El Protocolo IP

El protocolo IP
RFC tiles :
RFC791 - Internet Protocol - Septiembre 1981;
RFC1122 - Requirements for Internet Hosts - Communication Layers - Octubre

1989.
IP es el protocolo de la capa Internet. Es el nico protocolo de la capa 3 utilizado en

Internet. Existen otros protocolos de la capa 3 que garantizan un servicio parecido:
IPX, Internetwork Packet eXchange, el protocolo de la marca Novell, para su

red Netware.
Appletalk, utilizado durante mucho tiempo en los ordenadores Macintosh, de la

marca Apple.
Estos dos protocolos, que ofrecen soluciones tcnicas interesantes, fueron sustituidos
por IP en un movimiento de convergencia que hemos llamado IP Everywhere.
La UIT (Unin Internacional de Telecomunicaciones), ha desarrollado sus propias

especificaciones: el servicio CLNS (Connection Less Network Service), est
implementado en el protocolo de la capa de red CLNP (Connection Less Network
Protocol) y se utiliza por el protocolo de transporte TP4 (Transport Protocol Class 4). La
ventaja de CLNP es proporcionar un espacio de direccionamiento mayor que IPv4, con
las direcciones expresadas en 20 bytes. IPv6 sirvi de base para la propuesta TUBA,
candidata a la sucesin de IPv4. Parece obvio que estos protocolos permanecern para
siempre en fase de especificaciones.
La funcin principal que garantiza el protocolo IP es el encaminamiento a travs de la

malla de red, actividad inseparable del enrutamiento. IP funciona en modo desconectado
y garantiza un servicio de entrega de los datagramas de tipo Best effort, hace todo lo
posible para garantizar su misin y no tiene la capacidad de gestionar los paquetes no
entregados, duplicados, sin secuencia o corruptos. Para conseguir un diseo confiable
del protocolo IP, fue necesario utilizar cabeceras ms pesadas en todos los intercambios
que transitan por la red. Adems, los routeres debieron asumir una mayor complejidad.
Ahora bien, no todos los intercambios que transitan por la red necesitan esta
confiabilidad. El transporte de flujos de informacin en tiempo real (voz o vdeo),
tienen otros requerimientos (retardo, banda ancha, etc.), para los cuales la bsqueda de
esta confiabilidad, podra llegar a ser contraproducente.
La palabra datagrama, utilizada para hacer referencia al paquete IP, recuerda esta falta
de fiabilidad. Son los diseadores de Internet los que tomaron la opcin de trasladar la
bsqueda de esta fiabilidad a los host de los extremos y por lo tanto, en la capa de
Transporte, en lo que se ha llamado el control de punto a punto o de principio a fin.
Cada datagrama se encamina por la red de manera independiente al resto de datagramas,
ya que cada uno tiene, al mismo tiempo, informacin sobre su direccin de origen y su
direccin de destino.
IP se basa en las redes existentes. El transito del paquete por el medio elegido incumbe a
la capa de Enlace. De nuevo, el principio de independencia de las capas parece que se
respeta, aunque sin embargo hay una pega: la trama de la capa de Enlace no puede
aceptar cualquier tamao de paquete (MTU). De la misma manera que un guante se
adapta a una mano, la capa de red se debe adaptar a la capacidad de la capa de Enlace
y aprender esta informacin MTU:
De esta manera, en el ejemplo anterior, debido a que el MTU del enlace entre los
routeres es inferior al correspondiente a las redes locales que soportan los PC, IP del
router R1 fragmenta los datos que salen de PC1 o PC2 cuando estos se destinan a PC3 o
PC4. De la misma manera, IP del router R2 fragmenta los datos que salen de PC3 o PC4
cuando estos van destinados a PC1 o PC2.
Lo que es necesario recordar es lo siguiente:
IP proporciona un servicio de entrega:
en modo no conectado;
cuya unidad de datos, llamada datagrama, se asocia a un formato de paquete;
cuya actividad principal consiste en encaminar los paquetes, siendo sta una
actividad distribuida, ya que cada nodo de la red (router), intenta acercar el
datagrama de su destino;
enmarcado por una serie de normas (el vnculo), que especifican el

comportamiento de los host y de los routeres durante el tratamiento de los
paquetes: creacin de mensajes de error, accin papelera
1. El datagrama IP
Aqu est el detalle de los diferentes campos. Los campos ms importantes, se resaltan
mediante ( campo clave)
a. Campo Version
nico campo que ocupa la misma posicin en el formato IPv4 y en el formato IPv6. El
nmero de versin del protocolo IP es 4 o 6, expresado en 4 bits.
b. Campo IHL (Internet Header Length)
Longitud del encabezado del paquete IP, necesario porque hay un campo Options de
longitud variable. Gracias al campo IHL, IP puede determinar dnde termina el
encabezado y dnde comienzan los datos. Atencin, el valor se expresa en unidades de
32 bits, lo que implica que la longitud del encabezado es obligatoriamente mltiplo de
32, ver tambin el campo Atasco. La longitud del encabezado mnimo se establece en 20
bytes (opcin cero). El valor contenido en el campo IHL est limitado a 15 (4 bits) y la
longitud mxima del encabezado correspondiente a 60 bytes (40 bytes de opciones). Por
tanto, al final, el valor del campo IHL, est comprendido entre 5 y 15.
c. Campo TOS (Type Of Service) ( campo clave)
Atencin, muchos de los documentos circulan con una definicin de este campo
desactualizada. En efecto, el campo TOS ya ha pasado por tres versiones, propuestas en
los RFC siguientes:
la versin del RFC791, que describe el protocolo IP;
RFC2474 - Definition of the Differentiated Services Field (DS Field) in the IPv4
and IPv6 Headers - Diciembre de 1998;
RFC3168 - The Addition of Explicit Congestion Notification (ECN) to IP -
Septiembre de 2001.
Este campo tambin existe en el encabezado IPv6, pero se convierte en el campo Clase
de trfico.
El contenido de este campo, tal y como se define en el RFC791, es el siguiente:
La ilustracin siguiente muestra el contenido actual del byte TOS:
Qu sucede cuando un router no puede trasmitir los paquetes que recibe? En

condiciones normales, se pueden producir rfagas de los paquetes, cuyo ritmo supera la
capacidad de procesamiento del router. Estos paquetes se ubican en la cola de espera y
el router viene a buscarlos de manera secuencial y a su ritmo. Por supuesto, el sistema
tiene un lmite. Un flujo de entrada demasiado grande puede provocar la saturacin de
estas colas de espera. A este fenmeno se le llama congestin. Inevitablemente, el router
est forzado a eliminar paquetes y puede hacerlo de manera aleatoria (es la nocin de
Best effort), aunque con la ayuda del campo DS (Differentiated Services), es posible
hacerlo de manera ms inteligente. La idea es crear clases de trfico, caracterizadas por
una probabilidad de rechazo. Las clases mayores corresponden a una probabilidad de
rechazo menor.
El RFC2474 define la nocin de PHB (Per Hop Behaviour), difcil de traducir que
consiste en definir el comportamiento del router en la transmisin de los paquetes,
segn el nivel de prioridad DSCP (Differentiated Services Code Point), contenido en el
campo DS. El valor DSCP 000000 slo garantiza el comportamiento por defecto de tipo
Best Effort.
Para los paquetes que necesitan un tratamiento incluso Best los RFC 2597 y 2598
proporcionan los valores de DSCP para dos tipos de comportamiento:
El PHB Expedited Forwarding (tratamiento acelerado), definido en el RFC

2598 y despus en 3246, ofrece un ancho de banda garantizado, con una tasa de
prdida, retraso y fluctuacin bajas, similar a un servicio de reserva de recursos
(en resumen, un circuito!). Este PHB se destina a las aplicaciones en tiempo
real de tipo telefona sobre IP. El DSCP toma el valor 46.
El grupo PHB Assured Forwarding (enrutamiento asegurado), definido en el

RFC 2597, ofrece cuatro clases de servicio y tres niveles de prioridad
(precedencia), que permiten componer doce PHB diferentes. De esta manera,
un proveedor de acceso puede proporcionar diferentes niveles de servicio
definidos por el ancho de banda asignado, as como el volumen de las colas de
espera. Los paquetes que se ajustan al grupo PHB AF, se asignan a una o varias
clases por el cliente o el proveedor de acceso, segn el contrato de prestacin de
servicios firmado. Dentro de una clase, el paquete se marca de nuevo con una
prioridad entre tres, que se ajusta en caso de congestin en la clase en cuestin,
arbitrando la eliminacin de paquetes.
La siguiente tabla agrupa los valores DSCP recomendados del grupo PHB AF:
La figura siguiente ilustra un ejemplo de uso de los PHBs AF para el despliegue de una
oferta Triple Play sobre ADSL:
Observe que los valores DSCP elegidos no interfieren ni con el antiguo valor de
prioridad 000 del campo TOS (Best effort), ni con los antiguos valores de prioridad
11x correspondientes a la gestin de red. Esto permite que los antiguos routeres TOS-
capable todava presentes en la red, continen funcionando.
El campo ECN (Explicit Congestion Notification), slo apareci en el byte TOS durante
su ltima revisin, propuesta por el RFC3168. La idea es avisar a un emisor de que su
emisin en curso, contribuye a la formacin de una congestin, antes de que se
produzca el rechazo de los paquetes. Adems, se advierte al emisor con la ayuda de
banderas situadas en el acuse de recibo que normalmente debe recibir. No hay creacin
de flujo adicional para alertar a este emisor. De hecho, lo peor sera crear un dispositivo
que ayudara a transformar el riesgo de congestin en congestin efectiva.
Un router mide el riesgo de congestin llenando sus colas de espera. Cuando un router
que utiliza ECN quiere evitar una congestin (la carga media excede un umbral), marca
los paquetes que estn ECN-capable es decir, los paquetes que tienen una etiqueta
que certifica que el emisor entender el marcado. El RFC3168 proporciona la tabla
siguiente:
ECN Descripcin
No ECT (ECN Capable Transport),

00
paquete no ECN
01 ECT(1): paquete ECN todava sin marcar
ECT(0): paquete ECN todava sin marcar

10
normalmente aprovechado por TCP
11 CE (Congestion Experienced), paquete

ECN Descripcin
ECN marcado
Es complicado ir ms all en la descripcin de este mecanismo, ya que sera necesario

tener slidos conocimientos sobre el protocolo de transporte TCP y abordar algunas
nociones referentes a las estrategias posibles de gestin de la cola de espera.
d. Campo Total Length
Tamao del paquete IP, encabezado + datos, expresado en bytes. El campo est
expresado en 16 bits, la longitud mxima se establece en 65535 bytes, pero es probable
que ningn host ni ninguna red sea capaz de tratar semejantes datagramas. El RFC 791
precisa y el RFC 1122 lo recuerda, que todo host debe poder aceptar los datagramas
para los que la longitud alcance 576 bytes, ya sean datagramas completos o
fraccionados. Por otro lado, un host no debera emitir un datagrama de longitud superior
a 576 bytes, excepto si tiene la seguridad de que el host remoto puede aceptarlo. Aqu
tocamos un punto delicado, al que se le podra dedicar un captulo completo. Puede
encontrarse ms informacin en el estudio del protocolo de transporte TCP.
e. Campo Identification
Cuando, durante el envo, un proceso IP se ve obligado a fragmentar un paquete para

tener en cuenta el MTU del siguiente salto, el proceso IP destinatario final, deber
acometer la tarea adicional que consiste en reasociar los diferentes fragmentos para
reconstruir el paquete inicial. En este punto se ayuda del campo Identification (un
tag), cuyo valor se genera aleatoriamente en el paquete inicial y despus se copia en
cada uno de sus fragmentos.
f. Campo Banderas
El bit ms significativo no se utiliza y permanece a cero. Los otros dos bits intervienen
en el proceso de fragmentacin:
Bit DF (Dont Fragment): situado a 1, indica que el datagrama no se debe

fragmentar. Un router que no tenga otra opcin, destruir el paquete generando
un mensaje ICMP de informacin de destino inaccesible;
Bit MF (More Fragment): situado a 1, indica que el datagrama slo es una parte
del datagrama inicial. Situado a 0 con un valor del campo Fragment offset
diferente de 0, indica que el datagrama es la ltima parte del datagrama inicial.
g. Campo Fragment Offset ( campo clave)

En 13 bits, permite volver a ensamblar un paquete fragmentado, proporcionando la
posicin en el datagrama inicial. Fuera de la cabecera, la posicin expresada en bytes es
igual a 8 veces el valor contenido en el campo Fragment Offset (Desplazamiento).
Ejemplo: enviar 1400 bytes de datos en una conexin de MTU 620.
El datagrama inicial se ha emitido en una red LAN de MTU 1500. Suponiendo que el
encabezado IP no tenga opciones, cada datagrama emitido en la conexin MTU 620
puede tener 620 - 20 = 600 bytes de datos.
el primer datagrama lleva el primer fragmento de 600 bytes, le quedan 800;
el segundo datagrama lleva el segundo fragmento de 600 bytes, le quedan 200;
el tercer datagrama lleva el ltimo fragmento de 200 bytes.
Los valores correspondientes del campo Fragment Offset y del bit MF son:
Nmero de fragmento Datos transportados Fragment Offset Bit MF
1 600 0 1
2 600 600/8 = 75 1
3 200 75 + 75 = 150 0
Podemos identificar un datagrama no fragmentado cuando, tanto el bit MF como el

valor de desplazamiento, son iguales a 0.
h. Campo TTL ( campo clave)
En 8 bits, vida til del datagrama en la red, expresado en segundos. Cada router por el
que transita el paquete, decrementa la vida til en al menos uno, sea cual sea el tiempo
inferior a uno transcurrido en el router. En la prctica, este campo se considera como el
nmero de saltos mximo que limita el alcance del paquete, pero sobre todo, que
permite eliminar un datagrama que vaga por la red sin alcanzar nunca su destino
(bucle de enrutamiento).
i. Campo Protocol ( campo clave)
En 8 bits, el campo Protocol contiene el N-SAP de capa 3, es decir, la informacin que

permite al proceso IP de destino resituar la carga til al protocolo de capa 4 adecuado.
Este mecanismo se llama demultiplexacin de protocolo:
Los nmeros asignados son bien conocidos y por lo tanto gestionados por la autoridad
IANA. La lista se encuentra en el sitio web: http://www.iana.org/assignments/protocol-
numbers/protocol-numbers.xhtml
Es imprescindible conocer algunos valores, como ICMP 1, TCP 6 o UDP 17.
j. Campo Header checksum
La suma de control del encabezado, expresada en 16 bits, permite garantizar la

integridad del encabezado del datagrama IP. Un router que recibe un datagrama calcula
esta suma y despus la compara con la suma recibida. Si los valores son diferentes, el
paquete se destruye y el router genera un mensaje ICMP. Si los valores son idnticos, el
router decrementa el valor TTL, lo que le obliga a recalcular una suma de control que
sustituye a la recibida, antes de enviar el paquete al router siguiente. El procedimiento
de clculo es el siguiente:
1) Poner checksum a 0.
2) Calcular la suma de las palabras de 16 bits que componen el encabezado.
3) Aadir resta1 a suma1.
4) Aadir resta2 a suma2.
5) Complementar a 1 suma3 obtenemos el valor buscado.
k. Campo Address Source ( campo clave)
La direccin Source identifica al emisor del datagrama y los routeres no la modifican.

Por lo tanto, permanece inalterable durante todo el proceso de enrutamiento del paquete.
l. Campo Address Destination ( campo clave)
La direccin Destination identifica el destinatario final del datagrama y los routeres no

la modifican. Por lo tanto, permanece inalterable durante todo el proceso de
enrutamiento del paquete (excepto, de nuevo, si hay traduccin de direcciones de red).
m. Campo Options
La presencia de opciones se indica por medio de un valor del campo IHL superior a
cinco. Las opciones se destinan normalmente a realizar pruebas durante las fases de
optimizacin. La organizacin de las opciones recuerda a la de la zona del proveedor de
BOOTP: cada opcin presente tiene un cdigo de opcin en un byte, seguido de un
campo longitud y de los datos propios de la opcin:
Para poner un ejemplo, la opcin Registro de ruta tiene una lista vaca de direcciones IP
en el momento de su emisin por el origen. Despus, cada router que hace avanzar al
datagrama, aade su direccin IP a la lista. El campo Puntero le permite determinar la
siguiente ubicacin libre en el campo Datos de la opcin.
n. Campo Padding (Atasco)
El campo IHL expresa la longitud del encabezado en unidades de 32 bits y el campo

Atasco permite conseguir una longitud mltiplo de 32 bits, cuando esto no es posible de
manera natural. Cuando, por ejemplo, no hay opciones, el campo Atasco no es necesario
y por tanto, la longitud del encabezado se fija en 5 x 4 bytes.
La problemtica del enrutamiento
RFC utiliza:
RFC791 - Internet Protocol - Septiembre de 1981;
RFC823 - DARPA Internet Gateway - Septiembre de 1982.
Sitio Web til: http://technet.microsoft.com/fr-fr/library/bb878104(en-us).aspx
1. Requisitos previos imprescindibles
PC11 desea comunicarse con PC22, qu informacin debe tener para esto?
En primer lugar, la informacin que le concierne:
su direccin IP;
su mscara de red.
La direccin IP responde a la pregunta quin soy?. Un ET lgico entre la direccin

IP y la mscara de red, proporciona la direccin de red y responde a la pregunta a qu
grupo pertenezco?. Estos dos datos forman parte de la configuracin IP de la mquina.
En segundo lugar, PC11 debe conocer la direccin IP de PC22.
2. El enrutamiento, una sucesin de saltos

Un enrutamiento consiste en una sucesin de saltos. Cada router que permite la
transferencia del paquete debe conocer una ruta hacia la red de destino:
1. El proceso IP de PC11 determina que la direccin de destino es exterior y pasa el
datagrama a R11 a travs de 10.0.11.1.
2. R11 conoce la ruta hacia 10.0.22.0/24 a travs de 10.0.8.8.
5. R22 conoce la red 10.0.22.0/24 ya que est directamente conectado y por tanto, puede
pasar directamente el datagrama a PC22.
Podemos clasificar esta secuencia de saltos en tres partes:
Encontrar el router correcto de salida (etapa 1).
Encontrar el router destino (etapas 2, 3 y 4).
Encontrar la mquina final (etapa 5).
3. Encontrar el router de salida

La direccin de destino es local?
Por local entendemos aqu pertenece a la misma mquina?. PC11 solicita a su
proceso IP enviar un datagrama. El proceso IP examina la direccin de destino y la
primera prueba consiste en verificar que esta direccin es exterior a la mquina. En caso
contrario, el datagrama pasa directamente del buffer de envo al buffer de recepcin y
no se pasa a la capa Enlace:
La direccin de destino est directamente conectada?
Despus de haber verificado que la direccin de destino no es local, la segunda prueba

que realiza el proceso IP es la prueba de adyacencia. Se trata de determinar si el
destinatario y el emisor pertenecen a la misma red o, dicho de otra manera, determinar
si el destinatario est directamente conectado. Si la respuesta es s, los dos hosts se
pueden comunicar sin necesidad de un perifrico intermediario de capa de red (sin
router). Slo falta que el emisor verifique si dispone de la correspondencia @fsica -
@lgica en su cach ARP, para activar una solicitud ARP en caso de que esta
correspondencia faltara y despus, pasar el datagrama a la capa Enlace.
La prueba de adyacencia consiste en dos ET lgicos consecutivos:
el primer ET lgico se realiza entre la direccin IP del emisor y su mscara, el

resultado es la direccin de red del emisor;
el segundo ET lgico se realiza entre la direccin IP del destinatario y la

mscara, el resultado se compara con la direccin de red del emisor.
En caso de que sean iguales, las dos mquinas son adyacentes, es decir, estn
directamente conectadas.
La figura siguiente resume esta secuencia de eventos. PC11 con la direccin

10.0.11.2/24 intenta hacer un ping sobre la direccin de PC15 10.0.11.5:
El emisor conoce una pasarela?
Es el ltimo escenario para el emisor, la prueba de adyacencia ha demostrado que el

destinatario no estaba directamente conectado. Entonces, la solucin consiste en pasar el
datagrama a un perifrico intermediario, el router, que sirve de pasarela hacia la red que
alberga al destinatario. La direccin de la pasarela por defecto es un elemento clave de
la configuracin IP de la mquina.
La figura siguiente ilustra este escenario. PC11 con la direccin 10.0.11.2/24, intenta
hacer un ping sobre la direccin externa 10.0.22.2. La configuracin IP de PC11 tiene la
pasarela por defecto 10.0.11.1:
Para que se produzca el enrutamiento del datagrama a travs de la pasarela, es necesario
que la estacin y la pasarela compartan la misma red.
La estacin y la pasarela estn conectadas directamente.
El enrutamiento visto por la estacin, sntesis parcial
Al final, y dado que el caso de una direccin de destino local en la mquina es, ante
todo, una cuestin del administrador, emitir un datagrama es, para la estacin, cuestin
de plantearse una nica pregunta: la direccin del destinatario est conectada
directamente o no?
En el primer caso, el datagrama se enva directamente al destinatario. En el segundo

caso, se pasa a la pasarela, encargada de hacerle avanzar hacia su destino. Haciendo
esto, trasladamos la complejidad del enrutamiento y el conocimiento necesario de la red
al router, un aparato especializado para hacer esta tarea.
La configuracin IP de la mquina condiciona el funcionamiento descrito. Las
operaciones sobre estos temas ya se han realizado en forma de recordatorio, por lo que
la figura siguiente muestra cmo forzar o verificar la configuracin IP de una mquina:
Qu pasa cuando la red del emisor tiene ms de un router?
El administrador asigna, para cada una de las estaciones, la funcin de pasarela por
defecto al router ms apropiado, seleccionado entre los routeres presentes en el enlace
local. Cuando este router recibe un datagrama y comprueba, examinando la direccin de
destino, que hay otro router ms apropiado, se lo hace saber a la estacin utilizando un
mensaje ICMP de redireccin.
4. Encontrar el router destino, nocin de ruta

Los datagramas cuya direccin de destino es externa a la red, se confan al router
pasarela. Este es el encargado de hacerles avanzar hacia su destino y para hacerlo,
consulta su tabla de enrutamiento para buscar una ruta hacia la red en cuestin. Cmo
se representa una ruta en esta tabla de enrutamiento?
Como mnimo, se trata de una correspondencia entre una red que es posible alcanzar y
la direccin IP del siguiente router, al que se le pasan los datagramas para acercarse a
esta red o alcanzarla. De esta manera, en el ejemplo siguiente, el router R11 debe pasar
los paquetes a la direccin 10.0.8.12 para alcanzar la red 10.0.12.0/24. La ruta es, por
tanto, la correspondencia 10.0.12.0/24 a travs de 10.0.8.12.
El aprendizaje de esta ruta y, como consecuencia, el relleno de la tabla de enrutamiento,

puede ser tarea del administrador por lo que, en este caso, hablamos de enrutamiento
esttico. Tambin existen protocolos de enrutamiento que, mediante intercambios
regulares con otros routeres, permiten a cada uno de ellos, descubrir la informacin de
ruta o de la topologa de red, por lo que rellenar la tabla de enrutamiento es una tarea
automatizada, lo que conocemos por enrutamiento dinmico.
Sin entrar en una ruta esttica y sin haber puesto en marcha ningn protocolo de
enrutamiento, podramos pensar que la tabla de enrutamiento est vaca. Pero si el
administrador ha proporcionado la configuracin IP de las interfaces del router, ste
deduce la configuracin de las redes a las que est directamente conectado que son, por
tanto, las rutas inmediatamente presentes en la tabla de enrutamiento:
Todas las rutas no tienen el mismo nivel de intensidad. Imagine que est en Madrid y
quiere ir a Sevilla. Inicia el camino y en el primer cruce concurren dos rutas: la primera
indica Todas direcciones y la segunda, Sevilla. Est intrigado pero elige la
segunda. De esta manera, la red 10.0.22.0/24 engloba la mquina 10.0.22.2, pero la red
10.0.16.0/21 engloba a la red 10.0.22.0/24 y por tanto, a la mquina 10.0.22.2. En su
tabla de enrutamiento para la direccin de destino 10.0.22.2, el router preferir la ruta
ms especfica 10.0.22.0/24, a la ruta ms genrica 10.0.16.0/21:
Para encontrar la ruta ms especfica, el proceso de enrutamiento utiliza el algoritmo de
bsqueda de correspondencia de prefijo ms largo (Longest Match based Forwarding
Algorithm). Si todas las bsquedas anteriores han fracasado, el proceso de
enrutamiento utiliza la ruta por defecto, si existe. Para terminar, para el caso ltimo en
el que el proceso de enrutamiento no ha encontrado la ruta y no dispone de una ruta por
defecto, el datagrama se elimina (dropped, es la accin Papelera) y el router genera
un mensaje ICMP Destination Host Unreachable, destinado a alertar al emisor del
datagrama eliminado.
En sus actividades de mantenimiento o puesta a punto, el control de las rutas que

componen la tabla de enrutamiento del router, forma parte de las herramientas
fundamentales del administrador. En los routeres CISCO, el comando que permite
visualizar el estado actual de esta tabla es:
Router> show ip route
No hay ninguna diferencia conceptual entre el proceso de enrutamiento de un router y el

de una mquina de extremo. Los dos utilizan una tabla de enrutamiento. Al indicar en la
configuracin IP de la estacin la direccin de un router privilegiado llamado Pasarela
por defecto, se vuelve a crear una ruta por defecto en la tabla de enrutamiento de la
mquina. Para observar la tabla de enrutamiento de su PC, escriba uno de los dos
comandos siguientes en la lnea de entrada de comandos:
c:\> netstat -r
c:\> ruta print
Para PC11, esta ruta por defecto es 0.0.0.0/0 (el resto del mundo), a travs de 10.0.11.1
(la pasarela por defecto).
5. Encontrar la mquina final

El router R22 consulta su tabla de enrutamiento y descubre que la direccin de destino
pertenece a una red directamente conectada:
6. Trabajos prcticos: el enrutamiento
Estas nociones se pueden comprobar directamente con la ayuda de una simulacin
Packet Tracer.
1. En el sitio Web de ENI, descargue el escenario TP1_9a.pkt. En el captulo

Anexos - Controlar la herramienta de simulacin Packet Tracer se le ofrece
ayuda sobre cmo utilizar esta herramienta.
2. Ejecute Packet Tracer y con l abra la simulacin.
a. Etapa 1: Visualizacin de la tabla de enrutamiento
Slo se configuran las interfaces en los routeres de esta simulacin. Como

consecuencia, las nicas rutas conocidas al inicio de esta prtica, son las redes
directamente conectadas.
1. Permanezca en el modo Tiempo real.
2. Haga clic en el router R11 y active la pestaa CLI (Command Line Interface).
3. Pulse la tecla [Intro] hasta que aparezca el prompt R11>.
4. Escriba el comando: R11> sh ip route
El comando sh es la abreviatura de show. Debe obtener:
C 10.0.8.0 is directly connected, FastEthernet0/0

5. Haga clic en PC11 y active la pestaa Desktop. Pulse en Command Prompt.
Desde PC11, podemos escribir varios comandos de ping para probar las
interfaces que separan PC11 de PC12.
6. Escriba los comandos:
PC> ping 10.0.11.2
PC> ping 10.0.11.1
PC> ping 10.0.8.11
En principio, hasta aqu, todo se desarrolla correctamente. Incluso el comando

ping de la red exterior 10.0.8.0/24 tiene xito, ya que esta red est directamente
conectada a R11. Continuamos
7. Escriba el comando: PC> ping 10.0.8.12
b. Etapa 2: Aadir una ruta esttica en R12
Esto ya no pasa. No olvide que en un intercambio de ping, hay una peticin y un echo.
La peticin se emite por PC11, se dirige a una interfaz exterior a la red de PC11 y se
remite a la pasarela R11, que conoce la red de destino ya que est directamente
conectada a ella. Entonces la consulta llega a la interfaz 10.0.8.12.
Qu pasa con la respuesta? Atencin, la interfaz 10.0.8.12 pertenece al router R12 y es

R12 el que debe emitir el echo de vuelta, pero este router, dispone de una ruta hacia la
red de PC11? La red 10.0.11.0 no est directamente conectada a l. La respuesta es NO.
No importa, el administrador aade una ruta esttica en R12.
1. Haga clic en el router R12 y active la pestaa CLI (Command Line Interface).
2. Pulse la tecla [Intro] hasta ver aparecer el prompt R12>.
3. Escriba el comando:
R12> en
Este comando en, es la abreviatura de enable y permite pasar al modo

privilegiado, requisito previo para pasar despus a modo de configuracin. En la
vida real, es necesario proporcionar una contrasea. Observe tambin que el
prompt se convierte en R12# para recordar que CLI est en modo
privilegiado.
R12# conf t
Este comando conf t es la abreviatura de configuration terminal y permite

pasar al modo de configuracin. De nuevo, el prompt recuerda el estado de CLI
actual, transformndose en R12(config)#.
R12(config)# ip ruta 10.0.11.0 255.255.255.0 10.0.8.11
La informacin se especifica en el orden de red de destino, mscara y direccin

del prximo salto. Traduccin en el caso actual: un datagrama destinado a la red
10.0.11.0/24 debe ser transmitido a la interfaz 10.0.8.11.
R12(config)# exit
R12# sh run
Este comando permite visualizar la configuracin actual del router y lo hace por
pginas. Si en la parte inferior de la ventana ve -More-, es suficiente con pulsar
la barra espaciadora para obtener la pgina siguiente.
7. Haga avanzar las pginas del archivo de configuracin actual hasta encontrar la
informacin de la ruta introducida.
8. Vuelva al prompt y escriba el comando:
R12# sh ip route
Debe obtener:
S 10.0.11.0 [1/0] a travs de 10.0.8.11
La ruta que acabamos de aadir en la tabla de enrutamiento est precedida por la

letra S, lo que recuerda que se trata de una ruta esttica o dicho de otra manera,
una ruta introducida por el administrador.
c. Etapa 3: Aadir una ruta esttica en R11
Retomamos la serie de comandos de ping dnde la habamos dejado.
1. Haga clic en PC11, active la pestaa Desktop, y haga clic en Command Prompt.
PC> ping 10.0.8.12
En principio, esto funciona, nuestra intervencin sobre R12 ha sido eficaz.

Continuamos
PC> ping 10.0.12.1
De nuevo, hay un error y otra vez el administrador se debe hacer las dos
preguntas siguientes: la peticin, puede ser encaminada? Y despus, el echo,
puede ser encaminado? En el caso actual, es la peticin la que plantea
problemas, ya que la red 10.0.12.0/24 no est directamente conectada al router
R11. El proceso de enrutamiento no encuentra la ruta hacia esta red en la tabla
de enrutamiento.
El administrador propone introducir una ruta esttica en R11.
3. Haga clic en el router R11 y despus active la pestaa CLI (Command Line
Interface).
4. Pulse la tecla [Intro] hasta ver aparecer el prompt R11>.
R11> en
R11# conf t
R11(config)# ip ruta 10.0.12.0 255.255.255.0 10.0.8.12
Traduccin en el caso actual: un datagrama destinado a la red 10.0.12.0/24 debe

ser transmitido a la interfaz 10.0.8.12.
R11(config)# exit
R11# sh ip route
Debe obtener:
S 10.0.12.0 [1/0] a travs de 10.0.8.12
d. Etapa 4: Visualizacin de la accin Papelera
Retomamos la serie de comandos de ping donde la habamos dejado.

1. Haga clic en PC11, active la pestaa Desktop, y haga clic en Command Prompt.
PC> ping 10.0.12.1
PC> ping 10.0.12.2
Salvo error, PC11 consigue ahora unirse a PC12. Para esto, ha sido necesario
aadir una ruta esttica en cada uno de los dos routeres R11 y R12.
3. Pase al modo de simulacin.
4. Haga clic en el botn Add Simple PDU (el sobre se cubre con un signo +),
despus en PC11 y luego en PC22.
De esta manera, ha preparado una peticin ICMP Ping sobre PC11, destinada a
PC22. Cada pulsacin del botn Capture/Forward, hace progresar la peticin.
5. Haga clic en el botn Capture/Forward, la peticin pertenece a R11.
Observe que R11 elimina el datagrama y genera un mensaje ICMP (un sobre
rojo).
6. Haga clic otra vez en el botn Capture/Forward, el mensaje ICMP se reenva a la

estacin PC11 por R11.
7. En la ventana Event List, haga clic en el cuadrado de color asociado al mensaje

ICMP recibido por R11 y despus desmarque la capa 3 junto a Out Layer.
El router R11 no dispone de una ruta para la direccin de destino y elimina el

datagrama (The routing table does not have a route to the destination IP address.
The router drops the packet.).
8. En la ventana Event List, haga clic en el cuadrado de color asociado al mensaje

ICMP recibido por PC11 de vuelta y despus desmarque la capa 3 junto a In
Layer.
Se trata de un mensaje ICMP Destino inalcanzable (The ICMP process

received a Host Unreachable message).
e. Etapa 5: Su turno!
En este punto, debera poder continuar de manera autnoma en esta simulacin, por
ejemplo, aadiendo las rutas adecuadas para que PC22 sea accesible desde PC21 o, por
qu no, asegurando la conectividad de cada uno de los cuatro PC hacia los otros tres. En
el peor de los casos, si la simulacin se deteriora, salga sin guardar y despus vuelva a
cargar. En ltima instancia, queda la posibilidad de volver a descargar el archivo de
simulacin.
Esta sesin de trabajos prcticos ha terminado.
Enrutamiento esttico o dinmico

1. Enrutamiento esttico
Las nociones descubiertas durante la sesin de trabajo prctico son suficientes. En

resumen, una ruta esttica es tarea del administrador y es necesario registrarla
manualmente en la tabla de enrutamiento.
Entre los inconvenientes:
toda modificacin de la topologa requiere la intervencin del administrador, lo

que puede convertirse pronto en una pesadez;
la avera de un equipamiento o de una interfaz es una modificacin de la

topologa accidental, no planificada. La duracin de la inactividad depende del
tiempo que el administrador tarde en tener en cuenta el problema.
Entre las ventajas:
El router no tiene que dedicar una parte de sus recursos al mantenimiento de un

protocolo de enrutamiento (CPU, memoria).
Los dominios de empleo del enrutamiento esttico son:
las redes pequeas;
las redes privadas conectadas a Internet a travs de un nico proveedor de

acceso.
2. Enrutamiento dinmico
Con la ayuda de un protocolo de enrutamiento, un router comparte la informacin

relativa a las redes que conoce con otros routeres que utilizan el mismo protocolo. Cada
correspondencia @red remota - @prximo salto (cada ruta), menciona el modo de
aprendizaje de la ruta (S para designar a esttico, C para designar directamente
conectada, R para designar RIP).
Las correspondencias se mantienen a lo largo de la vida de la red. Una de las

prestaciones esperadas de un protocolo de enrutamiento es disminuir tanto como sea
posible, el tiempo transcurrido entre una modificacin de topologa, planificada o
accidental, y su reflejo en las tablas de enrutamientos. Este plazo de tiempo se llama
tiempo de convergencia.
3. La tabla de enrutamiento
Enrutamiento esttico y dinmico pueden ser tiles conjuntamente. En este caso, la tabla
de enrutamiento incluye:
las rutas directamente conectadas;
o las primeras en aparecer en la tabla;
o su presencia es obligatoria (un router sin interfaces no tiene sentido);
o una ruta directamente conectada slo aparece cuando su interfaz

correspondiente est activa;
las rutas estticas;
las rutas dinmicas.
Slo las rutas estticas y dinmicas tienen que ver con las redes remotas (no
directamente conectadas).
La tabla de enrutamiento se almacena en memoria RAM y por tanto, debe ser

reconstruida cada vez que se inicie el equipamiento.
4. Los protocolos de enrutamiento

a. Nocin de sistema autnomo
Querer propagar la informacin de la topologa de cada router a todo el planeta es

imposible (consumo de ancho de banda, dificultad de mantenimiento, seguridad). La red
mundial es el resultado de la unin de sistemas autnomos. Un sistema autnomo
(AS, Autonomous System), es un conjunto de redes y de routeres que comparten el
mismo protocolo de enrutamiento y est gestionado por una misma autoridad
administrativa.
b. Protocolos de enrutamiento internos y externos
Los protocolos aplicados en un sistema autnomo, pertenecen a la familia de los IGP

(Interior Gateway Protocol). Entre sistemas autnomos intervienen los protocolos EGP
(Exterior Gateway Protocol), pero esta familia se resume en un nico protocolo
actualmente viable, BGP (Border Gateway Protocol).
Los protocolos IGP basan sus decisiones en criterios de rendimiento, tasa de
transferencia, fiabilidad, nmero de saltos El protocolo BGP integra adems criterios
polticos. Imaginemos que tiene que establecer un plan de vuelo entre dos puntos
cualquiera de una gran ciudad. Un protocolo IGP traza una ruta directa entre los dos
puntos. El protocolo BGP le har rodear la ciudad, ya que su espacio areo est
prohibido.
La familia de los protocolos IGP es una familia numerosa, pero fundamentalmente

basada en dos tecnologas: el enrutamiento de vector de distancia y el enrutamiento de
estado del enlace.
c. Vector de distancia
Los padres fundadores de esta tecnologa fueron quienes bautizaron su idea de esta
manera, muy simple por otra parte. Al inicio, cada router slo conoce las rutas a las que
est directamente conectado. El conjunto de las rutas est contenido en la tabla de
enrutamiento. Cada correspondencia se asocia a una distancia expresada en nmero de
saltos que separa el router de la red de destino. De esta manera, la distancia asociada a
una ruta directamente conectada es 0.
Cada router difunde peridicamente el contenido de su tabla de enrutamiento a todo
router directamente conectado. Cada router que recibe esta informacin de ruta,
actualiza una entrada de la tabla en los tres casos siguientes:
el destino es conocido pero la ruta recibida hacia este destino es la distancia ms

corta;
el destino es desconocido;
la ruta hacia un destino pasa por el router R que informa de que la distancia ha
cambiado.
En el ejemplo de la figura anterior, sern necesarias algunas emisiones antes de alcanzar

el estado estable siguiente (la red ha convergido):
Observe los valores de distancia: el router R2 anuncia a R1 que conoce la red Y con una
distancia de 0. R1 sita en su tabla la red Y, pero con una distancia de 1, es decir,
aumentada con la distancia que le permite alcanzar R2. R2 anuncia a R1 que conoce la
red Z con una distancia de 1. De nuevo, R1 sita la red Z en su tabla, pero con una
distancia de 2. Etc.
Los protocolos tipo Vector de distancia, son:
RIP (Routing Information Protocol):
o La versin 1 de este protocolo se define en el RFC 1058. Esta versin no

soporta las mscaras de subred. La informacin de las rutas se enva
hacia la direccin de emisin limitada 255.255.255.255.
o La versin 2 de RIP se define en el RFC 2453. Cada ruta se anuncia con

su mscara, y los anuncios se emiten hacia la direccin de multidifusin
224.0.0.9.
IGRP (Interior Gateway Routing Protocol): protocolo propietario CISCO,

sustituido por EIGRP;
EIGRP (Enhanced IGRP): protocolo de CISCO que elimina algunos defectos de

RIP y que dispone de un clculo de distancia mucho ms elaborado que el
simple nmero de saltos, incluyendo retardos, ancho de banda, fiabilidad y carga
de los enlaces.
d. Estado de los enlaces
Los protocolos de vector de distancia tienen algunos defectos que limitan su utilizacin
en las redes de pequea y mediana envergadura: los mensajes de anuncio, contienen un
anuncio por cada red contenida y se hacen rpidamente consecuentes. El tiempo de
convergencia tambin es importante.
Se ofrece una alternativa por medio de los protocolos de tipo Estado del enlace,
tambin llamados SPF (Shortest Path First). El algoritmo SPF supone que cada router
participante tiene un profundo conocimiento de la topologa de la red, y que lo
memorisa en una base de datos de estado de enlaces (LSD: Link State Database). La red
se ve como un grfico compuesto de nodos unidos por arcos. Existe un arco entre dos
nodos si los dos routeres correspondientes se pueden comunicar directamente.
Cada router prueba el estado de sus vecinos accesibles directamente, por medio de
mensajes cortos, enviados de manera regular (Hola! Hola! ). Los
cambios de estado de activo a inactivo y de inactivo a activo, se hacen de manera
inteligente, siendo necesarias varias respuestas para considerar que el enlace est activo.
De la misma manera, son necesarios varios mensajes sin respuesta para que el enlace se
considere cado.
Cada router informa a todos los otros routeres del estado de sus enlaces y esto es lo que
representa una ventaja respecto a un protocolo de tipo vector de distancia. El volumen
de estos mensajes es proporcional al nmero de enlaces y no al volumen de la tabla de
enrutamiento.
Cada router que recibe un mensaje de estado de enlace, actualiza su base de datos
topolgica LSD.
Un router que certifica un cambio de su base de datos LSD, despliega el algoritmo de

Dijkstra, que le permite calcular la ruta ms corta que le separa de cada uno de los otros
routeres de la red y despus rellena su tabla de enrutamiento.
Varias caractersticas contribuyen a la fiabilidad del protocolo. Fundamentalmente, el

hecho de que los mensajes de estado de los enlaces no se modifican durante su
transporte, pero tambin el hecho de que cada tabla de enrutamiento es el resultado del
clculo del router que la tiene, que se efecta de manera totalmente independiente.
El protocolo OSPF (Open Shortest Path First), se define en la secuencia de RFC 1583,
2178, 2328. El RFC 1583 es, sin ningn lugar a dudas, ms pedaggico, ya que la
comprensin de este elaborado protocolo es muy fcil por la presencia de numerosos
esquemas que pierden mucho de su inters una vez representados en modo texto (RFC
2178 y 2328).
El segundo protocolo de esta familia, IS-IS (Intermediate System to Intermediate

