Cisco Ccna (Bastante Completo)

8/14/2019 Cisco Ccna (Bastante Completo)

1/46

CURSO CI SCO C CNA

1: Conceptos de Interconectividad

Estructura de RED definida jerrquicamente.

La capa de acceso de RED es el punto en el cual los usuarios finales son conectados a la red. El trfico hacia y desde losrecursos locales estn confinados entre los recursos, switches y usuarios finales.

La capa de distribucin marca el punto entre la capa de acceso y el core, manipula paquetes mediante ruteo, filtrado yacceso WAN. La capa de distribucin proporciona conectividad basada en polticas, porque determina como pueden accederal core o al backbone. Determina el camino ms rpido para una peticin de usuario, una vez que la capa de distribucindecide la trayectoria se enva la peticin a la capa core.

La capa core o backbone tiene como funcin swtichear el trfico rpidamente. El trfico es por los servicios de usuarios (e-mail, acceso a internet, videoconferencia).


2/46

Modelo OSI

Proporciona una manera de entender como opera una Interconectividad entre equipos. Las cuatro capas mas bajas definenla manera en que las estaciones finales establecen comunicacin entre s para el intercambio de datos. Las tres capas masaltas definen como las aplicaciones dentro de las estaciones finales se comunicarn con las otras y con los usuarios finales.

Capa de aplicacin: interaccin entre usuario y computadora. Los protocolos de esta capa determinan la sincronizacin decomunicaciones. Es la interface de usuario (TELNET, http)Capa de presentacin: funciones de codificacin y conversin de datos. Esta capa asegura que la informacin ser recibidaentre aplicaciones de los sistemas. Establece como sern presentados los datos(ASCII,JPEG)Capa de sesin: Establece, maneja y termina las sesiones entre entidades de la capas de presentacin. Establece la

comunicacin entre equipos(sistemas Operativos)Las capas de transporte, red, enlace de datos y la fsica son responsables de definir como son transmitidos los datos atravs de un cable fsico(RJ-45) mediante los dispositivos de interconectividad.


3/46

Las capas se comunican de la siguiente manera:

Funciones de Capa Fsica

Especifica los requerimientos elctricos y mecnicos para la comunicacin entre dispositivos.

10Base2cable coaxial 185 mts.10Base5---cable coaxial 500 mts.10baseT---par torcido


4/46

Funciones Capa de Enlace de Datos

Tiene como funcin definir como se transporta el dato sobre un medio fsico. Tiene dos subcapas .MAC(media access control)(802.3). Define como transmitir datos8frames) en el medio fsico. Maneja el direccionamientofsico asociado con cada dispositivo.

LLC(logical link control)----(802.2). Identifica lgicamente protocolos y despus los encapsula.


5/46

Funciones de la Capa de RED

La capa de Red define como transportar trfico entre dispositivos que no estn conectados localmente. Utiliza direccioneslgicas de origen y destino.

Los switches envan frames mediante ASIC

Los bridges almacenan la MAC de quien enva paquetes y lo transmite hacia el destino.


6/46

Los ruteadores se comunican mediante direcciones IP y son capaces de proporcionar seguridad y control de acceso que sonnecesarios cuando se conectan remotamente.

Funciones de la capa de TRANSPORTESe encarga de que los paquetes lleguen en forma confiable a su destino estableciendo comunicacin entre dos sesiones.


7/46

2: Ensamblando y Cableando dispositivos CISCO

Tipos de RJ45


8/46

3: Operando y Configurando dispositivos CISCO IOS

Comandos para el Switch

switch # show versin

switch # show running-configuration Muestra la configuracin en el Switch

switch # show interface ethernet 0/1switch # show interface fastethernet 0/1

switch # show ip

Para entrar en el modo de configuracin

switch # conf term switch(config) #

switch(config) # interface e0/1switch(config-if) # le podemos modificar su IP su Mscara

