curso_de_redes_y_router

8/7/2019 Curso_de_redes_y_Router

http://slidepdf.com/reader/full/cursoderedesyrouter 1/44

CURSO REDES

1: Conceptos de Interconectividad

Estructura de RED definida jerárquicamente.

La capa de acceso de RED es el punto en el cual los usuarios finales son conectados a la red. El tráfico haciay desde los recursos locales están confinados entre los recursos, switches y usuarios finales.

La capa de distribución marca el punto entre la capa de acceso y el core, manipula paquetes medianteruteo, filtrado y acceso WAN. La capa de distribución proporciona conectividad basada en políticas, porque

determina como pueden acceder al core o al backbone. Determina el camino más rápido para una petición deusuario, una vez que la capa de distribución decide la trayectoria se envía la petición a la capa core.

La capa core o backbone tiene como función swtichear el tráfico rápidamente. El tráfico es por los serviciosde usuarios (e-mail, acceso a internet, videoconferencia).



Modelo OSI

Proporciona una manera de entender como opera una Interconectividad entre equipos. Las cuatro capas masbajas definen la manera en que las estaciones finales establecen comunicación entre sí para el intercambio dedatos. Las tres capas mas altas definen como las aplicaciones dentro de las estaciones finales secomunicarán con las otras y con los usuarios finales.

Capa de aplicación: interacción entre usuario y computadora. Los protocolos de esta capa determinan lasincronización de comunicaciones. Es la interface de usuario (TELNET, http )Capa de presentación: funciones de codificación y conversión de datos. Esta capa asegura que lainformación será recibida entre aplicaciones de los sistemas. Establece como serán presentados losdatos(ASCII,JPEG )Capa de sesión: Establece, maneja y termina las sesiones entre entidades de la capas de presentación.

Establece la comunicación entre equipos(sistemas Operativos) Las capas de transporte, red, enlace de datos y la física son responsables de definir como sontransmitidos los datos a través de un cable físico(RJ-45) mediante los dispositivos de interconectividad.

Las capas se comunican de la siguiente manera:



Funciones de Capa Física

Especifica los requerimientos eléctricos y mecánicos para la comunicación entre dispositivos.

10Base2—cable coaxial 185 mts.10Base5---cable coaxial 500 mts.10baseT---par torcido

Funciones Capa de Enlace de Datos

Tiene como función definir como se transporta el dato sobre un medio físico. Tiene dos subcapas .MAC(media access control)—(802.3). Define como transmitir datos8frames) en el medio físico. Maneja eldireccionamiento físico asociado con cada dispositivo.



LLC(logical link control)----(802.2). Identifica lógicamente protocolos y después los encapsula.

Funciones de la Capa de RED

La capa de Red define como transportar tráfico entre dispositivos que no están conectados localmente. Utilizadirecciones lógicas de origen y destino.

Los switches envían framesmediante ASIC

Los bridges almacenan laMAC de quien envíapaquetes y lo transmitehacia el destino.



Los ruteadores se comunican mediante direcciones IP y son capaces de proporcionar seguridad y control deacceso que son necesarios cuando se conectan remotamente.

Funciones de la capa de TRANSPORTESe encarga de que los paquetes lleguen en forma confiable a su destino estableciendo comunicación entredos sesiones.



2: Ensamblando y Cableando dispositivos CISCO

Tipos de RJ45

DTE (Data Terminal Equipment) es la conexión Macho

DCE (Data Communications Equipment) es la conexión hembra



3: Operando y Configurando dispositivos CISCO IOS

Comandos para el Switch

switch # show versión

switch # show running-configuration Muestra la configuración en el Switch

switch # show interface ethernet 0/1switch # show interface fastethernet 0/1

switch # show ip

Para entrar en el modo de configuración

switch # conf term ┘ switch(config) #

switch(config) # interface e0/1switch(config-if) # le podemos modificar su IP su Máscara

switch(config) # hostname “nombre que queramos” para cambiar nombre al switch

switch(config) # ip addres 128.1.3.3 255.255.255.0

Comandos para el Router

Router(config)# hostname EVIL Para poner nombre al router

Router(config)# banner motd # Acceso Restringido# Para poner mensaje al iniciar sesión

Router(config)# interface ethernet 0 Router(config)# description LAN del Corporativo

Router>show versión Muestra la configuración del hardware del sistema

Muestra el tiempo que lleva activo el switch

Muestra la versión de Software

Muestra la configuración de una interfaz en interés Muestra la dirección IP y la Máscara del Switch

Identificación



Comandos en línea

Configurando contraseñas en el router

Router(config)# line console 0 Router(config-line)# exec-timeout 0 0

Router(config)# line console 0 Router(config-line)# logging synchronous

Para el time out en las sesiones de consola.Cuando un usuario tiene tiempo de inactividad

Redespliega la entrada de la consola interrumpida



Configuración de una serial

Para verificar la configuración

Router# show interface serial 0 Muestra la configuración s0

Para configurara el medio de transmisión en la Red LAN

Router(config)# interface ethernet 0/0 Router(config-if)# media-type 10baset

Para habilitar o deshabilitar interfaces

Estado de la interface



Para verificar el tipo de cable que llega al cisco por cualquier serial

Router# show controller serial 0/0

4: Administrando tu ambiente de RED

Para ver con quienes estás conectado y como es que llegas a ellos utilizamos el CDP Cisco DiscoveryProtocol

Router# show cdp podemos ver interface, neighbors y trafic

Con sh cdp neighbor detail muestra especificaciones superiores

Para ver las sesiones por telnet activas en ese momentoRouter# show session

Para ver si el puerto de consola está activoRouter# show user

Para probar la conectividad y la trayectoria hacia un dispositivo remoto

Con el comando ping (Packet Internet Grouper) podemos verificar conectividad entre dispositivos.

Con trace muestra las rutas que el paquete toma entre los dispositivos

Para cambiar valores de registro

Router# configure terminal Router(conf)# config-register 0x2102 (ctrl-Z)Router# reload

Para ver el contendio de la memoria flash incluyndo el tamaño de la imagen

Router# show flash

Para ver la configuración actual y la grabada

Router# show running-cong este es utilizado para ver el contendio de la RAM (actual) Router# show startup-config muestra la configuración almacenada en la NVRAM (grabada)



Cuando se hagan cambios en la configuración, es recomendable guardar estos cambios o la configuraciónanterior en algún archivo, con los siguientes comandos se puede guardar la configuración en un archivo ocargar la configuración desde un archivo

Comandos para traer información ftp

5: Operaciones en el Catalyst 1900

Existen tres funciones en el Switch

- Un Switch Ethernet aprende direcciones MACde los dispositivos conectados en sus

puertos.- Decisión envío / filtrado Consulta la tabla

MAC cada vez que un frame de datos seenvía, esto es para enviar la informaciónsolamente por ese puerto donde seencuentra la dirección MAC.

- Evita loops porque previene que framesduplicados se envíen por trayectoriasredundantes si se tiene configurado elSpanning Tree.



Tormentas de broadcast Copias de Múltiples Frames

Inestabilidad Múltiples loops

El proceso de aprendizaje continúa cuando cadaestación envía frames a las otras, creándose asíla tabla de direcciones MAC

Esto nos sirve para que el frame se envíesolamente a la dirección destino y no tenga querecorrer toda la red.

Para evitar problemas en una red de bridges o

una red Switcheada se diseñan con enlacesredundantes, esto evita que exista un problemaen un punto y esto imposibilite las funciones de lared, sin embargo esto contrae también algunasfallas.



