jueves, 3 de enero de 2008

Semestre 2 CCNA, Módulo 4

Módulo 4: Información sobre otros dispositivos

Descripción general

A veces los administradores de red se enfrentan a situaciones en las que la documentación de la red se encuentra incompleta o es imprecisa. El Protocolo de descubrimiento de Cisco (CDP) puede resultar una herramienta útil para estas situaciones ya que ayuda a crear un panorama de la red. El CDP es un protocolo propietario de Cisco, destinado al descubrimiento de vecinos y es independiente de los medios y el protocolo. Aunque el CDP solamente mostrará información sobre los vecinos conectados de forma directa, este constituye una herramienta de gran utilidad.

En muchos casos, después de configurar un router por primera vez, el administrador de red descubre que resulta difícil o inconveniente conectarse directamente al router para efectuar cambios de configuración u otras tareas. Telnet es una aplicación basada en TCP/IP que permite la conexión remota con la interfaz de línea de comando del router (CLI) con el propósito de efectuar tareas de configuración, monitoreo y diagnóstico de fallas. Constituye una herramienta esencial para el profesional de redes.

Los estudiantes que completen este módulo deberán poder:

* Activar y desactivar el CDP
* Utilizar el comando show cdp neighbors
* Determinar cuáles dispositivos vecinos están conectados a cuáles interfaces locales
* Usar el CDP para recaudar información de las direcciones de red de los dispositivos vecinos
* Establecer una conexión Telnet
* Verificar una conexión Telnet
* Desconectarse de la sesión Telnet
* Suspender una sesión Telnet
* Realizar pruebas de conectividad alternativas
* Diagnosticar las fallas de las conexiones de terminales remotas

4.1 Detección y conexión con vecinos

4.1.1 Introducción al CDP

El Protocolo de descubrimiento de Cisco (CDP) es un protocolo de Capa 2 que conecta los medios físicos inferiores con los protocolos de red de las capas superiores, como lo indica la Figura . El CDP se utiliza para obtener información sobre los dispositivos vecinos, tal como los tipos de dispositivos conectados, las interfaces de router a las que están conectados, las interfaces empleadas para realizar las conexiones, y los números de modelo de los dispositivos. El CDP es independiente de los medios y los protocolos, y es ejecutable en todos los equipos Cisco sobre el Protocolo de acceso de subred (SNAP).

La versión 2 del CDP (CDPv2) es la versión más reciente del protocolo. El Cisco IOS (Versión 12.0(3) o posteriores) admiten el CDPv2. En las versiones de Cisco IOS 10.3 a 12.0(3)T, la función de CDPv1 está activada de manera predeterminada.

Cuando arranca un dispositivo Cisco, el CDP se inicia de forma automática y permite que el dispositivo detecte los dispositivos vecinos que también están ejecutando el CDP. Este protocolo de Cisco se ejecuta en la capa de enlace de datos y permite que dos sistemas obtengan información entre sí, incluso si estos sistemas están utilizando protocolos de capa de red diferentes.

Cada dispositivo configurado con CDP envia mensajes periódicos, conocidos como anuncios (advertisements), a dispositivos directamente conectados con éste. Cada dispositivo publica al menos una dirección en la cual puede recibir mensajes del Protocolo de administración de red simple (SNMP). Las publicaciones también contienen información sobre el "tiempo de existencia" o tiempo de espera, que indica la cantidad de tiempo que los dispositivos de recepción deben mantener la información CDP antes de descartarla. Además, cada dispositivo escucha los mensajes periódicos CDP enviados por otros con el fin de obtener información de los dispositivos vecinos.

4.1.2 La información obtenida con CDP

El CDP se usa básicamente para detectar todos los dispositivos Cisco que se encuentran conectados directamente a un dispositivo local. Use el comando show cdp neighbors para visualizar las actualizaciones CDP en el dispositivo local.

La Figura muestra un ejemplo de cómo el CDP presenta la información reunida a un administrador de red. Cada router que ejecuta el CDP intercambia información de protocolo con sus vecinos. El administrador de red puede mostrar los resultados de este intercambio de información CDP en una consola conectada al router local.

