documentcc

CCNA ICND2Gua Oficial para el examen de CertificacinSegunda edicin

Domine los temas del examen ICND2 640-816 y CCNA 640-802 con esta gua de

estudio oficial.

Ponga a prueba su conocimiento con los cuestionarios que abren los captulos.

Repase los conceptos clave con los ejercicios para la preparacin del examen.

ciscopress.com Wendell Odom, CCIE No. 1624

Incluyevdeos de

aprendizaje

Odom

Cisco Press

CC

NA

ICN

D2

Gu

a Oficial p

ara el examen

de C

ertificacin

Seg

un

da ed

icin

CCNA

Primeras 10/4/08 15:10 Pgina II

CCNA ICND2

Gua Oficial para el examen de Certificacin

Segunda edicin

Primeras 10/4/08 15:10 Pgina I

Primeras 10/4/08 15:10 Pgina II

CCNA ICND2

Gua Oficial para el examen de Certificacin

Segunda edicin

Wendell OdomCCIE N.o 1624

Primeras 10/4/08 15:10 Pgina III

Wendell ODOMCCNA ICND2. Gua Oficial para el examen de Certificacin. Segunda edicin

Todos los derechos reservados.Queda prohibida, salvo excepcin prevista en la ley, cualquier forma de reproduccin, distribucin,comunicacin pblica y transformacin de esta obra sin contar con autorizacin de los titularesde propiedad intelectual. La infraccin de los derechos mencionados puede ser constitutiva de delitocontra la propiedad intelectual (arts. 270 y sgts. Cdigo Penal).

De esta edicin: 2008, PEARSON EDUCACIN, S.A.Ribera del Loira, 2828006 Madrid (Espaa)

ISBN: 978-84-8322-443-4Depsito Legal: M-

Authorized translation from the English language edition, entitled CCNA ICND2. Official ExamCertification Guide. (CCNA Exams 640-816 and 640-802). Second Edition by Wendell Odom, published byPearson Education, Inc, publishing as Cisco Press, Copyright 2008, Cisco Systems, Inc.

All right reserved. No part of this book may be reproduced or transmitted in any form or by any means,electronic or mechanical, including photocopying, recording or by any information storage retrievalsystem, without permission from Pearson Education, Inc.

Spanish language edition published by PEARSON EDUCACIN S. A., Copyright 2008.

Traducido de CCNA ICND2. Official Exam Certification Guide. (CCNA Exams 640-816 and 640-802).Second Edition. Wendell Odom. Copyright 2008, Cisco Systems, Inc. ISBN: 978-1-58720-181-3

Equipo editorial:Editor: Jess DomnguezTcnico editorial: Susana Canedo

Equipo de produccin:Director: Jos Antonio ClaresTcnico: Diego Marn

Cubierta: Equipo de diseo de Pearson Educacin, S.A.Composicin: ngel Gallardo Serv. Grf., S.L.Impreso por: Closas-Orcoyen, S.L.

Nota sobre enlaces a pginas web ajenas: Este libro puede incluir enlaces a sitios web gestionados porterceros y ajenos a PEARSON EDUCACIN S. A. que se incluyen slo con finalidad informativa. PEARSONEDUCACIN S. A. no asume ningn tipo de responsabilidad por los daos y perjuicios derivados del uso delos datos personales que pueda hacer un tercero encargado del mantenimiento de las pginas web ajenas aPEARSON EDUCACIN S. A y del funcionamiento, accesibilidad o mantenimiento de los sitios web nogestionados por PEARSON EDUCACIN S. A. Las referencias se proporcionan en el estado en que seencuentran en el momento de publicacin sin garantas, expresas o implcitas, sobre la informacin quese proporcione en ellas.

IMPRESO EN ESPAA - PRINTED IN SPAIN

Este libro ha sido impreso con papel y tintas ecolgicos

Primeras 10/4/08 15:10 Pgina IV

Advertencia y renunciade responsabilidades

Este libro se ha diseado para ofrecer informacin relativa a los exmenes de CiscoICND1 (640-822), ICND2 (640-816) y CCNA (640-802). Se ha intentado por todos los mediosconseguir que este libro sea tan completo y preciso como fuera posible, pero esto no impli-ca ninguna garanta o adecuacin.

La informacin se ofrece tal y como es. Los autores, Cisco Press y Cisco Systems, Inc.niegan toda responsabilidad frente a toda persona o entidad respecto a posibles prdidaso daos que surjan de la informacin contenida en este libro, o del uso de los discos o pro-gramas que puedan acompaarlo.

Las opiniones que se expresan en este libro son las del autor, y no coinciden necesaria-mente con las de Cisco Systems, Inc.

Reconocimiento de marcas registradas

Todos los trminos mencionados en este libro de los cuales se sabe que son marcasregistradas o comerciales se han escrito en maysculas adecuadamente. Cisco Press o Cis-co Systems, Inc. no pueden confirmar la exactitud de esta informacin. El uso de un trmi-no en este libro no debe considerarse como algo que afecte a la validez de ninguna marcaregistrada o comercial.

Primeras 10/4/08 15:10 Pgina V

Primeras 10/4/08 15:10 Pgina VI

Acerca del autor

Wendell Odom, CCIE N.o 1624, est en la industria de las redes desde 1981. En la actua-lidad, imparte cursos de QoS, MPLS y CCNA para Skyline Advanced Technology Services(http://www.skyline-ats.com). Wendell ha trabajado tambin como ingeniero de redes, ase-sor, ingeniero de sistemas y como instructor y desarrollador de cursos. Es el autor de todaslas ediciones anteriores de CCNA Exam Certification Guide, as como de Cisco QoS Exam Cer-tification Guide, Segunda Edicin, Computer Networking First-Step, CCIE Routing and Swit-ching Official Exam Certification Guide, Segunda Edicin, y de CCNA Video Mentor, todosellos publicados por Cisco Press.