switch(config) # hostname nombre que queramos para cambiar nombre al switch

switch(config) # ip addres 128.1.3.3 255.255.255.0

Comandos para el Router

DTE (Data Terminal Equipment) es la conexin Macho

DCE (Data Communications Equipment) es la conexin hembra

Muestra el tiempo que lleva activo el switchMuestra la versin de Software

Muestra la configuracin de una interfaz en inters

Muestra la direccin IP y la Mscara del Switch


9/46


10/46

Configuracin de una serial

Para verificar la configuracin

Router# show interface serial 0 Muestra la configuracin s0

Para configurara el medio de transmisin en la Red LAN

Router(config)# interface ethernet 0/0Router(config-if)# media-type 10baset

Para habilitar o deshabilitar interfaces


11/46

Estado de la interface

Para verificar el tipo de cable que llega al cisco por cualquier serial

Router# show controller serial 0/0

4: Administrando tu ambiente de RED

Para ver con quienes ests conectado y como es que llegas a ellos utilizamos el CDP Cisco Discovery Protocol

Router# show cdp podemos ver interface, neighbors y trafic

Con sh cdp neighbor detail muestra especificaciones superiores

Para ver las sesiones por telnet activas en ese momento

Router# show session

Para ver si el puerto de consola est activo

Router# show user

Para probar la conectividad y la trayectoria hacia un dispositivo remoto


12/46

Con el comandoping(Packet Internet Grouper) podemos verificar conectividad entre dispositivos.

Con trace muestra las rutas que el paquete toma entre los dispositivos

Para cambiar valores de registro

Router# configure terminalRouter(conf)# config-register 0x2102

(ctrl-Z)Router# reload

Para ver el contendio de la memoria flash incluyndo el tamao de la imagen

Router# show flash

Para ver la configuracin actual y la grabada

Router# show running-cong este es utilizado para ver el contendio de la RAM (actual)Router# show startup-config muestra la configuracin almacenada en la NVRAM (grabada)

Cuando se hagan cambios en la configuracin, es recomendable guardar estos cambios o la configuracin anterior en algnarchivo, con los siguientes comandos se puede guardar la configuracin en un archivo o cargar la configuracin desde un

archivo

Comandos para traer informacin ftp


13/46

5: Operaciones en el Catalyst 1900

Existen tres funciones en el Switch- Un Switch Ethernet aprende direcciones MAC de

los dispositivos conectados en sus puertos.- Decisin envo / filtrado Consulta la tabla MAC

cada vez que un frame de datos se enva, estoes para enviar la informacin solamente por esepuerto donde se encuentra la direccin MAC.

- Evita loops porque previene que framesduplicados se enven por trayectoriasredundantes si se tiene configurado el Spanning

Tree.

El proceso de aprendizaje contina cuando cadaestacin enva frames a las otras, crendose as latabla de direcciones MAC

Esto nos sirve para que el frame se enve solamentea la direccin destino y no tenga que recorrer toda lared.


14/46

Tormentas de broadcast Copias de Mltiples Frames

Inestabilidad Mltiples loops

Protocolo Spanning-Tree

Proporciona redundancia en la red

Para evitar problemas en una red de bridges o unared Switcheada se disean con enlacesredundantes, esto evita que exista un problema en unpunto y esto imposibilite las funciones de la red, sinembargo esto contrae tambin algunas fallas.


15/46

Maneras de transmitir frames en un Switch


16/46

Formas de comunicacin del Switch

Configuracin de un Switch 1900

Configuraciones por default

Puertos en el Catalyst 1900

Comandos en el Switch Catalyst

switch # show run muestra la interfase e0/1

switch # show spantree puerto ethernet e0/1

switch # show vlan-membership puerto 1

Configurando el switch


17/46

Direccin IP del Switch

Switch(config) # ip address 128.1.3.3 255.255.255.0

Se requiere de una IP para propsitos de administracin, para comunicarse con una red diferente a la que se encuentra.

Switch(config) # ip default-gateway 128.1.3.3

Se le debe configurara la direccin de router de la red con la que desea comunicarse, as el switch enva todo el trfico al

default-gateway., el default gateway es la direccin del router.

