Curso de redes y Router - Educarchile
Curso de redes y Router - Educarchile
Curso de redes y Router - Educarchile
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
1: Conceptos <strong>de</strong> Interconectividad<br />
Estructura <strong>de</strong> RED <strong>de</strong>finida jerárquicamente.<br />
CURSO REDES<br />
La capa <strong>de</strong> acceso <strong>de</strong> RED es el punto en el cual los usuarios finales son conectados a la red. El tráfico hacia<br />
y <strong>de</strong>s<strong>de</strong> los recursos locales están confinados entre los recursos, switches y usuarios finales.<br />
La capa <strong>de</strong> distribución marca el punto entre la capa <strong>de</strong> acceso y el core, manipula paquetes mediante<br />
ruteo, filtrado y acceso WAN. La capa <strong>de</strong> distribución proporciona conectividad basada en políticas, porque<br />
<strong>de</strong>termina como pue<strong>de</strong>n acce<strong>de</strong>r al core o al backbone. Determina el camino más rápido para una petición <strong>de</strong><br />
usuario, una vez que la capa <strong>de</strong> distribución <strong>de</strong>ci<strong>de</strong> la trayectoria se envía la petición a la capa core.<br />
La capa core o backbone tiene como función swtichear el tráfico rápidamente. El tráfico es por los servicios<br />
<strong>de</strong> usuarios (e-mail, acceso a internet, vi<strong>de</strong>oconferencia).
Mo<strong>de</strong>lo OSI<br />
Proporciona una manera <strong>de</strong> enten<strong>de</strong>r como opera una Interconectividad entre equipos. Las cuatro capas mas<br />
bajas <strong>de</strong>finen la manera en que las estaciones finales establecen comunicación entre sí para el intercambio <strong>de</strong><br />
datos. Las tres capas mas altas <strong>de</strong>finen como las aplicaciones <strong>de</strong>ntro <strong>de</strong> las estaciones finales se<br />
comunicarán con las otras y con los usuarios finales.<br />
Capa <strong>de</strong> aplicación: interacción entre usuario y computadora. Los protocolos <strong>de</strong> esta capa <strong>de</strong>terminan la<br />
sincronización <strong>de</strong> comunicaciones. Es la interface <strong>de</strong> usuario (TELNET, http)<br />
Capa <strong>de</strong> presentación: funciones <strong>de</strong> codificación y conversión <strong>de</strong> datos. Esta capa asegura que la<br />
información será recibida entre aplicaciones <strong>de</strong> los sistemas. Establece como serán presentados los<br />
datos(ASCII,JPEG)<br />
Capa <strong>de</strong> sesión: Establece, maneja y termina las sesiones entre entida<strong>de</strong>s <strong>de</strong> la capas <strong>de</strong> presentación.<br />
Establece la comunicación entre equipos(sistemas Operativos)<br />
Las capas <strong>de</strong> transporte, red, enlace <strong>de</strong> datos y la física son responsables <strong>de</strong> <strong>de</strong>finir como son<br />
transmitidos los datos a través <strong>de</strong> un cable físico(RJ-45) mediante los dispositivos <strong>de</strong> interconectividad.<br />
Las capas se comunican <strong>de</strong> la siguiente manera:
Funciones <strong>de</strong> Capa Física<br />
Especifica los requerimientos eléctricos y mecánicos para la comunicación entre dispositivos.<br />
10Base2—cable coaxial 185 mts.<br />
10Base5---cable coaxial 500 mts.<br />
10baseT---par torcido<br />
Funciones Capa <strong>de</strong> Enlace <strong>de</strong> Datos<br />
Tiene como función <strong>de</strong>finir como se transporta el dato sobre un medio físico. Tiene dos subcapas .<br />
MAC(media access control)—(802.3). Define como transmitir datos8frames) en el medio físico. Maneja el<br />
direccionamiento físico asociado con cada dispositivo.
LLC(logical link control)----(802.2). I<strong>de</strong>ntifica lógicamente protocolos y <strong>de</strong>spués los encapsula.<br />
Funciones <strong>de</strong> la Capa <strong>de</strong> RED<br />
Los switches envían frames<br />
mediante ASIC<br />
Los bridges almacenan la<br />
MAC <strong>de</strong> quien envía<br />
paquetes y lo transmite<br />
hacia el <strong>de</strong>stino.<br />
La capa <strong>de</strong> Red <strong>de</strong>fine como transportar tráfico entre dispositivos que no están conectados localmente. Utiliza<br />
direcciones lógicas <strong>de</strong> origen y <strong>de</strong>stino.
