Documente Academic
Documente Profesional
Documente Cultură
RFC tiles :
Estos dos protocolos, que ofrecen soluciones tcnicas interesantes, fueron sustituidos
por IP en un movimiento de convergencia que hemos llamado IP Everywhere.
La palabra datagrama, utilizada para hacer referencia al paquete IP, recuerda esta falta
de fiabilidad. Son los diseadores de Internet los que tomaron la opcin de trasladar la
bsqueda de esta fiabilidad a los host de los extremos y por lo tanto, en la capa de
Transporte, en lo que se ha llamado el control de punto a punto o de principio a fin.
Cada datagrama se encamina por la red de manera independiente al resto de datagramas,
ya que cada uno tiene, al mismo tiempo, informacin sobre su direccin de origen y su
direccin de destino.
IP se basa en las redes existentes. El transito del paquete por el medio elegido incumbe a
la capa de Enlace. De nuevo, el principio de independencia de las capas parece que se
respeta, aunque sin embargo hay una pega: la trama de la capa de Enlace no puede
aceptar cualquier tamao de paquete (MTU). De la misma manera que un guante se
adapta a una mano, la capa de red se debe adaptar a la capacidad de la capa de Enlace
y aprender esta informacin MTU:
De esta manera, en el ejemplo anterior, debido a que el MTU del enlace entre los
routeres es inferior al correspondiente a las redes locales que soportan los PC, IP del
router R1 fragmenta los datos que salen de PC1 o PC2 cuando estos se destinan a PC3 o
PC4. De la misma manera, IP del router R2 fragmenta los datos que salen de PC3 o PC4
cuando estos van destinados a PC1 o PC2.
en modo no conectado;
cuya actividad principal consiste en encaminar los paquetes, siendo sta una
actividad distribuida, ya que cada nodo de la red (router), intenta acercar el
datagrama de su destino;
1. El datagrama IP
Aqu est el detalle de los diferentes campos. Los campos ms importantes, se resaltan
mediante ( campo clave)
a. Campo Version
nico campo que ocupa la misma posicin en el formato IPv4 y en el formato IPv6. El
nmero de versin del protocolo IP es 4 o 6, expresado en 4 bits.
Longitud del encabezado del paquete IP, necesario porque hay un campo Options de
longitud variable. Gracias al campo IHL, IP puede determinar dnde termina el
encabezado y dnde comienzan los datos. Atencin, el valor se expresa en unidades de
32 bits, lo que implica que la longitud del encabezado es obligatoriamente mltiplo de
32, ver tambin el campo Atasco. La longitud del encabezado mnimo se establece en 20
bytes (opcin cero). El valor contenido en el campo IHL est limitado a 15 (4 bits) y la
longitud mxima del encabezado correspondiente a 60 bytes (40 bytes de opciones). Por
tanto, al final, el valor del campo IHL, est comprendido entre 5 y 15.
Atencin, muchos de los documentos circulan con una definicin de este campo
desactualizada. En efecto, el campo TOS ya ha pasado por tres versiones, propuestas en
los RFC siguientes:
RFC2474 - Definition of the Differentiated Services Field (DS Field) in the IPv4
and IPv6 Headers - Diciembre de 1998;
RFC3168 - The Addition of Explicit Congestion Notification (ECN) to IP -
Septiembre de 2001.
Este campo tambin existe en el encabezado IPv6, pero se convierte en el campo Clase
de trfico.
El RFC2474 define la nocin de PHB (Per Hop Behaviour), difcil de traducir que
consiste en definir el comportamiento del router en la transmisin de los paquetes,
segn el nivel de prioridad DSCP (Differentiated Services Code Point), contenido en el
campo DS. El valor DSCP 000000 slo garantiza el comportamiento por defecto de tipo
Best Effort.
Para los paquetes que necesitan un tratamiento incluso Best los RFC 2597 y 2598
proporcionan los valores de DSCP para dos tipos de comportamiento:
La siguiente tabla agrupa los valores DSCP recomendados del grupo PHB AF:
La figura siguiente ilustra un ejemplo de uso de los PHBs AF para el despliegue de una
oferta Triple Play sobre ADSL:
Observe que los valores DSCP elegidos no interfieren ni con el antiguo valor de
prioridad 000 del campo TOS (Best effort), ni con los antiguos valores de prioridad
11x correspondientes a la gestin de red. Esto permite que los antiguos routeres TOS-
capable todava presentes en la red, continen funcionando.
El campo ECN (Explicit Congestion Notification), slo apareci en el byte TOS durante
su ltima revisin, propuesta por el RFC3168. La idea es avisar a un emisor de que su
emisin en curso, contribuye a la formacin de una congestin, antes de que se
produzca el rechazo de los paquetes. Adems, se advierte al emisor con la ayuda de
banderas situadas en el acuse de recibo que normalmente debe recibir. No hay creacin
de flujo adicional para alertar a este emisor. De hecho, lo peor sera crear un dispositivo
que ayudara a transformar el riesgo de congestin en congestin efectiva.
Un router mide el riesgo de congestin llenando sus colas de espera. Cuando un router
que utiliza ECN quiere evitar una congestin (la carga media excede un umbral), marca
los paquetes que estn ECN-capable es decir, los paquetes que tienen una etiqueta
que certifica que el emisor entender el marcado. El RFC3168 proporciona la tabla
siguiente:
ECN Descripcin
ECN marcado
Tamao del paquete IP, encabezado + datos, expresado en bytes. El campo est
expresado en 16 bits, la longitud mxima se establece en 65535 bytes, pero es probable
que ningn host ni ninguna red sea capaz de tratar semejantes datagramas. El RFC 791
precisa y el RFC 1122 lo recuerda, que todo host debe poder aceptar los datagramas
para los que la longitud alcance 576 bytes, ya sean datagramas completos o
fraccionados. Por otro lado, un host no debera emitir un datagrama de longitud superior
a 576 bytes, excepto si tiene la seguridad de que el host remoto puede aceptarlo. Aqu
tocamos un punto delicado, al que se le podra dedicar un captulo completo. Puede
encontrarse ms informacin en el estudio del protocolo de transporte TCP.
e. Campo Identification
f. Campo Banderas
El bit ms significativo no se utiliza y permanece a cero. Los otros dos bits intervienen
en el proceso de fragmentacin:
Bit MF (More Fragment): situado a 1, indica que el datagrama slo es una parte
del datagrama inicial. Situado a 0 con un valor del campo Fragment offset
diferente de 0, indica que el datagrama es la ltima parte del datagrama inicial.
El datagrama inicial se ha emitido en una red LAN de MTU 1500. Suponiendo que el
encabezado IP no tenga opciones, cada datagrama emitido en la conexin MTU 620
puede tener 620 - 20 = 600 bytes de datos.
Los valores correspondientes del campo Fragment Offset y del bit MF son:
1 600 0 1
2 600 600/8 = 75 1
3 200 75 + 75 = 150 0
En 8 bits, vida til del datagrama en la red, expresado en segundos. Cada router por el
que transita el paquete, decrementa la vida til en al menos uno, sea cual sea el tiempo
inferior a uno transcurrido en el router. En la prctica, este campo se considera como el
nmero de saltos mximo que limita el alcance del paquete, pero sobre todo, que
permite eliminar un datagrama que vaga por la red sin alcanzar nunca su destino
(bucle de enrutamiento).
1) Poner checksum a 0.
2) Calcular la suma de las palabras de 16 bits que componen el encabezado.
m. Campo Options
La presencia de opciones se indica por medio de un valor del campo IHL superior a
cinco. Las opciones se destinan normalmente a realizar pruebas durante las fases de
optimizacin. La organizacin de las opciones recuerda a la de la zona del proveedor de
BOOTP: cada opcin presente tiene un cdigo de opcin en un byte, seguido de un
campo longitud y de los datos propios de la opcin:
Para poner un ejemplo, la opcin Registro de ruta tiene una lista vaca de direcciones IP
en el momento de su emisin por el origen. Despus, cada router que hace avanzar al
datagrama, aade su direccin IP a la lista. El campo Puntero le permite determinar la
siguiente ubicacin libre en el campo Datos de la opcin.
n. Campo Padding (Atasco)
PC11 desea comunicarse con PC22, qu informacin debe tener para esto?
su direccin IP;
su mscara de red.
5. R22 conoce la red 10.0.22.0/24 ya que est directamente conectado y por tanto, puede
pasar directamente el datagrama a PC22.
En caso de que sean iguales, las dos mquinas son adyacentes, es decir, estn
directamente conectadas.
La figura siguiente ilustra este escenario. PC11 con la direccin 10.0.11.2/24, intenta
hacer un ping sobre la direccin externa 10.0.22.2. La configuracin IP de PC11 tiene la
pasarela por defecto 10.0.11.1:
Para que se produzca el enrutamiento del datagrama a travs de la pasarela, es necesario
que la estacin y la pasarela compartan la misma red.
Al final, y dado que el caso de una direccin de destino local en la mquina es, ante
todo, una cuestin del administrador, emitir un datagrama es, para la estacin, cuestin
de plantearse una nica pregunta: la direccin del destinatario est conectada
directamente o no?
El administrador asigna, para cada una de las estaciones, la funcin de pasarela por
defecto al router ms apropiado, seleccionado entre los routeres presentes en el enlace
local. Cuando este router recibe un datagrama y comprueba, examinando la direccin de
destino, que hay otro router ms apropiado, se lo hace saber a la estacin utilizando un
mensaje ICMP de redireccin.