Primeras 10/4/08 15:10 Pgina VII

Acerca de los revisores tcnicos

Teri Cook (CCSI, CCDP, CCNP, CCDA, CCNA, MCT, y MCSE 2000/2003: Security) tie-ne ms de 10 aos de experiencia en la industria de las TI. Ha trabajado con distintos tiposde organizaciones en el sector privado y en Defensa, aportando su gran experiencia tcni-ca en redes y en seguridad para el diseo e implementacin de entornos complejos decomputacin. Desde que obtuvo sus certificaciones, Teri ha estado comprometida con elintento de aportar una formacin de calidad en TI a profesionales de TI como instructora.Es una instructora excelente, que utiliza sus experiencias del mundo real para presentarcomplejas tecnologas de redes. Como instructora de TI, Teri lleva impartiendo clases deCisco desde hace ms de cinco aos.

Stephen Kalman es un instructor de seguridad de datos y el autor o editor tcnico dems de 20 libros, cursos y ttulos de CBT. Su ltimo libro es Web Security Field Guide, publi-cado por Cisco Press. Adems de estas responsabilidades, dirige una asesora, EsquireMicro Consultants, que est especializada en estimaciones de seguridad en redes y en in-vestigaciones post mortem.

Stephen Kalman posee las certificaciones SSCP, CISSP, ISSMP, CEH, CHFI, CCNA,CCSA (Checkpoint), A+, Network+ y Security+, y es miembro de la New York State Bar.

Primeras 10/4/08 15:10 Pgina VIII

Dedicatorias

Para mi maravillosa, adorable y generosa esposa. Gracias por todo tu apoyo, nimo,amor y respeto.

Primeras 10/4/08 15:10 Pgina IX

Agradecimientos

El equipo que ha ayudado a producir este libro es sencillamente tremendo. Todos losque han estado en contacto con el libro lo han mejorado, y el equipo ha sido especialmen-te bueno en lo tocante a ayudarme a detectar los errores que siempre acaban por apareceren el manuscrito.

Tanto Teri como Steve han realizado muy bien su trabajo de editores tcnicos. La capa-cidad de Teri para ver todas las frases en el contexto de todo un captulo, o de todo el libro,era insuperable, y serva de ayuda para detectar cosas que de otro modo nadie detectara.Steve, como de costumbre, lo hizo de maravilla (despus de todo ya ha revisado cinco oseis de mis libros) y, como de costumbre tambin, aprendo mucho sin ms que leer las indi-caciones de Steve. La profundidad de las revisiones que se han hecho para este libro esmejor que cualquiera de mis otros libros gracias a Teri y Steve; muchas gracias!

Drew Cupp tuvo la oportunidad de desarrollar uno de mis libros por primera vezdesde hace mucho tiempo. Las indicaciones y modificaciones de Drew hicieron maravi-llas, y un par de ojos descansados puestos en los materiales tomados de la edicin anteriordel libro hicieron que esas partes resultaran muy beneficiadas. Y todo esto mientras hacamil cosas ms, en medio de una planificacin que pareca un torbellino. Drew, muchasgracias por hacer un trabajo excelente!

Los encargados de la produccin, maravillosos y prcticamente invisibles, hicierontambin su excelente trabajo habitual. Cuando vea la forma en que haban cambiado laforma de expresar algo y pensaba, Vaya, por qu no lo habr escrito as?, me daba cuen-ta del tipo de equipo que tenemos aqu en Cisco Press. El proceso de revisin final de tex-to, figuras y pginas requiri tambin una buena cantidad de tiras y aflojas; esto fueespecialmente cierto para las iniciativas de calidad adicionales que hemos aplicado. Gra-cias a todos!

Brett Bartow fue una vez ms el editor ejecutivo del libro, como en casi todos los librosque he ayudado a escribir. Brett realiz su excelente y paciente tarea habitual, siendo miabogado en muchos aspectos. Brett, gracias por hacer tantas cosas en tantos niveles paraayudarnos a alcanzar el xito como equipo.

Adicionalmente, hay varias personas que no tienen influencia directa en el libro, peroque tambin han colaborado para que salga adelante. Gracias a Frank Knox por las discu-siones relativas a los exmenes, por qu son tan difciles y la forma de afrontar la resolu-cin de problemas. Gracias a Rus Healy por la ayuda prestada con la red inalmbrica.Gracias a los Mikes de Skyline por hacer que mis horarios funcionasen para conseguir queeste libro (y el libro de ICND1) llegaran a buen puerto. Y gracias a los equipos de cursos yde exmenes de Cisco por las excelentes comunicaciones iniciales y por nuestras conversa-ciones relativas a los cambios habidos en los cursos y en los exmenes.

Y como siempre, gracias especiales a mi Seor y Salvador Jesucristo; gracias por ayu-darme a descansar en l aunque estuviera haciendo las revisiones finales de 1400 pginasde manuscrito en unas pocas semanas!

Primeras 10/4/08 15:10 Pgina X

Contenido a primeravistaPrlogo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XXVII

Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XXVIII

PARTE I. CONMUTACIN DE LANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3Captulo 1. LANs virtuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Captulo 2. Protocolo de rbol del extensin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57Captulo 3. Resolucin de problemas de conmutacin LAN . . . . . . . . . . . . . . . . . . . . . . . 109

PARTE II. ENRUTAMIENTO IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157Captulo 4. Enrutamiento IP: rutas estticas y conectadas . . . . . . . . . . . . . . . . . . . . . . . . . 159Captulo 5. VLSM y resumen de rutas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197Captulo 6. Listas de control de acceso IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223Captulo 7. Resolucin de problemas de enrutamiento IP . . . . . . . . . . . . . . . . . . . . . . . . . . 265

PARTE III. CONFIGURACIN Y RESOLUCIN DE PROBLEMASCON LOS PROTOCOLOS DE ENRUTAMIENTO . . . . . . . . . . . . . . . . . . . . . . . . . . . 301

Captulo 8. Teora de los protocolos de enrutamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303Captulo 9. OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341Captulo 10. EIGRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 377Captulo 11. Resolucin de problemas en los protocolos de enrutamiento . . . . . . . . . . 409

PARTE IV. REDES DE REA AMPLIA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435Captulo 12. WANs punto a punto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 437Captulo 13. Conceptos de Frame Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 461Captulo 14. Configuracin y resolucin de problemas de Frame Relay . . . . . . . . . . . . 489Captulo 15. Redes privadas virtuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 529

XI

contenido 14/4/08 12:23 Pgina XI

PARTE V. ESCALADO DEL ESPACIO DE DIRECCIONES IP . . . . . . . . . . . . . . . . . . . . 547Captulo 16. Conversin de direcciones de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 549Captulo 17. IP Versin 6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 581

PARTE VI. PREPARACIN FINAL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 625Captulo 18. Preparacin final . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 627

PARTE VII. APNDICES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 635Apndice A. Respuestas de los cuestionarios Ponga a prueba sus conocimientos . . 637Apndice B. Tabla de conversin de binario a decimal. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 651Apndice C. Actualizaciones del examen ICND2: Versin 1.0 . . . . . . . . . . . . . . . . . . . . . . . 655Glosario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 659ndice alfabtico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 679

PARTE VIII. DISPONIBLE SLO EN DVDApndice D. Prcticas de subredesApndice E. Pginas de referencia de subredesApndice F. Escenarios adicionalesApndice G. Referencia del escenario de vdeoApndice H. Captulo 12 de ICNDI: Direc cionamiento y subnetting IPApndice I. Captulo 17 de ICNDI: Configuracin WANApndice J. Tablas de memoriaApndice K. Clave de respuesta para las tablas de memoriaApndice L. Preguntas de respuesta abierta ICND2

XII Contenido a primera vista

contenido 14/4/08 12:23 Pgina XII

ndice de contenidoPrlogo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XXVIIIntroduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XXVIII

PARTE I. CONMUTACIN DE LANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3Captulo 1. LANs virtuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Cuestionario Ponga a prueba sus conocimientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Temas fundamentales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8Conceptos de LANs virtuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Trunking con ISL y 802.1Q . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10ISL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12IEEE 802.1Q . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12Comparacin de ISL con 802.1Q . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Subredes IP y VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Protocolo de Trunking VLAN (VTP, VLAN Trunking Protocol) . . . . . . . . . . . . . . . . . . . . . . . . . . 15

Operacin normal de VTP utilizando los modos servidor y cliente de VTP . . . . . . . . . . 16Tres requisitos para que VTP funcione entre dos switches . . . . . . . . . . . . . . . . . . . . . . . . . 18Cmo evitar VTP empleando el modo transparente de VTP . . . . . . . . . . . . . . . . . . . . . . . 19Almacenamiento de la configuracin de la VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19Versiones de VTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20Pruning VTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21Resumen de las caractersticas de VTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

Configuracin y verificacin de la VLAN y del trunking VLAN . . . . . . . . . . . . . . . . . . . . . . . 23Creacin de VLANs y asignacin de VLANs de acceso a una interfaz . . . . . . . . . . . . . . . . . . 23

Configuracin del truking VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28Control de las VLANs soportadas en un troncal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Trunking para los telfonos IP de Cisco . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

VLANs y troncales seguros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36Configuracin y verificacin de VTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

Uso de VTP: configuracin de servidores y clientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37Advertencias al cambiar la configuracin predeterminada de VTP . . . . . . . . . . . . . . . . . 41Formas de evitar VTP: configuracin del modo transparente . . . . . . . . . . . . . . . . . . . . . . 42Resolucin de problemas de VTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42Forma de averiguar por qu no funciona correctamente VTP . . . . . . . . . . . . . . . . . . . . . . 43Problemas cuando se conectan nuevos switches y surgen troncales . . . . . . . . . . . . . . . . . 48Forma de evitar problemas de VTP mediante procedimientos comprobados . . . . . . . . . 50

Ejercicios para la preparacin del examen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51Repaso de los temas clave . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51Complete de memoria las tablas y las listas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52Definiciones de los trminos clave . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52Referencias de comandos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

Captulo 2. Protocolo de rbol de extensin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57Cuestionario Ponga a prueba sus conocimientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57Temas fundamentales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60

Protocolo de rbol de extensin (IEEE 802.1d) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60Necesidad del rbol de extensin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

XIII

contenidoprinci 14/4/08 11:42 Pgina XIII

Qu hace el rbol de extensin IEEE 802.1d . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62Cmo funciona el rbol de extensin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64La ID de puente STP y la BPDU Hello . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65Eleccin del switch raz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66Eleccin del puerto raz de cada switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67Eleccin del puerto designado en cada segmento de LAN . . . . . . . . . . . . . . . . . . . . . . . . . 68Cmo reaccionar frente a cambios en la red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70

Caractersticas opcionales de STP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73EtherChannel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74PortFast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75Seguridad en STP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

STP Rpido (IEEE 802.1w) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76Tipos de enlace y contorno RSTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77Estados de puerto RSTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78Roles de puerto RSTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79Convergencia de RSTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80Comportamiento de tipo contorno y PortFast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81Tipo enlace compartido . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81Tipo enlace punto a punto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81Ejemplo de convergencia rpida de RSTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81

Configuracin y verificacin de STP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84Instancias mltiples de STP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84Opciones de configuracin que influyen en la topologa del rbol de extensin . . . . . . 86El ID de puente y la extensin del ID de sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86Costes de puerto por VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87Resumen de las opciones de configuracin de STP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88Verificacin del comportamiento predeterminado en STP . . . . . . . . . . . . . . . . . . . . . . . . . 88Configuracin de costes de puerto de STP y prioridad del switch . . . . . . . . . . . . . . . . . . 90Configuracin de PortFast y BPDU Guard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93Configuracin de EtherChannel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93Configuracin de RSTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95

Resolucin de problemas de STP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96Determinacin del switch raz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96Determinacin del puerto raz en los switches que no son raz . . . . . . . . . . . . . . . . . . . . . 98Determinando el puerto designado en cada segmento de LAN . . . . . . . . . . . . . . . . . . . . 100Convergencia de STP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101


Captulo 3. Resolucin de problemas de conmutacin LAN . . . . . . . . . . . . . . . . . . . . . . 109Cuestionario Ponga a prueba sus conocimientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109Temas fundamentales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110

Metodologas generales de resolucin de problemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110Anlisis y prediccin del funcionamiento normal de la red . . . . . . . . . . . . . . . . . . . . . . . . 111Anlisis del plano de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112Anlisis del plano de control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112Prediccin del funcionamiento normal: resumen del proceso . . . . . . . . . . . . . . . . . . . . . . 114Aislamiento del problema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115Anlisis de la causa raz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116El mundo real frente a los exmenes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117

XIV ndice de contenido

contenidoprinci 14/4/08 11:42 Pgina XIV

Resolucin de problemas en el plano de datos de conmutacin LAN . . . . . . . . . . . . . . . . . . 117Visin general del proceso de envo de conmutacin LAN normal . . . . . . . . . . . . . . . . . . . . . 117

Paso 1: confirmar los diagramas de red utilizando CDP . . . . . . . . . . . . . . . . . . . . . . . . . . . 120Paso 2: aislar los problemas de interfaz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121Cdigos de estado de interfaz y razones de los estados no operativos . . . . . . . . . . . . . . . 122El estado notconnect y las especificaciones de cableado . . . . . . . . . . . . . . . . . . . . . . . . . . . 123Velocidad de la interfaz y problemas con dplex . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125Paso 3: aislar los problemas de filtrado y de seguridad de puerto . . . . . . . . . . . . . . . . . . . 128Paso 4: aislar problemas de VLAN y de trunking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132

Asegurarse de que las interfaces de acceso correctas estn en las VLANscorrespondientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133Las VLANs de acceso no se estn definiendo o no estn activadas . . . . . . . . . . . . . . . . . . 134Identificar los troncales y las VLANs enviadas en esos troncales . . . . . . . . . . . . . . . . . . . 134

Ejemplo: resolucin de problemas del plano de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136Paso 1: verificar la exactitud del diagrama utilizando CDP . . . . . . . . . . . . . . . . . . . . . . . . 137Paso 2: buscar problemas de interfaz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139Paso 3: buscar problemas de seguridad de puerto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141Paso 4: buscar problemas de VLAN y de troncales VLAN . . . . . . . . . . . . . . . . . . . . . . . . . 143

Prediccin del funcionamiento normal del plano de datos de conmutacin LAN . . . . . . . . 147PC1 difunde en VLAN 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147Ruta de envo: unidifusin de R1 a PC1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150

Ejercicios para la preparacin del examen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154Repaso de los temas clave . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154Complete de memoria las tablas y las listas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155

Temas del examen ICND2 publicados por Cisco que se tratan en esta parte . . . . . . . . . . . . . 156

PARTE II. ENRUTAMIENTO IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157Captulo 4. Enrutamiento IP: rutas estticas y conectadas . . . . . . . . . . . . . . . . . . . . . . . . 159

Cuestionario Ponga a prueba sus conocimientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159Temas fundamentales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161

Enrutamiento y direccionamiento IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162Enrutamiento IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162

Direccionamiento y subnetting IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166Envo IP por la ruta ms especfica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169DNS, DHCP, ARP e ICMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170Fragmentacin y MTU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172

Rutas a subredes conectadas directamente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174Direccionamiento IP secundario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174Soporte de rutas conectadas en la subred cero . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177Configuracin de ISL y 802.1Q en los routers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177

Rutas estticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180Configuracin de rutas estticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181El comando Ping extendido . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182Rutas estticas predeterminadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185Rutas predeterminadas empleando el comando ip route . . . . . . . . . . . . . . . . . . . . . . . . . . 185Rutas predeterminadas empleando el comando ip default-network . . . . . . . . . . . . . . . . 187Resumen de las rutas predeterminadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188Enrutamiento con y sin clase . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189Resumen del uso de los trminos sin clase y con clase . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189Comparacin del enrutamiento con clase y sin clase . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190

XVndice de contenido

contenidoprinci 14/4/08 11:42 Pgina XV


Captulo 5. VLSM y resumen de rutas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197Cuestionario Ponga a prueba sus conocimientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197Temas fundamentales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199

VLSM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199Protocolos de enrutamiento sin clase y con clase . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201Subredes VLSM solapadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201Diseo de un escenario de subredes empleando VLSM . . . . . . . . . . . . . . . . . . . . . . . . . . . 203Adicin de una nueva subred a un diseo existente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205Configuracin de VLSM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207

Resumen manual de ruta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208Conceptos de los resmenes de ruta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208Estrategias de los resmenes de rutas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212Ejemplo del mejor resumen en Seville . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213Ejemplo del mejor resumen en Yosemite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214

Autoresumen y redes con clase separadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215Un ejemplo de autoresumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215Redes con clase separadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216Soporte del autoresumen y configuracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219

Ejercicios para la preparacin del examen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220Repaso de los temas clave . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220Complete de memoria las tablas y las listas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220Definiciones de los trminos clave . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221Lectura de los escenarios del Apndice F . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221Referencias de comandos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221

Captulo 6. Listas de control de acceso IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223Cuestionario Ponga a prueba sus conocimientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223Temas fundamentales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226

Listas de control de acceso IP estndar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227Conceptos de las ACLs IP estndares . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227Mscaras wildcard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230Una alternativa rpida para interpretar mscaras wildcard . . . . . . . . . . . . . . . . . . . . . . . . . 232Configuracin de las listas de acceso IP estndares . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233Ejemplo 1 de ACL IP estndar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234Ejemplo 2 de ACL IP estndar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236

Listas de control de acceso IP extendidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238Conceptos de las ACL IP extendidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238Coincidencias de los nmeros de puerto TCP y UDP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240

Configuracin de las ACLs IP extendidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243Ejemplo 1 de listas de acceso IP extendidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244Ejemplo 2 de listas de acceso IP extendidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246

Avances en la gestin de la configuracin de las ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247Listas de acceso IP con nombre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247Edicin de ACLs empleando nmeros de secuencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249

Temas varios sobre las ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253Control de acceso por Telnet y SSH empleando ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253Consideraciones de la implementacin de una ACL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254

XVI ndice de contenido

contenidoprinci 14/4/08 11:42 Pgina XVI

Listas de acceso reflexivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255ACLs dinmicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257ACLs basadas en tiempos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258

Ejercicios para la preparacin del examen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259Repaso de los temas clave . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259Complete de memoria las tablas y las listas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260Lectura de los escenarios del Apndice F . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260Definiciones de los trminos clave . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260Referencias de comandos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261

Captulo 7. Resolucin de problemas de enrutamiento IP . . . . . . . . . . . . . . . . . . . . . . . . 265Cuestionario Ponga a prueba sus conocimientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265Temas fundamentales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265

