Partes del Router: Fuente de alimentación, ventilador, procesador, chipset, memoria flash, RAM y ROM. Los routers son computadoras, debido a la igualdad en los componentes del hardware y el software, que forman el núcleo de la red (Internet). Regla de ORO: Los routers tienen una red independiente por puerto. Principios de enrutamiento: Cada router es independiente de los demás. La información de cada router es independiente. Que se sepa la ruta de ida no es saber la de vuelta. Memoria RAM dinámica: SDRAM: Contiene los archivos de ejecución, la tabla de enrutamiento, la caché ARP y el buffer de paquete. Es volátil. NVRAM: Almacenamiento permanente del archivo de configuración. No volátil. FLASH: Guarda el sistema operativo actualizado. Es volátil. IOS: Sistema Operativo Internetwork. Es el sistema operativo de los Routers. GUI: Interfaz Gráfica del router. CLI: Interfaz de comandos del router. FTP: Protocolo que sirve para subir y/o bajar archivos. File Transfer Protocol. TFTP: Trivial File Transfer Protocol. HyperTerminal: Programa que sirve para conectarse con la consola. Secuencia de arranque del Router: 1. En la ROM se hace el POST (Verifica el Hardware) y el bootstrap (Gestor de Arranque). 2. Se busca la BIOS en la Flash, si no lo encuentra lo busca en el TFTP y luego lo carga. 3. En la NVRAM se localiza el startup.config, si no lo encuentra lo busca en el TFTP y si aquí no está lo busca en la Consola para cargar el startup por defecto. Tipo de red según conexión: Serie: Red WAN (ISDN[SDI]). Fast Ethernet: Red LAN. Half-Duplex: la información solo puede viajar en un sentido. Es decir, si se está enviando información, no se puede recibir al mismo tiempo. Full-Duplex: la información viaje en ambos simultáneamente, es decir, se envía y se recibe información al mismo tiempo. PPP: Punto a punto. HDLC: Protocolo de nivel de enlace. Proporciona recuperación de errores en caso de pérdida de paquetes de datos, fallos de secuencia y otros. Comandos de configuración básica del router o switch ( N(config)# ): # hostname NOMBRE # enable secret CONTRASEÑA o # line console N # line vty N # banner motd #MENSAJE# o # ip address IP MÁSCARA # copy running-config startup-config Tabla de enrutamiento: Archivo de la RAM que guarda la información de las redes remotas y no remotas. Solo se instala en los mejores caminos. El comando «# show ip route» la muestra. Tipo de rutas: Conectas directamente (locales): El destino del paquete está conectado a una de los puertos del router. Conectadas remotamente: La red de destino está en otro router. Estáticas: Configurada manualmente por el administrador y con pocos cambios. Usar cuando la red sea pequeña, cuando se conecta a internet a través de un ISP y cuando la topología tiene en el centro un HUB. Éstas se imponen sobre las dinámicas. Dinámica: Cambian en poco tiempo y se aprenden compartiendo información con los otros routers. Protocolos: RIP: Información de enrutamiento. El más sencillo. IGRP: Gateway interior. EIGRP: Gateway interior mejorado. OSPF: Open Shortest Path First. El más complejo. o IS-IS: Intermediate System to Intermediate System. BGP: Protocolo de Gateway Fronterizo. La conexión entre dos routers debe de ser por el puerto serie y utilizar el comando «# clock rate» para comunicarlos entre ellos. Debe de estar en el lado DCE del serial. # debug ip routing: Informa de lo que va haciendo. Debug es el modo de reparación con el que el router da información. Protocolo CDP: Herramienta de recopilación de información sobre los dispositivos. Sólo funcionan con dispositivos Cisco. Se ejecuta en la subcapa LLC (nivel 2). Suele desactivarse por motivos de seguridad con el comando «# no cdp run». Se inicia de manera determinada. Otorga el Identificador, direcciones, puerto, capacidades y plataforma. # ip route IP MÁSCARA: Permite agregar rutas estáticas. Campos de una trama de Ethernet: Preámbulo(Informe de llegada), Direcciones de origen y destino, y los datos. Sumarización: Resumen de la tabla de enrutamiento. Sólo evitan revisar los paquetes si van por el mismo camino a su destino continuamente. (Si indicamos 2 rutas (192.16.0.0 y 0.0.0.0) el router escogerá el que tenga en la dirección de destino el mayor número de bits iguales ). Listas de Control de Acceso (ACL): Es implementado como mecanismo de seguridad. Controla el tráfico y filtra los paquetes. Está formada por una lista de elementos/ordenes que está ordenada. Permite y/o deniega con un criterio de filtrado. Esta lista se basa de la información de los niveles 3 y 4: Del nvl. 3: Las direcciones IP de origen y destino y los tipos de mensaje ICMP. Del nvl. 4: Los puertos de origen y destino. Regla de las 3 «P»: Una ACL por protocolo. Una ACL por interfaz. Una ACL por dirección (entrada o salida). Se pueden añadir todas la ACL que se quiera pero solo un número determinado estará activo. Pautas de uso de las ACL: La salida a internet. En las zonas internas. En las zonas externas de la red. Lista negra por defecto. Solo pasa lo permitido. o Dos tipos de posicionamiento de ACL: Entrada: Se procesan antes de ser enrutados. Si pasan las condiciones de la lista se enrutan. Salida: Antes de lanzarlos por la red el router procesa el / los paquetes y si cumplen la condición lo lanza. Las ACL se dividen en dos tipos: Estándar: Manejan información de nivel 3, los números de identificación que se pueden usar comprenden: 1-99 / 1300-1999. # access-list N permit/deny IP MASCARA (192.168.10.255 0.0.0.255) Se colocan más cerca del destino, para permitir al origen salir. Extendidas: Manejan información de nivel 3 y 4, los números de identificación que se pueden usar comprenden 100-199 / 2000-2699. access-list N permit/deny PROTOCOLO IP MASCARA (192.168.10.255 0.0.0.255) PUERTO. Se colocan lo más cerca del origen.# access-list: Crea la ACL. # access-group: La ejecuta en la interfaz. # access-class: Hace lo mismo que las dos anteriores en las vty. # ip access-list [standard/extended] NOMBRE: Otra forma de crear ACL’s
Lan Virtual (VLAN): No se ajusta a estructura física, únicamente es lógica. Rango normal (1 – 1005) y Rango ampliado (1006 – 4084). o Primero se crea y luego se configura el puerto. Enlace troncal: Enlace especial que permite enviar paquetes de más de una red. o 802.1Q: Encapsula los paquetes. VLAN nativa: Es la reservada para que los Switch se envíen información entre ellos. o VLAN de datos: Parte del sistema para intercambiar datos. VLAN predeterminada: Comunican los equipos de la red. o VLAN 99: Puerto seguro para la administración. Cada puerto del router es una red distinta. Al arrancar una interfaz se arrancan todas las subinterfaces. Crear Vlan: # configure terminal # vlan N #name nombre. La configuración de las vlan se encuentra en vlan.dat. Asignar VLAN a un puerto: # interface N # switchport mode access # switchport access vlan N # show vlan brief: Ver las VLAN Para asignar la vlan nativa se tiene que crear antes, con el comando «# no switchport trunk allow vlan N» se evita que salga del switch dicha vlan.Enrutamiento Vlan: Crear una Vlan por cada puerto ( pata ) del router. Subinterfaces: Divisiones de las Vlan, el conmutador las ignora y se le dice que el enlace es troncal para crear subinterfaces. Crear subinterfaces: # interface fa0/0.1 # encapsulation dot 1q 10 # ip address X X Protocolos de enrutamiento dinámico: Es un conjunto de reglas que permite a varios dispositivos comunicarse de manera dinámica. Se dividen dependiendo de los elementos. Se autoconfigura. Estructura de los datos: Información guardada en la RAM. o Algoritmo: Se encarga de determinar el mejor camino.Mensajes del protocolo de enrutamiento: Intercambian información, descubren nuevos routers en la red y aprenden y conservan la información. Sistema autónomo: Conjunto de servicios con un administrador común. ( Dominio de enrutamiento ) Vector Distancia: Punto de origen y destino. Indica la distancia del destino y el camino a seguir. Estado de enlaces: Dependiendo de los enlaces, se envía por un sitio u otro. Todos los enlaces son guardados (Como si fuese un mapa) Convergencia: Tiempo que tardan los routers en poder comunicare todos con todos. ( Cuando todos están conectados la red ha convergido ). Métrica: Es una medida que nos indica cuando va a llegar al destino. Numero de saltos. No se compara con distintos protocolos. Distancia administrativa: En distintos protocolos, se aplica la distancia administrativa. El router luego lo consulta ahí. ( Un numero de preferencia ). Balanceo de carga: Divide el envío de mensajes cuando la red tenga dos caminos exactamente iguales (RIP), algunos permiten realizar la división aunque los caminos sean distintos. Protocolo RIP v1: Ripv1 funciona con clases, no necesita máscaras de red. (classful) Campo de trama RIP: Encabezado (nvl.2), IP (nvl.3), UDP (nvl.4), Mensaje RIP. o Temporizador de purga: 180s ampliable hasta 240s. Número máximo de saltos: 15. o Distancia administrativa: 120. Cuenta a infinito: Problema que provoca que el número de saltos no pare de subir. Cuando el número de saltos asciende hasta 16 se indica que la red no está disponible. Horizonte dividido: Al aprender una ruta el router no devolverá el camino aprendido al router que le enseñó dicha ruta. Envenenamiento de ruta: Actualizaciones que indican que una red o subred es inalcanzable. Para ello se pone manualmente el número de saltos en 16. Habilitar RIP: # configure terminal # router rip # network IP Si se indica una dirección de una clase distinta, RIP sumariza la red automáticamente. VLSM: Simplemente subdivide una subred. La VLSM puede imaginarse como la división en subredes. ( Subneting ). CIDR: Se encarga de unir las redes( Rounting y Sumarización ).Protocolo RIP v2: Similitudes con RIPv1: Uso de temporizadores para evitar bucles de enrutamiento. Uso de Horizonte dividido y Horizonte dividido con actualización inversa. Número máximo de saltos: 15 Updates disparados. Diferencias: Protocolo vector distancia classless ( Sin clases ), mejora de RIP v1. Se incluye la próxima dirección de salto en las actualizaciones. Las actualizaciones se envían por multicast. La autenticación es opcional. Configuración RIPv2: # router rip # version 2 Resume automáticamente las rutas y también puede resumir las rutas con máscaras más pequeñas que la máscara de subred classful. # no auto.summary: Desactiva el resumen de las rutas. o # debug ip rip: Verifica la información que envía RIP v2. Tabla de direccionamiento: La estructura de la tabla de direccionamiento es jerárquica. Las entradas de la tabla de enrutamiento viene de los siguientes orígenes: Redes conectadas directamente. Rutas estáticas. Protocolos de enrutamiento dinámico. Rutas de nivel 1: Tienen una máscara de subred igual o menor que la máscara classful (/8, /16 ó /24) de la dirección de red. Pueden funcionar como: Ruta por defecto. Ruta de superred. Ruta de red. Ruta final: Incluye una dirección del siguiente salto y una interfaz de salida. Ruta principal: Ruta de nivel 1, no incluye ninguna dirección IP del siguiente salto ni información del interfaz de salida. Las rutas secundarias son las subredes. Proceso de búsqueda de rutas: Examinar las rutas de nivel 1. El router examina las rutas de nivel 2. Determina si el comportamiento es classful ( Se elimina el paquete ) o classless ( Se miran las superred de nivel 1 ). Si encaja con varias superredes, se envía por la más específica posible, con el número de bits más parecido. Acceso a internet desde una LAN [ Redes de área extensa (WAN): 7 capas del mOSI ]: Física: Conexiones eléctricas, mecánicas y operativas. Enlace de datos: Protocolos, FrameRelay (Fibra óptica de alta calidad), ATM (Paquetes pequeños para reducir tiempo en enrrutar [53 bytes]), HDLC y PSTN (Red telefónica)Conmutación de circuitos: Los circuitos que se usan para transmitir se bloquean y se asegura la seguridad pero si se cae un elemento se caen todos. Conmutación de paquetes: Los paquetes se dividen, no de bloquean los caminos, se pueden perder paquetes o que lleguen desordenados. ADSL: Red «SOHO«: Small Office Home Office. Conexión inalámbrica: Wimax: Juntar redes WIFI para tener más cobertura.NAT (Network Address Translation): Solución a la falta de direcciones IP.Sobrecarga de NAT (PAT): Una sola dirección pública que usa toda la red. Para que el router de borde no se equivoque a la hora de devolver los paquetes a su destinatario el router añade el puerto por el que llegó la petición.