REDES CISCO Guía de estudio para la certificación CCNA Routing y Switching Sólo fines educativos - LibrosVirtual Sólo fines educativos - LibrosVirtual REDES CISCO Guía de estudio para la certificación CCNA Routing y Switching E rnesto Ariganello Ra-Má Sólo fines educativos - LibrosVirtual R E D E S C IS C O . G U Í A D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G 'C ' E r n e s t o A r íg a n c l l o ÍZ D e l a E d i c i ó n O r i g i n a l e n p a p e l p u b l i c a d a p o r E d i t o r i a l R A - M A I S B N d e E d ic ió n e n P a p e l: 9 7 8 -8 4 - 9 9 6 4 -2 7 2 -7 T o d o s lo s d e re c h o s re s e rv a d o s £ R A -M A , S. A . E d ito ria l y P u b lic a c io n e s , M a d rid , E sp añ a. M A R C A S C O M E R C IA L E S . L a s d e s ig n a c io n e s u tiliz a d a s p o r la s e m p re s a s p a ra d is tin g u ir s u s p ro d u cto s (h a rd w a re , s o ftw a re , s is te m a s o p e ra tiv o s , e tc .) s u e le n s e r m a rc a s re g is tra d a s. R A -M A h a in te n ta d o a lo la rg o de e s te lib ro d is tin g u ir la s m a rc a s c o m e rc ia le s d e lo s té rm in o s d e s c rip tiv o s , s ig u ie n d o e l e s tilo q u e u t iliz a el f a b ric a n te , s i n in te n c ió n d e in frin g ir la m a rc a y s o lo e n b e n e fic io d e l p ro p ie ta rio d e la m is m a . L o s d a to s d e los e je m p lo s y p a n ta lla s s o n fic tic io s a n o s e r q u e s e e s p e c ifiq u e lo co n tra rio . R A -M A e s u n a m a r c a c o m e r c ia l reg istra d a . S e h a p u e s to e l m á x im o e m p e ñ o e n o f r e c e r a l le c to r u n a in fo rm a c ió n c o m p le ta y p re c is a . S in e m b a rg o , R A -M A E d ito r ia l n o a s u m e n in g u n a r e s p o n s a b ilid a d d e r iv a d a d e s u u s o n i ta m p o c o d e c u a lq u ie r v io la c ió n d e p a te n te s n i o tr o s d e r e c h o s d e te r c e r a s p a r te s q u e p u d ie r a n o c u rrir. E s ta p u b lic a c ió n tie n e p o r o b je to p ro p o r c io n a r u n o s c o n o c im ie n to s p re c is o s y a c r e d ita d o s s o b r e e l te m a tra ta d o . S u v e n ta n o s u p o n e p a r a e l e d ito r n in g u n a f o r m a d e a s i s t e n c i a l e g a l, a d m i n i s t r a t i v a o d e n i n g ú n o t r o t i p o . E n c a s o d e p r e c i s a r s e a s e s o r í a l e g a l u o t r a f o r m a d e a y u d a e x p e r t a , d e b e n b u s c a r s e l o s s e r v i c i o s d e u n p r o f e s i o n a l c o m p e te n t e . R e s e rv a d o s to d o s lo s d e re c h o s d e p u b lic a c ió n e n c u a lq u ie r id io m a. S e g ú n lo d i s p u e s t o e n e l C ó d i g o P e n a l v i g e n t e n i n g u n a p a r te d e e s t e l i b r o p u e d e s e r r e p r o d u c i d a , g r a b a d a e n s is te m a d e a lm a c e n a m ie n to o tr a n s m itid a e n f o r m a a lg u n a n i p o r c u a lq u ie r p ro c e d im ie n to , y a s e a e le c tró n ic o , m e c á n i c o , r c p r o g r ó f ic o , m a g n é t i c o o c u a l q u i e r o t r o s i n a u t o r i z a c i ó n p r e v i a y p o r e s c r i t o d e R A - M A ; s u c o n t e n id o e s t á p r o t e g i d o p o r l a L e y v i g e n t e q u e e s t a b l e c e p e n a s d e p r i s i ó n y / o m u l ta s a q u i e n e s , i n t e n c i o n a d a m e n t e , r e p r o d u j e r e n o p l a g i a r e n , e n t o d o o e n p a r t e , u n a o b r a l i te r a r i a , a r t í s t i c a o c i e n tí f i c a . E d ita d o p o r: R A -M A , S .A . E d ito ria l y P u b lic a c io n e s C a lle Ja ra m a , 3 3 , P o líg o n o In d u stria l IG A R S A 2 8 8 6 0 P A R A C U E L L O S D E JA R A M A , M a d rid T e lé fo n o : 91 6 5 8 4 2 80 F a x : 91 6 6 2 81 39 C o r r e o e le c tró n ic o : e d ito r ia l(a¡ia-m a.c o m In te rn et: w w w .ra -m a .e s y w w w .ra -m a .c o m M a q u c ta c ió n : G u s ta v o S a n R o m á n B o rru cc o D is e ñ o P o rta d a : A n to n io (¡a r e la T o m e IS B N : 9 7 8 -8 4 -9 9 6 4 -4 4 6 -2 E - B o o k d e s a rro lla d o e n E s p a ñ a e n s e p tie m b re d e 201 4 Sólo fines educativos - LibrosVirtual Siem pre que le pregunten s i puedes hacer u n trabajo, contesta que s í y p o n te enseguida a aprender cómo s e hace. Franklin D. Rooseveit Sólo fines educativos - LibrosVirtual Sólo fines educativos - LibrosVirtual ÍNDICE IN T R O D U C C IÓ N .......................................................................................................................19 C A PÍTU LO 1. IN TRO DU CCIÓN A L A S R E D E S ............................................................. 25 1.1 CONCEPTOS BÁSICO S.................................................................................................. 25 1.2 MODELO DE REFERENCIA O S I..................................................................................26 1.2.1 Descripción de las siete capas................................................................................... 28 1.3 FUNCIONES DE LA CAPA FÍSICA...............................................................................30 1.3.1 Dispositivos de la capa física.................................................................................... 30 1.3.2 Estándares de la capa física....................................................................................... 30 1.3.3 M edios de la capa física............................................................................................ 32 1.3.4 M edios inalámbricos.................................................................................................. 35 1.4 FUNCIONES DE LA CAPA DE ENLACA DE DATOS.............................................. 36 1.4.1 Dispositivos de capa de enlace de dato s..................................................................37 1.4.2 Características de las redes conm utadas..................................................................39 1.5 FUNCIONES DE LA CAPA DE R E D ............................................................................ 39 1.5.1 Dirección de capa tre s................................................................................................40 1.5.2 Comparación entTe TPv4 e IP v 6 ................................................................................41 1.5.3 Operación AND...........................................................................................................42 1.5.4 Dispositivos de la capa de red................................................................................... 43 1.6 FUNCIONES DE LA CAPA DE TRASNSPORTE.......................................................46 1.7 MODELO TCP/TP...............................................................................................................46 1.7.1 Protocolos de capa de aplicación............................................................................. 48 1.7.2 Protocolos de capa de transporte.............................................................................. 48 Sólo fines educativos - LibrosVirtual 8 G U ÍA D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G O R A -M A 1.7.3 Números de puertos.................................................................................................... 50 1.7.4 Protocolos de capa de Internet..................................................................................52 CASO PRÁCTICO................................................................................................................... 53 Prueba de conectividad TCP/1P......................................................................................... 53 1.8 ETHERNET.........................................................................................................................55 1.8.1 Dominio de colisión................................................................................................... 55 1.8.2 Dominio de difusión................................................................................................... 56 1.8.3 CSMA/CD................................................................................................................... 57 1.8.4 Formato básico de una tram a Ethernet.....................................................................59 1.8.5 Proceso de encapsulación de los datos.....................................................................60 1.9 MODELO JERÁRQUICO................................................................................................. 63 1.9.1 Capa de acceso............................................................................................................64 1.9.2 Capa de distribución................................................................................................... 64 1.9.3 Capa de núcleo............................................................................................................65 1.10 FUNDAMENTOS PARA EL EXAM EN......................................................................66 C A PÍTU LO 2. D IR EC C IO X A M IEN TO TP.......................................................................... 69 2.1 NÚMEROS BINARIOS.................................................................................................... 69 2.1.1 Conversión de binario a decim al.............................................................................. 70 2.1.2 Conversión de decimal a binario...............................................................................71 2.2 NÚMEROS HEXADECIMALES.................................................................................... 72 2.2.1 Conversión de números hexadecimales...................................................................73 2.3 DIRECCIONAMIENTO TPV4......................................................................................... 74 2.3.1 Tipos de direcciones IP v 4 ......................................................................................... 75 2.3.2 Tipos de comunicación IPv4.....................................................................................75 2.4 CLASES DE DIRECCIONES IPV 4.................................................................................76 2.4.1 Direcciones reservadas TPv4.....................................................................................78 2.4.2 Subredes...................................................................................................................... 78 2.4.3 Procedimiento para la creación de subredes........................................................... 80 2.5 ESCALABILTDAD DEL DIRECCIONAMIENTO IPV4............................................. 86 2.5.1 Máscaras de subred de longitud variable.................................................................86 2.5.2 Enrutamiento entre dominios sin c la se ....................................................................90 2.5.3 Resumen de ruta..........................................................................................................91 2.6 DIRECCIONAMIENTO IPV 6......................................................................................... 93 2.6.1 Formato del direccionamiento TPv6......................................................................... 94 2.6.2 Prefijos.........................................................................................................................94 2.6.3 Cabecera IP v 6 .............................................................................................................96 Sólo fines educativos - LibrosVirtual <C R A -M A ÍN D IC E 9 2.7 TTPOS DE DIRECCIONAMTENTOIPV6...................................................................... 97 2.7.1 Global-Unicast........................................................................................................... 98 2.7.2 Link-Local................................................................................................................... 99 2.7.3 Unique-Local...............................................................................................................99 2.7.4 M ulticast..................................................................................................................... 100 2.7.5 Anycast....................................................................................................................... 102 2.7.6 Identificadores de interfaces....................................................................................102 2.7.7 Asignación de direcciones IPv6.............................................................................. 104 2.8 TRANSICIÓN DE TPV4 A IP V 6.....................................................................................104 2.8.1 Dual Stack..................................................................................................................104 2.8.2 Túneles....................................................................................................................... 105 2.8.3 Traducción..................................................................................................................106 2.9 FUNDAMENTOS PARA EL EXAM EN .......................................................................107 C A PÍTU LO 3. C O N M U TA C IÓ N ..........................................................................................109 3 .1 CONMUTACIÓN DE CAPA 2 ...................................................................................... 109 3.2 CONMUTACIÓN CON SW ITCH................................................................................. 110 3.2.1 Tecnologías de conmutación................................................................................... 111 3.2.2 Aprendizaje de direcciones......................................................................................112 3.2.3 Medios del switch......................................................................................................113 3.3 SPANNINGTREEPROTOCOL....................................................................................115 3.3.1 Bucles de capa 2 ........................................................................................................ 115 3.3.2 Solución a los bucles de capa 2 ...............................................................................116 3.3.3 Proceso S T P .............................................................................................................. 116 3.3.4 Estado de los puertos STP........................................................................................117 3.4 RAPID SPANNING TREE PROTOCOL.....................................................................118 3.5 PER-VLAN SPANNING TREE......................................................................................119 3.6 REDES VIRTUALES....................................................................................................... 120 3.7 TRONCALES....................................................................................................................121 3.7.1 Etiquetado de tram a...................................................................................................122 3.8 VLAN TRUNKINCiPROTOCOL.................................................................................. 123 3.8.1 Modos de operación VTP......................................................................................... 124 3.8.2 Recorte V TP .............................................................................................................. 126 3.9 FUNDAMENTOS PARA EL EXAM EN .......................................................................127 C A PÍTU LO 4. CON FIG U R A C IÓ N D EL SW IT C H .........................................................129 4.1 OPERATIVIDAD DEL SWITCH...................................................................................129 4.2 INSTALACIÓN INICIAL............................................................................................... 130 Sólo fines educativos - LibrosVirtual 10 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A 4.2.1 Conectándose por primera v e z ...............................................................................131 4.2.2 Leds indicadores de estado.......................................................................................133 4.2.3 Comandos ay u d a.......................................................................................................134 4.2.4 Comandos de edición............................................................................................... 136 4.3 CONFIGURACIÓN TNICIAL.........................................................................................137 4.3.1 Asignación de nombre y contraseñas..................................................................... 137 4.3.2 Contraseñas de consola y teln et.............................................................................. 138 4.3.3 Asignación de dirección I P ......................................................................................139 4.3.4 Configuración de puertos......................................................................................... 140 4.4 CONFIGURACIÓN AVANZADA................................................................................ 141 4.4.1 Seguridad de acceso................................................................................................ 141 4.4.2 Mensajes o banners................................................................................................. 142 4.4.3 Etherchannel.............................................................................................................. 142 4.4.4 Configuración de SSH.............................................................................................. 146 4.4.5 Guardar la configuración.......................................................................................... 148 4.4.6 Borrado de las memorias.........................................................................................151 4.4.7 Copia de seguridad del IOS......................................................................................151 4.4.8 Seguridad de puertos.................................................................................................153 4.5 RECUPERACIÓN DE CONTRASEÑAS......................................................................154 4.5.1 Procedimiento para switches series 2900..............................................................155 4.6 CONFIGURACIÓN DE V LA N ......................................................................................156 4.6.1 Proceso de configuración de V L A N .......................................................................157 4.6.2 Eliminación de V L A N ............................................................................................158 4.6.3 Verificación de V LA N ............................................................................................. 158 4.6.4 Configuración de la interfaz S V I............................................................................ 159 4.7 CONFIGURACIÓN DEL ENLACE TRO N CA L........................................................ 160 4.7.1 Dynamic Trunking Protocol................................................................................... 161 4.7.2 Enrutamiento entre V LA N .......................................................................................162 CASO PRÁCTICO................................................................................................................. 164 Configuración de VLAN.................................................................................................... 164 Configuración del troncal en el ro u te r.............................................................................165 4.8 CONFIGURACIÓN DE STP........................................................................................... 165 4.8.1 PortFast y BPDU G uard........................................................................................166 4.9 CONFIGURACIÓN DE VTP.......................................................................................... 168 4.10 FUNDAMENTOS PARA EL EXAM EN.................................................................... 169 Sólo fines educativos - LibrosVirtual <C R A -M A ÍN D IC E 11 C A PÍTU LO 5. EN RU TA M IEN TO IP .................................................................................. 171 5 .1 DETERMINACIÓNDERUTAS TP...............................................................................171 5.1.1 Distancia administrativa...........................................................................................173 5.1.2 Métricas...................................................................................................................... 174 5.2 ENRUTAMTENTO ESTÁTICO...................................................................................... 175 5.2.1 Rutas estáticas por defecto.......................................................................................175 5.3 ENRUTAMTENTO D INÁ M ICO ....................................................................................176 5.3.1 Clases de protocolos de enrutamiento.................................................................... 177 5.3.2 Sistema autónom o..................................................................................................... 177 5.4 ENRUTAMTENTO VECTOR D ISTAN CIA................................................................ 178 5.5 C E F ..................................................................................................................................... 179 5.6 BUCLES DE ENRUTAMTENTO...................................................................................180 5.6.1 Solución a los bucles de enrutamiento....................................................................180 5.6.2 Horizonte dividido.....................................................................................................181 5.6.3 Métrica máxima......................................................................................................... 181 5.6.4 Envenenamiento de ru tas......................................................................................... 182 5.6.5 Temporizadores de espera........................................................................................182 5.7 ENRUTAMIENTO ESTADO DE ENLA CE................................................................ 182 5.7.1 Vector distancia Vs Estado de enlace.....................................................................184 5.8 FUNDAMENTOS PARA EL EXAM EN .......................................................................186 C A PÍTU LO 6. CON FIG U R A C IÓ N D E L R O U T E R ........................................................ 187 6 .1 OPERATTVIDAD DEL RO U TER................................................................................. 187 6.1.1 Componentes principales de un router....................................................................188 6.1.2 Tipos de interfaces.................................................................................................... 189 6.1.3 W A N y ro u te rs.......................................................................................................... 190 6.2 INSTALACIÓN TNICIAL............................................................................................... 191 6.2.1 Conectándose por primera v e z ................................................................................ 191 6.2.2 Rutinas de inicio........................................................................................................ 192 6.2.3 Comandos ay u d a.......................................................................................................193 6.2.4 Comandos de edición................................................................................................195 6.3 CONFIGURACIÓN INTCIAL.........................................................................................196 6.3.1 Comandos show ........................................................................................................ 198 6.3.2 Asignación de nombre y contraseñas.....................................................................200 6.3.3 Contraseñas de consola, auxiliar y telnet.............................................................. 201 6.3.4 Configuración de interfaces.................................................................................... 202 6.4 CONFIGURACIÓN AVANZADA................................................................................205 6.4.1 Seguridad de acceso..............................................................................................205 Sólo fines educativos - LibrosVirtual 12 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A 6.4.2 Mensajes o banners..................................................................................................206 6.4.3 Configuración de SSH............................................................................................. 207 6.4.4 Resolución de nombre de h o s t............................................................................... 209 6.4.5 Guardar la configuración......................................................................................... 210 6.4.6 Borrado de las memorias......................................................................................... 212 6.4.7 Copia de seguridad del Cisco I O S .........................................................................213 6.4.8 Preferencia de carga del Cisco IO S........................................................................215 6.4.9 Registro de configuración.......................................................................................215 CASO PRÁCTICO................................................................................................................. 218 Configuración de usuario y contraseña........................................................................... 218 Configuración de una interfaz FastEthemet....................................................................219 Configuración de una interfaz Serie.................................................................................220 Configuración de una tabla de host..................................................................................220 6.5 CONFIGURACIÓN DE TPV6........................................................................................ 221 6.5.1 Dual-Stack.................................................................................................................221 6.5.2 Configuración estática unicast............................................................................... 221 6.5.3 Configuración dinámica unicast............................................................................. 223 6.5.4 Configuración Link-Local.......................................................................................223 CASO PRÁCTICO................................................................................................................. 224 Configuración dual-stack..................................................................................................224 Configuración dual-stack con tú n e l.................................................................................227 6.6 NOMBRE DEL CISCO IO S........................................................................................... 230 6.6.1 Activación y licencias del IO S ............................................................................... 232 CASO PRÁCTICO................................................................................................................. 234 Activación de licencia....................................................................................................... 234 6.7 RECUPERACIÓN DE CONTRASEÑAS.....................................................................238 6.7.1 Procedimiento para routers series 2 9 0 0 IS R .........................................................238 6.7.2 Protección adicional de archivos y contraseñas....................................................239 6.8 PROTOCOLO CDP..........................................................................................................241 6.8.1 Configuración de C D P ............................................................................................ 242 6.8.2 Verificación C D P.....................................................................................................243 6.9D H C P................................................................................................................................. 244 6.9.1 Configuración del senador DHCP......................................................................... 245 6.9.2 Configuración de un cliente D HCP........................................................................247 6.9.3 Configuración de DHCP R elay.............................................................................. 247 6.10ICM P................................................................................................................................ 248 6.10.1 Ping....................................................................................................................... 248 Sólo fines educativos - LibrosVirtual <C R A -M A ÍN D IC E 13 6.10.2 TTL...........................................................................................................................250 6.10.3 Traceroute................................................................................................................250 6 .1 1N T P .................................................................................................................................. 25! 6.11.1 Configuración del servidor....................................................................................251 6.11.2 Configuración del cliente......................................................................................252 6.12 SNMP...............................................................................................................................252 6.13 SYSLOG..........................................................................................................................253 6.13.1 Configuración de logging......................................................................................255 6.14 PROTOCOLOS DE REDUNDANCIA....................................................................... 257 6.14.1 FH RP....................................................................................................................... 258 6.14.2 H SRP....................................................................................................................... 258 6.14.3 V R R P ...................................................................................................................... 259 6.14.4 GLBP....................................................................................................................... 260 6.15 FUNDAMENTOS PARA EL EXAM EN....................................................................263 C A PÍTU LO 7. LISTAS DE A C C E S O .................................................................................. 265 7.1 CRITERIOS DE FILTRADO..........................................................................................265 7.1.1 Administración del tráfico IP ..................................................................................265 7.1.2 Prueba de las condiciones de una A CL................................................................. 266 7.2 TTPOS DE LISTAS DE ACCESO.................................................................................. 267 7.2.1 Listas de acceso estándar......................................................................................... 267 7.2.2 Listas de acceso extendidas.....................................................................................268 7.2.3 Listas de acceso con nombre...................................................................................268 7.3 APLICACIÓN DE LAS A CL......................................................................................... 268 7.3.1 ACL para tráfico entrante........................................................................................ 268 7.3.2 ACL para tráfico saliente........................................................................................ 269 7.4 MÁSCARA COMODÍN.................................................................................................. 270 7.5 PROCESO DE CONFIGURACIÓN DE LAS ACL NUMERADAS........................ 271 7.5.1 Configuración de ACL estándar............................................................................. 272 7.5.2 Configuración de ACL extendida.......................................................................... 273 7.5.3 Configuración de una ACL en la línea de telnet.................................................. 275 7.5.4 Mensajes de registro en las A C L ........................................................................... 275 7.5.5 Comentarios en las A C L ......................................................................................... 276 7.6 LISTAS DE ACCESO IP CON NOMBRE.................................................................... 277 7.6.1 Configuración de una lista de acceso nombrada............................................... 277 7.7 ELIMINACIÓN DE LAS A C L ......................................................................................277 CASO PRÁCTICO................................................................................................................. 278 Cálculo de wildcard........................................................................................................... 278 Sólo fines educativos - LibrosVirtual 14 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A Configuración de una ACL estándar............................................................................... 279 Configuración de una ACL extendida............................................................................. 279 Configuración de una ACL con subred........................................................................... 280 Configuración de una ACL nom brada............................................................................ 280 7.8 LISTAS DE ACCESO TPV6........................................................................................... 281 7.9 OTROS TIPOS DE LISTAS DE A CCESO...................................................................283 7.9.1 Listas de acceso dinámicas......................................................................................283 7.9.2 Listas de acceso reflexivas......................................................................................283 7.9.3 Listas de acceso basadas en tiem p o .......................................................................283 7.10 PUERTOS Y PROTOCOLOS MÁS UTILIZADOS EN LAS ACL........................283 7.10.1 Puertos TCP............................................................................................................ 283 7.10.2 Puertos U D P........................................................................................................... 285 7.10.3 Protocolos................................................................................................................286 7.11 VERIFICACIÓN DE LAS A CL................................................................................... 287 7.12 FUNDAMENTOS PARA EL EXAM EN....................................................................290 C A PÍTU LO 8. CON FIG U R A C IÓ N DE E N R U T A M IE N T O .........................................291 8.1 CONFIGURACIÓN DE ENRUTAMIENTO ESTÁTICO........................................ 291 8.1.1 Enrutamiento estático IP v 4 .....................................................................................291 8.1.2 Rutas estáticas por defecto......................................................................................294 8.1.3 R ed de último recurso............................................................................................. 294 8.1.4 Enrutamiento estático IP v 6 .....................................................................................295 8.2 ENRUTAMIENTO DINÁ M ICO ...................................................................................296 8.3 R IP ..................................................................................................................................... 296 8.4RIPN G................................................................................................................................ 298 8.5 EIGRP................................................................................................................................ 299 8.5.1 M étrica.......................................................................................................................301 8.5.2 D U A L.........................................................................................................................302 8.5.3 Q ueries.......................................................................................................................303 8.5.4 Actualizaciones........................................................................................................ 303 8.5.5 T ablas.........................................................................................................................304 8.5.6 Equilibrado de carga desigual.................................................................................304 8.6 CONFIGURACIÓN DE EIGRP..................................................................................... 305 8.6.1 Intervalos helio..........................................................................................................306 8.6.2 Filtrados de ru ta s......................................................................................................306 8.6.3 Redistribución estática............................................................................................ 306 8.6.4 Equilibrado de carga.................................................................................................307 8.6.5 Router Stub................................................................................................................ 307 Sólo fines educativos - LibrosVirtual <C R A -M A ÍN D IC E 15 8.6.6 Autenticación............................................................................................................308 8.6.7 Verificación............................................................................................................... 308 8.7 EIGRPvó............................................................................................................................309 8.7.1 Configuración............................................................................................................310 8.7.2 Verificación............................................................................................................... 311 CASO PRÁCTICO................................................................................................................. 313 Configuración de E IG R P.................................................................................................. 313 Configuración de filtro de ruta......................................................................................... 314 Configuración de redistribución estática.........................................................................315 OSPF.........................................................................................................................................315 M étrica................................................................................................................................ 317 T ablas.................................................................................................................................. 317 Mantenimiento de la base de dato s..................................................................................317 Relación de vecindad........................................................................................................ 319 Router designado................................................................................................................ 320 8.8 TOPOLOGÍAS O SPF...................................................................................................... 321 8.8.1 Multiacceso con difusión........................................................................................ 321 8.8.2 NBM A ........................................................................................................................322 8.8.3 Punto a punto.............................................................................................................322 8.9 CONFIGURACIÓN DE OSPF EN UNA SOLA Á R E A ............................................. 323 8.9.1 Elección del DR y B D R .......................................................................................... 324 8.9.2 Cálculo del coste del enlace....................................................................................325 8.9.3 Autenticación OSPF................................................................................................. 326 8.9.4 Administración del protocolo H elio....................................................................... 326 8 .10 OSPF EN MÚLTIPLES ÁREAS.................................................................................. 326 8.10.1 Tipos de ro u ter........................................................................................................327 8.10.2 Virtual L inks...........................................................................................................328 8.10.3 Verificación.............................................................................................................329 8.11 OSPFV3............................................................................................................................331 8.11.1 Configuración..........................................................................................................331 8.11.2 Verificación.............................................................................................................332 CASO PRÁCTICO................................................................................................................. 334 Configuración de OSPF en una sola área........................................................................ 334 Configuración de OSPF en múltiples á re a s....................................................................336 Configuración básica de O S P F v3.................................................................................... 337 8.12 FUNDAMENTOS PARA EL EXAM EN....................................................................339 Sólo fines educativos - LibrosVirtual 16 G U Í A P K K S T U P IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN C . Y S W IT C H IX C i__________ C R A -M A C A PÍTU LO 9. R ED E S DE ÁREA A M P L IA ......................................................................341 9.1 W AN.................................................................................................................................. 341 9.1.1 Conectividad..............................................................................................................341 9.1.2 Terminologia.............................................................................................................342 9.1.3 Estándares de capa 1 ................................................................................................343 9.1.4 Estándares de capa 2 ................................................................................................344 9.1.5 Interfaces................................................................................................................... 345 9.2 PP P ..................................................................................................................................... 347 9.2.1 Establecimiento de la conexión.............................................................................. 348 9.2.2 Autenticación P A P ................................................................................................... 348 9.2.3 Configuración PPP con PA P................................................................................... 349 9.2.4 Autenticación CHAP................................................................................................ 349 9.2.5 Configuración PPP con CHAP................................................................................350 9.2.6 Verificación............................................................................................................... 350 CASO PRÁCTICO.................................................................................................................351 Configuración PPP con CHAP......................................................................................... 351 9.3 N A T ................................................................................................................................... 352 9.3.1 Terminología N A T................................................................................................... 353 9.3.2 Configuración estática............................................................................................. 354 9.3.3 Configuración dinám ica.......................................................................................... 354 9.3.4 Configuración de P A T .............................................................................................355 9.3.5 Verificación N A T..................................................................................................... 355 CASO PRÁCTICO................................................................................................................. 356 Configuración de N A T dinámico..................................................................................... 356 9.4 FRAME-RELAY..............................................................................................................357 9.4.1 Terminología.............................................................................................................358 9 . 4 . 2 T o p o l o g í a s ....................................................................................................................................................... 3 5 9 9.4.3 Funcionamiento.........................................................................................................359 9.4.4 Configuración básica................................................................................................360 9.4.5 Configuración estática............................................................................................. 361 9.4.6 Configuración de subinterfáces.............................................................................. 362 9 . 4 . 7 V e r i f i c a c i ó n F r a m e - R e l a y .................................................................................................................... 3 6 3 CASO PRÁCTICO.................................................................................................................364 Configuración estática de Frame-Relay.......................................................................... 364 Configuración de una nube Fram e-Relay....................................................................... 365 9.5 VPN.................................................................................................................................... 369 9.5.1 Funcionamiento..................................................................................................... 370 Sólo fines educativos - LibrosVirtual <C R A -M A ÍN D IC E 17 9.5.2 IPSec...........................................................................................................................370 9.5.3 S S L V P N ................................................................................................................... 372 9.5.4 Túnel GRE................................................................................................................. 372 9.5.5 Configuración de túnel G RE................................................................................... 373 CASO PRÁCTICO.................................................................................................................374 Configuración de una V PN de router a ro u ter................................................................374 9.6 OTRAS TECNOLOGÍAS DE ACCESO W A N ........................................................... 376 9.6.1 Metro Ethernet...........................................................................................................376 9.6.2 V S A T .........................................................................................................................378 9.6.3 Telefonía móvil 3 G /4 G ........................................................................................... 379 9.6.4 M P L S ......................................................................................................................... 379 9.6.5 D C L ............................................................................................................................381 9.6.6 ISDN...........................................................................................................................381 9.6.7 PPPoE.........................................................................................................................382 9.7 FUNDAMENTOS PARA EL EXAM EN ......................................................................383 ANEXO I. PREPA RA TIV O S PARA E L EX A M EN ......................................................... 385 A I.l VISIÓN GENERAL DEL EXAMEN.......................................................................... 385 AI. 1.1 Titulación y certificación......................................................................................386 AI. 1.2 Requisitos para el exam en.................................................................................... 387 AI. 1.3 Características del examen....................................................................................387 AI. 1.4 Preparativos.............................................................................................................389 AI. 1.5 Recomendaciones................................................................................................... 390 AI.2 CUESTIONARIO TEM ÁTICO................................................................................... 391 ÍN D IC E A LFA B ÉTIC O ...........................................................................................................501 Sólo fines educativos - LibrosVirtual Sólo fines educativos - LibrosVirtual INTRODUCCIÓN D esde que C isc o S y stem s inicio su carrera d e certificacio n es en 1990 el C C N A (C isco C ertified N etw o rk A ssociate) h a sid o u n a d e las certificaciones m ás codiciadas y requeridas p o r las m ejores em presas d el m ercado y a s u v e z la puerta de acceso a la ru ta d e certificaciones profesionales d e C isco . A p artir del año 2013 el sistem a de c ertificaciones h a su frid o cam bios e n s u estru ctu ra d e je rarq u ía s, el tradicional C C N A h a sid o renom brado a C C N A R outing y S w itch in g d an d o p aso a la certificación C C E N T (C isco C ertified E n try N etw o rk in g T ech n ician ) com o p u erta de acceso a la ram a de certificacio n es d e C isco. E l nivel certificación d e asociado es a h o ra u n abanico d e certificaciones especializadas en enrutam iento, seguridad, diseño, w ireless, v o z ip, etc. A ctualm ente existen dos fo rm as d e o b ten er la certificación C C N A R outin g y Sw itching, a través d e u n o o d o s exám enes. E n u n solo exam en: C C N A 200-120 E n dos exám enes: • • I C N D 110 0 -1 0 1 IC N D 2 200-101 Sólo fines educativos - LibrosVirtual 2 0 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G <3 R A -M A E ste lib ro rep resen ta u n a h erram ien ta d e apoyo y d e a u to estu d io para el aprendizaje d e los tem as y requisitos necesarios p ara lo g rar la certificació n C C N A R outing y S w itching 200-120, en u n solo exam en, sin em bargo, si el estudiante lo cree oportuno puede hacerlo p o r e l cam in o d e los d o s exám enes d iscrim in an d o los tem as para c a d a u n o d e ellos. L os contenidos d e lo s cap ítu lo s d e este libro s e b a sa n en tem ario expuesto por C isco System s p a ra el exam en C C N A 2 0 0 -1 2 0 y pueden resu m irse en: • P rin cip io s d e N etw orking. • M o d elo O S I y T C P/IP. • Im plem en tació n de IPv4 subredes y V LSM . • Im plem en tació n de d ireccionam iento IPvó. • A dm inistración del C isco IO S. • P rotocolos d e enrutam iento. • E IG R P , O SPF. • A dm inistración d e red es C isco. • C onm utació n L A N , V L A N y trunking. • L istas d e c o n tro l d e acceso. • T ecnologías W A N . S in em bargo otros tem as relacio n ad o s tam b ié n p ueden ap arecer en cu alq u ier entrega esp ecífica d e la prueba. E l lib ro tien e u n form ato secu en cial y lógico d e ta l m an era que perm ite seguir todos los tem as en o rd e n ascendente. S iendo im portante que el alum no asim ile y ejercite los contenidos de c a d a cap ítu lo a n te s de seg uir ad ela n te con el siguiente. E stas características a y u d a n a la c o m p ren sió n de los tem as presentados d e m anera resum ida p ero d etallad a c o n explicaciones, n o tas y llam ad as para perm itir que e l lector recuerde lo fundam ental y co n creto a la h o ra d e presentarse al ex am en d e certificación. L o s caso s p ráctico s son ejem plos de ejercicio s realizados c o n dispositivos actu ales (R outers 2900 IO S 15.2 y S w itches C ataly st 2960 entre o tro s) siendo m uy recom endable que el le c to r los realice en equipos reales o en sim uladores para su co m p leta co m prensión y análisis. Sólo fines educativos - LibrosVirtual <C R A -M A I N T R O D U C C IÓ N 21 L as preguntas finales so n ejem plos sim ilares a las que ap arecen en el ex am en d e certificació n C C N A 200-120, por tan to , es im portante para lo g rar el éx ito deseado, leerlas y an alizarlas detenidam ente, to d as las respuestas están contenidas en este libro. L os libros d e la serie R E D E S C ÍS C O so n u n com plem ento a esta g uía de estudio. REDES REDES CISCO CCN P a Fondo I m a n o A rij a pollo Editorial RA-MA ISBN: 978-84-7897-966-0 Editorial RA-MA ISBN: 978-84-9964-049-S Editorial RA-MA ISBN: 978-84-9964-214-7 A g rad ecim ien to s C om o siem p re y en p rim er lu g ar gracias al lector p o r c o n fia r en m i trabajo p o r dejarm e ser parte d e su form ación y p o r ho n rarm e con s u in terés de aprender c o n este libro. T o d o e l trabajo v o lcad o en estas páginas ap u n ta, a quienes poco a p o co pero con gran m érito, interés y sacrificio v a n llegando a s u m eta, m i apoyo incondicional y m i reconocim iento p a ra ellos. A m is editores p o r se g u ir co n fian d o en m í, d án d o m e la p o sib ilid ad d e otra n u e v a publicación. A E lizabeth, m i esposa, a quien la v id a se em peña en p o n erla a prueba constantem ente, sin em bargo, b a tallad o ra y co m b ativ a es m o d elo d e superación y entereza. Sin ella seguram ente esta s páginas no existirían. Sólo fines educativos - LibrosVirtual 2 2 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A A m i h ijo G erm án, m o to r d e to d o cu an to g ira a m í alrededor, por enseñarm e a sum ar y m ultiplicar p ara s e r m ejor p erso n a cad a día. P o r com partir conm igo la m úsica, e l ja z z , la arm o n ía y el contrapunto. C ad a m añ an a d o y gracias de que sea parte d e m i vida. E rnesto A riganello A cerca d el a u to r E rnesto A riganello es instructor certificado d e la C isco N etw orking A cadem y, im parte cu rso s relacionado con red es y com unicaciones. E sp ecialista en electrónica d e hardw are d e alta com plejidad. P osee v arias certificaciones, entre ellas e l C C N P. E s, ad em ás, co n su lto r esp ecializad o en telecom unicaciones para varias em presas d e la U n ió n E uropea. S u trab ajo en ed u cació n y form ación es sum am ente v alo rad o e n E u ro p a y L atinoam érica, fu ndam entado e n clases claras, dinám icas y m uy prácticas, p o r d o n d e han pasado m ás de 1.000 alu m n o s por diferentes centros d e form ación y em presas. H a editado v ario s lib ro s de la serie R E D E S C IS C O , d e los cu ale s su prim era obra G uía d e estudio p a ra la certifica ció n CCNA y la G uía d e estudio p a ra la certificación C C N P so n reconocidas com o las pioneras con contenidos escritos íntegram ente en español. A d v erten cia S e h a realizado el m áxim o esfuerzo p ara h acer d e este libro u n a o b ra tan com p leta y p recisa com o sea posible, p ero n o se ofrece ning u n a g ara n tía im plícita de adecuación a u n fin en particular. L a inform ación s e sum in istra “ta l com o está” . L os autores n o serán resp o n sab les ante cu alquier persona o entid ad con respecto a cu alq u ier pérdida, daño o perju icio que p udieran resu ltar em ergentes d e la inform ación contenid a en este libro. T o d o s los térm in o s m encio n ad o s e n este lib ro q u e, según consta, pertenecen a m arcas co m erciales o m arcas d e servicios, se u tiliz a n ú n icam en te con fin es educativos. N o d eb e con sid erarse que la u tilizació n d e u n térm in o e n este libro afecte la valid ez d e cu alq u ier m arca com ercial o d e servicio. L os conceptos, opiniones y gráfico s expresados en este lib ro por los autores n o son necesariam ente lo s m ism os q u e los de C isco System s, Inc. Sólo fines educativos - LibrosVirtual <C R A -M A IN T R O D U C C IÓ N 23 L os iconos y topologías m ostradas en este lib ro se o frecen con fines de ejem plo y no representan necesariam en te u n m odelo d e diseño p ara redes. L as configuraciones y salidas d e lo s routers, sw itches y /o cu alquier otro dispositivo s e han to m ad o d e e q u ip o s reales y se h a v erific ad o su correcto funcionam iento. N o o b stan te, cu alq u ier erro r en la transcripción es absolutam ente involuntario. Sólo fines educativos - LibrosVirtual Sólo fines educativos - LibrosVirtual C a p ítu lo 1 INTRODUCCIÓN A LAS REDES 1.1 C O N C E P T O S B Á S IC O S A ntes d e com en zar la lectu ra d e este libro el estudiante d eb e te n e r claros ciertos conceptos que h a rán posible la m e jo r com prensión d e cad a u n o d e los tem as descritos e n estas p áginas. E sta g u ía d e estudio ap u n ta p rincipalm ente a la certificación C C N A , p ro fundizando e n el tem ario cad a v e z m ás en cad a capítulo. E sto s prim eros párrafos serv irán co m o b ase a to d o lo que sig u e posteriorm ente. L as infraestructuras d e re d pueden v a riar d ep en d ien d o del tam añ o d el área, del núm ero d e usuario s co n ectad o s y d el n ú m ero y lo s diferentes tipos d e servicios disponibles. A dem ás d el d ispositivo final, h a y otros com ponentes q u e hacen posible que se estab lezca e l enlace entre los dispositivos d e o rig en y destino. D os d e los com ponentes crítico s en u n a re d d e cu alquier tam año so n e l ro u ter y el sw itch, el funcionam iento y configuración d e am b o s se d etallarán e n lo s capítulos siguientes. T o d o s los tip o s d e m ensajes se tien en que co n v ertir a b its, señales digitales codificadas en binario , an tes d e enviarse a su s destinos. E sto es así sin im portar el fo rm ato d el m ensaje original. G eneralm ente, las red es u tilizan d iferen tes tip o s de m edios p ara p roporcio n ar conectividad. E th ern e t es la tecn o lo g ía d e re d más com ún en la actualidad. L a s redes cableadas so n ideales para tran sm itir grandes can tid ad d e datos a altas v elocidades. L as redes inalám bricas perm iten e l u so de dispositivos conectad o s a la re d en cu alq u ier lu g ar de u n a o ficin a o casa, incluso en e l exterior. Sólo fines educativos - LibrosVirtual 2 6 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G O R A -M A L as redes L A N (d e á re a local) y la s redes W A N (de á re a am plia), conectan a los u su ario s dentro y fu e ra d e la organización. P erm ite n g ra n can tid ad y diversos tip o s d e com unicación. S in em bargo , lo s aspectos m ás im p o rtan tes d e las redes n o so n los dispositivos ni los m edios, sin o los protocolos que especifican la m an era e n que se envían los m ensajes, c ó m o s e d ireccionan a trav és d e la re d y cóm o se interpretan en los dispositivos de destino. 1.2 M O D E L O D E R E F E R E N C IA O SI A principios d e lo s añ o s ochenta lo s fabricantes inform áticos más im portantes d e la época se reúnen p ara u n ificar diferencias y reco p ilar la m ayor inform ación posible acerca d e có m o p o d e r in teg rar sus productos hasta el m om ento no com patibles entres sí y exclusivos p ara cad a u n o de ellos. C om o resultado de este acuerdo surge e l m odelo d e referencia O S I, q u e sig u e lo s parám etro s com unes de hard w are y softw are haciendo p osible la integración m ultifabricante. E l m odelo O S I (m o d elo ab ierto d e in tem etw ork, no co n fu n d ir con IS O ) div id e a la red en d iferen tes c a p as con e l propósito d e que cad a desarrollador trabaje específicam ente en su c am p o sin te n e r necesid ad d e d ep en d er d e otras áreas. U n program ador cre a u n a aplicació n determ inada sin im portarle cuáles serán los m edios p o r los q u e s e trasladarán lo s datos, inversam ente u n técnico de com unicacion es proveerá com u n icación sin im portarle qué dato s transporta. 7 A p licac ió n 6 P re s e n ta c ió n 5 Sesión 4 T r a n s p o r te 3 R ed 2 E n la c e d e d a to s 1 F ísic a L a s s ie te c a p a s d e ! m</delu O S ! Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 27 E n s u conjunto, e l m o d elo O SI s e com pone d e siete capas b ie n definidas que son: A plicación, P resentación, S esión, T ransporte, R ed, E n lace d e D atos y Física. C ada u n a de esta s capas presta servicio a la cap a inm ediatam ente superior, siendo la capa de aplicació n la ú n ic a que no lo hace y a que al s e r la ú ltim a cap a su serv icio está directam ente relacionado co n e l u su ario . A sí m ism o, cad a u n a d e estas siete capas d el host origen se co m u n ica d irectam ente con s u sim ilar en el h o st de destino . L as cuatro capas inferiores tam b ién son deno m in ad as capas d e M ed io s (en alg u n o s caso s capas d e F lu jo de D ato s), m ientras que las tres sup erio res c ap as se llam an d e H o st o d e A plicación. r P C U S U A R IO A plicación P re s e n ta c ió n S esió n a> ai u T ra n s p o r te R ed E n la c e d e d a to s 8 •2 •o i a* ■o 8 O, rs F ísic a L as principales características d el m o d elo d e referencia O S I pueden resum irse en los sig u ien tes puntos: • P roporcio n a u n a fo rm a d e en ten d e r c ó m o op eran los disp o sitiv o s en una red. • E s la referencia para cre ar e im plem entar están d ares d e red, dispositivos y esquem as d e internetw orking. Sólo fines educativos - LibrosVirtual 2 8 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A • S epara la co m p leja operación de u n a re d en elem entos m ás sim ples. • P erm ite a lo s ingenieros cen trarse en el d iseño y desarrollo d e funciones m odulares ocu p án d o se cad a un o d e s u parte específica. • P roporcio n a la posib ilid ad d e d e fin ir interfaces están d ar com patibilidad “ plug-and-play” e integración m ultifabricante. para 1.2.1 D escripció n d e las siete cap as • C a p a d e a p lic a c ió n . E s la ú n ic a cap a q u e no presta serv icio a otra puesto que es la cap a d e nivel su p e rio r d el m o d elo O SI directam ente relacionada con e l u su ario . L a aplicació n a trav és d el softw are dialo g a con los protocolos respectivos para acced er al m edio. P o r ejem plo, se accede a u n p rocesador d e te x to s por e l servicio d e transferencia de archivos d e esta capa. A lgunos protocolos relacio n ad o s con esta capa son: H T T P , co rreo electrónico, telnet. • C a p a d e p re s e n ta c ió n . L o s datos form ateados se pro v een d e diversas funciones d e co nversión y co d ificació n que se ap lic an a lo s datos provenientes d e la cap a d e aplicación. E stas fu n cio n es aseguran que estos datos en v iad o s desde la cap a d e aplicació n de u n sistem a origen po d rán s e r leíd o s p o r la cap a d e aplicació n d e o tro sistem a destino. U n ejem plo d e fu n cio n es d e codificación sería el cifrad o d e datos u n a v e z que é sto s salen d e u n a aplicación. P o r ejem p lo , los fo rm ato s de im ágenes JP E G y G IF que s e m u estran en páginas w eb. E ste form ato asegu ra que to d o s los navegadores w eb puedan m ostrar las im ágenes, con independencia d el sistem a o p erativ o u tilizad o . A lgunos protocolos relacionados con esta cap a son: JP E G , M ID I, M P E G , Q U IC K T IM E . • C a p a d e sesión. E s la resp o n sab le d e estab lecer, ad m in istrar y concluir las sesiones d e com un icacio n es e n tre entidades d e la cap a de presentación. L a com unicación en esta cap a co n siste e n peticiones de servicios y resp u estas entre aplicaciones ubicadas e n diferentes dispositivos. U n ejem p lo d e este tip o d e co o rd in ació n p o d ría se r el que tiene lugar entre u n se n a d o r y u n clien te d e b ase d e datos. • C a p a d e tr a n s p o r te . E s la encargada d e la com unicación co nfiable entre host, control d e flu jo y d e la corrección d e erro res e n tre otras cosas. Los datos son d ivididos en seg m en to s id entificados con u n encab ezad o con u n núm ero d e puerto que identifica la aplicació n d e origen. E n esta capa funcionan p ro to co lo s com o U D P y T C P , siendo este ú ltim o u n o d e los m ás utilizad o s d eb id o a s u estabilidad y confiabilidad. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 29 • C a p a d e r e d . E n esta cap a se llev a a cabo el d ireccionam iento lógico que tiene c arácter jerárq u ico , se seleccio n a la m ejo r ruta h acia el destino m ediante e l u so d e tablas d e enru tam ien to a trav és d el u so d e protocolos d e enrutam ien to o p o r d ireccionam iento estático. P ro to co lo s de cap a de red pueden ser: IP , IP X , RTP, IG R P , A p p le Talk. • C a p a d e e n la c e d e d a to s . P ro p o rcio n a las com u n icacio n es entre puestos d e trab ajo en u n a p rim era cap a lógica, tran sfo rm a los v o ltio s en tram as y las tram as en voltios. E l direccionam iento físico y la determ inación d e si deben subir u n m en saje a la p ila d e protocolo o cu rren e n esta capa. E stá dividida en dos subcapas, la L L C (L ogical L in k C o n tro l) y la sub cap a M A C (M ed ia A ccess C ontrol). A lgunos protocolos d e cap a 2: E thernet, 802.2, 802.3, H D L C , Fram e-R elay. • C a p a físic a . S e en carg a d e los m ed io s, conectores, especificaciones eléctricas, lum ínicas, rad io frecu en cia y d e la codificación. L o s b its son transform ados en pulsos eléctricos, e n lu z o e n radiofrecuencia p ara ser enviados según sea el m edio en que se propaguen. 7 A plicación HTML, http, telnet, FTP, T F T ?... 6 P re s e n ta c ió n JPEG, MIDI, MPEG, ASCfí, Quicktime... 5 S esión Control de diálogo 4 T r a n s p o r te Control de flujo, TCP, UDP... 3 R ed Enrutamiento, IP, IPX, RIP, IGRP, Apple Talk... E n la c e LLC d a to s MAC 2 1 F ísica Ethernet, 802.2, 802.3, HDLC, Frame-Relav... Bits, R J45... Sólo fines educativos - LibrosVirtual 3 0 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A 1.3 F U N C IO N E S DE L A C A P A F ÍS IC A L a capa físic a define el m edio, el co n ecto r y e l tip o de señalización. Se especifican los requisito s necesarios p ara la co rre c ta tran sm isió n de lo s datos. Se establecen las características eléctricas, m ecánicas y fiincionales p ara activar, m antener y desactivar la co n ex ió n física e n tre sistem as finales. L a cap a físic a esp ecifica tam b ié n características tales c o m o n iveles de voltaje, tasas de tran sferen cia d e datos, d istan cias m áxim as d e tran sm isió n y conectores, cad a m edio d e red posee a su v e z s u propio ancho d e b an d a y unidad m áxim a de transm isión (M T U ). E l m edio físico y lo s conectores usad o s para co n ectar disp o sitiv o s a l m edio vienen definidos por están d ares d e la cap a física. 1.3.1 D ispositivos d e la c ap a física L a capa física co m p ren d e los m edios (co b re, fibra, R F ), los conectores, transceivers, repetidores y hubs. N in g u n o d e ellos m anipula los d ato s transm itidos sin o que solo se en carg an d e tran sp o rtarlo s y pro p ag arlo s p o r la red. L os repetido res se en carg an d e retransm itir y de retem p o rizar los pulsos eléctricos cu an d o la exten sió n d el cab lead o supera las m edidas específicas. L os h u b s son rep etid o res m ultipuesto, tam b ién llam ados concentradores. A l recibir u n a tram a inundan to d o s su s puertos obligando a to d o s los dispositivos conectados a c a d a u n o d e su s pu erto s a leer d ich as tram as. L o s tran sceiv ers son adaptadores de u n m edio a otro. 1.3.2 E s tá n d a re s d e la cap a física L os estándares d e cab lead o conceptos: se id entifican sig u ien d o lo s siguientes 10 Base T D onde: • 10 hace referencia a la v elo c id a d d e transm isión en M b p s (m ega-bits p o r segundo), en este caso 10 M bps. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 31 • B a se es la tecn o lo g ía d e tran sm isió n (b an d a b ase, analó g ica o digital), en este caso digital. • T se refiere a l m edio físico, en este caso p ar trenzado. E l siguiente cu ad ro m uestra las características d e lo s estándares más com unes: E s tá n d a r M e d i o fís ic o C a b le c o a x ia l fin o d e IO B a s e 2 5 0 o h m s th in n e t ^ n iá x í w a C o m e n ta rio s 18 5 m e tro s C o n e c to r e s B N C lO B a s e S C a b le c o a x ia l g ru e s o d e 5 0 o h m s T h in k n e t 5 0 0 m e tro s C o n e c to r e s B N C 10 B a.se FB F ib ra ó p tic a 2 0 0 0 m e tro s C a b le a d o d e backbone 1O O B ase F X m u ltim o d o d e 6 2 ,5 /1 2 5 m ic ro n e s 4 0 0 m e tro s C o n e c to r e s S T , S C F ib ra ó p tic a 10000 C a b le a d o de m e tro s backbone F ib ra ó p tic a m u ltim o d o 2 6 0 m e tro s V a r ia s s e ñ a le s a la vez F ib ra ó p tic a m onom odo de 9 3000 a 10000 C a b le a d o de m ic ro n e s m e tro s i D B ase T U T P c a te g o r ía 3 , 4 , 5 100 m e tro s C o n e c to r e s R J-45 1OOBase T U T P c a te g o r ía 5 100 m e tro s C o n e c to r e s R J-45 lO O B aseF X F ib ra ó p tic a m onom odo lOOOBase S X i O OBase L X 1 O OBase T X lOOOBase T U TP, STP c a te g o r ía 6 , 7 U T P c a te g o r ía 5 , 6 100 m e tro s 100 m e tro s backbone C o n e c to r e s R.I-45 C o n e c to r e s R J-45 Sólo fines educativos - LibrosVirtual c a te g o tia 6 3 2 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A 1.3.3 .Medios de la cap a física L a norm ativa E IE /T ÍA 568 fiie cread a en 1991 y establece lo s estándares de cableado estructurado, am p liad a p osteriorm ente a 5 6 8 -A y 568-B. Pin Par Función Color 1 3 T r a n s m ite ( - ') B la n c o /v e rd e 2 3 T ra n s m ite (-) V e rd e 3 2 R e c ib e ( t-) B la n co .' n a r a n ja 4 1 T e le fo n ía A zul 5 1 T e le fo n ía B la n c o / a z u l 6 2 R e c ib e ( -) N a r a n ja 7 4 R e s p a ld o B la n c o /m a rró n 8 4 R e s p a ld o M a rró n O rden d e to s p in e s co rresp o n d ien te a la n o rm a 5 6 8 -A so b re un c o n e c ta r R J-45 Pin Par Función Color 1 3 T r a n s m ite (*-) B la n c o / n a r a n ja 2 3 T r a n s m ite (-) N a ra n ja 3 2 R e c ib e (*-) B la n c o / v e rd e 4 1 T e le fo n ía A zul 5 1 T e le fo n ía B la n c o ’ a z u l 6 2 R e c ib e (-) V e rd e 7 4 R e s p a ld o B la n c o 'm a r r ó n 8 4 R e s p a ld o M a rró n O rden d e lo s p in e s co rresp o n d ien te a la n o rm a 5 6 8 -B so b re un c o n e c ta r R J-45 Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 33 C a b le d ire c to : e l orden d e los pines e s igual en am bos conectores, s e debe u tilizar la m ism a norm a en c a d a extrem o. E x tre m o 1 E x tre m o 2 B la n c o /n a ra n ja B la n c o /n a ra n ja N a ra n ja N a ra n ja B la n c o /V e rd e B la n c o /v e rd e A zul A zul B la n c o /a z u l B la n c o /a z u l V e rd e V e rd e B la n c o /m a rr ó n B la n c o /m a rró n M a rró n M a rró n C a b le d ire c to 5 6 8 B E x tre m o 1 E x tre m o 2 B la n c o /v e rd e B la n c o /v e rd e V e rd e V e rd e B la n c o /n a ra n ja B la n c o /n a ra n ja A zul A zul B la n c o /a z u l B la n c o /a z u l N a ra n ja N a ra n ja B la n c o /m a rr ó n B la n c o /m a rró n M a rró n M a rró n C a b le d ire c to 5 6 8 A Sólo fines educativos - LibrosVirtual 3 4 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G <3 R A -M A C a b le c ru z a d o : el orden d e los pines v a ría en a m b o s extrem os, s e cruzan e l 1-2 con e l 3 -6 y el 3-6 c o n el 1-2. E l cab le cruzado tam b ién es llam ado c ro sso v e r. Se u tiliza p ara co n ectar d isp o sitiv o s com o, p o r ejem plo, P C -P C , PC R outer, R outer-R outer, etc. Extremo 1 Extremo 2 B la n c o /n a ra n ja B la n c o /v e rd e N a r a n ja V e rd e B la n c o /v e rd e B la n c o -n a ra n ja A zul A zul B la n c o /a z u l B la n c o /a z u l V e rd e N a ra n ja B la n c o /m a rró n B la n c o /m a rró n M a rró n M a rró n O rd e n d e lo s ca lo res e n am itos exirem o s d e u n c a b le cruzado C a b le c o n so la : el o rd en d e los pines es com pletam ente inverso, 1-2-3-4-56 -7 -8 con el 8-7-6-5-4-3-2-1, respectivam ente. E l cab le d e co n so la tam b ién es llam ado ro llo v er. 1 al 8 2 al 7 3 al 6 4 al 5 5 al 4 6 al 3 7 al 2 8 al 1 Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 1 . IN T R O D U C C IÓ N A L A S R E D E S C o n e c lo r R J-4 5 C a b le b lin c a d o S T P 35 C a b le U T P F ib r a ó p tic a NOTA: E l e n fo q u e p rin c ip a l d e este lib ro e stá a so cia d o c o n los estándares im ¡)lem entaciones E th e r n e t e T E E 802.3. 1.3.4 M edios in alám b rico s L os m edios inalám bricos tran sp o rtan señales electro m ag n éticas m ediante frecuencias de m icroondas y rad io frecu en cias que representan los dígitos binarios d e las com unicaciones d e datos. C o m o m ed io e n sí m ism o, el siste m a inalám brico n o se lim ita a condiciones físicas, c o m o e n e l caso d e lo s m e d io s d e fib ra o de cobre. Sin em bargo, e l m edio inalám b rico es susceptible a la in terferen cia y puede distorsionarse por dispositivos co m u n es com o teléfonos in alám bricos dom ésticos, alg u n o s tip o s d e luces fluorescentes, h o rn o s m icroondas y otras com unicaciones inalám bricas. L os estándares IE E E so b re las com unicaciones in alám b ricas abarcan las cap as física y de en lace d e datos. L o s cu atro estándares co m u n es d e com unicación d e d atos que se aplican a lo s m edios in alám bricos son: Sólo fines educativos - LibrosVirtual 3 6 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G O R A -M A • I E E E e s tá n d a r 802.11: co m únm ente d enom inada W i-F i, se trata de u n a tecno lo g ía L A N inalám b rica (red d e á rea local inalám brica, W L A N ) que u tiliza u n a contención o sistem a no determ inista c o n un proceso d e acceso a lo s m edios d e A cceso m últiple con detecció n de portadora/P revención d e colisiones (C S M A /C A ). • I E E E e s t á n d a r 8 02.15: están d ar d e re d d e á re a personal inalám brica (W P A N ), co m únm ente d enom inada B luetooth, u tiliza u n proceso de em parejam iento d e dispositivos p ara com unicarse a trav és d e una distancia d e 1 a 100 metros. • I E E E e s t á n d a r 8 02.16: co m únm ente co n o cid a c o m o W iM A X (Interoperab ilid ad m undial p ara el acceso por m icroondas), u tiliza una to p o lo g ía punto a m ultipunto p ara p roporcionar u n acceso d e ancho de b an d a inalám brico. • S iste m a g lo b a l p a r a c o m u n ic a c io n e s m ó v iles (G S M ): incluye las especificacio n es d e la cap a física que habilitan la im plem en tació n del protocolo S erv icio gen eral d e radio p o r paquetes (G P R S ) d e cap a 2 para proporcionar la tran sferen cia d e d ato s a tra v é s d e redes de telefonía celular m óvil. 1.4 F U N C IO N E S DE LA C A P A D E E N L A C A D E D A TO S L a finalidad d e esta cap a e s p ro p o rcio n ar co m u n icació n e n tre p u esto s de trab ajo en u n a p rim era cap a ló g ica que hay p o r en c im a d e lo s bits d el cable. E l direccionam iento físico d e los puestos fin ales s e realiza en la c a p a d e enlace de datos con el fin d e facilitar a los disp o sitiv o s d e re d la d eterm inación d e si deben su b ir u n m ensaje a la p ila d e protocolo. L a cap a de enlace d e datos d a sop o rte a serv icio s b asados en la co nectividad y no b asad o s en ella, y proporciona la secuencia y control d e flu jo (no confundir c o n la cap a d e transporte). T iene co nocim iento d e la to p o lo g ía a la que está afectada y donde se desem p eñ a la tarjeta d e red (N IC ). E stá dividida en dos subcapas, la L L C (L ogical L in k C ontrol 802.2), responsable d e la identificación ló g ica d e lo s d istin to s tip o s de protocolos y el encapsulado posterio r d e los m ism os p ara ser transm itidos a trav és d e la red, y la su b cap a M A C (M edia A ccess C o n tro l 802.3), resp o n sab le d el a c c e so al m edio, el direccionam iento físico , to p o lo g ía d e la red, discip lin a d e la línea, notificación de errores, distribución o rd en ad a d e tram as y control óptim o d e flujo. L a s direcciones físicas de o rig en destino son representadas com o d irecciones d e cap a M A C . Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 37 1.4.1 D ispositivos de cap a d e en lace d e d ato s E n la capa d e en lac e d e datos se diferencian p erfectam ente los D om inios de C o lisió n y los D om in io s de D ifusión (v er m ás adelante). L o s puentes y lo s sw itches dividen a la red en segm entos, e sto s a s u v e z crean d om inios d e colisión. U na co lisió n producida en u n seg m en to co n ectad o a u n sw itch no afectará a los dem ás segm entos conectado s al m ism o sw itch. S in em b arg o , los dispositivos d e c a p a 2 no crean do m in io s de bro ad cast o difusión. ^ N O T A : U n sw itch d e 12 p u e rto s u tiliza d o s te n d r á / 2 d o m in io s d e c o lisió n y u n o de difusión. L o s d isp o sitivo s d e capa d o s c re a n d o m in io s d e colisió n p e ro m a n tien en u n ú n ic o d o m in io d e broadcast. U na c o lisió n p r o d u c id a e n u n seg m en to n o a fe c ta a l resto. Sólo fines educativos - LibrosVirtual 3 8 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G O R A -M A E n u n sw itch, el reen v ío d e tram as s e co n tro la p o r m edio d e h ardw are (A S IC ). E sta tecnolo g ía perm ite que las fu n cio n es d e co nm utación puedan llevarse a cabo a u n a v elo cid ad m u ch o m ayor que p o r softw are. D eb id o a la tecnología A S IC , los sw itches pro p o rcio n an escalabilidad a v elo cid ad es d e g ig ab its con una latencia baja. L o s puentes funcionan a n ivel d e softw are p o r lo que poseen m ayor latencia com parados con u n sw itch. U n dispositivo d e cap a 2 a lm acen a en u n a m em o ria d e contenido direccionable (C A M ) las d irecciones físicas d e los disp o sitiv o s asociados a un segm ento d e red conectado d irectam ente a u n puerto determ inado. D e esta m anera identificará inm ediatam ente por qué puerto e n v iar la tram a. S i e l d ispositivo de destin o está en e l m ism o seg m en to que e l orig en , e l sw itch b loquea e l p aso de la tram a a o tro segm ento. E ste proceso se conoce c o m o filtrado. S i e l d ispositivo de destin o se encuentra en u n seg m en to diferente, e l sw itc h en v ía la tram a ún icam ente a l segm ento aprop iad o , técn ica co n o cid a com o co n m utación d e cap a d o s. S i la direcció n d e destino es desconocida p a ra e l sw itch , o si se tratara d e u n broadcast, este en v iará la tram a a to d o s lo s segm entos ex cep to a aquel d e donde se h a recibido la inform ación. E ste proceso se denom ina inundación. L a N IC o tarjeta d e re d o p era en la cap a d e enlace d e datos, no debe co n tu n d irse con la cap a física a pesar d e estar d irectam ente co n ectad a a l m edio y a que sus principales fu n cio nes rad ican en la cap a 2. L a N IC a lm acen a e n s u propia R O M la dirección M A C que c o n sta d e 4 8 bits y v ien e ex p resad a en 12 dígitos hexadecim ales. L os prim eros 2 4 b its, o 6 dígitos h exadecim ales, d e la dirección M A C contien en u n có d ig o d e id entificación d el fab rican te o v en d ed o r O U I (O rganizationally U niq u e Idenlifier). L o s ú ltim o s 2 4 b its, o 6 dígitos hexadecim ales, están adm inistrados por c a d a fabricante y presentan, p o r lo general, e l núm ero d e serie de la tarjeta. L a d irección d e la cap a de e n lac e d e d ato s n o tiene jerarq u ías, es decir, que e s u n d ireccionam iento plano. E jem plo d e u n a d irección M A C o dirección física 0 0 -ll-8 5 -f2 -3 2 -e 5 D onde: • 00-11-85 rep resen ta el có d ig o del fabricante. • f2~32-e5 representa el núm ero de serie. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 39 P ara verifica r e l correcto fu n c io n a m ie n to d e ia tarjeta d e r e d s e rea liza u n p in g a la d irecció n ÍP d e la m ism a . 1.4.2 C a ra c te rís tic a s d e las red es co n m u tad as • C ada segm en to g e n e ra su propio dom inio d e colisión. • T o d o s los disp o sitiv o s con ectad o s a l m ism o b rid g e o sw itc h form an parte del m ism o dom inio d e difusión. • T o d o s los segm entos d eb en u tilizar la m ism a im plem entación al nivel de la c a p a d e e n lac e d e d ato s com o, por ejem plo, E th ern e t o T oken R ing. • Si u n puesto fin al co ncreto necesita com unicarse c o n o tro puesto fin al a tra v é s d e u n m edio diferente, se hace n ecesaria la presencia d e algún dispositivo, com o puede s e r u n ro u ter o u n bridge d e traducción, que hag a posible e l diálo g o entre lo s diferentes tip o s d e m edios. • E n u n entorno conm utado, puede h a b er u n d ispositivo p o r segm ento, y to d o s los disp o sitiv o s pueden e n v iar tram as al m ism o tiem po, perm itiendo d e este m odo que se co m parta la ru ta prim aria. 1.5 F U N C IO N E S DE L A C A P A D E R ED L a cap a d e red d efin e cóm o tran sp o rtar e l tráfico d e d ato s entre dispositivos que no están co n ectad o s localm ente en e l m ism o d o m in io d e difusión, e s d ecir, que pertenecen a diferen tes redes. P ara co n se g u ir esta com unicación se necesita co n o cer las d irecciones ló g icas aso ciad as a c a d a puesto d e origen y de d estin o y u n a ru ta b ie n d efin id a a trav és d e la re d para alca n zar el d e stin o deseado. L a capa d e red es independiente d e la d e enlace d e d atos y , por tan to , p u ed e ser u tilizad a para conectividad d e m edios físicos diferentes. L as direcciones d e cap a 3, o direccio n es lóg icas, son direcciones jerárquicas. E sta jera rq u ía d efin e prim ero la s red es y luego a lo s dispositivos (nodos) pertenecientes a esas redes. U n ejem plo p ara la com prensión d e una Sólo fines educativos - LibrosVirtual 4<) G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A direcció n jerárq u ica sería u n n ú m ero telefónico, donde prim ero se define e l código del país, luego e l estado y lu eg o e l núm ero d el u su ario . U n esquem a plano se puede ejem plificar con u n n ú m ero d e u n docu m en to d e id en tid ad donde cad a n ú m ero es ú n ic o y personal. U n a dirección ló g ica cu e n ta con dos p artes b ien definidas, u n a que identifica d e form a ú n ic a a la red dentro d e u n conjunto en la intem etw o rk y la otra parte que representa a l h o st dentro d e estas redes. C o n la su m a o co m binación de am bas partes se o b tien e u n identificador ú n ico para cad a dispositivo. E l router identifica dentro d e la d irección ló g ica la p o rció n perten ecien te a la red con e l fin de identificar la red do n d e en v iar los paquetes. E x is te n m u c h o s p ro to co lo s d e red, to d o s c u m p le n la s m ism a s fu n c io n e s d e id e n tific a r red es y hosts. T C P /IP es e l p ro to c o lo c o m ú n m á s usado. 1.5.1 D irección de c a p a tres U n a dirección IP v 4 se caracteriza p o r lo siguiente: • U n a d irecció n d e 3 2 b its, div id id a e n cu atro octeto s. E ste direccionam iento identifica u n a porción perteneciente a la re d y o tra al host. • A cad a d irección IP le co rresponde u n a m áscara d e red d e 32 bits dividida en cu atro octetos. E l ro u ter d eterm ina las p o rcio n es d e re d y h o st p o r m edio d e la m áscara d e red. • L a s direccio n es TP g en eralm en te se rep resentan en fo rm a d ecim al para hacerlas m á s com p ren sib les. E sta fo rm a s e c o n o ce com o decim al punteado o n otación d ecim al de punto. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 41 D ire c c ió n IP 172.16.1.3 M á s c a ra 255.255.0.0 172 16 10101100 255 00010000 255 11111111 11111111 P o rció n de red 3 1 00000001 00000011 0 00000000 0 00000000 Porción d e host E jem p lo d e t fo r m a to d e u n a d irec c ió n ¡Pv4 L as direccion es IP v 6 m iden 128 bits y so n identificadores d e interfaces individuales y conjun to s d e interfaces. L as d irecciones IP v 6 se asig n an a interfaces, no a nodos. C om o cad a interfaz perten ece a u n solo nodo, cualquiera de las direcciones u n icast asignada a la s interfaces d el nodo se pueden u s a r com o identificadores d el nodo. L as direccio n es TPv6 s e escrib en en hexadecim al, separadas por d o s pu n to s. L o s cam pos IP v 6 tien en una lo n g itu d d e 16 bits. E jem p lo d e u n a d irección IPv6: 24ae:0000:f2f3:0000:0000:0687:a2ff:6184 1.5.2 C o m p a ra c ió n e n tre IP v 4 e IP vó C uando se a d o p tó TCP/TP en los añ o s ochenta, la versió n 4 del direccionam iento IP (IP v 4 ) o frecía u n a estrateg ia d e direccionam iento q u e, aunque resultó escalab le duran te algún tiem po, produjo u n a a sig n ació n p o co eficiente de las direcciones. A m ediados d e los añ o s n o v en ta se com enzaron a d etec tar las siguientes dificultades sobre TPv4: • A gotam iento d e las restantes direccio n es d e red TPv4 no asignadas. E n ese entonces, el esp acio d e C lase B estaba a punto d e agotarse. Sólo fines educativos - LibrosVirtual 4 2 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G O R A -M A • Se produjo u n g ran y rápido au m ento e n el tam añ o d e las tablas de enrutam iento d e In tern et a m ed id a que las redes C lase C se conectaban e n línea. L a inu n d ació n resultante d e n u ev a inform ación en la red am enazab a la cap acid ad d e los routers d e In tern et p ara ejercer una efectiva adm inistración. D urante las ú ltim a s d o s décadas, se desarro llaro n num erosas ex tensiones al IP v4. E stas extensiones se diseñaron esp ecíficam en te p a ra m ejo rar la eficien cia con la cual es posible u tilizar u n esp acio d e direccionam iento d e 3 2 bits com o V L S M y C ID R (v er m ás adelante). M ientras tanto , s e h a d efin id o y d esarro llad o u n a versió n m ás ex tensible y escalab le del TP, la versió n 6 del TP (T?v6). TPv6 u tiliza 128 bits e n lu g a r d e los 32 b its que en la actualid ad u tiliza el IP v4. IP v 6 u tiliza núm eros hex ad ecim ales para representar los 128 bits. IP v 6 p ro p o rcio n a 6 4 0 sextillones d e direcciones. Esta versión del IP proporciona u n núm ero d e direccion es suficientes para futuras necesidades de com unicación. E l d ireccio n a m ien to IP v 6 ta m b ié n e s co n o cid o c o m o TP ng o “IP d e n u e v a g en era ció n 1.5.3 O p e ra c ió n AND L os routers determ inan la ru ta d e d e stin o a partir d e la d irección d e R ED , esto s com paran la s d irecciones IP con su s resp ectiv as m áscaras efectuando la op eración b o oleana A N D . L o s ro u ters ignoran e l rango d e h o st p ara e n co n trar la red destino a la que éste pertenece. L a o p eración A N D co n siste en c o m p arar b it a b it la d irección IP y la m áscara utilizan d o e l sig u ien te razonam iento: 1x1 = 1 1x0=0 0x1=0 0x0=0 Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 43 D irección de host M áscara d e red D irección de re d 1 0 1 0 1 1 0 0 .0 0 1 0 0 0 0 0 .0 0 0 0 0 0 0 1 .0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 1 .1 1 1 1 1 1 1 1 .0 0 0 0 0 0 0 0 .0 0 0 0 0 0 0 0 1 0 1 0 1 1 0 0 .0 0 1 0 0 0 0 0 .0 0 0 0 0 0 0 0 .0 0 0 0 0 0 0 0 E n decim ales: D irección de host M áscara d e red D irección d e re d 172. 255. 172. 16. 255. 16. 1. 0. 0. 3 0 0 1.5.4 D ispositivos d e la c ap a d e red L os r o u te r s funcionan en la cap a d e red del m o d elo O SI separando los segm entos en dom inios d e c o lisió n y difusión ú n ico s. E sto s segm entos están identificados por u n a d irección d e re d que p erm itirá alca n zar las estaciones finales. L os routers cum plen dos fiinciones básicas q u e son la d e e n ru tar y conm utar los paquetes. P a ra ejecutar estas funciones registran e n ta b las d e enru tam ien to los datos necesarios para esta función. A dem ás d e iden tificar red es y p ro p o rcio n ar conectividad, los routers deben proporcionar estas otras funciones: • L o s ro u ters n o en v ían difu sio n es d e cap a 2 ni tram as d e m ultidifusión. • L o s routers inten tan d eterm in ar la ru ta m ás ó p tim a a trav és d e u n a red enrutada basán d o se en algoritm os d e enrutam iento. • L o s ro u ters sep aran las tram as d e c a p a 2 y en v ían p aquetes b a sad o s en direcciones d e d estino cap a 3. • L o s routers asignan u n a d irección lógica d e cap a 3 individual a cada d isp o sitiv o d e red; por tan to , lo s routers pueden lim itar o aseg u rar el tráfic o d e la re d basán d o se en atrib u to s identificables con cad a paquete. E sta s opciones, co n troladas p o r m edio d e listas d e acceso, pueden ser aplicadas p ara incluir o d escartar paquetes. • L o s routers pueden ser configurados para realizar funciones tanto de puenteado com o d e enrutam iento. Sólo fines educativos - LibrosVirtual 4 4 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A • L o s routers proporcionan co n ectiv id ad entre diferentes L A N v irtuales (V L A N ) en entornos conm utados. • L o s routers pueden ser u sa d o s para desp leg ar parám etro s d e calidad de servicio p a ra tipos específicos d e tráfico d e red. L os routers co n o cen los diferentes destinos m an teniendo tab las de enru tam iento que con tien en la sig u ien te inform ación: • D ire c c ió n d e re d . R ep resen ta red es conocidas p o r el router. L a d irección d e red es específica d el protocolo. S i u n ro u ter sop o rta varios protocolos, ten d rá u n a ta b la por c a d a u n o d e ellos. • I n te r f a z . S e refiere a la interfaz u sa d a p o r e l ro u ter para llegar a u n a red dada. E sta e s la interfaz que será u sad a p ara e n v iar lo s paquetes destinados a la re d que fig u ra en la lista. • M é tric a . Se refiere a l co ste o distan cia para llegar a la re d de destino. Se tra ta d e u n v a lo r q u e facilita a l ro u ter la elección d e la m ejor ruta p ara alcan zar u n a re d dada. E sta m étrica ca m b ia en fu n ció n de la form a en que el ro u ter elig e las rutas. E n tre las m étricas m ás habituales figuran e l núm ero d e redes que h a n d e ser cruzadas p ara llegar a l destino (con o cid o tam b ién c o m o saltos), el tiem p o que s e ta rd a e n atravesar todas las interfaces hasta u n a re d d ad a (conocido tam b ién com o retraso), o u n v a lo r asociado con la v elo cid ad d e u n en lace (conocido tam b ién co m o an ch o d e banda). E n la siguien te sa lid a d el ro u ter se o b serv a u n a ta b la d e enru tam ien to con las direcciones IP de d estin o (172.25.25.6/32), la m étrica ([1 2 0 /2 ]) y la correspondiente interfaz de salid a S erialO .l. Router2#show ip route rip R 172.21.0.0/16 [1 20/1] vía 172.25.2.1, 00:00:01, S erialO .l R 172.22.0.0/16 [1 20/1] via 172.25.2.1, 00:00:01, S erialO .l 172.25.0.0/16 is variably [120/2] 6 subnets, 00:00:01, 172.25.2.1, 00:00:01, x na s ks 172.25.25.6/32 R 172.25.25.1/32 R 172.25.1.0/24 [1 20/1] via 172.25.2.1, 00:00:01, S erialO .l R 172.25.0.0/16 [1 20/1] via 172.25.2.1, 00:00:01, S erialO .l via 172.25.2.1, 3 R [120/1] v ia subnebted, Sólo fines educativos - LibrosVirtual SerialO .l SerialO .l C R A -M A C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 45 3.1 1.1 3 .0 s— s ' Sr EO SO 1.3 2.1 — S i ~~~ 2. 2 ‘ E0 3.3 - a 3 .2 1 .2 T a b la d e e n riz a m ie n to R o c te r A T o d Io c e e n ru ía m ie n to R c u r e r P. Red Interfaz M é tric a Red in te rfa z 1 EO 0 1 st 1 2 SO o 2 SI D 3 sa i 3 EC 0 M étrica A dem ás d e las ven tajas que aporta su u so en u n cam pus, lo s routers pueden utilizarse tam b ién para co n ectar ub icacio n es rem otas con la o ficin a prin cip al por m ed io de servicios W A N . L o s routers soportan u n a g ran v arie d a d d e están d ares de conectividad al nivel d e la cap a física, lo cual ofrece la posib ilidad d e construir W A N . A dem ás, pueden p roporcionar controles de acceso y seguridad, que son elem entos necesarios cuando se con ectan u b icac io n es rem otas. L os ro u te rs co m u n ica n red es d ife ren te s creando d o m in io s d e d ifu sió n y d e c o lis ió n ¡os b r o a d ca st d e un segm ento n o in u n d a n a lo s d e m á s n i ¡as co lisio n es a fe c ta n a l resto Sólo fines educativos - LibrosVirtual 4 6 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A 1.6 F U N C IO N E S DE L A C A P A DE T R A S N S P O R T E P ara co n ectar dos d isp o sitiv o s rem o to s es necesario estab lecer una conexión. L a capa d e transporte estab lece las reg las p ara esta interconexión. P erm ite que las estacio n es fin ales en sam b len y reensam blen m ú ltiples segm entos del m ism o flu jo de datos. E sto se hace p o r m edio d e identificadores que en T C P/T P reciben e l nom bre d e núm eros de puerto. L a cap a cuatro perm ite adem ás q u e las aplicaciones soliciten transporte fiable entre lo s sistem as. A seg u ra que los segm entos distrib uid o s serán co n firm ad o s a l rem itente. P ro p o rcio n a la retransm isión d e cu alq u ier seg m en to que no se a confirm ado. C o lo ca d e nuevo los segm entos en su orden co rrecto en e l receptor. P ro p o rcio n a control de flujo regulando el tráfico de datos. E n la cap a d e transporte, los d ato s pueden se r transm itidos d e fo rm a fiable o no fiable. P ara IP , el protocolo T C P (P ro to co lo de control d e transporte) es fiable u orientado a conexión con u n saludo previo d e tre s v ías, m ientras que U D P (P rotocolo d e datagram a d e u su ario ) no e s fiab le, o n o o rien tad o a la conexión donde so lo se establece u n saludo d e dos v ía s an te s d e en v iar los datos. 1.7 M O D E L O T C P /IP E l D epartam en to d e D efen sa d e E E .U U . (D oD ) c re ó e l m o d elo de referencia T C P /IP porque n ecesitab a u n a re d que pudiera so brevivir ante cualquier circunstancia. P a ra ten e r u n a m ejor idea, im agine u n m undo, cruzado por num erosos tendidos d e cables, alam bres, m icroondas, fib ras ó p ticas y enlaces satelitales. E n to n ces, im agine la necesidad d e tran sm itir dato s independientem ente del estado d e u n nodo o re d en particular. E l D o D req u ería u n a transm isión de datos confiable h acia cu alq u ier destino d e la red, en cu alq u ier circunstancia. L a creació n del m odelo T C P /IP a y u d ó a so lu cio n ar este difícil problem a d e diseño. D esd e entonces, T C P /IP s e h a convertido e n e l están d ar en e l que s e b a sa Internet. A l leer sobre las capas d el m o d elo TCP/TP, ten g a en cu e n ta e l d iseño original de Internet. R e co rd ar su propósito ay u d ará a red u cir las confusiones. E l m odelo T C P /IP tie n e cuatro capas: la c a p a d e aplicación, la cap a de transporte, la capa d e In tern et y la cap a d e acceso d e red (N A L ). P o steriorm ente en u n a actualización del m odelo la cap a d e acceso a la red s e h a d iv id id o en dos subcapas. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 47 T C P /IP T C P /IP o r ig in a l A c tu a liz a d o A p lic a c ió n A p lic a c ió n T r a n s p o rte T r a n s p o r te In te rn e t R ed E n la c e d e d a to s A c c e s o a l a re d F ís ic a E s im portante o b serv ar q u e alg u n as d e las capas del m odelo TCP/TP poseen el m ism o nom bre que las capas d el m odelo O S I. R e su lta fund am en tal no confundir las funcio n es d e las capas d e lo s d o s m odelos y a que esta s se desem peñan d e diferen te m an era e n cad a m odelo. O SI T C P /IP A p lic a c ió n P r e s e n ta c ió n P r o to c o l o s T e ln e t, F T P , L P D , A p lic a c ió n S e s ió n S N M P .T F T P , S M T P , N F S , II T T P , X W in d o w s T ra n sp o rte T r a n s p o rtc R ed in te r n e t TCP, UDP IC M P , B O O T P, A RP, R A R P , IP E th ern et, E n la c e d e d a to s R ed F a s t-E th e m e t, F ís ic a T o k e n R in g , F D D I C o m p a ra tiv a nu tre e l m o d e lo O S ! y e ! m o d e l o TC P /IP Sólo fines educativos - LibrosVirtual 4 8 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A 1.7.1 P rotocolos d e c a p a de ap licació n L os protocolos describ en el co njunto d e norm as y co nvenciones q u e rigen la form a en que los disp o sitiv o s d e u n a re d intercam bian inform ación. A lgunos de los protocolos d e la cap a d e A plicación del m odelo T C P /IP son: • T e ln e t. P ro to co lo d e em u lació n d e term in al están d ar que se u s a para la conex ió n d e term in ales rem otas, p erm itiendo que lo s u su ario s se registren en d ich o s sistem as y u tilicen los recu rso s com o si estuvieran conectados localm ente. • F T P . P ro to co lo utilizado p ara tran sferir arch iv o s entre host d e red de m anera co nfiable y a que u tiliza u n m ecanism o o rientado a conexión. • T F T P . V ersión sim plificada d e F T P que perm ite la tran sferen cia de arch iv o s de u n h o st a otro a trav és d e u n a red d e m an era m enos confiable. • D N S . E l sistem a d e den o m in ació n d e dom inio es u tilizad o en Internet para convertir lo s n om bres de los nodos d e red en direcciones. • S M T P . P ro to co lo sim p le d e transferencia d e correo b asad o e n texto u tilizad o p ara el intercam bio d e m ensajes d e correo electró n ico entre distintos dispositivos. S e b asa e n e l m o d elo cliente-servidor, donde un c lien te en v ía u n m en saje a u n o o vario s receptores. • S N M P . P ro to co lo d e adm inistración d e redes u tilizad o c asi con exclusivid ad en redes T C P /IP . E l SN M P b rin d a u n a fo rm a de m onitorizar y co n tro lar los d isp o sitiv o s d e red y d e adm inistrar configuraciones, recolección d e estadísticas, desem peño y seguridad. • D IT C P. P ro to co lo d e configuración d in ám ica d el ho st. P ro to co lo que proporciona u n m ecanism o p ara asig n ar d irecciones IP d e form a dinám ica, d e m odo que las d irecciones s e pueden reutilizar autom áticam ente c u a n d o lo s ho sts y a n o las necesitan. 1.7.2 P rotocolos d e c a p a de tra n s p o rte L os protocolos d e la cap a d e tran sp o rte se encargan d e d a r sop o rte a la capa su p erio r brindando a p o yo enviando lo s d ato s sin im portar e l contenido d e los m ism os. L o s dos protocolos ex tensam ente co n o cid o s p a ra tal proceso son: Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 49 • T C P . P ro to co lo d e control d e tran sm isió n , e s b ásicam en te e l más utilizado, tiene control d e flu jo , reensam blado d e paquetes y acuses de recibo. E s u n pro to co lo o rientado a co n ex ió n m u y seg u ro que u tiliz a un saludo de tre s v ía s an tes del e n v ío d e lo s datos. E n párrafos anteriores se hace u n a d escrip ció n m ás en detalle del fiincionam iento d e TCP. • U D P . E l protocolo d e d atag ram a d el usu ario es en g en eral m enos seguro que T C P , no tiene corrección d e erro res y es d el tip o no orientado a conexión, los d ato s s e en v ían sin v e rific a r previam ente el destino. A pesar de ello es m u y u tilizad o p o r el b ajo co n su m o de recursos d e red. U n ejem plo de protocolo o rie n ta d o a c o n ex ió n puede co m pararse con una llam ada telefónica, donde e l in terlocutor estab lece u n a co n ex ió n (m arcando el núm ero), verifica q u e el d estinatario se a la p erso n a q u e se e sp era (saludando recíprocam ente) y finalm ente estableciendo la conv ersació n (envío d e datos). E l caso d e u n protocolo n o o rie n ta d o a c o n e x ió n p u ed e se r u n envío postal, d o n d e se en v ía la corresponden cia sin estab lecer ningún av iso previo, ni acuse d e recibo. T C P u tiliz a u n a técn ica llam ada v e n ta n a s , d o n d e se establece la cantidad d e envío d e paquetes an tes d e transm itir; m ientras que en el w in d o w in g o de v e n ta n a d e sliz a n te , el flu jo d e en v ío d e datos es n egociado d inám icam ente e n tre el em isor y el receptor. E n las v en tan a s deslizantes o w in d o w in g cad a acuse d e recibo (A C K ) confirm a la recepción y e l e n v ío siguiente. _ , , . , T a m a ñ o d e la v e n t a n a 1 E n v ía l r = £ > D e s tin o | R e c ib e 1 i E n v ía 2 i Ack 2 _ O r ig e n ^ R e c ib e 2 O = > Ack 3 T a m a ñ o d e la v e n t a n o 3 E n v ió 1 l E n v ía 2 i E n v ía 3 i = Q < 3 E n v ío 4 i l Ack 4 r~ > Sólo fines educativos - LibrosVirtual 5 0 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G V R A -M A RECUERDE: T C P , pro to co lo co nfiable d e cap a d e tran sp o rte o rientado a conexión U D P , protocolo N O co nfiable d e cap a d e transporte N O o rientado a conexión U n protoco lo o rientado a conexión es e l que previam ente establece u n saludo an tes d e e n v iar lo s d ato s, com o es el ejem plo d e u n a llam ada telefónica, d o n d e se estab lece u n saludo d e tre s vías. U n protocolo N o o rientado a conexión es el que no establece saludo previo an tes d e e n v iar lo s datos com o e s e l caso d e u n e n v ío postal donde se establece u n saludo de dos vías 1.7.3 N ú m ero s de p u erto s L os núm eros d e puerto so n u tilizad o s por T C P y U D P p ara identificar sesiones d e diferentes aplicaciones, lo s n úm eros d e pu erto s o c u p an rangos definidos que van d esd e pu erto s b ien c o n o cid o s hasta puertos específicos determ inados p o r los usuarios. 1 a l 1023 P u e r to s b ie n c o n o c id o s 1 a l 255 P u e rto s p ú b lic o s 2 5 6 a l 1023 A s ig n a d o s a e m p r e s a s M a y o re s a l 1023 D e fin id o s p o r e l u s u a r io N ú m ero s d e p u e r to utilizados p o r T C P y U D P p a r a id e n tifica r sesio n es d e d iferen tes aplicaciones Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 51 A continuació n se d etallan lo s n úm eros d e pu erto s m ás com unes: N u m e ro , . de p u e rto _ A , P ro to c o lo 7 E ch o 9 D iscard 13 D aytim e 19 C h aracter G enerator 20 F T P D ata C onnections 21 F ile T ran sfer Protocol 23 Telnet 25 S im ple M ail T ran sp o rt P rotocol 37 T im e 53 D o m ain Ñ a m e Service 43 N icn am e 49 T A C A ccess C ontrol System 69 T riv ial F ile T ran sfer Protocol 70 G opher 79 F inger 80 W o rld W id e W eb 101 N IC ho stn am e server 109 P ost O ffice P ro to co l v2 110 P ost O ffice P ro to co l v3 Sólo fines educativos - LibrosVirtual 5 2 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G 111 Sun R em ó te P rocedure Cali 113 Id e n t Protocol 119 N etW ork N e w s T ra n sp o n Protocol 179 B o rd er G atew ay Protocol © R A -M A 1.7.4 P rotocolos d e c a p a de In te rn e t E sto s so n alg u n o s d e los protocolos m á s u sad o s que o p eran en la cap a de In tern et del m odelo TCP/TP: • IP . P rotoco lo d e Internet, proporciona u n enrutam iento d e paquetes no orientado a co n ex ió n d e m áx im o esfuerzo. IP no se v e afectado p o r el co ntenido de los paquetes, sino q u e busca u n a ru ta h a c ia e l destino. • A R P . P ro to co lo d e reso lu ció n d e direcciones, d eterm ina la d irección de la c a p a d e e n lac e d e datos, la d irección M A C , p ara las direccio n es IP conocidas. • R A R P . P ro to co lo d e resolución inversa de direcciones, d eterm ina las d irecciones IP cuando se conoce la dirección M A C . • T C M P. P ro to co lo d e m ensajes d e c o n tro l en In tern et, sum inistra capacidades d e co n tro l y envío d e m ensajes. H erram ien tas tales com o P IN G y tracert u tilizan IC M P p ara poder fiincionar, en v ian d o un paquete a la d irecció n d e stin o esp ecífica y esperando u n a determ inada respuesta. L a ca¡>a d e A cceso a la R e d esta divid id a e n d o s su h ca p a s: E n la c e d e d a to s y F ísica. L a ca p a d e In te r n e t ta m b ién es lla m a d a ca p a d e In te r r e d o ca p a de red. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 53 RECUERDE: • P u erto s b ie n co n o cid o s d e l I a l 1023 • P u erto s p ü h lic o s d e l / a ! 2 5 5 • P u erto s asig n a d o s a e m p resa s d e l 2 5 6 a l 1023 • P u erto s d e fin id o s p o r e l u su a rio s o n lo s sup erio res a 1023 C A S O P R Á C T IC O P ru e b a d e co n ectiv id ad T C P /IP Im agine que d esea com probar la co n ectiv id ad d e u n ho st, u ste d en v ia rá un ping a la d irecció n IP d el h o st en cuestión esperando algún tip o d e respuesta o m ensaje de erro r (protocolo IC M P). E l h o st em iso r debe c o n o cer las direccio n es físicas y lógicas d el destino. A ntes d e en v iar e l pin g bu scará en su ta b la A R P la d irecció n M A C d el destinatario. S i este no su p iera cuál es la d irección física d e aquel, env iará u n a petició n A R P con la d irecció n IP d el recep to r y la M A C e n fo rm a de broadcast. E l receptor responderá con s u M A C h acien d o posible que e l em iso r a g reg u e a s u tab la esa d irecció n y en v íe por fin el P IN G . S i e l h o st destino está dentro d e o tra red, quien responde en este caso es el ro u ter entregando s u propia M A C p a ra re c ib ir el paquete y conm utarlo a la red correspondiente, es lo que s e llam a A R P P ro x y . D esde s u P C abra u n a v en tan a d e línea d e co m an d o s, ejecute ip c o n fig para verificar s u configuración. E jecu te a r p - a p ara v e r el contenido d e la tab la A R P. Sólo fines educativos - LibrosVirtual 5 4 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A 3 3 A d m in is tr a d o r C :\W in d o w s \s y itc m 3 A c m d .e if íc r o s o ft IJ in ilo v jv 6 . 1 . < '6 0 1 1 L U n r a io n C o p y r i g h t < c> 2 0 0 9 M i c r o s o f t C o r p o r a t i o n . R e s e r v a d o s t o d o s lo s d e re c h o s. ~ .:N U se rs\ñ d » iín i s t r a d o r > i p c o n f ig C o n fig u ració n IP de W indow s A d a p ta d o r d e E t h e r n e t C o n e x ió n d e á r e a S u fijo DNS e s p e c í f i c o p ara lo c a l: la c o n e x i ó n . .: D i r e c c i ó n I P v 4 ......................................................................... : M á s c a r a d e s u b r e d .............................................................. : P u e rta de d a p ta r io r d e e n la c e tú n e l p r e d e te r m in a d a is n t a p .< 6 8 7 4 7 C flC ...................... 896E 1 0 .9 9 .5 9 .1 3 2 2 5 5 .2 5 5 .2 5 5 .0 : 4 7 7 8 B2C 6 E s t a d o d e l o s n e d i o s ............................................. . . : S u fijo DHS e s p e c í f i c o p ara la 1 0 .9 9 .5 9 .1 85E4F20D 8C 08>: « te d io s d e s c o n e c t a d o s c o n e x i ó n . .: A d a p ta d o r d e t ú n e l T e re d o T n n n e lin g P s c u d o - I n t e r f a c e : E s t a d o d e l o s r e o d i o s ................................................................. « t e d i o s d e s c o n e c t a d o s S u fijo DNS e s p e c í f i c a p ara la c o n e x ió n . . : C:\Uscrssrtd»inÍ3trador>arp — a ¡ I n t e r f a z : ^ 1 0 . 9 9 . 5 9 . 1 3 2 ------ 0 x b D ire c c ió n de I n te r n e t D ire c c ió n 1 0 .9 9 .5 9 .1 0 0 -0 0 -B c - 0 7 - a c - 0 3 fís ic a d in á n ic o T ip o C :\U se rs\ftd » iin istra d o r> E jecu te u n p in g al h o st d e destino y v u elv a a ejec u tar a r p - a . V erifiq u e las diferencias entre la ta b la anterior y la actual. C s M Is e r.V s f i d » i n i s t r a d n r > p i n g 1 0 . 9 9 . 5 9 . 1 56 H R R R R a cien d o p in g a esp u esta d esd e esp u esta d esd e esp u esta d esd e esp u esta d esd e 1 0 .9 9 .5 9 .1 5 6 1 0 .9 7 .5 9 .1 5 1 0 .9 9 .5 9 .1 5 1 0 .9 9 .5 9 .1 5 1 0 .9 9 .5 9 .1 5 6 6 6 6 con :by :by :hy :by 32 b y tes-3 2 tes-3 2 tcs-3 2 tes-3 2 te s de d ato tien p o -l« is tien p o < l» i ticnpo< l»t tien p o < l* t s: TTL-12B IT L -128 TTL-128 TTL-128 ¡E s ta d ís tic a s de p in g p a ra 1 0 .9 9 .5 9 .1 5 6 : P a g ú e le s: en v iad o s - 4 , re c ib id o s - 4 , p e rd id o s - 0 <0x p e r d i d o s ) . T iem p o s a p r o x in a d o s d e i d a y v u e l t a en « t i li s e g u n d o s : M i n i n o - 0 n s . M á x i n o - i r e e . M e d i a - 0re s C :\U se rsS B d « iin istra d o r> a rp _a I n t e r f a z : 1 0 . 9 9 . 5 9 . 