Los comandos ping y traceroute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266Protocolo de mensajes de control en Internet (ICMP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266El comando ping, y la peticin de eco y la respuesta de eco ICMP . . . . . . . . . . . . . . . . . . 267El mensaje de destino inalcanzable de ICMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267El mensaje Redirigir de ICMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270El mensaje de Tiempo excedido de ICMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271

El comando traceroute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271Resolucin de problemas en el proceso de envo de paquetes . . . . . . . . . . . . . . . . . . . . . . 274Aislamiento de problemas de enrutamiento IP relacionados con los hosts . . . . . . . . . . . 275Aislamiento de problemas de enrutamiento IP relacionados con los routers . . . . . . . . . 277Escenario de resolucin de problemas n.o 1: problemas con la ruta de envo . . . . . . . . . 278Escenario de resolucin de problemas n.o 2: problemas con la ruta inversa . . . . . . . . . . 281Un proceso de resolucin de problemas alternativo para los Pasos 3, 4 y 5 . . . . . . . . . . . 284

Herramientas y pautas para la resolucin de problemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284Perspectivas y herramientas de enrutamiento host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285

Pautas para la resolucin de problemas en los hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285Soporte de IP en switches LAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286Referencia de show ip route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287Estado de la interfaz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288Problemas de VLSM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289Forma de conocer cundo se utiliza VLSM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289Configuracin de subredes VLSM solapadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289Sntomas de las subredes solapadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291Resumen de la resolucin de problemas de VLSM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293

Redes discontinuas y autoresumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293Pautas para la resolucin de problemas en las listas de acceso . . . . . . . . . . . . . . . . . . . . . 294

Ejercicios para la preparacin del examen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297Repaso de los temas clave . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297Complete de memoria las tablas y las listas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298Definiciones de los trminos clave . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298

Temas de examen ICND2 publicados por Cisco que se tratan en esta parte . . . . . . . . . . . . . 300

PARTE III. CONFIGURACIN Y RESOLUCIN DE PROBLEMASCON LOS PROTOCOLOS DE ENRUTAMIENTO . . . . . . . . . . . . . . . . . . . 301

Captulo 8. Teora de los protocolos de enrutamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303Cuestionario Ponga a prueba sus conocimientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303Temas fundamentales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306

Descripcin del protocolo de enrutamiento dinmico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306

XVIIndice de contenido

contenidoprinci 14/4/08 11:42 Pgina XVII

Funciones del protocolo de enrutamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307Los protocolos de enrutamiento exteriores e interiores . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309Comparando IGPs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310Algoritmos de los protocolos de enrutamiento IGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310Mtricas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 311Comparaciones de IGP: resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313Distancia administrativa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313

Caractersticas del protocolo de enrutamiento por vector de distancia . . . . . . . . . . . . . . . . . . 315El concepto de una distancia y un vector . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316Funcionamiento del vector de distancia en una red estable . . . . . . . . . . . . . . . . . . . . . . . . 317Prevenir bucles del vector de distancia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318Ruta envenenada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319Problema: cuenta hasta infinito en un nico enlace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320Horizonte dividido . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322Inversa envenenada y actualizaciones activadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324Problema: cuenta hasta infinito en una red redundante . . . . . . . . . . . . . . . . . . . . . . . . . . . 325El proceso y el temporizador holddown . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328Resumen del vector de distancia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330

Caractersticas del protocolo de enrutamiento por estado del enlace . . . . . . . . . . . . . . . . . . . 330Construyendo la misma LSDB en todos los routers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331Aplicando la matemtica SPF de Dijkstra para encontrar las mejores rutas . . . . . . . . . . 333Convergencia con los protocolos por estado del enlace . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335Resumen y comparacin con los protocolos por vector de distancia . . . . . . . . . . . . . . . . 335


Captulo 9. OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341Cuestionario Ponga a prueba sus conocimientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341Temas fundamentales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344

El protocolo OSPF y su funcionamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344Vecinos en OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344Identificacin de routers OSPF mediante un ID de router . . . . . . . . . . . . . . . . . . . . . . . . . 345Bsqueda de vecinos diciendo Hello . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345Problemas potenciales para llegar a hacerse vecinos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347Estados de vecindad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348Intercambio de la base de datos topolgica de OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349Visin general del proceso de intercambio de bases de datos de OSPF . . . . . . . . . . . . . . 349Seleccin de un router designado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350Intercambio de bases de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 352Mantenimiento de la LSDB cuando el router es completamente adyacente . . . . . . . . . . 352Resumen de los estados de los vecinos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353

Construccin de la tabla de enrutamiento IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353Escalado de OSPF mediante un diseo jerrquico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 355reas de OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 356Ventajas que aportan las reas en el diseo de OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 358

Configuracin de OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359Configuracin de OSPF con una sola rea . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359Configuracin de OSPF con mltiples reas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 361Configuracin del ID de router en OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 364Temporizadores Hello y muerto de OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365

XVIII ndice de contenido

contenidoprinci 14/4/08 11:42 Pgina XVIII

Mtrica de OSPF (coste) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 366Autenticacin en OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 368Equilibrado de la carga en OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 370


Captulo 10. EIGRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 377Cuestionario Ponga a prueba sus conocimientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 377Temas fundamentales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 380

Conceptos y funcionamiento de EIGRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 380Vecinos EIGRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 380Intercambio de informacin topolgica en EIGRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 381Clculo de las mejores rutas para la tabla de enrutamiento . . . . . . . . . . . . . . . . . . . . . . . . 383Distancia factible y distancia informada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 385Precauciones relativas al ancho de banda en enlaces serie . . . . . . . . . . . . . . . . . . . . . . . . . 385

Convergencia de EIGRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 386Sucesores y sucesores factibles en EIGRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 387El proceso de consulta y respuesta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388Resumen de EIGRP y comparaciones con OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 389

Configuracin y verificacin de EIGRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 390Configuracin bsica de EIGRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 390Mtricas, sucesores y sucesores factibles en EIGRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393Creacin y visualizacin de una ruta sucesora factible . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395Convergencia empleando la ruta sucesora factible . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396Autenticacin en EIGRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397Rutas mximas y varianza en EIGRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 400Ajuste fino del clculo de mtricas en EIGRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 401