Sin entrar en una ruta esttica y sin haber puesto en marcha ningn protocolo de
enrutamiento, podramos pensar que la tabla de enrutamiento est vaca. Pero si el
administrador ha proporcionado la configuracin IP de las interfaces del router, ste
deduce la configuracin de las redes a las que est directamente conectado que son, por
tanto, las rutas inmediatamente presentes en la tabla de enrutamiento:
Todas las rutas no tienen el mismo nivel de intensidad. Imagine que est en Madrid y
quiere ir a Sevilla. Inicia el camino y en el primer cruce concurren dos rutas: la primera
indica Todas direcciones y la segunda, Sevilla. Est intrigado pero elige la
segunda. De esta manera, la red 10.0.22.0/24 engloba la mquina 10.0.22.2, pero la red
10.0.16.0/21 engloba a la red 10.0.22.0/24 y por tanto, a la mquina 10.0.22.2. En su
tabla de enrutamiento para la direccin de destino 10.0.22.2, el router preferir la ruta
ms especfica 10.0.22.0/24, a la ruta ms genrica 10.0.16.0/21:
Para encontrar la ruta ms especfica, el proceso de enrutamiento utiliza el algoritmo de
bsqueda de correspondencia de prefijo ms largo (Longest Match based Forwarding
Algorithm). Si todas las bsquedas anteriores han fracasado, el proceso de
enrutamiento utiliza la ruta por defecto, si existe. Para terminar, para el caso ltimo en
el que el proceso de enrutamiento no ha encontrado la ruta y no dispone de una ruta por
defecto, el datagrama se elimina (dropped, es la accin Papelera) y el router genera
un mensaje ICMP Destination Host Unreachable, destinado a alertar al emisor del
datagrama eliminado.
c:\> netstat -r
c:\> ruta print
Para PC11, esta ruta por defecto es 0.0.0.0/0 (el resto del mundo), a travs de 10.0.11.1
(la pasarela por defecto).
2. Haga clic en el router R11 y active la pestaa CLI (Command Line Interface).
Desde PC11, podemos escribir varios comandos de ping para probar las
interfaces que separan PC11 de PC12.
Esto ya no pasa. No olvide que en un intercambio de ping, hay una peticin y un echo.
La peticin se emite por PC11, se dirige a una interfaz exterior a la red de PC11 y se
remite a la pasarela R11, que conoce la red de destino ya que est directamente
conectada a ella. Entonces la consulta llega a la interfaz 10.0.8.12.
1. Haga clic en el router R12 y active la pestaa CLI (Command Line Interface).
3. Escriba el comando:
R12> en
4. Escriba el comando:
R12# conf t
5. Escriba el comando:
R12(config)# exit
R12# sh run
Este comando permite visualizar la configuracin actual del router y lo hace por
pginas. Si en la parte inferior de la ventana ve -More-, es suficiente con pulsar
la barra espaciadora para obtener la pgina siguiente.
7. Haga avanzar las pginas del archivo de configuracin actual hasta encontrar la
informacin de la ruta introducida.
R12# sh ip route
Debe obtener:
1. Haga clic en PC11, active la pestaa Desktop, y haga clic en Command Prompt.
2. Escriba el comando:
PC> ping 10.0.8.12
De nuevo, hay un error y otra vez el administrador se debe hacer las dos
preguntas siguientes: la peticin, puede ser encaminada? Y despus, el echo,
puede ser encaminado? En el caso actual, es la peticin la que plantea
problemas, ya que la red 10.0.12.0/24 no est directamente conectada al router
R11. El proceso de enrutamiento no encuentra la ruta hacia esta red en la tabla
de enrutamiento.
3. Haga clic en el router R11 y despus active la pestaa CLI (Command Line
Interface).
R11> en
R11# conf t
R11(config)# exit
R11# sh ip route
Debe obtener:
2. Escriba el comando:
Salvo error, PC11 consigue ahora unirse a PC12. Para esto, ha sido necesario
aadir una ruta esttica en cada uno de los dos routeres R11 y R12.
4. Haga clic en el botn Add Simple PDU (el sobre se cubre con un signo +),
despus en PC11 y luego en PC22.
De esta manera, ha preparado una peticin ICMP Ping sobre PC11, destinada a
PC22. Cada pulsacin del botn Capture/Forward, hace progresar la peticin.
Observe que R11 elimina el datagrama y genera un mensaje ICMP (un sobre
rojo).
e. Etapa 5: Su turno!
En este punto, debera poder continuar de manera autnoma en esta simulacin, por
ejemplo, aadiendo las rutas adecuadas para que PC22 sea accesible desde PC21 o, por
qu no, asegurando la conectividad de cada uno de los cuatro PC hacia los otros tres. En
el peor de los casos, si la simulacin se deteriora, salga sin guardar y despus vuelva a
cargar. En ltima instancia, queda la posibilidad de volver a descargar el archivo de
simulacin.
Esta sesin de trabajos prcticos ha terminado.
2. Enrutamiento dinmico
3. La tabla de enrutamiento
Enrutamiento esttico y dinmico pueden ser tiles conjuntamente. En este caso, la tabla
de enrutamiento incluye:
Slo las rutas estticas y dinmicas tienen que ver con las redes remotas (no
directamente conectadas).
c. Vector de distancia
Los padres fundadores de esta tecnologa fueron quienes bautizaron su idea de esta
manera, muy simple por otra parte. Al inicio, cada router slo conoce las rutas a las que
est directamente conectado. El conjunto de las rutas est contenido en la tabla de
enrutamiento. Cada correspondencia se asocia a una distancia expresada en nmero de
saltos que separa el router de la red de destino. De esta manera, la distancia asociada a
una ruta directamente conectada es 0.
Cada router difunde peridicamente el contenido de su tabla de enrutamiento a todo
router directamente conectado. Cada router que recibe esta informacin de ruta,
actualiza una entrada de la tabla en los tres casos siguientes:
el destino es desconocido;
la ruta hacia un destino pasa por el router R que informa de que la distancia ha
cambiado.
Los protocolos de vector de distancia tienen algunos defectos que limitan su utilizacin
en las redes de pequea y mediana envergadura: los mensajes de anuncio, contienen un
anuncio por cada red contenida y se hacen rpidamente consecuentes. El tiempo de
convergencia tambin es importante.
Se ofrece una alternativa por medio de los protocolos de tipo Estado del enlace,
tambin llamados SPF (Shortest Path First). El algoritmo SPF supone que cada router
participante tiene un profundo conocimiento de la topologa de la red, y que lo
memorisa en una base de datos de estado de enlaces (LSD: Link State Database). La red
se ve como un grfico compuesto de nodos unidos por arcos. Existe un arco entre dos
nodos si los dos routeres correspondientes se pueden comunicar directamente.
Cada router prueba el estado de sus vecinos accesibles directamente, por medio de
mensajes cortos, enviados de manera regular (Hola! Hola! ). Los
cambios de estado de activo a inactivo y de inactivo a activo, se hacen de manera
inteligente, siendo necesarias varias respuestas para considerar que el enlace est activo.
De la misma manera, son necesarios varios mensajes sin respuesta para que el enlace se
considere cado.
Cada router informa a todos los otros routeres del estado de sus enlaces y esto es lo que
representa una ventaja respecto a un protocolo de tipo vector de distancia. El volumen
de estos mensajes es proporcional al nmero de enlaces y no al volumen de la tabla de
enrutamiento.
Cada router que recibe un mensaje de estado de enlace, actualiza su base de datos
topolgica LSD.
El protocolo OSPF (Open Shortest Path First), se define en la secuencia de RFC 1583,
2178, 2328. El RFC 1583 es, sin ningn lugar a dudas, ms pedaggico, ya que la
comprensin de este elaborado protocolo es muy fcil por la presencia de numerosos
esquemas que pierden mucho de su inters una vez representados en modo texto (RFC
2178 y 2328).
La traduccin mtrica por el trmino ingls Metric era, hasta ahora, comnmente
aceptada. Pero curiosamente, los documentos de la versin Exploration del curso, han
preferido utilizar el trmino medida, demasiado genrico, para hacer referencia a la
distancia que separa un router de una red de destino. Cuando medimos un ancho de
banda, una presin, una temperatura, no hablamos de medida, sino de medida de ancho
de banda, medida de temperatura o medida de presin.
El ejemplo siguiente, clsico, muestra los absurdos a los que se puede llegar utilizando
una mtrica rudimentaria:
Si los tres routeres rellenan su tabla de enrutamiento con RIP, un paquete emitido por
PC11 y destinado a PC22, transita por una ruta cuyo nmero de saltos es menor, pero
cuyo ancho de banda es 1/30 del ofrecido por la ruta que transita por R8.
Sea cual sea el protocolo de enrutamiento aplicado, la mejor ruta es aquella con la
mtrica ms baja. En el caso en que un router tenga varias rutas para un mismo destino,
slo la ms favorable se sita en la tabla de enrutamiento.
Puede suceder que un router disponga de dos o ms rutas hacia un mismo destino, con
mtricas idnticas:
En el ejemplo anterior, el protocolo de enrutamiento aplicado es RIP. Como existen dos
enlaces entre R8 y R16, R8 inscribe en su tabla de enrutamiento dos rutas con mtricas
idnticas hacia las redes 10.0.16.0/24, 10.0.21.0/24 y 10.0.22.0/24. Observe la tabla de
enrutamiento, donde cada red de destino implicada aparece asociada a los dos saltos
posibles.
En este caso hablamos de rutas de igual coste, nico caso en el que el router no elige
una ruta, sino que tiene en cuenta las dos (o ms, incluso hasta cuatro) para hacer
progresar el trfico hacia la red de destino, repartindolo sobre los dos enlaces, lo que
llamamos Comparticin de carga de igual coste.
Una de las ventajas que tiene el protocolo EIGRP para realizar una comparacin de
carga de coste diferente, es mostrar varias rutas de mtricas diferentes para un mismo
destino.
Esta vez es imposible comparar las mtricas. La eleccin que se hace es asociar un
grado de confianza a cada uno de los protocolos de enrutamiento, al que se llama
distancia administrativa. Su valor est comprendido entre 0 y 255, sabiendo que el
router privilegia la ruta administrativa ms baja.