Switch(config) # show ip

Opciones DUPLEX

Switch # conf termSwitch(config) # interface e0/1Switch(config-if) # duplex

Tenemos varias opciones en duplex

Estando en modo privilegiado l estatus estatus de las interfaces, donde tambin se muestran las estadsticas de Duplex.

Switch # show interfaces

Es necesario que estemos seguros que en ambos dispositivos a conectarse este en con la misma configuracin DUPLEX, yaque esto provocara errores, siempre en un Catalyst ajusta la interfase a Half-duplex por lo que se debe configurar en el otroequipo con half-duplex, los errores se pueden checar con

Switch # show interfaces


18/46

Direcciones MAC

Switch(config) # show mac-address-tableLos switches utilizan las tablas de direcciones MAC para enviar trfico entre puertos, estas direcciones son aprendidas porel switch mientras exista comunicacin entre los dispositivos, y son eliminadas. Estas direcciones pueden serdinmicas,permanentes o estticas. El Catalyst 1900 almacena hasta 1024 direcciones MAC.

Direccin MAC permanente

Switch(config) # mac-address-table permanent 222.222.222 ethernet 0/3

Direccin MAC esttica restringida

Switch(config) # mac-address-table restricted static 111.111.111 e0/4 e0/1

En este caso solo se comunicaran los dos puertos establecidos e0/4 y e0/1, y no a todos los puertos

Seguridad en el Catalyst 1900

Switch(config-if) #

Al verificar la tabla aparecenlas siguientes estadsticas

Port secure habilita seguridad de direccionamiento. Es decirhace seguro al puerto en cuestin, tambin se puedenrestringir el nmero de direcciones permitidas a entrar enesa interfase, el default es 132 que es el valor mximo.

Al verificar la tabla aparecenlas siguientes estadsticas


19/46

Switch(config) # interface e0/4Switch(config-if) # port secureSwitch(config-if) # port secure max-mac-count 1

Configurando la seguridad en el puerto

Switch # show mac-address-table security

Est deshabilitado, se configura de la siguiente manera

Switch(config) # address violation

Si es suspendido, el puerto se habilita al recibir un paquete con una direccin vlida.Si es deshabilitado, el puerto tendr que habilitarse manualmente.Si es ignorada, el switch ignora la peticin y mantiene habilitado el puerto.

Para deshabilitar la accin a una violacin tipear no address violation

Switch # show version

Para borrar la NVRAM

Switch $ delete nvram regresa la configuracin a los valores que por default trae de fbrica

Despliega informacin bsica dehardware y versin del software IOS


20/46

6: Extendiendo las Redes Switcheadas con LAN Virtuales VLAN

Operacin de VLAN

Una VLAN es un dominio de broadcast lgico que puede abarcar mltiples segmentos de LAN fsicos. Permite a un grupo deusuarios compartir un dominio de broadcast comn indiferentemente de su ubicacin fsica en la interconectividad de la Red.

Una VLAN incrementa la seguridad dentro de la red. Una VLAN puede existir dentro de un solo Switch o abarcar mltiplesSwitches. Pueden estar dentro del mismo edificio o a ellas se puede conectar una WAN.

Para que la VLAN abarque mltiples Switches, se les debe configurar un puerto trunk como merbership para determinar aque VLAN pertenece.


21/46

ISL (Inter Switch Link)

ISL Tagging


22/46

ISL es un protocolo propietario de CISCO para interconectar mltiples Switches y para el mantenimiento de informacin VLANcomo trfico que viaja entre Switches. ISL opera en ambientes Point To Point.

El ISL tagging es un mecanismo utilizado para multiplexar el trfico desde mltiples VLAN en una sola trayectoria fsica. ISLtagging est diseado para implementarse en mltiples dispositivos (Switches, Routers, tarjetas de red de Servidores), perodeben de estar configurados para soportar ISL debido a que los equipos que no estn soportados con ISL pueden tomarcomo errores los frames que excedan el tamao de MTU.

ISL funciona en capa 2 encapsulando el frame de datos con un nuevo encabezado y CRC (Cyclic Redundancy Check).Los administradores utilizan ISL para mantener enlaces redundantes y balanceo de carga entre enlaces paralelosutilizando el protocolo Spanning Tree.

VTP (VLAN Trunk Protocol)

El Catalyst 1900 soporta 64 VLAN conuna distancia separada de SpanningTree por VALN


23/46

VTP es un protocolo usado para distribuir y sincronizar informacin de identificacin acerca de las VLAN configuradas atravs de una red Switcheada. VTP es un protocolo de mensajera de capa 2 que mantiene la consistencia de laconfiguracin VLAN mediante el manejo de adiciones, borrado y cambio de nombres de las VLAN a travs de las redes. Undominio VTP es un Switch o varios Switches interconectados compartiendo el mismo ambiente VTP. El Switch Catalyst 1900tiene por default el estado dominio-no-administracin. VTP opera en uno de tres posibles modos. El modo VTP pordefault de un Switch es el modo servidor, pero las VLAN no son propagadas sobre la red hasta que un nombre de undominio de administracin es especificado o aprendido.

Como trabaja VTP

Cuando un cambio ocurre en laconfiguracin de una VLAN con VTPservidor, el cambio es propagado atodos los Switches en el dominio VTP.

En VTP Servidor y cliente los Switchessincronizan sus configuraciones deVLAN con la ltima informacin recibidadesde otros Switches en el dominioadministrado

Un Switch operando en modo VTPtransparente no crea anuncios VTP osincroniza su configuracin VLAN con lainformacin recibida de otros Switches.


24/46

Los anuncios VTP son enviados cada 5 minutos o cada vez que ocurre un cambio en la configuracin VLAN a travs de unframe multicast. Un dispositivo que recibe anuncios VTP checa el nombre del dominio de administracin y la contrasea enel anuncio debe ser igual a los configurados en el Switch local antes de que la informacin pueda ser usada. El nmero derevisin de configuracin es el parmetro crtico a revisar, cada vez que se modifica la configuracin VLAN, el cambioincrementa el nmero de revisin de configuracin en uno. El dispositivo enva el anuncio VTP con el nuevo nmero derevisin, los otros Switches sobre-escriben sus configuraciones VLAN con la nueva informacin que esta siendo anunciada.

VTP Pruning

Usa los anuncios VTP para determinar cuando una conexin troncal est desbordando trfico innecesariamente.

VTP pruning incrementa el ancho de banda disponible restringiendo el trafico desbordado a aquellos enlaces troncales que eltrafico debe usar para acceder a los dispositivos de red apropiados. Es decir, facilita el camino de la informacin enviadaentre dispositivos.

Configuracin VLAN

Pasos para configuracin de una VLAN

Antes de poder crear una VLAN, elSwitch debe estar en modo VTPservidor o en modo VTP transparente.


25/46

Agregando una VLAN


26/46

Cambiando el nombre de una VLAN

Asignando un puerto de Switch a una VLAN


27/46

7: Interconectando redes con TCP / IP

Transmission Control Protocol / internet Protocol son utilizados para comunicar un conjunto de redes.

Incluye especificaciones de capa 3 y 4 (IP y TCP) y adems incluye especificaciones para aplicaciones comunes como e-mail, login remoto, emulacin de terminal y transferencia de archivos.

La informacin TCP/IP es transferida en una secuencia de datagramas. Todos los estndares fsicos y protocolos decapa de enlaces de datos son soportados ya que su stack del protocolo TCP/IP funciona como el modelos OSI.

Capa de Aplicacin TCP/IP


28/46

Capa de Transporte de TCP/IP

Los servicios de Transporte permiten a los usuarios segmentar y re-ensamblar varias aplicaciones de capa superior dentrodel mismo flujo de datos de la capa de transporte.