Sytem), es un protocolo del ISO definido en la norma ISO/IEC 10589 y conforme al
modelo OSI-RM. Por tanto, no es un estndar de Internet. El IETF lo ha transcrito en el
RFC 1142 de manera informativa.
e. Mtrica asociada a una ruta
La traduccin mtrica por el trmino ingls Metric era, hasta ahora, comnmente
aceptada. Pero curiosamente, los documentos de la versin Exploration del curso, han
preferido utilizar el trmino medida, demasiado genrico, para hacer referencia a la
distancia que separa un router de una red de destino. Cuando medimos un ancho de
banda, una presin, una temperatura, no hablamos de medida, sino de medida de ancho
de banda, medida de temperatura o medida de presin.
La mtrica, por tanto, es una de las caractersticas de un protocolo de enrutamiento. La

ms simple es, sin duda, la del protocolo de vector de distancia RIP, igual al nmero de
saltos. Una de las ms sofisticadas es la del protocolo propietario EIGRP, ya que
combina retraso, ancho de banda, fiabilidad y carga. La mtrica de OSPF aade los
costes de los diferentes enlaces que componen la ruta, siendo el coste de un enlace
funcin de su ancho de banda.
El ejemplo siguiente, clsico, muestra los absurdos a los que se puede llegar utilizando
una mtrica rudimentaria:
Si los tres routeres rellenan su tabla de enrutamiento con RIP, un paquete emitido por
PC11 y destinado a PC22, transita por una ruta cuyo nmero de saltos es menor, pero
cuyo ancho de banda es 1/30 del ofrecido por la ruta que transita por R8.
Sea cual sea el protocolo de enrutamiento aplicado, la mejor ruta es aquella con la
mtrica ms baja. En el caso en que un router tenga varias rutas para un mismo destino,
slo la ms favorable se sita en la tabla de enrutamiento.
En un momento dado, cada ruta contenida en la tabla de enrutamiento, es

la mejor entre las conocidas hacia un destino. Las otras se ignoran.
Atencin, "ignorar" no significa "perder". En caso de que una modificacin de la
topologa implique que una ruta presente en la tabla no est disponible y, en el caso en
que esta ruta sea el resultado de una eleccin entre las rutas de mtricas diferentes, una
de las ignoradas hasta ese momento sustituir a la que est fuera de servicio.
El ejemplo anterior muestra la tabla de enrutamiento de un router configurado para

aplicar el protocolo EIGRP. Cada ruta descubierta con la ayuda de este protocolo est
precedida de la letra D (EIGRP se basa en un algoritmo DUAL, Diffusing Update
ALgorithm!). Observe los campos presentes inmediatamente a la derecha de la red de
destino, dos valores entre corchetes y separados por un carcter /: el primer valor es la
distancia administrativa, y el segundo es la mtrica.
Puede suceder que un router disponga de dos o ms rutas hacia un mismo destino, con
mtricas idnticas:
En el ejemplo anterior, el protocolo de enrutamiento aplicado es RIP. Como existen dos
enlaces entre R8 y R16, R8 inscribe en su tabla de enrutamiento dos rutas con mtricas
idnticas hacia las redes 10.0.16.0/24, 10.0.21.0/24 y 10.0.22.0/24. Observe la tabla de
enrutamiento, donde cada red de destino implicada aparece asociada a los dos saltos
posibles.
En este caso hablamos de rutas de igual coste, nico caso en el que el router no elige
una ruta, sino que tiene en cuenta las dos (o ms, incluso hasta cuatro) para hacer
progresar el trfico hacia la red de destino, repartindolo sobre los dos enlaces, lo que
llamamos Comparticin de carga de igual coste.
Una de las ventajas que tiene el protocolo EIGRP para realizar una comparacin de
carga de coste diferente, es mostrar varias rutas de mtricas diferentes para un mismo
destino.
f. Nocin de distancia administrativa
Hemos dicho que la mtrica es caracterstica del protocolo de enrutamiento. Comparar

dos mtricas no tiene sentido salvo si las dos son del mismo protocolo de enrutamiento.
Lo ms normal es que, las rutas dinmicas instaladas en la tabla de enrutamiento sean de
un nico protocolo de enrutamiento que las ha elegido ya que, entre las rutas conocidas,
stas tenan la mejor mtrica. Algunos casos raros obligan a configurar varios
protocolos de enrutamiento sobre un mismo router, lo que se puede producir cuando un
router se ubica en la frontera que separa dos dominios distintos, haciendo desplegado un
protocolo de enrutamiento distinto sobre cada uno de estos dominios.
Cmo puede elegir un router entre varias rutas para una misma red de destino cuando
estas rutas son de protocolos de enrutamiento diferentes?
Esta vez es imposible comparar las mtricas. La eleccin que se hace es asociar un
grado de confianza a cada uno de los protocolos de enrutamiento, al que se llama
distancia administrativa. Su valor est comprendido entre 0 y 255, sabiendo que el
router privilegia la ruta administrativa ms baja.
Es posible utilizar valores diferentes a los asignados por defecto, pero es aconsejable
conocer estos valores por defecto:
Ruta directamente conectada: DA = 0 (una confianza total);
Ruta esttica: DA = 1 (es el administrador quien introduce la ruta, consideramos

que sabe lo que hace);
Ruta de EIGRP: DA = 90;
Ruta de IGRP: DA = 100 (normalmente en favor de EIGRP);
Ruta de OSPF: DA = 110;
Ruta de RIP: DA = 120;
DA = 255 origen no fiable, la ruta no est en la tabla de enrutamiento.
Vuelva un poco ms atrs, a la figura que ilustra las mtricas asociadas a las rutas, en el
resultado de un comando show ip route. A cada ruta se le asocian dos valores
[DA/Mtrica]. Como se trata del protocolo EIGRP, encontramos el valor DA = 90.
5. El enrutamiento, sntesis muy parcial
En la seccin La problemtica del enrutamiento - El enrutamiento, una sucesin de

saltos, de este captulo hemos tratado un aspecto esencial, la nocin de enrutamiento
visto como una sucesin de saltos: Para ir a esta red remota, es necesario configurar los
datagramas directamente conectados a esta interfaz. Observe tambin que una ruta
como la hemos definido, es decir, una correspondencia [red de destino - @del siguiente
router], slo permite el enrutamiento hacia la red de destino. Dicho de otra manera, no
prev el regreso! En fase de puesta a punto, el administrador debe pensar
constantemente en verificar el enrutamiento de ida Y el enrutamiento de vuelta. A decir
verdad, el administrador que ha asumido estos dos conceptos, ha entendido lo
fundamental!
6. Trabajos prcticos: enrutamiento dinmico
Puede comprobar de manera inmediata estos conceptos gracias a una simulacin Packet
Tracer. Esta prctica supone que el lector ahora est familiarizado con el uso de Packet
Tracer, por tanto, es menos guiado y ofrece al lector un marco para adoptar un
comportamiento ms exploratorio (no tenga dudas, no podemos romper nada!).
1. En el sitio Web de ENI, descargue el escenario TP1_9b.pkt.
2. Ejecute Packet Tracer y con l abra la simulacin.
El conjunto de los routeres de la configuracin propuesta participa en el

protocolo de enrutamiento EIGRP. El funcionamiento de este protocolo no es el
objetivo de esta prctica. Se ha elegido porque tiene en cuenta el ancho de banda
de los enlaces en el clculo de su mtrica. Los routeres R8 y R16 estn
conectados por dos enlaces fsicos, con un gran ancho de banda (10.0.1.0/24),
pero actualmente fuera de servicio.
3. Permanezca en modo Tiempo real.
4. Observe las tablas de enrutamiento de los diferentes routeres. Evidentemente, es

necesario un tiempo para que los procesos EIGRP rellenen las tablas. En ltima
instancia, cada tabla debe incluir 7 rutas.
5. Observe los valores de mtricas asociadas a las rutas que enlazan la red Norte a
la red Sur.
6. Ponga en servicio el conmutador Switch3.
7. Observe de nuevo las tablas de enrutamiento de los diferentes routeres.

Evidentemente, es necesario un tiempo para que los procesos EIGRP actualicen
las tablas. En ltima instancia, cada tabla debera tener 8 rutas (una ruta
adicional hacia la red 10.0.1.0/24).
8. Observe de nuevo los valores de mtricas asociadas a las rutas que enlazan la red
Norte a la red Sur.
Las rutas del Norte al Sur deberan pasar por el enlace rpido e ignorar la unin de
ancho de banda baja.
Esta sesin de trabajos prcticos ha terminado.
Subredes y super-redes
1. Direccionamiento por subredes
RFC til:
RFC950 - Internet standard Subnetting Procedure - Agosto de 1985.
Internet ha pasado un tiempo amenazado por la escasez de direcciones. La red, nacida

en los aos 80, era confidencial y el espacio de direccionamiento pareca ms que
suficiente por lo que sin duda, en ese momento, se distribuyeron los bloques de
direcciones con un poco de ligereza. El sistema de clases contribuy al despilfarro;
normalmente, las necesidades de las empresas son superiores a las que satisface una
clase C, sin que esto justifique la asignacin de direcciones de clase B. El
direccionamiento por clases se convirti en totalmente insuficiente, pero se tena que
intentar preservar las asignaciones ya realizadas.
Una parte de la solucin fue adoptada en 1985, proponiendo la posibilidad de

estructurar el espacio de direccionamiento de una red de clase A, B o C:
La idea consiste en extraer un nmero de bits a definir de la direccin host, para

formar una direccin de subred:
un bit extrado permite definir dos subredes y por tanto, dividir el espacio de
partida en dos partes iguales;
dos bits extrados permiten definir 4 subredes (caso de la ilustracin);
tres bits extrados permiten definir 8 subredes y as sucesivamente.
Visto desde fuera, la direccin de la red siempre es vlida, un datagrama destinado a una
de las mquinas de una de las subredes, siempre se transporta por Internet aprovechando
la direccin de red, por lo que no hay impacto sobre el Internet global.
Por el contrario, de manera interna, es posible para la empresa estructurar mejor su

espacio de direccionamiento lo que puede contribuir a evitar las solicitudes de bloque de
direcciones adicionales, cuyo objetivo no sera dotar de una necesidad de direcciones,
sino permitir esta estructuracin.
Es el administrador el encargado de fijar la frontera entre la direccin de subred y la

direccin host, segn las necesidades de la empresa, cada bit extrado adicional
multiplica por dos el nmero de subredes y divide por dos el nmero potencial de
mquinas en el interior de una subred. Los criterios son la eleccin del nmero de
mquinas que es necesario tener en cada subred o el nmero de subredes que es
necesario constituir.
Divisin en subredes de una direccin de red de clase B:

Divisin en subredes de una direccin de red de clase C:
Ejemplo: Subnetting
Usted es administrador de un importante operador y ha heredado la direccin de clase

C 194.2.16.0/24. Le piden dividir este espacio en 10 subredes diferentes.
La solucin consiste en extraer 4 bits de la direccin host, lo que, a priori, debera

permitir crear 16 subredes. En realidad, en una divisin como sta, deberamos evitar
utilizar la primera y ltima subred. De hecho, en el caso de la primera subred, hay
ambigedad en su direccin que, a menos que se le asigne una mscara, es idntica a la
direccin de red. En cuanto a la ltima subred creada, es su direccin de difusin la que
se confunde con la de la red de origen.
Una vez que se ha fijado el nmero de bits extrados, es posible deducir la mscara de
subred:
La mscara de clase es /24, se extraen 4 bits, la mscara de subred es /28;
Es decir 1111 1111.1111 1111. 1111 1111.1111 0000;
Y reasignando los pesos 128 64 32 16 8 4 2 1, la mscara es 255.255.255.240.
Cada estacin de una subred debe ser configurada con esta mscara y no con la mscara
de clase, con el objetivo de que la prueba de adyacencia sea capaz de hacer aquello para
lo que fue diseada: determinar si la direccin de destino est directamente conectada
(pertenece a la misma subred) o no. En el primer caso, el datagrama se enva
directamente al destinatario (precedido de una peticin ARP si su direccin fsica no es
conocida). En el segundo caso, el datagrama se transmite a la pasarela por defecto.
Seguidamente, cada combinacin de bits extrados proporciona una subred, segn una
de estas combinaciones:
todos los bits de la direccin host a cero, proporcionan la direccin de subred;
todos los bits de la direccin host a uno, proporcionan la direccin de difusin

de esta subred.
Por subred, de nuevo se pierden dos direcciones. Haciendo balance en el caso de este
ejemplo:
antes de la divisin: un bloque de clase C permite 254 direcciones;
despus de la divisin con extraccin de 4 bits, cada subred puede tener 14

mquinas (2^4 - 2), por lo que quedan 16 x 14 = 224 direcciones.
La figura siguiente intenta resumir la manera de proceder. Que el lector se tranquilice,

cada divisin no implicar un desperdicio de papel. Pero estamos en un punto de
comprensin capital y es imperativo que el lector administrador se sienta cmodo con
su conocimiento. Existen calculadoras de IPs pero por supuesto, es imposible
disponer de ellas durante la prueba de certificacin. Sus nicas herramientas sern por
tanto, una pizarra en blanco y de un marcador que se pueda borrar. Sin papel,
comprendemos fcilmente por qu.
Atencin, los tres primeros bytes se representan en notacin decimal, mientras que el
cuarto se representa en binario. A continuacin se muestran las dos primeras y las dos
ltimas subredes resultado de la divisin:
Es aconsejable trasladar los resultados de la divisin a una tabla, a razn de una lnea
por cada subred, de la manera siguiente:
Direccin de red: 194.2.16.0/24
Mscara
Bits Bits de
4 28 de 255.255.255.240
extrados: mscara:
subred
Nmero de Nmero de
subredes 16 host por 14
mximo subred
(n = network, s = subnet, h = host)

Bitmap de la
subred
110nnnnn.nnnnnnnn.nnnnnnnn.sssshhhh
Direccin Direccin de
Primer host ltimo host
subred difusin
194.2.16.0 194.2.16.1 194.2.16.14 194.2.16.15
194.2.16.16 194.2.16.17 194.2.16.30 194.2.16.31
194.2.16.32 194.2.16.33 194.2.16.46 194.2.16.47

194.2.16.48 194.2.16.49 194.2.16.62 194.2.16.63
194.2.16.64 194.2.16.65 194.2.16.78 194.2.16.79
194.2.16.80 194.2.16.81 194.2.16.94 194.2.16.95
194.2.16.96 194.2.16.97 194.2.16.110 194.2.16.111
194.2.16.12 194.2.16.12
194.2.16.112 194.2.16.113
6 7
194.2.16.12 194.2.16.14 194.2.16.14

194.2.16.128
9 2 3
194.2.16.14 194.2.16.15 194.2.16.15

194.2.16.144
5 8 9
194.2.16.16 194.2.16.17 194.2.16.17

194.2.16.160
1 4 5
194.2.16.17 194.2.16.19 194.2.16.19

194.2.16.176
7 0 1
194.2.16.19 194.2.16.20 194.2.16.20

194.2.16.192
3 6 7
194.2.16.20 194.2.16.22 194.2.16.22

194.2.16.208
9 2 3
194.2.16.22 194.2.16.23 194.2.16.23

194.2.16.224
5 8 9
194.2.16.24 194.2.16.25 194.2.16.25

194.2.16.240
1 4 5
2. Trabajos prcticos: aplicacin de la divisin
Puede comprobar de manera inmediata estos conceptos, con la ayuda de una simulacin
Packet Tracer.
1. En el sitio Web de ENI, descargue el escenario TP1_9c.pkt.
2. Ejecute Packet Tracer y con l abra el escenario.
a. Etapa 1: Visualizacin de las tablas de enrutamiento
En este escenario, se ha utilizado la tabla anterior y 10 de las diferentes subredes se han

asignado a 10 de los enlaces fsicos de nuestra configuracin de prctica. Todos los
routeres, con la excepcin del router R0, participan del Protocolo EIGRP. La
conectividad entre los cuatro PC PC11, PC12, PC21 y PC22 debe estar garantizada.
Verifique la configuracin IP de las interfaces de PC11 y R11.
Verifique la tabla de enrutamiento de cada uno de los routeres.
Verifique la conectividad de cada uno de los 4 PCs con los otros 3.
b. Etapa 2: Aadir rutas estticas
Su misin, si la acepta, consiste en aadir al router R0, la/s ruta/s esttica/s que
convenga/n con el fin de garantizar la conectividad de PC0 con los cuatro PC PC11,
PC12, PC21 y PC22.
La solucin a este problema se propone en el captulo Correccin de los ejercicios -

Solucin de los trabajos prcticos: aplicacin de la divisin.
Este escenario de trabajos prcticos ha terminado.
3. Mscara de longitud variable VLSM
En la divisin de una red con clase, hemos observado que era posible fragmentar la red
inicial de la manera ms gruesa, a la manera ms fina, con el fin de adaptarse de la
mejor manera posible, a las necesidades de estructuracin de una organizacin.
Al mismo tiempo, hemos observado que, visto desde el exterior, la ruta que dirige hacia
este conjunto de subredes, no se modificaba por esta operacin de divisin. La ruta se
convierte en una super-ruta, hacia un conjunto de redes! Hemos podido medir el
inters de esta ruta agregada en el volumen de las tablas de enrutamiento.
Por qu no extender el proceso ms all de la simple idea original, que era

proporcionar un medio de estructuracin? En la divisin en subredes, la longitud del
prefijo ya no se impone por la clase de direccin, sino que es elegida, con la condicin
de ser ms larga que el prefijo inicial de la clase. Para beneficiarse de esta posibilidad
de agregar varias rutas en una nica, la idea consiste en autorizar cualquier longitud de
prefijo y por tanto, abandonar el sistema de clases para adoptar VLSM (Variable Length
Subnet Mask).
Estudiemos un caso concreto para medir el alcance de una decisin como sta. El
administrador de la empresa Primavera, ha negociado un prefijo suficiente para asignar
las direcciones a un parque de 6.000 mquinas. El desarrollo regular de su empresa le
hace ser prudente y ha obtenido el prefijo 10.0.0.0/19. Esto significa que dispone de 13
bits para el espacio de direccionamiento de su empresa. 13 bits representan 2^13 - 2 =
8.190 posibles direcciones de estructuracin.
Primera observacin: imaginemos lo que habra ocurrido con el antiguo sistema de

asignacin con clases. Su necesidad slo podra ser satisfecha asignndole 33
direcciones de clase C (8.190/254 = 32,xxx) o una direccin de clase B, pero en este
caso, el Internet global se vera privado de 65.534 direcciones, de las cuales slo se
utilizarn 8.190.
La empresa Primavera antes de su estructuracin del espacio de direccionamiento:
La empresa cubre tres sites de la misma importancia. El administrador decide crear un

cuarto site de reserva para lo que, por tanto, divide el espacio inicial en cuatro partes
iguales. Para hacer esto, necesitar extraer dos bits del campo de 13 bits inicial, la
longitud de prefijo para cada una de las cuatro redes resultantes es /21:
El site Norte necesita tres redes de entorno a 250 mquinas. Cada una de estas redes
necesita un prefijo /24 (el antiguo prefijo de la clase C) y ya que el prefijo asignado al
site Norte es /21, es posible crear en l 8 redes /24. Son posibles otras maneras de
dividir, por ejemplo, siempre partiendo del prefijo del site Norte /21, sera posible crear
una red /22 y cuatro redes /24. Imaginando que el site Sur tenga las mismas necesidades
que el site Norte, la estructuracin resultante es:
Imaginemos las consecuencias sobre el enrutamiento:
Un router externo a la empresa slo necesita una ruta hacia 10.0.0.0/19 para
hacer progresar los datagramas hacia las direcciones de la empresa.
En la empresa:
o Un router externo al site Norte, slo necesita la ruta hacia 10.0.8.0/21

para hacer progresar los datagramas hacia las direcciones de este site.
o Un router externo al site Sur, slo necesita la ruta hacia 10.0.16.0/21 para
hacer progresar los datagramas hacia las direcciones de este site.
o Un router externo al site Centro, slo necesita la ruta hacia 10.0.0.0/21

para hacer progresar los datagramas hacia las direcciones de este site.
Cmo dividir el prefijo asignado inicialmente? De la misma manera que hemos

dividido una red de clase, lo que se resume en la tabla siguiente (la llamamos la tabla
VLSM dicotmica, dicotoma viene del griego antiguo y significa literalmente cortar
en dos):
El punto de partida es un prefijo /19. Hemos limitado la divisin al prefijo /24 por
motivos de claridad de este soporte, pero es perfectamente posible ir ms all para
alcanzar las necesidades de direccin de redes ms pequeas. El cuarto byte no se
muestra y el tercero se representa en forma binaria. Una vez que est construida esta
tabla, el administrador extrae las direcciones de red asociadas a sus prefijos para
satisfacer de la manera ms precisa las necesidades de direccin y de estructuracin.
Tambin puede decidir delegar a su vez un prefijo. La tabla siguiente propone un
mtodo para memorizar las asignaciones ya realizadas (este no es el caso de Primavera):
Cada marca representa un espacio delegado (el administrador ha confiado su
responsabilidad a un colaborador) o asignado. Podramos imaginar un cdigo de colores
segn si el espacio est delegado, asignado en parte o asignado totalmente. En el caso
Primavera, la tabla se convierte en:
La representacin de una arborescencia desde el prefijo inicial no es inocente. En
efecto, la agregacin de rutas posible con VLSM, slo se obtiene si el administrador
realiza una asignacin topolgica de los bloques de direcciones resultantes de la
subdivisin del prefijo inicial. En la tabla anterior, el bloque 10.0.3.0/24 que pertenece
al prefijo asignado al site Centro, est disponible. Sin embargo, no se le puede dar al
administrador del site Norte con el pretexto de que carece de direcciones. Este bloque
slo est disponible en el interior del site Centro! Toda ruta aadida hacia el centro slo
puede dirigirse a las direcciones situadas en este site.
El plan de direccionamiento VLSM es, al mismo tiempo, jerrquico y

topolgico.
La asignacin de los bloques de direcciones realizada en el caso Primavera, tal vez no

sea ptima:
Por ejemplo, en el caso del site Centro de la empresa, habra sido mejor la asignacin de
los bloques 10.0.0.0/24 y 10.0.1.0/24, ya que es posible aadirlas en 10.0.0.0/23. A
menos que la asignacin realizada no responda a otros criterios, podra ser:
La necesidad de dividir la red Centro en 8 espacios de direcciones idnticas;
Una razn que no lo es en s misma: la necesidad del autor de crear una

numeracin sencilla de los routeres y PC del ejercicio propuesto (es una
confesin).
Ejercicio 9.1: divisin VLSM
Podemos ir an ms lejos en nuestro escenario. Al administrador de un parque de 500

direcciones en el site Norte, se le delega el bloque 10.0.14.0/23. Puede querer utilizarlo
de manera global o, de nuevo, realizar una divisin VLSM.
Pregunta 1
Si este administrador utiliza el prefijo de manera global, cules son las direcciones del
primer y ltimo host de difusin?
Pregunta 2
Realice a su vez una divisin en la tabla dicotmica deteniendo la divisin en el

prefijo /28.
La solucin de este ejercicio se encuentra en el captulo Correccin de los ejercicios -
Solucin del ejercicio 9.1: divisin VLSM.
4. Trabajos prcticos: rutas estticas agregadas
Puede comprobar estos conceptos con la ayuda de una simulacin Packet Tracer.
1. En el site ENI, descargue el escenario TP_9d.pkt.
2. Ejecute Packet Tracer y con l abra el escenario.
Vamos a jugar, le lanzo un desafo. Dispone de un capital de 14 rutas estticas para

repartir en el conjunto de routeres de esta configuracin, que ahora nos es familiar. Cada
ruta puede ser agregada o no. Slo se utilizar un enlace con un alto ancho de banda,
entre los dos routeres R8 y R16.
Una vez que se hayan introducido las rutas estticas (a lo sumo 14), cada uno de los
cuatro PC se deben poder comunicar con los otros tres, lo que aseguramos con los
comandos de ping.
La solucin a este problema se presenta en el captulo Correccin de los

ejercicios - Solucin de Trabajos prcticos: rutas estticas agregadas.
5. Sntesis de divisin/agregacin
La idea de un prefijo de longitud variable ya fue presentada en el RFC950 en 1985: el

tamao de la mscara constante en una red dada, vara de una red a otra. Una
caracterstica interesante de la autocodificacin es que permite la divisin del espacio de
direccionamiento de una red en subredes de diferentes tamaos.
El IETF ha adoptado VLSM y el enrutamiento sin clase CIDR en 1993 (RFC 1517,
1518, 1519). En forma de resumen, hagamos el inventario de las ventajas:
VLSM permite una asignacin ms fina de los bloques de direcciones, y que se

ajusta a las necesidades;
Es posible agregar las rutas y, consecuentemente, reducir el volumen de las

tablas de enrutamiento (o de contenerlo). Disminuyendo el tiempo de bsqueda
en las tablas, tambin mejoramos el rendimiento del enrutamiento.
y las limitaciones
La asignacin de los prefijos debe ser topolgica.
La informacin de ruta intercambiada entre los routeres que hasta ahora slo
contenan las direcciones de destino conocidas, ha tenido que ser adaptada para
transportar tambin la mscara asociada a cada direccin. Esto justifica la
versin 2 del protocolo de enrutamiento RIP, tambin en 1993.
Es difcil de cambiar de proveedor sin cambiar de direcciones (es necesario
cambiar de rama en la arborescencia de prefijos).
Ha sido necesario modificar el algoritmo utilizado por el proceso de

enrutamiento implantado en los routeres para adoptar el algoritmo de la
correspondencia ms larga (vuelva a leer si es necesario la seccin La
problemtica del enrutamiento - Encontrar el router destino, Nocin de ruta en
este captulo).
La habilidad que consiste en dividir una red de clases en subredes, ya no es vlida. Sin
embargo, constituye un buen punto de partida para adquirir la habilidad que consiste en
dividir y estructurar un prefijo aprovechando las mscaras de longitud variable VLSM.
Los routeres
El router en su entorno
La palabra router puede representar realidades muy diferentes, dependiendo de si se

trata de un router de una agencia o sucursal, un router de empresa, de campus o, para
terminar, de un router de un proveedor de servicios. Para responder a estas diferentes
necesidades, CISCO ha segmentado su oferta en tres familias de equipamientos:
Branch, que se puede traducir por agencia, sucursal o site remoto. Los
routeres propuestos por el constructor para responder a los problemas
especficos de la agencia, se dice que son servicios integrados o routeres ISR
(Integrated Services Routeres).
WAN: los routeres de esta gama muestran, como es natural, una gran
ambicin en trminos de rendimiento, de integracin de la seguridad y de
comunicaciones en tiempo real. El router WAN propone muchas ventajas,
adems del simple transporte fiable de datos y puede convertirse en una
plataforma de convergencia de la comunicacin de la empresa.
Service Provider (Proveedor de servicios): los routeres de esta gama, adems

de un rendimiento excepcional, tambin deben ofrecer un grado de
disponibilidad muy alto, una duracin muy grande, as como la posibilidad de
hacer evolucionar en tamao los dispositivos, sin poner en cuestin el actual.
1. El router de agencia o de sucursal
Un router que se limitara a cumplir su funcin principal, es decir, el enrutamiento de los

datagramas IP, tendra pocas posibilidades de satisfacer las expectativas de los clientes.
El contexto de las comunicaciones se mueve muy rpido, y ms an con los accesos
cada vez ms fluidos hacia Internet, as como por las posibilidades cada vez mayores
ofrecidas por la electrnica. As, por ejemplo, un telfono mvil tendr pocas
posibilidades de venderse si slo tiene la funcin de telfono. Tambin se ha convertido
en lector MP3, cmara de fotos, videocmara, navegador Web, soporte de
almacenamiento, dispositivo de autenticacin y, sin ninguna duda, en un futuro, ser
capaz de satisfacer necesidades que todava no hemos imaginado.
De la misma manera, un ordenador ya no es slo la mquina de clculo de otros

tiempos, sino una mquina World Gate, abierta al mundo, multimedia, capaz tanto de
reproducir o grabar un DVD, como de hacer de telfono VoIP, de televisin y, casi de
manera accesoria, participar en cualquier trabajo actual.
De 2006 a 2009, CISCO vendi ms de 5 millones de routeres ISR y este xito lo debe a
su anlisis de en lo que se ha convertido la actividad econmica. Una empresa ya no es
el lugar donde se juntan el ejecutivo y la persona que maneja, de manera autcrata, los
lugares de produccin. La empresa moderna es el resultado de la mezcla de numerosos
lugares (CorporateBranch, lo que podemos traducir por sucursal), y de infraestructuras
eficaces para que la toma de decisiones pueda ser una tarea descentralizada, sin que ello
implique prdida de coherencia con el resto del grupo, lo que supone una arquitectura
de red disponible y fiable. Despus de realizar diferentes encuestas a sus clientes,
CISCO identifica las siguientes necesidades:
Enrutamiento.
Conmutacin (switching).
Conexin segura va VPNs.
Funciones de seguridad cada vez ms importantes:
o Cortafuegos.
o Identificacin/prevencin de intrusos.
o Atenuacin de la gravedad de los ataques por la denegacin de servicios

distribuidos (es decir, los ataques por denegacin de servicio en los que
el servidor destino es atacado de manera simultnea por varios
ordenadores).
o Proteccin contra los virus.
o Traduccin de direcciones.
o Mecanismos que permitan verificar el cumplimiento de los puestos

cliente, las reglas de seguridad impuestas por la empresa (estado de la
proteccin antivirus, actualizaciones de seguridad, presencia de un
certificado), agrupadas en la nocin de control de acceso a la red
(NAC: Network Admission Control).
o Filtrado de URL...
Aplicaciones llamadas colaborativas: telefona sobre IP, integracin voz-vdeo,

vdeo conferencia.
Optimizacin del ancho de banda consumido en la WAN (tcnicas de

compresin de la carga til de los paquetes, de multiplexacin de las sesiones
TCP, de eliminacin de la redundancia de los encabezados).
Movilidad, con las aplicaciones sin cable.
Un router ISR incluye, adems del enrutamiento, todas o parte de las funciones
mencionadas. La gama de routeres ISR incluye las series 800, 1800, 2800, 3200 y 3800.
Lo que es bueno para un router de agencia, no lo es necesariamente en el marco de un
aprendizaje de los fundamentos de las redes.
2. Los routeres WAN
CISCO clasifica en esta categora los routeres de las series 7200, 7300, ASR1000, 6500
y 7600.
3. Los routeres Service Provider
CISCO clasifica en esta categora los routeres de las series ASR1000, ASR9000, 7600,
10000 y XR12000, as como la plataforma CRS-1 (Carrier Routing System).
El router: un ordenador especializado

1. Arquitectura
Descubramos las principales secciones funcionales que constituyen un router y

distribuyamos los roles:
Si sobre un router de gama baja la mayora de los componentes estn soldados sobre la
placa base, a medida que vamos subiendo de gama, el diseo es cada vez ms modular.
Las interfaces de red conectan el router a diferentes redes. El router conmuta el trfico
que entra por una interfaz hacia la interfaz de salida. Evidentemente, CISCO propone
una amplia gama de interfaces, con lo que es poco probable que no se pueda llegar a
gestionar una determinada carga de trabajo. El router siempre tiene uno o dos puertos,
integrados Ethernet o Fast-Ethernet, pero tambin se aaden otras interfaces,
fundamentalmente WAN, a travs de tarjetas colocadas en ubicaciones llamadas slots.
La unidad central se basa en una arquitectura RISC (Reduced Instruction-Set Computer

o microprocesador de juego de instrucciones reducido). Tradicionalmente, preferimos
este tipo de arquitectura a la arquitectura CISC (Complex Instruction-Set Computer),
cuyos representantes ms famosos son los procesadores x86 que equiparon nuestros PCs
al menos hasta la generacin 486. Un procesador CISC dispone de un juego de
instrucciones que posiblemente hemos enriquecido excesivamente. De hecho, cada una
de las instrucciones complejas de este juego de instrucciones requiere varios ciclos de
memoria ROM que contiene el firmware (memoria integrada en el chip del procesador).
Fue IBM quien, en 1975, invent el procesador RISC, para el que el juego de
instrucciones se redujo, de manera que permita la ejecucin de una instruccin cada
ciclo de reloj. Adems de esta ventaja, la decodificacin de las instrucciones era ms
sencilla, poda ser cableado en lugar de integrado en el circuito y de esta manera, ocupar
menos espacio en el chip. Parece que la polmica entre los partidarios de cada de estas
arquitecturas est a punto de morir por falta de combatientes. De hecho, a partir del
Pentium, INTEL ha adoptado una arquitectura hbrida en la que se esconde un
procesador RISC, conservando el funcionamiento CISC pero emulado.
CISCO, que tena poco que decir sobre este asunto, dificultaba la tarea de saber qu
procesadores adoptaba para equipar sus routeres. Por ejemplo, salvo error, no existe
ningn comando show que permita mostrar el tipo de procesador. Los ms curiosos
deben abrir las cajas para comprobar las referencias de los circuitos y comenzar una
paciente bsqueda en Internet. De esta manera, descubrimos que el router ISR
(Integrated Services Router) 2801 incorpora un procesador RM5261A-250H,
procesador RISC 64 bits que cumplen la arquitectura MIPS (es decir, arquitectura RISC
desarrollada por la empresa MIPS). Como ancdota, adems de los routeres CISCO, los
procesadores que cumplen esta arquitectura tambin son los de algunas consolas como
PlayStation. Los lectores insaciables encontrarn ms informacin en el sitio web:
http://www.pmc-sierra.com/products/details/rm5261a/#Features
De hecho, el microprocesador realiza, sin duda, las tareas genricas ya que, siempre
sobre la placa base del router 2801, comprobamos la presencia de un controlador de
comunicaciones de tipo GT-96103A, del que se proporcionan algunos detalles en el sitio
web:
http://www.marvell.com/products/communication/horizon/index.jsp
Segn la firma MARVELL que lo ha diseado, este controlador incorpora las

funcionalidades siguientes:
Enrutamiento entre LAN y WAN
Pasarela de Voz sobre IP
Seguridad
Calidad de servicio
Sea cual sea el procesador incorporado, el sistema operativo sigue siendo CISCO IOS y
es esto lo que el administrador debe controlar perfectamente.
En el pasado, los routeres estaban equipados de micro conmutadores que participaban

en la configuracin del equipamiento. CISCO ha perpetuado las prcticas adquiridas
sustituyendo estos micro conmutadores por un registro de 16 bits llamado config-
register. El valor almacenado en este registro se mantiene en ausencia de corriente.
Adems, el comando que permite escribir en este registro no necesita seguirse de un
comando de copia de seguridad. Este registro interviene fundamentalmente en la
secuencia de arranque; su uso se detalla en la seccin Gestin de la plataforma software
CISCO IOS - La secuencia de arranque.
o
2. Los puertos de administracin
El lector familiarizado con el estndar RS-232 o el modo de funcionamiento asncrono,

puede leer la seccin Enlaces en serie sncrono/asncrono del captulo Anexos de este
libro.
Independientemente de las interfaces de red, el router est provisto de dos interfaces de

tipo en serie asncrono, llamados puerto consola y puerto auxiliar dedicados a la
administracin del sistema. El puerto consola autoriza un acceso local y el
administrador lo utiliza para realizar la configuracin inicial del router. De hecho, una
vez configurado y en fase de explotacin, se puede acceder al router por la red y el
administrador puede garantizar la gestin gracias a una sesin TELNET o SSH (Secure
Shell, versin con seguridad destinada a sustituir TELNET). La segunda interfaz en
serie, llamada puerto auxiliar, permite un acceso remoto del administrador. Un escenario
posible es tomar el control del equipamiento remoto cuando el administrador no puede
hacerlo por la red. Para aprovechar esta posibilidad, es necesario haber sido previsor, es
decir, haber instalado un mdem cerca del router y haber preparado una lnea dedicada
de telfono conmutada sobre este mdem, lo que implica asignar un nmero de telfono
al router. Sin embargo, hay una excepcin: los routeres de la gama 800 slo disponen de
un puerto en serie asncrono destinado a la administracin. Llamada consola de
puerto, este puerto es, segn la eleccin del administrador, tanto un puerto de consola,
como un puerto auxiliar.
De hecho, no hay diferencia de naturaleza entre el puerto de consola y el puerto auxiliar,

los dos puertos son puertos en serie asncronos. La diferencia viene del cableado que
hace CISCO de la cara anterior de sus routeres. Si hubiera sido necesario ajustarse
estrictamente a la norma RS-232, el puerto de consola se hubiera debido presentar como
un puerto DB-25 hembra y el extremo hubiera sido del tipo ETCD (en ingls DCE) para
poder acoplarse al terminal necesariamente ETTD (DTE). El puerto auxiliar, debera
haber adoptado un puerto DB-25 macho y adoptar el tipo ETTD para acoplarse al
mdem, necesariamente ETCD. Es esto lo que CISCO ha hecho sobre algunos de sus
routeres, por ejemplo, algunos de la serie 7200 (7200-I/O-FE, 7200-I/O, 7200-I/O-FE-
MII).
Pero CISCO, en la mayor parte de sus routeres, ha preferido concentrarse en la

bsqueda de compactacin y los dos puertos se han cableado sobre los sockets RJ-45.
En toda la gama, es fcil distinguir los dos sockets gracias a un cdigo de colores: el
socket asignado al puerto de consola es azul daro, y el asignado al puerto auxiliar es
negro.
Independientemente del color, los puertos de consola y auxiliar se distinguen tambin

por las elecciones que ha realizado el fabricante en cuanto a circuitos de la norma RS-
232, presentes en los 8 hilos de los sockets y por el estado de estos circuitos, operativo o
forzado. De hecho, las restricciones impuestas por la conexin con un terminal, no son
las mismas que las impuestas por una conexin a travs de mdem. A menos de que se
trate de un administrador loco, no hay ningn riesgo de que los caracteres escritos en el
teclado del terminal y luego recibidos por el puerto de consola, saturen la capacidad de
recepcin del router de este puerto. De la misma manera, es poco probable que las
caractersticas generales del router sobrepasen la capacidad de la pantalla del terminal
(que sobrepasen ampliamente la capacidad de lectura del administrador e incluso ms
all, su capacidad de interpretar los mensajes). Por tanto, el control de flujo es intil en
este puerto y CISCO no ha previsto nada para esto, ni software (con la ayuda de los
caracteres XON/XOFF), ni HARDWARE (basado en el estado de uno de los circuitos
de la unin). Por el contrario, el puerto auxiliar dispone de los circuitos necesarios para
la realizacin de un control de flujo por hardware.
CISCO tambin proporciona los cables y adaptadores necesarios para la puesta en

marcha de esto puertos. Prestando atencin a las guas de instalacin de los diferentes
modelos de la gama (todos descargables desde el sitio web de CISCO), podemos sacar
la conclusin de que hay tres tipos de empaquetados:
Empaquetado 1 > Para las series 800, 1800 y el router 2801. El router se
proporciona con:
o Un cable de consola (RJ-45-to-DE-9, color azul cielo), tambin llamado
management cable.
o Un adaptador DE-9-to-DB-25.
Empaquetado 2 > Para las series 2800, con la excepcin del router 2801, 3800,
7200, etc. El router se proporciona con:
o Un cable de consola (RJ-45-to-DE-9, color azul cielo), tambin llamado

management cable o console adapter cable.
o Un cable de modem (RJ-45-to-DB-25, color negro) tambin llamado

modem adapter cable.
Empaquetado 3 > Para las series 2600, 3600, 3700 y 3800. El router se
proporciona con un kit que incluye:
o Un cable cruzado (RJ-45-to-RJ-45) llamado rollovercable en la

documentacin CISCO.
o Un adaptador RJ-45-to-DE-9 hembra que permite la conexin del puerto

de consola al puerto en serie de un PC que emula al terminal. Este
adaptador est marcado como TERMINAL.
o Un adaptador RJ-45-to-DB-25 hembra que permite la conexin del

puerto de consola al puerto en serie de un terminal. Este adaptador
tambin est marcado como TERMINAL.
o Un adaptador RJ-45-to-DB-25 macho que permite la conexin del puerto

auxiliar al puerto en serie de un modem. Este adaptador est marcado
como MODEM.
La foto siguiente rene los elementos del kit proporcionado con las series 2600, 3600,
3700 y 3800, con la excepcin del adaptador modem:
Hablemos del cable cruzado rollover, del que se ha escrito mucho. Este cable resulta
del hecho de que CISCO utiliza cintas de cable para hacer sus cables destinados a los
puertos de administracin. En esta cinta de cable, los 8 hilos se alinean de manera
paralela y no estn organizados en parejas. Los cables hechos con una cinta como sta,
no podran soportar los flujos de las redes locales. Afortunadamente, los flujos que
deben soportar son los procedentes de una conexin en serie asncrona RS-232 y nunca
deben sobrepasar 19.200 bits/s (es posible ajustar la unin a 115.200 bits/s pero no es
estndar). Es necesario observar que el engaste de un conector RJ-45 en cada extremo
de una cinta de 8 hilos produce, naturalmente, un cable cruzado. No hay que ver aqu
una voluntad del fabricante, sino simplemente una consecuencia de la eleccin de la
cinta en lugar de un cable convencional de par trenzado. Si el lector tiene un cable
cruzado cerca, es el momento de comprobarlo colocando los dos conectores RJ-45 uno
frente al otro.
Los hilos unidos al Pin 1 de un conector y al Pin 8 del otro conector tienen el mismo
color, a continuacin el pin 2 y el pin 7 y as sucesivamente. Incluso si se trata de una
transformacin del cable RJ-45-to-RJ-45, el estudiante aadir el cable inverso
(rollover) a la gama de tipos que debe conocer, que ya incluye el cable recto (straight-
through) y el cable cruzado (crossover).
El restablecimiento de las conexiones esperadas para unir de manera convencional dos

ETTD (Puerto de consola - Terminal) o un ETTD y un ETCD (Puerto auxiliar - Modem)
incumbe al adaptador RJ-45-to-DB-xx. De esta manera, la ilustracin siguiente detalla
los circuitos utilizados en el caso de una conexin puerto de consola - terminal:
Observe que los circuitos DTR (Data Terminal Ready) y RTS (Request To Send) del
puerto de consola, permanecen continuamente instalados. De esta manera, nos
aseguramos que el terminal, que recibe estos estados sobre sus circuitos DSR (Data Set
Ready) y CTS (Clear To Send) est satisfecho y permitir mostrar los caracteres
recibidos del router, as como enviar al router los caracteres escritos en el teclado.
Al final, cuando haya que conectar el PC emulando un terminal al puerto de consola, no

debera haber ninguna duda: hay que utilizar el cable de consola RJ-45-to-DE-9 (o su
equivalente reconstituido gracias al cable cruzado azul cielo asociado al adaptador RJ-
45-to-DE-9). Este cable es de color azul daro, el socket del puerto de consola tambin
(el hilo azul para el botn azul...). El extremo DE-9 del cable de consola es hembra y el
conector DE-9 del puerto en serie del PC es macho.
La ubicacin de una unin fragmentada en el extremo de un cable de consola confirma

que este extremo es del tipo ETCD. De hecho, el avisador asociado al circuito RD se
ilumina y confirma que este circuito es un generador (en el sentido elctrico), lo que se
hace mediante un enlace ETCD.
Las complicaciones surgen slo cuando hay que conectar el puerto auxiliar a un modem
y tenemos la suerte de disponer del cable del modem de color negro. Cuando no es el
caso, hay que decidir si utilizar el cable de consola asociado a su extremo DE-9 al
adaptador DE-9-to-DB-25 proporcionado, o bien el cable rollover asociado a uno de sus
extremos al adaptador RJ-45-to-DB-25 macho, marcado como modem. En la figura
siguiente se identifican los diferentes casos y se detallan los circuitos aplicados:
Falta ajustar los parmetros de la transmisin en serie. Por defecto, el puerto de consola
est ajustado a 9600S81, lo que significa 9600 bits por segundo, sin paridad, caracteres
expresados en 8 bits, 1 bit de stop. Este ajuste, sealado como 9600N81 en la
documentacin CISCO (No parity), es modificable pero no hay inters en hacerlo.
Deben ajustarse de la misma manera los parmetros de la unin del terminal o del PC
que emula al terminal. Es intil activar un control de flujo. En raros casos, el constructor
recomienda 9600N82, lo que significa dos bits de stop, lo que incumbe a un circuito
UART un poco ms antiguo y necesita un tiempo de recuperacin ms importante
entre dos caracteres. En cuanto al puerto auxiliar, no hay otra restriccin que la de
ajustarlo de la misma manera con la unin del modem (velocidad mxima 115.200 bits
por segundo).
3. La particin de la memoria
El desarrollo normal del arranque de un router debe desembocar en la carga de un

sistema operativo llamado CISCO IOS (Internetworking Operating System). Equipado
de este sistema, el router es entonces capaz de acometer las tareas para las que ha sido
diseado, es decir, el enrutamiento de los datagramas IP. Adems de este sistema
operativo completo, el router tambin es capaz de cargar otros sistemas operativos
parciales para los que su finalidad no es la de garantizar el enrutamiento.
De esta manera, el sistema operativo llamado RxBOOT ofrece un subconjunto de

funcionalidades del IOS, suficientes para montar las interfaces de red y permitir la
actualizacin de las imgenes IOS contenidas en memoria Flash. Slo afecta a los
routeres (serie 2500) que ejecutan el IOS directamente en memoria Flash ya que, cmo
actualizar un archivo que est en uso? RxBOOT interviene tambin en caso de fallo de
la memoria Flash: si durante su iniciacin, el router no encuentra una imagen IOS vlida
y si dispone de una imagen RxBOOT, entonces intenta cargar RxBOOT.
Por ltimo, el sistema ROMMON (ROM Monitor) interesa especialmente al experto de

red, ya que permite un primer nivel de depuracin, la recuperacin de las contraseas
perdidas o la copia de un archivo IOS vlido en memoria Flash, cuando sta se ha
daado o se ha borrado por error. ROMMON equipa todos los routeres CISCO. La
carga de ROMMON interviene:
Cuando el administrador interrumpe la secuencia de arranque normal.
Cuando el administrador ha modificado el contenido del registro de

configuracin para influenciar sobre esta secuencia de arranque.
En ltima instancia, cuando el router ha fallado en su intento de cargar un IOS

completo y despus falla tambin en la carga de RxBOOT si dispone de l.
Es la memoria ROM (Read Only Memory) la que contiene, adems del programa de
arranque, el/los sistema/s operativo/s alternativo/s.
La memoria RAM (Random Access Memory que lo que traducimos por memoria de
acceso directo), es una memoria voltil accesible al mismo tiempo en modo lectura y en
modo escritura. Como sucede en cualquier ordenador, la memoria RAM de un router
contiene al mismo tiempo el cdigo de las aplicaciones y los datos de tratamiento
realizado por el cdigo. En el caso del router, el cdigo est formado por el sistema
operativo CISCO IOS, que se carga durante el arranque desde la memoria Flash o por
un sistema operativo alternativo y RxBOOT o ROMMON, que se carga desde la
memoria ROM. Los datos incluyen la configuracin actual del router, las estructuras de
datos unidas a los protocolos de enrutamiento, como las tablas de enrutamiento, las
tablas ARP (Address Resolution Protocol) y los tampones de los paquetes asociados a
las interfaces.
Antes de su carga en memoria RAM, el archivo IOS ocupa varios MB y est

almacenado en una zona de memoria semi-permanente llamada Flash. Se trata de una
zona de memoria construida mediante la ayuda dispositivos EEPROM (Electrically
Erasable Programmable Read-Only Memory). Una memoria PROM se puede leer de
manera indefinida, pero slo se puede escribir una sola vez. Una memoria EPROM se
puede borrar, pero para hacerlo, necesita ser sometida a un rayo ultravioleta, mientras
que la memoria EEPROM se borra gracias a una corriente elctrica. Por lo tanto, es
posible reproducir el comportamiento de un disco duro (mantener los datos sin
alimentacin, lectura a voluntad y escritura casi a voluntad), sin el inconveniente
principal del disco duro, es decir, sin ser pieza mvil.
As almacenado en memoria Flash, el IOS se puede actualizar (una nueva versin

sustituye a una versin ms antigua) o modificar (una versin con ms capacidades
sustituye a la versin existente). Dicho esto, determinados routeres permiten la
ejecucin directa del IOS desde la memoria Flash, perteneciendo el espacio de dicha
memoria, por tanto, al espacio direccionable por el procesador. Pero lo ms normal es
que el IOS se cargue en memoria RM durante el arranque del equipamiento.
La memoria NVRAM es una memoria RAM no voltil, es decir, una memoria cuyo
contenido se conserva cuando no hay alimentacin. CISCO sita en NVRAM el archivo
de configuracin inicial del router, llamado startup-config. La inicializacin normal de
un router termina con la carga de este archivo en memoria RAM. Una vez cargado, la
copia se llama running-config.
La memoria Flash ofrece una ubicacin de almacenamiento para el IOS. El

administrador dispone de mecanismos que permiten las actualizaciones
(descarga de nuevas versiones va TFTP). Entre las cuatro particiones de la
memoria, ROM, RAM, FLASH y NVRAM, tres son permanentes, es decir, se
conservan sin alimentacin. Slo se pierde el contenido de la memoria RAM
como consecuencia de una parada o reinicio del router. CISCO no utiliza
ningn dispositivo de memoria de tipo disco o disquete en sus routeres. El
xito del CCNA implica conocer perfectamente la asignacin de las cuatro
particiones de memoria.
4. Descubrir la parte fsica
Cada modelo de router CISCO tiene una completa gua de instalacin y se aconseja
entender bien la informacin contenida en ella antes de sacarlo de su embalaje. Si el
sitio web de CISCO asusta al lector, es suficiente con utilizar cualquier motor de
bsqueda. De esta manera, la consulta Cisco 2800 Series Routeres Hardware
Installation en Google, da como respuesta un enlace a la documentacin solicitada
(186 pginas!), pudiendo elegir entre consultarla en lnea o descargar en formato pdf.
Basaremos nuestras observaciones en el router 2801, pero una buena parte de los
elementos que siguen se pueden trasladar al resto de la gama:
Este router pertenece a la nueva generacin de routeres llamados de servicios

integrados, o routeres ISR (Integrated Services Routers).
a. Localizacin del nmero de serie
Este identificador de 11 caracteres, se sita en la parte trasera de la carcasa en el caso

del 2801 y sobre las interfaces en el caso de los otros routeres de esta serie:
Existe un sitio web de CISCO que muestra el inventario de los productos CISCO,
localizacin y formato del nmero de serie:
http://tools.cisco.com/Support/CPI/index.do.
El acceso a esta herramienta solicitar al lector registrarse si no dispone todava de una

cuenta en Cisco.com.
b. Las interfaces integradas

La tabla siguiente lista el conjunto de interfaces disponibles sin que haga falta aadir
mdulos adicionales:
Puertos Puertos
Puertos USB Puerto de Puerto
100BaseT Fast 1000BaseT
Modelo (Universal Consola Auxiliar
Ethernet (FE) Gigabit Ethernet
Serial Bus) (RJ-45) (RJ-45)
RJ-45 (GE) RJ-45
CISCO
2 --- 1 1 1
2801
CISCO
2 --- 2 1 1
2811
CISCO
--- 2 2 1 1
2821
CISCO
--- 2 2 1 1
2851
c. La memoria
Las plataformas 2800 disponen de las siguientes memorias fsicas:
DRAM: contiene la particin RAM del router. La memoria DRAM es un tipo de

memoria RAM en la que la simplicidad estructural permite obtener densidades
particularmente elevadas. La contrapartida es que esta memoria necesita ser
refrescada de manera regular (durante milisegundos). La memoria SRAM
(Static RAM) no presenta este inconveniente, es ms rpida y consume menos
energa, pero su precio las relega a las memorias cach. La eleccin de
conformar la memoria RAM de un ordenador con la ayuda de DRAM, es la
eleccin ms habitual.
Boot/NVRAM: construida con la ayuda de una memoria Flash interna, es decir,

soldada a la placa base del router. Contiene a la vez las particiones ROM y
NVRAM, as como el registro de configuracin.
Flash memory: otra memoria Flash pero esta vez externa y construida con la
ayuda de una tarjeta de formato CompactFlash. Este formato de tarjeta de
memoria, creado por la firma SanDisk en 1994, se ha convertido
progresivamente en el soporte privilegiado de los profesionales de la fotografa.
Su nico defecto radica en el uso de pernos penetrantes que inducen una cierta
fragilidad. Pero no debera sufrir al usarla en un router, ya que la frecuencia de
las conexiones/desconexiones es limitada. Atencin al riesgo de confusin, ya
que la plataforma CCNA recuerda esta tarjeta como una tarjeta PCMCIA
(Personal Computer Memory Card International Association). Esto se explica
por el hecho de que la norma CompactFlash cumple la norma PCMCIA, aparte
de los conectores que no tienen ms que 50 pasadores, contra 68 para el formato
PCMCIA. El autor confirma por tanto que se trata de una tarjeta CompactFlash
de tipo CF-I (los CF-I con 3,3 mm de espesor, los CF-II con 5 mm de espesor).
Esta tarjeta tiene la particin llamada Flash del router.
La tabla siguiente lista las cantidades de memoria alojada, as como las extensiones
posibles segn las plataformas:
Plataforma DRAM Boot/NVRAM Flash Memory
Memoria tipo SDRAM

(Synchronous DRAM). Tarjeta
CompactFlash.
128 MB en la placa base. 4 MB de memoria
CISCO 2801 Flash en la placa 64 MB por
Extensin posible hasta 384 base. defecto.
MB gracias a un slot de
extensin DIMM (Dual 128 MB posible.
Inline Memory Module).
Memoria tipo DDR ECC

(Double Data Rate - error-
correcting code) SDRAM.
Tarjeta
CompactFlash.
2 slots DIMM, ninguna
memoria en la placa base. 2 MB de memoria
64 MB por
CISCO 2811 Flash en la placa
defecto.
Slot de 256 o 512 MB. base.
128 o 256 MB
Memoria por defecto 256
posible.
MB.
Memoria mxima 768 MB.
Idem 2811 salvo que su

CISCO 2821
memoria mxima sea de
et 2851
1024 MB.
d. Alimentaciones
Para cada uno de los routeres de la serie 2800, son posibles dos o tres tipos de
alimentacin:
Alimentacin Entrada Routeres implicados
Sector sin posibilidad de 100 - 240

2801, 2811
alimentar los telfonos IP VAC 2A
Sector sin posibilidad de 100 - 240

2821, 2851
alimentar los telfonos IP VAC 3A
2801 (la alimentacin 48V

puede proporcionar 120 W)
Sector con alimentacin 48VDC 100 - 240 2811 (la alimentacin 48V
120 W para los telfonos IP VAC 5A puede proporcionar 160 W)
2821, 2851 (la alimentacin

48V puede proporcionar 240 W)
DC sin posibilidad de alimentar 24 - 60

2811
los telfonos IP VDC 8 A
DC sin posibilidad de alimentar 24 - 60

2821, 2851
los telfonos IP VDC 12 A
Tambin sealamos la posibilidad de equipar la carcasa de una alimentacin redundante

RPS-675 (Redundant Power System).
e. Los pilotos LED
Todos los pilotos del router 2801 estn situados en la cara anterior:
LED Color Descripcin
El router ha terminado su secuencia de iniciacin y

el IOS est funcionando. Este piloto parpadea
SYS PWR Verde
durante el arranque o si el sistema operativo cargado
es ROMMON.
Parpadea cada vez que los paquetes se emiten o se

SYS ACT Verde
reciben o durante el tratamiento por el sistema.
Iluminado cuando la memoria Flash est ocupada.

CF Verde En este caso, no se puede quitar la tarjeta Compact
Flash de su lugar.
AUX/PWR Verde/mbar Iluminado, indica la presencia del dispositivo de

LED Color Descripcin
alimentacin. Verde, indica el funcionamiento

correcto de esta alimentacin. mbar, indica un
defecto de alimentacin.
Iluminado indica que el router est conectado a una

FE x Link Verde
LAN Ethernet a travs del puerto Ethernet x.
Iluminado indica un enlace funcionando a 100

Mbps.
Fe x 100 Verde
Apagado indica un enlace funcionando a 10 Mbps.
Iluminado indica un modo de funcionamiento Full-

duplex.
Fe x FDX Verde
Apagado indica un modo de funcionamiento Half-
duplex.
Iluminado indica la presencia de un mdulo AIM

AIM 0 Verde
(Advanced Integration Module) en el slot AIM 0.
Iluminado indica la presencia de un mdulo AIM en

AIM 1 Verde
el slot AIM 1.
Iluminado indica la presencia de un dispositivo

PVDM 0 Verde PVDM (Packet Voice Data Module) en el slot
PVDM 0.
Iluminado indica la presencia de un dispositivo

PVDM 1 Verde PVDM (Packet Voice Data Module) en el slot
PVDM 1.
En las otras carcasas de la serie, los pilotos se reparten en la cara anterior y en la cara
posterior:
LED Color Descripcin Localizacin
SYS PWR Verde fijo El sistema est operativo. Cara anterior
Verde Arranque en curso o el sistema

parpadeando operativo cargado es ROMMON.
mbar Defecto de sistema.
Apagado Sin alimentacin o placa base

defectuosa.
Si est instalada, la alimentacin de

los telfonos IP est operativa.
AUX/PWR Verde O
Si est instalada, la alimentacin

redundante est operativa.
Si est instalada, la alimentacin de

los telfonos IP est presente por
defecto.
mbar O
Si est instalada, la alimentacin

redundante est presente por
defecto.
La alimentacin de los telfonos IP

Apagado y la alimentacin redundante no
estn instaladas.
Verde
Se est ejecutando la transferencia
SYS ACT parpadeando o
de paquetes.
fijo
Iluminado cuando la memoria Flash

est ocupada. En este caso, no hay
CF Verde
que retirar la tarjeta Compact Flash
de su lugar.
Verde
Cara
A (=ACT) parpadeando o Actividad en los puertos FE o GE.
posterior
fijo
Indica un funcionamiento en Full-

F (=FDX) Verde
duplex.
Indica un funcionamiento en Half-

Apagado
duplex.
S (=Speed) 1 flash seguido Tasa de las interfaces

de una pausa
La configuracin del router
1. Fuentes de configuracin, archivos de configuracin
Resumindolo mucho, el IOS CISCO puede hacer cosas, pero sin archivo de
configuracin no sabra qu hacer. El administrador especifica sus tareas con ayuda de
comandos agrupados en los archivos de configuracin que siempre son dos:
El archivo running-config (archivo run de manera abreviada), es el archivo de

configuracin actual que el router utiliza durante su funcionamiento.
El archivo startup-config (archivo start de manera abreviada), situado en

NVRAM, es una copia de seguridad de la configuracin del router en ausencia
de alimentacin.
El archivo running-config se obtiene mediante copia (clonacin) del archivo startup-

config, al iniciar el router. Cuando el administrador modifica la configuracin del router
para aadir o eliminar lneas de comando, es el archivo de configuracin actual el que se
modifica. Las modificaciones aportadas toman efecto inmediatamente. Hablamos de
configuracin incremental.
Entre dos arranques de router, las modificaciones aportadas al archivo de configuracin

actual se pierden, ya que ste slo existe en memoria RAM. Si el administrador desea
hacer copia de seguridad de las modificaciones aportadas y por tanto, del nuevo estado
del archivo de configuracin, debe copiar el archivo de configuracin actual en el
archivo de copia de seguridad mediante el comando:
Router# copy running-config startup-config

O de manera abreviada:
Router# copy run start

El administrador puede visualizar el contenido de cada uno de estos archivos con la
ayuda de comandos show. De esta manera, para visualizar el archivo de configuracin
actual:
Router#show running-config
Lo que es posible abreviar como:
Router#sh run
Para visualizar el archivo de configuracin de copia de seguridad:
Router#show startup-config
Lo que es posible abreviar como:
Router#sh start
2. La interfaz en lnea de comandos ILC
La interfaz en lnea de comandos (ILC en espaol, CLI en ingls), es la cabina de

control del router. Con la ayuda de la ILC, el administrador puede aadir o eliminar las
lneas de comando en los archivos de configuracin. Tambin puede verificar el
funcionamiento esperado del router o de la red. A partir de la ILC de un router, puede
abrir otras sesiones ILC en otros routeres a travs de Telnet o SSH.
Esto se ha comentado en la seccin El router: un ordenador especializado - Los puertos

de administracin; el administrador accede a la interfaz ILC, ya sea de manera local a
travs del puerto de consola, o por la red a travs de una sesin Telnet o SSH. Al
principio, una interfaz como sta puede parecer obsoleta. La mayor parte de las
configuraciones actuales utilizan las ventanas, las pestaas, las casillas de opcin, los
botones de radio... Evidentemente, estos entornos son muy atrayentes al principio, pero
no tienen mayores ventajas. Pregntele a un administrador de sistemas que utiliza la
interfaz de Windows XP lo que piensa de la interfaz de Windows Vista. Gran parte de
los conocimientos tcnicos se pierden al instante, cuando se haban adquirido a travs de
mucha prctica.
El administrador inteligente, en lugar de centrarse en el lado atractivo de una interfaz,

debe cuestionarse la sostenibilidad de las competencias que debe adquirir. Y desde este
punto de vista, la ILC sale victoriosa. Los mecanismos aplicados son, ms o menos, los
mismos para todas las gamas de routeres y tambin para todas las gamas de
conmutadores CISCO. An mejor, el uso de esta interfaz se ha generalizado tanto que
los fabricantes de terceros dotan a sus equipamientos de interfaces CISCO like.
La interfaz ILC del ejemplo anterior se ha abierto a travs del puerto de consola.
3. Los modos del router
Es una manera de proteger el equipamiento, pero tambin de tranquilizar a la persona

que est enfrente de la consola ILC. Todos los comandos de configuracin no son
accesibles inmediatamente. El IOS prev tres contextos, llamados "modos" por CISCO
y que dejan ms o menos libertad al administrador:
Modo usuario (User mode): el administrador accede al router sin riesgo de corromper su
funcionamiento o el de la red. De hecho, este modo no autoriza ningn cambio en la
configuracin y permite fundamentalmente mostrar informacin bsica. Durante el
arranque de la conexin y salvo configuracin particular, todos los medios de acceso a
la interfaz ILC, Console, Aux y Telnet/SSH, sitan la interfaz ILC en este modo. La
lnea de comandos recuerda de la manera siguiente que la interfaz ILC est en el modo
usuario:
Modo privilegiado (Privileged mode): tambin llamado modo enable del nombre de
comando que permite introducir. Este modo ofrece el acceso a los comandos que pueden
poner en cuestin el funcionamiento del router o de la red. Algunos ejemplos de
comandos crticos: el comando reload que provoca un rearranque del router; el comando
debug, til para la solucin o comprensin de fenmenos complejos, pero que mal
utilizado puede consumir recursos del procesador hasta el punto de impedir al
equipamiento asegurar sus tareas normales. Si el administrador puede preguntarse sobre
la utilidad de una contrasea para proteger el modo usuario, esta duda ya no tiene cabida
en el caso del modo privilegiado. La lnea de comandos refleja el paso al modo
privilegiado de la manera siguiente:
Los dos modos, usuario y privilegiado, se llaman algunas veces modo EXEC usuario y
modo EXEC privilegiado (mal traducidos por modo de ejecucin), lo que recuerda
simplemente que el IOS ejecuta los comandos introducidos en la interfaz ILC y despus
muestra los mensajes que presentan los resultados.
Modo de configuracin global (Global config mode): ninguno de los otros dos modos,
usuario y privilegiado, permiten modificar la configuracin del equipamiento. Es
necesario pasar al modo de configuracin global o a uno de sus submodos. Como su
nombre indica, este modo acepta los comandos de configuracin y estos comandos
afectan al funcionamiento del router en su totalidad. La configuracin final de un router
necesitar la ejecucin de numerosos comandos de configuracin; cada comando
introducido tiene efecto de manera inmediata al pulsar la tecla [Intro]. Designamos
configuracin incremental esta manera de progresar hacia la configuracin definitiva. El
conjunto de comandos ejecutados en el modo de configuracin global o en uno de sus
submodos, modifica el archivo de configuracin actual running-config.
Cada comando, y por tanto tambin cada comando de configuracin, tiene

efecto desde el momento en que se pulsa la tecla [Intro], por lo que es
necesario concienciar al administrador de que debe ser prudente!
De nuevo, la lnea de comandos refleja el paso al modo de configuracin global:
Observe la posibilidad ofrecida al administrador de utilizar los comandos abreviados.

En el ejemplo anterior, el administrador provoca dos veces el paso al modo de
configuracin global. La primera vez, lo hace utilizando el comando completo. La
segunda, obtiene el mismo efecto utilizando el comando abreviado. Un comando
abreviado tiene suficientes caracteres como para permitir al IOS reconocer el comando
sin ambigedad. Por ejemplo, la secuencia de caracteres con no puede abreviar el
comando configure, ya que 44 comandos de IOS (versin del IOS 12.4T) empiezan por
esta secuencia (configure, connect, controller). De la misma manera, existen 14
comandos que empiezan por la secuencia conf con 7 palabras clave diferentes:
conference-join, conference-leave, config-cli, config-register, configuration, configure y
confreg. Por el contrario, un nico comando empieza por la palabra clave configure,
seguida de la palabra clave terminal, lo que hace posible abreviarla por conf t.
Submodos de configuracin: a partir del modo de configuracin global, es posible

acceder a mltiples submodos, cada uno de los cuales limita el permetro de
configuracin a un campo particular, que puede ser, por ejemplo, una interfaz, un
protocolo de enrutamiento o un mtodo de acceso al router. Los submodos
correspondientes son los submodos interface, router y line. Segmentando de esta manera
la configuracin, la interfaz ILC se estructura, con el objetivo evidente de ayudar al
administrador en su tarea. A este respecto, el comportamiento de la ayuda proporcionada
por la interfaz ILC es edificante. En todo momento, el administrador puede solicitar la
ayuda de la manera ms sencilla posible, escribiendo un signo de interrogacin. La
respuesta de la interfaz ILC limita siempre la ayuda proporcionada al contexto actual.
Comentemos la secuencia de comandos siguiente, lnea por lnea, para sintetizar estas
nociones de moda. De nuevo, se trata de un router sacado de su embalaje y el
administrador ha conectado un terminal al puerto de consola:
1. Pulsando la tecla [Intro] justo despus de la conexin fsica del terminal al puerto de
consola, provoca el paso al modo usuario, lo que se recuerda en la lnea de comandos
por Router>.
2. El comando enable hace pasar a la interfaz ILC al modo privilegiado, la lnea de

comandos se convierte en Router#.
3. El comando abreviado conf t hace pasar a la interfaz ILC al modo de configuracin

global, la lnea de comandos se convierte en Router(config)#.
4. La interfaz ILC genera un mensaje invitando a introducir los comandos de

configuracin a razn de un comando por lnea y recordando que la secuencia de teclas
[Ctrl] Z hace salir del modo de configuracin.
5. El comando de configuracin hostname se utiliza para asignar el nombre Nantes al

router que est siendo configurado. No hay ninguna necesidad de esto, pero sobra decir
que organizar la red comienza por nombrar cada uno de sus routers con un nombre
nico y que este nombre debe cumplir las leyes de nomenclatura universalmente
aceptadas por la empresa. El lector que busque informacin sobre este asunto, se puede
dirigir al RFC1178 titulado Choosing a name for your computer. Observe el efecto
inmediato del comando, la lnea de comandos se convierte en Nantes(config)#.
6. El comando line console 0 hace pasar al submodo de configuracin cuyo objeto es la

configuracin del acceso a la interfaz ILC, a travs del puerto de consola. La lnea de
comandos se convierte en Nantes(config-line)#.
7. El comando password eni protege el acceso a la interfaz ILC y, puesto que el

submodo de configuracin es el que regula el acceso a travs del puerto de consola, este
acceso slo ser posible proporcionando la contrasea eni.
8. El comando exit hace volver al modo de configuracin global.
9. El comando interfaz fastethernet 0/0 hace pasar la interfaz ILC a un submodo de

configuracin cuyo objetivo es el ajuste de todo lo que se refiere al tratamiento de la
nica interfaz LAN fastethernet 0/0. La lnea de comandos se convierte en
Nantes(config-if)#.
10. El comando ip address asigna a la interfaz la direccin IPv4 172.32.1.1/24. El

comando no shutdown activa la interfaz.
11. Suponiendo que la configuracin se suspenda momentneamente, el administrador

puede retomarla directamente en modo privilegiado con la ayuda de la combinacin de
teclas [Ctrl] Z.
12. Observe una primera consecuencia de SYSLOG, cuyo objetivo es generar mensajes
de informacin o de advertencia. Un prrafo de este captulo proporciona algunos
detalles adicionales. Limitndonos a lo principal, se trata de un mensaje de nivel 5
(%SYS-5, normal pero importante), que puede parecer ambiguo ya que el trmino
consola aparece dos veces. De hecho, la primera ocurrencia from console hace
referencia a la interfaz ILC, la segunda by console hace referencia al mtodo o al
puerto utilizado para conectarse a la interfaz ILC, en el caso actual, el puerto de consola.
13. El administrador concienzudo ahora hace una copia de seguridad de su trabajo de

configuracin, copiando el archivo de configuracin actual en el archivo de copia de
seguridad startup-config, situado en NVRAM.
14. Fin provisional.
4. Limitacin del acceso a los routeres, las contraseas
Al sacarlo de su embalaje, el router no est protegido por ninguna contrasea, lo que no

significa que no est protegido. De hecho, por defecto, slo el puerto de consola permite
el acceso a la interfaz ILC y a sus diferentes modos de usuario, privilegiado y para
terminar, de configuracin. Los otros accesos Aux y Telnet no son posibles ms que
despus de haber asociado una contrasea, para lo que es necesario la configuracin.
Esto es coherente con la idea de que, puesto que es necesario un acceso fsico, la
persona que ha obtenido este acceso (ha sido necesario entrar en una sala tcnica
protegida y despus conectarse al terminal del puerto de consola), tambin est
cualificada y es responsable para hacer cualquier cosa sobre el router.
sta debera ser la primera tarea de este administrador, es decir, configurar las tres
contraseas que protegern los tres accesos Console, Aux y Telnet y despus, configurar
la contrasea que proteger el paso al modo privilegiado. Esta contrasea es particular,
ya que existen dos variaciones. Una de ellas que aparece descodificada en el archivo de
configuracin y la otra que est cifrada por el IOS. Ejecutando SSH, que merece un
prrafo slo para l, esto ampla a cinco el nmero de contraseas que es posible
configurar en el router, de las cuales cuatro sirven en un momento dado.
a. Proteccin del acceso a travs del puerto de consola

En el submodo de configuracin de lnea, el comando login permite activar la prueba de
la contrasea en el momento del inicio de la sesin, a travs del puerto de consola.
Cuando este comando login se escribe en el parmetro adicional como es el caso aqu, la
contrasea se especifica con la ayuda del comando password en el mismo submodo.
Usemos la captura de pantalla anterior para observar una facultad interesante de la

interfaz ILC, que podemos llamar auto completado: si al escribir un comando, el
nmero de caracteres introducidos es suficiente para que el IOS reconozca la palabra
clave que est escribiendo sin ambigedad, pulsar la tecla [Tab] provoca que se muestre
esta palabra clave completa. La palabra clave puede ser el comando propiamente dicho
o nicamente un parmetro asociado al comando. En el caso actual, el administrador ha
introducido los caracteres pass y despus ha pulsado la tecla [Tab], El IOS ha
reconocido el comando password y lo ha mostrado. Slo le falta al administrador
introducir la contrasea deseada. Este es un procedimiento muy cmodo, no para ir
rpido, lo que es el objetivo de los comandos abreviados, sino para asegurarse del
aprendizaje de algunos comandos.
b. Proteccin del acceso a travs del puerto AUX
En primer lugar, recordemos que si no se ha asociado ninguna contrasea al puerto aux,

el inicio de una sesin a travs de este puerto es imposible. Si el administrador no tiene
la intencin de poner el puerto aux en servicio, entonces no es necesario ir ms lejos y
este acceso est inmediatamente protegido. Cuando configuramos una contrasea en
este puerto, el objetivo real es permitir el acceso protegido.
c. Proteccin del acceso a travs de Telnet
Un acceso a travs de Telnet implica disponer de una interfaz LAN o WAN activa. La
configuracin siguiente provoca la activacin de la interfaz LAN Fa1/0 y se le asigna la
direccin 172.31.1.1/24:
En este estado, vamos a intentar un acceso Telnet, a travs de la interfaz LAN

172.31.1.1 desde la estacin de direccin 172.31.1.104/24, directamente conectada a la
red 172.31.1.0/24:
De esta manera, como en el caso del puerto aux, el inicio de la sesin es imposible por
defecto. El administrador, de vuelta a la sesin ILC abierta a travs del puerto de
consola, aade las lneas siguientes:
El comando line vty 0 4 provoca el paso al submodo de configuracin de lnea:
La palabra clave vty recuerda que se trata del acceso Telnet (Virtual Teletype).
Los dos argumentos 0 4, indican que los puertos 0 a 4 (es decir, cinco inicios de
sesin simultneos posibles), son el objeto de esta configuracin.
Con un objetivo didctico y para demostrar que no es suficiente con activar estos
puertos para hacer posible el acceso, el administrador ha introducido en primer lugar el
comando login. El IOS advierte que, en ausencia de la contrasea, el acceso contina
siendo imposible en las lneas 2 a 6 (la lnea 0 est ocupada por el puerto de consola, la
lnea 1 est ocupada por el puerto aux, los puertos virtuales vty comienzan, por tanto, en
el nmero de lnea 2). Si el comando password hubiera intervenido antes que el
comando login, no hubiera habido mensaje de advertencia.
Intentamos de nuevo un acceso a travs de Telnet desde la estacin 172.31.1.104/24:
Esta vez, el intento funciona. Observe que, una vez que la contrasea se acepta, la
sesin se abre en modo usuario. Pero falla si intenta pasar al modo privilegiado:
Esto confirma que el modo privilegiado slo es accesible por defecto desde una sesin
abierta a travs del puerto de consola. Para hacer posible el paso al modo privilegiado,
independientemente del canal de acceso a la interfaz ILC, puerto de consola, puerto aux
o puerto vty, es necesario crear la contrasea enable cuyo objetivo es proteger este
paso.
d. Proteccin del paso al modo privilegiado
Un primer mtodo consiste en crear esta contrasea sin codificar, con la ayuda del
comando enable password:
Pero, ya que esta contrasea es crtica, sin duda es preferible que no parezca
descodificada en los archivos de configuracin. El comando enable secret aporta la
solucin, permitiendo la entrada descodificada de una contrasea que aparecer
seguidamente cifrada en el archivo de configuracin actual. Atencin, ya que una vez
que se valida el comando, esta contrasea sustituye a la contrasea introducida con el
comando enable password. En el siguiente paso al modo privilegiado, es sta la
contrasea que habr que especificar:
En este estado, intentamos de nuevo un acceso Telnet a travs de la interfaz LAN

172.31.1.1, desde la estacin de direccin 172.31.1.104/24 directamente conectada a la
red 172.31.1.0/24:
La primera contrasea introducida es eni, que autoriza el acceso a la interfaz ILC, a

travs del puerto VTY. La segunda contrasea introducida es cisco. sta falla, ya que
el comando enable secret se ha sustituido con el comando enable password. La tercera
contrasea introducida es ccna, la que provoca el paso de la interfaz ILC al modo
privilegiado.
El administrador aprovecha la oportunidad para ejecutar un comando show running-

config, cuyo objetivo es mostrar el contenido del archivo de configuracin actual. Se
puede abreviar este comando con sh run. Cuando la informacin mostrada sobrepasa la
capacidad de la pantalla, el IOS llena la pantalla, suspende la visualizacin y muestra el
mensaje --More--. El administrador puede elegir entre pulsar la tecla [Intro] para
visualizar la lnea siguiente o pulsar la tecla [Espacio] para ver la pantalla siguiente,
siempre y cuando haya comandos del archivo de configuracin que todava no se hayan
mostrado.
Observe las dos lneas enable password y enable secret presentes en este archivo de
configuracin. Cuando se presentan juntas, la nica contrasea enable activa es la que
se ha introducido con la ayuda del comando enable secret y que ahora es imposible de
descifrar. El algoritmo utilizado por el IOS para cifrar la contrasea es MD5 (Message
Digest 5), lo que recuerda el dgito 5 situado inmediatamente antes de la secuencia
cifrada en el archivo de configuracin. MD5 se utiliza en criptografa para obtener una
firma electrnica a partir de un archivo.
Cuando se utiliza para proteger archivos, sabemos que MD5 tiene fallos. Pero en el caso
actual, se trata de no poder encontrar la contrasea a partir de la secuencia cifrada.
Entonces, MD5 es suficientemente fiable?
El autor ha descargado del sitio web http://www.oxid.it/cain.html Can & Abel, una de
las numerosas herramientas destinadas a descifrar las contraseas y despus ha
introducido en la herramienta la secuencia cifrada contenida en el archivo de
configuracin del router Nantes:
La herramienta slo ha necesitado unos segundos para encontrar la contrasea ccna

correspondiente a la secuencia cifrada en MD5. Pero que no le entre el pnico al lector y
no se abalance sobre el telfono para exigir explicaciones al fabricante. El algoritmo
utilizado por la herramienta Can & Abel es muy sencillo. Explora todas las
combinaciones de caracteres y para cada una de ellas, calcula la secuencia MD5
correspondiente hasta encontrar la secuencia objeto de la bsqueda. Este algoritmo se
inicia con una longitud supuesta de 1 carcter (a, b, c...), despus contina con dos
caracteres (aa, ab, ac... ba, bb, bc...) y as sucesivamente. Este tipo de ataque se llama
ataque por fuerza bruta y tiene posibilidades de xito si la contrasea es corta y
sencilla.
Imaginemos una contrasea de 4 caracteres en minscula, entre los caracteres del

alfabeto. El ataque por fuerza bruta debe explorar, en el peor de los casos 264=456.976
combinaciones. A razn de 4.000 por segundo, el rendimiento de la mquina del autor al
escribir estas lneas, en menos de dos minutos se encuentra la solucin.
Pero establezcamos una poltica de seguridad e impongamos una longitud
mnima de 9 caracteres, elegidos entre los caracteres de la tabla ASCII. Esta
tabla tiene 128 caracteres, pero los caracteres 0 a 31, as como el carcter
127 no son visualizables. Quedan 95 caracteres posibles. El ataque por
fuerza bruta ignora la longitud de la contrasea y tiene que explorar la
longitud 1, despus la longitud 2 y as sucesivamente. Calculemos el tiempo
que necesita si la mquina es capaz de 4.000 ensayos por segundo. Dado
que para la longitud 9 existen 959=630.249.409.724.609.375
combinaciones posibles, que necesitarn
aos!
Desgraciadamente, por motivos de comodidad (quin no tiene miedo de olvidar algn

da una contrasea?), muchas personas utilizan palabras del lenguaje corriente para
crear su contrasea. El ataque por el diccionario hace uso de este hecho y prueba una
serie de contraseas potenciales contenidas en una lista. Listas como stas existen
evidentemente en Internet, enriquecidas con las contraseas observadas en el mundo.
Para contener estos ataques, el administrador debe imponer reglas de complejidad: la
contrasea debe contener letras y dgitos, mezclar maysculas y minsculas, utilizar
caracteres especiales, evitar las palabras del diccionario, confundir las palabras tiles
si las hay (es decir, concatenar la palabra utilizada, con una palabra que le hacer perder
su sentido, sin que por ello pierda el inters de poder ser recordada fcilmente), sustituir
algunos caracteres por su correspondiente en el alfabeto Leet (ejemplos: la letra M
puede ser sustituida por la secuencia (V), la letra U por la secuencia (_)...).
Para terminar, y a menos que maana la potencia de los procesadores permitan clculos
mucho ms rpidos, la contrasea construida cumpliendo reglas de este tipo, todava
tiene un brillante futuro por delante.
e. Legibilidad del conjunto de las contraseas
Mencionamos esta posibilidad ofrecida por IOS para evaluarla mejor. Por defecto, y
aparte de la contrasea enable secret, las diferentes contraseas aparecen descodificadas
en los archivos de configuracin. Es posible provocar de manera global su cifrado con
la ayuda del comando de configuracin global servicio password-encryption. Observe
las capturas siguientes, realizadas antes, durante y despus del establecimiento del
servicio:
La contrasea enable password mostrada descodificada ccna, se ha sustituido por la
secuencia 020507550A, el IOS llama modo 7 a este cifrado, lo que recuerda al dgito
7 situado inmediatamente antes de la secuencia cifrada (el dgito 5 recordaba al cifrado
MD5).
Desgraciadamente, no se trata de un cifrado propiamente dicho, sino de una simple

lgica combinatoria, como lo demuestra el uso de la herramienta Getpass (descarga
gratuita), que muestra las letras de la contrasea descodificada a medida que se escribe
la secuencia cifrada. El nico inters de este comando es proteger las contraseas de las
miradas indiscretas por encima del hombro del administrador, cuando se abre el archivo
de configuracin con la ayuda de un comando show run o show start.
Una contrasea, una vez cifrada por el service password-encryption, no se puede ver
nunca ms de manera descodificada en el archivo de configuracin. El efecto de un
comando no service password-encryption simplemente desactiva el servicio y por tanto,
el cifrado de toda nueva contrasea introducida.
En cualquier caso, el administrador precavido evitar almacenar o transmitir los

archivos de configuracin del IOS sin precaucin. Una medida sensata consiste en
purgar todo comando de contrasea cifrado o no; el archivo resultante permite, a pesar
de todo, configurar un equipamiento idntico de manera casi instantnea y
seguidamente, el administrador termina la configuracin estableciendo de nuevo las
contraseas apropiadas.
f. Cuntos puertos VTY?
Muchas ideas errneas circulan en relacin a la configuracin de los puertos vty en los
routeres CISCO. En primer lugar, incluso si los puertos 0 a 4 se crean por defecto (en el
archivo de configuracin virgen una lnea de comando line vty 0 4 existe ), el nmero
de puertos no est limitado a cinco y depende de la plataforma. Para convencerse de
esto, es suficiente con solicitar la ayuda en el momento de la entrada del segundo
nmero que representa el tope superior de los puertos vty que se estn configurando:
De esta manera, para el caso de un router 2801 asociado a una versin 12.4 del IOS,
comprobamos con sorpresa que es posible configurar 808 puertos VTY. Probablemente
esto est fuera de las capacidades reales de la plataforma (en el sentido de recursos de
procesador y memoria), pero tambin alejado de las necesidades reales de una empresa
normal.
5. Ayuda
a. Ayuda contextual
La ayuda contextual, muy elaborada, proporcionada por la interfaz ILC, contribuye a

atenuar su austeridad. Un poco como el bastn sostiene al anciano, la ayuda contextual
ayuda al administrador a medida que progresa en la configuracin del equipamiento. Es
imposible memorizar la sintaxis de miles de comandos, as como permanecer conectado
constantemente al sitio web de CISCO para verificar la sintaxis de ste o aquel
comando. La tecla mgica que permite solicitar la ayuda es simplemente, el signo de
interrogacin ?. Se puede escribir en cualquier momento y el resultado difiere segn el
contexto actual de la interfaz ILC. Algunos contextos posibles:
Comando Uso
Prompt# help Muestra cmo obtener la ayuda.
Muestra el conjunto de los comandos admitidos en el

Prompt# ?
contexto actual.
Prompt# comando Lista de todas las opciones posibles para este comando
? (puede tener argumentos o palabras clave).
Lista de todos los comandos que empiezan por la cadena de

Prompt# abc?
caracteres abc.
Autocompletar: completa el comando parcial abc si es

Prompt# abc[Tab] posible hacerlo. Ejemplo: la interfaz ILC sustituye show en
la secuencia sh [Tab].
Prompt# comando Lista de todas las siguientes opciones admitidas para este
palabra clave ? comando asociado a esta palabra clave.
En resumen, podemos clasificar la ayuda contextual en dos categoras:

Por una parte, la ayuda tipo vocabulario, til cuando hay duda sobre la palabra
clave que est siendo introducida; se invoca mediante el signo de interrogacin
sin espacio previo.
Por otra parte, la ayuda de tipo sintaxis, til cuando hace falta conocer la lista de
las palabras clave o de los argumentos admitidos en el contexto; se invoca por el
signo de interrogacin precedido esta vez de un espacio.
Cuando <cr> forma parte de las respuestas proporcionadas por la ayuda (CR significa
Carrier Return o retorno de carro, una pulsacin de la tecla [Intro]), significa que el
comando que se est editando puede considerarse como completo (pero no lo es
obligatoriamente) y que una de las posibilidades del administrador es pulsar la tecla
[Intro] para que el IOS ejecute el comando. Pero la edicin del comando actual sigue
siendo posible, ya sea mediante la adicin de otros argumentos u opciones, o mediante
la correccin de lo que ya se ha escrito.
Como en el caso de un comando show, cuando la lista de las opciones propuestas para
la ayuda sobrepasa la capacidad de la pantalla, el IOS completa la pantalla y despus
suspende la visualizacin de lneas adicionales, esperando una accin del administrador.
La ltima lnea muestra --More--. En este caso, hay dos acciones posibles:
1. Si pulsa la tecla [Intro] muestra una lnea adicional.
2. Si pulsa la barra espaciadora muestra las lneas adicionales hasta que se llena de
nuevo la pantalla.
De esta manera, el IOS pagina la visualizacin.
b. Histrico de comandos
El IOS mantiene un histrico de los ltimos comandos introducidos. Por defecto, se

conservan los diez ltimos, siendo posible modificar este valor con la ayuda del
comando terminal history size n, dnde n es el nmero mximo de comandos que debe
conservar el IOS:
R8#terminal history size ?

<0-256> Size of history buffer
R8#terminal history size 20

R8#
Las teclas [Flecha hacia arriba] y [Flecha hacia abajo], permiten moverse en el histrico
de comandos. Al pulsar una vez [Flecha hacia arriba], muestra el comando anterior, y
cada vez que la pulse muestra el comando inmediatamente anterior. La tecla [Flecha
hacia abajo], permite volver a los comandos ms recientes. En los terminales que no
soportan la accin sobre las flechas, es posible sustituir las combinaciones [Ctrl] N
(Next, el prximo comando) y [Ctrl] P (Previous, el comando anterior). La combinacin
de teclas [ESC] < vuelve al inicio del histrico, mientras que la combinacin [ESC] >
vuelve al final. Para terminar, mencionamos la posibilidad de mostrar todo el contenido
del histrico:
R8#show history
copy run start
sh start
show adjacency
show loopback
show access-lists
show aaa
show aaa local
show aaa local user
show aaa local user lockout
show aliases
show cdp
show clock
show buffers
show conf
show controllers
conf t
terminal history size 20
show history
show history all
show history
R8#
c. Ayuda en lnea
Si persiste una duda sobre la sintaxis de un comando y la ayuda contextual no la ha

resuelto o simplemente desea obtener una informacin ms detallada de un comando del
IOS, dirjase al sitio web CLILookup de CISCO, en el que es necesario disponer de
una cuenta. Si no es el caso, la pgina de bienvenida le propone crearla:
1. Dirjase al sitio web: https//tools.cisco.com/support/CLILookup/
2. Identifquese o cree una cuenta.
3. Seleccione IOS.
4. Seleccione la versin IOS en cuestin.

5. Introduzca una o varias palabras clave del comando buscado.
6. Confirme.
7. Entre los resultados propuestos, seleccione el que considere oportuno.
8. El sitio web muestra los detalles del comando buscado. El botn View/Print permite
mostrar el resultado en una nueva pgina; la presentacin de las diferentes secciones
siempre es la misma lo que, con un poco de experiencia, hace la explotacin de los
resultados ms eficaz.
6. La capacidad de edicin de la interfaz ILC
Ya que no estamos en una interfaz grfica, la interfaz ILC ayuda al administrador a

editar los comandos mediante el establecimiento de una serie de teclas rpidas. Las
pginas anteriores ya han ofrecido la posibilidad de verificar el efecto del comando exit
o de la combinacin de teclas [Ctrl] Z. Recuerde que, sea cual sea el modo actual,
usuario, privilegiado, de configuracin o submodo de configuracin, el comando exit
hace subir un nivel y la combinacin [Ctrl] Z hace salir directamente de cualquier modo
o submodo de configuracin para volver al modo privilegiado.
Si los memoriza, los siguientes accesos directos dedicados a los desplazamientos en la

lnea que est siendo editada, pueden ser muy tiles:
Combinacin de
Accin resultante
teclas
Desplaza el cursor un carcter a la izquierda (B =

[Ctrl] B
Backward).
[Ctrl] F Desplaza el cursor un carcter a la derecha (F = Forward).
[Echap] B Lleva el cursor a la primera letra de la palabra actual.
Lleva el cursor inmediatamente despus del ltimo

[Echap] F
carcter de la palabra actual.
[Ctrl] A Lleva el cursor al inicio de la lnea (At first).
Lleva el cursor inmediatamente despus del ltimo

[Ctrl] E
carcter de la lnea (End).
Los siguientes accesos directos borran un carcter, una parte de la palabra o una parte de
la lnea:
Combinacin de
Accin resultante
teclas
[Ctrl] D Elimina el carcter situado bajo el cursor (Delete).
Elimina el carcter que precede al cursor, mismo efecto que

[Ctrl] H
la tecla [Retroceso].
Elimina todos los caracteres de la palabra actual que

[Ctrl] W
preceden al cursor.
Elimina todos los caracteres de la palabra actual que siguen

[Echap] D
al cursor, incluyendo el carcter situado bajo el cursor.
Elimina todos los caracteres situados entre el cursor y el

[Ctrl] K final de la lnea, incluyendo el carcter situado bajo el
cursor.
Elimina todos los caracteres situados entre el cursor y el

comienzo de la lnea.
[Ctrl] U
Los caracteres se sitan en una zona de memoria que es
posible recuperar con la ayuda de la combinacin [Ctrl] Y.
7. Taller: Tomar el control de la interfaz ILC
a. Definicin del contexto del taller
El inters del autor de este libro es permitirle progresar en su propia casa, con sus
propios medios. Los talleres propuestos en este libro profundizan en el uso de VMware
Workstation. Recuerde que la instalacin de VMware en una mquina host, permite
crear en ella tantas mquinas virtuales como sea necesario y como pueda soportar el
host. Cada mquina virtual es un espacio cerrado en el que es posible instalar la mayor
parte de los sistemas operativos que conoce el PC (el fabricante habla de doscientos). Si
la mquina host dispone de varios procesadores (como es el caso de las mquinas dual
core y quad core, entonces es posible configurar la mquina virtual para que utilice
uno, dos o cuatro procesadores, lo que slo tiene inters si el sistema operativo instalado
en la mquina virtual ha sido diseado para beneficiarse de varios procesadores
(Windows 2000 Profesional o Windows XP, por ejemplo, se pueden aprovechar de dos
procesadores, pero es necesario disponer de las versiones Server para soportar esta
ventaja). La cantidad de memoria disponible en la mquina host es determinante, pero si
el sistema operativo, como es el caso ms habitual en el momento en que se escriben
estas lneas, es una versin 32 bits, entonces el PC host tiene un mximo de 232= 4 GB
de RAM, lmite que no se alcanzar salvo con la adopcin de los sistemas operativos 64
bits.
Lo principal est todava por venir: cada mquina virtual puede estar dotada de uno o
varios adaptadores de red virtuales. El administrador decide conectar cada uno de estos
adaptadores a uno de los concentradores virtuales, VMware Workstation,
proporcionando diez seales, VMnet0 a VMnet9. Cada uno de estos concentradores
puede estar, a su vez, unido a un adaptador de red virtual, instalada esta vez en la
mquina host (llamado VMware virtual ethernet adapter for VMnetx. Entre las
numerosas posibilidades, mencionamos la que consiste en establecer un enlace de tipo
puente (bridge), entre el adaptador de la red fsica de la mquina host y uno de los
concentradores virtuales VMnetx. Al final, es fcil realizar una configuracin de red
local mezclando mquinas virtuales y la mquina fsica.
En cuanto a los routeres, existe una excelente herramienta propuesta por CISCO,
llamada Packet Tracer. Pero slo se trata de simulaciones y el lector que se prepara para
un curso CISCO tendra que esperar a un escenario real propuesto por el centro de
formacin para tomar el control de los routeres fsicos. Este libro propone pasar de la
simulacin a la emulacin con la ayuda de la herramienta GNS3 (Graphical Network
Simulator) que se puede descargar desde el sitio web: http://www.gns3.net/
GNS3 se define como un simulador de red grfico, pero en realidad se trata de una
interfaz que facilita la aplicacin de Dynamips, software que
Tareas de configuracin de los routeres
Escenario
Todas las capturas de este captulo han sido realizadas sobre la topologa siguiente:
Los routeres son de la serie 2600 y el IOS es una versin 12.4. El servidor VMSRV01 es
un servidor Windows 2000, utilizado cada vez que es til disponer de servicios de red.
En el caso actual, se utiliza el servicio DNS. El administrador ha creado ah una zona
ccna.es, as como dos registros R11 y R12. El lector sacar ms provecho si reproduce
esta topologa y despus prueba el conjunto de lneas de comandos propuestas.
Configuracin de los parmetros globales

1. Configurar la lnea de comandos
Por defecto, la lnea de comandos es resultado de la concatenacin de tres datos:
1. El nombre del router, Router, cuando an no se ha configurado.
2. El contexto, cuando la interfaz ILC sale del modo de ejecucin. Ejemplo (config),
cuando el modo de la interfaz ILC es el modo de configuracin global.
3. El carcter de prompt > o # que recuerda el nivel de privilegio; > indica el

modo de usuario y # indica el modo privilegiado.
Es posible completar la informacin proporcionada con la ayuda del comando prompt,

cuya sintaxis es la siguiente:
prompt string
o Modo de configuracin global.

o String es toda cadena de caracteres en la que es posible incluir un
determinado nmero de variables. Una variable de prompt est precedida
del carcter %. La tabla siguiente lista las variables de prompt
posibles:
Variable de
Interpretacin
prompt
La h indica hostname. El IOS sustituye esta variable

%h por el nombre del router o Router, cuando el nombre
todava no se ha configurado.
Nmero de lnea CON (n0), TTY (lneas fsicas), AUX o

VTY. Como recordatorio, es posible obtener la
%n
informacin de estos nmeros con la ayuda de un
comando show users o de un comando show line.
%p El carcter de prompt > o #.
%s Carcter espacio.
%t Tabulacin.
%% Carcter %.
Como consecuencia, la lnea de comando por defecto corresponde al comando prompt

%h%p. A continuacin se presenta una proposicin de prompt modificado, para incluir
el n de lnea utilizado:
R11(config)#prompt TTY%n@%h%s%p
R11(config)#^Z
TTY66@R11 #sh line
Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise
Overruns Int
* 0 CTY - - - - - 0 1
0/0 -
65 AUX 9600/9600 - - - - - 0 0
0/0 -
* 66 VTY - - - - - 1 0
0/0 -
67 VTY - - - - - 0 0
0/0 -
68 VTY - - - - - 0 0
0/0 -
69 VTY - - - - - 0 0
0/0 -
70 VTY - - - - - 0 0
0/0 -
Line(s) not in async mode -or- with no hardware support:1-64
TTY66@R11 #disable
TTY66@R11 >
Se abren dos sesiones en R11, una a travs del puerto de consola que tiene el nmero 0
y otra a travs de Telnet, y a la que el IOS ha asignado el primer nmero VTY
disponible, es decir, el nmero 66. La captura siguiente ilustra el cambio de la lnea de
comando en la sesin de consola:
*Mar 1 01:13:03.706: %SYS-5-CONFIG_I: Configured from console by vty0

(10.0.11.100)
R11#
TTY0@R11 #
2. Configurar un nombre de host
El comando que se debe utilizar es:
hostname name
o Asignacin de un nombre de host al router.
o El valor por defecto es Router.
El RFC1178 Name your computer puede servir de gua para la elaboracin de

nombres vlidos: un nombre de host debe empezar por una letra, terminar por una letra
o un dgito y no debe tener en cuenta las maysculas/minsculas. La longitud no debe
ser mayor de 63 caracteres. Recordamos que el nombre de host figura en la lnea de
comando asociado al contexto. El conjunto concatenado {nombre de host + contexto},
no puede sobrepasar los 30 caracteres. Si es as, la interfaz ILC trunca el nombre o el
contexto. Esta informacin es de una importancia enorme para el administrador, que se
encontrar desorientado si la lnea de comandos no le recuerda de manera exhaustiva el
verdadero contexto actual:
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname ElNombreDeMiRouterEsDemasiadoLargo
ElNombreDeMiRouterEs(config)#exit
ElNombreDeMiRouterEsDemasiadoLargo#
En el ejemplo anterior, la interfaz ha truncado el nombre para permitir la visualizacin
del contexto. El nombre no reaparece completo hasta que se abandona el modo de
configuracin. En consecuencia, CISCO aconseja limitar el nombre del host a 10
caracteres:
ElNombreDeMiRouterEsDemasiadoLargo#conf t
ElNombreDeMiRouterEs(config)#hostname R11
R11(config)#exit
R11#
Una ltima posibilidad consiste en modificar la longitud admitida por la cadena
hostname. La mencionamos para no olvidarla ya que, salvo error, no se documenta en el
sitio Web Command Lookup Tool de Cisco:
R11(config)#prompt config hostname-length ?

<0-80> maximum hostname length
R11(config)#prompt config hostname-length 50
R11(config)#hostname ElNombreDeMiRouterEsDemasiadoLargo
ElNombreDeMiRouterEsDemasiadoLargo(config)#
ElNombreDeMiRouterEsDemasiadoLargo(config)#hostname R11
R11(config)#^Z
R11#
Una empresa bien organizada probablemente tenga elaboradas unas reglas de
nomenclatura para los equipamientos de red. Un administrador recin contratado se
debe cuestionar estas reglas de nomenclatura y debe proponer una nueva si an no
existe. Una buena convencin de nomenclatura ayuda a memorizar los nombres de los
routeres y a adivinar un nombre que el administrador pueda haber olvidado. Por
ejemplo, podemos imaginar que todos los nombres de los routeres deben comenzar por
la secuencia rtr, seguido de una secuencia que recuerde la geolocalizacin del
equipamiento, extrayendo un determinado nmero de letras correspondientes a las
iniciales de la ciudad y terminando por una secuencia de dos dgitos para prever el caso
de que una misma localizacin albergue varios routeres. De esta manera, el primer
router situado en Dunquerque sera rtr-dk-01. Este nombre es fcil de encontrar,
conociendo nicamente las normas de nomenclatura.
Se debe evitar el carcter underscore (_), ya que no est admitido por la resolucin
de nombres DNS. Si desea utilizar este carcter, es preferible que lo sustituya por el
carcter -.
3. Configurar un banner
El IOS soporta tres tipos de banners y los muestra en el siguiente orden:
1. El banner motd (Message Of The Day) es, sin duda, el que menos se utiliza. El
administrador puede utilizarlo para advertir a cualquier persona que se conecta al
equipamiento de una novedad del equipamiento o de la red. Ejemplo: este router ser
reiniciado el da 01 de Enero de 2011, a las 00:00 horas.
2. El banner login se utiliza para visualizar un mensaje de advertencia con el objetivo de

avisar al usuario de los riesgos que corre en caso de continuar con su insistencia de
querer conectarse, cuando no forma parte del conjunto de personas autorizadas. Nos
libramos, de una vez por todas, de los mensajes de tipo Bienvenida, totalmente
incongruentes en circunstancias como sta. El banner login es una piedra ms en la
construccin de una poltica de seguridad.
3. El banner exec es es el ms interesante, ya que permite visualizar un mensaje cada

vez que se abre una sesin, es decir, una vez que el usuario ha sido autorizado. Es, por
tanto, un administrador el que se dirige a otro administrador.
Esta configuracin...
R11#conf t
R11(config)#banner motd #
Enter TEXT message. End with the character #.
Este es el banner motd
#
R11(config)#banner login #
Este es el banner login
#
R11(config)#banner exec #
Este es el banner exec
#
R11(config)#^Z
R11#
... provoca la visualizacin de estos mensajes:
R11 con0 is now available
Press RETURN to get started.
Este es el banner motd

Este es el banner login
User Access Verification
Password:
Este es el banner exec
R11>
Dado que un mensaje puede ocupar varias lneas, el administrador debe elegir un
carcter que delimitar su inicio y fin; cualquier carcter es posible, siempre que no
aparezca en el cuerpo del mensaje. El carcter que se ha elegido en las capturas de este
captulo, es el carcter #.
Configuracin de un banner de login, un poco ms creble:
R11#conf t
R11(config)#
R11(config)#banner login #
**********************************************************************
**** Advertencia! Acceso slo para personas autorizadas! ****
**** Sus acciones durante esta sesin, son susceptibles ****
**** de ser registradas. Toda actividad ilcita ser objeto ****
**** de acciones judiciales! ****
**********************************************************************
#
R11(config)#^Z
R11#
Desde la versin 12.0(3)T del IOS, es posible insertar variables de sistema en un
mensaje que aparece en un banner. En el momento de su visualizacin, el IOS sustituye
el valor de la variable. Llamados tokens por CISCO, en el momento en que se
escriben estas lneas estas variables son cuatro:
Token Informacin correspondiente
$(hostname) Nombre del host del router.

Token Informacin correspondiente
Nombre del dominio configurado

$(domain)
en el router.
$(line) Nmero de la lnea activa.
$(line-desc) Descripcin de la lnea activa.
Utilicemos estas variables para crear un banner exec en R12:
R12(config)#banner exec #
Bienvenido. Se acaba de conectar al router $(hostname).$(domain)
desde la lnea $(line) ubicada en $(line-desc).
#
R12(config)#^Z
R12#
Si el enlace entre R11 y R12 est bien configurado, configurando al menos una lnea vty
y si se ha configurado un nombre de dominio en R12 (de lo que se habla en los prrafos
siguientes), al intentar conectar Telnet desde R11 se obtiene el siguiente resultado:
R11#telnet 10.0.8.12
Trying 10.0.8.12 ... Open
Password:
Bienvenido. Se acaba de conectar al router R12.ccna.es
desde la lnea 66 ubicada en 44811 Madrid.
R12>exit
[Connection to 10.0.8.12 closed by foreign host]

R11#
4. Proteccin del paso a modo privilegiado
Estos comandos ya se han comentado en el captulo Los routeres.
En R11 (reproducir en R12):
R11(config)#enable secret ccna

R11(config)#^Z
R11#
Un caso real debera respetar las reglas de longitud y complejidad de la contrasea. Pero
una verdadera poltica de seguridad consistira en poner en marcha una autenticacin
basada en el uso de parejas {nombre de usuario/contrasea}. Esta autenticacin puede
ser local, y las parejas {nombre de usuario/contrasea} se memorizan en el router, o
centralizada, y los identificadores se guardan por ejemplo en un servidor RADIUS.
5. Resolucin de nombres
Esta seccin se ubica aqu porque los comandos de configuracin para esto se
introducen en modo de configuracin global. Pero las demostraciones realizadas sobre
la topologa simulada, slo pueden funcionar si se han configurado las interfaces. Por lo
tanto, agradezco al lector que se haya tomado la molestia de reproducir la topologa, le
pido que se dirija a la seccin Configuracin de las interfaces y despus vuelva a esta
seccin Resolucin de nombres.
Insistimos de nuevo en el inters de identificar las mquinas con nombres en lugar de

con direcciones. Tambin es posible utilizar nombres de host en los routeres, si se prev
una resolucin de nombres, es decir, la posibilidad para una mquina de traducir el
nombre del host, identificndolo digitalmente (la direccin). Se ofrecen dos
posibilidades:
Una resolucin dinmica, que consiste en preguntar a un servidor DNS.
Una resolucin esttica, que obliga al administrador a registrar las

correspondencias en la configuracin del router.
La resolucin de nombres est activada por defecto, lo que a veces puede entraar
molestias, como se ilustra en la captura siguiente. El administrador de R11 se equivoca
y pulsa R13 en lugar de R12. No hay configurado ningn servidor DNS en R11 que
intente resolver R13 transmitiendo una peticin DNS hacia la direccin de difusin
limitada 255.255.255.255. Esta consulta no puede atravesar R12, por lo que no se
transmite al servidor DNS de nuestra topologa y se queda sin respuesta. R11 espera
unos segundos una respuesta que no llega, y repite la peticin.
R11#R13
Translating "R13"...domain server (255.255.255.255)

(255.255.255.255)
% Unknown command or computer name, or unable to find computer address
De esta manera, como consecuencia de un error de mecanografa, el administrador se
queda sin consola durante un tiempo que siempre parece demasiado largo. Como
conclusin, si el administrador no va a utilizar el servicio de resolucin de nombres, es
preferible desactivarlo con la ayuda del comando no ip domain-lookup:
R11#conf t
R11(config)#no ip domain-lookup
R11(config)#^Z
R11#
Se simula el mismo error despus de haber desactivado el servicio de resolucin de
nombres:
R11#R13
Translating "R13"
Translating "R13"
% Unknown command or computer name, or unable to find computer address
R11#
El IOS ya no genera una consulta hacia el servidor DNS, sino que consulta su cach
local, donde no encuentra R13 y devuelve el control casi inmediatamente.
Los comandos que permiten la configuracin de la resolucin de nombres son los

siguientes:
hostname name
o Comando ya explicado. Si se le asigna un nombre de host al router, este

comando participa en la configuracin de la resolucin de nombres.
ip host {hostname} [tcp-port-number] {@IP1} [@IP2 @IP3 ...]}
o Crea una entrada esttica de resolucin de nombre en la tabla de hosts.
o [tcp-port-number]: puerto TCP que se debe utilizar para una conexin

Telnet, 23 por defecto.
o El comando acepta varias direcciones IP asociadas a un nico nombre de

host.
[no] ip domain-lookup
o Activa/Desactiva la resolucin dinmica de nombres (es decir, haciendo

una llamada a un servidor DNS).
ip name-server {@DNS1 [@DNS2 @DNS3 ... @DNS6]}
o Especifica el o los servidores DNS que el router debe preguntar para

resolver los nombres.
o Hasta 6 servidores DNS diferentes.
ip domain-name {name}
o Cuando el administrador quiere resolver un nombre que no est

plenamente cualificado (FQDN, Fully Qualified Domain Name), con
este comando el IOS completa el nombre relativo proporcionado, con el
nombre del dominio en el que est definido. Recuerde:
www.cuentos.decasasanchez.paranios. com el punto al final (el
punto final representa la raz de la arborescencia) es un nombre
plenamente cualificado.
www.cuentos.es un nombre relativo.
Utilice estos comandos en dos momentos. En primer lugar, configurando una resolucin
esttica en R11. En segundo lugar, configurando una resolucin DNS en R11 y R12.
a. Resolucin esttica
R11(config)#no ip domain-lookup
R11(config)#ip host R12 10.0.8.12
R11(config)#^Z
R11#
*Mar 1 01:50:14.939: %SYS-5-CONFIG_I: Configured from console by
console (59140
DUNQUERQUE)
Sin embargo, no hay nada ms sencillo que conectarse a R12:
R11#R12
Trying R12 (10.0.8.12)... Open
Password:
Bienvenido. Acaba de conectarse al router R12.ccna.es
R12>exit
[Connection to R12 closed by foreign host]
R11#
Un comando show host permite consultar la tabla de correspondencias de nombres de
host/direccin IP:
R11#sh host
Default domain is not set
Name/address lookup uses static mappings
Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate

temp - temporary, perm - permanent
NA - Not Applicable None - Not defined
Host port Flags Age type Address(es)

R12 None (perm, OK) 0 IP 10.0.8.12
R11#
Los campos de esta tabla se especifican en la siguiente tabla:
Informacin Descripcin
Host Nombre de host de cada correspondencia en la tabla.
Puerto utilizado en el momento de una conexin Telnet si es

Port
diferente de 23.
Informacin Descripcin
Indicadores que describen el mtodo de notificacin de esta

correspondencia, as como su grado de pertinencia.
Perm correspondencia esttica, aadida por el administrador.

Flags
Temp correspondencia adquirida a travs de un servidor DNS.
OK correspondencia vlida.
EX correspondencia expirada.
Expresado en horas, es el tiempo transcurrido desde que se

Age
notific la correspondencia.
Type Tipo de direccin.
Address Direccin(direcciones) asociada(s) a este nombre de host.
b. Resolucin dinmica
Se ha aadido un servidor DNS a LAN12 de la topologa actual. Su direccin de IP es

10.0.12.100. Alberga la zona ccna.es y el administrador ha aadido aqu dos registros
R11 y R12:
En R11 (reproducir en R12):
R11(config)#no ip host R12 10.0.8.12

R11(config)#ip domain-lookup
R11(config)#ip domain-name ccna.es
R11(config)#ip name-server 10.0.12.100
R11(config)#^Z
R11#
console (59140
DUNQUERQUE)
R11#
Un comando show host muestra que la tabla de correspondencias est vaca:
R11#sh host
Default domain is ccna.es
Name/address lookup uses domain service
Name servers are 10.0.12.100

Host port Flags Age Type Address(es)
R11#
Solicitamos la resolucin intentando una conexin Telnet sobre R12:
R11#R12
Translating "R12"...domain server (10.0.12.100) [OK]
Trying R12.ccna.es (10.0.12.1)... Open
Password:
Bienvenido. Acaba de conectarse al router R12.ccna.es
R12>exit
[Connection to R12 closed by foreign host]

Verificamos el nuevo contenido de la tabla de correspondencias. Esta vez aparece R12:
R11#sh host
Default domain is ccna.es
Name/address lookup uses domain service
Name servers are 10.0.12.100

Host port Flags Age Type Address(es)

R12.ccna.es None (temp, OK) 0 IP 10.0.12.1
R11#
6. Fecha y hora
Entre las mltiples tareas realizadas por el IOS, una de las que ms interesan al
administrador es la que le permite descubrir o entender mejor los eventos que afectan al
funcionamiento del router y por tanto, de la red. Se trata de la actividad de registro de
los eventos. En esto, CISCO como la mayora de los fabricantes, es conforme al
protocolo SYSLOG normalizado en el RFC 5424. Por defecto, la manifestacin de
SYSLOG en un router se limita a la emisin de los mensajes de eventos hacia el puerto
de consola. Estos eventos estn fechados, pero para que la fecha y la hora asociada a un
evento tengan sentido, es necesario que el reloj mantenido por cada router est en
hora. El administrador tiene dos medios para esto:
1. Configurar la hora y la fecha directamente en el router. Desgraciadamente, esto obliga
al administrador a intervenir en cada uno de los routeres de los que es responsable.
2. Transformar uno de los routeres en servidor de tiempo y ajustar los otros routeres
para recuperar la hora del servidor de tiempo.
Nuestra topologa nos da la oportunidad de probar los dos mtodos. En primer lugar, se
pondr en hora R12. En segundo lugar, se configurar R12 para ser el servidor de
tiempo y despus se configurar R11para obtener la hora de R12. Los comandos
necesarios para esta configuracin son los siguientes:
show clock
o Muestra la fecha y la hora del sistema.
clock set {hh:mm:ss} {day} {month} {year}
o Modo privilegiado.
o hh expresa la hora de 0 a 23.
o day expresa el da de 1 a 31.
o month es el nmero del mes.
o year expresa el ao con 4 dgitos.
ntp master [#stratum]
o Hace de este router un servidor de tiempo.
o #stratum: opcional, el servidor de tiempo configurado en este sistema se

considera como estrato #stratum. El valor por defecto es 8 y debe estar
comprendido entre 1 y 15.
ntp server {hostname | @IP }
o Hace de este router un cliente del servidor de tiempo identificado por su

nombre (si hay en servicio una resolucin de nombres en el router) o por
su direccin IP.
El protocolo NTP (Network Time Protocol) se basa en una arquitectura arborescente.

Una hora de referencia se transmite verticalmente, paso a paso. Cada nodo selecciona
entre sus padres el que tiene las mejores garantas de fiabilidad y hereda de un atributo
llamado stratum. Las mquinas situadas en la raz estn sobre el stratum 1 y se
sincronizan directamente en los dispositivos hardware que dan la hora. Durante el
descenso, cada cruce de un nodo incrementa en 1 el valor stratum. Los nodos situados
en la capa 2 (estrato), se sincronizan con los nodos de estrato 1, los nodos situados en la
capa 3 se sincronizan con los nodos de estrato 2 y as sucesivamente. Al final, el valor
stratum mide la distancia de un nodo a las mquinas races y se puede considerar
como un indicador de la calidad de la sincronizacin que una mquina determinada
puede ofrecer a los nodos situados en niveles inferiores.
Un router se puede configurar en NTP maestro. En este caso, y si no llega a alcanzar un

servidor NTP de estrato inferior (es decir, de un nivel ms elevado en la jerarqua), el
sistema se considera sincronizado con el estrato de nmero #stratum y los otros
sistemas pueden, a su vez, sincronizarse con este sistema.
Puesta en hora de R12:
R12#sh clock
*03:09:49.089 UTC Fri Mar 1 2010
R12#clock set ?
hh:mm:ss Current Time
R12#clock set 10:38:00 ?

<1-31> Day of the month
MONTH Month of the year
R12#clock set 10:38:00 21 ?

MONTH Month of the year
R12#clock set 10:38:00 21 february ?

<1993-2035> Year
R12#clock set 10:38:00 21 february 2010

R12#
*Feb 21 10:38:00.004: %SYS-6-CLOCKUPDATE: System clock has been
updated from
03:11:40 UTC Fri Mar 1 2002 to 10:38:00 UTC Sun Feb 21 2010,
configured from
console by console.
R12#sh clock
10:38:13.558 UTC Sun Feb 21 2010
R12#
Hacemos de R12 un servidor de tiempo:
R12(config)#ntp ?
access-group Control NTP access
authenticate Authenticate time sources
authentication-key Authentication key for trusted time sources
broadcastdelay Estimated round-trip delay
clock-period Elngth of hardware clock tick
logging Enable NTP message logging
master Act as NTP master clock
max-associations Set maximum number of associations
peer Configure NTP peer
server Configure NTP server
source Configure interfaz for source address
trusted-key Key numbers for trusted time sources
R12(config)#ntp master ?
<1-15> Stratum number
<cr>
R12(config)#ntp master
R12(config)#^Z
R12#
Hacemos de R11 un cliente del servidor de tiempo R12:
R11(config)#ntp ?
access-group Control NTP access
authenticate Authenticate time sources
authentication-key Authentication key for trusted time sources
broadcastdelay Estimated round-trip delay
clock-period Elngth of hardware clock tick
logging Enable NTP message logging
master Act as NTP master clock
max-associations Set maximum number of associations
peer Configure NTP peer
server Configure NTP server
source Configure interfaz for source address
trusted-key Key numbers for trusted time sources
R11(config)#ntp server ?
Hostname or A.B.C.D IP address of peer
vrf VPN Routing/Forwarding Information
R11(config)#ntp server R12

R11(config)#^Z
R11#
console (59140
DUNKERQUE)
R11#sh clock
03:21:57.992 UTC Fri Mar 1 2002
R11#sh clock
03:36:10.406 UTC Fri Mar 1 2002
R11#sh clock
.11:04:26.166 UTC Sun Feb 21 2010
R11#
Nuestro objetivo no era estudiar el protocolo NTP, por lo que no iremos ms lejos; los
lectores que deseen ms informacin encontrarn la captura de los intercambios NTP
entre el cliente y el servidor, descargando del sitio Web de ENI los archivos
cap_22_02.pcap. Ya que no se ha configurado ningn valor #stratum, podemos observar
el valor 8 en la respuesta NTP del router R12. Despus de una serie de intercambios
NTP, R11 adopte la hora recuperada de R12.
Configuracin de los accesos

1. Acceso consola y Telnet
En R11 (reproducir en R12), acceso consola:
R11(config)#line con 0
R11(config-line)#location 59140 DUNKERQUE
R11(config-line)#logging synchronous
R11(config-line)#exec-timeout 0
R11(config-line)#password eni
R11(config-line)#login
R11(config-line)#^Z
R11#
En R12 (reproducir en R11), acceso Telnet:
R12(config)#line vty 0 4
R12(config-line)#exec-timeout 0
R12(config-line)#logging synchronous
R12(config-line)#password eni
R12(config-line)#login
R12(config-line)#location ?
LINE One text line describing the terminals location
R12(config-line)#location 44811 SAINT HERBLAIN

R12(config-line)#exit
Estos comandos ya se han comentado en el captulo Los routeres. La contrasea del
acceso consola no es totalmente imprescindible si consideramos que se trata de un
acceso fsico y por tanto, se supone que el administrador est en un entorno local
seguro.
2. Acceso http
Por defecto, el IOS activa un servidor http con la ayuda del comando de configuracin
global:
[no] ip http server
o Activa/desactiva el servidor http interno de router.
o Activo por defecto.
Para acceder a este servicio, es necesario disponer de un navegador Web e introducir en

l la direccin IP de una interfaz del router. En el momento de la conexin, el servidor
solicita al usuario que se autentifique. A menos que se haya configurado un
autenticacin ms fuerte, ser suficiente con dejar el campo nombre de usuario vaco e
introducir la contrasea que protege el paso al modo privilegiado
Configuracin de las interfaces
Conectando el router a su entorno, las interfaces LAN y WAN le permiten garantizar la

tarea para la que fue concebida, es decir, el enrutamiento de los paquetes. Todava es
necesario aadir la interfaz de loopback, interfaz virtual que puede proporcionar
numerosos servicios: la direccin IP asignada a la interfaz puede proporcionar un
identificador al router, la interfaz puede servir de destino de los paquetes no deseados, o
incluso la interfaz virtual puede simular una interfaz real. La lista no exhaustiva.
Un comando show interfaces muestra informacin muy completa sobre cada una de las
interfaces integradas por el router. En el caso de una interfaz LAN:
R11#sh int
FastEthernet0/0 is up, line protocol is up
Hardware is AmdFE, address is c801.02cc.0000 (bia c801.02cc.0000)
Description: LAN11
Internet address is 10.0.11.1/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:49, output 00:00:02, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops:
0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
4 packets input, 526 bytes
Received 4 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
11 packets output, 1583 bytes, 0 underruns
0 output errors, 0 collisions, 0 interfaz resets
0 unknown protocol drops
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
En el caso de una interfaz WAN:
Serial0/0 is up, line protocol is up

Hardware is PowerQUICC Serial
Description: Enlace de 64K a Nantes
Internet address is 10.0.8.11/24
MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set
Keepalive set (10 sec)
Last input 00:00:01, output 00:00:03, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops:
0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/1/256 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
Available Bandwidth 48 kilobits/sec
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
12 packets input, 1329 bytes, 0 no buffer
Received 12 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
9 packets output, 1143 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 unknown protocol drops
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
DCD=up DSR=up DTR=up RTS=up CTS=up
En ellas encontramos fundamentalmente:
la direccin IP, as como la mscara de subred;
la direccin de capa 2;
la encapsulacin utilizada;
las estadsticas sobre el trfico que transita por la interfaz;
y lo ms importante: el estado de la interfaz al mismo tiempo en capa fsica y en

capa de enlace.
De hecho, las funcionalidades de la capa 3 (el enrutamiento) se apoyan en las capas 1 y

2 y slo pueden ser operativas si las interfaces estn activas al mismo tiempo en la capa
1 y en la capa 2. Para esto, el comando show ms pertinente es el comando show ip
interfaces brief que podemos abreviar con sh ip int br:
R11#sh ip int br
Interface IP-Address OK? Method Status
Protocol
FastEthernet0/0 10.0.11.1 YES NVRAM up
up
Serial0/0 10.0.8.11 YES NVRAM up
up
FastEthernet0/1 unassigned YES NVRAM administratively
down down
Serial0/1 unassigned YES NVRAM administratively
down down
R11#
El estado activo en capa 1 supone:
o Que el administrador haya activado la interfaz con la ayuda de un

comando no shutdown. En caso contrario, la interfaz permanece en el
estado administratively down.
o Que haya una conectividad fsica frente a frente entre esta interfaz y la
del equipamiento. Por ejemplo, una interfaz WAN est conectada a su
aparato CSU/DSU, tambin activo, una interfaz LAN est conectada a un
puerto conmutador activo, los cables utilizados son los correctos y estn
en buen estado. Desgraciadamente, la lista no es exhaustiva. En caso
contrario, la interfaz permanece en estado down.
Una interfaz en capa 1 est en uno de los tres estados administratively

down, down o up.
El estado activo en capa 2 supone:
o Que la capa 1 est activa.

o Y que hay compatibilidad de protocolo en las 2 capas respectivas de las
interfaces frente a frente. En el caso de una interfaz LAN, no hay
problema por la supremaca de Ethernet. En el caso de una interfaz
WAN, el administrador debe haber configurado el mismo protocolo de
capa 2 en los dos extremos del enlace. Por defecto, el IOS realiza una
encapsulacin HDLC (High-Elvel Data Link Control).
o Y que la interfaz recibe los tramos Keepalive...
Concretamente, una interfaz se asegura del estado de la capa 2

con la ayuda de tramos Keepalive. Toda interfaz activa en capa
1, transmite de manera peridica un tramo como ste (ver
Keepalive set 10 seg en la captura anterior, el perodo es
configurable). Toda interfaz que no haya recibido un tramo
Keepalive tras un plazo suficiente, pasa al estado down en
capa 2.
Una interfaz en capa 2 est en uno de los estados down o up.
En el caso de una interfaz LAN, cada interfaz enva los tramos Keepalive hacia su
propia direccin. Estos tramos sern marcados LOOP en el extracto de la captura
siguiente:
En el caso de una interfaz WAN y de una encapsulacin HDLC, CISCO aprovecha su

inclinacin por este protocolo, tratando fundamentalmente de distinguir el protocolo
encapsulado, incluyendo en el tramo HDLC un campo Protocol Code. Entre las otras
extensiones del protocolo HDLC, CISCO tambin ha incluido la definicin de un
protocolo llamado SLARP (Serial Line ARP). SLARP permite a una interfaz asignar
una direccin IP en funcin de la direccin IP asignada a la interfaz situada en el otro
extremo del enlace. En esto, SLARP es similar a RARP. SLARP tambin incluye un
tramo Keepalive, transmitido por defecto cada 10 segundos. Los dos extremos del
enlace deben utilizar el mismo intervalo para garantizar un funcionamiento fiable. Los
tramos Keepalive se numeran en secuencia a partir de 0, y los dos extremos se
numeran de manera independiente. Adems del nmero de secuencia asignado al tramo
Keepalive que est siendo preparado, el sistema tambin sita en el tramo el ltimo
nmero recibido del otro sistema:
Inmediatamente antes de transmitir un tramo Keepalive, un sistema compara el

nmero de secuencia transmitido y el ltimo nmero de secuencia del otro extremo:
Cuando la diferencia entre el nmero de secuencia transmitido y el ltimo nmero

alcanza 3, el IOS considera que la unin est en estado DOWN y no puede servir para el
enrutamiento de paquetes. As, transcurren 30 segundos o ms entre el incidente que
afecta a la correcta recepcin de los tramos Keepalive y su consideracin por los
protocolos de enrutamiento.
A continuacin se muestra el resultado del mismo comando sh ip int br cuando la

interfaz s0/0 de R11 permanece ajustada a la encapsulacin por defecto HDLC, mientras
que la interfaz s0/0 de R12 se configura para adoptar una encapsulacin diferente (en la
ocurrencia PPP, Point-to-point Protocol):
R11#sh ip int br
Protocol
up
down
FastEthernet0/1 unassigned YES NVRAM up
up
down down
R11#
1. Configuracin de las interfaces LAN
Los comandos que se deben utilizar son los siguientes:
interfaz {ethernet | fastethernet | gigabitethernet} {nmero}
o El comando provoca el paso a configuracin de interfaz.
[no] shutdown
o Modo de configuracin de interfaz.
o Activa/desactiva la interfaz.
o El comando no shutdown aparece excepcionalmente en el archivo de

configuracin. El comando shutdown activa la interfaz, pero no aparece
en el archivo de configuracin.
ip address {@IP} {mascara} [secondary]
o Asigna una direccin IP a la interfaz.
o Es posible asignar varias direcciones IP a la misma interfaz. No cambia

nada respecto a la manera de asignar la primera direccin IP con la ayuda
del comando ip address en configuracin de interfaz. La segunda
direccin (y las siguientes si las hubiera), se asignan con la ayuda del
mismo comando al que aadimos la palabra clave secondary.
description {string}

o Permite asociar a la interfaz cualquier comentario que pueda ayudar al
administrador, aplicando el dicho Todo lo que parece claro hoy,
parecer muy oscuro dentro de seis meses.
o Slo tiene significado de manera local. Adems de un comando show run

o show start, la descripcin tambin se muestra mediante un comando
show interfaces.
o String est limitado a 238 caracteres.
En R11:
R11#conf t
Enter configurations commands, one per line. End with CNTL/Z.
R11(config)#int f0/0
R11(config-if)#description LAN11
R11(config-if)#ip address 10.0.11.1 255.255.255.0
R11(config-if)#no shutdown
R11(config-if)#^Z
R11#
*Mar1 04:55:33.798: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed
state to up
*Mar1 04:55:34.800: %LINEPROTO-5-UPDOWN: Line protocol on Interface
FastEthernet0/0,
changed state to up
En R12:
R12(config)#int f0/0
R12(config-if)#description LAN12
R12(config-if)#^Z
R12#
*Mar1 01:04:52.060: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed
state to up
*Mar1 01:04:53.061: %LINEPROTO-5-UPDOWN: Line protocol on Interface
FastEthernet0/0,
changed state to up
2. Configuracin de las interfaces WAN
A los comandos utilizados en la configuracin de las interfaces LAN, conviene aadir

los comandos clock rate y bandwidth:
interfaz {serial | async} {nmero}
o La palabra clave async se utiliza cuando se trata de una interfaz en serie

que funciona en modo asncrono (marginal).
[no] shutdown
o Ya descrito.
ip address {@IP} {mscara} [secondary]
o Ya descrito.
clock rate {tasa_de_transferencia}
o En una prctica, es necesario simular el enlace WAN sin recurrir a los

aparatos, mdems o DSU/CSU. Afortunadamente, CISCO pone a
disposicin los cables de extremo ETCD (DCE). Simular un enlace
WAN necesita unir las dos interfaces WAN de los dos routeres a travs
de dos cables, uno con extremo ETTD y el otro con extremo ETCD y
despus configurar el del lado ETCD (DCE), de manera que proporcione
el reloj, gracias al comando clock rate.
o La tasa de transferencia se expresa en bps (bits por segundo).
bandwidth {ancho_de_banda}
o Desgraciadamente, slo las interfaces LAN de los routeres CISCO se

configuran automticamente con el ancho de banda adecuado. Las
interfaces WAN no pueden hacerlo, ya que la tasa de transferencia est,
en realidad, acompasada por el reloj proporcionado por el aparato ETCD
o CSU/DSU. El IOS no establece ninguna correlacin entre la tasa fsica,
acompasada por el equipamiento de finalizacin del circuito de datos y el
parmetro bandwidth de la configuracin de interfaz. Por defecto, el IOS
considera que la interfaz serial est conectada a un canal T1 con tasa
de transferencia 1,544 Mbps (pues s, CISCO es americano!). Para
solucionar esto, es necesario recurrir al comando bandwidth. Atencin,
los dos comandos clock rate y bandwidth no utilizan la misma unidad;
ancho_de_banda se expresa en Kbps (Kilobits por segundo).
encapsulation {tipo_de_encapsulacin}
o El valor por defecto depende del tipo de interfaz. La interfaz WAN

sncrona clsica, utiliza un protocolo propietario CISCO extrapolado a
HDLC y, como ya se ha comentado, una interfaz WAN asncrona
utilizara por defecto una encapsulacin SLIP (Serial Line Internet
Protocol), protocolo rudimentario, cuyo nico objetivo es precisamente
encapsular IP en los enlaces en serie.
R11(config)#int s0/0
R11(config-if)#encapsulation ?
atm-dxi ATM-DXI encapsulation
frame-relay Frame Relay networks
hdlc Serial HDLC synchronous
lapb LAPB (X.25 Elvel 2)
ppp Point-to-Point protocol
smds Switched Megabit Data Servicio (SMDS)
x25 X.25
R11(config-if)#encapsulation hdlc ?
<cr>
description {string}
o Ya descrito.
Aplicacin a nuestro escenario, en R11:
R11(config-if)#description Enlace de 64K a Madrid
R11(config-if)#bandwidth 64
R11(config-if)#^Z
R11#
En R12:
R12(config-if)#clockrate 64000
R12(config-if)#bandwidth 64
R12(config-if)#description Enlace de 64K a Cdiz
R12(config-if)#^Z
R12#
Estamos en un caso acadmico, R12 est del lado DCE del enlace WAN, lo que explica
la presencia del comando clock rate 64000, ausente en la configuracin de S0/0 de R11.
3. Configuracin de las interfaces de loopback
Los nicos comandos que se utilizan son:
interfaz {loopback} {nmero}
ip address {@IP} {mscara} [secondary]
o Ya descrito.
En nuestro escenario:
R11(config)#interfaz loopback ?
<0-2147483647> Loopback interface number
R11(config)#interface loopback 0
R11(config-if)#^Z
R11#
Un comando sh ip int br permite observar que la interfaz de loopback pasa al estado
up, sin que sea necesario introducir el comando no shutdown. Al contrario, un
comando shutdown provocara su paso al estado administratively down:
R11#sh ip int br
Protocol
up
up
FastEthernet0/1 unassigned YES NVRAM administratively
down down
down down
Loopback0 1.0.0.11 YES manual up
up
Comandos de visualizacin de estado

La cantidad de comandos show impresiona y es cierto que el administrador debe
conocer un nmero suficiente si quiere ser autnomo en un entorno ILC. Por supuesto,
cada captulo de este libro propone un conjunto de comandos segn la actividad del
proprio captulo. Podra ser buena idea crear un pequeo resumen con los comandos
ms importantes. A continuacin se presenta un primer recopilatorio de comandos, que
no pretende ser exhaustivo:
Frecuencia
Comando Muestra ...
de uso
show
running- ***** El archivo de configuracin actual.
config
show startup- El archivo de copia de seguridad de la

****
config configuracin.
show version ** La configuracin hardware del sistema, la versin

Frecuencia
Comando Muestra ...
de uso
del IOS, el nombre y origen de la imagen IOS que

ha servido para iniciar el router, el valor del registro
de configuracin conf-reg...
show
* Informacin de los procesos activos.
processes
show El consumo de recursos de CPU de los procesos

**
processes cpu activos.
show
El consumo de recursos de memoria de los procesos
processes **
activos.
memory
Las numerosas opciones posibles de este comando

show memory
* que, de manera global, proporciona las estadsticas
?
sobre la memoria del router.
show stacks El uso de las pilas por los procesos.
Las estadsticas de los buffers (memorias

show buffers *
tampn) del router.
El contenido de la cach ARP. El comando clear arp

show arp **
borra las entradas dinmicas contenidas en la tabla.
La tabla de resolucin de nombres. El comando

show hosts ** clear host borra las entradas dinmicas contenidas
en la tabla.
La informacin sobre la memoria Flash, cantidad

show flash **
utilizada, disponible, total, archivos presentes.
show interfaz ** La informacin de capa 2 y 3 de configuracin, as

Frecuencia
Comando Muestra ...
de uso
como la de las estadsticas de trfico para cada

interfaz configurada en el router. Las estadsticas
[tipo nmero] son explotables con la condicin de que tambin se
conozca el comando clear counters [tipo nmero]
que permite ponerlas a cero.
Informacin de capa 1 para cada interfaz

configurada en el router. Este comando show
show muestra fundamentalmente el tipo de extremo
controllers *** conectado a la interfaz DTE o DCE. Por tanto, es
[tipo nmero] interesante para el estudiante que est realizando un
taller, cuando el marcado de los cables ha
desaparecido.
show ip
interfaz [tipo
***** Informacin IP de las interfaces.
nmero]
[brief]
La tabla de enrutamiento del router, ciertamente el

comando ms utilizado. Es posible completar el
show ip route ***** comando aadiendo argumentos que van a afinar la
peticin. Tambin es necesario cuando la tabla de
enrutamiento tiene muchas entradas.
show El nombre y estado de todos los protocolos de capa

***
protocols 3 configurados en el router.
Informacin de la configuracin de los protocolos

show ip de enrutamiento en este router, as como la
***
protocols informacin de red: orgenes de datos, distancias
administrativas.
show sessions ** La lista de las sesiones Telnet actual.
show users ** La lista de los usuarios actualmente conectados.

Aadiendo el argumento all, tambin se obtiene la
Frecuencia
Comando Muestra ...
de uso
informacin de las lneas inactivas. El asterisco

marca la lnea que se ha utilizado para introducir
este comando.
show clock * La fecha y hora. Probar tambin show clock detail.
El histrico de los comandos introducidos

show history **
anteriormente.
Copia de seguridad y restauracin de las configuraciones

1. Copia de seguridad/Restauracin a travs de TFTP
RFC utilizados:
RFC1350 - The TFTP Protocol - Julio de 1992
Todas las aplicaciones no necesitan la totalidad de las funciones ofrecidas por FTP. La
complejidad de FTP tiene relacin con su volumen. La pila de protocolos TCP/IP
dispone de un segundo protocolo de transferencia de archivos llamado TFTP (Trivial
File Transfer Protocol, Trivial = sencillo), muy sencillo, sin control de acceso, ni
posibilidad de listar los archivos remotos (es necesario conocer el nombre del archivo
que se quiere recuperar). TFTP se limita a leer o escribir los archivos desde o hacia un
servidor remoto. Por lo tanto, es menos voluminoso que FTP, lo que permite, por
ejemplo, integrarlo en la memoria ROM de cualquier sistema informtico, con un
programa de arranque que se utiliza para recuperar un sistema operativo desde un
servidor remoto.
TFTP se ejecuta por encima de UDP; el servidor TFTP ofrece su servicio al

puerto UDP 69.
El primer datagrama UDP transporta la peticin de transferencia de archivo, que sirve

tambin de peticin de conexin. Si el servidor autoriza la consulta, el archivo se enva
por fragmentos de tamao fijo de 512 bytes. El transmisor enva estos fragmentos y
despus espera un acuse de recibo para este fragmento antes de enviar el siguiente. El
receptor reconoce cada fragmento en el momento de su recepcin. Un paquete de datos
de menos de 512 bytes seala el final de la transferencia y el final del archivo.
El emisor de un paquete N (datos o reconocimiento), proporciona un temporizador. Si
este temporizador expira antes de que el paquete siguiente le llegue, el emisor
retransmite el paquete N. De esta manera, el emisor slo conserva en memoria un
nico paquete, por si debiera producirse una retransmisin. Los fragmentos del archivo
estn numerados de manera secuencial a partir de 1. Cada paquete de datos contiene un
encabezado que indica el nmero del fragmento transportado. Un mensaje de error
puede sustituir a un paquete de datos o a un acuse de recibo. Provoca la finalizacin
inmediata de la transferencia.
Una vez solicitada la lectura o escritura del archivo, el servidor utiliza la direccin IP y
el puerto UDP del cliente para identificar los intercambios de la sesin TFTP. De esta
manera, los mensajes de datos o de reconocimiento no necesitan precisar el nombre del
archivo.
TFTP debera estar reservado para un uso de red local. Los equipamientos de red
incorporan TFTP para permitir la actualizacin de sus sistemas operativos.
Empezamos por poner en marcha un servidor TFTP en la mquina virtual VMSRV01.

En Internet abundan pequeas herramientas gratuitas que pueden completar esta tarea.
La figura siguiente ilustra algunas etapas de la preparacin de un servidor TFTP en la

mquina VMSRV01. Se crea un directorio CONFIGS en el directorio raz del servidor
TFTP. El servidor est en la direccin 10.0.12.100 y escucha por el puerto 69:
En la interfaz ILC, el comando que se debe utilizar es copy, cuya funcin es copiar todo
archivo de un origen en un destino. Una peticin de ayuda permite conocer la cantidad
de orgenes y destinos conocidos por el IOS:
R11#copy ?
/erase Erase destination file system.
/error Allow to copy error file.
/noverify Dont verify image signature before reload.
/verify Verify image signature before reload.
archive: Copy from archive: file system
cns: Copy from cns: file system
flash: Copy from flash: file system
ftp: Copy from ftp: file system
http: Copy from http: file system
https: Copy from https: file system
ips-sdf Copy from current IPS signature configuration
null: Copy from null: file system
nvram: Copy from nvram: file system
pram: Copy from pram: file system
rcp: Copy from rcp: file system
running-config Copy from current system configuration
scp: Copy from scp: file system
startup-config Copy from startup configuration
system: Copy from system: file system
tftp: Copy from tftp: file system
xmodem: Copy from xmodem: file system
ymodem: Copy from ymodem: file system
La sintaxis del comando copy es la siguiente:
Copy [/erase] [/verify | /noverify] ruta-origen ruta-destino
o /erase: elimina el archivo de destino antes de realizar la copia.
o /verify: slo se aplica a los archivos de imgenes IOS. Verifica la firma

del archivo de destino y lo elimina si la verificacin falla.
o /noverify: slo se aplica a los archivos de imgenes IOS. Permite

desactivar, para esta copia, la verificacin sistemtica de las copias de
imgenes IOS, que comenzara porque el administrador hubiera
introducido la configuracin global file verify auto.
o Ruta-origen ruta-destino: incluye, al mismo tiempo, la ubicacin del

archivo, as como su nombre. Origen y destino pueden ser locales o
remotos.
Antes de cualquier puesta en marcha, intentamos la conectividad con el servidor TFTP:
R11#ping 10.0.12.100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.12.100, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 24/37/56 ms
R11#
En versin de nica lnea, el comando siguiente permite copiar el archivo de
configuracin actual en el archivo R11-confg.txt, ubicado en el subdirectorio
CONFIGS, ubicado en la raz del servidor TFTP, es decir, en el directorio C:\TFTP de la
mquina VMSRV01:
R11#copy run tftp://10.0.12.100/configs/R11-confg.txt

Address or name of remote host [10.0.12.100]?
Destination filename [configs/R11-confg.txt]?
.!!
1799 bytes copied in 7.752 secs (232 bytes/sec)
R11#
El archivo de configuracin actual se puede designar indiferentemente por

{run | running-config | system:running-config}.
El mismo comando puede funcionar de manera interactiva:
R11#copy run tftp

Address or name of remote host []? 10.0.12.100
Destination filename [r11-confg]? configs/r11-confg.txt
!!
R11#
Cada signo de exclamacin corresponde a la transferencia de diez paquetes de 512 bytes
cada uno e indica que la transferencia se desarrolla con normalidad. Un punto en lugar
de un signo de exclamacin significa que el proceso de copia ha agotado el tiempo
(timed out).
Adems del inters de disponer de una copia de seguridad de la configuracin del router
y poder centralizar las copias de seguridad de todas las configuraciones de los
equipamientos de red, la copia de seguridad del servidor TFTP permite la edicin fuera
de la interfaz ILC. Para convencernos de esto, modificamos ligeramente la
configuracin de R11, editando el archivo de texto R11-confg.txt:
El cambio se realiza sobre el nombre del router R1, que cambia a R11a. Falta inyectar
de nuevo el archivo en el router pero, en lugar de hacerlo directamente sobre el
running-configuration, proponemos hacerlo en el archivo startup-configuration. De esta
manera, la modificacin slo se tendr en cuenta en el prximo arranque.
El comando siguiente permite recuperar un archivo de configuracin en un servidor

TFTP y convertirlo en archivo de copia de seguridad de la configuracin del router, es
decir, el archivo Startup-config:
R11#copy tftp://10.0.12.100/configs/R11-confg.txt start

Destination filename [startup-config]?
Accessing tftp://10.0.12.100/configs/R11-confg.txt...
Loading configs/R11-confg.txt from 10.0.12.100 (via Serial0/0): !
[OK - 1919 bytes]
[OK]
R11a#
*Mar 1 00:01:53.770: %SYS-5-CONFIG_NV_I: Nonvolatile storage
configured from
tftp://10.0.12.100/configs/R11-confg.txt by console (59140 DUNKERQUE)
R11a#
El archivo de copia de seguridad de la configuracin se puede designar

indiferentemente por {start | startup-config | nvram:startup-config}.
Comprobamos que la modificacin se ha tenido en cuenta correctamente, arrancando de

nuevo R11. Atencin, haga una copia de seguridad de la topologa en GNS3 antes de
parar R11 (lo que provoca la copia de seguridad en disco de la NVRAM simulada).
Se puede provocar el rearranque con la ayuda de un comando reload en modo
privilegiado. La sintaxis de este comando es la siguiente:
reload [/verify | /noverify] [line | in [hhh:mm |mmm [text ]] | at hh:mm [text] |

cancel]
o /verify: verifica la firma del archivo IOS que se cargar despus del
rearranque.
o /noverify: desactiva para este rearranque la verificacin sistemtica de la

imagen IOS, en caso de que el administrador hubiera introducido el
comando de configuracin global file verify auto.
o line: proporciona, en una cadena limitada a 255 caracteres, un motivo

que ha implicado la razn por la que se ha tenido que arrancar de nuevo.
o In: el router arrancar de nuevo en hh:mm o en mmm minutos. De esta

manera, podemos retrasar el rearranque hasta 24 das!
o at: el router rearrancar a la hora programada del da actual (si la hora

programada es posterior a la hora actual), o del da siguiente (si la hora
programada es anterior a la hora actual). Tambin es posible especificar
una fecha. 00:00 provoca el rearranque a media noche.
o cancel: anula el rearranque programado.
Si bien este comando tiene inters, hay que reconocer que no es bien aceptado por la
plataforma emulada con la ayuda de GNS3. Nos atenemos a hacer clic derecho sobre el
router que es necesario rearrancar, seguido de las opciones Detener y despus Arrancar.
**********************************************************************
***
**** Advertencia! Acceso restringido a las personas autorizadas!
****
**** Sus acciones durante la sesin podrn ser grabadas.
****
**** Cualquier accin ilegtima podr ser objeto de acciones
****
**** judiciales!
****
**********************************************************************
***
Password:
Bienvenido. Acaba de conectarse al router R11a.ccna.es
desde la lnea 0 ubicada 59140 DUNQUERQUE.
R11a>
CQFD.
2. Copia de seguridad/Restauracin mediante copiar/pegar
Esta segunda manera de proceder es igualmente interesante, particularmente cuando la

edicin de la configuracin del router es larga y fastidiosa. Se trata de editar la
configuracin fuera de la interfaz ILC, lo que se puede realizar con un editor de texto
cualquiera y despus, inyectar en la configuracin en la interfaz ILC mediante
copiar/pegar.
Para los talleres de este libro, el autor propone utilizar el emulador de terminal PuTTY,
bien conocido por los profesionales. La ventaja de esta herramienta es que permite tanto
la emulacin de un terminal, como el establecimiento de una conexin Telnet o SSH, a
travs de la red. En este captulo, se ha optado por utilizar PuTTY, asociado al editor de
texto Notepad, presente en todas las versiones de Windows. Que los usuarios de
HyperTerminal ne se preocupen, la manipulacin tambin es posible con su herramienta
preferida, sea cual sea.
Siga los nmeros indicados en las ilustraciones:
1. Se abre en el router R11a una sesin de consola a travs del puerto de consola o a
travs de Telnet. Si se abre instantneamente, la memoria que PUTTY dedica a la
actividad de la consola (todas las lneas mostradas en la pantalla se registran), est
vaca. Si no es el caso, se puede vaciar esta memoria mediante clic derecho en la barra
de ttulo y seleccionando Clear Scrollback. El administrador ha situado la interfaz en
modo privilegiado y ejecuta un comando show run. Despus, el administrador pulsa la
barra espaciadora cada vez que recibe el mensaje -More-, para conseguir la
visualizacin completa de la configuracin. Puesto que la totalidad de la configuracin
se ha mostrado en pantalla, tambin se encuentra en la memoria de PUTTY.
2. Para transferir el contenido de esta memoria al portapapeles, el administrador hace

clic derecho en la barra de ttulo...
3. y selecciona Copy All to Clipboard en el men contextual que se muestra.
4. El administrador ha abierto una instancia de Notepad y copia en l el contenido.
5. An ser necesario limpiar este contenido, para conservar nicamente los comandos
que realmente constituyen la configuracin. Por ejemplo, al inicio, elimine las
siguientes lneas:
R11a#sh run
Building configuration...
Current configuration: 1226 bytes

De la misma manera, al final, elimine la siguiente lnea:
R11#
En esta situacin, el lector dispone del archivo de configuracin de este router. Es
prudente hacer una copia de seguridad (R11.txt por ejemplo) y as, podr modificarlo
como desee antes de inyectarlo de nuevo en el router:
6. El administrador debe utilizar los archivos de texto de configuracin, partiendo
sistemticamente del modo privilegiado. Por tanto, aade el comando conf t necesario
para pasar a modo de configuracin.
7. Observe el comando end, equivalente a la combinacin [Ctrl] Z, que permite volver

al modo privilegiado despus de la inyeccin de la configuracin modificada. No
ilustrado: el comando no shutdown slo aparece de manera explcita cuando se ha
activado una interfaz y puede ser til aadirlo en las interfaces implicadas (f0/0 y S0/0
en el caso actual). De esta manera, el archivo obtenido inyectado en un router recin
sacado de su embalaje, permite reproducir un cln de R11.
8. El administrador selecciona el conjunto del contenido del archivo R11.txt...
9. ...y lo pone en el portapapeles.
10. De vuelta a la sesin consola abierta en el router R11a, el modo actual es el modo
privilegiado. Haciendo clic derecho copia el contenido del portapapeles.
11. R11 vuelve a ser R11.
Si es necesario comparar los dos mtodos de edicin fuera de la interfaz ILC,

observamos en primer lugar que con la transferencia TFTP, el origen o el destino de la
configuracin son de manera indiferente el archivo run o el archivo start. El mtodo
copiar/pegar, presenta algo menos de flexibilidad. Cuando capturamos la configuracin
en el portapapeles, la tenemos gracias a un comando show, ya sea show run o un
comando show start. Pero por el contrario, cuando inyectamos la configuracin, slo lo
podemos hacer en el archivo de configuracin actual. No hay que olvidar finalizar con
un comando de copia copy run start.
3. Comentar los archivos de configuracin
En este momento, probablemente estamos ms satisfechos con la idea del tiempo que se
puede ganar trabajando fuera de la interfaz ILC. La segunda ventaja tiene que ver con la
posibilidad de gestionar de manera racional, centralizada y segura, los archivos de
configuracin de los equipamientos. De nuevo, una piedra importante en la construccin
de una poltica de seguridad.
Una ventaja no documentada consiste en comentar los archivos de configuracin. El

lector habr observado la presencia de los puntos de exclamacin en estos archivos y el
hecho de que hacen el papel de caracteres de separacin. El archivo de configuracin
sigue siendo un archivo de texto, pero las diferentes reglas que lo componen son
comentadas por los signos de exclamacin. Podemos eliminarlos o aadirlos, no tiene
ninguna influencia sobre la interpretacin que hace el IOS de las lneas de comando.
Esto no se puede hacer desde la interfaz ILC, por lo que podemos aadir texto despus
de uno de estos signos de exclamacin, y no ser interpretado por el IOS:
Supongamos que hemos transferido el archivo anterior hacia el archivo de
configuracin start. Durante la operacin de arranque del router, el archivo run se ha
obtenido mediante clonacin del archivo start, excepto el comentario, que ha sido
ignorado por el IOS. Al final, es posible visualizar el comentario con la ayuda de un
comando show start. Pero este comentario permanece ausente del resultado de un
comando show run. Por lo tanto, es necesario considerarlo como un comentario fuera de
la interfaz ILC.
4. Prctica: Creacin, copia de seguridad y restauracin de un archivo de

configuracin
a. Actividad guiada
En primer lugar, se invita al lector a reproducir la topologa propuesta al inicio del

captulo y despus reproducir el conjunto de las actividades de este captulo.
b. Actividad no guiada
1. Con la ayuda de uno de los dos mtodos propuestos, TFTP o copiar/pegar,

extraiga la configuracin del router R11 en un archivo R11.txt.
2. Modifique este archivo para que se convierta en la configuracin de R12 y copia

de seguridad en R12.txt.
3. Inyecte R12.txt en el router R12 por TFTP o copiar/pegar.
4. Verifique la conectividad de PCL11 con PCL12.
Los dos archivos R11.txt et R12.txt estn en el archivo Taller2a.zip, disponible para
descargar. Estos archivos estn previstos para ser inyectados en los routeres por el
mtodo copiar/pegar. Para que tambin pueda cargarlos como archivos de configuracin
por TFTP, es necesario inicialmente quitar la primera lnea conf t en cada uno de los
dos archivos.
Este taller ha terminado.

Gestin de la plataforma
El IOS
1. Introduccin
Como cualquier ordenador, un router o un conmutador, no puede funcionar sin un

sistema operativo. En el caso de los equipamientos CISCO, el fabricante llama a este
sistema operativo IOS (Internetworking Operating System) y est incorporado en la
mayor parte de su hardware, routeres, conmutadores, puntos de acceso inalmbricos,
independientemente de su tamao o su tipo.
El IOS se almacena en la particin de memoria Flash, que es a un router lo que el disco

duro a un PC (aunque la llegada de los discos SSD Solid-State Drive podr reforzar
rpidamente las similitudes entre los equipamientos). Antes de su carga en memoria
RAM, el conjunto CISCO IOS se suministra en forma de un nico archivo de varios
MB. Curiosamente, hacemos referencia a este archivo como imagen, que contiene el
IOS completo para un equipamiento dado. El IOS se carga en memoria RAM durante el
arranque.
Como cualquier sistema operativo, el IOS debe gestionar los recursos de hardware y de
software del router, lo que incluye la asignacin de memoria, la gestin multitareas de
los diferentes procesos y la gestin del sistema de archivos. El acrnimo IOS se ha
hecho genrico, pero hace referencia a realidades muy diferentes, al menos por tres
razones:
Numerosas plataformas lo utilizan.
El diseo del IOS es modular, una imagen integra funcionalidades ms o menos

numerosas, lo que tiene una incidencia directa sobre el tamao de la memoria
Flash que debe acoger la imagen, as como sobre la cantidad de memoria RAM
que el router debe incorporar para hacerla funcionar.
CISCO propone regularmente nuevas versiones, que pueden ser correcciones de

errores o nuevas funcionalidades.
Existen numerosas imgenes IOS y es poco probable que un router termine su vida til
con el IOS que lo equipaba originalmente. Los motivos que llevan a pasar de un IOS a
otro son diversos. Puede ser el deseo de disponer de la versin ms reciente o de tener la
misma versin en todos los routeres de una red. Una de las cosas que debe saber hacer
el administrador es cargar una nueva imagen en el router. Consideramos tres mtodos,
dos de ellos soportados por una interfaz de red accesible y el tercero que se limita a la
utilizacin del puerto de consola.
2. Las imgenes IOS
CISCO distingue dos tipos de imgenes:
1. La imagen de arranque que contiene un subconjunto del IOS completo, suficiente

para cargar un IOS completo desde la red o para cargar una imagen IOS en el router. El
router tambin aprovecha la imagen de arranque cuando no puede encontrar una imagen
de sistema vlida. La imagen boot se llama, segn los sistemas, imagen rxboot,
imagen bootstrap o imagen boot loader.
En algunas plataformas, la imagen de arranque est contenida en ROM, en otras, puede

estar contenida en memoria Flash; en este caso, un comando boot bootldr en modo de
configuracin global, permite especificar qu imagen boot debe utilizar el router.
2. La imagen de sistema contiene el IOS completo, y se carga durante el arranque. Lo

ms normal es que el router est bajo el control de un IOS objeto de una imagen de
sistema.
En la mayor parte de las plataformas, la imagen se conserva en la particin Flash.

Algunas plataformas disponen de varias particiones Flash (flash, boot flash, slot 0, slot
1...) y en este caso, la imagen puede estar almacenada en cada una de ellas. Un comando
show file systems proporciona la lista de las particiones soportadas por el router, un tipo
opaco hace referencia a una pseudo-particin:
Router#show file systems

File Systems:
Size(b) Free(b) type Flags Prefixes

- - opaque rw archive:
- - opaque rw system:
29688 29636 nvramrwnvram:
- - opaque rw null:
- - network rwtftp:
- - opaque roxmodem:
- - opaque roymodem:
* 16777212 16777212 flash rw flash:
- - opaque wo syslog:
- - network rwrcp:
- - network rw pram:
- - network rw ftp:
- - network rw http:
- - network rwscp:
- - network rw https:
- - opaque rocns:
Router#
3. Nomenclatura de las imgenes IOS<12.3
La convencin de nomenclatura de las funcionalidades descritas aqu, era la que

prevaleca antes de la versin 12.3 del IOS. El nombre asignado al archivo imagen de
sistema respeta el formato siguiente:
Platform-featureset-type, ejemplo: c2600-ik9s-mz.122-40a.bin
o Platform: identifica la plataforma hardware para la que se ha diseado

la imagen. En el ejemplo anterior, C2600 identifica la plataforma Cisco
2600.s
o featureset: el diseo del IOS es modular, la imagen IOS resulta de la

unin de diferentes piezas de software, segn las funcionalidades que
debe integrar. De esta manera, en el ejemplo anterior, I identifica la
pieza IP, K9 identifica IPSec, as como las funcionalidades de
cifrado, tales como 3DES (Triple de los (Data Encryption Standard)), S
identifica las funcionalidades relacionadas con SRB (Source Route
Bridging, tecnologa de enrutamiento introducida por IBM).
o type: informa sobre una o varias caractersticas de la imagen:
f: la imagen se ejecuta directamente en memoria Flash.
m: la imagen se ejecuta en RAM.
r: la imagen se ejecuta desde la ROM.
l: la imagen es reubicable. Reubicar un ejecutable consiste en

modificar, inmediatamente antes de su carga y ejecucin, las
direcciones a las que hace referencia, para que correspondan a las
direcciones fsicas de los elementos, cdigo ejecutable o datos, en
el momento de la ejecucin. En informtica, reubicar es, por
tanto, sinnimo de traducir.
z: la imagen est comprimida en formato zip.
x: la imagen est comprimida en formato mzip.
w: la imagen est comprimida en formato stac.
La siguiente tabla reproduce una parte de los smbolos que se utilizan de manera ms
frecuente:
Smbolo Interpretacin
B AppleTalk
Red digital de integracin de servicios (RDIS (Red

G digital de Integracin de Servicios) o ISDN
(Integrated Servicios Digital Network))
Caractersticas IP, incluye SNMP (Simple Network

I Management Protocol), IP, Bridging, WAN,
RemoteNode, Terminal Servicios...
I2 IP para la plataforma 3600
IP reducida sin BGP/EGP/NHRP (Next Hop

I3
Resolution Protocol)
Smbolo Interpretacin
Caractersticas Enterprise (aade todos los

J
protocolos de enrutamiento)
K Cifrado, incluye IPSec, SSH (Secure Shell)
K8 Cifrado dbil, de los 56 bits
Cifrado fuerte, Triple DES, AES (Advanced

K9
Encryption Standard)
N Novell IPX (Internetwork Packet Exchange)
O Firewall
O2 Firewall (3xx0)
O3 Firewall con SSH (36x0, 26x0)
S Caractersticas Plus, incluye NAT, VPN
S6 Plus sin ATM (Asynchronous Transfer Mode)
S7 Plus sin la voz
Y IP sobre los routeres de la serie 1700
H323 GateKeeper/Proxy para 2500 3620, 3640,

X
MC3810
Algunos ejemplos de combinaciones posibles:
1. En un motor de bsqueda, escriba Cisco IOS 12.3 Feature Sets for Cisco
2600XM.
Por supuesto, puede sustituir Cisco 2600XM por la plataforma que le interese.
2. Si todava existe el mismo enlace que en el momento de escribir estas lneas,

haga clic en l para acceder al documento...
En el momento de escribir estas lneas, CISCO propone los siguientes paquetes para
esta plataforma:
Image
Feature Set
Filename
Paquetes clsicos
ENTERPRISE/FW/IDS PLUS IPSEC c2600-

3DES jk9o3s-mz
c2600-jk9s-
ENTERPRISE PLUS IPSEC 3DES
mz
ENTERPRISE PLUS c2600-js-mz
c2600-
IP/FW/IDS PLUS IPSEC 3DES
ik9o3s-mz
c2600-
IP/FW/IDS PLUS IPSEC 56
ik8o3s-mz
c2600-ik9s-
IP PLUS IPSEC 3DES
mz
IP PLUS c2600-is-mz
c2600-
IP/IPX/APPLETALK/FW/IDS PLUS
bino3s-mz
c2600-bins-
IP/IPX/APPLETALK PLUS
mz
c2600-bin-
IP/IPX/APPLETALK
mz
c2600-io3-
IP/FW/IDS
mz
IP c2600-i-mz
Paquetes especiales
ENTERPRISE/SNASW PLUS IPSEC c2600-

3DES a3jk9s-mz
ENTERPRISE/SNASW PLUS c2600-a3js-

Image
Feature Set
Filename
mz
ENTERPRISE PLUS/H323 MCM c2600-jsx-mz
c2600-g4js-
ENTERPRISE/SSG
mz
ENTERPRISE PLUS IP-IP GATEWAY c2600-jk9s2-

IPSEC 3DES mz
ENTERPRISE PLUS IP-IP GATEWAY c2600-js2-mz
c2600-ipss7-
SS7 SIGNALING LINK TERMINATION
mz
IP/H323 C2600-ix-mz
C2600-telco-
TELCO FEATURE SET
mz
Detallamos algunos de estos paquetes:
C2600-ik9o3s-mz
o i IP
o k9 Cifrado fuerte (3DES, AES)
o o3 IOS Cortafuegos, deteccin de intrusin
o s Funcionalidades Plus
C2600-bin-mz
o b AppleTalk (protocolo de comunicacin de Apple)
o i IP
o n IPX (protocolo de capa 3 de Novell)
C2600-ik9s-mz
o Idem C2600-ik9o3s-mz sin las funcionalidades de cortafuegos.

El comando show version permite al administrador verificar, entre otras, la versin de
IOS que se est utilizando en el router. Aprovechamos el contexto para detallar el
resultado de este comando, presentado de la manera siguiente:
Cisco IOS Software, <platform> Software (<image-id>), Version

<software-version>,
<software-type>
Technical Support: http://www.cisco.com/techsupport
Copyright (c) <date-range> by Cisco Systems, Inc.
Compiled <day><date><time> by <compiler-id>
ROM: System Bootstrap, Version <software-version>, <software-type>

BOOTLDR: <platform> Software (image-id), Version <software-version>,
<software-
type>
<router-name> uptime is <w> weeks, <d> days, <h> hours, <m> minutes
System returned to ROM by reload at <time><day><date>
System image file is "<filesystem-location>/<software-image-name>"
Last reload reason: <reload-reason>
Cisco <platform-processor-type> processor (revision <processor-

revision-id>) with
<free-DRAM-memory>K/<packet-memory>K bytes of memory.
Processor board ID <ID-number>
<CPU-type> CPU at <clock-speed>Mhz, Implementation <number>, Rev
<Revision-number>,
<kilobytes-Processor-Cache-Memory>KB <cache-Elvel> Cache
La informacin proporcionada es de tres tipos:
1. Informacin de software:
Versin del IOS;
Capacidades del IOS (feature set);
Ubicacin y nombre del archivo de arranque en ROM.
2. Informacin especfica del equipamiento:
Nombre asignado.
Tiempo transcurrido desde el encendido (System uptime, tambin es SNMP

uptime).
Motivo que ha provocado el ltimo reinicio (System reloadreason). Ejemplos: el

comando reload, el encendido (power on)...
Valor actual del registro de configuracin.
Si es diferente, el valor que adoptar el registro de configuracin en el prximo

reinicio.
3. Informacin sobre algunos aspectos fsicos de la plataforma:
Tipo de plataforma;
Tipo de CPU;
Versin hardware del CPU;
Cantidad de memoria principal instalada;
Cantidad de memoria asignada a las entradas/salidas;
Cantidad de memoria Flash instalada;
Identificador de la placa base.
Un ejemplo de esto podra ser el resultado de un comando show version:
R11#show version
Cisco IOS Software, 2801 Software (C2801-IPBASE-M), Version 12.4(16a),
RELEASE
SOFTWARE (fc2)
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Mon 10-Sep-07 10:27 by prod_rel_team
ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)
R11 uptime is 0 minutes

System returned to ROM by reload at 10:36:51 UTC Tue Mar 9 2010
System image file is "flash:c2801-ipbase-mz.124-16a.bin"
Cisco 2801 (revision 7.0) with 114688K/16384K bytes of memory.

Processor board ID FCZ113990F6
2 FastEthernet interfaces
2 Low-speed serial(sync/async) interfaces
DRAM configuration is 64 bits wide with parity disabled.
191K bytes of NVRAM.
62720K bytes of ATA CompactFlash (Read/Write)
Configuration register is 0x2102
R11#
Preste atencin principalmente a las partes en negrita de la captura. Los dos nmeros
que se dan respecto a la cantidad de memoria RAM, merecen algunas explicaciones. El
primer valor representa, segn los casos, la nica parte de memoria RAM disponible
para el procesador o la totalidad de la memoria RAM instalada en el sistema. El
segundo valor representa la cantidad de memoria dedicada a los paquetes. Esta memoria
se organiza de manera que se optimice el tratamiento de los paquetes, concretamente
creando memorias tampn de paquetes.
Las plataformas ms potentes de la gama CISCO (Cisco 4000, 4500, 4700 y 7500) se
benefician de memoria dedicada a este uso, que CISCO designa por I/O memory o
Fastmemory. El primer nmero proporcionado indica, en este caso, la cantidad total
de memoria RAM a disposicin del procesador.
Las plataformas Cisco 2500, 2600, 2800, 3600 y 7200 comparten la memoria RAM
instalada para formar las memorias tampn de los paquetes asociados a las interfaces.
La consecuencia es que es necesario aadir los dos nmeros proporcionados para
expresar la cantidad total de memoria RAM incorporada en el router. En la captura
anterior, realizada sobre una plataforma 2800, la suma de los dos nmeros da 131072
K / 1024 = 128 MB.
4. Evolucin del empaquetado de las imgenes IOS
Con la llegada de la versin 12.3 del IOS, CISCO decide rehacer la oferta de software
simplificndola, y el nmero de paquetes posible pasa de cuarenta y cuatro a ocho!
Cuatro de estos paquetes responden a cuatro necesidades identificadas tpicas: datos IP,
convergencia voz-datos, seguridad y VPN y protocolos de empresa. Tres paquetes
adicionales ofrecen nuevas combinaciones de funcionalidades para satisfacer las
necesidades de las redes de una determinada complejidad. Por ltimo, es posible
adquirir una versin premium, llamada Advanced Enterprise Services, que reagrupa
el conjunto de funcionalidades ofrecidas de manera separada por los otros paquetes.
Una de las caractersticas de la nueva oferta es funcionar segn un sistema de herencia:

una funcionalidad introducida a un nivel bajo o intermedio de la oferta, no se elimina de
un nivel superior, lo que facilita la migracin hacia los paquetes de nivel ms elevados,
con lo que el administrador tiene la seguridad de no perder las funcionalidades de las
que ya dispone. La figura siguiente, que proviene de CISCO, ilustra la nueva herencia
de su oferta de software:
Paquete IP Base
Conjunto de servicios necesarios para operar en un entorno de datos, incluye la

conectividad DSL, los mdulos de conmutacin Ethernet, el enrutamiento
802.1q, el trunking sobre las interfaces Ethernet. Todas estas funcionalidades
son heredadas y por tanto, estn presentes tambin en los otros siete paquetes.
La imagen IP Base es la imagen por defecto sobre la mayor parte de los
routeres CISCO.
Paquete IP Voice
Este paquete aade las funcionalidades caractersticas de voz a las

funcionalidades de IP Base. Adems de la voz sobre IP, tambin se prev el
soporte de la voz sobre Frame Relay. Todas las interfaces de voz existentes y sus
protocolos de sealizacin estn soportadas (ejemplos: H323, MGCP: Media
Gateway Control Protocol). Por ltimo, IP Voice integra los servicios
dedicados a la telefona, como Call manager Express o SRST (Survival
Remote Site Telephony).
Paquete Advanced Security
Este paquete aade las funcionalidades de seguridad a las funcionalidades de IP

Base, tales como VPN, las funcionalidades de cortafuegos, deteccin de
intrusin, el soporte de SSH versin 1, el soporte de Cisco Easy VPN Client
and Server. Para hacerlo, este paquete integra las capacidades de criptografa
AES y 3DES.
Paquete SP Services
Este paquete aade a las funcionalidades de IP Voice, el soporte de la voz

sobre ATM, el soporte de MPLS (Multiprotocol Label Switching) y SSH versin
1.
Paquete Enterprise Base
Este paquete aade a las funcionalidades de IP Voice, el soporte de numerosos

protocolos de terceros, como Appletalk, IPX de Novell, de protocolos o
tecnologas de IBM como SDLC, SNA (Systems Network Arquitectura) o Token
Ring.
Paquete Enterprise Services
Este paquete reagrupa el soporte de IPX, de Appletalk, de DECnet y los

servicios IBM con los servicios de voz y/o los servicios ATM. Combina, por
tanto, las funcionalidades de los dos paquetes SP services y Enterprise
Base. Es apropiado para los clientes que deseen integrar los servicios de voz y
los servicios IBM.
Paquete Advanced IP Services
Este paquete reagrupa las funcionalidades de voz y datos, con las capacidades de
seguridad y VPN. Por tanto, aade a las funcionalidades de SP services el
soporte de VPN, la deteccin de intrusin, IPv6, el cortafuegos y todas
funcionalidades del paquete Advanced Security.
Paquete Advanced Enterprise Services
Este paquete ofrece el soporte multiprotocolos (por ejemplo Appletalk, Novell

IPX y DECnet), con los servicios de voz y seguridad. Es, evidentemente, la
solucin ms rica.
La tabla siguiente muestra esta oferta IOS, reducida a ocho, para la misma plataforma
2600XM utilizada en el ejemplo del prrafo anterior:
Flash RAM
Feature Set Image Filename
necesaria necesaria
Paquetes multiplataformas
IP BASE c2600-ipbase-mz 16 MB 64 MB
Flash RAM
Feature Set Image Filename
necesaria necesaria
IP VOICE c2600-ipvoice-mz 32 MB 96 MB
c2600-advsecurityk9-
ADVANCED SECURITY 16 MB 64 MB
mz
ENTERPRISE BASE c2600-entbase-mz 16 MB 64 MB
c2600-spserviciosk9-
SP SERVICES 32 MB 96 MB
mz
c2600-entserviciosk9-
ENTERPRISE SERVICES 32 MB 96 MB
mz
c2600-
ADVANCED IP SERVICES 32 MB 96 MB
advipserviciosk9-mz
ADVANCED ENTERPRISE c2600-

32 MB 96 MB
SERVICES adventerprisek9-mz
Siempre para esta misma plataforma 2600XM, CISCO sugiere migraciones para
algunas de sus imgenes IOS retiradas de la venta:
End-of-Sales Feature Set Migracin sugerida
ENTERPRISE/SNASW ENTERPRISE/SNASW PLUS

PLUS IPSEC 56 IPSEC 3DES
c2600-a3jk8s-mz c2600-a3jk9s-mz
IP PLUS IPSEC 56 IP PLUS IPSEC 3DES
c2600-ik8s-mz c2600-ik9s-mz
ADVANCED SECURITY
c2600-advsecurityk9-mz
ADVANCED IP SERVICES
c2600-advipserviciosk9-mz
ENTERPRISE/FW/IDS ENTERPRISE/FW/IDS PLUS

PLUS IPSEC 56 IPSEC 3DES
End-of-Sales Feature Set Migracin sugerida
c2600-jk8o3s-mz c2600-jk9o3s-mz
ADVANCED ENTERPRISE
SERVICES
c2600-adventerprisek9-mz
ENTERPRISE PLUS IPSEC ENTERPRISE PLUS IPSEC

56 3DES
c2600-jk8s-mz c2600-jk9s-mz
ADVANCED ENTERPRISE
SERVICES
c2600-adventerprisek9-mz
5. El rompecabezas de los nmeros de versin
Este es otro tema que no podremos revisar en profundidad. Las diferentes versiones del
IOS se clasifican en trenes, cada contiene un conjunto diferente de funcionalidades,
uno de los cuales su propia va. Entre todos los trenes mantenidos por CISCO, el
administrador debe absolutamente conocer la existencia de los dos trenes Main Line y
Technology:
El tren Main Line (literalmente lnea principal) ofrece las versiones ms estables y no
evoluciona nunca en trminos de funcionalidades contenidas (la estabilidad tiene su
precio), y esto durante toda su vida. Por lo tanto, las actuaciones regulares no tienen por
objetivo proponer nuevas funcionalidades o el soporte de nuevos materiales, sino aadir
correcciones a los problemas identificados.
Ejemplos:
La versin 12.4(1) es el primer ejemplo del IOS propuesto en el tren Main

Line 12.4.
La versin 12.4(16) constituye una actualizacin general que integra todas las
correcciones aportadas desde la versin 12.4(1). Los nmeros de versin en el
interior de un tren son crecientes, pero no son obligatoriamente consecutivos. De
esta manera, en el tren Main Line, la versin anterior a 12.4(16) era 12.4(13f).
Los nmeros de versin (14) y (15) no pueden pertenecer al tren Main Line,
ya que se asignaron al tren Technology.
La versin 12.4(16a) es una versin transitoria, destinada a recortar los tiempos

de reaccin de CISCO frente a un problema identificado. Otra versin transitoria
12.4(16b), sigue a la versin 12.4(16a), antes de llegar la actualizacin general
12.4(17).
El tren Technology se identifica por la letra T (P antes de la versin 12). Las

versiones del IOS propuestas en este tren pueden contener, al mismo tiempo,
correcciones de los problemas identificados, as como nuevas funcionalidades de
software o el soporte de nuevo hardware. Estas aportaciones slo se pueden hacer en
detrimento de la estabilidad del sistema. Es por lo que CISCO recomienda evitar el uso
del tren T en un entorno de produccin, salvo si es absolutamente necesario (por
ejemplo, en el caso en el que una de las nuevas funcionalidades sea imprescindible).
Ejemplos:
La versin 12.4(2)T es el primer ejemplo del IOS, propuesta en el tren

Technology 12.4.
La versin 12.4(20)T constituye una actualizacin general.
La versin 12.4(20)T2 es una versin transitoria.
La figura siguiente ilustra el camino paralelo de los trenes de versiones:

Observe en la figura anterior la sucesin de las versiones del tren Main Line para
llegar a la versin 12.4(25c), la versin ms reciente de este tren en el momento en que
se escriben estas lneas. De la misma manera, observe que la versin ms reciente del
tren Technology, es la versin 12.4(24)T2. En los dos casos, observe que las
versiones se suceden, pero se les sigue asignando sistemticamente un sufijo situado
entre parntesis (ED) o (MD), cuyo objetivo es cualificar la versin. Los sufijos
posibles son los siguientes:
(DF): Deferral Releases, esta marca anuncia la prxima retirada de la imagen

implicada (la imagen ya no formar parte de la oferta CISCO). El editor
recomienda a sus clientes migrar a otra imagen.
(ED): Early Deployment Releases, el objetivo de una versin ED es traducir

sin demora los esfuerzos de los equipos de desarrolladores en el mercado. Las
versiones ED engloban las siguientes subcategoras:
o (CTED): Consolidated Technology Early Deployment releases,

tambin llamadas versiones T.
o (STED): Specific Technology Early Deployment releases.

o (SMED): Specific Market Early Deployment releases.
o (XED): Short-Lived Early Deployment releases, tambin llamadas

versiones X.
(MD): Maintenance Deployment releases, el objetivo de una versin MD es

proporcionar las correcciones de software en el contexto de un mantenimiento
de software normal.
(GD): General Deployment releases, la etapa GD es un hito importante en el

ciclo de vida de la versin de IOS. Una versin principal alcanza el estado GD
cuando CISCO estima que dicha versin conviene para un despliegue en todas
las redes de sus clientes. CISCO se basa en la difcil ecuacin en la que
intervienen, entre otros, el conocimiento adquirido a travs de los comentarios
de los clientes y los resultados de las pruebas realizadas con esta versin.
(LD): Limited Deployment releases, era el que preceda al estado GD en el

ciclo de vida de una versin.
Algunas relaciones entre estos tipos de versin:
Las correcciones a los problemas de software identificados se aplican al tren

Main Line. Regularmente, estas correcciones tambin se aplican a las
versiones (CTED) y posteriormente, a las versiones (STED) que tienen una
relacin de parentesco con las versiones CTED.
Una relacin padre-hijo, relaciona toda versin STED o SMED con una versin
tren Main Line o con una versin CTED. La versin STED o SMED
permanece activa mientras que la versin padre lo est y hereda los mismos
desarrollos.
Una versin X tiene su origen en una versin CTED. Ofrece a los equipos de
desarrollo el medio para suministrar de manera muy rpida, las nuevas
tecnologas al mercado. Una actualizacin de versin X, tambin se aplicar
rpidamente a su raz CTED. Cuando las funcionalidades especficas que han
justificado la creacin de esta versin X se integran definitivamente en la
versin CTED raz, la versin X queda obsoleta y pasa al estado EoE (End of
Engineering).
Las tecnologas probadas introducidas en las seis primeras revisiones del tren
Technology, se conservan para proporcionar la base de lo que constituir el
siguiente tren Main Line (el 12.5 en el momento en que se escriben estas
lneas).
6. Ciclo de vida
Es bueno conocer los acrnimos asociados a las grandes etapas en que se divide la vida
de una versin:
FCS: First Customer Shipment, la versin se pone a disposicin de los

clientes a travs del sitio Web Cisco.com.
EoS: End of Sale, la versin deja de venderse, pero las versiones de

mantenimiento permanecen disponibles en el sitio Web de descarga. El anuncio
del futuro estado EoS, se realiza seis meses antes de su fecha efectiva.
La secuencia de arranque
1. Organigrama de la secuencia de arranque
Como hemos comentado anteriormente, un router es, ante todo, un ordenador y las
similitudes incluyen hasta su manera de arrancar. Una diferencia, sin embargo, es el
hecho de que normalmente, un ordenador slo tiene instalado un sistema operativo. Por
el contrario, un router puede cargar un sistema operativo entre varios de orgenes
diferentes, locales al router o remotos.
El organigrama siguiente intenta recoger las etapas de la secuencia de arranque:

1. Como todo ordenador, el router realiza la prueba llamada POST (Power-On Self
Test), que verifica el correcto funcionamiento de los diferentes componentes de su
hardware.
2. El router copia en RAM y ejecuta un programa destinado a controlar el proceso de

arranque (bootstrap). Se trata de un programa especfico (un picocode) o es el
mini-sistema operativo ROMMON, como se deja intuir en algunos documentos de
CISCO? (por ejemplo: "Cisco IOS Configuration Fundamentals Guide - Release 12.4 -
Booting Process"). Poco importa.
3. El programa de arranque determina qu imagen IOS se debe utilizar, carga esta

imagen en RAM y despus le transfiere el control.
4. Sin embargo, es el IOS el que controla el router y se sigue una secuencia normal de
arranque cargando el archivo de configuracin startup-config que entonces se convierte
en running-config.
El administrador no tiene ningn control sobre estas dos primeras etapas. Como mucho,
puede interrumpir la secuencia de arranque para que termine al final de la etapa 2,
generando un Break en el puerto de consola durante los primeros sesenta segundos
del arranque (combinacin [Ctrl][Pausa]).
Esta secuencia de arranque necesita otros comentarios que slo se pueden hacer despus
de explicar el registro de configuracin...
2. El registro de configuracin
En el pasado los routeres estaban equipados con micro conmutadores que participaban
en la configuracin del equipamiento. CISCO ha perpetuado las prcticas adquiridas,
sustituyendo estos micro conmutadores por un registro de 16 bits llamado registro de
configuracin. El valor almacenado en este registro se mantiene en ausencia de
corriente. Adems, el comando que permite escribir en este registro, no necesita estar
seguido de un comando de copia de seguridad. La figura siguiente puede resumir
directamente el pequeo bloc de notas que un administrador debe construir y conservar:
Para el CCNA, el administrador debe controlar...
El uso del campo de arranque: este campo ocupa los 4 bits menos significativos
del registro. La secuencia de arranque comprueba este campo. Son posibles tres
resultados:
o Campo de arranque = 0 sin carga de imagen, smbolo de sistema

ROMMON. Resultado idntico al obtenido generando un Break en el
puerto de consola durante los primeros sesenta segundos del arranque.
o Campo de arranque = 1 Carga de la imagen Boot o RxBoot.
o Campo de arranque comprendido entre 2 y F Comportamiento

determinado por el administrador. Si ha situado uno o varios comandos
boot system en el archivo de configuracin, el router intenta cargar la
imagen indicada por el primer comando. Si la carga tiene xito, la
secuencia de arranque prosigue. En caso contrario, el router intenta
cargar la imagen indicada por el comando boot system siguiente. Cuando
el administrador no ha situado ningn comando boot system en el
archivo de configuracin, el router carga el primer IOS presente en la
particin Flash.
La utilizacin del bit 6 este bit con valor 1, modifica el comportamiento del
router al final de la secuencia de arranque. En este caso, ignora el contenido de
la NVRAM y por tanto, tambin el archivo de copia de seguridad de la
configuracin startup-config. Esta facultad se utilizar en el proceso de
recuperacin de contraseas descrito en este captulo.
El administrador debera controlar el uso de los tres bits 5, 11 y 12 que permiten ajustar
la velocidad del puerto de consola, til cuando, por ejemplo, deseamos desviar el puerto
de consola de su uso original para transferir una imagen del IOS en Flash. El
procedimiento tambin se describe en este captulo.
3. El comando "boot system"
El comando boot system admite varias declinaciones segn la localizacin de la imagen

que se carga. Sern tiles las sintaxis siguientes:
boot systemflash [flash-fs:] [partition-number:] [filename]
o til cuando es necesario cargar una imagen desde una particin Flash.
o flash-fs: opcional, designa la particin Flash que contiene la imagen

que se va a cargar. Los valores posibles son:
flash: se trata de la memoria flash interna en las plataformas

1600 y 3600. Tambin es la particin por defecto de estas mismas
plataformas.
bootflash: memoria Flash interna de las plataformas 7000.
slot0: primera ubicacin PCMCIA de las plataformas 3600 y

7000, particin por defecto de las plataformas 7000.
slot1: segunda ubicacin PCMCIA de las plataformas 3600 y

7000.
o partition-number: opcional, nmero asignado a la particin que

contiene la imagen de sistema que se va a cargar. Este argumento slo
afecta a los sistemas cuyas particiones creadas en origen, aceptan ser
particionadas por el administrador.
o filename opcional con el comando boot system flash, nombre del

archivo de la imagen que se va a cargar en el arranque. Este argumento
es sensible a maysculas/minsculas. Cuando no se especifica, el router
carga el primer archivo vlido en la ubicacin designada por flash-fs:
partition-number: Cuando sta se omite, se carga en la particin flash por
defecto. La nocin de primer archivo vlido se refiere al hecho de que,
cada archivo escrito en una particin flash, tiene asignado un nmero.
Cada nueva escritura incrementa este nmero. Por tanto, el primer
archivo es el que tiene el nmero ms pequeo.
boot system {rcp | tftp | ftp} filename [ip-address]
o cuyos argumentos son:
{rcp | tftp | ftp} adems de la facultad de cargar desde un

servidor TFTP, el router tambin puede cargar desde un servidor
FTP o una mquina UNIX (remote copy).
[ip-address] opcional, direccin IP del servidor que contiene la

imagen de sistema que se va a cargar. Cuando se omite, el router
lo sustituye por la direccin de difusin 255.255.255.255.
boot system {file-url | filename}
o file-url la URL de la imagen de sistema que se va a cargar.
o Ejemplo: boot system tftp://10.0.12.100/IOS/c2801-ipbasek9-mz.124-

25c.bin
o En este captulo, esta tercera forma se prefiere frente a la forma boot

system tftp, ya que permite especificar un directorio en el servidor TFTP.
4. Secuencia de arranque, conclusin
Nada impide utilizar varios comandos boot system en el archivo de configuracin. El

router intenta el primer comando boot system, despus el segundo y as sucesivamente
hasta que uno tenga xito. Por tanto, los siguientes comandos boot system se ignoran.
Cuando el router no ha podido cargar una imagen con la ayuda de los comandos boot
system, entonces intenta cargarla desde la particin Flash.
Cuando el router ha buscado sin xito una imagen vlida en la particin Flash, contina
su bsqueda sobre la red, difundiendo las consultas en la bsqueda de un servidor TFTP
que disponga de una imagen IOS. Se trata de un escenario improbable y con resultado
aleatorio.
Todos los sistemas no disponen obligatoriamente de una imagen boot (Rxboot) en ROM
o en Flash. La conclusin de una secuencia de arranque se simplifica en este caso, ya
que el nmero de sistemas operativos posible pasa de tres (ROMMON, Rxboot, IOS) a
dos (ROMMON, IOS). Si el router no ha cargado un IOS por uno de los motivos
siguientes:
el administrador ha interrumpido la secuencia de arranque con la ayuda de un
Break.
el administrador haba situado 0x0 en el campo de arranque del registro de

configuracin.
el router no ha conseguido encontrar una imagen IOS vlida.
... El router permanece bajo el control de ROMMON, y un terminal conectado al puerto

de consola muestra la lnea de comando ROMMON n >.
Siempre en el caso de que un sistema no disponga de imagen boot, la prueba del campo
de arranque realizada inmediatamente despus de la carga de ROMMON, se modifica
ligeramente:
Campo de Comandos
Efecto
arranque boot system
0x0 Ignorado ROMMON
Se carga el primer IOS en

Flash. En caso contrario
0x1 Ignorado
TFTP y por ltimo
ROMMON.
0x2 Ninguno
Intenta cada comando hasta

0x2 Uno o varios
llegar al que tiene xito.
5. TP: He perdido la contrasea del router! Qu debo hacer?
Contexto: al no estar personalizado, es difcil visualizar este taller. Por tanto, se invita al
lector a reproducir las operaciones propuestas en cualquier router CISCO. El
procedimiento descrito es para routeres de las series 2600 o 2800. Si el lector debe
aplicar este procedimiento a routeres ms antiguos, es conveniente que adapte los
ROMMON a su modelo. Fundamentalmente, el comando confreg 2142 se convierte en
o/r 0x2142 y el comando reload se convierte en initialize. Una solucin en la que no
hemos pensado lo suficiente, es la del mercado de segunda mano. De esta manera, en el
momento en que se escriben estas lneas, el sitio Web eBay propone 848 objetos con el
criterio de bsqueda CISCO, con routeres 2600 por pocos euros.
La contrasea olvidada puede ser una contrasea consola, aux vty o peor, la contrasea
enable. Si por ejemplo se trata de una contrasea de lnea de consola, puede ser posible
intentar una conexin a travs de Telnet? Evidentemente, la situacin ms grave es no
poder acceder ms al modo privilegiado ya que, en este caso, cualquier modificacin de
la configuracin tambin est prohibida:
R12>enable
Password:
Password:
Password:
% Bad secrets
R12>
La contrasea no est necesariamente perdida, tambin puede ser desconocida. Por
ejemplo, imagine que su empresa aprovech la oportunidad de comprar algunos routeres
en el mercado de segunda mano.
El procedimiento descrito aqu es conveniente sea cual sea la contrasea perdida.

Supone el acceso al puerto de consola, dicho de otra manera, el acceso fsico al router.
Ya que, como no podra ser de otra manera, el router est situado en un lugar seguro,
este acceso fsico al router slo se puede hacer mediante una persona habilitada para
ello. La idea es modificar el valor del bit 6 del registro de configuracin para que el
contenido de la particin NVRAM, y con ella el contenido del archivo startup-config,
sean ignorados durante el arranque del router. Una vez que el arranque termina, el
administrador tiene que tratar con un router sacado del embalaje y puede cargar la
configuracin y la/s contrasea/s.
1. El administrador ha conectado un PC equipado con un software de emulacin de

terminal al puerto de consola del router. La unin est ajustada a 9600S81 (9600 bps,
sin prioridad, caracteres expresados en 8 bits, 1 bit de stop).
2. Si no es posible ningn acceso, es decir, si no se conocen las contraseas asociadas a

las lneas aux, con y vty, vaya directamente a la etapa 4 y ponga 2142 en el registro de
configuracin (valor ms probable).
3. Un comando show version (Extrait) permite descubrir el valor actual del registro de
configuracin. Lo ms normal es que este valor sea 0x2102:
R12>show version
Cisco IOS Software, 2801 Software (C2801-IPBASEK9-M), Version
12.4(25c), RELEASE
.........
R12>
En este caso, poner el bit 6 a 1 consiste en almacenar 0x2142 en el registro. Pero si el
valor ledo en el resultado del comando show version haba sido por ejemplo 0x3922,
ser necesario almacenar 0x3962. Lo importante es situar el bit 6 a 1 sin intervenir sobre
el resto de ajustes almacenados en el registro.
4. En este estado, es necesario rearrancar el router. No podemos utilizar el comando

reload que necesita el modo privilegiado. El administrador desactiva el router, cuenta
mentalmente hasta diez (una vieja costumbre de la electrnica) y vuelve a conectar el
router. A partir de este momento, tiene 60 segundos para provocar un comando Break
de manera que la secuencia de arranque se interrumpa despus de la carga de
ROMMON y muestre la lnea de comando ROMMON. El Break se obtiene con la
ayuda de la combinacin [Ctrl][Pausa] del teclado:
Readonly ROMMON initialized
program load complete, entry point: 0x8000f000, size: 0xcb80
monitor: command "boot" aborted due to user interrupt

rommon 1 >
5. El administrador modifica el valor del registro de configuracin y despus reinicia el
router. Esta vez, puede hacerlo con la ayuda del comando reset de ROMMON:
rommon 1 >confreg 2142
You must reset or power cycle for new config to take effect
rommon 2 > reset
6. El router termina la carga del IOS sin cargar seguidamente el archivo de
configuracin startup-config, lo que confirma la entrada en modo setup y despus la
lnea de comando Router>:
rommon 2 > reset

System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)
Copyright (c) 2006 by cisco Systems, Inc.
PLD version 0x10
GIO ASIC version 0x127
c2801 platform with 131072 Kbytes of main memory
Main memory is configured to 64 bit mode with parity disabled
program load complete, entry point: 0x8000f000, size: 0x111a9e4
Self decompressing the image :
######################################################################
#####
############# [OK]
Smart Init is enabled
smartinit is sizing iomem
ID MEMORY_REQ TYPE
0X003AA110 public buffer pools
0X00211000 public particle pools
0X00020000 Crypto module pools
0X0013 0X00035000 Card in slot 1
0X000021B8 Onboard USB
If any of the above Memory Requirements are
"UNKNOWN", you may be using an unsupported
.........
12.4(25c), RELEASE
SOFTWARE (fc2)
.........
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: no
Press RETURN to get started!
Router>
7. Nada se opone a que el administrador pase al modo privilegiado y despus haga de la
configuracin guardada la configuracin actual:
Router>en
Router#copy start run
Destination filename [running-config]?

8. El administrador visualiza las contraseas perdidas (extracto):
R12#sh run
.........
logging monitor warnings
enable secret 5 $1$vJGZ$oeNtoUc2zujJY9vumLnyR0
.........
line con 0
exec-timeout 60 0
password eni
logging synchronous
login
line a las 0
linevty 0 4
exec-timeout 0 0
password eni
logging synchronous
login
!
R12#
9. Las contraseas sin codificar se pueden reutilizar. Las contraseas cifradas deben ser
sustituidas:
R12#conf t
R12(config)#enable secret cisco
10. El administrador sustituye el valor del registro de configuracin por el que haba al
inicio del procedimiento y despus guarda:
R12(config)#config-register 0x2102
R12(config)#^Z
R12#copy run start
[OK]
11. Un comando show version confirma que se tendr en cuenta el nuevo valor del
registro de configuracin (extracto):
R12#sh ver
12.4(25c), RELEASE
SOFTWARE (fc2)
.........
Configuration register is 0x2142 (will be 0x2102 at next reload)
R12#
12. Un ltimo reinicio y el procedimiento termina:
R12#reload
Proceed with reload? [confirm]
13. Pero, qu debemos hacer para que no se produzca este tipo de hechos?
Si la empresa ha tenido tiempo de elaborar una poltica de seguridad, sera increble que
esta ignorara las contraseas y su copia de seguridad. Por lo tanto, sera un fracaso en
relacin a los procedimientos aplicados. Si esta poltica de seguridad no existe o se est
gestando, ser necesario tener en cuenta los hechos producidos en las especificaciones.
Esta sesin del taller ha terminado.
Gestin de las imgenes IOS

1. Copia de seguridad/restauracin de las imgenes a travs de TFTP
Contexto: en el router R12, un modelo 2801, el administrador decide actualizar el IOS

con la versin ms reciente del mismo tren Main line. Su empresa ha suscrito un
contrato de tipo Smartnet con CISCO. La imagen IOS actual es c2801-ipbase-
mz.124-16a.bin. El router dispone de 128 MB de memoria RAM y de 64 MB de
memoria Flash:
1. Cul es la particin activa (o particin de trabajo)?
R12#show file systems

File Systems:
Size(b) Free(b) tipo Flags Prefixes

- - opaque rw null:
- - network rw tftp:
* 196600 194215 nvram rw nvram:
63995904 3837952 disk rw flash:#
- - opaque rwxmodem:
- - opaque rwymodem:
- - network rwrcp:
- - network rw ftp:
- - opaque rocns:
R12#
1. La particin activa (marcada con un asterisco) es la particin NVRAM. El
administrador desea hacer que la memoria Flash sea la particin activa. Para
hacerlo, utiliza el comando cd (Change Directory), seguido de un nuevo
comando show file systems, para confirmar que el cambio es voluntario:
R12#cd flash:
R12#show file systems
File Systems:
Size(b) Free(b) tipo Flags Prefixes

- - opaque rw null:
- - network rw tftp:
196600 194215 nvram rw nvram:
* 63995904 3837952 disk rw flash:#
- - opaque rwxmodem:
- - opaque rwymodem:
- - network rwrcp:
- - network rw ftp:
- - opaque rocns:
R11#
1. Un comando pwd, menos detallado, permite saber directamente cul es la
particin activa (wd: working directory):
R12#pwd
flash:
R12#
1. Un comando dir permite visualizar el contenido de la particin activa:
R12#dir
Directory of flash:/
1 -rw- 16810060 Sep 28 2007 02:32:00 +00:00 c2801-ipbase-mz.124-

16a.bin
2 -rw- 1821 Sep 28 2007 02:49:02 +00:00 sdmconfig-2801.cfg
3 -rw- 6036480 Sep 28 2007 02:49:40 +00:00 sdm.tar
4 -rw- 861696 Sep 28 2007 02:50:00 +00:00 es.tar
5 -rw- 1164288 Sep 28 2007 02:50:22 +00:00 common.tar
6 -rw- 1038 Sep 28 2007 02:50:42 +00:00 home.shtml
7 -rw- 113152 Sep 28 2007 02:51:02 +00:00 home.tar
8 -rw- 1697952 Sep 28 2007 02:51:32 +00:00 securedesktop-ios-
3.1.1.45-k9.pkg
9 -rw- 416354 Sep 28 2007 02:52:02 +00:00 sslclient-win-
1.1.3.173.pkg
63995904 bytes total (36872192 bytes free)

R12#
De esta manera, descubrimos cmo la imagen IOS ocupa 16.810.060 bytes y que el
espacio disponible sobre esta particin alcanza 36.872.192 bytes.
1. El administrador decide actualizar el IOS con la versin ms reciente del mismo

tren Main line y para hacerlo, se conecta al sitio Web de CISCO, seccin
Products & Services - Routers, pestaa All products - BranchRouters, enlace
Cisco 2800 Series Integrated Services Routers, enlace Support - Download
software para llegar a la ventana Download software:
1. En la ventana Download Software, el administrador selecciona el enlace del
modelo de router adecuado, lo que implica pasar por la etapa Select Software
Type:
1. En esta etapa, el administrador selecciona el enlace IOS Software, lo que le lleva
a la etapa 3 del proceso titulado Select Software:
La informacin mostrada es muy rica, descubrimos de manera exhaustiva el conjunto de
los trenes existentes, as como las versiones prorrogadas (Deferred Releases). La
visualizacin comienza por un resumen de las versiones ms recientes de alguno de los
trenes, entre ellos el Main line.
1. El administrador, que desea permanecer en el tren Main line, pulsa en el

enlace 12.4.25c(MD), lo que muestra todos los paquetes (Feature Set) de esta
versin:
Desgraciadamente, el deseo de clarificar y simplificar la oferta IOS reduciendo el
nmero de paquetes a ocho (versiones asociadas a un rectngulo en la ilustracin
anterior), probablemente no ha resistido a las limitaciones comerciales. Pero en realidad,
las versiones no son tantas como hace pensar la tabla. Observe, por ejemplo, las cuatro
primeras, todas asociadas a un nico archivo c2801-adventerprisek9-mz.124-25c.bin.
Tambin nos puede sorprender que la versin ms evolucionada Advanced Enterprise
Services, que aglutina las funcionalidades de todas las versiones inferiores, exige
menos memoria RAM (128 MB) que la mayora de versiones inmediatamente inferiores
(192 MB!).
1. El administrador, que no tiene motivos para cambiar de Feature set, decide

descargar IP BASE, es decir, el archivo c2801-ipbasek9-mz.124-25c.bin. Se
percat de que esta versin no implica ms RAM que la que tiene actualmente el
router destino. Adems, el archivo de la imagen slo ocupa 17.935.236 bytes y
por tanto, podr situarlo en la particin Flash sin tener que destruir inicialmente
el archivo IOS que est en uso. Es reconfortante, ya que si la nueva imagen se
daara, el router cargara la antigua. Por tanto, nos aseguramos de evitar, en la
medida de lo posible, la interrupcin del servicio. Un clic en el botn Download
Now adecuado, muestra una ltima ventana de resumen.
1. Despus de una nueva confirmacin, se muestra una ventana de licencia:
1. Cuando se aceptan las normas de descarga,

el administrador obtendr el archivo que busca? S, est en buen camino...
1. El archivo se ubica en un directorio IOS en la raz de un servidor TFTP:
La aplicacin de este servidor ya se ha descrito en el captulo Tareas de configuracin

de los routeres.
1. Antes de probar la nueva imagen, el administrador decide hacer una copia de

seguridad de la imagen actual:
R12#copy flash:c2
R12#copy flash:c2801-ipbase-mz.124-16a.bin tftp://10.0.12.100/IOS/
Address or name of remote host [10.0.12.100]?
Destination filename [IOS/c2801-ipbase-mz.124-16a.bin]?
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
16810060 bytes copiedin 46.260 secs (363382 bytes/sec)
R12#
Observe que el autocompletado de la interfaz ILC funciona, incluyendo el nombre del
archivo que contiene la imagen IOS.
1. Antes de cargar la nueva imagen en la particin Flash, el administrador decide

provocar el rearranque del router, poniendo la nueva imagen desde su ubicacin
actual, es decir, desde el servidor TFTP. Para hacerlo, aade un comando boot
system al archivo de configuracin. Observe el comando no boot system escrito
inicialmente, que garantiza que el comando boot system escrito despus, ser el
nico comando boot system presente en el archivo de configuracin:
R12(config)#no boot system

R12(config)#boot system tftp://10.0.12.100/IOS/c2801-ipbasek9-mz.124-
25c.bin
R12(config)#^Z
R12#copy run start
[OK]
R12#reload
1. La nueva imagen se carga y despus se ejecuta sin problemas aparentes. Un
comando show version confirma que esta imagen est correctamente en servicio:
R12#sh ver
12.4(25c), RELEASE
SOFTWARE (fc2)
Copyright (c) 1986-2010 by Cisco Systems, Inc.
Compiled Fri 12-Feb-10 00:29 by prod_rel_team

ROM: Cisco IOS Software, 2801 Software (C2801-IPBASE-M), Versin
12.4(16a), RELEASE
SOFTWARE (fc2)
R12 uptime is 1 minute

System returned to ROM by reload at 13:10:08 UTC Wed Mar 10 2010
System image file is "tftp://10.0.12.100/IOS/c2801-ipbasek9-mz.124-
25c.bin"
This product ..., return this product immediately.
Cisco 2801 (revision 7.0) with 114688K/16384K bytes of memory.

Processor board ID FCZ113990F6
2 FastEthernet interfaces
2 Low-speed serial(sync/async) interfaces
DRAM configuration is 64 bits wide with parity disabled.
191K bytes of NVRAM.
62720K bytes of ATA CompactFlash (Read/Write)
Configuration registeris 0x2102

1. Aunque la carga de la nueva versin desde TFTP sea un xito, el administrador
decide que es el momento de situar la nueva imagen en la particin Flash:
R12#copy tftp://10.0.12.100/IOS/c2801-ipbasek9-mz.124-25c.bin flash:

Destination filename [c2801-ipbasek9-mz.124-25c.bin]?
Accessing tftp://10.0.12.100/IOS/c2801-ipbasek9-mz.124-25c.bin...
Loading IOS/c2801-ipbasek9-mz.124-25c.bin from 10.0.12.100 (via
FastEthernet0/0):
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!
[OK - 17935236 bytes]
R12#
1. Es necesaria una verificacin de la imagen:
R12#verify ?
/md5 Compute an md5 signature for a file
flash: File to be verified
nvram: File to be verified
R12#verify flash:c2801-ipbasek<<< Auto completion
R12#verify flash:c2801-ipbasek9-mz.124-25c.bin
Verifying file integrity of flash:c2801-ipbasek9-mz.124-
25c.bin...............................................................
..........
......................................................................
..........
......................................................................
..........
......................................................................
..........
......................................................................
..........
......................................................................
..........
.....Done!
Embedded Hash MD5: FFBDB4755D369150A308535CF52E810F
Computed Hash MD5: FFBDB4755D369150A308535CF52E810F
CCO Hash MD5: 5D268C75DB75EA817E388CCB5072EAA7
Embedded hash verification successful.

R12#
1. En segundo lugar, el administrador interviene de nuevo sobre la configuracin
para eliminar la lnea boot system desde TFTP y aadir una lnea boot system
que provocar la carga de la nueva imagen. Observe que ser suficiente con
eliminar la antigua imagen de la particin Flash para provocar la carga de la
nueva en el prximo arranque. Pero como el espacio no falta en la particin
Flash, por qu privarse de la posibilidad de volver a la imagen anterior?
R12(config)#no boot system

R12(config)#boot system ?
WORD TFTP filename or URL
flash Boot from flash memory
ftp Boot from a server via ftp
mop Boot from a Decnet MOP server
rcp Boot from a server via rcp
rom Boot from rom
tftp Boot from a tftp server
R12(config)#boot system flash ?

WORD System image filename
<cr>
R12(config)#boot system flash c2801-ipbasek9-mz<<< Auto completion

R12(config)#boot system flash c2801-ipbasek9-mz.124-25c.bin
R12(config)#^Z
R12#copy run start
[OK]
R12#reload
1. Una vez que termina el reinicio del router, un comando show version confirma
que la imagen IOS cargada proviene efectivamente de la particin Flash
(extracto):
R12#show version
12.4(25c), RELEASE
SOFTWARE (fc2)
Compiled Fri 12-Feb-10 00:29 by prod_rel_team
R12 uptime is 0 minutes

System returned to ROM by reload at 14:03:41 UTC Wed Mar 10 2010
System image file is "flash:c2801-ipbasek9-mz.124-25c.bin"
.........
R12#
1. En un futuro no muy lejano, el administrador querr volver a ejecutar el
procedimiento para una versin ms reciente del IOS. Pero, a menos que cambie
de memoria Flash (es muy sencillo con el formato Compact Flash), faltar
espacio para que los tres archivos de imgenes convivan juntos. Entonces, el
administrador deber eliminar la imagen ms antigua:
R12#dir
1 -rw- 16810060 Sep 28 2007 02:32:00 +00:00 c2801-ipbase-mz.124-

16a.bin
.........
10 -rw- 17935236 Mar 10 2010 13:25:04 +00:00 c2801-ipbasek9-
mz.124-25c.bin

R12#delete ?
/force Force delete
/recursive Recursive delete
flash: File to be deleted
nvram: File to be deleted
R12#delete flash:c2801-ipbase-<<< Auto completion

R12#delete flash:c2801-ipbase-mz.124-16a.bin
Delete filename [c2801-ipbase-mz.124-16a.bin]?
Delete flash:/c2801-ipbase-mz.124-16a.bin? [confirm]
R12#undelete ?
% Unrecognized command
R12#dir /all
1 -rw- 1821 Sep 28 2007 02:49:02 +00:00 sdmconfig-2801.cfg

.........
9 -rw- 17935236 Mar 10 2010 13:25:04 +00:00 c2801-ipbasek9-
mz.124-25c.bin

R12#
En los sistemas llamados de clase A o B (plataformas 7000 y 12000), un archivo que se
borra con un comando delete, no se elimina realmente. El archivo simplemente se marca
y un comando undelete permite recuperarlo (de esta manera, podemos borrar y despus
recuperar un archivo hasta quince veces). Un comando squeeze provoca el purgado de
los archivos marcados como eliminados. En el caso actual, se trata de un sistema
llamado de clase C para el que la eliminacin es inmediatamente efectiva, lo que
podemos comprobar viendo la memoria Flash disponible, que pasa de 19 MB a 35 MB.
a. El comando copy
El comando copy, del que nos hemos servido en este escenario, merece algunas
precisiones:
copy [/erase] [/verify | /noverify] source-url destination-url
o /erase: opcional, elimina la particin destino antes de realizar la copia.
Esta opcin es prctica en las plataformas en las que el espacio de
memoria flash es limitado y en las que las copias necesitan una particin
en blanco.
o /verify: opcional, slo se aplica a los archivos de imgenes IOS. El

sistema que ha creado el archivo ha calculado para l una forma MD5
que ha situado en el archivo. El sistema destino realiza el mismo clculo
y compara el resultado con la firma existente. En caso de error, el archivo
se elimina de la particin destino.
o /noverify: opcional, slo se aplica a los archivos de imgenes IOS,

permite desactivar para esta copia la verificacin sistemtica de las
copias de imgenes IOS, emprendida porque el administrador ha
introducido el comando de configuracin global file verify auto.
o source-url y destination-url: incluye, al mismo tiempo, la localizacin del

archivo y su nombre. Origen y destino pueden ser locales o remotos.
El escenario anterior utiliz las URL con un prefijo tftp. Tambin habramos podido
utilizar un servidor FTP. Esta opcin, obviamente, ofrece una mayor fiabilidad y sera
preferible cuando el servidor que dispone del archivo es remoto (en otro site). El acceso
a un servidor FTP puede necesitar una autenticacin mediante nombre de usuario y
contrasea, y la sintaxis de la URL se modifica para permitir la entrada de esta
informacin:
ftp:[[[//username [:password]@]location]/directory]/filename
El ejemplo siguiente copia un archivo IOS desde el servidor FTP cuya direccin es
10.0.12.100. La cuenta utilizada para acceder al servidor es netadmin, cuya contrasea
es ftppass:
Router# copy ftp://netadmin:ftppass@10.0.12.100/IOS/c2801-ipbasek9-

mz.124-25c.bin
flash:
2. Copia de seguridad/Restauracin de las imgenes a travs de Xmodem
El software de emulacin de terminal PUTTY nos ha proporcionado muchos servicios,

pero desgraciadamente, no integra las funcionalidades de transferencia de archivos a
travs de un puerto en serie (versin 0.6). El autor propone volver a HyperTerminal,
para resolver el problema de la carga de imgenes con la ayuda de los protocolos
Xmodem o Ymodem. De nuevo, desgraciadamente, se encuentra con que Microsoft no
es el autor de este software y ha decidido no integrarlo en Windows 7, sin duda un
problema de derechos de autor. Afortunadamente, este software sigue estando
disponible para descargar en el sitio Web de su verdadero editor:
ftp://ftp.hilgraeve.com/htpe/htpe63.exe
Por tanto, el contexto de esta seccin se modifica ligeramente en relacin a lo propuesto

en el captulo: el software de emulacin de terminal es HyperTerminal y las operaciones
se efectan desde el puerto de consola. Es evidentemente un caso ms desfavorable,
debe haber una razn de peso para aceptar transferir un archivo en el router mediante un
puerto asncrono cuya velocidad es 115.200 bps. Incluso sin IOS, el router bajo el
control de ROMMON puede importar un archivo a travs de TFTP. As que tenemos
que imaginar una catstrofe que prive al administrador de cualquier recurso de red y al
que slo le queden los puertos de administracin: el puerto de consola para un acceso
local y el puerto aux para un acceso remoto, si conecta un mdem a una lnea de
telfono.
Observe la captura de ventana siguiente, que traza los siguientes eventos:
1. Una combinacin [Ctrl][Pausa] durante los primeros sesenta segundos del inicio,
provoca la interrupcin de la secuencia del inicio y la visualizacin de la lnea de
comando ROMMON. La ayuda tiene el mrito de existir sin pretender ofrecer
los servicios de la interfaz ILC. Existe un comando confreg que permite
modificar el valor del registro de configuracin. Es intil introducir el prefijo
0x ya que el valor esperado por confreg es hexadecimal.
2. Cuando el registro de configuracin almacena el valor normal 0x2102, los tres

bits que fijan la velocidad se ponen a cero, lo que corresponde a una velocidad
por defecto de 9.600 bps en el puerto de consola. Para obtener la velocidad
mxima, es decir 115.200 bps, es necesario que estos tres bits estn a 1, lo que se
obtiene mediante la colocacin 0x3922 en el registro de configuracin.
3. El paso a la nueva velocidad slo se hace efectivo despus de un rearranque

mediante el comando reset de ROMMON.
4. Observe los caracteres incomprensibles que se muestran durante un breve

instante. Se trata de los caracteres emitidos por el router en el puerto de consola
a 115.200 bps pero ledos a 9.600 bps por el software de emulacin del terminal.
Es el momento en que el administrador debe ajustar el software a 115.200 bps
para que todo quede en orden.
5. Una nueva combinacin [Ctrl][Pausa] y de nuevo R12 en modo ROMMON:
R12#reload
*Mar 10 15:37:23.879: %SYS-5-RELOAD: Reload requested by console.

Reload Reason:
Reload Command.
Copyright (c) 2006 by cisco Systems, Inc.
PLD version 0x10
GIO ASIC version 0x127

rommon 1 > ?
alias set and display aliases command
bootboot up an external process
break set/show/clear the breakpoint
confreg configuration register utility
cont continue executing a downloaded image
context display the context of a loaded image
cookie display contents of motherboard cookie PROM in hex
dev list the device table
dir list files in file system
dis disassemble instruction stream
dnld serial download a program module
frame print out a selected stack frame
gioshow show the gio version
help monitor builtin command help
history monitor command history
iomemset set IO memory percent
meminfo main memory information
repeatrepeat a monitor command
reset system reset
rommon-pref Select ROMMON
set display the monitor variables
showmon display currently selected ROM monitor
stack produce a stack trace
sync write monitor environment to NVRAM
sysret print out info from last system return
tftpdnldtftp image download
unalias unset an alias
unsetunset a monitor variable
xmodem x/ymodem image download
rommon2>confreg 3922
You must reset or power cycle for new config to take effect
rommon3> reset
0qz?,>Y3-
}
VNllr&>p_v6nsl##########
####
############################################# [OK]
.........
rommon 1 >
1. El comando ROMMON que permite provocar la transferencia de un archivo
hacia la particin Flash, es el comando xmodem. La eleccin de la particin
destino no es un argumento del comando, o dicho de otra manera, la
transferencia se realiza obligatoriamente hacia esta particin. El argumento -c
permite optar por un CRC de 16 bits, ms fiable que el CRC por defecto
expresado en 8 bits:
rommon 1 >xmodem -c c2801-ipbase-mz.124-16a.bin

Do not start the sending program yet...
File size Checksum File name
0 bytes (0x0) 0x0000 k9-mz.124-25c.bin (invalid)
0 bytes (0x0) 0x0000 01.cfg (invalid)
0 bytes (0x0) 0x0000 (invalid)
0 bytes (0x0) 0x0000 p-ios-3.1.1.45-k9.pkg
(invalid)
0 bytes (0x0) 0x0000 n-1.1.3.173.pkg (invalid)
WARNING: All existing data in flash will be lost!

Invoke this application only for disaster recovery.
Do you wish to continue? y/n [n]: y
Ready to receive file c2801-ipbase-mz.124-16a.bin ...
1. El router se queda en espera. Falta provocar la transferencia del archivo desde
HyperTerminal:
Llegados a este punto, el administrador est bastante decepcionado. De hecho, la

transferencia se completar en poco menos de tres horas y adems, siempre que no se
produzca ningn incidente durante este tiempo. Xmodem utiliza los paquetes de 128
bites, lo que explica esta lentitud. Afortunadamente, ROMMON tambin permite una
transferencia segn el protocolo Ymodem que aprovecha una transferencia por paquetes
de 1 KB.
1. El administrador interrumpe la transferencia Xmodem y retoma el

procedimiento desde su inicio. Observe que el comando xmodem sigue siendo el
mismo, pero admite el argumento -y cuando deseamos establecer el protocolo
Ymodem en lugar del protocolo Xmodem:

rommon 1 >xmodem -c -y c2801-ipbase-mz.124-16a.bin
Do not start the sending program yet...
File size Checksum File name
0 bytes (0x0) 0x0000 k9-mz.124-25c.bin (invalid)
0 bytes (0x0) 0x0000 01.cfg (invalid)
0 bytes (0x0) 0x0000 p-ios-3.1.1.45-k9.pkg
(invalid)
0 bytes (0x0) 0x0000 n-1.1.3.173.pkg (invalid)
WARNING: All existing data in flash will be lost!

Invoke this application only for disaster recovery.
Do you wish to continue? y/n [n]:y
Ready to receive file c2801-ipbase-mz.124-16a.bin ...
1. Esta vez, en HyperTerminal, el administrador elige el protocolo Ymodem:
1. El administrador comprueba con alivio que la misma transferencia con

Ymodem, solo tardar alrededor de cuarenta minutos. Una vez que la
transferencia termina, la consola muestra:
Format: Drive communication & 1st Sector Write OK...

Writing Monlib sectors.
......................................................................
.
................................
Monlib write complete
Format: All system sectors written. OK...
Format: Operation completed successfully.
Format of flash: complete

1. El router se reinicia y carga la imagen IOS objeto de esta transferencia, lo que se
confirma con un comando show version (extracto):
R12#sh ver
RELEASE S
OFTWARE (fc2)
.........
System image file is "flash:c2801-ipbasek9-mz.124-25c.bin"
.........
Configuration registeris 0x3922
La lnea de informacin System image file is "flash:c2801-ipbasek9-mz.124-25c.bin"
no corresponde a la imagen IOS cargada, sino a la imagen IOS que el router ha
intentado cargar sin xito. De hecho, esta imagen ya no est presente en Flash (despus
del comando xmodem), pero todava permanece un comando boot system en el archivo
de configuracin, cuyo objetivo es cargar la imagen de versin 12.4(25c).
1. Un comando show flash: confirma la necesidad de tener en cuenta las

advertencias de ROMMON antes de ejecutar el comando xmodem. De hecho, en
la particin Flash slo permanece un archivo de imagen transferido con la ayuda
del comando xmodem:
R12#show flash:
-#- --length-- -----date/time------ path
1 16810060 Feb 23 2010 20:15:44 +00:00 c2801-ipbase-mz.124-16a.bin
47198208 bytes available (16814080 bytes used)
R12#dir
1 -rw- 16810060 Feb 23 2010 20:15:44 +00:00 c2801-ipbase-mz.124-
16a.bin
Observe la equivalencia del comando show flash: y del comando dir (cuando la
particin activa es la Flash, por supuesto).
Contrariamente al comando copy del IOS, el comando xmodem de ROMMON

provoca la transferencia de archivos pero tambin la eliminacin completa
de la particin Flash!
Observe el valor actual 0x3922 del registro de configuracin en la captura del comando
show version anterior. Atencin, este valor nos debe recordar que la velocidad del
puerto de consola todava est ajustada a 115.200 bps. Imagine la sorpresa de otro
administrador que se conecte sobre el puerto de consola de este router, ignorando que la
velocidad del puerto de consola no es la que hay por defecto.
1. Es prudente sustituir el valor por defecto 0x2102 en el registro de configuracin:
R12(config)#config-register 0x2102
R12(config)#^Z
R12#show version
RELEASE
SOFTWARE (fc2)
.........
Configuracion register is 0x3922 (will be 0x2102 at next reload)
R12#reload
Cuando el router arranque, ajuste la velocidad del software de emulacin de terminal a
9.600 bps.
De manera anecdtica:
En el router 2801 que ha servido para preparar este captulo, el autor tuvo grandes
dificultades para restaurar el valor 0x2102 del registro de configuracin. Slo despus
de establecer la velocidad del puerto de consola a 9600 bps, con la ayuda del comando
speed en configuracin de lnea, el router cambi el valor del registro de configuracin.
No apareca ningn mensaje de error, pero el comando config-register no tena ningn
efecto o no daba el resultado deseado. Problema en el que profundizar, sin duda...
3. TP: He eliminado el contenido de la memoria Flash, mi router ya no

tiene IOS! Qu debo hacer?
Contexto: la captura siguiente describe un tipo de operaciones que ningn administrador

formado, se atrevera a realizar sobre un router en produccin. Pero, por qu privarnos
de hacerlo sobre un router de prueba? (algunos formadores me maldecirn) Por
supuesto, con la condicin de dejar el router en el estado en el que se encuentra
inicialmente. Esto implica asegurarse de tener una mquina con los archivos de
imgenes adecuados.
En primer lugar, observe que eliminar los archivos de imgenes presentes en Flash no
siempre es tan fcil. El comportamiento observado aqu es el de una plataforma 2800
que utiliza el sistema de los archivos de clase C, y podra ser diferente en los routeures
que utilizan otros sistemas de archivos (CISCO aplica tres sistemas de archivos
diferentes, llamados de clase A, B o C, hemos hacelado de esto en este captulo):
R12#erase flash:
^
% Invalid input detected at ^ marker.
R12#erase ?
/all Erase all files(in NVRAM)
/no-squeeze-reserve-space Do not reserve space for squeeze
operation
nvram: Filesystem to be erased
startup-config Erase contents of configuration memory
R12#delete flash:?
flash:c2801-ipbase-mz.124-16a.bin flash:c2801-ipbasek9-mz.124-
25c.bin
flash:common.tarflash:es.tar
flash:home.shtmlflash:home.tar
flash:sdm.tar flash:sdmconfig-2801.cfg
flash:securedesktop-ios-3.1.1.45-k9.pkg flash:sslclient-win-
1.1.3.173.pkg
R12#delete flash:
Delete filename []?
Delete flash:/? [confirm]
%Error deleting flash:/ (Cant delete a directory that has files in
it)
R12#
R12#delete flash:c2801-ipbase-
R12#delete flash:c2801-ipbase-mz.124-16a.bin
Delete filename [c2801-ipbase-mz.124-16a.bin]?
Delete flash:/c2801-ipbase-mz.124-16a.bin? [confirm]
R12#delete flash:c2
R12#delete flash:c2801-ipbasek9-mz.124-25c.bin
Delete filename [c2801-ipbasek9-mz.124-25c.bin]?
Delete flash:/c2801-ipbasek9-mz.124-25c.bin? [confirm]
R12#reload
De esta manera, en un sistema de clase C, el comando erase flash: no existe (el comando
erase se utiliza en los sistemas de clase B, el comando correspondiente en clase C es el
comando format). Respecto al comando delete, no elimina la particin mientras haya
archivos presentes. La nica posibilidad consiste en eliminar los archivos de imgenes
uno a uno. Observe de nuevo que el autocompletado funciona, lo que permite escribir
slo algunos caracteres del nombre del archivo. Se produce entonces un rearranque, a
falta del IOS que se debe cargar, en modo ROMMON:
boot: cannot load "flash:"

.........

rommon 1 >
En la primera parte de esta seccin dedicada a la gestin de las imgenes IOS, habamos
utilizado TFTP pero el IOS era funcional. En segundo lugar, hemos utilizado Xmodem y
Ymodem bajo el control de ROMMON, pero esta solucin necesita paciencia. En el
caso actual, slo ROMMON est disponible pero exploraremos una tercera posibilidad
que consiste en implementar TFTP bajo su control.
1. El comando que se debe utilizar es tftpdnld. Con el argumento -h, proporciona la

ayuda indispensable:
boot: cannot load "flash:"

.........
rommon 1 >tftpdnld -h
usage: tftpdnld [-hr]

Use this command for disaster recovery only to recover an image via
TFTP.
Monitor variables are used to set up parameters for the transfer.
(Syntax: "VARIABLE_NAME=value" and use "set" to show current
variables.)
"ctrl-c" or "break" stops the transfer before flash erase begins.
The following variables are REQUIRED to be set for tftpdnld:

IP_ADDRESS: The IP address for this unit
IP_SUBNET_MASK: The subnet mask for this unit
DEFAULT_GATEWAY: The default gateway for this unit
TFTP_SERVER: The IP address of the server to fetch from
TFTP_FILE: The filename to fetch
The following variables are OPTIONAL:

TFTP_VERBOSE: Print setting. 0=quiet, 1=progress(default),
2=verbose
TFTP_RETRY_COUNT: Retry count for ARP and TFTP (default=18)
TFTP_TIMEOUT: Overall timeout of operation in seconds
(default=7200)
TFTP_CHECKSUM: Perform checksum test on image, 0=no, 1=yes
(default=1)
FE_PORT: 0= (default), 1
FE_SPEED_MODE: 0=10/hdx, 1=10/fdx, 2=100/hdx, 3=100/fdx,
4=Auto (default)
TFTP_DESTINATION: The flash destination device for the file
flash:(default), usbflash0:
Command line options:

-h: this help screen
-r: do not write flash, load to DRAM only and launch image
1. Hay que rellenar los parmetros necesarios para la transferencia, uno a uno.
Atencin, ROMMON no realiza ningn control de sintaxis y le permite crear
estas variables a su manera. As, se acepta escribir ip_address=10.0.12.1, pero el
proceso tftpdnld no reconocer la direccin IP y generar un mensaje ILLEGAL
ADDRESS. Las variables deben escribirse respetando las
maysculas/minsculas:
rommon 2 > IP_ADDRESS=10.0.12.1

rommon 3 > IP_SUBNET_MASK=255.255.255.0
rommon 4 > DEFAULT_GATEWAY=10.0.12.254
rommon 5 > TFTP_SERVER=10.0.12.100
rommon 6 > TFTP_FILE=IOS/c2801-ipbasek9-mz.124-25c.bin
1. Un comando set permite un ltimo control de las variables creadas:
rommon 8 >set
PS1=rommon !>
WARM_REBOOT=FALSE
BOOT=flash:c2801-ipbasek9-mz.124-25c.bin,1;
BSI=0
RANDOM_NUM=948452295
RET_2_RTS=10:21:13 UTC Fri Mar 12 2010
RET_2_RCALTS=1268389276
IP_ADDRESS=10.0.12.1
IP_SUBNET_MASK=255.255.255.0
DEFAULT_GATEWAY=10.0.12.254
TFTP_SERVER=10.0.12.100
TFTP_FILE=IOS/c2801-ipbasek9-mz.124-25c.bin
?=0
rommon 9 >
Observe la direccin IP de la pasarela, introducida nicamente para satisfacer el proceso
tftpdnld. De hecho, en el contexto utilizado para este captulo, el servidor TFTP est
directamente conectado a R12 con el puerto f0/0. El proceso tftpdnld puede utilizar el
puerto f0/1 pero ser necesario, en este caso, crear una variable adicional FE_PORT=1.
1. La fase preparatoria est terminada. Ahora es posible lanzar el comando

tftpdnld:
rommon10>tftpdnld
IP_ADDRESS: 10.0.12.1
IP_SUBNET_MASK: 255.255.255.0
DEFAULT_GATEWAY: 10.0.12.254
TFTP_SERVER: 10.0.12.100
TFTP_FILE: IOS/c2801-ipbasek9-mz.124-25c.bin
TFTP_MACADDR: 00:1c:f6:d6:74:bc
TFTP_VERBOSE: Progress
TFTP_RETRY_COUNT: 18
TFTP_TIMEOUT: 7200
TFTP_CHECKSUM: Yes
FE_PORT: 0
FE_SPEED_MODE: Auto Detect
Invoke this command for disaster recovery only.

WARNING: all existing data in all partitions on flash: will be lost!
Do you wish to continue? y/n: [n]: y
Receiving IOS/c2801-ipbasek9-mz.124-25c.bin from 10.0.12.100

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
File reception completed.
Validating checksum.
Copying file IOS/c2801-ipbasek9-mz.124-25c.bin to flash:.
Format: Drive communication & 1st Sector Write OK...

Writing Monlib sectors.
......................................................................
.........
........................
Monlib write complete
Format: All system sectors written. OK...

Format: Operation completed successfully.
Format of flash: complete

rommon11>
1. No obtiene este resultado?
o Ha desactivado el cortafuegos de la mquina que alberga el servidor

TFTP?
o O al menos ha creado una regla de autorizacin del trfico UDP hacia el

puerto 69?
o Verifique de nuevo las variables con la ayuda del comando set de

ROMMON.
o Verifique la disponibilidad efectiva del servidor TFTP (un comando

netstat -ano para verificar el puerto UDP 69).
2. Es momento de volver al IOS:
rommon 9 > reset

.........
program load complete, entry point: 0x8000f000, size: 0x111a9e4

Self decompressing the image:
######################################################################
#########
######### [OK]
Smart Init is enabled

smartinit is sizing iomem
ID MEMORY_REQ TYPE
0X003AA110 public buffer pools
0X00211000 public particle pools
0X00020000 Crypto module pools
0X0013 0X00035000 Card in slot 1
0X000021B8 Onboard USB
If any of the above Memory Requirements are

"UNKNOWN", you may be using an unsupported
.........
Press RETURN to get started!

12.4(25c), RELEASE
SOFTWARE (fc2)
.........
Password:
R12>en
Password:
R12#sh flash:
1 17935236 Feb 22 1907 17:31:44 +00:00 c2801-ipbasek9-mz.124-
25c.bin
R12#
Observe el contenido de la particin Flash. Como en el caso del comando xmodem, el
contenido de la particin se ha eliminado totalmente, y el nico archivo que se
encuentra es el resultado de la transferencia realizada por el proceso tftpdnld.
El comando tftpdnld de ROMMON tiene el mismo comportamiento que el

comando xmodem. Contrariamente al comando copy del IOS, estos dos
comandos provocan la transferencia del archivo pero tambin lo eliminan
completamente de la particin Flash!
Esta sesin del taller ha terminado.
Los sistemas de archivos CISCO
A medida que se redacta este captulo, resulta ms evidente que no podrmos ignorar los
sistemas de archivos utilizados por CISCO en sus diferentes plataformas.
1. Los dispositivos PCMCIA
Cuando fue necesario decidir el dispositivo que hara de disco duro, CISCO eligi la
memoria Flash. Las plataformas ms antiguas integran esta memoria directamente en
forma de mdulos en la placa base del sistema. El espacio direccionable de memoria
realizada de esta manera, es lineal. La organizacin de un disco duro es muy
diferente, ya que el espacio se divide en sectores, que se agrupan en clsteres. Un
complejo controlador se encarga de gestionar los sectores.
Las plataformas ms recientes incorporan la memoria Flash hecha con tarjetas de

formato Compact Flash. La norma Compact Flash cumple la norma PC-Card (o
PCMCIA). Se puede acceder de dos maneras diferentes a la memoria Flash de una
tarjeta Compact Flash:
1) De manera clsica, es decir, mediante la realizacin de un espacio direccionable

lineal, CISCO habla entonces de tarjeta Flash o de tarjeta de memoria Flash.
2) Con la ayuda de un controlador de interfaz con el sistema, a travs de una interfaz

ATA (AT Attachment), como un dispositivo clsico de tipo disco duro en un PC. En este
caso, esto hace que se llame disco Flash o disco Flash ATA.
El disco Flash ofrece un uso ms flexible que la memoria Flash lineal, ya que su
controlador emula el funcionamiento de un disco duro y tiene en cuenta la gestin de los
sectores (que ya no estn en el caso de una memoria Flash), de manera transparente.
Cuando se observa que un sector est defectuoso, se marca y el controlador no lo utiliza
ms. El controlador tambin gestiona la eliminacin de un archivo y es capaz de escribir
un archivo en bloques no contiguos. Esto elimina la necesidad del comando squeeze
utilizado en la memoria Flash lineal, cuando es necesario recuperar el espacio de
memoria ocupado por los archivos marcados como eliminados.
Una de las diferencias entre una memoria Flash lineal integrada en la tarjeta madre y un
dispositivo PCMCIA, es el hecho de que aadir memoria Flash lineal permite aumentar
el espacio disponible y por tanto, escribir un archivo ms grande. En las plataformas que
pueden recibir varias tarjetas Flash, aadir una tarjeta no ofrece esta posibilidad. Este
inconveniente es menor, ya que las tarjetas o discos Flash ofrecen espacios de memoria
aumentados, normalmente entre 48 y 128 MB. Esto les permite almacenar cualquier
archivo que el sistema pudiera necesitar. Pensamos en las imgenes IOS y en los
archivos de configuracin, pero la lista no es exhaustiva.
En general, aunque no siempre sucede, CISCO distingue los discos Flash ATA,
nombrando las particiones realizadas disk0: o disk1:. Los espacios realizados con la
ayuda de tarjetas Flash, se designan mediante slot0: o slot1:. Un comando show version
permite descubrir los tipos de memoria Flash que equipan el router y su nomenclatura
por el sistema:
7200# show version

IOS (tm) 7200 Software (C7200-JS-M), Version 12.0(22), RELEASE
SOFTWARE (fc1)
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Mon 01-Apr-02 19:44 by srani
Image text-base: 0x60008900, data-base: 0x610E0000
ROM: System Bootstrap, Version 12.1(20000914:181332) [bwhatley-npe200

102],
DEVELOPMENT SOFTWARE
BOOTFLASH: 7200 Software (C7200-BOOT-M), Version 12.0(5), RELEASE
SOFTWARE (fc1)
cisco 7206 (NPE150) processor with 43008K/6144K bytes of memory.

R4700 processor, Implementacion 33, Revision 1.0 (512KB Elvel 2 Cache)
Last reset from power-on
Bridging software.
X.25 software, Version 3.0.0.

SuperLAT software (copyright 1990 by Meridian Technology Corp).
TN3270 Emulacion software.
1 FastEthernet/IEEE 802.3 interface(s)
125K bytes of non-volatile configuracion memory.
1024K bytes of packet SRAM memory.
46976K bytes of ATA PCMCIA card at slot 0 (Sector size 512 bytes).
! Anterior, se presenta un disco Flash !
20480K bytes of Flash PCMCIA card at slot 1 (Sector size 128K).
!Anterior, se presenta una tarjeta lineal Flash !
4096K bytes of Flash internal SIMM (Sector size 256K).

2. Sistema de archivos de clase A
Las plataformas implicadas son:
ATM Switch/Processor for LightStream 1010 y Catalyst 5000/5500;

Multiservice Switch Route Processor for LightStream 1010;
Catalyst 5000/5500 Route Switch Module (RSM);
Catalyst 8500 Switch Route Processor (SRP);
Cisco 6400 Universal Access Concentrator;
Cisco 7000 Route Switch Processor (RSP);
Cisco 7500 Series Route Switch Processors (RSP 2, RSP 4, RSP 8);
Cisco 12000 Series Internet Router.
El sistema de archivos de clase A soporta los comandos siguientes:
delete: los archivos eliminados se marcan, pero sin liberar el espacio que ocupan
en memoria Flash. Es posible ejecutar el comando undelete.
squeeze: elimina de manera definitiva el conjunto de archivos marcados como

eliminados o con error de la particin designada. Los archivos no podrn
ser recuperados. Este comando puede necesitar un tiempo de ejecucin
importante (varios minutos).
format: elimina todo archivo de la particin y prepara el dispositivo para que

pueda ser utilizado por la plataforma.
verify: calcula la suma de control de un archivo y la compara con una suma de

control anteriormente calculada, almacenada en el dispositivo. Los discos Flash
no pueden almacenar sumas de control si este comando no est soportado.
Algunos ejemplos de comandos de clase A:
Eliminacin de un archivo:
C7513#delete slot0:rsp-jsv-mz.112-26.bin
Delete filename [rsp-jsv-mz.112-26.bin]? Y
Delete slot0:rsp-jsv-mz.112-26.bin? [confirm]y

Recuperacin de un archivo:
C7513#undelete 1 slot0:
La recuperacin es posible si se conoce el ndice asociado a un archivo. Se puede
obtener este ndice gracias al comando show {device:} como se indica a continuacin:
C7513#show slot0:
-#- ED --type-- --crc--- -seek-- nlen -length- -----date/time------

name
1 .D image 9CAA2A55 83C50C 19 8504460 Jan 13 2000 20:03:02
rsp-pv-mz.120-
10.S5

El comando squeeze es til cuando hay que eliminar definitivamente los
archivos marcados como eliminados en las tarjetas Flash (memoria lineal). Este
comando no se utiliza en los discos Flash ATA. Con un comando squeeze, todos
los archivos presentes en la particin Flash considerada y no marcados como
eliminados o con error, se escriben de nuevo a partir del inicio de la particin.
Por tanto, el comando tiene un doble efecto: elimina y desfragmenta:
C7513#squeeze slot0:
All deleted files will be removed. Continue? [confirm]y
Squeeze operation may take a while. Continue? [confirm]y
Squeezing...
Squeeze of slot0 complete

El comando format - Algunas veces el administrador debe utilizar una nueva
tarjeta Flash PCMCIA para ubicar en ella las imgenes IOS o las copias de
seguridad de los archivos de configuracin. La nueva tarjeta slo est disponible
para el sistema cuando haya sido formateada. La prudencia recomienda
formatear la nueva tarjeta en la plataforma que la usar despus. De esta manera,
nos aseguramos de poder ejecutar un arranque y una carga de IOS desde esta
tarjeta (es bootable):
C7513#format slot0:
Format operation may take a while. Continue? [confirm]y
Format operation will destroy all data in "slot0:".Continue?

[confirm]y
Formatting sector 160.....
Format of slot0: complete

3. Sistema de archivos de clase B
Las plataformas implicadas son las siguientes:
Cisco 1000 Series Routers;
Cisco 2801 Router.

Los routeres de la serie 1600 slo tienen una tarjeta Flash PCMCIA. Los modelos 1601
y 1604 ejecutan el IOS directamente en Flash. La consecuencia es que si se quita la
tarjeta Flash, el router deja de funcionar. Los modelos 1601R y 1605R ejecutan el IOS
en RAM. La retirada de la tarjeta Flash impide el siguiente rearranque.
Los routeres de la serie 3600 utilizan el sistema de archivos de clase B, pero una
operacin permite hacer que acepten tanto los comandos de clase B, como los de clase
C.
Los comandos tiles para gestionar un sistema de archivos de clase B son:
delete: los archivos eliminados se marcan, pero sin liberar el espacio que ocupan
en memoria Flash.
erase: elimina de manera definitiva el conjunto de archivos presentes en la

particin.
partition: divide el espacio de memoria Flash. La forma no del comando provoca

volver a un espacio compuesto por una nica particin.
Algunos ejemplos de comandos en clase B:
El comando delete slo marca los archivos. Antes de copiar un archivo en una particin
en clase B, es bueno verificar que todava se dispone de suficiente espacio con la ayuda
de un comando dir{device:}. Cuando este no es el caso, es necesario eliminar la
memoria Flash con la ayuda de un comando erase. Una vez se ha ejecutado el comando
erase, la nica manera de disponer de nuevo de un archivo eliminado es cargarlo otra
vez en la particin, por ejemplo, a travs de TFTP o FTP:
3640#delete slot1:c3640-i-mz.113-11c.bin
Delete filename [c3640-i-mz.113-11c.bin]? Y
Delete slot1:c3640-i-mz.113-11c.bin? [confirm]y
En un sistema de archivos de clase B, el comando erase permite recuperar

el espacio que todava ocupan los archivos marcados como eliminados. Pero
es necesario recordar que esto provoca tambin la eliminacin de todo
archivo presente en el sistema de archivos.
Un ejemplo de comando erase ejecutado sobre un router 3640 para eliminar el

contenido de slot1:...
3640#erase slot1:
Erasing the slot1 filesystem will remove all files! Continue?

[confirm]y
Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erased
Erase of slot1 complete

El comando partition, en modo de configuracin global, permite dividir una memoria
Flash en particiones. Ejemplo de particionamiento sobre las plataformas 1600 y 3600:
partition flash-filesystem: [number-of-partitions][partition-size]

La forma no del comando elimina la separacin en particiones y restaura una particin
nica:
no partition flash-filesystem:
La utilizacin del comando partition necesita eliminar la memoria Flash

previamente, con la ayuda de un comando erase.
La sintaxis general del comando que permite particionar las plataformas de clase B que
no son 1600 y 3600 es:
partition flash partitions [size1 size2]

La forma no del comando elimina la separacin en particiones y restaura una particin
nica:
no partition flash
En una plataforma 3600, el ejemplo siguiente divide el espacio de memoria Flash Slot0:
en tres particiones: dos de 8 MB y una de 4 MB.
3640(config)# partition slot0: 3 8 8 4

Un comando show slot0: permite descubrir o verificar la separacin en particiones
establecida en una memoria Flash. As, en el ejemplo siguiente, el administrador
observa que existen tres particiones, dos de 8 MB y una de 4 MB. La primera particin
est cargada con una imagen IOS, que ha sido colocada ah, necesariamente despus de
la operacin de separacin en particiones:
3640#show slot0:
PCMCIA Slot0 flash directory, partition 1:
File Elngth Name/status
1 2779832 c3640-i-mz.113-11c.bin
[2779896 bytes used, 5608712 available, 8388608 total]
8192K bytes of processor board PCMCIA Slot0 flash (Read/Write)
No files in PCMCIA Slot0 flash
No files in PCMCIA Slot0 flash


Para eliminar las particiones, es necesario utilizar la forma no del comando:
3640(config)#no partition flash 3 8 8 4

4. Sistema de archivos de clase C
Las plataformas implicadas son las siguientes:
AS5800 Dial Shelf Controller;
Catalyst 5000/5500 Supervisor III Module;
Catalyst 6000/6500 Supervisor Engine I;
Catalyst 6000/6500 Supervisor Engine II;
Cisco 7000 Route Processor;
Cisco uBR7100 Series Routers;
Cisco 7200 Series Network Processing Engine;
Cisco uBR7200 Series Routers;
Cisco 7200VXR Series Network Services Engine 1;
Cisco 7600 Series Internet Routeres;
Cisco 10000 Series Routers (ESR);
Cisco uBR10000 SeriesRouters;
Cisco 2800 SeriesRouters (con la excepcin del router 2801);
Cisco 3800 SeriesRouters.
Los comandos tiles para gestionar un sistema de archivos de clase C son:
format: formatea la memoria Flash y, posteriormente, elimina de manera

definitiva el conjunto de archivos presentes.
mkdir: crea un nuevo directorio en el sistema de archivos de clase C.

rmdir: elimina un directorio existente en el sistema de archivos de clase C
siempre que inicialmente se hayan eliminado todos los archivos de este
directorio (o subdirectorio).
Algunos ejemplos de comandos en clase C:
Cuando un comando show flash: all proporciona informacin de geometra y de

formato, estamos frente a un sistema de archivos de clase C; es el caso de la captura
siguiente:
R12>show flash: all

1 17935236 Feb 22 1907 17:31:44 +00:00 c2801-ipbasek9-mz.124-
25c.bin
******** ATA Flash Card Geometry/Format Info ********
ATA CARD GEOMETRY

Number of Heads: 8
Number of Cylinders 490
Sectors per Cylinder 32
Sector Size 512
Total Sectors 125440
ATA CARD FORMAT

Number of FAT Sectors 62
Sectors Per Cluster 8
Number of Clusters 15628
Number of Data Sectors 125297
Base Root Sector 235
Base FAT Sector 111
Base Data Sector 267
ATA MONLIB INFO

Image Monlib size = 61144
Disk monlib size = 56832
Name = piptom-atafslib-m
Monlib Start sector = 2
Monlib End sector = 104
Monlib updated by =
Monlib version = 1
R12>
Un comando dir permite mostrar el contenido del directorio actual:
R12#dir flash:
1 -rw- 17935236 Feb 22 1907 17:31:44 +00:00 c2801-ipbasek9-

mz.124-25c.bin
2 -rw- 1363 Mar 17 2010 13:15:44 +00:00 R12_cfg.txt

R12#
El comando mkdir flash:/config o mkdir /config crea el directorio config en la raz de la
particin Flash. Observe la letra d entre los atributos, nica manera de distinguir un
archivo de un directorio:
R12#mkdir flash:/config
Create directory filename [config]?
Created dir flash:/config

R12#dir
1 -rw- 17935236 Feb 22 1907 17:31:44 +00:00 c2801-ipbasek9-

mz.124-25c.bin
2 -rw- 1363 Mar 17 2010 13:15:44 +00:00 R12_cfg.txt
3 drw- 0 Mar 17 2010 13:18:24 +00:00 config

R12#
El comando cd permite cambiar de directorio actual:
R12#cd config
R12#dir
Directory of flash:/config/
No files in directory

R12#
Situamos un archivo cualquiera en nuestro nuevo directorio:
R12#copy running-config R12_cfg.txt

Destination filename [/config/R12_cfg.txt]?

R12#dir
4 -rw- 1363 Mar 17 2010 13:22:00 +00:00 R12_cfg.txt

R12#
Volvemos a la raz con la ayuda de un comando cd .. y despus intentamos eliminar el
directorio config:
R12#pwd
flash:/config/
R12#cd ..
R12#pwd
flash:/
R12#rmdir config
Remove directory filename [config]?
Delete flash:/config? [confirm]
%Error Removing dir flash:/config (Cant delete a directory that has
files in it)
R12#
Nos da error, porque el directorio config no est vaco. Vaciamos el directorio con la
ayuda de un comando delete. Observe la cantidad de memoria disponible antes y
despus de la eliminacin. Esto confirma que el archivo ha sido eliminado, lo que
caracteriza a un sistema de archivos de clase C:
R12#cd config
R12#delete R12_cfg.txt
Delete filename [/config/R12_cfg.txt]?
Delete flash:/config/R12_cfg.txt? [confirm]
R12#dir
No files in directory

R12#
Un nuevo intento para eliminar el directorio config ahora s tiene xito:
R12#cd ..
R12#dir
1 -rw- 17935236 Feb 22 1907 17:31:44 +00:00 c2801-ipbasek9-

mz.124-25c.bin
2 -rw- 1363 Mar 17 2010 13:15:44 +00:00 R12_cfg.txt
3 drw- 0 Mar 17 2010 13:18:24 +00:00 config

R12#rmdir config
Remove directory filename [config]?
Delete flash:/config? [confirm]
Removed dir flash:/config
R12#dir
1 -rw- 17935236 Feb 22 1907 17:31:44 +00:00 c2801-ipbasek9-

mz.124-25c.bin
2 -rw- 1363 Mar 17 2010 13:15:44 +00:00 R12_cfg.txt

R12#
Solucin de ejercicios
Solucin de los trabajos prcticos: aplicacin de la divisin
Es necesario recordar que, visto desde el exterior, la direccin de red 194.2.16.0/24

siempre es vlida, un datagrama destinado a una de las mquinas de cualquiera de las
subredes, siempre se transporta por Internet (aqu la red separa R0 y R1), aprovechando
la direccin de la red, por lo que es suficiente con introducir en R0 la ruta esttica
siguiente:
194.2.16.0 255.255.255.0 va 192.168.1.1
Naturalmente, si ha introducido una ruta esttica para cada una de las 10 subredes,
tambin funciona, pero le ha echado muchas ganas!
Viene del captulo El enrutamiento, iniciacin - Subredes y super-redes.
Solucin del ejercicio 9.1: divisin VLSM

M. COUSIN, es un administrador de un parque de 500 direcciones en el site Norte de la
empresa Primavera al que se le delega el bloque 10.0.14.0/23. Puede querer utilizarlo en
su globalidad o realizar una divisin VLSM.
Pregunta 1
Si M. COUSIN utiliza el prefijo en su globalidad, cules son las direcciones del primer
y ltimo host de difusin?
Pregunta 2
Haga, a su vez una divisin en tabla dicotmica, parando la divisin en el prefijo /28.
Viene del captulo El enrutamiento, iniciacin - Subredes y super-redes - Mscara de
longitud variable VLSM.
Solucin de los trabajos prcticos: rutas

estticas agregadas
A continuacin se presentan las 14 rutas a introducir:
Router Red remota Va Seccin siguiente
R11 10.0.12.0/24 va 10.0.8.12
10.0.16.0/21 va 10.0.8.8
R12 10.0.11.0/24 va 10.0.11.0/24

Router Red remota Va Seccin siguiente
10.0.16.0/21 va 10.0.8.8
R8 10.0.11.0/24 va 10.0.11.0/24
10.0.12.0/24 va 10.0.8.12
10.0.16.0/21 va 10.0.1.16
R16 10.0.21.0/24 va 10.0.16.21
10.0.22.0/24 va 10.0.16.22
10.0.16.0/21 va 10.0.1.8
R21 10.0.22.0/24 va 10.0.16.22
10.0.8.0/21 va 10.0.16.16
R22 10.0.21.0/24 va 10.0.16.21
10.0.21.0/24 va 10.0.16.16
La mscara correspondiente al prefijo /21 es 255.255.248.0. Las interfaces de red

10.0.1.0/24 no se pueden alcanzar, pero no se detallaba.
Viene del captulo El enrutamiento, iniciacin - Subredes y super-redes

Anexos
Manejo de la herramienta simulacin Packet Tracer
1. Ejemplo: observacin de los trficos de difusin con la ayuda de Packet
Tracer
CISCO pone a disposicin de los estudiantes de sus diferentes cursos de certificacin

profesional una herramienta de simulacin absolutamente maravillosa llamada Packet
Tracer. La versin 4 ya estaba muy lograda y, poco antes de escribir estas lneas,
apareci la versin 5.3.1.
Packet Tracer es una herramienta de simulacin de equipamientos CISCO. A partir de

una biblioteca de equipamientos (conmutadores, routeres), el usuario configura y
ensambla los equipamientos elegidos para construir su inter-red. Posteriormente, es
posible visualizar el funcionamiento de la inter-red, en tiempo real, o paso a paso. El
anlisis del protocolo est incluido en la herramienta de simulacin y se muestra de
forma muy pedaggica, ya que justifica cada una de las capas de un paquete.
Es posible maquetar una red existente recuperando los archivos de configuracin de los
equipamientos reales para inyectarlos despus en los equipamientos virtuales. Por
tanto, Packet Tracer puede ayudar a entender el funcionamiento de una red existente, e
incluso servir como herramienta de puesta a punto.
Packet Tracer aumenta las posibilidades de aprendizaje del estudiante:
Con el material real, las posibilidades del centro de formacin siempre son
limitadas y es imposible poner a disposicin de cada estudiante 5 o 6 routeres,
conmutadores, PCs, analizadores de protocolos, sistemas de conexin El
parque de hardware es el que es, lo que obliga al instructor a planificar la
utilizacin de los recursos de forma compartida.
La herramienta de simulacin permite desmaterializar los equipamientos y el

lugar de formacin, lo que hace posible practicar desde casa.
El instructor puede preparar los escenarios simulados (archivo *.pkt) que el

estudiante utilizar a travs de la herramienta en el momento oportuno del
aprendizaje.
Naturalmente, no se trata de eliminar la necesidad de trabajar con el material real,

incluso cuando el objetivo de Packet Tracer es ajustarse lo mximo posible a la realidad
(es necesario poner un equipamiento virtual en modo desconectado antes de poder
aadir una tarjeta!). Pero al final tenemos una herramienta de ayuda pedaggica
extraordinaria y tenemos que agradecer el esfuerzo realizado.
1. Si an no lo ha hecho, abra una sesin para recuperar la herramienta de

simulacin versin 5 o posterior:
1. Si an no lo ha hecho, instale la herramienta de simulacin en su PC.
2. En el sitio Web de ENI, recupere los archivos de este taller: TP1_7a.pkt y

TP1_7b.pkt.
3. Inicie la herramienta y con ella, abra el archivo TP1_7a.pkt. A continuacin se

presenta la inter-red correspondiente:
Esta inter-red ha sido diseada con la idea de poder ser reutilizada muchas veces.
Podemos imaginar un site Norte y un site Sur unidos mediante un enlace de banda
ancha, establecida por una unin WAN mucho ms lenta.
1. Haga clic en PC11.
2. En la pestaa Desktop de la ventana PC11, haga clic en Command Prompt.
3. Ping del router 11: escriba el comando ping 10.0.11.1.
4. Ping del router 12: escriba el comando ping 10.0.8.12.
5. Ping del PC12: escriba el comando ping 10.0.12.2.
Los tres comandos deben funcionar. En efecto, el protocolo de enrutamiento RIP est
activo en cada uno de los routeres. Con la ayuda de este protocolo, los routeres
intercambian de manera regular la informacin de enrutamiento y disponen, por tanto,
de una tabla de enrutamiento actualizada. Nos proponemos probar de nuevo un
comando ping, pero esta vez en modo simulacin.
1. En la parte inferior derecha de la ventana Packet Tracer, haga clic en la pestaa

Simulation:
Para est prctica, slo nos interesan los eventos ICMP (el comando ping) y RIP (el
protocolo de enrutamiento activado en los routeres). Es posible ajustar el filtro del
analizador de protocolo (el analizador integrado en la herramienta de simulacin), para
conservar slo estos eventos
1. En la parte inferior derecha de la ventana Packet Tracer, haga clic en el botn

Edit Filters y despus marque las casillas de seleccin ICMP y RIP:
La funcin Add Complex PDU de la herramienta de simulacin ofrece una segunda

manera de generar un comando ping
1. Haga clic en el botn Add Simple PDU en la barra de herramientas en la parte

derecha de la ventana Packet Tracer. El cursor del ratn cambia y se convierte en
un smbolo parecido a un pequeo sobre.
2. Haga clic en el objeto de la inter-red que debe ser el emisor del comando ping.
Un sobre permanece en espera sobre el objeto. En el caso actual, seleccione
PC11.
3. Haga clic en el objeto destinatario del comando ping. En el caso actual,

seleccione PC12. El sobre en espera sobre el emisor se colorea. Cada mensaje de
la ventana Event List que tiene que ver con este futuro intercambio de ping en
preparacin, adoptar el mismo color:
Observe tambin el ojo de la ventana Event List, que recuerda cul es el evento
asociado al sobre.
1. Haga clic varias veces en el botn Capture/Forward. Observe la progresin de la

consulta de echo hasta PC12 y despus la respuesta de echo hasta PC11. Pare
cuando la respuesta de echo alcance PC11. Como el comando ping ha
funcionado, el sobre muestra una marca de verificacin:
1. En la seccin Event List, pulse sucesivamente sobre cada casilla de color para
hacer el anlisis del evento correspondiente.
2. Observe cada vez la descodificacin de la capa 3 y fundamentalmente la

direccin IP de destino: se trata de ir a la direccin de PC12 y de vuelta a la
direccin de PC11.
Acaba de provocar, observar y analizar un trfico monodifusin.
1. Para partir de una captura limpia, haga clic en el botn Reset Simulation.
Ya que el protocolo RIP est activado en el conjunto de los routeres, cada router prepara
de manera regular los paquetes que contienen los rutas que conoce, uno por interfaz. El
router R11 dispone de dos interfaces activas y por tanto, su actualizacin RIP se traduce
por la preparacin de dos paquetes.
1. Haga clic varias veces en el botn Capture/Forward hasta ver aparecer dos
sobres en el router R11.
2. Haga clic en el botn Capture/Forward y observe la reaccin de PC11, su capa 4

no tiene servicio para escuchar RIP y el paquete se rechaza.
3. Haga clic de nuevo en el botn Capture/Forward y observe la reaccin de los

routeres R8 y R12. La capa aplicacin RIP de cada uno de estos routeres acepta
el paquete y obtiene su informacin de ruta:
1. En la seccin Event List, pulse sucesivamente en cada casilla de color para

visualizar el anlisis del evento correspondiente.
2. Observe cada vez la descodificacin de las capas 2 y 3. Observe la direccin IP

de destino en capa 3, que es la direccin de difusin limitada, es decir
255.255.255.255. Observe despus en capa 2 la direccin MAC correspondiente
de destino, que es la direccin de difusin FFFF.FFFF.FFFF.
Acaba de observar y analizar un trfico de difusin. Falta observar un trfico de
multidifusin. Una manera sencilla consiste en modificar la versin de RIP utilizada por
los routeres para pasar a la versin 2. De hecho, esta versin del protocolo de
enrutamiento enva las actualizaciones de enrutamiento en los paquetes en multidifusin
hacia la direccin dedicada 224.0.0.9.
1. Siguiendo con la herramienta de simulacin Packet Tracer, abra el archivo

TP1_7b.pkt. La inter-red no ha cambiado pero la configuracin de cada router se
ha modificado para pasar a RIP versin 2.
2. En la parte inferior derecha de la ventana Packet Tracer, haga clic en la pestaa

Simulation.
3. En la parte inferior derecha de la ventana Packet Tracer, haga clic en el botn

Edit Filters y despus marque las casillas de seleccin ICMP et RIP.
4. Haga clic varias veces en el botn Capture/Forward hasta ver aparecer dos
sobres en el router R11.
5. Haga clic en el botn Capture/Forward y observe la reaccin de PC11.
6. Haga clic de nuevo en el botn Capture/Forward y observe la reaccin de los

routeres R8 y R12. La capa aplicacin RIP de cada uno de estos routeres acepta
el paquete y obtiene su informacin de ruta.
7. En la seccin Event List, pulse sucesivamente en cada casilla de color para

visualizar el anlisis del evento correspondiente.
8. Observe cada vez la descodificacin de las capas 2 y 3. Observe la direccin IP

de destino en capa 3, que es la direccin de multidifusin dedicada a RIP V2 es
decir, 224.0.0.9. Observe seguidamente en capa 2 la direccin MAC
correspondiente de destino, que es la direccin de multidifusin
0100.5E00.0009.
A nivel de PC11, con RIP, el paquete slo habr sido rechazado en la capa 4, ya que esta
capa no tena servicio para la escucha de RIP. Con RIP versin 2, el paquete es
rechazado a nivel de la capa 3, ya que la direccin IP de destino de este paquete no es ni
la direccin IP de PC11, ni la direccin IP de difusin. La multidifusin, efectivamente,
ha permitido ahorrar algunos recursos.
Unin en serie sncrona/asncrona
La unin RS 232 est desapareciendo de las interfaces del PC, el bus USB ha pasado
por ah. Por tanto, las explicaciones que siguen pueden quedar pronto obsoletas. Sin
embargo, hay una unin en todo equipamiento de red que permite efectuar la primera
configuracin o que permite recuperar el control en caso de funcionamiento incorrecto
grave. Desgraciadamente, para beneficiarse de esto, ser necesario equiparse de un
convertidor USB/RS 232.
1. Contexto
La interfaz entre ETTD y ETCD, llamada unin, debe permitir la gestin por el ETTD
del desarrollo de una comunicacin. Normalmente, la secuencia incluye cuatro fases:
1. Establecimiento de un circuito entre los dos correspondientes
Si se trata de una lnea reservada, esta fase se limita a la conexin.
Si se trata de una red conmutada (RTC o RNIS), esta fase incluye la numeracin
seguida de la conexin.
2. Inicializacin de la transmisin
En el caso de una lnea analgica, permite a los mdems adaptarse a la lnea;

incluye, por tanto, la emisin en lnea del portador, su deteccin en el otro
extremo (CAG: control automtico de ganancia, el aprendizaje del ecualizador y
cancelador de echo auto-adaptativos), la reconstitucin del portador local...
3. Transmisin
Fase durante la que se intercambia la informacin til.
4. Liberacin de la unin
Esta fase termina con la comunicacin una vez que la transmisin termina y
libera el circuito.
Esta secuencia requiere un dilogo entre el ETTD (da las rdenes) y el ETCD (ejecuta e
informa), operado a travs de la unin. La estandarizacin de la unin cubre tres
familias de caractersticas:
1. Las caractersticas funcionales definen la naturaleza y la funcin de la informacin

intercambiada.
2. Las caractersticas elctricas tienen que ver con las especificaciones (tensin, actual,
impedancia...) de los circuitos emisores y receptores de seal, as como las tolerancias
asociadas.
3. Las caractersticas mecnicas definen el conector utilizado, as como la asignacin de
las seales a las clavijas de la toma.
Los organismos de normalizacin implicados en la estandarizacin de la unin son EIA

(Electronic Industry Association), UIT-T y ISO. EIA proporciona las recomendaciones
RS (Recommended Standard) que tratan de los tres aspectos, elctricos, funcionales y
mecnicos; UIT-T ofrece distintas recomendaciones para los aspectos elctricos y
funcionales y, en lo que respecta a ISO, trata el aspecto mecnico. Las recomendaciones
de UIT-T relativas a las uniones, se encuentran en la serie V (transmisin de datos sobre
lneas telefnicas) o en la serie X (redes pblicas de datos).
La tabla siguiente distingue el reparto de las caractersticas para la unin ms antigua y

ms utilizada, es decir, la unin RS 232 (para EIA) o V24/V28 (para UIT):
EIA UIT-T ISO
Elctrica RS232D V28
Funcional creacin: 1962 V24
RS232C: 1969
Mecnica --- DP2110
ltima revisin: 1987
2. Transmisin sncrona
La seal digital que interesa al experto de red es una seal sncrona, es decir, en la que
los intervalos de tiempo asignados a cada smbolo son iguales (al menos por la parte del
emisor) y corresponden a los periodos sucesivos de una seal peridica proporcionada
por el reloj o la base de tiempos:
Esto significa que la secuencia digital se ha compuesto en el lado emisor mediante la

secuenciacin de los smbolos con la ayuda del reloj. La seal digital creada de esta
manera es compuesta: a pesar de que contiene informacin, tambin contiene el reloj en
sus transiciones. El espacio que separa dos transiciones siempre es mltiplo del periodo
de este reloj. Del lado del receptor, el flujo digital llega sin estar acompaado de seal
de reloj. Y sin embargo, este flujo slo es comprensible si se dispone de esta base de
tiempos para leer el estado del smbolo en el momento ms favorable, es decir en
medio de un periodo.
La primera tarea del receptor no es, por tanto, leer el flujo, sino reconstruir la base de
tiempos que ha servido al emisor para cadenciarlo. Hablamos de extraccin de reloj y es
obvio que el circuito de la extraccin funciona correctamente si el flujo de smbolos
tiene suficientes transiciones. Del lado del emisor, la preocupacin debe ser por tanto,
componer un flujo digital que presente transiciones repartidas de manera regular.
En una transmisin sncrona, el tiempo que separa dos transiciones siempre

es mltiplo del tiempo elemental.
3. Transmisin asncrona
En una transmisin asncrona, el emisor transmite una sucesin de informacin

sncrona, cada uno de los cuales representa un carcter, y el espacio que separa dos
caracteres es arbitrario:
En estas condiciones, cmo consigue el receptor reconstruir los caracteres?
Por supuesto, es necesario que el receptor saque una muestra de los bits en el momento
ms favorable, es decir, en mitad de cada tiempo de bit. Pero en lugar de utilizar un reloj
extrado del flujo recibido, el receptor utiliza un reloj local. La idea es resincronizar este
reloj al inicio de cada informacin sncrona y despus esperar que en el ltimo bit de la
informacin, el reloj no se haya desfasado tanto como para provocar un error. Para hacer
esto, el primer bit de una informacin sncrona no es un bit de informacin, sino que se
trata del bit de START. Este bit es precedido de un estado de reposo, y es esta transicin
de estado de reposo al estado de trabajo, la que busca permanentemente el receptor. Tan
pronto como se presenta esta transicin, el receptor resincroniza su reloj y despus
muestra cada bit del carcter recibido. Para estar seguros de que el bit de START est
precedido por un estado de reposo, el emisor aade al menos un bit al estado de reposo
al final de cualquier carcter (a veces un bit y medio, incluso dos). Este o estos bits se
llaman bits de STOP.
Es necesario entender correctamente que no son los bits de START y STOP lo que es
importante, sino el hecho de que su sucesin implica una transicin siempre en el
mismo sentido reposo trabajo, detectable por el receptor y entendida como el
comienzo de un carcter.
Desgraciadamente, esta transicin, que permite al receptor detectar el inicio de un

carcter, no le permite presuponer cul es el flujo, es decir, qu reloj ha elegido el
emisor. De la misma manera, cada carcter se expresa con un determinado nmero de
bits, generalmente 7 u 8, en un cdigo que lo ms normal es que sea ASCII, pero cuya
eleccin del lado emisor tambin debe conocer el receptor. Por ltimo, los bits de
carcter pueden estar seguidos por un bit de paridad con el objetivo de formar un primer
nivel de deteccin de error. Cuando elegimos ponerlo en marcha, es necesario elegir
entre paridad par (el bit de paridad adopta el valor que convenga para que el nmero de
bits a 1 en el carcter sea par) o impar (el bit de paridad adopta el valor convenga para
que el nmero de bits a 1 en el carcter sea impar). Al final, si la transicin reposo
trabajo de una transmisin asncrona permite eliminar una costosa extraccin de reloj,
impone ajustar el receptor de manera idntica a las elecciones realizadas del lado del
emisor.
Ejemplo de ajuste:
9600S81, cdigo ASCII
Es frecuente encontrar esta manera abreviada de escribir los ajustes de una unin
asncrona.
9600 recuerda la velocidad elegida, es decir 9600 bits/s. Las velocidades

posibles pertenecen al conjunto {150, 300, 600, 1200, 2400, 4800, 9600, 14400,
19200, 38400, 57600, 115200}. Sin relacin con la eleccin de una transmisin
asncrona, la velocidad mxima prevista por el estndar RS 232 es 19200 bps. Es
raro que una unin soporte velocidades superiores a 115.200 bps.
La letra S recuerda la decisin adoptada sobre el bit de paridad; en el caso

actual Sin paridad. Los otras elecciones son P para paridad par, I para
paridad impar, forzada a 0, forzada a 1. En ingls, las tres letras S, P e I
se convierten respectivamente en N para No parity, E para Even que
significa par y O para Odd que significa impar. Una manera de recordarlo
es observar que Even tiene cuatro letras mientras que Odd tiene tres. El
estado forzado a 0 se escribe space, mientras que el estado forzado a 1 se
escribe mark.
8 significa que cada carcter se expresa con 8 bits. Las elecciones posibles son
7 y 8.
Para terminar 1 recuerda, el nmero de bits de STOP que el emisor debe

aadir al final de cada carcter emitido. Las elecciones posibles son 1, 1,5 o
2 bits de STOP.
Si hay que comparar la transmisin sncrona y asncrona, la eficacia es el punto fuerte

de la unin sncrona. De hecho, cada carcter de una transmisin asncrona, est
enmarcado por dos bits que no son bits de informacin y es, de esta manera un 20% (8
bits de datos, un START, un STOP, 8 bits tiles de 10) incluso 30% (7 bits de datos, un
START, un STOP) del ancho de banda consumido para asegurar la sincronizacin de un
bit.
4. Aspectos funcionales, la recomendacin V24
La filosofa que hay detrs de la recomendacin V24, consiste en materializar cada

comando o seal por un circuito fsico distinto. Estos circuitos se reparten en dos
grupos:
El grupo de la serie 100 implica la utilizacin general e incluye 39 circuitos.
El grupo de la serie 200, reservado a la llamada automtica, incluye13.
Las cifras del nmero de correspondencia se presentaron sucesivamente en BCD en los

circuitos 206 a 209. Se trataba de una transmisin en modo paralelo. La serie qued
obsoleta cuando un fabricante ofreci una forma inteligente para marcar utilizando los
circuitos de la serie 100 (HAYES y sus comandos AT).
Quedan los circuitos de la serie 100, que transportan informacin binaria. En la prctica,
slo una parte de los circuitos de interfaces que figuran en la recomendacin V24 se
utiliza a la vez. Podemos clasificar los circuitos de muchas maneras:
1. Segn la fase de comunicacin en la que se utilizan:
Establecimiento de la unin, inicializacin, transmisin o liberacin.
2. Segn las categoras siguientes:
Datos, relojes, comandos o masas.
Entre los 39 circuitos de la serie 100, para dominar la unin hay que conocer la
utilizacin de los doce circuitos que se describen a continuacin.
a. Los doce circuitos esenciales
La siguiente figura representa el esquema sinptico de un mdem:

Imaginemos que el ETTD unido al ETCD anterior, desea establecer una comunicacin
con una correspondencia y observamos los eventos durante las cuatro fases:
establecimiento, inicializacin, transmisin y liberacin.
Los dos circuitos 108 y 107 se utilizan en la fase de establecimiento de la unin:
1. El terminal monta CPD (Conector Puesto de Datos, lo que significa literalmente

"conecte el modem a la lnea").
2. El ETCD responde por el circuito 107 (PDP, Puesto de Datos Preparado) que ha
tomado la lnea (la indicacin contraria significa que la lnea est conectada al puesto
telefnico).
La fase de establecimiento ya ha terminado (ignoramos la numeracin sobre RTC), y

puede comenzar la inicializacin.
3. Para hacerlo, el terminal monta el circuito 105 (DPE: Demanda Para Emitir)... Esto
obliga al mdem a ponerse en posicin de emisin y a transmitir su portador para que el
mdem remoto pueda empezar su fase de inicializacin (suponemos que tambin ha
terminado la fase de establecimiento y que el circuito est establecido). Si procede,
adems del portador, el modem emite la secuencia de seales de inicializacin necesaria
para la sincronizacin del modem remoto. El efecto ms visible del envo del portador
al mdem remoto, el sntoma para el usuario del lado remoto, es el aumento del circuito
109 (DP: Deteccin de Portador).
4. El comando 105 (DPE) tambin provoca la ejecucin de una temporizacin sobre el
mdem local. Esta temporizacin, llamada Plazo DPE/PAE debe ser suficiente para
que el mdem remoto pueda terminar su fase de inicializacin antes de recibir los datos
tiles propiamente dichos.
5. Para que esta condicin se d, el terminal local slo puede emitir sus datos tras la
carga del circuito 106 (PAE: Preparado para la Emisin), lo que se produce cuando la
temporizacin termina...
La fase de inicializacin ha terminado y la fase de transmisin puede empezar.
El terminal emite sus datos por el circuito 103 (ED: Emisin de Datos). Se trata de una
transmisin en serie, que se puede realizar de dos maneras:
modo de transmisin sncrono
modo de transmisin asncrono
Abordamos en primer lugar el caso ms sencillo para la unin, es decir, el modo de

transmisin asncrono. En este modo, cada carcter es secuenciado de manera individual
y un dispositivo que recibe un carcter asncrono, resincroniza su reloj con la ayuda del
bit de START. En estas condiciones, el circuito 103 (ED) es suficiente por s mismo y
los circuitos 113 (HET) y 114 (HEM) no se utilizan.
En el modo de transmisin sncrono, los datos slo son comprensibles mediante la

ayuda del reloj que ha servido para secuenciarlos. El tcnico que configura una unin a
menudo debe eligir: a quin confiar el suministro del reloj?
al terminal: en este caso, la unin debe tener el circuito 113 (RET: Reloj Emisin
Terminal). El terminal secuencia los datos emitidos con la ayuda de su reloj
interno y los transmite en el circuito 103, as como el reloj que permitir
explotarlos en el circuito 113. El mdem recibe los datos en el circuito 103 y los
entiende con la ayuda del reloj que recibe en el circuito 113. Al final, en esta
situacin, el terminal se ha configurado en reloj interno mientras que el
mdem se ha configurado en reloj externo.
al mdem: en este caso, la unin debe tener el circuito 114 (REM: Reloj Emisin
Modem). El terminal secuencia los datos emitidos con la ayuda del reloj mdem
que recibe sobre el circuito 114 y transmite estos datos en el circuito 103. El
mdem recibe los datos en el circuito 103 y los entiende con la ayuda de su
propio reloj. Al final, en esta situacin, el terminal se ha configurado en reloj
externo, mientras que el mdem se ha configurado en reloj interno.
De esta manera, en el modo sncrono, el circuito 103 slo es comprensible con la

ayuda del circuito 113 o del circuito 114, segn la configuracin que haya elegido. Es
por lo que en las figuras que representan la unin, los tres circuitos 103, 113 y 114 son
vecinos.
Observe que el modo de transmisin sncrono no implica al PC, ya que los puertos en
serie de que dispone de manera nativa, son asncronos (a menos que se haya equipado el
PC con tarjetas especiales sncronas).
Del lado remoto, los datos recibidos se ponen a disposicin del terminal en el circuito
104 (RD: Recepcin de los Datos). De nuevo, nos preguntamos: modo sncrono o
asncrono?
En modo asncrono, el circuito 104 es suficiente por s mismo. En modo sncrono, una
de las tareas del modem consiste en extraer el reloj que ha servido para secuenciar los
datos del lado emisin de la seal recibida en lnea. Este reloj extrado se pone a
disposicin del terminal remoto en el circuito 115 (RRM: Reloj Recepcin Modem) de
la unin remota. De esta manera, en el modo sncrono, el circuito 104 slo es
comprensible mediante la ayuda del circuito 115. Es por lo que en las figuras que
representan la unin, los dos circuitos 104 y 115 son vecinos.
Para terminar con los circuitos 103 y 104, tenga en cuenta que, aparte de los periodos de
transmisin, se mantienen en estado 1 (el estado 1 es, por tanto, el estado de reposo).
Imaginemos que la fase de transmisin ha terminado. Se deben considerar dos casos:
1. Se trata de un estado no tengo nada que decir de momento. El ETTD puede hacer
caer al circuito 105 (DPE), no es sistemtico. De hecho, slo est obligado en el caso en
que el soporte fsico de la transmisin (la lnea), est compartido entre varios ETTD. En
este caso, hacer caer el circuito 105, equivale a dejar la palabra a los otros, es decir,
permitir a otro ETTD que quiera transmitir, hacerlo despus de haber cargado su propio
circuito 105. En el caso contrario en el que el soporte de transmisin sea de uso
exclusivo de un ETTD, ste puede dejar el circuito 105 cargado. De esta manera, cada
vez que desea transmitir, puede hacerlo sin esperar el flujo de la temporizacin 105/106
(el circuito 105 permanece cargado, y el circuito 106 (PAE) tambin).
2. Se trata de un estado definitivo de fin de transmisin. El ETTD hace entonces caer a

los circuitos 105 y 108, lo que equivale a recuperar. La lnea se libera y los ETCD
estn en estado de reposo.
b. Asignacin de las clavijas
N
Circuito N clavija Abreviatura ETTD -
clavija (9 Abreviatura EIA
UIT-T (25 pts) UIT-T ETCD
pts)
101 1 TP PG -----
102 7 5 TS SG -----
103 2 3 ED TD (Transmitted Data)
104 3 2 RD RD (Received Data)

N
pts)
RTS (Request To
105 4 7 DPE
Send)
106 5 8 PAE CTS (Clear To Send)
107 6 6 PDP DSR (Data Set Ready)
108/1 20 4 CPD DTR (DTE Ready)
108/2 20 4 TDP DTR
109 8 1 DP CD
110 21 QS SQD
111 23 SDT/SDM RS
TSTE (Transmitter
113 24 RET Signal Timing - DTE
Source)
TST (Transmitter
114 15 REM Signal Timing - DCE
Source)
RCT (Receiver Signal

115 17 RRM
Timing - DCE Source)
Cambiar a emergencia (LS en RC)

116/1 14
provocado por el terminal
Cambiar a emergencia (LS en RC)

116/2 14
con la iniciativa del modem
117 16 Indicador de cambio a emergencia
125 22 9 IA RI
140 21 Comando de bucle 2 remoto
141 18 Comando de bucle 3

N
pts)
142 25 IT TI
El conector que se utiliza normalmente para una interconexin de tipo V28 corresponde
a la norma ISO 2110, y se suele llamar CANNON 25 points o SUB D 25 points
(SUB: subminiatura, D porque la forma del conector recuerda a la letra D) o DB-25,
B por el tamao del conector.
La firma IBM no integr la totalidad de la especificacin V24 en sus PC. Los puertos en
serie de esta mquina slo permitan la comunicacin en modo asncrono, por lo que los
circuitos de reloj (REM, RET y RRM) eran innecesarios y fue posible integrar el
conjunto de circuitos restantes en un puerto de 9 clavijas; el conector adoptado fue por
tanto el CANNON 9 points o DE-9.
La nica certeza es la siguiente:
En la mquina PC de la que todava dispone, el puerto en serie se identifica

por su conector DE-9 macho.
5. Aspectos elctricos, la recomendacin V28
El funcionamiento elctrico previsto por V28 es rudimentario. La interfaz es asimtrica

(unbalanced) con un conductor por circuito y un retorno comn para todas las seales,
sea cual sea su direccin ETTD hacia ETCD o ETCD hacia ETTD. Adems, las lneas
no estn adaptadas en impedancia. Para terminar, cada circuito recorre el resto de
circuitos que componen la unin y la diafona es importante. De hecho, el rendimiento
es muy limitado tanto en velocidad (20 Kbits/s) como en distancia (15 metros):
a. Rendimiento necesario del emisor V28
La salida debe poder soportar un corto circuito en

la alimentacin de tierra o en cualquier conductor
Cortocircuito de salida.
del cable de interfaz. La corriente de salida debe
permanecer por debajo de 500 mA.
Resistencia de la salida
> 300
cuando no hay corriente.
Tensin de salida mxima

25 V
en el circuito abierto.
Tensin de comando de la
salida para una carga de > 5 V y < 15 V
3000 a 7000 .
Velocidad de transicin de
30 V/s
salida (slew-rate).
Tiempos de subida y bajada El valor ms pequeo de los dos valores

de la salida en los lmites siguientes: 1 ms o 3 % de la duracin del
de transicin de 3V y -3V. tiempo bit.
Velocidad mxima de los

20000 bits/s
datos.
b. Rendimiento necesario del receptor V28
Incluida entre 3000 y 7000

Resistencia de entrada.

Carga de capacidad en la entrada, incluido el
< 2500 pF
cable.
Lmites de la tensin de entrada. 25 V
Tensin de entrada en circuito abierto. <2V
Velocidad mxima de los datos. 20000 bits/s
c. V28: lo que es necesario recordar
El administrador puede aadir la tabla siguiente al preciado bloc de notas en el que

guarda todos los conocimientos importantes:
Si los comandos se expresan en lgica positiva (un +V corresponde a un comando ON),

los datos se expresan en lgica negativa (un estado 1 se expresa con la ayuda de una
tensin -V).
6. Un ejemplo de transmisin asncrona RS 232

Se ha situado un osciloscopio digital de memoria en uno de los dos circuitos ED o RD.
La secuencia capturada corresponde al carcter A. El emisor est ajustado en 110P71
(110 bits por segundo, carcter expresado en 7 bits, paridad par, 1 bit de STOP).
Recordamos que el cdigo ASCII del carcter A es 0x41, es decir, la secuencia
binaria 100 0001.
7. Control de flujo a travs de una unin en serie RS 232

a. Control de flujo de hardware
El ejemplo de la impresora se ajusta particularmente bien a la explicacin que sigue,

pero esto se puede aplicar a cualquier perifrico que disponga de un tampn de memoria
susceptible de llenarse ms rpido de lo que tarda en vaciarse. Por tanto, imaginemos
una impresora unida a un PC a travs de un puerto en serie asncrono. Primer problema:
se trata de un ETTD o de un ETCD? Si aun con la documentacin no podemos saberlo,
podemos conectar al puerto en serie de la impresora una unin fragmentada y verificar
cul es el circuito generador (en el sentido elctrico), entre los dos circuitos ED y RD.
Si el indicador de prueba se enciende en el circuito ED, debe permanecer apagado en el
circuito RD y el perifrico es ETTD. Si el que se enciende es el indicador luminoso de
prueba asociado al circuito RD, el asociado al circuito ED debe permanecer apagado y
el perifrico se comporta en la unin como un ETCD.
En el ejemplo de la ilustracin anterior, los datos que se deben imprimir llegan a travs
del circuito RD que, por lo tanto, es una entrada para el perifrico (un receptor en
sentido elctrico). La impresora es ETTD en su unin.
Una impresora es un perifrico lento, lo que significa que la velocidad de los datos del
PC hacia el perifrico de impresin puede ser superior, incluso mucho, a la velocidad de
los datos hacia la cabecera de impresin. Este es el motivo por el que se dota a todas las
impresoras de un tampn de memoria que recibe en la entrada los datos que se van a
imprimir y enva en la salida los datos hacia la cabecera impresin. El tampn puede
contener, segn la capacidad de la impresora, varias lneas, varias pginas, incluso
varios documentos en espera para ser impresos. Sea cual sea la capacidad de este
tampn, est es finita y, si se llenara al 100%, supondra perder caracteres y obtener una
impresin errnea. La solucin consiste en establecer un control de flujo, es decir, la
manera en la que el tampn pueda controlar al PC. Por ejemplo, alcanzado el 80% del
espacio mximo, el tampn solicita al emisor parar su emisin, con lo que el tampn
puede vaciarse hacia la cabecera de la impresin. Alcanzado el 20% del espacio
disponible, el tampn hace saber al emisor que se puede retomar la impresin.
Se ofrecen dos opciones al administrador encargado de poner en marcha un control de

flujo como ste: el control de flujo de hardware y el control de flujo de software. Con el
control de flujo de hardware, la idea es resumir el estado de la impresora como
preparada o no preparada, lo que es un estado lgico, binario, sobre uno de los circuitos
de la unin. Normalmente, en el caso de una impresora equipada con una unin de tipo
ETTD, este papel lo realiza el circuito DPE (RTS, clavija 4 del DB-25) o el circuito
CDP (DTR, clavija 20 del DB-25). Algunos fabricantes incluso proponen impresoras en
las que este circuito se puede configurar. Si el administrador ignora cul es el circuito
correcto, lo descubrir con ayuda de una unin distribuida situada en el puerto en serie
de la impresora. Posteriormente, cada pulsacin del botn OnLine/OffLine de la
impresora, provoca el cambio de estado del indicador asociado al circuito buscado.
Cuando se conoce el circuito, slo queda unirlo a uno de los circuitos de la unin del
PC, al que es sensible el software encargado de enviar los documentos a imprimir en
el puerto en serie. La unin del PC es ETTD, el circuito es necesariamente una entrada,
y puede ser el PAE (CTS, clavija 5 del DB-25) o el PDP (DSR, clavija 6 del DB-25).
Al final, la unin que debe construir el administrador, se podra parecer a la siguiente:

Por supuesto, las llamadas de los circuitos DPE/PAE (RTS/CTS) o CPD/PDP
(DTR/DSR), slo tienen sentido en el contexto de una transmisin a travs de mdems.
Adems, debemos recordar que el circuito que va desde la clavija 20 del lado de la
impresora a la clavija 5 del lado del PC, refle
La tabla ASCII
La tabla empieza por 32 caracteres de control. Estos caracteres se llaman no visibles ya

que cuando se reciben por un equipamiento, no los muestra pero los interpreta como
comandos.
En los terminales de teletipos compatibles (TTY), es posible emitir un carcter de las

columnas 0 y 1, pulsando a la vez la tecla [Ctrl] y la correspondiente al carcter del
mismo rango en las columnas 4 y 5. Es lo que recuerda la columna key de la tabla
siguiente, que hace referencia a la combinacin de teclas adecuada.
La combinacin 000 0000 no est asociada a un carcter ni a un comando y por tanto,

no tiene ningn significado especial. De esta manera, un sistema de recepcin conectado
a una lnea en reposo, no interpretar los 0 no significativos.
Los caracteres TC1 a TC10 (TC = Transmission Control), se han utilizado durante un
tiempo para definir los protocolos de comunicacin. Algunos caracteres, tales como
STX y ETX, servan de delimitadores a los bloques de datos. Otros, como ENQ o ACK,
servan en el procedimiento de dilogo. Podemos mencionar el protocolo BSC de IBM
(Binary Synchronous Communications) anunciado en 1967. La utilizacin de caracteres
de comando para crear un protocolo genera dos problemas distintos: 1> el protocolo
est unido al cdigo, no podemos hacer evolucionar un sistema sin tener que
evolucionar tambin el otro; 2> si los datos comprendidos entre dos caracteres de
marcacin, tienen secuencias binarias que se pueden confundir con los caracteres de
comando, ser necesario preceder estas secuencias por caracteres de escape. Es lo que
llamamos problema de la transparencia del cdigo.
Los caracteres FE1 a FE5 (FE = Format Effector) se dedican a la paginacin de la
informacin, tanto si se trata de una impresora o de una pantalla de terminal, e incluye
el retorno de carro, el cambio de lnea, las tabulaciones horizontales y verticales y el
salto de pgina.
Los caracteres DC1 a DC4 (DC = Device Control) estn dedicados a la gestin de
perifricos conectados. Dos de estos caracteres ya se conocen, porque se utilizan en el
control del flujo de software. Nos referimos a los caracteres XON (= Retoma el flujo) y
XOFF (= Suspende el flujo).
Los caracteres IS1 a IS4 (IS = Information Separators) permiten dar estructura
jerrquica a la informacin en archivos, artculos, subartculos
Para terminar, faltan los caracteres inclasificables, como el carcter BEL, que implica la
emisin de una seal audible por el equipamiento que la recibe.
Hex Dec Key Name Description
00 0 ^@ NUL Null
01 1 Â TC1/SOH Start of Header
02 2 ^B TC2/STX Start of Text
03 3 ^C TC3/ETX End of Text
04 4 ^D TC4/EOT End of Transmission
05 5 Ê TC5/ENQ Enquiry
06 6 ^F TC6/ACK Acknowledge
07 7 ^G BEL Bell
08 8 ^H FE0/BS Backspace
09 9 Î FE1/HT Horizontal Tab

0A 10 ^J FE2/LF o NL Line Feed o New Line*
0B 11 ^K FE3/VT Vertical Tab
0C 12 ^L FE4/FF Form Feed
0D 13 ^M FE5/CR Carriage Return
0E 14 ^N SO Shift Out
0F 15 Ô SI Shift In
10 16 ^P TC7/DLE Data Link Escape
11 17 ^Q DC1/XON Device Control 1
12 18 ^R DC2 Device Control 2
13 19 ^S DC3/XOFF Device Control 3
14 20 ^T DC4 Device Control 4
15 21 Û TC8/NAK Negative Acknowledge
16 22 ^V TC9/SYN SynchronousIdle
End Transmission
17 23 ^W TC10/ETB
Block
18 24 ^X CAN Cancel
19 25 ^Y EM End of Medium
1A 26 ^Z SUB Substitute
1B 27 ^[ ESC Escape
1C 28 ^\ IS4/FS File Separator
1D 29 ^] IS3/GS Group Separator
1E 30 ^^ IS2/RS Record Separator
1F 31 ^_ IS1/US Unit Separator
*Algunos aparatos slo tienen un comando para la operacin combinada de retorno de

carro y de salto de lnea, la funcin FE2 toma entonces el sentido NL (New Line).
Numeracin de las interfaces de los

routeres de la serie 2800
En el caso del router 2801, la numeracin se establece de la manera siguiente:
Nmero de
Tipo de slot Extensin de numeracin
slot
Puertos
Fast Ethernet 0/0 y 0/1.
integrados
0 VIC/VWIC (voz De 0/0/0 a 0/0/3.

Nmero de
Tipo de slot Extensin de numeracin
slot
nicamente)
De 0/1/0 a 0/1/3 en el caso de un mdulo

HWIC de longitud simple.
HWIC / WIC / VIC /
1
VWIC (*)
HWIC de longitud doble.
WIC / VIC / VWIC

2 De 0/2/0 a 0/2/3.
(*)

HWIC de longitud simple.
HWIC / WIC / VIC /
3
VWIC (*)
HWIC de longitud doble.
(*) Un mdulo VWIC situado en uno de los slots 1, 2 o 3 puede funcionar

indiferentemente en los modos datos y voz. Este mismo mdulo situado en el slot 0,
slo puede funcionar en modo voz.
En los casos de los routeres 2811, 2821 y 2851, la nomenclatura se establece de la

manera siguiente:
Ubicacin del puerto Formato de la numeracin Ejemplos
usb
Interface-type
0
Integrado, cara anterior.
usb
port
1
Interface-type Interface
Integrado, cara posterior.
0/port fa
0/x
Interface
gi
0/x
interface
serial
0/x/y
interface
async
En una tarjeta de interfaz
(HWIC, HWIC-D, WIC, Interface-type 0/x/y
VWIC, VIC) instalado line
directamente en un slot HWIC 0/slot/port
de la carcasa. 0/x/y
interface
fa
0/x/y
voice-port
0/x/y
controller
t1
1/x/y
voice-port
Interface-type 1/x/y
interface
En una tarjeta de interfaz (WIC, 1/slot/port
VWIC, VIC) instalado en un serial
slot de un mdulo NM. 1 identifica el mdulo NM en
todos los routeres de la serie 2800. 1/x/y
interface
async
1/x/y
line
1/x/y
Interface-type interface
Integrado directamente en el
gi
1/x
interface
serial
1/port
mdulo NM (NME, NME-X, 1/x
1 identifica el mdulo NM en
NMD, NMD-XD). interface
todos los routeres de la serie 2800.
async
1/x
line
1/x
Interface-type
2/0/port
2 identifica el mdulo EVM en

todos los routeres 2821 y 2851 (no
hay ms routeres implicados).
FXS/DID, los puertos 0 a 7 estn

integrados directamente en el
mdulo EVM.
voice-port
Puerto FXS o FXO instalado en FXS/FX0, los puertos 8 a 15
un mdulo EVM (voz). pertenecen al mdulo de extensin
2/0/x
0.
FXS/FX0, los puertos 16 a 23

pertenecen al mdulo de extensin
1.
La cifra 0 en el segundo rango

del nombre es obligatoria por la
sintaxis impuesta para un mdulo
EVM, pero no identifica un slot en
el mdulo.
Interface-type interface
Puertos de voz en una extensin
BRI (Basic Rate Interface, una 2/0/port bri
de las interfaces de la red RNIS)
situada en un mdulo EVM. 2 identifica el mdulo EVM en 2/x
todos los routeres 2821 y 2851 (no

hay ms routeres implicados).
Los puertos 8 a 11 pertenecen al

mdulo de extensin 0.
Los puertos 16 a 19 pertenecen al

mdulo de extensin 1.
La cifra 0 en el segundo rango

del nombre es obligatoria por la
sintaxis impuesta para un mdulo
EVM, pero no identifica un slot en
el mdulo.
Algunos de los acrnimos de esta tabla ya deben conocerse, pero por si acaso:
WIC WAN Interface Card.
HWIC High-Speed WIC.
VWIC Voice WIC.
VIC Voice Interface Card.
NM Network Module.
NME Network Module Enhanced.
BRI Basic Rate Interface.
RNIS Red Digital de Integracin de Servicios.
FXS Foreign eXchange Subscriber. Puerto que lleva la lnea telefnica del
abonado. Esta interfaz proporciona fundamentalmente el tono, la
corriente del modo descolgado, la tensin del modo colgar, la tensin
de timbre. Un telfono analgico clsico, conectado a esta interfaz,
recibe el servicio telefnico.
Foreign eXchange Office. Extremidad del cable que permite unir un

aparato, como un telfono o una fotocopiadora, al puerto FXS.
FXO
Habitualmente hablamos de perifrico FXO. FXO y FXS siempre van
juntos.
Utilizar la mquina virtual LINUX

1. Configuracin de red en lnea de comandos
La lnea de comandos se materializa por el carcter $.
1. Algunos comandos necesitan disponer del nivel de privilegios root (equivalente

al nivel privilegiado en el IOS CISCO). Para obtener este nivel, utilice el prefijo
sudo:
$ sudo <comando>
2. Si el comando su se ha activado con los derechos root (sudopasswdroot), utilice
el comando su @ para acceder a la cuenta root.
3. Para descubrir las interfaces fsicas instaladas:
$ ifconfig -a
4. Comando equivalente al comando ipconfig de Windows:
$ ifconfig
5. Para verificar la configuracin de una determinada interfaz de red:
$ ifconfig eth0
6. Configuracin de las interfaces de red:
$ sudo nano /etc/network/interfaces

Ejemplo de configuracin esttica:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.8.3
netmask 255.255.255.0
gateway 192.168.8.1
Ejemplo de configuracin dhcp:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
1. Salga con [Ctrl] X, acepte la ruta y el nombre de la copia de seguridad pulsando
en Y. Despus confirme mediante la tecla [Intro].
2. Provoque un rearranque de la red para hacer efectivos la modificacin de la

configuracin:
$ sudo nano /etc/init.d/networking restart

3. Configuracin DNS:
$ sudo nano /etc/revolv.conf

4. Para aadir un servidor DNS en el archivo resolv.conf:
nameserver 10.0.8.1
5. Par activar una interfaz:
$ sudo ifup<interface>
6. Para desactivar una interfaz:
$ sudo ifdown<interface>
Ejemplo:
$ sudo ifdown eth0

Para editar un archivo texto:
$ nano <chemin del archivo>

1. Para salir de nano, utilice la combinacin de teclas [Ctrl] X, y escriba Y para
guardar el archivo.
Ejemplo de configuracin:
a) El administrador desactiva la interfaz:
$ sudo ifconfig eth0 inet down

b) El administrador configura y reactiva la interfaz:
$ sudo ifconfig eth0 inet up 192.168.0.1 netmask 255.255.255.0

broadcast
192.168.0.255
c) El administrador aade la pasarela creando una ruta:
$ sudo route add default gw 192.168.0.1

2. Enviar un correo electrnico en lnea de comandos
Si el servidor DNS est especificado correctamente en el archivo resolv.conf (en caso

contrario, sustituir smtp.ccna.es por la direccin IP del servidor SMTP):
$ telnet smtp.ccna.es 25
220 Buenos das, es un placer saludarle
Helo ccna.es
250 Hola.
mail from:eni1@ccna.es
250 OK
rcpt to:edieni1@ccie.es
250 OK
data
354 OK, send.
subject: Prueba del servidor hmailserver
BlaBlaBlaBla
BlaBlaBlaBla
BlaBlaBla
.
250 Queued (84.391 seconds)
quit
221 goodbye
$
3. Recibir un correo electrnico en lnea de comandos
Si el servidor DNS est especificado correctamente en el archivo resolv.conf (en caso

contrario, sustituir pop.ccna.es por la direccin IP del servidor POP):
$ telnet pop.ccna.es 110

+OK ienvenido al servidor POP CCNA
uzar edieni1@ccie.es
+OK Send your password
pass cisco
+OK Mailbox locked and ready
stat
+OK 3 643
list
+OK 3 mensajes (643 bytes)
1 177
2 188
3 278
.
retr 3
+OK 278 bytes
return-Path: eni1@ccna.es
received: from ccna.es(10.0.8.3)
By smtp.ccna.es
With hMailServer; Mon, 20 Dec 2010 18:02:22 +0100
message-ID: B264287C-CFB9-4717-AFA7-0B4E987FBBB7@smtp.ccna.es
subject: Prueba del servidor hmailserver
BlaBlaBlaBla
BlaBlaBlaBla
BlaBlaBla
.
dele 1
+OK msg deleted
dele 2
+OK msg deleted
quit
+OK POP3 server saying goodbye...
4. Abrir una sesin SSH
Se trata de la aplicacin Openssh - client, accesible a travs del comando:
$ ssh<nombre_usuario>@<direccin_ip> -p <num_port>
Variante con nombre de mquina:
$ ssh<nombre_usuario>@<nombre_mquina> -p <nmero_puerto>
Algunas nociones sobre la representacin binaria firmada
1. Cdigo con complemento a 1 o con complemento restringido
Este cdigo no tiene otra utilidad que la de introducir el cdigo con complemento a 2.
El complemento a 1 de 0 es 1.
El complemento a 1 de 1 es 0.
Para expresar el complemento a 1 de una palabra binaria, es suficiente con

complementar cada bit de la palabra.
Ejemplo: el complemento a 1 de 10010 es 01101.
La necesidad de introducir los cdigos con complemento a 1 y con complemento a 2,

depender de si se ha degido representar los nmeros negativos o realizar una
sustraccin binaria. Si la entidad ms pequea manipulable por una mquina
informtica es el bit, la nica operacin aritmtica que se puede realizar es la suma. Para
hacer una resta, sumamos el nmero negativo correspondiente al nmero que vamos a
restar. Por tanto, la pregunta es cmo representar los nmero negativos en binario?
Supongamos un nmero binario x = 0101
Observemos su complemento a 1
Realizamos la adicin de x y de su complemento a 1:
Comprobamos que
Haciendo esto, hemos introducido el signo menos, lo que es satisfactorio, pero tambin
hemos introducido una constante (15(10)) que debemos eliminar, lo que permite el cdigo
complemento a 2.
2. Cdigo complemento a 2 o complemento verdadero
El complemento a 2 es igual que el complemento a 1+1.
Aadamos 1 al complemento a 1 de x y observemos
el resultado:
Despus, aadimos x y su complemento a 2
Comprobamos que
.
La constante sigue estando ah, pero si admitimos que el mbito de
definicin de las palabras binarias es el de las palabras de 4 bits (para este
ejemplo), es necesario ignorar el quinto bit, lo que implica ignorar la
constante. Haciendo esto, obtenemos:
Ejemplo
Supongamos que queremos realizar la operacin binaria correspondiente a la siguiente

operacin decimal:
En 4 bits, la palabra binaria que representa 5 es 0101.
Su complemento a 1 es 1010. El nmero negativo -5 es 1011 (1010 + 1).
Slo falta sumar la palabra binaria que representa a 7 y la palabra binaria que
representan a -5:
Ignorando el quinto bit, el resultado es 0010, lo que forma la palabra binaria que
representa a 2.
Cuando se utiliza el complemento a 2, es obligatorio conocer el formato

(nmero de bits) utilizado. De hecho, el complemento a 2 de una palabra
binaria no ser el mismo segn sea el formato 4, 8, 16 o 32 bits.
Siempre en 4 bits, vemos las 6 combinaciones posibles en complemento a 2:
Para hacerlo, construimos una tabla de cuatro columnas. Las dos primeras columnas
contendrn los nmeros positivos, en representacin binaria y decimal. Para cada
palabra binaria que representa un nmero positivo, situamos en las ltimas columnas su
complemento a 2, as como el nmero negativo correspondiente:
Nmero Palabra binaria Complemento a Nmero
positivo positiva 2 negativo
0 0000 0000 0
1 0001 1111 -1
2 0010 1110 -2
3 0011 1101 -3
4 0100 1100 -4
5 0101 1011 -5
6 0110 1010 -6
7 0111 1001 -7
1000 -8
De esta manera, comprobamos cmo con 4 bits y con complemento a 2, es posible

representar los nmeros decimales de -8 a +7. Podramos pensar que hay ms nmeros
negativos, pero si consideramos que el 0 es positivo, hay tantos nmeros positivos como
negativos.
El complemento a 2 de las palabras binarias que representan los nmeros negativos, da

de nuevo los nmeros positivos (el complemento a 2 de 1110-2 es 0010+2), salvo
en el caso del nmero negativo -8, cuyo complemento a 2 de 1000 es 1000.
Para terminar, hay que constatar que el cdigo complemento a 2 siempre es un cdigo
ponderado. Para encontrar los pesos correspondientes a cada bit, es suficiente con
observar los cuatro casos en los que slo un bit ser verdadero: 0001, 0010, 0100 y
1000. De esta manera, observamos que los pesos binarios de los tres bits menos
representativos son siempre 1, 2, 4, y el peso binario del cuarto bit es -8.
Necesariamente, ya que 0111 7 y 1000 -8, cuando el cuarto bit es 1, podemos

concluir que el nmero representado es negativo. Esto aparece claramente en la tabla
siguiente:
PESO NUMERO DECIMAL
-8 4 2 1
0 0 0 0 0
0 0 0 1 1
PESO NUMERO DECIMAL
0 0 1 0 2
0 0 1 1 3
0 1 0 0 4
0 1 0 1 5
0 1 1 0 6
0 1 1 1 7
1 0 0 0 -8
1 0 0 1 -7
1 0 1 0 -6
1 0 1 1 -5
1 1 0 0 -4
1 1 0 1 -3
1 1 1 0 -2
1 1 1 1 -1
Esto hace que algunas veces se llame bit de signo al bit ms representativo.
En cuatro bits, en binario natural, podemos representar los nmeros decimales de 0 a 15.
En complemento a 2, los nmeros decimales van de -8 a +7. Intentamos imaginar la
representacin cuando pasamos a 8, 16 o 32 bits:
Formato Binario natural Complemento a 2
4 bits 0 a 15 -8 a +7
8 bits 0 a 255 -128 a +127
12 bits 0 a 4095 -2048 a +2047
16 bits 0 a 65535 -32768 a +32767

Formato Binario natural Complemento a 2
0a -2.147.483.648 a
32 bits
4.294.967.295 +2.147.483.647
n bits 0 a 2n - 1 -2n-1 a + 2n-1 -1
Direcciones de difusin mltiples

multicast
El bloque 224.0.0.0/4, direcciones anteriores de clase D de 224 a 239, se dedica a las
direcciones de difusin mltiple. Dentro de este bloque, la subdivisin en parte de red y
parte host de la direccin, no tiene un objeto determinado: los 4 primeros bits son
1110 y los 28 restantes designan el grupo. Sin proporcionar el nivel de detalle del
RFC3171, es til conocer el bloque Local Network Control Block:
224.0.0.0/24 La traduccin es peligrosa, el bloque est reservado para la IANA, bajo

el nombre Local Network Control Block. Estas direcciones se asignan a los
protocolos encargados de la gestin de la red, tales como los protocolos de
enrutamiento, los de diagnstico de topologas o los protocolos de mantenimiento.
Como en el caso de las direcciones enlaces-locales, los paquetes emitidos hacia las
direcciones del bloque 224.0.0.0/24, tienen una duracin de vida de 1 y por tanto,
permanecen locales. Ejemplos de direccin en este bloque: 224.0.0.0 est reservada;
224.0.0.1 designa todas las interfaces presentes en la red local (All systems on this
subnet); 224.0.0.2 designa todas las interfaces de routeres presentes en la red local (All
routeres on this subnet). Las otras asignaciones se pueden consultar en el sitio Web de la
IANA: http://www.iana.org/assignments/multicast-addresses/multicast-addresses.xml
Cmo reconocer el tramo que encapsula un paquete enviado a una direccin IP

multicast? Hay que recordar que la tarjeta Ethernet en recepcin, slo tiene en
consideracin los tramos que le son dirigidos (cuya direccin corresponde a la direccin
MAC de la tarjeta) y los tramos que se emiten en difusin (cuya direccin de destino
corresponde a FF-FF-FF-FF-FF-FF.
Por tanto, para enviar un paquete hacia una direccin de difusin mltiple, la primera
posibilidad consiste en encapsularlo en un tramo cuya direccin de destino sea la
direccin de difusin de capa 2. El inconveniente es que una interfaz que no pertenece
al grupo, slo la descubrir en capa 3, imponiendo una sobrecarga intil al procesador
de la mquina.
Lo ideal sera poder trasladar la pertenencia a un grupo de difusin mltiple a la capa 2.

IANA dispone de una franja de direcciones IEEE (un S): 00-00-5E-XX-XX-XX. Se
decidi reservar la mitad (23 bits de 24) para el multicast, siendo los valores reservados
01-00-5E-00-00-00 a 01-00-5E-7F-FF-FF. El primer byte puede parecer diferente, se
trata simplemente del bit I/G que est situado en 1 para recordar que se trata de una
direccin de grupo. El paso de la direccin de grupo IP a la direccin de grupo MAC, se
realiza de la siguiente manera:
Los 23 bits menos representativos de la direccin de grupo IP se sustituyen en los 23

bits de la direccin de grupo MAC. Podemos objetar que de los 32 bits de la direccin
IP de un grupo, 28 designan al grupo y en consecuencia, varios grupos IP podran tener
la misma direccin de grupo MAC. De hecho, la consecuencia es que incluso si la capa
2 maneja el paquete porque ha reconocido la direccin de grupo, la capa 3 debe verificar
que est implicada por el paquete en cuestin.

El Protocolo IP

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

El Protocolo IP

Încărcat de

Drepturi de autor:

Formate disponibile

El protocolo IP

RFC791 - Internet Protocol - Septiembre 1981;

RFC1122 - Requirements for Internet Hosts - Communication Layers - Octubre

IP es el protocolo de la capa Internet. Es el nico protocolo de la capa 3 utilizado en

IPX, Internetwork Packet eXchange, el protocolo de la marca Novell, para su

Appletalk, utilizado durante mucho tiempo en los ordenadores Macintosh, de la

La UIT (Unin Internacional de Telecomunicaciones), ha desarrollado sus propias

La funcin principal que garantiza el protocolo IP es el encaminamiento a travs de la

Lo que es necesario recordar es lo siguiente:

IP proporciona un servicio de entrega:

cuya unidad de datos, llamada datagrama, se asocia a un formato de paquete;

enmarcado por una serie de normas (el vnculo), que especifican el

b. Campo IHL (Internet Header Length)

c. Campo TOS (Type Of Service) ( campo clave)

la versin del RFC791, que describe el protocolo IP;

El contenido de este campo, tal y como se define en el RFC791, es el siguiente:

La ilustracin siguiente muestra el contenido actual del byte TOS:

Qu sucede cuando un router no puede trasmitir los paquetes que recibe? En

El PHB Expedited Forwarding (tratamiento acelerado), definido en el RFC

El grupo PHB Assured Forwarding (enrutamiento asegurado), definido en el

No ECT (ECN Capable Transport),

01 ECT(1): paquete ECN todava sin marcar

ECT(0): paquete ECN todava sin marcar

11 CE (Congestion Experienced), paquete

Es complicado ir ms all en la descripcin de este mecanismo, ya que sera necesario

d. Campo Total Length

Cuando, durante el envo, un proceso IP se ve obligado a fragmentar un paquete para

Bit DF (Dont Fragment): situado a 1, indica que el datagrama no se debe

g. Campo Fragment Offset ( campo clave)

Ejemplo: enviar 1400 bytes de datos en una conexin de MTU 620.

el primer datagrama lleva el primer fragmento de 600 bytes, le quedan 800;

el segundo datagrama lleva el segundo fragmento de 600 bytes, le quedan 200;

el tercer datagrama lleva el ltimo fragmento de 200 bytes.

Nmero de fragmento Datos transportados Fragment Offset Bit MF

Podemos identificar un datagrama no fragmentado cuando, tanto el bit MF como el

h. Campo TTL ( campo clave)

i. Campo Protocol ( campo clave)

En 8 bits, el campo Protocol contiene el N-SAP de capa 3, es decir, la informacin que

Es imprescindible conocer algunos valores, como ICMP 1, TCP 6 o UDP 17.

j. Campo Header checksum

La suma de control del encabezado, expresada en 16 bits, permite garantizar la

3) Aadir resta1 a suma1.

4) Aadir resta2 a suma2.

5) Complementar a 1 suma3 obtenemos el valor buscado.

k. Campo Address Source ( campo clave)

La direccin Source identifica al emisor del datagrama y los routeres no la modifican.

l. Campo Address Destination ( campo clave)

La direccin Destination identifica el destinatario final del datagrama y los routeres no

El campo IHL expresa la longitud del encabezado en unidades de 32 bits y el campo

RFC791 - Internet Protocol - Septiembre de 1981;

RFC823 - DARPA Internet Gateway - Septiembre de 1982.

Sitio Web til: http://technet.microsoft.com/fr-fr/library/bb878104(en-us).aspx

1. Requisitos previos imprescindibles

En primer lugar, la informacin que le concierne:

La direccin IP responde a la pregunta quin soy?. Un ET lgico entre la direccin

En segundo lugar, PC11 debe conocer la direccin IP de PC22.

2. El enrutamiento, una sucesin de saltos

2. R11 conoce la ruta hacia 10.0.22.0/24 a travs de 10.0.8.8.

3. R8 conoce la ruta hacia 10.0.22.0/24 a travs de 10.0.1.16.

4. R16 conoce la ruta hacia 10.0.22.0/24 a travs de 10.0.16.22.

Podemos clasificar esta secuencia de saltos en tres partes:

Encontrar el router correcto de salida (etapa 1).

Encontrar el router destino (etapas 2, 3 y 4).

Encontrar la mquina final (etapa 5).