Es posible utilizar valores diferentes a los asignados por defecto, pero es aconsejable
conocer estos valores por defecto:
Vuelva un poco ms atrs, a la figura que ilustra las mtricas asociadas a las rutas, en el
resultado de un comando show ip route. A cada ruta se le asocian dos valores
[DA/Mtrica]. Como se trata del protocolo EIGRP, encontramos el valor DA = 90.
Puede comprobar de manera inmediata estos conceptos gracias a una simulacin Packet
Tracer. Esta prctica supone que el lector ahora est familiarizado con el uso de Packet
Tracer, por tanto, es menos guiado y ofrece al lector un marco para adoptar un
comportamiento ms exploratorio (no tenga dudas, no podemos romper nada!).
1. En el sitio Web de ENI, descargue el escenario TP1_9b.pkt.
5. Observe los valores de mtricas asociadas a las rutas que enlazan la red Norte a
la red Sur.
8. Observe de nuevo los valores de mtricas asociadas a las rutas que enlazan la red
Norte a la red Sur.
Las rutas del Norte al Sur deberan pasar por el enlace rpido e ignorar la unin de
ancho de banda baja.
Subredes y super-redes
1. Direccionamiento por subredes
RFC til:
un bit extrado permite definir dos subredes y por tanto, dividir el espacio de
partida en dos partes iguales;
Visto desde fuera, la direccin de la red siempre es vlida, un datagrama destinado a una
de las mquinas de una de las subredes, siempre se transporta por Internet aprovechando
la direccin de red, por lo que no hay impacto sobre el Internet global.
Ejemplo: Subnetting
Una vez que se ha fijado el nmero de bits extrados, es posible deducir la mscara de
subred:
Cada estacin de una subred debe ser configurada con esta mscara y no con la mscara
de clase, con el objetivo de que la prueba de adyacencia sea capaz de hacer aquello para
lo que fue diseada: determinar si la direccin de destino est directamente conectada
(pertenece a la misma subred) o no. En el primer caso, el datagrama se enva
directamente al destinatario (precedido de una peticin ARP si su direccin fsica no es
conocida). En el segundo caso, el datagrama se transmite a la pasarela por defecto.
Seguidamente, cada combinacin de bits extrados proporciona una subred, segn una
de estas combinaciones:
Por subred, de nuevo se pierden dos direcciones. Haciendo balance en el caso de este
ejemplo:
Atencin, los tres primeros bytes se representan en notacin decimal, mientras que el
cuarto se representa en binario. A continuacin se muestran las dos primeras y las dos
ltimas subredes resultado de la divisin:
Es aconsejable trasladar los resultados de la divisin a una tabla, a razn de una lnea
por cada subred, de la manera siguiente:
Mscara
Bits Bits de
4 28 de 255.255.255.240
extrados: mscara:
subred
Nmero de Nmero de
subredes 16 host por 14
mximo subred
Direccin Direccin de
Primer host ltimo host
subred difusin
194.2.16.12 194.2.16.12
194.2.16.112 194.2.16.113
6 7
Puede comprobar de manera inmediata estos conceptos, con la ayuda de una simulacin
Packet Tracer.
Su misin, si la acepta, consiste en aadir al router R0, la/s ruta/s esttica/s que
convenga/n con el fin de garantizar la conectividad de PC0 con los cuatro PC PC11,
PC12, PC21 y PC22.
En la divisin de una red con clase, hemos observado que era posible fragmentar la red
inicial de la manera ms gruesa, a la manera ms fina, con el fin de adaptarse de la
mejor manera posible, a las necesidades de estructuracin de una organizacin.
Al mismo tiempo, hemos observado que, visto desde el exterior, la ruta que dirige hacia
este conjunto de subredes, no se modificaba por esta operacin de divisin. La ruta se
convierte en una super-ruta, hacia un conjunto de redes! Hemos podido medir el
inters de esta ruta agregada en el volumen de las tablas de enrutamiento.
Estudiemos un caso concreto para medir el alcance de una decisin como sta. El
administrador de la empresa Primavera, ha negociado un prefijo suficiente para asignar
las direcciones a un parque de 6.000 mquinas. El desarrollo regular de su empresa le
hace ser prudente y ha obtenido el prefijo 10.0.0.0/19. Esto significa que dispone de 13
bits para el espacio de direccionamiento de su empresa. 13 bits representan 2^13 - 2 =
8.190 posibles direcciones de estructuracin.
Un router externo a la empresa slo necesita una ruta hacia 10.0.0.0/19 para
hacer progresar los datagramas hacia las direcciones de la empresa.
En la empresa:
o Un router externo al site Sur, slo necesita la ruta hacia 10.0.16.0/21 para
hacer progresar los datagramas hacia las direcciones de este site.
Pregunta 1
Si este administrador utiliza el prefijo de manera global, cules son las direcciones del
primer y ltimo host de difusin?
Pregunta 2
Puede comprobar estos conceptos con la ayuda de una simulacin Packet Tracer.
Una vez que se hayan introducido las rutas estticas (a lo sumo 14), cada uno de los
cuatro PC se deben poder comunicar con los otros tres, lo que aseguramos con los
comandos de ping.
5. Sntesis de divisin/agregacin
El IETF ha adoptado VLSM y el enrutamiento sin clase CIDR en 1993 (RFC 1517,
1518, 1519). En forma de resumen, hagamos el inventario de las ventajas:
y las limitaciones
La informacin de ruta intercambiada entre los routeres que hasta ahora slo
contenan las direcciones de destino conocidas, ha tenido que ser adaptada para
transportar tambin la mscara asociada a cada direccin. Esto justifica la
versin 2 del protocolo de enrutamiento RIP, tambin en 1993.
Es difcil de cambiar de proveedor sin cambiar de direcciones (es necesario
cambiar de rama en la arborescencia de prefijos).
La habilidad que consiste en dividir una red de clases en subredes, ya no es vlida. Sin
embargo, constituye un buen punto de partida para adquirir la habilidad que consiste en
dividir y estructurar un prefijo aprovechando las mscaras de longitud variable VLSM.
Los routeres
El router en su entorno
Branch, que se puede traducir por agencia, sucursal o site remoto. Los
routeres propuestos por el constructor para responder a los problemas
especficos de la agencia, se dice que son servicios integrados o routeres ISR
(Integrated Services Routeres).
WAN: los routeres de esta gama muestran, como es natural, una gran
ambicin en trminos de rendimiento, de integracin de la seguridad y de
comunicaciones en tiempo real. El router WAN propone muchas ventajas,
adems del simple transporte fiable de datos y puede convertirse en una
plataforma de convergencia de la comunicacin de la empresa.
De 2006 a 2009, CISCO vendi ms de 5 millones de routeres ISR y este xito lo debe a
su anlisis de en lo que se ha convertido la actividad econmica. Una empresa ya no es
el lugar donde se juntan el ejecutivo y la persona que maneja, de manera autcrata, los
lugares de produccin. La empresa moderna es el resultado de la mezcla de numerosos
lugares (CorporateBranch, lo que podemos traducir por sucursal), y de infraestructuras
eficaces para que la toma de decisiones pueda ser una tarea descentralizada, sin que ello
implique prdida de coherencia con el resto del grupo, lo que supone una arquitectura
de red disponible y fiable. Despus de realizar diferentes encuestas a sus clientes,
CISCO identifica las siguientes necesidades:
Enrutamiento.
Conmutacin (switching).
o Cortafuegos.
o Identificacin/prevencin de intrusos.
o Traduccin de direcciones.
Un router ISR incluye, adems del enrutamiento, todas o parte de las funciones
mencionadas. La gama de routeres ISR incluye las series 800, 1800, 2800, 3200 y 3800.
Lo que es bueno para un router de agencia, no lo es necesariamente en el marco de un
aprendizaje de los fundamentos de las redes.
CISCO clasifica en esta categora los routeres de las series 7200, 7300, ASR1000, 6500
y 7600.
CISCO clasifica en esta categora los routeres de las series ASR1000, ASR9000, 7600,
10000 y XR12000, as como la plataforma CRS-1 (Carrier Routing System).
Las interfaces de red conectan el router a diferentes redes. El router conmuta el trfico
que entra por una interfaz hacia la interfaz de salida. Evidentemente, CISCO propone
una amplia gama de interfaces, con lo que es poco probable que no se pueda llegar a
gestionar una determinada carga de trabajo. El router siempre tiene uno o dos puertos,
integrados Ethernet o Fast-Ethernet, pero tambin se aaden otras interfaces,
fundamentalmente WAN, a travs de tarjetas colocadas en ubicaciones llamadas slots.
http://www.pmc-sierra.com/products/details/rm5261a/#Features
De hecho, el microprocesador realiza, sin duda, las tareas genricas ya que, siempre
sobre la placa base del router 2801, comprobamos la presencia de un controlador de
comunicaciones de tipo GT-96103A, del que se proporcionan algunos detalles en el sitio
web:
http://www.marvell.com/products/communication/horizon/index.jsp
Seguridad
Calidad de servicio
Sea cual sea el procesador incorporado, el sistema operativo sigue siendo CISCO IOS y
es esto lo que el administrador debe controlar perfectamente.
Empaquetado 1 > Para las series 800, 1800 y el router 2801. El router se
proporciona con:
o Un cable de consola (RJ-45-to-DE-9, color azul cielo), tambin llamado
management cable.
o Un adaptador DE-9-to-DB-25.