1 3 2 ------ 0 x h D ire cció n de I n te r n e t D ire cció n 1 0 .9 9 .5 9 .1 0 0 -0 0 -0 C -0 7 -a c -03 1 0 .7 9 .5 9 .5 0 0 0 7 B5 9 4 - 5 9 - 0 2 1 0 .9 9 .5 9 .4 3 00-0e-7f-24-af-d9 1 0 .9 9 .5 9 .6 4 24-he-05-18-86-96 1 0 .9 9 .5 9 .1 5 6 2 4 -b e-0 5 -lS -d 9 -7 0 1 0 .9 9 .5 9 .2 5 5 f f - f f - f f - f f - f f - f f fís ic a d in án ico d in án ico d in án ico d in án ico d in án ico estático T ipo C :\U se rsN 8 d fiin i s t r a d o r ) Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 55 1.8 E T H E R N E T E th ern et es la tecn o lo g ía d e acceso al m edio m ás popular, es escalable, eco n ó m ica y fácilm ente integrable a nuevas aplicaciones, se pueden obtener arquitecturas de L A N a v e lo cid ad es d e G ig ab it sobre cobre y la reso lu ció n d e fallos suele ser sim ple y rápida. E th ern e t o p era so b re la cap a d e enlace d e d ato s y física del m odelo O SI. Sin em bargo, n o es d eterm in ista ni ofrece jerarquías. E th ern et es u n a tecn o lo g ía c o n flictiv a d e m áx im o esfuerzo, to d o s los eq u ip o s d e trab ajo q u e s e co n ectan al m ism o m edio físico recib en las señales enviadas p o r otros dispositivos. S i d o s estacio n es tran sm iten a la v e z , s e gen era una colisión. Si no existieran m ecanism os que d etectasen y corrigiesen lo s erro res de estas colisiones, E th ern e t no podría funcionar. E th ern et fu e cread a en co laboración p o r Intel, D ig ital y X erox, originalm ente se im plem entó c o m o E th ern e t 802.3, half-d u p lex , lim itad a al tran sp o rte de datos p o r solo u n p ar d e c o b re a la v e z (recibe por u n p a r y transm ite por o tro pero no a l m ism o tiem po). P o sterio rm en te la tecn o lo g ía E th ern e t fulld uplex perm itió recib ir y en v iar datos al m ism o tiem p o lib re d e colisio n es. E l uso m ás adecuado del an ch o d e b an d a perm ite c asi du p licarse al poder tran sm itir y recibir al 100% d e capacidad. S in em bargo, esta tecn o lo g ía no e s tan económ ica y e s so lo aplicable a disp o sitiv o s que lo perm itan. E n el diseño de u n a red E th ern e t se d eb e te n e r esp ecial c u id ad o c o n los llam ados d o m in io s d e co lisió n y d o m in io s d e d ifu sió n (b ro ad cast) d eb id o a que la ex cesiv a can tid ad d e colisiones o d e bro ad cast (torm entas d e bro ad cast) harían inaceptable el funcionam iento d e E thernet. 1.8.1 D om inio de colisión G ru p o d e disp o sitiv o s co n ectad o s al m ism o m ed io físico, d e ta l m an era que si dos dispositivos acced e n al m ed io al m ism o tiem po, el resultado será una co lisió n entre las d o s señales. C o m o resultado d e estas co lisio n es se pro d u ce un consum o inadecuado d e recu rso s y d e an ch o d e banda. C uanto m enor sea la can tid ad de dispositivos afectados a u n dom inio d e colisión m ejor d esem p eñ o d e la red. Sólo fines educativos - LibrosVirtual 5 6 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A 1.8.2 D om inio de difusión G rupo de dispositivos d e la re d q u e en v ían y reciben m ensajes d e difusión en tre ellos. U n a can tid ad excesiva d e estos m ensajes d e difu sió n (broadcast) provocará u n b a jo rendim iento e n la red, u n a can tid ad exagerada (to rm en ta de broadcast) d a rá com o resultado e l m al fu n cio n am ien to d e la re d hasta ta l punto de poder dejarla com pletam ente congestionada. L os h u b s o co n centradores tien en u n ú n ico dom inio d e colisió n , eso quiere d ecir que si dos eq u ip o s p rovocan u n a colisión en u n seg m en to asociado a un puerto del h u b , to d o s los dem ás disp o sitiv o s a u n estando en diferentes p uertos se v erán afectados. D e igual m an era se v erían afectados si u n a estació n en v ía un broadcast, d ebido a que u n hu b tam b ién tiene u n solo dom inio d e difusión. C o m p a ra tiva e n tre d o m in io s d e c o lisió n y d o m inios d e difusión e n d isp o sitivo s d e tres c a p a s d iferentes Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 57 L o s d isp o sitivo s co n ecta d o s a tra vé s d e u n h u b co m p a rten e l m ism o d o m in io d e colisió n y d e b ro a d ca st. L as co lisio n es e n e l m e d io a fecta rá n p o r ig u a l a to d o s lo s h o s ts d e ! seg m en to A so cie a lo s ro u ters c o m o lo s dispo sitivo s q u e crea n d o m in io s d e d ifu sió n y a lo s swhches c o m o ¡os q u e cre a n d o m in io s d e colisión . 1.8.3 C S M A /C D L a tecn o lo g ía E th ern e t u tiliza p ara co n tro lar las colisiones dentro d e un determ inado segm ento el pro to co lo C S M A /C D (acceso m últip le con detecció n de portadora y detecció n d e co lisio n es). E n la práctica, esto significa que varios puestos pueden ten er acceso a l m ed io y que, para que u n puesto pueda acced er a d ich o m edio, deberá d etectar la po rtad o ra p ara aseg u rarse d e que n in g ú n otro puesto esté utilizándolo. S i e l m edio se en cu en tra en u so , el puesto procederá a m antener en suspenso el e n v ío d e datos. E n caso d e que h ay a dos p u esto s q u e no d etectan ningún o tro tráfico , am b o s tratarán d e tra n sm itir a l m ism o tiem p o , dando co m o resultado u n a colisión. Sólo fines educativos - LibrosVirtual 5 8 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G O R A -M A A p artir d e esta colisión la s estacio n es em iten u n a señ al d e congestión para asegurarse d e que existe u n a co lisió n y s e gen era u n alg o ritm o d e espera con e l que las estaciones retransm itirán aleatoriam ente. RECUERDE: E l ejem p lo m á s cla ro d e C S M A /C D e s e l d e "e sc u c h o y lu eg o tra n sm ito jp ? . | 5 k jp » . ¡ f ik M a . i t e ¿1 T r a n s ml it . - B - M M =7 * . . i T rraa n r s m it e i M ♦ 7 M I B L —f., SL C o lis ió n Jb L u— i ----------------S e ñ a l d e c o n g e s t i ó n JHL cr T~ = jf. | *— ' A lg o r it m o d e e s p e r a | S e cu e n c ia d e u n a c o lisió n e n u n en to rn o E thernet Sólo fines educativos - LibrosVirtual f é ' C R A -M A C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 59 1.8.4 F o rm a to básico de u n a tra m a E th e rn e t E l form ato de la tram a d el están d ar IE E E 8 0 2 .3 y el d e E th ern e t cread o por X ero x son m u y sim ilares y com patibles, solo difieren en alg u n as pequeñas cuestiones d e concepto. IE E E 802.3 s e b a sa en las especificaciones reco g id as por los estánd ares d el In stitu to d e In g en iero s E léctrico s y E lectró n ico s, a p artir de E th ern et m ientras que E th ern e t II e s u n a v ersió n actu a lizad a d e E thernet. P reá m b u lo Dirección MAC d es tin o MAC o n go n 8 B y te* 6 B y te c 6 B y to c Tipo de p r o to c o lo 1 B y te « 4 6 -1 5 0 0 B y t o í 4 B y tec L o n g itu d m á x im a : 1 5 1 8 B y te s L o n g itu d m ín im a : 6 4 B y te s • P re á m b u lo . S ecuencia d e v a lo re s altern ad o s 1 y 0 u sad o s p ara la sincronización y p ara d e tec tar la presencia d e señ al, in d ica el inicio de la tram a. • D ire c c ió n d e d e stin o . E ste cam p o identifica la d irección M A C del d isp o sitiv o que d eb e re c ib ir la tram a. L a d irecció n d e destino puede especificar una d irección individual o u n a d irecció n m ulticast destinada a u n g ru p o d e estaciones. U n a d irecció n d estino c o n to d o s lo s bits en 1 se refiere a to d o s lo s disp o sitiv o s d e la re d d en o m in ad a d irección de b ro ad cast o difusión. • D ire c c ió n d e o rig e n . E ste cam p o identifica la d irecció n M A C del d isp o sitiv o que debe e n v iar la tram a. • T ip o . In d ica el tip o d e protocolo d e cap a superior. • D a to s . E ste cam p o co n tien e lo s d ato s tran sferid o s d esd e el origen hasta e l destino. E l tam añ o m áxim o d e este cam p o es d e 1500 bytes. S i el tam añ o de este cam po e s m en o r d e 4 6 bytes, entonces es necesario el u so del cam p o sig u ien te (Pad) p ara a ñ ad ir by tes hasta que e l tam añ o de la tram a alcan ce e l v a lo r m ínim o. Sólo fines educativos - LibrosVirtual 6<) G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G O R A -M A • F S C . C am p o d e co m probación d e la tram a, este cam p o co n tien e un v a lo r d e chequeo d e redundancia d e 4 b y tes (C R C ) para verificació n de errores. L a estació n origen efectúa u n cálc u lo y lo transm ite c o m o parte de la tram a. C uando la tra m a es recib id a p o r e l d estin o , este realiza un chequeo idéntico. S i el v a lo r calcu lad o n o coincide con e l v a lo r e n el cam po, el destino asum e que h a sid o u n erro r d u ran te la transm isión y en to n ces d escarta la tra m a com pleta. L os estándares originales E th ern e t d efin en el tam añ o m ínim o d e tram a co m o 6 4 bytes y el m áx im o co m o 1518 bytes. E stas cantidades in cluyen to d o s los bytes d e la tram a m en o s los com prendidos en el preám bulo. E n 1998 se prom ovió u n a iniciativa con e l fin d e in crem en tar el tam añ o m áx im o d el cam p o d e datos de 1500 a 9 0 0 0 b y tes. L as tram as m ás larg as (tram as g ig an tes) proveen u n u so más eficien te del ancho d e b an d a e n la re d a la v e z que reducen la can tid ad d e tram as a procesar. 1.8.5 ProcevSO de en cap su lació n d e los d ato s E l proceso desde que los d ato s son incorporados a l o rd en ad o r h asta q u e se transm iten al m ed io s e llam a encapsulación. E stos dato s son form ateados, segm entados, identificados c o n e l d ireccionam iento ló g ico y físico p ara finalm ente se r enviados a l m edio. A cad a cap a del m o d elo O S I le co rresp o n d e u n a P D U (U n id ad d e D atos) que se p u ed e ab rev iar con e l fo rm ato L x P D II, d o n de la x representa e l núm ero d e la cap a correspondiente. P o r ejem p lo p ara la cap a d e reú la abreviatura correspondiente será L 3PD U . S iguiendo por lo tanto e l siguiente ord en de encapsulam iento: 1. D a to s . L o s d ato s son incorporados a l o rd en ad o r p o r el u su ario a tra v é s d e u n a determ inada aplicación. L o s d ato s so n form ateados de ta l m an era que p uedan ser leíd o s p o r la cap a d e aplicació n de otro o rdenador en el destino. 2. S eg m e n to s. D e b id o a que posiblem ente la can tid ad d e lo s datos sea dem asiada, la cap a de tran sp o rte desde el o rig en se en carg a de segm entarlos p ara a sí s e r em p aq u e tad o s debidam ente, esta m ism a c a p a en e l destino se en carg ará d e reensam blar lo s datos y colocarlo s e n form a secuencial, y a q u e no siem pre lleg an a su destino en e l orden en que h a n sid o segm entados, a sí m ism o acorde al protocolo q u e se esté u tilizan d o h a b rá o no co rrecció n de errores. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 61 3. P a q u e te s . L o s segm entos so n em paquetados en paquetes o datagram as e id entificados en la cap a d e re d con la dirección ló g ica o TP correspondiente al origen y destino. 4. T r a m a s . E n la cap a d e enlace d e d ato s se añade u n a cab ecera con la dirección M A C y e l cam p o d e co m p ro b ació n d e la tram a form án d o se las tram as o fram es p ara se r transm itidos a trav és de algun a interfaz. 5. B its. F in alm en te las tram as so n enviadas al m edio desde la capa física, en fo rm a d e pulsos eléctricos, lu z o radiofrecuencia. A plicación P resentación L7PD U D ato s Sesión L6PD U L5PD U Transporte S e g m e n to s L4PD U R ed P a q u e te s L3PD U E n lace d e datos T ra m a s L2PD U Física B its L1PD U R e la c ió n e n tre C apas d e l m o d elo O S I y su co rresp o n d ien te P D U E l p ro c e so in verso s e rea liza e n e l d e stin o y s e llanta d esen ca p su la c ió n d e dalos. Sólo fines educativos - LibrosVirtual 6 2 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A S e c u e n c ia d e la e n c a p su la c ió n d e d a to s: S e crean lo s datos a trav és d e u n a aplicación D ato s A T O S L os datos son segm entados S eg m en to s Puerto origen D P uerto destino DATOS S e co lo ca el encabezad o IP P a q u e te s D irección TP de origen D irección TP d e destino P rotocolo SE G M E N T O S e agrega el encabezado M A C T ra m a s ------------D irección MAC origen D irección MAC destino PA QUETE S e en v ía a l m edio B its 10010111010011110010101000111101010000. Sólo fines educativos - LibrosVirtual FC S FC S C R A -M A C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 63 1.9 M O D E L O JE R Á R Q U IC O C o n e l fin d e sim p lificar e l diseño, im plem entación y adm inistración d e las redes. C isco u tiliz a u n m o d elo je rá rq u ico para describ ir la red. A unque la práctica d e este m étodo suele estar asociada c o n e l proceso d e d iseño d e u n a red, es im portante com prend er e l m o d elo p ara poder determ inar e l eq u ip o y características que v a n a necesitar e n la red. U n m odelo je rá rq u ic o acelera la co nvergencia, m antiene posibles pro b lem as aisla d o s por capas y reduce la so b recarg a en los dispositivos. E l m odelo se com pone d e tre s capas: • C apa d e acceso. • C apa d e distribución. • C apa d e núcleo. M in íelo je rá r q u ic o d e tr e s capas Sólo fines educativos - LibrosVirtual 6 4 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A 1.9.1 C a p a de acceso L a capa d e acceso d e la re d es el punto en el que cad a u su a rio se co n ecta a la red. E sta es la razón p o r la cual la cap a d e acceso s e d en o m in a a v e ces cap a de puesto d e trabajo, cap a d e escritorio o d e u su ario . L o s u su ario s a sí c o m o los recursos a los que estos n ecesitan a c c e d e r con m ás frecu en cia está n d isp o n ib les a nivel local. E l tráfico h a c ia y desde recursos locales está confinado e n tre los recursos, sw itches y u su ario s finales. E n la cap a d e acceso podem os en co n trar m ú ltiples g ru p o s d e usu ario s con su s correspondientes recursos. E n m uchas redes n o es posible p roporcionar a los usuarios u n acceso local a to d o s lo s servicios, com o arch iv o s d e b ases d e datos, alm acenam iento centralizad o o acceso telefó n ico a la W e b . E n estos casos, el tráfico d e usuarios que dem an d an estos servicios se desvía a la sig u ien te c a p a del m odelo: la capa de distribución. A lgunas d e las fiinciones d e la cap a d e acceso son: • Interco n ex ió n d e los d iferen tes g ru p o s de trab ajo hacia la cap a de distribución. • S egm entación en m ú ltiples d om inios d e colisión. • B rin d a sop o rte a tecn o lo g ías co m o E th e rn e t y W ireless. • Im plem en tació n de red es v irtu ales (V LA N ). 1.9.2 C a p a d e d istrib u ció n L a c a p a d e distrib u ció n m arca el punto m edio entre la cap a d e acceso y los servicios principales d e la red. L a fu n ció n prim ordial d e esta cap a es realizar fiinciones tales com o en ru tam ien to , filtrad o y acceso a W A N . E n u n entorno d e cam pus, la cap a d e distrib u ció n ab a rc a u n a gran diversidad d e funciones, e n tre la s que fig u ra n las siguientes: • S erv ir co m o punto d e con cen tració n p ara acced er a lo s dispositivos de capa de acceso. • E n ru tar el tráfico para p ro p o rcio n ar acceso a los departam entos o grupos d e trab ajo y entre las d iferen tes V LA N . Segm entar la re d en m últiples d om inios d e difusión / m ultidiftisión. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 65 • T rad u cir los d iálo g o s e n tre diferen tes tip o s d e m ed io s, co m o T oken R in g y E thernet. • P ro p o rcio n ar serv icio s d e seg u rid ad y filtrado. L a capa de distrib u ció n puede resum irse c o m o la cap a que proporciona una conectividad basada en u n a determ inada política, d a d o que d eterm in a c u án d o y có m o los paquetes pueden acced er a los servicios principales de la red. L a cap a de distribución determ in a la fo rm a m ás rápida para que la petició n d e u n usu ario (co m o u n acceso a l serv id o r d e archivos) p u ed a ser rem itida al servidor. U n a vez q u e la cap a de distrib u ció n h a eleg id o la ruta, en v ía la petición a la cap a de núcleo. L a cap a de núcleo p o d rá entonces tran sp o rtar la petició n a l se rv icio apropiado. 1.9.3 C a p a d e núcleo L a capa del núcleo, principal o core se en carg a d e d e sv ia r e l tráfico lo más rápidam ente posible h a c ia los serv icio s ap ro p iad o s. N o rm alm en te, e l tráfico transportado s e d irige o proviene d e serv icio s co m u n es a to d o s los u su ario s. E stos servicios se conocen com o serv icio s g lo b ales o corporativos. A lgunos d e ellos pueden ser e-m ail, el acceso a In tern et o videoconferencia. C u an d o u n u su a rio necesita acced er a u n servicio corporativo, la petición s e procesa al nivel d e la cap a d e distribución. E l d ispositivo d e la c a p a de distribución en v ía la petició n d el u su a rio a l núcleo. E ste se lim ita a p roporcionar un tran sp o rte rápido h asta el servicio co rporativo solicitado. E l d ispositivo d e la capa d e distribución se encarga d e p roporcionar u n acceso controlado a la c a p a de núcleo. P ara la capa d e nú cleo se d eb en to m a r en cu en ta los sig u ien tes conceptos: • E sta cap a d eb e ser d iseñada para u n a a lta v elo cid ad d e tran sferen cia y m ínim a latencia. • N o se d eb e d a r sop o rte a g ru p o s d e trab ajo ni enru tam ien to entre V LA N . • E l tráfico debe h a b e r sido filtrad o en la cap a anterior. • L o s protocolos d e enrutam ientos u tilizad o s deb en ser d e convergen cia y redundantes. Sólo fines educativos - LibrosVirtual rápida 6 6 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A V- R E C U E R D E : C apa F u n c io n e s D isp o sitiv o s C o n m u ta e l trá fic o h a c ia N ú c le o e l s e rv ic io so lic ita d o , R o u te rs, s w i tc h m u ltic a p a c o m u n ic a c ió n r á p id a y s e g u ra E n r o la m ie n to , filtra d o , a c c e s o W A N , s e g u rid a d D is tr ib u c ió n b a s a d a e n p o lític a s , s e r v ic io s e m p re s a ria le s , R o u te r e n r u ta m ie n to e n tre V L A N S , d e fin ic ió n d e d o m in io s d e b r o a d c a s t y m u ltic a s t D e f in e D o m in io s d e c o lis ió n , e s ta c io n e s A cceso fin a le s , u b ic a c ió n d e u s u a r io s , s e r v ic io s d e I lu b , s w itc h g r u p o s d e tra b a jo s , VLANS 1.10 F U N D A M E N T O S P A R A E L EX A M E N • T en g a u n a idea cla ra so b re las siete c a p as d el m odelo O S I, las funciones en la red p ara que s e usan y los protocolos asociados a cad a una. • A nalice las diferencias e n tre los dispositivos d e cad a cap a d el m odelo O SI, cu ále s so n su s fu n cio n es y p ara qué s e aplican en cad a caso. • R ecu erd e las p o sib les cau sas que pueden g e n e ra r congestión en una L A N . C óm o, de ser posible, evitarlo. • T en g a en c u e n ta la s diferencias en tre d o m in io de colisión y d o m in io de b ro ad cast y lo s disp o sitiv o s aso ciad o s a cad a uno. • R ecu erd e la d iferen cia e n tre o rien tad o a co n ex ió n y no o rien tad o a conex ió n y los protocolos a que h a ce n referencia. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 1. IN T R O D U C C IÓ N A L A S R E D E S 67 • Sepa diferenciar entre los tip o s d e cab lead o E th ern e t y su s estándares, adem ás de sab er distin g u ir en cad a caso cuál u tiliz a r se g ú n los dispositivos a conectar. • T en g a en cuenta las características, cam p o s y tam añ o d e la tram a E thernet. • R ecu erd e las funciones d e cad a cap a del m o d elo jerárq u ico d e C isco, para qué se ap lica n y lo s disp o sitiv o s asociados. • R ecu erd e las c u atro capas del m odelo T C P /IP , su s fu n cio n es y los protocolos aso ciad os a cad a una. • Sepa cuáles son las diferencias e n tre el m odelo TCP/TP y e l m odelo O SI. A nalice y com pare sus capas. • T e n g a en cuenta las diferencias fundam entales entre T C P y U D P, control d e flujo, A C K , ventanas y v en tan as deslizantes. Sólo fines educativos - LibrosVirtual Sólo fines educativos - LibrosVirtual C a p ítu lo 2 DIRECCIONAMIENTOIP 2.1 N Ú M E R O S B IN A R IO S L os dispositiv o s em iten y recib en pulsos eléctrico s o lum inosos. E stos pulsos poseen d o s estados, S Í y N O . E ste sistem a d e d o s sig n o s s e le llam a binario. M atem áticam ente h ab lan d o u n sistem a binario está co m p u esto p o r d o s estad o s de u n o s y ceros siendo, p o r tan to , u n a potencia e n base 2 . E n in form ática se llam a bits a la u n id a d que tien e tam b ién d o s estad o s; u n b yte es u n g rupo d e ocho bits. U n octeto o u n b yte s e ex p resa d e la sig u ien te m anera: 00000000 C ada u n o d e estos b its que co m p o n en el o cteto posee d o s estad o s, 1 y 0, obteniendo, p o r tanto , 2 5 6 estad o s con to d as las co m binaciones posibles. 00000000=0 00000001=1 00000010=2 00000011=3 00000100=4 00000101=5 00000110=6 11111110=254 11111111=255 Sólo fines educativos - LibrosVirtual 7 0 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A P ara q u e estos bits sean m á s entendibles co n v ien e trasladarlos al m odo decim al al que se está m ás aco stu m b rad o cotidianam ente, p o r tanto, si son potencias d e 2, su v a lo r será: 2 7 26 2 S 2 4 2 3 22 2 , 20 2°= 1 2' 2 = 2 1= 2 3= 2 4= 2 5= 2 6= 2 7= 4 S 16 32 64 128 L o s b its que resulten iguales a 1 ten d rán el v a lo r correspondiente a esa potencia, m ientras que los que perm anezcan en 0 ten d rán un v a lo r igual a cero, finalm ente se sum a el co n ju n to d e lo s d ecim ales resu ltan tes y se obtien e el equivalente en decim al. 2.1.1 C o n v ersió n d e b in a rio a decim al P ara pasar de b in ario a decim al e s posible u tilizar la siguiente técnica: 0 0 0 0 0 0 1 ( e n b i n a r i o ) = 0 0 0 0 0 0 2 ° ( e n d e c i m a l ) =1 E n el o c te to : 0 + 0 + 0 + 0 + 0 + 0 + 0 + 1 0 1 0 0 1 0 0 1 ( e n b i n a r i o ) = 0 2 60 0 2 30 0 2 ° ( e n d e c i m a l ) = 73 E n e l o c te to : 0 + 6 4 + 0 + 0 + 8 + 0 + 0 + 1 D ígito b in a rio 8" T P o te n c ia d e dos 27 2 V a lo r d ecim al 128 6“ 5" 4» 3” 2° 1° fi 2* 2a 2i 22 2 ' 2° 64 32 16 8 4 Sólo fines educativos - LibrosVirtual 2 1 C R A -M A C A P ÍT U L O 2 . D IR E C C IO N A M 1 E N T O IP 71 2.1.2 C o n v ersió n d e d ecim al a b in a rio P ara pasar de d ecim al a binario es posible u tilizar la sig u ien te técn ica, por ejem plo: C onv ertir a b in ario e l núm ero decim al 195: ' a ,o r b in a r io A cción R e s ta R e s u lta d o 128 ¿E ntra en 195? 195-128 S í = 67 64 ¿ E n tra en 67? 67-64 Sí = 3 32 ¿E ntra en 3 ? 3-32 N o , siguiente 16 ¿E ntra en 3 ? 3-16 N o, siguiente 8 ¿E ntra en 3 ? 3-8 N o, siguiente 4 ¿E ntra en 3 ? 3-4 N o , siguiente 2 ¿E ntra en 3 ? 3-2 S í= 1 1 ¿E ntra en 1? 1-1 S í= 1 D onde los S Í eq u iv alen a l v a lo r binario 1 y lo s N O al v a lo r b in ario 0. P o r lo tanto, 195 es eq u ivalente en binario a 11000011 Sólo fines educativos - LibrosVirtual 7 2 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A 2.2 N Ú M E R O S H E X A D E C IM A L E S L os núm eros hex ad ecim ales se b a sa n e n potencias d e 16, u tilizando sím bolos alfanum éricos, la siguiente ta b la le ay u d ará a co n v ertir núm eros hexadecim ales en bin ario s o en decim ales: N ú m e ro d e c im a l N ú m e ro h e x a d e c im a l N ú m e ro b in a r io 0 0 0000 i 1 0001 2 2 0010 3 3 001 1 4 4 0100 5 5 0101 6 6 01 10 7 7 01 I 1 8 8 1000 9 9 1001 10 A 1010 11 B 101 1 12 C 1 100 13 D 1 101 14 E 1 1 10 15 F 1111 Ta b la d e c o n v e rsió n d e nú m ero s h exa d ecim a les a b in a rio s y decim ales Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 2 . D I R E C C IO N A M IE N T O IP 73 2.2.1 C o n v ersió n d e n ú m e ro s h ex ad ecim ales S iguiendo el ejem p lo anterior, e l núm ero 195 es igual a l núm ero binario: 11000011 D ivida este octeto en dos g ru po s d e cuatro: 1 1 0 0 0011 B usque e l v a lo r correspondiente en la ta b la d e estos d o s g ru p o s d e bits. A l n úm ero b in ario 1 1 0 0 le corresponde el núm ero hexadecim al C . A l n úm ero b in ario 0 0 1 1 le corresponde el núm ero hex ad ecim al 3. P o r lo tanto, 195 es igual a l l O O O O l l en b in ario y al C 3 en hexadecim al. P a ra que n o existan confusiones lo s n úm eros hex ad ecim ales se id entifican c o n un Ox delante, en este caso 0xC 3. E l proceso inverso será, por ejem p lo , e l núm ero hex ad ecim al OxAE donde: A e s igual a 1 0 1 0 E es igual a 1 1 1 0 P o r lo tanto, OxAE es igual el n ú m ero b in ario 1 0 1 0 1 1 1 0 si se convierte este núm ero a decim al: 2 7+ 0 + 2 s +0- i-2 34-22+ 2 '+ 0 = 174 NOTA: E x is te n va ria s técn ic a s p a ra h a c e r co n v e rsio n e s d e u n siste m a n u m é ric o a otro; u n m a tem á tico , u n fís ic o o u n in fo rm á tic o p o d r ía n u tiliza r d ife re n te s m éto d o s d e co n versió n c o n ig u a le s resultados. E l estu d ia n te p o d rá u tiliza r el m éto d o q u e crea m á s co n v e n ie n te se g ú n s u p ro p io criterio. Sólo fines educativos - LibrosVirtual 7 4 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A 2.3 D IR E C C IO N A M IE N T O IPV 4 P ara que d o s d isp o sitiv o s se com uniquen e n tre sí, e s necesario poder identificarlos claram ente. U n a d irección TPv4 es u n a secu en cia d e u n o s y ceros de 3 2 b its. P ara h a c e r m ás com prensible el direccionam iento, u n a dirección TP aparece escrita en form a d e cu atro núm eros d ecim ales sep arad os p o r puntos. L a notación decim al punteada es u n m éto d o m ás sen cillo de co m p ren d er que e l m éto d o binario de u n o s y ceros. E sta n otación d ecim al punteada tam b ié n ev ita que se p ro d u zca u n a gran can tid ad d e erro res por tran sp o sició n , que sí se pro d u ciría si so lo s e utilizaran núm eros binarios. E l u so d e d ecim ales separados por puntos perm ite u n a m ejor com prensión d e los patrones num éricos. U n a dirección TPv4 consta d e dos p artes d efin id as por la llam ada m áscara de red. L a m áscara p u ed e describirse a trav és de u n a n otación d ecim al punteada o co n e l prefijo /X , d o n d e X es igual a la can tid ad de b its en 1 que contiene dicha m áscara. U n a parte identifica la re d donde se conecta el sistem a y la segunda identifica e l sistem a e n particu lar d e esa red. E ste tip o d e d irecció n recibe el nom bre d e dirección je rá rq u ic a p o rq u e contiene diferentes niveles. U n a dirección IP v 4 com bina estos dos identificadores en u n solo n úm ero. E ste n ú m ero d eb e ser exclusivo, porque las direccio n es repetidas harían im posible e l enrutam iento. L a prim era parte identifica la d irecció n d e la re d d el sistem a. L a seg u n d a p arte, la del host, identifica qué m áquina en particu lar d e la red. D ire c ció n I P 172.16.1.3 M á s c a ra 255.255.0.0 172 16 1 010 1 1 0 0 255 00010000 255 11111111 11111111 P o rció n d e red 3 1 00000001 00000011 0 00000000 0 00000000 P o rció n de host E jem p lo J e u n a d irec c ió n !P v4 Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 2 . D IR E C C IO N A M 1 E N T O IP 75 2.3.1 T ipos d e direccio n es IPv4 D en tro del rango d e d irecciones d e cad a re d TPv4, existen tre s tip o s de direcciones: • D ire c c ió n d e r e d : la d irección en la que se hace referencia a la re d o subred. • D ire c c ió n d e b ro a d c a s t: u n a d irecció n especial que se u tiliza para en v iar datos a to d o s lo s ho sts d e la recL • D ire c c io n e s h o st: las d irecciones asig n ad as a lo s dispositivos fin ales de la red. 2.3.2 T ipos d e co m u n icació n IP v4 E n u n a red IP v 4 , los ho sts pueden co m u n icarse d e tres m aneras diferentes: • U n ic a st: es e l m étodo , p o r el cual se en v ía u n paquete d e u n host individual a o tro host individual. L a com un icació n u n icast se u sa para u n a com u n icació n norm al d e h o st a ho st, tanto en u n a red de cliente/serv id o r co m o en u n a red p u n to a punto. L o s paquetes unicast u tilizan la dirección h o st d el dispositivo d e d e stin o com o la d irecció n de destino y p ueden en ru tarse a trav és d e u n a in tem etw ork. E l envío u n icast está h abilitado p o r defecto, es e l m ás com ún d e lo s tre s tip o s de direccionam iento, m ientras que los paquetes b ro ad cast y m ulticast usan direcciones especiales c o m o d irección d e d estin o . A l u tilizar estas direcciones esp eciales, lo s b ro ad casts están generalm ente restringidos a la red local. • B ro a d c a s t: e l m étodo p o r el c u a l s e en v ía u n paquete d e u n h o st a todos los hosLs d e la red. E x iste u n d ireccionam iento particu lar cuando lo s bits d e la dirección d e h o st están to d o s en u n o s llam ada d irección de b roadcast, o d e difusión. E ste d ireccionam iento identifica al h o st origen, m ientras que com o destino tien e a to d o s lo s d isp o sitiv o s que in teg ran el m ism o dom inio. L as N IC están p rogram adas p ara escuchar to d o el tráfic o y d e esa m an era reconocer el que está destin ad o a la propia dirección local M A C o la d irección M A C d e bro ad cast y a sí e n v iar las tram as a las capas superiores. U n a can tid ad ex cesiv a d e estas difu sio n es provocará u n a to rm e n ta d e bro ad cast q u e h a rá ineficiente el u so d e la red, consum iendo g ra n can tid ad d e an ch o d e b an d a y h acien d o que los h o st utilicen d em asiados recursos al e star “ o b lig ad o s” a leer esos paquetes y a que están dirig id o s a to d o s lo s h o st que in teg ran ese Sólo fines educativos - LibrosVirtual 7 6 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A dom inio d e broadcast. E x isten protocolos d e enru tam ien to que utilizan broadcasts p ara d istrib u ir la in form ación d e enrutam iento. E n lu g ar de req u erir v ario s paquetes u n icast sim p lem en te se en v ía u n paquete que alcanza a to d o s los dispositivos. • M u ltic a s t: es e l m ecanism o , por el cual s e en v ía u n paquete d e u n host a u n grupo seleccio n ad o d e h o sts. U n d ispositivo TP s e une a u n g rupo reconocien d o u n a dirección TP d e o tro g ru p o y reprogram ando s u tarjeta de red (NTC) p ara c o p iar to d o el tráfico destin ad o a la d irección M A C del g rupo . D e b id o a que el trá fic o m ulticast está d irig id o a diferentes M A C alg u n o s h o st prestarán atención m ientras que o tro s lo ignorarán. E l tráfico m u lticast g en eralm en te es u nidireccional, h a y u n origen que en v ía e l tráfico a to d o s lo s d estinos, m ientras que éstos devu elv en el tráfico d e m an era unicast. E l tráfico m u lticast solam ente es procesado p o r los h o st q u e están program ados p ara recibirlo. E sto s tres tip o s d e com u n icació n s e u san con d iferen tes o b jetiv o s en las redes d e datos. E n lo s tres casos, se colo ca la d irección IP v 4 d el h o st d e origen en el encabezado del paquete co m o la d irecció n d e origen. P ara esta certifica ció n , to d a s las c o m u n ic a c io n e s en tre disp o sitivo s son co m u n ica cio n es u n ic a s t a m e n o s q u e s e in d iq u e lo co ntrario 2.4 C L A S E S DE D IR E C C IO N E S IPV 4 L a R FC 1700 ag ru pa rangos d e d irecciones u n ic a st en tam año s específicos llam ados direcciones d e clase. L a s d irecciones TPv4 s e dividen en clases para d efin ir las redes d e ta m a ñ o pequeño, m ediano y g ran d e. L a s direccio n es C lase A se asig nan a las redes d e m ay o r tam año. L as d irecciones C lase B se u tilizan p ara las redes d e tam año m edio y las d e C lase C para redes pequeñas. D en tro d e cad a rango ex isten direcciones llam adas privadas p ara u so interno que no verem o s en Internet. L a s direcciones de clase D son d e u so m ulticast y las d e c la se E , experim entales. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 2 . D I R E C C IO N A M IE N T O IP • D ireccionam ien to C la s e A: R an g o d e direccio n es TP: 1.0.0.0 a 127.0.0.0 M áscara d e red: 2 5 5 .0 .0 .0 o /8 D ireccio n es privadas: 10.0.0.0 a 10.255.255.255 • D ireccionam ien to C la se B: R an g o d e d irecciones IP : 128.0.0.0 a 191.255.0.0 M áscara d e red: 255.255.0.0 o /16 D ireccio n es privadas: 172.16.0.0 a 172.31.255.255 • D ireccionam ien to C la se C: R an g o d e d irecciones IP : 192.0.0.0 a 223.255.255.0 M áscara d e red: 255.2 5 5 .2 5 5 .0 o /24 D ireccio n es privadas: 192.168.0.0 a 192.168.255.255 • D ireccionam ien to C la se D: R an g o d e d irecciones IP : 2 2 4 .0 .0 .0 a 239.255.255.255 U so m ulticast o m ultidifusión • D ireccionam ien to C la se E: R an g o d e d irecciones IP : 2 4 0 .0 .0 .0 a 254.255.255.255 U so experim ental o científico E n núm eros binarios: L as L as L as L as L as clases clases clases clases clases A com ienzan con OOxxxxxx B com ienzan c o n lO xxxxxx C com ienzan c o n 1 Ix x x xx x D com ienzan co n 111 xxxxx E com ienzan c o n 111 Ix xxx Sólo fines educativos - LibrosVirtual 77 7 8 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A 2.4.1 D irecciones re se rv a d a s IP v4 H ay determ inad as direccio n es , que n o pueden asignarse a los ho sts por varios m otivos. T am b ién h a y d irecciones especiales que pueden asignarse a los hosts pero co n restricciones en la interacción d e dich o s ho sts dentro d e la red. • D ire c c io n e s d e r e d y d e b ro a d c a s t: n o e s posible asignar la prim era ni la ú ltim a d irección a lo s h o sts dentro d e cad a red. É stas son, respectivam ente, la d irección d e re d y la d irecció n d e b ro ad cast del rango de host. • R u ta p re d e te rm in a d a : la ru ta predeterm inada IP v 4 se rep resen ta com o O.O.O.O. L a ru ta predeterm inada se u s a co m o ru ta p o r defecto c u a n d o no se dispone d e u n a ru ta m ás específica. E l u so d e esta d irección tam bién reserva to d as las d irecciones e n e l b lo q u e d e d irecciones O.O.O.O al 0.255.255.255 (O.O.O.O /8). • L o o p b a c k : es u n a d e las d irecciones reserv ad as IP v4. L a d irección de loopback 127.0.0.1 es u n a d irección esp ecial que lo s h o sts u tiliz a n para d irig ir el tráfico hacia ellos m ism os. L a d irecció n d e lo o p b ack c rea un m étodo d e a c ce so d irecto p ara las aplicaciones y serv icio s TCP/TP que se ejecutan en e l m ism o d ispositivo p ara co m u n icarse entre sí. A l u tilizar la d irección d e lo o p b ack e n lu g ar de la d irecció n h o st IPv4 asig nada, dos serv icio s en e l m ism o h o st pueden d e sv iar las capas inferiores d e la p ila T C P /IP . T am b ién es posible h acer ping a la dirección d e lo o p b ack p ara pro b ar la co nfiguración d e T C P /IP en e l host local. • D ire c c io n e s lin k -lo c a l: las d irecciones IP v 4 del b lo q u e d e direcciones desde 169.254.0.0 hasta 169.254.255.255 (169.254.0.0 /1 6 ) se encuentran designadas co m o d irecciones link-local. E l sistem a o p erativ o p u ed e asig n ar auto m áticam en te estas direccio n es al h o st local en entornos donde n o s e dispone d e u n a configuración IP . S e puede usar en u n a re d d e punto a punto o para u n h o st que n o pudo o b ten er autom áticam en te u n a d irección d e u n serv id o r d e protocolo de config u ració n din ám ica d e h o st (D IIC P ). 2.4.2 S u b red es L as redes IP v 4 se pueden d iv id ir en redes m ás peq u eñ as, para e l m ayor aprovech am iento d e las m ism as, son las llam adas subredes, ad em ás d e c o n tar con esta flexibilidad, la d ivisión en subredes perm ite que el ad m in istrad o r d e la red b rin d e contención d e bro ad cast y seg u rid ad d e b a jo nivel en la L A N . L a división en Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 2 . D I R E C C IO N A M IE N T O IP 79 subredes, adem ás, ofrece seg u rid ad y a que e l acceso a las otras subredes está disponible solam ente a trav és d e los serv icio s d e u n router. L a s clases de direcciones IP dispon en d e 2 5 6 a 16,8 m illones d e hosLs según s u clase. E l proceso d e creació n d e subredes co m ien za p idiendo “ prestado” al rango d e h o st la can tid ad d e bits n ecesaria p ara la can tid ad de subredes requeridas. Se d eb e ten er especial c u id ad o e n esta acción d e ped ir y a que d eb en q u ed ar com o m ín im o dos b its del rango d e host. L a m áxim a can tid ad d e b its disponibles para este p ro pósito d ep en d e del tip o de clase: • C lase A , can tid ad disponible 22 bits. • C lase B , can tid ad disponible 14 bits. • C la s e C , can tid ad disponible 6 bits. C ada b it que se to m a del rango d e h o st posee dos estad o s 0 y 1, por lo tanto, si se to m an tre s b it ex istirán 8 estad o s diferentes: B .lts . p re s ta d o s i>*« B its da e hu o s .t ,V a.lo r , d e cim al 000 00000 0 001 00000 32 010 00000 64 01 1 00000 96 100 00000 128 101 00000 160 1 10 00000 192 111 00000 224 Sólo fines educativos - LibrosVirtual SO G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A E l núm ero d e subredes que se puede u sa r es igual a: 2 elev ad o a la potencia del núm ero d e bits asignados a subred. 2* - N ú m e ro d e subredes D on de N es la can tid ad d e b its tom ados al rango d e host. P o r lo tanto, si se q u ieren cre ar 5 su b red es, es decir, cum p lien d o la fórm ula 2 n, ten d rá que tom ar d el rango d e host 3 bits: 23 = 8 O bserve que no siem pre e l resultado e s exacto, en este caso se p ed ían 5 subredes pero se obtendrán 8. 2.4.3 P ro ced im ien to p a r a la creació n d e su b red es P a so 1 - P iense en binarios. P a so 2 - E n cu en tre la m áscara ad ecuada para la cantidad de subredes que le solicitan, independientem ente d e la d irección IP , lo q u e nos im p o rta es la can tid ad d e bits libres. R azone, p o r ejem p lo re d c la se C , el p rim e r o cteto , e l seg u n d o y e l tercero corresponden a la d irecció n d e red, por lo tanto, trab aje con el cuarto octeto correspondiente a lo s ho st. D e izquierda a d erech a tom e la can tid ad d e bits necesarios d e la m áscara para la cantidad de subredes q u e le solicitan: C rear 10 subredes a p artir d e u n a red C lase C . R ecu erd e que n o siem pre los valo res son exactos, en este caso e l resultado será 16. S eg ú n la fo rm u la 2* d eb em o s to m a r 4 b its del rango d e host, por lo tanto: 24 = 16 M áscara d e re d 255.255.255.0 R ango d e red 1 1 1 1 1 1 1 1 .1 1 1 1 1 1 1 1 .1 1 1 1 1 1 1 C uarto o cteto 0 0 0 0 0 0 0 0 11110000 Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 2 . D I R E C C IO N A M IE N T O IP 81 C olo q u e en 1 (u n o ) los bits que resultaron d e la o p eració n a n terio r y súm elos, recuerde el v a lo r d e cad a b it dentro del octeto: 128, 64, 32, 16, 8 , 4, 2 ,1 S e obtiene: 11110000 1 2 8 + 6 4 + 3 2 + 1 6 + 0 + 0 + 0 - 1 -0 = 2 4 0 L a m áscara d e su b red d e clase C p ara o bten er 10 subredes v álid as es: 255.255.255.240 P a so 3 - Identifique las corresp o n d ien tes d irecciones IP d e las subredes restando a 256, que es la can tid ad m áx im a d e co m b in acio n es que tie n e u n octeto (0 a 255), e l v a lo r d e la m áscara obten id a. E ste n ú m ero se rá la d irecció n de la prim era sub red que a su v e z es el increm ento o la constante para d eterm in ar las sig u ien tes subredes. 2 5 6 - 2 4 0 = 16 E l resultado indica la prim era d irecció n d e su b red , en este caso 16. N ú m e ro de su b re d V a lo r d e l o c te to In c re m e n to „V a l , r , d e c im a l l" 00000000 2” 00010000 0+16 16 3" 00100000 16+16 32 4" 00110000 32+16 48 5o 01000000 48+16 64 6" 01010000 64116 80 7o 01100000 80116 96 8" 01110000 96H 6 112 9o 10000000 112+16 128 0 Sólo fines educativos - LibrosVirtual 8 2 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G 10" 10010000 128+16 144 11 ” 10100000 144116 160 12" 10110000 160116 176 13 ” 11000000 176+16 192 14" I 1010000 176+16 208 15 ” 11100000 208116 224 16” 11110000 224+16 240 R A -M A E l in crem en to c o n sta n te e n e ste c a so será J e 16 P a so 4 - O b ten g a las d irecciones IP d e la s subredes (o b serv e el cu ad ro anterior). D irección TP de la red original: 192.168.1.0 D irección D irección D irección D irección TP de TP de TP de TP de la la la la 1" subred: 2“ subred: 3" subred: 4" subred: D irecció n TP de la 15" subred: D irección TP de la 16" subred: 192.168.1.0 192.168.1.16 192.168.1.32 192.168.1.48 255.255.255.0 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 192.168.1.224 255.255.255.240 192.168.1.240 255.255.255.240 O tra form a d e identificar las m áscaras es su m ar lo s bits e n u n o y colocarlos detrás d e la dirección TP sep arad o s por u n a barra: D irección TP de la red original: 192.168.1.0/24 D irección D irección D irección D irección TP de TP de IP de IP de la la la la 1“ subrec 2" subred 3" subred 4" subrec D irección TP de la 15" subred D irección TP de la 14" subred 192.168.1.0/28 192.168.1.16/28 192.168.1.32/28 192.168.1.48/28 192.168.1.224/28 192.168.1.240/28 P a so 5 - Identifique el rango d e h o st que integran las su b red es. H a sta a h o ra se ha trabajado c o n los b its del rango d e red, es d e cir de izquierda a d erech a e n e l octeto Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 2 . D I R E C C IO N A M IE N T O IP 83 correspondiente, ah o ra lo harem o s con los bits restantes d el ra n g o d e host, e s decir d e derech a a izquierda. T om em os co m o ejem p lo la su b re d 196.168.1.16/28 y apliquem os la fó rm u la 2I'-2 , nos h a n quedado 4 b its libres, p o r lo tanto: 2 4- 2 = 1 6 - 2 = 1 4 E sta s subredes ten d rán 14 host v álid o s utilizab les e n cad a una. N ú m e ro , , de h o st v , , , . . a lo r d e l o c te to V a lo r , . d e c im a l 00010000 S u b r e d 16 Io 00010001 H o s t 17 2" 00010010 H o s t 18 3“ 00010011 H o s t 19 4“ 00010100 H o st 20 5" 00010101 H o s t 21 6“ 00010110 H o st 22 7” 00010111 H o st 23 8" 00011000 H o st 24 9° 00011001 H o st 25 10" 00011010 H o st 26 ir 00011011 H o st 27 12" 00011100 H o st 28 13” 00011101 H o st 29 14" 000 1 1 110 H o st 30 15" 00011111 Broadcast 31 Sólo fines educativos - LibrosVirtual 8 4 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A E l rango de h o st v álid o p ara la su b red 192.168.1.16/28 será: 192.168.1.17 a l 192.168.1.30 E l m ism o procedim iento s e lle v a a cab o con el resto d e las subredes: N " de su b re d B ro a d c a st 1 9 2 .1 6 8 .1 .0 1 a l 14 15 1 9 2 .1 6 8 .1 .1 6 17 a l 30 31 1 9 2 .1 6 8 .1 .3 2 31 a l 62 63 1 9 2 .1 6 8 .1 .6 4 6 5 a l 78 79 1 9 2 .1 6 8 .1 .8 0 81 a l 94 95 1 9 2 .1 6 8 .1 .% 9 7 a l 110 111 1 9 2 .1 6 8 .1 .1 1 2 113 a l 126 127 1 9 2 .1 6 8 .1 .1 2 8 1 2 9 a l 142 143 1 9 2 .1 6 8 .1 .1 4 4 145 a l 158 159 1 9 2 .1 6 8 .1 .1 6 0 161 a l 174 175 1 9 2 .1 6 8 .1 .2 2 4 22 5 a l 238 239 1 9 2 .1 6 8 .1 .2 4 0 241 a l 254 255 NOTA: L a d irecció n d e hro a d ca st d e u n a s u b r e d se rá la in m e d ia ta m e n te in fe rio r a la su b r e d sig u ien te l L a m á sc a ra 2 5 5 .2 5 5 .2 5 5 .2 5 5 s e d e n o m in a m á sca ra d e nodo e id e n tific a u n h o s t en particular. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 2 . D I R E C C IO N A M IE N T O IP 85 RECUERDE: P aso 1. P ien se en binarios. P aso 2. E n c u e n tre la m á sca ra co n ta n d o d e izq u ierd a a d erec h a lo s h its q u e to m a rá p resta d o s d e ! ra n g o d e host. C a d a u n o ten d rá dos estados, u n b it dos subredes, d o s hits c u a tr o su b re d e s, tr e s bits o c h o su b red es, etc . P aso 3. R e ste a 2 56 la s u m a d e lo s h its q u e h a to m a d o en e l p a so a n te r io r p a ra o b te n e r e l in c re m e n to p a ra la s sig u ie n te s subredes. Paso 4. O b ten g a la s d ireccio n es I P d e la s su b red es sig u ie n te s su m a n d o a la “su b r e d 0 " e l in c re m e n to p a ra o b te n e r la sig u ie n te y a s í h a sta la últim a. Paso 5. Id e n tifiq u e e l ra n g o d e h o st y la co rresp o n d ien te d irecció n d e broadcast d e cada subred. & RECUERDE: Clase A: R ed 10 ITost 25 5 M áscara d e red 0 0 0 25 5 M áscara d e re d 255 0 0 Clase B: R ed 172 16 Clase C: R ed 192 168 M á sc a ra d e red 255 255 255 Sólo fines educativos - LibrosVirtual 0 8 6 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G 9 R A -M A RECUERDE: L a s d iferen tes cla ses d e red es s e p u e d e n id e n tific a r fá c ilm e n te en n ú m e ro s b in a rio s ob serva n d o e l c o m ien zo d e! p rim e r octeto, p u e s to q u e: L a s clases A co m ienzan con OOxxxxxx L as clases B co m ienzan c o n lO xxxxxx L a s clases C co m ienzan con llx x x x x x L a s clases D co m ienzan con 11 lx x x x x L as clases E co m ienzan con 111 lx x x x 2.5 ESC A LA B IL1D A D D E L D IR E C C IO N A M IE N T O IP V 4 U n a d e las razones d e que e l , d ireccionam iento IP v 4 sea dem asiado escaso e s que n o h a sido asig n ad o eficientem ente. L a s d irecciones d e c la se A son excesivam ente grandes p a ra la m ay o ría d e las o rganizaciones y a que so p o rtan unas 16.777.214 direcciones d e ho st, m ientras que las d irecciones d e c lase C soportan so lo 254 direcciones d e host. C o m o resu ltad o d e esto m uchas o rganizaciones hacen peticiones d e clase B q u e soportan 6 5 .5 3 4 d irecciones d e host, p ero hacen solo un u so parcial de dicho rango. ín icialm en te u n d isp o sitiv o TP requería u n a d irecció n pública. P ara prevenir e l agotam iento de las direccio n es TPv4 la I E T F (In tern et E n g in eerin g T a sk F o rcé) adoptó el u so d e C ID R (C lassless Interdom ain R o u tin g ), V L S M (V ariable-L ength S u b n et M ask) y N A T (N etW ork A ddress T ran slatio n ). C ID R y V L S M trabajan ju n ta s a la h o ra de m ejorar e l direccionam iento, m ientras que N A T ocu lta clien tes y m inim iza la n ecesidad d e d irecciones p úblicas. O tra d e las razo n es d e escasez de d irecciones públicas es que no h a n sido asig n ad as equitativam ente a lo larg o del m undo. 2.5.1 M á sc a ra s de s u b re d de lo n g itu d v aria b le E l crecim iento exponencial d e las red es h a h e c h o que el direccionam iento IP v 4 no perm ita u n d esarrollo y u n a escalabilidad aco rd e a lo desead o p o r los adm inistradores d e red. IP v 4 p ronto será reem plazado p o r IP v e rsió n 6 (IPv6) c o m o protocolo dom inante d e Internet. TPv6 posee u n esp acio d e direccionam iento prácticam ente ilim itado y algunos adm inistradores y a h a n em pezado a Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 2 . D I R E C C IO N A M IE N T O IP 87 im plem entarlo en su s redes. P a ra d a r sop o rte al d ireccionam iento IP v 4 se h a creado V L S M (M áscara d e S u b red d e ¡Longitud V ariable) q u e perm ite incluir m ás de una m áscara d e su b red d en tro d e u n a m ism a d irección d e red. V L S M es soportado únicam en te p o r protocolos sin clase tales com o O S P F , R IP v 2 y E IG R P. E l u so d e las m áscaras de su b red d e lo n g itu d v aria b le perm ite el u so m ás eficaz d el direccionam iento IP. A l perm itir n iveles d e je ra rq u ía se p ueden resum ir diferentes direcciones en u n a sola, ev itan d o g ran can tid ad d e actualizaciones de ruta. P o r ejem plo la red 192.168.1.0/24 d eb e d ividirse en subredes u tilizando u n a m áscara de subred d e 2 8 b its. H a sta a h o ra la prim er su b red u tilizable era la 192.168.1.16/28; con fig u ran d o e l ro u ter c o n el com ando i p so b n et-zero la d irecció n TP 192.168.1.0/28 será u n a d irección v á lid a p udiendo su m ar 14 host válidos m ás al direccionam iento total. S iguiendo e l esquem a d e direccionam iento an terio r u n a d e las subredes que surg en d e la división se u tiliza rá p ara u n enlace serial entre d o s routers. E n este caso la m áscara d e 2 8 bits perm ite e l u s o v álid o d e 14 h o st d esperdiciándose 12 direcciones d e h o st para este enlace. E l u so d e V L S M perm ite v o lv e r a d iv id ir más subredes e n otra subred, en este caso la m áscara ideal sería u n a /30. P o r lo tanto , la re d 192.168.1.0/24 será div id id a en obtienen las sig u ien tes direcciones: 1 9 2 .1 6 8 .1 .0 /2 8 1 9 2 .1 6 8 .1 .1 6 /2 8 1 9 2 .1 6 8 .1 .3 2 /2 8 1 9 2 .1 6 8 .1 .4 8 /2 8 1 9 2 .1 6 8 .1 .6 4 /2 8 1 9 2 .1 6 8 .1 .8 0 /2 8 1 9 2 .1 6 8 .1 .9 6 /2 8 1 9 2 .1 6 8 .1 .1 1 2 /2 8 1 9 2 .1 6 8 .1 .1 2 8 /2 8 1 9 2 .1 6 8 .1 .1 4 4 /2 8 1 9 2 .1 6 8 .1 .1 6 0 /2 8 1 9 2 .1 6 8 .1 .1 7 6 /2 8 1 9 2 .1 6 8 .1 .1 9 2 /2 8 1 9 2 .1 6 8 .1 .2 0 8 /2 8 1 9 2 .1 6 8 .1 .2 2 4 /2 8 1 9 2 .1 6 8 .1 .2 4 0 /2 8 O b serve q u e s e lo m a rá e n c u en ta la 192.168.1.0 a l c o n fig u ra r e l c o m a n d o ip su b n el-zero Sólo fines educativos - LibrosVirtual 16 subredes, se 8 8 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G O R A -M A P ara e l en lac e serial entre lo s routers s e u tiliz ará u n a m áscara que perm ita e l u so d e dos h o st (/30). E lija u n a d e las subredes creadas e n el p aso anterior, esta su b red eleg id a N O p o d rá u tilizarse con la m áscara /28 puesto que s e seguirá dividiendo en subredes m ás pequeñas. P aso 1 - P iense en binario. P aso 2 - L a red 192.168.1.0/24 se d iv id e en subredes con u n a m áscara /28, escrib a en b in ario e l últim o octeto. / 24 /28 0 0 0 0 0 0 0 0 = 0 0 0 0 1 0 0 0 0 = 16 0 0 1 0 0 0 0 0 = 32 1 0 0 0 0 0 0 0 = 128 1 0 0 1 0 0 0 0 = 144 1 1 1 0 0 0 0 0 = 224 P aso 3 - E lija u n a d e las subredes p a ra d iv id irla c o n u n a m áscara /3 0 , en este caso la 128. T ra ce u n a lín e a que separe los bits c o n la m áscara /2 8 y o tra que separe los b its c o n m áscara /30. L as subredes se o b tien en h acien d o las com binaciones corresp o n d ien tes e n tre el p rim er b it (1 2 8 ) y los contenidos e n tre las dos paralelas. /24 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 / 28 0 0 0 0 0 0 0 0 0 1 0 1 0 1 0 1 1 0 1 0 1 0 1 0 1 1 1 1 1 1 1 1 /30 0 0 0 1 1 0 1 1 0 0 0 1 1 0 1 1 0 0 0 1 1 0 1 1 0 0 0 1 1 0 1 1 = su b red 128 — h o st 129 = h o st 130 = b ro ad cast 131 — su b red 132 = h o st 133 — h o st 134 = bro ad cast 135 — su b red 136 = h o st 137 = h o st 138 = bro ad cast 139 — su b re d 140 = h o st 141 = h o st 142 — bro ad cast 143 Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 2 . D I R E C C IO N A M IE N T O IP 89 P a so 4 - L a s d irecciones d e h o st se o b tien en haciendo la co m binación con los dos bits lib res en cad a u n a d e las subredes obtenidas. E je m p lo co n u n a r e d C la se B: L a red 172.16.0.0/16 se debe div id ir en redes m ás pequeñas: • L a red 172.16.0.0/16 se divide u tilizan d o u n a m áscara /21, 172.16.0.0/21, 172.16.8.0/21, 172.16.16.0/21, 1 7 2 .1 6 .2 4 .0 /2 1 ,, etc. para seguir el proceso elija u n a, p o r ejem plo: • 172.16.8.0/21 se d iv id e e n subredes c o n u n a m áscara /24, 172.16.8.0 /2 4 ,1 7 2 .1 6 .9 .0 /2 4 , 172.16.10.0/24, etc. para se g u ir e l proceso elija un a, por ejem plo: • 172.16.10.0/24 s e divide e n subredes con u n a m áscara /26, 172.16.10.0/26, 172.16.10.64/26, 172.16.10.128/26, 172.16.10.192/26, etc. para seg u ir el proceso e lija p o r ejem p lo la: • 172.16.10.128/26 s e d iv id e en subredes con u n a m áscara 172.16.10.128/30, 172.16.10.132/30, 172.128.10.136/30, e tc. seguir el proceso elija u n a, p o r ejem plo: /30, para • 172.16.10.132/30 en este caso las direccio n es d e h o st serán 172.16.10.133/30 y la 172.16.10.134/30. E n b in a rio s: 172.16.0.0/16 10 1 01 1 0 0 . 0 0 0 10 0 0 0 . 0 0 0 0 0 0 0 0 . 0 0 0 0 0 0 0 0 172.16.8.0/21 10101100.00010000.00001000.00000000 172.16.10.0/24 10101 1 0 0 . 0 0 0 1 0 0 0 0 . 0 0 0 0 1 0 i o . B H H H 172.16.10.128/26 10101100.00010000.00001010.10000000 172.16.10.132/30 10101100.00010000.00001010.10000100 E l ra n g o d e red -su b red s e va a m p lia n d o m ien tra s e l rango d e h o s t d ism in u ya a m e d id a q u e s e siguen div id ie n d o e n m á s subredes Sólo fines educativos - LibrosVirtual la 9<) G U Í A D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A 2.5.2 E n ru ta m ie n to e n tre dom inios sin clase E l C ID R (C lassless Inter-D om ain R o u tin g ) d efin id o e n la R FC 4632 consiste en la cap acid ad d e u n ro u ter p ara u tilizar p ro to co lo s q u e no consideran las clases com o los lím ites n atu rales de las subredes. , E n otras p alabras, C ID R sig n ifica que u n pro to co lo d e enru tam ien to tie n e en c u e n ta e l direccionam iento V L S M en su s actu a lizacio n es d e enru tam ien to y puede e n v iar actualizaciones incluyendo las m áscaras d e subred. E l o b jetivo d e C ID R es perm itir u n esquem a de sum arización flexible, e n esp ec ia l p a ra los ro u ters d e back b o n e d e In tern et cuya tab la d e enrutam iento e s ta n gran d e que están llegando a s u lím ite an tes de tiem po. E n C ID R, u n a re d TP s e rep resen ta m ediante u n prefijo, es d ecir una direcció n IP y alguna in d icació n d e la lo n g itu d d e la m áscara. L o n g itu d significa el núm ero de bits d e la m á sc ara m á s a la izquierda co n tig u o s que se estab lecen a uno. P o r ejem plo la red 172.1 6 .0 .0 255.255.0.0 s e p u ed e rep resen tar com o la 172.16.0.0/16. C ID R tam b ié n representa u n a arq u itectu ra m á s je rá rq u ica de Internet, donde cada d om in io obtien e su s d irecciones TP a p artir de u n nivel superior, d e tal form a q u e e l resum en d e las rutas o cu rra e n dicho n ivel superior. P o r ejem plo, si u n TSP (Internet S erv ice P ro v id er) es p ropietario d e la red 183.58.0.0/16, podrá o to rg a r las subredes 183.58.1.0/24, 183.58.2.0/24, y así sucesivam ente para los clientes. S in em bargo, o tro s p ro v eed o res cuando intenten lleg ar a estas subredes solo lo h a rán a trav és d e la 183.58.0.0/16. IS P 1 8 3 .5 8 .0 .0 /1 6 IS P 3 C lie n te 1 1 8 3 .5 8 .1 .0 /2 4 1 8 3 .5 8 .2 .0 /2 4 C lie n te 2 1 8 3 .5 8 . 3 . 0 / 2 4 C lie n te 3 1 8 3 .5 8 .4 .0 /2 4 1 8 3 .5 8 .5 .0 /2 4 L o s IS P 2 , IS P 3 y IS P 4 s o lo tien en co n ocim iento d e la r e d 183.58.0.0/16 a tra vé s d e l I S P J, d e ta l fo r m a d e n o so b re c a rg a r s u s tablas d e enrutam iento Sólo fines educativos - LibrosVirtual IS P 4 C R A -M A C A P ÍT U L O 2 . D IR E C C IO N A M 1 E N T O IP 91 2.5.3 R esum en de ru ta E l resum en d e ru ta o , su m arizació n reduce la can tid ad d e rutas que un ro u te r d eb e m antener en sus tab las a n u n cian d o y m an teniendo u n a so la dirección que co ntenga a las dem ás. E ste es el proceso que u tiliz a u n ro u ter a trav és d e u n pro to co lo de enru tam iento para en v iar actualizaciones d e enru tam ien to en las que u n a dirección d e red representa la co n ectiv id ad con v arias redes que tien en u n prefijo com ún. E l principio básico d e fiincionam iento es que si u n ro u ter tien e detrás v arias red es o subredes que tienen u n a porción d e su p arte d e re d igual entre sí, éste ro u te r puede en v iar en su s actualizaciones d e enru tam ien to hacia o tro s disp o sitiv o s con u n a sola d irecció n d e red para to d as las redes que tien en e l m ism o prefijo y esa dirección especial es la parte que tien en en co m ú n c o m o si fu era u n a so la su b red con la m áscara indicando la p arte en co m ú n de las que tie n e detrás suyo. El d e resu m en tie n e m ú ltip les en tra d a s d e re d e s consecutivas, s ien d o e s te e l p r in c ip a l fa c to r e n e l resu m en d e rula, p e r o s o lo a n u n c ia rá a l r o u te r rem o to la r e d q u e c o n tien e a to d a s la s dem ás ro u te r L a diferen cia entre V L S M y la su m arización es p a ra qué s e u tilizan y tienen en com ún la idea d e q u e las m áscaras v ariab les h a c en posible la sum arización y la sum arizació n e s la b ase d el enru tam ien to sin clase. Sólo fines educativos - LibrosVirtual 9 2 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G <3 R A -M A Im agine que u n ro u ter posee u n rango d e red es directam ente conectadas, de la 172.16.168.0/24 a la 172.16.175.0/24. E l ro u ter b u scará e l b it c o m ú n m ás alto para determ inar cu á l será e l resum en d e ru ta con la m áscara m ás pequeña posible. 1 7 2 .1 6 . 1 6 8 . 0 / 2 4 1 7 2 . 1 6 .1 6 9 . 0 / 2 4 1 7 2 . 1 6 .1 7 0 . 0 / 2 4 1 7 2 . 1 6 .1 7 1 . 0 / 2 4 1 7 2 . 1 6 .1 7 2 . 0 / 2 4 1 7 2 . 1 6 .1 7 3 . 0 / 2 4 1 7 2 . 1 6 .1 7 4 . 0 / 2 4 1 7 2 . 1 6 .1 7 5 . 0 / 2 4 uj S D !/l UJ oí 1 7 2 .1 6 .1 6 8 .0 /2 1 E n b in a rio s: D irección de su b red P rim er octeto Segundo octeto T ercer octeto C u arto octeto 172.16.168.0/24 10101100 00010000 10101 000 00000000 172.16.169.0/24 10101100 00010000 10101 001 00000000 172.16.170.0/24 10101100 00010000 10101 010 00000000 172.16.171.0/24 10101100 00010000 10101 011 00000000 172.16.172.0/24 10101100 00010000 10101 100 00000000 172.16.173.0/24 10101100 00010000 10101 101 00000000 172.16.174.0/24 10101100 00010000 10101 110 00000000 172.16.175.0/24 10101100 00010000 10101 111 00000000 B its co m u n es = 21 R esum en 172.16.168.0/21 B its no co m u n es o de host P o r lo tanto, p ara el ran g o esp ecificad o el ro u te r u tiliz a rá la dirección 172.16.168.0/21 para el resum en de ru ta solicitado. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 2 . D I R E C C IO N A M IE N T O IP 93 RECUERDE: C u a n d o u n a d irecció n I P d e d e stin o e n p a rtic u la r c o in cid e c o n m á s d e u n a ruta e n u n tabla d e e n ru ta m ie n to de! ro u ter, e l ro u te r u tiliza la ru ta m á s esp ecífica es decir, ¡a r u ta co n la lo n g itu d d e l p re fijo m á s largo. 2.6 D IR E C C IO N A M IE N T O IPV 6 TPv6 h a estado en d esarro llo desde m ed iad o s d e lo s 9 0 y du ran te varios años. Se h a b ía anunciad o a l principio com o el protocolo que podría expandir el direccionam iento TP, llevar IP m o b iie a la m adurez y finalm en te se r ca p a z de incorporar seguridad a n ivel d e cap a 3 . E sas afirm aciones son co rrectas p ero hay q u e ten er en cuenta que a nivel d e cap a 3 esas cap acid ad es d e IPv'6 han sido aportadas a IP v 4 en los p asados años. A ctualm ente las direccio n es IP v 4 son escasas y la m ayor razón e n Internet p a ra evo lu cio n ar a IP v 6 es la necesid ad d e un m ayor direccionam iento. E sta n ecesid ad d e d ireccionam iento IP podría se r aten u ad a intentando u tilizar CTDR, V L S M , N A T y asig n acio n es tem porales a trav és d e D H C P , pero ten ien d o sistem as interm edios m anipulando los paquetes com plican e l d ise ñ o y la resolución d e problem as. E l co n cep to d el d iseño d e In tern et con innum erables sistem as interm edios n o hace que N A T trab aje ad ecuadam ente, sin em bargo es un m al necesario. L a longitud d e u n a d irección TPv6 e s lo prim ero que sale a relu cir, son 128 b its lo que hace 2 128 direcciones TPv6 d isponibles. V a ria s d e estas d ireccion es dan funciones especiales y están reserv ad as p ero aun a sí q u ed arían disponibles aproxim adam ente 5x10“ d irecciones IP p o r cad a habitante d el planeta. L o que perm itiría que el direccionam iento p u ed a c re c e r sin preocupaciones en contraposición a l direccionam iento IP v 4 c u y a can tid ad está lim itad a a 23Z. E n IP v 6 s e u tiliza u n a cabecera m ás sim p lificad a que TPv4, h acien d o que el procesam iento sea m ás eficiente, perm itiendo u n m ecanism o m á s flex ib le y a su v e z ex tensible a otras características. U n a de e sa s características e s la m ovilidad, m o h ile IP es u n están d ar d e la IE T F que perm ite a lo s u su ario s con dispositivos w ireless estar conectados de m anera transparente y m overse a cu alquier sitio sin restricciones. L a seguridad es o tro te m a im portante añ ad id o , IP sec está presente en cada u no d e los dispositivos TPv6. Sólo fines educativos - LibrosVirtual 9 4 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A 2.6.1 F o rm a to del d irec cio n am ien to IPvó L a prim era d iferencia resp ecto a IP v 4 es que las d irecciones ÍP v 6 son de 128 bits y están representadas e n u n form ato h ex ad ecim al en lu g a r d e la notación decim al tradicional y separada c a d a parte p o r dos puntos en lu g ar d e u n o . T eniendo de esta form a 8 partes d e 16 bits cad a u n a. C o m o cad a dígito hex ad ecim al se asocia co n 4 bits, cada cam p o de 16 bits será de 4 d íg ito s h ex adecim ales. U n ejem plo d e dirección TPv6 p u ed e se r el siguiente: 2 0 0 1 :0 0 0 0 :0 0 0 1 :0 0 0 2 :0 0 0 0 :0 0 0 0 :0 0 0 0 : A B C D E ste fo rm ato se p u ed e red u cir h a sta d e op tim izar la lectu ra p ara su com pren sión. H ay dos fo rm as p ara co n seg u ir sim plificar ta n ta can tid ad de núm eros: • T o d o s los 0 a la izquierda d e cad a u n o d e lo s cam p o s pueden ser om itidos. 2 0 0 1 :0 :1 :2 :0 :0 :0 : A B C D • Se pueden o m itir los cam p o s co n secu tiv o s de 0 con independientem ente d e la can tid ad d e cam pos que se abrevie. E ste m ecanism o solo puede h acerse u n a v e z d eb id o a que lu eg o no se podrían reestru ctu rar la cantidad d e cam pos exactam ente com o eran. 2 0 0 1 :0 :1 :2 :: A B C D L a d irecció n d e lo o p b a c k en TPvó, e q u iv a le n te a l p re fijo 127/8 e n IP v4, es la q u e to d o s los hits so n cero e x c e p to e l ú ltim o y s e esc rib e d e fo r m a cont/tacía c o m o “: : 1 ” 2.6.2 P refijos L os prim eros 4 8 bits d e u n a d irección FPv6 co m p o n en la d irección d e red, d ich o de o tra form a, los prim eros 3 g ru p o s d e la d irección (cad a g ru p o e s d e 16 bits ó 4 caracteres hexadecim ales). P o r lo general, lo s TSP d e cad a reg ió n a sig n a una direcció n de red, la cual sub -d iv id irán entre to d o s sus clientes. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 2 . D I R E C C IO N A M IE N T O IP 95 L os sig u ien tes 16 b its, o e l cu arto gru p o d e caracteres hexadecim ales conform an la dirección de subred. E sto h ace que TPv6 sea m ucho m á s eficien te a nivel d e com unicaciones, puesto que la d irecció n contiene la in form ación d e origen y destino sin n ecesidad d e h a c e r cálcu lo s p a ra av erig uarlo o te n e r q u e m o d ificar la inform ación transm itida. L a d irecció n ú n ica d el d ispositivo rep resen ta los ú ltim o s 6 4 b its de la dirección, o los ú ltim o s 4 grupos. E ste es el identificador ú n ico del dispositivo. A lgunos dispositivos utilizan la propia d irecció n física (M A C ). E s posible com binar e l prefijo d e re d y el identificador d e la interfaz en una so la notación. L a representación d e prefijos d e re d en TPv6 es sim ilar a la notación u tilizad a en CTDR p ara lo s prefijos IP v4, e s d ecir d irección-IP v6/longitud-delprefijo-en-bits. S e perm ite e l u so d e fo rm ato s abreviados con 2 0 0 1 :0 D B 8 :7 6 5 4 :3 2 1 0 :0 0 0 0 : 0 0 0 0 :0 0 0 0 :0 0 0 0 /6 4 S e perm ite e l u so d e fo rm ato s ab rev iad o s con 2 0 0 1 :D B 8 : 7 6 5 4 :3 2 1 0 : 0 : 0 : 0 : 0 / 6 4 2 0 0 1 :D B 8 : 7 6 5 4 :3 2 1 0 ::/ 6 4 P o r lo tan to esta d irección IP v 6 in d ica que el prefijo d e red está constituido por los p rim eros 6 4 bits. N o existen tien en reglas p ara la asignación d e identificadores d e subred (S ID ) dentro d e u n sitio . Se p ueden u tilizar v a rio s m étodos com o p o r ejem plo: • E n u m era r d e fo rm a increm enta! las subredes: 0001, 0002, ... E sta técn ica es fácil d e im plem entar en las redes exp erim en tales, p ero puede d ar lugar a u n esq u em a d e d ireccionam iento plano, difícil d e recordar. • U tiliz a r el n ú m ero d e V L A N . P erm ite no ten e r q u e m em o rizar m últiples niveles d e num eración. • S ep arar lo s tipos d e redes y u tiliz a r las cifras a la izquierda para designarlos. E sta técn ica facilita las reg las d e filtrad o , u tilizan d o al m ism o tiem po reg las ad ecu ad as p ara la gestión de estas subredes en el segm ento d el la d o derecho. Sólo fines educativos - LibrosVirtual 9 6 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A 2.6.3 C a b e c e ra IPvó L a cabecera IP v 6 es op tim izad a p a ra procesadores d e 32 a 6 4 bits y las extensiones d e cab ecera perm iten la expansión sin te n e r que fo rzar a que los cam p o s que n o se u sa n se estén transm itiendo constantem ente. L as principales diferencias e n tre la s cabeceras d e las d o s v e rsio n es e s la longitud d e los cam pos d e o rig en y destino. T am b ién hay o tro s cam p o s que son aparentes com o checksum , fragm entación y la etiq u eta d e flujo. 0 biLs V e rs ió n 8 bits 16 T ra ttic bits 2 4 bits 32 biLs 6 4 bits F lo w L a b e l C la ss P a y lo a d L e n g lh N e x t 1 le a d e r l l o p L im it 128 bits S o u rc e A d d re s s 192 bits D e s tin a iio n A d d re s s 2 5 6 bits E x te n s ió n 1 le a d e r 3 2 0 bits L os cam p o s en u n a ca b ecera IPv6 son lo s siguientes: • V ersión: es u n cam p o d e 4 bits que identifica la v ersió n , e n este caso a 6. • T ra ffic C lass: sim ilar a l cam p o 2 d e TPv4, s e u tiliza p ara ca lid a d de servicio. • F low L abel: cam p o d e 20 b its q u e perm ite que e l tráfic o se a etiquetado para q u e se p u ed a m an ejar d e m an era m ás ráp id a flu jo p o r flujo. • P ay lo a d L ength: cam p o d e 16 bits con la lo n g itu d del cam p o d e datos. • N ext Tleader: sim ilar al cam po d e pro to co lo en la cabecera TPv4. E s un cam po d e 8 b its q u e indica c ó m o los cam p o s después d e la cabecera b ásica d e IP v 6 d eb erían s e r interpretados. P o d ría indicar, p o r ejem plo, que el sig u ien te cam p o e s T C P o U D P am bos relativos a la cap a de tran sp o rte o podría indicar que existe u n a exten sió n d e la cabecera. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 2 . D IR E C C IO N A M 1 E N T O IP 97 • H op L im it: sim ilar a l cam p o T I L en IP v4, e s d e 8 b its y se increm enta p o r cada ro u ter interm ediario p ara p rev en ir bucles, d e ta l m an era que cuando la cuenta llegue a 0 será descartado. C uando e sto ocurre se en v ía u n m en saje d e notificación a l origen. • S ource A ddress y D estination A ddress: estos cam p o s d e 128 bits son las direcciones IP v 6 d e origen y d e d estino d e los disp o sitiv o s q u e se están com unicando. • E xtensión TTeaders: perm ite a g re g a r m ás cam p o s opcionales. o TTop-by-IIop options: u tilizad os p ara routers interm ediarios. o D estination options: o p cio n es p ara e l nodo final. o R outing: u tilizado p a ra especificar a los ro u ters interm edios qué ru ta tien en que incluir. E l efecto final e s fo rz a r el enru tam ien to por u n cam in o predefinido. • F rag m en t: utilizado p ara div id ir lo s paquetes que son dem asiado largos p a ra la M T U . E sta cabecera reem p laza los cam pos de frag m en tació n de la cabecera IPv4. • A uthentication y E n ca p su la tin g S ecurity P ay lo a d (E SP): se u tiliza p o r IP sec p ara p roporcionar au tenticación, integridad y confidencialidad d e los paquetes. A H y E S P so n idénticos en IP v 4 y en IPv6. 2.7 T IP O S D E D IR E C C IO N A M IE N T O IP V 6 TPv6 reconoce tres tip o s d e direcciones: unicast, m ulticast y anycast. El tip o d e dirección d efin e el destino de la co m unicación, e s d ecir, a cuántos receptores debe ser en treg ad o el paquete. E l prim ero d e e sto s tipos, la d irecció n unicast, identifica d e m an era única u n a interfaz. U n paquete en viado a ese tip o d e d irecció n será en treg ad o a la interfaz correspondiente. E n tre las d irecciones u n ic a st, se pueden distin g u ir aq u éllas que tienen u n a co b ertu ra g lobal, es d ecir, desig n an sin am bigüedad u n destinatario so b re Internet, y las que tien en cobertura local. E stas últim as n o pueden ser enrutadas so b re Internet. E s decir, u n paquete que te n g a u n a d irección d e stin o con co b ertu ra local, será ignorado y elim in ad o p o r u n ro u ter d e Internet. Sólo fines educativos - LibrosVirtual 9 8 G U Í A D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G O R A -M A U n a d irecció n m ulticast d esig n a a u n g rupo d e interfaces que pertenecen, en general, a nodos d istin to s que pueden u b icarse en cu alquier parte d e internet. C u an d o u n paquete tie n e u n a d irecció n d e stin o m ulticast, éste s e en v ía por la re d a todas las interfaces m iem bros d e ese grupo. C abe resaltar que d esaparecen las d irecciones d e bro adcast (d ifu sió n ) que ex istían en IP v 4 ; éstas son rem plazadas p o r direcciones tip o m ulticast. L a dirección de difusión puede ser im itada p o r u n a d irecció n m ulticast constitu y en d o u n grupo que incluya to d o s lo s nodos. L a au sen cia d e d irecciones d e difiisión evita los problem as d e saturació n en la s red es locales conm utadas. P o r este m otivo u n a red IP v 6 tien e u n m ejor desem peño sobre este tip o d e redes. E l ú ltim o tip o d e direcció n , anycast, se d eriv a d e la o ficializació n de propuestas h ech as para IP v 4 (R F C 1546). C o m o en el caso m ulticast, u n a dirección de tip o anycast desig n a u n gru p o d e interfaces. L a prin cip al d iferen cia con siste en que cuando u n paquete tie n e u n a d irecció n d e stin o an y cast, éste es e n v iad o a alguno de los m iem bros d el grupo, n o a todos. E l recep to r d el paquete podría ser, por ejem plo, el m ás cercano d e acuerdo a la m étrica d e u sad a p o r los protocolos de enrutam iento. E ste tip o d e d irecció n es p rincipalm ente experim ental. 2.7.1 G lo b a l-lln ic a st L a escalabilidad de la re d es su m am en te im portante, e s directam ente proporcional a la cap acid ad d e su m arizació n que tien e la red. T a l com o o cu rre con IP v 4 los bits m ás a la izquierda indican el prefijo d e enru tam ien to y pueden ser sum arizados. T eóric am en te ex isten 2M p refijo s IP v6. S i cad a prefijo fuera alm acen ado en la m em o ria d el ro u ter u tilizan d o 2 5 6 bits (32 bytes), entonces la tab la d e enrutam iento co n su m iría 5 .9 x 1 02" bytes, lo cual es dem asiado. E sto se reduce a la im portancia que tie n e la sum arización a l m om ento d e co n stru ir la tabla d e enrutam iento. L a siguiente fig u ra m uestra u n esquem a d e u n a d irecció n G lobal IPv6, definida p o r la R FC 3587: G lo b a l P re fix S u b n e t ID /4 8 In te r fa c e ID /6 4 L os prim eros 4 8 bits d e la d irección G lo b al TPv6 son u tilizad o s para enrutam iento en In tern et en el IS P , los sig u ien tes 16 b its form an el sub -n et ID perm itiendo a sí a u n a em p resa subdividir su red. L o s restantes 6 4 bits son la interfaz ID en fo rm ato EU I-64. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 2 . D I R E C C IO N A M IE N T O IP 99 IA N A está asignando d irecciones que com ienzan con e l v a lo r b in ario 001 o en hexadecim al 2000: :/3. E ste d ireccionam iento está designado p ara direcciones g lobales TPv6 unicast. É ste es u n a octava p arte del esp acio to tal del direccionam iento IP v6. TANA u tiliza el rango 2 0 0 1 ::/!6 p ara registros, que norm alm ente tienen u n rango /2 3 y asig n a u n rango /3 2 a los ISP. P o r ejem plo u n IS P podría d isp o n er a u n a o rg anización d e la siguiente d irecció n 2 0 0 1 :0 :lA B ::/4 8 . E n u n a su b red 5 e l prefijo sería 2001:0:1 A B :5::/64. E n u n dispositivo con u n a M A C 00-0f-66-81-19-a3, e l fo rm ato E U I-6 4 d e la interfaz ID será 020F :66F F :F E 81:19A 3. F in alm en te la d irección IP v 6 co m p leta será 2 0 0 1 :0 :1A B :5:20F:66F F :F E 81:19A 3. 2.7.2 L in k -L o cal L as direcciones u n icast d e IP v 6 locales (L in k local) perm iten a dispositivos que estén en la m ism a red local ser cap aces d e com unicarse sin n ecesid ad de asignación d e u n direccionam iento global. L a s d irecciones lo cales so n utilizad as p ara el enrutam iento y p o r los procesos d e descu b rim ien to entre protocolos. Son auto - co nfiguradas utilizan d o e l prefijo F E 8 0 ::/1 0 m ás e l fo rm ato E U I-6 4 ID , según m uestra la siguiente figura: 10 b i t s 1 1 1 1 1 1 1 0 10 5 4 b it s 6 4 b its 0 In terface ID F E 8 0 : : '1 0 P o r ejem plo u n a M A C 00-0f-66-81-19-a3 ten d rá u n a d irección IP v 6 Local F E 8 0 ::0 2 0 F :6 6 F F :F E 8 1:19A3. L a R F C 4291 esp ecifica o tro tip o d e d irección unicast. L as direcciones IP v 4 son m apeadas a TPv6 co n catenando la d irecció n 0 ::F F F F :0:0/96 con una determ in ad a d irección IP v4. P o r ejem p lo la d irección 10.0.0.1 se co nvierte en 0::F F F F :A 00:1, d ebid o a que 10.0.0.1 es e n h ex ad ecim al OAOO:OOOL E stas direcciones pueden se r utilizad as p o r los h o st d ual-stack , que so n aq u ello s que utilizan am bos tipos d e direccionam iento. 2.7.3 U nique-L ocal E l R FC 4193 d efin e u n n u ev o form ato d e d irección unicast: las direcciones locales ú n icas (U L A : U niq u e L ocal A ddress). E stas direccio n es so n p ara u so local. N o están pensadas para se r en ru tad as e n Internet, sin o d en tro d e u n área acotada. Sólo fines educativos - LibrosVirtual 100 C ilJÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IX C . Y S W IT C H IN G ____________ R A -M A co m o u n sitio o u n núm ero lim itado d e sitios. C on u n prefijo d e 4 8 b its, pueden ser m anip uladas co m o las direccio n es g lo b ales, c o n u n id en tificad o r d e S ubred (S ID ) de 16 b its y u n identificador d e interfaz (IID ) d e 6 4 bits. L as direcciones locales ú n icas se crean u tilizan d o u n identificador global (G lobal ID ) generad o d e fo rm a pseudo-aleatoria. E sta s direccio n es tien en el form ato siguiente: 1. P refix (7 bits): F C 0 0 ::/7 prefijo p a ra iden tificar las d irecciones IPv6 locales (U L A ) 2. L (1 bit): puesto a 1, e l prefijo e s asignado localm ente. E l v a lo r 0 está reservado para u so s futuros. 3. G lo b al ID (4 0 bits): identificador global u tilizad o p ara la creación d e u n prefijo "único" (G lo b ally U n iq u e Prefix). 4. S u b n et TD (1 6 bits): id en tificad o r de su b red a l in terio r d el sitio. 5. In te rfa c e TD (64 bits): el identificador d e interfaz, ta l com o está definido en Id entificad o r d e interfaz. 2.7.4 M u lticast U n a d irección de m u lticast identifica u n g ru p o d e interfaces. E l tráfico en v iad o al grupo llega a to d as estas in terfaces. É stas pueden a s u v e z pertenecer a varios grupos m u lticast sim ultáneam ente. C a d a interfaz puede reco n o cer varias direcciones d e m ulticast incluyendo la d irección all-n o d es, la d irecció n so liciiedn o d es o cualquier o tra d irección a la que e l nodo pertenezca. L o s routers d eb en ser cap aces de reconocer la d irecció n all-routers. E l form ato d e u n a d irección IP v 6 d e m u lticast se ilustra en la siguiente figura: 8 b its 4 b its 4 b it s 1 1 2 b its 11111111 F la g S cope G r o u p ID F F 0 0 : : '8 C om o se m uestra en la fig u ra la d irección IP v 6 m ulticast c o m ien za con el prefijo F F 00::/8 los siguientes 4 b its son identificadores que se describ en a continuación: Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 2 . D I R E C C IO N A M IE N T O IP 101 1. E l prim er identificador o b a n d era es indefinido y siem pre tie n e e l v a lo r de cero. 2. C onocido co m o el b it “R ” tie n e e l v a lo r en b in ario de 1, cuando e l R P esté contenido en e l paquete m ulticast. 3. C onocido co m o el b it “P ” lleva el v a lo r binario 1 e n e l caso d e que la dirección m ulticast esté b asad a en u n prefijo unicast. 4. E s el llam ado b it “T ” , si la d irección está asignada p erm anentem ente lleva el v a lo r 0, si por e l co n trario e l v a lo r es 1 la d irección es tem poral. L os 4 bits d espués d e las b an deras indican el ám bito d e la dirección lim itando cu án lejos esta d irecció n m ulticast e s c a p a z d e llegar. E n TPv4 se utiliza e l T T L para poder efec tu a r esta tare a p ero n o es u n m ecanism o exacto d eb id o a que la d istan cia perm itida p o r el T T L puede ser d em asiad o la rg a en u n a d irección y dem asiado c o rta en otra. E l ám b ito en IP v 6 es lo su ficientem ente flex ib le com o para lim itar m u lticast en u n sitio o u n a em presa determ inada. L os ám bitos están d efin id o s en hex ad ecim al y so n los siguientes: • V alo r 1: ám b ito interfaz-local, u sa d o para las interfaces loopback. • V alo r 2: ám b ito link-local, sim ilar a l ám b ito u n ic a st link-local. • V alo r 4: ám b ito adm in-local; d eb e se r adm inistrativam ente configurado. • V alo r 5: ám b ito site-local; so lo ab arca u n sitio. • V alo r 8: ám b ito organization-local; ab a rc a v ario s sitio s p ertenecientes a m últiples sitio s u organizaciones. • V alo r E : es de ám b ito global. E l ID del grupo m ulticast so n los 112 bits de m en o r ám bito d e la dirección. T odos los disp o sitiv os d eb erían reconocer y resp o n d er a esta s direcciones m ulticast de to d o s los nodos: • FF01 ::1 correspondiente a la interfaz local. • FF02::1 correspondiente al enlace local. Sólo fines educativos - LibrosVirtual 102 C ilJÍA D E E S T U D IO P A R A l-A C E R T IF IC A C IÓ N C C N A R O U T I M i Y S W IT C H IN G ____________ R A -M A L as direccion es de m ulticast so licited-nodes so n u tilizad as en lo s m ensajes d e so licitu d de v ecin o s y son enviadas en u n e n lac e local por u n d ispositivo que q u iere determ inar la d irecció n d e la c a p a d e enlace d e otro d ispositivo e n el m ism o e n lace local. E ste m eca n ism o s e ase m e ja a A R P en TPv4. U n a d irección de m ulticast so licited-n o d es co m ien za con el prefijo F F 0 2 ::1 :F F 0 0:/1 0 4 y e n los ú ltim os 2 4 b its insertando la s d irecciones u n icast o an y cast del dispositivo. L os routers deb en poder responder a las direcciones m ulticast «//-router: • FF01 ::2 es la dirección d e interfaz local. • F F 0 2 ::2 e s la dirección d e enlace local. • F F 0 5 ::2 e s la dirección del sitio local. L os ro u ters tam b ié n s e u n e n a otros g ru p o s p ara so p o rtar protocolos de enrutam iento co m o p o r ejem plo, O S P F v e rsió n 3 (OSPFV3) u tiliza F F 02::5 y F F 02::6, y R JP n g (R o u tin g In fo rm atio n P ro to co l new generation) u tiliz a FF02::9. 2.7.5 A n y cast U n a dirección de este tip o e s u n a dirección g lo b al q u e está asig n ad a a dos o m ás host. L os dispo sitiv o s en ru tan h a c ia la d irecció n m ás cercan a u tilizan d o la m étrica proporcionada p o r e l pro to co lo d e enrutam iento. L as direccion es an y cast son cread as asignando la m ism a d irecció n a m ás d e u n dispositivo. N o existe u n esp acio de d ireccionam iento d esignado para anycast. L o s dispositivos q u e em p learán este tip o d e d irección d eb en ser explícitam ente configurados y tie n e q u e sab er que la dirección e s d e anycast. T o d o s los routers tien en que so p o rtar la d irección an y cast su b n et-ro u ter para las subredes en la s cu ales tie n e n interfaces. E stas direccio n es so n las d irecciones d e u n icast c o n la porción d e la interfaz TD puestas en 0. L o s paquetes enviados a la dirección d e an y cast su b n et-ro u ter serán en treg ad o s a u n ro u ter específico en la subred. 2.7.6 Id en tifica d o re s d e in terfaces L os ID d e u n a d irección IP v 6 son u tilizad o s p a ra identificar d e m anera ú n ica u n a interfaz, este seg m en to d e la d irección es llam ad o p o rció n d e ho st. E stos ID deben s e r ú n ico s e n lo s en lac es, tien en u n a lo n g itu d d e 64 bits y pueden ser cread o s dinám icam ente basán d o se en la d irecció n d e la c a p a d e enlace. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 2 . D I R E C C IO N A M IE N T O IP 103 E l tip o de cap a d e enlace determ in ará có m o so n d inám icam ente cread as las interfaces d e TPv6 y c ó m o fu n cio n ará la reso lu ció n d el direccionam iento. P ara E th ern et la interfaz ID está b asad a en la d irecció n M A C d e la interfaz en un form ato llam ado E U I-6 4 (E x ten d ed U n iv ersa l Id en tifier 64-bit). E ste form ato d eriv a d e la d irecció n M A C d e 4 8 bits con e l ag reg ad o d e lo s núm eros hexadecim ales F F FE e n tre el O U I y e l c ó d ig o d e vend ed o r. E l séptim o b it del prim er byte d el ID d e la interfaz resultante corresponde al b it u n iversa l lo c a l (U .L ) asu m e e l v a lo r b in ario 1. E ste b it indica si la interfaz ID es localm ente ú n ica en ese en lace o universalm en te única. E l octavo b it en el p rim er b yte d e la in terfa z ID co rresp o n d e al indiviclual/group (I/G ) que s e u tiliza p ara g e stio n a r g ru p o s m ulticast, e n este caso no varía. O I TI 00 0 0 0 0 0 c o n . FAR. 2F n 0 0 1A BB 46 0 I'G I 0 0 0 0 U /L ( a s u m e e l v a l o r 1) 0 0 1 0 Secuencia de transm isión C O I). F.AB. 11 2F FF FE 1A BB 46 IPv6 Interfaz ID E th ern et transm ite los b its d e b ajo orden de cad a b y te prim ero (a la inversa) e l b it U /L e s el b it sép tim o y e l I/G es e l octav o d e la dirección, p o r lo tan to el prim er b it de la d irección M A C tran sm itid o será e l b it I/G , usad o por direcciones broadcast y m u lticast y el seg u n d o b it transm itido será e l U /L. Sólo fines educativos - LibrosVirtual 104 C ilJÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T I M i Y S W IT C H IN G _________ ST R A -M A 2.7.7 A signación d e d ireccio n es IPvó L as direcciones IP v 6 pueden s e r asig n ad as d e m an era m anual o d e forma din ám ica u sa n d o D H C P vó o au to configuración stateless. • M a n u al: el ad m in istrad o r e s e l encarg ad o d e asignarlas y configurarlas m anualm ente, supone m ás trabajo y d em an d a llevar u n reg istro d e las direcciones que han sido asig n ad as y a q u é host. • SLA A C (Stateless A ddress A utoconfiguration): c a d a ro u ter anuncia inform ación d e red incluyendo el prefijo asig n ad o a cad a una d e sus interfaces. C o n la inform ación co n ten id a e n este an uncio lo s sistem as finales crean u n a d irección ú n ica al co n caten ar e l prefijo con e l ID en fo rm ato E U I-6 4 d e la interfaz. E l n o m b re stateless v ien e d e que ningún d ispositivo lleva u n registro d e las IP que se v a n asig n an d o . Los sistem as fin ales piden inform ación d e red al ro u ter u san d o u n m ensaje específico denom inado R o u te r Solicitation y lo s ro u ters responden con u n m ensaje R o u te r A dvertisem ent. E x iste u n proceso denom inado DA D (D uplícate A d d ress D etection), que se encarga de v e rific a r que las IP s n o estén en u so , no sean duplicadas. • D H C P v ó : se p u ed e d e fin ir este m éto d o com o au to configuración statefiil y e l funcionam iento e s sim ilar a D H C P tradicional, asignando d ireccionam iento a los h o st d e u n rango preconfigurado. T ie n e una ven taja añ ad id a y es que rom pe la relació n e n tre M A C e TP (cap a 2 y 3) creada si se u tiliza la au toconfiguración stateless, au m entando la seguridad. 2.8 T R A N S IC IÓ N D E IP V 4 A IP V 6 M uchos d e lo s actu ales dispositivos d e red requieren p ara s u funcionalidad la u tilización e im plem entación d e IP vó. Sin em bargo y p o r diferentes razones m uchas em presas n o pueden cam b ia r fácilm en te d e IP v 4 a IP v6. E ste proceso de m igración puede llev ar u n larg o período d e cam bios y tran sfo rm acio n es p o r lo que d urante e sta fase pueden co ex istir am bas v ersiones d e IP. 2.8.1 D u al S ta c k C on este m ecanism o es posible ejec u tar TPv4 e IP v 6 a la v e z sin com unicación entre am bas v ersio n es. L o s h o st y lo s routers llevan configuraciones d e las dos versiones d e IP y u tiliz an independientem ente u n a s u o tra s se g ú n los Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 2 . D I R E C C IO N A M IE N T O IP 105 recu rsos que quieran alcanzar. S i u n recurso en co n creto proporciona am bas v ersio n es se ría conveniente u tilizar ÍP v 6 para alcanzarlo. E ste m ecanism o d e d u alid ad perm ite a los servidores, clientes y aplicaciones m overse g rad u alm en te h a c ia e l nuevo pro to co lo provocando u n m ín im o im pacto duran te e l proceso d e tran sició n a IPv6. L a m ayor d esv en taja d e esta tecnología, es que req u iere q u e to d o el equipam iento soporte am b o s protocolos, lo cual n o es la situ ació n real. 2.8.2 T úneles E l m ecanism o que proporciona d ual sta c k funciona correctam ente siem pre y c u an d o la infraestructura p u ed a so p o rtar lo s dos protocolos, p ero h a y caso s en los q u e los dispositivos só lo soportan IP v4, c o m o p o r ejem p lo en equipos d e core. H asta que estos equipos se a n actualizados se d eb e u tilizar o tro tip o d e técn ica que pueda ejecutar IP v ó a trav és de TPv4. U tilizando túneles lo s routers q u e están ejecutando a la v e z IP v 4 e IPvó encapsularán el tráfic o ÍP v 6 d en tro d e p aquetes IP v4. E l origen de lo s paquetes IP v 4 es e l propio rou ter local y el d estin o será e l ro u te r en e l ex trem o d el túnel. C u an d o el router destin o recibe e l paquete TPv4 lo desen cap su la y hace u n reenvío del tráfic o IP v ó que estab a encapsulado. 2002: COAS: 501 ::/48 2002 :C0A8:122: :/48 E n la actualidad. In tern et es b ásicam en te u n a re d IP v 4 con algunas islas IP v ó ; p o r lo tanto, lo m á s frecuente es que el trafico IP v 6 v ia je encapsulado en paquetes TPv4. Sólo fines educativos - LibrosVirtual 106 C ilJÍA D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G _________ ST R A -M A L os sig u ien tes so n algunos d e lo s tipos de túneles m ás com unes: • C onfiguración m anual: e l túnel se c re a m anualm ente, IP v 6 es el protocolo pasajero siendo IP v 4 el encarg ado d e encapsular y transportar a IP v 6 . • 6-to-4 Perm ite tráfico IP v 6 sobre u n a red TPv4 sin la n ecesid ad de co n fig u rar tú n eles de fo rm a exp lícita, aunque se m antiene la fiinción de encapsulam iento d e TPv6 en IP v4. L o s túneles 6 -to -4 utilizan direcciones TPv6 q u e enlazan las d ireccio n es 2002::/16 con la dirección IP v 4 d e 32 bits d el ro u ter b o rd e creando u n prefijo d e 4 8 bits. • T ered o : encap su lan paquetes IP v 6 en seg m en to s IP v 4 U D P y trabajan de m anera sim ilar a los otros m ecanism os anteriores c o n e l agregado de poder atrav esar redes que están u tilizan d o N A T y firew all. L a RFC 4 3 8 0 d escrib e e l fu n cio n am ien to d e este m ecanism o. • T SA T A P (In tra-S ite A utom atic T unnel A ddressing P rotocol): trata la red co m o u n a N B M A de IP v 4 y perm ite a la re d p riv ad a IPv4 im plem en tar increm entalm ente IP v 6 sin actu a liz ar la red. L a R FC 4214 describe el funcionam iento de ISA TA P. 2.8.3 T ra d u c c ió n E l problem a del m ecanism o d e tún eles, y a se a m an u al o autom ático, es que term ina sien d o u n a solución del tip o d ual stack. L o s clientes TPv6 tien en que seguir soportando 7Pv4 para co n ectar con otros disp o sitiv o s IP v4. L a traducción de direcciones e s u n tip o d e so lu ció n diferente que perm ite a dispositivos IPv6 com unicarse c o n dispositivos IPv4 sin necesidad d e depend en cia dual stack. A lgunas d e las técn icas de traducción m ás em pleadas son: • STTT (S tateless IP /IC M P T ranslation): encabezados IP v 6 a TPv4 y viceversa. realiza trad u cció n de • N A T 64: m ecanism o q u e perm ite a los ho sts IPv6 co m u n icar con hosts IPv4. P ued e im plem entarse e n m odo stateless según la R F C 6 1 4 5 ) o statefiil según la R F C 6146. • Stateless N A T 6 4 : m ecanism o d e traslació n d e d irecciones TPv6 a IPv4, pero garan tizan d o co rresp o n d en cia 1 a 1, en correspon d en cia 1 a m uchos com o e n el N A T stateful. Sólo fines educativos - LibrosVirtual lu g a r de usar C R A -M A C A P ÍT U L O 2 . D I R E C C IO N A M IE N T O IP 107 L os dom inios d e enru tam ien to IP v 4 e IP v 6 tam b ién p ueden estar conectados a través d e u n P ro x y u san d o A L G (A pplication-L evel G atew ays). U n P ro x y intercepta tráfico y lo convierte al pro to co lo correspondiente. U n ALG independiente será necesario p ara so p o rtar cad a protocolo, d e esta m an era este m étodo so lo solucio n a algunos problem as específicos d e la trad u cció n de direcciones. 2.9 F U N D A M E N T O S P A R A E L EX A M E N • P ractiq u e la co nversión hexadecim ales. de n úm eros decim ales, b in a rio s y • M em o rice los rangos d e cad a u n a de la s clases d e redes, el direccionam ien to reserv ad o p ara u so privado. • E jercite e l cálculo d e su b red es, V L M S y resúm enes d e ruta. • T en g a claro la diferen cia entre V L M S , C ID R y resum en d e ruta. • E studie el m ecanism o de ab rev iatu ra d e u n a dirección IPvó. • A nalice las diferencias fundam entales entre el d ireccionam iento IP v 4 e IP v 6 y los m étodos d e tran sició n entre ellos. • R ecu erd e cuales son los tip o s d e direccio n es IP v ó y constituyen. com o se • D iferencie los distintos m étodos d e co nfiguración d e u n a dirección IPv6. • D ed u zca las diferencias entre IP v 4 e IP v 6 , y c o m o fu n cio n an los m ecanism os d e transición. • F un d am en te este capítu lo realizan d o la m ayor can tid ad posible de ejercidos d e subredes h a sta tener u n a idea cla ra d e s u funcionam iento. Sólo fines educativos - LibrosVirtual Sólo fines educativos - LibrosVirtual C a p ítu lo 3 CONMUTACIÓN 3.1 C O N M U T A C IÓ N D E C A P A 2 L as redes eth e rn et pueden m ejo rar su desem peño a p artir d e la conm utación d e tram as. L a co nm utación perm ite seg m en tar u n a L A N creando d o m in io s de co lisió n con anchos de b an d a ex clu siv o s para cad a seg m en to pudiendo transm itir y recibir al m ism o tiem po sin e l retardo q u e pro v o carían las colisiones. A l llegar u n a tram a al puerto d el sw itch, ésta se sitú a e n u n a d e las co las de en trad a que contienen las tram as a reen v iar con d iferen tes prioridades. E l sw itch no so lo tiene que sab er dónde reen v iar las tram as sin o cóm o hacerlo tom ando inform ación a partir d e las políticas d e reenvío; estas decisiones las to m a de form a sim u ltán ea u tilizan d o diferentes p artes del h ard w are involucrado en la d ecisión de sw itching. E l ancho de b an d a d ed icad o p o r puerto es llam ad o m icrosegm entación. L os puentes, sw itches y ro u ters son disp o sitiv o s que d iv id en las red es en segm entos. • L o s puen tes trab ajan a n ivel d e softw are gen eran d o alta latencia. • L o s ro u ters u tiliz a n gran cantidad d e recursos. • L os sw itches lo hacen a nivel d e h ardw are siendo tan ráp id o s co m o el m ed io lo exija. Sólo fines educativos - LibrosVirtual 110 G U ÍA P E K S T l.D IO P A R A l-A C E R T IF IC A C IÓ N C C N A R O U T IX C i Y S W IT C H lN C i_________ % R A -M A S eg m e n to A S eg m e n to B S e g m e n to C S eg m e n to D L o s ¡m en tes, sw itch e s y ro u ters d iv id e n ia s red es e n segm entos L a co nm utación perm ite: • C om unicaciones dedicadas e n tre dispositivos. L o s h o sts poseen un dom inio d e colisión p uro libre d e colisiones, increm entando la rapidez de transm isión. • M últiples conversaciones sim ultáneas. L o s h o sts pueden establecer conversaciones sim ultáneas entre seg m en to s g racias a los circuitos v irtu ales proporcionados por lo s sw itch. • C om unicaciones full-duplex. E l an ch o d e b an d a d ed icad o p o r puerto perm ite tran sm itir y recib ir a la v ez, dup lican d o e l an ch o d e banda teórico. • A d a p ta c ió n a la v e lo c id a d d e l m e d io . L a co n m utación creada p o r un sw itch fu n cio n a a nivel d e h ardw are (A S IC ), resp o n d ien d o tan rápidam ente c o m o el m ed io lo perm ita. 3.2 C O N M U T A C IÓ N C O N S W IT C H U n sw itch segm enta u n a red en d o m in io s d e co lisió n , tan to s c o m o puertos activ o s posea. A p ren d er direcciones, reenviar, filtra r p aquetes y evitar bucles tam bién son funciones d e u n sw itch. E l sw itch segm enta e l tráfic o d e m an era q u e los paquetes destinados a un dom inio d e co lisió n determ in ad o n o se propaguen a otro seg m en to aprendiendo las Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 3 . C O N M U T A C IÓ N 111 direcciones M A C d e lo s hosts. A d iferen cia d e u n hub, u n sw itch n o inunda todos los puertos con las tram as, por e l co n trario el sw itch es selectiv o con cad a tram a. D ebido a que lo s sw itches co ntrolan e l tráfico p ara m ú ltiples seg m en to s al m ism o tiem p o , han d e im plem entar m em o ria b ú fe r p ara que p uedan re c ib ir y transm itir tram as independientem ente en cad a puerto o segm ento. U n sw itch nu nca ap ren d e direccio n es d e difu sió n o m ultidifusión, dado que las direcciones no ap arecen en e sto s casos c o m o d irecció n de o rig en de la tram a. U n a tram a de broadcast se rá tran sm itid a a to d o s lo s pu erto s a la vez. 3.2.1 T ecnologías de co n m u tació n A p artir del m om ento en que e l sw itch to m a la decisió n d e e n v iar la tram a puede u tilizar diferen tes tip o s d e procesam ientos internos para hacerlo. • A lm a c e n a m ie n to y en v ío : e l sw itch d eb e recibir la tram a com pleta a n te s d e enviarla por el puerto correspondiente. L ee la d irección M A C destino, co m p ru eb a e l C RC (co n tad o r d e redundancia cíclica, u tilizado en las tram as p ara v erificar erro res d e env ío ), ap lica lo s filtrados correspond ien tes y retransm ite. S i e l C R C es incorrecto, se d escarta la tram a. E l retraso d e envío o laten cia su ele s e r m a y o r d eb ido a que el sw itch debe a lm acen ar la tra m a com pleta, verificarla y posteriorm ente enviarla al seg m en to correspondiente. • M étodo d e corte: el sw itch v e rific a la d irecció n M A C d e d estin o en cu an to recibe la cab ecera d e la tram a, y co m ien za d e inm ediato a enviar la tram a. L a d esv en taja d e este m odo e s q u e e l sw itch podría retransm itir u n a tram a d e co lisió n o una tram a c o n u n v a lo r d e CRC incorrecto, p ero la latencia es m u y baja. • L ib re d e fragm entos: m odo d e corte m odificado, el sw itch lee los prim eros 6 4 b y te s an tes d e retransm itir la tram a. N o rm alm en te las colisio n es tie n e n lu g a r en los prim ero s 6 4 b y tes d e u n a tram a. E l sw itch solo en v ía las tram as que están libres de colisiones. N orm alm ente lo s term in ales d e trab ajo u tilizan en laces a 100 M bps, m ientras que los enlaces ascen d en tes fu n cio n an a 1 G bps, siunado a la tecnología ASTC (A pplication-S pecific Tntegrated C ircu its), los sw itches de h o y en d ía utilizan típicam ente e l procesam iento de alm acenam iento y env ío , d eb id o a que la latencia com parada con los o tro s d o s m étodos d e co n m u tació n es insignificante en estas velocidades. Sólo fines educativos - LibrosVirtual 112 G U ÍA P E K S T l.D IO P A R A l-A C E R T IF IC A C IÓ N C C N A R O lJ T I M i Y S W IT C H 1 N G _________ £■ R A -M A 3.2.2 A p re n d iz a je d e direcciones U n sw itch c re a c ircu ito s v irtu ales entre segm entos, para ello debe identificar las direcciones M A C d e d estin o , bu scar en s u ta b la d e d irecciones M A C a q u é puerto debe env iarla y ejec u tar el envío. C u an d o u n sw itch se inicia no posee datos sobre los h o sts co n ectad o s a su s puertos, por lo ta n to inunda to d o s lo s puertos esperando capturar la M A C correspondiente. A m edida que las tra m a s atraviesan e l sw itch, este la s co m ien za a alm acen ar en la m em o ria C A M (m em o ria d e co n ten id o direccionable) aso cián dolas a u n puerto d e salida e indicando en cad a entrad a u n a m arca h o raria a fin d e que pasad o cierto tiem p o se a elim inada p reservando el espacio en m em oria. Si u n sw itch detecta que la tram a perten ece al m ism o seg m en to d e d o n d e proviene no la recibe evitando tráfico, si por el co n trario el destino pertenece a otro seg m ento, so lo en v ia rá la tra m a a l puerto correspondiente d e salida. S i la tram a fiiera u n broadcast, el sw itch in undará to d o s lo s puertos con d ich a tram a. Un s w itch c re a circuitos virtuales m a pea n d o la d irec c ió n M A C d e d e stin o c o n e l p u e rto d e s a lid a corresp o n d ien te L a tab la C A M tiene u n tam añ o determ in ad o que v a ría en fu n ció n d e cada equipo, pero en defin itiv a e s d e tam añ o lim itad o y p u ed e llenarse y pro v o car un desbordam iento. P a ra p rev en ir este d esbordam iento d e la C A M es m u y ú til reducir e l tiem p o de perm anencia de las entradas en la tabla. E xisten caso s particulares en lo s q u e la M A C no se ap ren d erá de form a dinám ica, p o r ejem plo u n in terfa z que solo recib a trá fic o y que n u n ca envíe, en ese caso se podrá configu rar la entrad a en la C A M d e fo rm a manual. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 3 . C O N M U T A C IÓ N 113 L a siguiente cap tu ra m uestra la ta b la M A C d e u n sw itch: sw itch # sh D yn am ic m ac-a d d re ss- ta b le Addresa Secure A ddresa S ta tic Addresa System S elf Total MAC Count: 172 Count: 0 (ü se r-d e fin e d ) Address Count: 0 Count: 76 addresses: 248 M á x i m u m MAC a d d r e s s e s : N o n -sta tic D estin atio n A ddress 8 19 2 T a b le : A d dresi3 Address Type VLAN D estin atio n Port 0 0 0 0 .0 c 0 7 .a c 0 1 D yn am ic 12 G ig a b itB th e rn e tO / l 0 0 0 0 .0 c0 7 .acO b D yn am ic 11 G ig a b itE th e rn e tO / l 0 0 0 0 .c 0 e 5 .b 8 d 4 D yn am ic 12 G ig abitB th ern et0 /2 0 0 0 1 .9 7 5 7 .d 2 9 c D yn am ic 1 G ig a b itB th e rn e tO / l 0 0 0 1 .9 7 5 7 .d 2 9 c D yn am ic 2 G ig a b itB th e rn e tO / l 0 0 0 1 .9 7 5 7 .d 2 9 c D yn am ic 3 G ig a b itE th e rn e tO / l 0 0 0 1 .9 7 5 7 .d 2 9 c D yn am ic 4 G ig a b itB th e rn e tO / l 0 0 0 1 .9 7 5 7 .d 2 9 c D yn am ic 5 G ig a b itB th e rn e tO / l 0 0 0 1 .9 7 5 7 .d 2 9 c D yn am ic 6 G ig a b itE th e rn e tO / l 0 0 0 1 .9 7 5 7 .d 2 9 c D yn am ic 7 G ig a b itB th e rn e tO / l 0 0 0 1 .9 7 5 7 .d 2 9 c D yn am ic 8 G ig a b itB th e rn e tO / l 0 0 0 1 .9 7 5 7 .d29c D yn am ic 9 G ig a b itB th e rn e tO / l 3.2.3 M edios del sw itch E n e l d iseñ o de u n a red L A N , se d eb e te n er en cu e n ta la lo n g itu d d e cada tram o d e cable y luego e n co n trar el m ejor tip o d e E th ern e t y el tip o adecuado de cableado que soporte la lo n g itu d necesaria. E n el capítu lo 1 y a se h a hecho referencia a los m edios y estándares d e la cap a física, las siguientes son tecnologías E th ern et aplicables a lo s puertos d e sw itches Cisco: • E th e rn e t: cuando co m únm ente s e h ab la d e E th ern e t se hace referencia a E th ern e t basad a en la norm a d e la IE E E 802.3, la cual describe E th ern et com o u n m ed io co m p artid o que adem ás es d o m in io d e colisión y d e difusión. E n E th ern e t dos estacio n es no pueden transm itir sim ultáneam ente y cu an tas m ás estacio n es existan en e l seg m en to más probabilid ad e x iste d e colisión, esto solo ocurre en m odo half-duplex, e n el que u n a estació n n o es capaz d e tran sm itir y recibir a la v ez. E th ern et está basad a en la tecn o lo g ía C S M A /C D (C arrier Sense M ú ltip le A ccess C o llisio n D etect), que d escrib e u n m odo d e operación en sistem as d e co n tien d a o m áx im o esfuerzo. • F a s t E th e rn e t: d efin id o en el están d ar IEEE 802.3u, e l c u al declara un estándar que co m partiendo la sub cap a d e acceso al m edio (M A C ) con Sólo fines educativos - LibrosVirtual 114 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A IE E E 802.3 p u ed a tra n sm itir a 100 M b p s. L a diferen cia c o n IE E E 802.3 consiste e n la m odificació n d el m ed io físico m an teniendo la operación C S M A /C D y la su b cap a M A C . L a especificación F a st E th ern e t dispone de co m patib ilid ad con E th ern et tradicional, a sí que los puertos e n el caso d e 100B A SE -T pueden s e r 10/100, ad em ás d e la v elo c id a d es posible n egociar el m odo d ú p lex d e la transm isión. L o s puertos pueden configurarse d e fo rm a autom ática o d e m an era m an u al p ara aseg u rar el m odo d e o p eració n deseado. L o s sw itches C isc o ad em ás perm ite en F ast E th ern e t la agregación d e puertos p ara co n seg u ir m ayor an ch o de banda, esto se co n sig u e m ediante E th erC h an n el, e l cual s e tratará más adelante. • G ig a b it E th e rn e t: el están d ar G ig ab it E th ern e t (IE E E 8 02.3z) e s una m ejo ra so b re F a st E th ern e t que perm ite p roporcionar velo cid ad es d e 1 G bps, pero p ara co n se g u ir este resu ltad o fu e necesario u tiliz a r el estándar A N S I X 3 T 1 1 - F iberchannel ju n to con el están d ar IE E E 802.3. D e esta fo rm a su rg ió u n n u ev o están d ar con el m ism o m odo de op eració n que E thernet, p ero a 1 G bps. G ig ab it E th ern e t perm ite la com patibilid ad con sus predecesores, ex isten pu erto s d e 10/100/1000 y es posible la autonegociación. L a capacidad d e agregación tam bién existe en G ig ab it E th ern e t denom inándose G ig ab it E therC hannel. • 1 0 -G ig a b it E th e rn e t: e l están d ar 10-G igabit E th ern et (IE E E 802.3ae) funciona so b re u n a n u e v a cap a física totalm ente diferen te a las anteriores, p ero m an teniendo la sub cap a M A C exactam en te igual que las v ersio n es an teceso ras. 1 0-G igabit E th ern e t solo fu n cio n ará a 10 G bps fiill dúplex, en este caso no existe co m patibilidad con versiones anteriores d e E th ern e t y a q u e la cap a física no e s com patible. • E th e rC h a n n e l: los dispositivos C isc o perm iten realizar agregación de enlaces con la fin alid a d d e au m en tar e l an ch o de b a n d a disp o n ible a través d e la tecn o lo g ía E therC hannel. L a agregación d e pu erto s en C isco s e p u ed e realizar con interfaces F a s t E thernet, G ig ab it E th ern e t o 10 G ig ab it E thernet. C o n la tecn o lo g ía E therC hannel es posible añadir hasta 8 en laces d e fo rm a que se com porten c o m o si fueran uno, elim inand o la posib ilid ad d e fo rm ar bucles d e cap a 2 d eb id o a que el com portam ien to d e e sto s en laces es e l d e u n ú n ico enlace. L a tecn o lo g ía E therC hannel p erm ite u n a distrib u ció n que no lle g a a s e r u n balan ceo de carg a perfecto p o r los m étodos que u tiliza , p ero perm ite la co rrecta distribució n d el tráfico, ad em ás si u n o d e los en laces que co m p o n en la agregación fallara, el trá fic o se d istribuiría entre los restantes sin perder la conectividad. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 3 . C O N M U T A C IÓ N 115 3.3 S P A N N IN G T R E E P R O T O C O L L as redes e stá n diseñadas por lo g en eral con en laces y dispositivos redundantes. E sto s d iseñ o s elim in an la posib ilid ad de q u e u n punto d e fallo individual origine a l m ism o tiem p o v ario s problem as que d eb en s e r te n id o s en cuenta. Sin alg ú n servicio q u e evite bu cles, cad a svvitch in undaría las difu sio n es en u n bu cle infinito. 3.3.1 Bucles d e c a p a 2 L a propagación co n tin u a d e difu sio n es a trav és d e u n b u cle pro d u ce una torm enta d e difusión, lo que d a c o m o resultado u n d esperdicio d el an ch o de banda, a sí co m o im pactos serios e n e l rendim iento d e la red. P o d rían se r distribuidas m últiples copias d e tram as sin d ifu sió n a lo s puestos d e d estin o . E sta situ ació n se co n o ce co m o b u c le d e c a p a 2 o b u c le d e p u e n te . M uchos protocolos esp eran recib ir u n a so la c o p ia d e cad a tran sm isió n . L a presencia de m últiples c o p ias d e la m ism a tra m a podría s e r c a u sa d e errores irrecuperables. U n a inestabilidad en e l co n ten id o d e la tab la d e direccio n es M A C d a com o resultado que se recib an v a ria s c o p ias d e u n a m ism a tra m a en diferentes puertos d el sw itch. PCI PC 2 L o s b u c le s y la s ¡ram as d u p lica d a s s o n algunos d e lo s p r o b le m a s q u e so lu cio n a STP. Sólo fines educativos - LibrosVirtual 116 C iU ÍA D E E S T U D IO P A R A I.A C E R T IF IC A C IÓ N C C N A R O U T IN G Y SWUX-’HINCi_________ £■ R A -M A 3.3.2 S olución a los bucles de cap a 2 S T P (S panning T re e P ro to co l) e s u n pro to co lo d e ca p a dos publicado e n la especificación d el están d ar IE E E 8 0 2 .Id . E l objetivo d e S T P es m antener u n a re d libre d e bucles. U n cam in o lib re de b u cles s e co n sig u e c u an d o u n d ispositivo es cap az d e reco n o cer u n b u c le en la to p o lo g ía y b lo q u ear u n o o m ás puertos redundantes. E l protocolo S p anning T ree ex p lo ra constantem ente la red, d e fo rm a que cu alq u ier fallo o adició n en u n en lace, sw itch o bridge es detectad o a l instante. C u an d o cam b ia la topología de red, el alg o ritm o d e S T P reconfigura lo s puertos del sw itch o el bridge para ev ita r u n a pérdida to tal d e la conectividad. L os sw itches intercam bian inform ación m ulticast a trav és d e la s B PD U (B ridge P ro to co l D ata U n it) cad a dos segundos, si se d e tec ta a lg u n a anorm alidad en alg ú n puerto, S T P cam b iará d e estado d ich o puerto au tom áticam ente u tilizando alg ú n cam ino redundante sin q u e se pierda co n ectiv id ad en la red. C ada sw itch en v ía las B P D U a trav és d e u n puerto u san d o la dirección M A C d e ese puerto co m o d irecció n d e orig en , el sw itch n o sab e d e la ex isten cia de o tro s sw itches p o r lo que las B P D U son enviadas c o n la d irección d e destino m ulticast 01-80-c2-00-00-00. E xisten d o s tip o s d e B PD U : • C o n fig u ra tio n B P D U : u tilizad as p ara el cálculo d e STP • T o p o lo g y C h a n g e N o tífic a tio n (T C N ) B PD U : u tilizad a para an u n cia r lo s cam b io s en la to p o lo g ía d e la red. 3.3.3 P roceso STP S T P funciona au tom áticam ente sig u ien d o lo s siguientes criterios: • E le c c ió n d e u n sw itc h ra íz . E n u n d o m inio d e difu sió n so lo debería e x istir u n sw itch raíz. T odos lo s pu erto s d el b rid g e raíz se encuentran en estado enviando y s e denom inan pu erto s d esignados. C u an d o e stá en este estad o , u n puerto puede en v iar y recib ir tráfico . L a elección d e un sw itch raíz se lle v a a cab o determ inando el sw itch que posea la m enor prioridad. E ste v a lo r e s la su m a d e la prioridad p o r defecto dentro d e un rango d e 1 a l 65536 (2° a 216) y el ID d el sw itch eq u ivalente a la d irecció n M A C . P o r defecto la p rio rid ad e s 2 15 = 32768 y e s u n valo r Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 3 . C O N M U T A C IÓ N 117 configurable. U n ad m in istrad o r p u ed e cam b iar la elección d el sw itch raíz p o r diversos m otivos co n fig u ran d o u n v a lo r d e p rio rid ad m enor a 32768. L o s dem ás sw itches d el d o m in io se llam an sw itch no raíz. • P u e r to ra íz . E l puerto raíz corresponde a la ru ta d e m en o r coste desde e l sw itch n o raíz, hasta el sw itc h raíz. L o s pu erto s raíz se encuentran en estado d e envío o retransm isión y pro p o rcio n an co n ectiv id ad h a c ia atrás a l sw itch raíz. L a ru ta d e m e n o r co ste a l sw itch raíz se b a sa en e l ancho d e banda. • P u e rto s d e sig n a d o s. E l puerto d esig n ad o es e l q u e co n ecta los segm entos al sw itch raíz y solo puede h a b er u n puerto d esig n ad o por segm ento. L o s puertos designados se en cu en tran en estado de retransm isión y son los responsables d el reen v ío d e tráfico entre segm entos. L o s puertos n o desig n ad o s se encuentran norm alm en te en estado d e bloq u eo con e l fin d e rom per la to pología de bucle. 3.3.4 E sta d o d e los p u e rto s S T P L os puertos d el sw itch q u e p articipan de S T P to m an d iferen tes estados seg ú n su funcionalidad en la red. • B lo q u e a n d o . Inicialm en te to d o s lo s puertos s e encuentran en este estado. S i S T P d eterm in a que e l puerto d eb e c o n tin u ar en ese estado, solo escuch ará las B P D U p ero n o las enviará. • E s c u c h a n d o . E n este e stad o lo s puertos d eterm in an la m ejo r topología enviando y recibiendo las B PD U . • A p re n d ie n d o . E l puerto co m ien za a co m p letar su tabla M A C , p ero aún no en v ía tram as. E l p u erto s e p rep ara p ara ev ita r inundaciones innecesarias. • E n v ia n d o . E l puerto co m ien za a en v iar y re c ib ir tram as. E x iste u n quinto estado que puede llam arse desactiv ad o y ocurre cuando el puerto se encuen tra físicam ente d esco n ectad o o an ulado p o r e l sistem a operativo, aunque n o es u n estado real d e S T P p u es n o participa d e la o p erativ a STP. Sólo fines educativos - LibrosVirtual 118 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O lJ T I M i Y S W IT C H IN G :u e r t o d e s i g n a d en v /a n c fo "1 © R A -M A S e g m e n to 1 P ^ -erto ra iz S ' ' envi&xto S w it c h r a íz P u e rto c fc c itn a c b /* S w it c h n o r a í z e n vta n d o Pu erto e n estado bloqueando P a ra evita r h u e le s, S T P b lo q u e a lo s p u e r to s n ecesarios RECUERDE: E l tiem p o q u e le lleva a S T S e l ca m b io d e esta d o d e u n p u e rto desde blo q u ea d o a e n v ío es d e 5 0 segundos. ffgt NOTA: L o s sw itch es p u e d e n e je c u ta r varias in sta n c ia s S T P m ie n tra s q u e lo s p u e n te s so lo una. 3.4 RAPED S P A N N IN G T R E E P R O T O C O L R S T P (R apid S panning T ree P rotocol) es la v e rsió n m ejo rad a d e STP definido por e l estánd ar IE E E 802.1 w . E l pro to co lo R S T P funciona c o n lo s m ism os parám etros básicos que s u antecesor: • D esig n a el sw itch raíz con las m ism as co n d icio n es que STP. • E lige el puerto raíz d el sw itch n o -raíz con las m ism as reglas. • L o s puerto s desig n ad o s segm entan la L A N con lo s m ism os criterios. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 3 . C O N M U T A C IÓ N 119 A pesar de esta s sim ilitudes con S T P , el m odo rápido m ejo ra la convergencia entre lo s disp o sitiv o s y a que S T P ta rd a 50 segundos en pasar del estad o bloqueando a l en v ian d o m ientras q u e R S T P lo h ace prácticam ente de inm ediato sin necesid ad d e que lo s puertos pasen p o r los otros estados. R S T P es com patible co n sw itches que so lo u tilicen STP. E n u n a topología R S T P e l ro o t bridge s e elige d e la m ism a m an era que en e l estándar 8 0 2 .Id . U n a v e z que todos los sw itch están de a c u erd o en la identificación d el root, se d eterm in an lo s ro le s d e lo s pu erto s que pueden ser los siguientes: • P u e r to ra íz : es e l puerto con el m enor co ste hacia e l sw itc h raíz. • P u e r t o d e sig n a d o : e s e l puerto de u n seg m en to d e L A N que e stá más c e rc a del sw itch raíz. E ste puerto es e l que en v ía las B P D U h a c ia ab ajo en e l árbol d e STP. • P u e r t o a lte rn a tiv o , e s u n puerto que tie n e u n cam ino altern ativ o hacia el sw itch ra íz y diferen te d el cam in o que u tiliza el puerto raíz. E ste cam ino es m enos deseable que e l d el puerto raíz. • P u e r to d e b a c k u p , proporciona redundancia en u n seg m en to donde otro sw itch e stá conectado. S i este seg m en to c o m ú n s e pierde e l sw itch no podría ten er o tro cam in o h a c ia el raíz. R S T P solo define estad o s d e puertos aco rd e a lo que el sw itch h ace con las tram as que le llegan. U n puerto p u ed e ten e r algunos d e lo s siguientes estados: • D e s c a rta n d o , las tram as d e entrad a sim p lem en te son elim inadas, n o se ap ren d e ning u n a d irección M A C ; este estado co m bina los estados desconectado, b lo queando y aprendiendo del 802.1 d. • A p re n d ie n d o , las tram as que le llegan so n elim in ad as p ero las direcciones M A C quedan alm acenadas. • E n v ia n d o , las tram as d e entrad a son enviadas aco rd e a la d irección M A C que h a n sido aprendidas. 