6 8 .1 .1 7 6 /2 8
1 9 2 .1 6 8 .1 .1 9 2 /2 8
1 9 2 .1 6 8 .1 .2 0 8 /2 8
1 9 2 .1 6 8 .1 .2 2 4 /2 8
1 9 2 .1 6 8 .1 .2 4 0 /2 8
O b serve q u e s e lo m a rá e n c u en ta la 192.168.1.0
a l c o n fig u ra r e l c o m a n d o ip su b n el-zero
Sólo fines educativos - LibrosVirtual
16 subredes, se
8 8 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
O R A -M A
P ara e l en lac e serial entre lo s routers s e u tiliz ará u n a m áscara que perm ita
e l u so d e dos h o st (/30). E lija u n a d e las subredes creadas e n el p aso anterior, esta
su b red eleg id a N O p o d rá u tilizarse con la m áscara /28 puesto que s e seguirá
dividiendo en subredes m ás pequeñas.
P aso 1 - P iense en binario.
P aso 2 - L a red 192.168.1.0/24 se d iv id e en subredes con u n a m áscara /28,
escrib a en b in ario e l últim o octeto.
/ 24
/28
0 0 0 0 0 0 0 0 = 0
0 0 0 1 0 0 0 0 = 16
0 0 1 0 0 0 0 0 = 32
1 0 0 0 0 0 0 0 = 128
1 0 0 1 0 0 0 0 = 144
1 1 1 0 0 0 0 0 = 224
P aso 3 - E lija u n a d e las subredes p a ra d iv id irla c o n u n a m áscara /3 0 , en
este caso la 128. T ra ce u n a lín e a que separe los bits c o n la m áscara /2 8 y o tra que
separe los b its c o n m áscara /30. L as subredes se o b tien en h acien d o las
com binaciones corresp o n d ien tes e n tre el p rim er b it (1 2 8 ) y los contenidos e n tre las
dos paralelas.
/24
1 0
1 0
1 0
1 0
1 0
1 0
1 0
1 0
1 0
1 0
1 0
1 0
1 0
1 0
1 0
1 0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
/ 28
0 0
0 0
0 0
0 0
0 1
0 1
0 1
0 1
1 0
1 0
1 0
1 0
1 1
1 1
1 1
1 1
/30
0 0
0 1
1 0
1 1
0 0
0 1
1 0
1 1
0 0
0 1
1 0
1 1
0 0
0 1
1 0
1 1
= su b red 128
— h o st 129
= h o st 130
= b ro ad cast 131
— su b red 132
= h o st 133
— h o st 134
= bro ad cast 135
— su b red 136
= h o st 137
= h o st 138
= bro ad cast 139
— su b re d 140
= h o st 141
= h o st 142
— bro ad cast 143
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 2 . D I R E C C IO N A M IE N T O IP
89
P a so 4 - L a s d irecciones d e h o st se o b tien en haciendo la co m binación con
los dos bits lib res en cad a u n a d e las subredes obtenidas.
E je m p lo co n u n a r e d C la se B:
L a red 172.16.0.0/16 se debe div id ir en redes m ás pequeñas:
•
L a red 172.16.0.0/16 se divide u tilizan d o u n a m áscara /21,
172.16.0.0/21, 172.16.8.0/21, 172.16.16.0/21, 1 7 2 .1 6 .2 4 .0 /2 1 ,, etc. para
seguir el proceso elija u n a, p o r ejem plo:
•
172.16.8.0/21 se d iv id e e n subredes c o n u n a m áscara /24,
172.16.8.0 /2 4 ,1 7 2 .1 6 .9 .0 /2 4 , 172.16.10.0/24, etc. para se g u ir e l proceso
elija un a, por ejem plo:
•
172.16.10.0/24 s e divide e n subredes
con u n a m áscara /26,
172.16.10.0/26, 172.16.10.64/26, 172.16.10.128/26, 172.16.10.192/26,
etc. para seg u ir el proceso e lija p o r ejem p lo la:
•
172.16.10.128/26 s e d iv id e en subredes con u n a m áscara
172.16.10.128/30, 172.16.10.132/30, 172.128.10.136/30, e tc.
seguir el proceso elija u n a, p o r ejem plo:
/30,
para
• 172.16.10.132/30 en este caso las direccio n es d e h o st serán
172.16.10.133/30 y la 172.16.10.134/30.
E n b in a rio s:
172.16.0.0/16
10 1 01 1 0 0 . 0 0 0 10 0 0 0 . 0 0 0 0 0 0 0 0 . 0 0 0 0 0 0 0 0
172.16.8.0/21
10101100.00010000.00001000.00000000
172.16.10.0/24
10101 1 0 0 . 0 0 0 1 0 0 0 0 . 0 0 0 0 1 0 i o . B H H H
172.16.10.128/26
10101100.00010000.00001010.10000000
172.16.10.132/30
10101100.00010000.00001010.10000100
E l ra n g o d e red -su b red s e va a m p lia n d o m ien tra s e l rango
d e h o s t d ism in u ya a m e d id a q u e s e siguen
div id ie n d o e n m á s subredes
Sólo fines educativos - LibrosVirtual
la
9<) G U Í A D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
2.5.2 E n ru ta m ie n to e n tre dom inios sin clase
E l C ID R (C lassless Inter-D om ain R o u tin g ) d efin id o e n la R FC 4632
consiste en la cap acid ad d e u n ro u ter p ara u tilizar p ro to co lo s q u e no consideran las
clases com o los lím ites n atu rales de las subredes. , E n otras p alabras, C ID R
sig n ifica que u n pro to co lo d e enru tam ien to tie n e en c u e n ta e l direccionam iento
V L S M en su s actu a lizacio n es d e enru tam ien to y puede e n v iar actualizaciones
incluyendo las m áscaras d e subred. E l o b jetivo d e C ID R es perm itir u n esquem a de
sum arización flexible, e n esp ec ia l p a ra los ro u ters d e back b o n e d e In tern et cuya
tab la d e enrutam iento e s ta n gran d e que están llegando a s u lím ite an tes de tiem po.
E n C ID R, u n a re d TP s e rep resen ta m ediante u n prefijo, es d ecir una
direcció n IP y alguna in d icació n d e la lo n g itu d d e la m áscara. L o n g itu d significa el
núm ero de bits d e la m á sc ara m á s a la izquierda co n tig u o s que se estab lecen a uno.
P o r ejem plo la red 172.1 6 .0 .0 255.255.0.0 s e p u ed e rep resen tar com o la
172.16.0.0/16. C ID R tam b ié n representa u n a arq u itectu ra m á s je rá rq u ica de
Internet, donde cada d om in io obtien e su s d irecciones TP a p artir de u n nivel
superior, d e tal form a q u e e l resum en d e las rutas o cu rra e n dicho n ivel superior.
P o r ejem plo, si u n TSP (Internet S erv ice P ro v id er) es p ropietario d e la red
183.58.0.0/16, podrá o to rg a r las subredes 183.58.1.0/24, 183.58.2.0/24, y así
sucesivam ente para los clientes. S in em bargo, o tro s p ro v eed o res cuando intenten
lleg ar a estas subredes solo lo h a rán a trav és d e la 183.58.0.0/16.
IS P
1 8 3 .5 8 .0 .0 /1 6
IS P 3
C lie n te 1
1 8 3 .5 8 .1 .0 /2 4
1 8 3 .5 8 .2 .0 /2 4
C lie n te 2
1 8 3 .5 8 . 3 . 0 / 2 4
C lie n te 3
1 8 3 .5 8 .4 .0 /2 4
1 8 3 .5 8 .5 .0 /2 4
L o s IS P 2 , IS P 3 y IS P 4 s o lo tien en co n ocim iento
d e la r e d 183.58.0.0/16 a tra vé s d e l I S P J,
d e ta l fo r m a d e n o so b re c a rg a r
s u s tablas d e enrutam iento
Sólo fines educativos - LibrosVirtual
IS P 4
C R A -M A
C A P ÍT U L O 2 . D IR E C C IO N A M 1 E N T O IP
91
2.5.3 R esum en de ru ta
E l resum en d e ru ta o , su m arizació n reduce la can tid ad d e rutas que un
ro u te r d eb e m antener en sus tab las a n u n cian d o y m an teniendo u n a so la dirección
que co ntenga a las dem ás.
E ste es el proceso que u tiliz a u n ro u ter a trav és d e u n pro to co lo de
enru tam iento para en v iar actualizaciones d e enru tam ien to en las que u n a dirección
d e red representa la co n ectiv id ad con v arias redes que tien en u n prefijo com ún. E l
principio básico d e fiincionam iento es que si u n ro u ter tien e detrás v arias red es o
subredes que tienen u n a porción d e su p arte d e re d igual entre sí, éste ro u te r puede
en v iar en su s actualizaciones d e enru tam ien to hacia o tro s disp o sitiv o s con u n a sola
d irecció n d e red para to d as las redes que tien en e l m ism o prefijo y esa dirección
especial es la parte que tien en en co m ú n c o m o si fu era u n a so la su b red con la
m áscara indicando la p arte en co m ú n de las que tie n e detrás suyo.
El
d e resu m en tie n e m ú ltip les en tra d a s d e re d e s consecutivas,
s ien d o e s te e l p r in c ip a l fa c to r e n e l resu m en d e rula,
p e r o s o lo a n u n c ia rá a l r o u te r rem o to la
r e d q u e c o n tien e a to d a s la s dem ás
ro u te r
L a diferen cia entre V L S M y la su m arización es p a ra qué s e u tilizan y
tienen en com ún la idea d e q u e las m áscaras v ariab les h a c en posible la
sum arización y la sum arizació n e s la b ase d el enru tam ien to sin clase.
Sólo fines educativos - LibrosVirtual
9 2 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
<3 R A -M A
Im agine que u n ro u ter posee u n rango d e red es directam ente conectadas, de
la 172.16.168.0/24 a la 172.16.175.0/24. E l ro u ter b u scará e l b it c o m ú n m ás alto
para determ inar cu á l será e l resum en d e ru ta con la m áscara m ás pequeña posible.
1 7 2 .1 6 . 1 6 8 . 0 / 2 4
1 7 2 . 1 6 .1 6 9 . 0 / 2 4
1 7 2 . 1 6 .1 7 0 . 0 / 2 4
1 7 2 . 1 6 .1 7 1 . 0 / 2 4
1 7 2 . 1 6 .1 7 2 . 0 / 2 4
1 7 2 . 1 6 .1 7 3 . 0 / 2 4
1 7 2 . 1 6 .1 7 4 . 0 / 2 4
1 7 2 . 1 6 .1 7 5 . 0 / 2 4
uj
S
D
!/l
UJ
oí
1 7 2 .1 6 .1 6 8 .0 /2 1
E n b in a rio s:
D irección de
su b red
P rim er
octeto
Segundo
octeto
T ercer
octeto
C u arto
octeto
172.16.168.0/24
10101100
00010000
10101 000
00000000
172.16.169.0/24
10101100
00010000
10101 001
00000000
172.16.170.0/24
10101100
00010000
10101 010
00000000
172.16.171.0/24
10101100
00010000
10101 011
00000000
172.16.172.0/24
10101100
00010000
10101 100
00000000
172.16.173.0/24
10101100
00010000
10101 101
00000000
172.16.174.0/24
10101100
00010000
10101 110
00000000
172.16.175.0/24
10101100
00010000
10101 111
00000000
B its co m u n es = 21
R esum en 172.16.168.0/21
B its no
co m u n es o de
host
P o r lo tanto, p ara el ran g o esp ecificad o el ro u te r u tiliz a rá la dirección
172.16.168.0/21 para el resum en de ru ta solicitado.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 2 . D I R E C C IO N A M IE N T O IP
93
RECUERDE:
C u a n d o u n a d irecció n I P d e d e stin o e n p a rtic u la r c o in cid e c o n m á s d e u n a ruta
e n u n tabla d e e n ru ta m ie n to de! ro u ter, e l ro u te r u tiliza la ru ta m á s esp ecífica es
decir, ¡a r u ta co n la lo n g itu d d e l p re fijo m á s largo.
2.6 D IR E C C IO N A M IE N T O IPV 6
TPv6 h a estado en d esarro llo desde m ed iad o s d e lo s 9 0 y du ran te varios
años. Se h a b ía anunciad o a l principio com o el protocolo que podría expandir el
direccionam iento TP, llevar IP m o b iie a la m adurez y finalm en te se r ca p a z de
incorporar seguridad a n ivel d e cap a 3 . E sas afirm aciones son co rrectas p ero hay
q u e ten er en cuenta que a nivel d e cap a 3 esas cap acid ad es d e IPv'6 han sido
aportadas a IP v 4 en los p asados años. A ctualm ente las direccio n es IP v 4 son
escasas y la m ayor razón e n Internet p a ra evo lu cio n ar a IP v 6 es la necesid ad d e un
m ayor direccionam iento.
E sta n ecesid ad d e d ireccionam iento IP podría se r aten u ad a intentando
u tilizar CTDR, V L S M , N A T y asig n acio n es tem porales a trav és d e D H C P , pero
ten ien d o sistem as interm edios m anipulando los paquetes com plican e l d ise ñ o y la
resolución d e problem as. E l co n cep to d el d iseño d e In tern et con innum erables
sistem as interm edios n o hace que N A T trab aje ad ecuadam ente, sin em bargo es un
m al necesario.
L a longitud d e u n a d irección TPv6 e s lo prim ero que sale a relu cir, son 128
b its lo que hace 2 128 direcciones TPv6 d isponibles. V a ria s d e estas d ireccion es dan
funciones especiales y están reserv ad as p ero aun a sí q u ed arían disponibles
aproxim adam ente 5x10“ d irecciones IP p o r cad a habitante d el planeta. L o que
perm itiría que el direccionam iento p u ed a c re c e r sin preocupaciones en
contraposición a l direccionam iento IP v 4 c u y a can tid ad está lim itad a a 23Z.
E n IP v 6 s e u tiliza u n a cabecera m ás sim p lificad a que TPv4, h acien d o que el
procesam iento sea m ás eficiente, perm itiendo u n m ecanism o m á s flex ib le y a su
v e z ex tensible a otras características. U n a de e sa s características e s la m ovilidad,
m o h ile IP es u n están d ar d e la IE T F que perm ite a lo s u su ario s con dispositivos
w ireless estar conectados de m anera transparente y m overse a cu alquier sitio sin
restricciones.
L a seguridad es o tro te m a im portante añ ad id o , IP sec está presente en cada
u no d e los dispositivos TPv6.
Sólo fines educativos - LibrosVirtual
9 4 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
2.6.1 F o rm a to del d irec cio n am ien to IPvó
L a prim era d iferencia resp ecto a IP v 4 es que las d irecciones ÍP v 6 son de
128 bits y están representadas e n u n form ato h ex ad ecim al en lu g a r d e la notación
decim al tradicional y separada c a d a parte p o r dos puntos en lu g ar d e u n o . T eniendo
de esta form a 8 partes d e 16 bits cad a u n a. C o m o cad a dígito hex ad ecim al se asocia
co n 4 bits, cada cam p o de 16 bits será de 4 d íg ito s h ex adecim ales.
U n ejem plo d e dirección TPv6 p u ed e se r el siguiente:
2 0 0 1 :0 0 0 0 :0 0 0 1 :0 0 0 2 :0 0 0 0 :0 0 0 0 :0 0 0 0 : A B C D
E ste fo rm ato se p u ed e red u cir h a sta d e op tim izar la lectu ra p ara su
com pren sión. H ay dos fo rm as p ara co n seg u ir sim plificar ta n ta can tid ad de
núm eros:
• T o d o s los 0 a la izquierda d e cad a u n o d e lo s cam p o s pueden ser
om itidos.
2 0 0 1 :0 :1 :2 :0 :0 :0 : A B C D
• Se pueden o m itir los cam p o s co n secu tiv o s de 0 con
independientem ente d e la can tid ad d e cam pos que se abrevie. E ste
m ecanism o solo puede h acerse u n a v e z d eb id o a que lu eg o no se
podrían reestru ctu rar la cantidad d e cam pos exactam ente com o eran.
2 0 0 1 :0 :1 :2 :: A B C D
L a d irecció n d e lo o p b a c k en TPvó, e q u iv a le n te a l p re fijo 127/8 e n IP v4, es la
q u e to d o s los hits so n cero e x c e p to e l ú ltim o y s e esc rib e d e fo r m a cont/tacía
c o m o “: : 1 ”
2.6.2 P refijos
L os prim eros 4 8 bits d e u n a d irección FPv6 co m p o n en la d irección d e red,
d ich o de o tra form a, los prim eros 3 g ru p o s d e la d irección (cad a g ru p o e s d e 16 bits
ó 4 caracteres hexadecim ales). P o r lo general, lo s TSP d e cad a reg ió n a sig n a una
direcció n de red, la cual sub -d iv id irán entre to d o s sus clientes.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 2 . D I R E C C IO N A M IE N T O IP
95
L os sig u ien tes 16 b its, o e l cu arto gru p o d e caracteres hexadecim ales
conform an la dirección de subred. E sto h ace que TPv6 sea m ucho m á s eficien te a
nivel d e com unicaciones, puesto que la d irecció n contiene la in form ación d e origen
y destino sin n ecesidad d e h a c e r cálcu lo s p a ra av erig uarlo o te n e r q u e m o d ificar la
inform ación transm itida.
L a d irecció n ú n ica d el d ispositivo rep resen ta los ú ltim o s 6 4 b its de la
dirección, o los ú ltim o s 4 grupos. E ste es el identificador ú n ico del dispositivo.
A lgunos dispositivos utilizan la propia d irecció n física (M A C ).
E s posible com binar e l prefijo d e re d y el identificador d e la interfaz en una
so la notación. L a representación d e prefijos d e re d en TPv6 es sim ilar a la notación
u tilizad a en CTDR p ara lo s prefijos IP v4, e s d ecir d irección-IP v6/longitud-delprefijo-en-bits.
S e perm ite e l u so d e fo rm ato s abreviados con
2 0 0 1 :0 D B 8 :7 6 5 4 :3 2 1 0 :0 0 0 0 : 0 0 0 0 :0 0 0 0 :0 0 0 0 /6 4
S e perm ite e l u so d e fo rm ato s ab rev iad o s con
2 0 0 1 :D B 8 : 7 6 5 4 :3 2 1 0 : 0 : 0 : 0 : 0 / 6 4
2 0 0 1 :D B 8 : 7 6 5 4 :3 2 1 0 ::/ 6 4
P o r lo tan to esta d irección IP v 6 in d ica que el prefijo d e red está constituido
por los p rim eros 6 4 bits.
N o existen tien en reglas p ara la asignación d e identificadores d e subred
(S ID ) dentro d e u n sitio . Se p ueden u tilizar v a rio s m étodos com o p o r ejem plo:
• E n u m era r d e fo rm a increm enta! las subredes: 0001, 0002, ... E sta
técn ica es fácil d e im plem entar en las redes exp erim en tales, p ero puede
d ar lugar a u n esq u em a d e d ireccionam iento plano, difícil d e recordar.
• U tiliz a r el n ú m ero d e V L A N . P erm ite no ten e r q u e m em o rizar m últiples
niveles d e num eración.
• S ep arar lo s tipos d e redes y u tiliz a r las cifras a la izquierda para
designarlos. E sta técn ica facilita las reg las d e filtrad o , u tilizan d o al
m ism o tiem po reg las ad ecu ad as p ara la gestión de estas subredes en el
segm ento d el la d o derecho.
Sólo fines educativos - LibrosVirtual
9 6 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
2.6.3 C a b e c e ra IPvó
L a cabecera IP v 6 es op tim izad a p a ra procesadores d e 32 a 6 4 bits y las
extensiones d e cab ecera perm iten la expansión sin te n e r que fo rzar a que los
cam p o s que n o se u sa n se estén transm itiendo constantem ente.
L as principales diferencias e n tre la s cabeceras d e las d o s v e rsio n es e s la
longitud d e los cam pos d e o rig en y destino. T am b ién hay o tro s cam p o s que son
aparentes com o checksum , fragm entación y la etiq u eta d e flujo.
0 biLs
V e rs ió n
8 bits
16
T ra ttic
bits
2 4 bits
32 biLs
6 4 bits
F lo w L a b e l
C la ss
P a y lo a d L e n g lh
N e x t 1 le a d e r
l l o p L im it
128
bits
S o u rc e A d d re s s
192 bits
D e s tin a iio n A d d re s s
2 5 6 bits
E x te n s ió n 1 le a d e r
3 2 0 bits
L os cam p o s en u n a ca b ecera IPv6 son lo s siguientes:
• V ersión: es u n cam p o d e 4 bits que identifica la v ersió n , e n este caso
a 6.
• T ra ffic C lass: sim ilar a l cam p o 2 d e TPv4, s e u tiliza p ara ca lid a d de
servicio.
• F low L abel: cam p o d e 20 b its q u e perm ite que e l tráfic o se a etiquetado
para q u e se p u ed a m an ejar d e m an era m ás ráp id a flu jo p o r flujo.
• P ay lo a d L ength: cam p o d e 16 bits con la lo n g itu d del cam p o d e datos.
• N ext Tleader: sim ilar al cam po d e pro to co lo en la cabecera TPv4. E s un
cam po d e 8 b its q u e indica c ó m o los cam p o s después d e la cabecera
b ásica d e IP v 6 d eb erían s e r interpretados. P o d ría indicar, p o r ejem plo,
que el sig u ien te cam p o e s T C P o U D P am bos relativos a la cap a de
tran sp o rte o podría indicar que existe u n a exten sió n d e la cabecera.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 2 . D IR E C C IO N A M 1 E N T O IP
97
• H op L im it: sim ilar a l cam p o T I L en IP v4, e s d e 8 b its y se increm enta
p o r cada ro u ter interm ediario p ara p rev en ir bucles, d e ta l m an era que
cuando la cuenta llegue a 0 será descartado. C uando e sto ocurre se
en v ía u n m en saje d e notificación a l origen.
• S ource A ddress y D estination A ddress: estos cam p o s d e 128 bits son
las direcciones IP v 6 d e origen y d e d estino d e los disp o sitiv o s q u e se
están com unicando.
• E xtensión TTeaders: perm ite a g re g a r m ás cam p o s opcionales.
o
TTop-by-IIop options: u tilizad os p ara routers interm ediarios.
o
D estination options: o p cio n es p ara e l nodo final.
o
R outing: u tilizado p a ra especificar a los ro u ters interm edios qué
ru ta tien en que incluir. E l efecto final e s fo rz a r el enru tam ien to por
u n cam in o predefinido.
• F rag m en t: utilizado p ara div id ir lo s paquetes que son dem asiado largos
p a ra la M T U . E sta cabecera reem p laza los cam pos de frag m en tació n de
la cabecera IPv4.
• A uthentication y E n ca p su la tin g S ecurity P ay lo a d (E SP): se u tiliza
p o r IP sec p ara p roporcionar au tenticación, integridad y confidencialidad
d e los paquetes. A H y E S P so n idénticos en IP v 4 y en IPv6.
2.7 T IP O S D E D IR E C C IO N A M IE N T O IP V 6
TPv6 reconoce tres tip o s d e direcciones: unicast, m ulticast y anycast. El
tip o d e dirección d efin e el destino de la co m unicación, e s d ecir, a cuántos
receptores debe ser en treg ad o el paquete.
E l prim ero d e e sto s tipos, la d irecció n unicast, identifica d e m an era única
u n a interfaz. U n paquete en viado a ese tip o d e d irecció n será en treg ad o a la interfaz
correspondiente. E n tre las d irecciones u n ic a st, se pueden distin g u ir aq u éllas que
tienen u n a co b ertu ra g lobal, es d ecir, desig n an sin am bigüedad u n destinatario
so b re Internet, y las que tien en cobertura local. E stas últim as n o pueden ser
enrutadas so b re Internet. E s decir, u n paquete que te n g a u n a d irección d e stin o con
co b ertu ra local, será ignorado y elim in ad o p o r u n ro u ter d e Internet.
Sólo fines educativos - LibrosVirtual
9 8 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
O R A -M A
U n a d irecció n m ulticast d esig n a a u n g rupo d e interfaces que pertenecen,
en general, a nodos d istin to s que pueden u b icarse en cu alquier parte d e internet.
C u an d o u n paquete tie n e u n a d irecció n d e stin o m ulticast, éste s e en v ía por la re d a
todas las interfaces m iem bros d e ese grupo.
C abe resaltar que d esaparecen las d irecciones d e bro adcast (d ifu sió n ) que
ex istían en IP v 4 ; éstas son rem plazadas p o r direcciones tip o m ulticast. L a dirección
de difusión puede ser im itada p o r u n a d irecció n m ulticast constitu y en d o u n grupo
que incluya to d o s lo s nodos. L a au sen cia d e d irecciones d e difiisión evita los
problem as d e saturació n en la s red es locales conm utadas. P o r este m otivo u n a red
IP v 6 tien e u n m ejor desem peño sobre este tip o d e redes.
E l ú ltim o tip o d e direcció n , anycast, se d eriv a d e la o ficializació n de
propuestas h ech as para IP v 4 (R F C 1546). C o m o en el caso m ulticast, u n a dirección
de tip o anycast desig n a u n gru p o d e interfaces. L a prin cip al d iferen cia con siste en
que cuando u n paquete tie n e u n a d irecció n d e stin o an y cast, éste es e n v iad o a
alguno de los m iem bros d el grupo, n o a todos. E l recep to r d el paquete podría ser,
por ejem plo, el m ás cercano d e acuerdo a la m étrica d e u sad a p o r los protocolos de
enrutam iento. E ste tip o d e d irecció n es p rincipalm ente experim ental.
2.7.1 G lo b a l-lln ic a st
L a escalabilidad de la re d es su m am en te im portante, e s directam ente
proporcional a la cap acid ad d e su m arizació n que tien e la red. T a l com o o cu rre con
IP v 4 los bits m ás a la izquierda indican el prefijo d e enru tam ien to y pueden ser
sum arizados. T eóric am en te ex isten 2M p refijo s IP v6. S i cad a prefijo fuera
alm acen ado en la m em o ria d el ro u ter u tilizan d o 2 5 6 bits (32 bytes), entonces la
tab la d e enrutam iento co n su m iría 5 .9 x 1 02" bytes, lo cual es dem asiado. E sto se
reduce a la im portancia que tie n e la sum arización a l m om ento d e co n stru ir la tabla
d e enrutam iento.
L a siguiente fig u ra m uestra u n esquem a d e u n a d irecció n G lobal IPv6,
definida p o r la R FC 3587:
G lo b a l P re fix
S u b n e t ID
/4 8
In te r fa c e ID
/6 4
L os prim eros 4 8 bits d e la d irección G lo b al TPv6 son u tilizad o s para
enrutam iento en In tern et en el IS P , los sig u ien tes 16 b its form an el sub -n et ID
perm itiendo a sí a u n a em p resa subdividir su red. L o s restantes 6 4 bits son la
interfaz ID en fo rm ato EU I-64.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 2 . D I R E C C IO N A M IE N T O IP
99
IA N A está asignando d irecciones que com ienzan con e l v a lo r b in ario 001 o
en hexadecim al 2000: :/3. E ste d ireccionam iento está designado p ara direcciones
g lobales TPv6 unicast. É ste es u n a octava p arte del esp acio to tal del
direccionam iento IP v6. TANA u tiliza el rango 2 0 0 1 ::/!6 p ara registros, que
norm alm ente tienen u n rango /2 3 y asig n a u n rango /3 2 a los ISP.
P o r ejem plo u n IS P podría d isp o n er a u n a o rg anización d e la siguiente
d irecció n 2 0 0 1 :0 :lA B ::/4 8 . E n u n a su b red 5 e l prefijo sería 2001:0:1 A B :5::/64. E n
u n dispositivo con u n a M A C 00-0f-66-81-19-a3, e l fo rm ato E U I-6 4 d e la interfaz
ID será 020F :66F F :F E 81:19A 3. F in alm en te la d irección IP v 6 co m p leta será
2 0 0 1 :0 :1A B :5:20F:66F F :F E 81:19A 3.
2.7.2 L in k -L o cal
L as direcciones u n icast d e IP v 6 locales (L in k local) perm iten a dispositivos
que estén en la m ism a red local ser cap aces d e com unicarse sin n ecesid ad de
asignación d e u n direccionam iento global. L a s d irecciones lo cales so n utilizad as
p ara el enrutam iento y p o r los procesos d e descu b rim ien to entre protocolos. Son
auto - co nfiguradas utilizan d o e l prefijo F E 8 0 ::/1 0 m ás e l fo rm ato E U I-6 4 ID , según
m uestra la siguiente figura:
10 b i t s
1 1 1 1 1 1 1 0 10
5 4 b it s
6 4 b its
0
In terface ID
F E 8 0 : : '1 0
P o r ejem plo u n a M A C 00-0f-66-81-19-a3 ten d rá u n a d irección IP v 6 Local
F E 8 0 ::0 2 0 F :6 6 F F :F E 8 1:19A3.
L a R F C 4291 esp ecifica o tro tip o d e d irección unicast. L as direcciones
IP v 4 son m apeadas a TPv6 co n catenando la d irecció n 0 ::F F F F :0:0/96 con una
determ in ad a d irección IP v4. P o r ejem p lo la d irección 10.0.0.1 se co nvierte en
0::F F F F :A 00:1, d ebid o a que 10.0.0.1 es e n h ex ad ecim al OAOO:OOOL E stas
direcciones pueden se r utilizad as p o r los h o st d ual-stack , que so n aq u ello s que
utilizan am bos tipos d e direccionam iento.
2.7.3 U nique-L ocal
E l R FC 4193 d efin e u n n u ev o form ato d e d irección unicast: las direcciones
locales ú n icas (U L A : U niq u e L ocal A ddress). E stas direccio n es so n p ara u so local.
N o están pensadas para se r en ru tad as e n Internet, sin o d en tro d e u n área acotada.
Sólo fines educativos - LibrosVirtual
100
C ilJÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IX C . Y S W IT C H IN G ____________ R A -M A
co m o u n sitio o u n núm ero lim itado d e sitios. C on u n prefijo d e 4 8 b its, pueden ser
m anip uladas co m o las direccio n es g lo b ales, c o n u n id en tificad o r d e S ubred (S ID )
de 16 b its y u n identificador d e interfaz (IID ) d e 6 4 bits.
L as direcciones locales ú n icas se crean u tilizan d o u n identificador global
(G lobal ID ) generad o d e fo rm a pseudo-aleatoria. E sta s direccio n es tien en el
form ato siguiente:
1. P refix (7 bits): F C 0 0 ::/7 prefijo p a ra iden tificar las d irecciones IPv6
locales (U L A )
2.
L (1 bit): puesto a 1, e l prefijo e s asignado localm ente. E l v a lo r 0 está
reservado para u so s futuros.
3.
G lo b al ID (4 0 bits): identificador global u tilizad o p ara la creación d e u n
prefijo "único" (G lo b ally U n iq u e Prefix).
4.
S u b n et TD (1 6 bits): id en tificad o r de su b red a l in terio r d el sitio.
5.
In te rfa c e TD (64 bits): el identificador d e interfaz, ta l com o está definido
en Id entificad o r d e interfaz.
2.7.4 M u lticast
U n a d irección de m u lticast identifica u n g ru p o d e interfaces. E l tráfico
en v iad o al grupo llega a to d as estas in terfaces. É stas pueden a s u v e z pertenecer a
varios grupos m u lticast sim ultáneam ente. C a d a interfaz puede reco n o cer varias
direcciones d e m ulticast incluyendo la d irección all-n o d es, la d irecció n so liciiedn o d es o cualquier o tra d irección a la que e l nodo pertenezca. L o s routers d eb en ser
cap aces de reconocer la d irecció n all-routers.
E l form ato d e u n a d irección IP v 6 d e m u lticast se ilustra en la siguiente
figura:
8 b its
4 b its
4 b it s
1 1 2 b its
11111111
F la g
S cope
G r o u p ID
F F 0 0 : : '8
C om o se m uestra en la fig u ra la d irección IP v 6 m ulticast c o m ien za con el
prefijo F F 00::/8 los siguientes 4 b its son identificadores que se describ en a
continuación:
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 2 . D I R E C C IO N A M IE N T O IP
101
1.
E l prim er identificador o b a n d era es indefinido y siem pre tie n e e l v a lo r de
cero.
2.
C onocido co m o el b it “R ” tie n e e l v a lo r en b in ario de 1, cuando e l R P esté
contenido en e l paquete m ulticast.
3.
C onocido co m o el b it “P ” lleva el v a lo r binario 1 e n e l caso d e que la
dirección m ulticast esté b asad a en u n prefijo unicast.
4.
E s el llam ado b it “T ” , si la d irección está asignada p erm anentem ente lleva
el v a lo r 0, si por e l co n trario e l v a lo r es 1 la d irección es tem poral.
L os 4 bits d espués d e las b an deras indican el ám bito d e la dirección
lim itando cu án lejos esta d irecció n m ulticast e s c a p a z d e llegar. E n TPv4 se utiliza
e l T T L para poder efec tu a r esta tare a p ero n o es u n m ecanism o exacto d eb id o a que
la d istan cia perm itida p o r el T T L puede ser d em asiad o la rg a en u n a d irección y
dem asiado c o rta en otra. E l ám b ito en IP v 6 es lo su ficientem ente flex ib le com o
para lim itar m u lticast en u n sitio o u n a em presa determ inada.
L os ám bitos están d efin id o s en hex ad ecim al y so n los siguientes:
• V alo r 1: ám b ito interfaz-local, u sa d o para las interfaces loopback.
• V alo r 2: ám b ito link-local, sim ilar a l ám b ito u n ic a st link-local.
• V alo r 4: ám b ito adm in-local; d eb e se r adm inistrativam ente configurado.
• V alo r 5: ám b ito site-local; so lo ab arca u n sitio.
• V alo r 8: ám b ito organization-local; ab a rc a v ario s sitio s p ertenecientes a
m últiples sitio s u organizaciones.
• V alo r E : es de ám b ito global.
E l ID del grupo m ulticast so n los 112 bits de m en o r ám bito d e la dirección.
T odos los disp o sitiv os d eb erían reconocer y resp o n d er a esta s direcciones
m ulticast de to d o s los nodos:
• FF01 ::1 correspondiente a la interfaz local.
• FF02::1 correspondiente al enlace local.
Sólo fines educativos - LibrosVirtual
102
C ilJÍA D E E S T U D IO P A R A l-A C E R T IF IC A C IÓ N C C N A R O U T I M i Y S W IT C H IN G ____________ R A -M A
L as direccion es de m ulticast so licited-nodes so n u tilizad as en lo s m ensajes
d e so licitu d de v ecin o s y son enviadas en u n e n lac e local por u n d ispositivo que
q u iere determ inar la d irecció n d e la c a p a d e enlace d e otro d ispositivo e n el m ism o
e n lace local. E ste m eca n ism o s e ase m e ja a A R P en TPv4. U n a d irección de
m ulticast so licited-n o d es co m ien za con el prefijo F F 0 2 ::1 :F F 0 0:/1 0 4 y e n los
ú ltim os 2 4 b its insertando la s d irecciones u n icast o an y cast del dispositivo.
L os routers deb en poder responder a las direcciones m ulticast «//-router:
• FF01 ::2 es la dirección d e interfaz local.
• F F 0 2 ::2 e s la dirección d e enlace local.
• F F 0 5 ::2 e s la dirección del sitio local.
L os ro u ters tam b ié n s e u n e n a otros g ru p o s p ara so p o rtar protocolos de
enrutam iento co m o p o r ejem plo, O S P F v e rsió n 3 (OSPFV3) u tiliza F F 02::5 y
F F 02::6, y R JP n g (R o u tin g In fo rm atio n P ro to co l new generation) u tiliz a FF02::9.
2.7.5 A n y cast
U n a dirección de este tip o e s u n a dirección g lo b al q u e está asig n ad a a dos o
m ás host. L os dispo sitiv o s en ru tan h a c ia la d irecció n m ás cercan a u tilizan d o la
m étrica proporcionada p o r e l pro to co lo d e enrutam iento.
L as direccion es an y cast son cread as asignando la m ism a d irecció n a m ás
d e u n dispositivo. N o existe u n esp acio de d ireccionam iento d esignado para
anycast. L o s dispositivos q u e em p learán este tip o d e d irección d eb en ser
explícitam ente configurados y tie n e q u e sab er que la dirección e s d e anycast.
T o d o s los routers tien en que so p o rtar la d irección an y cast su b n et-ro u ter
para las subredes en la s cu ales tie n e n interfaces. E stas direccio n es so n las
d irecciones d e u n icast c o n la porción d e la interfaz TD puestas en 0. L o s paquetes
enviados a la dirección d e an y cast su b n et-ro u ter serán en treg ad o s a u n ro u ter
específico en la subred.
2.7.6 Id en tifica d o re s d e in terfaces
L os ID d e u n a d irección IP v 6 son u tilizad o s p a ra identificar d e m anera
ú n ica u n a interfaz, este seg m en to d e la d irección es llam ad o p o rció n d e ho st. E stos
ID deben s e r ú n ico s e n lo s en lac es, tien en u n a lo n g itu d d e 64 bits y pueden ser
cread o s dinám icam ente basán d o se en la d irecció n d e la c a p a d e enlace.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 2 . D I R E C C IO N A M IE N T O IP
103
E l tip o de cap a d e enlace determ in ará có m o so n d inám icam ente cread as las
interfaces d e TPv6 y c ó m o fu n cio n ará la reso lu ció n d el direccionam iento. P ara
E th ern et la interfaz ID está b asad a en la d irecció n M A C d e la interfaz en un
form ato llam ado E U I-6 4 (E x ten d ed U n iv ersa l Id en tifier 64-bit). E ste form ato
d eriv a d e la d irecció n M A C d e 4 8 bits con e l ag reg ad o d e lo s núm eros
hexadecim ales F F FE e n tre el O U I y e l c ó d ig o d e vend ed o r. E l séptim o b it del
prim er byte d el ID d e la interfaz resultante corresponde al b it u n iversa l lo c a l (U .L )
asu m e e l v a lo r b in ario 1. E ste b it indica si la interfaz ID es localm ente ú n ica en ese
en lace o universalm en te única.
E l octavo b it en el p rim er b yte d e la in terfa z ID co rresp o n d e al
indiviclual/group (I/G ) que s e u tiliza p ara g e stio n a r g ru p o s m ulticast, e n este caso
no varía.
O I TI
00
0
0
0
0
0
c o n . FAR.
2F
n
0
0
1A
BB
46
0
I'G
I
0
0
0
0
U /L ( a s u m e e l v a l o r 1)
0
0
1
0
Secuencia de transm isión
C O I). F.AB.
11
2F
FF
FE
1A
BB
46
IPv6 Interfaz ID
E th ern et transm ite los b its d e b ajo orden de cad a b y te prim ero (a la
inversa) e l b it U /L e s el b it sép tim o y e l I/G es e l octav o d e la dirección, p o r lo
tan to el prim er b it de la d irección M A C tran sm itid o será e l b it I/G , usad o por
direcciones broadcast y m u lticast y el seg u n d o b it transm itido será e l U /L.
Sólo fines educativos - LibrosVirtual
104
C ilJÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T I M i Y S W IT C H IN G _________ ST R A -M A
2.7.7 A signación d e d ireccio n es IPvó
L as direcciones IP v 6 pueden s e r asig n ad as d e m an era m anual o d e forma
din ám ica u sa n d o D H C P vó o au to configuración stateless.
• M a n u al: el ad m in istrad o r e s e l encarg ad o d e asignarlas y configurarlas
m anualm ente, supone m ás trabajo y d em an d a llevar u n reg istro d e las
direcciones que han sido asig n ad as y a q u é host.
• SLA A C (Stateless A ddress A utoconfiguration): c a d a ro u ter anuncia
inform ación d e red incluyendo el prefijo asig n ad o a cad a una d e sus
interfaces. C o n la inform ación co n ten id a e n este an uncio lo s sistem as
finales crean u n a d irección ú n ica al co n caten ar e l prefijo con e l ID en
fo rm ato E U I-6 4 d e la interfaz. E l n o m b re stateless v ien e d e que ningún
d ispositivo lleva u n registro d e las IP que se v a n asig n an d o . Los
sistem as fin ales piden inform ación d e red al ro u ter u san d o u n m ensaje
específico denom inado R o u te r Solicitation y lo s ro u ters responden con
u n m ensaje R o u te r A dvertisem ent. E x iste u n proceso denom inado
DA D (D uplícate A d d ress D etection), que se encarga de v e rific a r que las
IP s n o estén en u so , no sean duplicadas.
• D H C P v ó : se p u ed e d e fin ir este m éto d o com o au to configuración statefiil
y e l funcionam iento e s sim ilar a D H C P tradicional, asignando
d ireccionam iento a los h o st d e u n rango preconfigurado. T ie n e una
ven taja añ ad id a y es que rom pe la relació n e n tre M A C e TP (cap a 2 y 3)
creada si se u tiliza la au toconfiguración stateless, au m entando la
seguridad.
2.8 T R A N S IC IÓ N D E IP V 4 A IP V 6
M uchos d e lo s actu ales dispositivos d e red requieren p ara s u funcionalidad
la u tilización e im plem entación d e IP vó. Sin em bargo y p o r diferentes razones
m uchas em presas n o pueden cam b ia r fácilm en te d e IP v 4 a IP v6. E ste proceso de
m igración puede llev ar u n larg o período d e cam bios y tran sfo rm acio n es p o r lo que
d urante e sta fase pueden co ex istir am bas v ersiones d e IP.
2.8.1 D u al S ta c k
C on este m ecanism o es posible ejec u tar TPv4 e IP v 6 a la v e z sin
com unicación entre am bas v ersio n es. L o s h o st y lo s routers llevan configuraciones
d e las dos versiones d e IP y u tiliz an independientem ente u n a s u o tra s se g ú n los
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 2 . D I R E C C IO N A M IE N T O IP
105
recu rsos que quieran alcanzar. S i u n recurso en co n creto proporciona am bas
v ersio n es se ría conveniente u tilizar ÍP v 6 para alcanzarlo.
E ste m ecanism o d e d u alid ad perm ite a los servidores, clientes y
aplicaciones m overse g rad u alm en te h a c ia e l nuevo pro to co lo provocando u n
m ín im o im pacto duran te e l proceso d e tran sició n a IPv6.
L a m ayor d esv en taja d e esta tecnología, es que req u iere q u e to d o el
equipam iento soporte am b o s protocolos, lo cual n o es la situ ació n real.
2.8.2 T úneles
E l m ecanism o que proporciona d ual sta c k funciona correctam ente siem pre
y c u an d o la infraestructura p u ed a so p o rtar lo s dos protocolos, p ero h a y caso s en los
q u e los dispositivos só lo soportan IP v4, c o m o p o r ejem p lo en equipos d e core.
H asta que estos equipos se a n actualizados se d eb e u tilizar o tro tip o d e técn ica que
pueda ejecutar IP v ó a trav és de TPv4.
U tilizando túneles lo s routers q u e están ejecutando a la v e z IP v 4 e IPvó
encapsularán el tráfic o ÍP v 6 d en tro d e p aquetes IP v4. E l origen de lo s paquetes
IP v 4 es e l propio rou ter local y el d estin o será e l ro u te r en e l ex trem o d el túnel.
C u an d o el router destin o recibe e l paquete TPv4 lo desen cap su la y hace u n reenvío
del tráfic o IP v ó que estab a encapsulado.
2002: COAS: 501 ::/48
2002 :C0A8:122: :/48
E n la actualidad. In tern et es b ásicam en te u n a re d IP v 4 con algunas islas
IP v ó ; p o r lo tanto, lo m á s frecuente es que el trafico IP v 6 v ia je encapsulado en
paquetes TPv4.
Sólo fines educativos - LibrosVirtual
106
C ilJÍA D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G _________ ST R A -M A
L os sig u ien tes so n algunos d e lo s tipos de túneles m ás com unes:
• C onfiguración m anual: e l túnel se c re a m anualm ente, IP v 6 es el
protocolo pasajero siendo IP v 4 el encarg ado d e encapsular y transportar
a IP v 6 .
• 6-to-4 Perm ite tráfico IP v 6 sobre u n a red TPv4 sin la n ecesid ad de
co n fig u rar tú n eles de fo rm a exp lícita, aunque se m antiene la fiinción de
encapsulam iento d e TPv6 en IP v4. L o s túneles 6 -to -4 utilizan
direcciones TPv6 q u e enlazan las d ireccio n es 2002::/16 con la dirección
IP v 4 d e 32 bits d el ro u ter b o rd e creando u n prefijo d e 4 8 bits.
• T ered o : encap su lan paquetes IP v 6 en seg m en to s IP v 4 U D P y trabajan
de m anera sim ilar a los otros m ecanism os anteriores c o n e l agregado de
poder atrav esar redes que están u tilizan d o N A T y firew all. L a RFC
4 3 8 0 d escrib e e l fu n cio n am ien to d e este m ecanism o.
• T SA T A P (In tra-S ite A utom atic T unnel A ddressing P rotocol): trata la
red co m o u n a N B M A de IP v 4 y perm ite a la re d p riv ad a IPv4
im plem en tar increm entalm ente IP v 6 sin actu a liz ar la red. L a R FC 4214
describe el funcionam iento de ISA TA P.
2.8.3 T ra d u c c ió n
E l problem a del m ecanism o d e tún eles, y a se a m an u al o autom ático, es que
term ina sien d o u n a solución del tip o d ual stack. L o s clientes TPv6 tien en que seguir
soportando 7Pv4 para co n ectar con otros disp o sitiv o s IP v4. L a traducción de
direcciones e s u n tip o d e so lu ció n diferente que perm ite a dispositivos IPv6
com unicarse c o n dispositivos IPv4 sin necesidad d e depend en cia dual stack.
A lgunas d e las técn icas de traducción m ás em pleadas son:
• STTT
(S tateless IP /IC M P T ranslation):
encabezados IP v 6 a TPv4 y viceversa.
realiza
trad u cció n
de
• N A T 64: m ecanism o q u e perm ite a los ho sts IPv6 co m u n icar con hosts
IPv4. P ued e im plem entarse e n m odo stateless según la R F C 6 1 4 5 ) o
statefiil según la R F C 6146.
• Stateless N A T 6 4 : m ecanism o d e traslació n d e d irecciones TPv6 a IPv4,
pero garan tizan d o co rresp o n d en cia 1 a 1, en
correspon d en cia 1 a m uchos com o e n el N A T stateful.
Sólo fines educativos - LibrosVirtual
lu g a r
de
usar
C R A -M A
C A P ÍT U L O 2 . D I R E C C IO N A M IE N T O IP
107
L os dom inios d e enru tam ien to IP v 4 e IP v 6 tam b ién p ueden estar
conectados a través d e u n P ro x y u san d o A L G (A pplication-L evel G atew ays). U n
P ro x y intercepta tráfico y lo convierte al pro to co lo correspondiente. U n ALG
independiente será necesario p ara so p o rtar cad a protocolo, d e esta m an era este
m étodo so lo solucio n a algunos problem as específicos d e la trad u cció n de
direcciones.
2.9 F U N D A M E N T O S P A R A E L EX A M E N
• P ractiq u e la co nversión
hexadecim ales.
de
n úm eros
decim ales,
b in a rio s
y
• M em o rice los rangos d e cad a u n a de la s clases d e redes, el
direccionam ien to reserv ad o p ara u so privado.
• E jercite e l cálculo d e su b red es, V L M S y resúm enes d e ruta.
• T en g a claro la diferen cia entre V L M S , C ID R y resum en d e ruta.
• E studie el m ecanism o de ab rev iatu ra d e u n a dirección IPvó.
• A nalice las diferencias fundam entales entre el d ireccionam iento IP v 4 e
IP v 6 y los m étodos d e tran sició n entre ellos.
• R ecu erd e cuales son los tip o s d e direccio n es IP v ó y
constituyen.
com o se
• D iferencie los distintos m étodos d e co nfiguración d e u n a dirección
IPv6.
• D ed u zca las diferencias entre IP v 4 e IP v 6 , y c o m o fu n cio n an los
m ecanism os d e transición.
• F un d am en te este capítu lo realizan d o la m ayor can tid ad posible de
ejercidos d e subredes h a sta tener u n a idea cla ra d e s u funcionam iento.
Sólo fines educativos - LibrosVirtual
Sólo fines educativos - LibrosVirtual
C a p ítu lo 3
CONMUTACIÓN
3.1 C O N M U T A C IÓ N D E C A P A 2
L as redes eth e rn et pueden m ejo rar su desem peño a p artir d e la
conm utación d e tram as. L a co nm utación perm ite seg m en tar u n a L A N creando
d o m in io s de co lisió n con anchos de b an d a ex clu siv o s para cad a seg m en to pudiendo
transm itir y recibir al m ism o tiem po sin e l retardo q u e pro v o carían las colisiones.
A l llegar u n a tram a al puerto d el sw itch, ésta se sitú a e n u n a d e las co las de
en trad a que contienen las tram as a reen v iar con d iferen tes prioridades.
E l sw itch no so lo tiene que sab er dónde reen v iar las tram as sin o cóm o
hacerlo tom ando inform ación a partir d e las políticas d e reenvío; estas decisiones
las to m a de form a sim u ltán ea u tilizan d o diferentes p artes del h ard w are involucrado
en la d ecisión de sw itching.
E l ancho de b an d a d ed icad o p o r puerto es llam ad o m icrosegm entación.
L os puentes, sw itches y ro u ters son disp o sitiv o s que d iv id en las red es en
segm entos.
• L o s puen tes trab ajan a n ivel d e softw are gen eran d o alta latencia.
• L o s ro u ters u tiliz a n gran cantidad d e recursos.
• L os sw itches lo hacen a nivel d e h ardw are siendo tan ráp id o s co m o el
m ed io lo exija.
Sólo fines educativos - LibrosVirtual
110
G U ÍA P E K S T l.D IO P A R A l-A C E R T IF IC A C IÓ N C C N A R O U T IX C i Y S W IT C H lN C i_________ % R A -M A
S eg m e n to A
S eg m e n to
B
S e g m e n to C
S eg m e n to
D
L o s ¡m en tes, sw itch e s y ro u ters d iv id e n ia s red es e n segm entos
L a co nm utación perm ite:
• C om unicaciones dedicadas e n tre dispositivos. L o s h o sts poseen un
dom inio d e colisión p uro libre d e colisiones, increm entando la rapidez
de transm isión.
• M últiples conversaciones sim ultáneas. L o s h o sts pueden establecer
conversaciones sim ultáneas entre seg m en to s g racias a los circuitos
v irtu ales proporcionados por lo s sw itch.
• C om unicaciones full-duplex. E l an ch o d e b an d a d ed icad o p o r puerto
perm ite tran sm itir y recib ir a la v ez, dup lican d o e l an ch o d e banda
teórico.
• A d a p ta c ió n a la v e lo c id a d d e l m e d io . L a co n m utación creada p o r un
sw itch fu n cio n a a nivel d e h ardw are (A S IC ), resp o n d ien d o tan
rápidam ente c o m o el m ed io lo perm ita.
3.2 C O N M U T A C IÓ N C O N S W IT C H
U n sw itch segm enta u n a red en d o m in io s d e co lisió n , tan to s c o m o puertos
activ o s posea. A p ren d er direcciones, reenviar, filtra r p aquetes y evitar bucles
tam bién son funciones d e u n sw itch.
E l sw itch segm enta e l tráfic o d e m an era q u e los paquetes destinados a un
dom inio d e co lisió n determ in ad o n o se propaguen a otro seg m en to aprendiendo las
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 3 . C O N M U T A C IÓ N
111
direcciones M A C d e lo s hosts. A d iferen cia d e u n hub, u n sw itch n o inunda todos
los puertos con las tram as, por e l co n trario el sw itch es selectiv o con cad a tram a.
D ebido a que lo s sw itches co ntrolan e l tráfico p ara m ú ltiples seg m en to s al
m ism o tiem p o , han d e im plem entar m em o ria b ú fe r p ara que p uedan re c ib ir y
transm itir tram as independientem ente en cad a puerto o segm ento.
U n sw itch nu nca ap ren d e direccio n es d e difu sió n o m ultidifusión, dado que
las direcciones no ap arecen en e sto s casos c o m o d irecció n de o rig en de la tram a.
U n a tram a de broadcast se rá tran sm itid a a to d o s lo s pu erto s a la vez.
3.2.1 T ecnologías de co n m u tació n
A p artir del m om ento en que e l sw itch to m a la decisió n d e e n v iar la tram a
puede u tilizar diferen tes tip o s d e procesam ientos internos para hacerlo.
• A lm a c e n a m ie n to y en v ío : e l sw itch d eb e recibir la tram a com pleta
a n te s d e enviarla por el puerto correspondiente. L ee la d irección M A C
destino, co m p ru eb a e l C RC (co n tad o r d e redundancia cíclica, u tilizado
en las tram as p ara v erificar erro res d e env ío ), ap lica lo s filtrados
correspond ien tes y retransm ite. S i e l C R C es incorrecto, se d escarta la
tram a. E l retraso d e envío o laten cia su ele s e r m a y o r d eb ido a que el
sw itch debe a lm acen ar la tra m a com pleta, verificarla y posteriorm ente
enviarla al seg m en to correspondiente.
• M étodo d e corte: el sw itch v e rific a la d irecció n M A C d e d estin o en
cu an to recibe la cab ecera d e la tram a, y co m ien za d e inm ediato a enviar
la tram a. L a d esv en taja d e este m odo e s q u e e l sw itch podría
retransm itir u n a tram a d e co lisió n o una tram a c o n u n v a lo r d e CRC
incorrecto, p ero la latencia es m u y baja.
• L ib re d e fragm entos: m odo d e corte m odificado, el sw itch lee los
prim eros 6 4 b y te s an tes d e retransm itir la tram a. N o rm alm en te las
colisio n es tie n e n lu g a r en los prim ero s 6 4 b y tes d e u n a tram a. E l sw itch
solo en v ía las tram as que están libres de colisiones.
N orm alm ente lo s term in ales d e trab ajo u tilizan en laces a 100 M bps,
m ientras que los enlaces ascen d en tes fu n cio n an a 1 G bps, siunado a la tecnología
ASTC (A pplication-S pecific Tntegrated C ircu its), los sw itches de h o y en d ía utilizan
típicam ente e l procesam iento de alm acenam iento y env ío , d eb id o a que la latencia
com parada con los o tro s d o s m étodos d e co n m u tació n es insignificante en estas
velocidades.
Sólo fines educativos - LibrosVirtual
112
G U ÍA P E K S T l.D IO P A R A l-A C E R T IF IC A C IÓ N C C N A R O lJ T I M i Y S W IT C H 1 N G _________ £â– R A -M A
3.2.2 A p re n d iz a je d e direcciones
U n sw itch c re a c ircu ito s v irtu ales entre segm entos, para ello debe
identificar las direcciones M A C d e d estin o , bu scar en s u ta b la d e d irecciones M A C
a q u é puerto debe env iarla y ejec u tar el envío. C u an d o u n sw itch se inicia no posee
datos sobre los h o sts co n ectad o s a su s puertos, por lo ta n to inunda to d o s lo s puertos
esperando capturar la M A C correspondiente.
A m edida que las tra m a s atraviesan e l sw itch, este la s co m ien za a
alm acen ar en la m em o ria C A M (m em o ria d e co n ten id o direccionable)
aso cián dolas a u n puerto d e salida e indicando en cad a entrad a u n a m arca h o raria a
fin d e que pasad o cierto tiem p o se a elim inada p reservando el espacio en m em oria.
Si u n sw itch detecta que la tram a perten ece al m ism o seg m en to d e d o n d e proviene
no la recibe evitando tráfico, si por el co n trario el destino pertenece a otro
seg m ento, so lo en v ia rá la tra m a a l puerto correspondiente d e salida. S i la tram a
fiiera u n broadcast, el sw itch in undará to d o s lo s puertos con d ich a tram a.
Un s w itch c re a circuitos virtuales m a pea n d o
la d irec c ió n M A C d e d e stin o c o n e l p u e rto
d e s a lid a corresp o n d ien te
L a tab la C A M tiene u n tam añ o determ in ad o que v a ría en fu n ció n d e cada
equipo, pero en defin itiv a e s d e tam añ o lim itad o y p u ed e llenarse y pro v o car un
desbordam iento. P a ra p rev en ir este d esbordam iento d e la C A M es m u y ú til reducir
e l tiem p o de perm anencia de las entradas en la tabla.
E xisten caso s particulares en lo s q u e la M A C no se ap ren d erá de form a
dinám ica, p o r ejem plo u n in terfa z que solo recib a trá fic o y que n u n ca envíe, en ese
caso se podrá configu rar la entrad a en la C A M d e fo rm a manual.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 3 . C O N M U T A C IÓ N
113
L a siguiente cap tu ra m uestra la ta b la M A C d e u n sw itch:
sw itch # sh
D yn am ic
m ac-a d d re ss- ta b le
Addresa
Secure A ddresa
S ta tic
Addresa
System
S elf
Total
MAC
Count:
172
Count:
0
(ü se r-d e fin e d )
Address
Count:
0
Count:
76
addresses:
248
M á x i m u m MAC a d d r e s s e s :
N o n -sta tic
D estin atio n
A ddress
8 19 2
T a b le :
A d dresi3
Address
Type
VLAN
D estin atio n
Port
0 0 0 0 .0 c 0 7 .a c 0 1
D yn am ic
12
G ig a b itB th e rn e tO / l
0 0 0 0 .0 c0 7 .acO b
D yn am ic
11
G ig a b itE th e rn e tO / l
0 0 0 0 .c 0 e 5 .b 8 d 4
D yn am ic
12
G ig abitB th ern et0 /2
0 0 0 1 .9 7 5 7 .d 2 9 c
D yn am ic
1
G ig a b itB th e rn e tO / l
0 0 0 1 .9 7 5 7 .d 2 9 c
D yn am ic
2
G ig a b itB th e rn e tO / l
0 0 0 1 .9 7 5 7 .d 2 9 c
D yn am ic
3
G ig a b itE th e rn e tO / l
0 0 0 1 .9 7 5 7 .d 2 9 c
D yn am ic
4
G ig a b itB th e rn e tO / l
0 0 0 1 .9 7 5 7 .d 2 9 c
D yn am ic
5
G ig a b itB th e rn e tO / l
0 0 0 1 .9 7 5 7 .d 2 9 c
D yn am ic
6
G ig a b itE th e rn e tO / l
0 0 0 1 .9 7 5 7 .d 2 9 c
D yn am ic
7
G ig a b itB th e rn e tO / l
0 0 0 1 .9 7 5 7 .d 2 9 c
D yn am ic
8
G ig a b itB th e rn e tO / l
0 0 0 1 .9 7 5 7 .d29c
D yn am ic
9
G ig a b itB th e rn e tO / l
3.2.3 M edios del sw itch
E n e l d iseñ o de u n a red L A N , se d eb e te n er en cu e n ta la lo n g itu d d e cada
tram o d e cable y luego e n co n trar el m ejor tip o d e E th ern e t y el tip o adecuado de
cableado que soporte la lo n g itu d necesaria. E n el capítu lo 1 y a se h a hecho
referencia a los m edios y estándares d e la cap a física, las siguientes son tecnologías
E th ern et aplicables a lo s puertos d e sw itches Cisco:
• E th e rn e t: cuando co m únm ente s e h ab la d e E th ern e t se hace referencia
a E th ern e t basad a en la norm a d e la IE E E 802.3, la cual describe
E th ern et com o u n m ed io co m p artid o que adem ás es d o m in io d e colisión
y d e difusión. E n E th ern e t dos estacio n es no pueden transm itir
sim ultáneam ente y cu an tas m ás estacio n es existan en e l seg m en to más
probabilid ad e x iste d e colisión, esto solo ocurre en m odo half-duplex,
e n el que u n a estació n n o es capaz d e tran sm itir y recibir a la v ez.
E th ern et está basad a en la tecn o lo g ía C S M A /C D (C arrier Sense
M ú ltip le A ccess C o llisio n D etect), que d escrib e u n m odo d e operación
en sistem as d e co n tien d a o m áx im o esfuerzo.
• F a s t E th e rn e t: d efin id o en el están d ar IEEE 802.3u, e l c u al declara un
estándar que co m partiendo la sub cap a d e acceso al m edio (M A C ) con
Sólo fines educativos - LibrosVirtual
114
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
IE E E 802.3 p u ed a tra n sm itir a 100 M b p s. L a diferen cia c o n IE E E 802.3
consiste e n la m odificació n d el m ed io físico m an teniendo la operación
C S M A /C D y la su b cap a M A C . L a especificación F a st E th ern e t dispone
de co m patib ilid ad con E th ern et tradicional, a sí que los puertos e n el
caso d e 100B A SE -T pueden s e r 10/100, ad em ás d e la v elo c id a d es
posible n egociar el m odo d ú p lex d e la transm isión. L o s puertos pueden
configurarse d e fo rm a autom ática o d e m an era m an u al p ara aseg u rar el
m odo d e o p eració n deseado. L o s sw itches C isc o ad em ás perm ite en
F ast E th ern e t la agregación d e puertos p ara co n seg u ir m ayor an ch o de
banda, esto se co n sig u e m ediante E th erC h an n el, e l cual s e tratará más
adelante.
• G ig a b it E th e rn e t: el están d ar G ig ab it E th ern e t (IE E E 8 02.3z) e s una
m ejo ra so b re F a st E th ern e t que perm ite p roporcionar velo cid ad es d e 1
G bps, pero p ara co n se g u ir este resu ltad o fu e necesario u tiliz a r el
estándar A N S I X 3 T 1 1 - F iberchannel ju n to con el están d ar IE E E 802.3.
D e esta fo rm a su rg ió u n n u ev o están d ar con el m ism o m odo de
op eració n que E thernet, p ero a 1 G bps. G ig ab it E th ern e t perm ite la
com patibilid ad con sus predecesores, ex isten pu erto s d e 10/100/1000 y
es posible la autonegociación. L a capacidad d e agregación tam bién
existe en G ig ab it E th ern e t denom inándose G ig ab it E therC hannel.
• 1 0 -G ig a b it E th e rn e t: e l están d ar 10-G igabit E th ern et (IE E E 802.3ae)
funciona so b re u n a n u e v a cap a física totalm ente diferen te a las
anteriores, p ero m an teniendo la sub cap a M A C exactam en te igual que
las v ersio n es an teceso ras. 1 0-G igabit E th ern e t solo fu n cio n ará a 10
G bps fiill dúplex, en este caso no existe co m patibilidad con versiones
anteriores d e E th ern e t y a q u e la cap a física no e s com patible.
• E th e rC h a n n e l: los dispositivos C isc o perm iten realizar agregación de
enlaces con la fin alid a d d e au m en tar e l an ch o de b a n d a disp o n ible a
través d e la tecn o lo g ía E therC hannel. L a agregación d e pu erto s en
C isco s e p u ed e realizar con interfaces F a s t E thernet, G ig ab it E th ern e t o
10 G ig ab it E thernet. C o n la tecn o lo g ía E therC hannel es posible añadir
hasta 8 en laces d e fo rm a que se com porten c o m o si fueran uno,
elim inand o la posib ilid ad d e fo rm ar bucles d e cap a 2 d eb id o a que el
com portam ien to d e e sto s en laces es e l d e u n ú n ico enlace. L a tecn o lo g ía
E therC hannel p erm ite u n a distrib u ció n que no lle g a a s e r u n balan ceo
de carg a perfecto p o r los m étodos que u tiliza , p ero perm ite la co rrecta
distribució n d el tráfico, ad em ás si u n o d e los en laces que co m p o n en la
agregación fallara, el trá fic o se d istribuiría entre los restantes sin perder
la conectividad.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 3 . C O N M U T A C IÓ N
115
3.3 S P A N N IN G T R E E P R O T O C O L
L as redes e stá n diseñadas por lo g en eral con en laces y dispositivos
redundantes. E sto s d iseñ o s elim in an la posib ilid ad de q u e u n punto d e fallo
individual origine a l m ism o tiem p o v ario s problem as que d eb en s e r te n id o s en
cuenta. Sin alg ú n servicio q u e evite bu cles, cad a svvitch in undaría las difu sio n es en
u n bu cle infinito.
3.3.1 Bucles d e c a p a 2
L a propagación co n tin u a d e difu sio n es a trav és d e u n b u cle pro d u ce una
torm enta d e difusión, lo que d a c o m o resultado u n d esperdicio d el an ch o de banda,
a sí co m o im pactos serios e n e l rendim iento d e la red. P o d rían se r distribuidas
m últiples copias d e tram as sin d ifu sió n a lo s puestos d e d estin o . E sta situ ació n se
co n o ce co m o b u c le d e c a p a 2 o b u c le d e p u e n te .
M uchos protocolos esp eran recib ir u n a so la c o p ia d e cad a tran sm isió n . L a
presencia de m últiples c o p ias d e la m ism a tra m a podría s e r c a u sa d e errores
irrecuperables. U n a inestabilidad en e l co n ten id o d e la tab la d e direccio n es M A C
d a com o resultado que se recib an v a ria s c o p ias d e u n a m ism a tra m a en diferentes
puertos d el sw itch.
PCI
PC 2
L o s b u c le s y la s ¡ram as d u p lica d a s s o n algunos
d e lo s p r o b le m a s q u e so lu cio n a STP.
Sólo fines educativos - LibrosVirtual
116
C iU ÍA D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y SWUX-’HINCi_________ £â– R A -M A
3.3.2 S olución a los bucles de cap a 2
S T P (S panning T re e P ro to co l) e s u n pro to co lo d e ca p a dos publicado e n la
especificación d el están d ar IE E E 8 0 2 .Id .
E l objetivo d e S T P es m antener u n a re d libre d e bucles. U n cam in o lib re de
b u cles s e co n sig u e c u an d o u n d ispositivo es cap az d e reco n o cer u n b u c le en la
to p o lo g ía y b lo q u ear u n o o m ás puertos redundantes.
E l protocolo S p anning T ree ex p lo ra constantem ente la red, d e fo rm a que
cu alq u ier fallo o adició n en u n en lace, sw itch o bridge es detectad o a l instante.
C u an d o cam b ia la topología de red, el alg o ritm o d e S T P reconfigura lo s puertos del
sw itch o el bridge para ev ita r u n a pérdida to tal d e la conectividad.
L os sw itches intercam bian inform ación m ulticast a trav és d e la s B PD U
(B ridge P ro to co l D ata U n it) cad a dos segundos, si se d e tec ta a lg u n a anorm alidad
en alg ú n puerto, S T P cam b iará d e estado d ich o puerto au tom áticam ente u tilizando
alg ú n cam ino redundante sin q u e se pierda co n ectiv id ad en la red.
C ada sw itch en v ía las B P D U a trav és d e u n puerto u san d o la dirección
M A C d e ese puerto co m o d irecció n d e orig en , el sw itch n o sab e d e la ex isten cia de
o tro s sw itches p o r lo que las B P D U son enviadas c o n la d irección d e destino
m ulticast 01-80-c2-00-00-00.
E xisten d o s tip o s d e B PD U :
•
C o n fig u ra tio n B P D U : u tilizad as p ara el cálculo d e STP
•
T o p o lo g y C h a n g e N o tífic a tio n (T C N ) B PD U : u tilizad a para
an u n cia r lo s cam b io s en la to p o lo g ía d e la red.
3.3.3 P roceso STP
S T P funciona au tom áticam ente sig u ien d o lo s siguientes criterios:
• E le c c ió n d e u n sw itc h ra íz . E n u n d o m inio d e difu sió n so lo debería
e x istir u n sw itch raíz. T odos lo s pu erto s d el b rid g e raíz se encuentran en
estado enviando y s e denom inan pu erto s d esignados. C u an d o e stá en
este estad o , u n puerto puede en v iar y recib ir tráfico . L a elección d e un
sw itch raíz se lle v a a cab o determ inando el sw itch que posea la m enor
prioridad. E ste v a lo r e s la su m a d e la prioridad p o r defecto dentro d e un
rango d e 1 a l 65536 (2° a 216) y el ID d el sw itch eq u ivalente a la
d irecció n M A C . P o r defecto la p rio rid ad e s 2 15 = 32768 y e s u n valo r
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 3 . C O N M U T A C IÓ N
117
configurable. U n ad m in istrad o r p u ed e cam b iar la elección d el sw itch
raíz p o r diversos m otivos co n fig u ran d o u n v a lo r d e p rio rid ad m enor a
32768. L o s dem ás sw itches d el d o m in io se llam an sw itch no raíz.
• P u e r to ra íz . E l puerto raíz corresponde a la ru ta d e m en o r coste desde
e l sw itch n o raíz, hasta el sw itc h raíz. L o s pu erto s raíz se encuentran en
estado d e envío o retransm isión y pro p o rcio n an co n ectiv id ad h a c ia atrás
a l sw itch raíz. L a ru ta d e m e n o r co ste a l sw itch raíz se b a sa en e l ancho
d e banda.
• P u e rto s d e sig n a d o s. E l puerto d esig n ad o es e l q u e co n ecta los
segm entos al sw itch raíz y solo puede h a b er u n puerto d esig n ad o por
segm ento. L o s puertos designados se en cu en tran en estado de
retransm isión y son los responsables d el reen v ío d e tráfico entre
segm entos. L o s puertos n o desig n ad o s se encuentran norm alm en te en
estado d e bloq u eo con e l fin d e rom per la to pología de bucle.
3.3.4 E sta d o d e los p u e rto s S T P
L os puertos d el sw itch q u e p articipan de S T P to m an d iferen tes estados
seg ú n su funcionalidad en la red.
• B lo q u e a n d o . Inicialm en te to d o s lo s puertos s e encuentran en este
estado. S i S T P d eterm in a que e l puerto d eb e c o n tin u ar en ese estado,
solo escuch ará las B P D U p ero n o las enviará.
• E s c u c h a n d o . E n este e stad o lo s puertos d eterm in an la m ejo r topología
enviando y recibiendo las B PD U .
• A p re n d ie n d o . E l puerto co m ien za a co m p letar su tabla M A C , p ero aún
no en v ía tram as. E l p u erto s e p rep ara p ara ev ita r inundaciones
innecesarias.
• E n v ia n d o . E l puerto co m ien za a en v iar y re c ib ir tram as.
E x iste u n quinto estado que puede llam arse desactiv ad o y ocurre cuando el
puerto se encuen tra físicam ente d esco n ectad o o an ulado p o r e l sistem a operativo,
aunque n o es u n estado real d e S T P p u es n o participa d e la o p erativ a STP.
Sólo fines educativos - LibrosVirtual
118
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O lJ T I M i Y S W IT C H IN G
:u e r t o d e s i g n a d
en v /a n c fo
"1
© R A -M A
S e g m e n to 1
P ^ -erto ra iz
S ' ' envi&xto
S w it c h r a íz
P u e rto c fc c itn a c b /*
S w it c h n o r a í z
e n vta n d o
Pu erto e n estado
bloqueando
P a ra evita r h u e le s, S T P b lo q u e a lo s p u e r to s n ecesarios
RECUERDE:
E l tiem p o q u e le lleva a S T S e l ca m b io d e esta d o d e u n p u e rto desde
blo q u ea d o a e n v ío es d e 5 0 segundos.
ffgt
NOTA:
L o s sw itch es p u e d e n e je c u ta r varias in sta n c ia s S T P m ie n tra s q u e lo s p u e n te s
so lo una.
3.4 RAPED S P A N N IN G T R E E P R O T O C O L
R S T P (R apid S panning T ree P rotocol) es la v e rsió n m ejo rad a d e STP
definido por e l estánd ar IE E E 802.1 w . E l pro to co lo R S T P funciona c o n lo s m ism os
parám etros básicos que s u antecesor:
• D esig n a el sw itch raíz con las m ism as co n d icio n es que STP.
• E lige el puerto raíz d el sw itch n o -raíz con las m ism as reglas.
• L o s puerto s desig n ad o s segm entan la L A N con lo s m ism os criterios.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 3 . C O N M U T A C IÓ N
119
A pesar de esta s sim ilitudes con S T P , el m odo rápido m ejo ra la
convergencia entre lo s disp o sitiv o s y a que S T P ta rd a 50 segundos en pasar del
estad o bloqueando a l en v ian d o m ientras q u e R S T P lo h ace prácticam ente de
inm ediato sin necesid ad d e que lo s puertos pasen p o r los otros estados. R S T P es
com patible co n sw itches que so lo u tilicen STP.
E n u n a topología R S T P e l ro o t bridge s e elige d e la m ism a m an era que en
e l estándar 8 0 2 .Id . U n a v e z que todos los sw itch están de a c u erd o en la
identificación d el root, se d eterm in an lo s ro le s d e lo s pu erto s que pueden ser los
siguientes:
•
P u e r to ra íz : es e l puerto con el m enor co ste hacia e l sw itc h raíz.
•
P u e r t o d e sig n a d o : e s e l puerto de u n seg m en to d e L A N que e stá más
c e rc a del sw itch raíz. E ste puerto es e l que en v ía las B P D U h a c ia ab ajo en
e l árbol d e STP.
•
P u e r t o a lte rn a tiv o , e s u n puerto que tie n e u n cam ino altern ativ o hacia el
sw itch ra íz y diferen te d el cam in o que u tiliza el puerto raíz. E ste cam ino es
m enos deseable que e l d el puerto raíz.
•
P u e r to d e b a c k u p , proporciona redundancia en u n seg m en to donde otro
sw itch e stá conectado. S i este seg m en to c o m ú n s e pierde e l sw itch no
podría ten er o tro cam in o h a c ia el raíz.
R S T P solo define estad o s d e puertos aco rd e a lo que el sw itch h ace con las
tram as que le llegan. U n puerto p u ed e ten e r algunos d e lo s siguientes estados:
•
D e s c a rta n d o , las tram as d e entrad a sim p lem en te son elim inadas, n o se
ap ren d e ning u n a d irección M A C ; este estado co m bina los estados
desconectado, b lo queando y aprendiendo del 802.1 d.
•
A p re n d ie n d o , las tram as que le llegan so n elim in ad as p ero las direcciones
M A C quedan alm acenadas.
•
E n v ia n d o , las tram as d e entrad a son enviadas aco rd e a la d irección M A C
que h a n sido aprendidas.
3.5 P E R -V L A N S P A N N IN G T R E E
P V S T es u n a versió n propietaria d e C isco d e S T P que ofrece m ayor
flexibilidad que la ve rsió n estándar, e l c u al o p era u n a instancia S T P por c a d a una
d e las V L A N . E sto perm ite q u e cad a in stan cia d e S T P se configure
independientem ente ofreciendo m ay o r rendim iento y optim izan d o las condiciones.
Sólo fines educativos - LibrosVirtual
120
C ilJÍA P E E S T U D IO P A R A l-A C E R T IF IC A C IÓ N C C N A R O U T I M i Y S W IT C H lN C t__________£â– R A -M A
A l tener m últiples instancias de S T P e s posible el balan ceo d e carg a en lo s enlaces
redundantes cuando so n asig n ad o s a d iferen tes V LA N .
P V S T + (Per-V L A N S p anning T ree P lu s) e s u n a seg u n d a versió n
pro p ietaria que C isco tiene d e S T P q u e perm ite interoperar con P V S T y ST P. E l
PV S T + e s sop ortado p o r lo s sw itch es C ataly st que ejecuten P V S T , P V S T + y STP
so b re enlaces 802. Iq.
L a eficiencia d e c a d a in stan cia d e S T P puede a u n m ejo rarse configurando
e l sw itch para que u tilice R P V S T + (R ap id P e r V L A N S T P plus) e sto significa que
cada V L A N ten d rá su propia instancia independiente d e R S T P ejecutándose e n el
sw itch. Solam ente será necesario u n paso en la configuración p ara cam b iar e l m odo
se S T P para com enzar a u tilizar R P V S T P + , e sto se lle v a a cabo con e l siguiente
com ando:
S v / itc h { e o n £ ig ) #
sp an n in g-tree
ra o d e
ra p id -p v st
P V S T + a c tú a com o u n trad u cto r entre g ru p o s de sw itches S T P y grupos
PV ST . P V S T + s e co m u n ica d irectam ente con P V S T con tru n k IS L , m ientras que
co n S T P intercam bia B P D U com o tram as no etiquetadas u tilizan d o la V L A N
nativa.
3.6 R E D E S V IR T U A L E S
L as V L A N (V irtu al L an ) pro v een seguridad, segm entación, flexibilidad,
perm iten ag ru p ar usu ario s d e u n m ism o d o m in io d e b ro ad cast con independencia
de su u b icac ió n física en la red. U san d o la tecn o lo g ía V L A N s e p ueden agrupar
lógicam ente puertos d el sw itch y los u su ario s co n ectad o s a ellos e n g ru p o s de
trab ajo c o n interés com ún.
U tilizan d o la electrónica y lo s m edios existentes es posible aso ciar usuarios
lógicam ente c o n total independencia d e s u u b ica c ió n física incluso a trav és de una
W A N . L as V L A N pueden e x istir en u n solo sw itch o b ien a b a rc a r vario s de ellos.
L a s V L A N pueden ex ten d e rse a m ú ltiples sw itch por m edio d e en laces troncales
q u e se encargan d e transportar trá fic o d e m últiples V L A N .
E l rendim iento d e u n a red s e v e am p liam ente m ejorado a l n o propagarse
las difiisiones d e u n seg m en to a o tro au m entando tam b ién los m árg en es de
seguridad. P a ra que las V L A N puedan co m u n icarse so n necesarios los serv icio s de
routers que pueden im plem entar e l u s o d e A C L p ara m an ten er e l m arg en de
seguridad necesario.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 3 . C O N M U T A C IÓ N
VLA N 2
V e n ta s
VLA N 3
R R llii
121
VLA N 4
A d m in
E jem p lo d e u tilización d e V L A N
3.7 T R O N C A L E S
M uchas v eces es necesario ag ru p ar u su ario s d e la m ism a V L A N que se
encuentran ubicados e n diferentes zonas, p ara co n seg u ir esta com unicación los
sw itch es u tilizan u n enlace troncal. P a ra q u e los sw itches en v íen in form ación sobre
las V L A N que tienen co n fig u rad as a trav és d e enlaces tro n cales es necesario que
las tram as sean identificadas c o n e l p ro pósito d e sab er a q u é V L A N pertenecen.
A m edida que la s tram as salen d el sw itc h son etiquetadas para indicar a
qué V L A N corresponden, e sta etiqueta e s retira d a u n a v e z q u e e n tra en e l sw itch de
destino para se r en v iad a al puerto d e V L A N correspondiente.
U n puerto de sw itch que perten ece a u n a V L A N determ inada es llam ado
p u e r to d e acceso , m ientras que u n puerto que transm ite inform ación d e varias
V L A N a través d e u n enlace punto a punto e s llam ad o p u e r to tro n c a l.
L a inform ación d e to d as las V L A N cread as v ia ja rá p o r el e n lac e trocal
autom áticam ente, la V L A N 1, que e s la V L A N por defecto o nativa, lle v a la
inform ación d e estad o d e lo s puertos. T a m b ién es la V L A N d e gestión.
Sólo fines educativos - LibrosVirtual
122
CilJÍA P E K S T L D IO P A R A l-A C E R T IF IC A C IÓ N C C N A R O U T I M i Y S W I IX.HINCÍ____________ R A -M A
En la ce Tro n ca l
P a ra e v ita r q u e lu d a s la s V L A N via jen p o r e l
tr o n c a l es n e ce sa rio q u ita rla s m a n u a lm ente
3.7.1 E tiq u e ta d o d e tra m a
L a n o rm ativ a IE E E 802.1 q identifica e l m ecanism o d e etiq u etad o d e tram a
de capa 2 m ult¡vendedor. E l pro to co lo 802. I q interconecta sw itches, routers y
servidores. S o lo los puertos F astE th em et y G igabitE thernet soportan e l enlace
tro n cal con el etiquetad o 802.1 q , tam b ién conocido co m o D o tlq .
L os sw itches C isco im plem entan u n a v aria n te d e etiq u etad o propietaria, la
IS L (Inter S w itch L in k). IS L fu n cio n a a n ivel d e cap a 2 y añade u n a verificación
por redundancia cíclica (C R C ). IS L posee m u y b a ja latencia debido a que el
etiquetado u tiliza tecn o lo g ía A SIC .
E l etiquetado d e la tra m a es elim in ad o d e la tra m a a l salir d e u n puerto de
acceso antes d e se r en v iad a al d ispositivo final.
L o s sw itc h e s re c o n o c e n la e x isten c ia d e V L A N a tra vés d e l etiq u e ta d o d e
tra m a , id en tifica n d o e l n ú m e ro d e V L A N in d e p e n d ie n te m e n te d e l n o m b re q u e
e sta s p o s e a n e n ca d a sw itch.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 3 . C O N M U T A C IÓ N
123
E n la c e T r o n c a l IS L
TRAMA
TRAMA
Csfcecera IS L
26 B y te s
â–
CRC
A Uytes
E jem p lo d e u n etiq u eta d o ISL
E n l a c e T r o n c a l 8 0 2 . 1Q
T
I R AM A
.
FCS
D irecció n
o r ig e n
E t i q u e t a 8 0 2 . 1Q
4 B yt~ *
E jem p lo d e u n etiq u e ta d o D o líq
3.8 V LA N T R U N K IN G P R O T O C O L
V T P ( V ían T n tn k in g P rotocol) proporciona u n m edio sencillo d e m antener
u n a configuración d e V L A N coherente a trav és d e to d a la red conm utada. V T P
perm ite soluciones d e re d conm utada fácilm ente escalable a o tra s d im ensiones,
reduciendo la necesidad d e co nfiguración m an u al d e la red.
V T P e s u n pro to co lo d e m ensajería de cap a 2 que m antiene la m ism a
relación d e la configuración V L A N a trav és d e u n d o m in io d e adm inistración
com ún, g estionando las ad icio n es, su presiones y cam bios d e nom bre d e las V L A N
a través d e las redes. E x isten v a ria s v ersio n es d e V T P ; en e l caso particu lar de
nuestro enfoque n o es fundam ental especificar las diferencias entre ellas.
Sólo fines educativos - LibrosVirtual
124
C ilJÍA P E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T I N ti Y SW I'IC H IN C t_________ £â– R A -M A
U n dom inio V T P so n v ario s sw itches in terconectados que co m p arten un
m ism o entorno V T P . C ad a sw itch se c o n fig u ra p ara resid ir e n u n ú n ico dom inio
V T P . P ara conseguir co n ectiv id ad entre V L A N a trav és d e u n en lac e troncal entre
sw itches, las V L A N d eb en e star co nfiguradas en cad a sw itch.
C opia de u n sh o w v tp sta tu s:
sw itch #sh ow
vtp
status
VTP V e r s i ó n
2
C o n £ igu ratio n
R e v isió n
Máximum V L A N s
supported
Num ber o f
e x is tin g
VTP O p e r a t i n g
63
254
lo c a lly
VLANs
20
C lie n t
Mo de
V T P D o m a i n Ñ am e
dam ian
VTP
B n a b le d
D isa b le d
P r u n i n g Mode
VTP V2
Mo de
VTP T r a p s
B n a b le d
G en eratio n
0x38
MD5 d i g e s t
0x3F
0x5F
OxFO
0x58
0xB6
0x74
0x30
C o n £ igu ratio n
la st
m o d ified
by
1 0 4 .1 0 .2 .3
at
1 1-4-0 6
1 4 :4 9 :5 5
3.8.1 M odos d e o p eració n V TP
C u an d o s e co n fig u ra V T P e s im portante eleg ir e l m odo adecuado, y a que
V T P e s u n a herram ien ta m u y potente y puede crear problem as en la red.
V T P o p era en e sto s tres m odos:
• M o d o s e rv id o r: es el m odo V T P predeterm inado. E n m odo servidor
pueden crearse, m o d ificar y suprim ir V L A N y otros parám etros de
config u ració n que afectan a to d o e l dom inio V T P . E n m odo servidor,
las configuraciones d e V L A N se guard an en la m em o ria d e acceso
aleato ria n o v o lá til (N V R A M ). E n este m odo se en v ían y retransm iten
av iso s V T P y s e sin cro n iza la inform ación d e configuración d e V L A N
c o n o tro s sw itches.
• M o d o clie n te : u n d ispositivo que o p era en m odo V T P clien te no puede
crear, cam b ia r ni su p rim ir V L A N . U n c lie n te V T P no g u ard a la
configuración V L A N en m em oria n o volátil. T a n to en m odo cliente
com o en m odo serv id o r, lo s sw itch es sin cro n iza n s u configuración
V L A N con la del sw itc h que ten g a el núm ero d e rev isió n m ás alto e n el
dom inio V T P . E n este m odo s e en v ían y retransm iten av iso s V T P y se
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 3 . C O N M U T A C IÓ N
125
sincroniza la inform ación d e co nfiguración d e V L A N con otros
sw itches.
• M o d o tr a n s p a r e n te : U n sw itch q u e o p era en V T P transparente no crea
avisos V T P ni sin cro n iza s u configuración d e V L A N c o n la inform ación
recibida d e sd e otros sw itches d el d o m in io d e ad m inistración. R een v ía
los avisos V T P recibidos desde otros sw itch es que form an p arte del
m ism o dom inio d e ad m inistración. U n sw itch co n fig u rad o en e l m odo
transparente p u ed e crear, su p rim ir y m odificar V L A N , p ero los cam bios
n o se transm iten a o tro s sw itch es d el d om inio, afectan tan so lo al sw itch
local.
M odo
C lie n t e
M odo
M odo
C lie n t e
E n u n m ism o d o m in io V T P la in fo rm a ció n d e VLAN
co n fig u ra d a e n e l servid o r s e tra n sm ite a to d o s tos d ie n te s
^
NOTA:
E n u n a r e d g ra n d e p u e d e n c o n v iv ir e n u n m ism o d o m in io V T P varios sw itch es
servid o res tra b a ja n d o d e m a n e ra red u n d a n te , sin em b a rg o e sta alternativa
p u e d e d ific u lta r la ta rea d el adm inistrador.
Sólo fines educativos - LibrosVirtual
126
9
C ilJÍA P E H S T l.D IO P A R A l-A C E R T IF IC A C IÓ N C C N A R O U T I M i Y S W I IX.HINCÍ____________ R A -M A
RECUERDE:
E l m o d o se rv id o r d e b e e leg irse p a ra e l sw itch q u e s e u sa rá p a ra crear,
m o d ific a r o s u p r im ir V L A N .
E l m o d o c lie n te d e b e co n fig u ra rse p a ra c u a lq u ie r sw itch q u e s e a ñ a d a al
d o m in io V T P p a ra p re v e n ir u n p o sib le re em p la zo d e c o n fig u ra cio n e s d e V L A N .
E l m o d o tra n sp a re n te d eb e u sa rse e n u n sw itch q u e s e n ece site p a ra
aviso s V T P a o tro s sw itch es, p e ro q u e n ec e sita n ta m b ié n ca p a c id a d p a ra
a d m in istra r su s V L A N in d ep en d ien tem en te.
L a p erten en cia d e los p u e rto s d e sw itc h a ¡as V L A N se a sig n a m a n u a lm e n te
p u e rto a p u e r to (p erten en cia V L A N estática o b a sa d a e n puertos).
3.8.2 R eco rte V TP
P o r defecto to d as las líneas tro n cales tran sp o rtan el trá fic o de to d as las
V L A N configuradas. A lgún tráfico innecesario podría inundar los enlaces
perdiendo efectividad. E l recorte o pruning V T P perm ite d eterm in ar cuál es el
tráfico q u e inunda e l enlace tro n cal ev itando en v iarlo a los sw itches que no tengan
configurados puertos d e la V L A N destino.
L a V L A N / es ¡a V L A N d e a d m in istra ció n y s e u tiliza p a ra tareas d e g e stió n
c o m o la s p u b lic a c io n e s V TP , n o se rá o m itid a p o r e l p r u n in g VTP.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 3 . C O N M U T A C IÓ N
127
3.9 F U N D A M E N T O S P A R A E L EX A M E N
• R ecu erd e y analice los conceptos so b re la m icrosegm entación y los
ben eficios d e la co n m u tació n d e cap a 2.
• R ecu erd e cu ále s so n los disp o sitiv o s que pueden seg m en tar u n a L A N
có m o sería e l rendim iento d e la red con cad a u n o d e ellos.
y
• E studie las tecnologías d e conm utación, el fu n cio n am ien to d e cad a un o
de los m étodos.
• A nalice e l fu n cio n am ien to d el ap rendizaje d e d irecciones d e u n sw itch.
• C om pare cad a u n o d e los m edios que se p ueden u tilizar en lo s puertos
de u n sw itch.
• R azo ne la problem ática que g eneran los bucles d e cap a 2.
• E stu d ie to d o s los co n cep to s so b re S T P , p rocesos y estad o s d e los
puertos.
• D eterm ine las sim ilitudes y diferencias entre ST P, R S T P y PV ST.
• R ecu erd e las razones fundam entales p a ra el u so y aplicació n d e V LA N .
• A nalice lo s ben eficio s aso ciad o s d el u so d e V L A N .
• T en g a claras las diferencias e n tre u n puerto d e acceso y u n puerto
tro n cal y p ara qué u tiliz a ría cad a uno.
• R ecu erd e qué es u n en lac e tro n cal y p a ra qué sirve.
• M em orice los tip o s d e etiq u etad o d e tram a, p ara q u é sirv en y las
diferencias fundam entales entre am bos form atos.
• M em o rice y analice e l fu n cio n am ien to detallado d e V T P , su s m o d o s de
op eració n y e l recorte V TP.
Sólo fines educativos - LibrosVirtual
Sólo fines educativos - LibrosVirtual
C a p ítu lo 4
CONFIGURACIÓN DEL SWITCH
4.1 O P E R A T IV ID A D D E L S W IT C H
C u an d o u n sw itc h C ataly st se pone e n m archa, hay tres operaciones
fundam entales que e l dispositivo d e red d eb e realizar:
1.
E l dispositivo lo caliza e l h ardw are y lle v a a cabo u n a serie d e rutinas
d e detecció n del m ism o. U n térm ino que se su ele u tilizar p a ra describir
este conjunto inicial d e rutinas el P O S T (P o w er-o n S e lf T est), o
pruebas d e inicio.
2.
U n a v e z que el h ard w are s e m uestra en u n a d isp o sició n co rrec ta de
funcionam iento, e l d ispositivo lle v a a cabo ru tin as d e inicio del
sistem a. E l sw itch o el ro u ter inicia lo calizando y cargando e l softw are
del sistem a o perativo IO S secuencialm ente desde la F lash , serv id o r
T F T P o la R O M , se g ú n corresponda.
3.
T ra s carg ar el sistem a operativo, el d isp o sitiv o trata d e localizar y
aplicar las o p cio n es d e configuración que d efin en lo s detalles
necesarios p a ra o p erar en la red. G eneralm ente, h a y u n a secu en cia de
rutinas d e arran q u e que pro p o rcio n an alternativas a l inicio d el softw are
cuando e s necesario.
U n sw itch C ata ly st u tiliza v ario s tipos d e m em oria, to d as ellas son de
estad o sólido, lo que perm ite m antener m ayor tiem p o d e activ id ad y disponibilidad.
L a siguiente lista detalla lo s cuatro tipos d e m em orias que u tiliza u n sw itch
C atalyst y para qué sirven.
Sólo fines educativos - LibrosVirtual
130
G U ÍA P E E S T U D IO P A R A l-A C E R T IF IC A C IÓ N C C N A R O U T I X ti Y S W IT C H 1 N G _________ ST R A -M A
• R A M : m em o ria d e a c c e so aleatorio tam b ié n llam ada m em o ria de
acceso alea to rio dinám ica (D R A M ) s e u tiliz a p a ra a lm acen ar la
config u ració n actual y los procesos d e ejecución. E l contenido d e la
R A M se pierde cuando se a p a g a la unidad.
• F la s h : la m em o ria flash se u tiliza p ara a lm acen ar u n a im agen com pleta
del softw are TOS d e C isco, que p u ed e estar co m prim ido o no. E stas
im ágenes pueden actualizarse cargando u n a nueva en la m em oria.
• N V R A M : m em o ria d e acceso aleatorio no volátil, se u tiliz a para
g u a rd a r la co n fig u ració n d e inicio, esta s m em orias retien en sus
contenidos cuando se ap ag a la unidad.
• R O M : m em o ria d e solo lectu ra se u tiliz a p ara a lm acen ar d e forma
perm anente e l có d ig o d e d iagnóstico d e inicio (M o n ito r d e R O M ). Las
tareas principales d e la R O M son e l d iag n óstico d el h ardw are d u ran te el
arranque del ro u ter y la carg a del softw are TOS de C isco desde la
m em oria flash a la R A M . L as m em orias R O M no se pueden borrar.
4.2 IN S T A L A C IÓ N IN IC IA L
E n la instalación inicial, e l ad m in istrad o r d e la re d co n fig u ra generalm ente
los dispositivos d e la red desde u n term inal d e consola, co nectado a trav és del
puerto de consola.
P osteriorm ente y u n a v e z configurados ciertos parám etro s m ínim os el
sw itch puede se r configurado d e sd e distin tas ubicaciones:
• S i el ad m in istrad o r d eb e d a r sop o rte a dispositivos rem otos, una
conex ió n local p o r m ó d em con e l puerto au x iliar del d ispositivo perm ite
a aquél con fig u rar los disp o sitiv o s d e red.
• D ispositiv o s con d irecciones IP establecidas
conexiones T eln et p ara la tare a d e configuración.
p ueden
perm itir
• D escarg ar u n arch iv o d e configuración d e u n serv id o r T F T P (T rivial
F ile T ran sfer P rotocol).
• C o n fig u rar el d isp o sitiv o p o r m edio d e u n nav eg ad o r H T T P (H ypertext
T ransfer Protocol).
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 4 . C O N F IG U R A C IÓ N D E L S W IT C H
131
4.2.1 C o n ectán d o se p o r p rim e ra vez
P ara la configuración inicial del sw itc h s e u tiliza e l p u erto d e consola
conectado a u n cable transpuesto o d e co n so la y u n adaptador R J-4 5 a D B -9 para
co nectarse a l puerto C O M I d el o rd en ad o r o u n ad ap ta d o r U S B . E ste debe tener
instalado u n softw are d e em ulación d e term inal.
L os parám etros d e configuración son los siguientes:
•
•
•
•
•
•
E l puerto C O M adecuado.
9600 baudios.
8 b its de datos.
S in paridad.
1 b it de parada.
S in control d e flujo.
- s « u .«c r i
» ||«
141
y ie »
S £I•
U p tic r»
â–
lu m l--
io » t
lo o fc
h « l)
<* a - n | • íí: I
t
L a im a g en co rresp o n d e a u n a ca p tu ra d e p a n ta lla
d e u n em u la d o r d e te rm in a l
Sólo fines educativos - LibrosVirtual
132
G U ÍA P E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T I N ti Y SW I'IC H IN C t__________% R A -M A
A l in iciar p o r p rim era v e z u n sw itch C atalyst, no posee configuración
inicial alguna. M ostrara la sig u ien te sintaxis:
C isc o
IO S
In tern etw o rk
(tm )
C2950
O peratin g
S oftw are
System
S oftw are
(C 2 9 5 0 -I6 Q 4 L 2 -M ).
V e rsió n
1 2 .1 (2 2 )E A 4 ,
RELEASE SOFTWARE( f e l )
C o p y rig h t
C o m p ila d
P ress
(c )
198 6-2 00 5
Wed 2 2 - M a y - l l
R ET UR N t o
get
by
c isc o
2 2:31 b y
System s,
In c.
M ig u e lito
startedl
S w itch >
D esde la lín ea d e com andos el sw itch s e inicia e n el m odo E X E C usuario,
las tareas q u e se pueden e jec u tar en este m odo so n solo d e verificació n y a que no
s e perm iten cam bios de configuración. E n el m odo E X E C privilegiado s e realizan
las tareas típ icas d e configuración.
M odo E X E C u su á rio y m odo E X E C privilegiado respectivam ente:
S w itch >
S w itch #
P ara pasar del m odo usu ario a l privilegiado ejecute e l com ando e n a b le ,
para regresar d is a b le . E sto es posible porque n o s e h a configurado contraseña, de
lo contrario sería req u erid a cad a v e z que se pasara a l m odo privilegiado.
S w itch >
S w itc h > e n a b le
S w itc h # d is ab le
S w itch >
M odo g lo b al y d e interfaz:
S w itc h > e n a b le
S w itc h # c o n figu re
term in al
S w itc h (c o n fig )# in te rfa c e
[tip o
S w itc h (co n f ig ) ffin te rfa c e
PastE th em et
de
in te rfa z ][n ú m e ro ]
0/0
S w it c h (c o n fig -if) # e x it
S w itc h (c o n fig )# e x it
S w itch #
P ara pasar del m odo p rivilegiado a l g lo b a l debe in tro d u cir el com ando
c o n fig u re te r m in a l, p ara pasar del m odo global a l d e in te rfa z ejecute el com ando
in te rfa c e . P ara reg re sar u n m odo m ás atrás u tilice e l e x it o C o n tro l+ Z que lo
llevará directam ente al m odo privilegiado.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H
133
4.2.2 L eds in d ic a d o re s d e estad o
L os sw itch C ataly st in cluyen v ario s leds (d iod o s em iso res de lu z) que
proporcionan inform ación del estado del d ispositivo y ayudan a solucionar
problem as, tan to en e l arranque com o d u ran te las operaciones en curso. E sta form a
visual perm ite al ad m in istrad o r v e rific a r el estado d e fu n cio n am ien to d el sw itch sin
necesidad de conexión ni d e com andos.
LED
D E S C R IP C IÓ N
S is te m a : p ro p o r c io n a u n a v is ió n g e n e ra l d e l s w itc h , c o n
tr e s e s ta d o s :
SY ST
•
•
•
apagado: E l s w i t c h n o e s t á e n c e n d i d o .
verde: e n c e n d i d o y o p e r a t i v o .
ám b ar: f a l l o e n e l a r r a n q u e ( P O S T ) y e l
IO S n o
s e c a rg ó .
RPS
M u e s tr a e l e s ta d o d e la f u e n te d e a lim e n ta c ió n a d ic io n a l
(re d u n d a n te ).
E n v e r d e im p lic a q u e lo s le d s d e lo s p u e r to s m u e s tr e n s u
e s ta d o :
STAT
•
•
•
apagado: e l e n l a c e n o f u n c i o n a .
verde: e l e n l a c e f u n c i o n a , p e r o n o
verde interm itente: e l e n l a c e e s t á
h a y trá fic o .
fu n c io n a n d o ,
y e s tá p a s a n d o tr á f ic o a tr a v é s d e la in te rfa z .
•
á m b a r interm itente:
L a in te r f a z e s tá
d e s a c tiv a d a a d m in is tr a tiv a m e n te o s e h a
d e s a c tiv a d o d e f o r m a d in á m ic a p o r d ife re n te s
razo n e s.
E n v e r d e im p lic a q u e lo s le d s d e lo s p u e r to s m u e s tre n s u
DUPLX
m o d o d ú p le x :
•
•
verde: f u l l .
apagado: h a l f .
E n v e r d e im p lic a q u e lo s le d s d e lo s p u e r to s m u e s tre n s u
v e lo c id a d :
SPEED
P u e rto s
•
•
•
apagado: 10 M b p s .
verde: 100 M b p s .
verde interm itente:
1 G b p s.
T ie n e d if e r e n te s s ig n if ic a d o s , d e p e n d ie n d o d e l a s e le c c ió n
h e c h a d e s d e e l b o tó n d e m o d o .
Sólo fines educativos - LibrosVirtual
134
C ilJÍA P H E S T U D IO P A R A l .A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W H C H IX C i_________ £ ' R A -M A
_________L e d s d e a l e r t e s
B etón d e m odo
L a im a g e n ilu stra la u b ica ció n d e lo s leds d e e s ta d o y d e interfaces
e n u n sw itch C isc o 2960
4.2.3 C o m a n d o s ay u d a
M em o rizar to d o s los com andos disponibles resulta d ifícil, e l sw itch ofrece
la p o sib ilid ad d e ayudas, el sig n o d e in terro g ació n (? ) y e l tab u lad o r d el teclado
b rin dan la ay u d a necesaria a e se efecto. E l tab u lad o r co m p leta lo s com andos que
n o recordam os com p leto s o que n o q u erem o s escrib ir en s u totalidad.
E l ? colocad o inm ediatam ente d e sp u és d e u n co m an d o m u estra to d o s los
que com ienzan con e sa s letras, co lo cad o d espués de u n esp acio lista to d o s los
com andos que se pueden ejecutar en esa posición.
S w itch # sh ?
show
S w itc h # sh o w
?
a c c e ss-lists
L ist
arp
Acp
access
boot
show b o o t
cdp
CD P
D is p la y
crypto
E ü cry p tio n
the
sessio n
a ttrib u te s
i n f orinat i o n
c lo c k
D is p la y
lis ts
tab le
comoand
the
system
c lo c k
m odule
h is to ry
- -M ore—
S w itc h # sh o w
in terfaces
?
Ethernet
IEEE
P astE th ern et
P astE th ern et
802 .3
G ig a b itE th e rn e t
G ig a b itE th e rn e t
IEEB
8 0 2 .3
IEEE
8 0 2 .3 z
V ían
C a ta ly st
V lan s
etherchannel
Show
in te rfa c e eth erch an n el
sw itch p o rt
Show
in te rfa c e sw itch p o rt
trunk
Shon»
in t e r fa c e trunk
in form ation
in form ation
in fo rm atio n
<cr>
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H
135
L a ayuda se p u ed e ejec u tar desde cu alquier modo:
S w itc h # ?
Bxec
c om m a n d s
S essio n
number t o
< l-9 9 >
c le a r
R eset
c lo c k
M anage
c o n fig u re
E nter
connect
Open
a
d ir
L ist
file s
resum e
fu n c tio n s
the
system
c lo c k
c o n fig u ra tio n
term in al
mode
c o n n ec tio n
on
a
file sy ste m
an
access
- -M o re-S w i t c h ( c o n f i g ) #?
C o n figu re
commands:
a c c e ss -list
Add
banner
D e fin e
boot
Boot
cdp
G lo b a l
CD P
en able
M o d ify
e n ab le
end
B x it
in te rfa c e
S ele ct
a
lo g in
lis t
entry
banner
Co mm ands
from
an
c o n fig u ra tio n
subcommands
passw ord param eters
c o n fig u re
mode
in terface
to
c o n fig u re
- -M ore—
L a indicación — M o re — significa que existe m á s inform ación disponible.
L a b a rra e s p a d a d o ra pasará d e p ág in a en página, m ientras q u e e l In tro lo h a rá línea
por línea.
E l acento circunflejo (A) in d icará u n fallo d e escritura en u n com ando:
S w itc h # sh o w
ip
% In v a lid
in p u t
S w itch #sh
ip
in terface
detected
in te rfa c e
b ief
A
at
,A |
m arker.
b rie f
L os ejecutado s com andos quedan registrados e n u n b ú fer llam ad o historial
y pueden verse con el com ando sh o w h isto ry :
S w itc h # sh o w
h isto ry
en
conf
t
show
ip
in terface
b ief
sh h is t o r y
p in g
1 0 . 0. 0 .1
conf
t
show
h isto ry
Sólo fines educativos - LibrosVirtual
136
G U ÍA P E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T I M i Y S W IT C H 1 N G _________ ST R A -M A
4.2.4 C o m a n d o s d e edición
L as diferentes v ersio n es d e IO S o frecen co m binaciones d e teclas que
perm iten u n a configuración d el d ispositivo m ás ráp id a y sim ple. L a siguiente tabla
m uestra algunos d e lo s com andos d e ed ic ió n m ás utilizados.
T ecla
E fe c to
Delete
E lim in a u n c a rá c te r a l a d e r e c h a d e l c u rs o r.
Retroceso
E l im i n a u n c a rá c te r a l a iz q u ie r d a d e l cu rso r.
TAB
C o m p le ta u n c o m a n d o p a rc ia l.
C trl+A
M u e v e e l c u r s o r a l c o m ie n z o d e la lin ea.
C trl+R
V u e lv e a m o s tra r u n a li n e a e s c r i ta a n te rio rm e n te .
C trl+U
B o r r a u n a lín e a .
C trl+W
B o r r a u n a p a la b r a .
C trl+Z
Esc-B
F in a liz a e l m o d o d e c o n fig u r a c ió n y v u e lv e al
m o d o EXEC.
D e s p la z a e l c u r s o r h a c i a a tr á s u n a p a la b ra .
Flecha a rrib a
R e p ite h a c i a a d e la n te lo s c o m a n d o s a n te rio re s .
C trl+P
Flecha abajo
R e p ite h a c i a a tr á s l o s c o m a n d o s a n te rio re s .
C trl+N
Flecha dedecha
C trl+F
Flecha Izquierda
C trl+B
D e s p la z a e l c u rs o r h a c i a la d e r e c h a
s in b o r r a r c a ra c te re s .
D e s p la z a e l c u r s o r h a c i a la iz q u ie rd a
s in b o r r a r c a ra c te re s .
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H
137
4.3 C O N F IG U R A C IÓ N IN IC IA L
4.3.1 A signación d e n o m b re y co n tra se ñ as
P ara asig n ar u n nom bre a l sw itch, com o la prim era ta re a recom endable
(pero n o excluyente) d e configuración se ingresa desde el m odo de configuración
global, con el com ando h o s tn a m e . E s aconsejable que e l nom bre d el dispositivo
sea exclusivo en la red.
S w itc h > e n a b le
S w itc h # c o n figu re
term in al
S w itc h (c o n fig )# h o stn a m e
nom bre
L os com andos e n a b le p a s s w o rd y e n a b le s e c r e t s e u tiliz a n para restringir
e l acceso al m odo E X E C p rivilegiado. E l co m an d o enab le p assw ord se u tiliz a solo
si no se h a configurado previam ente enab le secret.
S e recom ienda h ab ilitar siem pre e n a b le se c re t, y a que a d iferen cia de
enable passw ord, la contraseña estará siem pre cifrad a u tilizan d o el alg o ritm o M D5
(M essage D ig est 5).
S w itc h > e n a b le
S w itc h # c o n figu re
term in al
S w itc h (c o n fig )# h o stn a m e
SW_MADRID
S W _M A D R ID (c o n fig )# e n a b le
passw ord
S W _M A D R ID (c o n fig )# e n a b le
secret
contraseña
con tra señ a
E n la siguien te sin tax is se co p ia p arte d e u n sh o w ru n n ig -c o n fig d o n d e se
h a configurado com o ho stn am e s w m a d r i d y c o m o co n traseñ a cisco e n la enable
secret y la en ab le passw ord, ab ajo se v e cóm o la co n traseñ a secret aparece
encriptada por defecto m ientras que la o tra se lee perfectam ente.
S w itc h > e n a b le
S w itc h # c o n figu re
Enter
term in al
c o n fig u ra tio n
com m ands,
S w itc h (c o n fig )# h o stn a m e
one p e r
S W _M A D R ID (c o n fig )# e n a b le
passw ord
S W _M A D R ID (c o n fig )# e n a b le
secret
SW_MADRID#
hostnam e
lin e .
End w it h
SW M A D R ID
c isco
c is co
show r u n n ig - c o n fi g
SW M A D R ID
I
en ab le
secret
en ab le
passw ord
5
$ l$ E B M D $ O rT O iN 4 Q Q ab7s8A F zsS o f/
c isco
Sólo fines educativos - LibrosVirtual
CNTL/Z.
138
G U IA D E E S T U D IO P A R A L A C E R T IF IC A C IO N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
4.3.2 C o n tra se ñ a s de consola y teln et
P ara configu rar la contraseña p ara co n so la se d eb e acced er a la interfaz de
consola co n el com ando lin e co n so lé 0:
S w itc h # c o n figu re
term in al
S w itc h (c o n fig )# lin e
c o n so la
0
S w itc h (c o n fig -lin e )# lo g in
S w itc h (c o n fig -lin e )flp a s sw o rd
con tra señ a
E l com ando e x e c -tim e o u t perm ite co n fig u rar u n tiem p o d e desconexión
determ inado e n la interfaz d e consola.
E l com ando lo g g in g s y n c h ro n o o s im pedirá m ensajes dirig id o s a la
consola de config u ració n que p ueden resu ltar m olestos.
P ara configurar la co n traseñ a para teln et se d eb e acced er a la interfaz de
teln et c o n el com an d o lin e v ty 0 4 , d o n d e lin e v ty indica d ich a interfaz, 0 el
núm ero d e la interfaz y 4 la cantidad m áx im a d e conexiones en u n rango d e 0-15
m últiples, en este caso se perm iten 5 co n ex io n es m últiples:
S w itc h (c o n fig )# lin e
vty
0
4
S w it c h (c o n fig -lin e ) # lo g in
S w itc h (c o n fig -lin e )# p a s s w o rd
con tra señ a
E l com ando sh o w se ssio n s m uestra las co n ex io n es d e teln et efectuadas
d esd e el sw itch, e l com ando sh o w u s e rs m uestra las co n ex io n es d e usuarios
rem otos h a c ia e l sw itch.
S w itc h # sh o w u s e r a
L in e
*
1
2
vty
vty
User
0
1
T n terface
S w itc h # sh o w
üser
Id le
L o ca tio n
id le
0 0 :0 0 :0 0
1 9 2 .1 6 8 .5 9 .1 3 2
id le
0 0 :0 0 :0 2
1 9 2 .1 6 8 .5 9 .1 5 6
Mo de
Id le
Peer
A ddress
session s
Conn H o s t
*
H o s t(a )
Address
Byte
Id le
Conn
1
1 0 .9 9 .5 9 .4 9
1 0 .9 9 .5 9 .4 9
0
1
1 0 .9 9 .5 9 .4 9
Narae
2
1 0 .9 9 .5 5 .1
1 0 .9 9 .5 5 .1
0
0
1 0 .9 9 .5 5 .1
E n to d o s los caso s e l com ando lo g in suele estar configurado p o r defecto,
perm ite a l dispositivo preg u n tar la co n traseñ a al intentar conectarse.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H
139
4.3.3 A signación d e d irecció n IP
P ara configu rar la d irecció n IP a u n sw itc h s e d eb e h acer sobre una
in te rfa z v ía n . P o r defecto la V L A N 1 e s V L A N n ativ a d el sw itch, a l asig n ar un
direccionam iento a la in te r f a z v ía n 1 se p o d rá ad m in istrar e l d ispositivo v ía telnet.
E s posible la configuración d e m anera estática o d in ám ica a trav és d e u n serv id o r
DITCP (D ynam ic H o st C o n fig u ra ro n P rotocol).
S W _2 9 5 0 (c o n fig )# in te rfa c e
vían
1
S W _ 2 9 5 0 (c o n fig -v la n )# ip
address
S W _2 9 5 0 (c o n fig -v la n )# n o
shutdow n
S W _2 9 5 0 (c o n fig )# in te rfa c e
vían
[d ire c c ió n
ip
+
m áscara ]
1
S W _ 2 9 5 0 (c o n fig -v la n )# ip
address
S W _2 9 5 0 (c o n fig -v la n )# n o
shutdow n
dhcp
Si e l sw itch necesita e n v iar inform ación a u n a re d diferen te a la de
adm inistración se d eb e co n fig u rar u n gatew ay.
S W _2 9 5 0 (c o n fig )# ip
d e fa u lt-g a te w a y
[IP
de
gateway]
P ara verificar la configuración IP estab lecid a en la V L A N d e gestión:
SW _2950#show
in te rfa c e
V la n l
lin e
is
up.
H ardw are
is
v ían
protocol
B th erS V I,
1
is
up
address
is
0 0 1 e .7 9 e 9 .d 8 c l
(b ia
0 0 1 e .7 9 e 9 .d 8 c l)
In tern et
address
MTU 1 5 0 0
bytes,
r e lia b ility
B n c a p su la tio n
ARP t y p e :
Last
1 0 .9 9 .5 9 .4 9 / 2 4
255/255,
ARPA,
ARPA,
in p u t
is
BW 1 0 0 0 0 0 0
K bit,
tx lo a d
lo o p b a c k
ARP T im e o u t
0 0 :0 0 :0 0 ,
output
DLY
1/255,
not
10 u s e c ,
rx lo a d
1/255
output
hang
set
0 4 :0 0 :0 0
0 0 :0 0 :0 0 ,
- -M ore—
SW _2950#show
ip
V lan 3
lin e
is
up,
In tern et
vían
protocol
address
B roadcast
Address
in terface
is
address
1500 b y t e s
H e lp e r
address
is
1
up
1 0 .9 9 .5 9 .4 9 / 2 4
is
d eterm in ed b y
MTU i s
is
not
2 5 5 .2 5 5 .2 5 5 .2 5 5
n o n -v o la tile
set
D ire c te d
broadcast
O u tgoin g
access
lis t
is
not
set
In bou nd
access
lis t
is
not
set
P roxy
AR P
Local
P r o x y ARP
S ecu rity
is
memory
fo rw ard in g
is
d isa b le d
en abled
le v e l
is
is
d isa b le d
d e fa u lt
- -M ore-
Sólo fines educativos - LibrosVirtual
never
140
C ilJÍA P E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T I N ti Y S W n C H lN O _________ £â– R A -M A
4.3.4 C o n fig u rac ió n d e p u erto s
L a configuración b ásica d e puertos s e lleva a cab o m ediante la
determ inación d e la v elo c id a d y el m odo d e transm isión. P o r d efecto , la velocidad
asig n ad a es la establecida según e l tip o d e puerto.
S w itc h (c o n fig )# in te rfa c e
S w itc h (c o n fig -if) #speed
F astE th ern et
[10
S w it c h (c o n f i g -i f ) #d u p lex
S w i t c h ( c o n f i g - i f ) #no
| 100
[fu ll
0 /1
| auto]
| h a lf
| auto]
shutdow n
T am bién puede h acerse por rangos d e interfaces separando el com ienzo del
rango y e l fin p o r u n guión o p o r interfaces su eltas separadas p o r u n a com a.
SW_2960 ( c o n f i g ) # i n t e r f a c e
range
fa stE th e m e t
S W _2 9 6 0 (c o n fig -if-ra n g e )#
speed
100
SW_2960 ( c o n f i g ) # i n t e r f a c e
range
fa stE th e m e t
S W _2 9 6 0 (c o n fig -if-ra n g e )#
no
0/1
0/11
-
10
,
g ig a b
0/1
shutdow n
P uede verse la ta b la M A C c o n las aso ciacio n es d e cad a puerto con los
sig u ien tes com andos:
SW _2960#sh m a c -a d d r e s s -t a b le
Mac A d d r e s s
V ían
T a b le
Mac A d d r e s s
Type
Ports
3
0 0 0 f.fe e3 .b d b 3
DYNAMIC
3
O O O f . f e e 4 . 8ba9
DYNAMIC
FaO/38
5
0 0 2 4 . 8 1 1 6 .08dc
DYNAMIC
FaO/45
3
2
2 4 b e .0 5 0 8 .ld f8
DYNAMIC
FaO/44
2 4 b e .0 5 1 0 .a 2 d 6
DYNAMIC
FaO/42
3
2 4 b e .0 5 1 0 .a 2 e 0
DYNAMIC
G iO /2
3
2 4 b e .0 5 1 0 .a 2 fl
DYNAMIC
FaO/26
3
2 4 b e.0 5 1 0 .a3 3 4
DYNAMIC
G iO /3
SW _2960#show m a c - a d d r e s s - t a b l e
Mac A d d r e s s
V ían
2
Total
in terface
fa stE th e m e t
T a b le
Mac A d d r e s s
2 4 b e .0 5 1 0 .a lc 0
Mac A d d r e s s e s
G iO /1
fo r
Type
Ports
DYNAM IC
FaO/24
th is
c riterio n :
1
Sólo fines educativos - LibrosVirtual
0/24
C R A -M A
C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H
141
4.4 C O N F IG U R A C IÓ N A V A N ZA D A
4.4.1 S e g u rid a d d e acceso
L a autenticació n p o r u su a rio añade u n a fu n ció n d e seguridad. H a y dos
m étodos para config u rar n om bres d e u su ario d e cu en tas locales: u s e rn a m e
p a s s w o rd y u s e rn a m e secret.
S w itc h (c o n fig )# u s e rn a m e
u su a rio !
passw ord
con traseñ a!
S w itc h (c o n f i g ) # u sem am e
u s u a rio 2
passw ord
con tra señ a 2
S w itc h (c o n fig )# u s e rn a m e
u s u a rio
secret
contraseña
E l com ando u s e r n a m e s e c r e t e s m ás seg u ro porque u tiliz a el algoritm o
M D 5 , (M essage D ig est 5) p ara cre ar las claves.
S w itc h # sh o w
ru n n in g -co n fig
I
usern am e
em esto
usern am e
m atias
secret
5
$ l$ a I4 4 $ fJ o W c p IO A z T b k C d .b K x P S l
0
passw ord
contraseña
E l com ando lo g in lo c al e n las co n fig u racio n es d e línea h ab ilita la b a se de
datos local para autenticación.
S w itc h (c o n fig )# lin e
vty
0
S w itc h (c o n fig -lin e )# lo g in
15
lo c a l
S w itc h (c o n fig -lin e )# p a s s w o rd
con tra señ a
U n añadido d e seg u rid a d es el co m an d o Service p a s s w o rd -e n c ry p tio n que
en crip ta con u n cifrado leve las contraseñas que n o están cifradas p o r defecto com o
las d e telnet, consola, au xiliar, e tc. U n a v e z cifradas las contraseñas n o s e podrán
v o lv er a leer en texto plano.
L a s co n tra señ a s s in en crip ta ció n a parecen en te x to p la n o en e l sh o w r u n n in g
d e b ien d o te n e r esp e c ia l cu id a d o a n te la p re se n c ia d e intrusos.
L os sw itches p ueden ser configurados p o r H T T P si e l com ando ip littp
s e r v e r está hab ilitad o en el dispositivo. P o r d e fe c to la configuración p o r w e b viene
deshabilitada, por razo n es d e seg u rid a d se recom ienda dejarlo desactivado.
Sólo fines educativos - LibrosVirtual
142
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
4.4.2 M ensajes o b an n ers
L os b an n ers so n m u y im portantes p ara la red d e sd e u n a p ersp ectiv a legal.
A dem ás d e ad v ertir a intrusos potenciales, lo s banners tam b ién pueden ser
utilizados para inform ar a adm inistradores rem o to s d e las restricciones d e uso.
L os banners están d eshabilitados por defecto y d eb en ser habilitados
explícitam ente. U se el co m an d o b a n n e r desde el m o d o d e configuración global
para esp ecificar m ensajes apropiados.
S w itc h (c o n fig )ttb a n n e r
LIN E
c
exec
Set
in c o m in g
?
b a n n e r-te x t
c,
w here
EXEC p r o c e s e
Set
inco m in g
lo g in
Set
lo g in
m otd
Set
M essage
' c'
is
c re a tio n
term in a l
a
d e lim itin g
character
banner
lin e
banner
banner
of
the
Day banner
E l b a n n e r m o td de es d e poco u so e n entornos d e p ro d u cció n y se utiliza
raram ente. E l b a n n e r exec, por el contrario, es ú til p ara m ostrar m ensajes de
adm inistrad or, y a que se p resen ta solo para los u su ario s autenticados.
S W _2 96 0#con figure
Enter
S W _2 9 6 0 (co n fig )#
Enter
term in al
c o n fig u ra tio n
com m ands,
banner
TE X T m e s s a g e .
one
per
lin e .
End w ith
CNTL/Z.
exec#
End w ith
the
ch aracter
'# '.
♦
♦
ADVERTENCIA
Este
sistem a
a u to riz a d o s
a u to riz a c ió n
fu n c io n a
red
es
para
para
de
e l
fin e s
su
uso
correctam ente,
m o n ito rizan
d isp o sitiv o
un p o s ib le
a u to rid a d e s
toda
sin
la
uso
e x c lu siv o
o fic ia le s ,
y
para
la s
o
personas
a c tiv id a d .
a c tiv id a d
com petentes
según
lo s
no
asegurarse de
c o n se n tim ie n to
abuso
de
üsted
que
La
la s
que
n in gu n a
e l
rev e la
de
esta
este
e v id e n c ia s
d e n u n c ia b le
le y e s
sistem a
a d m in istran
u tiliz a c ió n
expreso
crim in al
u su a rio s
tie n e
a
de
la s
v ige n tes.
4.4.3 E th e rc h a n n e l
L os dispositivos C isc o perm iten realizar agregación d e en laces con la
fin alid ad d e au m en tar e l an ch o d e b an d a disp o n ib le a trav és d e la tecnología
E th e rC h a n n e l. L a agregación d e pu erto s en C isco se p u ed e realizar c o n interfaces
F ast E thernet, G ig ab it E th ern e t o 10 G ig ab it E thernet.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H
143
C o n la tecnolo g ía E therC liannel es posible a ñ ad ir hasta 8 en laces d e form a
que se com porten com o si so lo fueran u n o , elim in an d o la posib ilid ad d e form ar
bucles d e cap a 2 d ebid o a que e l com portam iento d e S T P sobre e sto s en laces es el
d e u n ú n ico enlace.
A ctualm ente ex isten d o s o p cio n es p ara u tilizar com o protocolos de
negociación en E therC hannel:
• P A g P (Port A ggreg atio n P ro to co l), e s u n pro to colo propietario de
C isco. L os paquetes P A gP son intercam biados e n tre sw itch a trav és de
los enlaces configurados para ello . L o s v ecin o s so n identificados y sus
capacidades co m p arad as c o n las capacidades locales.
• L A C P (L in k A ggreg atio n C ontrol P ro to co l), es la o p ció n a b ie rta y
vien e d efin id a en e l están d ar 802.3 ad , tam b ién co n o cid a com o IE E E
802.3 C láusula 43 "L ink A ggregation". E l funcionam iento es bastante
parecido a l d e P A g P , p ero e n este c a so se asig n an roles a cad a u n o de
los extrem o s b asándose en la p r io r id a d d e l siste m a .
E therC hannel puede co n fig u rarse d e fo rm a m anual o dinám icam ente
utilizan d o los protocolos d e negociación L A C P o P A g P , p o r lo tanto la
configuración depend erá d e la o p ció n m ás ad ecu ad a que se h ay a elegido en cada
caso.
S w itc h (c o n fig )# in te rfa c e
tip o
núm ero
S w i t c h ( c o n £ i g - i f ) # c h a n n e l-g ro u p
n ú m e ro mode on
E l m odo o n es u n m odo d e configuración e n el c u a l se estab lece to d a la
configuración d el puerto d e fo rm a m anual, n o ex iste n in g ú n tip o d e negociación
en tre los puertos para establecer u n grupo. E n este tip o d e configuración es
necesario que am bos extrem os estén en m odo on.
P ara la configuración d e E therC hannel la creació n d el P ortC h an n el se
realizará autom áticam en te a p artir d e la co nfiguración del C h an n elG ro u p , llevando
aso ciad a la m ism a num eración. L a interfaz E therC hannel es u n a interfaz ló g ica que
ag ru p ará a to d o s los en laces m iem bros del E therC h an n el. C a d a interfaz que quiera
se r m iem bro debe d e se r asignada a él.
E l siguiente com ando se u tiliza p ara co n fig u rar la m anera en q u e las tram as
serán distribuidas en e l EtherC hannel:
S w itc h (c o n fig )# p o rt-c h a n n e l
lo a d -b a la n c e
m étodo
Sólo fines educativos - LibrosVirtual
144
C ilJÍA P E H S n ;D I< > P A R A l-A C E R T IF IC A C IÓ N C C N A R O U T I M i Y S W IT C H IN G _________ ST R A -M A
L os com andos n ecesario s para la co nfiguración con el protocolo de
negociación P A g P so n lo s siguientes:
S w itc h (c o n fig )# in te rfa c e
tip o
núm ero
S w it c h (c o n f i g -i f ) # c h a n n e l-p ro to c o l
S w i t c h ( c o n f i g - i f ) # c h an n e l-g ro u p
pagp
núm ero mode
{o n
| {a u to
| d e sirab le }
[n o n -s ile n t]}
L a configuración b ásica de L A C P es m u y sim ilar a P A g P , se u tiliz an los
siguientes com andos:
S w itc h (c o n fig )# in te rfa c e
tip o
núm ero
S w it c h (c o n f i g -i f ) # c h a n n e l-p ro to c o l
S w i t c h ( c o n f i g - i f ) # c h an n e l-g ro u p
la c p
n ú m e ro mode
{o n
| p a ss iv e
| a c tiv e }
C ada interfaz h a d e e star a sig n ad a a l m ism o n ú m ero d e E th erC h an n el y
configurada co m o a c tiv e o pasiv e.
P ara la correcta configuración d e E therch an n el h a y v ario s puntos clav e a
ten er en cuenta:
•
S i se u tiliza e l m odo o n n o se en v iarán paquetes L A C P o P A gP
por lo tan to am bos extrem os h a n d e estar en m odo on.
•
L os m o d o s a c tiv e (L A C P ) o d e s ira b le (PA gP) preguntarán
activ am en te a l o tro extrem o.
•
L os m odos p a ss iv e (L A C P ) o a u to (P A g P ) p articip arán en el
E therC hannel pero so lo si recib en prim ero p aquetes desde el otro
extrem o.
•
P A gP m odo d e s ira b le y a u to p o r defecto co n tien en e l parám etro
s ile n t p o r lo q u e p o d rán n egociar incluso si n o escu ch an paquetes
desde el o tro extrem o.
E n m u c h o s ca so s lo s té rm in o s E th e rc h a n n e l, P o rtC h a n n e l y
p u e d e n u tiliza rse co m o sin ó n im o s.
Sólo fines educativos - LibrosVirtual
C h a n n e lG ro u p
C R A -M A
C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H
145
E n el siguiente ejem p lo se h a n co n fig u rad o d e m an era m anual las
interfaces F astE th em et 0/1 a la 0 /4 en el C han n elG ro u p 1 y las interfaces
F astethernet 0/5 a 0 /8 en e l C han n elG ro u p 1 a trav és d el pro to co lo denegociación
LA C P.
SW_2960 ( c o n f i g ) # i n t e r f a c e
ranga
fa stE th e m e t
S W _2 9 6 0 (c o n fig -if-ra n g e )# c h a n n e l-g ro u p
0/1-4
1 moda on
S W _2 9 6 0 (c o n fig -if-ra n g e )# e x it
SW_2960 ( c o n f i g ) # i n t e r f a c e
ranga
fa stE th e m e t
S W _2 9 6 0 (c o n fig -if-ra n g e )# c h a n n e l-p ro to c o l
S W _ 2 9 6 0 (c o n fig -if- ra n g e )# c h a n n e l-g ro u p
0/5-8
la c p
2 moda a c t i v e
S W _2 9 6 0 (c o n fig -if-ra n g e )# e x it
S W _2 9 6 0 (c o n fig )# e x it
S W -2960#
% 8 Y S -5 -C O N F IG _I:
SW _2960#show
B u ild in g
C urren t
C o n figu rad
from
c o n so lé
by
c o n so lé
ru n n in g -co n fig
c o n f i g u r a t i o n . ..
c o n fig u ra tio n
:
1396 b y t e s
I
v e rs ió n
12 .2
no
se rv ic e
tim e sta m p s
lo g
no
se rv ic e
tim e sta m p s
debug
d a t e t i m e m sec
no
se rv ic e
p a ssw o rd -e n c ry p tio n
d a t e t i m e m sec
I
hostnam e
SW -2960
I
I
sp an n in g-tree
mode p v s t
I
in te rfa c e
FastE th ern etO /l
c h a n n e l-g ro u p
1
m od e on
I
I
in te rfa c e
FastE them et0/5
c h a n n e l-p ro to c o l
c h a n n e l-g ro u p
2
la c p
mode a c t i v e
I
I
in te rfa c e
P o rt-ch an n el
1
P o rt-ch an n el
2
I
in te rfa c e
I
Sólo fines educativos - LibrosVirtual
146 G U IA P E E S T U D IO P A R A L A C E R T IF IC A C IO N C C N A R O lJ T I M i Y S W I'IC H IN G __________% R A -M A
S obre el m ism o ejem p lo e l sh o w Spanning-T ree m uestra el rol que
cu m p len las interfaces PortC h an n el en la to p o lo g ía STP.
SW _2960#show
sp an n in g-tree
v ían
1
VLAN0001
S pan nin g
Root
tree
ID
en ab led
P rio rity
iee e
32769
Address
0 0 0 1 . 6 41 A.D 4 4B
Cost
7
Port
2 7 (P o rt-c h a n n e l
H e lio
B r id g e ID
protocol
T im e
P rio rity
2
sec
32769
Address
Max
Age
(p rio rity
1)
20
sec
32768
Forw ard
D e l a y 15 s e c
sy s -id -e x t
1)
0 0 9 0 . 2 B 1 1 . 0D7C
H e lio
T im e
2
A g in g
T im e
20
sec
Max
Age
20
sec
P rio .N b r
Forw ard
In terface
R o le S ts C ost
Po2
A ltn
BL K 7
1 2 8 .2 8
Shr
Pol
R o o t FWD 7
1 2 8 .2 7
Shr
D e l a y 15 s e c
Type
P ara la verificació n d el E therC hannel se p ueden u tiliz a r los siguientes
com andos:
sh o w e th e r c h a n n e l s u n im a ry
sh o w e th e r c h a n n e l p o rt-c h a n n e l
sh o w e th e r c h a n n e l lo a d -b a la n c e
SW _2960#show
eth erch an n el
lo a d -b a la n c e
?
L o ad -b a lan c e / fra m e -d istrib u tio n
schem e
among p o r t s
in
p o rt-c h a n n e l
p o rt-c h a n n e l
P o rt-ch an n el
aummary
O n e -lin e
in fo rm atio n
sum m ary p e r
ch an n e l-g ro u p
4.4.4 C o n fig u rac ió n d e SSH
S S II (S ecure S h ell) h a reem plazado a teln et com o práctica recom endada
para pro v eer adm inistración rem ota c o n conexiones que so p o rtan confidencialidad
e integridad de la sesión. P ro v ee u n a fu n cio n alid ad sim ilar a u n a conexión teln et de
salida, co n la excepción d e que la co n ex ió n está cifrada y o p era en e l puerto 22.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H
147
1.
C onfigure la lín e a v ty para que u tilice nom bres d e u su ario s locales
con e l co m an d o lo g in local.
2.
A segúrese d e que h ay a u n a en trad a d e nom bre d e usu ario v á lid a en
la base d e d ato s local. S i n o la h ay , cree u n a u san d o e l com ando
n s e m a m e n o m b re s e c r e t contraseña.
3.
D eb en gen erarse las claves secretas d e u n a sola v ía p a ra que el
sw itch cifre el tráfico S S H . E stas claves se den o m in an claves
asim étricas R S A (R ivest, S h a m ir, y A dlem an). P rim ero configure
el n o m b re d e dom inio D N S d e la red u san d o e l com ando ip
d o m a in -n a n ie en e l m odo d e configuración global. L u eg o para
c rear la clav e R S A , u se e l com ando c ry p to k e y g e n e ra te r s a e n el
m odo d e configuración global.
4.
E n m u ch as v ersio n es actu ales d e IO S la co nfiguración se las
sesiones S S II v ien e n configuradas p o r defecto, sin em bargo si
fuera necesario habilite las sesiones S S II v ty d e en tra d a con el
com ando d e lín e a v ty tr a n s p o r t in p u t ssh. P a ra p rev en ir sesiones
d e teln et co n fig u re e l com ando no tran sp o rt in p u t teln et para todas
las líneas vty.
5.
D e m an era opcional puede configurarse la v e rsió n 2 d e S S H con el
com ando de configuración global ip ssh v e rs ió n 2.
S w itch #
S w itc h # c o n figu re
E nter
term in al
c o n fig u ra tio n
com m ands,
S w itc h (c o n fig )# h o stn a m e
C C N A (c o n fig )# lin e
vty
0
C C N A (c o n fig -lin e )# lo g in
one
per
lin e .
End w ith
CNTL/Z.
CC NA
15
lo c a l
C C N A (c o n fig -lin e )# tra n sp o rt
in p u t
teln et
ssh
C C N A (c o n fig -lin e )# e x it
C C N A (c o n fig )# u s e rn a m e
C C N A (c o n fig )# ip
C C N A (c o n fig )# c ry p to
The
ñame
Choose
your
fo r
the
may t a k e
a
key gen erate
keys w i ll
of
secret
the
Purpose
be:
rsa
e rn e sto .a p re n d e re d e s.c o m
k e y m od ulus
K eys.
c isco
a p re n d e re d e s.c o m
C h o o sin g
in
a
the
range
of
k e y m od ulus
to
2048
fo r
greater
360
than
512
fe w m in u tes.
How m any b i t s
% G en eratin g
0 0 :0 3 :5 8 :
the
size
General
ernesto
do m ain -n am e
in
t h e m od ulus
1024
b it
[5 1 2 ]:
RSA k e y s
% S S H -5 -B N A B LE D :
SSH
1024
. . . [O K]
1 .9 9
has
been
en ab led
Sólo fines educativos - LibrosVirtual
148
G U ÍA P E K S T l.D IO P A R A l-A C E R T IF IC A C IÓ N C C N A R O U T I M i Y S W IT C H 1 N G __________£â– R A -M A
P uede v e rific a r e l e stad o y las conexiones S S H con lo s com andos sh o w ip
ss h y sh o w ssh.
CCNA#show
ip
ssh
SSH B n a b l e d
-
v e rs ió n
A u th en tication
CCNA#show
2 .0
tim eou t:
120
secs;
A u th en tication
re trie s:
3
ssh
C o n n ection
V e rsió n
0
2 .0
Mode
IN
B n c ry p tio n
D BS
S tate
S essio n
üsernam e
started
ernesto
S erá posible co n ectarse u san d o u n clien te S S H p ú b lico y disponible
com ercialm ente ejecutándose en u n ho st. A lgunos ejem plos d e e sto s clientes son
P u T T Y , O penS S H , y T eraT erm .
9
RECUERDE:
E l c o m a n d o u se rn a m e se c r e t c ifra la c o n tra señ a d e l u su a rio p o r defecto
m ie n tra s q u e e l co m a n d o u se rn a m e p a ssw o rd m u e stra c o n tra se ñ a e n te x to p la n o .
A m b o s c o m a n d o s tie n e n e l m ism o e fe c to e n e l d isp o sitivo y p e rm ite n esta b lecer
n iv e le s de cifrado.
NOTA:
A se g ú re s e d e q u e los dispo sitivo s d estin o e sté n ejec u ta n d o u n a im a g e n IO S
q u e so p o rte S S H . M u c h a s versiones b á sica s o a n tig u a s n o lo soportan.
4.4.5 G u a r d a r la co n fig u ració n
L as configuraciones actu ales so n alm acenadas en la m em o ria R A M , este
tip o d e m em oria pierde e l co n ten id o al apagarse e l sw itch. P ara que esto n o ocurra
e s necesario poder h acer u n a co p ia a la N V R A M . E l com ando c o p y s e u tiliz a con
esta finalidad, identificando u n origen con d ato s a g u a rd a r y u n destino d o n d e se
alm acenarán eso s datos. Se p u ed e g u a rd a r la co nfiguración d e la R A M a la
N V R A M , de la R A M a u n serv id o r T F T P , etc.
C opia de la R A M a la N V R A M :
S w itc h # c op y
ru n n in g -c o n fig
a ta rtu p -c o n fig
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H
149
C opia de la N V R A M a la R A M :
S w itc h # c o p y
sta rtu p -c o n fig
SW _2960#copy
ru n n in g -co n fig
?
fla sh :
Copy
from f l a s h :
ftp :
Copy
from f t p :
ru n n in g -c o n fig
Copy
from
sta rtu p -c o n fig
Copy
from s t a r t u p
tftp :
Copy
from t f t p :
SW _2960#copy
ru n n in g -c o n fig
file
file
current
system
system
system
c o n fig u ra tio n
c o n fig u ra tio n
f ile
system
?
fla sh :
Copy
to f la s h
ftp :
Copy
to c u r r e n t system
sta rtu p -c o n fig
Copy
to s ta rtu p c o n fig u ra tio n
tftp :
Copy
to c u r r e n t system
SW _2960#copy
D estin atio n
B u ild in g
ru n n in g -c o n fig
file n a m e
file
c o n fig u ra tio n
c o n fig u ra tio n
s ta rtu p -c o n fig
[s t a rt u p -c o n fig ]?
c o n f i g u r a t i o n . ..
[OK]
P ara la co p ia a u n serv id o r T F T P se debe te n e r com o m ínim o u n a conexión
d e red activa h a c ia el servidor, (verifique la co n ex ió n a trav és d e u n ping) se
so licitará el nom bre d e arch iv o con e l que se guardará la configuración y la
d irecció n IP del servidor.
S W _2 96 0#p in g
Type
escape
S en d in g
5,
1 9 2 .1 6 8 .1 .2 5
sequence
1 0 0 -b y te
to
abort.
ICM P E c h o s
to
1 9 2 .1 6 8 .1 .2 5 ,
tim eo u t
is
2
seconds:
11111
Success
rata
SW _2960#copy
Address
or
D estin atio n
H ritin g
[O K
-
is
100 p e r c e n t
ru n n in g -c o n fig
ñame o f
rem óte
file n a m e
1080 b y t e s
ro u n d -trip
m in/avg/m ax
tftp
host
[]?
1 9 2 .1 6 8 .1 .2 5
[SW_29 6 0 - c o n f g ] ?
ru n n in g -c o n fig .. . .
1080
(5 / 5 ),
1 I 1I I 1111I
I I I I
11
bytes]
copied
in
3 .0 7 4
secs
(0
bytes/sec)
Sólo fines educativos - LibrosVirtual
=
31/31/32
150
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
9
© R A -M A
RECUERDE:
E l c o m a n d o c o p y id e n tific a u n origen y u n d e stin o p a ra ¡os d a to s a
g uardar. E l re su lta d o d e la c o p ia so b rescrib e los d a to s existen tes, p o r lo ta n to se
deb e te n e r esp ecia l a ten ció n a seg u rá n d o se d e q u e lo s d a to s q u e s e co p ia rá n so n
lo s correctos y q u e n o se e lim in a rá n d a to s sensibles.
L os siguientes com andos m uestran el contenido
N V R A M respectivam ente.
S w itc h # sh o w
ru n n in g -co n fig
S w itc h # sh o w
a ta rtu p -c o n fig
d e la R A M y d e la
A continuación s e co p ia p arte d e u n sh o w startup-config, s e o b serv a la
can tid ad d e m em oria que se está u tilizando, la v e rsió n d el softw are IO S , la
contraseña cifrada, la configuración de la V LA N 1 etc.:
SW _2960#show
B u ild in g
C urren t
a ta rtu p -c o n fig
c o n f i g u r a t i o n . ..
c o n fig u ra tio n
:
6318 b y t e 8
I
12 .2
v e rs ió n
no
se rv ic e
pad
se rv ic e
tim e sta m p s
d e b u g u ptim e
se rv ic e
tim e sta m p s
lo g
se rv ic e
p a ssw o rd -e n c ry p tio n
u ptim e
I
hostnam e
SW_2960
I
en ab le
secret
5
$ l$ fZ xC $ S gtgU K R G p U B sl5 eM o L m y B 8 0
I
vtp
ip
mode
tran sparent
su bn et-zero
- -M ore—
in te rfa c e
ip
V lan l
address
1 9 2 .1 6 8 .5 9 .4 9
2 5 5 .2 5 5 .2 5 5 .0
I
ip
d e fa u lt-g a te w a y
no
ip
http
1 9 2 .1 6 8 .5 9 .1
server
I
lin e
con
0
passw ord
7
110461712590E00087A
lo g in
lin e
vty
0
4
--M o re -
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H
151
N ° TA:
L a m em o ria R A M e s la r u n n in g -c o n fig , s u c o n ten id o s e p ie r d e a l a p a g a r y no
e x is te c o m a n d o p a ra horrado. L a m e m o ria N V R A M e s la sta rtu p -c o n fig , n o
p ie r d e s u co n te n id o a l apagar.
4.4.6 B o rra d o de las m em o rias
L os datos d e configuración alm acenados en la m em o ria no v o látil no son
afectados p o r la falta d e alim en tació n , el co n ten id o p erm an ecerá en la N V R A M
h a sta tanto s e ejecute el com ando e ra s e p ara s u elim inación:
S w itc h # e ra se
s ta rtu p -c o n fig
SW _2960#erase
E ra sin g
the
C o ntinu é?
s ta rtu p -c o n fig
nvram
file sy ste m
w ill
rem ove
a ll
c o n fig u ra tio n
file s 1
[c o n fir m ]
P o r e l contrario no existe co m an d o p ara b o rra r e l contenido d e la R A M . Si
e l adm inistrador pretende dejar sin n in g ú n d ato d e co n fig u ració n d eb e rein iciar o
a p ag ar e l sw itch. L a R A M s e b o rra ú n icam en te a n te la fa lta d e alim entación
eléctrica:
S W _2 9 6 0 # re lo a d
System
c o n fig u ra tio n
Proceed w ith
relo a d ?
has
been m o d ified .
Save?
[y e s / n o ]:
no
[c o n firm ]
P ara b o rra r com pletam ente la co nfiguración resp o n d a N O a la p regunta si
q u iere salvar.
NOTA:
T en g a esp ecia l cu id a d o a l h o rra r la s m e m o ria s, a seg ú rese d e e lim in a r lo q u e
desea a n te s de c o n fir m a r e l horrado.
4.4.7 C o p ia d e s e g u rid a d d el IO S
C u an d o sea necesario restau rar o actu alizar e l IO S se debe h a c e r desde u n
serv id o r TFT P . E s im portante que s e guard en co p ia s d e seg u rid a d d e to d as las IO S
en u n servidor central.
Sólo fines educativos - LibrosVirtual
152
C ilJIA P E E S T U D IO P A R A I.A C E R T IF IC A C IO N C C N A R O U T I M i Y SW I'IX -H IN Q _________ & R A -M A
E l com ando p ara esta tarea es el c o p y flash tf tp , v erifiq u e e l nom bre del
archivo a g u a rd a r m ediante e l co m an d o sh o w flash :
SW _2960#show
fla s h
D ire c to ry
fla s h :/
3
-rw x
of
736
5
Mar
1
May
17
1993
5
-rw x
6394
May
17
7
drw x
192
Mar
1
0 0 :0 0 :2 9
2012
2012
1993
+0 0:00
0 5 :4 9 :1 2
0 5 :4 9 :1 2
0 0 :0 7 :1 5
v la n .d a t4
+ 0 0:00
+0 0:00
+0 0:00
-rw x
p riv a te -c o n fig .te x t
c o n fig .te x t
c 2 9 6 0 - la n b a s e -m z .1 2 2 -
2 5 .P X .b in
32514048
bytes
SW _2960#copy
Source
total
fla sh
filen am e
Address
or
W ritin g
bytes
fre e )
tftp
[] ?
ñame o f
D estin atio n
(2 4 1 7 2 0 3 2
c 2 9 6 0 -la n b a se -m z .l2 2 -2 5 .F X .b in
rem óte
file n a m e
host
[]?
1 9 2 .1 6 8 .1 .2 5
[c 2 9 6 0 -la n b a se -m z .l2 2 -2 5 .F X .b in ]?
c 2 9 6 0 -la n b a s e -m z .122-
2 5 . P X . b i n . . . I I I I I I 1 1 III I I 1 1 I I I I I 1 1 1 I II I I 1 I III I I I 1 III I I I 1 1 II I I I 1 1 IIII
I I I 1 11 I I I I 1 1 I I I I I I 1 1 I I I I I 1 1 I I I I I
(OK - 4 4 1 4 9 2 1 bytes]
4414921
bytes
copied
in
2 .7 4 6
secs
(1 60 7 00 0
bytes/sec)
E n el proceso inv erso al anterior p u ed e u tilizarse para TOS corruptas que
necesiten s e r restablecidas o para ac tu a liza r la v e rsió n el TOS. E s im portante
v erificar si e x iste esp acio su ficien te en la m em o ria flash an tes d e in iciar el proceso
d e copiado con e l com ando sh o w flash . E l co m an d o co p y tf tp fla sh inicia la copia
d esd e el servidor T FT P. E l d ispositivo p ed irá confirm ación del borrado an tes de
c o p iar en la m em oria.
SW _2960#show
fla s h
D ire c to ry
fla s h :/
3
-rw x
of
736
5
Mar
1
May
17
1993
5
-rw x
6394
May
17
7
drw x
192
Mar
1
0 0 :0 0 :2 9
2012
2012
1993
+0 0:00
0 5 :4 9 :1 2
0 5 :4 9 :1 2
0 0 :0 7 :1 5
+ 0 0:00
+0 0:00
+0 0:00
v la n .d a t4
-rw x
p riv a te -c o n fig .te x t
c o n fig .te x t
c 2 9 6 0 - la n b a s e -m z .1 2 2 -
2 5 .P X .b in
32514048
bytes
SW _2960#copy
Address
Source
or
(2 4 1 7 2 0 3 2
rem óte
[]?
fre e )
file n a m e
a
host
[]?
1 9 2 .1 6 8 .1 .2 5
c 2 9 6 0 -la n b a se -m z .l2 2 -2 5 .F X .b in
[c 2 9 6 0 -la n b a se -m z .l2 2 -2 5 .F X .b in ]?
% W arn in g:T h ere
is
Do y o u w a n t
o v e r w rite ?
to
bytes
fla s h
ñame o f
filen am e
D estin atio n
total
tftp
f ile
a lre a d y
e x is tin g
w ith
th is
[c o n fin o ]
Sólo fines educativos - LibrosVirtual
ñame
C R A -M A
Erase
C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H
fla sh :
E ra sin g
the
before
fla sh
c o p y in g?
file sy ste m
153
[c o n firm ]
w ill
rem ove
a ll
file s I
C o ntinué?
[c o n fir m l
E ra sin g
d e v i c e . ..
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeee
...e ra s e d
Erase
of
fla sh :
Accessing
Loading
com plete
t f t p : / / 1 9 2 . 1 6 8 . 1 . 2 5 / c 2 9 6 0 - l a n b a s e - m z . 1 2 2 - 2 5 . F X . b i n . ..
c2960-lanbase-mz.l22-25.FX.bin
from 192.168.1.25:
II 1 1 11 1 I I I 1 1 I ! I I I 1 1 1 I I I I I 1 1 1 I I I I 1 1 1 ! I I I II 11 I I II 1 1 I I I I I 1 1 1 1 I I I I 1 1 1 I I !
II I I 11 1 I I I I 1 1 I I I I I I 1 I I I I 1 I I 1 I I I 1 I 1 I I
I I I 11 1 1 I I II I I I I I I I I 1 1 1 I I I 1 1 I 1 I ! I
II 1 1 1 1 I I I I 1 1 1 1 I I I 1 1
[O K -
4414921 b y t e s ]
4414921 b y t e s
copied
in
2 .6 9 9
secs
<44443 b y t e s / s e c )
RECUERDE:
A p e sa r d e e lim in a r la c o n fig u ra c ió n d e la N V R A M la s V L A N n o se
e lim in a n d ebido a q u e s e g u a rd a n e n u n a rch ivo e n la m e m o ria flash U amado
VLANdat
4.4.8 S e g u rid ad d e p u erto s
L a seguridad d e puertos perm ite a los adm inistradores esp ecificar las
direcciones M A C perm itidas e n u n p u erto determ inado, o perm itir a l sw itch
ap ren d er en form a din ám ica u n núm ero lim itado d e d irecciones M A C .
E l com ando s w itc h p o r t p o r t- s e c u r ity perm ite a so ciar dinám icam ente
direcciones M A C a u n puerto:
S w itc h (c o n f i g ) # i n t e r f a c e
FastE them et
S w it c h (c o n fig -if) #sw itch po rt
0/1
p o rt-s e c u rity
L a can tid ad p osible d e direccio n es M A C aso ciad as a l puerto tien e u n valo r
com prendido entre 1 y 132, el com ando s w itc h p o rt p o r t- s e c u r ity m a x im u n
perm ite estab lecer la can tid ad m áx im a perm itida. E l ejem p lo ilustra la
configuración de u n puerto con 10 d irecciones M A C m áxim as posibles.
S w itc h (c o n f i g ) # i n t e r f a c e
FastE them et
0/1
S w it c h (c o n fig -if) #sw itc h p o rt p o r t -s e c u r it y
m áxim um 10
Sólo fines educativos - LibrosVirtual
154
C ilJÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O lJ T I M i Y S W IT C H IN G ____________ R A -M A
E l com ando s w itc h p o rt p o rt-s e c u r ity m a c - a d d re s s aso cia estáticam ente
u n a dirección M A C a l puerto y p u ed e repetirse cu an tas v e ces se a necesario.
C uando s e en cu en tra h ab ilitad o e l m odo m a c - a d d re s s s tíc k y la interfaz
ag reg ará to d a s las direccio n es M A C seg u ras que ap renda en fo rm a d in ám ica hasta
e l m áxim o perm itido configurado.
S w it c h (c o n fig -if)#
sw itch p o rt
p o rt-s e c u rity
m a c-a d d re ss
stic k y
F inalm ente s e d eb e defin ir c ó m o debe reaccio n ar u n a interfaz con
seguridad d e puerto h ab ilitad o si ocurre u n intento d e violació n , para eso se utiliza
e l siguiente com ando:
S w it c h (c o n fig -if)#
re s tric t
sw itch p o rt
p o rt-se c u rity
v io la tio n
{sh u td o w n
|
|protect}
C u an d o se su p era el núm ero m áx im o d e direccio n es M A C perm itidas o se
d etecta u n a d irecció n M A C desconocida, s e in terpretará co m o u n a violació n . E l
puerto del sw itch to m a algunas d e las siguientes acciones cuando ocurre una
violación:
•
S h u td o w n : acción p o r defecto, e l puerto autom áticam ente se pone en
el estado e rr d is a b le , dejándolo inoperable y ten d rá que se r h abilitado
m anualm ente p o r el adm inistrador.
•
R e s tric t: e l p u erto perm anece activ o pero lo s paquetes d e sd e las
direcciones M A C q u e están v iolando la restricción son elim in ad o s. Se
d eja co n stan cia en u n serv id o r syslog p ara alertar d e lo que está
ocurriendo.
•
P ro te c t: e l puerto sig u e h abilitado p ero los paquetes d e las direcciones
que están v io lan d o la co n d ició n so n elim inados, n o q u e d a ninguna
co nstancia d e lo que está acontecien do en e l puerto.
4.5 R E C U P E R A C IÓ N D E C O N T R A S E Ñ A S
L a recuperación de contraseñas le perm ite alca n zar el control
adm inistrativo d e su d ispositivo si h a perdido u olvidado su contraseña. P a ra lograr
esto necesita co nsegu ir acceso físico al sw itch, in g resar sin la contraseña, restaurar
la configuración y restablecer la co n traseñ a con u n v a lo r conocido.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H
155
4.5.1 P ro ced im ien to p a r a sw itches series 2900
P a so 1 - C o n éctese a trav és d el p u erto d e consola. A pague e l sw itch y
v u elv a a encenderlo m ientras presiona el botón “ M O D E ” (m o d o ) en la
parte delan tera del sw itch. D eje d e p resionar e l b o tó n “M O D E ” luego de
v a rio s segundos o u n a v e z que se a p a g a el L E D ST A T .
U n a inform ación sim ilar a la siguiente debe ap arecer en la pantalla:
C2950
Boot
Loader
(C 29 50 -H B O O T -M )
V e rsió n
1 2 .1 (llr)E A 1 ,
RELBASE
SOFTW AR E
(fc l)
C o m p ila d
Mon 2 2 - J u l - 0 2
W S-C 2950-24
Base
e t h e r n e t MAC A d d r e s s :
Xm ode m f i l e
The
system
fla sh
file s
by
fed ertec
system
has
is
been
0 0 : 0 a : b 7 : 7 2 : 2 b : 40
a v a ila b le .
in terru p ted
p rio r
to
in itia liz in g
the
file s
system .
and
18:57
s t a r t i n g . ..
The
fo llo w in g
commands w i l l
in itia liz e
the
fla s h
system .
fin ish
lo a d in g
the
o p eratin g
system
softw are:
fla sh _in it
lo a d _ h e lp e r
boot
P a so 2 - P ara in icializar e l sistem a d e arch iv o s y term in ar d e c arg ar el
sistem a operativ o , introduzca los siguientes com andos:
sw itc h :
fla sh _in it
sw itc h :
lo a d _h e lp e r
sw itc h :
d ir
D ire c to ry
fla sh :
of
fla sh :/
3
-rw x
736 M ar
1 1993 0 0 :0 0
+00:00 v l a n . d a t
4
-rw x
5 May
1 2012 0 5 :4 9
+00:00 p r i v a t e - c o n f i g . t e x t
5
-rw x
6394 M a y
1 2012 0 5 :4 9
+0 0:00 c o n f i g . t e x t
7
drwx
192 M a r
1 1993 0 0 :0 7
+0 0 :0 0 c 2 9 6 0 - la n b a s e -m z .1 2 2 -
3 5.SE 5
32514048
bytes
total
(2 4 1 7 2 0 3 2
bytes
fre e )
N o se o lv id e d e escrib ir lo s dos p u n to s (:) d espués d e la palab ra “flash” en
el com ando:
P a so 3 - E sc rib a re n a m e fla s h :c o n fig .te x t fla sh :c o n fig .o ld p ara cam b iar
e l nom bre del arch iv o de configuración. E ste arch iv o contiene la definición
de la contraseña.
Sólo fines educativos - LibrosVirtual
156 G U ÍA P E K S T l.D IO P A R A l-A C E R T IF IC A C IÓ N C C N A R O U T I M i Y SW IT C H IN C i_________ K R A - M A
sw itc h :
renam e
fla s h :c o n fig .te x t
fla sh :c o n fig .o íd
P a so 4 - E scrib a b o o t p ara arran car e l sistem a. R espo nd a N o a la pregunta:
C ontinu é
w ith
the
c o n fig u ra tio n
d ia lo g ?
[y e s / n o ]:
N
P a so 5 - E n el indicador d el m odo E X E C p rivilegiado, escriba re n a m e
fla sh :c o n fig .o ld fla sh :c o n fig .te x t p ara cam b ia r el nom bre d el arch iv o de
configuración a l nom bre original.
S w itch trren am e
fla sh : fla s h :c o n fig .o íd
con f i g . text
P a so 6 - C op ie e l arch iv o d e co n fig u ració n a la m em oria d e la siguiente
m anera:
S w itch # co p y
Source
fla sh :c o n fig .te x t
filen am e
D estin atio n
sy s te m :ru n n in g-c o n fig
[c o n f i g . t e x t ] ? [e n te r]
filen am e
[ru n n in g -c o n fig ][e n te r]
P a so 7 - S e h a v u elto a c arg ar e l arch iv o d e configuración. C am b ie las
contraseñas an terio res que se d esconocen co m o se in d ica a continuación:
S w itc h ffc o n fig u re
S w itc h (c o n fig )# n o
term in al
e n ab le
secret
S w itc h (c o n fig )# e n a b le
passw ord
S w itc h (c o n fig )# e n a b le
secret
S w itc h (c o n fig )# lin e
c o n so lé
con traseñ a
con tra señ a
nueva
nueva
0
S w itc h (c o n fig -lin e )# p a s s w o rd
c o n tra se ñ a nueva
S w itc h (c o n fig -lin e )# e x it
S w itc h (c o n fig )# lin e
vty
0
15
S w itc h (c o n fig -lin e )# p a s s w o rd
con tra señ a
nueva
S w itc h (c o n fig -lin e )# e x it
S w itc h (c o n fig )# e x it
S w itc h # c o p y
ru n n in g -c o n fig
D estin atio n
filen am e
B u ild in g
s ta rtu p -c o n fig
[s t a r t u p - c o n f i g ] ? [e n te r ]
c o n f i g u r a t i o n . ..
[0 K ]
4.6 C O N F IG U R A C IÓ N D E V LA N
L a tecnología d e V L A N está pensada básicam ente p ara ser im plem entada
la cap a d e acceso del m odelo jerárq u ico , d on d e los h o st se ag regan a u n a u otra
V L A N d e form a estática o d e fo rm a dinám ica.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H
157
•
C o n fig u ra c ió n e stá tic a . E s la realizad a p o r u n adm inistrador creando
las V L A N y asig n an d o m anualm ente los puertos a las respectivas
V L A N . P o r defecto to d o s los puertos pertenecen a la V LA N 1 hasta
que e l ad m in istrad o r cam bie esta configuración.
•
C o n fig u ra c ió n d in á m ic a : se b a sa e n la M A C d el d ispositivo que se
conecte a u n puerto determ inado, so n utilizad as p o r ejem p lo e n e l caso
de u tiliz a r IE E E 8 0 2 .I X p ara p ro p o rcio n ar seguridad. L as V L A N
dinám icas u tiliz a n algún softw are d e gestión c o m o C isc o W o rk s para
s u funcionalidad.
4.6.1 P roceso de co n fig u ració n d e VLAN
E l proceso d e configuración d e u n a e stá tic a V L A N d eb e seg u ir los
sig u ien tes pasos:
• C rear la V LA N .
• O pcionalm ente no m b rar la V LA N .
• A sociar u n o o m ás pu erto s a la V L A N creada.
E n la configuración d e las V L A N se u tiliz a u n nom bre que identificará
d ich a V L A N , sin em bargo el sw itc h so lo tie n e e n cuen ta el rango n um érico d e la
m ism a. N o m b rar u n a V L A N e s u n a ta re a o pcional p ero que facilita enorm em ente
la tarea de los adm inistradores.
E l rango d e configuración v a desde 1 a 1005 y el rango am p liad o v a de
1006 a 4094. L a s V L A N 1 y las 1002 a la 1005 son ran g o s reservados.
S w itc h (c o n fig )#
vían
S w itc h (c o n fig -v la n )#
núm ero
narae n o m b r e
S w itc h (v ía n )# e x it
U n a v e z creada la V L A N es preciso asig n ar a ésta lo s puertos necesarios
siguiendo e l siguiente proceso:
S w itc h (c o n fig )# in te rfa c e
tip o
de
S w i t c h ( c o n f i g - i f ) # s w i t c h p o r t mode
S w it c h (c o n f i g - i f ) # a w itc h p o rt
in te rfa z
n ú m e ro
accesa
accesa
vían
núm ero
E n algunos caso s la lín ea d e com andos s w itc h p o rt m o d e a ccess puede
suprim irse.
Sólo fines educativos - LibrosVirtual
158
( il-'Í A P E H S n ;D I< > P A R A l-A C E R T IF IC A C IÓ N C C N A R O U T I M i Y S W IT C H 1 N G _________ £â– R A -M A
M uchos sw itch es C isco perm iten añ ad ir directam en te u n puerto a una
V L A N que to d av ía no h e sid o creada, este m ecanism o c re a la V L A N
autom áticam ente, sin em bargo a pesar de esta funcionalidad lo m ejor e s crear
prim ero la V L A N y luego asociar e l puerto.
9
RECUERDE:
L a V L A N I es la V L A N n a tiva o d e a d m in istra c ió n , q u e p o r d efec to e s a
la q u e s e le a sig n a la d irecció n IP d e g e stió n d e ! sw itch .
4.6.2 E lim inació n de VLAN
P ara elim inar u n a V L A N desagrupe los p uertos que estén aso ciad o s con
esta anteponiendo u n n o al co m an d o s w tic h p o rt. T am b ién es posible aso ciarlo s a
otra V L A N para desvincularlos con la V L A N que se b o rrará. E lim in e la V L A N
anteponiendo u n n o a l co m an d o d e configuración.
S w itc h (c o n fig )# in te rfa c e
S w it c h (c o n fig -if) #no
S w itc h (c o n fig )#
tip o
de
sw itch p o rt
no v ía n
in te rfa z
access
n ú m e ro
vían
núm ero
núm ero
S w itc h (v ía n )# e x it
A nte inconsistencias d e V L A N será necesario elim in ar e l arch iv o de
inform ación d e la base d e d ato s d e la V L A N que está alm acen ad o en la m em oria
flash. T en g a especial cu idado de elim in ar el arch iv o V L A N .dat y no otro.
S w itc h # d e le te
fla s h :v ía n .d a t
D e la te
fileñ am e
D e la te
fla s h :v ía n .d a t?
[ v í a n . d a t ] ? [E n ter]
[c o n firm ][In tro ]
Si n o h a y ningún arch iv o V L A N , ap arece e l sig u ien te mensaje:
% E rror
d e letin g
fla sh :v ía n .d a t
(N o
such
f ile
or
d irec to ry )
4.6.3 V erificació n de VLAN
E n el resu m en d e la inform ación b rin d ad a p o r u n sh o w v ía n que se
m uestra a continuació n se o b serv a la aso ciació n d e las respectivas V L A N , con sus
puertos asociados:
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H
159
SW _2960#show v í a n
VLAN Ñame
S tatus
P orta
d e fa u lt
activ e
FaO/1,
FaO/2,
FaO/3,
FaO/4
VENTAS
a c tiv e
FaO/5,
Fa0/6,
FaO/7,
Fa0/8,
F a 0/ 1 0 ,
FaO/9,
ADM INISTRACION
a c tiv e
LOG ISTICA
a c tiv e
FaO/28,
FaO/11,
Fa0/30
PaO/12,
FaO/13,
FaO/14,
FaO/15,
FaO/16,
FaO/18,
FaO/19,
Fa0/20,
FaO/17,
FaO/21,
FaO/22,
FaO/23,
FaO/24,
FaO/25,
FaO/26,
FaO/27,
FaO/29,
FaO/31,
FaO/32,
FaO/33,
FaO/34,
FaO/35.
Fa0/36,
FaO/37,
FaO/38,
FaO/39.
Fa0/40,
FaO/41,
FaO/42,
FaO/43,
FaO/44,
FaO/45,
FaO/46,
FaO/47,
FaO/48
• s h o w v ía n b rie f. M u estra la inform ación d e V L A N resum ida.
• s h o w v tp s ta tu s . M u estra la inform ación d el e stad o V TP.
• s h o w in te rfa c e tr u n k . M u estra los parám etros troncales.
• sh o w s p a n n in g -tr e e v ía n N°. M u e stra inform ación sobre el estado
STP.
S w itc h #
show
sp an n in g-tree
v ían
100
VLAN0100
Span nin g
tree
Root
en abled
ID
Address
Cost
Port
1
H e lio
protocol
P rio rity
ieee
4200
0 0 0 b . 5 f 6 5 . l f 80
4
(G ig a b itE th e rn e tO / 1 )
Tim e
B rid g e
ID
Address
2
sec
Max A g e
P rio rity
32868
20
sec
Forw ard D e la y
(p rio rity
32768
15
sec
sy s -id -e x t
100)
0 0 0 c . 8 5 5 4 . 9a80
H e lio
Tim e
2
A gin g
Tim e
300
sec
Max A g e
20
sec
Forw ard D e la y
15
sec
4.6.4 C o n fig u rac ió n d e la in te rfa z SVI
E s posible asignar u n a d irección IP a u n a interfaz v irtu a l S V I (Sw itch
V irtual Interface) que identifique a u n a V L A N en particular, lo que resu lta d e sum a
u tilidad cu an d o existe trá fic o que en tra y sale d e dicha V LA N .
Sólo fines educativos - LibrosVirtual
160
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O lJ T I M i Y S W IT C H 1 N G ____________ R A -M A
P ara configu rar u n a SVT se u tiliz a n lo s siguientes com andos:
S w itc h (c o n £ ig ) #
in te rfa c e v ían v ía n -id
ip address d ir e c c ió n -IP
S w it c h ( c o n £ ig - i f ) #
S w it c h ( c o n £ ig - i f ) #
m á s ca ra
n o sh u td o w n
P ara que la in terfa z SVT funcione correctam ente se d eb e crear previam ente
la V L A N y que a su v e z esté a c tiv a y asignada a algún puerto d e cap a 2 q u e esté
h abilitado. L a interfaz SVT no debe estar en e l estado shutdow n.
L a siguiente sin tax is m uestra la configuración d e u n a interfaz SVT:
S w itc h (c o n fig )#
vían
100
S w itc h (c o n fig -v la n )#
ñame
S w itc h (c o n fig -v la n )#
e x it
CCNP
S w itc h (c o n fig -if) # in terface
fasteth ern et
S w it c h (c o n fig -if) #sw itch po rt
S w itc h (c o n fig )#
in terface
access
v ían
S w itc h (c o n fig -if)#
ip
address
S w it c h (c o n fig -if)#
no
shutdow n
vían
0/1
100
100
1 9 2 .1 6 8 .0 .1
2 5 5 .2 5 5 .2 5 5 .0
4.7 C O N F IG U R A C IÓ N D E L E N L A C E T R O N C A L
P o r d efecto los pu erto s d e cap a 2 d e lo s sw itch es son pu erto s d e acceso
que p o r defecto pertenecen a la V L A N 1 , p a ra que esto s funcionen c o m o puertos
tron cales hay que con fig u rarlo s con el com ando d e interfaz s w itc h p o r t m o d e
tr u n k .
S w itc h (c o n fig )#
in terface
S w it c h (c o n fig -if)#
tip o
sw itch p o rt
núm ero
trunk
e n ca p su la tio n
{is l
| d o tlq
|
n egó tiate}
S w it c h (c o n fig -if)#
sw itch p o rt
trunk
n ativ e
S w it c h (c o n fig -if)#
sw itch p o rt
trunk
a llo w e d
(a d d
| except
¡ rem ove}
S w it c h (c o n fig -if)#
v ían
v ían
n ú m e ro
{v la n -iis t
| a ll
|
v ía n -lis t}
s w i t c h p o r t mode
{tru n k
| dynam ic
{d e s ira b le
|
a u to ;)
E n la configuración d e lo s tro n cales intervienen v a rio s parám etros, en la
encapsulación ex isten tres posibilidades d e configuración:
• isl: el tro n cal se form ará utilizan d o ISL.
• d o tl q : el troncal se fo rm ará u tilizan d o IE E E 802.1 Q.
n e g o tia te : el troncal se fo rm ará u tilizan d o el pro to co lo D T P d e C isco.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H
161
E l com an d o s w itc h p o rt t r u n k n a tív e v ía n so lo se u tiliza con la
encapsulación d o tl q e indica que V L A N será la V L A N d e ad m in istració n o nativa,
por lo tan to n o llevará e tiq u eta alguna.
E l com ando s w itc h p o rt t r u n k a llo w ed v ía n se u tiliz a para a ñ ad ir o b o rrar
V L A N del troncal, aunque la o p ció n e x c e p t lo que h a rá será perm itir to d as excepto
la q u e se indique.
E xisten tres m o d o s d e u n puerto troncal.
• tr u n k , p o r defecto es el estado d el puesto tro n cal (q u e s e recom ienda).
• d y n a m ic d e s ira b le , inicia o responde d inám icam ente a los m ensajes de
negociación para eleg ir si d esea iniciar u n troncal.
• d y n a m ic a u to , e sp era pasivam ente recibir m ensajes d e negociación,
m om ento en el que responderá si d e sea u tiliz a r el troncal.
E s im portante tener en cuen ta que en lo s casos d o n d e exista dem asiado
tráfico el tro n cal se p u ed e ap licar n o solo en u n a interfaz in dividual sino en una
agregación F ast E therC hannel o G ig ab it E therC h an n el am pliando así e l an ch o de
banda del enlace.
P ara v e r el estado d e u n a interfaz tro n cal se u tiliz a e l com ando sh o w
in te rfa c e tr u n k , la sintaxis que sig u e m uestra u n ejem plo:
S w itc h #
show
in te rfa c e
g ig a b ite th e rn e t
0/2
trunk
Port
Mode
E n c a p su la tio n
S tatus
N a tiv e
G Í2/1
on
8 0 2 .l q
tru n k in g
1
Port
V lan s
G Í2/1
1 -4 09 4
a llo w e d
on
a llo w e d
and
trunk
Port
V lan s
G Í2/1
1 -2 ,5 2 6 .5 3 9 ,9 9 8 ,1 0 0 2 -1 0 0 5
in
sp an n in g
vían
activ e
Port
V lan s
G Í2/1
1 -2 ,5 2 6 ,5 3 9 ,9 9 8 ,1 0 0 2 -1 0 0 5
tree
i n m anagem entdom ain
fo rw ard in g s ta te
and
not
pruned
4.7.1 D ynam ic T ru n k in g P ro to co l
D T P (D ynam ic T ru n k in g P ro to co l) e s u n protocolo p ropietario d e C isco
q u e se u tiliz a en tre sw itches d irectam ente co n ectad o s y que negocia d e m anera
autom ática la creació n d e en laces troncales entre ello s a sí com o el tip o de
encapsulación (IS L o 8 0 2 .lq).
Sólo fines educativos - LibrosVirtual
162
G U ÍA P E K S T l.D IO P A R A l-A C E R T IF IC A C IÓ N C C N A R O U T I M i Y S W IT C H IN G _________ ST R A -M A
D T P n o fu n cio n a en tre sw itch es c o n diferente nom bre d e dom inio V T P , es
decir, que so lo puede utilizarse entre sw itches d el m ism o d o m in io o b ien si u n o de
los sw itches no tien e definido u n nom bre d e d o m in o V T P (N U L L ) y e l o tro sí.
4.7.2 E n ru ta m ie n to e n tre VLAN
P ara q u e las V L A N puedan estab lecer co m u n icació n e n tre ellas d eb e ser
necesarios q u e el sw itch se a m u lticap a o a trav és d e u n ro u ter co m ú n m en te llam ado
r o u t e r on a stic k . L a interconexión p u ed e estab lecerse d irectam ente a tra v é s de
interfaces físicas a cad a V L A N o c o n u n e n lac e troncal. P a ra e sto s e deben
estab lecer subinterfaces F astE thernet, con s u encapsulación y d irecció n IP
correspondiente d e m anera que cad a u n a d e estas sub in terfaces p ertenezca a un
V L A N determ inada.
L a com plem entación del filtrad o d e tram a en lo s sw itches y las listas de
acceso en los routers, hacen que la s e g u r id a d sea u n o d e los factores prim ordiales
en el u so de las V LA N .
E n ru ta m ien to e n tre V L A N c o n d ife ren te s en la ces
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H
163
E n la c e s t r o n c a le s
re d u n d a n te s
V L A t, 1 V . f iN
;:0
E n ru ta m ien to típ ic o e n tr e V L A N c o n en la ces troncales
red u n d a n tes h a c ia lo s ro u te rs
L os pasos que siguen estab lecen las configuraciones d e u n a subinterfaz
F astE th em et en u n router:
R ou ter (c o n f i g ) # i n t e r f ace
fa steth em et
[N °d e
slo t/ N °d e
in te rfa z .N °d e
su b in te rfa z ]
R o u te r(c o n fig -s u b if)# e n c a p s u la tio n
R ou ter (c o n f i g - s u b i f ) # ip
address
Id o tlq jIS L ]
[d ire c c ió n
[ N ad e
vían ]
IP-t-m áscara]
R o u te r (c o n fig -s u b if) # e x it
R ou ter (c o n f i g ) # i n t e r f ace
R o u te r(c o n fig -if)# n o
*
fa steth em et
[N °d e
s l o t / N ed e
in te rfa z ]
shutdow n
RECUERDE:
P ara q u e la su b in te rfa z n o e sté c a íd a s e d eb e e je c u ta r e l co n ta n d o n o
sh u td o w n directa m en te d e sd e la in te rfa z física .
Sólo fines educativos - LibrosVirtual
164
G U ÍA P E E S T U D IO P A R A l-A C E R T IF IC A C IÓ N C C N A R O U T I M i Y SW IT C H IN C i_________ O R A -M A
Q
C A S O P R Á C T IC O
C o n fig u rac ió n d e V LA N
E jem plo d e la creació n d e u n a V L A N 2 R R IIT I y u n a V L A N 3 V e n ta s y
s u asociación a lo s pu erto s correspondientes, 12 y 15 V L A N 3 y lo s puertos 16 al
2 4 (configurado p o r rango) V L A N 2.
S u o n tG I g a 0/0.1
1 9 2 .1 6 8 1.1/23
V ía n 2 D o t l q
S u ó n tG ig a 0 / 0 2
2 0 0 2 0 0 .1 0 .1 / 1 6
V ía n 3 D o t lq
E n la c e
tr o n c a l
(j S ig a b i t B h e m e t 0 / Í \ ^
[ P u e r t o s 12 y 15
V LAN 3
V e n ta s
VLAN 2
RRHH
S w itc h (c o n fig )#
vían
S w itc h (c o n fig -v la n )#
3
ñame V e n t a s
S w itc h (v ía n )# e x it
VLAN 3
added:
Ñame:
V entas
S w itc h (v ía n )# e x it
S w itc h (c o n fig )# in te rfa c e
fasteth eraet
S w it c h (c o n fig -if) #sw itch po rt
S w itc h (c o n fig )# in te rfa c e
access
fasteth ern et
S w itc h (c o n fig -if)# s w itc h p o rt
access
0/12
vían
3
0/15
vían
3
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H
S w itc h (c o n fig )#
vían
S w itc h (c o n fig -v la n )#
165
2
ñame
RRHH
S w itc h (v ía n )# e x it
VLAN 2
added:
Ñame:
RRHH
S w itc h (v ía n )# e x it
S w itc h (c o n f i g ) # i n t e r f a c e
fa steth em e t
S w it c h (c o n fig -if) #sw itch po rt
acceas
0 /1 6 -2 4
v ían
2
E l enlace tro n cal s e realiza a trav és d el puerto G ig ab itE th ern et 0/1, según
m u estra la sintaxis.
S w itc h (c o n fig )# in te rfa c e
G ig a b itE th e rn e t
S w i t c h ( c o n f i g - i f ) U s w it c h p o r t mode
0/1
trunk
C o n fig u rac ió n d el tro n c a l en el ro u te r
E jem plo d e configuración d e u n enlace tro n cal sobre d o s subinterfaces
G igabitE thernet:
R o u te r(c o n fig )# in te rfa c e
G ig a b itE th e rn e t
R o u te r(c o n fig -s u b if)# e n c a p s u la tio n
R o u te r(c o n fig -s u b if) # ip
address
d o tlq
0 /0.1
2
1 9 2 .1 6 8 .1 .1
2 5 5 .2 5 5 .2 5 5 .0
R o u te r (c o n fig -s u b if) # e x it
R o u te r(c o n fig )# in te rfa c e
G ig a b itE th e rn e t
R o u t e r (c o n fig -s u b if) # e n ca p su la tio n
R o u te r(c o n fig -s u b if) # ip
address
d o tlq
0 /0.2
3
2 0 0 .2 0 0 .1 0 .1
2 5 5 .2 5 5 .2 5 5 .0
R o u te r (c o n fig -s u b if) # e x it
R o u te r(c o n fig )# in te rfa c e
R o u t e r ( c o n f i g - i f ) #no
G ig a b itE th e rn e t
0/0
shutdow n
4.8 C O N F IG U R A C IÓ N D E S T P
L a configuración d e S T P v ien e h ab ilitad a p o r defecto. C isco desarrolló
P V S T + para que u n a red p u ed a ejecutar u n a instancia d e S T P p ara cad a V L A N de
la red. L a creació n de d istin to s sw itches raíz en S T P por V L A N g en e ra u n a red más
redundante. E n cierto s casos será n ecesaria la configuración d e la prioridad, cada
sw itch posee la m ism a p rio rid ad predeterm inada (3 2 7 6 8 ) y la elec ció n d el puente
raíz para cada V L A N se b asará en la dirección M A C . E sta elec ció n e n cierto s casos
puede n o ser la m ás conveniente.
Sólo fines educativos - LibrosVirtual
166
( ilJ Í A P E K S T L D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T I M i Y S W IT C H IN G ____________ R A -M A
s w itc h (c o n fig )# s p a n n in g -tre e
v ían
núm ero p r i o r i t y
sw itc h (c o n £ ig )# sp a n n in g -tre e
mode
?
mat
M ú ltip le
sp an n in g
tree
mode
pvst
P e r-V la n
sp an n in g
tree
mode
ra p id -p v st
P e r-V la n
ra p id
sw itc h (c o n f i g ) # in t e r fa c e
sp an n in g
tree
F astethem et
s w it c h (c o n f ig -if ) # sp an n in g-tree
[0 -6 1 4 4 0 ]
mode
N°
lin k -ty p e
?
p o in t-to -p o in t
C o n sid er
the
in terface
as p o in t-to -p o in t
shared
C o n sid er
the
in terface
as
shared
E n ciertos caso s será necesario d esactiv ar S T P a u n q u e s e recom ienda
enfáticam ente no deshabilitar ST P. E n general, S T P n o es m u y exigente para el
procesador.
sw itc h (c o n fig )# n o
sp an n in g-tree
vían
N'
E n la siguiente cap tu ra se o b serv a resaltad o la p rio rid ad y m ás ab ajo el
e stad o y roll d e los puertos
sw itch #sh ow
sp an n in g-tree
v ían
1
VLAN0001
S pan nin g
Root
tree
ID
en ab led
protocol
8 19 2
Address
0 0 0 3 . a O e a . f 800
Cost
4
P ort
27
H e lio
D e la y
15
15
T im e
2
(G ig a b itE th e rn e tl/ 0 / 3 )
sec
Max A g e
20
sec
Forw ard
sec
B rid g e
D e la y
iee e
P rio rity
ID
P rio rity
32769
Address
0 0 1 b . 9 0 b l . 8 68 0
H e lio
T im e
2
A gin g
T im e
300
sec
(p rio rity
Max A g e
32768
20
sy s -id -e x t
sec
sec
In te rfac e
R o le
Sts
Cost
P rio .N b r
G i l / 0 /3
G Í3/0 /4
Root
FWD 4
1 2 8 .2 7
P2p
A ltn
BL K 4
1 2 8 .1 3 2
P2p
Sólo fines educativos - LibrosVirtual
Type
Forw ard
1)
C R A -M A
C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H
167
•
P o r tF a s t, h ab ilita co n ectiv id ad rápida p ara los pu erto s conectados
a estacio n es d e trab ajo o equipos term in ales m ientras e sto s están
inicializando.
•
U p lin k F a s t, h a b ilita e l enlace u p lin k rápido d el sw itch en la capa
d e acceso c u an d o e x isten co n ex io n es d uales h a c ia la cap a de
distribución.
•
B a c k b o n e F a s t, h a b ilita u n a rápida co n v erg en cia en e l core de la
red después d e que u n cam b io de to pología o cu rre en STP.
E n puertos d e sw itch que con ectan solo hacia sim p les estacio n es d e trabajo
los bucles d e capa 2 n u n ca serán posibles. L o s sw itches C ataly st ofrecen la
característica P o r tF a s t la cual b a ja lo s tiem p o s d e cam b io d e estado d e STP.
C uando el enlace d e la estació n d e trab ajo se levanta en el puerto P o rtF ast, el
sw itch m ueve inm ediatam ente el estad o d el puerto a enviando. U n a d e las
características m ás v en tajo sas e s que las B P D U T C N no so n enviadas ante los
cam bios de estad o d e lo s pu erto s configurados com o PortFast.
P o r defecto P o r t F a s t está deshabilitado en to d o s lo s puertos. P ara
configurarlo a to d o s los puertos d e acceso se p u ed e u tilizar e l sig u ien te com ando:
S w itc h (c o n fig )#
sp an n in g-tree
p o rtfast
d e fa u lt
C uando P ortF ast e s h ab ilitad o no se espera encontrar ningún dispositivo
que genere B P D U , e s decir, n ad a que p u ed a pro v o car u n b ucle. C u an d o por error
se conecta u n sw itch a u n puerto en el que se h a h abilitado P ortF ast, existe u n
problem a potencial d e q u e se gen ere u n b u cle y aú n m ás c u a n d o e l nuevo sw itch se
an u n cia com o posible ro o t brid g e. L a característica B P D U G u a r d fu e cre ad a para
garan tizar la integridad d e los pu erto s d el sw itch P o rtF ast para que si a lg u n a B P D U
es recibida, el puerto se p o n g a inm ediatam ente e n estado e rr d is a b le . E l puerto
pasa a u n a co ndición d e erro r y e s d esactivado, ten ien d o que se r m anualm ente
rehabilitado o autom áticam en te recuperado a trav és de la fu n ció n de un
tem porizador.
P o r defecto B P D U G u a r d está desh ab ilitad o en todos los pu erto s del
sw itch pudiendo config u rarse con e l sig u ien te com ando:
S w itc h (c o n fig )#
sp an n in g-tree
S w it c h (c o n fig -if)#
p o rtfast
sp an n in g-tree
bpduguard
bpduguard
d e fa u lt
e n ab le
Sólo fines educativos - LibrosVirtual
168 G U Í A P E KSTl.DIO P A R A l-A CERTIFICACIÓN C C N A R O U T I M i Y SWITCHINCi_________ O R A - M A
4.9 C O N F IG U R A C IÓ N D E V T P
L a configuración d e V T P co m ien za d eterm inando cuál será la función de
cada sw itch en la red. P o r defecto, lo s sw itches v ien en configurados en m odo
servidor, para cam b ia r a cu alq u iera d e lo s otros estad o s se u tiliz a el siguiente
com ando.
sw itc h (c o n f ig ) # vtp
mode
[s e rv id o r
| c lie n te
| transparente]
S e d eb e d eterm in ar u n nom bre de d o m in io y u n a co n traseñ a p a ra este,
recuerde que u n sw itch puede particip ar d e diferentes d om inios V TP.
sw itc h (c o n f ig ) # vtp
dom ain n om bre
s w itc h (c o n fig )# v tp
passw ord
de
d o m in io
contrasena
L a siguiente sin tax is d e u n sh o w v tp s ta tu s m u estra la co nfiguración d e un
sw itch servidor.
sw itch #sh ow
vtp
VTP V e r s i ó n
:
status
2
C o n fig u ra tio n
R e v isió n
Máximum V L A N s
supported
Num ber
of
e x is tin g
VTP
O p eratin g
VTP
D om ain
VTP
P ru n in g
VTP V2
VTP
Traps
:
:
:
0
lo c a lly
VLANs
:
:
64
5
S ervid o r
ccNa
:
D isa b le d
D isa b le d
G en eratio n
C o n figu ratio n
Í
:
Mode
Mode
MD5 d i g e s t
Mode
Ñ am e
:
0x8C
:
0x29
la st
D isa b le d
0x40
m o d ifie d
OxDD
by
0x7F
0 .0 .0 .0
0x7A
0x63
at
0 -0 -0 0
0 0 :0 0 :0 0
v, N O T A :
M u c h o s d e ¡os c o m a n d o s u tiliza d o s a lo la rg o d e este ca p ítu lo p o s e e n g ra n
c a n tid a d de p a rá m e tro s opcio n a les, p a ra fa c ilita r e l a p ren d iza je e sto s h a n sido
sim plificados.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H
169
4.10 F U N D A M E N T O S P A R A E L E X A M E N
• M em o rice los parám etro s p ara la configuración d e u n em ulador de
consola para la configuración inicial d e u n sw itch.
• E studie los com andos básico s p ara la configuración d el sw itch.
• R ecu erd e lo s pasos en el proceso d e recuperación d e contraseñas y para
qué sirv e cad a u n o d e ellos.
• A prenda co m o au m en tar la seg u rid ad d e acceso a l sw itch con SSH .
• R ecu erd e que es, para que sirv e y los pasos básico s en e l proceso de
configuración d e V LA N .
• M em o rice lo s co m an d o s p a ra la configuración d e V TP.
• A nalice e l funcionam iento d e los routers e n e l
V L A N y cuáles so n lo s aspectos b á sic o s p a ra ello.
en ru tam ien to entre
• R ecu erd e los com andos sh o w que perm iten v isu a liz a r el funcionam iento
de las V LA N .
• M em orice los com andos S T P y c o m o se p u ed e m ejo rar u n a topología
STP.
• E jercite los pasos p ara realizar
configuraciones y d e la s TOS.
copias
• E jercite to d as
sim uladores.
en
las
configuraciones
de
seg u rid ad
dispositivos
Sólo fines educativos - LibrosVirtual
reales
de
o
las
en
Sólo fines educativos - LibrosVirtual
C a p ítu lo 5
ENRUTAMEENTOIP
5.1 D E T E R M IN A C IÓ N D E R U T A S IP
P ara q u e u n d ispositivo d e cap a tres p u ed a d eterm inar la ru ta hacia un
destino d eb e tener co nocim iento d e las d iferen tes rutas hacia él y cóm o hacerlo. E l
aprendizaje y la determ inación d e esta s ru ta s s e lle v a a cab o m ediante u n proceso
d e enrutam iento dinám ico a trav és d e cálcu lo s y algoritm os que se ejec u tan en la
red o enrutam iento estático ejecutado m anualm ente p o r el adm in istrad o r o incluso
am bos m étodos.
L a inform ación d e enru tam ien to que e l ro u ter ap rende desde su s fu en tes se
co lo ca en su p ro p ia tab la d e enrutam iento. E l ro u ter se v a le d e esta ta b la para
determ in ar los puerto s d e sa lid a que debe u tiliz a r para retransm itir u n paquete hasta
s u destino.
L a tabla d e enru tam ien to es la fu en te prin cipal d e inform ación d el router
acerca de las redes. S i la re d d e d estino está conectada directam ente, e l ro u ter sabrá
d e antem ano e l puerto que d eb e u s a r para reen v iar paquetes. S i las red es d e destino
no está n conectadas directam en te, e l ro u ter debe ap ren d er y calcular la ruta más
óp tim a a u sar para reen v iar p aquetes a d ichas redes. L a ta b la d e enru tam ien to se
construye m ediante un o d e estos dos m étodos o am bos:
• R u ta s estáticas. A p rendidas p o r e l ro u ter a través del adm inistrador,
que establece d ich a ru ta m anualm ente, quien tam b ién d eb e actualizar
cuando ten g a lu g a r u n cam b io en la topología.
Sólo fines educativos - LibrosVirtual
172 G U ÍA P E K S T l.D IO P A R A l- A C E R T IF IC A C IÓ N C C N A R O t J T IM i Y SW ITC H 1N G _________£â– R A -M A
• R u ta s dinám icas. R u tas aprendidas auto m áticam en te por e l ro u ter a
tra v é s d e la in form ación en v iad a p o r o tro s routers, u n a v e z que el
ad m in istrad o r h a configurado u n pro to co lo de enru tam ien to que perm ite
el aprendizaje dinám ico d e rutas.
P ara p o d er en ru tar paquetes d e in form ación u n ro u ter d eb e co nocer lo
siguiente:
• D irección d e destino: dirección a d o n d e h a n d e ser en v iad o s los
paquetes.
• F u en tes de inform ación: fu en te (otros routers) de d o n d e el router
aprende las rutas h a sta los d estin o s especificados.
• D esc u b rir la s posibles ru ta s hacia el destino: rutas iniciales posibles
h a sta los destinos deseados.
• Seleccionar las m ejores ru ta s: d eterm in ar cuál e s la m ejor ruta h asta el
destino especificado.
• M a n te n e r
las ta b las
de
en ru ta m ie n to
actualizadas:
m antener
conocim iento actu alizad o d e las rutas al destino.
T a b la d é e rv jta m ie ritü R o u te r A
ab la d e e r v u t a m lento R o u te r íi
Red
In te rfa z
M ételes
Red
I n te r f a z
M é tric a
1
EO
0
1
SI
2
SO
0
2
Si
1
0
3
SO
1
3
EO
0
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 5 . E N R U T A M IE N T O IP
173
5.1.1 D istancia a d m in is tra tiv a
L os routers so n m ultiprotocolos, lo que q u iere d ec ir que pueden u tilizar al
m ism o tiem po diferentes protocolos incluidas rutas estáticas. S i v a rio s protocolos
proporcionan la m ism a inform ación d e enru tam ien to se le s d eb e o to rg ar u n valo r
adm inistrativo. L a distan cia ad m inistrativa perm ite que u n protocolo ten g a m ayor
prioridad sobre o tro si s u distan cia ad m in istrativ a e s m enor. E ste v a lo r v ien e por
d efecto, sin em bargo el ad m in istrad o r puede con fig u rar u n v a lo r diferen te si así lo
determ ina.
E l rango d e la s distancias adm inistrativas v a ría d e 1 a 2 5 5 y se especifica
en la siguiente tabla:
in terfa z física
0
R u ta estática
1
R u ta sum arizada
E IG R P
5
B G P externo
20
E IG R P interno
90
IG R P
100
O SPF
110
IS-IS
115
R IP
120
E IG R P externo
170
B G P interno
200
Inalcanzable
255
V alor p red e te rm in a d o d e d is ta n c ia a d m in istra tiva
Sólo fines educativos - LibrosVirtual
174
C ilJÍA D E H S n i D I O P A R A l-A C E R T IF IC A C IÓ N C C N A R O U T I M i Y S W IT C H 1 N G _________ £â– R A -M A
5.1.2 M étricas
L as m étricas u tilizad as hab itu alm en te p o r lo s p ro to co lo s d e enrutam iento
pueden calcu larse basándose en u n a so la o en m ú ltiples características d e la ruta.
E xisten d iferentes protocolos d e enru tam ien to y cad a u n o u tiliz a m étricas
diferentes.
• N ú m ero d e saltos: núm ero d e ro u ters p o r lo s que p asará u n paquete.
• T ic tac (N ovell): retraso en u n en lac e d e datos u san d o pulsos d e reloj de
P C IB M (m sg).
• Coste: v a lo r arbitrario , b asad o g en eralm en te e n e l an ch o d e b an d a, el
c o ste económ ico u o tra m edida, que puede s e r asig n a d o p o r un
ad m in istrad o r d e red.
• A ncho d e b an d a: capacidad d e datos d e u n enlace. P o r ejem plo, un
enlace E th ern e t d e 10M b será preferib le norm alm en te a u n a línea
dedicada d e 64K b.
• R e traso : tiem po en m o v e r u n paquete d e u n o rig en a u n destino.
• C arg a: cantidad d e activ id ad ex isten te en u n recu rso de red, com o un
router o u n enlace.
• F iab ilid ad : n orm alm ente, s e refiere a l v a lo r d e erro res d e b its de cada
enlace de red.
• M T U (U n id ad M áx im a d e T ransm isión): lo n g itu d m áx im a d e tra m a en
o cteto s q u e pu ed e se r aceptada por to d o s los en laces d e la ruta.
L os valo res d e la m étrica y d e la distan cia ad m in istrativ a pueden v e rse en
la tab la d e enrutam ien to en cerrad o entre corchetes. E l ejem p lo se b asa en una
to p o lo g ía O SP F, d on d e e l prim ero d e los v alores corresponde a la D A (1 1 0 ) y el
segundo a la m étrica.
R outer#
show
G atew ay
of
ip
la st
1 7 2 .1 6 .0 .0 / 1 6
is
route
resort
is
v a ria b ly
not
set
subnetted,
3
subnets,
2 m asks
O
B2
1 7 2 .1 6 .2 0 .1 2 8 / 2 9
[1 10 /20 ]
v ia
1 7 2 .1 6 .2 0 .9 .
0 0 :0 0 :2 9 .
S e ria ll
O
IA
1 7 2 .1 6 .2 0 .1 2 8 / 2 6
[1 10 /74 ]
v ia
1 7 2 .1 6 .2 0 .9 ,
0 0 :0 1 :2 9 ,
S e ria ll
C
1 7 2 .1 6 .2 0 .8 / 2 9
O
E2
is
d ire c tly
1 9 2 .1 6 8 .0 .0 / 2 4
[1 10 /20 ]
connected,
v ia
S e ria ll
1 7 2 .1 6 .2 0 .9 ,
0 0 :0 1 :2 9 ,
Sólo fines educativos - LibrosVirtual
S e ria ll
C R A -M A
C A P Í T U L O 5 . E N R U T A M IE N T O IP
175
5.2 E N R U T A M IE N T O E S T Á T IC O
L as rutas estáticas se d efin en ad m inistrativam ente y estab lecen rutas
específicas q u e han d e seg u ir los paquetes p ara pasar d e u n puerto d e origen hasta
u n puerto d e destino. S e establece u n c o n tro l preciso d el enru tam ien to seg ú n los
parám etros del adm inistrador.
L as ru ta s estáticas p o r defecto (default) especifican u n a puerta d e enlace
(g atew ay ) d e últim o recu rso , a la que e l ro u ter d eb e en v iar u n paquete destin ad o a
u n a red que no aparece en s u tab la d e enrutam iento, es d ecir, que desconoce.
L as rutas estáticas s e u tilizan habitualm ente en enrutam ientos desde una
red h a sta u n a red de conexión ú n ic a, y a que n o existe m á s que u n a ruta d e entrad a y
salid a en u n a re d de co n ex ió n ú n ic a, ev itando d e este m odo la sobrecarga d e tráfico
q u e genera u n protocolo de enrutam iento.
L a ru ta estática se c o n fig u ra p ara co n seg u ir conectividad c o n u n en lac e de
dato s que n o esté directam ente conectado a l router. P ara co n ectiv id ad d e ex trem o a
extrem o, es necesario con fig u rar la ru ta en am b as d irecciones. L as ru ta s estáticas
perm iten la construcción m anual d e la ta b la d e enrutam iento.
El com an d o ip ro u te c o n fig u ra u n a ru ta estática, lo s parám etro s siguientes
a l com an d o definen la ru ta estática.
E s n ecesa rio co n fig u ra r u n a ru ta está tica e n sen tid o in v e rso p a ra co n seg u ir
u n a c o m u n ic a c ió n en a m b a s direcciones.
5.2.1 R u ta s está tic a s p o r defecto
U n a ru ta estática p o r defecto (d efau lt), predeterm inada o d e ú ltim o recurso
e s u n tip o especial d e ru ta estática q u e se u tiliz a cuando no se co n o ce u n a ru ta hasta
u n destino determ inado, o cuando n o es posible alm acen ar e n la tab la de
enru tam iento la inform ación relativ a a to d as las rutas posibles.
Sólo fines educativos - LibrosVirtual
176
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R o u te r_B (c o n fig )#
ip
route
0 .0 .0 .0
0 .0 .0 .0
S erial
© R A -M A
0
E l gráfico ilustra u n ejem p lo d e u tilizació n d e u n a ru ta estática por default,
e l router B tiene co n fig u rad a la ru ta p o r defecto hacia el e x terio r c o m o única
salida/entrada d el sistem a au tó n o m o 100, los d em ás routers ap ren d erán ese cam ino
g racias a la redistribución que e l protocolo h a rá dentro d el sistem a autónom o.
5.3 E N R U T A M IE N T O D IN Á M IC O
L os cam bios q u e u n a re d puede e x p erim en tar hacen p o co factib le la
utilización d e rutas estáticas, el ad m in istrad o r s e v e ría fo rzad o a reconfigurar los
routers ante c a d a cam bio. E l enru tam ien to d inám ico perm ite que lo s routers
actualicen conocim ientos ante posibles cam b io s sin te n e r que recu rrir a nuevas
configuraciones. U n pro to co lo d e enru tam ien to perm ite determ inar dinám icam ente
las ru tas y m antener actualizadas su s tablas.
E s im portante d iferenciar los protocolos en ru ta d o s y los d e en ru tam ien to .
U n proto colo enrutado lleva u n a co m p leta inform ación d e cap a tres, c o m o T C P /IP ,
IPX, A P P L E T A L K , N e t B E U I. U n protocolo d e enru tam ien to es el u tilizad o por
los routers para m antener tablas d e enru tam ien to y así poder ele g ir la m e jo r ruta
hacia u n destino.
E xisten d o s grandes núcleos d e protocolos d e enrutam iento:
• P rotocolos d e gatew ay in te rio r (IG P ). Se u san p a ra intercam biar
inform ación d e enru tam ien to dentro d e u n sistem a au tónom o. (R IP,
IG R P).
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 5 . E N R U T A M IE N T O IP
177
• P rotocolos de gatew ay e x te rio r (E G P ). Se u san para intercam biar
inform ación d e enrutam iento entre sistem as autónom os. (B G P).
5.3.1 C lases d e p ro to co lo s d e e n ru ta m ie n to
T o d o s los protocolos d e enru tam ien to cu m plen la s m ism as funciones,
aprendiendo y determ inando cuál es la m ejor ru ta hacia u n destino.
E xisten d o s clases d e protocolos d e enrutam iento:
• V ecto r distancia: este tip o d e protocolo d eterm ina la d irección y la
distancia a cu alq u ier red.
• E stad o de enlace: estos protocolos p o seen u n a idea exacta d e la
to p o lo g ía d e la re d y n o efectú an actualizaciones a m enos que o cu rra un
cam bio en la topología.
U n tercer caso de protocolo d e enru tam ien to sería u n m éto d o h íb rid o com o
e s el caso d e E IG R P , d iseñ ad o p o r Cisco, que co m bina aspectos d e los dos casos
anteriores.
U n proto colo d e enru tam ien to tam b ién p u ed e clasificarse c o m o classfull
(con clase) o classless (sin clase), es d ecir, q u e p ueden no reco n o cer las m áscaras
d e su b red co m o en el caso d e los classfu ll o s í pueden hacerlo en el caso d e los
classless.
L os ro u ters q u e no pasan la in form ación d e las subredes son con clase,
porque e l router solo cod ifica la clase d e red IP para la in form ación de
enrutam iento. E n cuan to el d ireccionam iento IP fu e ad ap tá n d o se a las necesidades
d e crecim iento los protocolos s e h iciero n m á s so fisticados, p udiendo m anipular
m áscaras de subred, e sto s p ro to co lo s so n los llam ados sin clase.
U n ad m in istrad o r puede h a b ilitar e l co m an d o ip classless para el caso que
s e reciba u n paquete h a c ia u n a su b red desconocida, e l ro u te r env iará e se paquete a
la ruta predeterm inada p ara en v iar la tra m a al sig u ien te salto.
5.3.2 S istem a au tó n o m o
U n sistem a au tó n o m o (A S ) es u n conjunto de red es b ajo u n dom inio
ad m inistrativo com ún. E l u so d e n úm eros d e sistem a au tónom os asig n ad o s por
entidades (TANA, ARTN, R IP E ) so lo es necesario si e l siste m a u tiliz a algún B G P , o
u n a red pública co m o Internet.
Sólo fines educativos - LibrosVirtual
178
G U ÍA P E K S T l.D IO P A R A l-A C E R T IF IC A C IÓ N C C N A R O U T I M i Y S W IT C H 1 N G _________ ST R A -M A
L o s s is te m a s a u tó n o m a s in te r c a m b ia n in fo r m a c ió n a tr a v é s
d e p r o to c o l o s d e g a te w a y e x te r io r c o m o B G P
5.4 E N R U T A M IE N T O V E C T O R D IST A N C IA
L os algoritm os d e enru tam ien to b asados en vectores pasan copias
periódicas d e u n a tab la de enru tam ien to d e u n ro u ter a otro y acu m u lan v ecto res de
distancia. D istan cia es u n a m ed id a d e longitud, m ientras que v e cto r significa una
dirección. L as actualizaciones regulares entre routers com unican los cam b io s e n la
topología. C a d a protocolo d e enru tam ien to b asad o e n v ecto res d e distan cia utiliza
u n algoritm o distinto para determ inar la ruta óptim a. E l algoritm o g en era un
núm ero, denom inado m étrica d e ruta, p ara cad a ru ta existente a trav és de la red.
N orm alm ente cuanto m e n o r es este v alo r, m ejor es la ruta.
L os d o s ejem p lo s típ ico s d e protocolos p o r v e c to r distan cia son:
•
R I P (P ro to co lo de in form ación d e en rutam iento). P rotocolo
sum inistrado con lo s sistem as U N IX . E s e l pro to co lo d e gatew ay
interior (IG P ) m ás co m únm ente u tilizad o . RTP u tiliza el núm ero de
saltos co m o m étrica d e enrutam iento. E x isten d o s versio n es, R IP v i
co m o proto co lo tip o C lassfull y R IP v 2 , m ás co m pleto que su antecesor,
co m o protocolo classless.
•
TGRP (P ro to co lo d e enru tam ien to d e gatew ay interior). P rotocolo
desarrollado p o r C isco para tratar los p ro b lem as aso ciad o s con el
enrutam ien to en redes d e g ran envergadura. IG R P es u n pro to co lo tipo
classfull.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 5 . E N R U T A M IE N T O IP
179
5.5 C E F
C E F (C isco E x p ress F o n v a rd in g ) es u n a característica av an zad a d e C isco
IO S que perm ite u n m odo d e c o n m u tació n d e cap a 3 m ás rápido y e ficien te en los
routers y sw itches m ulticapa C isco.
L a conm utación m u lticap a co m en zó c o m o u n a técn ica com binada entre la
procesadora d e enru tam ien to R P (R o u tin g P ro cesso r) y e l m ecanism o de
conm utación SE (S w itching E ngine). E l funcionam iento d e este proceso consiste
en que el p rim er paquete se a procesado por la R P y lo s siguientes p o r la SE. A este
proceso se lo conoce com o N etFlow o ro tile c a c h e sw itching.
U n a v e z q u e la tabla d e C E F está co n stru id a lo s paquetes son conm utados
m ediante e l S E , que es m u ch o m ás eficiente y rápido que u n a b úsqueda e n la tabla
d e enrutam iento m ediante el R P.
C E F es u n a tecn o lo g ía que u tiliz a la F IB (F o rw ard in g In fo rm atio n B a se ) y
que es u n a im agen de la tab la d e enrutam iento. C u an d o existe alg ú n ca m b io en la
to p o lo g ía la F IB se actu aliza basán d o se en lo s cam b io s d e d ich a tabla. L a FIB
m antiene u n listado d e rutas y u n a d irección d e próxim o salto provistas p o r el
protocolo de enrutam ien to d e c a p a 3. C E F sim plem ente co p ia d ich a inform ación.
L a F IB s e co n stru y e dinám icam ente a p artir d e la ta b la d e enru tam ien to y
d epende d e que la in form ación d e enru tam ien to se a correcta. C uando la ta b la de
enru tam iento se m odifica, la F IB se actu aliza autom áticam ente. D ich a tabla
tam bién tien e las entradas o rd en ad as p o r el crite rio sobre cuáles so n las más
específicas y cuenta ad em ás con la inform ación so b re el próxim o salto.
L as actualizaciones d e C E F F IB no so n activadas por los paquetes sin o por
los cam bios en la red y aco rd e a la co n v erg en cia d e las tablas d e enrutam iento. E ste
sistem a d e actualizació n es dependiente p ero al m ism o tiem p o aislado d el tip o de
algo ritm o utilizado p o r el protocolo, y a sea vector-distancia o d e estado d e enlace.
D ependiendo de la plataform a C E F su ele e star configurado p o r defecto.
P a ra deshabilitarlo es p osible u tilizar los com andos n o i p ro u te-cach e cef o no ip
cef. P a ra h ab ilitarlo nuevam ente b astará con e l co m an d o ip cef.
R o u te r(c o n fig )# ip
cef
Sólo fines educativos - LibrosVirtual
180 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G ____________ R A -M A
P a ra ver la FIB se u tiliza e l co m an d o show ip cef:
S w itc h # sh o w
ip
cef
P re fix
Next
0 .0 .0 .0 / 3 2
receive
1 9 2 .1 6 8 .1 9 9 .0 / 2 4
attached
1 92 .1 6 8 .1 9 9 .0 / 3 2
receive
1 92 .1 6 8 .1 9 9 .1 / 3 2
1 92 .1 6 8 .1 9 9 .2 / 3 2
Hop
In te rfa c e
V lan l
receive
1 9 2 .1 6 8 .1 9 9 .2
1 9 2 .1 6 8 .1 9 9 .2 5 5 / 3 2
V lan l
receive
5.6 B U C L E S DE E N R U T A M IE N T O
E l proceso d e m an ten er la inform ación d e enru tam ien to puede generar
erro res si n o existe u n a co n v erg en cia ráp id a y p recisa e n tre los routers. E n los
d iseños d e redes com plejas p ueden producirse bucles o loops d e enrutam iento. Los
routers transm iten a su s v ecin o s actu a lizacio n es constantes, si u n ro u ter A recib e de
B m ía actualización d e u n a re d q u e h a caído, este transm itirá d ich a inform ación a
to d o s su s vecin o s in clu id o el ro u ter B , q u ien prim eram ente le in fo rm ó d e la
novedad, a su v e z e l ro u ter B v o lv e rá a co m u n icar que la re d se h a caíd o a l router
A form ándose u n bucle interm inable.
R ed Z
L a re d Z h a c a ic b
»
L a re d Z h a c a íd o
»
*---------------- â–º
L a re d Z h a c a íd o
*
»
L a re d Z h a c a íd o
5.6.1 S olución a los bucles de e n ru ta m ie n to
L os p rotocolo s v ecto r distan cia poseen d iferen tes m étodos para ev ita r los
b u cles d e enrutam ien to , g en eralm en te esta s h erram ientas funcionan p o r sí m ism as
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 5 . E N R U T A M IE N T O IP
181
(p o r defecto); sin em bargo en alg u n o s caso s pueden desactiv arse c o n el
consiguiente riesgo q u e pu d iera g en erar u n b u cle d e red.
5.6.2 H o rizo n te div id id o
R esulta sin sentido v o lv er a e n v iar inform ación ac erca de u n a ru ta a la
d irecció n d e d onde h a v e n id o la actualizació n original. A m enos que e l router
conozca o tra ru ta v iab le a l destino, h orizonte dividido o sp lit horizon no
d evolverá inform ación p o r la in terfa z d on d e la recibió.
Re d Z
La red Z h a caícto
L a red Z ha c a ido
La red Z h a caicb
L a in fo rm a ció n J lu y e e n u n m ism o sentido
5.6.3 M é tric a m áx im a
U n protocolo d e enrutam iento perm ite la repetición del b u cle de
enrutam iento h asta que la m étrica ex ced a d el v a lo r m áx im o p erm itido. L o s routers
ag reg an a la inform ación d e enru tam ien to la can tid ad d e saltos tran scu rrid o s desde
e l origen a m edida q u e lo s p aquetes son enrutados. E n e l caso d e R IP e l b u cle solo
e stará perm itido hasta q u e la m étrica lleg u e a 16 saltos.
C u a n d o e l p a q u e te su m e 16 s a lto s s e r á d esc a rta d o p o r R IP
Sólo fines educativos - LibrosVirtual
182
C ilJÍA P E H S n ;D I< > P A R A l-A C E R T IF IC A C IÓ N C C N A R O U T I M i Y S W IT C H IN G _________ ST R A -M A
5.6.4 E n v en e n am ien to d e ru ta s
E l router crea u n a entrad a e n la ta b la d o n d e gu ard a e l e stad o co h eren te de
la red en tanto que o tro s routers co n v erg en g radualm ente y d e fo rm a correcta
después d e u n cam bio e n la topología. L a actualizació n inversa es u n a operación
com plem entaria del h o rizo n te d ividido. E l ob jetiv o es aseg u rarse de que to d o s los
routers del segm ento h ay an recib id o inform ación acerca d e la ru ta envenenada. E l
router agrega a la inform ación d e enru tam ien to la can tid ad m áx im a de saltos.
R ed Z
E l en ven en a m ien to u tiliza la m é tr ic a m á xim a p a r a indicar
q u e .se tra ta d e u n a r u la in a lca n zable
5.6.5 T e m p o riz a d o re s d e e sp era
L os tem po rizad o res hacen que los ro u ters n o ap liq u en n in g ú n cam b io que
pudiera afectar a la s rutas durante u n periodo d e tiem po determ inado. S i lleg a una
actualización con u n a m étrica m e jo r a la re d inaccesible, el ro u ter se actu a liza y
elim in a el tem porizador. S i n o recibe cam b io s óptim o s d ará p o r caíd a la re d al
transcurrir e l tiem p o d e espera.
9
RECUERDE:
L o s p ro to co lo s vector d ista n cia in u n d a n la r e d c o n h ro a d ea st de
actu a liza cio n es de en ru ta m ien to .
5.7 E N R U T A M IE N T O E S T A D O DE E N L A C E
L os protocolos d e estad o d e enlace co nstruyen ta b la s d e enrutam iento
basándose e n una base d e datos d e la topología. E sta b a se d e d ato s s e elab o ra a
partir d e paquetes d e estado de enlace que s e pasan entre to d o s lo s routers para
d escrib ir el estado d e u n a red.
E l algoritm o S P F (S h o rtest P a th F ir s t) u s a u n a b ase d e d ato s p ara construir
la tab la d e enrutam iento. E l enru tam ien to p o r estado d e enlace u tiliz a la
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 5 . E N R U T A M IE N T O IP
183
inform ación resultante d el árb o l SFP, a partir d e lo s p aquetes de estado d e enlace
(L S P ) crean d o u n a tab la d e enru tam ien to con las rutas y puertos d e toda la red.
L os protocolos d e enru tam ien to por e stad o d e enlace recopilan la
inform ación necesaria d e to d o s lo s routers d e la red, c a d a u n o d e lo s routers calcula
d e fo rm a independien te s u m ejor ru ta h a c ia u n destino. D e esta m an era se producen
m uy pocos erro res al ten e r u n a v isió n independiente de la re d p o r cad a router.
Estos protocolos prácticam ente no tien en lim itaciones d e salto s. C u an d o se
produce u n fallo en la re d el ro u ter que d e tecta e l erro r u tiliz a u n a d irección
m u lticast para en v iar u n a ta b la L S A , cad a ro u te r recibe y la reen v ía a sus vecinos.
L a m étrica u tilizad a s e b a sa en e l co ste, que surge a partir del alg o ritm o d e D ijk stra
y se basa en la v elo cid a d del enlace.
L os protocolos d e estado d e e n lac e so n protocolos d e enru tam ien to de
g atew ay interior, se u tilizan dentro d e u n m ism o A S (sistem a autónom o) e l que
puede dividirse en secto res m á s p equeños c o m o divisiones lógicas llam ad as áreas.
E l á r e a 0 es e l á rea principal d el AS. E ste á re a tam b ié n e s co n o cid a co m o áre a de
backbone.
I n te r n e t
Á re a 9
J e r a r q u ía d e e sta d o d e e n la c e d e n tro d e u n siste m a autónom o
L os d o s ejem p lo s típ ico s d e p ro to co lo s d e estad o d e e n lac e son:
• TS-IS (S istem a Interm edio a S istem a Interm ed io ). P ro to co lo de
enrutam ien to je rá rq u ic o d e estado d e enlace casi en d esu so ho y en día.
Sólo fines educativos - LibrosVirtual
184
C ilJÍA P E H S n ;D I< > P A R A l-A C E R T IF IC A C IÓ N C C N A R O U T I M i Y S W IT C H 1 N G _________ £â– R A -M A
• O S P F (prim ero la ru ta lib re m ás co rta). P ro to co lo d e enru tam ien to por
estado de e n lac e jerárq u ico , que se h a propuesto com o su ceso r de RTP
e n la com u n id ad d e Internet. E n tre las características d e O S P F se
incluyen el enru tam ien to d e m enor coste, el enru tam ien to d e m últiples
rutas y e l balan ceo d e carga.
5.7.1 V ecto r d ista n c ia Vs E stad o de enlace
L os protocolos d e e stad o d e enlace son m ás ráp id o s y m ás escalables que
los d e v ecto r distancia, algunas razones podrían ser:
• L o s protocolos d e estado de enlace solo en v ían actualizaciones cuando
h a y cam b io s en la topología.
• L a s actualizaciones perió d icas son m enos frecu en tes q u e en los
protocolos p o r v e c to r de distancia.
• L a s redes q u e ejecutan p ro to co lo s de enru tam ien to por estado d e enlace
soportan d ireccionam iento sin clase.
• L a s redes c o n protocolos d e enru tam ien to p o r estado d e enlace soportan
resúm enes d e ruta.
• L a s redes q u e ejecutan p ro to co lo s de enru tam ien to por estado d e enlace
pueden ser segm entadas en d istin tas áreas jerárq u ic a m en te organizadas,
lim itando así el alcan ce d e lo s cam bios d e rutas.
V
RECUERDE:
L o s p r o to c o lo s corutable* so n utilizados p o r lo s P C
p a r a p o d e r "h a b la r’' e n tre ellos
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 5 . E N R U T A M IE N T O IP
RECUERDE:
P r o to c o lo
R IP
R IP v 2
TG RP
E IG R P
V e cto r distancia
X
X
X
X
E stado d e enlace
TS-IS
O SPF
X
X
R esum en autom ático
de ruta
X
X
X
X
X
R esum en m an u al de
ruta
X
X
X
X
X
X
X
X
X
So p o rte V LSM
X
D iseñ ad o p o r C isco
X
X
C o n v erg en cia
Lento
Lento
Lento
M uy
rápido
M uy
rápido
M uy
rápido
D istancia
ad m in istrativ a
120
120
100
90
115
110
T iem p o de
actualización
30
30
90
M étrica
S alto s
Saltos
C om ­
p u e sta
C om ­
pu e sta
C oste
C oste
Sólo fines educativos - LibrosVirtual
185
186
G U IA D E E S T U D IO P A R A L A C E R T IF IC A C IO N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
NO TA :
E l té rm in o co n verg en cia h a c e re fe re n c ia a ¡a ca p a c id a d d e lo s ro u te rs d e
p o se e r la m ism a in fo rm a c ió n d e e n ru ta m ie n to actualizada. L a s sig la s V L S M
so n las d e m á sca ra d e su b r e d d e lo n g itu d variable.
RECUERDE:
M ien tra s lo s cam/>os I P s e m a n tie n e n in ta c to s a ló la rg o d e la ru ta , la s
tra m a s ca m b ia n en c a d a sa lto c o n la M A C co rresp o n d ie n te a l sa lto siguiente.
5.8 F U N D A M E N T O S PA R A E L EX A M E N
• T o m e en cu e n ta las diferencias entre enru tam ien to estático y dinám ico,
aprendizaje d e d irecciones y cuál es la m an era m ás ad ecu ad a para
aplicarlas.
• A nalice las co n d icio n es b ásic a s necesarias para la aplicació n d e rutas
estáticas y ru ta s estáticas p o r defecto y cuáles so n lo s parám etros de
configuración d e cad a u n a d e ellas.
• R ecu erd e qué es y p ara qué sirve u n sistem a autónom o.
• R ecu erd e qué es la d ista n c ia adm inistrativa, c o m o fu n cio n a e n los
procesos d e enru tam ien to y sus diferentes valores.
• A nalice y asim ile el funcionam iento d e los protocolos de enrutam iento.
• E studie có m o fu n cio n a u n pro to co lo v e c to r distancia, cu áles son y sus
respectivas m étricas.
• A nalice la problem ática d e los bucles d e en ru tam ien to s y su s posibles
soluciones razonando el funcionam iento d e cad a u n a de ellas.
• E stu d ie cóm o funciona u n protocolo d e estado d e en lace, cuáles son, sus
jerarq u ías y co m párelos con los d e v ecto r distancia.
• R ecu erd e la diferen cia entre protocolos enru tab les y d e enrutam iento.
Sólo fines educativos - LibrosVirtual
C a p ítu lo 6
CONFIGURACIÓN DEL ROUTER
6.1 O P E R A T IV ID A D D E L R O U T E R
U n router es u n o rd en ad o r co n stru id o p ara d esem p eñ ar funciones
específicas d e cap a tres, p ro p o rcio n a e l h ardw are y softw are necesarios para
encam inar paquetes e n tre redes. S e tra ta d e dispositivos im portantes de
interconexión que perm iten co n ectar subredes L A N y estab lecer conexiones de
á rea am plia entre las subredes.
L as d o s tare a s principales son la s d e c o n m u ta r los p aquetes desde una
interfaz perteneciente a u n a red h acia o tra interfaz d e u n a red diferen te y la de
e n ru ta r, es decir, encontrar el m ejor cam in o hacia la re d d estin o . A d em ás d e estas
funciones los routers pueden lle v ar a c ab o d iferen tes desem peños, tales com o
filtrados, dom inios d e co lisió n y b ro ad cast, direccionam iento y traslació n de
direcciones TP, enlaces troncales, etc.
A dem ás d e los com p o n en tes d e h ardw are los routers tam b ié n n ecesitan un
sistem a operativo, lo s routers C isco fu n cio n an con u n sistem a o perativo llam ado
I O S (S istem a operativo d e internerw orking). U n ro u ter p u ed e ser exclusivam ente
u n dispositivo L A N , o p u ed e ser exclusiv am en te u n d isp o sitiv o W A N , pero
tam bién puede estar en la fro n tera en tre u n a L A N y u n a W A N y se r u n dispositivo
L A N y W A N al m ism o tiem po.
Sólo fines educativos - LibrosVirtual
188
C ilJÍA D E K S T l.D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T I M i Y SW IT C H IN C i_________ £â– R A -M A
6.1.1 C o m p o n e n tes p rin c ip a le s de un ro u te r
L os com ponen tes básico s d e la
com prenden:
arq u itectura interna d e u n
router
• CPU , unid ad central de procesam iento es u n m icroprocesador que
ejecu ta las instrucciones d el sistem a operativo. E stas fu n cio n es incluyen
la inicialización d el sistem a, las fiinciones d e enru tam ien to y el control
de la interfaz d e red. L o s g ran d es routers pueden te n er v a ria s C PU .
• R A M , m em o ria d e acceso aleato rio , se u sa p ara la inform ación d e las
tab las d e enrutam iento, e l ca c h é d e co n m utación rápida, la
config u ració n actual y las co las d e paquetes. E n la m ay o ría d e los
routers, la R A M proporciona esp acio de tiem p o d e ejecución para el
softw are TOS d e C isc o y su s subsistem as. E l co n tenid o d e la R A M se
pierde c u a n d o se a p a g a la unidad. E n g en eral, la R A M es u n a m em oria
de acceso aleatorio dinám ica (D R A M ) y p u ed e am p liarse agregando
m ás m ódulos d e m em o ria en lín e a doble (D IM M ).
• M e m o ria flash, s e u tiliza p ara alm acen ar u n a im agen co m p leta del
so ftw are IO S d e C isco . N o rm alm en te el ro u ter adquiere el IO S por
defecto d e la m em o ria flash. E sta s im ágenes pueden actualizarse
cargando u n a n u ev a im ag en en la m em o ria flash. E l IO S p u ed e estar
com prim id o o no. E n la m ay o ría d e los routers, u n a co p ia ejecutable del
IO S se tran sfiere a la R A M d u ran te e l proceso d e arranque. E n otros
routers, e l IO S puede ejecutarse d irectam ente d e sd e la m em o ria flash.
A gregan do o reem plazando lo s m ódulos d e m em o ria en línea sim ples
flash (S IM M ) o las tarjetas P C M C IA s e p u ed e am p liar la can tid ad de
m em oria flash.
• N V R A M , m em o ria d e acceso aleatorio no v o látil se u tiliza para guardar
la configuración d e inicio. E n alg u n o s dispositivos, la N V R A M se
im plem en ta utilizan d o distin tas m em orias d e so lo lectu ra program ables,
que se pueden b o rrar electrónicam ente (E E P R O M ). E n otros
dispositivos, se im plem enta en el m ism o d ispositivo d e m em o ria flash
desde donde s e carg ó e l có d ig o d e arranque. E n cu alq u iera d e los casos,
estos dispo sitiv o s retienen sus contenidos c u a n d o se apaga la unidad.
• Buses. L a m ay o ría d e los routers co n tien en u n b u s d e sistem a y u n bus
de C PU . E l b u s d e sistem a se u sa p ara la co m u n icació n entre la C P U y
las interfaces y /o ran u ras d e expansión. E ste b u s tran sfiere lo s paquetes
h a c ia y desde las interfaces. L a C P U u sa e l b u s p ara te n e r a c c e so a los
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D H L R O U T E R
189
c o m p o n e n te s d e s d e e l a lm a c e n a m ie n to d e l ro u te r. E s te b u s tra n sfie re las
in stru c cio n es y lo s d a to s h a c ia o d e s d e la s d ire c c io n e s d e m e m o ria
esp ecifica d as.
• R O M , m e m o ria d e so lo le c tu ra , se u tiliz a p a ra a lm a c e n a r d e fo rm a
p e rm a n e n te el có d ig o d e d ia g n ó stic o d e in ic io (M o n ito r de R O M ). L a s
ta re a s p rin c ip a le s d e la R O M s o n e l d ia g n ó stic o del h a rd w a re d u ra n te el
a rra n q u e d e l ro u te r y la c a rg a d e l so ftw a re IO S d e C is c o d e s d e la
m e m o ria fla sh a la R A M . A lg u n o s ro u te rs ta m b ié n tie n e n u n a v ersió n
m á s b á s ic a d e l IO S q u e p u ed e u s a rs e c o m o fu e n te a lte rn a tiv a de
arran q u e . L a s m e m o ria s R O M n o s e p u e d e n b o rra r. S o lo p u ed e n
a c tu a liz a rs e re e m p la z a n d o los c h ip s d e R O M e n lo s ro u te rs.
• F u e n te d e alim en tació n , b rin d a la e n e rg ía n e c e sa ria p a ra o p e ra r los
c o m p o n e n te s in tern o s. L o s ro u te rs d e m a y o r ta m a ñ o p u ed e n c o n ta r con
v a r ia s fu e n te s d e a lim e n ta c ió n o fu e n te s m o d u la re s. E n a lg u n o s d e los
ro u te rs d e m e n o r ta m añ o , la fu en te d e a lim e n ta c ió n p u ed e s e r e x te m a al
router.
6 .1 .2 T i p o s d e in te r f a c e s
L a s in terface s so n la s c o n e x io n e s físic a s d e lo s ro u te rs c o n e l e x te rio r. L o s
tr e s tip o s d e in terfaces c a ra c te rístic a s son:
• In te rfa z d e re d d e á re a lo c a l (L A N ).
• In te rfa z d e re d d e á re a a m p lia (W A N ) .
• In te rfa z d e c o n so la /A U X .
E s ta s in terface s tie n e n c h ip s co n tro la d o re s q u e p ro p o rc io n a n la ló g ica
n e c e sa ria p a ra c o n e c ta r el sis te m a a lo s m e d io s. L a s in terface s L A N p u e d e n ser
c o n fig u ra c io n e s fija s o m o d u lares y p u e d e n s e r E th e rn e t o T o k e n R in g . L as
in terface s W A N in c lu y e n la U n id a d d e se rv ic io d e ca n al ( C S U ) in teg rad a, la R D S I
y la se ria l. A l igual q u e la s in terface s L A N , la s in terface s W A N ta m b ié n cu e n tan
c o n ch ip s co n tro la d o re s p a ra la s in te rfa c e s. L a s in terface s W A N p u e d e n se r de
c o n fig u ra c io n e s fija s o m o d u la re s. L o s p u e rto s d e c o n s o la /A U X s o n p u erto s
se ria le s q u e se u tiliz a n p rin c ip a lm e n te p a ra la c o n fig u ració n in icia l del router.
E s to s p u erto s no so n p u erto s d e n etw o rk in g . S e u s a n p a r a re a liz a r sesio n es
te rm in a le s d e s d e lo s p u e rto s d e c o m u n ic a c ió n d e l o rd e n a d o r o a tra v és d e u n
m ódem .
Sólo fines educativos - LibrosVirtual
190
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
í3 R A -M A
6.1.3 W AN y routers
L a c a p a fís ic a W A N d e s c rib e la in le rfa z e n tre e l e q u ip o te rm in a l d e d ato s
(D T E ) y el e q u ip o d e tra n sm is ió n de d a to s (D C E ). N o rm a lm e n te el D CE es el
p ro v e e d o r d e l s e rv ic io , m ie n tra s q u e el DTE es e l d is p o s itiv o lo c alm en te
co n e c ta d o . E n e s te m o d e lo , lo s s e rv ic io s o fre c id o s al D T E e s tá n d isp o n ib le s a
tra v é s d e u n m ó d e m o CSU/DSU.
D TE
In te r fa z d e la ca p a
fís ic a d e W A N
R o u te r
DCE
^
^
M odem
C S U /D S U
TA/N T1
C u a n d o u n ro u te r u s a lo s p ro to c o lo s y lo s e s tá n d a re s d e la c a p a d e en lace
d e d a to s y fís ic a a so ciad o s c o n la s W A N , o p e ra c o m o d is p o s itiv o W A N .
L o s p ro to c o lo s y e s tá n d a re s d e la c a p a fís ic a W A N son:
• E IA /T IA -232
• E IA /T IA -449
• V .2 4
• V .3 5
• X .21
• G .7 0 3
• E IA -5 3 0
•
•
•
•
R D SI
T I , T 3, E l y E3
xD SL
S O N E T (O C -3 , O C -1 2 , O C -4 8 , O C -1 9 2 )
L o s p ro to c o lo s y e s tá n d a re s d e la c a p a d e e n la c e d e d a to s W A N :
•
•
•
•
•
C o n tro l d e e n la c e d e d a to s d e a lto n iv e l (IID L C )
E ra m e-R elay
P ro to c o lo p u n to a p u n to (PPP)
C o n tro l d e e n la c e d e d a to s s ín c ro n o (S D L C )
P ro to c o lo I n te rn e t de en la c e s eria l (S L IP )
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R
•
•
•
•
•
191
X .25
A TM
L A PB
LAPD
L A PF
6.2 IN S T A L A C IÓ N IN IC IA L
E n la instalación inicial, e l ad m in istrad o r d e la red co n fig u ra generalm ente
los dispositivos d e la re d desde u n term in al d e consola, conectado a trav és del
puerto de consola. P o steriorm ente y u n a v e z configurados cierto s parám etros
m ínim os el router pu ed e se r co n fig u rad o d e sd e distin tas ubicaciones:
• Si el ad m in istrad o r d eb e d ar sop o rte a dispositivos rem otos, una
conexión local p o r m ó d em con e l puerto au x iliar d el d ispositivo perm ite
a aquél con fig u rar los disp o sitiv o s d e red.
• D ispositiv o s con d irecciones IP establecidas
conexiones T eln et p ara la ta rea d e configuración.
pueden
perm itir
• D escarg ar u n arch iv o d e configuración d e u n serv id o r T F T P (T rivial
F ile T ra n sfe r P rotocol).
• C onfigurar el d ispositivo p o r m edio d e u n nav eg ad o r H T T P (H ypertext
T ran sfer Protocol).
6.2.1 C o n ectán d o se p o r p r im e r a vez
P ara la configuración inicial d el ro u ter s e u tiliz a e l puerto d e consola
conectado a u n cable transpuesto o d e co n so la y u n ad ap ta d o r R J-45 a D B -9 para
co nectarse a l puerto C O M I d el o rdenador o u n ad ap ta d o r U S B . E ste debe tener
instalado u n softw are d e em u lació n d e term inal.
L os parám etros d e configuración so n los siguientes:
•
•
•
•
•
•
E l puerto C O M adecuado.
9600 baudios.
8 b its de datos.
Sin paridad.
1 b it de parada.
Sin control d e flujo.
Sólo fines educativos - LibrosVirtual
192
C ilJÍA P H H S n .'D K ) P A R A l .A C H R IIF IC A C IÓ N C C N A R O U T IN G Y S W H C H lX C i_________ £ ' R A -M A
L a im a n en co rresp o n d e a u n a ca p tu ra d e p a n ta lla
d e u n e m u la d o r d e te rm in a l
6.2.2 R u tin a s de inicio
C u an d o un ro u ter o u n sw itch C ataly st C isc o se ponen en m archa, hay tres
operaciones fund am en tales q u e han d e llevarse a cabo en el d ispositivo d e red:
1.
E l dispositivo localiza el h ardw are y lle v a a cabo u n a serie d e rutinas
de detecció n del m ism o. U n térm in o q u e se suele u tilizar p ara describ ir
este co n ju n to inicial d e rutinas e l P O S T (P o w er-o n S e lf T est), o
pruebas d e inicio.
2.
U n a v e z que el h ardw are se m uestra en u n a d isp o sició n co rrec ta de
funcionam iento, e l dispositivo lle v a a cab o rutinas d e inicio del
sistem a. E l sw itch o el ro u ter inicia localizando y carg an d o e l softw are
del sistem a o perativo IO S secu en cialm en te d esd e la F lash , serv id o r
T F T P o la R O M , seg ú n corresponda.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E I. R O l'T E R
3.
193
T ras carg ar el sistem a operativo, e l d ispositivo tra ta d e lo calizar y
aplicar las o p cio n es d e configuración q u e d efin en lo s detalles
necesario s p ara o p erar en la red. G eneralm ente, h a y u n a secu en cia de
rutinas de arranque q u e proporcionan altern ativ as a l inicio del softw are
cuando e s necesario.
6.2.3 C o m a n d o s ay u d a
E l router proporciona la posib ilid ad d e ay u d as p u es resu lta difícil
m em orizar to d o s los com andos d isponibles, e l sig n o d e interrogación (? ) y el
tab u lad o r d el teclad o b rin d an la ay u d a n ecesaria a ese efecto. E l tabulador
com p leta los com andos q u e n o recordam os co m p leto s o que n o q u erem o s escribir
en su totalidad.
E l ? colocado inm ediatam ente d espués de u n co m an d o m uestra to d o s los
q u e com ienzan con e sa s letras, co lo cad o d espués d e un esp acio (barra
esp aciad o ra+ ?) lista to d o s los com andos que s e pueden ejecutar en esa posición.
L a ayuda se p u ed e ejec u tar desde cu alquier modo:
Routsr#?
Exec
com m ands:
ac c e ss -e n a b le
C reate
a
tem porary
A c c e as-L ist
entry
ac c e ss -te m p la te
C reate
a
tem porary
A c c e sa -L ist
entry
b£e
P or m anual
o lea r
R eset
e m e rg e n cy m odes
se ttin g
£ un ction s
- -M o re-R o u t e r ( c o n f i g ) #?
C o n figu re
commands:
aaa
A u th e n tic a tio n ,
a lia s
C reate
a p p le ta lk
A p p le ta lk
arp
Set
a
A u t h o r iz a t io n and
A ccou n tin g.
command a l i a s
g lo b a l
sta tic
c o n £ i g u r a t i o n c om m a n d s
ARP e n t r y
- -M o ra--
Inm ediatam ente o d espués d e u n esp acio se g ú n la ay u d a solicitada:
R outer#sh?
Show
R outer#sh ow
?
ac ce ss-e x p re ssio n
L ist
access
access
e x p ressio n
a c c e ss-lists
L ist
lis ts
a c co u n tin g
A ccou n tin g d a ta
a lia se s
D is p la y
a lia s
fo r
a c tiv e
session s
commands
--M o re --
Sólo fines educativos - LibrosVirtual
194
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
R o u te r(c o n fig )# in te ?
in terface
R o u te r(c o n fig )# in te rfa c e
?
CTunnel
CTunnel
PastEthernet
P astE th ern et
in terface
G ig a b itE th e rn e t
G ig a b itE th e rn e t
Loopback
Loopback
N u il
N u il
P o rt-ch an n el
Ethernet
Tunnel
Tunnel
V if
PGM M u l t i c a s t
V ían
C a ta ly st
fcpa
P ib e r
range
in te rfa c e
IEEE
802 .3
IE E E
8 0 2 .3 z
in terface
in te rfa c e
Channel
of
in te rfa c e s
in terface
Host
in te rfa c e
V lan s
Channel
range
c om ma nd
L a indicación —M o re— significa que existe m á s in form ación disponible.
L a b a rra e sp a d a d o ra pasará d e p ág in a en página, m ientras q u e e l In tro lo h a rá línea
por línea.
E l acento circunflejo (A) in d icará u n fallo d e escritu ra en u n com ando:
R o u ter# co n figu re
te rb in a l
A
% In v a lid
in p u t
R o u ter# co n figu re
Enter
detected
at
,A |
m arker.
term in al
c o n fig u ra tio n
com m ands.
one
per
lin e .
End w ith
CNTL/Z.
R o u te r(c o n fig )#
E sto s com andos quedan registrados e n u n b ú fer llam ad o histo rial y pueden
verse con el com an d o sh o w h isto ry , por defecto la can tid ad d e com andos que se
guardan en m em oria e s d e 10, p ero puede ser m odificado p o r e l adm inistrador
utilizan d o el h istory size:
R o u te r# te rm in a l
< 0 -2 5 6 >
S iz e
of
h is to ry
h is to ry
size
?
bu ffe r
R outer#sh ow h is t o r y
en
conf
t
show
arp
p in g
1 0 . 0. 0 .1
copy
run
show
h isto ry
star
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R
195
6.2.4 C o m a n d o s d e edición
L as diferentes v e rsio n es d e IO S o frecen co m binaciones d e teclas que
perm iten u n a configuración d el d ispositivo m á s rápida y sim ple. L a siguiente tabla
m uestra algunos d e lo s com andos d e edició n m ás utilizados.
Tecla
E fecto
Delete
E l im i n a u n c a r á c te r a l a d e r e c h a d e l c u rs o r.
Retroceso
E lim in a u n c a r á c te r a l a iz q u ie r d a d e l c u rs o r.
TAB
C o m p le ta u n c o m a n d o p a rc ia l.
Ctrl+A
M u e v e e l c u r s o r a l c o m ie n z o d e la lin ea.
Ctrl+R
V u e lv e a m o s tra r u n a li n e a e s c r i ta a n te rio rm e n te .
Ctrl+U
B o r r a u n a lín e a .
Ctrl+W
B o r r a u n a p a la b r a .
Ctrl+Z
F in a liz a e l m o d o d e c o n f ig u r a c ió n y v u e lv e al
Esc-B
D e s p la z a e l c u rs o r h a c i a a tr á s u n a p a la b ra .
m odo EXEC.
Flecha arriba
R e p ite h a c i a a d e la n te lo s c o m a n d o s a n te rio re s .
Ctrl+P
Flecha abajo
R e p ite h a c ia a tr á s l o s c o m a n d o s a n te rio re s .
Ctrl+N
Flecha dedecha
Ctrl+F
Flecha Izquierda
Ctrl+B
D e s p la z a e l c u r s o r h a c i a la d e r e c h a
s in b o r r a r c a ra c te re s .
D e s p la z a e l c u r s o r h a c i a la iz q u ie rd a
s i n b o r r a r c a ra c te re s .
Sólo fines educativos - LibrosVirtual
1%
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G _________ O R A -M A
6.3 C O N F IG U R A C IÓ N IN IC IA L
U n router o u n sw itch pueden ser configurados desde distintas ubicaciones:
• E n la instalación inicial, e l ad m in istrad o r d e la red configura
generalm en te lo s d isp o sitiv o s d e la re d desde u n term inal d e consola,
conectado por m edio d el puerto d e consola.
• S i el ad m in istrad o r d eb e d a r sop o rte a dispositivos rem otos, una
conex ió n local p o r m ó d em co n e l puerto au x iliar del d ispositivo perm ite
a aquél con fig u rar los disp o sitiv o s d e red.
• D ispositiv o s con d irecciones IP establecidas
conexiones T eln et p ara la tare a d e configuración.
p ueden
perm itir
• D escarg ar u n arch iv o de co nfiguración d e u n serv id o r T rivial File
T ran sfer P ro to co l (T FTP).
• C o n fig u rar e l d ispositivo p o r m edio d e u n n av eg ad o r TIypertext
T ran sfer P ro to co l (H T T P).
L as rutinas d e inicio del softw are C isco IO S tien en p o r ob jetiv o inicial izar
las operaciones d el router. C o m o se ex p lic ó an terio rm en te, las ru tin as d e puesta en
m archa deben hacer lo siguiente:
• A segurarse que e l ro u ter cuenta con h ard w are verificado (PO ST).
• L o calizar y c arg ar el softw are C isco IO S que u s a el ro u ter p ara su
sistem a operativo.
• L o calizar y ap licar las instrucciones d e co nfiguración relativas a los
atributos esp ecífico s del router, funciones d el pro to co lo y direccio n es de
interfaz.
E l ro u te r se aseg u ra d e que el h ardw are h ay a sido v erificad o . C uando un
router C isco s e enciende, realiza u n as pruebas a l inicio (P O S T ). D uran te este
autotest, e l router ejecu ta u n a serie d e diag n ó stico s para v erific ar la operatividad
básica d e la C P U , la m em o ria y la c ircu itería de la in terfaz. T ras v e rific a r que el
hardw are h a sid o probado, e l ro u ter procede con la inicialización d el softw are.
A l iniciar por prim era v e z u n ro u ter C isco, n o e x iste configuración inicial
alguna. E l softw are d el ro u ter le pedirá u n conjunto m ínim o d e detalles a trav és de
u n diálogo opcional llam ad o Setup.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R
197
E l m odo Setop es el m odo en e l q u e inicia u n ro u ter n o co n fig u rad o al
arrancar, puede m ostrarse en su fo rm a b á sic a o extendida.
S e puede salir d e este m odo respondiendo que N O a la p regunta inicial.
H o u ld you
lik e
to
enter
W ould you
lik e
to
term ín ate
tha
in itia l
c o n fig u ra tio n
a u to in sta ll?
[y e s ] :
d ia lo g ? [y e s ]:
No
IN T R O
D esde la lín e a d e com andos el ro u ter se inicia e n el m odo E X E C usuario,
las ta reas que se pueden ejec u tar en este m odo so n solo d e v erific ació n y a que N O
s e perm iten cam bios de configuración. E n el m odo E X E C p rivilegiado s e realizan
la s tareas típ icas d e configuración.
M odo E X E C u su á rio y m odo E X E C privilegiado respectivam ente:
R outer>
R outer#
P ara pasar del m odo usu ario a l privilegiado ejecute e l com ando enable,
p ara regresar disable. E sto e s posible porque n o s e h a configurado contraseña, de
lo contrario sería req u erid a cad a v e z que s e pasara al m odo privilegiado.
R outer>
R o u te r> e n a b le
R o u te r# d isa b le
R outer>
M odo g lo b al y d e interfaz:
R o u ter# co n figu re
term in al
R o u te r(c o n fig )ffin te rfa c e
tip o
núm ero
R o u te r> e n a b le
R o u ter# co n figu re
term in al
R o u te r(c o n fig )# in te rfa c e
ethernet
0
R o u t e r (c o n fig -if) # e x it
R o u te r(c o n fig )# e x it
R outer#
P ara pasar d el m odo p rivilegiado a l g lo b al d eb e introducir e l com ando
configure te rm in al, p ara pasar d el m odo global al d e interfaz ejecute e l com ando
interface. P ara reg re sa r u n m odo m ás atrás u tilice e l exit o C o n tro l+ Z q u e lo
llevará directam ente al m odo privilegiado.
Sólo fines educativos - LibrosVirtual
198 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IM i Y SW ITC H 1N G ________ £â– R A -M A
NOTA:
L a in fo rm a c ió n q u e a p a re c e en tre co rch etes d esp u és d e u n a p re g u n ta es la q u e
e l ro u te r su g iere c o m o válida b a sta rá c o n a c e p ta r c o n u n Jntro.
6.3.1 C o m a n d o s show
S ab er u tilizar e interpretar los com andos sh o w perm ite e l rápido
diagnóstico d e fallos, en m odo u su a rio se perm ite la ejecu ció n d e los com andos
sh o w de fo rm a restringida, desde e l m odo privilegiado la cantidad e s am pliam ente
m ayor.
• show interfaces. M u e stra las estadísticas com pletas d e to d as las
interfaces d el router.
• show controllers. M u estra inform ación esp ecífica d e la interfaz de
hardw are.
• show hosts. M u e stra la lista en caché d e lo s n om bres d e h o st y sus
direcciones.
• show users. M u estra to d o s lo s usu ario s co n ectad o s a l router.
• show sessions. M u estra las co n ex ion es d e teln et efectu ad as desde el
router.
• show flash. M u estra
in form ación a cerca de la m em o ria flash
(E E P R O M ) y qué arch iv o s IO S s e encuentran alm acenados allí.
• show v ersión. D esp lieg a inform ación ace rca d el rou ter y d e la im agen
de IO S y el v a lo r d el registro d e configuración d el router.
• show protocols. M u e stra e l estado g lo b al y p o r interfaz d e cualquier
protocolo d e cap a 3 que h ay a sid o configurado.
• show startup-config. M u estra e l arch iv o d e configuración alm acenado
en la N V R A M .
• show
running-config.
M u estra
el
contenido
config u ració n activo.
Sólo fines educativos - LibrosVirtual
d el
arch iv o
de
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E I. R O U T E R
199
• show pro cess M u estra lo s procesos que se están ejec u tan d o en la C PU .
• show clock. M u estra la h o ra fija d a en el router.
• show a rp . M u estra la ta b la A R P del router.
• show history. M u e stra un historial d e lo s com andos introducidos.
M odo u su a rio
Router>show
?
M odo privilegiado
Router#show
?
arp
aaa
cdp
access-lists
class-map
arp
clock
cdp
controllers
class-map
crypto
clock
flash:
controllers
frame-relay
crypto
history
debugging
hosts
dhcp
interfaces
file
ip
policy-map
flash:
privilege
history
frame-relay
protocols
hosts
queue
interfaces
queueing
ip
logging
sessions
ssh
login
tcp
ntp
terminal
policy-map
users
privilege
versión
processes
protocols
queue
queueing
r u n n i n g -c o n f i g
sessions
snmp
ssh
startup-config
tcp
tech-support
terminal
users
versión
C o m p a r a tiv a d e l o s c o m a n d o s s h o w e n lo s m o d o s u s u a r io y p r iv ile g ia d o
Sólo fines educativos - LibrosVirtual
200
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O IJ T IN G Y S W IT C H IN G
© R A -M A
6.3.2 A signación d e n o m b re y co n tra se ñ as
L a prim era tare a recom endable d e configuración es asig n ar u n nom bre
ú n ico y exclusivo en la red al router. D esd e el m odo d e co nfiguración global,
ejecu te el com ando hostnam e.
Router>enable
Router#configure
terminal
R o u t e r ( c o n f ig) f f h o s t n a m e n o m b r e
Router#configure
terminal
R o u t e r ( c o n f ig) f f h o s t n a m e M A D R I D
MADRID(config)#
L os com andos en ab le p assw o rd y en ab le se cret s e u tiliza n p ara restringir
e l acceso al m odo E X E C privilegiado. E l co m an d o enab le p assw ord se u tiliz a solo
si n o se h a configurado previam ente enab le secret.
S e recom ienda h ab ilitar siem pre enable secret, y a que a d iferen cia de
enable passw ord, la contraseña estará siem pre cifrad a u tilizan d o el alg o ritm o M D5
(M essage D ig est 5).
Router
>enable
Router#configure
terminal
Router(config)#enable
password
Router(config)#enable
secret
co n tra señ a
co n tra señ a
E n la siguien te sintaxis se co p ia parte d e u n show runnig-config do n d e se
h a configurado co m o ho stn am e d el ro u ter m a d r i d y c o m o contraseña cisco e n la
enable secret y la enable passw ord, ab ajo s e v e c ó m o la co ntraseñ a secret aparece
encriptada por defecto m ientras que la o tra s e lee perfectam ente.
Router>enable
Router#configure
Enter
terminal
configuration
commands,
one
per
line.
Bnd with
R o u t e r ( c o n f ig) f f h o s t n a m e M A D R I D
MADRID(config)#enable
password cisco
MADRID(config)#enable
secret
MADRID#
show
hostname
cisco
runnig-config
MADRID
I
enable
secret
5
$l$EBMD$OrTOiN4QQab7s8AFzsSof/
enable password cisco
Sólo fines educativos - LibrosVirtual
CNTL/Z.
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R
201
6.3.3 C o n tra se ñ a s de consola, a u x ilia r y teln et
P ara configurar la co n traseñ a p ara co n so la se d eb e acced er a la interfaz de
consola con el com an d o line consolé 0:
Router#configure
terminal
Router(config)ffline
consolé
0
Router(config-line)#login
Router(config-line)#password
contraseña
E l com an d o exec-tim eout perm ite co n fig u rar u n tiem p o d e desconexión
determ inado en la interfa z d e consola. E l com ando logging synchronous im pedirá
m ensajes dirigidos a la consola de configuración que pueden resultar m olestos.
P ara configurar la co n traseñ a para teln et se d eb e acced er a la interfaz de
teln et c o n el com an d o line v ty 0 4 , d o n d e lin e vty indica d ich a interfaz, 0 el
núm ero de la interfaz y 4 la can tid ad m áx im a d e conexiones m ú ltiples a p artir d e 0,
en este caso se perm iten 5 co n ex io n es m últiples:
Router#configure
terminal
Router(config)#line vty
0
4
Router(config-line)#login
Router(config-line)#password
contraseña
E l com ando show sessions m uestra las conexiones d e teln et efectuadas
d esd e e l router, el com ando show u se rs m uestra las co n ex io n es d e usuarios
rem otos.
Router#show users
Line
User
1 vty 0
2 vty 1
Interface
User
Host(s)
Idle
Location
idle
00:00:00
192.168.59.132
idle
00:00:02
192.168.59.156
Mode
Idle
Peer
Address
Router#show sessions
Conn
*
Host
Address
Byte
Idle
Conn
1
10.99.59.49
10.99.59.49
0
1
10.99.59.49
Ñame
2
10.99.55.1
10.99.55.1
0
0
10.99.55.1
L as diferentes sesio n es d e T eln et a b ie rta s en u n ro u ter p ueden conm utarse
con la secuencia d e teclas C trl+ S hift+ 6 y luego x reg resar con 2 v eces intro.
E l com ando clea r line d esactiv ará u n a sesió n d e T eln et indeseada. D esde
u n a conexión d e consola, p u ed e ejecutarse el co m an d o d isco n n et p a ra can celar una
conexión d e u n router rem oto.
Sólo fines educativos - LibrosVirtual
202
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
P ara configu rar la co ntraseñ a p ara au x iliar se d eb e acced er a la interfaz de
au x iliar co n el com ando line a u x 0:
Router#configure
Router(config)#
terminal
line
aux
0
Router(config-line)#login
Router(config-line)#password
contraseña
E n to d o s los caso s e l com ando login suele estar configurado p o r defecto,
perm ite que el router p regunte la co n traseñ a a l in ten tar conectarse, con e l com ando
login local el router preguntará qué u su a rio in ten ta entrar y su respectiva
contraseña.
6.3.4 C o n fig u rac ió n de in terfaces
L as interfaces d e u n ro u ter form an parte d e las red es que están
d irectam ente conectadas al disp o sitiv o . E stas interfaces activas d eb en llevar una
d irecció n IP y s u correspondiente m áscara, c o m o u n h o st perteneciente a esa red.
L as interfaces d e L A N pueden ser:
•
•
•
E th ern e t a 10 M bps.
F aste th e m et a 100 M bps.
G igaethernet a 1000 M bps.
L as secuencias de com andos p ara la co nfiguración b ásica d e u n a interfaz
d e L A N so n los siguientes:
Router(config)#interface
Router(config-if)#ip
Router(config-if)#speed
Router(config-if) #duplex
Router(config-if)#no
tip o
address
n ú m ero
d ir e c c ió n
IP
m áscara
[ 1 0 |1 0 0 |1 0 0 0 |a u t o ]
[a u to | ¿ u ll| h a l£ ]
shutdown
L as interfaces suelen estar d esh ab ilitad as por defecto p o r e l com ando
shutdow n, p a ra habilitarlas debe ejecutarse e l co m an d o n o sh u td o w n e n el m odo
d e interfaz.
L a m ayoría d e disp o sitiv o s llev an ranuras o slo ts d o n d e s e instalan los
m ódulos d e interfaces o p ara am p liar la cantidad d e estas. L o s slo ts están
num erados y s e configuran p o r delante d el núm ero d e in terfaz separado p o r una
barra.
R o u t e r ( c o n f ig) f f i n t e r f a c e
tipo
a lo t/in t
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R
20 3
L as interfaces perm iten la configuración de subinterfaces que pueden
utilizarse co m o interfaces independientes p ero d en tro d e u n m ism o esp acio físico.
Router(config)#interface
tip o
n ú m ero. núm ero
de
su b in te rfa z
E s posible co n fig u rar en la in terfa z u n tex to a m odo d e co m en tario que
so lo ten d rá carácter inform ativo y que n o afecta a l fu n cio n am ien to del router.
P uede ten er cierta im portancia p ara los adm inistradores a la h o ra d e solucionar
problem as.
c o m e n ta r io
Router(config-if)#deacription
E l co m an d o show interfaces e th e m e t 0 m uestra en la prim era lín e a cóm o
la interfaz está IJ P ad m in istra tiv a m en te y IIP físicam ente. R ecuerde que si la
interfaz n o estuviera conectada o si existiesen problem as d e conectividad, el
segundo U P aparecería com o dow n.
L a te rcera lín ea m uestra la descrip ció n co n fig u rad a a m odo d e com entario.
A continuación aparece la d irección IP , la encapsulación, paquetes enviados,
recibidos, etc.
Ethernet!)
is
Hardware
up,
is
line
Lance,
is
is
up
0000.Ocfb.6cl9
(bia
0000.Ocfb.6cl9)
INTBRFAZ_DB_LAN
Description:
Internet
address
MTU
bytes,
1500
protocol
address
is
BW
192.168.1.1/24
10000
Kbit,
DLY
1000
usec,
rely
183/255,
load
1/255
Bncapsulation
ARP
ARPA,
t y p e : ARPA,
Last
input never,
Last
clearing
Queueing
Output
of
queue
5 minute
output
0 packets
Received
0
output
0/40,
input
input
Timeout
"show
strategy:
5 minute
loopback
ARP
0
00:00:03,
interface"
drops;
rate
packets
188 o u t p u t
0 babbles,
set
(10
output
broadcasts,
0
CRC,
output,
queue
hang never
never
0/75,
drops
0 packets/sec
0
runts,
0
giants,
0
frame,
0
overrun,
30385
0
0 no buffer
condition
bytes,
0
throttles
0
ignored,
detectad
0 underruns
0 collisions, 2 interface resets
0 late collision, 0 deferred
errors,
188 l o s t c a r r i e r , 0 n o c a r r i e r
0 output b u f f e r failures, 0 output
buffers
swapped
out
Si el adm inistrador d esh ab ilita la interfaz se verá:
EthemetO
is
sec)
0 packets/sec
0 bits/sec,
0 bytes,
0 input packets with dribble
188
keepalive
counters
input
0 bits/sec,
input,
0
set,
fifo
rate
errors,
not
04:00:00
administratively
down.
line
protocol
is
Sólo fines educativos - LibrosVirtual
down
0
abort
204
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
NOTA:
S i u n a in te rfa z está a d m in istra tiv a m e n te d o w n n o sig n ific a q u e e x ista u n
p ro b le m a , p u e s e l a d m in istra d o r h a d ecidido d e ja rla sh u td o w n , P o r el
co n tra rio s i e l lin e p ro to c o l Is d o w n ex iste u n p ro b lem a , se g u r a m e n te d e capa
física .
L as interfaces seriales se configuran sig u ien do el m ism o proceso que las
E thernet, se d eb e ten e r esp ecial cu idado p ara d eterm in ar quién e s e l D C E (equipo
de com unicaciones) y quién el D T E (eq u ip o term inal d el abonado) d eb id o a q u e el
D C E lleva e l sincronism o d e la co m unicación, este se co n fig u rará solo en la
interfaz serial del D C E , el co m an d o clock ra te a c tiv ará e l sincro n ism o e n ese
enlace.
Router(config)ffinterface
Router(config-if)#ip
tip o
núm ero
d irecció n
address
R o u t e r ( c o n f i g - i f ) #cloc)c r a t e
m áscara
IP
[200-4000000]
C lock rate y an ch o d e b a n d a no es lo m ism o: recuerde que existe un
com an d o ban d w id th para la configuración del an ch o d e banda, e l ro u ter solo lo
utilizará para el cálculo d e co stes y m étricas para lo s protocolos d e enrutam iento,
m ientras que e l clo c k rate b rin d a la v erd a d e ra v elo c id a d del enlace.
Router(config-if)#bandwidth
<1-10000000>
Bandwidth
MADRID(config)#interface
MADRID(config-if)#ip
?
in
kilobits
aerial
addreas
MADRID(config-if)#clock rate
M A D R I D ( c o n f i g - i f )# n o
255.255.255.240
56000
M A D R I D ( c o n f i g - i f )# d e a c r i p t i o n
MADRID(config-if)#bandwidth
0/0
204.20.31.5
interfaz
de
salida WEB
128000
shutdown
L as interfaces lo o p b a ck so n interfaces v irtu ales que sirven, p o r ejem plo,
para e l cálculo d e m étrica en lo s protocolos d e enru tam ien to o a efectos d e pruebas
de conectividad.
Router(config)#interface
<0-2147483647>
loopback
Loopback
?
interface
number
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R
20 5
6.4 C O N F IG U R A C IÓ N A V A N ZA D A
6.4.1 S e g u rid a d d e acceso
L a autenticació n por u su a rio añ ad e u n a Junción d e seguridad. H a y dos
m étodos para config u rar n om bres d e u su ario d e cu en tas locales: u sern am e
p assw o rd y usern am e secret.
Router(config)#username
u su a rio !
password
con traseñ a!
R o u t e r (conf i g ) # u s e m a m e
a a u a r io 2
password
c o n tra se ñ a 2
Router(confi g ) #username
u su a rio
secret
contraseña
E l com ando u se rn a m e se cret e s m ás seg u ro porque u tiliz a el algoritm o
M D 5 , (M essage D ig est 5) p ara cre ar las claves.
Router#show
running-config
I
username
e mesto
username matias
secret
5
$l$aI44$fJoWcpIOAzTbkCd.bKxPSl
0 contraseña
password
E l com ando login local e n las co n fig u racio n es d e línea h ab ilita la b a se de
datos local para autenticación.
Router(config)#line
vty
0
Router(config-line)#login
15
local
Router(config-line)#password
co n tra señ a
U n añadido d e seg u rid a d es el co m an d o Service p assw o rd -en cry p tio n que
en crip ta con u n cifrado leve las contraseñas que n o están cifradas p o r defecto com o
las d e telnet, consola, au xiliar, e tc. U n a v e z cifradas las contraseñas n o se podrán
v o lv er a le e r en texto plano.
MADRID(config)#line
vty
0
4
MADRID(config-line)#password
cisco
MADRID(config-line)#login
MADRID(config-line)#'Z
MADRID#
%SYS-5-C0NPIG_I: Configured
MADRID#show
Building
from
consolé
by
consolé
running-config
c o n f i g u r a t i o n . ..
I
hostname
line con
MADRID I
line
0
vty
password
0
4
cisco
login
Sólo fines educativos - LibrosVirtual
206
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
MADRID#conf
Enter
© R A -M A
t
configuration
commanda,
MADRID(config)# se rv ic e
one
per
line.
End with
CNTL/Z.
p a a a w o rd -e n c ry p tio n
MADRID(config)#*Z
MADRID#
% S Y S -5 -C 0 N P I G _ I : C o n f i g u r a d
MADRID#show
from
consolé
by
consolé
running-config
1
con
0
line v t y
0
line
password
4
7
0822455D0A16
login
1
NOTA:
L a s co n tra se ñ a s sin e n crip ta ció n a p a recen e n te x to p la n o en e l s h o w r u n n in g
d ebien d o te n e r esp e c ia l cu id a d o a n te la p re se n c ia d e intrusos.
L os routers pueden ser configurados por H T T P si e l com ando ip h ttp
se rv e r está hab ilitad o en el dispositivo. P o r defecto la configuración p o r w e b viene
deshabilitada y por razones d e seg u rid ad s e recom ienda d ejarlo d esactivado. Para
h abilitarlo se u tiliza e l sig u ien te com ando.
Router(config)#ip
http
Server
6.4.2 M ensajes o b an n ers
L os b an n ers so n m u y im portantes p ara la red d esd e u n a p ersp ectiv a legal.
A dem ás d e ad v ertir a intrusos potenciales, lo s banners tam b ién pueden ser
u tilizados para inform ar a adm inistradores rem o to s d e las restricciones d e uso.
L os b an n ers están d eshabilitados por defecto y d eb en ser habilitados
explícitam ente. U se el co m an d o b a n n e r d esde el m o d o d e configuración global
para especificar m ensajes apropiados.
Router(config)#banner
?
LINE
c
banner-text
exec
Set
EXEC
c,
incoming
Set
incoming
login
Set
login banner
motd
Set
Message
procese
where
terminal
of
'c'
is
a
delimiting
creation banner
the
line banner
Day banner
Sólo fines educativos - LibrosVirtual
character
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E I. R O U T E R
20 7
E l b a n n e r m otd d e es d e poco u so e n entornos d e p ro d u cció n y se utiliza
raram ente. E l b a n n e r exec, p o r el contrario, es ú til p ara m ostrar m ensajes de
adm inistrador, y a que se p resen ta solo p ara los u su ario s autenticados.
Router#configure
Enter
terminal
configuration
Router(config)#
Enter
TEXT
commands,
banner
message.
one
per
line.
End with
CNTL/Z.
exec#
End with the
♦
—
character
_ _ _ _ _ _ _ _ _ —
_ ----- _
♦
ADVERTENCIA
|
.....
Bste
sistema
es
para
autorizados para
¡ autorización
| funciona
de
su
uso
correctamente,
| red monitorizan
dispositivo
| un
el
fines
posible
| autoridades
toda
sin
la
uso
exclusivo
oficiales.
y
para
las
abuso
o
actividad.
según
que
La
las
usuarios
tiene
que
ninguna
el
revela
de
esta
este
evidencias
denunciable
leyes
sistema
administran
utilización
expreso
actividad criminal
competentes
los
asegurarse de
personas
consentimiento
de
Usted no
a
de
las
vigentes.
t ---------- - - ---------#
-
»
6.4.3 C o n fig u rac ió n d e SSH
S S II (S ecure Shell) h a reem plazado a teln et com o p ráctica recom endada
para pro v eer adm inistración rem ota c o n conexiones que so p o rtan confidencialidad
e integridad de la sesión. P ro v ee u n a fiincionalidad sim ilar a u n a conexión teln et de
salida, co n la excepción de que la conexión está cifrada y o p era en e l puerto 22.
1.
C onfigure la lín ea v ty para q u e u tilice nom bres d e usu ario s locales
c o n e l co m an d o login local.
2.
A segúrese d e q u e h ay a u n a en tra d a d e nom bre d e u su a rio v á lid a en
la base d e d ato s local. Si n o la h ay , cree u n a u san d o el com ando
usern am e no m b re se cret contraseña.
3.
D eb en gen erarse las claves secretas d e u n a so la v ía p a ra que el
sw itch cifre e l trá fic o SSH . E stas claves se den o m in an claves
asim étricas R S A (R ivesl, Sh a m ir, y A dlem an). P rim ero configure
el nom bre d e dom inio D N S d e la red u san d o e l com ando ip
do m ain-nam e en e l m odo d e co nfiguración global. L uego para
crear la clav e R S A , u se e l com ando cry p to k ey g en erate r s a e n el
m odo d e configuración global.
Sólo fines educativos - LibrosVirtual
208
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
4.
E n m u ch as v ersio n es actu ales de IO S la configuración se las
sesiones S S H v ie n e n co nfiguradas p o r defecto, sin em bargo si
fu era necesario h ab ilite las sesiones S S H v ty d e en tra d a con el
com ando d e lín e a v ty tra n s p o rt in p u t ssh. P a ra p rev en ir sesiones
d e telnet co n fig u re e l com ando no tran sp o rt inp ut teln et p ara todas
las líneas vty.
5.
D e m an era opcional puede configurarse la v e rsió n 2 d e S S H con el
com ando de configuración global ip ssh v ersió n 2.
Router#
Router#configure
Enter
terminal
configuration
commands,
Router(config)#hostname
CCNA
CCNA(config)#line
15
vty
0
CCNA(config-line)#login
one
per
line.
End with
CNTL/Z.
local
CCNA(config-line)#transport
input
telnet
ssh
CCNA(config-line)#exit
CCNA(config)#username
CCNA(config)#ip
CCNA(config)#crypto
The
ñame
Choose
your
may
the
take
a
of
secret
the
be:
rsa
ernesto.aprenderedes.com
key modulus
Keys.
cisco
aprenderedes.com
key generate
keys will
Purpose
in
Choosing
a
the
range
of
360
key modulus
to
2048
for
greater
than
512
f e w minutes.
bits
Generating
00:03:58:
the
size
General
How many
%
for
ernesto
domain-name
in
the modulus
1024
bit
RSA
[512] : 1 0 2 4
keys
%SSH-5-BNABLED: SSH
. . . [OK]
1.99
has
been
enabled
P uede verific ar el estado y las co n ex io n es S S H con lo s com andos show ip
ssh y show ssh.
CCNA#show
SSH
ip
Enabled
ssh
- v e r s i ó n 2.0
Authentication
CCNA#show
120
secs;
Authentication
retries:
3
ssh
Connection
0
timeout:
Versión Mode
2.0
IN
Bncryption
State
DBS
Session
Username
started
ernesto
S erá posible co n ectarse u san d o u n clien te S S H p ú b lico y disponible
com ercialm ente ejecutándose en u n ho st. A lgunos ejem plos d e e sto s clientes son
P u T T Y , O penS S H , y T eraT erm .
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E I. R O U T E R
20 9
RECUERDE:
E l c o m a n d o u se rn a m e se c re t c ifra la c o n tra señ a d el u su a rio p o r defecto
m ie n tra s q u e e l c o m a n d o u se rn a m e p a ssw o rd m u e stra co n tra señ a e n te x to p la n o .
A m b o s c o m a n d o s tie n e n e l m ism o e fe c to en e l d ispositivo y p e rm ite n esta b lecer
n iv e le s d e cifrado.
NOTA:
A se g ú re s e d e q u e los dispo sitivo s d estin o e sté n e jec u ta n d o u n a im a g e n IO S
q u e so p o rte S S I I . M u c h a s versiones b á sica s o a n tig u a s n o lo soportan.
6.4.4 R esolución d e n o m b re de h o st
Seguram ente re su ltará m ás fa m iliar iden tificar u n dispositivo, u n h o st o un
serv id o r c o n u n nom bre que lo aso cie a sus fu n cio n es o a o tro s criterio s de
desem peño. E sto se hace c rean d o u n a ta b la d e host, que aso ciará u n nom bre a una
o varias direcciones IP.
Router(config)#ip
nom bre
host
[2 "d ire c c ió n
I P ] [2 "d ir e c c ió n
IP ]...
L a tab la d e h o st creada puede v e rse con el com ando show host.
CCNA#show host
Dafault
Domain
is
not
set
Name/address
lookup uses
Ñame
are
servers
Codes:
UN
- unknown,
temp
NA
-
EX
temporary,
- Not
domain
Service
255.255.255.255
-
expired.
penr
Applicable
OK
- OK.
??
-
revalídate
- permanent
None
- Not
defined
Host
Port
Age
Type
Impresora
None
Plags
(perm.
OK)
0
IP
Address(es)
192.168.5.6
Router_Intemet
None
(perm.
OK)
0
IP
192.168.45.8
Servidor_Web
None
(perm.
OK)
0
IP
192.168.1.33
Catalyst
None
(perm.
OK)
0
IP
10.1.55.3
10.1.2.3
10.1.6.6
Sólo fines educativos - LibrosVirtual
210
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
A p artir d e la creació n d e la ta b la d e h o st pueden ejecutarse com andos
reem plazando las direcciones TP d e lo s h o st contenidos en la ta b la por el nom bre
del m ism o.
CCNA#ping
Type
Impresora
escape
Sending
5,
sequence
100-byte
to
abort.
ICMP
Echos
to
192.168.5.6,
timeout
is
2
seconds:
round-trip min/avg/max
=
0/12/16
I I 111
Success
rate
is
100
percent
(5/5),
ms
6.4.5 G u a r d a r la co n fig u ració n
L as configuraciones actuales son alm acenadas en la m em o ria R A M , este
tip o d e m em oria pierde e l co n ten id o al apagarse e l router. P ara que esto no ocurra
e s necesario poder h acer u n a co p ia a la N V R A M . E l com ando c o p y se u tiliz a con
esta finalidad, identificando u n origen con d ato s a g u a rd a r y u n destino d o n d e se
alm acenarán eso s datos. Se p u ed e g u a rd a r la co nfiguración d e la R A M a la
N V R A M , de la R A M a u n serv id o r T F T P , etc.
C opia d e la R A M a la N V R A M :
Router#copy
running-config
startup-config
C opia d e la N V R A M a la R A M :
Router#copy
startup-config
Router#copy
?
running-config
flash:
C opy from
flash:
ftp:
Copy
from
ftp:
running-config
Copy
from
current
system
startup-config
Copy
from
startup
configuration
tftp:
Copy
from
tftp:
Router#copy
running-config
file
file
system
system
file
configuration
system
?
flash:
C o p y to
flash
ftp:
Copy
to
current
system
startup-config
C o p y to
startup
configuration
tftp:
C o p y to
current
system
Router#copy
running-config
Destination
filename
Building
file
configuration
configuration
startup-config
[startup-config]?
c o n f i g u r a t i o n . ..
[OK]
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E I. R O l'T E R
211
P ara la co p ia a u n serv id o r T F T P se debe te n e r com o m ínim o u n a conexión
d e red activa h a c ia el servidor, (verifique la co n ex ió n a trav és d e u n ping) se
so licitará el nom bre d e arch iv o con e l que se guardará la configuración y la
d irecció n TP del servidor.
CCNA#ping
Type
192.168.1.25
escape
Sending
5,
sequence
100-byte
to
abort.
ICMP
Echos
to
192.168.1.25,
timeout
is
2
seconds:
!I111
Success
rate
is
100
percent
(5/5),
round-trip min/avg/max
=
31/31/32
ms
CCNA#copy
Address
running-config
or
Destination
Hriting
ñame
of
tftp
remóte
filename
host
[]?
192.168.1.25
[CCNA-confg]?
r u n n i n g - c o n f i g . . . . 1 I I I I I 1 1 1 I I I I I 11
[OK
- 1080
bytes]
1080
bytes
copied
in
3.074
secs
(0 b y t e s / s e c )
-'O *' R E C U E R D E :
E l c o m a n d o c o p y id e n tific a u n o rig en y u n d e stin o p a ra lo s d a to s a
guardar. E l re su lta d o d e la c o p ia so b rescrib e lo s d a to s existen tes, p o r lo ta n to se
d eb e te n e r esp ecia l a ten ció n a seg u rá n d o se d e q u e lo s d a to s q u e s e co p ia rá n so n
lo s correctos y q u e n o se e lim in a rá n d a to s sensibles.
L os siguientes com andos m uestran e l co n ten id o d e la R A M y d e la
N V R A M respectivam ente.
Router#show
running-config
Router#show
startup-config
A continuació n se co p ia p arte d e u n sh o w startup-config, se o b serv a entre
otras co sas en la prim era línea la can tid ad d e m em oria y la que se está utilizan d o ,
luego la versión del softw are TOS:
Sólo fines educativos - LibrosVirtual
212
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
CCNA#show
Building
üsing
© R A -M A
startup-config
c o n f i g u r a t i o n . ..
886
out
of
131066
bytes
I
versión
11.2
no
service
password-encryption
no
service
udp-small-servers
no
service
tcp-small-servers
I
hostname
MADRID
I
enable
secret
enable
password
5
$l$BBMD$OrTOiN4QQab7s8AFzsSof/
cisco
ip
host
SBRVIDORWBB
ip
host
ROUTERA
ip
host
HOST_ADMIN
204.200.1.2
220.220.10.32
210.210.2.22
I
interface
BthernetO
description
ip
address
INTBRFAZ_DE_LAN
192.168.1.1
255.255.255.0
shutdown
1
interface
no
ip
Bthernetl
address
--More—
NOTA:
L a m e m o ria R A M e s la r u n n in g -c o n fig , s u c o n te n id o se p ie r d e a l a p a g a r y n o
existe c o m a n d o p a ra horrado. L a m em o ria N V R A M es la sta rtu p -co n fig , no
p ie r d e s u co n ten id o a l apagar.
6.4.6 B o rra d o de las m em o rias
L os datos d e co nfiguración alm acenados e n la m em o ria n o v o lá til n o son
afectados p o r la falta d e alim en tació n , el co n ten id o p erm an ecerá en la N V R A M
h asta tanto s e ejecute el com ando erase p ara s u elim inación:
Router#erase
startup-config
Router#erase
startup-config
Erasing
nvram
the
Continué?
filesystem
will
remove
all
configuration
[confina]
Sólo fines educativos - LibrosVirtual
files I
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E I. R O l'T E R
21 3
P o r e l contrario no existe co m an d o p ara b o rra r e l co n ten id o d e la R A M . Si
e l adm inistrador pretende dejar sin n in g ú n d ato d e co n fig u ració n d eb e rein iciar o
a p ag ar el router. L a R A M s e b o rra ú n icam ente ante la falta d e alim entación
eléctrica:
R o u te r# re lo ad
System
c o n fig u ra tio n
Proceed w ith
has
relo a d ?
been m o d ified .
Save?
[y e s / n o ]:
no
[c o n firm ]
P ara b o rra r com pletam ente la co nfiguración resp o n d a N O a la p regunta si
q u iere salvar.
T en g a esp ecia l cu id a d o a l h o rra r la s m em o ria s, a seg ú rese d e e lim in a r lo que
desea a n te s de c o n firm a r e l horrado.
6.4.7 C o p ia d e s e g u rid a d d el C isco IO S
C u an d o sea necesario restau rar o actu alizar e l IO S se debe h a c e r d e sd e u n
serv id o r TFT P . E s im portante que s e g u ard en co p ia s d e seg u rid ad d e to d as las IO S
en u n servidor central.
E l com ando p ara esta tarea es el co p y fla sh tf tp , v erifiq u e e l nom bre del
arch ivo a g u a rd a r m ediante e l co m an d o sh o w flash :
R outer#sh ow
System
F ile
3
fla s h
fla sh
d irecto ry :
Length
N am e/status
33591768
c2 9 0 0 -u n iv e rsalk 9 -m z.S P A .1 5 1 -4 .M 4 .b in
2
2828 2
sig d e f-c a te g o ry .x m l
1
227537
sig d e f-d e fa u lt.x m l
[3 3 8 4 7 5 8 7
249856K
bytes
bytes
R outer#copy
Source
or
D estin atio n
W ritin g
4 .M 4 .b in
[O K
-
a v a ila b le ,
System
255744000
fla s h
to tal]
(R e a d / W rite )
tftp
[]?
ñame o f
c2 9 0 0 -u n iv e rsalk 9 -m z.S P A .1 5 1 -4 .M 4 .b in
rem óte
file n a m e
host
[]7
1 9 2 .1 6 8 .1 .2 5
[c 2 9 0 0 -u n iv e rs a lk 9 -m z .S P A .1 5 1 -4 .M 4 .b in ]?
c 2 9 0 0 -u n iv e rs a lk 9 -m z .S P A .1511 I I I I I 1 1 I I I I I 1 11I I I I 1 11I I I I I 11 I I I I I I 11 I I I I I 11I I I 11111 I I I
33591768
33591768
221896413
processor board
fla sh
filen am e
Address
used,
of
bytes
bytes]
copied
in
3 .5 6 4
secs
(9 42 5 00 0
bytes/sec)
Sólo fines educativos - LibrosVirtual
214
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
E n el proceso inv erso al anterior p u ed e u tilizarse para TOS corruptas que
necesiten s e r restablecidas o para ac tu a liza r la v e rsió n el TOS. E s im portante
verificar si e x iste esp acio su ficien te en la m em o ria flash an tes d e in iciar el proceso
de copiado con e l com ando sh o w fla sh . E l co m an d o co p y tf tp fla sh inicia la copia
desd e el servidor T FT P. E l d ispositivo p ed irá confirm ación del borrado an tes de
co p iar en la m em oria.
R outer#sh ow
System
F ile
fla sh
fla s h
d irecto ry :
Length
N am e/status
3
33591768
c2 9 0 0 -u n iv e rsalk 9 -m z.S P A .1 5 1 -4 .M 4 .b in
2
2 828 2
sig d e f-c a te g o ry .x m l
1
227537
sig d e f-d e fa u lt.x m l
[3 3 8 4 7 5 8 7
249856K
bytes
bytes
R outer#copy
Address
Source
or
used,
of
tftp
filen am e
rem óte
[]?
file n a m e
o v e r w rite ?
fla sh :
the
255744000
fla s h
to ta l]
(R e a d / W rite )
before
fla sh
[]?
1 9 2 .1 6 8 .1 .2 5
[c 2 9 0 0 -u n iv e rs a lk 9 -m z .S P A .1 5 1 -4 .M 4 .b in ]?
Do y o u w a n t
E ra sin g
a
host
is
Erase
System
c2 9 0 0 -u n iv e rsalk 9 -m z.S P A .1 5 1 -4 .M 4 .b in
% W arn in g:T h ere
to
a v a ila b le ,
fla sh
ñame o f
D estin atio n
221896413
processor board
file
a lre a d y
e x is tin g
w ith
th is
ñame
[c o n fin a ]
c o p y in g?
file sy ste m
[c o n firm ]
w ill
rem ove
a ll
file s I
C o ntinué?
[c o n firm ]
E ra sin g
d e v i c e . ..
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeee
...e ra s e d
Erase
of
fla sh :
A c c essin g
com plete
t f t p :/ / 1 9 2 .1 6 8 .1 .2 5 / c 2 9 0 0 -u n iv e rsa lk 9 -m z .S P A .151-
4 .M 4 .b in ...
Lo ad in g
c2 9 0 0 -u n iv e rs alk 9 -m z .S P A .1 5 1 -4 .M 4 .b in
from
1 9 2 .1 6 8 .1 .2 5 :
I I I 1 1 I I I I I 11 I I I I I 1 1 1 I I I I I 1 1 11 I I 1 11 1 I I I I 1 11 I I I I I 1 1 I I I I I 1 1 1 1 I I I I 1 1 I I I I
I I 1 1 1 I I I I I 1 I I ! I II 1 1 1 I I I I I 1 I 1 1 I I I 1 1 1 I I I I 1 1 1 I I I I I 1 1 I I I I I I 1 1 1 I I I I 1 1 1 I I I
I I I 1 1 1 I I I I 1 1 I I I I I 1 1 1 I I I I I 1 I I I I I I 1 1 1 I I I I I 1 1I I I I I I 1 I I
I I
I I 11II I I I 11 I I I I
I I I 11 I I I I I11I I I I I 111 I I I I I 1 1 I 1I I I 111I I I I I 1 1 I I I I I 1 1 I I I I
I I 1 1 II I I I 1 1 I I I I
I I I 1 1 I I I I I 1 1 I I I I I 1 1 1 I I I I I 1 1 I I I I I 1 1 1 I I I I I 1 1I I I I I I 1 I I
I I
I I 1 1 II I I I 1 1 I I I I
I I I 1 1 1 I I I I 1 1 I I I I I 1 1 1 I I I I I 1 I I I I I I 1 1 1 I I I I I 1 1I I I I I I 1 I I
I I
I I 11II I I I 11 I I I I
I I I 11 I I I I I 111I I I I I 11 I I I I I 1I 11I I I 111I I I I I 1 1 I I I I I I 1 I I
I I
I I 1 1 II I I I 1 1 I I I I
I I I 11 I I I I I11I I I I I I 11 I I I I I 11I I I I I 111 I I I I I 111 I I I I I 1 I I I I
I I 1 1 I 1I I I 1 1 I I I I
I I 1 1 1 I I I I I1 1 I I I I I I 1 1 I I I I I 1 I 1 1 I I I 1 1 1 I I I I I 1 I I I I I I I 1 I I
I I 1 1 II I I I 1 1 I I I I
I I
I I I 1 1 I I I I I1 1 1 I I I I I 1 1 I I II I 1 1 I I I I I 1 1 1 I I I I I 1 1 I I I
[OK
-
33591768
33591768
bytes
bytes]
copied
in
0 .5 6 9
secs
(6 19 8 58 8
bytes/sec)
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E I. R O l'T E R
21 5
6.4.8 P re fe re n c ia d e c a rg a d el C isco IO S
L os com andos b o o t sy ste m esp ecifican el nom bre y la u b icació n d e la
im agen TOS que s e d eb e cargar.
• In d ica al ro u ter q u e debe arran car utilizan d o la IO S que está u b icad a en
la m em oria flash.
R o u te r(c o n fig )# b o o t
system
fla s h
n o m b r e _ a r c h iv o
• In d ica a l ro u ter que debe b u sc a r la IO S en la m em o ria R O M .
R o u te r(c o n fig )# b o o t
system
rom
• In d ica al ro u ter q u e a l arra n c a r carg u e la im ag en IO S d e u n servidor
T FT P.
R o u te r(c o n fig )# b o o t
system
tftp
n o m b r e _ a r c h iv o
IP _ a e r v id o r
NOTA:
S i n o ex iste n c o m a n d o s h o o t sy s te m e n la c o n fig u ra ció n , e l ro u te r carga p o r
o m isió n e l p r im e r a rc h ivo en co n tra d o en la m e m o ria fl a s h y lo ejecuta.
6.4.9 R eg istro de co n fig u ració n
C uando u n ro u ter arranca, s e com prueba e l registro d e configuración
virtual para determ in ar (entre otras co sas) e l m odo en que debe e n tra r tras el
arranque, dónde co nseg u ir la im ag en d el softw are y cóm o g estio n ar e l a rch iv o de
configuración de la N V R A M .
E ste registro d e 16 bits c o n tro la fu n cio n es co m o la v elo cid ad en baudios
del puerto d e la consola, la operación d e carg a del so ftw are, la hab ilitació n o
d eshabilitación d e la tecla d e interrupción d u ran te la s operaciones norm ales, la
d irecció n d e m ultidifusión predeterm inada, así com o estab lecer u n a fu en te para
arran car el router.
E l com ando sh o w v e rs ió n m uestra la inform ación d e hardw are y d e IO S de
u n router o sw itch, so b re las ú ltim a s líneas s e o b serv a el v a lo r d el registro de
configuración.
Sólo fines educativos - LibrosVirtual
216
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O IJ T IN G Y S W IT C H IN G
R A -M A
E l v a lo r d el reg istro p a ra u n a secu en cia d e arranque norm al debe ser
0x2102 (e l Ox in d ica u n v a lo r hexadecim al).
R outer#sh ow v e r s ió n
C isc o
IO S
S o ftw are,
1 5 .0 (1 )M I,
RBLEASB
T ech n ical
S upport:
C o p y rig h t
(c )
C o m p ile d
ROM:
C2900
u p tim e
System
retum ed
to
System
restarted
System
im age
relo a d
is
is
V e rsió n
you
to
e x p o rt8 c isc o .c o m .
In c.
1 5 .0 (Ir )M I,
relo a d
22
at
PCTim e
R E L E A S E SOFTW ARE
hours,
15 m i n u t e s
0 6 :0 6 :5 2
Mon A p r
P C T im e Mon A p r
2
1 DSL
board
a ssistan ce
p le ase
1 .0 )
w ith
con tact
us
by
475136K/49152K
sen din g
bytes
9
FHH1230P04Y
c o n tro lle r
3 G ig a b it
Ethernet
term in al
1 V irtu al
in te rfa c e s
lin e a
P riv a te
Netw ork
1 C a b le
Modem i n t e r f a c e
1 c is c o
In tegrated
C isc o
DRAM c o n f i g u r a t i o n
255K b y t e s
of
2 4 8472K b y t e s
62720K b y t e s
T e c h n o lo g y
2.2.1
is
of
of
slo t
64 b i t s
1
w ide
w ith
p a rity
c o n fig u ra tio n
ATA S y stem
C orapactFlash
ATA C o m p a c tF la s h
Licen se
M o d u le
R n g in e -2 (s)
in
n o n -v o la tile
Package
T ech n ology
(V P N )
S erv ice
F ou nd ation
1
en abled .
memory.
0
(R e a d / W rite )
(R e a d / W rite )
In fo rm a tio n
fo r
M o d u le : ’ c 2 900'
T ech n o lo gy -p ac k a ge
T ech n o lo g y -p a c k a g e
C urren t
Next
Type
ip b a se
ipba sek 9
se c u rity
se c u rity k 9
uc
uck9
Perm anent
uck9
data
datak9
Perm anent
datak9
C o n figu ratio n
1 90 0
Command
(re v isió n
ID
2
1 90 0
memo r y .
Processor
(fc l)
â– fla s h :c 2 9 0 0 -u n iv e rs a lk 9 -m z .S P A .1 5 0 -1 .M I.b in "
fu rth er
CISC02921/K9
System s,
p ro d _re l_te a m
2 w eeks,
R e lo a d
I f
C isc o
by
0 6 :0 8 :0 3
reason:
req u ire
C isco
V e rsió n
ROM b y
at
file
by
15:23
B ootstrap,
c 2 9 2 1 -C C P -l-x fr
Last
(C 2 9 0 0 -U N IV E R S A L K 9 -M ).
(fc l)
h ttp :/ / w w w .c isc o .c o m / te c h su p p o rt
198 6-2 00 9
Wed 0 2 - D e c - 0 9
System
Softw are
SOFTW AR E
reg ister
Perm anent
is
Perm anent
reboot
ipbasek9
secu rity k 9
0x2102
Sólo fines educativos - LibrosVirtual
of
e m ail
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E I. R O l'T E R
21 7
P ara cam biar el cam p o d e arranque d el registro d e configuración, se hace
d esd e el m odo d e configuración g lobal, u n a v e z ejecu tad o e l com ando s e deberá
reiniciar e l rou ter para q u e el cam b io ten g a efecto:
R o u ter# co n figu re
term in al
R o u te r(c o n fig )# c o n fig -re g is te r
0x2142
E l v a lo r del registro d e configuración se h a cam biado a 0x2142, o b serv e el
siguien te show , el reg istro solo fiincionará a l reiniciar el router. T en g a en cuenta
q u e el rou ter preguntará si se d e sea g u ard ar los cam b io s a lo que s e deberá
responder Y es c o n el fin d e que q u ed e alm acen ad a d ich a m odificación.
R outer#sh ow v e r s ió n
C isc o
IO S
S o ftw are,
1 5 .0 (1 )M I,
RELEASB
T ech n ical
S upport:
C o p y rig h t
(c )
C o m p ile d
ROM:
C2900
B ootstrap,
DRAM c o n f i g u r a t i o n
255K b y t e s
of
2 4 8472K b y t e s
62720K b y t e s
C o n figu ratio n
is
by
C isc o
15:23
of
by
V e rsió n
64 b i t s
n o n -v o la tile
of
(C 2 9 0 0 -U N IV B R S A L K 9 -M ),
V e rsió n
< fc l)
h ttp :/ / w w w .c isc o .c o m / te c h su p p o rt
198 6-2 00 9
Wed 0 2 - D e c - 0 9
System
S oftw are
SOFTW AR B
w id e w ith
is
0x2142
(fc l)
en abled .
memory.
C o m p actF lash
1
R E L E A S E SOFTW ARE
p a rity
c o n fig u ra tio n
ATA S y stem
In c.
1 5 .0 (Ir )M I,
ATA C o m p a c tF la s h
reg ister
System s,
p ro d _re l_te a m
0
(R e a d / W rite )
(R e a d / W rite )
(w ill
be
0x2102
at
next
relo ad )
R o u te r# re lo ad
System
c o n fig u ra tio n
B u ild in g
has
been m o d ified .
Save?
(y es/ n o ] :
yes
c o n f i g u r a t i o n . ..
[OK]
Proceed w ith
relo a d ?
[c o n firm ]
E xisten gran can tid ad d e opciones d e valo res d e registros d e configuración,
los m ás im portantes a ten e r en cu en ta son los siguientes:
• P a ra en tra r al m odo d e m onitor d e la R O M , co n fig u re c o m o e l v a lo r del
registro d e configuración OxnnnO. A rranque e l sistem a operativo
m anualm ente. P ara ello e jec u te el com ando b al estar e n p antalla el
indicador d el m odo m o n ito r d e la R O M .
• P a ra arran car u san d o la p rim era im agen en m em o ria F la s h , o para
arran car u san d o e l IO S en m em oria R O M (dependiendo d e la
plataform a), fije el registro d e configuración en O x n n n l.
Sólo fines educativos - LibrosVirtual
218
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
• P a ra config u rar e l sistem a d e m odo que arranque autom áticam ente
desde la N V R A M , fije e l reg istro d e co nfiguración en cu alquier v a lo r
en tre 0 x n n n 2 y O xnnnF . E l u s o d e lo s com andos bo o t system
alm acenad o s en la N V R A M es e l esquem a p o r defecto.
C A SO P R Á C T IC O
E n b ase a la to p o lo g ía s e h a n
configuración en el ro u ter CCN A :
realizado las siguientes tareas de
• U suario, contraseña y banner.
• C o nfiguració n d e interfaces F astE th ern et y Serial.
• C reación de u n a ta b la d e h o sts.
Host
1 9 2 .1 6 8 .1 .2 /2 4
Servidor
2 0 4 .2 0 0 .1 .2 /2 4
C o n fig u ra c ió n de u s u a rio y c o n tra se ñ a
E n el siguien te caso se han c rea d o dos u su ario s A d m iu _ S u r c o n una
contraseña A n s u r y A d n iin _ N o rt c o n u n a co n traseñ a A n o rt. Se co n fig u ra a
continuación la contraseña secret, el m en saje y la lín e a de consola:
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E I. R O l'T E R
R o u te r(c o n fig )# h o stn a m e
C C N A (c o n fig )# e n a b le
CC NA
secret
c isco
C C N A (c o n fig )# u s e rn a m e
A d m in _S u r
C C N A (c o n fig )# u s e rn a m e
A d m in _N o rt
CCNA ( c o n f i g ) # b a n n e r m o t d
pro tegid o
por
la s
C C N A (c o n fig )# lin e
21 9
le y e s
*
p a ssw o rd Ansur
U sted
passw ord Anort
in ten ta
in gresar
en
un
sistem a
v igen tes*
c o n so lé
C C N A (c o n fig -lin e )# lo g in
0
lo c a l
C uando e l u su ario A d n iin _ N o rt intente in g resar a l ro u ter le será solicitado
s u u su ario y contraseña, y lu eg o la en ab le secret:
Press
RETURN t o
U sted
in ten ta
get
started.
in gresar
en
un
sistem a
pro tegid o
por
la s
le y e s
vigen tes
User
Access
Usernam e:
V e rifica tio n
A d m in _N o rt
Password: * * * * *
(co n traseñ a d e u su ario , A n o rt)
C C N A > e n a b le
Password: * * * * *
(en ab le secret, cisco)
CC NA#
NOTA:
L a s co n tra señ a s s in en crip ta ció n a p a recen e n e l s h o w r u n n in g deb ien d o te n e r
esp ecia l cu id a d o a n te la p re se n c ia d e intrusos.
RECUERDE:
E l co n ta n d o se rvice p a ssw o rd -e n c ry p tio n en crip ta rá c o n u n c ifra d o leve
la s co n tra señ a s q u e n o e stá n cifra d a s p o r d e fec to co m o la s d e te ln e t, consola,
a u xilia r, etc. U n a vez cifra da s la s co n tra se ñ a s n o se p o d rá n volver a leer e n texto
plan o.
C o n fig u rac ió n de u n a in te rfa z F a s tE th e rn e t
L a sintaxis m u estra la configuración d e u n a interfaz F astethem et:
C C N A >en able
P a s s w o rd :*******
C C N A #con figu re
term in al
Sólo fines educativos - LibrosVirtual
220
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
Enter
c o n fig u ra tio n
comraands,
C C N A (c o n fig )# in te rfa c e
C C N A (co n fig -if) # ip
address
C C N A (c o n fig -if) #speed
per
lin e .
Bnd w ith
CNTL/Z.
0
1 9 2 .1 6 8 .1 .1
2 5 5 .2 5 5 .2 5 5 .0
100
C C N A (c o n fig -if) # du plex
C C N A ( c o n f i g - i f ) #no
ons
Pastethern et
© R A -M A
fu ll
shutdovm
C C N A (c o n fig -if) # d e sc rip tio n
C o nexion _H ost
C o n fig u rac ió n de u n a in te rfa z S erie
E l ejem plo m u estra la configuración d e u n e n lac e serial c o m o D C E :
CCNA ( c o n f i g ) ( f i n t e r f a c e
C C N A (c o n fig -if)# ip
se ria l
address
C C N A (c o n fig -if)# c lo c k
rate
C C N A (c o n fig -if)# b a n d w id th
2 55 .2 5 5 .2 5 5 .2 5 2
56000
100000
C C N A (c o n fig -if) # d e sc rip tio n
C C N A (c o n fig -if) #no
0 /0
2 2 0 .2 2 0 .1 0 .2
C onexion _W an
shutdovm
C o n fig u rac ió n de u n a ta b la d e h o st
A continuació n se h a cread o u n a tabla de h o st con e l co m an d o ip h o s t
C C N A (c o n fig )# ip
host
C C N A (c o n fig )# ip
h o s t WAN 2 2 0 . 2 2 0 . 1 0 . 1
SERVIDOR
C C N A (c o n fig )# ip
host
HOST
2 0 4 .2 0 0 .1 .2
1 9 2 .1 6 8 .1 .2
C C N A (c o n fig )# e x it
CCNA#show h o s t
Host
P la g s
Age Type
A d d re s s(e s)
S BRVIDOR
(p e r m , OK)
0
IP
2 0 4 .2 0 0 .1 .2
R OUT ER
(p e r m , OK)
0
IP
2 2 0 .2 2 0 .1 0 .1
HOST
(p e r m , OK)
0
IP
1 9 2 .1 6 8 .1 .2
RECUERDE:
E n e l caso q u e s e m u e stra a rrib a s i s e d esea ra e n v ia r u n p in g a ld
d irecció n I P 20 4 .200 .1 .2 bastarla c o n e je c u ta r p in g S E R V ID O R . P o r d e fe c to las
tablas d e h o s t está n a so cia d a s a l p u e rto 2 3 (teln et); s i so lo s e ejecutara
S E R V ID O R e l router in ten ta ría esta b lecer u n a se sió n d e te ln e t c o n ese ho st, y
so lo tie n e n ca rá cter lo c a l
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R
221
6.5 C O N F IG U R A C IÓ N D E IP V 6
6.5.1 D ual-S tack
U n a form a d e im p lem en tar TPv6 en u n a em p resa basad a e n IP v 4 es la
funcionalidad dual-stack. D e esla fo rm a los ro u ters pueden ser configurados para
en ru tar paquetes d e IP v 6 e IP v 4 a l m ism o tiem po independientem ente d el tip o de
direccionam iento que im plem enten los host.
L a funcionalid ad d u al-stac k ad m ite la co nfiguración d e IP v ó e IP v 4 e n una
interfaz. N o es necesario introducir com andos especiales p ara ello, basta con
introducir los com andos de co nfiguración d e TPv4 y d e IP v 6 co m o lo s e hace
norm alm ente. S erá necesaria d e m an era independiente la co nfiguración de u n a ruta
predeterm inada para TPv4 e IPv6.
6.5.2 C o n fig u rac ió n e stática u n icast
L os routers C isc o perm iten im plem entar dos tipos d e configuraciones
estáticas TPv6.
• C o nfiguració n co m p leta d e 128 bits
• C o nfiguració n E U I-64
L a configuración estática d e la d irecció n com pleta e s sim ple. L a dirección
puede estar abreviada o com pleta c o n su s 3 2 d íg ito s hexadecim ales.
R o u te r(c o n fig )# in te rfa c e
R o u t e r ( c o n f i g - i f ) #ipv6
tip o
núm ero
address
IP v 6 / p r e f ijo
P ara que los routers puedan en v iar paquetes IP v 6 deben ten e r h abilitado el
enru tam iento IPv6.
R o u te r(c o n fig )# ip v 6
u n icast-ro u tin g
P ara verificar las configuraciones d e las interfaces p ueden u tilizarse los
sig u ien tes com andos:
• sh o w ip v 6 in te rfa c e
• s h o w ip v 6 in te rfa c e b r ie f
Sólo fines educativos - LibrosVirtual
222
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R o u terffah o w
ipv6
F a8tE thernet0 /0
IPv6
is
in terface
is
en abled ,
up,
fastB th ern et
lin e
protocol
lin k -lo c a l
0 /0
is
address
© R A -M A
down
is
F E 8 0 : : 2 0 A : F 3 F P :F E 5 8 :5 1 0 1
[TBN ]
No V ir t u a l
G lo b a l
lin k -lo c a l
u n icast
a d d re ss(e s ):
a d d re s s (e s ):
2 0 0 1 :D B8:1 1 1 1 : 1 : :1 ,
J o in e d
group
subnet
is
2 0 0 1 :D B8: 1 1 1 1 : 1 : : /64
[TEN]
a d d re ss(e s ):
FF02 : : 1
FF02: : 2
F F 0 2 : : 1 : F F 0 0 :1
F F 0 2 : : 1 : F F 5 8 :5 1 0 1
MTU i s
1500 b y t e s
ICM P e r r o r
m essages
ICM P r e d i r e c t s
are
ICM P u n r e a c h a b l e s
N D D AD
is
are
e n able d ,
ND r e a c h a b l e
tim e
lim ite d
to
is
of
30000
re a c h a b le
ND a d v e r t i s e d
retran sm it
D AD a t t e m p t s :
tim e
is
is
every
are
ND r o u t e r
a d vertisem en ts
liv e
R outer#sh ow
d e fa u lt
sta te le ss
ipv6
m illise c o n d s
router
sent
fo r
in te rfa c e
0 m illise c o n d s
1800
p referen ce
a u to c o n fig
FastE th ern et0/0
1
0 m illis e c o n d s
in terv al
a d vertisem en ts
use
100
m illise c o n d s
ND r o u t e r
H osts
every
sent
number
ND a d v e r t i s e d
ND a d v e r t i s e d
one
en ab led
fo r
200
seconds
seconds
is
M éd ium
addresses.
b rie f
[u p / u p ]
F E 8 0 : : 2 0 A : F 3 F P :F E 5 8 :5 1 0 1
2 0 0 1 : D B 8 : 1 1 1 1 : 1 : :1
FastE thernetO /1
[a d m in is tra tiv e ly
down/down]
V la n l
[a d m in is tra tiv e ly
down/down]
L a configuración c o n o cid a com o EUT-64 (E xtended U niq u e Identifier)
añade u n a palabra clav e para que el ro u ter u tilice la s reg las EUT-64 ju n to con el
prefijo d e 6 4 bits. C u an d o e l ro u ter crea e l identificador d e interface utilizan d o las
reglas EUT-64 sigue e l sig u ien te proceso:
• D ivide la d irección M A C
hexadecim ales.
en d o s p artes iguales, d e
6 dígitos
• Tnserta entre la s dos m itades F F F E , sum ando u n total d e 16 6 dígitos
hexadecim ales.
• Tnvierte e l séptim o b it d el identificador d e la interface.
R o u te r(c o n fig )tfin te rfa c e
R o u t e r ( c o n f i g - i f ) #ipv6
tip o
address
núm ero
IP v 6 / p r e £ ijo
eu i-6 4
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R
22 3
A l u tilizar E U I-6 4 , el v a lo r d e la d irecció n en e l co m an d o ip v ó a d d re s s
d eb e se r e l del prefijo, y no la d irección co m p leta d e 128 bits. S in em bargo, si por
erro r se escribe la direcció n d e com pleta, y u tiliz a e l p arám etro eui-6 4 , s e ac ep ta el
com an d o convirtiend o la d irecció n a l prefijo.
6.5.3 C o n fig u rac ió n d in á m ica u n icast
L as interfaces d e los routers C isco soportan dos fo rm as d e configuración
dinám ica:
• StatefUl D H C P
• SL A A C (S tateless A d d ress A utoconfiguration)
E sto s com andos habilitan u n m ecanism o que le indica al ro u ter q u e m étodo
u tilizar para ap ren d er su s IP v6. C ualquiera d e los d o s m étodos se co n fig u ra con el
com an d o ip v ó ad d re ss.
R o u te r(c o n fig )#
in terface
R o u te r(c o n fig -if)#
R o u te r(c o n fig )#
ipvfi
in terface
R o u t e r (c o n fi g - i f ) #ipv6
tip o
address
tip o
address
núm ero
dhcp
núm ero
a u to c o n fig
E l m ecanism o d e a sig n ació n d e d irecciones d e D H C P es básicam ente
sim ilar en las dos v ersio n es de TPv4 e IP v ó . E l fu n cio nam ien to preciso d e D H C P v4
s e detalla m ás adelante.
NOTA:
P ara versiones a n terio res d e IO S e l c o m a n d o p a ra la c o n fig u ra c ió n d e l clien te
D IIC P v ó e n u n a in te rfa z es ip v ó d h c p c lie n t p d 1
6.5.4 C o n fig u rac ió n L ink-L ocal
C isco IO S c re a au tom áticam ente la d irección L in k -lo cal a p artir d e la
configuración d e la d irección TPvó configurada en la interfaz. S i por ejem p lo se ha
configurado la interfaz con el parám etro EUT-64 e l ro u ter c a lc u la la porción
perteneciente a l identificador d e la interfaz y le añade e l prefijo FE 80::/10.
Sólo fines educativos - LibrosVirtual
224
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R ou ter (c o n f i g ) # in te r£ a c e
R o u te r(c o n fig -if)# ip v 6
R o u te r(c o n fig -if)# n o
R outer#sh ow
ipv6
PastE th ern et0/0
IP v6
is
G lo b a l
up,
lin e
fastB th ern et
protocol
lin k -lo c a l
lin k -lo c a l
u n icast
group
eui-64
is
address
0 /0
up
is
PE80 : : 2 0 A : P 3 P P : F E 5 8 :5 1 0 1
a d d re ss(e s ):
a d d re s s (e s ):
2 0 0 1 : 0 :1AB: 5 : 2 0 A :P 3 F P : P B 5 8 :5 1 01 ,
J o in e d
0/0
2 0 0 1 : 0 : 1 A B :5 : : /64
shutdow n
in te rfa c e
is
en abled ,
No V ir t u a l
fa stE th e m e t
address
© R A -M A
subnet
is
2 0 0 1 : 0 : 1AB: 5 : : /64
[E Ü I]
a d d re ss(e s ):
PP02 : : 1
FF02 : : 2
P F 0 2 : : 1 : P F 5 8 :5 1 0 1
MTU i s
1500 b y t e s
ICMP e r r o r
JO.
xnessages
lim ite d
to
one
every
100
m illis e c o n d s
C A S O P R Á C T IC O
----
C o n fig u rac ió n d u a l-sta c k
E n b ase a la to p o lo g ía s e han realizado las siguientes tare as de
configuración en el ro u ter C C N A v ó para q u e trab aje en dual-stack:
• H ab ilitació n d el enru tam ien to IPv6.
• C o nfiguració n d e las interfaces F astE th em et 0/0 y F astE th em et 0/1 con
direccionam iento estático IP v 4 e IPv6.
• C onfiguración d e la in terfa z S erial 0/2 /0 con d ireccionam iento IPv6
E U I-64.
• C o nfiguració n d e la interfaz F astE th em et 1/0 con direccionam iento
dinám ico IPv6.
• Se realizan pruebas d e conectividad d e sd e e l ro u te r C C N A v ó hacia H ost
A y H o st B . E n este ú ltim o caso de dos form as diferentes.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R 22 5
O M A R i i o i T o o i r r r ^ r r c i :a -i o
ra o /i
ra o /o
1 9 2 .1 6 8 .0 .1 /2 4
2 0 0 1 :0 :1 4 B :5 :1 1 1 1 : : l / 6 4
1 9 2 .1 6 8 .1 .1 /2 4
2 0 0 1 :C 1 A B :5 :2 2 2 2 : :I 7 6 4
HoblB
H u slA
1 9 2 .1 0 8 .1 .2 /2 4
C C N A v 6 (c o n fig )# ip v 6
C C N A v 6 (c o n fig )# in t
2 0 0 1 : 0 : 1 A B : 5 :1 1 1
:2 /0 4
u n icast-ro u tin g
fa stB th e m e t
C C N A v 6 (c o n fig -if) #ipv6
address
C C N A v 6 (c o n fig -if) # ip
address
C C N A v 6 (c o n fig - if) #no
shutdow n
0/0
2 0 0 1 : 0 : 1 A B :6 : 2 2 2 2 : :2/64
1 9 2 .1 6 8 .1 .1
2 5 5 .2 5 5 .2 5 5 .0
C C N A v 6 (c o n fig -if) # e x it
C C N A v 6 (c o n fig )# in te rfa c e
C C N A v S (c o n fig -if)# ip v 6
fastE th ern et
address
C C N A v 6 (c o n fig -if)# ip
address
C C N A v 6 (c o n fig - if) #no
shutdow n
0/1
2 0 0 1 :0 :l a b : 5 :1 1 1 1 ::1 / 6 4
1 9 2 .1 6 8 .0 .1
2 5 5 .2 5 5 .2 5 5 .0
C C N A v 6 (c o n fig -if) # e x it
C C N A v 6 (c o n fig )# in te rfa c e
C C N A v 6 (c o n fig -if) #ipv6
C C N A v 6 (c o n fig - if) #no
C C N A v 6 (c o n fig )# in t
s e ria l
address
0/2/0
2 0 0 1 : 0 : 1 A B : 1 0 : : /64
eu i-6 4
shutdow n
fastE th ern et
C C N A v 6 (c o n fig -if) #ipv6
address
1/0
a u to c o n fig
C C N A v 6 (c o n fig -if) # e x it
C C N A v 6 (c o n fig )#
CCNAv6#show
B u ild in g
C urren t
e x it
ru n n in g -co n fig
c o n fig u ra tio n ...
c o n fig u ra tio n
:
800 b y t e s
I
Sólo fines educativos - LibrosVirtual
i
226
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
ipv6
R A -M A
u n icast-ro u tin g
1
1
in terface
ip
FastE them etO /O
address
d ú p lex
speed
ip v 6
1 9 2 .1 6 8 .1 .1
2 5 5 .2 5 5 .2 5 5 .0
auto
auto
address
2 0 0 1 :0 :1 A B :6 :2 2 2 2 ::2 / 6 4
I
in terface
ip
FastE them etO /1
address
d ú p lex
speed
ip v 6
1 9 2 .1 6 8 .0 .1
2 5 5 .2 5 5 .2 5 5 .0
auto
auto
address
2 0 0 1 :0 :1 A B :5 :1 1 1 1 ::1 / 6 4
I
in terface
no
ip
ip v 6
S erial0 /2 /0
address
address
2 0 0 1 :0 :1 A B :1 0 : : /64
eu i-6 4
1
in te rfa c e
no
ip
ip v 6
F astE th em etl/0
address
address
CCNAv6 # p i n g
Type
1 9 2 .1 6 8 .1 .2
escape
8 en d in g
5,
a u to c o n fig
sequence
100-b y t e
to
abort.
ICM P E c h o s
to
1 9 2 .1 6 8 .1 .2 ,
tim eou t
is
2
seconds:
=
49/59/63
I I 111
Success
rate
is
100
percent
(5 / 5 ),
ro u n d -trip
m in/avg/m ax
DIB
CC N A v6 #pin g
Type
2 0 0 1 :0 :l a b :5 :1 1 1 1 ::2
escape
S en d in g
5,
sequence
1 0 0 -b y te
to
abort.
ICM P E c h o s
to
2 0 0 1 :0 :l a b : 5 :1 1 1 1 ::2 ,
tim e o u t
is
2
seconds:
I I 111
Success
rate
62/74/125
CC N A v6 #pin g
Type
ipv6
escape
S en d in g
5,
is
100
percent
(5 / 5 ),
ro u n d -trip
m in/avg/m ax
=
ms
2 0 0 1 :0 :l a b :5 :1 1 1 1 ::2
sequence
1 0 0 -b y te
to
abort.
ICM P E c h o s
to
2 0 0 1 :0 :l a b : 5 :1 1 1 1 ::2 ,
tim e o u t
is
2
seconds:
I I 11I
Success
rate
is
100
percent
(5 / 5 ),
ro u n d -trip
m in/avg/m ax
Sólo fines educativos - LibrosVirtual
=
49/59/63
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E I. R O U T E R
22 7
C o n fig u rac ió n d u a l-s ta c k con tú n el
E n la siguien te p ráctica se h a cread o u n túnel IP v 4 entre lo s ro u ter D erecha
e Izq u ierd a p o r el que s e enviará trafic o TPvó intercam biado p o r las interfaces
TunnelO de am bos routers.
• H ab ilitar el enru tam ien to IP v ó en am bos routers
• C o n fig u rar E IG R P 100 en s u v ersió n 6.
• C o n fig u rar las interfaces seriales con IP v 4 e n los dos routers.
• C rear las interfaces tunnel so b re TPv6 cu y o destino será la interfaz serie
del router vecino.
• C o n fig u rar las interfaces G igaEthernet.
2 0 0 1 : 0 : 1 : 2 : :2 /6 4
R o u te r(c o n fig )# h o stn a m e
Iz q u ie rd a (c o n fig )# ip v 6
2 0 0 1 :0 : 1 : 1 : : 2 /6 4
Izq u ierd a
u n icast-ro u tin g
Iz q u ie rd a (c o n fig )# h o stn a m e
Izq u ierd a
Iz q u ie rd a (c o n fig )# in te rfa c e
T u nn elO
I z q u i e r d a (c o n f i g - i f ) #ipv6
address
I z q u i e r d a ( c o n f i g - i f ) #ipv6
e ig rp
2 0 0 1 :0 :1 :5 ::1 / 6 4
100
Iz q u ie r d a (c o n fig -if) #tunnel
source
I z q u i e r d a (c o n f i g - i f ) fltu n n el
d e stin a tio n
S erialO /0 /0
Iz q u ie r d a (c o n fig -if )# tun n el
mode
1 9 2 .1 6 8 .7 .1
ip v 6 ip
I z q u i e r d a ( c o n f i g - i f ) ttno s h u t
Iz q u ie r d a (c o n fig -if ) S exit
Izquierda(config)#interface GigabitEthernet0/0
Izquierda(config-if)#ipv6 address 2001:0:1:2::1/64
Sólo fines educativos - LibrosVirtual
2 2 8 G U Í A D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
Iz q u ie rd a (c o n fig -if)# ip v 6
e ig rp
I z q u i e r d a (c o n f i g - i f ) #ipv6
en able
I z q u i e r d a ( c o n f i g - i f ) #no
© R A -M A
100
shut
Iz q u ie r d a (c o n fig -if ) # e x it
Iz q u ie rd a (c o n fig )# in te rfa c e
Iz q u ie rd a (c o n fig -if)# ip
I z q u i e r d a (c o n f i g - i f ) #ipv6
I z q u i e r d a ( c o n f i g - i f ) #no
Iz q u ie rd a (c o n fig )# ip v 6
1 9 2 .1 6 8 .7 .2
e ig rp
2 5 5 .2 5 5 .2 5 5 .0
100
shut
router
Iz q u ie rd a (c o n fig -rtr)# n o
R o u te r(c o n fig )# h o stn a m e
D e re c h a (c o n fig )# ip v 6
S erialO /O /O
address
e ig rp
100
shutdow n
D erecha
u n ic a st-ro u tin g
D e re c h a (c o n fig )# in te rfa c e
T u nn elO
D e r e c h a ( c o n f i g - i f ) #ipv6
address
D e r e c h a ( c o n f i g - i f ) #ipv6
e ig rp
2 0 0 1 : 0 : 1 : 5 : :2/64
100
D e re c h a (c o n fig -if) #tunnel
source
D e re c h a (c o n fig -if) #tunnel
d e stin a tio n
D e re c h a (c o n fig -if) #tunnel
mode
D e r e c h a ( c o n f i g - i f ) #no
S erialO / 0 / 0
1 9 2 .1 6 8 .7 .2
ip v 6 ip
shut
D e r e c h a (c o n fig -if) # e x it
D e re c h a (c o n fig )# in te rfa c e
G ig abitE th ern et0 /0
D e r e c h a (c o n f i g -i f ) #ip v6
address
D e r e c h a ( c o n f i g - i f ) #ipv6
e ig rp
D e r e c h a ( c o n f i g - i f ) #ipv6
e n ab le
D e r e c h a ( c o n f i g - i f ) #no
2 0 0 1 :0 :1 :1 ::1 / 6 4
100
shut
D e r e c h a (c o n fig -if) # e x it
D e re c h a (c o n fig )# in te rfa c e
D e re c h a (c o n fig -if)# ip
S erial0 / 0 / 0
address
D e r e c h a ( c o n f i g - i f ) #ipv6
D e r e c h a (c o n f ig -if ) # c lo c k
D e r e c h a ( c o n f i g - i f ) #no
1 9 2 .1 6 8 .7 .1
e ig rp
2 5 5 .2 5 5 .2 5 5 .0
100
rate
72000
shut
D e r e c h a (c o n fig -if) # e x it
D e re c h a (c o n fig )# ip v 6
router
D e re c h a (c o n fig -rtr)# n o
Derecha#sh
IP v6
ipv6
R ou tin g
Codes:
-
6 e n trie s
-
C onnected,
ü
-
P er-u ser
-
100
route
T a b le
C
I I
e ig rp
shutdow n
IS IS
L
-
L o cal,
S ta tic
L l,
12
S
route,
-
IS IS
-
S ta tic ,
M -
M IPv6
L2,
IA
-
R
IS IS
-
R IP,
B
-
in te ra re a,
BGP
IS
-
IS IS
aummary
0
ext
-
OSPP
in tra,
OI
-
OSPP
in te r,
OBI
-
OSPF
ext
2
0N1
-
D
EIG R P,
-
OSPP N S S A e x t
BX
-
1,
EIG R P
0N2
-
OSPP N SSA e x t
2
extem al
Sólo fines educativos - LibrosVirtual
1,
OB2
- OSPF
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R
2001:0
v ia
l:l::/ 6 4
[0 / 0 ]
, G ig a b itE th e rn e tO / O
:
1 :1 ::1 / 1 2 8
2001:0
v ia
:
,
[0/0]
G ig a b itE th e rn e tO / O
l:2 ::/ 6 4
2001:0
[9 0 / 2 6 8 8 0 2 5 6 ]
PB80: : 2 6 0 : 3 E F F : FB48: D 6 D 2 ,
v ia
1 : 5 : : /64
2001:0
v ia
:
,
via
T u nn elO
[0 / 0 ]
T u nn elO
1 :5 ::2 / 1 2 8
2001:0
,
FF00:
22 9
[0/0]
T u nn elO
[0 / 0 ]
N u llO
/8
via
L a interfaz tunnelO m uestra el origen y el destino d el túnel IPv4
configurado en e l router.
D erecha#sh
in t
tun n el
T u nn elO
up,
lin e
is
H ardw are
is
MTU 1 7 9 1 6
bytes,
E n c a p su la tio n
not
TUNNEL,
tx lo a d
p ro to c o l/ tra n sp o rt
d isa b le d ,
packets
d e stin a tio n
1 9 2 . 1 6 8 .7 . 2
d isa b le d
d isa b le d
255
en abled
Tunnel
tran sport
Tunnel
tran sm it
Tunnel
rec e ive
MTU 1476 b y t e s
ban dw idth
ban dw idth
Last
in p u t n ever,
Last
c le a rin g
of
queue:
output
"show
8000
8000
(k b p s)
(k b p s)
never,
output
in te rfa c e "
0/75/0/0
hang
cou nters
never
never
(s iz e / m a x / d ro p s / flu s h e s );
Total
ou tput
1
drops:
Q u eu e in g
O utput
strategy:
queue:
0/0
5 m inu te
in p u t
5 m inu te
output
274
packets
R e ceiv ed
0
in p u t pack ets
packets
output
0
CRC,
w ith
output,
errors,
unknown
0
0
protocol
output b u ff e r
packets/sec
0
packets/sec
bytes,
0
no b u ffe r
0
runts,
0
g ia n ts,
0
fram e,
0
overrun,
16447
broadcasts,
errors,
0
104 b i t s / s e c ,
in p u t,
0
0
102 b i t s / s e c ,
rate
in p u t
270
fifo
(s iz e / m a x )
rate
0
0
1/255
set
IP v6/IP
sequ encin g
of
tu n n e lin g
In pu t
not
usec,
rx lo a d
< S eria l0 / 0 / 0 ).
1 9 2 . 1 6 8 .7 . 1
C hecksum m ing
TTL
DLY 50000
set
Tunnel
Fast
(c o n n e cte d )
1/255,
lo o p b ack
source
Tunnel
up
BW 100 K b i t / s e c ,
255/255,
Tunnel
Key
is
Tunnel
r e lia b ility
K e e p a liv e
0
protocol
d rib b le
16220
c o n d itio n
bytes,
c o llis io n s,
0
0
th ro ttle s
0
ign orad ,
detectad
0 underruns
in terface
resets
drops
fa ilu re s,
0
output
b u ffe rs
swapped ou t
Sólo fines educativos - LibrosVirtual
0
abort
230
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
6.6 N O M B R E D E L C IS C O IO S
A p artir d e la versió n IO S 12.3 (In tern etw o rk O perating System ) C isco ha
puesto en funcionam iento u n nuevo m étodo d e categorización y n o m enclatura para
las im ágenes IO S d enom inado "IO S P ackaging". A n teriorm ente e ra necesario
d iferen ciar las im ágenes TOS p a ra las d istin tas fam ilias d e routers d eb id o a las
incom patibilidades d e hardw are. E l ob jetiv o principal e s red u cir la can tid ad y
v aried ad d e versiones d e TOS disponibles p ara c a d a dispositivo a solam ente 8.
• TP Base: licencia b ásica por defecto.
• IP V oice: A ñade al TP B a se T elefo n ía IP , VoTP, V oFR.
• SP Services: A ñade a l IP V o ice N etF lo w , S S H , A TM , V o A T M , M PLS
• A dvanced Security: A ñade a l TP B a se C isc o TOS F W , ID S , SSH , IPsec
V P N , 3D ES.
• E n te rp rise Base: A ñade al IP B ase sop o rte m ulti-protocolo y soporte
IB M .
• E n te rp rise S e n ic e s: A ñade a E nterp rise B ase sop o rte co m pleto IB M ,
S ervice P ro v id er Services.
• A dvanced I P
Services: A ñade a SP S erv ices IP v 6 , S eguridad
abanzada.
• A dvanced E n te rp rise S e n ic e s : v ersió n co m p leta d el C isco TOS
Softw are.
C isco presentaba im portantes revisiones d e im ágenes d el IO S p ara cada
nueva versión d e softw are llam ándolas “ versions” y u tilizab a los cam b io s m enores
c o n la s llam adas “release”. S in em b arg o . C isco n o h ab ía u tilizad o h a sta a h o ra un
m odelo en el que se instala e l IO S com o u n arch iv o y , a contin u ació n , añadir
correcciones d e errores com o u n arch iv o separado.
E sta n ueva m o d alid ad d e presen tació n llam ada “u n iversa l im age”
reem plaza el antiguo m éto d o d e im ágenes p o r paquetes.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E I. R O U T E R
231
c 2 6 0 0 -ik 9 o 3 s3 -m z.1 2 2 -1 5 .T 9 .b in
s3 versión
ó aslca para los rcuters
serie 2600/3600
c 2 6 0 0 -a d v s e c u rity k 9 -m z
C o m p a ra tiva J e la m ism a versió n d e u n a IO S c o n s u a n tig u o fo r m u lo
m ás c o m p lejo y e l a c tu a l m á s s e n c illo y com prensible
P ara los routers I S R G 2 (In teg rated S erv ice R o u ters G en eratio n 2), el
softw are C isco TOS s e entreg a con u n a ú n ic a im ag en un iv ersal d el so ftw are C isco
IO S p o r plataform a para cad a v ersió n . E n e l p asado, h ab ía disponibles 4 4 im ágenes
d iferentes del softw are C isco TOS, según cad a plataform a y cad a v ersió n , con e l fin
d e c u b rir todas las co m b in acio n es d e co n ju n to s d e fiinciones d el softw are. El
usuario d eb ía asegurarse d e co m p rar la licencia d e fiinciones co rrecta p ara cada
dispositivo d e la red y d e d ic a r b a sta n te tiem po a v e rific a r que estaba u tilizan d o la
im agen co rrecta en cad a plataform a. C o n la im agen u n iv ersal solo s e debe
seleccionar la versión d e softw are C isc o IO S q u e se necesita para la propia red.
L a característica principal d e esta n u ev a n o m enclatura es q u e p a ra una
m ism a v ersió n de IO S y p ara idén tico h ardw are h a y u n a ú n ic a im agen d el sistem a
operativo que co n tien e to d as la s características disponibles.
S in em bargo e l acceso a to d as estas particulares está lim itado por un
sistem a de licencias que com prenden cu atro m o d alid ad es básicas.
• I P B ase. E s la licencia p o r defecto q u e v ien e con to d o s lo s dispositivos,
incorpora B G P , O S P F , E IG R P , IS IS
• S e c u rity . F irew all IO S , IP S , IP S ec, 3D E S , V PN .
• U n ifie d C o m m u n ic a tio n s. V o IP , telefonía IP.
• D a ta . M P L S , A T M , sop o rte m ulti-protocolo.
Sólo fines educativos - LibrosVirtual
232
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
E xisten llicencias especificas com o: S N A sw , S S L V P N , IO S IP S y
G atekeeper que dep en d en de u n paquete d e T e c n o lo g ía co n creto y solam ente
pueden ser activados si éste s e en cu en tra instalado y activ o previam ente.
C o n estas nuevas p eculiaridades n o será necesario co m p rar u n nuevo
dispositivo que cum p la cierto s requisitos, b astará con am p liar las funcionalidades
de la IO S habilitando la licencia correspondiente.
6.6.1 A ctivación y licencias del IOS
L a im agen de IO S 15 es u n a ú n ic a im ag en un iv ersal que so lo está lim itada
por licen cia. E n consecuencia, n o es necesario descarg ar u n a n u ev a im agen de
sistem a operativo sino activ ar las características correspondientes actu alizan d o la
clav e de actualizació n que h a b ilita la licencia correspondiente.
L as licen cias pueden ser:
• P erm an e n te: u n a licencia p erm anente n o tie n e vencim ien to . C u an d o se
instala u n a licencia perm anente en u n sistem a, d ich a licen cia es válid a
para ese co njunto d e fu n cio n es en particu lar du ran te to d a la v id a ú til del
router.
• T em p o ra l: tam b ién llam ad a licen cia d e prueba, es v á lid a d u ran te un
período lim itado. T odos los nuevos routers IS R incluyen u n ju eg o
com pleto d e licen cias tem porales p o r 6 0 días p ara los co n ju n to s de
funciones d e datos, d e com unicaciones unificad as y d e seguridad.
• P o r ca n tid a d : hace referencia al recuento d e u tilidad es determ inadas
que pueden su m ar v a ria s o m últiples licencias.
• Suscripción: perm ite acced er a u n a función o cap acid ad por u n período
lim itado, a m en o s q u e se renueve la suscripción. L as licen cias por
suscripción generalm ente están relacionadas con
actualizaciones
periódicas d el serv icio d e u n tercero.
C o n la presentación d e los nuevos routers, C isc o está cam biando la m anera
en que se disponen los paquetes d el softw are C isco IO S . C o n an terioridad, cada
plataform a y versión incluía entre 7 y 11 im ágenes d iferentes, con diversas
funciones y capacidades en cad a im agen. Cisco S o ftw a re A ctivation c re a un
m étodo m ucho m ás práctico p a ra lo s nuevos routers, to d as las fu n cio n es están
incluidas en u n a ú n ic a im agen u n iv ersal d e C isc o IO S . L a s fu n cio n es superiores
respecto d e las incluidas en el paquete p redeterm inado IP B a se g en eralm en te se
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R 23 3
agru pan en tres paquetes principales d e tecn o lo g ía: d ato s, seg u rid ad y
com unicaciones unificadas. E sto s tres paquetes rep resen tan la am p lia m ay o ría de
funciones disponibles en e l softw are C isco TOS
D ia g ra m a c o n e l que C isc o rep resenta
la n u e va Im agen U niversal
A dem ás de lo s tre s p aquetes principales d e tecnología, e x isten licencias de
funciones adicionales p a ra
funciones su p erio res q u e req u ieren serv icio s de
suscripción o solicitud d e cantidades.
C isco Softw are A ctiv atio n e s e l m ecanism o que s e u tiliza p ara activ ar las
funciones y com po nen tes del so ftw are de los routers IS R d e seg u n d a generación.
G enera u n a clave d e licen cia ú n ic a p a ra u n conjunto de fiinciones d e u n dispositivo
específico y activa ese conjunto d e funciones e n el router.
E l prim er paso es o b ten er e l có d ig o d e activ ació n P A K (P ro d u ct A ctivation
K ey) para cad a licencia. E l P A K se proporciona a l co m p rar o a d q u irir e l derecho
d e u so de u n conjunto d e características para u n a plataform a e n particular.
O btener e l n u m ero d el identificador U D I (U nique D evice Tdentifier), con el
com ando show license udi. E ste co m an d o m uestra adem ás e l ID d e l pro d u cto y el
n úm ero de serie.
R outer#sh ow
D e v ic e#
*0
lic e n s e
udi
PID
CISC02911/K9
SN
DDI
FTX152410Y6
C IS C 0 2 9 1 1 / K 9 : FTX152410Y6
P ara o btener la licen cia apropiada, ingrese lo s d ato s U D I o b ten id o s con el
com an d o show license ud i y e l có d ig o de activ ació n P A K en e l p ortal d e R egistros
d e P ro d u cto s de C isco en http://w w w .cisco.com /go/license.
Sólo fines educativos - LibrosVirtual
234
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
NOTA:
L a L ic e n c ia TP B a se es u n p rerreq u isito p a ra la in sta la ció n d e
licencias.
las dem ás
C A S O P R Á C T IC O
A ctivación d e licencia
R equisitos prev io s p ara o bten er u n a licencia son los siguientes:
• O btener e l P A K necesario, es u n identificador d e 11 dígitos que se
puede entreg ar por co rreo o electrónicam ente.
• P o seer n om b re d e usu ario y contraseña v álid o en C isco.
• O btener lo s datos d el n ú m ero d e serie, el P ID y e l UDT con el com ando
show license ud i o d el código d e barras d e la etiqueta d el router.
R outer#sh ow
D e v ic e#
*0
lic e n s e
udi
PID
SN
C3 9 0 0 - S P E 1 0 0 / K 9
ÜDI
FHH13030044
C 3 9 0 0 - S P B 1 0 0 / K 9 : FHH13030044
R outer#
E l com ando show license fe a tu re m uestra u n listad o resum ido d e las d e las
licencias habilitadas en e l router.
R outer#sh ow
Feature
lic e n s e
featu re
ñame E n fo r c e m e n t
B v a lu a tio n
S u b sc rip tio n
E n a b le d
R ig h tT o U se
ipbasek9
no
no
no
se cu rity k 9
yes
yes
no
no
yes
uck9
yes
yes
no
no
yes
datak9
yes
yes
no
no
yes
gatekeeper
SSL_VPN
io s-ip s-u p d a te
SN A S w
hseck9
Sólo fines educativos - LibrosVirtual
no
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R
23 5
E l com ando sh o w licen se d c ta il m uestra u n listad o m ás co m pleto de las
licencias hab ilitad as en e l router.
R outer#sh ow
In dex
1
lic e n s e
Peature:
Period
left:
License
In dex
S tate:
A c tiv e ,
L icen se
Count:
N on-C oun ted
L icen se
P rio rity :
2
Peature:
M éd iu m
left:
Not Activated
Used:
0 m inu te
Type:
0
second
B v a lu a tio n
L icen se
S tate:
Not
L icen se
Count:
N on-C oun ted
L icen se
P rio rity :
3
Peature:
in
Use,
le ft:
N ot A c tiv a te d
Used:
0 m inu te
Type:
0
second
B v a lu a tio n
L icen se
S tate:
Not
L icen se
Count:
N on-C oun ted
L icen se
P rio rity :
in
Use,
accepted
None
le ft:
N ot A c tiv a te d
P erio d
Used:
0 m inu te
Type:
0
second
B v a lu a tio n
L icen se
S tate:
Not
L icen se
Count:
N on-C oun ted
L icen se
P rio rity :
Peature:
EULA n o t
datak9
P erio d
5
accepted
None
P erio d
Peature:
EULA n o t
uck9
P erio d
4
Use
securityk9
Period
in
Use,
EULA n o t
accepted
None
gatekeeper
P erio d
le ft:
N ot A c tiv a te d
P erio d
Used:
0 m inu te
L icen se
In dex
In
P erio d
L icen se
In dex
time
Permanent
L icen se
L icen se
In dex
Life
Type:
L icen se
In dex
d e ta il
ipbasek9
Type:
0
second
B v a lu a tio n
L icen se
S tate:
Not
L icen se
Count:
N on-C oun ted
in
Use,
L icen se
P rio rity :
EULA n o t
accepted
None
6 .............
D esde e l portal d e activ ació n d e licencias d e C isco se pueden obtener
licencias d e los productos y realizar otras operaciones relacio n ad as con las
1¡cencías, hnp:/A vw w .cisco.com /go/l Ícense.
Sólo fines educativos - LibrosVirtual
236
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
Ifcsnx
> i *.:ií/jvAt - «
R A -M A
:*WU4* 'J<t
VS*3
-
«•KmiMriwacxPm
*S * Q • 1 * • f»í«* X -« '
Product License Recistration
«11r.i!,
â–
P
» Dk
i P
P
i
OMNlW •
td lD W l •
6 » IC « " 0
T qM N •
oí
< % *> "*«»•
Licerec W z e e O
I w r w n < i J . OI (*«•*â– •» u II»
» O v»M
p r t,:l ,
! lU « in H «
,
* l i l i A n U ictin r, » i« n PA Ki o- tu*c»s
b l ..» |« " * .l a « l i U I
^ tlfa U P W I» .
|> w u
I O M M m PM U .
- ü » ! X e-v lic e n w M b y LonCii>j m e S o B c l r G M u le ta H A Ki
5«<r.
I t H H U W P*Kl IIIU > i M
i U M H ioP W i .
• T en g a disponibles el P A K y e l U D I.
• In icie sesión en el p ortal d e licencias d e C isco con n o m b re de usu ario y
contraseña.
• E scrib a y v erifiq u e la inform ación n ecesaria y presentar el reg istro d e la
licencia.
• L a generación d el reg istro y licencia se h a co m p letad o . D escarg u e la
licencia o b ie n d e sd e el sitio w e b h acien d o clic en e l b o tó n "D escargar
L icencia" o d e sd e el arch iv o ad ju n to d el correo electró n ico enviado
desde C isco.
C opie la licen cia e n la m em o ria flash, en este caso d esd e u n serv id o r T FTP
d e la red.
R outer#copy
Addresa
Source
or
tftp
ñame
filen am e
fla sh O :
of
rem óte
host
[]?
1 9 2 .1 6 8 .1 .3
[]?
/ t ft p b o o t/ lm x ia n g / F H H 1 2 1 6 P 0 7 R _ 2 0 0 9 0 5 2 8 1 6 3 5 1 0 7 0 2 .l i e
D estin atio n
filen am e
[F H H 1 2 1 6 P 0 7 R _2 0 0 9 0 5 2 8 1 6 3 5 1 0 7 0 2 . l i e ] ?
A c c essin g
tftp :/ /
1 9 2 . 1 6 8 . 1 . 3 / / t ft p b o o t / lm x ia n g / F H H 1 2 1 6 P 0 7 R _ 2 0 0 9 05 2 8 1 6 3 5 1 0 7 0 2 .l i e . ..
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R
L o a d in g
/ tftp b o o t / lm x ia n g / F H H 1 2 1 6 P 0 7 R _ 2 0 0 9 0 5 2 8 1 6 3 5 1 0 7 0 2 . l i e
1 9 2 .1 6 8 .1 .3
[O K —1 1 4 9
1149
(v ia
G ig a b itE th e r n e tO / O ):
23 7
fr o m
I
b y te s ]
b y te s
c o p ie d
in
0 .5 4 8
secs
(2 0 9 7
b y te s / s e c )
Instale la licen cia c o n e l com ando lic e n se in s ta ll, en este caso desde la
m em oria flash.
R o u te r # lic e n s e
In s ta llin g
in s t a ll
lic e n s e s
fla s h O : PH H 12 16P07R _20090528163510702. l i e
fr o m
" fla s h O : FH H 1216P0 7R _20 09052 81635 10702. l i e "
I n s t a l l i n g . . . F e a tu r e : s e c u r it y k 9 . . . S u c c e s s fu l: S u p p o rte d
1/1
0/1
0/1
lic e n s e s
w ere
s u c c e s s fu lly
lic e n s e s
w ere
e x is t in g
lic e n s e s
w ere
fa ile d
in s ta lle d
lic e n s e s
to
in s ta ll
R o u te r#
•M ay
w as
28
1 6 :2 7 :2 8 .8 6 1
in s t a lle d
in
PD T:
t h is
S t o r e In d e x = 2 : P r im a r y
% L IC E N S B - 6 - I N S T A L L :
d e v ic e .
L ic e n s e
F e a tu re
S to ra g e
V erifique e l estado d e la licencia.
R o u te r# s h o w
In d e x
1
P e r io d
L ic e n s e
In d e x
L ife
Type:
tim e
P erm an en t
S ta te :
A c tiv e ,
C o u n t:
N o n -C o u n te d
L ic e n s e
P r io r ity :
2
F e a tu re :
In
M é d iu m
le ft :
L ife
Type:
tim e
P erm an en t
S ta te :
A c tiv e ,
L ic e n s e
C o u n t:
N o n -C o u n te d
L ic e n s e
P r io r ity :
3
F e a tu re :
In
M é d iu m
le ft :
N o t A c tiv a te d
P e r io d
U sed:
0 m in u te
Type:
0
secon d
B v a lu a tio n
L ic e n s e
S ta te :
N ot
L ic e n s e
C o u n t:
N o n -C o u n te d
L ic e n s e
P r io r ity :
F e a tu re :
in
U se,
le ft :
N o t A c tiv a te d
U sed:
0 m in u te
Type:
0
S ta te :
N ot
C o u n t:
N o n -C o u n te d
L ic e n s e
P r io r ity :
le ft :
not
a c c e p te d
secon d
L ic e n s e
P e r io d
a c c e p te d
B v a lu a tio n
L ic e n s e
F e a tu re :
not
None
P e r io d
5
EU LA
d a ta k 9
P e r io d
L ic e n s e
U se
u ck9
P e r io d
4
U se
s e c u r ity k 9
L ic e n s e
L ic e n s e
In d e x
le ft :
L ic e n s e
L ic e n s e
In d e x
d e ta il
ip b a s e k 9
L ic e n s e
P e r io d
In d e x
lic e n s e
F e a tu re :
in
s e c u r ity k 9
U D I= C IS C 0 2 9 5 1 :F H H 1 2 1 6 P 0 7 R ;
U se,
EU LA
None
g a te k e e p e r
N o t A c tiv a te d
Sólo fines educativos - LibrosVirtual
1 .0
238
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
P e r io d
In d e x
TJsed:
0 m in u te
0
© R A -M A
second
L ic e n a e
Type:
E v a lu a tio n
L ic e n s e
S ta te :
Not
L ic e n a e
C o u n t:
N o n -C o u n te d
L ic e n a e
P r io r ity :
in
U se,
BU LA n o t
a c c e p te d
None
6 ..............
v lv
V
RECUERDE:
H a y o tra s fo r m a s d e a d q u irir lice n cia s d e C isco IO S , c o m o p u e d e ser
te le fó n ic a m e n te a tra vés d e u n C ali C e n te r o ta m b ié n p o r e l C isco T e c h n ic a l
A ssista n c e C enter ( T A C ) q u e p u e d e e m itir n u e v a s lic en c ia s tem p o ra les de
em erg en cia .
6 .7 R E C U P E R A C IÓ N D E C O N T R A S E Ñ A S
L a recuperación de contraseñas le perm ite alca n zar e l control
ad m inistrativo d e su d ispositivo si h a perdido u olvidado su contraseña. P a ra lograr
e sto necesita consegu ir acceso físico a l router, ingresar sin la contraseña, restaurar
la configuración y restablecer la co n traseñ a con u n v a lo r conocido.
6.7.1 P ro ced im ien to p a r a ro u te rs series 2900 ISR
P a so 1 - C on ecte u n term in al o P C con so ftw are de em ulación d e term inal
al puerto de co n so la d el router. A cceda físicam en te y apague el router
P a so 2 - R etire la m em o ria flash d el slot y en cien d a el router. P a ra otros
tipos d e ro u ters pulse la te c la d e interrupción d el term inal d u ran te los
prim eros sesen ta segundos d el e n cen d id o del router. N o rm alm en te la
com binación de te c la s c o n tro l+ p a u s a d ará la señ al d e interrupción en el
router. A parecerá el sím bolo ro n in io n > . S i no aparece, el term in al n o está
envian d o la señ al d e interrupción correcta. E n este caso, com p ru eb e la
configuración d el term in al o del em ulador d e term inal.
P a so 3 - Introduzca e l co m an d o c o n fre g 0x2142 en el sím bolo ro n im o n >
p a ra arrancar desde la m em o ria flash e ignorar la N V R A M .
P a so 4 - E n el sím bolo ro n im o n > introduzca el com ando r e s e t p ara
reiniciar e l router. E sto hace que e l ro u ter s e rein icie p ero ignore la
configuración g rab ad a en la N V R A M .
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E I. R O U T E R
23 9
P a so 5 - S ig a los pasos d e arranque norm ales. A p arecerá el sím bolo
ro u te r> .
P a so 6 - L a m em o ria R A M estará v acía , co p ie e l contenido d e la N V R A N
a la R A M . D e esta m an era recuperará la configuración y tam b ié n la
contraseña no deseada. E l nom bre de ro u ter volv erá a se r el original.
R o u te r# c o p y
s t a r tu p - c o n fig
r u n n in g - c o n fig
M A D R ID #
A T E N C IÓ N : si por erro r ejec u ta el com ando inverso, e s d ec ir d e la R A M
a la N V R A M b o rra ra to d o e l co n ten id o d e la startu p -co n fig d ejando el
dispositivo sin nin g ú n tip o d e configuración.
P a so 7 - C am bie la co n traseñ a no d eseada por la conocida:
M A D R ID # c o n fig u r e
M A D R ID
t e r m in a l
(c o n fig )# e n a b le
sec ret
contraseña
nueva
P a so 8 - G u a rd e s u n u ev a co n traseñ a en la N V R A M , y si fu e ra necesario
levante adm inistrativam ente las interfaces c o n e l co m an d o n o sh u td o w n :
M A D R ID # c o p y
r u n n in g - c o n fig
s t a r t u p - c o n fig
P a so 9 - Intro d u zca desde e l m odo g lo b al el co m an d o c o n fíg -re g iste r
0x2102.
P a so 10 - In tro d u zca el co m an d o re lo a d en e l sím b o lo d el n ivel E X E C
privilegiado. R esp o nd a Y es a la p regunta para g u ard ar e l registro de
configuración y co n firm e e l reinicio:
M A D R ID # r e lo a d
S y s te m
c o n fig u r a t io n
B u ild in g
has
been
m o d ifie d .
S ave?
[y e s / n o ]:
yes
c o n fig u r a t io n ...
[O K ]
P roceed
w it h
r e lo a d ?
[c o n fir m ]
6.7.2 P ro tecció n ad icio n al de arch iv o s y co n tra se ñ as
Si u n intruso g an ara acceso físico al router, podría tom ar control del
dispositivo a través d el procedim iento d e recuperación d e contraseña. S i la
configuración o la im agen del TOS se b o rran , el o p erad o r quizás n u n ca recupere
u n a co p ia archivada p ara restau rar el router.
Sólo fines educativos - LibrosVirtual
240
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
E l com ando n o se rv ic e p a s s w o rd -re c o v e ry d esactiva todos los acceso s a
la R O M M O N , e s u n co m an d o o cu lto d e TOS y no tie n e argum entos o palabras
clave. S i s e configura u n ro u ter con este com ando, s e desactivan to d o s lo s accesos
rom m on im pidiendo la recuperación d e contraseñas por la v ía tradicional.
R o u te r (c o n fig )# n o
s e r v ic e
p a ssw o rd -reco very
D urante, la secu en cia d e inicio ap arecerá e l siguiente m ensaje:
PA S SW O R D R B C O V E R Y P U N C T I O N A L I T Y
IS
D IS A B L E D
P ara recuperar u n ro u ter luego d e que se ingresa e l co m an d o n o serv ice
p a s s w o rd -re c o v e ry , se d eb e efectu ar la secu en cia interrupción dentro d e lo s cinco
segundos luego de que la im agen s e d esco m p rim a durante el arranque y seg u ir las
indicaciones del dispositivo.
The
is
p a ssw o rd -reco very
c u r r e n tly
th ro u g h
th is
th e
back
W o u ld y o u
B ow ever,
to
boot
A ccess
p a s s w o rd -re c o v e ry
p o in t.
re s e t
to
th e
m e c h a n is r a h a s
d is a b le d .
th e
to
you
d e fa u lt
lo a d e r
lik e
i f
p rom p t
re s e t
to
s y s te m
th e
to
t r ig g e r e d ,
boot
m e c h a n is m
a gree
can
been
th e
lo a d e r
is
le t
d is a llo w e d
th e
s y s te m
be
back
a t
s y s te n i be
c o n fig u r a tio n ,
s t ill
but
p rom p t
access
a llo w e d .
to
th e
d e fa u lt
c o n fig u r a tio n
(y / n ) ?
F inalm ente y luego d e rein iciad o el ro u ter puede d eshabilitarse la seguridad
R O M M O N ejecutando e l com ando se rv ic e p a ss w o rd -re c o v e ry .
L a función d e R e s ilie n t C o n fig u ra tio n d el TOS d e C isc o perm ite una
recuperación m ás ráp id a si alguien reform atea la m em oria fla sh o b o rra e l archivo
de configuración d e inicio e n la N V R A M . L a co p ia segura d e la configuración de
inicio se alm acena en la m em o ria flash ju n to con la im ag en segura d el TOS.
H ay dos com andos d e co nfiguración global d isp o n ib les p ara con fig u rar las
funciones de R esilien t C onfig u ratio n d el TOS d e C isco:
•
s e c u re b o o t-in ia g c : h ab ilita R esilien t C onfig u ratio n de la im agen del
TOS. C uando se co n fig u ra p o r prim era vez, se aseg u ra la im agen
actual, al m ism o tiem p o que se c rea u n a entrad a en el registro. E sta
función p u ed e ser d esh ab ilitad a solo p o r m edio de u n a sesión de
consola anteponiendo u n n o an tes d el com ando.
R o u te r (c o n fig )#
secu re
b o o t- im a g e
% IO S _ R E S IL IB N C E -5 -IM A G E _ R B S IL _ A C T IV E :
r u n n in g
S u c c e s s fu lly
im a g e
Sólo fines educativos - LibrosVirtual
secu red
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E I. R O U T E R
•
241
s e c u re b o o t-co n fig : perm ite reg istrar la configuración actu al d el router
y archivarla d e m an era segura en el d ispositivo d e alm acenam iento
perm anente. S e m ostrará u n m ensaje del reg istro en la consola
notificando al u su a rio que la fu n ció n d e ad ap tab ilid ad d e la
configuración h a sid o activada. E l arch iv o d e co nfiguración está oculto
y n o pued e se r v isto o elim inado d irectam ente desde la CLI.
R outer
( c o n f ig )
aecu re
b o o t-c o n fig
% I0 S _ R E S IL IB N C E -5 -C 0 N F IG _ R B S IL _ A C T IV E :
secu red
c o n fig
a r c h iv e
S u c c e s s fu lly
[fla s h :.r u n c fg - 1 9 9 3 0 3 0 1 - 0 0 0 2 5 5 .a r ]
D esde la C L I, el n o m b re d e los archivos pu ed e v erse en la salida del
com an d o sh o w s e c u re b o o ts e t. R estaure la co nfiguración segura al n o m b re de
arch ivo proporcionado u san d o el com ando se c u re b o o t-c o n fig re s to re con el
nom bre de a rch iv o correspondiente.
NOTA:
L a fu n c ió n R e silie n t C o n fig u ra tio n d e I O S so lo e stá d isp o n ib le p a ra sistem a s
q u e so p o rten u n a in te rfa z flash A d v a n c e d T echnology' A tta c h m e n t (A T A )
P C M C IA .
L a p ro te c c ió n a d icio n a ! d e a rch ivo s y co n tra se ñ a s e e stu d ia m á s a fo n d o e n el
te m a rio C C N A Secu rity.
6.8 P R O T O C O L O C D P
E l protocolo C D P (C isco D isco v ery P ro to co l) se u tiliz a p ara obtener
inform ación d e router y sw itches que están co n ectad o s localm ente. E l C D P es u n
protocolo propietario d e C isco , destin ad o al descu brim ien to d e v ecin o s y es
independiente d e los m edios y d el protocolo de enrutam iento. A unque e l C D P
solam ente m ostrará inform ación so b re lo s v e c in o s conectados d e fo rm a directa,
constituye u n a herram ien ta d e g ra n utilidad.
E l P roto colo d e descu b rim ien to d e C isco (C D P ) es u n protocolo d e cap a 2
que conecta los m edios físico s inferiores con lo s p ro to co los d e re d d e las capas
superiores. C D P v ie n e h ab ilitad o por defecto en los dispositivos C isco , los
dispositivos d e otras m arcas serán tran sp aren tes para e l protocolo. C D P envía
actualizaciones p o r defecto cad a 6 0 seg u n d o s y u n tiem p o d e e sp era an tes d e dar
por caíd o a l vecino (holdtim e) de 180 segundos.
Sólo fines educativos - LibrosVirtual
242
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
6.8.1 C o n fig u rac ió n d e C D P
C om o se exp licó anterio rm en te C D P v ien e h ab ilitad o p o r defecto, sin
em bargo si fuera necesario configurarlo se e jecu ta desde e l m odo global:
R o u te r (c o n fig )# c d p
ru n
H ay d o s fo rm as d e desh ab ilitar C D P , u n a e s en u n a in terfa z específica para
que n o funcione particularm ente con las co n ex io n es locales y la o tra d e form a
general para que n o funcione com pletam ente en ning u n a interfaz. L a s sintaxis
m uestran los respectivos com andos desde u n a interfaz y d e m odo total.
R o u te r # c o n fig u r e
R o u te r (c o n fig )#
t e r m in a l
tip o
R o u t e r (c o n fig - if) #no
R o u te r (c o n fig )# n o
cdp
y
n ú m ero
cdp
de
in te r fa z
e n a b le
ru n
E l ajuste de los tem p orizad o res se realiza c o n lo s sig u ien tes com andos.
R o u te r (c o n fig )# c d p
t im e r
R o u te r (c o n fig )# c d p
h o ld t im e
segundos
segundos
L a lectura del co m an d o sh o w c d p n e ig h b o rs d e ta il es id éntica al sh o w
c d p e n tr y * e incluye la siguiente inform ación b ien detallada:
• D irección IP d el ro u ter vecino.
• Info rm ació n d el protocolo.
• Plataform a.
• C apacidad.
• ID del puerto.
• T iem p o de espera.
• L a ID del d ispositivo vecino.
• L a interfaz local.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R
24 3
L os sig u ien tes dato s se agregan en e l C D Pv2:
• A dm inistración de nom bres d e dom inio V T P .
• V L A N nativas.
• F u ll o half-duplex.
6.8.2 V erificació n C D P
• s h o w cd p n e ig h b o rs . P a ra o b ten er lo s n om bres y tip o s d e p lataform a de
routers vecinos, n om bres y v e rsió n d e TOS.
• s h o w c d p n e ig h b o rs d e ta il. P a ra o b ten er datos d e routers v ecin o s con
m ás detalle.
• s h o w cd p tr a file . P ara sa b e r el tráfico d e C D P en el router.
• s h o w c d p in te rfa c e . M u e stra el estado d e to d o s la s interfaces que
tienen activado CDP.
• c le a r c d p c o u n te rs . R estau ra los contadores a cero.
• c le a r c d p ta b le . B o rra la in form ación co n ten id a en la ta b la d e vecinos.
L os siguientes com andos p ueden u tilizarse p ara m o strar la v ersió n , la
inform ación d e actualización, las tab las y e l tráfico:
• s h o w cd p tra ffic
• s h o w d e b u g g in g
• d e b u g c d p a d ja c e n c y
• d e b u g c d p events
• d e b u g c d p ip
• d e b u g c d p p a c k e ts
• c d p tin ie r
• c d p h o ld tim e
• sh o w cdp
Sólo fines educativos - LibrosVirtual
244
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
E jem plo d e sh o w c d p n eig h b o rs:
R o u te r# s h
cdp
C a p a b ility
D e v ic e
n e ig h b o r s
C odes:
ID
Local
R -R o u te r,
T -T ra n s
B r id g e ,
B -S o u rc e
S - S w itc h ,
H -H o s t,
I-IG M P ,
r-
In tr fc e
H o ld t x a e
S w itc h
Q ig
0/1
155
R o u te r
G ig
0/0
135
R o u te r
G ig
0/2
165
R _2901#sh ow
D e v ic e
E n try
IP
ID :
cdp
n e ig
R o u te
R e p e a te r,
C a p a b ility
P la tfo r m
B r id g e
P -P h o n e
P o rt
ID
3560
Fas
0/1
R
C2900
G ig
0/0
R
C1841
Fas
0/0
d e ta il
R _2901
a d d ress (e s ):
ad d ress
P la tfo r m :
:
1 9 2 .1 6 8 .1 .2
c is c o
In te r fa c e :
C2900,
C a p a b ilitie s :
G ig a b itB th e r n e t0 / 0 ,
P o rt
R o u te r
ID
(o u tg o in g
p o r t):
G ig a b itE th e m e tO / O
H o ld tim e :
V e r s ió n
C is c o
168
:
IO S
S o ftw a r e .
1 5 .1 (4 )M 4,
RELEASB
T e c h n ic a l
S u p p o rt:
C o p y r ig h t
(c )
C o m p ile d
T h u rs
a d v e r tis e m e n t
D ú p le x :
C2900
S o ftw a r e
SO FTW ARE
(C 2 9 0 0 - Ü N IV E R S A L K 9 - M ).
V e r s ió n
(fc 2 )
h tt p :/ / iw w .c is c o .c o m / t e c h s u p p o r t
1 9 8 6 -2 0 1 2
by
5 -J a n -1 2
v e r s ió n :
C is c o
1 5 :4 1
by
S y s te m s .
In c .
p t_ te a m
2
fu ll
6.9 D H C P
D I I C P (D ynam ic H o st C ontrol P ro to co l) desciende del antiguo protocolo
B o o tP , perm ite a u n serv id o r asignar auto m áticam en te a u n h o st direccio n es TP y
o tro s parám etros cuando está iniciándose. D H C P o frece d o s principales ventajas:
• D H C P perm ite que la adm inistración d e la red se a m ás fácil y versátil,
evitando asignar m anualm ente e l d ireccionam iento a to d o s lo s host,
tarea bastan te ted io sa y que generalm ente conlleva errores.
• D H C P asig n a d irecciones TP d e m an era tem p o ral creando u n m ayor
aprovecham iento d el esp acio en e l direccionam iento.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R
24 5
E l proceso D H C P sig u e lo s siguientes pasos:
1.
E l cliente en v ía u n bro ad cast preg u n tan d o p o r configuración IP a los
servidores, D H C P d iscover.
2.
C ada serv id o r en la red responderá c o n u n O ffe r.
3.
E l cliente co n sid era to d as las ofertas y elije u n a. A p artir d e este
m om ento e l clien te en v ía u n m en saje llam ad o R e q u e st.
4.
E l servid o r responde con u n A C K inform ando a su v e z que tom a
conocim iento q u e e l clien te se q u ed a c o n esa d irecció n IP.
5.
F inalm en te el clien te en v ía u n A R P re q u e s t p ara esa n u ev a dirección
IP. Si alg u ie n responde, e l clien te sa b rá que esa d irecció n está en u so y
que h a sido a sig n ad a a o tro clien te lo que iniciará el p ro ceso D H C P
nuevam ente. E ste p aso se llam a G r a tu ito u s A R P.
C u an d o s e d e tec ta u n h o st con u n a d irecció n IP I69.254.X .X sig n ifica que
no h a po d id o con tactar con e l serv id o r D H C P.
6.9.1 C o n fig u rac ió n d el se rv id o r D H C P
L os siguientes p a so s describen la configuración de u n ro u ter ejecutando
IO S co m o servidor D H C P:
1.
C rear u n alm acén (pool) d e direcciones asignables a los clientes.
R o u te r (c o n fig )#
2.
ip
dh cp
pool
n e tw o rk
d ir e c c ió n
IP -m á s c a r a
le a s e
tie m p o
e s tip u la d o
Id en tifica r el serv id o r DNS.
R o u te r (c o n fig - d h c p )#
5.
d el
C onfigurar el p erío d o que el clien te podrá disponer d e esta dirección.
R o u te r (c o n fig - d h c p )#
4.
n om b re
D eterm in ar e l d ireccionam iento d e red y m áscara para d ich o pool.
R o u te r (c o n fig - d h c p )#
3.
pool
d n s-server
d ir e c c ió n
IP
Id en tifica r la p u erta d e enlace o gatew ay.
R o u te r (c o n fig - d h c p )#
d e fa u lt- r o u te r
d ir e c c ió n
Sólo fines educativos - LibrosVirtual
IP
246
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
6.
© R A -M A
E x clu ir si es necesario las d irecciones que p o r seg u rid ad o p a ra evitar
conflictos no se necesita que e l D H C P otorgue.
R o u te r (c o n fig )# ip
dh cp
e x c lu d e d - a d d r e s s
IP
in ic io -IP
fin
L as direcciones IP son siem p re asignadas e n la m ism a interfaz que tiene
u n a IP d en tro d e ese pool. L a siguiente sin tax is m uestra u n ejem p lo de
configuración dentro d e e se contexto:
R o u te r (c o n fig )#
in te r fa c e
R o u te r (c o n fig - if)#
ip
R o u te r (c o n fig )#
dhcp
ip
fa s te th e r n e t
ad d ress
pool
0/0
1 9 2 .1 6 8 .1 .1
2 5 5 .2 5 5 .2 5 5 .0
1
R o u te r (c o n fig - d h c p )#
n e tw o rk
R o u te r (c o n fig - d h c p )#
d e fa u lt- r o u te r
1 9 2 .1 6 8 .1 .0
R o u te r (c o n fig - d h c p )#
le a s e
R o u te r (c o n fig - d h c p )#
d n s-server
/24
1 9 2 .1 6 8 .1 .1
3
1 9 2 .1 6 8 .7 7 .1 0 0
A lg u n o s disp o sitiv o s IO S recib en d ireccionam iento IP en algunas
interfaces y asignan direccio n es IP en otras. P a ra estos casos D H C P puede im portar
las opciones y parám etros d e u n a interfaz a otra. E l siguiente com ando para
ejec u tar esta acción es:
R o u te r (c o n fig - d h c p )#
im p o r t
a ll
E ste com ando es m u y ú til cuando s e d eb e co n fig u rar D H C P en oficinas
rem otas. E l router u n a v e z localizad o en s u sitio p u ed e d eterm in ar e l D N S y las
opciones locales.
L os servidores D H C P detec tan conflictos u tilizan d o ping, m ientras que los
clien tes lo h acen con G ratuitous A R P . E n cu alq u iera d e los casos si se d e tecta un
conflicto, la dirección se elim in a d el g ru p o y n o será asignada h a sta que un
ad m in istrad o r resuelva el conflicto.
E l com ando sh o w ip d h c p c o n flic t m u estra el m éto d o c o n e l que se ha
detectado el conflicto. E l com ando c le a r ip d h c p c o n flic t perm ite al adm inistrador
b o rra r e l conflicto d e la lista p ara que e l serv id o r p u ed a v o lv e r a o frecer la
dirección.
L os sig u ien tes com andos m uestran detalles d e la configuración d e D H C P:
• s h o w ip d h c p s e r v e r sta tistic s
• sh o w ip d h c p p o o l
• s h o w ip d h c p b in d in g
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R
R l# s h o w
ip
B in d in g s
IP
dh cp
fr o m
ad d ress
24 7
b in d in g
a ll
p o o ls
n ot
a s s o c ia te d
C lie n t- ID / H a r d w a r e
w ith
VRF:
a d d ress/ U ser
ñam e
Lease
e x p ir a tio n
Type
1 9 2 .1 6 8 .1 .1 0 1
0 0 6 3 .6 9 7 3 .6 3 6 f.2 d
M ay 12
2007
0 8 :2 4
PM A u t o m a t i c
1 9 2 .1 6 8 .1 .1 1 1
0 1 0 0 .1 5 1 7 .1 9 7 3 .2 c
M ay 12
2007
0 8 :2 6
PM A u t o m a t i c
R o u te r#
Pool
sh ow
ip
dh cp p o o l
M IP O O L
M IP O O L :
D t iliz a tio n
S ubnet
s iz e
m ark
(h ig h / lo w )
(fir s t / n e x t )
85
/
15
24
/
24
V R F ñam e
abe
T o ta l
28
ad d resses
Leased
P e n d in g
2
ad d resses
11
event
s u b n e ts
C u rren t
a re
none
c u r r e n tly
in d e x
IP
1 0 .1 .1 .1 2
in
th e
-
1 0 .1 .1 .1 7
B th e rn e t0 / 0
1 0 .1 .1 .1
1 0 .1 .1 .1 7
p ool
ad d ress
1 0 .1 .1 .1
1 0 .1 .1 .1 7
In te r fa c e
(a u to g r o w )
ad d ress
-
:
ra n ge
Leased
1 0 .1 .1 .1 4
11
1 0 .1 .1 .3 0
0
a s s ig n m e n t
2 5 5 .2 5 5 .2 5 5 .2 4 8
2 5 5 .2 5 5 .2 5 5 .2 4 8
secon d a ry
6.9.2 C o n fig u rac ió n d e un clien te D H C P
C onfigurar IO S p ara la o p ció n d el D IIC P com o clien te e s sim ple.
R o u te r (c o n fig )#
in te r fa c e
R o u t e r (c o n fig - if)#
ip
tip o
ad d ress
n ú m e ro
dh cp
U n router pu ed e s e r cliente, serv id o r o am b o s a la v e z en diferentes
interfaces.
6.9.3 C o n fig u rac ió n de D H C P R elay
U n router co n fig u rad o p ara d e ja r pasar los D H C P r e q u e s t es llam ado
D n C P R e la y . C u an d o e s configurado, el ro u ter p erm itirá el reen v ío de broadcast
que h ay a sid o en v iad o a u n puerto U D P determ in ad o hacia u n a localización
rem ota. E l D H C P R e la y reen v ía lo s req u ests y co n fig ura la puerta d e en lac e e n el
router local.
R o u te r (c o n fig - if)#
ip
h e lp e r - a d d r e s s
d ir e c c ió n
IP
Sólo fines educativos - LibrosVirtual
248
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
6.10 IC M P
E l protocolo IC M P (P ro to co lo d e m ensajes d e control en Internet),
sum inistra capacidades d e control y en v ío d e m ensajes. H erram ientas tales com o
p in g y tr a c e u tiliza n IC M P p ara poder fu n cio n ar, enviando u n paquete a la
direcció n destino esp ecífica y esperando u n a determ inada respuesta.
E l cam po c ó d ig o d e la cabecera IC M P p u ed e contener u n o d e los
siguientes valores:
C am po
D e sc rip c ió n
0
Respuesta de eco.
3
Destino inaccesible.
4
Disminución del tráfico desde el origen.
5
Redireccionar ruta.
8
Solicitud de eco.
11
Tiempo excedido.
12
Problema de Parámetros.
13
Solicitud de marca de tiempo.
14
Respuesta de marca de tiempo.
15
Solicitud de información.
16
Respuesta de información.
17
Solicitud de máscara.
18
Respuesta de máscara.
6.10.1 Ping
E l p in g (P ack et In tern et G roper) es la h erram ien ta d e diagnostico más
u tilizad a por los adm in istrad ores. M ediante esta u tilid ad puede d iagnosticarse el
estado, v elo cid ad y calidad d e la re d de fo rm a ráp id a y sencilla.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E I. R O U T E R
24 9
E l com ando p in g prueba co n ectiv id ad d e sitio a sitio , en sus dos form as,
b ásica y extendida, enviando y recibiendo p aquetes ech o según m uestran las
siguientes sintaxis.
R o u te r > p in g
Type
1 0 .9 9 .6 0 .1
escape
S e n d in g
5,
sequ en ce
1 0 0 -b y te
to
a b o rt.
IC M P
E chos
to
1 0 .9 9 .6 0 .1 ,
t im e o u t
is
2
seconds:
I I I 11
Success
ra te
is
100
p ercen t
(5 / 5 ),
r o u n d - tr ip
m in / a v g / m a x
=
1/5/16
D IB
R o u te r # p in g
Type
ip v 6
escape
S e n d in g
5,
2 0 0 1 : 0 : l a b : 5 : 1 1 1 1 : :2
sequ en ce
to
1 0 0 -b y te
a b o rt.
IC M P E c h o s
to
2 0 0 1 :0 :l a b : 5 :1 1 1 1 ::2 ,
t im e o u t
is
2
seconds:
I I 11I
Success
ra te
is
100
percen t
(5 / 5 ),
r o u n d - tr ip
m in / a v g / m a x
=
49/59/63
D IB
L a v ersió n ex ten d id a d el co m an d o p in g perm ite efe c tu a r v ariantes tales
co m o can tid ad y tam añ o de paquetes, tiem p o entre cad a envío, etc. E s u n a eficaz
herram ien ta de pruebas cuando se d esea n o solo pruebas d e co n ectiv id ad sino
tam bién de carga.
R o u te r # p in g
P ro to c o l
[ip ]:
T a rget
IP
R epeat
cou nt
D a ta g ra m
T im e o u t
E x te n d e d
S w eep
Type
[5 ]:
s iz e
in
1 0 .9 9 .6 0 .1
50
[1 0 0 ]:
secon ds
com m an ds
ra n ge
escape
S e n d in g
ip
ad d ress:
50,
o f
100
[2 ]:
[n ]:
s iz e s
2
n
[n ]:
sequ en ce
to
1 0 0 -b y te
IC M P
n
a b o rt.
E chos
to
1 0 .9 9 .6 0 .1 ,
! I 1 1 1 I I I I I 1 1 I I I I I I 1 1 I I I I I 1 1 1 1 I I 1 1 1 1 I I I II 1 1 I I I I I
Success
ra te
is
100
p ercen t
(5 0 / 5 0 ),
r o u n d - tr ip
t im e o u t
I 11
m in / a v g / m a x
=
1/2/4
D I8
L a v ersió n ex ten d id a d el co m an d o p in g perm ite efe c tu a r v ariantes tales
co m o can tid ad y tam añ o de paquetes, tiem p o entre cad a envío, etc. E s u n a eficaz
herram ien ta de pruebas cuando se d esea n o solo pruebas d e co n ectiv id ad sino
tam bién de carga.
L a siguiente ta b la m uestra algunos d e lo s caracteres con los que ping
m uestra efectividad o fallos en lo s routers.
Sólo fines educativos - LibrosVirtual
is
2
secon
250
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
C a r á c te r
D e scrip ció n
j
C ada sig n o d e ex clam ació n indica la
recepción de u n a respuesta.
© R A -M A
C a d a punto in d ica agotado el tiem po
esperando p o r u n a respuesta.
U
E l d estino resu lta inalcanzable.
Q
D estin o m u y congestionado.
?
T ip o d e paquete desconocido.
&
C u rso d e v id a d e lo s paquetes se ha
superado.
6.10.2 T T L
L os paquetes TP poseen u n cam p o q u e esp ecifica el tiem p o d e v id a del
paquete. E l T T L (T im e T o L iv e) im pide q u e u n paquete esté d an d o v ueltas
indefinidam ente por la red d e redes. E l v a lo r d el T T L contenido en este cam po
dism inuye en u n a u n id a d cad a v e z que e l paquete atrav iesa u n router. C uando el
T T L llega a 0, éste se d escarta y se en v ía u n m ensaje TCMP de tipo 11 para
inform ar al origen.
RECUERDE:
L o s siste m a s operativos a ñ a d e n u n va lo r d e T T L a l p a q u e te a l salir. P o r
e jem p lo e l valor d e T T L d e L in u x : 64, W in d o w s X P : 128, W indow s 7: 255.
6.10.3 T ra c e ro u te
L os m ensajes IC M P d e tip o 11 se pueden u tilizar p ara h a c e r u n a traz a del
cam ino que siguen lo s paquetes h asta lle g ar a s u destino.
E l com ando tr a c e r o u te u tiliza e l principio d e fu n cio n am ien to d el ping
pero m ostrando e identificando cad a salto a lo larg o d e la ru ta y dism in u y en d o el
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R
251
v a lo r del T T L en cad a salto. C uando u n paquete e c h o r e p ly (p in g ) n o lle g a a su
destino tr a c e r o o te m ostrará el salto d o n d e d ich o paquete n o co n sig u e lleg ar. S i no
se especifica lo con trario e l lím ite d e saltos es 30. E n rutas ex trem adam ente
grandes la traza pued e abortarse con las teclas C trl+ S h ift+ 6 .
Router#traceroute ?
WORD
Trace route to destination address
ip
ipv6
Router#traceroute
Type
escape
Tracing
or hostname
IP T r a c e
IPv6 Trace
10.99.60.1
s e q u e n c e t o abort.
the route
to 10.99.60.1
1 1 0 . 9 9 . 1 7 0 . 1 1 0 rosee 0 rosee 4 rosee
2 8 1 . 4 6 . 1 6 . 4 8 4 rosee 0 rosee 4 rosee
3
1 0 . 9 9 . 6 0 . 1 4 rosee
0 msec
0 rosee
6.11 N T P
N T P (NetW ork T im e P ro to co l) perm ite a los ro u ters d e la red sincronizar
su s configuraciones d e tiem p o con u n serv id o r N T P . U n gru p o d e clien tes N T P
puede o btener inform ación de fech a y h o ra de u n a so la fuente y tener
configuraciones m ás consistentes.
C uando se im p lem en ta N T P e n la red, puede configurarse p a ra que se
sincronice c o n u n reloj privado o puede sin cro n izarse c o n u n serv id o r N T P
disponible públicam ente en internet.
M uchos servid o res N T P en In tern et no solicitan auten ticació n d e su s pares,
N T P v 3 (N T P v ersió n 3) y p osteriores soportan u n m ecanism o d e autenticación
criptográfico entre pares N T P .
6.11.1 C o n fig u rac ió n d el se rv id o r
E n u n a red co n fig u rad a con N T P , se desig n an u n o o m ás routers com o
m asler N T P, que serán lo s en carg ad o s d e m antener e l reloj. E l siguiente com ando
habilita u n N T P m asler.
Router(config)# ntp master e s t r a t o
E l v a lo r d e estrato hace referencia a u n a fuente ex tern a, com o puede se r un
reloj atóm ico.
Sólo fines educativos - LibrosVirtual
252
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
6.11.2 C o n fig u rac ió n d el cliente
L a configuración m an u al fiinciona adecuadam ente en u n am biente de una
red pequeña, a m edid a que la red crece s e vu elv e difícil aseg u rarse d e que to d o s los
dispositivos de la infraestructura estén o perando con la fech a sincronizada.
L a configuración m anual d e la fech a y h o ra se realiza c o n e l com ando:
R ouLec# clock set h h :m m :s s d a y m o n th y e a r
R o u t e r # c l o c k s e t 1 4 : 3 8 : 0 0 f e b 10 2013
Router# show clock
14:38:11.292 PST Tue Feb
10 2 013
L as asociacio n es entre m áq u in as q u e ejec u tan N T P generalm ente tienen
u n a configuración estática. Se d a a cad a d ispositivo la d irección IP d e los m usters
N T P . E s posible o bten er u n a fech a y h o ra precisas intercam biando m ensajes N T P
en tre cada par de m áquinas con u n a asociación.
P ara que e l reloj d e u n clien te N T P sin cro n ice con u n serv id o r N T P se
u tiliza e l siguiente com ando:
R o u L e c (c o n ü ig )#
ntp server d ír e c c ¿ ó n -IP
L os com andos sh o w n tp s ta tu s y sh o w n tp a sso c ia tio n s perm iten v e r el
estad o y las asociaciones d e los pares N T P .
Rou ter #sh ow n t p status
Clock is synchronized,
s t r a t u m 6.
n o m i n a l fr e q is 2 5 0 . 0 0 0 0 Hz.
i s 2 * * 18
reference
20 1 3)
time
clock offset is
root dispersión
reference is
actual
is D 5 E C 0 B C F . 3 A 4 2 4 8 8 2
204.99.239.60
freq is 249.9978
(15:02:07.227
Hz,
precisión
CET Tue Sep
24
0 . 0 7 0 1 rosee, r o o t d e l a y i s 3 . 9 7 m s e c
is 4 7 . 0 1 m s e c , p e e r d i s p e r s i ó n is 0 . 3 1 m s e c
6.12 SN M P
S N M P (S im p le N e tw o rk M an ag em en t P rotocol) fu e d esarrollado para
adm inistrar nodos, servidores, estaciones d e trabajo, routers, sw itches y
dispositivos d e seguridad, en u n a re d TP. SN M P es u n pro to co lo d e cap a de
aplicación que facilita e l intercam bio d e inform ación d e ad m in istració n entre
dispositivos de red. S N M P es parte d e la suite del pro to co lo T C P/IP.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E I. R O l'T E R
25 3
S N M P v 3 e s u n protocolo intero p erab le b asad o en estándares para
adm inistración d e redes. L a v e rsió n actu al d e S N M P v3 resu elv e las
vulnerabilidades d e la s v e rsio n es an teriores, incluyendo tres nuevas características
d e seguridad.
•
In te g r id a d d e l m e n s a je : aseg u ra que e l
m anipulad o en s u trán sito por la red.
paquete n o h a
sido
•
A u te n tic a c ió n : d eterm in a que el m ensaje p roviene d e u n origen
válido.
•
C ifra d o : en crip ta lo s contenidos d e u n paquete para ev ita r que pueda
ser visualizad o por u n a fuente no autorizada.
S N M P está b asad o en adm inistradores N M S (NetW ork M anagem ent
System s), a g e n te s que son los nodos ad m in istrad o s, y las MTB (M anagem ent
Inform ation B ases) que son las b ases d e in form ación de ad m inistración. El
ad m in istrad o r S N M P puede o b ten er y cam b iar inform ación d el agente y cam biar
v ariables d e configuración o in iciar acciones determ inadas en los dispositivos.
L os agentes S N M P aceptan com andos y solicitudes de lo s sistem as de
adm inistración SN M P solo si e sto s form an p arte d e u n a co m u n id ad SN M P
(icom m unily string):
•
R O : proporcionan acceso d e so lo lectura.
•
R W : proporcionan acceso d e lectura-escritura.
P o r defecto, la m ay o ría d e los sistem as S N M P u tiliz a p u b lic com o
co m m unity string, por lo tan to , cu alq u iera q u e ten g a u n sistem a S N M P podrá leer
la M IB del router.
P ara configurar SN M P p o r C L I se u tiliza e l siguiente com ando:
Router(config)#
snmp-server community nombre
[ro
| rw]
6.13 SY SL O G
L os routers C isc o pueden registrar in form ación en relación a los cam bios
d e configuración, vio lacio n es d e las A C L , el e stad o de las interfaces y m uchos
o tro s tipos d e eventos. A dem ás, pueden e n v iar m ensajes de reg istro a m uchos
Sólo fines educativos - LibrosVirtual
254
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
destinos diferentes. E l ro u ter p u ed e e star co n fig u rad o para e n v iar m ensajes de
registro a uno o m ás d e lo s sig u ien tes destinos:
• C o n so la : los m ensajes se registran en la consola y pueden ser
visualizados cuando se m o d ifica o s e prueba el ro u ter u san d o softw are
d e em ulació n d e term inal. E l reg istro d e co n so la e stá h ab ilitad o por
defecto. E ste tip o d e registro n o se alm acena en e l router.
• L ín e a s d e te r m in a l: las sesiones pueden ser configuradas p ara recibir
m ensajes d e reg istro en cu alq u iera d e las líneas d e term inal. E ste tip o de
registro no se alm acen a en e l router.
• R e g is tro d e b u ff e r: e l reg istro d e b u ffe r es u n poco m ás ú til com o
herram ien ta d e seg u rid ad porque los m ensajes quedan alm acenados en
la m em oria d el ro u te r por u n cierto tiem po.
• S N M P tr a p s : los eventos de los routers, c o m o la superación d e u n
um bral, pueden ser procesados p o r el ro uter y reenviados co m o traps
SN M P a u n serv id o r S N M P externo. L as traps SN M P son una
herram ien ta d e reg istro d e seg u rid ad viable, pero requieren la
configuración y m antenim iento d e u n sistem a SN M P.
• Syslog: los routers C isco p ueden s e r configurados p ara reenviar
m ensajes de registro a u n servicio sy slo g externo. E ste servicio puede
resid ir en un o o m uchos serv id o res o estaciones d e trabajo.
S yslog e s el están d ar p ara reg istrar ev en to s d el sistem a. Syslog es la
herram ienta d e registro d e m ensajes m ás popular, y a q u e p ro p o rcio n a capacidades
de alm acen am iento d e registro d e largo plazo y u n a u b icació n cen tral p a ra todos
los m ensajes del router.
L as im plem entaciones syslog co n tien en dos tip o s de sistem as:
• S e rv id o re s syslog: tam b ién conocidos co m o h o sts d e registro, estos
sistem as acep tan y procesan m ensajes d e registro d e clientes syslog.
• C lie n te s sy slo g : routers u otros tipos d e disp o sitiv o s que g eneran y
reenvían m ensajes d e registro a serv id o res syslog.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E I. R O U T E R
N ivel
A viso
D escrip ció n
D efin ició n
0
emergencies
El sistema es inoperable.
LOG_EMERG
1
alerts
Se requiere una acción
inmediata.
LOG_ALERT
2
critical
Existen condiciones
críticas.
L O G C R IT
3
enors
Existen condiciones de
error.
LOGERR
4
wamings
Existen condicciones de
advertencia.
LOG_WARNTNG
5
notifícation
Notificaciones
significativas.
LOG_NOTICE
6
informational
Mensajes informativos.
LOG_TNFO
7
debugging
Mensajes de debugg.
LOG_DEBUG
25 5
L a l a b ia m u e s tr a la s n iv e le s d e l a s m e n s a je s d e S y s lo g
6.13.1 C o n fig u rac ió n d e logging
L os sig u ien tes pasos configuran el registro d el sistem a:
1.
C onfiguración del h o st d e reg istro d e destino u tiliz a n d o el com ando
lo g g in g ho st.
2. E stab lecer el n ivel d e sev erid ad d el trap con e l co m an d o lo g g in g tr a p
level (este p aso es opcional).
3.
C onfigurar la interfaz d e o rig en c o n el com ando lo g g in g so u rc e in te rfa c e . E sto esp ecifica que lo s paquetes sy slo g co ntengan la
dirección IP v 4 o IP v 6 de u n a interfaz particular, sin im portar qué
interfaz u sa el paquete p ara sa lir del router.
Sólo fines educativos - LibrosVirtual
256
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
4. H ab ilitar el reg istro u tilizan d o e l co m an d o lo g g in g on. P u ede habilitar
o deshabilitar e l reg istro para estos d estin o s individualm ente u san d o los
com andos lo g g in g b u ffe re d , lo g g in g m o n ito r y lo g g in g de
configuración g lobal. S in em b arg o , si e l co m an d o lo g g in g o n está
d eshabilitado, n o s e en v ían m ensajes a e sto s destinos. S o lo la consola
recibe m ensajes.
Router(config)#
Router(config)#
logging host 192.168.1.23
logging trap critical
Router(config)#
Router(config)#
logging source-interface
logging on
fastetheraetO/2
L os m ensajes em ergentes de loggin ap arecen a m edida q u e los eventos
ocurren, tam bién e s p osible visu alizarlo s c o n el co m an d o sh o w lo g g in g . Los
m ensajes llevan im plícitos lo s d ato s corresp o n d ien tes a la fec h a , nivel d e severidad
y u n m ensaje de texto que indica detalles d el mensaje.
00:00:46:%LINK-3-UPDOWN:Interface
00:00:47:%LINK-3-UPDOWN:Interface
P o r t - c h a n n e l l , c h a n g a d s t a t e t o up
Ethernet0/1, c h a ngad state to up
00:00:47:%LINK-3-UPDOWN:Interface
Ethernet0/2,
changad state
to up
Router> show logging
Syslog loggingrenabled
Consolé
Monitor
(2 m e s s a g e s
logging:disabled
logging:level debugging.
dropped,
0
0 messages
flushes,
0 overruns)
logged
B u f f e r loggin g : l e v e l debugging, 4104 m e s s a g e s logged
T r a p loggin g : l e v e l debugging, 4119 m e s s a g e linas logged
Logging to 216.231.111.14,
L o g B u f f e r (262144 b y t e s ) :
4119 message
linea
logged
J u l 1 1 1 2 : 1 7 : 4 9 E D T :% B G P - 4 - M A X P F X : N o . o f p r e f i x r e c e i v e d f r o m
2 0 9 . 1 6 5 . 2 0 0 . 2 2 5 (afi 0)
r e a c h e s 24, m a x 24
I THE FOLLOWING LINE IS A DEBUG MBSSAGE
F R O M NTP.
I N O T E T H A T I T I S N O T P R E C E E D E D B Y T H E % SYMBOL.
J u l 1 1 1 2 : 1 7 : 4 8 EDT : NTP: M a x s l e w = 2 1 3 8 6 6
J u l 1 1 1 5 : 1 5 : 4 1 E D T :% S Y S - 5 - C O N F I G :C o n f i g u r e d
t f t p : / / h o s t .c o m / a d d c 5 5 0 5 - r s m . n y i i x
from
. J u l 1 1 1 5 : 3 0 : 2 8 B D T :% B G P -5-A D J C H A N G E :n e i g h b o r 2 0 9 . 1 6 5 . 2 0 0 . 2 2 6 U p
.Jul 1 1 1 5 : 3 1 : 3 4 B D T : % B G P - 3 - M A X P F X E X C E E D : N o . o f p r e f i x r e c e i v e d f r o m
2 0 9 . 1 6 5 . 2 0 0 . 2 2 6 (afi 0 ) : 1 6 4 4 4 e x c e e d l i m i t 3 7 5
.Jul 1 1 1 5 : 3 1 : 3 4 B D T : % B G P - 5 - A D J C H A N G E : n e i g h b o r
BGP
No t i f i c a t i o n sent
.Jul 1 1 1 5 : 3 1 : 3 4 B D T : % B G P - 3 - N O T I F I C A T I O N : s e n t
209.165.200.226 3/1
malformed) 0 bytes
209.165.200.226 Down
to n e i g h b o r
(update
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R 25 7
6.14 P R O T O C O L O S DE R ED U N D A N C IA
L a m ayoría d e lo s d isp o sitiv o s fin ales requieren la co nfiguración d e una
p u erta d e enlace para su funcionam iento. C u an d o no e x iste red u n d an cia an te fallos
la salida de funcionam iento d el ro u ter que fu n cio n a c o m o p u erta d e enlace la red
q u ed aría deshabilitada.
m úún
n 1
P in to com
ante un fallo
L os routers y lo s sw itches m ulticapa p u e d e n p roporcionar to leran cia a
fallo s y alta disponibilidad cuando están actu an d o co m o puertas d e enlace.
L a im a g e n m u e s tr a c ir c u ito s r e d u n d a n te s q u e p r o p o r c io n a n
u n g a l e n a } v i r t u a l c o n v a r i a s c o n e x i o n e s /¡ s ic a s
Sólo fines educativos - LibrosVirtual
258
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
6.14.1 F H R P
E l concepto F I I R P (F irst H o p R ed u n d an cy P ro to col), hace referencia a
aquellos protocolos orien tad o s a p ro p o rcio n ar direccio n es TP y M A C v irtu ales con
e l fin d e dotar d e redundancia y /o balan ceo a la red. L o s ro u ters y lo s sw itches
m ulticapa pueden u tiliz a r pata ese efecto los siguientes protocolos:
• I I S R P (H o st S tan d b y R outin g Protocol).
• V R R P (V irtual R o u ter R edu n d an cy Protocol).
• G L B P (G atew ay L o ad B alancing P rotocol).
E l prim er salto (first h o p ) e s u n a referencia al prim er ro u ter o puerta de
en lace a través del cual por defecto debe pasar u n paquete.
6.14.2 H S R P
II S R P (H o st S tan d b y R o u ter P ro to co l) es u n pro toco lo p ropietario de
C isco que perm ite q u e v ario s routers o sw itches m ulticapa ap arezcan com o una
so la puerta d e enlace. C a d a u n o d e los ro u ters que pro p o rcio n an red u n d an cia es
asignado a u n g ru p o H S R P com ún, u n ro u ter es eleg id o com o p rim ario o a c tiv e y
otro co m o secundario o s ta n d b y , si ex isten m ás routers estarán escuchando en
estad o listen.
L a elección d el tip o d e ro u ter está b a sa d a en u n a escala d e prioridades en
u n rango d e 0 a 2 55 y que p o r defecto to m a el v a lo r de 100. E l ro u te r con la
prioridad m ás alta se co nvierte en e l ro u ter a c tiv e del g ru p o y en caso d e que todos
los routers tengan la m ism a p rio rid ad se rá activ e aq u el con la IP m ás alta
configurada en su interfaz d e H SR P.
E l proceso d e configuración se inicia seleccio n an d o u n n ú m ero d e grupo
H S R P d en tro de u n rango d e 0 a 4095 y asignando u n v a lo r p ara la prioridad:
R o u te r(c o n fig -if)# sta n d b y
grupo p r i o r i t y
p r io r id a d
U n a v e z que u n ro u ter es eleg id o c o m o activ o m an ten d rá su estad o incluso
si o tro s ro u ters con m ay o r p rio rid ad so n detectados a m enos que se co n fig u re el
parám etro p re e m p t.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R
25 9
A dem ás d e la d irección TP ú n ic a que cad a ro u ter tien e co n fig u rad a en las
interfaces q u e ejecutan H S R P h a y u n a d irección IP com ún, co n o c id a com o TP
virtual o d e H SR P.
L os host entonces p ueden ap u n tar a esa TP com o s u p u erta d e enlace,
ten ien d o la certeza de que siem pre h ab rá a lg ú n ro u ter respondiendo. H ay que tener
en cuenta que tan to la IP real co m o la d e H S R P h a n d e perten ecer a l m ism o rango.
P ara asig n ar la IP v irtu al se u tiliz a e l sig u ien te com ando:
R o u t e r (c o n fig -if) #standby
g ru p o
ip
ip -v irtu a l
L a configuración co m p leta d e H S R P perm ite características c o m o balanceo
d e carg a y autenticación, pero excede el tem ario del C C N A .
P ara v e r el estado H S R P puede u tilizarse el com ando sh o w sta n d b y .
R outer#sh ow
standby
G igab itE th em etO / O
S tate
9
is
state
V irtu al
A c tiv e
H e lio
state
MAC a d d r e s s
h o ld
h e lio
sent
in
2)
change
0 0 :1 4 :5 1
tim e
1 .4 7 9
is
0 0 0 0 .0C9F.P001
is
0 0 0 0 .0C9F.F001
10
sec
(v 2
d e fa u lt)
secs
d isa b le d
router
P rio rity
(v e rsió n
1 9 2 .1 6 8 .1 .1
sec.
S tan dby
G roup
is
3
P re e m p tio n
A c tiv e
1
MAC a d d r e s s
v irtu a l
tim e
la s t
address
v irtu a l
Next
G roup
changes.
IP
Local
-
A c tiv e
is
router
110
ñame i s
is
lo c a l
1 9 2 .1 6 8 .1 .1 0
(d e fa u lt
100)
h srp -G igO /0 -1
(d e fa u lt)
6.14.3 V R R P
V R R P (V irtual R o u te r R edu n d an cy P ro to co l) es u n pro to co lo estándar
d efinido en la R F C 2 3 3 8 , con u n fu n cio n am ien to y configuración sim ilares a
H S R P . L as diferencias m ás im portantes entre am bos protocolos p ueden resum irse
en las siguientes:
• V R R P p ro p o rcio n a u n a IP redundante co m p artid a e n tre u n g rupo de
routers, d e lo s cuales está el activ o que recibe el nom bre d e m a s te r
m ientras que el re sto s e le s c o n o ce com o b a c k u p . E l m aster e s aquel
con m ay o r p rio rid ad en e l grupo.
Sólo fines educativos - LibrosVirtual
260
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
• L o s g ru p o s p ueden to m ar u n v a lo r entre 0 y 255, m ientras que la
prioridad asignada a u n ro u ter puede tom ar valo res entre 1 y 25 4 siendo
2 54 la m á s a lta y 100 el v a lo r p o r defecto.
• P o r defecto lo s routers configurados con V R R P to m an el rol d e m aster
en cu alq u ier m om ento.
• V R R P no tien e u n m eca n ism o p a ra llev a r u n registro del e stad o d e las
interfaces de la m an era que lo hace H SR P.
E l proceso d e configuración b ásico de V R R P se realiza m ediante la
asignación d e u n g ru p o y prio rid ad y la configuración d e la IP virtual:
R o u te r (c o n fig -if) #vrrp
g ru p o
p rio rity
R o u te r (c o n fig -if) #vrrp
group
ip
p r io r id a d
ip -v irtu a l
L a configuración com pleta d e V R R P e s m u ch o m ás exten sa y perm ite
características adicionales, p ero ex ced en e l tem ario d el CCN A .
P ara v e r el estado V R R P p ued e utilizarse e l com an d o sh o w v r r p .
R outer#
show v r r p
G igab itE th em etO / O
-
S t a t e i s K asfcer
V i r t u a l IP a d d re ss
is
V irtu al
MAC a d d r e s s
G roup
1 9 2 .1 6 8 .1 .1
is
A d v ertise m e n t
in te rv a l
P re e m p tio n
en ab led
m in d e l a y
P rio rity
is
0.000
is
is
R outer
p rio rity
is
0 0 0 0 .5 e 0 0 .0 1 0 1
is
1 .0 0 0
sec
sec
200
A u th en tication
M aster
1
is
is
en ab led
1 9 2 .1 6 8 .1 .1 0
(lo c a l),
200
M a ste r A d v ertise m e n t
in terv al
is
M aster
is
sec
Down i n t e r v a l
3 .2 1 8
1 .0 0 0
sec
6.14.4 G L B P
G L B P (G atew ay L o a d B alan cin g P rotocol) es u n pro to co lo p ropietario de
C isco q u e sirv e para a ñ ad ir balan ceo d e carg a sin la necesidad d e u tilizar m últiples
g rupos a la función de redundancia c o n IIS R P o V RRP.
M últiples routers o sw itch es so n asignados a u n m ism o g ru p o , pudiendo
to d o s ello s participar e n e l envío d e tráfico . L a v en ta ja d e G L B P es que los host
clien tes no se dividen p a ra ap u n tar a diferentes puertas d e enlace, to d o s pueden
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R
261
ten e r la m ism a. E l balan ceo d e carg a se lleva a cabo respondiendo a los clientes
con d iferentes direcciones M A C , d e m an era que a u n q u e todos apuntan a la m ism a
IP la d irecció n M A C d e d e stin o es d iferen te, rep artien d o d e esta m anera e l tráfico
entre los diferentes routers.
U n o d e los routers d el g ru p o G L B P es eleg id o c o m o p u erta d e enlace
v irtu al ac tiv a o A V G (A ctiv e V irtual G atew ay ), d ich o rou ter es el d e m ayor
prio rid ad del grupo o en caso d e no hab erse co n fig u rad o d ich a prioridad, será e l de
IP m ás alta. E l A V G responde a las peticiones A R P de los clien tes y la M A C que
en v ía en respuesta dep en d erá d el alg o ritm o d e balan ceo d e carg a q u e se esté
utilizando.
E l A V G establece el b ala n c eo d e carga enviando M A C v irtu ales a los
clientes, tam b ién asig n a las M A C v irtu ales a cad a u n o d e lo s routers d el grupo,
pudiéndose u s a r hasta 4 M A C v irtuales p o r grupo. C a d a un o d e esos routers recibe
e l nom bre d e A V F (A ctiv e V irtual F o rw ard in g) y se en carg a de enviar el tráfico
recibido en s u M A C virtu al. O tro s routers en el g ru p o pueden fiin cio n ar com o
backup en caso de que e l A V F falle.
E l ran g o d e núm eros que pueden u sarse p ara defin ir g ru p o s asum e valores
entre 0 y 1023. E l rango d e prioridades es e n tre 1 y 2 5 5 siendo 255 la m ás a lta y
100 la de p o r defecto.
R o u t e r (c o n fi g -i f ) # g lb p
g ru p o
p rio rity
p rio rid a d
C om o ocurre e n ITSRP se tiene q u e h ab ilitar la función p r e e m t en caso de
se r necesario, y a que p o r defecto no está perm itid o to m ar e l rol d e A V G a no ser
que éste falle. E l siguiente com ando lo configura:
R o u t e r (c o n fi g -i f ) # g lb p
g ru p o
preem pt
P ara h abilitar G L B P s e debe asignar u n a IP v irtual al g rupo m ediante el
siguiente com ando:
R o u t e r (c o n fi g -i f ) # g lb p
g ru p o
ip
ip -v irtu a l
C u an d o en e l co m an d o la d irecció n IP n o s e co n fig u ra se rá ap ren d id a de
o tro router del grupo. P a ra el caso puntual d e la configuración d el posible A V G es
necesario especificar la IP v irtu a l p ara que lo s dem ás routers puedan conocerla.
Sólo fines educativos - LibrosVirtual
262
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
L a configuración com pleta d e G L B P es m u ch o m á s ex ten sa e inclu y e por
ejem plo algoritm os d e balan ceo d e carga, sin em bargo superan e l tem ario del
CCNA.
P ara v e r el estado V R R P p ued e utilizarse e l com an d o sh o w g lb p .
R outer#
show
g lb p
G igab itE th em etO / O
S tate
7
is
state
changes,
V irtu al
H e lio
Next
IP
tim e
R ed irect
3
tim e
is
h o ld
in
600
change
0 3 :2 8 :0 5
1 9 2 .1 6 8 .1 .1
tim e
1 .6 7 2
sec,
10
sec
secs
fo rw arder
m in
d e lay
0
tim e -o u t
14400
sec
sec
lo c a l
1 9 2 .1 6 8 .1 .1 1 ,
200
W eigh tin g
100
are
3
p rio rity
150
(e x p ire s
in
9 .6 3 2
sec)
1,
upper
100
(c o n fig u re d )
(d e fa u lt
Load b a la n c in g :
T here
1
state
is
en abled ,
is
P rio rity
la s t
sec,
sent
P reem p tio u
S tan dby
G roup
address
h e lio
A c tiv e
-
A c tiv e
1 0 0 ),
th re sh o ld s:
lo w er
ro u n d -ro b in
forw arders
(1
a c tiv e)
F orw arder^
S tate
3
is
state
A c tiv e
changes,
MAC a d d r e s s
Owner
ID
is
P reem p tio n
is
S tate
is
state
en abled ,
m in
sec
2
is
0 007.b 3 7 2 .d c 4 a
ID
is
R ed irectio n
is
0007 .b 4 0 0 . 0102
en abled ,
liv e :
P reem p tio n
A c tiv e
30
100
L isten
Owner
to
0 3 :2 7 :3 7
(d e fa u lt)
d e lay
w e ig h tin g
MAC a d d r e s s
T im e
change
en ab led
lo c a l,
F orw arder
la s t
0 0 0 7 . b 4 0 0 .0 1 0 1
OOdO. 0 2 2 9 . b 8 0 a
R ed irectio n
A c tiv e
is
5 9 8 .3 0 8
1 43 98 .3 0 8
en abled ,
m in
1 9 2 .1 6 8 .1 .1 1
sec
(le a m t)
sec
re m a in in g
(m á x i m u m 1 4 4 0 0
d e lay
30
(m áxim um 6 0 0
sec)
sec)
sec
(p rim a ry ),
w e ig h tin g
100
(e x p ire s
in
8.3 08
sec)
F orw arder
S tate
is
3
L isten
MAC a d d r e s s
is
Owner
OOdO. f f 8 a . 2 c 0 a
ID
is
R ed irectio n
T im e
to
en abled ,
liv e :
P reem p tio n
A c tiv e
is
0007 .b 4 0 0 . 0103
5 9 9 .8 9 2
1 43 99 .8 9 2
en abled ,
m in
1 9 2 .1 6 8 .1 .1 3
sec
(le a m t)
sec
re m a in in g
(m á x i m u m 1 4 4 0 0
d e lay
30
(p rim a ry ),
(m áxim um
600
sec)
sec)
sec
w e ig h tin g
100
sec)
Sólo fines educativos - LibrosVirtual
(e x p ire s
in
9.8 92
C R A -M A
C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E I. R O U T E R
26 3
6.15 F U N D A M E N T O S P A R A E L E X A M E N
• E ste capítu lo p u ed e resu ltar m u y extenso, fam iliarícese prim ero la
operativid ad , la in stalación y la configuración inicial d el ro u ter hasta
o b ten er u n m an ejo fluido. E s im prescindible s u dom inio. S i n o dispone
de dispositivos reales puede u tiliz a r sim uladores.
• R ecu erd e los com p o n en tes principales d el router, su s funciones e
im portancia d en tro d e su arquitectura.
• E studie y relacione lo s están d ares d e W A N con e l router.
• M em orice los parám etro s d e co nfiguración del em ulador d e consola
para ingresar p o r prim era v e z a l router.
• A nalice los pasos d e arranque d el router, estudie la secu en cia y p a ra qué
sirve c a d a u n o d e lo s pasos.
• F am iliarícese con to d o s los co m an d o s básico s d el router, ten g a en
cuenta que le sen- irán p a ra el re sto d e las configuraciones m á s adelante.
• R ecu erd e lo s com andos sh o w m ás usados, habitúese a s u utilización
para d etec tar y v isu a liz ar incidencias o configuraciones.
• E studie y analice las propiedades d e las d istin tas interfaces que puede
co n ten er e l router, recuerde lo s pasos a se g u ir en el proceso de
config u ració n d e cad a u n a d e ellas.
• R ecu erd e lo s com andos n ecesario s p ara efectu ar copias d e seguridad,
los requisito s m ínim os y lo s pasos para c arg ar d e sd e diferentes fuentes.
T en g a en cuenta las diferencias en tre startu p -con fig y running-config.
• M em orice com o se co m p o n e e l n o m b re d el C isco TOS y com o se
obtienen las licen cias para s u utilización.
• T en g a en cuenta la im p o rtan cia del co m an d o sh o w v e rsió n y los
diferentes va lo re s que puede tom ar e l registro de configuración.
• R ecu erd e lo s pasos en el proceso d e recuperación d e contraseñas y para
qué sirve c a d a u n o d e ellos. T en g a u n a idea cla ra d e cuáles so n los
registros d e configuración an tes y d espués d e la recuperación.
Sólo fines educativos - LibrosVirtual
264
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
• R ecu erd e la fiinción y com andos d el C D P , qué m uestran y p ara qué se
utilizan.
• C o n fig u re u n a to p o lo g ía con DITCP, observe los resultados y analícelos.
• E jercite to d as
sim uladores.
las
configuraciones
en
d isp o sitiv o s
reales
o
en
• E jecute pruebas d e co n ectiv id ad c o n los com andos p in g y tra c e ro u te ,
saque conclusiones.
• A nalice la fu n cio n alid ad d e los protocolos d e redundancia.
Sólo fines educativos - LibrosVirtual
C a p ítu lo 7
LISTAS DE ACCESO
7.1 C R IT E R IO S DE F IL T R A D O
D esde la p rim era v e z que se conectaron v ario s sistem as p ara fo rm ar una
red, h a existido u n a necesidad d e restrin g ir el acceso a d eterm in ad o s sistem as o
partes d e la red p o r m o tiv o s d e seguridad, p riv acid ad y otros. M ediante la
u tilización d e las fu n cio n es d e filtrad o d e paquetes del so ftw are IO S , un
ad m in istrad o r de red puede restrin g ir el acceso a determ inados sistem as, segm entos
d e red, rangos d e direccio n es y servicios, b asándose en u n a serie d e criterios. L a
capacid ad d e restringir e l acceso cobra m ayor im portancia c u a n d o la re d d e una
em p resa se conecta con o tra s red es externas, c o m o otras em presas aso ciad as o
Internet.
7.1.1 A d m in istra c ió n d el trá fic o IP
L os routers se sirv en de las A C L (A ccess C ontrol L ist) para identificar el
tráfico. E sta identificación p u ed e u sa rse p osteriorm ente para filtrarlo y conseguir
u n a m ejor adm inistració n y rendim iento d el tráfico g lo b al d e la red. L as listas de
acceso constituyen u n a eficaz herram ien ta p ara e l control d e la red, añ ad en la
flexibilidad necesaria p ara filtra r el flu jo d e paquetes q u e entra y sale d e las
d iferentes interfaces d el router.
L as A C L trab ajan u tilizan d o entradas d e co n tro l d e acceso, A C E (A ccess
C o n tro l E ntries), en u n listad o secuencial d e co n d icio n es d e perm iso o prohibición
que se aplican a direcciones IP o a protocolos IP d e cap a superior.
Sólo fines educativos - LibrosVirtual
266
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
L as listas d e acceso id entifican e l tráfico que h a d e s e r filtrad o en su
tránsito p o r el router, p ero no pueden filtrar e l trá fic o orig in ad o por el propio
router.
L as listas d e acceso pueden ap licarse tam b ién a los pu erto s d e líneas de
term inal v irtual para perm itir y d e n eg ar tráfico T eln e t entran te o saliente, no es
posible bloquear e l acceso T eln et d esd e el m ism o router.
S e pueden u sar listas d e acceso IP p ara establecer u n control m á s fin o o la
h o ra d e sep arar el tráfico en diferentes co las d e prioridades y p ersonalizadas. U na
lista d e acceso tam bién p u ed e utilizarse para iden tificar e l tráfic o “ interesante” que
sirv e para ac tiv a r las llam adas del enru tam ien to p o r llam ada telefó n ica b ajo
dem anda (D D R ). L a s listas d e acceso son m ecanism os o pcionales del softw are
C isco IO S que pueden ser configurados p ara filtra r o v erific ar paquetes con e l fin
de determ inar si deben ser retransm itidos hacia s u destino, o bien descartados.
C u an d o u n paquete lleg a a u n a interfaz, e l ro u ter co m p ru eb a si e l paquete
puede s e r retransm itido v erifican d o s u tab la d e enrutam iento. S i no existe ninguna
ruta h asta la d irecció n d e d estin o , el paquete es descartado. A contin u ació n , el
router com prueba si la in terfa z d e destino está ag ru p ad a e n a lg u n a lista d e acceso.
D e n o se r así, e l paquete puede ser e n v iad o al b ú fe r de salida. S i e l paquete de
salid a está destinado a u n puerto , que n o h a sido ag ru p ad o a ning u n a lista d e acceso
de salida, dicho paquete será e n v iad o d irectam ente al puerto d estin ad o . S i el
paquete d e salida está destin ad o a u n puerto que h a sido agrupado en u n a lista de
acceso saliente, antes de que el paquete p u ed a se r en viado a l puerto destin ad o será
verificado por u n a serie d e instrucciones d e la lista de acceso aso ciad a c o n dicha
interfaz. D ep en d ien d o d el resultado d e estas p ruebas, e l paquete se rá ad m itid o o
denegado.
P ara las listas salien tes, u n p e r m it sig n ifica e n v iar al b ú fe r d e salida,
m ientras que d e n y se trad u ce en d escartar e l paquete.
P ara las listas en tran tes u n p erm it significa c o n tin u ar el p rocesam iento del
paquete tras su recepción e n u n a interfaz, m ientras que deny significa d escartar el
paquete.
C uando se d escarta u n paquete IP , TCMP devuelve u n paquete especial
notificando a l rem itente que e l d e stin o h a sid o inalcanzable.
7.1.2 P ru e b a de las condiciones de u n a A C L
L as instrucciones d e u n a lista d e acceso operan en u n orden lógico
secuencial. E valúan los paquetes d e principio a fin , instrucción a instrucción. S i la
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 7 . L IS T A S D B A C C E S O
26 7
cabecera d e u n paquete se a ju sta a u n a instrucción d e la lista d e acceso, el resto de
las instrucciones d e la lista serán om itid as, y el paquete será perm itid o o denegado
según se especifique en la instrucción com petente.
Si la cabecera d e u n paquete n o se aju sta a u n a instrucción d e la lista de
acceso, la prueba co n tin ú a con la siguiente instru cció n d e la lista.
E l proceso d e co m paración sig u e h a sta lle g ar a l fin al d e la lista, cuando el
p aq u ete será denegad o im plícitam ente.
U n a v e z q u e se pro d u ce u n a coincidencia, se ap lica la o p ció n d e perm iso o
d en egación y s e pone fin a las pruebas d e d ich o paquete. E sto significa que una
co ndición que d en ieg a u n paquete e n u n a in stru cció n n o p u ed e s e r afin ad a en otra
instrucción posterior.
L a im plicació n d e este m odo de com portam iento es que el orden en que
figuran las instrucciones en la lista d e acceso es esencial. H ay u n a instrucción final
que se ap lic a a to d o s los p aquetes que no h a n pasado ning u n a d e las pruebas
anteriores. E sta co ndició n fin al se ap lica a todos esos paquetes y s e trad u ce e n una
co ndición de d en egació n d el paquete.
E n lugar d e sa lir p o r alg u n a interfaz, todos los paquetes q u e n o satisfacen
las instrucciones d e la lista d e acceso so n descartados.
E sta instrucción final s e conoce com o la denegación im p lícita de to d o , al
final d e cad a lista d e acceso. A unque esta in stru cció n no ap arece en la
configuración del ro u ter, siem pre e stá activa. D ebid o a d ich a condición, es
necesario q u e en to d a lista de acceso exista a l m enos u n a in stru cció n perm it, en
caso contrario la lista d e acceso b lo q u earía to d o e l tráfico.
7.2 T IP O S D E L IS T A S D E A C C E S O
7.2.1 L istas d e acceso e s tá n d a r
L as listas d e acceso están d ar so lo co m p ru eb an las d irecciones d e origen de
los paquetes que so licitan en ru tam ien to . E l resultado es e l perm iso o la denegación
d e la salid a del paquete p o r parte d el protocolo, basándose e n la d irección TP d e la
red-subred-host de origen.
Sólo fines educativos - LibrosVirtual
268
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
7.2.2 L istas d e acceso ex ten d id as
L as listas d e acceso extendidas com prueban tan to la d irecció n d e origen
co m o la d e destino de cad a paquete. T am b ién pueden v e rific a r protocolos
especificados, núm eros d e puerto y otros parám etros.
7.2.3 L istas d e acceso co n n o m b re
P erm iten asignar nom bres en lu g ar d e u n rango n um érico en las listas de
acceso estánd ar y extendidas.
7.3 A P L IC A C IÓ N D E L A S A C L
L as listas d e acceso ex p resan e l co njunto d e reg las q u e proporcionan un
control añ ad id o para lo s paquetes que entran en interfaces d e entrada, p aquetes que
se trasm iten p o r el ro u ter y paquetes que salen d e las interfaces d e salida d el router.
U n a v e z creada, u n a A C L debe asociarse a u n a o v a ria s interfaces de form a
que analice todos los p aquetes que pasen p o r esta s y a sea d e m an era entran te o
saliente seg ú n corresp o n d a e l caso . L a m an era d e determ inar cuál d e lo s caso s e s el
que corresponde es pen sar si lo s paquetes van h a c ia la red en cu estió n (saliente) o
si v ien en de ella (entrante).
L as A C L deb en u b icarse d o n d e m ás rep ercu tan sobre la eficacia. L a s reglas
básicas son:
• U b icar las A CL extendidas lo m ás cerca posible d el origen d el tráfico
denegado. D e esta m anera, e l tráfic o no desead o se filtra sin atrav esar la
infraestructura d e red.
• C om o las A C L están d ar n o esp ecifican las d irecciones de destino,
colóquelas lo m ás cerca del d estino posible.
7.3.1 A C L p a r a trá fic o e n tra n te
L os paquetes en tran tes so n procesados an tes d e ser en ru tad o s a u n a interfaz
de salida, si el paquete p asa las pruebas d e filtrado, será procesado p a ra su
enrutam iento (ev ita la sobrecarga asociada a las b ú sq u ed as en las tab las de
enrutam iento si el paquete h a d e se r descartado p o r las pruebas d e filtrado).
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 7 . L IS T A S D B A C C E S O
¿ E x is t e A C L
26 9
NO
e n la in te rfa z ?
S ig u ie n t e lin e a
d e c o n d ic ió n
H
¿ H a y m ás
c o n d ic io n e s ?
NO
Sí
¿ C u m p le c o n la
c o n d ic ió n ?
Sí
NO
DENEGAR
A p lic a r la
c o n d ic ió n
= r =
PERMITIR
In ic ia r p r o c e s o de
e n ru ta m ie n to
P ro cesa m ien to d e u n a A C L e n tra n te, e l p a q u e te e n trante
e s filtr a d o antes d e su enrutam iento
7.3.2 A C L p a r a trá fic o saliente
L os paquetes en tran tes so n enrutados a la interfaz d e salid a y después son
procesados por m edio d e la lista de acceso d e salida antes d e su transm isión.
P ro cesa m ien to d e u n a A C L sa lien te, e l p a q u e te saliente
d e b e ser e n ru la d o a n te s d e s u resp e ctivo filtra d o
Sólo fines educativos - LibrosVirtual
270
CUJÍ A D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
E l estu d io de e ste lib ro se b a sa e n la s lista s d e acceso IP.
V
RECUERDE:
L a s lista s d e a cceso n o a ctú a n so b r e p a q u e te s o rig in a d o s e n e l pro p io
router, c o m o las a ctu a liza cio n es d e e n ru ta m ie n to o las se sio n es te ln e t salientes.
1 .4 M Á S C A R A C O M O D ÍN
P uede s e r necesario pro b ar co n d icio n es p ara u n g ru p o o rango de
direcciones TP, o b ie n para u n a d irecció n TP individual. L a co m p aració n de
direcciones tien e lu g a r u san d o m áscaras que ac tú a n a m odo d e com odines en las
d irecciones d e la lista d e acceso , para identificar los b its d e la d irección TP que han
d e co in cid ir explícitam en te y cuáles pueden se r ignorados. E l enm ascaram iento
w ild card para los bits de d irecciones TP u tiliza lo s n úm eros 1 y 0 p a ra referirse a los
b its de la dirección. T en ien d o en cu e n ta que:
• U n b it d e m áscara w ild card
correspondiente” .
0
significa
“co m p ro b ar e l v a lo r
• U n b it d e m áscara w ild card 1 significa “N o com probar (ig n o rar) el
v a lo r del b it correspondiente” .
P ara los casos m ás frecu en tes d e enm ascaram iento w ild card se pueden
u tilizar abreviaturas.
• H o s t - m áscara com odín 0.0.0.0, u tilizad a p ara u n h o st específico.
• A n y = 0.0.0.0 2 5 5 .255.255.255, u tilizado para defin ir a cu alq u ier host,
red o subred.
E n e l caso d e perm itir o d enegar redes o subredes enteras s e d eb en ignorar
to d o s los h o st pertenecientes a d ich a d irección de red o subred. C u alq u ier dirección
d e host será leída co m o dirección d e red o subred.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 7 . L IS T A S D B A C C E S O
271
P o r ejem plo, e l sig u ien te caso d e u n a d irecció n TP cla se B:
172.16.32.0 255.255.224.0
D irección TP
172
16
32
0
E n binarios
10101100
00010000
00100000
00000000
M áscara
255
255
224
0
E n binarios
11111111
11111111
11100000
00000000
W ildcard
00000000
00000000
00011111
11111111
R esultado
Se tien en
e n cu e n ta 8
bits
Se tienen
en cu en ta 8
bits
Se tien en
en cu e n ta 3
b its, se
ignoran 5
Ignorados
W ild card : 0.0.31.255
C álcu lo rápido:
R este la m áscara d e su b red 255.2 5 5 .2 2 4 .0 a l v a lo r 255.255.255.255:
_ 2 5 5 .2 5 5 .2 5 5 .2 5 5
2 5 5 .2 5 5 .2 2 4 .0 0 0
0 0 0 .0 0 0 .0 3 1 .2 5 5
E l resultado es la m áscara w ild card 0.0.31.255.
7.5 P R O C E S O D E C O N F IG U R A C IÓ N D E LA S A C L
NUM ERADAS
E l proceso d e creación d e u n a A C L s e lle v a a c ab o creando la lista y
posteriorm ente asocián d o la a u n a in terfa z entran te o saliente.
L as A C L nu m eradas llev an u n n ú m ero identificativo que las identifica
según sus características. L a sig u ien te ta b la m uestra lo s ran g o s d e listas d e acceso
num eradas:
Sólo fines educativos - LibrosVirtual
272
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
ACL
R an g o
R a n g o ex ten d id o
TP estándar
1-99
1300-1999
IP extendida
100-199
2000-2699
P ro t, type code
200-299
D EC net
300-399
X N S estándar
400-499
X N S extendida
500-599
A pple T alk
600-699
E thernet
700-799
IP X estándar
800-899
IPX extendida
900-999
F iltro s Sap
1000-1099
© R A -M A
7.5.1 C o n fig u rac ió n d e A C L e s tá n d a r
L as lisias d e acceso IP están d ar v erifican so lo la d irecció n d e o rig en e n la
c ab ecera del paquete IP (cap a 3).
R o u t e r ( c o n f i g ) # a c c e s s - l i s t [ 1 - 9 9 ] [p e rm it| d e n y ] [d i r e c c i ó n
o r ig e n ] [m áscara
de
com od ín ]
D onde:
• 1-99: identifica e l rango y n ú m ero d e lista.
• P e rm it|d e n y : indica si esta entrad a p erm itirá o b lo q u eará e l tráfic o a
p artir de la d irecció n origen.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 7 . L IS T A S D B A C C E S O
27 3
• D ire c c ió n d e o rig e n : identifica la d irecció n TP de origen.
• M á s c a ra c o m o d ín (w ildcard): identifica lo s b its d el cam po d e la
dirección que serán com probados.
L a m á sca ra p re d ete rm in a d a e s 0.0.0.0 (c o in cid en cia d e to d o s lo s hits).
U n a v e z con fig u rad a aso cie la A CL están d ar a la interfaz a trav és del
siguien te co m an d o d en tro d el m odo d e d ich a interfaz.
R o u te r(c o n fig -if)# ip
a c c e s s -g ro u p [N °
de
A C L ][in | o u t]
D onde:
• N ú m e ro d e lis ta d e acceso : indica e l n ú m ero d e lista d e acceso que
será aplicada a e sa interfaz.
• Tn|out: seleccio n a si la lista d e acceso se ap licará co m o filtro d e entrada
o de salida.
7.5.2 C o n fig u rac ió n d e A C L ex ten d id a
L as listas d e acceso IP extendidas pueden v e rific ar otros m uchos
elem entos, incluidas o p cio n es d e la cab ecera d el seg m en to (cap a 4 ), com o los
núm eros d e puerto.
• D irecciones IP d e origen y destin o , protocolos específicos.
• N úm eros d e puerto T C P y U D P.
E l proceso de co nfiguración d e u n a A C L TP ex ten d id a e s e l siguiente:
R o u t e r ( c o n f i g ) # a c c e s s - l i s t [1 0 0 -1 9 9 ][p e rm it | d e n y ][p ro t o c o lo ]
[d ir e c c ió n
[m á sc a ra
de
o r i g e n ] [m á sc a ra
com od ín ] [ d i r e c c i ó n
de
co m o d ín ] [ p u e r t o ] [ e s t a b l i s e h e d ] [ l o g ]
• 100-199: identifica e l ra n g o y núm ero d e lista.
Sólo fines educativos - LibrosVirtual
d e a tin a ]
274
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
• P erm it|d en y : indica si la entrad a perm itirá o b lo q u eará el trá fic o desde
la dirección o rig en hacia e l destino.
• P rotocolo: com o p o r ejem p lo IP , T C P , U D P , IC M P .
• D irección origen, dirección destino: identifican d irecciones IP de
o rig en y destino.
• M á sc a ra com odín: so n las m áscaras w ild card . Iden tifica los bits del
cam po d e la d irecció n que serán com probados.
• P u e rto (opcional): puede ser, p o r ejem plo, It (m enor que), g t (m ayor
que), eq (igual a), o neq (d istin to q u e) y u n núm ero d e puerto de
protocolo correspondiente.
• E stablisehed (opcional): se u sa solo p ara T C P d e entrada. E sto perm ite
que e l tráfic o T C P p ase si el paquete u tiliz a u n a conexión y a establecida
(p o r ejem plo, posee u n co n ju n to d e bits A CK ).
• L og (opcional): en v ía u n m en saje d e registro a la co n so la a u n servidor
syslog determ inado.
A lgunos d e los núm eros d e puerto m ás co n o cid o s, se d e tallan c o n m ayor
profundidad m ás adelante:
21
FTP
23
T elnet
25
sm tp
69
tftp
53
dns
80
http
109
pop 2
L a asociación de la s A CL a u n a interfaz en particu lar se realiza en e l m odo
d e interfaz aplicando el siguiente com ando.
R ou ter (c o n f i g - i f ) # i p
a c c e s s - g r o u p [A1® d e
ACL] [i n j o u t ]
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 7 . L IS T A S D B A C C E S O
27 5
D onde:
• N ú m ero d e lista d e acceso: indica el núm ero d e lista d e acceso que
será aplicad a a e sa interfaz.
• Tn|out: seleccio n a si la lista d e acceso se ap licará co m o filtro d e entrada
o de salida.
7.5.3 C o n fig u rac ió n de u n a A C L en la línea de teln et
P ara evitar intrusiones n o d esead as e n las conexiones d e teln et s e puede
c rea r u n a lista de acceso están d ar y aso ciarla a la L in e V T Y . E l proceso d e creación
s e llev a a cabo com o u n a A C L están d ar d en eg an d o o perm itiendo u n origen hacia
esa interfaz. E l m odo d e asociar la A C L a la L ín e a d e teln et es el siguiente:
ro u te r(c o n fig )# lin e
vty
0
4
r o u t e r ( c o n f i g - l i n e ) l a c c e s s - c l s s s [.V a d e
AC L] [ i n |out]
C o n e x io n e s v ir t u a le s
7.5.4 M ensajes de re g istro en las A C L
A l final d e una sen ten cia A C L , el adm inistrador tie n e la o p ció n de
configurar e l parám etro log. C uando este parám etro se co n fig u ra, s e co m p aran los
paquetes en búsqueda d e u n a co in cid en cia con la sen ten cia. E l d ispositivo registra
en una fun ció n de registro h abilitada, c o m o la consola, el b u ffe r interno d el ro u ter o
u n servidor syslog. L o s m ensajes d e registro se g e n eran en la p rim era coincidencia
d e paquete y lu eg o en intervalos d e cinco m inutos.
Sólo fines educativos - LibrosVirtual
276
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
L a habilitació n del parám etro log en u n a A C L p u ed e afectar seriam ente al
rendim iento d el dispositivo. C uando s e h ab ilita el registro, lo s paquetes son
transm itidos p o r con m utación d e proceso o por co n m utación rápida. E l parám etro
log d eb e s e r u sad o solam ente si la red está b a jo a ta q u e y el ad m in istrad o r está
intentando d eterm in ar quién es e l atacante. E n este punto, el adm inistrador debe
habilitar e l registro p o r el tiem po q u e sea necesario para reu n ir la inform ación
suficien te y lu eg o deshabilitarlo.
E l siguiente ejem p lo m uestra los m ensajes em ergentes d e u n a A CL
extendida configurad a c o n el parám etro log.
0 1 : 2 4 : 2 3 : % SEC -6-IPAC CESSLO G D P: l i s t
10. 1 . 1.61
( 0/ 0 ) ,
1
0 1 : 2 5 :1 4 :% S E C -6-IPAC CESSLO G D P: l i s t
1 0 .1 .1 .6 1
(0 / 0 ),
extl
p erm itte d
icm p
1 0 .1 .1 .1 5
->
extl
p e rm itted
icm p
1 0 .1 .1 .1 5
->
packet
7
packets
0 1 : 2 6 : 1 2 : % S E C -6 -IP A C C E S S L O G P : l i e t
2 5 5 .2 5 5 .2 5 5 .2 5 5 (0 ),
1
0 1 : 3 1 : 3 3 : % SEC-6 -IP A C C E S S L O G P : l i e t
2 5 5 .2 5 5 .2 5 5 .2 5 5 (0 ),
8
e x tl
den ied
udp
0 .0 .0 .0 (0 )
->
extl
den ied
udp
0 .0 .0 .0 (0 )
->
packet
packets
7.5.5 C o m e n ta rio s en las A C L
L as A C L perm iten ag reg ar co m entarios p ara facilitar su co m prensión o
funcionam iento. E l co m an d o r e m a r k n o a c tú a so b re las sen ten cias d e las A CL
pero brindan a los técn ico s la posib ilid ad d e u n a v isió n ráp id a so b re la activ id ad de
las listas.
L os co m entarios pueden ag reg arse ta n to a las A C L nom bradas com o
tam bién a las num erad as, la clav e reside en ag reg ar lo s co m entarios an tes d e la
configuración de los perm isos o denegaciones.
L a sin taxis m u estra u n a A C L nom brada con e l co m an d o re m a r k :
R o u te r(c o n fig )# ip
a c c e s s -lis t[s ta n d a rd
R o u te r(c o n fig [s td | e x t]n a c í)# re m a rk
exten ded]
nom bre
c o m en tario
L a sin taxis m uestra u n a A C L n u m erad a con e l co m an d o rem ark:
R o u te r(c o n fig )# ip
a c c e ss -list
[n úm ero ]
rem ark
co m en tario
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 7 . L IS T A S D B A C C E S O
27 7
7.6 L IS T A S DE A C C E S O IP C O N N O M B R E
C o n listas d e acceso IP num eradas, p ara m o d ificar u n a lista ten d ría que
b o rra r prim ero la lista d e acceso y v o lv e r a introducirla d e n u ev o con las
correcciones necesarias.
E n u n a lista d e acceso n u m erad a n o es posible b o rrar instrucciones
individuales. L as listas d e acceso IP c o n nom bre perm iten elim in ar entradas
individuales d e u n a lista específica. E l b o rrad o d e en trad as in dividuales perm ite
m odificar las listas d e a c c e so sin te n e r que elim inarlas y v o lv er a configurarlas
d esd e e l principio. Sin em bargo, n o e s posible insertar elem entos selectivam ente en
u n a lista.
7.6.1 C o n fig u rac ió n de u n a lista de acceso n o m b ra d a
B ásicam ente, la co nfiguración de u n a A CL nom brada e s igual a las
extendidas o estándar num eradas. S i se ag reg a u n elem ento a la lista, este se coloca
a l final d e la m ism a. N o es posible u sa r e l m ism o n o m b re p ara v arias listas de
acceso. L as listas de a c ce so d e d iferen tes tip o s tam poco pueden co m p artir nom bre.
R o u te r(c o n fig )# ip
a c c e s s -lia t[s ta n d a rd
exten ded]
nom bre
R o u t e r (c o n fi g [s t d | e x t ]n a c í)# [p e rm it| d e n y ][c o n d ic io n e s
R o u te r(c o n fig )# In te rfa z
R o u te r (c o n fig -if) #ip
a s o c ia c ió n
a c ce ss-g ro u p
de
la
n o m b re
de prueba]
ACL
[in | o u t]
P ara e lim in a r u n a in stru cció n individual, antep o n g a n o a la co n d ició n de
prueba.
R o u t e r (c o n fi g [s t d | e x t ]n a c í)U n o [p e r m it | d e n y ][ c o n d ic io n e s
de
prueba]
7.7 E L IM IN A C IÓ N DE LA S A C L
U n a A C L p u ed e se r m o d ificad a sin n ecesid ad d e d esasociarla d e la interfaz
si luego m antiene e l m ism o núm ero o nom bre. P ara elim in ar u n a A C L antep o n g a el
parám etro n o a los co m an d o d e configuración y v u e lv a a c rea r la A CL:
R o u te r (c o n f i g ) #no
a c c e s s - l i s t [iV"
R o u te r(c o n fig )# n o
ip
de
lis t a
de
acceso]
a c c e s s -lis t[s ta n d a rd | e x te n d e d ]
nom bre
Si es lu e se necesario e lim in arla com pletam ente sig a e l siguiente orden de
configuración:
Sólo fines educativos - LibrosVirtual
278
CUJÍ A D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
> D esd e e l m odo interfaz d o n d e se ap licó la lista d esaso ciar d ich a A CL
anteponiendo u n n o a l com ando. T en g a en cuenta que en u n a interfaz
puede ten e r aso ciad as v a ria s ACL.
â–ºP osteriorm en te desde el m odo g lo b al elim in e la ACL.
C A S O P R Á C T IC O
C álcu lo de w ild card
L as w ild card tam b ién perm iten identificar rangos sim plificando la cantidad
de com andos a introducir, en este ejem p lo la w ild card debe iden tificar el rango de
subredes entre la 172.16.16.0/24 y la 172.16.31.0/24.
A l ser u n a red clase B con m áscara d e clase C , se debe trab ajar en e l tercer
octeto en el rango en tre 16 y 31:
16
0 0 0 10 0 0 0
17
0 0 0 1 0 0 01
18
0 0 0 10 0 1 0
19
000 I 001 1
20
000 l 0100
21
0 0 0 I 0 101
22
000 I 0110
23
0 0 0 10 111
24
0 0 0 1 10 00
25
0 0 0 I 1001
26
00 0 1 1010
30
000 11110
31
0 0 0 1 1111
L u í b ils a ig n o ra : ju n io c o n lo s d d c u a i lo
o c te to esta rán en 1
[ O O O O l l l l . l l l l l l l l = 15.255]
l~ L —
N
E l b il com ún «
v a l o r d ec im al 16 .
d
c o u e sp o u d ie n ie al
p o r lo tanto, la w ild card será: 0.0.15.255
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 7 . L IS T A S D B A C C E S O
27 9
C o n fig u rac ió n de u n a A C L e s tá n d a r
S e h a denegado e n e l ro u ter rem oto la re d 192.168.1.0 y luego se ha
perm itido a cu alq u ier origen, p osteriorm ente se a so ció la A C L a la interfa z Serial
0 /0 com o saliente.
R ed
d e s tin o
R o u ter# co n figu re
term in al
R o u te r(c o n fig )# a c c e s s -lis t
10
R o u te r(c o n fig )# a c c e e s-list
10 p e r r a i t
R o u te r(c o n fig )# a c c e s s -lis t
10
R o u te r(c o n fig )# in te r£ a c e
R o u te r(c o n fig -if)# ip
deny
1 9 2 .1 6 8 .1 .0
0 .0 .0 .0
any
rem ark ACL e s t á n d a r
s e ria l
0/0
a c ce ss -g ro u p
10
out
C o n fig u rac ió n de u n a A C L ex ten d id a
S e h a denegad o a l h o st A , 204.204.10.1 (identificándolo con la abreviatura
“h o st”) hacia el puerto 80 d e cu alq u ier red d e d e stin o (u san d o e l térm in o an}').
P osteriorm ente se perm ite to d o tráfico TP. E sta A C L se asoció a la in terfaz ethem et
0/1 com o entrante.
EÚ/0
D e n e a a n c o al H cst
20-1.20-1.1 C . 1 S 0
Sólo fines educativos - LibrosVirtual
280
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R o u te r(c o n fig )# a c c e s s -lis t
120
deny
R o u te r(c o n fig )# a c c e s s -lis t
120
p e rm it
ip
R o u te r(c o n fig )# a c c e s s -lis t
120
rem ark
ACL e x t e n d id a
R o u te r(c o n fig )# in te rfa c e
R o u te r (c o n fig -if) #ip
tcp
ethernet
0/1
a c ce ss-g ro u p
120
host
any
2 0 4 .2 0 4 .1 0 .1
R A -M A
any
eq
80
any
in
C o n fig u rac ió n de u n a A C L co n s u b re d
E n e l siguiente caso la su b re d 20 0 .20.10.64/29 tiene den eg ad o el acceso de
to d o s su s hosts en el proto co lo U D P , m ientras que lo s restantes protocolos y otras
subredes tienen lib re acceso. L a A C L es aso ciad a a la eth ern et 0 /0 co m o entrante.
O bserve la w ilca rd u tilizad a en este caso.
R o u te r(c o n fig )# a c c e s s -lis t
100
deny
R o u te r(c o n fig )tfa c c e s s -lis t
100
p e rm it
R o u te r(c o n fig )# in te rfa c e
R o u te r (c o n fig -if) #ip
udp
ethernet
0/0
a c ce ss-g ro u p
100
2 0 0 .2 0 .1 0 .6 4
ip
any
0 .0 .0 .7
any
any
in
P rocedim iento p ara h a lla r la m áscara com odín d e la subred:
200.200.10.64/29 es lo m ism o que 200.200 .1 0 .6 4 255.255.255.248
_ 255.255.255.255
255.255.255.248
000.000.000.007
W ilc a rd : 0.0.0.7
C o n fig u rac ió n de u n a A C L n o m b ra d a
S e cre ó u n a A C L con el n o m b re IN T R A N E T que deniega to d o trá fic o de
cu alq u ier origen a cu alq u ier destino hacia e l puerto 21, luego se perm ite cualquier
otro tráfic o IP. Se u só el co m an d o lo g (op cio n al) p a ra en v iar inform ación d e la
A CL a u n servidor. S e aso cia a la interfaz eth ern et 1 c o m o saliente.
R o u te r(c o n fig )# ip
a c c e ss -list
R o u te r(c o n fig -e x t-n a c l)# d e n y
extended
tcp
R o u te r(c o n fig -e x t-n a c l)# p e rm it
ip
any
any
INTRANET
any
eq
21
lo g
any
R o u te r(c o n fig -e x t-n a c l)# e x it
R o u te r(c o n fig )ffin te rfa c e
R o u te r (c o n fig -if) #ip
ethernet
a c ce ss-g ro u p
1
INTR AN ET o u t
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 7 . L IS T A S D B A C C E S O
281
RECUERDE:
A l f i n a l d e cada A C L e x iste u n a n e g a ció n im plícita. D eb e e x istir al
m e n o s u n p erm it.
7.8 L IS T A S DE A C C E S O IP V 6
E l desem peño d e las A C L están d ar IP v 6 e s idéntico a las A C L IP v4. A
partir d e las IO S v ersió n 12.0 (2 3 ) S y 12.2 (13) T o v e rsio n es posteriores esto se
am p lía tam bién a las A C L extendidas. P a ra c o n fig u rar u n a A C L TPv6, en prim er
lugar se debe en trar en e l m odo d e configuración d e A C L TPv6.
R o u L e c (c o n fig )#
ipv6
a c c e ss -list
n o m b re
A continuació n , con fig u rar cad a entrada d e la lista d e a c c e so p ara perm itir
o d en eg ar tráfico específico.
R o u te r(c o n fig -ip v 6 -a c l)#
p r e £ ix / p r e £ ix -le n g th
[o p e r a to r p o rt ]
íperm it
| any
| host
| deny}
p ro to c o l
{ a o u r c e -ip v 6 -
s o u r c e -ip v 6 -a d d r e a a
{ d e s tin a t io n -ip v 6 -p r e £ ix / p r e £ ix -le n g th
d e s t in a tio n -ip v 6 -a d d r e s s
| auth}
| auth}
| any
| host
[o p e r a to r p o rt]
U n a v e z crea d a la A C L se d eb e ap licar a u n a in terfa z esp ecífica d e entrada
o salida.
R o u L e t{c o n £ ig -if}#
ip v 6
t ra ffic -filt e r
nom bre
(in
| out}
L a denegación im plícita a l fin al d e cad a A C L tam b ié n está presente en las
A C L IPv6, pero adem ás h a y algunos hech o s adicionales a te n er en cuenta.
• C ad a A C L IP v ó contiene n o rm as im plícitas p ara perm itir el
descubrim ien to d e v ecin o s d e TPv6. E l proceso d e descubrim iento de
v ecin o s se sirv e d e la cap a d e red IPv6.
• L a s A C L TPv6, por defecto, perm iten en v iar y recibir paquetes IP v 6 en
u n a interfaz.
• L a s listas d e acceso IP v ó n ieg an im plícitam ente to d o s lo s serv icio s que
n o estén esp ecíficam en te perm itidos.
Sólo fines educativos - LibrosVirtual
282
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
L as reglas so b re el descu b rim ien to d e v ecin o s TPv6 funcionan d e m anera
sim ilar a co m o lo hace A R P en IP v4. E stas reg las no se m odifican a ú n cuando se
ap lic a u n a A C L a u n a interfaz.
L as sentencias im plícitas que se a g reg an a l final d e cad a A C L IP v 6 son las
siguientes:
p e rm it
icm p
any
an y n d-n a
p e rm it
icm p
any
any n d -n s
deny
ip v 6
any
any
D onde:
• n d -n a (N eig h b o r D isco v ery -N eig h b o r A dvertisem ent): esta instrucción
perm ite en v iar los m ensajes n a que sirv en para d escu b rir las direcciones
de cap a 2 d e o tro s nodos.
• n d -n s (N eig h b o r D isco v ery -N eig h b o r S olicitation): esta instrucción
perm ite recib ir lo s m ensajes n s que lleg an co m o respuesta a l m ensaje
n a enviado previam ente.
E stas reg las d e descu b rim ien to d e v ecin o s pueden ser m odificadas
anteponiendo la instrucción ex plícita d e n y ip v é a n y a n y . E n el c a so d e añ ad ir una
den egación ex p licita c o m o esta, ten d rá prioridad sobre lo s perm isos im plícitos
so b re e l descubrim iento de vecinos.
L a siguiente sin tax is es u n ejem p lo d e u n a configuración b ásica d e una
A CL IP v 6 nom brada “C C N A ’*. E n letras resaltadas en g ris se d etallan las
sentencias im plícitas.
S w itc h (co ra f i t ) #
ipv6
a c c e ss -list
CCNA
S w itc h (c o n fig -ip v 6 -a c l)#
deny
tcp
S w itc h
deny
::/ 0
c o n fig -ip v 6 -a c l)#
any
any g t
lt
5000
lo g
S w itc h (c o n fig -ip v 6 -a c l)#
p e rm it
icm p
S w itc h (c o n fig -ip v 6 -a c l)#
p e rm it
any
S w itc h (c o n fig -ip v 6 -a c l)#
p e rm it
icm p
any
any
n d-n a
S w itc h (c o n fig -ip v 6 -a c l)#
p e rm it
icm p
any
any
n d-n a
S w itc h (c o n fig -ip v 6 -a c l)#
deny
S w itc h (c o n fig -ip v 6 -a c l)#
e x it
S w itc h (c o n fig )#
in terface
ipv6
any
5 00 0
: : /0
any
any
any
any
g ig a b ite th e rn e t
S w it c h (c o n fig -if)#
no
S w it c h (c o n fig -if)#
ipv6
address
S w it c h (c o n fig -if)#
ip v 6
t ra ffic -filt e r
1/0/3
sw itch p o rt
2 0 0 1 ::/ 6 4
eu i-6 4
CCNA o u t
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 7 . L IS T A S D B A C C E S O
28 3
7.9 O T R O S T IP O S DE L IS T A S DE A C C E S O
7.9.1 L istas d e acceso d in ám icas
E ste tip o d e A C L depende d e teln et a p artir d e la autenticación d e los
usuarios q u e quieran atra v esa r el ro u ter y que h a n sid o previam ente b lo q u ead o s por
u n a A C L extendida. U n a A C L dinám ica añ ad id a a la A C L ex ten d id a existente
perm itirá tráfic o a los u su ario s q u e so n auten ticad o s en u n a sesión d e teln et p o r un
período de tiem p o en particular.
7.9.2 L istas d e acceso reflexivas
P erm iten e l filtrad o d e p aquetes IP en ftinción d e la in form ación d e la
sesió n d e cap a superior. M ay o rm en te se u tiliz a n p ara perm itir el tráfico salien te y
para lim itar e l entrante en resp u esta a las sesio n es orig in ad as dentro d el router.
7.9.3 L istas d e acceso b a sa d a s en tiem po
E ste tip o d e A C L
filtrado d e paquetes solo en
E n algunos casos puede ser
del día o particularm ente en
perm ite la configuración p ara p o n e r en activ id ad el
períodos d e tiem po determ inados por e l adm inistrador.
m u y ú til la u tilizació n d e A C L en alg u n o s m om entos
solo algunos días de la sem ana.
7.10 P U E R T O S Y P R O T O C O L O S M Á S U T IL IZ A D O S EN
LA S A C L
7.10.1 P u e rto s T C P
N ú m e ro
d e p u e rto
C om ando
P ro to c o lo
7
e ch o
Echo
9
d is c a rd
D is c a rd
13
d a y tim c
D a y tim e
19
c h arg cn
C h a r a c te r G e n e r a io r
20
fftp-data
F T P D a ta
Connections
Sólo fines educativos - LibrosVirtual
284
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
21
ftp
F ile T r a n s f e r P ro to c o l
23
te ln e t
T e ln e t
25
s n itp
37
ti m e
T im e
53
d o n ia ín
D o m a in Ñ a m e S e rv ic e
43
w h o ís
N ic n a m e
49
ta c a o s
T A C A c c e s s C o n tro l
S y s te m
70
g o p li e r
G opher
79
lin g c r
F in g e r
80
w w w - h tt p
W o rld W id e W eb
101
h o s tii a m c
N IC llo s t n a m e S e rv e r
109
pop2
P o s t O f f ic e P r o to c o l v 2
110
pop3
P o s t O f f ic e P r o to c o l v 3
111
su n rp e
S u n R e m ó te P ro c e d u re
C a li
113
id e n t
I d e n t P ro to c o l
119
n n tp
N e tw o r k N e w s T r a n s p o r t
P ro to c o l
179
Hp
B o r d e r ( J a te w a y P ro to c o l
194
ir c
In te r n e t R e la y C h a t
496
p im - a u t o - r p
P IM A u to -R P
512
cscc
Exec
513
lo g in
L o g in
.Sim ple M a il T ra n s p o r t
P ro to c o l
Sólo fines educativos - LibrosVirtual
R A -M A
C R A -M A
C A P ÍT U L O 7 . L IS T A S D B A C C E S O
514
c n id
R e m ó te c o m m a n d s
515
Ip d
P r in te r s e r v ic e
517
ta lk
T a lk
540
aucp
U n ix - to - U n ix C o p y
Program
7.10.2 P u erto s UDP
,N Ú m er°
de p u e rto
C om ando
P ro to c o lo
7
echo
Echo
9
d is c a rd
D is c a r d
37
ti m e
T im e
42
n a m e se rv e r
IE N 1 1 6 ñ a m e s e r v ic e
49
ta c a o s
T A C A c c e s s C o n tro l
S y ste m
53
d o m a in
D o m a in Ñ a m e S e rv ic e
67
b o o tp s
B o o ts tr a p P r o to c o l s e r v e r
68
b o o tp c
B o o ts tr a p P r o to c o l c lie n i
69
tf tp
111
su n rp e
123
n tp
N e tw o r k T im e P ro to c o l
137
n e tb io s - n s
N e tB io s ñ a m e s e rv ic e
138
n c t h io s - d g m
N e tB io s d a ta g r a m s e r v ic e
139
n c ib io s -s s
N e tB io s S e s s io n S e r \‘ice
T r iv ia l F ile T ra n sl'e r
P ro to c o l
S u n R e m ó te P ro c e d u re
C a li
Sólo fines educativos - LibrosVirtual
28 5
286
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
161
s n n tp
S im p le N e tW o rk
M a n a g e m e n t P r o to c o l
162
s n in p lra p
S N M P T ra p s
177
xdm cp
195
d n s ix
434
m o b ilc - ip
M o b ile IP R e g is tr a tio n
496
p im - a u t o - r p
P1M A u to -R P
500
is a k m p
I n te r n e t S e c u rity
A s s o c ia tio n a n d K e y
M a n a g e m e n t P r o to c o l
512
b ir r
B if f
513
w ho
W h o S e rv ic e
514
s y s lo g
S y s te m L o g g e r
517
ta lk
T a lk
520
rip
X D is p la y M a n a g e r
C o n tr o l P ro to c o l
D N S IX S e c u r itv P ro to c o l
A u d itin g
R o u tin g In fo rm a tio n
P ro to c o l
7.10.3 Protocolos
C om an d o
D escripción
c ig rp
C is c o E I G R P r o u tin g p r o to c o l
g rc
C is c o G R E tu n n e lin g
ic m p
In te rn e t C o n tro l M e s s a g e P ro to c o l
íg m p
I n te r n e t G a te w a y M e s s a g e P ro to c o l
‘P
A n v In te rn e t P ro to c o l
Sólo fines educativos - LibrosVirtual
R A -M A
C R A -M A
C A P ÍT U L O 7 . L IS T A S D B A C C E S O
ospf
O S P F r o u tin g p ro to c o l
p cp
P a y lo a d C o m p re s s io n P ro to c o l
ic p
T ra n s m is s io n C o n tr o l P ro to c o l
udp
U se r D a ta g ra m P ro to c o l
287
E l esquem a m uestra la je ra rq u ía d e lo s protocolos m ás u tilizad o s en las
listas d e acceso.
7.11 V E R IF IC A C IÓ N D E L A S A C L
V erifica si u n a lista d e acceso está aso ciad a a u n a interfaz:
R outer#sh ow
ip
in te rfa c e
tip o
n ú m e ro
M uestra inform ación d e la in terfa z IP:
R outer#sh ow
a c c e ss -list
M uestra inform ación gen eral d e la s A C L y d e la s interfaces asociadas:
R o u te r# ru n n in g -c o n fig
Sólo fines educativos - LibrosVirtual
288
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
M uestra co nten id o d e to d as la s listas d e acceso:
R outer#sh ow
Stan dard
a c c e ss -lists
IP
deny
Extended
access
IP
access
deny
tcp
p e rm it
ip
Extended
lis t
10
1 9 2 .1 6 8 .1 .0
IP
lis t
host
120
2 0 4 .2 0 4 .1 0 .1
any
eq
80
an y any
access
deny
tcp
p e rm it
ip
lis t
any
any
any
INTRANET
eq
21
lo g
any
R o u te r# sh o w [p ro to c o lo ]a c c e ss-list[n ú m e ro | n o m b re ]
M uestra los eventos d e log:
R outer#
S y slo g
show
lo g g in g
lo g g in g :
C o n so lé
M o n ito r
B u ffe r
en ab led
lo g g in g :
lo g g in g :
lo g g in g :
P ile
lo g g in g :
d isa b le d
lo g g in g :
le v e l
B u ffe r
c a lc u la tio n
(4096
dropped,
d ebu ggin g,
37
d ebu ggin g,
debu ggin g,
d ebu ggin g,
0
flu sh e s,
m essages
0 m essages
37
m essages
39 m e s s a g e
b y t e s ) :0 0 :0 0 :4 8 :
NTP:
0
overrun s)
lo gg e d
lo g g e d
lo g g e d
lin e s
lo g g e d
a u th e n tica tio n
d e lay
problem a
stanl
p e rm itted
%SEC-6-IPACCESSLOGS: l i s t
: %SEC-6-IPACCESSLOGS: l i s t
stanl
d en ied
stanl
p e rm itted
0 0 : 0 9 : 5 9 :
: 1 0 :1 1
m essages
%SEC-6-IPACCESSLOGS: l i s t
0 0 : 0 9 : 3 4 :
9
le v e l
le v e l
Trap
Log
0 0
(0
le v e l
0 .0 .0 .0
1 0 . 1 . 1 . 1 5
1
0 .0 .0 .0
packet
packet
1
1
packet
RECUERDE:
U na lisia d e a cceso p u e d e s e r ap licada a m ú ltip le s interfaces.
S o lo p u e d e h a b e r u n a lista d e acceso p o r p ro to c o lo , p o r d irecció n y p o r
in terfa
E s p o sib le te n e r varias lista s p a ra u n a in terfa z, p e r o ca d a u n a d eb e
p e rte n e c e r a u n p ro to c o lo diferente.
O rg a n ice la s lista s d e acceso d e m o d o q u e la s re fe re n c ia s m á s específicas
a u n a r e d o su b r e d a p a rezca n d ela n te d e la s m á s g enerales.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 7 . L IS T A S D B A C C E S O
28 9
C o lo q u e la s c o n d icio n es d e c u m p lim ie n to m á s fr e c u e n te s a n te s d e las
m e n o s habituales.
L a s a d icio n es a las lista s s e a g re g a n sie m p re a l fin a ! d e esta s, p ero
siem /tre dela n te d e la co n d ic ió n d e d e n eg a c ió n im plícita.
N o es p o sib le a g re g a r n i e lim in a r sele c tiv a m en te in stru cc io n e s d e u n a
lista c u a n d o s e u sa n lista s d e acceso n u m e ra d a s, p e ro s í c u a n d o se u sa n lista s de
a cceso IP c o n nom bre,
A m e n o s q u e te r m in e u n a lista d e acceso c o n u n a co n d ic ió n d e p erm iso
im¡)Ucito d e todo, s e d en eg a rá to d o e l trá fic o q u e n o c u m p la n in g u n a d e las
co n d ic io n e s esta b lecid a s e n la lista a ! e x istir u n d e n y im p líc ito a l f i n a l d e cada
lista.
Toda lista d e a cceso d eb e in c lu ir a l m e n o s u n a in stru cció n p e r m i t E n
caso contrario, to d o e l trá fic o se rá denegado.
C ree u n a lista d e acceso a n te s d e aplicarla a la in terfa z. U n a in te rfa z con
u n a lista d e a cceso in e x iste n te o in d e fin id a a p licada a l m ism o p e rm itirá to d o e l
tráfico.
L a s lista s de acceso p e rm ite n filtr a r so lo e l trá fic o q u e p a sa p o r e l router.
N o p u e d e n h a c e r d e fi lt r o p a ra e l trá fic o o rig in a d o p o r e l p ro p io router.
RECUERDE:
E l orden e n e l q u e a p a recen la s in stru c c io n e s e n la lista d e a cceso es
fu n d a m e n ta l p a ra u n filtr a d o correcto. L a p rá ctica rec o m en d a d a co n siste en
c re a r las listas d e a cceso u sa n d o u n ed ito r d e te x to y desca rg a rla s d e sp u és e n u n
router vía T F T P o co p ia n d o y p e g a n d o e l texto. L a s lista s d e acceso s e p ro ce sa n
d e arriba a abajo. S i co lo ca la s p ru e b a s m á s esp ecífica s y la s q u e s e verifica rá n
c o n m á s fr e c u e n c ia a ! c o m ie n zo d e la lista d e a cceso, s e red u cirá la carga d e
p ro cesa m ien to . S o lo la s lista s d e acceso c o n n o m b re p e rm ite n la supresión,
a u n q u e n o la a ltera ció n d e l o rd e n d e in stru c c io n e s in d iv id u a le s e n la lista. S i
d esea re o rd en a r la s in stru c c io n e s d e u n a lista d e acceso, d eb erá elim in a r ¡a lista
c o m p leta y vo lver a cre a rla e n e l o rden ap ro p ia d o o c o n la s in stru ccio n es
correctas.
Sólo fines educativos - LibrosVirtual
290
9
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
RECUERDE:
L a s listas d e acceso e x te n d id a s d e b e n co lo ca rse n o rm a lm e n te lo m á s
cerca p o sib le d e l o rig e n d e! trá fic o q u e será denegado, m ie n tra s q u e la s estándar,
lo m á s cerca p o sib le d e I destino.
7.12 F U N D A M E N T O S P A R A E L EX A M E N
• R ecu erd e lo s fundam entos p a ra e l filtrad o y ad m in istració n d el tráfico
TP.
• M em o rice la s pruebas d e condiciones que efe c tú a e l ro u ter y cu ále s son
los resultados en cad a caso.
• E studie lo s tip o s d e A C L , s u aso ciació n con las interfaces d el ro u ter y
cuál e s la m anera m ás ad ecuada p ara aplicarlas.
• E studie y analice la función de las m áscaras com odín y su efecto en las
ACL.
• M em o rice lo s rangos d e las A C L num eradas.
• M em o rice lo s n úm eros
config u ració n d e las ACL.
de
puertos
básicos
em pleados
en
la
• R ecu erd e que existen o tro s tipos d e A C L , sep a cu áles son.
• C om p are las diferencias e n tre las A C L IP v 4 y A C L IPv6.
• M em orice los com andos p ara las configuraciones d e to d as las A C L ,
ten ien d o en cu en ta la s co n d icio n es fundam entales p ara s u correcto
funcionam iento, incluidos los co m an d o s p a ra su visualización.
• R ecu erd e que existe u n tip o especial d e A C L p ara telnet.
• E jercite to d o lo que p u ed a con las w ildcard.
• E jercite to d as
sim uladores.
las
co n fig u racio n es
en
dispositivos
Sólo fines educativos - LibrosVirtual
reales
o
en
C a p ítu lo 8
CONFIGURACIÓN DE
ENRUTAMIENTO
8.1 C O N F IG U R A C IÓ N D E E N R U T A M IE N T O E S T Á T IC O
P ara q u e u n d ispositivo d e cap a tres p u ed a d eterm inar la ru ta hacia un
d estin o deb e tener co nocim iento d e las d iferen tes rutas hacia él y cóm o hacerlo. E l
aprendizaje y la determ inación d e esta s ru ta s s e lle v a a cab o m ediante u n proceso
d e enrutam iento dinám ico a trav és d e cálcu lo s y algoritm os que se ejec u tan en la
red o enrutam iento estático ejecutado m anualm ente p o r el adm in istrad o r o incluso
am bos m étodos.
8.1.1 E n ru ta m ie n to estático 1P v4
L a configuración d e las rutas estáticas s e realiza a trav és d el com ando de
configuración g lo b al d e IO S ip ro u te . E l co m an d o u tiliz a vario s parám etros, entre
los que s e incluyen la d irección d e red y la m áscara d e red asociada, a sí com o
inform ación acerca d el lu g ar a l que d eberían en v iarse los paquetes d estin ad o s para
d ich a red.
L a inform ación d e destino puede ad o p tar u n a d e las siguientes form as:
• U n a direcció n IP específica d el siguiente rou ter d e la ruta.
• L a dirección d e red d e o tra ru ta d e la tabla de enru tam ien to a la que
deben reen v iarse los paquetes.
Sólo fines educativos - LibrosVirtual
292
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
• U n a interfaz conectada directam en te en la que s e en cu en tra la red de
destino.
R o u te r(c o n fig )# ip
m áscara]
[IP
dei
a d m in istra tiva ]
r o u te [d ir e c c ió n
p rim er
IP
s a lto /in te r fa z
de
de
la
red
d estin o
+
salida] [ d ista n c ia
fperm anent'
D onde:
• dirección IP d e la re d destino+ m áscara: hace referencia a la red a la
que se pretende te n e r acceso y s u correspondiente m áscara de red o
subred. S i el destino e s u n h o st específico se d eb e identificar la re d a la
que pertenece d ich o host.
• I P del p rim e r salto /in terfaz d e salida: se d eb e ele g ir entre configurar
la TP del próxim o salto (h ace referen cia a la d irecció n IP d e la interfaz
del siguien te router) o e l nom bre d e la interfaz d el propio ro u ter por
donde saldrán los p aquetes hacia el destino. P o r ejem plo, si el
ad m in istrad o r n o co n o ce o tiene d udas ace rc a d el próxim o salto utilizará
su propia interfaz d e salida, d e lo co n trario es co n v en ie n te hacerlo con
la TP del próxim o salto.
• distancia adm inistrativ a: parám etro o p cional (d e 1 a 2 5 5 ) q u e si n o se
configura será igual a 1. E ste v a lo r h ará que si existen m ás rutas
estáticas o protocolos d e enru tam ien to configurados en e l ro u ter cada
u n o de estos te n d rá m a y o r o m en o r im portancia según se a e l v a lo r d e su
distancia adm inistrativa. C uanto m ás baja, m ayor im portancia.
L as entradas cread as en la ta b la
d e enru tam ien to u san d o este
procedim iento perm anecerán en d ich a ta b la m ientras la ru ta sig a activa. C on la
opción p e rm a n e n t, la ru ta se g u irá en la tab la aunque la ruta en cu estió n haya
dejado de estar activa.
L as situacion es típ icas donde s e recom ienda la u tiliza c ió n d e las rutas
estáticas pueden ser la s siguientes:
• C uando u n circu ito d e datos es esp ecialm en te poco fiable y deja de
fu n cio n ar co nstantem ente. E n estas circunstancias, u n protocolo de
enrutam ien to d inám ico p o d rá p ro d u cir d em asiad a inestabilidad,
m ientras q u e las rutas estáticas no cam bian.
• C uando existe u n a so la c o n ex ió n con un solo IS P . E n lu g a r d e conocer
to d a s las rutas glo b ales d e Internet, s e u tiliz a u n a sola ru ta estática.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O
29 3
• C uando so lo se p u ed e acced er a u n a re d a trav és d e u n a co n ex ió n de
acceso telefónico. D ic h a re d no p u ed e p roporcionar las actualizaciones
constantes que requieren u n pro to co lo d e enru tam ien to dinám ico.
• C uando u n clien te o cu alq u ier o tra re d v in cu lada no desean intercam biar
inform ación de enru tam ien to dinám ico. S e puede u tilizar u n a ruta
estática para p roporcionar inform ación acerca d e la d isp o n ib ilid ad de
d ich a red.
L a sintaxis m uestra u n a ru ta estática que ap u n ta a la re d 172.16.0.0 hacia el
próxim o salto 200.200.10.1 con u n a distan cia ad m in istrativ a d e 120.
R o u te r_B (c o n fig )# ip
route
1 7 2 .1 6 .0 .0
2 5 5 .2 5 5 .0 .0
2 0 0 .2 0 0 .1 0 .1
120
L a sintaxis m u estra u n a ru ta estática que ap u n ta a la re d 172.16.0.0
saliendo por la interfaz serial 0 del p ropio ro u te r con u n a distan cia adm inistrativa
d e 120.
R o u te r_B (c o n fig )# ip
route
1 7 2 .1 6 .0 .0
2 5 5 .2 5 5 .0 .0
Sólo fines educativos - LibrosVirtual
a erial
0
120
294
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
8.1.2 R u ta s está tic a s p o r defecto
C u an d o e l d e stin o a l que se p retende llegar son m ú ltiples redes o no se
co nocen se pueden c re a r rutas estáticas p o r defecto c o m o lo m uestra la siguiente
sintaxis:
R o u te r(c o n fig )# ip
de
route
sa lid a ] [ d ista n cia
0 .0 .0 .0
0 .0 .0 .0 [IP
d el
p rim er
s a lto /in te r fa z
a d m in istra tiva ]
R o u te r_B (c o n fig )# ip
route
0 .0 .0 .0
0 .0 .0 .0
a erial
0
O bserve que los parám etros de configuración en lu g ar d e u n a d irección de
red esp ecífica d e destino s e u tiliz a n cero s en lo s o ctetos d e re d y m áscara, el resto
d e los parám etros serán iguales a las rutas estáticas convencionales.
8.1.3 R ed de últim o recu rso
C uando la in form ación d e enru tam ien to d inám ico n o s e intercam bia con
u n a en tid ad externa, com o p u ed e ser u n IP S , la co nfiguración d e u n a red d e últim o
recurso suele se r la fo rm a m á s fácil d e g e n e ra r u n a ru ta p redeterm inada. Los
protocolos d e enrutam ien to redistribuyen la inform ación so b re la ex isten cia d e una
red com o ruta predeterm inada.
E l com an d o ip d efault-netw ork es la fo rm a m á s apropiada d e designar
u n a o v a ria s ru tas de re d predeterm inadas posibles.
L a siguiente sintaxis m uestra la co nfiguración d e u n a re d p o r defecto o de
ú ltim o recurso:
R o u te r(c o n fig )# ip
d e fa u lt-n e tw o r k [d ir e c c ió n
JP
de
recu rso]
Sólo fines educativos - LibrosVirtual
la
red
de
ú ltim o
C R A -M A
C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O
29 5
L os routers que n o intercam bian inform ación de enru tam ien to d inám ico o
q u e se encuentran e n co n ex io n es d e acceso telefónico, com o R D S I o S V C de
F ram e-R elay, deben configurarse com o u n a ruta predeterm inada por defecto.
8.1.4 E n ru ta m ie n to estático IPvó
L as rutas estáticas TPvó siguen el m ism o co n cep to d e co nfiguración que las
IPv4. E l router debe ten e r el enrutam iento IP v 6 previam ente habilitad o , el
com an d o ipvó ro u te inicia e l proceso d e co nfiguración d e la ru ta estática.
L a siguiente es la sintaxis d el co m an d o abreviado:
R o u te r(c o n fig )# ip v 6
p rim er
ro u te [IP v 6
s a lto /in te r fa z
de
de
la
red
d e s t in o /p r e f ijo ]IIP
s a lid a ][d ista n cia
del
a d m in istra tiva ]
L a ru ta estática ap u n ta h a c ia la re d 2 001:0D B 8::/32, saliendo por la
interfaz gigaO/1 y co n u n a d ista n c ia ad m inistrativa d e 120.
R o u te r(c o n fig )#
ipv6
route
2 0 0 1 : 0DB 8: : /32 g i g a b i t e t h e r n e t O / 1
120
A l igual que las rutas estáticas IP v 4 puede elegirse para la co nfiguración la
interfaz local d e salid a o la TPv6 del próxim o salto. L a R F C 2 4 6 1 , N eighbor
D isco very f o r IP v6 , especifica que u n ro u ter d eb e ser ca p az d e identificar la
d irecció n d e enlace local d e los routers v ecinos, pero para rutas estáticas la
d irecció n d el próxim o salto d eb e ser configurada com o la d irecció n lin k-lo ca l del
router vecino.
L as rutas p o r defecto se rep resentan en e l p arám etro d e la d irección d e la
siguien te m anera
U n ejem plo d e u n a ru ta estática que sale p o r la interfaz GigaO/O se
configura de la siguien te m anera:
R o u te r(c o n fig )#
ipv6
route
::/ 0
G ig a b itB th e rn e tO / O
RECUERDE:
E n las ru ia s estáticas e l va lo r d e la d ista n cia a d m in istra tiva p o r defecto
e s I. C u a n d o se c o n fig u ra n c o m o resp a ld o a! e n ru ta m ie n to d in á m ic o la distancia
a d m in istra tiva deb e s e r m a y o r q u e ¡a d e l protocolo.
Sólo fines educativos - LibrosVirtual
296
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
8.2 E N R U T A M IE N T O D IN Á M IC O
Si se d iseñasen red es que u tilizaran ex clu siv am en te rutas estáticas sería
ted io so adm inistrarlas y n o responderían b ie n a la s interrupciones y a los cam bios
de to p o lo g ía que suelen su ced er con cierta frecuencia. P a ra responder a estos
problem as s e desarro llaron los protocolos d e enru tam ien to dinám ico.
L os protocolos d e enru tam ien to d inám ico son algoritm os que perm iten que
los routers publiquen, o anuncien, la ex isten cia de la in form ación d e ruta d e red TP
necesaria p a ra crear la tab la d e enrutam iento. D ich o s algoritm os tam bién
determ inan e l criterio d e selección d e la ru ta que sigue el p aquete c u an d o s e le
presenta al router esperando u n a decisión d e conm utar. L o s objetivos d el protocolo
de enrutam iento consisten en p roporcionar al u su a rio la posib ilid ad d e seleccionar
la ru ta idónea en la red, reaccio n ar con rapidez a los cam b io s d e la m ism a y realizar
dichas tareas d e la m an era m ás sen cilla y c o n la m enor sobrecarga del router
posible.
L os protocolos d e enru tam ien to d in ám ico se configuran en u n ro u te r para
poder describir y adm in istrar dinám icam ente las rutas disponibles en la red.
P ara h ab ilitar u n proto co lo d e enru tam ien to din ám ico , se han d e realizar las
siguientes tareas:
• S eleccionar u n protocolo d e enrutam iento.
• S eleccionar las redes TP que serán anunciadas.
T am bién se han d e asig n a r direccio n es de red/subred y las m áscaras de
su b red apropiadas a las d istin tas interfaces. E l enru tam ien to d in ám ico utiliza
difusiones y m ultidifusiones p ara co m u n icarse con otros routers.
E l com ando r o u te r es el encargad o d e in iciar e l proceso d e enrutam iento,
posteriorm ente se aso cian las redes con e l com ando netw ork.
8.3 R IP
RTP (R outin g Info rm atio n P ro to co l) es u n o d e los protocolos de
enrutam iento m ás antiguos u tilizad o p o r dispositivos basados en IP. Su
im plem entación original fu e p ara e l protocolo X ero x a principios d e los ochenta.
G an ó popularidad cuando se d istribuyó con U N IX co m o protocolo d e enrutam iento
para esa im plem entación T C P /IP . RTP es u n protocolo v e c to r d e d ista n c ia que
u tiliza la cuenta d e saltos d el ro u ter co m o m étrica. L a c u e n ta de saltos m áx im a de
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O
29 7
R IP e s 15. C ualquier ru ta que ex ced a d e lo s 15 saltos se etiq u eta com o inalcanzable
a l establecerse la cu e n ta d e saltos en 16. E n RTP la inform ación d e enru tam ien to se
propag a d e u n router a lo s otros v e c in o s por m edio d e u n a difu sió n d e IP u san d o el
protocolo U D P y e l puerto 520.
E l protocolo R I P v l es u n pro to co lo d e enru tam ien to con clase q u e no
adm ite la publicación d e la inform ación d e la m áscara d e red. E l pro to co lo RTPv2
es u n proto colo sin clase que ad m ite C ID R , V L S M , resu m en d e rutas y seguridad
m ediante texto sim ple y auten ticació n M D 5.
A lgunas características com parativas entre R IP v l y
siguientes:
R IP v2 son las
• R IP es u n protocolo d e enru tam ien to basad o en v ecto res distancia.
• R IP u tiliz a el núm ero d e saltos co m o m étrica p ara la selecció n d e rutas.
• E l n ú m ero m áx im o d e salto s perm itido en R IP es 15.
• RTP d ifun d e actualizaciones d e enru tam ien to p o r m edio d e la ta b la de
enrutam ien to com pleta cad a 3 0 seg u n d o s, por om isión.
• R IP puede realizar eq u ilib rad o d e carg a e n u n m áx im o d e seis rutas de
igual coste (la esp ecificació n p o r om isió n e s d e cuatro rutas).
• RTPvl requiere que se u se u n a so la m áscara d e re d p ara cad a núm ero de
red d e clase principal que es anunciado. L a m áscara es u n a m áscara de
su b red de lo n g itu d tija. E l están d ar RTPvl n o co n tem p la actualizaciones
desencadenadas.
• R IP v2 perm ite la u tilizació n de V L S M . E l están d ar R IP v2 perm ite
actualizaciones desen cad en ad as, a d iferen cia d e R IP v l. L a definición
d el n úm ero m áx im o d e rutas paralelas p erm itid as e n la tabla de
enrutam ien to facu lta a R IP p ara llevar a cab o el equilibrado d e carga.
E l p ro ceso de configuración d e RTP es b astan te sim ple, u n a v e z iniciado el
proceso d e configuración s e d eb en esp ecificar las red es q u e p articipan en el
enrutam iento. Si es necesario la v e rsió n y e l balan ceo d e ruta.
R o u te r(c o n fig )# ro u te r
rip
R o u te r(c o n fig -ro u te r)# n e tw o rk
d ir e c c ió n
R o u te r(c o n fig -ro u te r)# v e rs io n
v e r s ió n
R o u t e r (c o n f i g - r o u t e r ) #m ax im u n -p ath s
de
red
n ú m ero
Sólo fines educativos - LibrosVirtual
298
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
D onde:
• N etw ork: esp ecifica las red es d irectam ente conectadas a l ro u ter que
serán anun ciad as p o r RIP.
• V ersión: ad o p ta u n v a lo r d e 1 o 2 p a ra especificar la v e rsió n d e R IP que
se v a a utilizar. S i n o se especifica la v ersió n , e l softw are IO S adopta
co m o o pció n predeterm inada e l envío d e RTP v e rsió n 1 p ero recibe
actualizaciones d e am bas versio n es, 1 y 2.
• m axim um -paths (opcional): h ab ilita e l eq u ilibrad o d e carga.
A lgunos d e lo s com andos q u e se p ueden u tilizar p ara la v erific ació n d e R IP
pueden ser:
• show ip ro u te: m uestra la ta b la d e enru tam ien to donde las rutas
aprendidas por R IP llevan la letra R.
• show ip protocols: m uestra la in form ación d e lo s protocolos que se
están ejecutando en el router.
• debug ip r i p : m u estra lo s procesos que ejec u ta R IP
R I P n o lleva id en tifica d o res d e p ro c e so n i d e siste m a a u tó n o m o , p o r lo ta n to
n o e s p o sib le h a c e r d istin cio n es en tre d istin to s dispositivos.
8.4 R IP N G
RTPng (R o u tin g In fo rm atio n P rotocol new g eneration) es la nueva
generación d e RTP p a ra IP v ó y está b asad o e n RTPv2. T al com o R IP v 2 , este
protocolo es u n protocolo d e enru tam ien to v e c to r distan cia que u tiliza la cuenta de
saltos co m o m étrica, con u n m áx im o d e 15, y su s actualizaciones so n m ulticast
cada 3 0 segundos. RTPng u tiliza la d irección d e m ulticast F F 0 2 ::9 , ésta es la
direcció n del grupo m u lticast d e todos los routers que están ejecutando RTPng. RTP
en v ía actualizaciones utilizan d o U D P puerto 521 dentro de lo s p aquetes IP v 6 , éstas
incluyen e l prefijo IP v ó y la d irecció n d el próxim o salto d e IPvó.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O
29 9
L os pasos p ara la configuración d e R IP n g co n llev a h a b ilitar el
enru tam iento IP v 6 d e m an era global, p osteriorm ente con fig u rar el nom bre del
proceso correspondiente y esp ecificar las interfaces que particip arán en RTPng. L a
siguien te sin taxis m uestra u n ejem p lo d o n d e el proceso R IP n g se llam a cena.
R o u te r(c o n fig )# ip v 6
u n icast-ro u tin g
R o u te r(c o n fig )# ip v 6
router
R o u te r(c o n fig )# in te rfa c e
R o u te r(c o n fig -if)# ip v 6
R outer#
ip v 6
show
rip
tip o
rip
nom bre
núm ero
nom bre
en able
ru n n in g -co n fig
u n icast-ro u tin g
I
in te rfa c e
F a s t E t h e m e t O / 0 .1
ip v 6
address
ip v 6
r ip
I
in te rfa c e
2 0 1 2 ::1 / 6 4
cen a
e n a b le
P a s t E t h e m e t O / 0 .2
ip v 6
address
ip v 6
r ip
2 0 1 7 ::1 / 6 4
cen a
e n a b le
I
in te rfa c e
P a s t E t h e m e t O / 1 .1 8
ip v 6
address
ipv6
rip
2 0 1 8 ::1 / 6 4
cen a
e n a b le
I
in te rfa c e
S e r i a l O / O / O .3
ipv6
address
ip v 6
r ip
2 0 1 3 ::1 / 6 4
cen a
e n a b le
1
in te rfa c e
S e r i a l O / O / O .5
ipv6
address
ip v 6
rip
I
ip v 6
ro u te r
2 0 1 5 ::1 / 6 4
cen a
e n a b le
r ip
cen a
8.5 E IG R P
E IG R P v 4 (E n h an ced In te rio r G atew ay R outin g P ro to co l) es u n protocolo
v ecto r distancia desarrollado por C isco , que u sa e l m ism o sistem a d e m étricas
sofisticadas que s u a n tec eso r I G R P (In terio r G atew ay R outin g P ro to co l) y que
u tiliza D U A L (D iflu sin g U p d a te A lg o rith m ) p a ra crear g e n erar las b ases d e datos
d e topológica. E IG R P u tiliza principios d e lo s protocolos d e estado d e enlace, es
por ello que m uch as v e ces se lo llam e pro to co lo híb rid o , aunque sería m ás correcto
llam arlo protocolo d e v e c to r distan cia avanzado. E IG R P e s eficiente ta n to en
en to rn o s IP v 4 co m o TPv6, los fundam entos n o cam bian.
Sólo fines educativos - LibrosVirtual
300
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
ETGRP surge p ara elim in ar las lim itaciones d e IG R P , aunque sig u e siendo
sen cillo d e configurar, u tiliz a p ocos recu rso s d e C P U y m em oria. Se tra ta d e u n
protocolo v e c to r distan cia av an zad o , m anteniendo las m ejores características d e los
protocolos d e ese tipo.
E IG R P en v ía actualizaciones co n fiab les identificando sus paquetes con el
protocolo TP n úm ero 88. E sta s actualizaciones con fiab les sig n ifican que el destino
tien e que en v iar u n acuse d e recib o (A C K ) a l orig en , es d ecir, q u e debe confirm ar
que h a recibido los datos.
E IG R P u tiliza
com unicaciones:
los
siguientes
tip o s
de
paquetes
IP
d u ran te
las
• H elio : se en v ían perió d icam en te u san d o u n a d irecció n m ulticast para
descubrir y m an ten er relaciones d e vecindad.
• U p d a te : an u n cian las rutas, se en v ían d e m anera m ulticast.
• A ck : se en v ían p ara co n firm a r la recepción d e u n update.
• Q n e ry : se u s a c o m o co n su lta d e nuevas ru ta s cuando e l m ejor cam ino
se h a perdido. C uando e l ro u ter que en v ía la co n su lta n o recibe
respuesta d e alg u n o d e su s v ecin o s v o lv erá a en v ia rla p ero esta v e z en
unicast, y a sí sucesivam ente h a sta que recib a u n rep ly o h a sta u n
m áxim o d e 16 envíos.
• R e p ly : es u n a resp u esta a u n a q u ery , c o n e l cam in o alternativo o
sim plem ente indicando que n o tie n e esa ruta.
M ediante los h elio s e l ro u ter descu b re a los v ecin o s, los p aquetes son
enviados periódicam ente para m antenerlos en u n a lista d e v ecindad. C u an d o n o se
recibe u n h elio d e u n determ in ad o vecin o durante u n tiem p o estab lecid o (hold
tim e) se d a rá p o r fin alizad a la relació n d e v ec in d a d y será necesario recalcular.
NOTA:
E IG R P co m b in a la s ven ta ja s d e lo s p ro to co lo s d e estado d e en la c e c o n la s d e
Io s p rotocolos d e vector d e distancia.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O
301
8.5.1 M étrica
ETGRP u tiliz a u n a m étrica d e enru tam ien to com puesta. L a ruta que posea
la m étrica m ás baja será considerada la ru ta m á s óptim a. L a s m étricas d e ETGRP
e stán ponderadas m ediante co nstan tes desde K 1 h a sta K 5 que convierten los
v ectores de m étrica ETGRP en cantidades escalables.
L a m étrica utilizad a p o r ETGRP se com pone de:
• K 1 = B a n d w id th (ancho d e banda): v a lo r m ín im o d e an ch o d e banda
en kbps en la ru ta h a c ia el destino. Se define co m o 10 elevado a 7
dividido p o r el an ch o d e b an da del enlace m ás lento d e to d o e l cam ino.
• K 2 = R e lia b ility (fiabilidad): fiab ilid ad entre el origen y e l destino,
determ inado p o r e l intercam bio d e m ensajes d e actividad ex p resad o en
porcentajes. S ig n ifica lo co n fiab le que p u ed e se r la interfaz, en u n rango
expresado entre 255 co m o m áx im o y 1 c o m o m ínim o, norm alm en te esta
c o n stan te n o se utiliza.
• K 3 = D e la y (retraso): retraso d e interfaz acu m u lad o a lo larg o d e la ruta
en m icrosegundos.
• K 4 = C a rg a : carg a d e u n e n lac e e n tre e l origen y el d estin o . M edido en
b its p o r seg u n d o es e l an ch o d e b an d a real d e la ruta. S e ex p resa en u n
rango entre 2 5 5 co m o m áx im o y 1 com o m ínim o, norm alm ente esta
constante n o se utiliza.
• K 5 = M T IJ: v a lo r d e la u n id a d m áx im a d e tran sm isió n d e la ruta
expresado en bytes.
L a m étrica ETGRP se calc u la en b ase a las v ariab les resultantes d e las
constantes K1 y K 3. Se d iv id e p o r 107 p o r e l v a lo r m ín im o d e an ch o d e banda,
m ientras q u e el retraso es la su m ato ria d e to d o s los retrasos d e la ru ta en
m icrosegundos y to d o m ultip licad o p o r 256.
m é tr ic a = 2 5 6 x
107
anchodebanda
+
re tr a s o
10
Sólo fines educativos - LibrosVirtual
302
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
NOTA:
L a in fo rm a c ió n d e M T U s e en vía e n lo s m en sa je s d e a c tu a liza ció n d el
p ro to co lo , s in em b a rg o n o se u tiliza en e l cá lc u lo d e la m étrica.
8.5.2 DUAL
D U A L (D iffu sin g U pdate A lg o rith m ) es el alg o ritm o em p lead o p o r EIG R P
para en co n trar cam inos altern ativ o s y lib res d e bucles p ara que en el caso d e q u e el
cam ino principal falle u sa r u n a d e estas rutas alternativas sin te n e r que recalcu lar o
lo que e s lo m ism o, sin te n e r que preg u n tar a los v ecin o s a cerca d e c ó m o lle g ar al
d estino. L a term inolo g ía em p lead a por D U A L se b a sa en lo s siguientes conceptos:
• A d v e rtis e d D ista n c e (A D ): co ste d e sd e e l ro u ter v e c in o h a c ia la ru ta al
destino.
• F e a s ib le D ista n c e (F D ): m ejo r m étrica desde e l ro u ter v e c in o h a sta el
destino m á s la m étrica que e l ro u te r o rig en necesita p a ra alcanzar a ese
vecino.
• F e a s ib le C o n d itio n (FC ): es la condición que h a d e cum plirse para
a ñ ad ir u n posible cam in o a la ta b la d e to p o lo g ías L a A D ad v ertid a por
e l v e cin o h a d e ser m enor que la FD .
• F e a s ib le S u c c e ss o r (F S ): es la fo rm a d e d efin ir u n ro u ter d e respaldo o
b ack u p para el caso d e que la ru ta al v e c in o a trav és d el cual se enruta
tráfic o s e caiga. E l F S s e h ab ilita sin necesidad d e envíos d e queries a
los vecin o s p ara tratar d e av erig u ar otro posible cam in o h a c ia el destino.
D U A L u tiliza las m étricas p ara d eterm in ar la m ejor o m ejores rutas hacia
u n destino. Se pueden ten e r hasta 16 cam inos diferentes h a c ia u n m ism o destino.
H ay tres tip o s d iferen tes d e cam inos o rutas:
• I n f e r n a l, rutas que están d irectam ente co n fig u rad as en el ro u ter
m ediante e l co m an d o netw ork.
• S n m m ary , so n rutas internas sum arizadas.
• E x te rn a !, rutas redistribuidas en ETGRP.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O
30 3
8.5.3 Q ueries
C u an d o una ruta s e cae y no existe u n F easib le S uccessor e n la ta b la de
topologías, se envían q u e rie s a lo s routers v ecin o s p a ra d eterm in ar cuál d e ellos
puede alcanzar a l destino. E n e l caso d e que éstos n o te n g a n conocim iento,
preguntarán recursivam ente a sus respectivos vecin o s y así sucesivam ente.
E n e l caso d e que nadie resuelva la consulta, com ien za u n e stad o conocido
co m o S IA (S tu ck In A ctive) y e l ro u ter d ará tiem p o v e n cid o a la consulta. E ste
estad o se puede ev ita r con u n b u e n diseño d e red.
E IG R P u tiliza Split H o rizo n com o m ecanism o d e prevención d e bucles,
ev itan d o en v iar actualizaciones d e ru ta s en la m ism a in terfa z por la que h a n sido
recibidas.
L as queries s e propagarán h a sta que a lg ú n ro u ter resp o n d a o hasta que no
q u ed en m ás ro u ters a los que preguntar. C u an d o s e en v ía u n a co nsu lta el router
en tra en estad o ac tiv e y pone en m arch a u n co n tad o r d e tiem po, p o r defecto 3
m inutos. C uando este tiem p o ex p ira y n o h a recibido resp u esta, e l ro u ter e n tra en
estad o S IA . G eneralm en te e l ro u ter e n tra en este e stad o cuando existe a lg ú n bucle
o e l alcance de las queries n o está d eb id am en te lim itado y se v a m á s allá del área.
E xisten d o s m aneras d e co n tro lar las queries, la p rim era e s m ediante
sum arización y la seg u n d a e s m ed ian te stu b routing. A m bos casos se v e rán más
adelante.
8.5.4 A ctualizaciones
E IG R P u tiliz a perió d icam en te paquetes h elio p a ra m antener la relació n con
su s v ecin o s, pero e l caso d e las actualizaciones d e enru tam iento es diferen te y a que
so lo se intercam bian actualizaciones de ru ta en e l caso de que se pierda o añada
u n a nueva ru ta y esta s actualizaciones son increm éntales. E l ú n ico m om ento que
E IG R P u tiliz a actualizaciones totales es c u a n d o establece las relaciones iniciales
c o n otros routers.
E IG R P u tiliz a R T P (R eliable T ran sp o rt P roto co l), que es u n protocolo
propietario d e C isco p ara co n tro lar la com unicación entre p aquetes E IG R P . E stos
paquetes son en viado s c o n u n núm ero d e secu en cia y deben ser co n firm ad o s e n el
destino . L o s paquetes Ile llo y los A C K n o n ecesitan n in g ú n tip o d e confirm ación
m ientras que los paquetes u p d ate, q u e ry y rep ly sí n ecesitan confirm ación del
destino . L as actualizaciones son enviadas m ediante e l u so d e m ulticast con la
d irecció n 224.0.0.10. C uando el v ecin o recib e u n m u lticast co n firm a la recepción
m ediante u n paquete u n ic a st n o confiable.
Sólo fines educativos - LibrosVirtual
304
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
E l u so d el d ireccionam iento m ulticast d em u estra la ev o lu ció n d e este
protocolo siendo d e esta fo rm a m ás efectiv o que los protocolos q u e utilizan
broadcast, co m o p o r ejem p lo R IP v l o IG R P.
8.5.5 T a b la s
E IG R P m antiene tre s tipos d e tablas.
• T a b la d e v e c in d a d , E IG R P co m ien za a d escu b rir vecin o s v ía m ulticast,
esperando confirm aciones v ía unicast. L a tab la d e v ecin o s es crea d a y
m antenida m ediante e l u so d e p aquetes helio. E sto s paquetes son
enviados en u n principio para d escu b rir a lo s vecin o s y lu eg o se envían
periódicam ente para m antener inform ación d el estado d e estos. H elio
u tiliza la d irección m ulticast 224.0.0.10. C a d a pro toco lo d e cap a 3
soportado por E IG R P (IP v4, IP v6, IP X y A p p le T alk ) tiene s u propia
tab la d e v ecin o s, esta inform ación n o es co m p artid a entre estos
protocolos. L a ta b la d e v e c in o s sirve p a ra v erificar que cad a u n o de
ellos responde a los helio s; en caso d e que n o resp o n d a s e en v iará una
c o p ia v ía unicast, h a sta u n m áx im o d e 16 veces.
• T a b la d e to p o lo g ía s, en ella s e listan to d o s lo s posibles cam in o s y
to d a s las p o sib les redes. D esp u és d e que el ro u ter conoce q u ién es son
sus vecinos, es capaz d e c rea r u n a ta b la to p o ló g ica y de esa m anera
asig n ar e l su ccesso r y e l feasib le successors p ara cad a u n a d e las rutas.
A dem ás de lo s su ccesso rs se agregan tam b ién la s otras rutas que se
llam an possibilities. L a tab la d e to pología se en carg a d e seleccionar qué
rutas serán añadidas a la ta b la d e enrutam iento.
• T a b la d e e n ru ta m ie n to , e s d o n d e constan la o la s red es principales en
e l caso d e ten er balan ceo d e carga. L a ta b la d e enru tam ien to se
construye a p artir d e la ta b la d e to pología m ediante el u so del algoritm o
D U A L . L a ta b la d e to p o lo g ía contiene to d a la in form ación de
en ru tam ien to que el ro u ter co n o ce a trav és d e E IG R P ; p o r m edio d e esta
inform ación e l ro u ter p u ed e ejecutar D U A L y así d eterm in ar e l sucesor
y e l feasib le successor, e l su ceso r será el que finalm ente s e ag regue a la
tab la de enrutam iento.
8.5.6 E q u ilib ra d o de c a rg a desigual
E IG R P es el ú n ico pro to co lo d e enru tam ien to que proporciona la capacidad
de h acer eq uilibrado d e carg a d esig u al, lo s d e m á s protocolos perm iten hacer
balanceo d e carg a d e form a eq u itativ a a todos lo s en laces en e l caso d e q u e e l co ste
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O
30 5
a l destino sea e l m ism o. S in em bargo E IG R P m ediante el u so d e la varianza
perm ite el balanceo d e carg a del tip o desigual.
E l eq uilibrad o se realiza m ultiplicando la F D p o r la v arian za que por
defecto tien e u n v a lo r d e u n o . S i este ú ltim o v a lo r ftiese, p o r ejem p lo , 3 la E D se
m ultip licaría p o r 3, por lo ta n to cu alquier o tra F D que tu v iera u n v a lo r m enor al
producto resultante ser\*iría de igual m an era p ara tran sm itir datos, a h o ra bien,
E IG R P no transm itiría d ato s d e fo rm a eq u itativ a p o r am b o s canales sin o que
utilizaría las m étricas p ara d ecid ir qué po rcen taje env iaría p o r c a d a enlace. P or
ejem plo, si u n enlace e s d e 3M b p s y otro de 1M bps env iaría tre s v eces m ás datos
p o r e l primero.
8.6 C O N F IG U R A C IÓ N D E E IG R P
E IG R P e s u n pro to co lo d e enru tam ien to classless o sin clase, es decir, que
en las actualizaciones en v ía tan to el prefijo d e red com o la m áscara d e subred. Los
protocolos d e enrutam ien to sin clase so n capaces d e sum arizar. E IG R P perm ite
sum arizar en cu alq u ier tip o d e in terfaz y d e ruta, a lg o su m am en te im portante a la
h o ra de diseñ ar u n a red E IG R P escalable.
P ara la configuración b ásica d e ETGRP es necesario a c tiv a r el protocolo
c o n s u correspondiente A S (sistem a autónom o) y las red es q u e p articipan en el
proceso.
Router(config)#router eigrp n ú m e ro d e s is t e m a a u to n o m o
Rout e r ( c o nfig-router)ffnetwork d i r e c c i ó n d e r e d
A p artir d e esta configuración todas las interfaces relacio n ad as con el
com an d o netw ork co m ien zan a buscar routers v ecin o s dentro del m ism o A S para
estab lecer u n a relació n d e v ecindad. P a ra el caso co n creto d e q u e d ich a interfaz
necesite s e r advertida pero q u e n o estab lezca u n a relació n c o n el v e c in o se debe
configurar d en tro del protocolo d e la sig u ien te m anera:
Router(config-router)#passive-interface n ú m e r o d e i n t e r f a z
C o n esto d e ev itará e l envío d e helio por la interfaz e n cuestión.
E l com ando n e tw o rk p u ed e individualizar una interfaz especificando una
m áscara co m o d ín o w ildcard:
Router(config-router)#network d i r e c c i ó n
de
re d
[w ild c a r d ]
R o u t e r ( c o n f i g ) # r o u t e r e i g r p 220
R o u t e r ( c o n f i g - r o u t e r ) # n e t w o r k 1 7 2 . 1 6 . 0 . 0 0 . 0.0.255
Sólo fines educativos - LibrosVirtual
306
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
P ara el caso que desee desactivar e l resum en d e ruta, p o r ejem p lo a l tener
redes discontinuas, puede ejecutar e l com ando:
r o u t e r ( c o n f i g - r o u t e r ) # n o auto-suramary
P ara c rear m anualm ente u n resum en d e ru ta p u ed e hacerlo indicando el
A S (sistem a autó n o m o E IG R P ) y la re d d e resum en:
router(config-router)#ip summary-address eigrp s i s t e m a
d ir e c c ió n
de
autónom o
re d -m á s c a ra
8 .6.1 In terv a lo s helio
L os intervalos d e saludo y lo s tiem p o s d e esp era se configuran p o r interfaz
y no tien en que coincid ir co n otros routers E IG R P p a ra establecer adyacencias.
R outer(config-if)#ip helio-interval eigrp
AS
segu n d os
Si cam bia el intervalo d e salu d o , asegúrese d e cam b iar tam b ién el tiem po
d e espera a u n v a lo r igual o su p erio r al intervalo h elio . D e lo contrario, la
adyacencia d e vecin o s se d esactiv ará d espués d e que h ay a term in ad o el tiem p o de
e sp era y antes del próxim o intervalo d e saludo.
R outer(config-if)#ip hold-time eigrp
AS
segu n d os
E l v a lo r en segundos p ara los intervalos d e salu d o y d e tiem p o d e espera
puede v ariar entre 1 y 65535.
8.6.2 F iltra d o s de ru ta s
E IG R P perm ite el filtrad o d e rutas en las interfaces d e m an era entran te o
saliente asocian d o listas d e acceso a l protocolo.
Router(config)#router eigrp A S
Router(config-router)#distribute-list
n ú m ero
ACL
[injout]
in terfaz
8.6.3 R ed istrib u ció n estática
E IG R P redistrib u y e rutas aprendidas estáticam ente d irigidas hacia un
destin o en particu lar o por defecto.
R o u t e r (config) # i p r o u t e r e d d e s t i n o [ g a t e v/ay | i n t e r f a z ]
Router(config)#router eigrp A S
R o u t e r ( c o n f i g - r o u t e r ) # r e d i s t r i b u t e static
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O
30 7
NOTA:
E IG R P s e redistribu ye a u to m á tic a m e n te c o n otro s siste m a s a u tó n o m o s E IG R P
id e n tifica n d o la s ru ta s c o m o E IG R P e x te rn o y c o n IG R P s i es e l m ism o
n ú m e ro d e sistem a a u tónom o.
8.6.4 E q u ilib ra d o de carg a
E l balanceo d e carg a e n lo s routers con rutas d e coste eq u ivalente su ele ser
por defecto d e u n m áxim o d e cuatro. E l eq u ilib rad o p u ede m odificarse h asta u n
m áxim o d e seis rutas. E IG R P p u ed e a s u v e z eq u ilib ra r tráfic o p o r m ú ltiples rutas
c o n d iferentes m étricas u tilizan d o u n m u ltip licad o r d e varianza, por d e fe c to el
v a lo r d e la varian za es u n o equ ilib ran d o la carg a por co stes equivalentes.
Router(config)#router eigrp s i s t e m a a u tó n o m o
Router(config-router)#network d i r e c c i ó n d e r e d
Rout e r ( c o n f i g - r o u t e r ) fhnaximum-paths n ú m e r o m á x i m o
Rout e r ( c o n f ig-router)ffvariance m é t r i c a m u l t i p l i c a d
or
8.6.5 R o u te r S tub
L os ro u ters stub en E IG R P sirven p ara e n v iar u n a cantidad lim itad a de
inform ación entre ellos m ism os y lo s routers d e núcleo o core. D e esta m anera se
ahorran recursos d e m em o ria y C P U en los routers stub.
L os routers stub solam ente tien en u n v e c in o q u e aco rd e con b u e n d iseñ o de
red debería s e r u n rou ter d e d istribución, d e esta fo rm a el ro u ter solo tien e u n a red
q u e ap u n ta hacia e l ro u ter d e distribución p a ra alca n zar cu alquier o tro prefijo en la
red.
C onfigurando u n ro u ter com o stub ay u d a a l b u e n funcionam iento d e la red,
la s co n su ltas se resp o n d en m u ch o m ás ráp id o . E sto s routers resp o n d en a esas
consultas con m ensajes d e in accesibles lim itando así e l ám bito de dichas consultas.
L a sintaxis de configuración d e E IG R P stub e s la siguiente:
Router(config-router)# e igrp stub
r e d i s t r i b u t e d |s t a t i c |svunmary]
[receive-only|connected|
Sólo fines educativos - LibrosVirtual
308
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
8.6.6 A u ten ticació n
La
num erarla
configurar
habilitar la
autenticació n ETGRP co m ien za creando u n a cadena d e claves,
y asociarla c o n la clav e corresp o n d ien te. P o steriorm ente se puede
u n sistem a seg u ro d e encriptación com o M D 5 d en tro d e la interfaz y
autenticació n d en tro d e la m ism a interfaz.
Router(config)#key chain n o m b r e
Router(config-keychain)#key n ú m e ro
Router(config-keychain-key)#key-Btring nom bre
Ro u t e r ( c o n f i g - k e y c h a i n - k e y ) # e x i t
Router(config-keychain)#exit
Router(config)#interface t i p o n ú m ero
R o u t e r ( c o n f i g - i f ) # i p a u t h e n t i c a t i o n m o d e e i g r p A S md 5
R outer(config-if)#ip authentication key-chain e igrp A S n o m b r e d e i a
cadena
8.6.7 V erificación
A lgunos com andos p ara la verificació n y control E IG R P son:
• s h o w ip ro u te : m uestra la tab la d e enrutam iento.
• s h o w ip p ro to c o ls: m uestra los parám etros to d o s lo s protocolos.
• s h o w ip e ig rp n e ig h b o rs: m uestra la inform ación d e los vecinos
ETGRP.
• s h o w ip e ig rp topo lo g y : m uestra la ta b la d e to p o lo g ía ETGRP.
• d e b u g ip e ig rp : m uestra la in form ación d e los paquetes.
Router#show ip ro ute eigrp
D
1 7 2 . 2 2 . 0 . 0 / 1 6 [90/2172416] v i a 1 7 2 . 2 5.2.1, 00:00:35, Seri a l O . l
1 7 2 . 2 5 . 0 . 0 / 1 6 i a v a r i a b l y s u b netted, 6 subnets, 4 ma s k s
D
1 7 2 . 2 5 . 2 5 . 6 / 3 2 [90/2300416] v i a 1 7 2 . 2 5.2.1, 00:00:35, Seri a l O . l
D
1 7 2 . 2 5 . 2 5 . 1 / 3 2 [90/2297856] v i a 1 7 2 . 2 5.2.1, 00:00:35, Seri a l O . l
D
1 7 2 . 2 5 . 1 . 0 / 2 4 [90/2172416] v i a 1 7 2 . 2 5.2.1, 00:00:35, Seri a l O . l
D
1 7 2 . 2 5 . 0 . 0 / 1 6 i a a summary, 0 0 :03:10, N u l l O
D
1 0 . 0 . 0 . 0 / 8 [90/4357120] v i a 1 7 2 . 2 5.2.1, 00:00:35, SerialO.l
M étrica [90/4357120], distan cia ad m in istrativ a [90/4357120]
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O
30 9
Router#ahow ip protocola
R o u t i n g P r o t o c o l is " e i g r p 1 0 0 "
O u t g o i n g u p d a t e £ i l t e r l i a t for a l l i n t e r f a c e s i s no t set
I n c o m i n g u p d a t e f i l t e r l i s t f o r a l l i n t e r f a c e s i s no t set
D efault networks flagged in outgoing updates
D e f a u l t n e t w o r k s a c c e p t e d f r o m i n c o m i n g u p da t e s
B I G R P m e t r i c w e i g h t Kl=l, K 2 = 0 , K3=l, K 4 = 0 , K5=0
B I G R P m á x i m u m h o p c o u n t 100
BIGRP m áximum metric variance 1
R e d i s t r i b u t i n g : e i g r p 55
A u t o m a t i c n e t w o r k s u m m a r i z a t i o n i s i n effect
A u t o m a t i c a d d r e s s summar i z a t i o n :
1 9 2 . 1 6 8 . 2 0 . 0 / 2 4 for L o o pbackO, SerialO
192.170.0.0/16 for E t h e m e t O
S u m m a r i z i n g w i t h m e t r i c 128256
Máximum p a t h : 4
R o u t i n g f o r Networks:
1 7 2 . 30.0.0
192.168.20.0
R outing Information S o u r c e s :
Gateway
Distance
Last Update
172.25.5.1
90
00:01:49
D i s t a n c e : i n t e r n a l 90 e x t e r n a l 170
8.7 E IG R P v ó
E ste protocolo está basado e n ETGRP p ara TPv4, ta l co m o p asa c o n su
an teceso r es u n proto co lo v ecto r-d istan cia av an zad o diseñ ad o p o r C isco q u e utiliza
u n a m étrica com pleja con actualizaciones con fiab les y e l algo ritm o D U A L para
con v erg er rápidam ente. E IG R P p ara IP v 6 se puede co n fig u rar a p artir d e la versió n
d e TOS 12.4(6)T y posteriores.
E IG R P vó llev a este nom bre no so lo porque sea la versió n 6 d el protocolo,
sin o porque adem ás es el que se u sa con TPvó.
L as siguientes son alg u n as diferencias entre ETGRP p a ra IP v 4 y ETGRP
p ara TPvó:
•
E IG R P v ó an u n cia prefijos TPvó ju n to c o n s u lo n g itu d m ientras que la
v ersió n p ara TPv4 an u n cia sub redes y m áscaras.
•
E IG R P v ó u tiliz a la IP lo c a l lin k d el v e c in o co m o siguiente salto. E n
E IG R P para TPv4 ese co ncep to no existe.
•
E IG R P v ó encapsula los m en sajes en paquetes IP v ó y no en paquetes
TPv4.
Sólo fines educativos - LibrosVirtual
310
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
•
E IG R P v ó co n fía en IP v ó p ara la autenticación.
•
E IG R P v ó n o tie n e concepto d e redes classfiill por lo que no realiza
ninguna siunarización autom ática ta l y c o m o ocurre c o n E IG R P para
TPv4.
•
E IG R P v ó no req u iere que los v ecin o s estén en la m ism a su b red para
que s e estab lezca la adyacencia.
8.7.1 C o n fig u rac ió n
E n general la m ay o ría d e los com andos p ara E IG R P v ó son sim ilares a
E IG R P v4 añadiendo el parám etro ipvó:
H abilitar e l enru tam ien to TPvó y el enru tam ien to E IG R P v ó con los
com andos d e configuración global:
Router(config)#ipv6 unicast-routing
Router(config)#ipv6 router eigrp
AS
C o n fig u rar la d irección IP v ó en la interfaz corresp o n d ien te. S e puede
u tilizar cualquiera d e estos com andos a nivel d e interfaz:
R outer(config-if)#ipv6 address
d ir e c c ió n /p r e f ijo
eui-641
R o u t e r ( c o n f i g - i f ) # i p v 6 enable
C onfigurar E IG R P v ó en la in terfaz con e l co m an d o ip v ó e ig rp A S donde
e l A S h a d e se r el m ism o u tilizad o en la configuración global.
H abilitar E IG R P v ó globalm ente u tilizan d o e l com ando n o s h u td o w n
d en tro de la configuración de EIG RP.
D en tro d e la configuración del pro to co lo se puede co n fig u rar u n ID con el
com ando:
Router(config-rtr)#router-id
ID
H ay que prestar especial aten c ió n a este ú ltim o paso, y a que si n o se
configura u n ro u te r-id E IG R P intentará u tilizar prim eram ente la IP lo o p b ack más
alta, si no la encuen tra intentara hacerlo c o n la in terfaz física c o n la IP m ás alta
configurada. E n am b o s caso s refirién d o se a IP v4. S i no en cu en tra ning u n a el
proceso n o se iniciará.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O
311
E l siguiente e s u n ejem p lo d e configuración:
Router# show running-config
ipv6 u n i c a a t - r o u t i n g
i n t e r f a c e P a s t E t h e m e t O / 0 .1
ipv6 a d d r e s s 2 0 1 2 : : 1 / 6 4
ipv6 e i g r p 9
I
inte r f a c e F a s t E t h e m e t O / 0 .2
ipv6 a d d r e s s 2 0 1 7 : : 1 / 6 4
ipv6 e i g r p 9
I
inte r f a c e P a s t E t h e m e t O / 1 . 18
ipv 6 a d d r e s s 2 0 1 8 : : 1 / 6 4
ipv6 e i g r p 9
I
i n t e r f a c e S e r i a l O / O / O .3
ipv6 a d d r e s s 2 0 1 3 : : 1 / 6 4
ipv 6 e i g r p 9
I
ipv6 r o u t e r e i g r p 9
no s h u t d o w n
r o u t e r e i g r p 1 0 . 10.34.3
8.7.2 V erificación
E xisten vario s com andos d e verific ació n , en el sig u ien te ejem p lo se pueden
ap re ciar que so n sim ilares a lo s u sad o s e n E IG R P p ara IP v 4 lo que cam bia es la
palabra ipv6:
• sh o w ip v 6 ro u te : m uestra la ta b la d e enrutam iento.
• s h o w ip v 6 p ro to c o ls: m u estra lo s parám etros to d o s los protocolos.
• s h o w ip v ó e ig rp n e ig h b o rs: m uestra la inform ación d e los vecinos
E IG R P.
• s h o w ip v 6 e ig rp to p o lo g y : m uestra la ta b la d e to pología E IG R P.
• sh o w ip v ó e ig rp in te rfa c e s: m uestra la inform ación d e la s interfaces
que participan en el proceso E IG R P.
Sólo fines educativos - LibrosVirtual
312
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R outer#
IP v6
show
ip v 6
R ou tin g
p ro to c o la
P rotocol
EIG R P m e t r i c
R A -M A
w eigh t
is
“e ig rp
K l= l,
E I G R P m áxim um h o p c o u n t
E I G R P m áxim um m e t r i c
K 2=0,
100
v arian ce
1
In terfaces:
FastB thernetO /O
S e rialO / O / O .1
S e ria l0 / 0 / 0 .2
R e d istrib u tio n :
None
M á x i m u m path:
D is ta n c e :
R router#
R ou tin g
show
R ou tin g
fo r
"eigrp
count
90
ipv6
en try
Known v i a
R oute
16
in tern al
is
extern al
route
170
2 0 9 9 ::/ 6 4
2 0 9 9 ::/ 6 4
9 ",
2/2,
d istan ce
sh are
90,
count
m etric
S e r i a l O / O / O .2
Last
ago
updated
0 0 :2 4 :3 2
FE80: : 1 1F F : FE11:1 1 1 1 ,
S e r i a l O / O / O .1
Last
ago
updated
show
IP v6
0 0 :0 7 :5 1
ipv6
R ou tin g
Codes:
type
in te rn a l
paths:
PE 80 : : 2 2 F P : FB22:2 2 2 2 ,
R3#
2174976,
0
C
-
route
T a b le
e ig rp
-
C onnected,
D e fa u lt
L
-
-
19
L o cal,
e n trie s
S
-
S ta tic ,
D
-
P er-u ser
S ta tic
route
B
-
BGP,
IS IS
M -
M IPv6,
in te ra re a,
external
0
-
IS
OSPF
-
R IP,
IS IS
In tra ,
OE2
-
OSPF
ext
0N1
-
OSPF
NSSA e x t
D 2 0 0 5 ::/ 6 4
R
-
I I
-
IS IS
sum m ary,
OI
-
OSPP
D
-
In te r,
1,
0N2
-
OSPF N S S A e x t
OBI
2
[9 0 / 2 6 8 4 4 1 6 ]
FE80: : 1 1 F F :F E 1 1 :1111,
S e r i a l O / 0 / 0 .1
via
F B 8 0 :: 2 2F F : FE22:2 2 2 2 ,
S e r i a l O / 0 / 0 .2
[9 0 / 2 1 7 2 4 1 6 ]
via
FB 8 0 : : 2 2 F F :F E 2 2 :2 2 2 2 ,
S e r i a l O / 0 / 0 .2
via
FB80: : 1 1 F F :F E 1 1 :1111,
S e r i a l O / 0 / 0 .1
D 2 0 1 4 : :/ 6 4
12
EIG R P
2
via
D 2 0 1 2 : :/ 6 4
L1
[9 0 / 2 6 8 1 8 5 6 ]
via FE80:illFFiFE1111111, S e r i a lO/0/0.1
D 2 0 1 5 â– :/64 [90/2681856]
via FB80:illFFiFE11:1111, S e r i a lO/0/0.1
D 2 0 9 9 1i / 6 4
[90/ 217 497 6]
via
FE801t22FF:FE22:2222,
S e r i a l O / 0 / 0 .2
via
F E 8 0 : 1 llFFiFE1111111,
S e r i a l O / 0 / 0 .1
Sólo fines educativos - LibrosVirtual
-
IS IS
EX
-
-
L2,
IA
EIGRP
OSPF e x t
1,
-
C R A -M A
C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O
31 3
C A S O P R Á C T IC O
C o n fig u rac ió n de E IG R P
L a sintaxis m uestra la configuración d e u n sistem a autónom o 100 con
E IG R P.
M a d rid (c o n fig )iro u te r
e ig rp
100
M a d rid (c o n fig -ro u te r)# n e tw o rk
1 7 2 .1 6 .1 2 8 .0
0 .0 .1 5 .2 5 5
M a d rid (c o n fig -ro u te r)# n e tw o rk
1 7 2 .1 6 .6 4 .0
0 .0 .1 5 .2 5 5
M a d rid (c o n fig -ro u te r)# e ig rp
M a d rid (c o n fig )# in te rfa c e
M a d rid (c o n fig -if) #ip
address
M a d r id ( c o n f i g - i f ) tfban dw id th
M a d r i d (c o n f i g - i f ) # c lo c k
M a d rid (c o n fig -if)# n o
250000
s e ria l
address
M a d rid (c o n fig -if)# c lo c k
rate
250000
M ad ridffsh ow
n e ig h b o rs
H
e ig rp
Address
fo r
procesa
In terface
2 5 5 .2 5 5 .2 5 5 .2 4 0
64
shutdow n
ip
0/1
1 7 2 .1 6 .6 4 .1
M a d r i d ( c o n f i g - i f ) #no
n e ig h b o rs
2 5 5 .2 5 5 .2 5 5 .2 4 0
64
rate
M a d rid (c o n fig -if)# b a n d w id th
IP -E IG R P
0/0
1 7 2 .1 6 .1 2 8 .1
shutdow n
M a d rid (c o n fig )# in te rfa c e
M a d rid (c o n fig -if) #ip
lo g -n e ig h b o r-c h a n g e s
a erial
100
H old
ü p tim e
SRTT
(s e c )
RTO
Q
<ms)
Seq
C n t Nura
0
1 7 2 .1 6 .1 2 8 .2
Se0/0
120 0 : 0 9 : 1 2
40
1000
0
8
1
1 7 2 .1 6 .6 4 .2
Se0/1
11
40
1000
0
6
M adrid#sh ow
Codea:
ip
route
L -lo c a l,
C -con n ected,
D -B IG R P ,
BX -E IG R P
N l-O S P F
0 0 :0 5 :0 1
NSSA
S -sta tic ,
e x te rn al,
external
type
R -R IP ,
O -O SP P.
1,
M -x n o b ile,
IA -O SP P
N 2 -O SPP
in te r
B -BG P
area
NSSA e x t e r n a l
Sólo fines educativos - LibrosVirtual
type
2
314
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
E l-O S P P
extern al
type
i-IS -IS ,L l-IS -IS
•-can d id ate
P -p e rio d ic
G atew ay
oC
la st
1,
d e fa u lt,
resort
is
OSPP
ü -p e r-u se r
d o w n lo aded
1 7 2 .1 6 .0 .0 / 1 6
B2
external
le v e l-1 ,L 2 -IS -IS
is
sta tic
not
type
2,
e ta tic
route,
set
v a ria b ly
subnetted,
4
subnets,
2
d ire c tly
connected,
S erial0 / 1
L
1 7 2 .1 6 .6 4 .1 / 3 2
is
d ire c tly
connected,
S erial0 / 1
C
1 7 2 .1 6 .1 2 8 .0 / 2 8
is
d ire c tly
connected,
S erial0 / 0
L
1 7 2 .1 6 .1 2 8 .1 / 3 2
is
d ire c tly
connected,
S erial0 / 0
2 0 4 .1 0 .2 0 .0 / 2 4
M ad rid#d ebu g
EIG R P
e ig rp
P ack ets
(U P D A T B ,
area
route
is
D
ín te r
o-ODR
1 7 2 .1 6 .6 4 .0 / 2 8
1 9 2 .1 6 8 .1 0 .0 / 2 4
E-EGP
le v e l-2 , ia -IS -IS
C
D
© R A -M A
[9 0 /4 05 1 22 ]
v ia
1 7 2 .1 6 .1 2 8 .2 ,
[9 0 / 4 0 5 1 2 2 5 ]
v ia
1 7 2 .1 6 .6 4 .2 ,
masks
0 0 :0 2 :3 6 ,
0 0 :0 0 :1 1 .
S erial0 / 0
S erialO / 1
packets
debu ggin g
REQDBST,
is
on
QUERY,
RBPLY.
HELLO.
ACK )
M ad rid#
E IG R P:
AS
EIG R P:
AS
AS
AS
S erial0 / 1
0x0,
9/0
Seq
S erial0 / 0
0x0,
9/0
Seq
P la g s
0x0,
id bQ
nbr
1 7 2 .1 6 .6 4 .2
0/0
nbr
1 7 2 .1 6 .1 2 8 .2
0/0
S erial0 / 0
Seq
HBLLO o n
P la g s
id bQ
HBLLO o n
0x0,
R e ceived
100,
HBLLO o n
HBLLO o n
P la g s
S en d in g
100,
EIG R P:
P la g s
S en d in g
100,
EIG R P:
P la g s
R e ceived
100,
EIG R P:
AS
R e ceiv ed
100,
9/0
id bQ
0/0
iid b Q
u n / re ly
0/0
0/0
iid b Q
u n / re ly
0/0
S erial0 / 1
Seq
9/0
id bQ
HBLLO o n
S erial0 / 1
0x0,
9/0
Seq
id bQ
nbr
1 7 2 .1 6 .6 4 .2
0/0
C o n fig u rac ió n de filtro de ru ta
E n e l ejem plo q u e sig u e se han cread o dos listas d e a c c eso estándar, la
A CL 10 d enegará cu alq u ier in form ación de enru tam ien to d e la red 192.168.20.0,
m ientras q u e la A C L 2 0 env iará inform ación d e enru tam iento ETGRP d e la red
200.20.20.0. A m bas listas se aso cian a l pro to co lo d e enru tam ien to ETGRP 100.
R o u ter# co n figu re
term in al
R o u te r(c o n fig )# a c c e s s -lis t
10
deny
R o u te r(c o n fig )# a c c e s s -lis t
10
p e rm it
1 9 2 .1 6 8 .5 0 .0
any
R o u te r(c o n fig )# a c c e s s -lis t
20
p e rm it
2 0 0 .2 0 .2 0 .0
0 .0 .0 .2 5 5
0 .0 .0 .2 5 5
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O
R o u te r(c o n fig )# ro u te r
e ig rp
31 5
100
R o u te r(c o n fig -ro u te r)# d is trib u te -lia t
10
in
R o u te r(c o n fig -ro u te r)# d is trib u te -lis t
20
out
R o u te r(c o n fig -ro u te r)# n e tw o rk
1 7 2 .1 6 .0 .0
R o u t e r (c o n f i g - r o u t e r ) ffnetw ork
1 9 2 .1 6 8 .1 0 .0
S erial
0/0
S erial
0/1
C o n fig u rac ió n de re d istrib u c ió n estática
E n el ejem plo s e ilu stra u n ro u ter c o m o ú n ic a salid a y en tra d a p ara el
sistem a autó n o m o 100. L a distribución estática perm ite que to d o s lo s routers
im plicados en e l m ism o sistem a conozcan la ru ta estática com o salida
predeterm inada.
B o rd e (c o n fig )# ip
route
B o rd e (c o n fig )# ro u te r
1 9 2 .1 6 8 .0 .0
e ig rp
2 5 5 .2 5 5 .2 5 5 .0
2 2 0 .2 0 .2 0 .1
120
100
B o r d e (c o n fi g - r o u t e r ) #netw ork
1 9 2 .1 6 8 .1 .0
B o rd e (c o n fig -ro u te r)# n e tw o rk
2 0 0 .2 0 0 .1 0 .0
B o rd e (c o n fig -ro u te r)# re d is trib u te
sta tic
B o rd e (c o n fig -ro u te r)# p a s s iv e -in te rfa c e
s e ria l
0
O SPF
O S PFV 2 (O pen S h o rtest P ath F irst) fu e cread o a fin ales d e los ochenta. Se
d iseñ ó para c u b rir las necesidades d e las grandes redes IP que o tro s protocolos
co m o RTP n o podían so p o rtar, incluyendo V L S M , auten ticació n d e origen d e ruta,
convergencia rápida, etiquetado d e rutas conocidas m ediante protocolos de
enru tam iento externo y p ublicaciones d e ruta d e m ultidifiisión. E l pro to co lo O SPF
versión 2 es la im plem entación m ás actualizada, ap arece esp ecificad o en la RFC
2328.
Sólo fines educativos - LibrosVirtual
316
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
O S P F fu n cio n a d iv id ien d o u n a In tran et o u n sistem a autónom o en unidades
jerárq u icas d e m enor tam año. C a d a u n a d e esta s áreas se enlaza a u n áre a backbone
m ediante u n router fronterizo. T o d o s los paquetes enviados d e sd e u n a d irección de
u n a estación d e trab ajo d e u n á re a a o tra d e u n á re a diferente atraviesan e l área
backbone, independientem ente d e la existencia d e u n a co n ex ió n directa entre las
d o s áreas. A unque es p osible el fu n cio n am ien to d e u n a re d O S P F ú n icam ente con
e l á rea backbone, O SPF escala b ien cuando la red s e subdivide en u n núm ero de
áreas m ás pequeñas.
O S P F es u n pro to co lo d e enru tam ien to p o r estado d e e n lac e q u e a
diferen cia de R IP e IG R P que p u blican su s ru ta s solo a routers v ecinos, los routers
O S P F envían publicaciones d el e stad o d e enlace L S A (L ink-S tate A dvertísm ent) a
to d o s los ro u ters p ertenecientes a la m ism a á rea je rá rq u ic a m ed ian te una
m ultidifiisión d e IP. L a L S A co n tien e inform ación so b re las interfaces conectadas,
la m étrica utilizad a y otros datos adicionales n ecesario s para c a lc u lar las bases de
datos d e la ru ta y la to pología d e red. L o s routers O S P F acu m u lan inform ación
so b re el estado de enlace y ejecutan el algoritm o S P F (S h o rtest P a th F irst), tam bién
cono cid o c o n e l nom bre d e su cread o r D ijk s tra , p ara c alc u lar la ru ta m á s c o rta a
cada nodo.
P ara determ inar q u é interfaces reciben las publicaciones d e estado de
enlace, los ro u ters ejec u tan el pro to co lo O S P F ITello. L o s routers vecinos
intercam bian m ensajes helio p ara d eterm in ar q u é otros ro u ters existen en una
determ in ad a interfaz y sirv en c o m o m ensajes d e activ id ad q u e ind ican la
accesib ilid ad de dichos routers.
C uando se d e tecta un ro u ter v ecin o , s e in tercam b ia in form ación de
to p o lo g ía O SP F. C uando los routers están sincro n izad o s, s e dice que han form ado
u n a adyacencia.
L as L S A se en v ían y recib en so lo e n adyacencias. L a inform ación d e la
L S A se tran sp o rta en p aquetes m ediante la cap a d e transporte O S P F q u e define un
proceso fiab le de publicación, acuse d e recibo y petició n p ara g aran tizar q u e la
inform ación d e la L S A se d istrib u y e adecuadam ente a to d o s lo s ro u ters de u n área.
L os tipos m ás com un es so n lo s que p u blican in form ación so b re lo s enlaces d e red
conectados d e u n ro u te r y lo s que p u blican las redes disponibles fuera d e las áreas
OSPF.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O
31 7
Métrica
E l co ste es la m étrica u tilizad a p o r O S P F . U n factor im portante en el
intercam bio d e las L S A es la relativa a la m étrica. O S P F ca lcu la el co ste m ediante
la sigu iente fórm ula:
1 0 0 . 0 0 0 . 0 0 0 /? ™
1 0 *bps
C o s te = ----------------------- -— = ----------------------- -------
VelocidadE nlace
V elocidadE nlace
S i ex isten v a rio s cam in o s p ara lle g ar al d estin o con e l m ism o coste, O SPF
efectúa p o r defecto u n balan ceo d e carg a h a sta 4 rutas diferentes. E ste v a lo r adm ite
hasta 16 rutas diferentes. O SPF c alcu la el co ste d e m an era acu m u lativ a tom ando en
cuenta el coste d e la interfaz d e salida d e cad a router.
T ab las
T odas las operaciones O S P F se b a sa n en tres tab las, que d eb en m antenerse
actualizadas:
•
T a b la d e v ecin o s: contiene la inform ación so b re lo s v e c in o s con los
cuáles se realizan intercam bios O SPF.
•
T a b la d e to p o lo g ías: m antiene u n a b a se d ato s d e to d as las L SA
recibidas d e to d a la red.
•
T a b la d e e n ru ta m ie n to : contiene la inform ación n ecesaria para
alcanzar m ía red d e destino.
M an ten im ien to de la base de d ato s
L os protocolos v e c to r distan cia an u n cian rutas h a c ia los v ecin o s, pero los
protocolos estado d e en lace anuncian u n a lista d e to d as su s conexiones. C u an d o un
en lace se c ae se envían L S A (L ink-S tate A dvertisem ent), que son co m partidas por
los vecin o s com o a sí tam b ié n u n a b ase to p o ló g ica L S D B (L ink-S tate D atabase).
L as L S A s e identifican con u n núm ero de secu en cia p a ra reco n o cer las más
recientes, en u n rango d e 0 x 8 0 0 0 0001 a l OxFFFF F F F F . C uando lo s routers
convergen tienen la m ism a L D S B , a p artir d e ese m om ento S P F es capaz de
determ in ar la m ejor ruta h acia el destino. L a tab la d e to p o lo g ía es la v isió n que
tien e e l router d e la re d dentro d el á re a en que se en cu en tra incluyendo adem ás
to d o s los routers.
Sólo fines educativos - LibrosVirtual
318
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
L a tab la d e to pología s e actu aliza p o r cad a u n a d e las L S A que en v ían cada
uno d e los routers d en tro d e la m ism a á re a y que to d o s estos routers co m p arten la
m ism a base d e datos. S i existen inconsistencias en esta b ase d e d ato s podrían
generarse bucles; es e l propio ro u ter e l encarg ad o d e a v isa r q u e h a h ab id o algún
cam bio e inform ar del mism o.
A lgunas d e ésto s pueden ser:
•
P érdida d e co n ex ió n física o lin k en algunas de su s interfaces.
•
N o se recib en los helio en el tiem p o estab lecid o p o r su s vecinos.
•
S e recibe u n L S A co n inform ación d e cam bios e n la topología.
E n cu alquiera d e lo s tres caso s anteriores e l ro u ter g en erará u n a L SA
envian d o a su s vecin o s la siguiente inform ación:
•
S i la L S A es m as reciente s e añade a la b ase d e datos. S e reenvían a
to d o s los v e c in o s p ara que actualicen su s tablas y SP F co m ien za a
funcionar.
•
S i el n úm ero d e secu en cia es e l m ism o que el ro u ter y a tiene registrado
en la base d e datos, ignorará esta actualización.
•
S i el núm ero d e secu en cia e s a n terio r a l que e stá reg istrad o , el router
enviará la v e rsió n n u ev a al ro u ter q u e envió la anterior. D e esta form a
se asegura que to d o s los routers p o seen la ú ltim a versión.
R outsr#sh ow
ip
ospf
database
OSPP R o u t e r
R outer
Lin k
ID
w ith
L in k
ID
(1 7 2 .1 8 .6 .1 )
S tates
(A re a
(P ro ce sa
ID
87)
10)
ADV R o u t e r
Age
Seq#
Checksum
L:
1 7 2 .1 8 .6 .1
1 7 2 .1 8 .6 .1
108
0x80000005
0x008367
4
1 7 2 .1 9 .2 .1
1 7 2 .1 9 .2 .1
144
0x80000004
0x00C25B
1
1 9 2 .1 6 8 .2 .3
1 9 2 .1 6 8 .2 .3
109
OxO O lD D B 4
1 9 2 .1 6 8 .2 .5
109
0 x 80000006
0x 80000006
0x00 7 CPD 3
Net
(A re a
Checksum
count
1 9 2 .1 6 8 .2 .5
Lin k
ID
Lin k
S tates
10)
ADV R o u t e r
Age
Seq#
1 7 2 .1 8 .5 .3
1 7 2 .1 9 .2 .1
144
0x80000003
0x 0016 12
1 9 2 .1 6 8 .1 .1
1 7 2 .1 8 .6 .1
208
0 x 80000001
0 x 80000001
0x007CB5
1 9 2 .1 6 8 .2 .1
1 7 2 .1 8 .6 .1
Snmmary N e t
Lin k
ID
ADV R o u t e r
208
Lin k
S tates
Age
(A re a
0x0071BP
10)
Seq#
Sólo fines educativos - LibrosVirtual
Checksum
C R A -M A
C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O
0.0 .0 .0
1 7 2 .1 9 .2 .1
978
2 .2 .2 .2
1 7 2 .1 9 .2 .1
973
2 .2 .2 .3
2 .2 .2 .4
1 7 2 .1 9 .2 .1
973
1 7 2 .1 9 .2 .1
973
1 7 2 .1 9 .2 .1
1 7 2 .1 9 .2 .1
973
1 7 2 .2 0 .1 0 .0
1 7 2 .1 9 .2 .1
397
0 x 80000001
0 x 80000001
0 x 80000001
0 x 80000001
0 x 80000001
0 x 80000001
31 9
0x00F288
0 x 0 0 9 6DC
0 x 0 0 8CE5
0 x 0 0 8 2EE
0 x0 0 2 98P
0x00472A
R elación de vecin d ad
O S P F establece relaciones c o n o tro s routers m ediante el intercam bio de
m ensajes TIello. L uego d el intercam bio inicial d e e sto s m ensajes los routers
elab o ran sus tablas d e v ecinos, q u e lista to d o s lo s ro u ters que están ejecutando
O S P F y están directam ente conectados. L o s m en sajes h e lio so n en v iad o s c o n la
d irecció n m u lticast 2240.0 .0 .5 c o n u n a frecu en cia en red es tip o bro ad cast cad a 10
segundos, m ientras que e n las red es nonbroadcast cad a 30 segundos.
U n a v e z q u e los ro u ters h ay a n in tercam biado los paquetes helio,
com ienzan a intercam biar inform ación acerca d e la re d y u n a v e z q u e esa
inform ación h ay a sincronizado lo s routers form an adyacencias.
U n a v e z lograd a la ad y acen cia (estado F u ll), las tablas d eb en m antenerse
actualizadas, las L S A so n enviadas cuando exista a lg ú n cam b io o cad a 3 0 m inutos
co m o u n tiem p o d e refresco.
L a siguiente lista describe lo s estad o s d e u n a relació n d e vecindad:
•
D o w n , e s e l prim er estado d e O S P F y sig n ifica que n o se h a escuchado
nin g ú n helio de este vecino.
•
A tte m p t, este estado es ú n icam en te p ara red es N B M A , d u ran te este
estado el ro u ter en v ía paquetes helio d e tip o u n icast h a c ia el v ecin o
aunque no se h ay an recibido helio d e ese vecino.
•
In it, se h a recibido u n p aquete h elio d e u n vecin o p ero el ID d el router
n o ésta listado en e se paquete helio.
•
2 -W a y , se h a estab lecid o u n a co m u n icació n bidireccional entre dos
routers.
•
E x s ta r t, u n a v e z elegidos el D R y e l B D R el v erd ad ero proceso de
intercam biar inform ación d el estado del enlace se hace e n tre los
routers y sus D R y B D R .
Sólo fines educativos - LibrosVirtual
320
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
•
E x c h a n g e , en este estad o los ro u ters intercam bian la inform ación d e la
b ase de datos D B D .
•
L o a d in g , es en este estado c u an d o se produce
intercam bio d e la inform ación d e estad o d e enlace.
•
F u ll, finalm ente lo s routers so n to talm en te adyacentes, se intercam bian
las L S A y las b ases d e datos d e los routers están sincronizadas.
el verdadero
L os m en sajes h elio se siguen enviando perió d icam en te para m an ten er las
adyacencias, en e l caso d e que n o se recib an se d a rá por perdida d ich a adyacencia.
T an pronto co m o O S P F d etec ta u n problem a m o d ifica las L SA correspondientes y
en v ía actualizaciones a todos lo s v ecinos. E ste proceso m ejo ra el tiem po de
convergencia y reduce a l m ínim o la can tid ad d e in form ación que se en v ía a la red.
R o u te r designad o
C u an d o v a rio s routers están co n ectad o s a u n seg m en to de re d del tipo
broadcast, u n o d e estos routers del seg m en to to m ará e l control y m antendrá las
ad yacencias entre to d o s los routers d e ese segm ento. E se ro u ter tom a el nom bre de
D R (D esígnate R o u ter) y será eleg id o a trav és d e la inform ación que co n tien en los
m ensajes h elio que se intercam bian los routers. P a ra u n a eficaz redundancia
tam bién s e elige u n ro u ter d esignado d e rese rv a o B D R . L o s D R so n cread o s en
enlaces m ultiacceso d eb id o a q u e el n ú m ero d e adyacencias increm entaría de
m anera sig n ificativ a el trá fic o en la red, d e esta fo rm a e l D R y el B D R establecen
ad yacencias reducien d o sign ificativ am en te la can tid ad d e las m ism as.
L a elección d e u n ro u ter d esignado (D R ) y u n ro u ter d esignado d e reserva
(B D R ) en u n a to p o lo g ía m ultiacceso con difu sió n cum ple los sig u ien tes requisitos:
• E l rou ter con e l v a lo r d e prio rid ad m ás alto e s e l ro u ter desig n ad o D R.
• E l rou ter con e l seg u n d o v a lo r es e l ro u ter designado d e reserva B D R .
• E l v a lo r p redeterm inado d e la p rio rid ad O S P F d e la interfaz es 1. U n
rou ter co n prioridad 0 n o e s elegible. E n caso d e em pate se u s a e l TD de
router.
• ID d e router. E ste núm ero d e 3 2 bits identifica ú n icam ente a l router
dentro de u n sistem a autó n o m o . L a d irección TP m ás a lta d e u n a interfaz
activa se elige por defecto.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O
321
8.8 T O P O L O G ÍA S O S P F
8.8.1 M ultiacceso con difusión
D ad o que el enru tam ien to O S P F depende d el estado d e enlace entre dos
routers, los vecin o s d eb en reco n o cerse e n tre sí p ara co m p artir inform ación. E ste
proceso se hace p o r m ed io del protocolo TTello.
L os paquetes s e en v ían cad a 10 segundos (fo rm a predeterm inada)
utilizan d o la dirección de m ultidifusión 224.0.0.5. P a ra declarar a u n v e cin o caído
e l router espera cu atro v eces e l tiem p o d el in terv alo ITello (in terv alo D ead).
L os ro u ters d e u n e n to rn o m ultiacceso, com o u n en to rn o E thernet, deben
eleg ir u n router designado (D R ) y u n ro u ter d esignado d e reserva (B D R ) para que
representen a la red.
U n D R lleva a cab o tareas d e e n v ío y sincronización. E l B D R so lo actuará
si el D R falla. C a d a ro u ter d eb e estab lecer u n a ady acen cia c o n el D R y el BDR.
R o u te r
D e s ig n a d o
R o u te rID
200.200.110.^4
6
?<*JteíJD
200.200.110.192
R o u t e r ID
^
m
w
-
X
200.200.110.123
R o u t e r ID
200.200.110.105
R o u te r ID
200.200.110.205
R o u t e r ID
â–
â–
-
--------- 200.200.110.101
R o u te r D e ^ g ra cb
d e re s e rv a
R o u te rID
200 200 110 220
E n r e d e s c o n d ifu s ió n s e lle v a a c a b o la elecció n d e D R y BD R
%
NOTA:
U n ro u te r s e ve a s í m ism o lista d o e n u n p a q u e te H elio q u e recib e d e u n
vecino.
Sólo fines educativos - LibrosVirtual
322
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
8.8.2 N BM A
L as redes N B M A so n aq u ellas que soportan m á s d e d o s routers p ero que
no tienen capacidad d e difusión. F ram e-R elay , A T M , X .25 son algunos ejem plos
de redes N B M A . L a selecció n d el D R se co nvierte en u n te m a im portante y a que el
D R y e l B D R deben ten er conectividad física to tal con to d o s lo s ro u ters d e la red.
R o u te r Deá'gnacto
R o u te r ID
2 0 0 .2 0 0 .1 1 0 .2 2 4
-
Router ID
2 0 0 2 C C .110 1 0 5
F r n r n c R e la y
—
m
R o u te r D esigiacto
d e reserva
R o u to r I D
2 0 0 .2 0 0 . 1 1 0 .1 0 2
J r ^
___
2 0 0 .2 0 0 110.220
R o u te r ID
2 0 0 .2 0 0 .11C . 2 0 5
O S P F e n reden N B M : d e b e e x istir c o n e c tiv id a d e n tre to dos tos routers
8.8.3 P u n to a p u n to
E n redes punto a punto e l ro u ter d e tec ta d inám icam ente a su s vecinos
envian d o paquetes H elio con la d irecció n d e m ultidi fu sió n 224.0.0.5. N o se lle v a a
c a b o elección y n o existe c o n c e p to d e D R o BDR.
L os intervalos H elio y D ead so n d e 10 y 4 0 segundos respectivam ente.
O S P F e n re d e s p u n to a p u n to :
no h a y elecció n d e D R n i BDR.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O
32 3
8.9 C O N F IG U R A C IÓ N D E O S P F EN UNA S O L A Á R EA
P ara iniciar e l proceso de configuración O S P F s e debe iden tificar el
núm ero d e proceso. E ste n ú m ero tien e sig n ificad o local y pueden e x istir varios
procesos O S P F en u n m ism o router, aunque hay que tener en cuenta q u e cuantos
m ás procesos m ás consum o d e recursos.
R o u te r(c o n fig )# ro u te r
ospf
núm ero
de p ro c e s o
U n a v e z que e l proceso O S P F e s h ab ilitad o se debe identificar las
interfaces q u e participarán en el m ism o, d eb ien d o te n e r especial c u id ad o c o n la
u tilización d e la m áscara com odín o w ildcard.
R o u te r(c o n fig -ro u te r)# n e tw o rk
d ir e c c ió n
w ild c a r d
area
m inero
E l parám etro área, aso cia las interfaces en u n áre a en particular. E l form ato
del parám etro áre a e s u n cam p o d e 32 bits en decim al sim p le o n o tación decim al de
punto.
A p artir d e la id entificación del área co m ienzan a intercam biarse lo s helio,
s e envían las L S A y el conjunto d e los routers co m ien zan a particip ar en la red.
C u an d o e l ro u te r tien e interfaces en diferentes áreas se llam a A BR.
L a w ild card perm ite esp ecificar u n a red, u n a subred, u n a interfaz
especifica, u n rango d e interfaces o to d as las interfaces que participarán en el
proceso O SPF. E xisten varias form as d e u tilizar el co m an d o netw o rk aprovechando
la flexibilidad de la s w ildcard:
• C onfig u ran d o d e m anera global to d as las interfaces.
• C onfig u ran d o las red es a las que pertenecen las interfaces.
• C onfig u ran d o las interfaces u n a a una.
E stas opciones pueden se r ap licab les con m a y o r eficacia según se a el caso.
L a p rim era puede se r de rápida co nfiguración p ero c o n el con sig u ien te riesg o de
que alguna interfaz n o d eseada se filtre en el proceso O S P F . E l terce r caso es más
trab ajo so para el adm inistrador pero m ás selectiv o y seguro.
Sólo fines educativos - LibrosVirtual
324
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
O bserve e l sig u ien te ejem plo:
F a s tE th e rn o t
n /n
192.160.1.1/24
S e r i a l 1/0
1 7 2 .1 6 . 0 . 1 / 3 0
F a s t E t h e r n e t 0/1
1 92.168.2.1/24
F astEthernet 0 /2
192.168.2.1/24
C onfigurando d e m an era global to d as las interfaces:
R o u te r(ro u te r-c o n fig )#
netw ork
0 .0 .0 .0
2 55 .2 5 5 .2 5 5 .2 5 5
area
0
C onfigurando las red es a las que p ertenecen las interfaces:
R o u te r(ro u te r-c o n fig )#
netw ork
1 7 2 .1 6 .0 .0
R o u te r(ro u te r-c o n fig )#
netw ork
1 9 2 .1 6 8 .1 0 0 .0
0 .0 .2 5 5 .2 5 5
area
0 .0 .0 .2 5 5
area
0
0
C onfigurando las interfaces u n a a una:
R o u te r(ro u te r-c o n fig )#
netw ork
1 9 2 .1 6 8 .1 .1
0 .0 .0 .0
area
0
R o u te r(ro u te r-c o n fig )#
netw ork
1 9 2 .1 6 8 .2 .1
0 .0 .0 .0
area
0
R o u te r(ro u te r-c o n fig )#
netw ork
1 9 2 .1 6 8 .3 .1
0 .0 .0 .0
area
R o u te r(ro u te r-c o n fig )#
netw ork
1 7 2 .1 6 .0 .1
0 .0 .0 .0
area
0
R o u te r(ro u te r-c o n fig )#
netw ork
1 7 2 .1 6 .1 .3
0 .0 .0 .0
area
0
0
8.9.1 E lección del D R y B D R
L a elección del D R y del D B R p u ed e m anipularse aco rd e a las necesidades
existentes v arian d o los v alo res d e la p rio rid ad d en tro d e la interfaz o subinterfaz
que participe en el dom inio O SPF (rango de 1 a 65535).
R o u ter# co n figu re
term in al
R o u te r(c o n fig )ffin te rfa c e
R o u te r (c o n fig -if) #ip
ospf
tip o
n ú m e ro
p rio rity
[1 -6 5 S 3 S ]
E sta decisión puede ap licarse tam b ié n con la creació n d e u n a interfaz de
L oop b ack cu y o v a lo r s e ten d rá en cuen ta com o prioritario al m om ento d e defin ir el
ID del router.
R o u te r(c o n fig )# in te rfa c e
R o u te r(c o n fig -if)# ip
lo o p b ack
address
n ú m e ro
d ir e c c ió n
IP
m áscara
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O
32 5
RECUERDE:
P ara la co n fig u ra c ió n d e O S P F , ¡as in te rfa c es q u e p a rtic ip a n d e l proceso
d eb e n esta r c o n fig u ra d a s y a ctiva s p re via m e n te
8.9.2 C álcu lo del coste del enlace
E l C isco IO S d eterm ina autom áticam en te e l co ste b asándose en e l an ch o de
b an d a de la interfaz expresado en bps.
1 0 Sbps
B andw idth
P a ra m odificar el a n c h o d e b an da sobre la in terfa z u tilic e e l com ando
bandwidth:
R o u te r(c o n fig )# in te rfa c e
a erial
R o u t e r ( c o n f i g - i f ) #ban dw idth
0/0
64
U se e l siguien te co m an d o d e configuración d e interfaz para cam b iar el
coste del enlace:
R o u te r (c o n fig -if) #ip
ospf
coat
coste
E l v a lo r p o r defecto d el coste s e m uestra en la sig u ien te tabla:
E n la c e
C o ste
56-kbps serial link
1785
TI (1.544-Mbps serial link)
64
Ethernet
10
FastEthemet
1
GigabitEthernet
1
Sólo fines educativos - LibrosVirtual
326
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
8.9.3 A u ten ticac ió n O S P F
P ara c rear u n a contraseña d e auten ticació n en te x to sim p le u tilice el
sigu iente com an d o d en tro d e la interfaz:
R o u te r (c o n fig -if) #ip
ospf
a u th e n tic a tio n -k e y
contraseña
P ara establecer u n n ivel d e encriptación en la co n traseñ a d e autenticación
puede utilizarse e l sig u ien te co m an d o d en tro d e la interfaz:
R o u te r (c o n fig -if) #ip
[tip o
de
ospf
m e ssa g e -d ig e st-k e y
[¿ d e n t i f i c a d o r ]
md5
e n c r ip t a c ió n ]
R o u te r(c o n fig )# ro u te r
ospf
núm ero
de
R o u te r(c o n fig -ro u te r)# a re a
núm ero
a u th e n tica tio n
proceso
R o u te r(c o n fig -ro u te r)# a re a
núm ero
a u th e n tica tio n
m e ssa g e -d ig e st
8.9.4 A d m in istració n d el p ro to co lo Helio
D e m anera predeterm inada, lo s paquetes d e saludo O S P F (H elio) se envían
cada 10 segundos en segm entos m u ltiacceso y punto a pu n to , y cad a 30 segundos
en segm entos m ultiacceso sin bro ad cast (N B M A ).
E l intervalo m uerto (D ead ) e s el período, expresado en segundos, que el
router esperará para recibir u n paquete d e saludo an tes d e declarar a l v ecin o
desactivado. C isco u tiliz a d e fo rm a pred eterm in ad a cuatro v e c e s e l intervalo de
H elio. E n el caso d e los segm entos m ultiacceso y punto a punto, dicho período es
de 4 0 segundos. E n e l caso d e las red es N B M A , e l intervalo m uerto e s d e 120
segundos.
P ara configu rar los intervalos d e H elio y d e D e a d en u n a interfaz se deben
u tilizar los siguientes com andos:
R o u te r (c o n fig -if) #ip
ospf
h e lio -in te rv a l
R o u te r (c o n fig -if) #ip
ospf
d e a d -in te rv a l
segundos
segundos
8.10 O S P F EN M Ú L T IP L E S Á R EA S
L a capacid ad de O S P F d e separar u n a g ran re d en d iferen tes áreas más
pequeñas se d enom in a enru tam ien to jerárq u ico . E sta re d je rá rq u ic a perm ite dividir
u n A S (sistem a autónom o) en red es m ás p equeñas llam ad as áreas que s e conectan
a l área 0 o á r e a d e b a c k b o n e . L as actualizaciones d e enru tam ien to interno com o
e l recálculo d e la b a se d e d ato s s e p roducen d en tro d e cad a área, es d e c ir que si por
ejem plo u n a interfaz s e to rn a inestable el recálcu lo se circunscribe a s u á re a sin
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O
32 7
afectar al resto. E sta tarea hace que lo s cálcu lo s S P F so lo incluyan a l á rea en
cuestión sin que esto afecte a las d em á s áreas.
L as actualizaciones d e estado d e enlace L S U p ueden p u blicar rutas
resum idas entre áreas en lu g ar d e u n a por red. L a in form ación d e enrutam iento
entre áreas puede ser filtrada haciendo m á s selectivo y eficaz e l enrutam iento
dinám ico.
Si se co n sid eran lo s problem as que pueden ex istir con el crecim iento de
u n a red en O S P F con u n a sola área, h a y v arias cu estio n es que s e deben tener en
cuenta:
• E l algo ritm o SP F e s ejecu tad o c o n m ay o r frecuencia. C uanto m ayor
se a n las dim en sio n es d e la re d m a y o r posibilidad d e fallo s en en laces o
cam bios topoló g ico s debiendo recalcu lar to d a la ta b la de to p o lo g ías con
e l algoritm o SPF. E l tiem p o d e co n v erg en cia es m ayor cu an to m ayor
se a e l área.
• C u an to m ay o r sea el área m ayor se rá la ta b la d e enrutam iento. A pesar
de que la ta b la d e enru tam ien to n o se en v ía p o r co m pleto co m o en los
protocolos v e cto r d istan cia, cu an to m ás grande m ás tiem p o se tard ará en
hacer u n a búsqueda en ella, con m ayor g asto d e recursos.
• E n u n a re d d e grandes dim en sio n es la ta b la d e to p o lo g ía p u ed e ser
inm anejable, intercam biándose entre los routers cad a 3 0 m inutos.
F inalm ente, la b ase d e d ato s se increm enta e n tam añ o y los cálculos
aum entan en frecuencia; crece d e m an era considerable e l u so d e C P U y m em oria
afectando directam ente a la latencia d e la red. T o d o esto se trad u ce e n co ngestiones
d e red, paquetes perdidos, m alo s tiem pos d e co nvergencia, etc.
8.10.1 T ipos de ro u te r
L a división en áreas hace que e l d esem p eñ o d e la re d m ejore notablem ente,
parte d e esta m ejo ra inclu y e la tecn o lo g ía em p lead a y el d iseño d e u n m odelo
je rárq u ico eficiente. L o s routers d en tro d e este m o d elo je rá rq u ic o tie n e n diferentes
responsabilidades, a saber:
• I n f e r n a l r o u te r , es el respo n sab le d e m antener u n a b ase d e datos
actualizada y p recisa d e cad a u n a de las L S A dentro d e c a d a u n a d e las
áreas. A l m ism o tiem p o en v ía dato s hacia otras red es em pleando la ruta
m ás corta. T o d as la s interfaces d e este ro uter están dentro de la m ism a
área.
Sólo fines educativos - LibrosVirtual
3 2 8 G U Í A D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
• B a c k b o n e r o u te r , las norm as d e d ise ñ o d e O S P F requieren que todas
las áreas estén conectadas a u n áre a d e back b o n e o á re a 0 . U n router
dentro de esta áre a lleva este nom bre.
• A re a B o r d e r R o u te r (A B R ), este ro u ter s e en carg a d e la conexión
entre dos o m ás áreas, m an tien e u n a b ase to p o ló g ica de c a d a u n a de las
áreas a que perten ece y en v ía actualizaciones L S A a cad a u n a d e dichas
áreas.
• A u to n o m o u s S y ste m B o u n d a rv R o u te r (A S B R ), este ro u ter conecta
hacia otros d om inios d e en ru tam ien to , norm alm ente u b ic a d o s d en tro del
área de backbone.
In te rn e t
8.10.2 V irtu a l L inks
P ara los caso s en que el adm inistrador d eb a co n fig u rar u n á re a sin
co nectividad c o n e l á re a 0 p o d rá u tiliz a r los v ir tu a l lin k s , creando u n “ puente”
en tre dos A B R p a ra co n ectar d e fo rm a ló g ica e l á re a rem o ta co n el á rea 0. D e esta
m anera la inform ación d el á re a entre lo s d o s A B R flu y e a trav és d el área
interm edia o virtual. D esd e el punto d e v ista d e O SPF el A B R tie n e u n a conexión
directa c o n estas tres áreas.
E ste escenario puede verse en vario s casos:
•
U n a fiisión o u n fallo a ís la u n áre a del á re a 0.
•
L a existen cia d e d o s áreas 0 debido a u n a fusión.
•
U n á rea es c rítica y s e req u iere con fig u rar u n lin k e x tra p ara m ayor
redundancia (p asan d o éste por o tra á re a p ara llegar al área 0).
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O
32 9
A unque los v irtu a l lin k s so n u n a herram ien ta q u e so lv en ta este tip o de
situaciones n o se debe pen sar en ella desde u n punto d e v is ta de diseño, d eb en ser
em p leadas co m o soluciones tem porales.
H ay que aseg u rarse d e lo s sig u ien tes pu n to s an tes d e im plem entarlos:
•
A m bos ro u ters d eb en co m p artir u n área.
•
E l á rea de trán sito no puede ser stub.
•
U n o de los routers h a d e estar co n ectad o al á re a 0.
8.10.3 V erificación
A lgunos com andos para la v erific ació n y control O S P F son:
• s h o w ip ro u te : m uestra la tab la d e enrutam iento.
• s h o w ip p ro to c o ls: m uestra los parám etros d el protocolo.
• s h o w ip o s p f n e ig h b o rs: m uestra la inform ación d e lo s vecin o s O SPF.
Sólo fines educativos - LibrosVirtual
330
G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
• d e b u g ip o s p f e v e n ts: m uestra adyacencias, D R , inundaciones, etc.
• d e b u g ip o s p f p a c k e t: m uestra la inform ación d e lo s paquetes.
• d e b u g ip o s p f h e lio : m uestra las actualizaciones H elio.
R outer#sh ow
R ou tin g
ip
p ro to c o ls
P rotocol
is
"osp f
100"
O u tgoin g u pdate
filt e r
lis t
fo r
a ll
in terfaces
is
not
set
In co m in g u p d a t e
filt e r
lis t
fo r
a ll
in terfaces
is
not
set
R outer
It
is
ID
an
2 0 0 .2 0 0 .1 0 .1 0
area
border
R e d istrib u tin g
Num ber o f
areas
Máximum p a t h :
R ou tin g
fo r
and
B xtern al
in
th is
autonom ous
R outes
from ,
router
is
3.
3
0 .0 .0 .2 5 5
area 0
0 .0 .0 .2 5 5
area 0
1 9 2 .1 7 8 .0 .0
0 .0 .0 .2 5 5
area 0
In fo rm a tio n
Gatew ay
Last
0 0 :0 1 :3 0
1 9 2 .1 7 0 .0 .2 6
1 2 2 .1 7 8 .0 .1
110
0 0 :0 1 :3 0
(d e fa u lt
ip
ID
stub
0 nssa
Update
110
110
N eigh bo r
0
Sources
D istan ce
1 9 2 .1 6 8 .0 .1
R outer#sh ow
norm al
router
Netw orks:
1 9 2 .1 7 0 .0 .0
D is ta n c e :
boundary
4
1 9 2 .1 6 8 .0 .0
R ou tin g
system
ospf
P ri
is
1 6 :4 4 :0 7
110)
n e ig h b o r
S tate
Dead
T im e
A ddress
In te rfac e
1 9 2 .1 6 8 .0 .3
1
FULL/DROTHER
0 0 :0 0 :3 3
1 9 2 .1 6 8 .0 .3
G i0/0
1 9 2 .1 6 8 .0 .5
1
PULL/DROTHER
0 0 :0 0 :3 3
1 9 2 .1 6 8 .0 .5
G i0/0
1 9 2 .1 6 8 .0 .4
1
FULL/BDR
0 0 :0 0 :3 3
1 9 2 .1 6 8 .0 .4
G iO /0
2 0 0 .2 0 0 .1 .1
2
FULL/DR
0 0 :0 0 :3 9
1 9 2 .1 6 8 .0 .2
G i0/0
NOTA:
L a c o n fig u ra c ió n d e O S P F e n m ú ltip le s á rea s p u e d e s e r m u y e x te n sa y
com plicada, O S P F m u ltia rea s e ven s u to ta lid a d e n e l C C N P R & S
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O
331
8.11 OSPFV3
O S PFv3 co m parte m uchas características d e O S P F v2, sigue siendo un
protocolo d e estad o de enlace que u tiliza e l alg o ritm o d e D ijk stra SP F para
seleccionar los m ejores cam in o s a trav és de la red. L a s rutas en O S P F v3 son
organizadas en áreas c o n to d as las rutas conectadas a l área 0 o á rea d e backbone.
L os routers O SPF v3 s e com unican con su s v ecin o s intercam biando h elio , L S A y
tam bién D B D y ejec u tan e l alg o ritm o SP F co n tra la b a se d e d ato s d el e stad o de
en lace acum ulada (L S D B ).
O S PFv3 u tiliz a e l m ism o tip o d e paquetes que la v e rsió n 2 , fo rm a las
relaciones d e v e c in o s co n e l m ism o m ecanism o y bo rra las L S A d e fo rm a idéntica.
A m bas versiones soportan redes N B M A , n o n -b ro ad cast y punto a punto. OSPFv3
s e ejecu ta directam ente d en tro d e los p aquetes IP v ó y puede coexistir c o n OSPFv2.
L as direcciones d e m ulticast de O S P F v2 so n d e 224.0.0.5 y 224.0.0.6,
O S P F v6 u tiliz a la s direccio n es d e m ulticast F F 02::5 para to d o s los ro u ters O SPF y
F F 0 2 ::6 para to d o s los D R y B D R . L o s ro u ters q u e ejecu tan O SPFv3 pueden
so p o rtar v a ria s direcciones p o r interfaz, incluyendo la d irección lin k-lo ca l, la
d irecció n global, la dirección d e m ulticast, las dos direccio n es d e O SPFv3, etc.
O S PFv2 constru y e las relaciones entre redes con térm inos tales c o m o “ red”
o “ subred” lo que im plica u n a d irecció n IP específica e n u n a interfaz. E n cam bio
O SPFv3 solam ente se o c u p a d e la conexión a trav és d el enlace h acia su v e c in o por
lo tanto, en la term in o lo g ía en O S P F v3 se h ab la de “lin k ” . L a d irecció n link-local
e s el o rig en de las actualizaciones y n o d e la dirección local d e unicast.
L a autenticació n n o s e incluye dentro d e la v ersió n 3. O SPFv3 co n fía en las
capacidades d e IP v 6 p ara p ro p o rcio n ar autenticación y encriptación u tilizando
extensiones d e cabecera.
O S PFv3 y O S P F v2 u tilizan u n conjunto d e L S A sim ilares p ero que n o son
del todo idénticas.
8.11.1 C o n fig u ració n
E n general la m ayoría d e lo s com andos para O S P F v2 so n sim ilares a
O SPFv3 añadiendo el parám etro ip v 6 . A sum iendo que TPv6 está h abilitado y que
las direcciones IP v 6 están co nfiguradas co rrectam en te en las interfaces
correspondientes, los com andos p ara h ab ilitar O SPFv3 son los siguientes.
Sólo fines educativos - LibrosVirtual
332
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
H abilitar el enrutam iento IP v 6 y el enru tam iento O S P F v 3 con los
com andos d e configuración global:
R o u te r(c o n fig )# ip v 6
u n icast-ro u tin g
R o u te r(c o n fig )# ip v 6
router
oapf
Router (c o n fiig -rtr >ttro u te r-id
p ro ce s o
núm ero
Identificar e l á re a en la q u e participa c a d a interfaz.
R o u t e r ( c o n f i g - i f ) #ipv6
oapf
proceso
R o u L e c ( c o n f i g - i f } #ipv6
ospf
p rio rity
R o u L e c ( c o n f i g - i f } #ipv6
oapf
cost
area
m inero
p r io r ity
¿ n fc e rfa c e -c o st
E l rou ter ID d eb e se r u n núm ero d e 32 bits en form ato d e d irecció n decim al
IP v 4 y tien e que s e r ú n ic o , s e p u ed e u tilizar p ara este v a lo r u n a d irecció n TPv4 y a
establecida en e l router. L a prio rid ad funciona d e la m ism a m an era que O S P F v 2 , el
v a lo r por defecto d e la prioridad es 1. E l ro u ter con m a y o r p rio rid ad tien e más
posibilidades d e s e r D R o B D R , m ientras q u e 0 significa que e l ro u ter no
participará d e d ich a elección. E l co ste perm anece igual en am bas v ersio n es, que
por defecto e s inversam ente proporcional a l an c h o d e b an d a d e la interfaz. E l coste
se puede m odificar co n e l com ando ipvó o sp f cost.
O pcionalm ente puede con fig u rarse el co m an d o passiv e-in terface para
ev itar que los v e c in o s d escubran la interfaz.
8.11.2 V erificación
P ara la verificació n d e O S P F v3 se p ueden em p lear m uchos d e los
com andos d e la versió n 2 c o n el añ adido del parám etro ipvó.
• show ip v ó ro u te: m uestra la ta b la d e enru tam ien to TPvó.
• show ipvó protocola: m u estra lo s parám etros d el protocolo.
• show ipvó o sp f neighbors: m uestra la inform ación d e los vecinos
OSPFv3. A ñ ad ir el p arám etro d etail sirve para m o strar detalles más
específicos acerca d e lo s vecin o s OSPFv3.
• debug ipvó osp f events: m uestra adyacencias, D R , inundaciones, etc.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O
R outerA #show
R ou tin g
SPP
ip v 6
Procesa
sc h e d u le
Mínim um L S A
ospf
no s p f v 3
d e lay
5
in terv al
LSA g ro u p
p acin g
In terface
flo o d
R e tra n sm issio n
1"
w ith
ID
secs,
H old
tim e b e tw e e n
5
s e c s . M ínim um L S A
tim e r
240
pacin g
tim e r
Num ber o f
external
LSA
Num ber o f
areas
th is
Area
BACKBONB( 0 )
Num ber
SPF
SPFs
1
10
secs
secs
33
66
m secs
m secs
Checksum
router
is
Sum 0 x 0 0 0 0 0 0
2.
2
norm al
0
stub
0 nssa
(In a c tiv e )
of
in te rfa c e s
a lg o rith m
in
executed
Num ber
of
LSA
Num ber
of
D C b itle as
1.
th is
1
area
is
1
tim es
Checksum
Sum 0 x 0 0 8 A 7 A
LSA 0
Number
of
in d ic a tio n
Num ber
of
D oNotAge
lis t
le n g th
F lo o d
Area
0.
two
a rriv al
secs
tim e r
pacin g
in
1 0 .2 5 5 .2 5 5 .1
LSA
LSA
0
0
0
1
Num ber
SPF
Area
in terfaces
ran ges
in
executed
P assiv e
Num ber
of
LSA
9.
Num ber
of
D C b itle as
Num ber
of
in d ic a tio n
Num ber
of
D oNotAge
lis t
le n g th
R outer#
show
N eigh bo r
area
is
1
tim es
ip v 6
A d v e rtise
Checksum
ospf
Sum O x O S C C F F
LSA 0
LSA
LSA
0
0
0
n e ig h b o r
d e ta il
1 7 2 .1 6 .3 .3
the
area
N eigh b o r:
lin k -lo c a l
1 v ia
in terface
in te rfa c e -id
address
DR i s
1 7 2 .1 6 .6 .6
O p tion s
Dead
is
tim e r
N eigh b o r
F irst
is
1.
BDR i s
S tate
is
FULL»
6
state
changes
1 7 2 .1 6 .3 .3
0x63F813E9
due
is
1/1/2,
ission 2
In d ex
FastE them et0/0
3,
F E 8 0 : : 2 0 5 : 5 F F F :F E D 3 :5 8 08
N eigh b o r p r i o r i t y
retransm
th is
9
are
2 0 0 1 : 0 : 1 : :/ 8 0
F lo o d
In
of
a lg o rith m
up
in
0 0 :0 0 :3 3
fo r
0 0 :0 9 :0 0
retran sm ission
0 x 0 (0 )/0 x0 ( 0 ) /0x0(0 )
queue
Next
Last
retran sm ission
sean
le n g th
Last
retran sm ission
sean
tim e
is
le n g th
0,
number o f
0 x 0 ( 0 ) / 0 x 0 ( 0 ) / 0 x 0 (0 )
is
0
1,
m á x im u m i s
m sec,
2
m áxim um i s
Sólo fines educativos - LibrosVirtual
0 m sec
33 3
334
G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
C A S O P R A C T IC O
C o n fig u rac ió n de O S P F en u n a so la á re a
E n el ejem plo se m uestra la sintaxis d e la configuración d e O S P F 100 en
u n router (R outerD R ).
R outerD R ( c o n f i g )#r o u t e r
oap£
100
R o u te rD R (c o n fig -ro u te r)S n e tw o rk
1 9 2 .1 6 8 .0 .0
0 .0 .0 .2 5 5 a re a 0
R o u te rD R (c o n fig -ro u te r)# n e tw o rk
1 9 2 .1 7 0 .0 .0
0 .0 .0 .2 5 5 a re a 0
R o u te rD R (c o n fig -ro u te r)# n e tw o rk
1 9 2 .1 7 8 .0 .0
0 .0 .0 .2 5 5 a re a 0
R o u te rD R (c o n fig -ro u te r)ta re a
0
a u th e n tica tio n
R o u te rD R (c o n fig -ro u te r)ta re a
0
a u th e n tica tio n
m e ssa g e -d ig e st
R o u te rD R (c o n fig -if)# e x it
R o u te rD R (c o n fig )ftin te rfa c e
R o u te rD R (c o n fig -if) # ip
lo o p b a c k
address
1
2 0 0 .2 0 0 .1 0 .1 0
2 5 5 .2 5 5 .2 5 5 .0
R o u te rD R (c o n fig -if) # e x it
R o u te rD R (c o n fig )# in te rfa c e
G ig a
R o u te rD R (c o n fig -if) # ip
address
R o u t e r D R (c o n f i g - i f ) #no
shutdow n
R o u te rD R (c o n fig -if) # ip
ospf
0/0
1 9 2 .1 6 8 .0 .2
p rio rity
R o u t e r D R (c o n f ig -if ) #ban dw idth
2 5 5 .2 5 5 .2 5 5 .0
2
64
R o u te rD R (c o n fig -if) # ip
ospf
R o u te rD R (c o n fig -if) # ip
o sp f m e ssa g e -d ig e st-k e y
cost
10
R o u te rD R (c o n fig -if) # ip
ospf
h e llo -in te rv a l
R o u te rD R (c o n fig -if) # ip
ospf
d ead -in te rv al
1 m d5 A l a K r a n
20
60
R o u te rD R (c o n fig -if) # e x it
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O
RouterDR #show
R ou tin g
ip
o n ly
Supports
opaque
SPP
ospf
P rocess
Supports
sc h e d u le
M ínim um L S A
"osp f
sin g le
100"
w ith
T O S (T O 90 )
5
in te rv a l
seos.
5
external
opaque
Num ber o f
D C b itle ss
Num ber o f
DoNotAge
external
areas
th is
Area
flo o d
LSA
H o ld
secs.
Num ber o f
Extern al
ID
2 0 0 .2 0 0 .1 0 .1 0
routes
LSA
d e lay
Num ber o f
Num ber o f
33 5
AS
in
0.
LSA
Checksum
0.
betw een
two
SPFs
a rriv al
1
10
seos
seos
Sum 0 x 0 0 0 0 0 0
C h e c k s u m Sum 0 x 0 0 0 0 0 0
external
lis t
tim e
M ínim um L S A
and
router
le n g th
opaque
and opaque
is
1.
AS
AS
LSA
0
LSA
0
1 norm al
0
stub
0 nssa
0
BACKBONE(0 )
Num ber o f
Area
SPP
has
in te rfa c e s
no
a lg o rith m
Area
ran ges
executed
LSA
Num ber o f
opaque
Num ber o f
D C b itle ss
2.
area
is
1
3
tim e s
Checksum
Sum 0 x 0 1 7 5 8 0
lin k
0.
LSA
LSA
Num ber o f
in d ic a tio n
Num ber o f
DoNotAge
lis t
th is
are
Num ber o f
P lo o d
in
a u th e n tica tio n
LSA
LSA
C h e c k s u m Sum 0 x 0 0 0 0 0 0
0
0
0
le n g th
E l ro u te r se v e a sí m ism o listad o en la lista d e v ecin o s, si se o b serv a en el
sh o w ip o s p f n e ig h b o r d el ro u ter rem oto el R ou terD R aparecerá com o D R a partir
del TD tom ado d e la interfaz d e loopback.
R outerD R #sh
N eigh bo r
ip
ID
ospf
P ri
n e ig h b o r
State
Dead
Tim e
Address
In te rfac e
1 9 2 .1 6 8 .0 .3
1
P U LL / D RO TH ER
0 0 : 0 0 :3 3
1 9 2 .1 6 8 .0 .3
G i0/0
1 9 2 .1 6 8 .0 .5
1
P U LL / D RO TH ER
0 0 : 0 0 :3 3
1 9 2 .1 6 8 .0 .5
G iO /0
1 9 2 .1 6 8 .0 .4
1
PULL/BDR
0 0 : 0 0 :3 3
1 9 2 .1 6 8 .0 .4
G iO /0
R em oto#sh
ospf
Dead
Address
N eigh bo r
ip
ID
P ri
n e ig h b o r
S tate
Tim e
In te rfac e
1 9 2 .1 6 8 .0 .3
1
PULL/DROTHER
0 0 :0 0 :3 9
1 9 2 .1 6 8 .0 .3
G iO /0
1 9 2 .1 6 8 .0 .5
1
PULL/DROTHER
0 0 :0 0 :3 9
1 9 2 .1 6 8 .0 .5
G iO /0
2 0 0 .2 0 0 .1 0 .1 0
2
PULL/DR
0 0 : 0 0 :3 9
1 9 2 .1 6 8 .0 .2
G iO /0
Sólo fines educativos - LibrosVirtual
336
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
C o n fig u rac ió n de O S P F en m ú ltip les áreas
M uchas de las configuraciones y com andos d etallados en lo s párrafos
anteriores pueden ap licarse a l siguiente ejem plo. L a fig u ra ilustra u n a topología
O S P F d e m últiples áre a s y lo s com andos u tiliz a d o s p ara su configuración.
Área
R o u te rA (c o n fig )#
router
0
220
ospf
R o u te rA (c o n fig -ro u te r)#
n etw ork
1 2 2 .1 0 0 .1 7 .1 2 8
0 .0 .0 .1 5
area
R o u te rA (c o n fig -ro u te r)#
n etw ork
1 2 2 .1 0 0 .1 7 .1 9 2
0 .0 .0 .1 5
area
R o u te r A (c o n fig -ro u t e r )#
n etw ork
1 2 2 .1 0 0 .3 2 .0
R o u te rA (c o n fig -ro u te r)#
n etw ork
R o u te rA (c o n fig -ro u te r)#
area
R o u te r A (c o n fig -ro u t e r )#
R o u te rA (c o n fig -ro u te r)#
1 0 .1 0 .1 0 .3 3
0
range
area
3
v irtu a l-lin k
area
2
stub
R o u te rA (c o n fig -ro u te r)#
area
3
stub
R o u te rA (c o n fig -ro u te r)#
area
3
d e fa u lt-c o st
R o u te rA (c o n fig -ro u te r)#
in terface
R o u te rA (c o n fig -if)#
ip
address
R o u te rA (c o n fig -if)#
in te rfa c e
R o u te rA (c o n fig -if)#
ip
address
R o u te rA (c o n fig -if)#
ip
ospf
R o u te rA (c o n fig -if)#
in te rfa c e
R o u te rA (c o n fig -if)#
ip
0 .0 .0 .0
1 7 2 .1 6 .2 0 .1 2 8
area
area
2
0
0
2 55 .2 5 5 .2 5 5 .1 9 2
1 0 .1 0 .1 0 .3 0
no-sum m ary
lo o p b ack
1 0 .1 0 .1 0 .3 3
15
0
2 55 .2 5 5 .2 5 5 .2 5 5
FastE thernet0/0
1 2 2 .1 0 0 .1 7 .1 2 9
p rio rity
address
0 .0 .0 .2 5 5
3
2 5 5 .2 5 5 .2 5 5 .2 4 0
100
FastE th ern etO /l
1 2 2 .1 0 0 .1 7 .1 9 3
2 5 5 .2 5 5 .2 5 5 .2 4 0
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O
R o u te rA (c o n fig -if)#
ip
R o u te rA (c o n fig -if)#
in te rfa c e
ospf
cost
ip
address
R o u te rA (c o n fig -if)#
no
k ee p aliv e
R o u te rA (c o n fig -if)#
e x it
lo o p b ack
R o u te rM (c o n fig -if)#
R o u te rM (c o n fig )#
ip
1 2 2 .1 0 0 .3 2 .1 0
in te rfa c e
address
router
10
F astE th e rn e tl/ O
R o u te rA (c o n fig -if)#
R o u te rM (c o n fig )#
ospf
33 7
2 5 5 .2 5 5 .2 5 5 .2 4 0
0
1 0 .1 0 .1 0 .3 0
2 55 .2 5 5 .2 5 5 .2 5 5
220
R o u te rM (c o n fig -ro u te r)#
netw ork
1 7 2 .1 6 .2 0 .3 2
R o u te rM (c o n fig -ro u te r)#
netw ork
1 0 .1 0 .1 0 .3 0
R o u te rM (c o n fig -ro u te r)#
area
v irtu a l-lin k
3
0 .0 .0 .7
0.0.0.0
area
area
5
0
1 0 .1 0 .1 0 .3 3
C o n fig u rac ió n b ásica de OSPFY3
L a configuración básica d e O S P F v3 d el ro u ter A se m uestra en la siguiente
sintaxis, m ientras q u e e l ro u ter B está configurado d e u n a m an era sim ilar:
Á re a 0
Loopback0
2 0 0 1 :0:1 :FFFF: : l/ 6 4
A rca I
R o u te rA # c o n figu re
term in al
R o u te rA (c o n fig )# ip v 6
u n ic a st-ro u tin g
R o u te rA (c o n fig )# ip v 6
cef
R o u te rA (c o n fig )# ip v 6
router
ospf
1
R o u te rA (c o n fig -rtr)# ro u te r-id
1 0 .2 5 5 .2 5 5 .1
R o u te rA (c o n fig -rtr)# in te rfa c e
fasteth ern et0 /0
R o u te r A (c o n fig -if) # d e sc rip tio n
Local
R o u t e r A (c o n fig -if) #ip v6
address
R o u t e r A (c o n fig -if) #ip v6
ospf
1
R o u te rA (c o n fig -if)# ip v 6
ospf
cost
R o u t e r A ( c o n f i g - i f ) #ipv6
ospf
R o u te rA (c o n fig -if) # in te rfa c e
LAN
2 0 0 1 : 0 : 1 : 1 : :2/64
area
1
10
p rio rity
s e ria l
R o u te r A (c o n fig -if) # d e sc rip tio n
20
1/0
m u lti-p o in t
R o u t e r A ( c o n f i g - i f ) #ipv6
address
R o u t e r A (c o n fig -if) #ip v6
ospf
1
R o u t e r A (c o n fig -if) #ip v6
ospf
p rio rity
lin e
to
In tern et
2 0 0 1 :0 :1 :5 ::1 / 6 4
area
0
20
Sólo fines educativos - LibrosVirtual
338
9
G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
RECUERDE:
E n p rin c ip io , e l r o u te r in te n ta r á u tiliza r u n ID b u sc a n d o in terfa ces
virtuales o loopback, s i n o e n c u en tra c o n fig u ra c ió n d e la s m ism a s Io h a rá c o n la
in te rfa z fis ic a c o n ¡a d irecció n IP m á s alta.
L o s valores d e los in terva lo s d e H elio y d e D ea d d e b e n c o in c id ir e n los
router adyacentes p a ra q u e O S P F f u n c i o n e correctam ente.
A n te la p o sib ilid a d d e fia p p in g los ro u te rs e sp era n u n o s in sta n te s a n tes
d e reca lcu la r s u tabla d e en ru ta m ien to .
V
RECUERDE:
O S P F m a n tie n e la in fo rm a c ió n d e e n ru ta m ie n to sig u ie n d o e ste orden:
^
1.
U n r o u te r a d v ie rte u n ca m b io d e estado d e u n e n la c e y h a c e u n a
m u ltid ifu sió n d e u n p a q u e te L S U (a ctu a liza ció n d e estado d e en la ce)
c o n la IP 224.0.0.6.
2.
E l D R a c u sa recep ció n e in u n d a la r e d c o n la L S U u tiliza n d o la
d irecció n d e m u ltid ifu sió n 224.0.0.5.
3.
S i s e co n e c ta u n r o u te r c o n o tra red, ree n via rá la L S U a l D R de
d ic h a red.
4.
C u a n d o u n ro u te r recib e la L S U q u e in c lu y e la L S A (pu b lica ció n d e
estado d e en la ce) d ife re n te , c a m b ia rá s u b a se d e datos.
NOTA:
M u c h o s d e lo s c o m a n d o s u tiliza d o s a lo largo d e este ca p itu lo p o se e n g ra n
c a n tid a d de pa rá m e tro s opcio n a les, p a ra fa c ilita r e l a p ren d iza je e sto s h a n sido
sim plificados.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O
33 9
8.12 F U N D A M E N T O S PA R A E L E X A M E N
• R ecu erd e las co n d icio n es necesarias p ara la u tilizació n d e rutas
estáticas.
• A nalice las diferencias entre las rutas estáticas y la s ru tas estáticas por
defecto, cu ále s em p lear en cad a situ ació n y los com andos p ara u
configuración.
• T en g a en cu e n ta las directrices recom endables a la h o ra d e configurar
u n enrutam ien to estático.
• E studie el funcionam iento d e R IPv, RTPv2 y RTPng com párelos.
• R ecu erd e los co n cep to s fundam entales so b re e l tip o d e pro to co lo que es
E IG R P , s u funcionam iento, tipos d e tablas q u e u tiliz a y topologías.
• A nalice e l fu n cio n am ien to d e D U A L y có m o descu b re las rutas.
• E studie las m étricas u tilizad as p o r E IG R P , cuáles so n las co n stan tes y
c ó m o ftincionan y las que lo hacen p o r defecto.
• O bserve las diferencias entre E IG R P v 4 y E IG R Pvó.
• E studie to d o s lo s com andos com pletos u tiliz a d o s p ara la configuración
de E IG R P , incluidos los de v erific ació n d e funcionam iento.
• M em o rice los conceptos fundam entales so b re el tip o d e pro to co lo que
es O S P F , s u fu ncionam iento y lo s tipos d e tablas que utiliza.
• R ecu erd e las d iferen tes to p o lo g ías so b re las q u e puede fu n cio n ar O S P F ,
e n qué caso existe elecció n d e D R y B D R y cóm o se hace tal elección.
• A nalice la m étrica y elección de ru ta d e OSPF.
• E studie to d o s lo s com andos com pletos u tiliz a d o s p ara la configuración
de O S PF, incluidos lo s d e verificació n d e funcionam iento.
• T e n g a u n concepto c laro d el fu ncionam iento d e O S P F en m últiples
áreas.
• O bserve las diferencias entre O S P F v 2 y O SPFv3.
Sólo fines educativos - LibrosVirtual
Sólo fines educativos - LibrosVirtual
C a p ítu lo 9
REDES DE ÁREA AMPLIA
9.1 W AN
U n a W A N (W ide A re a N etw o rk s) d efin e la fo rm a en q u e lo s d ato s se
d esp lazan a través d e u n a zo n a geográficam ente extensa. L as W A N interconectan
d iferentes L A N utilizan d o los serv icio s d e u n proveedor, que a d iferencia del
diseño d e L A N se hace ab so lu tam en te necesario. L as tecnologías d e señalización y
tran sp o rte que u tilizan lo s p roveedores d e serv icio s suelen s e r transparentes para
los usuarios finales y generalm ente son tecnologías propietarias. L as operaciones
d e una W A N se centran p rincipalm ente en las ca p as 1 y 2 d el m odelo OSI.
9.1.1 C o n ectiv id ad
D en tro de u n a nube W A N gen eralm en te es posible o bservar vario s tipos de
conexiones.
• L ín e a s a lq u ila d a s . T am b ién d en o m in ad a co n ex ió n punto a punto o
línea dedicada. O frece u n a ú n ic a o p ció n d e com u n icació n por u n m edio
exclusivo p ara e l cliente. L a s líneas alquiladas elim inan lo s problem as
d e co nexión/desconexión d e llam ada, b rindando a s u v e z m ayor
p rivacidad y seguridad. S u elen em plearse en co n ex io n es serie síncronas
m anteniendo constante la u tilizació n d el an ch o d e banda. Suelen s e r las
líneas m ás costosas.
• C irc u ito s c o n m u ta d o s. E s u n m éto d o d e c o n m u tació n d o n d e solo se
establece conexión entre el em iso r y e l recep to r ún icam en te durante el
Sólo fines educativos - LibrosVirtual
342
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
tiem p o que d u re la tran sm isió n . L a s sucesivas conexiones pueden o no
u tiliz a r la m ism a ru ta q u e la anterior.
L as conex io n es d e circu ito co n m u tad o suelen em plearse p a ra entornos
que tengan u so esp o rád ico , enlaces d e respaldo o en laces b a jo dem anda.
E ste tip o d e serv icio s tam b ién pueden u tiliz a r los serv icio s d e telefonía
básicos m ediante u n a co n ex ió n asin cro n a co n ectad a a u n m ódem . U n
ejem plo e s e l d e R D SI.
• P aq u etes conm utados. E s u n m éto d o d e co n m utación donde lo s
dispositiv o s com parten u n ú n ico enlace pu n to -a-p u n to o puntom ultipunto p ara transportar paquetes desde u n o rig en h a c ia u n destino a
través d e u n a intem etw o rk portadora. E stas red es u tiliz an circuitos
v irtu ales p a ra o frecer conectividad, d e fo rm a perm anente o conm utada
(PV C o S V C ). E l d e stin o e s identificado p o r las cabeceras y e l an ch o
de b an d a es d edicado, sin em bargo u n a v e z entreg ad a la tra m a el
pro v eed o r p u ed e com p artirlo con otros clientes. U n ejem p lo es el de
Fram e-R elay.
• C eldas con m u tad as. E s u n m éto d o sim ilar a l d e c o n m u tació n de
paquetes, so lo que en lu g ar d e se r p aquetes d e lo n g itu d v aria b le se
u tilizan celdas d e lo n g itu d fija que se tran sp o rten so b re circuitos
v irtu ales. U n ejem p lo es el d e A TM .
9.1.2 T erm in o lo g ía
L os térm inos y serv icio s aso ciad o s c o n las tecnologías W A N son
cuantiosos, sin em bargo los m ás utilizad o s son los siguientes:
• CPE
(C u sto m er P rem ises
físicam en te en e l cliente.
E qu ip m en t):
d isp o sitiv o s
ubicados
• D em arcación: punto en e l que fin a liz a e l C P E y co m ien za e l bucle
local.
• B ucle local: tam b ién llam ada ú ltim a m illa, es e l cab lead o desde la
dem arcación h a sta la o ficin a central d el proveedor.
• C O : o ficin a central d o n d e se en cu e n tra el sw itch C O , d en tro d e la red
pueden ex istir vario s tip o s d e CO .
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA
34 3
• TSP (Internet S ervices P rovider): p roveedor d e servicios o acceso de
Internet.
• Telco: nom bre g en érico u tilizad o para d esig n ar a u n a em p resa de
telecom unicaciones.
• N ube: g ru p o d e dispositivos y recursos q u e se encuentran dentro d e la
de la red d e pago.
R e d d el ISP
R o u te r
DTE
S w itch CO
Z ona del abonado (C P E )
Z ona d e l p ro v e e d o r d e s e rv ic io s
T erm in o lo g ía W A N co m ú n m e n te m ás u tilizada
9.1.3 E s tá n d a re s d e c a p a 1
L os dispositiv o s W A N soportan lo s siguientes estándares d e cap a física:
• E IA /T IA -232.
• E IA /T IA -449.
• V .35.
• X .21.
• E IA -530.
H SSI.
Sólo fines educativos - LibrosVirtual
344
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
rb
© R A -M A
~ D
E 1 A /T IA -2 3 2 m a c h o
E IA / T 1 A - 2 3 2 h e m b r a
V. 3 5 m a c h o
V.35 hembra
^
v . v ,v . v /
&
—
l_ j
X .2 1 m a c h o
E IA /T IA -4 4 9 m a c h o
E IA /T IA -4 4 9 h e m b ra
E IA -5 3 0 m a c h o
E IA -6 1 3 H S S I m a c h o
3 M I=>
E l g r á fic o ilu stra to s d ife ren te s tipos d e eoneclores
p a r a la s in terfa ces serie
L a s tarjetas W IC ( W A N in te rfa c e C ard) u tiliza n in terfa ce s S m a rtS e ria !, lo q u e
red u c e n o ta b le m e n te e l ta m a ñ o d e s u s a n tece so ra s m a n te n ie n d o la s m ism a s
propiedades.
9.1.4 EstándarevS d e c a p a 2
D ependiendo de la tecn o lo g ía W A N u tilizad a es necesario co n fig u rar el
tip o de encapsulam iento adecuado.
E n tre los tipos de encapsulación W A N se detallan:
• IID L C (H ig h -L ev el D ata L in k C ontrol): es el tip o d e en cap su lació n por
defecto d e lo s routers C isco , e s u n pro to co lo d e e n lac e d e datos
síncrono propietario.
• P P P (P oin t-to -P o in t P rotocol): e s u n protocolo están d ar que ofrece
conexiones d e ro u ter a ro u ter y de h o st a red. U tiliza en laces sín cro n o s y
asincronos. U tiliza m ecanism os de auten ticació n com o P A P y C H A P.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA
34 5
• S L IP (Serial L in k In tern et P rotocol): antecesor d e P P P y a casi en
desuso.
• F ram e-R elay: es u n protocolo d e enlace d e dato s co n m u tad o y estándar
que m aneja v a rio s circuitos v irtuales p a ra estab lecer las conexiones.
P o see co rrecció n d e erro res y control d e flujo.
• X .2 5 / L A P B (L in k A ccess P rocedure B alanced): a n tec eso r de F ram eR elay m enos fiable que este últim o.
• A T M (A synchonous T ran sfer M ode): están d ar p ara la tran sm isió n de
celdas d e lo n g itu d fija. S e u tiliz a indistintam ente p ara v o z, v íd eo y
datos.
E l com ando encapsulation hab ilita e l encapsulam iento p ara u n a interfaz
serie.
R o u t e r (c o n fig -if ) # e n ca p su la tio n
s e ria l
núm ero
E l com an d o show interfaces m u estra e l tip o d e encapsulación en una
interfaz determ inada.
R outer>sh ow
in te rfa c e s
S erial
0
is
up,
H ardw are
is
MCI S e r i a l
In tern et
address
MTU 1 5 0 0
bytes,
lin e
is
se ria l
0
protocol
is
up
1 3 1 .1 0 8 .1 5 6 .9 8 .
BW 1 5 4 4
K b it,
s u b n e t m ask
DLY 20000
usec,
is
re ly
2 55 .2 5 5 .2 5 5 .2 4 0
255/255,
lo ad
1/255
E n c a p s u la tio n
Last
in p u t
Last
c le a rin g
O utput
HDLC.
0 :0 0 :0 0 ,
queue
of
"show
0/40,
P iv e
m in u te
in p u t
P iv e
m in u te
ou tput
5780806
packets
R e c e i v e d 757
lo o p b ack
output
set,
in te rfa c e "
5762
rate
not
0 :0 0 :0 0 ,
drops;
k e e p a liv e
output
counters
in p u t
queue
9000 b i t s / s e c ,
rate
9000 b i t s / s e c ,
i n p u t , 785841604
broadcasts,
0
bytes,
runts,
0
set
(1 0
sec)
hang never
never
0/75,
301
drops
16 p a c k e t s / s e c
17 p a c k e t s / s e c
0 no b u ffe r
g ia n ts
9.1.5 In terfaces
L as interfaces seriales W A N responden d e fo rm a diferente a las interfaces
E thernet. E s im portante p o d er iden tificar fallos p a ra reso lv er posibles incidencias.
E n m uchos casos las interfaces serie tien en errores que n o son locales, fallos en las
conexiones rem otas provocarán caíd a s inesp erad as e n d ichas interfaces. Los
com andos show interfaces y show con tro llers b rin d an sop orte lo gístico para
d efin ir errores o conflictos.
Sólo fines educativos - LibrosVirtual
346
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
Router>ahow
in te rfa c e s
S erial
0
is
up,
H ardw are
is
MCI S e r i a l
In tern et
address
MTU 1 5 0 0
bytes,
lin e
is
se ria l
0
protocol
is
up
1 3 1 .1 0 8 .1 5 6 .9 8 ,
BW 1 5 4 4
R A -M A
K b it,
s u b n e t m ask
DLY 20000
usec,
is
rely
2 55 .2 5 5 .2 5 5 .2 4 0
255/255,
lo ad
1/255
E n c a p su la tio n
Last
in p u t
Last
c le a rin g
O utput
HDLC,
queue
of
m inute
in p u t
P iv e
m inute
output
packets
R e ceiv ed
146124
757
output
"show
0/40,
P iv e
5780806
lo o p b ack
0 :0 0 :0 0 ,
rate
drops;
k e e p a liv e
output
rate
9000 b i t s / s e c ,
0
87243
bytes,
runts,
CRC,
0
(1 0
sec)
never
queue
9000 b i t s / s e c ,
set
hang never
counters
in p u t
i n p u t , 785841604
errors,
set,
in te rfa c e "
5762
broadcasts,
in p u t
not
0 :0 0 :0 0 ,
0/75,
301
drops
16 p a c k e t s / s e c
17 p a c k e t s / s e c
0 no b u ffe r
g ia n ts
58857
fram e,
0 overrun,
0
ign orad ,
3
abort
5298821
packets
0 output
2
errors,
c a rrie r
output,
0
765669598
c o llis io n s,
bytes,
2941
0
underruns
in te rfa c e
resets,
0
restarts
tra n sitio n s
In te rfac e
statu s
lin e
E n la sintaxis a n terio r se resalta el estado d e la interfaz, errores en las
tram as, paquetes descartados, etc. L as d o s sin tax is que siguen corresponden a un
router D C E y u n router D T E , o b serv e el d etalle d el sincronism o y tip o d e conexión.
R outerD C E#
In terface
H ardw are
is
DCB V . 3 5 ,
id b
at
sh
c o n tro lle rs
s e ria l
0 /0
S erial0 /0
P ow erQ U ICC
c lo c k
rate
0 x 8 1081AC4,
MPC860
56000
d river
data
stru ctu re
at
0x81084AC0
SCC R e g i s t e r s :
G eneral
[G S M R ]= 0 x 2 : 0 x 0 0 0 0 0 0 0 0 ,
E vents
[S C C E ]= 0 x00 00 ,
T ran sm it
o n Demand
In terru pt
Mask
P ro to c o l-sp e cific
[S C C M ]= 0 x 0 0 0 0 ,
[T O D R ]= 0 x 0 ,
D ata
Sync
S tatus
[P S M R ]=0x8
[S C C S ]=0x00
[D S R ]= 0 x 7 E 7 E
R e giste rs:
C o n fig
[C IC R ]= 0 x 0 0 3 6 7 P 8 0 ,
P en d in g
[C IP R ]= 0 x 0 0 0 0 C 0 0 0
M ask
[C IM R ]=0x00 20 0 00 0 ,
In -s rv
[C I S R ]=0x00000000
- -M ore—
R outerDTE #sh
In te rfac e
c o n tro lle rs
H ardw are
is
D TE V . 3 5
TX a n d
id b
at
s e ria l
0/0
S erial0 / 0
P ow erQ U ICC
MPC860
RX d o c k s
0x81081AC4,
d river
detectad
data
stru ctu re
at
0x81084AC0
SCC R e g i s t e r s :
G eneral
E vents
[G S M R ]= 0 x 2 : 0 x 0 0 0 0 0 0 0 0 ,
[S C C E ]= 0 x00 00 ,
T ran sm it
In terru pt
o n Demand
Mask
P ro to c o l-sp e cific
[S C C M ]= 0 x 0 0 0 0 ,
[T O D R ]= 0 x 0 ,
D ata
Sync
S tatus
[P S M R ]=0x8
[S C C S ]=0x00
[D S R ]= 0 x 7 E 7 E
R e giste rs:
C o n fig
[C IC R ]= 0 x 0 0 3 6 7 P 8 0 ,
P en d in g
[C IP R ]= 0 x 0 0 0 0 C 0 0 0
M ask
[C IM R ]=0x00 20 0 00 0 ,
In -s rv
[C I S R ]=0x00000000
--M o re —
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA
34 7
RECUERDE:
L a s in terfa ces D C E d e b e n te n e r c o n fig u ra d o e l c lo c k rate, e s d e c ir e l
sin c ro n ism o o velocidad. U na in te rfa z lo c a l D T E p u e d e p re s e n ta r fa l lo s s i la
in te rfa z re m o ta D C E n o tie n e co rre cta m e n te c o n fig u ra d o e l va lo r d e l clo ck rate.
L o s keep a live d e b e n se r ig u a le s e n a m b o s extrem os.
9.2 P P P
P P P (P oint-to-P oint P ro to co l) e s u n protocolo W A N d e enlace d e datos. Se
d iseñ ó com o u n protocolo ab ierto p a ra trab ajar con v ario s p ro to co lo s d e cap a de
red, co m o IP, IP X y A p p le Talk.
S e puede con sid erar a P P P la v e rsió n n o p ropietaria d e IID L C (H igh-L evel
D ata L in k C ontrol), aunque el pro to co lo su b y acen te es considerablem ente
diferente. P P P funciona tanto c o n en cap su lació n sín cro n a co m o a sin cro n a porque
e l protocolo u sa u n identificador para d en o tar e l inicio o e l final d e u n a tram a.
D icho indicador se u tiliz a en las en cap su lacio n es asincronas p ara señ alar e l inicio o
e l fin al de u n a tram a y s e u s a com o u n a en cap su lació n sín cro n a o rien tad a a bit.
D en tro de la tram a P P P el b it d e en tram ad o es el encarg ad o d e señalar el com ienzo
y e l fin de la tram a P P P . E l cam p o de d ireccionam iento d e la tra m a P P P es un
broadcast debido a que P P P no identifica estacio n es individuales.
PPP se b asa e n el pro to co lo d e control d e enlaces L C P (L in k C ontrol
Protocol), que establece, co n fig u ra y pone a p ru eb a las conexiones d e enlace de
datos que u tiliz a P P P . E l pro to co lo d e control d e re d N C P (NetW ork C ontrol
P ro to co l) e s u n co n ju n to d e protocolos (u n o por cad a cap a de red com patible con
P P P ) que establece y co n fig u ra diferentes ca p as d e re d para q u e fu n cio n en a través
d e P P P . P ara IP , IP X y A p p le T alk, las desig n acio nes N C P so n IP C P , TPXCP y
A T A L K C P , respectivam ente.
PPP provee m ecanism os d e control de erro res y so p o rta los siguientes tipos
d e interfaces físicas:
• Serie síncrona.
• Serie asincrona.
• R D SI.
H SSI.
Sólo fines educativos - LibrosVirtual
348
G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
9.2.1 E stab lecim ien to d e la conexión
E l establecim iento d e u n a sesió n P P P tie n e tres fases:
1. E stablecim iento del enlace: en e sta fase cad a d ispositivo P P P envía
p aquetes L C P p ara co n fig u rar y v e rific a r el enlace d e datos.
2. A utenticación: fase opcio n al, u n a v e z estab lecid o el en lace es elegido
el m étodo d e au tenticación. N o rm alm en te los m étodos d e autenticación
son P A P y C H A P.
3. P rotocolo d e ca p a d e red: en esta fa se el ro u te r en v ía paquetes N C P
p ara eleg ir y co n fig u rar u n o o m ás protocolos d e cap a d e red. A partir
d e esta fase es posible e l envío d e tráfico a trav és del enlace.
9.2.2 A u ten ticac ió n PA P
P A P (P assw o rd A uthentication P ro to co l) proporciona u n m éto d o de
autenticación sim ple u tiliza n d o u n intercam bio d e señales d e dos v ía s. E l proceso
d e autenticación solo se realiza du ran te el establecim iento inicial d el enlace.
N o rte
H o la
Sur
A u ten tica ció n sim p le c o n P A P
U n a v e z com p letad a la fase d e establecim iento P P P , e l nodo rem oto envía
repetidas v eces a l ro u ter ex trem o s u u su a rio y co n traseñ a h a sta que se acepta la
autenticación o se corta la conexión.
RECUERDE:
P A P n o es u n m é to d o d e a u ten tica ció n seg u ro , la s co n tra se ñ a s se e n v ía n
e n m o d o abierto y n o e x is te p ro tec c ió n co n tra e l registro d e la s m ism a s o lo s
a ta q u e s externos.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA
34 9
9.2.3 C o n fig u rac ió n P P P con PA P
P ara activar la en cap su lació n PP P con autenticación P A P en u n a interfaz se
d eb e cam biar la encapsulación en d ich a interfaz serial, el tip o d e autenticación y
configurar la dirección IP.
R o u t e r (c o n fig -if ) # e n ca p su la tio n
R o u t e r ( c o n f i g - i f >#ppp
PPP
a u th e n tica tio n
R o u te r (c o n fig -if) #ip
address
R o u t e r ( c o n f i g - i f ) #no
shutdow n
pap
d ir e c c ió n
máscara
D efina el n om b re de u su a rio y la co n traseñ a que e sp era recibir d el router
rem oto.
R o u t e r ( c o n f i g ) ffusern am e
nombre
del
re m o to
passw ord
contraseña
9.2.4 A u ten ticac ió n C H A P
C H A P (C hallenge H an d sh ak e A uthentication P ro to co l) es u n m éto d o de
autenticación m ás seg u ro que P A P . S e em p le a d u ran te e l estab lecim ien to del
en lace y posteriorm ente s e verific a periódicam ente p a ra co m probar la id entidad del
router rem oto utilizan d o u n saludo d e tre s vías. L a co n traseñ a es encriptada
utilizan d o M D 5 , u n a v e z estab lecid o el enlace e l ro u ter ag reg a u n m en saje desafío
que es v erificad o por am b o s routers, si am b o s co inciden, se ac ep ta la autenticación,
d e lo contrario la conexión se cierra inm ediatam ente.
- 0' -' R E C U E R D E :
C H A P o fre c e p ro te c c ió n co n tra a ta q u es e x te rn o s m e d ia n te e l u so d e u n
valor de d e sa fío variable q u e e s ú n ic o e ind escifra b le. E sta rep etició n d e d esa fío s
U m ita la p o sib ilid a d d e ataques.
Sólo fines educativos - LibrosVirtual
350
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
9.2.5 C o n fig u rac ió n P P P con C H A P
D efina el nom b re de u su ario y la co n traseñ a que e sp era recibir d el router
rem oto
R o u te r(c o n fig )# u se rn a m e
del
nombre
passw ord
re m o to
co n tra s e ñ a
P uede u sar el m ism o n o m b re d e h o st en m ú ltiples ro u ters cuando quiera
que e l router rem o to c re a que está co nectado a u n so lo router.
P ara activar la en cap su lació n P P P con auten ticació n C IIA P en u n a interfaz
se d eb e cam biar la encapsulación en d ich a interfaz serial, e l tip o d e auten ticació n y
la direcció n IP:
R o u t e r (c o n fig -if ) # e n ca p su la tio n
R o u t e r ( c o n f i g - i f ) #ppp
PPP
a u th e n tica tio n
R o u te r (c o n fig -if) #ip
address
R o u t e r ( c o n f i g - i f ) #no
shutdow n
IP
chap
m á s ca ra
9.2.6 V erificación
•
show
interfaces. M u e stra e l estado d e las interfaces con su
autenticación.
•
debug p p p authentication. M u estra e l proceso d e autenticación.
R outer#sh ow
BRIO
is
in t
b ri0 / 0
s t a n d b y m ode,
H ardw are
is
In tern et
address
MTU 1 5 0 0
bytes,
re lia b ility
B n c a p su la tio n
Last
in p u t
Last
c le a rin g
Input
drops:
protocol
is
down
is
BW
1 0 .1 .9 9 .5 5 / 2 4
64
K b it,
255/255,
PPP,
never,
of
queue:
DLY 20000
tx lo a d
lo o p b a c k
not
output
in te rfa c e "
0/75/0/0
rx lo a d
1/255
set
output n ever,
"show
usec,
1/255,
hang
cou nters
never
never
(s iz e / m a x / d ro p s / flu s h e s );
Total
0
Q u eu e in g
O utput
strategy:
queue:
R eservad
A v a ila b le
0/0/16
C o n versation s
Ban dw idth
5 m inute
in p u t
5 m inute
output
packets
w e ig h ted
0/1000/64/0
C o n versation s
0
lin e
BRI
rate
0/0
active/m ax
(a llo c a te d / m a x
to ta l)
a llo c a te d )
k ilo b its/ se c
0 packets/sec
0 b its/sec ,
0
to ta l/ th re sh o ld / d ro p s)
(a c tiv e / m a x
0 b its/sec,
rate
in p u t,
48
fa ir
(s iz e / m a x
bytes,
0
0
packets/sec
no b u ffe r
Sólo fines educativos - LibrosVirtual
ou tput
C R A -M A
C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA
351
C A S O P R Á C T IC O
C o n fig u rac ió n P P P con C H A P
L as siguientes sintaxis m uestran las configuraciones b ásic a s d e una
conex ió n serie punto a punto utilizan d o u n a en cap su lació n P P P y u n a autenticación
C H A P:
1 9 2 .1 6 8 .0 .0
1 9 8 .1 7 0 .0 .0
R outer Local:
R o u t e r ( c o n f i g ) ffhostnam e
L o c a l(c o n fig )# u se rn a m e
Local
Rem oto
L o c a l(c o n fig )# in te r£ a c e
passw ord
s e ria l
0 /1
L o c a l (c o n f i g - i f ) # e n ca p su la tio n
PPP
L o c a l(c o n fig -if)# p p p
a u th e n tica tio n
L o c a l(c o n fig -if)# ip
address
L o c a l(c o n fig -if ) #no
shutdow n
c isco
chap
2 0 3 .2 4 .3 3 .1
2 5 5 .2 5 5 .2 5 5 .0
L o c a l(c o n fig -if) # e x it
L o c a l(c o n fig )# in te rfa c e
ethernet
L o c a l(c o n fig -if)# ip
address
L o c a l(c o n fig -if ) #no
shutdow n
0/1
1 9 2 .1 6 8 .0 .1
2 5 5 .2 5 5 .2 5 5 .0
L o c a l(c o n fig -if) # e x it
L o c a l(c o n fig )# ro u te r
ospf
100
L o c a l(c o n fig -ro u te r)ffn e tw o rk
1 9 2 .1 6 8 .0 .0
0 .0 .0 .2 5 5
area
0
L o c a l(c o n fig -ro u te r)ffn e tw o rk
2 0 3 .2 4 .3 3 .0
0 .0 .0 .2 5 5
area
0
R outer R em oto:
R o u te r(c o n fig )ffh o stn a m e
R em oto
R e m o to (c o n fig )ffu se rn a m e
Local
R e m o to (c o n fig )ffin te rfa c e
passw ord
s e ria l
R e m o to (c o n fig -if)# c lo c k ra te
56000
R e m o t o (c o n fig -if) ffen c a p su la tio n
R e m o t o (c o n fig -if >#ppp
c isco
0/0
PPP
a u th e n tica tio n
chap
Sólo fines educativos - LibrosVirtual
352
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R e m o to (c o n fig -if)# ip
address
R e m o t o (c o n fi g -i f ) #no
shutdow n
R e m o to (c o n fig )tfin te rfa c e
2 0 3 .2 4 .3 3 .2
ethernet
R e m o to (c o n fig -if)# ip
address
R e m o t o (c o n fi g -i f ) #no
shutdow n
© R A -M A
2 5 5 .2 5 5 .2 5 5 .0
0/0
1 9 8 .1 7 0 .0 .1
2 5 5 .2 5 5 .2 5 5 .0
R e m o to (c o n fig -if) # e x it
R e m o to (c o n fig )# ro u te r
ospf
100
R e m o to (c o n fig -ro u te r)# n e tw o rk
1 9 8 .1 7 0 .0 .0
0 .0 .0 .2 5 5
area
0
R e m o to (c o n fig -r o u te r ) #netw ork
2 0 3 .2 4 .3 3 .0
0 .0 .0 .2 5 5
area
0
V erificación en el ro u ter Local:
Lo cal#sh
in t
S erial0 / 0
is
H ardw are
is
s e ria l
up,
In te rn et
address
bytes,
re lia b ility
B n c a p s u la tio n
is
up
(con n ected )
is
2 0 3 .2 4 .3 3 .1 / 2 4
BW 1 5 4 4
255/255,
PPP.
K b it,
DLY 20000
tx lo a d
lo o p b a c k
not
1/255,
set,
usec,
rx lo a d
1/255
k e e p a liv e
set
(1 0
sec)
Open
Open:
Last
protocol
HD6 4 5 7 0
MTU 1 5 0 0
LCP
0/0
lin e
IP C P ,
CD P C P
in p u t never,
output n ever,
ou tput
hang
never
9.3 NAT
N A T (NetW ork A ddress T raslatio n ) perm ite acced er a In tern et traduciendo
las d irecciones privadas en d irecciones IP registradas. In crem en ta la seg u rid ad y la
privacidad d e la red local al traducir e l direccionam iento interno a u n o externo.
N A T tien e v arias fo rm as d e tra b a ja r según los req u isito s y la flexibilidad
d e que se disponga, cu alq u iera d e ellas es su m am en te im portante a la h o ra de
controlar e l tráfic o hacia e l exterior:
• E státicam ente: N A T perm ite la a sig n ació n d e u n a a u n a entre las
d irecciones locales y la s exteriores o globales.
• D inám icam ente: N A T perm ite asig n ar a u n a re d IP in tern a a v arias
externas incluidas en u n g rupo o pool d e direcciones.
• P A T (P ort A ddress T raslation): e s u n a fo rm a d e N A T dinám ica,
com únm ente llam ada N A T sobrecargado, que a sig n a v a ria s direcciones
IP internas a u n a sola externa. P A T u tiliz a núm eros d e pu erto s d e origen
ú n ico s en la d irecció n global in tern a p ara distin g u ir e n tre las diferentes
traducciones.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA
10.10.1.7
N A T
Z >
35 3
704 .7 04 .1 0 .7
T ra d u cció n d e u n a d irec c ió n d e r e d estáticam ente
D ir e c c ió n TP
lo c a l in t e r io r
P A T u tiliza n ú m e ro s d e p u e r to s d e o r ig en ú n ic o s e n la d irec c ió n g lo b a l
in te rn a p a r a d istin g u ir e n tre la s d ife ren te s traducciones
9.3.1 T erm in o lo g ía N A T
E n N A T s e utiliza co m únm ente la siguiente term inología:
• D irección local in te rn a : e s la d irecció n TP asignada a u n h o st d e la red
interna.
• D irección global in te rn a : es la d irección IP asignada p o r el proveedor
d e servicio que rep resen ta a la dirección local a n te el m undo.
Sólo fines educativos - LibrosVirtual
354
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
• D irección local externa: es la d irecció n IP d e u n h o st ex tern o ta l com o
lo v e la red interna.
• D irección global externa: es u n a d irecció n IP asignada p o r el
p ropietario a u n h o st d e la re d externa.
9.3.2 C o n fig u rac ió n estática
P ara configu rar N A T estáticam ente u tilice el siguiente com ando:
R o u te r(c o n fig )# ip
nat
in s id e
source
sta tic
ip-interna
i p -g l o b a l
D efina cu ále s serán la s interfaces d e entrad a y sa lid a y su correspondiente
d irecció n IP:
R o u te r(c o n fig )ffin te rfa c e
tip o
R o u te r (c o n fig -if) #ip
address
R o u te r (c o n fig -if) #ip
nat
R o u t e r ( c o n f i g - i f ) #no
shutdow n
núm ero
i p -i n t e r n a
máscara
in sid e
R o u t e r (c o n fig -if) # e x it
R o u te r(c o n fig )#
in terface
tip o
R o u te r (c o n fig -if) #ip
address
R o u te r (c o n fig -if) #ip
nat
R o u t e r ( c o n f i g - i f ) #no
shutdow n
n ú m e ro
i p -g l o b a l
m á sca ra
o u tsid e
R o u t e r (c o n fig -if) # e x it
9.3.3 C o n fig u rac ió n d in á m ica
P ara configu rar N A T d inám icam ente se d eb e c re ar u n p o o l d e direcciones,
para ello u tilice e l sig u ien te com ando:
R o u te r(c o n fig )# ip
nat
pool
nom bre
ip-inicio
i p -£ i n a l
netm ask
máscara
D efina u n a lista d e acceso que perm ita solo a las direccio n es q u e deban
traducirse:
R ou ter (c o n f i g ) # a c c e s - li s t
1 p e rm it
i p -i n t e m a -p e r m i t i d a
w ild c a r d
A so cie la lista d e acceso a l pool:
R o u te r(c o n fig )# ip
nat
in s id e
source
lis t
1 pool
n o m b r e -d e l -p o o l
D efina las interfaces d e en tra d a y salida:
R o u te r(c o n fig )# in te rfa c e
R ou ter (c o n f i g - i f ) # ip
tip o
address
n ú m ero
i p -i n t e m a
m á sca ra
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA
R o u te r(c o n fig -if)# ip
nat
R o u t e r ( c o n f i g - i f ) #no
shutdow n
35 5
in sid e
R o u t e r (c o n fig -if) # e x it
R o u te r(c o n fig )#
in terface
Cipo número
R o u te r (c o n fig -if) #ip
address
R o u te r (c o n fig -if) #ip
nat
R o u t e r ( c o n f i g - i f ) #no
shutdow n
i p -g l o b a l
m á sca ra
o u tsid e
R o u t e r (c o n fig -if) # e x it
9.3.4 C o n fig u rac ió n de PA T
P A T o N A T so b recarg ad o se co n fig u ra definiendo u n a lista d e acceso que
perm ita so lo a las direcciones que deb an traducirse:
R o u te r(c o n fig )# a c c e s s -lis t
1 p e rm it
ip -in te rn a -p e rm itid a
w ild c a r d
A so cie d ich a lista a la in terfa z d e salida ag reg an d o a l fin al el com ando
overload:
R o u te r(c o n fig )# ip
nat
in s id e
source
lis t
1
in te rfa c e
tip o
n ú m ero
o v e rlo a d
D efina las interfaces d e en tra d a y salida:
R ou ter (c o n f i g ) ffin t e r face
tip o
R ou ter (c o n f i g - i f ) # ip
address
R o u te r (c o n fig -if) #ip
nat
R o u t e r ( c o n f i g - i f ) #no
shutdow n
n úm ero
i p -i n t e m a
m á sca ra
in sid e
R o u t e r (c o n fig -if) # e x it
R o u te r(c o n fig )#
in terface
C ip o núm ero
R o u te r (c o n fig -if) #ip
address
R o u te r (c o n fig -if) #ip
nat
R o u t e r ( c o n f i g - i f ) #no
shutdow n
i p -g l o b a l
m á sca ra
o u tsid e
R o u te r (c o n fig -if) # e x it
9.3.5 V erificación N A T
• show ip n a t traslatio n s. M u estra las traslaciones d e direccio n es IP.
• show ip n a t statistics. M u estra las estadísticas NAT.
debug ip n a t. M u estra lo s procesos d e traslació n d e dirección.
Sólo fines educativos - LibrosVirtual
356
G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R outer#
show
ip
nat
tra n sla tio n s
Pro
In sid e
TCP
1 7 1 .1 6 .2 3 3 .2 0 9
1 9 2 .1 6 8 .1 .9 5
ÜDP
1 7 1 .1 6 .2 3 3 .2 1 0
1 9 2 .1 6 8 .1 .8 9
R outer#
Total
ip
In sid e
nat
In s id e
2
in te rfa c e s :
in te rfa c e s :
135
E x p ire d
lo c a l
O u tside
lo c a l
O u tsid e
g lo b a l
s ta tistic s
tra n sla tio n s :
O u ts id e
H its:
g lo b a l
show
•O R A -M A
(0
sta tic ,
2
dynam ic;
0
extended)
S e ria lO
B th ern etl
M isses:
5
tra n sla tio n s :
2
Dyn am ic m a p p in g s :
--
In sid e
Source
a c c e ss -lia t
pool
CCNA:
sta rt
type
1 pool
CCNA r e f c o u n t
netm ask
1 7 2 .1 6 .2 3 3 .2 0 8
g e n e ric ,
2
2 5 5 .2 5 5 .2 5 5 .2 4 0
total
end
1 7 2 .1 6 .2 3 3 .2 2 1
addresses
14,
a llo c a te d
2
(1 4 % ),
m isses
0
C A SO P R Á C T IC O
C o n fig u rac ió n de N A T d in ám ico
E l ejem plo m uestra la co n fig u ració n d e u n ro u ter c o n N A T dinám ico
donde se h a creado u n po o l d e direccio n es IP llam ad o IN T E R N E T , la interfaz
entrante es la ethernet 0 /0 y la saliente la in terfa z serial 0/1:
1 9 2 .1 6 8 .1 .3
|NATDinámit
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA
Router(config)#ip nat pool
255.255.255.0
INTERNET
20.20.10.20
357
20.20.10.30 netmask
R o u t e r ( c o n f i g ) # a c c e s - l i s t 1 perrait 1 9 2 . 1 6 8 . 1 . 0 0 . 0 . 0 . 2 5 5
Router(config)#ip n a t inside source list 1 pool INTERNET
R o u t e r ( c o n f i g ) # i n t e r f a c e e t h e r n e t 0/0
Router(config-if)#ip address 192.168.1.25 255.255.255.0
Router(config-if)#ip n a t inside
R o u t e r ( c o n f i g - i f )# n o s h u t d o w n
R o u t e r ( c o n f i g - i f )# e x i t
Router(config)# interface
serial
0/1
Router(config-if)#ip address 20.20.10.11 255.255.255.0
R o u t e r ( c o n f i g - i f )# i p n a t o u t s i d e
Router(config-if)#no shutdown
R o u t e r ( c o n f i g - i f )# e x i t
Routerftshow i p n a t
Pro Inside global
translations
Inside local
Outside
local
Outside global
tcp 20.20.10.22:1025 192.168.1.3:1025 20.20.10.12:23
icmp20.20.10.22:33
192.168.1.2:33
20.20.10.12:33
20.20.10.12:23
20.20.10.12:33
icmp20.20.10.22:34
20.20.10.12:34
192.168.1.3:34
20.20.10.12:34
V RECUERDE:
L a s listas d e acceso asociadas a N A T d eb e n p e rm itir so lo e l acceso a las
red es q u e s e van a convertir, se a esp e c ifico y n o u tilice e l p e r m h any.
9.4 F R A M E -R E L A Y
Fram e-R elay d efin e e l proceso para e n v iar d ato s sobre la re d púb lica de
d ato s, constituye u n a tecn o lo g ía d e enlace d e d ato s o rien tad a a la co n ex ió n d e alto
rendim iento y eficacia. F ram e-R elay d e leg a en los protocolos d e las capas
superiores la corrección d e errores (T C P).
E s u n protocolo basado e n estándares d e capa u n o y dos d el m odelo de
referen cia OST. D efin e la co n ex ió n e n tre la re d d e u n p roveedor d e se rv icio y el
dispositivo d e u n usuario.
L os dispositivos F ram e-R elay se dividen en dos grupos:
• D T E (D ata T erm in al E qu ip m en t): eq u ip o d el clien te que fin aliza la
conexión Fram e-R elay.
• D C E (D ata C ircu it-T erm in atin g E quipm ent): son lo s disp o sitiv o s d e re d
propiedad d el proveedor.
Sólo fines educativos - LibrosVirtual
358
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
9.4.1 T erm in o lo g ía
E n F ram e-R elay se u tiliz a co m únm ente la siguiente term inología:
• P V C (P erm an en t V irtu al C ircuit): circu ito virtu al que s e estab lece de
fo rm a perm anente. L o s P V C perm iten ah o rra r an ch o d e b an d a asociado
c o n e l establecim iento y c o rte d e circuitos si determ inados circuitos
v irtu ales d eb en e x istir en to d o m om ento.
• S V C (S w itch ed V irtu al C ircu it): circu ito v irtual que se estab lece de
fo rm a din ám ica a p ed id o y que se interrum pe c u a n d o la transm isión se
com pleta. L o s S V C s e u tilizan cuando la transm isión d e d ato s es
esporádica.
• D L C I (D ata L in k C o nnection Identifier): id en tificad o r d e conexión de
enlace de datos. V a lo r que esp ecifica u n P V C o S V C e n u n a re d Fram eR elay. E n la esp ecificació n F ram e-R elay básica, los D L C I son
significativos a n ivel local (lo s disp o sitiv o s co n ectad o s pueden usar
distintos v a lo re s p a ra especificar la m ism a co nexión). E n la
especificació n LMT ex tendida, lo s D L C I so n significativos a nivel
g lo b al (los D L C I especifican disp o sitiv o s fin ales individuales).
• C I R . (C o m m itted Info rm atio n R ate): v elo cid ad d e inform ación suscrita
a la c u a l u n a re d F ram e-R elay a c ep ta tran sferir inform ación en
condicion es norm ales, c o n un prom edio so b re u n in crem en to d e tiem po
m ínim o. L a C IR , que se m ide en bits p o r segundo, e s u n a de las
m étricas clav e d el tráfico negociado.
• A R P in v e rs o (in v erse A d d ress R esolution P rotocol): pro to co lo de
resolución d e direccio n es inverso. M éto d o p ara c re a r rutas dinám icas en
u n a red. P erm ite q u e u n d ispositivo d e tec te la d irección d e re d d e otro
asociado a trav és d e u n circuito virtual.
• L M I (L ocal M an ag em en t In terface): e s la in terfa z d e adm inistración
local. C onjunto d e m ejoras p ara la esp ecificación F ram e-R elay básica.
L a LMT inclu y e sop o rte p ara u n m ecanism o d e m ensajes d e actividad,
que v e rific a que los d ato s fluyan; u n m ecanism o d e m ulticast, que
proporciona al serv id o r d e re d su D L C I local y e l D L C I m ulticast;
direccionam iento global, que p ro p o rcio n a a lo s D L C I sig n ificad o global
en lu g a r d e sim plem ente sig n ificad o local en la re d F ram e-R elay; y un
m ecanism o d e estad o , que indica el estado en cu rso en lo s D L C I que el
sw itch conoce.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA
359
• F E O í (F orw ard E x p licit C o n g estió n N o tific atio n ): notificación
explícita d e congestión. B it establecido por u n a re d F ra m e -R e la y para
inform ar a l D T E que recibe la tram a de que s e h a experim entado
congestión en la ru ta d e sd e e l o rig en hacia el destino. L o s D T E que
reciben tram as c o n el b it F E C N establecido p ueden so lic ita r q u e los
protocolos de m ayor n ivel to m en las acciones d e co n tro l d e flu jo que
sean necesarias.
• B E C N (B ackw ard E x p licit C o n g estió n N o tific a tio n ): notificación
retrospectiva de congestión en la red. B it estab lecid o p o r u n a red
F ram e-R elay en las tram as q u e v ia ja n en d irección o p u esta a las tram as
que encuentran u n a ru ta congestionada. L o s D T E que reciben tram as
c o n el b it B E C N y a estab lecid o pueden solicitar que lo s protocolos de
m ayor nivel tom en la s accio n es d e co n tro l d e flu jo que se a n necesarias.
9.4.2 T opologías
U n a de las cu estion es m ás ú tile s que o frece F ram e-R elay e s la flexibilidad
d e conex ió n hacia la nube F ram e-R elay . E l proveedor ofrece c irc u ito s v irtuales
cap aces de interconectar los sitio s rem o to s con u n a to pología particular.
• T o p o lo g ía d e m a lla c o m p le ta . T o d o s lo s routers d isp o n en de circuitos
virtuales al resto d e lo s destinos.
• T o p o lo g ía d e m a lla p a rc ia l. E s u n tip o d e m alla c o m p le ta p ero no
to d o s los sitio s tien en acceso a lo s dem ás.
• T o p o lo g ía en e stre lla . L o s sitio s rem o to s están co n ectad o s a u n punto
central que p o r lo general o frece u n servicio o u n a aplicación.
X RECUERDE:
F ra m e-R ela y
en rutam iento.
u tiliza
h o rizo n te
divid id o
p a ra
e vita r
h u eles
de
9.4.3 F u n cio n am ien to
C ada circuito v irtu a l está identificado d e fo rm a ú n ica
lo que perm ite d istin g u ir qué ro u ter está co nectado a cad a
configurar m anualm ente u n a a sig n ació n estática en la ta b la
ro u te r para poder describ ir la relació n entre el circu ito virtu al y
3 del otro extrem o.
Sólo fines educativos - LibrosVirtual
p o r u n D LC T local,
interfaz. E s posible
de asig n acio n es del
la d irecció n d e capa
3 6 0 G U Í A D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
L as direcciones pueden asignarse tam b ié n d e fo rm a d in ám ica m ediante
A R P in v e rso que aso cia u n D L C I con la d irección d el siguiente salto. L a s L M I son
responsables de la adm inistración y el m antenim iento d el estado d e enlace d e los
dispositivos. L os L M I so n configurables, aunque las v e rsio n es actu ales de IO S las
detectan autom áticam ente.
E xisten tres tipos d e LM I:
• C isco: por defecto d efin id as p ara equipos Cisco.
• A N S I.
• Q 933a.
P ara iniciar el proceso de com u n icació n se d eb en producir los siguientes
pasos:
1.
C ada rou ter es co nectado a l sw itc h F ram e-R elay por m edio d e un
C SU /D SU .
2. E l ro u te r in d ag a el estado del circu ito virtual.
3.
C uando e l sw itch F ram e-R elay recibe la petició n resp o n d e inform ando
los D L C I locales d e los P V C a lo s ro u ters rem otos.
4. P o r cad a D L C I activ o lo s routers en v ían u n paquete A R P inverso que
contiene la dirección IP correspondiente a cad a circu ito virtual.
5. L o s routers rem otos crean ta b la s que incluyen los DLCT lo cales y las
direcciones IP.
6.
C ada 6 0 segundos se en v ían lo s m ensajes A R P inverso.
7.
C ada 10 seg u n d o s se in tercam b ia inform ación LM I.
D en tro d e la nube F ram e-R elay el sw itch c rea tablas con la relació n que
tienen c a d a puerto/slot c o n lo s D L C I d e lo s ro u ters rem otos.
9.4.4 C o n fig u rac ió n básica
E l p rim er paso dentro d e la co nfiguración d e F ram e-R elay es e l d e la
activación d e la interfaz que co n ecta a d ich o ro u ter con u n a C S U /D S U , conectada a
s u v e z con e l sw itch del proveedor.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA
361
A dem ás d e la d irecció n TP correspondiente s e d eb e estab lecer e l tip o de
encapsulación:
• I E T F p a ra equipos no Cisco.
• C isco para eq u ip o s C isco , en e l caso d e elegir esta en cap su lació n no
h a rá fa lta especificarla.
Router(config)#inter£ace Serial n ú m e r o
R o u t e r ( c o n f i g - i f )# i p a d d r e s s d i r e c c i ó n - I P m á s c a r a
R o u t e r ( c o n f i g - i f ) # e n c a p s u l a t i o n f r a m e - r e l a y [cisco/ietf]
Router(config-if)#bandwidth v a l o r d e l a n c h o d e b a n d a e n
K bps
Si fuera necesario, op cionalm ente, co n fig u rar e l tip o d e LMT:
R outer(config-if)#frame-relay lmi-type
[cisco/anci/q933a]
A R P inverso está activado p o r d efecto , si fu era necesario activarlo:
Router(config-if)#frame-relay inverse-arp p r o t o c o l o
d lc i
D onde:
• p ro to c o lo : IP , IP X , appletalk, decnet, etc.
• dlci: n úm ero d e dlci d e la interfaz local, v a lo r entre el 16 y 1007.
9.4.5 C o n fig u rac ió n estática
C u an d o u n ro u ter n o sop o rta A R P in v e rso , o c u an d o s e quiere co n tro lar el
tráfic o so b re los circu ito s virtu ales, se d eb e d e fin ir estáticam ente u n a tabla de
d irecció n rem o ta y su DLCI.
A partir de la co nfiguración b ásica se ag reg a el m ap eo estático:
R o u t e r ( c o n f i g - i f )# f r a m e - r e l a y raap [ p r o t o c o l o ] [ d i r e c c i ó n d e s t i n o ] [ D L C I - l o c a l ] [ b r o a d c a s t ] [ i e t f / c i s c o ] [ p a y l o a d - c o m p r e s s paketby-paket]
D onde se d efin e e l tip o d e protocolo, la d irección TP d el destino y e l D L C I
local. C on dispositivos C isco n o e s n ecesaria la co nfiguración d e la encapsulación,
m ientras que con disp o sitiv o s no C isco se d eb e u tilizar IE T F . L o s parám etros
restantes son opcionales y habilitan el envío d e difu sio n es y la co m presión de
sobrecarga.
Sólo fines educativos - LibrosVirtual
3 6 2 G U Í A D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
9.4.6 C o n fig u rac ió n d e su b in te rfa ces
A l estab lecer u n a co n ex ió n con u n C S U /D S U s e pueden ab astecer varios
PV C en u n a so la c o n ex ió n física. P a ra este fin es necesario configurar
subinterfaces q u e actúen com o interfaces lógicas conectadas a los PV C .
U n a subinterfaz no tie n e fo rm a predeterm inada d e co n ex ió n y puede
configurase como:
• P u n to a p u n to : cad a su b in terfaz estab lece u n a conexión P V C directa
punto a punto c o n s u correspondiente ro u ter rem o to . E l tráfico de
actualización d e enru tam ien to N O está su jeto a la regla d el h orizonte
dividido.
• M u ltip u n to : u n a su b in terfaz estab lece m ú ltiples conexiones P V C a
tra v é s de la nube F ram e-R elay a v a ria s interfaces físicas o subinterfaces
de los routers rem otos. E l tráfico d e actualizació n d e enru tam ien to está
su je to a la re g la d el horizonte dividido.
P roceso d e configuración d e subinterfaces.
1. S eleccione la in terfa z en la que creará las sub in terfaces y v erifiq u e la no
existencia d e d ireccio n am ien to de cap a tres (este p aso es fundam ental).
Si tien e dudas ejecute u n n o ip a d d re s s sobre la interfaz.
2. C onfigure la encapsulación F ram e-R elay correspondiente e n dicha
interfaz.
3. S eleccione la su b in terfaz y si se utilizará c o m o punto a punto o
m ultipunto, rango d e 0-4.294.967.295. R ecuerde que n o tien en v a lo r
predeterm inado.
4. C onfigure e l v a lo r d e D L C I local en la subinterfaz, rango de 16-1007.
L a siguiente sintaxis describ e la configuración d e las sub in terfaces Fram eRelay.
Router(config)#interface Serial n ú m e r o
R outer(config-if)#no ip address
R outer(config-if)#encapsulation frame-relay
R o u t e r ( c o n f i g - i f )# e x i t
Router(config)ffinterface s e r i a l n ú m e r o . n ú m e r o - s u b i n t e r f a z
[ m u l t ipoint/point-to-point]
Router(config-subif)#frame-relay interface-dlci D L C I - l o c a
Sólo fines educativos - LibrosVirtual
l
C R A -M A
C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA
36 3
9.4.7 V erificación F ram e-R elay
• s h o w in te rfa c e s . M u estra el estado de la conexión Fram e-R elay.
• s h o w fr a m e -r e la y Im i. M u estra lás estadísticas d e tráfico LMT.
• sh o w fra m e -re la y p v c . M u estra la c on ex ió n y las estad ísticas de
tráfico, B E C N , F E C N , D L C I, etc.
• s h o w f r a m e -r e la y m a p . M u estra la in form ación co n ten id a e n los
m apas, co m o p o r ejem p lo IP m apeadas a las D L C I.
• d e b u g fr a m e -r e la y Im i. V erific a si s e en v ían y recib en paquetes LMT.
B e r l i n # s h o w f r a m e - r e l a y p v c 31
P V C S t a t i s t i c s f o r i n t e r f a c e S e r i a l O / O / O (Frarae R e l a y DTE)
DLC I = 31, D L C I D S A G E = LOCAL, P V C S T A T U S = ACT I V E , INTB R F A C E =
S e r i a l O / O / O .1
i nput p k ts 14055
ou t b y t e s 6 2 1 6 1 5 5
i n B E C N pkts 0
in DE pkts 0
ou t b c a s t p k t s 3 2 7 9 5
output pkta 32795
dropped pkts 0
out F EC N p kt s 0
o u t D E pkts 0
o u t b c a s t b y t e s 6216155
Router#show frame-relay map
SerialO/O/O.l
( u p ) :i p
192.190.10.1
CISCO, s t a t u s defined, a c t i v e
SerialO/O/O.2
( u p ) :i p
220.200.10.3
CISCO, s t a t u s defined, a c t i v e
B e r l i n # s h o w f r a m e - r e l a y Imi
LM I S t a t i s t i c s f o r i n t e r f a c e
= CI S C O
Invalid U n n umbered info 0
Invalid d u mmy Cali Ref 0
Invalid Status Message 0
Invalid Information ID 0
Invalid Report Request 0
N u m S t a t u s Enq. S e n t 664
N u m U p d a t e Status Rc v d 0
I nva l i d I n f o r m a t i o n I D 0
Invalid Report Request 0
N u m S t a t u s Enq. S e n t 0
N u m U p d a t e Status Rc v d 0
in b y t e s 1096228
in F E C N p k t a 0
out BECN pkts 0
dlci
31,
dynamic, broadcast,
dlci
40,
dynamic, broadcast,
SerialO/0/0
(Frame R e l a y DTE)
I n v a l i d P r o t Dis c 0
I n v a l i d M s g Ty p e 0
Invalid Lock S hift 0
I n v a l i d R e p o r t IB L e n 0
I n v a l i d K e e p IB L e n 0
N u m S t a t u s m s g s R c v d 663
N u m S t a t u s T i m e o u t s 16
I n v a l i d R e p o r t IB Le n 0
I n v a l i d K e e p IB L e n 0
N u m Status m s g s R c v d 0
N u m S t a t u s T i m e o u t s 16
Sólo fines educativos - LibrosVirtual
LM I TY P E
3 6 4 G U Í A D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
C A S O P R A C T IC O
C o n fig u rac ió n e stática de F ram e-R elay
L a siguiente to p o lo g ía m uestra u n a co n ex ió n sim p le F ram e-R elay punto a
punto.
F ro m c R e la y
S2
O R IG E N
D L C I-110
1 0 .1 ( 3 .0 .1 /2 4
REM OTO
D L C I= 100
1 0 .1 6 .0 .2 /7 4
ORIGBN(config)#inter£ace Serial 1
ORIGEN(config-if)#ip address 10.16.0.1 255.255.255.0
ORIGEN(config-if)#encapsulation frame-relay
O R I G B N ( c o n f i g - i £ ) # b a n d w i d t h 64
O R I G E N ( c o n f i g - i f ) # f r a m e - r e l a y m a p i p 1 0 . 1 6 . 0 . 2 11 0 b r o a d e a s t
O R I G E N ( c o n f i g - i f )# n o shut
REMOTO(config)#interface Serial 2
REMOTO(config-i£)#ip address 10.16.0.2 255.255.255.0
REMOTO(config-if)#encapsulation frame-relay
R E M O T O ( c o n f i g - i f )# b a n d w i d t h 64
R E M O T O ( c o n f i g - i f )# f r a m e - r e l a y m a p i p 1 0 . 1 6 . 0 . 1 100 b r o a d e a s t
R E M O T O ( c o n f i g - i f )# n o shut
E l com ando sh o w fr a m e -r e la y m a p m uestra la relació n e n tre el D LC I
local con la dirección IP d el ro u ter rem oto.
O RIGEN#show frame-relay map
S eriall (up): i p
10.16.0.2
s t a t u s defined, a c t i v e
d lc i
110,
static,
broadeast,
CISCO,
RBMOTO#sh frame-relay map
S eri a l 2 ( u p ) : ip
10.16.0.1
s t a t u s defined, a c t i v e
d lc i
100,
static,
broadeast,
CISCO,
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA
36 5
C o n fig u rac ió n de u n a n u b e F ram e-R elay
L a siguiente to pología m u estra u n a nube F ram e-R elay c o n conexiones
multipunto.
U e riin
so .: 192.190.10.2/24 D LC I 31
SO.2 200.2Ú0.10.2/24 D LC I 40
V ie n a
P a r is
F r a m c - R c la y
li’J . l 192 Í'/Ü .IO 1/24 D LCI 16
SD. 2 192 180.10 1/24 DLC2 20
SO.3 192 190.10 1/24 D LCI 30
Rom a
50.1 192.170 10.2/24 D LCI 17
5 0 .2 2CG.2D0 1G.1/24 D LCI 41
R o u te r
in
In te r f a z lo c a l
D irec c ió n IP
DLCI
I n te r f a z re m o ta
P a ris
S e ría lO .l
1 9 2 .1 7 0 .1 0 .1 /2 4
16
S e ria l 0 .1 R o m a
P a ris
S e ria l 0 .2
1 9 2 .1 8 0 .1 0 .1 /2 4
20
S e ria l 0 .1 V ie n a
P a ris
S e ria l 0 .3
1 9 2 .1 9 0 .1 0 .1 /2 4
30
S e r ia l 0 .1 B erlín
B erlín
S e ria l 0.1
1 9 2 .1 9 0 .1 0 .2 /2 4
31
S e r ia l 0 .3 P a ris
B erlín
S e ria l 0 .2
2 2 0 .2 0 0 .1 0 .2 /2 4
40
S e r ia l 0 .2 R o m a
V ie n a
S e ria l 0.1
1 9 2 .1 8 0 .1 0 .2 /2 4
21
S e r ia l 0 . 2 P a ris
Rom a
S e r ia l 0.1
1 9 2 .1 7 0 .1 0 .2 /2 4
17
S e r ia l 0 .1 P a ris
Rom a
S e r ia l 0 .2
2 2 0 .2 0 0 .1 0 .3 /2 4
41
S e r ia l 0 .2 B erlin
Sólo fines educativos - LibrosVirtual
366
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
C onfiguración routers rem otos:
ParÍ8#config t
Paria(config)#interface Serial 0
P a r i a ( c o n f i g - i f )# n o i p a d d r e a a
P a r i a ( c o n f i g - i f )# e n c a p a u l a t i o n f r a m e - r e l a y
P a r i a ( c o n f i g - i f )# n o a h u t d o w n
P a r i a ( c o n f i g - i f )# e x i t
P a r i a ( c o n f i g ) # i nt e r f a c e a e r i a l 0.1 m u l t i p o i n t
P a r i a ( c o n f i g - a u b i f ) # i p a d d r e a a 1 9 2 . 1 7 0 . 1 0 . 1 255.2 5 5 . 2 5 5 . 0
P a r i a ( c o n f i g - a u b i f ) # d e a c r i p t i o n C O N E X I O N A R OM A
P a r i a ( c o n f i g - a u b i f ) # f r a m e - r e l a y i n t e r f a c e - d l c i 16
P a r i a ( c o n f i g - a u b i f ) #exit
P a r i a ( c o n f i g ) # i nt e r f a c e a e r i a l 0.2 m u l t i p o i n t
P a r i a ( c o n f i g - a u b i f ) # i p a d d r e a a 1 9 2 . 1 8 0 . 1 0 . 1 255.2 5 5 . 2 5 5 . 0
Paria(config-aubif)«deacription CONEXION A VIBNA
P a r i a ( c o n f i g - a u b i f ) #frarae-relay i n t e r f a c e - d l c i 20
P a r i a ( c o n f i g - a u b i f ) #exit
P a r i a ( c o n f i g ) # i nt e r f a c e a e r i a l 0.3 m u l t i p o i n t
P a r i a ( c o n f i g - a u b i f ) # i p a d d r e a a 1 9 2 . 1 9 0 . 1 0 . 1 255.2 5 5 . 2 5 5 . 0
P a r i a ( c o n f i g - a u b i f ) # d e a c r i p t i o n C O N E X I O N A B ERL I N
P a r i a ( c o n f i g - a u b i f ) #frarae-relay i n t e r f a c e - d l c i 30
P a r i a ( c o n f i g - a u b i f ) #exit
P a r i a ( c o n f i g ) # r o u t e r e i g r p 100
Paria(config-router)#network 192.170.10.0
Paria(config-router)#network 192.180.10.0
Paria(config-router)#network 192.190.10.0
Berlin#config t
Berlin(config)#interface Serial 0
Berlin confi g - if )#no ip addreaa
Berlin(config-if)#encapaulation frame-relay
Berlin(config-if)#no 8hutdown
B e r l i n ( c o n f i g - i f ) #exit
B e r l i n ( c o n f i g ) # i n t e r f a c e a e r i a l 0.1 m u l t i p o i n t
B e r l i n ( c o n f i g - a u b i f ) # i p a d d r e a a 1 9 2 . 1 9 0 . 1 0 . 2 255.25 5 . 2 5 5 . 0
B e r l i n ( c o n f i g - a u b i f ) # d e 8 c r i p t i o n C O N E X I O N A PARIS
B e r l i n ( c o n f i g - a u b i f ) #frarae-relay i n t e r f a c e - d l c i 31
B e r l i n ( c o n f i g - a u b i f ) #exit
B e r l i n ( c o n f i g ) # i n t e r f a c e a e r i a l 0.2 m u l t i p o i n t
B e r l i n ( c o n f i g - a u b i f ) # i p a d d r e a a 2 2 0 . 2 0 0 . 1 0 . 2 255.25 5 . 2 5 5 . 0
B e r l i n ( c o n f i g - a u b i f ) # d e a c r i p t i o n C O N E X I O N A RO M A
B e r l i n ( c o n f i g - a u b i f ) #frarae-relay i n t e r f a c e - d l c i 40
B e r l i n ( c o n f i g - a u b i f ) #exit
B e r l i n ( c o n f i g ) # r o u t e r e i g r p 100
Berl i n ( c o n fig-router)ffnetwork 2 2 0 . 2 0 0 . 1 0 . 0
B e r l i n ( c o n f i g - r o u t e r ) # n e t w o r k 192.19 0 . 1 0 . 0
Viena#config t
Viena(config)#interface Serial 0
V i e n a ( c o n f i g - i f )# n o i p a d d r e a a
V i e n a ( c o n f i g - i f )# e n c a p a u l a t i o n f r a m e - r e l a y
Sólo fines educativos - LibrosVirtual
© R A -M A
C R A -M A
C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA
36 7
V i e n a ( c o n f i g - i f )# n o s h u t d o w n
V i e n a ( c o n f i g - i f )# e x i t
V i e n a ( c o n f i g ) # i n t e r f a c e s e r i a l 0.1 m u l t i p o i n t
V i e n a ( c o n f i g - s u b i f ) # i p a d d r e s s 1 9 2 . 1 8 0 . 1 0 . 2 255.25 5 . 2 5 5 . 0
V i e n a ( c o n f i g - s u b i f ) # d e s c r i p t i o n C O N E X I O N A PARIS
V i e n a ( c o n f i g - s u b i f ) #frarae-relay i n t e r f a c e - d l c i 21
V i e n a ( c o n f i g - s u b i f ) #exit
V i e n a ( c o n f i g ) S r o u t e r e i g r p 100
Viena(config-router)#network 192.180.10.0
Roraattconfig t
Roma(config)# interface Serial 0
R o m a ( c o n f i g - i f )# n o i p a d d r e s s
R o m a ( c o n f i g - i f )# e n c a p s u l a t i o n f r a m e - r e l a y
R o m a ( c o n f i g - i f )# n o s h u t d o w n
R o m a ( c o n f i g - i f )# e x i t
R o m a ( c o n f i g ) # i n t e r f a c e s e r i a l 0.1 m u l t i p o i n t
R o m a ( c o n f i g - s u b i f ) # i p a d d r e s s 1 9 2 . 1 7 0 . 1 0 . 2 255.25 5 . 2 5 5 . 0
R o m a ( c o n f i g - s u b i f ) # d e s c r i p t i o n C O N E X I O N A PARIS
R o m a ( c o n f i g - s u b i f ) # f r a m e - r e l a y i n t e r f a c e - d l c i 17
R o m a ( c o n f i g - s u b i f ) #exit
R o m a ( c o n f i g ) # i n t e r f a c e s e r i a l 0.2 m u l t i p o i n t
R o m a ( c o n f i g - s u b i f ) # i p a d d r e s s 2 2 0 . 2 0 0 . 1 0 . 3 255.25 5 . 2 5 5 . 0
Roma(config-subif)#description CO NE X I O N A BERLIN
R o m a ( c o n f i g - s u b i f ) # f r a m e - r e l a y i n t e r f a c e - d l c i 41
R o m a ( c o n f i g - s u b i f ) #exit
R o m a ( c o n f i g ) # r o u t e r e i g r p 100
Roma(config-router)# network 220.200.10.0
Roma(config-router)# network 192.170.10.0
P a r i s # s h o w f r a m e - r e l a y pvc
P V C S t a t i s t i c s f o r i n t e r f a c e S e r i a l O (Prame R e l a y DTE)
DLC I
= 16. D L C I U S A G B = LOCAL, P V C S T A T Ü S
= ACTIVE,
S e r i a l O .1
inp u t p k t s 1 4 0 5 5
ou t b y t e s 6 2 1 6 1 5 5
i n B E C N pkts 0
in DE pkts 0
ou t b c a s t p k t s 3 2 7 9 5
DLC I
= 20,
S e r i a l O .2
DLCI
OSAGE =
inp u t p k t s 1 4 0 5 5
ou t b y t e s 6 2 1 6 1 5 5
i n B E C N pkts 0
in D E p k t s 0
ou t b c a s t p k t s 3 2 7 9 5
DLC I = 30,
S e r i a l O .3
DLCI
output pkts 32795
dropped pkts 0
out FECN pkts
0
o u t D E pkts 0
o u t b c a s t b y t e s 6216155
USAGE
LOCAL,
PVC
STATUS
LOCAL,
PVC
STATUS
=
in b y t e s 1096228
in P E C N p k t s 0
out BECN pkts 0
= ACTIVE,
output pkts 32795
dropped pkts 0
out FECN pkts
0
o u t DE pkts 0
o u t b c a s t b y t e s 6216155
=
INTERFACB
INTERFACB
=
in b y t e s 1096228
in F E C N p k t s 0
out BBCN pkts 0
=
ACTIVE,
Sólo fines educativos - LibrosVirtual
INTERFACB
=
368
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
inp u t p k t s 14055
ou t b y t e s 6216155
i n B E C N pkts 0
in DE pkts 0
ou t b c a s t p k t s 3 2 7 9 5
o u t p u t p k t s 32795
dropped pkts 0
out F E C N p k t s 0
out D E pkts 0
o u t b c a s t b y t e s 6216155
Paris#show frame-relay Map
SerialO.l (up): ip 192.170.10.2
s t a t u s defined, a c t i v e
Seri a l 0 . 2 ( u p ) : i p 1 9 2 . 1 8 0 . 1 0 . 2
s t a t u s defined, a c t i v e
S e r i a l O .3 ( u p ) : i p 1 9 2 . 1 9 0 . 1 0 . 2
s t a t u s defined, a c t i v e
© R A -M A
in b y t e s 1096228
in F E C N p k t s 0
out BECN pkts 0
dlci
16,
dynamic,
broad c a s t ,
CISCO,
dlci
20,
dynamic,
broad c a s t ,
CISCO,
dlci
30,
dynamic,
broad c a s t .
CISCO,
C onfiguración d e sw itch Fram e-R elay:
frame-relay(config)# frame-relay switching
f r a m e - r e l a y ( c o n f i g ) # i n t e r f a c e SerialO
f r a m e - r e l a y ( c o n f i g - i f )# n o i p a d d r e s s
f r a m e - r e l a y ( c o n f i g - i f )# e n c a p s u l a t i o n f r a m e - r e l a y
f r a m e - r e l a y ( c o n f i g - i f )# d e s c r i p t i o n C O N E X I O N A P AR I S
f r a m e - r e l a y ( c o n f i g - i f ) # c l o c k r a t e 56000
f r a m e - r e l a y ( c o n f i g - i f )# f r a m e - r e l a y i n t f - t y p e dce
f r a m e - r e l a y ( c o n f i g - i f )# f r a m e - r e l a y r o u t e 16 inte r f a c e
f r a m e - r e l a y ( c o n f i g - i f )# f r a m e - r e l a y r o u t e 2 0 inte r f a c e
f r a m e - r e l a y ( c o n f i g - i f )# f r a m e - r e l a y r o u t e 30 inte r f a c e
f r a m e - r e l a y ( c o n f i g - i f )# n o s h u t d o w n
f r a m e - r e l a y ( c o n f i g ) # i n t e r f a c e Seriall
f r a m e - r e l a y ( c o n f i g - i f )# n o i p a d d r e s s
f r a m e - r e l a y ( c o n f i g - i f )# e n c a p s u l a t i o n f r a m e - r e l a y
f r a m e - r e l a y ( c o n f i g - i f ) # d e s c r i p t i o n C O N E X I O N A R OM A
f r a m e - r e l a y ( c o n f i g - i f )# c l o c k r a t e 56000
f r a m e - r e l a y ( c o n f i g - i f )# f r a m e - r e l a y i n t f - t y p e dce
f r a m e - r e l a y ( c o n f i g - i f )# f r a m e - r e l a y r o u t e 17 inte r f a c e
f r a m e - r e l a y ( c o n f i g - i f )# f r a m e - r e l a y r o u t e 4 1 i nte r f a c e
f r a m e - r e l a y ( c o n f i g - i f )# n o s h u t d o w n
ser i a l
ser i a l
ser i a l
1 17
2 21
3 31
ser i a l
ser i a l
0 16
3 40
f r a m e - r e l a y ( c o n f i g ) # i n t e r f a c e Serial2
f r a m e - r e l a y ( c o n f i g - i f )# n o i p a d d r e s s
f r a m e - r e l a y ( c o n f i g - i f )# e n c a p s u l a t i o n f r a m e - r e l a y
f r a m e - r e l a y ( c o n f i g - i f )# d e s c r i p t i o n C O N E X I O N A VIB N A
f r a m e - r e l a y ( c o n f i g - i f )# c l o c k r a t e 56000
f r a m e - r e l a y ( c o n f i g - i f )# f r a m e - r e l a y i n t f - t y p e dce
f r a m e - r e l a y ( c o n f i g - i f )# f r a m e - r e l a y r o u t e 2 1 inte r f a c e ser i a l 0 20
f r a m e - r e l a y ( c o n f i g - i f )# n o s h u t d o w n
f r a m e - r e l a y ( c o n f i g ) # i n t e r f a c e Serial3
f r a m e - r e l a y ( c o n f i g - i f )# n o i p a d d r e s s
f r a m e - r e l a y ( c o n f i g - i f )# e n c a p s u l a t i o n f r a m e - r e l a y
frame-relay(config-if)#description CONEXION A BERLIN
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA
36 9
f r a m e - r e l a y ( c o n f i g - i f )# c l o c k r a t a 56000
f r a m e - r e l a y ( c o n f i g - i f )# f r a m e - r e l a y i n t f - t y p e dea
f r a m e - r e l a y ( c o n f i g - i f )# f r a m e - r e l a y r o u t e 3 1 i n t e r f a c e ser i a l 0 30
f r a m e - r e l a y ( c o n f i g - i f )# f r a m e - r e l a y r o u t e 40 inte r f a c e ser i a l 1 41
f r a m e - r e l a y ( c o n f i g - i f )# n o s h u t d o w n
frame-relay#show frame-relay route
NOTA:
C on e l f i n d e fa c ilita r e l aprendizaje, las in te rfa ce s se ria les s e h a n a breviado a
SO en lu g a r d e SO /0/0 co m o se ria e n lo s disp o sitivo s rea les u tiliza d o s e n esta
práctica .
9.5 VPN
U n a V P N (V irtual P rívate N etw o rk s) se u tiliza principalm ente para
con ectar dos redes privadas a trav és d e la re d púb lica d e datos. Sin em bargo puede
ten er v a ria s aplicaciones m ás. U n túnel es básicam ente u n m étodo p ara encapsular
u n protocolo en otro. L a existencia d e protocolos n o enrutables hacen que el u so de
las V P N sea im prescindible p ara e n v iar el trá fic o que u tiliz a este tip o de
protocolos. In clu so p a ra o tro s tipos d e protocolos enru tab les cu y a dificu ltad de
enrutam iento e s elevada, se hace m ás sencillo cuando este s e en v ía por u n túnel.
O tra buena ra zó n p ara la u tiliz a c ió n d e tú n eles e s ev ita r lo s problem as que
su elen dar los protocolos d e enrutam iento en redes ex trem adam ente g ran d es debido
a que m uchas v eces s u arq u itectu ra n o coincide en tip o s d e protocolos o entre
áreas.
L os túneles so n sum am ente ú tile s en laboratorios o am bientes d e prueba
d onde se intenta em u lar las to p o lo g ías d e re d m ás com plejas.
E xisten m uch as v ariaciones diferentes p ara la co nfiguración d e las V PN ,
a u n para las m ás com unes. E n e l caso de este lib ro se u tiliza rá com o ejem p lo de
configuración la d e túneles C R E (G eneric R o u tin g E n cap su latio n ) que es una
norm a abierta. E xisten v a ria s v ersiones d e G R E , la v ersió n 0 es la com ún, la
versión 1 tam bién llam ada P P T P (P o in t to P o in t T unn elin g P ro to co l) incluye una
capa interm edia P P P , m ientras que G R E soporta d irectam ente protocolos d e cap a 3
co m o IP e IPX . G R E no u tiliza T C P ni U D P , trab aja d irectam ente con IP,
identificado c o n el n ú m ero 4 7 . P o se e características pro p ias d e entrega,
verificación e integridad.
Sólo fines educativos - LibrosVirtual
370
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
9.5.1 F u n cio n am ien to
L os routers encap su lan los p aquetes TP con la e tiq u eta C R E y lo s envían
por la red a l router d e d estin o al fin al d el tú n el, e l ro u ter rem oto desen cap su la los
paquetes quitándoles la etiqueta G R E dejándolos listos p ara enrutarlos localm ente.
E l paquete G R E pudo h a b er c ru zad o u n a g ra n can tid ad d e ro u ter p a ra alca n zar su
destino, sin em bargo para este, so lo h a efectuado u n ú n ico salto hacia el destino.
E sto sig n ifica que en e l encabezado TP el tiem p o d e v id a d el paquete T T L (T im e
T o L iv e) se h a increm entado u n a vez.
L a u tilizació n d e las V P N o b lig a m uchas v e ces a lo s routers a segm entar
los paquetes p ara enviarlos a trav és d el túnel d eb id o a que s u tam añ o ex ced e la
M T U que estos pueden soportar. E n cierto s caso s pueden e x istir dificu ltad es con
las aplicaciones que v e n las cab eceras d e lo s paquetes TP duplicadas, sin em bargo,
esto ocurre en raros casos. C uando e l ro u ter no p u ed e seg m en tar el paquete debe
descartarlos, en estos caso s en v ía m ensajes TCM P al d ispositivo o rig en p a ra que
regule el tam año d e los paquetes. C o m o resultado fin al d e este proceso es que para
e l u so eficaz d e las V P N e l tam añ o de las M T U debe reducirse.
NOTA:
E l té rm in o “tú n e l V P N " im p lic a q u e e l p a q u e te e n c a p su la d o s e h a cifrado,
m ie n tra s q u e e l té rm in o “tú n e l" s e refie re a l m e c a n ism o d e e n v ia r p a q u e te s d e
u n p ro to co lo en ca p su la d o s d en tro d e otro.
9.5.2 IPSec
IP S e c (In tern et P ro to co l secu rity ) es u n co njunto de protocolos y
algoritm os d e segurid ad d iseñ ad o s p ara la p ro tecció n d el tráfico de red para
trab ajar con IP v 4 e IP v 6 d e m odo transparente o m odo tú n el que so p o rta u n a gran
v aried ad de encriptaciones y au tenticaciones. E l p rin cip io básico de
ñ in cio n am ien to d e IP S e c es la in d ependencia alg o rítm ica q u e le perm ite efectuar
cam bios d e algoritm os si alg u ien descubre u n fallo c rítico o si ex iste otro más
eficaz.
TPSec está diseñ ad o p ara p roporcionar seg u rid ad sobre la cap a d e re d IP,
por lo tanto, puede se r u tilizad o eficazm ente so b re protocolos c o m o T C P , U D P,
IC M P y otros. E sto e s m u y im portante porque significa que s e puede u sa r TPSec
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA
371
con p rotocolos o aplicaciones inseguras logran d o u n excelente n ivel d e seguridad
global.
IP S ec se introdujo p a ra p roporcionar serv icio s de seg u rid ad tales com o:
• C o n fid e n c ia lid a d : e l tráfico se encrip ta de m an era segura p ara que no
pueda ser leído p o r n ad ie m á s que las partes a las q u e está dirigido.
• I n te g rid a d : certificar la integridad d e los d ato s, aseg u ran d o que el
tráfic o n o h a sid o m odificado a lo largo d e su trayecto.
• A u te n tic a c ió n : au ten ticar a lo s ex trem o s reconociendo el trá fic o que
proviene d e u n ex trem o seg u ro y validado.
• A n ti-re p e tic ió n : evita que u n a co p ia ileg itim a d e lo s p aquetes se intente
utilizar luego p a ra p arecer u n usu ario legitim o.
IP S ec utiliza d o s p ro to co lo s im portantes d e seguridad:
• A H (A uth en ticatio n H ea d e r) q u e le perm ite aseg u rar q u e lo s d ato s n o se
h a n m anip u lad o d e fo rm a alg u n a, y que realm ente v ie n e del dispositivo
de la fuente correcta. A II no encrip ta directam ente lo s datos.
• E S P (E ncapsulating S ecu rity P ay lo ad ) p ro p o rcio n a encriptación a la
carg a ú til del paquete para e l en v ío seg u ro d e los datos.
L a autenticació n y la encriptación se u tiliza n en funciones com pletam ente
diferentes pero absolutam ente com plem entarias. A l u sa r IP S ec, es sum am ente
reco m endable e l u so d e am b o s protocolos.
IP S ec tien e dos m o d o s principales d e funcionam iento:
• M o d o tú n e l: to d o el paquete IP (d ato s m ás cab eceras d el m ensaje) es
cifrad o y /o autenticado. D e b e ser entonces encapsulado en u n nuevo
paquete IP p ara que fu n cio n e e l enrutam iento. E l m odo túnel se utiliza
para com u n icacio nes re d a red, V PN .
• M o d o tr a n s p o r te : so lo la c a rg a ú til (lo s d ato s que se tran sfieren ) del
paquete IP es cifrad a y /o auten ticad a. E l enru tam ien to perm anece
intacto, y a q u e no se m o d ifica ni se cifra la ca b ecera IP . E ste m éto d o se
u sa para com u n icacio n es d e o rd en ad o r a ordenador.
Sólo fines educativos - LibrosVirtual
372
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
9.5.3 S S L VPN
S S L V P N (S ecu re S ockets L ay er V P N ) es u n a tecn o lo g ía em erg en te que
proporciona acceso rem o to c o n las m ism as capacidades que u n a d e V P N , sum ando
la ñ in ció n de S SL q u e v ie n e integrado e n los navegadores W eb m odernos.
S SL V P N perm ite a lo s usu ario s rem o to s au torizados desde cu alq u ier lugar
co n conex ió n a In tern et u tilizar u n navegador w e b p ara establecer conexiones V P N
de acceso rem oto, gen eran d o m ejoras en la p roductividad y disponibilidad.
S SL V P N tie n e alg u n as características ú n icas en co m p aració n c o n otras
tecnologías V P N existentes. L a m á s notable e s que S S L V P N u tiliza e l protocolo
S S L y s u sucesor, T L S (T ran sp o rt L a y e r S ecurity), para p roporcionar una
conex ió n segura entre u su a rio s rem otos y los recu rso s de la re d interna.
A ctualm ente esta fu nció n S S L / T L S está incorporada en to d o s lo s navegadores
w eb.
A diferencia d e la tecn o lo g ía tradicional IP sec V P N , que requiere la
instalación d e so ftw are clien te IP S ec an tes d e que s e p u ed a estab lecer una
conexión, los usuario s n o n ecesitan instalar ningún softw are clien te para u tilizar
SSL V P N . C om o co n secu en cia d e este resultado, S S L V P N tam b ién s e conoce
co m o clien tless V P N o W eb VPN.
9.5.4 T ú n e l G R E
L os tú n eles G R E (G eneric R outing E n cap su latio n ) perm iten encapsular
cu alq u ier tip o de tráfico. E n u n prin cip io se u tiliza b a n p a ra en cap su lar tráfico no IP
d en tro d e las redes IP, p ero tam b ién perm iten la encapsulación d e tráfico IP.
F uncionan en capsulan d o la cab ecera IP original dentro d e la cab ecera G R E .
A lgunas v en ta ja s y desventajas d e lo s tú n eles G R E so n las siguientes:
•
E s sim ilar a u n túnel IP sec en e l se n tid o d e q u e am b o s encapsulan
la cabecera original IP.
•
N o o frece m ecanism os d e control d e flujo.
•
G R E añade u n m ínim o d e 2 4 b y te s a la cab ecera, en lo s que se
incluye la n u ev a cab ecera IP.
•
P erm iten tu n elizar cualquier protocolo d e cap a 3.
•
P erm ite que los p ro to co lo s d e enru tam ien to v iajen a trav és del
túnel.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA
37 3
•
A diferencia d e los túneles IP sec lo s túneles G R E n o coordinan
parám etro s an tes de e n v iar tráfico. M ien tras e l otro ex trem o del
túnel sea alcan zab le perm ite en v iar tráfico , sin proporcionar
c o n ta b ilid a d o m irar los núm eros d e secuencia. G R E d e ja estas
tareas p ara protocolos d e ca p as superiores.
•
G R E ofrece u n a seg u rid ad lim itad a m ucho m ás d ébil que la de
TPsec. C u en ta con u n proceso d e encriptación pero la clav e viaja
ju n to con los paquetes, d eján d o la expuesta a que se a robada.
•
A diferencia d e TPsec lo s túneles G R E perm iten que e l tráfico de
los protocolos d e enru tam ien to v ia je a trav és d e ellos. C o n TPsec se
lim ita a l u so d e rutas estáticas, h a c ie n d o que la escalabilidad sea
u n problem a.
•
L a co m b in ación d e G R E ju n to con TPsec se d en o m in a G R E o v e r
IP se c y perm ite q u e estos dos m ecanism os d e túnel ización se
com p lem en ten entre sí.
9.5.5 C o n fig u rac ió n d e tú n el G R E
E n la actualid ad lo s túneles G R E se u tiliz a n norm alm en te p a ra transportar
tráfico TP en u n a red TP o sobre u n tú n el TPsec. E l origen del túnel G R E en un
extrem o h a d e s e r el fin al d el tú n el e n el otro y v icev ersa. E sta valid ació n es
llevada a cab o inicialm ente cuando s e establece e l tú n el. E s necesario configurar
u n a subred ap ropiada y co m ú n p a ra el túnel.
L a configuración d el tú n el G R E incluye:
•
C rear la interfaz túnel.
•
O rig en d el tú n el. In terfaz o d irecció n TP local d el router.
•
D estino d el tú n el. D irecció n TP en e l ex trem o rem oto.
•
M od o d el túnel. P o r defecto GRE.'TP.
•
T ráfico d el túnel. D atos q u e v iajan a trav és d el túnel y p o r lo tanto
v a n encapsulados en GRE.
Router(config)#interface tunnel n ú m e r o
Router(config-if)#ip addresa d i r e c c i ó n m á s c a r a
R outer(config-if)#tunnel source ¿ n t e r f a z - o i g e n
R outer(config-if)#tunnel destination ip-destino
R o u t e r ( c o n f i g - i f ) # t u n n e l m o d e fgre|ipv6ip] ip
Sólo fines educativos - LibrosVirtual
374
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
C A S O P R A C T IC O
C o n fig u rac ió n de u n a V PN de r o u te r a ro u te r
S e d escribe a co ntinuación la configuración d e u n túnel G R E e n u n a V P N
de router a router según la sig u ien te topología.
S itio C en tra l
C onfiguración d el ro u ter rem oto:
Routerffconfigure terminal
Router(config)#hostname remoto
remoto(config)#inter£ace Tunnel 0
r e m o t o ( c o n f i g - i f ) # i p a d d r e s s 1 9 2 . 1 6 8 . 1 . 1 2 5 5 .25 5 . 2 5 5 . 2 5 2
remoto(config-if)#tunnel source serial 0 /0 / 0
r emoto(config-if)#tunnel destination 172.16.2.1
r e m o t o ( c o n f i g - i f ) # n o shut
remoto(config-if)#exit
remoto(config)ffinterface S e r i a l 0/0/0
r e m o t o ( c o n f i g - i f ) # i p a d d r e s s 1 7 2 . 1 6 . 2 . 2 2 5 5 . 25 5 . 2 5 5 . 0
r emoto(config-if)#no shutdown
r e m o t o ( c o n f i g - i f ) #exit
remoto(config)ffinterface g i g a b i t B t h e r n e t 0 / 0
r e m o t o ( c o n f i g - i f ) # i p a d d r e s s 1 9 2 . 1 6 8 . 1 6 . 1 2 5 5.25 5 . 2 5 5 . 0
r emoto(config-if)#no shutdown
r e m o t o ( c o n f i g - i f )ffexit
remoto(config)ffip r o u t e 1 9 2 . 1 6 8 . 1 5 . 0 2 5 5 . 2 5 5 . 2 5 5 . 0 192.1 6 8 . 1 . 2
remot o ( c o n f i g ) ffend
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA
C onfiguración del ro u ter central:
R o u ter# co n figu re
term in al
R o u te r(c o n fig )# h o stn a m e
central
c e n tra l(c o n fig )# in te rfa c e
c e n tra l(c o n fig -if)# ip
T u n n e ll
address
1 9 2 .1 6 8 .1 .2
c e n t r a l(c o n f ig - if ) #tunnel
source
c e n t r a l(c o n f ig - if ) #tunnel
d e stin a tio n
c e n t r a l ( c o n f i g - i f ) #no
s e ria l
2 55 .2 5 5 .2 5 5 .2 5 2
0/ 0 /0
1 7 2 .1 6 .1 .1
shut
c e n tra l(c o n fig -if)# e x it
c e n tra l(c o n fig )# in te rfa c e
S erial
c e n tra l(c o n fig -if)# ip
address
c e n t r a l ( c o n f i g - i f ) #no
shutdow n
0/0/0
1 7 2 .1 6 .2 .1
2 5 5 .2 5 5 .2 5 5 .0
c e n tra l(c o n fig -if)# e x it
c e n tra l(c o n fig )# in te rfa c e
c e n tra l(c o n fig -if)# ip
0 /0
g ig a b itE th e rn e t
address
1 9 2 .1 6 8 .1 5 .1
2 5 5 .2 5 5 .2 5 5 .0
c e n t r a l ( c o n f i g - i f ) Uno sh u td ow n
c e n tra l(c o n fig -if)# e x it
c e n tra l(c o n fig )# ip
route
1 9 2 .1 6 8 .1 6 .0
2 5 5 .2 5 5 .2 5 5 .0
1 9 2 .1 6 8 .1 .1
c e n tra l(c o n fig )# e n d
ce n tral# sh
in t
tun n el
T u n n e ll
up,
lin e
is
H ardw are
is
In tern et
address
MTU 1 7 9 1 6
1
protocol
is
up
(c o n n e cte d )
Tunnel
is
bytes,
re lia b ility
E n c a p su la tio n
1 9 2 .1 6 8 .1 .2 / 3 0
BW 1 0 0 K b i t / s e c ,
255/255,
TUNNEL,
tx lo a d
DLY 50000
1/255,
lo o p b ack
not
usec,
rx lo a d
1/255
set
K aapallva n ot aafc
Tunnel
source
Tunnel
p ro to c o l/ tra n sp o rt
Key
1 7 2 .1 6 .2 .1
d isa b le d ,
C hecksum m ing
Tunnel
Past
TTL
d isa b le d
d isa b le d
en abled
tran sport
Tunnel
tran sm it
Tunnel
rec e ive
MTU 1476 b y t e s
ban dw idth
ban dw idth
Last
in p u t n ever,
Last
c le a rin g
queue:
of
8000
8000
(k b p s)
(k b p s)
output n e v e r,
"show
0/75/0/0
output
in te rfa c e "
hang
cou nters
never
never
(siz e / m a x / d ro p s/ flu sh e s);
Total
1
Q u eu e in g
O utput
1 7 2 .1 6 .2 .2
255
tu n n e lin g
In pu t
packets
d e stin a tio n
GRE/IP
sequ encin g
of
Tunnel
drops:
(S e ria lO / 0 / 0 ),
strategy:
queue:
0/0
5 m inu te
in p u t
5 m inu te
output
fifo
(s iz e / m a x )
rate
rate
0 b its/sec,
0 bits/ sec,
0
packets/sec
0 packets/sec
Sólo fines educativos - LibrosVirtual
output
37 5
376
G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
rem oto#sh
Codea:
ip
© R A -M A
route
L -lo c a l,
C
-
connected,
S
-
a ta tic ,
R
-
R IP,
O -O SP P,
IA -O SP P
M -
m o b ile ,
B
-
BGP
D -B IG R P ,
EX -E IG R P
N l-O S P F
NSSA
E l-O S P P
extern al
i-IS -IS ,
P -p e rio d ic
of
la st
L
reaort
is
S
ia
N2-O SPF
B 2 -0 S P P
-
external
p e r-u se r
sta tic
not
in te r
type
2,
le v e l-2 ,ia -IS -IS
a ta tic
route,
subnetted,
2
subnets,
2
masks
S erialO /O /O
1 7 2 .1 6 .2 .2 / 3 2 i s
d ire c tly
connected,
S erialO /O /O
1 9 2 .1 6 8 .1 6 .0 / 2 4
v a ria b ly
subnetted,
2
subnets,
ia
d ire c tly
connected,
T u nn elO
is
d ire c tly
connected,
T u nn elO
[1 / 0 ]
is
in te ra re a
route
connected,
1 9 2 .1 6 8 .1 .1 / 3 2
2
o-O DR
d ire c tly
1 9 2 .1 6 8 .1 5 .0 / 2 4
type
E-EGP
set
v a ria b ly
is
area
NSSA e x t e r n a l
1 7 2 .1 6 .2 .0 / 2 4 i s
1 9 2 .1 6 8 .1 .0 / 3 0
L
U
d o w n lo aded
1 9 2 .1 6 8 .1 .0 / 2 4
C
1,
1,
l e v e l - 1 ,L 2 -I S -I S
d e fa u lt,
1 7 2 .1 6 .0 .0 / 1 6
C
type
type
L l-IS -IS
•-c a n d id a to
G atew ay
e x te rn al,
external
v ia
2 m asks
1 9 2 .1 6 8 .1 .2
v a ria b ly
aubn etted,
2
subnets,
2 m asks
C
1 9 2 .1 6 8 .1 6 .0 / 2 4
is
d ire c tly
connected,
G ig a b itE th e rn e t0 / 0
L
1 9 2 .1 6 8 .1 6 .1 / 3 2
ia
d ire c tly
connected,
G ig a b itE th e rn e t0 / 0
ce n tral# sh o w
ip
in terface
b rie f
In terface
IP -A d d re ss
OK?
M ethod
S tatus
Protocol
G ig a b itE th e m et0 / 0
1 9 2 .1 6 8 .1 5 .1
S erialO /0 /0
1 7 2 .1 6 .2 .1
YES m a n u a l
up
up
YES m a n u a l
up
T u n n e ll
1 9 2 .1 6 8 .1 .2
YES m a n u a l
up
up
up
9.6 O T R A S T E C N O L O G ÍA S D E A C C E S O W AN
9.6.1 M etro E th e rn e t
L a tecn o lo g ía M etro E th ern e t es u n servicio ofrecido por los proveedores
de telecom un icaciones p ara interconectar red es L A N ubicadas a grandes distancias,
ejecutando u n transporte W A N . E sta tecn o lo g ía se basad a e n el están d ar E thernet,
y puede c u b rir u n área m etropolitana. E s co m únm ente u sa d a com o u n a red de
acceso para co n ectar a las em presas c o n lo s abonados y hacia Internet.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA
377
E th ern et es la tecn o lo g ía d e re d m á s u tilizad a p o r las em p resas, por lo que
e l acceso basad o en E th ern et puede s e r fácilm ente im plem entado en la re d del
clien te. E stas características perm iten a u n a em p resa conectar su s sucu rsales en una
so la intranet m ediante M etro E thernet.
L as redes M e tro E thernet, están so p o rtad as p rincipalm ente p o r m edios de
transm isión co m o co b re y fibra ó ptica, existien d o tam b ién so lu cio n es d e radio
frecuencia.
L os ben eficio s que o frece M etro E th ern et so n lo s siguientes:
• F ia b ilid a d , los en laces pueden constituirse p o r m ú ltiples conexiones de
co b re y/fibra.
• F á c il a d m in is tra c ió n , interconectando con E th ern e t se sim p lifica las
operaciones d e red, ad m inistración, m anejo y actualización.
• F á c il in ip le m e n ta c ió n , se em plean interfaces E th ern e t que so n las más
difundidas p ara la s so lu cio n es d e red.
• A n ch o d e b a n d a , los serv icio s M etro E th ern e t perm iten a los usuarios
acc e d e r a conexiones de b an da an c h a a m en o r costo.
• F le x ib ilid a d , M etro E th ern e t tam b ién e s u n a red m ultiservicio que
soporta u n a am p lia g am a d e ap licacio n es, co n tan d o c o n m ecanism os
donde se inclu y e sop o rte co m o puede se r telefonía IP y video.
Sólo fines educativos - LibrosVirtual
378
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
•O R A -M A
9.6.2 VSAT
L as redes V S A T (V e ry Sm all A p ertu re T erm ináis) son red es privadas de
com unicación d e datos v ía satélite para in tercam b io d e inform ación p u nto-punto o,
punto-m ultipunto o interactiva.
— c —
C o n c e n tra d o r
L a b o r a to r io
U n iv e rs id a d
D p t o In g e n ie ría
L as principales características d e u n a re d V S A T pueden ser:
• R edes priv ad as diseñadas a la m ed id a d e las necesidades d e las
com pañías que las usan.
• E l aprovecham iento d e las v en tajas d el satélite por el u su ario de
serv icio s d e teleco m u n icació n a u n b ajo co ste y fácil instalación.
• L a s anten as m o n tad as en lo s term inales necesarios so n d e pequeño
tam añ o (m enores d e 2 .4 m etros, típicam ente 1.3m).
• L a s velocid ad es d isp o n ib les su elen ser d el orden d e 56 a 6 4 kbps.
• P erm ite la tran sferen cia d e datos, v o z y video.
• L a red puede te n e r g ran d e n sid ad (1 000 estacio n es V S A T ) y está
controlada p o r u n a estació n cen tral llam ada H U B que o rganiza e l tráfico
entre term inales, y optim iza e l acceso a la capacidad d el satélite.
• P erm ite en laces asim étricos.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA
37 9
9.6.3 T elefo n ía m óvil 3G /4G
L a nom enclatura G h ace referencia a las respectivas generaciones
inalám bricas celulares d e transm isión d e datos. D esd e la prim era transm isión
analógica hasta la a c tu alid ad to d as la s tecn o lo g ías d e transm isión h a n sido
com patibles so lo en se n tid o ascendente.
P o r lo tanto 3 G es la tercera g eneración d e están d ares y tecn o lo g ía de
teléfo n o s m óviles d e tercera g en eració n . L o s sistem as d e 3 G actu ales fueron
establecidos en 2011 m ediante el proyecto d e la U IT so b re T elecom unicaciones
M óviles Internacionales 2000 (IM T -2000). L as tecn o lo g ías d e 3G perm itieron
m ayores velocidades d e transm isión d e d ato s, m ay o r capacidad d e las red es y más
servicios de red avanzados.
4 G es el térm ino em p lead o p ara referirse a la cuarta g eneración de
servicios inalám bricos m óviles puesta en m arch a en 2011, que s e refiere a redes
conm utadas totalm en te IP , acceso a u ltra b an d a an ch a m óvil (v elo cid ad en
gigabits) y tran sm isió n m ulti-portadora.
L a tecn o lo g ía 4 G o frece m uchas v en tajas y u n a m ay o r v elo cid ad en
com paración la tecno lo g ía 3G.
9.6.4 M P L S
M P L S (M ultip ro to co l L ab e l S w itching) es u n a tecn o lo g ía W an q u e está
definida en la R F C 3 0 3 1 . M P L S proporciona u n m ecan ism o p o r e l cual los
paquetes son etiquetados sin la necesid ad d e ex am in ar la cab ecera d e cap a 3.
E n lugar d e m irar e n la c ab ecera d e cap a 3 lo s d isp o sitiv o s M P L S
sencillam ente m iran en las etiq u etas h acién d o lo s in dependientes d e lo s protocolos
d e cap a 3. L a etiqueta d e u n paquete d e entrad a es exam inada y com parada con la
base d e datos de etiquetas. B asándose en la inform ación co n ten id a en d ich a tab la se
le asig n a u n a nueva etiqueta para s e r asociada al p aquete y que se a en viado fuera
d e la interfaz correspondiente.
M P L S e s u n m ecanism o d e co n m utación q u e ejecuta u n proceso de
co n m u tar paquetes M P L S incluyendo e l análisis d e la etiq u eta. E sta etiqueta
con tien e la inform ación de envío n ecesaria p ara p o d er co n m u tar el paquete dentro
del sw itch M P L S llam ad o L S R que n o necesita e jec u tar enrutam iento d e cap a 3.
E n lugar d e m irar e n la cab ecera d e cap a 3 los dispositivos M P L S sencillam ente
m iran en las etiquetas h acién d o lo s in dependientes d e los p ro to co lo s d e cap a 3 . L a
etiq u eta d e u n paquete de entrad a es ex am inada y com parada con la b ase d e datos
d e etiquetas. B asándo se en la inform ación co n ten id a en d ich a ta b la s e le asigna una
Sólo fines educativos - LibrosVirtual
380
G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
nueva etiqueta p ara se r asociada a l paquete y que se a en viado fuera d e la interfaz
correspondiente.
L as etiquetas norm alm en te co rresp o n d en a
tam bién pod rían corresponder a o tro tip o d e v a ria b les
circuitos v irtu ales de cap a 2 , calid a d de serv icio ,
configurables en cad a u n o d e lo s dispositivos. P o r
diseñado únicam ente p ara e n v iar paquetes TP.
E tiq u e ta
e n t r e : te
P i c f i;o
1 0 .3
10.1
1 0 .1
E tiq u e ta
¡¡aliente
11
?o
35
E tiq u e ta
;â– t - o i l e
15
íll
55
redes d e destino aunque
com o son V P N d e cap a 3,
etc. E stas op cio n es son
esta razón M P L S no fiie
P re fijo
r tq u c .i
s a llé - te
1 0 .3
ni 1
lü
L os principios básico s d e enru tam ien to tam b ién se ap lic a n a M PL S,
esencialm ente la elección d el d isp o sitiv o d el siguiente salto sin im portar la
naturaleza del proceso de enru tam ien to que se está ejecutando.
L a red M P L S aunque es p ropiedad d el IS P no d e ja d e s e r u n a exten sió n de
la red de la em presa.
L as redes M P L S convergen d e m an era dinám ica, so p o rtan m últiples
protocolos d e enrutam ien to y p ueden u tiliz a r políticas de ca lid ad d e servicio.
E l m ecanism o d e M P L S en lo s routers C isc o está b asad o en C E F (C isco
E xpress Forw arding) y e s u n m ecanism o necesario p ara el fu n cio n am ien to de las
m ism as.
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA
381
9.6.5 D CL
L as líneas D S L (D igital S u scrib er L in e) so n soluciones co m u n es d e acceso
que cuentan con la v e n ta ja añadida d e q u e s e pueden u tiliz a r so b re la
infraestructura telefó n ica existente, lo que h ace innecesario desp leg ar u n nuevo
cable para s u im plem entación.
L a transm isión m ú ltip le d e señales a trav és d e u n cab le se realiza por
m edio d e la m odulación d e la señal. L a m odulación es la adición d e inform ación a
u n a señal portadora electrónica u óptica. L a v o z u tiliza solam ente u n a pequeña
parte d e la frecuencias disponibles en los cables d e p a r trenzado.
L a im plem entación d e e sta tecn o lo g ía e s eco n ó m ica g racias a l u so del
cableado existente pero gu ard a ciertas lim itaciones com o:
• L a distancia del p ro v eed o r a l cliente.
• Interferencias d e radiofrecuencia.
• N o puede se r im plem entada sobre fib ra óptica.
• A tenuación y degradación d e la señ al en larg as distancias.
E xisten d o s v a ria n tes d e DSL:
• A D S L , D S L A sim étrica. L a s velo cid ad es d e subida y bajada son
diferentes. E s la m ás popular para u so dom estico o pequeñas oficinas.
• S D S L , A SL S im étrica. L as velo cid ad es d e su b id a y
idénticas.
bajada son
9.6.6 ISDN
IS D N (Tntegrated S ervices fo r D igital N etW ork) e s u n a tecn o lo g ía W A N
o rien tad a a co nex ió n que u s a la tecn o lo g ía d igital p ara p ro p o rcio n ar servicios
integrados d e v o z, d ato s y v íd eo a clientes a trav és d e la red púb lica d e telefonía
conm utada.
R D S I es u n a tecn o lo g ía d e co n m utación p o r circu ito popular y económ ico
para e l acceso rem oto cuando se req u iere acceso s esporádicos, p a ra copias de
seguridad o acceso b a jo dem anda.
Sólo fines educativos - LibrosVirtual
382
CH JÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
L as llam adas R D S I p ueden estab lecerse y co m p letarse en algunos
segundos o en m eno s, e l establecim iento d e la llam ad a s e efectúa u tilizan d o el
canal D (canal D elta) que es m ás rápido y efectiv o que u n m ó d em tradicional. L a
tasa d e transferencia d e d ato s se efectúa p o r los can ales B (can ales B e arer) a
velocidades de 6 4 k b p s cad a u n o d e ellos. S e le llam a tam b ién can al lib re porque
puede tran sm itir cualquier tip o d e dato s digitalizados, en m odo ftill dúplex.
R D S I especifica d o s m éto d o s d e acceso estándar:
• B R I, la interfaz d e acceso b ásico que c o n sta d e dos can ales B de
64K bps para la transm isión d e v o z o d ato s d e m an era independiente o
conjunta p o r cad a canal, y u n canal D de 16K bps p ara la señalización.
B R I tam b ién su ele llam arse 2B +D . A dicionalm ente el can al D puede
tran sp o rtar d ato s a b a ja velo cid ad (co n o cid o com o OB+D).
• P R I la interfaz d e acceso prim aria: en E stad o s U n id o s, C an ad á y Japón
la interfaz P R I ofrece 23 C anales B a 64K bps y u n can al D d e 64K pps
(T I 1.544 M bps). M ien tras que en E u ro p a y otras p artes d el m u n d o PR I
ofrece 3 0 canales B y u n can al D (E l 2 .0 4 8 M bps).
9.6.7 P P P oE
P P P o E está d escrito e n la R FC 2 5 1 6 y proporciona la cap acid ad de
con ectar u n a serie de h o st sobre u n d ispositivo “ puente” a u n concentrador de
acceso rem oto, pudiendo h a c e r u so d e autenticación P A P o C H A P para añadir
seguridad.
S w i l d i i Ip
v a /
C .O
Sólo fines educativos - LibrosVirtual
C R A -M A
C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA
38 3
L a capa 1 D S L (D igital S uscriber L in e) term in a en e l D S L A M y q u ien se
en carg a de en v iar los datos a trav és d el m ed io ex isten te, y a sea fib ra o cobre, hasta
la red A TM . D esd e el C P E h asta el ro u te r de agregación solam ente se u tilizan las
cap as 1 y 2 d el m odelo O S I. U n a v e z que se n eg o cia la sesió n P P P e n tre C P E y el
router d e agregación co m ien za la u tilizació n d e la cap a 3 . E l d ireccionam iento IP
que recibe el C P E e s asig n ad o p o r el p roveedor u san d o D H C P . El
apro visionam iento de abonados se realiza p o r abonado y no p o r sitio.
P ara proporcionar conexiones punto a punto so b re E th ern e t c a d a sesión
P P P debe aprender la dirección M A C d el p a r rem oto y establecer u n a sesió n única.
E sto es realizado p o r u n pro to co lo incluido e n P P P o E q u e realiza este
descubrim iento.
E l proceso de in icialización de P P P oE tiene dos fases adicionales:
• F a s e d e d e s c u b rim ie n to . P a ra iniciar la sesión PP P e l C P E debe
prim ero realizar u n descu b rim ien to p a ra identificar la M A C del
dispositivo con e l que v a a establecer la v e c in d a d con e l par. E l C PE
descubre to d o s lo s recursos d isp o n ib les en el ro u ter de agregación y
elig e uno.
• F a s e d e sesió n P P P . U n a v e z que la fase d e sesió n P P P o E co m ien za los
datos P P P pueden ser tran sm itid o s. E sta transm isión es enteram ente
u n icast en tre e l C P E y e l ro u ter d e agregación.
9.7 F U N D A M E N T O S P A R A E L EX A M E N
• E studie las term in o lo g ías, están d ares y conexiones utilizad as en las
redes W A N .
• R ecu erd e los tip o s de encapsulación d e cap a 2 d e las red es W A N .
• M em orice los co n cep to s sobre PP P y los pasos en e l establecim iento de
u n a sesió n PPP.
• T en g a en cuen ta los tipos d e auten ticacio n es P P P y sus diferencias
fundam entales.
• E studie los fiindam entos so b re N A T , los
traduccion es y p ara qué se utilizan en cad a caso.
diferen tes
Sólo fines educativos - LibrosVirtual
tipos
de
384
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
• R ecu erd e la s term inologías em pleadas en la ta rea d e configuración de
NAT.
• A nalice e l proceso d e traslació n d e u n a d irección IP a otra.
• R ecu erd e los fundam entos d e F ram e-R elay , sus term inologías y
funcionam iento.
• A nalice e l fu n cio n am ien to d e las d iferen tes to p o lo g ías F ram e-R elay y
qué tip o d e su b in terfaz se u tiliza en cad a caso.
• R ecu erd e ex actam en te los tip o s de en cap su lad o , LM1 y D L C I que
u tiliza Fram e-R elay.
• E studie lo s fundam entos y fu n cio n es d e u n a V PN .
• A nalice la seg u rid ad que
funcionam ien to d e TPsec.
d eb e
p roporcionar
una
V PN
y
el
• E stu d ie, analice y ejercite en d isp o sitiv o s reales o en sim uladores todos
los com andos necesarios para las configuraciones d e P P P , N A T y
F ram e-R elay y to d o s lo s co m an d o s p a ra su verificación.
• R ecu erd e que otros tipos d e tecnologías d e acceso W A N existen,
an alice para qué em p learía cad a una.
Sólo fines educativos - LibrosVirtual
A nexo I
PREPARATIVOS PARA EL EXAMEN
A I.l V IS IÓ N G E N E R A L D E L E X A M E N
A p artir d e 1998, C isc o System s, Inc. a n u n ció u n a n u ev a in iciativa de
desarro llo profesional llam ad a C isco C a reer C ertifications. H a sta la fech a estas
certificaciones h a n satisfech o las ex ig en c ias d e los m ejores profesionales y
em presas d el m ercado.
L a certificació n C C N A R o n tin g y S w itc h in g (C isco C ertified N etw ork
A ssociate R & S ) es u n a d e las certificaciones a n ivel m undial m ás p o p u lar y
v alo rad a p o r las industrias inform áticas y la b ase fundam ental p ara e n tra r al m undo
d e las com unicaciones d e datos. E sta r en p o d e r d e esta certificació n abre las
puertas a to d o s aquello s que p reten d en av an zar h acia certificaciones profesionales
tales com o e l C C N P, C C D P o C CSP. U n té cn ic o C C N A R & S está capacitado para
realizar tareas tales com o:
• In stalar y con fig u rar routers y sw itches C isco y otros.
• L lev ar a c ab o tareas d e m antenim iento en redes m ultip ro to co lo L A N y
W AN.
• D esarro lla r ta re a s d e sop o rte d e N iv el 1.
• M ejo rar y aseg u rar el rendim iento d e las redes.
Sólo fines educativos - LibrosVirtual
386
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
L os conocim ientos d e u n técn ico C C N A incluyen entre otros:
• M an ejar y co n fig u rar protocolos de enrutam iento.
• C on o cer y co n fig u rar tecn o lo g ías d e acceso.
• A dm inistrar y co n fig u rar seg u rid a d b ásico a trav és de listas d e acceso.
• C re a r y d a r soporte a red es virtu ales, etc.
U n técnico certificado p u ed e desarrollar u n ab an ico d e tareas profesionales
que v a n d esd e tareas de cam p o h a sta sop o rte técnico incluyendo ta rea s d e pre o
post ven ta e instalaciones.
A I.1.1 T itu la ció n y certificació n
L a ex ig en c ia laboral en la actu a lid ad h a llev ad o a que los postulantes a
diferentes puestos d e trab ajo posean u n a sev era preparación, n o so lo a nivel
universitario y ling ü ístico sin o tam b ién en especializaciones d e diversos
fabricantes. E stas especializaciones convalidan con o cim ien to s, habilidades y
requisitos propios de ese fab rican te, q u e es lo que se llam a certificación.
U n a certificació n es, en to n ces, u n a calificación o btenida p o r u n a p erso n a a
través de u n organism o certificador que h a cum plido c o n los req u isito s m ínim os
im puestos p o r d ich a corporación. L as em p resas o fabricantes u tiliz a n estos
organism os com o h erram ientas para o to rg a r su s certificaciones a tra v é s de
evaluaciones teó rico prácticas, no o b stan te estos n o in terv ien en en la elaboración
de los tópicos o tem arios que son propios d e cad a fabricante.
E n este caso e l v a lo r añ ad id o d e la certificación C C N A en cu alq u iera de
su s especialidades es su v a lía en e l m ercado laboral.
U n a persona en p osesión d e u n títu lo d e g rad o académ ico p u ed e com pletar
s u capacitación a trav és d e u n a o v arias certificacio nes aco rd e a las tareas que
d esee desarrollar en su ám b ito laboral. P o r lo tan to , u n a certificació n co m o el
C C N A perm ite, p o r ejem plo, q u e u n in g en iero en T eleco m u n icacio n es que posee
u n ab an ico m uy am plio d e conocim ientos p u ed a esp ecializarse a u n m ás, o q u e un
Ingeniero Industrial p u ed a re-orientar s u fo rm ació n h a c ia otros aspectos d e la v ida
laboral. L o q u e es aún igual d e im portante e s la posib ilid ad que b rin d a la
certificación a to d o s aquellos que por d iv ersas circu n stan cias no poseen títulos
académ icos y quieran especializarse.
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N
38 7
A I.1.2 R equisitos p a r a el exam en
C om o se d ijo en lo s p árrafo s anteriores, la o b ten ció n d e u n a certificación
s e consigue a través d e u n organism o certificad or, com o puede serlo, en e l caso de
C isco, la em presa V U E (http://w w w .v u e.co m ).
L os requisitos d e e d a d p ara presentarse a l exam en d e certificació n C C N A
deben cu m p lir las políticas d e privacidad d e C isc o y son lo s siguientes:
• L o s m enores d e 13 añ o s no pueden presentarse a l exam en.
• L a s personas d e entre 13 y 17 años pueden presentarse a l ex am e n de
certificación con e l consentim iento d e lo s padres o tutores.
• L a s personas m ayores d e 18 añ o s pueden presentase sin n in g ú n tip o de
restricción.
N o es necesario poseer nin g u n a titu lació n acad ém ica o certificació n previa.
Sin em bargo, el C C N A será u n requisito previo p ara o tra s certificaciones
profesionales.
L os candidatos d eb en asu m ir e l com p ro m iso d e integridad y
co n fidencialidad d e C isco prohibiendo acciones que describ an cualquier
inform ación acerca del exam en de certificación.
(http://w w w .cisco.com /w eb/learning/dow nloads/C isco-C areerC ertifications-and-C o n fid en tiality -A g reem en t_ v l 3.pdf)
A l.1.3 C a ra c te rís tic a s del exam en
A ctualm ente e x isten d o s form as d e o b ten er la certificació n C C N A R outing
y S w itching, a través d e u n o o dos exám enes. S ien d o la m ejor recom endación
hacerlo p o r la v ía rápida, es d e c ir u n so lo exam en.
L os tip o s y núm eros d e ex ám e n es so n lo s siguientes:
• E n u n solo exam en: C C N A 200-120
• E n d o s exám enes:
-
IC N D 1 100-101
IC N D 2 200-101
Sólo fines educativos - LibrosVirtual
388
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
C o n la nuev a línea d e certificacio n es surge e l C C E N T (C isco C ertified
E n try N etw o rk in g T ech n ician ) que se obtiene con e l exam en ICN D1 100-101 que
e s e l paso p rev io a la certificación C C N A pero que n o es u n prerrequisito para la
certificación C C N A . E ste cam in o lo co n sid ero innecesario.
E l exam en d e certificació n C C N A R o u tin g y S w tich in g p o r la v ía directa
suele encontrarse tam b ién con el nom bre d e c o m p o site C C N A X 200-120
(Interconnecting C isco N etw o rk in g D evices: A ccelerated v 2 .0 ). E sta denom inación
puede llevar a confusiones, es por e so que sim plem ente b asta con llam arlo C C N A
200- 120.
E l m aterial c o n ten id o en este libro ap u n ta a la certificación directa p o r u n
so lo exam en, sin em bargo si e l estudiante lo c re e o p o rtu n o p u ed e hacerlo p o r el
cam ino de los dos exám enes.
L as características d el exam en son la s siguientes:
• D u ra c ió n : 90 m inutos. E l exam en en inglés en países hispano parlantes,
se su m an 2 0 m in u to s m ás.
• C a n tid a d d e p re g u n ta s : e n tre 50 y 60. M ínim o d o s sim uladores de
routers. E x iste u n a b ase d e d ato s d e donde se seleccionan
aleatoriam ente las preguntas.
• Id io m a s: hasta la fech a de p u blicación d e este libro so lo están las
v ersio n es en inglés, chin o , y japonés.
• A p ro b a c ió n : 825 sobre 1000 aunque este b aren to n o es oficial. El
puntaje asig n ad o a cad a p regunta p u ed e v ariar, incluso cabe la
posibilidad d e que algunas preguntas n o puntúen.
• F e c h a s y h o ra r io s :
exam inación.
seg ú n
la
disponibilidad d e lo s centros de
E l exam en co n sta d e d iferen tes tip o s y m odalidades d e preguntas:
• R esp u esta ú n ica a partir d e opciones m últiples.
• R espuestas m ú ltiples a p artir d e op cio n es m últiples.
• R espuestas tip o “d rag a n d d ro p ” .
• C om pletar los espacios e n blanco.
• C o nfiguració n d e routers c o n sim ulador.
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1 : P R E P A R A T IV O S P A R A E l. E X A M E N
38 9
L os co n ten id o s d el ex am e n C C N A 2 0 0 -1 2 0 pueden resum irse en:
• P rin cip io s d e netw orking.
• M o d elo O S I y TCP/TP.
• Im plem en tació n de IPv4 subredes y V LSM .
• Im plem en tació n de d ireccionam iento IPvó
• A dm inistración del C isco IO S.
• P rotocolos d e enrutam iento.
• A dm inistración d e red es C isco.
• C onm utació n L A N , V L A N y trunking.
• L ista s de control d e acceso.
• T ecnologías W A N .
P ara m ás inform ación sobre lo calización d e cen tro s d e certificación
auto rizad os, requisitos, horarios, precios u o tro tip o de inform ación puede
consultarse la W eb de P earso n -V u e en http://w w w .v u e.co m .
http://w w w .cisco.com /w eb/learning/dow nloads/C isco-C areerC ertifications-and-C onfidentiality-A greem ent_v 13 .p d f
P ara m ay o r inform ación respecto a d uración d e lo s exám enes, idiom as
disponibles o cu alq u ier o tro tip o d e duda so b re la certificació n C C N A es posible
con su ltar la W eb de C isc o en:
http://w w w .cisco.com /w eb /learn in g /le3 /le2 /le3 7 /lel0 /learn in g _ certificatio n
_typ e_hom e.htm l
L as certificacio n es su elen te n er u n tiem p o d e cad u cid ad , en e l caso del
C C N A e l tiem p o d e v alid ez d e la certificació n e s d e tres años. P u e d e re-certificarse
c o n u n exam en sim ilar, o a n te s d e la fech a de caducidad con cu alquier exam en
su p erio r tip o 642-X X X .
A I.1.4 P re p a ra tiv o s
A probar e l exam en d e certificació n n o es u n a ta re a fácil pero tam poco
im posible. E xisten diferentes m aneras d e preparación, que v a n d e sd e c u rso s b a jo la
plataform a d e C isco c u rso s intensivos (IC N D ) o libre a trav és d e diferentes
bibliografías y prácticas. L o ú n ic o y fun d am en tal aunque p arezca u n a obviedad, es
estudiar.
Sólo fines educativos - LibrosVirtual
390
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
E n lo personal y d espués d e v ario s añ o s d e ex p erien cia docente y
recabando inform ación d e lo s propios alu m n o s d e b o d ecir que n in g ú n m éto d o es
perfecto y que h a c e r recom endaciones es u n a ta re a delicada. S i se e s alu m n o de
u n a academ ia u n a v e z finalizado el cu rso co m pleto se debe cen trar la atención en el
exam en, no es lo m ism o prepararse p ara el exam en d e certificació n que p ara u n
curso. S i la intención e s presentarse p o r cu e n ta propia se d eb en estudiar a fondo
to d o s los conceptos contenidos en el exam en incluso lo s m ás insignificantes, no
sirv e d e nada la ex p eriencia laboral, so n ideas d iferentes. C o m o ejem plo, son
típicos los casos d e alum nos avanzados, con am p lia ex p erien cia laboral con routers
y sw itches pero que no sab ían c re ar subredes (u n a d e las cu estio n es m ínim as
indispensables d e las que hab lab a), el fra c aso es rotundo.
A l.1.5 R ecom endaciones
N o h a y truco ni m agia. R ealizar te st d e preguntas, estudiar en grupo,
con su ltar to d a la bibliografía disponible. In tern et e s lo m á s ob v io . M u ch as v e ces un
aluvión d e nuevos co nocim ientos p u ed e ser co ntraproducente. C uando u n alum no
desaprueba reiteradas veces, seg u ram en te n o será porque le falten conocim ientos,
sin o po rq u e le falte exactitud, rap id ez y confianza.
P revio a com enzar e l ex am en se podrán h a c e r las ano tacion es necesarias
co m o ay u d a m em oria. C o n tro lar e l tiem p o cad a cie rto periodo. S i estan d o e n la
pregunta 30, p o r ejem plo quedan 2 0 m in u to s es u n m al pronóstico.
T en er siem pre en cuenta que no es posible v o lv e r atrás, y q u e n o se puede
av an zar sin responder. P ro b a r el co rrecto fu ncionam iento d e las topologías d e los
sim uladores y guard ar las configuraciones con e l co m an d o respectivo. Los
com andos ayuda n o funcionan, estudiar lo s com andos com pletos.
L as p reguntas que siguen a c o n tin uació n so n u n a b ase d e ay u d a para el
exam en, d e ninguna m an era so n garan tía d e ap ro b ació n sin e l conocim iento
adecuado. S e h a n realizado cuidad o sam en te intentando que se parezcan lo m ás
posible al exam en. T odas las resp u estas están contenidas en los d iferen tes capítulos
de este libro.
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N
391
A I.2 C U E S T IO N A R IO T E M Á T IC O
P R E G U N T A 1.
E n u n entorno conm utado, que describ e e l están d ar IE E E 8 0 2 .1Q?
A.
B.
C.
D.
E.
L a o p eración d e V T P .
E l m étodo d e V L A N trunking.
E l enfoque de la com u n icació n L A N inalám brica.
E l proceso de selecció n pu en te raíz.
E l V L A N pruning.
R esp u esta correcta: B
P R E G U N T A 2.
S eg ú n la siguiente sintaxis:
Routerl#show i p arp
Protocol
Addreaa
Internet
Internet
Internet
Internet
Internet
Internet
19 2 . 1 6 3 . 2 0 .5
19 2 . 1 6 8 . 6 0 . 5
192.163.20.1
192.163.40.5
192.168.60.1
192.163.40.1
Ag e
(min)
9
8
9
-
Hardware Add
Type
Inter £ace
0 0 0 0 . 0 c 0 7 .£892
0 0 0 0 . 0 e07.ac00
0 0 0 0 .0 c 6 3 .a e 4 5
0 0 0 0 . 0 e 0 7 .4320
0 0 0 0 . 0 c 6 3 .1300
0 0 0 0 . 0 c 3 6 .6965
ARPA
ARPA
ARPA
ARPA
ARPA
ARPA
Fa0/0
Fa 0 / 1
FuO/0
Fa0/2
Fa0/1
Fa0/2
D a ta F ram e :
S o u rc e M ac
S o u rc e IP
D e s tin a rio n M A C
D e s tin a tio n IP
0 0 0 0 .0 cQ 7 . £ 3 9 2
1 9 2 .1 6 8 .2 0 .5
0 0 0 0 .0c63 . ae45
1 9 2 .1 6 3 .4 0 .5
¿Q ué h a rá e l R outer 1 c u an d o recib a la tra m a d e dato s d e la m uestra? (elija tres).
A . R o u te rl descarta d e la d irección M A C d e origen y la reem p laza con la
dirección M A C 0000.0c36.6965.
B . R o u te rl descarta la d irección IP d e origen y la reem p laza con la dirección
IP 192.168.40.1.
C . R o u te rl descarta la d irección M A C d e d e stin o y la reem p laza c o n la
dirección M A C 0000.0c07.4320.
D . R o u te rl descarta la d irección IP d e d estin o y la reem plaza con la dirección
IP 192.168.40.1.
E . R o u te rl enviará e l paquete d e datos a la interfaz F astE th ern etO /l.
F . R o u te rl enviará e l paquete d e d ato s a la interfaz F astE thernet0/2.
R esp u esta correcta: A CF
Sólo fines educativos - LibrosVirtual
392
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
P R E G U N T A 3.
¿Q ué cap a del m odelo d e referen cia O SI es responsable de determ inar la
disponibilidad d e u n pro g ram a y la verificació n p ara v e r si existen lo s recursos
suficientes para la com unicación?
A . T ransporte.
B . Red.
C . Presentación
D . Sesión.
E . A plicación.
R espuesta correcta: E
P R E G U N T A 4.
¿C uál d e las siguientes op cio n es d escrib e las fu n cio nes d e los dispositivos d e una
W A N ? (elija tres).
A . U n a C S U / D S U te rm in a u n b u cle local digital.
B . U n m ódem term in a u n b u cle d e abonado digital.
C . U n a C S U / D S U te rm in a u n bucle local analógico.
D . U n m ódem term in a u n b u cle lo c a l analógico.
E . U n router e s co m únm ente considerado c o m o u n d ispositivo D TE.
F . U n router e s co m únm ente considerado c o m o u n d ispositivo D C E .
R espuesta correcta: A D E
P R E G U N T A 5.
U n adm inistrador de re d está v erific an d o la configuración de u n h o st recién
instalado m ed ian te e l establecim iento d e una conexión F T P a u n serv id o r rem oto.
¿Q ué capa m ás a lta d e la p ila d e protocolos d e red está u tilizan d o e l adm inistrador
para esta operación?
A . A plicación.
B . P resentación.
C . Sesión.
D . T ransporte.
E . Internet.
F . E nlace d e datos.
R esp u esta correcta: A
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N
393
P R E G U N T A 6.
A nalice la siguiente im agen:
R o u te r 3
a
.
H ost A
E l h o st A hace ping a la in terfa z SO/O a l ro u ter 3. ¿C uál es e l v a lo r T T L p ara el
ping?
A . 252
B . 253
C . 254
D . 255
R espuesta correcta: B
P R E G U N T A 7.
U n h o st receptor calc u la la su m a d e com probación (checksum ) en u n a tra m a y
determ in a que la tram a está dañ ad a. L a tra m a entonces s e d esech a. ¿E n q u é cap a
del m odelo O SI h a ocurrido esto?
A . Sesión.
B . T ransporte.
C . Red.
D . E nlace d e datos.
E . Física.
R espuesta correcta: D
Sólo fines educativos - LibrosVirtual
394
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
P R E G U N T A 8.
¿D ónde ocurre el enru tam ien to dentro del m o d elo d e referencia D oD T C P / IP?
A . A plicación.
B . Internet.
C . Red.
D . T ransporte.
R esp u esta correcta: B
P R E G U N T A 9.
¿C uál d e los siguientes describ e correctam ente los pasos en el proceso de
encapsulación d e dato s O S I? (elija dos).
A . L a capa d e tran sp o rte d iv id e u n flu jo d e datos en segm entos y p u ed e añadir
fiabilidad y control d e flu jo inform ación.
B . L a capa d e enlace d e d ato s añade la d irecció n física d e destino y e l F C S al
segm ento.
C.
L os paquetes se crean c u a n d o la cap a de red en cap su la u n a tra m a con
o rig en y destino d e aco g id a d irecciones e
inform ación d e control
relacionada con el protocolo.
C.
L os paquetes se crean c u a n d o la cap a d e re d ag reg a d irecciones d e C a p a 3
y la inform ación d e control a u n segm ento.
D.
L a cap a de p resen tació n trad u ce los bits en v o ltajes d e transm isión a trav és
del enlace físico.
R espuesta correcta: AD
P R E G U N T A 10.
U n puerto d e u n a interfaz d e re d tie n e h ab ilitad a la detección d e c o lisió n y
detección d e portado ra en u n cab le d e p a r tren zad o . A p artir d e esta afirm ación,
¿q u e se sabe acerca d e la interfaz d e red?
A.
E ste e s u n
puerto d e sw itch 10 M b/s.
B.
Se
un puerto d e sw itch 100 M b/s.
trata de
C . Se trata de u n puerto E th ern e t d e o p eració n en h a lf dúplex.
D.
Se
trata de u n puerto E th ern e t en fu n cio n am ien to full
dúplex.
E.
Se
trata de u n puerto en u n a tarjeta d e interfaz d e re d
en u n PC.
R espuesta correcta: C
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N
395
P R E G U N T A 11.
¿Q ué dos p rotocolos son u tiliza d o s p o r los puentes y los sw itch p a ra ev ita r los
bucles d e capa 2 en u n a red? (elija dos).
A . 8 0 2 .Id
B . V TP
C . 8 0 2 .Iq
D . STP
E . SAP
R esp u esta correcta: AD
P R E G U N T A 12.
A nalice la siguiente im agen:
R o u te r 1
H ost A
E l h o st A s e com unica con el servidor. ¿C uál será la dirección M A C d e o rig en de
las tram as recibidas por H o st A d e sd e e l servidor?
A.
L a dirección M A C d e la interfaz eO d el router.
B.
L a d irecció n M A C d e la interfaz e l d el router.
C.
L a d irecció n M A C d e la interfaz d e re d d el servidor.
D.
L a dirección M A C d el h o st A.
R esp u esta correcta: A
Sólo fines educativos - LibrosVirtual
3%
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
•O R A -M A
P R E G U N T A 13.
S eg ú n la sig u ien te im agen:
configurado c o n u n a E thernet V L A N ? (elija dos).
A.
E l n ú m ero d e dom inios d e colisión se g u iría sie n d o e l mism o.
B.
E l n úm ero d e dom inios d e colisión dism inuiría.
C.
E l n ú m ero d e dom inios d e colisión aum entaría.
D.
E l n úm ero d e dom inios d e difu sió n se g u iría siendo el mism o.
E.
E l n ú m ero d e dom inios d e difu sió n dism inuiría.
F.
E l n ú m ero d e dom inios d e difu sió n aum entaría.
R espuesta correcta: CD
P R E G U N T A 14.
¿Q ué tre s afirm aciones describ en c o n precisión la cap a 2 E th ern et? (elija tres).
A . P ro to co lo Spanning-T ree perm ite co m p artir au tom áticam ente a los sw itch
la inform ació n d e V LA N .
B . C reación de V L A N au m en ta e l núm ero d e d om inios d e difusión.
C . L o s sw itch es que se configuran con V L A N s to m an decisiones d e reenvío
b a sa d o tan to en la inform ación d e dirección d e cap a 2 y cap a 3.
D . M icrosegm en tació n dism in u y e e l n ú m ero d e colisiones en la red.
E . E n u n a red q u e funcione correctam ente con rutas conm utadas redundantes,
cad a segm en to conm utado contendrá u n p u en te raíz con todos su s puertos
en el estado d e reenvío. T odos los otros sw itch es e n ese d o m in io de
difusión deben tener u n so lo u n puerto raíz.
F.
S i e l sw itch recibe u n a tra m a con d e stin o desconocido, u tiliza A R P p ara
reso lv er la dirección.
R espuesta correcta: B D E
Sólo fines educativos - LibrosVirtual
C R A -M A _________________________________________ A N E X O 1: P R K P A R A T IV O S P A R A H l. E X A M E N
397
P R E G U N T A 15.
O bserve la siguiente topología:
H o s tA
H ost B
¿Q ué direcciones d e d e stin o serán u tiliz a d o s p o r el h o st A p a ra en v iar dato s a l h o st
C ? (elija dos).
A . L a d irecció n IP d el sw itch 1.
B . L a d irecció n M A C del sw itch 1.
C . L a d irecció n IP d el h o st C.
D . L a d irecció n M A C del h o st C.
E . L a d irecció n TP d e la in terfaz del EO router.
F . L a d irecció n M A C de la interfaz d el EO router.
R esp u esta correcta: CF
P R E G U N T A 16.
¿P ara qué d o s propósitos se u tiliz a e l pro to co lo E th ern e t en direccio n es físicas?
(elija dos).
A . P a ra identificar d e fo rm a exclusiva los disp o sitiv o s en la cap a 2.
B . P a ra p erm itir la com unicación con disp o sitiv o s en u n a re d diferente.
C . P a ra diferen ciar u n a tra m a d e C a p a 2 d e u n paquete d e C a p a 3.
D . para establecer u n sistem a d e p rio rid ad es p ara d eterm inar qué dispositivo
llega a tran sm itir prim ero
E . P a ra perm itir la com u n icació n entre lo s diferentes dispositivos en la m ism a
red.
F . P a ra perm itir la detecció n d e u n d ispositivo rem oto cuando s u dirección
físic a es desconocida.
R esp u esta correcta: AE
Sólo fines educativos - LibrosVirtual
398
G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
•O R A -M A
P R E G U N T A 17.
E n base a la inform ación proporcionada e n la siguiente im agen:
P r io rid a d 3 2 7 5 8
D 0 -0 D -3 D -C 3 - 3 7 -C G
P - io rid a d 3 2 7 5 5
0 3 -0 D -B D -C 3 -7 1 -8 0
100 M bps
io n M b p s
tü ü M bps
Pr io r ¡ d a d 1
P r io r id a d 5 5 5 3 5
0 0 - 0 É - D 7 - 5 A -F D -0 0
0 0 O D B D C 3 4 E 80
¿Q u e sw itch s e elegirá com o p u en te raíz y p o r qué?
A . S w itch A , y a q u e tiene la d irecció n M A C m á s baja.
B . S w itch A , y a q u e es el sw itch m á s céntrico.
C . S w itch B , y a que cuen ta con la d ire c c ió n M A C m á s alta.
D . S w itch C , d eb id o a que e s e l sw itc h m ás céntrico.
E . S w itch C , d eb id o a que tie n e la p rio rid ad m ás baja.
F.
S w itch D , d eb id o a que tie n e la m á s alta prioridad.
R esp u esta correcta: E
P R E G U N T A 18.
¿Q u é v a lo r se u tiliz a principalm ente p a ra determ inar qué puerto se co nvierte e n el
p u erto raíz en c a d a sw itch no raíz en u n a to p o lo g ía Spanning-Tree?
A . C oste d e la ruta.
B . D irecció n M A C d e puerto m ás bajo.
C . E l n ú m ero de revisión V T P .
D . M a y o r núm ero d e prioridad d e puerto.
E . N ú m ero de prioridad d e p u erto y la dirección M AC.
R esp u esta correcta: A
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N
39 9
P R E G U N T A 19.
S eg ú n la siguiente sintaxis:
S w it c h _ A # s h o w mac
D yn am ic
Addresses
a d d re ss-tab le
3
Count
Secure A d dresses
(U se r-d e fin e d )
Count:
S ta tic
(U se r-d e fin e d )
Count:
System
Total
Addresses
S e lf
Mac
Addresses
41
50
Count:
addresses:
N o n -sta tic
D estin atio n
Addres
Add
0
0
T a b le :
Address
Type
0010.0de0.e289
0010.7b00.1540
0010.7b00.1545
VLAN
D estin atio n
Port
1
PastEthernetO / 1
FastEthernetO/3
2
FastE thernetO /2
E l Sw itch A tien e que e n v iar d ato s a u n h o st con u n a d irección M A C de
00b0.d056.efa4. ¿Q ué h ará el S w itchA con e sto s datos?
A . S w itchA descartará lo s datos, y a que n o tien e u n a en trad a p ara esa
d irecció n M A C .
B . S w itchA inundará lo s d ato s a todos su s p uertos ex cep to el puerto d e sd e el
que se origin aro n lo s datos.
C . S w itchA en v ia rá u n a petició n A R P a to d o s lo s puertos excepto el puerto de
origen d e los datos.
D . S w itchA enviará lo s dato s a s u p u erta d e enlace predeterm inada.
R esp u esta correcta: B
P R E G U N T A 20.
¿C uáles son tre s beneficio s d e im p len ten tar V L A N ? (e lija tres.)
A.
U n m ay o r n ivel d e seg u rid ad d e la red debido a que p u ed e sep a ra r el
tráfic o d e datos sen sib le d e otro tip o d e tráfico d e red.
B . P uede lograrse u n u so m ás eficiente d el an ch o de b a n d a p erm itiendo que
m uchos grupo s físico s utilicen la m ism a infraestructura d e red.
C . P uede lograrse u n u so m ás eficiente del an ch o d e b an d a p erm itiendo crear
redes lógicas que utilizan la m ism a infraestructura d e red.
D . P u ed en m itigarse la s torm entas de difu sió n m ediante el au m en to del
núm ero d e dom inios de difiisión, lo que reduce su tam año.
E . P u ed en m itigarse las torm entas d e difu sió n por la d ism inución d el núm ero
d e dom inios d e difusión, au m entando a sí s u tam año.
Sólo fines educativos - LibrosVirtual
400
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
F . L a s V L A N s h a c e n que s e a m ás fácil co n fig u rar nuevos g ru p o s ló g ico s, y a
que tod as las V L A N pertenecen al m ism o d o m in io d e difusión.
G . L as V L A N s b a sa d a en puerto au m en tan la eficien cia d el u so d e conexión
d el puerto, g racias a lo s troncales 802.1 Q.
R esp u esta correcta: ACD
P R E G U N T A 21.
¿C uál es la función del co m an d o s w itc h p o rt t r u n k n a tiv e v ía n 9 9 9 en u n sw itch
C isco C atalyst?
A . S e c rea u n a interfaz V L A N 999.
B . S e designa V L A N 99 9 para e l tráfico sin etiquetar.
C . B loquea el tráfico d e la V L A N 9 9 9 en e l enlace troncal.
D . S e designa V L A N 9 9 9 co m o v a lo r p redeterm inado p ara to d o el tráfico
etiquetado desconocido.
R esp u esta correcta: B
P R E G U N T A 22.
¿Q ué sw itch puede o p ta r p o r co n v ertirse en el p u en te raíz e n el proceso de
selecció n ST P?
A . 32768:11-2 2 -3 3 -4 4 -5 5 -6 6
B . 32768: 22-33-44-55-66-77
C . 32769:11-2 2 -3 3 -4 4 -5 5 -6 5
D . 32769: 22-33-44-55-66-78
R esp u esta correcta: A
PR E G U N T A 23.
¿C uál d e los siguientes so n ben eficios d e las V L A N ? (elija tres.)
A . A um entan el tam añ o d e lo s dom inios d e colisión.
B . P erm iten agru p ació n ló g ica d e usu ario s según s u función.
C . S e pued e m ejorar la seg u rid ad d e la red.
D . A um entan e l tam añ o d e lo s d om inios d e b ro ad cast m ientras q u e dism inuye
el núm ero d e dom inios d e colisión.
E. A u m entan e l núm ero d e d o m in io s d e difusión, m ientras que dism in u y e el
tam añ o de los d om inios d e difusión.
F.
S im plifican la ad m in istració n d el sw itch.
R esp u esta correcta: B C E
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N
401
PR E G U N T A 24.
U n sw itch s e co n fig u ra con to d o s lo s pu erto s asig n ad o s a la V L A N 2 en
F astE thernet fiill d úplex p ara seg m en tar tráfico departam ental existente. ¿C uál es el
efecto de la adición d e puertos d el sw itch a u n a nu ev a V L A N e n e l sw itch?
A . Se crearán m ás dom inios d e colisión.
B. L a u tilización de d irecciones IP será m ás eficiente.
C . Se requerirá m ás an ch o d e ban d a del que se n ecesitab a previam ente.
D. Se creará u n d o m in io d e difu sió n adicional.
R espuesta correcta: D
PR E G U N T A 25.
¿Q ué protocolo están d ar IE E E se inicia a raíz d e la term in ació n exitosa D T P en u n
sw itch sobre u n puerto F astE thernet?
A . A. 802.3ad
B. B . 802.1 w
C . C . 802.1D
D. D . 802.1 Q
R espuesta correcta: D
PR E G U N T A 26.
U n técn ico h a instalado e l S w itch B y debe configurarlo p ara el acceso rem oto de
la estación d e trabajo conectada a Sw itch A p ara s u gestión.
a
E s t a c i ó n <5e
a d m in istra d o !
Sólo fines educativos - LibrosVirtual
402
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
¿Q ué co n ju n to de com andos se requiere p ara llev a r a cab o esta tarea?
A . S w itchB (config)# interface F a stE th ern et 0/1
Sw itchB (config-if)# ip ad d ress 192.168.8.252 255.255.255.0
S w itchB (config-if)# n o shutdow n
B . S w itchB (config)# interface v ía n 1
S w itchB (config-if)# ip ad d ress 192.168.8.252 255.255.255.0
Sw itchB (config-if)# ip defau lt-g atew ay 192.168.8.254 255.255.255.0
S w itchB (config-if)# n o shutdow n
C . S w itchB (config)# ip defau lt-g atew ay 192.168.8.254
S w itchB (config)# interface v ía n 1
Sw itchB (config-if)# ip ad d ress 192.168.8.252 255.255.255.0
Sw itchB (con fig -ií)# n o shutdow n
D. S w itchB (config)# ip defau lt-n etw o rk 19 2 . 168.8.254
S w itchB (config)# interface v ía n 1
Sw itchB (config-if)# ip ad d ress 192.168.8.252 255.255.255.0
S w itchB (config-if)# n o shutdow n
E . S w itchB (config)# ip route 192.168.8.254 255.255.255.0
S w itchB (config)# interface F a stE th ern et 0/1
Sw itchB (config-if)# ip ad d ress 192.168.8.252 255.255.255.0
S w itchB (config-if)# n o shutdow n
R espuesta correcta: C
P R E G U N T A 27.
¿C uáles son los dos estad o s d el puerto R S T P cuando h a convergido? (elija dos).
A . D escartando.
B . E scuchando.
C . A prendiendo.
D. E nviando.
E . D eshabilitado.
R espuesta correcta: AD
PR E G U N T A 28.
¿Q ué afirm ación sobre e l funcionam iento d e V L A N en lo s sw itches C isco C atalyst
es verdadera?
A . C u an d o se recibe u n paquete d e sd e u n a lín e a extern a 8 0 2 .1Q, e l ID de
V L A N s e p u ed e d eterm in ar a p artir d e la d irecció n M A C de origen y la
tab la de direcciones M A C .
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N
40 3
B . L a s tram as u n icast so lo se retran sm iten a los pu erto s que p ertenecen a la
m ism a V LA N .
C . L a s tram as b ro a d e ast y m ulticast s e retran sm iten a lo s pu erto s que están
configuradas e n diferentes V LA N .
D. P u erto s en tre lo s sw itches se deben co n fig u rar en m odo d e acceso para que
las V L A N pueden extenderse a lo largo d e los puertos.
R espuesta correcta: B
PR E G U N T A 29.
S eg ú n la siguiente im agen:
Pro d u cá ón
¿C uál d e las siguientes afirm a cio n es describ en la re d q u e se m uestra en el gráfico ?
(e lija dos).
A . H ay dos dom inios d e difu sió n en la red.
B. H ay cuatro d om inios d e difusión en la red.
C . E x isten seis d o m in io s d e difu sió n en la red.
D. H ay cuatro do m in io s d e colisión en la red.
E . H ay cinco dom inios d e colisión en la red.
F . H ay siete dom inios de colisión en la red.
R espuesta correcta: A F
Sólo fines educativos - LibrosVirtual
404
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
PR E G U N T A 30.
¿Q ué dos com andos se pueden u tilizar p ara v e rific a r la co nfiguración d e la interfaz
en u n enlace tro n cal en u n sw itch C isco ? (e lija dos).
A. show interface tru n k
B.
show interface interface
C . show ip interface b rie f
D. show interface vían
E.
show interface sw itchport
R esp u esta correcta: A E
P R E G U N T A 31.
¿Q ué com an d o habilita R S T P en u n sw itch?
A . spanning-tree u plinkfast
B . spanning-tree m ode rapid-pvst
C . spanning-tree backbonefast
D . spanning-tree m ode m st
R esp u esta correcta: B
P R E G U N T A 32.
¿P or qué u n sw itch n u n ca ap rende u n a dirección d e difusión?
A.
B.
C.
D.
E.
L o s broadcasts solo u tiliza n la cap a d e d ireccionam iento d e red.
U n a tram a de bro a d ca st nu n ca se en v ía p o r u n sw itch.
U n a d irecció n d e difusión n u n ca será la dirección d e origen d e una tram a.
U n broadcasts u tiliz a u n form ato in correcto para la tab la de conm utación.
L a s tram as d e difusión n o se en v ían a los sw itch.
R esp u esta correcta: C
P R E G U N T A 33.
E n u n a red E thernet, ¿ e n qué dos escen ario s pueden tran sm itir lo s dispositivos?
(elija dos).
A . C uando reciben u n to k en especial.
B . C u an d o h a y u n a portadora.
C . C uando detec tan q u e nin g ú n o tro dispositivo está enviando.
D . C u an d o e l m edio e stá inactivo.
E . C uando e l serv id o r otorga acceso.
R esp u esta correcta: CD
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N
405
PR E G U N T A 34.
A nalice la siguiente inform ación:
S w itch _A # sh o w r u n n in g - c o n f i g
B u ild in g
C u rre rit
c o n fig u ra tio n ...
c o n fig u ra tio n :
In terface
S w itc h p o it
No
ip
100 b y t e
FastE theznetO /2d
mode A c c e s s
address
Sw i tch_B#show r u n n in g - con£ i g
B u ild in g c o n fig u ra tio n ...
C urren t
c o n fig u ra tio n :
In te rfac e
100 b y t e
PastEthexnetO /2<l
S w i t c h p o r t mode A c c e s s
No ip ad d ress
end
T odos los puertos del sw itch e stá n asignados a las V L A N correctas, p ero ninguno
d e los h o sts conectad o s a Sw itch A pueden co m u n icarse con lo s ho sts e n la m ism a
V L A N conectad os a S w itch B . B asad o en el resultado que s e m uestra, ¿cuál es el
problem a m ás probable?
A. D ebe configu rarse en m últiples V L A N s e l e n lac e d e acceso.
B. E l en lac e entre lo s sw itches se co n fig u ra en la V L A N incorrecta.
C . E l en lac e entre lo s sw itches d eb e con fig u rarse com o u n troncal.
D. V T P n o está configurado p a ra llevar inform ación d e V L A N e n tre lo s
sw itches.
E.
L as direccio n es IP d el sw itch se d eb en co n fig u rar p ara que e l trá fic o se
tran sm itirá en tre lo s sw itches.
R esp u esta correcta: C
Sólo fines educativos - LibrosVirtual
406
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
PR E G U N T A 35.
¿Q ué d o s protocolos d e enlace se u tilizan para tran sp o rtar m últiples V L A N s sobre
u n ú n ico enlace? (e lija dos).
A.
B.
C.
D.
E.
V TP
8 0 2 .Iq
TCP
IS L
802.3u
R esp u esta correcta: B D
PR E G U N T A 36.
T eniendo en cuenta el resultado que se m uestra en esta sa lid a d e u n C isco C atalyst
2950:
Sv/itch#show span n in g-txee in L exia u e £aatethexnet0/10
V ía n
R u le
SLa
C ost
P iio .N b t
Type
VLAN001
R oot
A lL n
FWD
19
1 2 8 .1
P2p
VLANG 02
BLK
19
1 2 8 .1
P2p
VLAN003
R uoL
FWD
19
1 2 8 .1
P2p
¿C uál e s la razón de que la interfaz F a stE th ern et 0/1 0 n o sea el puerto raíz para
V L A N 2?
A . E ste sw itch tie n e m á s d e u n a interfaz co n ectad a al seg m en to d e red radica
en V L A N 2.
B . E ste sw itch está funcio n an d o R S T P m ientras que e l sw itch designado
electo está ejecutando 8 0 2 .I d Spanning Tree.
C . E sta interfaz d el sw itch tie n e m a y o r co ste d e la ru ta hacia el p u en te raíz
que otra e n la topología.
D . E ste sw itch tie n e u n b rid g e TD d e V L A N 2 in ferio r que el conm utador
d esignado elegido.
R esp u esta correcta: C
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N
407
PR E G U N T A 37.
A sum iendo que la configuración d el sw itch es la p redeterm inada, ¿ q u é ra n g o de
V L A N se puede agregar, m o d ificar y q uitar en u n sw itch C isco?
A . 1 a 1001
B . 2 a 1001
C . 1 a 1002
D. 2 a 1005
R esp u esta correcta: B
PR E G U N T A 38.
S eg ú n la siguiente sintaxis:
S w itc h # sh o w
Span nin g
Root
ID
sp an n in g-tree
tree
en abled
P rio rity
Address
B rid g e
ID
20481
38
Port
l
Tiine
1
ratp
0 008. 2 1 7 a . 5822
Cost
H e lio
v ían
protocol
2
( F a s tE th e r n e tO / 1 )
Sec
32769
Max A ge
20
(p rio rity
sec
Forw ard D e la y
32768
P rio rity
Address
0 0 0 8 . 2 0 5 e . 6 6 00
H e lio
A gin g
Tim e
Tim e
300
In te rfa c e
R o le
Sts
Cost
FaO/1
Root
Deag
FWD
FWD
19
1 2 8 .1
P2p
FaO/4
38
128 .1
P2p
F a O / ll
A ltn
BLX
57
FaO /13
Deag
FWD
38
1 2 8 .1
1 2 8 .1
P2p
P2p
2
Sec
Max A ge
20
P rio .N b r
a y a -id -e x t
15
1}
sec Forw ard D e la y
15
Type
¿P or qué este sw itch no h a sid o elegido c o m o puente raíz p a ra V L A N 1?
A . Se tiene m ás de u n a interfaz q u e está co n ectad a al seg m en to d e red raíz.
B . Se está ejecu tan d o R S T P m ientras q u e e l p u en te raíz electo está ejecutando
S panning T ree 8 0 2 .Id.
C . C uenta co n u n a d irección M A C m ás alta q u e e l puente raíz electo.
D. C uenta co n u n bridge ID m ás alto que el pu en te raíz electo.
R esp u esta correcta: D
Sólo fines educativos - LibrosVirtual
408
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
P R E G U N T A 39.
¿Q ué u sa u n sw itch d e cap a 2 p a ra d ecid ir dónde e n v iar u n a tra ín a recibida?
A.
B.
C.
D.
E.
F.
D irecció n M A C d e origen.
D irecció n IP d e origen.
P u e rto del sw itc h fuente.
D irecció n IP d e destino.
D irecció n del puerto d e destino.
D irecció n M A C d e destino.
R esp u esta correcta:
F
PR E G U N T A 40.
S eg ú n to p o lo g ía que se m uestra en la figura:
M A C : O fO O .O a c e 0 0 0 0
P rio rid a d p o r d e f e c to
P r io r id a d p o r d e f e c t o
Pr io rid a d p o r d e f e c to
¿Q ué puertos serán pu erto s desig n ad o s S T P si to d o s lo s enlaces están funcionando
en e l m ism o ancho d e banda? (e lija tres).
A.
B.
C.
D.
E.
F.
S w itch
S w itch
S w itch
S w itch
S w itch
S w itch
A
A
B
B
C
C
-
Fa0/0
Fa0/1
Fa0/0
Fa0/1
Fa0/0
Fa0/1
R esp u esta correcta: B C D
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O I : P R E P A R A T IV O S P A R A E L E X A M E N
409
P R E G U N T A 41.
¿Q ué com ando s e puede u tilizar desde u n P C p ara v e rific ar la conectividad entre
los liosts que se conectan a trav és d e u n sw itch en la m ism a L A N ?
A.
B.
C.
D.
ping dirección TP
tracert d irecció n TP
tracero u te d irecció n TP
arp dirección IP
R esp u esta correcta: A
P R E G U N T A 42.
¿Q ué tre s afirm aciones son cie rtas ace rc a d e R S T P ? (elija tres).
A . R S T P reduce sign ificativ am en te el tiem p o convergencia d e u n a topología
después de u n fallo d el enlace.
B . R S T P am plía las Junciones d e los pu erto s STP m ed ian te la adició n d e los
roles alternativos y d e respaldo.
C . L o s estados d el puerto R S T P son b lo q u ean d o , descartando, aprendiendo o
reenviando.
D . R S T P proporciona u n a tran sició n m ás rápida p ara e l estado d e reen v ío en
los enlaces punto a punto que ST P.
E . R S T P tam bién u tiliza la secu en cia p ro p u esta d e acu erd o a STP.
F . R S T P u tiliz a e l m ism o proceso b asad o en tem p o rizad o r com o el S T P en
en lac es punto a punto.
R esp u esta correcta: A B D
P R E G U N T A 43.
B asándose en la siguien te inform ación:
R o u te r
h a ü /U
F o O /O .l 1 9 2 . 1 0 8 . 1 . 1 / 2 4 V U N 1
F a O /0 .1 0 1 9 2 . 1 6 8 . 1 0 . 1 / 2 4 V L A N 10
r « 0 / 0 2 0 1 9 2 1 6 8 2 0 1 / ? 4 V 1.A N 20
S w it c h 1
FaO / 1
I P o J d t c i c : 1 9 2 .1 6 0 1 . 2 / 2 4
P o r ts 3 - 1 2 V’ A N 1 0
P o rtS 13 2 4 V L A N 2 0
l-a ü / 1
S w it c h ¿
I P ¿ rJ J t
19 2 .1 6 8 1 .3 /2 4
P o rt^ 2 -1 2 V A N 1 0
P y i b 13 - M VLAN20
Sólo fines educativos - LibrosVirtual
410
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
¿C óm o deben co n fig u rarse lo s pu erto s FastEthem etO /1 en los sw itches m odelo
2950 q u e se m uestran en la exp o sició n , p ara p erm itir la co n ectiv id ad entre todos
los dispositivos?
A . L o s puertos so lo tie n e n que e star co n ectad o s m ed ian te u n cable cruzado.
B . S w itchX (config)# interface fastethernet 0/1
S w itchX (config-if)# sw itch p o rt m ode tru n k
C . S w itchX (config)# interface fastethernet 0/1
S\vitchX (conlig-if)rr sw itch p o rt m ode access
S w itchX (config-if)# sw itch p o rt access v ía n 1
D . S w itchX (config)# interface fastethernet 0/1
S w itchX (config-if)# sw itch p o rt m ode trunk
Sw itchX (con fig -it)# sw itch p o rt tru n k vían 1
S w ¡tchX (config-ií)# sw itch p o rt tru n k vían 10
S w itchX (con fig -if)# sw itch p o rt tru n k v ía n 20
R esp u esta correcta: B
P R E G U N T A 44.
A nalice la siguiente inform ación:
19 2 .1 G 8.1.190/28
gwitch_l#show
interface
trunk
port
Mode
Rncapsulation
Status
Nativa
FaO/1
On
802.lq
Trunking
1
Port
Vlans
Pa0/1
1-1005
port
Vlans
allowed on
allowed
and
vían
trunk
active
in
management
domain
F a 0/1
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N
Switch_2#ahow
interface
trunk
Port
Moda
Encapsulation
Status
Nativa
PaO/1
On
802.lq
Trunking
2
Port
Vlans
F a 0/1
1-1005
Port
Vlans
allowed o n
allowed
411
and
vían
trunk
active
in management
domain
PaO/1
U n a tram a en la V L A N 1 en S w itch 1 se en v ía a l S w itch 2 donde se recibe la tram a
en la V L A N 2.
¿Q ué cau sa este com portam iento?
A.
B.
C.
D.
D esajustes m odo de troncal.
P erm itiendo solo la V L A N 2 en e l destino
D iferentes V L A N nativas.
V L A N s que no corresponden a u n a su b re d TP única
R esp u esta correcta: C
P R E G U N T A 45.
B asándose en la red que se m uestra en e l gráfico:
¿Q ué o pción contiene ta n to el problem a potencial en el funcionam iento de las redes
y com o el protocolo o configuración que s e debe u s a r p ara prevenir dicho
problem a?
A.
B.
C.
D.
E.
F.
B ucles
B ucles
B ucles
B ucles
B ucles
B ucles
de
de
de
de
de
de
enrutam iento, ajuste d e tem porizadores.
cap a 2, h o rizo n te dividido.
enrutam iento, h o rizo n te dividido.
cap a 2, V TP.
enrutam iento, STP.
cap a 2, STP.
R esp u esta correcta: F
Sólo fines educativos - LibrosVirtual
412
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
P R E G U N T A 46.
¿C uáles d e la s siguientes sen características d el pro to co lo 8 0 2 .1Q? (elija dos).
A . Se u tiliza exclusivam ente para e tiq u etar tram as V L A N y n o aborda
reconvergencia tras cam bios e n la to pología d e la red conm utada.
B . Se m o d ifica e l encabezado d e la tram a 802.3, y p o r lo ta n to req u iere q u e el
F C S s e v u elv e a ca.cular.
C . Se tra ta d e u n arotocolo d e m ensajería d e cap a 2 que m antiene
configuraciones d e V L A N a trav és d e redes.
D . Se in clu y e u n cam po de 8 bits que esp ecifica la prioridad d e u n a tram a.
E . Se tr a ta d e u n protocolo de enlace tro n cal capaz d e llevar tram as no
etiquetadas.
R espuesta correcta: B E
P R E G U N T A 47.
S eg ú n la to p o lo g ía q u e se m uestra en la im agen:
¿Q u é d o s afirm acion es so n ciertas ace rc a del en ru tam ien to intervlan? (elija dos).
A.
B.
C.
D.
H o st E y el h o st F utilizan la m ism a d irecció n IP d e puerta d e enlace.
R o u te rl y S\vitch2 deb en estar con ectad o s a trav és de u n cab le cruzado.
R o u te r 1 n o influye en las com un icacio n es e n tre u n h o st A y h o st D .
L a in terfaz FastEthernetO/O en R o u ter 1 d eb e e star configurada con
subinterfaces.
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N
413
E . R o u te r! necesita m á s interfaces L A N p ara d ar ca b id a a la s V L A N que se
m uestran en la exposición.
F . L a in terfaz FastEthernetO/O en R o u ter 1 y la interfaz FastEthem etO /1 en
Sw itch2 so n puertos troncales, deben co n fig u rarse utilizan d o e l m ism o tipo
d e encapsulación.
R esp u esta correcta: DF
P R E G U N T A 48.
¿Q ué térm ino d escrib e u n a re d Spanning-T ree que tie n e to d o s los pu erto s del
sw itch, y a sea en e l estado d e bloqu ean d o o enviando?
A.
B.
C.
D.
C onvergente.
R edundante.
A provisionado.
D istribuida.
R esp u esta correcta: A
P R E G U N T A 49.
C onsulte la siguiente topología:
M A C : 0 0 1 3 .8 0 3 9 .9 5 0 0
M A C . 0 0 1 3 .8 0 d 7 .d 5 8 0
M A C : 0 0 1 3 .8 0 3 0 .5 e 8 0
M A C : 0 0 1 3 .8 0 c 7 .9 7 0 0
C ad a u n o de estos cu atro sw itches h a sido configurado con u n nom bre d e ho st, así
co m o p a ra ejecutar R S T P . N o se han realizado otros cam bios en la configuración.
¿C uáles d e estos m uestran el rol del puerto R S T P correctos para lo s sw itches
indicados e interfaces? (elija tres).
A . S w itchA , FaO/2, designado.
B . Sw itchA , F a0 /1 , raíz.
C . S w itchB , GiO/2, raíz.
Sólo fines educativos - LibrosVirtual
414
G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
D . S w itchB , GiO/1, designado.
E. S w itchC , FaO/2, raíz.
F. S w itchD , GiO/2, raíz.
R espuesta correcta: A B F
P R E G U N T A 50.
¿C óm o es el form ato d e ID d e interfaz EUT-64 creado a p artir d e u n a d irección
M A C d e 4 8 bits?
A . A ñadiendo OxFF a la d irección M A C .
B . A nteponiend o la dirección M A C con OxFFEE.
C . C on el prefijo d e la d irección M A C c o n OxFF y OxFF añ adiendo a la
m ism a.
D . M ed ian te la inserción d e OxFFFE entre los tres b y te s su p erio res y lo s tres
bytes inferiores d e la dirección M A C .
E . A nteponiend o la d irección M A C con OxF OxF e insertar después d e cad a
u n o de sus tres prim eros bytes.
R esp u esta correcta: D
P R E G U N T A 51.
A n alice la siguiente inform ación:
172.19.322/24
Switch#show ip
interface brief
Interface
Ip-Address
OK?
Method
Status
Protocol
Vlanl
172.19.1.250
Ye&
manual
up
up
F a s t E t h e r n e t 0/1
unassigned
Yes
unset
P a s t B t h e r n e t O /2
unassigned
Ye¡9
unset
up
up
up
up
F a s t E t h e r n e t 0/3
unassigned
Yes
unset
up
up
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N
415
E l adm inistrador d e re d norm alm ente establece u n a sesió n T eln et c o n e l sw itch
desde e l host A . Sin em bargo, e l h o st A n o está disponible. E l intento del
adm inistrador d e teln et a l sw itch desde e l h o st B falla, pero los p in g s a lo s otros
dos hosts tienen éxito . ¿C uál e s e l problem a?
A.
B.
C.
D.
E l h o st B y e l sw itc h necesitan estar e n la m ism a subred.
L a interfaz d e sw itch co n ectad o al ro u ter no íunciona.
E l h o st B d eb e te n er u n a dirección IP en la V L A N 1.
E l sw itch necesita asig n arle u n a puerta d e e n lac e predeterm inada
apropiada.
E . L a s interfaces d e sw itch necesitan d irecciones IP apropiadas.
R esp u esta correcta: D
P R E G U N T A 52.
¿C uál es uno d e los ben eficios d e P V S T + ?
A.
B.
C.
D.
PVST+- es com patible con el balanceo d e carg a sin b u cles d e cap a 3.
P V S T + red uce lo s ciclos d e C P U p ara to d o s los sw itch es d e la red.
P V S T + perm ite la lo calizació n sw itch raíz p ara se r optim izado por V LA N .
PVST+- seleccio n a auto m áticam en te la u b icació n d el p u en te raíz, para
proporcionar e l an ch o d e b an d a optim izado.
R e sp u e sta correcta: C
P R E G U N T A 53.
A nalice la siguiente topología:
Sólo fines educativos - LibrosVirtual
416
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
¿Q ué sw itch p roporcio n a la fu n ció n d e puerto d esig n ad o Spanning-T ree p ara el
segm ento de la red que d a servicio a la im presora?
A . S w itch 1
B . Sw itch2
C . Sw itch3
D . Sw itch4
R espuesta correcta: C
P R E G U N T A 54.
¿C uáles d e estas afirm acio n es c o n respecto a l trunking 802.1 Q son correctas? (elija
tres).
A . E n 8 0 2 .1Q las tram as d e la V L A N nativa no tienen etiqueta de form a
predeterm inada.
B . P uertos troncales 802.1 Q tam b ién pueden ser puertos seguros.
C . L o s troncales 80 2 .1 Q pueden u tilizar interfaces E th ern et 10 M b/s.
D . L o s troncales 802.1 Q requieren co n ectiv id ad full-duplex, punto a punto.
E . L o s troncales 802.1 Q d eb erían te n e r las m ism a V L A N nativas en am bos
extrem os.
R esp u esta correcta: A CE
P R E G U N T A 55.
L a salida que se m uestra se gen era en u n switch:
Switchffahow
spanning-tree
vían
30
VLAN0030
Spanning
Root
ID
Address
This
tree
Time
Bridge
ID
Address
protocol
rstp
24606
OOdO.047b.2800
bridge
Helio
enabled
Priority
is
2
the
Sec
root
Max Age
Priority
24606
20
sec
Forward Delay
(priority
24576
15
sec
sys-id-ext
OOdO.047b.2800
Helio
Time
2
Aging
Time
300
Interface
Sec
Role
Max Age
20
sec
Sts
Cost
Forward Delay
Prio.Nbr
15
sec
Type
Fal/1
Desg
FWD
4
128.1
P2p
FaO/2
Desg
FWD
4
128.2
P2p
Fa5/1
Desg
FWD
4
128.257
P2p
Sólo fines educativos - LibrosVirtual
30)
C R A -M A
A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N
417
¿Q ué tres afirm aciones son ciertas? (elija tres).
A . T o d o s los pu erto s estarán en u n estado d e d escartando, aprendiendo o
reenviando.
B . T rein ta V L A N se h a n configurado en este parám etro.
C . L a prioridad del pu en te es m enor que el v a lo r p redeterm inado d e STP.
D . T odas las interfaces que se m uestran so n d e m edios com partidos.
E . T o d o s los puertos designados se encuentran en un estado d e reenviando.
F . F . E ste sw itch d eb e se r el pu en te raíz para to d a s las V L A N en e l sw itch.
R esp u esta correcta: A C E
P R E G U N T A 56.
¿C uáles so n los dos ben eficio s q u e proporciona u n esq u em a d e d ireccionam iento
je rá rq u ico a tra v é s d e u n a red? (elija dos).
A . R educe entradas d e la tabla d e enrutam iento.
B . A uto-negociación d e las ta sa s d e los m edios d e com unicación.
C . E ficiente utilizació n de d irecciones M A C .
D . C om unicaciones dedicadas entre dispositivo.
E . F acilid ad de gestión y reso lu ció n d e problem as.
R espuesta correcta: A E
P R E G U N T A 57.
A nalice los datos d e la sig u ien te topología:
FaO /l
P r io r id a d 3 2 7 6 8
M A C 0 0 1 0 .7 b c c .7 3 3 a
C apa d e acceso
Sólo fines educativos - LibrosVirtual
418
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
A l final d e u n proceso d e selección R S T P , ¿q u é puerto d el sw itch de cap a de
acceso asu m irá e l rol d e descartando?
A.
B.
C.
D.
E.
F.
S w itch 3 , puerto
S w itch3, puerto
S w itch4, puerto
S w itch4, puerto
S w itch3, puerto
S w itch3, puerto
FaO/1
FaO/12
faO /11
FaO/2
GiO/1
G i 0/2
R esp u esta correcta: C
P R E G U N T A 58.
¿C uál es la notación altern ativ a p ara la siguiente d irección IPv6?
B 5 1 4 :8 2 C 3 :0 0 0 0 :0 0 0 0 :0 0 2 9 :E C 7 A :0 0 0 0 :E C 7 2
A.
B.
C.
D.
B 514:82C 3:0029:E C 7A :E C 72
B 514:82C 3::0029:E C 7A :E C 72
B 514:82C 3:0029::E C 7A :0000:E C 72
B 514:82C 3::0029:E C 7A :0:E C 72
R esp u esta correcta: D
P R E G U N T A 59.
S eg ú n la sigu iente sintaxis:
Switch
l#show mac-address-table
Destination Address
Address
Type
VLAN
Destination Port
FastEthernetO/1
0011.85fl.cl85
Dynamic
0011.85fl.efd4
Dynamic
0011.85fl.effa
Dynamic
0 0 1 1 . 8 5 f 2 .0145
Dynamic
1
2
2
1
0011.85fl.f3bd
Dynamic
3
PastBthernetO/1
0011.85fl.f2d3
Dynamic
Dynamic
1
2
FastBthernetO/1
0 0 1 1 . 8 5 f 1 . f 096
0011.85ef.33ee
Dynamic
5
FastBthernetO/1
Switch_l#show cdp
Capability
Bridge,
Device
S
ID
Switch,
Local
PastBthernetO/5
FastEthernetO/1
FastBthernetO/2
neighbors
Codes:R
-
FastBtheraetO/5
H
Router,
T
- Host,
I
Intr£ce
-
Holdtme
Trans
IGMP,
Bridge,
r
B
-
- Repeater,
Capability
Source
P
-
Route
Phone
Platform
Port
Switch_2
Pas
0/1
157
s
2950-12
Fas
0/1
Switch_3
Pas
0/2
143
s
2950-12
Pas
0/1
Sólo fines educativos - LibrosVirtual
ID
C R A -M A
A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N
419
¿Q ué d o s afirm aciones son ciertas so b re la s interfaces d el S w itch 1? (elija dos).
A. M últip les dispositivos se co n ectan directam ente a F astE th em e 0/1.
B . U n hub e stá co nectado directam ente a FastEthernetO/5.
C . FastEthernetO/1 está co n ectad o a u n h o st con v a ria s tarjetas d e interfaz de
red.
D . FastEthernetO /5 h a asignado estáticam ente las d irecciones M AC.
E . FastEthernetO/1 s e co n fig u ra co m o u n en lac e troncal.
F . Tnterfaz FastEthernetO /2 se h a desactivado.
R esp u esta correcta: B E
P R E G U N T A 60.
T res sw itches están con ectad o s entre sí a trav és d e en laces troncales. Suponiendo
que la configuración e s la d e p o r d efecto , ¿que sw itch es eleg id o co m o e l puente
raíz de la instancia de sp anning-tree d e V L A N 1?
A. E l
B. E l
C. E l
D. E l
sw itch
sw itch
sw itch
sw itch
con
con
con
con
la
la
la
la
d irecció n
d irecció n
d irecció n
d irecció n
M A C m ás alta.
M A C m á s baja.
IP m ás alta.
IP m ás baja.
R esp u esta correcta: B
P R E G U N T A 61.
¿C uáles son las tres v e n ta jas d e las V L A N ? (elija tres).
A. L a s V L A N s estab lecen dom inios de d ifu sió n en redes conm utadas.
B . L a s V L A N u tiliz a n filtrad o p ara m ejorar la seg u rid ad d e la re d de
paquetes.
C . L a s V L A N s pro p o rcio n an u n m étodo d e co nserv ar las direccio n es IP en
redes de gran tam año.
D . L a s V L A N o frecen u n a altern ativ a de in terconexión d e b aja latencia de
redes enrutadas.
E . L a s V L A N s perm iten el acceso a lo s serv icio s d e red b asados en el
departam ento, n o en la ub icació n física.
F . L a s V L A N s pueden sim p lificar en orm em ente e l añadir, m o v er o cam biar
las m áquinas d e la red.
R esp u esta correcta: A E F
Sólo fines educativos - LibrosVirtual
420
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
P R E G U N T A 62.
O bserve e l diagram a:
T o d o s los o rdenadores tien en conectividad con o tro s. ¿Q u é afirm aciones describen
e l esquem a de direccionam iento que está en u so e n la re d ? (e lija tres).
A.
B.
C.
D.
E.
F.
La
La
La
La
La
La
m áscara de subred en u so es 255.255.255.192.
m áscara de subred en u so es 255.255.255.128.
d irecció n TP 172.16.1.25 puede ser asig n ad a a lo s ho sts en V L A N 1
d irecció n IP 172.16.1.205 puede se r asignada a lo s h o sts en V L A N 1
interfaz L A N del ro u ter está co n fig u rad a c o n u n a dirección TP.
interfaz L A N del ro u ter está co n fig u rad a c o n v a ria s direcciones IP.
R espuesta correcta: B C F
P R E G U N T A 63.
S eg ú n la sig u ien te sintaxis:
Gateway
of
last
resort
192.168.25.0/30
is
is
not
set
subneted,
4
subnets
D
192.168.25.20
[90/2681856]
via
192.168.15.5.
0 0 :0 0 : 1 0 ,
Serial0/1
D
192.168.25.16
[90/1823638]
via
192.168.15.5.
00:00:50,
Serial0/1
D
192.168.25.24
[90/3837233]
via
192.168.15.5.
00:00:23,
SerialO/1
D
192.168.25.28
[90/8127323]
via
192.168.15.5.
00:00:45,
Serial0/1
C
192.168.15.4/30
C
192.168.2.0/24
is
is
directly
directly
connected,
connected,
Serial0/1
Fastíthernet0/1
¿Q ué com binación de d irección y m áscara d e re d es u n resum en d e las rutas
aprendidas p o i E IG R P ?
A . 192.168.25.0 255.255.255.240
B.
192.168.25.0 255.255.255.252
C . 192.168.25.16 2 5 5 2 5 5 .2 5 5 .2 4 0
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N
D.
192.168.25.16 255.255.255.252
E.
192.168.25.28 255.255.255.240
F.
192.168.25.28 255.255.255.252
42 1
R esp u esta correcta: C
P R E G U N T A 64.
¿Q ué d o s afirm aciones describ en las características d e u n icast TPv6? (e lija dos).
A.
B.
C.
D.
E.
D ireccio nes globales com ienzan c o n 2 0 0 0 ::/3
L a s direccion es L in k -lo cal co m ien za c o n FE 00:/12
D ireccio nes L in k -lo cal com ienzan c o n FF0O ::/10
U n a dirección d e loopback e s ::1
Si u n a d irecció n g lo b al se a sig n a a u n a interfaz, entonces esa e s la única
dirección perm itid a p ara la interfaz.
R espuesta correcta: AD
P R E G U N T A 65.
¿C uántos b its está n contenidos e n cad a cam p o d e u n a d irecció n IPv6?
A . 24
B. 4
C. 8
D . 16
R esp u esta correcta: D
P R E G U N T A 66.
E l adm inistrador d e la re d h a sido in v itad o a d a r razo n es p ara m u d arse d e IP v 4 a
IPv6. ¿C uáles so n dos razones v álid as p a ra la ad o p ció n d e IP v 6 so b re IP v 4 ? (elija
dos).
A.
B.
C.
D.
E.
F.
N o con tien e broadcast.
E l cam bio d e dirección d e origen en la cabecera IPv6.
C am bio de dirección d e destino en la cab ecera IPv6.
A cceso T eln e t n o req u iere u n a contraseña.
A utoconfiguración.
NAT.
R esp u esta correcta: AE
Sólo fines educativos - LibrosVirtual
422
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
P R E G U N T A 67.
¿C uáles son los m odos v á lid o s d e configuración p ara u n puerto d e u n sw itch que se
u tiliz a com o enlace tro n c a l? (elija tres).
A.
B.
C.
D.
E.
F.
tran sparent
auto
on
desirable
blocking
forw arding
R espuesta correcta: B CD
P R E G U N T A 68.
U n a cadena d e tiendas d eb e d ise ñ a r u n esquem a d e d ireccionam iento IP para
soportar u n a red a nivel nacional. L a em p resa necesita u n m ínim o d e 3 0 0 subredes
y u n m áxim o d e 50 direccio n es d e h o st p o r subred. T rab ajan con u n a única
direcció n d e clase B , ¿cuál d e las siguientes m áscaras d e su b red ap o y ará u n
adecuado esq u em a de direccio n am ien to ? (elija tres).
A.
B.
C.
D.
E.
F.
255.255.255.0
255.255.255.128
255.255.252.0
255.255.255.224
255.255.255.192
255.255.248.0
R esp u esta correcta: B E
P R E G U N T A 69.
U n adm inistrador debe a sig n ar direccio n es IP estáticas a los serv id o res d e la red.
P ara la red 192.168.20.24/29, el ro u ter tiene asignada la p rim era d irección d e host
u tilizab le m ientras el serv id o r d e ventas se d a la ú ltim a d irecció n d e h o st utilizable.
¿C uál d e las siguientes op cio n es se d eb e in g resar e n e l cu ad ro de propiedades IP
p a ra el servidor de ventas?
A . IP address: 192.168.20.14
Subnet M ask : 255.255.255.248
D efau lt G atew ay : 192.168.20.9
B . IP address: 192.168.20.254
Subnet M ask : 255.255.255.0
D efau lt G atew ay: 192.168.20.1
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N
42 3
C . TP address: 192.168.20.30
S u b n et M ask : 255.255.255.248
D efau lt G atew ay: 192.168.20.25
D . TP address: 192.168.20.30
S u b n et M ask : 255.255.255.240
D efau lt G atew ay: 192.168.20.17
E . TP address: 192.168.20.30
S u b n et M ask : 255.255.255.240
D efau lt G atew ay: 192.168.20.25
R espuesta correcta: C
P R E G U N T A 70.
¿C óm o fu n cio n a u n se rv id o r DTICP cuando asigna dinám icam ente direccio n es IP a
lo s hosts?
A . L as direcciones se asig n an d e fo rm a perm anente para que e l host u tilice la
m ism a direcció n en to d o m om ento.
B . L as direccion es s e asig n an por u n período fijo d e tiem po. A l fin al del
periodo d eb e h acerse u n a n u ev a solicitud para u n a direcció n , y lu eg o se le
asigna o tra dirección.
C . L a s direcciones s e asig n an a lo s ho st. U n h o st su ele m antener la m ism a
dirección contactando perió d icam en te el serv id o r D H C P p ara ren o v ar la
concesión.
D . L a s direccion es se asignan d espués d e u n a n egociación entre e l serv id o r y
el h o st para d eterm in ar la duración d e la asignación.
R esp u esta correcta: C
P R E G U N T A 71.
O bserve la inform ación siguiente:
¡72.16 164CV70 •
Sólo fines educativos - LibrosVirtual
424
G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
E n este esq u em a d e d ireccionam iento V L S M , ¿ q u é d irecció n d e resum en será
en v iad a desde e l router A?
A.
B.
C.
D.
E.
F.
172.16.0.0/16
172.16.0.0/20
172.16.0.0/24
172.32.0.0/16
172.32.0.0/17
172.64.0.0/16
R espuesta correcta: A
P R E G U N T A 72.
¿Q ué opción e s u n a d irecció n IP v 6 válida?
A.
B.
C.
D.
2 0 0 1 :0000:130F ::099a:: 12A
2 0 0 2 :7 6 5 4 :A 1A D :6 1 :8 1A F :cccl
FE C O :A B C D :W X Y Z:0067::2A 4
20 0 4 :1 :25A 4:886F:: 1
R esp u esta correcta: D
P R E G U N T A 73.
S eg ú n los datos q u e ap arecen en e l diagram a:
1 7 2 1 6 .4 0 /2 5
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N
425
¿C uál es e l resum en m á s eficien te que R o u te rl puede u tilizar p ara p u b licar sus
redes a R outer2?
A.
B.
C.
D.
E.
172.1.0.0/22
172.1.0.0/21
172.1.4.0/22
172.1.4.0/24
172.1.5.0/24
172.1.6.0/24
172.1.7.0/24
172.1.4.0/25
172.1.4.128/25
172.1.5.0/24
172.1.6.0/24
172.1.7.0/24
R esp u esta correcta: C
P R E G U N T A 74.
¿Q ué d irecció n TPv6 d e las siguientes es válida?
A.
B.
C.
D.
20 0 1 :0 d b 8 :0 0 0 0 :13O F :0000:0000:08G C : 140B
2 0 0 1 :0 d b 8 :0 :l 30H ::87C : I40B
2031:: 130F::9C 0:876A :130B
2031:0:130F ::9C 0:876A :130B
R esp u esta correcta: D
P R E G U N T A 75.
¿Q ué tres son características de u n a d irecció n an ycast IP v6? (elija tres).
A.
B.
C.
D.
E.
F.
M o d elo de com unicación u n o a m uchos.
M o d elo de com unicación u n o a l m ás cercano.
M o d elo d e co m u n icació n cu alq u iera a m uchos.
U n a direcció n IP v 6 ú n ica p ara cad a dispositivo en el grupo.
L a m ism a dirección p ara m ú ltiples dispositivos e n e l grupo.
E n treg a d e p aquetes a la interfaz d e g ru p o que está m ás c e rc a del
d isp o sitiv o de envío.
R esp u esta correcta: B EF
Sólo fines educativos - LibrosVirtual
426
G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
£< R A -M A
P R E G U N T A 76.
U n ad m in istrad o r de re d añade dos nuevos h o st a l Sw itch.
In te rn e t
P u e rto •$
C o n figuración del switch:
P o rtl:d o tlq tn in k
V L A N 1: P u erto s 2, 3, 4
V L A N 10: P u erto s 5, 6 , 7
V L A N 20: P u erto s 8, 9 , 1 0 ,1 1 , 12
C o n fig u ració n del router:
interface fa 0 /0 .1
encapsulation d o tl q 1
ip ad d ress 192.168.1.14 255.255.255.248
interface fa 0 /0 .10
en cap su latio n d o tl q 10
ip ad d ress 192.168.1.78 255.255.255.224
interface fa0/0.20
encapsulation d o tl q 20
ip ad d ress 192.168.1.130 255-255.255.192
¿Q ué tre s v a lo re s podrían ser u tilizad o s p ara la configuración d e estos h o st? (elijs
tres).
A.
B.
C.
D.
E.
F.
H o st A
H o st A
H o st A
H o st B
H o st B
H o st B
una dirección IP : 192.168.1.79
una dirección IP : 192.168.1.64
puerta d e enlace predeterm inada: 192.168.1.78
dirección IP: 192.168.1.128
p u erta d e enlace predeterm inada: 192.168.1.129
D irecció n TP: 192.168.1.190
R esp u esta correcta: A CF
P R E G U N T A 77.
¿Q ué direcció n TPv6 es el grupo m ulticast de to d o s lo s router?
A.
B.
C.
D.
FF02::1
F F 02::2
F F 02::3
F F 0 2 ::4
R esp u esta correcta: B
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N
42 7
P R E G U N T A 78.
A nalice el direccionam iento IP d e la topología:
R o u te r d e
N tid e o
¿Q ué ran g o d e direcciones resum e eficazm en te la ta b la d e enru tam ien to d e las
direcciones d e ro u te r de N úcleo?
A.
B.
C.
D.
172.16.0.0/21
172.16.0.0/20
172.16.0.0/16
172.16.0.0/18
R esp u esta correcta: B
P R E G U N T A 79.
¿Q ué com an d o revela e l m étodo u tilizad o en la rutina d e inicio d e u n router?
A.
B.
C.
D.
show
show
show
show
reload
boot
running-config
versión
R esp u esta correcta: D
P R E G U N T A 80.
¿Q ué com an d o s e puede u tilizar para asig n a r m anualm ente u n a d irección IPv6
estática a u n a interfaz d e router?
A.
B.
C.
D.
ipv6
ipv6
ipvó
ipv6
autocon fig 2001 :db8:2222:7272::72/64
address 2001 :db8:2222:7272::72/64
address P R E F I X J ::l /6 4
auíoconfig
R espuesta correcta: B
Sólo fines educativos - LibrosVirtual
4 2 8 G U Í A D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
P R E G U N T A 81.
¿C uál de las siguientes representa u n a d irecció n local d e enlace lin k -lo cal IPv6?
A . F E 8 0 ::3 8 0 e:6 1 1 a:el4 f:3 d 6 9
B . F E 81 ::2 8 0 F :5 1 2 b :el4 f:3 d 6 9
C . F E F E :0 3 4 5 :5 ::flb e l4 d :3 d 6 9
D . F E 0 8 ::2 8 0 e:6 1 1:a:fl4 f:3 d 6 9
R esp u esta correcta: A
P R E G U N T A 82.
S e le pide al adm inistrador d e re d co n fig u rar 113 en laces punto a punto. ¿Q ué
esquem a d e direccionam iento IP d efin e el rango d e d irecció n y la m áscara de
subred q u e cum plan e l requisito y p erder a s u v e z e l m enor núm ero d e subredes y
direcciones d e host?
A . 10.10.0.0/16 subredes con m áscara 255.255.255.252
B . 10.10.0.0/18 subredes con m áscara 255.255.255.252
C . 10.10.1.0/24 subredes con m áscara 255.255.255.252
D . 10.10.0.0/23 subredes con m áscara 255.255.255.252
E . 10.10.1.0/25 subredes con m áscara 255.255.255.252
R esp u esta correcta: D
P R E G U N T A 83.
¿Q ué com an d o m uestra la u tiliz ac ió n d e C PU ?
A . show protocols
B . show process
C . sh o w system
D . show versión
R esp u esta correcta: B
P R E G U N T A 84.
U n router C isco se inicia y realiza e l proceso P O S T . A h o ra está listo para encontrar
y carg ar u n a im agen TOS. ¿Q ué función realiza e l ro u ter después?
A . Se com prueb a el reg istro d e configuración.
B . In ten ta arran car desde u n serv id o r TFTP.
C . Se carg a el prim er arch iv o d e la im agen en la m em o ria flash.
D . Se inspecciona e l archivo d e configuración en la N V R A M para las
instrucciones d e arranque
R esp u esta correcta: A
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N
429
P R E G U N T A 85.
S eg ú n la siguiente sintaxis:
R outer#sh
in terfaces
F astE th ern etO /O
is
H ardw are
is
In tern et
address
MTU 1 5 0 0
Lance,
bytes,
r e lia b ility
B n c a p su la tio n
ARP t y p e :
in p u t
Last
c le a rin g
lin e
is
is
K b it,
tx lo a d
lo o p b a c k
ARP T im e o u t
0 0 :0 0 :0 8 ,
of
is
up
(c o n n e cte d )
0 0 9 0 .2 b 4 6 .0201
(b ia
0 0 9 0 .2 b 4 6 .0 2 0 1 )
1 9 2 .1 6 8 .1 .1 / 2 4
BW 1 0 0 0 0 0
ARPA,
0/0
protocol
address
255/255,
ARPA,
Last
fa stE th e rn e t
up,
output
"show
DLY
100 u s e c ,
1/255,
not
rx lo a d
1/255
output
hang
set
0 4 :0 0 :0 0 ,
0 0 :0 0 :0 5 ,
in te rfa c e "
cou nters
never
never
¿C uál es e l significad o d e la salida d e M T U d e 1500 bytes?
A . E l núm ero m áxim o d e b y tes que pueden atrav esar esta interfaz por
segundo es 1500.
B . E l tam año m ínim o d el seg m en to que puede atrav esar esta in terfa z es de
1500 bytes.
C . E l tam año m áxim o d e seg m en to que puede atrav esar esta in terfa z es 1500
bytes.
D . E l tam año m ínim o d e p aquete que p u ed e atrav esar esta interfaz es 1500
bytes.
E . E l tam año m áxim o d e paquete que p u ed e atrav esar esta interfaz es 1500
bytes.
F . E l tam año m áx im o de tra m a que p u ed e atrav esar esta interfaz es d e 1500
bytes.
R espuesta correcta: E
P R E G U N T A 86.
E n u n a red corporativa, los ho sts d e la m ism a V L A N pueden com unicarse entre sí,
pero no son capaces d e co m u n icarse con lo s ho sts d e d iferen tes V L A N s. ¿Q u e se
necesita para perm itir la com unicación entre V L A N s?
A . U n router c o n sub in terfaces co nfiguradas en la interfaz físic a que está
conectada a l sw itch.
B . U n router co n u n a dirección IP en la interfaz física co n ectad a al sw itch.
C . U n sw itch c o n u n e n lac e d e acceso que se co n fig u ra en tre los sw itch.
D . U n sw itch con u n e n lac e troncal que s e co n fig u ra e n tre lo s sw itch.
R esp u esta correcta: A
Sólo fines educativos - LibrosVirtual
430
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
P R E G U N T A 87.
¿Q ué dos co sas realiza u n ro u ter cuando se ejecuta u n protocolo d e enrutam iento
v e c to r distancia? (elija dos).
A . E n v iar actualizaciones periódicas, in d ependientem ente d e los cam bios de
topología.
B . E n v iar to d a la ta b la d e enru tam ien to a to d o s los ro u ters en el d o m in io de
enrutam iento.
C . U tiliz a e l alg o ritm o prim ero la ru ta m ás c o rta para determ inar la m ejor
ruta.
D . A ctualiza la tab la d e enru tam ien to b asándose en las actualizaciones d e sus
vecinos.
E . M an tien e la to p o lo g ía d e to d a la re d en s u b a se d e datos.
R espuesta correcta: AD
P R E G U N T A 88.
U n adm inistrador d e re d está solu cio n an d o u n problem a con ETGRP e n u n ro u ter y
necesita confirm ar las d irecciones IP d e lo s disp o sitiv o s con los que e l ro u ter ha
establecido adyacencia. L o s intervalos d e retransm isión y los núm eros d e paquetes
en co la de los routers adyacentes tam b ién d eb en s e r verificados. ¿Q u é com ando se
m ostrará la inform ación requerida?
A.
B.
C.
D.
R o u ter#
R o u ter#
R o u ter#
R o u ter#
show
show
show
show
ip
ip
ip
ip
eig rp
eig rp
eig rp
eig rp
adjacency
topology
interfaces
neighbors
R esp u esta correcta: D
P R E G U N T A 89.
¿Q ué com an d o se u tiliz a para m ostrar la lista d e estad o s enlace O SPF?
A . show ip o s p f link-state
B . show ip o s p f Isa database
C . show ip o s p f neighbors
D . show ip o s p f d atabase
R esp u esta correcta: D
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N
431
P R E G U N T A 90.
U n técn ico q u iere carg ar u n nuevo TOS m an teniendo e l IO S ex istente, p ara esto
an aliza la siguiente salida d el router:
R outer#sh ow
System
F ile
1
fla sh
fla s h
d irecto ry :
Len gth
3802992
[3 8 0 3 0 5 6
N am e/st«tus
c 8 2 7 v - y 6 - m z . 1 2 1 - 1 . XB
bytes
8192K b y t e s
of
used,
4585552
processor
a v a ila b le ,
board
SyUtem
8388608
fla s h
to ta l]
(R e a d / W rite l
¿C uál e s e l tam añ o m áxim o d e u n a rch iv o d e TOS que p u ed e ser cargado si el TOS
original tam bién se m antiene en flash?
A. 3 MB
B. 4 MB
C. 5 MB
D. 7 MB
E. 8 MB
R espuesta correcta: B
P R E G U N T A 91.
Si e l enrutam iento IP está habilitado, ¿q u é d o s com andos establecen e l g a te w a y d e
últim o recurso a la puerta de enlace predeterm inada? (elija dos).
A . ip default-g atew ay 0.0.0.0
B . ip route 172.16.2.1 0.0.0.0 0.0.0.0
C . ip default-netw ork 0.0.0.0
D . ip default-route 0.0.0.0 0.0.0.0 172.16.2.1
E . ip route 0.0.0.0 0.0.0.0 172.16.2.1
R espuesta correcta: C E
P R E G U N T A 92.
L os dos dispositivos expuestos son lo s ú n ic o s ro u ters d e C isco e n la red. L a
conex ió n en serie entre lo s dos d isp o sitiv o s tie n e u n a m áscara d e 255.255.255.252.
T eniendo en cuenta el resultado que se m u estra a continuación:
Sólo fines educativos - LibrosVirtual
432
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
M ad rid#sh
D e v ic e
E ntry
IP
ID :
cdp
en try
R A -M A
*
Londres
a d d re s s (e s ):
address:
P la tfo rm :
In terface:
H o ld tim e :
1 0 .1 .1 .2
c isco
2610,
S erial0 / 0 ,
158
C a p a b ilitie s:
Port
ID
R outer
(o u tg o in g
p o rt):
S erial0 / 1
sec
¿Q u é tre s afirm aciones so n ciertas d e estos d ispositivos? (e lija tres).
A.
B.
C.
D.
E.
F.
L a dirección serie M a d rid es 10.1.1.1.
L a dirección serie M a d rid es 10.1.1.2.
E l ro u te r L on d res es u n C isco 2610.
E l ro u te r M ad rid es u n C isco 2610.
L a inform ación C D P fiie recib id a en el p u erto SerialO/0 d el ro u te r M adrid.
L a inform ación C D P ílie enviado p o r e l puerto S erial0 /0 d el router
L ondres.
R esp u esta correcta: A CE
P R E G U N T A 93.
U n router h a aprendido tres rutas posibles que podrían se r u tilizad as para lleg a r a
u n a red de destino. U n a ru ta e s d e E IG R P y tie n e u n a m étrica com puesta de
20.514.560. O tra ru ta e s d e O S P F con u n a m étrica d e 7 8 2 . E l ú ltim o e s de RTPv2 y
tien e u n a m étrica d e 4 . Q ué ruta o rutas instalará e l ro u ter en la ta b la de
enrutam iento?
A.
B.
C.
D.
E.
L a ru ta O SPF.
L a ru ta EIG RP.
L a ru ta R IPv2.
L a s tres rutas.
L a s rutas O S P F y R IPv2.
R esp u esta correcta: B
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N
433
P R E G U N T A 94.
¿Q ué parám etro s e debe a ju star p ara afectar a la selecció n de u n a ru ta estática
co m o u n a ru ta alternativa, cuando tam b ién s e está u tilizan d o u n pro to co lo de
enrutam iento?
A.
B.
C.
D.
E.
N úm ero d e saltos.
D istan cia adm inistrativa.
A ncho de b a n d a d e enlace.
R etraso del enlace.
C o sto del enlace
R espuesta correcta: B
P R E G U N T A 95.
U n ad m in istrad o r de red h a configurado O S P F con e l com ando:
ro u te r(c o n fig -ro u te r)#
netw ork
1 9 2 .1 6 8 .1 2 .6 4
0 .0 .0 .6 3
area
0
D espués d e term in ar la co n fig u ració n , el ad m in istrad o r descu b re q u e no to d a s las
interfaces están participando en O SPF.
router#show i p i n t e r f a c e b r i e f
In t e r fa c e
Ip-Addresa
OK?
Method
FaatEthexneLO/0
Fa atEthex ne 10/ l
S eria l0 / 0
SerialO /1
S e ria lO / 1 .102
S eria lO / 1 .103
S e r ia l0 / 1 .104
192.168.12.48
192.168.12.65
192.168.12.121
unaaaigned
192.168.12.125
192.168.12.129
192.168.12.133
Ye a
Ye a
Ye a
Ye a
Ye a
Ye a
Ye a
manual
manual
manual
unset
manual
manual
manual
Status
up
up
up
up
up
up
up
P ro to c o l
up
up
up
up
up
up
up
¿C uáles d e la s interfaces que s e m uestran en la sintaxis participarán en O S P F de
acuerdo con esta decla ració n d e co n fig u ració n ? (elija tres).
A.
B.
C.
D.
E.
F.
FastEthernetO/O
FastEthernetO/1
SerialO/O
SerialO/1.102
SerialO /1.103
SerialO /1.104
R espuesta correcta: B CD
Sólo fines educativos - LibrosVirtual
434
G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
P R E G U N T A 96.
U n a em presa po see la red de la im agen:
A l ad m in istrad o r de la red le gustaría re d u c ir el tam añ o d e la ta b la d e enrutam iento
en e l router C entral. ¿Q u é entrad a d e la tabla d e enru tam ien to parcial en el router
C entral rep resen ta u n resum en d e la ru ta d e la L A N en N o rte , p ero no las subredes
adicionales?
A.
B.
C.
D.
E.
F.
10.0.0.0/22 is subnetted, 1 su b n ets
D 10.0.0.0 [90/20514560] v ia 10.2.0.2, 6w 0d, Serial0/1
10.0.0.0/28 is subnetted, 1 su b n ets
D 10.2.0.0 [90/20514560] v ia 10.2.0.2, 6 wOd, S erial 0/1
10.0.0.0/30 is subnetted, 1 su b n ets
D 10.2.2.0 [90/20514560] v ia 10.2.0.2, 6 wOd, S erial 0/1
10.0.0.0/22 is subnetted, 1 su b n ets
D 10.4.0.0 [90/20514560] v ia 10.2.0.2, 6 wOd, S erial0/1
10.0.0.0/28 is subnetted, 1 su b n ets
D 10.4.4.0 [90/20514560] v ia 10.2.0.2, 6w 0d, S erial0/1
10.0.0.0/30 is subnetted, 1 su b n ets
D 10.4.4.4 [90/20514560] v ia 10.2.0.2, 6 wOd, S erial0/1
R esp u esta correcta: D
P R E G U N T A 97.
¿Q ué co m an d o u tiliza ría en u n ro u ter C isc o p a ra v erific ar la ru ta d e cap a 3 h acia un
host?
A . tra c e rt dirección TP
B . tracero u te dirección TP
C . teln et address
D . ssh address
R esp u esta correcta: B
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N
43 5
P R E G U N T A 98.
O bserve e l gráfico:
1C.E ¿ ó.'jO
¿ IS
pao/o
135 60/24
S e v a a co nfigurar u n a ru ta estática a la red 10.5.6.(V24 en e l ro u te r N o rte. ¿Q ué
com andos logran esto ? (elija dos).
A.
B.
C.
D.
E.
F.
N orte(config)
N orte(config )
N orte(config)
N orte(config)
N orte(config)
N orte(config )
# ip
# ip
# ip
# ip
# ip
U ip
ro u te
ro u te
ro u te
ro u te
ro u te
ro u te
10.5.6.0
10.5.6.0
10.5.6.0
10.5.6.0
10.5.4.6
10.5.4.6
0.0.0.255 Fa0/0
0.0.0.255 10.5.4.6
255.255.255.0 Fa0/0
255.25 5 .2 5 5 .0 10.5.4.6
0.0.0.255 10.5.6.0
255.25 5 .2 5 5 .0 10.5.6.0
R esp u esta correcta: CD
P R E G U N T A 99.
A ntes d e instalar u n a nu ev a v e rsió n m ejo rad a de la IO S , ¿que d eb e ser confirm ada
en el router, y qué com ando se d eb e u tilizar para recolectar esta inform ación? (elija
dos).
A.
B.
C.
D.
E.
F.
L a can tid ad d e R O M disponible.
L a can tid ad disp o n ib le de m em o ria fla sh y RAM .
L a v ersió n del so ftw are d e arran q u e presente en el router.
show versión
show processes
sh o w running-config
R esp u esta correcta: BD
P R E G U N T A 100.
¿C óm o se llam an los prim ero s 2 4 b its d e u n a d irección M A C ?
A.
B.
C.
D.
N IC
B IA
OUT
VAI
R e sp u e sta correcta: C
Sólo fines educativos - LibrosVirtual
436
G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
P R E G U N T A 101.
¿Q ué afirm aciones describ en e l protocolo de enru tam ien to O S P F ? (elija tres).
A.
B.
C.
D.
E.
F.
Soporta V LSM .
Se u tiliz a para en ru tar entre sistem as autónom os.
C onfina la inestabilidad d e la re d a u n área determ inada.
Se aum enta la sobrecarga d e enru tam ien to en la red.
Se perm ite u n am p lio control d e las actualizaciones d e enrutam iento.
E s m ás sim ple d e con fig u rar que RTP v2.
R esp u esta correcta: A CE
P R E G U N T A 102.
¿Q ué inform ación tiene u n ro u ter que ejec u ta u n pro to co lo d e e stad o d e enlace para
construir y m an ten er su b ase d e d ato s to pológica? (elija dos).
A.
B.
C.
D.
E.
F.
P aquetes helio.
M en sajes S A P en v iad o s p o r otros routers.
L S A d e otros routers.
M en sajes recib id o s en lo s en laces punto a punto.
T ablas d e enru tam ien to recibidas desde o tro s routers d e e stad o d e enlace.
P aquetes TTL d e routers designados
R esp u esta correcta: AC
P R E G U N T A 103.
¿C uál es la distan cia ad m inistrativa predeterm inada d e O SPF?
A. 90
B. 100
C . 110
D. 120
R esp u esta correcta: C
P R E G U N T A 104.
¿Q ué d irecció n se conoce com o u n a d irecció n d e u n o al m ás cercano (one-tonearest) en TPv6?
A.
B.
C.
D.
g lobales unicast
anycast
m ulticast
dirección no especificada
R esp u esta correcta: B
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N
437
P R E G U N T A 105.
U n ad m in istrad o r d e red debe con fig u rar la seg u rid ad d e puerto c o n el p o rt
se cu rity e n u n sw itch . ¿Q ué dos afirm a cio nes so n ciertas? (elija dos).
A . E l adm inistrador d e red puede ap licar la seg u rid ad d e puerto para los
puertos de acceso dinám ico.
B . E l adm inistrador de re d p u ed e a p lic a r la seg u rid ad d e puerto para
E therC hannels.
C . C u an d o el ap ren d izaje d inám ico de d irecciones M A C está h ab ilitad o en
u n a interfaz, e l sw itc h pu ed e aprender nuevas direcciones, hasta el m áxim o
definido.
D . L a función d e aprendizaje stick y perm ite a ñ ad ir d irecciones aprendidas
dinám icam ente a la configuración en ejecución.
E . E l ad m in istrad o r d e red puede co n fig u rar las direcciones M A C seguras o la
c aracterística stick y en la V L A N de voz
R esp u esta correcta: CD
P R E G U N T A 106.
U n ad m in istrad o r d e re d co n fig u ra un nuevo ro u ter e introduce el com ando "eopy
startu p -co n fig running-config" e n el router. C u an d o s e inicia e l router, entra en el
cuadro d e diálogo d e configuración d el sistem a, co m o s e m uestra.
Procaaaor
board
M86 0 p r o c a a a o r :
B rid g in g
X .2 5
1
ID
V e raio n
P aatE thern et/IE E E
of
63488K b y t e a
Presa
0,
(4 2 9 2 8 9 1 4 9 5 )
r a a a k 49
w ith
3 .0 .0 .
8 0 2 .3
n o n -v o la tile
of
in te rfa c e (a )
c o n fig u ra tio n
ATA C o m p a c tF la a h
System
C ontinu é
number
softw are.
so ftw are,
32K b y t e a
JAD05190MTZ
part
C o n figu ratio n
c o n fig u ra tio n
R ET ÜR N t o
get
memory.
(R e a d / W rite )
D ia lo g
d ia lo g ?
------
[y e s / n o ]:
n
atarted l
¿C uál es la cau sa del problem a?
A . E l adm inistrad o r d e red n o pudo g u ard ar la configuración.
B . E l reg istro de co nfiguración se estab lece en 0x2100.
C . E l com ando d e flash d e arranque d el sistem a n o
configuración.
Sólo fines educativos - LibrosVirtual
aparece en
la
438
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
D . E l registro de configuración se establece en 0x2102.
E . E l router está configurado con e l co m an d o d e arranque b o o t sy stem
R esp u esta correcta: A
P R E G U N T A 107.
Según la inform ación que s e obtien e d e la sintaxis:
R outer#sh ow
in te rfa c e
S e ria ll/ 2
is
up,
H ardw are
is
CD2430
In tern et
address
MTU 1 5 0 0
bytes,
re lia b ility
enq
sent
LMI
enq recvd
LMI D LC I
is
(10
1023
Last
in p u t
Last
c le a rin g
Input
O utput
5
LMI
241
usec,
rx lo a d
not
1/255
set
recvd
sent
is
CISCO
S tate
116,
0,
LMI
LMI u p d
fram e
upd
recvd
sent
rela y
0,
DTE LM I u p
0
DTB
down
broadcasts
sen t/dropped
9/0,
output
"show
0 0 :0 0 :0 3 ,
in te rfa ce "
in te rfa c e
hang
0
b its/sec ,
0 b its/sec ,
0
packets/sec
in p u t,
8933 b y t e s ,
0
no
0
CRC,
output,
output
errors,
ou tput
b u ffe r
output
drops:
0
0 packets/sec
rate
0 broadcasts,
packets
Total
(s iz e / m a x )
rate
errors,
never
0 0 :2 4 :1 0
fifo
:0/40
packets
0
b u ffe r
0
run ts, 0 g ia n ts,
0
fram e, 0 overru n ,
2865
c o llis io n s ,
10
output
DCD=up DSR=up DTR=up R TS=up
CTS=up
fa ilu re s,
0 th ro ttle s
0
ign o red ,
0
abort
b y t e s , 0 underruns
0
c a rrie r
output
cou nters
0/75/0/0(siz e / m a x / d ro p s/ flu sh e s;
output
0 in p u t
0
0
2
type
0/64,
of
in p u t
R eceived
164
1/255,
lo o p b ack
stat
LAPF
strategy:
queue
5 m inute
DLY 20000
tx lo a d
stat
0 0 :0 0 :0 3 ,
queue:
m inute
K b it,
0
broadcasts
Q u eu e in g
LMI
LMI
queue
up
sec)
131,
0,
is
mode
1 7 2 .1 6 .1 .1 / 2 4
BW 1 2 8
F R SVC d i s a b l e d ,
Broadcast
sync
FRAM E-RELA Y,
set
LMI
protocol
in
255/255,
B n c a p su la tio n
K e e p a liv e
s e ria ll/ 2
lin e
in te rfa c e resets
b u ffe rs
swapped ou t
tra n sitio n s
¿Q u é protocolo W A N se está utilizan d o ?
A . A TM
B . IID L C
C . F ram e-R elay
D . PP P
R esp u esta correcta: C
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N
43 9
P R E G U N T A 108.
E n la red e l rouler es u tilizad o com o u n "router-on-a-stick" e n tre las V L A N . Todas
las interfaces se han configurado co rrectam en te y el enru tam ien to TP está en
funcionam iento. L os h o st d e las V L A N s e h ay an configurados con la puerta de
enlace predeterm inada adecuada.
¿Q ué e s cierto acerca de esta configuración?
A . E sto s com andos n ecesitan ser añadidos a la configuración:
C -router(config )# ro u ter eig rp 123
C -router(config -ro u ter)# netw o rk 172.19.0.0
B . E sto s com andos n ecesitan ser añadidos a la configuración:
C -router(config )# ro u ter o s p f 1
C -router(config-router)# netw o rk 172.19.0.0 0.0.3.255 a re a 0
C . E sto s com andos n ecesitan ser añadidos a la configuración:
C -router(config)# ro u ter rip
C -router(config -ro u ter)# netw o rk 172.19.0.0
D . N o se requiere ning u n a configuración d e enrutam iento más.
R esp u esta correcta: D
P R E G U N T A 109.
E l resultado d el com ando sh o w fra m e -re la y p v c m uestra " P V C S T A T U S =
IN A C T IV E ". ¿Q ué q u iere d e c ir esto?
A . E l PV C está co n fig u rad o correctam ente y funciona norm alm ente, p ero no
se h a n detectad o paquetes d e d ato s en m á s d e cinco m inutos.
B . E l PV C e stá co n fig u rad o correctam ente, funciona con norm alidad, y está
b u scan d o la d irecció n del ro u ter rem oto.
Sólo fines educativos - LibrosVirtual
440
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
C . E l P V C está co nfig u rad o co rrectam en te, funciona c o n n orm alidad, y está a
la esp era d e trá fic o interesante p a ra d esen cad en ar una llam ada al router
rem oto.
D . E l PV C e stá co n fig u rad o co rrectam en te en el sw itch local, p ero h a y un
problem a en el ex trem o rem oto d el PV C .
E . E l PV C no está configurado en e l sw itch local.
R esp u esta correcta: D
P R E G U N T A 110.
A n alice los siguientes datos:
1 9 2 . 16E . 1 0 .6 * 1 /2 6
R outer3#show
(G atew ay o f
ip
la st
1 9 2 .1 6 8 .1 0 .0 / 2 4
Ü
route
resort
is
1 9 2 .1 6 8 .1 0 .6 4 / 2 6
D 1 9 2 .1 6 8 .1 0 .0 / 3 0
is
not
v a ria b ly
set
subnetted,
[9 0 / 2 1 9 5 4 5 6 ]
[9 0 / 2 6 8 1 8 5 6 ]
[9 0/ 2 6 8 1 8 5 6 ]
D 1 9 2 .1 6 8 .1 0 .4 / 3 0
is
D
is
1 9 2 .1 6 8 .1 0 .8 / 3 0
D 1 9 2 .1 6 8 .1 0 .1 9 2 / 2 6
D
6
subnet,
2 m asks
1 9 2 .1 6 8 .1 0 .9 ,0 0 :0 3 :3 1 ,
1 9 2 .1 6 8 .1 0 .9 ,0 0 :0 3 :3 1 ,
S erial0 /0
v ia
1 9 2 .1 6 8 .1 0 .5 ,0 0 :0 3 :3 1 ,
S erial0 /0
connected,
S erial0 / 1
d ire c tly
connected,
S erial0 /0
d ire c tly
S erial0 / 0
v ia
d ire c tly
is
1 92 .1 6 8 .1 0 .1 2 8 / 2 6
v ia
connected,
[9 0/2 19 5 45 6 ]
v ia
P astBthernetO /0
1 9 2 .1 6 8 .1 0 .5 ,0 0 :0 3 :3 1 ,
S erial0 / 1
S obre la base d e la tab la d e enru tam ien to exh ib id a, ¿có m o se en viarán lo s paquetes
de u n h o st d en tro de la L A N 192.168.10.192/26 a la d irección 192.168.10.1?
A . L o s p aq u ete s s e enviarán desde R 3 , R 2 y R I .
B . L o s p aq u ete s se enviarán desde R 3 , R 1 y R 2.
C . L o s p aq u ete s s e enviarán ta n to p o r R 3 , R 2 y R1 c o m o p o r R3 a R 1 .
D . L o s p aq u ete s se enviarán desde R 3 a R 1 .
R espuesta correcta: C
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N
44 1
P R E G U N T A 111.
¿C uáles son d o s v en tajas d el enru tam ien to estático en co m paración con
enru tam iento dinám ico ? (e lija dos).
A . L a co m p lejid ad d e co nfiguración dism in u y e a m ed id a que au m en ta el
tam año d e la red.
B . L a seguridad au m en ta p o rq u e solo el ad m in istrad o r d e la re d puede
cam b iar la tab la d e enrutam iento.
C . E l resu m en d e ruta se c alc u la au tom áticam ente p o r el router.
D . L a s tablas d e enru tam ien to se adaptan auto m áticam en te a los cam b io s de
topología.
E . U n algoritm o eficiente se u tiliza p ara co n stru ir tablas d e enrutam iento, con
actualizaciones autom áticas.
F . L a s actualizaciones d e enru tam ien to s e en v ían au tom áticam ente a los
vecinos.
G . L a carg a d e tráfico d e enru tam ien to se red u ce cuando se u tilizan en los
enlaces d e redes stub.
R esp u esta correcta: BG
P R E G U N T A 112.
T eniendo en cuenta la siguiente sintaxis del com ando show ip in terface brief:
S v/itch#sho w
ip
in te rfa c e
b rie f
In terface
Ip -A d d iesa
OK?
F a s t E t h e i n e tO/0
1 9 2 .1 6 8 .5 .3
Yes
Me t h o d
m anual
F aatEthern etO /1
1 0 .1 .1 .2
Yes
LoopbackO
1 7 2 .1 6 .5 .1
Yes
Loopbackl
1 0 . 1 5 4 . 1 5 d .1
Yes
Status
up
Protocol
up
m anual
up
up
NVRAM
up
up
NVRAM
up
up
Si el router ÍD n o s e h a co n fig u rad o de fo rm a m anual, ¿q u e ro u ter TD u tilizará
O S P F para este router?
A . 10.1.1.2
B . 10.154.154.1
C . 172.16.5.1
D . 192.168.5.3
R esp u esta correcta: C
Sólo fines educativos - LibrosVirtual
442
G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
P R E G U N T A 113.
¿Q ué estad o d e puertos se introduce R ap id - PV ST?
A.
B.
C.
D.
A prendiendo.
E-scuchando.
D escartando
E nviando
R esp u esta correcta: C
P R E G U N T A 114.
A nalice la siguiente sintaxis:
R ou ter2#copy
Address
Source
or
filen am e
D estin atio n
A c c essin g
E rase
1
fla s h
rem óte
[]?
host
[]?
1 0 .1 0 .1 0 .1
/ c 2 5 0 0 -js-1 .1 2 2 -1 0 b
file n a m e
[c 2 5 0 0 -js -1 .1 2 2 -1 0 b ]?
t f t p :/ / 1 0 .1 0 .1 0 .l/ / c 2 5 0 0 -j s -1 . 1 2 2 -1 0 b . ..
fla sh :
System
P ile
tftp
ñame o f
fla s h
before
c o p y in g?
[c o n firm ]
d irecto ry :
L en gth N am e/status
15694836
[15694900
A c c essin g
/ c 2 5 0 0 - j s - 1 . 1 22 -1 0 b
bytes
file
usad,
1082316
L o ad in g
/ c 2 5 0 0 -js-1 .1 2 2 -1 0 b
E ra sin g
d e v ic e ...
eeeeeeeeeeeeee
L o ad in g
a v a ila b le ,
' / c 2 5 0 0 -js-1 .1 2 2 -1 0 b '
fro m
on
16777216
to ta l]
1 0 .1 0 .1 0 .1 ...
1 0 .1 0 .1 0 .1
(v ia
E th e rn e tO ):
I
[O K I
t
...e ra s e d
/ c 2 5 0 0 -js-1 .1 2 2 -1 0 b
10
10
10
v ia
EthernetO )
1 1 1 1 1 11
1 1 1 1 I 1 1 1 I 1 1 I 11111111 11 I 1 1 1 I II 1 1 1 1 I
1 1 1 1 1 I 1 1 1 1 1 1 1 I 1 1 1
U l l l l
1111111
1 I 1 I I 1 1 1 1 1 I 1 1 1 1 1 1 1 1 1 1 1 I 1 1 I 1 II 1 1 I 1 I
1 1 1 I I I I 1 1 1 1 1 1 I 1 1 1
l i l i l í
1 1 1 1 1 11
1 1 1 I I 1 1 1 1 1 1 I 1 1 1 1 1 1 1 1 11 I 1 1 1 I 1 I I I 1 1 1
1 1 1 1 1 I I 1 1 1 1 1 1 I I 1 1
l i l i l í
1 1 1 1 1 11
1 1 1 1 I 1 1 1 1 1 1 I 1 1 1 1 1 1 11 1 1 I 1 1 1 I I I 1 1 1 1 I
1 1 1 I 1 I I 1 1 1 1 1 1 I 1 1 1
U l l l l
1 1 1 1 1 11
1 1 1 I I 1 I 1 1 1 1 I 1 1 1 1 1 1 1 1 11 I 11 1 1 1 ! I I 1 1 I
1 1 1 1 1 I 1 1 1 1 1 1 1 I 1 1 1
1
OK
-
15694836/16777216
V e rify in g
ch ec k su m .. .
OK
bytes]
(0 x 5 8 D 2 )
¿P or q u é se b o rra la m em o ria fla sh an tes d e actu alizar la im agen d e TOS desde el
serv idor T FT P?
A . E l router n o puede co m p ro b ar que la im ag en de IO S d e C isc o actualm ente
en flash es válida.
B . L a m em oria flash en los ro u ters C isc o solo puede c o n ten er u n a única
im agen del IO S.
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O I : P R E P A R A T IV O S P A R A E L E X A M E N
443
C . B o rrad o del co n ten id o d e la flash actu al s e so lic ita durante el d iálo g o de
copia,
D . P a ra que el ro u ter p ara u tilizar la n u ev a im agen c o m o predeterm inada,
d eb e h ab er u n a sola im ag en d e TOS en flash.
R espuesta correcta: C
P R E G U N T A 115.
A n alice los siguientes datos:
172.16.109.62/28
172.16.110.1/24
Ñ or t e # show i p i n t e z f a c e b r i e f
Interface
FastEthexneLO/l
Se r i a l 0/0
Ser ialO/1
Ip-Addreaa
172.16.109.62
unasaiyned
172.16.109.S
OK?
Method
Status
Yes
up
up
Yes
m anual
unset
P ro to c o l
Yes
manual
Adrniri dovm
up
dovm
up
S uponiendo que la im ag en m uestra toda la to p o lo g ía d e la red, ¿cu ál es el estado de
funcionam iento d e las interfaces d e R 2 c o m o se indica p o r la salid a del com ando
que se m uestra?
A.
B.
C.
D.
U n a interfaz tiene u n problem a.
D o s interfaces tien en problem as.
L a s interfaces están funcio n an d o correctam ente.
E l estado d e funcionam iento d e las interfaces no p u ed e determ in arse a
p artir d e la salida que se m uestra.
R espuesta correcta: C
Sólo fines educativos - LibrosVirtual
444
G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
P R E G U N T A 116.
¿C uáles son lo s dos lugares que se pueden to m a r co m o fiiente p ara que el com ando
b o o t sy ste m c a rg u e la im agen d e TOS? (elija dos).
A.
B.
C.
D.
E.
F.
RAM
NVRAM
M em o ria flash
S erv id o r H T T P
S erv id o r TFTP
S e n a d o r Telnet
R espuesta correcta: C E
P R E G U N T A 117.
O b se n 'e la topología:
•9 2 .l6 8 .1 .2 /2 ¿
P u e rto s 2 -1 2
V IA N
10
Puertos 13-24 V LA N 20
192.160.10.5/21
Gatewny 19?. 163.10.1
192.168.20 5/24
Gateway 192 168 20.1
¿Q u é co m an d o s se d eb en con fig u rarse en e l ro u ter y en e l sw itch 2950 para
p erm itir la com unicació n entre el host 1 y 2 ? (elija dos).
A . R ou ter(co n fig )# interface fasteth e rn et 0/0
R o u te r(config-if)# ip ad d ress 192.168.1.1 255.255.255.0
R ou ter(co n fig -if)# no shutdow n
B . R oute r(config)# interface fasteth e rn et 0/0
R oute r(config -if)# no shutdow n
R outer(co n fig )# interface fasteth e rn et 0/0.1
R oute r(config-subif)# en capsulation d o tlq 10
R outer(config-subif)# ip ad d ress 192.168.10.1 255.255.255.0
R outer(co n fig )# interface fastethernet0/0.2
R outer(config -su b if)# en capsulation d o tlq 20
R outer(config-subif)# ip ad d ress 192.168.20.1 255.255.255.0
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N
445
C . R outer(co n fig )# ro u ter eig rp 100
R outer(config -ro u ter)# n etw o rk 192.168.10.0
R outer(config -ro u ter)# n etw o rk 192.168.20.0
D . S w itch 1(co n fig )# v ía n database
Sw itch 1(confíg -v lan )# v tp do m ain X Y Z
Sw itch 1(confíg -v lan )# v tp serv er
E . S w itch l(co n fig )# interface fa steth e rn et 0/1
Sw itch 1(config-if)# sw itch p o rt m ode tru n k
F . S w itch 1(co n fig )# interface v ía n 1
Sw itch 1(config-if)# ip defau lt-g atew ay 192.168.1.1
R esp u esta correcta: B E
P R E G U N T A 118.
¿Q ué dos afirm aciones describ en el id en tificad o r d el proceso que se u tiliza en el
com an d o p a ra configu rar O S P F en u n router? (e lija dos).
R outer
(c o n fig )
#
router
ospf
1
A . T o d o s los ro u ters O S P F en u n á re a d eb en ten e r el m ism o ID d e proceso.
B . S olo u n núm ero d e proceso se p u ed e u tilizar en e l m ism o router.
C . Se pueden u tiliz a r diferentes identificadores d e proceso p ara ejecutar
v arios procesos O SPF.
D . E l núm ero de proceso puede ser cu alq u ier nú m ero d e 1 a 65535.
E . P aquetes helio s e en v ían a cad a v e c in o para determ inar e l identificador de
proceso.
R esp u esta correcta: CD
P R E G U N T A 119.
C uando s e configura u n se rv id o r D IIC P , que dos direccio n es TP n u n ca d eb en ser
asignadas a los hosts? (elija dos).
A.
B.
C.
D.
E.
F.
D irección
D irección
D irección
D irección
D irección
D irección
IP d e la re d o subred.
de difu sió n en la red.
IP asignada a la L A N .
IP u tiliz a d a p o r las interfaces.
asignada m anualm ente a los clientes
IP d el se rv id o r D IIC P
R esp u esta correcta: AB
Sólo fines educativos - LibrosVirtual
446
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
P R E G U N T A 120.
¿Q ué dos afirm aciones acerca d e las trad u ccio n es d e N A T estática son verdaderas?
(elija dos).
A . Se perm iten las conexiones iniciadas desde e l exterior.
B . N o se requiere identificar las interfaces en tran tes o salien tes porque las
direcciones está n definidas estáticam ente.
C . L a s tradu ccio n es están siem pre están p resentes en la tabla N A T .
D . Se pued e configurarse con las listas d e acceso , p ara perm itir que dos o más
con exiones puedan se r iniciados desde e l exterior.
R esp u esta correcta: AC
P R E G U N T A 121.
A nalice la sintaxis:
R outer#sh v e rs ió n
C isc o
IO S
In tem etw ork
(tra )
SOFTW ARE
C2600
T ech n ical
S upport:
(c )
C o m p ile d
ROM:
Softw are
V e rsió n
1 2 .2 (2 8 ),
RELBASE
h ttp :/ / w w w .c isc o .c o m / te c h su p p o rt
198 6-2 00 5
Wed 2 7 - A p r - 0 4
text-base:
System
C o p y rig h t
ROM:
System
(C 2 6 0 0 -I-M ),
(fc 5 )
C o p y rig h t
Im a g e
O p eratin g
S oftw are
C2600
c isco
0x8000808C,
B ootstrap,
(c )
by
1 9:01 b y
2000
by
S oftw are
d a ta -b a se :
V e rsió n
c is c o
System s,
In c.
m iw ang
0 x80 A lFB C C
1 2 .1 (3 r)T 2 ,
System s,
(C 2 6 0 0 -I-M ),
R E L E A S E SOFTW ARE
(fc l)
In c.
V e rsió n
1 2 .2 (2 8 ),
RBLEASB
SOFTWARE
(fc5)
System
returned
System
im age
to
ROM b y
f ile
is
relo ad
" t f t p : / / 1 9 2 . 1 6 8 . 1 . 5 6 / s e r v e r / c 2 6 0 0 -i -m z .1 2 2 -
28.b in "
C isc o
bytes
2621
(M PC860)
processor
(re v is ió n
0x200)
w ith
253952K/8192K
o f memory
C o n figu ratio n
reg ister
is
0x2102
¿P or qué razón ha cargado el ro u ter s u im ag en IO S d e la ub icació n que s e m uestra?
(elija dos).
A . E l router tie n e com andos esp ecífico s del sistem a d e arranque q u e dan
instrucciones para cargar IO S desde u n serv id o r T FT P.
B . E l ro u te r está actu an d o com o u n serv id o r T F T P p ara otros routers.
C . E l ro u te r no puede encontrar u n a im agen IO S válid a en la m em o ria flash.
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N
447
D . E l router p o r defecto en e l m odo R O M m on y se carga la im agen IO S desde
u n servidor TFTP.
E . L o s routers C isc o prim ero intentarán c a rg ar u n a im ag en d esd e T F T P para
fines de gestión.
R esp u esta correcta: AC
P R E G U N T A 122.
¿Q ué tres elem entos d eb en se r u tilizad o s cuando s e co n fig u ra u n a interfaz d e un
router para u n en lac e tro n cal? (e lija tres).
A.
B.
C.
D.
U n a interfaz física p ara cad a subinterfaz.
U n a dirección IP o su b red para cad a subinterfaz.
U n dom inio d e g e stió n para cad a subinterfaz.
L a encapsulación d e la su b in terfaz d eb e co in cid ir con el identificador de
V LA N .
E . U n a subinterfaz p o r cad a V L A N .
F . L a num eració n d e la su b in terfaz d eb e co in cid ir con el identificador de
V LAN
R espuesta correcta: B D E
P R E G U N T A 123.
¿Q ué com andos s e requieren para co n fig u rar correctam ente u n ro u ter p ara ejecutar
O S P F y añ ad ir la red 192.168.16.0/24 al á re a O S P F 0 ? (elija dos).
A.
B.
C.
D.
E.
F.
R o uter(config)# ro u ter o s p f 0
R o uter(config)# ro u ter o s p f 1
R outer(co n fig )# ro u ter o s p f area 0
R outer(config -ro u ter)# n etw o rk 192.168.16.0 0.0.0.255 0
R outer(config -ro u ter)# n etw o rk 192.168.16.0 0.0.0.255 area 0
R outer(config -ro u ter)# n etw o rk 192.168.16.0 255.2 5 5 .2 5 5 .0 area 0
R esp u esta correcta: B E
Sólo fines educativos - LibrosVirtual
448
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
P R E G U N T A 124.
A n alice la sintaxis:
Processor
board
ID
M86 0 p r o c e s s o r :
B rid g in g
X .2 5
2
so ftw are.
of
63488K b y t e s
V e rsió n
0,
(4 2 9 2 8 9 1 4 9 5 )
m ask
49
w ith
3 .0 .0 .
8 0 2 .3
n o n -v o la tile
of
in te rfa c e (s )
c o n fig u ra tio n
ATA C o m p a c tF la s h
System
C ontinu é
number
softw are.
F astE th ern et/IE E E
32K b y t e s
JAD05190MTZ
part
C o n figu ratio n
c o n fig u ra tio n
memory.
(R e a d / W rite )
D ia lo g
d ia lo g ?
------
[y e s / n o ]:
¿Q ué se pued e d eterm in ar según la salida d e la co n so la d el router?
A.
B.
C.
D.
N o se encontró e l arch iv o d e configuración en la N V R A M .
N o se encontró e l arch iv o d e configuración en la flash.
N o se encontró ningún arch iv o d e co nfiguración en la tarjeta PC M C IA .
E l archivo de co nfiguración es norm al y s e carg ará en 15 segundos.
R esp u esta correcta: A
P R E G U N T A 125.
U n rou ter recibe inform ación de m ú ltiples fuentes so b re la red 192.168.10.0/24.
¿C óm o determ in a el ro u ter la inform ación m ás fiab le acerca d e la ru ta d e acceso a
la red?
A.
B.
C.
D.
E.
U n a interfaz co n ectad a d irectam ente con la d irección IP 192.168.10.254/24
U n a ru ta estática a la re d 192.168.10.0/24
U n a actualizació n d e RTP p ara la red 192.168.10.0/24
U n a actualizació n O S P F para la red 192.168.0.0/16
U n a ru ta predeterm inada con u n a d irección d el
siguiente salto
192.168.10.1
F . U n a ru ta estática a la re d 192.168.10.0/24 con u n a in terfa z serie local
configurada com o e l sig u ien te salto.
R esp u esta correcta: A
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N
449
P R E G U N T A 126.
¿C uál e s el núm ero m áx im o p redeterm inado d e rutas d e igual coste que s e pueden
co lo ca r en la tab la d e enru tam ien to O S P F d e u n ro u ter d e C isco?
A. 2
B. 4
C . 16
D. Ilim itada
R esp u esta correcta: B
P R E G U N T A 127.
¿Q ué com an d o m u estra las conexiones T eln et activas?
A.
B.
C.
D.
show
show
show
show
cdp neigbors
session
users
v ty logins
R esp u esta correcta: B
P R E G U N T A 128.
¿Q ué tip o de entrada d e ruta ETGRP describe u n su ce so r factible?
A.
B.
C.
D.
U na
U na
U na
U na
ruta
ruta
ruta
ruta
d e b ack u p , alm acen ad a en la ta b la d e enrutam iento.
principal, alm acen ad a en la tabla d e enrutam iento.
d e b ack u p , alm acen ad o en la tab la d e topología.
prim aria, alm acen ad o en la ta b la d e topología.
R esp u esta correcta: C
P R E G U N T A 129.
A nalice los datos que se aportan:
172.16.1 0/24
172 16.2 0/24
Sólo fines educativos - LibrosVirtual
450
G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
hostnam e
R A -M A
R outer_N AT
I
in terface
FastE them etO /O
ip
address
ip
nat
1 7 2 .1 6 .1 .2 5 4
2 5 5 .2 5 5 .2 5 5 .0
in s id e
I
in terface
P astEthem etO /O
ip
address
ip
nat
1 7 2 .1 6 .2 .2 5 4
2 5 5 .2 5 5 .2 5 5 .0
in s id e
I
in terface
S erial0 / 0
ip
address
ip
nat
o u ts id e
1 2 8 .1 0 7 .1 .1
nat
source
2 55 .2 5 5 .2 5 5 .2 5 2
I
ip
lis t
1
in te rfa c e
s e r i a l0/0
o v e rlo a d
I
ip
route
0. 0 .0.0 0. 0 .0.0
s e r i a l 0/0
I
a c c e s a -lis t
1
p e rm it
1 7 2 .1 6 .1 .0
0 .0 .0 .2 5 5
a c c e ss -list
1 p e rm it
1 7 2 .1 6 .2 .0
0 .0 .0 .2 5 5
¿Q u é afirm ació n es co rrecta según la configuración d e esta red?
A . L a configuración que s e m uestra n o p ro p o rcio n a su ficien te esp acio de
d irección ex te rn a p ara la trad u cció n d e d irecciones internas.
B . L a dirección IP d e la interfaz FastEthem etO /1 y la d irección d e la interfaz
Ser¡al0/0 no soportan la configuración d e N A T com o s e m uestra.
C . E l n úm ero 1 en el com ando i p n a t in s id e s o u rc e hace referen cia a la lista
de acceso núm ero 1.
D . E l R o u te r N A T d eb e con fig u rarse con rutas estáticas a las redes
172.16.1.0/24 y 172.16.2.0/24.
R esp u esta correcta: C
P R E G U N T A 130.
¿Q ué enunciado d escrib e e l proceso d e asig n ació n dinám ica d e d irecciones IP que
realiza e l servidor D H C P ?
A . L a s direccion es se asig n an d esp u és d e u n a n egociación e n tre e l se n a d o r y
el h o st para d eterm in ar la duración d e la concesión.
B . L a s direcciones se asig n an p erm anentem ente d e m anera que lo s host
u tilizan la m ism a d irecció n en to d o m om ento.
C . L a s direcciones se asig n an por u n período fijo d e tiem po, al fin al del
período, s e d eb e h acer u n a n u ev a so licitu d de u n a dirección.
D . L a s direccion es se o to rg an a lo s ho st, que están e n co n tac to periódicam ente
con e l serv id o r D H C P p ara poder ren o v ar la concesión.
R esp u esta correcta: D
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1 : P R E P A R A T IV O S P A R A E l. E X A M E N
45 1
P R E G U N T A 131.
¿Q ué opciones son v alid as p ara las listas d e acceso estándar?
A . D irección de destino y la m áscara w ildcard.
B . D irección de destino y la m áscara d e subred.
C . D irección de origen y la m áscara d e subred.
D . D irección de origen y la m áscara w ildcard.
R esp u esta correcta: D
P R E G U N T A 132.
¿C uál será e l resultado si los
im plem entan en u n sw itch C isco?
siguientes
com andos d e co nfiguración
se
S w itch (co n fig -if)# s w itc h p o rt p o rt-s e c u rity
S w itc h (co n fig -if)# s w itc h p o rt p o rt-s e c u r ity m a c - a d d re s s stic k y
A . U n a d irecció n M A C ap ren d id a d e fo rm a d in ám ica se g u ard a en la startupconfig.
B . U n a dirección M A C ap ren d id a d e fo rm a din ám ica se g u ard a en la runningconfig.
C . U n a d irecció n M A C ap ren d id a d e fo rm a d in ám ica se g u a rd a en la b ase de
datos V L A N .
D . L a s direcciones M A C co nfiguradas estáticam ente se gu ard an en la startupconfig si no se recib en tram as d e e sa dirección.
E . L a s direcciones M A C co nfiguradas estáticam ente se guard an en la
running-config si se reciben tram as d e esa dirección.
R esp u esta correcta: B
P R E G U N T A 133.
U n ingeniero d e red quiere perm itir u n a entrad a tem p o ral para u n u su a rio rem oto
con u n n om bre d e u su a rio específico y contraseña, d e m odo que el usu ario puede
acced er a to d a la red a trav és d e Internet. ¿Q u é A CL se p u ede u tilizar?
A.
B.
C.
D.
E stándar
E xtendida
D inám ica
R eflexiv a
R espuesta correcta: C
Sólo fines educativos - LibrosVirtual
452
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
P R E G U N T A 134.
O bserve la sintaxis:
Router}# show i p dhcp c o n f l i c t
IP address
D e te c tio n cnethod
Ping
172.16.1.32
G xatu itou s ARP
172.16.1.64
D e te c tio n time
May 21 2011 12:30 PM
May 24 2011 09:11 AM
¿Q ué regla u tiliz a el serv id o r DTICP cuando h a y u n co n flicto d e direccio n es IP?
A . L a dirección se elim in a d el g ru p o hasta q u e se resu elv a el conflicto.
B . L a dirección perm anece en e l grupo h a sta que se resuelva e l conflicto.
C . S o lo la IP detectada p o r A R P g ratu ito se retira del pool.
D . S o lo la IP detectada p o r P in g s e retira d el pool.
E . L a IP se m uestra, incluso d espués d e que se resu elv a el conflicto.
R esp u esta correcta: A
P R E G U N T A 135.
U n ad m in istrad o r
so lo e l tráfic o
192.168.148.0, y
com binan, usarías
A . access-list
B . access-list
C . access-list
D . access-list
E . access-list
F . access-list
d e re d está co n fig u ran d o A C L en u n ro u ter C isco , p ara perm itir
d e h o s ts desde las red es 1 92.168.146.0, 192.168.147.0,
192.168.149.0. ¿Q u é dos sen ten cias d e la A C L , c u a n d o se
para realizar esta tarea? (elija dos).
10
10
10
10
10
10
perm it
perm it
perm it
perm it
perm it
perm it
ip
ip
ip
ip
ip
ip
192.168.146.0
192.168.147.0
192.168.148.0
192.168.149.0
192.168.146.0
192.168.146.0
0.0.1.255
0.0.255.255
0.0.1.255
0.0.255.255
0.0.0.255
255.255.255.0
R esp u esta correcta: AC
P R E G U N T A 136.
¿Q ué afirm ación acerca d e la s listas d e acceso que se aplican a u n a interfaz son
verdaderas?
A . P uede aplicar tantas listas d e acceso com o d e see en u n a interfaz.
B . U sted puede ap lic a r u n a so la lista d e acceso en u n a interfaz.
C . Se puede co n fig u ra r u n a lista d e acceso , p o r d irección y p o r protocolo de
C apa 3.
D . Se pueden ap licar v arias listas d e acceso c o n el m ism o pro to co lo o en
diferentes direcciones.
R esp u esta correcta: C
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N
453
P R E G U N T A 137.
¿C uáles d e las siguientes rep resen ta u n a A CL IP estándar?
A.
B.
C.
D.
access-list
access-list
access list
access-list
110 perm it ip any any
5 0 d en y 192.168.1.1 0.0.0.255
101 d e n y tcp a n y h o st 192.168.1.1
2500 deny tc p any h o st 192.168.1.1 eq 22
R esp u esta correcta: B
P R E G U N T A 138.
¿C uáles son tre s características del protocolo IP v 6 ? (elija tres).
A.
B.
C.
D.
E.
F.
O pcional IPsec
A utoconfiguración
N o hay broadcasts
C ab ecera com pleja
plug-and-play
checksum s
R esp u esta correcta: B C E
P R E G U N T A 139.
¿Q ué dos com andos com prueban co rrectam en te si la segu rid ad d el puerto se ha
configurado en e l puerto P astE th ern et 0/1 2 e n el sw itch? (elija dos).
A.
B.
C.
D.
E.
S W #show
S W #show
S W #show
S W #show
S W #show
po rt-secu re interface F astE th em et 0/12
sw itch p o rt port-secure interface F astE th em et 0/12
running-config
po rt-secu rity interface F astE th em et 0/12
swritchport po rt-secu rity interface F astE th em et 0/12
R esp u esta correcta: CD
Sólo fines educativos - LibrosVirtual
454
G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
P R E G U N T A 140.
A n alice lo d o s los dato s que siguen:
T a b la M AC S w itc h 2 9 5 0
P u e r to
D r e c c ió n M AC
FaO /2
OCCO.OObb.bbbb
haU/1
- m
FaO /2
.
OOC.OOu u .ü u u u
O U ü.C O bb.bbbb
L os siguientes com andos se ejec u tan en la interfaz Fa0/1 d el 2950S\vitch:
29 5 0 S w itc h (c o n fig -if)#
sw itch p o rt
29 5 0 S w itc h (c o n fig -if)#
sw itch p o rt
p o rt-a e c u rity
p o rt-se c u rity
m a c-a d d te ss
29 5 0 S w itc h (c o n fig -if)#
sw itch p o rt
p o rt-se c u rity
m á x im u m
stic k y
1
L a tram a E th e rn e t de la im ag en lle g a a la interfaz FaO/1. ¿Q u é dos fu n cio n es se
producirán cuando este tra m a se recibe en e l 29 5 0 S w itch ? (elija dos).
A . L a ta b la d e direccio n es M A C ahora tendrá u n a entrad a adicional d e FaO/1
ffff.ffff.ffff.
B . S o lo se le perm itirá a l h o st A tran sm itir tram as en FaO/1.
C . L a tra m a se descartará cuando se recib e en e l 2950S\vitch.
D . T o d a s las tram as que llegan a l 2950S w itch c o n u n destino de
0000.00aa.aaaa s e tran sm itirán por FaO/1.
E . L o s h o st B y C p u e d e n e n v iar tram as a FaO/1, p ero las tram as que llegan de
otros sw itch no se rá n enviadas a FaO/1.
F . S o lam ente la s tra m a s c o n origen 0000.00bb.bbbb y la p rim era d irecció n
M A C aprend id a en e l 2950S w itch se reenvían a FaO / 1.
R espuesta correcta: B D
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N
45 5
P R E G U N T A 141.
O bserve la topología:
IP 192.168.24.5/24
Gateway 192.168.24.1
IP 192.168.24.6/24
Gateway 192.168.24.1
E l adm inistrador d e la re d no p u ed e conectarse a l S w itch 1 en u n a sesión d e Telnet,
aunque los hosts conectados a l Sw itch 1 p ueden h a c e r pin g a la interfaz FaO/O del
router. T eniendo en cu e n ta la inform ación d el gráfico y e l supuesto d e que e l router
y S w itch2 están configurados correctam ente, ¿cu ál d e lo s siguientes com andos
deben se r configurados e l Sw itch 1 p ara co rregir este problem a?
A . S w itch 1(config)# 1ine conO
S w itc h l (config-line)# p assw ord cisco
S w itch 1(config-line)#login
B . S w itch 1(config)# interface faO /1
S w itch l(co n fig -if)# ip address 192.168.24.3 255.255.255.0
C . Sw itch 1(config)# ip default-gatew ay 192.168.24.1
D . S w itch 1(co n fig )# interface faO /1
S w itch l(co n fig -if)# dúplex full
S w itch l(co n fig -if)# speed 100
E . Sw itch 1(config)# interface faO /1
S w itc h l (config-if)# sw itch p o rt m ode tru n k
R espuesta correcta: C
Sólo fines educativos - LibrosVirtual
456
G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
PR E G U N T A 142.
L os usuarios d e la red 172.17.22.0 no pueden lle g a r a l se r\'id o r que se en cu en tra en
la red 172.31.5.0. E l adm inistrador d e la re d conectada a l ro u ter N orte a trav és del
puerto d e co n so la, ejecu ta el com ando sh o w ip r o u t e y es capaz d e h a c e r p in g al
sen ad o r.
1 7 2 .1 7 .2 2 0
N orte#sh ow
ip
Codea:
connected,
C
-
D
-
1 7 2 .3 1 .5 .0
route
S
-
a ta tic ,
I
-
IG R P,
R -
R IP,
M -
m o b ile ,
B
-
BGP
EIG RP,
EX
-
BIG R P
e x te rn al,
O
-
OSPF,
IA
-
OSPF
Ín ter
area
NI
-
OSPF N SS A
El
-
OSPF
i-IS -IS ,
G atew ay
L l-IS -ls
*
-
can d id a to
P
-
p e rio d ic
of
© xtern al
external
la a t
1,
1,
B2
-
N 2 -0 S P F NSSA e x t e r n a l
type
OSPF e x t e r n a l
E-EGP
le v e l-1 ,L 2 -IS -IS
d e fa u lt,
do vn lo ad ed
reaort
type
type
ia
U
-
1 7 2 .1 9 .2 2 .2
a ta tic
area
route
to
netw ork
0 .0 .0 .0
1 7 2 .1 7 .2 2 .0
ia
d ire c tly
connected,
FaatE th ern et0 /0
C
1 7 2 .1 8 .2 2 .0
ia
d ire c tly
connected,
S erial0 / 1
S*
0 .0 .0 .0
v ia
2
ro u te ,o -O D R
C
[1 / 0 ]
2,
le v e l-2 ,ia -IS -IS in te r
p e r-u a e r
a ta tic
type
1 7 2 .1 9 .2 2 .2
C o n b a se en e l resu ltad o d el co m an d o sh o w ip r o u te y la to pología se m uestra en
e l gráfico, ¿cuál es la causa d el problem a?
A.
B.
C.
D.
L a re d no h a co n v erg id o totalm ente.
E n ru tam ien to IP n o está habilitado.
L a ru ta estática se configuró incorrectam ente.
L a interfaz F astE th ern et del ro u ter N o rte está desactivada.
E . L a tab la d e vecin o s no se actu aliza correctam ente.
F . L a ta b la d e enrutam iento d el router N o rte n o h a actualizado.
R esp u esta correcta: C
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N
457
PR E G U N T A 143.
D o s sw itches C isco C a ta ly st llam ados CA T1 y C A T 2 tien en u n a conexión entre
ello s utilizan d o los puertos FAO/13 a trav és d e u n enlace troncal 8 0 2 .1Q que está
configurado e n tre los dos sw itches. E n C A T 1, la V L A N 10 s e elig e co m o nativa,
pero en C A T 2 no se esp ecifica ning u n a V L A N nativa. ¿Q ué puede pasar en este
escenario?
A . L a s tram as gig an tes 802.1Q podrían sa tu ra r el enlace.
B. V L A N 10 en CA T1 y V L A N 1 en C A T 2 env iará tram as no etiquetadas.
C . A parecerá u n m en saje d e erro r d e d ivergencia d e V L A N nativa.
D. V L A N 10 en CA T1 y V L A N 1 en C A T 2 env iará tram as etiquetadas.
R esp u esta correcta: C
PR E G U N T A 144.
A nalice la siguiente sintaxis:
0 0 :0 0 :3 9
changed
0 0 :0 0 :4 0
% L IN EP R O TO -5-U P DO W N :
state
to
L in e
protocol
on
in te rfa c e
V ían
1,
d o vm
% SP A N T R B E -5 -B X T E N D E D _SY S ID :
Extended
S y sid
0 0 :0 0 :4 2
% S Y S -5 -C O N F IG _I:
fr o m m em ory b y
0 0 :0 0 :4 2
% S Y S -5 -R B S T A R T :
en ab le
fo r
type
v ían
0 0 :0 0 :4 4
% L IN K -5 -CHANGED:
a d m in istrativ ely
0 0 :0 0 :4 4
C o n figu rad
System
c o n so lé
resta rte d --
In terface
V lan l,
changed
state
to
d o vm
% LINK -5-UPD O W N:
In terface
P astE them etO /1.
changed
state
to
% LINK -5-UPD O W N:
In terface
P astE thernetO /2,
changed
state
to
up
0 0 :0 0 :4 4
up
0 0 :0 0 :4 4
to
% LINK -5-UPD O W N:
0 0 :0 0 :4 5
% L IN EPR O TO -5-U PDO W N :
PastE thernetO /1,
0 0 :0 0 :4 5
0 0 :0 0 :4 5
state
PastE th ern etO /11,
L in e
to
up
changed
state
to
up
L in e
% L IN EPR O TO -5-U PDO W N :
F a 8t B t h e r n e t 0/ l l ,
0 0 :0 0 :4 8
changed
% L IN EPR O TO -5-U PDO W N :
FastB thernetO /2,
to
In terface
changed
state
up
changed
% LINK -5-UPD O W N:
state
L in e
to
In terface
protocol
on
in terface
protocol
on
in terface
protocol
on
in terface
up
PastE th ern etO /12,
changed
S tate
up
0 0 :0 0 :4 9
% L IN BPR O TO -5-U PDO W N :
F astE thernetO /12,
changed
state
L in e
to
protocol
up
Sólo fines educativos - LibrosVirtual
on
in terface
458
G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
¿C uál d e estas afirm aciones describe correctam ente el estado del sw itch u n a v e z
que el pro ceso d e arranque se h a com pletado?
A . C o m o FastEthem etO /12 es la ú ltim a
p o r ST P.
B . L a g estió n d e acceso rem oto en este
de configuración.
C . T e n d rán q u e se r creadas m ás V L A N
D . E l sw itch necesita u n a im ag en IO S
V L A N y STP.
interfaz en lev an tarse, será bloqueada
sw itch n o será posible sin u n cam bio
en este sw itch.
diferen te con e l fin d e so p o rtar a las
R esp u esta correcta: B
P R E G U N T A 145.
C uando está solucionando u n problem a de A C L e n u n router, que com ando
utilizaría para v e rific a r que interfaces se v e n afectados p o r la ACL?
A.
B.
C.
D.
E.
show ip access-lists
show access-lists
show interface
show ip interface
list ip interface
R esp u esta correcta: D
P R E G U N T A 146.
A nalice la siguiente to pología EIG R P:
r o u t e r e ig r p 100
n e tw o r k 1 7 2 .1 6 .0 .0
n etw o rk 1 0 .0 .0 .0
¿Q u é es necesario p ara
enru tam iento co n R o u terC ?
que
el
R o u ter A
intercam bie
actualizaciones
de
A . L o s n ú m ero s A S se d eb en cam b iar para que co in cid an en to d o s los routers.
B . L a s interfaces d e loopback d eb en co n fig u rarse p ara ele g ir u n DR.
C . Se n ecesita con fig u rar el com ando n o a u to - s u m m a ry en e l R o u te r A y el
R o u te r C
D . E l router B necesita tener dos estad o s d e red, u n o para cad a re d conectada
R esp u esta correcta: A
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N
459
P R E G U N T A 147.
¿Q ué característica d el C isco C ataly st d esactiv a au tom áticam ente u n puerto
P ortF ast operativo a l recibir u n a B P D U ?
A . B ackboneFast
B . U plinkF ast
C . R o o tG u a rd
D . B P D U G uard
E . B P D U F ilter
R esp u esta correcta: D
P R E G U N T A 148.
U n ad m in istrad o r d e re d ejec u ta el com ando sh o w ru n n in g -c o n fig p ara detectar
porq u e n o puede estab lecer u n a sesión d e T eln et con e l ro u ter indicado.
hostnam e
router
I
E n a b le
secret
5
$ l$ m E fg $ js d j7 h jG y jsd k llx
!
in te rfa c e
FastE them etO /O
ip
address
ip
a c ce ss-g ro u p
d ú p lex
speed
1 9 2 .1 6 8 .1 .1
10 1
2 5 5 .2 5 5 .2 5 5 .0
in
auto
auto
I
I
a c c e ss -list
a c c e ss -list
101
101
deny
tcp
p e rm it
ip
any
any
any
eq
22
any
I
L in e
con
0
passw ord
7
0 8 2 2 4 5 8 5 d 0 a l5
lo g in
lin e
vty
04
vty
5
lo g in
lin e
14
lo g in
I
end
¿C uál es la cau sa de este fracaso?
A.
B.
C.
D.
N o se h a estab lecid o la co n traseñ a d e nivel 5.
U n a A C L está blo queando el acceso Telnet.
L a contraseña v ty no h a sid o configurada.
L a contraseña d e consola no se encuentra.
R esp u esta correcta: C
Sólo fines educativos - LibrosVirtual
460
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
P R E G U N T A 149.
U n rou ter tien e d o s interfaces F astE th ern et y necesita conectarse a cu atro V L A N en
la red local. ¿ C ó m o s e puede realizar e sta tare a u tilizan d o la m en o r can tid ad de
interfaces físicas y sin dism in u ir el ren d im ien to d e la red?
A . U tilic e u n concentrador para co n ectar las cuatro V L A N c o n u n a interfaz
F ast E th ern e t d el router.
B . A g reg ar u n segundo ro u te r p ara m a n e jar el tráfico d e V L A N .
C . A g reg ar dos interfaces E th ern et m ás rápidas.
D . Im p lem en tar u n a configuración d e “ router-on-a-stick” .
R esp u esta correcta: D
P R E G U N T A 150.
¿Q ué pasará s i u n a dirección IP p riv ad a se a sig n a a una interfaz púb lica conectada
a u n ISP?
A . D ireccio n es en u n rango p riv ad o n o se puede enrutar en u n b a ck b o n e de
Internet.
B . S o lo e l router IS P tendrá la cap acid ad para acceder a la red pública.
C . E l proceso d e N A T trad u cirá e sta dirección a una d irección TP válida.
D . U n conflicto d e d irecciones IP sucede, porque otros ro u ters públicos
p u ed en u tiliz a r el m ism o rango.
R esp u esta correcta: A
P R E G U N T A 151.
S e le pidió a u n téc n ic o de redes d iseñ ar u n a pequeña red con redu n d an cia. La
im agen rep resen ta este diseño, con to d o s los hosts co n fig u rad o s en la m ism a
VLAN
ln te 'n ^ r
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N
461
¿Q ué conclusiones se p u e d e n h acer acerca de este diseño?
A . E ste diseño fiin cio n ará c o m o s e desea.
B. Spanning-tree te n d rá que se r utilizado.
C . E l router n o a c e p ta rá el esquem a de direccionam iento.
D. L a conexión entre los sw itches d eb e ser u n troncal.
E. L a s interfaces del ro u te r deb en ser en cap su lad o s en e l protocolo 8 0 2 .1Q.
R espuesta correcta: C
PR E G U N T A 152.
¿C uáles son dos ven tajas d e a s a r N A T ? (elija dos).
A . N A T facilita la co m u n icació n de ex trem o a ex trem o cuando IP sec está
habilitado.
B. N A T elim in a la n e c esid ad d e reasignar d irecciones a lo s h o sts que
requieren acceso externo.
C . N A T conserv a a tra v é s d e las d irecciones de h o st e l m ultiplexado a nivel
M AC.
D. N A T dinám ica fa c ilita las conexiones desde el e x terio r d e la red.
E. N A T acelera e l proceso d e en ru tam ien to , y a que n o s e realizan
m odificaciones en lo s paquetes.
F . N A T proteg e la seg u rid ad d e la red d eb id o a que las red es privadas no se
anuncian.
R espuesta correcta: IJF
PR E G U N T A 153.
A nalice los siguientes datos:
N o rte (c o n fig )# u s e rn a m e
S ur passw ord
N o rte (c o n fig )# in te rfa c e
N o rte (c o n fig -if)# e n c a p a u la tio n
ppp
N o r t e ( c o n f i g - i f ) #ppp
a u ten ticatio n
S u r (c o n fig )fu s e rn a m e
N orte
S u r(c o n fig )# in te rfa c e
passw ord
chap
cisX 2 3
se ria lO / O
S u r (c o n f i g - i f ) # e n ca p su la tio n
S u r ( c o n f i g - i f ) #ppp
cisX 1 2
se ria l0 / 0
ppp
a u ten ticatio n
chap
Sólo fines educativos - LibrosVirtual
462
G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
E l router N o rte no puede au ten ticar a l ro u ter Sur. ¿C uál es la ca u sa d el problem a?
A . L o s nom bres d e u su ario e stá n configurados correctam ente en los dos
routers.
B . L a s co n traseñ as n o co in cid en en los dos routers.
C . L a au ten ticació n CTTAP no se p u ed e u tiliz a r en u n a in terfa z serial.
D . L o s ro u ters no pueden conectarse a la in terfa z SO/O a la interfaz SO/O.
E . C on la auten ticació n C H A P u n ro u ter debe autenticar a o tro router. Los
ro u ters n o pueden ser co n fig u rad o s p ara auten:icar el u n o a l otro.
R esp u esta correcta: B
P R E G U N T A 154.
A n alice los sig u ien tes datos:
S w itc h l# sh
v ían
b rie f
VLAN
Ña m e
S tatus
1
10
d e fa u lt
a c tiv e
M a rk e tin g
a c tiv e
15
20
A ccou nting
a c tiv e
adm in
a c tiv e
Ports
FaO/6,
FaO/7,
Fa0/8,
Fa0/10,
F a 0 / ll,
FaO/14,
PaO/15
FaO/16,
FaO/21,
Fa0/1,
FaO/13,
FaO/18,
FaO/19,
Fa0/20
FaO/22 ,
FaO/24
FaO/2,
PaO/3,
FaO/5
1 00 2
fd d i-d e fa u lt
1 00 3
to k e n -rin g-d e fa u lt
a c tiv e
1 00 4
fd d in e t-d e fa u lt
a c tiv e
1 00 5
trn e t-d e fa u lt
a c tiv e
FaO/9,
FaO/12,
a c tiv e
Sólo fines educativos - LibrosVirtual
Fa0/4,
C R A -M A
A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N
463
U n técnico intenta solucionar los problem as d e co n ectiv id ad entre h o st e n los
sw itches. L os hosts d e V L A N 10 y 15 en S w itch 1 no pueden co m u n icarse con los
hosts en las m ism as V L A N en Sw itch2. L o s host d e la V L A N de adm inistración
so n capaces d e com unicarse. L a s asignaciones d e p u erto a V L A N so n id én ticas en
los dos sw itches. ¿C uál podría ser e l problem a?
A . E l puerto Fa0/1 n o es o p erativ a en u n o d e lo s sw itches.
B . E l en lac e entre lo s sw itch es n o se h a co n fig u rad o com o u n troncal.
C . A l m enos u n puerto d eb e co n fig u rarse en la V L A N 1 p a ra q u e las V L A N
10 y 15 puedan ser capaz d e com unicarse.
D . E l puerto F astE th ern et 0/1 d eb e con fig u rarse c o m o u n enlace d e a c c e so a
am bos sw itches.
E . Se requiere u n ro u ter p ara que los h o sts e n SW 11 en V L A N 10 y 15
puedan com u n icarse con lo s ho sts en la m ism a V L A N en SW 12.
R espuesta correcta: B
P R E G U N T A 155.
¿E n q u é circunstancias m últiples copias d e la m ism a tra m a u n icast puede
transm itirse en u n a L A N conm utada?
A.
B.
C.
D.
E.
D u ran te los p eríodos d e alto tráfico.
D esp u és de que los en laces s e restablezcan.
C uando los protocolos d e cap a su p erio r req u ieren u n a alta fiabilidad.
E n una topología redundante im plem entada incorrectam ente.
C uando u n a to pología d e doble anillo está en uso .
R espuesta correcta: D
P R E G U N T A 156.
A n alice la siguiente sintaxis:
S w itc h l# sh
in t
fastE th ern et
FastE thernetO /1
H ardw are
BW 1 0 0 0 0 0
is
is
Lance,
K b it,
re lia b ility
B n c a p su la tio n
R e e p a liv e
set
F u ll-d u p le x ,
up,
lin e
address
0/1
protocol
is
DLY 1000
usec,
255/255,
tx lo a d
ARPA,
(1 0
lo o p b ack
is
up
(c o n n e cte d )
0 0 0 1 .4 2 e d .e 5 0 1
1/255,
not
rx lo a d
(b ia
1/255
set
sec)
lO OM b/s
Sólo fines educativos - LibrosVirtual
0 00 1 .4 2 ed.e5 0 1 )
464
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
in p u t
flo w -c o n tro l
ARP t y p e :
ARPA,
Last
in p u t
Last
c le a rin g
Input
drops:
is
0 0 :0 0 :0 8 ,
of
queue:
o ff,
output
ARP T iraeou t
output
"show
is
o ff
0 4 :0 0 :0 0
0 0 :0 0 :0 5 ,
in te rfa c e "
0/75/0/0
flo w -c o n tro l
R A -M A
output
cou nters
hang
never
never
(s iz e / m a x / d ro p s / flu s h e s );
Total
ou tput
0
Q u eu e in g
O utput
strategy:
queue
:0/40
5 m inute
in p u t
5 m inute
output
16956
741
(s iz e / m a x )
rate
0 b its/sec,
rate
packets
R e ceived
fifo
in p u t,
errors,
738
0
packets/sec
0 packets/sec
44193351
956 b r o a d c a s t s ,
in p u t
0
0 bits/ sec,
bytes,
runts,
CRC,
0
0
no
b u ffe r
0 g ia n ts,
fram e,
0
0
th ro ttle s
overrun,
0
ign orad ,
0
abort
0
0
m u ltic a st,
in p u t packets
2357
0
0
0
0
0
w atchdog,
packets
output
output,
0
errors,
b a b b le s,
lo st
w ith
0
la te
c a rrie r,
output b u ff e r
0
0
pause
d rib b le
263570
bytes,
c o llis io n s,
c o llis io n ,
no
in p u t
c o n d itio n
0
10
detectad
0 underruns
in terface
resets
deferred
c a rrie r
fa ilu re s,
0
output
b u ffe rs
swapped ou t
A nte e sta salid a del Sw itch 1, ¿qué d e b e ría se r la próxim a acción d el adm inistrador
de la red?
A . R e v isa r el m odo d e encapsulación d el tro n cal para e l puerto Fa0/1 del
S w itc h 1.
B . R e v isa r e l m odo d ú p lex del puerto Fa0/1 d el Sw itch 1.
C . C om probar e l m odo d ú p lex d el puerto FaO/2 d el Sw itch2.
D . R e v isa r el m odo d e en cap su lació n d el tro n cal para e l puerto FaO/2 del
S w itc h 2 .
R esp u esta correcta: C
P R E G U N T A 157.
¿C uáles pueden s e r lo s com andos IO S d e u n ro u ter que pueden u tilizarse para
solu cionar problem as d e conexión inalám brica a internet? (elija tres).
A.
B.
C.
D.
E.
F.
ping
tracert
ipconfig
show ip route
w inipcfg
show interfaces
R esp u esta correcta: A D F
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N
465
P R E G U N T A 158.
A n alice la siguiente sintaxis:
a c c e s a -lis t
102
deny
102
a c c e ss -list
router#show
ip
tcp
deny
1 7 2 .2 1 .1 .1
ip
any
0 .0 .0 .2 5 5
any
eq
80
any
in terfaces
P astE th ern etO /O
is
In tern et
Broadcast
Address
up,
lin e
address
is
address
protocol
is
1500
H e lp e r
address
is
not
broadcast
O u tgoin g
access
is
set
fo rw ard in g
lis t
access
P r o x y ARP
DHCP
bytes
D ire c te d
In b ou n d
up
2 55 .2 5 5 .2 5 5 .2 5 5
d eterm in ed b y
MTÜ i s
is
1 92 .1 6 8 .1 .1 4 4 / 2 0
lis t
is
en ab led
102
es
not
set
en able
U n intento para denegar el acceso w e b a u n a su b red b lo q u ea to d o e l trá fic o de la
subred. ¿Q ué com andos d e in terfaz elim in a inm ediatam ente el efecto d e la A CL
102 ?
A.
B.
C.
D.
E.
no
no
no
no
no
ip
ip
ip
ip
ip
access-class 102 in
access-class 102 out
access-group 102 in
access-group 102 out
access-list 102 in
R esp u esta correcta: D
P R E G U N T A 159.
U n adm inistrador d e re d está v erific an d o la configuración d e O S P F en lo s routers
R1 y R 2 . L os ro u ters n o pueden estab lecer u n a relació n de ad y acen cia E thernet
com ún.
R o u te rl#
show
E thern etO
In tern et
P rocess
is
ip
ospf
in terface
up,
lin e
protocol
address
ID
1,
is
eO
is
up
1 9 2 .1 6 8 .1 .2 / 2 4 ,
R outer
ID
Area
1 9 2 .1 6 8 .3 1 .3 3 ,
0
NetW ork Type
BROADCAST,
C ost:
10
T ran sm it
D e la y
D e sig n a te d
No b a c k u p
T im er
is
R outer
E thern etO
In tern et
sec,
(ID )
d esign ated
in te rv a ls
R ou ter2#
1
show
is
S tate
router
c o n fig u re d ,
on
ip
ospf
in terface
lin e
protocol
is
P rio rity
th is
H e lio
up,
address
DR,
1 9 2 .1 6 8 .3 1 .3 3 ,
5,
1
In terface
address
Dead
20,
W ait
20,
eO
is
up
1 9 2 .1 6 8 .1 .1 / 2 4 ,
1 9 2 .1 6 8 .1 .2
netw ork
Area
0
Sólo fines educativos - LibrosVirtual
R etra n sm it
5
466
G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
Procesa
ID
2,
R outer
ID
1 9 2 .1 6 8 .3 1 .1 1 .
Netw ork
Type
R A -M A
BROADCAST,
Cost:
10
T ran sm it
D e la y
D e sig n a te d
No b a c k u p
Tiraer
is
1
R outer
d esign ated
in te rv a ls
sec,
(ID )
S tate
DR,
P rio rity
1 9 2 .1 6 8 .3 1 .1 1 .
router
c o n fig u re d ,
on
th is
H e lio
1
In te rfac e
address
1 9 2 .1 6 8 .1 .1
netw ork
10,
Dead
40,
W ait
40,
R e tra n sm it
5
L a sintaxis m u estra la sa lid a d el com ando "sh o w ip o s p f in te rfa c e eO" p ara los
ro u ters R1 y R 2. C on b a s e en la in form ación o b tenida d e la sintaxis, ¿cuál es la
cau sa de este problem a?
A.
B.
C.
D.
E.
F.
E l á rea O S P F no e stá configurada correctam ente.
L a prioridad en R 1 d eb e se r mayor.
E l coste en R 1 d e b e ser m ayor.
L o s tem porizad o res d ead y helio no están configurados correctam ente.
U n router desig n ad o d e respaldo necesita se r agregado a la red.
L o s núm eros d e id entificación de proceso O S P F deb en coincidir.
R e sp u esta correcta: D
PR E G U N T A 160.
L a V L A N 3 aún n o está co n fig u rad a en e l sw itch. ¿Q u é p asa si co n fig u ra el
com ando s w itc h p o rt ac c e ss v ía n 3 en el m odo d e configuración d e la interfaz?
A.
B.
C.
D.
Se rech aza el com ando.
E l indicador del p u erto se vu elv e ámbar.
E l com ando es acep ta d o y la respectiva V L A N se añade a l vian.dat.
E l com ando es acep ta d o y d eb e co n fig u rarse la V L A N m anualm ente.
R esp u esta correcta: C
PR E G U N T A 161.
O bserve la topología:
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N
467
R outer 1 e s incapaz d e estab lecer u n a relació n d e v e c in d a d O SPF con R outer3.
¿C uáles son las posibles causas d e este problem a? (e lija dos).
A . T o d o s los ro u ters d eb en co n fig u rarse p ara e l á re a d e back b o n e 1.
B . R o u te rl y R o u ter2 son e l D R y e l B D R , a sí O S P F no establece adyacencia
co n R 3.
C . U n a ruta estática se h a co n fig u rad o d e R o u te rl a R outer3 y ev ita que la
ad y acen cia se establezca.
D . L o s tem p orizad o res de intervalos d ead y h e lio no se establecen en los
m ism os valo re s d e R o u te rl y R outer3.
E . E IG R P está co n fig u rad o tam b ién en estos ro u ters con u n a distancia
adm inistrativ a m ás baja.
F . R o u te rl y R outer3 e stá n co nfiguradas en diferentes áreas.
R esp u esta correcta: D F
P R E G U N T A 162.
L a red que se m uestra en el d iagram a está experim entando problem as de
conectividad.
In t e r f a c e V L A N l
10.1 1 1 2 5 5 .2 5 5 .2 5 5 .0
______
F*Q/Qi f í i ^
F e O / O .l 10 1 1 .2 5 4 /2 4 v/LA N l
FaO /O ? 10 1 2 2 5 4 /2 4 s'LA N 2
H cst A
IP 1 0 .1 .1 .1 2 6
M íis c a r a : 2 5 5 .2 5 5 .2 5 5 .0
G a t e w a y : 10 1 .1 .2 5 4
H ost B
I P : 1 0 1 .1 .1 2
M á s c a r a 2 5 5 2 5 5 .2 5 5 0
G a t e w a y 1 0 .1 .1 .2 5 4
¿C uál de las siguientes op cio n es corregirá lo s p roblem as? (e lija dos).
A.
B.
C.
D.
E.
F.
C onfigurar
C onfigurar
C o n fig u rar
C o n fig u rar
C o n fig u rar
C o n fig u rar
la
la
la
la
la
la
puerta d e e n lac e en e l h o st A co m o 10.1.1.1.
puerta d e e n lac e en e l h o st B com o 10.1.2.254.
d irecció n IP d el host A com o 10.1.2.2.
d irecció n IP d el host B com o 10.1.2.2.
m áscara 25 5.2 55 .2 5 5 .2 2 4 en am bos host.
m áscara 25 5.2 55 .2 5 5 .2 4 0 en am bos host.
R esp u esta correcta: B D
Sólo fines educativos - LibrosVirtual
468
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
P R E G U N T A 163.
E xam ine e l diagram a:
S e h a o b serv ad o u n problem a d e co n ectiv id ad d e red. S e so sp ech a que e l cab le
conectado al p u erto FaO /9 en el S w itch 1 e stá desconectado. ¿C uál sería el efecto d e
este cable desconectado?
A . E l h o s t B n o sería capaz d e acced er a l serv id o r en V L A N 9 h asta que el
cable se vuelv e a conectar.
B . L a co m u n icació n entre V L A N 3 y las o tra s V L A N se puede desactivar.
C . L a transferen cia de arch iv o s desde el h o st B al serv id o r en V L A N 9 sería
m ucho m ás lento.
D . P o r m enos d e u n m inuto, e l h o st B no sería ca p az d e acced er a l serv id o r en
V L A N 9 . A co n tinuación se reanudará la fu n ció n norm al d e la red.
R espuesta correcta: D
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N
469
P R E G U N T A 164.
A nalice la topología:
FIostA no puede h acer pin g a H o stB . Suponiendo que e l enrutam iento está
configurado correctam ente, ¿cuál es la causa d e este problem a?
A.
B.
C.
D.
E.
H ostA n o está en la m ism a su b red q u e la puerta d e en lace predeterm inada.
L a dirección d e S w itchA es u n a dirección d e subred.
L a interfaz FaO/O en R o u terA está en u n a su b red que no s e puede utilizar.
L a s interfaces seriales d e los routers n o están en la m ism a subred.
L a interfaz FaO/O d el R o u terB u tiliza una direoción de difiisión.
R espuesta correcta: D
P R E G U N T A 165.
O bserve e l gráfico:
C a b le A
¡m?— éüp
C a b le B
—
L os leds de estado d e dos pu erto s co n ectad o s en el sw itch no encienden ni á m b ar ni
verde. ¿C uáles serían las m ed id as m ás eficaces p ara so lu cio n ar este problem a d e la
capa física? (elija tres).
A . A segúrese de que lo s en cap su lad o s E th ern e t coinciden en e l router
interconectado y lo s puertos del sw itch.
B . A segúrese d e que los cab le s A y B so n cab le s directos.
C . A segúrese d e cab le A está conectado a u n puerto troncal.
Sólo fines educativos - LibrosVirtual
470
G U ÍA P E H S n .'D I O P A R A l .A C H R 1 1 F IC A C IÓ N C C N A R O U T IN G Y S W lT C H IX C i_________ £ ' R A -M A
D . A segúrese de que el sw itch s e enciende.
E . R e in iciar to d o s lo s dispositivos.
F . V u e lv a a colo car todos los cables.
R espuesta correcta: B D F
P R E G U N T A 166.
U n ad m in istrad o r de re d hace pin g d el H o st 1 a l H o st 2 y recibe lo s resultados que
se m uestran a continuación.
1 0 .1 .0 .1 0 /3 0
1 0 .:.0 .9 /3 0
r— [i
^24üiíiÍk^F30/0
i" '
1 0 .1 .2 .1 /2 4
H ost 2
1 0 .1 .2 .9 /2 4
H ost 1
1 0 .1 1 . 1 6 / 2 4
C :\ > p in g
P in g in g
P in g
1 0 .1 .2 .9
1 0 .1 .2 .9
w ith
32 b y t e s
o f
data:
from
1 0 .1 .1 .1
D e s tin a tio n
host
u n re a c h a b le
from
1 0 .1 .1 .1
D e s tin a tio n
host
u n re a c h a b le
from
1 0 .1 .1 .1
D e s tin a tio n
host
u nreachab1e
from
1 0 .1 .1 .1
D e s tin a tio n
host
u n re a c h a b le
Lost
= 0
s ta tis tic s
P a ck e ts :
Send
=
fo r
4,
1 0 .1 .2 .9 :
R e c e iv e d
=
4,
(0 %
lo s s )
¿C uál es e l problem a?
A.
B.
C.
D.
E.
F.
E l en lace en tre el H o st 1 y Sw itch 1 está caído.
T C P /IP no está funcio n an d o e n H o st 1
E l en lace en tre R o u ter 1 y R o u ter 2 está caído.
L a pu erta de enlace pred eterm in ad a en H o stl es incorrecta.
L a interfaz F a0/0 en R o u ter 1 está caída.
E l en lace en tre e l S w itc h l y e l R o u te rl está caído.
R espuesta correcta: C
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N
471
P R E G U N T A 167.
A n alice los sig u ien tes datos:
192. IO S 1 .4 /3 0
1 9 2 .1 6 6 .2 0 /2 U
N o r t e # s h o w ip i n t e r f a c e b r i e f
Inte r f a c e
I p - Address
Fast E t h e r n e t 0 / 0
1 9 2 .1 6 8 .2 .1
Fast E t h e r n e t O / 1
unassigned
Seri a l 0 / 0
1 9 2 .1 6 8 .1 .5
Seri a l O / 1
unassigned
1 9 2 .1 6 6 .3.0/2U
OK?
Yes
Yea
Yes
Yea
Method
manual
manual
manual
manual
Sta t u s
up
A d m i n down
up
A d m i n down
Prot o c o l
up
dow n
up
dow n
L os h o st de la red 192.168.2.0 n o pueden lle g ar a lo s h o st en la re d 192.168.3.0. E n
base a la salida d el router, ¿cu áles son d o s posibles razones para el fracaso? (elija
dos).
A . E l cable que está conectado a S 0 /0 en N o rte está mal.
B . L a interfaz S0/0 en S u r esta ad m inistrativam ente abajo.
C . L a interfaz S 0 /0 en N o rte está co n fig u rad a con u n a m áscara d e subred
incorrecta.
D . L a dirección IP que s e co n fig u ra en S 0 /0 d e S u r n o está e n la subred
correcta.
E . L a interfaz S 0 /0 e n e l N o rte n o está recib ien d o u n a señ al d e reloj de la
C S U /D S U .
F . L a encapsulación que se co n fig u ra en S 0 /0 d e S ur no co in cid e con la
encapsulación q u e se co n fig u ra en S 0 /0 d el N o rte.
R esp u esta correcta: EF
P R E G U N T A 168.
A nalice la siguiente sintaxis:
C : \ > p i n g 1 0 .1 0 .1 0 . 1
P i n g i n g 1 0 . 1 0 . 1 0 . 1 w i t b 3 2 b y t e s o f data:
Requast
Requast
Requast
Request
time
time
time
time
out.
out.
out.
out.
P i n g s t a t i s t i c s f o r 10.10.10.1:
Packets: S e n d = 4, R e c e i v e d = 0, L o s t = 4
(100% loss)
Sólo fines educativos - LibrosVirtual
472
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
U n ad m in istrad o r hace ping a la puerta d e enlace predeterm inada 10.10.10.1 y v e la
salida co m o s e m uestra. ¿E n qué cap a d el m o d elo O S I está e l problem a?
A.
B.
C.
D.
E.
C apa
C apa
C apa
C apa
C apa
de
de
de
de
de
en lac e d e datos.
aplicación.
acceso.
sesión.
red.
R espuesta correcta: E
P R E G U N T A 169.
L as sentencias A , B , C y D d e la A C L 10 se han c re a d o en e l o rd e n que se m uestra:
A:
B:
C:
D:
p e r m it a n y
d e n y 172.21.1.128 0.0.0.15
p e r m it 172.21.1.129 0.0.0.0
p e r m it 172.21.1.142.0.0.0.0
L as sentencias s e ap licaron a la in terfa z E 0 d e entrada, para ev ita r q u e to d o s los
hosts tengan acceso a la red. L o s h o st cuyas d irecciones so n la prim era y la últim a
IP d e la su b red 172.21.1.128/28 están perm itidos. P e ro la A C L n o deniega a nadie.
¿C óm o pueden reubicarse las sen ten cias d e la A C L d e m odo que fu n cio n e c o m o es
debido?
A.
B.
C.
D.
A CD B
BADC
DBAC
CDBA
R esp u esta correcta: D
P R E G U N T A 170.
¿Q ué tip o d e protocolo d e en cap su lació n d e cap a 2 sop o rta circuitos sín cro n o s y
asincronos y tien e incorporado m ecanism os d e seguridad?
A.
B.
C.
D.
HDLC
PPP
X .25
Fram e-R elay
R esp u esta correcta: B
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N
473
P R E G U N T A 171.
E l com ando " fra m e -re la y m a p ip 10.121.16.8 102 b ro a d c a s t" se h a introducido
en e l router. ¿C uál d e las siguientes afirm acio n es es v erd ad era con resp ecto a este
com ando?
A . E ste com ando d eb e se r ejecu tad o desde e l m odo d e co nfiguración global.
B . L a dirección IP 10.121.16.8 e s e l puerto d el ro u ter local que se u tiliza para
en v ia r los datos.
C . 102 es el D L C I rem oto que v a a re c ib ir la inform ación.
D . E ste com ando es necesario p ara to d as las configuraciones d e Fram e-R elay.
E . L a o p ción perm ite que los p aquetes d e broadcast, tales com o
actualizaciones d e R IP se en v íen a trav és d el PV C .
R espuesta correcta: E
P R E G U N T A 172.
¿Q ué protocolo están d ar ab ierto se u tiliza co m únm ente e n las V P N para
p roporcionar com unicaciones seg u ras d e ex trem o a extrem o?
A.
B.
C.
D.
R SA
L 2T P
IPsec
P PT P
R esp u esta correcta: C
P R E G U N T A 173.
¿E n qué cap a del m odelo O SI funciona PPP?
A.
B.
C.
D.
C apa
C apa
C apa
C apa
2
3
4
5
R esp u esta correcta: A
P R E G U N T A 174.
¿Q ué d o s opciones so n m étodos d e co n ectiv id ad W A N v álid o s? (elija dos).
A.
B.
C.
D.
E.
PP P
WAP
D SL
L 2T Pv3
E thernet
R esp u esta correcta: AC
Sólo fines educativos - LibrosVirtual
474
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
P R E G U N T A 175.
¿Q ué tip o d e encapsulación es u n tip o d e en cap su lació n F ram e-R elay que es
com patible co n los routers d e C isco?
A . IE T F
B. A N SI D
C . Q 9333-A
D. HDLC
R espuesta correcta: A
P R E G U N T A 176.
¿Q ué c o m an d o se u tiliz a p ara h ab ilitar la auten ticació n C H A P , con P A P com o
m étodo de re s e rv a , en u n a interfaz en serie?
A . A. R outer(co n fig -if)# p p p au th en ticatio n ch ap fallb a c k ppp
B . B . R outer(co n fig -if)# p p p au th en ticatio n ch ap pap
C . C . R outer(con fig -if)# authentication p p p ch ap fallb ack ppp
D . D . R outer(co n fig -if)# authentication p p p ch ap pap
R espuesta correcta: B
P R E G U N T A 177.
¿C uáles so n la s tres razones p o r las que u n a o rg an izació n con m ú ltiples sucursales
y usuarios m óviles podría ap licar u n a solución C isc o V P N en lu g ar d e enlaces
W A N punto a p unto? (elija tres).
A . R ed u ce costos.
B . U n m ejo r rendim iento.
C . in co m p atib ilid a d d e ban d a ancha.
D . A u m en to de la seguridad.
E . E scalabilidad.
F . R ed u ce la latencia.
R esp u esta correcta: ADE
P R E G U N T A 178.
R outerA n o puede lle g a r R outerB . A m bos routers están ejecutando IO S versió n
12 . 0 .
DLCI 100
P a m e R e la y
D -C I 2 0 0
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N
47 5
RouterA#show running-config
i n t e r f a c e serialO/O
b a n d w i d t h 64
ip a d d r e s s 1 7 2 . 1 6 . 1 0 0 . 2 2 5 5 . 2 5 5 . 2 5 5 . 0
encapsulation frame-relay
frame-relay m a p ip
172.16.100.1
200 b r o a d e a s t
D espués d e revisar la salid a del co m an d o y e l gráfico, ¿cu ál e s la c a u sa más
probable del problem a?
A.
B.
C.
D.
C onfiguració n d el an ch o d e ban d a incorrecta.
C onfiguració n LM1 incorrectas.
C onfiguració n d e m ap eo incorrecto.
D irección TP incorrecta.
R e sp u e sta correcta: C
P R E G U N T A 179.
U n a nueva su b red con 6 0 h o st h a sido añ ad id a a la red:
192.168.1.0/27
192.168.1.32/28
192.168 1.48/28
60 Host
¿Q ué d irecció n d e su b red d eb e u tiliz a rse p ara proporcionar su ficien tes direcciones
aprovechables y p erd er la m enor can tid ad d e direcciones?
A . 192.168.1.56/26
B . 192.168.1.56/27
C . 192.168.1.64/26
D . 192.168.1.64/27
R e sp u e sta correcta: C
P R E G U N T A 180.
U n adm inistrador de red d eb e con fig u rar u n enlace serie entre la o fic in a principal y
u n a ubicación rem ota. E l ro u ter d e la o ficin a rem o ta no e s u n ro u ter C isco. ¿C óm o
d eb e el ad m in istrad o r de red con fig u rar la interfaz serial d el ro u te r d e la oficina
principal para hacer la conexión?
A.
M ain (co n fig )# interface serial 0/0
M ain(config-if)# ip address 172.16.1.1 255.255.255.252
M ain(config-if)# n o shut
Sólo fines educativos - LibrosVirtual
476
CH JÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
B . M ain (co n fig )# interface serial 0/0
M ain(config-if)# ip address 172.16.1.1 255.255.255.252
M ain(config-if)# encapsulation ppp
M ain(config-if)# n o shut
C . M ain (co n fig )# interface serial 0/0
M ain(config-if)# ip address 172.16.1.1 255.255.255.252
M ain(config-if)# encapsulation fram e-relay
M ain(config-if)# authentication chap
M ain(config-if)# n o shut
D . M ain (co n fig )# interface serial 0/0
M ain (config-if)# ip ad d ress 172.16.1.1 255.255.255.252
M ain(config-if)#'encapsulation ie tf
M ain(config-if)# n o shut
R esp u esta correcta: B
P R E G U N T A 181.
Se h a hecho necesario co n fig u rar u n segundo circu ito v irtu a l F ram e-R elay en una
interfaz serial existente. ¿C uál d e los siguientes proced im ien to s so n necesarios para
realizar esta tarea? (elija tres).
A.
B.
C.
D.
E.
Q u itar la dirección IP d e la interfaz física.
E n cap su lar la interfaz física con P P P m ultipunto.
C rear las interfaces v irtu ales con el com ando in te rfa c e .
C onfigurar cad a su b in terfaz c o n s u propia d irecció n IP.
D eshabilitar h o rizo n te d iv id id o p ara ev ita r los bucles d e enru tam ien to entre
las redes d e la subinterfaz.
F . C onfigurar en trad as d e m apa estático de F ram e-R elay p ara cad a red
subinterfaz.
R esp u esta correcta: ACD
P R E G U N T A 182.
A nalice la siguiente sintaxis:
PVC Statistics
Local
Switched
Unused
for interface SerialO/1
Active
Inactive
( F r a m e R e l a y DTB)
Deleted
Static
115
0
0
0
0
0
0
0
0
0
0
0
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N
D L C I = 100,
Serial0/1
DLCI
ÜSAGE
=
LOCAL,
PVC
STATUS
=
ACTIVE,
INTERFACE
input pkts 1300
out bytea 21802000
output pkta 1270
dropped pkta 4
in
bytea 22121000
i n F E C N p k t a 147
in BECN pkta
in D E pkta 0
out FECN pkta 259
out DE pkta 0
out BBCN
192
o u t b c a a t p k t a 107
pvc c r e a t e tim e ld04h,
pkta
477
=
214
o u t b c a a t b y t e a 19722
laat time p v c status c h a nged 00:25:40
L os usuarios se h a n q u ejado d e que s u conexión F ram e-R elay a l sitio co rporativo
es m uy lenta. E l ad m in istrad o r d e red so sp ech a que el en lace está sobrecargado. E n
base a la salida parcial d el com ando sh o w f r a m e re la y p v c q u e s e m uestra en la
sintaxis, ¿qué v a lo r d e salid a in d ica que el tráfico en viado a la w e b corporativa está
experim entando congestión?
A.
B.
C.
D.
E.
DLCI =100
Ú ltim a v e z q u e cam b ió e l estad o d el PV C 00:25:40
E n in B E C N pkts 192
E n in F E C N p k ts 147
E n in D E pkts 0
R espuesta correcta: C
P R E G U N T A 183.
¿C uáles d e estas afirm aciones son verdaderas sobre la representación d e las
direcciones IP v6? (e lija dos).
A . H ay cu atro tip o s d e direccio n es IP v ó : unicast, m ulticast, an y cast y
difusión.
B . U n a ú n ic a interfaz s e puede asig n ar m últiples d irecciones TPv6 de
cualquier tipo.
C . C ada interfaz IP v 6 contiene al m en o s u n a d irecció n d e loopback.
D . L o s prim eros 6 4 b its rep resentan el ID d e interfaz cread o dinám icam ente.
E . L o s ceros iniciales en u n cam p o h ex ad ecim al IP v 6 d e 16 b its son
obligatorios.
R esp u esta correcta: BC
P R E G U N T A 184.
E studie la siguiente sintaxis:
Switch#show interfaces
fastEthernet 0/24
switchport
Ñame: FaO/24
Switchport: Enabled
Adminiatr ati ve Hode: static
Operational Mode: down
access
Sólo fines educativos - LibrosVirtual
478
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
Administrativo Trunking Encapsulation: dotlq
Operational Trunking Encapsulation: nativa
N e g o t i a t i o n of T r u n k i n g : O n
A c c e s s M o d e V L A N : 1 ( d e fault)
Trunking Native Mode VLAN:
Vo i c e VLAN: none
1
(default)
Administrativa private-vlan host-association:
Administrativo private-vlan mapping: none
none
A d m i n i st rat iva priv ate -vl an t run k na tiv e VLAN: none
Administrativa private-vlan trunk encapsulation: dotlq
Administra tiv o pri vat e-v lan t ru nk norm al VLANs: none
A d m i n i st rat iva priv ate -vl an t run k p rivate VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed:
ALL
E l puerto F astE th em et 0/2 4 e n u n S w itch se u tiliz a p ara c re ar u n e n lac e troncal
8 0 2 .1Q IE E E a o tro sw itch. B asad o en el resultado que se m uestra, ¿cu ál es la
razó n que n o s e estab lece e l en lac e troncal, a pesar d e q u e e l cab lead o se ha
conectado adecuadam ente?
A.
B.
C.
D.
E.
N o se h a n cread o to d a v ía V L A N s.
U n a d irecció n IP debe e star co n fig u rad a en e l puerto.
E l puerto está actualm ente configurado p ara e l m odo d e acceso.
N o se h a con fig u rad o el tip o d e encapsulam iento correcto.
E l co m ando n o sh u td o w n no está actualm ente disp o n ib le p ara el puerto.
R esp u esta correcta: C
P R E G U N T A 185.
Q ue ocurre en u n a red F ram e-R elay cuando se su p era el CTR?
A.
B.
C.
D.
Todo
Todo
Todo
Todo
el
el
el
el
tráfico
tráfico
tráfico
tráfico
T C P p u ed e se r eleg id o com o descartable.
U D P puede se r elegido c o m o d escartab le y se en v ía B E C N .
T C P p u ed e se r eleg id o com o descartable y se en v ía B EC N .
supere el CTR pu ed e se r eleg id o co m o descartable.
R esp u esta correcta: D
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N
47 9
P R E G U N T A 186.
E xam ine e l diagram a:
F ram e-R elay
¿Q ué afirm ació n describe D L C I 17?
A . D L C I 17 describ e e l circu ito d e R D S I entre R 2 y R3.
B . D L C I 17 describ e u n PV C e n R 2 . N o se p u ed e utilizar en R 3 o R 1 .
C . D L C I 17 es u n identificador de C ap a 2 u tilizad o por R 2 p ara d escrib ir u n
P V C a R 3.
D . D L C I 17 d escrib e e l circu ito de acceso telefó n ico d e R 2 y R 3 p ara el
proveedor d e servicios.
R espuesta correcta: C
P R E G U N T A 187.
¿C uál es e l efecto de u tiliz a r el com ando Service p a ss v v o rd -en c ry p tío n ?
A . S olo se cifrará la co ntraseñ a en a b le
B . S olo se cifrará la co ntraseñ a e n a b le se c re t.
C . S olo las contraseñas configuradas tras in tro d u cir e l com ando serán
cifradas.
D . Se cifrará la co n traseñ a e n a b le s e c re t y se e lim in ara d e la configuración.
E . S erá cifrar to d as las contraseñas actu ales y futuras.
R espuesta correcta: E
Sólo fines educativos - LibrosVirtual
480
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
P R E G U N T A 188.
D o s routers llam ados C en tral y F ilial están conectados a trav és d e sus interfaces en
serie, com o se ilustra, p ero so n incapaces de co m unicarse. E l ro u ter C en tral se sabe
que tien e la configuración correcta.
Central#show in t e r fa c e s s e r i a l 0/0
S e ria l0 / 0 i s down, l i n e p r o to c o l i s down
Hardware i s HD64570
In te r n e t address i s 192.168.10.1/24
MTU 1500 b y te s , BW 1544 K b it, DLY 20000 usec,
r e l i a b i l i t y 255/255, tx lo a d 1/255, rx lo a d 1/255
B ncapsulation HDLC, loopback not s e t , k e e p a liv e s e t (10 sec)
L a s t in p u t n e v e r, output n e v e r, output hang never
L a s t c le a r in g o f "show in t e r fa c e " cou n ters never
Input queue: 0/75/0 (size/m ax/drops); T o t a l output drops: 0
Queueing s t r a t e g y : w eigh ted f a i r
F ilia l# s h o w in t e r fa c e s s e r ia l 0 / 1
S e ria l0 / 1 i s down, l i n e p r o to c o l i s down
Hardware i s HD64570
In te r n e t address i s 192.168.10.2/24
MTU 1500 b y te s , BW 1544 K b it, DLY 20000 usec,
r e l i a b i l i t y 255/255, tx lo a d 1/255, rx lo a d 1/255
B ncapsulation PPP, loopback not s e t , k e e p a liv e s e t (10 sec)
LCP Closed
C losed : LEXCP, BRIDGECP, IPCP, CCP, CDPCP, LLC2, BACP
L a s t in p u t n e v e r, output n e v e r, output hang never
L a s t c le a r in g o f "show in t e r fa c e " cou n ters never
Input queue: 0/75/0 (size/m ax/drops); T o t a l output drops: 0
Queueing s t r a t e g y : w eigh ted f a i r
D adas las configuraciones parciales, identificar e l p ro b lem a en el ro u ter F ilial que
está cau san d o la falta d e conectividad.
A . D irección IP incom patible.
B . A ncho de ban d a insuficiente.
C . M áscara de su b red incorrecta.
D . E ncap su lació n incom patible.
E . E nlace fiabilid ad m u y baja.
F . IP C P cerrado.
R esp u esta correcta: D
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N
48 1
P R E G U N T A 189.
¿Q ué com an d o le perm ite v e rific a r e l tip o d e encapsulación (C IS C O o IE T F ) para
u n enlace Fram e-R elay?
A.
B.
C.
D.
show
show
show
show
fram e-relay lm i
fram e-relay m ap
fram e-relay pvc
interfaces serial
R esp u esta correcta: B
P R E G U N T A 190.
¿Q ué d o s afirm aciones so b re e l u so d el m ecanism o d e au ten ticació n C IIA P en u n
enlace d e P P P so n verd ad eras? (elija dos opciones)
A . C IIA P u tiliz a u n saludo d e dos vías.
B . C IIA P u tiliz a u n saludo de tres vías.
C . L a autenticación C IIA P s e realiza periódicam ente d espués del
establecim iento d el enlace.
D . E n C IIA P la auten ticació n d e contraseñas se en v ían e n texto plano.
E . C IIA P au tentica ú n icam en te e n el establecim iento del enlace.
F . C IIA P n o tien e nin g u n a protección co n tra los ataques d e reconocim iento.
R esp u esta correcta: BC
P R E G U N T A 191.
¿Q ué subp ro to co lo P P P negocia op cio n es d e au tenticación?
A.
B.
C.
D.
E.
NCP
IS D N
SLIP
LCP
DLCI
R esp u esta correcta: D
Sólo fines educativos - LibrosVirtual
482
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
P R E G U N T A 192.
C onsulte la sintaxis:
Router#show fr a m e -r e la y map
S eria lO
(u p ): ip 1 7 2 . 1 6 . 3 . 1 d l c i 1 4 0 ( 0 x 8 C . 0 x 2 0 C 0 ) , dynamic,
b r o a d c a s t,, s ta tu s d e fin e d , a c tiv e
¿C uál es e l significado d e la ex p resió n d y n a m ic com o s e m uestra en la salida del
com ando sh o w fr a m e -r e la y m a p ?
A . L a interfaz S erial0 /0 está p asan d o tráfico.
B . E l D L C I 100 fue asig n ad o dinám icam ente p o r el router.
C . L a interfaz S erial0 /0 ad q u irió la d irección TP d e 172.16.3.1 e n u n servidor
D HCP.
D . E l D L C I 100 se p u ed e cam b iar d inám icam ente seg ú n se a necesario para
ad ap tarse a lo s cam bios en la nube d e Fram e-R elay.
E . L a asignación entre D L C I 100 y la d irecció n TP d e la estación final
172.16.3.1 se aprende a trav és d e In v erse ARP.
R espuesta correcta: E
P R E G U N T A 193.
¿C uáles son dos características d e las sub in terfaces F ram e-R elay punto a punto?
(elija dos).
A.
B.
C.
D.
E.
C re a n problem as d e horizonte dividido.
Se requiere u n a su b red ú n ic a dentro d e u n d o m in io d e enrutam iento.
E m u lan líneas arrendadas.
S o n ideales para to p o lo g ías de m alla com pleta.
Se requieren e l u so d e opciones d e N B M A c u a n d o se u tiliza O S P F .
R esp u esta correcta: BC
P R E G U N T A 194.
¿Q ué com ando se u tiliz a para verific ar u n D L C I con la d irecció n d e destino en una
configuración estática F ram e-R elay?
A.
B.
C.
D.
show
show
show
show
fram e-relay pvc
fram e-relay lm i
fram e-relay m ap
fram e relay end-to-end
R espuesta correcta: C
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N
483
P R E G U N T A 195.
¿C uál e s e l propósito d e A R P Inverso?
A.
B.
C.
D.
E.
F.
A signa
A signa
A signa
A signa
A signa
A signa
u n a dirección TP co n o cid a a u n a dirección M A C .
u n D L C I co n o cid o a u n a dirección M A C .
u n a dirección M A C co n o cid a a u n a dirección TP.
u n D L C I conocido a u n a dirección IP.
u n a dirección IP co n o cid a a u n SPID.
u n SPID co n o cid a a una d irecció n M A C .
R esp u esta correcta: D
P R E G U N T A 196.
¿C uáles son d o s características d e IP v 6 ? (elija dos).
A.
B.
C.
D.
E.
anycast
broadcast
m ulticast
podcast
allcast
R esp u esta correcta: AC
P R E G U N T A 197.
¿P or qué las grandes redes O S P F utilizan u n d iseño je rá rq u ic o ? (elija tres).
A.
B.
C.
D.
E.
F.
P a ra dism inu ir la latencia m ediante el au m ento de an ch o d e banda.
P a ra red u cir los g asto s generales d e enrutam iento.
P a ra acelerar la convergencia.
P a ra confinar la inestabilidad d e la red en áreas individuales.
P a ra red u cir la com plejidad d e la configuración d el router.
P a ra b ajar los co stes m ediante la sustitución d e los routers p o r sw itches de
capa d e distribución.
R espuesta correcta: B CD
P R E G U N T A 198.
U n ad m in istrad o r d e re d necesita siete L A N s. E l ú n ico pro to co lo d e enrutam iento
en u so en la red es R IP v i y la su b red 0 no s e está u tilizan d o . ¿C u ál es e l núm ero
m áx im o d e direcciones IP u tilizab les q u e pueden u tilizarse en cad a L A N si la
organización u tiliz a u n bloque d e direccio n es d e clase C?
A. 8
B. 6
Sólo fines educativos - LibrosVirtual
4 8 4 G U Í A D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
C . 30
D . 32
E . 14
F . 16
R e sp u e sta correcta: C
P R E G U N T A 199.
¿C uál es e l resu ltad o d e la em isión d el com ando " f ra m e - re la y m a p ip 192.168.1.2
202 b ro a d c a s t" ?
A . D e fin e la dirección IP d e d e stin o que se u tiliza e n to d o s lo s paquetes de
d ifu sió n e n D C L I 202
B . D e fin e la dirección IP d e la origen que se u tiliza en todos los paquetes de
difusión e n D C L I 202
C . D e fin e e l D L C I en el que s e recib en lo s paquetes d e la d irecció n IP
192.168.1.2
D . D efine e l D L C I que se u tiliza p ara to d o s los p aquetes q u e s e env ían a la
direcció n IP 192.168.1.2
R e sp u esta correcta: D
P R E G U N T A 200.
A n alice los sig u ien tes datos:
â– .<?/ : 6 8 .1 0 .6 4 / 2 6
R outer3#show
G atew ay
of
ip
la st
1 9 2 .1 6 8 .1 0 .0 / 2 4
route
resort
is
D 1 9 2 .1 6 8 .1 0 .6 4 / 2 6
D 1 9 2 .1 6 8 .1 0 .0 / 3 0
is
not
v a ria b ly
set
subnetted,
[9 0 / 2 1 9 5 4 5 6 ]
[9 0 / 2 6 8 1 8 5 6 ]
v ia
v ia
6
subnet,
2 m asks
1 9 2 .1 6 8 .1 0 .9 ,0 0 :0 3 :3 1 ,
1 9 2 .1 6 8 .1 0 .9 ,0 0 :0 3 :3 1 ,
Sólo fines educativos - LibrosVirtual
S erial0 /0
S erial0 /0
C R A -M A
A N E X O 1 : P R E P A R A T IV O S P A R A E l. E X A M E N
D
1 9 2 .1 6 8 .1 0 .4 / 3 0
ia
d ire c tly
connected,
S erial0 / 1
D
1 9 2 .1 6 8 .1 0 .8 / 3 0
ia
d ire c tly
connected,
S erial0 / 0
D
1 9 2 .1 6 8 .1 0 .1 9 2 / 2 6
D
ia
1 9 2 .1 6 8 .1 0 .1 2 8 / 2 6
d ire c tly
connected,
[9 0/2 19 5 45 6 ]
v ia
485
F aatBth ern etO /0
1 9 2 .1 6 8 .1 0 .5 ,0 0 :0 3 :3 1 ,
S erial0 / 1
L a com pañía u tiliz a E IG R P c o m o el protocolo d e enrutam iento. ¿Q u é cam ino
to m an los paquetes desde u n h o st e n la red 192.168.10.192/26 a u n h o st en la L A N
conectad a al rou ter R o u ter 1?
A.
B.
C.
D.
La
La
La
La
ru ta
ru ta
ru ta
ru ta
de
de
de
de
los
los
los
los
paquetes
paquetes
paquetes
paquetes
se rá
se rá
se rá
se rá
de R 3, R 2 y R 1 .
d e R 3 , R1 y R 2.
ta n to p o r R 3, R 2 y R 1 c o m o p o r R3 a R 1.
de R3 a R 1 .
R esp u esta correcta: D
P R E G U N T A 201.
U n adm inistrador d e re d debe perm itir so lo u n a co n ex ió n T eln e t a u n router.
C ualquiera que ejec u te e l com ando sh o w m n podrá v e r la configuración, la
contraseña para e l a c c eso T elnet d eb e s e r en criptada. ¿Q ué conjunto d e com andos
realizarán esta tarea?
A . service passw ord-encryption
access-list 1 p erm it 192.168.1.0 0.0.0.255
line v ty 0 4
login
passw ord cisco
access-class 1
B . enable passw ord secret
line v ty 0
login
passw ord cisco
C . service passw ord-encryption
line v ty 1
login
passw ord cisco
D . service passw ord-encryption
line v ty 0 4
login
passw ord cisco
R esp u esta correcta: C
Sólo fines educativos - LibrosVirtual
486
G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
P R E G U N T A 202.
¿C óm o p rop orciona seguridad adicional e l co m an d o serv ice p a s s w o rd -e n c ry p tio n
en u n router?
A . C ifrando tod as las contraseñas que pasan a trav és d el router.
B . M ed ian te el cifrado d e con traseñ as archivadas en texto plano.
C . A l req u erir la introducción d e contraseñas cifradas p ara e l acceso al
dispositivo.
D . M ed ian te la configuración d e u n a clav e d e c ifrad o M D 5 p ara s e r u tilizad o
p o r lo s protocolos d e enru tam ien to para v alid ar los intercam bios d e
enrutam iento.
E . S ugiriendo au tom áticam ente contraseñas encriptadas p ara s u u so en la
configuración del router.
R espuesta correcta: B
P R E G U N T A 203.
A partir de la s siguientes redes:
10 .0 .0.0
10 .0 . 1.0
10 .0 .2.0
10.0.3.0
¿C uál es e l resu m en m á s adecuado p a ra estas rutas?
A . 1 0 .0 .0 .0 /2 1
B . 1 0 .0 .0 .0 /2 2
C . 1 0 .0 .0 .0 /2 3
D . 1 0 .0 .0 .0 /2 4
R esp u esta correcta: B
P R E G U N T A 204.
A n alice la topología:
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N
487
T o d o s los routers d e la red se co n fig u ran c o n el com ando ip su b n e t-z e ro . ¿Q ué
direcciones d e red s e deb en u tiliz a r p ara E n lace B y R e d A ? (elija dos).
A.
B.
C.
D.
E.
F.
R e d A - 172.16.3.48/26
R e d A - 172.16.3.128/25
R e d A - 172.16.3.192/26
E n lace B - 172.16.3.0/30
E n lace B - 172.16.3.40/30
E nlace B - 172.16.3.112/30
R espuesta correcta: B D
P R E G U N T A 205.
S eg ú n la sintaxis:
vty
0
4
pasaw ord
lin e
7
030752180500
lo g in
tran sport
in p u t
ssh
¿C uál es e l efecto d e la co n fig u ració n que se m uestra?
A . Se configura S S H globalm ente p ara to d o s lo s in icio s d e sesión.
B . Se le in d ica a l ro u ter o al sw itch p ara tra ta r d e establecer u n a conexión
S S II prim ero y si e s o falla u sa r Telnet.
C . C onfigura las lín ea s d e term in al virtu al con la co n traseñ a 030752180500.
D . Se configura u n d isp o sitiv o d e red C isco p ara u tiliz a r e l protocolo S S H en
las com unicaciones entrantes a trav és d e los p uertos term in ales virtuales.
E . P erm ite siete intentos d e conexión fallid o s a n te s e n las líneas V T Y .
R espuesta correcta: D
P R E G U N T A 206.
A nalice la topología:
/ i a . 16.iuu ¿ u a
1 7 2 ie-10 0 .1/2 -»
LAN M a d r i d
Sólo fines educativos - LibrosVirtual
488
G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
L a velo cid ad de to d o s los en laces seriales es E l y la v elo c id a d d e to d o s lo s enlaces
E th ern et es d e 100 M b/s. U n a ru ta estática será co n fig u rad a e n el ro u ter M ad rid
p a ra d irig ir e l tráfico h a c ia In tern et a trav és d e la ru ta m á s directa disponible. ¿Q ué
configuración del ro u ter M ad rid estab lecerá u n a ru ta h a c ia la In tern et p ara el
tráfico que proviene d e las estaciones d e trab ajo en la re d L A N del ro u te r M adrid?
A.
B.
C.
D.
E.
F.
ip
ip
ip
ip
ip
ip
route
route
route
route
route
route
0.0 .0 .0
0.0 .0 .0
0.0 .0 .0
0.0 .0 .0
0.0 .0 .0
0.0 .0 .0
255.255.255.0 172.16.100.2
0.0.0.0 128.107.1.1
255.255.255.252 128.107.1.1
0.0.0.0 172.16.100.1
0.0.0.0 172.16.100.2
255.255.255.255 1 7 2 .1 6 .100.2
R esp u esta correcta: E
P R E G U N T A 207.
A nalice la inform ación que se m uestra:
L A N T o le d o
I.A N M a d r id
192 168.10.0/24
192.168.11.0/24
172 16.1.0/24
172 16.2.0/24
172 16.3.0/24
E l ad m in istrad o r de red debe estab lecer u n a v ía p o r la que las estacio n es d e trabajo
de T oledo puedan reen v iar el tráfico a la estacio n es d e trab ajo d e M ad rid . ¿C u ál es
la form a m ás sencilla d e lo g rar esto?
A . C o n fig u rar u n protocolo d e enru tam ien to d inám ico en T oledo p ara
an u n c ia r todas las rutas a M adrid.
B . C o n fig u rar e l protocolo d e enru tam ien to d in ám ico en T o led o p a ra anunciar
rutas resum idas a M adrid.
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N
489
C . C onfigurar u n proto co lo d e enrutam iento d inám ico en M a d rid para
anunciar u n a ru ta por defecto al router T oledo.
D . C onfigurar u n a ru ta estática p o r defecto e n T o led o con el sig u ien te salto de
10 .1 .1. 1.
E . C onfigurar u n a ru ta e stá tic a en T oledo para d irig ir to d o e l tráfico a la red
172.16.0.0/22 d irigido a 10.1.1.2.
F . C onfigurar M ad rid para anunciar u n a ru ta estática por d e fe cto a T oledo.
R esp u esta correcta: E
P R E G U N T A 208.
S eg ú n la sintaxis:
R outer#sh ow
S erial0 / 0
ia
in terface
s0/0
a d m in ista tiv e ly
down,
lin e
protocol
is
down
¿C uál es la razón d e que el estado d e la in terfa z este "a d m in istra trv e ly d o w n , lin e
p ro to c o l is dow n"?
A.
B.
C.
D.
E.
F.
N o se h a configurado ningún tip o d e encapsulación.
H ay u n a falta de coincidencia en los tipos d e encapsulación.
L a interfaz n o está recibiendo n in g ú n keepalives.
L a interfaz se h a configurado c o n e l co m an d o sh u td o w n .
L a interfaz necesita ser co n fig u rad a com o u n dispositivo D TE.
E l tip o de cab le se conecta a la interfaz.
R esp u esta correcta: D
P R E G U N T A 209.
O bserve la topología:
R e d 1 7 2 .1 6 .0 0 /1 6
R o u te r
R o u te r
C e n tra l
In te rn e t
<
Sólo fines educativos - LibrosVirtual
-n te rn e t
490
G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
E l adm in istrador de red necesita o p cio n es fá c ile s d e configuración y d e m an era que
e l tráfic o d e enrutam ien to se a m ínim o. ¿Q u é dos o p cio n es proporcionan
inform ación adecuada a la tabla d e enru tam ien to para el tráfico que p asa entre los
dos routers y satisfacer la s peticiones d el ad m in istrad o r d e la red? (elija dos).
A . U n protoco lo d e enru tam ien to d inám ico en R o u te r In tern et p ara
to d a s las rutas de R o u ter C entral.
B . U n protoco lo d e enru tam ien to d inám ico en R o u te r In tern et p ara
rutas resum idas a R o u te r C entral.
C . U n a ru ta estática en R o u te r In te rn e t p ara d irig ir el tráfico que s e
172.16.0.0/16 a R o u te r C entral.
D . U n protoco lo d e e n ru tam ien to d inám ico e n R o u ter C en tral p ara
to d a s las rutas de R o u te r Internet.
E . U n protoco lo d e e n ru tam ien to d in ám ico e n R o u ter C en tral p ara
rutas resum idas a R o u te r Internet.
F . U n a ruta estática p o r defecto en R o u te r C en tral que d irige el
R o u te r Internet.
anunciar
anunciar
d estina a
anunciar
anunciar
tráfico a
R esp u esta correcta: CF
P R E G U N T A 210.
A nalice los datos siguientes:
FaO/2-
iS jp
PC A
S w itc h #sh
p o rt-s e c u rity
in te rfa c e
fa stE th e m e t
Port
S ecu rity
D isa b le d
Port
S tatus
S e c u r e - down
V io la tio n
R estrict
Mode
A g in g
Tim e
0
A g in g
Type
A b so lu ta
S e c u re S ta tic
Address
A gin g
MAC A d d r e s s e s
C o n figu red
S tick y
Last
MAC A d d r e s s e s
MAC A d d r e s s e s
Source
S ecu rity
3 w itc h # sh o w
B u ild in g
C urren t
D isa b le d
0000. 0000.0000:0
A d d re s s:V ía n
V io la tio n
m ina
1
0
0
0
M á x i m u m MAC A d d r e s s e s
Total
0/1
0
Count
ru n n in g -c o n fig
in te rfa c e
fa stE th e m e t
0/1
c o n fig u ra tio n ...
c o n fig u ra tio n
:
209
bytes
I
in terface
sw itch p o rt
F astE thernetO /1
mode
access
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N
491
2
sw itch p o rt
p o rt-se c u rity
m á x im u m
sw itch p o rt
p o rt-se c u rity
v io la tio n
sw itch p o rt
p o rt-se c u rity
m a c-ad d re ss
re stric t
stic k y
end
A u n ad m in istrad o r d e re d principiante s e le d io la ta re a d e con fig u rar la seguridad
d e puerto del Sw itch para perm itir solo a l P C A acceder a la red conm utada
m ediante el puerto FaO/1. S i s e d etecta cu alq u ier o tro disp o sitiv o , el puerto
descartará tram as d e e ste dispositivo. E l adm in istrad o r c o n fig u ra la interfaz y la
p rueba con é x ito realizando pings d e P C A a R o u terA , y luego observa la salida de
estos dos com andos sh o w . ¿ C u áles d e estos cam b io s son necesarios p ara que el
S w itchA pueda cu m p lir con los requisitos? (e lija dos).
P o r t s e c u r ity d eb e hab ilitarse a nivel global.
B . P o r t se c u rity debe e star h ab ilitad o en la interfaz.
C . P o r t s e c u r ity d eb e estar co n fig u rad o p ara c e rrar la in terfa z en el caso de
u n a violación.
D . P o r t s e c u r ity d eb e estar co n fig u rad o p ara perm itir que so lo se ap ren d a una
dirección M A C .
E . L os contadores d e la interfaz tien en que s e r resetead o s an tes d e u tilizar el
com ando show .
F . L a configuración p o r t s e c u r ity necesita s e r sa lv a d a en la N V R A M antes
d e que pueda activarse.
A.
R esp u esta correcta: B D
P R E G U N T A 211.
¿Q ué conjunto d e com andos se recom ienda u tilizar para ev ita r e l u so d e u n h u b en
la capa de acceso?
A . sw itch(config-if)#sw itchport
sw itch(config-if)#sw itchport
B . sw itch(config-if)#sw itchport
sw itch(config-if)#sw itchport
C . sw itch(config-if)#sw itchport
sw itch(config-if)#sw itchport
D . sw itch(config-if)#sw itchport
sw itch(config-if)#sw itchport
m ode tru n k
port-security
m ode tru n k
port-security
m ode access
port-security
m ode access
port-security
m áxim um 1
m ac-address 1
m áxim um 1
m ac-address 1
R esp u esta correcta: C
Sólo fines educativos - LibrosVirtual
492
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
P R E G U N T A 212.
D ad a u n a dirección IP 172.16.28.252 con u n a m áscara d e su b re d 255.255.240.0,
¿cuál es la d irecció n d e re d correcta?
A.
B.
C.
D.
172.16.16.0
172.16.0.0
172.16.24.0
172.16.28.0
R esp u esta correcta: A
P R E G U N T A 213.
¿Q ué m áscara d e su b re d sería ap ro p iad a p ara u n rango d e d irecciones d e re d que
perm ita hasta ocho subredes d e á re a local y que conten g an de 5 a 26 host?
A.
B.
C.
D.
E.
0.0.0.240
255.255.255.252
255.255.255.0
255.255.255.224
255.255.255.240
R esp u esta correcta: D
P R E G U N T A 214.
S e le h a pedido que o b ten g a u n a m áscara d e su b re d que perm ita a tres servidores
w eb estar en la m ism a re d m ientras que p ro p o rcio n a e l núm ero m áx im o de
subredes. ¿Q ué direcció n d e re d y m áscara d e su b red cu m p len con este requisito?
A.
B.
C.
D.
E.
192.168.252.0 255.255.255.252
192.168.252.8 255.255.255.248
192.168.252.8 255.255.255.252
192.168.252.16 255.255.255.240
192.168.252.16 255.255.255.252
R espuesta correcta: B
P R E G U N T A 215.
¿C uál es la diferen cia entre u n C S U /D S U y u n m ódem ?
A.
U n a C S U /D S U co nvierte señales an aló gicas d e u n ro u ter a u n a línea
arrendada, u n m ó d em co nvierte las señales an aló g icas d e u n ro u ter a una
línea arrendada.
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1: P R E P A R A T IV O S P A R A E l. E X A M E N
493
B . U n a C S U /D S U co nvierte señales an aló gicas d e u n ro u ter a u n a línea
telefónica, u n m ódem co n v ierte las señales d igitales d e u n ro u te r a una
lín ea arrendada.
C . U n a C SU / D S U co nvierte las señales digitales d e u n ro u ter a u n a línea
telefónica, u n m ódem co nvierte la s señales an aló g icas d e u n ro u ter a una
lín ea telefónica.
D . U n a C SU / D S U co nvierte las señales digitales d e u n ro u ter a u n a línea
arrendada, u n m ódem co n v ierte las señales d igitales d e u n ro u te r a una
lín ea telefónica.
R esp u esta correcta: D
P R E G U N T A 216.
U sted está trabajand o en u n c en tro d e d ato s y se le a sig n a la dirección
10.188.31.0/23. Se le p ide que desarrolle u n p lan d e d ireccio n am ien to IP para
perm itir e l núm ero m áxim o d e subredes con u n m áx im o de 3 0 ho sts cad a una.
¿Q ué rango de direcciones IP reúne estos requisitos?
A.
B.
C.
D.
E.
10.188.31.0/26
10.188.31.0/25
10.188.31.0/28
10.188.31.0/27
10.188.31.0/29
R esp u esta correcta: D
P R E G U N T A 217.
¿Q ué parám etro o parám etros se u tiliza n p ara c alc u lar el c o ste d e O S P F en los
routers C isco?
A.
B.
C.
D.
A ncho
A ncho
A ncho
A ncho
de
de
de
de
ban d a
b a n d a y retardo
ban d a, retardo y M T U
ban d a, M T U , fiabilidad, retardo y carga
R esp u esta correcta: A
Sólo fines educativos - LibrosVirtual
494
G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
P R E G U N T A 218.
¿Q ué d irecció n IP v 6 e s e l eq u iv alen te a la d irección d e interface lo o p b ack TPv4
127.0.0.1?
A.
B.
C.
D.
::1
::
2 0 0 0 ::/3
0::/10
R esp u esta correcta: A
P R E G U N T A 219.
¿Q ué es u n com an d o global?
A . U n com ando que se estab lece u n a v e z y afecta a tod o e l router.
B . U n com an d o que s e im p lem en ta e n to d as las v e rsio n es e x tran jeras y
nacionales de IO S .
C . U n com ando que e s d e aplicació n u n iv ersal y e s com p atib le con to d o s los
protocolos.
D . U n co m an d o que está disp o n ib le en cad a v e rsió n d e IO S ,
independientem ente d e la v e rsió n o el estado d e im plem entación.
E . U n com an d o que se puede introducir en cu alquier m odo d e configuración.
R esp u esta correcta: A
P R E G U N T A 220.
¿Q ué com an d o perm ite e l reenvío de TPv6 e n u n ro u ter Cisco?
A.
B.
C.
D.
ipv6 local
ipv6 host
ipv6 unicast-routing
ipv6 neighbor
R espuesta correcta: C
P R E G U N T A 221.
¿Q ué características so n representativas d e u n protocolo d e enru tam ien to d e estado
de enlace? (e lija tres).
A . O frece u n a v isió n co m ú n de toda la topología.
B . Intercam bias tablas d e enru tam ien to co n los vecinos.
C . C a lcu la cam in o m ás corto.
D . U tiliz a actualizaciones p o r eventos.
E . U tiliz a actualizaciones perió d icas frecuentes.
R espuesta correcta: A C D
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N
495
P R E G U N T A 222.
¿C uáles so n los tre s m étodos q u e se u tilizan c u an d o se m igra d e u n esquem a de
direccionam iento IP v 4 a u n rég im en d e IP v 6 (e lija tres).
A.
B.
C.
D.
E.
F.
H ab ilitar el enru tam ien to d e doble p ila d e protocolo.
C o n fig u rar directam ente TPvó.
C o n fig u rar túneles TPv4 entre las islas TPvó.
U sa r proxy y trad u cció n para trad u cir los p aquetes IP v ó en p aquetes IPv4.
A signar estáticam ente d irecciones IP v 4 a TPvó.
U tiliz a r D H C P v ó p ara asig n a r direcciones IP v 4 a TPvó.
R espuesta correcta: A C D
P R E G U N T A 223.
¿Q ué co m an d o se p ued e con fig u rar globalm ente en u n ro u ter C isco q u e perm ite v e r
directam ente los dispo sitiv o s d e C isco co nectados?
A . enable cdp
B . c d p enable
C . cdp run
D . run cdp
R esp u esta correcta: C
P R E G U N T A 224.
¿E n qué cap a del m odelo O SI se u sa R S T P p ara evitar bucles?
A.
B.
C.
D.
Física.
E nlace d e datos.
Red.
T ransporte.
R esp u esta correcta: B
P R E G U N T A 225.
¿Q ué se puede h acer p a ra aseg u rar las interfaces d e term in ales v irtu ales en u n
router? (elija dos).
A . C errar adm inistrativam ente la interfaz.
B . P ro te g e r físicam ente la interfaz.
C . C re a r u n a lista d e acceso y ap licarla a las interfaces V T Y con e l com ando
a ccess-g ro u p .
D . C onfiguració n d e u n a co n traseñ a d e V T Y y login.
E . C rear u n a lista d e acceso y ap licarl a las interfaces V T Y u tilizan d o el
com ando access-class.
R esp u esta correcta: D E
Sólo fines educativos - LibrosVirtual
4%
G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
P R E G U N T A 226.
H o st 1 está tratan d o d e com unicarse c o n e l H o st 2 . L a interfaz FaO/O en e l R o u te r C
n o funciona.
FaO/O
FaO/O
o ,
H o st 1
H o st 2
¿C uáles d e la s siguientes afirm aciones so n v erd ad eras? (e lija dos).
A . R o u te r C u tiliz ará IC M P p ara in fo rm ar H o st 1 q u e H o st 2 que n o se puede
alcanzar.
B . R o u te r C u tiliz a rá IC M P p ara inform ar R o u ter B que H o st 2 n o se puede
alcanzar.
C . R o u te r C u tiliz ará IC M P p a ra inform ar H o st 1, R o u te r A y e l R o u te r B que
H o st 2 no se puede alcanzar.
D . R o u te r C en v ía u n m en saje d e d e stin o inalcanzable.
E . R o u te r C en v ía u n tip o d e m ensaje d e selección.
F . R o u te r C en v ía u n tip o d e m ensaje fuente.
R esp u esta correcta: AD
P R E G U N T A 227.
S eg ú n la sig u ien te sintaxis:
Sw itch A ffsh o w
sp an n in g-tree
v ían
20
VLAN0020
Span n in g
Root
ID
tree
en abled
protocol
rstp
P rio rity
24596
Address
001 7.59 6 d.2a0 0
Cost
38
11
Port
H e lio
Tim e
2
( F a s t E t h e r n e t 0/ 1 1 )
Sec
Max
Age
20
sec
Forw ard
D e la y
sec
B rid g e
ID
P rio rity
28692
Address
0 0 1 7 . 5 9 6 d .1 5 80
(p rio rity
28672
sy s-id -e x t
Sólo fines educativos - LibrosVirtual
20)
15
C R A -M A
A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N
H e lio
Tim e
2
Sec
Max
Age
20
sec
497
Fe
sec
A gin g
Tim e
300
R o le
Sts
Cost
P rio .N b r
Type
PaO/11
Root
FWD
P2p
A l tn
BL K
19
19
1 2 8 .1 1
FaO/12
1 28 .1 2
P2p
In terface
¿Q ué afirm ació n es cierta?
A.
B.
C.
D.
E l rol d e FaO/11 co nfirm a q u e e l S w itchA es e l puente raíz para V L A N 20.
V L A N 20 está ejecutando P e r V L A N P ro to co lo S p anning Tree.
L a dirección M A C d el puente raíz es 0 0 1 7 .5 9 6 d .l 580.
S w itchA n o es el pu en te raíz, porque el roll d e F a 0 /1 1 es u n puerto
alternativo.
R espuesta correcta: D
P R E G U N T A 228.
E l com ando d e b u g p p p a u th e n tic a tio n m uestra los sig u ien te datos,
R outer#debug ppp
a u th e n tica tio n
ppp
s e ria ll:
a e n d CHAP c h a l l e n g e
id -4 7
ppp
s e ria ll:
CHA P c h a l l e n g e
R outer
ppp
s e ria ll:
CHA P
response
received
ppp
s e ria ll:
CHA P
response
id=4 7
ppp
s e ria ll:
S e n d CHAP s u c c e s s
ppp
s e ria ll:
R em óte p a s s e d
ppp
s e ria ll:
Passed
CH AP
a u th e n tica tio n
ppp
s e ria ll:
Passed
CH AP
a u th e n tica tio n
fro m
to
from
R outer
receiv ed
id=47
to
rem óte
fro m
R outer
rem óte
CHA P a u t h e n t i c a t i o n
w ith
rem óte
¿Q ué tip o de saludo (h an d sh ak in g ) h a sido utilizado para esta sesión d e P P P ?
A . U n a vía.
B . D oble vía.
C . T riple vía.
D . N o se requiere intercam bio d u ran te la autenticación.
R espuesta: C
Sólo fines educativos - LibrosVirtual
498
G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
P R E G U N T A 229.
A n alice la topología:
D L C I 16
D L C I 17
F r a m e - R e la y
DLCI 2 a
E n la red Fram e-R elay , ¿qué direcciones IP se asig n an a las interfaces con PV C
p u n to a punto?
A.
B.
C.
D.
D L C I 16: 1 9 2 .1 6 8 .1 0 .1 /24
D L C I 17: 192.168.10.1 /24
D L C I 99: 19 2.168.10.2/24
D L C I 28: 19 2.168.10.3/24
D L C I 16: 192 .1 6 8 .1 0 .1 /24
D L C I 17: 192.168.11.1 /24
D L C I 99: 192.168.12.1 /24
D L C I 28: 192.168.13.1 /24
D L C I 16: 192.168.10.1 /24
D L C I 17: 192.168.11.1 /24
D L C I 99: 19 2.168.10.2/24
D L C I 28: 1 9 2 .1 6 8 .1 1 .2 /2 4
D L C I 16: 192.168.10.1 /24
D L C I 17: 19 2.168.10.2/24
D L C I 99: 19 2.168.10.3/24
D L C I 28: 19 2.168.10.4/24
R espuesta correcta: C
Sólo fines educativos - LibrosVirtual
C R A -M A
A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N
499
P R E G U N T A 230.
D e acuerdo con la sig u ien te ta b la d e enrutam iento:
R ed
In te rfa z
S ig u ie n te salto
10.1.1.0/24
F a0/0
D irectam en te conectada
10.1.2.0/24
Fa0/1
D irectam en te conectada
10.1.3.0/25
Serial0/0
D irectam en te conectada
10.1.4.0/24
SerialO/1
D irectam en te conectada
10.1.5.0/24
F a0/0
10.1.1.2
10.1.5.64/28
Fa0/1
10.1.2.2
10.1.5.64/29
S erial0/0
10.1.3.3
10.1.5.64/27
Serial0/1
10.1.4.4
¿D onde enviará e l rou ter u n paquete destinado a 10.1.5.65?
A . 10.1.1.2
B.
10.1.2.2
C . 10.1.3.3
D . 10.1.4.4
R espuesta correcta: C
Sólo fines educativos - LibrosVirtual
Sólo fines educativos - LibrosVirtual
ÍNDICE ALFABÉTICO
0 x 2 1 0 2 ....................................................................... 2 1 6
A C L , p r o to c o lo s ....................................................2 8 6
0 x 2 1 4 2 ........................................................................2 1 7
O xnnnO....................................................................... 2 1 7
A C L , p u e r to s T C P ................. 5 1 , 1 3 6 , 19S, 2 8 3
A C L , p u e r to s U D P ...............................................2 8 5
O x n n n l....................................................................... 2 1 7
A C L , r a n g o s ............................................................271
0 x n n n 2 ........................................................................2 1 8
O x n n n F ......................................................................2 1 8
A C L , r e f le x iv a s .............................................. ..................... 2 8 3
..... 2 7 6
1 0 B a s e T ................................................................... 3 1
A C L , v e r i f i c a c i ó n ......................... ..................... 2 8 7
A C L .............................................................................2 6 5
A C L c o n n o m b r e ...................................................2 6 8
A l l ..............................................................................371
A lg o ritm o d e D i j k s t r a ................. ..................... 183
A C L e n lin e V T Y ................................................. 2 7 5
A lm a c e n a m ie n to y e n v í o ........... ..................... 111
A n c h o d e b a n d a .............................................. ............. 4 4 , 174
A N D , o p e r a c ió n ............................................ ........................4 2
A C L e n t r a n te s ........................................................2 6 8
A C L e s tá n d a r ......................................................... 2 6 7
A C L e x te n d id a s ..................................................... 2 6 8
A N S I ............................................................................. .....................3 6 0
A C L I P v ó ................................................................. 281
A C L n o m b r a d a s ....................................................2 7 7
A P P L E T A L K ................................. ..................... 176
A r e a O ..........
. . . . 183
A C L n o m b ra d a s , c o n f ig u r a c ió n .................... 2 7 7
183
A C L s a l i e n t e .......................................................... 2 6 9
A C L , a b re v ia tu ra a n y ......................................... 2 7 0
Á r e a s ............................................................................. .....................183
A re a s O S P F ..........
......... 3 2 6
A C L , a b re v ia tu ra h o s t ........................................ 2 7 0
A R I N ................................................... .....................177
A C L , a p l ic a c ió n ....................................................2 6 8
A C L , b a s a d a e n ti e m p o ......................................2 8 3
A R P ...................................................... ........................5 2
358
A C L , c o n d ic io n e s ................................................. 2 6 6
A R P P r o x v ................................................................5 3
A S ..................................................................................... ...........1 7 7 ,1 8 3
A S I C ............................................................................. ............. 3 8 , 122
A C L , c o n fig u ra c ió n ............................................. 271
A C L , c o n fig u ra c ió n e s tá n d a r ..........................2 7 2
A C L , c o n fig u ra c ió n e x t e n d id a ....................... 2 7 3
........ 3 4 7
A C L , d e n e g a c ió n im p l í c i t a ..............................2 6 7
A C L , d e n y ................................................................2 6 6
ATM ............................................................................. .....................3 4 5
A VC1 ............................................................................... .....................261
A C L , d in á m ic a s ....................................................2 8 3
......... 167
A C L , e lim in a c ió n ................................................. 2 7 7
A C L ,p e r m i t ............................................................2 6 6
B a n d w id th ...................................................................................2 0 4
B D R ..........................................................................3 2 0
Sólo fines educativos - LibrosVirtual
502
G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
B E C N ..........................................................................3 5 9
C o n e c t o r e s .................................................................. 3 0
B P D U .......................................................................... 1 1 6
B P D U g u a r d ............................................................. 1 6 7
C o n fig u r a c ió n I P v 6 ...............................................221
C o n t r e g ...................................................................... 2 3 8
B u c le lo c a l.................................................................3 4 2
B u c le s d e c a p a 2 ..................................................... 1 1 5
B u c le s d e e n r u ta m ie n to .....................................180
C o n m u ta c ió n .............................................................. 3 8
C o n m u ta c ió n d e c a p a 2 ....................................... 109
C o n m u ta r y e n r u t a r ............................................... 187
C a b le c o n s o la .............................................................3 4
C o n v e r g e n c ia ........................................................... 186
C a b le c r o s s o v e r .........................................................3 4
C a b le c r u z a d o .............................................................3 4
C o s t e ............................................................................174
C P E .............................................................................. 3 4 2
C a b le d ir e c to .............................................................. 3 3
C S M A / C D .................................................................. 5 7
C a b le ro l l o v e r ............................................................ 3 4
CAM
3 8 ,1 1 2
C S U /D S U ....................................................... 1 9 0 , 3 6 0
D C E ...................................................................1 9 0 ,2 0 4
C A M , d e s b o r d a m ie n to
112
D D R ............................................................................. 2 6 6
C a p a d e a c c e s o .......................................................... 6 4
C a p a d e a p l ic a c ió n .................................................. 2 8
D e a d .............................................................................3 2 2
D e c im a l p u n t e a d o .................................................... 4 0
C a p a d e d is tr ib u c ió n ................................................6 4
D e f a u lt- n e tw o r k ......................................................2 9 4
C a p a d e e n la c e d e d a t o s .............................. 2 9 , 3 6
C a p a d e e n la c e d e d a to s , d i s p o s iti v o s
37
D e m a rc a c ió n ............................................................ 3 4 2
D e s c u b r im ie n to d e r u ta s ...................................... 172
C a p a d e p r e s e n ta c ió n .............................................. 2 8
D e s e n c a p s u la c ió n ..................................................... 61
C a p a d e re d ..................................................................2 9
C a p a d e re d , d is p o s itiv o s ......................................4 3
D I IC P , c o n f ig u r a c ió n d e l c l i e n t e .................... 2 4 7
D I IC P , c o n f ig u r a c ió n d e l s e r v id o r ................. 2 4 5
C a p a d e re d , l u n c io n e s .......................................... 3 9
D I IC P , tiin c io n a m ie n to ....................................... 2 4 4
C a p a d e s e s ió n ........................................................... 2 8
C a p a d e tr a n s p o r te ..........................................2 8 , 4 6
D I IC P , p r o c e s o ....................................................... 2 4 5
D I IC P , r e l a y ............................................................. 2 4 7
C a p a d e tra n s p o rte , p r o to c o lo s .......................... 4 8
D ijk s tr a ............................................................ 1 8 3 ,3 1 6
C a p a d e l n ú c l e o .........................................................6 5
C a p a f ís ic a ................................................................... 2 9
D ir e c c ió n d e c a p a 3 ................................................. 4 0
D ire c c ió n d e d e s t i n o ............................................. 172
C a p a fís ic a , d is p o s itiv o s ........................................3 0
D ir e c c ió n d e r e d ....................................................... 4 4
C a p a fís ic a , e s tá n d a r e s .......................................... 3 0
C a p a fís ic a , ( u n c i o n e s ............................................3 0
D ir e c c ió n j e r á r q u ic a ................................................7 4
D ire c c io n a m ie n to I P v 4 ..........................................7 4
C a p a f ís ic a , m e d i o s .................................................3 2
D is ta n c ia a d m in is tr a tiv a ......................................173
C a p a fís ic a , m e d io s in a lá m b r ic o s ..................... 3 5
C a p a f ís ic a , M T U .....................................................3 0
D L C I ........................................................................... 3 5 8
D o D ................................................................................. 4 6
C a r g a ........................................................................... 1 7 4
D o m in io d e c o l i s i ó n ................................................ 5 5
C D P .............................................................................. 2 4 1
C D P , v e r if ic a c ió n .................................................. 2 4 3
D o m in io d e d i t ü s i ó n ...............................................5 6
D o t 1 q ...........................................................................122
C E F .............................................................................. 1 7 9
D R .................................................................................3 2 0
C E F , c o n f ig u r a c ió n ...............................................1 7 9
C e ld a s c o n m u ta d a s ................................................3 4 2
D T E ............................................................1 9 0 , 2 0 4
D T P ...............................................................................161
C h a n n e lG r o u p ......................................................... 1 4 3
D U A L ............................................................... 2 9 9 , 3 0 2
C H A P ..........................................................................3 4 9
E G P ...............................................................................177
C 1 D R ............................................................................. 9 0
C I R ...............................................................................3 5 8
E IA .T I A -2 3 2 ............................................................ 3 4 3
E I A T I A - 4 4 9 ........................................................... 3 4 3
C ir c u ito s c o n m u ta d o s
341
C ir c u ito s v i r t u a l e s ................................................. 1 1 2
E I A - 5 3 0 ..................................................................... 3 4 4
E I E 'T I A 5 6 8 ...............................................................3 2
C is c o D is c o v e r y P r o to c o l.................................2 4 1
E I G R P ....................................................... 1 7 7 , 2 9 9
C is c o I O S ..................................................................2 3 0
C la s s t i i l l .....................................................................1 7 7
E IG R P , A c k ............................................................. 3 0 0
E IG R P , a c tu a liz a c io n e s ....................................... 3 0 3
C la s s le s s .....................................................................1 7 7
E IG R P , a n c h o d e b a n d a ...................................... 301
C lo c k r a t e ..................................................................2 0 4
C O ................................................................................ 3 4 2
E IG R P , a u te n tic a c ió n ........................................... 3 0 8
E IG R P , c a r g a ........................................................... 301
C o m a n d o c o p y ........................................................2 1 1
E IG R P , c o n f ig u r a c ió n ..........................................3 0 5
Sólo fines educativos - LibrosVirtual
C R A -M A
ÍN D IC E A L F A B É T IC O
503
E IG R P , c o n s ta n te s ................................................ 3 0 1
F ra m e -R e la y , f u n c io n a m ie n to ...........................3 5 9
E IG R P , D U A L .......................................................3 0 2
E IG R P , e q u ilib r a d o d e c a rg a
304, 307
F ra m e -R e la y , m u l tip u n t o ................................... 3 6 2
F ra m e -R e la y , p u n t o a p u n t o .............................3 6 2
E IG R P , fia b ilid a d ..................................................3 0 1
F ra m e -R e la y , s u b in te r f a c e s ............................... 3 6 2
E IG R P , filtr a d o d e r u ta s .................................... 3 0 6
E IG R P , I l e l l o ......................................................... 3 0 0
F ra m e -R e la y , to p o l o g ía s .....................................3 5 9
F ra m e -R e la y , v e r if ic a c ió n .................................. 3 6 3
E IG R P , m é tr ic a ......................................................3 0 1
F S C ................................................................................. 6 0
E IG R P , M T U ..........................................................3 0 1
E IG R P , p a q u e te s ...................................................3 0 0
F u e n te s d e in f o r m a c ió n ........................................172
F u ll- d u p le x ...................................................................5 5
E IG R P , Q u e r y ........................................................3 0 0
G a t e w a y ..................................................................... 175
E IG R P , re d is tr ib u c ió n e s t á t i c a .......................3 0 6
E IG R P , R e p ly ......................................................... 3 0 0
G L B P .......................................................................... 2 6 0
G R E ..................................................................3 6 9 , 3 7 0
E IG R P , r e t r a s o ....................................................... 3 0 1
G R E , c o n f i g u r a c ió n ............................................. 3 7 3
E IG R P , s e le c c ió n d e r u ta s ................................ 3 0 2
E IG R P , s t u b ............................................................3 0 7
G R E , i n t r o d u c c i ó n ................................................3 7 2
I I a l f - d u p l e x ................................................................. 5 5
E IG R P , ta b la s ......................................................... 3 0 4
I I D L C .......................................................................... 3 4 4
E IG R P , U p d a te .......................................................3 0 0
E IG R P , v e r i f ic a c ió n ............................................ 3 0 8
I le llo , in t e r v a l o .......................................................3 2 2
I I í b r i d o ........................................................................177
E I G R P v ó .................................................................. 3 0 9
I Io r iz o n te d i v i d i d o .................................................181
E I G R P v ó , c a ra c te r ís tic a s ...................................3 0 9
E I G R P v ó , c o n f ig u r a c ió n ...................................3 1 0
Hubs............................................................................... 3 0
IIS R P ............................................................................2 5 8
E I G R P v ó , v e r i f ic a c ió n ....................................... 3 1 1
I A N A ........................................................................... 177
E le c c ió n d e l s w i tc h r a í z ....................................1 1 6
E n c a p s u la c i ó n .......................................................... 6 0
I C M P ............................................................ 5 2 , 5 3 , 2 4 8
IC M P , p in g ................................................................ 2 4 8
E n c a p s u la c ió n , b it s ..................................................6 1
IC M P , tr a c e r o u te .................................................... 2 5 0
E n c a p s u la c ió n , d a t o s ............................................. 6 0
E n c a p s u la c ió n , p a q u e te s ....................................... 6 1
IC M P , T T L ...............................................................2 5 0
IE E 8 0 2 .3 ..................................................................... 5 5
E n c a p s u la c ió n , s e c u e n c ia .................................... 6 2
IE E E 8 0 2 .1 Q .............................................................122
E n c a p s u la c ió n , s e g m e n to s ...................................6 0
E n c a p s u la c ió n , tr a m a s ........................................... 6 1
IE E E 8 0 2 .3 ...................................................................5 9
1 E T F ............................................................................. 361
E n la c e tr o n c a l.......................................................... 121
E n r u ta m ie n to d in á m ic o ..................................... 2 9 6
E n r u ta m ie n to e s tá tic o ..........................................2 9 1
I G P ................................................................................ 176
In te rfa c e s L A N ........................................................ 2 0 2
In te rfa c e s W A N ......................................................2 0 4
E n r u ta r y c o n m u ta r ...............................................1 8 7
I n te r f a z .......................................................................... 4 4
E n v e n e n a m ie n to d e r n t a .....................................1 8 2
In te r fa z a u x i lia r ....................................................... 189
E S P ...............................................................................3 7 1
E s ta b lis e h e d ............................................................2 7 4
In te rfa z c o n s o la ....................................................... 189
In te r fa z W A N ........................................................... 189
E s ta d o d e e n l a c e .................................................... 1 7 7
E th e r C h a n n e l...........................................................1 4 3
I n te r re d ...........................................................................5 2
I n u n d a c i ó n ...................................................................3 8
E t h e r n e t ................................................................5 5 , 5 9
I O S ................................................................................2 3 0
E th e rn e t, tr a m a ......................................................... 5 9
E U I - 6 4 ........................................................................ 2 2 1
IO S , a c tiv a c ió n ........................................................ 2 3 2
IO S , lic e n c ia ............................................................. 2 3 2
F E C N .........................................................................3 5 9
IP .......................................................................................5 2
F I I R P .......................................................................... 2 5 8
F ia b i lid a d ................................................................. 1 7 4
I P S e c ............................................................................3 7 0
IP S e c , m o d o s d e o p e r a c ió n ............................... 371
F 1 B .............................................................................. 1 7 9
IP v 4 ................................................................................. 4 0
F ilt r a d o .........................................................................3 8
IP v 4 , b r o a d c a s t...........................................................7 5
F r a m e - R e la y ................................................ 3 4 5 ,3 5 7
F r a m e - R e la y D C E ................................................3 5 7
IP v 4 , c l a s e s ................................................................. 7 6
I P v 4 , d ir e c c io n e s r e s e r v a d a s ............................... 7 8
F r a m e - R e la y D T E ................................................3 5 7
F ra m e - R e la y , c o n f ig u r a c ió n ............................ 3 6 0
IP v 4 , e s c a l a b il id a d ................................................... 8 6
IP v 4 , m u l tic a s t...........................................................7 6
F ra m e - R e la y , D L C I lo c a l..................................3 5 9
IP v 4 , s u b r e d e s ............................................................ 7 8
Sólo fines educativos - LibrosVirtual
5 0 4 G U Í A D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
R A -M A
I P v 4 , t i p o s .................................................................. 7 5
M é tr ic a m á x i m a .................................................... 181
I P v 4 , u n ic a s t.............................................................. 7 5
M é t r i c a s .................................................................... 174
M ic ro s e g m e n ta c ió n ..............................................109
I P v 4 , V L S M .............................................................. 4 2
IP v 4 ,C ID R ..................................................................4 2
M o d e lo j e r á r q u ic o ...................................................6 3
I P v 6 ...............................................................................41
I P v 6 ,a n y c a s t ...........................................................102
M o d e lo O S I ................................................................2 6
M P L S , c a r a c te r ís tic a s ........................................ 3 7 9
I P \'6 , a s ig n a c ió n .................................................... 104
M P L S , in tr o d u c c ió n ............................................ 3 7 9
I P v 6 , c a b e c e r a .......................................................... 9 6
I P v 6 , c a m p o s ............................................................. 9 6
M T U ................................................................1 7 4 , 3 7 0
N A T ........................................................................... 3 5 2
I P v 6 , c a ra c te rís tic a s ................................................9 3
N A T d i n á m i c o ...................................................... 3 5 2
N A T e s t á t i c o .......................................................... 3 5 2
N A T s o b r e c a r g a d o ...............................................3 5 2
I P v 6 , c o m p a r a c ió n .................................................. 4 1
I P v 6 , d u a l s t a c k ......................................................104
I P v 6 , E U I - 6 4 ...........................................................103
I P \(6 , f o r m a t o ................................................... 4 1 , 9 4
I P v 6 , g l o b a l ................................................................9 8
I P v 6 , id e n tif ic a d o r e s d e in t e r f a c e s
N A T , te r m in o l o g ía ...............................................3 5 3
N A T , v e r i f ic a c ió n ................................................3 5 5
N C P .............................................................................3 4 7
102
N e t B E U I ................................................................. 176
! P v 6 , in tr o d u c c ió n ...................................................9 3
I P v 6 , I S A T A P ........................................................ 106
N I C ............................................................................... 3 8
N o o rie n ta d o a c o n e x ió n ..................................... 4 9
I P v 6 , l o c a l .................................................................. 9 9
N o ta c ió n d e c im a l d e p u n t o ................................ 4 0
I P v 6 , m u l tic a s t .......................................................100
IP \'6 , p r e f i jo s ............................................................. 9 4
N T P .............................................................................251
N T P , c l i e n t e ............................................................2 5 2
I P v 6 , t i p o s .................................................................. 9 7
N T P , s e r v id o r ......................................................... 251
I P v 6 , t r a d u c c ió n .................................................... 106
I P v 6 , t r a n s i c i ó n ......................................................104
N ú m e ro s b i n a r i o s ....................................................6 9
N ú m e ro s b in a r io s , c o n v e rs ió n ........................... 71
I P v 6 , tú n e le s ............................................................ 105
N ú m e ro s d e p u e r t o
IP \'6 , u n iq u e .............................................................. 9 9
I P X .............................................................................. 176
N ú m e ro s h e x a d e c im a le s ..................................... 7 2
N ú m e ro s h e x a d e c im a le s , c o n v e rs ió n
73
1S L ................................................................................122
N V R A M ....................................................................211
L A C P ......................................................................... 143
L a n V irtu a le s ...........................................................120
O p e r a c ió n b o o l i a n a ................................................4 2
O rie n ta d o a c o n e x ió n ............................................ 4 9
4 6 , 50
L A P B .........................................................................3 4 5
O S I .................................................................................2 6
L a te n c ia ..................................................................... 111
L C P .............................................................................3 4 7
O S I, c a p a s .................................................................. 2 7
O S P F .......................................................................... 3 1 5
L ib r e d e f r a g m e n to s ............................................ 111
L ín e a s a l q u ila d a s ...................................................341
L is ta s d e a c c e s o ..................................................... 2 6 5
O S P F , a u te n tic a c ió n ............................................ 3 2 6
O S P F , c o n f ig u r a c ió n á r e a ú n ic a .................... 3 2 3
L L C ............................................................................... 2 9
O S P F , c o s t e ............................................................. 3 1 7
O S P F , D R y B D R ................................................3 2 0
L L C , s u b c a p a ............................................................3 6
L M I ..................................................................3 5 8 , 3 6 0
O S P F , e l e c c i ó n d e l D R ..................................... 3 2 4
O S P F , e s t a d o s ........................................................3 1 9
L M I C i s c o ................................................................3 6 0
O S P F , H e li o ................................................. 3 1 6 ,3 1 9
L o g .............................................................................. 2 7 4
L o g g i n g .....................................................................2 5 5
O S P F , l o o p b a c k ....................................................3 2 4
L o g ic a l L in k C o n tr o l............................................. 3 6
L S A ............................................................................ 3 1 6
L x P D U .........................................................................6 0
O S P F , m é tr ic a ........................................................3 1 7
O S P F , m u ltia c c e s o ...............................................321
O S P F , m ú ltip le s á r e a s ........................................ 3 2 6
O S P F , L S A ............................................................. 3 1 7
M A C ............................................................................ 2 9
O S P F , N B M A ........................................................3 2 2
M A C , d ir e c c ió n ........................................................3 8
M A C , s u b c a p a .......................................................... 3 6
O S P F , p r i o r i d a d ....................................................3 2 4
O S P F , p u n to a p u n t o ...........................................3 2 2
M a n te n im ie n to d e la s ta b la s ............................. 172
O S P F , ta b la s ............................................................3 1 7
M á s c a r a c o m o d ín ................................................. 2 7 0
M é to d o d e c o rte ......................................................111
O S P F , ti p o s d e r o u te r ......................................... 3 2 7
O S P F , t o p o l o g í a s ................................................. 321
M é tr i c a ........................................................................ 4 4
O S P F , v e c in o s ........................................................3 1 9
Sólo fines educativos - LibrosVirtual
C R A -M A
ÍN D IC E A L F A B É T IC O
505
O S P F , v e r i f ic a c ió n ................................................3 2 9
R e p e tid o r e s ..................................................................3 0
O S P F , v irtu a l li n k s ................................................3 2 8
O S P F , V L S M .......................................................... 3 1 5
R e s e t ............................................................................2 3 8
R e s g u a rd o d e c o n f ig u r a c ió n .............................. 2 3 9
O S P F v 3 .......................................................................3 3 1
R e s g u a r d o d e I O S ..................................................2 3 9
O S P F V 3 , c o n f ig u r a c ió n ....................................... 3 3 1
O S P F v 3 , v e r i f ic a c ió n ...........................................3 3 2
R e s i l i e n t ..................................................................... 2 4 0
R e s u m e n d e r u ta .........................................................91
O U I ................................................................................ 3 8
R e t r a s o .................................................................4 4 , 1 7 4
P A g P ............................................................................ 143
P A P .............................................................................. 3 4 8
R I P .................................................................................178
R IP , c a r a c te r ís tic a s .................................................2 9 7
P a q u e te s c o n m u ta d o s ...........................................3 4 2
R IP , c o n f ig u r a c ió n .................................................2 9 7
P a s s w o r d - r e c o v e r y ................................................2 4 0
P A T ..............................................................................3 5 2
R I P , in t o d u c c i ó n .................................................... 2 9 7
R I P , v e r i f ic a c ió n .................................................... 2 9 8
P D U ................................................................................ 6 0
R I P E ..............................................................................177
P i n g .............................................................................. 2 4 8
P o r tC h a n n e l...............................................................1 4 3
R I P n g ........................................................................... 2 9 8
R I P n g , c o n f i g u r a c ió n ........................................... 2 9 9
P o r tF a s t .......................................................................1 6 7
R I P v l ...........................................................................2 9 7
P O S T d e l s w i tc h ......................................................1 2 9
P P P ...................................................................3 4 4 ,3 4 7
R I P v 2 ...........................................................................2 9 7
R o m m o n ..................................................................... 2 3 8
P P P , a u te n tic a c ió n ................................................. 3 4 8
R o u te r , a r r a n q u e .................................................... 2 1 5
P P P , a u te n tic a c ió n C I I A P ..................................3 4 9
P P P , a u te n tic a c ió n P A P ..................................... 3 4 8
R o u te r, a y u d a .......................................................... 193
R o u te r, b u s e s ........................................................... 188
P P P , e s ta b le c im ie n to d e l e n l a c e ......................3 4 8
R o u te r, c o m a n d o s s h o w ......................................198
P P P , p r o to c o lo d e c a p a d e r e d ..........................3 4 8
P P P , v e r if ic a c ió n ....................................................3 5 0
R o u te r, c o m p o n e n te s ............................................ 188
R o u te r, c o n f i g u r a c ió n ......................................... 196
P P P o E ........................................................................ 3 8 2
R o u te r, c o n f ig u r a c ió n in ic ia l..............................191
P P T P ........................................................................... 3 6 9
P r im e r o l a r u ta li b r e m á s c o r t a
182
R o u te r, c o p i a d e I O S .............................................2 1 3
R o u te r, C P U .............................................................. 188
P r o to c o lo c o n c l a s e ............................................... 1 7 7
R o u te r , d u a l - s t a c k ..................................................221
P r o to c o lo d e Á rb o l d e E x t e n s ió n
116
P r o to c o lo d e e n r u t a m i e n to .................................1 7 6
R o u te r, f la s h .............................................................. 188
R o u te r, f u e n t e d e a l im e n ta c i ó n ......................189
P r o to c o lo d e e n r u ta m ie n to , c l a s e s
177
P r o to c o lo d e g a t e w a y e x te r io r ...........................177
P r o to c o lo d e g a t e w a y i n t e r io r ...........................176
R o u te r, g u a r d a r y c o p i a r ..................................... 2 1 0
R o u te r, i n i c i o ...........................................................192
R o u te r, in s ta la c ió n i n i c i a l ................................ 191
P r o to c o lo e n r u ta d o ................................................ 1 7 6
R o u te r, in t e r f a c e s ...................................................189
P r o to c o lo e s ta d o d e e n l a c e ................................. 177
P r o to c o lo s in c la s e ..................................................1 7 7
R o u te r, m o d o g lo b a l...............................................197
R o u te r , m o d o i n t e r f a z .......................................... 197
P r o to c o lo v e c to r d is ta n c ia .....................17 7 , 1 7 8
R o u te r, m o d o p r iv i le g i a d o ................................ 197
P r o to c o lo s d e e s ta d o d e e n la c e ...................... 1 8 2
R o u te r, m o d o u s u a r io ............................................ 197
P u e n te s .......................................................................... 3 7
P u e r ta d e e n la c e .......................................................1 7 5
R o u te r, n o m b r e y c o n tr a s e lla ............................ 2 0 0
R o u te r, N V R A M ..................................................... 188
P u e r to d e a c c e s o ...................................................... 121
P u e r to tr o n c a l........................................................... 121
R o u te r, o p e r a tiv id a d ...............................................187
R o u te r, P O S T ............................................................192
P V C .............................................................................. 3 5 8
R o u te r , R A M ............................................................188
P V S T ............................................................................1 1 9
P V S T t-......................................................................... 1 2 0
R o u te r, r e c u p e r a c ió n d e c o n tr a s e ñ a s
238
R o u te r, r e g is tro d e c o n f ig u r a c ió n ....................2 1 5
Q 9 3 3 a .......................................................................... 3 6 0
R o u te r, R O M ............................................................ 189
Q u e r i e s ........................................................................3 0 3
R A M ........................................................................... 2 1 1
R o u te r, s e g u r id a d d e a c c e s o .............................. 2 0 5
R o u te r, S e t u p ............................................................197
R A R P ............................................................................ 5 2
R o u te r, S S H ..............................................................2 0 7
R e d d e p a g o .............................................................. 3 4 3
R e d d e ú lt im o r e c u r s o ......................................... 2 9 4
R o u te r s .......................................................................... 4 3
R P V S T + ......................................................................120
R e d is trib u c ió n , m é tr ic a s ....................................1 7 4
R S T P ............................................................................ 118
Sólo fines educativos - LibrosVirtual
506
G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G
© R A -M A
R S T P , p u e r to a lte r n a tiv o .................................... 1 1 9
S w itc h , c o n f ig u r a c ió n a v a n z a d a ..................... 141
R S T P , p u e r to a p r e n d i e n d o .................................119
R S T P , p u e r to b a c k u p ...........................................1 1 9
S w itc h , c o n f ig u r a c ió n d e p u e r t o s ................... 140
S w itc h , c o n f ig u r a c ió n i n i c i a l ...........................131
R S T P , p u e r to d e s c a r t a n d o ..................................1 1 9
S w itc h , c o n tr a s e ñ a s .............................................. 137
R S T P , p u e r to d e s ig n a d o ..................................... 1 1 9
R S T P , p u e r to e n v i a n d o .......................................1 1 9
S w itc h , c o p i a d e IO S ............................................151
S w itc h , c o p y .............................................................150
R S T P , p u e r to r a i z ...................................................1 1 9
S w itc h , d ir e c c ió n I P .............................................139
R T P ..............................................................................3 0 3
R u ta e s tá tic a p o r d e t e c t o .................................. 1 7 5
S w itc h , e t h e r c h a n n e l............................................114
S w itc h , e t h e m e t .....................................................113
R u ta s d in á m ic a s ..................................................... 1 7 2
S w itc h , fa s te th e m e t.............................................. 113
R u ta s e s tá tic a s
1 7 1 ,1 7 5
R u ta s e s tá tic a s IP v 4 ...............................................2 9 1
S w itc h , f la s h .............................................................130
S w itc h , g ig a e th e m e t.............................................114
R u ta s e s tá tic a s IP v 6 .............................................. 2 9 5
S w itc h , g u a r d a r y c o p i a r ....................................148
R u ta s e s tá tic a s p o r d e f e c to ................................ 1 7 5
R u ta s e s tá tic a s p o r d e f e c to IP v 4
294
S w itc h , in s ta la c ió n i n i c i a l ................................. 130
S w itc h , in te rfa z S V I .............................................159
R u ta s 1P .......................................................................171
S w itc h , le d d e e s ta d o ............................................133
S a lto s ..................................................................4 4 , 1 7 4
S e le c c ió n d e ru ta s ...................................................1 7 2
S w itc h , m e d io s ...................................................... 113
S w itc h , m o d o g l o b a l ............................................132
S í n c r o n a .................................................................... 3 4 7
S w itc h , m o d o i n t e r f a z ......................................... 132
S is te m a a u t ó n o m o ................................................. 1 7 7
S L A A C ....................................................................... 2 2 3
S w itc h , m o d o p r iv i le g i a d o ................................132
S w itc h , m o d o u s u a r io .......................................... 132
S L 1 P ............................................................................ 3 4 5
S w itc h , N V R A M ................................................... 130
S N M P ..........................................................................2 5 2
S P F ............................................................................... 1 8 2
S w itc h , R A M .......................................................... 130
S w itc h , r e c u p e r a c ió n d e c o n tr a s e ñ a s
154
S p lit h o r iz o n ............................................................. 181
S w itc h , R O M .......................................................... 130
S S I 1 .............................................................................. 1 4 6
S ta te tiil D I IC P .........................................................2 2 3
S w itc h , n in n in g - c o n f ig ....................................... 150
S w itc h , s e g u r id a d d e p u e r t o s ........................... 153
S T P ............................................................................... 1 1 5
S w itc h , S S I 1.............................................................146
S T P , B P D U g u a r d ................................................. 1 6 7
S T P , c o n f ig u r a c ió n ................................................1 6 5
S w itc h , s ta r t u p - c o n f ig ......................................... 150
S w i tc h e s .......................................................................3 7
S T P , e s ta d o d e lo s p u e r to s .................................. 117
S y s lo g ......................................................................... 2 5 3
S T P , p r io r i d a d ......................................................... 1 1 7
S T P , p r o c e s o ............................................................1 1 6
T a b la d e e n r u ta m ie n to ........................................... 4 4
T a b la s d e h o s t ........................................................ 2 0 9
S T P , p u e r to a p r e n d ie n d o .................................... 1 1 7
T C P ................................................................................4 6
S T P , p u e r to b l o q u e a n d o ..................................... 1 1 7
S T P , p u e r to d e s a c tiv a d o ..................................... 1 1 7
T C P , v e n ta n a d e s liz a n te ....................................... 4 9
T C P , v e n t a n a s .......................................................... 4 9
S T P , p u e r to e n v i a n d o ...........................................1 1 7
T C P /1 P ....................................................................... 176
S T P , p u e r to r a iz ...................................................... 1 1 7
S T P , p u e r to s c u c h a n d o ........................................ 1 1 7
T C P .1 P , c a p a s ............................................................4 6
T C P /IP , m o d e lo ........................................................ 4 6
S T P , p u e r to s d e s ig n a d o s .................................... 1 1 7
T C P /I P , p r o to c o lo s ..................................................4 8
S T P , r e d u n d a n c ia ...................................................1 6 6
S T P , s o lu c ió n d e b u c l e s ..................................... 1 1 6
T e m p o r iz a d o r e s ...................................................... 182
T ic t a c ........................................................................ 174
S T P , s w i tc h n o r a í z ...............................................1 1 7
T o r m e n ta d e B r o a d e a s t.........................................5 6
S T P , s w i tc h r a í z ..................................................... 1 1 6
S u b r e d e s , p r o c e s o .....................................................8 0
T r a c e r o u te ................................................................ 2 5 0
T r a c e i t ...........................................................................5 2
S V C ............................................................................. 3 5 8
T r a n s c e iv e r s ...............................................................3 0
S V I ............................................................................... 1 5 9
S w itc h C O .................................................................3 4 2
T ro n c a l, c o n f ig u r a c ió n ........................................ 160
T ro n c a l, D T P ...........................................................161
S w itc h , 10 - g ig a e th e m e t.......................................1 1 4
T ro n c a l, e n c a p s u la c ió n ....................................... 160
S w itc h , a c c e s o ..........................................................141
S w itc h , a y u d a .......................................................... 1 3 4
T r u n k in g .................................................................... 121
T T L ............................................................................. 2 5 0
S w itc h , b o r r a d o d e la s m e m o r ia s
T ú n e l ...........................................................................3 6 9
151
Sólo fines educativos - LibrosVirtual
C R A -M A
ÍN D IC E A L F A B É T IC O
507
U D P ...............................................................................4 6
V T P , c l i e n t e ............................................................ 124
U p lin c k F a s t............................................................ 167
V .3 5 .............................................................................3 4 3
V T P , c o n f ig u r a c ió n ..............................................168
V T P , m o d a s d e o p e r a c ió n ............................... 124
V e c to r d is ta n c ia ......................................................177
V L A N ........................................................................ 120
V L A N , c o n f i g u r a c ió n .........................................157
V T P , p r u n i n g ..........................................................126
V L A N , e lim in a c ió n ..............................................158
V T P , r e c o r te .......................................................... 126
V T P , s e r v id o r ..........................................................124
V L A N , e n ru ta m ie n to ........................................... 162
V L A N , e tiq u e ta d o d e t r a m a ........................... 122
V T P , tr a n s p a r e n te ................................................ 125
W A N , c o n e c tiv id a d ............................................. 341
W A N , e n c a p s u l a c i ó n ......................................... 3 4 4
V L A N , p u e i t o a c c e s o ..........................................121
W A N , e s t á n d a r e s ....................................... 1 90, 3 4 4
V L A N , p u e r t o t r o n c a l .........................................121
V L A N , tip o d e p u e r t o .........................................121
W A N , in t e r f a c e s ...................................................3 4 5
W A N , in tr o d u c c ió n ............................................. 341
V L A N , v e r if ic a c ió n ..............................................158
V L S M ............................................................... 8 7 , 186
V P N , tiin c io n a m ie n to ......................................... 3 7 0
W ild c a r d ....................................................................2 7 0
W ild c a rd , c á l c u l o ................................................. 2 7 8
V P N , in tro d u c c ió n ................................................ 3 6 9
X . 2 1 ........................................................................... 3 4 3
V R R P .........................................................................2 5 9
X .2 5 ........................................................................... 3 4 5
W A N , te r m in o lo g ía ............................................. 3 4 2
V T P ............................................................................. 123
Sólo fines educativos - LibrosVirtual
Sólo fines educativos - LibrosVirtual
Sólo fines educativos - LibrosVirtual
Sólo fines educativos - LibrosVirtual
Guía de estudio para la certificación
CCNA Routing y Switching
E ste lib r o r e p r e s e n t a u n a h e r r a m i e n t a d e a u t o e s t u d i o p a r a
con
lo s o b je tiv o s
del exam en
de
el a p re n d iz a je d e lo s te m a s re la c io n a d o s
c e r tifi c a c ió n C C N A 200 -12 0. E s ta
obra
p ro p o rc io n a
lo s
c o n c e p to s ,
c o m a n d o s y p r á c t i c a s n e c e s a r i a s p a r a c o n f i g u r a r r o u t e r s y s w i t c h e s C i s c o p a r a q u e f u n c i o n e n e n la s
r e d e s c o r p o r a tiv a s y p a ra a lc a n z a r d ic h a c e r tific a c ió n . A u n q u e e s te lib ro fu e c r e a d o p a ra a q u e llo s que
p e r s i g u e n la c e r t i f i c a c i ó n C C N A R & S , t a m b i é n e s ú t il p a r a a d m i n i s t r a d o r e s , p e r s o n a l d e s o p o r t e , o p a r a
lo s q u e s im p le m e n te d e s e a n
e n t e n d e r m á s c la r a m e n t e e l fu n c io n a m ie n t o d e la s L A N , la s W A N , su s
p ro to c o lo s y
lo s s e r v ic io s d e a c c e s o .
El c o n te n id o
e s tá
d iv id id o
en
9
c a p ítu lo s
b ie n
d e fin id o s ,
c e r ti fic a c ió n C C N A R & S 200 -12 0, c o n m é to d o s c la r o s y
c u m p lie n d o
lo s
o b je tiv o s
del exam en
de
rá p id o s , in c lu s o p a ra e l c á lc u lo d e s u b re d e s ,
V L S M , W ild c a r d s , IP v6. D is e m in a d o s p o r e l t e x to h a y m u c h a s n o ta s , c o n s e jo s y c o m e n ta r io s q u e a y u d a n
a la c o m p r e n s i ó n y m e m o r i z a c i ó n d e l t e m a r i o .
A l fin a l d e l lib ro h a y u n a n e x o c o n c o n s e jo s , tip o s y n ú m e r o s d e e x á m e n e s , r e c o m e n d a c io n e s y p re g u n ta s
s im ila r e s a la s q u e a p a r e c e n e n e l e x a m e n d e c e r tific a c ió n C C N A R & S c o m o a p o y o y a d ie s tra m ie n to p a ra
e x a m in a rs e .
El a u to r ha
v o lc a d o
su
a m p lia
e x p e rie n c ia
com o
In g e n ie ro
en
C o m u n ic a c io n e s ,
CCNP
e in s tru c to r
c e rtific a d o C C A I e n e s te m a te ria l. S u tra b a jo e n E u ro p a y L a tin o a m é ric a ha h e c h o p o s ib le la c r e a c ió n de
e s t e lib ro n o s o lo d e s d e e l p u n to d e v is ta té c n ic o , s in o ta m b ié n d e s d e e l p e d a g ó g ic o . S u c o m p r e n s ió n
m e t ó d i c a y la c o m p l e m e n t a c i ó n c o n p r á c t i c a s h a r á n , s in d u d a , l l e g a r e x i t o s a m e n t e a l e s t u d i a n t e a la
o b t e n c i ó n d e la t a n v a l o r a d a c e r t i f i c a c i ó n C C N A R & S , c o n v i r t i é n d o s e p o s t e r i o r m e n t e e n u n a g u í a d e
c o n s u lta p e rm a n e n te .
O tr o s t í t u l o s d e e s t a s e r ie :
R e d e s C ISC O . G u ía d e e s tu d io p a ra la c e r tific a c ió n C C N A S e c u rity . A r i g a n e l l o , E.
402 p á g in a s . IS B N : 9788499642147
R e d e s C ISC O . G u ía d e e s tu d io p a ra la c e r tific a c ió n C C N P. A r i g a n e l l o , E . y B a r r i e n t o s , E.
718 p á g in a s . IS B N : 9788499640358
R e d e s C ISC O . C C N P a F o n d o . G u ía d e e s tu d io p a ra p ro fe s io n a le s . A r i g a n e l l o , E. y B a r r i e n t o s , E.
922 p á g in a s . IS B N : 9788478979660
T é c n ic a s d e c o n fig u ra c ió n d e R o u te rs C IS C O . A r i g a n e l l o , E
276 p á g in a s . IS B N : 9788478978489
