Cap 3. Las Interfaces de un RouterVolver a: [Manual Cisco CCNA]

En este captulo introduciremos el concepto de Interfaz, visto principalmente desde el punto de vista de Cisco, como un elemento de conexin que en muchos Routers y Conmutadores de Cisco es posible de ampliar. Tambin conoceremos el comando show interfaces, los distintos tipos de interfaces, las interfaces serie de Cisco, las intefaces WAN, y muy importante, la interfaz de la Consola. El nivel de este captulo es muy bsico, y pretende slo transmitir el concepto de Interfaz, que sepamos que existen comandos IOS para gestionar los Interfaces, que muchos dispositivos Cisco se pueden ampliar con nuevos Interfaces, etc. A continuacin se puede acceder al contenido del las distintas partes del captulo de Interfaces de un Router del Manual Cisco CCNA:

Las Interfaces de un Router Interfaces LAN Interfaces en Serie Interfaces Lgicas La Consola

Las Interfaces de un RouterUna interfaz de router suministra la conexin fsica entre el router y un tipo de medio fsico de la red. Las interfaces Cisco a menudo se denominan puertos. Los puertos incorporados se designan por su tipo de conexin seguido de un nmero. Por ejemplo, E0 para el primer puerto Ethernet, E1 para el segundo, S0 para el primero puerto Serial, etc. Los routers de gama baja como la serie 2500, son bsicamente routers de estndar que vienen con un nmero predeterminado de puertos LAN, WAN y serie. Los routers de gama media o alta, como las series 4500 y 7500, son modulares y contienen ranuras abiertas en las que pueden instalarse varias tarjetas de interfaz. En los routers modulares, no slo pueden conectarse distintos tipos de interfaz, sino que adems puede seleccionarse el nmero de puertos deseados en cada tarjeta. Por ejemplo, en una de las tres ranuras de un un router 4505 se puede instalar una tarjeta Ethernet que contenga seis puertos Ethernet, y en otra ranura una tarjeta con dos puertos Serial. Los routers modulares designan sus puertos por el tipo de conexin que utilizan, seguido del nmero de ranura y del nmero de puerto. Para saber qu interfaces estn instaladas en un router, se utiliza el comandoshow interfaces. Algunos routers tienen tarjetas Versatile Interface Processor (VIP), cada una de las cuales cuenta con una o dos ranuras para los adaptadores de puerto. Cada adaptador de puerto puede tener varias interfaces. En este tipo de dispositivos (nicamente las series 7000, 7500 y 12000), se usa la sintaxis Slot/Adaptador/Puerto para especificar un interfaz. Por ejemplo, si se quisiera hacer referencia a la segunda tarjeta VIP, primer

adaptador, primera interfaz Token Ring, se usara la sintaxis token ring 2/0/1. Una interfaz, puede encontrarse en cualquiera de los siguientes estados, que podemos conocer en cualquier momento mediante el comando show interface.

Activa (Up). Funciona con normalidad desde el punto de vista elctrico, y recibe la seal adecuada de los cables que tiene conectados. Inactiva (Down). Se encuentra activa, pero no se comunica correctamente con el medio al que est conectada. Administrativamente inactiva (administratively down). Est configurada para estar apagada y no est operativa. Utilizaremos el comando shutdown para desactivar administrativamente una interfaz.

Interfaces LANLas interfaces de router ms comunes para redes LAN son Ethernet, Fast Ethernet, Token Ring, FDDI y Gigabit Ethernet. Todos estos protocolos LAN utilizan el mismo sistema de direccionamiento fsico de la capa de enlace, es decir, direcciones MAC hexadecimales de 6 bytesque se almacenan en la memoria ROM de la propia interfaz.

Ethernet e IEEE 802.3. Ethernet lo desarrollaron a mediado de los aos setenta varios investigadores del centro PARC de Xerox. Ms tarde, el IEEE estandariz un protocolo similar llamado IEEE 802.3, con algunas variaciones en los campos de las tramas. Tanto Ethernet como IEEE 802.3 proporcionan un rendimiento de red de hasta 10 Mbps y utilizan una arquitectura pasiva de red que utiliza CSMA/CD como estrategia de acceso al medio. Normalmente, el router se conecta a la red Ethernet por medio de un cable de par trenzado (UTP) y un conector RJ-45. Algunos router, como el 2505 de Cisco, proporcionan conexiones directas de hub que pueden utilizarse para conectar directamente estaciones de trabajo. Los dispositivos Ethernet o IEEE 802.3 pueden comunicarse en modo Half Dplex(envar o recibir) o Full Duplex (enva y recibir a la vez). El modo Full Dplex slo est disponible en una topologa en la que estn conectados directamente slo dos dispositivos. Fast Ethernet. Opera a velocidades que pueden alcanzar los 100Mbps. Utiliza tambinCSMA/CD como estrategia de acceso al medio. Para sacarle partido, es imprescindible disponer de ordenadores con tarjetas de red Fast Ethernet, as como que el resto de dispositivos (hubs, switches, etc) soporten tambin Fast Ethernet. Su xito se ha debido a que usa el mismo medio fsico (sobre, par trenzado y fibra) que el Ethernet estndar. Puede funcionar en Half Dplex y Full Dplex. Una topologa apropiada sera un switch que conecta 10 segmentos Ethernet a un segmento Fast Ethernet que se conecta a un router para poder acceder a la WAN. La mayora de los dispositivos Fast Ethernet son capaces de detectar apropiadamente la velocidad y modo Dplex del segmento. Gigabit Ethernet (IEEE 802.3z). Basado tambin en el estndar IEEE 802.3, se comunica hasta velocidades de 1Gbps, utilizando CSMA/CD como estrategia de acceso al medio, y soportando los modos Half Duplex y Full Duplex. Gigabit Ethernet combina la capa fsica de Fiber Channel y el formato de trama de Ethernet, funcionando exactamente igual en la capa de enlace y superiores. Los routers de la serie 7500 y los switches de la serie Catalyst 5500 admiten interfaces Gigabit Ethernet. Token Ring (IEEE 802.5). Es una arquitectura de red propietaria de IBM, estandarizada como el protocolo IEEE 802.5, que opera en una topologa de anillos en vez de una topologa de bus como Ethernet. Token Ring se ha implementado a velocidades de 4Mbps y 16Mbps, y usa el protocolo token capture para el acceso

al medio, que a diferencia de CSMA/CD, evita totalmente las colisiones. Los routers que se utilizan en las redes Token Ring deben contener una interfaz especial Token Ring configurada en funcin del resto de dispositivos Token Ring. Podemos especificar la velocidad del anillo mediante el comando de configuracin de interfaz ring-speed, como sera ring-speed 16. En un anillo de 16Mbps, tambin se puede habilitar la caracterstica de early token release, mediante el comando de configuracin de interfaz early-token-release. Para comprobar la configuracin de una interfaz de este tipo, utilizaramos por ejemplo el comando sh int tokenring0. FDDI. FDDI es una red de pasada de seal que utiliza dos anillos redundates como mtodo de tolerancia a fallo, de modo que la red siga funcionando aunque uno de los anillos se interrumpa. Durante el funcionamiento normal, FDI usa slo un anillo denominado anillo primario, de manera que utilizara el segundo anillo o anillo de respaldo, slo cuando se produzca un fallo en el anillo primario. FDDI a menudo se emplea como un segmento principal de fibra ptica para grandes redes, pudiendo proporcionar un rendimiento efectivo de hasta 100Mbps.

Se puede definir el modo dplex de forma manual mediante el comando de configuracin de interfaz full-duplex. Si se elimina este comando con el comando no full-duplex, la interfaz vuelve a su modo Half Duplex. Tal vez necesite definir el tipo de medio de una interfaz Ethernet que disponga de varios tipos diferentes de conexiones fsicas, como ocurre en un Cisco 2520 cuya interfaz ethernet0 dispone de un conector AUI y otro 10BaseT para la misma interfaz. Algunos routers son capaces de detectar automticamente la conexin, pero otros requieren que se especifique expresamente es tipo de medio mediante el comando de configuracin de interfaz media-type, como podra sermedia-type 10baseT o media-type AUI.

Interfaces en SerieLas interfaces en serie de router permiten conectar varias redes LAN utilizando tecnologas WAN. Los protocolos WAN transmiten datos a travs de interfaces asncronos y sncronos en serie (dentro del router), que estn conectadas entre s mediante lneas contratadas y otras tecnologas de conectividad suministradas por terceros. Las tecnologas WAN en la capa de enlace que ms se utilizan en la actualidad son HDLC, X.25, Frame Relay, RDSI y PPP. Todos estos protocolos WAN se configuran en ciertas interfaces del router, como en una interfaz serie o una interfaz RDSI. La conexin fsica en serie de los routers Cisco es un puerto hembra de 60 pines, y soportan varios estndares de sealizacin como el V.35, X.21bis, y el EIA-530. Las interfaces en serie instaladas en routers no tienen direcciones MAC. Las comunicaciones sncronas en serie utilizan un dispositivo de sincronizacin que proporciona una sincronizacin exacta de los datos cuando stos se transmiten del emisor al receptor a travs de una conexin serie. Las comunicaciones asncronas se sirven de los bits de inicio y de parada para garantizar que la interfaz de destino ha recibido todos los datos.

HDLC. Es un protocolo de la capa de enlace que se encarga de encapsular los datos transferidos a travs de enlaces sncronos. En un router, los puertos serie estn conectados a un modem u otro tipo de dispositivo CSU/DSU a travs de cables especiales. La implementacin HDLC de Cisco es propietaria, por lo que no puede comunicarse con implementaciones HDLC de otros fabricantes. Protocolo Punto a Punto (PPP). Es otro protocolo de la capa de enlace que soporta los routers Cisco. No es propietario, por lo que puede utilizarse con dispositivos de otros fabricantes. PPP opera tanto en modo asncrono como

sncrono, y puede utilizarse para conectar redes IP, AppleTalk e IPX a travs de conexiones WAN. PPP se configura en el puerto serie del router que proporciona la conexin a una lnea dedicada u otro tipo de conexin WAN. X.25. Es un protocolo de conmutacin de paquetes que se utiliza en las redes telefnicas pblicas conmutadas, utilizando circuitos virtuales. Es muy lento, ya que efectua muchas comprobaciones de error, al estar desarrollado para funcionar sobre lneas antiguas. X.25 normalmente se implementa entre un dispositivo DTE y un dispositivo DCE. El DTE suele ser un router y el DCE el conmutador X.25 perteneciente a la red pblica conmutada. Frame Relay. Es un protocolo de la capa de enlace de datos para la conmutacin de paquetes que reemplaza X.25, y que tambin utiliza circuitos virtuales. En una conexin frame relay, un DTE como un router, est conectado a un DCE del tipo CSU/DSU (la mayora de dispositivos CSU/DSU pueden conectarse a un router utilizando un cable serial V.35). Otra posibilidad es que el router est conectado directamente al equipo de conmutacin de la compaa telefnica. Red Digital de Servicios Integrados (RDSI). Se trata de un protocolo WAN asncrono que requiere que la red est conectada a la lnea telefnica a travs de un equipo terminal comnmente denominado modem RDSI. Sin embargo, tambin puede utilizarse routers de Cisco que integren una interfaz BRI, o conectar un puerto Serial del router a un modem RDSI.