3.5 P E R -V L A N S P A N N IN G T R E E P V S T es u n a versió n propietaria d e C isco d e S T P que ofrece m ayor flexibilidad que la ve rsió n estándar, e l c u al o p era u n a instancia S T P por c a d a una d e las V L A N . E sto perm ite q u e cad a in stan cia d e S T P se configure independientem ente ofreciendo m ay o r rendim iento y optim izan d o las condiciones. Sólo fines educativos - LibrosVirtual 120 C ilJÍA P E E S T U D IO P A R A l-A C E R T IF IC A C IÓ N C C N A R O U T I M i Y S W IT C H lN C t__________£■ R A -M A A l tener m últiples instancias de S T P e s posible el balan ceo d e carg a en lo s enlaces redundantes cuando so n asig n ad o s a d iferen tes V LA N . P V S T + (Per-V L A N S p anning T ree P lu s) e s u n a seg u n d a versió n pro p ietaria que C isco tiene d e S T P q u e perm ite interoperar con P V S T y ST P. E l PV S T + e s sop ortado p o r lo s sw itch es C ataly st que ejecuten P V S T , P V S T + y STP so b re enlaces 802. Iq. L a eficiencia d e c a d a in stan cia d e S T P puede a u n m ejo rarse configurando e l sw itch para que u tilice R P V S T + (R ap id P e r V L A N S T P plus) e sto significa que cada V L A N ten d rá su propia instancia independiente d e R S T P ejecutándose e n el sw itch. Solam ente será necesario u n paso en la configuración p ara cam b iar e l m odo se S T P para com enzar a u tilizar R P V S T P + , e sto se lle v a a cabo con e l siguiente com ando: S v / itc h { e o n £ ig ) # sp an n in g-tree ra o d e ra p id -p v st P V S T + a c tú a com o u n trad u cto r entre g ru p o s de sw itches S T P y grupos PV ST . P V S T + s e co m u n ica d irectam ente con P V S T con tru n k IS L , m ientras que co n S T P intercam bia B P D U com o tram as no etiquetadas u tilizan d o la V L A N nativa. 3.6 R E D E S V IR T U A L E S L as V L A N (V irtu al L an ) pro v een seguridad, segm entación, flexibilidad, perm iten ag ru p ar usu ario s d e u n m ism o d o m in io d e b ro ad cast con independencia de su u b icac ió n física en la red. U san d o la tecn o lo g ía V L A N s e p ueden agrupar lógicam ente puertos d el sw itch y los u su ario s co n ectad o s a ellos e n g ru p o s de trab ajo c o n interés com ún. U tilizan d o la electrónica y lo s m edios existentes es posible aso ciar usuarios lógicam ente c o n total independencia d e s u u b ica c ió n física incluso a trav és de una W A N . L as V L A N pueden e x istir en u n solo sw itch o b ien a b a rc a r vario s de ellos. L a s V L A N pueden ex ten d e rse a m ú ltiples sw itch por m edio d e en laces troncales q u e se encargan d e transportar trá fic o d e m últiples V L A N . E l rendim iento d e u n a red s e v e am p liam ente m ejorado a l n o propagarse las difiisiones d e u n seg m en to a o tro au m entando tam b ién los m árg en es de seguridad. P a ra que las V L A N puedan co m u n icarse so n necesarios los serv icio s de routers que pueden im plem entar e l u s o d e A C L p ara m an ten er e l m arg en de seguridad necesario. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 3 . C O N M U T A C IÓ N VLA N 2 V e n ta s VLA N 3 R R llii 121 VLA N 4 A d m in E jem p lo d e u tilización d e V L A N 3.7 T R O N C A L E S M uchas v eces es necesario ag ru p ar u su ario s d e la m ism a V L A N que se encuentran ubicados e n diferentes zonas, p ara co n seg u ir esta com unicación los sw itch es u tilizan u n enlace troncal. P a ra q u e los sw itches en v íen in form ación sobre las V L A N que tienen co n fig u rad as a trav és d e enlaces tro n cales es necesario que las tram as sean identificadas c o n e l p ro pósito d e sab er a q u é V L A N pertenecen. A m edida que la s tram as salen d el sw itc h son etiquetadas para indicar a qué V L A N corresponden, e sta etiqueta e s retira d a u n a v e z q u e e n tra en e l sw itch de destino para se r en v iad a al puerto d e V L A N correspondiente. U n puerto de sw itch que perten ece a u n a V L A N determ inada es llam ado p u e r to d e acceso , m ientras que u n puerto que transm ite inform ación d e varias V L A N a través d e u n enlace punto a punto e s llam ad o p u e r to tro n c a l. L a inform ación d e to d as las V L A N cread as v ia ja rá p o r el e n lac e trocal autom áticam ente, la V L A N 1, que e s la V L A N por defecto o nativa, lle v a la inform ación d e estad o d e lo s puertos. T a m b ién es la V L A N d e gestión. Sólo fines educativos - LibrosVirtual 122 CilJÍA P E K S T L D IO P A R A l-A C E R T IF IC A C IÓ N C C N A R O U T I M i Y S W I IX.HINCÍ____________ R A -M A En la ce Tro n ca l P a ra e v ita r q u e lu d a s la s V L A N via jen p o r e l tr o n c a l es n e ce sa rio q u ita rla s m a n u a lm ente 3.7.1 E tiq u e ta d o d e tra m a L a n o rm ativ a IE E E 802.1 q identifica e l m ecanism o d e etiq u etad o d e tram a de capa 2 m ult¡vendedor. E l pro to co lo 802. I q interconecta sw itches, routers y servidores. S o lo los puertos F astE th em et y G igabitE thernet soportan e l enlace tro n cal con el etiquetad o 802.1 q , tam b ién conocido co m o D o tlq . L os sw itches C isco im plem entan u n a v aria n te d e etiq u etad o propietaria, la IS L (Inter S w itch L in k). IS L fu n cio n a a n ivel d e cap a 2 y añade u n a verificación por redundancia cíclica (C R C ). IS L posee m u y b a ja latencia debido a que el etiquetado u tiliza tecn o lo g ía A SIC . E l etiquetado d e la tra m a es elim in ad o d e la tra m a a l salir d e u n puerto de acceso antes d e se r en v iad a al d ispositivo final. L o s sw itc h e s re c o n o c e n la e x isten c ia d e V L A N a tra vés d e l etiq u e ta d o d e tra m a , id en tifica n d o e l n ú m e ro d e V L A N in d e p e n d ie n te m e n te d e l n o m b re q u e e sta s p o s e a n e n ca d a sw itch. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 3 . C O N M U T A C IÓ N 123 E n la c e T r o n c a l IS L TRAMA TRAMA Csfcecera IS L 26 B y te s ■ CRC A Uytes E jem p lo d e u n etiq u eta d o ISL E n l a c e T r o n c a l 8 0 2 . 1Q T I R AM A . FCS D irecció n o r ig e n E t i q u e t a 8 0 2 . 1Q 4 B yt~ * E jem p lo d e u n etiq u e ta d o D o líq 3.8 V LA N T R U N K IN G P R O T O C O L V T P ( V ían T n tn k in g P rotocol) proporciona u n m edio sencillo d e m antener u n a configuración d e V L A N coherente a trav és d e to d a la red conm utada. V T P perm ite soluciones d e re d conm utada fácilm ente escalable a o tra s d im ensiones, reduciendo la necesidad d e co nfiguración m an u al d e la red. V T P e s u n pro to co lo d e m ensajería de cap a 2 que m antiene la m ism a relación d e la configuración V L A N a trav és d e u n d o m in io d e adm inistración com ún, g estionando las ad icio n es, su presiones y cam bios d e nom bre d e las V L A N a través d e las redes. E x isten v a ria s v ersio n es d e V T P ; en e l caso particu lar de nuestro enfoque n o es fundam ental especificar las diferencias entre ellas. Sólo fines educativos - LibrosVirtual 124 C ilJÍA P E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T I N ti Y SW I'IC H IN C t_________ £■ R A -M A U n dom inio V T P so n v ario s sw itches in terconectados que co m p arten un m ism o entorno V T P . C ad a sw itch se c o n fig u ra p ara resid ir e n u n ú n ico dom inio V T P . P ara conseguir co n ectiv id ad entre V L A N a trav és d e u n en lac e troncal entre sw itches, las V L A N d eb en e star co nfiguradas en cad a sw itch. C opia de u n sh o w v tp sta tu s: sw itch #sh ow vtp status VTP V e r s i ó n 2 C o n £ igu ratio n R e v isió n Máximum V L A N s supported Num ber o f e x is tin g VTP O p e r a t i n g 63 254 lo c a lly VLANs 20 C lie n t Mo de V T P D o m a i n Ñ am e dam ian VTP B n a b le d D isa b le d P r u n i n g Mode VTP V2 Mo de VTP T r a p s B n a b le d G en eratio n 0x38 MD5 d i g e s t 0x3F 0x5F OxFO 0x58 0xB6 0x74 0x30 C o n £ igu ratio n la st m o d ified by 1 0 4 .1 0 .2 .3 at 1 1-4-0 6 1 4 :4 9 :5 5 3.8.1 M odos d e o p eració n V TP C u an d o s e co n fig u ra V T P e s im portante eleg ir e l m odo adecuado, y a que V T P e s u n a herram ien ta m u y potente y puede crear problem as en la red. V T P o p era en e sto s tres m odos: • M o d o s e rv id o r: es el m odo V T P predeterm inado. E n m odo servidor pueden crearse, m o d ificar y suprim ir V L A N y otros parám etros de config u ració n que afectan a to d o e l dom inio V T P . E n m odo servidor, las configuraciones d e V L A N se guard an en la m em o ria d e acceso aleato ria n o v o lá til (N V R A M ). E n este m odo se en v ían y retransm iten av iso s V T P y s e sin cro n iza la inform ación d e configuración d e V L A N c o n o tro s sw itches. • M o d o clie n te : u n d ispositivo que o p era en m odo V T P clien te no puede crear, cam b ia r ni su p rim ir V L A N . U n c lie n te V T P no g u ard a la configuración V L A N en m em oria n o volátil. T a n to en m odo cliente com o en m odo serv id o r, lo s sw itch es sin cro n iza n s u configuración V L A N con la del sw itc h que ten g a el núm ero d e rev isió n m ás alto e n el dom inio V T P . E n este m odo s e en v ían y retransm iten av iso s V T P y se Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 3 . C O N M U T A C IÓ N 125 sincroniza la inform ación d e co nfiguración d e V L A N con otros sw itches. • M o d o tr a n s p a r e n te : U n sw itch q u e o p era en V T P transparente no crea avisos V T P ni sin cro n iza s u configuración d e V L A N c o n la inform ación recibida d e sd e otros sw itches d el d o m in io d e ad m inistración. R een v ía los avisos V T P recibidos desde otros sw itch es que form an p arte del m ism o dom inio d e ad m inistración. U n sw itch co n fig u rad o en e l m odo transparente p u ed e crear, su p rim ir y m odificar V L A N , p ero los cam bios n o se transm iten a o tro s sw itch es d el d om inio, afectan tan so lo al sw itch local. M odo C lie n t e M odo M odo C lie n t e E n u n m ism o d o m in io V T P la in fo rm a ció n d e VLAN co n fig u ra d a e n e l servid o r s e tra n sm ite a to d o s tos d ie n te s ^ NOTA: E n u n a r e d g ra n d e p u e d e n c o n v iv ir e n u n m ism o d o m in io V T P varios sw itch es servid o res tra b a ja n d o d e m a n e ra red u n d a n te , sin em b a rg o e sta alternativa p u e d e d ific u lta r la ta rea d el adm inistrador. Sólo fines educativos - LibrosVirtual 126 9 C ilJÍA P E H S T l.D IO P A R A l-A C E R T IF IC A C IÓ N C C N A R O U T I M i Y S W I IX.HINCÍ____________ R A -M A RECUERDE: E l m o d o se rv id o r d e b e e leg irse p a ra e l sw itch q u e s e u sa rá p a ra crear, m o d ific a r o s u p r im ir V L A N . E l m o d o c lie n te d e b e co n fig u ra rse p a ra c u a lq u ie r sw itch q u e s e a ñ a d a al d o m in io V T P p a ra p re v e n ir u n p o sib le re em p la zo d e c o n fig u ra cio n e s d e V L A N . E l m o d o tra n sp a re n te d eb e u sa rse e n u n sw itch q u e s e n ece site p a ra aviso s V T P a o tro s sw itch es, p e ro q u e n ec e sita n ta m b ié n ca p a c id a d p a ra a d m in istra r su s V L A N in d ep en d ien tem en te. L a p erten en cia d e los p u e rto s d e sw itc h a ¡as V L A N se a sig n a m a n u a lm e n te p u e rto a p u e r to (p erten en cia V L A N estática o b a sa d a e n puertos). 3.8.2 R eco rte V TP P o r defecto to d as las líneas tro n cales tran sp o rtan el trá fic o de to d as las V L A N configuradas. A lgún tráfico innecesario podría inundar los enlaces perdiendo efectividad. E l recorte o pruning V T P perm ite d eterm in ar cuál es el tráfico q u e inunda e l enlace tro n cal ev itando en v iarlo a los sw itches que no tengan configurados puertos d e la V L A N destino. L a V L A N / es ¡a V L A N d e a d m in istra ció n y s e u tiliza p a ra tareas d e g e stió n c o m o la s p u b lic a c io n e s V TP , n o se rá o m itid a p o r e l p r u n in g VTP. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 3 . C O N M U T A C IÓ N 127 3.9 F U N D A M E N T O S P A R A E L EX A M E N • R ecu erd e y analice los conceptos so b re la m icrosegm entación y los ben eficios d e la co n m u tació n d e cap a 2. • R ecu erd e cu ále s so n los disp o sitiv o s que pueden seg m en tar u n a L A N có m o sería e l rendim iento d e la red con cad a u n o d e ellos. y • E studie las tecnologías d e conm utación, el fu n cio n am ien to d e cad a un o de los m étodos. • A nalice e l fu n cio n am ien to d el ap rendizaje d e d irecciones d e u n sw itch. • C om pare cad a u n o d e los m edios que se p ueden u tilizar en lo s puertos de u n sw itch. • R azo ne la problem ática que g eneran los bucles d e cap a 2. • E stu d ie to d o s los co n cep to s so b re S T P , p rocesos y estad o s d e los puertos. • D eterm ine las sim ilitudes y diferencias entre ST P, R S T P y PV ST. • R ecu erd e las razones fundam entales p a ra el u so y aplicació n d e V LA N . • A nalice lo s ben eficio s aso ciad o s d el u so d e V L A N . • T en g a claras las diferencias e n tre u n puerto d e acceso y u n puerto tro n cal y p ara qué u tiliz a ría cad a uno. • R ecu erd e qué es u n en lac e tro n cal y p a ra qué sirve. • M em orice los tip o s d e etiq u etad o d e tram a, p ara q u é sirv en y las diferencias fundam entales entre am bos form atos. • M em o rice y analice e l fu n cio n am ien to detallado d e V T P , su s m o d o s de op eració n y e l recorte V TP. Sólo fines educativos - LibrosVirtual Sólo fines educativos - LibrosVirtual C a p ítu lo 4 CONFIGURACIÓN DEL SWITCH 4.1 O P E R A T IV ID A D D E L S W IT C H C u an d o u n sw itc h C ataly st se pone e n m archa, hay tres operaciones fundam entales que e l dispositivo d e red d eb e realizar: 1. E l dispositivo lo caliza e l h ardw are y lle v a a cabo u n a serie d e rutinas d e detecció n del m ism o. U n térm ino que se su ele u tilizar p a ra describir este conjunto inicial d e rutinas el P O S T (P o w er-o n S e lf T est), o pruebas d e inicio. 2. U n a v e z que el h ard w are s e m uestra en u n a d isp o sició n co rrec ta de funcionam iento, e l d ispositivo lle v a a cabo ru tin as d e inicio del sistem a. E l sw itch o el ro u ter inicia lo calizando y cargando e l softw are del sistem a o perativo IO S secuencialm ente desde la F lash , serv id o r T F T P o la R O M , se g ú n corresponda. 3. T ra s carg ar el sistem a operativo, el d isp o sitiv o trata d e localizar y aplicar las o p cio n es d e configuración que d efin en lo s detalles necesarios p a ra o p erar en la red. G eneralm ente, h a y u n a secu en cia de rutinas d e arran q u e que pro p o rcio n an alternativas a l inicio d el softw are cuando e s necesario. U n sw itch C ata ly st u tiliza v ario s tipos d e m em oria, to d as ellas son de estad o sólido, lo que perm ite m antener m ayor tiem p o d e activ id ad y disponibilidad. L a siguiente lista detalla lo s cuatro tipos d e m em orias que u tiliza u n sw itch C atalyst y para qué sirven. Sólo fines educativos - LibrosVirtual 130 G U ÍA P E E S T U D IO P A R A l-A C E R T IF IC A C IÓ N C C N A R O U T I X ti Y S W IT C H 1 N G _________ ST R A -M A • R A M : m em o ria d e a c c e so aleatorio tam b ié n llam ada m em o ria de acceso alea to rio dinám ica (D R A M ) s e u tiliz a p a ra a lm acen ar la config u ració n actual y los procesos d e ejecución. E l contenido d e la R A M se pierde cuando se a p a g a la unidad. • F la s h : la m em o ria flash se u tiliza p ara a lm acen ar u n a im agen com pleta del softw are TOS d e C isco, que p u ed e estar co m prim ido o no. E stas im ágenes pueden actualizarse cargando u n a nueva en la m em oria. • N V R A M : m em o ria d e acceso aleatorio no volátil, se u tiliz a para g u a rd a r la co n fig u ració n d e inicio, esta s m em orias retien en sus contenidos cuando se ap ag a la unidad. • R O M : m em o ria d e solo lectu ra se u tiliz a p ara a lm acen ar d e forma perm anente e l có d ig o d e d iagnóstico d e inicio (M o n ito r d e R O M ). Las tareas principales d e la R O M son e l d iag n óstico d el h ardw are d u ran te el arranque del ro u ter y la carg a del softw are TOS de C isco desde la m em oria flash a la R A M . L as m em orias R O M no se pueden borrar. 4.2 IN S T A L A C IÓ N IN IC IA L E n la instalación inicial, e l ad m in istrad o r d e la re d co n fig u ra generalm ente los dispositivos d e la red desde u n term inal d e consola, co nectado a trav és del puerto de consola. P osteriorm ente y u n a v e z configurados ciertos parám etro s m ínim os el sw itch puede se r configurado d e sd e distin tas ubicaciones: • S i el ad m in istrad o r d eb e d a r sop o rte a dispositivos rem otos, una conex ió n local p o r m ó d em con e l puerto au x iliar del d ispositivo perm ite a aquél con fig u rar los disp o sitiv o s d e red. • D ispositiv o s con d irecciones IP establecidas conexiones T eln et p ara la tare a d e configuración. p ueden perm itir • D escarg ar u n arch iv o d e configuración d e u n serv id o r T F T P (T rivial F ile T ran sfer P rotocol). • C o n fig u rar el d isp o sitiv o p o r m edio d e u n nav eg ad o r H T T P (H ypertext T ransfer Protocol). Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 4 . C O N F IG U R A C IÓ N D E L S W IT C H 131 4.2.1 C o n ectán d o se p o r p rim e ra vez P ara la configuración inicial del sw itc h s e u tiliza e l p u erto d e consola conectado a u n cable transpuesto o d e co n so la y u n adaptador R J-4 5 a D B -9 para co nectarse a l puerto C O M I d el o rd en ad o r o u n ad ap ta d o r U S B . E ste debe tener instalado u n softw are d e em ulación d e term inal. L os parám etros d e configuración son los siguientes: • • • • • • E l puerto C O M adecuado. 9600 baudios. 8 b its de datos. S in paridad. 1 b it de parada. S in control d e flujo. - s « u .«c r i » ||« 141 y ie » S £I• U p tic r» ■ lu m l-- io » t lo o fc h « l) <* a - n | • íí: I t L a im a g en co rresp o n d e a u n a ca p tu ra d e p a n ta lla d e u n em u la d o r d e te rm in a l Sólo fines educativos - LibrosVirtual 132 G U ÍA P E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T I N ti Y SW I'IC H IN C t__________% R A -M A A l in iciar p o r p rim era v e z u n sw itch C atalyst, no posee configuración inicial alguna. M ostrara la sig u ien te sintaxis: C isc o IO S In tern etw o rk (tm ) C2950 O peratin g S oftw are System S oftw are (C 2 9 5 0 -I6 Q 4 L 2 -M ). V e rsió n 1 2 .1 (2 2 )E A 4 , RELEASE SOFTWARE( f e l ) C o p y rig h t C o m p ila d P ress (c ) 198 6-2 00 5 Wed 2 2 - M a y - l l R ET UR N t o get by c isc o 2 2:31 b y System s, In c. M ig u e lito startedl S w itch > D esde la lín ea d e com andos el sw itch s e inicia e n el m odo E X E C usuario, las tareas q u e se pueden e jec u tar en este m odo so n solo d e verificació n y a que no s e perm iten cam bios de configuración. E n el m odo E X E C privilegiado s e realizan las tareas típ icas d e configuración. M odo E X E C u su á rio y m odo E X E C privilegiado respectivam ente: S w itch > S w itch # P ara pasar del m odo usu ario a l privilegiado ejecute e l com ando e n a b le , para regresar d is a b le . E sto es posible porque n o s e h a configurado contraseña, de lo contrario sería req u erid a cad a v e z que se pasara a l m odo privilegiado. S w itch > S w itc h > e n a b le S w itc h # d is ab le S w itch > M odo g lo b al y d e interfaz: S w itc h > e n a b le S w itc h # c o n figu re term in al S w itc h (c o n fig )# in te rfa c e [tip o S w itc h (co n f ig ) ffin te rfa c e PastE th em et de in te rfa z ][n ú m e ro ] 0/0 S w it c h (c o n fig -if) # e x it S w itc h (c o n fig )# e x it S w itch # P ara pasar del m odo p rivilegiado a l g lo b a l debe in tro d u cir el com ando c o n fig u re te r m in a l, p ara pasar del m odo global a l d e in te rfa z ejecute el com ando in te rfa c e . P ara reg re sar u n m odo m ás atrás u tilice e l e x it o C o n tro l+ Z que lo llevará directam ente al m odo privilegiado. Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H 133 4.2.2 L eds in d ic a d o re s d e estad o L os sw itch C ataly st in cluyen v ario s leds (d iod o s em iso res de lu z) que proporcionan inform ación del estado del d ispositivo y ayudan a solucionar problem as, tan to en e l arranque com o d u ran te las operaciones en curso. E sta form a visual perm ite al ad m in istrad o r v e rific a r el estado d e fu n cio n am ien to d el sw itch sin necesidad de conexión ni d e com andos. LED D E S C R IP C IÓ N S is te m a : p ro p o r c io n a u n a v is ió n g e n e ra l d e l s w itc h , c o n tr e s e s ta d o s : SY ST • • • apagado: E l s w i t c h n o e s t á e n c e n d i d o . verde: e n c e n d i d o y o p e r a t i v o . ám b ar: f a l l o e n e l a r r a n q u e ( P O S T ) y e l IO S n o s e c a rg ó . RPS M u e s tr a e l e s ta d o d e la f u e n te d e a lim e n ta c ió n a d ic io n a l (re d u n d a n te ). E n v e r d e im p lic a q u e lo s le d s d e lo s p u e r to s m u e s tr e n s u e s ta d o : STAT • • • apagado: e l e n l a c e n o f u n c i o n a . verde: e l e n l a c e f u n c i o n a , p e r o n o verde interm itente: e l e n l a c e e s t á h a y trá fic o . fu n c io n a n d o , y e s tá p a s a n d o tr á f ic o a tr a v é s d e la in te rfa z . • á m b a r interm itente: L a in te r f a z e s tá d e s a c tiv a d a a d m in is tr a tiv a m e n te o s e h a d e s a c tiv a d o d e f o r m a d in á m ic a p o r d ife re n te s razo n e s. E n v e r d e im p lic a q u e lo s le d s d e lo s p u e r to s m u e s tre n s u DUPLX m o d o d ú p le x : • • verde: f u l l . apagado: h a l f . E n v e r d e im p lic a q u e lo s le d s d e lo s p u e r to s m u e s tre n s u v e lo c id a d : SPEED P u e rto s • • • apagado: 10 M b p s . verde: 100 M b p s . verde interm itente: 1 G b p s. T ie n e d if e r e n te s s ig n if ic a d o s , d e p e n d ie n d o d e l a s e le c c ió n h e c h a d e s d e e l b o tó n d e m o d o . Sólo fines educativos - LibrosVirtual 134 C ilJÍA P H E S T U D IO P A R A l .A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W H C H IX C i_________ £ ' R A -M A _________L e d s d e a l e r t e s B etón d e m odo L a im a g e n ilu stra la u b ica ció n d e lo s leds d e e s ta d o y d e interfaces e n u n sw itch C isc o 2960 4.2.3 C o m a n d o s ay u d a M em o rizar to d o s los com andos disponibles resulta d ifícil, e l sw itch ofrece la p o sib ilid ad d e ayudas, el sig n o d e in terro g ació n (? ) y e l tab u lad o r d el teclado b rin dan la ay u d a necesaria a e se efecto. E l tab u lad o r co m p leta lo s com andos que n o recordam os com p leto s o que n o q u erem o s escrib ir en s u totalidad. E l ? colocad o inm ediatam ente d e sp u és d e u n co m an d o m u estra to d o s los que com ienzan con e sa s letras, co lo cad o d espués de u n esp acio lista to d o s los com andos que se pueden ejecutar en esa posición. S w itch # sh ? show S w itc h # sh o w ? a c c e ss-lists L ist arp Acp access boot show b o o t cdp CD P D is p la y crypto E ü cry p tio n the sessio n a ttrib u te s i n f orinat i o n c lo c k D is p la y lis ts tab le comoand the system c lo c k m odule h is to ry - -M ore— S w itc h # sh o w in terfaces ? Ethernet IEEE P astE th ern et P astE th ern et 802 .3 G ig a b itE th e rn e t G ig a b itE th e rn e t IEEB 8 0 2 .3 IEEE 8 0 2 .3 z V ían C a ta ly st V lan s etherchannel Show in te rfa c e eth erch an n el sw itch p o rt Show in te rfa c e sw itch p o rt trunk Shon» in t e r fa c e trunk in form ation in form ation in fo rm atio n <cr> Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H 135 L a ayuda se p u ed e ejec u tar desde cu alquier modo: S w itc h # ? Bxec c om m a n d s S essio n number t o < l-9 9 > c le a r R eset c lo c k M anage c o n fig u re E nter connect Open a d ir L ist file s resum e fu n c tio n s the system c lo c k c o n fig u ra tio n term in al mode c o n n ec tio n on a file sy ste m an access - -M o re-S w i t c h ( c o n f i g ) #? C o n figu re commands: a c c e ss -list Add banner D e fin e boot Boot cdp G lo b a l CD P en able M o d ify e n ab le end B x it in te rfa c e S ele ct a lo g in lis t entry banner Co mm ands from an c o n fig u ra tio n subcommands passw ord param eters c o n fig u re mode in terface to c o n fig u re - -M ore— L a indicación — M o re — significa que existe m á s inform ación disponible. L a b a rra e s p a d a d o ra pasará d e p ág in a en página, m ientras q u e e l In tro lo h a rá línea por línea. E l acento circunflejo (A) in d icará u n fallo d e escritura en u n com ando: S w itc h # sh o w ip % In v a lid in p u t S w itch #sh ip in terface detected in te rfa c e b ief A at ,A | m arker. b rie f L os ejecutado s com andos quedan registrados e n u n b ú fer llam ad o historial y pueden verse con el com ando sh o w h isto ry : S w itc h # sh o w h isto ry en conf t show ip in terface b ief sh h is t o r y p in g 1 0 . 0. 0 .1 conf t show h isto ry Sólo fines educativos - LibrosVirtual 136 G U ÍA P E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T I M i Y S W IT C H 1 N G _________ ST R A -M A 4.2.4 C o m a n d o s d e edición L as diferentes v ersio n es d e IO S o frecen co m binaciones d e teclas que perm iten u n a configuración d el d ispositivo m ás ráp id a y sim ple. L a siguiente tabla m uestra algunos d e lo s com andos d e ed ic ió n m ás utilizados. T ecla E fe c to Delete E lim in a u n c a rá c te r a l a d e r e c h a d e l c u rs o r. Retroceso E l im i n a u n c a rá c te r a l a iz q u ie r d a d e l cu rso r. TAB C o m p le ta u n c o m a n d o p a rc ia l. C trl+A M u e v e e l c u r s o r a l c o m ie n z o d e la lin ea. C trl+R V u e lv e a m o s tra r u n a li n e a e s c r i ta a n te rio rm e n te . C trl+U B o r r a u n a lín e a . C trl+W B o r r a u n a p a la b r a . C trl+Z Esc-B F in a liz a e l m o d o d e c o n fig u r a c ió n y v u e lv e al m o d o EXEC. D e s p la z a e l c u r s o r h a c i a a tr á s u n a p a la b ra . Flecha a rrib a R e p ite h a c i a a d e la n te lo s c o m a n d o s a n te rio re s . C trl+P Flecha abajo R e p ite h a c i a a tr á s l o s c o m a n d o s a n te rio re s . C trl+N Flecha dedecha C trl+F Flecha Izquierda C trl+B D e s p la z a e l c u rs o r h a c i a la d e r e c h a s in b o r r a r c a ra c te re s . D e s p la z a e l c u r s o r h a c i a la iz q u ie rd a s in b o r r a r c a ra c te re s . Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H 137 4.3 C O N F IG U R A C IÓ N IN IC IA L 4.3.1 A signación d e n o m b re y co n tra se ñ as P ara asig n ar u n nom bre a l sw itch, com o la prim era ta re a recom endable (pero n o excluyente) d e configuración se ingresa desde el m odo de configuración global, con el com ando h o s tn a m e . E s aconsejable que e l nom bre d el dispositivo sea exclusivo en la red. S w itc h > e n a b le S w itc h # c o n figu re term in al S w itc h (c o n fig )# h o stn a m e nom bre L os com andos e n a b le p a s s w o rd y e n a b le s e c r e t s e u tiliz a n para restringir e l acceso al m odo E X E C p rivilegiado. E l co m an d o enab le p assw ord se u tiliz a solo si no se h a configurado previam ente enab le secret. S e recom ienda h ab ilitar siem pre e n a b le se c re t, y a que a d iferen cia de enable passw ord, la contraseña estará siem pre cifrad a u tilizan d o el alg o ritm o M D5 (M essage D ig est 5). S w itc h > e n a b le S w itc h # c o n figu re term in al S w itc h (c o n fig )# h o stn a m e SW_MADRID S W _M A D R ID (c o n fig )# e n a b le passw ord S W _M A D R ID (c o n fig )# e n a b le secret contraseña con tra señ a E n la siguien te sin tax is se co p ia p arte d e u n sh o w ru n n ig -c o n fig d o n d e se h a configurado com o ho stn am e s w m a d r i d y c o m o co n traseñ a cisco e n la enable secret y la en ab le passw ord, ab ajo se v e cóm o la co n traseñ a secret aparece encriptada por defecto m ientras que la o tra se lee perfectam ente. S w itc h > e n a b le S w itc h # c o n figu re Enter term in al c o n fig u ra tio n com m ands, S w itc h (c o n fig )# h o stn a m e one p e r S W _M A D R ID (c o n fig )# e n a b le passw ord S W _M A D R ID (c o n fig )# e n a b le secret SW_MADRID# hostnam e lin e . End w it h SW M A D R ID c isco c is co show r u n n ig - c o n fi g SW M A D R ID I en ab le secret en ab le passw ord 5 $ l$ E B M D $ O rT O iN 4 Q Q ab7s8A F zsS o f/ c isco Sólo fines educativos - LibrosVirtual CNTL/Z. 138 G U IA D E E S T U D IO P A R A L A C E R T IF IC A C IO N C C N A R O U T IN G Y S W IT C H IN G R A -M A 4.3.2 C o n tra se ñ a s de consola y teln et P ara configu rar la contraseña p ara co n so la se d eb e acced er a la interfaz de consola co n el com ando lin e co n so lé 0: S w itc h # c o n figu re term in al S w itc h (c o n fig )# lin e c o n so la 0 S w itc h (c o n fig -lin e )# lo g in S w itc h (c o n fig -lin e )flp a s sw o rd con tra señ a E l com ando e x e c -tim e o u t perm ite co n fig u rar u n tiem p o d e desconexión determ inado e n la interfaz d e consola. E l com ando lo g g in g s y n c h ro n o o s im pedirá m ensajes dirig id o s a la consola de config u ració n que p ueden resu ltar m olestos. P ara configurar la co n traseñ a para teln et se d eb e acced er a la interfaz de teln et c o n el com an d o lin e v ty 0 4 , d o n d e lin e v ty indica d ich a interfaz, 0 el núm ero d e la interfaz y 4 la cantidad m áx im a d e conexiones en u n rango d e 0-15 m últiples, en este caso se perm iten 5 co n ex io n es m últiples: S w itc h (c o n fig )# lin e vty 0 4 S w it c h (c o n fig -lin e ) # lo g in S w itc h (c o n fig -lin e )# p a s s w o rd con tra señ a E l com ando sh o w se ssio n s m uestra las co n ex io n es d e teln et efectuadas d esd e el sw itch, e l com ando sh o w u s e rs m uestra las co n ex io n es d e usuarios rem otos h a c ia e l sw itch. S w itc h # sh o w u s e r a L in e * 1 2 vty vty User 0 1 T n terface S w itc h # sh o w üser Id le L o ca tio n id le 0 0 :0 0 :0 0 1 9 2 .1 6 8 .5 9 .1 3 2 id le 0 0 :0 0 :0 2 1 9 2 .1 6 8 .5 9 .1 5 6 Mo de Id le Peer A ddress session s Conn H o s t * H o s t(a ) Address Byte Id le Conn 1 1 0 .9 9 .5 9 .4 9 1 0 .9 9 .5 9 .4 9 0 1 1 0 .9 9 .5 9 .4 9 Narae 2 1 0 .9 9 .5 5 .1 1 0 .9 9 .5 5 .1 0 0 1 0 .9 9 .5 5 .1 E n to d o s los caso s e l com ando lo g in suele estar configurado p o r defecto, perm ite a l dispositivo preg u n tar la co n traseñ a al intentar conectarse. Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H 139 4.3.3 A signación d e d irecció n IP P ara configu rar la d irecció n IP a u n sw itc h s e d eb e h acer sobre una in te rfa z v ía n . P o r defecto la V L A N 1 e s V L A N n ativ a d el sw itch, a l asig n ar un direccionam iento a la in te r f a z v ía n 1 se p o d rá ad m in istrar e l d ispositivo v ía telnet. E s posible la configuración d e m anera estática o d in ám ica a trav és d e u n serv id o r DITCP (D ynam ic H o st C o n fig u ra ro n P rotocol). S W _2 9 5 0 (c o n fig )# in te rfa c e vían 1 S W _ 2 9 5 0 (c o n fig -v la n )# ip address S W _2 9 5 0 (c o n fig -v la n )# n o shutdow n S W _2 9 5 0 (c o n fig )# in te rfa c e vían [d ire c c ió n ip + m áscara ] 1 S W _ 2 9 5 0 (c o n fig -v la n )# ip address S W _2 9 5 0 (c o n fig -v la n )# n o shutdow n dhcp Si e l sw itch necesita e n v iar inform ación a u n a re d diferen te a la de adm inistración se d eb e co n fig u rar u n gatew ay. S W _2 9 5 0 (c o n fig )# ip d e fa u lt-g a te w a y [IP de gateway] P ara verificar la configuración IP estab lecid a en la V L A N d e gestión: SW _2950#show in te rfa c e V la n l lin e is up. H ardw are is v ían protocol B th erS V I, 1 is up address is 0 0 1 e .7 9 e 9 .d 8 c l (b ia 0 0 1 e .7 9 e 9 .d 8 c l) In tern et address MTU 1 5 0 0 bytes, r e lia b ility B n c a p su la tio n ARP t y p e : Last 1 0 .9 9 .5 9 .4 9 / 2 4 255/255, ARPA, ARPA, in p u t is BW 1 0 0 0 0 0 0 K bit, tx lo a d lo o p b a c k ARP T im e o u t 0 0 :0 0 :0 0 , output DLY 1/255, not 10 u s e c , rx lo a d 1/255 output hang set 0 4 :0 0 :0 0 0 0 :0 0 :0 0 , - -M ore— SW _2950#show ip V lan 3 lin e is up, In tern et vían protocol address B roadcast Address in terface is address 1500 b y t e s H e lp e r address is 1 up 1 0 .9 9 .5 9 .4 9 / 2 4 is d eterm in ed b y MTU i s is not 2 5 5 .2 5 5 .2 5 5 .2 5 5 n o n -v o la tile set D ire c te d broadcast O u tgoin g access lis t is not set In bou nd access lis t is not set P roxy AR P Local P r o x y ARP S ecu rity is memory fo rw ard in g is d isa b le d en abled le v e l is is d isa b le d d e fa u lt - -M ore- Sólo fines educativos - LibrosVirtual never 140 C ilJÍA P E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T I N ti Y S W n C H lN O _________ £■ R A -M A 4.3.4 C o n fig u rac ió n d e p u erto s L a configuración b ásica d e puertos s e lleva a cab o m ediante la determ inación d e la v elo c id a d y el m odo d e transm isión. P o r d efecto , la velocidad asig n ad a es la establecida según e l tip o d e puerto. S w itc h (c o n fig )# in te rfa c e S w itc h (c o n fig -if) #speed F astE th ern et [10 S w it c h (c o n f i g -i f ) #d u p lex S w i t c h ( c o n f i g - i f ) #no | 100 [fu ll 0 /1 | auto] | h a lf | auto] shutdow n T am bién puede h acerse por rangos d e interfaces separando el com ienzo del rango y e l fin p o r u n guión o p o r interfaces su eltas separadas p o r u n a com a. SW_2960 ( c o n f i g ) # i n t e r f a c e range fa stE th e m e t S W _2 9 6 0 (c o n fig -if-ra n g e )# speed 100 SW_2960 ( c o n f i g ) # i n t e r f a c e range fa stE th e m e t S W _2 9 6 0 (c o n fig -if-ra n g e )# no 0/1 0/11 - 10 , g ig a b 0/1 shutdow n P uede verse la ta b la M A C c o n las aso ciacio n es d e cad a puerto con los sig u ien tes com andos: SW _2960#sh m a c -a d d r e s s -t a b le Mac A d d r e s s V ían T a b le Mac A d d r e s s Type Ports 3 0 0 0 f.fe e3 .b d b 3 DYNAMIC 3 O O O f . f e e 4 . 8ba9 DYNAMIC FaO/38 5 0 0 2 4 . 8 1 1 6 .08dc DYNAMIC FaO/45 3 2 2 4 b e .0 5 0 8 .ld f8 DYNAMIC FaO/44 2 4 b e .0 5 1 0 .a 2 d 6 DYNAMIC FaO/42 3 2 4 b e .0 5 1 0 .a 2 e 0 DYNAMIC G iO /2 3 2 4 b e .0 5 1 0 .a 2 fl DYNAMIC FaO/26 3 2 4 b e.0 5 1 0 .a3 3 4 DYNAMIC G iO /3 SW _2960#show m a c - a d d r e s s - t a b l e Mac A d d r e s s V ían 2 Total in terface fa stE th e m e t T a b le Mac A d d r e s s 2 4 b e .0 5 1 0 .a lc 0 Mac A d d r e s s e s G iO /1 fo r Type Ports DYNAM IC FaO/24 th is c riterio n : 1 Sólo fines educativos - LibrosVirtual 0/24 C R A -M A C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H 141 4.4 C O N F IG U R A C IÓ N A V A N ZA D A 4.4.1 S e g u rid a d d e acceso L a autenticació n p o r u su a rio añade u n a fu n ció n d e seguridad. H a y dos m étodos para config u rar n om bres d e u su ario d e cu en tas locales: u s e rn a m e p a s s w o rd y u s e rn a m e secret. S w itc h (c o n fig )# u s e rn a m e u su a rio ! passw ord con traseñ a! S w itc h (c o n f i g ) # u sem am e u s u a rio 2 passw ord con tra señ a 2 S w itc h (c o n fig )# u s e rn a m e u s u a rio secret contraseña E l com ando u s e r n a m e s e c r e t e s m ás seg u ro porque u tiliz a el algoritm o M D 5 , (M essage D ig est 5) p ara cre ar las claves. S w itc h # sh o w ru n n in g -co n fig I usern am e em esto usern am e m atias secret 5 $ l$ a I4 4 $ fJ o W c p IO A z T b k C d .b K x P S l 0 passw ord contraseña E l com ando lo g in lo c al e n las co n fig u racio n es d e línea h ab ilita la b a se de datos local para autenticación. S w itc h (c o n fig )# lin e vty 0 S w itc h (c o n fig -lin e )# lo g in 15 lo c a l S w itc h (c o n fig -lin e )# p a s s w o rd con tra señ a U n añadido d e seg u rid a d es el co m an d o Service p a s s w o rd -e n c ry p tio n que en crip ta con u n cifrado leve las contraseñas que n o están cifradas p o r defecto com o las d e telnet, consola, au xiliar, e tc. U n a v e z cifradas las contraseñas n o s e podrán v o lv er a leer en texto plano. L a s co n tra señ a s s in en crip ta ció n a parecen en te x to p la n o en e l sh o w r u n n in g d e b ien d o te n e r esp e c ia l cu id a d o a n te la p re se n c ia d e intrusos. L os sw itches p ueden ser configurados p o r H T T P si e l com ando ip littp s e r v e r está hab ilitad o en el dispositivo. P o r d e fe c to la configuración p o r w e b viene deshabilitada, por razo n es d e seg u rid a d se recom ienda dejarlo desactivado. Sólo fines educativos - LibrosVirtual 142 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A 4.4.2 M ensajes o b an n ers L os b an n ers so n m u y im portantes p ara la red d e sd e u n a p ersp ectiv a legal. A dem ás d e ad v ertir a intrusos potenciales, lo s banners tam b ién pueden ser utilizados para inform ar a adm inistradores rem o to s d e las restricciones d e uso. L os banners están d eshabilitados por defecto y d eb en ser habilitados explícitam ente. U se el co m an d o b a n n e r desde el m o d o d e configuración global para esp ecificar m ensajes apropiados. S w itc h (c o n fig )ttb a n n e r LIN E c exec Set in c o m in g ? b a n n e r-te x t c, w here EXEC p r o c e s e Set inco m in g lo g in Set lo g in m otd Set M essage ' c' is c re a tio n term in a l a d e lim itin g character banner lin e banner banner of the Day banner E l b a n n e r m o td de es d e poco u so e n entornos d e p ro d u cció n y se utiliza raram ente. E l b a n n e r exec, por el contrario, es ú til p ara m ostrar m ensajes de adm inistrad or, y a que se p resen ta solo para los u su ario s autenticados. S W _2 96 0#con figure Enter S W _2 9 6 0 (co n fig )# Enter term in al c o n fig u ra tio n com m ands, banner TE X T m e s s a g e . one per lin e . End w ith CNTL/Z. exec# End w ith the ch aracter '# '. ♦ ♦ ADVERTENCIA Este sistem a a u to riz a d o s a u to riz a c ió n fu n c io n a red es para para de e l fin e s su uso correctam ente, m o n ito rizan d isp o sitiv o un p o s ib le a u to rid a d e s toda sin la uso e x c lu siv o o fic ia le s , y para la s o personas a c tiv id a d . a c tiv id a d com petentes según lo s no asegurarse de c o n se n tim ie n to abuso de üsted que La la s que n in gu n a e l rev e la de esta este e v id e n c ia s d e n u n c ia b le le y e s sistem a a d m in istran u tiliz a c ió n expreso crim in al u su a rio s tie n e a de la s v ige n tes. 4.4.3 E th e rc h a n n e l L os dispositivos C isc o perm iten realizar agregación d e en laces con la fin alid ad d e au m en tar e l an ch o d e b an d a disp o n ib le a trav és d e la tecnología E th e rC h a n n e l. L a agregación d e pu erto s en C isco se p u ed e realizar c o n interfaces F ast E thernet, G ig ab it E th ern e t o 10 G ig ab it E thernet. Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H 143 C o n la tecnolo g ía E therC liannel es posible a ñ ad ir hasta 8 en laces d e form a que se com porten com o si so lo fueran u n o , elim in an d o la posib ilid ad d e form ar bucles d e cap a 2 d ebid o a que e l com portam iento d e S T P sobre e sto s en laces es el d e u n ú n ico enlace. A ctualm ente ex isten d o s o p cio n es p ara u tilizar com o protocolos de negociación en E therC hannel: • P A g P (Port A ggreg atio n P ro to co l), e s u n pro to colo propietario de C isco. L os paquetes P A gP son intercam biados e n tre sw itch a trav és de los enlaces configurados para ello . L o s v ecin o s so n identificados y sus capacidades co m p arad as c o n las capacidades locales. • L A C P (L in k A ggreg atio n C ontrol P ro to co l), es la o p ció n a b ie rta y vien e d efin id a en e l están d ar 802.3 ad , tam b ién co n o cid a com o IE E E 802.3 C láusula 43 "L ink A ggregation". E l funcionam iento es bastante parecido a l d e P A g P , p ero e n este c a so se asig n an roles a cad a u n o de los extrem o s b asándose en la p r io r id a d d e l siste m a . E therC hannel puede co n fig u rarse d e fo rm a m anual o dinám icam ente utilizan d o los protocolos d e negociación L A C P o P A g P , p o r lo tanto la configuración depend erá d e la o p ció n m ás ad ecu ad a que se h ay a elegido en cada caso. S w itc h (c o n fig )# in te rfa c e tip o núm ero S w i t c h ( c o n £ i g - i f ) # c h a n n e l-g ro u p n ú m e ro mode on E l m odo o n es u n m odo d e configuración e n el c u a l se estab lece to d a la configuración d el puerto d e fo rm a m anual, n o ex iste n in g ú n tip o d e negociación en tre los puertos para establecer u n grupo. E n este tip o d e configuración es necesario que am bos extrem os estén en m odo on. P ara la configuración d e E therC hannel la creació n d el P ortC h an n el se realizará autom áticam en te a p artir d e la co nfiguración del C h an n elG ro u p , llevando aso ciad a la m ism a num eración. L a interfaz E therC hannel es u n a interfaz ló g ica que ag ru p ará a to d o s los en laces m iem bros del E therC h an n el. C a d a interfaz que quiera se r m iem bro debe d e se r asignada a él. E l siguiente com ando se u tiliza p ara co n fig u rar la m anera en q u e las tram as serán distribuidas en e l EtherC hannel: S w itc h (c o n fig )# p o rt-c h a n n e l lo a d -b a la n c e m étodo Sólo fines educativos - LibrosVirtual 144 C ilJÍA P E H S n ;D I< > P A R A l-A C E R T IF IC A C IÓ N C C N A R O U T I M i Y S W IT C H IN G _________ ST R A -M A L os com andos n ecesario s para la co nfiguración con el protocolo de negociación P A g P so n lo s siguientes: S w itc h (c o n fig )# in te rfa c e tip o núm ero S w it c h (c o n f i g -i f ) # c h a n n e l-p ro to c o l S w i t c h ( c o n f i g - i f ) # c h an n e l-g ro u p pagp núm ero mode {o n | {a u to | d e sirab le } [n o n -s ile n t]} L a configuración b ásica de L A C P es m u y sim ilar a P A g P , se u tiliz an los siguientes com andos: S w itc h (c o n fig )# in te rfa c e tip o núm ero S w it c h (c o n f i g -i f ) # c h a n n e l-p ro to c o l S w i t c h ( c o n f i g - i f ) # c h an n e l-g ro u p la c p n ú m e ro mode {o n | p a ss iv e | a c tiv e } C ada interfaz h a d e e star a sig n ad a a l m ism o n ú m ero d e E th erC h an n el y configurada co m o a c tiv e o pasiv e. P ara la correcta configuración d e E therch an n el h a y v ario s puntos clav e a ten er en cuenta: • S i se u tiliza e l m odo o n n o se en v iarán paquetes L A C P o P A gP por lo tan to am bos extrem os h a n d e estar en m odo on. • L os m o d o s a c tiv e (L A C P ) o d e s ira b le (PA gP) preguntarán activ am en te a l o tro extrem o. • L os m odos p a ss iv e (L A C P ) o a u to (P A g P ) p articip arán en el E therC hannel pero so lo si recib en prim ero p aquetes desde el otro extrem o. • P A gP m odo d e s ira b le y a u to p o r defecto co n tien en e l parám etro s ile n t p o r lo q u e p o d rán n egociar incluso si n o escu ch an paquetes desde el o tro extrem o. E n m u c h o s ca so s lo s té rm in o s E th e rc h a n n e l, P o rtC h a n n e l y p u e d e n u tiliza rse co m o sin ó n im o s. Sólo fines educativos - LibrosVirtual C h a n n e lG ro u p C R A -M A C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H 145 E n el siguiente ejem p lo se h a n co n fig u rad o d e m an era m anual las interfaces F astE th em et 0/1 a la 0 /4 en el C han n elG ro u p 1 y las interfaces F astethernet 0/5 a 0 /8 en e l C han n elG ro u p 1 a trav és d el pro to co lo denegociación LA C P. SW_2960 ( c o n f i g ) # i n t e r f a c e ranga fa stE th e m e t S W _2 9 6 0 (c o n fig -if-ra n g e )# c h a n n e l-g ro u p 0/1-4 1 moda on S W _2 9 6 0 (c o n fig -if-ra n g e )# e x it SW_2960 ( c o n f i g ) # i n t e r f a c e ranga fa stE th e m e t S W _2 9 6 0 (c o n fig -if-ra n g e )# c h a n n e l-p ro to c o l S W _ 2 9 6 0 (c o n fig -if- ra n g e )# c h a n n e l-g ro u p 0/5-8 la c p 2 moda a c t i v e S W _2 9 6 0 (c o n fig -if-ra n g e )# e x it S W _2 9 6 0 (c o n fig )# e x it S W -2960# % 8 Y S -5 -C O N F IG _I: SW _2960#show B u ild in g C urren t C o n figu rad from c o n so lé by c o n so lé ru n n in g -co n fig c o n f i g u r a t i o n . .. c o n fig u ra tio n : 1396 b y t e s I v e rs ió n 12 .2 no se rv ic e tim e sta m p s lo g no se rv ic e tim e sta m p s debug d a t e t i m e m sec no se rv ic e p a ssw o rd -e n c ry p tio n d a t e t i m e m sec I hostnam e SW -2960 I I sp an n in g-tree mode p v s t I in te rfa c e FastE th ern etO /l c h a n n e l-g ro u p 1 m od e on I I in te rfa c e FastE them et0/5 c h a n n e l-p ro to c o l c h a n n e l-g ro u p 2 la c p mode a c t i v e I I in te rfa c e P o rt-ch an n el 1 P o rt-ch an n el 2 I in te rfa c e I Sólo fines educativos - LibrosVirtual 146 G U IA P E E S T U D IO P A R A L A C E R T IF IC A C IO N C C N A R O lJ T I M i Y S W I'IC H IN G __________% R A -M A S obre el m ism o ejem p lo e l sh o w Spanning-T ree m uestra el rol que cu m p len las interfaces PortC h an n el en la to p o lo g ía STP. SW _2960#show sp an n in g-tree v ían 1 VLAN0001 S pan nin g Root tree ID en ab led P rio rity iee e 32769 Address 0 0 0 1 . 6 41 A.D 4 4B Cost 7 Port 2 7 (P o rt-c h a n n e l H e lio B r id g e ID protocol T im e P rio rity 2 sec 32769 Address Max Age (p rio rity 1) 20 sec 32768 Forw ard D e l a y 15 s e c sy s -id -e x t 1) 0 0 9 0 . 2 B 1 1 . 0D7C H e lio T im e 2 A g in g T im e 20 sec Max Age 20 sec P rio .N b r Forw ard In terface R o le S ts C ost Po2 A ltn BL K 7 1 2 8 .2 8 Shr Pol R o o t FWD 7 1 2 8 .2 7 Shr D e l a y 15 s e c Type P ara la verificació n d el E therC hannel se p ueden u tiliz a r los siguientes com andos: sh o w e th e r c h a n n e l s u n im a ry sh o w e th e r c h a n n e l p o rt-c h a n n e l sh o w e th e r c h a n n e l lo a d -b a la n c e SW _2960#show eth erch an n el lo a d -b a la n c e ? L o ad -b a lan c e / fra m e -d istrib u tio n schem e among p o r t s in p o rt-c h a n n e l p o rt-c h a n n e l P o rt-ch an n el aummary O n e -lin e in fo rm atio n sum m ary p e r ch an n e l-g ro u p 4.4.4 C o n fig u rac ió n d e SSH S S II (S ecure S h ell) h a reem plazado a teln et com o práctica recom endada para pro v eer adm inistración rem ota c o n conexiones que so p o rtan confidencialidad e integridad de la sesión. P ro v ee u n a fu n cio n alid ad sim ilar a u n a conexión teln et de salida, co n la excepción d e que la co n ex ió n está cifrada y o p era en e l puerto 22. Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H 147 1. C onfigure la lín e a v ty para que u tilice nom bres d e u su ario s locales con e l co m an d o lo g in local. 2. A segúrese d e que h ay a u n a en trad a d e nom bre d e usu ario v á lid a en la base d e d ato s local. S i n o la h ay , cree u n a u san d o e l com ando n s e m a m e n o m b re s e c r e t contraseña. 3. D eb en gen erarse las claves secretas d e u n a sola v ía p a ra que el sw itch cifre el tráfico S S H . E stas claves se den o m in an claves asim étricas R S A (R ivest, S h a m ir, y A dlem an). P rim ero configure el n o m b re d e dom inio D N S d e la red u san d o e l com ando ip d o m a in -n a n ie en e l m odo d e configuración global. L u eg o para c rear la clav e R S A , u se e l com ando c ry p to k e y g e n e ra te r s a e n el m odo d e configuración global. 4. E n m u ch as v ersio n es actu ales d e IO S la co nfiguración se las sesiones S S II v ien e n configuradas p o r defecto, sin em bargo si fuera necesario habilite las sesiones S S II v ty d e en tra d a con el com ando d e lín e a v ty tr a n s p o r t in p u t ssh. P a ra p rev en ir sesiones d e teln et co n fig u re e l com ando no tran sp o rt in p u t teln et para todas las líneas vty. 5. D e m an era opcional puede configurarse la v e rsió n 2 d e S S H con el com ando de configuración global ip ssh v e rs ió n 2. S w itch # S w itc h # c o n figu re E nter term in al c o n fig u ra tio n com m ands, S w itc h (c o n fig )# h o stn a m e C C N A (c o n fig )# lin e vty 0 C C N A (c o n fig -lin e )# lo g in one per lin e . End w ith CNTL/Z. CC NA 15 lo c a l C C N A (c o n fig -lin e )# tra n sp o rt in p u t teln et ssh C C N A (c o n fig -lin e )# e x it C C N A (c o n fig )# u s e rn a m e C C N A (c o n fig )# ip C C N A (c o n fig )# c ry p to The ñame Choose your fo r the may t a k e a key gen erate keys w i ll of secret the Purpose be: rsa e rn e sto .a p re n d e re d e s.c o m k e y m od ulus K eys. c isco a p re n d e re d e s.c o m C h o o sin g in a the range of k e y m od ulus to 2048 fo r greater 360 than 512 fe w m in u tes. How m any b i t s % G en eratin g 0 0 :0 3 :5 8 : the size General ernesto do m ain -n am e in t h e m od ulus 1024 b it [5 1 2 ]: RSA k e y s % S S H -5 -B N A B LE D : SSH 1024 . . . [O K] 1 .9 9 has been en ab led Sólo fines educativos - LibrosVirtual 148 G U ÍA P E K S T l.D IO P A R A l-A C E R T IF IC A C IÓ N C C N A R O U T I M i Y S W IT C H 1 N G __________£■ R A -M A P uede v e rific a r e l e stad o y las conexiones S S H con lo s com andos sh o w ip ss h y sh o w ssh. CCNA#show ip ssh SSH B n a b l e d - v e rs ió n A u th en tication CCNA#show 2 .0 tim eou t: 120 secs; A u th en tication re trie s: 3 ssh C o n n ection V e rsió n 0 2 .0 Mode IN B n c ry p tio n D BS S tate S essio n üsernam e started ernesto S erá posible co n ectarse u san d o u n clien te S S H p ú b lico y disponible com ercialm ente ejecutándose en u n ho st. A lgunos ejem plos d e e sto s clientes son P u T T Y , O penS S H , y T eraT erm . 9 RECUERDE: E l c o m a n d o u se rn a m e se c r e t c ifra la c o n tra señ a d e l u su a rio p o r defecto m ie n tra s q u e e l co m a n d o u se rn a m e p a ssw o rd m u e stra c o n tra se ñ a e n te x to p la n o . A m b o s c o m a n d o s tie n e n e l m ism o e fe c to e n e l d isp o sitivo y p e rm ite n esta b lecer n iv e le s de cifrado. NOTA: A se g ú re s e d e q u e los dispo sitivo s d estin o e sté n ejec u ta n d o u n a im a g e n IO S q u e so p o rte S S H . M u c h a s versiones b á sica s o a n tig u a s n o lo soportan. 4.4.5 G u a r d a r la co n fig u ració n L as configuraciones actu ales so n alm acenadas en la m em o ria R A M , este tip o d e m em oria pierde e l co n ten id o al apagarse e l sw itch. P ara que esto n o ocurra e s necesario poder h acer u n a co p ia a la N V R A M . E l com ando c o p y s e u tiliz a con esta finalidad, identificando u n origen con d ato s a g u a rd a r y u n destino d o n d e se alm acenarán eso s datos. Se p u ed e g u a rd a r la co nfiguración d e la R A M a la N V R A M , de la R A M a u n serv id o r T F T P , etc. C opia de la R A M a la N V R A M : S w itc h # c op y ru n n in g -c o n fig a ta rtu p -c o n fig Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H 149 C opia de la N V R A M a la R A M : S w itc h # c o p y sta rtu p -c o n fig SW _2960#copy ru n n in g -co n fig ? fla sh : Copy from f l a s h : ftp : Copy from f t p : ru n n in g -c o n fig Copy from sta rtu p -c o n fig Copy from s t a r t u p tftp : Copy from t f t p : SW _2960#copy ru n n in g -c o n fig file file current system system system c o n fig u ra tio n c o n fig u ra tio n f ile system ? fla sh : Copy to f la s h ftp : Copy to c u r r e n t system sta rtu p -c o n fig Copy to s ta rtu p c o n fig u ra tio n tftp : Copy to c u r r e n t system SW _2960#copy D estin atio n B u ild in g ru n n in g -c o n fig file n a m e file c o n fig u ra tio n c o n fig u ra tio n s ta rtu p -c o n fig [s t a rt u p -c o n fig ]? c o n f i g u r a t i o n . .. [OK] P ara la co p ia a u n serv id o r T F T P se debe te n e r com o m ínim o u n a conexión d e red activa h a c ia el servidor, (verifique la co n ex ió n a trav és d e u n ping) se so licitará el nom bre d e arch iv o con e l que se guardará la configuración y la d irecció n IP del servidor. S W _2 96 0#p in g Type escape S en d in g 5, 1 9 2 .1 6 8 .1 .2 5 sequence 1 0 0 -b y te to abort. ICM P E c h o s to 1 9 2 .1 6 8 .1 .2 5 , tim eo u t is 2 seconds: 11111 Success rata SW _2960#copy Address or D estin atio n H ritin g [O K - is 100 p e r c e n t ru n n in g -c o n fig ñame o f rem óte file n a m e 1080 b y t e s ro u n d -trip m in/avg/m ax tftp host []? 1 9 2 .1 6 8 .1 .2 5 [SW_29 6 0 - c o n f g ] ? ru n n in g -c o n fig .. . . 1080 (5 / 5 ), 1 I 1I I 1111I I I I I 11 bytes] copied in 3 .0 7 4 secs (0 bytes/sec) Sólo fines educativos - LibrosVirtual = 31/31/32 150 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G 9 © R A -M A RECUERDE: E l c o m a n d o c o p y id e n tific a u n origen y u n d e stin o p a ra ¡os d a to s a g uardar. E l re su lta d o d e la c o p ia so b rescrib e los d a to s existen tes, p o r lo ta n to se deb e te n e r esp ecia l a ten ció n a seg u rá n d o se d e q u e lo s d a to s q u e s e co p ia rá n so n lo s correctos y q u e n o se e lim in a rá n d a to s sensibles. L os siguientes com andos m uestran el contenido N V R A M respectivam ente. S w itc h # sh o w ru n n in g -co n fig S w itc h # sh o w a ta rtu p -c o n fig d e la R A M y d e la A continuación s e co p ia p arte d e u n sh o w startup-config, s e o b serv a la can tid ad d e m em oria que se está u tilizando, la v e rsió n d el softw are IO S , la contraseña cifrada, la configuración de la V LA N 1 etc.: SW _2960#show B u ild in g C urren t a ta rtu p -c o n fig c o n f i g u r a t i o n . .. c o n fig u ra tio n : 6318 b y t e 8 I 12 .2 v e rs ió n no se rv ic e pad se rv ic e tim e sta m p s d e b u g u ptim e se rv ic e tim e sta m p s lo g se rv ic e p a ssw o rd -e n c ry p tio n u ptim e I hostnam e SW_2960 I en ab le secret 5 $ l$ fZ xC $ S gtgU K R G p U B sl5 eM o L m y B 8 0 I vtp ip mode tran sparent su bn et-zero - -M ore— in te rfa c e ip V lan l address 1 9 2 .1 6 8 .5 9 .4 9 2 5 5 .2 5 5 .2 5 5 .0 I ip d e fa u lt-g a te w a y no ip http 1 9 2 .1 6 8 .5 9 .1 server I lin e con 0 passw ord 7 110461712590E00087A lo g in lin e vty 0 4 --M o re - Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H 151 N ° TA: L a m em o ria R A M e s la r u n n in g -c o n fig , s u c o n ten id o s e p ie r d e a l a p a g a r y no e x is te c o m a n d o p a ra horrado. L a m e m o ria N V R A M e s la sta rtu p -c o n fig , n o p ie r d e s u co n te n id o a l apagar. 4.4.6 B o rra d o de las m em o rias L os datos d e configuración alm acenados en la m em o ria no v o látil no son afectados p o r la falta d e alim en tació n , el co n ten id o p erm an ecerá en la N V R A M h a sta tanto s e ejecute el com ando e ra s e p ara s u elim inación: S w itc h # e ra se s ta rtu p -c o n fig SW _2960#erase E ra sin g the C o ntinu é? s ta rtu p -c o n fig nvram file sy ste m w ill rem ove a ll c o n fig u ra tio n file s 1 [c o n fir m ] P o r e l contrario no existe co m an d o p ara b o rra r e l contenido d e la R A M . Si e l adm inistrador pretende dejar sin n in g ú n d ato d e co n fig u ració n d eb e rein iciar o a p ag ar e l sw itch. L a R A M s e b o rra ú n icam en te a n te la fa lta d e alim entación eléctrica: S W _2 9 6 0 # re lo a d System c o n fig u ra tio n Proceed w ith relo a d ? has been m o d ified . Save? [y e s / n o ]: no [c o n firm ] P ara b o rra r com pletam ente la co nfiguración resp o n d a N O a la p regunta si q u iere salvar. NOTA: T en g a esp ecia l cu id a d o a l h o rra r la s m e m o ria s, a seg ú rese d e e lim in a r lo q u e desea a n te s de c o n fir m a r e l horrado. 4.4.7 C o p ia d e s e g u rid a d d el IO S C u an d o sea necesario restau rar o actu alizar e l IO S se debe h a c e r desde u n serv id o r TFT P . E s im portante que s e guard en co p ia s d e seg u rid a d d e to d as las IO S en u n servidor central. Sólo fines educativos - LibrosVirtual 152 C ilJIA P E E S T U D IO P A R A I.A C E R T IF IC A C IO N C C N A R O U T I M i Y SW I'IX -H IN Q _________ & R A -M A E l com ando p ara esta tarea es el c o p y flash tf tp , v erifiq u e e l nom bre del archivo a g u a rd a r m ediante e l co m an d o sh o w flash : SW _2960#show fla s h D ire c to ry fla s h :/ 3 -rw x of 736 5 Mar 1 May 17 1993 5 -rw x 6394 May 17 7 drw x 192 Mar 1 0 0 :0 0 :2 9 2012 2012 1993 +0 0:00 0 5 :4 9 :1 2 0 5 :4 9 :1 2 0 0 :0 7 :1 5 v la n .d a t4 + 0 0:00 +0 0:00 +0 0:00 -rw x p riv a te -c o n fig .te x t c o n fig .te x t c 2 9 6 0 - la n b a s e -m z .1 2 2 - 2 5 .P X .b in 32514048 bytes SW _2960#copy Source total fla sh filen am e Address or W ritin g bytes fre e ) tftp [] ? ñame o f D estin atio n (2 4 1 7 2 0 3 2 c 2 9 6 0 -la n b a se -m z .l2 2 -2 5 .F X .b in rem óte file n a m e host []? 1 9 2 .1 6 8 .1 .2 5 [c 2 9 6 0 -la n b a se -m z .l2 2 -2 5 .F X .b in ]? c 2 9 6 0 -la n b a s e -m z .122- 2 5 . P X . b i n . . . I I I I I I 1 1 III I I 1 1 I I I I I 1 1 1 I II I I 1 I III I I I 1 III I I I 1 1 II I I I 1 1 IIII I I I 1 11 I I I I 1 1 I I I I I I 1 1 I I I I I 1 1 I I I I I (OK - 4 4 1 4 9 2 1 bytes] 4414921 bytes copied in 2 .7 4 6 secs (1 60 7 00 0 bytes/sec) E n el proceso inv erso al anterior p u ed e u tilizarse para TOS corruptas que necesiten s e r restablecidas o para ac tu a liza r la v e rsió n el TOS. E s im portante v erificar si e x iste esp acio su ficien te en la m em o ria flash an tes d e in iciar el proceso d e copiado con e l com ando sh o w flash . E l co m an d o co p y tf tp fla sh inicia la copia d esd e el servidor T FT P. E l d ispositivo p ed irá confirm ación del borrado an tes de c o p iar en la m em oria. SW _2960#show fla s h D ire c to ry fla s h :/ 3 -rw x of 736 5 Mar 1 May 17 1993 5 -rw x 6394 May 17 7 drw x 192 Mar 1 0 0 :0 0 :2 9 2012 2012 1993 +0 0:00 0 5 :4 9 :1 2 0 5 :4 9 :1 2 0 0 :0 7 :1 5 + 0 0:00 +0 0:00 +0 0:00 v la n .d a t4 -rw x p riv a te -c o n fig .te x t c o n fig .te x t c 2 9 6 0 - la n b a s e -m z .1 2 2 - 2 5 .P X .b in 32514048 bytes SW _2960#copy Address Source or (2 4 1 7 2 0 3 2 rem óte []? fre e ) file n a m e a host []? 1 9 2 .1 6 8 .1 .2 5 c 2 9 6 0 -la n b a se -m z .l2 2 -2 5 .F X .b in [c 2 9 6 0 -la n b a se -m z .l2 2 -2 5 .F X .b in ]? % W arn in g:T h ere is Do y o u w a n t o v e r w rite ? to bytes fla s h ñame o f filen am e D estin atio n total tftp f ile a lre a d y e x is tin g w ith th is [c o n fin o ] Sólo fines educativos - LibrosVirtual ñame C R A -M A Erase C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H fla sh : E ra sin g the before fla sh c o p y in g? file sy ste m 153 [c o n firm ] w ill rem ove a ll file s I C o ntinué? [c o n fir m l E ra sin g d e v i c e . .. eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee eeeee ...e ra s e d Erase of fla sh : Accessing Loading com plete t f t p : / / 1 9 2 . 1 6 8 . 1 . 2 5 / c 2 9 6 0 - l a n b a s e - m z . 1 2 2 - 2 5 . F X . b i n . .. c2960-lanbase-mz.l22-25.FX.bin from 192.168.1.25: II 1 1 11 1 I I I 1 1 I ! I I I 1 1 1 I I I I I 1 1 1 I I I I 1 1 1 ! I I I II 11 I I II 1 1 I I I I I 1 1 1 1 I I I I 1 1 1 I I ! II I I 11 1 I I I I 1 1 I I I I I I 1 I I I I 1 I I 1 I I I 1 I 1 I I I I I 11 1 1 I I II I I I I I I I I 1 1 1 I I I 1 1 I 1 I ! I II 1 1 1 1 I I I I 1 1 1 1 I I I 1 1 [O K - 4414921 b y t e s ] 4414921 b y t e s copied in 2 .6 9 9 secs <44443 b y t e s / s e c ) RECUERDE: A p e sa r d e e lim in a r la c o n fig u ra c ió n d e la N V R A M la s V L A N n o se e lim in a n d ebido a q u e s e g u a rd a n e n u n a rch ivo e n la m e m o ria flash U amado VLANdat 4.4.8 S e g u rid ad d e p u erto s L a seguridad d e puertos perm ite a los adm inistradores esp ecificar las direcciones M A C perm itidas e n u n p u erto determ inado, o perm itir a l sw itch ap ren d er en form a din ám ica u n núm ero lim itado d e d irecciones M A C . E l com ando s w itc h p o r t p o r t- s e c u r ity perm ite a so ciar dinám icam ente direcciones M A C a u n puerto: S w itc h (c o n f i g ) # i n t e r f a c e FastE them et S w it c h (c o n fig -if) #sw itch po rt 0/1 p o rt-s e c u rity L a can tid ad p osible d e direccio n es M A C aso ciad as a l puerto tien e u n valo r com prendido entre 1 y 132, el com ando s w itc h p o rt p o r t- s e c u r ity m a x im u n perm ite estab lecer la can tid ad m áx im a perm itida. E l ejem p lo ilustra la configuración de u n puerto con 10 d irecciones M A C m áxim as posibles. S w itc h (c o n f i g ) # i n t e r f a c e FastE them et 0/1 S w it c h (c o n fig -if) #sw itc h p o rt p o r t -s e c u r it y m áxim um 10 Sólo fines educativos - LibrosVirtual 154 C ilJÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O lJ T I M i Y S W IT C H IN G ____________ R A -M A E l com ando s w itc h p o rt p o rt-s e c u r ity m a c - a d d re s s aso cia estáticam ente u n a dirección M A C a l puerto y p u ed e repetirse cu an tas v e ces se a necesario. C uando s e en cu en tra h ab ilitad o e l m odo m a c - a d d re s s s tíc k y la interfaz ag reg ará to d a s las direccio n es M A C seg u ras que ap renda en fo rm a d in ám ica hasta e l m áxim o perm itido configurado. S w it c h (c o n fig -if)# sw itch p o rt p o rt-s e c u rity m a c-a d d re ss stic k y F inalm ente s e d eb e defin ir c ó m o debe reaccio n ar u n a interfaz con seguridad d e puerto h ab ilitad o si ocurre u n intento d e violació n , para eso se utiliza e l siguiente com ando: S w it c h (c o n fig -if)# re s tric t sw itch p o rt p o rt-se c u rity v io la tio n {sh u td o w n | |protect} C u an d o se su p era el núm ero m áx im o d e direccio n es M A C perm itidas o se d etecta u n a d irecció n M A C desconocida, s e in terpretará co m o u n a violació n . E l puerto del sw itch to m a algunas d e las siguientes acciones cuando ocurre una violación: • S h u td o w n : acción p o r defecto, e l puerto autom áticam ente se pone en el estado e rr d is a b le , dejándolo inoperable y ten d rá que se r h abilitado m anualm ente p o r el adm inistrador. • R e s tric t: e l p u erto perm anece activ o pero lo s paquetes d e sd e las direcciones M A C q u e están v iolando la restricción son elim in ad o s. Se d eja co n stan cia en u n serv id o r syslog p ara alertar d e lo que está ocurriendo. • P ro te c t: e l puerto sig u e h abilitado p ero los paquetes d e las direcciones que están v io lan d o la co n d ició n so n elim inados, n o q u e d a ninguna co nstancia d e lo que está acontecien do en e l puerto. 4.5 R E C U P E R A C IÓ N D E C O N T R A S E Ñ A S L a recuperación de contraseñas le perm ite alca n zar el control adm inistrativo d e su d ispositivo si h a perdido u olvidado su contraseña. P a ra lograr esto necesita co nsegu ir acceso físico al sw itch, in g resar sin la contraseña, restaurar la configuración y restablecer la co n traseñ a con u n v a lo r conocido. Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H 155 4.5.1 P ro ced im ien to p a r a sw itches series 2900 P a so 1 - C o n éctese a trav és d el p u erto d e consola. A pague e l sw itch y v u elv a a encenderlo m ientras presiona el botón “ M O D E ” (m o d o ) en la parte delan tera del sw itch. D eje d e p resionar e l b o tó n “M O D E ” luego de v a rio s segundos o u n a v e z que se a p a g a el L E D ST A T . U n a inform ación sim ilar a la siguiente debe ap arecer en la pantalla: C2950 Boot Loader (C 29 50 -H B O O T -M ) V e rsió n 1 2 .1 (llr)E A 1 , RELBASE SOFTW AR E (fc l) C o m p ila d Mon 2 2 - J u l - 0 2 W S-C 2950-24 Base e t h e r n e t MAC A d d r e s s : Xm ode m f i l e The system fla sh file s by fed ertec system has is been 0 0 : 0 a : b 7 : 7 2 : 2 b : 40 a v a ila b le . in terru p ted p rio r to in itia liz in g the file s system . and 18:57 s t a r t i n g . .. The fo llo w in g commands w i l l in itia liz e the fla s h system . fin ish lo a d in g the o p eratin g system softw are: fla sh _in it lo a d _ h e lp e r boot P a so 2 - P ara in icializar e l sistem a d e arch iv o s y term in ar d e c arg ar el sistem a operativ o , introduzca los siguientes com andos: sw itc h : fla sh _in it sw itc h : lo a d _h e lp e r sw itc h : d ir D ire c to ry fla sh : of fla sh :/ 3 -rw x 736 M ar 1 1993 0 0 :0 0 +00:00 v l a n . d a t 4 -rw x 5 May 1 2012 0 5 :4 9 +00:00 p r i v a t e - c o n f i g . t e x t 5 -rw x 6394 M a y 1 2012 0 5 :4 9 +0 0:00 c o n f i g . t e x t 7 drwx 192 M a r 1 1993 0 0 :0 7 +0 0 :0 0 c 2 9 6 0 - la n b a s e -m z .1 2 2 - 3 5.SE 5 32514048 bytes total (2 4 1 7 2 0 3 2 bytes fre e ) N o se o lv id e d e escrib ir lo s dos p u n to s (:) d espués d e la palab ra “flash” en el com ando: P a so 3 - E sc rib a re n a m e fla s h :c o n fig .te x t fla sh :c o n fig .o ld p ara cam b iar e l nom bre del arch iv o de configuración. E ste arch iv o contiene la definición de la contraseña. Sólo fines educativos - LibrosVirtual 156 G U ÍA P E K S T l.D IO P A R A l-A C E R T IF IC A C IÓ N C C N A R O U T I M i Y SW IT C H IN C i_________ K R A - M A sw itc h : renam e fla s h :c o n fig .te x t fla sh :c o n fig .o íd P a so 4 - E scrib a b o o t p ara arran car e l sistem a. R espo nd a N o a la pregunta: C ontinu é w ith the c o n fig u ra tio n d ia lo g ? [y e s / n o ]: N P a so 5 - E n el indicador d el m odo E X E C p rivilegiado, escriba re n a m e fla sh :c o n fig .o ld fla sh :c o n fig .te x t p ara cam b ia r el nom bre d el arch iv o de configuración a l nom bre original. S w itch trren am e fla sh : fla s h :c o n fig .o íd con f i g . text P a so 6 - C op ie e l arch iv o d e co n fig u ració n a la m em oria d e la siguiente m anera: S w itch # co p y Source fla sh :c o n fig .te x t filen am e D estin atio n sy s te m :ru n n in g-c o n fig [c o n f i g . t e x t ] ? [e n te r] filen am e [ru n n in g -c o n fig ][e n te r] P a so 7 - S e h a v u elto a c arg ar e l arch iv o d e configuración. C am b ie las contraseñas an terio res que se d esconocen co m o se in d ica a continuación: S w itc h ffc o n fig u re S w itc h (c o n fig )# n o term in al e n ab le secret S w itc h (c o n fig )# e n a b le passw ord S w itc h (c o n fig )# e n a b le secret S w itc h (c o n fig )# lin e c o n so lé con traseñ a con tra señ a nueva nueva 0 S w itc h (c o n fig -lin e )# p a s s w o rd c o n tra se ñ a nueva S w itc h (c o n fig -lin e )# e x it S w itc h (c o n fig )# lin e vty 0 15 S w itc h (c o n fig -lin e )# p a s s w o rd con tra señ a nueva S w itc h (c o n fig -lin e )# e x it S w itc h (c o n fig )# e x it S w itc h # c o p y ru n n in g -c o n fig D estin atio n filen am e B u ild in g s ta rtu p -c o n fig [s t a r t u p - c o n f i g ] ? [e n te r ] c o n f i g u r a t i o n . .. [0 K ] 4.6 C O N F IG U R A C IÓ N D E V LA N L a tecnología d e V L A N está pensada básicam ente p ara ser im plem entada la cap a d e acceso del m odelo jerárq u ico , d on d e los h o st se ag regan a u n a u otra V L A N d e form a estática o d e fo rm a dinám ica. Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H 157 • C o n fig u ra c ió n e stá tic a . E s la realizad a p o r u n adm inistrador creando las V L A N y asig n an d o m anualm ente los puertos a las respectivas V L A N . P o r defecto to d o s los puertos pertenecen a la V LA N 1 hasta que e l ad m in istrad o r cam bie esta configuración. • C o n fig u ra c ió n d in á m ic a : se b a sa e n la M A C d el d ispositivo que se conecte a u n puerto determ inado, so n utilizad as p o r ejem p lo e n e l caso de u tiliz a r IE E E 8 0 2 .I X p ara p ro p o rcio n ar seguridad. L as V L A N dinám icas u tiliz a n algún softw are d e gestión c o m o C isc o W o rk s para s u funcionalidad. 4.6.1 P roceso de co n fig u ració n d e VLAN E l proceso d e configuración d e u n a e stá tic a V L A N d eb e seg u ir los sig u ien tes pasos: • C rear la V LA N . • O pcionalm ente no m b rar la V LA N . • A sociar u n o o m ás pu erto s a la V L A N creada. E n la configuración d e las V L A N se u tiliz a u n nom bre que identificará d ich a V L A N , sin em bargo el sw itc h so lo tie n e e n cuen ta el rango n um érico d e la m ism a. N o m b rar u n a V L A N e s u n a ta re a o pcional p ero que facilita enorm em ente la tarea de los adm inistradores. E l rango d e configuración v a desde 1 a 1005 y el rango am p liad o v a de 1006 a 4094. L a s V L A N 1 y las 1002 a la 1005 son ran g o s reservados. S w itc h (c o n fig )# vían S w itc h (c o n fig -v la n )# núm ero narae n o m b r e S w itc h (v ía n )# e x it U n a v e z creada la V L A N es preciso asig n ar a ésta lo s puertos necesarios siguiendo e l siguiente proceso: S w itc h (c o n fig )# in te rfa c e tip o de S w i t c h ( c o n f i g - i f ) # s w i t c h p o r t mode S w it c h (c o n f i g - i f ) # a w itc h p o rt in te rfa z n ú m e ro accesa accesa vían núm ero E n algunos caso s la lín ea d e com andos s w itc h p o rt m o d e a ccess puede suprim irse. Sólo fines educativos - LibrosVirtual 158 ( il-'Í A P E H S n ;D I< > P A R A l-A C E R T IF IC A C IÓ N C C N A R O U T I M i Y S W IT C H 1 N G _________ £■ R A -M A M uchos sw itch es C isco perm iten añ ad ir directam en te u n puerto a una V L A N que to d av ía no h e sid o creada, este m ecanism o c re a la V L A N autom áticam ente, sin em bargo a pesar de esta funcionalidad lo m ejor e s crear prim ero la V L A N y luego asociar e l puerto. 9 RECUERDE: L a V L A N I es la V L A N n a tiva o d e a d m in istra c ió n , q u e p o r d efec to e s a la q u e s e le a sig n a la d irecció n IP d e g e stió n d e ! sw itch . 4.6.2 E lim inació n de VLAN P ara elim inar u n a V L A N desagrupe los p uertos que estén aso ciad o s con esta anteponiendo u n n o al co m an d o s w tic h p o rt. T am b ién es posible aso ciarlo s a otra V L A N para desvincularlos con la V L A N que se b o rrará. E lim in e la V L A N anteponiendo u n n o a l co m an d o d e configuración. S w itc h (c o n fig )# in te rfa c e S w it c h (c o n fig -if) #no S w itc h (c o n fig )# tip o de sw itch p o rt no v ía n in te rfa z access n ú m e ro vían núm ero núm ero S w itc h (v ía n )# e x it A nte inconsistencias d e V L A N será necesario elim in ar e l arch iv o de inform ación d e la base d e d ato s d e la V L A N que está alm acen ad o en la m em oria flash. T en g a especial cu idado de elim in ar el arch iv o V L A N .dat y no otro. S w itc h # d e le te fla s h :v ía n .d a t D e la te fileñ am e D e la te fla s h :v ía n .d a t? [ v í a n . d a t ] ? [E n ter] [c o n firm ][In tro ] Si n o h a y ningún arch iv o V L A N , ap arece e l sig u ien te mensaje: % E rror d e letin g fla sh :v ía n .d a t (N o such f ile or d irec to ry ) 4.6.3 V erificació n de VLAN E n el resu m en d e la inform ación b rin d ad a p o r u n sh o w v ía n que se m uestra a continuació n se o b serv a la aso ciació n d e las respectivas V L A N , con sus puertos asociados: Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H 159 SW _2960#show v í a n VLAN Ñame S tatus P orta d e fa u lt activ e FaO/1, FaO/2, FaO/3, FaO/4 VENTAS a c tiv e FaO/5, Fa0/6, FaO/7, Fa0/8, F a 0/ 1 0 , FaO/9, ADM INISTRACION a c tiv e LOG ISTICA a c tiv e FaO/28, FaO/11, Fa0/30 PaO/12, FaO/13, FaO/14, FaO/15, FaO/16, FaO/18, FaO/19, Fa0/20, FaO/17, FaO/21, FaO/22, FaO/23, FaO/24, FaO/25, FaO/26, FaO/27, FaO/29, FaO/31, FaO/32, FaO/33, FaO/34, FaO/35. Fa0/36, FaO/37, FaO/38, FaO/39. Fa0/40, FaO/41, FaO/42, FaO/43, FaO/44, FaO/45, FaO/46, FaO/47, FaO/48 • s h o w v ía n b rie f. M u estra la inform ación d e V L A N resum ida. • s h o w v tp s ta tu s . M u estra la inform ación d el e stad o V TP. • s h o w in te rfa c e tr u n k . M u estra los parám etros troncales. • sh o w s p a n n in g -tr e e v ía n N°. M u e stra inform ación sobre el estado STP. S w itc h # show sp an n in g-tree v ían 100 VLAN0100 Span nin g tree Root en abled ID Address Cost Port 1 H e lio protocol P rio rity ieee 4200 0 0 0 b . 5 f 6 5 . l f 80 4 (G ig a b itE th e rn e tO / 1 ) Tim e B rid g e ID Address 2 sec Max A g e P rio rity 32868 20 sec Forw ard D e la y (p rio rity 32768 15 sec sy s -id -e x t 100) 0 0 0 c . 8 5 5 4 . 9a80 H e lio Tim e 2 A gin g Tim e 300 sec Max A g e 20 sec Forw ard D e la y 15 sec 4.6.4 C o n fig u rac ió n d e la in te rfa z SVI E s posible asignar u n a d irección IP a u n a interfaz v irtu a l S V I (Sw itch V irtual Interface) que identifique a u n a V L A N en particular, lo que resu lta d e sum a u tilidad cu an d o existe trá fic o que en tra y sale d e dicha V LA N . Sólo fines educativos - LibrosVirtual 160 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O lJ T I M i Y S W IT C H 1 N G ____________ R A -M A P ara configu rar u n a SVT se u tiliz a n lo s siguientes com andos: S w itc h (c o n £ ig ) # in te rfa c e v ían v ía n -id ip address d ir e c c ió n -IP S w it c h ( c o n £ ig - i f ) # S w it c h ( c o n £ ig - i f ) # m á s ca ra n o sh u td o w n P ara que la in terfa z SVT funcione correctam ente se d eb e crear previam ente la V L A N y que a su v e z esté a c tiv a y asignada a algún puerto d e cap a 2 q u e esté h abilitado. L a interfaz SVT no debe estar en e l estado shutdow n. L a siguiente sin tax is m uestra la configuración d e u n a interfaz SVT: S w itc h (c o n fig )# vían 100 S w itc h (c o n fig -v la n )# ñame S w itc h (c o n fig -v la n )# e x it CCNP S w itc h (c o n fig -if) # in terface fasteth ern et S w it c h (c o n fig -if) #sw itch po rt S w itc h (c o n fig )# in terface access v ían S w itc h (c o n fig -if)# ip address S w it c h (c o n fig -if)# no shutdow n vían 0/1 100 100 1 9 2 .1 6 8 .0 .1 2 5 5 .2 5 5 .2 5 5 .0 4.7 C O N F IG U R A C IÓ N D E L E N L A C E T R O N C A L P o r d efecto los pu erto s d e cap a 2 d e lo s sw itch es son pu erto s d e acceso que p o r defecto pertenecen a la V L A N 1 , p a ra que esto s funcionen c o m o puertos tron cales hay que con fig u rarlo s con el com ando d e interfaz s w itc h p o r t m o d e tr u n k . S w itc h (c o n fig )# in terface S w it c h (c o n fig -if)# tip o sw itch p o rt núm ero trunk e n ca p su la tio n {is l | d o tlq | n egó tiate} S w it c h (c o n fig -if)# sw itch p o rt trunk n ativ e S w it c h (c o n fig -if)# sw itch p o rt trunk a llo w e d (a d d | except ¡ rem ove} S w it c h (c o n fig -if)# v ían v ían n ú m e ro {v la n -iis t | a ll | v ía n -lis t} s w i t c h p o r t mode {tru n k | dynam ic {d e s ira b le | a u to ;) E n la configuración d e lo s tro n cales intervienen v a rio s parám etros, en la encapsulación ex isten tres posibilidades d e configuración: • isl: el tro n cal se form ará utilizan d o ISL. • d o tl q : el troncal se fo rm ará u tilizan d o IE E E 802.1 Q. n e g o tia te : el troncal se fo rm ará u tilizan d o el pro to co lo D T P d e C isco. Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H 161 E l com an d o s w itc h p o rt t r u n k n a tív e v ía n so lo se u tiliza con la encapsulación d o tl q e indica que V L A N será la V L A N d e ad m in istració n o nativa, por lo tan to n o llevará e tiq u eta alguna. E l com ando s w itc h p o rt t r u n k a llo w ed v ía n se u tiliz a para a ñ ad ir o b o rrar V L A N del troncal, aunque la o p ció n e x c e p t lo que h a rá será perm itir to d as excepto la q u e se indique. E xisten tres m o d o s d e u n puerto troncal. • tr u n k , p o r defecto es el estado d el puesto tro n cal (q u e s e recom ienda). • d y n a m ic d e s ira b le , inicia o responde d inám icam ente a los m ensajes de negociación para eleg ir si d esea iniciar u n troncal. • d y n a m ic a u to , e sp era pasivam ente recibir m ensajes d e negociación, m om ento en el que responderá si d e sea u tiliz a r el troncal. E s im portante tener en cuen ta que en lo s casos d o n d e exista dem asiado tráfico el tro n cal se p u ed e ap licar n o solo en u n a interfaz in dividual sino en una agregación F ast E therC hannel o G ig ab it E therC h an n el am pliando así e l an ch o de banda del enlace. P ara v e r el estado d e u n a interfaz tro n cal se u tiliz a e l com ando sh o w in te rfa c e tr u n k , la sintaxis que sig u e m uestra u n ejem plo: S w itc h # show in te rfa c e g ig a b ite th e rn e t 0/2 trunk Port Mode E n c a p su la tio n S tatus N a tiv e G Í2/1 on 8 0 2 .l q tru n k in g 1 Port V lan s G Í2/1 1 -4 09 4 a llo w e d on a llo w e d and trunk Port V lan s G Í2/1 1 -2 ,5 2 6 .5 3 9 ,9 9 8 ,1 0 0 2 -1 0 0 5 in sp an n in g vían activ e Port V lan s G Í2/1 1 -2 ,5 2 6 ,5 3 9 ,9 9 8 ,1 0 0 2 -1 0 0 5 tree i n m anagem entdom ain fo rw ard in g s ta te and not pruned 4.7.1 D ynam ic T ru n k in g P ro to co l D T P (D ynam ic T ru n k in g P ro to co l) e s u n protocolo p ropietario d e C isco q u e se u tiliz a en tre sw itches d irectam ente co n ectad o s y que negocia d e m anera autom ática la creació n d e en laces troncales entre ello s a sí com o el tip o de encapsulación (IS L o 8 0 2 .lq). Sólo fines educativos - LibrosVirtual 162 G U ÍA P E K S T l.D IO P A R A l-A C E R T IF IC A C IÓ N C C N A R O U T I M i Y S W IT C H IN G _________ ST R A -M A D T P n o fu n cio n a en tre sw itch es c o n diferente nom bre d e dom inio V T P , es decir, que so lo puede utilizarse entre sw itches d el m ism o d o m in io o b ien si u n o de los sw itches no tien e definido u n nom bre d e d o m in o V T P (N U L L ) y e l o tro sí. 4.7.2 E n ru ta m ie n to e n tre VLAN P ara q u e las V L A N puedan estab lecer co m u n icació n e n tre ellas d eb e ser necesarios q u e el sw itch se a m u lticap a o a trav és d e u n ro u ter co m ú n m en te llam ado r o u t e r on a stic k . L a interconexión p u ed e estab lecerse d irectam ente a tra v é s de interfaces físicas a cad a V L A N o c o n u n e n lac e troncal. P a ra e sto s e deben estab lecer subinterfaces F astE thernet, con s u encapsulación y d irecció n IP correspondiente d e m anera que cad a u n a d e estas sub in terfaces p ertenezca a un V L A N determ inada. L a com plem entación del filtrad o d e tram a en lo s sw itches y las listas de acceso en los routers, hacen que la s e g u r id a d sea u n o d e los factores prim ordiales en el u so de las V LA N . E n ru ta m ien to e n tre V L A N c o n d ife ren te s en la ces Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H 163 E n la c e s t r o n c a le s re d u n d a n te s V L A t, 1 V . f iN ;:0 E n ru ta m ien to típ ic o e n tr e V L A N c o n en la ces troncales red u n d a n tes h a c ia lo s ro u te rs L os pasos que siguen estab lecen las configuraciones d e u n a subinterfaz F astE th em et en u n router: R ou ter (c o n f i g ) # i n t e r f ace fa steth em et [N °d e slo t/ N °d e in te rfa z .N °d e su b in te rfa z ] R o u te r(c o n fig -s u b if)# e n c a p s u la tio n R ou ter (c o n f i g - s u b i f ) # ip address Id o tlq jIS L ] [d ire c c ió n [ N ad e vían ] IP-t-m áscara] R o u te r (c o n fig -s u b if) # e x it R ou ter (c o n f i g ) # i n t e r f ace R o u te r(c o n fig -if)# n o * fa steth em et [N °d e s l o t / N ed e in te rfa z ] shutdow n RECUERDE: P ara q u e la su b in te rfa z n o e sté c a íd a s e d eb e e je c u ta r e l co n ta n d o n o sh u td o w n directa m en te d e sd e la in te rfa z física . Sólo fines educativos - LibrosVirtual 164 G U ÍA P E E S T U D IO P A R A l-A C E R T IF IC A C IÓ N C C N A R O U T I M i Y SW IT C H IN C i_________ O R A -M A Q C A S O P R Á C T IC O C o n fig u rac ió n d e V LA N E jem plo d e la creació n d e u n a V L A N 2 R R IIT I y u n a V L A N 3 V e n ta s y s u asociación a lo s pu erto s correspondientes, 12 y 15 V L A N 3 y lo s puertos 16 al 2 4 (configurado p o r rango) V L A N 2. S u o n tG I g a 0/0.1 1 9 2 .1 6 8 1.1/23 V ía n 2 D o t l q S u ó n tG ig a 0 / 0 2 2 0 0 2 0 0 .1 0 .1 / 1 6 V ía n 3 D o t lq E n la c e tr o n c a l (j S ig a b i t B h e m e t 0 / Í \ ^ [ P u e r t o s 12 y 15 V LAN 3 V e n ta s VLAN 2 RRHH S w itc h (c o n fig )# vían S w itc h (c o n fig -v la n )# 3 ñame V e n t a s S w itc h (v ía n )# e x it VLAN 3 added: Ñame: V entas S w itc h (v ía n )# e x it S w itc h (c o n fig )# in te rfa c e fasteth eraet S w it c h (c o n fig -if) #sw itch po rt S w itc h (c o n fig )# in te rfa c e access fasteth ern et S w itc h (c o n fig -if)# s w itc h p o rt access 0/12 vían 3 0/15 vían 3 Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H S w itc h (c o n fig )# vían S w itc h (c o n fig -v la n )# 165 2 ñame RRHH S w itc h (v ía n )# e x it VLAN 2 added: Ñame: RRHH S w itc h (v ía n )# e x it S w itc h (c o n f i g ) # i n t e r f a c e fa steth em e t S w it c h (c o n fig -if) #sw itch po rt acceas 0 /1 6 -2 4 v ían 2 E l enlace tro n cal s e realiza a trav és d el puerto G ig ab itE th ern et 0/1, según m u estra la sintaxis. S w itc h (c o n fig )# in te rfa c e G ig a b itE th e rn e t S w i t c h ( c o n f i g - i f ) U s w it c h p o r t mode 0/1 trunk C o n fig u rac ió n d el tro n c a l en el ro u te r E jem plo d e configuración d e u n enlace tro n cal sobre d o s subinterfaces G igabitE thernet: R o u te r(c o n fig )# in te rfa c e G ig a b itE th e rn e t R o u te r(c o n fig -s u b if)# e n c a p s u la tio n R o u te r(c o n fig -s u b if) # ip address d o tlq 0 /0.1 2 1 9 2 .1 6 8 .1 .1 2 5 5 .2 5 5 .2 5 5 .0 R o u te r (c o n fig -s u b if) # e x it R o u te r(c o n fig )# in te rfa c e G ig a b itE th e rn e t R o u t e r (c o n fig -s u b if) # e n ca p su la tio n R o u te r(c o n fig -s u b if) # ip address d o tlq 0 /0.2 3 2 0 0 .2 0 0 .1 0 .1 2 5 5 .2 5 5 .2 5 5 .0 R o u te r (c o n fig -s u b if) # e x it R o u te r(c o n fig )# in te rfa c e R o u t e r ( c o n f i g - i f ) #no G ig a b itE th e rn e t 0/0 shutdow n 4.8 C O N F IG U R A C IÓ N D E S T P L a configuración d e S T P v ien e h ab ilitad a p o r defecto. C isco desarrolló P V S T + para que u n a red p u ed a ejecutar u n a instancia d e S T P p ara cad a V L A N de la red. L a creació n de d istin to s sw itches raíz en S T P por V L A N g en e ra u n a red más redundante. E n cierto s casos será n ecesaria la configuración d e la prioridad, cada sw itch posee la m ism a p rio rid ad predeterm inada (3 2 7 6 8 ) y la elec ció n d el puente raíz para cada V L A N se b asará en la dirección M A C . E sta elec ció n e n cierto s casos puede n o ser la m ás conveniente. Sólo fines educativos - LibrosVirtual 166 ( ilJ Í A P E K S T L D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T I M i Y S W IT C H IN G ____________ R A -M A s w itc h (c o n fig )# s p a n n in g -tre e v ían núm ero p r i o r i t y sw itc h (c o n £ ig )# sp a n n in g -tre e mode ? mat M ú ltip le sp an n in g tree mode pvst P e r-V la n sp an n in g tree mode ra p id -p v st P e r-V la n ra p id sw itc h (c o n f i g ) # in t e r fa c e sp an n in g tree F astethem et s w it c h (c o n f ig -if ) # sp an n in g-tree [0 -6 1 4 4 0 ] mode N° lin k -ty p e ? p o in t-to -p o in t C o n sid er the in terface as p o in t-to -p o in t shared C o n sid er the in terface as shared E n ciertos caso s será necesario d esactiv ar S T P a u n q u e s e recom ienda enfáticam ente no deshabilitar ST P. E n general, S T P n o es m u y exigente para el procesador. sw itc h (c o n fig )# n o sp an n in g-tree vían N' E n la siguiente cap tu ra se o b serv a resaltad o la p rio rid ad y m ás ab ajo el e stad o y roll d e los puertos sw itch #sh ow sp an n in g-tree v ían 1 VLAN0001 S pan nin g Root tree ID en ab led protocol 8 19 2 Address 0 0 0 3 . a O e a . f 800 Cost 4 P ort 27 H e lio D e la y 15 15 T im e 2 (G ig a b itE th e rn e tl/ 0 / 3 ) sec Max A g e 20 sec Forw ard sec B rid g e D e la y iee e P rio rity ID P rio rity 32769 Address 0 0 1 b . 9 0 b l . 8 68 0 H e lio T im e 2 A gin g T im e 300 sec (p rio rity Max A g e 32768 20 sy s -id -e x t sec sec In te rfac e R o le Sts Cost P rio .N b r G i l / 0 /3 G Í3/0 /4 Root FWD 4 1 2 8 .2 7 P2p A ltn BL K 4 1 2 8 .1 3 2 P2p Sólo fines educativos - LibrosVirtual Type Forw ard 1) C R A -M A C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H 167 • P o r tF a s t, h ab ilita co n ectiv id ad rápida p ara los pu erto s conectados a estacio n es d e trab ajo o equipos term in ales m ientras e sto s están inicializando. • U p lin k F a s t, h a b ilita e l enlace u p lin k rápido d el sw itch en la capa d e acceso c u an d o e x isten co n ex io n es d uales h a c ia la cap a de distribución. • B a c k b o n e F a s t, h a b ilita u n a rápida co n v erg en cia en e l core de la red después d e que u n cam b io de to pología o cu rre en STP. E n puertos d e sw itch que con ectan solo hacia sim p les estacio n es d e trabajo los bucles d e capa 2 n u n ca serán posibles. L o s sw itches C ataly st ofrecen la característica P o r tF a s t la cual b a ja lo s tiem p o s d e cam b io d e estado d e STP. C uando el enlace d e la estació n d e trab ajo se levanta en el puerto P o rtF ast, el sw itch m ueve inm ediatam ente el estad o d el puerto a enviando. U n a d e las características m ás v en tajo sas e s que las B P D U T C N no so n enviadas ante los cam bios de estad o d e lo s pu erto s configurados com o PortFast. P o r defecto P o r t F a s t está deshabilitado en to d o s lo s puertos. P ara configurarlo a to d o s los puertos d e acceso se p u ed e u tilizar e l sig u ien te com ando: S w itc h (c o n fig )# sp an n in g-tree p o rtfast d e fa u lt C uando P ortF ast e s h ab ilitad o no se espera encontrar ningún dispositivo que genere B P D U , e s decir, n ad a que p u ed a pro v o car u n b ucle. C u an d o por error se conecta u n sw itch a u n puerto en el que se h a h abilitado P ortF ast, existe u n problem a potencial d e q u e se gen ere u n b u cle y aú n m ás c u a n d o e l nuevo sw itch se an u n cia com o posible ro o t brid g e. L a característica B P D U G u a r d fu e cre ad a para garan tizar la integridad d e los pu erto s d el sw itch P o rtF ast para que si a lg u n a B P D U es recibida, el puerto se p o n g a inm ediatam ente e n estado e rr d is a b le . E l puerto pasa a u n a co ndición d e erro r y e s d esactivado, ten ien d o que se r m anualm ente rehabilitado o autom áticam en te recuperado a trav és de la fu n ció n de un tem porizador. P o r defecto B P D U G u a r d está desh ab ilitad o en todos los pu erto s del sw itch pudiendo config u rarse con e l sig u ien te com ando: S w itc h (c o n fig )# sp an n in g-tree S w it c h (c o n fig -if)# p o rtfast sp an n in g-tree bpduguard bpduguard d e fa u lt e n ab le Sólo fines educativos - LibrosVirtual 168 G U Í A P E KSTl.DIO P A R A l-A CERTIFICACIÓN C C N A R O U T I M i Y SWITCHINCi_________ O R A - M A 4.9 C O N F IG U R A C IÓ N D E V T P L a configuración d e V T P co m ien za d eterm inando cuál será la función de cada sw itch en la red. P o r defecto, lo s sw itches v ien en configurados en m odo servidor, para cam b ia r a cu alq u iera d e lo s otros estad o s se u tiliz a el siguiente com ando. sw itc h (c o n f ig ) # vtp mode [s e rv id o r | c lie n te | transparente] S e d eb e d eterm in ar u n nom bre de d o m in io y u n a co n traseñ a p a ra este, recuerde que u n sw itch puede particip ar d e diferentes d om inios V TP. sw itc h (c o n f ig ) # vtp dom ain n om bre s w itc h (c o n fig )# v tp passw ord de d o m in io contrasena L a siguiente sin tax is d e u n sh o w v tp s ta tu s m u estra la co nfiguración d e un sw itch servidor. sw itch #sh ow vtp VTP V e r s i ó n : status 2 C o n fig u ra tio n R e v isió n Máximum V L A N s supported Num ber of e x is tin g VTP O p eratin g VTP D om ain VTP P ru n in g VTP V2 VTP Traps : : : 0 lo c a lly VLANs : : 64 5 S ervid o r ccNa : D isa b le d D isa b le d G en eratio n C o n figu ratio n Í : Mode Mode MD5 d i g e s t Mode Ñ am e : 0x8C : 0x29 la st D isa b le d 0x40 m o d ifie d OxDD by 0x7F 0 .0 .0 .0 0x7A 0x63 at 0 -0 -0 0 0 0 :0 0 :0 0 v, N O T A : M u c h o s d e ¡os c o m a n d o s u tiliza d o s a lo la rg o d e este ca p ítu lo p o s e e n g ra n c a n tid a d de p a rá m e tro s opcio n a les, p a ra fa c ilita r e l a p ren d iza je e sto s h a n sido sim plificados. Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 4 . C O N F IG U R A C IÓ N D H L S W IT C H 169 4.10 F U N D A M E N T O S P A R A E L E X A M E N • M em o rice los parám etro s p ara la configuración d e u n em ulador de consola para la configuración inicial d e u n sw itch. • E studie los com andos básico s p ara la configuración d el sw itch. • R ecu erd e lo s pasos en el proceso d e recuperación d e contraseñas y para qué sirv e cad a u n o d e ellos. • A prenda co m o au m en tar la seg u rid ad d e acceso a l sw itch con SSH . • R ecu erd e que es, para que sirv e y los pasos básico s en e l proceso de configuración d e V LA N . • M em o rice lo s co m an d o s p a ra la configuración d e V TP. • A nalice e l funcionam iento d e los routers e n e l V L A N y cuáles so n lo s aspectos b á sic o s p a ra ello. en ru tam ien to entre • R ecu erd e los com andos sh o w que perm iten v isu a liz a r el funcionam iento de las V LA N . • M em orice los com andos S T P y c o m o se p u ed e m ejo rar u n a topología STP. • E jercite los pasos p ara realizar configuraciones y d e la s TOS. copias • E jercite to d as sim uladores. en las configuraciones de seg u rid ad dispositivos Sólo fines educativos - LibrosVirtual reales de o las en Sólo fines educativos - LibrosVirtual C a p ítu lo 5 ENRUTAMEENTOIP 5.1 D E T E R M IN A C IÓ N D E R U T A S IP P ara q u e u n d ispositivo d e cap a tres p u ed a d eterm inar la ru ta hacia un destino d eb e tener co nocim iento d e las d iferen tes rutas hacia él y cóm o hacerlo. E l aprendizaje y la determ inación d e esta s ru ta s s e lle v a a cab o m ediante u n proceso d e enrutam iento dinám ico a trav és d e cálcu lo s y algoritm os que se ejec u tan en la red o enrutam iento estático ejecutado m anualm ente p o r el adm in istrad o r o incluso am bos m étodos. L a inform ación d e enru tam ien to que e l ro u ter ap rende desde su s fu en tes se co lo ca en su p ro p ia tab la d e enrutam iento. E l ro u ter se v a le d e esta ta b la para determ in ar los puerto s d e sa lid a que debe u tiliz a r para retransm itir u n paquete hasta s u destino. L a tabla d e enru tam ien to es la fu en te prin cipal d e inform ación d el router acerca de las redes. S i la re d d e d estino está conectada directam ente, e l ro u ter sabrá d e antem ano e l puerto que d eb e u s a r para reen v iar paquetes. S i las red es d e destino no está n conectadas directam en te, e l ro u ter debe ap ren d er y calcular la ruta más óp tim a a u sar para reen v iar p aquetes a d ichas redes. L a ta b la d e enru tam ien to se construye m ediante un o d e estos dos m étodos o am bos: • R u ta s estáticas. A p rendidas p o r e l ro u ter a través del adm inistrador, que establece d ich a ru ta m anualm ente, quien tam b ién d eb e actualizar cuando ten g a lu g a r u n cam b io en la topología. Sólo fines educativos - LibrosVirtual 172 G U ÍA P E K S T l.D IO P A R A l- A C E R T IF IC A C IÓ N C C N A R O t J T IM i Y SW ITC H 1N G _________£■ R A -M A • R u ta s dinám icas. R u tas aprendidas auto m áticam en te por e l ro u ter a tra v é s d e la in form ación en v iad a p o r o tro s routers, u n a v e z que el ad m in istrad o r h a configurado u n pro to co lo de enru tam ien to que perm ite el aprendizaje dinám ico d e rutas. P ara p o d er en ru tar paquetes d e in form ación u n ro u ter d eb e co nocer lo siguiente: • D irección d e destino: dirección a d o n d e h a n d e ser en v iad o s los paquetes. • F u en tes de inform ación: fu en te (otros routers) de d o n d e el router aprende las rutas h a sta los d estin o s especificados. • D esc u b rir la s posibles ru ta s hacia el destino: rutas iniciales posibles h a sta los destinos deseados. • Seleccionar las m ejores ru ta s: d eterm in ar cuál e s la m ejor ruta h asta el destino especificado. • M a n te n e r las ta b las de en ru ta m ie n to actualizadas: m antener conocim iento actu alizad o d e las rutas al destino. T a b la d é e rv jta m ie ritü R o u te r A ab la d e e r v u t a m lento R o u te r íi Red In te rfa z M ételes Red I n te r f a z M é tric a 1 EO 0 1 SI 2 SO 0 2 Si 1 0 3 SO 1 3 EO 0 Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 5 . E N R U T A M IE N T O IP 173 5.1.1 D istancia a d m in is tra tiv a L os routers so n m ultiprotocolos, lo que q u iere d ec ir que pueden u tilizar al m ism o tiem po diferentes protocolos incluidas rutas estáticas. S i v a rio s protocolos proporcionan la m ism a inform ación d e enru tam ien to se le s d eb e o to rg ar u n valo r adm inistrativo. L a distan cia ad m inistrativa perm ite que u n protocolo ten g a m ayor prioridad sobre o tro si s u distan cia ad m in istrativ a e s m enor. E ste v a lo r v ien e por d efecto, sin em bargo el ad m in istrad o r puede con fig u rar u n v a lo r diferen te si así lo determ ina. E l rango d e la s distancias adm inistrativas v a ría d e 1 a 2 5 5 y se especifica en la siguiente tabla: in terfa z física 0 R u ta estática 1 R u ta sum arizada E IG R P 5 B G P externo 20 E IG R P interno 90 IG R P 100 O SPF 110 IS-IS 115 R IP 120 E IG R P externo 170 B G P interno 200 Inalcanzable 255 V alor p red e te rm in a d o d e d is ta n c ia a d m in istra tiva Sólo fines educativos - LibrosVirtual 174 C ilJÍA D E H S n i D I O P A R A l-A C E R T IF IC A C IÓ N C C N A R O U T I M i Y S W IT C H 1 N G _________ £■ R A -M A 5.1.2 M étricas L as m étricas u tilizad as hab itu alm en te p o r lo s p ro to co lo s d e enrutam iento pueden calcu larse basándose en u n a so la o en m ú ltiples características d e la ruta. E xisten d iferentes protocolos d e enru tam ien to y cad a u n o u tiliz a m étricas diferentes. • N ú m ero d e saltos: núm ero d e ro u ters p o r lo s que p asará u n paquete. • T ic tac (N ovell): retraso en u n en lac e d e datos u san d o pulsos d e reloj de P C IB M (m sg). • Coste: v a lo r arbitrario , b asad o g en eralm en te e n e l an ch o d e b an d a, el c o ste económ ico u o tra m edida, que puede s e r asig n a d o p o r un ad m in istrad o r d e red. • A ncho d e b an d a: capacidad d e datos d e u n enlace. P o r ejem plo, un enlace E th ern e t d e 10M b será preferib le norm alm en te a u n a línea dedicada d e 64K b. • R e traso : tiem po en m o v e r u n paquete d e u n o rig en a u n destino. • C arg a: cantidad d e activ id ad ex isten te en u n recu rso de red, com o un router o u n enlace. • F iab ilid ad : n orm alm ente, s e refiere a l v a lo r d e erro res d e b its de cada enlace de red. • M T U (U n id ad M áx im a d e T ransm isión): lo n g itu d m áx im a d e tra m a en o cteto s q u e pu ed e se r aceptada por to d o s los en laces d e la ruta. L os valo res d e la m étrica y d e la distan cia ad m in istrativ a pueden v e rse en la tab la d e enrutam ien to en cerrad o entre corchetes. E l ejem p lo se b asa en una to p o lo g ía O SP F, d on d e e l prim ero d e los v alores corresponde a la D A (1 1 0 ) y el segundo a la m étrica. R outer# show G atew ay of ip la st 1 7 2 .1 6 .0 .0 / 1 6 is route resort is v a ria b ly not set subnetted, 3 subnets, 2 m asks O B2 1 7 2 .1 6 .2 0 .1 2 8 / 2 9 [1 10 /20 ] v ia 1 7 2 .1 6 .2 0 .9 . 0 0 :0 0 :2 9 . S e ria ll O IA 1 7 2 .1 6 .2 0 .1 2 8 / 2 6 [1 10 /74 ] v ia 1 7 2 .1 6 .2 0 .9 , 0 0 :0 1 :2 9 , S e ria ll C 1 7 2 .1 6 .2 0 .8 / 2 9 O E2 is d ire c tly 1 9 2 .1 6 8 .0 .0 / 2 4 [1 10 /20 ] connected, v ia S e ria ll 1 7 2 .1 6 .2 0 .9 , 0 0 :0 1 :2 9 , Sólo fines educativos - LibrosVirtual S e ria ll C R A -M A C A P Í T U L O 5 . E N R U T A M IE N T O IP 175 5.2 E N R U T A M IE N T O E S T Á T IC O L as rutas estáticas se d efin en ad m inistrativam ente y estab lecen rutas específicas q u e han d e seg u ir los paquetes p ara pasar d e u n puerto d e origen hasta u n puerto d e destino. S e establece u n c o n tro l preciso d el enru tam ien to seg ú n los parám etros del adm inistrador. L as ru ta s estáticas p o r defecto (default) especifican u n a puerta d e enlace (g atew ay ) d e últim o recu rso , a la que e l ro u ter d eb e en v iar u n paquete destin ad o a u n a red que no aparece en s u tab la d e enrutam iento, es d ecir, que desconoce. L as rutas estáticas s e u tilizan habitualm ente en enrutam ientos desde una red h a sta u n a red de conexión ú n ic a, y a que n o existe m á s que u n a ruta d e entrad a y salid a en u n a re d de co n ex ió n ú n ic a, ev itando d e este m odo la sobrecarga d e tráfico q u e genera u n protocolo de enrutam iento. L a ru ta estática se c o n fig u ra p ara co n seg u ir conectividad c o n u n en lac e de dato s que n o esté directam ente conectado a l router. P ara co n ectiv id ad d e ex trem o a extrem o, es necesario con fig u rar la ru ta en am b as d irecciones. L as ru ta s estáticas perm iten la construcción m anual d e la ta b la d e enrutam iento. El com an d o ip ro u te c o n fig u ra u n a ru ta estática, lo s parám etro s siguientes a l com an d o definen la ru ta estática. E s n ecesa rio co n fig u ra r u n a ru ta está tica e n sen tid o in v e rso p a ra co n seg u ir u n a c o m u n ic a c ió n en a m b a s direcciones. 5.2.1 R u ta s está tic a s p o r defecto U n a ru ta estática p o r defecto (d efau lt), predeterm inada o d e ú ltim o recurso e s u n tip o especial d e ru ta estática q u e se u tiliz a cuando no se co n o ce u n a ru ta hasta u n destino determ inado, o cuando n o es posible alm acen ar e n la tab la de enru tam iento la inform ación relativ a a to d as las rutas posibles. Sólo fines educativos - LibrosVirtual 176 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R o u te r_B (c o n fig )# ip route 0 .0 .0 .0 0 .0 .0 .0 S erial © R A -M A 0 E l gráfico ilustra u n ejem p lo d e u tilizació n d e u n a ru ta estática por default, e l router B tiene co n fig u rad a la ru ta p o r defecto hacia el e x terio r c o m o única salida/entrada d el sistem a au tó n o m o 100, los d em ás routers ap ren d erán ese cam ino g racias a la redistribución que e l protocolo h a rá dentro d el sistem a autónom o. 5.3 E N R U T A M IE N T O D IN Á M IC O L os cam bios q u e u n a re d puede e x p erim en tar hacen p o co factib le la utilización d e rutas estáticas, el ad m in istrad o r s e v e ría fo rzad o a reconfigurar los routers ante c a d a cam bio. E l enru tam ien to d inám ico perm ite que lo s routers actualicen conocim ientos ante posibles cam b io s sin te n e r que recu rrir a nuevas configuraciones. U n pro to co lo d e enru tam ien to perm ite determ inar dinám icam ente las ru tas y m antener actualizadas su s tablas. E s im portante d iferenciar los protocolos en ru ta d o s y los d e en ru tam ien to . U n proto colo enrutado lleva u n a co m p leta inform ación d e cap a tres, c o m o T C P /IP , IPX, A P P L E T A L K , N e t B E U I. U n protocolo d e enru tam ien to es el u tilizad o por los routers para m antener tablas d e enru tam ien to y así poder ele g ir la m e jo r ruta hacia u n destino. E xisten d o s grandes núcleos d e protocolos d e enrutam iento: • P rotocolos d e gatew ay in te rio r (IG P ). Se u san p a ra intercam biar inform ación d e enru tam ien to dentro d e u n sistem a au tónom o. (R IP, IG R P). Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 5 . E N R U T A M IE N T O IP 177 • P rotocolos de gatew ay e x te rio r (E G P ). Se u san para intercam biar inform ación d e enrutam iento entre sistem as autónom os. (B G P). 5.3.1 C lases d e p ro to co lo s d e e n ru ta m ie n to T o d o s los protocolos d e enru tam ien to cu m plen la s m ism as funciones, aprendiendo y determ inando cuál es la m ejor ru ta hacia u n destino. E xisten d o s clases d e protocolos d e enrutam iento: • V ecto r distancia: este tip o d e protocolo d eterm ina la d irección y la distancia a cu alq u ier red. • E stad o de enlace: estos protocolos p o seen u n a idea exacta d e la to p o lo g ía d e la re d y n o efectú an actualizaciones a m enos que o cu rra un cam bio en la topología. U n tercer caso de protocolo d e enru tam ien to sería u n m éto d o h íb rid o com o e s el caso d e E IG R P , d iseñ ad o p o r Cisco, que co m bina aspectos d e los dos casos anteriores. U n proto colo d e enru tam ien to tam b ién p u ed e clasificarse c o m o classfull (con clase) o classless (sin clase), es d ecir, q u e p ueden no reco n o cer las m áscaras d e su b red co m o en el caso d e los classfu ll o s í pueden hacerlo en el caso d e los classless. L os ro u ters q u e no pasan la in form ación d e las subredes son con clase, porque e l router solo cod ifica la clase d e red IP para la in form ación de enrutam iento. E n cuan to el d ireccionam iento IP fu e ad ap tá n d o se a las necesidades d e crecim iento los protocolos s e h iciero n m á s so fisticados, p udiendo m anipular m áscaras de subred, e sto s p ro to co lo s so n los llam ados sin clase. U n ad m in istrad o r puede h a b ilitar e l co m an d o ip classless para el caso que s e reciba u n paquete h a c ia u n a su b red desconocida, e l ro u te r env iará e se paquete a la ruta predeterm inada p ara en v iar la tra m a al sig u ien te salto. 5.3.2 S istem a au tó n o m o U n sistem a au tó n o m o (A S ) es u n conjunto de red es b ajo u n dom inio ad m inistrativo com ún. E l u so d e n úm eros d e sistem a au tónom os asig n ad o s por entidades (TANA, ARTN, R IP E ) so lo es necesario si e l siste m a u tiliz a algún B G P , o u n a red pública co m o Internet. Sólo fines educativos - LibrosVirtual 178 G U ÍA P E K S T l.D IO P A R A l-A C E R T IF IC A C IÓ N C C N A R O U T I M i Y S W IT C H 1 N G _________ ST R A -M A L o s s is te m a s a u tó n o m a s in te r c a m b ia n in fo r m a c ió n a tr a v é s d e p r o to c o l o s d e g a te w a y e x te r io r c o m o B G P 5.4 E N R U T A M IE N T O V E C T O R D IST A N C IA L os algoritm os d e enru tam ien to b asados en vectores pasan copias periódicas d e u n a tab la de enru tam ien to d e u n ro u ter a otro y acu m u lan v ecto res de distancia. D istan cia es u n a m ed id a d e longitud, m ientras que v e cto r significa una dirección. L as actualizaciones regulares entre routers com unican los cam b io s e n la topología. C a d a protocolo d e enru tam ien to b asad o e n v ecto res d e distan cia utiliza u n algoritm o distinto para determ inar la ruta óptim a. E l algoritm o g en era un núm ero, denom inado m étrica d e ruta, p ara cad a ru ta existente a trav és de la red. N orm alm ente cuanto m e n o r es este v alo r, m ejor es la ruta. L os d o s ejem p lo s típ ico s d e protocolos p o r v e c to r distan cia son: • R I P (P ro to co lo de in form ación d e en rutam iento). P rotocolo sum inistrado con lo s sistem as U N IX . E s e l pro to co lo d e gatew ay interior (IG P ) m ás co m únm ente u tilizad o . RTP u tiliza el núm ero de saltos co m o m étrica d e enrutam iento. E x isten d o s versio n es, R IP v i co m o proto co lo tip o C lassfull y R IP v 2 , m ás co m pleto que su antecesor, co m o protocolo classless. • TGRP (P ro to co lo d e enru tam ien to d e gatew ay interior). P rotocolo desarrollado p o r C isco para tratar los p ro b lem as aso ciad o s con el enrutam ien to en redes d e g ran envergadura. IG R P es u n pro to co lo tipo classfull. Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 5 . E N R U T A M IE N T O IP 179 5.5 C E F C E F (C isco E x p ress F o n v a rd in g ) es u n a característica av an zad a d e C isco IO S que perm ite u n m odo d e c o n m u tació n d e cap a 3 m ás rápido y e ficien te en los routers y sw itches m ulticapa C isco. L a conm utación m u lticap a co m en zó c o m o u n a técn ica com binada entre la procesadora d e enru tam ien to R P (R o u tin g P ro cesso r) y e l m ecanism o de conm utación SE (S w itching E ngine). E l funcionam iento d e este proceso consiste en que el p rim er paquete se a procesado por la R P y lo s siguientes p o r la SE. A este proceso se lo conoce com o N etFlow o ro tile c a c h e sw itching. U n a v e z q u e la tabla d e C E F está co n stru id a lo s paquetes son conm utados m ediante e l S E , que es m u ch o m ás eficiente y rápido que u n a b úsqueda e n la tabla d e enrutam iento m ediante el R P. C E F es u n a tecn o lo g ía que u tiliz a la F IB (F o rw ard in g In fo rm atio n B a se ) y que es u n a im agen de la tab la d e enrutam iento. C u an d o existe alg ú n ca m b io en la to p o lo g ía la F IB se actu aliza basán d o se en lo s cam b io s d e d ich a tabla. L a FIB m antiene u n listado d e rutas y u n a d irección d e próxim o salto provistas p o r el protocolo de enrutam ien to d e c a p a 3. C E F sim plem ente co p ia d ich a inform ación. L a F IB s e co n stru y e dinám icam ente a p artir d e la ta b la d e enru tam ien to y d epende d e que la in form ación d e enru tam ien to se a correcta. C uando la ta b la de enru tam iento se m odifica, la F IB se actu aliza autom áticam ente. D ich a tabla tam bién tien e las entradas o rd en ad as p o r el crite rio sobre cuáles so n las más específicas y cuenta ad em ás con la inform ación so b re el próxim o salto. L as actualizaciones d e C E F F IB no so n activadas por los paquetes sin o por los cam bios en la red y aco rd e a la co n v erg en cia d e las tablas d e enrutam iento. E ste sistem a d e actualizació n es dependiente p ero al m ism o tiem p o aislado d el tip o de algo ritm o utilizado p o r el protocolo, y a sea vector-distancia o d e estado d e enlace. D ependiendo de la plataform a C E F su ele e star configurado p o r defecto. P a ra deshabilitarlo es p osible u tilizar los com andos n o i p ro u te-cach e cef o no ip cef. P a ra h ab ilitarlo nuevam ente b astará con e l co m an d o ip cef. R o u te r(c o n fig )# ip cef Sólo fines educativos - LibrosVirtual 180 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G ____________ R A -M A P a ra ver la FIB se u tiliza e l co m an d o show ip cef: S w itc h # sh o w ip cef P re fix Next 0 .0 .0 .0 / 3 2 receive 1 9 2 .1 6 8 .1 9 9 .0 / 2 4 attached 1 92 .1 6 8 .1 9 9 .0 / 3 2 receive 1 92 .1 6 8 .1 9 9 .1 / 3 2 1 92 .1 6 8 .1 9 9 .2 / 3 2 Hop In te rfa c e V lan l receive 1 9 2 .1 6 8 .1 9 9 .2 1 9 2 .1 6 8 .1 9 9 .2 5 5 / 3 2 V lan l receive 5.6 B U C L E S DE E N R U T A M IE N T O E l proceso d e m an ten er la inform ación d e enru tam ien to puede generar erro res si n o existe u n a co n v erg en cia ráp id a y p recisa e n tre los routers. E n los d iseños d e redes com plejas p ueden producirse bucles o loops d e enrutam iento. Los routers transm iten a su s v ecin o s actu a lizacio n es constantes, si u n ro u ter A recib e de B m ía actualización d e u n a re d q u e h a caído, este transm itirá d ich a inform ación a to d o s su s vecin o s in clu id o el ro u ter B , q u ien prim eram ente le in fo rm ó d e la novedad, a su v e z e l ro u ter B v o lv e rá a co m u n icar que la re d se h a caíd o a l router A form ándose u n bucle interm inable. R ed Z L a re d Z h a c a ic b » L a re d Z h a c a íd o » *---------------- ► L a re d Z h a c a íd o * » L a re d Z h a c a íd o 5.6.1 S olución a los bucles de e n ru ta m ie n to L os p rotocolo s v ecto r distan cia poseen d iferen tes m étodos para ev ita r los b u cles d e enrutam ien to , g en eralm en te esta s h erram ientas funcionan p o r sí m ism as Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 5 . E N R U T A M IE N T O IP 181 (p o r defecto); sin em bargo en alg u n o s caso s pueden desactiv arse c o n el consiguiente riesgo q u e pu d iera g en erar u n b u cle d e red. 5.6.2 H o rizo n te div id id o R esulta sin sentido v o lv er a e n v iar inform ación ac erca de u n a ru ta a la d irecció n d e d onde h a v e n id o la actualizació n original. A m enos que e l router conozca o tra ru ta v iab le a l destino, h orizonte dividido o sp lit horizon no d evolverá inform ación p o r la in terfa z d on d e la recibió. Re d Z La red Z h a caícto L a red Z ha c a ido La red Z h a caicb L a in fo rm a ció n J lu y e e n u n m ism o sentido 5.6.3 M é tric a m áx im a U n protocolo d e enrutam iento perm ite la repetición del b u cle de enrutam iento h asta que la m étrica ex ced a d el v a lo r m áx im o p erm itido. L o s routers ag reg an a la inform ación d e enru tam ien to la can tid ad d e saltos tran scu rrid o s desde e l origen a m edida q u e lo s p aquetes son enrutados. E n e l caso d e R IP e l b u cle solo e stará perm itido hasta q u e la m étrica lleg u e a 16 saltos. C u a n d o e l p a q u e te su m e 16 s a lto s s e r á d esc a rta d o p o r R IP Sólo fines educativos - LibrosVirtual 182 C ilJÍA P E H S n ;D I< > P A R A l-A C E R T IF IC A C IÓ N C C N A R O U T I M i Y S W IT C H IN G _________ ST R A -M A 5.6.4 E n v en e n am ien to d e ru ta s E l router crea u n a entrad a e n la ta b la d o n d e gu ard a e l e stad o co h eren te de la red en tanto que o tro s routers co n v erg en g radualm ente y d e fo rm a correcta después d e u n cam bio e n la topología. L a actualizació n inversa es u n a operación com plem entaria del h o rizo n te d ividido. E l ob jetiv o es aseg u rarse de que to d o s los routers del segm ento h ay an recib id o inform ación acerca d e la ru ta envenenada. E l router agrega a la inform ación d e enru tam ien to la can tid ad m áx im a de saltos. R ed Z E l en ven en a m ien to u tiliza la m é tr ic a m á xim a p a r a indicar q u e .se tra ta d e u n a r u la in a lca n zable 5.6.5 T e m p o riz a d o re s d e e sp era L os tem po rizad o res hacen que los ro u ters n o ap liq u en n in g ú n cam b io que pudiera afectar a la s rutas durante u n periodo d e tiem po determ inado. S i lleg a una actualización con u n a m étrica m e jo r a la re d inaccesible, el ro u ter se actu a liza y elim in a el tem porizador. S i n o recibe cam b io s óptim o s d ará p o r caíd a la re d al transcurrir e l tiem p o d e espera. 9 RECUERDE: L o s p ro to co lo s vector d ista n cia in u n d a n la r e d c o n h ro a d ea st de actu a liza cio n es de en ru ta m ien to . 