miércoles, 20 de febrero de 2008

CABLEADO DE ROUTERS PARA CONEXIONES BRI DE RDSI

En el cableado de BRI, se pueden utilizar dos tipos de interfaz-
BRI S/T y BRI U-. Para determinar el tipo de interfaz que se necesita,
se ha de determinar si uno mismo, o el proveedor de servicios, contar á
con un dispositivo NT1.
Un dispositivo NT1 es un dispositivo intermedio entre el router
y el switch RDSI del router del proveedor(la nube) que conecta el
cableado del suscriptor de cuatro hilos con el bucle local
convencional de dos hilos. NT1 se refiere a un dispositivo de
terminación de red de tipo 1. En Norteamérica, el NT1 lo suele
proporcionar el cliente, mientras que en el resto del mundo, es el
proveedor de servicios el que suministra el dispositivo NT1.
Si necesita proporcionar un dispositivo NT1, puede usar una BRI
de RDSI con una interfaz U: una interfaz U indica que el dispositivo
NT1 está integrado. Si utiliza un dispositivo NT1 externo, o si el
proveedor de servicios utiliza un dispositivo NT1, el router
necesitará una interfaz BRI S/T. Dado que los routers pueden tener
múltiples tipos de interfaz RDSI, necesitará determinar la interfaz
que necesita al adquirir el router. Para determinar el tipo de
conector RDSI que posee el router, basta fijarse en la etiqueta del
puerto.
Para interconectar el puerto BRI de RDSI con el dispositivo del
proveedor de servicios, deberá usar un cable UTP directo de la
Categoría 5.

Advertencia_
Es importante insertar un cable directo que vaya desde un puerto
BRI de RDSI hasta un conector jack o un switch RDSI. Una BRI de RDSI
utiliza voltajes que podrían dañar seriamente los dispositivos que no
sean RDSI.

CONFIGURACIÓN DE CONEXIONES DE CONSOLA A DISPOSITIVOS
CISCO.
Para poder configurar inicialmente el dispositivo Cisco,
necesitará proporcionar una conexión de administración directamente
con el dispositivo. En el caso de los equipos Cisco, dicha conexi ón de
administración se denomina puerto de consola. El puerto de consola
permite controlar y configurar un hub, switch o router Cisco.

Nota_
No todos los dispositivos Cisco utilizan rollover para conectar
un puerto de consola a un PC. El cable rollover es más común y es el
que se utiliza en los routers y switches a los que se hace referencia
en este documento(es decir , routers de las series 1600, 2500, 2600 y
3600, y switches 1900 y 2800). Si el dispositivo con el que ha de
trabajar es diferente, consulte la documentación del mismo para
averiguar los requisitos de conectividad para la consola.
El cable rollover posee una distribución de pins distinta a la
de los cables Rj-45 directos o cruzados usados con Ethernet o BRI de
RDSI. La asignación de pin de un rollover es como se indica a
continuación.
1-8
2-7
3-6
4-5
5-4
6-3
7-2
8-1
Para configurar la conexión entre un terminal y el puerto de una
consola Cisco, ha de hacer lo siguiente:

IDENTIFICAR UN CABLE ROLLOVER




Paso 1
Cablear el dispositivo usando un cable rollover. Necesitará un
adaptador Rj-45 a DB-9 o Rj-45 a DB-25 para el PC o terminal.

Paso 2
Configurar la aplicación de emulación de terminal con los
siguiente parámetros de puerto COM: 9600 bps, 8 bits de datos, sin
paridad, 1 bit de paro y sin control de flujo. Esto proporcionar á
acceso a la consola fuera de banda.

Nota_
El puerto AUX incluido en algunos dispositivos puede usarse para
proporcionar administración fuera de banda vía módem. Es necesario
configurar el puerto AUX usando el puerto de consola para poder hacer
uso de él. El puerto AUX utiliza también los parámetros 9600 bps, 8
bits de datos, sin paridad y 1 bit de paro. El puerto AUX puede usarse
también para otras funciones, como la transferencia de datos para
enrutamiento basado en acceso telefónico.

OPERATIVIDAD Y CONFIGURACIÓN DE UN DISPOSITIVO CISCO IOS
En este apartado aprenderá el proceso de iniciar y configurar un
switch y un router Cisco.
También aprenderá a realizar tareas usando la interfaz de usuario del
software Cisco IOS. Para instalar dispositivos Cisco en la red, es
necesario que conozca el proceso de inicio del switch y del router
Cisco, así como describir y reconocer una secuencia normal de
arranque. También es importante proporcionar una configuración inicial
para el switch y aplicar una configuración inicial básica al router
usando la utilidad de instalación.
Una vez establecida una configuración inicial, necesitará
describir y usar los modos de comando para interactuar con el software
Cisco IOS. Deberá aprender a usar la ayuda en línea asociada a la
interfaz de línea de comandos show del switch y del router Cisco para
determinar características operativas fundamentales del switch.

OPERACIONES BÁSICAS DEL SOFTWARE CISCO IOS
La plataforma de software del sistema operativo de internetwork
de Cisco (IOS) está implementada sobre distintos componentes hardware
descritos en este documento. El software IOS proporciona servicios de
red y permite aplicaciones en red. Es la arquitectura de software
integrada en todos los routers Cisco y es también el sistema operativo
de la serie de switches Catalyst 1900 de empresa.
Cisco IOS habilita servicios de red en todos esos productos,
entre los que figuran los siguientes:
Características para soportar los protocolos y funciones de red
elegidos.
Conectividad para proporcionar un tráfico de alta velocidad
entre dispositivos.
Seguridad para controlar el acceso e impedir el uso no
autorizado de la red.
Escalabilidad para agregar interfaces y capacidad conforme
crezcan las necesidades del trabajo en red.
Es posible acceder a una interfaz de línea de comandos (CLI)
Cisco IOS a través de una conexión de consola, una conexión vía módem
o una sesión Telnet. Sea cual sea el método de conexión utilizado, el
acceso a la interfaz de línea de comandos IOS se denomina en general

sesión EXEC.
Cuando se inicia un switch Catalyst por primera vez, se usa una
configuración inicial con una serie de parámetros predeterminados.
Al iniciar por primera vez un router Cisco, no existe
configuración inicial alguna. El software del router le pedirá un
conjunto mínimo de detalles a través de un diálogo opcional llamado
setup.