Protocolo Spanning-Tree

Proporciona redundancia en la red



Maneras de transmitir frames en un Switch

Formas de comunicación del Switch

Configuración de un Switch 1900

Configuraciones por default

Puertos en el Catalyst 1900



Comandos en el Switch Catalyst

switch # show run muestra la interfase e0/1

switch # show spantree puerto ethernet e0/1

switch # show vlan-membership puerto 1

Configurando el switch

Dirección IP del Switch

Switch(config) # ip address 128.1.3.3 255.255.255.0

Se requiere de una IP para propósitos de administración, para comunicarse con una red diferente a la que seencuentra.

Switch(config) # ip default-gateway 128.1.3.3

Se le debe configurara la dirección de router de la red con la que desea comunicarse, así el switch envía todoel tráfico al default-gateway., el default gateway es la dirección del router.

Switch(config) # show ip

Opciones DUPLEX

Switch # conf term Switch(config) # interface e0/1 Switch(config-if) # duplex

Tenemos varias opciones en duplex



Estando en modo privilegiado l estatus estatus de las interfaces, donde también se muestran las estadísticasde Duplex.

Switch # show interfaces

Es necesario que estemos seguros que en ambos dispositivos a conectarse este en con la mismaconfiguración DUPLEX, ya que esto provocaría errores, siempre en un Catalyst ajusta la interfase a Half-duplex por lo que se debe configurar en el otro equipo con half-duplex, los errores se pueden checar con

Switch # show interfaces

Direcciones MAC

Switch(config) # show mac-address-table Los switches utilizan las tablas de direcciones MAC para enviar tráfico entre puertos, estas direcciones sonaprendidas por el switch mientras exista comunicación entre los dispositivos, y son eliminadas. Estasdirecciones pueden ser dinámicas, permanentes o estáticas. El Catalyst 1900 almacena hasta 1024direcciones MAC.

Dirección MAC permanente

Switch(config) # mac-address-table permanent 222.222.222 ethernet 0/3

Al verificar la tablaaparecen las siguientesestadísticas



Dirección MAC estática restringida

Switch(config) # mac-address-table restricted static 111.111.111 e0/4 e0/1

En este caso solo se comunicarían los dos puertos establecidos e0/4 y e0/1, y no a todos los puertos

Seguridad en el Catalyst 1900

Switch(config-if) #

Switch(config) # interface e0/4 Switch(config-if) # port secure Switch(config-if) # port secure max-mac-count 1

Configurando la seguridad en el puerto

Switch # show mac-address-table security

Está deshabilitado, se configura de la siguiente manera

Switch(config) # address violation

Si es suspendido, el puerto se habilita al recibir un paquete con una dirección válida.Si es deshabilitado, el puerto tendrá que habilitarse manualmente.Si es ignorada, el switch ignora la petición y mantiene habilitado el puerto.

Para deshabilitar la acción a una violación tipear no address violation

Switch # show version

Port secure habilita seguridad de direccionamiento. Esdecir hace seguro al puerto en cuestión, también sepueden restringir el número de direcciones permitidas aentrar en esa interfase, el default es 132 que es el valormáximo.

Al verificar la tablaaparecen las siguientesestadísticas

Despliega información básica dehardware y versión del software IOS



Para borrar la NVRAM

Switch $ delete nvram regresa la configuración a los valores que por default trae de fábrica

6: Extendiendo las Redes Switcheadas con LAN Virtuales VLAN

Operación de VLAN

Una VLAN es un dominio de broadcast lógico que puede abarcar múltiples segmentos de LAN físicos. Permite

a un grupo de usuarios compartir un dominio de broadcast común indiferentemente de su ubicación física enla interconectividad de la Red.

Una VLAN incrementa la seguridad dentro de la red. Una VLAN puede existir dentro de un solo Switch oabarcar múltiples Switches. Pueden estar dentro del mismo edificio o a ellas se puede conectar una WAN.



Para que la VLAN abarque múltiples Switches, se les debe configurar un puerto “trunk” como merbership paradeterminar a que VLAN pertenece.



ISL (Inter Switch Link)

ISL Tagging

ISL es un protocolo propietario de CISCO para interconectar múltiples Switches y para el mantenimiento deinformación VLAN como tráfico que viaja entre Switches. ISL opera en ambientes Point To Point.

El ISL tagging es un mecanismo utilizado para multiplexar el tráfico desde múltiples VLAN en una solatrayectoria física. ISL tagging está diseñado para implementarse en múltiples dispositivos (Switches, Routers,tarjetas de red de Servidores), pero deben de estar configurados para soportar ISL debido a que los equiposque no estén soportados con ISL pueden tomar como errores los frames que excedan el tamaño de MTU.

ISL funciona en capa 2 encapsulando el frame de datos con un nuevo encabezado y CRC (CyclicRedundancy Check). Los administradores utilizan ISL para mantener enlaces redundantes y balanceo

de carga entre enlaces paralelos utilizando el protocolo Spanning Tree.

El Catalyst 1900 soporta 64 VLANcon una distancia separada deSpanning Tree por VALN



VTP (VLAN Trunk Protocol)

VTP es un protocolo usado para distribuir y sincronizar información de identificación acerca de las VLANconfiguradas a través de una red Switcheada. VTP es un protocolo de mensajería de capa 2 que mantiene laconsistencia de la configuración VLAN mediante el manejo de adiciones, borrado y cambio de nombres de lasVLAN a través de las redes. Un dominio VTP es un Switch o varios Switches interconectados compartiendo elmismo ambiente VTP. El Switch Catalyst 1900 tiene por default el estado dominio-no-administración.VTP opera en uno de tres posibles modos. El modo VTP por default de un Switch es el modo servidor,pero las VLAN no son propagadas sobre la red hasta que un nombre de un dominio de administración esespecificado o aprendido.



Como trabaja VTP

Los anuncios VTP son enviados cada 5 minutos o cada vez que ocurre un cambio en la configuración VLAN através de un frame multicast. Un dispositivo que recibe anuncios VTP checa el nombre del dominio deadministración y la contraseña en el anuncio debe ser igual a los configurados en el Switch local antes de quela información pueda ser usada. El número de revisión de configuración es el parámetro crítico a revisar, cadavez que se modifica la configuración VLAN, el cambio incrementa el número de revisión de configuración enuno. El dispositivo envía el anuncio VTP con el nuevo número de revisión, los otros Switches sobre-escribensus configuraciones VLAN con la nueva información que esta siendo anunciada.

VTP Pruning

Usa los anuncios VTP para determinar cuando una conexión troncal está desbordando tráficoinnecesariamente.

VTP pruning incrementa el ancho de banda disponible restringiendo el trafico desbordado a aquellos enlacestroncales que el trafico debe usar para acceder a los dispositivos de red apropiados. Es decir, facilita elcamino de la información enviada entre dispositivos.

Cuando un cambio ocurre en laconfiguración de una VLAN con VTPservidor, el cambio es propagado atodos los Switches en el dominioVTP.

En VTP Servidor y cliente losSwitches sincronizan sus

configuraciones de VLAN con laúltima información recibida desdeotros Switches en el dominioadministrado

Un Switch operando en modo VTPtransparente no crea anuncios VTPo sincroniza su configuración VLANcon la información recibida de otrosSwitches.



Configuración VLAN

Pasos para configuración de una VLAN

Antes de poder crear una VLAN, elSwitch debe estar en modo VTPservidor o en modo VTPtransparente.



Agregando una VLAN



Cambiando el nombre de una VLAN

Asignando un puerto de Switch a una VLAN



7: Interconectando redes con TCP / IP

Transmission Control Protocol / internet Protocol son utilizados para comunicar un conjunto de redes.

Incluye especificaciones de capa 3 y 4 (IP y TCP) y además incluye especificaciones para aplicacionescomunes como e-mail, login remoto, emulación de terminal y transferencia de archivos.

La información TCP/IP es transferida en una secuencia de datagramas. Todos los estándares físicos yprotocolos de capa de enlaces de datos son soportados ya que su stack del protocolo TCP/IP funciona comoel modelos OSI.

Capa de Aplicación TCP/IP

Capa de Transporte de TCP/IP

La capa de transporte desarrolla dosfunciones:

Control de flujo proporcionadopor el sliding window.

Confiabilidad proporcionadapor los números de secuencia yreconocimientos.



Los servicios de Transporte permiten a los usuarios segmentar y re-ensamblar varias aplicaciones de capasuperior dentro del mismo flujo de datos de la capa de transporte.

La capa de transporte permite comunicación extremo a extremo, esto constituye una conexión lógcaentre el host origen y el host destino.

Existes dos protocolos en la capa de transporte:

Segmento TCP



TCP y UDP usan números de puertos (socket) para pasar información a las capas superiores. Estos númerosde puerto son controlados por IANA (Internet Assigned Numbers Authority). Estos números de puerto sonusados como fuente y destino en el segmento TCP.

Como TCP es orientado a Conexión requiere establecer una conexión antes de iniciar la transferenciade datos. Los dos hosts deben mantener sincronía. Esta sincronización es hecha en un intercambio desegmentos de establecimiento de conexión mediante un BIT de control llamado SYN y los números de

secuencia inicial. Durante el proceso se intercambian los ISN (Números de Secuencia Iniciales).

Rangos Asignados a los sockets:

Puertos bien Conocidos: debajo de

1024

Puertos Aleatorios: superiores a 1024

Puertos Registrados: Aplicacionesespecificas de algún vendedor, encimade 1024

Aquí vemos que al hacer un telnet, elpaquete es superior a 1024 por lo quetoma un puerto aleatorio

Este intercambio es llamado three wayhandshake

En TCP cada datagrama es numeradoantes de la transmisión. Si un númerode secuencia es perdido, el segmento esretransmitido.



Segmento UDP

TCP usa un mecanismo de Control deFlujo entre dispositivos.

Mediante ventanas enviadas entreEmisor y Receptor se indica el tamañode Bytes que el receptor puede aceptar.

Puede enviar 3 segmento a la vez yrecibir un solo segmento de ACK paralos tres Segmentos enviados.

UDP no utiliza windowing nireconocimientos. UDP sacrificaconfiabilidad por velocidad.



Capa de Internet de TCP/IP

Datagrama IP



El campo de protocolo determina el protocolo de capa 4 contenido en el datagrama IP, esto es para poderhacer el enlace entre la capa Internet y la capa de Transporte.

El Internet Control Message Protocol es utilizado en todos losHosts, se utiliza para enviar mensajes de error y control.

Addres Resolution Protocol es utilizado para mapearuna dirección MAC a través de una dirección IPpermitiendo la comunicación entre un mediomultiacceso tal como Ethernet.

Reverse Addres Resolution Protocol



La comunicación entres hosts es a través dedirecciones IP de 32 bits de longitud. Cadadatagrama incluye una dirección fuente y unadirección destino.

Antes de poder acceder a un host debede asar or la red de la com añía.

El router utilizalos primeros bitspara determinarde que tipo deRed se trata.



El router utiliza los primeros bits paradeterminar de ue ti o de Red se trata.

Se le quitan dos host debido a que una dirección de bitscon valor 0 es usada para especificar la Red. Unadirección con bits en 1 es usada para determinar elbroadcast de la Red.



Se hace una AND en el router y lasdecisiones de ruteo están basadasúnicamente en el número de Red yaque la parte de Host es removida enla operación AND.



El subneteo no tiene que ocurrir forzosamente entre octetos. Un octeto puede ser divido dentro de una porción para subred y otra porción para host, esto es dependiendo de la cantidad de subredes y de cuantos hosts contendrá cada subred.

Los mensajes broadcast son aquellos que se desea quelleguen a toda la red. El software Cisco IOS soporta tresclases de broadcast:

Desbordados (255.255.255.255)

Directos Contienen puros 1 en la porción deHost de la dirección. Red 172.16, con subred 3,el broadcast se enviará a la parte de Host:172.16.3.255.

enviarla a todas las subredes de la Red172.16.255.255.



Se requieren 30 subredes con 12 hosts cada subred para la dirección 160.160.160.15.

128 64 32 16 8 4 2 1 tomo hasta aquí para tener a mis 12 usuarios, entonces la dirección de subred sería255.255.255.240, en binario

10100000.10100000.10100000.00001111 160.160.160.15 ip address 11111111.11111111.11111111.11110000 255.255.255.240 subnet mask 10100000.10100000.10100000.00000000 160.160.160.0 número de Red

Primer subred válida 160.160.160.0 Primer dirección válida 160.160.160.1 Ultima dirección válida 160.160.160.14 para la primer SubredDirección de Broadcast 160.160.160.15

Segunda subred 160.160.160.16 Tercer subred 160.160.160.32 Cuarta subred 160.160.160.48 Ultima subred 160.160.160.240



Configurando direcciones IP para Subredes

IP en el Switch

Establece una dirección de Red lógica en el Switch

Especifica la Puerta de Enlace por default (IP address).

IP en el Router

Establece la dirección de red lógica en una interfaz del router



Nombres de Host en el Router

Configurando el Servidor de NOMBRES en el Router

Cada IP única puede tener un nombre de host asociado a esta dirección. Proporciona una resolución delnombre de host a una dirección lógica y se pueden especificar uno o más hosts.

IP define un esquema de nombres que permite a un dispositivo ser identificado por su locación en IP.

Un máximo de 6 direcciones IP pueden ser especificadas como servidores de nombres DNS



Interconectando Redes

Para soportar ISL trunking, la interfaz Fast Ethernet física del Router debe de subdividida en múltiplesinterfaces lógicas, direccionables, una por cada VLAN. Las interfases lógicas resultantes son llamadassubinterfases.

El DNS habilitado por default es conuna dirección de servidor de:255.255.255.255 la cual es unbroadcast local.

Muestra de latabla de Hosts

En un ambiente de VLAN los paquetes son

solamente switcheados entre puertosdesignados a estar en el mismo domino debroadcast. Para que haya comunicación dehosts de diferentes VLAN es necesario unequipo de capa 3 como un Router o unSwitch capa 3. Para esto debe de habilitarseuna conexión física separada en el Routerpara cada VLAN o el trunking debe serhabilitado en una sola conexión física.



En el router se deben de hacer los siguientes pasos para configurar un ruteo Inter.-VLAN:

En un ambiente de VLAN los paquetes sonsolamente switcheados entre puertosdesignados a estar en el mismo domino debroadcast. Para que haya comunicación dehosts de diferentes VLAN es necesario unequipo de capa 3 como un Router o unSwitch capa 3. Para esto debe de habilitarseuna conexión física separada en el Routerpara cada VLAN o el trunking debe serhabilitado en una sola conexión física.



8: Determinando Rutas IP

Se crea la tabla de ruteo mediante la información aprendida por un Router. Si la red destino está directamenteconectada, el Router ya conoce el puerto a usar cuando transmita paquetes.



Las rutas estáticas permiten un control muypreciso sobre el ambiente de ruteo pero nose recomienda para redes grandes.

Son usadas cuando se rutea de una Red aotra Red del tipo STUB la cual es accesadapor una sola ruta y que está fuera de la Red.

Las rutas estáticas se configuran en ambosRouters.



Protocolos de Ruteo

Una ruta por dafaultes usada cuando laruta de una fuente aun destino no esconocida.

El ruteo dinámico cuenta con unprotocolo de ruteo parapropagar el conocimiento. Unprotocolo de ruteo define unconjunto de reglas usadas porel Router cuando este secomunica con los Routersvecinos.

Los protocolos son de capa 3 einterpretan información en unadirección de capa de Red parapermitir a un paquete sertransmitido hacia la Reddestino.

curso_de_redes_y_router

Documents