CCNA-X

ACCELERATED
 Overview

CCNAX Accelerated contiene el mayor contenido de Interconnecting Cisco

Networking Devices, Parte 1 (ICND1) e Interconnecting Cisco Networking
Devices, Parte 2 (ICND2) unidos dentro de un mismo curso.
Objetivos del Curso
Al completar este curso obtendrá las siguientes habilidades:

 Describir los fundamentos de Red e implementar una red LAN simple.

 Establecer conectividad a Internet.
 Operar una LAN Medium Sized con multiples switches, soportando VLANs,
trunking, spanning tree and basic routing.
 Troubleshoot IPv4 e IPv6 Connectivity.
 Configure and troubleshoot EIGRP and OSPF.
 Define Characteristics, functions and components of WAN.
 Describe how device management can be implemented.
 Describe how network devices can be managed, monitored and secured.
Flujo del Curso
A continuación se presenta el flujo del curso:
Building Simple Network
Este módulo presenta un panorama de alto nivel de componentes básicos de
networking y sus funciones, seguido por una vista conjunta del stack de
protocolos TCP/IP.
Cisco IOS Software es introducido, así como sus funciones y características
son descritas. Configuración básica, ejemplos de configuraciones, LANs,
Ethernet Standards.
Building Simple Network
Este módulo presenta un panorama de alto nivel de componentes básicos de
networking y sus funciones, seguido por una vista conjunta del stack de
protocolos TCP/IP.
Cisco IOS Software es introducido, así como sus funciones y características
son descritas. Configuración básica, ejemplos de configuraciones, LANs,
Ethernet Standards.
 Explorando las funciones de una Red
Qué es una red de computadores?

El término red/network es usado en diferentes campos, social networks, phone networks,

television networks, computer networks
Las redes transportan datos en muchos tipos de ambientes, incluyendo hogares, pequeños
negocios y grandes empresas. Grandes empresas pueden tener un número de localidades que
necesitan comunicarse entre sí, basado en donde los trabajadores estén situados.
Explorando las funciones de una Red
Qué es una red de computadores?
Explorando las funciones de una Red
Componentes físicos de una red
 Explorando las funciones de una Red
Componentes físicos de una red

Endpoints: Estos elementos incluyen dispositivos tales como PCs, servidores de archivo,
impresoras, tablets, sensores, cámaras y robots de manufacturación.
Interconnections: Estos son los componentes que conectan los dispositivos en la red, facilitan
el movimiento de los datos desde un punto a otro dentro, esta categoría incluye los siguientes
componentes:
-NIC: PC Network Interface Cards.
-Network Media: Cables, medios inalámbricos y ópticos.
Conectores: RJ-45, LC, SC, FC.
Switches: Son dispositivos a los cuales las PCs, servidores de archivo, impresoras, tablets,
sensores, cámaras y robots de manufacturación se conectan. Si una PC necesita comunicarse
con un dispositivo en otra red entonces necesita de un router, dado que esta es su función.
Routers: Son dispositivos que conectan las redes e inteligentemente eligen el mejor camino.
Su principal función es la de encaminar tráfico de una red a otra
 Explorando las funciones de una Red
Componentes físicos de una red

WLAN Devices: Son dispositivos que se conectan inalámbricamente a la red tales como PCs,
impresoras.
AP - Access points: permiten a los dispositivos Wireless conectarse a una red cableada.
WLAN Controller: Son dispositivos que usan los administradores de red para manejar AP en
grandes cantidades, éste maneja de manera automatizada la configuración de los Wireless AP.
Firewalls: Son componentes para seguridad de red que monitorean y controlan el tráfico
entrante y saliente, éste establece una barrera entre la red interna y externa.
Explorando las funciones de una Red
Características de una red

Topología.
Velocidad
Costo
Seguridad
Disponibilidad/Availability
Escalabilidad
Confiabilidad
 Explorando las funciones de una Red
Características de una red