Empaquetado 2 > Para las series 2800, con la excepcin del router 2801, 3800,
7200, etc. El router se proporciona con:
Empaquetado 3 > Para las series 2600, 3600, 3700 y 3800. El router se
proporciona con un kit que incluye:
La foto siguiente rene los elementos del kit proporcionado con las series 2600, 3600,
3700 y 3800, con la excepcin del adaptador modem:
Hablemos del cable cruzado rollover, del que se ha escrito mucho. Este cable resulta
del hecho de que CISCO utiliza cintas de cable para hacer sus cables destinados a los
puertos de administracin. En esta cinta de cable, los 8 hilos se alinean de manera
paralela y no estn organizados en parejas. Los cables hechos con una cinta como sta,
no podran soportar los flujos de las redes locales. Afortunadamente, los flujos que
deben soportar son los procedentes de una conexin en serie asncrona RS-232 y nunca
deben sobrepasar 19.200 bits/s (es posible ajustar la unin a 115.200 bits/s pero no es
estndar). Es necesario observar que el engaste de un conector RJ-45 en cada extremo
de una cinta de 8 hilos produce, naturalmente, un cable cruzado. No hay que ver aqu
una voluntad del fabricante, sino simplemente una consecuencia de la eleccin de la
cinta en lugar de un cable convencional de par trenzado. Si el lector tiene un cable
cruzado cerca, es el momento de comprobarlo colocando los dos conectores RJ-45 uno
frente al otro.
Los hilos unidos al Pin 1 de un conector y al Pin 8 del otro conector tienen el mismo
color, a continuacin el pin 2 y el pin 7 y as sucesivamente. Incluso si se trata de una
transformacin del cable RJ-45-to-RJ-45, el estudiante aadir el cable inverso
(rollover) a la gama de tipos que debe conocer, que ya incluye el cable recto (straight-
through) y el cable cruzado (crossover).
Observe que los circuitos DTR (Data Terminal Ready) y RTS (Request To Send) del
puerto de consola, permanecen continuamente instalados. De esta manera, nos
aseguramos que el terminal, que recibe estos estados sobre sus circuitos DSR (Data Set
Ready) y CTS (Clear To Send) est satisfecho y permitir mostrar los caracteres
recibidos del router, as como enviar al router los caracteres escritos en el teclado.
3. La particin de la memoria
Es la memoria ROM (Read Only Memory) la que contiene, adems del programa de
arranque, el/los sistema/s operativo/s alternativo/s.
La memoria RAM (Random Access Memory que lo que traducimos por memoria de
acceso directo), es una memoria voltil accesible al mismo tiempo en modo lectura y en
modo escritura. Como sucede en cualquier ordenador, la memoria RAM de un router
contiene al mismo tiempo el cdigo de las aplicaciones y los datos de tratamiento
realizado por el cdigo. En el caso del router, el cdigo est formado por el sistema
operativo CISCO IOS, que se carga durante el arranque desde la memoria Flash o por
un sistema operativo alternativo y RxBOOT o ROMMON, que se carga desde la
memoria ROM. Los datos incluyen la configuracin actual del router, las estructuras de
datos unidas a los protocolos de enrutamiento, como las tablas de enrutamiento, las
tablas ARP (Address Resolution Protocol) y los tampones de los paquetes asociados a
las interfaces.
La memoria NVRAM es una memoria RAM no voltil, es decir, una memoria cuyo
contenido se conserva cuando no hay alimentacin. CISCO sita en NVRAM el archivo
de configuracin inicial del router, llamado startup-config. La inicializacin normal de
un router termina con la carga de este archivo en memoria RAM. Una vez cargado, la
copia se llama running-config.
Existe un sitio web de CISCO que muestra el inventario de los productos CISCO,
localizacin y formato del nmero de serie:
http://tools.cisco.com/Support/CPI/index.do.
Puertos Puertos
Puertos USB Puerto de Puerto
100BaseT Fast 1000BaseT
Modelo (Universal Consola Auxiliar
Ethernet (FE) Gigabit Ethernet
Serial Bus) (RJ-45) (RJ-45)
RJ-45 (GE) RJ-45
CISCO
2 --- 1 1 1
2801
CISCO
2 --- 2 1 1
2811
CISCO
--- 2 2 1 1
2821
CISCO
--- 2 2 1 1
2851
c. La memoria
Flash memory: otra memoria Flash pero esta vez externa y construida con la
ayuda de una tarjeta de formato CompactFlash. Este formato de tarjeta de
memoria, creado por la firma SanDisk en 1994, se ha convertido
progresivamente en el soporte privilegiado de los profesionales de la fotografa.
Su nico defecto radica en el uso de pernos penetrantes que inducen una cierta
fragilidad. Pero no debera sufrir al usarla en un router, ya que la frecuencia de
las conexiones/desconexiones es limitada. Atencin al riesgo de confusin, ya
que la plataforma CCNA recuerda esta tarjeta como una tarjeta PCMCIA
(Personal Computer Memory Card International Association). Esto se explica
por el hecho de que la norma CompactFlash cumple la norma PCMCIA, aparte
de los conectores que no tienen ms que 50 pasadores, contra 68 para el formato
PCMCIA. El autor confirma por tanto que se trata de una tarjeta CompactFlash
de tipo CF-I (los CF-I con 3,3 mm de espesor, los CF-II con 5 mm de espesor).
Esta tarjeta tiene la particin llamada Flash del router.
La tabla siguiente lista las cantidades de memoria alojada, as como las extensiones
posibles segn las plataformas:
d. Alimentaciones
Para cada uno de los routeres de la serie 2800, son posibles dos o tres tipos de
alimentacin:
Sector con alimentacin 48VDC 100 - 240 2811 (la alimentacin 48V
120 W para los telfonos IP VAC 5A puede proporcionar 160 W)
Todos los pilotos del router 2801 estn situados en la cara anterior:
En las otras carcasas de la serie, los pilotos se reparten en la cara anterior y en la cara
posterior:
defectuosa.
AUX/PWR Verde O
mbar O
Verde
Se est ejecutando la transferencia
SYS ACT parpadeando o
de paquetes.
fijo
Verde
Cara
A (=ACT) parpadeando o Actividad en los puertos FE o GE.
posterior
fijo
de una pausa
La configuracin del router
1. Fuentes de configuracin, archivos de configuracin
Resumindolo mucho, el IOS CISCO puede hacer cosas, pero sin archivo de
configuracin no sabra qu hacer. El administrador especifica sus tareas con ayuda de
comandos agrupados en los archivos de configuracin que siempre son dos:
Router#show running-config
Lo que es posible abreviar como:
Router#sh run
Para visualizar el archivo de configuracin de copia de seguridad:
Router#show startup-config
Lo que es posible abreviar como:
Router#sh start
2. La interfaz en lnea de comandos ILC
La interfaz ILC del ejemplo anterior se ha abierto a travs del puerto de consola.
Modo usuario (User mode): el administrador accede al router sin riesgo de corromper su
funcionamiento o el de la red. De hecho, este modo no autoriza ningn cambio en la
configuracin y permite fundamentalmente mostrar informacin bsica. Durante el
arranque de la conexin y salvo configuracin particular, todos los medios de acceso a
la interfaz ILC, Console, Aux y Telnet/SSH, sitan la interfaz ILC en este modo. La
lnea de comandos recuerda de la manera siguiente que la interfaz ILC est en el modo
usuario:
Modo privilegiado (Privileged mode): tambin llamado modo enable del nombre de
comando que permite introducir. Este modo ofrece el acceso a los comandos que pueden
poner en cuestin el funcionamiento del router o de la red. Algunos ejemplos de
comandos crticos: el comando reload que provoca un rearranque del router; el comando
debug, til para la solucin o comprensin de fenmenos complejos, pero que mal
utilizado puede consumir recursos del procesador hasta el punto de impedir al
equipamiento asegurar sus tareas normales. Si el administrador puede preguntarse sobre
la utilidad de una contrasea para proteger el modo usuario, esta duda ya no tiene cabida
en el caso del modo privilegiado. La lnea de comandos refleja el paso al modo
privilegiado de la manera siguiente:
Los dos modos, usuario y privilegiado, se llaman algunas veces modo EXEC usuario y
modo EXEC privilegiado (mal traducidos por modo de ejecucin), lo que recuerda
simplemente que el IOS ejecuta los comandos introducidos en la interfaz ILC y despus
muestra los mensajes que presentan los resultados.
Modo de configuracin global (Global config mode): ninguno de los otros dos modos,
usuario y privilegiado, permiten modificar la configuracin del equipamiento. Es
necesario pasar al modo de configuracin global o a uno de sus submodos. Como su
nombre indica, este modo acepta los comandos de configuracin y estos comandos
afectan al funcionamiento del router en su totalidad. La configuracin final de un router
necesitar la ejecucin de numerosos comandos de configuracin; cada comando
introducido tiene efecto de manera inmediata al pulsar la tecla [Intro]. Designamos
configuracin incremental esta manera de progresar hacia la configuracin definitiva. El
conjunto de comandos ejecutados en el modo de configuracin global o en uno de sus
submodos, modifica el archivo de configuracin actual running-config.
Comentemos la secuencia de comandos siguiente, lnea por lnea, para sintetizar estas
nociones de moda. De nuevo, se trata de un router sacado de su embalaje y el
administrador ha conectado un terminal al puerto de consola:
1. Pulsando la tecla [Intro] justo despus de la conexin fsica del terminal al puerto de
consola, provoca el paso al modo usuario, lo que se recuerda en la lnea de comandos
por Router>.
12. Observe una primera consecuencia de SYSLOG, cuyo objetivo es generar mensajes
de informacin o de advertencia. Un prrafo de este captulo proporciona algunos
detalles adicionales. Limitndonos a lo principal, se trata de un mensaje de nivel 5
(%SYS-5, normal pero importante), que puede parecer ambiguo ya que el trmino
consola aparece dos veces. De hecho, la primera ocurrencia from console hace
referencia a la interfaz ILC, la segunda by console hace referencia al mtodo o al
puerto utilizado para conectarse a la interfaz ILC, en el caso actual, el puerto de consola.
sta debera ser la primera tarea de este administrador, es decir, configurar las tres
contraseas que protegern los tres accesos Console, Aux y Telnet y despus, configurar
la contrasea que proteger el paso al modo privilegiado. Esta contrasea es particular,
ya que existen dos variaciones. Una de ellas que aparece descodificada en el archivo de
configuracin y la otra que est cifrada por el IOS. Ejecutando SSH, que merece un
prrafo slo para l, esto ampla a cinco el nmero de contraseas que es posible
configurar en el router, de las cuales cuatro sirven en un momento dado.