OPERACIONES AL INICIO DEL ROUTER/SWITCH
Cuando un switch Catalyst o un router Cisco se ponen en marcha,
hay tres operaciones fundamentales que han de llevarse a cabo en el
dispositivo de red:

Paso 1
El dispositivo localiza el hardware y lleva a cabo una serie de
rutinas de detección del mismo. Un término que se suele utilizar para
describir este conjunto inicial de rutinas es power-on self test
(POST), o pruebas de inicio.

Paso 2
Una vez que le hardware se muestra en una disposición correcta
de funcionamiento, el dispositivo lleva a cabo rutinas de inicio del
sistema. Estas rutinas inician el switch o el router localizando y
cargando el software del sistema operativo.

Paso 3
Tras cargar el sistema operativo, el dispositivo trata de
localizar y aplicar las opciones de configuración que definen los
detalles necesarios para operar en la red.
Generalmente, hay una secuencia de rutinas de retirada que
proporcionan alternativas al inicio del software cuando es necesario.

UBICACIONES DE CONFIGURACIÓN DEL ROUTER/SWITCH
El switch y el router pueden ser configurados desde distintas
ubicaciones:
En la instalación inicial, el administrador de la red configura
generalmente los dispositivos de la red desde un terminal de
consola, conectado por medio del puerto de consola.
Si el administrador debe dar soporte a dispositivos remotos, una
conexión local por módem con el puerto auxiliar del dispositivo
permite a aquél configurar los dispositivos de red.
Para determinados routers y switches, puede que exista un CD-ROM
que proporcione una aplicación de configuración rápida, como
Cisco Fast Step, con el fin de facilitar al máximo esa tarea.
Una vez realizada la conexión inicial, hay otras fuentes
externas para el software que permiten conectarse a interfaces de
dispositivo:
Dispositivos con direcciones IP establecidas pueden permitir
conexiones Telnet para la tarea de configuración.
Descargar un archivo de configuración de un servidor Trivial
File Transfer Protocol (TFTP).
Configurar el dispositivo por medio de un navegador Hypertext
Transfer Protocol (http).

Nota_
Los tres métodos que acabamos de mencionar presuponen la
existencia de una configuración IP activa y la conectividad de la red
al dispositivo.

MODOS DE COMANDO IOS
El software Cisco IOS utiliza una interfaz de línea de comandos
como su entorno de consola tradicional. Aunque el software IOS
constituye la tecnología principal que se extiende a muchos otros
productos, los detalles operativos de Cisco IOS varían en función de
los distintos dispositivos de internetworking.
Para introducir comandos en la interfaz de usuario, se han de
escribir las entradas en alguno de los distintos modos de comando de
la consola. Cada modo de comando está indicado por un símbolo
distinto.

¿QUÉ SUCEDE CUANDO SE INICIA UN SWITCH?
La puesta en marcha inicial del switch incluye los siguientes
pasos:

Paso 1
Antes de iniciar el switch, compruebe lo siguiente:
Todas las conexiones del cableado de la red deben estar
aseguradas.
El terminal debe estar conectado el puerto de la consola.
Debe estar seleccionada la aplicación del terminal de la
consola.

Paso 2
Conecte el enchufe del cable de alimentación y encienda el
dispositivo, si posee un interruptor de encendido. No todos los
dispositivos cuentan con interruptor. Los que no lo tienen, arrancan
en cuanto se enchufan a la red eléctrica.
PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com

Nota_
Este documento trata sólo del switch 1900 enterprise. Los
comandos de información y configuración del switch son específicos de
la línea de productos de la serie 1900. Es posible que en otros
switches sea diferente.

LED DE ESTADO EN UN SWITCH CATALYST
Los switches Catalyst poseen varios LED de estado que están
generalmente en verde cuando el switch funciona normalmente, y se
vuelve ámbar cuando existe algún mal funcionamiento





Los LED de puerto del switch Catalyst poseen varios modos de
operación. Como verá más adelante, las rutinas de arranque iniciales
utilizan los LED para mostrar el estado de las pruebas al inicio
(POST).
Si el switch está activado y en marcha, pulsando el botón
MODE(véase figura 3.1), se conmuta entre los demás modos de los LED.
Estos tres modos indican:
Estado del puerto.
Utilización de ancho de banda por parte del switch.
Soporte full-duplex.
La tabla 3.2 contiene una lista de los modos de los LED y lo que
éstos indican en función de los distintos colores o tipo de
iluminación.



79
Los valores de utilización mostrados corresponden a un switch de
24 puertos. Éstos serán los valores para el switch de 12 puertos:

1 a 4: 0,1 a <1,5> representa un retorno de carro.
Sugerencia_
Es posible abreviar los comandos en Cisco IOS introduciendo el
número suficiente de caracteres. Por ejemplo, en lugar de teclear el
comando show interface, bastaría introducir sh int.

MENSAJES DE ERROR DE CONSOLA PARA SWITCHES
Los mensajes de error de consola del sistema de ayuda del switch
Catalyst permiten identificar problemas relativos a entradas de
comandos incorrectas. La implementación del mensaje le ayudará a
averiguar cómo debe modificar la entrada de la línea de comandos para
corregir el problema.
La tabla 3.4 muestra un listado donde se describen algunos errores CLI
comunes y explica cómo obtener ayuda.



BÚFER DE HISTORIAL DE COMANDOS PARA SWITCHES
Revisar el historial de comandos proporciona una lista del
contenido del búfer de sustitución del switch. Se trata de una lista
de los comandos introducidos recientemente. Para ver dichos comandos,
introduzca el comando history del software Cisco IOS.
Switch#history
A continuación verá una lista con el historial de comandos, lo
que le permitirá volver a utilizar cualquiera de ellos sin necesidad
de teclearlo de nuevo.
Para volver a presentar un comando introducido con anterioridad,
pulse la tecla flecha arriba. Si sigue pulsando esa misma tecla,
accederá a otros comandos anteriores. Algunos teclados no disponen de
tecla flecha arriba, o es posible que la aplicación no soporte el uso
de dichas teclas. Una alternativa a la flecha arriba es la combinaci ón
de teclas Ctrl-p. Para recorrer el historial de comandos en sentido
inverso, puede usar la combinación de teclas Ctrl-n. Una vez que
llegue al comienzo o el final de la lista, no seguirán mostrándose más
comandos. La tabla 3.5 describe las funciones del historial de
comandos.

Sugerencia_
Aunque es posible almacenar hasta los últimos 256 comandos
introducidos, no es aconsejable hacerlo. Estos comandos utilizan
recursos de memoria valiosos y son descartados al final de cada
conexión con la consola.



Nota_
La serie de switches 1900 soporta dos versiones de software:
estándar y enterprise. La versión enterprise es la que está siendo
objeto de discursión en este documento, debido a que posee funciones
mejoradas. El software estándar no soporta la opción de interfaz de
línea de comandos para su configuración. Agunos switches de la serie
1900 pueden ser actualizados a la versión de software enterprise, pero
no es algo aplicable a todos los modelos.

¿QUÉ OCURRE CUANDO SE INICIA UN ROUTER?
Las rutinas de inicio del software Cisco IOS tiene por objetivo
inicializar las operaciones del router. Para ello, las rutinas de
puesta en marcha deben hacer lo siguiente:
Asegurarse que el router cuenta con hardware verificado(POST).
Localizar y cargar el software Cisco IOS que usa el router para
su sistema operativo.
Localizar y aplicar las instrucciones de configuración relativas
a los atributos específicos del router, funciones del protocolo
y direcciones de interfaz.
El router se asegura de que el hardware haya sido verificado.
Cuando un router Cisco se enciende, realiza unas pruebas al
inicio(POST). Durante este autotest, el router ejecuta una serie de
diagnósticos para verificar la operatividad básica de la CPU, la
memoria y la circuiteria de la interfaz.
Tras verificar que el hardware ha sido probado, el router
procede con la inicialización del software. El modo Setup es el modo
en el que entra un router no configurado al arrancar.

Nota_
Se puede utilizar el protocolo simple de administración de
redes(SNMP) para administrar y configurar un dispositivo de red.

Nota_
MD5 son las siglas de Message Digest 5 y está definido por la
RFC 1321. MD5 es un algoritmo de encriptación de un solo sentido,
usado para codificar los datos.



Algunas rutinas de inicio actúan como operaciones de retroceso,
capaces de hacer arrancar el router cuando otras rutinas fracasan. Un
ejemplo de este comportamiento es el modo Boot ROM. Este es el modo en
el que el router entra cuando no existe una copia viable del software
IOS en la memoria del dispositivo. Esta flexibilidad permite que el
software IOS se inicie bajo diversas situaciones iniciales.

SECUENCIAS DE TECLAS DE EDICIÓN CLI



Nota_
Se puede completar una cadena de caracteres tecleando sólo los
primeros caracteres de la misma y pulsando Tab. La salida en pantalla
puede variar en función del nivel de software Cisco y de la
configuración del router.

CONFIGURACIÓN DE UN ROUTER DESDE LA LINEA DE COMANDOS
El primer método de configuración del router presentado fue la
propia utilidad Setup. Esta utilidad permite crear una configuraci ón
inicial básica. Para opciones de configuración más especificas y
complejas, se debe usar la interfaz de línea de comandos para entrar
en el modo de configuración del terminal.
Desde el modo de configuración global se tiene acceso a varios
modos específicos de configuración, entre los que figuran los
siguientes:
Interfaz. Soporta comandos que permiten operaciones de
configuración basadas en el uso de una interfaz. El símbolo
correspondiente a este modo es el siguiente:
Router(config-if)#
Subinterfaz. Soporta comandos que permiten configurar múltiples
interfaces virtuales (lógicas) en una misma interfaz física. El
símbolo de este modo de configuración es el siguiente:
Router(config-subif)#
Controlador. Soporta comandos que permiten configurar
controladores(por ejemplo, controladores E1 y T1). El símbolo de
este modo de configuración es el siguiente:
Router(config-controller)#
Línea. Soporta comandos que permiten configurar la operatividad
de una línea terminal. El símbolo de este modo de configuración
es el siguiente:
Router(config-line)#
Router. Soporta comandos que permiten configurar un protocolo de
enrutamiento IP. El símbolo de este tipo de configuración es el
siguiente:
Router(config-router)#
IPX-router. Soporta comandos para configurar el protocolo de
capa de red Novell. El símbolo correspondiente a este modo de
configuración es el siguiente:
Router(config-ipx-router)#

INTERFACES DE ROUTER
Una interfaz de router suministra la conexión física entre el
router y un tipo de medio físico de la red. Las interfaces de Cisco a
menudo se denominan puertos, y cada puerto tiene designado f ísicamente
de acuerdo con la topología de red a la que sirve. Por ejemplo una
interfaz LAN, como un puerto Ethernet en el router, se compone de un
conector hembra RJ-45(que esta conectado a un hub Ethernet por medio
de un cable de par trenzado con conectores machos RJ-45 en cada
extremo).
Los puertos incorporados se designan por su tipo de conexión
seguido de un número. Por ejemplo, si el primer puerto Ethernet en un
router se designa como E0, el segundo se designaría como E1, y así
sucesivamente(en determinados casos, el puerto Ethernet se configura
como hub, como ocurre con el router 2505). Los puertos serie se
designan siguiendo este mismo procedimiento, donde S0 corresponde al
primer puerto serie.
Los router de Cisco, como los de la serie 2500, son básicamente
router estándar que vienen con un número predeterminado de puertos
LAN, WAN y en serie. Los routers de gama alta, como el 4500 de Cisco,
son modulares y, de hecho, contienen ranuras abiertas en las que
pueden instalarse varias tarjetas de interfaz.
No sólo pueden conectarse distintos tipos de tarjetas de
interfaz(como LAN o WAN), sino que además puede seleccionarse el
número de puertos deseados en cada tarjeta. Por ejemplo, en una de las
tres ranuras abiertas del router 4500 se puede instalar una tarjeta
Ethernet que contenga seis puertos Ethernet
Los routers modulares(como el 4500) designan sus puertos por el
tipo de conexión que utilizan, seguido del número de ranura y del
número de puerto. Por ejemplo, el primer puerto Ethernet en una
tarjeta Ethernet instalada en la primera ranura del router se
designaría como Ethernet 1/0 (la ranura se designa primero, seguida
del numero de puerto).
Los router de la gama alta utilizan tarjetas VIP. Los routers de
gama alta, como la serie 12000 de Cisco, utilizan tarjetas de
Procesador de Interfaz Versátil (Versatile Interface Processor o VIP).
Cada tarjeta VIP puede disponer de dos ranuras para tarjetas de
interfaz. Este tipo de routers se construyen de forma personalizada, y
sus interfaces se ajustan directamente a las necesidades de interfaz
que pueda requerir una interconexión amplia de redes. Algunos routers
como los pertenecientes a la serie 12000, también suministran
interfaces de intercambio transparente, que permiten agregar tarjetas
adicionales sin interrumpir el funcionamiento del router(ni el de la
red que está conectada al mismo).
La configuración de una determinada interfaz depende del tipo de
protocolo de red que utilice la red a la que está conectado el puerto
de la interfaz.

INTERFACES LÓGICAS
Antes de dar por concluida esta explicación sobre las interfaces
de router, conviene comentar brevemente las interfaces lógicas. Una
interfaz lógica es una interfaz únicamente de software que se crea
mediante el IOS de un router.
Las interfaces lógicas no existen como tales, es decir, no son
interfaces de hardware de un router. Para entender el concepto de
interfaz lógica, se puede considerar como una interfaz virtual creada
por medio de una serie de comandos del software del router.
Los dispositivos reconocen estas interfaces virtuales como
interfaces reales, lo mismo que una interfaz de hardware, como un
puerto serie. Se pueden configurar distintos tipos de interfaces
lógicas en un router, como interfaces de retrobucle, interfaces nulas
e interfaces de túnel.
Una interfaz de retrobucle es una interfaz que emula una
interfaz física real en el router. Los retrobucles suelen configurarse
en un router de gama alta utilizado como router de núcleo entre dos
interconexiones corporativas de redes o entre una red corporativa e
Internet.
Puesto que el router sirve como enlace fundamental entre
interconexiones de redes, los paquetes de datos no deberían volcarse
si una determinada interfaz física del router deja de funcionar.
Otro tipo de interfaz lógica es la interfaz nula. Esta interfaz
se configura en un router utilizando determinados comandos de router y
sirve como un muro de contención para impedir el paso de un
determinado trafico de la red. Por ejemplo, si no desea que el trafico
de una determinada red pase por un determinado router(y que lo haga
por otros routers incluidos en la interconexión) se puede configurar
la interfaz nula de forma que reciba y vuelque todos los paquetes que
la red envié a dicho router.
Una interfaz de túnel es otra interfaz lógica que puede
utilizarse para conducir un determinado tipo de paquetes a trav és de
una conexión que normalmente no soporta dicho tipo de paquetes.

FAMILIARIZARSE CON EL ROUTER
Los routers proporcionan el hardware y software necesarios para
encaminar paquetes entre redes. Se trata de dispositivos importantes
de interconexión que permiten conectar subredes LAN y establecer
conexiones de área amplia entre las subredes.
Existen muchos modelos distintos de routers de Cisco, cada uno
de ellos diseñado para satisfacer las necesidades de una determinada
conexión en red o grupo de conexiones de redes. El número y tipo de
puertos que integran los distintos modelos de routers varían, por lo
que conviene adquirir aquél(o aquellos) que cuenten con las conexiones
que requiera la interconexión que desea implementarse. (Muchos de los
routers de gama alta permiten personalizar el tipo y número de
interfaces).







Nota_ utilizar write terminal con versiones 10.3 o menores y utilizar
show config con versiones 10.3 o menores.


MODOS DEL ROUTER

Interface Router(config-if)#
Subinterface Router(config-subif)#
Controller Router(config-controller)#
Map-list Router(config-map-list)#
Map-class Router(config-map-class)#
Line Router(config-line)#
Route Router(config-route)#
Ipx-route Router(config-ipx-route)#
Route-map Router(config-route-map)#

MODO DE CONFIGURACION DE INTERFACE
Router(config)#interfaz tipo puerto
Router(config)#interfaz tipo slot/puerto
Tipo: incluye serial, Ethernet, token ring, fddi, hssi,
loopback, dialer, nule, async, bri, tunnel.
Router(config-if)#shoutdown
Utiliza este comando para deshabilitar el interfaz sin alterar
sus entradas de configuración.
Router(config-if)#no shoutdown
Habilita una interfaz que ha sido deshabilitada con shoutdown
Router(config-if)#exit
Abandona el modo de configuración de interfaz
Router(config-if)#interfaz tipo numero de subinterfaz
Después de establecer el interfaz primario, utiliza este comando
para establecer interfaces virtuales en un único interfaz físico.
Router(config-if)#bandwidth[ancho de banda][64]
Router(config-if)#clockrate{xxxxx][64000]
Utiliza el comando clockrate para proporcionar reloj [DCE] desde
un interfaz serie.
En los router Cisco 4x00, se debe seleccionar el tipo de medio
para el interfaz Ethernet.
Router(config)#interface ethernet[número]
Router(config-if)#media-type 10baset
Antes de establecer subinterfaces, se debe configurar 1º el
interfaz primario.
Router(config)#interface serial0
Router(config-if)#interface serial 0.1 point
Router(config-if)#interface serial 0.2 multi

Modo usuario:
Acceso limitado al router.
Acceso remoto.
Router>

Modo privilegiado:
Análisis detallado del router.
Herramientas de detección de problemas.
Control de ficheros
Router#

Modo Setup:
Dialogo asistido, utilizado para establecer una configuraci ón
inicial.

Modo de configuración global:
Comandos de configuración simples.
Router(config)#
Otros modos de configuración:
Configuraciones multilínea y complejas.
Router(config-mode)#

Modo RXBOOT:
Recuperación de catástrofe en el caso de perdida de password o
borrado accidental del sistema operativo de la memoria flash.

CONFIGURACION DE PASSWORD

Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password[contraseña]

PASSSWORD DE TERMINAL VIRTUAL
Router(config)#line vty 0-4
Router(config-line)#login
Router(config-line)#password[contraseña]

PASSWORD DE ENABLE
Router(config)#enable password[contraseña]

ENCRIPTACION DE PASSWORD
Router(config)#service password-encryption
Router(config)#service password-encryption

NOMBRE DEL ROUTER
Router(config)#hostname[nombre]

IMAGEN DE CONEXION
Router(config)#banner motd#MENSAJE#

DESCRIPCION DE INTERFACES

Router(config)#interface ethernet 0
Router(config-if)#descripción Red local
El cable DTE posee un conector macho. (Router)
El cable DCE posee un conector hembra. (La temporización la suministra
el proveedor de servicios)(CSU/DSU Unidad de servicio de canal, unidad
de servicio de datos)

HABILITAR UNA INTERFAZ
No shutdown comando que habilita una interfaz.
Show version obtenemos el registro actual de configuración, en la
última línea nos indica el contenido del registro de configuración. Si
el valor de este registro es 0x2102, esto indica que el sistema
obtiene la imagen de la memoria flash.

CONFIGURACION BASICA UTILIZANDO EL MODO SETUP.
Setup comando que inicia el programa de configuración mediante
dialogo.
Router#setup
Cuando hemos creado la configuración, el router nos pregunta si
queremos utilizarla.

ENTRAR EN MODO CONFIGURACIÓN DE LÍNEA
Router(config)#
Router(config)#line console 0
Router(config-line)#no exec-timeout
Router(config-line)#login (pide la password para entrar a la línea de
consola).
Router(config-line)#password[clave](introduce password para acceder a
la línea de consola).
Router(config-line)#
Router(config)#enable password[clave](introduce enable password).
Router(config)#enable secret[clave2](introduce password enable
secret).
Router(config)#line vty 04(se sitúa sobre las líneas terminales de 0 a
4).
Router(config-line)#login (pide password para acceder a la línea de
terminal virtual).
Router(config-line)#password[clave](introduce password para acceder a
la línea de consola).
Router(config-line)#Ctrl-Z
Router#

LOS COMANDOS BOOT SYSTEM
Los comandos BOOT SYSTEM especifican el nombre y la ubicaci ón de
la imagen IOS que se debe cargar.
Router(config)#boot system flash[nombre_archivo]
Indica al router que debe arrancar utilizando la IOS que esta
ubicada en la memoria flash.
Router(config)#boot system rom
Router(config)#boot system tftp[nombre_archivo][dirección_servidor]
Indica al router que al arrancar ha de cargar la imagen IOS de
un servidor TFTP.
Si no existen comandos BOOT SYSTEM en la configuración, el
router carga por omisión el primer archivo encontrado en la memoria
flash y la ejecuta.

MODO MONITOR ROM
Rommon>
Router(config)#config-register[especificación del registro de
configuración predeterminado]
[Ctrl-Z]
Router#reload

SECUENCIA DE ARRANQUE DEL ROUTER
Primero se localiza el archivo de la imagen IOS especificado y
se carga normalmente en la RAM para ser ejecutada, algunos routers
como los de la serie 2500, no dispone de una arquitectura que pueda
dar cabida a la imagen IOS, tablas de sistema y bucles de sistema en
la RAM, por lo que el soft IOS se ejecuta directamente desde la
memoria flash.
Si la imagen es cargada desde la flash a la RAM, deberá ser
descomprimida previamente. Los archivos se guardan comprimidos en la
memoria flash al objeto de ahorrar espacio. El archivo IOS se inicia
una vez descomprimido en la RAM.
El comando show flash muestra el contenido de la flash, que
incluye los nombres y tamaños de la imagen IOS.
Una ver cargado e iniciado el IO, el router debe ser configurado
para poder ser utilizado. Si hay una configuración previa guardada en
la NVRAM será ejecutada. Si no hay ninguna configuración en la NVRAM,
el router dará comienzo al proceso de instalación automática. La
instalación automática, tratas de descargar una configuración de un
servidor tftp ó entrará en la utilidad SETUP, o de configuración
inicial.

SECUENCIA DE ARRANQUE



COMANDOS RELACIONADOS CON EL ARRANQUE

Router#show startup-config (show config*)
Router#show running-config (write term*)
Router#erase startup-config (write erase*)
Router#reload
Router#setup

Nota_
Utilizar estos comandos (*) para routers con versión de IOS 10.3
ó inferior.

CONJUNTO DE CARACTERÍSTICAS DEL SOFTWARE IOS
Como los conjuntos de características de IOS dependen del
hardware del enrutador en el que se ejecutan, se aplican dos reglas
muy básicas:
No puede hacer funcionar todos los conjuntos de características
en todas las plataformas de enrutador.
Algunas veces, características específicas de un conjunto de
características se ejecutarán o no, dependiendo de la plataforma
del enrutador.
Los conjuntos de características no hacen más que ofrecer
funcionalidad agrupada en paquetes lógicos que los clientes pueden
usar.
Agrupar los conjuntos de características en familias es la forma
que tiene Cisco de ofrecer una semblanza de orden a las pol íticas de
precios y las trayectorias de actualización.
Por ultimo, los conjuntos de características también se agrupan
en variantes de productos de software:
BASIC(Básico). El conjunto de características básico para la
plataforma hardware.
Plus(Avanzado). El conjunto de características básico y
características adicionales, que dependen de la plataforma
hardware seleccionada.
Encryption(Cifrado). Agragar una característica de cifrado de 40
bit(Plus 40) o bien de 56 bit(Plus 56) encima del conjunto de
características básico o bien del Plus. El objetivo último de
los conjuntos de características es guiarle a través del proceso
de pedido, por ejemplo IOS Feature Set Enterprise 56 para un
Cisco 7500/RSP que ejecuta la versión 11, sin cometer un error
que le cueste al proyecto de actualización de red dos semanas de
retraso.

ANATOMINA DE LOS NÚMEROS DE VERSIÓN DE CISCO.
Los números de versión del software de IOS tienen cuatro partes
básicas. La primera parte es una versión principal, que marca el First
Customers Hipmens; FCS (Primera Versión de Cliente) de una versión
estable de software de IOS, de alta calidad para clientes para usar en
sus redes de producción. Las versiones principales se definen mejor de
la siguiente forma:
Estado. El <<2>> de la figura, marca el FCS de varios estados de
versión principal(primera versión, versión general de
desarrollo, versión de vida corta, etc.). Se suele hacer mención
a las versiones de los estados en tiempo futuro, cuando todav ía
están en planificación, pero no se han puesto en funcionamiento.
Las cuatro partes principales de un número de versión de IOS


Actualización de mantenimiento. El 17 de la figura, que denota
el soporte para otras plataformas o características más allá de
las que están disponibles en las FCS de las principales
versiones.
La cuarta parte del número de versión es el desarrollo. Una
versión General Deployment(Desarrollo general) es para que la utilicen
todos los usuarios. Las versiones Early Deployment; ED(Desarrollo
temprano) se utilizan para ofrecer una nueva funcionalidad o
tecnología a los clientes para desarrollar de forma limitada en sus
redes. Limited Deployment; LD(Desarrollo limitado) denota un ciclo de
vida restringido por FCS y GD.
En cualquier momento puede haber varias versiones principales en uso.

SISTEMA DE ARCHIVOS IOS
Sistema de archivos en memoria flash
Sistemas de archivos de red(TFTP, RCP y FTP)
Cualquier otro medio de lectura y escritura de datos(como la
NVRAM, la configuración en ejecución, la ROM, la memoria RAM del
sistema, el micro código incluido en el sistema, Xmodem, el registro
del sistema de carga de flash, módems e interfaces BRI MUX)
La característica Sistema de archivos IOS(IFS) proporciona una
interfaz única para todos los sistemas de archivos usados en el
router.
“Cisco IOS File System Commands”
Una característica clave de IFS es el uso del convenio Universal
Resource Locator (URL) para especificar los archivos en dispositivos
de red y la propia red.

IMAGEN IOS
El uso de un servidor de red permite descargar archivos de
imagen y configuración a través de la red. El servidor de red puede
ser otro router, un puesto de trabajo o un sistema host.
Tener acceso al servidor.
Verificar que el servidor dispone de espacio suficiente para
albergar la imagen del software IOS.
Verificar los requisitos relativos a la denominación de
archivos.
Crear el archivo de destino que ha de recibir la carga, si es
necesario. Este paso depende del sistema operativo del servidor de
red.

INTRODUCCIÓN A LAN SWITCHING

CONCEPTOS DE LAN SWITCHING
Los conmutadores permiten a las empresas migrar de redes locales
de medio compartido a redes conmutadas de gran capacidad.
Incremento en las capacidades de los procesadores, grandes
requerimientos de aplicaciones cliente-servidor y multimedia,
requieren mayor ancho de banda en los entornos de medio compartido.
Los switches proporcionan conexiones a estaciones individuales,
servidores, segmentos de red, troncales u otros conmutadores.
Un conmutador de LAN es un dispositivo que proporciona mayor
densidad de puertos a menor coste que los tradicionales Hub.
Un Lan switch es un dispositivo que consiste en un gran número
de puertos que conectan segmentos de red local(Ethernet y Token Ring).
Puertos de alta velocidad(100-Mbps Fast Ethernet, Fiber
Distributed Data Interface[FDDI]o 155-Mbps ATM) que conectan el LAN
switch a otros dispositivos de la red.
Ancho de banda dedicado por puerto.
Asignación de menos usuarios por segmento, incrementando el
promedio de ancho de banda disponible por usuario(MICROSEGMENTACI ÓN).
Creación de segmentos privados o dedicados, es decir un usuario
por segmento, dándole a este host un ancho de banda dedicado de 10
Mbps.
Cada usuario recibe acceso instantáneo al ancho de banda
asignado y no tiene que competir con el ancho de banda disponible con
otros usuarios.
Consecuencia: falta de colisiones.
Un conmutador de LAN envía tramas basadas en direcciones de
nivel 2(direcciones MAC).
Los conmutadores soportan:
Comunicaciones dedicadas entre dispositivos.
Múltiples conversaciones simultaneas.
Comunicaciones full-duplex.
Adaptación a la velocidad del medio.
Las comunicaciones dedicadas entre dispositivos de red, libres
de colisiones, incrementan la rapidez de operaciones tediosas como las
transferencias de ficheros.
Múltiples conexiones simultaneas en la red, gran cantidad de
paquetes conmutados al mismo tiempo.
La comunicación full-duplex(enviar y recibir al mismo tiempo)
dobla el ancho de banda permitido.
Adaptación a la velocidad del medio, transporte de datos entre
10 y 100 Mbps, optimizando el ancho de banda.

SWITCHES
El objetivo del switch es segmentar la red en diferentes
dominios de colisión, retransmisión y filtrado. Aprender direcciones,
reenviar, filtrar paquetes y evitar bucles.
El switch segmenta el trafico de manera que los paquetes
destinados a un dominio de colisión determinado, no se propague a otro
segmento.
El switch hace esto aprendiendo las direcciones de los host.
Enviar una trama a todos los puertos conectados se denomina
“inundar” la trama.
Debido a que los switches controlan él trafico para múltiples
segmentos del al mismo tiempo, han de implementar memoria b úfer para
que puedan recibir y transmitir tramas independientemente en cada
puerto o segmento.

FILTRADO DE TRAMAS
El switch no retransmite la trama nada mas que al puerto
especifico al que va dirigida, preservando el ancho de banda del resto
de enlaces.
Las tramas de difusión y multidifusión constituyen un caso
especial.
Un switch nunca aprende direcciones de difusión o multidifusión,
dado que las direcciones no aparecen en estos casos como direcci ón de
origen de la trama.
La tercera función del switch es evitar bucles.
Las redes están diseñadas por lo general con enlaces y
dispositivos redundantes. Estos diseños eliminan la posibilidad de que
un punto de fallo individual, originan al mismo tiempo varios
problemas que deben ser tenidos en cuenta.
Sin algún servicio de evitación de bucles implementado, cada
switch inundaría las difusiones en un bucle infinito. Esta situación
se conoce como BUCLE DE PUENTE.
La propagación continua de estas difusiones a través del bucle
produce una tormenta de difusión, lo que da como resultado un
desperdicio del ancho de banda, así como impactos serios en el
rendimiento de la red u del host.
Podrían ser distribuidas múltiples copias de tramas sin difusión
a los puestos de destino.
Muchos protocolos esperan recibir una sola copia de cada
transmisión. La presencia de múltiples copias de la misma trama podría
ser causa de errores irrecuperables.
Una inestabilidad en el contenido de la tabla de direcciones MAC
da como resultado que se reciban varias copias de una misma trama en
diferentes puertos del switch.

ARBOL DE EXTENSION
El protocolo de Árbol de extensión es un protocolo de tipo
puente a puente desarrollado por DEC, revisado posteriormente por IEEE
802 y publicado en la especificación IEEE 802.1
El objetivo del árbol de extensión es mantener una red libre de
bucles.
Un camino libre de bucles se consigue cuando un dispositivo es
capaz de reconocer un bucle en la topología y bloquear uno o más
puertos redundantes.
El protocolo Árbol de extensión explora constantemente la red,
de forma que cualquier fallo o adición en un enlace, switch o bridge
es detectado al instante. Cuando cambia la topología de red, el
algoritmo de árbol de extensión reconfigura los puertos del switch o
el bridge para evitar una perdida total de la conectividad, o la
creación proporciona una topología de red libre de bucles llevando a
cabo las siguientes operaciones.

SE ELIGE UN BRIDGE RAÍZ.
En un dominio de difusión solo puede existir un bridge raíz.
Todos los puertos del bridge raíz se encuentran en estado de
retransmisión y se denominan puertos designados. Cuando esta en este
estado, un puerto puede enviar y recibir trafico.

PARA CADA BRIDGE NO RAÍZ HAY UN PUERTO RAÍZ.
El puerto raíz corresponde a la ruta de menor coste desde el
bridge no raíz, hasta el bridge raíz. Los puertos raíz se encuentran
en estado de retransmisión y proporcionan conectividad hacia atrás al
bridge raíz. La ruta de menor coste al switch raíz se basa en el ancho
de banda.
PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com
104

EN CADA SEGMENTO HAY UN PUERTO DESIGNADO.
El puerto designado se selecciona en el switch/bridge que posee
el trayecto de menor coste hacia el bridge raíz. Los puertos
designados se encuentran en estado de retransmisión y son los
responsables del reenvío de tráfico por el segmento.
Los puertos no designados se encuentran normalmente en estado de
bloqueo con el fin de romper la topología de bucle.

ESTRADOS DEL ÁRBOL DE EXTENSIÓN
Boqueo, escucha, aprendizaje, retransmisión.

LA CONMUTACIÓN COMPARADA CON ÉL PUENTEO
PUENTEADO:
Basado principalmente en SW, Una instancia de árbol de extensión
por bridge, normalmente hasta 16 puertos por bridge.

CONMUTACIÓN:
Basado principalmente en HW (ASIC), múltiples instancias de
árbol de extensión por switch, más puertos en un switch.

RETRANSMISIÓN DE TRAMAS.
Hay tres modos de operación primarios:

GUARDAR Y RETRANSMITIR:
El switch debe recibir la trama completa para retransmitirla.
Lee las direcciones origen, destino, comprueba el CRC, aplica los
filtrados y retransmite.
Si la CRC es incorrecta se descarta la trama.

MODO CORTE:
El switch verifica la dirección de destino en cuanto recibe la
cabecera de la trama, y comienza de inmediato a enviar la trama. La
desventaja de este modo, es que el switch podría retransmitir una
trama de colisión o una trama con un valor de CRC incorrecto.

SIN FRAGMENTOS:
Modo de corte modificado, el switch lee los primeros 64 bytes
antes de retransmitir la trama. Normalmente las colisiones tienen
lugar en los primeros 64 bytes de una trama. El switch filtra las
tramas que están libres de colisiones, por defecto el switch Catalyst
1900.

LATENCIA:
Retraso ocasionado por un dispositivo de red.
Puertos 10MB = Full-duplex
Puertos 100Mb = Half-duplex
Auto: Establece el modo duplex de negociación automática.
Full: Establece el modo full-duplex
Full-flow control: Establece el modo full-duplex sin control de flujo.
Half: Establece el modo half-duplex

VLAN LAN VIRTUALES
Seguridad, segmentación, flexibilidad.
Las VLAN permiten agrupar usuarios de un dominio de difusión
común, con independencia de su ubicación física en la red. Usando la
tecnología VLAN se pueden agrupar lógicamente puertos del switch y los
usuarios conectados a ellos en comunidades de interés común. Las VLAN
pueden existir en un solo switch o bien abarcar varios de ellos.
Las características básicas de configuración de una VLAN son los
siguientes:
Cada VLAN lógica es como un bridge físico independiente.
Las VLAN pueden extenderse a múltiples switch.
Enlaces troncales se encargan de transportar trafico por
múltiples VLAN.

TRUNKING
Proceso que permite realizar el puenteado/conmutación entre
switch.

ENLACES ENTRE SWITCH
ISL Inter-Switch-Link. Los enlaces troncales ISL permiten las
VLAN viajar por todo el entramado de una red conmutada.
Las características fundamentales de ISL son las siguientes:
Ejecutada con ASIC
No intrusivas en los puertos clientes, los clientes no ven la
cabecera ISL.
Efectiva entre switches, router y switches y switches y
servidores con tarjetas de interfaz de red ISL.
ISL es un protocolo propietario de CISCO que se utiliza para
interconectar varios switches y mantener la información de VLAN
conforme él tráfico viaja entre los switches.



VLAN TRUNKING PROTOCOL
Para conseguir colectividad VLAN a través del entramado de
switches, VLAN deben estar configuradas en cada switch.
El VLAN trunking protocol (VTP) proporciona un medio sencillo de
mantener una configuración de VLAN coherente a través de toda la red
conmutada.
VTP permite soluciones de red conmutada fácilmente escalables a
otras dimensiones, reduciendo la necesidad de configuración manual de
la red.
VTP es un protocolo de mensajería de capa 2 que mantiene la
coherencia de la configuración VLAN a través de un dominio de
administración común, gestionando las adiciones, supresiones y cambios
de nombre de las VLAN a través de las redes.
Un dominio VTP es u switch o varios switches interconectados que
comparten un mismo entorno VTP. Cada switch se configura para residir
en un único dominio VTP.

VTP OPERA EN UNO DE ESTOS TRES MODOS:
Modo servidor, modo cliente o modo transparente.
El modo VTP predeterminado es el modo servidor.
En modo servidor puedes crea, modificar y suprimir VLAN y otros
parámetros de configuración que afectan a todo el dominio VTP.
En modo servidor, las configuraciones de VLAN se guardan en la
memoria de acceso aleatoria no volátil(NVRAM).
Un dispositivo que opera en modo VTP cliente no puede crear,
cambiar ni suprimir VLAN.
Un cliente VTP no guarda la configuración VLAN en memoria no
volátil.
Tanto en modo cliente como en modo servidor, los switches
sincronizan su configuración VLAN con la del switch que tenga el
número de revisión más alto en el dominio VTP.
Un switch que opera en VTP transparente no crea avisos VTP ni
sincroniza su configuración de VLAN, con la información recibida desde
otros switch del dominio de administración. Reenvía los avisos VTP
recibidos desde otros switches que forman parte del mismo dominio de
administración.
Un switch configurado en el modo transparente pueden crear,
suprimir y modificar VLAN, pero los cambios no se transmiten a otros
switch del dominio, afectan tan solo al switch local.
Cuando se configura UTP es importante elegir el modo adecuado,
ya que UTP es una herramienta muy potente y puede crear problemas en
la red.
El modo servidor debe elegirse para el switch que se usará para
crear, modificar o suprimir VLAN.
El modo cliente debe configurarse para cualquier switch que se
añada al dominio VTP para prevenir un posible reemplazo de
configuraciones de VLAN.
El modo transparente debe usarse en un switch que necesite para
avisos VTP a otros switches, pero que necesitan también capacidad para
administrar sus VLAN independientemente.

MODO SERVIDOR:
Envía / retransmite avisos VTP.
Sincroniza la información de configuración de VLAN con otros switches.
El switch Catalyst puede crear VLAN.
El switch Catalyst puede modificar VLAN.
El switch Catalyst puede suprimir VLAN.

MODO CLIENTE:
Envía / retransmite avisos VTP.
Sincroniza la información de configuración de VLAN con otros switches.
Las configuraciones de VLAN no se guardan en la NVRAM.
El switch Catalyst no puede crear VLAN.
El switch Catalyst no puede suprimir VLAN.
El switch Catalyst no puede modificar VLAN.

MODO TRANSPARENTE:
Retransmite avisos VTP.
No sincroniza la información de configuración de VLAN con otros
switches.
Las configuraciones de VLAN se guardan en la NVRAM.
El switch Catalyst puede crear VLAN.
El switch Catalyst puede modificar VLAN.
El switch Catalyst puede suprimir VLAN.
Los avisos VTP se inundan a través del dominio de administración
cada 5 minutos o cuando haya un cambio en la configuración de las
VLAN.
El aviso VTP tiene un número de revisión de configuración, el número
de revisión más alto indica la configuración más actual.

Para reiniciar el número de revisión de configuración en el
Catalyst 1900 utilice el comando privilegiado:
delete vtp

RECORTE VTP:
Utiliza avisos VLAN para determinar cuándo una conexión troncal
esta inundando tráfico innecesariamente.
El recorte VTP aumenta el ancho de banda disponible al
restringir él trafico para acceder a dispositivos de red apropiados.

CONFIGURACIÓN DE UNA VLAN
Habilitar dominios VTP, definir un enlace troncal, crear una
VLAN y verificar el correcto funcionamiento de la VLAN.
El número máximo de VLAN depende del switch (1900 hasta 64
VLAN).
VLAN1 es una de las VLAN predeterminas de fabrica.
Los avisos CDP y VTP se envían desde la VLAN1.
La dirección IP del Catalyst 1900 esta en el dominio de difusión
VLAN1.
El switch debe hallarse en los modos VTP servidor o transparente
para poder crear, añadir o suprimir VLAN.
Si la VLAN va ha añadirse únicamente a un switch local, utilice
el modo transparente.
Si se desea propagar las VLAN a otros switches del dominio, utilice el
modo servidor.
Un switch se encuentra por omisión en estado VTP servidor, de
modo que pueda añadirse, modificarse o suprimirse VLAN.
La pertenencia de los puertos de switch a las VLAN se asigna
manualmente puerto a puerto.(pertenencia VLAN estática o basada en
puertos).

Parámetros predeterminados de configuración VTP para el switch
Catalyst 1900
Nombre del dominio: ninguno
Modo VTP: servidor
Contraseña VTP: ninguna (debe ser la misma para todos los switch del
dominio)
Recorte VTP: deshabilitado
Interrupción VTP: habilitada (genera un mensaje SNMP cada vez que se
envía un nuevo mensaje VTP).
Utiliza el comando de configuración global VTP para especificar
el modo operativo, nombre de dominio, contraseña, generación de
interrupciones y posibilidad de recorte.

switch(config)#vtp[server|trasparent|client]domain[nombre de
dominio]trap[enable|disable]password[contraseña]pruning[enable|disable
]

VTP TIENE DOS VERSIONES:
1ª versión soporta solo Ethernet.
2ª versión Ethernet y Token ring.
Configuración de línea troncal.
Establecer un puerto Fast Ethernet en el modo troncal.
Protocolo(DISL) Dinamic Inter-Switch Link, que gestiona la negociaci ón
troncal ISL automáticamente.
switch(config)#vlan[numero]name[nombre vlan]

ASIGNACIÓN DE PUERTOS A UNA VLAN
Cada vez que crea una VLAN puede asignar estáticamente un puerto o un
número de puertos a la VLAN. Un puerto puede pertenecer a una sola
VLAN.
switch(config)#vlan-membership[static|dynamic]vlan#
Dinamic significa que el Catalyst 1900 requiere una VMPS para la
información de la VLAN basado en una dirección MAC.
Todos los puertos pertenecen por omisión a la VLAN predeterminada,
VLAN1.

ENRUTAMIENTO ENTRE VLAN
En un entorno de VLAN conmutada, los paquetes se conmutan s ólo
entre puertos designados para residir en el mismo “dominio de
difusión”.
Las VLAN llevan a cabo particiones en la red y separación de
tráfico en la capa 2. Por tanto, la comunicación entre VLAN no puede
tener lugar sin un dispositivo de capa 3, como un router, responsable
de establecer comunicaciones entre distintos dominios de difusi ón.
Router enclavado: Router conectado a un switch principal.
Para llevar a cabo funciones de enrutamiento entre VLAN, han de
darse las siguientes circunstancias:
El router debe conocer como llegar a todas las VLAN interconectadas
para determinar cuales son los dispositivos finales, incluidas las
redes que están conectadas a la VLAN, cada dispositivo final debe
estar direccionado con una dirección de capa de red, como la
dirección IP.
Cada router debe conocer además la ruta hasta cada red LAN de
destino.
El router tiene ya información acerca de las redes que están
conectadas directamente. Por tanto, deberá aprender las rutas a
las redes que no están conectadas directamente.
Debe existir una conexión física en el router para cada VLAN, o
bien se debe habilitar la troncalidad en una conexión física
individual.

No hay comentarios: