Documente Academic
Documente Profesional
Documente Cultură
ROUTERS
Y SWITCHES
CONFIGURACION
Y ADMINISTRACIN
CREACIN Y AUTENTICACIN DE USUARIOS
TCNICAS PARA LA RECUPERACIN DE ACCESOS
ACTIVACIN DE ACL DESDE UN ROUTER
BACKUP DEL IOS Y TRABAJO CON VPN
SUBNETTING Y VLSM
ESCENARIOS VIRTUALES
por GILBERTO GONZLEZ RODRGUEZ
ROUTERS Y
SWITCHES
CISCO
CONFIGURACIN
Y ADMINISTRACIN
Gilberto Gonzlez Rodrguez
RedUSERS
TITULO:
AUTOR:
Gilberto Gonzlez R.
COLECCIN:
Manuales USERS
FORMATO:
24 x 17 cm
PGINAS:
320
Copyright MMXIII. Es una publicacin de Fox Andina en coedicin con DLAGA S.A. Hecho el depsito que marca la ley 11723.
Todos los derechos reservados. Esta publicacin no puede ser reproducida ni en todo ni en parte, por ningn medio actual o
futuro sin el permiso previo y por escrito de Fox Andina S.A. Su infraccin est penada por las leyes 11723 y 25446. La editorial
no asume responsabilidad alguna por cualquier consecuencia derivada de la fabricacin, funcionamiento y/o utilizacin de los
servicios y productos que se describen y/o analizan. Todas las marcas mencionadas en este libro son propiedad exclusiva de sus
respectivos dueos. Impreso en Argentina. Libro de edicin argentina. Primera impresin realizada en Sevagraf, Costa Rica 5226,
Grand Bourg, Malvinas Argentinas, Pcia. de Buenos Aires en I, MMXIV.
ISBN 978-987-1949-34-2
ISBN 978-987-1949-34-2
1. Informtica. I. Ttulo
CDD 005.3
EN NUESTRO SITIO PODRA ACCEDER A UNA PREVIEW DIGITAL DE CADA LIBRO Y TAMBIEN
OBTENER, DE MANERA GRATUITA, UN CAPTULO EN VERSIN PDF, EL SUMARIO COMPLETO
E IMGENES AMPLIADAS DE TAPA Y CONTRATAPA.
RedUSERS
redusers.com
&
usershop@redusers.com
54(011)4110-8700
4 HHHZ23
PRELIM IN ARES
Gilberto Gonzlez
Naci en el ao 1982 en el estado
de Mxico. Desde muy joven se
especializ como Tcnico en Informtica
y posteriormente como Ingeniero en
Sistemas Computacionales. Actualmente es
maestro en TIC, con una especialidad en
Desarrollo de Sistemas de Computacin y
Comunicaciones.
Es el autor del libro Servicio Tcnico:
Notebooks, de esta editorial. Ha contribuido adems como
escritor en el reciente lanzamiento del material Tcnico en
redes y seguridad, coleccin para la cual escribi el e-book
Solucin de problemas de redes.
Actualmente se desempea como docente en el Centro de
Estudios Cientficos y Tecnolgicos del Instituto Politcnico
Nacional y en la Universidad San Carlos.
Agradecimientos
A Paula Budris y a todos los implicados en la produccin
editorial de mi segundo libro, pues sin su confianza este sueo
no sera posible.
Dedicatorias
Esta obra est dedicada con mucho cario a la familia
Espinosa Casteln, pero muy en especial a Rutilo y a Vernica,
a quienes les agradezco las palabras de aliento, la confianza y
el apoyo incondicional que nos han brindado a mi esposa y a
m lo largo de todo este tiempo.
A mis compaeros profesores y amigos, de quienes he
recibido una palabra de aliento y de impulso profesional.
Gracias a Rosy y a David.
www.redusers.com
Prlogo
A lo largo de mi desempeo profesional y en mi recorrido
habitual por las aulas de clase como docente universitario,
he sido testigo de muchas de las exigencias requeridas por
diversas empresas del mbito industrial, comercial y educativo
en cuanto a diseo e implementacin de redes CISCO.
Debemos saber que la mayora de estas organizaciones
demanda, sin duda, personal que califique como especialista
en el ramo de las telecomunicaciones. Personas con un perfil
altamente definido, capaces de configurar, operar, administrar
y solucionar problemas tanto bsicos como avanzados. Esta
es una de las principales razones para comenzar a impulsar a
que existan ms estudiantes en el mbito de las redes y mejor
preparados para el mercado laboral.
Esta situacin gener en m la inquietud por integrar en una
sola obra los temas ms frecuentes, relevantes y demandados
en la actualidad en este rubro, debido a lo cual he creado una
obra prctica, con ejercicios y demostraciones, que servir de
orientacin para conseguir las habilidades necesarias y el perfil
solicitado por muchas compaas.
Se trata de un libro dirigido tanto a aquellos especialistas
que desean tener a mano una gua o diccionario de
configuraciones de dispositivos de networking, como a
estudiantes que incursionan en el mundo de las redes CISCO.
Entre otros aspectos, aborda temas desarrollados en las
currculas de CISCO, con la finalidad de preparar a los lectores
interesados en obtener una certificacin CCNA Routing and
Switching en el futuro.
www.redusers.com
USEFS
P R E L IM IN A R E S
El libro de un vistazo
Este libro va dirigido a aquellos usuarios que desean tener a la mano
una gua prctica de configuracin de dispositivos CISCO y a aquellos
estudiantes de los program as de certificacin CCNA Routing and
Sw itching que buscan obtener conocim ientos slidos sobre las redes
CISCO: configuracin del IOS de routers y switches, enrutam iento, ACLs,
direccionam iento, servicios DHCP y redes VPN.
* n
l/ l/ l/
INTRODUCCIN
Haremos un estudio que abarca los principios
* n o _____________ ././i/
CONFIGURACIN DE ROUTERS
En este captulo nos enfocaremos en la
CONFIGURACIN DE SWITCHES
Aqu conoceremos la configuracin de un
switch CISCO, centrndonos especficamente
www.redusers.com
USEFtS
R O U T E R S Y S W IT C H E S C IS C O
*07
SERVICIO DHCP
*AdA
CONEXIONES FSICAS
comunicacin.
*AnR
ON W FR
SUBNETTING Y VLSM
* n a
pequeas.
1/
1/
SERVICIOS AL LECTOR
?'
1/
| INFORMACION COMPLEMENTARIA
K
A lo largo de este manual podr encontrar una serie de recuadros que le brindarn informacin complementaria:
curiosidades, trucos, ideas y consejos sobre los temas tratados. Para que pueda distinguirlos en forma ms sencilla,
cada recuadro est identificado con diferentes iconos:
CURIOSIDADES
E IDEAS
ATENCION
DATOS UTILES
SITIOS WEB
Y NOVEDADES
www.redusers.com
RedUSERS
COMUNIDAD DE TECNOLOGA
Coleccionables
Cursos intensivos con
gran despliegue visual
Revistas
Las ltimas tecnologas
explicadas por expertos
RedUSERS
redusers.com
Noticias actualizadas minuto
a minuto, reviews, entrevistas y trucos
NwsWter
Newsietters
Regstrese en redusers.com
para recibir un resumen con
las ltimas noticias
RedUSERS PREMIUM
premium.redusers.com
Nuestros productos en versin digital, con
contenido adicional y a precios increbles
Usershop
usershop.redusers.com
Revistas, libros y fascculos a un clic de
distancia y con entregas a todo el mundo
USEFS
P R E L IM IN A R E S
Contenido
Sobre el autor........................................................ 4
Resumen.............................................................. 47
Prlogo................................................................. 5
Actividades...........................................................48
El libro de un vistazo..............................................6
Informacin complementaria..................................7
Introduccin........................................................12
I
C o n fig u r a c i n
d e
ro u te rs
Introduccin
CISCO Systems.................................................... 14
Manejo de interfaces.........................................89
Dispositivos de red................................................ 15
Resumen.............................................................. 97
Routers CISCO................................................. 17
Actividades...........................................................98
Switches CISCO............................................... 20
Composicin de los routers y switches CISCO...... 22
Preparacin del dispositivo de red CISCO........... 25
Sistema Operativo de Interconexin..................... 30
C o n fig u r a c i n
d e
s w it c h e s
Configuracin inicial..........................................30
Configuracin inicial...........................................100
CapasTPC/IP
Protocolos
Aplicacin
Transporte
Enlaces troncales............................................121
Enrutamiento entre V L A N ...............................123
Configuracin de interfaces y sub-interfaces.......124
Internet
Enlace
Fsico
Medios Fsicos
Resumen............................................................ 133
Actividades.........................................................134
Enrutamiento....................................................... 36
Operaciones IO S ................................................... 38
Simuladores grficos de red.................................. 43
T r i
E n r u ta m ie n to
PacketTracer.................................................. 43
Introduccin al enrutamiento..............................136
El simulador G N S3...........................................46
www.redusers.com
USEFtS
R O U T E R S Y S W IT C H E S C IS C O
Protocolos de enrutamiento................................146
Resumen............................................................ 237
Actividades.........................................................238
NAT DINAMICO
IP Pblicas
2 1 4 .9 3 .2 3 4 1:8000
214 .9 3 .2 3 4 .1 .8 0 0 1
2 1 4 .9 3 .2 3 4 .1 :8 0 0 2
Resumen............................................................ 169
Actividades.........................................................170
2 14 .9 3 .2 34 .1
PC2
Internet
10.0.0.2
I
Listas de Control
de Acceso (ACL)
%WA
Servicio DHCP
Listas extendidas.............................................187
Introduccin a DHCP..........................................240
Listas reflexivas..............................................195
Listas nombradas............................................204
Verificacin de A C L.............................................206
Resumen............................................................ 213
Resumen............................................................ 253
Actividades.........................................................214
Actividades.........................................................254
V i l
NAT y PAT
Traduccin de direcciones de red (N A T).............. 216
Redes privadas
virtuales (VPN)
Introduccin a V P N .............................................256
www.redusers.com
11
USEFtS
R O U T E R S Y S W IT C H E S C IS C O
Seguridad IP cifrada.....................
.261
.265
*
Servicios al lector
CHUl Arfi?ntn>
c-
&
0000
DOGO
30
* ]
Subnetting y VLSM
Trvd VP!NJ
rcnptacin de cbtca
Suojr.a Orto
ON W EB
Nmeros binarios
Suaxsa! Vi>:n
gggc
GGGC
GDD
GODO
"
'i
gog:
Direccionamiento IP
Clases de direcciones IP
IP reservadas, privadas y pblicas
Resumen............................................................ 273
Actividades.........................................................274
A I , A
Subnetting de clase B
C o n e x io n e s f s ic a s
Tcnica de VLSM
Resumen
Actividades
Revestimiento
exterior
Malla
de cobre
Capa de plstico
aislante (dielctrico)
www.redusers.com
12 H S S S
PRELIM IN ARES
Introduccin
Este manual contiene las bases y tcnicas necesarias
para garantizar al lector un aprendizaje simple a travs
de escenarios ilustrados y procesos descritos paso a paso.
Sin duda, se trata de una obra que no puede de faltar en la
biblioteca personal de ningn aficionado a las redes de datos.
Para comenzar, se describen los conceptos bsicos, el
principio del funcionamiento de un router y un svvitch, sus
caractersticas, modelos y series recientes, y los comandos
elementales que servirn de base para configurar el sistema
operativo de interconexin de los dispositivos CISCO.
A lo largo de estas pginas se describen tambin algunos
aspectos importantes, tales como la creacin de VLAN desde
switches CISCO, los tipos de enrutamiento de paquetes en una
red de datos, la manera de crear listas de control de acceso
desde un router CISCO, el modo de asignacin de direcciones
NAT, la configuracin y validacin del servicio DHCP y la
creacin de redes privadas virtuales (VPN). Por ltimo, el lector
encontrar dos apndices que le servirn para comprender el
contexto de esta obra. En el primer apndice se han sintetizado
los principios de las redes y las telecomunicaciones, mientras
que en el segundo se aborda el tema de matemticas para redes
y se describen las tcnicas de subnetting y VLSM.
Como se puede apreciar, en este contenido se tratan temas
imprescindibles y originalmente desarrollados en las currculas
CCNA Routing and Switching y CCNP, que servirn de gua en la
preparacin para una certificacin en el futuro.
www.redusers.com
///////////////
Introduccin
En este captulo haremos un estudio que abarca los principios
bsicos, la importancia y la configuracin inicial de los
dispositivos que representan la colum na vertebral del diseo
de las redes CISCO: el router y el switch. Abordaremos sus
com ponentes internos y externos, aprenderem os cmo
conectarlos y configurarlos.
CISCO Systems..................... 14
Enrutamiento........................ 36
Dispositivos de red.................15
Operaciones IO S .................... 38
Sistema Operativo de
Interconexin........................ 30
t
Resumen............................... 47
Introduccin al
direccionamiento I P .............. 33
Actividades............................ 48
14
USERS
1. IN T R O D U C C I N
CISCO Systems
Hace tiempo, las empresas fabricantes de hardware com enzaron a
desarrollar dispositivos de conexin para redes inform ticas. Entre
ellos tenemos a D-Link, 3com (com prada por HP), Belkin, Juniper
C IS C O
IAmxrt
Ir o l h
In tro d u c in g IS R 4451-X
iM C tl
<
>
U w n -j i u
w M '- ^ o f . * r i r . . - . g r o u . H o r o u f G v a t r . G r o *
10 j u r n
Innovative. Affordable.
Made for Mids'ze
REDUSERS PREMIUM
Para obtener material adicional gratuito, ingrese a la seccin Publicaciones/Libros dentro de http://
premium.redusers.com. All encontrar todos nuestros ttulos y ver contenido extra, como sitios
web relacionados, programas recomendados, ejemplos utilizados por el autor, apndices, archivos
editables. Todo esto ayudar a comprender mejor los conceptos desarrollados en la obra.
www.redusers.com
pn=sn
CISCO ES
EL LDER
EN PROGRAMAS
DE ENTRENAMIENTO
Y CERTIFICACIN
www.cisco.com.
Dispositivos de red
Actualmente, existe una gran variedad de dispositivos de red
que se emplean para mantener la conectividad entre un conjunto
de equipos de cmputo u otros dispositivos, con la sola finalidad de
compartir archivos y recursos entre s.
www.redusers.com
i6
pgggsa
1. IN TRO D UCCI N
tc>
V u u o i 15
2302 fcy c i w e
l 3 s # ZLLLX3Z
37 t u
97 1051
< P T S C J a a > p t 9 a a e r
Stm 1 c
c r ^ :: o c
iic t )
le e
(n r v iu n
ftsSSOt t a
S 4 1 0 V S 1 2 0 K b y r ai a * : r y
r i
o r d i K l M Q R fc-7
Savenneut : r
t o r e s c n c u e a : a s j e t c r t t : c c c ^ r '. ^ r
e?
c o u s r c ie l Cccpocer S c fw s r e - ^ r ^ n c t e d
a i p r ? c ls c ? ~
ci
:I
Scftwsrc
7K~ s e c
< r -1 9
i r * c? - * e S ig t s m
-vs
CT DTSSS ser S5
ru c o
In c
X
C <!t Timan Drive
C ae
C la c o
C e i: ? c m : s
IC M z s A iv a ik
:c=
C p a x u ia s
ftioo:
jL i
:h
z *z . S d ft v u o
:c jc * -2 c
s s :3 m
:c:
oy
T c l 2 7 -a p i-S i
P C X i
fcy b m l j
:j:)
3i 1^9139
2S
a t e m ,
M 'f f M C
W 4 3K
p z t
m u * z i
(2 I2 S :
*-a rt r
a a x
01
c ftw a i
jC
32
9 1 3123
13
p :s c *a ::
scr^Ji res
In c.
1 9 :0 1
rr ::::
P ro n ta c r b a u d
z s i s x s z
V ara^so
l x
;a l
3 32
3 0
3
ijn c / a a p r
ceav a ia t ila
c
A U
i a t : * c a ( ;
ta a tu c s k
caat i^ u ra tis c
m a r i s c a
j w
;: y
C s B s a c t P '. a u
www.redusers.com
R O U T E R S Y S W IT C H E S C IS C O
USEFiS
17
Routers CISCO
Los rou ters son dispositivos de N etw orkin g que cum plen
con la tarea de com unicar una red con otra. Por ejem plo, podemos
u tiliz a r un router para conectar un conjunto de com putadoras
en red a internet y, de esta forma, com partir
dicha conexin entre vario s usuarios. Esto es
LOS R O U T E R S
P E R M IT E N EFEC T U A R
LA C O M U N IC A C I N
DE U N A RED
CON OTRA
Hoy en da, es habitual encontrarnos con equipos de red CISCO con dos gamas de montaje fsico dife
rentes: los equipos para montaje sobre charola y los equipos de rack. Recordemos que la adquisicin
por estructura fsica depende siempre de la necesidad del cliente. Actualmente se desarrollan ambas
arquitecturas para cualquiera de sus series y modelos.
www.redusers.com
18
HHHZ23
1. IN TRO D UCCI N
dems. Debemos considerar que, hoy en da, existen routers que han
optado por la integracin de funciones especiales internas tales como:
seguridad (con la incorporacin de rewalls), conexiones privadas
virtuales (implementacin de mtodos VPN) y tecnologas Vo-IP.
www.redusers.com
USERS
R O U T E R S Y S W IT C H E S C IS C O
19
BOOT/NVRAM
MEMORIA FLASH
SERIE
T MODELO
1800
1841
256MB/384MB
64MB/128MB
1900
1921
512MB/512MB
256MB/256MB
1900
1941
512MB/2GB
256MB/4-8GB
2600
2620XM / 2621XM
128MB/256MB
32M B/48M B
2800
2801
128MB/384MB
4MB
64MB/128MB
2800
2811
256MB/1024MB
2MB
6 4 - 128MB/256MB
2900
2901
512M B/2GB
256MB / 4GB
2900
2911
512M B/2GB
256M B/4GB
3900
3925/3945
1GB/2GB
256MB/4GB
MXIMA)
(DEFAULT/MXIMA)
www.redusers.com
20
BSHZS
1. IN TRO D UCCI N
Switches CISCO
Los switches, a diferencia de los routers, son dispositivos de red
que se utilizan para conectar varios equipos a travs de la misma
red dentro de un rea geogrfica pequea (edificio, hogar o negocio).
Por ejemplo, un switch funciona como enlace de dispositivos finales
Router>enable
Routerconfig terminal
E n t e r c c n f i g u r a t i c n connnands, o n e p e r l i n e .
End wit h CNTL/Z.
R o u t e r ( c onfig) hcstnarrie U S E R S
S S R S ( c o n f i g ) t|____________________________________________________________________
www.redusers.com
USERS
R O U T E R S Y S W IT C H E S C IS C O
21
MODELO
RAM (DEFAULT /
MXIMA)
ANCHO
DE BANDA
MEMORIA FLASH
(DEFAULT/MXIMA)
128MB
20 -104Gbps
16MB
SG300-20/28/52
etctera.
2950
Catalyst 2950-24
8 /16M B
8 -16Gbps
8 / 16MB
2950
2950T/C/G
8 / 16MB
8-16Gbps
8 / 16MB
2960
2960
64MB
16-32Gbps
32 /128MB
TARJETAS WIC
WIC proviene del trmino en ingls WAN Interface Card. Se trata de un adaptador de red especialmente
diseado para dispositivos CISCO. Los routers y los switches incorporan una serie de bahas en la parte
trasera que sirven para conectar estos elementos. En el mercado informtico se pueden encontrar WIC
con puertos seriales y puertos ethernet en su mayora.
www.redusers.com
22
EHHZ23
1. IN TRO D UCCI N
9 * *
V 10 11 12 13 *4 14 1S ir 11 ii 70
C * 9 * 7 9 5 m m
n u
Composicin de los
routers y switches CISCO
Los routers y los switches son dispositivos de red cuya estructura
tanto interna como externa no dista demasiado de la que presenta una
computadora convencional. Excepto porque el equipo de red no cuenta
con un monitor, teclado, ni ratn.
Componentes externos
Para ilustrar el tema de los componentes externos de un router CISCO,
imaginemos por un momento el gabinete de nuestra computadora
personal. La estructura fsica de este elemento es, por lo general, una
caja metlica que a su vez se encuentra constituida por un conjunto
de elementos tales como un interruptor de encendido y apagado, un
www.redusers.com
BHHZ3
23
(9
05
01
Interfaces ethernetrse trata de puertos fsicos RJ-45 situados en el panel frontal o trasero
02
Interruptor de poder: conocido como switch de encendido y apagado del equipo. Al activarlo,
03
04
www.redusers.com
24
05
HHHZ23
1. IN TRO D UCCI N
Puerto Console/Aux:se trata de puertos RJ-45 que se encuentran situados en alguno de los
paneles del equipo CISCO. El puerto Consol sirve para conectar el equipo de red a la PC
donde ser configurado. El puerto auxiliar nos permite la conexin de otros equipos de red
como el modem.
06
Puerto USB: son interfaces de conexin presentes en algunos modelos y series de los
dispositivos de red. Habitualmente, permiten la insercin de memorias U SB para el
intercambio de informacin.
07
Tarjeta de memoria flash: es una tarjeta fsica, cuya funcin es muy parecida a la del disco
duro de una PC, pues se encarga de almacenar el S.O. del equipo de red.
Componentes internos
Los dispositivos de red CISCO (routers y switches), al igual que una
computadora, estn tambin compuestos por una CPU, una memoria
www.redusers.com
pn=sn
Preparacin del
dispositivo de red CISCO
Como vimos anteriormente, existen dispositivos de red que por
diseo son administrables y otros que no lo son. Ahora bien, quiz
muchos nos estemos preguntando: de qu modo puedo administrar
o configurar mi dispositivo de red a mis necesidades? La respuesta
es simple: el modo de operacin con un dispositivo como el router o
el switch se consigue mediante su conexin con una PC convencional
(pudiendo usar tambin una laptop). Existen varios medios por los
cuales acceder a la CLI (Command Une interface - Interfaz de lnea
de comandos) del equipo, tales como: terminales virtuales (Telnet
o SSH), servidor TFTP, software de gestin o tambin a travs del
acceso directo por consola.
www.redusers.com
26
USERS
1. IN T R O D U C C I N
Conrection escription
NIr* Com#cton
______________
i
OK
y
*
Cancel
El cable de consola utilizado para configurar equipos CISCO es a menudo conocido como cable rollover.
Esta configuracin hace posible la comunicacin de una PC con el dispositivo de red mediante un puerto
serie DB-9. Alguna vez se ha preguntado qu hacer ante la ausencia del puerto serie en su computado
ra? La respuesta est en adquirir un adaptador USB-Serie.
www.redusers.com
27
02
www.redusers.com
28
03
IN TRO D UCCI N
Connection Description
New C onnection
Icn
fe;-.
ni
OK
04
C ancel
puerto vlido de conexin para la consola. Elija COMx y presione el botn OK.
Connect To
USERS
OM3
OK
www.redusers.com
Cancel
AMPLIE SUS
OPORTUNIDADES
EN EL MERCADO
LABORAL
APROVECHELAS
VENTAJAS DEL
CLOUD COMPUTING
EMPRESAS / INTERNET
320 PGINAS
ISBN 978-987-1857-71-5
HARDWARE
192 PGINAS
ISBN 978-987-1949-00-7
APRENDAA
DISEAR
CUALOUIER
CIRCUITO DESDE
SU PC
IVIERTASE
JN EXPERTO
IEDES
AMBRICAS
ELECTRNICA / HARDWARE
320 PGINAS
ISBN 978-987-1857-72-2
O C A * Y ^
MS INFORMACIN / CONTCTENOS
usershop.redusers.com ^
E l usershop@redusers.com
a r +54-ii-4ii0-8700
^ mx +52-55-842i-9eeo
BHHZ3
05
29
Propiedades de CCM3
C cvi \
\*3m\
puerto I
Bta cor
19600
P^rdd |M rg jn c
ERi de
vi 11
uiedetenriindu*
Aceptar
06
Cancelar
Apical
Una vez hecho esto, notar que se ha dado comienzo a la lectura del IO S mediante
una interfaz a modo texto. Esta interfaz corresponde al S.O. de los dispositivos de
red C ISC O administrables (IO S).
( te
Id r
Da
a .
s o p
R o u te r c c titf s now a v o i l a b l e
P r o s * Rf 1URN to g o t s t a r t e d .
R o u t*? r> e h b le
R o u t e r M c w f 9^ r e t e r t u lio 1
E n te r c o n f i f j u r o t i o n c o in u in d s . o n e p e r l i n e .
R o u t e r ( c c n f i g)H
(^ 4 0 ^ 0 0
A ln
Q 600M M
tix l
mit h
C N T l/Z .
NUM
www.redusers.com
UM=tad
30
1. IN TRO D UCCI N
Sistema Operativo
de Interconexin
El IOS (Interconection Operating System), o Sistema Operativo
Configuracin inicial
Una vez que hemos preparado el dispositivo de red para ser
configurado, y que hayamos verificado la carga del sistema operativo
con xito mediante la hyperterminal, podremos comenzar a
personalizar el equipo segn nuestras necesidades.
Notemos que la primera pantalla arroja informacin elemental
del dispositivo por preparar, tal como: serie
y modelo del equipo, versin, fabricante,
ANTES DE
PERSONALIZAR
VERIFICAMOS
LA CARGA CON
H YPERTERM IN AL
www.redusers.com
nnun
31
---- S y s t e m C o n f i g u r a t i o n D i a l o g
Continu with
At
any point
Use
ctrl-c
Default
configuration dialog?
you may enter
to abort
settings
Basic managenent
for managenent
to
configure
Would
you like
to
in
setup
of the
each
[ y e s / n o ] : yes
a que3tion mark
configuration dialog
are
square
system,
enter
at
*?'
for help.
any prompt.
brackets
configures
interface
----
cnly enough
extended
on the
ccnnectivity
3etup will
ask you
system
basic management
3etup?
[ y e s / n o ] : yes
ame
[Router]:
Modos EXEC
Es importante considerar que el sistema
EL SISTEM A
OPERATIVO DE UN
ROUTER Y SWITCH
DE ACCESO
www.redusers.com
32
USERS
1. IN T R O D U C C I N
seguido del nombre del equipo empleado (que por default se llam a
router o switch, segn sea el caso). Para pasar del modo usuario a
modo privilegiado es necesario ejecutar la orden enable, y para regresar,
basta con teclear el comando contrario, en este caso: disable. Notemos
que el prom pt del sistema ha cam biado de aspecto.
Procesaor b o a r d ID JAD05190MTZ <4292891495)
M30 p r o c e s a o r : p a r t n u m b e r 0, m a s k 49
3ridging software.
X .25 s o f t w a r e , V e r s i n 3 . 0 . 0 .
2 F a s t Z t h e r n e t / I E I Z 8 0 2 . 3 n t e r f a c e (3)
3 2 K b y t e 3 of n o n - v o l a t i l e c o n f i g u r a t i o n memery.
634 8 8 K bytes of A T A C o m p a c t F l a s h (Read/Write)
---
S y s t e m C o n f i g u r a t i o n D i a l o g ---
[ y e s / n o ] : no
Souter>enable
Router#disable
2outer>
www.redusers.com
pn=sn
4 FastZthernet/IZZI
802.3 interface(s)
2 L o w - s p e e d s e r i a l (s y n c / a s y n c ) n e t w o r k i n t e r f a c e s )
32K bytes of non-volatile configuration n e n e r y .
63483K bytes
---
of A T A C o m p a c t F l a s h
(Read/Write)
S y s t e m C o n f i g u r a t i o n D i a l o g ----
Press R Z T U R N to get
[yes/nc]: n
started!
Router>enable
Router$configure terminal
Enter configuration commands,
R o u t e r (config)
t \
Introduccin al
direccionamiento IP
Antes de comenzar con la configuracin de dispositivos de red, es
importante conocer algunos conceptos bsicos y tambin avanzados
sobre direccionamiento IP. Para ello ser necesario que definamos en
forma detallada el trmino direccin IP.
Una direccin IP se define como un conjunto de nmeros decimales
que tienen a bien identificar cualquier equipo conectado a una red
de trabajo (como computadoras, copiadoras, impresoras, servidores,
routers, switches, entre otros), con el fin de poder ubicarlos en la red
sin mayor problema. Algo as como identificar a un alumno por su
ID de estudiante, dentro de un aula de clase. Desde luego que para
nuestro ejemplo el alumno representa al equipo y el aula, la red.
Una direccin de red o IP (direccin estndar IPv4) se compone de
cuatro octetos (conjunto de
www.redusers.com
34
1. IN TRO D UCCI N
Direccin IP
32 Bits
Direccin de red
Direccin de Host
Octeto 1
Octeto 2
Octeto 3
Octeto 4
11000000
01001000
00000101
00000001
PROTOCOLO ES
UN ESTNDAR DE
COMUNICACIN
EXISTENTE EN TODA
RED INFORMTICA
www.redusers.com
USERS
R O U T E R S Y S W IT C H E S C IS C O
CapasTPC/IP
Protocolos
Aplicacin
HTTR F R DNS
Transporte
Internet
Enlace
Fsico
Medios Fsicos
35
Clases de direcciones IP
Las direcciones IP se dividen en clases para definir las redes
de tamao pequeo, mediano y grande. En teora, tenemos de la
Clase A hasta la Clase E. Aunque las tres prim eras (A, B, C) suelen
ser las ms com erciales.
Las direcciones Clase A norm alm ente se asignan a las redes de
m ayor tamao. Las direcciones Clase B se utilizan para las redes de
tamao medio y las de Clase C para redes pequeas. Por regla general,
toda direccin IP viene acom paada de otra direccin m uy sim ilar
en cuanto a estructura, conocida como mscara de red. Su objetivo
es indicar el rango en el que juega un equipo en la red, m ediante el
nm ero de bits correspondientes a la seccin de red (denotados por el
nm ero 255) y de host (denotados con el nm ero 0), respectivam ente.
Para com prender m ejor la explicacin previa, veam os la siguiente tabla:
www.redusers.com
36
USERS
1. IN T R O D U C C I N
MSCARA DE RED
Clase A
1 a 126
255.0.0.0
Clase B
126 a 191
255.255.0.0
Clase C
192 a 223
255.255.255.0
Enrutam iento
El enrutamiento de paquetes es el principal propsito de los
LOS R O U T E R S
C U M P L E N CON E L
E N R U T A M IE N T O DE
P A Q U E T E S COMO
P R I M E R A FU N C I N
www.redusers.com
USERS
R O U T E R S Y S W IT C H E S C IS C O
37
A: 2.3.4.5, 80
De:
l.l.l.l,
4567
A: 2.3.4.5, 80
10.0.0.1 l . l . l . l
10 .0 .0.2
2.3.4.5
De: 2.3.4.5, 80
A:
l.l.l.l,
De: 2.3.4.5, 80
4567
A:
l.l.l.l,
4567
10.0.0.1 l.l.l.l
10 .0 .0.2
2.3.4.5
t a b la s de ruteo.
www.redusers.com
38
EHHZ23
1. IN TRO D UCCI N
Operaciones IOS
En esta seccin vamos a mostrar algunos comandos bsicos
empleados en la interfaz del IOS de los dispositivos de red. Tambin
conoceremos algunas formas de abreviar comandos con el nico
propsito de reducir tiempos de operacin y finalizaremos dando a
conocer algunos atajos de teclado para hacer ms dinmica nuestra
navegacin por la interfaz de configuracin.
A continuacin analizaremos la forma de obtener ayuda al momento
de estar trabajando con el IOS de los dispositivos CISCO.
La mayora de los sistemas operativos cuenta con un mdulo de
Router>?
Zxec
ccmrnand3
<l-99>
Se33ion number
connect
Open
a terminal
disable
Turn
off privileged
disconnect
Di3connect
enable
Turn
on privileged
exit
Zxit
fro m the
ZXZC
legout
Zxit
from the
ZXZC
ping
resume
Resume
show
Show
running
ssh
Open
a secure
3hell
telnet
Open
a telnet
connection
terminal
Set
traceroute
Trace
an
an
to
connection
route
ccmmands
exi3ting
active
terminal
resume
network
connection
ccmmands
network
connection
system information
line
te
client
connection
parameters
destination
Router>
Figura 1 7 . Al colocar el s i g n o de i n t e r r o g a c i n
sobre la terminal se despliega una lista de com ando d e a y u d a .
www.redusers.com
USERS
R O U T E R S Y S W IT C H E S C IS C O
39
Arp table
cdp
clas3-map
CDP Information
Show QoS Cass Map
dock
controllers
crypto
flash:
frame-relay
history
hosts
interface 3
Frane-Relay information
Display the session command h3tory
IP d c m a i n - n a m e , l o o k u p style, n a m e s e r v e r s , and h o s t
Interface status and configuration
iP
policy-map
privilege
IP i n f o r m a t i o n
Show QoS Policy Map
Show current privilege
protocola
queue
queueing
sessions
file system
table
level
ssh
tcp
terminal
users
v e r 3ion
System hardware
and software
status
La empresa CISCO, como mejor se le conoce, se ha dedicado en gran parte al desarrollo de equipos para
redes y a la creacin de soluciones integrales de networking para la empresa corporativa. No obstante,
se ha mantenido arriba de muchas compaas, no solo por la innovacin de sus productos, sino tambin
por el progresivo impulso de sus programas de entrenamiento y certificacin.
www.redusers.com
HHHZ23
Press
RZTTON t o
1. IN TRO D UCCI N
get
started.
Switch>terminal h i s t c r y size
20
Switch>
Switch>en
S w i t c h f c l o c k s e t 1 2 : 0 0 : 0 0 22 O c t c b e r 2 0 1 4
Switch#show clock
* 1 2 : 0 : 0 . 0 U T C m i o c t 22 2 0 1 4
Sw itch $ |
www.redusers.com
nnun
4i
PA LA BR A S CLAVE
SE ABREVIAN A L A
CANTIDAD MNIMA DE
CARACTERES
puede abreviar como en, pues se trata de una frase nica que se halla
predominante en el historial de comandos del IOS.
Si en algn momento no deseamos teclear una secuencia completa
de comandos, podemos recurrir al uso de la tecla tabuladora de nuestra
PC, la cual nos permite complementar un comando escrito en consola.
******
ai
ni
IOSCovTmandUneMcrf
IOSComnandUneIrtcrfoo
9 l
tcS
Ufil 11
IUC 4*
i**
Mil H WIMU1
* * i9
w
x
ma * l r
1f
t*
V *
u w . r
m
k u i
r K B lu ia M
tij
? f re
www.redusers.com
42
USERS
1. IN T R O D U C C I N
sesin de configuracin actual (por ejem plo: pasar nicam ente del
modo de configuracin global a un m o d o E X E C ) .
Router>enable
RcuterSconfigure
Znter
terminal
configuration commands,
one per
line.
Znd with
CNTL/Z.
Router(config)#
Router(config
Router <config
Router(config)Z
Router#
%SYS-5-CONFIG_I: Configured
ir
from consol by
consol
_________________ j
La certificacin CCNA (CISCO Certified Network Associate) provee las bases en el proceso de apren
dizaje en el rea de redes para la PyME. Los certificados CCNA son capaces de instalar, configurar y
operar redes LAN y WAN. Para descargar material relacionado con los programas de CISCO, consulte el
siguiente link: www.cisco.com/web/ES/edu/cursos/index.html.
www.redusers.com
pn=sn
Packet Tracer
Packet Tracer es una herramienta de aprendizaje y simulacin
de redes informticas que le permite a los usuarios crear topologas
de red, configurar dispositivos, insertar paquetes y simular una red
con mltiples representaciones visuales. Actualmente, la herramienta
Packet Tracer se encuentra disponible para Windows y GNU-Linux.
Este producto, adems, se encuentra vinculado con las academias
l l v w tr> (W y
I r t a n u ig A t v w i f i
CISCO
coua
C is c o P a c k o t T ra c o r
N O **
TPfJtMT!CVtKlQ
O t e o P # c tt I * a c m pow* j
w lw rt H m m ful <
Aa m
ti
I
tvw l uwrew cmOii Mi
* * * * *
VNAJNtttO " I K X M C I I
p n x y i*
A w d ifn y C cn n tcto n
WIMHWIm m m w .
tKNngpdUfwoofaidM* ntm.**
t u r n
* * t
t tuoiwN to 4
< * * * * %
C 0 K X 1 N iW U M K N M
A<AfWMr
109
II
CCNA(M<OWr
f"rNAItpArwMtoVt
CCNAMotftfr
rtm
CCNAOffUtOtOvtivw
I JU
uarMioiuno?
Aa
R tg io n ii Svtt h m
Tw Orin rr<n
m l n *
*
f M M l lt M '1
In HJiMfc
Otn r n Haiwwton
A * a umf Cmn mulmm
(|MMw
IfctaI
C lK A ^ lM lI r K M
AAtr
M * *v r,
trm* f
O lo M N #w i * Evtn t*
www.redusers.com
44
HHHZ23
1. IN TRO D UCCI N
01
02
02
03
Barra de men: en esta seccin se encuentran las opciones tpicas para la gestin y
configuracin del software.
Barra de herramientas principal: aqu se muestran las herramientas tpicas de operacin
con la interfaz del software.
www.redusers.com
USEFiS
R O U T E R S Y S W IT C H E S C IS C O
03
04
45
Area de trabajo: se trata del espacio destinado a la colocacin de los dispositivos que
conforman una red.
05
(PDU).
Modos de operacin: esta seccin nos permite pasar del modo de tiempo real al modo
simulacin y viceversa. Desde aqu es posible vislumbrar en detalle el recorrido de las PD U
que intervienen en los puntos de comunicacin de la red.
06
07
08
rea de estado del escenario: se encarga de mostrar todas las PDU que han intervenido en
el anlisis realizado durante la operacin con la red.
rea de dispositivos: es el espacio en el que residen todos los dispositivos clasificados por
serie y modelo (adems de los medios de transmisin y recursos adicionales). Estos deben ser
arrastrados hacia el rea de trabajo para lograr su conexin.
09
En el mercado informtico, existen dispositivos de red que incluyen una interfaz grfica de usuario (GUI).
Aunque por lo regular se trata de dispositivos modem-routers. La marca Linksys de CISCO es hoy en
da una de las ms comercializadas. Su configuracin es muy sencilla gracias a su interfaz grfica, en
comparacin con los dispositivos conocidos como administrables.
www.redusers.com
46
USERS
1. IN T R O D U C C I N
f ?
l**l
C6J#
5 * TrfetJ 5 K > 7 y M
V^wpo^t
IfMAft!.t
El simulador GNS3
GNS3 es un em ulador grfico de redes (software de cdigo
abierto) que nos perm ite el fcil diseo y la puesta en m archa de
topologas de red. Habitualm ente esta herram ienta (tam bin de apoyo
a la enseanza-aprendizaje) soporta el IOS de una gran variedad de
LA COMPETENCIA MS FUERTE
La competencia ms fuerte que pudiera tener CISCO ya tiene rostro. Se trata de HUAWEI, empresa priva
da de alta tecnologa que se especializa en investigacin y desarrollo de equipamiento de comunicaciones
y provee servicio de redes personalizadas para operadores de la industria de las telecomunicaciones.
www.redusers.com
USERS
R O U T E R S Y S W IT C H E S C IS C O
47
Hont#
N cw \
Docum +ntation
MfiMM brw.rrMA
W h a t s
GNS3
ta b \
A d icto *
rW.,AA
Videos
S c iM tifh o U
loe un
Ic a m
l> yn im i(
A p p lian cM
Download
CWn lonl
G N S 3 r. .m opni \ocm :r M >ftw.irr lh .it 'Jin u l.it r com p lrx n H w cn k '. mrliili* b H n q .. dOf4* ftft povubli*
m irj.e
yap ^ cai
u-;-'
ln?*ra:*
to design
n etw o rk s, it runs on trad itio n al PC h ard w are and m ay b e used on m ltip le op erab ng system s,
ndtKfm*) W ind ow s, l mnr, and M a ro s x
In ord er to p ro vld e com plete and accu ra te sim u latlo n s. G N S3 a c t u a d uses th e foJlow Ing em ulators
lo
fim
llit* v i* iy
y r
VI t
: - n ,.
lf
, th e
,
. J
w e fl k n o w n
u s c o
l b
r r . i l iiH w c fk % :
e m u ia t o r .
y c n c fic
o p o n
v o u r tc
.r .
wofl
a*.
)uiiipM lu n O S
r T H i d l i n c u r n u l l o c . i t t u n v C H iC O A S A .
P IX
jm
IP S
. i*
a n
e x c d le n t
........'
a lt e m a tiv e
o r
c o m p e m n ta ry
to o l
to
re a l
la O s
.. r ..... c r f : r
fo r
n e t * o r ic
e o g ln e c ft ,
Las redes de computadoras representan, sin duda, uno de los ms grandes aportes al sector tecnolgico,
sobre todo porque su evolucin ha sido constante e innovadora. En este captulo, tuvimos la oportunidad
de hacer un recorrido por la funcin, las caractersticas tcnicas, el modo de empleo y la configu
racin inicial (a travs de sus S.O.) de dos de los dispositivos de red CISCO ms importantes: el router
y el switch. En el captulo siguiente nos enfocaremos en la configuracin intermedia de estos equipos.
www.redusers.com
c<
48
1. IN TRO D UCCI N
Actividades
TEST DE AUTOEVALUACIN
1
A qu se denomina IOS?
Qu comando del IOS nos permite asignar la hora y fecha al sistema IOS?
10
hyperterminal?
EJERCICIOS PRACTICOS
1
show versin.
Desde Packet Tracer, trate de arrastrar por lo menos un router y un switch (de
cualquier
PROFESOR EN LINEA
Si tiene alguna consulta tcnica relacionada con el contenido, puede contactarse
con nuestros expertos: profesor@redusers.com
www.redusers.com
///////////////
Configuracin
de routers
En este captulo desarrollaremos la configuracin intermedia
del router a travs de comandos desde el IOS. Para ello,
comenzaremos asignando niveles de control de acceso
mediante passwords, veremos la forma de respaldar
informacin en la NVRAM del equipo y conoceremos las
tcnicas empleadas por los expertos para la recuperacin del
sistema ante la prdida de contraseas.
Comandos de
Manejo de nterfaces
89
Resumen.............
97
Actividades.........
98
configuracin intermedia...... 50
Control de acceso
al equipo C IS C O .............................51
Backup en routers
y switches CISCO ............................76
so
pgggsa
2. CO N FIG U RA C I N DE ROUTERS
Comandos de
configuracin intermedia
Como se ha venido mencionando en el captulo anterior, existe
una gran variedad de comandos que tienen a bien emplearse en la
conocida interfaz del IOS de los equipos CISCO. Hasta ahora, hemos
conocido comandos como: enable, disable (modos de acceso EXEC),
configure terminal (acceso al modo de configuracin global), show, clock
set, etctera. En esta ocasin tendremos la oportunidad de operar con
O O N O T IN S TA L L W TE R P A C E
C A R O S W I T H P O W E P A P P L IE D
| I
I |
CISCO
32 M B
i mi ii iii iiiiimini
m
O?
III llllllllll! II i1illfll
Figura
1.
www.redusers.com
USEFiS
R O U T E R S Y S W IT C H E S C IS C O
51
LA A D M IN IS T R A C IO N
DE E Q U IP O S S E
R E A L IZ A M E D IA N T E
L N E A S DE
D IS P O S IT IV O S
MODOS DE TRANSMISION
Los datos que se transmiten en una red pueden circular en tres modos: modo Simplex, modo Half
dplex y modo Full dplex. Este ltimo es regularmente el ms empleado en la actualidad, pues ofrece
la transmisin bidireccional de informacin de manera simultnea. Los routers CISCO permiten la eleccin
entre Half dplex y Full dplex.
www.redusers.com
52
EH H Z2 3
2. CO N FIG U RA C I N DE ROUTERS
1841
USERS01
Switch - PT
Coordinacin
PC-PT
CoordinacinOl
Switch - PT - Empty
Edicin
PC - PT
Coordinacin02
Laptop - PT
EdicionOl
Router - PT - Empty
USERS02
Laptop - PT
Edicin02
www.redusers.com
USERS
R O U T E R S Y S W IT C H E S C IS C O
53
*outer>enable
3outer#configure
Enter
terminal
configuration
ccminands,.
R o u t e r (c o n f i g ) h o s t n a m e
one
per
line.
End with
CNTL/Z.
USE2.S01
USERS01{config)#
USIRS01{config
USSRS01(config)#
EL ORIGEN DE CISCO
Cisco fue fundada en 1984 por un matrimonio estadounidense. El nombre de la compaa proviene del
nombre San Francisco. La historia cuenta que, al mirar por la ventana de su apartamento, se poda
divisar, al frente, un cartel que deca SAN FRANCISCO; un rbol se interpona en medio de la palabra,
separndola en: san -fran -cisco.
www.redusers.com
54
USERS
2 . C O N F IG U R A C I N D E R O U T E R S
M INSCULA
AGREGA M AYSCULAS
NM ERO S Y SM BO LO S
6 caracteres
10 minutos
10 horas
18 das
7 caracteres
4 horas
23 das
4 aos
8 caracteres
4 das
3 aos
463 aos
9 caracteres
4 meses
178 aos
44,530 aos
Telnet sirve para acceder en forma remota a otra mquina, en modo terminal. Se trata de una herramienta
til para arreglar fallos a distancia, sin necesidad de estar fsicamente frente al equipo. Tambin puede ser
utilizado para consultar datos a distancia en mquinas accesibles por red.
www.redusers.com
E S 3
55
9 lr u t t r n M f
g ir p K ^ o f d
M In n#
GcodToc*
In c
t f ln t ld
8 y 25 caracteres.
LAS CONTRASEAS
ASIGNADAS SIRVEN
PARA DELEGAR
ACCESOS MEDIANTE
NIVELES
www.redusers.com
56
2. C O N FIG U RA CI N DE ROUTERS
Configuracin de password
para el modo de acceso EXEC
Una vez asignado el nombre, procedamos a colocar una clave de
acceso para la proteccin del modo de acceso EXEC privilegiado.
Recordemos que el sistema operativo de interconexin
cuenta con algunos modos de acceso EXEC relevantes (abordados
en el Captulo 1 de este libro), los cuales deben ser inicialmente
www.redusers.com
n n u n
EXISTEN DOS
FORMAS DE
CONFIGURAR UN
57
PASSWORD PARA
PROTEGER EL
MODO EXEC
Press
2ZTURN
to get
started.
USZRS01>enable
USZRS01#|
www.redusers.com
58
02
2. C O N FIG U RA CI N DE ROUTERS
P r e s s R E T U R N c o g e t started.
U S E R S 01>enable
USERSOlfconigure terminal
E n t e r c o n f i g u r a t i o n coxnmands, o n e p e r line.
SERS01(config)jenable secret Pa$$v0rd
USERSOl(config)*
03
E n d w i t h CNTL / Z .
s e c r e t . Para cifrar
p a s s w o r d - e n c r y p tio n .
P r e s a SE T U R N to g e t s;arted.
USERSOL>enabl
USERSOltconfigure c t r n n i l
F n e r r o n f l o u r a t l o n e:>iwi*nd. o n # pr lir
U S E R S O L ( c o n f i g ) t e n a b l * sec r e t P a f f v O r d
USERSOL(config)tenabl* passvord P*SwOrdOl
USERS01(config);
www.redusers.com
p a ssw o rd ,
04
n n u n
59
Ahora, necesita comprobar que todo ha salido bien. Para ello debe regresar hasta
el modo EX EC usuario, donde se va a solicitar el comando e n a b l e para ingresar
como usuario privilegiado.
SS2S01>enafcle
USE3S01#configure terminal
I n t e r c o n f i g u r a t i o n c c m m a n d s , e n e p e r line.
End w i t h CNTL/Z.
USZ3S01(config)jenable secret Pa$$wOrd
USERS01(config)#nabl password PaSSwOrdOl
SE2S01(config)
SERS01#
*SY S-S-CCNFIG_I: Ccnfigured from consol by consol
USEPS01#xit
05
www.redusers.com
USERS
2 . C O N F IG U R A C I N D E R O U T E R S
ru n n in g -c o n fig
c o n f ig u r a t io n . ..
c o n fig u ra tio n
479
bytes
v e rsi n
12.2
no
se rv ic e
tim e stain p s
lo g
d a te tim e
no
S e rv ic e
tim e sta m p s
debug
no
se rv ic e
p a ssv o rd -e n c ry p tic n
m sec
d a te tim e
m sec
hostnane
USZRSOl
!
i
i
*
e n a b le
3ecret
e n a b le
passw ord
$ l $ m I 3 . r $ J H Q 4 u h 4 d 8 I 3 I f .N e W / o p l
Pa*$w 0rd01
Configuracin de password
para la interfaz de consola
Despus de haber asignado un nombre vlido al equipo, y haber
colocado una clave de acceso al usuario EXEC privilegiado,
procedem os a colocar otra para restringir el acceso total al router (CLI).
ENTRENAMIENTO EN SEGURIDAD
C CN P (CISCO Certified Network Professional) es un certificado vlido para planear, solucionar y verificar
problemas de redes empresariales. La certificacin CCNP est enfocada en aquellos usuarios dispuestos
a mejorar sus habilidades y conocimientos en cuanto a soluciones de redes complejas.
www.redusers.com
6i
n n u n
LA INTERFAZ
DE LNEA DE
COMANDOS ES
MS CONOCIDA
COMO CLI
Router>enable
Routersconfigure terminal
E n t e r c o n f i g u r a t i o n ccmmanda, one per line.
Router(config)#line consol 0
Router(config-line)fpassword Pa$$w0rd
Router(config-line)$login
Router(config-line)
Figura 7. La configuracin de la i n t e r f a z
d e c o n s o l a permite la proteccin de la C L I del IO S .
Debemos considerar que en el sentido estricto de la palabra, login
significa conectar. De esta manera se emplea como un comando de
sistema que sirve para efectuar la validacin de la contrasea de acceso
a la consola. Por lo regular, encontramos que dicha orden no tendr
efecto si no se ha configurado un password previo (tengamos en
cuenta que en caso de colocar primeramente el comando login en vez
de la clave, el sistema solicitar el password).
www.redusers.com
USERS
Pres3
U ser
2 . C O N F IG U R A C I N D E R O U T E R S
RETURN
Access
te
get
3tarted.
V e rific a c i n
Passw ord:
Los usuarios exigentes que requieren de informacin y recursos acerca de configuracin de un equipo,
apertura de puertos y dems, pueden recurrir a las siguientes pginas de internet: www.adslzone.net
y www.adslayuda.com. Desde aqu ser posible incluso encontrar informacin sobre los routers ms
populares que se encuentran en el mercado.
www.redusers.com
pn=sn
Router>enable
RouterSconfigure terminal
Enter configuration ccmmands, one per l i n e .
Router{config)line consol 0
Router(config-line)#pa33wcrd Ea$$wOrd
Router(config-line)#lcgin
R o u t e r ( c o n f i g - l i n e ) e x e c - t i m e o u t 30
R o u t e r (c o n f i g - l i n e
)
Router>enable
Router*configure terminal
Enter c o n f i g u r a t i o n cosmands, one p e r line.
Router(config)Sline consol 0
Router(config-line)$pa3sword Pa$$w0rd
Router(config-line)Slogin
Router(config-line) exec-timeout 0
R o u t e r (c o n f i g - l i n e
Z n d w i t h CNTL/Z.
www.redusers.com
64
EHHZ23
2. CO N FIG U RA CI N DE ROUTERS
CON EL PARAMETRO
0 NOTAREMOS QUE
LA CONSOLA
JA M S QUEDAR
INACTIVA
01
Router>enable
Souterconfigure terminal
Enter e c n f x g u r a t i c n ccmmand3, one p e r line.
Router(config)line consol 0
Router(config-line)$|
www.redusers.com
02
n n u n
65
Router>enable
RouterSccnfigure terminal
E n t e r c o n f i g u r a t i o n ccnanands, o n e p e r l i n e .
acuter(co n f i g ) l m e censle 0
Router(config-line)?password Pa$$wOrd
R o u t e r (c o n f i g - l i n e )#|
03
End with C N T L / Z .
Router>enable
Routerfconfigure terminal
E n t e r c o n f i g u r a t i o n coxnmanda, o n e p e r l i n e .
R o u t e r (c o n f i g ) f l i n e c o n s o l 0
Router(config-line)*pa3aword Pa$$wOrd
R o u t e r (c o n f i g - l i n e ) f c l o g i n
R o u t e r ( c o n f i g - l i n e ) #{
www.redusers.com
HHHZ23
2. CO N FIG U RA CI N DE ROUTERS
Configuracin de password
para la interfaz de Telnet
Para efectuar la configuracin de contraseas para la lnea Telnet o
SSH (Secure Shell), hay que seguir bsicamente el mismo principio que
el utilizado en la configuracin anterior. Aunque hay que tener presente
que los comandos iniciales van a cambiar segn la interfaz configurada.
Antes de comenzar con la explicacin de tal procedimiento,
definamos algunos trminos importantes.
J u s y B o x v i . 15.3 (2009-12-18 0 7 : 4 2 : 4 3 UTC) b u i l t - i n
E n t e r 'h e l p f o r a l i s t o f b u i l t - i n c o m m a n d s .
I ---- .1
Shell
(ash)
I
II
_
I
-_l
II
I
I
II
_l I
_l
I__________II
___ I_______ I___ I___ I I___________ I I___ I
I______ I
I__ | W I R E L E S S
F R E E D O M
K M I K A Z E ( b l e e d x n g e d g e , r l 8 8 0 6 ) ------------------------* 10 oz V o d k a
Shake well with ice and strain
* 10 oz Triple sec
m i x t u r e m t o 10 s h o t g l a s s e s .
* 10 oz lime juice
Saluce!
root@OpenWrtfconfig
br-lan
L i n k e r . c a p :E t h e r n e t
H W a d d r 0 0 : 1 4 :D I : 6 1 : A 2 : 8 6
inet a d d r :192.168.1.1
B c a s t :192.168.1.255
Mask:255.255.255.0
P 3R0ADCAST RNNING MULTICAST
MTU:1500
Metric:!
R X p a c k e t s :1127 error s : 0 d r opped:0 o v e r r u n s : 0 frame:0
T X p a c k e t s : 2 98 e r r o r s : 0 d r o p p e d : 0 o v e r r u n s : 0 c a r r i e r : 0
collisions:0 txqueuelen:0
R X b y t e s :180940 (176.6 KiB)
T X b y t e s : 3 3 7 3 1 (32.9 KiB)
ethO
Link encap:Ethernet
HWaddr
0 0 : 1 4 : D I : 6 1 : A 2 :86
www.redusers.com
USERS
R O U T E R S Y S W IT C H E S C IS C O
67
Router>enable
Routertconfigure terminal
Enter configuration commanda,
R o u t e r <c o n fxg) n e v t y 0 4
Router (config-line)
o n e p e r line.
v ty
0 4.
t \
PUTTY es un cliente SSH, Telnet distribuido bajo la licencia MIT. Y aunque originalmente fue diseado
para plataformas Microsoft Windows, tambin est disponible en varias versiones Unix. Algunos usua
rios de la comunidad de software libre han contribuido con el diseo de versiones para otras platafor
mas, tales como Symbian para telfonos mviles.
www.redusers.com
68
02
2. C O N FIG U RA CI N DE ROUTERS
En este paso, es necesario que proceda con la asignacin de una contrasea para
proteger el acceso. Una vez que haya efectuado esta tarea solo ser necesario que
presione la tecla ENTER.
Router>enable
Router*configure terminal
Z n t e r c o n f i g u r a t i o n ccmmands, one per line.
Router(config)*line vty 0 4
Router (config-line) tpassword P a M w O r d
R o u t e r ( c o n f i g - l i n e )i
03
Router>enable
Routerconfigure terminal
Z n t e r c o n f i g u r a t i o n ccmmands, one p e r line.
Router(config)fline vty 0 4
Router(config-line)fpassword Pa$$wOrd
R o u t e r ( c o n f i g - l i n e ) tl o g i n
R o u t e r ( c o n f i g - l i n e ) t\
www.redusers.com
n n u n
69
DE LNEA DE
COMANDOS USADA
PARA CONFIGURAR
ROUTERS
contrasea vlida.
Para dar respuesta a la segunda pregunta,
recordemos que line vty hace referencia a la
interfaz o lnea que vamos a configurar. El 0 representa el nmero de
interfaz (o lnea) y el nmero 4 es la cantidad mxima de conexiones
mltiples a partir de O, o sea 5 sesiones VTY.
Presa
HETURN
to
get
started.
Souter>3how U3ers
Line
*
0 con
User
0
Interface
User
H 0 3 t (3)
Idle
idle
00:00:00
H e de
Idle
Location
Peer Address
3cuter>J
www.redusers.com
70
BSHZS
2. C O N FIG U RA CI N DE ROUTERS
Configuracin de password
para la interfaz Auxiliar
Actualmente, no todos los dispositivos se encuentran equipados
con un puerto Auxiliar, identificado como AUX (generalmente
catalogado como un puerto de respaldo al
E L PU ER T O A U X ILIA R
0 A U X E S UN PU ERTO
DE R E S P A L D O
AL PUERTO
DE CONSOLA
Phygical | config
CU
IO S C o m m a n d L in e In te r fa c e
S r w . . MtTTJMf t o g t a r t a d
B o u te r lc o n fg u r * term in a l
nter c o n r .a u c a ? io r . c s o x a n
S o u t a r ( e o n t i g ) 9I n i ?
< 3 -8 l>
ri*t
a e .
en e p e r l i n e .
in d
CMTL/2.
L I hm n u r b r
c - r .- o le
Pr i T r y t e r m i n a l
v ty
V ir t u a l term in a l
R o u ter(co n ra g )tlo n e I
la e
Cpy
Paste
www.redusers.com
USERS
R O U T E R S Y S W IT C H E S C IS C O
71
LOS D IS P O S IT IV O S
CISCO R E Q U IE R E N DE
U N A A U T E N T IC A C I N
PA R A E L ACCESO A
LO S R E C U R S O S
VULNERABILIDADES
CISCO se ha encargado de realizar la develacin de cuatro vulnerabilidades en el software de la familia
ASA (Adaptive Security Appliance), las cuales se centran en la realizacin de ataques de denegacin de
servicio. Los errores pueden ser provocados por mensaje IKE, URLS's o certificados que se encuentren
malformados. El fallo dentro de la implementacin se debe al procesamiento de mensajes especiales
DNS que provocan el reinicio de los equipos.
www.redusers.com
72
EHHZ23
2. CO N FIG U RA CI N DE ROUTERS
secuencia: u s e rn a m e
[n o m b re d e l
u s u a r io ]
p a ssw o rd
[c o n tr a s e a ].
Router>enable
Router#configure terminal
E n t e r c o n f i g u r a t i o n cojrsnands,
one per
line.
02
Proceda a referir la lnea del dispositivo a la que desea que se autentifiquen los
usuarios. Refiera la lnea de consola. Presione la tecla EN T ER. Despus, coloque el
comando 1 o g i n 1 o c a l , y presione EN TER.
Router>enable
Router?configure terminal
E n t e r c o n f i g u r a t i o n c o mmands, one p e r line.
End with CNTL/Z.
R o u t e r :c o n f i g ) i u a e r n a m e U S E R S p a s s w o r d F a $ $ w O r d
Router(config)line consol 0
Router(config-line)login local
R o u t e r ( c o n f i g - l i n e ) #|
www.redusers.com
03
BHHZ3
73
Router>enable
Reutertfconfigure terminal
E n t e r c o n f i g u r a t i o n ccrnmands, on e p e r line.
End with CNTL/Z.
Router(config)usernane USERS password PaSSwOrd
Router(config)Sline consol 0
Router(config-line)#login local
Router(config-line)fcpasswerd Pa$$w0rd
Router(config-line)exit
Router(config)$exit
Router#
*SYS-5-CONFIG_I: Configured fren censle by censle
04
Con el fin de verificar que los cambios han surtido efecto, una vez que regres al inicio
de la consola, intente acceder nuevamente. Note que desde este momento, el IOS
solicita al usuario un username y una clave de acceso. Ingrese los datos solicitados.
www.redusers.com
74
USERS
2 . C O N F IG U R A C I N D E R O U T E R S
LOGIN LO C A L S E
E N C A R G A DE P E D IR
UN U S E R N A M E
A L U S U A R IO QUE
IN T E N T A A C C E D E R
Configuracin de banners
Un banner tam bin es conocido como mensaje. Su finalidad
consiste en arrojar una serie de notificaciones o advertencias de
configuracin (sobre todo en cuanto a seguridad se refiere).
Existen varios tipos de banner. Si queremos saber cules son,
podemos ejecutar la orden banner ? desde nuestra C LI.
DESCRIPCIN
Ofrece la posibilidad de colocar un mensaje diario. Es el ms utilizado por
los administradores.
Banner login
Banner exec
Una caracterstica muy interesante en los nuevos routers es el llamado arranque en caliente. Esto
significa que el IOS se puede cargar en memoria sin necesidad de ejecutar el POST (Power On Self Test)
que a veces puede tardar demasiado. Debemos saber que el comando de configuracin global que activa
el arranque en caliente es warm-reboot.
www.redusers.com
USERS
R O U T E R S Y S W IT C H E S C IS C O
Pre33
RETURN t o
get
75
atarted.
R o u te r> e n a b le
R o u te r# c c n fig u re
Enter
te rm in a l
c o n fig u ra tio n
ccz n m a n d a ,
m otd
one p e r
lin e .
B ie n v e n id o
End w ith
CN TL/Z.
R o u t e r ( c o n f i g ) t|____________________________________________________________
EL M E N S A JE
E S T A B L E C ID O CON
B A N N E R MOTD
D EB E ESTAR EN TRE
A S T E R IS C O S
Consideremos que el banner motd ofrece la posibilidad de establecer un mensaje diario, el banner login
ser visto al establecer una sesin de telnet, el banner exec al pasar la password al modo privilegiado.
En este sentido un mensaje de inicio de sesin debe advertir que solo los usuarios autorizados deben
intentar el acceso. Es necesario evitar mensajes del estilo bienvenido!; por el contrario, dejar bien en
claro que cualquier intrusin sin autorizacin estar penalizada por la ley vigente.
www.redusers.com
76
2. C O N FIG U RA CI N DE ROUTERS
LOS R O U T E R S Y
S W IT C H E S P O S E E N
RAM, M EM O RIA
FLA SH Y M EM O RIA
NO VOLTIL
www.redusers.com
pn=sn
De la RAM a la NVRAM
Hasta ahora sabemos que la memoria RAM residente en los
dispositivos de red es la encargada de alojar (de manera temporal)
todas las configuraciones realizadas por el usuario o el administrador.
Estas tareas regularmente consisten en: configuracin de modos de
www.redusers.com
78
H H H Z23
2. CO N FIG U RA CI N DE ROUTERS
LOS R E G IS T R O S DE
LA M EM O RIA RAM
DE LOS EQ U IPO S S E
repositorios simultneamente.
En la siguiente imagen se describe el proceso
E N C U E N T R A N EN
RUNNING-CONFIG
Router>enable
Router#copy running-config startup-config
Destination filenas
[startup-config]?
B u i l d i n g c o n f i g u r a t i o n . ..
[OK]
aouter#|
www.redusers.com
USERS
R O U T E R S Y S W IT C H E S C IS C O
79
Router>enable
Souterferase
Eraaing the
Continu?
startup-config
nvram
file3y3tem will
remove
all
configuration
files!
[confina]
[OK]
Erase
of nvram:
complete
%SYS-7-NV_3LOCK_INIT:
Initialized the
geometry of
nvram
Router#|
COPIAR Y PEGAR
El sistema operativo de los equipos CISCO, entre otras ventajas, nos permite copiar y pegar la configu
racin realizada en texto plano para ser usada en el futuro. Para copiar, basta con presionar clic derecho
del ratn y seleccionar la opcin indicada. Finalmente, podemos pegar la seleccin en cualquier espacio
de la misma consola o en algn procesador de textos.
www.redusers.com
80
HHHZ23
2. CO N FIG U RA CI N DE ROUTERS
E X IS T E N
H E R R A M IE N T A S DE
S O F T W A R E C REA D A S
P A R A T R A N S F E R IR
M ED IA N T E T FT P
transferencia de archivos.
Hoy da existen herramientas de software (para
PC) que fungen como medio para la transferencia
Desktop, Tftp (32 64), CISCO Tftp, SolarWinds TFTP Pro, TFTP
Suite Pro, por mencionar algunas.
TFTP Server TFTPDWIN
System
Transmission
IP
127.0.0.1
127.0.0.1
127.0.0.1
127.0.0.1
127.0.0.1
127.0.0.1
Help
Status
Rate
File
mc.brn
Finished
Flnished
Finished
nic.bin
ruc.bin
Finished
Finished
Finished
proj.zip
psf.exe
nic.bin
File size
Progress
41.79 MB
41.79 MB
41.79 MB
41.79 MB
100%
100%
41.79 MB
4.40 MB
4.40 MB
41.79 MB
41.79 MB
4.40 MB
4.40 MB
100%
100%
100%
100%
41.79 MB
Started at
Ended at
13:16:43
13:17:07
13:17:34
13:18:17
13:19:07
13:16:53
13:17:17
13:17:43
13:19:35
Remainin<
13:18:18
13:19:08
13:19:45
Figura 2 0 . TF T P S e r v e r es un servidor
empleado para el b a c k u p y restauracin de routers.
El servidor TFTP realiza su funcin sobre la base de un protocolo
del mismo nombre. Por lo general, este consiste en una versin
bsica muy semejante al FTP {File transfer protocol - Protocolo
www.redusers.com
USERS
R O U T E R S Y S W IT C H E S C IS C O
81
2960-24TT
SW-USERS
i
Router - PT
Router - PT
192,168,1,1
192.168.5.1
Server - PT
PC -PT
192.168.1.254
192.168.5.100
PC -PT
PC-1
Verificacin de contenidos
Para verificar cualquier configuracin por default, o en su defecto,
efectuada recientem ente sobre el dispositivo de red, podemos tambin
hacer uso del com ando show. En la siguiente imagen, se muestra la
form a de consultar el contenido de nuestra mem oria flash.
www.redusers.com
82
USERS
2 . C O N F IG U R A C I N D E R O U T E R S
fcfRout#rO
Physicai
=
>HQJ
Conng
CU
-------
Zeas i n u e
w it h
* F 7 * J 5 lf
5 y * L * n
C o a T ia u x t ia c
c o r .fig u r a t is r .
Z +Lo q --------
d a le ? ?
!y e j/ & e ! :
lo
Acuzcz+ahov r l * j r .
S y ftU H B
T i l e
tl*h IZw
CIQSS
L c a a t h
S i M
3
2
/ i M
t t t l
p c lO O C - i
c x . I 2 2 - 2 S . b
2 6 2 8 2
.jo t l
I W
7 4 0 S
M
o f
] 6 3 *0 1
i'xoc+**oz b o i d
(4 0 1 (i9 <
f y i u
c c ^ i l ;
a - * d / i r r i t *
Copy
P a ste
FUNCION
show running-config
show startup-config
reload
www.redusers.com
83
Recuperacin de accesos
Seguramente en ms de una ocasin nos hemos visto en la
necesidad de recuperar un acceso a la consola de un dispositivo
de red. A continuacin, vamos a develar uno de los secretos mejor
guardados por muchos administradores de redes CISCO, que tienen
como propsito darnos a conocer el proceso
de recuperacin de acceso a un equipo de cuya
contrasea no ha quedado una sola evidencia.
Antes de dar inicio, debemos aclarar que no
LAS C O N T R A SE A S
RARAMENTE PUEDEN
SE R RECUPERADAS,
P U E S S E A LM A C EN A N
C IFRAD AS
) es la excepcin.
www.redusers.com
84
lU d J M
2. CO N FIG U RA CI N DE ROUTERS
15 14 13 12
0 0 10
11 10 9 8
7 6 5 4
3 2 10
000 1
0000
0 0 10
S E A L B R E A K ES
UNA S E A L DE
finalidad omitir la lectura del fichero startupconfig ubicado en la NVRAM del equipo (donde se
IN T E R R U P C I N EN
LA S E C U E N C IA DE
almacena la clave).
Tengamos que cuenta que una vez abordados
los datos mencionados anteriormente, podemos
ARRANQUE
www.redusers.com
85
inicie verificando el registro de configuracin del router con ayuda del comando
sh o w v e r s i n desde el modo de acceso EX EC usuario.
ROtt.
S yatem
Vb
io n
1 2 .1
3 *7 2 ,
REL2A5E
3 C F T r X R S
If u l I
3 y L fci l u t * v
" f l a s h .p tlO O O *i
n u i.1 2 2
2 0 .b ln M
n fru a r*
1 Low
spsed
a a ria l
a y ric / a s y n c )
r.o ti# o rk
i r . f c o r f a c e <a )
Pout#r>An
Rou& t|ilod
ProoQ od
02
w ith
r c l o - d / [ a c n f ixxn]
Vtsxjto0
Com f o
cop,
MM
www.redusers.com
86
03
2 .C O N FIG U RA CI N DE ROUTERS
0x2142. Lo anterior
hace posible pasar del registro 0x2102 al 0x2142. Prcticamente, esto ocasionar
que se ignore la lectura del fichero s t a r t u p - c o n f i g alojado en la NVRAM.
CU
IO S C o o w w d U n e Interface
W tn r . IM im U ft'Sr*TZ. U U U t (C TU XI M I
*r
Xoc
1f t i u *
t iia r iu w
< >
MI
IIIIIIIIM IIM N IH IIN M IIIIIIM M I
I m &M
,* M n tU f. *M M U
O KM fcy m i |W . Xa*
H IH i
T K 2 2M
r.fBU A
m t i M W 9 ' n C I4 ia i U t f
MI
M IH N IM
^ Ijhk
04
IO S Commaad U n ? Interface
wttia
C lM
x*
3 f> V t U I lr * M B b f T M M
r ::o c r m n
'rMif*:
iif
^ t 7v ; t
r l>M "30W
. - r e - u ) :
>7
n m mi
r .w
coan M n j * n r - : :* : :
*7
Cf
I n t
r.y
B o n n r. %
fn*
:J r n .
r .lM
xk r.w
c &
?asi:a S.S.t
- U'io**3 m i* . ip c it f t i
US tr-* s i **T3luU cafxfsxt*- m k ;;
** Ifia * M AXA r . n
t *.<
lame*
laNC*l
www.redusers.com
T t t i
fc J
arcar Krwi c
*23 n u nwiim
?rs>x* K
t t ?;y- t . a r - *-* ra
yU9&** u-Ji x-
c 5
-n 3000 ky c i* o i r . toe
fp M r*rwx3* : ve sor *7
ir n n i x n a
zfrrT
B H H Z 3
05
87
privilegiado y ejecute c o p y s t a r t u p - c o n f i g
r u n n in g - c o n f ig .
CtI
IOS Ccm m and U ne In te ifa c *
06
Ptytact Confia
CU
!OS Cwnm and U ne In tc rfo c e
! MAfifAltUM
'ui imiifi
MYM-CUnCJ
( iM lln A flft M
!*
im u i
Im
I.
h i
wr.*o
Um
fr*
IM o .u atXUt
k7
r. Um
,u TV*
r * r r . ,xqcu
i w m * ir >
rrw n
llM *
i
- i
% rviu Iffv t
lU l
II
MikH
*.#_______________
. j Lf
www.redusers.com
88
07
2. C O N FIG U RA CI N DE ROUTERS
Una vez dada de alta la nueva configuracin de cuentas y accesos, entre al modo
de configuracin global e intente regresar al registro de configuracin 0x2102.
Introduzca el comando c o n f i g - r e g i s t e r
m ( un
f f i n
in <
*.u arrv:
i m
'*4_______________
L M J
08
ru n n i n g - c o n fi g s t a r t u p - c o n f i g
*V*CJ
Confl
CU
D S Com m and U n e Interfa ce
1U V**.
h tr M l i f i r n i M
>.
t o f i eoi^i j lu .'.
toatasa
tfo-Kcin.:
.
;4f iu
** U I23
o b a U i
IM 4 U L 'I
raaarat2-f tu^-aern
W
>I W l
kU
rMAflMll
Pt*
_
www.redusers.com
B H H Z 3
89
Manejo de interfaces
Existen diferentes tipos de interfaces en un
L A S I N T E R F A C E S MAS
CONOCIDAS SON
LA IN T ER F A Z
E T H E R N E T Y LA
IN T ER F A Z S E R IA L
**
11
SLOT t
* a
a
LJI
vn
coario*nwo*ortf
rea
n
IIIfl
l
UN
te**
CiitoSftrkBi
JL21L
1A
OMQMZ
m r n C S X m
www.redusers.com
90
USERS
2 . C O N F IG U R A C I N D E R O U T E R S
Interfaces ethernet
Las interfaces ethernet (RJ-45) son habitualmente identificadas con
un nombre distinto entre s y debidamente asociados con un ancho de
banda que oscila entre 10 hasta 1000 Mbps (1 Gbps), respectivamente.
T ANCHO DE BANDA
Ethernet
10 Mbps
FastEthernet
100 Mbps
GigaEthernet
1000 Mbps
lOGigaEthernet
10.000 Mbps
La tecnologa de banda ancha (broadband) permite que varias seales viajen en un solo cable al mismo
tiempo. Las tecnologas de banda ancha, como DSL -la lnea de suscriptor digital y el cable- funcionan
en modo Full dplex. Con conexiones DSL, los usuarios pueden incluso descargar datos en su compu
tadora y hablar por telfono de manera simultnea.
www.redusers.com
n n u n
91
in t e r fa c e
[tip o ]
P r e s s R E T U R N t o g e t sta r t e d .
Router>enable
Routertconfigure terminal
Z n t e r c o n f i g u r a t i o n c o m m a n d , one p e r line.
R o u t e r ( c o n f i g ) # i n t e r f a c e e t h e r n e t 0/0
R o u t e r (conf i g - i f )#j
02
IP ]
[m s c a r a d e
Antes de colocar una direccin IP y una mscara de red, verifique su validez y rango.
Router>enafcie
Routersconfigure terminal
Z n t e r c o n f i g u r a c i n consaands, one p e r line.
Z n d w i t h CNTL/Z.
R o u t e r ( c o n f i g ) f i n t e r f a c e e t h e r n e t 0/0
Router(config-if)*ip address 192.163.0.23 255.255.255.0
R o u t e r (conf ig-if) ti
www.redusers.com
92
03
USERS
2 . C O N F IG U R A C I N D E R O U T E R S
Asigne una velocidad estndar para la interfaz ethernet (10 Mbps) y un modo
de transmisin dplex. Finalice con el comando no shutdown para salvar la
configuracin, pues de no colocar dicha orden, las interfaces configuradas no
estarn habilitadas. Presione la tecla ENTER.
Router>enable
Router?configure terminal
E n t e r c o n f i g u r a t i o n coirar.ands, o n e p e r
Router(config)?interface ethernet 0/0
line.
R o u t e r :c o n f i g - i f ) # i p a d d r e a a 1 9 2 . 1 6 8 . 0 . 2 3 2 5 5 . 2 5 5 . 2 S S .0
R o u t e r ( c o n f i g - i f ) * s p e e d 10
R o u t e r ( c o n f i g - i f ) f d u p l e x full
R o u t e r ( c o n f i g - i f )* d e 3 c r i p t i o n C O N F I G U R A C I O N D Z I N T Z R F A Z
R o u t e r ( c o n f i g - i f )*no shutdown
%LINK-5-CHANGZD:
Interface Zthernet0/0,
Ro uter (config-if)
t\
changed
atate to up
Se trata de un programa que nos permite crear la topologa fsica de la red simplemente arrastrando los
dispositivos al rea de trabajo. Luego ser necesario hacer clic en ellos para ingresar a sus consolas de
configuracin. Este programa soporta todos casi todos los comandos de los routers CISCO.
www.redusers.com
pn=sn
1841
USERS01
Switch - PT
Coordinacin
Switch - PT - Empty
Edicin
PC-PT
PC-PT
CoordinacinOl
Coordinacin02
Port
Link
VLAN
IP Adress
MAC Address
EthernetO/1
Ethernetl/1
Vlanl
Up
Up
Down
1
1
<no set>
0060.471D.2D96
0004.9A12.AAE7
0001.6316.574B
Hostname: Switch
Physical Location: Intercity, Home City, Corporate Office, Mail Wiring Closet
Laptop - PT
EdicionOl
________ J
Figura 25. Vista de las interfaces de un router desde Packet Tracer.
Interfaces seriales
Como hemos mencionado, las interfaces seriales son otro tipo
de interfaces residentes comnmente en dispositivos de red como el
router. Los mdulos para la insercin de WIC (WAN Interface Card Tarjeta de interfaz WAN) de este tipo, por lo general, son ms grandes
www.redusers.com
94
USERS
2 . C O N F IG U R A C I N D E R O U T E R S
interfaces ethernet.
DTE (D ata term inal equipm ent - Equipo term inal de datos) y la DCE
(D ata Com m unications equipm ent - Equipo de com unicacin de datos).
Esta ltim a se encarga de llevar el sincronism o de la com unicacin
(velocidad de enlace entre dispositivos, conocido como clock rate).
En cam bio el DTE funge solo como term inal de abonado.
INTERFAZSERIAL
El puerto serie RS-232C, presente en las computadoras actuales, es la forma ms comnmente usada
para realizar transmisiones de datos entre equipos. El RS-232C es un estndar que constituye la tercera
revisin de la antigua norma RS-232, propuesta por la EIA (Asociacin de Industrias Electrnicas); poste
riormente se realiza una versin internacional por parte del CCITT, conocida como V.24.
www.redusers.com
USERS
R O U T E R S Y S W IT C H E S C IS C O
95
LA S IN T E R F A C E S
S E R IA L E S P E R M IT E N
QUE S E E F E C T E UNA
C O N E X I N M E D I A N T E
UN C A B L E E S P E C I A L
hasta los 4000000 bps. Mientras que para bandwidth se tienen en claro
los siguientes valores: 128 hasta 1544 Kbps.
R o u te r> e n a b le
R o u te rtfc o n fig
Enter
te rm in a l
c o n fig u ra tio n
commanda,
se ria l
address
End w ith
CN TL/Z.
0/0
25 5.2 55 .255 .0
4000000
128
R o u t e r (c o n f ig - if ) # d e sc rip tio n
% L IN K - 5 - C H A N G E D :
lin e .
19 2.1 68 .0.22
rate
R o u t e r ( c o n f i g - i f ) # b a n d w id th
R o u t e r ( c o n f i g - i f ) #no
one p e r
E je m p lo
de
c o n fig u ra c i n
de
in te rfa z
3hutdow n
In te rfa c e
S e ria l0 /0 ,
changed
State
to
dow n
R o u t e r ( c o n f ig - if )*
ESPECIFICACIONES
Debemos saber que el conector normalmente empleado en los interfaces RS-232 es un conector DB-25,
aunque es normal que encontremos la versin de 9 pines DB-9 de forma ms difundida en la actualidad.
El estndar define que el conector hembra se situar en los DCE y el macho en el DTE. Consideremos que
es fcil encontrar excepciones y que tambin es frecuente que muchas interfaces solo incorporen parte
de los circuitos que se encuentran descritos en la especificacin.
www.redusers.com
96
USERS
2 . C O N F IG U R A C I N D E R O U T E R S
Las sub-interfaces
La sub-interface es una interfaz lgica que nos perm ite realizar
la utilizacin de varios enlaces troncales para el transporte de los
datos, lo que a su vez facilita la ejecucin de la com unicacin entre
redes (generalm ente se trata de VLAN, de las cuales se hablar en
detalle en el Captulo 3 de este libro).
Considerem os que tanto las interfaces ethernet, como las
interfaces seriales perm iten que se realice la creacin de subinterfaces. Estas generalm ente se asignan al final de la lnea de
com andos establecida para configurar una interfaz: interface ethernet
nmero-slots/nmeroJnterfaz.nmero_subinterfaz. Para su activacin se
debe ejecutar el com ando no shutdown.
Router>enable
Routerconfigure terminal
Z n t e r c o n f i g u r a t i o n coimnands, o n e p e r l i n e .
Znd wi t h CNTL/Z.
Router(config)^interface fastethernet 0/0.1
R o uter {config-subif) Jrencapsulation d o t l q 3
R o u t e r ( c o n f i g - s u b i f )# i p a d d r e s s 1 9 2 . 1 6 3 . 0 . 3 2 5 5 . 2 5 5 . 2 5 S .0
Router(config-aubif)#description PRUEBA DZ SUBINTZRFACZ ZTHZRNZT V LA N
R o u t e r ( c o n f i g - s u b i f ) e x i t
R o u t e r ( c o n f i g ) # i n t e r f a c e f a s t e t h e r n e t 0/0
Router (config-if)
3hutdovrn
t
%LINK-S-CHANGZD:
I n t e r f a c e F a s t Z t h e r n e t 0 / 0 , c h a n g e d State to up
%LINK-5-CHANGZD:
I n t e r f a c e F a 3 t Z t h e r n e t 0 / 0 .1,
changed State to up
R o u t e r ( c o n f i g - i f ) ?|
ENLACE TRONCAL
Es importante considerar que un enlace troncal es un enlace punto a punto, entre dos dispositivos de red,
que transporta ms de una VLAN. Un enlace troncal de VLAN le permite extender las VLAN a travs de
toda una red. Cisco admite IEEE 802.1Q para la coordinacin de enlaces troncales en interfaces Fast
Ethernet y Gigabit Ethernet.
www.redusers.com
R O U T E R S Y S W IT C H E S C IS C O
USEFiS
97
NO S H U T D O W N
H A B IL IT A
IN T E R F A C E S Y SU BIN T E R F A C E S EN LOS
D I S P O S I T I V O S C IS C O
Sabemos que las funciones de un router y de un switch son totalmente diferentes, aunque la configu
racin de ambos es muy parecida entre s. La tarea de configuracin no es cosa del otro mundo, sin
embargo mantener un dispositivo de red bien configurado nos garantiza un trabajo ms slido y con
escalabilidad en el futuro. De esta forma, en el presente captulo, tuvimos la oportunidad de navegar por
la interfaz del IOS y darnos cuenta de lo sencillo que es configurar desde: tipos de acceso al usuario,
seguridad en los accesos, tipos de lnea de comando y manejo de interfaces. En el captulo siguiente nos
enfocaremos en la configuracin del switch CISCO.
www.redusers.com
98
2. CO N FIG U RA CI N DE ROUTERS
Actividades
TEST DE AUTOEVALUACIN
1
interfaz de consola?
banners en un router?
una contrasea.
10
EJERCICIOS PRACTICOS
1
username: CISCO,
registro de configuracin.
/ ..
PROFESOR EN LINEA
Si tiene alguna consulta tcnica relacionada con el contenido, puede contactarse
con nuestros expertos: profesor@redusers.com
www.redusers.com
///////////////
Configuracin
de switches
En este captulo conoceremos los principios de configuracin
de un switch CISCO, adems de cmo crear e implementar
un conjunto de VLAN para mantener un mejor manejo del
dominio de broadcast en una topologa de red. Abordaremos
temas relevantes como configuracin de puertos e interfaces,
replicacin de switches mediante VTP y enrutamiento entre VLAN.
Configuracin inicial............100
Configuracin
de interfaces y sub-interfaces........ 124
Modos V T P ...................................128
Asignacin de puertos...................112
Tipos de V L A N .............................115
Configuracin de VLAN
.............. 117
Resumen.............................133
Enlaces troncales..........................121
Enrutamiento entre V L A N ............ 123
71
71
Actividades......................... 134
ioo
pgggsa
3. C O N FIG U RA CI N DE SW ITCHES
Confiiguracin inicial
Hoy en da existe una gran variedad de switches CISCO
originalmente clasificados segn su aplicacin y uso, tales como:
switches de ncleo y distribucin, switches de acceso, switches
compactos, switches de agrupacin, etctera. Todos ellos con una
caracterstica tcnica en comn: incluyen una interfaz o sistema
LOS COMANDOS DE
CONFIGURACIN
IN IC IAL D EL SW ITCH
SON S IM IL A R E S
AL ROUTER
www.redusers.com
USERS
R O U T E R S Y S W IT C H E S C IS C O
1
0
1
Switch>enable
Switch#configure
Znter
terminal
configuration
coxranand3,
one per
S w i t c h (c o n f i g ) # h o s t n a m e
SW-USZRS
SW-USZRS(config)jenable
secret
SW-USZRS(config)#line
consol
line.
Znd with
CNTL/Z.
Fa$$wOrd
0
SW-USZRS(config-line)#pas3word Pa$$w0rd01
SW-USZRS(config-line)Slogin
SW-USZRS(config-line)Sline
vty 0 4
SW-USZRS(config-line)#pa33word
Fa$$wQrd02
SW-USZRS(config-line)login
S W - U S Z R S ( c o n f i g - l i n e ) f ~Z
SW-SZRS#
%SYS-5-CONFIG_I: Configured
from consol
by
consol
SW-SERS*|
NO T O D O S L O S
D IS P O S IT IV O S DE
R ED T IE N E N LA
P O S IB IL ID A D DE S E R
C O N F IG U R A D O S
Debemos saber que las redes de rea local se segmentan en varios dominios de broadcast y de colisin
ms pequeos mediante el uso de dispositivos de red como el router y el switch. Hace algunos aos, se
utilizaba otro tipo de equipo llamado puente (bridge), cuyo desempeo an era ineficiente y no tena un
control del dominio de broadcast en la red.
www.redusers.com
HHHZ23
3. C O N FIG U RA CI N DE SW ITCHES
Figura 3. Los s w i t c h e s no a d m i n i s t r a b l e s
no necesitan ser configurados para trabajar.
Switch>enable
Switchfvlan database
% W a r n i n g : It 3 r e c c m m e n d e d t o c o n f i g u r e V L A N f r c m c o n f i g m o d e ,
as V L A N d a t a b a s e m c d e is b e i n g d e p r e c a t e d . P l e a s e c o n a u l t u s e r
d o c u a e n t a t i o n for c o n f i g u r i n g V T P / V L A N in c o n f i g mcde.
Switch(van)$vlan ?
<1-1005>
ISL VLAN ndex
S w i t c h ( v a n ) # v l a n 20 ame V E N T A S
V L A N 20 m o d i f i e d :
ame: VENTAS
S w i t c h (van)
t \
www.redusers.com
n n u n
103
RED DE R E A
LOCAL QUE A G R U P A
P U E R T O S DE
M A N E R A LGICA
www.redusers.com
HHHZ23
3. C O N FIG U RA CI N DE SW ITCHES
VLAN-VENTAS
Departamento
C '
de Ventas
PC-PT
VentasOl
1841
Router
VLAN-CYC
Departamento de
Crdito y Cobranza
i
'
N
* u*
%
I
PC-PT
Ventas02
2950-24
SwitchOl
~G
-------
VLAN-PROY
Departamento
de Proyectos
PC-PT
Ventas03
PC-PT
CrditoOl
I
2950-24
Switch02
PC-PT
2950-24
Swtch03
Crdito02
o
Laptop - PT
Pro02
1
__ .
PC-PT
Crdito03
www.redusers.com
nnun
105
EN G E N E R A L , UNA
VLAN A G R U P A
DISPO SITIVO S EN
UN DOMINIO DE
BROADCAST
Dominio de
BroadcastA
Dominio de
Broadcast B
1
y
PC-PT
PC01
PC-PT
PC02
/
Hub-PT
HubOl
2950-24
1841
Sw-01
Router
2950-24
Sw-02
^ ^
/
Hub-PT
Hub02
PC-PT
PC04
www.redusers.com
106
3. CO N FIG U RA C I N DE SW ITC H ES
Implementacin VLAN
El funcionamiento e implementacin de las VLAN estn definidos por
un organismo internacional conocido como IEEE Computer Society y
el documento en donde se detalla es el IEEE 802.1Q.
En el estndar 802.1Q se define que para llevar a cabo la
comunicacin en una red local, se requerir desde luego de la
participacin de un router dentro de la misma red de trabajo, el cual
debe ser capaz de entender e interpretar los formatos de los paquetes
que conforman las VLAN, con el nico fin de recibir y dirigir el trfico
hacia el destino correspondiente.
Es evidente que no estamos exentos del uso
NO ESTAMOS
EXENTO S D EL USO DE
OTROS DISPOSITIVOS
DE RED, AD EM S
D EL SWITCH
www.redusers.com
107
01
G&k
l
1
s .
jL JN B S
V,
PC -PT
EST01
PC-PT
ESTV3
&
1
PC-PT
EST02
PC-PT
2950-24
2950-24
SwitchOl
Switch02
Laptop - PT
ESTV4
Laptop - PT
DQC04
DOCOl
Laptop - PT
DQC02
VLAN 90: Prederminada
VLAN 100: Administracin
VLAN 10: Estudiantes
VLAN 20: Docentes
faO/23
faO/l-lO
fa0/ll-20
192.168.100.0/24
192.168.10.0/24
192.168.20.0/24
www.redusers.com
108
02
3. C O N FIG U RA C I N DE SW ITC H ES
Svit s h ^ o a e T ^ ^
S v i t z h t s h o v vlar.
VXJkN a m a
Status
2orta
active
rao/l,
TaO/S.
dfeTault
FaD/2,
FaO/,
FaO/3,
TaO/?,
Fa0/4
FaO/S
? a 0 / 9, * a D / 1 0 , F a O / 1 1 , I a 0 / 1 2
FaC/13, F a O / 1 4 , FaO/15, FaD/lC
S*aG/l 1 F a / 1 3 , F a 0 / 1 9 , F a 0 / 5 0
Fa0/21,
10 0 2
dli-d e f a u l t
1003 tcVon-ring-dofsul *
1004 rcoi n e r - l e r a a i t
1 C O G t m e t -d e f a u l t
03
FaO/22,
FaO/23,
FaO/24
act/unsup
act/unsup
azt/unsup
ast/unaup
VLAN lype
SAID
TU
fcarerx Rir.gwo B n c g e N c
stp
enet
i
1 0 0 2 rocll
1C 0 3 t r
lODOCl
0
0
0
0
0
C
1S00
1500
1010C3
1500
1500
1500
ieee
lbn
0
0
0
0
1 0 1 0 02
BrdgMDde
irsnsl lrans
Switch>enable
Switch#configure terninal
E n t e r c o n f i g u r a c i n coxnnands, one p e r l i n e .
End with CNTL/Z.
S w i t c h ( c o n f i g ) t v l a n 10
Switch(config-vlan)#name Estudiantes
S w i t c h ( c o n f i g - v i a n ) v l a n 20
S w i t c h (conf ig-vian.' r.sme D o c e n t e s
Switch(config-vlan)#exit
Switch(config)#exit
Switch#
*SYS-5-CONFIG_I: Configured fren consol b y consol
Switch*
www.redusers.com
IW d d Z
04
109
Ahora asigne las V L A N antes creadas a los puertos del switch que desea delimitar
para efectos de comunicacin. Para ello determine el rango de 1 a 10 para la
V L A N 10 y del puerto 11 al 20 para la V L A N 20.
S w i t c h ;c o n f i g - v l a n ) i n a c e D o c e n t e s
S w i t c h :c o n f i g - v a n ) e x i t
Switch(config)fsxit
Switch?
%SYS-5-CONFIG_I: Configured from consol b y consol
Switch configure terminal
E n t e r c o n f i g u r a t i o n c o m a n d s , e n e p e r line.
Znd w i t h CNTL/Z.
S w i t c h !c o n f i g ) i n t e r f a c e r a n g e f a s t e t h e r n e t 0 / 1 - 1 0
S w i t c h (conf i g - i f - r a n g a ) I s w i t c h p o r t m o d e a c c e s s
S w i t c h ( c o n f i g - i f - r a n g e ) # s v i t c h p o r t a c c e s s v a n 10
S w i t c h <c o n f i g - i f - r a n g e ) e x i t
S w i t c h 'c o n f i g ) i n t e r f a c e r a n g e f a s t e t h e r n e t 0 / 1 1 - 2 0
S w i t c h ( c o n f i g - i f - r a n g e )i s w i t c h p o r t rode a c c e s s
S w i t c h ( c o n f i g - i f - r a n g e ) i s w i t c h p o r t a c c e s s v a n 20
Switch(conig-if-range)lexit
Switch(config)exit
Switcht
%SYS-5-CONFIG_I: Configured fren consol by consol
05
Muestre ahora las configuraciones creadas con el comando show v i an. Note que
se han creado tanto la V L A N 10 (Estudiantes), como la V L A N 20 (Docentes) y han
sido asignadas a los puertos correspondientes (datos de la derecha).
/ L A N liase
Status
l
10
d o f a u l t:
Estudiantes
a c tive
20
Decentes
active
VLAN Type
F a 0/51.
1002 r c d i - d e r a u t
1003 z c ken rin g default
1004 f d d i n e t - d e a u l t
1005 txneu-teraulL
PDrts
Fa0/22,
FaO/23,
F-0/J4
Fa0/1,
Fa0/5,
Fa0/2, FaO/3, F a O / 4
FaD/, F a O / 7 , F a o / e
Fa0/9, F a 3 / 1 0
F a 0 / l l , F a o / 1 2 , * a o / i 3 . r a o / 14
F a 0 / 1 * , Fa0/1 , F a D / 1 7 , F e O / l G
Fa0/19. Fa0 / 2 0
aCw/UH3Up
acc,unsup
act/unsup
act/unsup
SAID
MTU
Parent
or.oc
1000G1
15CO
10
20
1005
er.ee
er.et,
fddi
103010
103020
1010C2
1SOO
1500
1500
1003 z z
101003
1 0 0 4 fdnec, 1 0 1 0 0 4
More |
ISOO
1500
0
0
0
0
0
0
0
0
0
0
icee
www.redusers.com
110
06
3. C O N FIG U RA C I N DE SW ITC H ES
VLAN Type
SID
MTU
Earer.t Rir.gNo s r i d c e N o
ODOCI
103010
10D020
1S00
1500
1SC0
1010C2
iz
101003
reina t 1 0 1 0 0 4
1S00
1500
1SC0
t
10
20
eren
er.ee
LC02
1C03
-C04
fe5di
cr.ot
1G05 t z n z z
1010C5
srp
BrdcHoe
Trar.sl l r a n s
0
0
0
0
0
0
0
0
0
G
iooc -
0
0
0
ibn
1S00
2 erro r e S P X K V L N q
Pcrts
[ s t a r ^ u p - c o r .f i j ] ;
Buildina ccnfiguration.
10KJ
gh#|
07
Una vez replicada dicha informacin en ambos switches, basta con configurar un
enlace troncal entre ambos. Aplique un modo trunk, en vez de un modo de acceso.
Puede hacer uso del puerto 24 y direccionarla a la V L A N nativa.
Switch>enable
Switch#configure terminal
E n t e r c o n i g u r a t i o n cocsnands, o n e p e r line.
End wit h CNTL/Z.
S w i t c h ( c o n f i g ) # i n t r f a c f a t t h e r n t 0/24
S w i t c h (c o n f i g - i f ) s a w i t c h p o r t m e d e t r u n k
S w i t c h <c o n f i g - i f ) s w i t c h p o r t t r u n k n a t i v e v a n 90
Switch(config-if)rexit
Switch(config)exit
Switch#
%SYS-5-COHFIC_I: Configurad from consol by consol
www.redusers.com
USERS
R O U T E R S Y S W IT C H E S C IS C O
08
1
1
1
Pro ced a, ahora, a visualizar la inform acin del en lace troncal efectuado. P a r a ello,
desde el modo de acceso
Switch>enable
Switchish interface
Port
Mcde
FaO/24
on
Pcrt
FaO/24
Vlans
Pcrt
FaO/24
Vlans
Port
FaO/24
Vlans
trunk
Encapsulation
802.lq
Status
Native van
trunking
90
allowed on trunk
1-100S
allowed and active
in ir^nagement d c m a i n
1,10,20,90
in spanning
1 , 1 0 , 2 0 , 90|
Switch#
09
Fin alm en te, proceda a ve rifica r el funcionam iento de la topologa. P a r a ello haga
ping sobre el equipo origen y posteriorm ente sobre el equipo destino. S i todo es
correcto, en el re a de estado del escenario, los
SWITCHES AMIGABLES
Es interesante tener en cuenta que existe una lnea de switches amigables con el medio ambiente, los
cuales se encuentran especialmente diseados para la PyME aunque ya se encuentran a disposicin de
todos. Y es que la compaa ZyXEC Comunnications anunci a principios del ao 2013 su nueva lnea
de switches no administrables (serie E S I 100) equipados con la funcin denominada IEEE 802.3az
www.redusers.com
USERS
1
1
2
3 . C O N F IG U R A C I N D E S W IT C H E S
Asignacin de puertos
En el mbito de las redes CISCO, todos los dispositivos finales (host)
que tienen a bien conectarse a una red de datos, lo hacen com nm ente
a travs de un puerto fsico hacia un conmutador. Como se ha
m encionado con anterioridad, los puertos de este ltim o dispositivo
deben estar configurados de manera lgica para que funcionen. De tal
modo que las VLAN se pueden asociar de forma
sencilla a cada uno de los puertos del switch,
EXISTEN T RE S
MODOS DE
ASIGNACIN:
ESTTICA, DINMICA
asignacin de voz.
La diferencia entre estos tres modos de
asignacin consiste bsicam ente en la forma
Y DE VOZ
www.redusers.com
USERS
R O U T E R S Y S W IT C H E S C IS C O
113
o d in m ic a s .
www.redusers.com
114
USERS
3 . C O N F IG U R A C I N D E S W IT C H E S
PARA E F E C T U A R
LA ASIGNACIN
DINMICA
SE UTILIZAN
Switch>enable
Switchfconfigure
Znter
terminal
Switch(config)Sinterface
fa3tethernet
Switch(config-if)fcswitchport mode
S w i t c h ( c o n f i g - i f )# s w i t c h p o r t
line.
End with
CNTL./Z.
0/10
acce33
acce33
van
20
from consol
by
S w i t c h ( c o n f i g - i f )$ e n d
Switch#
%SYS-5-CONFIG_I: Configured
consol
www.redusers.com
pn=sn
XarrmtA f wjimrw
. - o a
jf<
>-e --
*} i+Go irj*
CiacoWorks
. J B urna i
Tipos de VLAN
No debemos confundir los modos de asignacin de puertos para
VLAN (que generalmente se conocen como VLAN estticas y VLAN
www.redusers.com
116
pgggsa
3. C O N FIG U RA C I N DE SW ITCHES
VLAN 10
VLAN 99
172.17.99.254
Switch - PT
Coordinacin
VLAN 30
172.17.30.2
VLAN 99
VLAN 10
172.17.99.252
PC - PT
PC03
Tel IP PC03
VLAN DE DATOS
Tel IP PC06
PC06
VLAN NATIVA
VLAN 97 - Nativa
VLAN PREDERMINADA
VLAN 98 - Prederminada
VLAN ADMINISTRACIN
VLAN 99 -Administracin
M.R:255.255.255.0
IP: 172.17.99.X
M.R:255.255.255.0
VLAN DE VOZ
VLAN 100 -Voz -Tagged
IP: 172.17.100.X
M.R:255.255.255.0
www.redusers.com
lU d ib i
117
Configuracin de VLAN
Con fines prcticos, en este captulo nos enfocaremos en la correcta
configuracin de las redes virtuales estticas, para lo cual es
necesario que retomemos en detalle algunos
conceptos citados con anterioridad.
Consideremos que para comenzar con el diseo
de VLAN, inicialmente, debemos estar ubicados
PA R A CO RRO BO RAR
EL EFECTO DE CADA
CONFIGURACIN,
D E B E M O S U SA R E L
COMANDO SH O W
www.redusers.com
118
3. C O N FIG U RA C I N DE SW ITC H ES
01
Switch>enable
Switchfconfigure terminal
E n t e r c a n f i g u r a t i o n coranands, o n e p e r line.
Switch(config)fvlan ?
< 1 - 1 0 0 S > I S L V L A N IDi 1 - 1 0 0 5
S w i t c h ( c o n f i g ) f v l a n 10
E n d w i t h CNTL / Z .
Switcl^config-vlan^^^^^^^^^^^^^^^^^^^^^^
02
Switch>enable
Swrtch#conigure terminal
E n t e r c o n f i g u r a t i o n conananda, one p e r line.
Switch(config)Svlan ?
<1-1005>
I S L V L A N IDs 1 - 1 0 0 5
S w i t c h (c o n f i g ) $ v l a n 10
S w i t c h ( c o n f i g - v l a n ) t a m e V E N T A S
Swi t c h ( c o n f i g - v l a n ) $exit
S w i t c h ( c o n f i g )t
www.redusers.com
BHHZ3
03
119
Una vez creada la V L A N , debe asignar a sta los puertos necesarios para la
comunicacin. Coloque el nmero de interfaz que desea configurar para la V LA N
y el modo de enlace seguido del nmero de V L A N a configurar.
Switch>enable
Switchtconfigura terminal
I n t e r c o n f i g u r a c i n coxrer.and3, e n e p e r line.
Snd wit h CNTL/Z.
Switch(config)#vlan ?
< 1 - I O O S > I S L V L A N IDs 1 - 1 0 0 5
S w i t c h (conf ig) Jivlan 10
Switch(config-van)fn&me VENTAS
Switch(config-vlan)exit
S w i t c h ( c o n f i g ) # i n t e r f a c e f a s t e t h e r n e t 0/1
S w i t c h ( c o n f i g - i f )# s w i t c h p o r t siode a c c e s s
S w i t c h (c o n f i g - i f )$ 3 w i t c h p o r t a c c e s s v a n 10
Switch(config-if)*exit
Switch(config)$*xit
Switch#
*SYS-5-CONFIG_I: Ccnfigured fren consol b y consol
Switch*
04
5virzn>enat>le
3 v i r z h # s h D v vlar.
'/LAN liare
default
10
VEN TAS
1 0 C 2 f ddi. " d e a u l t1 0 0 3 tc V o n - r in g - d o fiu lt
5tatU3
Parts
active
active
FaO/1
a c ^ /u n a u p
act;i:naup
a c z ,unBup
1004 fcdi.iet-eault
10 e s % X Q e & * * d s f i u l t
a c ^ /u n a u p
/L A N
Type
S A ID
MTU
Parent R m g N o
eret
1000C1
1500
10
er.et
1 0 D 010
1500
10C 2
fedi
1010C2
1S C O
1SO O
1003
zr
1010C3
BndceNa
tp
B r d c M o l e Trar.sl r a n s i
www.redusers.com
120
HHHZ23
3. C O N FIG U RA C I N DE SW ITCHES
VLAN D A TABA SE
ALM ACENALAS
VLAN C R EA D A S EN
Status
Ports
default
actxve
F a 0/2, F a O / 3 , F a O / 4 , F a O / S
FaO/6, F a O / 7 , F a O / 8 , F a O / 9
Fa0/ 1 0 , F a 0 / l l , F a 0 / 1 2 , F a O / 1 3
FaO/ 1 4 , F a O / l S , F a 0 / 1 6 , F a O / 1 7
FaO/ 1 3 , F a 0 / 1 9 , F a 0 / 2 0 , F a 0 / 2 1
F a O / 2 2 , F a Q / 2 3 r Fa0/24
1002
1003
1004
1005
fddi-default
tolcen-ring-default
fddinet-default
trnet-default
act/unsup
act/unsup
act/unsup
act/unsup
www.redusers.com
pn=sn
Enlaces troncales
Otro trmino que debemos tomar en cuenta a la hora de trabajar con
VLAN es: enlace troncal.
Los enlaces troncales son tambin conocidos como trunk. Se trata
de enlaces capaces de transportar el trfico de ms de una VLAN, lo
cual es posible gracias a la interaccin entre switches.
Al activar un puerto como troncal, por defecto todas las VLAN pasan
por l a travs de un nico enlace fsico.
Interfaces troncales
VLAN1 -VLAN100 -VLAN200 -VLAN300
VLAN 300
MXICO
ARGENTINA
2950-24
2950-24
SI
S2
Laptop - PT
VLAN 200
s A
l
Laptop - PT
PC - PT
PC05
PC06
VLAN 100
Laptop - PT
PC11
_____________________________________________________________________________________________________________________________y
www.redusers.com
122
ESSS
3. C O N FIG U RA C I N DE SW ITCHES
www.redusers.com
RouterOl
FO/1: 172.16.10.1/24
FO/1: 172.16.10.1/24
RoutrOl
SwOl
FO/11: VLAN 10
FO/15: VLAN 20
FO/1
F0/0
FO/21
FO/22
Sw02
FO/10: VLAN 10
Sw03
FO/21: VLAN 10
FO/22: VLAN 20
Trunk
Sw03
F0/20
Trunk
Trunk
FO/11
SwOl
_
.
1
VLAN 10
VLAN 10
VLAN 10
VENTAS
VENTAS
VENTAS
172.16.10.21
172.16.20.21
172.16.10.22
www.redusers.com
124
USERS
3 . C O N F IG U R A C I N D E S W IT C H E S
Conguracin
de interfaces y sub-interfaces
El enrutam iento tradicional requiere de routers que tengan
EL E N R U T A M I E N T O
T RA D I C I O N A L
REQUIERE ROUTERS
CON I N T E R F A C E S
FSICAS M L T I P L E S
Gracias a la tecnologa EtherChannel, los dispositivos de red CISCO nos permiten realizar un agregado
de enlaces con el nico fin de aumentar el ancho de banda disponible. Esta agregacin de puertos en
equipos CISCO se puede realizar con las interfaces Fastethernet, Gigaethernet o 10 GigaEthernet.
www.redusers.com
BHHZ3
125
Quiz esta sea una poderosa razn para utilizar y configurar un router
en el mbito de las redes virtuales.
*
P t v p * *
rA!OT*i W
CoW
~T
a
UKPNl
U omIu ionI*
^
<*VnturitoHov
nk*
0W
M N HcmMI
<M
________________________
+ tomolfeMot*vmtflf? *v0
4
- .
*>!1(10
H A B IT U A L M E N T E
ELENRUTADO RSE
CO N FIGURA PARA
DAR PASO A R E D E S
www.redusers.com
126
HHHZ23
3. C O N FIG U RA C I N DE SW ITCHES
R01>enable
ROltconfigure terminal
n t e r c c n f i g u r a t i o n comxrtands, o n e p e r l i n e .
End w i t h CNTL/Z.
R O I ( c o n f i g ) # i n t e r f a c e fastethernet 0/0.1
R O I config-subif)^encapsulation dotlq 1 native
R O I ( c o n f i g - s u b i f )* i p a d d r e s s 1 9 2 . 1 6 8 . 1 . 1 2 5 5 . 2 5 5 . 2 S 5 .0
R O I <c o n f i g - s u b i f ) s e x i t
ROI{config)#interface faO/O
ROI(config-if)fno 3hutdovn
{
ROI(config-if
%LINK-5-CHANGED:
Interface FastEthernetO/O,
%LINK-5-CHANGED:
I n t e r f a c e F a s t E t h e r n e t O / O .1, c h a n g e d S t a t e t o u p
changed State to up
R01_{ c o n f i g - i f) #|
ES RECOM ENDABLE
HACER COINCIDIR E L
ID DE VLAN CON LA
S U B IN T E R F A Z QUE
CORRESPONDE
www.redusers.com
127
1841
Router
N
PC-PT
PC01
Server
e
I
2950-24
SwitchO
Sincronizacin
Recopilacin
con VTP
v-S
PC-PT
PC02
r*v-~
<
a
I
2950-24
Switch 1
PC-PT
PC03
PC-PT
PC5
www.redusers.com
128
USERS
3 . C O N F IG U R A C I N D E S W IT C H E S
REPLICAR HACE
R E F EREN C I A
A C O P I A R LA
CONFIGURACI N
DE UN SWI TCH
Modos VTP
Debemos considerar que un switch, dentro de un dom inio VTP,
puede tom ar uno de tres roles diferentes, los cuales m encionarem os
y detallarem os a continuacin:
www.redusers.com
7
Modo Servidor
Modo Cliente
Modo Transparente
VTP.
www.redusers.com
130
BSHZS
3. CO N FIG U RA C I N DE SW ITC H ES
Configuracin de VTP
Para llevar a cabo esta tarea, debemos considerar la versin de VTP
con la que deseamos trabajar, el modo de operacin y un nombre de
PARA O B T E N E R
INFORMACIN S O B R E
ALGN COMANDO
UTILIZAMOS E L
S IG N O ?
Switch>enable
Switchfvlan database
% W a r n i n g : It is r e c o m m e n d e d t o c o n f i g u r e V L A N f r o m c o n f i g m o d e ,
as V L A N d a t a b a s e m o d e i s b e i n g d e p r e c a t e d . P l e a s e c o n s u l t u s e r
d o c u m e n t a t i o n for c o n f i g u r i n g V T P / V L A N in c o n f i g mode.
Switch(van) vtp ?
Client
Set the d e v i c e to c l i e n t mode.
domain
Set the ame of the V T P administrative dcmain.
password
Set the p a s s w o r d for the V T P a d m i n i s t r a t i v e dcmain.
server
Set the d e v i c e to s e r v e r mode.
transparent
Set the d e v i c e to t r a n s p a r e n t mode.
v2-mode
Set the a d m i n i s t r a t i v e d c m a i n to V2 mode.
S w i t c h ( v a n ) # v t p __________________________________________________________________
t
www.redusers.com
BHHZ3
131
01
Switch>enable
Switchtvlan database
% W a r n i n g : It is r e c o i m e n d e d to c o n f i g u r e V L A N f r o m c o n f i g mode,
as V L A N d a t a b a s e m o d e is b e i n g d e p r e c a t e d . P l e a s e c o n s u l t u s e r
d c c u s e n t a t i o n f o r ccn.f i g u r i n g V T P / V L A N i n c o n f i g mcde.
S w i t c h ( v a n )t
02
Una vez dentro del modo de configuracin VLAN, habilite la versin con la que
desea trabajar. En este caso la versin 2; presione la tecla EN TER.
Switch>enable
Switch#van database
% W a r n i n g : I t i s r e c o m m e n d e d t e c o n f i g u r e V L A N f r o m c o n f i g mcde,
as V L A N d a t a b a s e m o d e is b e i n g d e p r e c a t e d . P l e a s e c o n s u l t u s e r
d o c u m e n t a t i o n for c o n f i g u r i n g V T P / V L A N i n c o n f i g mode.
Switch(van)Jvtp v2-mode
V2 mode enabled.
S w i t c h (van) t\
www.redusers.com
132
03
3. C O N FIG U RA C I N DE SW ITC H ES
Switch>enable
Switch#vlan database
% W a r n i n g : It is r e c c m m e n d e d t o c o n f i g u r e V L A N f r o m c o n f i g mode,
as V L A N d a t a b a s e m o d e is b e i n g d e p r e c a t e d . P l e a s e c o n s u l t u s e r
d o c u m e n t a t i o n f o r c o n f i g u r i n g V T P / V L A N i n c o n f i g mode.
S w i t c h (v a n ) # v t p v 2 - m o d e
V2 mcde enabled.
Switch(van)#vtp server
Device mode already VTP S ERVES.
w i t c h ( v l a n ) |
04
Proceda ahora a colocar un nombre vlido al dominio VTP. Para esto ingrese el
comando: v t p
Switch>anabla
Switchvlan database
% W a r n i n g : It is r e consnen.ded t o c o n f i g u r e V L A N f r o m c o n f i g mode,
as V L A N d a t a b a s e m o d e is b e i n g d e p r e c a t e d . P l e a s e c o n s u l t u s e r
d o c u m e n t a t i o n f o r c o n f i g u r i n g V T P / V L A N i n c o n f i g mode.
S w i t c h ( v a n ) tv t p v 2 - m o d e
V 2 m o d e ena b l e d .
Switch(van)#vtp server
I>evice m o d e a l r e a d y V T P S E R V I R .
Switch(van)*vtp d o m a m USERS
Chang i n g V T P d o m a i n ama fro m NUL L to USERS
Switch(van)Sexit
APPLY ccmpleted.
E x i t i n g . ...
Switch*
www.redusers.com
USERS
R O U T E R S Y S W IT C H E S C IS C O
05
133
P a r a ve rifica r que todo se ha llevado a cabo de m anera satisfacto ria, puede colocar
el com ando s h o w
v tp
m odificacin, basta con ingresar nuevam ente los com andos m encionados.
Switch>enable
Switch*show vtp status
VTP Versin
2
Configuration Revisin
0
Maxiaur. V L A N s s u p p o r t e d l o c a l l y
2SS
Number of exiating VLANs
S
VTP Operating Mode
Server
VTP Domain ame
USERS
VTP Pruning Mode
Disabled
V T P V2 M o d e
Enabled
V T P T r a p a Ser.eraticn
Disabled
O x Z B 0 x A 3 0x34 O x F I O x Z C 0 x 1 9 0 x 0 7 0x0
MDS digest
C o n f i g u r a t i o n l a 3 t m o d i f i e d b y 0 0 . 0 . 0 at 3 - 1 - 9 3 0 4 : 2 3 : 5 9
L o c a l u p d a t e r I D is 0 . 0 . 0 . 0 <no v a l i d i n t e r f a c e found)
Switch#
RESUMEN
Sin duda alguna, el rendimiento de una red representa un factor predominante en la productividad de una
organizacin. Por ello se han realizado importantes avances en la tecnologa y se ha previsto un conjunto
de mtodos que contribuyen al excelente rendimiento de una red. Uno de estos aportes son las VLAN,
las cuales fueron objeto de estudio del presente captulo. A travs de este, pudimos conocer desde la
forma de crearlas, hasta de implementarlas, el modo de operar con ellas y de dotarlas de un conjunto de
interesantes funcionalidades. En captulos posteriores nos introduciremos en el tema del enrutamiento.
www.redusers.com
134
U d k i
3- C O N FIG U RA C I N DE SW ITCHES
Actividades
TEST DE AUTOEVALUACIN_____________________
1
10
Trunking Protocol?
EJERCICIOS PRCTICOS_________________________
1
12 y 15, respectivamente.
Trace una topologa que ilustre los modos VTP y configure uno de los switches
en modo server, otro en modo client y el ltimo en modo transparent.
PROFESOR EN LINEA
Si tiene alguna consulta tcnica relacionada con el contenido, puede contactarse
con nuestros expertos: profesor@redusers.com
www.redusers.com
///////////////
Enrutamiento
En este captulo conoceremos el funcionamiento y la
importancia del proceso de enrutamiento dentro del mbito
de las redes CISCO. Veremos la configuracin y asignacin
de rutas tanto de forma dinmica como esttica en un router.
Haremos tambin un recorrido por los protocolos OSPF, EIGRP
y BGP para la optimizacin del encaminamiento de informacin
residente en las tablas de ruteo de un dispositivo de red.
Introduccin
al enrutamiento................... 136
Introduccin a E I G R P ..
Configuracin bsica de E IG R P ..
lf.3
...159
1M>
Resumen........................... ..lf>9
Actividades.......................
170
HHHZ23
4
. ENRUTAM IENTO
Introduccin al enrutamiento
El enrutamiento es definido como un servicio que nos ofrece
prcticamente cualquier router o enrutador de red. Este servicio
consiste en una estructura lgica de rutas que establecen el
encaminamiento de la informacin emitida en las redes de datos.
O bien, lo podemos definir simplemente como un proceso realizado
por el router para enviar paquetes a la red de destino.
El repositorio donde se almacena toda informacin se llama tabla
www.redusers.com
pn=sn
Recepcin
de paquetes
www.redusers.com
138
lU d ik i
4
. ENRUTAM IENTO
Enrutamiento esttico
Las rutas estticas son habitualmente definidas por el
administrador de redes corporativas y prcticamente muy empleadas
en redes de conexin nica (portadoras de una sola ruta de entrada y
de salida). Por lo que de dicho modo se evita la sobrecarga de trfico
que generan los protocolos de enrutamiento. Debemos saber, adems,
que este tipo de asignacin de rutas nos permite definir de manera
manual nuestras propias tablas de ruteo.
Muchos administradores, hoy en da, siguen apostando por la
configuracin de rutas estticas. La razn de ello quiz sea: la
Red 10.1.1.0/24
www.redusers.com
USERS
R O U T E R S Y S W IT C H E S C IS C O
139
Ahora de lo que se trata es de que los cuatro puedan com unicase entre
s, cm o podemos hacer posible esta com unicacin?
La respuesta est en elegir algn tipo de enrutam iento vlido (tal
como la configuracin de rutas estticas), pues sin este es evidente
que existe la posibilidad de com unicacin entre routers adyacentes,
pero jam s entre routers de extremo a extremo.
Para ilu strar la explicacin anterior, analicem os la siguiente
topologa realizada en Packet Tracer, la cual nos servir de gua para
com enzar con el proceso de asignacin de rutas estticas. Esto con el
nico fin de conseguir la convivencia entre los diferentes dispositivos
de red sin im portar la ubicacin en la que se encuentren.
192.
1841
R3
ORIENTACION GEOGRAFICA
Cualquier red local tiene una posicin geogrfica inequvoca. De esta manera cada punto de origen ge
nera una direccin y distancia hasta el punto de destino. Cada enrutador como parte de la red sabe su
posicin geogrfica y conoce los canales a travs de los cuales tiene que enrutar hasta el prximo nodo
regional o continental, segn las distancias.
www.redusers.com
HHHZ23
4
. ENRUTAM IENTO
. 1 fSllmmm
iH a r d w a r e is Pov r e r Q U I C C M P C 8 6 0
D C E V . 35, c l o c k r a t e 4 0 0 0 0 0 0
i d b at 0 x 3 1 0 8 1 A C 4 , d r i v e r d a c a a t r u c t u r e at 0 x 8 1 0 8 4 A C 0
SCC Regi3ters:
G e n e r a l [ G S M R ] = 0 x 2 : 0 x 0 0 0 0 0 0 0 0 , P r o t o c o l - 3 p e c i f i c [P S M R ] = 0 x 3
venta [SCCZ]=0x0000, M a s k [SCCM]=0x0000, Status [SCCS]=0x00
T r a n s m i t on Dem a n d [TODR]=OxO, Data Sync [DSR]=0x7Z7
Interrupt Registers:
Config [CICR]=0x00367F80, Pending [CIPR]=0x0000C000
Mask
[CIMR]=0x00200000, I n - s r v
[CISR]= 0 x 00000000
Cocmand register [CR]=0xS80
Port A [PADIR]=0x1030, [PAPAR]=0xFFFF
[ P A O D R ] = 0 x 0 0 1 0 , [P A D A T ]= 0 x C B F F
P o r t 3 [ P 3 D I R ] = 0 x 0 9 C 0 F , [F B F A R ] = 0 x 0 3 0 0 1
[ P 3 0 D R ] = 0 x 0 0 0 0 0 , [P B D A T ] = 0 x 3 F F F D
Port C [PCDIR]=0x00C, [PCPAR]=0x200
[PCSO]=0xC20,
[P C D A T ]= 0 x D F 2 , [ P C I N T ] = 0 x 0 0 F
Receive Ring
r m d (3012830)^: s t a t u s 9 0 0 0 l e n a t h 6 0 C a d d r e s s 3 B 6 D A C 4
www.redusers.com
USERS
R O U T E R S Y S W IT C H E S C IS C O
141
3tarted.
Rl>enable
RlSccnfigure terminal
I n t e r c o n f i g u r a t i o n cornmands,
one p e r line.
serialO/O/O
CONVERGENCIA Y UNIFORMIDAD
La convergencia es un fenmeno que ocurre cuando las tablas de ruteo se encuentran en un estado de
uniformidad. Por lo tanto, se dice que la red cae en estado de convergencia, cuando todos los routers
poseen informacin completa y precisa sobre la red. RIP e IGRP tienen convergencia lenta, en tanto que
www.redusers.com
142
02
4
. ENRUTAM IENTO
Ahora, proceda a hacer lo mismo para la red del otro extremo (derecho).
Posteriormente presione ENTER. En seguida la orden e x i t dos veces. Para guardar la
configuracin establecida teclee el comando w r. Finalice presionando la tecla ENTER.
Rl>enable
Rljconfgure terminal
E n t e r c o n f i g u r a t i o n conntands, o n e p e r line.
E n d w i t h CNTL/Z.
R l (c o n f i g ) * i p r o u t e 1 9 2 . 1 6 3 . 1 1 . 0 2 5 5 . 2 5 5 . 2 5 5 . 0 s e r i a l O / O / O
Rl(config)fip route 192.168.12.0 255.255.255.0 serialO/O/1
Rl(config)texit
Rl *
< S Y S - 5 - C O N F I G _ I : C c n f i g u r e d f rorr. c o n s o l b y c o n s o l
Rlfwr
Building configuration...
[OK]
Rlf|
03
P r e s s R E T U R N t o g e t sts r t e d .
R2>enable
R2#configure terminal
E n t e r c o n f i g u r a t i o n c o m m a n d a , o n e p e r line.
E n d w i t h CNTL / Z .
R2(config)#ip route 192.168.10.0 255.255.255.0 serislO/O/1
R2 (config) ?|
www.redusers.com
n n u n
04
143
En este punto deber configurar la red de la misma forma que en el Paso 2, luego
presione la tecla ENTER, posteriormente la orden e x i t dos veces. Con el comando
w r puede guardar la configuracin.
R2>nable
R2tconfigure terminal
Z n t e r c o n f i g u r a t i o n c c m m a n s , o n e p e r line.
Znd with CNTL/Z.
R2 c o n f i g ) $ i p r o u t e 1 9 2 . 1 6 3 . 1 0 . 0 2 5 5 . 2 5 5 . 2 5 5 . 0 s e r i a l O / O / 1
R 2 ;c o n f i g ) ? i p r o u t e 1 9 2 . 1 6 8 . 1 3 . 0 2 5 5 . 2 5 5 . 2 5 5 . 0 s e r i a l O / O / O
3 2 (config)texit
R2 i
SSYS-5-CONFIG_I: Configured from consol b y consol
R2#wr
Building configuration...
COK]
R2*|_______________________________________________
05
ro u te
UJ-enable
R 2 t a h o w i p route
Cede: C - cormacted, S - acatic, I - IGR?, R - RIP, M - mobiLe, B - BGP
D - SI3RF, I X - SIGR? external, O - OSPF, IA - O S P F inser area
MI - OSPF MfiCA e u t e r n a l t y p o
1,
N3 -
OSPF N S S i e x t o e n a l
ty p o
www.redusers.com
144
06
4
. ENRUTAM IENTO
[ d i r e c c i n
IP ]
!U>n*bl*
01 t p t n g
T '/ ym
1*7
IM
11 O
ic ^ i
to
Abose.
S r d in g 6, 1 0 0 -b y t ICMP Scho* t o 1 9 2 .1 6 8 .1 1 .0 , C iM O u t i
! ! !! !
2 c o n d i:
(5/5), r c u n d - t r i p nin/ftvg/mtx - 3 / 4 / 6 na
R lt p in g 192.163.12.0
T y p e e s c a p e 3e3u er.ee t o a b o r t .
S e r.d in g 5 , 1 0 0 - b y t e ICMP I c h c a
! ! !! !
to
1 9 2 .1 6 3 .1 2 .0 ,
tim e o u t i3
2 aecon cs:
07
R2 > n*D X
152.168.10.0
Typ* eicif* *qu*nc to *fcort.
Sanding 6, 100-byt ICMP Schoa te 192.168.10.0, tinaaut la 2 conda:
1!!! 1
www.redusers.com
n n u n
145
EN CUALQ UIER
TOPOLOGA, D E B E M O S
EFE C T U A R LA MISMA
CONFIGURACIN EN
CADA ROUTER
Router>enable
Routersconfigure terminal
E n t e r c o n f i g u r a t i o n c o m a n d a , one per line.
End with CNTL/Z.
R o u t e r ( c o n f i g ) # i p r o u t e 0 . 0 . 0 . 0 0 . 0 . 0 . 0 s e r i a l 0 / 0 / 0 100
R o u t e r ( c o n f i g ) s i p r o u t e 0 . 0 . 0 . 0 0 . 0 . 0 . 0 s e r i a l 0 / 0 / 1 100
Router(config)tfexit
Router#
%SYS-5-CONFIG_I: Configured from consol by consol
Routerwr
B u i l d i n g c o n f i g u r a t i o n . ..
[OK]
www.redusers.com
146
Udki
4. ENRUTAMIENTO
LOS PROTOCOLOS
DE ENRUTAM IENTO
administrativa].
DINMICO AYUDAN A
E N F R E N T A R CIERTOS
PROBLEM AS
Protocolos de enrutamiento
Los protocolos de enrutamiento son una manera de compartir
rutas de forma dinmica; tienen como fin facilitar el trabajo del
administrador de redes, pues ya no se ve en la necesidad de configurar
las rutas estticas en cada router, adems de que si ocurren cambios en
la topologa estos tambin cambiarn sus tablas de enrutamiento.
Los protocolos de enrutamiento, generalmente, se pueden
clasificar en grupos segn sus caractersticas:
www.redusers.com
lU d ib i
147
Enrutamiento dinmico
Debemos considerar que las rutas dinmicas, a diferencia de
las rutas estticas, se encargan de hacer uso de protocolos de red
especiales que se adaptan de manera automtica para facilitar el
intercambio de informacin entre los equipos que se encuentran
conectados a la red.
Consideremos que el enrutamiento dinmico generalmente se aplica
en redes de gran tamao, por lo que podemos decir que se trata de un
mtodo escalable y tambin adaptable, adems de esto, se encarga de
proporcionarnos la opcin de recuperacin frente a fallas.
www.redusers.com
148
U d k i
4
. ENRUTAM IENTO
mtrica.
A menudo, los routers tienen la capacidad de determinar la
mejor ruta con base al ancho de banda definido, aunque esto
depende directamente del protocolo de enrutamiento empleado para
intercambiar la informacin. Pues debemos saber que cada protocolo
puede emplear una mtrica diferente.
La versin ms actual del protocolo RIP es la versin 2, la cual se
caracteriza por integrar un nivel de seguridad superior a su antecesor
www.redusers.com
USERS
R O U T E R S Y S W IT C H E S C IS C O
149
E L TO TAL M AXIMO
D E S A L T O S QUE
A D M IT E R IP E S DE
15, S O B R E ESO E S
IN A L C A N Z A B L E
Configuracin de RIP
Para com enzar con la configuracin de rutas dinm icas m ediante el
em pleo de R I P vam os a recurrir al com ando router rip, y a algunas otras
rdenes adicionales descritas a continuacin:
LA DISTANCIA ADMINISTRATIVA
En mbitos del enrutamiento en redes, existe un trmino conocido como distancia administrativa. Esta
se define como una medida usada por los routers CISCO para seleccionar la mejor ruta cuando hay ms
de dos rutas distintas hacia el mismo destino para dos protocolos de enrutamiento. La distancia adminis
trativa para RIP es de 110, mientras que para O SPF es de 120.
www.redusers.com
pgggsa
150
4
. ENRUTAM IENTO
Router>enable
Router#ccnfigure terminal
Enter c o n f i g u r a t i o n commands, one per line.
End w i t h CNTL/Z.
R o u t e r ( c o n f i g ) t r o u t e r rip
Router(config-router)#version 2
R o u t e r ( c o n f i g - r o u t e r )# n e t w o r k 1 9 2 . 1 6 8 . 1 . 0
Router(config-router)#network 192.163.3.0
R o u t e r ( c o n f i g - r o u t e r ) # d x s t a n c e 100
Router(config-router)#exit
Router(config)#exit
Router#
%SYS-5-CONFIG_I: Configured from consol b y consol
Routerlwr
Building configuration...
[OK]
LA CONFIGURACION
DE RUTAS
DINMICAS P U E D E
E F E C T U A R S E CON E L
PROTOCOLO R IP
www.redusers.com
n n u n
151
192.168.20.0/24
01
Entre a la consola del dispositivo, intente ingresar la secuencia de comandos para las
rutas dinmicas: r o u t e r
21>enable
Slconfigure terminal
Inter configuration ccmnands,
SI<confxg)?router rip
SI(config-router)fversion 2
S I (c o n f i g - r o u t e r >?
one p e r line.
E nd w i t h CNTL/Z.
www.redusers.com
152
02
4. ENRUTAM IENTO
Sl>enable
Slfconfigure terminal
S n t e r c o n f i g u r a t i o n commar.da, ene p e r line.
SI {c c n f i g ) r o u t e r r i p
S I{c o n fig - r o u t e r )t v e r s io n 2
S I ( c o n f i g - r o u t e r ) tn e t w o r k 1 9 2 . 1 6 8 . 1 0 . 0
S I ( c o n f i g - r o u t e r ) f n e t w o r k 1 9 2 . 1 6 8 . SO.O
Rl(config-router)iexit
SI config) sexitj
SI*
% S Y S - 5 - C O N F I G _ I : C o n f i g u r e d f r e m c o n s o l b y ccn.3ole
Rltwr
3uilding configuration...
[OK]
03
R l t p i n g 1 9 2 . 168.10.2
T y p e e s c a p e 5equen.ee to abort.
S e n d i n g 5, 1 0 0 - b y t e I C M P E c h o * to 192.168.10.2,
i i i 11
S u c c e a a rate ia 100 p e r c e n t
time o u t ia 2 aeconda:
(5/5), r o u n d - t r i p n i n / a v g / m a x = 3/4/5 ma
Sl#ping 192.168.20.2
T y p e e s c a p e seq u e n c e to abort.
S e n d i n g S, 1 0 0 - b y t e I C H P E c h e s to 1 9 2 . 1 6 3.20.2, t i m e o u t is 2 seconds:
m il
S u c c e s s rate is 100 p e r c e n t
5/5), r o u n d - t r i p m i n / a v g / m a x = 6 / 8/11 ms
SlOping 192.168.30.2
T y p e e a c a p e sequence to abort.
S e n d i n g 5, 1 0 0 - b y t e ICMP E c h o a to 192.168.30.2, t i m e o u t ia 2 aeconda:
i! i
S u c c e a a rate ia 100 p e r c e n t
www.redusers.com
(5/5), r o u n d - t r i p m i n / a v g / m a x 8 / 9/13 ma
n n u n
04
153
Rl > e n a b l e
R l # s h o v ip route rip
1 7 2 . 1 6 . 0 . 0 / 2 4 is s u b n e t t e d ,
R
1 9 2 . 1 6 8 . 2 0 . 0 / 2 4 [120/1] v i *
R
1 9 2 . 1 6 3 . 3 0 . 0 / 2 4 [120/2] v i a
[120/2] v i a
R_____1 9 2 . 1 6 8 . 4 0 . 0 / 2 4 [120/1] v i a
2 subnets
192.168.10.2,
1 9 2 . 1 6 8 . S O .1,
192.168.10.2,
192.168.50.1,
00:00:27,
00:00:22,
00:00:27,
00:00:22,
Srial0/0/0
SerialO/O/1
SerialO/O/O
ScrialO/O/1
Introduccin a OSPF
O SPF (Open Shortest Path First) es un protocolo de enrutamiento por
www.redusers.com
154
HHHZ23
4
. ENRUTAM IENTO
O S P F C O N STRUYE
UNA B A S E DE DATOS
EN LACE-ESTAD O
EN TODOS LOS
ENRUTADORES
www.redusers.com
USERS
R O U T E R S Y S W IT C H E S C IS C O
155
R2 (BDR)
R4
Los protocolos de enrutamiento con clase no envan informacin de la mscara de subred en las actua
lizaciones de enrutamiento. Los primeros protocolos de enrutamiento como RIP fueron con clase, pues
en aquel momento, las IP se asignaban en funcin de las clases de IP, por lo que no era necesario que un
protocolo incluyera una mscara de subred.
www.redusers.com
HHHZ23
4
. ENRUTAM IENTO
2801>enable
2801#configure terminal
Z n t e r c o n f i g u r a t i o n commands, o n e p e r line.
End with CNTL/Z.
2 8 0 1 ( c o n f i g ) f i n t e r f a c e f a s t e t h e r n e t 0/0
2 8 0 1 ( c o n f i g - i f )# i p 0 3 p f p r i o r i t y 1
2 8 0 1 (config-if)#exit
2 8 0 1 (config)$exit
2801#
*SYS-5-CONFIG_I: Configured from consol by consol
2801>enable
2801#Sh ip ospf neighbor
Neighbor
192.168.100.2,
In the
area
0 via
ia
interface
interface
N e i g h b o r p r i o r i t y is
Options
detail
1,
is
FULL,
6 arate
change3
0x00
in
N e i g h b o r is up
fcr 00:03:17
First
192.168.100.2
FastZthernetO/O
State
address
00:00:32
retransmission queue
l e n g t h 0,
0 x 0 ( 0 ) / 0 x 0 (0)
Next
0 x 0 ( 0 ) / 0 x 0 (0)
Last
retransmission
sean
l e n g t h is
Last
retransmission
sean tie
0,
nunber of
m x i m u m is
is 0 msec,
retransmission 0
m x i m u m is
0 nsec
www.redusers.com
n n u n
157
LA W IL C A R D O
M SCARA COMODN
E S LA IN V E R S A
DE LA M SCARA
255.255.255.0 es 0.0.0.255.
DE RED
24>enable
24?configure terminal
E n t e r c o n f i g u r a t i o n ccxranands, o n e p e r l i n e .
End
2 4 {config)router ospf 1
2 4 ( c o n f i g - r o u t e r ) rnetwork 1 9 2 . 1 6 8 . 1 0 . 0 0 . 0 . 0 . 2 5 5
2 4 [ c o n f i g - r o u t e r ); n e t w o r k 1 9 2 . 1 6 8 . 2 0 . 0 0 . 0 . 0 . 2 5 5
2 4 (config-router);network 192.168.50.0 0.0.0.255
2 4 ( c o n f i g - r o u t e r )# d o w r
Building configuration...
COK]
2 4 (config-router
)
wit h CNTL/Z.
area 0
area 0
area 0
www.redusers.com
158
USERS
4 . E N R U T A M IE N T O
USAMOS SHOW
IP ROUTE OSPF
PARA VERIFICAR
EL E N R U T A M I E N T O
DINMICO
23>enable
23#show ip route espf
O
O
192.168.10.0
192.168.40.0
[110/128]
[110/123]
via
via
192.168.20.1,
192.168.30.2,
00:44:36,
00:42:39,
SerialO/O/1
SerialO/O/O
192.168.50.0
[110/192]
via
192.168.20.1,
00:40:47,
SerialO/O/1
[110/192]
via
192.168.30.2,
00:40:47,
SerialO/O/O
23*
El protocolo R IP es un protocolo de una sola rea, lo que significa que a medida que la red crece, el nme
ro de rutas notificadas crece al igual que los tiempos de propagacin y convergencia. En redes grandes,
es deseable limitar el alcance de las notificaciones dividiendo la red en mltiples reas. Normalmente, las
redes O SPF se disean utilizando mltiples reas.
www.redusers.com
USERS
R O U T E R S Y S W IT C H E S C IS C O
159
FUNCIN
COMANDO
bandwidth
[tipo de encriptacin]
contraseas asignadas.
Muestra la configuracin efectuada de los procesos
show ip ospf
OSPF.
show ip protocols
de enrutamiento.
Se encarga de mostrar la tabla de ruteo (rutas) en el
show ip route
dispositivo.
I
Tabla 1. Comandos de configuracin y verificacin OSPF.
Introduccin a EIGRP
Dentro del gran rubro del enrutam iento, tenemos en especial
un protocolo capaz de com binar las ventajas que nos aportan los
www.redusers.com
160
USERS
4 . E N R U T A M IE N T O
EL PROTOCOLO
EIGRP DERIVA
DEL PROTOCOLO
NATIVO DE
CISCO IGRP
vecinos. Por tanto, este protocolo m antiene una tabla de topologa, una
tabla de ruteo y una tabla de vecinos.
La m trica usada por este protocolo est conform ada por parm etros
y factores que perm iten encontrar la m ejor ruta. Entre ellos cinco
constantes inm ersas en la frm ula que nos va a perm itir determ inar la
m ejor ruta en una red. Dichas constantes se definen a continuacin:
K3= dly: expresa la sum atoria de todos los retardos entre un router
de origen y el destino (m icrosegundos).
QUE ES LA SUMARIZACION?
www.redusers.com
USERS
R O U T E R S Y S W I T C H E S C IS C O
161
LA RU TA Q UE
P O S E E LA M T R IC A
MS B A JA ES
C O N S ID E R A D A
Mtrica = 256 * [(K l* 10**7/BW + K2 * BW/256
COMO P T IM A
m trica (aplicando los valores de cada constante), queda una frm ula
ms compacta, la cual usarem os de hoy en adelante.
VULNERABILIDAD EN BGP
Las vulnerabilidades en el protocolo BGP no son novedosas. El caso ms reciente relacionado con
esto fue la cada de Youtube, el cual despareci del mapa durante unas horas en todo el mundo, tras la
introduccin de instrucciones errneas en el protocolo BGP, durante durante el intento por evitar que los
usuarios accedieran a un video sobre caricaturas de Mahoma.
www.redusers.com
162
lU d ik i
4
. EN R U T A M IEN T O
E L P R IM E R EXTREM O
C UENTA CON UN
MNIMO DE 512 K B P S
DE ANCHO
DE BANDA
Mtrica: 5,153,600
www.redusers.com
nnun
R O U T E R S Y S W IT C H E S C ISC O
163
EN E IG R P
LA M TRIC A
Si seguimos el principio establecido por EIGRP
MS B A J A E S
CO N SID ERA D A LA
RUTA MS PTIMA
Router>enable
Routerfcconfigure terminal
Z n t e r c o n f i g u r a t i o n commands, one p e r line.
Znd w i t h CNTL/Z.
R o u t e r ( c o n f i g ) # i n t e r f a c e s e r i a l 0/0
R o u t e r ( c o n f i g - i f )S i p a d d r e s 9 1 7 2 . 1 7 . 0 . 1 2 5 S . 2 5 5 . 2 S 5 .0
R o u t e r ( c o n f i g - i f ) # i n t e r f a c e a e r i a l 1/0
R o u t e r ( c o n f i g - i f ) i p a d d r e s a 1 7 2 . 1 7 . 2 0 . 1 2 5 5 . 2 5 5 . 2 5 5 . 0
Router(config-if)*exit
R o u t e r ( c o n f i g ) r o u t e r eigrp 200
R o u t e r ( c o n f i g - r o u t e r )^ n e t w o r k 1 7 2 . 1 7 . 0 . 1 0 . 0 . 0 . 0
Router(config-router
)
www.redusers.com
164
USERS
4 . E N R U T A M IE N T O
FUNCIN
Encargado de habilitar el registro de los cambios de adyacencia de routers
eigrp log-neighbor-charges
vecinos.
ip summary-address [AS] [IR]
[Mscara de red]
show ip protocols
Pfiy&Cdl
Config
CU
ia
O-iW.-rx;
"c ig u
10Z **
i l M l 1-at fo ; aL2
as r.ot i
In co oQ j r d s t - f * - c r l i n
fo r i U i a * u
es: ? :
n e t v : r c ; f l a m e l e r u c e le * u a a rcs
D a fa u ls e e t v c r c j xccn>-.d i r i a r c B i a i o s c t c c i
srcar t r i e vai^ht * i i ,
n-o. r * - : # n - o , - <
i a u r '.u :t o n i t r
tr n u it i i t i m -
f r-
K i v '.ut path* 4
to u tln g
fo t
Itt.Mi 100
1 9 M I I 10 3
f to u iln j T n f o w tio r . 5 o c *
Gataay
C '.iitccc
l u ; U^dafca
Disvtucc. iu*r.al yZ ca'.cioaI I" 3
Acusan: zoscc:! ia "ex<rrp 20C **
fritarme
f i l ^sx l i n for aL2
2>zezcza 23
eot
J-i.
Copy
P3SC6
www.redusers.com
165
R O U T E R S Y S W IT C H E S C ISC O
Protocolo BGP
BGP (Border Gateway Protocol) es el protocolo que utilizan los
grandes nodos de internet para comunicarse entre s y transferir una
gran cantidad de informacin entre dos puntos de la red. Tengamos en
cuenta que su misin se centra en encontrar el camino ms eficiente
entre los nodos para propiciar que se establezca
una correcta circulacin de la informacin entre
B G P ES UTILIZADO
POR G R A N D E S
P R O V E E D O R E S DE
CONECTIVIDAD
A IN T E R N E T
AS 501
www.redusers.com
166
USERS
4 . E N R U T A M IE N T O
P.txiInC
Config
Physir.ftl
CU
louumMbl*
H c > u L r * c o n f lg jf t # n a l r l
C n u r c o n f i g u r t t i o a camnmn6^, c u # p i
Rouus
A o u
in ISO
t t c f t M
t w
o c l
I L u i t ; ' m < i *t M i t i
3 . u i ; ' c vx .ig
lU u c e r
c c ^ fig
lin
1*2 1 2.5.0 m i k 2 1 1 2 1 1 . 2 1 1 D
1S
l(S .2 .t
ic u .v i
&>
I t t l o h M ; 192 1C3.3.& t t a v t u
s o u tc r: tr o
IZO
1*0
iy T .c .M ft f. s t ic a
A e u te s o o n f if - z Jt c : H s ii
c I C C R ^ < | ___________________________________________________________________________________________________
Copy
SISTEMAS AUTONOMOS
Un sistema autnomo es un conjunto de redes y dispositivos routers IP que se encuentran administra
dos por una sola entidad que cuenta con una poltica comn de definicin de trayectorias para internet.
Para obtener informacin detallada sobre esta definicin, podemos consultar RFC1930.
www.redusers.com
HHHZ3
R O U T E R S Y S W IT C H E S C ISC O
167
01
En primera instancia, configure todas las interfaces tanto seriales como ethernet
presentes en la red. En este caso efecte dicha configuracin sobre el router
principal. Recuerde ir guardando la configuracin previa.
Router>enable
Routerconfigure terminal
I n t e r c o n f i g u r a t i o n ccrnnanda, o n e p e r line.
End w i t h CNTL/Z.
Router(config #interface serial 2/0
R o u t e r ( c o n f i g - i f )S d e a c r i p t i o n C o n e x i o n a I S P 1, A S 2 S 0 0
Router(config-if)#ip address 192.168.1.5 255.255.255.0
Router(config-if)texit
R o u t e r ( c o n f i g ) S i n t e r f a c e a e r i a l 3/0
R o u t e r ( c c n f i g - i f S d e s c r i p t i o n C o n e x i o n a I S P 2, A S 2520
R o u t e r ( c o n f i g - i f )# i p a d d r e s s 1 9 2 . 1 6 8 . 2 . 5 2 5 5 . 2 5 5 . 2 5 5 . 0
Router(config-lf fexit
R o u t e r ( c o n f i g ) * i n t e r f a c e f a s t e t h e r n e t 0/0
R o u t e r ( c o n f i g - i f )tfdescription C o n e x i o n a r e d int e r n a , A S 2 0 0 0
Router(config-if)#ip address 172.16.5.2 255.255.255.0
Router(config-if exit
R o u t e r ( c o n f i g ) t\
www.redusers.com
168
02
4
. EN R U T A M IEN T O
Declare el comando r o u t e r
bgp
Poutr>#ntbl
PouttrtconiQure traln*l
tntmr
f * n n f t g u m m m p M i , on
r o u t r ( c o r . f i g f r o u t o i bgp 2COO
I ln xm vi* nrrui
Poutei <
curTi y-x:I %&5*-4-Oa7*:D
ixquzm
c c u lU r u i fricfc *
lu u iv i- ia .
Mrully.
P o u t# r(c o rf
in # t v o r k
17?
2&S
2S*
6 o u t r (m r .fig - r o u t r fn * lg h > ^ r
119 U f t 1 4 r * n o * - f l 7 ( 0 )
P o u te s ( c o r .f g r o u t e r I n t i ^ h k o :
192 . 1 ( 0 2 . 4
r c n o it u
2 (2 3
P u u ti <cor.f g -x a u ta x ; fa o l y t c h i j n l i i l o a
Routtr<corfig-rDuttr;ftxir
S o u t t r (cor.f i g t n d
R ou trl
4 S Y S -fc -C O K T IC _ I:
03
C c n fiju x c d fro m c c n i o l o b y c c n s o lo
Ahora, solo basta verificar la configuracin efectuada. Para ello, ejecute el comando
sh o w i p bgp sum m ary, ms la tecla EN T ER para desplegar un resumen de la
configuracin BGP.
R u u v r> a b l
to blo
v ersi n
ia
i,
mar.
routng
to blc
v ersio r.
filto s -lite
cacho o n t r i o a
u o m g 3 b y t o a o f stomory
Kvlghbor
19?
1 4
1 9 2 .1 6 8 .2 .4
S o u t*rf
www.redusers.com
AS M s^ rcvd KsgSotftft
4 mn
2620
o
9
T b lV .r
0 00-30-44
0 0 9 :3 8 :4 4
3 tt/ ? x R d
R O U T E R S Y S W I T C H E S C IS C O
USERS
169
REALIZADAS
PODEMOS
respectivo.
USAR SHOW
ES
El enrutamiento es un proceso que todos los administradores de red debemos prever al momento de
poner en marcha cualquier red de cmputo, sobre todo si queremos garantizar el intercambio de in
formacin de manera eficiente, ntegra y rpida. En este captulo, pudimos apreciar la importancia del
enrutamiento, los tipos de asignacin: esttica y dinmica, y desde luego la ejemplificacin de los
principales protocolos de enrutamiento de estado de enlace y vector distancia: RIP, OSPF, EIGRP y
BGP. En el siguiente captulo, analizaremos las listas de control de acceso (ACL).
www.redusers.com
170
U d k i
4
. EN R U T A M IEN T O
Actividades
TEST DE AUTOEVALUACIN______________________
1
10
EJERCICIOS PRCTICOS_________________________
1
Plantee dos ejercicios sobre rutas EIGRP para el clculo de la ruta ms ptima.
PROFESOR EN LINEA
Si tiene alguna consulta tcnica relacionada con el contenido, puede contactarse
con nuestros expertos: profesor@redusers.com
www.redusers.com
///////////////
Listas de Control
de Acceso (ACL)
En este captulo conoceremos todo lo relacionado con las
Listas de Control de Acceso. Desde sus caractersticas,
funciones y clasificacin, hasta la forma de crearlas y ponerlas
en marcha sobre el router para obtener un mayor nivel de
seguridad en la red. Adems haremos un recorrido por los
tipos de puertos y protocolos ms comunes en una ACL.
Protocolos de
Listas de Control de
Acceso en V L A N ..................208
Resumen..............................213
Actividades.......................... 214
172
USERS
5. LIST A S D E C O N T R O L D E A C C E S O (A C L )
QUE ESTABLECEN
CONJUNTOS
DE PERMISOS Y
RESTRICCIONES
read (lectura), write (escritura) y ejecucin (exe), los cuales conforman la base de
www.redusers.com
USERS
R O U T E R S Y S W I T C H E S C IS C O
173
se trata de un rea del rubro tecnolgico encargada del estudio de herramientas, mtodos, reglas y
tambin leyes fehacientes para realizar la proteccin correcta de la infraestructura computacional en
contra de amenazas tales como las que mencionamos a continuacin: accesos no autorizados, ataques,
sabotaje y mal uso de la informacin.
www.redusers.com
5. LISTAS DE C O N T R O L DE A C C E S O (ACL)
192.168.101.254
www.redusers.com
175
R O U T E R S Y S W IT C H E S C ISC O
LOS P A Q U E T E S
ENTRANTES DEBEN
S E R FILTRAD O S
A N T E S DE S E R
EN RUTAD O S
Paquete entrante
[ S
No
^^Cumplimiento
^
de las
\
condiciones
DENEGAR
S
Aplicar la condicin
www.redusers.com
176
USERS
5 . L IS T A S D E C O N T R O L D E A C C E S O (A C L )
Figura 4. Esquema
1 ista de
a c ce so s a l i e n t e .
En caso de no existir concordancia alguna, el trfico ha de denegarse
en form a com pletam ente autom tica.
Al final de cada ACL se encuentra im plcita la accin deny any.
www.redusers.com
USERS
R O U T E R S Y S W I T C H E S C IS C O
177
Paquetes a las
interfaces en el
grupo de acceso
Concordancia
de la primera
v
prueba
Concordancia
de las siguientes
\
pruebas
Permitir
(a interfaz
destino)
Concordancia
PERMITIR
0 DENEGAR
de las ltimas
v
pruebas
No
(denegacin implcita)
Denegar
Papelera para
descartar
paquetes
RESTRICCION DE ACCESO
Es interesante mencionar que de la misma manera que se restringen los accesos a un destino u origen,
se puede restringir el acceso mediante Telnet a un router determinado. Esto se realiza con el fin de ase
gurarse de que solo los administradores de dicho dispositivo pueden establecer la conexin. Lo anterior
implica realizar una lista completa de los administradores que s pueden acceder a este router va Telnet
(incluyendo la IP empleada por el administrador).
www.redusers.com
178
USERS
5. LIST A S D E C O N T R O L D E A C C E S O (A C L )
Protocolos de
configuracin ACL
A lo largo de este captulo, vam os a encontrarnos con algunos
trm inos que hacen referencia a temas tales como: protocolos y
T DESCRIPCIN
Tcp
IP
Udp
Ospf
Icmp
Eigrp
(]
r
i
PUERTOS Y MS PUERTOS
J k
Actualmente podemos encontrar una gran variedad de puertos TCP / UDP utilizados por los adminis
tradores de redes. Si queremos conocer cules son estos puertos, podemos consultar la pgina web
que se encuentra en la direccin www.vermiip.es/puertos. A travs de este portal, tambin es posible
conocer nuestra direccin IP pblica.
www.redusers.com
R O U T E R S Y S W IT C H E S C ISC O
Modelo OSI
Modelo TCP-IP
Capa de Aplicacin
Capa de Presentacin
Capa de Aplicacin
Capa de Sesin
Capa de Transporte
Capa de Transporte
Capa de Red
Capa de Internet
Capa Fsica
www.redusers.com
HHHZ23
5. LISTAS DE C O N T R O L DE A C C E S O (ACL)
www.redusers.com
181
R O U T E R S Y S W IT C H E S C ISC O
GENERALM ENTE,
LOS P U E R T O S DE
COMUNICACIN SON
ASIGNAD O S A U N
PROTOCOLO
www.redusers.com
182
USERS
5. LIST A S D E C O N T R O L D E A C C E S O (A C L )
Tipos de ACL
Sabemos que existen diferentes tipos de ACL debidamente
clasificadas, y que tanto las ACL estndar como las ACL extendidas son
las ms representativas y empleadas por los adm inistradores de redes,
pues estas representan la base de algunos tipos de ACL modernas.
En la actualidad existe una clasificacin especial de Listas de Control
de Acceso: las ACL com plejas, entre las que tenemos: ACL dinmicas,
reflexivas
basadas en tiempo.
FUNCIN
ACL estndar.
ACL complejas.
ACL reflexivas.
ACL basadas en tiempo.
Listas estndar
Las ACL estndar tambin son conocidas como ACL bsicas o
simples. Este tipo de listas solamente permite filtrar conexiones segn la
www.redusers.com
pn=sn
R O U T E R S Y S W IT C H E S C ISC O
Interfaz
www.redusers.com
184
HHHZ23
5. LISTAS DE C O N T R O L DE A C C E S O (ACL)
INVOCAN LA
DIRECCIN DE RED
P A R A E L CONTROL
D EL TRFICO
Router>enable
Router#configure terminal
Enter c o n f i g u r a t i o n commands, one p e r line.
En d w i t h CNTL/Z.
R o u t e r ( c o n f i g ) a c c e s s - l i s t 20 d e n y 1 9 2 . 1 6 8 . 0 . 0 0 .0 .0.2S5
R o u t e r ( c o n f i g ) ^ a c c e s s - l i s t 20 p e r m i t any
www.redusers.com
USERS
R O U T E R S Y S W I T C H E S C IS C O
185
A C L A L TRFICO
E N T R A N T E POR LA
I N T E RF A Z SE USA EL
PARMETRO IN
Router>enable
Router#configure
Enter
terminal
configuration commands,
one per
R o u t e r (c o n f i g ) # a c c e 3 3 - 3 t
20
R o u t e r (c o n f i g ) # a c c e 3 3 - l i 3 t
20 p e r m i t
R o u t e r (c o n f i g ) $ i n t e r f a c e
R o u t e r (c o n f i g - i f ) # i p
Router(config-if)
line.
deny 192.168.0.0
fastethernet
acce33-group
20
0.0.0.255
any
0/0
in
it
Router(config)$exit
Router#
%SYS-5-CONFIG_I: Configured
from consol
by
consol
www.subnet-calculator.com es
posible tener acceso a un llamativo recurso para que podamos efectuar el clculo de wilcard, subredes,
rangos de direcciones IP, entre otras operaciones importantes. Consideremos que este tipo de recursos
es muy til a la hora de trabajar con redes de datos.
www.redusers.com
186
HHHZ23
5. LISTAS DE C O N T R O L DE A C C E S O (ACL)
a i
Router>enabie
Soucerjccnfigure terminal
I n t e r c o n f i g u r a t i o n ccronand3, o n e p e r line.
Znd w i t h CNTL/Z.
X o u t e r ( c o n f i g ) * a c c e s s - l i s t IS d e n y 1 7 2 . 1 6 . 0 . 0 0 . 0 . 0 . 2 S S
R o u t e r ( c o n f i g ) * a c c e * s - l i s t IS p e r m i t a n y
02
Router>enabl
Routerfconfigure terminal
n t e r c o n f i g u r a t i o n c c m m a n d s , o n e p e r line.
Z n d w i t h CNTL / Z .
R o u t e r (c c n f i g ) y a c c e = 3 - l i s t 15 d e n y 1 7 2 . 1 6 . 0 . 0 0 . 0 . 0 . 2 5 5
R o u t e r c o n f i g ) * a c c e = s - l i s t 15 p e r m i t a n y
R o u t e r <c o n f i g ) f i n t e r f a c e f a s t e t h e r n e t 0/0
R o u t e r ( c o n f i g - i f )t i p a d d r e s s 1 0 . 0 . 0 . 1 2 5 5 . 2 5 5 . 2 5 5 . 0
www.redusers.com
R O U T E R S Y S W IT C H E S C ISC O
03
nnun is7
3oucer>enable
Routertccnfigure terminal
E n t e r c o n f i g u r a t i o n c o m m a n d * , o n e p e r line.
End wit h CNTL/Z.
R o u t e r {config) iraccess-list IS d e n y 1 7 2 . 1 6 . 0 . 0 0 . 0 . 0 . 2 5 5
R o u t e r (config) # a c c e 3 5 - 3 t 15 p e r m i t a n y
Router (config) interface f=3tetherr.et 0/0
R o u t e r ( c o n f i g - i f )<flp a d d r e 3 3 1 0 . 0 . 0 . 1 2 5 5 . 2 5 5 . 2 5 5 . 0
R o u t e r ( c o n f i g - i f )* i p a c c e a a - g r o u p 15 o u t
Router(config-if)exit
Router(config)fexit
Router;
*SY S-5-CONFIG_I: Ccnfigured from consol b y consol
Listas extendidas
Las ACL extendidas a menudo suelen
utilizar una lgica de funcionamiento (prueba
de paquetes) ms compleja, ya que permiten
controlar el trfico en base a la direccin IP
LA S ACL EX T EN D ID A S
PRESENTAN
UNA LGICA DE
FUN CIO N AM IEN TO
MS C O M P L E JA
www.redusers.com
www.redusers.com
USERS
R O U T E R S Y S W I T C H E S C IS C O
189
Router>enable
Router#configure
terminal
Authenticaticn Header
eigrp
Cisco'3
EIGRP
routing protocol
e3p
Encapsulation
Security Payload
gre
Cisco's
icmp
Internet
ip
Any
ospf
OSPF
tcp
Transmission Control
udp
User
Router(config
GRE
Protocol
tunneling
Control Message
Internet
Protocol
Protocol
routing protocol
Datagram
)
Protocol
Protocol
www.redusers.com
190
HHHZ23
5. LISTAS DE C O N T R O L DE A C C E S O (ACL)
PA R A C O N FIG URAR
E S P E C IF IC A M O S LA
IP DE ORIGEN E IP
DE DESTINO
Router>enable
Router?configure terminal
E n t e r c o n f i g u r a t i o n commands, one p e r line.
End with CNTL/Z
R o u t e r ( c o n f i g ) _____________
# a c c e s s - l i s t 150 d e n y t c p h o s t 2 0 4 . 2 0 4 . 1 0 . 1 a n y eq
<0- 5535>
Port number
ftp
F i l e T r a n s f e r P r o t o c o l (21)
pcp3
P o s t O f f i c e P r o t o c o l v 3 (110)
smtp
S i m p l e H a i l T r a n s p c r t P r o t o c o l (25)
telnet
T e l n e t (23)
WWW
W o r l d W i d e W e b (HTTP, 80)
R o u t e r (c o n f i g
)
www.redusers.com
n n u n
R O U T E R S Y S W IT C H E S C ISC O
191
igual modo fcil para conocer los puertos que se pueden invocar
desde nuestro router es mediante el uso de la siguiente secuencia de
comandos: access-list [ID de la ACL] [deny / permit] [protocolo] any [direccin
IP de host o de red] eq ?
01
De igual modo que en las ACL estndar, primero debe determinar las direcciones de
red que han de permitirse o denegarse. Para esto introduzca el comando a c c e s s 1 i s t , acompaado del protocolo vlido, la direccin IP origen y destino.Termine
con su respectiva mscara comodn. Presione la tecla ENTER.
Rcuter>enable
R o u t e r tc o n f i g u r e t e r m i n a l
E n t e r c o n f i g u r a t i o n cocsnand*, o n e p e r line.
End wit h CNTL/Z.
R o u t e r ( c o n f i g ) a c c e s s - l i a t ISO d e n y t c p h o s t 1 7 2 . 1 6 . 0 . 1 a n y e q 80
Router(conf i g ) *acce3s-li3t 1 5 0 permit ip a n y a n y
www.redusers.com
192
02
ESSS
5. LISTAS DE C O N T R O L DE A C C E S O (ACL)
Ahora, debe configurar la interfaz a la que desea asociar la A C L que acaba de crear.
Asigne una direccin de red vlida y finalmente presione la tecla EN T ER. No olvide
guardar su configuracin.
3outer>enble
Router*configure terminal
Z n t e r c o n f i g u r a t i o n conanands, one p e r line.
and w i t h CNTL/Z.
R o u t e r ( c o n f i g ) * a c c e s s - l i * t 150 d e n y t c p h o s t 1 7 2 . 1 6 . 0 . 1 a n y e q 80
R o u t e r ( c o n f i g ) a c c e s s - l i s t 150 p e r m i t i p a n y a n y
R o u t e r ( c o n f i g ) t i n t e r f a c e f a s t e t h e r n e t 0/0
03
acompaado del ID de la A C L y el
Router>enable
Routerfconfigure terminal
Z n t e r c o n f i g u r a t i o n c c m m a n d s , o n e p e r line.
Znd wit h CNTL/Z.
R o u t e r c o n f i g ) y a c c e s s - l i s t 150 d e n y t c p h o s t 1 7 2 . 1 6 . 0 . 1 a n y e q 80
Router ccnfig)access-list 150 permit ip any any
R o u t e r :c o n f i g ) ? i n t e r f a c e f a s t e t h e r n e t 0/0
R o u t e r ( c o n f i g - i f ) i p a c c e s s - g r o u p 150 i n
R o u t e r ( c o n f i g - i f )j e x i t
Router(ccnfig)jexit
Router;
% S Y S - S - C O N F I G _ I : Cor.figured f r o m c o n s o l b y c o n s o l
www.redusers.com
193
n n u n
R O U T E R S Y S W IT C H E S C ISC O
Listas dinmicas
Las ACL dinmicas son a menudo conocidas tambin como
de acceso complejas.
Es necesario considerar que las ACL dinmicas
T A M B I N SON
CONOCIDAS COMO
LOCKAND
KEY ACL
La PC02
puede
usar FTR
HTTP para
conectarse
al Router C
192.168.40.0
2950-24
SW3
2950-24
SW2
Laptop - PT
PC02
192.168.20.10
Laptop - PT
PC03
192.168.40.10
www.redusers.com
194
USERS
5. LIST A S
D E C O N T R O L D E A C C E S O (A C L )
Router>enable
Router#configure
Enter
terminal
configuration ccmmands,
R o u t e r (c o n f i g ) ? u s e r n a m e
Router(config)Sinterface
one per
editorial
serial
access-group
Router(config-if)#no
shutdown
Interface
password users
0/0/0
R o u t e r ( c o n f i g - i f ) i p
%LINK-5-CHANGED:
line.
100
in
Serial0/0/0,
changed
State
to down
Router(config-if)#exit
Router(config)#access-li3t
100 permit
any host
Router(config)#acce3s-list
100 permit
tcp
10.2.2.2
any host
te3tlist
eq 23
10.2.2.2
timeout
eq 23
15 p e r m i t
0 4
R o u t e r ( c o n f i g - l i n e )? l c g i n l o c a l
R o u t e r {c o n f i g - l i n e ) f|
Un firewall es una herramienta de control de acceso, esto significa que posee la habilidad de limitar y
controlar el acceso a los sistemas anfitriones y las aplicaciones mediante ciertas reglas. Para conseguir
dicho control, cada entidad que desea ganar acceso debe recurrir al proceso de autenticacin.
www.redusers.com
\BPMsl d
R O U T E R S Y S W IT C H E S C ISC O
195
Router
Listas reflexivas
Debemos tener en cuenta que en toda red
moderna, el trfico que proviene desde el exterior
debe ser bloqueado a menos que quede permitido
EN LAS R E D E S
M ODERNAS, EL
el interior de la red.
Debemos saber que muchas aplicaciones
TRFICO EX T ER IO R
DEBE SER
BLOQUEADO
www.redusers.com
5. LISTAS DE C O N T R O L DE A C C E S O (ACL)
PC01
Red interna
PC02
www.redusers.com
n n u n
R O U T E R S Y S W IT C H E S C ISC O
197
E S IM PO R TA N T E
VALORAR LA
CONDICIN P E R M IT
PA R A C O N EXIO N ES
C O N F IA B L E S
Router>enable
Routertfconfigure te rminal
R o u t e r (c o n f i g ) a c c e 3 3 - l i 3 t 1 0 0 p e r m i t t c p a n y 80 1 9 2 . 1 6 3 . 1 . 0 0 . 0 . 0 .
R o u t e r ( c o n f i g ) * a c c e 3 s - l i 3 t 100 d e n y ip any any
Router(config)#interface 3erial 0/0/0
R o u t e r ( c o n f i g - i f )s i p a c c e s s - g r o u p 1 0 0 i n
R o u t e r ( c o n f i g - i f ) $|
www.redusers.com
HHHZ23
5. LISTAS DE C O N T R O L DE A C C E S O (ACL)
Regreso de trfico
Puerto 80 y 53 permit.
El resto deny.
Inicio de trfico
Puerto 80 y 53.
Red interna
www.redusers.com
B H H Z 3
R O U T E R S Y S W IT C H E S C ISC O
199
01
(10 segundos).
Router>enable
R o u t e r * c o n f i g u r e t e rminal
I n t e r c o n f i g u r a t i o n cssx&anda, o n e par lina. E n d w i t h CNTL'Z.
Routericonfig)tip accaaa-liat extended ACL_Interna
R u u i t r ;c o n f lg-ttxx,-nac >fpex.au t t c p any n y q 60 r i e c i K A V - A C L - ? F L E X I \
R o u t e r ! c o n f i g - e x t - n a c l > f p e n n i t u d p any a n y eq 53 r e l e c t D N S - A C L - Z F L E X H
R o u t e r ;c o n f i g - e x t - n a c l ) tex::
R o u t e r ( c o n f i g )t
02
*outer>nable
Routerconfaure terminal
E n t r conflgur*tion ccnsnandi, on p: line. End wich CKTL/Z.
auter (conflg)lip accaaa-liat extendad ACL_Interne
Router(config-axt-nacl)fpermit tcp aay any eq 80 reflect NAV-ACL-BEFLEXIV
Kouchx. (conflg-axt-nacl) poimi.1, udp ay xy y 53 xaflecb Dtta-ACX.-RZFL5XIV
Router(confg-ftxt-nacl) f exit
Router(config)tip acceas-liat extended A C L_XTERNA
Router (conf ig-axt-nacl) levtlutce HAV-ACL REFLEXIVA
Router(config-ext-nacl)fevaluate DNS-ACL REFLEXIVA
Router(config-ext-nacl)tdeny ip any any
Router(config-ext-nacl)#exit
Rcuter ccnfig'';
www.redusers.com
200
03
ESSS
5. LISTAS DE C O N T R O L DE A C C E S O (ACL)
Finalmente asocie las A C L creadas a una interfaz apropiada. Para ello utilice el
comando i p a c c e s s - g r o u p . Y determine cul es de entrada ( i n) y cul de
salida ( o u t ) . Finalice guardando la configuracin previa.
Routr>nabl*
H o u t t r t c o n n g u r * tnBinl
Entr configuration coantndi. on* p*r lia*. End with CNTL/Z.
Rout*r config)tlp
xtnd*d XCL_Int*rn
Router conflg-xt-nci) pncut tep *ay *ny q 80 rflct KAV-ACL-PXrLEXIV
Routr c o n f l g - x t - n c l >tprmlt u d p aay *ny *q 53 rflct DBS-ACL-REFLEXXV
Routr c o n f i g - x t - n c l 1txit
Routr conflg)91p ccas>li*c xtndtd A C L_EXTZRNA
R ou ta c c o n i f e m
IIA V X C L A Z r U X r A
19/0/1
TIEMPO PER M IT EN
R EST R IN G IR EL
ACCESO POR RANGOS
DE TIEMPO
www.redusers.com
tzsHza
R O U T E R S Y S W IT C H E S C ISC O
www.redusers.com
USERS
5 . L IS T A S D E C O N T R O L D E A C C E S O (A C L )
(-J
Lo primero que tiene que hacer es crear un rango de tiempo que defina momentos
especficos del da y de la semana. Esto es posible ingresando el comando tim erange
[Rango de d ia s / h o r a s ].
R o u t e r (config) ? tirne-range T I E M P O - E M P L E A D O
Router(config-time-range)$peric-dic veekdays 13:00 to 14:00
R o u t e r ( c o n f i g - t i m e - r a n g e ) p e r i o d i c v e e k d a y s 1 8 : 0 0 t o 2 0 : 0 0
R o u t e r (c o n f i g - t i m e - r a n g e ) t e x i t
R o u t e r (c o n f i g ) |___________________________________________________________
www.redusers.com
R O U T E R S Y S W IT C H E S C ISC O
02
BHHZ3
203
Router(config)time-range TIEMPO-EMPLEADO
Router (config-time-range) periodic weekd a y s 13:00 to 14:00
R o u t e r ( c o n f i g - t u n e - r a n g e ) t p e r i o d x c weekd a y s 18:00 to 20:00
Router(config-time-range)Sexit
R o u t e r ( c o n f i g ) a c c e s s - l i s t 100 p e r m i t ip 192.168.1.0 0.0.0.25S any
R o u t e r ( c o n f i a ) a c c e s s - l i s t 100 den v io anv anv
R o u t e r (config) |
03
Para concluir, aplique las A C L creadas a una interfaz adecuada. Para ello utilice el
comando i p a c c e s s - g r o u p . Determine adems la entrada ( i n) y la salida
( o u t ) . Finalice guardando la configuracin previa.
Router(config)?time-range TIEMPO-EMPLEADO
R o u t e r ( c o n f i g - t i m e - r a n g e ) p e r i o d i c weekd a y s 13:00 to 14:00
R o u t e r ( c o n f i g - t i m e - r a n g e ) p e r i o d i c weekd a y s 18:00 to 20:00
Router(config-time-range)exit
R o u t e r ( c o n f i g ) a c c e s s - l i s t 100 p e r m i t i p 1 9 2 . 1 6 8 . 1 . 0 0 . 0 . 0 . 2 5 5 a n y
R o u t e r ( c o n f i g ) a c c e s s - l i s t 100 d e n y i p a n y a n y
R o u t e r ( c o n f i g ) i n t e r f a c e fasteth e r n e t 0/0
R o u t e r ( c o n f i g - i f ) i p a c c e s s - g r o u p 100 in
Router(config-if)(exit
R o u t e r (config) |
www.redusers.com
204
BSHZS
Listas nombradas
Hasta este momento, quiz nos estemos preguntando qu diferencia
existe entre una ACL numerada y una ACL nombrada en cuanto a
desempeo se refiere? Y cul es la forma de asignar nombre a una ACL?
Sabemos que las listas numeradas tienen un rango numrico
asignado para su identificacin, mientras que las listas nombradas
son identificadas por un nombre.
En las listas numeradas no es posible borrar entradas individuales
de una lista especfica. Mientras que en las listas nombradas esto
se encuentra permitido. Por tanto, es posible tanto la modificacin
como la reconfiguracin inicial de dichas listas. Aunque debemos
saber que las listas de acceso de diferentes tipos no podrn jams
compartir un mismo nombre. La forma de declaracin de una lista
nombrada es mediante el uso de una cadena de identificacin en vez
de un valor numrico preestablecido: tal y como se explica en el tema:
Router>enable
Router?configure terminal
E n t e r c o n f i g u r a t i o n ccmmands, one p e r line.
Router(config)?ip access-list ?
extended
Zxtended Access List
standard
Standard Access List
Router(config)#ip access-list |
Znd w i t h CNTL/Z.
www.redusers.com
R O U T E R S Y S W IT C H E S C ISC O
HHHZ3
205
PO D EM O S P R O C E D E R
A R E A L IZ A R LA
CONFIGURACIN
DE UNA ACL IP CON
NOMBRE
Router>enable
Router#configure terminal
Z n t e r c o n f i g u r a t i o n coircnands, o n e p e r l i n e .
End w i t h CNTL/Z.
Router{config)ip access-li3t extended USERS
R o u t e r ( c o n f i g - e x t - n a c l ) # d e n y tcp any any eq ftp
R o u t e r ( c o n f i g - e x t - n a c l )f p e r m i t i p a n y a n y
Router(config-ext-nacl)#exit
R o u t e r ( c o n f i g ) $ i n t e r f a c e f a s t e t h e r n e t 0/0
R o u t e r ( c o n f i g - i f )$ i p a c c e s s - g r o u p U S E R S o u t
Router(config-if)fcexit
R o u t e r (conf i g )
t \
www.redusers.com
206
USERS
5 . L IS T A S D E C O N T R O L D E A C C E S O (A C L )
& K*
>(MHMMtf
UW* Via
I liaNtaMI
IP*
U
101M.M 104
> .# 1l^ C
tuda
w.*)
Verificacin de ACL
Recordem os que para verificar cualquier configuracin efectuada
podemos hacer uso de la orden show con sus respectivos parmetros.
Para el caso de las ACL, contam os con una serie de comandos
especficos; para conocerlos, analicem os la siguiente tabla, en la que se
describe brevem ente la funcin de cada uno de estos.
COMANDO
DESCRIPCION
show running-config
show ip interfaces
show access-list
debug ip packet
www.redusers.com
USERS
R O U T E R S Y S W I T C H E S C IS C O
207
P A R A E L IM IN A R
C O M P L E T A R DOS
FA SES 0 TAREAS
S E N C IL L A S
Router>enable
Router#configure
Znter
terminal
configuration ccmmands,
Router(config)finterface
Router(config-if
ip
one per
line.
fastethernet
accesa-group
End with
CNTL/Z.
0/0
150
in
Router(config-if)sexit
R o u t e r (config)
Router(config
acce33-3t
150
www.redusers.com
208
5. LISTAS DE C O N T R O L DE A C C E S O (ACL)
Listas de Control de
Acceso en VLAN
Hasta ahora, hemos hablado de ACL aplicadas en los routers, pero
qu hay de las listas de control de acceso en una VLAN? Ha llegado
el turno de los switches, y es que no podemos dejar de lado este tipo
de dispositivos capaces de soportar hasta tres tipos de ACL, las cuales
garantizan no solo la proteccin, sino tambin la restriccin de accesos
a todo un grupo de equipos conectados a una red.
Tengamos en cuenta que una VLAN ACL
(conocida como VACL) generalmente proporciona
U N A V L A N ACL
PRO PO RCIO N A
CONTROL PA R A LOS
P A Q U E T E S DENTRO
DE UNA VLAN
Configurar
www.redusers.com
USERS
R O U T E R S Y S W I T C H E S C IS C O
209
Configuracin de VACL
Para efectuar la explicacin del proceso de configuracin de una
VACL, y con fines prcticos, vam os a iniciar listando detalladam ente,
en esta ocasin, el conjunto de pasos a seguir:
EN P R IM E R LU G A R
D EBEM O S PROCEDER
A D E F IN IR
UN M A P A D E
ACCESO VLAN
T A B L A 4: C O M A N D O S E M P L E A D O S PA R A C O N F IG U R A R U N A VACL
COMANDOS
DESCRIPCIN
[0-65535]
www.redusers.com
210
USERS
5 . L IS T A S D E C O N T R O L D E A C C E S O (A C L )
COMANDOS
DESCRIPCIN
Paso 1.
capturado.
switchport capture
Paso 2.
Paso 3.
1
T a b la 5 . Pasos para la configuracin de un puerto de captura VACL.
S w i t c h ( c o n f i g ) f v l a n a c c e 3 3 - m a p V A C L 10
Switch(config-access-map) # action forward
S w i t c h (conf ig-access-map) m a t c h io addresa V A C L
t
van
access-nap VACL
20
van
2_______________________________
www.redusers.com
USERS
R O U T E R S Y S W I T C H E S C IS C O
2
1
1
T A B L A 6: V E R IF IC A C I N D E C O N F IG U R A C I N V A C L
T
DESCRIPCIN
COMANDOS
/ van vlanjd]
Tabla 6.
NO ES LO MISMO
CONFIGURAR UNA
EN T R EV LA N
Configurar, aplicar y probar una ACL para filtrar el trfico entre VLAN.
ccp
cisco
CCP (Cisco Configuration Professional) es un conjunto de herramientas que tienen como finalidad
guiar y auxiliar al administrador de redes en su labor. Esta interfaz grfica se puede descargar desde el
portal del fabricante. Actualmente viene en dos versiones: CCP y CCP Express.
www.redusers.com
2
1
2
USERS
5. LIST A S D E C O N T R O L D E A C C E S O (A C L )
Router
Configuracin, aplicacin
y prueba de la ACL
CONFIGURACIONES
E S P E C IA L E S SE
RECU RRE A L A S
ACL EXTENDIDAS
ACL EN WINDOWS
Los sistemas Windows tambin incorporan ACL, con el objetivo de mantener seguros los servicios que
integran. En el caso de sistemas Server estas son invocadas para brindar proteccin a un conjunto de
equipos aunados a una red. Windows 2008 Server es un ejemplo de ello.
www.redusers.com
USERS
R O U T E R S Y S W I T C H E S C IS C O
213
Router>enable
Routerfcconfigure
Znter
terminal
configuration
ccmmands,
100
100
one
per
line.
End with
deny ip 192.163.3.0
permit ip any any
CNTL/Z.
0.0.0.255
192.
RESUMEN
Las Listas de Control de Acceso, o ACL, representan hoy en da una solucin a los problemas por trfico
innecesario en la red. Sobre todo si deseamos mantener el control de acceso a ciertas aplicaciones,
puertos, e incluso usuarios no autorizados para la manipulacin de la informacin corporativa. En este
captulo, tuvimos la oportunidad de conocer los tipos de ACL ms utilizados: ACL estndar y ACL
extendidas, as como la forma en la que se crean y se implementan en una red CISCO. En el siguiente
captulo, abordaremos la traduccin de direcciones de red.
www.redusers.com
214
lU d ik i
5. LISTAS DE C O N T R O L DE A C C E S O (ACL)
Actividades
TEST DE AUTOEVALUACIN
1
Mencione cinco
Defina
10
puerto de comunicacin.
dinmica?
EJERCICIOS PRACTICOS
1
Desde un router CISCO, arroje los protocolos para la configuracin de una ACL.
ACL extendida.
PROFESOR EN LINEA
Si tiene alguna consulta tcnica relacionada con el contenido, puede contactarse
con nuestros expertos: profesor@redusers.com
www.redusers.com
/ / / / / / / / / / / / / / /
NAT y PAT
En este captulo abordaremos dos temas relacionados
con la traduccin en el mbito de las redes CISCO: NAT
y PAT. Conoceremos caractersticas, funciones, tipos de
implementacin y modos de configuracin. Tambin
definiremos trminos de vital importancia y expondremos
interesantes topologas que nos harn comprender tanto su
funcionamiento como su diseo sobre dispositivos de red.
Traduccin de
Configuracin de P A T ...................234
Resumen.............................237
Traduccin de direcciones
de puertos (PAT)................. 233
71
71
Actividades......................... 238
216
6. NAT Y PAT
Traduccin de
direcciones de red (NAT)
NAT (Network address translation - Traduccin de direcciones
de red) se presenta como un importante mecanismo utilizado
comnmente para asignar una red completa (o tambin un conjunto
de redes) a una sola direccin IP.
NAT S E UTILIZA
CON D IR EC C IO N ES
de direccionamiento IP.
Originalmente internet no fue pensado para
E S P E C IA L E S
DEN O M IN AD AS
DE IN TR A N ET
www.redusers.com
R O U T E R S Y S W I T C H E S C IS C O
USERS
217
CONSERVAR LA IP AL
USAR DIRECCIONES
PRIVADAS EN REDES
INTERNAS
Los routers cumplen con la funcin de guardar las entradas de NAT en una tabla de traduccin por un
perodo de tiempo establecido. Para conexiones TCP, el perodo por defecto es de 86,400 segundos, o
24 horas; mientras que para UDP dicho perodo es de 300 segundos o cinco minutos.
www.redusers.com
6. N A T
USERS
Y PAT
R o u te r> e n a b le
Router#3how
ip
Pro
g lo b a l
tcp
In sid e
nat
1 9 8 .1 0 .1 .6 :8 0
translations
In sid e
lo c a l
1 9 8 .1 0 .1 .6 :8 0
O u tsid e
lo c a l
2 0 0 .2 .3 0 .1 :1 0 2 5
R outer#
Tipos de direcciones IP
Debem os saber que en m bito de las redes,
existen dos tipos de direcciones IP, las direcciones
DE DIRECCIONES
IP: DIRECCIONES
PRIVADAS
Y PBLIC AS
www.redusers.com
USERS
R O U T E R S Y S W I T C H E S C IS C O
Figura 3. Esquema
219
di reccin I P .
Direcciones IP privadas
Para ilu strar el trm ino direccin de red privada im aginem os una
red dom stica o de oficina que conecta vario s equipos de cm puto a
un router. Tom em os en cuenta que cada uno de ellos tendr una IP
propia dentro de esa red (que a m enudo es referida com o red privada).
Esa IP privada ser vlid a solam ente dentro de dicha red (LAN en la
que acta y no son aceptadas por los routers) e in visib le en cualquier
otra. Dicho con otras palabras, son visib les nicam ente por otros hosts
de su propia red o de otras redes privadas interconectadas por routers.
Generalm ente son u tilizadas en las em presas para los puestos de
trabajo. Los equipos con direcciones IP privadas pueden salir a
internet por m edio de un router (o Proxy) que tenga una IP pblica (la
Es importante mencionar que una intranet puede ser definida como una red privada a menudo conocida
simplemente como red interna, la cual se encuentra construida sobre la base de los protocolos TCP/
IP. En este sentido, debemos considerar que una intranet se encarga de utilizar tecnologas de internet
para enlazar los recursos informativos de una organizacin, desde simples documentos de texto hasta
sistemas de gestin de informacin.
www.redusers.com
6. N A T
USERS
Y PAT
cual ser definida ms adelante en este mismo tema); sin embargo, desde
internet no se puede acceder a com putadoras con direcciones IP privadas.
LAN en un departamento
L J
PC - P T
PC01-B
Switch - PT
Empty - SA
Switch - PT
RED
Empty - SB
INTERNA
PC-PT
PC02-B
Laptop - PT
PC01-A
Laptop - PT
Laptop - PT
PC02-A
PC03-A
Y RANGO (PRIVADAS)
T NMERO DE DIRECCIONES IP
Clase A
10.0.0.0 a 10.255.255.255
16,777,215
Clase B
172.16.0.0 a 172.31.255.255
1,048,576
Clase C
192.168.0.0 a 192.168.255.255
65,535
www.redusers.com
USERS
R O U T E R S Y S W I T C H E S C IS C O
Com o podem os ver, estos rangos no tienen encam inam iento fuera
de una red privada, y por tanto no es posible la com unicacin con
las redes pblicas. La solucin a este tipo de situaciones consiste en
em plear la trad u cci n de direccion es de red o NAT.
Red privada
Red pblica
Peticin
Peticin traducida
Origen: 192.168.1.29
- Origen: 85.67.4.35
Destino: 209.45.3.20
Destino: 209.45.3.20
1 V
h
----------- ~
'
NAT Router
Servidor
Cliente
IP Privada: 192.168.1.1
209.45.3.20
192.168.1.29
IP Pblica: 85.67.4.35
Respuesta traducida
Respuesta
Origen: 209.45.3.20
Origen: 209.45.3.20
Destino: 192.168.1.29
Destino: 85.67.4.35
term inal de com andos (sm bolo del sistem a en W in d o w s o term inal
en GNU-Linux). Para tener acceso a dicha in form aci n, basta con
www.redusers.com
6. N A T
USERS
Y PAT
ingresar el com ando: ipeonfig (para el caso ele W indows) e ifconfig (para
sistem as GNU-Linux) seguido de un ENTER.
C :\> ip c o n f ig
C o n figu ra c i n
A d a p t a d o r de
IP
LAN
de
W indow s
in a l n b ric a
C o n e x i n
de
red
in a l n b ric a :
S u f i j o DNS e s p e c f i c o p a r a l a c o n e x i n . . :
U n c u lo : d ir e c c i n IP v6 l o c a l . . . : f e 8 0 : : 8 8 8 : d d f 8 :c 9 6 e :4 0 c 6*14
D i r e c c i n I P u 4 ....................................................... : 1 9 2 . 1 6 8 . 1 . 1 0 9
M s c a r a d e s u b r e d ............................................... : 2 5 5 . 2 5 5 . 2 5 5 . 0
P u e r t a d e e n l a c e p r e d e t e r n i n a d a ................. : 1 9 2 . 1 6 8 . 1 . 2 5 4
A d a p t a d o r de
Estado
S u fijo
Ethernet
C o n e x i n
de
rea
lo c a l:
d e l o s n e d i o s .................................. .
DNS e s p e c f i c o p a r a l a c o n e x i n .
A d a p t a d o r de
Ethernet
U irtu a lB o x
H o st-O n ly
.
.
: n e d io s
:
desconectados
Netw ork:
S u f i j o DNS e s p e c f i c o p a r a l a c o n e x i n . . :
U n c u lo : d ir e c c i n IP v6 l o c a l . . . : fe 8 0 ::a 4 c 0 :6 fb e :7 4 3 d :e 5 8 7 x l8
D i r e c c i n I P w 4 ...............................................1 9 2 . 1 6 8 . 5 6 . 1
M s c a r a d e s u b r e d ............................................... : 2 5 5 . 2 5 5 . 2 5 5 . 0
P u e r t a d e e n l a c e p r e d e t e r n i n a d a ................. :
A d a p t a d o r de
Q n f -i i o
Ethernet
n K IQ
p e n p r f
UMware
i r o
-; * ;*
Netw ork A d a p te r
1 *
r n n p v i n n
U M n e tl:
-
Direcciones IP pblicas
Una PC con una direccin IP pblica es accesible o visib le desde
cu alq u ier otro equipo que se encuentre conectado a internet (red
pblica). Este tipo de direccion es tienen a bien id en tificar cualquier
equipo conectado a internet, a d iferen cia de las direccion es privadas,
que son conocidas y accesibles en redes internas (em presa, hogar,
oficina). H ab itualm ente este tipo de direccion es son reconocidas y
aceptadas por los routers de todo el m undo.
QUE ES SDM ?
SDM es la abreviatura de Cisco Router and Security Device Manager. Consiste bsicamente en
una herramienta de mantenimiento basada en una interfaz web desarrollada por la compaa Cisco, que
soporta un amplio nmero de routers Cisco IOS. Tengamos en cuenta que en la actualidad se entrega
pre-instalado en la mayora de los routers nuevos de Cisco.
www.redusers.com
USERS
R O U T E R S Y S W I T C H E S C IS C O
C :\> p in g
223
u u u .go o g le .c o m
H acie n d o p in g a
R e sp u e sta desde
R e sp u e sta desde
R e sp u e sta desde
R e sp u e sta desde
v j u i - j . g o o g l e . c o m [ 1 7 3 . 1 9 4 . 1 1 5 . 8 4 ] c o n 32 b y t e s
1 7 3 . 1 9 4 . 1 1 5 . 8 4 : b y t e s = 3 2 tiem p o= 52 m s TTL=58
1 7 3 . 1 9 4 . 1 1 5 . 8 4 : b y t e s = 3 2 tiem po=51m s TTL=58
1 7 3 . 1 9 4 . 1 1 5 . 8 4 : b y t e s = 3 2 tiem po=51m s TTL=58
1 7 3 . 1 9 4 . 1 1 5 . 8 4 : b y t e s = 3 2 tiem po=50m s TTL=58
de
dato?
E s t a d s t i c a s de p i n g p a r a 1 7 3 . 1 9 4 . 1 1 5 . 8 4 :
P aq u e te s: e n v ia d o s = 4, r e c ib id o s = 4, p e rd id o s = 0
<0y. p e r d i d o s ) .
T ie m p o s a p r o x i m a d o s de i d a y v u e l t a en m i l i s e g u n d o s :
M n i m o = 5 0 m s , M x i m o = 5 2 m s , M e d i a = 51m s
C :\> _
EXISTEN DIVERSOS
PORTALES W E B QUE
NOS INFORMAN
SO B R E LA DIRECCIN
IP PBLICA
www.cual-es-mi-ip.net,www.whatismyip.com,
www.checkm yip.com ,www.my-ip.es, www.
verm iip.es y w w w.m onip.org, esta ltim a incluso
Trabajar con GNU-Linux, implica el uso de su lnea de comandos llamada terminal. A travs de esta, es posi
ble invocar comandos empleados en las redes de datos tal como ifconfig, que incluye la misma funcin que
ipconfig de Windows. Si usted es usuario del sistema operativo del pingino, la terminal ser su mejor aliada.
www.redusers.com
6. N A T Y
USERS
PAT
P.S
DlfiCCTORIO UJB
_________my-ip.es:
189.191.66.0
A a d ir a F a v o rito s (CONTROL+D)
D CTfllUS D TU CONCXIN.
V e m o s c u e utilizas:
S a fa ri -
W in d o w s N T 6.1
Figura 8. Algunas
permiten conocer nuestra
d ir e c c i n I P p b lica.
Funcionamiento de NAT
Para com prender el funcionam iento de NAT,
prim eram ente, debemos conocer sus tipos de
EL MODO NAT
ESTTICO EFECTA
LA TRADUCCIN DE
MANERA UNVOCA
UNA A UNA
RFC 1918
RFC-1918 es un documento que incluye todo lo relacionado a la localizacin de direcciones privadas de
internet. A travs de l podemos encontrar interesantes tpicos referentes al tema; desde informacin
sobre los espacios de direcciones privadas, consideraciones operacionales y condiciones de seguridad.
www.redusers.com
USERS
R O U T E R S Y S W I T C H E S C IS C O
225
NAT DINMICO
PC I
IP Privadas
IP Pblicas
Pool
214.93.234.12
10.0.0.X
214.93.234.13
10 . 0 .0.1
PC2
10. 0 . 0.2
214.93.234.13
www.redusers.com
6. N A T Y
USERS
Esttico
IP Privadas
IP Pblicas
Pool
214.93.234.12
10.0.0.X
214.93.234.13
PAT
PC I
10.0 .0.1
214.93.234.12
214.93.234.13
PC2
10.0.0.2
Configuracin de NAT
La configuracin de NAT en un router es un proceso m uy sencillo de
realizar. A p artir de este m om ento es cuando vam os a d ecid ir qu tipo
de im p lem en taci n vam os a asignar (esttico o dinmico) y tam bin
las interfaces que estn en juego para la conexin.
Vam os a in icia r con la configuracin de NAT esttica. Para efectuar
dicho proceso debe usarse la siguiente secuencia de com andos: ip
nat inside source static [ I P local interna] [ I P global externa], y finalm ente la
Una red privada virtual (VPN) es una conexin segura punto a punto a travs de una red pblica como
internet. El servidor VPN acepta la conexin, autentica al usuario y al equipo que se est conectando, y
transfiere los datos entre el cliente VPN y la red corporativa. Los datos enviados a travs de la conexin
recorren una red pblica, y pueden ser cifrados para garantizar la privacidad.
www.redusers.com
USERS
R O U T E R S Y S W I T C H E S C IS C O
227
IP nat outside
Inside
Outside
FaO/2
Fa0/0
Fa0/1
Inside Global
Outside Global
.1
FaO/2
J .1
2950-24
1841
2950-24
SI
Router
S2
.2
.2
PC-PT
local
PCA
Outside
0ca|
PCB
192.168.0.0
187.0.0.0
www.redusers.com
228
EHHZ23
6- NAT Y PAT
01
Router>enable
R o u t e r # c o n f i g u r e tersninal
E n t e r c o n f i g u r a t i o n cosanands, o n e p e r l i n e .
End with CNTL/Z.
Router(config)?ip nat inside source static 192.163.0.2 137.0.0.10
R o u t e r (c o n f i g ) t
02
i n s i de.
Router>enable
Router#configure terminal
Znter co n f i g u r a t i o n concands, one pe r line.
End with C N T L / Z .
Router(config)ip nat inside source static 192.168.0.2 187.0.0.10
R o u t e r ( c o n f i g ) f i n t e r f a c e f a s t e t h e r n e t 0/0
Router(config-if)fip address 192.168.0.1 255.255.255.0
Router(config-if)#ip nat inside
R o u ~ e r ( c o n f i g - i f ) n o s h u t d o w n
Router(config-if)exit
R o u t e r { c o n f i g -t
www.redusers.com
BHa55
03
229
Router>enable
Roucerjtconfigure terminal
I n t e r c o n f i g u r a t i o n commanda, one p e r line.
Snd with CNTL/Z.
Router(config #ip nat inside source static 192.168.0.2 187.0.0.10
R o u t e r ( c o n f i g ) i n t e r f a c e f a s t e t h e r n e t 0/0
R o u t e r ( c o n f i g - i f )* i p a d d r e s s 1 9 2 . 1 6 8 . 0 . 1 2 5 5 . 2 S 5 . 2 5 5 . 0
R o u t e r ( c o n f i g - i f )# i p n a t i n e i d e
Router(config-ifi#no ahutdown
R o u t e r (c o n f i g - i f ) jtexit
R o u t e r ( c c n f i g > i n t e r f a c e f a s t e t h e r n e t 0 / 1
Router(config-if>#ip address 187.0.0.1 255.255.0.0
R o u t e r ( c o n f i g - i f )# i p n a t o u t s i d e
R o u t e r ( c o n f i g - i f )# n o a h u t d o w n
Router(config-if)#exit
R o u t e r ( c o n f i g )t
04
Router>enable
Router#show
Total
Inside
Hit3:
ip nat
Interfaces:
Interfaces:
Expired
Misses:
t r a n s a t io n s .
translations:
Outside
nat
statistics
1
<1 3 t a t i c ,
FastEthernetO/l
dynamic,
extended)
, SerialO/O/O
FastEthernetO/O
translations: 0
Dynamic mappings:
RouterSshov
ip nat
Pro
Inside
global
----
187.0.0.10
translations
Inside
local
192.168.0.2
0ut3ide
local
----
www.redusers.com
230
6. N A T Y
USERS
PAT
NAT dinmico; para ello, vam os a tom ar com o base la topologa del
Paso a paso anterior. Solo que esta vez con una pequea variante:
pues en lugar de considerarse la asignacin de una IP una a una, se
efectuar por grupo (pool). Una vez aclarado lo anterior, procedam os
a explorar el siguiente Paso a paso, en el que se ilu stra el proceso de
configuracin de NAT dinm ico sobre un router CISCO.
del
[m a s c a ra
de
p o o l]
[IP
de
in ic io ]
[IP
fin a l]
nat
pool
n e tm a s k
r e d ] . Po sterio rm en te pulse la te c la E N T E R .
Router>enable
Routerfconfigure
Enter
terminal
configuration
Router[config)*ip
cc:rnr.and3,
one
per
line.
187.0.0.10
End with
187.0.0.20
CNTL/Z.
netmask
255.
R o u t e r ( c o n f i g ) $|
FUNCIN DE UN POOL
Un pool de direcciones IP es un grupo de direcciones del servidor DHCP que se crea en una red de rea
local. Se encuentran en estado de alquiler por parte del servidor y todo dispositivo que se conecte tendr
alquilada la direccin por un tiempo o hasta que el dispositivo se apague o se desconecte.
www.redusers.com
BHHZ3
02
231
Ahora proceda a definir una Lista de Control de Acceso (A C L ) que permita solo
las direcciones que deban traducirse, y asocelas al pool previamente creado. Para
esto, utilice el comando a c c e s s
- lis t .
Router>enable
Router?configure terminal
I n t e r c o n f i g u r a t i o n conraanda, o n e p e r l i n e .
Znd w i t h CNTL/Z.
R o u t e r ( c o n f i g ) * i p nat pool USZRS 187.0.0.10 187.0.0.20 netmask 255
Router(config)faccess-list 1 permit 192.168.0.0 0.0.0.255
Router(config)*ip nat inside source list 1 pool USZRS
R o u t e r ( c o n f i g ) tj
03
nat
in s id e .
Router>enable
Routerfccnfigure terminal
Z n t e r c o n f i g u r a t i o n ccrnmands, e n e p e r l x n e .
Znd w i t h CNTL/Z.
R o uter ccnfig)?ip nat pool USZRS 187.0.0.10 187.0.0.20 netmask 255
R o u t e r ;c c n f i g ) a c c e s 3 - l i s t 1 p e r m i t 1 9 2 . 1 6 8 . 0 . 0 0 . 0 . 0 . 2 5 5
Router(ccnfig)ip nat inside 3eurce list 1 pool USZRS
R o u t e r c o n f i g ) y i n t e r f a c e f a s t e t h e r n e t 0/0
R o u t e r c o n f i g - i f )# i p a d d r e s s 1 9 2 . 1 6 8 . 0 . 1 2 5 5 . 2 5 5 . 2 5 5 . 0
R o u t e r ( c o n f i g - i f )# i p nat inside
R o u t e r ( c c n f i g - i f )t n o s h u t d o w n
Router(config-if)#exit
R o u t e r (c o n f i g ) t
www.redusers.com
232
04
EHHZ23
6- NAT Y PAT
3cuter>er.=fcle
R o u t e r i;c o n f i g u r e t e r m i n a l
E n t e r c o n f i g u r a t i o n c o n m a n d a , o n e p e r line.
Z n d w i t h CNTL/Z.
R o u t e r ( c o n f i g ) l i p nat pool USERS 187.0.0.10 187.0.0.20 netmask 2S5.2S5
Router(config)facceaa-liat 1 permit 192.168.0.0 0.0.0.255
Router(config)#ip nat inside source list 1 pool USERS
R o u t e r ( c o n f i g > i n t e r f a c e f a s t e t h e r n e t 0 / 0
R o u t e r ( c o n f i g - i f )# i p a d d r e s s 1 9 2 . 1 6 8 . 0 . 1 2 5 5 . 2 5 5 . 2 5 5 . 0
R o u t e r ( c o n f i g - i f )# i p n a t i n s i d e
R o u t e r ( c o n f i g - i f )t n o s h u t d o w n
Router(config-if)texit
R o u t e r ( c o n f i g ) f i n t e r f a c e f a s t e t h e r n e t 0/1
R o u t e r ( c o n f i g - i f )# i p a d d r e s s 1 8 7 . 0 . 0 . 1 2 5 5 . 2 5 5 . 0 . 0
R o u t e r ( c o n f i g - i f )# i p n a t o u t s i d e
R o u t e r ( c o n f i g - i f )# n c s h u t d o w n
Router(config-if)sexit
Router(config)#exit
Routerf
%SYS-5-C0N?IC_I: Configured from consol by conaole
05
nat
s t a t i s t i e s , y escriba la orden sh o w i p
nat
Router>enable
R o u t e r s a h o w ip nat atatiatica
T o t a l t r a n a l a t i o n a : 1 (1 a t a t i c , 0 dynaciic, 0 e x t e n d e d )
Outside Interfacea: FaatEthernetO/1 , SerialO/O/O
Inside Interfaces: FastSthernet0/0
Hits: 0 Miases: 0
Expired translations: 0
Dynarr.ic n a p p i n g s :
Inside Source
acce3s-list 1 pool USERS refCount 0
p o o l U S E R S : n e t m a s k 2 5 5 . 2 S 5 . 2 5 5 .0
start 187.0.0.10 end 187.0.0.20
t y p e g e n e r i c , t o t a l a d d r e s s e s 1 1 , a l l c c a t e d 0 (0%), m i a s e s
R c u t e r s h o w ip n a t trar.3laticn
Pro
Inside global
Inside local
Outside local
Outsic
--187.0.0.10
192.163.0.2
------Router?
www.redusers.com
BHHZ3
233
Traduccin de direcciones
de puertos (PAT)
PAT (Port address translation - Traduccin de
PAT P R E S E N T A
V ER SA T ILID A D
UN AHORRO
C O N S ID E R A B L E DE
D IR EC C IO N ES IP
NAT DINMICO
IP Privadas
10.0.0.1:80
10.0.0.2:80
10.0.0.3:80
IP Pblicas
214.93.234.1:8000
214.93.234.1:8001
214.93.234.1:8002
PC2
10 .0 .0.2
www.redusers.com
234
ESSS
6. NAT Y PAT
PATTRADUCE
D IR EC C IO N ES
PRIV A D A S PA RA
U S A R L A S COMO UNA
SO LA P B L IC A
Configuracin de PAT
Para efectuar la configuracin de PAT, debemos seguir un
procedimiento muy similar (en tres pasos) al utilizado para configurar
NAT. En el siguiente Paso a paso explicamos la forma de configurar PAT.
Router>enable
Routerfconfigure terminal
Enter c o n f i g u r a t i o n ccmmands, one p e r line.
End w i t h CNTL/Z.
Router(config)faccesa-liat 1 permit 192.163.0.0 0.0.0.255
Router(config)fip nat inside source list 1 interface fastethernet
R o u t e r (c o n f i g ) t|_____________________________________________________________________
www.redusers.com
235
02
Ahora defina las interfaces involucradas en dicha configuracin. Para ello, inicie
con la interfaz inside y en seguida presione la tecla EN T ER. No olvide validar la
interfaz con el comando i p
n a t in s id e .
R o u t e r>er.abie
Router*ccnfigure terminal
Znter co n f i g u r a t i o n cc=mand3, one per line.
Znd w i t h CNTL/Z.
Router(config)*access-list 1 permit 192.168.0.0 0.0.0.2SS
Router(config)jip nat inside source list 1 interface fastethernet 0
R o u t e r c o n f i g ) i n t e r f a c e f a 3 t e t h e r n e t 0/0
R o u t e r c o n f i g - i f )# i p a d d r e s s 1 9 2 . 1 6 3 . 0 . 2 2 5 5 . 2 5 5 . 2 5 5 . 0
R o u t e r ( c o n f i g - i f )# i p n a t i n s i d e
R o u t e r ( c o n f i g - i f )# n o s h u t d o w n
R o u t e r ( c o n f i g - i f )fcexit
Router(config)#
03
Router>enabie
Routerconfigure terminal
Z n t e r c o n f i g u r a t i o n commands, one per line.
Znd w i t h CNTL/Z.
Router(config)#access-list 1 permit 192.168.0.0 0.0.Q.25S
R o u t e r ( c c n f i g '# i p n a t i n s i d e 3 c u r c e l i 3 t 1 i n t e r f a c e f a s t e t h e r n e t
R o u t e r ( c o n f i g j t i n t e r f a c e f a s t e t h e r n e t 0 / 0
Router(config-if)ip address 192.163.0.2 255.255.255.0
R o u t e r ( c o n f i g - i f )# i p n a t i n s i d e
R c u t e r ( c c n f i g - i f )# n o s h u t d o w n
R o u t e r (c o n f i g - i f ) f e x i t
R o u t e r ( c o n f i g ) f i n t e r f a c e f a s t e t h e r n e t 0/1
R o u t e r .c c n f i g - i f ) f i p a d d r e s s 1 9 7 . 0 . 0 . 2 2 5 5 . 2 5 5 . 2 5 5 . 0
Rcuter(ccnfig-if)#ip nat inside
R o u t e r ( c o n f i g - i f )#no shu t d o w n
Router(config-if)fexit
R o u t e r ( c o n f i g ) #|____________________________________________________________________
www.redusers.com
236
6. N A T Y
USERS
PAT
Rcuter>eneble
S o u t e r s h o w ip n a t ?
3tat3tC3
Translaticn 3tati3tics
translations
Translaticn entries
R c u t e r # 3 h c w ip n a t
www.redusers.com
USERS
R O U T E R S Y S W I T C H E S C IS C O
237
DESCRIPCIN
Muestra las traducciones de las direcciones IP efectuadas en el router. Arroja
una tabla de direcciones de red internas y externas configuradas.
debug ip nat
Como pudimos apreciar, el mecanismo de traduccin tanto de direcciones de red como de puertos esf
a menudo, utilizado por los administradores de redes con el fin de optimizar el direccionamiento IP. Hoy
en da existen diversas formas de implementacin, las cuales han sido creadas para solventar cualquier
necesidad en cuestin con la traduccin de direcciones: estticas, dinmicas y de sobrecarga (PAT).
En el siguiente captulo abordaremos el tema DHCP.
www.redusers.com
238
lU d ik i
6. NAT Y PAT
Actividades
TEST DE AUTOEVALUACIN
1
10
esttico.
dinmico?
intranet.
EJERCICIOS PRACTICOS______________________
1
PROFESOR EN LINEA
Si tiene alguna consulta tcnica relacionada con el contenido, puede contactarse
con nuestros expertos: profesor@redusers.com
www.redusers.com
/ / / / / / / / / / / / / / /
Servicio
DHCP
En este captulo veremos la definicin, las caractersticas
y el funcionamiento del servicio DHCP en las redes CISCO.
Abordaremos cmo asignar un pool de direcciones desde un
servidor para el abastecimiento de IP dinmicas a los clientes
de la red. Para finalizar, conoceremos la configuracin del
cliente - servidor DHCP desde un router CISCO y el uso de un
router como Proxy DHCP.
Introduccin a DHCP
240
Asignacin de direcciones
de red............................
242
243
71
71
Resumen
Actividades
253
254
240
ESSS
7. SERVICIO DHCP
Introduccin a DHCP
El protocolo de configuracin dinmica de host, o DHCP (Dynamic
H a r l r mg
Z rs m s
B u flM ll
HmzzSx 1M ?
O b tc lv tti:
C it e g o r y t s s a ra a ro t T r i o *
Oytttftie
Oyr.tzqrr%zi?r. Preueol
S tatu s et t h i f
7hi dacuMr.t
in te r n e t 3 w w . i t y . ana
9 og ctstto r.9 ?cr
u o ic v m o ;!.
? : m : lo
c ic a c r
"U itm t
O f t i c u l P r e t c c s l f i t a f r O * ifTD }| f r tfv# t A f . l a r l i f i t i e A
* j.J U C 4 I o f m u u x s tc c d l. B U t t lf r M M f t r U U # m c c
- f c llr a n C .
A d itn et
Tha DyiYAitic M eit C a n fiy u r m e n
pr3<riS9 %
tr * n * v e .v *
Tci
DHCF i a
M M .1 o n t i w
(t o o t it r a p
fr r e t o r c
c a p a n l i v / s t a a tG M tto i l i e o i t i o e
(b X T P
or r ^ n r u
[!] ty.Tf
|1 ) ,
c .U rv f U t
ttv e r n o r t im
:^
i?vi
cf
1. f lt r M u c t i c o ............................. . . . . ....................................... 2
1.1..c ^ . 9 CC F C IM I............................................................................ 3
1.2 R t l a t t a 4erc.......... .. .................... ..
q u i r Mr . t a ,
u .......................................................4
l . b T tn a n e io g ? ...........................................................................................
d i r e c c i n
- s e r v i d o r ,
d in m
ic a s
www.redusers.com
USERS
R O U T E R S Y S W I T C H E S C IS C O
LO S R O U T E R S
C IS C O A C T U A L E S
IN C O R P O R A N LA
F U N C I N D E C L I E N T E
Y S E R V ID O R D H C P
Broadcast
Unicast
1841
Laptop - PT
RouterO
Cliente
Server - PT
Servidor
www.redusers.com
242
ESSS
7. SERVICIO DHCP
E L SER V ID O R
PRO XYSE
P R E S E N T A COMO
UN M EC AN ISM O DE
SEG U R ID A D D EL IS P
Asignacin de
direcciones de red
Aunque se sabe que la administracin de las direcciones IP puede
efectuarse en algunas ocasiones desde un sistema operativo modo
server (como en el caso de Windows o GNU-Linux), debemos tener
presente que esta tarea tambin puede llevarse a cabo sobre el
propio IOS de un router, tal y como veremos ms adelante en el tema
nng hy
tr te i r tn v r u t^ r IP
HUM
Ifijflj
pv
i*
A
flti
|"- 7 7 Z
<| i.
>
Lm tj
www.redusers.com
pn= sn
Laptop - PT
PC01
PC04
10.1.233.0/24
Server - PT
Servidor
IP: 10.1.233.254
M.R: 255.255.255.0
Gateway: 10.1.233.254
DNS: 148.204.235.2
www.redusers.com
244
7. SERVIC IO DHCP
01
Packet Tracer dando clic sobre el icono del servidor presente en la topologa.
Dirjase a D e s k t o p y haga clic sobre la opcin I P
c o n fig u r a tio n .
^ Sftvdcf
:,rnj
Desktop
1
X
ir
C o m n io n d
C o n fig u r a ! to n
P rom p t
Txt mor
^1
'
IP
W
a t
D i j t U 'r
V IH
Lf
02
IP Configuration
DHCP
Static
W eb Browser
IP A d d re s s
10 l.?33.?S4
Subret Masfc
255.255.25S.0
Default Gateway
10 1.233.2S4
DNS Server
www.redusers.com
BHHZ3
03
245
U jm J
r ity * .*
C v o f* L
lm % k iv p
_____
v k .
<1.00 A l
IM .P
i
AJ9 0 0 VD S U *o g
H IM V K 1 K
C rv te i
H TT f
ir - o 1 m
Pool N om o
CXP
J u lt C t t * a y
T fT *
DNC S t r v r
Cn
E l
OW
tv v tfP o o J
t a i . 2 3 1 .2 M
H 0 .2 0 4 . m
.2
un
KT>
io
22)
5 u t> n o t M N k i
266
166
266
M j v i m t n i n u n t > r
kU A Il
PC-PT
K 05
* u r t t* A t m :
A f
U N fl f
mm n P
r r r p s r v f:
o .o .o .o
'
IN IU U A U .
r u rttw n t
P o o l Ni D fju lt G at D N S S f
S t J t I P Ac S u b r ^ t 1 M * x N u i T F T P
w - r v ...
1 0 .1 .2 3 3 . 0 J S S . . . .
L
9
1 0 .1 .2 3 3 .... H 8 ? ...
^
"
SO
O .O .O .C
1
*1
-----------
i
04
pcoi
K d l
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ j
C U c o IP
( o m m a n lrM f tf
www.redusers.com
USERS
7 . S E R V IC IO D H C P
f"
Para ello, seleccione una de las PC de la topologa (PC origen) y haga clic sobre
su respectiva pestaa Command prompt. Realice ping colocando la direccin IP
de la PC destino. Contine con este proceso en cada equipo.
T PC02
Phy3cal
Config
Dockto?
Software/Scrviccs
C om m and Prom pt
PC Cr
Pnkm r
i*4 tlft t O
to.l.IM.4
1 0 .1 .2 9 3 .4 w it h 32 h y % % 9 e 4 u
S U p ly E o m 1 0 . 1 . 3 3 . 4 :
b y t i- 3 J
K t p iV r r o a
* .IM .4
S U p ly f i o . 1 C .1 .3 3 3 .4
fcvplV ti un 1 0 .1 .2 3 3 .4
D y U fX
10 1
l l f i n
77> U I
itA'.lauwi
f d t 1 0 .1 .2 3 3 4.
* M C 4 , l+ r+ M T+ ti
4 0 J> tt 3 <C%
Bill, moadi.
tw ,
SCOPE
Un s c o p e es definido como un rango vlido de direcciones IP que se encuentran disponibles para su uso
en equipos cliente de una red. El scope habitualmente es configurado desde el servidor DHCP, el cual
determina el p o o l de direcciones IP que el servidor puede proporcionar a los clientes DHCP.
www.redusers.com
247
Empty-Rl
Empty-R2
www.redusers.com
248
7. SERVIC IO DHCP
01
el comando i n t e r f a c e
[t ip o
Router>enable
Routerlconfigure terminal
Z nt er c o n f i g u r a c i n coxmanda, one par lina.
Znd w i t h CNTL/Z.
R o u t e r ( c o n f i g ) S i n t e r f a c e f a s t e t h e r n e t 0/0
Router(config-if)#ip address 10.1.233.254 255.255.255.0
R o u t e r ( c o n f i g - i f )? n o s h u t d o w n
Router(config-if)?exit
Routar(config)$
02
Router>enable
Routersconfigure terminal
Z n t e r c o n f i g u r a t i o n coamands, one p er line.
Zn d w i t h CNTL/Z.
R o u t e r c o n f i g ) i n c e r f a c e f a s t e t h e r n e t 0/0
R o u t e r c c n f i g - i f ) i p a d d r e = s 1 0 . 1 . 2 3 3 . 2 5 4 2 5 5 . 2 5 5 . 2 5 5 . 0
Router(config-if)*no shutdown
Routar(config-if)axit
Router(config)sservice dhcp
Router(config)yip dhcp pool USZRS
R o u t e r (d f a c p - c o n f i g ) i
www.redusers.com
BHHZ3
03
249
I P ] [m s c a ra
de
Router>enable
Routerfconfigure terminal
Z n t e r c o n f i g u r a t i o n c c n m a n d s , o ne p e r line.
Znd w i t h CNTL/Z.
R o u t e r ( c c n f i g ) i n t e r f a c e f a s t e t h e r n e t 0/0
R o u t e r ( c o n f i g - i f ) * i p a d d r e s s 1 0 . 1 . 2 3 3 . 2 5 4 2 5 S .2 5 S .2 S S .0
R o u t e r ( c o n f i g - i f )# n o s h u t d c w n
Router(config-if)#exit
Router(ccnfig)#service dhcp
Router ccnfig)$ip dhcp pcol USZRS
R o u t e r idhcp-ccnfrg) t n e t w o r k 1 0 . 1 . 2 3 3 . 0 2SS .255.255.0
RouterIdhcp-ccnfig)S
04
[IP
del
R o u t e r >er.able
Routerconfigure terminal
Znter c o nfiguration command*, one per line.
Znd with CNTL/Z.
R o u t e r ( c o n f i g ) i n t e r f a c e f a s t e t h e r n e t 0/0
Router(config-if)#ip address 10.1.233.254 255.255.255.0
R o u t e r ( c o n f i g - i f ) n o s h u t d c w n
Router(config-if)exit
Router(config)t Service dhcp
Router(config)*ip dhcp pool USZRS
Router(dhcp-config)inetwork 10.1.233.0 2 55.255.255.0
Router(dhcp-ccnfig)defsult-router 10.1.233.254
R o u t e r ( d h c p - c c n f r g )f d n s - s e r v e r 1 4 8 . 2 0 4 . 2 3 5 . 2
Router (dhcp-config) exit
R o u t e r ( c o n f i g )t
www.redusers.com
250
05
ESSS
7. SERVICIO DHCP
Para finalizar con dicha configuracin es necesario que proceda excluyendo las
direcciones I P que no sern otorgadas por DHCP. Utilice i p d h c p e x c l ud ed
a d d re ss
[ra n g o
IP
in ic io
ran g o
IP
f in a l].
Router>enable
Souterconfigure leralnal
Z n t e r c o n f i g u r a t i o n corsnands, o n e p e r l i n e .
End with CNTL/Z.
R o u t e r ( c o n f i g ) f i n t e r f a c e f a s t e t h e r n e t 0/0
Router(config-if)iip address 10.1.233.254 255.255.255.0
R o u t e r ( c o n f i g - i f )j n o s h u t d o w n
R o u t e r <c o n f i g - i f ); e x i t
Router(config)fservice dhcp
Router(config)tip dhcp pool SZRS
Router(dhcp-config)*network 10.1.233.0 255.255.255.0
R o u t e r (d h c p - c o n f i g ) f d e f a u l t - r o u t e r 1 0 . 1 . 2 3 3 . 2 5 4
R o u t e r (d h c p - c o n f i g ) f d n s - s e r v e r 1 4 3 . 2 0 4 . 2 3 5 . 2
Router dhcp-config)exit
Router(config)$ip dhcp excluded-address 10.1.233.254
Router(config)t exit
Routert
%SYS-5-CONFIG_I: Configured from consol by consol
Router?
06
Por ltimo verifique la configuracin previa, puede hacer uso del comando show.
Para ello utilice el comando show i p
d h c p b i n d i n g . Posteriormente ser
Router>enable
R o u t e r * 3 h o w ip dhcp b i n d i n g
IP addre33
Client-ID/
Hardware
address
10.1.233.1
0090.0 C 4 0 . 0833
10.1.233.2
000A.41S3.4A1A
10.1.233.3
0 0 0 1 . 9 7 1 5 -13CS
Router#]
Laae
www.redusers.com
expxration
USERS
R O U T E R S Y S W I T C H E S C IS C O
251
Router>enable
Routerfcccnfigure
Enter
terminal
configuration ccmmands,
Router(config)^interface
R o u t e r ( c o n f i g - i f )# i p
one p e r
fastethernet
address
line.
End with
CNTL/Z.
0/0
dhcp
R o u t e r ( c o n f i g - i f ) t n o 3hutdown
R o u t e r ( c c n f i g - i f ) # e x it
R o u t e r ( c c n f i g ) #|
www.redusers.com
252
USERS
7 . S E R V IC IO D H C P
T A B L A 1: V E R IF IC A C I N D E D H C P
COMANDO
DESCRIPCIN
Router>enable
R o u t e r ?c o n fig u r e
E n te r
t e r m in a l
c o n fig u r a t io n
ccncnanda,
one
per
lin e .
Znd w it h
CNTL/Z.
R o u t e r ( c o n f i g ) i n t e r f a c e f a 3 t e t h e r n e t 0/0
R o u t e r (c o n f i g - i f ) ? i p
h e lp e r -a d d r e s s
R o u t e r (c o n fig - if)i na
gh u td o vm
1 9 2 .1 6 8 .1 .2 5 4
R o u t e r (c o n fig -if)S e x it
R o u t e r (c o n f ig ) t
www.redusers.com
USERS
R O U T E R S Y S W I T C H E S C IS C O
253
(Jj\S
T A B L A 2: C O M A N D O S A U X IL IA R E S D H C P
COMANDO
DESCRIPCIN
ES
Sin duda alguna, el servicio DHCP se ha convertido en el favorito de muchos administradores de red,
pues gracias a su gran escalabilidad y versatilidad, hace posible, entre otras cosas, minimizar los errores
que se producen en las configuraciones manuales al duplicarse las direcciones de red, sobre todo si
se trata de compaas muy grandes o en vas de crecimiento. En este captulo, pudimos atender dos
perspectivas de configuracin del servicio DHCP: en primer lugar desde una red cliente - servidor
tradicional y tambin desde un router CISCO.
www.redusers.com
254
lU d ik i
7, SERVICIO DHCP
Actividades
TEST DE AUTOEVALUACIN
1
10
EJERCICIOS PRACTICOS_________________________
1
PROFESOR EN LINEA
Si tiene alguna consulta tcnica relacionada con el contenido, puede contactarse
con nuestros expertos: profesor@redusers.com
www.redusers.com
/ / / / / / / / / / / / / / /
Redes privadas
virtuales (VPN)
En este captulo conoceremos definiciones elementales para
comprender la arquitectura y el funcionamiento de las redes
privadas virtuales (VPN). Ofreceremos tambin la explicacin
tanto del proceso de configuracin de una VPN site to site
como el modo de encriptacin a travs de un tnel CRE.
Introduccin a V PN .............256
Resumen.............................273
Seguridad IP cifrada....................261
Actividades......................... 274
Proceso de configuracin
de una V P N ........................ 265
71
71
256
lU d ik i
Introduccin a VPN
Actualmente es comn que la mayora de las empresas se vean en
la necesidad de comunicarse con algunos asociados, clientes remotos
e incluso sucursales de las mismas u otras compaas a travs de
Red interna A
u JU L
][
][
Red interna B
Tnel (datos)
: u l u
:[
1
1
____
www.redusers.com
R O U T E R S Y S W I T C H E S C IS C O
USERS
257
Las VPN establecen tip o l g ica m e n te una conexin entre dos redes
p rivad as tom ando com o base una red pblica. A m enudo nos brindan
una conexin segura a un bajo costo (se reducen costes de ancho de
banda de WAN, m ientras se aum entan las velo cid ad es de conexin al
usar la co n ectivid ad a internet de ancho de banda elevado, tales com o
DSL, ethernet o cable).
La creacin de una VPN, a m enudo, im p lica una p revia configuracin
(m ediante sistem as de seguridad de cifrad o ) y la adaptacin de
equipo fsico (hardw are) en am bos extrem os. El tipo de hardw are
al que h ab itualm en te se recurre pueden ser servid o res o routers.
Ms adelante, en el tem a Proceso de configuracin de una VPN,
conocerem os la form a de configurar una VPN creando tneles de
en crip taci n desde un router CISCO.
ROUTER ASEQUIBLE
El RV180 Router Cisco es un dispositivo asequible, fcil de usar, que combina la conectividad de red de
alto rendimiento. Estos dispositivos incluyen gigabit ethernet, calidad de servicio, soporte IPv6 y seguridad
avanzada, las caractersticas necesarias para construir con xito la red de pequeas y medianas empresas.
www.redusers.com
258
ESSS
www.spotflux.com,www.tunnelbear.com,www.hotspotshield.com,
www.proxpn.com.
pro
H o w l t W o f ia
20
*
F^aiures & B n e filt
Pncirw
D ow n lo ad
F o rM o b ite
H elp Cente*
FSog
NOT
ON OUR
W ATCH
y e rto
t* A * o m rro*edo
a lr > M
o r 4 t m i o *fr tjr r \*
Ptay O u r New
Web Spot
viiievr<0
C o n ta ct Us
t <i\
O
*g>
tfffelCtaf
n a iu a io
K%arif
What s proXPN?
n*>*
www.redusers.com
pn= sn
Central Argentina
^ Tnel VPN
Encriptacin de datos
Sucursal Chile
Sucursal Mxico
www.redusers.com
USERS
8. R E D E S
P R IV A D A S V I R T U A L E S (V P N )
CUANDO EL PAQUETE
LLEGA A SU DESTINO,
SE DESEMPAQUETA
Y VUELVE A SU
ESTADO ORIGINAL
PPTP (Protocolo de Tnel Punto a Punto) es un protocolo de capa 2 desarrollado por Microsoft, 3Com,
Ascend y ECI Telematics. L2F (Reenvo de capa dos) es un protocolo de capa 2 desarrollado por Cisco,
Northern Telecom y Shiva. IPSec se presenta como un protocolo de capa 3 creado por el IETF que puede
enviar datos cifrados para redes IP.
www.redusers.com
BHHZ3
261
Conexin V PY
i)*lfci|ffO
NotA
usuaro
r Q
-a
CLAVE
!'to*
4
UQK.
B H* WmU v *#*
H=J
C S iR C
^ .% 5 3 3 s s = r- * ~
Seguridad IP cifrada
Una red privada virtual, por lo general,
UNA RED
PRIVADA VIRTUAL
PROPORCIONA EL
MXIMO NIVEL DE
SEGURIDAD P O S IB L E
Sistemas de cifrado
El sistema que integra los protocolos de IPSec acta en la capa
nmero 3 del modelo OSI. Este sistema emplea por lo regular dos
protocolos que han sido desarrollados originalmente para proporcionar
seguridad a nivel de paquete (tanto para IPv4 como para IPv6); estos son:
www.redusers.com
HHHZ23
PC
Servidor
1841
1841
1841
1841
Servidor
www.redusers.com
263
E L ULTIMO
RO UTER D E S C IF R A
LOS P A Q U E T E S
Q UITN D O LES LA
ETIQ UETA G RE
VNP = Cana! de
comunicacin seguro
a travs de Internet
Encriptacin = Nadie en
Internet puede averiguar
el contenido de la
comunicacin
GRE o IPSec
www.redusers.com
8. R E D E S
USERS
P R IV A D A S V I R T U A L E S (V P N )
EN LA ACTUALIDAD,
EN EL CAMPO CISCO,
CONTAMOS CON
CIFRADAS
VPN IPSec de sitio a sitio: esta altern ativa es idnea para oficinas
dom sticas, o com paas dedicadas al transporte de recursos de la
red a ciertas sucursales. Su arq u itectu ra es m uy sim ple y a m enudo
es m u y em pleado por los usuarios y pym es.
VPN
Encriptacin
Tnel IPSec
Tnel GRE
www.redusers.com
BHHZ3
265
Proceso de configuracin
de una VPN
Antes de comenzar con el proceso de configuracin de una VPN,
recomendamos tener conocimientos previos sobre sistemas o modos
01
En primer lugar debe configurar la interfaz fsica que desea protegerse. Para ello
utilice el comando i n t e r f a c e
t n e l
Router>enable
R o u t e r $ c o n f i g u r e terininal
Znter configuration comnanda,
Router(config)i interface
R o u t e r { c o n f i g - i f )i
ene per
tunnel
line.
Znd w i t h CNTL/Z.
10
www.redusers.com
266
02
[d ir e c c i n
IP
Router>enable
Router#configure
terminal
line.
192.168.1.1
2SS.255.25S.252
R o u t e r ( c o n f i g - i f )t
03
IP
d e s tin a tio n
[d ir e c c i n
Router>enable
Router#ccnfigure terminal
Enter configuration c o m a n d a ,
one per
line.
R o u t e r ( c o n f i g ) f i n t e r f a c e t u n n e l 10
Router(config-if)irip address 192.168.1.1
R o u t e r :c o n f i g - i f ) t t u n n e l
R o u t e r ( c o n f i g - i f )f t u n n e l
Router(config-if)fexit
R o u t e r ( c o n f i g ) $|
www.redusers.com
IP
de d e s t i n o _ t u n e l ] .
255.255.255.252
source 172.16.1.1
deatination 172.16.2.1
USERS
R O U T E R S Y S W I T C H E S C IS C O
267
Para lle va r a cabo la configuracin de una red p rivad a virtu al, pero
esta vez de m anera com pletam ente grfica, podem os au x iliarnos de la
o **
rsTarrsr;-------- 1*
jvPNiiooasitio
|F if.vV P N fw n n fo
O
J
0,
?
AuudMi uad suwjvJi Ayum
C it a r M f t t t o r C aw V /P N
Hll.ll!.
CISCO
C d iU f i t f a o o r E ty V P N
CB . 1 C o m p o n e r/* * VPN
U ttfIA fftO
fe
# 5
3
jity VI*U
<
Prtrtquiiitof
aaaestifles*ctradon roul*Des**&Urac&vaooWpar)configurar
frrrvlfoeCtwVPN
*...
J
asteara.
ilr r .
.m e la r > i M im n t o p ara K w d w C a iy V T N j
l/ l/ l/
VPN EN WINDOWS 8
El cliente VPN en Windows 8, como el propio sistema operativo, ha sido optimizado para dispositivos
tctiles. Esta optimizacin permite crear una conexin VPN y conexin a redes corporativas, de un modo
ms rpido y ms fcil. El icono de conexin VPN aparece ahora en Ver redes disponibles.
www.redusers.com
c<
268
USERS
.R E D E S
P R IV A D A S V I R T U A L E S (V P N )
U N A R E D P R IV A D A
V IR T U A L C U E N T A
CON D O S E X T R E M O S
YUNTNEL
D E C IF R A D O
E O / l- 1 9 2 .1 6 8 10 2 5 4 /2 4
E 0 / 0 - 8 1 .1 7 1 .1 7 1 .2 6 /3 0
LvJ
V P N T U N N E L - B e tw e e n th e t w o te s
( V ir t u a l T u n n e l)
1010.1
E O /l - 1 0 . 1 0 1 0 .2 S 4 /2 4
E 0 /0 -9 1 .4 S .2 3 .3 4 /3 0
www.redusers.com
BHHZ3
R O U T E R S Y S W IT C H E S C ISC O
269
01
comando: c r y p t o
is a k m p
p o lic y
100.
Router>enable
Router#configure terminal
n t e r c o n f i g u r a t i o n commanda, one p er line.
R o u t e r {config) * c r y p t o i s a k m p p o l i c y 100
R o u t e r ( c o n f i g - i a a k m p )i
02
Znd w i t h CNTL/Z.
Posteriormente defina un
algoritmo de encriptacin.
comando: e n c r y p t i o n
Router>enable
Routerccnfigure terminal
Z n t e r c o n f i g u r a t i o n cosmanda, one p e r line.
R o u t e r ( c o n f i g ) f c r y p t o i s a k m p p o l i c y 100
R o u t e r c c n f i g - i 3 a k r p ) e n c r aes 256
Router(ccnfig-isaknp)?
www.redusers.com
270
03
R o u t e r ( c o n f i g ) f c r y p t o i s a k m p p o l i c y 100
R o u t e r ( c o n f ig-isakxnp) f h a s h m d 5
Router(ccnfig-i3akmp)flifetime 36400
R o u t e r ( c o n f i g - i s a k n p ) fl
04
autenticacin compartida
mediante el comando:
Router>enable
Routerfconfigure terminal
Z n t e r c o n f i g u r a t i o n c o m m a n d a, o n e p e r l i n e .
Zn d with CNTL/Z.
R o u t e r ( c o n f i g ) f c r y p t o i s a k m p p o l i c y 100
R o u t e r ( c o n f i g - i s a k m p ) t e n e r aes 256
R o u t e r ( c o n f i g - x s a k m p ) ta u t h e n t i c a t i e n p r e - s h a r e
Router(config-isakmp)fgroup 2
Router(config-isakmp)f
www.redusers.com
BHHZ3
R O U T E R S Y S W IT C H E S C ISC O
271
P A R A UN A LG O R IT M O
DE E N C R IP T A C I N
POD EM O S ELEGIR
E N T R E TRES
GRUPOS DE BITS
Router>enable
Routerfconfigure
Enter
terminal
configuration
commands,
Router(config)fcrypto map
% NOTE:
This
one per
line.
EJEMPLO-MAPA
list
Router(config-crypto-map)#set
10
End with
ip3ec-isakmp
peer
CNTL/Z.
a peer
configured.
172.16.1.1
Router :config-crypto-map)f3et
transcrm-3et
R o u t e r ( c o n f i g - c r y p t o - m a p ) f m a t c h a d d r e s s 100
TUNEL-TRANSFORM
Router(config-crypto-map)f exit
Router(config)faccess-list
Router{config)finterface
100 permit
tunnel
gre host
172.16.2.1 host
172.16.2.
20
R o u t e r ( c o n f i g - i f )t
4LINK-S-CHANGED:
Interface
Tunnel20,
R o u t e r [ c o n f i g - i f )tc r y p t o m a p
Router(config-if)#
changed
State
to up
EJEMPLO-MAPA
272
8. R E D E S
USERS
P R IV A D A S V I R T U A L E S (V P N )
DESCRIPCIN
Se encarga de mostrar asociaciones de seguridad, como el caso de
show tunnel
creados.
Internet Security Association and Key Management Protocol (ISAKMP) es un protocolo criptogrfico que
constituye la base del protocolo de intercambio de claves IKE. Est definido en el RFC 2408. ISAKMP
define los procedimientos para la autenticacin entre pares, creacin y gestin de asociaciones de segu
ridad, tcnicas de generacin de claves y la mitigacin de la amenaza.
www.redusers.com
USERS
R O U T E R S Y S W I T C H E S C IS C O
273
crypto
sa
F astSthern etO /l
Crypto
map
protected
lo c a l
ip se c
tag:
vrf:
id e n t
rem te
P E R M IT ,
lo c a l
addr
0.0 .0.0
(none)
(ad d r/m aak/p rot/p ort):
id e n t
current_peer
suda,
< 1 2 .0 .0 .0 /2 5 5 .0 .0 .0 /0 /0 )
port
(1 0 .0 .0 .0 /2 5 5 .0 .0 .0 /0 /0 )
500
f l a g s = { o r i g i n _ i s _ a c l ,}
#pkt3
encap3:
0,
#pkts
encrypt:
0,
#pkt3
d ig e st:
*pkt3
decapa:
0,
Spkts
decrypt:
0,
#pkt3
v e rify :
$pkt3
com pre3sed:
#pkt3
not
ccm pressed:
tfpkta
not
decom pressed:
fse n d
errors
lo c a l
path
0,
crypto
m tu
#pkt3
trecv
0,
ip
decoxnpre33ed:
tfpkt3
0,
m tu
conpr.
$pkt3
errors
e n d p t.:
1500,
Figura 12.
0,
fa ile d :
decom press
fa ile d :
0.0.0.0,
1500,
rem te
ip
m tu
crypto
id b
endpt.:1 1 .0 .0 .1
FaatZthernetO /l
i/ i/ i/
La libertad y la privacidad en lnea se encuentran actualmente bajo amenaza. Por esta razn los gobier
nos y proveedores de internet quieren controlar lo que est a nuestro alcance mientras se mantiene un
registro de todo lo que hacemos. Las
VPN
nos permitir navegar annimamente y sin supervisin: un mtodo de resistencia ante los problemas por
robo de identidad, sabotajes y prcticas ilcitas, de las cuales estamos protegidos tanto empresas como
usuarios navegantes de la red.
www.redusers.com
274
lU d ik i
Actividades
TEST DE AUTOEVALUACIN
1
Qu es un mapa criptogrfico?
VPN cifrada?
EJERCICIOS PRACTICOS_______________________
1
observaciones.
Configure un
Ejecute la orden
configurado.
PROFESOR EN LINEA
Si tiene alguna consulta tcnica relacionada con el contenido, puede contactarse
con nuestros expertos: profesor@redusers.com
www.redusers.com
/ / / / / / / / / / / / / / /
Conexiones
fsicas
En este apndice revisarem os los conceptos relacionados con
la, actualizacin y adm inistracin de una red, analizarem os
los tipos y representacin de dispositivos de red, modos de
transm isin de datos, medios de netw orking, normas de
cableado estructurado y estndares de com unicacin.
Conexin de dispositivos
de red..................276
Medios de transmisin
networking..............277
Resumen................305
Actividades.............. 306
276
lU d ik i
A P N D IC E A. C O N E X IO N E S FSICAS
Conexin de
dispositivos de red
Con el fin de familiarizarnos con el paradigma de las redes CISCO,
es necesario conocer la forma en la que son representados grficamente
cada uno de los dispositivos que conforman una red en la actualidad.
Esto, antes de comenzar a hablar de medios de netvvorking, normas de
cableado y conexiones fsicas.
Figura 1.
www.redusers.com
277
R O U T E R S Y S W IT C H E S C ISC O
Medios de transmisin
networking
Las redes de cmputo, a menudo, necesitan de un medio por
donde circulen las diferentes seales portadoras de informacin
(generalmente se trata de bits). Estos medios pueden ser mediante un
cable de cobre (UTP, cable coaxial) e incluso a travs del propio aire,
en el caso de las conexiones inalambricas.
Tecnologas
U S an
usan
ejemplos
ejemplos
Fibra ptica
www.redusers.com
278
lU d ik i
A P N D IC E A. C O N E X IO N E S FSICAS
Unidireccional
Simplex
Bidireccional
No simultneo
Half dplex
R iH irorrinn al
EL C A B L E DE
COBRE ES EL MS
EMPLEADO PARA
LAS REDES DE
R E A LO C A L
www.redusers.com
USERS
R O U T E R S Y S W IT C H E S C IS C O
279
LOS MEDIOS DE
TRANSMI SI N
POSEEN DISTINTAS
ESPECIFI CACIONES Y
El estndar ethernet
Cuando hablam os sobre redes, seguram ente viene a nuestra m ente
un trm ino m uy conocido por m uchos: ethernet, el cual consiste
en un estndar de redes de rea local, cuyo nom bre p rovien e del
concepto fsico: ether. Este estndar a m enudo em plea el m todo
Actualmente se desarrollan soluciones de cableado punta a punta totalmente blindada; por mencionar
un ejemplo, el famoso
TERA
de
Siemon,
trata del sistema de cableado de par trenzado de cobre de alto desempeo (superior a
un ancho de banda de
Cat7A.
Se
10 Gbps), con
1.2 GHz.
www.redusers.com
280
USERS
APNDICE A.
C O N E X IO N E S F S IC A S
Servidor
Impresora
H H
Switch
Switch
Switch
Impresora
Computadoras
Rack
Figura 5. El estndar e t h e r n e t es
originalmente muy popular entre las redes LAN.
El desarrollo de esta tecnologa ha tenido un fuerte apoyo de algunas
com paas como: Digital, Intel y Xerox, siendo actualm ente el m todo
ms p op ular em pleado en el m undo para establecer conexiones de
2911, 2951
y para
3800,
1900, 2900
3800.
especficamente el equipo
www.redusers.com
Para la serie
3825.
2900
tenemos: el modelo
2901,
USERS
R O U T E R S Y S W IT C H E S C IS C O
281
LOS PRIMEROS
ETHERNET
SE ORIGINARON
EN IEEE 802.3
TIPO
D ISTANCIA
MODO DE
TRANSMISION
DE C A B LE
MAXIMA
TRANSMISION
10Base2
10 Mbps
Coaxial
185 m
Simplex
lOBaseT
10 Mbps
Par trenzado
100 m
Half dplex
100BaseT4
100 Mbps
100 m
Full dplex
lOOBaseTX
1000 Mbps
100 m
Full dplex
lOOOBaseT
1000 Mbps
100 m
Full dplex
lOOOBaseT
1000 Mbps
100 m
Full dplex
lOOOOBaseT
10000 Mbps
50 m
Full dplex
TEC NO LO G IA
www.redusers.com
HHHZ23
A P N D IC E A. C O N E X IO N E S FSICAS
www.redusers.com
BHHZ3
R O U T E R S Y S W IT C H E S C ISC O
283
PACKETTRACER
NOS B R IN D A
IN F O R M A C I N
R E L E V A N T E SOBRE
C A D A EQUIPO
xrt
.
.
QQ QQ U
B l
lc*n
ffVW* VWm
AjngiMtuti anwt.mUrti
portrmr-o* woGJmo*m
10/10<IjmT orlOOewF* E
Cable coaxial
El cable coaxial est conformado por un conductor de cobre
rodeado de una capa de plstico aislante y flexible. Sobre este material
aislante se ubica una malla de cobre tejida, la cual acta como el
segundo blindaje para el conductor interno. Esta capa se encarga de
reducir an ms la cantidad de interferencia electromagntica externa.
Por encima de estas, tiene un revestimiento exterior para definir la
www.redusers.com
284
USERS
APNDICE A.
C O N E X IO N E S F S IC A S
Conductor
de cobre
monomodo
y fibra
multimodo.
La primera es
aquella capaz de guiar y transmitir un solo rayo de luz (un modo de propagacin), mientras que la fibra
multimodo puede emitir N rayos de luz.
www.redusers.com
R O U T E R S Y S W IT C H E S C ISC O
p n = sn
www.redusers.com
286
ESSS
A P N D IC E A. C O N E X IO N E S FSICAS
FiguralO.
El
SCTP SE P R E S E N TA
COMO U N A
C O M B IN A C I N
ENTRE EL C A B LE UTP
Y STP T R A D IC IO N A L
www.redusers.com
USERS
R O U T E R S Y S W IT C H E S C IS C O
287
www.redusers.com
288
ESSS
A P N D IC E A. C O N E X IO N E S FSICAS
** Wllch
Figura 12.
El cable de
www.redusers.com
R O U T E R S Y S W IT C H E S C ISC O
IW d d Z
289
LOS M O D U LO S SFP
+ OPTIC IN T E G R A N
LA T E C N O L O G A DE
S U S T ITU C I N
EN C A L IE N T E
www.redusers.com
290
HSS
A P N D IC E A. C O N E X IO N E S FSICAS
Cable de consola
Recordemos que algunos dispositivos como el switch, los access
point (AP), los firewall y los routers, a menudo, son configurados
mediante un puerto fsico conocido como puerto de consola. Estos
dispositivos generalmente incorporan un cable para su configuracin
inicial o administracin, a travs de este puerto, pudiendo ser del
propietario en algunas ocasiones. Consideremos que el cable de
consola posee un plug RJ-45 en uno de sus extremos y en el otro
presentan un conector COM (serial - DB9).
El cable de consola tradicional generalmente es plano e incluye 8
hilos al igual que el cable de par trenzado. Su configuracin es muy
simple y es conocido como cable rollover. En el tema: Normas de
www.redusers.com
USERS
R O U T E R S Y S W IT C H E S C IS C O
291
y posteriorm ente elegir la opcin COM [nm ero de puerto]. Este proceso
es prcticam ente el m ism o que em pleam os para efectuar una conexin
directa con el cable de consola a la interfaz RJ-45. Los convertidores, a
m enudo, los podem os conseguir en cualquier tienda de electrnica.
.
*/
Instruction Manual
'v f W l
m M
USB
que se
l/ l/ l/
ESTANDAR RS-232
El estndar
RS-232
nace hace ms de cuarenta aos y fue originalmente desarrollado para regir las
comunicaciones entre computadoras y equipos de mdem de la poca. Este estndar ha sido muy em
pleado en cables para la conexin remota entre routers. Algunas arquitecturas fsicas para estos cables
son:
www.redusers.com
292
P Z n iH
A P N D IC E A. C O N E X IO N E S FSICAS
Figura 18.
Los cables
www.redusers.com
p n = sn
R O U T E R S Y S W IT C H E S C ISC O
Ccrrfg
3F
Dmirtop
T e r m rn a l
T rw .
cav
*
9
**
Seure
rnm
www.redusers.com
294
ESSS
A P N D IC E A. C O N E X IO N E S FSICAS
U N A IN T E R F A Z Q U E
T R A B A J A EN MODO
S E R IA L PU ED E
T E N E R D IF E R E N T E S
A R Q U IT E C T U R A S
www.redusers.com
USERS
R O U T E R S Y S W IT C H E S C IS C O
Dispositivo
Dispositivo
DTE
DCE
Terminal
Terminal
macho
hembra
Conector
Conector
Smart Serial
Smart Serial
295
Conector Winchester
V. 3.5
Funcionamiento
de las conexiones seriales
El fu n cio n am ien to de las conexiones seriales es m uy sim ple, pues
por lo regular las seales em itidas las recibe el DCE remoto, el
cual decodifica la seal nuevam ente en una secuencia de bits. Esta
secuencia es en viad a posteriorm ente al DTE remoto.
El DCE puede co m p ren d er co n vertid o res de seales, generadores de
tem po rizaci n, regeneradores de im pulsos y d isp o sitivo s de control,
as com o otras fu n cion es tales com o la proteccin contra errores o
llam ada y respuesta autom ticas.
En una topologa de red CISCO, en la que se em pleen enlaces
seriales, tenem os la opcin de configurar una velo cid ad de reloj (clock
www.redusers.com
lU d ik i
A P N D IC E A. C O N E X IO N E S FSICAS
L A S I N T E R F A C E S DE
TIPO S E R IA L ESTN
A S O C IA D A S A L
PARMETRO
CLOCK RATE
SeO/O/O
SeO/O/1
SeO/O/O
www.redusers.com
297
R O U T E R S Y S W IT C H E S C ISC O
serial
LAS T A R J E T A S DE
IN T ER F A Z W AN
P U E D E N SO PO RTAR
SER V IC IO S Y
A P L IC A C IO N E S DE VOZ
www.redusers.com
298
ESSS
A P N D IC E A. C O N E X IO N E S FSICAS
Figura 24.
EL M ODELO
2951 IN C LU Y E
C O M P A T IB IL ID A D
P A R A T A R J E T A S DE
D O B LE A N C H O
retirar un separador que viene incluido por cada ranura. Las ranuras
residentes en los dispositivos de red, por lo regular, son identificadas
como SlotO, Slotl, hasta N, por lo que para insertar alguna tarjeta
adaptadora debe tenerse en cuenta el nmero de ranura.
www.redusers.com
BHHZ3
R O U T E R S Y S W IT C H E S C ISC O
299
T"
11 111
Cmm 1*4?
C IS C O
~~~
1
.A
i- f c
--- H H
---- 7 j r
.
j p j ..
Normas de cableado
Como sabemos hasta ahora, el medio de networking ms usado y
popular en las redes actuales es el par trenzado. Por ello mismo, vamos
a describir algunos parmetros de suma relevancia sobre estos medios.
Como se ha dicho, estn constituidos por 8 hilos cuyo orden no
es aleatorio, sino que est definido por diversas
normativas elaboradas por la EIA (Asociacin de
E L MEDIO DE
N E T W O R K IN G MS
UTILIZADO EN LA
A C TU ALID AD E S E L
P A R T R EN ZA D O
www.redusers.com
300
USERS
APNDICE A.
C O N E X IO N E S F S IC A S
Pair 2
Pair 3
T568A
T568B
ESTABILIZACION A 10 G B PS
Actualmente el mercado informtico se encuentra plagado de abundantes soluciones para las redes.
Podemos incluso encontrarnos con convertidores de interfaz para routers o switches o cables para esta
bilizar la conexin de 10 Gbps entre host, servidores de seguridad y AS (como el caso del cable Cisco
SFP-H10GB-CU3M 10GBASE-CU SFP+ 3m Twinax) o S F P + OPTIC (fibra ptica).
www.redusers.com
USERS
R O U T E R S Y S W IT C H E S C IS C O
301
EIA/TIA 568-B
Configuracin directa
000(1]
TX* 1
1 RX*
TX 2
2RX
RX*3
3 TX*
5
6TX-
RX-6
Norm a A
1 7
38
N orm a A
EIA/TIA 568-A
Configuracin cruzada
E
[U [T J [5 ][6 ]
JJI /113
W
Norm a A
Momia B
DESCARGA A TIERRA
Como sabemos, muchas instalaciones de red incluyen un soporte elctrico, el cual necesariamente debe
incluir una
descarga a tierra.
encuentra en ptimas condiciones y respetando los estndares definidos, corremos riesgos de que se
produzcan cortocircuitos, incendios y, por lo tanto, deterioro en la infraestructura de nuestras redes de
datos, de voz o tambin elctricas.
www.redusers.com
302
USERS
APNDICE A.
C O N E X IO N E S F S IC A S
Switch
Router
Directa
Switch
PC o Servidor
Directa/Rollover
Hub
PC o Servidor
Directa
PC
PC
Cruzada
Switch
Switch
Cruzada
Switch
Hub
Cruzada
Router
Router
Cruzada
Servidor
Servidor
Cruzada
Router
PC
Cruzada/Rollover
DISPOSITIVO 2
CONFIGURACIN DE CABLE
Tabla
LA CONFIGURACION
DIRECTA S E REALIZA
USANDO LA MISMA
NORMA EN AMBOS
EXTREMOS
debemos contar con las precauciones de seguridad y los conocimientos necesarios. Un tcnico experi
mentado debe supervisar dicha tarea hasta garantizar que se han adquirido las habilidades necesarias.
Pues de no ser as, pudiramos sufrir alguna lesin.
www.redusers.com
n n u n
R O U T E R S Y S W IT C H E S C ISC O
303
informacin relevante que nos servir como gua para conocer el tipo
de configuracin empleada al momento de efectuar la conexin fsica
de los dispositivos que componen nuestra red.
Configuracin directa
Configuracin cruzada
Switch
Router
Switch
Switch
/
Switch
Hub
Switch
/
/
*
*-
Hub
Hub
Switch
Router
Servidor
Router
s.
Router
PC
Hub
PC
m
\Q
/
Hub
Servidor
Servidor
Servidor
I
s.
www.redusers.com
304
USERS
APENDICE A.
C O N E X IO N E S F IS IC A S
PODEMOS PONER
EN PRCTICA LAS
CONFIGURACIONES
GRACIAS A
PA C K ETTRA C ER
lograr la conexin. N otarem os que los nodos orig inalm ente ilu m in ados
de color ro jo pasan a color verde. Pero si en algn m om ento
colocam os un cable d istin to al adecuado, los nodos no cam bian de
color, por tanto la conexin no es exitosa.
i
Configuracin rollover
CANALETAS DE PISO
empleados por los tcnicos en redes para el tendido del cable ethernet sobre superficies. Suelen ser de
aluminio o plstico rgido. La estructura de este medio depende de las exigencias de la compaa.
www.redusers.com
R O U T E R S Y S W IT C H E S C IS C O
USERS
305
U S A M O S UN C A B L E
CRUZADO PA R A
C O N E C T A R UN
ROUTER 0
S W IT C H A LA PC
La finalidad de este apndice es explicar de manera breve algunos principios bsicos sobre conexiones
fsicas en una red, para complementar lo aprendido a lo largo de los captulos del presente libro.
A menudo resulta conveniente tener a mano una gua que abarque simbologa empleada en las redes,
tipos de cable, sus caractersticas y modos de configuracin, normas, entre otros aspectos, que nos
pueden ser de utilidad a la hora de poner manos a la obra.
www.redusers.com
306
A P N D IC E A. C O N E X IO N E S FSICAS
Actividades
TEST DE AUTOEVALUACIN_____________________
1
Qu
10
normas
medio de networking?
estndar ethernet.
factor de forma
EJERCICIOS PRCTICOS_________________________
1900 series.
Monte una topologa de red sobre Packet Tracer en la que ilustre la conexin
cross-over.
serie 2800.
PROFESOR EN LINEA
Si tiene alguna consulta tcnica relacionada con el contenido, puede contactarse
con nuestros expertos: profesor@redusers.com
www.redusers.com
Servicios
al lector
En esta seccin presentamos un completo ndice temtico para
encontrar, de manera sencilla, los conceptos fundamentales de
la obra y, adems, una seleccin de interesantes sitios web con
informacin, novedades y recursos relacionados con los temas
que desarrollamos en este libro.
Indice temtico
308
308
USERS
S E R V IC IO S A L L E C T O R
ndice temtico
A C L .........................................................172
ACL estndar..........................................173
Componentes internos.............................. 24
Concentrador............................................ 20
A C L extendida....................................... 173
Administrables..........................................17
Conector de voltaje.................................. 23
Belkin........................................................14
Broadcast............................................... 101
R3
Buffer........................................................39
Cable de consola...................................... 26
Conexin de dispositivos.........................276
Cableados................................................. 16
C C N A ........................................................42
Configuracin de N A T ............................217
Certificacin............................................. 15
Configuracin d irecta.............................300
C ID R ...................................................... 149
Configuracin inicial................................. 26
C IS C O ...................................................... 14
Clase A ..................................................... 35
Clase B ..................................................... 35
Consola..................................................... 54
Clase C ..................................................... 35
Clase E ..................................................... 35
C P U ..........................................................24
Claves de acceso.......................................50
C L I............................................................ 25
Cliente - servidor................................... 243
Data sheet................................................ 22
Datos tcnicos...........................................25
Clientes D H C P ........................................241
Deny........................................................173
Clock set................................................... 50
D H C P ..................................................... 240
Colisiones............................................... 105
Direccin de host..................................... 34
Componentes externos............................. 22
Direccin de red....................................... 34
www.redusers.com
USERS
R O U T E R S Y S W IT C H E S C IS C O
309
Direccin I P .............................................33
Inside global...........................................217
Direccin IP v 4 ..........................................33
Interfaces administrativas........................54
Direcciones registradas..........................216
Dispositivos de networking...................... 17
Interfaces de conexin............................. 24
Dispositivos de re d ................................... 15
Interfaces ethernet.................................. 23
D-Link.......................................................14
Interruptor de poder................................ 23
IO S ............................................................ 30
IP S e c ..................................................... 260
Emulador grfico..................................... 46
Encapsular.............................................. 258
Encriptacin...........................................260
End devices............................................... 20
LAN virtuales.........................................102
Lnea A U X ................................................ 51
Enrutamiento............................................36
Lnea C T Y ................................................ 51
Enrutamiento dinmico............................36
Lnea V T Y ................................................ 51
Enrutamiento esttico.............................. 36
Lneas de comando.................................. 54
Memoria R O M ..........................................24
Mtodos V P N ............................................18
Fibra ptica............................................284
M trica................................................... 146
Firew alls................................................... 18
Modalidad m ultiservicio...........................18
Modelos.................................................... 18
Modo E X E C usuario................................. 31
G R E ....................................................... 260
Modo no privilegiado................................ 31
Modo privilegiado.................................... 31
H3C........................................................... 14
Modos de transmisin............................... 51
Hembra U S B 5 .......................................291
Modos E X E C ............................................ 31
H FC .........................................................284
Mdulo de ayuda.......................................38
H istorial................................................... 39
Hostname................................................. 52
Hyperterm inal..........................................30
NAT.........................................................216
No administrables.................................... 17
N V R A M .................................................... 24
Implementacin V L A N ...........................106
Inalmbricos............................................. 16
Octetos..................................................... 33
Operaciones IO S ...................................... 38
www.redusers.com
310
USERS
Orientacin geogrfica...........................139
Origen de C ISC O .......................................53
S E R V IC IO S A L L E C T O R
Sh o w .........................................................50
Smbolo del sistem a............................... 136
O S P F ...................................................... 146
Simulador G N S3 ...................................... 46
Outside................................................... 217
Outside global.........................................217
Outside lo cal...........................................217
Slot W IC ................................................... 23
Switches C ISC O ........................................20
Packer T racer...........................................43
Palabras claves.........................................41
Perm it.................................................... 173
Tabla de ruteo.........................................136
Tarjeta de memoria.................................. 24
Procesos dinmicos.................................. 36
Tarjetas W IC ............................................. 21
Productos C IS C O ..................................... 22
T C P / IP ..................................................... 34
Tecnologas V o - IP .................................... 18
Protocolo.................................................. 34
Telnet........................................................54
Terminales virtuales................................. 25
Proxy...................................................... 241
T F T P .........................................................25
Puerto A u x ............................................... 24
Puerto U S B .............................................. 24
Topologa de re d .......................................51
U D P ........................................................149
U S B a DB-9.............................................. 26
Em pty- R2
Servidor Proxy........................................241
V L A N ..................................................... 102
Sesin de autenticacin..........................260
V P N ........................................................256
www.redusers.com
n n u n
R O U T E R S Y S W IT C H E S C ISC O
311
T h e In te rn e t o f E ve ryth in g
c re a te s e ve n ts th a t Keep
fa n s com ing back fo r m ore.
L * * ra M o r
Redes Cisco.NET
CCNA. CCNP. Wueless. y networking en general
RC
Mi l PwPfctaCflfcm*
ten
a s a . . ^ > uwi(witunr;w
' * 1 m tb rn m m . w v* !y CCNP
2SQfcUMttX
PI(IRF FwiIwimooouhi
firoNvoll
OSPF
- accurnv segundad
.% M U JflSJ IWnHI
Encuesta
U
ocorirtoo u u
onjjm tont y lo m *
Hitodt
tn * * * * *
OV*
prmmr i un it*c*M t
unyMuNxH. I
n+gr* i
CfKUViA*W w CIj w
U u t Iv n t to |uiUn/
www.redusers.com
312 B S H Z S
S ER V IC IO S A L LEC T O R
1111111
CISCO
Planeta Cisco
RED USERS www.redusers.com
Pgina principal de la editorial USERS, donde se puede ubicar una seccin
dedicada enteramente a las publicaciones realizadas por diversos autores de
Latinoamrica. Entre dichas publicaciones se encuentra el coleccionable que
permite consultar informacin interesante en relacin con las redes de datos.
|% EQUSCqSPftiiunt__________________________________________ U M f f i H O P
R ed U SER S
n t a &
NOTICIAS
REVHW S
PEQUEA EN TAMAO.
G RAN D E EN PRESTACIONES.
PUBLICACION! S
VINICOS
N iA i a * .< *#
H I iim U
AU
4*1Afgentil*
9JS - * U A fjpnfui*
C O A l ) . 4 W p t O t
D ttf*y %c n i c n b c como
p rorvtdor de Itlvfoni
In u rn tl A
A / | a I(a i
ftU<kft#rrv rr.ihiA
epjU
4 'JUt&t O U
irK*A ii
Inittgram agregara
m aniA jsrn p rw / i n
un* p/oximji
actuahtactdn
www.redusers.com
l CDMH.t*1NTO
PfcRFfcCTO
DE HBO.
SIN COSTO
ADICIONAL*
ORtSAT
B H H Z 3 313
R O U T E R S Y S W IT C H E S C ISC O
v lio K
fo r tn
ftiiim
O y n N iitip i
A p irito m o t
Ikrw n U n n l
lp
inti'r.tofvcr
W l i . i l IV t N S J t
f.N S I K ,tnn|Mn
m iim io
( o II m v#y taal n v lw o ik
c t o u o vrs hojtwo
SI 7MB MAM
^OUSOHAGE
ITn ItANDWIOTH
r o u ttr i and i w l t c N i .
On willw.ni pfflvidnH in
i
i u " i i. ' t< in dnUijn .mil <imtlourci vlitin
iitttu k. H io n on lr*dltlon*l PC liatw ai* and m ay U u i r J on i'iulllpU opartltng vm lvm i,
Indudlng ttlndowt. Unu* and MacOG X.
In ordar to p ro v ld i com bata and a c a n t a tlmulatlant, UhbJ actually u a *
lo lun Ut w y #<n ofMiating vyvU n i <i In mal llltw o rll
^ 1
VPS(tt>
$0.01
24*7 Support
foilovung amulaton
Io llo w U v l
MY-IP.S
my-ip.cs:
t & m m a i 'E z m s n )
Vim mu* utW4 <
NWu.uM Irt n l (a p ta * 9 .0
( ]
W t w w v i N T A. I
*
N a v # g x io r
Tndmc/1.0)
M o iM fc - 0 o r n p o to ia ; M f l t
v .q ;
NT o . l i
www.redusers.com
314 B S H Z S
S ER V IC IO S A L LEC T O R
SOFTONIC www.softonic.com
En el presente sitio se encontrar una gran seleccin de aplicaciones gratuitas
y versiones de prueba de ciertas aplicaciones de software ideales para el mbito
de las redes informticas. El portal permite el acceso a una lista detallada por
categoras de los programas informticos ms importantes del momento.
WNOOW5
f t s o f t o n ic
Rittfjr
WINDOWS
toftUNiuturt
N A V M U U K M tS
OCXMGA DC ..
U m iO A M S
M UISMMAIH
MAOCN
A U C 40
vaio
JlTIMOSIWXWMV.
UOMOAO
TOP DOWNLOADS:
U *,0*1 p ro f IT J I
W ttO H A U M T U K
m x M x .im u a o Y
TIENDA STEREN
IClM ne 4 W 441*
impu tu
9 9fi
www.steren.com.mx
STEREN
I 'I
CasazBsaa
c a t o g o *
.V A M O S m
tiendas
de pnctos
foro
steren card
soporte i
0 1 0 0 50 0 3000
C *
t e r tf mcjoco
MO
C f lt lM
www.redusers.com
y C # M
r t O I
c o to y o *c h o
H H H Z 3 315
R O U T E R S Y S W IT C H E S C ISC O
irto m w 1AUJI Ot M ^ ^ i d 09
Ctt9 M
M V 4 A U I Vtl N I
kul (mailRwitiNi
1*0-0*am)uavoMot
mofMic't
it Fm
dleu!
( Uf) M o u tofftA ti l+ tu n T y
V, CU 1MI 4/#h n
uvCAiiiUn im Pmj*
M iV M H I
ipmudi
5uppocl
AH KO fw l Wwmifvn frw rwrt
* * t * O ra
m Am
Houtat n o Wrintf>
mi
t l a A M i l
ftc o n i
U m qm
T i o u i m h o i l *nij AAprfi
4 upa*
TnM*r*orf * 4 A jfftj
Centro Nctec
6<*C4r
l'nHi*MuiMlo cti TI
II V'--- |
mo*>
cuw m
c iim ic A c io m )
m Cio o o m im v iu c a
hx
(C M V A C V IN O *
Inscrbase
sin costo
a nuestros
sem inarios
Promociones
peimos
(ifrrfM+fflMkjtn
in w ii <W(MtMWjrlfl
4m
H ( W t QfjrtQi
T n c fc * U %
infrfueroCeftricjdoCHco
. ^ __
I muo u W(M
CoUbo*#lon
www.redusers.com
316 B S H Z S
S ER V IC IO S A L LEC T O R
CCNA www.cisco.com/web/learning/certifications/asociate/ccna
Enlace de la pgina oficial de CISCO en la que se explica la nueva modalidad de
los programas de certificacin de CISCO: CCNA Routing and Switching. Desde aqu
se puede obtener acceso a ciertos recursos como guas temticas, calendarios de
cursos y herramientas de asistencia para la certificacin.
ProdKt* A Vnrtcat
CISCO
U*poti
HtvtofkfV
T r-iQ lffart
PWtPMf^
I f t t f l I ******
w vm w
I I U lM t
V f| M | 1
S ovg Big
GtHclp
v+%*Cy*#*
Ote*"** 2 fM Ok
Si0f
vutmrt
c a rtrficja o n so pp o ft
>
cSl
FOIUMV US
DO&
cisco car#r canmc-iuoni
KCrtd*#*nwimnVO
tnut Aisocun
Cl^cioonpopar*
AratKl v fechaditvtf 0
>pu* c*rl*ca6onpvowvi
C IS C O
Nttworv C#rtfCJon
Programa
____
OCJfTRY
O
f ) fe [3
C u c o !M r M ^ M am
Stoft/wo
ITCiiMt
Q j
laanungCaaiaf
Iv is
'
fe
Oot llora
v i - ,
1
L
f c T j
1Mlff MfVP
a iw j u a h
OPftoruuonM
Oiwi
9
OAftCMTICV
O m c v iiit
Ouick Link
* * * * *
> M K M iY o u r S a i
feShiQf!iim Rtcourcat
SWOyG^PS
CERTOTCATIONS H tG H U G H TS
LEARNING NEWS
V#*Canaca* ttm*corjj: ma
0*/Otofe Cn*p
infcmjocriorffv*i*tlrutp*W>?s
en*9*4*
www.redusers.com
M N U T ftW
usershop.redusers.com
!
Office
i SISTEMAS
WEB
ESCALABLES
OCSMWOUOKSmOS
OJISCNM rUNJt
KMMMSOECSXTtS
GUA PRCTICA
PARA EL USUARIO
>o c a
EXCEL 2013
lAVANZADO
*
fc
LU I
S mmimn
S SERVICIO
NOTOCOCS N C T O O S . 5UM7TFHCHR
Windows T
MANUAL DEL USUARIO
2013
amoniru
>v
GUA PRCTICA
PARA EL USUARIO
Of A / M C A C M t
COMIKUUCtft M M I
M O C S S E T IM A S OPUUTW O S
kM
Access
TCNICO
AVANZADO
A m nw
r* * * * rooo n *> oc tw o v n m
i su m m > CM a u n a n o * i
BU
Simplifiquetareascotidianasde la mane
Excel
i 2013
ILLustrator
CS6
GUA PRCTICA
PARA EL USUARIO
k v - U ^
I TECNICO ^
i PROFESIONAL
DE
PC#
CLAVES OE
EMANTENMENT0
MANTEMMEKTO
YRfPARAON^B
MOfeJCCtf*I**/** MfMOMNItliM
MTlTUtaiM l I f O O J C
M C rrA H M
ivoooaraoo* ocufUNUjiiifcniMKA BU
M o t n su
h o po m coco k
w m u c n
a m jr ts
BU
+ 54 (011) 4110-8700
[X ] usershop@redusers.com
usershop.redusers.com
a MACROS
U
gestin
TANM .
EXCEL 2013
PROGRAMACIN DE APUCACMNES CON VBA
nc
I EDUCACIO
BU
IOS
en
S
U
\mmc.
SIMULACIN
DE CIRCUITOS
ELECTRNICOS
tllfWM lIMIMIOINArMIOU
iiw u W A * n n * t m t T i
DISEO Y
PROGRAMACIN
DE VIDEOJUEGOS
CS6
* n r w i io a *
>PROTEUS
InDesiqn
^
(Ma
ou
im MJOMSC8NSUDSH OtSOl0 1
RU
VMWARE
LO MEJOR DE LA COMPUTACION EN LA NUBE
e
MH
TECNICO
WINDOWS
VIRTUALIZACIN con
V M 'B W a
PROGRAMACIN
MANUAL DEL DESARRGLLADOR
r i
L ^
m
\
c u im a masmo a mbmcntd su (o v o
+ 54 (011) 4110-8700
[X] usershop@redusers.com
SERVICIO TCNICO
N0TEB00KS
REPARACIN Y MANTENIMIENTO
DE EQUIPOS PORTTILES
TCNICAS DE 'B f
FOTOGRAFIA
\
PROFESIONAL
u m a a A iiB i
! PROYECTOS DON
*
'
ACCESS
BASES DE DATOS PARA EL HOGAR.
LA OFICINA Y EL COMERCIO
+ 54 (011) 4110-8700
usershop@redusers.com
usershop.redusers.com
CURSOS
>o c a
CON SALIDA
LABORAL
>
>25 Fascculos
>
>600 Pginas
Curso para dominar las principales herramientas del paquete Adobe CS3 y
conocer los mejores secretos para disear de manera profesional. Ideal para
2 DVDs / 2 Libros
25 Fascculos
600 Pginas
(efectos especiales).
>
>2 CDs /1 DVD /1 Libro
25 Fascculos
Obra ideal para ingresar en el apasionante universo del diseo web y utilizar
600 Pginas
4 CDs
Internet para una profesin rentable. Elaborada por los mximos referentes
en el rea, con infografas y explicaciones muy didcticas.
>
>25 Fascculos
600 Pginas
3 CDs /1 Libros
+ 54 (011) 4110-8700
[X] usershop@redusers.com
i
Indispensable para desarrollares
y administradores de sitios, este
libro explica las tcnicas de ataque
utilizadas por los hackers.
L.
SEGURIDAD / INTERNET
320 PGINAS
ISBN 978-987-1949-31-1
V
O C A *
**
MS INFORMACIN / CONTCTENOS
usershop.redusers.com ^+54 (011) 4110-8700 E usershop@redusers.com
* SLO VLIDO EN LA REPBl ICA ARGENTINA II ** VLIDO EN TODO EL MUNDO EXCEPTO ARGENTINA
+J
i
'
y demandados en la actualidad en este rubro. Se trata de una obra prctica, con ejercicios y demostraciones, que resultar de utilidad
tanto a estudiantes que incursionan en el mundo de las redes, como a especialistas que desean tener a mano una gua en espaol
para configurar dispositivos de networking.
^ Routers Cisco: configuracin con comandos desde IOS. Control de acceso, respaldo
de informacin y tcnicas de recuperacin ante prdida de contraseas.
^
en el Instituto Politcnico
Nacional y en la Universidad San
en la redaccin de la coleccin
Tcnico en redes y seguridad de
NIVEL DE USUARIO
Bsico /Interm edio
-a
-a
-a
CATEGORA
Redes/Empresas
IS B N 978-987-1949-34-2
REDUSERS.com
En nuestro sitio podr encontrar noticias
relacionadas y tambin participar de la comunidad
de tecnologa ms importante de Amrica Latina.
PROFESOR EN LNEA
Ante cualquier consulta tcnica relacionada
con el libro, puede contactarse con nuestros
expertos: profesor@redusers.com.
789871 949341
>