La capa de transporte permite comunicacin extremo a extremo, esto constituye una conexin lgca entre el hostorigen y el host destino.

Existes dos protocolos en la capa de transporte:

Segmento TCP

La capa de transporte desarrolla dosfunciones:

Control de flujo proporcionado por

el sliding window.

Confiabilidad proporcionada por

los nmeros de secuencia yreconocimientos.


29/46

TCP y UDP usan nmeros de puertos (socket) para pasar informacin a las capas superiores. Estos nmeros de puerto soncontrolados por IANA (Internet Assigned Numbers Authority). Estos nmeros de puerto son usados como fuente y destino enel segmento TCP.

Como TCP es orientado a Conexin requiere establecer una conexin antes de iniciar la transferencia de datos . Losdos hosts deben mantener sincrona. Esta sincronizacin es hecha en un intercambio de segmentos de establecimiento deconexin mediante un BIT de control llamado SYN y los nmeros de secuencia inicial. Durante el proceso seintercambian los ISN (Nmeros de Secuencia Iniciales).

Rangos Asignados a los sockets:

Puertos bien Conocidos: debajo de 1024

Puertos Aleatorios: superiores a 1024

Puertos Registrados: Aplicacionesespecificas de algn vendedor, encima de

1024

Aqu vemos que al hacer un telnet, elpaquete es superior a 1024 por lo que toma

un puerto aleatorio


30/46

Segmento UDP

Este intercambio es llamado three wayhandshake

En TCP cada datagrama es numerado antesde la transmisin. Si un nmero desecuencia es perdido, el segmento esretransmitido.

TCP usa un mecanismo de Control deFlujo entre dispositivos.

Mediante ventanas enviadas entre Emisor yReceptor se indica el tamao de Bytes queel receptor puede aceptar.

Puede enviar 3 segmento a la vez y recibirun solo segmento de ACK para los tresSegmentos enviados.


31/46

Capa de Internet de TCP/IP

Datagrama IP

UDP no utiliza windowing nireconocimientos. UDP sacrificaconfiabilidad por velocidad.


32/46

El campo de protocolo determina el protocolo de capa 4 contenido en el datagrama IP, esto es para poder hacer el enlaceentre la capa Internet y la capa de Transporte.

El Internet Control Message Protocol es utilizado en todos losHosts, se utiliza para enviar mensajes de error y control.


33/46

Addres Resolution Protocol es utilizado para mapearuna direccin MAC a travs de una direccin IPpermitiendo la comunicacin entre un mediomultiacceso tal como Ethernet.

Reverse Addres Resolution Protocol

La comunicacin entres hosts es a travs dedirecciones IP de 32 bits de longitud. Cada datagramaincluye una direccin fuente y una direccin destino.

Antes de poder acceder a un host debe depasar por la red de la compaa.


34/46

El router utiliza losprimeros bits paradeterminar de quetipo de Red setrata.

El router utiliza los primeros bits para determinarde que tipo de Red se trata.


35/46

Se le quitan dos host debido a que una direccin de bits convalor 0 es usada para especificar la Red. Una direccin conbits en 1 es usada para determinar el broadcast de la Red.


36/46

El subneteo no tiene que ocurrir forzosamente entre octetos. Un octeto puede ser divido dentro de una porcin parasubred y otra porcin para host, esto es dependiendo de la cantidad de subredes y de cuantos hosts contendr cadasubred.

Se hace una AND en el router y lasdecisiones de ruteo estn basadasnicamente en el nmero de Red yaque la parte de Host es removida en laoperacin AND.


37/46

Los mensajes broadcast son aquellos que se desea quelleguen a toda la red. El software Cisco IOS soporta tresclases de broadcast:

Desbordados (255.255.255.255)

Directos Contienen puros 1 en la porcin de Host

de la direccin. Red 172.16, con subred 3, elbroadcast se enviar a la parte de Host:172.16.3.255.

enviarla a todas las subredes de la Red

172.16.255.255.


38/46

Se requieren 30 subredes con 12 hosts cada subred para la direccin 160.160.160.15.128 64 32 16 8 4 2 1 tomo hasta aqu para tener a mis 12 usuarios, entonces la direccin de subred sera 255.255.255.240,en binario

10100000.10100000.10100000.00001111 160.160.160.15 ip address11111111.11111111.11111111.11110000 255.255.255.240 subnet mask10100000.10100000.10100000.00000000 160.160.160.0 nmero de Red

Primer subred vlida 160.160.160.0Primer direccin vlida 160.160.160.1Ultima direccin vlida 160.160.160.14 para la primer SubredDireccin de Broadcast 160.160.160.15

Configurando direcciones IP para Subredes

IP en el Switch

Establece una direccin de Red lgica en el Switch

Especifica la Puerta de Enlace por default (IP address).

Segunda subred 160.160.160.16Tercer subred 160.160.160.32Cuarta subred 160.160.160.48Ultima subred 160.160.160.240


39/46

IP en el Router

Establece la direccin de red lgica en una interfaz del router

Nombres de Host en el Router


40/46

Configurando el Servidor de NOMBRES en el Router

Cada IP nica puede tener un nombre de host asociado a esta direccin. Proporciona una resolucin del nombre de host auna direccin lgica y se pueden especificar uno o ms hosts.

IP define un esquema de nombres que permite a un dispositivo ser identificado por su locacin en IP.

Un mximo de 6 direcciones IP pueden ser especificadas como servidores de nombres DNS

El DNS habilitado por default es con unadireccin de servidor de: 255.255.255.255

la cual es un broadcast local.


41/46

Interconectando Redes

Para soportar ISL trunking, la interfaz Fast Ethernet fsica del Router debe de subdividida en mltiples interfaceslgicas, direccionables, una por cada VLAN. Las interfases lgicas resultantes son llamadas subinterfases.

Muestra de la tablade Hosts

En un ambiente de VLAN los paquetes sonsolamente switcheados entre puertos designadosa estar en el mismo domino de broadcast. Paraque haya comunicacin de hosts de diferentesVLAN es necesario un equipo de capa 3 comoun Router o un Switch capa 3. Para esto debede habilitarse una conexin fsica separada en elRouter para cada VLAN o el trunking debe serhabilitado en una sola conexin fsica.


42/46

En el router se deben de hacer los siguientes pasos para configurar un ruteo Inter.-VLAN:

8: Determinando Rutas IP

En un ambiente de VLAN los paquetes sonsolamente switcheados entre puertos designadosa estar en el mismo domino de broadcast. Paraque haya comunicacin de hosts de diferentesVLAN es necesario un equipo de capa 3 comoun Router o un Switch capa 3. Para esto debede habilitarse una conexin fsica separada en elRouter para cada VLAN o el trunking debe serhabilitado en una sola conexin fsica.


43/46

Se crea la tabla de ruteo mediante la informacin aprendida por un Router. Si la red destino est directamente conectada, elRouter ya conoce el puerto a usar cuando transmita paquetes.


44/46

Las rutas estticas permiten un control muypreciso sobre el ambiente de ruteo pero no serecomienda para redes grandes.

Son usadas cuando se rutea de una Red a otraRed del tipo STUB la cual es accesada por unasola ruta y que est fuera de la Red.

Las rutas estticas se configuran en ambosRouters.


45/46

Protocolos de Ruteo

Una ruta por dafault esusada cuando la rutade una fuente a undestino no esconocida.

El ruteo dinmico cuenta con unprotocolo de ruteo para propagar elconocimiento. Un protocolo deruteo define un conjunto de reglasusadas por el Router cuando estese comunica con los Routersvecinos.

Los protocolos son de capa 3 e

interpretan informacin en unadireccin de capa de Red parapermitir a un paquete ser transmitido hacia la Red destino.


46/46

Cisco Ccna (Bastante Completo)

Documents

Transcript of Cisco Ccna (Bastante Completo)