Interfaces LgicasUna interfaz lgica es una interfaz nicamente de software que se crea mediante el IOS de un router. Las interfaces lgicas no existen como tales, pudiendo considerarse como una interfaz virtual creada por medio de una serie de comandos del software del router. Los dispositivos reconocen estan interfaces virtuales como interfaces reales, lo mismo que una interfaz de hardware, como un puerto serie. Se pueden configurar distintos tipos de interfaces lgicas en un router, como interfaces de retrobucle, interfaces nulas e interfaces de tnel.

Interfaces de Retrobucle. Los retrobucles suelen configurarse en los routers de gama alta utilizados como routers fronterizos con un protocolo externo de pasarela como BPG. La interfaz virtual de retrobucle se crea y configura como la direccin de finalizacin para las sesiones del protocolo BGP. De esta forma, el trfico se procesa localmente en el router, lo que garantiza la recepcin ntegra de los paquetes en su destino final. Interfaces Nulas. Sirven como un muro de contencin para impedir el paso de un determinado trfico de la red. Por ejemplo, si no desea que el trfico de una determinada red pase por un determinado router, y que lo haga por otros routers incluidos en la interconexin, se puede configurar la interfaz nula de forma que reciba y vuelque todos los paquetes que la red enve a dicho router. Interfaces de Tnel. Puede utilizarse para conducir un determinado tipo de paquetes a travs de una conexin que normalmente no soporta dicho tipo de paquetes. Por ejemplo, se puede configurar una interfaz tnel en dos routers para que se encarguen de enrutar paquetes AppleTalk desde sus respectivas redes LAN. Ambos routers estara conectados por medio de una conexin serie. Los routers Cisco ofrecen el Protocolo Genrico de Encapsulacin de Router (GRE) que se encarga de gestionar la encapsulacin de paquetes transmitidos a travs de una interfaz de tnel.

La ConsolaPuede conectarse un PC al router para que acte como consola del mismo, siempre y

cuando disponga de un puerto serie y puede ejecutar algn tipo de software de emulacin de terminal. El PC y el router deben conectarse por medio del cable enrollado que se incluye junto al router. Dicho cable viene cerrado en ambos extremos con un conector RJ45, y viene acompaado de varios adaptadores serie para conectar al PC. Una vez conectado el cable al PC y al router, debe configurarse el software de emulacin de terminal en el PC (como el Hyper-Terminal, ProComm Plus o Tera Term Pro) con los siguientes parmetros de configuracin. Parmetro Emulacin de terminal Velocidad en baudios Paridad Bits de datos Bits de parada Configuracin VT100 9600 Ninguna 8 1 (2 bits de parada para la serie 2500)

Cap 4. Estructura de un RouterVolver a: [Manual Cisco CCNA]Este captulo inicia al lector en el conocimiento de la estructura interna de un router, como un dispositivo que requiere de ciertas capacidades de procesamiento, y como tal, contiene al menos un microprocesador y una cantidad mnima de memoria (existen modelos multiprocesador con grandes cantidades de memoria RAM). Tambin se recordarn otros componentes de inters, como las Interfaces del Router, y la versin de IOS, el Sistema Operativo de dispositivos Cisco. Por ltimo, nos introduciremos en la secuencia de arranque de un dispositivo Cisco, la cual, tiene un parecido asombroso con la sencuencia de arranque de un PC de sobremesa o de un Servidor. A continuacin se puede acceder al contenido del las distintas partes del captulo de Estructura de un Router del Manual Cisco CCNA:

Estructura de un Router Secuencia de Arranque

Estructura de un RouterLos routers tienen que ser capaces de construir tablas de enrutamiento, ejecutar

comandos y enrutar paquetes por las interfaces de red mediante el uso de protocolos de enrutamiento, por lo que integran un microprocesador. Por ejemplo, un router Cisco 2505 contiene un procesador Motorola 68EC030 a 20MHz. En funcin del router, dispondremos de uno o varios microprocesadores, pudiendo incluso ampliar de microprocesador. Adems, los routers necesitan de capacidad de almacenamiento, conteniendo de hecho, distintos tipos de componentes de memoria:

ROM. Contiene el Autotest de Encendido (POST) y el programa de carga del router. Los chips de la ROM tambin contienen parte o todo el sistema operativo (IOS) del router. NVRAM. Almacena el archivo de configuracin de arranque para el router, ya que la memoria NVRAM mantiene la informacin incluso si se interrumpe la corriente en el router. Flash RAM. Es un tipo especial de ROM que puede borrarse y reprogramarse, utilizada para almacenar el IOS que ejecuta el router. Algunos routers ejecutan la imagen IOS directamente desde la Flash sin cargarlo en la RAM, como la serie 2500. Habitualmente, el fichero del IOS almacenado en la memoria Flash, se almacena en formato comprimido. RAM. Proporciona el almacenamiento temporal de la informacin (los paquetes se guardan en la RAM mientras el router examina su informacin de direccionamiento), adems de mantener otro tipo de informacin, como la tabla de enrutamiento que se est utilizando en ese momento. Registro de Configuracin. Se utiliza para controlar la forma en que arranca el router. Es un registro de 16 bits, donde los cuatro bits inferiores forman el campo de arranque, el cual puede tomar los siguientes valores: o 0x0. Para entrar en el modo de monitor ROM automticamente en el siguiente arranque. En este modo el router muestra los smbolos > o rommon>. Para arrancar manualmente puede usar la b o el comando reset. o 0x1. Para configurar el sistema de modo que arranque automticamente desde la ROM. En este modo el router muestra el smbolo Router(boot)>. o 0x2 a 0xF. Configura el sistema de modo que utilice el comando boot system de la NVRAM. Este es el modo predeterminado (0x2).

El resto de bits del registro de configuracin llevan a cabo funciones que incluyen la seleccin de velocidad en baudios de la consola, y si se ha de usar la configuracin de la NVRAM. Es posible cambiar el registro de configuracin mediante el comando de configuracin globalconfig-register, como por ejemplo config-register 0x2102. Este comando establece los 16 bits del registro de configuracin, por lo que tendremos que tener cuidado para mantener los bits restantes. Para conocer en cualquier momento el valor del registro de configuracin, utilizaremos el comando show version, y nos fijaremos en la lnea que pone Configuration register is. Las interfaces del router deben de ser tambin seleccionadas, as como los

complementos (cables, y otros) que sean necesario. Esta tarea es especialmente crtica en los routers modulares, como la familia 7500, dnde adquirimos por separado cada interfaz, con un nmero de puertos personalizado. Determinada la tarea de interconexin que va a desempear el router, debe decidirse la versin del IOS que se utilizar, que tendr que soportar tambin el tipo de enrutamiento y funciones que se deseen realizar, teniendo en cuenta que se adquiere por separado. Finalmente, slo nos queda en pensar en otros factores como sistemas de fuente de alimentacin redundantes, peso, tamao, etc.

Secuencia de ArranqueCuando se enciende un router, los chips de la memoria ROM ejecutan un Auto-Test de Encendido (Power On Self Test o POST) que comprueba el hardware del router como el procesador, las interfaces y la memoria. A continuacin se procede a ejecutar el programa de carga (bootstrap), que tambin se encuentra almacenado en la ROM, y se encarga de buscar el IOS del router, el cual se puede encontrar en la memoria ROM, la memoria Flash (habitualmente), o en un servidor TFTP. Una vez cargado el IOS del router, este pasa a buscar el archivo de configuracin, que normalmente se encuentra en la memoria NVRAM, aunque tambin puede obtenerse de un servidor TFTP.

Una vez cargado el archivo de configuracin en el router, la informacin incluida en dicho archivo activa las interfaces y proporciona los parmetros relacionados con los protocolos encaminados y de enrutamiento vigentes en el router. Si no se encuentra un archivo de configuracin, se iniciar el modo Setup y aparecer el dilogo System Configuration en la pantalla de la consola del router.

Cap 5. Configuracin Bsica de un RouterVolver a: [Manual Cisco CCNA]

Este captulo inicia al lector en la Configuracin Bsica de un Router Cisco. Introduce aspectos como la Consola o los distintos modos de un Router Cisco, y muestra como configurar el nombre del Router, la Fecha y Hora del Router, como establecer las contraseas, como configurar un interfaz de un Router, el comando Show, los comandos Ping y Telnet, como establecer la portada o banner de un Router Cisco, etc. No se incluye informacin para realizar configuraciones complejas de Routers Cisco, pues el nivel de

este artculo es introductorio para realizar una Configuracin Bsica de un Router Cisco y conocer algo el IOS. A continuacin se puede acceder al contenido del las distintas partes del captulo de Configuracin Bsica de un Router del Manual Cisco CCNA:

Introduccin El cuadro de dilogo System Configuration Utilizar los distintos modos del router Sustituir una contrasea perdida de un Router El comando show Configurar la fecha y hora Configurar las contraseas del router Copiar las configuraciones de Inicio y Ejecucin Comprobar los Vecinos de Interconexin Los comandos Ping y Telnet Estableciendo la Portada del Router Otros comandos de consola

IntroduccinEstablecer la configuracin bsica de un router no es ms que activar las distintas interfacesdel router y configurar los parmetros de software para los protocolos encaminados y de encaminamiento. Existen distintas formas de llevar a cabo la configuracin del router, pero para establecer la configuracin bsica de un router desconfigurado, se aconseja utilizar el puerto de la consola.

Consola del router. El router puede configurarse directamente desde un PC conectado al puerto de la consola del router por medio del cable enrollado que incorporta el router. Antes de iniciar el router, verifique la alimentacin, el cableado y la conexin de la consola, de forma que al arrancar el router, si se produjese algn error aparecera en la consola. Para ello utilizaremos el comando de modo de activacin config terminal. Terminal virtual. Se puede conectar con el router va Telnet por medio de una terminal virtual. Para ello utilizaremos el comando de modo de activacin config terminal. Estacin de trabajo para la gestin de red. Desde una estacin de trabajo que ejecute un software especial para la gestin de redes como CiscoWorks o HP Openview. ConfigMaker de Cisco. Utilidad grfica que permite construir una configuracin en un router y distribuirla a otros routers conectados a la red. Para funcionar, las interfaces de los routers deben estar ya configuradas. Servidor TFTP. Se puede cargar una configuracin de router desde un servidor TFTP incluido en la red. Para ello utilizaremos el comando de modo de activacin config net.