5.7 E N R U T A M IE N T O E S T A D O DE E N L A C E L os protocolos d e estad o d e enlace co nstruyen ta b la s d e enrutam iento basándose e n una base d e datos d e la topología. E sta b a se d e d ato s s e elab o ra a partir d e paquetes d e estado de enlace que s e pasan entre to d o s lo s routers para d escrib ir el estado d e u n a red. E l algoritm o S P F (S h o rtest P a th F ir s t) u s a u n a b ase d e d ato s p ara construir la tab la d e enrutam iento. E l enru tam ien to p o r estado d e enlace u tiliz a la Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 5 . E N R U T A M IE N T O IP 183 inform ación resultante d el árb o l SFP, a partir d e lo s p aquetes de estado d e enlace (L S P ) crean d o u n a tab la d e enru tam ien to con las rutas y puertos d e toda la red. L os protocolos d e enru tam ien to por e stad o d e enlace recopilan la inform ación necesaria d e to d o s lo s routers d e la red, c a d a u n o d e lo s routers calcula d e fo rm a independien te s u m ejor ru ta h a c ia u n destino. D e esta m an era se producen m uy pocos erro res al ten e r u n a v isió n independiente de la re d p o r cad a router. Estos protocolos prácticam ente no tien en lim itaciones d e salto s. C u an d o se produce u n fallo en la re d el ro u ter que d e tecta e l erro r u tiliz a u n a d irección m u lticast para en v iar u n a ta b la L S A , cad a ro u te r recibe y la reen v ía a sus vecinos. L a m étrica u tilizad a s e b a sa en e l co ste, que surge a partir del alg o ritm o d e D ijk stra y se basa en la v elo cid a d del enlace. L os protocolos d e estado d e e n lac e so n protocolos d e enru tam ien to de g atew ay interior, se u tilizan dentro d e u n m ism o A S (sistem a autónom o) e l que puede dividirse en secto res m á s p equeños c o m o divisiones lógicas llam ad as áreas. E l á r e a 0 es e l á rea principal d el AS. E ste á re a tam b ié n e s co n o cid a co m o áre a de backbone. I n te r n e t Á re a 9 J e r a r q u ía d e e sta d o d e e n la c e d e n tro d e u n siste m a autónom o L os d o s ejem p lo s típ ico s d e p ro to co lo s d e estad o d e e n lac e son: • TS-IS (S istem a Interm edio a S istem a Interm ed io ). P ro to co lo de enrutam ien to je rá rq u ic o d e estado d e enlace casi en d esu so ho y en día. Sólo fines educativos - LibrosVirtual 184 C ilJÍA P E H S n ;D I< > P A R A l-A C E R T IF IC A C IÓ N C C N A R O U T I M i Y S W IT C H 1 N G _________ £■ R A -M A • O S P F (prim ero la ru ta lib re m ás co rta). P ro to co lo d e enru tam ien to por estado de e n lac e jerárq u ico , que se h a propuesto com o su ceso r de RTP e n la com u n id ad d e Internet. E n tre las características d e O S P F se incluyen el enru tam ien to d e m enor coste, el enru tam ien to d e m últiples rutas y e l balan ceo d e carga. 5.7.1 V ecto r d ista n c ia Vs E stad o de enlace L os protocolos d e e stad o d e enlace son m ás ráp id o s y m ás escalables que los d e v ecto r distancia, algunas razones podrían ser: • L o s protocolos d e estado de enlace solo en v ían actualizaciones cuando h a y cam b io s en la topología. • L a s actualizaciones perió d icas son m enos frecu en tes q u e en los protocolos p o r v e c to r de distancia. • L a s redes q u e ejecutan p ro to co lo s de enru tam ien to por estado d e enlace soportan d ireccionam iento sin clase. • L a s redes c o n protocolos d e enru tam ien to p o r estado d e enlace soportan resúm enes d e ruta. • L a s redes q u e ejecutan p ro to co lo s de enru tam ien to por estado d e enlace pueden ser segm entadas en d istin tas áreas jerárq u ic a m en te organizadas, lim itando así el alcan ce d e lo s cam bios d e rutas. V RECUERDE: L o s p r o to c o lo s corutable* so n utilizados p o r lo s P C p a r a p o d e r "h a b la r’' e n tre ellos Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 5 . E N R U T A M IE N T O IP RECUERDE: P r o to c o lo R IP R IP v 2 TG RP E IG R P V e cto r distancia X X X X E stado d e enlace TS-IS O SPF X X R esum en autom ático de ruta X X X X X R esum en m an u al de ruta X X X X X X X X X So p o rte V LSM X D iseñ ad o p o r C isco X X C o n v erg en cia Lento Lento Lento M uy rápido M uy rápido M uy rápido D istancia ad m in istrativ a 120 120 100 90 115 110 T iem p o de actualización 30 30 90 M étrica S alto s Saltos C om ­ p u e sta C om ­ pu e sta C oste C oste Sólo fines educativos - LibrosVirtual 185 186 G U IA D E E S T U D IO P A R A L A C E R T IF IC A C IO N C C N A R O U T IN G Y S W IT C H IN G © R A -M A NO TA : E l té rm in o co n verg en cia h a c e re fe re n c ia a ¡a ca p a c id a d d e lo s ro u te rs d e p o se e r la m ism a in fo rm a c ió n d e e n ru ta m ie n to actualizada. L a s sig la s V L S M so n las d e m á sca ra d e su b r e d d e lo n g itu d variable. RECUERDE: M ien tra s lo s cam/>os I P s e m a n tie n e n in ta c to s a ló la rg o d e la ru ta , la s tra m a s ca m b ia n en c a d a sa lto c o n la M A C co rresp o n d ie n te a l sa lto siguiente. 5.8 F U N D A M E N T O S PA R A E L EX A M E N • T o m e en cu e n ta las diferencias entre enru tam ien to estático y dinám ico, aprendizaje d e d irecciones y cuál es la m an era m ás ad ecu ad a para aplicarlas. • A nalice las co n d icio n es b ásic a s necesarias para la aplicació n d e rutas estáticas y ru ta s estáticas p o r defecto y cuáles so n lo s parám etros de configuración d e cad a u n a d e ellas. • R ecu erd e qué es y p ara qué sirve u n sistem a autónom o. • R ecu erd e qué es la d ista n c ia adm inistrativa, c o m o fu n cio n a e n los procesos d e enru tam ien to y sus diferentes valores. • A nalice y asim ile el funcionam iento d e los protocolos de enrutam iento. • E studie có m o fu n cio n a u n pro to co lo v e c to r distancia, cu áles son y sus respectivas m étricas. • A nalice la problem ática d e los bucles d e en ru tam ien to s y su s posibles soluciones razonando el funcionam iento d e cad a u n a de ellas. • E stu d ie cóm o funciona u n protocolo d e estado d e en lace, cuáles son, sus jerarq u ías y co m párelos con los d e v ecto r distancia. • R ecu erd e la diferen cia entre protocolos enru tab les y d e enrutam iento. Sólo fines educativos - LibrosVirtual C a p ítu lo 6 CONFIGURACIÓN DEL ROUTER 6.1 O P E R A T IV ID A D D E L R O U T E R U n router es u n o rd en ad o r co n stru id o p ara d esem p eñ ar funciones específicas d e cap a tres, p ro p o rcio n a e l h ardw are y softw are necesarios para encam inar paquetes e n tre redes. S e tra ta d e dispositivos im portantes de interconexión que perm iten co n ectar subredes L A N y estab lecer conexiones de á rea am plia entre las subredes. L as d o s tare a s principales son la s d e c o n m u ta r los p aquetes desde una interfaz perteneciente a u n a red h acia o tra interfaz d e u n a red diferen te y la de e n ru ta r, es decir, encontrar el m ejor cam in o hacia la re d d estin o . A d em ás d e estas funciones los routers pueden lle v ar a c ab o d iferen tes desem peños, tales com o filtrados, dom inios d e co lisió n y b ro ad cast, direccionam iento y traslació n de direcciones TP, enlaces troncales, etc. A dem ás d e los com p o n en tes d e h ardw are los routers tam b ié n n ecesitan un sistem a operativo, lo s routers C isco fu n cio n an con u n sistem a o perativo llam ado I O S (S istem a operativo d e internerw orking). U n ro u ter p u ed e ser exclusivam ente u n dispositivo L A N , o p u ed e ser exclusiv am en te u n d isp o sitiv o W A N , pero tam bién puede estar en la fro n tera en tre u n a L A N y u n a W A N y se r u n dispositivo L A N y W A N al m ism o tiem po. Sólo fines educativos - LibrosVirtual 188 C ilJÍA D E K S T l.D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T I M i Y SW IT C H IN C i_________ £■ R A -M A 6.1.1 C o m p o n e n tes p rin c ip a le s de un ro u te r L os com ponen tes básico s d e la com prenden: arq u itectura interna d e u n router • CPU , unid ad central de procesam iento es u n m icroprocesador que ejecu ta las instrucciones d el sistem a operativo. E stas fu n cio n es incluyen la inicialización d el sistem a, las fiinciones d e enru tam ien to y el control de la interfaz d e red. L o s g ran d es routers pueden te n er v a ria s C PU . • R A M , m em o ria d e acceso aleato rio , se u sa p ara la inform ación d e las tab las d e enrutam iento, e l ca c h é d e co n m utación rápida, la config u ració n actual y las co las d e paquetes. E n la m ay o ría d e los routers, la R A M proporciona esp acio de tiem p o d e ejecución para el softw are TOS d e C isc o y su s subsistem as. E l co n tenid o d e la R A M se pierde c u a n d o se a p a g a la unidad. E n g en eral, la R A M es u n a m em oria de acceso aleatorio dinám ica (D R A M ) y p u ed e am p liarse agregando m ás m ódulos d e m em o ria en lín e a doble (D IM M ). • M e m o ria flash, s e u tiliza p ara alm acen ar u n a im agen co m p leta del so ftw are IO S d e C isco . N o rm alm en te el ro u ter adquiere el IO S por defecto d e la m em o ria flash. E sta s im ágenes pueden actualizarse cargando u n a n u ev a im ag en en la m em o ria flash. E l IO S p u ed e estar com prim id o o no. E n la m ay o ría d e los routers, u n a co p ia ejecutable del IO S se tran sfiere a la R A M d u ran te e l proceso d e arranque. E n otros routers, e l IO S puede ejecutarse d irectam ente d e sd e la m em o ria flash. A gregan do o reem plazando lo s m ódulos d e m em o ria en línea sim ples flash (S IM M ) o las tarjetas P C M C IA s e p u ed e am p liar la can tid ad de m em oria flash. • N V R A M , m em o ria d e acceso aleatorio no v o látil se u tiliza para guardar la configuración d e inicio. E n alg u n o s dispositivos, la N V R A M se im plem en ta utilizan d o distin tas m em orias d e so lo lectu ra program ables, que se pueden b o rrar electrónicam ente (E E P R O M ). E n otros dispositivos, se im plem enta en el m ism o d ispositivo d e m em o ria flash desde donde s e carg ó e l có d ig o d e arranque. E n cu alq u iera d e los casos, estos dispo sitiv o s retienen sus contenidos c u a n d o se apaga la unidad. • Buses. L a m ay o ría d e los routers co n tien en u n b u s d e sistem a y u n bus de C PU . E l b u s d e sistem a se u sa p ara la co m u n icació n entre la C P U y las interfaces y /o ran u ras d e expansión. E ste b u s tran sfiere lo s paquetes h a c ia y desde las interfaces. L a C P U u sa e l b u s p ara te n e r a c c e so a los Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D H L R O U T E R 189 c o m p o n e n te s d e s d e e l a lm a c e n a m ie n to d e l ro u te r. E s te b u s tra n sfie re las in stru c cio n es y lo s d a to s h a c ia o d e s d e la s d ire c c io n e s d e m e m o ria esp ecifica d as. • R O M , m e m o ria d e so lo le c tu ra , se u tiliz a p a ra a lm a c e n a r d e fo rm a p e rm a n e n te el có d ig o d e d ia g n ó stic o d e in ic io (M o n ito r de R O M ). L a s ta re a s p rin c ip a le s d e la R O M s o n e l d ia g n ó stic o del h a rd w a re d u ra n te el a rra n q u e d e l ro u te r y la c a rg a d e l so ftw a re IO S d e C is c o d e s d e la m e m o ria fla sh a la R A M . A lg u n o s ro u te rs ta m b ié n tie n e n u n a v ersió n m á s b á s ic a d e l IO S q u e p u ed e u s a rs e c o m o fu e n te a lte rn a tiv a de arran q u e . L a s m e m o ria s R O M n o s e p u e d e n b o rra r. S o lo p u ed e n a c tu a liz a rs e re e m p la z a n d o los c h ip s d e R O M e n lo s ro u te rs. • F u e n te d e alim en tació n , b rin d a la e n e rg ía n e c e sa ria p a ra o p e ra r los c o m p o n e n te s in tern o s. L o s ro u te rs d e m a y o r ta m a ñ o p u ed e n c o n ta r con v a r ia s fu e n te s d e a lim e n ta c ió n o fu e n te s m o d u la re s. E n a lg u n o s d e los ro u te rs d e m e n o r ta m añ o , la fu en te d e a lim e n ta c ió n p u ed e s e r e x te m a al router. 6 .1 .2 T i p o s d e in te r f a c e s L a s in terface s so n la s c o n e x io n e s físic a s d e lo s ro u te rs c o n e l e x te rio r. L o s tr e s tip o s d e in terfaces c a ra c te rístic a s son: • In te rfa z d e re d d e á re a lo c a l (L A N ). • In te rfa z d e re d d e á re a a m p lia (W A N ) . • In te rfa z d e c o n so la /A U X . E s ta s in terface s tie n e n c h ip s co n tro la d o re s q u e p ro p o rc io n a n la ló g ica n e c e sa ria p a ra c o n e c ta r el sis te m a a lo s m e d io s. L a s in terface s L A N p u e d e n ser c o n fig u ra c io n e s fija s o m o d u lares y p u e d e n s e r E th e rn e t o T o k e n R in g . L as in terface s W A N in c lu y e n la U n id a d d e se rv ic io d e ca n al ( C S U ) in teg rad a, la R D S I y la se ria l. A l igual q u e la s in terface s L A N , la s in terface s W A N ta m b ié n cu e n tan c o n ch ip s co n tro la d o re s p a ra la s in te rfa c e s. L a s in terface s W A N p u e d e n se r de c o n fig u ra c io n e s fija s o m o d u la re s. L o s p u e rto s d e c o n s o la /A U X s o n p u erto s se ria le s q u e se u tiliz a n p rin c ip a lm e n te p a ra la c o n fig u ració n in icia l del router. E s to s p u erto s no so n p u erto s d e n etw o rk in g . S e u s a n p a r a re a liz a r sesio n es te rm in a le s d e s d e lo s p u e rto s d e c o m u n ic a c ió n d e l o rd e n a d o r o a tra v és d e u n m ódem . Sólo fines educativos - LibrosVirtual 190 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G í3 R A -M A 6.1.3 W AN y routers L a c a p a fís ic a W A N d e s c rib e la in le rfa z e n tre e l e q u ip o te rm in a l d e d ato s (D T E ) y el e q u ip o d e tra n sm is ió n de d a to s (D C E ). N o rm a lm e n te el D CE es el p ro v e e d o r d e l s e rv ic io , m ie n tra s q u e el DTE es e l d is p o s itiv o lo c alm en te co n e c ta d o . E n e s te m o d e lo , lo s s e rv ic io s o fre c id o s al D T E e s tá n d isp o n ib le s a tra v é s d e u n m ó d e m o CSU/DSU. D TE In te r fa z d e la ca p a fís ic a d e W A N R o u te r DCE ^ ^ M odem C S U /D S U TA/N T1 C u a n d o u n ro u te r u s a lo s p ro to c o lo s y lo s e s tá n d a re s d e la c a p a d e en lace d e d a to s y fís ic a a so ciad o s c o n la s W A N , o p e ra c o m o d is p o s itiv o W A N . L o s p ro to c o lo s y e s tá n d a re s d e la c a p a fís ic a W A N son: • E IA /T IA -232 • E IA /T IA -449 • V .2 4 • V .3 5 • X .21 • G .7 0 3 • E IA -5 3 0 • • • • R D SI T I , T 3, E l y E3 xD SL S O N E T (O C -3 , O C -1 2 , O C -4 8 , O C -1 9 2 ) L o s p ro to c o lo s y e s tá n d a re s d e la c a p a d e e n la c e d e d a to s W A N : • • • • • C o n tro l d e e n la c e d e d a to s d e a lto n iv e l (IID L C ) E ra m e-R elay P ro to c o lo p u n to a p u n to (PPP) C o n tro l d e e n la c e d e d a to s s ín c ro n o (S D L C ) P ro to c o lo I n te rn e t de en la c e s eria l (S L IP ) Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R • • • • • 191 X .25 A TM L A PB LAPD L A PF 6.2 IN S T A L A C IÓ N IN IC IA L E n la instalación inicial, e l ad m in istrad o r d e la red co n fig u ra generalm ente los dispositivos d e la re d desde u n term in al d e consola, conectado a trav és del puerto de consola. P o steriorm ente y u n a v e z configurados cierto s parám etros m ínim os el router pu ed e se r co n fig u rad o d e sd e distin tas ubicaciones: • Si el ad m in istrad o r d eb e d ar sop o rte a dispositivos rem otos, una conexión local p o r m ó d em con e l puerto au x iliar d el d ispositivo perm ite a aquél con fig u rar los disp o sitiv o s d e red. • D ispositiv o s con d irecciones IP establecidas conexiones T eln et p ara la ta rea d e configuración. pueden perm itir • D escarg ar u n arch iv o d e configuración d e u n serv id o r T F T P (T rivial F ile T ra n sfe r P rotocol). • C onfigurar el d ispositivo p o r m edio d e u n nav eg ad o r H T T P (H ypertext T ran sfer Protocol). 6.2.1 C o n ectán d o se p o r p r im e r a vez P ara la configuración inicial d el ro u ter s e u tiliz a e l puerto d e consola conectado a u n cable transpuesto o d e co n so la y u n ad ap ta d o r R J-45 a D B -9 para co nectarse a l puerto C O M I d el o rdenador o u n ad ap ta d o r U S B . E ste debe tener instalado u n softw are d e em u lació n d e term inal. L os parám etros d e configuración so n los siguientes: • • • • • • E l puerto C O M adecuado. 9600 baudios. 8 b its de datos. Sin paridad. 1 b it de parada. Sin control d e flujo. Sólo fines educativos - LibrosVirtual 192 C ilJÍA P H H S n .'D K ) P A R A l .A C H R IIF IC A C IÓ N C C N A R O U T IN G Y S W H C H lX C i_________ £ ' R A -M A L a im a n en co rresp o n d e a u n a ca p tu ra d e p a n ta lla d e u n e m u la d o r d e te rm in a l 6.2.2 R u tin a s de inicio C u an d o un ro u ter o u n sw itch C ataly st C isc o se ponen en m archa, hay tres operaciones fund am en tales q u e han d e llevarse a cabo en el d ispositivo d e red: 1. E l dispositivo localiza el h ardw are y lle v a a cabo u n a serie d e rutinas de detecció n del m ism o. U n térm in o q u e se suele u tilizar p ara describ ir este co n ju n to inicial d e rutinas e l P O S T (P o w er-o n S e lf T est), o pruebas d e inicio. 2. U n a v e z que el h ardw are se m uestra en u n a d isp o sició n co rrec ta de funcionam iento, e l dispositivo lle v a a cab o rutinas d e inicio del sistem a. E l sw itch o el ro u ter inicia localizando y carg an d o e l softw are del sistem a o perativo IO S secu en cialm en te d esd e la F lash , serv id o r T F T P o la R O M , seg ú n corresponda. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E I. R O l'T E R 3. 193 T ras carg ar el sistem a operativo, e l d ispositivo tra ta d e lo calizar y aplicar las o p cio n es d e configuración q u e d efin en lo s detalles necesario s p ara o p erar en la red. G eneralm ente, h a y u n a secu en cia de rutinas de arranque q u e proporcionan altern ativ as a l inicio del softw are cuando e s necesario. 6.2.3 C o m a n d o s ay u d a E l router proporciona la posib ilid ad d e ay u d as p u es resu lta difícil m em orizar to d o s los com andos d isponibles, e l sig n o d e interrogación (? ) y el tab u lad o r d el teclad o b rin d an la ay u d a n ecesaria a ese efecto. E l tabulador com p leta los com andos q u e n o recordam os co m p leto s o que n o q u erem o s escribir en su totalidad. E l ? colocado inm ediatam ente d espués de u n co m an d o m uestra to d o s los q u e com ienzan con e sa s letras, co lo cad o d espués d e un esp acio (barra esp aciad o ra+ ?) lista to d o s los com andos que s e pueden ejecutar en esa posición. L a ayuda se p u ed e ejec u tar desde cu alquier modo: Routsr#? Exec com m ands: ac c e ss -e n a b le C reate a tem porary A c c e as-L ist entry ac c e ss -te m p la te C reate a tem porary A c c e sa -L ist entry b£e P or m anual o lea r R eset e m e rg e n cy m odes se ttin g £ un ction s - -M o re-R o u t e r ( c o n f i g ) #? C o n figu re commands: aaa A u th e n tic a tio n , a lia s C reate a p p le ta lk A p p le ta lk arp Set a A u t h o r iz a t io n and A ccou n tin g. command a l i a s g lo b a l sta tic c o n £ i g u r a t i o n c om m a n d s ARP e n t r y - -M o ra-- Inm ediatam ente o d espués d e u n esp acio se g ú n la ay u d a solicitada: R outer#sh? Show R outer#sh ow ? ac ce ss-e x p re ssio n L ist access access e x p ressio n a c c e ss-lists L ist lis ts a c co u n tin g A ccou n tin g d a ta a lia se s D is p la y a lia s fo r a c tiv e session s commands --M o re -- Sólo fines educativos - LibrosVirtual 194 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A R o u te r(c o n fig )# in te ? in terface R o u te r(c o n fig )# in te rfa c e ? CTunnel CTunnel PastEthernet P astE th ern et in terface G ig a b itE th e rn e t G ig a b itE th e rn e t Loopback Loopback N u il N u il P o rt-ch an n el Ethernet Tunnel Tunnel V if PGM M u l t i c a s t V ían C a ta ly st fcpa P ib e r range in te rfa c e IEEE 802 .3 IE E E 8 0 2 .3 z in terface in te rfa c e Channel of in te rfa c e s in terface Host in te rfa c e V lan s Channel range c om ma nd L a indicación —M o re— significa que existe m á s in form ación disponible. L a b a rra e sp a d a d o ra pasará d e p ág in a en página, m ientras q u e e l In tro lo h a rá línea por línea. E l acento circunflejo (A) in d icará u n fallo d e escritu ra en u n com ando: R o u ter# co n figu re te rb in a l A % In v a lid in p u t R o u ter# co n figu re Enter detected at ,A | m arker. term in al c o n fig u ra tio n com m ands. one per lin e . End w ith CNTL/Z. R o u te r(c o n fig )# E sto s com andos quedan registrados e n u n b ú fer llam ad o histo rial y pueden verse con el com an d o sh o w h isto ry , por defecto la can tid ad d e com andos que se guardan en m em oria e s d e 10, p ero puede ser m odificado p o r e l adm inistrador utilizan d o el h istory size: R o u te r# te rm in a l < 0 -2 5 6 > S iz e of h is to ry h is to ry size ? bu ffe r R outer#sh ow h is t o r y en conf t show arp p in g 1 0 . 0. 0 .1 copy run show h isto ry star Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R 195 6.2.4 C o m a n d o s d e edición L as diferentes v e rsio n es d e IO S o frecen co m binaciones d e teclas que perm iten u n a configuración d el d ispositivo m á s rápida y sim ple. L a siguiente tabla m uestra algunos d e lo s com andos d e edició n m ás utilizados. Tecla E fecto Delete E l im i n a u n c a r á c te r a l a d e r e c h a d e l c u rs o r. Retroceso E lim in a u n c a r á c te r a l a iz q u ie r d a d e l c u rs o r. TAB C o m p le ta u n c o m a n d o p a rc ia l. Ctrl+A M u e v e e l c u r s o r a l c o m ie n z o d e la lin ea. Ctrl+R V u e lv e a m o s tra r u n a li n e a e s c r i ta a n te rio rm e n te . Ctrl+U B o r r a u n a lín e a . Ctrl+W B o r r a u n a p a la b r a . Ctrl+Z F in a liz a e l m o d o d e c o n f ig u r a c ió n y v u e lv e al Esc-B D e s p la z a e l c u rs o r h a c i a a tr á s u n a p a la b ra . m odo EXEC. Flecha arriba R e p ite h a c i a a d e la n te lo s c o m a n d o s a n te rio re s . Ctrl+P Flecha abajo R e p ite h a c ia a tr á s l o s c o m a n d o s a n te rio re s . Ctrl+N Flecha dedecha Ctrl+F Flecha Izquierda Ctrl+B D e s p la z a e l c u r s o r h a c i a la d e r e c h a s in b o r r a r c a ra c te re s . D e s p la z a e l c u r s o r h a c i a la iz q u ie rd a s i n b o r r a r c a ra c te re s . Sólo fines educativos - LibrosVirtual 1% G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G _________ O R A -M A 6.3 C O N F IG U R A C IÓ N IN IC IA L U n router o u n sw itch pueden ser configurados desde distintas ubicaciones: • E n la instalación inicial, e l ad m in istrad o r d e la red configura generalm en te lo s d isp o sitiv o s d e la re d desde u n term inal d e consola, conectado por m edio d el puerto d e consola. • S i el ad m in istrad o r d eb e d a r sop o rte a dispositivos rem otos, una conex ió n local p o r m ó d em co n e l puerto au x iliar del d ispositivo perm ite a aquél con fig u rar los disp o sitiv o s d e red. • D ispositiv o s con d irecciones IP establecidas conexiones T eln et p ara la tare a d e configuración. p ueden perm itir • D escarg ar u n arch iv o de co nfiguración d e u n serv id o r T rivial File T ran sfer P ro to co l (T FTP). • C o n fig u rar e l d ispositivo p o r m edio d e u n n av eg ad o r TIypertext T ran sfer P ro to co l (H T T P). L as rutinas d e inicio del softw are C isco IO S tien en p o r ob jetiv o inicial izar las operaciones d el router. C o m o se ex p lic ó an terio rm en te, las ru tin as d e puesta en m archa deben hacer lo siguiente: • A segurarse que e l ro u ter cuenta con h ard w are verificado (PO ST). • L o calizar y c arg ar el softw are C isco IO S que u s a el ro u ter p ara su sistem a operativo. • L o calizar y ap licar las instrucciones d e co nfiguración relativas a los atributos esp ecífico s del router, funciones d el pro to co lo y direccio n es de interfaz. E l ro u te r se aseg u ra d e que el h ardw are h ay a sido v erificad o . C uando un router C isco s e enciende, realiza u n as pruebas a l inicio (P O S T ). D uran te este autotest, e l router ejecu ta u n a serie d e diag n ó stico s para v erific ar la operatividad básica d e la C P U , la m em o ria y la c ircu itería de la in terfaz. T ras v e rific a r que el hardw are h a sid o probado, e l ro u ter procede con la inicialización d el softw are. A l iniciar por prim era v e z u n ro u ter C isco, n o e x iste configuración inicial alguna. E l softw are d el ro u ter le pedirá u n conjunto m ínim o d e detalles a trav és de u n diálogo opcional llam ad o Setup. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R 197 E l m odo Setop es el m odo en e l q u e inicia u n ro u ter n o co n fig u rad o al arrancar, puede m ostrarse en su fo rm a b á sic a o extendida. S e puede salir d e este m odo respondiendo que N O a la p regunta inicial. H o u ld you lik e to enter W ould you lik e to term ín ate tha in itia l c o n fig u ra tio n a u to in sta ll? [y e s ] : d ia lo g ? [y e s ]: No IN T R O D esde la lín e a d e com andos el ro u ter se inicia e n el m odo E X E C usuario, las ta reas que se pueden ejec u tar en este m odo so n solo d e v erific ació n y a que N O s e perm iten cam bios de configuración. E n el m odo E X E C p rivilegiado s e realizan la s tareas típ icas d e configuración. M odo E X E C u su á rio y m odo E X E C privilegiado respectivam ente: R outer> R outer# P ara pasar del m odo usu ario a l privilegiado ejecute e l com ando enable, p ara regresar disable. E sto e s posible porque n o s e h a configurado contraseña, de lo contrario sería req u erid a cad a v e z que s e pasara al m odo privilegiado. R outer> R o u te r> e n a b le R o u te r# d isa b le R outer> M odo g lo b al y d e interfaz: R o u ter# co n figu re term in al R o u te r(c o n fig )ffin te rfa c e tip o núm ero R o u te r> e n a b le R o u ter# co n figu re term in al R o u te r(c o n fig )# in te rfa c e ethernet 0 R o u t e r (c o n fig -if) # e x it R o u te r(c o n fig )# e x it R outer# P ara pasar d el m odo p rivilegiado a l g lo b al d eb e introducir e l com ando configure te rm in al, p ara pasar d el m odo global al d e interfaz ejecute e l com ando interface. P ara reg re sa r u n m odo m ás atrás u tilice e l exit o C o n tro l+ Z q u e lo llevará directam ente al m odo privilegiado. Sólo fines educativos - LibrosVirtual 198 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IM i Y SW ITC H 1N G ________ £■ R A -M A NOTA: L a in fo rm a c ió n q u e a p a re c e en tre co rch etes d esp u és d e u n a p re g u n ta es la q u e e l ro u te r su g iere c o m o válida b a sta rá c o n a c e p ta r c o n u n Jntro. 6.3.1 C o m a n d o s show S ab er u tilizar e interpretar los com andos sh o w perm ite e l rápido diagnóstico d e fallos, en m odo u su a rio se perm ite la ejecu ció n d e los com andos sh o w de fo rm a restringida, desde e l m odo privilegiado la cantidad e s am pliam ente m ayor. • show interfaces. M u e stra las estadísticas com pletas d e to d as las interfaces d el router. • show controllers. M u estra inform ación esp ecífica d e la interfaz de hardw are. • show hosts. M u e stra la lista en caché d e lo s n om bres d e h o st y sus direcciones. • show users. M u estra to d o s lo s usu ario s co n ectad o s a l router. • show sessions. M u estra las co n ex ion es d e teln et efectu ad as desde el router. • show flash. M u estra in form ación a cerca de la m em o ria flash (E E P R O M ) y qué arch iv o s IO S s e encuentran alm acenados allí. • show v ersión. D esp lieg a inform ación ace rca d el rou ter y d e la im agen de IO S y el v a lo r d el registro d e configuración d el router. • show protocols. M u e stra e l estado g lo b al y p o r interfaz d e cualquier protocolo d e cap a 3 que h ay a sid o configurado. • show startup-config. M u estra e l arch iv o d e configuración alm acenado en la N V R A M . • show running-config. M u estra el contenido config u ració n activo. Sólo fines educativos - LibrosVirtual d el arch iv o de C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E I. R O U T E R 199 • show pro cess M u estra lo s procesos que se están ejec u tan d o en la C PU . • show clock. M u estra la h o ra fija d a en el router. • show a rp . M u estra la ta b la A R P del router. • show history. M u e stra un historial d e lo s com andos introducidos. M odo u su a rio Router>show ? M odo privilegiado Router#show ? arp aaa cdp access-lists class-map arp clock cdp controllers class-map crypto clock flash: controllers frame-relay crypto history debugging hosts dhcp interfaces file ip policy-map flash: privilege history frame-relay protocols hosts queue interfaces queueing ip logging sessions ssh login tcp ntp terminal policy-map users privilege versión processes protocols queue queueing r u n n i n g -c o n f i g sessions snmp ssh startup-config tcp tech-support terminal users versión C o m p a r a tiv a d e l o s c o m a n d o s s h o w e n lo s m o d o s u s u a r io y p r iv ile g ia d o Sólo fines educativos - LibrosVirtual 200 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O IJ T IN G Y S W IT C H IN G © R A -M A 6.3.2 A signación d e n o m b re y co n tra se ñ as L a prim era tare a recom endable d e configuración es asig n ar u n nom bre ú n ico y exclusivo en la red al router. D esd e el m odo d e co nfiguración global, ejecu te el com ando hostnam e. Router>enable Router#configure terminal R o u t e r ( c o n f ig) f f h o s t n a m e n o m b r e Router#configure terminal R o u t e r ( c o n f ig) f f h o s t n a m e M A D R I D MADRID(config)# L os com andos en ab le p assw o rd y en ab le se cret s e u tiliza n p ara restringir e l acceso al m odo E X E C privilegiado. E l co m an d o enab le p assw ord se u tiliz a solo si n o se h a configurado previam ente enab le secret. S e recom ienda h ab ilitar siem pre enable secret, y a que a d iferen cia de enable passw ord, la contraseña estará siem pre cifrad a u tilizan d o el alg o ritm o M D5 (M essage D ig est 5). Router >enable Router#configure terminal Router(config)#enable password Router(config)#enable secret co n tra señ a co n tra señ a E n la siguien te sintaxis se co p ia parte d e u n show runnig-config do n d e se h a configurado co m o ho stn am e d el ro u ter m a d r i d y c o m o contraseña cisco e n la enable secret y la enable passw ord, ab ajo s e v e c ó m o la co ntraseñ a secret aparece encriptada por defecto m ientras que la o tra s e lee perfectam ente. Router>enable Router#configure Enter terminal configuration commands, one per line. Bnd with R o u t e r ( c o n f ig) f f h o s t n a m e M A D R I D MADRID(config)#enable password cisco MADRID(config)#enable secret MADRID# show hostname cisco runnig-config MADRID I enable secret 5 $l$EBMD$OrTOiN4QQab7s8AFzsSof/ enable password cisco Sólo fines educativos - LibrosVirtual CNTL/Z. C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R 201 6.3.3 C o n tra se ñ a s de consola, a u x ilia r y teln et P ara configurar la co n traseñ a p ara co n so la se d eb e acced er a la interfaz de consola con el com an d o line consolé 0: Router#configure terminal Router(config)ffline consolé 0 Router(config-line)#login Router(config-line)#password contraseña E l com an d o exec-tim eout perm ite co n fig u rar u n tiem p o d e desconexión determ inado en la interfa z d e consola. E l com ando logging synchronous im pedirá m ensajes dirigidos a la consola de configuración que pueden resultar m olestos. P ara configurar la co n traseñ a para teln et se d eb e acced er a la interfaz de teln et c o n el com an d o line v ty 0 4 , d o n d e lin e vty indica d ich a interfaz, 0 el núm ero de la interfaz y 4 la can tid ad m áx im a d e conexiones m ú ltiples a p artir d e 0, en este caso se perm iten 5 co n ex io n es m últiples: Router#configure terminal Router(config)#line vty 0 4 Router(config-line)#login Router(config-line)#password contraseña E l com ando show sessions m uestra las conexiones d e teln et efectuadas d esd e e l router, el com ando show u se rs m uestra las co n ex io n es d e usuarios rem otos. Router#show users Line User 1 vty 0 2 vty 1 Interface User Host(s) Idle Location idle 00:00:00 192.168.59.132 idle 00:00:02 192.168.59.156 Mode Idle Peer Address Router#show sessions Conn * Host Address Byte Idle Conn 1 10.99.59.49 10.99.59.49 0 1 10.99.59.49 Ñame 2 10.99.55.1 10.99.55.1 0 0 10.99.55.1 L as diferentes sesio n es d e T eln et a b ie rta s en u n ro u ter p ueden conm utarse con la secuencia d e teclas C trl+ S hift+ 6 y luego x reg resar con 2 v eces intro. E l com ando clea r line d esactiv ará u n a sesió n d e T eln et indeseada. D esde u n a conexión d e consola, p u ed e ejecutarse el co m an d o d isco n n et p a ra can celar una conexión d e u n router rem oto. Sólo fines educativos - LibrosVirtual 202 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A P ara configu rar la co ntraseñ a p ara au x iliar se d eb e acced er a la interfaz de au x iliar co n el com ando line a u x 0: Router#configure Router(config)# terminal line aux 0 Router(config-line)#login Router(config-line)#password contraseña E n to d o s los caso s e l com ando login suele estar configurado p o r defecto, perm ite que el router p regunte la co n traseñ a a l in ten tar conectarse, con e l com ando login local el router preguntará qué u su a rio in ten ta entrar y su respectiva contraseña. 6.3.4 C o n fig u rac ió n de in terfaces L as interfaces d e u n ro u ter form an parte d e las red es que están d irectam ente conectadas al disp o sitiv o . E stas interfaces activas d eb en llevar una d irecció n IP y s u correspondiente m áscara, c o m o u n h o st perteneciente a esa red. L as interfaces d e L A N pueden ser: • • • E th ern e t a 10 M bps. F aste th e m et a 100 M bps. G igaethernet a 1000 M bps. L as secuencias de com andos p ara la co nfiguración b ásica d e u n a interfaz d e L A N so n los siguientes: Router(config)#interface Router(config-if)#ip Router(config-if)#speed Router(config-if) #duplex Router(config-if)#no tip o address n ú m ero d ir e c c ió n IP m áscara [ 1 0 |1 0 0 |1 0 0 0 |a u t o ] [a u to | ¿ u ll| h a l£ ] shutdown L as interfaces suelen estar d esh ab ilitad as por defecto p o r e l com ando shutdow n, p a ra habilitarlas debe ejecutarse e l co m an d o n o sh u td o w n e n el m odo d e interfaz. L a m ayoría d e disp o sitiv o s llev an ranuras o slo ts d o n d e s e instalan los m ódulos d e interfaces o p ara am p liar la cantidad d e estas. L o s slo ts están num erados y s e configuran p o r delante d el núm ero d e in terfaz separado p o r una barra. R o u t e r ( c o n f ig) f f i n t e r f a c e tipo a lo t/in t Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R 20 3 L as interfaces perm iten la configuración de subinterfaces que pueden utilizarse co m o interfaces independientes p ero d en tro d e u n m ism o esp acio físico. Router(config)#interface tip o n ú m ero. núm ero de su b in te rfa z E s posible co n fig u rar en la in terfa z u n tex to a m odo d e co m en tario que so lo ten d rá carácter inform ativo y que n o afecta a l fu n cio n am ien to del router. P uede ten er cierta im portancia p ara los adm inistradores a la h o ra d e solucionar problem as. c o m e n ta r io Router(config-if)#deacription E l co m an d o show interfaces e th e m e t 0 m uestra en la prim era lín e a cóm o la interfaz está IJ P ad m in istra tiv a m en te y IIP físicam ente. R ecuerde que si la interfaz n o estuviera conectada o si existiesen problem as d e conectividad, el segundo U P aparecería com o dow n. L a te rcera lín ea m uestra la descrip ció n co n fig u rad a a m odo d e com entario. A continuación aparece la d irección IP , la encapsulación, paquetes enviados, recibidos, etc. Ethernet!) is Hardware up, is line Lance, is is up 0000.Ocfb.6cl9 (bia 0000.Ocfb.6cl9) INTBRFAZ_DB_LAN Description: Internet address MTU bytes, 1500 protocol address is BW 192.168.1.1/24 10000 Kbit, DLY 1000 usec, rely 183/255, load 1/255 Bncapsulation ARP ARPA, t y p e : ARPA, Last input never, Last clearing Queueing Output of queue 5 minute output 0 packets Received 0 output 0/40, input input Timeout "show strategy: 5 minute loopback ARP 0 00:00:03, interface" drops; rate packets 188 o u t p u t 0 babbles, set (10 output broadcasts, 0 CRC, output, queue hang never never 0/75, drops 0 packets/sec 0 runts, 0 giants, 0 frame, 0 overrun, 30385 0 0 no buffer condition bytes, 0 throttles 0 ignored, detectad 0 underruns 0 collisions, 2 interface resets 0 late collision, 0 deferred errors, 188 l o s t c a r r i e r , 0 n o c a r r i e r 0 output b u f f e r failures, 0 output buffers swapped out Si el adm inistrador d esh ab ilita la interfaz se verá: EthemetO is sec) 0 packets/sec 0 bits/sec, 0 bytes, 0 input packets with dribble 188 keepalive counters input 0 bits/sec, input, 0 set, fifo rate errors, not 04:00:00 administratively down. line protocol is Sólo fines educativos - LibrosVirtual down 0 abort 204 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A NOTA: S i u n a in te rfa z está a d m in istra tiv a m e n te d o w n n o sig n ific a q u e e x ista u n p ro b le m a , p u e s e l a d m in istra d o r h a d ecidido d e ja rla sh u td o w n , P o r el co n tra rio s i e l lin e p ro to c o l Is d o w n ex iste u n p ro b lem a , se g u r a m e n te d e capa física . L as interfaces seriales se configuran sig u ien do el m ism o proceso que las E thernet, se d eb e ten e r esp ecial cu idado p ara d eterm in ar quién e s e l D C E (equipo de com unicaciones) y quién el D T E (eq u ip o term inal d el abonado) d eb id o a q u e el D C E lleva e l sincronism o d e la co m unicación, este se co n fig u rará solo en la interfaz serial del D C E , el co m an d o clock ra te a c tiv ará e l sincro n ism o e n ese enlace. Router(config)ffinterface Router(config-if)#ip tip o núm ero d irecció n address R o u t e r ( c o n f i g - i f ) #cloc)c r a t e m áscara IP [200-4000000] C lock rate y an ch o d e b a n d a no es lo m ism o: recuerde que existe un com an d o ban d w id th para la configuración del an ch o d e banda, e l ro u ter solo lo utilizará para el cálculo d e co stes y m étricas para lo s protocolos d e enrutam iento, m ientras que e l clo c k rate b rin d a la v erd a d e ra v elo c id a d del enlace. Router(config-if)#bandwidth <1-10000000> Bandwidth MADRID(config)#interface MADRID(config-if)#ip ? in kilobits aerial addreas MADRID(config-if)#clock rate M A D R I D ( c o n f i g - i f )# n o 255.255.255.240 56000 M A D R I D ( c o n f i g - i f )# d e a c r i p t i o n MADRID(config-if)#bandwidth 0/0 204.20.31.5 interfaz de salida WEB 128000 shutdown L as interfaces lo o p b a ck so n interfaces v irtu ales que sirven, p o r ejem plo, para e l cálculo d e m étrica en lo s protocolos d e enru tam ien to o a efectos d e pruebas de conectividad. Router(config)#interface <0-2147483647> loopback Loopback ? interface number Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R 20 5 6.4 C O N F IG U R A C IÓ N A V A N ZA D A 6.4.1 S e g u rid a d d e acceso L a autenticació n por u su a rio añ ad e u n a Junción d e seguridad. H a y dos m étodos para config u rar n om bres d e u su ario d e cu en tas locales: u sern am e p assw o rd y usern am e secret. Router(config)#username u su a rio ! password con traseñ a! R o u t e r (conf i g ) # u s e m a m e a a u a r io 2 password c o n tra se ñ a 2 Router(confi g ) #username u su a rio secret contraseña E l com ando u se rn a m e se cret e s m ás seg u ro porque u tiliz a el algoritm o M D 5 , (M essage D ig est 5) p ara cre ar las claves. Router#show running-config I username e mesto username matias secret 5 $l$aI44$fJoWcpIOAzTbkCd.bKxPSl 0 contraseña password E l com ando login local e n las co n fig u racio n es d e línea h ab ilita la b a se de datos local para autenticación. Router(config)#line vty 0 Router(config-line)#login 15 local Router(config-line)#password co n tra señ a U n añadido d e seg u rid a d es el co m an d o Service p assw o rd -en cry p tio n que en crip ta con u n cifrado leve las contraseñas que n o están cifradas p o r defecto com o las d e telnet, consola, au xiliar, e tc. U n a v e z cifradas las contraseñas n o se podrán v o lv er a le e r en texto plano. MADRID(config)#line vty 0 4 MADRID(config-line)#password cisco MADRID(config-line)#login MADRID(config-line)#'Z MADRID# %SYS-5-C0NPIG_I: Configured MADRID#show Building from consolé by consolé running-config c o n f i g u r a t i o n . .. I hostname line con MADRID I line 0 vty password 0 4 cisco login Sólo fines educativos - LibrosVirtual 206 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G MADRID#conf Enter © R A -M A t configuration commanda, MADRID(config)# se rv ic e one per line. End with CNTL/Z. p a a a w o rd -e n c ry p tio n MADRID(config)#*Z MADRID# % S Y S -5 -C 0 N P I G _ I : C o n f i g u r a d MADRID#show from consolé by consolé running-config 1 con 0 line v t y 0 line password 4 7 0822455D0A16 login 1 NOTA: L a s co n tra se ñ a s sin e n crip ta ció n a p a recen e n te x to p la n o en e l s h o w r u n n in g d ebien d o te n e r esp e c ia l cu id a d o a n te la p re se n c ia d e intrusos. L os routers pueden ser configurados por H T T P si e l com ando ip h ttp se rv e r está hab ilitad o en el dispositivo. P o r defecto la configuración p o r w e b viene deshabilitada y por razones d e seg u rid ad s e recom ienda d ejarlo d esactivado. Para h abilitarlo se u tiliza e l sig u ien te com ando. Router(config)#ip http Server 6.4.2 M ensajes o b an n ers L os b an n ers so n m u y im portantes p ara la red d esd e u n a p ersp ectiv a legal. A dem ás d e ad v ertir a intrusos potenciales, lo s banners tam b ién pueden ser u tilizados para inform ar a adm inistradores rem o to s d e las restricciones d e uso. L os b an n ers están d eshabilitados por defecto y d eb en ser habilitados explícitam ente. U se el co m an d o b a n n e r d esde el m o d o d e configuración global para especificar m ensajes apropiados. Router(config)#banner ? LINE c banner-text exec Set EXEC c, incoming Set incoming login Set login banner motd Set Message procese where terminal of 'c' is a delimiting creation banner the line banner Day banner Sólo fines educativos - LibrosVirtual character C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E I. R O U T E R 20 7 E l b a n n e r m otd d e es d e poco u so e n entornos d e p ro d u cció n y se utiliza raram ente. E l b a n n e r exec, p o r el contrario, es ú til p ara m ostrar m ensajes de adm inistrador, y a que se p resen ta solo p ara los u su ario s autenticados. Router#configure Enter terminal configuration Router(config)# Enter TEXT commands, banner message. one per line. End with CNTL/Z. exec# End with the ♦ — character _ _ _ _ _ _ _ _ _ — _ ----- _ ♦ ADVERTENCIA | ..... Bste sistema es para autorizados para ¡ autorización | funciona de su uso correctamente, | red monitorizan dispositivo | un el fines posible | autoridades toda sin la uso exclusivo oficiales. y para las abuso o actividad. según que La las usuarios tiene que ninguna el revela de esta este evidencias denunciable leyes sistema administran utilización expreso actividad criminal competentes los asegurarse de personas consentimiento de Usted no a de las vigentes. t ---------- - - ---------# - » 6.4.3 C o n fig u rac ió n d e SSH S S II (S ecure Shell) h a reem plazado a teln et com o p ráctica recom endada para pro v eer adm inistración rem ota c o n conexiones que so p o rtan confidencialidad e integridad de la sesión. P ro v ee u n a fiincionalidad sim ilar a u n a conexión teln et de salida, co n la excepción de que la conexión está cifrada y o p era en e l puerto 22. 1. C onfigure la lín ea v ty para q u e u tilice nom bres d e usu ario s locales c o n e l co m an d o login local. 2. A segúrese d e q u e h ay a u n a en tra d a d e nom bre d e u su a rio v á lid a en la base d e d ato s local. Si n o la h ay , cree u n a u san d o el com ando usern am e no m b re se cret contraseña. 3. D eb en gen erarse las claves secretas d e u n a so la v ía p a ra que el sw itch cifre e l trá fic o SSH . E stas claves se den o m in an claves asim étricas R S A (R ivesl, Sh a m ir, y A dlem an). P rim ero configure el nom bre d e dom inio D N S d e la red u san d o e l com ando ip do m ain-nam e en e l m odo d e co nfiguración global. L uego para crear la clav e R S A , u se e l com ando cry p to k ey g en erate r s a e n el m odo d e configuración global. Sólo fines educativos - LibrosVirtual 208 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A 4. E n m u ch as v ersio n es actu ales de IO S la configuración se las sesiones S S H v ie n e n co nfiguradas p o r defecto, sin em bargo si fu era necesario h ab ilite las sesiones S S H v ty d e en tra d a con el com ando d e lín e a v ty tra n s p o rt in p u t ssh. P a ra p rev en ir sesiones d e telnet co n fig u re e l com ando no tran sp o rt inp ut teln et p ara todas las líneas vty. 5. D e m an era opcional puede configurarse la v e rsió n 2 d e S S H con el com ando de configuración global ip ssh v ersió n 2. Router# Router#configure Enter terminal configuration commands, Router(config)#hostname CCNA CCNA(config)#line 15 vty 0 CCNA(config-line)#login one per line. End with CNTL/Z. local CCNA(config-line)#transport input telnet ssh CCNA(config-line)#exit CCNA(config)#username CCNA(config)#ip CCNA(config)#crypto The ñame Choose your may the take a of secret the be: rsa ernesto.aprenderedes.com key modulus Keys. cisco aprenderedes.com key generate keys will Purpose in Choosing a the range of 360 key modulus to 2048 for greater than 512 f e w minutes. bits Generating 00:03:58: the size General How many % for ernesto domain-name in the modulus 1024 bit RSA [512] : 1 0 2 4 keys %SSH-5-BNABLED: SSH . . . [OK] 1.99 has been enabled P uede verific ar el estado y las co n ex io n es S S H con lo s com andos show ip ssh y show ssh. CCNA#show SSH ip Enabled ssh - v e r s i ó n 2.0 Authentication CCNA#show 120 secs; Authentication retries: 3 ssh Connection 0 timeout: Versión Mode 2.0 IN Bncryption State DBS Session Username started ernesto S erá posible co n ectarse u san d o u n clien te S S H p ú b lico y disponible com ercialm ente ejecutándose en u n ho st. A lgunos ejem plos d e e sto s clientes son P u T T Y , O penS S H , y T eraT erm . Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E I. R O U T E R 20 9 RECUERDE: E l c o m a n d o u se rn a m e se c re t c ifra la c o n tra señ a d el u su a rio p o r defecto m ie n tra s q u e e l c o m a n d o u se rn a m e p a ssw o rd m u e stra co n tra señ a e n te x to p la n o . A m b o s c o m a n d o s tie n e n e l m ism o e fe c to en e l d ispositivo y p e rm ite n esta b lecer n iv e le s d e cifrado. NOTA: A se g ú re s e d e q u e los dispo sitivo s d estin o e sté n e jec u ta n d o u n a im a g e n IO S q u e so p o rte S S I I . M u c h a s versiones b á sica s o a n tig u a s n o lo soportan. 6.4.4 R esolución d e n o m b re de h o st Seguram ente re su ltará m ás fa m iliar iden tificar u n dispositivo, u n h o st o un serv id o r c o n u n nom bre que lo aso cie a sus fu n cio n es o a o tro s criterio s de desem peño. E sto se hace c rean d o u n a ta b la d e host, que aso ciará u n nom bre a una o varias direcciones IP. Router(config)#ip nom bre host [2 "d ire c c ió n I P ] [2 "d ir e c c ió n IP ]... L a tab la d e h o st creada puede v e rse con el com ando show host. CCNA#show host Dafault Domain is not set Name/address lookup uses Ñame are servers Codes: UN - unknown, temp NA - EX temporary, - Not domain Service 255.255.255.255 - expired. penr Applicable OK - OK. ?? - revalídate - permanent None - Not defined Host Port Age Type Impresora None Plags (perm. OK) 0 IP Address(es) 192.168.5.6 Router_Intemet None (perm. OK) 0 IP 192.168.45.8 Servidor_Web None (perm. OK) 0 IP 192.168.1.33 Catalyst None (perm. OK) 0 IP 10.1.55.3 10.1.2.3 10.1.6.6 Sólo fines educativos - LibrosVirtual 210 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A A p artir d e la creació n d e la ta b la d e h o st pueden ejecutarse com andos reem plazando las direcciones TP d e lo s h o st contenidos en la ta b la por el nom bre del m ism o. CCNA#ping Type Impresora escape Sending 5, sequence 100-byte to abort. ICMP Echos to 192.168.5.6, timeout is 2 seconds: round-trip min/avg/max = 0/12/16 I I 111 Success rate is 100 percent (5/5), ms 6.4.5 G u a r d a r la co n fig u ració n L as configuraciones actuales son alm acenadas en la m em o ria R A M , este tip o d e m em oria pierde e l co n ten id o al apagarse e l router. P ara que esto no ocurra e s necesario poder h acer u n a co p ia a la N V R A M . E l com ando c o p y se u tiliz a con esta finalidad, identificando u n origen con d ato s a g u a rd a r y u n destino d o n d e se alm acenarán eso s datos. Se p u ed e g u a rd a r la co nfiguración d e la R A M a la N V R A M , de la R A M a u n serv id o r T F T P , etc. C opia d e la R A M a la N V R A M : Router#copy running-config startup-config C opia d e la N V R A M a la R A M : Router#copy startup-config Router#copy ? running-config flash: C opy from flash: ftp: Copy from ftp: running-config Copy from current system startup-config Copy from startup configuration tftp: Copy from tftp: Router#copy running-config file file system system file configuration system ? flash: C o p y to flash ftp: Copy to current system startup-config C o p y to startup configuration tftp: C o p y to current system Router#copy running-config Destination filename Building file configuration configuration startup-config [startup-config]? c o n f i g u r a t i o n . .. [OK] Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E I. R O l'T E R 211 P ara la co p ia a u n serv id o r T F T P se debe te n e r com o m ínim o u n a conexión d e red activa h a c ia el servidor, (verifique la co n ex ió n a trav és d e u n ping) se so licitará el nom bre d e arch iv o con e l que se guardará la configuración y la d irecció n TP del servidor. CCNA#ping Type 192.168.1.25 escape Sending 5, sequence 100-byte to abort. ICMP Echos to 192.168.1.25, timeout is 2 seconds: !I111 Success rate is 100 percent (5/5), round-trip min/avg/max = 31/31/32 ms CCNA#copy Address running-config or Destination Hriting ñame of tftp remóte filename host []? 192.168.1.25 [CCNA-confg]? r u n n i n g - c o n f i g . . . . 1 I I I I I 1 1 1 I I I I I 11 [OK - 1080 bytes] 1080 bytes copied in 3.074 secs (0 b y t e s / s e c ) -'O *' R E C U E R D E : E l c o m a n d o c o p y id e n tific a u n o rig en y u n d e stin o p a ra lo s d a to s a guardar. E l re su lta d o d e la c o p ia so b rescrib e lo s d a to s existen tes, p o r lo ta n to se d eb e te n e r esp ecia l a ten ció n a seg u rá n d o se d e q u e lo s d a to s q u e s e co p ia rá n so n lo s correctos y q u e n o se e lim in a rá n d a to s sensibles. L os siguientes com andos m uestran e l co n ten id o d e la R A M y d e la N V R A M respectivam ente. Router#show running-config Router#show startup-config A continuació n se co p ia p arte d e u n sh o w startup-config, se o b serv a entre otras co sas en la prim era línea la can tid ad d e m em oria y la que se está utilizan d o , luego la versión del softw are TOS: Sólo fines educativos - LibrosVirtual 212 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G CCNA#show Building üsing © R A -M A startup-config c o n f i g u r a t i o n . .. 886 out of 131066 bytes I versión 11.2 no service password-encryption no service udp-small-servers no service tcp-small-servers I hostname MADRID I enable secret enable password 5 $l$BBMD$OrTOiN4QQab7s8AFzsSof/ cisco ip host SBRVIDORWBB ip host ROUTERA ip host HOST_ADMIN 204.200.1.2 220.220.10.32 210.210.2.22 I interface BthernetO description ip address INTBRFAZ_DE_LAN 192.168.1.1 255.255.255.0 shutdown 1 interface no ip Bthernetl address --More— NOTA: L a m e m o ria R A M e s la r u n n in g -c o n fig , s u c o n te n id o se p ie r d e a l a p a g a r y n o existe c o m a n d o p a ra horrado. L a m em o ria N V R A M es la sta rtu p -co n fig , no p ie r d e s u co n ten id o a l apagar. 6.4.6 B o rra d o de las m em o rias L os datos d e co nfiguración alm acenados e n la m em o ria n o v o lá til n o son afectados p o r la falta d e alim en tació n , el co n ten id o p erm an ecerá en la N V R A M h asta tanto s e ejecute el com ando erase p ara s u elim inación: Router#erase startup-config Router#erase startup-config Erasing nvram the Continué? filesystem will remove all configuration [confina] Sólo fines educativos - LibrosVirtual files I C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E I. R O l'T E R 21 3 P o r e l contrario no existe co m an d o p ara b o rra r e l co n ten id o d e la R A M . Si e l adm inistrador pretende dejar sin n in g ú n d ato d e co n fig u ració n d eb e rein iciar o a p ag ar el router. L a R A M s e b o rra ú n icam ente ante la falta d e alim entación eléctrica: R o u te r# re lo ad System c o n fig u ra tio n Proceed w ith has relo a d ? been m o d ified . Save? [y e s / n o ]: no [c o n firm ] P ara b o rra r com pletam ente la co nfiguración resp o n d a N O a la p regunta si q u iere salvar. T en g a esp ecia l cu id a d o a l h o rra r la s m em o ria s, a seg ú rese d e e lim in a r lo que desea a n te s de c o n firm a r e l horrado. 6.4.7 C o p ia d e s e g u rid a d d el C isco IO S C u an d o sea necesario restau rar o actu alizar e l IO S se debe h a c e r d e sd e u n serv id o r TFT P . E s im portante que s e g u ard en co p ia s d e seg u rid ad d e to d as las IO S en u n servidor central. E l com ando p ara esta tarea es el co p y fla sh tf tp , v erifiq u e e l nom bre del arch ivo a g u a rd a r m ediante e l co m an d o sh o w flash : R outer#sh ow System F ile 3 fla s h fla sh d irecto ry : Length N am e/status 33591768 c2 9 0 0 -u n iv e rsalk 9 -m z.S P A .1 5 1 -4 .M 4 .b in 2 2828 2 sig d e f-c a te g o ry .x m l 1 227537 sig d e f-d e fa u lt.x m l [3 3 8 4 7 5 8 7 249856K bytes bytes R outer#copy Source or D estin atio n W ritin g 4 .M 4 .b in [O K - a v a ila b le , System 255744000 fla s h to tal] (R e a d / W rite ) tftp []? ñame o f c2 9 0 0 -u n iv e rsalk 9 -m z.S P A .1 5 1 -4 .M 4 .b in rem óte file n a m e host []7 1 9 2 .1 6 8 .1 .2 5 [c 2 9 0 0 -u n iv e rs a lk 9 -m z .S P A .1 5 1 -4 .M 4 .b in ]? c 2 9 0 0 -u n iv e rs a lk 9 -m z .S P A .1511 I I I I I 1 1 I I I I I 1 11I I I I 1 11I I I I I 11 I I I I I I 11 I I I I I 11I I I 11111 I I I 33591768 33591768 221896413 processor board fla sh filen am e Address used, of bytes bytes] copied in 3 .5 6 4 secs (9 42 5 00 0 bytes/sec) Sólo fines educativos - LibrosVirtual 214 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A E n el proceso inv erso al anterior p u ed e u tilizarse para TOS corruptas que necesiten s e r restablecidas o para ac tu a liza r la v e rsió n el TOS. E s im portante verificar si e x iste esp acio su ficien te en la m em o ria flash an tes d e in iciar el proceso de copiado con e l com ando sh o w fla sh . E l co m an d o co p y tf tp fla sh inicia la copia desd e el servidor T FT P. E l d ispositivo p ed irá confirm ación del borrado an tes de co p iar en la m em oria. R outer#sh ow System F ile fla sh fla s h d irecto ry : Length N am e/status 3 33591768 c2 9 0 0 -u n iv e rsalk 9 -m z.S P A .1 5 1 -4 .M 4 .b in 2 2 828 2 sig d e f-c a te g o ry .x m l 1 227537 sig d e f-d e fa u lt.x m l [3 3 8 4 7 5 8 7 249856K bytes bytes R outer#copy Address Source or used, of tftp filen am e rem óte []? file n a m e o v e r w rite ? fla sh : the 255744000 fla s h to ta l] (R e a d / W rite ) before fla sh []? 1 9 2 .1 6 8 .1 .2 5 [c 2 9 0 0 -u n iv e rs a lk 9 -m z .S P A .1 5 1 -4 .M 4 .b in ]? Do y o u w a n t E ra sin g a host is Erase System c2 9 0 0 -u n iv e rsalk 9 -m z.S P A .1 5 1 -4 .M 4 .b in % W arn in g:T h ere to a v a ila b le , fla sh ñame o f D estin atio n 221896413 processor board file a lre a d y e x is tin g w ith th is ñame [c o n fin a ] c o p y in g? file sy ste m [c o n firm ] w ill rem ove a ll file s I C o ntinué? [c o n firm ] E ra sin g d e v i c e . .. eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee eeeee ...e ra s e d Erase of fla sh : A c c essin g com plete t f t p :/ / 1 9 2 .1 6 8 .1 .2 5 / c 2 9 0 0 -u n iv e rsa lk 9 -m z .S P A .151- 4 .M 4 .b in ... Lo ad in g c2 9 0 0 -u n iv e rs alk 9 -m z .S P A .1 5 1 -4 .M 4 .b in from 1 9 2 .1 6 8 .1 .2 5 : I I I 1 1 I I I I I 11 I I I I I 1 1 1 I I I I I 1 1 11 I I 1 11 1 I I I I 1 11 I I I I I 1 1 I I I I I 1 1 1 1 I I I I 1 1 I I I I I I 1 1 1 I I I I I 1 I I ! I II 1 1 1 I I I I I 1 I 1 1 I I I 1 1 1 I I I I 1 1 1 I I I I I 1 1 I I I I I I 1 1 1 I I I I 1 1 1 I I I I I I 1 1 1 I I I I 1 1 I I I I I 1 1 1 I I I I I 1 I I I I I I 1 1 1 I I I I I 1 1I I I I I I 1 I I I I I I 11II I I I 11 I I I I I I I 11 I I I I I11I I I I I 111 I I I I I 1 1 I 1I I I 111I I I I I 1 1 I I I I I 1 1 I I I I I I 1 1 II I I I 1 1 I I I I I I I 1 1 I I I I I 1 1 I I I I I 1 1 1 I I I I I 1 1 I I I I I 1 1 1 I I I I I 1 1I I I I I I 1 I I I I I I 1 1 II I I I 1 1 I I I I I I I 1 1 1 I I I I 1 1 I I I I I 1 1 1 I I I I I 1 I I I I I I 1 1 1 I I I I I 1 1I I I I I I 1 I I I I I I 11II I I I 11 I I I I I I I 11 I I I I I 111I I I I I 11 I I I I I 1I 11I I I 111I I I I I 1 1 I I I I I I 1 I I I I I I 1 1 II I I I 1 1 I I I I I I I 11 I I I I I11I I I I I I 11 I I I I I 11I I I I I 111 I I I I I 111 I I I I I 1 I I I I I I 1 1 I 1I I I 1 1 I I I I I I 1 1 1 I I I I I1 1 I I I I I I 1 1 I I I I I 1 I 1 1 I I I 1 1 1 I I I I I 1 I I I I I I I 1 I I I I 1 1 II I I I 1 1 I I I I I I I I I 1 1 I I I I I1 1 1 I I I I I 1 1 I I II I 1 1 I I I I I 1 1 1 I I I I I 1 1 I I I [OK - 33591768 33591768 bytes bytes] copied in 0 .5 6 9 secs (6 19 8 58 8 bytes/sec) Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E I. R O l'T E R 21 5 6.4.8 P re fe re n c ia d e c a rg a d el C isco IO S L os com andos b o o t sy ste m esp ecifican el nom bre y la u b icació n d e la im agen TOS que s e d eb e cargar. • In d ica al ro u ter q u e debe arran car utilizan d o la IO S que está u b icad a en la m em oria flash. R o u te r(c o n fig )# b o o t system fla s h n o m b r e _ a r c h iv o • In d ica a l ro u ter que debe b u sc a r la IO S en la m em o ria R O M . R o u te r(c o n fig )# b o o t system rom • In d ica al ro u ter q u e a l arra n c a r carg u e la im ag en IO S d e u n servidor T FT P. R o u te r(c o n fig )# b o o t system tftp n o m b r e _ a r c h iv o IP _ a e r v id o r NOTA: S i n o ex iste n c o m a n d o s h o o t sy s te m e n la c o n fig u ra ció n , e l ro u te r carga p o r o m isió n e l p r im e r a rc h ivo en co n tra d o en la m e m o ria fl a s h y lo ejecuta. 6.4.9 R eg istro de co n fig u ració n C uando u n ro u ter arranca, s e com prueba e l registro d e configuración virtual para determ in ar (entre otras co sas) e l m odo en que debe e n tra r tras el arranque, dónde co nseg u ir la im ag en d el softw are y cóm o g estio n ar e l a rch iv o de configuración de la N V R A M . E ste registro d e 16 bits c o n tro la fu n cio n es co m o la v elo cid ad en baudios del puerto d e la consola, la operación d e carg a del so ftw are, la hab ilitació n o d eshabilitación d e la tecla d e interrupción d u ran te la s operaciones norm ales, la d irecció n d e m ultidifusión predeterm inada, así com o estab lecer u n a fu en te para arran car el router. E l com ando sh o w v e rs ió n m uestra la inform ación d e hardw are y d e IO S de u n router o sw itch, so b re las ú ltim a s líneas s e o b serv a el v a lo r d el registro de configuración. Sólo fines educativos - LibrosVirtual 216 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O IJ T IN G Y S W IT C H IN G R A -M A E l v a lo r d el reg istro p a ra u n a secu en cia d e arranque norm al debe ser 0x2102 (e l Ox in d ica u n v a lo r hexadecim al). R outer#sh ow v e r s ió n C isc o IO S S o ftw are, 1 5 .0 (1 )M I, RBLEASB T ech n ical S upport: C o p y rig h t (c ) C o m p ile d ROM: C2900 u p tim e System retum ed to System restarted System im age relo a d is is V e rsió n you to e x p o rt8 c isc o .c o m . In c. 1 5 .0 (Ir )M I, relo a d 22 at PCTim e R E L E A S E SOFTW ARE hours, 15 m i n u t e s 0 6 :0 6 :5 2 Mon A p r P C T im e Mon A p r 2 1 DSL board a ssistan ce p le ase 1 .0 ) w ith con tact us by 475136K/49152K sen din g bytes 9 FHH1230P04Y c o n tro lle r 3 G ig a b it Ethernet term in al 1 V irtu al in te rfa c e s lin e a P riv a te Netw ork 1 C a b le Modem i n t e r f a c e 1 c is c o In tegrated C isc o DRAM c o n f i g u r a t i o n 255K b y t e s of 2 4 8472K b y t e s 62720K b y t e s T e c h n o lo g y 2.2.1 is of of slo t 64 b i t s 1 w ide w ith p a rity c o n fig u ra tio n ATA S y stem C orapactFlash ATA C o m p a c tF la s h Licen se M o d u le R n g in e -2 (s) in n o n -v o la tile Package T ech n ology (V P N ) S erv ice F ou nd ation 1 en abled . memory. 0 (R e a d / W rite ) (R e a d / W rite ) In fo rm a tio n fo r M o d u le : ’ c 2 900' T ech n o lo gy -p ac k a ge T ech n o lo g y -p a c k a g e C urren t Next Type ip b a se ipba sek 9 se c u rity se c u rity k 9 uc uck9 Perm anent uck9 data datak9 Perm anent datak9 C o n figu ratio n 1 90 0 Command (re v isió n ID 2 1 90 0 memo r y . Processor (fc l) ■fla s h :c 2 9 0 0 -u n iv e rs a lk 9 -m z .S P A .1 5 0 -1 .M I.b in " fu rth er CISC02921/K9 System s, p ro d _re l_te a m 2 w eeks, R e lo a d I f C isc o by 0 6 :0 8 :0 3 reason: req u ire C isco V e rsió n ROM b y at file by 15:23 B ootstrap, c 2 9 2 1 -C C P -l-x fr Last (C 2 9 0 0 -U N IV E R S A L K 9 -M ). (fc l) h ttp :/ / w w w .c isc o .c o m / te c h su p p o rt 198 6-2 00 9 Wed 0 2 - D e c - 0 9 System Softw are SOFTW AR E reg ister Perm anent is Perm anent reboot ipbasek9 secu rity k 9 0x2102 Sólo fines educativos - LibrosVirtual of e m ail C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E I. R O l'T E R 21 7 P ara cam biar el cam p o d e arranque d el registro d e configuración, se hace d esd e el m odo d e configuración g lobal, u n a v e z ejecu tad o e l com ando s e deberá reiniciar e l rou ter para q u e el cam b io ten g a efecto: R o u ter# co n figu re term in al R o u te r(c o n fig )# c o n fig -re g is te r 0x2142 E l v a lo r del registro d e configuración se h a cam biado a 0x2142, o b serv e el siguien te show , el reg istro solo fiincionará a l reiniciar el router. T en g a en cuenta q u e el rou ter preguntará si se d e sea g u ard ar los cam b io s a lo que s e deberá responder Y es c o n el fin d e que q u ed e alm acen ad a d ich a m odificación. R outer#sh ow v e r s ió n C isc o IO S S o ftw are, 1 5 .0 (1 )M I, RELEASB T ech n ical S upport: C o p y rig h t (c ) C o m p ile d ROM: C2900 B ootstrap, DRAM c o n f i g u r a t i o n 255K b y t e s of 2 4 8472K b y t e s 62720K b y t e s C o n figu ratio n is by C isc o 15:23 of by V e rsió n 64 b i t s n o n -v o la tile of (C 2 9 0 0 -U N IV B R S A L K 9 -M ), V e rsió n < fc l) h ttp :/ / w w w .c isc o .c o m / te c h su p p o rt 198 6-2 00 9 Wed 0 2 - D e c - 0 9 System S oftw are SOFTW AR B w id e w ith is 0x2142 (fc l) en abled . memory. C o m p actF lash 1 R E L E A S E SOFTW ARE p a rity c o n fig u ra tio n ATA S y stem In c. 1 5 .0 (Ir )M I, ATA C o m p a c tF la s h reg ister System s, p ro d _re l_te a m 0 (R e a d / W rite ) (R e a d / W rite ) (w ill be 0x2102 at next relo ad ) R o u te r# re lo ad System c o n fig u ra tio n B u ild in g has been m o d ified . Save? (y es/ n o ] : yes c o n f i g u r a t i o n . .. [OK] Proceed w ith relo a d ? [c o n firm ] E xisten gran can tid ad d e opciones d e valo res d e registros d e configuración, los m ás im portantes a ten e r en cu en ta son los siguientes: • P a ra en tra r al m odo d e m onitor d e la R O M , co n fig u re c o m o e l v a lo r del registro d e configuración OxnnnO. A rranque e l sistem a operativo m anualm ente. P ara ello e jec u te el com ando b al estar e n p antalla el indicador d el m odo m o n ito r d e la R O M . • P a ra arran car u san d o la p rim era im agen en m em o ria F la s h , o para arran car u san d o e l IO S en m em oria R O M (dependiendo d e la plataform a), fije el registro d e configuración en O x n n n l. Sólo fines educativos - LibrosVirtual 218 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A • P a ra config u rar e l sistem a d e m odo que arranque autom áticam ente desde la N V R A M , fije e l reg istro d e co nfiguración en cu alquier v a lo r en tre 0 x n n n 2 y O xnnnF . E l u s o d e lo s com andos bo o t system alm acenad o s en la N V R A M es e l esquem a p o r defecto. C A SO P R Á C T IC O E n b ase a la to p o lo g ía s e h a n configuración en el ro u ter CCN A : realizado las siguientes tareas de • U suario, contraseña y banner. • C o nfiguració n d e interfaces F astE th ern et y Serial. • C reación de u n a ta b la d e h o sts. Host 1 9 2 .1 6 8 .1 .2 /2 4 Servidor 2 0 4 .2 0 0 .1 .2 /2 4 C o n fig u ra c ió n de u s u a rio y c o n tra se ñ a E n el siguien te caso se han c rea d o dos u su ario s A d m iu _ S u r c o n una contraseña A n s u r y A d n iin _ N o rt c o n u n a co n traseñ a A n o rt. Se co n fig u ra a continuación la contraseña secret, el m en saje y la lín e a de consola: Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E I. R O l'T E R R o u te r(c o n fig )# h o stn a m e C C N A (c o n fig )# e n a b le CC NA secret c isco C C N A (c o n fig )# u s e rn a m e A d m in _S u r C C N A (c o n fig )# u s e rn a m e A d m in _N o rt CCNA ( c o n f i g ) # b a n n e r m o t d pro tegid o por la s C C N A (c o n fig )# lin e 21 9 le y e s * p a ssw o rd Ansur U sted passw ord Anort in ten ta in gresar en un sistem a v igen tes* c o n so lé C C N A (c o n fig -lin e )# lo g in 0 lo c a l C uando e l u su ario A d n iin _ N o rt intente in g resar a l ro u ter le será solicitado s u u su ario y contraseña, y lu eg o la en ab le secret: Press RETURN t o U sted in ten ta get started. in gresar en un sistem a pro tegid o por la s le y e s vigen tes User Access Usernam e: V e rifica tio n A d m in _N o rt Password: * * * * * (co n traseñ a d e u su ario , A n o rt) C C N A > e n a b le Password: * * * * * (en ab le secret, cisco) CC NA# NOTA: L a s co n tra señ a s s in en crip ta ció n a p a recen e n e l s h o w r u n n in g deb ien d o te n e r esp ecia l cu id a d o a n te la p re se n c ia d e intrusos. RECUERDE: E l co n ta n d o se rvice p a ssw o rd -e n c ry p tio n en crip ta rá c o n u n c ifra d o leve la s co n tra señ a s q u e n o e stá n cifra d a s p o r d e fec to co m o la s d e te ln e t, consola, a u xilia r, etc. U n a vez cifra da s la s co n tra se ñ a s n o se p o d rá n volver a leer e n texto plan o. C o n fig u rac ió n de u n a in te rfa z F a s tE th e rn e t L a sintaxis m u estra la configuración d e u n a interfaz F astethem et: C C N A >en able P a s s w o rd :******* C C N A #con figu re term in al Sólo fines educativos - LibrosVirtual 220 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G Enter c o n fig u ra tio n comraands, C C N A (c o n fig )# in te rfa c e C C N A (co n fig -if) # ip address C C N A (c o n fig -if) #speed per lin e . Bnd w ith CNTL/Z. 0 1 9 2 .1 6 8 .1 .1 2 5 5 .2 5 5 .2 5 5 .0 100 C C N A (c o n fig -if) # du plex C C N A ( c o n f i g - i f ) #no ons Pastethern et © R A -M A fu ll shutdovm C C N A (c o n fig -if) # d e sc rip tio n C o nexion _H ost C o n fig u rac ió n de u n a in te rfa z S erie E l ejem plo m u estra la configuración d e u n e n lac e serial c o m o D C E : CCNA ( c o n f i g ) ( f i n t e r f a c e C C N A (c o n fig -if)# ip se ria l address C C N A (c o n fig -if)# c lo c k rate C C N A (c o n fig -if)# b a n d w id th 2 55 .2 5 5 .2 5 5 .2 5 2 56000 100000 C C N A (c o n fig -if) # d e sc rip tio n C C N A (c o n fig -if) #no 0 /0 2 2 0 .2 2 0 .1 0 .2 C onexion _W an shutdovm C o n fig u rac ió n de u n a ta b la d e h o st A continuació n se h a cread o u n a tabla de h o st con e l co m an d o ip h o s t C C N A (c o n fig )# ip host C C N A (c o n fig )# ip h o s t WAN 2 2 0 . 2 2 0 . 1 0 . 1 SERVIDOR C C N A (c o n fig )# ip host HOST 2 0 4 .2 0 0 .1 .2 1 9 2 .1 6 8 .1 .2 C C N A (c o n fig )# e x it CCNA#show h o s t Host P la g s Age Type A d d re s s(e s) S BRVIDOR (p e r m , OK) 0 IP 2 0 4 .2 0 0 .1 .2 R OUT ER (p e r m , OK) 0 IP 2 2 0 .2 2 0 .1 0 .1 HOST (p e r m , OK) 0 IP 1 9 2 .1 6 8 .1 .2 RECUERDE: E n e l caso q u e s e m u e stra a rrib a s i s e d esea ra e n v ia r u n p in g a ld d irecció n I P 20 4 .200 .1 .2 bastarla c o n e je c u ta r p in g S E R V ID O R . P o r d e fe c to las tablas d e h o s t está n a so cia d a s a l p u e rto 2 3 (teln et); s i so lo s e ejecutara S E R V ID O R e l router in ten ta ría esta b lecer u n a se sió n d e te ln e t c o n ese ho st, y so lo tie n e n ca rá cter lo c a l Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R 221 6.5 C O N F IG U R A C IÓ N D E IP V 6 6.5.1 D ual-S tack U n a form a d e im p lem en tar TPv6 en u n a em p resa basad a e n IP v 4 es la funcionalidad dual-stack. D e esla fo rm a los ro u ters pueden ser configurados para en ru tar paquetes d e IP v 6 e IP v 4 a l m ism o tiem po independientem ente d el tip o de direccionam iento que im plem enten los host. L a funcionalid ad d u al-stac k ad m ite la co nfiguración d e IP v ó e IP v 4 e n una interfaz. N o es necesario introducir com andos especiales p ara ello, basta con introducir los com andos de co nfiguración d e TPv4 y d e IP v 6 co m o lo s e hace norm alm ente. S erá necesaria d e m an era independiente la co nfiguración de u n a ruta predeterm inada para TPv4 e IPv6. 6.5.2 C o n fig u rac ió n e stática u n icast L os routers C isc o perm iten im plem entar dos tipos d e configuraciones estáticas TPv6. • C o nfiguració n co m p leta d e 128 bits • C o nfiguració n E U I-64 L a configuración estática d e la d irecció n com pleta e s sim ple. L a dirección puede estar abreviada o com pleta c o n su s 3 2 d íg ito s hexadecim ales. R o u te r(c o n fig )# in te rfa c e R o u t e r ( c o n f i g - i f ) #ipv6 tip o núm ero address IP v 6 / p r e f ijo P ara que los routers puedan en v iar paquetes IP v 6 deben ten e r h abilitado el enru tam iento IPv6. R o u te r(c o n fig )# ip v 6 u n icast-ro u tin g P ara verificar las configuraciones d e las interfaces p ueden u tilizarse los sig u ien tes com andos: • sh o w ip v 6 in te rfa c e • s h o w ip v 6 in te rfa c e b r ie f Sólo fines educativos - LibrosVirtual 222 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R o u terffah o w ipv6 F a8tE thernet0 /0 IPv6 is in terface is en abled , up, fastB th ern et lin e protocol lin k -lo c a l 0 /0 is address © R A -M A down is F E 8 0 : : 2 0 A : F 3 F P :F E 5 8 :5 1 0 1 [TBN ] No V ir t u a l G lo b a l lin k -lo c a l u n icast a d d re ss(e s ): a d d re s s (e s ): 2 0 0 1 :D B8:1 1 1 1 : 1 : :1 , J o in e d group subnet is 2 0 0 1 :D B8: 1 1 1 1 : 1 : : /64 [TEN] a d d re ss(e s ): FF02 : : 1 FF02: : 2 F F 0 2 : : 1 : F F 0 0 :1 F F 0 2 : : 1 : F F 5 8 :5 1 0 1 MTU i s 1500 b y t e s ICM P e r r o r m essages ICM P r e d i r e c t s are ICM P u n r e a c h a b l e s N D D AD is are e n able d , ND r e a c h a b l e tim e lim ite d to is of 30000 re a c h a b le ND a d v e r t i s e d retran sm it D AD a t t e m p t s : tim e is is every are ND r o u t e r a d vertisem en ts liv e R outer#sh ow d e fa u lt sta te le ss ipv6 m illise c o n d s router sent fo r in te rfa c e 0 m illise c o n d s 1800 p referen ce a u to c o n fig FastE th ern et0/0 1 0 m illis e c o n d s in terv al a d vertisem en ts use 100 m illise c o n d s ND r o u t e r H osts every sent number ND a d v e r t i s e d ND a d v e r t i s e d one en ab led fo r 200 seconds seconds is M éd ium addresses. b rie f [u p / u p ] F E 8 0 : : 2 0 A : F 3 F P :F E 5 8 :5 1 0 1 2 0 0 1 : D B 8 : 1 1 1 1 : 1 : :1 FastE thernetO /1 [a d m in is tra tiv e ly down/down] V la n l [a d m in is tra tiv e ly down/down] L a configuración c o n o cid a com o EUT-64 (E xtended U niq u e Identifier) añade u n a palabra clav e para que el ro u ter u tilice la s reg las EUT-64 ju n to con el prefijo d e 6 4 bits. C u an d o e l ro u ter crea e l identificador d e interface utilizan d o las reglas EUT-64 sigue e l sig u ien te proceso: • D ivide la d irección M A C hexadecim ales. en d o s p artes iguales, d e 6 dígitos • Tnserta entre la s dos m itades F F F E , sum ando u n total d e 16 6 dígitos hexadecim ales. • Tnvierte e l séptim o b it d el identificador d e la interface. R o u te r(c o n fig )tfin te rfa c e R o u t e r ( c o n f i g - i f ) #ipv6 tip o address núm ero IP v 6 / p r e £ ijo eu i-6 4 Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R 22 3 A l u tilizar E U I-6 4 , el v a lo r d e la d irecció n en e l co m an d o ip v ó a d d re s s d eb e se r e l del prefijo, y no la d irección co m p leta d e 128 bits. S in em bargo, si por erro r se escribe la direcció n d e com pleta, y u tiliz a e l p arám etro eui-6 4 , s e ac ep ta el com an d o convirtiend o la d irecció n a l prefijo. 6.5.3 C o n fig u rac ió n d in á m ica u n icast L as interfaces d e los routers C isco soportan dos fo rm as d e configuración dinám ica: • StatefUl D H C P • SL A A C (S tateless A d d ress A utoconfiguration) E sto s com andos habilitan u n m ecanism o que le indica al ro u ter q u e m étodo u tilizar para ap ren d er su s IP v6. C ualquiera d e los d o s m étodos se co n fig u ra con el com an d o ip v ó ad d re ss. R o u te r(c o n fig )# in terface R o u te r(c o n fig -if)# R o u te r(c o n fig )# ipvfi in terface R o u t e r (c o n fi g - i f ) #ipv6 tip o address tip o address núm ero dhcp núm ero a u to c o n fig E l m ecanism o d e a sig n ació n d e d irecciones d e D H C P es básicam ente sim ilar en las dos v ersio n es de TPv4 e IP v ó . E l fu n cio nam ien to preciso d e D H C P v4 s e detalla m ás adelante. NOTA: P ara versiones a n terio res d e IO S e l c o m a n d o p a ra la c o n fig u ra c ió n d e l clien te D IIC P v ó e n u n a in te rfa z es ip v ó d h c p c lie n t p d 1 6.5.4 C o n fig u rac ió n L ink-L ocal C isco IO S c re a au tom áticam ente la d irección L in k -lo cal a p artir d e la configuración d e la d irección TPvó configurada en la interfaz. S i por ejem p lo se ha configurado la interfaz con el parám etro EUT-64 e l ro u ter c a lc u la la porción perteneciente a l identificador d e la interfaz y le añade e l prefijo FE 80::/10. Sólo fines educativos - LibrosVirtual 224 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R ou ter (c o n f i g ) # in te r£ a c e R o u te r(c o n fig -if)# ip v 6 R o u te r(c o n fig -if)# n o R outer#sh ow ipv6 PastE th ern et0/0 IP v6 is G lo b a l up, lin e fastB th ern et protocol lin k -lo c a l lin k -lo c a l u n icast group eui-64 is address 0 /0 up is PE80 : : 2 0 A : P 3 P P : F E 5 8 :5 1 0 1 a d d re ss(e s ): a d d re s s (e s ): 2 0 0 1 : 0 :1AB: 5 : 2 0 A :P 3 F P : P B 5 8 :5 1 01 , J o in e d 0/0 2 0 0 1 : 0 : 1 A B :5 : : /64 shutdow n in te rfa c e is en abled , No V ir t u a l fa stE th e m e t address © R A -M A subnet is 2 0 0 1 : 0 : 1AB: 5 : : /64 [E Ü I] a d d re ss(e s ): PP02 : : 1 FF02 : : 2 P F 0 2 : : 1 : P F 5 8 :5 1 0 1 MTU i s 1500 b y t e s ICMP e r r o r JO. xnessages lim ite d to one every 100 m illis e c o n d s C A S O P R Á C T IC O ---- C o n fig u rac ió n d u a l-sta c k E n b ase a la to p o lo g ía s e han realizado las siguientes tare as de configuración en el ro u ter C C N A v ó para q u e trab aje en dual-stack: • H ab ilitació n d el enru tam ien to IPv6. • C o nfiguració n d e las interfaces F astE th em et 0/0 y F astE th em et 0/1 con direccionam iento estático IP v 4 e IPv6. • C onfiguración d e la in terfa z S erial 0/2 /0 con d ireccionam iento IPv6 E U I-64. • C o nfiguració n d e la interfaz F astE th em et 1/0 con direccionam iento dinám ico IPv6. • Se realizan pruebas d e conectividad d e sd e e l ro u te r C C N A v ó hacia H ost A y H o st B . E n este ú ltim o caso de dos form as diferentes. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R 22 5 O M A R i i o i T o o i r r r ^ r r c i :a -i o ra o /i ra o /o 1 9 2 .1 6 8 .0 .1 /2 4 2 0 0 1 :0 :1 4 B :5 :1 1 1 1 : : l / 6 4 1 9 2 .1 6 8 .1 .1 /2 4 2 0 0 1 :C 1 A B :5 :2 2 2 2 : :I 7 6 4 HoblB H u slA 1 9 2 .1 0 8 .1 .2 /2 4 C C N A v 6 (c o n fig )# ip v 6 C C N A v 6 (c o n fig )# in t 2 0 0 1 : 0 : 1 A B : 5 :1 1 1 :2 /0 4 u n icast-ro u tin g fa stB th e m e t C C N A v 6 (c o n fig -if) #ipv6 address C C N A v 6 (c o n fig -if) # ip address C C N A v 6 (c o n fig - if) #no shutdow n 0/0 2 0 0 1 : 0 : 1 A B :6 : 2 2 2 2 : :2/64 1 9 2 .1 6 8 .1 .1 2 5 5 .2 5 5 .2 5 5 .0 C C N A v 6 (c o n fig -if) # e x it C C N A v 6 (c o n fig )# in te rfa c e C C N A v S (c o n fig -if)# ip v 6 fastE th ern et address C C N A v 6 (c o n fig -if)# ip address C C N A v 6 (c o n fig - if) #no shutdow n 0/1 2 0 0 1 :0 :l a b : 5 :1 1 1 1 ::1 / 6 4 1 9 2 .1 6 8 .0 .1 2 5 5 .2 5 5 .2 5 5 .0 C C N A v 6 (c o n fig -if) # e x it C C N A v 6 (c o n fig )# in te rfa c e C C N A v 6 (c o n fig -if) #ipv6 C C N A v 6 (c o n fig - if) #no C C N A v 6 (c o n fig )# in t s e ria l address 0/2/0 2 0 0 1 : 0 : 1 A B : 1 0 : : /64 eu i-6 4 shutdow n fastE th ern et C C N A v 6 (c o n fig -if) #ipv6 address 1/0 a u to c o n fig C C N A v 6 (c o n fig -if) # e x it C C N A v 6 (c o n fig )# CCNAv6#show B u ild in g C urren t e x it ru n n in g -co n fig c o n fig u ra tio n ... c o n fig u ra tio n : 800 b y t e s I Sólo fines educativos - LibrosVirtual i 226 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G ipv6 R A -M A u n icast-ro u tin g 1 1 in terface ip FastE them etO /O address d ú p lex speed ip v 6 1 9 2 .1 6 8 .1 .1 2 5 5 .2 5 5 .2 5 5 .0 auto auto address 2 0 0 1 :0 :1 A B :6 :2 2 2 2 ::2 / 6 4 I in terface ip FastE them etO /1 address d ú p lex speed ip v 6 1 9 2 .1 6 8 .0 .1 2 5 5 .2 5 5 .2 5 5 .0 auto auto address 2 0 0 1 :0 :1 A B :5 :1 1 1 1 ::1 / 6 4 I in terface no ip ip v 6 S erial0 /2 /0 address address 2 0 0 1 :0 :1 A B :1 0 : : /64 eu i-6 4 1 in te rfa c e no ip ip v 6 F astE th em etl/0 address address CCNAv6 # p i n g Type 1 9 2 .1 6 8 .1 .2 escape 8 en d in g 5, a u to c o n fig sequence 100-b y t e to abort. ICM P E c h o s to 1 9 2 .1 6 8 .1 .2 , tim eou t is 2 seconds: = 49/59/63 I I 111 Success rate is 100 percent (5 / 5 ), ro u n d -trip m in/avg/m ax DIB CC N A v6 #pin g Type 2 0 0 1 :0 :l a b :5 :1 1 1 1 ::2 escape S en d in g 5, sequence 1 0 0 -b y te to abort. ICM P E c h o s to 2 0 0 1 :0 :l a b : 5 :1 1 1 1 ::2 , tim e o u t is 2 seconds: I I 111 Success rate 62/74/125 CC N A v6 #pin g Type ipv6 escape S en d in g 5, is 100 percent (5 / 5 ), ro u n d -trip m in/avg/m ax = ms 2 0 0 1 :0 :l a b :5 :1 1 1 1 ::2 sequence 1 0 0 -b y te to abort. ICM P E c h o s to 2 0 0 1 :0 :l a b : 5 :1 1 1 1 ::2 , tim e o u t is 2 seconds: I I 11I Success rate is 100 percent (5 / 5 ), ro u n d -trip m in/avg/m ax Sólo fines educativos - LibrosVirtual = 49/59/63 C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E I. R O U T E R 22 7 C o n fig u rac ió n d u a l-s ta c k con tú n el E n la siguien te p ráctica se h a cread o u n túnel IP v 4 entre lo s ro u ter D erecha e Izq u ierd a p o r el que s e enviará trafic o TPvó intercam biado p o r las interfaces TunnelO de am bos routers. • H ab ilitar el enru tam ien to IP v ó en am bos routers • C o n fig u rar E IG R P 100 en s u v ersió n 6. • C o n fig u rar las interfaces seriales con IP v 4 e n los dos routers. • C rear las interfaces tunnel so b re TPv6 cu y o destino será la interfaz serie del router vecino. • C o n fig u rar las interfaces G igaEthernet. 2 0 0 1 : 0 : 1 : 2 : :2 /6 4 R o u te r(c o n fig )# h o stn a m e Iz q u ie rd a (c o n fig )# ip v 6 2 0 0 1 :0 : 1 : 1 : : 2 /6 4 Izq u ierd a u n icast-ro u tin g Iz q u ie rd a (c o n fig )# h o stn a m e Izq u ierd a Iz q u ie rd a (c o n fig )# in te rfa c e T u nn elO I z q u i e r d a (c o n f i g - i f ) #ipv6 address I z q u i e r d a ( c o n f i g - i f ) #ipv6 e ig rp 2 0 0 1 :0 :1 :5 ::1 / 6 4 100 Iz q u ie r d a (c o n fig -if) #tunnel source I z q u i e r d a (c o n f i g - i f ) fltu n n el d e stin a tio n S erialO /0 /0 Iz q u ie r d a (c o n fig -if )# tun n el mode 1 9 2 .1 6 8 .7 .1 ip v 6 ip I z q u i e r d a ( c o n f i g - i f ) ttno s h u t Iz q u ie r d a (c o n fig -if ) S exit Izquierda(config)#interface GigabitEthernet0/0 Izquierda(config-if)#ipv6 address 2001:0:1:2::1/64 Sólo fines educativos - LibrosVirtual 2 2 8 G U Í A D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G Iz q u ie rd a (c o n fig -if)# ip v 6 e ig rp I z q u i e r d a (c o n f i g - i f ) #ipv6 en able I z q u i e r d a ( c o n f i g - i f ) #no © R A -M A 100 shut Iz q u ie r d a (c o n fig -if ) # e x it Iz q u ie rd a (c o n fig )# in te rfa c e Iz q u ie rd a (c o n fig -if)# ip I z q u i e r d a (c o n f i g - i f ) #ipv6 I z q u i e r d a ( c o n f i g - i f ) #no Iz q u ie rd a (c o n fig )# ip v 6 1 9 2 .1 6 8 .7 .2 e ig rp 2 5 5 .2 5 5 .2 5 5 .0 100 shut router Iz q u ie rd a (c o n fig -rtr)# n o R o u te r(c o n fig )# h o stn a m e D e re c h a (c o n fig )# ip v 6 S erialO /O /O address e ig rp 100 shutdow n D erecha u n ic a st-ro u tin g D e re c h a (c o n fig )# in te rfa c e T u nn elO D e r e c h a ( c o n f i g - i f ) #ipv6 address D e r e c h a ( c o n f i g - i f ) #ipv6 e ig rp 2 0 0 1 : 0 : 1 : 5 : :2/64 100 D e re c h a (c o n fig -if) #tunnel source D e re c h a (c o n fig -if) #tunnel d e stin a tio n D e re c h a (c o n fig -if) #tunnel mode D e r e c h a ( c o n f i g - i f ) #no S erialO / 0 / 0 1 9 2 .1 6 8 .7 .2 ip v 6 ip shut D e r e c h a (c o n fig -if) # e x it D e re c h a (c o n fig )# in te rfa c e G ig abitE th ern et0 /0 D e r e c h a (c o n f i g -i f ) #ip v6 address D e r e c h a ( c o n f i g - i f ) #ipv6 e ig rp D e r e c h a ( c o n f i g - i f ) #ipv6 e n ab le D e r e c h a ( c o n f i g - i f ) #no 2 0 0 1 :0 :1 :1 ::1 / 6 4 100 shut D e r e c h a (c o n fig -if) # e x it D e re c h a (c o n fig )# in te rfa c e D e re c h a (c o n fig -if)# ip S erial0 / 0 / 0 address D e r e c h a ( c o n f i g - i f ) #ipv6 D e r e c h a (c o n f ig -if ) # c lo c k D e r e c h a ( c o n f i g - i f ) #no 1 9 2 .1 6 8 .7 .1 e ig rp 2 5 5 .2 5 5 .2 5 5 .0 100 rate 72000 shut D e r e c h a (c o n fig -if) # e x it D e re c h a (c o n fig )# ip v 6 router D e re c h a (c o n fig -rtr)# n o Derecha#sh IP v6 ipv6 R ou tin g Codes: - 6 e n trie s - C onnected, ü - P er-u ser - 100 route T a b le C I I e ig rp shutdow n IS IS L - L o cal, S ta tic L l, 12 S route, - IS IS - S ta tic , M - M IPv6 L2, IA - R IS IS - R IP, B - in te ra re a, BGP IS - IS IS aummary 0 ext - OSPP in tra, OI - OSPP in te r, OBI - OSPF ext 2 0N1 - D EIG R P, - OSPP N S S A e x t BX - 1, EIG R P 0N2 - OSPP N SSA e x t 2 extem al Sólo fines educativos - LibrosVirtual 1, OB2 - OSPF C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R 2001:0 v ia l:l::/ 6 4 [0 / 0 ] , G ig a b itE th e rn e tO / O : 1 :1 ::1 / 1 2 8 2001:0 v ia : , [0/0] G ig a b itE th e rn e tO / O l:2 ::/ 6 4 2001:0 [9 0 / 2 6 8 8 0 2 5 6 ] PB80: : 2 6 0 : 3 E F F : FB48: D 6 D 2 , v ia 1 : 5 : : /64 2001:0 v ia : , via T u nn elO [0 / 0 ] T u nn elO 1 :5 ::2 / 1 2 8 2001:0 , FF00: 22 9 [0/0] T u nn elO [0 / 0 ] N u llO /8 via L a interfaz tunnelO m uestra el origen y el destino d el túnel IPv4 configurado en e l router. D erecha#sh in t tun n el T u nn elO up, lin e is H ardw are is MTU 1 7 9 1 6 bytes, E n c a p su la tio n not TUNNEL, tx lo a d p ro to c o l/ tra n sp o rt d isa b le d , packets d e stin a tio n 1 9 2 . 1 6 8 .7 . 2 d isa b le d d isa b le d 255 en abled Tunnel tran sport Tunnel tran sm it Tunnel rec e ive MTU 1476 b y t e s ban dw idth ban dw idth Last in p u t n ever, Last c le a rin g of queue: output "show 8000 8000 (k b p s) (k b p s) never, output in te rfa c e " 0/75/0/0 hang cou nters never never (s iz e / m a x / d ro p s / flu s h e s ); Total ou tput 1 drops: Q u eu e in g O utput strategy: queue: 0/0 5 m inu te in p u t 5 m inu te output 274 packets R e ceiv ed 0 in p u t pack ets packets output 0 CRC, w ith output, errors, unknown 0 0 protocol output b u ff e r packets/sec 0 packets/sec bytes, 0 no b u ffe r 0 runts, 0 g ia n ts, 0 fram e, 0 overrun, 16447 broadcasts, errors, 0 104 b i t s / s e c , in p u t, 0 0 102 b i t s / s e c , rate in p u t 270 fifo (s iz e / m a x ) rate 0 0 1/255 set IP v6/IP sequ encin g of tu n n e lin g In pu t not usec, rx lo a d < S eria l0 / 0 / 0 ). 1 9 2 . 1 6 8 .7 . 1 C hecksum m ing TTL DLY 50000 set Tunnel Fast (c o n n e cte d ) 1/255, lo o p b ack source Tunnel up BW 100 K b i t / s e c , 255/255, Tunnel Key is Tunnel r e lia b ility K e e p a liv e 0 protocol d rib b le 16220 c o n d itio n bytes, c o llis io n s, 0 0 th ro ttle s 0 ign orad , detectad 0 underruns in terface resets drops fa ilu re s, 0 output b u ffe rs swapped ou t Sólo fines educativos - LibrosVirtual 0 abort 230 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A 6.6 N O M B R E D E L C IS C O IO S A p artir d e la versió n IO S 12.3 (In tern etw o rk O perating System ) C isco ha puesto en funcionam iento u n nuevo m étodo d e categorización y n o m enclatura para las im ágenes IO S d enom inado "IO S P ackaging". A n teriorm ente e ra necesario d iferen ciar las im ágenes TOS p a ra las d istin tas fam ilias d e routers d eb id o a las incom patibilidades d e hardw are. E l ob jetiv o principal e s red u cir la can tid ad y v aried ad d e versiones d e TOS disponibles p ara c a d a dispositivo a solam ente 8. • TP Base: licencia b ásica por defecto. • IP V oice: A ñade al TP B a se T elefo n ía IP , VoTP, V oFR. • SP Services: A ñade a l IP V o ice N etF lo w , S S H , A TM , V o A T M , M PLS • A dvanced Security: A ñade a l TP B a se C isc o TOS F W , ID S , SSH , IPsec V P N , 3D ES. • E n te rp rise Base: A ñade al IP B ase sop o rte m ulti-protocolo y soporte IB M . • E n te rp rise S e n ic e s: A ñade a E nterp rise B ase sop o rte co m pleto IB M , S ervice P ro v id er Services. • A dvanced I P Services: A ñade a SP S erv ices IP v 6 , S eguridad abanzada. • A dvanced E n te rp rise S e n ic e s : v ersió n co m p leta d el C isco TOS Softw are. C isco presentaba im portantes revisiones d e im ágenes d el IO S p ara cada nueva versión d e softw are llam ándolas “ versions” y u tilizab a los cam b io s m enores c o n la s llam adas “release”. S in em b arg o . C isco n o h ab ía u tilizad o h a sta a h o ra un m odelo en el que se instala e l IO S com o u n arch iv o y , a contin u ació n , añadir correcciones d e errores com o u n arch iv o separado. E sta n ueva m o d alid ad d e presen tació n llam ada “u n iversa l im age” reem plaza el antiguo m éto d o d e im ágenes p o r paquetes. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E I. R O U T E R 231 c 2 6 0 0 -ik 9 o 3 s3 -m z.1 2 2 -1 5 .T 9 .b in s3 versión ó aslca para los rcuters serie 2600/3600 c 2 6 0 0 -a d v s e c u rity k 9 -m z C o m p a ra tiva J e la m ism a versió n d e u n a IO S c o n s u a n tig u o fo r m u lo m ás c o m p lejo y e l a c tu a l m á s s e n c illo y com prensible P ara los routers I S R G 2 (In teg rated S erv ice R o u ters G en eratio n 2), el softw are C isco TOS s e entreg a con u n a ú n ic a im ag en un iv ersal d el so ftw are C isco IO S p o r plataform a para cad a v ersió n . E n e l p asado, h ab ía disponibles 4 4 im ágenes d iferentes del softw are C isco TOS, según cad a plataform a y cad a v ersió n , con e l fin d e c u b rir todas las co m b in acio n es d e co n ju n to s d e fiinciones d el softw are. El usuario d eb ía asegurarse d e co m p rar la licencia d e fiinciones co rrecta p ara cada dispositivo d e la red y d e d ic a r b a sta n te tiem po a v e rific a r que estaba u tilizan d o la im agen co rrecta en cad a plataform a. C o n la im agen u n iv ersal solo s e debe seleccionar la versión d e softw are C isc o IO S q u e se necesita para la propia red. L a característica principal d e esta n u ev a n o m enclatura es q u e p a ra una m ism a v ersió n de IO S y p ara idén tico h ardw are h a y u n a ú n ic a im agen d el sistem a operativo que co n tien e to d as la s características disponibles. S in em bargo e l acceso a to d as estas particulares está lim itado por un sistem a de licencias que com prenden cu atro m o d alid ad es básicas. • I P B ase. E s la licencia p o r defecto q u e v ien e con to d o s lo s dispositivos, incorpora B G P , O S P F , E IG R P , IS IS • S e c u rity . F irew all IO S , IP S , IP S ec, 3D E S , V PN . • U n ifie d C o m m u n ic a tio n s. V o IP , telefonía IP. • D a ta . M P L S , A T M , sop o rte m ulti-protocolo. Sólo fines educativos - LibrosVirtual 232 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A E xisten llicencias especificas com o: S N A sw , S S L V P N , IO S IP S y G atekeeper que dep en d en de u n paquete d e T e c n o lo g ía co n creto y solam ente pueden ser activados si éste s e en cu en tra instalado y activ o previam ente. C o n estas nuevas p eculiaridades n o será necesario co m p rar u n nuevo dispositivo que cum p la cierto s requisitos, b astará con am p liar las funcionalidades de la IO S habilitando la licencia correspondiente. 6.6.1 A ctivación y licencias del IOS L a im agen de IO S 15 es u n a ú n ic a im ag en un iv ersal que so lo está lim itada por licen cia. E n consecuencia, n o es necesario descarg ar u n a n u ev a im agen de sistem a operativo sino activ ar las características correspondientes actu alizan d o la clav e de actualizació n que h a b ilita la licencia correspondiente. L as licen cias pueden ser: • P erm an e n te: u n a licencia p erm anente n o tie n e vencim ien to . C u an d o se instala u n a licencia perm anente en u n sistem a, d ich a licen cia es válid a para ese co njunto d e fu n cio n es en particu lar du ran te to d a la v id a ú til del router. • T em p o ra l: tam b ién llam ad a licen cia d e prueba, es v á lid a d u ran te un período lim itado. T odos los nuevos routers IS R incluyen u n ju eg o com pleto d e licen cias tem porales p o r 6 0 días p ara los co n ju n to s de funciones d e datos, d e com unicaciones unificad as y d e seguridad. • P o r ca n tid a d : hace referencia al recuento d e u tilidad es determ inadas que pueden su m ar v a ria s o m últiples licencias. • Suscripción: perm ite acced er a u n a función o cap acid ad por u n período lim itado, a m en o s q u e se renueve la suscripción. L as licen cias por suscripción generalm ente están relacionadas con actualizaciones periódicas d el serv icio d e u n tercero. C o n la presentación d e los nuevos routers, C isc o está cam biando la m anera en que se disponen los paquetes d el softw are C isco IO S . C o n an terioridad, cada plataform a y versión incluía entre 7 y 11 im ágenes d iferentes, con diversas funciones y capacidades en cad a im agen. Cisco S o ftw a re A ctivation c re a un m étodo m ucho m ás práctico p a ra lo s nuevos routers, to d as las fu n cio n es están incluidas en u n a ú n ic a im agen u n iv ersal d e C isc o IO S . L a s fu n cio n es superiores respecto d e las incluidas en el paquete p redeterm inado IP B a se g en eralm en te se Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R 23 3 agru pan en tres paquetes principales d e tecn o lo g ía: d ato s, seg u rid ad y com unicaciones unificadas. E sto s tres paquetes rep resen tan la am p lia m ay o ría de funciones disponibles en e l softw are C isco TOS D ia g ra m a c o n e l que C isc o rep resenta la n u e va Im agen U niversal A dem ás de lo s tre s p aquetes principales d e tecnología, e x isten licencias de funciones adicionales p a ra funciones su p erio res q u e req u ieren serv icio s de suscripción o solicitud d e cantidades. C isco Softw are A ctiv atio n e s e l m ecanism o que s e u tiliza p ara activ ar las funciones y com po nen tes del so ftw are de los routers IS R d e seg u n d a generación. G enera u n a clave d e licen cia ú n ic a p a ra u n conjunto de fiinciones d e u n dispositivo específico y activa ese conjunto d e funciones e n el router. E l prim er paso es o b ten er e l có d ig o d e activ ació n P A K (P ro d u ct A ctivation K ey) para cad a licencia. E l P A K se proporciona a l co m p rar o a d q u irir e l derecho d e u so de u n conjunto d e características para u n a plataform a e n particular. O btener e l n u m ero d el identificador U D I (U nique D evice Tdentifier), con el com ando show license udi. E ste co m an d o m uestra adem ás e l ID d e l pro d u cto y el n úm ero de serie. R outer#sh ow D e v ic e# *0 lic e n s e udi PID CISC02911/K9 SN DDI FTX152410Y6 C IS C 0 2 9 1 1 / K 9 : FTX152410Y6 P ara o btener la licen cia apropiada, ingrese lo s d ato s U D I o b ten id o s con el com an d o show license ud i y e l có d ig o de activ ació n P A K en e l p ortal d e R egistros d e P ro d u cto s de C isco en http://w w w .cisco.com /go/license. Sólo fines educativos - LibrosVirtual 234 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A NOTA: L a L ic e n c ia TP B a se es u n p rerreq u isito p a ra la in sta la ció n d e licencias. las dem ás C A S O P R Á C T IC O A ctivación d e licencia R equisitos prev io s p ara o bten er u n a licencia son los siguientes: • O btener e l P A K necesario, es u n identificador d e 11 dígitos que se puede entreg ar por co rreo o electrónicam ente. • P o seer n om b re d e usu ario y contraseña v álid o en C isco. • O btener lo s datos d el n ú m ero d e serie, el P ID y e l UDT con el com ando show license ud i o d el código d e barras d e la etiqueta d el router. R outer#sh ow D e v ic e# *0 lic e n s e udi PID SN C3 9 0 0 - S P E 1 0 0 / K 9 ÜDI FHH13030044 C 3 9 0 0 - S P B 1 0 0 / K 9 : FHH13030044 R outer# E l com ando show license fe a tu re m uestra u n listad o resum ido d e las d e las licencias habilitadas en e l router. R outer#sh ow Feature lic e n s e featu re ñame E n fo r c e m e n t B v a lu a tio n S u b sc rip tio n E n a b le d R ig h tT o U se ipbasek9 no no no se cu rity k 9 yes yes no no yes uck9 yes yes no no yes datak9 yes yes no no yes gatekeeper SSL_VPN io s-ip s-u p d a te SN A S w hseck9 Sólo fines educativos - LibrosVirtual no C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R 23 5 E l com ando sh o w licen se d c ta il m uestra u n listad o m ás co m pleto de las licencias hab ilitad as en e l router. R outer#sh ow In dex 1 lic e n s e Peature: Period left: License In dex S tate: A c tiv e , L icen se Count: N on-C oun ted L icen se P rio rity : 2 Peature: M éd iu m left: Not Activated Used: 0 m inu te Type: 0 second B v a lu a tio n L icen se S tate: Not L icen se Count: N on-C oun ted L icen se P rio rity : 3 Peature: in Use, le ft: N ot A c tiv a te d Used: 0 m inu te Type: 0 second B v a lu a tio n L icen se S tate: Not L icen se Count: N on-C oun ted L icen se P rio rity : in Use, accepted None le ft: N ot A c tiv a te d P erio d Used: 0 m inu te Type: 0 second B v a lu a tio n L icen se S tate: Not L icen se Count: N on-C oun ted L icen se P rio rity : Peature: EULA n o t datak9 P erio d 5 accepted None P erio d Peature: EULA n o t uck9 P erio d 4 Use securityk9 Period in Use, EULA n o t accepted None gatekeeper P erio d le ft: N ot A c tiv a te d P erio d Used: 0 m inu te L icen se In dex In P erio d L icen se In dex time Permanent L icen se L icen se In dex Life Type: L icen se In dex d e ta il ipbasek9 Type: 0 second B v a lu a tio n L icen se S tate: Not L icen se Count: N on-C oun ted in Use, L icen se P rio rity : EULA n o t accepted None 6 ............. D esde e l portal d e activ ació n d e licencias d e C isco se pueden obtener licencias d e los productos y realizar otras operaciones relacio n ad as con las 1¡cencías, hnp:/A vw w .cisco.com /go/l Ícense. Sólo fines educativos - LibrosVirtual 236 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G Ifcsnx > i *.:ií/jvAt - « R A -M A :*WU4* 'J<t VS*3 - «•KmiMriwacxPm *S * Q • 1 * • f»í«* X -« ' Product License Recistration «11r.i!, ■ P » Dk i P P i OMNlW • td lD W l • 6 » IC « " 0 T qM N • oí < % *> "*«»• Licerec W z e e O I w r w n < i J . OI (*«•*■•» u II» » O v»M p r t,:l , ! lU « in H « , * l i l i A n U ictin r, » i« n PA Ki o- tu*c»s b l ..» |« " * .l a « l i U I ^ tlfa U P W I» . |> w u I O M M m PM U . - ü » ! X e-v lic e n w M b y LonCii>j m e S o B c l r G M u le ta H A Ki 5«<r. I t H H U W P*Kl IIIU > i M i U M H ioP W i . • T en g a disponibles el P A K y e l U D I. • In icie sesión en el p ortal d e licencias d e C isco con n o m b re de usu ario y contraseña. • E scrib a y v erifiq u e la inform ación n ecesaria y presentar el reg istro d e la licencia. • L a generación d el reg istro y licencia se h a co m p letad o . D escarg u e la licencia o b ie n d e sd e el sitio w e b h acien d o clic en e l b o tó n "D escargar L icencia" o d e sd e el arch iv o ad ju n to d el correo electró n ico enviado desde C isco. C opie la licen cia e n la m em o ria flash, en este caso d esd e u n serv id o r T FTP d e la red. R outer#copy Addresa Source or tftp ñame filen am e fla sh O : of rem óte host []? 1 9 2 .1 6 8 .1 .3 []? / t ft p b o o t/ lm x ia n g / F H H 1 2 1 6 P 0 7 R _ 2 0 0 9 0 5 2 8 1 6 3 5 1 0 7 0 2 .l i e D estin atio n filen am e [F H H 1 2 1 6 P 0 7 R _2 0 0 9 0 5 2 8 1 6 3 5 1 0 7 0 2 . l i e ] ? A c c essin g tftp :/ / 1 9 2 . 1 6 8 . 1 . 3 / / t ft p b o o t / lm x ia n g / F H H 1 2 1 6 P 0 7 R _ 2 0 0 9 05 2 8 1 6 3 5 1 0 7 0 2 .l i e . .. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R L o a d in g / tftp b o o t / lm x ia n g / F H H 1 2 1 6 P 0 7 R _ 2 0 0 9 0 5 2 8 1 6 3 5 1 0 7 0 2 . l i e 1 9 2 .1 6 8 .1 .3 [O K —1 1 4 9 1149 (v ia G ig a b itE th e r n e tO / O ): 23 7 fr o m I b y te s ] b y te s c o p ie d in 0 .5 4 8 secs (2 0 9 7 b y te s / s e c ) Instale la licen cia c o n e l com ando lic e n se in s ta ll, en este caso desde la m em oria flash. R o u te r # lic e n s e In s ta llin g in s t a ll lic e n s e s fla s h O : PH H 12 16P07R _20090528163510702. l i e fr o m " fla s h O : FH H 1216P0 7R _20 09052 81635 10702. l i e " I n s t a l l i n g . . . F e a tu r e : s e c u r it y k 9 . . . S u c c e s s fu l: S u p p o rte d 1/1 0/1 0/1 lic e n s e s w ere s u c c e s s fu lly lic e n s e s w ere e x is t in g lic e n s e s w ere fa ile d in s ta lle d lic e n s e s to in s ta ll R o u te r# •M ay w as 28 1 6 :2 7 :2 8 .8 6 1 in s t a lle d in PD T: t h is S t o r e In d e x = 2 : P r im a r y % L IC E N S B - 6 - I N S T A L L : d e v ic e . L ic e n s e F e a tu re S to ra g e V erifique e l estado d e la licencia. R o u te r# s h o w In d e x 1 P e r io d L ic e n s e In d e x L ife Type: tim e P erm an en t S ta te : A c tiv e , C o u n t: N o n -C o u n te d L ic e n s e P r io r ity : 2 F e a tu re : In M é d iu m le ft : L ife Type: tim e P erm an en t S ta te : A c tiv e , L ic e n s e C o u n t: N o n -C o u n te d L ic e n s e P r io r ity : 3 F e a tu re : In M é d iu m le ft : N o t A c tiv a te d P e r io d U sed: 0 m in u te Type: 0 secon d B v a lu a tio n L ic e n s e S ta te : N ot L ic e n s e C o u n t: N o n -C o u n te d L ic e n s e P r io r ity : F e a tu re : in U se, le ft : N o t A c tiv a te d U sed: 0 m in u te Type: 0 S ta te : N ot C o u n t: N o n -C o u n te d L ic e n s e P r io r ity : le ft : not a c c e p te d secon d L ic e n s e P e r io d a c c e p te d B v a lu a tio n L ic e n s e F e a tu re : not None P e r io d 5 EU LA d a ta k 9 P e r io d L ic e n s e U se u ck9 P e r io d 4 U se s e c u r ity k 9 L ic e n s e L ic e n s e In d e x le ft : L ic e n s e L ic e n s e In d e x d e ta il ip b a s e k 9 L ic e n s e P e r io d In d e x lic e n s e F e a tu re : in s e c u r ity k 9 U D I= C IS C 0 2 9 5 1 :F H H 1 2 1 6 P 0 7 R ; U se, EU LA None g a te k e e p e r N o t A c tiv a te d Sólo fines educativos - LibrosVirtual 1 .0 238 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G P e r io d In d e x TJsed: 0 m in u te 0 © R A -M A second L ic e n a e Type: E v a lu a tio n L ic e n s e S ta te : Not L ic e n a e C o u n t: N o n -C o u n te d L ic e n a e P r io r ity : in U se, BU LA n o t a c c e p te d None 6 .............. v lv V RECUERDE: H a y o tra s fo r m a s d e a d q u irir lice n cia s d e C isco IO S , c o m o p u e d e ser te le fó n ic a m e n te a tra vés d e u n C ali C e n te r o ta m b ié n p o r e l C isco T e c h n ic a l A ssista n c e C enter ( T A C ) q u e p u e d e e m itir n u e v a s lic en c ia s tem p o ra les de em erg en cia . 6 .7 R E C U P E R A C IÓ N D E C O N T R A S E Ñ A S L a recuperación de contraseñas le perm ite alca n zar e l control ad m inistrativo d e su d ispositivo si h a perdido u olvidado su contraseña. P a ra lograr e sto necesita consegu ir acceso físico a l router, ingresar sin la contraseña, restaurar la configuración y restablecer la co n traseñ a con u n v a lo r conocido. 6.7.1 P ro ced im ien to p a r a ro u te rs series 2900 ISR P a so 1 - C on ecte u n term in al o P C con so ftw are de em ulación d e term inal al puerto de co n so la d el router. A cceda físicam en te y apague el router P a so 2 - R etire la m em o ria flash d el slot y en cien d a el router. P a ra otros tipos d e ro u ters pulse la te c la d e interrupción d el term inal d u ran te los prim eros sesen ta segundos d el e n cen d id o del router. N o rm alm en te la com binación de te c la s c o n tro l+ p a u s a d ará la señ al d e interrupción en el router. A parecerá el sím bolo ro n in io n > . S i no aparece, el term in al n o está envian d o la señ al d e interrupción correcta. E n este caso, com p ru eb e la configuración d el term in al o del em ulador d e term inal. P a so 3 - Introduzca e l co m an d o c o n fre g 0x2142 en el sím bolo ro n im o n > p a ra arrancar desde la m em o ria flash e ignorar la N V R A M . P a so 4 - E n el sím bolo ro n im o n > introduzca el com ando r e s e t p ara reiniciar e l router. E sto hace que e l ro u ter s e rein icie p ero ignore la configuración g rab ad a en la N V R A M . Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E I. R O U T E R 23 9 P a so 5 - S ig a los pasos d e arranque norm ales. A p arecerá el sím bolo ro u te r> . P a so 6 - L a m em o ria R A M estará v acía , co p ie e l contenido d e la N V R A N a la R A M . D e esta m an era recuperará la configuración y tam b ié n la contraseña no deseada. E l nom bre de ro u ter volv erá a se r el original. R o u te r# c o p y s t a r tu p - c o n fig r u n n in g - c o n fig M A D R ID # A T E N C IÓ N : si por erro r ejec u ta el com ando inverso, e s d ec ir d e la R A M a la N V R A M b o rra ra to d o e l co n ten id o d e la startu p -co n fig d ejando el dispositivo sin nin g ú n tip o d e configuración. P a so 7 - C am bie la co n traseñ a no d eseada por la conocida: M A D R ID # c o n fig u r e M A D R ID t e r m in a l (c o n fig )# e n a b le sec ret contraseña nueva P a so 8 - G u a rd e s u n u ev a co n traseñ a en la N V R A M , y si fu e ra necesario levante adm inistrativam ente las interfaces c o n e l co m an d o n o sh u td o w n : M A D R ID # c o p y r u n n in g - c o n fig s t a r t u p - c o n fig P a so 9 - Intro d u zca desde e l m odo g lo b al el co m an d o c o n fíg -re g iste r 0x2102. P a so 10 - In tro d u zca el co m an d o re lo a d en e l sím b o lo d el n ivel E X E C privilegiado. R esp o nd a Y es a la p regunta para g u ard ar e l registro de configuración y co n firm e e l reinicio: M A D R ID # r e lo a d S y s te m c o n fig u r a t io n B u ild in g has been m o d ifie d . S ave? [y e s / n o ]: yes c o n fig u r a t io n ... [O K ] P roceed w it h r e lo a d ? [c o n fir m ] 6.7.2 P ro tecció n ad icio n al de arch iv o s y co n tra se ñ as Si u n intruso g an ara acceso físico al router, podría tom ar control del dispositivo a través d el procedim iento d e recuperación d e contraseña. S i la configuración o la im agen del TOS se b o rran , el o p erad o r quizás n u n ca recupere u n a co p ia archivada p ara restau rar el router. Sólo fines educativos - LibrosVirtual 240 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A E l com ando n o se rv ic e p a s s w o rd -re c o v e ry d esactiva todos los acceso s a la R O M M O N , e s u n co m an d o o cu lto d e TOS y no tie n e argum entos o palabras clave. S i s e configura u n ro u ter con este com ando, s e desactivan to d o s lo s accesos rom m on im pidiendo la recuperación d e contraseñas por la v ía tradicional. R o u te r (c o n fig )# n o s e r v ic e p a ssw o rd -reco very D urante, la secu en cia d e inicio ap arecerá e l siguiente m ensaje: PA S SW O R D R B C O V E R Y P U N C T I O N A L I T Y IS D IS A B L E D P ara recuperar u n ro u ter luego d e que se ingresa e l co m an d o n o serv ice p a s s w o rd -re c o v e ry , se d eb e efectu ar la secu en cia interrupción dentro d e lo s cinco segundos luego de que la im agen s e d esco m p rim a durante el arranque y seg u ir las indicaciones del dispositivo. The is p a ssw o rd -reco very c u r r e n tly th ro u g h th is th e back W o u ld y o u B ow ever, to boot A ccess p a s s w o rd -re c o v e ry p o in t. re s e t to th e m e c h a n is r a h a s d is a b le d . th e to you d e fa u lt lo a d e r lik e i f p rom p t re s e t to s y s te m th e to t r ig g e r e d , boot m e c h a n is m a gree can been th e lo a d e r is le t d is a llo w e d th e s y s te m be back a t s y s te n i be c o n fig u r a tio n , s t ill but p rom p t access a llo w e d . to th e d e fa u lt c o n fig u r a tio n (y / n ) ? F inalm ente y luego d e rein iciad o el ro u ter puede d eshabilitarse la seguridad R O M M O N ejecutando e l com ando se rv ic e p a ss w o rd -re c o v e ry . L a función d e R e s ilie n t C o n fig u ra tio n d el TOS d e C isc o perm ite una recuperación m ás ráp id a si alguien reform atea la m em oria fla sh o b o rra e l archivo de configuración d e inicio e n la N V R A M . L a co p ia segura d e la configuración de inicio se alm acena en la m em o ria flash ju n to con la im ag en segura d el TOS. H ay dos com andos d e co nfiguración global d isp o n ib les p ara con fig u rar las funciones de R esilien t C onfig u ratio n d el TOS d e C isco: • s e c u re b o o t-in ia g c : h ab ilita R esilien t C onfig u ratio n de la im agen del TOS. C uando se co n fig u ra p o r prim era vez, se aseg u ra la im agen actual, al m ism o tiem p o que se c rea u n a entrad a en el registro. E sta función p u ed e ser d esh ab ilitad a solo p o r m edio de u n a sesión de consola anteponiendo u n n o an tes d el com ando. R o u te r (c o n fig )# secu re b o o t- im a g e % IO S _ R E S IL IB N C E -5 -IM A G E _ R B S IL _ A C T IV E : r u n n in g S u c c e s s fu lly im a g e Sólo fines educativos - LibrosVirtual secu red C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E I. R O U T E R • 241 s e c u re b o o t-co n fig : perm ite reg istrar la configuración actu al d el router y archivarla d e m an era segura en el d ispositivo d e alm acenam iento perm anente. S e m ostrará u n m ensaje del reg istro en la consola notificando al u su a rio que la fu n ció n d e ad ap tab ilid ad d e la configuración h a sid o activada. E l arch iv o d e co nfiguración está oculto y n o pued e se r v isto o elim inado d irectam ente desde la CLI. R outer ( c o n f ig ) aecu re b o o t-c o n fig % I0 S _ R E S IL IB N C E -5 -C 0 N F IG _ R B S IL _ A C T IV E : secu red c o n fig a r c h iv e S u c c e s s fu lly [fla s h :.r u n c fg - 1 9 9 3 0 3 0 1 - 0 0 0 2 5 5 .a r ] D esde la C L I, el n o m b re d e los archivos pu ed e v erse en la salida del com an d o sh o w s e c u re b o o ts e t. R estaure la co nfiguración segura al n o m b re de arch ivo proporcionado u san d o el com ando se c u re b o o t-c o n fig re s to re con el nom bre de a rch iv o correspondiente. NOTA: L a fu n c ió n R e silie n t C o n fig u ra tio n d e I O S so lo e stá d isp o n ib le p a ra sistem a s q u e so p o rten u n a in te rfa z flash A d v a n c e d T echnology' A tta c h m e n t (A T A ) P C M C IA . L a p ro te c c ió n a d icio n a ! d e a rch ivo s y co n tra se ñ a s e e stu d ia m á s a fo n d o e n el te m a rio C C N A Secu rity. 6.8 P R O T O C O L O C D P E l protocolo C D P (C isco D isco v ery P ro to co l) se u tiliz a p ara obtener inform ación d e router y sw itches que están co n ectad o s localm ente. E l C D P es u n protocolo propietario d e C isco , destin ad o al descu brim ien to d e v ecin o s y es independiente d e los m edios y d el protocolo de enrutam iento. A unque e l C D P solam ente m ostrará inform ación so b re lo s v e c in o s conectados d e fo rm a directa, constituye u n a herram ien ta d e g ra n utilidad. E l P roto colo d e descu b rim ien to d e C isco (C D P ) es u n protocolo d e cap a 2 que conecta los m edios físico s inferiores con lo s p ro to co los d e re d d e las capas superiores. C D P v ie n e h ab ilitad o por defecto en los dispositivos C isco , los dispositivos d e otras m arcas serán tran sp aren tes para e l protocolo. C D P envía actualizaciones p o r defecto cad a 6 0 seg u n d o s y u n tiem p o d e e sp era an tes d e dar por caíd o a l vecino (holdtim e) de 180 segundos. Sólo fines educativos - LibrosVirtual 242 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A 6.8.1 C o n fig u rac ió n d e C D P C om o se exp licó anterio rm en te C D P v ien e h ab ilitad o p o r defecto, sin em bargo si fuera necesario configurarlo se e jecu ta desde e l m odo global: R o u te r (c o n fig )# c d p ru n H ay d o s fo rm as d e desh ab ilitar C D P , u n a e s en u n a in terfa z específica para que n o funcione particularm ente con las co n ex io n es locales y la o tra d e form a general para que n o funcione com pletam ente en ning u n a interfaz. L a s sintaxis m uestran los respectivos com andos desde u n a interfaz y d e m odo total. R o u te r # c o n fig u r e R o u te r (c o n fig )# t e r m in a l tip o R o u t e r (c o n fig - if) #no R o u te r (c o n fig )# n o cdp y n ú m ero cdp de in te r fa z e n a b le ru n E l ajuste de los tem p orizad o res se realiza c o n lo s sig u ien tes com andos. R o u te r (c o n fig )# c d p t im e r R o u te r (c o n fig )# c d p h o ld t im e segundos segundos L a lectura del co m an d o sh o w c d p n e ig h b o rs d e ta il es id éntica al sh o w c d p e n tr y * e incluye la siguiente inform ación b ien detallada: • D irección IP d el ro u ter vecino. • Info rm ació n d el protocolo. • Plataform a. • C apacidad. • ID del puerto. • T iem p o de espera. • L a ID del d ispositivo vecino. • L a interfaz local. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R 24 3 L os sig u ien tes dato s se agregan en e l C D Pv2: • A dm inistración de nom bres d e dom inio V T P . • V L A N nativas. • F u ll o half-duplex. 6.8.2 V erificació n C D P • s h o w cd p n e ig h b o rs . P a ra o b ten er lo s n om bres y tip o s d e p lataform a de routers vecinos, n om bres y v e rsió n d e TOS. • s h o w c d p n e ig h b o rs d e ta il. P a ra o b ten er datos d e routers v ecin o s con m ás detalle. • s h o w cd p tr a file . P ara sa b e r el tráfico d e C D P en el router. • s h o w c d p in te rfa c e . M u e stra el estado d e to d o s la s interfaces que tienen activado CDP. • c le a r c d p c o u n te rs . R estau ra los contadores a cero. • c le a r c d p ta b le . B o rra la in form ación co n ten id a en la ta b la d e vecinos. L os siguientes com andos p ueden u tilizarse p ara m o strar la v ersió n , la inform ación d e actualización, las tab las y e l tráfico: • s h o w cd p tra ffic • s h o w d e b u g g in g • d e b u g c d p a d ja c e n c y • d e b u g c d p events • d e b u g c d p ip • d e b u g c d p p a c k e ts • c d p tin ie r • c d p h o ld tim e • sh o w cdp Sólo fines educativos - LibrosVirtual 244 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A E jem plo d e sh o w c d p n eig h b o rs: R o u te r# s h cdp C a p a b ility D e v ic e n e ig h b o r s C odes: ID Local R -R o u te r, T -T ra n s B r id g e , B -S o u rc e S - S w itc h , H -H o s t, I-IG M P , r- In tr fc e H o ld t x a e S w itc h Q ig 0/1 155 R o u te r G ig 0/0 135 R o u te r G ig 0/2 165 R _2901#sh ow D e v ic e E n try IP ID : cdp n e ig R o u te R e p e a te r, C a p a b ility P la tfo r m B r id g e P -P h o n e P o rt ID 3560 Fas 0/1 R C2900 G ig 0/0 R C1841 Fas 0/0 d e ta il R _2901 a d d ress (e s ): ad d ress P la tfo r m : : 1 9 2 .1 6 8 .1 .2 c is c o In te r fa c e : C2900, C a p a b ilitie s : G ig a b itB th e r n e t0 / 0 , P o rt R o u te r ID (o u tg o in g p o r t): G ig a b itE th e m e tO / O H o ld tim e : V e r s ió n C is c o 168 : IO S S o ftw a r e . 1 5 .1 (4 )M 4, RELEASB T e c h n ic a l S u p p o rt: C o p y r ig h t (c ) C o m p ile d T h u rs a d v e r tis e m e n t D ú p le x : C2900 S o ftw a r e SO FTW ARE (C 2 9 0 0 - Ü N IV E R S A L K 9 - M ). V e r s ió n (fc 2 ) h tt p :/ / iw w .c is c o .c o m / t e c h s u p p o r t 1 9 8 6 -2 0 1 2 by 5 -J a n -1 2 v e r s ió n : C is c o 1 5 :4 1 by S y s te m s . In c . p t_ te a m 2 fu ll 6.9 D H C P D I I C P (D ynam ic H o st C ontrol P ro to co l) desciende del antiguo protocolo B o o tP , perm ite a u n serv id o r asignar auto m áticam en te a u n h o st direccio n es TP y o tro s parám etros cuando está iniciándose. D H C P o frece d o s principales ventajas: • D H C P perm ite que la adm inistración d e la red se a m ás fácil y versátil, evitando asignar m anualm ente e l d ireccionam iento a to d o s lo s host, tarea bastan te ted io sa y que generalm ente conlleva errores. • D H C P asig n a d irecciones TP d e m an era tem p o ral creando u n m ayor aprovecham iento d el esp acio en e l direccionam iento. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R 24 5 E l proceso D H C P sig u e lo s siguientes pasos: 1. E l cliente en v ía u n bro ad cast preg u n tan d o p o r configuración IP a los servidores, D H C P d iscover. 2. C ada serv id o r en la red responderá c o n u n O ffe r. 3. E l cliente co n sid era to d as las ofertas y elije u n a. A p artir d e este m om ento e l clien te en v ía u n m en saje llam ad o R e q u e st. 4. E l servid o r responde con u n A C K inform ando a su v e z que tom a conocim iento q u e e l clien te se q u ed a c o n esa d irecció n IP. 5. F inalm en te el clien te en v ía u n A R P re q u e s t p ara esa n u ev a dirección IP. Si alg u ie n responde, e l clien te sa b rá que esa d irecció n está en u so y que h a sido a sig n ad a a o tro clien te lo que iniciará el p ro ceso D H C P nuevam ente. E ste p aso se llam a G r a tu ito u s A R P. C u an d o s e d e tec ta u n h o st con u n a d irecció n IP I69.254.X .X sig n ifica que no h a po d id o con tactar con e l serv id o r D H C P. 6.9.1 C o n fig u rac ió n d el se rv id o r D H C P L os siguientes p a so s describen la configuración de u n ro u ter ejecutando IO S co m o servidor D H C P: 1. C rear u n alm acén (pool) d e direcciones asignables a los clientes. R o u te r (c o n fig )# 2. ip dh cp pool n e tw o rk d ir e c c ió n IP -m á s c a r a le a s e tie m p o e s tip u la d o Id en tifica r el serv id o r DNS. R o u te r (c o n fig - d h c p )# 5. d el C onfigurar el p erío d o que el clien te podrá disponer d e esta dirección. R o u te r (c o n fig - d h c p )# 4. n om b re D eterm in ar e l d ireccionam iento d e red y m áscara para d ich o pool. R o u te r (c o n fig - d h c p )# 3. pool d n s-server d ir e c c ió n IP Id en tifica r la p u erta d e enlace o gatew ay. R o u te r (c o n fig - d h c p )# d e fa u lt- r o u te r d ir e c c ió n Sólo fines educativos - LibrosVirtual IP 246 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G 6. © R A -M A E x clu ir si es necesario las d irecciones que p o r seg u rid ad o p a ra evitar conflictos no se necesita que e l D H C P otorgue. R o u te r (c o n fig )# ip dh cp e x c lu d e d - a d d r e s s IP in ic io -IP fin L as direcciones IP son siem p re asignadas e n la m ism a interfaz que tiene u n a IP d en tro d e ese pool. L a siguiente sin tax is m uestra u n ejem p lo de configuración dentro d e e se contexto: R o u te r (c o n fig )# in te r fa c e R o u te r (c o n fig - if)# ip R o u te r (c o n fig )# dhcp ip fa s te th e r n e t ad d ress pool 0/0 1 9 2 .1 6 8 .1 .1 2 5 5 .2 5 5 .2 5 5 .0 1 R o u te r (c o n fig - d h c p )# n e tw o rk R o u te r (c o n fig - d h c p )# d e fa u lt- r o u te r 1 9 2 .1 6 8 .1 .0 R o u te r (c o n fig - d h c p )# le a s e R o u te r (c o n fig - d h c p )# d n s-server /24 1 9 2 .1 6 8 .1 .1 3 1 9 2 .1 6 8 .7 7 .1 0 0 A lg u n o s disp o sitiv o s IO S recib en d ireccionam iento IP en algunas interfaces y asignan direccio n es IP en otras. P a ra estos casos D H C P puede im portar las opciones y parám etros d e u n a interfaz a otra. E l siguiente com ando para ejec u tar esta acción es: R o u te r (c o n fig - d h c p )# im p o r t a ll E ste com ando es m u y ú til cuando s e d eb e co n fig u rar D H C P en oficinas rem otas. E l router u n a v e z localizad o en s u sitio p u ed e d eterm in ar e l D N S y las opciones locales. L os servidores D H C P detec tan conflictos u tilizan d o ping, m ientras que los clien tes lo h acen con G ratuitous A R P . E n cu alq u iera d e los casos si se d e tecta un conflicto, la dirección se elim in a d el g ru p o y n o será asignada h a sta que un ad m in istrad o r resuelva el conflicto. E l com ando sh o w ip d h c p c o n flic t m u estra el m éto d o c o n e l que se ha detectado el conflicto. E l com ando c le a r ip d h c p c o n flic t perm ite al adm inistrador b o rra r e l conflicto d e la lista p ara que e l serv id o r p u ed a v o lv e r a o frecer la dirección. L os sig u ien tes com andos m uestran detalles d e la configuración d e D H C P: • s h o w ip d h c p s e r v e r sta tistic s • sh o w ip d h c p p o o l • s h o w ip d h c p b in d in g Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R R l# s h o w ip B in d in g s IP dh cp fr o m ad d ress 24 7 b in d in g a ll p o o ls n ot a s s o c ia te d C lie n t- ID / H a r d w a r e w ith VRF: a d d ress/ U ser ñam e Lease e x p ir a tio n Type 1 9 2 .1 6 8 .1 .1 0 1 0 0 6 3 .6 9 7 3 .6 3 6 f.2 d M ay 12 2007 0 8 :2 4 PM A u t o m a t i c 1 9 2 .1 6 8 .1 .1 1 1 0 1 0 0 .1 5 1 7 .1 9 7 3 .2 c M ay 12 2007 0 8 :2 6 PM A u t o m a t i c R o u te r# Pool sh ow ip dh cp p o o l M IP O O L M IP O O L : D t iliz a tio n S ubnet s iz e m ark (h ig h / lo w ) (fir s t / n e x t ) 85 / 15 24 / 24 V R F ñam e abe T o ta l 28 ad d resses Leased P e n d in g 2 ad d resses 11 event s u b n e ts C u rren t a re none c u r r e n tly in d e x IP 1 0 .1 .1 .1 2 in th e - 1 0 .1 .1 .1 7 B th e rn e t0 / 0 1 0 .1 .1 .1 1 0 .1 .1 .1 7 p ool ad d ress 1 0 .1 .1 .1 1 0 .1 .1 .1 7 In te r fa c e (a u to g r o w ) ad d ress - : ra n ge Leased 1 0 .1 .1 .1 4 11 1 0 .1 .1 .3 0 0 a s s ig n m e n t 2 5 5 .2 5 5 .2 5 5 .2 4 8 2 5 5 .2 5 5 .2 5 5 .2 4 8 secon d a ry 6.9.2 C o n fig u rac ió n d e un clien te D H C P C onfigurar IO S p ara la o p ció n d el D IIC P com o clien te e s sim ple. R o u te r (c o n fig )# in te r fa c e R o u t e r (c o n fig - if)# ip tip o ad d ress n ú m e ro dh cp U n router pu ed e s e r cliente, serv id o r o am b o s a la v e z en diferentes interfaces. 6.9.3 C o n fig u rac ió n de D H C P R elay U n router co n fig u rad o p ara d e ja r pasar los D H C P r e q u e s t es llam ado D n C P R e la y . C u an d o e s configurado, el ro u ter p erm itirá el reen v ío de broadcast que h ay a sid o en v iad o a u n puerto U D P determ in ad o hacia u n a localización rem ota. E l D H C P R e la y reen v ía lo s req u ests y co n fig ura la puerta d e en lac e e n el router local. R o u te r (c o n fig - if)# ip h e lp e r - a d d r e s s d ir e c c ió n IP Sólo fines educativos - LibrosVirtual 248 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A 6.10 IC M P E l protocolo IC M P (P ro to co lo d e m ensajes d e control en Internet), sum inistra capacidades d e control y en v ío d e m ensajes. H erram ientas tales com o p in g y tr a c e u tiliza n IC M P p ara poder fu n cio n ar, enviando u n paquete a la direcció n destino esp ecífica y esperando u n a determ inada respuesta. E l cam po c ó d ig o d e la cabecera IC M P p u ed e contener u n o d e los siguientes valores: C am po D e sc rip c ió n 0 Respuesta de eco. 3 Destino inaccesible. 4 Disminución del tráfico desde el origen. 5 Redireccionar ruta. 8 Solicitud de eco. 11 Tiempo excedido. 12 Problema de Parámetros. 13 Solicitud de marca de tiempo. 14 Respuesta de marca de tiempo. 15 Solicitud de información. 16 Respuesta de información. 17 Solicitud de máscara. 18 Respuesta de máscara. 6.10.1 Ping E l p in g (P ack et In tern et G roper) es la h erram ien ta d e diagnostico más u tilizad a por los adm in istrad ores. M ediante esta u tilid ad puede d iagnosticarse el estado, v elo cid ad y calidad d e la re d de fo rm a ráp id a y sencilla. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E I. R O U T E R 24 9 E l com ando p in g prueba co n ectiv id ad d e sitio a sitio , en sus dos form as, b ásica y extendida, enviando y recibiendo p aquetes ech o según m uestran las siguientes sintaxis. R o u te r > p in g Type 1 0 .9 9 .6 0 .1 escape S e n d in g 5, sequ en ce 1 0 0 -b y te to a b o rt. IC M P E chos to 1 0 .9 9 .6 0 .1 , t im e o u t is 2 seconds: I I I 11 Success ra te is 100 p ercen t (5 / 5 ), r o u n d - tr ip m in / a v g / m a x = 1/5/16 D IB R o u te r # p in g Type ip v 6 escape S e n d in g 5, 2 0 0 1 : 0 : l a b : 5 : 1 1 1 1 : :2 sequ en ce to 1 0 0 -b y te a b o rt. IC M P E c h o s to 2 0 0 1 :0 :l a b : 5 :1 1 1 1 ::2 , t im e o u t is 2 seconds: I I 11I Success ra te is 100 percen t (5 / 5 ), r o u n d - tr ip m in / a v g / m a x = 49/59/63 D IB L a v ersió n ex ten d id a d el co m an d o p in g perm ite efe c tu a r v ariantes tales co m o can tid ad y tam añ o de paquetes, tiem p o entre cad a envío, etc. E s u n a eficaz herram ien ta de pruebas cuando se d esea n o solo pruebas d e co n ectiv id ad sino tam bién de carga. R o u te r # p in g P ro to c o l [ip ]: T a rget IP R epeat cou nt D a ta g ra m T im e o u t E x te n d e d S w eep Type [5 ]: s iz e in 1 0 .9 9 .6 0 .1 50 [1 0 0 ]: secon ds com m an ds ra n ge escape S e n d in g ip ad d ress: 50, o f 100 [2 ]: [n ]: s iz e s 2 n [n ]: sequ en ce to 1 0 0 -b y te IC M P n a b o rt. E chos to 1 0 .9 9 .6 0 .1 , ! I 1 1 1 I I I I I 1 1 I I I I I I 1 1 I I I I I 1 1 1 1 I I 1 1 1 1 I I I II 1 1 I I I I I Success ra te is 100 p ercen t (5 0 / 5 0 ), r o u n d - tr ip t im e o u t I 11 m in / a v g / m a x = 1/2/4 D I8 L a v ersió n ex ten d id a d el co m an d o p in g perm ite efe c tu a r v ariantes tales co m o can tid ad y tam añ o de paquetes, tiem p o entre cad a envío, etc. E s u n a eficaz herram ien ta de pruebas cuando se d esea n o solo pruebas d e co n ectiv id ad sino tam bién de carga. L a siguiente ta b la m uestra algunos d e lo s caracteres con los que ping m uestra efectividad o fallos en lo s routers. Sólo fines educativos - LibrosVirtual is 2 secon 250 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G C a r á c te r D e scrip ció n j C ada sig n o d e ex clam ació n indica la recepción de u n a respuesta. © R A -M A C a d a punto in d ica agotado el tiem po esperando p o r u n a respuesta. U E l d estino resu lta inalcanzable. Q D estin o m u y congestionado. ? T ip o d e paquete desconocido. & C u rso d e v id a d e lo s paquetes se ha superado. 6.10.2 T T L L os paquetes TP poseen u n cam p o q u e esp ecifica el tiem p o d e v id a del paquete. E l T T L (T im e T o L iv e) im pide q u e u n paquete esté d an d o v ueltas indefinidam ente por la red d e redes. E l v a lo r d el T T L contenido en este cam po dism inuye en u n a u n id a d cad a v e z que e l paquete atrav iesa u n router. C uando el T T L llega a 0, éste se d escarta y se en v ía u n m ensaje TCMP de tipo 11 para inform ar al origen. RECUERDE: L o s siste m a s operativos a ñ a d e n u n va lo r d e T T L a l p a q u e te a l salir. P o r e jem p lo e l valor d e T T L d e L in u x : 64, W in d o w s X P : 128, W indow s 7: 255. 6.10.3 T ra c e ro u te L os m ensajes IC M P d e tip o 11 se pueden u tilizar p ara h a c e r u n a traz a del cam ino que siguen lo s paquetes h asta lle g ar a s u destino. E l com ando tr a c e r o u te u tiliza e l principio d e fu n cio n am ien to d el ping pero m ostrando e identificando cad a salto a lo larg o d e la ru ta y dism in u y en d o el Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R 251 v a lo r del T T L en cad a salto. C uando u n paquete e c h o r e p ly (p in g ) n o lle g a a su destino tr a c e r o o te m ostrará el salto d o n d e d ich o paquete n o co n sig u e lleg ar. S i no se especifica lo con trario e l lím ite d e saltos es 30. E n rutas ex trem adam ente grandes la traza pued e abortarse con las teclas C trl+ S h ift+ 6 . Router#traceroute ? WORD Trace route to destination address ip ipv6 Router#traceroute Type escape Tracing or hostname IP T r a c e IPv6 Trace 10.99.60.1 s e q u e n c e t o abort. the route to 10.99.60.1 1 1 0 . 9 9 . 1 7 0 . 1 1 0 rosee 0 rosee 4 rosee 2 8 1 . 4 6 . 1 6 . 4 8 4 rosee 0 rosee 4 rosee 3 1 0 . 9 9 . 6 0 . 1 4 rosee 0 msec 0 rosee 6.11 N T P N T P (NetW ork T im e P ro to co l) perm ite a los ro u ters d e la red sincronizar su s configuraciones d e tiem p o con u n serv id o r N T P . U n gru p o d e clien tes N T P puede o btener inform ación de fech a y h o ra de u n a so la fuente y tener configuraciones m ás consistentes. C uando se im p lem en ta N T P e n la red, puede configurarse p a ra que se sincronice c o n u n reloj privado o puede sin cro n izarse c o n u n serv id o r N T P disponible públicam ente en internet. M uchos servid o res N T P en In tern et no solicitan auten ticació n d e su s pares, N T P v 3 (N T P v ersió n 3) y p osteriores soportan u n m ecanism o d e autenticación criptográfico entre pares N T P . 6.11.1 C o n fig u rac ió n d el se rv id o r E n u n a red co n fig u rad a con N T P , se desig n an u n o o m ás routers com o m asler N T P, que serán lo s en carg ad o s d e m antener e l reloj. E l siguiente com ando habilita u n N T P m asler. Router(config)# ntp master e s t r a t o E l v a lo r d e estrato hace referencia a u n a fuente ex tern a, com o puede se r un reloj atóm ico. Sólo fines educativos - LibrosVirtual 252 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A 6.11.2 C o n fig u rac ió n d el cliente L a configuración m an u al fiinciona adecuadam ente en u n am biente de una red pequeña, a m edid a que la red crece s e vu elv e difícil aseg u rarse d e que to d o s los dispositivos de la infraestructura estén o perando con la fech a sincronizada. L a configuración m anual d e la fech a y h o ra se realiza c o n e l com ando: R ouLec# clock set h h :m m :s s d a y m o n th y e a r R o u t e r # c l o c k s e t 1 4 : 3 8 : 0 0 f e b 10 2013 Router# show clock 14:38:11.292 PST Tue Feb 10 2 013 L as asociacio n es entre m áq u in as q u e ejec u tan N T P generalm ente tienen u n a configuración estática. Se d a a cad a d ispositivo la d irección IP d e los m usters N T P . E s posible o bten er u n a fech a y h o ra precisas intercam biando m ensajes N T P en tre cada par de m áquinas con u n a asociación. P ara que e l reloj d e u n clien te N T P sin cro n ice con u n serv id o r N T P se u tiliza e l siguiente com ando: R o u L e c (c o n ü ig )# ntp server d ír e c c ¿ ó n -IP L os com andos sh o w n tp s ta tu s y sh o w n tp a sso c ia tio n s perm iten v e r el estad o y las asociaciones d e los pares N T P . Rou ter #sh ow n t p status Clock is synchronized, s t r a t u m 6. n o m i n a l fr e q is 2 5 0 . 0 0 0 0 Hz. i s 2 * * 18 reference 20 1 3) time clock offset is root dispersión reference is actual is D 5 E C 0 B C F . 3 A 4 2 4 8 8 2 204.99.239.60 freq is 249.9978 (15:02:07.227 Hz, precisión CET Tue Sep 24 0 . 0 7 0 1 rosee, r o o t d e l a y i s 3 . 9 7 m s e c is 4 7 . 0 1 m s e c , p e e r d i s p e r s i ó n is 0 . 3 1 m s e c 6.12 SN M P S N M P (S im p le N e tw o rk M an ag em en t P rotocol) fu e d esarrollado para adm inistrar nodos, servidores, estaciones d e trabajo, routers, sw itches y dispositivos d e seguridad, en u n a re d TP. SN M P es u n pro to co lo d e cap a de aplicación que facilita e l intercam bio d e inform ación d e ad m in istració n entre dispositivos de red. S N M P es parte d e la suite del pro to co lo T C P/IP. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E I. R O l'T E R 25 3 S N M P v 3 e s u n protocolo intero p erab le b asad o en estándares para adm inistración d e redes. L a v e rsió n actu al d e S N M P v3 resu elv e las vulnerabilidades d e la s v e rsio n es an teriores, incluyendo tres nuevas características d e seguridad. • In te g r id a d d e l m e n s a je : aseg u ra que e l m anipulad o en s u trán sito por la red. paquete n o h a sido • A u te n tic a c ió n : d eterm in a que el m ensaje p roviene d e u n origen válido. • C ifra d o : en crip ta lo s contenidos d e u n paquete para ev ita r que pueda ser visualizad o por u n a fuente no autorizada. S N M P está b asad o en adm inistradores N M S (NetW ork M anagem ent System s), a g e n te s que son los nodos ad m in istrad o s, y las MTB (M anagem ent Inform ation B ases) que son las b ases d e in form ación de ad m inistración. El ad m in istrad o r S N M P puede o b ten er y cam b iar inform ación d el agente y cam biar v ariables d e configuración o in iciar acciones determ inadas en los dispositivos. L os agentes S N M P aceptan com andos y solicitudes de lo s sistem as de adm inistración SN M P solo si e sto s form an p arte d e u n a co m u n id ad SN M P (icom m unily string): • R O : proporcionan acceso d e so lo lectura. • R W : proporcionan acceso d e lectura-escritura. P o r defecto, la m ay o ría d e los sistem as S N M P u tiliz a p u b lic com o co m m unity string, por lo tan to , cu alq u iera q u e ten g a u n sistem a S N M P podrá leer la M IB del router. P ara configurar SN M P p o r C L I se u tiliza e l siguiente com ando: Router(config)# snmp-server community nombre [ro | rw] 6.13 SY SL O G L os routers C isc o pueden registrar in form ación en relación a los cam bios d e configuración, vio lacio n es d e las A C L , el e stad o de las interfaces y m uchos o tro s tipos d e eventos. A dem ás, pueden e n v iar m ensajes de reg istro a m uchos Sólo fines educativos - LibrosVirtual 254 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A destinos diferentes. E l ro u ter p u ed e e star co n fig u rad o para e n v iar m ensajes de registro a uno o m ás d e lo s sig u ien tes destinos: • C o n so la : los m ensajes se registran en la consola y pueden ser visualizados cuando se m o d ifica o s e prueba el ro u ter u san d o softw are d e em ulació n d e term inal. E l reg istro d e co n so la e stá h ab ilitad o por defecto. E ste tip o d e registro n o se alm acena en e l router. • L ín e a s d e te r m in a l: las sesiones pueden ser configuradas p ara recibir m ensajes d e reg istro en cu alq u iera d e las líneas d e term inal. E ste tip o de registro no se alm acen a en e l router. • R e g is tro d e b u ff e r: e l reg istro d e b u ffe r es u n poco m ás ú til com o herram ien ta d e seg u rid ad porque los m ensajes quedan alm acenados en la m em oria d el ro u te r por u n cierto tiem po. • S N M P tr a p s : los eventos de los routers, c o m o la superación d e u n um bral, pueden ser procesados p o r el ro uter y reenviados co m o traps SN M P a u n serv id o r S N M P externo. L as traps SN M P son una herram ien ta d e reg istro d e seg u rid ad viable, pero requieren la configuración y m antenim iento d e u n sistem a SN M P. • Syslog: los routers C isco p ueden s e r configurados p ara reenviar m ensajes de registro a u n servicio sy slo g externo. E ste servicio puede resid ir en un o o m uchos serv id o res o estaciones d e trabajo. S yslog e s el están d ar p ara reg istrar ev en to s d el sistem a. Syslog es la herram ienta d e registro d e m ensajes m ás popular, y a q u e p ro p o rcio n a capacidades de alm acen am iento d e registro d e largo plazo y u n a u b icació n cen tral p a ra todos los m ensajes del router. L as im plem entaciones syslog co n tien en dos tip o s de sistem as: • S e rv id o re s syslog: tam b ién conocidos co m o h o sts d e registro, estos sistem as acep tan y procesan m ensajes d e registro d e clientes syslog. • C lie n te s sy slo g : routers u otros tipos d e disp o sitiv o s que g eneran y reenvían m ensajes d e registro a serv id o res syslog. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E I. R O U T E R N ivel A viso D escrip ció n D efin ició n 0 emergencies El sistema es inoperable. LOG_EMERG 1 alerts Se requiere una acción inmediata. LOG_ALERT 2 critical Existen condiciones críticas. L O G C R IT 3 enors Existen condiciones de error. LOGERR 4 wamings Existen condicciones de advertencia. LOG_WARNTNG 5 notifícation Notificaciones significativas. LOG_NOTICE 6 informational Mensajes informativos. LOG_TNFO 7 debugging Mensajes de debugg. LOG_DEBUG 25 5 L a l a b ia m u e s tr a la s n iv e le s d e l a s m e n s a je s d e S y s lo g 6.13.1 C o n fig u rac ió n d e logging L os sig u ien tes pasos configuran el registro d el sistem a: 1. C onfiguración del h o st d e reg istro d e destino u tiliz a n d o el com ando lo g g in g ho st. 2. E stab lecer el n ivel d e sev erid ad d el trap con e l co m an d o lo g g in g tr a p level (este p aso es opcional). 3. C onfigurar la interfaz d e o rig en c o n el com ando lo g g in g so u rc e in te rfa c e . E sto esp ecifica que lo s paquetes sy slo g co ntengan la dirección IP v 4 o IP v 6 de u n a interfaz particular, sin im portar qué interfaz u sa el paquete p ara sa lir del router. Sólo fines educativos - LibrosVirtual 256 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A 4. H ab ilitar el reg istro u tilizan d o e l co m an d o lo g g in g on. P u ede habilitar o deshabilitar e l reg istro para estos d estin o s individualm ente u san d o los com andos lo g g in g b u ffe re d , lo g g in g m o n ito r y lo g g in g de configuración g lobal. S in em b arg o , si e l co m an d o lo g g in g o n está d eshabilitado, n o s e en v ían m ensajes a e sto s destinos. S o lo la consola recibe m ensajes. Router(config)# Router(config)# logging host 192.168.1.23 logging trap critical Router(config)# Router(config)# logging source-interface logging on fastetheraetO/2 L os m ensajes em ergentes de loggin ap arecen a m edida q u e los eventos ocurren, tam bién e s p osible visu alizarlo s c o n el co m an d o sh o w lo g g in g . Los m ensajes llevan im plícitos lo s d ato s corresp o n d ien tes a la fec h a , nivel d e severidad y u n m ensaje de texto que indica detalles d el mensaje. 00:00:46:%LINK-3-UPDOWN:Interface 00:00:47:%LINK-3-UPDOWN:Interface P o r t - c h a n n e l l , c h a n g a d s t a t e t o up Ethernet0/1, c h a ngad state to up 00:00:47:%LINK-3-UPDOWN:Interface Ethernet0/2, changad state to up Router> show logging Syslog loggingrenabled Consolé Monitor (2 m e s s a g e s logging:disabled logging:level debugging. dropped, 0 0 messages flushes, 0 overruns) logged B u f f e r loggin g : l e v e l debugging, 4104 m e s s a g e s logged T r a p loggin g : l e v e l debugging, 4119 m e s s a g e linas logged Logging to 216.231.111.14, L o g B u f f e r (262144 b y t e s ) : 4119 message linea logged J u l 1 1 1 2 : 1 7 : 4 9 E D T :% B G P - 4 - M A X P F X : N o . o f p r e f i x r e c e i v e d f r o m 2 0 9 . 1 6 5 . 2 0 0 . 2 2 5 (afi 0) r e a c h e s 24, m a x 24 I THE FOLLOWING LINE IS A DEBUG MBSSAGE F R O M NTP. I N O T E T H A T I T I S N O T P R E C E E D E D B Y T H E % SYMBOL. J u l 1 1 1 2 : 1 7 : 4 8 EDT : NTP: M a x s l e w = 2 1 3 8 6 6 J u l 1 1 1 5 : 1 5 : 4 1 E D T :% S Y S - 5 - C O N F I G :C o n f i g u r e d t f t p : / / h o s t .c o m / a d d c 5 5 0 5 - r s m . n y i i x from . J u l 1 1 1 5 : 3 0 : 2 8 B D T :% B G P -5-A D J C H A N G E :n e i g h b o r 2 0 9 . 1 6 5 . 2 0 0 . 2 2 6 U p .Jul 1 1 1 5 : 3 1 : 3 4 B D T : % B G P - 3 - M A X P F X E X C E E D : N o . o f p r e f i x r e c e i v e d f r o m 2 0 9 . 1 6 5 . 2 0 0 . 2 2 6 (afi 0 ) : 1 6 4 4 4 e x c e e d l i m i t 3 7 5 .Jul 1 1 1 5 : 3 1 : 3 4 B D T : % B G P - 5 - A D J C H A N G E : n e i g h b o r BGP No t i f i c a t i o n sent .Jul 1 1 1 5 : 3 1 : 3 4 B D T : % B G P - 3 - N O T I F I C A T I O N : s e n t 209.165.200.226 3/1 malformed) 0 bytes 209.165.200.226 Down to n e i g h b o r (update Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R 25 7 6.14 P R O T O C O L O S DE R ED U N D A N C IA L a m ayoría d e lo s d isp o sitiv o s fin ales requieren la co nfiguración d e una p u erta d e enlace para su funcionam iento. C u an d o no e x iste red u n d an cia an te fallos la salida de funcionam iento d el ro u ter que fu n cio n a c o m o p u erta d e enlace la red q u ed aría deshabilitada. m úún n 1 P in to com ante un fallo L os routers y lo s sw itches m ulticapa p u e d e n p roporcionar to leran cia a fallo s y alta disponibilidad cuando están actu an d o co m o puertas d e enlace. L a im a g e n m u e s tr a c ir c u ito s r e d u n d a n te s q u e p r o p o r c io n a n u n g a l e n a } v i r t u a l c o n v a r i a s c o n e x i o n e s /¡ s ic a s Sólo fines educativos - LibrosVirtual 258 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A 6.14.1 F H R P E l concepto F I I R P (F irst H o p R ed u n d an cy P ro to col), hace referencia a aquellos protocolos orien tad o s a p ro p o rcio n ar direccio n es TP y M A C v irtu ales con e l fin d e dotar d e redundancia y /o balan ceo a la red. L o s ro u ters y lo s sw itches m ulticapa pueden u tiliz a r pata ese efecto los siguientes protocolos: • I I S R P (H o st S tan d b y R outin g Protocol). • V R R P (V irtual R o u ter R edu n d an cy Protocol). • G L B P (G atew ay L o ad B alancing P rotocol). E l prim er salto (first h o p ) e s u n a referencia al prim er ro u ter o puerta de en lace a través del cual por defecto debe pasar u n paquete. 6.14.2 H S R P II S R P (H o st S tan d b y R o u ter P ro to co l) es u n pro toco lo p ropietario de C isco que perm ite q u e v ario s routers o sw itches m ulticapa ap arezcan com o una so la puerta d e enlace. C a d a u n o d e los ro u ters que pro p o rcio n an red u n d an cia es asignado a u n g ru p o H S R P com ún, u n ro u ter es eleg id o com o p rim ario o a c tiv e y otro co m o secundario o s ta n d b y , si ex isten m ás routers estarán escuchando en estad o listen. L a elección d el tip o d e ro u ter está b a sa d a en u n a escala d e prioridades en u n rango d e 0 a 2 55 y que p o r defecto to m a el v a lo r de 100. E l ro u te r con la prioridad m ás alta se co nvierte en e l ro u ter a c tiv e del g ru p o y en caso d e que todos los routers tengan la m ism a p rio rid ad se rá activ e aq u el con la IP m ás alta configurada en su interfaz d e H SR P. E l proceso d e configuración se inicia seleccio n an d o u n n ú m ero d e grupo H S R P d en tro de u n rango d e 0 a 4095 y asignando u n v a lo r p ara la prioridad: R o u te r(c o n fig -if)# sta n d b y grupo p r i o r i t y p r io r id a d U n a v e z que u n ro u ter es eleg id o c o m o activ o m an ten d rá su estad o incluso si o tro s ro u ters con m ay o r p rio rid ad so n detectados a m enos que se co n fig u re el parám etro p re e m p t. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R 25 9 A dem ás d e la d irección TP ú n ic a que cad a ro u ter tien e co n fig u rad a en las interfaces q u e ejecutan H S R P h a y u n a d irección IP com ún, co n o c id a com o TP virtual o d e H SR P. L os host entonces p ueden ap u n tar a esa TP com o s u p u erta d e enlace, ten ien d o la certeza de que siem pre h ab rá a lg ú n ro u ter respondiendo. H ay que tener en cuenta que tan to la IP real co m o la d e H S R P h a n d e perten ecer a l m ism o rango. P ara asig n ar la IP v irtu al se u tiliz a e l sig u ien te com ando: R o u t e r (c o n fig -if) #standby g ru p o ip ip -v irtu a l L a configuración co m p leta d e H S R P perm ite características c o m o balanceo d e carg a y autenticación, pero excede el tem ario del C C N A . P ara v e r el estado H S R P puede u tilizarse el com ando sh o w sta n d b y . R outer#sh ow standby G igab itE th em etO / O S tate 9 is state V irtu al A c tiv e H e lio state MAC a d d r e s s h o ld h e lio sent in 2) change 0 0 :1 4 :5 1 tim e 1 .4 7 9 is 0 0 0 0 .0C9F.P001 is 0 0 0 0 .0C9F.F001 10 sec (v 2 d e fa u lt) secs d isa b le d router P rio rity (v e rsió n 1 9 2 .1 6 8 .1 .1 sec. S tan dby G roup is 3 P re e m p tio n A c tiv e 1 MAC a d d r e s s v irtu a l tim e la s t address v irtu a l Next G roup changes. IP Local - A c tiv e is router 110 ñame i s is lo c a l 1 9 2 .1 6 8 .1 .1 0 (d e fa u lt 100) h srp -G igO /0 -1 (d e fa u lt) 6.14.3 V R R P V R R P (V irtual R o u te r R edu n d an cy P ro to co l) es u n pro to co lo estándar d efinido en la R F C 2 3 3 8 , con u n fu n cio n am ien to y configuración sim ilares a H S R P . L as diferencias m ás im portantes entre am bos protocolos p ueden resum irse en las siguientes: • V R R P p ro p o rcio n a u n a IP redundante co m p artid a e n tre u n g rupo de routers, d e lo s cuales está el activ o que recibe el nom bre d e m a s te r m ientras que el re sto s e le s c o n o ce com o b a c k u p . E l m aster e s aquel con m ay o r p rio rid ad en e l grupo. Sólo fines educativos - LibrosVirtual 260 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A • L o s g ru p o s p ueden to m ar u n v a lo r entre 0 y 255, m ientras que la prioridad asignada a u n ro u ter puede tom ar valo res entre 1 y 25 4 siendo 2 54 la m á s a lta y 100 el v a lo r p o r defecto. • P o r defecto lo s routers configurados con V R R P to m an el rol d e m aster en cu alq u ier m om ento. • V R R P no tien e u n m eca n ism o p a ra llev a r u n registro del e stad o d e las interfaces de la m an era que lo hace H SR P. E l proceso d e configuración b ásico de V R R P se realiza m ediante la asignación d e u n g ru p o y prio rid ad y la configuración d e la IP virtual: R o u te r (c o n fig -if) #vrrp g ru p o p rio rity R o u te r (c o n fig -if) #vrrp group ip p r io r id a d ip -v irtu a l L a configuración com pleta d e V R R P e s m u ch o m ás exten sa y perm ite características adicionales, p ero ex ced en e l tem ario d el CCN A . P ara v e r el estado V R R P p ued e utilizarse e l com an d o sh o w v r r p . R outer# show v r r p G igab itE th em etO / O - S t a t e i s K asfcer V i r t u a l IP a d d re ss is V irtu al MAC a d d r e s s G roup 1 9 2 .1 6 8 .1 .1 is A d v ertise m e n t in te rv a l P re e m p tio n en ab led m in d e l a y P rio rity is 0.000 is is R outer p rio rity is 0 0 0 0 .5 e 0 0 .0 1 0 1 is 1 .0 0 0 sec sec 200 A u th en tication M aster 1 is is en ab led 1 9 2 .1 6 8 .1 .1 0 (lo c a l), 200 M a ste r A d v ertise m e n t in terv al is M aster is sec Down i n t e r v a l 3 .2 1 8 1 .0 0 0 sec 6.14.4 G L B P G L B P (G atew ay L o a d B alan cin g P rotocol) es u n pro to co lo p ropietario de C isco q u e sirv e para a ñ ad ir balan ceo d e carg a sin la necesidad d e u tilizar m últiples g rupos a la función de redundancia c o n IIS R P o V RRP. M últiples routers o sw itch es so n asignados a u n m ism o g ru p o , pudiendo to d o s ello s participar e n e l envío d e tráfico . L a v en ta ja d e G L B P es que los host clien tes no se dividen p a ra ap u n tar a diferentes puertas d e enlace, to d o s pueden Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E L R O U T E R 261 ten e r la m ism a. E l balan ceo d e carg a se lleva a cabo respondiendo a los clientes con d iferentes direcciones M A C , d e m an era que a u n q u e todos apuntan a la m ism a IP la d irecció n M A C d e d e stin o es d iferen te, rep artien d o d e esta m anera e l tráfico entre los diferentes routers. U n o d e los routers d el g ru p o G L B P es eleg id o c o m o p u erta d e enlace v irtu al ac tiv a o A V G (A ctiv e V irtual G atew ay ), d ich o rou ter es el d e m ayor prio rid ad del grupo o en caso d e no hab erse co n fig u rad o d ich a prioridad, será e l de IP m ás alta. E l A V G responde a las peticiones A R P de los clien tes y la M A C que en v ía en respuesta dep en d erá d el alg o ritm o d e balan ceo d e carg a q u e se esté utilizando. E l A V G establece el b ala n c eo d e carga enviando M A C v irtu ales a los clientes, tam b ién asig n a las M A C v irtu ales a cad a u n o d e lo s routers d el grupo, pudiéndose u s a r hasta 4 M A C v irtuales p o r grupo. C a d a un o d e esos routers recibe e l nom bre d e A V F (A ctiv e V irtual F o rw ard in g) y se en carg a de enviar el tráfico recibido en s u M A C virtu al. O tro s routers en el g ru p o pueden fiin cio n ar com o backup en caso de que e l A V F falle. E l ran g o d e núm eros que pueden u sarse p ara defin ir g ru p o s asum e valores entre 0 y 1023. E l rango d e prioridades es e n tre 1 y 2 5 5 siendo 255 la m ás a lta y 100 la de p o r defecto. R o u t e r (c o n fi g -i f ) # g lb p g ru p o p rio rity p rio rid a d C om o ocurre e n ITSRP se tiene q u e h ab ilitar la función p r e e m t en caso de se r necesario, y a que p o r defecto no está perm itid o to m ar e l rol d e A V G a no ser que éste falle. E l siguiente com ando lo configura: R o u t e r (c o n fi g -i f ) # g lb p g ru p o preem pt P ara h abilitar G L B P s e debe asignar u n a IP v irtual al g rupo m ediante el siguiente com ando: R o u t e r (c o n fi g -i f ) # g lb p g ru p o ip ip -v irtu a l C u an d o en e l co m an d o la d irecció n IP n o s e co n fig u ra se rá ap ren d id a de o tro router del grupo. P a ra el caso puntual d e la configuración d el posible A V G es necesario especificar la IP v irtu a l p ara que lo s dem ás routers puedan conocerla. Sólo fines educativos - LibrosVirtual 262 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A L a configuración com pleta d e G L B P es m u ch o m á s ex ten sa e inclu y e por ejem plo algoritm os d e balan ceo d e carga, sin em bargo superan e l tem ario del CCNA. P ara v e r el estado V R R P p ued e utilizarse e l com an d o sh o w g lb p . R outer# show g lb p G igab itE th em etO / O S tate 7 is state changes, V irtu al H e lio Next IP tim e R ed irect 3 tim e is h o ld in 600 change 0 3 :2 8 :0 5 1 9 2 .1 6 8 .1 .1 tim e 1 .6 7 2 sec, 10 sec secs fo rw arder m in d e lay 0 tim e -o u t 14400 sec sec lo c a l 1 9 2 .1 6 8 .1 .1 1 , 200 W eigh tin g 100 are 3 p rio rity 150 (e x p ire s in 9 .6 3 2 sec) 1, upper 100 (c o n fig u re d ) (d e fa u lt Load b a la n c in g : T here 1 state is en abled , is P rio rity la s t sec, sent P reem p tio u S tan dby G roup address h e lio A c tiv e - A c tiv e 1 0 0 ), th re sh o ld s: lo w er ro u n d -ro b in forw arders (1 a c tiv e) F orw arder^ S tate 3 is state A c tiv e changes, MAC a d d r e s s Owner ID is P reem p tio n is S tate is state en abled , m in sec 2 is 0 007.b 3 7 2 .d c 4 a ID is R ed irectio n is 0007 .b 4 0 0 . 0102 en abled , liv e : P reem p tio n A c tiv e 30 100 L isten Owner to 0 3 :2 7 :3 7 (d e fa u lt) d e lay w e ig h tin g MAC a d d r e s s T im e change en ab led lo c a l, F orw arder la s t 0 0 0 7 . b 4 0 0 .0 1 0 1 OOdO. 0 2 2 9 . b 8 0 a R ed irectio n A c tiv e is 5 9 8 .3 0 8 1 43 98 .3 0 8 en abled , m in 1 9 2 .1 6 8 .1 .1 1 sec (le a m t) sec re m a in in g (m á x i m u m 1 4 4 0 0 d e lay 30 (m áxim um 6 0 0 sec) sec) sec (p rim a ry ), w e ig h tin g 100 (e x p ire s in 8.3 08 sec) F orw arder S tate is 3 L isten MAC a d d r e s s is Owner OOdO. f f 8 a . 2 c 0 a ID is R ed irectio n T im e to en abled , liv e : P reem p tio n A c tiv e is 0007 .b 4 0 0 . 0103 5 9 9 .8 9 2 1 43 99 .8 9 2 en abled , m in 1 9 2 .1 6 8 .1 .1 3 sec (le a m t) sec re m a in in g (m á x i m u m 1 4 4 0 0 d e lay 30 (p rim a ry ), (m áxim um 600 sec) sec) sec w e ig h tin g 100 sec) Sólo fines educativos - LibrosVirtual (e x p ire s in 9.8 92 C R A -M A C A P ÍT U L O 6 . C O N F IG U R A C IÓ N D E I. R O U T E R 26 3 6.15 F U N D A M E N T O S P A R A E L E X A M E N • E ste capítu lo p u ed e resu ltar m u y extenso, fam iliarícese prim ero la operativid ad , la in stalación y la configuración inicial d el ro u ter hasta o b ten er u n m an ejo fluido. E s im prescindible s u dom inio. S i n o dispone de dispositivos reales puede u tiliz a r sim uladores. • R ecu erd e los com p o n en tes principales d el router, su s funciones e im portancia d en tro d e su arquitectura. • E studie y relacione lo s están d ares d e W A N con e l router. • M em orice los parám etro s d e co nfiguración del em ulador d e consola para ingresar p o r prim era v e z a l router. • A nalice los pasos d e arranque d el router, estudie la secu en cia y p a ra qué sirve c a d a u n o d e lo s pasos. • F am iliarícese con to d o s los co m an d o s básico s d el router, ten g a en cuenta que le sen- irán p a ra el re sto d e las configuraciones m á s adelante. • R ecu erd e lo s com andos sh o w m ás usados, habitúese a s u utilización para d etec tar y v isu a liz ar incidencias o configuraciones. • E studie y analice las propiedades d e las d istin tas interfaces que puede co n ten er e l router, recuerde lo s pasos a se g u ir en el proceso de config u ració n d e cad a u n a d e ellas. • R ecu erd e lo s com andos n ecesario s p ara efectu ar copias d e seguridad, los requisito s m ínim os y lo s pasos para c arg ar d e sd e diferentes fuentes. T en g a en cuenta las diferencias en tre startu p -con fig y running-config. • M em orice com o se co m p o n e e l n o m b re d el C isco TOS y com o se obtienen las licen cias para s u utilización. • T en g a en cuenta la im p o rtan cia del co m an d o sh o w v e rsió n y los diferentes va lo re s que puede tom ar e l registro de configuración. • R ecu erd e lo s pasos en el proceso d e recuperación d e contraseñas y para qué sirve c a d a u n o d e ellos. T en g a u n a idea cla ra d e cuáles so n los registros d e configuración an tes y d espués d e la recuperación. Sólo fines educativos - LibrosVirtual 264 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A • R ecu erd e la fiinción y com andos d el C D P , qué m uestran y p ara qué se utilizan. • C o n fig u re u n a to p o lo g ía con DITCP, observe los resultados y analícelos. • E jercite to d as sim uladores. las configuraciones en d isp o sitiv o s reales o en • E jecute pruebas d e co n ectiv id ad c o n los com andos p in g y tra c e ro u te , saque conclusiones. • A nalice la fu n cio n alid ad d e los protocolos d e redundancia. Sólo fines educativos - LibrosVirtual C a p ítu lo 7 LISTAS DE ACCESO 7.1 C R IT E R IO S DE F IL T R A D O D esde la p rim era v e z que se conectaron v ario s sistem as p ara fo rm ar una red, h a existido u n a necesidad d e restrin g ir el acceso a d eterm in ad o s sistem as o partes d e la red p o r m o tiv o s d e seguridad, p riv acid ad y otros. M ediante la u tilización d e las fu n cio n es d e filtrad o d e paquetes del so ftw are IO S , un ad m in istrad o r de red puede restrin g ir el acceso a determ inados sistem as, segm entos d e red, rangos d e direccio n es y servicios, b asándose en u n a serie d e criterios. L a capacid ad d e restringir e l acceso cobra m ayor im portancia c u a n d o la re d d e una em p resa se conecta con o tra s red es externas, c o m o otras em presas aso ciad as o Internet. 7.1.1 A d m in istra c ió n d el trá fic o IP L os routers se sirv en de las A C L (A ccess C ontrol L ist) para identificar el tráfico. E sta identificación p u ed e u sa rse p osteriorm ente para filtrarlo y conseguir u n a m ejor adm inistració n y rendim iento d el tráfico g lo b al d e la red. L as listas de acceso constituyen u n a eficaz herram ien ta p ara e l control d e la red, añ ad en la flexibilidad necesaria p ara filtra r el flu jo d e paquetes q u e entra y sale d e las d iferentes interfaces d el router. L as A C L trab ajan u tilizan d o entradas d e co n tro l d e acceso, A C E (A ccess C o n tro l E ntries), en u n listad o secuencial d e co n d icio n es d e perm iso o prohibición que se aplican a direcciones IP o a protocolos IP d e cap a superior. Sólo fines educativos - LibrosVirtual 266 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A L as listas d e acceso id entifican e l tráfico que h a d e s e r filtrad o en su tránsito p o r el router, p ero no pueden filtrar e l trá fic o orig in ad o por el propio router. L as listas d e acceso pueden ap licarse tam b ién a los pu erto s d e líneas de term inal v irtual para perm itir y d e n eg ar tráfico T eln e t entran te o saliente, no es posible bloquear e l acceso T eln et d esd e el m ism o router. S e pueden u sar listas d e acceso IP p ara establecer u n control m á s fin o o la h o ra d e sep arar el tráfico en diferentes co las d e prioridades y p ersonalizadas. U na lista d e acceso tam bién p u ed e utilizarse para iden tificar e l tráfic o “ interesante” que sirv e para ac tiv a r las llam adas del enru tam ien to p o r llam ada telefó n ica b ajo dem anda (D D R ). L a s listas d e acceso son m ecanism os o pcionales del softw are C isco IO S que pueden ser configurados p ara filtra r o v erific ar paquetes con e l fin de determ inar si deben ser retransm itidos hacia s u destino, o bien descartados. C u an d o u n paquete lleg a a u n a interfaz, e l ro u ter co m p ru eb a si e l paquete puede s e r retransm itido v erifican d o s u tab la d e enrutam iento. S i no existe ninguna ruta h asta la d irecció n d e d estin o , el paquete es descartado. A contin u ació n , el router com prueba si la in terfa z d e destino está ag ru p ad a e n a lg u n a lista d e acceso. D e n o se r así, e l paquete puede ser e n v iad o al b ú fe r de salida. S i e l paquete de salid a está destinado a u n puerto , que n o h a sido ag ru p ad o a ning u n a lista d e acceso de salida, dicho paquete será e n v iad o d irectam ente al puerto d estin ad o . S i el paquete d e salida está destin ad o a u n puerto que h a sido agrupado en u n a lista de acceso saliente, antes de que el paquete p u ed a se r en viado a l puerto destin ad o será verificado por u n a serie d e instrucciones d e la lista de acceso aso ciad a c o n dicha interfaz. D ep en d ien d o d el resultado d e estas p ruebas, e l paquete se rá ad m itid o o denegado. P ara las listas salien tes, u n p e r m it sig n ifica e n v iar al b ú fe r d e salida, m ientras que d e n y se trad u ce en d escartar e l paquete. P ara las listas en tran tes u n p erm it significa c o n tin u ar el p rocesam iento del paquete tras su recepción e n u n a interfaz, m ientras que deny significa d escartar el paquete. C uando se d escarta u n paquete IP , TCMP devuelve u n paquete especial notificando a l rem itente que e l d e stin o h a sid o inalcanzable. 7.1.2 P ru e b a de las condiciones de u n a A C L L as instrucciones d e u n a lista d e acceso operan en u n orden lógico secuencial. E valúan los paquetes d e principio a fin , instrucción a instrucción. S i la Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 7 . L IS T A S D B A C C E S O 26 7 cabecera d e u n paquete se a ju sta a u n a instrucción d e la lista d e acceso, el resto de las instrucciones d e la lista serán om itid as, y el paquete será perm itid o o denegado según se especifique en la instrucción com petente. Si la cabecera d e u n paquete n o se aju sta a u n a instrucción d e la lista de acceso, la prueba co n tin ú a con la siguiente instru cció n d e la lista. E l proceso d e co m paración sig u e h a sta lle g ar a l fin al d e la lista, cuando el p aq u ete será denegad o im plícitam ente. U n a v e z q u e se pro d u ce u n a coincidencia, se ap lica la o p ció n d e perm iso o d en egación y s e pone fin a las pruebas d e d ich o paquete. E sto significa que una co ndición que d en ieg a u n paquete e n u n a in stru cció n n o p u ed e s e r afin ad a en otra instrucción posterior. L a im plicació n d e este m odo de com portam iento es que el orden en que figuran las instrucciones en la lista d e acceso es esencial. H ay u n a instrucción final que se ap lic a a to d o s los p aquetes que no h a n pasado ning u n a d e las pruebas anteriores. E sta co ndició n fin al se ap lica a todos esos paquetes y s e trad u ce e n una co ndición de d en egació n d el paquete. E n lugar d e sa lir p o r alg u n a interfaz, todos los paquetes q u e n o satisfacen las instrucciones d e la lista d e acceso so n descartados. E sta instrucción final s e conoce com o la denegación im p lícita de to d o , al final d e cad a lista d e acceso. A unque esta in stru cció n no ap arece en la configuración del ro u ter, siem pre e stá activa. D ebid o a d ich a condición, es necesario q u e en to d a lista de acceso exista a l m enos u n a in stru cció n perm it, en caso contrario la lista d e acceso b lo q u earía to d o e l tráfico. 7.2 T IP O S D E L IS T A S D E A C C E S O 7.2.1 L istas d e acceso e s tá n d a r L as listas d e acceso están d ar so lo co m p ru eb an las d irecciones d e origen de los paquetes que so licitan en ru tam ien to . E l resultado es e l perm iso o la denegación d e la salid a del paquete p o r parte d el protocolo, basándose e n la d irección TP d e la red-subred-host de origen. Sólo fines educativos - LibrosVirtual 268 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A 7.2.2 L istas d e acceso ex ten d id as L as listas d e acceso extendidas com prueban tan to la d irecció n d e origen co m o la d e destino de cad a paquete. T am b ién pueden v e rific a r protocolos especificados, núm eros d e puerto y otros parám etros. 7.2.3 L istas d e acceso co n n o m b re P erm iten asignar nom bres en lu g ar d e u n rango n um érico en las listas de acceso estánd ar y extendidas. 7.3 A P L IC A C IÓ N D E L A S A C L L as listas d e acceso ex p resan e l co njunto d e reg las q u e proporcionan un control añ ad id o para lo s paquetes que entran en interfaces d e entrada, p aquetes que se trasm iten p o r el ro u ter y paquetes que salen d e las interfaces d e salida d el router. U n a v e z creada, u n a A C L debe asociarse a u n a o v a ria s interfaces de form a que analice todos los p aquetes que pasen p o r esta s y a sea d e m an era entran te o saliente seg ú n corresp o n d a e l caso . L a m an era d e determ inar cuál d e lo s caso s e s el que corresponde es pen sar si lo s paquetes van h a c ia la red en cu estió n (saliente) o si v ien en de ella (entrante). L as A C L deb en u b icarse d o n d e m ás rep ercu tan sobre la eficacia. L a s reglas básicas son: • U b icar las A CL extendidas lo m ás cerca posible d el origen d el tráfico denegado. D e esta m anera, e l tráfic o no desead o se filtra sin atrav esar la infraestructura d e red. • C om o las A C L están d ar n o esp ecifican las d irecciones de destino, colóquelas lo m ás cerca del d estino posible. 7.3.1 A C L p a r a trá fic o e n tra n te L os paquetes en tran tes so n procesados an tes d e ser en ru tad o s a u n a interfaz de salida, si el paquete p asa las pruebas d e filtrado, será procesado p a ra su enrutam iento (ev ita la sobrecarga asociada a las b ú sq u ed as en las tab las de enrutam iento si el paquete h a d e se r descartado p o r las pruebas d e filtrado). Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 7 . L IS T A S D B A C C E S O ¿ E x is t e A C L 26 9 NO e n la in te rfa z ? S ig u ie n t e lin e a d e c o n d ic ió n H ¿ H a y m ás c o n d ic io n e s ? NO Sí ¿ C u m p le c o n la c o n d ic ió n ? Sí NO DENEGAR A p lic a r la c o n d ic ió n = r = PERMITIR In ic ia r p r o c e s o de e n ru ta m ie n to P ro cesa m ien to d e u n a A C L e n tra n te, e l p a q u e te e n trante e s filtr a d o antes d e su enrutam iento 7.3.2 A C L p a r a trá fic o saliente L os paquetes en tran tes so n enrutados a la interfaz d e salid a y después son procesados por m edio d e la lista de acceso d e salida antes d e su transm isión. P ro cesa m ien to d e u n a A C L sa lien te, e l p a q u e te saliente d e b e ser e n ru la d o a n te s d e s u resp e ctivo filtra d o Sólo fines educativos - LibrosVirtual 270 CUJÍ A D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A E l estu d io de e ste lib ro se b a sa e n la s lista s d e acceso IP. V RECUERDE: L a s lista s d e a cceso n o a ctú a n so b r e p a q u e te s o rig in a d o s e n e l pro p io router, c o m o las a ctu a liza cio n es d e e n ru ta m ie n to o las se sio n es te ln e t salientes. 1 .4 M Á S C A R A C O M O D ÍN P uede s e r necesario pro b ar co n d icio n es p ara u n g ru p o o rango de direcciones TP, o b ie n para u n a d irecció n TP individual. L a co m p aració n de direcciones tien e lu g a r u san d o m áscaras que ac tú a n a m odo d e com odines en las d irecciones d e la lista d e acceso , para identificar los b its d e la d irección TP que han d e co in cid ir explícitam en te y cuáles pueden se r ignorados. E l enm ascaram iento w ild card para los bits de d irecciones TP u tiliza lo s n úm eros 1 y 0 p a ra referirse a los b its de la dirección. T en ien d o en cu e n ta que: • U n b it d e m áscara w ild card correspondiente” . 0 significa “co m p ro b ar e l v a lo r • U n b it d e m áscara w ild card 1 significa “N o com probar (ig n o rar) el v a lo r del b it correspondiente” . P ara los casos m ás frecu en tes d e enm ascaram iento w ild card se pueden u tilizar abreviaturas. • H o s t - m áscara com odín 0.0.0.0, u tilizad a p ara u n h o st específico. • A n y = 0.0.0.0 2 5 5 .255.255.255, u tilizado para defin ir a cu alq u ier host, red o subred. E n e l caso d e perm itir o d enegar redes o subredes enteras s e d eb en ignorar to d o s los h o st pertenecientes a d ich a d irección de red o subred. C u alq u ier dirección d e host será leída co m o dirección d e red o subred. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 7 . L IS T A S D B A C C E S O 271 P o r ejem plo, e l sig u ien te caso d e u n a d irecció n TP cla se B: 172.16.32.0 255.255.224.0 D irección TP 172 16 32 0 E n binarios 10101100 00010000 00100000 00000000 M áscara 255 255 224 0 E n binarios 11111111 11111111 11100000 00000000 W ildcard 00000000 00000000 00011111 11111111 R esultado Se tien en e n cu e n ta 8 bits Se tienen en cu en ta 8 bits Se tien en en cu e n ta 3 b its, se ignoran 5 Ignorados W ild card : 0.0.31.255 C álcu lo rápido: R este la m áscara d e su b red 255.2 5 5 .2 2 4 .0 a l v a lo r 255.255.255.255: _ 2 5 5 .2 5 5 .2 5 5 .2 5 5 2 5 5 .2 5 5 .2 2 4 .0 0 0 0 0 0 .0 0 0 .0 3 1 .2 5 5 E l resultado es la m áscara w ild card 0.0.31.255. 7.5 P R O C E S O D E C O N F IG U R A C IÓ N D E LA S A C L NUM ERADAS E l proceso d e creación d e u n a A C L s e lle v a a c ab o creando la lista y posteriorm ente asocián d o la a u n a in terfa z entran te o saliente. L as A C L nu m eradas llev an u n n ú m ero identificativo que las identifica según sus características. L a sig u ien te ta b la m uestra lo s ran g o s d e listas d e acceso num eradas: Sólo fines educativos - LibrosVirtual 272 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G ACL R an g o R a n g o ex ten d id o TP estándar 1-99 1300-1999 IP extendida 100-199 2000-2699 P ro t, type code 200-299 D EC net 300-399 X N S estándar 400-499 X N S extendida 500-599 A pple T alk 600-699 E thernet 700-799 IP X estándar 800-899 IPX extendida 900-999 F iltro s Sap 1000-1099 © R A -M A 7.5.1 C o n fig u rac ió n d e A C L e s tá n d a r L as lisias d e acceso IP están d ar v erifican so lo la d irecció n d e o rig en e n la c ab ecera del paquete IP (cap a 3). R o u t e r ( c o n f i g ) # a c c e s s - l i s t [ 1 - 9 9 ] [p e rm it| d e n y ] [d i r e c c i ó n o r ig e n ] [m áscara de com od ín ] D onde: • 1-99: identifica e l rango y n ú m ero d e lista. • P e rm it|d e n y : indica si esta entrad a p erm itirá o b lo q u eará e l tráfic o a p artir de la d irecció n origen. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 7 . L IS T A S D B A C C E S O 27 3 • D ire c c ió n d e o rig e n : identifica la d irecció n TP de origen. • M á s c a ra c o m o d ín (w ildcard): identifica lo s b its d el cam po d e la dirección que serán com probados. L a m á sca ra p re d ete rm in a d a e s 0.0.0.0 (c o in cid en cia d e to d o s lo s hits). U n a v e z con fig u rad a aso cie la A CL están d ar a la interfaz a trav és del siguien te co m an d o d en tro d el m odo d e d ich a interfaz. R o u te r(c o n fig -if)# ip a c c e s s -g ro u p [N ° de A C L ][in | o u t] D onde: • N ú m e ro d e lis ta d e acceso : indica e l n ú m ero d e lista d e acceso que será aplicada a e sa interfaz. • Tn|out: seleccio n a si la lista d e acceso se ap licará co m o filtro d e entrada o de salida. 7.5.2 C o n fig u rac ió n d e A C L ex ten d id a L as listas d e acceso IP extendidas pueden v e rific ar otros m uchos elem entos, incluidas o p cio n es d e la cab ecera d el seg m en to (cap a 4 ), com o los núm eros d e puerto. • D irecciones IP d e origen y destin o , protocolos específicos. • N úm eros d e puerto T C P y U D P. E l proceso de co nfiguración d e u n a A C L TP ex ten d id a e s e l siguiente: R o u t e r ( c o n f i g ) # a c c e s s - l i s t [1 0 0 -1 9 9 ][p e rm it | d e n y ][p ro t o c o lo ] [d ir e c c ió n [m á sc a ra de o r i g e n ] [m á sc a ra com od ín ] [ d i r e c c i ó n de co m o d ín ] [ p u e r t o ] [ e s t a b l i s e h e d ] [ l o g ] • 100-199: identifica e l ra n g o y núm ero d e lista. Sólo fines educativos - LibrosVirtual d e a tin a ] 274 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A • P erm it|d en y : indica si la entrad a perm itirá o b lo q u eará el trá fic o desde la dirección o rig en hacia e l destino. • P rotocolo: com o p o r ejem p lo IP , T C P , U D P , IC M P . • D irección origen, dirección destino: identifican d irecciones IP de o rig en y destino. • M á sc a ra com odín: so n las m áscaras w ild card . Iden tifica los bits del cam po d e la d irecció n que serán com probados. • P u e rto (opcional): puede ser, p o r ejem plo, It (m enor que), g t (m ayor que), eq (igual a), o neq (d istin to q u e) y u n núm ero d e puerto de protocolo correspondiente. • E stablisehed (opcional): se u sa solo p ara T C P d e entrada. E sto perm ite que e l tráfic o T C P p ase si el paquete u tiliz a u n a conexión y a establecida (p o r ejem plo, posee u n co n ju n to d e bits A CK ). • L og (opcional): en v ía u n m en saje d e registro a la co n so la a u n servidor syslog determ inado. A lgunos d e los núm eros d e puerto m ás co n o cid o s, se d e tallan c o n m ayor profundidad m ás adelante: 21 FTP 23 T elnet 25 sm tp 69 tftp 53 dns 80 http 109 pop 2 L a asociación de la s A CL a u n a interfaz en particu lar se realiza en e l m odo d e interfaz aplicando el siguiente com ando. R ou ter (c o n f i g - i f ) # i p a c c e s s - g r o u p [A1® d e ACL] [i n j o u t ] Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 7 . L IS T A S D B A C C E S O 27 5 D onde: • N ú m ero d e lista d e acceso: indica el núm ero d e lista d e acceso que será aplicad a a e sa interfaz. • Tn|out: seleccio n a si la lista d e acceso se ap licará co m o filtro d e entrada o de salida. 7.5.3 C o n fig u rac ió n de u n a A C L en la línea de teln et P ara evitar intrusiones n o d esead as e n las conexiones d e teln et s e puede c rea r u n a lista de acceso están d ar y aso ciarla a la L in e V T Y . E l proceso d e creación s e llev a a cabo com o u n a A C L están d ar d en eg an d o o perm itiendo u n origen hacia esa interfaz. E l m odo d e asociar la A C L a la L ín e a d e teln et es el siguiente: ro u te r(c o n fig )# lin e vty 0 4 r o u t e r ( c o n f i g - l i n e ) l a c c e s s - c l s s s [.V a d e AC L] [ i n |out] C o n e x io n e s v ir t u a le s 7.5.4 M ensajes de re g istro en las A C L A l final d e una sen ten cia A C L , el adm inistrador tie n e la o p ció n de configurar e l parám etro log. C uando este parám etro se co n fig u ra, s e co m p aran los paquetes en búsqueda d e u n a co in cid en cia con la sen ten cia. E l d ispositivo registra en una fun ció n de registro h abilitada, c o m o la consola, el b u ffe r interno d el ro u ter o u n servidor syslog. L o s m ensajes d e registro se g e n eran en la p rim era coincidencia d e paquete y lu eg o en intervalos d e cinco m inutos. Sólo fines educativos - LibrosVirtual 276 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A L a habilitació n del parám etro log en u n a A C L p u ed e afectar seriam ente al rendim iento d el dispositivo. C uando s e h ab ilita el registro, lo s paquetes son transm itidos p o r con m utación d e proceso o por co n m utación rápida. E l parám etro log d eb e s e r u sad o solam ente si la red está b a jo a ta q u e y el ad m in istrad o r está intentando d eterm in ar quién es e l atacante. E n este punto, el adm inistrador debe habilitar e l registro p o r el tiem po q u e sea necesario para reu n ir la inform ación suficien te y lu eg o deshabilitarlo. E l siguiente ejem p lo m uestra los m ensajes em ergentes d e u n a A CL extendida configurad a c o n el parám etro log. 0 1 : 2 4 : 2 3 : % SEC -6-IPAC CESSLO G D P: l i s t 10. 1 . 1.61 ( 0/ 0 ) , 1 0 1 : 2 5 :1 4 :% S E C -6-IPAC CESSLO G D P: l i s t 1 0 .1 .1 .6 1 (0 / 0 ), extl p erm itte d icm p 1 0 .1 .1 .1 5 -> extl p e rm itted icm p 1 0 .1 .1 .1 5 -> packet 7 packets 0 1 : 2 6 : 1 2 : % S E C -6 -IP A C C E S S L O G P : l i e t 2 5 5 .2 5 5 .2 5 5 .2 5 5 (0 ), 1 0 1 : 3 1 : 3 3 : % SEC-6 -IP A C C E S S L O G P : l i e t 2 5 5 .2 5 5 .2 5 5 .2 5 5 (0 ), 8 e x tl den ied udp 0 .0 .0 .0 (0 ) -> extl den ied udp 0 .0 .0 .0 (0 ) -> packet packets 7.5.5 C o m e n ta rio s en las A C L L as A C L perm iten ag reg ar co m entarios p ara facilitar su co m prensión o funcionam iento. E l co m an d o r e m a r k n o a c tú a so b re las sen ten cias d e las A CL pero brindan a los técn ico s la posib ilid ad d e u n a v isió n ráp id a so b re la activ id ad de las listas. L os co m entarios pueden ag reg arse ta n to a las A C L nom bradas com o tam bién a las num erad as, la clav e reside en ag reg ar lo s co m entarios an tes d e la configuración de los perm isos o denegaciones. L a sin taxis m u estra u n a A C L nom brada con e l co m an d o re m a r k : R o u te r(c o n fig )# ip a c c e s s -lis t[s ta n d a rd R o u te r(c o n fig [s td | e x t]n a c í)# re m a rk exten ded] nom bre c o m en tario L a sin taxis m uestra u n a A C L n u m erad a con e l co m an d o rem ark: R o u te r(c o n fig )# ip a c c e ss -list [n úm ero ] rem ark co m en tario Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 7 . L IS T A S D B A C C E S O 27 7 7.6 L IS T A S DE A C C E S O IP C O N N O M B R E C o n listas d e acceso IP num eradas, p ara m o d ificar u n a lista ten d ría que b o rra r prim ero la lista d e acceso y v o lv e r a introducirla d e n u ev o con las correcciones necesarias. E n u n a lista d e acceso n u m erad a n o es posible b o rrar instrucciones individuales. L as listas d e acceso IP c o n nom bre perm iten elim in ar entradas individuales d e u n a lista específica. E l b o rrad o d e en trad as in dividuales perm ite m odificar las listas d e a c c e so sin te n e r que elim inarlas y v o lv er a configurarlas d esd e e l principio. Sin em bargo, n o e s posible insertar elem entos selectivam ente en u n a lista. 7.6.1 C o n fig u rac ió n de u n a lista de acceso n o m b ra d a B ásicam ente, la co nfiguración de u n a A CL nom brada e s igual a las extendidas o estándar num eradas. S i se ag reg a u n elem ento a la lista, este se coloca a l final d e la m ism a. N o es posible u sa r e l m ism o n o m b re p ara v arias listas de acceso. L as listas de a c ce so d e d iferen tes tip o s tam poco pueden co m p artir nom bre. R o u te r(c o n fig )# ip a c c e s s -lia t[s ta n d a rd exten ded] nom bre R o u t e r (c o n fi g [s t d | e x t ]n a c í)# [p e rm it| d e n y ][c o n d ic io n e s R o u te r(c o n fig )# In te rfa z R o u te r (c o n fig -if) #ip a s o c ia c ió n a c ce ss-g ro u p de la n o m b re de prueba] ACL [in | o u t] P ara e lim in a r u n a in stru cció n individual, antep o n g a n o a la co n d ició n de prueba. R o u t e r (c o n fi g [s t d | e x t ]n a c í)U n o [p e r m it | d e n y ][ c o n d ic io n e s de prueba] 7.7 E L IM IN A C IÓ N DE LA S A C L U n a A C L p u ed e se r m o d ificad a sin n ecesid ad d e d esasociarla d e la interfaz si luego m antiene e l m ism o núm ero o nom bre. P ara elim in ar u n a A C L antep o n g a el parám etro n o a los co m an d o d e configuración y v u e lv a a c rea r la A CL: R o u te r (c o n f i g ) #no a c c e s s - l i s t [iV" R o u te r(c o n fig )# n o ip de lis t a de acceso] a c c e s s -lis t[s ta n d a rd | e x te n d e d ] nom bre Si es lu e se necesario e lim in arla com pletam ente sig a e l siguiente orden de configuración: Sólo fines educativos - LibrosVirtual 278 CUJÍ A D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A > D esd e e l m odo interfaz d o n d e se ap licó la lista d esaso ciar d ich a A CL anteponiendo u n n o a l com ando. T en g a en cuenta que en u n a interfaz puede ten e r aso ciad as v a ria s ACL. ►P osteriorm en te desde el m odo g lo b al elim in e la ACL. C A S O P R Á C T IC O C álcu lo de w ild card L as w ild card tam b ién perm iten identificar rangos sim plificando la cantidad de com andos a introducir, en este ejem p lo la w ild card debe iden tificar el rango de subredes entre la 172.16.16.0/24 y la 172.16.31.0/24. A l ser u n a red clase B con m áscara d e clase C , se debe trab ajar en e l tercer octeto en el rango en tre 16 y 31: 16 0 0 0 10 0 0 0 17 0 0 0 1 0 0 01 18 0 0 0 10 0 1 0 19 000 I 001 1 20 000 l 0100 21 0 0 0 I 0 101 22 000 I 0110 23 0 0 0 10 111 24 0 0 0 1 10 00 25 0 0 0 I 1001 26 00 0 1 1010 30 000 11110 31 0 0 0 1 1111 L u í b ils a ig n o ra : ju n io c o n lo s d d c u a i lo o c te to esta rán en 1 [ O O O O l l l l . l l l l l l l l = 15.255] l~ L — N E l b il com ún « v a l o r d ec im al 16 . d c o u e sp o u d ie n ie al p o r lo tanto, la w ild card será: 0.0.15.255 Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 7 . L IS T A S D B A C C E S O 27 9 C o n fig u rac ió n de u n a A C L e s tá n d a r S e h a denegado e n e l ro u ter rem oto la re d 192.168.1.0 y luego se ha perm itido a cu alq u ier origen, p osteriorm ente se a so ció la A C L a la interfa z Serial 0 /0 com o saliente. R ed d e s tin o R o u ter# co n figu re term in al R o u te r(c o n fig )# a c c e s s -lis t 10 R o u te r(c o n fig )# a c c e e s-list 10 p e r r a i t R o u te r(c o n fig )# a c c e s s -lis t 10 R o u te r(c o n fig )# in te r£ a c e R o u te r(c o n fig -if)# ip deny 1 9 2 .1 6 8 .1 .0 0 .0 .0 .0 any rem ark ACL e s t á n d a r s e ria l 0/0 a c ce ss -g ro u p 10 out C o n fig u rac ió n de u n a A C L ex ten d id a S e h a denegad o a l h o st A , 204.204.10.1 (identificándolo con la abreviatura “h o st”) hacia el puerto 80 d e cu alq u ier red d e d e stin o (u san d o e l térm in o an}'). P osteriorm ente se perm ite to d o tráfico TP. E sta A C L se asoció a la in terfaz ethem et 0/1 com o entrante. EÚ/0 D e n e a a n c o al H cst 20-1.20-1.1 C . 1 S 0 Sólo fines educativos - LibrosVirtual 280 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R o u te r(c o n fig )# a c c e s s -lis t 120 deny R o u te r(c o n fig )# a c c e s s -lis t 120 p e rm it ip R o u te r(c o n fig )# a c c e s s -lis t 120 rem ark ACL e x t e n d id a R o u te r(c o n fig )# in te rfa c e R o u te r (c o n fig -if) #ip tcp ethernet 0/1 a c ce ss-g ro u p 120 host any 2 0 4 .2 0 4 .1 0 .1 R A -M A any eq 80 any in C o n fig u rac ió n de u n a A C L co n s u b re d E n e l siguiente caso la su b re d 20 0 .20.10.64/29 tiene den eg ad o el acceso de to d o s su s hosts en el proto co lo U D P , m ientras que lo s restantes protocolos y otras subredes tienen lib re acceso. L a A C L es aso ciad a a la eth ern et 0 /0 co m o entrante. O bserve la w ilca rd u tilizad a en este caso. R o u te r(c o n fig )# a c c e s s -lis t 100 deny R o u te r(c o n fig )tfa c c e s s -lis t 100 p e rm it R o u te r(c o n fig )# in te rfa c e R o u te r (c o n fig -if) #ip udp ethernet 0/0 a c ce ss-g ro u p 100 2 0 0 .2 0 .1 0 .6 4 ip any 0 .0 .0 .7 any any in P rocedim iento p ara h a lla r la m áscara com odín d e la subred: 200.200.10.64/29 es lo m ism o que 200.200 .1 0 .6 4 255.255.255.248 _ 255.255.255.255 255.255.255.248 000.000.000.007 W ilc a rd : 0.0.0.7 C o n fig u rac ió n de u n a A C L n o m b ra d a S e cre ó u n a A C L con el n o m b re IN T R A N E T que deniega to d o trá fic o de cu alq u ier origen a cu alq u ier destino hacia e l puerto 21, luego se perm ite cualquier otro tráfic o IP. Se u só el co m an d o lo g (op cio n al) p a ra en v iar inform ación d e la A CL a u n servidor. S e aso cia a la interfaz eth ern et 1 c o m o saliente. R o u te r(c o n fig )# ip a c c e ss -list R o u te r(c o n fig -e x t-n a c l)# d e n y extended tcp R o u te r(c o n fig -e x t-n a c l)# p e rm it ip any any INTRANET any eq 21 lo g any R o u te r(c o n fig -e x t-n a c l)# e x it R o u te r(c o n fig )ffin te rfa c e R o u te r (c o n fig -if) #ip ethernet a c ce ss-g ro u p 1 INTR AN ET o u t Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 7 . L IS T A S D B A C C E S O 281 RECUERDE: A l f i n a l d e cada A C L e x iste u n a n e g a ció n im plícita. D eb e e x istir al m e n o s u n p erm it. 7.8 L IS T A S DE A C C E S O IP V 6 E l desem peño d e las A C L están d ar IP v 6 e s idéntico a las A C L IP v4. A partir d e las IO S v ersió n 12.0 (2 3 ) S y 12.2 (13) T o v e rsio n es posteriores esto se am p lía tam bién a las A C L extendidas. P a ra c o n fig u rar u n a A C L TPv6, en prim er lugar se debe en trar en e l m odo d e configuración d e A C L TPv6. R o u L e c (c o n fig )# ipv6 a c c e ss -list n o m b re A continuació n , con fig u rar cad a entrada d e la lista d e a c c e so p ara perm itir o d en eg ar tráfico específico. R o u te r(c o n fig -ip v 6 -a c l)# p r e £ ix / p r e £ ix -le n g th [o p e r a to r p o rt ] íperm it | any | host | deny} p ro to c o l { a o u r c e -ip v 6 - s o u r c e -ip v 6 -a d d r e a a { d e s tin a t io n -ip v 6 -p r e £ ix / p r e £ ix -le n g th d e s t in a tio n -ip v 6 -a d d r e s s | auth} | auth} | any | host [o p e r a to r p o rt] U n a v e z crea d a la A C L se d eb e ap licar a u n a in terfa z esp ecífica d e entrada o salida. R o u L e t{c o n £ ig -if}# ip v 6 t ra ffic -filt e r nom bre (in | out} L a denegación im plícita a l fin al d e cad a A C L tam b ié n está presente en las A C L IPv6, pero adem ás h a y algunos hech o s adicionales a te n er en cuenta. • C ad a A C L IP v ó contiene n o rm as im plícitas p ara perm itir el descubrim ien to d e v ecin o s d e TPv6. E l proceso d e descubrim iento de v ecin o s se sirv e d e la cap a d e red IPv6. • L a s A C L TPv6, por defecto, perm iten en v iar y recibir paquetes IP v 6 en u n a interfaz. • L a s listas d e acceso IP v ó n ieg an im plícitam ente to d o s lo s serv icio s que n o estén esp ecíficam en te perm itidos. Sólo fines educativos - LibrosVirtual 282 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A L as reglas so b re el descu b rim ien to d e v ecin o s TPv6 funcionan d e m anera sim ilar a co m o lo hace A R P en IP v4. E stas reg las no se m odifican a ú n cuando se ap lic a u n a A C L a u n a interfaz. L as sentencias im plícitas que se a g reg an a l final d e cad a A C L IP v 6 son las siguientes: p e rm it icm p any an y n d-n a p e rm it icm p any any n d -n s deny ip v 6 any any D onde: • n d -n a (N eig h b o r D isco v ery -N eig h b o r A dvertisem ent): esta instrucción perm ite en v iar los m ensajes n a que sirv en para d escu b rir las direcciones de cap a 2 d e o tro s nodos. • n d -n s (N eig h b o r D isco v ery -N eig h b o r S olicitation): esta instrucción perm ite recib ir lo s m ensajes n s que lleg an co m o respuesta a l m ensaje n a enviado previam ente. E stas reg las d e descu b rim ien to d e v ecin o s pueden ser m odificadas anteponiendo la instrucción ex plícita d e n y ip v é a n y a n y . E n el c a so d e añ ad ir una den egación ex p licita c o m o esta, ten d rá prioridad sobre lo s perm isos im plícitos so b re e l descubrim iento de vecinos. L a siguiente sin tax is es u n ejem p lo d e u n a configuración b ásica d e una A CL IP v 6 nom brada “C C N A ’*. E n letras resaltadas en g ris se d etallan las sentencias im plícitas. S w itc h (co ra f i t ) # ipv6 a c c e ss -list CCNA S w itc h (c o n fig -ip v 6 -a c l)# deny tcp S w itc h deny ::/ 0 c o n fig -ip v 6 -a c l)# any any g t lt 5000 lo g S w itc h (c o n fig -ip v 6 -a c l)# p e rm it icm p S w itc h (c o n fig -ip v 6 -a c l)# p e rm it any S w itc h (c o n fig -ip v 6 -a c l)# p e rm it icm p any any n d-n a S w itc h (c o n fig -ip v 6 -a c l)# p e rm it icm p any any n d-n a S w itc h (c o n fig -ip v 6 -a c l)# deny S w itc h (c o n fig -ip v 6 -a c l)# e x it S w itc h (c o n fig )# in terface ipv6 any 5 00 0 : : /0 any any any any g ig a b ite th e rn e t S w it c h (c o n fig -if)# no S w it c h (c o n fig -if)# ipv6 address S w it c h (c o n fig -if)# ip v 6 t ra ffic -filt e r 1/0/3 sw itch p o rt 2 0 0 1 ::/ 6 4 eu i-6 4 CCNA o u t Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 7 . L IS T A S D B A C C E S O 28 3 7.9 O T R O S T IP O S DE L IS T A S DE A C C E S O 7.9.1 L istas d e acceso d in ám icas E ste tip o d e A C L depende d e teln et a p artir d e la autenticación d e los usuarios q u e quieran atra v esa r el ro u ter y que h a n sid o previam ente b lo q u ead o s por u n a A C L extendida. U n a A C L dinám ica añ ad id a a la A C L ex ten d id a existente perm itirá tráfic o a los u su ario s q u e so n auten ticad o s en u n a sesión d e teln et p o r un período de tiem p o en particular. 7.9.2 L istas d e acceso reflexivas P erm iten e l filtrad o d e p aquetes IP en ftinción d e la in form ación d e la sesió n d e cap a superior. M ay o rm en te se u tiliz a n p ara perm itir el tráfico salien te y para lim itar e l entrante en resp u esta a las sesio n es orig in ad as dentro d el router. 7.9.3 L istas d e acceso b a sa d a s en tiem po E ste tip o d e A C L filtrado d e paquetes solo en E n algunos casos puede ser del día o particularm ente en perm ite la configuración p ara p o n e r en activ id ad el períodos d e tiem po determ inados por e l adm inistrador. m u y ú til la u tilizació n d e A C L en alg u n o s m om entos solo algunos días de la sem ana. 7.10 P U E R T O S Y P R O T O C O L O S M Á S U T IL IZ A D O S EN LA S A C L 7.10.1 P u e rto s T C P N ú m e ro d e p u e rto C om ando P ro to c o lo 7 e ch o Echo 9 d is c a rd D is c a rd 13 d a y tim c D a y tim e 19 c h arg cn C h a r a c te r G e n e r a io r 20 fftp-data F T P D a ta Connections Sólo fines educativos - LibrosVirtual 284 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G 21 ftp F ile T r a n s f e r P ro to c o l 23 te ln e t T e ln e t 25 s n itp 37 ti m e T im e 53 d o n ia ín D o m a in Ñ a m e S e rv ic e 43 w h o ís N ic n a m e 49 ta c a o s T A C A c c e s s C o n tro l S y s te m 70 g o p li e r G opher 79 lin g c r F in g e r 80 w w w - h tt p W o rld W id e W eb 101 h o s tii a m c N IC llo s t n a m e S e rv e r 109 pop2 P o s t O f f ic e P r o to c o l v 2 110 pop3 P o s t O f f ic e P r o to c o l v 3 111 su n rp e S u n R e m ó te P ro c e d u re C a li 113 id e n t I d e n t P ro to c o l 119 n n tp N e tw o r k N e w s T r a n s p o r t P ro to c o l 179 Hp B o r d e r ( J a te w a y P ro to c o l 194 ir c In te r n e t R e la y C h a t 496 p im - a u t o - r p P IM A u to -R P 512 cscc Exec 513 lo g in L o g in .Sim ple M a il T ra n s p o r t P ro to c o l Sólo fines educativos - LibrosVirtual R A -M A C R A -M A C A P ÍT U L O 7 . L IS T A S D B A C C E S O 514 c n id R e m ó te c o m m a n d s 515 Ip d P r in te r s e r v ic e 517 ta lk T a lk 540 aucp U n ix - to - U n ix C o p y Program 7.10.2 P u erto s UDP ,N Ú m er° de p u e rto C om ando P ro to c o lo 7 echo Echo 9 d is c a rd D is c a r d 37 ti m e T im e 42 n a m e se rv e r IE N 1 1 6 ñ a m e s e r v ic e 49 ta c a o s T A C A c c e s s C o n tro l S y ste m 53 d o m a in D o m a in Ñ a m e S e rv ic e 67 b o o tp s B o o ts tr a p P r o to c o l s e r v e r 68 b o o tp c B o o ts tr a p P r o to c o l c lie n i 69 tf tp 111 su n rp e 123 n tp N e tw o r k T im e P ro to c o l 137 n e tb io s - n s N e tB io s ñ a m e s e rv ic e 138 n c t h io s - d g m N e tB io s d a ta g r a m s e r v ic e 139 n c ib io s -s s N e tB io s S e s s io n S e r \‘ice T r iv ia l F ile T ra n sl'e r P ro to c o l S u n R e m ó te P ro c e d u re C a li Sólo fines educativos - LibrosVirtual 28 5 286 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G 161 s n n tp S im p le N e tW o rk M a n a g e m e n t P r o to c o l 162 s n in p lra p S N M P T ra p s 177 xdm cp 195 d n s ix 434 m o b ilc - ip M o b ile IP R e g is tr a tio n 496 p im - a u t o - r p P1M A u to -R P 500 is a k m p I n te r n e t S e c u rity A s s o c ia tio n a n d K e y M a n a g e m e n t P r o to c o l 512 b ir r B if f 513 w ho W h o S e rv ic e 514 s y s lo g S y s te m L o g g e r 517 ta lk T a lk 520 rip X D is p la y M a n a g e r C o n tr o l P ro to c o l D N S IX S e c u r itv P ro to c o l A u d itin g R o u tin g In fo rm a tio n P ro to c o l 7.10.3 Protocolos C om an d o D escripción c ig rp C is c o E I G R P r o u tin g p r o to c o l g rc C is c o G R E tu n n e lin g ic m p In te rn e t C o n tro l M e s s a g e P ro to c o l íg m p I n te r n e t G a te w a y M e s s a g e P ro to c o l ‘P A n v In te rn e t P ro to c o l Sólo fines educativos - LibrosVirtual R A -M A C R A -M A C A P ÍT U L O 7 . L IS T A S D B A C C E S O ospf O S P F r o u tin g p ro to c o l p cp P a y lo a d C o m p re s s io n P ro to c o l ic p T ra n s m is s io n C o n tr o l P ro to c o l udp U se r D a ta g ra m P ro to c o l 287 E l esquem a m uestra la je ra rq u ía d e lo s protocolos m ás u tilizad o s en las listas d e acceso. 7.11 V E R IF IC A C IÓ N D E L A S A C L V erifica si u n a lista d e acceso está aso ciad a a u n a interfaz: R outer#sh ow ip in te rfa c e tip o n ú m e ro M uestra inform ación d e la in terfa z IP: R outer#sh ow a c c e ss -list M uestra inform ación gen eral d e la s A C L y d e la s interfaces asociadas: R o u te r# ru n n in g -c o n fig Sólo fines educativos - LibrosVirtual 288 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A M uestra co nten id o d e to d as la s listas d e acceso: R outer#sh ow Stan dard a c c e ss -lists IP deny Extended access IP access deny tcp p e rm it ip Extended lis t 10 1 9 2 .1 6 8 .1 .0 IP lis t host 120 2 0 4 .2 0 4 .1 0 .1 any eq 80 an y any access deny tcp p e rm it ip lis t any any any INTRANET eq 21 lo g any R o u te r# sh o w [p ro to c o lo ]a c c e ss-list[n ú m e ro | n o m b re ] M uestra los eventos d e log: R outer# S y slo g show lo g g in g lo g g in g : C o n so lé M o n ito r B u ffe r en ab led lo g g in g : lo g g in g : lo g g in g : P ile lo g g in g : d isa b le d lo g g in g : le v e l B u ffe r c a lc u la tio n (4096 dropped, d ebu ggin g, 37 d ebu ggin g, debu ggin g, d ebu ggin g, 0 flu sh e s, m essages 0 m essages 37 m essages 39 m e s s a g e b y t e s ) :0 0 :0 0 :4 8 : NTP: 0 overrun s) lo gg e d lo g g e d lo g g e d lin e s lo g g e d a u th e n tica tio n d e lay problem a stanl p e rm itted %SEC-6-IPACCESSLOGS: l i s t : %SEC-6-IPACCESSLOGS: l i s t stanl d en ied stanl p e rm itted 0 0 : 0 9 : 5 9 : : 1 0 :1 1 m essages %SEC-6-IPACCESSLOGS: l i s t 0 0 : 0 9 : 3 4 : 9 le v e l le v e l Trap Log 0 0 (0 le v e l 0 .0 .0 .0 1 0 . 1 . 1 . 1 5 1 0 .0 .0 .0 packet packet 1 1 packet RECUERDE: U na lisia d e a cceso p u e d e s e r ap licada a m ú ltip le s interfaces. S o lo p u e d e h a b e r u n a lista d e acceso p o r p ro to c o lo , p o r d irecció n y p o r in terfa E s p o sib le te n e r varias lista s p a ra u n a in terfa z, p e r o ca d a u n a d eb e p e rte n e c e r a u n p ro to c o lo diferente. O rg a n ice la s lista s d e acceso d e m o d o q u e la s re fe re n c ia s m á s específicas a u n a r e d o su b r e d a p a rezca n d ela n te d e la s m á s g enerales. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 7 . L IS T A S D B A C C E S O 28 9 C o lo q u e la s c o n d icio n es d e c u m p lim ie n to m á s fr e c u e n te s a n te s d e las m e n o s habituales. L a s a d icio n es a las lista s s e a g re g a n sie m p re a l fin a ! d e esta s, p ero siem /tre dela n te d e la co n d ic ió n d e d e n eg a c ió n im plícita. N o es p o sib le a g re g a r n i e lim in a r sele c tiv a m en te in stru cc io n e s d e u n a lista c u a n d o s e u sa n lista s d e acceso n u m e ra d a s, p e ro s í c u a n d o se u sa n lista s de a cceso IP c o n nom bre, A m e n o s q u e te r m in e u n a lista d e acceso c o n u n a co n d ic ió n d e p erm iso im¡)Ucito d e todo, s e d en eg a rá to d o e l trá fic o q u e n o c u m p la n in g u n a d e las co n d ic io n e s esta b lecid a s e n la lista a ! e x istir u n d e n y im p líc ito a l f i n a l d e cada lista. Toda lista d e a cceso d eb e in c lu ir a l m e n o s u n a in stru cció n p e r m i t E n caso contrario, to d o e l trá fic o se rá denegado. C ree u n a lista d e acceso a n te s d e aplicarla a la in terfa z. U n a in te rfa z con u n a lista d e a cceso in e x iste n te o in d e fin id a a p licada a l m ism o p e rm itirá to d o e l tráfico. L a s lista s de acceso p e rm ite n filtr a r so lo e l trá fic o q u e p a sa p o r e l router. N o p u e d e n h a c e r d e fi lt r o p a ra e l trá fic o o rig in a d o p o r e l p ro p io router. RECUERDE: E l orden e n e l q u e a p a recen la s in stru c c io n e s e n la lista d e a cceso es fu n d a m e n ta l p a ra u n filtr a d o correcto. L a p rá ctica rec o m en d a d a co n siste en c re a r las listas d e a cceso u sa n d o u n ed ito r d e te x to y desca rg a rla s d e sp u és e n u n router vía T F T P o co p ia n d o y p e g a n d o e l texto. L a s lista s d e acceso s e p ro ce sa n d e arriba a abajo. S i co lo ca la s p ru e b a s m á s esp ecífica s y la s q u e s e verifica rá n c o n m á s fr e c u e n c ia a ! c o m ie n zo d e la lista d e a cceso, s e red u cirá la carga d e p ro cesa m ien to . S o lo la s lista s d e acceso c o n n o m b re p e rm ite n la supresión, a u n q u e n o la a ltera ció n d e l o rd e n d e in stru c c io n e s in d iv id u a le s e n la lista. S i d esea re o rd en a r la s in stru c c io n e s d e u n a lista d e acceso, d eb erá elim in a r ¡a lista c o m p leta y vo lver a cre a rla e n e l o rden ap ro p ia d o o c o n la s in stru ccio n es correctas. Sólo fines educativos - LibrosVirtual 290 9 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A RECUERDE: L a s listas d e acceso e x te n d id a s d e b e n co lo ca rse n o rm a lm e n te lo m á s cerca p o sib le d e l o rig e n d e! trá fic o q u e será denegado, m ie n tra s q u e la s estándar, lo m á s cerca p o sib le d e I destino. 7.12 F U N D A M E N T O S P A R A E L EX A M E N • R ecu erd e lo s fundam entos p a ra e l filtrad o y ad m in istració n d el tráfico TP. • M em o rice la s pruebas d e condiciones que efe c tú a e l ro u ter y cu ále s son los resultados en cad a caso. • E studie lo s tip o s d e A C L , s u aso ciació n con las interfaces d el ro u ter y cuál e s la m anera m ás ad ecuada p ara aplicarlas. • E studie y analice la función de las m áscaras com odín y su efecto en las ACL. • M em o rice lo s rangos d e las A C L num eradas. • M em o rice lo s n úm eros config u ració n d e las ACL. de puertos básicos em pleados en la • R ecu erd e que existen o tro s tipos d e A C L , sep a cu áles son. • C om p are las diferencias e n tre las A C L IP v 4 y A C L IPv6. • M em orice los com andos p ara las configuraciones d e to d as las A C L , ten ien d o en cu en ta la s co n d icio n es fundam entales p ara s u correcto funcionam iento, incluidos los co m an d o s p a ra su visualización. • R ecu erd e que existe u n tip o especial d e A C L p ara telnet. • E jercite to d o lo que p u ed a con las w ildcard. • E jercite to d as sim uladores. las co n fig u racio n es en dispositivos Sólo fines educativos - LibrosVirtual reales o en C a p ítu lo 8 CONFIGURACIÓN DE ENRUTAMIENTO 8.1 C O N F IG U R A C IÓ N D E E N R U T A M IE N T O E S T Á T IC O P ara q u e u n d ispositivo d e cap a tres p u ed a d eterm inar la ru ta hacia un d estin o deb e tener co nocim iento d e las d iferen tes rutas hacia él y cóm o hacerlo. E l aprendizaje y la determ inación d e esta s ru ta s s e lle v a a cab o m ediante u n proceso d e enrutam iento dinám ico a trav és d e cálcu lo s y algoritm os que se ejec u tan en la red o enrutam iento estático ejecutado m anualm ente p o r el adm in istrad o r o incluso am bos m étodos. 8.1.1 E n ru ta m ie n to estático 1P v4 L a configuración d e las rutas estáticas s e realiza a trav és d el com ando de configuración g lo b al d e IO S ip ro u te . E l co m an d o u tiliz a vario s parám etros, entre los que s e incluyen la d irección d e red y la m áscara d e red asociada, a sí com o inform ación acerca d el lu g ar a l que d eberían en v iarse los paquetes d estin ad o s para d ich a red. L a inform ación d e destino puede ad o p tar u n a d e las siguientes form as: • U n a direcció n IP específica d el siguiente rou ter d e la ruta. • L a dirección d e red d e o tra ru ta d e la tabla de enru tam ien to a la que deben reen v iarse los paquetes. Sólo fines educativos - LibrosVirtual 292 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A • U n a interfaz conectada directam en te en la que s e en cu en tra la red de destino. R o u te r(c o n fig )# ip m áscara] [IP dei a d m in istra tiva ] r o u te [d ir e c c ió n p rim er IP s a lto /in te r fa z de de la red d estin o + salida] [ d ista n c ia fperm anent' D onde: • dirección IP d e la re d destino+ m áscara: hace referencia a la red a la que se pretende te n e r acceso y s u correspondiente m áscara de red o subred. S i el destino e s u n h o st específico se d eb e identificar la re d a la que pertenece d ich o host. • I P del p rim e r salto /in terfaz d e salida: se d eb e ele g ir entre configurar la TP del próxim o salto (h ace referen cia a la d irecció n IP d e la interfaz del siguien te router) o e l nom bre d e la interfaz d el propio ro u ter por donde saldrán los p aquetes hacia el destino. P o r ejem plo, si el ad m in istrad o r n o co n o ce o tiene d udas ace rc a d el próxim o salto utilizará su propia interfaz d e salida, d e lo co n trario es co n v en ie n te hacerlo con la TP del próxim o salto. • distancia adm inistrativ a: parám etro o p cional (d e 1 a 2 5 5 ) q u e si n o se configura será igual a 1. E ste v a lo r h ará que si existen m ás rutas estáticas o protocolos d e enru tam ien to configurados en e l ro u ter cada u n o de estos te n d rá m a y o r o m en o r im portancia según se a e l v a lo r d e su distancia adm inistrativa. C uanto m ás baja, m ayor im portancia. L as entradas cread as en la ta b la d e enru tam ien to u san d o este procedim iento perm anecerán en d ich a ta b la m ientras la ru ta sig a activa. C on la opción p e rm a n e n t, la ru ta se g u irá en la tab la aunque la ruta en cu estió n haya dejado de estar activa. L as situacion es típ icas donde s e recom ienda la u tiliza c ió n d e las rutas estáticas pueden ser la s siguientes: • C uando u n circu ito d e datos es esp ecialm en te poco fiable y deja de fu n cio n ar co nstantem ente. E n estas circunstancias, u n protocolo de enrutam ien to d inám ico p o d rá p ro d u cir d em asiad a inestabilidad, m ientras q u e las rutas estáticas no cam bian. • C uando existe u n a so la c o n ex ió n con un solo IS P . E n lu g a r d e conocer to d a s las rutas glo b ales d e Internet, s e u tiliz a u n a sola ru ta estática. Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O 29 3 • C uando so lo se p u ed e acced er a u n a re d a trav és d e u n a co n ex ió n de acceso telefónico. D ic h a re d no p u ed e p roporcionar las actualizaciones constantes que requieren u n pro to co lo d e enru tam ien to dinám ico. • C uando u n clien te o cu alq u ier o tra re d v in cu lada no desean intercam biar inform ación de enru tam ien to dinám ico. S e puede u tilizar u n a ruta estática para p roporcionar inform ación acerca d e la d isp o n ib ilid ad de d ich a red. L a sintaxis m uestra u n a ru ta estática que ap u n ta a la re d 172.16.0.0 hacia el próxim o salto 200.200.10.1 con u n a distan cia ad m in istrativ a d e 120. R o u te r_B (c o n fig )# ip route 1 7 2 .1 6 .0 .0 2 5 5 .2 5 5 .0 .0 2 0 0 .2 0 0 .1 0 .1 120 L a sintaxis m u estra u n a ru ta estática que ap u n ta a la re d 172.16.0.0 saliendo por la interfaz serial 0 del p ropio ro u te r con u n a distan cia adm inistrativa d e 120. R o u te r_B (c o n fig )# ip route 1 7 2 .1 6 .0 .0 2 5 5 .2 5 5 .0 .0 Sólo fines educativos - LibrosVirtual a erial 0 120 294 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A 8.1.2 R u ta s está tic a s p o r defecto C u an d o e l d e stin o a l que se p retende llegar son m ú ltiples redes o no se co nocen se pueden c re a r rutas estáticas p o r defecto c o m o lo m uestra la siguiente sintaxis: R o u te r(c o n fig )# ip de route sa lid a ] [ d ista n cia 0 .0 .0 .0 0 .0 .0 .0 [IP d el p rim er s a lto /in te r fa z a d m in istra tiva ] R o u te r_B (c o n fig )# ip route 0 .0 .0 .0 0 .0 .0 .0 a erial 0 O bserve que los parám etros de configuración en lu g ar d e u n a d irección de red esp ecífica d e destino s e u tiliz a n cero s en lo s o ctetos d e re d y m áscara, el resto d e los parám etros serán iguales a las rutas estáticas convencionales. 8.1.3 R ed de últim o recu rso C uando la in form ación d e enru tam ien to d inám ico n o s e intercam bia con u n a en tid ad externa, com o p u ed e ser u n IP S , la co nfiguración d e u n a red d e últim o recurso suele se r la fo rm a m á s fácil d e g e n e ra r u n a ru ta p redeterm inada. Los protocolos d e enrutam ien to redistribuyen la inform ación so b re la ex isten cia d e una red com o ruta predeterm inada. E l com an d o ip d efault-netw ork es la fo rm a m á s apropiada d e designar u n a o v a ria s ru tas de re d predeterm inadas posibles. L a siguiente sintaxis m uestra la co nfiguración d e u n a re d p o r defecto o de ú ltim o recurso: R o u te r(c o n fig )# ip d e fa u lt-n e tw o r k [d ir e c c ió n JP de recu rso] Sólo fines educativos - LibrosVirtual la red de ú ltim o C R A -M A C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O 29 5 L os routers que n o intercam bian inform ación de enru tam ien to d inám ico o q u e se encuentran e n co n ex io n es d e acceso telefónico, com o R D S I o S V C de F ram e-R elay, deben configurarse com o u n a ruta predeterm inada por defecto. 8.1.4 E n ru ta m ie n to estático IPvó L as rutas estáticas TPvó siguen el m ism o co n cep to d e co nfiguración que las IPv4. E l router debe ten e r el enrutam iento IP v 6 previam ente habilitad o , el com an d o ipvó ro u te inicia e l proceso d e co nfiguración d e la ru ta estática. L a siguiente es la sintaxis d el co m an d o abreviado: R o u te r(c o n fig )# ip v 6 p rim er ro u te [IP v 6 s a lto /in te r fa z de de la red d e s t in o /p r e f ijo ]IIP s a lid a ][d ista n cia del a d m in istra tiva ] L a ru ta estática ap u n ta h a c ia la re d 2 001:0D B 8::/32, saliendo por la interfaz gigaO/1 y co n u n a d ista n c ia ad m inistrativa d e 120. R o u te r(c o n fig )# ipv6 route 2 0 0 1 : 0DB 8: : /32 g i g a b i t e t h e r n e t O / 1 120 A l igual que las rutas estáticas IP v 4 puede elegirse para la co nfiguración la interfaz local d e salid a o la TPv6 del próxim o salto. L a R F C 2 4 6 1 , N eighbor D isco very f o r IP v6 , especifica que u n ro u ter d eb e ser ca p az d e identificar la d irecció n d e enlace local d e los routers v ecinos, pero para rutas estáticas la d irecció n d el próxim o salto d eb e ser configurada com o la d irecció n lin k-lo ca l del router vecino. L as rutas p o r defecto se rep resentan en e l p arám etro d e la d irección d e la siguien te m anera U n ejem plo d e u n a ru ta estática que sale p o r la interfaz GigaO/O se configura de la siguien te m anera: R o u te r(c o n fig )# ipv6 route ::/ 0 G ig a b itB th e rn e tO / O RECUERDE: E n las ru ia s estáticas e l va lo r d e la d ista n cia a d m in istra tiva p o r defecto e s I. C u a n d o se c o n fig u ra n c o m o resp a ld o a! e n ru ta m ie n to d in á m ic o la distancia a d m in istra tiva deb e s e r m a y o r q u e ¡a d e l protocolo. Sólo fines educativos - LibrosVirtual 296 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A 8.2 E N R U T A M IE N T O D IN Á M IC O Si se d iseñasen red es que u tilizaran ex clu siv am en te rutas estáticas sería ted io so adm inistrarlas y n o responderían b ie n a la s interrupciones y a los cam bios de to p o lo g ía que suelen su ced er con cierta frecuencia. P a ra responder a estos problem as s e desarro llaron los protocolos d e enru tam ien to dinám ico. L os protocolos d e enru tam ien to d inám ico son algoritm os que perm iten que los routers publiquen, o anuncien, la ex isten cia de la in form ación d e ruta d e red TP necesaria p a ra crear la tab la d e enrutam iento. D ich o s algoritm os tam bién determ inan e l criterio d e selección d e la ru ta que sigue el p aquete c u an d o s e le presenta al router esperando u n a decisión d e conm utar. L o s objetivos d el protocolo de enrutam iento consisten en p roporcionar al u su a rio la posib ilid ad d e seleccionar la ru ta idónea en la red, reaccio n ar con rapidez a los cam b io s d e la m ism a y realizar dichas tareas d e la m an era m ás sen cilla y c o n la m enor sobrecarga del router posible. L os protocolos d e enru tam ien to d in ám ico se configuran en u n ro u te r para poder describir y adm in istrar dinám icam ente las rutas disponibles en la red. P ara h ab ilitar u n proto co lo d e enru tam ien to din ám ico , se han d e realizar las siguientes tareas: • S eleccionar u n protocolo d e enrutam iento. • S eleccionar las redes TP que serán anunciadas. T am bién se han d e asig n a r direccio n es de red/subred y las m áscaras de su b red apropiadas a las d istin tas interfaces. E l enru tam ien to d in ám ico utiliza difusiones y m ultidifusiones p ara co m u n icarse con otros routers. E l com ando r o u te r es el encargad o d e in iciar e l proceso d e enrutam iento, posteriorm ente se aso cian las redes con e l com ando netw ork. 8.3 R IP RTP (R outin g Info rm atio n P ro to co l) es u n o d e los protocolos de enrutam iento m ás antiguos u tilizad o p o r dispositivos basados en IP. Su im plem entación original fu e p ara e l protocolo X ero x a principios d e los ochenta. G an ó popularidad cuando se d istribuyó con U N IX co m o protocolo d e enrutam iento para esa im plem entación T C P /IP . RTP es u n protocolo v e c to r d e d ista n c ia que u tiliza la cuenta d e saltos d el ro u ter co m o m étrica. L a c u e n ta de saltos m áx im a de Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O 29 7 R IP e s 15. C ualquier ru ta que ex ced a d e lo s 15 saltos se etiq u eta com o inalcanzable a l establecerse la cu e n ta d e saltos en 16. E n RTP la inform ación d e enru tam ien to se propag a d e u n router a lo s otros v e c in o s por m edio d e u n a difu sió n d e IP u san d o el protocolo U D P y e l puerto 520. E l protocolo R I P v l es u n pro to co lo d e enru tam ien to con clase q u e no adm ite la publicación d e la inform ación d e la m áscara d e red. E l pro to co lo RTPv2 es u n proto colo sin clase que ad m ite C ID R , V L S M , resu m en d e rutas y seguridad m ediante texto sim ple y auten ticació n M D 5. A lgunas características com parativas entre R IP v l y siguientes: R IP v2 son las • R IP es u n protocolo d e enru tam ien to basad o en v ecto res distancia. • R IP u tiliz a el núm ero d e saltos co m o m étrica p ara la selecció n d e rutas. • E l n ú m ero m áx im o d e salto s perm itido en R IP es 15. • RTP d ifun d e actualizaciones d e enru tam ien to p o r m edio d e la ta b la de enrutam ien to com pleta cad a 3 0 seg u n d o s, por om isión. • R IP puede realizar eq u ilib rad o d e carg a e n u n m áx im o d e seis rutas de igual coste (la esp ecificació n p o r om isió n e s d e cuatro rutas). • RTPvl requiere que se u se u n a so la m áscara d e re d p ara cad a núm ero de red d e clase principal que es anunciado. L a m áscara es u n a m áscara de su b red de lo n g itu d tija. E l están d ar RTPvl n o co n tem p la actualizaciones desencadenadas. • R IP v2 perm ite la u tilizació n de V L S M . E l están d ar R IP v2 perm ite actualizaciones desen cad en ad as, a d iferen cia d e R IP v l. L a definición d el n úm ero m áx im o d e rutas paralelas p erm itid as e n la tabla de enrutam ien to facu lta a R IP p ara llevar a cab o el equilibrado d e carga. E l p ro ceso de configuración d e RTP es b astan te sim ple, u n a v e z iniciado el proceso d e configuración s e d eb en esp ecificar las red es q u e p articipan en el enrutam iento. Si es necesario la v e rsió n y e l balan ceo d e ruta. R o u te r(c o n fig )# ro u te r rip R o u te r(c o n fig -ro u te r)# n e tw o rk d ir e c c ió n R o u te r(c o n fig -ro u te r)# v e rs io n v e r s ió n R o u t e r (c o n f i g - r o u t e r ) #m ax im u n -p ath s de red n ú m ero Sólo fines educativos - LibrosVirtual 298 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A D onde: • N etw ork: esp ecifica las red es d irectam ente conectadas a l ro u ter que serán anun ciad as p o r RIP. • V ersión: ad o p ta u n v a lo r d e 1 o 2 p a ra especificar la v e rsió n d e R IP que se v a a utilizar. S i n o se especifica la v ersió n , e l softw are IO S adopta co m o o pció n predeterm inada e l envío d e RTP v e rsió n 1 p ero recibe actualizaciones d e am bas versio n es, 1 y 2. • m axim um -paths (opcional): h ab ilita e l eq u ilibrad o d e carga. A lgunos d e lo s com andos q u e se p ueden u tilizar p ara la v erific ació n d e R IP pueden ser: • show ip ro u te: m uestra la ta b la d e enru tam ien to donde las rutas aprendidas por R IP llevan la letra R. • show ip protocols: m uestra la in form ación d e lo s protocolos que se están ejecutando en el router. • debug ip r i p : m u estra lo s procesos que ejec u ta R IP R I P n o lleva id en tifica d o res d e p ro c e so n i d e siste m a a u tó n o m o , p o r lo ta n to n o e s p o sib le h a c e r d istin cio n es en tre d istin to s dispositivos. 8.4 R IP N G RTPng (R o u tin g In fo rm atio n P rotocol new g eneration) es la nueva generación d e RTP p a ra IP v ó y está b asad o e n RTPv2. T al com o R IP v 2 , este protocolo es u n protocolo d e enru tam ien to v e c to r distan cia que u tiliza la cuenta de saltos co m o m étrica, con u n m áx im o d e 15, y su s actualizaciones so n m ulticast cada 3 0 segundos. RTPng u tiliza la d irección d e m ulticast F F 0 2 ::9 , ésta es la direcció n del grupo m u lticast d e todos los routers que están ejecutando RTPng. RTP en v ía actualizaciones utilizan d o U D P puerto 521 dentro de lo s p aquetes IP v 6 , éstas incluyen e l prefijo IP v ó y la d irecció n d el próxim o salto d e IPvó. Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O 29 9 L os pasos p ara la configuración d e R IP n g co n llev a h a b ilitar el enru tam iento IP v 6 d e m an era global, p osteriorm ente con fig u rar el nom bre del proceso correspondiente y esp ecificar las interfaces que particip arán en RTPng. L a siguien te sin taxis m uestra u n ejem p lo d o n d e el proceso R IP n g se llam a cena. R o u te r(c o n fig )# ip v 6 u n icast-ro u tin g R o u te r(c o n fig )# ip v 6 router R o u te r(c o n fig )# in te rfa c e R o u te r(c o n fig -if)# ip v 6 R outer# ip v 6 show rip tip o rip nom bre núm ero nom bre en able ru n n in g -co n fig u n icast-ro u tin g I in te rfa c e F a s t E t h e m e t O / 0 .1 ip v 6 address ip v 6 r ip I in te rfa c e 2 0 1 2 ::1 / 6 4 cen a e n a b le P a s t E t h e m e t O / 0 .2 ip v 6 address ip v 6 r ip 2 0 1 7 ::1 / 6 4 cen a e n a b le I in te rfa c e P a s t E t h e m e t O / 1 .1 8 ip v 6 address ipv6 rip 2 0 1 8 ::1 / 6 4 cen a e n a b le I in te rfa c e S e r i a l O / O / O .3 ipv6 address ip v 6 r ip 2 0 1 3 ::1 / 6 4 cen a e n a b le 1 in te rfa c e S e r i a l O / O / O .5 ipv6 address ip v 6 rip I ip v 6 ro u te r 2 0 1 5 ::1 / 6 4 cen a e n a b le r ip cen a 8.5 E IG R P E IG R P v 4 (E n h an ced In te rio r G atew ay R outin g P ro to co l) es u n protocolo v ecto r distancia desarrollado por C isco , que u sa e l m ism o sistem a d e m étricas sofisticadas que s u a n tec eso r I G R P (In terio r G atew ay R outin g P ro to co l) y que u tiliza D U A L (D iflu sin g U p d a te A lg o rith m ) p a ra crear g e n erar las b ases d e datos d e topológica. E IG R P u tiliza principios d e lo s protocolos d e estado d e enlace, es por ello que m uch as v e ces se lo llam e pro to co lo híb rid o , aunque sería m ás correcto llam arlo protocolo d e v e c to r distan cia avanzado. E IG R P e s eficiente ta n to en en to rn o s IP v 4 co m o TPv6, los fundam entos n o cam bian. Sólo fines educativos - LibrosVirtual 300 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A ETGRP surge p ara elim in ar las lim itaciones d e IG R P , aunque sig u e siendo sen cillo d e configurar, u tiliz a p ocos recu rso s d e C P U y m em oria. Se tra ta d e u n protocolo v e c to r distan cia av an zad o , m anteniendo las m ejores características d e los protocolos d e ese tipo. E IG R P en v ía actualizaciones co n fiab les identificando sus paquetes con el protocolo TP n úm ero 88. E sta s actualizaciones con fiab les sig n ifican que el destino tien e que en v iar u n acuse d e recib o (A C K ) a l orig en , es d ecir, q u e debe confirm ar que h a recibido los datos. E IG R P u tiliza com unicaciones: los siguientes tip o s de paquetes IP d u ran te las • H elio : se en v ían perió d icam en te u san d o u n a d irecció n m ulticast para descubrir y m an ten er relaciones d e vecindad. • U p d a te : an u n cian las rutas, se en v ían d e m anera m ulticast. • A ck : se en v ían p ara co n firm a r la recepción d e u n update. • Q n e ry : se u s a c o m o co n su lta d e nuevas ru ta s cuando e l m ejor cam ino se h a perdido. C uando e l ro u ter que en v ía la co n su lta n o recibe respuesta d e alg u n o d e su s v ecin o s v o lv erá a en v ia rla p ero esta v e z en unicast, y a sí sucesivam ente h a sta que recib a u n rep ly o h a sta u n m áxim o d e 16 envíos. • R e p ly : es u n a resp u esta a u n a q u ery , c o n e l cam in o alternativo o sim plem ente indicando que n o tie n e esa ruta. M ediante los h elio s e l ro u ter descu b re a los v ecin o s, los p aquetes son enviados periódicam ente para m antenerlos en u n a lista d e v ecindad. C u an d o n o se recibe u n h elio d e u n determ in ad o vecin o durante u n tiem p o estab lecid o (hold tim e) se d a rá p o r fin alizad a la relació n d e v ec in d a d y será necesario recalcular. NOTA: E IG R P co m b in a la s ven ta ja s d e lo s p ro to co lo s d e estado d e en la c e c o n la s d e Io s p rotocolos d e vector d e distancia. Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O 301 8.5.1 M étrica ETGRP u tiliz a u n a m étrica d e enru tam ien to com puesta. L a ruta que posea la m étrica m ás baja será considerada la ru ta m á s óptim a. L a s m étricas d e ETGRP e stán ponderadas m ediante co nstan tes desde K 1 h a sta K 5 que convierten los v ectores de m étrica ETGRP en cantidades escalables. L a m étrica utilizad a p o r ETGRP se com pone de: • K 1 = B a n d w id th (ancho d e banda): v a lo r m ín im o d e an ch o d e banda en kbps en la ru ta h a c ia el destino. Se define co m o 10 elevado a 7 dividido p o r el an ch o d e b an da del enlace m ás lento d e to d o e l cam ino. • K 2 = R e lia b ility (fiabilidad): fiab ilid ad entre el origen y e l destino, determ inado p o r e l intercam bio d e m ensajes d e actividad ex p resad o en porcentajes. S ig n ifica lo co n fiab le que p u ed e se r la interfaz, en u n rango expresado entre 255 co m o m áx im o y 1 c o m o m ínim o, norm alm en te esta c o n stan te n o se utiliza. • K 3 = D e la y (retraso): retraso d e interfaz acu m u lad o a lo larg o d e la ruta en m icrosegundos. • K 4 = C a rg a : carg a d e u n e n lac e e n tre e l origen y el d estin o . M edido en b its p o r seg u n d o es e l an ch o d e b an d a real d e la ruta. S e ex p resa en u n rango entre 2 5 5 co m o m áx im o y 1 com o m ínim o, norm alm ente esta constante n o se utiliza. • K 5 = M T IJ: v a lo r d e la u n id a d m áx im a d e tran sm isió n d e la ruta expresado en bytes. L a m étrica ETGRP se calc u la en b ase a las v ariab les resultantes d e las constantes K1 y K 3. Se d iv id e p o r 107 p o r e l v a lo r m ín im o d e an ch o d e banda, m ientras q u e el retraso es la su m ato ria d e to d o s los retrasos d e la ru ta en m icrosegundos y to d o m ultip licad o p o r 256. m é tr ic a = 2 5 6 x 107 anchodebanda + re tr a s o 10 Sólo fines educativos - LibrosVirtual 302 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A NOTA: L a in fo rm a c ió n d e M T U s e en vía e n lo s m en sa je s d e a c tu a liza ció n d el p ro to co lo , s in em b a rg o n o se u tiliza en e l cá lc u lo d e la m étrica. 8.5.2 DUAL D U A L (D iffu sin g U pdate A lg o rith m ) es el alg o ritm o em p lead o p o r EIG R P para en co n trar cam inos altern ativ o s y lib res d e bucles p ara que en el caso d e q u e el cam ino principal falle u sa r u n a d e estas rutas alternativas sin te n e r que recalcu lar o lo que e s lo m ism o, sin te n e r que preg u n tar a los v ecin o s a cerca d e c ó m o lle g ar al d estino. L a term inolo g ía em p lead a por D U A L se b a sa en lo s siguientes conceptos: • A d v e rtis e d D ista n c e (A D ): co ste d e sd e e l ro u ter v e c in o h a c ia la ru ta al destino. • F e a s ib le D ista n c e (F D ): m ejo r m étrica desde e l ro u ter v e c in o h a sta el destino m á s la m étrica que e l ro u te r o rig en necesita p a ra alcanzar a ese vecino. • F e a s ib le C o n d itio n (FC ): es la condición que h a d e cum plirse para a ñ ad ir u n posible cam in o a la ta b la d e to p o lo g ías L a A D ad v ertid a por e l v e cin o h a d e ser m enor que la FD . • F e a s ib le S u c c e ss o r (F S ): es la fo rm a d e d efin ir u n ro u ter d e respaldo o b ack u p para el caso d e que la ru ta al v e c in o a trav és d el cual se enruta tráfic o s e caiga. E l F S s e h ab ilita sin necesidad d e envíos d e queries a los vecin o s p ara tratar d e av erig u ar otro posible cam in o h a c ia el destino. D U A L u tiliza las m étricas p ara d eterm in ar la m ejor o m ejores rutas hacia u n destino. Se pueden ten e r hasta 16 cam inos diferentes h a c ia u n m ism o destino. H ay tres tip o s d iferen tes d e cam inos o rutas: • I n f e r n a l, rutas que están d irectam ente co n fig u rad as en el ro u ter m ediante e l co m an d o netw ork. • S n m m ary , so n rutas internas sum arizadas. • E x te rn a !, rutas redistribuidas en ETGRP. Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O 30 3 8.5.3 Q ueries C u an d o una ruta s e cae y no existe u n F easib le S uccessor e n la ta b la de topologías, se envían q u e rie s a lo s routers v ecin o s p a ra d eterm in ar cuál d e ellos puede alcanzar a l destino. E n e l caso d e que éstos n o te n g a n conocim iento, preguntarán recursivam ente a sus respectivos vecin o s y así sucesivam ente. E n e l caso d e que nadie resuelva la consulta, com ien za u n e stad o conocido co m o S IA (S tu ck In A ctive) y e l ro u ter d ará tiem p o v e n cid o a la consulta. E ste estad o se puede ev ita r con u n b u e n diseño d e red. E IG R P u tiliza Split H o rizo n com o m ecanism o d e prevención d e bucles, ev itan d o en v iar actualizaciones d e ru ta s en la m ism a in terfa z por la que h a n sido recibidas. L as queries s e propagarán h a sta que a lg ú n ro u ter resp o n d a o hasta que no q u ed en m ás ro u ters a los que preguntar. C u an d o s e en v ía u n a co nsu lta el router en tra en estad o ac tiv e y pone en m arch a u n co n tad o r d e tiem po, p o r defecto 3 m inutos. C uando este tiem p o ex p ira y n o h a recibido resp u esta, e l ro u ter e n tra en estad o S IA . G eneralm en te e l ro u ter e n tra en este e stad o cuando existe a lg ú n bucle o e l alcance de las queries n o está d eb id am en te lim itado y se v a m á s allá del área. E xisten d o s m aneras d e co n tro lar las queries, la p rim era e s m ediante sum arización y la seg u n d a e s m ed ian te stu b routing. A m bos casos se v e rán más adelante. 8.5.4 A ctualizaciones E IG R P u tiliz a perió d icam en te paquetes h elio p a ra m antener la relació n con su s v ecin o s, pero e l caso d e las actualizaciones d e enru tam iento es diferen te y a que so lo se intercam bian actualizaciones de ru ta en e l caso de que se pierda o añada u n a nueva ru ta y esta s actualizaciones son increm éntales. E l ú n ico m om ento que E IG R P u tiliz a actualizaciones totales es c u a n d o establece las relaciones iniciales c o n otros routers. E IG R P u tiliz a R T P (R eliable T ran sp o rt P roto co l), que es u n protocolo propietario d e C isco p ara co n tro lar la com unicación entre p aquetes E IG R P . E stos paquetes son en viado s c o n u n núm ero d e secu en cia y deben ser co n firm ad o s e n el destino . L o s paquetes Ile llo y los A C K n o n ecesitan n in g ú n tip o d e confirm ación m ientras que los paquetes u p d ate, q u e ry y rep ly sí n ecesitan confirm ación del destino . L as actualizaciones son enviadas m ediante e l u so d e m ulticast con la d irecció n 224.0.0.10. C uando el v ecin o recib e u n m u lticast co n firm a la recepción m ediante u n paquete u n ic a st n o confiable. Sólo fines educativos - LibrosVirtual 304 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A E l u so d el d ireccionam iento m ulticast d em u estra la ev o lu ció n d e este protocolo siendo d e esta fo rm a m ás efectiv o que los protocolos q u e utilizan broadcast, co m o p o r ejem p lo R IP v l o IG R P. 8.5.5 T a b la s E IG R P m antiene tre s tipos d e tablas. • T a b la d e v e c in d a d , E IG R P co m ien za a d escu b rir vecin o s v ía m ulticast, esperando confirm aciones v ía unicast. L a tab la d e v ecin o s es crea d a y m antenida m ediante e l u so d e p aquetes helio. E sto s paquetes son enviados en u n principio para d escu b rir a lo s vecin o s y lu eg o se envían periódicam ente para m antener inform ación d el estado d e estos. H elio u tiliza la d irección m ulticast 224.0.0.10. C a d a pro toco lo d e cap a 3 soportado por E IG R P (IP v4, IP v6, IP X y A p p le T alk ) tiene s u propia tab la d e v ecin o s, esta inform ación n o es co m p artid a entre estos protocolos. L a ta b la d e v e c in o s sirve p a ra v erificar que cad a u n o de ellos responde a los helio s; en caso d e que n o resp o n d a s e en v iará una c o p ia v ía unicast, h a sta u n m áx im o d e 16 veces. • T a b la d e to p o lo g ía s, en ella s e listan to d o s lo s posibles cam in o s y to d a s las p o sib les redes. D esp u és d e que el ro u ter conoce q u ién es son sus vecinos, es capaz d e c rea r u n a ta b la to p o ló g ica y de esa m anera asig n ar e l su ccesso r y e l feasib le successors p ara cad a u n a d e las rutas. A dem ás de lo s su ccesso rs se agregan tam b ién la s otras rutas que se llam an possibilities. L a tab la d e to pología se en carg a d e seleccionar qué rutas serán añadidas a la ta b la d e enrutam iento. • T a b la d e e n ru ta m ie n to , e s d o n d e constan la o la s red es principales en e l caso d e ten er balan ceo d e carga. L a ta b la d e enru tam ien to se construye a p artir d e la ta b la d e to pología m ediante el u so del algoritm o D U A L . L a ta b la d e to p o lo g ía contiene to d a la in form ación de en ru tam ien to que el ro u ter co n o ce a trav és d e E IG R P ; p o r m edio d e esta inform ación e l ro u ter p u ed e ejecutar D U A L y así d eterm in ar e l sucesor y e l feasib le successor, e l su ceso r será el que finalm ente s e ag regue a la tab la de enrutam iento. 