Captulo 11. Resolucin de problemas en los protocolos de enrutamiento . . . . . . . . 409Cuestionario Ponga a prueba sus conocimientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 409Temas fundamentales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 410

Perspectivas para la resolucin de problemas con los protocolos de enrutamiento . . . . 410Interfaces habilitadas para un protocolo de enrutamiento . . . . . . . . . . . . . . . . . . . . . . . . . 412Ejemplo de resolucin de problemas en una interfaz EIGRP . . . . . . . . . . . . . . . . . . . . . . . 413Ejemplo de resolucin de problemas en una interfaz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 418

Relaciones de vecindad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 420Requisitos de vecindad en EIGRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421Requisitos de vecindad en OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 424Ejemplo 1 de vecindad en OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 425Ejemplo 2 de vecindad en OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 427El requisito de igualdad de MTU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 429

Ejercicios para la preparacin del examen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 430Repaso de los temas clave . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 430Complete de memoria las tablas y las listas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 430Referencias de comandos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 430


XIXndice de contenido

contenidoprinci 14/4/08 11:42 Pgina XIX

PARTE IV. REDES DE REA AMPLIA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435Captulo 12. WANs punto a punto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 437


Conceptos de PPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 440El campo de protocolo PPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 440Protocolo para el control del enlace PPP (LCP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 441Deteccin de enlaces con bucle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 442Deteccin de errores mejorada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 443Multienlace PPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 443Autenticacin en PPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 444

Configuracin de PPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 446Configuracin bsica de PPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 446Configuracin y verificacin de CHAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 447Configuracin de PAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 448

Resolucin de problemas en enlaces serie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 449Resolucin de problemas de capa 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 450Resolucin de problemas de capa 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 451Fallo de keepalive . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 452Fallos de autenticacin en PAP y CHAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453Resolucin de problemas de capa 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 455


Captulo 13. Conceptos de Frame Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 461Cuestionario Ponga a prueba sus conocimientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 461Temas fundamentales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464

Visin general de Frame Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 465Estndares de Frame Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 467Circuitos Virtuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 467LMI y tipos de encapsulacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 470

Direccionamiento en Frame Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 472Direccionamiento local en Frame Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 473Direccionamiento global en Frame Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 474

Temas de la capa de red relativos a Frame Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 477Direccionamiento de capa 3 en Frame Relay: una subred que contiene todos

los DTEs de Frame Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 477Direccionamiento de capa 3 en Frame Relay: una subred por VC . . . . . . . . . . . . . . . . . . . 478Direccionamiento de capa 3 en Frame Relay: mtodo hbrido . . . . . . . . . . . . . . . . . . . . . . 480Manipulacin de la difusin de capa 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 482

Control de la velocidad y de los descartes en la nube Frame Relay . . . . . . . . . . . . . . . . . . . . . 482FECN y BECN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 483El bit posible para descarte (Discard Eligibility, DE) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 484

Ejercicios para la preparacin del examen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 485Repaso de los temas clave . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 485Complete de memoria las tablas y las listas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 485Definiciones de los trminos clave . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 486

XX ndice de contenido

contenidoprinci 14/4/08 11:42 Pgina XX

Captulo 14. Configuracin y resolucin de problemas de Frame Relay . . . . . . . . . . 489Cuestionario Ponga a prueba sus conocimientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 489Temas fundamentales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 492

Configuracin y verificacin de Frame Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 492Planificacin de una configuracin de Frame Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 493Una red de malla completa con una subred IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 494Configuracin de la encapsulacin y de LMI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 496Asignacin de direcciones en Frame Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 497ARP Inverso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 500Mapeo esttico en Frame Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 501

Una red de malla parcial con una subred IP por VC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 502Asignacin de un DLCI a una subinterfaz particular . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 505Comentarios sobre el direccionamiento global y local . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 505Verificacin de Frame Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 506Una red de malla parcial con partes de malla completa . . . . . . . . . . . . . . . . . . . . . . . . . . . 508

Resolucin de problemas en Frame Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 511Proceso sugerido para la resolucin de problemas de Frame Relay . . . . . . . . . . . . . . . . . 512Problemas de capa 1 relativos al enlace de acceso (Paso 1) . . . . . . . . . . . . . . . . . . . . . . . . . 513Problemas de capa 2 relativos al enlace de acceso (Paso 2) . . . . . . . . . . . . . . . . . . . . . . . . . 514Problemas y estado de los PVCs (Paso 3) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 516Bsqueda de la subred conectada y de la interfaz de salida (Pasos 3a y 3b) . . . . . . . . . . 517Bsqueda de los PVCs asignados a esa interfaz (Paso 3c) . . . . . . . . . . . . . . . . . . . . . . . . . . 518Determinacin del PVC que se usa para llegar a un determinado vecino (Paso 3d) . . . 519Estado de un PVC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 519Estado de la subinterfaz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 521Problemas de mapeo en Frame Relay (Paso 4) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 522Encapsulacin entre extremos (Paso 5) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 523Nmeros de subred desiguales (Paso 6) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 524

Ejercicios para la preparacin del examen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 525Repaso de los temas clave . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 525Complete de memoria las tablas y las listas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 525Lectura de los escenarios del Apndice F . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 526Referencias de comandos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 526

Captulo 15. Redes privadas virtuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 529Cuestionario Ponga a prueba sus conocimientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 529Temas fundamentales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 531

Fundamentos de VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 531VPNs IPsec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 534Encriptacin IPsec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 535Intercambio de claves en IPsec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 536Autenticacin e integridad de mensajes en IPsec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 537Protocolos de seguridad ESP y AH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 539Consideraciones sobre la implementacin de IPsec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540

VPNs SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 541Ejercicios para la preparacin del examen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 544

Repase todos los temas importantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 544Complete de memoria las tablas y las listas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 544Definiciones de los trminos clave . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545


XXIndice de contenido

contenidoprinci 14/4/08 11:42 Pgina XXI

PARTE V. ESCALADO DEL ESPACIO DE DIRECCIONES IP . . . . . . . . . . . . . . . . . . . . 547Captulo 16. Conversin de direcciones de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 549