El cuadro de dilogo System ConfigurationEste captulo se explica tomando como ejemplo un Cisco 2505, formado por dos puerto

series y un puerto ethernet en forma de repetidor de 8 bocas. Cuando se arranca un router nuevo o un router del que se ha borrado el archivo de configuracin, se abre el cuadro de dilogo System Configuration, el cual plantea al usuario una serie de preguntas que pondrn una configuracin iniciar para ese router, que despus podremos personalizar o modificar desde la lnea de comandos. En cualquier momento podemos cancelar este asistente y salir a la lnea de comandos, igual que podemos ejecutar el comando setup para iniciar el asistente de nuevo. La primera pregunta ser si desea introducir la configuracin inicial. Si se responde afirmativamente, se preguntar si se desea ver un resumen actual de interfaz, especificar unnombre del router, especificar la contrasea del modo privilegiado (enable), especificar lacontrasea de terminal virtual, y activar el protocolo SNMP si se considera necesario. Se recomienda que la contrasea de habilitacin sea distinta de la contrasea secreta de habilitacin, ya que se vera como texto claro la contrasea en el archivo de configuracin, dando pistas para averiguar la contrasea secreta de habilitacin. La contrasea secreta de habilitacin se encripta con el algoritmo MD5. Seguidamente se procedera configurar los protocolos encaminados y de encaminamiento. Se preguntar si desea activar DECnet, AppleTalk, IPX, IP, IGRP, y RIP. A continuacin, se procede a activar y configurar las interfaces del router.

Para la interfaz Ethernet 0 se preguntar si est en uso, debiendo responder afirmativamente para activar dicha interfaz. Seguidamente se preguntar si se desea configurar IP, en cuyo caso se pedir la direccin IP de la interfaz, y en el caso concreto del Cisco 2505, se preguntar si se desean activar todos los puertos del hub. Para cada interfaz serie, se preguntar si se desea configurar, en cuyo caso se preguntar si se desea configurar IP. Al configurar IP, se preguntar si desea utilizar IP sin numerar, a lo que responderemos que no para continuar especificando la direccin IP del interfaz.

Finalmente, el sistema preguntar si se desea utilizar el sistema actual, para en consecuencia generar y almacenar el correspondiente archivo de configuracin en la NVRAM. En cualquier otro momento, podemos volver a ejecutar el dilogo de configuracin, ejecutando el comando de configuracin global setup. Si fuera necesario, tambin podramos reiniciar el router utilizando el comando de configuracin global reload.

Utilizar los distintos modos del routerEl router dispone de tres modos bsicos de acceso: el modo Usuario, el modo Privilegiado, y el modo Configuracin. Existen otros modos del router, que no explicaremos de momento.

Modo Usuario. Proporciona un acceso limitado al router, mediante el cual se puede examinar la configuracin del router, sin permitir cambiar su configuracin. Es el modo que se activa por defecto al volver a arrancar el router, aprecindose al aparecer como indicador el nombre del router seguido del signo > (mayor que). Modo Privilegiado. Conocido tambin como modo de Activacin (Enabled). Para acceder al modo privilegiado, desde el modo usuario ejecutaremos el

comando enable, tras lo cual se nos preguntar por la contrasea de dicho modo. En este caso, el indicador aparecer con el nombre del router seguido del carcter # (almohadilla). Una vez finalizado el trabajo en el modo privilegiado, debe volver al modo usuario para no dejar la configuracin del router al descubierto, para lo cual ejecutaremos el comando disable. El modo privilegiado ofrece un abanico de comandos mucho ms amplio que el modo usuario, aunque tampoco permite cambiar la configuracin del router. Modo Configuracin. Permite determinar todos los parmetros relacionados con el hardware y el software del router (interfaces, protocolos encaminados y de encaminamiento, contraseas, etc). Al modo configuracin se accede desde el modo privilegiado mediante el comando config, y seleccionando a continuacin la opcin terminal, o bien ejecutando directamente el comando configure terminal (config t en su modo reducido) para entrar en modo configuracin global. Desde este modo podemos entrar en otros modos de configuracin especficos, como son: o Interfaz (config.if). Soporta comandos que permiten operaciones de configuracin basadas en el uso de una interfaz. o Subinterfaz (config.subif). Soporta comandos que permiten configurar mltiples interfaces virtuales (lgicas) en una misma interfaz fsica. Una subinterfaz no es ms que un mecanismo que se utiliza para asignar mltiples nmeros de red a una misma interfaz fsica. El comando interface [Tipo] [#Interfaz].[#Subinterfaz] crea la subinterfaz lgica en la interfaz fsica. Los nmeros de subinterfaz puede ser elegidos arbitrariamente en el rango de 1 a 4294967293. o Controlador (config.controller). Soporta comandos que permiten configurar controladores (por ejemplo E1 y T1). o Lnea (config.line). Del mismo modo que existen intefaces fsicas como E0 y E1, tambin existen interfaces virtuales denominadas lneas de terminal virtual (vty). Existen por omisin cinco de estas lneas, numeradas del 0 al 4, que se usan para hacer telnet a la interfaz de lnea de comandos del router. o Router (config.router). Soporta comandos que permiten configurar un protocolo de enrutamiento IP. o IPX-router (config.ipx-router). Soporta comandos que permiten configurar el protocolo de red Novell.

Mediante el comando exit en cualquier modo del router, volveremos al modo anterior, mientras que con el comando end o la combinacin de teclas ctrl.-z regresaremos al modo privilegiado. Algunos ejemplos de comandos de configuracin global son:

Hostname [NuevoNombre] para cambiar el nombre del router. Enable secret [contrasea] para especificar la contrasea del modo Privilegiado o de Activacin.

Una vez introducidos todos los cambios deseados, escriba end (o pulse Ctrl+Z) y pulse intro para guardar la nueva configuracin del router y volver al modo Privilegiado. Para establecer la nueva configuracin como configuracin de arranque, debe ejecutar el comando copy running-config startup-config (write memory o write en versiones 10.3 o anteriores). Al margen del modo en el que nos encontremos, el IOS siempre puede mostrarnos un listado completo de los comandos disponibles ejecutando el comando ?. As, tambin podemos obtener ayuda sobre un comando especfico introduciendo el nombre de dicho comando seguido de ?, como por ejemplo show ? para obtener informacin sobre el comando show. Puede usar ? para obtener una lista de todos los comandos que comienzan por una secuencia determinada de caracteres, por ejemplo s?. Es posible abreviar los

comandos en Cisco IOS introduciendo un nmero suficiente de caracteres. Por ejemplo, en lugar de teclear show interfaces, bastara con introducir sh int. Utilice el comando show history para mostrar el contenido del bfer de comandos. El historial de comandos se encuentra activado por omisin, y el sistema registra hasta diez lneas de comando en su bfer de historial. Podemos utilizar los comandos terminal history size o history sizepara especificar el nmero de comandos que deseamos guardar en el bfer hasta un nmero mximo de 256, pero no se recomienda por los recursos de memoria que utiliza. Para movernos por el historial, utilizaremos las flechas de arriba y abajo, o las combinaciones de teclas Ctrl.-P (Previous) y Ctrl.-N (Next) respectivamente. Adems, pulsando la tecla Tab, se completa cualquier comando que hallamos introducido parcialmente si se han escrito suficientes caracteres para evitar ambigedades.

Sustituir una contrasea perdida de un Router1. Apague el router y espere cinco segundos antes de volver a encenderlo. Cuando el router se arranque, pulse Ctrl+Inter. 2. Se lanzar el modo Monitor ROM. Introduzca e/s2000002, y despus pulse intro. Escriba en un papel el nmero de configuracin virtual que aparezca en la pantalla. 3. En el indicador introduzca ahora o/r0x2142 y pulse intro. Con ello el router ignorar el archivo de configuracin incluido en la NVRAM. Introduzca i en el indicador y pulse intro. El router volver a arrancar y lanzar el cuadro de dilogo de configuracin. Seleccione No y pulse intro. 4. En el indicador del router, escriba enable para lanzar el modo privilegiado. Introduzca copy startup-config running-config, y despus pulse intro para acceder a la configuracin original del router almacenada en la RAM. 5. En el indicador de activacin, introduzca config. Ya se encuentra en el modo configuracin. Escriba enable secret [NuevaContrasea]. 6. Escriba en nmero de configuracin virtual config-register 0x, que no es ms que el nmero que escribi antes en el papel, y pulse intro. 7. Ahora escriba end y pulse intro para salir del modo configuracin. Arranque de nuevo el router. Ya tiene asignada la nueva contrasea.

El comando showUno de los comandos ms tiles es el comando show o su abreviatura sh, que permite visualizar el estado de todas las interfaces incluidas en el router, as como las estadsticas para cada elemento, como la memoria Flash RAM y los protocolos de red que estn siendo encaminados. A continuacin se muestran varios comandos show del modo usuario:

El comando show interfaces ofrece bastante informacin para cada una de las interfaces del router. Para cada una de las interfaces del router ofrece su estado (activadas/desactivas), direcciones MAC (en caso de interfaces LAN) e IP, estado del protocolo o los protocolos configurados en dicha interfaz, nmero de paquetes que han entrado y salido, nmero de colisiones y de tramas errneas, tipo de encapsulamiento (habitualmente ARPA para ethernet y PPP para WAN), etc. Si desea visualizar nicamente la informacin correspondiente a un interfaz, puede utilizar el comando show interface [Interfaz]. Por ejemplo, para ethernet 0 ejecutariamos show interface ethernet 0. Show clock muestra los parmetros de fecha y hora para el router. El comando clock setes el utilizado para establecer la fecha y hora actual. Show version muestra los parmetros de la configuracin del hardware del sistema, la versin del software, el nombre y las fuentes de los archivos de

configuracin, el valor actual del registro de configuracin y las imgenes de arranque. Show protocolslista los protocolos de red configurados en el router. Show processes muestra informacin de utilizacin de la CPU. Show history lista los 10 ltimos comandos utilizados. Show hub muestra informacin sobre el estado de los puertos hub, como pueda ser en el caso de un Cisco 2505. Show cdp neighbor. Muestra los vecinos de interconexin. Dicha informacin se obtiene a travs del protocolo CDP, que deber estar activado. Para obtener una informacin ms detallada, ejecute show cdp neighbor details.

Tambin se disponen de comandos show que slo se encuentran disponibles en el modo privilegiado (enabled), como son los siguientes:

El comando show running-config (write term en versiones 10.3 y anteriores) muestra la configuracin que actualmente se est ejecutando en el router (es decir, almacenado en la RAM), y que proporciona informacin acerca de las interfaces que estn actualmente configuradas, protocolos de encaminamiento que han sido activados, la contrasea establecida para el router (esta aparecer cifrada en pantalla), etc. El comando show startup-config (show config en versiones 10.3 y anteriores) muestra la configuracin de arranque del router (es decir, almacenado en la NVRAM), por lo que se presenta similar al comando anterior. El comando show flash muestra la cantidad de memoria flash libre y utilizada, as como los archivos que contiene (con su nombre y tamao). El comando show cdp interface ofrece la informacin de configuracin del protocolo CDP para cada interfaz del router.

Configurar la fecha y horaPara configurar la fecha y hora, debemos entrar en modo privilegiado (enable), y ejecutar el comando clock set seguido de la hora y la fecha. Un formato vlido sera clock set 21:43:05 13 june 2001.

Configurar las contraseas del routerUse el comando line console 0 seguido de los subcomandos login y password para establecer una contrasea de inicio de sesin para el terminal de la consola. Console 0 designa la conexin de consola del router, mientras que login pide la contrasea al usuario antes de permitir la conexin a la consola. El comando line vty 0 4 seguido del subcomando password establece una contrasea de inicio de sesin en las futuras sesiones Telnet. No es necesario introducir el subcomando login dado que se encuentra incluido por omisin. El comando global enable password restringe el acceso al modo privilegiado mediante una contrasea. Tambin podemos utilizar una contrasea que sea almacenada en formato encriptado, denominada contrasea secreta de habilitacin. Si se configuran ambas contraseas, se usar la contrasea secreta de habilitacin en lugar de la contrasea de habilitacin. Para establecer la contrasea secreta utilizaremos el comando enable secret, como por ejemploenable secret willie. Para desactivarla, utilizaremos el formato no del comando, es decir, no enable secret willie.

Copiar las configuraciones de Inicio y EjecucinEl comando copy nos permitir copiar las configuraciones de inicio y ejecucin. Despus de realizar cambios en la configuracin actual, podemos salvar dichos cambios a la configuracin de inicio ejecutando copy running-config startup-config. Tambin es vlido lo contrario, es decir, si por algn motivo deseamos volver a cargar la configuracin de inicio como configuracin actual, ejecutaremos copy startup-config running-config, teniendo siempre en cuenta que la configuracin de inicio es la almacenada en la memoria NVRAM, y la configuracin de ejecucin es la actualmente almacenada en la memoria RAM.

Comprobar los Vecinos de InterconexinLos routers de Cisco incorporan un protocolo propietario, el Protocolo de Descubrimiento de Cisco (CDP), que funciona en la capa de enlace y permite acceder a la informacin referida a los dispositivos vecinos que tambin ejecutan CDP. CDP se activa automticamente en todos los routers que ejecutan IOS 10.3 o posterior, y funciona slo en aquellos medios fsicos que soporten el encapsulado SNAP. Los paquetes CDP proporcionan la siguiente informacin acerca de cada dispositivo CDP vecino:

Identificadores de dispositivo. Por ejemplo, el nombre configurado para el switch y el nombre de dominio (si existe). Lista de direcciones. Hasta una direccin por cada puerto soportado. Identificador de puerto. Nombre del puerto local y del puerto remoto, en forma de una cadena de caracteres ASCII, como ethernet0. Lista de capacidades. Caractersticas soportadas, por ejemplo, si el dispositivo acta como un Bridge o como un Router. Plataforma. Plataforma hardware del dispositivo, como por ejemplo Cisco 7000.

Para comprobar en que interfaces se tiene activado el protocolo CDP, se puede utilizar el comandoshow cdp interface. Tambin podemos utilizar este comando seguido de la abreviatura de una interfaz para conocer la informacin CDP para un interfaz en particular, como por ejemplo show cdp interface s0 para el serie 0. Existen dos parmetros de inters en el protocolo CDP. El intervalo de envo de paquetes CDPque por defecto est establecido a 60 segundos, y el tiempo de mantenimiento, que indica el tiempo mximo durante el cual el router conserva la informacin CDP que ha recibido de un router vecino, por defecto de 180 segundos (pasado dicho tiempo, dicha informacin se descarta). Para cambiar el valor del tiempo de mantenimiento, deberemos entrar en modo configuracin y ejecutar el comando cdp holdtime [segundos]. As mismo, desde el modo configuracin podemos activar y desactivar el protocolo CDP para una o todas las interfaces. Podemos utilizar el comando no cdp run para desactivar el protocolo CDP para todas las interfaces, y el comandocdp run para activarlo en todas las interfaces. Podemos activar el protocolo CDP para un interfaz en particular desde el modo configuracin, especificando el interfaz que deseamos configurar, y ejecutando a continuacin el comando cdp enable. El comando show cdp traffic muestra informacin acerca del trfico de la interfaz, mientras el comando show cdp interface muestra el estado de la interfaz e informacin de la configuracin del dispositivo local. Finalmente, para obtener los vecinos de interconexin, una vez activado el protocolo CDP, ejecutaremos el comando show cdp neighbor. Si desea obtener un informacin ms detallada, puede ejecutar el comando show cdp neighbor details. Estos comando

funcionan desde el modo usuario.

Los comandos Ping y TelnetEl comando ping es un comando de modo privilegiado (enabled) que se utiliza para probar la conexin entre dos o ms nodos incluidos en una red, ya sean clientes, servidores, routers, etc. Ping se puede utilizar con varios protocolos de capa 3, como IP, IPX y AppleTalk, utilizando la direccin lgica asignada al nodo de la red. As mismo, el comando telnet [direccin IP] es de mucha utilidad para consultar o modificar la configuracin de un router remote, pudiendo abrir una sesin como si furamos la propia consola del router. Telnet es un protocolo de terminal virtual que forma parte del protocolo TCP/IP, ubicado en el puerto 25/TCP. Telnet permite conexiones y sesiones de consola remotas desde un dispositivo a uno o varios dispositivos remotos. No es necesario introducir los comandosconnect o telnet para establecer una conexin telnet, bastando con introducir la direccin IP o el nombre de host del dispositivo de destino. Para finalizar una sesin de telnet, utilizaremos el comando quit. Para nuestra comodidad podemos dejar una sesin telnet suspendida, con lo cual, aunque no la demos uso queda abierta y podemos conectarnos en el punto dnde la dejamos, posteriormente. Para suspender una sesin Telnet, pulse Ctrl.-Mays-6 y despus pulse es carcter x. Hay varias formas de recuperar una sesin telnet suspendida:

Pulsar dos veces Intro. Ejecutar el comando resume sin parmetros, si slo hay una sesin. Usar el comando show sessions para localizar el nmero identificador de la sesin, y ejecutar seguidamente el comando resume [NmeroSesin].

Para poner fin a la sesin telnet que estamos ejecutando actualmente ejecutaremos los comando exit o logout. Sin embargo, para poner fin a una sesin abierta desde el dispositivo local, cuando est suspendida y nos encontramos en el equipo local, ejecutaremos el comando disconnect [NombreSession] [NmeroSession]. Para cerrar una sesin telnet que ha sido abierta por un host remoto, utilizaremos el comando clear line [NmeroLnea], pudiendo averiguar el nmero de lnea mediante el comando show users.

Estableciendo la Portada del RouterLa portada de un router se crea en modo configuracin, mediante el comando banner motd [CaracterFinal], donde el carcter final corresponde a un carcter del teclado a eleccin del usuario que marca el final del texto de la portada. Por ejemplo, ejecute banner motd $, escriba el texto que desee utilizando intro y la barra espaciadora para introducir lneas y caracteres en blanco, y cuando finalice escriba $ y pulse intro. Finalmente, pulse Ctrl-Z para guardar la portada y salir del modo configuracin.

Otros comandos de consolaHay otros comandos de consola que son de bastante utilidad, como exec-timeout 0 0. Este comando establece el tiempo de expiracin para la sesin EXEC en cero minutos y cero segundos. Lo que se persigue con esto es prevenir que la sesin exceda del lmite de tiempo y desconecte al usuario. Tambin podra introducir el comando no exec-timeout. No es aconsejable utilizarlo en dispositivos en produccin.

El comando de configuracin de lnea logging synchronous es til cuando la consola muestra mensajes al mismo tiempo que se intenta introducir comandos EXEC. En lugar de que los mensajes de la consola queden interrumpidos por las entradas realizadas por el usuario, dichas entradas aparecern en una lnea individual al final de cada mensaje de consola que interrumpa dicha entrada. Esto facilita en gran medida la lectura de las entradas y los mensajes. El interfaz de usuario incluye un modo de edicin mejorado habilitado por defecto, que proporciona un conjunto de funciones clave de edicin. Utilice el comando privilegiado no terminal editing para desactivar este modo, o bien el comando terminal editing para volver a activarlo

Cap 6. Configurar el Enrutamiento IPVolver a: [Manual Cisco CCNA]

Este captulo inicia al lector en la Configuracin de Protocolos de Enrutamiento en Routers Cisco. Explica algunos comandos para la gestin de Interfaces, la configuracin de DNS y nombres de HOST, el enrutamiento entre VLANs (encapsulamiento ISL), Configuracin de RIP, Configuracin de IGRP, Configuracin de OSPF, Configuracin de EIGRP, Configuracin de BGP4, Configuracin de Rustas Estticas, Configuracin de Rutas Resumen, etc. Tambin se explica como mostrar la tabla de enrutamiento, se habla de subnetting y de las distancias administrativas. Como en otras ocasiones, se trata de un nivel introductorio, estando fuera de alcance la realizacin de configuraciones complejas de enrutamiento con dispositivos Cisco. A continuacin se puede acceder al contenido del las distintas partes del captulo de Configurar el Enrutamiento IP del Manual Cisco CCNA:

Introduccin Configurar Interfaces LAN y WAN Asignacin de Nombres a Direcciones de Host Enrutamiento entre VLAN Configurar Protocolos de Enrutamiento Configurar RIP Configurar IGRP Configurar OSPF Configurar EIGRP Configurar BGP4 Establecer Rutas Estticas Rutas Resumen Enrutamiento Predeterminado Mostrar la Tabla de Enrutamiento Acerca de Subnetting Distancias Administrativas Mnimas

Introduccin

El enrutamiento IP en una interconexin de redes, requiere nicamente de configurar las interfaces LAN y WAN con la informacin IP y mscara de subred pertinente, y despus activar un protocolo de enrutamiento IP en el router o routers (como RIP o IGRP).