8.5.6 E q u ilib ra d o de c a rg a desigual E IG R P es el ú n ico pro to co lo d e enru tam ien to que proporciona la capacidad de h acer eq uilibrado d e carg a d esig u al, lo s d e m á s protocolos perm iten hacer balanceo d e carg a d e form a eq u itativ a a todos lo s en laces en e l caso d e q u e e l co ste Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O 30 5 a l destino sea e l m ism o. S in em bargo E IG R P m ediante el u so d e la varianza perm ite el balanceo d e carg a del tip o desigual. E l eq uilibrad o se realiza m ultiplicando la F D p o r la v arian za que por defecto tien e u n v a lo r d e u n o . S i este ú ltim o v a lo r ftiese, p o r ejem p lo , 3 la E D se m ultip licaría p o r 3, por lo ta n to cu alquier o tra F D que tu v iera u n v a lo r m enor al producto resultante ser\*iría de igual m an era p ara tran sm itir datos, a h o ra bien, E IG R P no transm itiría d ato s d e fo rm a eq u itativ a p o r am b o s canales sin o que utilizaría las m étricas p ara d ecid ir qué po rcen taje env iaría p o r c a d a enlace. P or ejem plo, si u n enlace e s d e 3M b p s y otro de 1M bps env iaría tre s v eces m ás datos p o r e l primero. 8.6 C O N F IG U R A C IÓ N D E E IG R P E IG R P e s u n pro to co lo d e enru tam ien to classless o sin clase, es decir, que en las actualizaciones en v ía tan to el prefijo d e red com o la m áscara d e subred. Los protocolos d e enrutam ien to sin clase so n capaces d e sum arizar. E IG R P perm ite sum arizar en cu alq u ier tip o d e in terfaz y d e ruta, a lg o su m am en te im portante a la h o ra de diseñ ar u n a red E IG R P escalable. P ara la configuración b ásica d e ETGRP es necesario a c tiv a r el protocolo c o n s u correspondiente A S (sistem a autónom o) y las red es q u e p articipan en el proceso. Router(config)#router eigrp n ú m e ro d e s is t e m a a u to n o m o Rout e r ( c o nfig-router)ffnetwork d i r e c c i ó n d e r e d A p artir d e esta configuración todas las interfaces relacio n ad as con el com an d o netw ork co m ien zan a buscar routers v ecin o s dentro del m ism o A S para estab lecer u n a relació n d e v ecindad. P a ra el caso co n creto d e q u e d ich a interfaz necesite s e r advertida pero q u e n o estab lezca u n a relació n c o n el v e c in o se debe configurar d en tro del protocolo d e la sig u ien te m anera: Router(config-router)#passive-interface n ú m e r o d e i n t e r f a z C o n esto d e ev itará e l envío d e helio por la interfaz e n cuestión. E l com ando n e tw o rk p u ed e individualizar una interfaz especificando una m áscara co m o d ín o w ildcard: Router(config-router)#network d i r e c c i ó n de re d [w ild c a r d ] R o u t e r ( c o n f i g ) # r o u t e r e i g r p 220 R o u t e r ( c o n f i g - r o u t e r ) # n e t w o r k 1 7 2 . 1 6 . 0 . 0 0 . 0.0.255 Sólo fines educativos - LibrosVirtual 306 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A P ara el caso que desee desactivar e l resum en d e ruta, p o r ejem p lo a l tener redes discontinuas, puede ejecutar e l com ando: r o u t e r ( c o n f i g - r o u t e r ) # n o auto-suramary P ara c rear m anualm ente u n resum en d e ru ta p u ed e hacerlo indicando el A S (sistem a autó n o m o E IG R P ) y la re d d e resum en: router(config-router)#ip summary-address eigrp s i s t e m a d ir e c c ió n de autónom o re d -m á s c a ra 8 .6.1 In terv a lo s helio L os intervalos d e saludo y lo s tiem p o s d e esp era se configuran p o r interfaz y no tien en que coincid ir co n otros routers E IG R P p a ra establecer adyacencias. R outer(config-if)#ip helio-interval eigrp AS segu n d os Si cam bia el intervalo d e salu d o , asegúrese d e cam b iar tam b ién el tiem po d e espera a u n v a lo r igual o su p erio r al intervalo h elio . D e lo contrario, la adyacencia d e vecin o s se d esactiv ará d espués d e que h ay a term in ad o el tiem p o de e sp era y antes del próxim o intervalo d e saludo. R outer(config-if)#ip hold-time eigrp AS segu n d os E l v a lo r en segundos p ara los intervalos d e salu d o y d e tiem p o d e espera puede v ariar entre 1 y 65535. 8.6.2 F iltra d o s de ru ta s E IG R P perm ite el filtrad o d e rutas en las interfaces d e m an era entran te o saliente asocian d o listas d e acceso a l protocolo. Router(config)#router eigrp A S Router(config-router)#distribute-list n ú m ero ACL [injout] in terfaz 8.6.3 R ed istrib u ció n estática E IG R P redistrib u y e rutas aprendidas estáticam ente d irigidas hacia un destin o en particu lar o por defecto. R o u t e r (config) # i p r o u t e r e d d e s t i n o [ g a t e v/ay | i n t e r f a z ] Router(config)#router eigrp A S R o u t e r ( c o n f i g - r o u t e r ) # r e d i s t r i b u t e static Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O 30 7 NOTA: E IG R P s e redistribu ye a u to m á tic a m e n te c o n otro s siste m a s a u tó n o m o s E IG R P id e n tifica n d o la s ru ta s c o m o E IG R P e x te rn o y c o n IG R P s i es e l m ism o n ú m e ro d e sistem a a u tónom o. 8.6.4 E q u ilib ra d o de carg a E l balanceo d e carg a e n lo s routers con rutas d e coste eq u ivalente su ele ser por defecto d e u n m áxim o d e cuatro. E l eq u ilib rad o p u ede m odificarse h asta u n m áxim o d e seis rutas. E IG R P p u ed e a s u v e z eq u ilib ra r tráfic o p o r m ú ltiples rutas c o n d iferentes m étricas u tilizan d o u n m u ltip licad o r d e varianza, por d e fe c to el v a lo r d e la varian za es u n o equ ilib ran d o la carg a por co stes equivalentes. Router(config)#router eigrp s i s t e m a a u tó n o m o Router(config-router)#network d i r e c c i ó n d e r e d Rout e r ( c o n f i g - r o u t e r ) fhnaximum-paths n ú m e r o m á x i m o Rout e r ( c o n f ig-router)ffvariance m é t r i c a m u l t i p l i c a d or 8.6.5 R o u te r S tub L os ro u ters stub en E IG R P sirven p ara e n v iar u n a cantidad lim itad a de inform ación entre ellos m ism os y lo s routers d e núcleo o core. D e esta m anera se ahorran recursos d e m em o ria y C P U en los routers stub. L os routers stub solam ente tien en u n v e c in o q u e aco rd e con b u e n d iseñ o de red debería s e r u n rou ter d e d istribución, d e esta fo rm a el ro u ter solo tien e u n a red q u e ap u n ta hacia e l ro u ter d e distribución p a ra alca n zar cu alquier o tro prefijo en la red. C onfigurando u n ro u ter com o stub ay u d a a l b u e n funcionam iento d e la red, la s co n su ltas se resp o n d en m u ch o m ás ráp id o . E sto s routers resp o n d en a esas consultas con m ensajes d e in accesibles lim itando así e l ám bito de dichas consultas. L a sintaxis de configuración d e E IG R P stub e s la siguiente: Router(config-router)# e igrp stub r e d i s t r i b u t e d |s t a t i c |svunmary] [receive-only|connected| Sólo fines educativos - LibrosVirtual 308 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A 8.6.6 A u ten ticació n La num erarla configurar habilitar la autenticació n ETGRP co m ien za creando u n a cadena d e claves, y asociarla c o n la clav e corresp o n d ien te. P o steriorm ente se puede u n sistem a seg u ro d e encriptación com o M D 5 d en tro d e la interfaz y autenticació n d en tro d e la m ism a interfaz. Router(config)#key chain n o m b r e Router(config-keychain)#key n ú m e ro Router(config-keychain-key)#key-Btring nom bre Ro u t e r ( c o n f i g - k e y c h a i n - k e y ) # e x i t Router(config-keychain)#exit Router(config)#interface t i p o n ú m ero R o u t e r ( c o n f i g - i f ) # i p a u t h e n t i c a t i o n m o d e e i g r p A S md 5 R outer(config-if)#ip authentication key-chain e igrp A S n o m b r e d e i a cadena 8.6.7 V erificación A lgunos com andos p ara la verificació n y control E IG R P son: • s h o w ip ro u te : m uestra la tab la d e enrutam iento. • s h o w ip p ro to c o ls: m uestra los parám etros to d o s lo s protocolos. • s h o w ip e ig rp n e ig h b o rs: m uestra la inform ación d e los vecinos ETGRP. • s h o w ip e ig rp topo lo g y : m uestra la ta b la d e to p o lo g ía ETGRP. • d e b u g ip e ig rp : m uestra la in form ación d e los paquetes. Router#show ip ro ute eigrp D 1 7 2 . 2 2 . 0 . 0 / 1 6 [90/2172416] v i a 1 7 2 . 2 5.2.1, 00:00:35, Seri a l O . l 1 7 2 . 2 5 . 0 . 0 / 1 6 i a v a r i a b l y s u b netted, 6 subnets, 4 ma s k s D 1 7 2 . 2 5 . 2 5 . 6 / 3 2 [90/2300416] v i a 1 7 2 . 2 5.2.1, 00:00:35, Seri a l O . l D 1 7 2 . 2 5 . 2 5 . 1 / 3 2 [90/2297856] v i a 1 7 2 . 2 5.2.1, 00:00:35, Seri a l O . l D 1 7 2 . 2 5 . 1 . 0 / 2 4 [90/2172416] v i a 1 7 2 . 2 5.2.1, 00:00:35, Seri a l O . l D 1 7 2 . 2 5 . 0 . 0 / 1 6 i a a summary, 0 0 :03:10, N u l l O D 1 0 . 0 . 0 . 0 / 8 [90/4357120] v i a 1 7 2 . 2 5.2.1, 00:00:35, SerialO.l M étrica [90/4357120], distan cia ad m in istrativ a [90/4357120] Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O 30 9 Router#ahow ip protocola R o u t i n g P r o t o c o l is " e i g r p 1 0 0 " O u t g o i n g u p d a t e £ i l t e r l i a t for a l l i n t e r f a c e s i s no t set I n c o m i n g u p d a t e f i l t e r l i s t f o r a l l i n t e r f a c e s i s no t set D efault networks flagged in outgoing updates D e f a u l t n e t w o r k s a c c e p t e d f r o m i n c o m i n g u p da t e s B I G R P m e t r i c w e i g h t Kl=l, K 2 = 0 , K3=l, K 4 = 0 , K5=0 B I G R P m á x i m u m h o p c o u n t 100 BIGRP m áximum metric variance 1 R e d i s t r i b u t i n g : e i g r p 55 A u t o m a t i c n e t w o r k s u m m a r i z a t i o n i s i n effect A u t o m a t i c a d d r e s s summar i z a t i o n : 1 9 2 . 1 6 8 . 2 0 . 0 / 2 4 for L o o pbackO, SerialO 192.170.0.0/16 for E t h e m e t O S u m m a r i z i n g w i t h m e t r i c 128256 Máximum p a t h : 4 R o u t i n g f o r Networks: 1 7 2 . 30.0.0 192.168.20.0 R outing Information S o u r c e s : Gateway Distance Last Update 172.25.5.1 90 00:01:49 D i s t a n c e : i n t e r n a l 90 e x t e r n a l 170 8.7 E IG R P v ó E ste protocolo está basado e n ETGRP p ara TPv4, ta l co m o p asa c o n su an teceso r es u n proto co lo v ecto r-d istan cia av an zad o diseñ ad o p o r C isco q u e utiliza u n a m étrica com pleja con actualizaciones con fiab les y e l algo ritm o D U A L para con v erg er rápidam ente. E IG R P p ara IP v 6 se puede co n fig u rar a p artir d e la versió n d e TOS 12.4(6)T y posteriores. E IG R P vó llev a este nom bre no so lo porque sea la versió n 6 d el protocolo, sin o porque adem ás es el que se u sa con TPvó. L as siguientes son alg u n as diferencias entre ETGRP p a ra IP v 4 y ETGRP p ara TPvó: • E IG R P v ó an u n cia prefijos TPvó ju n to c o n s u lo n g itu d m ientras que la v ersió n p ara TPv4 an u n cia sub redes y m áscaras. • E IG R P v ó u tiliz a la IP lo c a l lin k d el v e c in o co m o siguiente salto. E n E IG R P para TPv4 ese co ncep to no existe. • E IG R P v ó encapsula los m en sajes en paquetes IP v ó y no en paquetes TPv4. Sólo fines educativos - LibrosVirtual 310 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A • E IG R P v ó co n fía en IP v ó p ara la autenticación. • E IG R P v ó n o tie n e concepto d e redes classfiill por lo que no realiza ninguna siunarización autom ática ta l y c o m o ocurre c o n E IG R P para TPv4. • E IG R P v ó no req u iere que los v ecin o s estén en la m ism a su b red para que s e estab lezca la adyacencia. 8.7.1 C o n fig u rac ió n E n general la m ay o ría d e los com andos p ara E IG R P v ó son sim ilares a E IG R P v4 añadiendo el parám etro ipvó: H abilitar e l enru tam ien to TPvó y el enru tam ien to E IG R P v ó con los com andos d e configuración global: Router(config)#ipv6 unicast-routing Router(config)#ipv6 router eigrp AS C o n fig u rar la d irección IP v ó en la interfaz corresp o n d ien te. S e puede u tilizar cualquiera d e estos com andos a nivel d e interfaz: R outer(config-if)#ipv6 address d ir e c c ió n /p r e f ijo eui-641 R o u t e r ( c o n f i g - i f ) # i p v 6 enable C onfigurar E IG R P v ó en la in terfaz con e l co m an d o ip v ó e ig rp A S donde e l A S h a d e se r el m ism o u tilizad o en la configuración global. H abilitar E IG R P v ó globalm ente u tilizan d o e l com ando n o s h u td o w n d en tro de la configuración de EIG RP. D en tro d e la configuración del pro to co lo se puede co n fig u rar u n ID con el com ando: Router(config-rtr)#router-id ID H ay que prestar especial aten c ió n a este ú ltim o paso, y a que si n o se configura u n ro u te r-id E IG R P intentará u tilizar prim eram ente la IP lo o p b ack más alta, si no la encuen tra intentara hacerlo c o n la in terfaz física c o n la IP m ás alta configurada. E n am b o s caso s refirién d o se a IP v4. S i no en cu en tra ning u n a el proceso n o se iniciará. Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O 311 E l siguiente e s u n ejem p lo d e configuración: Router# show running-config ipv6 u n i c a a t - r o u t i n g i n t e r f a c e P a s t E t h e m e t O / 0 .1 ipv6 a d d r e s s 2 0 1 2 : : 1 / 6 4 ipv6 e i g r p 9 I inte r f a c e F a s t E t h e m e t O / 0 .2 ipv6 a d d r e s s 2 0 1 7 : : 1 / 6 4 ipv6 e i g r p 9 I inte r f a c e P a s t E t h e m e t O / 1 . 18 ipv 6 a d d r e s s 2 0 1 8 : : 1 / 6 4 ipv6 e i g r p 9 I i n t e r f a c e S e r i a l O / O / O .3 ipv6 a d d r e s s 2 0 1 3 : : 1 / 6 4 ipv 6 e i g r p 9 I ipv6 r o u t e r e i g r p 9 no s h u t d o w n r o u t e r e i g r p 1 0 . 10.34.3 8.7.2 V erificación E xisten vario s com andos d e verific ació n , en el sig u ien te ejem p lo se pueden ap re ciar que so n sim ilares a lo s u sad o s e n E IG R P p ara IP v 4 lo que cam bia es la palabra ipv6: • sh o w ip v 6 ro u te : m uestra la ta b la d e enrutam iento. • s h o w ip v 6 p ro to c o ls: m u estra lo s parám etros to d o s los protocolos. • s h o w ip v ó e ig rp n e ig h b o rs: m uestra la inform ación d e los vecinos E IG R P. • s h o w ip v 6 e ig rp to p o lo g y : m uestra la ta b la d e to pología E IG R P. • sh o w ip v ó e ig rp in te rfa c e s: m uestra la inform ación d e la s interfaces que participan en el proceso E IG R P. Sólo fines educativos - LibrosVirtual 312 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R outer# IP v6 show ip v 6 R ou tin g p ro to c o la P rotocol EIG R P m e t r i c R A -M A w eigh t is “e ig rp K l= l, E I G R P m áxim um h o p c o u n t E I G R P m áxim um m e t r i c K 2=0, 100 v arian ce 1 In terfaces: FastB thernetO /O S e rialO / O / O .1 S e ria l0 / 0 / 0 .2 R e d istrib u tio n : None M á x i m u m path: D is ta n c e : R router# R ou tin g show R ou tin g fo r "eigrp count 90 ipv6 en try Known v i a R oute 16 in tern al is extern al route 170 2 0 9 9 ::/ 6 4 2 0 9 9 ::/ 6 4 9 ", 2/2, d istan ce sh are 90, count m etric S e r i a l O / O / O .2 Last ago updated 0 0 :2 4 :3 2 FE80: : 1 1F F : FE11:1 1 1 1 , S e r i a l O / O / O .1 Last ago updated show IP v6 0 0 :0 7 :5 1 ipv6 R ou tin g Codes: type in te rn a l paths: PE 80 : : 2 2 F P : FB22:2 2 2 2 , R3# 2174976, 0 C - route T a b le e ig rp - C onnected, D e fa u lt L - - 19 L o cal, e n trie s S - S ta tic , D - P er-u ser S ta tic route B - BGP, IS IS M - M IPv6, in te ra re a, external 0 - IS OSPF - R IP, IS IS In tra , OE2 - OSPF ext 0N1 - OSPF NSSA e x t D 2 0 0 5 ::/ 6 4 R - I I - IS IS sum m ary, OI - OSPP D - In te r, 1, 0N2 - OSPF N S S A e x t OBI 2 [9 0 / 2 6 8 4 4 1 6 ] FE80: : 1 1 F F :F E 1 1 :1111, S e r i a l O / 0 / 0 .1 via F B 8 0 :: 2 2F F : FE22:2 2 2 2 , S e r i a l O / 0 / 0 .2 [9 0 / 2 1 7 2 4 1 6 ] via FB 8 0 : : 2 2 F F :F E 2 2 :2 2 2 2 , S e r i a l O / 0 / 0 .2 via FB80: : 1 1 F F :F E 1 1 :1111, S e r i a l O / 0 / 0 .1 D 2 0 1 4 : :/ 6 4 12 EIG R P 2 via D 2 0 1 2 : :/ 6 4 L1 [9 0 / 2 6 8 1 8 5 6 ] via FE80:illFFiFE1111111, S e r i a lO/0/0.1 D 2 0 1 5 ■ :/64 [90/2681856] via FB80:illFFiFE11:1111, S e r i a lO/0/0.1 D 2 0 9 9 1i / 6 4 [90/ 217 497 6] via FE801t22FF:FE22:2222, S e r i a l O / 0 / 0 .2 via F E 8 0 : 1 llFFiFE1111111, S e r i a l O / 0 / 0 .1 Sólo fines educativos - LibrosVirtual - IS IS EX - - L2, IA EIGRP OSPF e x t 1, - C R A -M A C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O 31 3 C A S O P R Á C T IC O C o n fig u rac ió n de E IG R P L a sintaxis m uestra la configuración d e u n sistem a autónom o 100 con E IG R P. M a d rid (c o n fig )iro u te r e ig rp 100 M a d rid (c o n fig -ro u te r)# n e tw o rk 1 7 2 .1 6 .1 2 8 .0 0 .0 .1 5 .2 5 5 M a d rid (c o n fig -ro u te r)# n e tw o rk 1 7 2 .1 6 .6 4 .0 0 .0 .1 5 .2 5 5 M a d rid (c o n fig -ro u te r)# e ig rp M a d rid (c o n fig )# in te rfa c e M a d rid (c o n fig -if) #ip address M a d r id ( c o n f i g - i f ) tfban dw id th M a d r i d (c o n f i g - i f ) # c lo c k M a d rid (c o n fig -if)# n o 250000 s e ria l address M a d rid (c o n fig -if)# c lo c k rate 250000 M ad ridffsh ow n e ig h b o rs H e ig rp Address fo r procesa In terface 2 5 5 .2 5 5 .2 5 5 .2 4 0 64 shutdow n ip 0/1 1 7 2 .1 6 .6 4 .1 M a d r i d ( c o n f i g - i f ) #no n e ig h b o rs 2 5 5 .2 5 5 .2 5 5 .2 4 0 64 rate M a d rid (c o n fig -if)# b a n d w id th IP -E IG R P 0/0 1 7 2 .1 6 .1 2 8 .1 shutdow n M a d rid (c o n fig )# in te rfa c e M a d rid (c o n fig -if) #ip lo g -n e ig h b o r-c h a n g e s a erial 100 H old ü p tim e SRTT (s e c ) RTO Q <ms) Seq C n t Nura 0 1 7 2 .1 6 .1 2 8 .2 Se0/0 120 0 : 0 9 : 1 2 40 1000 0 8 1 1 7 2 .1 6 .6 4 .2 Se0/1 11 40 1000 0 6 M adrid#sh ow Codea: ip route L -lo c a l, C -con n ected, D -B IG R P , BX -E IG R P N l-O S P F 0 0 :0 5 :0 1 NSSA S -sta tic , e x te rn al, external type R -R IP , O -O SP P. 1, M -x n o b ile, IA -O SP P N 2 -O SPP in te r B -BG P area NSSA e x t e r n a l Sólo fines educativos - LibrosVirtual type 2 314 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G E l-O S P P extern al type i-IS -IS ,L l-IS -IS •-can d id ate P -p e rio d ic G atew ay oC la st 1, d e fa u lt, resort is OSPP ü -p e r-u se r d o w n lo aded 1 7 2 .1 6 .0 .0 / 1 6 B2 external le v e l-1 ,L 2 -IS -IS is sta tic not type 2, e ta tic route, set v a ria b ly subnetted, 4 subnets, 2 d ire c tly connected, S erial0 / 1 L 1 7 2 .1 6 .6 4 .1 / 3 2 is d ire c tly connected, S erial0 / 1 C 1 7 2 .1 6 .1 2 8 .0 / 2 8 is d ire c tly connected, S erial0 / 0 L 1 7 2 .1 6 .1 2 8 .1 / 3 2 is d ire c tly connected, S erial0 / 0 2 0 4 .1 0 .2 0 .0 / 2 4 M ad rid#d ebu g EIG R P e ig rp P ack ets (U P D A T B , area route is D ín te r o-ODR 1 7 2 .1 6 .6 4 .0 / 2 8 1 9 2 .1 6 8 .1 0 .0 / 2 4 E-EGP le v e l-2 , ia -IS -IS C D © R A -M A [9 0 /4 05 1 22 ] v ia 1 7 2 .1 6 .1 2 8 .2 , [9 0 / 4 0 5 1 2 2 5 ] v ia 1 7 2 .1 6 .6 4 .2 , masks 0 0 :0 2 :3 6 , 0 0 :0 0 :1 1 . S erial0 / 0 S erialO / 1 packets debu ggin g REQDBST, is on QUERY, RBPLY. HELLO. ACK ) M ad rid# E IG R P: AS EIG R P: AS AS AS S erial0 / 1 0x0, 9/0 Seq S erial0 / 0 0x0, 9/0 Seq P la g s 0x0, id bQ nbr 1 7 2 .1 6 .6 4 .2 0/0 nbr 1 7 2 .1 6 .1 2 8 .2 0/0 S erial0 / 0 Seq HBLLO o n P la g s id bQ HBLLO o n 0x0, R e ceived 100, HBLLO o n HBLLO o n P la g s S en d in g 100, EIG R P: P la g s S en d in g 100, EIG R P: P la g s R e ceived 100, EIG R P: AS R e ceiv ed 100, 9/0 id bQ 0/0 iid b Q u n / re ly 0/0 0/0 iid b Q u n / re ly 0/0 S erial0 / 1 Seq 9/0 id bQ HBLLO o n S erial0 / 1 0x0, 9/0 Seq id bQ nbr 1 7 2 .1 6 .6 4 .2 0/0 C o n fig u rac ió n de filtro de ru ta E n e l ejem plo q u e sig u e se han cread o dos listas d e a c c eso estándar, la A CL 10 d enegará cu alq u ier in form ación de enru tam ien to d e la red 192.168.20.0, m ientras q u e la A C L 2 0 env iará inform ación d e enru tam iento ETGRP d e la red 200.20.20.0. A m bas listas se aso cian a l pro to co lo d e enru tam ien to ETGRP 100. R o u ter# co n figu re term in al R o u te r(c o n fig )# a c c e s s -lis t 10 deny R o u te r(c o n fig )# a c c e s s -lis t 10 p e rm it 1 9 2 .1 6 8 .5 0 .0 any R o u te r(c o n fig )# a c c e s s -lis t 20 p e rm it 2 0 0 .2 0 .2 0 .0 0 .0 .0 .2 5 5 0 .0 .0 .2 5 5 Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O R o u te r(c o n fig )# ro u te r e ig rp 31 5 100 R o u te r(c o n fig -ro u te r)# d is trib u te -lia t 10 in R o u te r(c o n fig -ro u te r)# d is trib u te -lis t 20 out R o u te r(c o n fig -ro u te r)# n e tw o rk 1 7 2 .1 6 .0 .0 R o u t e r (c o n f i g - r o u t e r ) ffnetw ork 1 9 2 .1 6 8 .1 0 .0 S erial 0/0 S erial 0/1 C o n fig u rac ió n de re d istrib u c ió n estática E n el ejem plo s e ilu stra u n ro u ter c o m o ú n ic a salid a y en tra d a p ara el sistem a autó n o m o 100. L a distribución estática perm ite que to d o s lo s routers im plicados en e l m ism o sistem a conozcan la ru ta estática com o salida predeterm inada. B o rd e (c o n fig )# ip route B o rd e (c o n fig )# ro u te r 1 9 2 .1 6 8 .0 .0 e ig rp 2 5 5 .2 5 5 .2 5 5 .0 2 2 0 .2 0 .2 0 .1 120 100 B o r d e (c o n fi g - r o u t e r ) #netw ork 1 9 2 .1 6 8 .1 .0 B o rd e (c o n fig -ro u te r)# n e tw o rk 2 0 0 .2 0 0 .1 0 .0 B o rd e (c o n fig -ro u te r)# re d is trib u te sta tic B o rd e (c o n fig -ro u te r)# p a s s iv e -in te rfa c e s e ria l 0 O SPF O S PFV 2 (O pen S h o rtest P ath F irst) fu e cread o a fin ales d e los ochenta. Se d iseñ ó para c u b rir las necesidades d e las grandes redes IP que o tro s protocolos co m o RTP n o podían so p o rtar, incluyendo V L S M , auten ticació n d e origen d e ruta, convergencia rápida, etiquetado d e rutas conocidas m ediante protocolos de enru tam iento externo y p ublicaciones d e ruta d e m ultidifiisión. E l pro to co lo O SPF versión 2 es la im plem entación m ás actualizada, ap arece esp ecificad o en la RFC 2328. Sólo fines educativos - LibrosVirtual 316 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A O S P F fu n cio n a d iv id ien d o u n a In tran et o u n sistem a autónom o en unidades jerárq u icas d e m enor tam año. C a d a u n a d e esta s áreas se enlaza a u n áre a backbone m ediante u n router fronterizo. T o d o s los paquetes enviados d e sd e u n a d irección de u n a estación d e trab ajo d e u n á re a a o tra d e u n á re a diferente atraviesan e l área backbone, independientem ente d e la existencia d e u n a co n ex ió n directa entre las d o s áreas. A unque es p osible el fu n cio n am ien to d e u n a re d O S P F ú n icam ente con e l á rea backbone, O SPF escala b ien cuando la red s e subdivide en u n núm ero de áreas m ás pequeñas. O S P F es u n pro to co lo d e enru tam ien to p o r estado d e e n lac e q u e a diferen cia de R IP e IG R P que p u blican su s ru ta s solo a routers v ecinos, los routers O S P F envían publicaciones d el e stad o d e enlace L S A (L ink-S tate A dvertísm ent) a to d o s los ro u ters p ertenecientes a la m ism a á rea je rá rq u ic a m ed ian te una m ultidifiisión d e IP. L a L S A co n tien e inform ación so b re las interfaces conectadas, la m étrica utilizad a y otros datos adicionales n ecesario s para c a lc u lar las bases de datos d e la ru ta y la to pología d e red. L o s routers O S P F acu m u lan inform ación so b re el estado de enlace y ejecutan el algoritm o S P F (S h o rtest P a th F irst), tam bién cono cid o c o n e l nom bre d e su cread o r D ijk s tra , p ara c alc u lar la ru ta m á s c o rta a cada nodo. P ara determ inar q u é interfaces reciben las publicaciones d e estado de enlace, los ro u ters ejec u tan el pro to co lo O S P F ITello. L o s routers vecinos intercam bian m ensajes helio p ara d eterm in ar q u é otros ro u ters existen en una determ in ad a interfaz y sirv en c o m o m ensajes d e activ id ad q u e ind ican la accesib ilid ad de dichos routers. C uando se d e tecta un ro u ter v ecin o , s e in tercam b ia in form ación de to p o lo g ía O SP F. C uando los routers están sincro n izad o s, s e dice que han form ado u n a adyacencia. L as L S A se en v ían y recib en so lo e n adyacencias. L a inform ación d e la L S A se tran sp o rta en p aquetes m ediante la cap a d e transporte O S P F q u e define un proceso fiab le de publicación, acuse d e recibo y petició n p ara g aran tizar q u e la inform ación d e la L S A se d istrib u y e adecuadam ente a to d o s lo s ro u ters de u n área. L os tipos m ás com un es so n lo s que p u blican in form ación so b re lo s enlaces d e red conectados d e u n ro u te r y lo s que p u blican las redes disponibles fuera d e las áreas OSPF. Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O 31 7 Métrica E l co ste es la m étrica u tilizad a p o r O S P F . U n factor im portante en el intercam bio d e las L S A es la relativa a la m étrica. O S P F ca lcu la el co ste m ediante la sigu iente fórm ula: 1 0 0 . 0 0 0 . 0 0 0 /? ™ 1 0 *bps C o s te = ----------------------- -— = ----------------------- ------- VelocidadE nlace V elocidadE nlace S i ex isten v a rio s cam in o s p ara lle g ar al d estin o con e l m ism o coste, O SPF efectúa p o r defecto u n balan ceo d e carg a h a sta 4 rutas diferentes. E ste v a lo r adm ite hasta 16 rutas diferentes. O SPF c alcu la el co ste d e m an era acu m u lativ a tom ando en cuenta el coste d e la interfaz d e salida d e cad a router. T ab las T odas las operaciones O S P F se b a sa n en tres tab las, que d eb en m antenerse actualizadas: • T a b la d e v ecin o s: contiene la inform ación so b re lo s v e c in o s con los cuáles se realizan intercam bios O SPF. • T a b la d e to p o lo g ías: m antiene u n a b a se d ato s d e to d as las L SA recibidas d e to d a la red. • T a b la d e e n ru ta m ie n to : contiene la inform ación n ecesaria para alcanzar m ía red d e destino. M an ten im ien to de la base de d ato s L os protocolos v e c to r distan cia an u n cian rutas h a c ia los v ecin o s, pero los protocolos estado d e en lace anuncian u n a lista d e to d as su s conexiones. C u an d o un en lace se c ae se envían L S A (L ink-S tate A dvertisem ent), que son co m partidas por los vecin o s com o a sí tam b ié n u n a b ase to p o ló g ica L S D B (L ink-S tate D atabase). L as L S A s e identifican con u n núm ero de secu en cia p a ra reco n o cer las más recientes, en u n rango d e 0 x 8 0 0 0 0001 a l OxFFFF F F F F . C uando lo s routers convergen tienen la m ism a L D S B , a p artir d e ese m om ento S P F es capaz de determ in ar la m ejor ruta h acia el destino. L a tab la d e to p o lo g ía es la v isió n que tien e e l router d e la re d dentro d el á re a en que se en cu en tra incluyendo adem ás to d o s los routers. Sólo fines educativos - LibrosVirtual 318 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A L a tab la d e to pología s e actu aliza p o r cad a u n a d e las L S A que en v ían cada uno d e los routers d en tro d e la m ism a á re a y que to d o s estos routers co m p arten la m ism a base d e datos. S i existen inconsistencias en esta b ase d e d ato s podrían generarse bucles; es e l propio ro u ter e l encarg ad o d e a v isa r q u e h a h ab id o algún cam bio e inform ar del mism o. A lgunas d e ésto s pueden ser: • P érdida d e co n ex ió n física o lin k en algunas de su s interfaces. • N o se recib en los helio en el tiem p o estab lecid o p o r su s vecinos. • S e recibe u n L S A co n inform ación d e cam bios e n la topología. E n cu alquiera d e lo s tres caso s anteriores e l ro u ter g en erará u n a L SA envian d o a su s vecin o s la siguiente inform ación: • S i la L S A es m as reciente s e añade a la b ase d e datos. S e reenvían a to d o s los v e c in o s p ara que actualicen su s tablas y SP F co m ien za a funcionar. • S i el n úm ero d e secu en cia es e l m ism o que el ro u ter y a tiene registrado en la base d e datos, ignorará esta actualización. • S i el núm ero d e secu en cia e s a n terio r a l que e stá reg istrad o , el router enviará la v e rsió n n u ev a al ro u ter q u e envió la anterior. D e esta form a se asegura que to d o s los routers p o seen la ú ltim a versión. R outsr#sh ow ip ospf database OSPP R o u t e r R outer Lin k ID w ith L in k ID (1 7 2 .1 8 .6 .1 ) S tates (A re a (P ro ce sa ID 87) 10) ADV R o u t e r Age Seq# Checksum L: 1 7 2 .1 8 .6 .1 1 7 2 .1 8 .6 .1 108 0x80000005 0x008367 4 1 7 2 .1 9 .2 .1 1 7 2 .1 9 .2 .1 144 0x80000004 0x00C25B 1 1 9 2 .1 6 8 .2 .3 1 9 2 .1 6 8 .2 .3 109 OxO O lD D B 4 1 9 2 .1 6 8 .2 .5 109 0 x 80000006 0x 80000006 0x00 7 CPD 3 Net (A re a Checksum count 1 9 2 .1 6 8 .2 .5 Lin k ID Lin k S tates 10) ADV R o u t e r Age Seq# 1 7 2 .1 8 .5 .3 1 7 2 .1 9 .2 .1 144 0x80000003 0x 0016 12 1 9 2 .1 6 8 .1 .1 1 7 2 .1 8 .6 .1 208 0 x 80000001 0 x 80000001 0x007CB5 1 9 2 .1 6 8 .2 .1 1 7 2 .1 8 .6 .1 Snmmary N e t Lin k ID ADV R o u t e r 208 Lin k S tates Age (A re a 0x0071BP 10) Seq# Sólo fines educativos - LibrosVirtual Checksum C R A -M A C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O 0.0 .0 .0 1 7 2 .1 9 .2 .1 978 2 .2 .2 .2 1 7 2 .1 9 .2 .1 973 2 .2 .2 .3 2 .2 .2 .4 1 7 2 .1 9 .2 .1 973 1 7 2 .1 9 .2 .1 973 1 7 2 .1 9 .2 .1 1 7 2 .1 9 .2 .1 973 1 7 2 .2 0 .1 0 .0 1 7 2 .1 9 .2 .1 397 0 x 80000001 0 x 80000001 0 x 80000001 0 x 80000001 0 x 80000001 0 x 80000001 31 9 0x00F288 0 x 0 0 9 6DC 0 x 0 0 8CE5 0 x 0 0 8 2EE 0 x0 0 2 98P 0x00472A R elación de vecin d ad O S P F establece relaciones c o n o tro s routers m ediante el intercam bio de m ensajes TIello. L uego d el intercam bio inicial d e e sto s m ensajes los routers elab o ran sus tablas d e v ecinos, q u e lista to d o s lo s ro u ters que están ejecutando O S P F y están directam ente conectados. L o s m en sajes h e lio so n en v iad o s c o n la d irecció n m u lticast 2240.0 .0 .5 c o n u n a frecu en cia en red es tip o bro ad cast cad a 10 segundos, m ientras que e n las red es nonbroadcast cad a 30 segundos. U n a v e z q u e los ro u ters h ay a n in tercam biado los paquetes helio, com ienzan a intercam biar inform ación acerca d e la re d y u n a v e z q u e esa inform ación h ay a sincronizado lo s routers form an adyacencias. U n a v e z lograd a la ad y acen cia (estado F u ll), las tablas d eb en m antenerse actualizadas, las L S A so n enviadas cuando exista a lg ú n cam b io o cad a 3 0 m inutos co m o u n tiem p o d e refresco. L a siguiente lista describe lo s estad o s d e u n a relació n d e vecindad: • D o w n , e s e l prim er estado d e O S P F y sig n ifica que n o se h a escuchado nin g ú n helio de este vecino. • A tte m p t, este estado es ú n icam en te p ara red es N B M A , d u ran te este estado el ro u ter en v ía paquetes helio d e tip o u n icast h a c ia el v ecin o aunque no se h ay an recibido helio d e ese vecino. • In it, se h a recibido u n p aquete h elio d e u n vecin o p ero el ID d el router n o ésta listado en e se paquete helio. • 2 -W a y , se h a estab lecid o u n a co m u n icació n bidireccional entre dos routers. • E x s ta r t, u n a v e z elegidos el D R y e l B D R el v erd ad ero proceso de intercam biar inform ación d el estado del enlace se hace e n tre los routers y sus D R y B D R . Sólo fines educativos - LibrosVirtual 320 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A • E x c h a n g e , en este estad o los ro u ters intercam bian la inform ación d e la b ase de datos D B D . • L o a d in g , es en este estado c u an d o se produce intercam bio d e la inform ación d e estad o d e enlace. • F u ll, finalm ente lo s routers so n to talm en te adyacentes, se intercam bian las L S A y las b ases d e datos d e los routers están sincronizadas. el verdadero L os m en sajes h elio se siguen enviando perió d icam en te para m an ten er las adyacencias, en e l caso d e que n o se recib an se d a rá por perdida d ich a adyacencia. T an pronto co m o O S P F d etec ta u n problem a m o d ifica las L SA correspondientes y en v ía actualizaciones a todos lo s v ecinos. E ste proceso m ejo ra el tiem po de convergencia y reduce a l m ínim o la can tid ad d e in form ación que se en v ía a la red. R o u te r designad o C u an d o v a rio s routers están co n ectad o s a u n seg m en to de re d del tipo broadcast, u n o d e estos routers del seg m en to to m ará e l control y m antendrá las ad yacencias entre to d o s los routers d e ese segm ento. E se ro u ter tom a el nom bre de D R (D esígnate R o u ter) y será eleg id o a trav és d e la inform ación que co n tien en los m ensajes h elio que se intercam bian los routers. P a ra u n a eficaz redundancia tam bién s e elige u n ro u ter d esignado d e rese rv a o B D R . L o s D R so n cread o s en enlaces m ultiacceso d eb id o a q u e el n ú m ero d e adyacencias increm entaría de m anera sig n ificativ a el trá fic o en la red, d e esta fo rm a e l D R y el B D R establecen ad yacencias reducien d o sign ificativ am en te la can tid ad d e las m ism as. L a elección d e u n ro u ter d esignado (D R ) y u n ro u ter d esignado d e reserva (B D R ) en u n a to p o lo g ía m ultiacceso con difu sió n cum ple los sig u ien tes requisitos: • E l rou ter con e l v a lo r d e prio rid ad m ás alto e s e l ro u ter desig n ad o D R. • E l rou ter con e l seg u n d o v a lo r es e l ro u ter designado d e reserva B D R . • E l v a lo r p redeterm inado d e la p rio rid ad O S P F d e la interfaz es 1. U n rou ter co n prioridad 0 n o e s elegible. E n caso d e em pate se u s a e l TD de router. • ID d e router. E ste núm ero d e 3 2 bits identifica ú n icam ente a l router dentro de u n sistem a autó n o m o . L a d irección TP m ás a lta d e u n a interfaz activa se elige por defecto. Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O 321 8.8 T O P O L O G ÍA S O S P F 8.8.1 M ultiacceso con difusión D ad o que el enru tam ien to O S P F depende d el estado d e enlace entre dos routers, los vecin o s d eb en reco n o cerse e n tre sí p ara co m p artir inform ación. E ste proceso se hace p o r m ed io del protocolo TTello. L os paquetes s e en v ían cad a 10 segundos (fo rm a predeterm inada) utilizan d o la dirección de m ultidifusión 224.0.0.5. P a ra declarar a u n v e cin o caído e l router espera cu atro v eces e l tiem p o d el in terv alo ITello (in terv alo D ead). L os ro u ters d e u n e n to rn o m ultiacceso, com o u n en to rn o E thernet, deben eleg ir u n router designado (D R ) y u n ro u ter d esignado d e reserva (B D R ) para que representen a la red. U n D R lleva a cab o tareas d e e n v ío y sincronización. E l B D R so lo actuará si el D R falla. C a d a ro u ter d eb e estab lecer u n a ady acen cia c o n el D R y el BDR. R o u te r D e s ig n a d o R o u te rID 200.200.110.^4 6 ?<*JteíJD 200.200.110.192 R o u t e r ID ^ m w - X 200.200.110.123 R o u t e r ID 200.200.110.105 R o u te r ID 200.200.110.205 R o u t e r ID ■ ■ - --------- 200.200.110.101 R o u te r D e ^ g ra cb d e re s e rv a R o u te rID 200 200 110 220 E n r e d e s c o n d ifu s ió n s e lle v a a c a b o la elecció n d e D R y BD R % NOTA: U n ro u te r s e ve a s í m ism o lista d o e n u n p a q u e te H elio q u e recib e d e u n vecino. Sólo fines educativos - LibrosVirtual 322 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A 8.8.2 N BM A L as redes N B M A so n aq u ellas que soportan m á s d e d o s routers p ero que no tienen capacidad d e difusión. F ram e-R elay , A T M , X .25 son algunos ejem plos de redes N B M A . L a selecció n d el D R se co nvierte en u n te m a im portante y a que el D R y e l B D R deben ten er conectividad física to tal con to d o s lo s ro u ters d e la red. R o u te r Deá'gnacto R o u te r ID 2 0 0 .2 0 0 .1 1 0 .2 2 4 - Router ID 2 0 0 2 C C .110 1 0 5 F r n r n c R e la y — m R o u te r D esigiacto d e reserva R o u to r I D 2 0 0 .2 0 0 . 1 1 0 .1 0 2 J r ^ ___ 2 0 0 .2 0 0 110.220 R o u te r ID 2 0 0 .2 0 0 .11C . 2 0 5 O S P F e n reden N B M : d e b e e x istir c o n e c tiv id a d e n tre to dos tos routers 8.8.3 P u n to a p u n to E n redes punto a punto e l ro u ter d e tec ta d inám icam ente a su s vecinos envian d o paquetes H elio con la d irecció n d e m ultidi fu sió n 224.0.0.5. N o se lle v a a c a b o elección y n o existe c o n c e p to d e D R o BDR. L os intervalos H elio y D ead so n d e 10 y 4 0 segundos respectivam ente. O S P F e n re d e s p u n to a p u n to : no h a y elecció n d e D R n i BDR. Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O 32 3 8.9 C O N F IG U R A C IÓ N D E O S P F EN UNA S O L A Á R EA P ara iniciar e l proceso de configuración O S P F s e debe iden tificar el núm ero d e proceso. E ste n ú m ero tien e sig n ificad o local y pueden e x istir varios procesos O S P F en u n m ism o router, aunque hay que tener en cuenta q u e cuantos m ás procesos m ás consum o d e recursos. R o u te r(c o n fig )# ro u te r ospf núm ero de p ro c e s o U n a v e z que e l proceso O S P F e s h ab ilitad o se debe identificar las interfaces q u e participarán en el m ism o, d eb ien d o te n e r especial c u id ad o c o n la u tilización d e la m áscara com odín o w ildcard. R o u te r(c o n fig -ro u te r)# n e tw o rk d ir e c c ió n w ild c a r d area m inero E l parám etro área, aso cia las interfaces en u n áre a en particular. E l form ato del parám etro áre a e s u n cam p o d e 32 bits en decim al sim p le o n o tación decim al de punto. A p artir d e la id entificación del área co m ienzan a intercam biarse lo s helio, s e envían las L S A y el conjunto d e los routers co m ien zan a particip ar en la red. C u an d o e l ro u te r tien e interfaces en diferentes áreas se llam a A BR. L a w ild card perm ite esp ecificar u n a red, u n a subred, u n a interfaz especifica, u n rango d e interfaces o to d as las interfaces que participarán en el proceso O SPF. E xisten varias form as d e u tilizar el co m an d o netw o rk aprovechando la flexibilidad de la s w ildcard: • C onfig u ran d o d e m anera global to d as las interfaces. • C onfig u ran d o las red es a las que pertenecen las interfaces. • C onfig u ran d o las interfaces u n a a una. E stas opciones pueden se r ap licab les con m a y o r eficacia según se a el caso. L a p rim era puede se r de rápida co nfiguración p ero c o n el con sig u ien te riesg o de que alguna interfaz n o d eseada se filtre en el proceso O S P F . E l terce r caso es más trab ajo so para el adm inistrador pero m ás selectiv o y seguro. Sólo fines educativos - LibrosVirtual 324 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A O bserve e l sig u ien te ejem plo: F a s tE th e rn o t n /n 192.160.1.1/24 S e r i a l 1/0 1 7 2 .1 6 . 0 . 1 / 3 0 F a s t E t h e r n e t 0/1 1 92.168.2.1/24 F astEthernet 0 /2 192.168.2.1/24 C onfigurando d e m an era global to d as las interfaces: R o u te r(ro u te r-c o n fig )# netw ork 0 .0 .0 .0 2 55 .2 5 5 .2 5 5 .2 5 5 area 0 C onfigurando las red es a las que p ertenecen las interfaces: R o u te r(ro u te r-c o n fig )# netw ork 1 7 2 .1 6 .0 .0 R o u te r(ro u te r-c o n fig )# netw ork 1 9 2 .1 6 8 .1 0 0 .0 0 .0 .2 5 5 .2 5 5 area 0 .0 .0 .2 5 5 area 0 0 C onfigurando las interfaces u n a a una: R o u te r(ro u te r-c o n fig )# netw ork 1 9 2 .1 6 8 .1 .1 0 .0 .0 .0 area 0 R o u te r(ro u te r-c o n fig )# netw ork 1 9 2 .1 6 8 .2 .1 0 .0 .0 .0 area 0 R o u te r(ro u te r-c o n fig )# netw ork 1 9 2 .1 6 8 .3 .1 0 .0 .0 .0 area R o u te r(ro u te r-c o n fig )# netw ork 1 7 2 .1 6 .0 .1 0 .0 .0 .0 area 0 R o u te r(ro u te r-c o n fig )# netw ork 1 7 2 .1 6 .1 .3 0 .0 .0 .0 area 0 0 8.9.1 E lección del D R y B D R L a elección del D R y del D B R p u ed e m anipularse aco rd e a las necesidades existentes v arian d o los v alo res d e la p rio rid ad d en tro d e la interfaz o subinterfaz que participe en el dom inio O SPF (rango de 1 a 65535). R o u ter# co n figu re term in al R o u te r(c o n fig )ffin te rfa c e R o u te r (c o n fig -if) #ip ospf tip o n ú m e ro p rio rity [1 -6 5 S 3 S ] E sta decisión puede ap licarse tam b ié n con la creació n d e u n a interfaz de L oop b ack cu y o v a lo r s e ten d rá en cuen ta com o prioritario al m om ento d e defin ir el ID del router. R o u te r(c o n fig )# in te rfa c e R o u te r(c o n fig -if)# ip lo o p b ack address n ú m e ro d ir e c c ió n IP m áscara Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O 32 5 RECUERDE: P ara la co n fig u ra c ió n d e O S P F , ¡as in te rfa c es q u e p a rtic ip a n d e l proceso d eb e n esta r c o n fig u ra d a s y a ctiva s p re via m e n te 8.9.2 C álcu lo del coste del enlace E l C isco IO S d eterm ina autom áticam en te e l co ste b asándose en e l an ch o de b an d a de la interfaz expresado en bps. 1 0 Sbps B andw idth P a ra m odificar el a n c h o d e b an da sobre la in terfa z u tilic e e l com ando bandwidth: R o u te r(c o n fig )# in te rfa c e a erial R o u t e r ( c o n f i g - i f ) #ban dw idth 0/0 64 U se e l siguien te co m an d o d e configuración d e interfaz para cam b iar el coste del enlace: R o u te r (c o n fig -if) #ip ospf coat coste E l v a lo r p o r defecto d el coste s e m uestra en la sig u ien te tabla: E n la c e C o ste 56-kbps serial link 1785 TI (1.544-Mbps serial link) 64 Ethernet 10 FastEthemet 1 GigabitEthernet 1 Sólo fines educativos - LibrosVirtual 326 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A 8.9.3 A u ten ticac ió n O S P F P ara c rear u n a contraseña d e auten ticació n en te x to sim p le u tilice el sigu iente com an d o d en tro d e la interfaz: R o u te r (c o n fig -if) #ip ospf a u th e n tic a tio n -k e y contraseña P ara establecer u n n ivel d e encriptación en la co n traseñ a d e autenticación puede utilizarse e l sig u ien te co m an d o d en tro d e la interfaz: R o u te r (c o n fig -if) #ip [tip o de ospf m e ssa g e -d ig e st-k e y [¿ d e n t i f i c a d o r ] md5 e n c r ip t a c ió n ] R o u te r(c o n fig )# ro u te r ospf núm ero de R o u te r(c o n fig -ro u te r)# a re a núm ero a u th e n tica tio n proceso R o u te r(c o n fig -ro u te r)# a re a núm ero a u th e n tica tio n m e ssa g e -d ig e st 8.9.4 A d m in istració n d el p ro to co lo Helio D e m anera predeterm inada, lo s paquetes d e saludo O S P F (H elio) se envían cada 10 segundos en segm entos m u ltiacceso y punto a pu n to , y cad a 30 segundos en segm entos m ultiacceso sin bro ad cast (N B M A ). E l intervalo m uerto (D ead ) e s el período, expresado en segundos, que el router esperará para recibir u n paquete d e saludo an tes d e declarar a l v ecin o desactivado. C isco u tiliz a d e fo rm a pred eterm in ad a cuatro v e c e s e l intervalo de H elio. E n el caso d e los segm entos m ultiacceso y punto a punto, dicho período es de 4 0 segundos. E n e l caso d e las red es N B M A , e l intervalo m uerto e s d e 120 segundos. P ara configu rar los intervalos d e H elio y d e D e a d en u n a interfaz se deben u tilizar los siguientes com andos: R o u te r (c o n fig -if) #ip ospf h e lio -in te rv a l R o u te r (c o n fig -if) #ip ospf d e a d -in te rv a l segundos segundos 8.10 O S P F EN M Ú L T IP L E S Á R EA S L a capacid ad de O S P F d e separar u n a g ran re d en d iferen tes áreas más pequeñas se d enom in a enru tam ien to jerárq u ico . E sta re d je rá rq u ic a perm ite dividir u n A S (sistem a autónom o) en red es m ás p equeñas llam ad as áreas que s e conectan a l área 0 o á r e a d e b a c k b o n e . L as actualizaciones d e enru tam ien to interno com o e l recálculo d e la b a se d e d ato s s e p roducen d en tro d e cad a área, es d e c ir que si por ejem plo u n a interfaz s e to rn a inestable el recálcu lo se circunscribe a s u á re a sin Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O 32 7 afectar al resto. E sta tarea hace que lo s cálcu lo s S P F so lo incluyan a l á rea en cuestión sin que esto afecte a las d em á s áreas. L as actualizaciones d e estado d e enlace L S U p ueden p u blicar rutas resum idas entre áreas en lu g ar d e u n a por red. L a in form ación d e enrutam iento entre áreas puede ser filtrada haciendo m á s selectivo y eficaz e l enrutam iento dinám ico. Si se co n sid eran lo s problem as que pueden ex istir con el crecim iento de u n a red en O S P F con u n a sola área, h a y v arias cu estio n es que s e deben tener en cuenta: • E l algo ritm o SP F e s ejecu tad o c o n m ay o r frecuencia. C uanto m ayor se a n las dim en sio n es d e la re d m a y o r posibilidad d e fallo s en en laces o cam bios topoló g ico s debiendo recalcu lar to d a la ta b la de to p o lo g ías con e l algoritm o SPF. E l tiem p o d e co n v erg en cia es m ayor cu an to m ayor se a e l área. • C u an to m ay o r sea el área m ayor se rá la ta b la d e enrutam iento. A pesar de que la ta b la d e enru tam ien to n o se en v ía p o r co m pleto co m o en los protocolos v e cto r d istan cia, cu an to m ás grande m ás tiem p o se tard ará en hacer u n a búsqueda en ella, con m ayor g asto d e recursos. • E n u n a re d d e grandes dim en sio n es la ta b la d e to p o lo g ía p u ed e ser inm anejable, intercam biándose entre los routers cad a 3 0 m inutos. F inalm ente, la b ase d e d ato s se increm enta e n tam añ o y los cálculos aum entan en frecuencia; crece d e m an era considerable e l u so d e C P U y m em oria afectando directam ente a la latencia d e la red. T o d o esto se trad u ce e n co ngestiones d e red, paquetes perdidos, m alo s tiem pos d e co nvergencia, etc. 8.10.1 T ipos de ro u te r L a división en áreas hace que e l d esem p eñ o d e la re d m ejore notablem ente, parte d e esta m ejo ra inclu y e la tecn o lo g ía em p lead a y el d iseño d e u n m odelo je rárq u ico eficiente. L o s routers d en tro d e este m o d elo je rá rq u ic o tie n e n diferentes responsabilidades, a saber: • I n f e r n a l r o u te r , es el respo n sab le d e m antener u n a b ase d e datos actualizada y p recisa d e cad a u n a de las L S A dentro d e c a d a u n a d e las áreas. A l m ism o tiem p o en v ía dato s hacia otras red es em pleando la ruta m ás corta. T o d as la s interfaces d e este ro uter están dentro de la m ism a área. Sólo fines educativos - LibrosVirtual 3 2 8 G U Í A D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A • B a c k b o n e r o u te r , las norm as d e d ise ñ o d e O S P F requieren que todas las áreas estén conectadas a u n áre a d e back b o n e o á re a 0 . U n router dentro de esta áre a lleva este nom bre. • A re a B o r d e r R o u te r (A B R ), este ro u ter s e en carg a d e la conexión entre dos o m ás áreas, m an tien e u n a b ase to p o ló g ica de c a d a u n a de las áreas a que perten ece y en v ía actualizaciones L S A a cad a u n a d e dichas áreas. • A u to n o m o u s S y ste m B o u n d a rv R o u te r (A S B R ), este ro u ter conecta hacia otros d om inios d e en ru tam ien to , norm alm ente u b ic a d o s d en tro del área de backbone. In te rn e t 8.10.2 V irtu a l L inks P ara los caso s en que el adm inistrador d eb a co n fig u rar u n á re a sin co nectividad c o n e l á re a 0 p o d rá u tiliz a r los v ir tu a l lin k s , creando u n “ puente” en tre dos A B R p a ra co n ectar d e fo rm a ló g ica e l á re a rem o ta co n el á rea 0. D e esta m anera la inform ación d el á re a entre lo s d o s A B R flu y e a trav és d el área interm edia o virtual. D esd e el punto d e v ista d e O SPF el A B R tie n e u n a conexión directa c o n estas tres áreas. E ste escenario puede verse en vario s casos: • U n a fiisión o u n fallo a ís la u n áre a del á re a 0. • L a existen cia d e d o s áreas 0 debido a u n a fusión. • U n á rea es c rítica y s e req u iere con fig u rar u n lin k e x tra p ara m ayor redundancia (p asan d o éste por o tra á re a p ara llegar al área 0). Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O 32 9 A unque los v irtu a l lin k s so n u n a herram ien ta q u e so lv en ta este tip o de situaciones n o se debe pen sar en ella desde u n punto d e v is ta de diseño, d eb en ser em p leadas co m o soluciones tem porales. H ay que aseg u rarse d e lo s sig u ien tes pu n to s an tes d e im plem entarlos: • A m bos ro u ters d eb en co m p artir u n área. • E l á rea de trán sito no puede ser stub. • U n o de los routers h a d e estar co n ectad o al á re a 0. 8.10.3 V erificación A lgunos com andos para la v erific ació n y control O S P F son: • s h o w ip ro u te : m uestra la tab la d e enrutam iento. • s h o w ip p ro to c o ls: m uestra los parám etros d el protocolo. • s h o w ip o s p f n e ig h b o rs: m uestra la inform ación d e lo s vecin o s O SPF. Sólo fines educativos - LibrosVirtual 330 G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A • d e b u g ip o s p f e v e n ts: m uestra adyacencias, D R , inundaciones, etc. • d e b u g ip o s p f p a c k e t: m uestra la inform ación d e lo s paquetes. • d e b u g ip o s p f h e lio : m uestra las actualizaciones H elio. R outer#sh ow R ou tin g ip p ro to c o ls P rotocol is "osp f 100" O u tgoin g u pdate filt e r lis t fo r a ll in terfaces is not set In co m in g u p d a t e filt e r lis t fo r a ll in terfaces is not set R outer It is ID an 2 0 0 .2 0 0 .1 0 .1 0 area border R e d istrib u tin g Num ber o f areas Máximum p a t h : R ou tin g fo r and B xtern al in th is autonom ous R outes from , router is 3. 3 0 .0 .0 .2 5 5 area 0 0 .0 .0 .2 5 5 area 0 1 9 2 .1 7 8 .0 .0 0 .0 .0 .2 5 5 area 0 In fo rm a tio n Gatew ay Last 0 0 :0 1 :3 0 1 9 2 .1 7 0 .0 .2 6 1 2 2 .1 7 8 .0 .1 110 0 0 :0 1 :3 0 (d e fa u lt ip ID stub 0 nssa Update 110 110 N eigh bo r 0 Sources D istan ce 1 9 2 .1 6 8 .0 .1 R outer#sh ow norm al router Netw orks: 1 9 2 .1 7 0 .0 .0 D is ta n c e : boundary 4 1 9 2 .1 6 8 .0 .0 R ou tin g system ospf P ri is 1 6 :4 4 :0 7 110) n e ig h b o r S tate Dead T im e A ddress In te rfac e 1 9 2 .1 6 8 .0 .3 1 FULL/DROTHER 0 0 :0 0 :3 3 1 9 2 .1 6 8 .0 .3 G i0/0 1 9 2 .1 6 8 .0 .5 1 PULL/DROTHER 0 0 :0 0 :3 3 1 9 2 .1 6 8 .0 .5 G i0/0 1 9 2 .1 6 8 .0 .4 1 FULL/BDR 0 0 :0 0 :3 3 1 9 2 .1 6 8 .0 .4 G iO /0 2 0 0 .2 0 0 .1 .1 2 FULL/DR 0 0 :0 0 :3 9 1 9 2 .1 6 8 .0 .2 G i0/0 NOTA: L a c o n fig u ra c ió n d e O S P F e n m ú ltip le s á rea s p u e d e s e r m u y e x te n sa y com plicada, O S P F m u ltia rea s e ven s u to ta lid a d e n e l C C N P R & S Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O 331 8.11 OSPFV3 O S PFv3 co m parte m uchas características d e O S P F v2, sigue siendo un protocolo d e estad o de enlace que u tiliza e l alg o ritm o d e D ijk stra SP F para seleccionar los m ejores cam in o s a trav és de la red. L a s rutas en O S P F v3 son organizadas en áreas c o n to d as las rutas conectadas a l área 0 o á rea d e backbone. L os routers O SPF v3 s e com unican con su s v ecin o s intercam biando h elio , L S A y tam bién D B D y ejec u tan e l alg o ritm o SP F co n tra la b a se d e d ato s d el e stad o de en lace acum ulada (L S D B ). O S PFv3 u tiliz a e l m ism o tip o d e paquetes que la v e rsió n 2 , fo rm a las relaciones d e v e c in o s co n e l m ism o m ecanism o y bo rra las L S A d e fo rm a idéntica. A m bas versiones soportan redes N B M A , n o n -b ro ad cast y punto a punto. OSPFv3 s e ejecu ta directam ente d en tro d e los p aquetes IP v ó y puede coexistir c o n OSPFv2. L as direcciones d e m ulticast de O S P F v2 so n d e 224.0.0.5 y 224.0.0.6, O S P F v6 u tiliz a la s direccio n es d e m ulticast F F 02::5 para to d o s los ro u ters O SPF y F F 0 2 ::6 para to d o s los D R y B D R . L o s ro u ters q u e ejecu tan O SPFv3 pueden so p o rtar v a ria s direcciones p o r interfaz, incluyendo la d irección lin k-lo ca l, la d irecció n global, la dirección d e m ulticast, las dos direccio n es d e O SPFv3, etc. O S PFv2 constru y e las relaciones entre redes con térm inos tales c o m o “ red” o “ subred” lo que im plica u n a d irecció n IP específica e n u n a interfaz. E n cam bio O SPFv3 solam ente se o c u p a d e la conexión a trav és d el enlace h acia su v e c in o por lo tanto, en la term in o lo g ía en O S P F v3 se h ab la de “lin k ” . L a d irecció n link-local e s el o rig en de las actualizaciones y n o d e la dirección local d e unicast. L a autenticació n n o s e incluye dentro d e la v ersió n 3. O SPFv3 co n fía en las capacidades d e IP v 6 p ara p ro p o rcio n ar autenticación y encriptación u tilizando extensiones d e cabecera. O S PFv3 y O S P F v2 u tilizan u n conjunto d e L S A sim ilares p ero que n o son del todo idénticas. 8.11.1 C o n fig u ració n E n general la m ayoría d e lo s com andos para O S P F v2 so n sim ilares a O SPFv3 añadiendo el parám etro ip v 6 . A sum iendo que TPv6 está h abilitado y que las direcciones IP v 6 están co nfiguradas co rrectam en te en las interfaces correspondientes, los com andos p ara h ab ilitar O SPFv3 son los siguientes. Sólo fines educativos - LibrosVirtual 332 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A H abilitar el enrutam iento IP v 6 y el enru tam iento O S P F v 3 con los com andos d e configuración global: R o u te r(c o n fig )# ip v 6 u n icast-ro u tin g R o u te r(c o n fig )# ip v 6 router oapf Router (c o n fiig -rtr >ttro u te r-id p ro ce s o núm ero Identificar e l á re a en la q u e participa c a d a interfaz. R o u t e r ( c o n f i g - i f ) #ipv6 oapf proceso R o u L e c ( c o n f i g - i f } #ipv6 ospf p rio rity R o u L e c ( c o n f i g - i f } #ipv6 oapf cost area m inero p r io r ity ¿ n fc e rfa c e -c o st E l rou ter ID d eb e se r u n núm ero d e 32 bits en form ato d e d irecció n decim al IP v 4 y tien e que s e r ú n ic o , s e p u ed e u tilizar p ara este v a lo r u n a d irecció n TPv4 y a establecida en e l router. L a prio rid ad funciona d e la m ism a m an era que O S P F v 2 , el v a lo r por defecto d e la prioridad es 1. E l ro u ter con m a y o r p rio rid ad tien e más posibilidades d e s e r D R o B D R , m ientras q u e 0 significa que e l ro u ter no participará d e d ich a elección. E l co ste perm anece igual en am bas v ersio n es, que por defecto e s inversam ente proporcional a l an c h o d e b an d a d e la interfaz. E l coste se puede m odificar co n e l com ando ipvó o sp f cost. O pcionalm ente puede con fig u rarse el co m an d o passiv e-in terface para ev itar que los v e c in o s d escubran la interfaz. 8.11.2 V erificación P ara la verificació n d e O S P F v3 se p ueden em p lear m uchos d e los com andos d e la versió n 2 c o n el añ adido del parám etro ipvó. • show ip v ó ro u te: m uestra la ta b la d e enru tam ien to TPvó. • show ipvó protocola: m u estra lo s parám etros d el protocolo. • show ipvó o sp f neighbors: m uestra la inform ación d e los vecinos OSPFv3. A ñ ad ir el p arám etro d etail sirve para m o strar detalles más específicos acerca d e lo s vecin o s OSPFv3. • debug ipvó osp f events: m uestra adyacencias, D R , inundaciones, etc. Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O R outerA #show R ou tin g SPP ip v 6 Procesa sc h e d u le Mínim um L S A ospf no s p f v 3 d e lay 5 in terv al LSA g ro u p p acin g In terface flo o d R e tra n sm issio n 1" w ith ID secs, H old tim e b e tw e e n 5 s e c s . M ínim um L S A tim e r 240 pacin g tim e r Num ber o f external LSA Num ber o f areas th is Area BACKBONB( 0 ) Num ber SPF SPFs 1 10 secs secs 33 66 m secs m secs Checksum router is Sum 0 x 0 0 0 0 0 0 2. 2 norm al 0 stub 0 nssa (In a c tiv e ) of in te rfa c e s a lg o rith m in executed Num ber of LSA Num ber of D C b itle as 1. th is 1 area is 1 tim es Checksum Sum 0 x 0 0 8 A 7 A LSA 0 Number of in d ic a tio n Num ber of D oNotAge lis t le n g th F lo o d Area 0. two a rriv al secs tim e r pacin g in 1 0 .2 5 5 .2 5 5 .1 LSA LSA 0 0 0 1 Num ber SPF Area in terfaces ran ges in executed P assiv e Num ber of LSA 9. Num ber of D C b itle as Num ber of in d ic a tio n Num ber of D oNotAge lis t le n g th R outer# show N eigh bo r area is 1 tim es ip v 6 A d v e rtise Checksum ospf Sum O x O S C C F F LSA 0 LSA LSA 0 0 0 n e ig h b o r d e ta il 1 7 2 .1 6 .3 .3 the area N eigh b o r: lin k -lo c a l 1 v ia in terface in te rfa c e -id address DR i s 1 7 2 .1 6 .6 .6 O p tion s Dead is tim e r N eigh b o r F irst is 1. BDR i s S tate is FULL» 6 state changes 1 7 2 .1 6 .3 .3 0x63F813E9 due is 1/1/2, ission 2 In d ex FastE them et0/0 3, F E 8 0 : : 2 0 5 : 5 F F F :F E D 3 :5 8 08 N eigh b o r p r i o r i t y retransm th is 9 are 2 0 0 1 : 0 : 1 : :/ 8 0 F lo o d In of a lg o rith m up in 0 0 :0 0 :3 3 fo r 0 0 :0 9 :0 0 retran sm ission 0 x 0 (0 )/0 x0 ( 0 ) /0x0(0 ) queue Next Last retran sm ission sean le n g th Last retran sm ission sean tim e is le n g th 0, number o f 0 x 0 ( 0 ) / 0 x 0 ( 0 ) / 0 x 0 (0 ) is 0 1, m á x im u m i s m sec, 2 m áxim um i s Sólo fines educativos - LibrosVirtual 0 m sec 33 3 334 G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A C A S O P R A C T IC O C o n fig u rac ió n de O S P F en u n a so la á re a E n el ejem plo se m uestra la sintaxis d e la configuración d e O S P F 100 en u n router (R outerD R ). R outerD R ( c o n f i g )#r o u t e r oap£ 100 R o u te rD R (c o n fig -ro u te r)S n e tw o rk 1 9 2 .1 6 8 .0 .0 0 .0 .0 .2 5 5 a re a 0 R o u te rD R (c o n fig -ro u te r)# n e tw o rk 1 9 2 .1 7 0 .0 .0 0 .0 .0 .2 5 5 a re a 0 R o u te rD R (c o n fig -ro u te r)# n e tw o rk 1 9 2 .1 7 8 .0 .0 0 .0 .0 .2 5 5 a re a 0 R o u te rD R (c o n fig -ro u te r)ta re a 0 a u th e n tica tio n R o u te rD R (c o n fig -ro u te r)ta re a 0 a u th e n tica tio n m e ssa g e -d ig e st R o u te rD R (c o n fig -if)# e x it R o u te rD R (c o n fig )ftin te rfa c e R o u te rD R (c o n fig -if) # ip lo o p b a c k address 1 2 0 0 .2 0 0 .1 0 .1 0 2 5 5 .2 5 5 .2 5 5 .0 R o u te rD R (c o n fig -if) # e x it R o u te rD R (c o n fig )# in te rfa c e G ig a R o u te rD R (c o n fig -if) # ip address R o u t e r D R (c o n f i g - i f ) #no shutdow n R o u te rD R (c o n fig -if) # ip ospf 0/0 1 9 2 .1 6 8 .0 .2 p rio rity R o u t e r D R (c o n f ig -if ) #ban dw idth 2 5 5 .2 5 5 .2 5 5 .0 2 64 R o u te rD R (c o n fig -if) # ip ospf R o u te rD R (c o n fig -if) # ip o sp f m e ssa g e -d ig e st-k e y cost 10 R o u te rD R (c o n fig -if) # ip ospf h e llo -in te rv a l R o u te rD R (c o n fig -if) # ip ospf d ead -in te rv al 1 m d5 A l a K r a n 20 60 R o u te rD R (c o n fig -if) # e x it Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O RouterDR #show R ou tin g ip o n ly Supports opaque SPP ospf P rocess Supports sc h e d u le M ínim um L S A "osp f sin g le 100" w ith T O S (T O 90 ) 5 in te rv a l seos. 5 external opaque Num ber o f D C b itle ss Num ber o f DoNotAge external areas th is Area flo o d LSA H o ld secs. Num ber o f Extern al ID 2 0 0 .2 0 0 .1 0 .1 0 routes LSA d e lay Num ber o f Num ber o f 33 5 AS in 0. LSA Checksum 0. betw een two SPFs a rriv al 1 10 seos seos Sum 0 x 0 0 0 0 0 0 C h e c k s u m Sum 0 x 0 0 0 0 0 0 external lis t tim e M ínim um L S A and router le n g th opaque and opaque is 1. AS AS LSA 0 LSA 0 1 norm al 0 stub 0 nssa 0 BACKBONE(0 ) Num ber o f Area SPP has in te rfa c e s no a lg o rith m Area ran ges executed LSA Num ber o f opaque Num ber o f D C b itle ss 2. area is 1 3 tim e s Checksum Sum 0 x 0 1 7 5 8 0 lin k 0. LSA LSA Num ber o f in d ic a tio n Num ber o f DoNotAge lis t th is are Num ber o f P lo o d in a u th e n tica tio n LSA LSA C h e c k s u m Sum 0 x 0 0 0 0 0 0 0 0 0 le n g th E l ro u te r se v e a sí m ism o listad o en la lista d e v ecin o s, si se o b serv a en el sh o w ip o s p f n e ig h b o r d el ro u ter rem oto el R ou terD R aparecerá com o D R a partir del TD tom ado d e la interfaz d e loopback. R outerD R #sh N eigh bo r ip ID ospf P ri n e ig h b o r State Dead Tim e Address In te rfac e 1 9 2 .1 6 8 .0 .3 1 P U LL / D RO TH ER 0 0 : 0 0 :3 3 1 9 2 .1 6 8 .0 .3 G i0/0 1 9 2 .1 6 8 .0 .5 1 P U LL / D RO TH ER 0 0 : 0 0 :3 3 1 9 2 .1 6 8 .0 .5 G iO /0 1 9 2 .1 6 8 .0 .4 1 PULL/BDR 0 0 : 0 0 :3 3 1 9 2 .1 6 8 .0 .4 G iO /0 R em oto#sh ospf Dead Address N eigh bo r ip ID P ri n e ig h b o r S tate Tim e In te rfac e 1 9 2 .1 6 8 .0 .3 1 PULL/DROTHER 0 0 :0 0 :3 9 1 9 2 .1 6 8 .0 .3 G iO /0 1 9 2 .1 6 8 .0 .5 1 PULL/DROTHER 0 0 :0 0 :3 9 1 9 2 .1 6 8 .0 .5 G iO /0 2 0 0 .2 0 0 .1 0 .1 0 2 PULL/DR 0 0 : 0 0 :3 9 1 9 2 .1 6 8 .0 .2 G iO /0 Sólo fines educativos - LibrosVirtual 336 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A C o n fig u rac ió n de O S P F en m ú ltip les áreas M uchas de las configuraciones y com andos d etallados en lo s párrafos anteriores pueden ap licarse a l siguiente ejem plo. L a fig u ra ilustra u n a topología O S P F d e m últiples áre a s y lo s com andos u tiliz a d o s p ara su configuración. Área R o u te rA (c o n fig )# router 0 220 ospf R o u te rA (c o n fig -ro u te r)# n etw ork 1 2 2 .1 0 0 .1 7 .1 2 8 0 .0 .0 .1 5 area R o u te rA (c o n fig -ro u te r)# n etw ork 1 2 2 .1 0 0 .1 7 .1 9 2 0 .0 .0 .1 5 area R o u te r A (c o n fig -ro u t e r )# n etw ork 1 2 2 .1 0 0 .3 2 .0 R o u te rA (c o n fig -ro u te r)# n etw ork R o u te rA (c o n fig -ro u te r)# area R o u te r A (c o n fig -ro u t e r )# R o u te rA (c o n fig -ro u te r)# 1 0 .1 0 .1 0 .3 3 0 range area 3 v irtu a l-lin k area 2 stub R o u te rA (c o n fig -ro u te r)# area 3 stub R o u te rA (c o n fig -ro u te r)# area 3 d e fa u lt-c o st R o u te rA (c o n fig -ro u te r)# in terface R o u te rA (c o n fig -if)# ip address R o u te rA (c o n fig -if)# in te rfa c e R o u te rA (c o n fig -if)# ip address R o u te rA (c o n fig -if)# ip ospf R o u te rA (c o n fig -if)# in te rfa c e R o u te rA (c o n fig -if)# ip 0 .0 .0 .0 1 7 2 .1 6 .2 0 .1 2 8 area area 2 0 0 2 55 .2 5 5 .2 5 5 .1 9 2 1 0 .1 0 .1 0 .3 0 no-sum m ary lo o p b ack 1 0 .1 0 .1 0 .3 3 15 0 2 55 .2 5 5 .2 5 5 .2 5 5 FastE thernet0/0 1 2 2 .1 0 0 .1 7 .1 2 9 p rio rity address 0 .0 .0 .2 5 5 3 2 5 5 .2 5 5 .2 5 5 .2 4 0 100 FastE th ern etO /l 1 2 2 .1 0 0 .1 7 .1 9 3 2 5 5 .2 5 5 .2 5 5 .2 4 0 Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O R o u te rA (c o n fig -if)# ip R o u te rA (c o n fig -if)# in te rfa c e ospf cost ip address R o u te rA (c o n fig -if)# no k ee p aliv e R o u te rA (c o n fig -if)# e x it lo o p b ack R o u te rM (c o n fig -if)# R o u te rM (c o n fig )# ip 1 2 2 .1 0 0 .3 2 .1 0 in te rfa c e address router 10 F astE th e rn e tl/ O R o u te rA (c o n fig -if)# R o u te rM (c o n fig )# ospf 33 7 2 5 5 .2 5 5 .2 5 5 .2 4 0 0 1 0 .1 0 .1 0 .3 0 2 55 .2 5 5 .2 5 5 .2 5 5 220 R o u te rM (c o n fig -ro u te r)# netw ork 1 7 2 .1 6 .2 0 .3 2 R o u te rM (c o n fig -ro u te r)# netw ork 1 0 .1 0 .1 0 .3 0 R o u te rM (c o n fig -ro u te r)# area v irtu a l-lin k 3 0 .0 .0 .7 0.0.0.0 area area 5 0 1 0 .1 0 .1 0 .3 3 C o n fig u rac ió n b ásica de OSPFY3 L a configuración básica d e O S P F v3 d el ro u ter A se m uestra en la siguiente sintaxis, m ientras q u e e l ro u ter B está configurado d e u n a m an era sim ilar: Á re a 0 Loopback0 2 0 0 1 :0:1 :FFFF: : l/ 6 4 A rca I R o u te rA # c o n figu re term in al R o u te rA (c o n fig )# ip v 6 u n ic a st-ro u tin g R o u te rA (c o n fig )# ip v 6 cef R o u te rA (c o n fig )# ip v 6 router ospf 1 R o u te rA (c o n fig -rtr)# ro u te r-id 1 0 .2 5 5 .2 5 5 .1 R o u te rA (c o n fig -rtr)# in te rfa c e fasteth ern et0 /0 R o u te r A (c o n fig -if) # d e sc rip tio n Local R o u t e r A (c o n fig -if) #ip v6 address R o u t e r A (c o n fig -if) #ip v6 ospf 1 R o u te rA (c o n fig -if)# ip v 6 ospf cost R o u t e r A ( c o n f i g - i f ) #ipv6 ospf R o u te rA (c o n fig -if) # in te rfa c e LAN 2 0 0 1 : 0 : 1 : 1 : :2/64 area 1 10 p rio rity s e ria l R o u te r A (c o n fig -if) # d e sc rip tio n 20 1/0 m u lti-p o in t R o u t e r A ( c o n f i g - i f ) #ipv6 address R o u t e r A (c o n fig -if) #ip v6 ospf 1 R o u t e r A (c o n fig -if) #ip v6 ospf p rio rity lin e to In tern et 2 0 0 1 :0 :1 :5 ::1 / 6 4 area 0 20 Sólo fines educativos - LibrosVirtual 338 9 G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A RECUERDE: E n p rin c ip io , e l r o u te r in te n ta r á u tiliza r u n ID b u sc a n d o in terfa ces virtuales o loopback, s i n o e n c u en tra c o n fig u ra c ió n d e la s m ism a s Io h a rá c o n la in te rfa z fis ic a c o n ¡a d irecció n IP m á s alta. L o s valores d e los in terva lo s d e H elio y d e D ea d d e b e n c o in c id ir e n los router adyacentes p a ra q u e O S P F f u n c i o n e correctam ente. A n te la p o sib ilid a d d e fia p p in g los ro u te rs e sp era n u n o s in sta n te s a n tes d e reca lcu la r s u tabla d e en ru ta m ien to . V RECUERDE: O S P F m a n tie n e la in fo rm a c ió n d e e n ru ta m ie n to sig u ie n d o e ste orden: ^ 1. U n r o u te r a d v ie rte u n ca m b io d e estado d e u n e n la c e y h a c e u n a m u ltid ifu sió n d e u n p a q u e te L S U (a ctu a liza ció n d e estado d e en la ce) c o n la IP 224.0.0.6. 2. E l D R a c u sa recep ció n e in u n d a la r e d c o n la L S U u tiliza n d o la d irecció n d e m u ltid ifu sió n 224.0.0.5. 3. S i s e co n e c ta u n r o u te r c o n o tra red, ree n via rá la L S U a l D R de d ic h a red. 4. C u a n d o u n ro u te r recib e la L S U q u e in c lu y e la L S A (pu b lica ció n d e estado d e en la ce) d ife re n te , c a m b ia rá s u b a se d e datos. NOTA: M u c h o s d e lo s c o m a n d o s u tiliza d o s a lo largo d e este ca p itu lo p o se e n g ra n c a n tid a d de pa rá m e tro s opcio n a les, p a ra fa c ilita r e l a p ren d iza je e sto s h a n sido sim plificados. Sólo fines educativos - LibrosVirtual C R A -M A C A P Í T U L O 8. C O N F IG U R A C IÓ N D E E N R U T A M IE N T O 33 9 8.12 F U N D A M E N T O S PA R A E L E X A M E N • R ecu erd e las co n d icio n es necesarias p ara la u tilizació n d e rutas estáticas. • A nalice las diferencias entre las rutas estáticas y la s ru tas estáticas por defecto, cu ále s em p lear en cad a situ ació n y los com andos p ara u configuración. • T en g a en cu e n ta las directrices recom endables a la h o ra d e configurar u n enrutam ien to estático. • E studie el funcionam iento d e R IPv, RTPv2 y RTPng com párelos. • R ecu erd e los co n cep to s fundam entales so b re e l tip o d e pro to co lo que es E IG R P , s u funcionam iento, tipos d e tablas q u e u tiliz a y topologías. • A nalice e l fu n cio n am ien to d e D U A L y có m o descu b re las rutas. • E studie las m étricas u tilizad as p o r E IG R P , cuáles so n las co n stan tes y c ó m o ftincionan y las que lo hacen p o r defecto. • O bserve las diferencias entre E IG R P v 4 y E IG R Pvó. • E studie to d o s lo s com andos com pletos u tiliz a d o s p ara la configuración de E IG R P , incluidos los de v erific ació n d e funcionam iento. • M em o rice los conceptos fundam entales so b re el tip o d e pro to co lo que es O S P F , s u fu ncionam iento y lo s tipos d e tablas que utiliza. • R ecu erd e las d iferen tes to p o lo g ías so b re las q u e puede fu n cio n ar O S P F , e n qué caso existe elecció n d e D R y B D R y cóm o se hace tal elección. • A nalice la m étrica y elección de ru ta d e OSPF. • E studie to d o s lo s com andos com pletos u tiliz a d o s p ara la configuración de O S PF, incluidos lo s d e verificació n d e funcionam iento. • T e n g a u n concepto c laro d el fu ncionam iento d e O S P F en m últiples áreas. • O bserve las diferencias entre O S P F v 2 y O SPFv3. Sólo fines educativos - LibrosVirtual Sólo fines educativos - LibrosVirtual C a p ítu lo 9 REDES DE ÁREA AMPLIA 9.1 W AN U n a W A N (W ide A re a N etw o rk s) d efin e la fo rm a en q u e lo s d ato s se d esp lazan a través d e u n a zo n a geográficam ente extensa. L as W A N interconectan d iferentes L A N utilizan d o los serv icio s d e u n proveedor, que a d iferencia del diseño d e L A N se hace ab so lu tam en te necesario. L as tecnologías d e señalización y tran sp o rte que u tilizan lo s p roveedores d e serv icio s suelen s e r transparentes para los usuarios finales y generalm ente son tecnologías propietarias. L as operaciones d e una W A N se centran p rincipalm ente en las ca p as 1 y 2 d el m odelo OSI. 9.1.1 C o n ectiv id ad D en tro de u n a nube W A N gen eralm en te es posible o bservar vario s tipos de conexiones. • L ín e a s a lq u ila d a s . T am b ién d en o m in ad a co n ex ió n punto a punto o línea dedicada. O frece u n a ú n ic a o p ció n d e com u n icació n por u n m edio exclusivo p ara e l cliente. L a s líneas alquiladas elim inan lo s problem as d e co nexión/desconexión d e llam ada, b rindando a s u v e z m ayor p rivacidad y seguridad. S u elen em plearse en co n ex io n es serie síncronas m anteniendo constante la u tilizació n d el an ch o d e banda. Suelen s e r las líneas m ás costosas. • C irc u ito s c o n m u ta d o s. E s u n m éto d o d e c o n m u tació n d o n d e solo se establece conexión entre el em iso r y e l recep to r ún icam en te durante el Sólo fines educativos - LibrosVirtual 342 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A tiem p o que d u re la tran sm isió n . L a s sucesivas conexiones pueden o no u tiliz a r la m ism a ru ta q u e la anterior. L as conex io n es d e circu ito co n m u tad o suelen em plearse p a ra entornos que tengan u so esp o rád ico , enlaces d e respaldo o en laces b a jo dem anda. E ste tip o d e serv icio s tam b ién pueden u tiliz a r los serv icio s d e telefonía básicos m ediante u n a co n ex ió n asin cro n a co n ectad a a u n m ódem . U n ejem plo e s e l d e R D SI. • P aq u etes conm utados. E s u n m éto d o d e co n m utación donde lo s dispositiv o s com parten u n ú n ico enlace pu n to -a-p u n to o puntom ultipunto p ara transportar paquetes desde u n o rig en h a c ia u n destino a través d e u n a intem etw o rk portadora. E stas red es u tiliz an circuitos v irtu ales p a ra o frecer conectividad, d e fo rm a perm anente o conm utada (PV C o S V C ). E l d e stin o e s identificado p o r las cabeceras y e l an ch o de b an d a es d edicado, sin em bargo u n a v e z entreg ad a la tra m a el pro v eed o r p u ed e com p artirlo con otros clientes. U n ejem p lo es el de Fram e-R elay. • C eldas con m u tad as. E s u n m éto d o sim ilar a l d e c o n m u tació n de paquetes, so lo que en lu g ar d e se r p aquetes d e lo n g itu d v aria b le se u tilizan celdas d e lo n g itu d fija que se tran sp o rten so b re circuitos v irtu ales. U n ejem p lo es el d e A TM . 9.1.2 T erm in o lo g ía L os térm inos y serv icio s aso ciad o s c o n las tecnologías W A N son cuantiosos, sin em bargo los m ás utilizad o s son los siguientes: • CPE (C u sto m er P rem ises físicam en te en e l cliente. E qu ip m en t): d isp o sitiv o s ubicados • D em arcación: punto en e l que fin a liz a e l C P E y co m ien za e l bucle local. • B ucle local: tam b ién llam ada ú ltim a m illa, es e l cab lead o desde la dem arcación h a sta la o ficin a central d el proveedor. • C O : o ficin a central d o n d e se en cu e n tra el sw itch C O , d en tro d e la red pueden ex istir vario s tip o s d e CO . Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA 34 3 • TSP (Internet S ervices P rovider): p roveedor d e servicios o acceso de Internet. • Telco: nom bre g en érico u tilizad o para d esig n ar a u n a em p resa de telecom unicaciones. • N ube: g ru p o d e dispositivos y recursos q u e se encuentran dentro d e la de la red d e pago. R e d d el ISP R o u te r DTE S w itch CO Z ona del abonado (C P E ) Z ona d e l p ro v e e d o r d e s e rv ic io s T erm in o lo g ía W A N co m ú n m e n te m ás u tilizada 9.1.3 E s tá n d a re s d e c a p a 1 L os dispositiv o s W A N soportan lo s siguientes estándares d e cap a física: • E IA /T IA -232. • E IA /T IA -449. • V .35. • X .21. • E IA -530. H SSI. Sólo fines educativos - LibrosVirtual 344 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G rb © R A -M A ~ D E 1 A /T IA -2 3 2 m a c h o E IA / T 1 A - 2 3 2 h e m b r a V. 3 5 m a c h o V.35 hembra ^ v . v ,v . v / & — l_ j X .2 1 m a c h o E IA /T IA -4 4 9 m a c h o E IA /T IA -4 4 9 h e m b ra E IA -5 3 0 m a c h o E IA -6 1 3 H S S I m a c h o 3 M I=> E l g r á fic o ilu stra to s d ife ren te s tipos d e eoneclores p a r a la s in terfa ces serie L a s tarjetas W IC ( W A N in te rfa c e C ard) u tiliza n in terfa ce s S m a rtS e ria !, lo q u e red u c e n o ta b le m e n te e l ta m a ñ o d e s u s a n tece so ra s m a n te n ie n d o la s m ism a s propiedades. 9.1.4 EstándarevS d e c a p a 2 D ependiendo de la tecn o lo g ía W A N u tilizad a es necesario co n fig u rar el tip o de encapsulam iento adecuado. E n tre los tipos de encapsulación W A N se detallan: • IID L C (H ig h -L ev el D ata L in k C ontrol): es el tip o d e en cap su lació n por defecto d e lo s routers C isco , e s u n pro to co lo d e e n lac e d e datos síncrono propietario. • P P P (P oin t-to -P o in t P rotocol): e s u n protocolo están d ar que ofrece conexiones d e ro u ter a ro u ter y de h o st a red. U tiliza en laces sín cro n o s y asincronos. U tiliza m ecanism os de auten ticació n com o P A P y C H A P. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA 34 5 • S L IP (Serial L in k In tern et P rotocol): antecesor d e P P P y a casi en desuso. • F ram e-R elay: es u n protocolo d e enlace d e dato s co n m u tad o y estándar que m aneja v a rio s circuitos v irtuales p a ra estab lecer las conexiones. P o see co rrecció n d e erro res y control d e flujo. • X .2 5 / L A P B (L in k A ccess P rocedure B alanced): a n tec eso r de F ram eR elay m enos fiable que este últim o. • A T M (A synchonous T ran sfer M ode): están d ar p ara la tran sm isió n de celdas d e lo n g itu d fija. S e u tiliz a indistintam ente p ara v o z, v íd eo y datos. E l com ando encapsulation hab ilita e l encapsulam iento p ara u n a interfaz serie. R o u t e r (c o n fig -if ) # e n ca p su la tio n s e ria l núm ero E l com an d o show interfaces m u estra e l tip o d e encapsulación en una interfaz determ inada. R outer>sh ow in te rfa c e s S erial 0 is up, H ardw are is MCI S e r i a l In tern et address MTU 1 5 0 0 bytes, lin e is se ria l 0 protocol is up 1 3 1 .1 0 8 .1 5 6 .9 8 . BW 1 5 4 4 K b it, s u b n e t m ask DLY 20000 usec, is re ly 2 55 .2 5 5 .2 5 5 .2 4 0 255/255, lo ad 1/255 E n c a p s u la tio n Last in p u t Last c le a rin g O utput HDLC. 0 :0 0 :0 0 , queue of "show 0/40, P iv e m in u te in p u t P iv e m in u te ou tput 5780806 packets R e c e i v e d 757 lo o p b ack output set, in te rfa c e " 5762 rate not 0 :0 0 :0 0 , drops; k e e p a liv e output counters in p u t queue 9000 b i t s / s e c , rate 9000 b i t s / s e c , i n p u t , 785841604 broadcasts, 0 bytes, runts, 0 set (1 0 sec) hang never never 0/75, 301 drops 16 p a c k e t s / s e c 17 p a c k e t s / s e c 0 no b u ffe r g ia n ts 9.1.5 In terfaces L as interfaces seriales W A N responden d e fo rm a diferente a las interfaces E thernet. E s im portante p o d er iden tificar fallos p a ra reso lv er posibles incidencias. E n m uchos casos las interfaces serie tien en errores que n o son locales, fallos en las conexiones rem otas provocarán caíd a s inesp erad as e n d ichas interfaces. Los com andos show interfaces y show con tro llers b rin d an sop orte lo gístico para d efin ir errores o conflictos. Sólo fines educativos - LibrosVirtual 346 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G Router>ahow in te rfa c e s S erial 0 is up, H ardw are is MCI S e r i a l In tern et address MTU 1 5 0 0 bytes, lin e is se ria l 0 protocol is up 1 3 1 .1 0 8 .1 5 6 .9 8 , BW 1 5 4 4 R A -M A K b it, s u b n e t m ask DLY 20000 usec, is rely 2 55 .2 5 5 .2 5 5 .2 4 0 255/255, lo ad 1/255 E n c a p su la tio n Last in p u t Last c le a rin g O utput HDLC, queue of m inute in p u t P iv e m inute output packets R e ceiv ed 146124 757 output "show 0/40, P iv e 5780806 lo o p b ack 0 :0 0 :0 0 , rate drops; k e e p a liv e output rate 9000 b i t s / s e c , 0 87243 bytes, runts, CRC, 0 (1 0 sec) never queue 9000 b i t s / s e c , set hang never counters in p u t i n p u t , 785841604 errors, set, in te rfa c e " 5762 broadcasts, in p u t not 0 :0 0 :0 0 , 0/75, 301 drops 16 p a c k e t s / s e c 17 p a c k e t s / s e c 0 no b u ffe r g ia n ts 58857 fram e, 0 overrun, 0 ign orad , 3 abort 5298821 packets 0 output 2 errors, c a rrie r output, 0 765669598 c o llis io n s, bytes, 2941 0 underruns in te rfa c e resets, 0 restarts tra n sitio n s In te rfac e statu s lin e E n la sintaxis a n terio r se resalta el estado d e la interfaz, errores en las tram as, paquetes descartados, etc. L as d o s sin tax is que siguen corresponden a un router D C E y u n router D T E , o b serv e el d etalle d el sincronism o y tip o d e conexión. R outerD C E# In terface H ardw are is DCB V . 3 5 , id b at sh c o n tro lle rs s e ria l 0 /0 S erial0 /0 P ow erQ U ICC c lo c k rate 0 x 8 1081AC4, MPC860 56000 d river data stru ctu re at 0x81084AC0 SCC R e g i s t e r s : G eneral [G S M R ]= 0 x 2 : 0 x 0 0 0 0 0 0 0 0 , E vents [S C C E ]= 0 x00 00 , T ran sm it o n Demand In terru pt Mask P ro to c o l-sp e cific [S C C M ]= 0 x 0 0 0 0 , [T O D R ]= 0 x 0 , D ata Sync S tatus [P S M R ]=0x8 [S C C S ]=0x00 [D S R ]= 0 x 7 E 7 E R e giste rs: C o n fig [C IC R ]= 0 x 0 0 3 6 7 P 8 0 , P en d in g [C IP R ]= 0 x 0 0 0 0 C 0 0 0 M ask [C IM R ]=0x00 20 0 00 0 , In -s rv [C I S R ]=0x00000000 - -M ore— R outerDTE #sh In te rfac e c o n tro lle rs H ardw are is D TE V . 3 5 TX a n d id b at s e ria l 0/0 S erial0 / 0 P ow erQ U ICC MPC860 RX d o c k s 0x81081AC4, d river detectad data stru ctu re at 0x81084AC0 SCC R e g i s t e r s : G eneral E vents [G S M R ]= 0 x 2 : 0 x 0 0 0 0 0 0 0 0 , [S C C E ]= 0 x00 00 , T ran sm it In terru pt o n Demand Mask P ro to c o l-sp e cific [S C C M ]= 0 x 0 0 0 0 , [T O D R ]= 0 x 0 , D ata Sync S tatus [P S M R ]=0x8 [S C C S ]=0x00 [D S R ]= 0 x 7 E 7 E R e giste rs: C o n fig [C IC R ]= 0 x 0 0 3 6 7 P 8 0 , P en d in g [C IP R ]= 0 x 0 0 0 0 C 0 0 0 M ask [C IM R ]=0x00 20 0 00 0 , In -s rv [C I S R ]=0x00000000 --M o re — Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA 34 7 RECUERDE: L a s in terfa ces D C E d e b e n te n e r c o n fig u ra d o e l c lo c k rate, e s d e c ir e l sin c ro n ism o o velocidad. U na in te rfa z lo c a l D T E p u e d e p re s e n ta r fa l lo s s i la in te rfa z re m o ta D C E n o tie n e co rre cta m e n te c o n fig u ra d o e l va lo r d e l clo ck rate. L o s keep a live d e b e n se r ig u a le s e n a m b o s extrem os. 9.2 P P P P P P (P oint-to-P oint P ro to co l) e s u n protocolo W A N d e enlace d e datos. Se d iseñ ó com o u n protocolo ab ierto p a ra trab ajar con v ario s p ro to co lo s d e cap a de red, co m o IP, IP X y A p p le Talk. S e puede con sid erar a P P P la v e rsió n n o p ropietaria d e IID L C (H igh-L evel D ata L in k C ontrol), aunque el pro to co lo su b y acen te es considerablem ente diferente. P P P funciona tanto c o n en cap su lació n sín cro n a co m o a sin cro n a porque e l protocolo u sa u n identificador para d en o tar e l inicio o e l final d e u n a tram a. D icho indicador se u tiliz a en las en cap su lacio n es asincronas p ara señ alar e l inicio o e l fin al de u n a tram a y s e u s a com o u n a en cap su lació n sín cro n a o rien tad a a bit. D en tro de la tram a P P P el b it d e en tram ad o es el encarg ad o d e señalar el com ienzo y e l fin de la tram a P P P . E l cam p o de d ireccionam iento d e la tra m a P P P es un broadcast debido a que P P P no identifica estacio n es individuales. PPP se b asa e n el pro to co lo d e control d e enlaces L C P (L in k C ontrol Protocol), que establece, co n fig u ra y pone a p ru eb a las conexiones d e enlace de datos que u tiliz a P P P . E l pro to co lo d e control d e re d N C P (NetW ork C ontrol P ro to co l) e s u n co n ju n to d e protocolos (u n o por cad a cap a de red com patible con P P P ) que establece y co n fig u ra diferentes ca p as d e re d para q u e fu n cio n en a través d e P P P . P ara IP , IP X y A p p le T alk, las desig n acio nes N C P so n IP C P , TPXCP y A T A L K C P , respectivam ente. PPP provee m ecanism os d e control de erro res y so p o rta los siguientes tipos d e interfaces físicas: • Serie síncrona. • Serie asincrona. • R D SI. H SSI. Sólo fines educativos - LibrosVirtual 348 G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A 9.2.1 E stab lecim ien to d e la conexión E l establecim iento d e u n a sesió n P P P tie n e tres fases: 1. E stablecim iento del enlace: en e sta fase cad a d ispositivo P P P envía p aquetes L C P p ara co n fig u rar y v e rific a r el enlace d e datos. 2. A utenticación: fase opcio n al, u n a v e z estab lecid o el en lace es elegido el m étodo d e au tenticación. N o rm alm en te los m étodos d e autenticación son P A P y C H A P. 3. P rotocolo d e ca p a d e red: en esta fa se el ro u te r en v ía paquetes N C P p ara eleg ir y co n fig u rar u n o o m ás protocolos d e cap a d e red. A partir d e esta fase es posible e l envío d e tráfico a trav és del enlace. 9.2.2 A u ten ticac ió n PA P P A P (P assw o rd A uthentication P ro to co l) proporciona u n m éto d o de autenticación sim ple u tiliza n d o u n intercam bio d e señales d e dos v ía s. E l proceso d e autenticación solo se realiza du ran te el establecim iento inicial d el enlace. N o rte H o la Sur A u ten tica ció n sim p le c o n P A P U n a v e z com p letad a la fase d e establecim iento P P P , e l nodo rem oto envía repetidas v eces a l ro u ter ex trem o s u u su a rio y co n traseñ a h a sta que se acepta la autenticación o se corta la conexión. RECUERDE: P A P n o es u n m é to d o d e a u ten tica ció n seg u ro , la s co n tra se ñ a s se e n v ía n e n m o d o abierto y n o e x is te p ro tec c ió n co n tra e l registro d e la s m ism a s o lo s a ta q u e s externos. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA 34 9 9.2.3 C o n fig u rac ió n P P P con PA P P ara activar la en cap su lació n PP P con autenticación P A P en u n a interfaz se d eb e cam biar la encapsulación en d ich a interfaz serial, el tip o d e autenticación y configurar la dirección IP. R o u t e r (c o n fig -if ) # e n ca p su la tio n R o u t e r ( c o n f i g - i f >#ppp PPP a u th e n tica tio n R o u te r (c o n fig -if) #ip address R o u t e r ( c o n f i g - i f ) #no shutdow n pap d ir e c c ió n máscara D efina el n om b re de u su a rio y la co n traseñ a que e sp era recibir d el router rem oto. R o u t e r ( c o n f i g ) ffusern am e nombre del re m o to passw ord contraseña 9.2.4 A u ten ticac ió n C H A P C H A P (C hallenge H an d sh ak e A uthentication P ro to co l) es u n m éto d o de autenticación m ás seg u ro que P A P . S e em p le a d u ran te e l estab lecim ien to del en lace y posteriorm ente s e verific a periódicam ente p a ra co m probar la id entidad del router rem oto utilizan d o u n saludo d e tre s vías. L a co n traseñ a es encriptada utilizan d o M D 5 , u n a v e z estab lecid o el enlace e l ro u ter ag reg a u n m en saje desafío que es v erificad o por am b o s routers, si am b o s co inciden, se ac ep ta la autenticación, d e lo contrario la conexión se cierra inm ediatam ente. - 0' -' R E C U E R D E : C H A P o fre c e p ro te c c ió n co n tra a ta q u es e x te rn o s m e d ia n te e l u so d e u n valor de d e sa fío variable q u e e s ú n ic o e ind escifra b le. E sta rep etició n d e d esa fío s U m ita la p o sib ilid a d d e ataques. Sólo fines educativos - LibrosVirtual 350 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A 9.2.5 C o n fig u rac ió n P P P con C H A P D efina el nom b re de u su ario y la co n traseñ a que e sp era recibir d el router rem oto R o u te r(c o n fig )# u se rn a m e del nombre passw ord re m o to co n tra s e ñ a P uede u sar el m ism o n o m b re d e h o st en m ú ltiples ro u ters cuando quiera que e l router rem o to c re a que está co nectado a u n so lo router. P ara activar la en cap su lació n P P P con auten ticació n C IIA P en u n a interfaz se d eb e cam biar la encapsulación en d ich a interfaz serial, e l tip o d e auten ticació n y la direcció n IP: R o u t e r (c o n fig -if ) # e n ca p su la tio n R o u t e r ( c o n f i g - i f ) #ppp PPP a u th e n tica tio n R o u te r (c o n fig -if) #ip address R o u t e r ( c o n f i g - i f ) #no shutdow n IP chap m á s ca ra 9.2.6 V erificación • show interfaces. M u e stra e l estado d e las interfaces con su autenticación. • debug p p p authentication. M u estra e l proceso d e autenticación. R outer#sh ow BRIO is in t b ri0 / 0 s t a n d b y m ode, H ardw are is In tern et address MTU 1 5 0 0 bytes, re lia b ility B n c a p su la tio n Last in p u t Last c le a rin g Input drops: protocol is down is BW 1 0 .1 .9 9 .5 5 / 2 4 64 K b it, 255/255, PPP, never, of queue: DLY 20000 tx lo a d lo o p b a c k not output in te rfa c e " 0/75/0/0 rx lo a d 1/255 set output n ever, "show usec, 1/255, hang cou nters never never (s iz e / m a x / d ro p s / flu s h e s ); Total 0 Q u eu e in g O utput strategy: queue: R eservad A v a ila b le 0/0/16 C o n versation s Ban dw idth 5 m inute in p u t 5 m inute output packets w e ig h ted 0/1000/64/0 C o n versation s 0 lin e BRI rate 0/0 active/m ax (a llo c a te d / m a x to ta l) a llo c a te d ) k ilo b its/ se c 0 packets/sec 0 b its/sec , 0 to ta l/ th re sh o ld / d ro p s) (a c tiv e / m a x 0 b its/sec, rate in p u t, 48 fa ir (s iz e / m a x bytes, 0 0 packets/sec no b u ffe r Sólo fines educativos - LibrosVirtual ou tput C R A -M A C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA 351 C A S O P R Á C T IC O C o n fig u rac ió n P P P con C H A P L as siguientes sintaxis m uestran las configuraciones b ásic a s d e una conex ió n serie punto a punto utilizan d o u n a en cap su lació n P P P y u n a autenticación C H A P: 1 9 2 .1 6 8 .0 .0 1 9 8 .1 7 0 .0 .0 R outer Local: R o u t e r ( c o n f i g ) ffhostnam e L o c a l(c o n fig )# u se rn a m e Local Rem oto L o c a l(c o n fig )# in te r£ a c e passw ord s e ria l 0 /1 L o c a l (c o n f i g - i f ) # e n ca p su la tio n PPP L o c a l(c o n fig -if)# p p p a u th e n tica tio n L o c a l(c o n fig -if)# ip address L o c a l(c o n fig -if ) #no shutdow n c isco chap 2 0 3 .2 4 .3 3 .1 2 5 5 .2 5 5 .2 5 5 .0 L o c a l(c o n fig -if) # e x it L o c a l(c o n fig )# in te rfa c e ethernet L o c a l(c o n fig -if)# ip address L o c a l(c o n fig -if ) #no shutdow n 0/1 1 9 2 .1 6 8 .0 .1 2 5 5 .2 5 5 .2 5 5 .0 L o c a l(c o n fig -if) # e x it L o c a l(c o n fig )# ro u te r ospf 100 L o c a l(c o n fig -ro u te r)ffn e tw o rk 1 9 2 .1 6 8 .0 .0 0 .0 .0 .2 5 5 area 0 L o c a l(c o n fig -ro u te r)ffn e tw o rk 2 0 3 .2 4 .3 3 .0 0 .0 .0 .2 5 5 area 0 R outer R em oto: R o u te r(c o n fig )ffh o stn a m e R em oto R e m o to (c o n fig )ffu se rn a m e Local R e m o to (c o n fig )ffin te rfa c e passw ord s e ria l R e m o to (c o n fig -if)# c lo c k ra te 56000 R e m o t o (c o n fig -if) ffen c a p su la tio n R e m o t o (c o n fig -if >#ppp c isco 0/0 PPP a u th e n tica tio n chap Sólo fines educativos - LibrosVirtual 352 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R e m o to (c o n fig -if)# ip address R e m o t o (c o n fi g -i f ) #no shutdow n R e m o to (c o n fig )tfin te rfa c e 2 0 3 .2 4 .3 3 .2 ethernet R e m o to (c o n fig -if)# ip address R e m o t o (c o n fi g -i f ) #no shutdow n © R A -M A 2 5 5 .2 5 5 .2 5 5 .0 0/0 1 9 8 .1 7 0 .0 .1 2 5 5 .2 5 5 .2 5 5 .0 R e m o to (c o n fig -if) # e x it R e m o to (c o n fig )# ro u te r ospf 100 R e m o to (c o n fig -ro u te r)# n e tw o rk 1 9 8 .1 7 0 .0 .0 0 .0 .0 .2 5 5 area 0 R e m o to (c o n fig -r o u te r ) #netw ork 2 0 3 .2 4 .3 3 .0 0 .0 .0 .2 5 5 area 0 V erificación en el ro u ter Local: Lo cal#sh in t S erial0 / 0 is H ardw are is s e ria l up, In te rn et address bytes, re lia b ility B n c a p s u la tio n is up (con n ected ) is 2 0 3 .2 4 .3 3 .1 / 2 4 BW 1 5 4 4 255/255, PPP. K b it, DLY 20000 tx lo a d lo o p b a c k not 1/255, set, usec, rx lo a d 1/255 k e e p a liv e set (1 0 sec) Open Open: Last protocol HD6 4 5 7 0 MTU 1 5 0 0 LCP 0/0 lin e IP C P , CD P C P in p u t never, output n ever, ou tput hang never 9.3 NAT N A T (NetW ork A ddress T raslatio n ) perm ite acced er a In tern et traduciendo las d irecciones privadas en d irecciones IP registradas. In crem en ta la seg u rid ad y la privacidad d e la red local al traducir e l direccionam iento interno a u n o externo. N A T tien e v arias fo rm as d e tra b a ja r según los req u isito s y la flexibilidad d e que se disponga, cu alq u iera d e ellas es su m am en te im portante a la h o ra de controlar e l tráfic o hacia e l exterior: • E státicam ente: N A T perm ite la a sig n ació n d e u n a a u n a entre las d irecciones locales y la s exteriores o globales. • D inám icam ente: N A T perm ite asig n ar a u n a re d IP in tern a a v arias externas incluidas en u n g rupo o pool d e direcciones. • P A T (P ort A ddress T raslation): e s u n a fo rm a d e N A T dinám ica, com únm ente llam ada N A T sobrecargado, que a sig n a v a ria s direcciones IP internas a u n a sola externa. P A T u tiliz a núm eros d e pu erto s d e origen ú n ico s en la d irecció n global in tern a p ara distin g u ir e n tre las diferentes traducciones. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA 10.10.1.7 N A T Z > 35 3 704 .7 04 .1 0 .7 T ra d u cció n d e u n a d irec c ió n d e r e d estáticam ente D ir e c c ió n TP lo c a l in t e r io r P A T u tiliza n ú m e ro s d e p u e r to s d e o r ig en ú n ic o s e n la d irec c ió n g lo b a l in te rn a p a r a d istin g u ir e n tre la s d ife ren te s traducciones 9.3.1 T erm in o lo g ía N A T E n N A T s e utiliza co m únm ente la siguiente term inología: • D irección local in te rn a : e s la d irecció n TP asignada a u n h o st d e la red interna. • D irección global in te rn a : es la d irección IP asignada p o r el proveedor d e servicio que rep resen ta a la dirección local a n te el m undo. Sólo fines educativos - LibrosVirtual 354 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A • D irección local externa: es la d irecció n IP d e u n h o st ex tern o ta l com o lo v e la red interna. • D irección global externa: es u n a d irecció n IP asignada p o r el p ropietario a u n h o st d e la re d externa. 9.3.2 C o n fig u rac ió n estática P ara configu rar N A T estáticam ente u tilice el siguiente com ando: R o u te r(c o n fig )# ip nat in s id e source sta tic ip-interna i p -g l o b a l D efina cu ále s serán la s interfaces d e entrad a y sa lid a y su correspondiente d irecció n IP: R o u te r(c o n fig )ffin te rfa c e tip o R o u te r (c o n fig -if) #ip address R o u te r (c o n fig -if) #ip nat R o u t e r ( c o n f i g - i f ) #no shutdow n núm ero i p -i n t e r n a máscara in sid e R o u t e r (c o n fig -if) # e x it R o u te r(c o n fig )# in terface tip o R o u te r (c o n fig -if) #ip address R o u te r (c o n fig -if) #ip nat R o u t e r ( c o n f i g - i f ) #no shutdow n n ú m e ro i p -g l o b a l m á sca ra o u tsid e R o u t e r (c o n fig -if) # e x it 9.3.3 C o n fig u rac ió n d in á m ica P ara configu rar N A T d inám icam ente se d eb e c re ar u n p o o l d e direcciones, para ello u tilice e l sig u ien te com ando: R o u te r(c o n fig )# ip nat pool nom bre ip-inicio i p -£ i n a l netm ask máscara D efina u n a lista d e acceso que perm ita solo a las direccio n es q u e deban traducirse: R ou ter (c o n f i g ) # a c c e s - li s t 1 p e rm it i p -i n t e m a -p e r m i t i d a w ild c a r d A so cie la lista d e acceso a l pool: R o u te r(c o n fig )# ip nat in s id e source lis t 1 pool n o m b r e -d e l -p o o l D efina las interfaces d e en tra d a y salida: R o u te r(c o n fig )# in te rfa c e R ou ter (c o n f i g - i f ) # ip tip o address n ú m ero i p -i n t e m a m á sca ra Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA R o u te r(c o n fig -if)# ip nat R o u t e r ( c o n f i g - i f ) #no shutdow n 35 5 in sid e R o u t e r (c o n fig -if) # e x it R o u te r(c o n fig )# in terface Cipo número R o u te r (c o n fig -if) #ip address R o u te r (c o n fig -if) #ip nat R o u t e r ( c o n f i g - i f ) #no shutdow n i p -g l o b a l m á sca ra o u tsid e R o u t e r (c o n fig -if) # e x it 9.3.4 C o n fig u rac ió n de PA T P A T o N A T so b recarg ad o se co n fig u ra definiendo u n a lista d e acceso que perm ita so lo a las direcciones que deb an traducirse: R o u te r(c o n fig )# a c c e s s -lis t 1 p e rm it ip -in te rn a -p e rm itid a w ild c a r d A so cie d ich a lista a la in terfa z d e salida ag reg an d o a l fin al el com ando overload: R o u te r(c o n fig )# ip nat in s id e source lis t 1 in te rfa c e tip o n ú m ero o v e rlo a d D efina las interfaces d e en tra d a y salida: R ou ter (c o n f i g ) ffin t e r face tip o R ou ter (c o n f i g - i f ) # ip address R o u te r (c o n fig -if) #ip nat R o u t e r ( c o n f i g - i f ) #no shutdow n n úm ero i p -i n t e m a m á sca ra in sid e R o u t e r (c o n fig -if) # e x it R o u te r(c o n fig )# in terface C ip o núm ero R o u te r (c o n fig -if) #ip address R o u te r (c o n fig -if) #ip nat R o u t e r ( c o n f i g - i f ) #no shutdow n i p -g l o b a l m á sca ra o u tsid e R o u te r (c o n fig -if) # e x it 9.3.5 V erificación N A T • show ip n a t traslatio n s. M u estra las traslaciones d e direccio n es IP. • show ip n a t statistics. M u estra las estadísticas NAT. debug ip n a t. M u estra lo s procesos d e traslació n d e dirección. Sólo fines educativos - LibrosVirtual 356 G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R outer# show ip nat tra n sla tio n s Pro In sid e TCP 1 7 1 .1 6 .2 3 3 .2 0 9 1 9 2 .1 6 8 .1 .9 5 ÜDP 1 7 1 .1 6 .2 3 3 .2 1 0 1 9 2 .1 6 8 .1 .8 9 R outer# Total ip In sid e nat In s id e 2 in te rfa c e s : in te rfa c e s : 135 E x p ire d lo c a l O u tside lo c a l O u tsid e g lo b a l s ta tistic s tra n sla tio n s : O u ts id e H its: g lo b a l show •O R A -M A (0 sta tic , 2 dynam ic; 0 extended) S e ria lO B th ern etl M isses: 5 tra n sla tio n s : 2 Dyn am ic m a p p in g s : -- In sid e Source a c c e ss -lia t pool CCNA: sta rt type 1 pool CCNA r e f c o u n t netm ask 1 7 2 .1 6 .2 3 3 .2 0 8 g e n e ric , 2 2 5 5 .2 5 5 .2 5 5 .2 4 0 total end 1 7 2 .1 6 .2 3 3 .2 2 1 addresses 14, a llo c a te d 2 (1 4 % ), m isses 0 C A SO P R Á C T IC O C o n fig u rac ió n de N A T d in ám ico E l ejem plo m uestra la co n fig u ració n d e u n ro u ter c o n N A T dinám ico donde se h a creado u n po o l d e direccio n es IP llam ad o IN T E R N E T , la interfaz entrante es la ethernet 0 /0 y la saliente la in terfa z serial 0/1: 1 9 2 .1 6 8 .1 .3 |NATDinámit Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA Router(config)#ip nat pool 255.255.255.0 INTERNET 20.20.10.20 357 20.20.10.30 netmask R o u t e r ( c o n f i g ) # a c c e s - l i s t 1 perrait 1 9 2 . 1 6 8 . 1 . 0 0 . 0 . 0 . 2 5 5 Router(config)#ip n a t inside source list 1 pool INTERNET R o u t e r ( c o n f i g ) # i n t e r f a c e e t h e r n e t 0/0 Router(config-if)#ip address 192.168.1.25 255.255.255.0 Router(config-if)#ip n a t inside R o u t e r ( c o n f i g - i f )# n o s h u t d o w n R o u t e r ( c o n f i g - i f )# e x i t Router(config)# interface serial 0/1 Router(config-if)#ip address 20.20.10.11 255.255.255.0 R o u t e r ( c o n f i g - i f )# i p n a t o u t s i d e Router(config-if)#no shutdown R o u t e r ( c o n f i g - i f )# e x i t Routerftshow i p n a t Pro Inside global translations Inside local Outside local Outside global tcp 20.20.10.22:1025 192.168.1.3:1025 20.20.10.12:23 icmp20.20.10.22:33 192.168.1.2:33 20.20.10.12:33 20.20.10.12:23 20.20.10.12:33 icmp20.20.10.22:34 20.20.10.12:34 192.168.1.3:34 20.20.10.12:34 V RECUERDE: L a s listas d e acceso asociadas a N A T d eb e n p e rm itir so lo e l acceso a las red es q u e s e van a convertir, se a esp e c ifico y n o u tilice e l p e r m h any. 9.4 F R A M E -R E L A Y Fram e-R elay d efin e e l proceso para e n v iar d ato s sobre la re d púb lica de d ato s, constituye u n a tecn o lo g ía d e enlace d e d ato s o rien tad a a la co n ex ió n d e alto rendim iento y eficacia. F ram e-R elay d e leg a en los protocolos d e las capas superiores la corrección d e errores (T C P). E s u n protocolo basado e n estándares d e capa u n o y dos d el m odelo de referen cia OST. D efin e la co n ex ió n e n tre la re d d e u n p roveedor d e se rv icio y el dispositivo d e u n usuario. L os dispositivos F ram e-R elay se dividen en dos grupos: • D T E (D ata T erm in al E qu ip m en t): eq u ip o d el clien te que fin aliza la conexión Fram e-R elay. • D C E (D ata C ircu it-T erm in atin g E quipm ent): son lo s disp o sitiv o s d e re d propiedad d el proveedor. Sólo fines educativos - LibrosVirtual 358 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A 9.4.1 T erm in o lo g ía E n F ram e-R elay se u tiliz a co m únm ente la siguiente term inología: • P V C (P erm an en t V irtu al C ircuit): circu ito virtu al que s e estab lece de fo rm a perm anente. L o s P V C perm iten ah o rra r an ch o d e b an d a asociado c o n e l establecim iento y c o rte d e circuitos si determ inados circuitos v irtu ales d eb en e x istir en to d o m om ento. • S V C (S w itch ed V irtu al C ircu it): circu ito v irtual que se estab lece de fo rm a din ám ica a p ed id o y que se interrum pe c u a n d o la transm isión se com pleta. L o s S V C s e u tilizan cuando la transm isión d e d ato s es esporádica. • D L C I (D ata L in k C o nnection Identifier): id en tificad o r d e conexión de enlace de datos. V a lo r que esp ecifica u n P V C o S V C e n u n a re d Fram eR elay. E n la esp ecificació n F ram e-R elay básica, los D L C I son significativos a n ivel local (lo s disp o sitiv o s co n ectad o s pueden usar distintos v a lo re s p a ra especificar la m ism a co nexión). E n la especificació n LMT ex tendida, lo s D L C I so n significativos a nivel g lo b al (los D L C I especifican disp o sitiv o s fin ales individuales). • C I R . (C o m m itted Info rm atio n R ate): v elo cid ad d e inform ación suscrita a la c u a l u n a re d F ram e-R elay a c ep ta tran sferir inform ación en condicion es norm ales, c o n un prom edio so b re u n in crem en to d e tiem po m ínim o. L a C IR , que se m ide en bits p o r segundo, e s u n a de las m étricas clav e d el tráfico negociado. • A R P in v e rs o (in v erse A d d ress R esolution P rotocol): pro to co lo de resolución d e direccio n es inverso. M éto d o p ara c re a r rutas dinám icas en u n a red. P erm ite q u e u n d ispositivo d e tec te la d irección d e re d d e otro asociado a trav és d e u n circuito virtual. • L M I (L ocal M an ag em en t In terface): e s la in terfa z d e adm inistración local. C onjunto d e m ejoras p ara la esp ecificación F ram e-R elay básica. L a LMT inclu y e sop o rte p ara u n m ecanism o d e m ensajes d e actividad, que v e rific a que los d ato s fluyan; u n m ecanism o d e m ulticast, que proporciona al serv id o r d e re d su D L C I local y e l D L C I m ulticast; direccionam iento global, que p ro p o rcio n a a lo s D L C I sig n ificad o global en lu g a r d e sim plem ente sig n ificad o local en la re d F ram e-R elay; y un m ecanism o d e estad o , que indica el estado en cu rso en lo s D L C I que el sw itch conoce. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA 359 • F E O í (F orw ard E x p licit C o n g estió n N o tific atio n ): notificación explícita d e congestión. B it establecido por u n a re d F ra m e -R e la y para inform ar a l D T E que recibe la tram a de que s e h a experim entado congestión en la ru ta d e sd e e l o rig en hacia el destino. L o s D T E que reciben tram as c o n el b it F E C N establecido p ueden so lic ita r q u e los protocolos de m ayor n ivel to m en las acciones d e co n tro l d e flu jo que sean necesarias. • B E C N (B ackw ard E x p licit C o n g estió n N o tific a tio n ): notificación retrospectiva de congestión en la red. B it estab lecid o p o r u n a red F ram e-R elay en las tram as q u e v ia ja n en d irección o p u esta a las tram as que encuentran u n a ru ta congestionada. L o s D T E que reciben tram as c o n el b it B E C N y a estab lecid o pueden solicitar que lo s protocolos de m ayor nivel tom en la s accio n es d e co n tro l d e flu jo que se a n necesarias. 9.4.2 T opologías U n a de las cu estion es m ás ú tile s que o frece F ram e-R elay e s la flexibilidad d e conex ió n hacia la nube F ram e-R elay . E l proveedor ofrece c irc u ito s v irtuales cap aces de interconectar los sitio s rem o to s con u n a to pología particular. • T o p o lo g ía d e m a lla c o m p le ta . T o d o s lo s routers d isp o n en de circuitos virtuales al resto d e lo s destinos. • T o p o lo g ía d e m a lla p a rc ia l. E s u n tip o d e m alla c o m p le ta p ero no to d o s los sitio s tien en acceso a lo s dem ás. • T o p o lo g ía en e stre lla . L o s sitio s rem o to s están co n ectad o s a u n punto central que p o r lo general o frece u n servicio o u n a aplicación. X RECUERDE: F ra m e-R ela y en rutam iento. u tiliza h o rizo n te divid id o p a ra e vita r h u eles de 9.4.3 F u n cio n am ien to C ada circuito v irtu a l está identificado d e fo rm a ú n ica lo que perm ite d istin g u ir qué ro u ter está co nectado a cad a configurar m anualm ente u n a a sig n ació n estática en la ta b la ro u te r para poder describ ir la relació n entre el circu ito virtu al y 3 del otro extrem o. Sólo fines educativos - LibrosVirtual p o r u n D LC T local, interfaz. E s posible de asig n acio n es del la d irecció n d e capa 3 6 0 G U Í A D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A L as direcciones pueden asignarse tam b ié n d e fo rm a d in ám ica m ediante A R P in v e rso que aso cia u n D L C I con la d irección d el siguiente salto. L a s L M I son responsables de la adm inistración y el m antenim iento d el estado d e enlace d e los dispositivos. L os L M I so n configurables, aunque las v e rsio n es actu ales de IO S las detectan autom áticam ente. E xisten tres tipos d e LM I: • C isco: por defecto d efin id as p ara equipos Cisco. • A N S I. • Q 933a. P ara iniciar el proceso de com u n icació n se d eb en producir los siguientes pasos: 1. C ada rou ter es co nectado a l sw itc h F ram e-R elay por m edio d e un C SU /D SU . 2. E l ro u te r in d ag a el estado del circu ito virtual. 3. C uando e l sw itch F ram e-R elay recibe la petició n resp o n d e inform ando los D L C I locales d e los P V C a lo s ro u ters rem otos. 4. P o r cad a D L C I activ o lo s routers en v ían u n paquete A R P inverso que contiene la dirección IP correspondiente a cad a circu ito virtual. 5. L o s routers rem otos crean ta b la s que incluyen los DLCT lo cales y las direcciones IP. 6. C ada 6 0 segundos se en v ían lo s m ensajes A R P inverso. 7. C ada 10 seg u n d o s se in tercam b ia inform ación LM I. D en tro d e la nube F ram e-R elay el sw itch c rea tablas con la relació n que tienen c a d a puerto/slot c o n lo s D L C I d e lo s ro u ters rem otos. 9.4.4 C o n fig u rac ió n básica E l p rim er paso dentro d e la co nfiguración d e F ram e-R elay es e l d e la activación d e la interfaz que co n ecta a d ich o ro u ter con u n a C S U /D S U , conectada a s u v e z con e l sw itch del proveedor. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA 361 A dem ás d e la d irecció n TP correspondiente s e d eb e estab lecer e l tip o de encapsulación: • I E T F p a ra equipos no Cisco. • C isco para eq u ip o s C isco , en e l caso d e elegir esta en cap su lació n no h a rá fa lta especificarla. Router(config)#inter£ace Serial n ú m e r o R o u t e r ( c o n f i g - i f )# i p a d d r e s s d i r e c c i ó n - I P m á s c a r a R o u t e r ( c o n f i g - i f ) # e n c a p s u l a t i o n f r a m e - r e l a y [cisco/ietf] Router(config-if)#bandwidth v a l o r d e l a n c h o d e b a n d a e n K bps Si fuera necesario, op cionalm ente, co n fig u rar e l tip o d e LMT: R outer(config-if)#frame-relay lmi-type [cisco/anci/q933a] A R P inverso está activado p o r d efecto , si fu era necesario activarlo: Router(config-if)#frame-relay inverse-arp p r o t o c o l o d lc i D onde: • p ro to c o lo : IP , IP X , appletalk, decnet, etc. • dlci: n úm ero d e dlci d e la interfaz local, v a lo r entre el 16 y 1007. 9.4.5 C o n fig u rac ió n estática C u an d o u n ro u ter n o sop o rta A R P in v e rso , o c u an d o s e quiere co n tro lar el tráfic o so b re los circu ito s virtu ales, se d eb e d e fin ir estáticam ente u n a tabla de d irecció n rem o ta y su DLCI. A partir de la co nfiguración b ásica se ag reg a el m ap eo estático: R o u t e r ( c o n f i g - i f )# f r a m e - r e l a y raap [ p r o t o c o l o ] [ d i r e c c i ó n d e s t i n o ] [ D L C I - l o c a l ] [ b r o a d c a s t ] [ i e t f / c i s c o ] [ p a y l o a d - c o m p r e s s paketby-paket] D onde se d efin e e l tip o d e protocolo, la d irección TP d el destino y e l D L C I local. C on dispositivos C isco n o e s n ecesaria la co nfiguración d e la encapsulación, m ientras que con disp o sitiv o s no C isco se d eb e u tilizar IE T F . L o s parám etros restantes son opcionales y habilitan el envío d e difu sio n es y la co m presión de sobrecarga. Sólo fines educativos - LibrosVirtual 3 6 2 G U Í A D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A 9.4.6 C o n fig u rac ió n d e su b in te rfa ces A l estab lecer u n a co n ex ió n con u n C S U /D S U s e pueden ab astecer varios PV C en u n a so la c o n ex ió n física. P a ra este fin es necesario configurar subinterfaces q u e actúen com o interfaces lógicas conectadas a los PV C . U n a subinterfaz no tie n e fo rm a predeterm inada d e co n ex ió n y puede configurase como: • P u n to a p u n to : cad a su b in terfaz estab lece u n a conexión P V C directa punto a punto c o n s u correspondiente ro u ter rem o to . E l tráfico de actualización d e enru tam ien to N O está su jeto a la regla d el h orizonte dividido. • M u ltip u n to : u n a su b in terfaz estab lece m ú ltiples conexiones P V C a tra v é s de la nube F ram e-R elay a v a ria s interfaces físicas o subinterfaces de los routers rem otos. E l tráfico d e actualizació n d e enru tam ien to está su je to a la re g la d el horizonte dividido. P roceso d e configuración d e subinterfaces. 1. S eleccione la in terfa z en la que creará las sub in terfaces y v erifiq u e la no existencia d e d ireccio n am ien to de cap a tres (este p aso es fundam ental). Si tien e dudas ejecute u n n o ip a d d re s s sobre la interfaz. 2. C onfigure la encapsulación F ram e-R elay correspondiente e n dicha interfaz. 3. S eleccione la su b in terfaz y si se utilizará c o m o punto a punto o m ultipunto, rango d e 0-4.294.967.295. R ecuerde que n o tien en v a lo r predeterm inado. 4. C onfigure e l v a lo r d e D L C I local en la subinterfaz, rango de 16-1007. L a siguiente sintaxis describ e la configuración d e las sub in terfaces Fram eRelay. Router(config)#interface Serial n ú m e r o R outer(config-if)#no ip address R outer(config-if)#encapsulation frame-relay R o u t e r ( c o n f i g - i f )# e x i t Router(config)ffinterface s e r i a l n ú m e r o . n ú m e r o - s u b i n t e r f a z [ m u l t ipoint/point-to-point] Router(config-subif)#frame-relay interface-dlci D L C I - l o c a Sólo fines educativos - LibrosVirtual l C R A -M A C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA 36 3 9.4.7 V erificación F ram e-R elay • s h o w in te rfa c e s . M u estra el estado de la conexión Fram e-R elay. • s h o w fr a m e -r e la y Im i. M u estra lás estadísticas d e tráfico LMT. • sh o w fra m e -re la y p v c . M u estra la c on ex ió n y las estad ísticas de tráfico, B E C N , F E C N , D L C I, etc. • s h o w f r a m e -r e la y m a p . M u estra la in form ación co n ten id a e n los m apas, co m o p o r ejem p lo IP m apeadas a las D L C I. • d e b u g fr a m e -r e la y Im i. V erific a si s e en v ían y recib en paquetes LMT. B e r l i n # s h o w f r a m e - r e l a y p v c 31 P V C S t a t i s t i c s f o r i n t e r f a c e S e r i a l O / O / O (Frarae R e l a y DTE) DLC I = 31, D L C I D S A G E = LOCAL, P V C S T A T U S = ACT I V E , INTB R F A C E = S e r i a l O / O / O .1 i nput p k ts 14055 ou t b y t e s 6 2 1 6 1 5 5 i n B E C N pkts 0 in DE pkts 0 ou t b c a s t p k t s 3 2 7 9 5 output pkta 32795 dropped pkts 0 out F EC N p kt s 0 o u t D E pkts 0 o u t b c a s t b y t e s 6216155 Router#show frame-relay map SerialO/O/O.l ( u p ) :i p 192.190.10.1 CISCO, s t a t u s defined, a c t i v e SerialO/O/O.2 ( u p ) :i p 220.200.10.3 CISCO, s t a t u s defined, a c t i v e B e r l i n # s h o w f r a m e - r e l a y Imi LM I S t a t i s t i c s f o r i n t e r f a c e = CI S C O Invalid U n n umbered info 0 Invalid d u mmy Cali Ref 0 Invalid Status Message 0 Invalid Information ID 0 Invalid Report Request 0 N u m S t a t u s Enq. S e n t 664 N u m U p d a t e Status Rc v d 0 I nva l i d I n f o r m a t i o n I D 0 Invalid Report Request 0 N u m S t a t u s Enq. S e n t 0 N u m U p d a t e Status Rc v d 0 in b y t e s 1096228 in F E C N p k t a 0 out BECN pkts 0 dlci 31, dynamic, broadcast, dlci 40, dynamic, broadcast, SerialO/0/0 (Frame R e l a y DTE) I n v a l i d P r o t Dis c 0 I n v a l i d M s g Ty p e 0 Invalid Lock S hift 0 I n v a l i d R e p o r t IB L e n 0 I n v a l i d K e e p IB L e n 0 N u m S t a t u s m s g s R c v d 663 N u m S t a t u s T i m e o u t s 16 I n v a l i d R e p o r t IB Le n 0 I n v a l i d K e e p IB L e n 0 N u m Status m s g s R c v d 0 N u m S t a t u s T i m e o u t s 16 Sólo fines educativos - LibrosVirtual LM I TY P E 3 6 4 G U Í A D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A C A S O P R A C T IC O C o n fig u rac ió n e stática de F ram e-R elay L a siguiente to p o lo g ía m uestra u n a co n ex ió n sim p le F ram e-R elay punto a punto. F ro m c R e la y S2 O R IG E N D L C I-110 1 0 .1 ( 3 .0 .1 /2 4 REM OTO D L C I= 100 1 0 .1 6 .0 .2 /7 4 ORIGBN(config)#inter£ace Serial 1 ORIGEN(config-if)#ip address 10.16.0.1 255.255.255.0 ORIGEN(config-if)#encapsulation frame-relay O R I G B N ( c o n f i g - i £ ) # b a n d w i d t h 64 O R I G E N ( c o n f i g - i f ) # f r a m e - r e l a y m a p i p 1 0 . 1 6 . 0 . 2 11 0 b r o a d e a s t O R I G E N ( c o n f i g - i f )# n o shut REMOTO(config)#interface Serial 2 REMOTO(config-i£)#ip address 10.16.0.2 255.255.255.0 REMOTO(config-if)#encapsulation frame-relay R E M O T O ( c o n f i g - i f )# b a n d w i d t h 64 R E M O T O ( c o n f i g - i f )# f r a m e - r e l a y m a p i p 1 0 . 1 6 . 0 . 