El administrador de red utiliza el comando show cdp neighbors para mostrar la información sobre las redes conectadas de forma directa al router. CDP provee información sobre cada dispositivo vecino CDP al transmitir los valores de longitud y tipo (TLVs), que constan de bloques de información incorporados en las publicaciones CDP.

Los TLV del dispositivo que muestra el comando show cdp neighbors incluyen los siguientes:

* Identificador del dispositivo
* Interfaz local
* Tiempo de espera
* Capacidad
* Plataforma
* Identificador del puerto

Los siguientes TLVs se incluyen sólo en CDPv2:

* Administración de nombres de dominio VTP
* VLAN Nativas
* Full o half-duplex

Observe que el router inferior de la figura no está conectado directamente al router de la consola del administrador. Para obtener información CDP acerca de este dispositivo, el administrador necesitaría iniciar una sesión Telnet a un router conectado directamente al dispositivo.

4.1.3 Implementación, monitoreo y mantenimiento del CDP

Los siguientes comandos se utilizan para implementar, monitorear y mantener la información CDP:

* cdp run
* cdp enable
* show cdp traffic
* clear cdp counters
* show cdp
* show cdp entry {*|nombre-dispositivo[*][protocolo | versión]}
* show cdp interface [número de tipo]
* show cdp neighbors [número de tipo] [detalle]

El comando cdp run se utiliza para activar el CDP de forma global en el router. El CDP se activa de forma global.automáticamente. El comando cdp enable se utiliza para activar el CDP en una interfaz en particular. En la versión 10.3 o superior del Cisco IOS, el CDP se activa de manera automática en todas las interfaces soportadas para enviar y recibir información de CDP. El CDP podría activarse en cada una de las interfaces de los dispositivos utilizando el comando cdp enable.

4.1.4 Creación de un mapa de red del entorno

El CDP se diseñó e implementó como un protocolo sencillo, de baja carga general. Aunque una trama CDP puede ser pequeña, puede recuperar una gran cantidad de información útil sobre los dispositivos Cisco vecinos conectados.

Esta información puede utilizarse para crear un mapa de red de los dispositivos conectados. Los dispositivos conectados a los dispositivos vecinos pueden detectarse al usar Telnet para conectarse con ellos, y con el comando show cdp neighbors para detectar cuáles dispositivos se encuentran conectados a esos vecinos.

4.1.5 Desactivación del CDP

Para desactivar el CDP a nivel global, utilice el comando no CDP run en el modo de configuración global. Si se desactiva el CDP de forma global, no es posible activar las interfaces individuales para CDP.

En la versión 10.3 o superior del Cisco IOS, el CDP se activa automáticamente en todas las interfaces soportadas para enviar y recibir información CDP. Sin embargo, en algunas interfaces, tales como las asíncronas, el CDP se desactiva de forma automática. Si el CDP se encuentra desactivado utilice el comando CDP enable en el modo de configuración de interfaz. Para desactivar el CDP en una interfaz específica después de haberlo activado, utilice el comando no CDP enable en el modo de configuración de interfaz.

4.1.6 Diagnóstico de fallas en el CDP

Los siguientes comandos pueden utilizarse para mostrar la versión, la información de actualización, las tablas y el tráfico:

* clear cdp table
* clear cdp counters
* show cdp traffic
* show debugging
* debug cdp adjacency
* debug cdp events
* debug cdp ip
* debug cdp packets
* cdp timer
* cdp holdtime
* show cdp

4.2 Información sobre los dispositivos remotos

4.2.1 Telnet

Telnet es un protocolo de terminal virtual que forma parte del conjunto de protocolos TCP/IP. Permite realizar conexiones a los hosts remotos. Telnet brinda la capacidad de una terminal de red o una conexión remota. Telnet es un comando IOS EXEC que se utiliza para verificar el software de capa de aplicación entre el origen y destino. Constituye el mecanismo de prueba más completo disponible.

Telnet funciona en la capa de aplicación del modelo OSI. Telnet depende de TCP para garantizar la entrega correcta y ordenada de datos entre el cliente y el servidor.

Un router puede tener varias sesiones Telnet entrantes de forma simultánea. Se utiliza el rango cero a cuatro para especificar cinco líneas VTY o de Telnet. Estas cinco sesiones Telnet entrantes pueden ocurrir a la vez.

Cabe destacar que verificar la conectividad de la capa de aplicación es un subproducto de Telnet. El uso principal de Telnet consiste en la conexión remota a dispositivos de red. Telnet es un programa de aplicación universal y simple.

4.2.2 Establecer y verificar una conexión Telnet

El comando Telnet IOS EXEC le permite al usuario establecer una sesión Telnet de un dispositivo Cisco a otro. Con la implementación de TCP/IP de Cisco, no es necesario ingresar el comando connect o telnet para establecer una conexión Telnet. Puede ingresarse el nombre del host o la dirección IP del router remoto. Para finalizar una sesión Telnet, use los comandos EXEC exit o logout.

Para iniciar una sesión Telnet es posible utilizar cualquiera de las siguientes alternativas:

Denver>connect paris
Denver>paris
Denver>131.108.100.152
Denver>telnet paris

Para que un nombre funcione, debe haber una tabla de nombre de host o acceso a DNS. De otra forma, se debe ingresar la dirección IP del router remoto.

Es posible usar Telnet para realizar una prueba para determinar si se puede o no acceder a un router remoto. Como lo indica la Figura , si se puede establecer una sesión Telnet de forma exitosa para conectar el router York al París, entonces una prueba básica de la conexión en red se ha realizado con éxito. Esta operación puede realizarse en los niveles EXEC usuario o privilegiado.

Si el acceso remoto puede lograrse por medio de otro router, entonces al menos una aplicación TCP/IP puede llegar al router remoto. Una conexión Telnet exitosa indica que la aplicación de las capas superiores funciona correctamente.

Si es posible establecer una sesión Telnet a un router, pero no es posible establecerla a otro router, es probable que existan problemas en el direccionamiento, denominación o permiso de acceso específicos que han causado la falla de Telnet. Es posible que el problema exista en ese router o en el router que falló como objetivo de Telnet. En este caso, el próximo paso es intentar ping, como se estudiará más adelante en esta lección. El uso de ping permite la prueba de conexiones de extremo a extremo en la capa de la red.

Una vez completado el Telnet, termine la sesión en el host. La conexión Telnet finalizará por defecto después de diez minutos de inactividad o cuando se ingrese el comando exit en la petición de entrada EXEC.

4.2.3 Desconexión y suspensión de las sesiones Telnet

Una función importante del comando Telnet es la capacidad de suspenderlo. Sin embargo, un problema potencial surge cuando una sesión Telnet queda suspendida y se presiona la tecla Intro. Esta tecla le indica al software Cisco IOS que reanude la conexión a la última conexión Telnet suspendida. Se utiliza con frecuencia la tecla Intro. Por lo tanto, cuando una sesión Telnet queda suspendida, es posible reconectarse a otro router inadvertidamente. Esto implica ciertos riesgos a la hora de realizar cambios a la configuración o utilizar comandos EXEC. Siempre ponga atención especial en qué router se está utilizando al suspender una sesión Telnet.

Una sesión queda suspendida por un tiempo limitado; para reanudar la sesión Telnet que se encuentra suspendida, sólo hay que presionar Intro. El comando show sessions mostrará las sesiones Telnet que están activas.

El procedimiento para desconectar una sesión Telnet es el siguiente:

* Introduzca el comando disconnect
* Siga el comando con el nombre o dirección IP del router. Ejemplo:

Denver>disconnect paris

El procedimiento para suspender una sesión Telnet es el siguiente:

* Presione Ctrl-Shift-6, luego x
* Introduzca el nombre del router o la dirección IP

4.2.4 Operaciones Telnet avanzadas

Puede haber varias sesiones Telnet abiertas de forma simultánea. El usuario puede alternar entre estas sesiones. El número de sesiones abiertas que se permiten a la vez se define con el comando session limit.

Para alternar entre sesiones al abandonar una sesión y reanudar una abierta previamente, utilice los comandos indicados en la Figura .

Una nueva conexión puede iniciarse desde la petición de entrada EXEC. Los routers de la serie 2500 tienen un límite de 5 sesiones. Los routers series 2600 y 1700 tiene un límite predeterminado de 5 sesiones.

Varias sesiones Telnet pueden utilizarse y suspenderse por medio de la secuencia de teclas Ctrl-Shift-6, y luego x. La sesión puede reanudarse presionando la tecla Intro. Si se utiliza la tecla Intro, el software Cisco IOS reanuda la conexión a la última conexión Telnet suspendida. Si se utiliza el comando resume, se requiere una identificación de conexión. La identificación de conexión se muestra al utilizar el comando show sessions.

4.2.5 Pruebas alternativas de conectividad

Como ayuda para diagnosticar la conectividad básica de red, muchos protocolos de red admiten un protocolo de eco. Los protocolos de eco se utilizan para verificar el enrutamiento de los paquetes de protocolo. El comando ping envía un paquete al host destino y luego espera un paquete de respuesta de ese host. Los resultados de este protocolo de eco pueden ayudar a evaluar la confiabilidad de ruta a host, las demoras en la ruta y si se puede acceder al host, o si éste está funcionando. Este es un mecanismo de prueba básico. Esta operación puede realizarse en los niveles EXEC usuario o privilegiado.

El objetivo de ping 172.16.1.5 de la Figura responde de forma exitosa a los cinco datagramas enviados. Los signos de exclamación (!) indican cada eco exitoso. Si se visualizan uno o más puntos (.) en lugar de signos de exclamación, significa que se venció el tiempo de espera de la aplicación en el router mientras esperaba un eco de paquete proveniente del objetivo de ping. El comando EXEC de usuario ping puede utilizarse para diagnosticar la conectividad básica de la red. El comando ping usa ICMP (Protocolo de mensajes de control en Internet).

El comando traceroute es la herramienta ideal para descubrir dónde se envían los datos en una red. El comando traceroute es similar al comando ping, salvo que en lugar de probar la conectividad de extremo a extremo, traceroute verifica cada paso en el proceso. Esta operación puede realizarse en los niveles EXEC usuario o privilegiado.

En este ejemplo, se rastrea la ruta de York a Roma. La ruta también debe pasar por Londres y París. Si no es posible llegar a alguno de estos routers, se devolverán tres asteriscos (*) en lugar del nombre del router. El comando traceroute seguirá intentando alcanzar el siguiente paso hasta que se utilice la secuencia de escape Ctrl-Shift-6.

Una prueba básica de verificación también se concentra en la capa de red. Utilice el comando show ip route para determinar si existe una entrada en la tabla de enrutamiento para la red objetivo. Este comando se estudiará con mayor detalle en un módulo posterior de este curso.

El procedimiento para utilizar el comando ping es el siguiente:

* ping dirección IP o nombre del destino
* Presione la tecla Intro

El procedimiento para utilizar el comando traceroute es el siguiente:

* traceroute dirección IP o nombre del destino.
* Presione la tecla Intro

4.2.6 Diagnóstico de fallas en las cuestiones de direccionamiento IP

Los problemas de direccionamiento son los problemas más comunes que surgen en las redes IP. Los siguientes tres comandos se utilizan para realizar el diagnóstico de fallas relacionado con las direcciones:

* ping utiliza el protocolo ICMP para verificar la conexión de hardware y la dirección IP de la capa de red. Este es un mecanismo de prueba básico.
* telnet verifica el software de capa de aplicación entre las estaciones origen y destino. Constituye el mecanismo de prueba más completo disponible.
* traceroute permite la localización de fallas en la ruta desde el origen hasta el destino. Trace utiliza los valores de tiempo de existencia para generar mensajes desde cada router que se encuentra a lo largo de la ruta.

By sdominguez.com

No hay comentarios: