Mas de teleinformatica...

para los que quieren aprender y copiar algo mas... xD

Paso 1
Piense en binarios

Paso 2
Encuentre la mascara contando de izquierda a derecha los bits que tomara prestados del rango de host. Cada uno tendrá dos estados, un bit dos subredes, dos bits cuatro subredes, tres bits ocho subredes….

Paso 3
Reste a 256 la suma de los bit que ha tomado en el paso anterior para obtener la primer subred valida que a su vez será el incremento.

Paso 4
Obtenga las direcciones IP de las subredes siguientes sumando a la primera subred el incremento para obtener la segunda, luego a la segunda más el incremento para obtener la tercera y así hasta la última.

Paso 5
Identifique el rango de host y la correspondiente dirección de broadcast de cada subred.
RECUERDE:

Clase A:
Red.Host Mascara de red
10.0.0.0 255.0.0.0
Clase B:
Red….Host Mascara de red
172.16.0.0 255.255.0.0

Clase C:
Red…..Host Mascara de red
192.168.0.0 255.255.255.0


La dirección de broadcast de una subred será la inmediatamente inferior a la subred siguiente.


Las diferentes clases de redes se pueden identificar fácilmente en números binarios observando el comienzo del primer octeto, puesto que:

Las clases A comienzan con 00xxxxxx
Las clases B comienzan con 10xxxxxx
Las clases C comienzan con 11xxxxxx
Las clases D comienzan con 111xxxxx
Las clases E comienzan con 1111xxxx

Direccion de broadcast

Existe un direccionamiento particular cuando los bits están todos en UNOS llamada dirección de broadcast, o de difusión. Este direccionamiento particular no debe utilizarse para identificar a los host. Una cantidad excesiva de estas difusiones provocara una tormenta de broadcast que hará ineficiente el uso de la red, consumiendo gran cantidad de ancho de banda y haciendo que los host utilicen demasiados recursos al estar “obligados” a leer esos paquetes ya que están dirigidos a todos los host que integran ese Dominio de Broadcast.

Subredes:


Los siguentes conceptos son FUNDAMENTALES para el examen CCNA

Las redes se pueden dividir en subredes más pequeñas para el mayor aprovechamiento de las mismas, además de contar con esta flexibilidad, la división en subredes permite que el administrador de la red brinde contención de broadcast y seguridad de bajo nivel en la LAN. La división en subredes, además, ofrece seguridad ya que el acceso a las otras subredes está disponible solamente a través de los servicios de un Router. Las clases de direcciones IP disponen de 256 a 16,8 millones de Hosts según su clase.
El proceso de creación de subredes comienza pidiendo “prestado” al rango de host la cantidad de bits necesaria para la cantidad subredes requeridas. Se debe tener especial cuidado en esta acción de pedir ya que deben quedar como mínimo dos bits del rango de host. La máxima cantidad de bits disponibles para este propósito en una clase A es de 22, en una clase B es de 14 y en una clase C es de 6.


Cada bit que se toma del rango de host posee dos estados 0 y 1 por lo tanto si se tomaran tres bit existirán 8 estados diferentes:

Bits Bits Valor
prestados de host decimal
000 00000 0
001 00000 32
010 00000 64
011 00000 96
100 00000 128
101 00000 160
110 00000 192
111 00000 224


El número de subredes que se pueden usar es igual a: 2 elevado a la potencia del número de bits asignados a subred.
2N=Numero de subredes

Donde N es la cantidad de bits tomados al rango de host


Por lo tanto si se quieren crear 8 subredes, es decir cumpliendo la formula 2N tendrá que tomar del rango de host 3 bits:

23=8

“En la versión anterior de la curricula de cisco se hacia referencia a restar 2 a la cantidad de redes obtenidas, actualmete eso esta en desuso, solo se aplica al calculo de los host”

*Observe que no siempre el resultado es exacto,
en el caso que se pidan 5 subredes se obtendrán 6, debido a la portencia de 2 no es posible obtener siempre valores exactos.


Para que un dispositivo de capa tres pueda determinar la ruta hacia un destino debe tener conocimiento de cómo hacerlo. El aprendizaje de las rutas puede ser mediante enrutamiento estático o dinámico.

Rutas estáticas:Aprendidas por el router a través del administrador, que establece dicha ruta manualmente, quien también debe actualizar cuando tenga lugar un cambio en la topología.

Rutas dinámicas:Rutas aprendidas automáticamente por el router a través de la información enviada por otros routers, una vez que el administrador ha configurado un protocolo de enrutamiento que permite el aprendizaje dinámico de rutas.

Para poder enrutar paquetes de información un router debe conocer lo siguiente:

• Dirección de destino: dirección a donde han de ser enviados los paquetes

• Fuentes de información: Fuente (otros routers) de donde el router aprende las rutas hasta los destinos especificados.

• Descubrir la posibles rutas hacia el destino: Rutas iniciales posibles hasta los destinos deseados

• Seleccionar las mejores rutas: Determinar cuál es la mejor ruta hasta el destino especificado

• Mantener las tablas de enrutamiento actualizadas: Mantener conocimiento actualizado de las rutas al destino.


La información de enrutamiento que el router aprende desde sus fuentes de enrutamiento se coloca en su propia tabla de enrutamiento. El router se vale de esta tabla para determinar los puertos de salida que debe utilizar para retransmitir un paquete hasta su destino. La tabla de enrutamiento es la fuente principal de información del router acerca de las redes. Si la red de destino está conectada directamente, el router ya sabrá el puerto que debe usar para reenviar paquetes. Si las redes de destino no están conectados directamente, el router debe aprender y calcular la ruta más óptima a usar para reenviar paquetes a dichas redes. La tabla de enrutamiento se construye mediante uno de estos dos métodos o ambos:

• Manualmente, por el administrador de la red.

• A través de procesos dinámicos que se ejecutan en la red.

Saber utilizar e interpretar los comandos show permiten el rápido diagnostico de fallos,
el alumno CCNA debe entender y asimilar las salidas de cada uno de los comandos shows mas importantes, estos le daran la respuesta a mas de un problema.
El modo usuario se permite la ejecución de los comandos show de forma restringida, desde el modo privilegiado la cantidad es ampliamente mayor.

Lista de los comandos SHOW mas usados:

show interfaces
Muestra las estadísticas completas de todas las interfaces del router. Para ver las estadísticas de una interfaz específica, ejecute el comando show interfaces seguido de la interfaz específica y el número de puerto.
Por ejemplo:
Router#show interfaces serial 0/1

show controllers serial
Muestra información específica de la interfaz de hardware. El comando debe incluir el número de puerto y/o de ranura de la interfaz.
Por ejemplo:
Router#show controllers serial 0/1

show clock
Muestra la hora fijada en el router

show hosts
Muestra la lista en caché de los nombres de host y sus direcciones

show users
Muestra todos los usuarios conectados al router

show history
Muestra un historial de los comandos ingresados

show flash
Muestra información acerca de la memoria flash y cuáles archivos IOS se encuentran almacenados allí

show version
Despliega la información acerca del router y de la imagen de IOS que esté corriendo en al RAM. Este comando también muestra el valor del registro de configuración del router

show ARP
Muestra la tabla ARP del router
show protocols
Muestra el estado global y por interfaz de cualquier protocolo de capa 3 que haya sido configurado

show startup-config
Muestra el archivo de configuración almacenado en la NVRAM
show running-config
Muestra el contenido del archivo de configuración activo o la configuración para una interfaz específica.

Pruebe ver todos los comandos show en cada modo con: show ?

¿Que es un Router?

Un router es un ordenador construido para desempeñar funciones específicas de capa tres proporcionan el hardware y software necesarios para encaminar paquetes entre redes. Se trata de dispositivos importantes de interconexión que permiten conectar subredes LAN y establecer conexiones de área amplia entre las subredes. Las dos tareas principales son las de conmutar los paquetes desde una interfaz perteneciente a una red hacia otra interfaz de una red diferente y la de enrutar, es decir encontrar el mejor camino hacia la red destino. Además de estas funciones los router pueden llevar a cabo diferentes desempeños, tales como filtrados, traslación de direcciones, enlaces troncales, etc.

Además de los componentes de hardware los routers también necesitan un sistema operativo, los routers Cisco operan con un sistema operativo llamado IOS (Sistema operativo de internerworking). Un router puede ser exclusivamente un dispositivo LAN, o puede ser exclusivamente un dispositivo WAN, pero también puede estar en la frontera entre una LAN y una WAN y ser un dispositivo LAN y WAN al mismo tiempo.


COMPONENTES PRINCIPALES

Los componentes básicos de la arquitectura interna de un router comprenden:


CPU: La unidad central de procesamiento. (CPU) ejecuta las instrucciones del sistema operativo. Estas funciones incluyen la inicialización del sistema, las funciones de enrutamiento y el control de la interfaz de red. La CPU es un microprocesador. Los grandes routers pueden tener varias CPU.
RAM: La memoria de acceso aleatorio (RAM) se usa para la información de las tablas de enrutamiento, el caché de conmutación rápida, la configuración actual y las colas de paquetes. En la mayoría de los routers, la RAM proporciona espacio de tiempo de ejecución para el software IOS de Cisco y sus subsistemas. El contenido de la RAM se pierde cuando se apaga la unidad. En general, la RAM es una memoria de acceso aleatorio dinámica (DRAM) y puede actualizarse agregando más Módulos de memoria en línea doble (DIMM).
Memoria flash: La memoria flash se utiliza para almacenar una imagen completa del software IOS de Cisco. Normalmente el router adquiere el IOS por defecto de la memoria flash. Estas imágenes pueden actualizarse cargando una nueva imagen en la memoria flash. El IOS puede estar comprimido o no. En la mayoría de los routers, una copia ejecutable del IOS se transfiere a la RAM durante el proceso de arranque. En otros routers, el IOS puede ejecutarse directamente desde la memoria flash. Agregando o reemplazando los Módulos de memoria en línea simples flash (SIMMs) o las tarjetas PCMCIA se puede actualizar la cantidad de memoria flash.
NVRAM: La memoria de acceso aleatorio no volátil (NVRAM) se utiliza para guardar la configuración de inicio. En algunos dispositivos, la NVRAM se implementa utilizando distintas memorias de solo lectura programables, que se pueden borrar electrónicamente (EEPROM). En otros dispositivos, se implementa en el mismo dispositivo de memoria flash desde donde se cargó el código de arranque. En cualquiera de los casos, estos dispositivos retienen sus contenidos cuando se apaga la unidad.
Buses: La mayoría de los routers contienen un bus de sistema y un bus de CPU. El bus de sistema se usa para la comunicación entre la CPU y las interfaces y/o ranuras de expansión. Este bus transfiere los paquetes hacia y desde las interfaces.
La CPU usa el bus para tener acceso a los componentes desde el almacenamiento del router. Este bus transfiere las instrucciones y los datos hacia o desde las direcciones de memoria especificadas.
ROM: La memoria de solo lectura (ROM) se utiliza para almacenar de forma permanente el código de diagnóstico de inicio (Monitor de ROM). Las tareas principales de la ROM son el diagnóstico del hardware durante el arranque del router y la carga del software IOS de Cisco desde la memoria flash a la RAM. Algunos routers también tienen una versión más básica del IOS que puede usarse como fuente alternativa de arranque. Las memorias ROM no se pueden borrar. Sólo pueden actualizarse reemplazando los chips de ROM en los tomas.
Interfaces: Las interfaces son las conexiones de los routers con el exterior. Los tres tipos de interfaces son la red de área local (LAN), la red de área amplia (WAN) y la Consola/AUX. Las interfaces LAN generalmente constan de uno de los distintos tipos de Ethernet o Token Ring. Estas interfaces tienen chips controladores que proporcionan la lógica necesaria para conectar el sistema a los medios. Las interfaces LAN pueden ser configuraciones fijas o modulares.
Las interfaces WAN incluyen la Unidad de servicio de canal (CSU) integrada, la RDSI y la serial. Al igual que las interfaces LAN, las interfaces WAN también cuentan con chips controladores para las interfaces. Las interfaces WAN pueden ser de configuraciones fijas o modulares.
Los puertos de Consola/AUX son puertos seriales que se utilizan principalmente para la configuración inicial del router. Estos puertos no son puertos de networking. Se usan para realizar sesiones terminales desde los puertos de comunicación del computador o a través de un módem.
Fuente de alimentación: La fuente de alimentación brinda la energía necesaria para operar los componentes internos. Los routers de mayor tamaño pueden contar con varias fuentes de alimentación o fuentes modulares. En algunos de los routers de menor tamaño, la fuente de alimentación puede ser externa al router.




EMPEZANDO A CONFIGURAR

Para la configuración inicial del router se utiliza el puerto de consola conectado a un cable transpuesto o de consola y un adaptador RJ-45 a DB-9 para conectarse al puerto COM1 del ordenador. Este debe tener instalado un software de emulación de terminal, como el HyperTerminal.
Los parámetros de configuración son los siguientes:
· El puerto COM adecuado
· 9600 baudios
· 8 bits de datos
· Sin paridad
· 1 bit de parada
· Sin control de flujo
Cuando un switch Catalyst o un router Cisco se ponen en marcha, hay tres operaciones fundamentales que han de llevarse a cabo en el dispositivo de red:
Paso 1
El dispositivo localiza el hardware y lleva a cabo una serie de rutinas de detección del mismo. Un término que se suele utilizar para describir este conjunto inicial de rutinas es power-on self test (POST), o pruebas de inicio.
Paso 2
Una vez que le hardware se muestra en una disposición correcta de funcionamiento, el dispositivo lleva a cabo rutinas de inicio del sistema. Estas rutinas inician el switch o el router localizando y cargando el software del sistema operativo.
Paso 3
Tras cargar el sistema operativo, el dispositivo trata de localizar y aplicar las opciones de configuración que definen los detalles necesarios para operar en la red. Generalmente, hay una secuencia de rutinas de arranque que proporcionan alternativas al inicio del software cuando es necesario.

Un router o un switch pueden ser configurados desde distintas ubicaciones:
· En la instalación inicial, el administrador de la red configura generalmente los dispositivos de la red desde un terminal de consola, conectado por medio del puerto de consola.
· Si el administrador debe dar soporte a dispositivos remotos, una conexión local por módem con el puerto auxiliar del dispositivo permite a aquél configurar los dispositivos de red.
· Dispositivos con direcciones IP establecidas pueden permitir conexiones Telnet para la tarea de configuración.
· Descargar un archivo de configuración de un servidor Trivial File Transfer Protocol (TFTP).
· Configurar el dispositivo por medio de un navegador Hypertext Transfer Protocol (http).


CONFIGURACIÓN DE LAS INTERFACES

Las interfaces de un router forman parte de las redes que están directamente conectadas al dispositivo.
Estas interfaces activas deben llevar una dirección IP y su correspondiente mascara, como un host perteneciente
a esa red. El administrador debe habilitar administrativamente la interfaz con el comando no shutdown,
si fuera necesario la interfaz podrá deshabilitarse con el comando shutdown.
La captura muestra una configuración de una interfaz ethernet:
MADRID>enable
Password:*******
MADRID#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
MAURO(config)#interface ethernet 0
MAURO(config-if)#ip address 192.168.1.1 255.255.255.0
MAURO(config-if)#no shutdown
MAURO(config-if)#description
MAURO(config-if)#description INTERFAZ_DE_LAN


El comando show interfaces ethernet 0 muestra en la primer línea como la interfaz esta UP administrativamente y
UP físicamente. Recuerde que si la interfaz no estuviera conectada o si existen problemas de conectividad
el segundo UP aparecería como down.
La tercera línea muestra la descripción configurada a modo de comentario puesto que solo tiene carácter
informativo y NO afecta al funcionamiento del router.
Puede tener cierta importancia para los administradores a la hora de solucionas problemas.
Mas abajo aparece la dirección IP, encapsulación, paquetes enviados, recibidos, etc.
Ethernet0 is up, line protocol is up
Hardware is Lance, address is 0000.0cfb.6c19 (bia 0000.0cfb.6c19)
Description: INTERFAZ_DE_LAN
Internet address is 192.168.1.1/24
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 183/255, load 1/255
Encapsulation ARPA, loopback not set, keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output 00:00:03, output hang never
Last clearing of “show interface” counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 input packets with dribble condition detected
188 packets output, 30385 bytes, 0 underruns
188 output errors, 0 collisions, 2 interface resets
0 babbles, 0 late collision, 0 deferred
188 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out


Las interfaces seriales se configuran siguiendo el mismo proceso que las ethernet, se bebe tener especial cuidado para determinar quien es el DCE(equipo de comunicaciones) y quien el DTE (equipo Terminal del abonado) debido a que el DCE lleva el sincronismo de de la comunicación, este se configurara solo en la interfaz serial del DCE, el comando clock rate activara el sincronismo en ese enlace.
Clock rate Vs ancho de banda: Recuerde que existe un comando bandwidth para la configuración del ancho de banda, el router solo lo utilizara para el calculo de costes y métricas para los protocolos de enrutamiento, mientras que el clock rate brinda la verdadera velocidad del enlace.


A continuación se observa la configuración de un enlace serial como DCE:

MAURO(config)#interface serial 0

MAURO(

config-if)#ip address 170.16.2.1 255.255.0.0

MAURO

(config-if)#clock rate 64000

MAURO

(config-if)#bandwidth 100000

MAURO

(config-if)#description RED_SERVIDORES

MAURO

(config-if)#no shutdown

Algunos router llevan incorporados slots o ranuras para ampliar la cantidad de puertos,
en ese caso las interfaces se identificaran con 0/0, esto hace referencia al slot 0, interfaz 0.



CONFIGURAR EL NONBRE Y LA CONTRASEÑA

Se debe asignar un nombre exclusivo al router, como la primera tarea de configuración. Esto se realiza en el modo de configuración global, mediante los siguientes comandos:

Router(config)#hostname MAURO
MAURO(config)#

Los comandos enable password y enable secret se utilizan para restringir el acceso al modo EXEC privilegiado. El comando enable password se utiliza sólo si no se ha configurado previamente enable secret. Se recomienda habilitar siempre enable secret, ya que a diferencia de enable password, la contraseña estará siempre cifrada.

Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname MAURO
MAURO(config)#enable password cisco
MAURO(config)#enable secret cisco


CONFIGURAR CONTRASEÑAS DE AUXILIAR, TELNET Y CONSOLA.

Para configurar la contraseña MAURO para consola se debe acceder a la interfaz de consola con el comando line console 0:

Router#configure terminal
Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password MAURO


Para configurar la contraseña PARIS para telnet se debe acceder a la interfaz de telnet con el comando line vty 0 4, donde line vty indica dicha interfaz, 0 el número de la interfaz y 4 la cantidad máxima de conexiones múltiples a partir de 0, en este caso se permiten 5 conexiones múltiples:

Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#password PARIS


Para configurar la contraseña MOSCU para auxiliar se debe acceder a la interfaz de auxiliar con el comando line aux 0:

Router(config)# line aux 0
Router(config-line)#login
Router(config-line)#password MOSCU


En todos los casos el comando login permite que el router pregunte la contraseña al intentar conectarse, con el comando login local el router preguntara que usuario intenta ingresar y su respectiva contraseña. Para que esto funcione se deben crear nombres de usuarios y contraseña con el siguiente comando:
Router(config)#username MLOPEZ password Ansur
Router(config)#username MLOPEZ password Anort


En el ejemplo se han creado dos usuarios MLOPEZ con una contraseña Ansur y MLOPEZ con una contraseña Anort. Se configura a continuación la línea de consola:
Router#configure terminal
Router(config)#line console 0
Router(config-line)#login local

Cuando el usuario MLOPEZ intente ingresar al router le será solicitado su usuario y contraseña, y luego la enable secret:


Press RETURN to get started.

Usted intenta ingresar en un sistema protegido

User Access Verification

Username: CORE_NOR
Password:***** (contraseña de usuario, Anort)
Router>enable
Password:***** (enable secret, cisco)
Router#


El comando service password-encryption encriptara con un cifrado leve las contraseñas que no están cifradas por defecto como las de telnet, consola, auxiliar etc.