PROCESO DE ARRANQUE DEL ROUTER

MEMORIA INTERNA ROM POST BOOTSTRAP FLASH (disco duro) SERVIDOR TFTP Ruta Resumida (Super Red ) RAM NVRAM SERVIDOR TFTP MEMORIA INTERNA DEL ROUTER (mini disco duro se guardan archivos de configuracion) Archivo de configuracin - Router (STARTUP-CONFIG) / Switch (CONFIG.TEXT) EJEMPLO 172.20.0.0/16 172.21.0.0/16 DCE (Temporizador clock rate) hembra DTE (router) macho Es el proveedor de servicios Dispositivo conectado 172.22.0.0/16 172.23.0.0/16 172.20.0.0/14 Nos sirve para reducir varias ip a una sola AUTO CHEQUEO UBICACIN IOS Y CARGARLO EN LA RAM UNA VEZ LOCALIZADO SE CARGA EL IOS

Memoria RAM (Temporal)

Almacena las tablas de enrutamiento La informacion se pierde cuando se apaga el router
Nota: Solo aplica si la mascara baja si el rango de mascara se eleva no sirve

Memoria NVRAM (Disco Duro)

Almacena el archivo de configuracion de inicio (startup-config ) No se pierde informacion cuando se apaga el router

Memoria FLASH (Bios)

Memoria ROM Contiene la imagen del sistema operativo (IOS)

Horizonte Dividido
Tecnica para evitar los routings loops Funciona en redes con protocolo Vector Distancia (RIP,EIGRP) Reduce los bucles de enrutamiento

RED JERARQUICA CAPAS NUCLEO (router) DISTRIBUCION (switch) ACCESO (pc, impresora,tel) backbone de alta velocidad Controla flujo de trafico, uso de politicas Interfaz con los dispositivos finales BENEFICIOS Escalabilidad - Seguridad Redundancia - Facil Administracion Rendimiento - Facil Mantenimiento DIAMETRO RED Es el numero de dispositivos, por el cual pasa una trama antes de llegar a su dispositivo final Se implementa al combinar varios enlaces entre dos switches, en un enlace logico Creacion de varias alternativas para ser un red altamente disponible TIPOS DE SWITCH No se pueden agregar caracteristicas Se agregan tarjetas para su expansion Conexin de varios sw, por medio de un cable "backplane" FULL DUPLEX HALF DUPLEX VALOR DE 48 BITS (00-00-B9-E1-B8-2D) Los 3 primeros valores identifican al fabricante a esto se le llama OUI CSMA/CD Acceso Multiple por deteccion Portadora y deteccion de colisiones FUNCIONA Escucha antes de transmitir (detecta colisiones) Si hay colision siguen transmitiendo para informar a la red, e invocan algoritmo de postergacion ALGORITMO POSTERGACION Hace que los dispositivos detengan su transmision dentro de un periodo aleatorio METODOS REENVIO SWITCH Recibe la trama,calcula la CRC y verifica, si las tramas son validas busca la direccion destino. Cyclic Redundancy Check Envia la trama antes de recibirla en su totalidad. Como minimo la direccion destino se lee antes deenviarse los cables Las redes SWITCH NO USA CSMA/CD Cada host accede al ancho de banda Total Full Duplex Los switches permiten la segmentacin de la LAN en distintos dominios de colisiones. ASIMETRICA SIMETRICA (Switch Generico) CAPA 2 (Switch Multicapa) CAPA 3 COMUTACION Mayor ancho de banda dedicado al puerto de conmutacin del servidor para evitar que se produzca un cuello de botella Todos los puertos cuentan con el mismo ancho de banda. Comunicacin y filtrado de paquetes basado en la MAC Conmutacion basado en IP.

HUB

AGREGADO ANCHO DE BANDA (Ethernet Channel) REDUNDANCIA

UTILIZAN CSMA/CD Escucha antes de Transmitir y deteccion de errores Se comparte el ancho de banda Half Duplex

CONFIGURACION FIJA MODULARES APILABLES

SWITCH (No utiliza CSMA/CD) HUB (Utiliza CSMA/CD) DIRECCION MAC

Lineas Virtuales VTY

Router 0-4 Switch 0-15

ALMACENAMIENTO Y ENVIO Verifica si hay errores CRC METODO DE CORTE No verifica si hay errores Dominios de Colision Dominios de Broadcast

TECNOLOGIAS LAN (VELOCIDADES 10/100/1000) Velocidad mas Rapida ETHERNET TOKEN RING FDDI WLAN

TECNOLOGIAS WAN (PROTOCOLOS DE ENLACE) VELOCIDADES (E1,T1) Velocidad Lenta FRAME RELAY ATM PPP VPN SERAIL HDLC (Protocolo por defecto cisco) LINEA ARRENDADA PDN ISDN

Fluctuacion de Fase El destiempo en que llega un paquete antes los demas Bucle Toda la infraestrutura del cable

CONEXIONES SERIALES CONMUTACION POR CIRCUITOS (Linea Directa multiplexacion)

PROTOCOLOS DE ENCAPSULACION HDLC (por defecto en router cisco) PPP ( pap y chap) utiliza LCP para configurar y probar conexin (pap autentificaion por contraseas) (chap autentificacion de intercambio seales) SLIP Utilizan compresion STACKER Y PREDICTOR

CONMUTACION POR PAQUETES Varios caminos X.25 FRAME RELAY ATM

HOST HUB SW ROU

HOST X ----X

HUB --X X ---

SW --X X ---

ROU X ----X

CABLE DIRECTO STRAIGH-TROUGH BV BV V V BN BN A A BA BA N N BC BC C C

CABLE CONSOLA ROLLOVER BN C N BC BV V A BA BA A V BV BC N C BN

BV V BN A BA N BC C

CABLE CRUZADO CROSS OVER BN N BV A BA V BC C

SIGNIFICADOS DE LOS ESTADOS DEL CABLEADO CONEXIN CAPA 2 STATUS (Conexin Software) F0/0 UP Configurado y conectado F0/0 UP Configurado y sin cable (error de cable) F0/0 ADMINISTRATIVELY Falta configurar f0/0 y conectar cable (o error de cable) F0/0 DOWN Falta configurar f0/0 y conectar cable (o error de cable) CAPA 1 PROTOCOL (Conexin Hardware) UP FIBRA 100BASE-FX 100BASE-FX 1000BASE-LX 10 G BASE-LX4 ETHERNET 10BASE-T 100BASE-TX 1000BASE-T 1000BASE-TX 4 PARES 2 PARES ANCHO BANDA 10 MBPS 100 MBPS 1 GBPS 1 GBPS DISTANCIA 100 M 100 M 100 M 100 M TIPO CABLE CAT 3-5 CAT 5 CAT 5e CAT 6

DOWN

MULTIMODO MULTIMODO MONOMODO MONOMODO

100 MBPS 200 MBPS 10 GBPS 10 GBPS

400M 2 KM 2 KM 10 KM

DOWN

DOWN

EXTRAS VEL. ASINCRONA VEL. SINCRONA

LED LED LASER LASER

MODELO OSI (MODELO DE REFERENCIA)

CAPAS S S S S S H H
APLICACIN PRESENTACION SESION TRANSPORTE RED ENLACE DE DATOS FISICA Transporte Aplicacin DATOS SEGMENTO PAQUETE TRAMA BIT Encabezado de Trama Encabezado de Red Encabezado de Red

DIVISION

DATOS

ENCAPSULAMIENTO

TRABAJA

DEFINICION

TECNICA

TIPO

PDU (Unidad de Datos de Protocolo)

Aplicacin Datos Encabezado de Transporte Encabezado de Transporte Encabezado de Transporte

Datos Traduccion de Datos Datos Datos Datos Datos Final de la Trama ROUTER SWITCH HUB Permite el envio del paquete a su destino Control de Acceso a los medios y deteccin de errores Enlace entre sistemas finales y las seales electricas CSMA/CD 802.3, CSMA/CA 802.11 No PUERTO IP MAC

1010011101

NOMENCLATURA

H- Hardware S- Software Reconoce Streams de Bits No identifica Dispositivos

LAYER 1

LAYER 2

Utiliza Esquemas de Direccionamiento para identificar Dispositivos Utiliza CSMA/CD (SOLO FUNCIONA CON HUB) para Identificar fuentes de Transmision Uso de ARP para determinar la direccion MAC que se encuentra asociada Conexin a las capas Superiores mediante control de enlace Logico (LLC)

LAYER 3

Su funcin es transportar paquetes entre los hots con la menor carga posible en la red direccionamiento, encapsulamiento, enrutamiento y desencapsulamiento.

LAYER 4

Traslada los datos entre aplicaciones en dispositivos de red,segmenta y administra la separacion.

PROTOCOLO
HTTP, DNS, FTP, SMTP, POP3 ASN.1, SMB, AFP TELNET, SSH, NETBIOS TCP, UDP IP, X.25, OSPF, RIP, EIGRP, IGRP, IPX ETHERNET(802.3), TOKEN RING, PPP, HDLC, FRAME RELAY, ATM, IEEE 802.11 BITS CABLE, FIBRA OPTICA

ESTANDARES IEEE 802 802.1p 802.3 802.3ac 802.3ae 802.3af 802.4 802.5 802.8 802.9 802.10 802.11 802.11e 802.15 -15.3 802.16

DESCRIPCION QoS A nivel MAC CDMA/CD Ethernet T-568A T-568B Red de Area Virtual (VPN) Conexin Full Duplex 10Gbps Fibra Optica Powe Over Ethernet (POE) 15.4w Token Bus Token Ring Fibra optica Integracion Voz y Datos en Redes Seguridad Redes Inalambricas (a,b,g y n) CDMA/CA QoS en Wireless Pan /Wpan (Bluethooth) WI-MAX

RFC 1918
10.0.0.0 172.16.0.0 192.168.0.0 LOCAL HOST 127.0.0.0

Normativa de Redes Privadas

10.255.255.255 172.31.255.255 192.168.255.255

A B C

127.255.255.255

RFC 1466 RFC 793

CIDR (Norma que indica la red y la mascara) TCP Protocolo orientado a la conexin
TCP (SEGMENTO) Pto Origen / Pto Destino No Secuencia No ACK Longitud/ Ventana Checksum Opciones

TCP (Protocolo para el Control de Transmision) Lento Confiable Acuse de Recibo (ACK)

LAYER 4 TRANSPORTE

Reenvio de Datos Control de Flujo Con Conexin

RFC 768

UDP Protocolo orientado a la no conexin

UDP (Protocolo de Datagrama de Usuario)

Sin conexin Poco Confiable Rapido Sin Control de Flujo No reenvio de datos No reemsambla los mensajes entrantes

UDP (Datagrama)
Pto Origen / Pto Destino Longitud / Checksum

RFC 826

Address Resolution Protocol

TCP (SEGMENTO) Pto Origen / Pto Destino No Secuencia No ACK Longitud/ Ventana Checksum Opciones

UDP (Datagrama)
Pto Origen / Pto Destino Longitud / Checksum

ENRUTAMIENTO

AD (distancia adm) METRICA

RIP RIPv2 EIGRP INTERNO EIGRP EXTERNO OSPF IS-IS EBGP

120 SALTOS 120 SALTOS 90 COSTO Y RETARDO 170 COSTO Y RETARDO 110 ANCHO DE BANDA 115 20

PUERTOS TCP CONOCIDOS A B C D E RANGO IP 0-127 128-191 192-223 224-239 240-255 MASCARA RED /8 /16 /24 REDES PRIVADAS 10.0.0.0 A 10.255.255.255 172.16.0.0 A 172.31.255.255 192.168.0.0 A 192.168.255.255 MULTICAST (mensaje grupo especifico) EXPERIMENTALES (mensaje para todos) 21 23 25 80 110 194 493 FTP TELNET SMTP HTTP POP3 IRC HTTPS 1863 8008 8080

PUERTOS TCP REGISTRADOS

PUERTOS CONOCIDOS 0-1023 PUERTOS REGISTRADOS 1024-49151

DIRECCIONES DE ENLACE LOCAL PUERTOS UDP CONOCIDOS 169.254.0.0 169.254.255.255 DIRECCIONES TEST-NET 192.0.2.0 192.0.2.255 69 520 TFTP RIP 1912 2000 5004 5060 PUERTOS UDP REGISTRADOS

LOOPBACK Direccion especial que los host utilizan para dirigir el trafico hacia ellos mismos. Se usa para probar la configuracion TCP/IP Ping para comprobar la configuracion Local.

PUERTOS TCP REGISTRADOS MSN HTTP ALTERNATIVO HTTP ALTERNATIVO

PUERTOS UDP REGISTRADOS PROTOCOLO DE AUTENTIFICACION CISCO (VOIP) RTP SIP (VOIP)

Comandos de ingreso al Router router> (router#) (router(config)#) (router)(config-if)#) (router)(config-subif)#) modo usuario ( No podemos cambiar la configuracion del router ) modo privilegiado ( Podemos realizar tareas comunes y cambiar la configuracion del router) modo configuracion modo interface modo subinterface Comandos de Verificacin show running-config show controllers serial 0/0/0 show interface serial 0/0/0 show flash show version show ip arp show startup-config show ip interface brief show ip route show history show access-list show cdp neigbors show dhcp show mac-address-table show vtp status show spanning-tree show frame-relay map show frame-relay lmi show frame-relay pvc Muestra el archivo de configuracion actual en la memoria RAM Muestra informacion referente al hardware (DCE y DTE) Muestra todas las estadisticas en las interfaces del router (Hardware,ip, encapsulation ppp hdlc,pap) Despliega la informacion del IOS utilizado, archivos que contiene el directorio Despliega informacion del router (Version del IOS,interfaces, configuracion de registro ) Despliega la tabla ARP del Router (relaciona mac con ip) Despliega el archivo de configuracion almacenado en NVRAM Despliega una tabla con la lista de protocolos por interfaz Despliega las rutas conocidas por el router Muestra la lista de comandos usados Muestra la lista de access-list Nos muestra las caracteristicas de nuestro vecino (Plataform,No Dispositivo, Interfaz de Conexin) Muestra el estado del DHCP Muestra las direcciones mac, y asu asignacion con las vlans y puertos. Muestra la configuracion del vtp (Modo, dominio) Muestra la topologia de arbol Muestra el estado del CV y las estadisticas FECN/BECN Muestra el encapsulado,tipo y estado de LMI. Muestra la direcccion IP asociada con un DLCI

Comandos de Procesos mexico#debug ip nat debug frame-relay lmi Activa el proceso de NAT en tiempo real Verifica que el router y switch FR estn enviando y recibiendo paquetes LMI

Comandos de interfaces Router(config)#interface serial 0/0/0 Router(config)#interface loopback 1 Router(config)#interface fastethernet 0/1 Contraseas Nos permiten ingresar a una interfaz, o configurar dicha interfaz.

Router(Config)#enable secret class Router(Config)# service password-encryption Router(Config)#line vty 0 4/ pass/ login Router(Config)#line console 0 / pass/ login

Nos permite poner contrasea en el modo ROOT (#) Encriptacion de las contraseas Nos permite establecer una contrasea para el modo Telnet Nos permite establecer una contrasea en modo consola (Cuando inicia el router)

ENRUTAMIENTO Router(Config)#ip route 192.168.1.1 255.255.255.0 200.100.50.1 Router(Config)#ip route 192.168.1.1 255.255.255.0 s0/0/0 Router(Config)#ip route 0.0.0.0 0.0.0.0 ip / serial Enrutamiento por salto siguente (Ip) Enrutamiento directamente conectada (Serial) Ruta por Defecto Vlans Switch(config)#vlan 4 Switch(config)#name prueba Switch(config-if)#switchport range f0/1-5 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 4 Switch(config)#interface f0/1 Switch(config)#switchport mode trunk SEGURIDAD EN PUERTO S1(config-if)#switchport mode access Switch(config-if)#switchport port-security mac-address 0001.C978.5841 S1(config-if)#switchport mode access Switch(config-if)#switchport port-security mac-address sticky S1(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#shutdown Se configura la seguridad en modo dinamico. Apaga los puertos, y prohibe conexiones a usuarios no autorizados. DHCP Router (config)#service DHCP Router (config)#ip dhcp-excluded address 192.168.10.1 192.168.10.10 Router (config)#ip dhcp pool PRUEBA Router (config)#network 192.168.10.0 255.255.255.0 Router (config-dhcp)#default-router 192.168.10.1 Ejecuta el servicio dhcp (en packet no es necesario, ya que viene por defecto) Rango de direcciones a excluir dentro de nuestro servidor DHCP. Se crea un nombre a nuestro direccionamiento Se establece nuestra direccion de Red Se estable nuestra direccion Gateway Encapsulacin (WAN) PAP(Texto Plano) Sin encriptar router(config)#inter s0/0/0 router(config-if)#encapsulation ppp router(config-if)#ppp pap sent-username mex pass cisco Envio de datos al router vecino diciendo quienes somos Se ingresa a la serial Se configura la seguridad en Mac sin modificacion. Se configura la seguridad en modo estatico. Asignacion modo troncal a una interface Nmero de la vlan Nombre de la vlan Asignacion de las interfaces por rango. Acceso a las interfaces por medio de VLAN.

CHAP (Encriptado) router(config)#username usa password cisco router(config)#inter s0/0/0 router(config-if)#encapsulation ppp router(config-if)#ppp authentication chap

Se pone el nombre y el password del router vecino. Se ingresan los datos del router vecino Se ingresa a la serial

Frame Relay MULTIPUNTO Amsterdam(config)#interface s0/0 Amsterdam(config-if)#encapsulation frame-relay ietf Amsterdam(config-if)#frame-relay lmi-type ansi Amsterdam(config-if)#ip address 200.10.20.1 255.255.255.252 Amsterdam(config-if)#no shutdown Amsterdam(config-if)#frame-relay map ip 10.1.1.2 301 broadcast Amsterdam(config-if)#frame-relay map ip 10.1.1.2 302 broadcast Se asigna el mapeo de las areas (router que se quiere llegar) Nat (Estatico y Dinamico) NAT ESTATICO America(config)#ip nat inside sourc static 172.16.40.2 203.10.5.4 router(config-if)#encapsulation ppp PAT / CON SOBRE CARGA America(config)#access-list 1 permit 172.16.0.0 0.0.255.255 America(config)#ip nat inside source list 1 interface serial 0/1/1 overload Se crea una lista y se permite el acceso a toda una red Se le da salida Nat por el serial con destino al ISP overload (por puerto) Siempre se busca la salida al isp Se ingresa a la interfaz Se ingresa el tipo de encapsulacion (ietf, indica que no son dispositivos Cisco) Se define el tipo de LMI (Recuerda que hay 3 "Cisco, Ansi, Q933A") Se asigna ip a la interfaz serial Se levanta el servicio

CONMUTACION POR CIRCUITOS CONMUTACION POR PAQUETES RED CONVERGENTE MULTIPLEXACION ATENUACION

Linea dedica, es mas rapido pero mas costoso Los datos fluyen por cualquier ruta, es menos rapido; pero mas barato. Nos referimos que la red ya esta en sincronia, para enviar cualquier tipo de datos Todos los datos salen poy un camino Disminucion de la Seal

ACL ESTNDAR 1--99 1300-1999 ACL EXTENDIDA 100-199 2000-2699 PROTOCOLOS 200-299 APPLETALK 600-699 ETHERNET MAC 700-799 IPX ESTNDAR 800-899 IPX EXTENDIDA 900-999 MAC EXTENDIDA 1100-1199

MODULACION BANDA VELOCIDAD ALCANCE

802.11A OFDM 5.7 GHz 54 MBPS 35 MTS

802.11G OFDM 2.4 GHz 54 MBPS 35MTS

802.11B DSSS 2.4 GHz 11 MBPS 35 MTS

Un punto de acceso conecta a los clientes (o estaciones) inalmbricas a la LAN cableada. CSMA /CD CSMA/CA SSID OPERACIN INALAMBRICA BEACONS (boradcast) DETECCION DE COLISIONES PREVENCION DE COLISIONES 802.3 802.11

IDENTIFICADOR UNICO PARA DISTINGUIR ENTRE REDES INALAMBRICAS

El punto de acceso envia Beacons periodicamente, para comunicar su prescencia SSID, VELOCIDADES ADMITIDAS, IMPLEMENTACION DE SEGURIDAD

1-

SONDEO

Los clientes buscan una red mediante sondeos multiples SSID , VELOCIDADES ADMITIDAS

2.3.-

AUTENTICACION ASOCIACION Establecimiento del enlace entre el cliente y el punto de acceso IDENTIFICACION DE ASOCIACION (AID) BSSID (Asociacion de la MAC del punto de acceso)

SEGURIDAD WLAN WEP WAP WAP2 Clave estatica Clave Dinamica Clave Dinamica

Uso de Servidor Radius (Genera las contraseas) Metodo TKIP (Protocolo de Metodo AES (Estandar Ava

Seguridad WLAN Desactivar Beacons Broadcast (SSID) Filtrado de MAC Seguridad Basada WAP2

INALAMBRICAS

comunicar su prescencia

etodo TKIP (Protocolo de integridad de Claves Temporales) etodo AES (Estandar Avanzado de Cifrado)