Perspectivas sobre la escalabilidad de direcciones en IPv4 . . . . . . . . . . . . . . . . . . . . . . . . . 552CIDR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 553Agregacin de rutas para lograr tablas de enrutamiento ms breves . . . . . . . . . . . . . . . . 553Conservacin de direcciones IPv4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 555Direccionamiento privado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 555

Conceptos de conversin de direcciones de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 556NAT esttica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 557NAT dinmica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 560Sobrecarga de NAT con la Conversin de direcciones de puerto

(Port Address Translation, PAT) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 561Conversin de direcciones superpuestas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 563

Configuracin y resolucin de problemas en NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 565Configuracin de NAT esttica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 565Configuracin de NAT dinmica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 568Configuracin de sobrecarga NAT (PAT) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 572Resolucin de problemas de NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 574


Captulo 17. IP Versin 6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 581Cuestionario Ponga a prueba sus conocimientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 581Temas fundamentales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 583

Direccionamiento de unidifusin global, enrutamiento y subredes . . . . . . . . . . . . . . . . . 585Agregacin global de rutas para un enrutamiento eficiente . . . . . . . . . . . . . . . . . . . . . . . . 586Convenciones para la representacin de direcciones IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . 588Convenciones para escribir prefijos de IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 589Ejemplo de asignacin de un prefijo de unidifusin global . . . . . . . . . . . . . . . . . . . . . . . . 592Creacin de subredes con direcciones IPv6 de unidifusin global dentro

de una empresa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 594Terminologa de prefijos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 597

Protocolos y direccionamiento IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 597DHCP para IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 598Asignacin de direccin de host IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 599El ID de interfaz IPv6 y el formato EUI-64 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 599Configuracin esttica de direcciones IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 601Autoconfiguracin sin estado y publicaciones de los routers . . . . . . . . . . . . . . . . . . . . . . . 602Resumen de la configuracin de direcciones en IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 604Descubrimiento del router predeterminado mediante NDP . . . . . . . . . . . . . . . . . . . . . . . . 604Aprendizaje de la direccin o direcciones IP de los servidores DNS . . . . . . . . . . . . . . . . . 605Direcciones IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 605Direcciones IPv6 de unidifusin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 606Multidifusin y otras direcciones IPv6 especiales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 608

Resumen de los protocolos y el direccionamiento IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 609Configuracin del enrutamiento y de los protocolos de enrutamiento en IPv6 . . . . . . . . 611Protocolos de enrutamiento IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 611

XXII ndice de contenido

contenidoprinci 14/4/08 11:42 Pgina XXII

Configuracin de IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 612Opciones para la transicin a IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 615Pilas duales IPv4/IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 616Tneles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 616Conversin entre IPv4 e IPv6 por medio de NAT-PT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 618Resumen de la transicin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 618


PARTE VI. PREPARACIN FINAL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 625Captulo 18. Preparacin final . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 627

Herramientas para la preparacin final . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 627Cisco CCNA Prep Center . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 628Vdeos sobre subnetting, pginas de referencia y problemas de prctica . . . . . . . . . . . . . 628Escenarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 629

Plan de estudio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 629Recuerde los hechos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 630Prcticas de subnetting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 630Aprenda a resolver problemas empleando escenarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 631

Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 632

PARTE VII. APNDICES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 635Apndice A. Respuestas de los cuestionarios Ponga a prueba sus

conocimientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 637Apndice B. Tabla de conversin de decimal a binario . . . . . . . . . . . . . . . . . . . . . . . . . . . 651Apndice C. Actualizaciones del examen ICND2: Versin 1.0 . . . . . . . . . . . . . . . . . . . . 655Glosario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 659ndice alfabtico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 679

XXIIIndice de contenido

contenidoprinci 14/4/08 11:42 Pgina XXIII

contenidoprinci 14/4/08 11:42 Pgina XXIV

Iconos utilizados en este libro

XXV

Nube Ethernet Conexin Ethernet Circuito virtualConexin de lneaserie

PCServidorweb

PorttilNavegadorweb

Servidor

Impresora Mdem por cableTelfono Telfono IP CSU/DSU

Conexin inalmbricaFirewallPIX

Hub Puente

Switch Switch ATM SwitchFrame Relay

Router Switchmultiservicio

DSLAMPBX ASAPunto de acceso Switch WAN

iconos,etc 10/4/08 11:22 Pgina XXV

Convenciones sintcticas de los comandos

Las convenciones que se utilizan para presentar la sintaxis de los distintos comandos eneste libro son las siguientes:

Esta fuente indica aquellos comandos y palabras reservadas que se escriben literal-mente en la forma que se muestra. En los ejemplos reales de configuracin, y en susresultados (no en la sintaxis general de los comandos), este cambio de fuente indicaaquellos comandos que se introducen manualmente por parte del usuario (como elcomando show).

Cursiva indica aquellos argumentos para los que el usuario debe proporcionarvalores.

Las barras verticales (|) separan elementos alternativos, mutuamente excluyentes. Los corchetes cuadrados [ ] indican elementos opcionales. Las llaves { } indican la necesidad de optar por una u otra posibilidad. Las llaves entre corchetes cuadrados [{ }] indican la necesidad de optar por una u

otra posibilidad dentro de un elemento opcional.

XXVI

iconos,etc 10/4/08 11:22 Pgina XXVI

Prlogo

CCNA ICND2 Gua Oficial para el examen de Certificacin, Segunda Edicin, es unexcelente recurso de autoestudio para el examen CCNA ICND2. Al pasar el examenICND2 se valida el conocimiento y las capacidades necesarios para abordar con xito lainstalacin, operacin y resolucin de problemas de una red de una PYME. Es uno de losdos exmenes que se requieren para la certificacin CCNA.

Obtener una certificacin en la tecnologa de Cisco es clave para el desarrollo educati-vo continuado de los profesionales de las redes en la actualidad. Mediante sus programasde certificacin, Cisco valida las capacidades y experiencia necesarias para administrar deforma efectiva las redes de las empresas modernas.

Las guas de Cisco Press para exmenes de certificacin, y los materiales de prepara-cin, ofrecen un acceso excepcional y flexible al conocimiento y a las informaciones nece-sarias para estar al da en la propia lnea de trabajo, o para adquirir nuevas capacidades.Tanto si se utilizan como suplemento para una formacin ms tradicional como si son lafuente principal de informacin para el aprendizaje, estos materiales ofrecen a los usuariosla informacin y la validacin de conocimientos necesarios para adquirir una nueva com-prensin y ms habilidad.

Los libros de Cisco Press, que se desarrollan en conjuncin con el equipo de certifica-cin y formacin de Cisco, son los nicos libros de autoestudio que cuentan con la autori-zacin de Cisco, y ofrecen a los alumnos una coleccin de herramientas para practicar conlos exmenes, as como materiales que sirven de ayuda para asegurarse de que los princi-piantes puedan captar totalmente los conceptos e informaciones presentados.

Los partners de soluciones de aprendizaje de Cisco ofrecen en todo el mundo, de formaexclusiva, cursos autorizados por Cisco y guiados por un instructor, aprendizaje a distan-cia, y simulaciones. Para obtener ms informacin, visite http://www.cisco.com/go/training.

Deseamos que encuentre estos materiales una parte til y enriquecedora de su prepa-racin del examen.

Erik UllandersonManager, Global CertificationsLearning@CiscoAgosto, 2007

XXVII

iconos,etc 10/4/08 11:22 Pgina XXVII

Introduccin

Enhorabuena! Si ha ido leyendo hasta llegar a la introduccin de este libro, es probableque ya haya decidido presentarse a una certificacin de Cisco. Si desea tener xito comotcnico en la industria de las redes, necesita conocer a Cisco. Cisco tiene una cuota de mer-cado espectacular en el mundo de los routers y de los switches, llegando a superar el 80por cien de cuota de mercado en ciertos entornos. En muchos pases y mercados de todo elmundo, al hablar de redes estamos hablando de Cisco. Si desea que le tomen en serio comoingeniero de redes, la certificacin de Cisco tiene perfecto sentido.

Desde un punto de vista histrico, la primera certificacin de Cisco para el nivel deentrada fue la certificacin denominada Cisco Certified Network Associate (CCNA), que seofreci por primera vez en 1998. Las tres primeras versiones de la certificacin CCNA(1998, 2000 y 2002) requeran pasar un solo examen para conseguir la certificacin. Sinembargo, con el tiempo el examen iba creciendo, tanto en lo tocante a la cantidad de mate-rial tratado como en el grado de dificultad de las cuestiones. Como consecuencia, para lacuarta revisin de importancia de los exmenes, anunciada en 2003, Cisco sigui ofrecien-do una sola certificacin (CCNA), pero propona dos opciones para los exmenes necesa-rios para obtenerla: una opcin de un solo examen, y otra de dos exmenes. La opcin dedos exmenes permita a los alumnos estudiar aproximadamente la mitad del material, yhacer y aprobar un examen, antes de pasar al siguiente.

Cisco anunci cambios en la certificacin CCNA y en los exmenes en junio de 2007.Este anuncio incluye muchos cambios, y especialmente los siguientes:

En general, los exmenes abarcan un rango de temas ms extenso. Los exmenes se centran ms en comprobar las capacidades del examinado (en

lugar de limitarse a comprobar sus conocimientos). Cisco ha creado una nueva certificacin de nivel de entrada: la certificacin Cisco

Certified Entry Network Technician (CCENT).Para las certificaciones actuales, que se anunciaron en junio de 2007, Cisco cre los ex-

menes ICND1 (640-822) e ICND2 (640-816), junto con el examen CCNA (640-802). Pararecibir la certificacin CCNA, se pueden pasar los exmenes ICND1 e ICND2, o bien sepuede pasar solamente el examen CCNA. El examen CCNA se limita a tratar todos lostemas de los exmenes ICND1 e ICND2, y ofrece dos opciones para obtener la certificacinCCNA. La va de los dos exmenes ofrece a las personas menos experimentadas la posibi-lidad de estudiar un temario ms reducido, mientras que la opcin de un solo examenofrece una va de certificacin ms econmica para quienes prefieran preparar todo eltemario de una vez.

Aunque la opcin de dos exmenes resultar til para algunos candidatos a la certifica-cin, Cisco ha diseado el examen ICND1 con un objetivo mucho ms importante. La cer-tificacin CCNA ha crecido hasta tal punto que comprueba unos conocimientos ycapacidades que van ms all de lo que necesitara un tcnico de nivel de entrada. Cisconecesitaba una certificacin que reflejase mejor las capacidades necesarias para tareas deredes de nivel de entrada. Por tanto, Cisco dise el curso Interconnecting Cisco Networking

XXVIII Introduccin

iconos,etc 10/4/08 11:22 Pgina XXVIII

Devices 1 (ICND1), y el correspondiente examen ICND1 640-822, de tal modo que incluye-ra el conocimiento y capacidades que sonms necesarios para un tcnico de nivel de entra-da en la red de una pequea empresa. Y para demostrar que se tienen las capacidadesnecesarias para esas tareas de nivel de entrada, Cisco ha creado una nueva certificacin lla-mada CCENT, que se obtiene pasando el examen ICND1.

La Figura I.1 muestra la organizacin bsica de las certificaciones y de los exmenesque se emplean para obtener las certificaciones CCENT y CCNA. (Obsrvese que no hayuna certificacin distinta correspondiente a pasar el examen ICND2.)

Como puede verse en la figura, la certificacin CCENT est disponible a travs del exa-men ICND1; no es preciso tener la certificacin CCENT para obtener la certificacinCCNA, sino que se puede optar por acudir directamente al examen CCNAy evitar la cer-tificacin CCENT.

Los exmenes ICND1 e ICND2 abarcan distintos conjuntos de temas, con pequeo gra-do de solapamiento. Por ejemplo, ICND1 trata el direccionamiento IP y la creacin desubredes, mientras que ICND2 abarca una utilizacin ms compleja de las subredes deno-minada Mscara de subred de longitud variable (VLSM), as que ICND2 tiene que tratarlas subredes hasta cierto punto. El examen CCNAabarca todos los temas que se tratan tan-to en el examen ICND1 como en el ICND2.

Aunque la popularidad de la certificacin CCENT no se apreciar mientras no transcu-rran algunos aos, la certificacin CCNA de Cisco disfruta de una posicin como progra-ma de certificacin ms popular en el nivel de entrad

documentcc

Documents