Los ruteadores se comunican mediante direcciones IP y son capaces <strong>de</strong> proporcionar seguridad y control <strong>de</strong><br />
acceso que son necesarios cuando se conectan remotamente.<br />
Funciones <strong>de</strong> la capa <strong>de</strong> TRANSPORTE<br />
Se encarga <strong>de</strong> que los paquetes lleguen en forma confiable a su <strong>de</strong>stino estableciendo comunicación entre<br />
dos sesiones.
2: Ensamblando y Cableando dispositivos CISCO<br />
Tipos <strong>de</strong> RJ45<br />
DTE (Data Terminal Equipment) es la conexión Macho<br />
DCE (Data Communications Equipment) es la conexión hembra
3: Operando y Configurando dispositivos CISCO IOS<br />
Comandos para el Switch<br />
switch # show versión<br />
switch # show running-configuration Muestra la configuración en el Switch<br />
switch # show interface ethernet 0/1<br />
switch # show interface fastethernet 0/1<br />
switch # show ip<br />
Para entrar en el modo <strong>de</strong> configuración<br />
switch # conf term ┘<br />
switch(config) #<br />
switch(config) # interface e0/1<br />
switch(config-if) # le po<strong>de</strong>mos modificar su IP su Máscara<br />
switch(config) # hostname “nombre que queramos” para cambiar nombre al switch<br />
switch(config) # ip addres 128.1.3.3 255.255.255.0<br />
Comandos para el <strong>Router</strong><br />
Muestra el tiempo que lleva activo el switch<br />
Muestra la versión <strong>de</strong> Software<br />
Muestra la dirección IP y la Máscara <strong>de</strong>l Switch<br />
<strong>Router</strong>(config)# hostname EVIL Para poner nombre al router<br />
<strong>Router</strong>(config)# banner motd #Acceso Restringido# Para poner mensaje al iniciar sesión<br />
<strong>Router</strong>(config)# interface ethernet 0<br />
<strong>Router</strong>(config)# <strong>de</strong>scription LAN <strong>de</strong>l Corporativo<br />
Muestra la configuración <strong>de</strong> una interfaz en interés<br />
<strong>Router</strong>>show versión Muestra la configuración <strong>de</strong>l hardware <strong>de</strong>l sistema<br />
I<strong>de</strong>ntificación
Comandos en línea<br />
Configurando contraseñas en el router<br />
<strong>Router</strong>(config)# line console 0<br />
<strong>Router</strong>(config-line)# exec-timeout 0 0<br />
<strong>Router</strong>(config)# line console 0<br />
<strong>Router</strong>(config-line)# logging synchronous<br />
Para el time out en las sesiones <strong>de</strong> consola.<br />
Cuando un usuario tiene tiempo <strong>de</strong> inactividad<br />
Re<strong>de</strong>spliega la entrada <strong>de</strong> la consola interrumpida
Configuración <strong>de</strong> una serial<br />
Para verificar la configuración<br />
<strong>Router</strong># show interface serial 0 Muestra la configuración s0<br />
Para configurara el medio <strong>de</strong> transmisión en la Red LAN<br />
<strong>Router</strong>(config)# interface ethernet 0/0<br />
<strong>Router</strong>(config-if)# media-type 10baset<br />
Para habilitar o <strong>de</strong>shabilitar interfaces<br />
Estado <strong>de</strong> la interface
Para verificar el tipo <strong>de</strong> cable que llega al cisco por cualquier serial<br />
<strong>Router</strong># show controller serial 0/0<br />
4: Administrando tu ambiente <strong>de</strong> RED<br />
Para ver con quienes estás conectado y como es que llegas a ellos utilizamos el CDP Cisco Discovery<br />
Protocol<br />
<strong>Router</strong># show cdp po<strong>de</strong>mos ver interface, neighbors y trafic<br />
Con sh cdp neighbor <strong>de</strong>tail muestra especificaciones superiores<br />
Para ver las sesiones por telnet activas en ese momento<br />
<strong>Router</strong># show session<br />
Para ver si el puerto <strong>de</strong> consola está activo<br />
<strong>Router</strong># show user<br />
Para probar la conectividad y la trayectoria hacia un dispositivo remoto<br />
Con el comando ping (Packet Internet Grouper) po<strong>de</strong>mos verificar conectividad entre dispositivos.<br />
Con trace muestra las rutas que el paquete toma entre los dispositivos<br />
Para cambiar valores <strong>de</strong> registro<br />
<strong>Router</strong># configure terminal<br />
<strong>Router</strong>(conf)# config-register 0x2102<br />
(ctrl-Z)<br />
<strong>Router</strong># reload<br />
Para ver el contendio <strong>de</strong> la memoria flash incluyndo el tamaño <strong>de</strong> la imagen<br />
<strong>Router</strong># show flash<br />
Para ver la configuración actual y la grabada<br />
<strong>Router</strong># show running-cong este es utilizado para ver el contendio <strong>de</strong> la RAM (actual)<br />
<strong>Router</strong># show startup-config muestra la configuración almacenada en la NVRAM (grabada)
Cuando se hagan cambios en la configuración, es recomendable guardar estos cambios o la configuración<br />
anterior en algún archivo, con los siguientes comandos se pue<strong>de</strong> guardar la configuración en un archivo o<br />
cargar la configuración <strong>de</strong>s<strong>de</strong> un archivo<br />
Comandos para traer información ftp<br />
5: Operaciones en el Catalyst 1900<br />
Existen tres funciones en el Switch<br />
- Un Switch Ethernet apren<strong>de</strong> direcciones MAC<br />
<strong>de</strong> los dispositivos conectados en sus<br />
puertos.<br />
- Decisión envío / filtrado Consulta la tabla<br />
MAC cada vez que un frame <strong>de</strong> datos se<br />
envía, esto es para enviar la información<br />
solamente por ese puerto don<strong>de</strong> se<br />
encuentra la dirección MAC.<br />
- Evita loops porque previene que frames<br />
duplicados se envíen por trayectorias<br />
redundantes si se tiene configurado el<br />
Spanning Tree.
Tormentas <strong>de</strong> broadcast Copias <strong>de</strong> Múltiples Frames<br />
Inestabilidad Múltiples loops<br />
El proceso <strong>de</strong> aprendizaje continúa cuando cada<br />
estación envía frames a las otras, creándose así<br />
la tabla <strong>de</strong> direcciones MAC<br />
Esto nos sirve para que el frame se envíe<br />
solamente a la dirección <strong>de</strong>stino y no tenga que<br />
recorrer toda la red.<br />
Para evitar problemas en una red <strong>de</strong> bridges o<br />
una red Switcheada se diseñan con enlaces<br />
redundantes, esto evita que exista un problema<br />
en un punto y esto imposibilite las funciones <strong>de</strong> la<br />
red, sin embargo esto contrae también algunas<br />
fallas.
Protocolo Spanning-Tree<br />
Proporciona redundancia en la red
Maneras <strong>de</strong> transmitir frames en un Switch<br />
Formas <strong>de</strong> comunicación <strong>de</strong>l Switch<br />
Configuración <strong>de</strong> un Switch 1900<br />
Configuraciones por <strong>de</strong>fault<br />
Puertos en el Catalyst 1900
Comandos en el Switch Catalyst<br />
switch # show run muestra la interfase e0/1<br />
switch # show spantree puerto ethernet e0/1<br />
switch # show vlan-membership puerto 1<br />
Configurando el switch<br />
Dirección IP <strong>de</strong>l Switch<br />
Switch(config) # ip address 128.1.3.3 255.255.255.0<br />
Se requiere <strong>de</strong> una IP para propósitos <strong>de</strong> administración, para comunicarse con una red diferente a la que se<br />
encuentra.<br />
Switch(config) # ip <strong>de</strong>fault-gateway 128.1.3.3<br />
Se le <strong>de</strong>be configurara la dirección <strong>de</strong> router <strong>de</strong> la red con la que <strong>de</strong>sea comunicarse, así el switch envía todo<br />
el tráfico al <strong>de</strong>fault-gateway., el <strong>de</strong>fault gateway es la dirección <strong>de</strong>l router.<br />
Switch(config) # show ip<br />
Opciones DUPLEX<br />
Switch # conf term<br />
Switch(config) # interface e0/1<br />
Switch(config-if) # duplex<br />
Tenemos varias opciones en duplex
Estando en modo privilegiado l estatus estatus <strong>de</strong> las interfaces, don<strong>de</strong> también se muestran las estadísticas<br />
<strong>de</strong> Duplex.<br />
Switch # show interfaces<br />
Es necesario que estemos seguros que en ambos dispositivos a conectarse este en con la misma<br />
configuración DUPLEX, ya que esto provocaría errores, siempre en un Catalyst ajusta la interfase a Halfduplex<br />
por lo que se <strong>de</strong>be configurar en el otro equipo con half-duplex, los errores se pue<strong>de</strong>n checar con<br />
Direcciones MAC<br />
Switch # show interfaces<br />
Switch(config) # show mac-address-table<br />
Los switches utilizan las tablas <strong>de</strong> direcciones MAC para enviar tráfico entre puertos, estas direcciones son<br />
aprendidas por el switch mientras exista comunicación entre los dispositivos, y son eliminadas. Estas<br />
direcciones pue<strong>de</strong>n ser dinámicas, permanentes o estáticas. El Catalyst 1900 almacena hasta 1024<br />
direcciones MAC.<br />
Dirección MAC permanente<br />
Switch(config) # mac-address-table permanent 222.222.222 ethernet 0/3<br />
Al verificar la tabla<br />
aparecen las siguientes<br />
estadísticas
Dirección MAC estática restringida<br />
Switch(config) # mac-address-table restricted static 111.111.111 e0/4 e0/1<br />
En este caso solo se comunicarían los dos puertos establecidos e0/4 y e0/1, y no a todos los puertos<br />
Seguridad en el Catalyst 1900<br />
Switch(config-if) #<br />
Switch(config) # interface e0/4<br />
Switch(config-if) # port secure<br />
Switch(config-if) # port secure max-mac-count 1<br />
Configurando la seguridad en el puerto<br />
Switch # show mac-address-table security<br />
Está <strong>de</strong>shabilitado, se configura <strong>de</strong> la siguiente manera<br />
Switch(config) # address violation<br />
Si es suspendido, el puerto se habilita al recibir un paquete con una dirección válida.<br />
Si es <strong>de</strong>shabilitado, el puerto tendrá que habilitarse manualmente.<br />
Si es ignorada, el switch ignora la petición y mantiene habilitado el puerto.<br />
Para <strong>de</strong>shabilitar la acción a una violación tipear no address violation<br />
Port secure habilita seguridad <strong>de</strong> direccionamiento. Es<br />
<strong>de</strong>cir hace seguro al puerto en cuestión, también se<br />
pue<strong>de</strong>n restringir el número <strong>de</strong> direcciones permitidas a<br />
entrar en esa interfase, el <strong>de</strong>fault es 132 que es el valor<br />
máximo.<br />
Switch # show version<br />
Al verificar la tabla<br />
aparecen las siguientes<br />
estadísticas<br />
Despliega información básica <strong>de</strong><br />
hardware y versión <strong>de</strong>l software IOS
Para borrar la NVRAM<br />
Switch $ <strong>de</strong>lete nvram regresa la configuración a los valores que por <strong>de</strong>fault trae <strong>de</strong> fábrica<br />
6: Extendiendo las Re<strong>de</strong>s Switcheadas con LAN Virtuales VLAN<br />
Operación <strong>de</strong> VLAN<br />
Una VLAN es un dominio <strong>de</strong> broadcast lógico que pue<strong>de</strong> abarcar múltiples segmentos <strong>de</strong> LAN físicos. Permite<br />
a un grupo <strong>de</strong> usuarios compartir un dominio <strong>de</strong> broadcast común indiferentemente <strong>de</strong> su ubicación física en<br />
la interconectividad <strong>de</strong> la Red.<br />
Una VLAN incrementa la seguridad <strong>de</strong>ntro <strong>de</strong> la red. Una VLAN pue<strong>de</strong> existir <strong>de</strong>ntro <strong>de</strong> un solo Switch o<br />
abarcar múltiples Switches. Pue<strong>de</strong>n estar <strong>de</strong>ntro <strong>de</strong>l mismo edificio o a ellas se pue<strong>de</strong> conectar una WAN.
Para que la VLAN abarque múltiples Switches, se les <strong>de</strong>be configurar un puerto “trunk” como merbership para<br />
<strong>de</strong>terminar a que VLAN pertenece.
