Professional Documents
Culture Documents
Aplicaciones de sucursales
Aplicaciones interactivas
Aplicaciones en tiempo real
Caractersticas de una red
Topology
Speed
Cost
Security
Availability
Scalability
Reliability
Data Encapsulation
+
+
+
+
a:
e:
u:
z:
inicio
fin
eliminar linea
salir del modo configuracion
Admon SW:
Configura la IP de administracion del SW en la VLAN 1
MTU: Unidad maxima de Transferencia
Fibra Optica
Multimode Fiber (MMF) : 5 KM
Single-Mode Fiber (SMF) : 400 KM
CONECTORES FIBRA
ST
FC
SC
LC
FRAME
PREAMBULE:
DESTINATION ADDRESS: MAC
SOURCE ADDRESS: MAC
TYPE: IPv4 /Ipv6
DATA: Encapsulacion MTU
FCS: Revision de Errores
802.2 ---- Revisa LLC
802.3 ---- Describe la serie de bits que viaja por el cable
DESTINATION PORT
RESERVED
URGENT
TRANSPORTE
HTTP, FTTP,
TELNET, NTP,
DHCP, ICMP
HTTP, FTTP,
TELNET, NTP,
DHCP, ICMP
HTTP, FTTP,
TELNET, NTP,
DHCP, ICMP
TCP UDP
RED
ENLACE
ETHERNET
FISICO
ETHERNET
PRESENTACION
SESION
FLAG BITS
Le da formato
a los datos
Establece una
sesin /
Finaliza sesin
Entrega los
Datos de un
punto a Otro
Ruteo y
Direccionamie
nto
Tramas (PPP,
Frame Relay)
Bits (IEEE)
WINDOWS
MODO DE FIBRA
MONOMODO
EX 40 KM
ZX 80 KM
LX 5 KM
802.3
802.3u
802.3z
802.3ab
802.3n
100 MTS
100MTS
5000
MTS
100
1000
MTS
MULTIMODO
SX 500 MTS
CONFIGURACION DE CABLES
DIRECTO
STRAGTH TROUGH
CRUZADO
CROSSOVER
TRANSMISION DE PINES
NIC
ROUTER
ACCESS POINT
SWITCH
HUB
TX= 1,2
TX= 1,2 RX=3,6
TX= 1,2
TX= 3,6
RX= 1,2
DIRECTO
CRUZADO
PC- SW
RW-SW
AP-SW
PC - ROUTER
PC - AP
SW SW
SW RW
FORWARD
Envo de informacin
[
]
Preambu
le
HE
AD
ER
SO
UR
CE
DA
TO
S
FR
AM
E
HEADER
[
TRAILER ]
DESTINATI
ON
SFD
SOURCE
TYPE
TRAIL
ER
DESTI
NATIO
N
FULL DUPLEX
HALF DUPLEX
DATOS
FCS
CSMA/CD
( Carrier Sense Multiple Access / Colision Deteccion )
Detecta Colisiones
Se enva una seal JAM activa un random hasta que elimina la colisin
WAN
Frame Relay
Point to Point Protocol
HDLC = Propietario de CISCO
Service Provider
Linea Privada o Tunel
(Leased Line)
CONT
ROL
CONT
ROL
DA
TA
FC
S
TYP
E
FL
AG
DAT
A
FCS
8.0.0.0.0 125.0.0.0
128.1.0.0 172.20.0.0
200.1.200.0
FORMATO DDN
1 octeto = 8 bits x 4 =32
TIPOS DE CLASES
UNICAST
MULTICAST
EXPERIMENTAL
IP PRIVADA
CLASE A 10.0.0.0 - 10.255.255.255
CLASE B 172.16.0.0 172.31.255.255
FLA
G
INTERFACE
s0/0
NEXT HOP
10.5.50.2
MULTIPLEXACION
SOCKET [DIRECCION IP + PROTOCOLO + PUERTO]
EMISOR= ARRIBA DE LOS 1024
RECEPTOR= PUERTO BIEN CONOCIDOS 0 1023 (WELL-KNOW PORT)
UDP
FTP
FTP
SSH
TEL
NET
SMT
P
DNS
DHC
P
HTT
P
POP
3
SNM
P
SSL
PROCESAMIENTO DE UN SWITCH
STORE AND FORWARD
CUT TROUGH
FRAGMENT FREE
CONFIGURACION BASICA
(config)# interface range f0/2 10
Switchport mode Access
Switchport Access vlan 100
Switchport trunk native vlan 101
ROUTING
Router
Tabla de ruteo
Tabla Topologia
Tabla de vecinos
Mecanismos para determinar una ruta
Directamente conectadas
Protocolos de ruteo
Rutas por default
PROTOCOLOS DE RUTEO
PROTOCOLO
directamente
conectado
ruta esttica
s*
EIGRP
vector
distancia
Mide
Mejor ruta basada
confiabilidad
en confiabilidad
DISTANCIA
METRICA
ADMINISTRATI
VA
0
1
90
bw + delay
RIP
BGP
OSPF
IS-IS
vector
distancia
estado
enlace
estado
enlace
120
saltos
200
110
prefijos
Bw
130
bw
ARP REQUEST
ARP REPLAY
INTERNAL TAGGING
INCRUSTA 4 BYTES AL FRAME
Un mecanismo que permita a
mltiples redes compartir de forma
transparente el mismo medio fsico
TAG (TYPE / PRIOR / FLAG / VLAN ID)
ETIQUETADO
TRUNK PORT
ACCESS PORT
INTERCONEXION
MODO ACCESS : SE CONECTA (VOICE,
VLAN ) ACCESS
PUERTO ACCES: SOLO PUEDE TENER
VOZ)
MODO TRUNK : DONDE SE CONECTA
Switchport Access allowed vlan add 120
Switchport access allowed vlan remove
PERMITIR VLANS
Switchport trunk allowed vlan 60
AGREGAR VLAN
Switchport trunk allowed vlan add 20
LIMITAR VLAN
Switchport trunk allowed vlan remove 60
120 tagged
POR CONSOLA
A TRAVEZ DE SSH / TELNET
CONFIGURACION VTP
VTP PRUNING: Mejora el ancho de banda mediante restriccin de
broadcast
VTP COUNTERS: Numero de actualizaciones multicast
PROTOCOLO CDP
Se utiliza para obtener informacin de router y switches que estn conectados
localmente. El CDP es un protocolo propietario de Cisco, destinado al
descubrimiento de vecinos y es independiente de los medios y del protocolo de
enrutamiento.
VLSM
Los protocolos de enrutamiento sin clase son RIPv2, EIRGP y OSPF.
CIDR con clase usa mscaras de subred de longitud variable (VLSM) para
asignar direcciones IP a subredes de acuerdo con la necesidad para hacerlo en
cada clase y las redes, a su vez, se pueden subdividir o dividir en subredes
cada vez ms pequeas.
DHCP
PROCESO DHCP: (DORA)
DISCOVER
OFFER
RECOVERY
ACKNOWLEDGMENT
MECANISMO PARA ASIGNAR UNA IP POR DHCP
Asignacin Automtica
Asignacin dinmica
Asignacin Manual
DHCP Relay
Ip helper address
config# Ip route 0.0.0.0 0.0.0.0 10.50.5.4
Excluimos direcciones
config# Ip dhcp excluded-address 192.168.1.150 a 192.168.1.254
USUARIO 1
USUARIO 2
PASO 2: Configuramos el
network
PASO 2: Configuramos el
network
RUTEO
*EIGRP: HIBRIDO
*OSPF: ESTADO ENLACE
EGP (EXTERIOR GATEWAY PROTOCOL) BGP
IANA
RIP V2
RIPv2 es un protocolo de enrutamiento sin clase, las mscaras de subred se
incluyen en las actualizaciones del enrutamiento.
Funciones mejorada de RIPv2
Direcciones del siguiente salto incluidas en las actualizaciones del
enrutamiento.
Uso de direcciones multicast en el envo de actualizaciones.
Opcin de autenticacin disponible.
Configuracin de RIPv2
Router(config)#router rip
Router(config)#version 2
Router(config)#network 192.168.1.0
Router(config)#network 192.168.2.0
Router(config)#network 192.168.3.0
Para desactivar la autosumarizacin en RIPv2 utilizaremos el comando no autosummary de esta manera RIPv2 ya no resumir las redes.
EIGRP
Algoritmo por actualizacin (DUAL).
OSPF
Menor costo Mejor Ruta
Los Routers envan mensajes de saludo (hello) multicast para detectarse,
negociar la adyacencia y vigilar su presencia.
CONFIGURACION OSPF
Se
Recomienda que
se configure en otras
interfaces para
evitar agujeros de seguridad.
#Router ospf 3
#passive-interface default
ACL
Standard
1 99
Extended
100 199
2699
Name
ACL
Numbers
1300 -1999
2000 -
Cerca del
destino
Cerca del origen
Cuando no te
especifican un host
(sea para toda la red)
Cuando piden usuarios o
servicios en especficos
ACL STANDARD
Filtra trfico con base en la direccin IP ORIGEN de los paquetes. (TODA LA
RED)
Router(config)# Access-list [1 -99] [permit | deny | remake]
[direccin de Origen] [wilcard]
Segundo option
IN | OUT selecciona si la lista de acceso se aplicara como filtro de entrada o
salida
Segundo option
IN | OUT selecciona si la lista de acceso se aplicara como filtro de entrada o
salida
Router(config-if)#ip access-group 101 [in | out]
IN: Todo lo que entra en tu equipo
OUT: Todo lo que salga de tu equipo
Si de niega un host / no se pone mascara ni wildcard
CADENERO EN ACL
Access-class --- solo en lnea vty
Access-group - interfaces Ethernet
Show access-list
ACL NAMED
R1(config)# ip access-list extended Cesar
#Permit tcp 10.1.1.0 0.0.0.255 any eq www
#20 permit tcp 10.1.1.0 0.0.0.255 any eq 443
#exit
#Ip access-group Cesar in
NAT
PAT (PASOS)
de acceso remoto
acceso local y fsico
ambiental
Elctrica
Mantenimiento
SW(config)#Service password-encryption
plano
-----
Encripta el texto
CISCO ACCESOS
COMANDOS EN CONSOLA DEL SW
CONTROL A: MUEVE EL CURSOR EL PRINCIPIO DEL COMANDO
CONTROL E: MUEVE EL CURSOR AL FINAL DEL COMANDO
CONTROL D: BORRAR CARACTERES
CONROL Z: SALES DEL MODO ENABLE
TELNET
(config)# username cesar privilage 15
Username cesar privilage15 secret cisco
Login local
Transport input telnet
////////////////////////////////
Router>enable
Router#configure terminal
Router(config)#line vty 0 4
Router(config-line)#password cisco
Router(config-line)#login
Router(config-line)#exit
//Configuracion TELNET
//cisco es la contrasea
SSH
(config)# Hostname SW2
Ip domain-name cisco.com
username cesar privilege 15 secret cisco
Crypto key generate rsa
modulus 1024
1024
Line vty 0 15
Login local
Transport input ssh
Exit
Ip ssh version 2
PORT SECURITY
Restringe por medio de MAC ADDRESS
Restringe de manera:
dinmica
Esttica
Combinaci
n
Sticky
Regresar un Puerto a Default
*default int fa0/1
(config)# interface fastethernet0/1
Switchport mode access
Switchport port-security
Switchport port-security maximum 1
Switchport port-security mac-address sticky
Switchport port-security violation ?
Protect
Restrict
Shutdown
show port-security address
show port-security
CDP
NTP Network Time Protocol : sincronizacion del tiempo
VLAN
Provee:
Seguridad
Segmentacin: Pequeos dominios de broadcast
Flexibilidad de red
IEEE: 802.1q
Agrega un campo tipo tag
Vlan nativa: ojo definir la misma vlan para todos lo SW
DTP: Administra las negociaciones truncales entre SW cisco
VLAN = ROMPEN CON LOS DOMINIOS DE BROADCAST
FORWARD = ENVIO DE PAQUETES
FILTER DECISION = NO ENVIA SOLO BLOQUEA
FLOODING = ENVIA UNA COPIA DEL FRAME A TODOS LAS INTERFACES EXCEPTO
POR DONDE SE ENVIA
RECOMENDACIONES
Prevenir que la interfaz haga trunking usando switchport mode Access
Establecer una vlan nativa sin uso con switchport trunk native vlan 101
Vlan = Broadcast Domian
Reduce el consumo de CPU
Reduce riesgos de seguridad
Diseo ms Flexible
Resuelve problemas ms fcilmente
VLAN NATIVA Y ADMINISTRADORA
ELIMINAR VLAN
#delete flash:vlan.dat
#erase startup
#show flash
INTER-VLAN
Cuantas subinterfaces soporta un RW con el siguiente comando:
#show idp
DHCP
Configura el servidor dhcp
Comunicacin de la WAN
Dedicado
Conmutado (switched)
Internet
Punto de desmarcacion
CSU/DSU
MODEM
WAN
PPP
HDLC
FRAME RELAY
ETHERNET
PROTOCOLOS DE RUTEO DINAMICO
Vector distancia (RIP)
Estado enlace (OSPF, IS IS)
Vector distancia avanzado (EIGRP)
Cada protocolo es un Sistema Autonomo
IGPs
*RIP
*EIGRP
*OSPF
EGPs
*BGP
ENTENDIENTO OSPF
Mtrica = BW
Adyacencia con Hello
HELLO se envan cada 10 seg
*Router ID
*Hello/Dead
*Neighbors
*Area ID
*Router Priority
*DR ip
*BDR ip
*Authentication data
*Stop area Flag
DEAD se envan 4 veces el valor de los hello
LSA son updates de los cambios en la red
Algoritmo Dijstra
Salen por Multicast (224.0.0.5 y 224.0.0.6)
Area 0: Backbone
ABR: Es el rea border network (son los RW que estn en medio)
REGLA DE ORO
Configurar el mismo protocolo de ruteo
Configurar la redes que quiero dar a conocer
Configurar la red que me conecte
Regla
Siempre deshabilitar el passive-interface esto es dentro del protocolo (router
ospf 1)
Revisar con Show ip protocolos
EIGRP
Algoritmo DUAL
HELLO cada 5 seg
DEAD 3 veces el valor de hello
IPV6
Caracteristicas
Espacio mas largo de direcciones
Simple encabezado
Mejor Transicion
16 bytes y 128 bits
Prolongar el tiempo de vida de IPv4 se hizo lo siguiente
CIDR
VLSM
NAT
DHCP
EUI-64
Ayuda a configurar una IPv6 a travs de tu MAC-ADDRESS
OSPF v3
#ipv6 ospf 1 area 0
#router-id 0.0.0.2
#interface Giga0/1
#ipv6 ospf 1 area 0
#exit
#show ipv6 ospf
#show ipv6 ospf neighbor