15.12.04

Apuntes Certificado CCNA

Este post lo utilizaré para ir guardando una serie de apuntes que me haran falta para la certificación CCNA de Cisco :



CONEXIONES CONMUTADAS POR PAQUETES

La conmutación por paquetes es un método de conmutación WAN en el que los dispositivos de red comparten un circuito virtual permanente (PVC), que es similar al enlace punto a punto para transportar paquetes desde un origen hasta un destino a través de una red portadora
Frame Relay, SMDS y X.25 son ejemplos de las tecnologías WAN conmutadas por paquetes.

CONEXIONES COMUTADAS POR CIRCUITO


Las redes conmutadas por circuito ofrecen a los usuarios ancho de banda dedicado al que otros usuarios no pueden acceder. Por otro lado, la conmutación por paquete es un método en el que los dispositivos de red comparten un solo enlace punto a punto para transportar paquetes desde un origen hasta un destino a través de una red portadora. Las redes conmutadas por paquete tradicionalmente han ofrecido mayor flexibilidad y uso más eficiente del ancho de banda de red que las redes conmutadas por circuito.La conmutación por circuito es un método de conmutación WAN en el que se establece, mantiene y termina un circuito físico dedicado a través de una red portadora para cada sesión de comunicación.
RDSI es un ejemplo de una tecnología WAN conmutada por circuito.
las conexiones RDSI se limitan a 64 ó 128 kbps.
Las conexiones conmutadas por circuito se utilizan principalmente para conectar usuarios remotos y usuarios móviles a las LAN corporativas. También se utilizan como líneas de respaldo para circuitos de velocidades más altas, como Frame Relay y otras líneas dedicadas.



LINEAS ARRENDADAS

Las líneas dedicadas o arrendadas (
también denominadas enlaces punto a punto.) de este tipo son ideales para entornos de alto volumen con un patrón de tráfico de velocidad estable. El uso del ancho de banda disponible constituye un aspecto que debe tenerse en cuenta, ya que se debe pagar para que la línea esté disponible incluso cuando la conexión está inactiva.


Frame Relay

FRAME RELAY
Frame Relay fue diseñado para utilizarse a través de instalaciones digitales de alta calidad y alta velocidad.
El acceso Frame Relay normalmente es de 56 kpbs, 64 kbps o 1,544 Mbps.
Como resultado, Frame Relay no brinda demasiada verificación de errores ni confiabilidad, sino que cuenta con que los protocolos de capa superior se ocupen de estos temas.
Frame Relay es una tecnología de comunicación de datos conmutada por paquetes que permite conectar múltiples dispositivos de red en una WAN multipunto.
El servicio Frame Relay se brinda a través de un PVC: Un PVC es un enlace de datos no confiable. El identificador de conexión de enlace de datos (DLCI) identifica al PVC: El número de DLCI es el identificador local entre el DTE y el DCE, que identifica el circuito lógico entre los dispositivos origen y destino. El acuerdo de nivel de servicio (SLA) especifica la velocidad de información suscrita (CIR) suministrada por la portadora, que es la velocidad, en bits por segundo, a la que el switch Frame Relay acuerda transferir los datos.

PPP

Para configurar la línea serial para utilizar PPP, utilice el comando encapsulation ppp de la manera siguiente:

Router(config)# interface serial 0 Router(config-if)# encapsulation ppp
HDLC es el encapsulamiento por defecto de Cisco para las líneas seriales.
Como los métodos de encapsulamiento HDLC pueden variar, debe utilizar PPP con los dispositivos que no utilizan el software Cisco IOS.

RDSI

Las compañías telefónicas desarrollaron RDSI con la intención de crear una red totalmente digital. Los dispositivos RDSI incluyen lo siguiente:

* Equipo terminal 1 (TE1): Designa un dispositivo compatible con la red RDSI. Un TE1 se conecta a un NT de Tipo 1 o Tipo 2.
* Equipo terminal 2 (TE2): Designa un dispositivo que no es compatible con RDSI y requiere un TA.
* TA: Convierte las señales eléctricas estándar a la forma utilizada por RDSI, de modo que los dispositivos que no son RDSI se puedan conectar a la red RDSI.
* NT de Tipo 1 (NT1): Conecta el cableado del suscriptor RDSI de cuatro cables al servicio de loop local convencional de dos cables.
* NT de Tipo 2 (NT2): Dirige el tráfico hacia y desde distintos dispositivos del abonado y del NT1. El NT2 es un dispositivo inteligente que ejecuta conmutación y concentración.

Como se indica en la figura , los puntos de referencia de la interfaz RDSI incluyen lo siguiente:

* La interfaz S/T define la interfaz entre un TE1 y una NT. La S/T también se utiliza para definir la interfaz TA a NT.
* La interfaz R define la interfaz entre el TE2 y el TA.
* La interfaz U define la interfaz de dos cables entre la NT y la nube RDSI.


Hay dos servicios RDSI: Interfaz de acceso básico (BRI) e Interfaz de acceso principal (PRI). La BRI RDSI opera en general a través del cableado telefónico de par trenzado de cobre que se utiliza en la actualidad. La BRI RDSI proporciona un ancho de banda total de una línea de 144 kbps en tres canales distintos. Dos de los canales, denominados canales B (principales), operan a 64 kbps y se utilizan para transportar tráfico de voz o datos. El tercer canal, denominado canal D (delta), es un canal de señalización de 16 kbps que se utiliza para transportar instrucciones que le indican a la red telefónica cómo debe administrar cada uno de los canales B.


DDR

Permite realizar una conexión telefónica estándar o una conexión RDSI sólo cuando así lo requiere el volumen de tráfico de red
o cuando la línea principal cae funcionando como una línea de backup

OTRA VUELTA MAS A LAS TECNOLOGIAS WAN

La compañía telefónica generalmente es propietaria de las rutas y está a cargo de su mantenimiento. Puede elegir arrendar la ruta exclusivamente para su empresa (dedicada), o bien puede pagar menos para arrendar una ruta compartiéndola con otras empresas. Por supuesto, Frame Relay también se puede ejecutar totalmente en redes privadas; sin embargo, rara vez se utiliza de esta manera.

PPP

* PPP es el protocolo WAN de uso más generalizado.
* PPP resuelve los problemas de conectividad de Internet. suministrando un LCP y una familia de NCP para negociar los servicios y los parámetros de configuración opcionales.
* Una sesión de PPP tiene cuatro fases:

* Establecimiento del enlace
* Determinación de la calidad del enlace
* Configuración del protocolo de capa de red
* Terminación del enlace

* Puede seleccionar PAP o CHAP al configurar la autenticación de PPP.
* PAP no es un protocolo de autenticación sólido.
* CHAP suministra protección contra los intentos de reproducción a través del uso de un valor de comprobación variable que es exclusivo e impredecible.
* Puede configurar la interfaz para el encapsulamiento PPP utilizando el comando encapsulation ppp.
* Cuando PPP está configurado, puede verificar el estado de LCP y NCP utilizando el comando show interfaces.



FRAME RELAY
* La tecnología WAN Frame Relay representa un método flexible de conexión de las LAN mediante enlaces WAN Frame Relay.
* Frame Relay proporciona una capacidad de comunicación de datos con conmutación de paquetes que se utiliza a través de la interfaz entre dispositivos de usuario (como routers, puentes y máquinas host) y el equipamiento de red (como nodos de conmutación).
* Frame Relay utiliza circuitos virtuales para establecer conexiones a través de la WAN.

Las principales funciones del proceso LMI son las siguientes:

* Determinar el estado operacional de distintos PVC que el router conoce.
* Transmitir paquetes de mensaje de actividad para garantizar que el PVC permanezca activo y no se inhabilite por inactividad.
* Comunicarle al router que los PVC están disponibles.
* El mecanismo ARP inverso permite que el router genere automáticamente asignaciones de Frame Relay.
* La dirección del router de salto siguiente determinada por la tabla de enrutamiento se debe resolver a un DLCI Frame Relay.

Frame Relay puede dividir una interfaz WAN física única en múltiples subinterfaces.


RDSI
* RDSI suministra capacidad de voz/datos integrada que utiliza la red pública conmutada.
* Los componentes de RDSI incluyen terminales, TA, dispositivos NT y switches RDSI.
* Los puntos de referencia de RDSI definen las interfaces lógicas entre agrupaciones funcionales, como TA y NT1.
* RDSI es direccionado por un conjunto de estándares de UIT-T que abarcan las capas física, de enlace de datos y de red del modelo de referencia OSI.
* Las dos opciones de encapsulamiento más comunes para RDSI son PPP y HDLC.
* RDSI tiene varios usos, incluyendo acceso remoto, nodos remotos y conectividad de SOHO.
* Hay dos servicios RDSI: BRI y PRI.
* BRI RDSI proporciona un ancho de banda total de 144 kbps en tres canales distintos.
* La configuración BRI implica la configuración de una interfaz BRI, un tipo de switch RDSI y SPID RDSI.
* DDR establece y envía conexiones conmutadas por circuito según sea necesario.



IPX

habilitar el enrutamiento ipx:

router(config)#ipx routing

Configura la acción de compartir la carga en cadena sobre varias rutas con métricas iguales:

router(config)#ipx maximum-paths paths

-------------------------
RESERVADO VLAN
"Todos los nodos conectados al mismo puerto del switch deben estar en la misma VLAN"
-------------------------



IGRP a fondo
(Esperas, Horizontes divididos, Actualizaciones inversas..)

IGRP ofrece una serie de funciones diseñadas para mejorar su estabilidad, incluyendo las siguientes:

Esperas: Cuando un router se entera de que una red está más lejos de lo que se sabía previamente, o que la red está fuera de servicio, la ruta hacia esa red se coloca en estado de espera. Durante el período de espera, la ruta se publica, pero se pasan por alto las publicaciones entrantes acerca de esa red desde cualquier router que no sea el router que originariamente publicó la nueva métrica de la red. Este mecanismo se utiliza a menudo para ayudar a evitar los loops de enrutamiento en la red, pero tiene el efecto de aumentar el tiempo de convergencia de la topología.

Las esperas se utilizan para evitar los mensajes de actualización regulares que se producen al reinstaurar una ruta que puede no ser válida. Cuando un router deja de funcionar, los routers vecinos detectan esto por la falta de mensajes de actualización programados de forma regular. Estos routers entonces calculan nuevas rutas y envían mensajes de actualización de enrutamiento para informar a los vecinos sobre el cambio de ruta. Esta actividad inicia una ola de actualizaciones provocadas que se filtran a través de la red. Estas actualizaciones provocadas no llegan instantáneamente a cada uno de los dispositivos de la red. Por lo tanto, es posible que el Dispositivo A, al que todavía no se le ha informado acerca de la falla de la red, envíe un mensaje de actualización regular (indicando que la ruta que recién ha dejado de funcionar todavía funciona) al dispositivo B, al que recién se le ha notificado acerca de la falla de la red. En este caso, el Dispositivo B ahora contiene (y potencialmente publica) información de enrutamiento incorrecta.

Las esperas le indican al router que se mantenga en espera ante los cambios que pueden afectar las rutas durante un período de tiempo. Por regla general, se calcula el tiempo de espera para que sea un poco mayor que el tiempo necesario para actualizar la red entera con un cambio de enrutamiento. Esto sirve para evitar los loops de enrutamiento provocados por una convergencia lenta.

Split horizons: Un split horizon (horizonte dividido) se produce cuando un router trata de enviar información acerca de una ruta nuevamente en la dirección desde donde provino. Por ejemplo, consideremos el gráfico: El Router 1 inicialmente publica que tiene una ruta hacia la Red A. Como resultado, no hay ningún motivo para que el Router 2 no incluya esta ruta de regreso hacia el Router 1 porque el Router 1 está más cerca de la Red A. La norma de split horizon establece que el Router 2 debe eliminar esta ruta de cualquiera de las actualizaciones que le envía al Router 1.

La norma de split horizon ayuda a prevenir los loops de enrutamiento. Por ejemplo, supongamos que la interfaz del Router 1 hacia la Red A deja de funcionar. Sin los split horizons, el Router 2 continúa informándole al Router 1 que puede llegar a la Red A (a través del Router 1). Si el Router 1 no es lo suficientemente inteligente, puede resultar seleccionando la ruta del Router 2 como una alternativa para la conexión directa que ha fallado, provocando un loop de enrutamiento. Aunque las esperas deberían prevenir esto, los split horizons se implementan en IGRP como una manera de suministrar estabilidad de protocolo adicional.

Actualizaciones inversas: Mientras que los split horizons deben prevenir los loops de enrutamiento entre routers adyacentes, las actualizaciones inversas tienen como objetivo impedir que se produzcan loops de enrutamiento más grandes. El aumento en las métricas de enrutamiento generalmente indican que hay loops de enrutamiento. Luego se envían actualizaciones inversas para eliminar la ruta y colocarla en espera. El router hace una actualización inversa de la ruta enviando una actualización con una métrica de infinito a un router que originalmente había publicado una ruta hacia una red. La actualización inversa de la ruta puede facilitar la convergencia rápida.

Un router que ejecuta IGRP envía un broadcast de actualización IGRP cada 90 segundos. Declara que una ruta es inaccesible si no recibe ninguna actualización del primer router en la ruta dentro de tres períodos de actualización (270 segundos). Después de siete períodos de actualización (630 segundos), el router elimina la ruta de la tabla de enrutamiento.
IGRP tiene un número máximo de saltos de 255, que normalmente se establece en un valor menor que el número por defecto, que es 100

Ej.
Router(config)# router igrp 46
timers basic 15 45 0 60
network 128.6.0.0
no metric holddown
metric maximum-hop 50


Protocolos de enrutamiento

Los protocólos mas nombrados y estudiados en el curriculum:

IGP (Protocolos de Gateway Interior)

Vector Distancia
  • RIP (Protocolo de información de enrutamiento)
  • IGRP (Protocolo de Enrutemiento de Gateway Interior)
Estado de Enlace
  • OSPF (Abrir la Ruta más Corta Primero)
Híbridos (Mezcla entre Vector Distancia y Estado de Enlace)
  • EIGRP (IGRP mejorado)
RIP (Protocólo no propietario)

-Su métrica se basa en el número de saltos.
-El número mayor de saltos es 15.
-Las actualizaciones de enrutamiento las envía cada 30 segundos.
Hay 2 versiones de RIP:
  1. RIP : Sólo funciona con redes a nivel de clases (A,B o C).
  2. RIP (versión 2): Funciona tambien con subredes.

IGRP (Protocólo propietario de CISCO)

-Su métrica se basa además de en el número de saltos en el ancho de banda, en el coste, etc..
-El número mayor de saltos es 255 (se puede modificar).
-Las actualizaciones de enrutamiento las envía cada 90 segundos.

OSPF
(Protocólo no propietario)

Antes de crear las tablas de enrutamiento crea un mapa de toda la red (cosa que los protocolos de vector de distancia no hacen, "saben el mapa de la red por oídas de otros routers")
Si se cae una red, el router maestro lo difunde a los demas routers.
(Los protocólos de estado de enlace necesitan mas procesamiento en los routers y cuando hacen el mapa de red gastan mucho ancho de banda)

EIGRP (Protocólo propietario de CISCO)

Calcula además de la mejor ruta, la ruta alternativa por si se cae una red ,automaticamente enruta por esta (en OSPF el maestro tendría que difundirlo a los demas routers)

*IGRP es bastante mejor que RIP , pero al ser propietario se suele usar en redes de cierto tamaño puesto que RIP en redes pequeñas se desenvuelbe muy bien.
*IGRP va a pasar a ser un protocólo no propietario(si no lo es ya) puesto que CISCO seguirá teniendo EIGRP (IGRP mejorado) que lo supera con creces.

Por último pongo una lista de las distancias administrativas sacadas de CISCO



Route Source<=>Default Distance Values

Connected interface
<=>0
Static route
<=>1
(EIGRP) summary route
<=>5
(BGP)
<=>20
Internal EIGRP
<=>90
IGRP
<=>100
OSPF
<=>110
(IS-IS)
<=>115
(RIP)
<=>120
(EGP)
<=>140
(ODR)
<=>160
External EIGRP
<=>170
Internal BGP
<=>200
Unknown
<=>255




Detalles del Comando Ping

-El comando ping se usa en el modo usuario, en el modo privilegiado si se utiliza este comando se obtiene el ping extendido.

-Al usar el comando ping si el resultado es "." significa que ha expirado el límite de tiempo mientras se esperaba la respuesta del datagrama.

-Al usar el comando ping si el resultado es "U" significa que se ha recibido un mensaje de destino inalcanzable.



Algunos comandos poco recordados

Establecemos una red por defecto:

router(config)# ip default-network

Mostrar valores acerca de temporizadores de enrutamiento , e información de red asociados con todo el router:

router> show ip protocol

Mostrar el contenido de la tabla de enrutamiento:

router> show ip route

Mostrar información de los protocolos de enrutamiento usados en el router:

router> show ip protocol

Mostrar información de las interfaces con el protocolo ip:

router> show ip interface

Mostrar las actualizaciones de enrutamiento RIP en tiempo real:

router# debug ip rip

Designamos un nombre para el router indicando sus interfaces:

Router(config)# ip host Madrid 10.0.0.1 198.168.0.1 76.3.2.1 ...

Indicamos quienes son los servidores de nombres (max 6 por comando):

Router(config)# ip name-server 127.32.4.2 213.43.23.4 ...

Desactivar el servidor de nombres:

Router(config)# no ip domain-lookup

Visualizar una lista de nombres y direcciones de hosts():

Router# show hosts



Configurando el registro

El comando para cambiar los valores del registro de configuración del router (CISCO) es config-register. Podemos cambiar el valor inicial(0x010x) para decirle al router que arranque desde distintos lugares:

0x---0
Ingresamos al modo de monitor de ROM (Usado sobre todo por programadores)

0x---1
Iniciaremos automáticamente el router desde la ROM

0x---2 a ox---x
Busca en la NVRAM los comandos de inicio (El valor 0x---2 es el predeterminado si el router tiene flash)


Arrancando el router

El router está compuesto por diferentes hardware de almacenamiento:
RAM-NVRAM-FLASH-ROM
El router al arrancar va a buscar el IOS a la NVRAM, sino lo encuentra lo busca en la memoria FLASH, si aquí tampoco detecta nada irá a buscarlo a nuestro servidor TFTP y por último si no ha conseguido encontrarlo en niguno de estos lugares arrancará desde la ROM.