ISL (Inter Switch Link)<br />
ISL Tagging<br />
ISL es un protocolo propietario <strong>de</strong> CISCO para interconectar múltiples Switches y para el mantenimiento <strong>de</strong><br />
información VLAN como tráfico que viaja entre Switches. ISL opera en ambientes Point To Point.<br />
El ISL tagging es un mecanismo utilizado para multiplexar el tráfico <strong>de</strong>s<strong>de</strong> múltiples VLAN en una sola<br />
trayectoria física. ISL tagging está diseñado para implementarse en múltiples dispositivos (Switches, <strong>Router</strong>s,<br />
tarjetas <strong>de</strong> red <strong>de</strong> Servidores), pero <strong>de</strong>ben <strong>de</strong> estar configurados para soportar ISL <strong>de</strong>bido a que los equipos<br />
que no estén soportados con ISL pue<strong>de</strong>n tomar como errores los frames que excedan el tamaño <strong>de</strong> MTU.<br />
ISL funciona en capa 2 encapsulando el frame <strong>de</strong> datos con un nuevo encabezado y CRC (Cyclic<br />
Redundancy Check). Los administradores utilizan ISL para mantener enlaces redundantes y balanceo<br />
<strong>de</strong> carga entre enlaces paralelos utilizando el protocolo Spanning Tree.<br />
El Catalyst 1900 soporta 64 VLAN<br />
con una distancia separada <strong>de</strong><br />
Spanning Tree por VALN
VTP (VLAN Trunk Protocol)<br />
VTP es un protocolo usado para distribuir y sincronizar información <strong>de</strong> i<strong>de</strong>ntificación acerca <strong>de</strong> las VLAN<br />
configuradas a través <strong>de</strong> una red Switcheada. VTP es un protocolo <strong>de</strong> mensajería <strong>de</strong> capa 2 que mantiene la<br />
consistencia <strong>de</strong> la configuración VLAN mediante el manejo <strong>de</strong> adiciones, borrado y cambio <strong>de</strong> nombres <strong>de</strong> las<br />
VLAN a través <strong>de</strong> las re<strong>de</strong>s. Un dominio VTP es un Switch o varios Switches interconectados compartiendo el<br />
mismo ambiente VTP. El Switch Catalyst 1900 tiene por <strong>de</strong>fault el estado dominio-no-administración.<br />
VTP opera en uno <strong>de</strong> tres posibles modos. El modo VTP por <strong>de</strong>fault <strong>de</strong> un Switch es el modo servidor,<br />
pero las VLAN no son propagadas sobre la red hasta que un nombre <strong>de</strong> un dominio <strong>de</strong> administración es<br />
especificado o aprendido.
Como trabaja VTP<br />
Los anuncios VTP son enviados cada 5 minutos o cada vez que ocurre un cambio en la configuración VLAN a<br />
través <strong>de</strong> un frame multicast. Un dispositivo que recibe anuncios VTP checa el nombre <strong>de</strong>l dominio <strong>de</strong><br />
administración y la contraseña en el anuncio <strong>de</strong>be ser igual a los configurados en el Switch local antes <strong>de</strong> que<br />
la información pueda ser usada. El número <strong>de</strong> revisión <strong>de</strong> configuración es el parámetro crítico a revisar, cada<br />
vez que se modifica la configuración VLAN, el cambio incrementa el número <strong>de</strong> revisión <strong>de</strong> configuración en<br />
uno. El dispositivo envía el anuncio VTP con el nuevo número <strong>de</strong> revisión, los otros Switches sobre-escriben<br />
sus configuraciones VLAN con la nueva información que esta siendo anunciada.<br />
VTP Pruning<br />
Cuando un cambio ocurre en la<br />
configuración <strong>de</strong> una VLAN con VTP<br />
servidor, el cambio es propagado a<br />
todos los Switches en el dominio<br />
VTP.<br />
En VTP Servidor y cliente los<br />
Switches sincronizan sus<br />
configuraciones <strong>de</strong> VLAN con la<br />
última información recibida <strong>de</strong>s<strong>de</strong><br />
otros Switches en el dominio<br />
administrado<br />
Un Switch operando en modo VTP<br />
transparente no crea anuncios VTP<br />
o sincroniza su configuración VLAN<br />
con la información recibida <strong>de</strong> otros<br />
Switches.<br />
Usa los anuncios VTP para <strong>de</strong>terminar cuando una conexión troncal está <strong>de</strong>sbordando tráfico<br />
innecesariamente.<br />
VTP pruning incrementa el ancho <strong>de</strong> banda disponible restringiendo el trafico <strong>de</strong>sbordado a aquellos enlaces<br />
troncales que el trafico <strong>de</strong>be usar para acce<strong>de</strong>r a los dispositivos <strong>de</strong> red apropiados. Es <strong>de</strong>cir, facilita el<br />
camino <strong>de</strong> la información enviada entre dispositivos.
Configuración VLAN<br />
Pasos para configuración <strong>de</strong> una VLAN<br />
Antes <strong>de</strong> po<strong>de</strong>r crear una VLAN, el<br />
Switch <strong>de</strong>be estar en modo VTP<br />
servidor o en modo VTP<br />
transparente.
Agregando una VLAN
Cambiando el nombre <strong>de</strong> una VLAN<br />
Asignando un puerto <strong>de</strong> Switch a una VLAN
7: Interconectando re<strong>de</strong>s con TCP / IP<br />
Transmission Control Protocol / internet Protocol son utilizados para comunicar un conjunto <strong>de</strong> re<strong>de</strong>s.<br />
Incluye especificaciones <strong>de</strong> capa 3 y 4 (IP y TCP) y a<strong>de</strong>más incluye especificaciones para aplicaciones<br />
comunes como e-mail, login remoto, emulación <strong>de</strong> terminal y transferencia <strong>de</strong> archivos.<br />
La información TCP/IP es transferida en una secuencia <strong>de</strong> datagramas. Todos los estándares físicos y<br />
protocolos <strong>de</strong> capa <strong>de</strong> enlaces <strong>de</strong> datos son soportados ya que su stack <strong>de</strong>l protocolo TCP/IP funciona como<br />
el mo<strong>de</strong>los OSI.<br />
Capa <strong>de</strong> Aplicación TCP/IP<br />
Capa <strong>de</strong> Transporte <strong>de</strong> TCP/IP<br />
La capa <strong>de</strong> transporte <strong>de</strong>sarrolla dos<br />
funciones:<br />
Control <strong>de</strong> flujo proporcionado<br />
por el sliding window.<br />
Confiabilidad proporcionada<br />
por los números <strong>de</strong> secuencia y<br />
reconocimientos.
Los servicios <strong>de</strong> Transporte permiten a los usuarios segmentar y re-ensamblar varias aplicaciones <strong>de</strong> capa<br />
superior <strong>de</strong>ntro <strong>de</strong>l mismo flujo <strong>de</strong> datos <strong>de</strong> la capa <strong>de</strong> transporte.<br />
La capa <strong>de</strong> transporte permite comunicación extremo a extremo, esto constituye una conexión lógca<br />
entre el host origen y el host <strong>de</strong>stino.<br />
Existes dos protocolos en la capa <strong>de</strong> transporte:<br />
Segmento TCP
TCP y UDP usan números <strong>de</strong> puertos (socket) para pasar información a las capas superiores. Estos números<br />
<strong>de</strong> puerto son controlados por IANA (Internet Assigned Numbers Authority). Estos números <strong>de</strong> puerto son<br />
usados como fuente y <strong>de</strong>stino en el segmento TCP.<br />
Rangos Asignados a los sockets:<br />
Puertos bien Conocidos: <strong>de</strong>bajo <strong>de</strong><br />
1024<br />
Puertos Aleatorios: superiores a 1024<br />
Puertos Registrados: Aplicaciones<br />
especificas <strong>de</strong> algún ven<strong>de</strong>dor, encima<br />
<strong>de</strong> 1024<br />
Aquí vemos que al hacer un telnet, el<br />
paquete es superior a 1024 por lo que<br />
toma un puerto aleatorio<br />
Como TCP es orientado a Conexión requiere establecer una conexión antes <strong>de</strong> iniciar la transferencia<br />
<strong>de</strong> datos. Los dos hosts <strong>de</strong>ben mantener sincronía. Esta sincronización es hecha en un intercambio <strong>de</strong><br />
segmentos <strong>de</strong> establecimiento <strong>de</strong> conexión mediante un BIT <strong>de</strong> control llamado SYN y los números <strong>de</strong><br />
secuencia inicial. Durante el proceso se intercambian los ISN (Números <strong>de</strong> Secuencia Iniciales).<br />
Este intercambio es llamado three way<br />
handshake<br />
En TCP cada datagrama es numerado<br />
antes <strong>de</strong> la transmisión. Si un número<br />
<strong>de</strong> secuencia es perdido, el segmento es<br />
retransmitido.
Segmento UDP<br />
TCP usa un mecanismo <strong>de</strong> Control <strong>de</strong><br />
Flujo entre dispositivos.<br />
Mediante ventanas enviadas entre<br />
Emisor y Receptor se indica el tamaño<br />
<strong>de</strong> Bytes que el receptor pue<strong>de</strong> aceptar.<br />
Pue<strong>de</strong> enviar 3 segmento a la vez y<br />
recibir un solo segmento <strong>de</strong> ACK para<br />
los tres Segmentos enviados.<br />
UDP no utiliza windowing ni<br />
reconocimientos. UDP sacrifica<br />
confiabilidad por velocidad.
Datagrama IP<br />
Capa <strong>de</strong> Internet <strong>de</strong> TCP/IP
El campo <strong>de</strong> protocolo <strong>de</strong>termina el protocolo <strong>de</strong> capa 4 contenido en el datagrama IP, esto es para po<strong>de</strong>r<br />
hacer el enlace entre la capa Internet y la capa <strong>de</strong> Transporte.<br />
El Internet Control Message Protocol es utilizado en todos los<br />
Hosts, se utiliza para enviar mensajes <strong>de</strong> error y control.<br />
Addres Resolution Protocol es utilizado para mapear<br />
una dirección MAC a través <strong>de</strong> una dirección IP<br />
permitiendo la comunicación entre un medio<br />
multiacceso tal como Ethernet.<br />
Reverse Addres Resolution Protocol
La comunicación entres hosts es a través <strong>de</strong><br />
direcciones IP <strong>de</strong> 32 bits <strong>de</strong> longitud. Cada<br />
datagrama incluye una dirección fuente y una<br />
dirección <strong>de</strong>stino.<br />
Antes <strong>de</strong> po<strong>de</strong>r acce<strong>de</strong>r a un host <strong>de</strong>be<br />
<strong>de</strong> pasar por la red <strong>de</strong> la compañía.<br />
El router utiliza<br />
los primeros bits<br />
para <strong>de</strong>terminar<br />
<strong>de</strong> que tipo <strong>de</strong><br />
Red se trata.
El router utiliza los primeros bits para<br />
<strong>de</strong>terminar <strong>de</strong> que tipo <strong>de</strong> Red se trata.<br />
Se le quitan dos host <strong>de</strong>bido a que una dirección <strong>de</strong> bits<br />
con valor 0 es usada para especificar la Red. Una<br />
dirección con bits en 1 es usada para <strong>de</strong>terminar el<br />
broadcast <strong>de</strong> la Red.
Se hace una AND en el router y las<br />
<strong>de</strong>cisiones <strong>de</strong> ruteo están basadas<br />
únicamente en el número <strong>de</strong> Red ya<br />
que la parte <strong>de</strong> Host es removida en<br />
la operación AND.
El subneteo no tiene que ocurrir forzosamente entre octetos. Un octeto pue<strong>de</strong> ser divido <strong>de</strong>ntro <strong>de</strong> una<br />
porción para subred y otra porción para host, esto es <strong>de</strong>pendiendo <strong>de</strong> la cantidad <strong>de</strong> subre<strong>de</strong>s y <strong>de</strong><br />
cuantos hosts contendrá cada subred.<br />
Los mensajes broadcast son aquellos que se <strong>de</strong>sea que<br />
lleguen a toda la red. El software Cisco IOS soporta tres<br />
clases <strong>de</strong> broadcast:<br />
Desbordados (255.255.255.255)<br />
Directos Contienen puros 1 en la porción <strong>de</strong><br />
Host <strong>de</strong> la dirección. Red 172.16, con subred 3,<br />
el broadcast se enviará a la parte <strong>de</strong> Host:<br />
172.16.3.255.<br />
enviarla a todas las subre<strong>de</strong>s <strong>de</strong> la Red<br />
172.16.255.255.
Se requieren 30 subre<strong>de</strong>s con 12 hosts cada subred para la dirección 160.160.160.15.<br />
128 64 32 16 8 4 2 1 tomo hasta aquí para tener a mis 12 usuarios, entonces la dirección <strong>de</strong> subred sería<br />
255.255.255.240, en binario<br />
10100000.10100000.10100000.00001111 160.160.160.15 ip address<br />
11111111.11111111.11111111.11110000 255.255.255.240 subnet mask<br />
10100000.10100000.10100000.00000000 160.160.160.0 número <strong>de</strong> Red<br />
Primer subred válida 160.160.160.0<br />
Primer dirección válida 160.160.160.1<br />
Ultima dirección válida 160.160.160.14 para la primer Subred<br />
Dirección <strong>de</strong> Broadcast 160.160.160.15<br />
Segunda subred 160.160.160.16<br />
Tercer subred 160.160.160.32<br />
Cuarta subred 160.160.160.48<br />
Ultima subred 160.160.160.240
IP en el Switch<br />
IP en el <strong>Router</strong><br />
Configurando direcciones IP para Subre<strong>de</strong>s<br />
Establece una dirección <strong>de</strong> Red lógica en el Switch<br />
Especifica la Puerta <strong>de</strong> Enlace por <strong>de</strong>fault (IP address).<br />
Establece la dirección <strong>de</strong> red lógica en una interfaz <strong>de</strong>l router
Nombres <strong>de</strong> Host en el <strong>Router</strong><br />
Configurando el Servidor <strong>de</strong> NOMBRES en el <strong>Router</strong><br />
Cada IP única pue<strong>de</strong> tener un nombre <strong>de</strong> host asociado a esta dirección. Proporciona una resolución <strong>de</strong>l<br />
nombre <strong>de</strong> host a una dirección lógica y se pue<strong>de</strong>n especificar uno o más hosts.<br />
IP <strong>de</strong>fine un esquema <strong>de</strong> nombres que permite a un dispositivo ser i<strong>de</strong>ntificado por su locación en IP.<br />
Un máximo <strong>de</strong> 6 direcciones IP pue<strong>de</strong>n ser especificadas como servidores <strong>de</strong> nombres DNS
Interconectando Re<strong>de</strong>s<br />
El DNS habilitado por <strong>de</strong>fault es con<br />
una dirección <strong>de</strong> servidor <strong>de</strong>:<br />
255.255.255.255 la cual es un<br />
broadcast local.<br />
Muestra <strong>de</strong> la<br />
tabla <strong>de</strong> Hosts<br />
En un ambiente <strong>de</strong> VLAN los paquetes son<br />
solamente switcheados entre puertos<br />
<strong>de</strong>signados a estar en el mismo domino <strong>de</strong><br />
broadcast. Para que haya comunicación <strong>de</strong><br />
hosts <strong>de</strong> diferentes VLAN es necesario un<br />
equipo <strong>de</strong> capa 3 como un <strong>Router</strong> o un<br />
Switch capa 3. Para esto <strong>de</strong>be <strong>de</strong> habilitarse<br />
una conexión física separada en el <strong>Router</strong><br />
para cada VLAN o el trunking <strong>de</strong>be ser<br />
habilitado en una sola conexión física.<br />
Para soportar ISL trunking, la interfaz Fast Ethernet física <strong>de</strong>l <strong>Router</strong> <strong>de</strong>be <strong>de</strong> subdividida en múltiples<br />
interfaces lógicas, direccionables, una por cada VLAN. Las interfases lógicas resultantes son llamadas<br />
subinterfases.
En el router se <strong>de</strong>ben <strong>de</strong> hacer los siguientes pasos para configurar un ruteo Inter.-VLAN:<br />
En un ambiente <strong>de</strong> VLAN los paquetes son<br />
solamente switcheados entre puertos<br />
<strong>de</strong>signados a estar en el mismo domino <strong>de</strong><br />
broadcast. Para que haya comunicación <strong>de</strong><br />
hosts <strong>de</strong> diferentes VLAN es necesario un<br />
equipo <strong>de</strong> capa 3 como un <strong>Router</strong> o un<br />
Switch capa 3. Para esto <strong>de</strong>be <strong>de</strong> habilitarse<br />
una conexión física separada en el <strong>Router</strong><br />
para cada VLAN o el trunking <strong>de</strong>be ser<br />
habilitado en una sola conexión física.
8: Determinando Rutas IP<br />
Se crea la tabla <strong>de</strong> ruteo mediante la información aprendida por un <strong>Router</strong>. Si la red <strong>de</strong>stino está directamente<br />
conectada, el <strong>Router</strong> ya conoce el puerto a usar cuando transmita paquetes.
Las rutas estáticas permiten un control muy<br />
preciso sobre el ambiente <strong>de</strong> ruteo pero no<br />
se recomienda para re<strong>de</strong>s gran<strong>de</strong>s.<br />
Son usadas cuando se rutea <strong>de</strong> una Red a<br />
otra Red <strong>de</strong>l tipo STUB la cual es accesada<br />
por una sola ruta y que está fuera <strong>de</strong> la Red.<br />
Las rutas estáticas se configuran en ambos<br />
<strong>Router</strong>s.
Protocolos <strong>de</strong> Ruteo<br />
Una ruta por dafault<br />
es usada cuando la<br />
ruta <strong>de</strong> una fuente a<br />
un <strong>de</strong>stino no es<br />
conocida.<br />
El ruteo dinámico cuenta con un<br />
protocolo <strong>de</strong> ruteo para<br />
propagar el conocimiento. Un<br />
protocolo <strong>de</strong> ruteo <strong>de</strong>fine un<br />
conjunto <strong>de</strong> reglas usadas por<br />
el <strong>Router</strong> cuando este se<br />
comunica con los <strong>Router</strong>s<br />
vecinos.<br />
Los protocolos son <strong>de</strong> capa 3 e<br />
interpretan información en una<br />
dirección <strong>de</strong> capa <strong>de</strong> Red para<br />
permitir a un paquete ser<br />
transmitido hacia la Red<br />
<strong>de</strong>stino.