Topología: En redes existen topologías físicas y lógicas. La Topología física es el arreglo de

cables, equipos de red y end systems. La topología lógica es el camino sobre el cual los datos
son transferidos dentro de la red.
Velocidad: Es medida la tasa de transferencia en bits por segundo sobre un enlace de red.
Costo: Indica una inversión general por la compra de componentes de red, instalación y
mantenimiento.
Seguridad: indica como la red es protegida incluyendo la información que es transmitida
sobre la red, la persona de seguridad es importante, técnicas y prácticas están en constante
evolución.
Disponibilidad: Es la medida en que una red esta disponible para usarse cuando es requerido.
Para redes que operan 24 horas al dia, 7 a la semana, 365 días al año se calcula así:
[(cantidad de minutos al año) – down time]/[cantidad de minutos al año]) *100= 99.9971
[(365x24x60) – 15]/[365x24x60]) *100= 99.9971
 Explorando las funciones de una Red
Características de una red

Escalabilidad: indica que tan fácil es acomodar nuevos usuarios y nuevos requerimientos de
transmisión de datos.
Confiabilidad: Es a menudo medida como una probabilidad de falla en dependencia de los
componentes que conforman la red o como MTBF (mean time between failures).
Explorando las funciones de una Red
Topologías Físicas vs Lógicas

Topología Física: es el diagrama o dibujo de los dispositivos y su cableado

Las topologías físicas primarias se categorizan en Bus, Anillo, Estrella y

malla.
Explorando las funciones de una Red
Topologías Físicas vs Lógicas
Topología Lógica: es el camino sobre el cual los datos viajan de un punto a
otro en la red
Explorando las funciones de una Red
Interpretando un Diagrama de Red
 Modelo Comunicación Host to Host
Comunicaciones Host to Host

Las comunicaciones Host-to-host requieren un modelo consistente, el modelo debe dirigir,

hardware, software y transmisión de datos.
Los End devices/Hosts forman la interfaz entre la red humana y las redes de comunicaciones. Un
host es la fuente y/o el destino de un mensaje transmitido sobre la red.
La comunicación satisfactoria entre hosts requiere la interacción de muchos protocolos diferentes.
Un protocolo es un grupo de reglas que gobiernan la comunicación. Estos protocolos son
implementados en software y hardware para cada host y otros dispositivos.
 Modelo Comunicación Host to Host
TCP/IP Protocol Suite

TCP/IP application layer protocols provide services to the application software running on a
computer. The application layer does not define the application itself, but it defines services
that applications need. For example, application protocol HTTP defines how web browsers
can pull the contents of a web page from a web server. In short, the application layer provides
an interface between software running on a computer and the network itself.
 Modelo Comunicación Host to Host
TCP/IP Application Layer

Step 1, Bob sends a message with an HTTP header.

Step 2, in Figure 1-6 shows the response from web server Larry. The message begins with an HTTP
header, with a return code (200), which means something as simple as “OK” returned in the
header.
Step 3, in Figure 1-6 shows another message from web server Larry to web browser Bob, but
this time without an HTTP header.
 Modelo Comunicación Host to Host
TCP/IP Transport Layer

TCP Error-Recovery Service for HTTP:

a) The TCP header shows a sequence number (SEQ) with each message. In this example, the
network has a problem, and the network fails to deliver the TCP message (called a segment)
with sequence number 2.
b) 2. When Bob receives messages with sequence numbers 1 and 3, but does not receive a
message with sequence number 2, Bob realizes that message 2 was lost. That realization by
Bob’s TCP logic causes Bob to send a TCP segment back to Larry, asking Larry to send message 2
again
Modelo Comunicación Host to Host
TCP/IP Transport Layer
 Modelo Comunicación Host to Host
TCP/IP Internet Layer

Alineado con la capa 3 del modelo OSI, esta capa es conocida como la capa de red/network.
Esta capa encamina los datos desde una Fuente/source hacia su destino/destination,
definiendo el paquete y el esquema de direccionamiento, esta es la capa donde opera IP.
 Modelo Comunicación Host to Host
TCP/IP Link Layer

La capa de enlace define los protocolos y el hardware requerido para entregar los datos a
través de una red física. El término Link se refiere a las conexiones físicas entre dos
dispositivos y los protocolos usados para controlar esos enlaces.
Modelo Comunicación Host to Host

TCP/IP Suite
 Modelo Comunicación Host to Host
Comunicaciones Peer-to-Peer

El término Peer equivale a una persona u objeto, comunicación peer to peer significa
comunicación entre iguales. En otras palabras cada capa fuente debe estar habilitada para
comunicarse con su correspondiente capa destino.
 Modelo Comunicación Host to Host
Comunicaciones Peer-to-Peer

Durante el proceso de comunicación los protocolos intercambian paquetes entre capas, estos
paquetes de información se les llama PDU, el cual tiene un nombre diferente en cada capa,
ver imagen de esta diapositiva.
 Modelo Comunicación Host to Host
Encapsulation & De-encapsulation

La información que es transmitida a través de una red debe atravesar un proceso de

conversión durante el envío y recepción de la comunicación.
 Modelo Comunicación Host to Host
Encapsulation & De-encapsulation

La figura muestra el encapsulamiento:

1. El contenido o dato del usuario (data) es enviado desde una aplicación hacia la Application Layer.
2. La Capa de transporte agrega su encabezado (L4) a la data.
3. La capa de red agrega su encabezado (L3) a la data.
4. La capa de enlace agrega su encabezado y tráiler a la data, tráiler es usualmente el Frame Check Sum
para detección de errores.
 Modelo Comunicación Host to Host
Encapsulation & De-encapsulation

La figura muestra el des-encapsulamiento:

1. La capa de enlace revisa el FCS para ver si hay errores, si hay errores se solicita retransmisión.
2. Si no hay errores la capa de enlace abre el encabezado capa 2, el tráiler y lo pasa hacia la capa de
internet.
3. Cada capa subsiguiente realiza un proceso similar de des-encapsulamiento.
 Introducción a redes LAN
Local Area Networks

El ancho de banda Ethernet ha escalado desde su origen con 10 Mbps a 100 Gbps en los Cisco Nexus 7000
Switches para Data Centers.
LANs pueden variar ampliamente en tamaño. Una LAN puede consistir en 2 computadoras en un home
office o small business, o podría incluir cientos de computadoras en grandes corporaciones, oficinas o
múltiples edificios,
 Introducción a redes LAN
Necesidad de Switches

Segmentos de red que comparten el mismo ancho de banda se conoce como Collision Domain
Los switches dividen la red en segmentos, cada segmento es un Collision Domain.
 Introducción a redes LAN
Necesidad de Switches

Funciones de los switches:

Operar en la capa de enlace/link del modelo TCP/IP
Enviar, filtrar, flood frames basado en las tablas MAC
Tienen muchos puertos full duplex para segmentar las redes
Soporta alta velocidad y varias velocidades de Puerto.
Introducción a redes LAN
Necesidad de Switches
 Introducción a redes LAN
Switches

Carácterísticas:
Alta densidad de puertos
Large frame buffers
Mezcla de puertos en velocidad
Fast Internal switching
Cisco IOS Software
Modes
Cisco IOS Software
Comandos Básicos
Cisco IOS Software
Comandos Básicos
Cisco IOS Software
Comandos Básicos
Entendiendo Ethernet y como los Switches Operan
LAN - Medios de Conexión
El medio más común de interconexión es Ethernet
El standard de Ethernet define que el número indica la velocidad, ejm.: 100BASE-TX, la letra
T hace referencia a Twisted Pair (par trenzado de cobre).
Entendiendo Ethernet y como los Switches Operan

LAN - Medios de Conexión

Entendiendo Ethernet y como los Switches Operan

LAN - Medios de Conexión

Entendiendo Ethernet y como los Switches Operan
LAN - Medios de Conexión
Entendiendo Ethernet y como los Switches Operan
LAN - Medios de Conexión
Entendiendo Ethernet y como los Switches Operan
LAN - Medios de Conexión
Entendiendo Ethernet y como los Switches Operan
LAN - Medios de Conexión
Entendiendo Ethernet y como los Switches Operan
LAN - Medios de Conexión
Entendiendo Ethernet y como los Switches Operan
LAN - Medios de Conexión
Entendiendo Ethernet y como los Switches Operan
Ethernet – Frame Structure
Entendiendo Ethernet y como los Switches Operan
LAN - Medios de Conexión
Entendiendo Ethernet y como los Switches Operan
MAC ADDRESS
Entendiendo Ethernet y como los Switches Operan
MAC ADDRESS
Entendiendo Ethernet y como los Switches Operan
MAC ADDRESS
Exiten 3 tipos de comunicación en la red a través de las Mac Address:
Entendiendo Ethernet y como los Switches Operan
Frame Switching
Entendiendo Ethernet y como los Switches Operan
Frame Switching
Entendiendo Ethernet y como los Switches Operan
Frame Switching
 Entendiendo la capa de Internet – TCP/IP
Representación IPv4
A cada host debe ser asignado una única dirección IP para comunicarse dentro de la red, IP
comunes son incluidas para PCs, Laptops, Web servers, Smart phones, tablets.
La dirección IP se compone de 2 partes, Network ID y Host ID.

Las direcciones físicas de calles son necesarias para identificar localidades de hogares,
negocios y que estos puedan ser alcanzados por ejemplo por un servicio postal. En la misma
manera las direcciones IP lógicas son usadas para identificar la ubicación de un dispositivo
específico en la red IP de manera que la Data pueda llegar a su destino.
Existen 2 versiones de IP: IPv4 y IPv6.
Entendiendo la capa de Internet – TCP/IP
Encabezado IPv4
Antes de poder enviar un paquete IP, este necesita tener un formato que todos los
dispositivos IP estén de acuerdo para encaminar el paquete desde su origen hacia su
destino. Toda esta información es contenida en el IP Header:
Entendiendo la capa de Internet – TCP/IP
Encabezado IPv4
Entendiendo la capa de Internet – TCP/IP
Sistema Decimal y Binario
El sistema decimal (base 10) es el sistema numérico usado en las matemáticas diarias, el sistema
binario (base 2) es el fundamento para la operación de las computadoras.
Las direcciones IP esta basadas en una notación decimal punteada (dotted-decimal notation).

Los números decimales están representados por los números del 0 al 9

Los números binarios están representados por una serie de 1s y 0s.
Entendiendo la capa de Internet – TCP/IP
Sistema Decimal y Binario
 Entendiendo la capa de Internet – TCP/IP
Sistema Decimal y Binario

La figura muestra un ejemplo de conversión binaria del número decimal 35.

 Entendiendo la capa de Internet – TCP/IP
Direcciones IP Públicas vs Privadas
Direccionamiento Público.

El internet creció exponencialmente en los 1990s, se volvió evidente que si continuaba esta
trayectoria eventualmente no habrían suficientes direcciones IP para cada uno que las necesito, el
trabajo comenzó y vino IPv6.
Las direcciones IP públicas son accesibles de Internet. Es necesario asegurar que la asignación sea
única, esto es administrado por IANA (Internet Assigned Numbers Authority)
 Entendiendo la capa de Internet – TCP/IP
Direcciones IP Públicas vs Privadas
Direccionamiento Privado.

Los usuarios de red que no están conectados directamente a internet pueden usar cualquier dirección
válida, tan pronto esta sea única y dentro del rango de redes privadas.
Febrero 1996s, la IETF publicó el RCF 1918 “Address Allocation for Private Internet”
Para acelerar su implementación definieron 3 bloques de direcciones de red, Clase A, Clase B, Clase C.
Las direcciones dentro de estos rangos no son ruteables hacia Internet. Los enrutadores de Internet
están configurados para descartar direcciones privadas.
Cuando una red esta usando direcciones privadas y requiere conectividad a Internet es necesario
traducir la dirección privada a pública, este proceso es llamado NAT, por lo general un router o firewall
son a menudos los encargados de ejecutar el NAT.
Entendiendo Direccionamiento IP y Subredes
Subnets
Entendiendo Direccionamiento IP y Subredes
Subnets
Entendiendo Direccionamiento IP y Subredes
Subnets
Entendiendo Direccionamiento IP y Subredes

Subnets
Entendiendo Direccionamiento IP y Subredes
Subnets
Entendiendo Direccionamiento IP y Subredes

Subnets
Entendiendo Direccionamiento IP y Subredes

Subnets
Entendiendo Direccionamiento IP y Subredes
Subnets
Entendiendo Direccionamiento IP y Subredes
Subnets
Entendiendo Direccionamiento IP y Subredes
Subnets
 Entendiendo Direccionamiento IP y Subredes
Subnets
Entendiendo Direccionamiento IP y Subredes

Subnets
Entendiendo Direccionamiento IP y Subredes

Subnets
Entendiendo Direccionamiento IP y Subredes
Subnets
Entendiendo Direccionamiento IP y Subredes
VLSM (Variable Length Subnet Mask)
Entendiendo Direccionamiento IP y Subredes
VLSM (Variable Length Subnet Mask)
Entendiendo Direccionamiento IP y Subredes
VLSM (Variable Length Subnet Mask)
Entendiendo Direccionamiento IP y Subredes
VLSM (Variable Length Subnet Mask)
Entendiendo Direccionamiento IP y Subredes
VLSM (Variable Length Subnet Mask)
Entendiendo Direccionamiento IP y Subredes
VLSM (Variable Length Subnet Mask)
Entendiendo Direccionamiento IP y Subredes
VLSM (Variable Length Subnet Mask)
Explorando Funciones de Routers
Role de un Router
Explorando Funciones de Routers
Explorando Funciones de Routers

Componentes de un Router
Explorando Funciones de Routers
Componentes de un Router
Explorando Funciones de Routers

Tabla de Enrutamiento
Explorando Funciones de Routers

Tabla de Enrutamiento
Explorando Funciones de Routers

Protocolos de Enrutamiento Dinámico

Explorando Funciones de Routers

Protocolos de Enrutamiento Dinámico

Explorando Funciones de Routers
Determinación del Camino (Path)
Explorando Funciones de Routers

Determinación del Camino (Path)

Explorando Funciones de Routers
Configurando LLDP
Explorando Funciones de Routers
Configurando LLDP
Explorando Funciones de Routers
ACCESS LIST
A corporation wants to add security to its network. The requirements are:

1-Host C shoulb be able to use a web browser(HTTP)to access the Finance Web Server
2-Other types of access from host C to the Finance Web Server should be blocked.-
3-All acces from hosts in the Core or local LAN to the Finance Web Server should be blocked
4-All hosts in the Core and local LAN should be able to acces the Plublic Web Server.

The task is to create and apply a numberd acces list with

no more three statements
Explorando Funciones de Routers
ACCESS LIST
!ROUTER CORE: !ROUTER Corp1:

hostname CORE hostname Copr1

! !
interface Serial1/0 interface FastEthernet0/0
ip address 198.18.196.65 255.255.255.0 ip address 192.168.33.254 255.255.255.0
clock rate 9600 duplex auto
! speed auto
interface Serial1/1 !
no ip address interface FastEthernet0/1
clock rate 2000000 ip address 172.22.242.30 255.255.255.240
shutdown duplex auto
! speed auto
interface Serial1/2 !
no ip address interface Serial1/0
clock rate 2000000 ip address 198.18.196.66 255.255.255.0
shutdown !
!
interface Serial1/3
no ip address
clock rate 2000000
shutdown
!
ip classless
ip route 0.0.0.0 0.0.0.0 198.18.196.66
Explorando Funciones de Routers
ACCESS LIST
Corp1>enable
Password: cisco

We should create an access-list and apply it to the interface which is connected to the Server LAN because it can filter out
traffic from both Sw-Hosts and Core networks. The Server LAN network has been assigned addresses of 172.22.242.17 -
172.22.242.30 so we can guess the interface connected to them has an IP address of 172.22.242.30 (.30 is the number
shown in the figure). Use the "show ip int brief" command to check which interface has the IP address of 172.22.242.30.

Corp1# show ip int brief

Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 192.168.33.254 YES manual up up
FastEthernet0/1 172.22.242.30 YES manual up up
Serial0/0 198.18.196.65 YES manual up up

We learn that interface FastEthernet0/1 is the interface connected to Server LAN network. It is the interface we will apply
our access-list (for outbound direction)

Corp1# configure terminal

-Our access-list needs to allow host C - 192.168.33.3 to the Finance Web Server 172.22.242.23 via web (port 80)
Corp1(config)# access-list 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq 80

-Deny other hosts access to the Finance Web Server via web
Corp1(config)# access-list 100 deny ip any host 172.22.242.23
-All other traffic is permitted
Corp1(config)# access-list 100 permit ip any any
Explorando Funciones de Routers
ACCESS LIST
-Apply this access-list to Fa0/1 interface (outbound direction)

Corp1(config)# int fa0/1

Corp1(config-if)# ip access-group 100 out
Corp1(config-if)# end

Notice:
We have to apply the access-list to Fa0/1 interface (not Fa0/0 interface) so that the access-list can filter traffic coming from
the Core network.

Click on host C and open its web browser. In the address box type http://172.22.242.23 to check if you are allowed to access
Finance Web Server or not. If your configuration is correct then you can access it.

Click on other hosts (A, B and D) and check to make sure you can't access Finance Web Server from these hosts.

Finally, save the configuration

Corp1# copy run start

Destination filename [startup-config]?¿
Building configuration...
[OK]
Corp1#
Explorando Funciones de Routers
NAT POOL

Lab - NAT

A network associate is configuring a router for the weaver company to provide internet access.
The ISP has provided the company six public IP addresses of 198.18.184.105 198.18.184.110.

The company has 14 hosts that need to access the internet simultaneously.
The hosts in the company LAN have been assigned private space addresses
in the range of 192.168.100.17 - 192.168.100.30.

https://www.youtube.com/watch?v=F8tYtCAETW0
https://www.netacad.com/campaign/ptdt-1/
 Explorando Funciones de Routers
NAT POOL

Router> enable
Router# configure terminal

-First you should change the router's name to Weaver:

Router(config)#hostname Weaver

-Create a NAT pool of global addresses to be allocated with their netmask:

Weaver(config)# ip nat pool mypool 198.18.184.105 198.18.184.110 netmask 255.255.255.248

-Create a standard access control list that permits the addresses that are to be translated:

Weaver(config)#access-list 1 permit 192.168.100.16 0.0.0.15

-Establish dynamic source translation, specifying the access list that was defined in the prior step:

Weaver(config)#ip nat inside source list 1 pool mypool overload

-Finally, we should save all your work with the following command:

Weaver#copy running-config startup-config (Don't forget this)

-Check your configuration by going to "Host for testing" and type:

C : \ >ping 192.0.2.114
The ping should work well and you will be replied from 192.0.2.114
Explorando Funciones de Routers
NAT POOL

This command translates all source addresses that pass access list 1,
which means a source address from 192.168.100.17 to 192.168.100.30,
into an address from the pool named mypool
(the pool contains addresses from 198.18.184.105 to 198.18.184.110)
Overload keyword allows to map multiple IP addresses to a single registered
IP address (many-to- one) by using different ports.

The question said that appropriate interfaces have been configured for NAT inside and NAT outside statements.
This is how to configure the NAT inside and NAT outside, just for your understanding:

Weaver(config)#interface fa0/0
Weaver(config-if)#ip nat inside
Weaver(config-)#interface fa0/1
Weaver(config)#ip nat outside