Configurar Interfaces LAN y WAN1. Para configurar un interfaz, primero entraremos en el modo de configuracin de terminal mediante el comando config t. 2. Debemos especificar el terminal que deseamos configurar, para as entrar en el modo config-if (configuracin de interfaz), ejecutando por ejemplo, interface ethernet 0, o bien su comando abreviatura int e0. 3. Ahora puede introducir el comando ip address seguido de la direccin IP para la interfaz y la mscara de subred, como por ejemplo ip address 130.10.32.1 255.255.224.0. 4. Para terminar, pulse Ctrl+Z y pulse Intro para guardar los cambios en la configuracin de ejecucin y salir al modo privilegiado. Puede comprobar rpidamente los parmetros de configuracin para un puerto LAN utilizando el comando show ip interface [Interfaz], como por ejemplo show ip interface e0, o en formato abreviado show ip int e0. Si introduce el comando show ip interface y no especifica una interfaz de router en particular, se mostrar en pantalla el direccionamiento IP para todas las interfaces incluidas en el router. Podemos obtener un resumen de todas las interfaces IP y de su estado, mediante el comando show ip interface brief. Las mscaras de subred se muestran por defecto en notacin punto-decimal, pudiendo mostrar es formato de recuento de bits (CIDR) y en formato hexadecimal. Podemos utilizar el comando ejecutable term ip netmask-format para especificar el formato de mscara de red en la sesin actual. La sintaxis es como sigue: Terminal ip netmask-format {bitcount | decimal | hexadecimal} Para mantener este formato en todas las sesiones, utilizaremos el comando de configuracin de lnea ip netmask-format, como se muestra en el siguiente ejemplo.Router(config)#line vty 0 4 Router(config-if)#ip netmask-format decimal

Tambin se puede aadir una descripcin de hasta 80 caracteres de longitud a una interfaz como ayuda para recordar informacin especfica relativa a la misma, como la red a la que da servicio dicha interafaz. La descripcin aparecer en la salida del comando show interfaces. Para establecer una descripcin para una interfaz utilizaremos el comando description [descripcin] dentro del modo de configuracin de interfaz, como por ejemplo description Egineering LAN, Bldg. 18. Como es de esperar, al conectar dos routers por una interfaz serie, perdemos una subred completa, mientras que las subredes asignadas a las interfaces ethernet, pueden ser aprovechadas por los hosts presentes en dicho segmento. Para solventar esta prdida de direcciones IP, se pueden configurar las interfaces en serie sin direcciones IP (IP sin numerar), las cuales seguirn encaminando paquetes IP. Para llevar a cabo esta configuracin, debemos ejecutar el comando de configuracin de interfaz ip unnumbered [interfaz], como sera ip unnumbered loopback 0, debiendo utilizar dicha configuracin para los interfaces de ambos routers que forman dicha conexin WAN. El nico problema de configurar una interfaz en serie como IP sin numerar es que no se podr conectar con esa

interfaz va cualquier protocolo tcp/ip, ya sea telnet, ping, etc. Los protocolos de enrutamiento ms antiguos tienen problemas para distinguir entre una red principal como 131.108.0.0, y la subred 131.108.0.0; por consiguiente, los routers no suelen permitir el uso de la primera subred. Sin embargo, los actuales protocolos de enrutamiento son capaces de realizar esta distincin, de manera que para poder aprovechar la subred cero, deberemos ejecutar el comando de configuracin global ip subnet-zero antes de utilizar el comando de configuracin de interfaz ip address. Es posible que llegue a necesitar deshabilitar la interfaz para aislar un problema detectado en la red. Utilizaremos el comando de configuracin de interfaz shutdown para inhabilitar un interfaz, y el comando no shutdown para volver a habilitarla. Podemos utilizar el comando de configuracin de interfaz bandwidth para reemplazar el ancho de banda predeterminado que aparece en el comando show interfaces y que es usado por algunos protocolos de enrutamiento como, como IGRP. El ancho de banda introducido no afecta a la velocidad real de la lnea. En lugar de eso, se usa para calcular mtricas de enrutamiento y la carga del enlace. Habitualmente en las comunicaciones WAN, el router se configura como un dispositivo DTE. Si desea configurar un router como un dispositivo DCE, deber proporcionar una velocidad de reloj para la conexin en serie. Debe utilizar el comando de configuracin de interfaz clock ratepara especificar la velocidad de reloj que proceda. Las velocidades vlidas de reloj son 1.200, 2.400, 4.800, 9.600, 19.200, 38.300, 56.000, 64.000, 72.000, 125.000, 148.000, 500.000, 800.000, 1.00.00, 1.300.000, 2.000.000, 4.000.000 y 800.000.000 bits por segundo. Para ver si una interfaz se ha configurado como DCE, ejecute el comando show controllers serial [#Int], con lo que se mostrar la velocidad de reloj determinada para la lnea y el tipo de cable conectado a la interfaz (DCE o DTE).

Asignacin de Nombres a Direcciones de HostEl router es capaz de resolver y aprender los nombres de host, a travs de broadcast y de sistemas de resolucin de nombres. Una vez resuelto un nombre, este es almacenado en la tabla de nombres de hosts del router durante un tiempo determinado, con el fin de acelerar las siguientes resoluciones. Tambin es posible de aadir entradas estticas a la tabla de nombres de hosts, con el fin de acelerar el proceso de resolucin. Utilizaremos el comando ip host del modo de configuracin global para aadir entradas estticas a la tabla de nombres de host del router. En el siguiente ejemplo, se le asignan dos direcciones IP a un nombre de host. Ip host Norine 172.16.3.1 192.168.3.1 El comando de configuracin global ip name-server define el host que puede proporcionar el servicio de nombres DNS. Se puede especificar un mximo de seis direcciones IP como servidores de nombres, utilizando la siguiente sintaxis: Ip name-server IP_servidor1 [[IP_servidor2]...[ IP_servidor6]] Para mostrar el contenido de la tabla de nombres de hosts del router, utilizaremos el comandoshow hosts. Por ltimo, si deseamos desactivar la traduccin de nombres a direcciones, utilizaremos el

comando no ip domain-lookup.

Enrutamiento entre VLANEn un entorno VLAN conmutada, los paquetes se conmutan slo entre puertos designados para residir en el mismo dominio de difusin. El router puede recibir paquetes de una VLAN y retransmitirlos a otra VLAN. Para llevar a cabo funciones de enrutamiento entre VLAN, han de darse las siguientes circustancias:

El router debe conocer como llegar a todas las VLAN interconectadas. Debe existir una conexin fsica en el router para cada VLAN, o bien se debe habilitar la troncalidad en una conexin fsica individual.

Utilice el comando de configuracin de subinterfaz encapsulation isl vlan# para habilitar ISL en una subinterfaz del router. Vlan# es el nmero de VLAN asociado a una subinterfaz dada. Si deseamos utilizar una nica interfaz del router para el enrutamiento entre VLAN, debemos utilizar subinterfaces. As, cada subinterfaz debe disponer de una direccin IP propia para una VLAN determinada. A su vez, debemos habilitar el protocolo ISL en cada interfaz para indicar la VLAN a la cual se conecta, y en consecuencia, el puerto del switch que est conectado al router debe tener tambin habilitado el encapsulado ISL. A continuacin, se muestra un cdigo de ejemplo de configuracin de un router para enrutar VLAN.Interface fastethernet 0/0 No ip address ! interface fastethernet 0/0.1 ip address 10.1.1.1 255.255.255.0 encapsulation isl 1 ! interface fastethernet 0/0.2 ip address 10.2.2.1 255.255.255.0 encapsulation isl 2

Configurar Protocolos de EnrutamientoPara habilitar un protocolo de enrutamiento se han de hacer las siguientes tareas:

Seleccionar un protocolo de enrutamiento mediante el comando de configuracin globalrouter, cuya sintaxis es la siguiente. Router {RIP | IGRP | OSPF | EIGRP} [Numero_SA] Seleccionar las redes IP a enrutar, para as poder determinar las interfaces que participarn en el envo y recepcin de actualizaciones de enrutamiento. Esto se realiza mediante el comando de configuracin de router network, cuya sintaxis es la que sigue: Network NmeroRed

Configurar RIPRIP es uno de los protocolos de enrutamiento ms antiguos, que gan popularidad cuando

se distribuy con la versin de UNIX BSD. Se puede encontrar su especifiacin formal en la RFC 1058. RIP propaga la informacin de enrutamiento a travs de difusiones IP usando el puerto520/UDP. RIP-1 es un protocolo de enrutamiento con clase que no admite la publicacin de la informacin de mscara de red. RIP-2 es un protocolo sin clase que admite CIDR, VLSM, resumen derutas y seguridad mediante texto simple y autenticacin MD5. A continuacin se muestra un ejemplo de configuracin bsica de RIP-1:Router#configure terminal Router(config)#router rip Router(config-router)# network 130.10.0.0

Para seleccionar la versin de RIP que desea ejecutar, se utiliza el comando de configuracin de enrutamiento version seguido de los valores 1 2. La opcin predeterminada es RIP versin 1, que es capaz de reciber actualizaciones tanto de la versin 1 como de la 2. As, utilizaramosversion 2 para habilitar RIP-2. Es posible combinar las versiones 1 y 2 de RIP en una misma red, aunque la versin 1 no admite muchas de las funciones de la versin 2. La definicin del nmero mximo de rutas paralelas permitidas en la tabla de enrutamiento faculta a RIP para llevar a cabo el equilibrado de la carga. Si se configura a 1 el comando maximum-paths, se inhabilita el equilibrado de la carga. Mediante el comando show ip route, se muestra el contenido de la tabla de enrutamiento. Puede utilizar el comando show ip protocols, o su abreviado sh ip protocols, desde los modos de usuario o privilegiado, para consultar la informacin de sincronizacin relacionada con RIP. Si desea ver los mensajes de actualizacin de RIP que recibe y enva un determinado router, puede utilizar el comando debug ip rip desde el modo privilegiado. Para desactivar la depuracin de RIP, ejecute el comando no debug ip rip.

Configurar IGRP1. Para configurar IGRP, entraremos en el modo de configuracin de terminal ejecutando el comando config t. 2. Seguidamente ejecutaremos el comando router igrp [Nmero_SA] para seleccionar IGRP como protocolo de enrutamiento. Es obligatorio especificar el nmero de Sistema Autnomo al que pertenece el router, el cual debe variar entre 1 y 65535. Como dijimos anteriormente, los sistemas autnomos se encuentran conectados entre s por routers fronterizos o de ncleo, y ejecutan protocolos externos de pasarela como BPG. 3. Finalmente utilizaremos el comando network [Nmero principal de red] para cada direccin principal de red que se encuentre conectada al router y se quiera activar RIP, como por ejemplo network 130.10.0.0. 4. Para terminar, pulse Ctrl+Z y pulse Intro para guardar los cambios en la configuracin de ejecucin y salir al modo privilegiado. Utilice el comando de configuracin de router variance para configurar el equilibrado de la carga de coste desigual definiendo la diferencia entre la mtrica ptima y la peor mtrica aceptable. La sintaxis es variance multiplicador. Puede usar el comando traffic-share {balanced | min} para controlar la forma en que debe distribuirse el trfico entre rutas de comparticin de carga IGRP. Usando la opcin balanced el trfico se distribuye proporcionalmente entre las distintas mtricas. Usando la

opcin min se especifica que deben usarse las mtricas de coste mnimo. Puede utilizar el comando show ip protocols, o su abreviado sh ip protocols, desde los modos de usuario o privilegiado, para consultar la informacin de sincronizacin relacionada con IGRP. Para ver un resumen de los mensajes de actualizacin de IGRP que recibe y enva el router, utilice el comando debug ip igrp events desde el modo privilegiado. Si desea consultar la informacin relacionada con los mensajes de actualizacin, como la mtrica utilizada, puede utilizar el comandodebug ip igrp transaction. Finalmente, para desactivar toda la depuracin que haya podido activar en el router, ejecute el no debug all desde el modo privilegiado.

Configurar OSPFPara posibilitar que el router ejecute OSPF, se utiliza el comando de configuracin global router ospf. Despus, utilizaremos el comando de configuracin de enrutamiento network area para identificar las direcciones e interfaces de la red que quiere incluir en OSPF, as como las reas a las que pertenece. Este comando adopta dos parmetros. El primero es la direccin de red y la mscara wilcard, y el segundo el cdigo de rea, dnde el rea 0 suele ser el backbone. As se muestra en el siguiente ejemplo.Router#Configure Terminal Router(config)#router ospf 25000 Router(config-router)#network 131.108.200.0 0.0.1.255 area 1 Router(config-router)#network 131.108.202.0 0.0.0.255 area 0

Configurar EIGRPPara posibilitar que el router ejecute EIGRP, se utiliza el comando de configuracin global router eigrp, que requiere como parmetro un nmero de SA. Se pueden especificar las interfaces y las direcciones de red que se deben incluir en las publicaciones de enrutamiento EIGRP con el subcomando de configuracin de enrutamiento network. As se muestra en el siguiente ejemplo:Router#Configure Terminal Router(config)#router eigrp 25000 Router(config-router)#network 131.108.0.0

Con el ejemplo anterior, utilizamos un nico comando network para incluir todas las subredes de la red 131.108.0.0 escribiendo una nica lnea de comando.

Configurar BGP4La configuracin del enrutamiento BGP consta de tres fases: La activacin del router para que ejecute BGP, la identificacin de los routers iguales y la identificacin de las direcciones de red que hay que publicar a los routers iguales. Para activar el router con el fin de que utilice BGP se utiliza el comando router bgp. Este comando utiliza como parmetro el nmero de sistema autnomo (ASN) que ha asignado a esta red uno de los registros de direcciones de red (RIPE, ARIN o APNIC). Si BGP se ejecuta en una red completamente privada, los ASN deberan seleccionarse del bloque de ASN

privados del rango 32768 a 64511. La identificacin de los routers iguales se realiza a travs del uso del subcomando de configuracin de enrutamiento neighbor remote-as. Este comando utiliza dos parmetros: la direccin IP del router vecino y un ASN. Cuando el ASN especificado es distinto del especificado en el comando router bgp, se considera que es un igual EBGP, mientras que en caso contrario se considera un igual IBGP. Dado que no es necesario que las direcciones IP de los iguales IBGP se encuentren en una interfaz de red conectada directamente, a menudo es aconsejable utilizar la direccin de la interfaz loopback como direccin de origen y de destino de los iguales BGP, dado que estar activada y accesible siempre que haya una ruta de acceso a su direccin IP. Para configurar una interfaz loopback como direccin IP de origen para los iguales IBGP, utilice el comando de configuracin de enrutamiento neighbor con la palabra clave updatesource, seguida del nombre y nmero de una interfaz loopback correctamente configurada. Si un router tiene muchos vecinos iguales BGP, suele ser difcil recordar qu direcciones IP a ASN pertenecen a cada igual. Con la palabra clave description del comando de configuracin de enrutamiento neighbor, es posible aadir comentarios que puedan facilitar el administrador la obtencin de informacin. La identificacin de las redes del sistema autnomo que se van a publicar a los iguales EBGP se realiza mediante el uso del comando de configuracin de enrutamiento network, que utiliza como parmetro la direccin de red que se va a publicar y la palabra clave opcional mask, seguida de una mscara de red de dicha direccin. Si no se incluye ninguna mscara de red, se asume la direccin con clase. A continuacin se muestra el ejemplo de la configuracin de dos routers de una misma red interna que ejecutan IBGP, y que a su vez, cada uno de ellos est conectado con un ISP utilizando EBGP.Router1(config)#router bgp 25000 Router1(config-router)#no synchronization Router1(config-router)#network 131.108.0.0 Router1(config-router)#neighbor 192.7.2.1 remote-as 1 Router1(config-router)#neighbor 192.7.2.1 description Internet Connection to ISP-B Router1(config-router)#neighbor 131.108.254.6 remote-as 25000 Router1(config-router)#neighbor 131.108.254.6 description IBGP to Router2 Router1(config-router)#neighbor 131.108.254.6 update-source loopback 0

Router2(config)#router bgp 25000 Router2(config-router)#no synchronization Router2(config-router)#network 131.108.0.0 Router2(config-router)#neighbor 211.21.2.1 remote-as 701 Router2(config-router)#neighbor 211.21.2.1 description Internet Connection to ISP-A Router2(config-router)#neighbor 131.108.254.3 remote-as 25000 Router2(config-router)#neighbor 131.108.254.3 description IBGP to Router1 Router2(config-router)#neighbor 131.108.254.3 update-source loopback 0

Establecer Rutas EstticasPodemos utilizar el comando ip route [Subred] [Mscara] [Gateway] [Mtrica] [permanent] para generar manualmente la tabla de enrutamiento. La informacin de Gateway puede adoptar una de las siguientes formas:

Una direccin IP especfica del siguiente router de la ruta (el cual estar conectado a cualquiera de los segmentos directamente conectados al router). Un ejemplo sera ip route 194.10.30.0 255.255.255.0 194.10.20.2. La direccin de red de otra ruta de la tabla de enrutamiento a la que deben reenviarse los paquetes. Un ejemplo sera ip route 131.108.2300.0 255.255.255.00 131.108.240.0. Tenga en cuenta que, para que los paquetes lleguen a la red 131.108.231.0/24, debe haber una ruta a la red 131.108.100.0/24 en la tabla de enrutamiento. Los paquetes para 131.108.231.0/24 se reenvan desde la misma interfaz que los destinados a 131.108.100.0/24. Una interfaz conectada directamente en la que se encuentra la red de destino, como por ejemplo sera ip route 131.108.232.0 255.255.255.0 fastethernet 0/0. Tambin se utiliza para evitar bucles de enrutamiento, enviando el trfico no deseado a una interfaz nula, como sera ip route 131.108.0.0 255.255.0.0 Null 0. As evitamos que el trfico de la Intranet que no tenga an un destino conocido, no salga a internet u otra red externa, con el peligro de que vuelva a entrar provocndose un bucle de enrutamiento. Adems, al utilizar direcciones de red poco especficas, siempre que se conozca una ruta a una subred ms especfica, se prefera dicho camino.

Las entradas creadas en la tabla usando este procedimiento, permanecern en dicha tabla mientras la ruta siga activa. Mediante la opcin permanent, la ruta seguir en la tabla aunque la ruta en cuestin haya dejado de ser activar. El comportamiento predeterminado del router coincide con la pareja direccin/mscara ms especfica. Por ejemplo, si un paquete est destinado a la direccin IP 131.108.21.6 y para hay rutas a las redes 131.108.20.0/22 y 131.108.21.0/24, el paquete se reenva a la ruta 131.108.21.0/24, ya que es una ruta ms especfica (con una mscara de red mayor).

Rutas ResumenEl objetivo de las rutas resumen es dirigir los paquetes hacia otros routers de la Intranet que tengan una informacin de enrutamiento ms completa, liberando al router local de disponer de una complicada tabla de enrutamiento. Las rutas resumen se pueden configurar utilizando los comandos ip default-network o ip route, especificando una ruta a una red menos especfica. Por ejemplo, un router conectado a la red 131.108.0.0, no necesita conocer las rutas a todas las subred, ya que le vale con tener una ruta resumen a la red 131.108.0.0. Esto lo podramos configurar mediante el comando ip route 131.108.0.0 255.255.0.0 131.108.20.0. Debemos suponer que el router local, ya conoce la ruta para llegar a la red 131.108.20.0.

Enrutamiento PredeterminadoEl enrutamiento predeterminado se utiliza para indicar al router dnde enviar los paquetes con destino desconocido, para lo cual se utiliza la direccin reservada 0.0.0.0. La utilizacin del enrutamiento predeterminado puede llegar a provocar bucles de enrutamiento. Si nosotros manejamos la red 131.108.0.0/16, la cual hemos dividido en distintas subredes, y no todas estn dadas de alta en nuestras tablas de enrutamiento por no estar an utilizadas, una ruta predeterminada sacar a internet los paquetes con las direcciones IP de dichas subredes no configuradas. Nuestro ISP, a su vez puede tener una ruta esttica a la red 131.108.0.0/16 para saber como llegar hasta nosotros, por lo que

dichos paquetes volvern a nuestra red, y el proceso se repetir indefinidas veces. Para esto, se utilizan rutas resumen a una interfaz nula, obligando a que el trfico local no salga fuera, y consiguindolo con un comando tal como ip route 131.108.0.0 255.255.0.0 Null 0. Tambin debemos tener precaucin con la configuracin de enrutamiento predeterminado en varios routers, ya que podra llegar a darse la situacin de que los routers sin conectividad con destinos desconocidos se enven paquetes a ellos mismos, con lo que se produce una imposibilidad de acceso, e incluso un bucle de enrutamiento.

Mostrar la Tabla de EnrutamientoPara ver la tabla de enrutamiento, debe introducir el comando show ip route, desde el modo usuario o privilegiado. Las subredes que estn directamente conectadas vienen marcadas por una C, las obtenidas a travs de RIP vienen marcadas por una R, las obtenidas a travs de IGRP vienen marcadas por una I, etc (la leyenda se muestra en pantalla junto con el resultado del comando show). As, el comando show ip route frece a siguiente informacin:

Lista de todas las rutas y mscaras de red que hay actualmente en la tabla de enrutamiento. La direccin IP del siguiente nodo y la interfaz de salida para dichas rutas. Si la ruta se conoce dinmicamente, tambin se refleja el tiempo (en segundos) que la ruta ha estado en la tabla o el tiempo transcurrido desde la ltima actualizacin, dependiendo del protocolo de enrutamiento. La distancia administrativa y la mtrica del protocolo de enrutamiento. La distancia administrativa es el nmero a la izquierda de la barra que aparece entre corchetes, y la mtrica es el nmero a la derecha de la misma barra.

La distancia administrativa es un valor numrico que representa la fiabilidad del origen de la actualizacin del enrutamiento. La mtrica es un nmero que se utiliza para clasificar las rutas por preferencia cuando existe ms de una ruta al mismo destino. Cada uno de los diferentes protocolos de enrutamiento dinmico posee un algoritmo distinto para calcular la mtrica. El comando show ip route tambin tiene parmetros opcionales que se pueden utilizar para solicitar solamente determinados tipos de rutas, como son:

Show ip route connected. Muestra las rutas a interfaces directamente conectadas. Show ip route static. Muestra las rutas configuradas manualmente. Show ip route 131.108.3.0. Muestra la informacin la ruta especificada.

Otra herramienta que le ofrece un vistazo rpido del estado de la tabla de enrutamiento es el comando ejecutable show ip masks. Si se da una direccin de red como parmetro, este comando genera una lista de las mscaras que se han aplicado a dicha direccin, as como el nmero de rutas que tiene cada una de ellas. Un ejemplo sera show ip masks 131.108.0.0. Puede utilizar el comando ejecutable clear ip route para eliminar un ruta especfica de la tabla de enrutamiento (clear ip route 131.108.3.0 255.255.255.128), o todo el contenido de la tabla de enrutamiento (clear ip route *), teniendo en cuenta que la actualizacin de la informacin contenida en la tabla requiere un tiempo que oscila unos

segundos y varios minutos.

Acerca de SubnettingAl utilizar la tcnica de subnetting para dividir una determinada red en subredes, la primera subred (denominada subred 0) y la ltima subred (denominada subred de difusin) se pierden y no se pueden utilizar, adems de la primera y ltima direccin IP de cada subred que son utilizadas como direccin de subred y direccin de difusin. Sin embargo, se puede configurar el router para que sirva de las direcciones IP de subred 0, aprovechndo mejor el espacio de direcciones disponible, ejecutando el comando global ip subnet-zero desde el modo de configuracin.

Distancias Administrativas Mnimas Interfaz conectada: 0. Ruta esttica: 1. Resumen de ruta IGRP mejorado: 5. BGP externo: 20. EIGRP: 90. IGRP: 100. OSPF: 110. IS-IS: 115. RIP: 120. EGP: 140. EIGRP externo: 170. BGP interno: 200. Desconocido/No fiable: 255.

Cap 7. Enrutamiento IPXVolver a: [Manual Cisco CCNA]

Este captulo inicia al lector en la Configuracin Bsica del Enrutamiento IPX en un Router Cisco. Se introducen conceptos bsicos del direccionamiento IPX y de los distintos protocolos IPX (SPX, IPX, RIP, SAP, NLSP). Se explica como activar el enrutamiento IPX y como configurar las interfaces de un router Cisco para funcionar con IPX. Del mismo modo, se muestran tambin varios comandos para el control del enrutamiento IPX. No se incluye informacin para realizar configuraciones complejas de Routers Cisco, pues el nivel de este artculo es introductorio para realizar una Configuracin Bsica de un Router Cisco y conocer algo el IOS. A continuacin se puede acceder al contenido del las distintas partes del captulo de Enrutamiento IPX del Manual Cisco CCNA:

Introduccin Activar el Enrutamiento IPX Configurar las Interfaces con IPX

Comandos para el control del enrutamiento

IntroduccinEl direccionamiento IPX se sirve de 80 bits, frente a los 32 bits del direccionamiento TCP/IP, en los cuales se incluye una direccin de red de 32 bits establecida por el administrador seguida de los 48 bits de la direccin del nodo, que se obtiene automticamente de la direccin MAC de la tarjeta de red. Esta direccin se expresa habitualmente en el formato red.nodo en hexadecimal. Para conocer la direccin de red de un servidor netware, podemos ejecutar la utilidad Monitor en dicho servidor, mediante el comando load monitor. Debido a que las interfaces serie no disponen de direccin MAC, estn suelen adoptar la direccin MAC de otra de las interfaces, ya que as, el conjunto nodo.red sigue siendo nico en la red. Si un router no dispone de ninguna interfaz LAN, se puede definir una direccin de nodo mediante el comando ipx routing [nodo]. Todos los servidores Novell poseen una red interna virtual. El nmero de red IPX de esta red interna debe ser nico en toda la red. Ya que no existe direccin MAC de donde tomar el nmero de nodo, ste ser siempre 0000.0000.0001. Existe un proceso de enrutamiento interno que transmite paquetes entre la red IPX interna y la red IPX externa. Este nmero de red interna se usa para anunciar servicios Netware a la red. IPX soporta todos los protocolos habituales de acceso al medio. A las capas fsica y de enlace de datos se accede a travs de la interfaz abierta de enlace de datos (ODI), que proporciona una interfaz para las tarjetas de red (NIC) que permite el uso de mltiples protocolos sobre una misma NIC. Cuando se configura una red IPX, se necesita especificar un tipo de encapsulado en los servidores, clientes y routers Cisco. Es posible especificar mltiples encapsulados de interfaz, pero slo en el caso de que hayan sido asignados mltiples nmeros de red, dnde cada nmero de red pertenece a un solo tipo de encapsulado y cada tipo de encapsulado tiene un solo nmero de red.

Nombre Novell Ethernet_802.3 Ethernet_802.2 Ethernet_II Ethernet_SNAP Token-Ring_SNAP Token-Ring FDDI_SNAP FDDI_802.2 FDDI_Raw

Nombre Cisco Novell-ether Sap ARPA Snap Snap Sap Snap Sap Novell-fddi

Formato 802.3 + IPX 802.3 + LLC + IPX Ethernet + IPX 802.3 + LLC + IPX Contiene campo EtherType

IPX, al igual que TCP/IP, se encuentra formado de un conjunto de protocolos, de los cuales a continuacin se describen los de inters para el enrutamiento IPX. 1. SPX (Sequence Packet Exchange). Protocolo de transporte orientado a la

conexinque proporciona a los protocolos de capa superior una conexin directa entre las mquinas emisora y receptora. SPX utiliza circuitos virtuales para proporcionar la conexin entre computadoras y muestra un ID de conexin en el encabezado del datagrama SPX. IPX y SPX combinados equivalen a IP y TCP. 2. IPX (Internet Packet Exchange). Protocolo de transporte sin conexin que proporciona el sistema de direccionamiento para la pila IPX/SPX. Al operar en las capas de red y transporte del modelo OSI, IPX dirige el movimiento de paquetes dentro de la interconexin utilizando la informacin que obtiene de RIP. 3. RIP (Routing Information Protocol). Protocolo de enrutamiento que utiliza dos mtricas, los pulsos de reloj (1/18 segundos) y el nmero de saltos (hasta un mximo de 15), para encaminar paquetes a travs de una interconexin IPX. IPX RIP, al igual que TCP/IP RIP, es un protocolo de enrutamiento por vector de distancia que construye y mantiene tablas de enrutamiento entre routers activados para IPX. Tanto los servidores como los routers, mantienen su propia tabla de informacin de rutas (RIT), que difunden a las redes conectadas directamente cada 60 segundos por omisin. El tamao de paquete predeterminado es de 576 bytes y puede contener hasta 50 entradas. RIP comprueba en primer lugar los pulsos de trayectos alternativos. Si hay dos o mas trayectos que arrojan el mismo valor de pulsos, RIP procede a comparar el nmero de saltos. 4. SAP (Service Advertisement Protocol). Protocolo que informa acerca de la disponibilidad de los servicios de una red NetWare. Los servidores NetWare difunden paquetes SAP cada 60 segundos. Estas difusiones incluyen todos los servicios que proporciona el servidor que lanza el aviso SAP, y cualquier otro servicio que haya detectado de otros servidores. La informacin que un determinado servidor rene acerca de otros servidores y de los servicios que prestan se incluye en la tabla de informacin de servicios (RIT) de dicho servidor. Las difusiones SAP, no hacen ms que difundir la tabla RIT a las redes conectadas. El tamao mximo de paquete es de 576 bytes y puede contener hasta siete entradas. Cuando los clientes de una red Novell desean que se les preste un determinado servicio, utilizan un mensaje de difusin denominado GNS (Get Nearest Server request). Un servidor de la red que reciba un GNS comprobar su tabla SAP para ver si dispone de ese determinado recurso. Los routers Cisco que tienen interfaces configuradas para IPX tambin construyen sus propias tablas RIT, que difunden a las redes a las que se encuentran conectados. No se limitan a reenviar las difusiones SAP, sino que construyen sus propias tablas, y difunden dichas tablas. Un tipo de difusin SAP es obtener el servidor ms cercano, que permite a un cliente localizar el servidor ms cercano para iniciar una sesin. Si hay dos o ms servidores disponibles, el primero que responda ser aceptado como ms cercano. Si no hay servidores NetWare en la red local, el router Cisco responde a la consulta GNS con informacin acerca del servidor. Novell dispone tambin de un servicio de directorio llamado Novell Directory Service (NDS), que est disponible en las versiones Netware 4.x y posteriores. NDS se utiliza para registrar y localizar servicios de red como alternativa a SAP. 5. NLSP (NetWare Link Services Protocol). Protocolo de enrutamiento de estado de enlace desarrollado por Novell, que puede utilizarse en sustitucin de RIP. NLSP

se basa en el protocolo IS-IS, y est disponible en las versiones Netware 3.11 y superiores.

Activar el Enrutamiento IPX1. Para configurar en enrutamiento IPX, entraremos en el modo de configuracin de terminal ejecutando el comando config t. 2. El comando de configuracin global ipx routing [nodo] configura automticamente IPX RIP como protocolo de enrutamiento y habilita los servicios SAP. Es posible especificar una direccin de nodo para las interfaces serie. Si no se especifica la direccin de nodo, el router Cisco utilizar la direccin MAC de una interfaz LAN. 3. El comando ipx maximum-paths [rutas] habilita la comparticin de la carga. Su valor predeterminado es 1, que significa que la comparticin de cargas est habilitada. El nmero mximo de rutas paralelas a un destino es 512. 4. Para terminar, pulse Ctrl+Z y pulse Intro para guardar los cambios en la configuracin de ejecucin y salir al modo privilegiado. Puede comprobar rpidamente si el enrutamiento IPX se ha activado ejecutando el comandoshow protocol, con lo que aparecer un listado con los protocolos de red activados para el enrutamiento.

Configurar las Interfaces con IPX1. Entraremos en el modo de configuracin de terminal ejecutando el comando config t. 2. Entraremos en el modo de configuracin de interfaz o de subinterfaz, segn lo que requiera cada caso, para lo cual especificaremos el interfaz deseado y pulsaremos Intro, como por ejemplo sera interface ethernet 0 o interface ethernet 0.1. 3. El comando ipx network [NmeroRed] encapsulation [TipoTrama], habilita el enrutamiento IPX en una interfaz particular, le asigna el nmero de red IPX y, opcionalmente, selecciona un tipo de encapsulado. Un ejemplo sera ipx network 10 encapsulation sap. El encapsulado puede ser cambiado posteriormente mediante el comando de configuracin de interfaz encapsulation. 4. Si fuera necesario, podemos asignar a una misma interfaz varios nmeros de red, utilizando la opcin secondary del comando ipx network, como sera ipx network 20 encapsulation arpa secondary. 5. Para terminar, pulse Ctrl+Z y pulse Intro para guardar los cambios en la configuracin de ejecucin y salir al modo privilegiado. Para configurar una interfaz WAN, no se tiene que facilitar a la vez el tipo de encapsulacin y el nmero de red IPX, sino que se indica en comandos separados. Un ejemplo sera el siguiente: 1. 2. 3. 4. config t int s0 ipx network 763b20f3 encapsulation hdlc

Comandos para el control del enrutamientoShow ipx interface. Permite consultar todas las interfaces instaladas en un router activado para IPX, mostrando su estado y los parmetros IPX configurados en cada interfaz. Para consultar un nica interfaz, ejecutaremos show ipx interface

[Interfaz], como por ejemplo sh ipx interface e0. Tambin disponemos de una opcin reducida que nos permite ver un breve resumen de todas la interfaces ipx y de su estado, utilizando el comandoshow ipx interface brief. Show ipx route. Muestra el contenido de la tabla de enrutamiento IPX. Show ipx servers. Muestra una lista de los servidores IPX descubiertos por medio de anuncios SAP. Show ipx traffic. Muestra informacin acerca del nmero y tipo de paquetes IPX recibidos y transmitidos por el router. Show protocol. Muestra un listado de protocolos de red activados para el enrutamiento. Debug ipx routing activity. Permite ver las difusiones RIP que enva y recibe el router. Utilizaremos el comando no debug ipx routing activity para desactivarlo. Debug ipx sap activity. Permite ver las difusiones SAP que enva y recibe el router. Utilizaremos el comando no debug ipx routing activity para desactivarlo. Ping ipx. Verifica la accesibilidad a un host ipx. Un ejemplo sera ping 211.0000.0c01.f4fc.

Cap 8. Enrutamiento AppleTalkVolver a: [Manual Cisco CCNA]

Este captulo inicia al lector en la Configuracin Bsica de Enrutamiento del protocolo AppleTalk de Macintosh en un Router Cisco. Introduce conceptos como los distintos protocolos que forman AppleTalk (DDP, AARP, RTMP, NBP), se explica el direccionamiento de AppleTalk, se describe como realizar la configuracin de enrutamiento de AppleTalk en un Router Cisco, y se muestran otros comandos de inters para la gestin de AppleTalk con Cisco. No se incluye informacin para realizar configuraciones complejas de Routers Cisco, pues el nivel de este artculo es introductorio para realizar una Configuracin Bsica de un Router Cisco y conocer algo el IOS. A continuacin se puede acceder al contenido del las distintas partes del captulo de Enrutamiento AppleTalk del Manual Cisco CCNA:

Introduccin Direccionamiento AppleTalk Configurar el Enrutamiento AppleTalk

IntroduccinAppleTalk es un protocolo utilizado por las mquinas Macintosh, que proporciona conectividad a computadoras iguales que comparten archivos y otros recursos de red como impresoras, utilizando un agrupamiento lgico de ordenadores que se denomina zonas. Las computadoras Macintosh vienen equipadas con una interfaz de red integrada que puede conectarse a un concentrador utilizando un cable par trenzado blindado Apple. AppleTalk soporta Ethernet (EtherTalk), Token Ring (TokenTalk) y FDI (FDDITalk). AppleTalk, utiliza su propio conjunto de protocolos, as como su propio sistema de

direccionamiento. Entre sus protocolos, existen varios que nos sern interesantes conocer.

DDP (Datagram Delivery Protocol). Proporciona un sistema de entrega de datagramas sin conexin, parecido a UDP en la pila TCP/IP. AARP (AppleTalk Address Resolution Protocol). Protocolo de capa de red que resuelve direcciones de red AppleTalk a direcciones de hardware. ZIP (Zone Information Protocol). Protocolo de capa de red y transporte para asignar direcciones lgicas de red a los nodos. RTMP (Routing Table Maintenance Protocol). Protocolo de capa de transporte que se encarga de establecer y mantener tablas de enrutamiento en los routers que estn activados para encaminar AppleTalk. NBP (Name Binding Protocol). Protocolo de capa de transporte que asigna direcciones de capa inferior a los nombres AppleTalk que identifican un determinado recurso, como un servidor de impresora.

Direccionamiento AppleTalkAppleTalk utiliza un sistema de direccionamiento de 24 bits que identifica el segmento de la red en el que se encuentra el nodo y el nodo mismo. Al estar formado por un conjunto fijo de 16 bits para la red, y 8 bits para el nodo, no puede subdividirse en subredes. La direccin AppleTalk se suele representar en el formato decimal red.nodo. Las direcciones de red las asigna el administrador de la red, pudiendo asignarse un nico nmero o un rango de nmeros para designar una red o un nmero de redes conectadas al mismo cable, respectivamente. Por ejemplo, una red escrita como 10-10 significa que slo existe una red (la red 10) conectada al cable, mientras que 100-130 indica varias redes conectadas al mismo cable, a lo que se conoce como un rango de cable. Cuando varios nmeros de red se encuentran en el mismo segmento de red AppleTalk, dicho segmento recibe el nombre de segmento extendido. Los segmentos que slo incluyen un nmero de red se denominan no extendidos. Las direcciones de nodo AppleTalk se asignan de forma dinmica. Cuando se conecta a la red un Macintosh, la computadora enva una difusin ZIP para determinar el nmero de red o rango de nmeros de red disponibles en el cable, y genera un nmero de nodo aleatorio. La computadora detectar si el nmero de nodo ya est siendo utilizado por otro equipo de la red lanzando una difusin AARP. Si el nmero de nodo ya est ocupado, probar con otro, y en caso de que todos estn ocupados y sea un segmento extendido, empezar a probar con los nmeros de nodo para otro nmero de red. El nmero de nodo 0 se reserva de forma temporal a los equipos que traten de determinar el tipo de red en el que residen. Los nmeros de nodo 254 y 255 se utilizan en los mensajes de difusin, por lo que tampoco pueden asignarse. Las zonas son agrupamientos lgicos de equipos, conectados al mismo o distinto segmento fsico, semejante a los grupos de trabajo de Microsoft. Los routers activados para AppleTalk construirn tablas de zona que pueden reexpedir mensajes de difusin de un segmento a otro dentro de una red, siempre que formen parte de la misma zona lgica. Los nombres de zona son flexibles y estn formados por caracteres alfanumricos.

Configurar el Enrutamiento AppleTalkPara activar el enrutamiento AppleTalk, ejecutaremos el comando appletalk routing desde el modo de configuracin, configurndose automticamente RTMP como

protocolo de enrutamiento. Habitualmente, cada LAN utiliza un rango de cable y un nombre de zona, mientras que cada conexin WAN utilizada una direccin de red y un nombre de zona. As, para configurar AppleTalk sobre un interfaz LAN o WAN, seguiremos los siguientes pasos. 1. Entraremos en el modo de configuracin de terminal ejecutando el comando config t. 2. Entrar en el modo de configuracin de interfaz, para lo cual especificaremos el interfaz deseado y pulsaremos Intro, como por ejemplo sera interface ethernet 0. 3. Ejecutar el comando appletalk cable-range [inicio-fin], como por ejemplo sera appletalk cable-range 1-10. 4. Ejecutar el comando appletalk zone [Zona], como por ejemplo appletalk zone SedeMadrid. 5. Para terminar, pulse Ctrl+Z y pulse Intro para guardar los cambios en la configuracin de ejecucin y salir al modo privilegiado. Una vez activado AppleTalk en el router y configuradas las interfaces de router, se pueden consultar las tablas de enrutamiento AppleTalk mediante el comando show appletalk route en el indicador de modo privilegiado. Los rangos de red marcados con una C estn conectados directamente al router, los marcados con una R corresponden a una red remota. Podemos utilizar otros comandos show que nos pueden ser de ayuda.

Show appletalk interface brief. Proporciona un breve resumen de todas las interfaces instaladas y sus configuraciones AppleTalk. Show appletalk interface. Proporciona informacin ms detallada sobre las interfaces instaladas y sus configuraciones AppleTalk. Show appletalk interface [interface]. Permite consultar informacin detallada sobre la configuracin AppleTalk para una interfaz especificada. Show appletalk zone. Proporciona informacin de red y zona. Show appletalk global. Proporciona informacin sobre el nmero de redes y zonas disponibles en la interconexin, as como el intervalo de tiempo para peticiones ZIP y actualizaciones RTMP.

Tambin puede activar ladepuracin RTMP de AppleTalk y consultar las acutalizaciones de enrutamiento RTMP enviadas y recibidas por el router. Para ello hay que ejecutar debug apple routing desde el modo privilegiado. Para desactivar la depuracin, ejecutaremos no debug apple routing.

Cap 9. Listados de AccesoVolver a: [Manual Cisco CCNA]

Este captulo inicia al lector en la Configuracin Bsica de Listas de Acceso (Access List) en un Router Cisco, con el fin de iniciar al lector en las configuraciones bsicas de seguridad con routers Cisco. Introduce aspectos como las Listas de Acceso, y se muestran mltiples ejemplos de Listas de Acceso, tanto con TCP/IP como con otros protocolos como IPX y AppleTalk. No se incluye informacin para realizar configuraciones complejas de Routers Cisco, pues el nivel de este artculo es introductorio para realizar una Configuracin Bsica de un Router Cisco y conocer algo el IOS.

A continuacin se puede acceder al contenido del las distintas partes del captulo de Listados de Acceso del Manual Cisco CCNA:

Introduccin Ejemplo. Bloquear el trfico de una red externa Ejemplo. Bloquear el trfico de un host Ejemplo. Bloquear el trfico de una subred Listas de Acceso vty Ejemplo. Permitir establecer sesiones telnet a dispositivos 192.89.55.0 Crear Listas de Acceso Extendidas Ejemplo. Denegar trfico FTP desde una subred a otra Listas de Acceso IP con nombre Ejemplo. Denegar el trfico telnet desde una subred especfica Crear Listados de Acceso IPX Estndar Crear Listados de Acceso IPX Extendidos Verificacin/Visualizacin de listas de acceso IPX Crear Listados de Acceso AppleTalk Estndar

IntroduccinLos listados de acceso aaden la flexibilidad necesaria para filtrar el flujo de paquetes que entra y sale de las diferentes interfaces del router, siendo un listado secuencial de condiciones de permiso o prohibicin que se aplican a direcciones Internet o protocolos de capa superior. El uso ms habitual de las listas de acceso es para el filtro de paquetes, aunque tambin se utilizan para separar el trfico en diferentes colas de prioridad, y para identificar el trfico para activar las llamadas en el enrutamiento bajo demanda (DDR). Las listas de acceso no actan sobre los paquetes originados en el propio router, como las actualizaciones de enrutamiento o las sesiones Telnet salientes. Hay dos tipos generales de listas de acceso:

Listas de Acceso Estndar. Comprueban nicamente las direcciones de origen de los paquetes que solicitan enrutamiento. Opera en la capa 3. Listas de Acceso Extendidas. Comprueban tanto la direccin de origen como la de destino en cada paquete. Tambin pueden verificar protocolos especficos, nmeros de puerto y otros parmetros. Opera en las capas 3 y 4.

Las listas de acceso pueden aplicarse de las siguientes formas:

Listas de Acceso de Entrada. Los paquetes entrantes son procesados antes de ser enrutados a una interfaz de salida. Resulta ms eficaz dado que evita la sobrecarga asociada a las bsquedas en las tablas de enrutamiento. Listas de Acceso de Salida. Los paquetes entrantes son enrutados a la interfaz de salida y despus son procesados por medio de la lista de acceso de salida antes de su transmisin.

Las instrucciones de una lista de acceso operan en un orden lgico secuencial. Si la cabecera de un paquete se ajusta a una instruccin de la lista de acceso, el resto de las instrucciones de la lista sern omitidas, y el paquete ser permitido o denegado. El proceso de comparacin sigue hasta llegar al final de la lista, cuando el paquete ser denegado implcitamente. La implicacin de este modo de comportamiento es que el orden en que

figur