1 100 b r o a d e a s t R E M O T O ( c o n f i g - i f )# n o shut E l com ando sh o w fr a m e -r e la y m a p m uestra la relació n e n tre el D LC I local con la dirección IP d el ro u ter rem oto. O RIGEN#show frame-relay map S eriall (up): i p 10.16.0.2 s t a t u s defined, a c t i v e d lc i 110, static, broadeast, CISCO, RBMOTO#sh frame-relay map S eri a l 2 ( u p ) : ip 10.16.0.1 s t a t u s defined, a c t i v e d lc i 100, static, broadeast, CISCO, Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA 36 5 C o n fig u rac ió n de u n a n u b e F ram e-R elay L a siguiente to pología m u estra u n a nube F ram e-R elay c o n conexiones multipunto. U e riin so .: 192.190.10.2/24 D LC I 31 SO.2 200.2Ú0.10.2/24 D LC I 40 V ie n a P a r is F r a m c - R c la y li’J . l 192 Í'/Ü .IO 1/24 D LCI 16 SD. 2 192 180.10 1/24 DLC2 20 SO.3 192 190.10 1/24 D LCI 30 Rom a 50.1 192.170 10.2/24 D LCI 17 5 0 .2 2CG.2D0 1G.1/24 D LCI 41 R o u te r in In te r f a z lo c a l D irec c ió n IP DLCI I n te r f a z re m o ta P a ris S e ría lO .l 1 9 2 .1 7 0 .1 0 .1 /2 4 16 S e ria l 0 .1 R o m a P a ris S e ria l 0 .2 1 9 2 .1 8 0 .1 0 .1 /2 4 20 S e ria l 0 .1 V ie n a P a ris S e ria l 0 .3 1 9 2 .1 9 0 .1 0 .1 /2 4 30 S e r ia l 0 .1 B erlín B erlín S e ria l 0.1 1 9 2 .1 9 0 .1 0 .2 /2 4 31 S e r ia l 0 .3 P a ris B erlín S e ria l 0 .2 2 2 0 .2 0 0 .1 0 .2 /2 4 40 S e r ia l 0 .2 R o m a V ie n a S e ria l 0.1 1 9 2 .1 8 0 .1 0 .2 /2 4 21 S e r ia l 0 . 2 P a ris Rom a S e r ia l 0.1 1 9 2 .1 7 0 .1 0 .2 /2 4 17 S e r ia l 0 .1 P a ris Rom a S e r ia l 0 .2 2 2 0 .2 0 0 .1 0 .3 /2 4 41 S e r ia l 0 .2 B erlin Sólo fines educativos - LibrosVirtual 366 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G C onfiguración routers rem otos: ParÍ8#config t Paria(config)#interface Serial 0 P a r i a ( c o n f i g - i f )# n o i p a d d r e a a P a r i a ( c o n f i g - i f )# e n c a p a u l a t i o n f r a m e - r e l a y P a r i a ( c o n f i g - i f )# n o a h u t d o w n P a r i a ( c o n f i g - i f )# e x i t P a r i a ( c o n f i g ) # i nt e r f a c e a e r i a l 0.1 m u l t i p o i n t P a r i a ( c o n f i g - a u b i f ) # i p a d d r e a a 1 9 2 . 1 7 0 . 1 0 . 1 255.2 5 5 . 2 5 5 . 0 P a r i a ( c o n f i g - a u b i f ) # d e a c r i p t i o n C O N E X I O N A R OM A P a r i a ( c o n f i g - a u b i f ) # f r a m e - r e l a y i n t e r f a c e - d l c i 16 P a r i a ( c o n f i g - a u b i f ) #exit P a r i a ( c o n f i g ) # i nt e r f a c e a e r i a l 0.2 m u l t i p o i n t P a r i a ( c o n f i g - a u b i f ) # i p a d d r e a a 1 9 2 . 1 8 0 . 1 0 . 1 255.2 5 5 . 2 5 5 . 0 Paria(config-aubif)«deacription CONEXION A VIBNA P a r i a ( c o n f i g - a u b i f ) #frarae-relay i n t e r f a c e - d l c i 20 P a r i a ( c o n f i g - a u b i f ) #exit P a r i a ( c o n f i g ) # i nt e r f a c e a e r i a l 0.3 m u l t i p o i n t P a r i a ( c o n f i g - a u b i f ) # i p a d d r e a a 1 9 2 . 1 9 0 . 1 0 . 1 255.2 5 5 . 2 5 5 . 0 P a r i a ( c o n f i g - a u b i f ) # d e a c r i p t i o n C O N E X I O N A B ERL I N P a r i a ( c o n f i g - a u b i f ) #frarae-relay i n t e r f a c e - d l c i 30 P a r i a ( c o n f i g - a u b i f ) #exit P a r i a ( c o n f i g ) # r o u t e r e i g r p 100 Paria(config-router)#network 192.170.10.0 Paria(config-router)#network 192.180.10.0 Paria(config-router)#network 192.190.10.0 Berlin#config t Berlin(config)#interface Serial 0 Berlin confi g - if )#no ip addreaa Berlin(config-if)#encapaulation frame-relay Berlin(config-if)#no 8hutdown B e r l i n ( c o n f i g - i f ) #exit B e r l i n ( c o n f i g ) # i n t e r f a c e a e r i a l 0.1 m u l t i p o i n t B e r l i n ( c o n f i g - a u b i f ) # i p a d d r e a a 1 9 2 . 1 9 0 . 1 0 . 2 255.25 5 . 2 5 5 . 0 B e r l i n ( c o n f i g - a u b i f ) # d e 8 c r i p t i o n C O N E X I O N A PARIS B e r l i n ( c o n f i g - a u b i f ) #frarae-relay i n t e r f a c e - d l c i 31 B e r l i n ( c o n f i g - a u b i f ) #exit B e r l i n ( c o n f i g ) # i n t e r f a c e a e r i a l 0.2 m u l t i p o i n t B e r l i n ( c o n f i g - a u b i f ) # i p a d d r e a a 2 2 0 . 2 0 0 . 1 0 . 2 255.25 5 . 2 5 5 . 0 B e r l i n ( c o n f i g - a u b i f ) # d e a c r i p t i o n C O N E X I O N A RO M A B e r l i n ( c o n f i g - a u b i f ) #frarae-relay i n t e r f a c e - d l c i 40 B e r l i n ( c o n f i g - a u b i f ) #exit B e r l i n ( c o n f i g ) # r o u t e r e i g r p 100 Berl i n ( c o n fig-router)ffnetwork 2 2 0 . 2 0 0 . 1 0 . 0 B e r l i n ( c o n f i g - r o u t e r ) # n e t w o r k 192.19 0 . 1 0 . 0 Viena#config t Viena(config)#interface Serial 0 V i e n a ( c o n f i g - i f )# n o i p a d d r e a a V i e n a ( c o n f i g - i f )# e n c a p a u l a t i o n f r a m e - r e l a y Sólo fines educativos - LibrosVirtual © R A -M A C R A -M A C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA 36 7 V i e n a ( c o n f i g - i f )# n o s h u t d o w n V i e n a ( c o n f i g - i f )# e x i t V i e n a ( c o n f i g ) # i n t e r f a c e s e r i a l 0.1 m u l t i p o i n t V i e n a ( c o n f i g - s u b i f ) # i p a d d r e s s 1 9 2 . 1 8 0 . 1 0 . 2 255.25 5 . 2 5 5 . 0 V i e n a ( c o n f i g - s u b i f ) # d e s c r i p t i o n C O N E X I O N A PARIS V i e n a ( c o n f i g - s u b i f ) #frarae-relay i n t e r f a c e - d l c i 21 V i e n a ( c o n f i g - s u b i f ) #exit V i e n a ( c o n f i g ) S r o u t e r e i g r p 100 Viena(config-router)#network 192.180.10.0 Roraattconfig t Roma(config)# interface Serial 0 R o m a ( c o n f i g - i f )# n o i p a d d r e s s R o m a ( c o n f i g - i f )# e n c a p s u l a t i o n f r a m e - r e l a y R o m a ( c o n f i g - i f )# n o s h u t d o w n R o m a ( c o n f i g - i f )# e x i t R o m a ( c o n f i g ) # i n t e r f a c e s e r i a l 0.1 m u l t i p o i n t R o m a ( c o n f i g - s u b i f ) # i p a d d r e s s 1 9 2 . 1 7 0 . 1 0 . 2 255.25 5 . 2 5 5 . 0 R o m a ( c o n f i g - s u b i f ) # d e s c r i p t i o n C O N E X I O N A PARIS R o m a ( c o n f i g - s u b i f ) # f r a m e - r e l a y i n t e r f a c e - d l c i 17 R o m a ( c o n f i g - s u b i f ) #exit R o m a ( c o n f i g ) # i n t e r f a c e s e r i a l 0.2 m u l t i p o i n t R o m a ( c o n f i g - s u b i f ) # i p a d d r e s s 2 2 0 . 2 0 0 . 1 0 . 3 255.25 5 . 2 5 5 . 0 Roma(config-subif)#description CO NE X I O N A BERLIN R o m a ( c o n f i g - s u b i f ) # f r a m e - r e l a y i n t e r f a c e - d l c i 41 R o m a ( c o n f i g - s u b i f ) #exit R o m a ( c o n f i g ) # r o u t e r e i g r p 100 Roma(config-router)# network 220.200.10.0 Roma(config-router)# network 192.170.10.0 P a r i s # s h o w f r a m e - r e l a y pvc P V C S t a t i s t i c s f o r i n t e r f a c e S e r i a l O (Prame R e l a y DTE) DLC I = 16. D L C I U S A G B = LOCAL, P V C S T A T Ü S = ACTIVE, S e r i a l O .1 inp u t p k t s 1 4 0 5 5 ou t b y t e s 6 2 1 6 1 5 5 i n B E C N pkts 0 in DE pkts 0 ou t b c a s t p k t s 3 2 7 9 5 DLC I = 20, S e r i a l O .2 DLCI OSAGE = inp u t p k t s 1 4 0 5 5 ou t b y t e s 6 2 1 6 1 5 5 i n B E C N pkts 0 in D E p k t s 0 ou t b c a s t p k t s 3 2 7 9 5 DLC I = 30, S e r i a l O .3 DLCI output pkts 32795 dropped pkts 0 out FECN pkts 0 o u t D E pkts 0 o u t b c a s t b y t e s 6216155 USAGE LOCAL, PVC STATUS LOCAL, PVC STATUS = in b y t e s 1096228 in P E C N p k t s 0 out BECN pkts 0 = ACTIVE, output pkts 32795 dropped pkts 0 out FECN pkts 0 o u t DE pkts 0 o u t b c a s t b y t e s 6216155 = INTERFACB INTERFACB = in b y t e s 1096228 in F E C N p k t s 0 out BBCN pkts 0 = ACTIVE, Sólo fines educativos - LibrosVirtual INTERFACB = 368 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G inp u t p k t s 14055 ou t b y t e s 6216155 i n B E C N pkts 0 in DE pkts 0 ou t b c a s t p k t s 3 2 7 9 5 o u t p u t p k t s 32795 dropped pkts 0 out F E C N p k t s 0 out D E pkts 0 o u t b c a s t b y t e s 6216155 Paris#show frame-relay Map SerialO.l (up): ip 192.170.10.2 s t a t u s defined, a c t i v e Seri a l 0 . 2 ( u p ) : i p 1 9 2 . 1 8 0 . 1 0 . 2 s t a t u s defined, a c t i v e S e r i a l O .3 ( u p ) : i p 1 9 2 . 1 9 0 . 1 0 . 2 s t a t u s defined, a c t i v e © R A -M A in b y t e s 1096228 in F E C N p k t s 0 out BECN pkts 0 dlci 16, dynamic, broad c a s t , CISCO, dlci 20, dynamic, broad c a s t , CISCO, dlci 30, dynamic, broad c a s t . CISCO, C onfiguración d e sw itch Fram e-R elay: frame-relay(config)# frame-relay switching f r a m e - r e l a y ( c o n f i g ) # i n t e r f a c e SerialO f r a m e - r e l a y ( c o n f i g - i f )# n o i p a d d r e s s f r a m e - r e l a y ( c o n f i g - i f )# e n c a p s u l a t i o n f r a m e - r e l a y f r a m e - r e l a y ( c o n f i g - i f )# d e s c r i p t i o n C O N E X I O N A P AR I S f r a m e - r e l a y ( c o n f i g - i f ) # c l o c k r a t e 56000 f r a m e - r e l a y ( c o n f i g - i f )# f r a m e - r e l a y i n t f - t y p e dce f r a m e - r e l a y ( c o n f i g - i f )# f r a m e - r e l a y r o u t e 16 inte r f a c e f r a m e - r e l a y ( c o n f i g - i f )# f r a m e - r e l a y r o u t e 2 0 inte r f a c e f r a m e - r e l a y ( c o n f i g - i f )# f r a m e - r e l a y r o u t e 30 inte r f a c e f r a m e - r e l a y ( c o n f i g - i f )# n o s h u t d o w n f r a m e - r e l a y ( c o n f i g ) # i n t e r f a c e Seriall f r a m e - r e l a y ( c o n f i g - i f )# n o i p a d d r e s s f r a m e - r e l a y ( c o n f i g - i f )# e n c a p s u l a t i o n f r a m e - r e l a y f r a m e - r e l a y ( c o n f i g - i f ) # d e s c r i p t i o n C O N E X I O N A R OM A f r a m e - r e l a y ( c o n f i g - i f )# c l o c k r a t e 56000 f r a m e - r e l a y ( c o n f i g - i f )# f r a m e - r e l a y i n t f - t y p e dce f r a m e - r e l a y ( c o n f i g - i f )# f r a m e - r e l a y r o u t e 17 inte r f a c e f r a m e - r e l a y ( c o n f i g - i f )# f r a m e - r e l a y r o u t e 4 1 i nte r f a c e f r a m e - r e l a y ( c o n f i g - i f )# n o s h u t d o w n ser i a l ser i a l ser i a l 1 17 2 21 3 31 ser i a l ser i a l 0 16 3 40 f r a m e - r e l a y ( c o n f i g ) # i n t e r f a c e Serial2 f r a m e - r e l a y ( c o n f i g - i f )# n o i p a d d r e s s f r a m e - r e l a y ( c o n f i g - i f )# e n c a p s u l a t i o n f r a m e - r e l a y f r a m e - r e l a y ( c o n f i g - i f )# d e s c r i p t i o n C O N E X I O N A VIB N A f r a m e - r e l a y ( c o n f i g - i f )# c l o c k r a t e 56000 f r a m e - r e l a y ( c o n f i g - i f )# f r a m e - r e l a y i n t f - t y p e dce f r a m e - r e l a y ( c o n f i g - i f )# f r a m e - r e l a y r o u t e 2 1 inte r f a c e ser i a l 0 20 f r a m e - r e l a y ( c o n f i g - i f )# n o s h u t d o w n f r a m e - r e l a y ( c o n f i g ) # i n t e r f a c e Serial3 f r a m e - r e l a y ( c o n f i g - i f )# n o i p a d d r e s s f r a m e - r e l a y ( c o n f i g - i f )# e n c a p s u l a t i o n f r a m e - r e l a y frame-relay(config-if)#description CONEXION A BERLIN Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA 36 9 f r a m e - r e l a y ( c o n f i g - i f )# c l o c k r a t a 56000 f r a m e - r e l a y ( c o n f i g - i f )# f r a m e - r e l a y i n t f - t y p e dea f r a m e - r e l a y ( c o n f i g - i f )# f r a m e - r e l a y r o u t e 3 1 i n t e r f a c e ser i a l 0 30 f r a m e - r e l a y ( c o n f i g - i f )# f r a m e - r e l a y r o u t e 40 inte r f a c e ser i a l 1 41 f r a m e - r e l a y ( c o n f i g - i f )# n o s h u t d o w n frame-relay#show frame-relay route NOTA: C on e l f i n d e fa c ilita r e l aprendizaje, las in te rfa ce s se ria les s e h a n a breviado a SO en lu g a r d e SO /0/0 co m o se ria e n lo s disp o sitivo s rea les u tiliza d o s e n esta práctica . 9.5 VPN U n a V P N (V irtual P rívate N etw o rk s) se u tiliza principalm ente para con ectar dos redes privadas a trav és d e la re d púb lica d e datos. Sin em bargo puede ten er v a ria s aplicaciones m ás. U n túnel es básicam ente u n m étodo p ara encapsular u n protocolo en otro. L a existencia d e protocolos n o enrutables hacen que el u so de las V P N sea im prescindible p ara e n v iar el trá fic o que u tiliz a este tip o de protocolos. In clu so p a ra o tro s tipos d e protocolos enru tab les cu y a dificu ltad de enrutam iento e s elevada, se hace m ás sencillo cuando este s e en v ía por u n túnel. O tra buena ra zó n p ara la u tiliz a c ió n d e tú n eles e s ev ita r lo s problem as que su elen dar los protocolos d e enrutam iento en redes ex trem adam ente g ran d es debido a que m uchas v eces s u arq u itectu ra n o coincide en tip o s d e protocolos o entre áreas. L os túneles so n sum am ente ú tile s en laboratorios o am bientes d e prueba d onde se intenta em u lar las to p o lo g ías d e re d m ás com plejas. E xisten m uch as v ariaciones diferentes p ara la co nfiguración d e las V PN , a u n para las m ás com unes. E n e l caso de este lib ro se u tiliza rá com o ejem p lo de configuración la d e túneles C R E (G eneric R o u tin g E n cap su latio n ) que es una norm a abierta. E xisten v a ria s v ersiones d e G R E , la v ersió n 0 es la com ún, la versión 1 tam bién llam ada P P T P (P o in t to P o in t T unn elin g P ro to co l) incluye una capa interm edia P P P , m ientras que G R E soporta d irectam ente protocolos d e cap a 3 co m o IP e IPX . G R E no u tiliza T C P ni U D P , trab aja d irectam ente con IP, identificado c o n el n ú m ero 4 7 . P o se e características pro p ias d e entrega, verificación e integridad. Sólo fines educativos - LibrosVirtual 370 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A 9.5.1 F u n cio n am ien to L os routers encap su lan los p aquetes TP con la e tiq u eta C R E y lo s envían por la red a l router d e d estin o al fin al d el tú n el, e l ro u ter rem oto desen cap su la los paquetes quitándoles la etiqueta G R E dejándolos listos p ara enrutarlos localm ente. E l paquete G R E pudo h a b er c ru zad o u n a g ra n can tid ad d e ro u ter p a ra alca n zar su destino, sin em bargo para este, so lo h a efectuado u n ú n ico salto hacia el destino. E sto sig n ifica que en e l encabezado TP el tiem p o d e v id a d el paquete T T L (T im e T o L iv e) se h a increm entado u n a vez. L a u tilizació n d e las V P N o b lig a m uchas v e ces a lo s routers a segm entar los paquetes p ara enviarlos a trav és d el túnel d eb id o a que s u tam añ o ex ced e la M T U que estos pueden soportar. E n cierto s caso s pueden e x istir dificu ltad es con las aplicaciones que v e n las cab eceras d e lo s paquetes TP duplicadas, sin em bargo, esto ocurre en raros casos. C uando e l ro u ter no p u ed e seg m en tar el paquete debe descartarlos, en estos caso s en v ía m ensajes TCM P al d ispositivo o rig en p a ra que regule el tam año d e los paquetes. C o m o resultado fin al d e este proceso es que para e l u so eficaz d e las V P N e l tam añ o de las M T U debe reducirse. NOTA: E l té rm in o “tú n e l V P N " im p lic a q u e e l p a q u e te e n c a p su la d o s e h a cifrado, m ie n tra s q u e e l té rm in o “tú n e l" s e refie re a l m e c a n ism o d e e n v ia r p a q u e te s d e u n p ro to co lo en ca p su la d o s d en tro d e otro. 9.5.2 IPSec IP S e c (In tern et P ro to co l secu rity ) es u n co njunto de protocolos y algoritm os d e segurid ad d iseñ ad o s p ara la p ro tecció n d el tráfico de red para trab ajar con IP v 4 e IP v 6 d e m odo transparente o m odo tú n el que so p o rta u n a gran v aried ad de encriptaciones y au tenticaciones. E l p rin cip io básico de ñ in cio n am ien to d e IP S e c es la in d ependencia alg o rítm ica q u e le perm ite efectuar cam bios d e algoritm os si alg u ien descubre u n fallo c rítico o si ex iste otro más eficaz. TPSec está diseñ ad o p ara p roporcionar seg u rid ad sobre la cap a d e re d IP, por lo tanto, puede se r u tilizad o eficazm ente so b re protocolos c o m o T C P , U D P, IC M P y otros. E sto e s m u y im portante porque significa que s e puede u sa r TPSec Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA 371 con p rotocolos o aplicaciones inseguras logran d o u n excelente n ivel d e seguridad global. IP S ec se introdujo p a ra p roporcionar serv icio s de seg u rid ad tales com o: • C o n fid e n c ia lid a d : e l tráfico se encrip ta de m an era segura p ara que no pueda ser leído p o r n ad ie m á s que las partes a las q u e está dirigido. • I n te g rid a d : certificar la integridad d e los d ato s, aseg u ran d o que el tráfic o n o h a sid o m odificado a lo largo d e su trayecto. • A u te n tic a c ió n : au ten ticar a lo s ex trem o s reconociendo el trá fic o que proviene d e u n ex trem o seg u ro y validado. • A n ti-re p e tic ió n : evita que u n a co p ia ileg itim a d e lo s p aquetes se intente utilizar luego p a ra p arecer u n usu ario legitim o. IP S ec utiliza d o s p ro to co lo s im portantes d e seguridad: • A H (A uth en ticatio n H ea d e r) q u e le perm ite aseg u rar q u e lo s d ato s n o se h a n m anip u lad o d e fo rm a alg u n a, y que realm ente v ie n e del dispositivo de la fuente correcta. A II no encrip ta directam ente lo s datos. • E S P (E ncapsulating S ecu rity P ay lo ad ) p ro p o rcio n a encriptación a la carg a ú til del paquete para e l en v ío seg u ro d e los datos. L a autenticació n y la encriptación se u tiliza n en funciones com pletam ente diferentes pero absolutam ente com plem entarias. A l u sa r IP S ec, es sum am ente reco m endable e l u so d e am b o s protocolos. IP S ec tien e dos m o d o s principales d e funcionam iento: • M o d o tú n e l: to d o el paquete IP (d ato s m ás cab eceras d el m ensaje) es cifrad o y /o autenticado. D e b e ser entonces encapsulado en u n nuevo paquete IP p ara que fu n cio n e e l enrutam iento. E l m odo túnel se utiliza para com u n icacio nes re d a red, V PN . • M o d o tr a n s p o r te : so lo la c a rg a ú til (lo s d ato s que se tran sfieren ) del paquete IP es cifrad a y /o auten ticad a. E l enru tam ien to perm anece intacto, y a q u e no se m o d ifica ni se cifra la ca b ecera IP . E ste m éto d o se u sa para com u n icacio n es d e o rd en ad o r a ordenador. Sólo fines educativos - LibrosVirtual 372 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A 9.5.3 S S L VPN S S L V P N (S ecu re S ockets L ay er V P N ) es u n a tecn o lo g ía em erg en te que proporciona acceso rem o to c o n las m ism as capacidades que u n a d e V P N , sum ando la ñ in ció n de S SL q u e v ie n e integrado e n los navegadores W eb m odernos. S SL V P N perm ite a lo s usu ario s rem o to s au torizados desde cu alq u ier lugar co n conex ió n a In tern et u tilizar u n navegador w e b p ara establecer conexiones V P N de acceso rem oto, gen eran d o m ejoras en la p roductividad y disponibilidad. S SL V P N tie n e alg u n as características ú n icas en co m p aració n c o n otras tecnologías V P N existentes. L a m á s notable e s que S S L V P N u tiliza e l protocolo S S L y s u sucesor, T L S (T ran sp o rt L a y e r S ecurity), para p roporcionar una conex ió n segura entre u su a rio s rem otos y los recu rso s de la re d interna. A ctualm ente esta fu nció n S S L / T L S está incorporada en to d o s lo s navegadores w eb. A diferencia d e la tecn o lo g ía tradicional IP sec V P N , que requiere la instalación d e so ftw are clien te IP S ec an tes d e que s e p u ed a estab lecer una conexión, los usuario s n o n ecesitan instalar ningún softw are clien te para u tilizar SSL V P N . C om o co n secu en cia d e este resultado, S S L V P N tam b ién s e conoce co m o clien tless V P N o W eb VPN. 9.5.4 T ú n e l G R E L os tú n eles G R E (G eneric R outing E n cap su latio n ) perm iten encapsular cu alq u ier tip o de tráfico. E n u n prin cip io se u tiliza b a n p a ra en cap su lar tráfico no IP d en tro d e las redes IP, p ero tam b ién perm iten la encapsulación d e tráfico IP. F uncionan en capsulan d o la cab ecera IP original dentro d e la cab ecera G R E . A lgunas v en ta ja s y desventajas d e lo s tú n eles G R E so n las siguientes: • E s sim ilar a u n túnel IP sec en e l se n tid o d e q u e am b o s encapsulan la cabecera original IP. • N o o frece m ecanism os d e control d e flujo. • G R E añade u n m ínim o d e 2 4 b y te s a la cab ecera, en lo s que se incluye la n u ev a cab ecera IP. • P erm iten tu n elizar cualquier protocolo d e cap a 3. • P erm ite que los p ro to co lo s d e enru tam ien to v iajen a trav és del túnel. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA 37 3 • A diferencia d e los túneles IP sec lo s túneles G R E n o coordinan parám etro s an tes de e n v iar tráfico. M ien tras e l otro ex trem o del túnel sea alcan zab le perm ite en v iar tráfico , sin proporcionar c o n ta b ilid a d o m irar los núm eros d e secuencia. G R E d e ja estas tareas p ara protocolos d e ca p as superiores. • G R E ofrece u n a seg u rid ad lim itad a m ucho m ás d ébil que la de TPsec. C u en ta con u n proceso d e encriptación pero la clav e viaja ju n to con los paquetes, d eján d o la expuesta a que se a robada. • A diferencia d e TPsec lo s túneles G R E perm iten que e l tráfico de los protocolos d e enru tam ien to v ia je a trav és d e ellos. C o n TPsec se lim ita a l u so d e rutas estáticas, h a c ie n d o que la escalabilidad sea u n problem a. • L a co m b in ación d e G R E ju n to con TPsec se d en o m in a G R E o v e r IP se c y perm ite q u e estos dos m ecanism os d e túnel ización se com p lem en ten entre sí. 9.5.5 C o n fig u rac ió n d e tú n el G R E E n la actualid ad lo s túneles G R E se u tiliz a n norm alm en te p a ra transportar tráfico TP en u n a red TP o sobre u n tú n el TPsec. E l origen del túnel G R E en un extrem o h a d e s e r el fin al d el tú n el e n el otro y v icev ersa. E sta valid ació n es llevada a cab o inicialm ente cuando s e establece e l tú n el. E s necesario configurar u n a subred ap ropiada y co m ú n p a ra el túnel. L a configuración d el tú n el G R E incluye: • C rear la interfaz túnel. • O rig en d el tú n el. In terfaz o d irecció n TP local d el router. • D estino d el tú n el. D irecció n TP en e l ex trem o rem oto. • M od o d el túnel. P o r defecto GRE.'TP. • T ráfico d el túnel. D atos q u e v iajan a trav és d el túnel y p o r lo tanto v a n encapsulados en GRE. Router(config)#interface tunnel n ú m e r o Router(config-if)#ip addresa d i r e c c i ó n m á s c a r a R outer(config-if)#tunnel source ¿ n t e r f a z - o i g e n R outer(config-if)#tunnel destination ip-destino R o u t e r ( c o n f i g - i f ) # t u n n e l m o d e fgre|ipv6ip] ip Sólo fines educativos - LibrosVirtual 374 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A C A S O P R A C T IC O C o n fig u rac ió n de u n a V PN de r o u te r a ro u te r S e d escribe a co ntinuación la configuración d e u n túnel G R E e n u n a V P N de router a router según la sig u ien te topología. S itio C en tra l C onfiguración d el ro u ter rem oto: Routerffconfigure terminal Router(config)#hostname remoto remoto(config)#inter£ace Tunnel 0 r e m o t o ( c o n f i g - i f ) # i p a d d r e s s 1 9 2 . 1 6 8 . 1 . 1 2 5 5 .25 5 . 2 5 5 . 2 5 2 remoto(config-if)#tunnel source serial 0 /0 / 0 r emoto(config-if)#tunnel destination 172.16.2.1 r e m o t o ( c o n f i g - i f ) # n o shut remoto(config-if)#exit remoto(config)ffinterface S e r i a l 0/0/0 r e m o t o ( c o n f i g - i f ) # i p a d d r e s s 1 7 2 . 1 6 . 2 . 2 2 5 5 . 25 5 . 2 5 5 . 0 r emoto(config-if)#no shutdown r e m o t o ( c o n f i g - i f ) #exit remoto(config)ffinterface g i g a b i t B t h e r n e t 0 / 0 r e m o t o ( c o n f i g - i f ) # i p a d d r e s s 1 9 2 . 1 6 8 . 1 6 . 1 2 5 5.25 5 . 2 5 5 . 0 r emoto(config-if)#no shutdown r e m o t o ( c o n f i g - i f )ffexit remoto(config)ffip r o u t e 1 9 2 . 1 6 8 . 1 5 . 0 2 5 5 . 2 5 5 . 2 5 5 . 0 192.1 6 8 . 1 . 2 remot o ( c o n f i g ) ffend Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA C onfiguración del ro u ter central: R o u ter# co n figu re term in al R o u te r(c o n fig )# h o stn a m e central c e n tra l(c o n fig )# in te rfa c e c e n tra l(c o n fig -if)# ip T u n n e ll address 1 9 2 .1 6 8 .1 .2 c e n t r a l(c o n f ig - if ) #tunnel source c e n t r a l(c o n f ig - if ) #tunnel d e stin a tio n c e n t r a l ( c o n f i g - i f ) #no s e ria l 2 55 .2 5 5 .2 5 5 .2 5 2 0/ 0 /0 1 7 2 .1 6 .1 .1 shut c e n tra l(c o n fig -if)# e x it c e n tra l(c o n fig )# in te rfa c e S erial c e n tra l(c o n fig -if)# ip address c e n t r a l ( c o n f i g - i f ) #no shutdow n 0/0/0 1 7 2 .1 6 .2 .1 2 5 5 .2 5 5 .2 5 5 .0 c e n tra l(c o n fig -if)# e x it c e n tra l(c o n fig )# in te rfa c e c e n tra l(c o n fig -if)# ip 0 /0 g ig a b itE th e rn e t address 1 9 2 .1 6 8 .1 5 .1 2 5 5 .2 5 5 .2 5 5 .0 c e n t r a l ( c o n f i g - i f ) Uno sh u td ow n c e n tra l(c o n fig -if)# e x it c e n tra l(c o n fig )# ip route 1 9 2 .1 6 8 .1 6 .0 2 5 5 .2 5 5 .2 5 5 .0 1 9 2 .1 6 8 .1 .1 c e n tra l(c o n fig )# e n d ce n tral# sh in t tun n el T u n n e ll up, lin e is H ardw are is In tern et address MTU 1 7 9 1 6 1 protocol is up (c o n n e cte d ) Tunnel is bytes, re lia b ility E n c a p su la tio n 1 9 2 .1 6 8 .1 .2 / 3 0 BW 1 0 0 K b i t / s e c , 255/255, TUNNEL, tx lo a d DLY 50000 1/255, lo o p b ack not usec, rx lo a d 1/255 set K aapallva n ot aafc Tunnel source Tunnel p ro to c o l/ tra n sp o rt Key 1 7 2 .1 6 .2 .1 d isa b le d , C hecksum m ing Tunnel Past TTL d isa b le d d isa b le d en abled tran sport Tunnel tran sm it Tunnel rec e ive MTU 1476 b y t e s ban dw idth ban dw idth Last in p u t n ever, Last c le a rin g queue: of 8000 8000 (k b p s) (k b p s) output n e v e r, "show 0/75/0/0 output in te rfa c e " hang cou nters never never (siz e / m a x / d ro p s/ flu sh e s); Total 1 Q u eu e in g O utput 1 7 2 .1 6 .2 .2 255 tu n n e lin g In pu t packets d e stin a tio n GRE/IP sequ encin g of Tunnel drops: (S e ria lO / 0 / 0 ), strategy: queue: 0/0 5 m inu te in p u t 5 m inu te output fifo (s iz e / m a x ) rate rate 0 b its/sec, 0 bits/ sec, 0 packets/sec 0 packets/sec Sólo fines educativos - LibrosVirtual output 37 5 376 G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G rem oto#sh Codea: ip © R A -M A route L -lo c a l, C - connected, S - a ta tic , R - R IP, O -O SP P, IA -O SP P M - m o b ile , B - BGP D -B IG R P , EX -E IG R P N l-O S P F NSSA E l-O S P P extern al i-IS -IS , P -p e rio d ic of la st L reaort is S ia N2-O SPF B 2 -0 S P P - external p e r-u se r sta tic not in te r type 2, le v e l-2 ,ia -IS -IS a ta tic route, subnetted, 2 subnets, 2 masks S erialO /O /O 1 7 2 .1 6 .2 .2 / 3 2 i s d ire c tly connected, S erialO /O /O 1 9 2 .1 6 8 .1 6 .0 / 2 4 v a ria b ly subnetted, 2 subnets, ia d ire c tly connected, T u nn elO is d ire c tly connected, T u nn elO [1 / 0 ] is in te ra re a route connected, 1 9 2 .1 6 8 .1 .1 / 3 2 2 o-O DR d ire c tly 1 9 2 .1 6 8 .1 5 .0 / 2 4 type E-EGP set v a ria b ly is area NSSA e x t e r n a l 1 7 2 .1 6 .2 .0 / 2 4 i s 1 9 2 .1 6 8 .1 .0 / 3 0 L U d o w n lo aded 1 9 2 .1 6 8 .1 .0 / 2 4 C 1, 1, l e v e l - 1 ,L 2 -I S -I S d e fa u lt, 1 7 2 .1 6 .0 .0 / 1 6 C type type L l-IS -IS •-c a n d id a to G atew ay e x te rn al, external v ia 2 m asks 1 9 2 .1 6 8 .1 .2 v a ria b ly aubn etted, 2 subnets, 2 m asks C 1 9 2 .1 6 8 .1 6 .0 / 2 4 is d ire c tly connected, G ig a b itE th e rn e t0 / 0 L 1 9 2 .1 6 8 .1 6 .1 / 3 2 ia d ire c tly connected, G ig a b itE th e rn e t0 / 0 ce n tral# sh o w ip in terface b rie f In terface IP -A d d re ss OK? M ethod S tatus Protocol G ig a b itE th e m et0 / 0 1 9 2 .1 6 8 .1 5 .1 S erialO /0 /0 1 7 2 .1 6 .2 .1 YES m a n u a l up up YES m a n u a l up T u n n e ll 1 9 2 .1 6 8 .1 .2 YES m a n u a l up up up 9.6 O T R A S T E C N O L O G ÍA S D E A C C E S O W AN 9.6.1 M etro E th e rn e t L a tecn o lo g ía M etro E th ern e t es u n servicio ofrecido por los proveedores de telecom un icaciones p ara interconectar red es L A N ubicadas a grandes distancias, ejecutando u n transporte W A N . E sta tecn o lo g ía se basad a e n el están d ar E thernet, y puede c u b rir u n área m etropolitana. E s co m únm ente u sa d a com o u n a red de acceso para co n ectar a las em presas c o n lo s abonados y hacia Internet. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA 377 E th ern et es la tecn o lo g ía d e re d m á s u tilizad a p o r las em p resas, por lo que e l acceso basad o en E th ern et puede s e r fácilm ente im plem entado en la re d del clien te. E stas características perm iten a u n a em p resa conectar su s sucu rsales en una so la intranet m ediante M etro E thernet. L as redes M e tro E thernet, están so p o rtad as p rincipalm ente p o r m edios de transm isión co m o co b re y fibra ó ptica, existien d o tam b ién so lu cio n es d e radio frecuencia. L os ben eficio s que o frece M etro E th ern et so n lo s siguientes: • F ia b ilid a d , los en laces pueden constituirse p o r m ú ltiples conexiones de co b re y/fibra. • F á c il a d m in is tra c ió n , interconectando con E th ern e t se sim p lifica las operaciones d e red, ad m inistración, m anejo y actualización. • F á c il in ip le m e n ta c ió n , se em plean interfaces E th ern e t que so n las más difundidas p ara la s so lu cio n es d e red. • A n ch o d e b a n d a , los serv icio s M etro E th ern e t perm iten a los usuarios acc e d e r a conexiones de b an da an c h a a m en o r costo. • F le x ib ilid a d , M etro E th ern e t tam b ién e s u n a red m ultiservicio que soporta u n a am p lia g am a d e ap licacio n es, co n tan d o c o n m ecanism os donde se inclu y e sop o rte co m o puede se r telefonía IP y video. Sólo fines educativos - LibrosVirtual 378 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G •O R A -M A 9.6.2 VSAT L as redes V S A T (V e ry Sm all A p ertu re T erm ináis) son red es privadas de com unicación d e datos v ía satélite para in tercam b io d e inform ación p u nto-punto o, punto-m ultipunto o interactiva. — c — C o n c e n tra d o r L a b o r a to r io U n iv e rs id a d D p t o In g e n ie ría L as principales características d e u n a re d V S A T pueden ser: • R edes priv ad as diseñadas a la m ed id a d e las necesidades d e las com pañías que las usan. • E l aprovecham iento d e las v en tajas d el satélite por el u su ario de serv icio s d e teleco m u n icació n a u n b ajo co ste y fácil instalación. • L a s anten as m o n tad as en lo s term inales necesarios so n d e pequeño tam añ o (m enores d e 2 .4 m etros, típicam ente 1.3m). • L a s velocid ad es d isp o n ib les su elen ser d el orden d e 56 a 6 4 kbps. • P erm ite la tran sferen cia d e datos, v o z y video. • L a red puede te n e r g ran d e n sid ad (1 000 estacio n es V S A T ) y está controlada p o r u n a estació n cen tral llam ada H U B que o rganiza e l tráfico entre term inales, y optim iza e l acceso a la capacidad d el satélite. • P erm ite en laces asim étricos. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA 37 9 9.6.3 T elefo n ía m óvil 3G /4G L a nom enclatura G h ace referencia a las respectivas generaciones inalám bricas celulares d e transm isión d e datos. D esd e la prim era transm isión analógica hasta la a c tu alid ad to d as la s tecn o lo g ías d e transm isión h a n sido com patibles so lo en se n tid o ascendente. P o r lo tanto 3 G es la tercera g eneración d e están d ares y tecn o lo g ía de teléfo n o s m óviles d e tercera g en eració n . L o s sistem as d e 3 G actu ales fueron establecidos en 2011 m ediante el proyecto d e la U IT so b re T elecom unicaciones M óviles Internacionales 2000 (IM T -2000). L as tecn o lo g ías d e 3G perm itieron m ayores velocidades d e transm isión d e d ato s, m ay o r capacidad d e las red es y más servicios de red avanzados. 4 G es el térm ino em p lead o p ara referirse a la cuarta g eneración de servicios inalám bricos m óviles puesta en m arch a en 2011, que s e refiere a redes conm utadas totalm en te IP , acceso a u ltra b an d a an ch a m óvil (v elo cid ad en gigabits) y tran sm isió n m ulti-portadora. L a tecn o lo g ía 4 G o frece m uchas v en tajas y u n a m ay o r v elo cid ad en com paración la tecno lo g ía 3G. 9.6.4 M P L S M P L S (M ultip ro to co l L ab e l S w itching) es u n a tecn o lo g ía W an q u e está definida en la R F C 3 0 3 1 . M P L S proporciona u n m ecan ism o p o r e l cual los paquetes son etiquetados sin la necesid ad d e ex am in ar la cab ecera d e cap a 3. E n lugar d e m irar e n la c ab ecera d e cap a 3 lo s d isp o sitiv o s M P L S sencillam ente m iran en las etiq u etas h acién d o lo s in dependientes d e lo s protocolos d e cap a 3. L a etiqueta d e u n paquete d e entrad a es exam inada y com parada con la base d e datos de etiquetas. B asándose en la inform ación co n ten id a en d ich a tab la se le asig n a u n a nueva etiqueta para s e r asociada al p aquete y que se a en viado fuera d e la interfaz correspondiente. M P L S e s u n m ecanism o d e co n m utación q u e ejecuta u n proceso de co n m u tar paquetes M P L S incluyendo e l análisis d e la etiq u eta. E sta etiqueta con tien e la inform ación de envío n ecesaria p ara p o d er co n m u tar el paquete dentro del sw itch M P L S llam ad o L S R que n o necesita e jec u tar enrutam iento d e cap a 3. E n lugar d e m irar e n la cab ecera d e cap a 3 los dispositivos M P L S sencillam ente m iran en las etiquetas h acién d o lo s in dependientes d e los p ro to co lo s d e cap a 3 . L a etiq u eta d e u n paquete de entrad a es ex am inada y com parada con la b ase d e datos d e etiquetas. B asándo se en la inform ación co n ten id a en d ich a ta b la s e le asigna una Sólo fines educativos - LibrosVirtual 380 G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A nueva etiqueta p ara se r asociada a l paquete y que se a en viado fuera d e la interfaz correspondiente. L as etiquetas norm alm en te co rresp o n d en a tam bién pod rían corresponder a o tro tip o d e v a ria b les circuitos v irtu ales de cap a 2 , calid a d de serv icio , configurables en cad a u n o d e lo s dispositivos. P o r diseñado únicam ente p ara e n v iar paquetes TP. E tiq u e ta e n t r e : te P i c f i;o 1 0 .3 10.1 1 0 .1 E tiq u e ta ¡¡aliente 11 ?o 35 E tiq u e ta ;■ t - o i l e 15 íll 55 redes d e destino aunque com o son V P N d e cap a 3, etc. E stas op cio n es son esta razón M P L S no fiie P re fijo r tq u c .i s a llé - te 1 0 .3 ni 1 lü L os principios básico s d e enru tam ien to tam b ién se ap lic a n a M PL S, esencialm ente la elección d el d isp o sitiv o d el siguiente salto sin im portar la naturaleza del proceso de enru tam ien to que se está ejecutando. L a red M P L S aunque es p ropiedad d el IS P no d e ja d e s e r u n a exten sió n de la red de la em presa. L as redes M P L S convergen d e m an era dinám ica, so p o rtan m últiples protocolos d e enrutam ien to y p ueden u tiliz a r políticas de ca lid ad d e servicio. E l m ecanism o d e M P L S en lo s routers C isc o está b asad o en C E F (C isco E xpress Forw arding) y e s u n m ecanism o necesario p ara el fu n cio n am ien to de las m ism as. Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA 381 9.6.5 D CL L as líneas D S L (D igital S u scrib er L in e) so n soluciones co m u n es d e acceso que cuentan con la v e n ta ja añadida d e q u e s e pueden u tiliz a r so b re la infraestructura telefó n ica existente, lo que h ace innecesario desp leg ar u n nuevo cable para s u im plem entación. L a transm isión m ú ltip le d e señales a trav és d e u n cab le se realiza por m edio d e la m odulación d e la señal. L a m odulación es la adición d e inform ación a u n a señal portadora electrónica u óptica. L a v o z u tiliza solam ente u n a pequeña parte d e la frecuencias disponibles en los cables d e p a r trenzado. L a im plem entación d e e sta tecn o lo g ía e s eco n ó m ica g racias a l u so del cableado existente pero gu ard a ciertas lim itaciones com o: • L a distancia del p ro v eed o r a l cliente. • Interferencias d e radiofrecuencia. • N o puede se r im plem entada sobre fib ra óptica. • A tenuación y degradación d e la señ al en larg as distancias. E xisten d o s v a ria n tes d e DSL: • A D S L , D S L A sim étrica. L a s velo cid ad es d e subida y bajada son diferentes. E s la m ás popular para u so dom estico o pequeñas oficinas. • S D S L , A SL S im étrica. L as velo cid ad es d e su b id a y idénticas. bajada son 9.6.6 ISDN IS D N (Tntegrated S ervices fo r D igital N etW ork) e s u n a tecn o lo g ía W A N o rien tad a a co nex ió n que u s a la tecn o lo g ía d igital p ara p ro p o rcio n ar servicios integrados d e v o z, d ato s y v íd eo a clientes a trav és d e la red púb lica d e telefonía conm utada. R D S I es u n a tecn o lo g ía d e co n m utación p o r circu ito popular y económ ico para e l acceso rem oto cuando se req u iere acceso s esporádicos, p a ra copias de seguridad o acceso b a jo dem anda. Sólo fines educativos - LibrosVirtual 382 CH JÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A L as llam adas R D S I p ueden estab lecerse y co m p letarse en algunos segundos o en m eno s, e l establecim iento d e la llam ad a s e efectúa u tilizan d o el canal D (canal D elta) que es m ás rápido y efectiv o que u n m ó d em tradicional. L a tasa d e transferencia d e d ato s se efectúa p o r los can ales B (can ales B e arer) a velocidades de 6 4 k b p s cad a u n o d e ellos. S e le llam a tam b ién can al lib re porque puede tran sm itir cualquier tip o d e dato s digitalizados, en m odo ftill dúplex. R D S I especifica d o s m éto d o s d e acceso estándar: • B R I, la interfaz d e acceso b ásico que c o n sta d e dos can ales B de 64K bps para la transm isión d e v o z o d ato s d e m an era independiente o conjunta p o r cad a canal, y u n canal D de 16K bps p ara la señalización. B R I tam b ién su ele llam arse 2B +D . A dicionalm ente el can al D puede tran sp o rtar d ato s a b a ja velo cid ad (co n o cid o com o OB+D). • P R I la interfaz d e acceso prim aria: en E stad o s U n id o s, C an ad á y Japón la interfaz P R I ofrece 23 C anales B a 64K bps y u n can al D d e 64K pps (T I 1.544 M bps). M ien tras que en E u ro p a y otras p artes d el m u n d o PR I ofrece 3 0 canales B y u n can al D (E l 2 .0 4 8 M bps). 9.6.7 P P P oE P P P o E está d escrito e n la R FC 2 5 1 6 y proporciona la cap acid ad de con ectar u n a serie de h o st sobre u n d ispositivo “ puente” a u n concentrador de acceso rem oto, pudiendo h a c e r u so d e autenticación P A P o C H A P para añadir seguridad. S w i l d i i Ip v a / C .O Sólo fines educativos - LibrosVirtual C R A -M A C A P ÍT U L O 9 . R E D E S D E Á R E A A M P L IA 38 3 L a capa 1 D S L (D igital S uscriber L in e) term in a en e l D S L A M y q u ien se en carg a de en v iar los datos a trav és d el m ed io ex isten te, y a sea fib ra o cobre, hasta la red A TM . D esd e el C P E h asta el ro u te r de agregación solam ente se u tilizan las cap as 1 y 2 d el m odelo O S I. U n a v e z que se n eg o cia la sesió n P P P e n tre C P E y el router d e agregación co m ien za la u tilizació n d e la cap a 3 . E l d ireccionam iento IP que recibe el C P E e s asig n ad o p o r el p roveedor u san d o D H C P . El apro visionam iento de abonados se realiza p o r abonado y no p o r sitio. P ara proporcionar conexiones punto a punto so b re E th ern e t c a d a sesión P P P debe aprender la dirección M A C d el p a r rem oto y establecer u n a sesió n única. E sto es realizado p o r u n pro to co lo incluido e n P P P o E q u e realiza este descubrim iento. E l proceso de in icialización de P P P oE tiene dos fases adicionales: • F a s e d e d e s c u b rim ie n to . P a ra iniciar la sesión PP P e l C P E debe prim ero realizar u n descu b rim ien to p a ra identificar la M A C del dispositivo con e l que v a a establecer la v e c in d a d con e l par. E l C PE descubre to d o s lo s recursos d isp o n ib les en el ro u ter de agregación y elig e uno. • F a s e d e sesió n P P P . U n a v e z que la fase d e sesió n P P P o E co m ien za los datos P P P pueden ser tran sm itid o s. E sta transm isión es enteram ente u n icast en tre e l C P E y e l ro u ter d e agregación. 9.7 F U N D A M E N T O S P A R A E L EX A M E N • E studie las term in o lo g ías, están d ares y conexiones utilizad as en las redes W A N . • R ecu erd e los tip o s de encapsulación d e cap a 2 d e las red es W A N . • M em orice los co n cep to s sobre PP P y los pasos en e l establecim iento de u n a sesió n PPP. • T en g a en cuen ta los tipos d e auten ticacio n es P P P y sus diferencias fundam entales. • E studie los fiindam entos so b re N A T , los traduccion es y p ara qué se utilizan en cad a caso. diferen tes Sólo fines educativos - LibrosVirtual tipos de 384 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A • R ecu erd e la s term inologías em pleadas en la ta rea d e configuración de NAT. • A nalice e l proceso d e traslació n d e u n a d irección IP a otra. • R ecu erd e los fundam entos d e F ram e-R elay , sus term inologías y funcionam iento. • A nalice e l fu n cio n am ien to d e las d iferen tes to p o lo g ías F ram e-R elay y qué tip o d e su b in terfaz se u tiliza en cad a caso. • R ecu erd e ex actam en te los tip o s de en cap su lad o , LM1 y D L C I que u tiliza Fram e-R elay. • E studie lo s fundam entos y fu n cio n es d e u n a V PN . • A nalice la seg u rid ad que funcionam ien to d e TPsec. d eb e p roporcionar una V PN y el • E stu d ie, analice y ejercite en d isp o sitiv o s reales o en sim uladores todos los com andos necesarios para las configuraciones d e P P P , N A T y F ram e-R elay y to d o s lo s co m an d o s p a ra su verificación. • R ecu erd e que otros tipos d e tecnologías d e acceso W A N existen, an alice para qué em p learía cad a una. Sólo fines educativos - LibrosVirtual A nexo I PREPARATIVOS PARA EL EXAMEN A I.l V IS IÓ N G E N E R A L D E L E X A M E N A p artir d e 1998, C isc o System s, Inc. a n u n ció u n a n u ev a in iciativa de desarro llo profesional llam ad a C isco C a reer C ertifications. H a sta la fech a estas certificaciones h a n satisfech o las ex ig en c ias d e los m ejores profesionales y em presas d el m ercado. L a certificació n C C N A R o n tin g y S w itc h in g (C isco C ertified N etw ork A ssociate R & S ) es u n a d e las certificaciones a n ivel m undial m ás p o p u lar y v alo rad a p o r las industrias inform áticas y la b ase fundam ental p ara e n tra r al m undo d e las com unicaciones d e datos. E sta r en p o d e r d e esta certificació n abre las puertas a to d o s aquello s que p reten d en av an zar h acia certificaciones profesionales tales com o e l C C N P, C C D P o C CSP. U n té cn ic o C C N A R & S está capacitado para realizar tareas tales com o: • In stalar y con fig u rar routers y sw itches C isco y otros. • L lev ar a c ab o tareas d e m antenim iento en redes m ultip ro to co lo L A N y W AN. • D esarro lla r ta re a s d e sop o rte d e N iv el 1. • M ejo rar y aseg u rar el rendim iento d e las redes. Sólo fines educativos - LibrosVirtual 386 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A L os conocim ientos d e u n técn ico C C N A incluyen entre otros: • M an ejar y co n fig u rar protocolos de enrutam iento. • C on o cer y co n fig u rar tecn o lo g ías d e acceso. • A dm inistrar y co n fig u rar seg u rid a d b ásico a trav és de listas d e acceso. • C re a r y d a r soporte a red es virtu ales, etc. U n técnico certificado p u ed e desarrollar u n ab an ico d e tareas profesionales que v a n d esd e tareas de cam p o h a sta sop o rte técnico incluyendo ta rea s d e pre o post ven ta e instalaciones. A I.1.1 T itu la ció n y certificació n L a ex ig en c ia laboral en la actu a lid ad h a llev ad o a que los postulantes a diferentes puestos d e trab ajo posean u n a sev era preparación, n o so lo a nivel universitario y ling ü ístico sin o tam b ién en especializaciones d e diversos fabricantes. E stas especializaciones convalidan con o cim ien to s, habilidades y requisitos propios de ese fab rican te, q u e es lo que se llam a certificación. U n a certificació n es, en to n ces, u n a calificación o btenida p o r u n a p erso n a a través de u n organism o certificador que h a cum plido c o n los req u isito s m ínim os im puestos p o r d ich a corporación. L as em p resas o fabricantes u tiliz a n estos organism os com o h erram ientas para o to rg a r su s certificaciones a tra v é s de evaluaciones teó rico prácticas, no o b stan te estos n o in terv ien en en la elaboración de los tópicos o tem arios que son propios d e cad a fabricante. E n este caso e l v a lo r añ ad id o d e la certificación C C N A en cu alq u iera de su s especialidades es su v a lía en e l m ercado laboral. U n a persona en p osesión d e u n títu lo d e g rad o académ ico p u ed e com pletar s u capacitación a trav és d e u n a o v arias certificacio nes aco rd e a las tareas que d esee desarrollar en su ám b ito laboral. P o r lo tan to , u n a certificació n co m o el C C N A perm ite, p o r ejem plo, q u e u n in g en iero en T eleco m u n icacio n es que posee u n ab an ico m uy am plio d e conocim ientos p u ed a esp ecializarse a u n m ás, o q u e un Ingeniero Industrial p u ed a re-orientar s u fo rm ació n h a c ia otros aspectos d e la v ida laboral. L o q u e es aún igual d e im portante e s la posib ilid ad que b rin d a la certificación a to d o s aquellos que por d iv ersas circu n stan cias no poseen títulos académ icos y quieran especializarse. Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N 38 7 A I.1.2 R equisitos p a r a el exam en C om o se d ijo en lo s p árrafo s anteriores, la o b ten ció n d e u n a certificación s e consigue a través d e u n organism o certificad or, com o puede serlo, en e l caso de C isco, la em presa V U E (http://w w w .v u e.co m ). L os requisitos d e e d a d p ara presentarse a l exam en d e certificació n C C N A deben cu m p lir las políticas d e privacidad d e C isc o y son lo s siguientes: • L o s m enores d e 13 añ o s no pueden presentarse a l exam en. • L a s personas d e entre 13 y 17 años pueden presentarse a l ex am e n de certificación con e l consentim iento d e lo s padres o tutores. • L a s personas m ayores d e 18 añ o s pueden presentase sin n in g ú n tip o de restricción. N o es necesario poseer nin g u n a titu lació n acad ém ica o certificació n previa. Sin em bargo, el C C N A será u n requisito previo p ara o tra s certificaciones profesionales. L os candidatos d eb en asu m ir e l com p ro m iso d e integridad y co n fidencialidad d e C isco prohibiendo acciones que describ an cualquier inform ación acerca del exam en de certificación. (http://w w w .cisco.com /w eb/learning/dow nloads/C isco-C areerC ertifications-and-C o n fid en tiality -A g reem en t_ v l 3.pdf) A l.1.3 C a ra c te rís tic a s del exam en A ctualm ente e x isten d o s form as d e o b ten er la certificació n C C N A R outing y S w itching, a través d e u n o o dos exám enes. S ien d o la m ejor recom endación hacerlo p o r la v ía rápida, es d e c ir u n so lo exam en. L os tip o s y núm eros d e ex ám e n es so n lo s siguientes: • E n u n solo exam en: C C N A 200-120 • E n d o s exám enes: - IC N D 1 100-101 IC N D 2 200-101 Sólo fines educativos - LibrosVirtual 388 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A C o n la nuev a línea d e certificacio n es surge e l C C E N T (C isco C ertified E n try N etw o rk in g T ech n ician ) que se obtiene con e l exam en ICN D1 100-101 que e s e l paso p rev io a la certificación C C N A pero que n o es u n prerrequisito para la certificación C C N A . E ste cam in o lo co n sid ero innecesario. E l exam en d e certificació n C C N A R o u tin g y S w tich in g p o r la v ía directa suele encontrarse tam b ién con el nom bre d e c o m p o site C C N A X 200-120 (Interconnecting C isco N etw o rk in g D evices: A ccelerated v 2 .0 ). E sta denom inación puede llevar a confusiones, es por e so que sim plem ente b asta con llam arlo C C N A 200- 120. E l m aterial c o n ten id o en este libro ap u n ta a la certificación directa p o r u n so lo exam en, sin em bargo si e l estudiante lo c re e o p o rtu n o p u ed e hacerlo p o r el cam ino de los dos exám enes. L as características d el exam en son la s siguientes: • D u ra c ió n : 90 m inutos. E l exam en en inglés en países hispano parlantes, se su m an 2 0 m in u to s m ás. • C a n tid a d d e p re g u n ta s : e n tre 50 y 60. M ínim o d o s sim uladores de routers. E x iste u n a b ase d e d ato s d e donde se seleccionan aleatoriam ente las preguntas. • Id io m a s: hasta la fech a de p u blicación d e este libro so lo están las v ersio n es en inglés, chin o , y japonés. • A p ro b a c ió n : 825 sobre 1000 aunque este b aren to n o es oficial. El puntaje asig n ad o a cad a p regunta p u ed e v ariar, incluso cabe la posibilidad d e que algunas preguntas n o puntúen. • F e c h a s y h o ra r io s : exam inación. seg ú n la disponibilidad d e lo s centros de E l exam en co n sta d e d iferen tes tip o s y m odalidades d e preguntas: • R esp u esta ú n ica a partir d e opciones m últiples. • R espuestas m ú ltiples a p artir d e op cio n es m últiples. • R espuestas tip o “d rag a n d d ro p ” . • C om pletar los espacios e n blanco. • C o nfiguració n d e routers c o n sim ulador. Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1 : P R E P A R A T IV O S P A R A E l. E X A M E N 38 9 L os co n ten id o s d el ex am e n C C N A 2 0 0 -1 2 0 pueden resum irse en: • P rin cip io s d e netw orking. • M o d elo O S I y TCP/TP. • Im plem en tació n de IPv4 subredes y V LSM . • Im plem en tació n de d ireccionam iento IPvó • A dm inistración del C isco IO S. • P rotocolos d e enrutam iento. • A dm inistración d e red es C isco. • C onm utació n L A N , V L A N y trunking. • L ista s de control d e acceso. • T ecnologías W A N . P ara m ás inform ación sobre lo calización d e cen tro s d e certificación auto rizad os, requisitos, horarios, precios u o tro tip o de inform ación puede consultarse la W eb de P earso n -V u e en http://w w w .v u e.co m . http://w w w .cisco.com /w eb/learning/dow nloads/C isco-C areerC ertifications-and-C onfidentiality-A greem ent_v 13 .p d f P ara m ay o r inform ación respecto a d uración d e lo s exám enes, idiom as disponibles o cu alq u ier o tro tip o d e duda so b re la certificació n C C N A es posible con su ltar la W eb de C isc o en: http://w w w .cisco.com /w eb /learn in g /le3 /le2 /le3 7 /lel0 /learn in g _ certificatio n _typ e_hom e.htm l L as certificacio n es su elen te n er u n tiem p o d e cad u cid ad , en e l caso del C C N A e l tiem p o d e v alid ez d e la certificació n e s d e tres años. P u e d e re-certificarse c o n u n exam en sim ilar, o a n te s d e la fech a de caducidad con cu alquier exam en su p erio r tip o 642-X X X . A I.1.4 P re p a ra tiv o s A probar e l exam en d e certificació n n o es u n a ta re a fácil pero tam poco im posible. E xisten diferentes m aneras d e preparación, que v a n d e sd e c u rso s b a jo la plataform a d e C isco c u rso s intensivos (IC N D ) o libre a trav és d e diferentes bibliografías y prácticas. L o ú n ic o y fun d am en tal aunque p arezca u n a obviedad, es estudiar. Sólo fines educativos - LibrosVirtual 390 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A E n lo personal y d espués d e v ario s añ o s d e ex p erien cia docente y recabando inform ación d e lo s propios alu m n o s d e b o d ecir que n in g ú n m éto d o es perfecto y que h a c e r recom endaciones es u n a ta re a delicada. S i se e s alu m n o de u n a academ ia u n a v e z finalizado el cu rso co m pleto se debe cen trar la atención en el exam en, no es lo m ism o prepararse p ara el exam en d e certificació n que p ara u n curso. S i la intención e s presentarse p o r cu e n ta propia se d eb en estudiar a fondo to d o s los conceptos contenidos en el exam en incluso lo s m ás insignificantes, no sirv e d e nada la ex p eriencia laboral, so n ideas d iferentes. C o m o ejem plo, son típicos los casos d e alum nos avanzados, con am p lia ex p erien cia laboral con routers y sw itches pero que no sab ían c re ar subredes (u n a d e las cu estio n es m ínim as indispensables d e las que hab lab a), el fra c aso es rotundo. A l.1.5 R ecom endaciones N o h a y truco ni m agia. R ealizar te st d e preguntas, estudiar en grupo, con su ltar to d a la bibliografía disponible. In tern et e s lo m á s ob v io . M u ch as v e ces un aluvión d e nuevos co nocim ientos p u ed e ser co ntraproducente. C uando u n alum no desaprueba reiteradas veces, seg u ram en te n o será porque le falten conocim ientos, sin o po rq u e le falte exactitud, rap id ez y confianza. P revio a com enzar e l ex am en se podrán h a c e r las ano tacion es necesarias co m o ay u d a m em oria. C o n tro lar e l tiem p o cad a cie rto periodo. S i estan d o e n la pregunta 30, p o r ejem plo quedan 2 0 m in u to s es u n m al pronóstico. T en er siem pre en cuenta que no es posible v o lv e r atrás, y q u e n o se puede av an zar sin responder. P ro b a r el co rrecto fu ncionam iento d e las topologías d e los sim uladores y guard ar las configuraciones con e l co m an d o respectivo. Los com andos ayuda n o funcionan, estudiar lo s com andos com pletos. L as p reguntas que siguen a c o n tin uació n so n u n a b ase d e ay u d a para el exam en, d e ninguna m an era so n garan tía d e ap ro b ació n sin e l conocim iento adecuado. S e h a n realizado cuidad o sam en te intentando que se parezcan lo m ás posible al exam en. T odas las resp u estas están contenidas en los d iferen tes capítulos de este libro. Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N 391 A I.2 C U E S T IO N A R IO T E M Á T IC O P R E G U N T A 1. E n u n entorno conm utado, que describ e e l están d ar IE E E 8 0 2 .1Q? A. B. C. D. E. L a o p eración d e V T P . E l m étodo d e V L A N trunking. E l enfoque de la com u n icació n L A N inalám brica. E l proceso de selecció n pu en te raíz. E l V L A N pruning. R esp u esta correcta: B P R E G U N T A 2. S eg ú n la siguiente sintaxis: Routerl#show i p arp Protocol Addreaa Internet Internet Internet Internet Internet Internet 19 2 . 1 6 3 . 2 0 .5 19 2 . 1 6 8 . 6 0 . 5 192.163.20.1 192.163.40.5 192.168.60.1 192.163.40.1 Ag e (min) 9 8 9 - Hardware Add Type Inter £ace 0 0 0 0 . 0 c 0 7 .£892 0 0 0 0 . 0 e07.ac00 0 0 0 0 .0 c 6 3 .a e 4 5 0 0 0 0 . 0 e 0 7 .4320 0 0 0 0 . 0 c 6 3 .1300 0 0 0 0 . 0 c 3 6 .6965 ARPA ARPA ARPA ARPA ARPA ARPA Fa0/0 Fa 0 / 1 FuO/0 Fa0/2 Fa0/1 Fa0/2 D a ta F ram e : S o u rc e M ac S o u rc e IP D e s tin a rio n M A C D e s tin a tio n IP 0 0 0 0 .0 cQ 7 . £ 3 9 2 1 9 2 .1 6 8 .2 0 .5 0 0 0 0 .0c63 . ae45 1 9 2 .1 6 3 .4 0 .5 ¿Q ué h a rá e l R outer 1 c u an d o recib a la tra m a d e dato s d e la m uestra? (elija tres). A . R o u te rl descarta d e la d irección M A C d e origen y la reem p laza con la dirección M A C 0000.0c36.6965. B . R o u te rl descarta la d irección IP d e origen y la reem p laza con la dirección IP 192.168.40.1. C . R o u te rl descarta la d irección M A C d e d e stin o y la reem p laza c o n la dirección M A C 0000.0c07.4320. D . R o u te rl descarta la d irección IP d e d estin o y la reem plaza con la dirección IP 192.168.40.1. E . R o u te rl enviará e l paquete d e datos a la interfaz F astE th ern etO /l. F . R o u te rl enviará e l paquete d e d ato s a la interfaz F astE thernet0/2. R esp u esta correcta: A CF Sólo fines educativos - LibrosVirtual 392 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A P R E G U N T A 3. ¿Q ué cap a del m odelo d e referen cia O SI es responsable de determ inar la disponibilidad d e u n pro g ram a y la verificació n p ara v e r si existen lo s recursos suficientes para la com unicación? A . T ransporte. B . Red. C . Presentación D . Sesión. E . A plicación. R espuesta correcta: E P R E G U N T A 4. ¿C uál d e las siguientes op cio n es d escrib e las fu n cio nes d e los dispositivos d e una W A N ? (elija tres). A . U n a C S U / D S U te rm in a u n b u cle local digital. B . U n m ódem term in a u n b u cle d e abonado digital. C . U n a C S U / D S U te rm in a u n bucle local analógico. D . U n m ódem term in a u n b u cle lo c a l analógico. E . U n router e s co m únm ente considerado c o m o u n d ispositivo D TE. F . U n router e s co m únm ente considerado c o m o u n d ispositivo D C E . R espuesta correcta: A D E P R E G U N T A 5. U n adm inistrador de re d está v erific an d o la configuración de u n h o st recién instalado m ed ian te e l establecim iento d e una conexión F T P a u n serv id o r rem oto. ¿Q ué capa m ás a lta d e la p ila d e protocolos d e red está u tilizan d o e l adm inistrador para esta operación? A . A plicación. B . P resentación. C . Sesión. D . T ransporte. E . Internet. F . E nlace d e datos. R esp u esta correcta: A Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N 393 P R E G U N T A 6. A nalice la siguiente im agen: R o u te r 3 a . H ost A E l h o st A hace ping a la in terfa z SO/O a l ro u ter 3. ¿C uál es e l v a lo r T T L p ara el ping? A . 252 B . 253 C . 254 D . 255 R espuesta correcta: B P R E G U N T A 7. U n h o st receptor calc u la la su m a d e com probación (checksum ) en u n a tra m a y determ in a que la tram a está dañ ad a. L a tra m a entonces s e d esech a. ¿E n q u é cap a del m odelo O SI h a ocurrido esto? A . Sesión. B . T ransporte. C . Red. D . E nlace d e datos. E . Física. R espuesta correcta: D Sólo fines educativos - LibrosVirtual 394 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A P R E G U N T A 8. ¿D ónde ocurre el enru tam ien to dentro del m o d elo d e referencia D oD T C P / IP? A . A plicación. B . Internet. C . Red. D . T ransporte. R esp u esta correcta: B P R E G U N T A 9. ¿C uál d e los siguientes describ e correctam ente los pasos en el proceso de encapsulación d e dato s O S I? (elija dos). A . L a capa d e tran sp o rte d iv id e u n flu jo d e datos en segm entos y p u ed e añadir fiabilidad y control d e flu jo inform ación. B . L a capa d e enlace d e d ato s añade la d irecció n física d e destino y e l F C S al segm ento. C. L os paquetes se crean c u a n d o la cap a de red en cap su la u n a tra m a con o rig en y destino d e aco g id a d irecciones e inform ación d e control relacionada con el protocolo. C. L os paquetes se crean c u a n d o la cap a d e re d ag reg a d irecciones d e C a p a 3 y la inform ación d e control a u n segm ento. D. L a cap a de p resen tació n trad u ce los bits en v o ltajes d e transm isión a trav és del enlace físico. R espuesta correcta: AD P R E G U N T A 10. U n puerto d e u n a interfaz d e re d tie n e h ab ilitad a la detección d e c o lisió n y detección d e portado ra en u n cab le d e p a r tren zad o . A p artir d e esta afirm ación, ¿q u e se sabe acerca d e la interfaz d e red? A. E ste e s u n puerto d e sw itch 10 M b/s. B. Se un puerto d e sw itch 100 M b/s. trata de C . Se trata de u n puerto E th ern e t d e o p eració n en h a lf dúplex. D. Se trata de u n puerto E th ern e t en fu n cio n am ien to full dúplex. E. Se trata de u n puerto en u n a tarjeta d e interfaz d e re d en u n PC. R espuesta correcta: C Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N 395 P R E G U N T A 11. ¿Q ué dos p rotocolos son u tiliza d o s p o r los puentes y los sw itch p a ra ev ita r los bucles d e capa 2 en u n a red? (elija dos). A . 8 0 2 .Id B . V TP C . 8 0 2 .Iq D . STP E . SAP R esp u esta correcta: AD P R E G U N T A 12. A nalice la siguiente im agen: R o u te r 1 H ost A E l h o st A s e com unica con el servidor. ¿C uál será la dirección M A C d e o rig en de las tram as recibidas por H o st A d e sd e e l servidor? A. L a dirección M A C d e la interfaz eO d el router. B. L a d irecció n M A C d e la interfaz e l d el router. C. L a d irecció n M A C d e la interfaz d e re d d el servidor. D. L a dirección M A C d el h o st A. R esp u esta correcta: A Sólo fines educativos - LibrosVirtual 3% G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G •O R A -M A P R E G U N T A 13. S eg ú n la sig u ien te im agen: configurado c o n u n a E thernet V L A N ? (elija dos). A. E l n ú m ero d e dom inios d e colisión se g u iría sie n d o e l mism o. B. E l n úm ero d e dom inios d e colisión dism inuiría. C. E l n ú m ero d e dom inios d e colisión aum entaría. D. E l n úm ero d e dom inios d e difu sió n se g u iría siendo el mism o. E. E l n ú m ero d e dom inios d e difu sió n dism inuiría. F. E l n ú m ero d e dom inios d e difu sió n aum entaría. R espuesta correcta: CD P R E G U N T A 14. ¿Q ué tre s afirm aciones describ en c o n precisión la cap a 2 E th ern et? (elija tres). A . P ro to co lo Spanning-T ree perm ite co m p artir au tom áticam ente a los sw itch la inform ació n d e V LA N . B . C reación de V L A N au m en ta e l núm ero d e d om inios d e difusión. C . L o s sw itch es que se configuran con V L A N s to m an decisiones d e reenvío b a sa d o tan to en la inform ación d e dirección d e cap a 2 y cap a 3. D . M icrosegm en tació n dism in u y e e l n ú m ero d e colisiones en la red. E . E n u n a red q u e funcione correctam ente con rutas conm utadas redundantes, cad a segm en to conm utado contendrá u n p u en te raíz con todos su s puertos en el estado d e reenvío. T odos los otros sw itch es e n ese d o m in io de difusión deben tener u n so lo u n puerto raíz. F. S i e l sw itch recibe u n a tra m a con d e stin o desconocido, u tiliza A R P p ara reso lv er la dirección. R espuesta correcta: B D E Sólo fines educativos - LibrosVirtual C R A -M A _________________________________________ A N E X O 1: P R K P A R A T IV O S P A R A H l. E X A M E N 397 P R E G U N T A 15. O bserve la siguiente topología: H o s tA H ost B ¿Q ué direcciones d e d e stin o serán u tiliz a d o s p o r el h o st A p a ra en v iar dato s a l h o st C ? (elija dos). A . L a d irecció n IP d el sw itch 1. B . L a d irecció n M A C del sw itch 1. C . L a d irecció n IP d el h o st C. D . L a d irecció n M A C del h o st C. E . L a d irecció n TP d e la in terfaz del EO router. F . L a d irecció n M A C de la interfaz d el EO router. R esp u esta correcta: CF P R E G U N T A 16. ¿P ara qué d o s propósitos se u tiliz a e l pro to co lo E th ern e t en direccio n es físicas? (elija dos). A . P a ra identificar d e fo rm a exclusiva los disp o sitiv o s en la cap a 2. B . P a ra p erm itir la com unicación con disp o sitiv o s en u n a re d diferente. C . P a ra diferen ciar u n a tra m a d e C a p a 2 d e u n paquete d e C a p a 3. D . para establecer u n sistem a d e p rio rid ad es p ara d eterm inar qué dispositivo llega a tran sm itir prim ero E . P a ra perm itir la com u n icació n entre lo s diferentes dispositivos en la m ism a red. F . P a ra perm itir la detecció n d e u n d ispositivo rem oto cuando s u dirección físic a es desconocida. R esp u esta correcta: AE Sólo fines educativos - LibrosVirtual 398 G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G •O R A -M A P R E G U N T A 17. E n base a la inform ación proporcionada e n la siguiente im agen: P r io rid a d 3 2 7 5 8 D 0 -0 D -3 D -C 3 - 3 7 -C G P - io rid a d 3 2 7 5 5 0 3 -0 D -B D -C 3 -7 1 -8 0 100 M bps io n M b p s tü ü M bps Pr io r ¡ d a d 1 P r io r id a d 5 5 5 3 5 0 0 - 0 É - D 7 - 5 A -F D -0 0 0 0 O D B D C 3 4 E 80 ¿Q u e sw itch s e elegirá com o p u en te raíz y p o r qué? A . S w itch A , y a q u e tiene la d irecció n M A C m á s baja. B . S w itch A , y a q u e es el sw itch m á s céntrico. C . S w itch B , y a que cuen ta con la d ire c c ió n M A C m á s alta. D . S w itch C , d eb id o a que e s e l sw itc h m ás céntrico. E . S w itch C , d eb id o a que tie n e la p rio rid ad m ás baja. F. S w itch D , d eb id o a que tie n e la m á s alta prioridad. R esp u esta correcta: E P R E G U N T A 18. ¿Q u é v a lo r se u tiliz a principalm ente p a ra determ inar qué puerto se co nvierte e n el p u erto raíz en c a d a sw itch no raíz en u n a to p o lo g ía Spanning-Tree? A . C oste d e la ruta. B . D irecció n M A C d e puerto m ás bajo. C . E l n ú m ero de revisión V T P . D . M a y o r núm ero d e prioridad d e puerto. E . N ú m ero de prioridad d e p u erto y la dirección M AC. R esp u esta correcta: A Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N 39 9 P R E G U N T A 19. S eg ú n la siguiente sintaxis: S w it c h _ A # s h o w mac D yn am ic Addresses a d d re ss-tab le 3 Count Secure A d dresses (U se r-d e fin e d ) Count: S ta tic (U se r-d e fin e d ) Count: System Total Addresses S e lf Mac Addresses 41 50 Count: addresses: N o n -sta tic D estin atio n Addres Add 0 0 T a b le : Address Type 0010.0de0.e289 0010.7b00.1540 0010.7b00.1545 VLAN D estin atio n Port 1 PastEthernetO / 1 FastEthernetO/3 2 FastE thernetO /2 E l Sw itch A tien e que e n v iar d ato s a u n h o st con u n a d irección M A C de 00b0.d056.efa4. ¿Q ué h ará el S w itchA con e sto s datos? A . S w itchA descartará lo s datos, y a que n o tien e u n a en trad a p ara esa d irecció n M A C . B . S w itchA inundará lo s d ato s a todos su s p uertos ex cep to el puerto d e sd e el que se origin aro n lo s datos. C . S w itchA en v ia rá u n a petició n A R P a to d o s lo s puertos excepto el puerto de origen d e los datos. D . S w itchA enviará lo s dato s a s u p u erta d e enlace predeterm inada. R esp u esta correcta: B P R E G U N T A 20. ¿C uáles son tre s beneficio s d e im p len ten tar V L A N ? (e lija tres.) A. U n m ay o r n ivel d e seg u rid ad d e la red debido a que p u ed e sep a ra r el tráfic o d e datos sen sib le d e otro tip o d e tráfico d e red. B . P uede lograrse u n u so m ás eficiente d el an ch o de b a n d a p erm itiendo que m uchos grupo s físico s utilicen la m ism a infraestructura d e red. C . P uede lograrse u n u so m ás eficiente del an ch o d e b an d a p erm itiendo crear redes lógicas que utilizan la m ism a infraestructura d e red. D . P u ed en m itigarse la s torm entas de difu sió n m ediante el au m en to del núm ero d e dom inios de difiisión, lo que reduce su tam año. E . P u ed en m itigarse las torm entas d e difu sió n por la d ism inución d el núm ero d e dom inios d e difusión, au m entando a sí s u tam año. Sólo fines educativos - LibrosVirtual 400 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A F . L a s V L A N s h a c e n que s e a m ás fácil co n fig u rar nuevos g ru p o s ló g ico s, y a que tod as las V L A N pertenecen al m ism o d o m in io d e difusión. G . L as V L A N s b a sa d a en puerto au m en tan la eficien cia d el u so d e conexión d el puerto, g racias a lo s troncales 802.1 Q. R esp u esta correcta: ACD P R E G U N T A 21. ¿C uál es la función del co m an d o s w itc h p o rt t r u n k n a tiv e v ía n 9 9 9 en u n sw itch C isco C atalyst? A . S e c rea u n a interfaz V L A N 999. B . S e designa V L A N 99 9 para e l tráfico sin etiquetar. C . B loquea el tráfico d e la V L A N 9 9 9 en e l enlace troncal. D . S e designa V L A N 9 9 9 co m o v a lo r p redeterm inado p ara to d o el tráfico etiquetado desconocido. R esp u esta correcta: B P R E G U N T A 22. ¿Q ué sw itch puede o p ta r p o r co n v ertirse en el p u en te raíz e n el proceso de selecció n ST P? A . 32768:11-2 2 -3 3 -4 4 -5 5 -6 6 B . 32768: 22-33-44-55-66-77 C . 32769:11-2 2 -3 3 -4 4 -5 5 -6 5 D . 32769: 22-33-44-55-66-78 R esp u esta correcta: A PR E G U N T A 23. ¿C uál d e los siguientes so n ben eficios d e las V L A N ? (elija tres.) A . A um entan el tam añ o d e lo s dom inios d e colisión. B . P erm iten agru p ació n ló g ica d e usu ario s según s u función. C . S e pued e m ejorar la seg u rid ad d e la red. D . A um entan e l tam añ o d e lo s d om inios d e b ro ad cast m ientras q u e dism inuye el núm ero d e dom inios d e colisión. E. A u m entan e l núm ero d e d o m in io s d e difusión, m ientras que dism in u y e el tam añ o de los d om inios d e difusión. F. S im plifican la ad m in istració n d el sw itch. R esp u esta correcta: B C E Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N 401 PR E G U N T A 24. U n sw itch s e co n fig u ra con to d o s lo s pu erto s asig n ad o s a la V L A N 2 en F astE thernet fiill d úplex p ara seg m en tar tráfico departam ental existente. ¿C uál es el efecto de la adición d e puertos d el sw itch a u n a nu ev a V L A N e n e l sw itch? A . Se crearán m ás dom inios d e colisión. B. L a u tilización de d irecciones IP será m ás eficiente. C . Se requerirá m ás an ch o d e ban d a del que se n ecesitab a previam ente. D. Se creará u n d o m in io d e difu sió n adicional. R espuesta correcta: D PR E G U N T A 25. ¿Q ué protocolo están d ar IE E E se inicia a raíz d e la term in ació n exitosa D T P en u n sw itch sobre u n puerto F astE thernet? A . A. 802.3ad B. B . 802.1 w C . C . 802.1D D. D . 802.1 Q R espuesta correcta: D PR E G U N T A 26. U n técn ico h a instalado e l S w itch B y debe configurarlo p ara el acceso rem oto de la estación d e trabajo conectada a Sw itch A p ara s u gestión. a E s t a c i ó n <5e a d m in istra d o ! Sólo fines educativos - LibrosVirtual 402 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A ¿Q ué co n ju n to de com andos se requiere p ara llev a r a cab o esta tarea? A . S w itchB (config)# interface F a stE th ern et 0/1 Sw itchB (config-if)# ip ad d ress 192.168.8.252 255.255.255.0 S w itchB (config-if)# n o shutdow n B . S w itchB (config)# interface v ía n 1 S w itchB (config-if)# ip ad d ress 192.168.8.252 255.255.255.0 Sw itchB (config-if)# ip defau lt-g atew ay 192.168.8.254 255.255.255.0 S w itchB (config-if)# n o shutdow n C . S w itchB (config)# ip defau lt-g atew ay 192.168.8.254 S w itchB (config)# interface v ía n 1 Sw itchB (config-if)# ip ad d ress 192.168.8.252 255.255.255.0 Sw itchB (con fig -ií)# n o shutdow n D. S w itchB (config)# ip defau lt-n etw o rk 19 2 . 168.8.254 S w itchB (config)# interface v ía n 1 Sw itchB (config-if)# ip ad d ress 192.168.8.252 255.255.255.0 S w itchB (config-if)# n o shutdow n E . S w itchB (config)# ip route 192.168.8.254 255.255.255.0 S w itchB (config)# interface F a stE th ern et 0/1 Sw itchB (config-if)# ip ad d ress 192.168.8.252 255.255.255.0 S w itchB (config-if)# n o shutdow n R espuesta correcta: C P R E G U N T A 27. ¿C uáles son los dos estad o s d el puerto R S T P cuando h a convergido? (elija dos). A . D escartando. B . E scuchando. C . A prendiendo. D. E nviando. E . D eshabilitado. R espuesta correcta: AD PR E G U N T A 28. ¿Q ué afirm ación sobre e l funcionam iento d e V L A N en lo s sw itches C isco C atalyst es verdadera? A . C u an d o se recibe u n paquete d e sd e u n a lín e a extern a 8 0 2 .1Q, e l ID de V L A N s e p u ed e d eterm in ar a p artir d e la d irecció n M A C de origen y la tab la de direcciones M A C . Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N 40 3 B . L a s tram as u n icast so lo se retran sm iten a los pu erto s que p ertenecen a la m ism a V LA N . C . L a s tram as b ro a d e ast y m ulticast s e retran sm iten a lo s pu erto s que están configuradas e n diferentes V LA N . D. P u erto s en tre lo s sw itches se deben co n fig u rar en m odo d e acceso para que las V L A N pueden extenderse a lo largo d e los puertos. R espuesta correcta: B PR E G U N T A 29. S eg ú n la siguiente im agen: Pro d u cá ón ¿C uál d e las siguientes afirm a cio n es describ en la re d q u e se m uestra en el gráfico ? (e lija dos). A . H ay dos dom inios d e difu sió n en la red. B. H ay cuatro d om inios d e difusión en la red. C . E x isten seis d o m in io s d e difu sió n en la red. D. H ay cuatro do m in io s d e colisión en la red. E . H ay cinco dom inios d e colisión en la red. F . H ay siete dom inios de colisión en la red. R espuesta correcta: A F Sólo fines educativos - LibrosVirtual 404 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A PR E G U N T A 30. ¿Q ué dos com andos se pueden u tilizar p ara v e rific a r la co nfiguración d e la interfaz en u n enlace tro n cal en u n sw itch C isco ? (e lija dos). A. show interface tru n k B. show interface interface C . show ip interface b rie f D. show interface vían E. show interface sw itchport R esp u esta correcta: A E P R E G U N T A 31. ¿Q ué com an d o habilita R S T P en u n sw itch? A . spanning-tree u plinkfast B . spanning-tree m ode rapid-pvst C . spanning-tree backbonefast D . spanning-tree m ode m st R esp u esta correcta: B P R E G U N T A 32. ¿P or qué u n sw itch n u n ca ap rende u n a dirección d e difusión? A. B. C. D. E. L o s broadcasts solo u tiliza n la cap a d e d ireccionam iento d e red. U n a tram a de bro a d ca st nu n ca se en v ía p o r u n sw itch. U n a d irecció n d e difusión n u n ca será la dirección d e origen d e una tram a. U n broadcasts u tiliz a u n form ato in correcto para la tab la de conm utación. L a s tram as d e difusión n o se en v ían a los sw itch. R esp u esta correcta: C P R E G U N T A 33. E n u n a red E thernet, ¿ e n qué dos escen ario s pueden tran sm itir lo s dispositivos? (elija dos). A . C uando reciben u n to k en especial. B . C u an d o h a y u n a portadora. C . C uando detec tan q u e nin g ú n o tro dispositivo está enviando. D . C u an d o e l m edio e stá inactivo. E . C uando e l serv id o r otorga acceso. R esp u esta correcta: CD Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N 405 PR E G U N T A 34. A nalice la siguiente inform ación: S w itch _A # sh o w r u n n in g - c o n f i g B u ild in g C u rre rit c o n fig u ra tio n ... c o n fig u ra tio n : In terface S w itc h p o it No ip 100 b y t e FastE theznetO /2d mode A c c e s s address Sw i tch_B#show r u n n in g - con£ i g B u ild in g c o n fig u ra tio n ... C urren t c o n fig u ra tio n : In te rfac e 100 b y t e PastEthexnetO /2<l S w i t c h p o r t mode A c c e s s No ip ad d ress end T odos los puertos del sw itch e stá n asignados a las V L A N correctas, p ero ninguno d e los h o sts conectad o s a Sw itch A pueden co m u n icarse con lo s ho sts e n la m ism a V L A N conectad os a S w itch B . B asad o en el resultado que s e m uestra, ¿cuál es el problem a m ás probable? A. D ebe configu rarse en m últiples V L A N s e l e n lac e d e acceso. B. E l en lac e entre lo s sw itches se co n fig u ra en la V L A N incorrecta. C . E l en lac e entre lo s sw itches d eb e con fig u rarse com o u n troncal. D. V T P n o está configurado p a ra llevar inform ación d e V L A N e n tre lo s sw itches. E. L as direccio n es IP d el sw itch se d eb en co n fig u rar p ara que e l trá fic o se tran sm itirá en tre lo s sw itches. R esp u esta correcta: C Sólo fines educativos - LibrosVirtual 406 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A PR E G U N T A 35. ¿Q ué d o s protocolos d e enlace se u tilizan para tran sp o rtar m últiples V L A N s sobre u n ú n ico enlace? (e lija dos). A. B. C. D. E. V TP 8 0 2 .Iq TCP IS L 802.3u R esp u esta correcta: B D PR E G U N T A 36. T eniendo en cuenta el resultado que se m uestra en esta sa lid a d e u n C isco C atalyst 2950: Sv/itch#show span n in g-txee in L exia u e £aatethexnet0/10 V ía n R u le SLa C ost P iio .N b t Type VLAN001 R oot A lL n FWD 19 1 2 8 .1 P2p VLANG 02 BLK 19 1 2 8 .1 P2p VLAN003 R uoL FWD 19 1 2 8 .1 P2p ¿C uál e s la razón de que la interfaz F a stE th ern et 0/1 0 n o sea el puerto raíz para V L A N 2? A . E ste sw itch tie n e m á s d e u n a interfaz co n ectad a al seg m en to d e red radica en V L A N 2. B . E ste sw itch está funcio n an d o R S T P m ientras que e l sw itch designado electo está ejecutando 8 0 2 .I d Spanning Tree. C . E sta interfaz d el sw itch tie n e m a y o r co ste d e la ru ta hacia el p u en te raíz que otra e n la topología. D . E ste sw itch tie n e u n b rid g e TD d e V L A N 2 in ferio r que el conm utador d esignado elegido. R esp u esta correcta: C Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N 407 PR E G U N T A 37. A sum iendo que la configuración d el sw itch es la p redeterm inada, ¿ q u é ra n g o de V L A N se puede agregar, m o d ificar y q uitar en u n sw itch C isco? A . 1 a 1001 B . 2 a 1001 C . 1 a 1002 D. 2 a 1005 R esp u esta correcta: B PR E G U N T A 38. S eg ú n la siguiente sintaxis: S w itc h # sh o w Span nin g Root ID sp an n in g-tree tree en abled P rio rity Address B rid g e ID 20481 38 Port l Tiine 1 ratp 0 008. 2 1 7 a . 5822 Cost H e lio v ían protocol 2 ( F a s tE th e r n e tO / 1 ) Sec 32769 Max A ge 20 (p rio rity sec Forw ard D e la y 32768 P rio rity Address 0 0 0 8 . 2 0 5 e . 6 6 00 H e lio A gin g Tim e Tim e 300 In te rfa c e R o le Sts Cost FaO/1 Root Deag FWD FWD 19 1 2 8 .1 P2p FaO/4 38 128 .1 P2p F a O / ll A ltn BLX 57 FaO /13 Deag FWD 38 1 2 8 .1 1 2 8 .1 P2p P2p 2 Sec Max A ge 20 P rio .N b r a y a -id -e x t 15 1} sec Forw ard D e la y 15 Type ¿P or qué este sw itch no h a sid o elegido c o m o puente raíz p a ra V L A N 1? A . Se tiene m ás de u n a interfaz q u e está co n ectad a al seg m en to d e red raíz. B . Se está ejecu tan d o R S T P m ientras q u e e l p u en te raíz electo está ejecutando S panning T ree 8 0 2 .Id. C . C uenta co n u n a d irección M A C m ás alta q u e e l puente raíz electo. D. C uenta co n u n bridge ID m ás alto que el pu en te raíz electo. R esp u esta correcta: D Sólo fines educativos - LibrosVirtual 408 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A P R E G U N T A 39. ¿Q ué u sa u n sw itch d e cap a 2 p a ra d ecid ir dónde e n v iar u n a tra ín a recibida? A. B. C. D. E. F. D irecció n M A C d e origen. D irecció n IP d e origen. P u e rto del sw itc h fuente. D irecció n IP d e destino. D irecció n del puerto d e destino. D irecció n M A C d e destino. R esp u esta correcta: F PR E G U N T A 40. S eg ú n to p o lo g ía que se m uestra en la figura: M A C : O fO O .O a c e 0 0 0 0 P rio rid a d p o r d e f e c to P r io r id a d p o r d e f e c t o Pr io rid a d p o r d e f e c to ¿Q ué puertos serán pu erto s desig n ad o s S T P si to d o s lo s enlaces están funcionando en e l m ism o ancho d e banda? (e lija tres). A. B. C. D. E. F. S w itch S w itch S w itch S w itch S w itch S w itch A A B B C C - Fa0/0 Fa0/1 Fa0/0 Fa0/1 Fa0/0 Fa0/1 R esp u esta correcta: B C D Sólo fines educativos - LibrosVirtual C R A -M A A N E X O I : P R E P A R A T IV O S P A R A E L E X A M E N 409 P R E G U N T A 41. ¿Q ué com ando s e puede u tilizar desde u n P C p ara v e rific ar la conectividad entre los liosts que se conectan a trav és d e u n sw itch en la m ism a L A N ? A. B. C. D. ping dirección TP tracert d irecció n TP tracero u te d irecció n TP arp dirección IP R esp u esta correcta: A P R E G U N T A 42. ¿Q ué tre s afirm aciones son cie rtas ace rc a d e R S T P ? (elija tres). A . R S T P reduce sign ificativ am en te el tiem p o convergencia d e u n a topología después de u n fallo d el enlace. B . R S T P am plía las Junciones d e los pu erto s STP m ed ian te la adició n d e los roles alternativos y d e respaldo. C . L o s estados d el puerto R S T P son b lo q u ean d o , descartando, aprendiendo o reenviando. D . R S T P proporciona u n a tran sició n m ás rápida p ara e l estado d e reen v ío en los enlaces punto a punto que ST P. E . R S T P tam bién u tiliza la secu en cia p ro p u esta d e acu erd o a STP. F . R S T P u tiliz a e l m ism o proceso b asad o en tem p o rizad o r com o el S T P en en lac es punto a punto. R esp u esta correcta: A B D P R E G U N T A 43. B asándose en la siguien te inform ación: R o u te r h a ü /U F o O /O .l 1 9 2 . 1 0 8 . 1 . 1 / 2 4 V U N 1 F a O /0 .1 0 1 9 2 . 1 6 8 . 1 0 . 1 / 2 4 V L A N 10 r « 0 / 0 2 0 1 9 2 1 6 8 2 0 1 / ? 4 V 1.A N 20 S w it c h 1 FaO / 1 I P o J d t c i c : 1 9 2 .1 6 0 1 . 2 / 2 4 P o r ts 3 - 1 2 V’ A N 1 0 P o rtS 13 2 4 V L A N 2 0 l-a ü / 1 S w it c h ¿ I P ¿ rJ J t 19 2 .1 6 8 1 .3 /2 4 P o rt^ 2 -1 2 V A N 1 0 P y i b 13 - M VLAN20 Sólo fines educativos - LibrosVirtual 410 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A ¿C óm o deben co n fig u rarse lo s pu erto s FastEthem etO /1 en los sw itches m odelo 2950 q u e se m uestran en la exp o sició n , p ara p erm itir la co n ectiv id ad entre todos los dispositivos? A . L o s puertos so lo tie n e n que e star co n ectad o s m ed ian te u n cable cruzado. B . S w itchX (config)# interface fastethernet 0/1 S w itchX (config-if)# sw itch p o rt m ode tru n k C . S w itchX (config)# interface fastethernet 0/1 S\vitchX (conlig-if)rr sw itch p o rt m ode access S w itchX (config-if)# sw itch p o rt access v ía n 1 D . S w itchX (config)# interface fastethernet 0/1 S w itchX (config-if)# sw itch p o rt m ode trunk Sw itchX (con fig -it)# sw itch p o rt tru n k vían 1 S w ¡tchX (config-ií)# sw itch p o rt tru n k vían 10 S w itchX (con fig -if)# sw itch p o rt tru n k v ía n 20 R esp u esta correcta: B P R E G U N T A 44. A nalice la siguiente inform ación: 19 2 .1 G 8.1.190/28 gwitch_l#show interface trunk port Mode Rncapsulation Status Nativa FaO/1 On 802.lq Trunking 1 Port Vlans Pa0/1 1-1005 port Vlans allowed on allowed and vían trunk active in management domain F a 0/1 Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N Switch_2#ahow interface trunk Port Moda Encapsulation Status Nativa PaO/1 On 802.lq Trunking 2 Port Vlans F a 0/1 1-1005 Port Vlans allowed o n allowed 411 and vían trunk active in management domain PaO/1 U n a tram a en la V L A N 1 en S w itch 1 se en v ía a l S w itch 2 donde se recibe la tram a en la V L A N 2. ¿Q ué cau sa este com portam iento? A. B. C. D. D esajustes m odo de troncal. P erm itiendo solo la V L A N 2 en e l destino D iferentes V L A N nativas. V L A N s que no corresponden a u n a su b re d TP única R esp u esta correcta: C P R E G U N T A 45. B asándose en la red que se m uestra en e l gráfico: ¿Q ué o pción contiene ta n to el problem a potencial en el funcionam iento de las redes y com o el protocolo o configuración que s e debe u s a r p ara prevenir dicho problem a? A. B. C. D. E. F. B ucles B ucles B ucles B ucles B ucles B ucles de de de de de de enrutam iento, ajuste d e tem porizadores. cap a 2, h o rizo n te dividido. enrutam iento, h o rizo n te dividido. cap a 2, V TP. enrutam iento, STP. cap a 2, STP. R esp u esta correcta: F Sólo fines educativos - LibrosVirtual 412 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A P R E G U N T A 46. ¿C uáles d e la s siguientes sen características d el pro to co lo 8 0 2 .1Q? (elija dos). A . Se u tiliza exclusivam ente para e tiq u etar tram as V L A N y n o aborda reconvergencia tras cam bios e n la to pología d e la red conm utada. B . Se m o d ifica e l encabezado d e la tram a 802.3, y p o r lo ta n to req u iere q u e el F C S s e v u elv e a ca.cular. C . Se tra ta d e u n arotocolo d e m ensajería d e cap a 2 que m antiene configuraciones d e V L A N a trav és d e redes. D . Se in clu y e u n cam po de 8 bits que esp ecifica la prioridad d e u n a tram a. E . Se tr a ta d e u n protocolo de enlace tro n cal capaz d e llevar tram as no etiquetadas. R espuesta correcta: B E P R E G U N T A 47. S eg ú n la to p o lo g ía q u e se m uestra en la im agen: ¿Q u é d o s afirm acion es so n ciertas ace rc a del en ru tam ien to intervlan? (elija dos). A. B. C. D. H o st E y el h o st F utilizan la m ism a d irecció n IP d e puerta d e enlace. R o u te rl y S\vitch2 deb en estar con ectad o s a trav és de u n cab le cruzado. R o u te r 1 n o influye en las com un icacio n es e n tre u n h o st A y h o st D . L a in terfaz FastEthernetO/O en R o u ter 1 d eb e e star configurada con subinterfaces. Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N 413 E . R o u te r! necesita m á s interfaces L A N p ara d ar ca b id a a la s V L A N que se m uestran en la exposición. F . L a in terfaz FastEthernetO/O en R o u ter 1 y la interfaz FastEthem etO /1 en Sw itch2 so n puertos troncales, deben co n fig u rarse utilizan d o e l m ism o tipo d e encapsulación. R esp u esta correcta: DF P R E G U N T A 48. ¿Q ué térm ino d escrib e u n a re d Spanning-T ree que tie n e to d o s los pu erto s del sw itch, y a sea en e l estado d e bloqu ean d o o enviando? A. B. C. D. C onvergente. R edundante. A provisionado. D istribuida. R esp u esta correcta: A P R E G U N T A 49. C onsulte la siguiente topología: M A C : 0 0 1 3 .8 0 3 9 .9 5 0 0 M A C . 0 0 1 3 .8 0 d 7 .d 5 8 0 M A C : 0 0 1 3 .8 0 3 0 .5 e 8 0 M A C : 0 0 1 3 .8 0 c 7 .9 7 0 0 C ad a u n o de estos cu atro sw itches h a sido configurado con u n nom bre d e ho st, así co m o p a ra ejecutar R S T P . N o se han realizado otros cam bios en la configuración. ¿C uáles d e estos m uestran el rol del puerto R S T P correctos para lo s sw itches indicados e interfaces? (elija tres). A . S w itchA , FaO/2, designado. B . Sw itchA , F a0 /1 , raíz. C . S w itchB , GiO/2, raíz. Sólo fines educativos - LibrosVirtual 414 G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A D . S w itchB , GiO/1, designado. E. S w itchC , FaO/2, raíz. F. S w itchD , GiO/2, raíz. R espuesta correcta: A B F P R E G U N T A 50. ¿C óm o es el form ato d e ID d e interfaz EUT-64 creado a p artir d e u n a d irección M A C d e 4 8 bits? A . A ñadiendo OxFF a la d irección M A C . B . A nteponiend o la dirección M A C con OxFFEE. C . C on el prefijo d e la d irección M A C c o n OxFF y OxFF añ adiendo a la m ism a. D . M ed ian te la inserción d e OxFFFE entre los tres b y te s su p erio res y lo s tres bytes inferiores d e la dirección M A C . E . A nteponiend o la d irección M A C con OxF OxF e insertar después d e cad a u n o de sus tres prim eros bytes. R esp u esta correcta: D P R E G U N T A 51. A n alice la siguiente inform ación: 172.19.322/24 Switch#show ip interface brief Interface Ip-Address OK? Method Status Protocol Vlanl 172.19.1.250 Ye& manual up up F a s t E t h e r n e t 0/1 unassigned Yes unset P a s t B t h e r n e t O /2 unassigned Ye¡9 unset up up up up F a s t E t h e r n e t 0/3 unassigned Yes unset up up Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N 415 E l adm inistrador d e re d norm alm ente establece u n a sesió n T eln et c o n e l sw itch desde e l host A . Sin em bargo, e l h o st A n o está disponible. E l intento del adm inistrador d e teln et a l sw itch desde e l h o st B falla, pero los p in g s a lo s otros dos hosts tienen éxito . ¿C uál e s e l problem a? A. B. C. D. E l h o st B y e l sw itc h necesitan estar e n la m ism a subred. L a interfaz d e sw itch co n ectad o al ro u ter no íunciona. E l h o st B d eb e te n er u n a dirección IP en la V L A N 1. E l sw itch necesita asig n arle u n a puerta d e e n lac e predeterm inada apropiada. E . L a s interfaces d e sw itch necesitan d irecciones IP apropiadas. R esp u esta correcta: D P R E G U N T A 52. ¿C uál es uno d e los ben eficios d e P V S T + ? A. B. C. D. PVST+- es com patible con el balanceo d e carg a sin b u cles d e cap a 3. P V S T + red uce lo s ciclos d e C P U p ara to d o s los sw itch es d e la red. P V S T + perm ite la lo calizació n sw itch raíz p ara se r optim izado por V LA N . PVST+- seleccio n a auto m áticam en te la u b icació n d el p u en te raíz, para proporcionar e l an ch o d e b an d a optim izado. R e sp u e sta correcta: C P R E G U N T A 53. A nalice la siguiente topología: Sólo fines educativos - LibrosVirtual 416 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A ¿Q ué sw itch p roporcio n a la fu n ció n d e puerto d esig n ad o Spanning-T ree p ara el segm ento de la red que d a servicio a la im presora? A . S w itch 1 B . Sw itch2 C . Sw itch3 D . Sw itch4 R espuesta correcta: C P R E G U N T A 54. ¿C uáles d e estas afirm acio n es c o n respecto a l trunking 802.1 Q son correctas? (elija tres). A . E n 8 0 2 .1Q las tram as d e la V L A N nativa no tienen etiqueta de form a predeterm inada. B . P uertos troncales 802.1 Q tam b ién pueden ser puertos seguros. C . L o s troncales 80 2 .1 Q pueden u tilizar interfaces E th ern et 10 M b/s. D . L o s troncales 802.1 Q requieren co n ectiv id ad full-duplex, punto a punto. E . L o s troncales 802.1 Q d eb erían te n e r las m ism a V L A N nativas en am bos extrem os. R esp u esta correcta: A CE P R E G U N T A 55. L a salida que se m uestra se gen era en u n switch: Switchffahow spanning-tree vían 30 VLAN0030 Spanning Root ID Address This tree Time Bridge ID Address protocol rstp 24606 OOdO.047b.2800 bridge Helio enabled Priority is 2 the Sec root Max Age Priority 24606 20 sec Forward Delay (priority 24576 15 sec sys-id-ext OOdO.047b.2800 Helio Time 2 Aging Time 300 Interface Sec Role Max Age 20 sec Sts Cost Forward Delay Prio.Nbr 15 sec Type Fal/1 Desg FWD 4 128.1 P2p FaO/2 Desg FWD 4 128.2 P2p Fa5/1 Desg FWD 4 128.257 P2p Sólo fines educativos - LibrosVirtual 30) C R A -M A A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N 417 ¿Q ué tres afirm aciones son ciertas? (elija tres). A . T o d o s los pu erto s estarán en u n estado d e d escartando, aprendiendo o reenviando. B . T rein ta V L A N se h a n configurado en este parám etro. C . L a prioridad del pu en te es m enor que el v a lo r p redeterm inado d e STP. D . T odas las interfaces que se m uestran so n d e m edios com partidos. E . T o d o s los puertos designados se encuentran en un estado d e reenviando. F . F . E ste sw itch d eb e se r el pu en te raíz para to d a s las V L A N en e l sw itch. R esp u esta correcta: A C E P R E G U N T A 56. ¿C uáles so n los dos ben eficio s q u e proporciona u n esq u em a d e d ireccionam iento je rá rq u ico a tra v é s d e u n a red? (elija dos). A . R educe entradas d e la tabla d e enrutam iento. B . A uto-negociación d e las ta sa s d e los m edios d e com unicación. C . E ficiente utilizació n de d irecciones M A C . D . C om unicaciones dedicadas entre dispositivo. E . F acilid ad de gestión y reso lu ció n d e problem as. R espuesta correcta: A E P R E G U N T A 57. A nalice los datos d e la sig u ien te topología: FaO /l P r io r id a d 3 2 7 6 8 M A C 0 0 1 0 .7 b c c .7 3 3 a C apa d e acceso Sólo fines educativos - LibrosVirtual 418 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A A l final d e u n proceso d e selección R S T P , ¿q u é puerto d el sw itch de cap a de acceso asu m irá e l rol d e descartando? A. B. C. D. E. F. S w itch 3 , puerto S w itch3, puerto S w itch4, puerto S w itch4, puerto S w itch3, puerto S w itch3, puerto FaO/1 FaO/12 faO /11 FaO/2 GiO/1 G i 0/2 R esp u esta correcta: C P R E G U N T A 58. ¿C uál es la notación altern ativ a p ara la siguiente d irección IPv6? B 5 1 4 :8 2 C 3 :0 0 0 0 :0 0 0 0 :0 0 2 9 :E C 7 A :0 0 0 0 :E C 7 2 A. B. C. D. B 514:82C 3:0029:E C 7A :E C 72 B 514:82C 3::0029:E C 7A :E C 72 B 514:82C 3:0029::E C 7A :0000:E C 72 B 514:82C 3::0029:E C 7A :0:E C 72 R esp u esta correcta: D P R E G U N T A 59. S eg ú n la sigu iente sintaxis: Switch l#show mac-address-table Destination Address Address Type VLAN Destination Port FastEthernetO/1 0011.85fl.cl85 Dynamic 0011.85fl.efd4 Dynamic 0011.85fl.effa Dynamic 0 0 1 1 . 8 5 f 2 .0145 Dynamic 1 2 2 1 0011.85fl.f3bd Dynamic 3 PastBthernetO/1 0011.85fl.f2d3 Dynamic Dynamic 1 2 FastBthernetO/1 0 0 1 1 . 8 5 f 1 . f 096 0011.85ef.33ee Dynamic 5 FastBthernetO/1 Switch_l#show cdp Capability Bridge, Device S ID Switch, Local PastBthernetO/5 FastEthernetO/1 FastBthernetO/2 neighbors Codes:R - FastBtheraetO/5 H Router, T - Host, I Intr£ce - Holdtme Trans IGMP, Bridge, r B - - Repeater, Capability Source P - Route Phone Platform Port Switch_2 Pas 0/1 157 s 2950-12 Fas 0/1 Switch_3 Pas 0/2 143 s 2950-12 Pas 0/1 Sólo fines educativos - LibrosVirtual ID C R A -M A A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N 419 ¿Q ué d o s afirm aciones son ciertas so b re la s interfaces d el S w itch 1? (elija dos). A. M últip les dispositivos se co n ectan directam ente a F astE th em e 0/1. B . U n hub e stá co nectado directam ente a FastEthernetO/5. C . FastEthernetO/1 está co n ectad o a u n h o st con v a ria s tarjetas d e interfaz de red. D . FastEthernetO /5 h a asignado estáticam ente las d irecciones M AC. E . FastEthernetO/1 s e co n fig u ra co m o u n en lac e troncal. F . Tnterfaz FastEthernetO /2 se h a desactivado. R esp u esta correcta: B E P R E G U N T A 60. T res sw itches están con ectad o s entre sí a trav és d e en laces troncales. Suponiendo que la configuración e s la d e p o r d efecto , ¿que sw itch es eleg id o co m o e l puente raíz de la instancia de sp anning-tree d e V L A N 1? A. E l B. E l C. E l D. E l sw itch sw itch sw itch sw itch con con con con la la la la d irecció n d irecció n d irecció n d irecció n M A C m ás alta. M A C m á s baja. IP m ás alta. IP m ás baja. R esp u esta correcta: B P R E G U N T A 61. ¿C uáles son las tres v e n ta jas d e las V L A N ? (elija tres). A. L a s V L A N s estab lecen dom inios de d ifu sió n en redes conm utadas. B . L a s V L A N u tiliz a n filtrad o p ara m ejorar la seg u rid ad d e la re d de paquetes. C . L a s V L A N s pro p o rcio n an u n m étodo d e co nserv ar las direccio n es IP en redes de gran tam año. D . L a s V L A N o frecen u n a altern ativ a de in terconexión d e b aja latencia de redes enrutadas. E . L a s V L A N s perm iten el acceso a lo s serv icio s d e red b asados en el departam ento, n o en la ub icació n física. F . L a s V L A N s pueden sim p lificar en orm em ente e l añadir, m o v er o cam biar las m áquinas d e la red. R esp u esta correcta: A E F Sólo fines educativos - LibrosVirtual 420 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A P R E G U N T A 62. O bserve e l diagram a: T o d o s los o rdenadores tien en conectividad con o tro s. ¿Q u é afirm aciones describen e l esquem a de direccionam iento que está en u so e n la re d ? (e lija tres). A. B. C. D. E. F. La La La La La La m áscara de subred en u so es 255.255.255.192. m áscara de subred en u so es 255.255.255.128. d irecció n TP 172.16.1.25 puede ser asig n ad a a lo s ho sts en V L A N 1 d irecció n IP 172.16.1.205 puede se r asignada a lo s h o sts en V L A N 1 interfaz L A N del ro u ter está co n fig u rad a c o n u n a dirección TP. interfaz L A N del ro u ter está co n fig u rad a c o n v a ria s direcciones IP. R espuesta correcta: B C F P R E G U N T A 63. S eg ú n la sig u ien te sintaxis: Gateway of last resort 192.168.25.0/30 is is not set subneted, 4 subnets D 192.168.25.20 [90/2681856] via 192.168.15.5. 0 0 :0 0 : 1 0 , Serial0/1 D 192.168.25.16 [90/1823638] via 192.168.15.5. 00:00:50, Serial0/1 D 192.168.25.24 [90/3837233] via 192.168.15.5. 00:00:23, SerialO/1 D 192.168.25.28 [90/8127323] via 192.168.15.5. 00:00:45, Serial0/1 C 192.168.15.4/30 C 192.168.2.0/24 is is directly directly connected, connected, Serial0/1 Fastíthernet0/1 ¿Q ué com binación de d irección y m áscara d e re d es u n resum en d e las rutas aprendidas p o i E IG R P ? A . 192.168.25.0 255.255.255.240 B. 192.168.25.0 255.255.255.252 C . 192.168.25.16 2 5 5 2 5 5 .2 5 5 .2 4 0 Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N D. 192.168.25.16 255.255.255.252 E. 192.168.25.28 255.255.255.240 F. 192.168.25.28 255.255.255.252 42 1 R esp u esta correcta: C P R E G U N T A 64. ¿Q ué d o s afirm aciones describ en las características d e u n icast TPv6? (e lija dos). A. B. C. D. E. D ireccio nes globales com ienzan c o n 2 0 0 0 ::/3 L a s direccion es L in k -lo cal co m ien za c o n FE 00:/12 D ireccio nes L in k -lo cal com ienzan c o n FF0O ::/10 U n a dirección d e loopback e s ::1 Si u n a d irecció n g lo b al se a sig n a a u n a interfaz, entonces esa e s la única dirección perm itid a p ara la interfaz. R espuesta correcta: AD P R E G U N T A 65. ¿C uántos b its está n contenidos e n cad a cam p o d e u n a d irecció n IPv6? A . 24 B. 4 C. 8 D . 16 R esp u esta correcta: D P R E G U N T A 66. E l adm inistrador d e la re d h a sido in v itad o a d a r razo n es p ara m u d arse d e IP v 4 a IPv6. ¿C uáles so n dos razones v álid as p a ra la ad o p ció n d e IP v 6 so b re IP v 4 ? (elija dos). A. B. C. D. E. F. N o con tien e broadcast. E l cam bio d e dirección d e origen en la cabecera IPv6. C am bio de dirección d e destino en la cab ecera IPv6. A cceso T eln e t n o req u iere u n a contraseña. A utoconfiguración. NAT. R esp u esta correcta: AE Sólo fines educativos - LibrosVirtual 422 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A P R E G U N T A 67. ¿C uáles son los m odos v á lid o s d e configuración p ara u n puerto d e u n sw itch que se u tiliz a com o enlace tro n c a l? (elija tres). A. B. C. D. E. F. tran sparent auto on desirable blocking forw arding R espuesta correcta: B CD P R E G U N T A 68. U n a cadena d e tiendas d eb e d ise ñ a r u n esquem a d e d ireccionam iento IP para soportar u n a red a nivel nacional. L a em p resa necesita u n m ínim o d e 3 0 0 subredes y u n m áxim o d e 50 direccio n es d e h o st p o r subred. T rab ajan con u n a única direcció n d e clase B , ¿cuál d e las siguientes m áscaras d e su b red ap o y ará u n adecuado esq u em a de direccio n am ien to ? (elija tres). A. B. C. D. E. F. 255.255.255.0 255.255.255.128 255.255.252.0 255.255.255.224 255.255.255.192 255.255.248.0 R esp u esta correcta: B E P R E G U N T A 69. U n adm inistrador debe a sig n ar direccio n es IP estáticas a los serv id o res d e la red. P ara la red 192.168.20.24/29, el ro u ter tiene asignada la p rim era d irección d e host u tilizab le m ientras el serv id o r d e ventas se d a la ú ltim a d irecció n d e h o st utilizable. ¿C uál d e las siguientes op cio n es se d eb e in g resar e n e l cu ad ro de propiedades IP p a ra el servidor de ventas? A . IP address: 192.168.20.14 Subnet M ask : 255.255.255.248 D efau lt G atew ay : 192.168.20.9 B . IP address: 192.168.20.254 Subnet M ask : 255.255.255.0 D efau lt G atew ay: 192.168.20.1 Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N 42 3 C . TP address: 192.168.20.30 S u b n et M ask : 255.255.255.248 D efau lt G atew ay: 192.168.20.25 D . TP address: 192.168.20.30 S u b n et M ask : 255.255.255.240 D efau lt G atew ay: 192.168.20.17 E . TP address: 192.168.20.30 S u b n et M ask : 255.255.255.240 D efau lt G atew ay: 192.168.20.25 R espuesta correcta: C P R E G U N T A 70. ¿C óm o fu n cio n a u n se rv id o r DTICP cuando asigna dinám icam ente direccio n es IP a lo s hosts? A . L as direcciones se asig n an d e fo rm a perm anente para que e l host u tilice la m ism a direcció n en to d o m om ento. B . L as direccion es s e asig n an por u n período fijo d e tiem po. A l fin al del periodo d eb e h acerse u n a n u ev a solicitud para u n a direcció n , y lu eg o se le asigna o tra dirección. C . L a s direcciones s e asig n an a lo s ho st. U n h o st su ele m antener la m ism a dirección contactando perió d icam en te el serv id o r D H C P p ara ren o v ar la concesión. D . L a s direccion es se asignan d espués d e u n a n egociación entre e l serv id o r y el h o st para d eterm in ar la duración d e la asignación. R esp u esta correcta: C P R E G U N T A 71. O bserve la inform ación siguiente: ¡72.16 164CV70 • Sólo fines educativos - LibrosVirtual 424 G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A E n este esq u em a d e d ireccionam iento V L S M , ¿ q u é d irecció n d e resum en será en v iad a desde e l router A? A. B. C. D. E. F. 172.16.0.0/16 172.16.0.0/20 172.16.0.0/24 172.32.0.0/16 172.32.0.0/17 172.64.0.0/16 R espuesta correcta: A P R E G U N T A 72. ¿Q ué opción e s u n a d irecció n IP v 6 válida? A. B. C. D. 2 0 0 1 :0000:130F ::099a:: 12A 2 0 0 2 :7 6 5 4 :A 1A D :6 1 :8 1A F :cccl FE C O :A B C D :W X Y Z:0067::2A 4 20 0 4 :1 :25A 4:886F:: 1 R esp u esta correcta: D P R E G U N T A 73. S eg ú n los datos q u e ap arecen en e l diagram a: 1 7 2 1 6 .4 0 /2 5 Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N 425 ¿C uál es e l resum en m á s eficien te que R o u te rl puede u tilizar p ara p u b licar sus redes a R outer2? A. B. C. D. E. 172.1.0.0/22 172.1.0.0/21 172.1.4.0/22 172.1.4.0/24 172.1.5.0/24 172.1.6.0/24 172.1.7.0/24 172.1.4.0/25 172.1.4.128/25 172.1.5.0/24 172.1.6.0/24 172.1.7.0/24 R esp u esta correcta: C P R E G U N T A 74. ¿Q ué d irecció n TPv6 d e las siguientes es válida? A. B. C. D. 20 0 1 :0 d b 8 :0 0 0 0 :13O F :0000:0000:08G C : 140B 2 0 0 1 :0 d b 8 :0 :l 30H ::87C : I40B 2031:: 130F::9C 0:876A :130B 2031:0:130F ::9C 0:876A :130B R esp u esta correcta: D P R E G U N T A 75. ¿Q ué tres son características de u n a d irecció n an ycast IP v6? (elija tres). A. B. C. D. E. F. M o d elo de com unicación u n o a m uchos. M o d elo de com unicación u n o a l m ás cercano. M o d elo d e co m u n icació n cu alq u iera a m uchos. U n a direcció n IP v 6 ú n ica p ara cad a dispositivo en el grupo. L a m ism a dirección p ara m ú ltiples dispositivos e n e l grupo. E n treg a d e p aquetes a la interfaz d e g ru p o que está m ás c e rc a del d isp o sitiv o de envío. R esp u esta correcta: B EF Sólo fines educativos - LibrosVirtual 426 G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G £< R A -M A P R E G U N T A 76. U n ad m in istrad o r de re d añade dos nuevos h o st a l Sw itch. In te rn e t P u e rto •$ C o n figuración del switch: P o rtl:d o tlq tn in k V L A N 1: P u erto s 2, 3, 4 V L A N 10: P u erto s 5, 6 , 7 V L A N 20: P u erto s 8, 9 , 1 0 ,1 1 , 12 C o n fig u ració n del router: interface fa 0 /0 .1 encapsulation d o tl q 1 ip ad d ress 192.168.1.14 255.255.255.248 interface fa 0 /0 .10 en cap su latio n d o tl q 10 ip ad d ress 192.168.1.78 255.255.255.224 interface fa0/0.20 encapsulation d o tl q 20 ip ad d ress 192.168.1.130 255-255.255.192 ¿Q ué tre s v a lo re s podrían ser u tilizad o s p ara la configuración d e estos h o st? (elijs tres). A. B. C. D. E. F. H o st A H o st A H o st A H o st B H o st B H o st B una dirección IP : 192.168.1.79 una dirección IP : 192.168.1.64 puerta d e enlace predeterm inada: 192.168.1.78 dirección IP: 192.168.1.128 p u erta d e enlace predeterm inada: 192.168.1.129 D irecció n TP: 192.168.1.190 R esp u esta correcta: A CF P R E G U N T A 77. ¿Q ué direcció n TPv6 es el grupo m ulticast de to d o s lo s router? A. B. C. D. FF02::1 F F 02::2 F F 02::3 F F 0 2 ::4 R esp u esta correcta: B Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N 42 7 P R E G U N T A 78. A nalice el direccionam iento IP d e la topología: R o u te r d e N tid e o ¿Q ué ran g o d e direcciones resum e eficazm en te la ta b la d e enru tam ien to d e las direcciones d e ro u te r de N úcleo? A. B. C. D. 172.16.0.0/21 172.16.0.0/20 172.16.0.0/16 172.16.0.0/18 R esp u esta correcta: B P R E G U N T A 79. ¿Q ué com an d o revela e l m étodo u tilizad o en la rutina d e inicio d e u n router? A. B. C. D. show show show show reload boot running-config versión R esp u esta correcta: D P R E G U N T A 80. ¿Q ué com an d o s e puede u tilizar para asig n a r m anualm ente u n a d irección IPv6 estática a u n a interfaz d e router? A. B. C. D. ipv6 ipv6 ipvó ipv6 autocon fig 2001 :db8:2222:7272::72/64 address 2001 :db8:2222:7272::72/64 address P R E F I X J ::l /6 4 auíoconfig R espuesta correcta: B Sólo fines educativos - LibrosVirtual 4 2 8 G U Í A D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A P R E G U N T A 81. ¿C uál de las siguientes representa u n a d irecció n local d e enlace lin k -lo cal IPv6? A . F E 8 0 ::3 8 0 e:6 1 1 a:el4 f:3 d 6 9 B . F E 81 ::2 8 0 F :5 1 2 b :el4 f:3 d 6 9 C . F E F E :0 3 4 5 :5 ::flb e l4 d :3 d 6 9 D . F E 0 8 ::2 8 0 e:6 1 1:a:fl4 f:3 d 6 9 R esp u esta correcta: A P R E G U N T A 82. S e le pide al adm inistrador d e re d co n fig u rar 113 en laces punto a punto. ¿Q ué esquem a d e direccionam iento IP d efin e el rango d e d irecció n y la m áscara de subred q u e cum plan e l requisito y p erder a s u v e z e l m enor núm ero d e subredes y direcciones d e host? A . 10.10.0.0/16 subredes con m áscara 255.255.255.252 B . 10.10.0.0/18 subredes con m áscara 255.255.255.252 C . 10.10.1.0/24 subredes con m áscara 255.255.255.252 D . 10.10.0.0/23 subredes con m áscara 255.255.255.252 E . 10.10.1.0/25 subredes con m áscara 255.255.255.252 R esp u esta correcta: D P R E G U N T A 83. ¿Q ué com an d o m uestra la u tiliz ac ió n d e C PU ? A . show protocols B . show process C . sh o w system D . show versión R esp u esta correcta: B P R E G U N T A 84. U n router C isco se inicia y realiza e l proceso P O S T . A h o ra está listo para encontrar y carg ar u n a im agen TOS. ¿Q ué función realiza e l ro u ter después? A . Se com prueb a el reg istro d e configuración. B . In ten ta arran car desde u n serv id o r TFTP. C . Se carg a el prim er arch iv o d e la im agen en la m em o ria flash. D . Se inspecciona e l archivo d e configuración en la N V R A M para las instrucciones d e arranque R esp u esta correcta: A Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N 429 P R E G U N T A 85. S eg ú n la siguiente sintaxis: R outer#sh in terfaces F astE th ern etO /O is H ardw are is In tern et address MTU 1 5 0 0 Lance, bytes, r e lia b ility B n c a p su la tio n ARP t y p e : in p u t Last c le a rin g lin e is is K b it, tx lo a d lo o p b a c k ARP T im e o u t 0 0 :0 0 :0 8 , of is up (c o n n e cte d ) 0 0 9 0 .2 b 4 6 .0201 (b ia 0 0 9 0 .2 b 4 6 .0 2 0 1 ) 1 9 2 .1 6 8 .1 .1 / 2 4 BW 1 0 0 0 0 0 ARPA, 0/0 protocol address 255/255, ARPA, Last fa stE th e rn e t up, output "show DLY 100 u s e c , 1/255, not rx lo a d 1/255 output hang set 0 4 :0 0 :0 0 , 0 0 :0 0 :0 5 , in te rfa c e " cou nters never never ¿C uál es e l significad o d e la salida d e M T U d e 1500 bytes? A . E l núm ero m áxim o d e b y tes que pueden atrav esar esta interfaz por segundo es 1500. B . E l tam año m ínim o d el seg m en to que puede atrav esar esta in terfa z es de 1500 bytes. C . E l tam año m áxim o d e seg m en to que puede atrav esar esta in terfa z es 1500 bytes. D . E l tam año m ínim o d e p aquete que p u ed e atrav esar esta interfaz es 1500 bytes. E . E l tam año m áxim o d e paquete que p u ed e atrav esar esta interfaz es 1500 bytes. F . E l tam año m áx im o de tra m a que p u ed e atrav esar esta interfaz es d e 1500 bytes. R espuesta correcta: E P R E G U N T A 86. E n u n a red corporativa, los ho sts d e la m ism a V L A N pueden com unicarse entre sí, pero no son capaces d e co m u n icarse con lo s ho sts d e d iferen tes V L A N s. ¿Q u e se necesita para perm itir la com unicación entre V L A N s? A . U n router c o n sub in terfaces co nfiguradas en la interfaz físic a que está conectada a l sw itch. B . U n router co n u n a dirección IP en la interfaz física co n ectad a al sw itch. C . U n sw itch c o n u n e n lac e d e acceso que se co n fig u ra en tre los sw itch. D . U n sw itch con u n e n lac e troncal que s e co n fig u ra e n tre lo s sw itch. R esp u esta correcta: A Sólo fines educativos - LibrosVirtual 430 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G © R A -M A P R E G U N T A 87. ¿Q ué dos co sas realiza u n ro u ter cuando se ejecuta u n protocolo d e enrutam iento v e c to r distancia? (elija dos). A . E n v iar actualizaciones periódicas, in d ependientem ente d e los cam bios de topología. B . E n v iar to d a la ta b la d e enru tam ien to a to d o s los ro u ters en el d o m in io de enrutam iento. C . U tiliz a e l alg o ritm o prim ero la ru ta m ás c o rta para determ inar la m ejor ruta. D . A ctualiza la tab la d e enru tam ien to b asándose en las actualizaciones d e sus vecinos. E . M an tien e la to p o lo g ía d e to d a la re d en s u b a se d e datos. R espuesta correcta: AD P R E G U N T A 88. U n adm inistrador d e re d está solu cio n an d o u n problem a con ETGRP e n u n ro u ter y necesita confirm ar las d irecciones IP d e lo s disp o sitiv o s con los que e l ro u ter ha establecido adyacencia. L o s intervalos d e retransm isión y los núm eros d e paquetes en co la de los routers adyacentes tam b ién d eb en s e r verificados. ¿Q u é com ando se m ostrará la inform ación requerida? A. B. C. D. R o u ter# R o u ter# R o u ter# R o u ter# show show show show ip ip ip ip eig rp eig rp eig rp eig rp adjacency topology interfaces neighbors R esp u esta correcta: D P R E G U N T A 89. ¿Q ué com an d o se u tiliz a para m ostrar la lista d e estad o s enlace O SPF? A . show ip o s p f link-state B . show ip o s p f Isa database C . show ip o s p f neighbors D . show ip o s p f d atabase R esp u esta correcta: D Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N 431 P R E G U N T A 90. U n técn ico q u iere carg ar u n nuevo TOS m an teniendo e l IO S ex istente, p ara esto an aliza la siguiente salida d el router: R outer#sh ow System F ile 1 fla sh fla s h d irecto ry : Len gth 3802992 [3 8 0 3 0 5 6 N am e/st«tus c 8 2 7 v - y 6 - m z . 1 2 1 - 1 . XB bytes 8192K b y t e s of used, 4585552 processor a v a ila b le , board SyUtem 8388608 fla s h to ta l] (R e a d / W rite l ¿C uál e s e l tam añ o m áxim o d e u n a rch iv o d e TOS que p u ed e ser cargado si el TOS original tam bién se m antiene en flash? A. 3 MB B. 4 MB C. 5 MB D. 7 MB E. 8 MB R espuesta correcta: B P R E G U N T A 91. Si e l enrutam iento IP está habilitado, ¿q u é d o s com andos establecen e l g a te w a y d e últim o recurso a la puerta de enlace predeterm inada? (elija dos). A . ip default-g atew ay 0.0.0.0 B . ip route 172.16.2.1 0.0.0.0 0.0.0.0 C . ip default-netw ork 0.0.0.0 D . ip default-route 0.0.0.0 0.0.0.0 172.16.2.1 E . ip route 0.0.0.0 0.0.0.0 172.16.2.1 R espuesta correcta: C E P R E G U N T A 92. L os dos dispositivos expuestos son lo s ú n ic o s ro u ters d e C isco e n la red. L a conex ió n en serie entre lo s dos d isp o sitiv o s tie n e u n a m áscara d e 255.255.255.252. T eniendo en cuenta el resultado que se m u estra a continuación: Sólo fines educativos - LibrosVirtual 432 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G M ad rid#sh D e v ic e E ntry IP ID : cdp en try R A -M A * Londres a d d re s s (e s ): address: P la tfo rm : In terface: H o ld tim e : 1 0 .1 .1 .2 c isco 2610, S erial0 / 0 , 158 C a p a b ilitie s: Port ID R outer (o u tg o in g p o rt): S erial0 / 1 sec ¿Q u é tre s afirm aciones so n ciertas d e estos d ispositivos? (e lija tres). A. B. C. D. E. F. L a dirección serie M a d rid es 10.1.1.1. L a dirección serie M a d rid es 10.1.1.2. E l ro u te r L on d res es u n C isco 2610. E l ro u te r M ad rid es u n C isco 2610. L a inform ación C D P fiie recib id a en el p u erto SerialO/0 d el ro u te r M adrid. L a inform ación C D P ílie enviado p o r e l puerto S erial0 /0 d el router L ondres. R esp u esta correcta: A CE P R E G U N T A 93. U n router h a aprendido tres rutas posibles que podrían se r u tilizad as para lleg a r a u n a red de destino. U n a ru ta e s d e E IG R P y tie n e u n a m étrica com puesta de 20.514.560. O tra ru ta e s d e O S P F con u n a m étrica d e 7 8 2 . E l ú ltim o e s de RTPv2 y tien e u n a m étrica d e 4 . Q ué ruta o rutas instalará e l ro u ter en la ta b la de enrutam iento? A. B. C. D. E. L a ru ta O SPF. L a ru ta EIG RP. L a ru ta R IPv2. L a s tres rutas. L a s rutas O S P F y R IPv2. R esp u esta correcta: B Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N 433 P R E G U N T A 94. ¿Q ué parám etro s e debe a ju star p ara afectar a la selecció n de u n a ru ta estática co m o u n a ru ta alternativa, cuando tam b ién s e está u tilizan d o u n pro to co lo de enrutam iento? A. B. C. D. E. N úm ero d e saltos. D istan cia adm inistrativa. A ncho de b a n d a d e enlace. R etraso del enlace. C o sto del enlace R espuesta correcta: B P R E G U N T A 95. U n ad m in istrad o r de red h a configurado O S P F con e l com ando: ro u te r(c o n fig -ro u te r)# netw ork 1 9 2 .1 6 8 .1 2 .6 4 0 .0 .0 .6 3 area 0 D espués d e term in ar la co n fig u ració n , el ad m in istrad o r descu b re q u e no to d a s las interfaces están participando en O SPF. router#show i p i n t e r f a c e b r i e f In t e r fa c e Ip-Addresa OK? Method FaatEthexneLO/0 Fa atEthex ne 10/ l S eria l0 / 0 SerialO /1 S e ria lO / 1 .102 S eria lO / 1 .103 S e r ia l0 / 1 .104 192.168.12.48 192.168.12.65 192.168.12.121 unaaaigned 192.168.12.125 192.168.12.129 192.168.12.133 Ye a Ye a Ye a Ye a Ye a Ye a Ye a manual manual manual unset manual manual manual Status up up up up up up up P ro to c o l up up up up up up up ¿C uáles d e la s interfaces que s e m uestran en la sintaxis participarán en O S P F de acuerdo con esta decla ració n d e co n fig u ració n ? (elija tres). A. B. C. D. E. F. FastEthernetO/O FastEthernetO/1 SerialO/O SerialO/1.102 SerialO /1.103 SerialO /1.104 R espuesta correcta: B CD Sólo fines educativos - LibrosVirtual 434 G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A P R E G U N T A 96. U n a em presa po see la red de la im agen: A l ad m in istrad o r de la red le gustaría re d u c ir el tam añ o d e la ta b la d e enrutam iento en e l router C entral. ¿Q u é entrad a d e la tabla d e enru tam ien to parcial en el router C entral rep resen ta u n resum en d e la ru ta d e la L A N en N o rte , p ero no las subredes adicionales? A. B. C. D. E. F. 10.0.0.0/22 is subnetted, 1 su b n ets D 10.0.0.0 [90/20514560] v ia 10.2.0.2, 6w 0d, Serial0/1 10.0.0.0/28 is subnetted, 1 su b n ets D 10.2.0.0 [90/20514560] v ia 10.2.0.2, 6 wOd, S erial 0/1 10.0.0.0/30 is subnetted, 1 su b n ets D 10.2.2.0 [90/20514560] v ia 10.2.0.2, 6 wOd, S erial 0/1 10.0.0.0/22 is subnetted, 1 su b n ets D 10.4.0.0 [90/20514560] v ia 10.2.0.2, 6 wOd, S erial0/1 10.0.0.0/28 is subnetted, 1 su b n ets D 10.4.4.0 [90/20514560] v ia 10.2.0.2, 6w 0d, S erial0/1 10.0.0.0/30 is subnetted, 1 su b n ets D 10.4.4.4 [90/20514560] v ia 10.2.0.2, 6 wOd, S erial0/1 R esp u esta correcta: D P R E G U N T A 97. ¿Q ué co m an d o u tiliza ría en u n ro u ter C isc o p a ra v erific ar la ru ta d e cap a 3 h acia un host? A . tra c e rt dirección TP B . tracero u te dirección TP C . teln et address D . ssh address R esp u esta correcta: B Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N 43 5 P R E G U N T A 98. O bserve e l gráfico: 1C.E ¿ ó.'jO ¿ IS pao/o 135 60/24 S e v a a co nfigurar u n a ru ta estática a la red 10.5.6.(V24 en e l ro u te r N o rte. ¿Q ué com andos logran esto ? (elija dos). A. B. C. D. E. F. N orte(config) N orte(config ) N orte(config) N orte(config) N orte(config) N orte(config ) # ip # ip # ip # ip # ip U ip ro u te ro u te ro u te ro u te ro u te ro u te 10.5.6.0 10.5.6.0 10.5.6.0 10.5.6.0 10.5.4.6 10.5.4.6 0.0.0.255 Fa0/0 0.0.0.255 10.5.4.6 255.255.255.0 Fa0/0 255.25 5 .2 5 5 .0 10.5.4.6 0.0.0.255 10.5.6.0 255.25 5 .2 5 5 .0 10.5.6.0 R esp u esta correcta: CD P R E G U N T A 99. A ntes d e instalar u n a nu ev a v e rsió n m ejo rad a de la IO S , ¿que d eb e ser confirm ada en el router, y qué com ando se d eb e u tilizar para recolectar esta inform ación? (elija dos). A. B. C. D. E. F. L a can tid ad d e R O M disponible. L a can tid ad disp o n ib le de m em o ria fla sh y RAM . L a v ersió n del so ftw are d e arran q u e presente en el router. show versión show processes sh o w running-config R esp u esta correcta: BD P R E G U N T A 100. ¿C óm o se llam an los prim ero s 2 4 b its d e u n a d irección M A C ? A. B. C. D. N IC B IA OUT VAI R e sp u e sta correcta: C Sólo fines educativos - LibrosVirtual 436 G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A P R E G U N T A 101. ¿Q ué afirm aciones describ en e l protocolo de enru tam ien to O S P F ? (elija tres). A. B. C. D. E. F. Soporta V LSM . Se u tiliz a para en ru tar entre sistem as autónom os. C onfina la inestabilidad d e la re d a u n área determ inada. Se aum enta la sobrecarga d e enru tam ien to en la red. Se perm ite u n am p lio control d e las actualizaciones d e enrutam iento. E s m ás sim ple d e con fig u rar que RTP v2. R esp u esta correcta: A CE P R E G U N T A 102. ¿Q ué inform ación tiene u n ro u ter que ejec u ta u n pro to co lo d e e stad o d e enlace para construir y m an ten er su b ase d e d ato s to pológica? (elija dos). A. B. C. D. E. F. P aquetes helio. M en sajes S A P en v iad o s p o r otros routers. L S A d e otros routers. M en sajes recib id o s en lo s en laces punto a punto. T ablas d e enru tam ien to recibidas desde o tro s routers d e e stad o d e enlace. P aquetes TTL d e routers designados R esp u esta correcta: AC P R E G U N T A 103. ¿C uál es la distan cia ad m inistrativa predeterm inada d e O SPF? A. 90 B. 100 C . 110 D. 120 R esp u esta correcta: C P R E G U N T A 104. ¿Q ué d irecció n se conoce com o u n a d irecció n d e u n o al m ás cercano (one-tonearest) en TPv6? A. B. C. D. g lobales unicast anycast m ulticast dirección no especificada R esp u esta correcta: B Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N 437 P R E G U N T A 105. U n ad m in istrad o r d e red debe con fig u rar la seg u rid ad d e puerto c o n el p o rt se cu rity e n u n sw itch . ¿Q ué dos afirm a cio nes so n ciertas? (elija dos). A . E l adm inistrador d e red puede ap licar la seg u rid ad d e puerto para los puertos de acceso dinám ico. B . E l adm inistrador de re d p u ed e a p lic a r la seg u rid ad d e puerto para E therC hannels. C . C u an d o el ap ren d izaje d inám ico de d irecciones M A C está h ab ilitad o en u n a interfaz, e l sw itc h pu ed e aprender nuevas direcciones, hasta el m áxim o definido. D . L a función d e aprendizaje stick y perm ite a ñ ad ir d irecciones aprendidas dinám icam ente a la configuración en ejecución. E . E l ad m in istrad o r d e red puede co n fig u rar las direcciones M A C seguras o la c aracterística stick y en la V L A N de voz R esp u esta correcta: CD P R E G U N T A 106. U n ad m in istrad o r d e re d co n fig u ra un nuevo ro u ter e introduce el com ando "eopy startu p -co n fig running-config" e n el router. C u an d o s e inicia e l router, entra en el cuadro d e diálogo d e configuración d el sistem a, co m o s e m uestra. Procaaaor board M86 0 p r o c a a a o r : B rid g in g X .2 5 1 ID V e raio n P aatE thern et/IE E E of 63488K b y t e a Presa 0, (4 2 9 2 8 9 1 4 9 5 ) r a a a k 49 w ith 3 .0 .0 . 8 0 2 .3 n o n -v o la tile of in te rfa c e (a ) c o n fig u ra tio n ATA C o m p a c tF la a h System C ontinu é number softw are. so ftw are, 32K b y t e a JAD05190MTZ part C o n figu ratio n c o n fig u ra tio n R ET ÜR N t o get memory. (R e a d / W rite ) D ia lo g d ia lo g ? ------ [y e s / n o ]: n atarted l ¿C uál es la cau sa del problem a? A . E l adm inistrad o r d e red n o pudo g u ard ar la configuración. B . E l reg istro de co nfiguración se estab lece en 0x2100. C . E l com ando d e flash d e arranque d el sistem a n o configuración. Sólo fines educativos - LibrosVirtual aparece en la 438 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A D . E l registro de configuración se establece en 0x2102. E . E l router está configurado con e l co m an d o d e arranque b o o t sy stem R esp u esta correcta: A P R E G U N T A 107. Según la inform ación que s e obtien e d e la sintaxis: R outer#sh ow in te rfa c e S e ria ll/ 2 is up, H ardw are is CD2430 In tern et address MTU 1 5 0 0 bytes, re lia b ility enq sent LMI enq recvd LMI D LC I is (10 1023 Last in p u t Last c le a rin g Input O utput 5 LMI 241 usec, rx lo a d not 1/255 set recvd sent is CISCO S tate 116, 0, LMI LMI u p d fram e upd recvd sent rela y 0, DTE LM I u p 0 DTB down broadcasts sen t/dropped 9/0, output "show 0 0 :0 0 :0 3 , in te rfa ce " in te rfa c e hang 0 b its/sec , 0 b its/sec , 0 packets/sec in p u t, 8933 b y t e s , 0 no 0 CRC, output, output errors, ou tput b u ffe r output drops: 0 0 packets/sec rate 0 broadcasts, packets Total (s iz e / m a x ) rate errors, never 0 0 :2 4 :1 0 fifo :0/40 packets 0 b u ffe r 0 run ts, 0 g ia n ts, 0 fram e, 0 overru n , 2865 c o llis io n s , 10 output DCD=up DSR=up DTR=up R TS=up CTS=up fa ilu re s, 0 th ro ttle s 0 ign o red , 0 abort b y t e s , 0 underruns 0 c a rrie r output cou nters 0/75/0/0(siz e / m a x / d ro p s/ flu sh e s; output 0 in p u t 0 0 2 type 0/64, of in p u t R eceived 164 1/255, lo o p b ack stat LAPF strategy: queue 5 m inute DLY 20000 tx lo a d stat 0 0 :0 0 :0 3 , queue: m inute K b it, 0 broadcasts Q u eu e in g LMI LMI queue up sec) 131, 0, is mode 1 7 2 .1 6 .1 .1 / 2 4 BW 1 2 8 F R SVC d i s a b l e d , Broadcast sync FRAM E-RELA Y, set LMI protocol in 255/255, B n c a p su la tio n K e e p a liv e s e ria ll/ 2 lin e in te rfa c e resets b u ffe rs swapped ou t tra n sitio n s ¿Q u é protocolo W A N se está utilizan d o ? A . A TM B . IID L C C . F ram e-R elay D . PP P R esp u esta correcta: C Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N 43 9 P R E G U N T A 108. E n la red e l rouler es u tilizad o com o u n "router-on-a-stick" e n tre las V L A N . Todas las interfaces se han configurado co rrectam en te y el enru tam ien to TP está en funcionam iento. L os h o st d e las V L A N s e h ay an configurados con la puerta de enlace predeterm inada adecuada. ¿Q ué e s cierto acerca de esta configuración? A . E sto s com andos n ecesitan ser añadidos a la configuración: C -router(config )# ro u ter eig rp 123 C -router(config -ro u ter)# netw o rk 172.19.0.0 B . E sto s com andos n ecesitan ser añadidos a la configuración: C -router(config )# ro u ter o s p f 1 C -router(config-router)# netw o rk 172.19.0.0 0.0.3.255 a re a 0 C . E sto s com andos n ecesitan ser añadidos a la configuración: C -router(config)# ro u ter rip C -router(config -ro u ter)# netw o rk 172.19.0.0 D . N o se requiere ning u n a configuración d e enrutam iento más. R esp u esta correcta: D P R E G U N T A 109. E l resultado d el com ando sh o w fra m e -re la y p v c m uestra " P V C S T A T U S = IN A C T IV E ". ¿Q ué q u iere d e c ir esto? A . E l PV C está co n fig u rad o correctam ente y funciona norm alm ente, p ero no se h a n detectad o paquetes d e d ato s en m á s d e cinco m inutos. B . E l PV C e stá co n fig u rad o correctam ente, funciona con norm alidad, y está b u scan d o la d irecció n del ro u ter rem oto. Sólo fines educativos - LibrosVirtual 440 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A C . E l P V C está co nfig u rad o co rrectam en te, funciona c o n n orm alidad, y está a la esp era d e trá fic o interesante p a ra d esen cad en ar una llam ada al router rem oto. D . E l PV C e stá co n fig u rad o co rrectam en te en el sw itch local, p ero h a y un problem a en el ex trem o rem oto d el PV C . E . E l PV C no está configurado en e l sw itch local. R esp u esta correcta: D P R E G U N T A 110. A n alice los siguientes datos: 1 9 2 . 16E . 1 0 .6 * 1 /2 6 R outer3#show (G atew ay o f ip la st 1 9 2 .1 6 8 .1 0 .0 / 2 4 Ü route resort is 1 9 2 .1 6 8 .1 0 .6 4 / 2 6 D 1 9 2 .1 6 8 .1 0 .0 / 3 0 is not v a ria b ly set subnetted, [9 0 / 2 1 9 5 4 5 6 ] [9 0 / 2 6 8 1 8 5 6 ] [9 0/ 2 6 8 1 8 5 6 ] D 1 9 2 .1 6 8 .1 0 .4 / 3 0 is D is 1 9 2 .1 6 8 .1 0 .8 / 3 0 D 1 9 2 .1 6 8 .1 0 .1 9 2 / 2 6 D 6 subnet, 2 m asks 1 9 2 .1 6 8 .1 0 .9 ,0 0 :0 3 :3 1 , 1 9 2 .1 6 8 .1 0 .9 ,0 0 :0 3 :3 1 , S erial0 /0 v ia 1 9 2 .1 6 8 .1 0 .5 ,0 0 :0 3 :3 1 , S erial0 /0 connected, S erial0 / 1 d ire c tly connected, S erial0 /0 d ire c tly S erial0 / 0 v ia d ire c tly is 1 92 .1 6 8 .1 0 .1 2 8 / 2 6 v ia connected, [9 0/2 19 5 45 6 ] v ia P astBthernetO /0 1 9 2 .1 6 8 .1 0 .5 ,0 0 :0 3 :3 1 , S erial0 / 1 S obre la base d e la tab la d e enru tam ien to exh ib id a, ¿có m o se en viarán lo s paquetes de u n h o st d en tro de la L A N 192.168.10.192/26 a la d irección 192.168.10.1? A . L o s p aq u ete s s e enviarán desde R 3 , R 2 y R I . B . L o s p aq u ete s se enviarán desde R 3 , R 1 y R 2. C . L o s p aq u ete s s e enviarán ta n to p o r R 3 , R 2 y R1 c o m o p o r R3 a R 1 . D . L o s p aq u ete s se enviarán desde R 3 a R 1 . R espuesta correcta: C Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N 44 1 P R E G U N T A 111. ¿C uáles son d o s v en tajas d el enru tam ien to estático en co m paración con enru tam iento dinám ico ? (e lija dos). A . L a co m p lejid ad d e co nfiguración dism in u y e a m ed id a que au m en ta el tam año d e la red. B . L a seguridad au m en ta p o rq u e solo el ad m in istrad o r d e la re d puede cam b iar la tab la d e enrutam iento. C . E l resu m en d e ruta se c alc u la au tom áticam ente p o r el router. D . L a s tablas d e enru tam ien to se adaptan auto m áticam en te a los cam b io s de topología. E . U n algoritm o eficiente se u tiliza p ara co n stru ir tablas d e enrutam iento, con actualizaciones autom áticas. F . L a s actualizaciones d e enru tam ien to s e en v ían au tom áticam ente a los vecinos. G . L a carg a d e tráfico d e enru tam ien to se red u ce cuando se u tilizan en los enlaces d e redes stub. R esp u esta correcta: BG P R E G U N T A 112. T eniendo en cuenta la siguiente sintaxis del com ando show ip in terface brief: S v/itch#sho w ip in te rfa c e b rie f In terface Ip -A d d iesa OK? F a s t E t h e i n e tO/0 1 9 2 .1 6 8 .5 .3 Yes Me t h o d m anual F aatEthern etO /1 1 0 .1 .1 .2 Yes LoopbackO 1 7 2 .1 6 .5 .1 Yes Loopbackl 1 0 . 1 5 4 . 1 5 d .1 Yes Status up Protocol up m anual up up NVRAM up up NVRAM up up Si el router ÍD n o s e h a co n fig u rad o de fo rm a m anual, ¿q u e ro u ter TD u tilizará O S P F para este router? A . 10.1.1.2 B . 10.154.154.1 C . 172.16.5.1 D . 192.168.5.3 R esp u esta correcta: C Sólo fines educativos - LibrosVirtual 442 G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A P R E G U N T A 113. ¿Q ué estad o d e puertos se introduce R ap id - PV ST? A. B. C. D. A prendiendo. E-scuchando. D escartando E nviando R esp u esta correcta: C P R E G U N T A 114. A nalice la siguiente sintaxis: R ou ter2#copy Address Source or filen am e D estin atio n A c c essin g E rase 1 fla s h rem óte []? host []? 1 0 .1 0 .1 0 .1 / c 2 5 0 0 -js-1 .1 2 2 -1 0 b file n a m e [c 2 5 0 0 -js -1 .1 2 2 -1 0 b ]? t f t p :/ / 1 0 .1 0 .1 0 .l/ / c 2 5 0 0 -j s -1 . 1 2 2 -1 0 b . .. fla sh : System P ile tftp ñame o f fla s h before c o p y in g? [c o n firm ] d irecto ry : L en gth N am e/status 15694836 [15694900 A c c essin g / c 2 5 0 0 - j s - 1 . 1 22 -1 0 b bytes file usad, 1082316 L o ad in g / c 2 5 0 0 -js-1 .1 2 2 -1 0 b E ra sin g d e v ic e ... eeeeeeeeeeeeee L o ad in g a v a ila b le , ' / c 2 5 0 0 -js-1 .1 2 2 -1 0 b ' fro m on 16777216 to ta l] 1 0 .1 0 .1 0 .1 ... 1 0 .1 0 .1 0 .1 (v ia E th e rn e tO ): I [O K I t ...e ra s e d / c 2 5 0 0 -js-1 .1 2 2 -1 0 b 10 10 10 v ia EthernetO ) 1 1 1 1 1 11 1 1 1 1 I 1 1 1 I 1 1 I 11111111 11 I 1 1 1 I II 1 1 1 1 I 1 1 1 1 1 I 1 1 1 1 1 1 1 I 1 1 1 U l l l l 1111111 1 I 1 I I 1 1 1 1 1 I 1 1 1 1 1 1 1 1 1 1 1 I 1 1 I 1 II 1 1 I 1 I 1 1 1 I I I I 1 1 1 1 1 1 I 1 1 1 l i l i l í 1 1 1 1 1 11 1 1 1 I I 1 1 1 1 1 1 I 1 1 1 1 1 1 1 1 11 I 1 1 1 I 1 I I I 1 1 1 1 1 1 1 1 I I 1 1 1 1 1 1 I I 1 1 l i l i l í 1 1 1 1 1 11 1 1 1 1 I 1 1 1 1 1 1 I 1 1 1 1 1 1 11 1 1 I 1 1 1 I I I 1 1 1 1 I 1 1 1 I 1 I I 1 1 1 1 1 1 I 1 1 1 U l l l l 1 1 1 1 1 11 1 1 1 I I 1 I 1 1 1 1 I 1 1 1 1 1 1 1 1 11 I 11 1 1 1 ! I I 1 1 I 1 1 1 1 1 I 1 1 1 1 1 1 1 I 1 1 1 1 OK - 15694836/16777216 V e rify in g ch ec k su m .. . OK bytes] (0 x 5 8 D 2 ) ¿P or q u é se b o rra la m em o ria fla sh an tes d e actu alizar la im agen d e TOS desde el serv idor T FT P? A . E l router n o puede co m p ro b ar que la im ag en de IO S d e C isc o actualm ente en flash es válida. B . L a m em oria flash en los ro u ters C isc o solo puede c o n ten er u n a única im agen del IO S. Sólo fines educativos - LibrosVirtual C R A -M A A N E X O I : P R E P A R A T IV O S P A R A E L E X A M E N 443 C . B o rrad o del co n ten id o d e la flash actu al s e so lic ita durante el d iálo g o de copia, D . P a ra que el ro u ter p ara u tilizar la n u ev a im agen c o m o predeterm inada, d eb e h ab er u n a sola im ag en d e TOS en flash. R espuesta correcta: C P R E G U N T A 115. A n alice los siguientes datos: 172.16.109.62/28 172.16.110.1/24 Ñ or t e # show i p i n t e z f a c e b r i e f Interface FastEthexneLO/l Se r i a l 0/0 Ser ialO/1 Ip-Addreaa 172.16.109.62 unasaiyned 172.16.109.S OK? Method Status Yes up up Yes m anual unset P ro to c o l Yes manual Adrniri dovm up dovm up S uponiendo que la im ag en m uestra toda la to p o lo g ía d e la red, ¿cu ál es el estado de funcionam iento d e las interfaces d e R 2 c o m o se indica p o r la salid a del com ando que se m uestra? A. B. C. D. U n a interfaz tiene u n problem a. D o s interfaces tien en problem as. L a s interfaces están funcio n an d o correctam ente. E l estado d e funcionam iento d e las interfaces no p u ed e determ in arse a p artir d e la salida que se m uestra. R espuesta correcta: C Sólo fines educativos - LibrosVirtual 444 G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A P R E G U N T A 116. ¿C uáles son lo s dos lugares que se pueden to m a r co m o fiiente p ara que el com ando b o o t sy ste m c a rg u e la im agen d e TOS? (elija dos). A. B. C. D. E. F. RAM NVRAM M em o ria flash S erv id o r H T T P S erv id o r TFTP S e n a d o r Telnet R espuesta correcta: C E P R E G U N T A 117. O b se n 'e la topología: •9 2 .l6 8 .1 .2 /2 ¿ P u e rto s 2 -1 2 V IA N 10 Puertos 13-24 V LA N 20 192.160.10.5/21 Gatewny 19?. 163.10.1 192.168.20 5/24 Gateway 192 168 20.1 ¿Q u é co m an d o s se d eb en con fig u rarse en e l ro u ter y en e l sw itch 2950 para p erm itir la com unicació n entre el host 1 y 2 ? (elija dos). A . R ou ter(co n fig )# interface fasteth e rn et 0/0 R o u te r(config-if)# ip ad d ress 192.168.1.1 255.255.255.0 R ou ter(co n fig -if)# no shutdow n B . R oute r(config)# interface fasteth e rn et 0/0 R oute r(config -if)# no shutdow n R outer(co n fig )# interface fasteth e rn et 0/0.1 R oute r(config-subif)# en capsulation d o tlq 10 R outer(config-subif)# ip ad d ress 192.168.10.1 255.255.255.0 R outer(co n fig )# interface fastethernet0/0.2 R outer(config -su b if)# en capsulation d o tlq 20 R outer(config-subif)# ip ad d ress 192.168.20.1 255.255.255.0 Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N 445 C . R outer(co n fig )# ro u ter eig rp 100 R outer(config -ro u ter)# n etw o rk 192.168.10.0 R outer(config -ro u ter)# n etw o rk 192.168.20.0 D . S w itch 1(co n fig )# v ía n database Sw itch 1(confíg -v lan )# v tp do m ain X Y Z Sw itch 1(confíg -v lan )# v tp serv er E . S w itch l(co n fig )# interface fa steth e rn et 0/1 Sw itch 1(config-if)# sw itch p o rt m ode tru n k F . S w itch 1(co n fig )# interface v ía n 1 Sw itch 1(config-if)# ip defau lt-g atew ay 192.168.1.1 R esp u esta correcta: B E P R E G U N T A 118. ¿Q ué dos afirm aciones describ en el id en tificad o r d el proceso que se u tiliza en el com an d o p a ra configu rar O S P F en u n router? (e lija dos). R outer (c o n fig ) # router ospf 1 A . T o d o s los ro u ters O S P F en u n á re a d eb en ten e r el m ism o ID d e proceso. B . S olo u n núm ero d e proceso se p u ed e u tilizar en e l m ism o router. C . Se pueden u tiliz a r diferentes identificadores d e proceso p ara ejecutar v arios procesos O SPF. D . E l núm ero de proceso puede ser cu alq u ier nú m ero d e 1 a 65535. E . P aquetes helio s e en v ían a cad a v e c in o para determ inar e l identificador de proceso. R esp u esta correcta: CD P R E G U N T A 119. C uando s e configura u n se rv id o r D IIC P , que dos direccio n es TP n u n ca d eb en ser asignadas a los hosts? (elija dos). A. B. C. D. E. F. D irección D irección D irección D irección D irección D irección IP d e la re d o subred. de difu sió n en la red. IP asignada a la L A N . IP u tiliz a d a p o r las interfaces. asignada m anualm ente a los clientes IP d el se rv id o r D IIC P R esp u esta correcta: AB Sólo fines educativos - LibrosVirtual 446 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A P R E G U N T A 120. ¿Q ué dos afirm aciones acerca d e las trad u ccio n es d e N A T estática son verdaderas? (elija dos). A . Se perm iten las conexiones iniciadas desde e l exterior. B . N o se requiere identificar las interfaces en tran tes o salien tes porque las direcciones está n definidas estáticam ente. C . L a s tradu ccio n es están siem pre están p resentes en la tabla N A T . D . Se pued e configurarse con las listas d e acceso , p ara perm itir que dos o más con exiones puedan se r iniciados desde e l exterior. R esp u esta correcta: AC P R E G U N T A 121. A nalice la sintaxis: R outer#sh v e rs ió n C isc o IO S In tem etw ork (tra ) SOFTW ARE C2600 T ech n ical S upport: (c ) C o m p ile d ROM: Softw are V e rsió n 1 2 .2 (2 8 ), RELBASE h ttp :/ / w w w .c isc o .c o m / te c h su p p o rt 198 6-2 00 5 Wed 2 7 - A p r - 0 4 text-base: System C o p y rig h t ROM: System (C 2 6 0 0 -I-M ), (fc 5 ) C o p y rig h t Im a g e O p eratin g S oftw are C2600 c isco 0x8000808C, B ootstrap, (c ) by 1 9:01 b y 2000 by S oftw are d a ta -b a se : V e rsió n c is c o System s, In c. m iw ang 0 x80 A lFB C C 1 2 .1 (3 r)T 2 , System s, (C 2 6 0 0 -I-M ), R E L E A S E SOFTW ARE (fc l) In c. V e rsió n 1 2 .2 (2 8 ), RBLEASB SOFTWARE (fc5) System returned System im age to ROM b y f ile is relo ad " t f t p : / / 1 9 2 . 1 6 8 . 1 . 5 6 / s e r v e r / c 2 6 0 0 -i -m z .1 2 2 - 28.b in " C isc o bytes 2621 (M PC860) processor (re v is ió n 0x200) w ith 253952K/8192K o f memory C o n figu ratio n reg ister is 0x2102 ¿P or qué razón ha cargado el ro u ter s u im ag en IO S d e la ub icació n que s e m uestra? (elija dos). A . E l router tie n e com andos esp ecífico s del sistem a d e arranque q u e dan instrucciones para cargar IO S desde u n serv id o r T FT P. B . E l ro u te r está actu an d o com o u n serv id o r T F T P p ara otros routers. C . E l ro u te r no puede encontrar u n a im agen IO S válid a en la m em o ria flash. Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N 447 D . E l router p o r defecto en e l m odo R O M m on y se carga la im agen IO S desde u n servidor TFTP. E . L o s routers C isc o prim ero intentarán c a rg ar u n a im ag en d esd e T F T P para fines de gestión. R esp u esta correcta: AC P R E G U N T A 122. ¿Q ué tres elem entos d eb en se r u tilizad o s cuando s e co n fig u ra u n a interfaz d e un router para u n en lac e tro n cal? (e lija tres). A. B. C. D. U n a interfaz física p ara cad a subinterfaz. U n a dirección IP o su b red para cad a subinterfaz. U n dom inio d e g e stió n para cad a subinterfaz. L a encapsulación d e la su b in terfaz d eb e co in cid ir con el identificador de V LA N . E . U n a subinterfaz p o r cad a V L A N . F . L a num eració n d e la su b in terfaz d eb e co in cid ir con el identificador de V LAN R espuesta correcta: B D E P R E G U N T A 123. ¿Q ué com andos s e requieren para co n fig u rar correctam ente u n ro u ter p ara ejecutar O S P F y añ ad ir la red 192.168.16.0/24 al á re a O S P F 0 ? (elija dos). A. B. C. D. E. F. R o uter(config)# ro u ter o s p f 0 R o uter(config)# ro u ter o s p f 1 R outer(co n fig )# ro u ter o s p f area 0 R outer(config -ro u ter)# n etw o rk 192.168.16.0 0.0.0.255 0 R outer(config -ro u ter)# n etw o rk 192.168.16.0 0.0.0.255 area 0 R outer(config -ro u ter)# n etw o rk 192.168.16.0 255.2 5 5 .2 5 5 .0 area 0 R esp u esta correcta: B E Sólo fines educativos - LibrosVirtual 448 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A P R E G U N T A 124. A n alice la sintaxis: Processor board ID M86 0 p r o c e s s o r : B rid g in g X .2 5 2 so ftw are. of 63488K b y t e s V e rsió n 0, (4 2 9 2 8 9 1 4 9 5 ) m ask 49 w ith 3 .0 .0 . 8 0 2 .3 n o n -v o la tile of in te rfa c e (s ) c o n fig u ra tio n ATA C o m p a c tF la s h System C ontinu é number softw are. F astE th ern et/IE E E 32K b y t e s JAD05190MTZ part C o n figu ratio n c o n fig u ra tio n memory. (R e a d / W rite ) D ia lo g d ia lo g ? ------ [y e s / n o ]: ¿Q ué se pued e d eterm in ar según la salida d e la co n so la d el router? A. B. C. D. N o se encontró e l arch iv o d e configuración en la N V R A M . N o se encontró e l arch iv o d e configuración en la flash. N o se encontró ningún arch iv o d e co nfiguración en la tarjeta PC M C IA . E l archivo de co nfiguración es norm al y s e carg ará en 15 segundos. R esp u esta correcta: A P R E G U N T A 125. U n rou ter recibe inform ación de m ú ltiples fuentes so b re la red 192.168.10.0/24. ¿C óm o determ in a el ro u ter la inform ación m ás fiab le acerca d e la ru ta d e acceso a la red? A. B. C. D. E. U n a interfaz co n ectad a d irectam ente con la d irección IP 192.168.10.254/24 U n a ru ta estática a la re d 192.168.10.0/24 U n a actualizació n d e RTP p ara la red 192.168.10.0/24 U n a actualizació n O S P F para la red 192.168.0.0/16 U n a ru ta predeterm inada con u n a d irección d el siguiente salto 192.168.10.1 F . U n a ru ta estática a la re d 192.168.10.0/24 con u n a in terfa z serie local configurada com o e l sig u ien te salto. R esp u esta correcta: A Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N 449 P R E G U N T A 126. ¿C uál e s el núm ero m áx im o p redeterm inado d e rutas d e igual coste que s e pueden co lo ca r en la tab la d e enru tam ien to O S P F d e u n ro u ter d e C isco? A. 2 B. 4 C . 16 D. Ilim itada R esp u esta correcta: B P R E G U N T A 127. ¿Q ué com an d o m u estra las conexiones T eln et activas? A. B. C. D. show show show show cdp neigbors session users v ty logins R esp u esta correcta: B P R E G U N T A 128. ¿Q ué tip o de entrada d e ruta ETGRP describe u n su ce so r factible? A. B. C. D. U na U na U na U na ruta ruta ruta ruta d e b ack u p , alm acen ad a en la ta b la d e enrutam iento. principal, alm acen ad a en la tabla d e enrutam iento. d e b ack u p , alm acen ad o en la tab la d e topología. prim aria, alm acen ad o en la ta b la d e topología. R esp u esta correcta: C P R E G U N T A 129. A nalice los datos que se aportan: 172.16.1 0/24 172 16.2 0/24 Sólo fines educativos - LibrosVirtual 450 G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G hostnam e R A -M A R outer_N AT I in terface FastE them etO /O ip address ip nat 1 7 2 .1 6 .1 .2 5 4 2 5 5 .2 5 5 .2 5 5 .0 in s id e I in terface P astEthem etO /O ip address ip nat 1 7 2 .1 6 .2 .2 5 4 2 5 5 .2 5 5 .2 5 5 .0 in s id e I in terface S erial0 / 0 ip address ip nat o u ts id e 1 2 8 .1 0 7 .1 .1 nat source 2 55 .2 5 5 .2 5 5 .2 5 2 I ip lis t 1 in te rfa c e s e r i a l0/0 o v e rlo a d I ip route 0. 0 .0.0 0. 0 .0.0 s e r i a l 0/0 I a c c e s a -lis t 1 p e rm it 1 7 2 .1 6 .1 .0 0 .0 .0 .2 5 5 a c c e ss -list 1 p e rm it 1 7 2 .1 6 .2 .0 0 .0 .0 .2 5 5 ¿Q u é afirm ació n es co rrecta según la configuración d e esta red? A . L a configuración que s e m uestra n o p ro p o rcio n a su ficien te esp acio de d irección ex te rn a p ara la trad u cció n d e d irecciones internas. B . L a dirección IP d e la interfaz FastEthem etO /1 y la d irección d e la interfaz Ser¡al0/0 no soportan la configuración d e N A T com o s e m uestra. C . E l n úm ero 1 en el com ando i p n a t in s id e s o u rc e hace referen cia a la lista de acceso núm ero 1. D . E l R o u te r N A T d eb e con fig u rarse con rutas estáticas a las redes 172.16.1.0/24 y 172.16.2.0/24. R esp u esta correcta: C P R E G U N T A 130. ¿Q ué enunciado d escrib e e l proceso d e asig n ació n dinám ica d e d irecciones IP que realiza e l servidor D H C P ? A . L a s direccion es se asig n an d esp u és d e u n a n egociación e n tre e l se n a d o r y el h o st para d eterm in ar la duración d e la concesión. B . L a s direcciones se asig n an p erm anentem ente d e m anera que lo s host u tilizan la m ism a d irecció n en to d o m om ento. C . L a s direcciones se asig n an por u n período fijo d e tiem po, al fin al del período, s e d eb e h acer u n a n u ev a so licitu d de u n a dirección. D . L a s direccion es se o to rg an a lo s ho st, que están e n co n tac to periódicam ente con e l serv id o r D H C P p ara poder ren o v ar la concesión. R esp u esta correcta: D Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1 : P R E P A R A T IV O S P A R A E l. E X A M E N 45 1 P R E G U N T A 131. ¿Q ué opciones son v alid as p ara las listas d e acceso estándar? A . D irección de destino y la m áscara w ildcard. B . D irección de destino y la m áscara d e subred. C . D irección de origen y la m áscara d e subred. D . D irección de origen y la m áscara w ildcard. R esp u esta correcta: D P R E G U N T A 132. ¿C uál será e l resultado si los im plem entan en u n sw itch C isco? siguientes com andos d e co nfiguración se S w itch (co n fig -if)# s w itc h p o rt p o rt-s e c u rity S w itc h (co n fig -if)# s w itc h p o rt p o rt-s e c u r ity m a c - a d d re s s stic k y A . U n a d irecció n M A C ap ren d id a d e fo rm a d in ám ica se g u ard a en la startupconfig. B . U n a dirección M A C ap ren d id a d e fo rm a din ám ica se g u ard a en la runningconfig. C . U n a d irecció n M A C ap ren d id a d e fo rm a d in ám ica se g u a rd a en la b ase de datos V L A N . D . L a s direcciones M A C co nfiguradas estáticam ente se gu ard an en la startupconfig si no se recib en tram as d e e sa dirección. E . L a s direcciones M A C co nfiguradas estáticam ente se guard an en la running-config si se reciben tram as d e esa dirección. R esp u esta correcta: B P R E G U N T A 133. U n ingeniero d e red quiere perm itir u n a entrad a tem p o ral para u n u su a rio rem oto con u n n om bre d e u su a rio específico y contraseña, d e m odo que el usu ario puede acced er a to d a la red a trav és d e Internet. ¿Q u é A CL se p u ede u tilizar? A. B. C. D. E stándar E xtendida D inám ica R eflexiv a R espuesta correcta: C Sólo fines educativos - LibrosVirtual 452 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A P R E G U N T A 134. O bserve la sintaxis: Router}# show i p dhcp c o n f l i c t IP address D e te c tio n cnethod Ping 172.16.1.32 G xatu itou s ARP 172.16.1.64 D e te c tio n time May 21 2011 12:30 PM May 24 2011 09:11 AM ¿Q ué regla u tiliz a el serv id o r DTICP cuando h a y u n co n flicto d e direccio n es IP? A . L a dirección se elim in a d el g ru p o hasta q u e se resu elv a el conflicto. B . L a dirección perm anece en e l grupo h a sta que se resuelva e l conflicto. C . S o lo la IP detectada p o r A R P g ratu ito se retira del pool. D . S o lo la IP detectada p o r P in g s e retira d el pool. E . L a IP se m uestra, incluso d espués d e que se resu elv a el conflicto. R esp u esta correcta: A P R E G U N T A 135. U n ad m in istrad o r so lo e l tráfic o 192.168.148.0, y com binan, usarías A . access-list B . access-list C . access-list D . access-list E . access-list F . access-list d e re d está co n fig u ran d o A C L en u n ro u ter C isco , p ara perm itir d e h o s ts desde las red es 1 92.168.146.0, 192.168.147.0, 192.168.149.0. ¿Q u é dos sen ten cias d e la A C L , c u a n d o se para realizar esta tarea? (elija dos). 10 10 10 10 10 10 perm it perm it perm it perm it perm it perm it ip ip ip ip ip ip 192.168.146.0 192.168.147.0 192.168.148.0 192.168.149.0 192.168.146.0 192.168.146.0 0.0.1.255 0.0.255.255 0.0.1.255 0.0.255.255 0.0.0.255 255.255.255.0 R esp u esta correcta: AC P R E G U N T A 136. ¿Q ué afirm ación acerca d e la s listas d e acceso que se aplican a u n a interfaz son verdaderas? A . P uede aplicar tantas listas d e acceso com o d e see en u n a interfaz. B . U sted puede ap lic a r u n a so la lista d e acceso en u n a interfaz. C . Se puede co n fig u ra r u n a lista d e acceso , p o r d irección y p o r protocolo de C apa 3. D . Se pueden ap licar v arias listas d e acceso c o n el m ism o pro to co lo o en diferentes direcciones. R esp u esta correcta: C Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N 453 P R E G U N T A 137. ¿C uáles d e las siguientes rep resen ta u n a A CL IP estándar? A. B. C. D. access-list access-list access list access-list 110 perm it ip any any 5 0 d en y 192.168.1.1 0.0.0.255 101 d e n y tcp a n y h o st 192.168.1.1 2500 deny tc p any h o st 192.168.1.1 eq 22 R esp u esta correcta: B P R E G U N T A 138. ¿C uáles son tre s características del protocolo IP v 6 ? (elija tres). A. B. C. D. E. F. O pcional IPsec A utoconfiguración N o hay broadcasts C ab ecera com pleja plug-and-play checksum s R esp u esta correcta: B C E P R E G U N T A 139. ¿Q ué dos com andos com prueban co rrectam en te si la segu rid ad d el puerto se ha configurado en e l puerto P astE th ern et 0/1 2 e n el sw itch? (elija dos). A. B. C. D. E. S W #show S W #show S W #show S W #show S W #show po rt-secu re interface F astE th em et 0/12 sw itch p o rt port-secure interface F astE th em et 0/12 running-config po rt-secu rity interface F astE th em et 0/12 swritchport po rt-secu rity interface F astE th em et 0/12 R esp u esta correcta: CD Sólo fines educativos - LibrosVirtual 454 G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A P R E G U N T A 140. A n alice lo d o s los dato s que siguen: T a b la M AC S w itc h 2 9 5 0 P u e r to D r e c c ió n M AC FaO /2 OCCO.OObb.bbbb haU/1 - m FaO /2 . OOC.OOu u .ü u u u O U ü.C O bb.bbbb L os siguientes com andos se ejec u tan en la interfaz Fa0/1 d el 2950S\vitch: 29 5 0 S w itc h (c o n fig -if)# sw itch p o rt 29 5 0 S w itc h (c o n fig -if)# sw itch p o rt p o rt-a e c u rity p o rt-se c u rity m a c-a d d te ss 29 5 0 S w itc h (c o n fig -if)# sw itch p o rt p o rt-se c u rity m á x im u m stic k y 1 L a tram a E th e rn e t de la im ag en lle g a a la interfaz FaO/1. ¿Q u é dos fu n cio n es se producirán cuando este tra m a se recibe en e l 29 5 0 S w itch ? (elija dos). A . L a ta b la d e direccio n es M A C ahora tendrá u n a entrad a adicional d e FaO/1 ffff.ffff.ffff. B . S o lo se le perm itirá a l h o st A tran sm itir tram as en FaO/1. C . L a tra m a se descartará cuando se recib e en e l 2950S\vitch. D . T o d a s las tram as que llegan a l 2950S w itch c o n u n destino de 0000.00aa.aaaa s e tran sm itirán por FaO/1. E . L o s h o st B y C p u e d e n e n v iar tram as a FaO/1, p ero las tram as que llegan de otros sw itch no se rá n enviadas a FaO/1. F . S o lam ente la s tra m a s c o n origen 0000.00bb.bbbb y la p rim era d irecció n M A C aprend id a en e l 2950S w itch se reenvían a FaO / 1. R espuesta correcta: B D Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N 45 5 P R E G U N T A 141. O bserve la topología: IP 192.168.24.5/24 Gateway 192.168.24.1 IP 192.168.24.6/24 Gateway 192.168.24.1 E l adm inistrador d e la re d no p u ed e conectarse a l S w itch 1 en u n a sesión d e Telnet, aunque los hosts conectados a l Sw itch 1 p ueden h a c e r pin g a la interfaz FaO/O del router. T eniendo en cu e n ta la inform ación d el gráfico y e l supuesto d e que e l router y S w itch2 están configurados correctam ente, ¿cu ál d e lo s siguientes com andos deben se r configurados e l Sw itch 1 p ara co rregir este problem a? A . S w itch 1(config)# 1ine conO S w itc h l (config-line)# p assw ord cisco S w itch 1(config-line)#login B . S w itch 1(config)# interface faO /1 S w itch l(co n fig -if)# ip address 192.168.24.3 255.255.255.0 C . Sw itch 1(config)# ip default-gatew ay 192.168.24.1 D . S w itch 1(co n fig )# interface faO /1 S w itch l(co n fig -if)# dúplex full S w itch l(co n fig -if)# speed 100 E . Sw itch 1(config)# interface faO /1 S w itc h l (config-if)# sw itch p o rt m ode tru n k R espuesta correcta: C Sólo fines educativos - LibrosVirtual 456 G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A PR E G U N T A 142. L os usuarios d e la red 172.17.22.0 no pueden lle g a r a l se r\'id o r que se en cu en tra en la red 172.31.5.0. E l adm inistrador d e la re d conectada a l ro u ter N orte a trav és del puerto d e co n so la, ejecu ta el com ando sh o w ip r o u t e y es capaz d e h a c e r p in g al sen ad o r. 1 7 2 .1 7 .2 2 0 N orte#sh ow ip Codea: connected, C - D - 1 7 2 .3 1 .5 .0 route S - a ta tic , I - IG R P, R - R IP, M - m o b ile , B - BGP EIG RP, EX - BIG R P e x te rn al, O - OSPF, IA - OSPF Ín ter area NI - OSPF N SS A El - OSPF i-IS -IS , G atew ay L l-IS -ls * - can d id a to P - p e rio d ic of © xtern al external la a t 1, 1, B2 - N 2 -0 S P F NSSA e x t e r n a l type OSPF e x t e r n a l E-EGP le v e l-1 ,L 2 -IS -IS d e fa u lt, do vn lo ad ed reaort type type ia U - 1 7 2 .1 9 .2 2 .2 a ta tic area route to netw ork 0 .0 .0 .0 1 7 2 .1 7 .2 2 .0 ia d ire c tly connected, FaatE th ern et0 /0 C 1 7 2 .1 8 .2 2 .0 ia d ire c tly connected, S erial0 / 1 S* 0 .0 .0 .0 v ia 2 ro u te ,o -O D R C [1 / 0 ] 2, le v e l-2 ,ia -IS -IS in te r p e r-u a e r a ta tic type 1 7 2 .1 9 .2 2 .2 C o n b a se en e l resu ltad o d el co m an d o sh o w ip r o u te y la to pología se m uestra en e l gráfico, ¿cuál es la causa d el problem a? A. B. C. D. L a re d no h a co n v erg id o totalm ente. E n ru tam ien to IP n o está habilitado. L a ru ta estática se configuró incorrectam ente. L a interfaz F astE th ern et del ro u ter N o rte está desactivada. E . L a tab la d e vecin o s no se actu aliza correctam ente. F . L a ta b la d e enrutam iento d el router N o rte n o h a actualizado. R esp u esta correcta: C Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N 457 PR E G U N T A 143. D o s sw itches C isco C a ta ly st llam ados CA T1 y C A T 2 tien en u n a conexión entre ello s utilizan d o los puertos FAO/13 a trav és d e u n enlace troncal 8 0 2 .1Q que está configurado e n tre los dos sw itches. E n C A T 1, la V L A N 10 s e elig e co m o nativa, pero en C A T 2 no se esp ecifica ning u n a V L A N nativa. ¿Q ué puede pasar en este escenario? A . L a s tram as gig an tes 802.1Q podrían sa tu ra r el enlace. B. V L A N 10 en CA T1 y V L A N 1 en C A T 2 env iará tram as no etiquetadas. C . A parecerá u n m en saje d e erro r d e d ivergencia d e V L A N nativa. D. V L A N 10 en CA T1 y V L A N 1 en C A T 2 env iará tram as etiquetadas. R esp u esta correcta: C PR E G U N T A 144. A nalice la siguiente sintaxis: 0 0 :0 0 :3 9 changed 0 0 :0 0 :4 0 % L IN EP R O TO -5-U P DO W N : state to L in e protocol on in te rfa c e V ían 1, d o vm % SP A N T R B E -5 -B X T E N D E D _SY S ID : Extended S y sid 0 0 :0 0 :4 2 % S Y S -5 -C O N F IG _I: fr o m m em ory b y 0 0 :0 0 :4 2 % S Y S -5 -R B S T A R T : en ab le fo r type v ían 0 0 :0 0 :4 4 % L IN K -5 -CHANGED: a d m in istrativ ely 0 0 :0 0 :4 4 C o n figu rad System c o n so lé resta rte d -- In terface V lan l, changed state to d o vm % LINK -5-UPD O W N: In terface P astE them etO /1. changed state to % LINK -5-UPD O W N: In terface P astE thernetO /2, changed state to up 0 0 :0 0 :4 4 up 0 0 :0 0 :4 4 to % LINK -5-UPD O W N: 0 0 :0 0 :4 5 % L IN EPR O TO -5-U PDO W N : PastE thernetO /1, 0 0 :0 0 :4 5 0 0 :0 0 :4 5 state PastE th ern etO /11, L in e to up changed state to up L in e % L IN EPR O TO -5-U PDO W N : F a 8t B t h e r n e t 0/ l l , 0 0 :0 0 :4 8 changed % L IN EPR O TO -5-U PDO W N : FastB thernetO /2, to In terface changed state up changed % LINK -5-UPD O W N: state L in e to In terface protocol on in terface protocol on in terface protocol on in terface up PastE th ern etO /12, changed S tate up 0 0 :0 0 :4 9 % L IN BPR O TO -5-U PDO W N : F astE thernetO /12, changed state L in e to protocol up Sólo fines educativos - LibrosVirtual on in terface 458 G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A ¿C uál d e estas afirm aciones describe correctam ente el estado del sw itch u n a v e z que el pro ceso d e arranque se h a com pletado? A . C o m o FastEthem etO /12 es la ú ltim a p o r ST P. B . L a g estió n d e acceso rem oto en este de configuración. C . T e n d rán q u e se r creadas m ás V L A N D . E l sw itch necesita u n a im ag en IO S V L A N y STP. interfaz en lev an tarse, será bloqueada sw itch n o será posible sin u n cam bio en este sw itch. diferen te con e l fin d e so p o rtar a las R esp u esta correcta: B P R E G U N T A 145. C uando está solucionando u n problem a de A C L e n u n router, que com ando utilizaría para v e rific a r que interfaces se v e n afectados p o r la ACL? A. B. C. D. E. show ip access-lists show access-lists show interface show ip interface list ip interface R esp u esta correcta: D P R E G U N T A 146. A nalice la siguiente to pología EIG R P: r o u t e r e ig r p 100 n e tw o r k 1 7 2 .1 6 .0 .0 n etw o rk 1 0 .0 .0 .0 ¿Q u é es necesario p ara enru tam iento co n R o u terC ? que el R o u ter A intercam bie actualizaciones de A . L o s n ú m ero s A S se d eb en cam b iar para que co in cid an en to d o s los routers. B . L a s interfaces d e loopback d eb en co n fig u rarse p ara ele g ir u n DR. C . Se n ecesita con fig u rar el com ando n o a u to - s u m m a ry en e l R o u te r A y el R o u te r C D . E l router B necesita tener dos estad o s d e red, u n o para cad a re d conectada R esp u esta correcta: A Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N 459 P R E G U N T A 147. ¿Q ué característica d el C isco C ataly st d esactiv a au tom áticam ente u n puerto P ortF ast operativo a l recibir u n a B P D U ? A . B ackboneFast B . U plinkF ast C . R o o tG u a rd D . B P D U G uard E . B P D U F ilter R esp u esta correcta: D P R E G U N T A 148. U n ad m in istrad o r d e re d ejec u ta el com ando sh o w ru n n in g -c o n fig p ara detectar porq u e n o puede estab lecer u n a sesión d e T eln et con e l ro u ter indicado. hostnam e router I E n a b le secret 5 $ l$ m E fg $ js d j7 h jG y jsd k llx ! in te rfa c e FastE them etO /O ip address ip a c ce ss-g ro u p d ú p lex speed 1 9 2 .1 6 8 .1 .1 10 1 2 5 5 .2 5 5 .2 5 5 .0 in auto auto I I a c c e ss -list a c c e ss -list 101 101 deny tcp p e rm it ip any any any eq 22 any I L in e con 0 passw ord 7 0 8 2 2 4 5 8 5 d 0 a l5 lo g in lin e vty 04 vty 5 lo g in lin e 14 lo g in I end ¿C uál es la cau sa de este fracaso? A. B. C. D. N o se h a estab lecid o la co n traseñ a d e nivel 5. U n a A C L está blo queando el acceso Telnet. L a contraseña v ty no h a sid o configurada. L a contraseña d e consola no se encuentra. R esp u esta correcta: C Sólo fines educativos - LibrosVirtual 460 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A P R E G U N T A 149. U n rou ter tien e d o s interfaces F astE th ern et y necesita conectarse a cu atro V L A N en la red local. ¿ C ó m o s e puede realizar e sta tare a u tilizan d o la m en o r can tid ad de interfaces físicas y sin dism in u ir el ren d im ien to d e la red? A . U tilic e u n concentrador para co n ectar las cuatro V L A N c o n u n a interfaz F ast E th ern e t d el router. B . A g reg ar u n segundo ro u te r p ara m a n e jar el tráfico d e V L A N . C . A g reg ar dos interfaces E th ern et m ás rápidas. D . Im p lem en tar u n a configuración d e “ router-on-a-stick” . R esp u esta correcta: D P R E G U N T A 150. ¿Q ué pasará s i u n a dirección IP p riv ad a se a sig n a a una interfaz púb lica conectada a u n ISP? A . D ireccio n es en u n rango p riv ad o n o se puede enrutar en u n b a ck b o n e de Internet. B . S o lo e l router IS P tendrá la cap acid ad para acceder a la red pública. C . E l proceso d e N A T trad u cirá e sta dirección a una d irección TP válida. D . U n conflicto d e d irecciones IP sucede, porque otros ro u ters públicos p u ed en u tiliz a r el m ism o rango. R esp u esta correcta: A P R E G U N T A 151. S e le pidió a u n téc n ic o de redes d iseñ ar u n a pequeña red con redu n d an cia. La im agen rep resen ta este diseño, con to d o s los hosts co n fig u rad o s en la m ism a VLAN ln te 'n ^ r Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N 461 ¿Q ué conclusiones se p u e d e n h acer acerca de este diseño? A . E ste diseño fiin cio n ará c o m o s e desea. B. Spanning-tree te n d rá que se r utilizado. C . E l router n o a c e p ta rá el esquem a de direccionam iento. D. L a conexión entre los sw itches d eb e ser u n troncal. E. L a s interfaces del ro u te r deb en ser en cap su lad o s en e l protocolo 8 0 2 .1Q. R espuesta correcta: C PR E G U N T A 152. ¿C uáles son dos ven tajas d e a s a r N A T ? (elija dos). A . N A T facilita la co m u n icació n de ex trem o a ex trem o cuando IP sec está habilitado. B. N A T elim in a la n e c esid ad d e reasignar d irecciones a lo s h o sts que requieren acceso externo. C . N A T conserv a a tra v é s d e las d irecciones de h o st e l m ultiplexado a nivel M AC. D. N A T dinám ica fa c ilita las conexiones desde el e x terio r d e la red. E. N A T acelera e l proceso d e en ru tam ien to , y a que n o s e realizan m odificaciones en lo s paquetes. F . N A T proteg e la seg u rid ad d e la red d eb id o a que las red es privadas no se anuncian. R espuesta correcta: IJF PR E G U N T A 153. A nalice los siguientes datos: N o rte (c o n fig )# u s e rn a m e S ur passw ord N o rte (c o n fig )# in te rfa c e N o rte (c o n fig -if)# e n c a p a u la tio n ppp N o r t e ( c o n f i g - i f ) #ppp a u ten ticatio n S u r (c o n fig )fu s e rn a m e N orte S u r(c o n fig )# in te rfa c e passw ord chap cisX 2 3 se ria lO / O S u r (c o n f i g - i f ) # e n ca p su la tio n S u r ( c o n f i g - i f ) #ppp cisX 1 2 se ria l0 / 0 ppp a u ten ticatio n chap Sólo fines educativos - LibrosVirtual 462 G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A E l router N o rte no puede au ten ticar a l ro u ter Sur. ¿C uál es la ca u sa d el problem a? A . L o s nom bres d e u su ario e stá n configurados correctam ente en los dos routers. B . L a s co n traseñ as n o co in cid en en los dos routers. C . L a au ten ticació n CTTAP no se p u ed e u tiliz a r en u n a in terfa z serial. D . L o s ro u ters no pueden conectarse a la in terfa z SO/O a la interfaz SO/O. E . C on la auten ticació n C H A P u n ro u ter debe autenticar a o tro router. Los ro u ters n o pueden ser co n fig u rad o s p ara auten:icar el u n o a l otro. R esp u esta correcta: B P R E G U N T A 154. A n alice los sig u ien tes datos: S w itc h l# sh v ían b rie f VLAN Ña m e S tatus 1 10 d e fa u lt a c tiv e M a rk e tin g a c tiv e 15 20 A ccou nting a c tiv e adm in a c tiv e Ports FaO/6, FaO/7, Fa0/8, Fa0/10, F a 0 / ll, FaO/14, PaO/15 FaO/16, FaO/21, Fa0/1, FaO/13, FaO/18, FaO/19, Fa0/20 FaO/22 , FaO/24 FaO/2, PaO/3, FaO/5 1 00 2 fd d i-d e fa u lt 1 00 3 to k e n -rin g-d e fa u lt a c tiv e 1 00 4 fd d in e t-d e fa u lt a c tiv e 1 00 5 trn e t-d e fa u lt a c tiv e FaO/9, FaO/12, a c tiv e Sólo fines educativos - LibrosVirtual Fa0/4, C R A -M A A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N 463 U n técnico intenta solucionar los problem as d e co n ectiv id ad entre h o st e n los sw itches. L os hosts d e V L A N 10 y 15 en S w itch 1 no pueden co m u n icarse con los hosts en las m ism as V L A N en Sw itch2. L o s host d e la V L A N de adm inistración so n capaces d e com unicarse. L a s asignaciones d e p u erto a V L A N so n id én ticas en los dos sw itches. ¿C uál podría ser e l problem a? A . E l puerto Fa0/1 n o es o p erativ a en u n o d e lo s sw itches. B . E l en lac e entre lo s sw itch es n o se h a co n fig u rad o com o u n troncal. C . A l m enos u n puerto d eb e co n fig u rarse en la V L A N 1 p a ra q u e las V L A N 10 y 15 puedan ser capaz d e com unicarse. D . E l puerto F astE th ern et 0/1 d eb e con fig u rarse c o m o u n enlace d e a c c e so a am bos sw itches. E . Se requiere u n ro u ter p ara que los h o sts e n SW 11 en V L A N 10 y 15 puedan com u n icarse con lo s ho sts en la m ism a V L A N en SW 12. R espuesta correcta: B P R E G U N T A 155. ¿E n q u é circunstancias m últiples copias d e la m ism a tra m a u n icast puede transm itirse en u n a L A N conm utada? A. B. C. D. E. D u ran te los p eríodos d e alto tráfico. D esp u és de que los en laces s e restablezcan. C uando los protocolos d e cap a su p erio r req u ieren u n a alta fiabilidad. E n una topología redundante im plem entada incorrectam ente. C uando u n a to pología d e doble anillo está en uso . R espuesta correcta: D P R E G U N T A 156. A n alice la siguiente sintaxis: S w itc h l# sh in t fastE th ern et FastE thernetO /1 H ardw are BW 1 0 0 0 0 0 is is Lance, K b it, re lia b ility B n c a p su la tio n R e e p a liv e set F u ll-d u p le x , up, lin e address 0/1 protocol is DLY 1000 usec, 255/255, tx lo a d ARPA, (1 0 lo o p b ack is up (c o n n e cte d ) 0 0 0 1 .4 2 e d .e 5 0 1 1/255, not rx lo a d (b ia 1/255 set sec) lO OM b/s Sólo fines educativos - LibrosVirtual 0 00 1 .4 2 ed.e5 0 1 ) 464 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G in p u t flo w -c o n tro l ARP t y p e : ARPA, Last in p u t Last c le a rin g Input drops: is 0 0 :0 0 :0 8 , of queue: o ff, output ARP T iraeou t output "show is o ff 0 4 :0 0 :0 0 0 0 :0 0 :0 5 , in te rfa c e " 0/75/0/0 flo w -c o n tro l R A -M A output cou nters hang never never (s iz e / m a x / d ro p s / flu s h e s ); Total ou tput 0 Q u eu e in g O utput strategy: queue :0/40 5 m inute in p u t 5 m inute output 16956 741 (s iz e / m a x ) rate 0 b its/sec, rate packets R e ceived fifo in p u t, errors, 738 0 packets/sec 0 packets/sec 44193351 956 b r o a d c a s t s , in p u t 0 0 bits/ sec, bytes, runts, CRC, 0 0 no b u ffe r 0 g ia n ts, fram e, 0 0 th ro ttle s overrun, 0 ign orad , 0 abort 0 0 m u ltic a st, in p u t packets 2357 0 0 0 0 0 w atchdog, packets output output, 0 errors, b a b b le s, lo st w ith 0 la te c a rrie r, output b u ff e r 0 0 pause d rib b le 263570 bytes, c o llis io n s, c o llis io n , no in p u t c o n d itio n 0 10 detectad 0 underruns in terface resets deferred c a rrie r fa ilu re s, 0 output b u ffe rs swapped ou t A nte e sta salid a del Sw itch 1, ¿qué d e b e ría se r la próxim a acción d el adm inistrador de la red? A . R e v isa r el m odo d e encapsulación d el tro n cal para e l puerto Fa0/1 del S w itc h 1. B . R e v isa r e l m odo d ú p lex del puerto Fa0/1 d el Sw itch 1. C . C om probar e l m odo d ú p lex d el puerto FaO/2 d el Sw itch2. D . R e v isa r el m odo d e en cap su lació n d el tro n cal para e l puerto FaO/2 del S w itc h 2 . R esp u esta correcta: C P R E G U N T A 157. ¿C uáles pueden s e r lo s com andos IO S d e u n ro u ter que pueden u tilizarse para solu cionar problem as d e conexión inalám brica a internet? (elija tres). A. B. C. D. E. F. ping tracert ipconfig show ip route w inipcfg show interfaces R esp u esta correcta: A D F Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N 465 P R E G U N T A 158. A n alice la siguiente sintaxis: a c c e s a -lis t 102 deny 102 a c c e ss -list router#show ip tcp deny 1 7 2 .2 1 .1 .1 ip any 0 .0 .0 .2 5 5 any eq 80 any in terfaces P astE th ern etO /O is In tern et Broadcast Address up, lin e address is address protocol is 1500 H e lp e r address is not broadcast O u tgoin g access is set fo rw ard in g lis t access P r o x y ARP DHCP bytes D ire c te d In b ou n d up 2 55 .2 5 5 .2 5 5 .2 5 5 d eterm in ed b y MTÜ i s is 1 92 .1 6 8 .1 .1 4 4 / 2 0 lis t is en ab led 102 es not set en able U n intento para denegar el acceso w e b a u n a su b red b lo q u ea to d o e l trá fic o de la subred. ¿Q ué com andos d e in terfaz elim in a inm ediatam ente el efecto d e la A CL 102 ? A. B. C. D. E. no no no no no ip ip ip ip ip access-class 102 in access-class 102 out access-group 102 in access-group 102 out access-list 102 in R esp u esta correcta: D P R E G U N T A 159. U n adm inistrador d e re d está v erific an d o la configuración d e O S P F en lo s routers R1 y R 2 . L os ro u ters n o pueden estab lecer u n a relació n de ad y acen cia E thernet com ún. R o u te rl# show E thern etO In tern et P rocess is ip ospf in terface up, lin e protocol address ID 1, is eO is up 1 9 2 .1 6 8 .1 .2 / 2 4 , R outer ID Area 1 9 2 .1 6 8 .3 1 .3 3 , 0 NetW ork Type BROADCAST, C ost: 10 T ran sm it D e la y D e sig n a te d No b a c k u p T im er is R outer E thern etO In tern et sec, (ID ) d esign ated in te rv a ls R ou ter2# 1 show is S tate router c o n fig u re d , on ip ospf in terface lin e protocol is P rio rity th is H e lio up, address DR, 1 9 2 .1 6 8 .3 1 .3 3 , 5, 1 In terface address Dead 20, W ait 20, eO is up 1 9 2 .1 6 8 .1 .1 / 2 4 , 1 9 2 .1 6 8 .1 .2 netw ork Area 0 Sólo fines educativos - LibrosVirtual R etra n sm it 5 466 G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G Procesa ID 2, R outer ID 1 9 2 .1 6 8 .3 1 .1 1 . Netw ork Type R A -M A BROADCAST, Cost: 10 T ran sm it D e la y D e sig n a te d No b a c k u p Tiraer is 1 R outer d esign ated in te rv a ls sec, (ID ) S tate DR, P rio rity 1 9 2 .1 6 8 .3 1 .1 1 . router c o n fig u re d , on th is H e lio 1 In te rfac e address 1 9 2 .1 6 8 .1 .1 netw ork 10, Dead 40, W ait 40, R e tra n sm it 5 L a sintaxis m u estra la sa lid a d el com ando "sh o w ip o s p f in te rfa c e eO" p ara los ro u ters R1 y R 2. C on b a s e en la in form ación o b tenida d e la sintaxis, ¿cuál es la cau sa de este problem a? A. B. C. D. E. F. E l á rea O S P F no e stá configurada correctam ente. L a prioridad en R 1 d eb e se r mayor. E l coste en R 1 d e b e ser m ayor. L o s tem porizad o res d ead y helio no están configurados correctam ente. U n router desig n ad o d e respaldo necesita se r agregado a la red. L o s núm eros d e id entificación de proceso O S P F deb en coincidir. R e sp u esta correcta: D PR E G U N T A 160. L a V L A N 3 aún n o está co n fig u rad a en e l sw itch. ¿Q u é p asa si co n fig u ra el com ando s w itc h p o rt ac c e ss v ía n 3 en el m odo d e configuración d e la interfaz? A. B. C. D. Se rech aza el com ando. E l indicador del p u erto se vu elv e ámbar. E l com ando es acep ta d o y la respectiva V L A N se añade a l vian.dat. E l com ando es acep ta d o y d eb e co n fig u rarse la V L A N m anualm ente. R esp u esta correcta: C PR E G U N T A 161. O bserve la topología: Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N 467 R outer 1 e s incapaz d e estab lecer u n a relació n d e v e c in d a d O SPF con R outer3. ¿C uáles son las posibles causas d e este problem a? (e lija dos). A . T o d o s los ro u ters d eb en co n fig u rarse p ara e l á re a d e back b o n e 1. B . R o u te rl y R o u ter2 son e l D R y e l B D R , a sí O S P F no establece adyacencia co n R 3. C . U n a ruta estática se h a co n fig u rad o d e R o u te rl a R outer3 y ev ita que la ad y acen cia se establezca. D . L o s tem p orizad o res de intervalos d ead y h e lio no se establecen en los m ism os valo re s d e R o u te rl y R outer3. E . E IG R P está co n fig u rad o tam b ién en estos ro u ters con u n a distancia adm inistrativ a m ás baja. F . R o u te rl y R outer3 e stá n co nfiguradas en diferentes áreas. R esp u esta correcta: D F P R E G U N T A 162. L a red que se m uestra en el d iagram a está experim entando problem as de conectividad. In t e r f a c e V L A N l 10.1 1 1 2 5 5 .2 5 5 .2 5 5 .0 ______ F*Q/Qi f í i ^ F e O / O .l 10 1 1 .2 5 4 /2 4 v/LA N l FaO /O ? 10 1 2 2 5 4 /2 4 s'LA N 2 H cst A IP 1 0 .1 .1 .1 2 6 M íis c a r a : 2 5 5 .2 5 5 .2 5 5 .0 G a t e w a y : 10 1 .1 .2 5 4 H ost B I P : 1 0 1 .1 .1 2 M á s c a r a 2 5 5 2 5 5 .2 5 5 0 G a t e w a y 1 0 .1 .1 .2 5 4 ¿C uál de las siguientes op cio n es corregirá lo s p roblem as? (e lija dos). A. B. C. D. E. F. C onfigurar C onfigurar C o n fig u rar C o n fig u rar C o n fig u rar C o n fig u rar la la la la la la puerta d e e n lac e en e l h o st A co m o 10.1.1.1. puerta d e e n lac e en e l h o st B com o 10.1.2.254. d irecció n IP d el host A com o 10.1.2.2. d irecció n IP d el host B com o 10.1.2.2. m áscara 25 5.2 55 .2 5 5 .2 2 4 en am bos host. m áscara 25 5.2 55 .2 5 5 .2 4 0 en am bos host. R esp u esta correcta: B D Sólo fines educativos - LibrosVirtual 468 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A P R E G U N T A 163. E xam ine e l diagram a: S e h a o b serv ad o u n problem a d e co n ectiv id ad d e red. S e so sp ech a que e l cab le conectado al p u erto FaO /9 en el S w itch 1 e stá desconectado. ¿C uál sería el efecto d e este cable desconectado? A . E l h o s t B n o sería capaz d e acced er a l serv id o r en V L A N 9 h asta que el cable se vuelv e a conectar. B . L a co m u n icació n entre V L A N 3 y las o tra s V L A N se puede desactivar. C . L a transferen cia de arch iv o s desde el h o st B al serv id o r en V L A N 9 sería m ucho m ás lento. D . P o r m enos d e u n m inuto, e l h o st B no sería ca p az d e acced er a l serv id o r en V L A N 9 . A co n tinuación se reanudará la fu n ció n norm al d e la red. R espuesta correcta: D Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N 469 P R E G U N T A 164. A nalice la topología: FIostA no puede h acer pin g a H o stB . Suponiendo que e l enrutam iento está configurado correctam ente, ¿cuál es la causa d e este problem a? A. B. C. D. E. H ostA n o está en la m ism a su b red q u e la puerta d e en lace predeterm inada. L a dirección d e S w itchA es u n a dirección d e subred. L a interfaz FaO/O en R o u terA está en u n a su b red que no s e puede utilizar. L a s interfaces seriales d e los routers n o están en la m ism a subred. L a interfaz FaO/O d el R o u terB u tiliza una direoción de difiisión. R espuesta correcta: D P R E G U N T A 165. O bserve e l gráfico: C a b le A ¡m?— éüp C a b le B — L os leds de estado d e dos pu erto s co n ectad o s en el sw itch no encienden ni á m b ar ni verde. ¿C uáles serían las m ed id as m ás eficaces p ara so lu cio n ar este problem a d e la capa física? (elija tres). A . A segúrese de que lo s en cap su lad o s E th ern e t coinciden en e l router interconectado y lo s puertos del sw itch. B . A segúrese d e que los cab le s A y B so n cab le s directos. C . A segúrese d e cab le A está conectado a u n puerto troncal. Sólo fines educativos - LibrosVirtual 470 G U ÍA P E H S n .'D I O P A R A l .A C H R 1 1 F IC A C IÓ N C C N A R O U T IN G Y S W lT C H IX C i_________ £ ' R A -M A D . A segúrese de que el sw itch s e enciende. E . R e in iciar to d o s lo s dispositivos. F . V u e lv a a colo car todos los cables. R espuesta correcta: B D F P R E G U N T A 166. U n ad m in istrad o r de re d hace pin g d el H o st 1 a l H o st 2 y recibe lo s resultados que se m uestran a continuación. 1 0 .1 .0 .1 0 /3 0 1 0 .:.0 .9 /3 0 r— [i ^24üiíiÍk^F30/0 i" ' 1 0 .1 .2 .1 /2 4 H ost 2 1 0 .1 .2 .9 /2 4 H ost 1 1 0 .1 1 . 1 6 / 2 4 C :\ > p in g P in g in g P in g 1 0 .1 .2 .9 1 0 .1 .2 .9 w ith 32 b y t e s o f data: from 1 0 .1 .1 .1 D e s tin a tio n host u n re a c h a b le from 1 0 .1 .1 .1 D e s tin a tio n host u n re a c h a b le from 1 0 .1 .1 .1 D e s tin a tio n host u nreachab1e from 1 0 .1 .1 .1 D e s tin a tio n host u n re a c h a b le Lost = 0 s ta tis tic s P a ck e ts : Send = fo r 4, 1 0 .1 .2 .9 : R e c e iv e d = 4, (0 % lo s s ) ¿C uál es e l problem a? A. B. C. D. E. F. E l en lace en tre el H o st 1 y Sw itch 1 está caído. T C P /IP no está funcio n an d o e n H o st 1 E l en lace en tre R o u ter 1 y R o u ter 2 está caído. L a pu erta de enlace pred eterm in ad a en H o stl es incorrecta. L a interfaz F a0/0 en R o u ter 1 está caída. E l en lace en tre e l S w itc h l y e l R o u te rl está caído. R espuesta correcta: C Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N 471 P R E G U N T A 167. A n alice los sig u ien tes datos: 192. IO S 1 .4 /3 0 1 9 2 .1 6 6 .2 0 /2 U N o r t e # s h o w ip i n t e r f a c e b r i e f Inte r f a c e I p - Address Fast E t h e r n e t 0 / 0 1 9 2 .1 6 8 .2 .1 Fast E t h e r n e t O / 1 unassigned Seri a l 0 / 0 1 9 2 .1 6 8 .1 .5 Seri a l O / 1 unassigned 1 9 2 .1 6 6 .3.0/2U OK? Yes Yea Yes Yea Method manual manual manual manual Sta t u s up A d m i n down up A d m i n down Prot o c o l up dow n up dow n L os h o st de la red 192.168.2.0 n o pueden lle g ar a lo s h o st en la re d 192.168.3.0. E n base a la salida d el router, ¿cu áles son d o s posibles razones para el fracaso? (elija dos). A . E l cable que está conectado a S 0 /0 en N o rte está mal. B . L a interfaz S0/0 en S u r esta ad m inistrativam ente abajo. C . L a interfaz S 0 /0 en N o rte está co n fig u rad a con u n a m áscara d e subred incorrecta. D . L a dirección IP que s e co n fig u ra en S 0 /0 d e S u r n o está e n la subred correcta. E . L a interfaz S 0 /0 e n e l N o rte n o está recib ien d o u n a señ al d e reloj de la C S U /D S U . F . L a encapsulación que se co n fig u ra en S 0 /0 d e S ur no co in cid e con la encapsulación q u e se co n fig u ra en S 0 /0 d el N o rte. R esp u esta correcta: EF P R E G U N T A 168. A nalice la siguiente sintaxis: C : \ > p i n g 1 0 .1 0 .1 0 . 1 P i n g i n g 1 0 . 1 0 . 1 0 . 1 w i t b 3 2 b y t e s o f data: Requast Requast Requast Request time time time time out. out. out. out. P i n g s t a t i s t i c s f o r 10.10.10.1: Packets: S e n d = 4, R e c e i v e d = 0, L o s t = 4 (100% loss) Sólo fines educativos - LibrosVirtual 472 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A U n ad m in istrad o r hace ping a la puerta d e enlace predeterm inada 10.10.10.1 y v e la salida co m o s e m uestra. ¿E n qué cap a d el m o d elo O S I está e l problem a? A. B. C. D. E. C apa C apa C apa C apa C apa de de de de de en lac e d e datos. aplicación. acceso. sesión. red. R espuesta correcta: E P R E G U N T A 169. L as sentencias A , B , C y D d e la A C L 10 se han c re a d o en e l o rd e n que se m uestra: A: B: C: D: p e r m it a n y d e n y 172.21.1.128 0.0.0.15 p e r m it 172.21.1.129 0.0.0.0 p e r m it 172.21.1.142.0.0.0.0 L as sentencias s e ap licaron a la in terfa z E 0 d e entrada, para ev ita r q u e to d o s los hosts tengan acceso a la red. L o s h o st cuyas d irecciones so n la prim era y la últim a IP d e la su b red 172.21.1.128/28 están perm itidos. P e ro la A C L n o deniega a nadie. ¿C óm o pueden reubicarse las sen ten cias d e la A C L d e m odo que fu n cio n e c o m o es debido? A. B. C. D. A CD B BADC DBAC CDBA R esp u esta correcta: D P R E G U N T A 170. ¿Q ué tip o d e protocolo d e en cap su lació n d e cap a 2 sop o rta circuitos sín cro n o s y asincronos y tien e incorporado m ecanism os d e seguridad? A. B. C. D. HDLC PPP X .25 Fram e-R elay R esp u esta correcta: B Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N 473 P R E G U N T A 171. E l com ando " fra m e -re la y m a p ip 10.121.16.8 102 b ro a d c a s t" se h a introducido en e l router. ¿C uál d e las siguientes afirm acio n es es v erd ad era con resp ecto a este com ando? A . E ste com ando d eb e se r ejecu tad o desde e l m odo d e co nfiguración global. B . L a dirección IP 10.121.16.8 e s e l puerto d el ro u ter local que se u tiliza para en v ia r los datos. C . 102 es el D L C I rem oto que v a a re c ib ir la inform ación. D . E ste com ando es necesario p ara to d as las configuraciones d e Fram e-R elay. E . L a o p ción perm ite que los p aquetes d e broadcast, tales com o actualizaciones d e R IP se en v íen a trav és d el PV C . R espuesta correcta: E P R E G U N T A 172. ¿Q ué protocolo están d ar ab ierto se u tiliza co m únm ente e n las V P N para p roporcionar com unicaciones seg u ras d e ex trem o a extrem o? A. B. C. D. R SA L 2T P IPsec P PT P R esp u esta correcta: C P R E G U N T A 173. ¿E n qué cap a del m odelo O SI funciona PPP? A. B. C. D. C apa C apa C apa C apa 2 3 4 5 R esp u esta correcta: A P R E G U N T A 174. ¿Q ué d o s opciones so n m étodos d e co n ectiv id ad W A N v álid o s? (elija dos). A. B. C. D. E. PP P WAP D SL L 2T Pv3 E thernet R esp u esta correcta: AC Sólo fines educativos - LibrosVirtual 474 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A P R E G U N T A 175. ¿Q ué tip o d e encapsulación es u n tip o d e en cap su lació n F ram e-R elay que es com patible co n los routers d e C isco? A . IE T F B. A N SI D C . Q 9333-A D. HDLC R espuesta correcta: A P R E G U N T A 176. ¿Q ué c o m an d o se u tiliz a p ara h ab ilitar la auten ticació n C H A P , con P A P com o m étodo de re s e rv a , en u n a interfaz en serie? A . A. R outer(co n fig -if)# p p p au th en ticatio n ch ap fallb a c k ppp B . B . R outer(co n fig -if)# p p p au th en ticatio n ch ap pap C . C . R outer(con fig -if)# authentication p p p ch ap fallb ack ppp D . D . R outer(co n fig -if)# authentication p p p ch ap pap R espuesta correcta: B P R E G U N T A 177. ¿C uáles so n la s tres razones p o r las que u n a o rg an izació n con m ú ltiples sucursales y usuarios m óviles podría ap licar u n a solución C isc o V P N en lu g ar d e enlaces W A N punto a p unto? (elija tres). A . R ed u ce costos. B . U n m ejo r rendim iento. C . in co m p atib ilid a d d e ban d a ancha. D . A u m en to de la seguridad. E . E scalabilidad. F . R ed u ce la latencia. R esp u esta correcta: ADE P R E G U N T A 178. R outerA n o puede lle g a r R outerB . A m bos routers están ejecutando IO S versió n 12 . 0 . DLCI 100 P a m e R e la y D -C I 2 0 0 Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N 47 5 RouterA#show running-config i n t e r f a c e serialO/O b a n d w i d t h 64 ip a d d r e s s 1 7 2 . 1 6 . 1 0 0 . 2 2 5 5 . 2 5 5 . 2 5 5 . 0 encapsulation frame-relay frame-relay m a p ip 172.16.100.1 200 b r o a d e a s t D espués d e revisar la salid a del co m an d o y e l gráfico, ¿cu ál e s la c a u sa más probable del problem a? A. B. C. D. C onfiguració n d el an ch o d e ban d a incorrecta. C onfiguració n LM1 incorrectas. C onfiguració n d e m ap eo incorrecto. D irección TP incorrecta. R e sp u e sta correcta: C P R E G U N T A 179. U n a nueva su b red con 6 0 h o st h a sido añ ad id a a la red: 192.168.1.0/27 192.168.1.32/28 192.168 1.48/28 60 Host ¿Q ué d irecció n d e su b red d eb e u tiliz a rse p ara proporcionar su ficien tes direcciones aprovechables y p erd er la m enor can tid ad d e direcciones? A . 192.168.1.56/26 B . 192.168.1.56/27 C . 192.168.1.64/26 D . 192.168.1.64/27 R e sp u e sta correcta: C P R E G U N T A 180. U n adm inistrador de red d eb e con fig u rar u n enlace serie entre la o fic in a principal y u n a ubicación rem ota. E l ro u ter d e la o ficin a rem o ta no e s u n ro u ter C isco. ¿C óm o d eb e el ad m in istrad o r de red con fig u rar la interfaz serial d el ro u te r d e la oficina principal para hacer la conexión? A. M ain (co n fig )# interface serial 0/0 M ain(config-if)# ip address 172.16.1.1 255.255.255.252 M ain(config-if)# n o shut Sólo fines educativos - LibrosVirtual 476 CH JÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A B . M ain (co n fig )# interface serial 0/0 M ain(config-if)# ip address 172.16.1.1 255.255.255.252 M ain(config-if)# encapsulation ppp M ain(config-if)# n o shut C . M ain (co n fig )# interface serial 0/0 M ain(config-if)# ip address 172.16.1.1 255.255.255.252 M ain(config-if)# encapsulation fram e-relay M ain(config-if)# authentication chap M ain(config-if)# n o shut D . M ain (co n fig )# interface serial 0/0 M ain (config-if)# ip ad d ress 172.16.1.1 255.255.255.252 M ain(config-if)#'encapsulation ie tf M ain(config-if)# n o shut R esp u esta correcta: B P R E G U N T A 181. Se h a hecho necesario co n fig u rar u n segundo circu ito v irtu a l F ram e-R elay en una interfaz serial existente. ¿C uál d e los siguientes proced im ien to s so n necesarios para realizar esta tarea? (elija tres). A. B. C. D. E. Q u itar la dirección IP d e la interfaz física. E n cap su lar la interfaz física con P P P m ultipunto. C rear las interfaces v irtu ales con el com ando in te rfa c e . C onfigurar cad a su b in terfaz c o n s u propia d irecció n IP. D eshabilitar h o rizo n te d iv id id o p ara ev ita r los bucles d e enru tam ien to entre las redes d e la subinterfaz. F . C onfigurar en trad as d e m apa estático de F ram e-R elay p ara cad a red subinterfaz. R esp u esta correcta: ACD P R E G U N T A 182. A nalice la siguiente sintaxis: PVC Statistics Local Switched Unused for interface SerialO/1 Active Inactive ( F r a m e R e l a y DTB) Deleted Static 115 0 0 0 0 0 0 0 0 0 0 0 Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N D L C I = 100, Serial0/1 DLCI ÜSAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE input pkts 1300 out bytea 21802000 output pkta 1270 dropped pkta 4 in bytea 22121000 i n F E C N p k t a 147 in BECN pkta in D E pkta 0 out FECN pkta 259 out DE pkta 0 out BBCN 192 o u t b c a a t p k t a 107 pvc c r e a t e tim e ld04h, pkta 477 = 214 o u t b c a a t b y t e a 19722 laat time p v c status c h a nged 00:25:40 L os usuarios se h a n q u ejado d e que s u conexión F ram e-R elay a l sitio co rporativo es m uy lenta. E l ad m in istrad o r d e red so sp ech a que el en lace está sobrecargado. E n base a la salida parcial d el com ando sh o w f r a m e re la y p v c q u e s e m uestra en la sintaxis, ¿qué v a lo r d e salid a in d ica que el tráfico en viado a la w e b corporativa está experim entando congestión? A. B. C. D. E. DLCI =100 Ú ltim a v e z q u e cam b ió e l estad o d el PV C 00:25:40 E n in B E C N pkts 192 E n in F E C N p k ts 147 E n in D E pkts 0 R espuesta correcta: C P R E G U N T A 183. ¿C uáles d e estas afirm aciones son verdaderas sobre la representación d e las direcciones IP v6? (e lija dos). A . H ay cu atro tip o s d e direccio n es IP v ó : unicast, m ulticast, an y cast y difusión. B . U n a ú n ic a interfaz s e puede asig n ar m últiples d irecciones TPv6 de cualquier tipo. C . C ada interfaz IP v 6 contiene al m en o s u n a d irecció n d e loopback. D . L o s prim eros 6 4 b its rep resentan el ID d e interfaz cread o dinám icam ente. E . L o s ceros iniciales en u n cam p o h ex ad ecim al IP v 6 d e 16 b its son obligatorios. R esp u esta correcta: BC P R E G U N T A 184. E studie la siguiente sintaxis: Switch#show interfaces fastEthernet 0/24 switchport Ñame: FaO/24 Switchport: Enabled Adminiatr ati ve Hode: static Operational Mode: down access Sólo fines educativos - LibrosVirtual 478 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A Administrativo Trunking Encapsulation: dotlq Operational Trunking Encapsulation: nativa N e g o t i a t i o n of T r u n k i n g : O n A c c e s s M o d e V L A N : 1 ( d e fault) Trunking Native Mode VLAN: Vo i c e VLAN: none 1 (default) Administrativa private-vlan host-association: Administrativo private-vlan mapping: none none A d m i n i st rat iva priv ate -vl an t run k na tiv e VLAN: none Administrativa private-vlan trunk encapsulation: dotlq Administra tiv o pri vat e-v lan t ru nk norm al VLANs: none A d m i n i st rat iva priv ate -vl an t run k p rivate VLANs: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL E l puerto F astE th em et 0/2 4 e n u n S w itch se u tiliz a p ara c re ar u n e n lac e troncal 8 0 2 .1Q IE E E a o tro sw itch. B asad o en el resultado que se m uestra, ¿cu ál es la razó n que n o s e estab lece e l en lac e troncal, a pesar d e q u e e l cab lead o se ha conectado adecuadam ente? A. B. C. D. E. N o se h a n cread o to d a v ía V L A N s. U n a d irecció n IP debe e star co n fig u rad a en e l puerto. E l puerto está actualm ente configurado p ara e l m odo d e acceso. N o se h a con fig u rad o el tip o d e encapsulam iento correcto. E l co m ando n o sh u td o w n no está actualm ente disp o n ib le p ara el puerto. R esp u esta correcta: C P R E G U N T A 185. Q ue ocurre en u n a red F ram e-R elay cuando se su p era el CTR? A. B. C. D. Todo Todo Todo Todo el el el el tráfico tráfico tráfico tráfico T C P p u ed e se r eleg id o com o descartable. U D P puede se r elegido c o m o d escartab le y se en v ía B E C N . T C P p u ed e se r eleg id o com o descartable y se en v ía B EC N . supere el CTR pu ed e se r eleg id o co m o descartable. R esp u esta correcta: D Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N 47 9 P R E G U N T A 186. E xam ine e l diagram a: F ram e-R elay ¿Q ué afirm ació n describe D L C I 17? A . D L C I 17 describ e e l circu ito d e R D S I entre R 2 y R3. B . D L C I 17 describ e u n PV C e n R 2 . N o se p u ed e utilizar en R 3 o R 1 . C . D L C I 17 es u n identificador de C ap a 2 u tilizad o por R 2 p ara d escrib ir u n P V C a R 3. D . D L C I 17 d escrib e e l circu ito de acceso telefó n ico d e R 2 y R 3 p ara el proveedor d e servicios. R espuesta correcta: C P R E G U N T A 187. ¿C uál es e l efecto de u tiliz a r el com ando Service p a ss v v o rd -en c ry p tío n ? A . S olo se cifrará la co ntraseñ a en a b le B . S olo se cifrará la co ntraseñ a e n a b le se c re t. C . S olo las contraseñas configuradas tras in tro d u cir e l com ando serán cifradas. D . Se cifrará la co n traseñ a e n a b le s e c re t y se e lim in ara d e la configuración. E . S erá cifrar to d as las contraseñas actu ales y futuras. R espuesta correcta: E Sólo fines educativos - LibrosVirtual 480 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A P R E G U N T A 188. D o s routers llam ados C en tral y F ilial están conectados a trav és d e sus interfaces en serie, com o se ilustra, p ero so n incapaces de co m unicarse. E l ro u ter C en tral se sabe que tien e la configuración correcta. Central#show in t e r fa c e s s e r i a l 0/0 S e ria l0 / 0 i s down, l i n e p r o to c o l i s down Hardware i s HD64570 In te r n e t address i s 192.168.10.1/24 MTU 1500 b y te s , BW 1544 K b it, DLY 20000 usec, r e l i a b i l i t y 255/255, tx lo a d 1/255, rx lo a d 1/255 B ncapsulation HDLC, loopback not s e t , k e e p a liv e s e t (10 sec) L a s t in p u t n e v e r, output n e v e r, output hang never L a s t c le a r in g o f "show in t e r fa c e " cou n ters never Input queue: 0/75/0 (size/m ax/drops); T o t a l output drops: 0 Queueing s t r a t e g y : w eigh ted f a i r F ilia l# s h o w in t e r fa c e s s e r ia l 0 / 1 S e ria l0 / 1 i s down, l i n e p r o to c o l i s down Hardware i s HD64570 In te r n e t address i s 192.168.10.2/24 MTU 1500 b y te s , BW 1544 K b it, DLY 20000 usec, r e l i a b i l i t y 255/255, tx lo a d 1/255, rx lo a d 1/255 B ncapsulation PPP, loopback not s e t , k e e p a liv e s e t (10 sec) LCP Closed C losed : LEXCP, BRIDGECP, IPCP, CCP, CDPCP, LLC2, BACP L a s t in p u t n e v e r, output n e v e r, output hang never L a s t c le a r in g o f "show in t e r fa c e " cou n ters never Input queue: 0/75/0 (size/m ax/drops); T o t a l output drops: 0 Queueing s t r a t e g y : w eigh ted f a i r D adas las configuraciones parciales, identificar e l p ro b lem a en el ro u ter F ilial que está cau san d o la falta d e conectividad. A . D irección IP incom patible. B . A ncho de ban d a insuficiente. C . M áscara de su b red incorrecta. D . E ncap su lació n incom patible. E . E nlace fiabilid ad m u y baja. F . IP C P cerrado. R esp u esta correcta: D Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N 48 1 P R E G U N T A 189. ¿Q ué com an d o le perm ite v e rific a r e l tip o d e encapsulación (C IS C O o IE T F ) para u n enlace Fram e-R elay? A. B. C. D. show show show show fram e-relay lm i fram e-relay m ap fram e-relay pvc interfaces serial R esp u esta correcta: B P R E G U N T A 190. ¿Q ué d o s afirm aciones so b re e l u so d el m ecanism o d e au ten ticació n C IIA P en u n enlace d e P P P so n verd ad eras? (elija dos opciones) A . C IIA P u tiliz a u n saludo d e dos vías. B . C IIA P u tiliz a u n saludo de tres vías. C . L a autenticación C IIA P s e realiza periódicam ente d espués del establecim iento d el enlace. D . E n C IIA P la auten ticació n d e contraseñas se en v ían e n texto plano. E . C IIA P au tentica ú n icam en te e n el establecim iento del enlace. F . C IIA P n o tien e nin g u n a protección co n tra los ataques d e reconocim iento. R esp u esta correcta: BC P R E G U N T A 191. ¿Q ué subp ro to co lo P P P negocia op cio n es d e au tenticación? A. B. C. D. E. NCP IS D N SLIP LCP DLCI R esp u esta correcta: D Sólo fines educativos - LibrosVirtual 482 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A P R E G U N T A 192. C onsulte la sintaxis: Router#show fr a m e -r e la y map S eria lO (u p ): ip 1 7 2 . 1 6 . 3 . 1 d l c i 1 4 0 ( 0 x 8 C . 0 x 2 0 C 0 ) , dynamic, b r o a d c a s t,, s ta tu s d e fin e d , a c tiv e ¿C uál es e l significado d e la ex p resió n d y n a m ic com o s e m uestra en la salida del com ando sh o w fr a m e -r e la y m a p ? A . L a interfaz S erial0 /0 está p asan d o tráfico. B . E l D L C I 100 fue asig n ad o dinám icam ente p o r el router. C . L a interfaz S erial0 /0 ad q u irió la d irección TP d e 172.16.3.1 e n u n servidor D HCP. D . E l D L C I 100 se p u ed e cam b iar d inám icam ente seg ú n se a necesario para ad ap tarse a lo s cam bios en la nube d e Fram e-R elay. E . L a asignación entre D L C I 100 y la d irecció n TP d e la estación final 172.16.3.1 se aprende a trav és d e In v erse ARP. R espuesta correcta: E P R E G U N T A 193. ¿C uáles son dos características d e las sub in terfaces F ram e-R elay punto a punto? (elija dos). A. B. C. D. E. C re a n problem as d e horizonte dividido. Se requiere u n a su b red ú n ic a dentro d e u n d o m in io d e enrutam iento. E m u lan líneas arrendadas. S o n ideales para to p o lo g ías de m alla com pleta. Se requieren e l u so d e opciones d e N B M A c u a n d o se u tiliza O S P F . R esp u esta correcta: BC P R E G U N T A 194. ¿Q ué com ando se u tiliz a para verific ar u n D L C I con la d irecció n d e destino en una configuración estática F ram e-R elay? A. B. C. D. show show show show fram e-relay pvc fram e-relay lm i fram e-relay m ap fram e relay end-to-end R espuesta correcta: C Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1 : P R E P A R A T IV O S P A R A E L E X A M E N 483 P R E G U N T A 195. ¿C uál e s e l propósito d e A R P Inverso? A. B. C. D. E. F. A signa A signa A signa A signa A signa A signa u n a dirección TP co n o cid a a u n a dirección M A C . u n D L C I co n o cid o a u n a dirección M A C . u n a dirección M A C co n o cid a a u n a dirección TP. u n D L C I conocido a u n a dirección IP. u n a dirección IP co n o cid a a u n SPID. u n SPID co n o cid a a una d irecció n M A C . R esp u esta correcta: D P R E G U N T A 196. ¿C uáles son d o s características d e IP v 6 ? (elija dos). A. B. C. D. E. anycast broadcast m ulticast podcast allcast R esp u esta correcta: AC P R E G U N T A 197. ¿P or qué las grandes redes O S P F utilizan u n d iseño je rá rq u ic o ? (elija tres). A. B. C. D. E. F. P a ra dism inu ir la latencia m ediante el au m ento de an ch o d e banda. P a ra red u cir los g asto s generales d e enrutam iento. P a ra acelerar la convergencia. P a ra confinar la inestabilidad d e la red en áreas individuales. P a ra red u cir la com plejidad d e la configuración d el router. P a ra b ajar los co stes m ediante la sustitución d e los routers p o r sw itches de capa d e distribución. R espuesta correcta: B CD P R E G U N T A 198. U n ad m in istrad o r d e re d necesita siete L A N s. E l ú n ico pro to co lo d e enrutam iento en u so en la red es R IP v i y la su b red 0 no s e está u tilizan d o . ¿C u ál es e l núm ero m áx im o d e direcciones IP u tilizab les q u e pueden u tilizarse en cad a L A N si la organización u tiliz a u n bloque d e direccio n es d e clase C? A. 8 B. 6 Sólo fines educativos - LibrosVirtual 4 8 4 G U Í A D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A C . 30 D . 32 E . 14 F . 16 R e sp u e sta correcta: C P R E G U N T A 199. ¿C uál es e l resu ltad o d e la em isión d el com ando " f ra m e - re la y m a p ip 192.168.1.2 202 b ro a d c a s t" ? A . D e fin e la dirección IP d e d e stin o que se u tiliza e n to d o s lo s paquetes de d ifu sió n e n D C L I 202 B . D e fin e la dirección IP d e la origen que se u tiliza en todos los paquetes de difusión e n D C L I 202 C . D e fin e e l D L C I en el que s e recib en lo s paquetes d e la d irecció n IP 192.168.1.2 D . D efine e l D L C I que se u tiliza p ara to d o s los p aquetes q u e s e env ían a la direcció n IP 192.168.1.2 R e sp u esta correcta: D P R E G U N T A 200. A n alice los sig u ien tes datos: ■.<?/ : 6 8 .1 0 .6 4 / 2 6 R outer3#show G atew ay of ip la st 1 9 2 .1 6 8 .1 0 .0 / 2 4 route resort is D 1 9 2 .1 6 8 .1 0 .6 4 / 2 6 D 1 9 2 .1 6 8 .1 0 .0 / 3 0 is not v a ria b ly set subnetted, [9 0 / 2 1 9 5 4 5 6 ] [9 0 / 2 6 8 1 8 5 6 ] v ia v ia 6 subnet, 2 m asks 1 9 2 .1 6 8 .1 0 .9 ,0 0 :0 3 :3 1 , 1 9 2 .1 6 8 .1 0 .9 ,0 0 :0 3 :3 1 , Sólo fines educativos - LibrosVirtual S erial0 /0 S erial0 /0 C R A -M A A N E X O 1 : P R E P A R A T IV O S P A R A E l. E X A M E N D 1 9 2 .1 6 8 .1 0 .4 / 3 0 ia d ire c tly connected, S erial0 / 1 D 1 9 2 .1 6 8 .1 0 .8 / 3 0 ia d ire c tly connected, S erial0 / 0 D 1 9 2 .1 6 8 .1 0 .1 9 2 / 2 6 D ia 1 9 2 .1 6 8 .1 0 .1 2 8 / 2 6 d ire c tly connected, [9 0/2 19 5 45 6 ] v ia 485 F aatBth ern etO /0 1 9 2 .1 6 8 .1 0 .5 ,0 0 :0 3 :3 1 , S erial0 / 1 L a com pañía u tiliz a E IG R P c o m o el protocolo d e enrutam iento. ¿Q u é cam ino to m an los paquetes desde u n h o st e n la red 192.168.10.192/26 a u n h o st en la L A N conectad a al rou ter R o u ter 1? A. B. C. D. La La La La ru ta ru ta ru ta ru ta de de de de los los los los paquetes paquetes paquetes paquetes se rá se rá se rá se rá de R 3, R 2 y R 1 . d e R 3 , R1 y R 2. ta n to p o r R 3, R 2 y R 1 c o m o p o r R3 a R 1. de R3 a R 1 . R esp u esta correcta: D P R E G U N T A 201. U n adm inistrador d e re d debe perm itir so lo u n a co n ex ió n T eln e t a u n router. C ualquiera que ejec u te e l com ando sh o w m n podrá v e r la configuración, la contraseña para e l a c c eso T elnet d eb e s e r en criptada. ¿Q ué conjunto d e com andos realizarán esta tarea? A . service passw ord-encryption access-list 1 p erm it 192.168.1.0 0.0.0.255 line v ty 0 4 login passw ord cisco access-class 1 B . enable passw ord secret line v ty 0 login passw ord cisco C . service passw ord-encryption line v ty 1 login passw ord cisco D . service passw ord-encryption line v ty 0 4 login passw ord cisco R esp u esta correcta: C Sólo fines educativos - LibrosVirtual 486 G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A P R E G U N T A 202. ¿C óm o p rop orciona seguridad adicional e l co m an d o serv ice p a s s w o rd -e n c ry p tio n en u n router? A . C ifrando tod as las contraseñas que pasan a trav és d el router. B . M ed ian te el cifrado d e con traseñ as archivadas en texto plano. C . A l req u erir la introducción d e contraseñas cifradas p ara e l acceso al dispositivo. D . M ed ian te la configuración d e u n a clav e d e c ifrad o M D 5 p ara s e r u tilizad o p o r lo s protocolos d e enru tam ien to para v alid ar los intercam bios d e enrutam iento. E . S ugiriendo au tom áticam ente contraseñas encriptadas p ara s u u so en la configuración del router. R espuesta correcta: B P R E G U N T A 203. A partir de la s siguientes redes: 10 .0 .0.0 10 .0 . 1.0 10 .0 .2.0 10.0.3.0 ¿C uál es e l resu m en m á s adecuado p a ra estas rutas? A . 1 0 .0 .0 .0 /2 1 B . 1 0 .0 .0 .0 /2 2 C . 1 0 .0 .0 .0 /2 3 D . 1 0 .0 .0 .0 /2 4 R esp u esta correcta: B P R E G U N T A 204. A n alice la topología: Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N 487 T o d o s los routers d e la red se co n fig u ran c o n el com ando ip su b n e t-z e ro . ¿Q ué direcciones d e red s e deb en u tiliz a r p ara E n lace B y R e d A ? (elija dos). A. B. C. D. E. F. R e d A - 172.16.3.48/26 R e d A - 172.16.3.128/25 R e d A - 172.16.3.192/26 E n lace B - 172.16.3.0/30 E n lace B - 172.16.3.40/30 E nlace B - 172.16.3.112/30 R espuesta correcta: B D P R E G U N T A 205. S eg ú n la sintaxis: vty 0 4 pasaw ord lin e 7 030752180500 lo g in tran sport in p u t ssh ¿C uál es e l efecto d e la co n fig u ració n que se m uestra? A . Se configura S S H globalm ente p ara to d o s lo s in icio s d e sesión. B . Se le in d ica a l ro u ter o al sw itch p ara tra ta r d e establecer u n a conexión S S II prim ero y si e s o falla u sa r Telnet. C . C onfigura las lín ea s d e term in al virtu al con la co n traseñ a 030752180500. D . Se configura u n d isp o sitiv o d e red C isco p ara u tiliz a r e l protocolo S S H en las com unicaciones entrantes a trav és d e los p uertos term in ales virtuales. E . P erm ite siete intentos d e conexión fallid o s a n te s e n las líneas V T Y . R espuesta correcta: D P R E G U N T A 206. A nalice la topología: / i a . 16.iuu ¿ u a 1 7 2 ie-10 0 .1/2 -» LAN M a d r i d Sólo fines educativos - LibrosVirtual 488 G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A L a velo cid ad de to d o s los en laces seriales es E l y la v elo c id a d d e to d o s lo s enlaces E th ern et es d e 100 M b/s. U n a ru ta estática será co n fig u rad a e n el ro u ter M ad rid p a ra d irig ir e l tráfico h a c ia In tern et a trav és d e la ru ta m á s directa disponible. ¿Q ué configuración del ro u ter M ad rid estab lecerá u n a ru ta h a c ia la In tern et p ara el tráfico que proviene d e las estaciones d e trab ajo en la re d L A N del ro u te r M adrid? A. B. C. D. E. F. ip ip ip ip ip ip route route route route route route 0.0 .0 .0 0.0 .0 .0 0.0 .0 .0 0.0 .0 .0 0.0 .0 .0 0.0 .0 .0 255.255.255.0 172.16.100.2 0.0.0.0 128.107.1.1 255.255.255.252 128.107.1.1 0.0.0.0 172.16.100.1 0.0.0.0 172.16.100.2 255.255.255.255 1 7 2 .1 6 .100.2 R esp u esta correcta: E P R E G U N T A 207. A nalice la inform ación que se m uestra: L A N T o le d o I.A N M a d r id 192 168.10.0/24 192.168.11.0/24 172 16.1.0/24 172 16.2.0/24 172 16.3.0/24 E l ad m in istrad o r de red debe estab lecer u n a v ía p o r la que las estacio n es d e trabajo de T oledo puedan reen v iar el tráfico a la estacio n es d e trab ajo d e M ad rid . ¿C u ál es la form a m ás sencilla d e lo g rar esto? A . C o n fig u rar u n protocolo d e enru tam ien to d inám ico en T oledo p ara an u n c ia r todas las rutas a M adrid. B . C o n fig u rar e l protocolo d e enru tam ien to d in ám ico en T o led o p a ra anunciar rutas resum idas a M adrid. Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N 489 C . C onfigurar u n proto co lo d e enrutam iento d inám ico en M a d rid para anunciar u n a ru ta por defecto al router T oledo. D . C onfigurar u n a ru ta estática p o r defecto e n T o led o con el sig u ien te salto de 10 .1 .1. 1. E . C onfigurar u n a ru ta e stá tic a en T oledo para d irig ir to d o e l tráfico a la red 172.16.0.0/22 d irigido a 10.1.1.2. F . C onfigurar M ad rid para anunciar u n a ru ta estática por d e fe cto a T oledo. R esp u esta correcta: E P R E G U N T A 208. S eg ú n la sintaxis: R outer#sh ow S erial0 / 0 ia in terface s0/0 a d m in ista tiv e ly down, lin e protocol is down ¿C uál es la razón d e que el estado d e la in terfa z este "a d m in istra trv e ly d o w n , lin e p ro to c o l is dow n"? A. B. C. D. E. F. N o se h a configurado ningún tip o d e encapsulación. H ay u n a falta de coincidencia en los tipos d e encapsulación. L a interfaz n o está recibiendo n in g ú n keepalives. L a interfaz se h a configurado c o n e l co m an d o sh u td o w n . L a interfaz necesita ser co n fig u rad a com o u n dispositivo D TE. E l tip o de cab le se conecta a la interfaz. R esp u esta correcta: D P R E G U N T A 209. O bserve la topología: R e d 1 7 2 .1 6 .0 0 /1 6 R o u te r R o u te r C e n tra l In te rn e t < Sólo fines educativos - LibrosVirtual -n te rn e t 490 G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A E l adm in istrador de red necesita o p cio n es fá c ile s d e configuración y d e m an era que e l tráfic o d e enrutam ien to se a m ínim o. ¿Q u é dos o p cio n es proporcionan inform ación adecuada a la tabla d e enru tam ien to para el tráfico que p asa entre los dos routers y satisfacer la s peticiones d el ad m in istrad o r d e la red? (elija dos). A . U n protoco lo d e enru tam ien to d inám ico en R o u te r In tern et p ara to d a s las rutas de R o u ter C entral. B . U n protoco lo d e enru tam ien to d inám ico en R o u te r In tern et p ara rutas resum idas a R o u te r C entral. C . U n a ru ta estática en R o u te r In te rn e t p ara d irig ir el tráfico que s e 172.16.0.0/16 a R o u te r C entral. D . U n protoco lo d e e n ru tam ien to d inám ico e n R o u ter C en tral p ara to d a s las rutas de R o u te r Internet. E . U n protoco lo d e e n ru tam ien to d in ám ico e n R o u ter C en tral p ara rutas resum idas a R o u te r Internet. F . U n a ruta estática p o r defecto en R o u te r C en tral que d irige el R o u te r Internet. anunciar anunciar d estina a anunciar anunciar tráfico a R esp u esta correcta: CF P R E G U N T A 210. A nalice los datos siguientes: FaO/2- iS jp PC A S w itc h #sh p o rt-s e c u rity in te rfa c e fa stE th e m e t Port S ecu rity D isa b le d Port S tatus S e c u r e - down V io la tio n R estrict Mode A g in g Tim e 0 A g in g Type A b so lu ta S e c u re S ta tic Address A gin g MAC A d d r e s s e s C o n figu red S tick y Last MAC A d d r e s s e s MAC A d d r e s s e s Source S ecu rity 3 w itc h # sh o w B u ild in g C urren t D isa b le d 0000. 0000.0000:0 A d d re s s:V ía n V io la tio n m ina 1 0 0 0 M á x i m u m MAC A d d r e s s e s Total 0/1 0 Count ru n n in g -c o n fig in te rfa c e fa stE th e m e t 0/1 c o n fig u ra tio n ... c o n fig u ra tio n : 209 bytes I in terface sw itch p o rt F astE thernetO /1 mode access Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N 491 2 sw itch p o rt p o rt-se c u rity m á x im u m sw itch p o rt p o rt-se c u rity v io la tio n sw itch p o rt p o rt-se c u rity m a c-ad d re ss re stric t stic k y end A u n ad m in istrad o r d e re d principiante s e le d io la ta re a d e con fig u rar la seguridad d e puerto del Sw itch para perm itir solo a l P C A acceder a la red conm utada m ediante el puerto FaO/1. S i s e d etecta cu alq u ier o tro disp o sitiv o , el puerto descartará tram as d e e ste dispositivo. E l adm in istrad o r c o n fig u ra la interfaz y la p rueba con é x ito realizando pings d e P C A a R o u terA , y luego observa la salida de estos dos com andos sh o w . ¿ C u áles d e estos cam b io s son necesarios p ara que el S w itchA pueda cu m p lir con los requisitos? (e lija dos). P o r t s e c u r ity d eb e hab ilitarse a nivel global. B . P o r t se c u rity debe e star h ab ilitad o en la interfaz. C . P o r t s e c u r ity d eb e estar co n fig u rad o p ara c e rrar la in terfa z en el caso de u n a violación. D . P o r t s e c u r ity d eb e estar co n fig u rad o p ara perm itir que so lo se ap ren d a una dirección M A C . E . L os contadores d e la interfaz tien en que s e r resetead o s an tes d e u tilizar el com ando show . F . L a configuración p o r t s e c u r ity necesita s e r sa lv a d a en la N V R A M antes d e que pueda activarse. A. R esp u esta correcta: B D P R E G U N T A 211. ¿Q ué conjunto d e com andos se recom ienda u tilizar para ev ita r e l u so d e u n h u b en la capa de acceso? A . sw itch(config-if)#sw itchport sw itch(config-if)#sw itchport B . sw itch(config-if)#sw itchport sw itch(config-if)#sw itchport C . sw itch(config-if)#sw itchport sw itch(config-if)#sw itchport D . sw itch(config-if)#sw itchport sw itch(config-if)#sw itchport m ode tru n k port-security m ode tru n k port-security m ode access port-security m ode access port-security m áxim um 1 m ac-address 1 m áxim um 1 m ac-address 1 R esp u esta correcta: C Sólo fines educativos - LibrosVirtual 492 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A P R E G U N T A 212. D ad a u n a dirección IP 172.16.28.252 con u n a m áscara d e su b re d 255.255.240.0, ¿cuál es la d irecció n d e re d correcta? A. B. C. D. 172.16.16.0 172.16.0.0 172.16.24.0 172.16.28.0 R esp u esta correcta: A P R E G U N T A 213. ¿Q ué m áscara d e su b re d sería ap ro p iad a p ara u n rango d e d irecciones d e re d que perm ita hasta ocho subredes d e á re a local y que conten g an de 5 a 26 host? A. B. C. D. E. 0.0.0.240 255.255.255.252 255.255.255.0 255.255.255.224 255.255.255.240 R esp u esta correcta: D P R E G U N T A 214. S e le h a pedido que o b ten g a u n a m áscara d e su b re d que perm ita a tres servidores w eb estar en la m ism a re d m ientras que p ro p o rcio n a e l núm ero m áx im o de subredes. ¿Q ué direcció n d e re d y m áscara d e su b red cu m p len con este requisito? A. B. C. D. E. 192.168.252.0 255.255.255.252 192.168.252.8 255.255.255.248 192.168.252.8 255.255.255.252 192.168.252.16 255.255.255.240 192.168.252.16 255.255.255.252 R espuesta correcta: B P R E G U N T A 215. ¿C uál es la diferen cia entre u n C S U /D S U y u n m ódem ? A. U n a C S U /D S U co nvierte señales an aló gicas d e u n ro u ter a u n a línea arrendada, u n m ó d em co nvierte las señales an aló g icas d e u n ro u ter a una línea arrendada. Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1: P R E P A R A T IV O S P A R A E l. E X A M E N 493 B . U n a C S U /D S U co nvierte señales an aló gicas d e u n ro u ter a u n a línea telefónica, u n m ódem co n v ierte las señales d igitales d e u n ro u te r a una lín ea arrendada. C . U n a C SU / D S U co nvierte las señales digitales d e u n ro u ter a u n a línea telefónica, u n m ódem co nvierte la s señales an aló g icas d e u n ro u ter a una lín ea telefónica. D . U n a C SU / D S U co nvierte las señales digitales d e u n ro u ter a u n a línea arrendada, u n m ódem co n v ierte las señales d igitales d e u n ro u te r a una lín ea telefónica. R esp u esta correcta: D P R E G U N T A 216. U sted está trabajand o en u n c en tro d e d ato s y se le a sig n a la dirección 10.188.31.0/23. Se le p ide que desarrolle u n p lan d e d ireccio n am ien to IP para perm itir e l núm ero m áxim o d e subredes con u n m áx im o de 3 0 ho sts cad a una. ¿Q ué rango de direcciones IP reúne estos requisitos? A. B. C. D. E. 10.188.31.0/26 10.188.31.0/25 10.188.31.0/28 10.188.31.0/27 10.188.31.0/29 R esp u esta correcta: D P R E G U N T A 217. ¿Q ué parám etro o parám etros se u tiliza n p ara c alc u lar el c o ste d e O S P F en los routers C isco? A. B. C. D. A ncho A ncho A ncho A ncho de de de de ban d a b a n d a y retardo ban d a, retardo y M T U ban d a, M T U , fiabilidad, retardo y carga R esp u esta correcta: A Sólo fines educativos - LibrosVirtual 494 G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A P R E G U N T A 218. ¿Q ué d irecció n IP v 6 e s e l eq u iv alen te a la d irección d e interface lo o p b ack TPv4 127.0.0.1? A. B. C. D. ::1 :: 2 0 0 0 ::/3 0::/10 R esp u esta correcta: A P R E G U N T A 219. ¿Q ué es u n com an d o global? A . U n com ando que se estab lece u n a v e z y afecta a tod o e l router. B . U n com an d o que s e im p lem en ta e n to d as las v e rsio n es e x tran jeras y nacionales de IO S . C . U n com ando que e s d e aplicació n u n iv ersal y e s com p atib le con to d o s los protocolos. D . U n co m an d o que está disp o n ib le en cad a v e rsió n d e IO S , independientem ente d e la v e rsió n o el estado d e im plem entación. E . U n com an d o que se puede introducir en cu alquier m odo d e configuración. R esp u esta correcta: A P R E G U N T A 220. ¿Q ué com an d o perm ite e l reenvío de TPv6 e n u n ro u ter Cisco? A. B. C. D. ipv6 local ipv6 host ipv6 unicast-routing ipv6 neighbor R espuesta correcta: C P R E G U N T A 221. ¿Q ué características so n representativas d e u n protocolo d e enru tam ien to d e estado de enlace? (e lija tres). A . O frece u n a v isió n co m ú n de toda la topología. B . Intercam bias tablas d e enru tam ien to co n los vecinos. C . C a lcu la cam in o m ás corto. D . U tiliz a actualizaciones p o r eventos. E . U tiliz a actualizaciones perió d icas frecuentes. R espuesta correcta: A C D Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N 495 P R E G U N T A 222. ¿C uáles so n los tre s m étodos q u e se u tilizan c u an d o se m igra d e u n esquem a de direccionam iento IP v 4 a u n rég im en d e IP v 6 (e lija tres). A. B. C. D. E. F. H ab ilitar el enru tam ien to d e doble p ila d e protocolo. C o n fig u rar directam ente TPvó. C o n fig u rar túneles TPv4 entre las islas TPvó. U sa r proxy y trad u cció n para trad u cir los p aquetes IP v ó en p aquetes IPv4. A signar estáticam ente d irecciones IP v 4 a TPvó. U tiliz a r D H C P v ó p ara asig n a r direcciones IP v 4 a TPvó. R espuesta correcta: A C D P R E G U N T A 223. ¿Q ué co m an d o se p ued e con fig u rar globalm ente en u n ro u ter C isco q u e perm ite v e r directam ente los dispo sitiv o s d e C isco co nectados? A . enable cdp B . c d p enable C . cdp run D . run cdp R esp u esta correcta: C P R E G U N T A 224. ¿E n qué cap a del m odelo O SI se u sa R S T P p ara evitar bucles? A. B. C. D. Física. E nlace d e datos. Red. T ransporte. R esp u esta correcta: B P R E G U N T A 225. ¿Q ué se puede h acer p a ra aseg u rar las interfaces d e term in ales v irtu ales en u n router? (elija dos). A . C errar adm inistrativam ente la interfaz. B . P ro te g e r físicam ente la interfaz. C . C re a r u n a lista d e acceso y ap licarla a las interfaces V T Y con e l com ando a ccess-g ro u p . D . C onfiguració n d e u n a co n traseñ a d e V T Y y login. E . C rear u n a lista d e acceso y ap licarl a las interfaces V T Y u tilizan d o el com ando access-class. R esp u esta correcta: D E Sólo fines educativos - LibrosVirtual 4% G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A P R E G U N T A 226. H o st 1 está tratan d o d e com unicarse c o n e l H o st 2 . L a interfaz FaO/O en e l R o u te r C n o funciona. FaO/O FaO/O o , H o st 1 H o st 2 ¿C uáles d e la s siguientes afirm aciones so n v erd ad eras? (e lija dos). A . R o u te r C u tiliz ará IC M P p ara in fo rm ar H o st 1 q u e H o st 2 que n o se puede alcanzar. B . R o u te r C u tiliz a rá IC M P p ara inform ar R o u ter B que H o st 2 n o se puede alcanzar. C . R o u te r C u tiliz ará IC M P p a ra inform ar H o st 1, R o u te r A y e l R o u te r B que H o st 2 no se puede alcanzar. D . R o u te r C en v ía u n m en saje d e d e stin o inalcanzable. E . R o u te r C en v ía u n tip o d e m ensaje d e selección. F . R o u te r C en v ía u n tip o d e m ensaje fuente. R esp u esta correcta: AD P R E G U N T A 227. S eg ú n la sig u ien te sintaxis: Sw itch A ffsh o w sp an n in g-tree v ían 20 VLAN0020 Span n in g Root ID tree en abled protocol rstp P rio rity 24596 Address 001 7.59 6 d.2a0 0 Cost 38 11 Port H e lio Tim e 2 ( F a s t E t h e r n e t 0/ 1 1 ) Sec Max Age 20 sec Forw ard D e la y sec B rid g e ID P rio rity 28692 Address 0 0 1 7 . 5 9 6 d .1 5 80 (p rio rity 28672 sy s-id -e x t Sólo fines educativos - LibrosVirtual 20) 15 C R A -M A A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N H e lio Tim e 2 Sec Max Age 20 sec 497 Fe sec A gin g Tim e 300 R o le Sts Cost P rio .N b r Type PaO/11 Root FWD P2p A l tn BL K 19 19 1 2 8 .1 1 FaO/12 1 28 .1 2 P2p In terface ¿Q ué afirm ació n es cierta? A. B. C. D. E l rol d e FaO/11 co nfirm a q u e e l S w itchA es e l puente raíz para V L A N 20. V L A N 20 está ejecutando P e r V L A N P ro to co lo S p anning Tree. L a dirección M A C d el puente raíz es 0 0 1 7 .5 9 6 d .l 580. S w itchA n o es el pu en te raíz, porque el roll d e F a 0 /1 1 es u n puerto alternativo. R espuesta correcta: D P R E G U N T A 228. E l com ando d e b u g p p p a u th e n tic a tio n m uestra los sig u ien te datos, R outer#debug ppp a u th e n tica tio n ppp s e ria ll: a e n d CHAP c h a l l e n g e id -4 7 ppp s e ria ll: CHA P c h a l l e n g e R outer ppp s e ria ll: CHA P response received ppp s e ria ll: CHA P response id=4 7 ppp s e ria ll: S e n d CHAP s u c c e s s ppp s e ria ll: R em óte p a s s e d ppp s e ria ll: Passed CH AP a u th e n tica tio n ppp s e ria ll: Passed CH AP a u th e n tica tio n fro m to from R outer receiv ed id=47 to rem óte fro m R outer rem óte CHA P a u t h e n t i c a t i o n w ith rem óte ¿Q ué tip o de saludo (h an d sh ak in g ) h a sido utilizado para esta sesión d e P P P ? A . U n a vía. B . D oble vía. C . T riple vía. D . N o se requiere intercam bio d u ran te la autenticación. R espuesta: C Sólo fines educativos - LibrosVirtual 498 G U ÍA D R E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A P R E G U N T A 229. A n alice la topología: D L C I 16 D L C I 17 F r a m e - R e la y DLCI 2 a E n la red Fram e-R elay , ¿qué direcciones IP se asig n an a las interfaces con PV C p u n to a punto? A. B. C. D. D L C I 16: 1 9 2 .1 6 8 .1 0 .1 /24 D L C I 17: 192.168.10.1 /24 D L C I 99: 19 2.168.10.2/24 D L C I 28: 19 2.168.10.3/24 D L C I 16: 192 .1 6 8 .1 0 .1 /24 D L C I 17: 192.168.11.1 /24 D L C I 99: 192.168.12.1 /24 D L C I 28: 192.168.13.1 /24 D L C I 16: 192.168.10.1 /24 D L C I 17: 192.168.11.1 /24 D L C I 99: 19 2.168.10.2/24 D L C I 28: 1 9 2 .1 6 8 .1 1 .2 /2 4 D L C I 16: 192.168.10.1 /24 D L C I 17: 19 2.168.10.2/24 D L C I 99: 19 2.168.10.3/24 D L C I 28: 19 2.168.10.4/24 R espuesta correcta: C Sólo fines educativos - LibrosVirtual C R A -M A A N E X O 1: P R E P A R A T IV O S P A R A E L E X A M E N 499 P R E G U N T A 230. D e acuerdo con la sig u ien te ta b la d e enrutam iento: R ed In te rfa z S ig u ie n te salto 10.1.1.0/24 F a0/0 D irectam en te conectada 10.1.2.0/24 Fa0/1 D irectam en te conectada 10.1.3.0/25 Serial0/0 D irectam en te conectada 10.1.4.0/24 SerialO/1 D irectam en te conectada 10.1.5.0/24 F a0/0 10.1.1.2 10.1.5.64/28 Fa0/1 10.1.2.2 10.1.5.64/29 S erial0/0 10.1.3.3 10.1.5.64/27 Serial0/1 10.1.4.4 ¿D onde enviará e l rou ter u n paquete destinado a 10.1.5.65? A . 10.1.1.2 B. 10.1.2.2 C . 10.1.3.3 D . 10.1.4.4 R espuesta correcta: C Sólo fines educativos - LibrosVirtual Sólo fines educativos - LibrosVirtual ÍNDICE ALFABÉTICO 0 x 2 1 0 2 ....................................................................... 2 1 6 A C L , p r o to c o lo s ....................................................2 8 6 0 x 2 1 4 2 ........................................................................2 1 7 O xnnnO....................................................................... 2 1 7 A C L , p u e r to s T C P ................. 5 1 , 1 3 6 , 19S, 2 8 3 A C L , p u e r to s U D P ...............................................2 8 5 O x n n n l....................................................................... 2 1 7 A C L , r a n g o s ............................................................271 0 x n n n 2 ........................................................................2 1 8 O x n n n F ......................................................................2 1 8 A C L , r e f le x iv a s .............................................. ..................... 2 8 3 ..... 2 7 6 1 0 B a s e T ................................................................... 3 1 A C L , v e r i f i c a c i ó n ......................... ..................... 2 8 7 A C L .............................................................................2 6 5 A C L c o n n o m b r e ...................................................2 6 8 A l l ..............................................................................371 A lg o ritm o d e D i j k s t r a ................. ..................... 183 A C L e n lin e V T Y ................................................. 2 7 5 A lm a c e n a m ie n to y e n v í o ........... ..................... 111 A n c h o d e b a n d a .............................................. ............. 4 4 , 174 A N D , o p e r a c ió n ............................................ ........................4 2 A C L e n t r a n te s ........................................................2 6 8 A C L e s tá n d a r ......................................................... 2 6 7 A C L e x te n d id a s ..................................................... 2 6 8 A N S I ............................................................................. .....................3 6 0 A C L I P v ó ................................................................. 281 A C L n o m b r a d a s ....................................................2 7 7 A P P L E T A L K ................................. ..................... 176 A r e a O .......... . . . . 183 A C L n o m b ra d a s , c o n f ig u r a c ió n .................... 2 7 7 183 A C L s a l i e n t e .......................................................... 2 6 9 A C L , a b re v ia tu ra a n y ......................................... 2 7 0 Á r e a s ............................................................................. .....................183 A re a s O S P F .......... ......... 3 2 6 A C L , a b re v ia tu ra h o s t ........................................ 2 7 0 A R I N ................................................... .....................177 A C L , a p l ic a c ió n ....................................................2 6 8 A C L , b a s a d a e n ti e m p o ......................................2 8 3 A R P ...................................................... ........................5 2 358 A C L , c o n d ic io n e s ................................................. 2 6 6 A R P P r o x v ................................................................5 3 A S ..................................................................................... ...........1 7 7 ,1 8 3 A S I C ............................................................................. ............. 3 8 , 122 A C L , c o n fig u ra c ió n ............................................. 271 A C L , c o n fig u ra c ió n e s tá n d a r ..........................2 7 2 A C L , c o n fig u ra c ió n e x t e n d id a ....................... 2 7 3 ........ 3 4 7 A C L , d e n e g a c ió n im p l í c i t a ..............................2 6 7 A C L , d e n y ................................................................2 6 6 ATM ............................................................................. .....................3 4 5 A VC1 ............................................................................... .....................261 A C L , d in á m ic a s ....................................................2 8 3 ......... 167 A C L , e lim in a c ió n ................................................. 2 7 7 A C L ,p e r m i t ............................................................2 6 6 B a n d w id th ...................................................................................2 0 4 B D R ..........................................................................3 2 0 Sólo fines educativos - LibrosVirtual 502 G U ÍA D E E S T U D IO P A R A L A C E R T IF IC A C IÓ N C C N A R O U T IN G Y S W IT C H IN G R A -M A B E C N ..........................................................................3 5 9 C o n e c t o r e s .................................................................. 3 0 B P D U .......................................................................... 1 1 6 B P D U g u a r d ............................................................. 1 6 7 C o n fig u r a c ió n I P v 6 ...............................................221 C o n t r e g ...................................................................... 2 3 8 B u c le lo c a l.................................................................3 4 2 B u c le s d e c a p a 2 ..................................................... 1 1 5 B u c le s d e e n r u ta m ie n to .....................................180 C o n m u ta c ió n .............................................................. 3 8 C o n m u ta c ió n d e c a p a 2 ....................................... 109 C o n m u ta r y e n r u t a r ............................................... 187 C a b le c o n s o la .............................................................3 4 C o n v e r g e n c ia ........................................................... 186 C a b le c r o s s o v e r .........................................................3 4 C a b le c r u z a d o .............................................................3 4 C o s t e ............................................................................174 C P E .............................................................................. 3 4 2 C a b le d ir e c to .............................................................. 3 3 C S M A / C D .................................................................. 5 7 C a b le ro l l o v e r ............................................................ 3 4 CAM 3 8 ,1 1 2 C S U /D S U ....................................................... 1 9 0 , 3 6 0 D C E ...................................................................1 9 0 ,2 0 4 C A M , d e s b o r d a m ie n to 112 D D R ............................................................................. 2 6 6 C a p a d e a c c e s o .......................................................... 6 4 C a p a d e a p l ic a c ió n .................................................. 2 8 D e a d .............................................................................3 2 2 D e c im a l p u n t e a d o .................................................... 4 0 C a p a d e d is tr ib u c ió n ................................................6 4 D e f a u lt- n e tw o r k ......................................................2 9 4 C a p a d e e n la c e d e d a t o s .............................. 2 9 , 3 6 C a p a d e e n la c e d e d a to s , d i s p o s iti v o s 37 D e m a rc a c ió n ............................................................ 3 4 2 D e s c u b r im ie n to d e r u ta s ...................................... 172 C a p a d e p r e s e n ta c ió n .............................................. 2 8 D e s e n c a p s u la c ió n ..................................................... 61 C a p a d e re d ..................................................................2 9 C a p a d e re d , d is p o s itiv o s ......................................4 3 D I IC P , c o n f ig u r a c ió n d e l c l i e n t e .................... 2 4 7 D I IC P , c o n f ig u r a c ió