Un acceso a travs de Telnet implica disponer de una interfaz LAN o WAN activa. La
configuracin siguiente provoca la activacin de la interfaz LAN Fa1/0 y se le asigna la
direccin 172.31.1.1/24:
De esta manera, como en el caso del puerto aux, el inicio de la sesin es imposible por
defecto. El administrador, de vuelta a la sesin ILC abierta a travs del puerto de
consola, aade las lneas siguientes:
La palabra clave vty recuerda que se trata del acceso Telnet (Virtual Teletype).
Los dos argumentos 0 4, indican que los puertos 0 a 4 (es decir, cinco inicios de
sesin simultneos posibles), son el objeto de esta configuracin.
Con un objetivo didctico y para demostrar que no es suficiente con activar estos
puertos para hacer posible el acceso, el administrador ha introducido en primer lugar el
comando login. El IOS advierte que, en ausencia de la contrasea, el acceso contina
siendo imposible en las lneas 2 a 6 (la lnea 0 est ocupada por el puerto de consola, la
lnea 1 est ocupada por el puerto aux, los puertos virtuales vty comienzan, por tanto, en
el nmero de lnea 2). Si el comando password hubiera intervenido antes que el
comando login, no hubiera habido mensaje de advertencia.
Esta vez, el intento funciona. Observe que, una vez que la contrasea se acepta, la
sesin se abre en modo usuario. Pero falla si intenta pasar al modo privilegiado:
Esto confirma que el modo privilegiado slo es accesible por defecto desde una sesin
abierta a travs del puerto de consola. Para hacer posible el paso al modo privilegiado,
independientemente del canal de acceso a la interfaz ILC, puerto de consola, puerto aux
o puerto vty, es necesario crear la contrasea enable cuyo objetivo es proteger este
paso.
Un primer mtodo consiste en crear esta contrasea sin codificar, con la ayuda del
comando enable password:
Pero, ya que esta contrasea es crtica, sin duda es preferible que no parezca
descodificada en los archivos de configuracin. El comando enable secret aporta la
solucin, permitiendo la entrada descodificada de una contrasea que aparecer
seguidamente cifrada en el archivo de configuracin actual. Atencin, ya que una vez
que se valida el comando, esta contrasea sustituye a la contrasea introducida con el
comando enable password. En el siguiente paso al modo privilegiado, es sta la
contrasea que habr que especificar:
Observe las dos lneas enable password y enable secret presentes en este archivo de
configuracin. Cuando se presentan juntas, la nica contrasea enable activa es la que
se ha introducido con la ayuda del comando enable secret y que ahora es imposible de
descifrar. El algoritmo utilizado por el IOS para cifrar la contrasea es MD5 (Message
Digest 5), lo que recuerda el dgito 5 situado inmediatamente antes de la secuencia
cifrada en el archivo de configuracin. MD5 se utiliza en criptografa para obtener una
firma electrnica a partir de un archivo.
Cuando se utiliza para proteger archivos, sabemos que MD5 tiene fallos. Pero en el caso
actual, se trata de no poder encontrar la contrasea a partir de la secuencia cifrada.
Entonces, MD5 es suficientemente fiable?
El autor ha descargado del sitio web http://www.oxid.it/cain.html Can & Abel, una de
las numerosas herramientas destinadas a descifrar las contraseas y despus ha
introducido en la herramienta la secuencia cifrada contenida en el archivo de
configuracin del router Nantes:
aos!
Para terminar, y a menos que maana la potencia de los procesadores permitan clculos
mucho ms rpidos, la contrasea construida cumpliendo reglas de este tipo, todava
tiene un brillante futuro por delante.
Mencionamos esta posibilidad ofrecida por IOS para evaluarla mejor. Por defecto, y
aparte de la contrasea enable secret, las diferentes contraseas aparecen descodificadas
en los archivos de configuracin. Es posible provocar de manera global su cifrado con
la ayuda del comando de configuracin global servicio password-encryption. Observe
las capturas siguientes, realizadas antes, durante y despus del establecimiento del
servicio:
La contrasea enable password mostrada descodificada ccna, se ha sustituido por la
secuencia 020507550A, el IOS llama modo 7 a este cifrado, lo que recuerda al dgito
7 situado inmediatamente antes de la secuencia cifrada (el dgito 5 recordaba al cifrado
MD5).
Una contrasea, una vez cifrada por el service password-encryption, no se puede ver
nunca ms de manera descodificada en el archivo de configuracin. El efecto de un
comando no service password-encryption simplemente desactiva el servicio y por tanto,
el cifrado de toda nueva contrasea introducida.
Muchas ideas errneas circulan en relacin a la configuracin de los puertos vty en los
routeres CISCO. En primer lugar, incluso si los puertos 0 a 4 se crean por defecto (en el
archivo de configuracin virgen una lnea de comando line vty 0 4 existe ), el nmero
de puertos no est limitado a cinco y depende de la plataforma. Para convencerse de
esto, es suficiente con solicitar la ayuda en el momento de la entrada del segundo
nmero que representa el tope superior de los puertos vty que se estn configurando:
De esta manera, para el caso de un router 2801 asociado a una versin 12.4 del IOS,
comprobamos con sorpresa que es posible configurar 808 puertos VTY. Probablemente
esto est fuera de las capacidades reales de la plataforma (en el sentido de recursos de
procesador y memoria), pero tambin alejado de las necesidades reales de una empresa
normal.
5. Ayuda
a. Ayuda contextual
Comando Uso
Prompt# comando Lista de todas las opciones posibles para este comando
? (puede tener argumentos o palabras clave).
Prompt# comando Lista de todas las siguientes opciones admitidas para este
palabra clave ? comando asociado a esta palabra clave.
Por otra parte, la ayuda de tipo sintaxis, til cuando hace falta conocer la lista de
las palabras clave o de los argumentos admitidos en el contexto; se invoca por el
signo de interrogacin precedido esta vez de un espacio.
Cuando <cr> forma parte de las respuestas proporcionadas por la ayuda (CR significa
Carrier Return o retorno de carro, una pulsacin de la tecla [Intro]), significa que el
comando que se est editando puede considerarse como completo (pero no lo es
obligatoriamente) y que una de las posibilidades del administrador es pulsar la tecla
[Intro] para que el IOS ejecute el comando. Pero la edicin del comando actual sigue
siendo posible, ya sea mediante la adicin de otros argumentos u opciones, o mediante
la correccin de lo que ya se ha escrito.
Como en el caso de un comando show, cuando la lista de las opciones propuestas para
la ayuda sobrepasa la capacidad de la pantalla, el IOS completa la pantalla y despus
suspende la visualizacin de lneas adicionales, esperando una accin del administrador.
La ltima lnea muestra --More--. En este caso, hay dos acciones posibles:
2. Si pulsa la barra espaciadora muestra las lneas adicionales hasta que se llena de
nuevo la pantalla.
b. Histrico de comandos
3. Seleccione IOS.
6. Confirme.
8. El sitio web muestra los detalles del comando buscado. El botn View/Print permite
mostrar el resultado en una nueva pgina; la presentacin de las diferentes secciones
siempre es la misma lo que, con un poco de experiencia, hace la explotacin de los
resultados ms eficaz.
6. La capacidad de edicin de la interfaz ILC
Los siguientes accesos directos borran un carcter, una parte de la palabra o una parte de
la lnea:
Combinacin de
Accin resultante
teclas
El inters del autor de este libro es permitirle progresar en su propia casa, con sus
propios medios. Los talleres propuestos en este libro profundizan en el uso de VMware
Workstation. Recuerde que la instalacin de VMware en una mquina host, permite
crear en ella tantas mquinas virtuales como sea necesario y como pueda soportar el
host. Cada mquina virtual es un espacio cerrado en el que es posible instalar la mayor
parte de los sistemas operativos que conoce el PC (el fabricante habla de doscientos). Si
la mquina host dispone de varios procesadores (como es el caso de las mquinas dual
core y quad core, entonces es posible configurar la mquina virtual para que utilice
uno, dos o cuatro procesadores, lo que slo tiene inters si el sistema operativo instalado
en la mquina virtual ha sido diseado para beneficiarse de varios procesadores
(Windows 2000 Profesional o Windows XP, por ejemplo, se pueden aprovechar de dos
procesadores, pero es necesario disponer de las versiones Server para soportar esta
ventaja). La cantidad de memoria disponible en la mquina host es determinante, pero si
el sistema operativo, como es el caso ms habitual en el momento en que se escriben
estas lneas, es una versin 32 bits, entonces el PC host tiene un mximo de 232= 4 GB
de RAM, lmite que no se alcanzar salvo con la adopcin de los sistemas operativos 64
bits.
Lo principal est todava por venir: cada mquina virtual puede estar dotada de uno o
varios adaptadores de red virtuales. El administrador decide conectar cada uno de estos
adaptadores a uno de los concentradores virtuales, VMware Workstation,
proporcionando diez seales, VMnet0 a VMnet9. Cada uno de estos concentradores
puede estar, a su vez, unido a un adaptador de red virtual, instalada esta vez en la
mquina host (llamado VMware virtual ethernet adapter for VMnetx. Entre las
numerosas posibilidades, mencionamos la que consiste en establecer un enlace de tipo
puente (bridge), entre el adaptador de la red fsica de la mquina host y uno de los
concentradores virtuales VMnetx. Al final, es fcil realizar una configuracin de red
local mezclando mquinas virtuales y la mquina fsica.
En cuanto a los routeres, existe una excelente herramienta propuesta por CISCO,
llamada Packet Tracer. Pero slo se trata de simulaciones y el lector que se prepara para
un curso CISCO tendra que esperar a un escenario real propuesto por el centro de
formacin para tomar el control de los routeres fsicos. Este libro propone pasar de la
simulacin a la emulacin con la ayuda de la herramienta GNS3 (Graphical Network
Simulator) que se puede descargar desde el sitio web: http://www.gns3.net/
GNS3 se define como un simulador de red grfico, pero en realidad se trata de una
interfaz que facilita la aplicacin de Dynamips, software que
Tareas de configuracin de los routeres
Escenario
Todas las capturas de este captulo han sido realizadas sobre la topologa siguiente:
Los routeres son de la serie 2600 y el IOS es una versin 12.4. El servidor VMSRV01 es
un servidor Windows 2000, utilizado cada vez que es til disponer de servicios de red.
En el caso actual, se utiliza el servicio DNS. El administrador ha creado ah una zona
ccna.es, as como dos registros R11 y R12. El lector sacar ms provecho si reproduce
esta topologa y despus prueba el conjunto de lneas de comandos propuestas.
2. El contexto, cuando la interfaz ILC sale del modo de ejecucin. Ejemplo (config),
cuando el modo de la interfaz ILC es el modo de configuracin global.
prompt string
Variable de
Interpretacin
prompt
%s Carcter espacio.
%t Tabulacin.
%% Carcter %.
R11(config)#prompt TTY%n@%h%s%p
R11(config)#^Z
TTY66@R11 #sh line
Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise
Overruns Int
* 0 CTY - - - - - 0 1
0/0 -
65 AUX 9600/9600 - - - - - 0 0
0/0 -
* 66 VTY - - - - - 1 0
0/0 -
67 VTY - - - - - 0 0
0/0 -
68 VTY - - - - - 0 0
0/0 -
69 VTY - - - - - 0 0
0/0 -
70 VTY - - - - - 0 0
0/0 -
TTY66@R11 #disable
TTY66@R11 >
Se abren dos sesiones en R11, una a travs del puerto de consola que tiene el nmero 0
y otra a travs de Telnet, y a la que el IOS ha asignado el primer nmero VTY
disponible, es decir, el nmero 66. La captura siguiente ilustra el cambio de la lnea de
comando en la sesin de consola:
hostname name
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname ElNombreDeMiRouterEsDemasiadoLargo
ElNombreDeMiRouterEs(config)#exit
ElNombreDeMiRouterEsDemasiadoLargo#
En el ejemplo anterior, la interfaz ha truncado el nombre para permitir la visualizacin
del contexto. El nombre no reaparece completo hasta que se abandona el modo de
configuracin. En consecuencia, CISCO aconseja limitar el nombre del host a 10
caracteres:
ElNombreDeMiRouterEsDemasiadoLargo#conf t
ElNombreDeMiRouterEs(config)#hostname R11
R11(config)#exit
R11#
Una ltima posibilidad consiste en modificar la longitud admitida por la cadena
hostname. La mencionamos para no olvidarla ya que, salvo error, no se documenta en el
sitio Web Command Lookup Tool de Cisco:
Se debe evitar el carcter underscore (_), ya que no est admitido por la resolucin
de nombres DNS. Si desea utilizar este carcter, es preferible que lo sustituya por el
carcter -.
3. Configurar un banner
1. El banner motd (Message Of The Day) es, sin duda, el que menos se utiliza. El
administrador puede utilizarlo para advertir a cualquier persona que se conecta al
equipamiento de una novedad del equipamiento o de la red. Ejemplo: este router ser
reiniciado el da 01 de Enero de 2011, a las 00:00 horas.
Esta configuracin...
R11#conf t
R11(config)#banner motd #
Enter TEXT message. End with the character #.
Este es el banner motd
#
R11(config)#banner login #
Enter TEXT message. End with the character #.
Este es el banner login
#
R11(config)#banner exec #
Enter TEXT message. End with the character #.
Este es el banner exec
#
R11(config)#^Z
R11#
... provoca la visualizacin de estos mensajes:
Password:
Este es el banner exec
R11>
Dado que un mensaje puede ocupar varias lneas, el administrador debe elegir un
carcter que delimitar su inicio y fin; cualquier carcter es posible, siempre que no
aparezca en el cuerpo del mensaje. El carcter que se ha elegido en las capturas de este
captulo, es el carcter #.
R11#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R11(config)#
R11(config)#banner login #
Enter TEXT message. End with the character #.
**********************************************************************
**** Advertencia! Acceso slo para personas autorizadas! ****
**** Sus acciones durante esta sesin, son susceptibles ****
**** de ser registradas. Toda actividad ilcita ser objeto ****
**** de acciones judiciales! ****
**********************************************************************
#
R11(config)#^Z
R11#
Desde la versin 12.0(3)T del IOS, es posible insertar variables de sistema en un
mensaje que aparece en un banner. En el momento de su visualizacin, el IOS sustituye
el valor de la variable. Llamados tokens por CISCO, en el momento en que se
escriben estas lneas estas variables son cuatro:
R12(config)#banner exec #
Enter TEXT message. End with the character #.
Bienvenido. Se acaba de conectar al router $(hostname).$(domain)
desde la lnea $(line) ubicada en $(line-desc).
#
R12(config)#^Z
R12#
Si el enlace entre R11 y R12 est bien configurado, configurando al menos una lnea vty
y si se ha configurado un nombre de dominio en R12 (de lo que se habla en los prrafos
siguientes), al intentar conectar Telnet desde R11 se obtiene el siguiente resultado:
R11#telnet 10.0.8.12
Trying 10.0.8.12 ... Open
Password:
Bienvenido. Se acaba de conectar al router R12.ccna.es
desde la lnea 66 ubicada en 44811 Madrid.
R12>exit
5. Resolucin de nombres
Esta seccin se ubica aqu porque los comandos de configuracin para esto se
introducen en modo de configuracin global. Pero las demostraciones realizadas sobre
la topologa simulada, slo pueden funcionar si se han configurado las interfaces. Por lo
tanto, agradezco al lector que se haya tomado la molestia de reproducir la topologa, le
pido que se dirija a la seccin Configuracin de las interfaces y despus vuelva a esta
seccin Resolucin de nombres.
La resolucin de nombres est activada por defecto, lo que a veces puede entraar
molestias, como se ilustra en la captura siguiente. El administrador de R11 se equivoca
y pulsa R13 en lugar de R12. No hay configurado ningn servidor DNS en R11 que
intente resolver R13 transmitiendo una peticin DNS hacia la direccin de difusin
limitada 255.255.255.255. Esta consulta no puede atravesar R12, por lo que no se
transmite al servidor DNS de nuestra topologa y se queda sin respuesta. R11 espera
unos segundos una respuesta que no llega, y repite la peticin.
R11#R13
Translating "R13"...domain server (255.255.255.255)
R11#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R11(config)#no ip domain-lookup
R11(config)#^Z
R11#
Se simula el mismo error despus de haber desactivado el servicio de resolucin de
nombres:
R11#R13
Translating "R13"
Translating "R13"
% Unknown command or computer name, or unable to find computer address
R11#
El IOS ya no genera una consulta hacia el servidor DNS, sino que consulta su cach
local, donde no encuentra R13 y devuelve el control casi inmediatamente.
hostname name
[no] ip domain-lookup
ip domain-name {name}
Utilice estos comandos en dos momentos. En primer lugar, configurando una resolucin
esttica en R11. En segundo lugar, configurando una resolucin DNS en R11 y R12.
a. Resolucin esttica
R11(config)#no ip domain-lookup
R11(config)#ip host R12 10.0.8.12
R11(config)#^Z
R11#
*Mar 1 01:50:14.939: %SYS-5-CONFIG_I: Configured from console by
console (59140
DUNQUERQUE)
Sin embargo, no hay nada ms sencillo que conectarse a R12:
R11#R12
Trying R12 (10.0.8.12)... Open
Password:
Bienvenido. Acaba de conectarse al router R12.ccna.es
desde la lnea 66 ubicada en 44811 Madrid.
R12>exit
[Connection to R12 closed by foreign host]
R11#
Un comando show host permite consultar la tabla de correspondencias de nombres de
host/direccin IP:
R11#sh host
Default domain is not set
Name/address lookup uses static mappings
Informacin Descripcin
OK correspondencia vlida.
EX correspondencia expirada.
b. Resolucin dinmica
R11#sh host
Default domain is ccna.es
Name/address lookup uses domain service
Name servers are 10.0.12.100
R11#
Solicitamos la resolucin intentando una conexin Telnet sobre R12:
R11#R12
Translating "R12"...domain server (10.0.12.100) [OK]
Trying R12.ccna.es (10.0.12.1)... Open
Password:
Bienvenido. Acaba de conectarse al router R12.ccna.es
desde la lnea 66 ubicada en 44811 Madrid.
R12>exit
R11#sh host
Default domain is ccna.es
Name/address lookup uses domain service
Name servers are 10.0.12.100
Entre las mltiples tareas realizadas por el IOS, una de las que ms interesan al
administrador es la que le permite descubrir o entender mejor los eventos que afectan al
funcionamiento del router y por tanto, de la red. Se trata de la actividad de registro de
los eventos. En esto, CISCO como la mayora de los fabricantes, es conforme al
protocolo SYSLOG normalizado en el RFC 5424. Por defecto, la manifestacin de
SYSLOG en un router se limita a la emisin de los mensajes de eventos hacia el puerto
de consola. Estos eventos estn fechados, pero para que la fecha y la hora asociada a un
evento tengan sentido, es necesario que el reloj mantenido por cada router est en
hora. El administrador tiene dos medios para esto:
1. Configurar la hora y la fecha directamente en el router. Desgraciadamente, esto obliga
al administrador a intervenir en cada uno de los routeres de los que es responsable.
2. Transformar uno de los routeres en servidor de tiempo y ajustar los otros routeres
para recuperar la hora del servidor de tiempo.
Nuestra topologa nos da la oportunidad de probar los dos mtodos. En primer lugar, se
pondr en hora R12. En segundo lugar, se configurar R12 para ser el servidor de
tiempo y despus se configurar R11para obtener la hora de R12. Los comandos
necesarios para esta configuracin son los siguientes:
show clock
o Modo privilegiado.
R12#sh clock
*03:09:49.089 UTC Fri Mar 1 2010
R12#clock set ?
hh:mm:ss Current Time
R12(config)#ntp ?
access-group Control NTP access
authenticate Authenticate time sources
authentication-key Authentication key for trusted time sources
broadcastdelay Estimated round-trip delay
clock-period Elngth of hardware clock tick
logging Enable NTP message logging
master Act as NTP master clock
max-associations Set maximum number of associations
peer Configure NTP peer
server Configure NTP server
source Configure interfaz for source address
trusted-key Key numbers for trusted time sources
R12(config)#ntp master ?
<1-15> Stratum number
<cr>
R12(config)#ntp master
R12(config)#^Z
R12#
Hacemos de R11 un cliente del servidor de tiempo R12:
R11(config)#ntp ?
access-group Control NTP access
authenticate Authenticate time sources
authentication-key Authentication key for trusted time sources
broadcastdelay Estimated round-trip delay
clock-period Elngth of hardware clock tick
logging Enable NTP message logging
master Act as NTP master clock
max-associations Set maximum number of associations
peer Configure NTP peer
server Configure NTP server
source Configure interfaz for source address
trusted-key Key numbers for trusted time sources
R11(config)#ntp server ?
Hostname or A.B.C.D IP address of peer
vrf VPN Routing/Forwarding Information
R11(config)#line con 0
R11(config-line)#location 59140 DUNKERQUE
R11(config-line)#logging synchronous
R11(config-line)#exec-timeout 0
R11(config-line)#password eni
R11(config-line)#login
R11(config-line)#^Z
R11#
En R12 (reproducir en R11), acceso Telnet:
R12(config)#line vty 0 4
R12(config-line)#exec-timeout 0
R12(config-line)#logging synchronous
R12(config-line)#password eni
R12(config-line)#login
R12(config-line)#location ?
LINE One text line describing the terminals location
2. Acceso http
Por defecto, el IOS activa un servidor http con la ayuda del comando de configuracin
global:
Un comando show interfaces muestra informacin muy completa sobre cada una de las
interfaces integradas por el router. En el caso de una interfaz LAN:
R11#sh int
FastEthernet0/0 is up, line protocol is up
Hardware is AmdFE, address is c801.02cc.0000 (bia c801.02cc.0000)
Description: LAN11
Internet address is 10.0.11.1/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:49, output 00:00:02, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops:
0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
4 packets input, 526 bytes
Received 4 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
11 packets output, 1583 bytes, 0 underruns
0 output errors, 0 collisions, 0 interfaz resets
0 unknown protocol drops
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
En el caso de una interfaz WAN:
la direccin de capa 2;
la encapsulacin utilizada;
R11#sh ip int br
Interface IP-Address OK? Method Status
Protocol
FastEthernet0/0 10.0.11.1 YES NVRAM up
up
Serial0/0 10.0.8.11 YES NVRAM up
up
FastEthernet0/1 unassigned YES NVRAM administratively
down down
Serial0/1 unassigned YES NVRAM administratively
down down
R11#
El estado activo en capa 1 supone:
o Que haya una conectividad fsica frente a frente entre esta interfaz y la
del equipamiento. Por ejemplo, una interfaz WAN est conectada a su
aparato CSU/DSU, tambin activo, una interfaz LAN est conectada a un
puerto conmutador activo, los cables utilizados son los correctos y estn
en buen estado. Desgraciadamente, la lista no es exhaustiva. En caso
contrario, la interfaz permanece en estado down.
En el caso de una interfaz LAN, cada interfaz enva los tramos Keepalive hacia su
propia direccin. Estos tramos sern marcados LOOP en el extracto de la captura
siguiente:
R11#sh ip int br
Interface IP-Address OK? Method Status
Protocol
FastEthernet0/0 10.0.11.1 YES NVRAM up
up
Serial0/0 10.0.8.11 YES NVRAM up
down
FastEthernet0/1 unassigned YES NVRAM up
up
Serial0/1 unassigned YES NVRAM administratively
down down
R11#
1. Configuracin de las interfaces LAN
[no] shutdown
o Activa/desactiva la interfaz.
description {string}
En R11:
R11#conf t
Enter configurations commands, one per line. End with CNTL/Z.
R11(config)#int f0/0
R11(config-if)#description LAN11
R11(config-if)#ip address 10.0.11.1 255.255.255.0
R11(config-if)#no shutdown
R11(config-if)#^Z
R11#
*Mar1 04:55:33.798: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed
state to up
*Mar1 04:55:34.800: %LINEPROTO-5-UPDOWN: Line protocol on Interface
FastEthernet0/0,
changed state to up
En R12:
R12(config)#int f0/0
R12(config-if)#description LAN12
R12(config-if)#ip address 10.0.12.1 255.255.255.0
R12(config-if)#no shutdown
R12(config-if)#^Z
R12#
*Mar1 01:04:52.060: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed
state to up
*Mar1 01:04:53.061: %LINEPROTO-5-UPDOWN: Line protocol on Interface
FastEthernet0/0,
changed state to up
2. Configuracin de las interfaces WAN
[no] shutdown
o Ya descrito.
o Ya descrito.
bandwidth {ancho_de_banda}
encapsulation {tipo_de_encapsulacin}
R11(config-if)#encapsulation hdlc ?
<cr>
description {string}
o Ya descrito.
R11(config)#int s0/0
R11(config-if)#ip address 10.0.8.11 255.255.255.0
R11(config-if)#no shutdown
R11(config-if)#description Enlace de 64K a Madrid
R11(config-if)#bandwidth 64
R11(config-if)#^Z
R11#
En R12:
R12(config)#int s0/0
R12(config-if)#ip address 10.0.8.12 255.255.255.0
R12(config-if)#no shutdown
R12(config-if)#clockrate 64000
R12(config-if)#bandwidth 64
R12(config-if)#description Enlace de 64K a Cdiz
R12(config-if)#^Z
R12#
Estamos en un caso acadmico, R12 est del lado DCE del enlace WAN, lo que explica
la presencia del comando clock rate 64000, ausente en la configuracin de S0/0 de R11.
o Ya descrito.
En nuestro escenario:
R11(config)#interfaz loopback ?
<0-2147483647> Loopback interface number
R11(config)#interface loopback 0
R11(config-if)#ip address 1.0.0.11 255.255.255.255
R11(config-if)#^Z
R11#
Un comando sh ip int br permite observar que la interfaz de loopback pasa al estado
up, sin que sea necesario introducir el comando no shutdown. Al contrario, un
comando shutdown provocara su paso al estado administratively down:
R11#sh ip int br
Interface IP-Address OK? Method Status
Protocol
FastEthernet0/0 10.0.11.1 YES NVRAM up
up
Serial0/0 10.0.8.11 YES NVRAM up
up
FastEthernet0/1 unassigned YES NVRAM administratively
down down
Serial0/1 unassigned YES NVRAM administratively
down down
Loopback0 1.0.0.11 YES manual up
up
Frecuencia
Comando Muestra ...
de uso
show
running- ***** El archivo de configuracin actual.
config
show
* Informacin de los procesos activos.
processes
show
El consumo de recursos de memoria de los procesos
processes **
activos.
memory
show ip
interfaz [tipo
***** Informacin IP de las interfaces.
nmero]
[brief]
RFC utilizados:
Todas las aplicaciones no necesitan la totalidad de las funciones ofrecidas por FTP. La
complejidad de FTP tiene relacin con su volumen. La pila de protocolos TCP/IP
dispone de un segundo protocolo de transferencia de archivos llamado TFTP (Trivial
File Transfer Protocol, Trivial = sencillo), muy sencillo, sin control de acceso, ni
posibilidad de listar los archivos remotos (es necesario conocer el nombre del archivo
que se quiere recuperar). TFTP se limita a leer o escribir los archivos desde o hacia un
servidor remoto. Por lo tanto, es menos voluminoso que FTP, lo que permite, por
ejemplo, integrarlo en la memoria ROM de cualquier sistema informtico, con un
programa de arranque que se utiliza para recuperar un sistema operativo desde un
servidor remoto.
Una vez solicitada la lectura o escritura del archivo, el servidor utiliza la direccin IP y
el puerto UDP del cliente para identificar los intercambios de la sesin TFTP. De esta
manera, los mensajes de datos o de reconocimiento no necesitan precisar el nombre del
archivo.
TFTP debera estar reservado para un uso de red local. Los equipamientos de red
incorporan TFTP para permitir la actualizacin de sus sistemas operativos.
En la interfaz ILC, el comando que se debe utilizar es copy, cuya funcin es copiar todo
archivo de un origen en un destino. Una peticin de ayuda permite conocer la cantidad
de orgenes y destinos conocidos por el IOS:
R11#copy ?
/erase Erase destination file system.
/error Allow to copy error file.
/noverify Dont verify image signature before reload.
/verify Verify image signature before reload.
archive: Copy from archive: file system
cns: Copy from cns: file system
flash: Copy from flash: file system
ftp: Copy from ftp: file system
http: Copy from http: file system
https: Copy from https: file system
ips-sdf Copy from current IPS signature configuration
null: Copy from null: file system
nvram: Copy from nvram: file system
pram: Copy from pram: file system
rcp: Copy from rcp: file system
running-config Copy from current system configuration
scp: Copy from scp: file system
startup-config Copy from startup configuration
system: Copy from system: file system
tftp: Copy from tftp: file system
xmodem: Copy from xmodem: file system
ymodem: Copy from ymodem: file system
La sintaxis del comando copy es la siguiente:
o Modo privilegiado.
R11#ping 10.0.12.100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.12.100, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 24/37/56 ms
R11#
En versin de nica lnea, el comando siguiente permite copiar el archivo de
configuracin actual en el archivo R11-confg.txt, ubicado en el subdirectorio
CONFIGS, ubicado en la raz del servidor TFTP, es decir, en el directorio C:\TFTP de la
mquina VMSRV01:
Adems del inters de disponer de una copia de seguridad de la configuracin del router
y poder centralizar las copias de seguridad de todas las configuraciones de los
equipamientos de red, la copia de seguridad del servidor TFTP permite la edicin fuera
de la interfaz ILC. Para convencernos de esto, modificamos ligeramente la
configuracin de R11, editando el archivo de texto R11-confg.txt:
El cambio se realiza sobre el nombre del router R1, que cambia a R11a. Falta inyectar
de nuevo el archivo en el router pero, en lugar de hacerlo directamente sobre el
running-configuration, proponemos hacerlo en el archivo startup-configuration. De esta
manera, la modificacin slo se tendr en cuenta en el prximo arranque.
o Modo privilegiado.
o /verify: verifica la firma del archivo IOS que se cargar despus del
rearranque.
Si bien este comando tiene inters, hay que reconocer que no es bien aceptado por la
plataforma emulada con la ayuda de GNS3. Nos atenemos a hacer clic derecho sobre el
router que es necesario rearrancar, seguido de las opciones Detener y despus Arrancar.
**********************************************************************
***
**** Advertencia! Acceso restringido a las personas autorizadas!
****
**** Sus acciones durante la sesin podrn ser grabadas.
****
**** Cualquier accin ilegtima podr ser objeto de acciones
****
**** judiciales!
****
**********************************************************************
***
Password:
Bienvenido. Acaba de conectarse al router R11a.ccna.es
desde la lnea 0 ubicada 59140 DUNQUERQUE.
R11a>
CQFD.
Para los talleres de este libro, el autor propone utilizar el emulador de terminal PuTTY,
bien conocido por los profesionales. La ventaja de esta herramienta es que permite tanto
la emulacin de un terminal, como el establecimiento de una conexin Telnet o SSH, a
travs de la red. En este captulo, se ha optado por utilizar PuTTY, asociado al editor de
texto Notepad, presente en todas las versiones de Windows. Que los usuarios de
HyperTerminal ne se preocupen, la manipulacin tambin es posible con su herramienta
preferida, sea cual sea.
1. Se abre en el router R11a una sesin de consola a travs del puerto de consola o a
travs de Telnet. Si se abre instantneamente, la memoria que PUTTY dedica a la
actividad de la consola (todas las lneas mostradas en la pantalla se registran), est
vaca. Si no es el caso, se puede vaciar esta memoria mediante clic derecho en la barra
de ttulo y seleccionando Clear Scrollback. El administrador ha situado la interfaz en
modo privilegiado y ejecuta un comando show run. Despus, el administrador pulsa la
barra espaciadora cada vez que recibe el mensaje -More-, para conseguir la
visualizacin completa de la configuracin. Puesto que la totalidad de la configuracin
se ha mostrado en pantalla, tambin se encuentra en la memoria de PUTTY.
5. An ser necesario limpiar este contenido, para conservar nicamente los comandos
que realmente constituyen la configuracin. Por ejemplo, al inicio, elimine las
siguientes lneas:
R11a#sh run
Building configuration...
R11#
En esta situacin, el lector dispone del archivo de configuracin de este router. Es
prudente hacer una copia de seguridad (R11.txt por ejemplo) y as, podr modificarlo
como desee antes de inyectarlo de nuevo en el router:
6. El administrador debe utilizar los archivos de texto de configuracin, partiendo
sistemticamente del modo privilegiado. Por tanto, aade el comando conf t necesario
para pasar a modo de configuracin.
10. De vuelta a la sesin consola abierta en el router R11a, el modo actual es el modo
privilegiado. Haciendo clic derecho copia el contenido del portapapeles.
En este momento, probablemente estamos ms satisfechos con la idea del tiempo que se
puede ganar trabajando fuera de la interfaz ILC. La segunda ventaja tiene que ver con la
posibilidad de gestionar de manera racional, centralizada y segura, los archivos de
configuracin de los equipamientos. De nuevo, una piedra importante en la construccin
de una poltica de seguridad.
Esto no se puede hacer desde la interfaz ILC, por lo que podemos aadir texto despus
de uno de estos signos de exclamacin, y no ser interpretado por el IOS:
Supongamos que hemos transferido el archivo anterior hacia el archivo de
configuracin start. Durante la operacin de arranque del router, el archivo run se ha
obtenido mediante clonacin del archivo start, excepto el comentario, que ha sido
ignorado por el IOS. Al final, es posible visualizar el comentario con la ayuda de un
comando show start. Pero este comentario permanece ausente del resultado de un
comando show run. Por lo tanto, es necesario considerarlo como un comentario fuera de
la interfaz ILC.
b. Actividad no guiada
Los dos archivos R11.txt et R12.txt estn en el archivo Taller2a.zip, disponible para
descargar. Estos archivos estn previstos para ser inyectados en los routeres por el
mtodo copiar/pegar. Para que tambin pueda cargarlos como archivos de configuracin
por TFTP, es necesario inicialmente quitar la primera lnea conf t en cada uno de los
dos archivos.
Como cualquier sistema operativo, el IOS debe gestionar los recursos de hardware y de
software del router, lo que incluye la asignacin de memoria, la gestin multitareas de
los diferentes procesos y la gestin del sistema de archivos. El acrnimo IOS se ha
hecho genrico, pero hace referencia a realidades muy diferentes, al menos por tres
razones:
Existen numerosas imgenes IOS y es poco probable que un router termine su vida til
con el IOS que lo equipaba originalmente. Los motivos que llevan a pasar de un IOS a
otro son diversos. Puede ser el deseo de disponer de la versin ms reciente o de tener la
misma versin en todos los routeres de una red. Una de las cosas que debe saber hacer
el administrador es cargar una nueva imagen en el router. Consideramos tres mtodos,
dos de ellos soportados por una interfaz de red accesible y el tercero que se limita a la
utilizacin del puerto de consola.
La siguiente tabla reproduce una parte de los smbolos que se utilizan de manera ms
frecuente:
Smbolo Interpretacin
B AppleTalk
O Firewall
O2 Firewall (3xx0)
1. En un motor de bsqueda, escriba Cisco IOS 12.3 Feature Sets for Cisco
2600XM.
Por supuesto, puede sustituir Cisco 2600XM por la plataforma que le interese.
Image
Feature Set
Filename
Paquetes clsicos
c2600-jk9s-
ENTERPRISE PLUS IPSEC 3DES
mz
c2600-
IP/FW/IDS PLUS IPSEC 3DES
ik9o3s-mz
c2600-
IP/FW/IDS PLUS IPSEC 56
ik8o3s-mz
c2600-ik9s-
IP PLUS IPSEC 3DES
mz
IP PLUS c2600-is-mz
c2600-
IP/IPX/APPLETALK/FW/IDS PLUS
bino3s-mz
c2600-bins-
IP/IPX/APPLETALK PLUS
mz
c2600-bin-
IP/IPX/APPLETALK
mz
c2600-io3-
IP/FW/IDS
mz
IP c2600-i-mz
Paquetes especiales
mz
c2600-g4js-
ENTERPRISE/SSG
mz
c2600-ipss7-
SS7 SIGNALING LINK TERMINATION
mz
IP/H323 C2600-ix-mz
C2600-telco-
TELCO FEATURE SET
mz
C2600-ik9o3s-mz
o i IP
o s Funcionalidades Plus
C2600-bin-mz
o i IP
C2600-ik9s-mz
<router-name> uptime is <w> weeks, <d> days, <h> hours, <m> minutes
System returned to ROM by reload at <time><day><date>
System image file is "<filesystem-location>/<software-image-name>"
Last reload reason: <reload-reason>
1. Informacin de software:
Nombre asignado.
Tipo de plataforma;
Tipo de CPU;
R11#show version
Cisco IOS Software, 2801 Software (C2801-IPBASE-M), Version 12.4(16a),
RELEASE
SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Mon 10-Sep-07 10:27 by prod_rel_team
R11#
Preste atencin principalmente a las partes en negrita de la captura. Los dos nmeros
que se dan respecto a la cantidad de memoria RAM, merecen algunas explicaciones. El
primer valor representa, segn los casos, la nica parte de memoria RAM disponible
para el procesador o la totalidad de la memoria RAM instalada en el sistema. El
segundo valor representa la cantidad de memoria dedicada a los paquetes. Esta memoria
se organiza de manera que se optimice el tratamiento de los paquetes, concretamente
creando memorias tampn de paquetes.
Las plataformas ms potentes de la gama CISCO (Cisco 4000, 4500, 4700 y 7500) se
benefician de memoria dedicada a este uso, que CISCO designa por I/O memory o
Fastmemory. El primer nmero proporcionado indica, en este caso, la cantidad total
de memoria RAM a disposicin del procesador.
Las plataformas Cisco 2500, 2600, 2800, 3600 y 7200 comparten la memoria RAM
instalada para formar las memorias tampn de los paquetes asociados a las interfaces.
La consecuencia es que es necesario aadir los dos nmeros proporcionados para
expresar la cantidad total de memoria RAM incorporada en el router. En la captura
anterior, realizada sobre una plataforma 2800, la suma de los dos nmeros da 131072
K / 1024 = 128 MB.
Con la llegada de la versin 12.3 del IOS, CISCO decide rehacer la oferta de software
simplificndola, y el nmero de paquetes posible pasa de cuarenta y cuatro a ocho!
Cuatro de estos paquetes responden a cuatro necesidades identificadas tpicas: datos IP,
convergencia voz-datos, seguridad y VPN y protocolos de empresa. Tres paquetes
adicionales ofrecen nuevas combinaciones de funcionalidades para satisfacer las
necesidades de las redes de una determinada complejidad. Por ltimo, es posible
adquirir una versin premium, llamada Advanced Enterprise Services, que reagrupa
el conjunto de funcionalidades ofrecidas de manera separada por los otros paquetes.
Paquete IP Voice
Paquete SP Services
Este paquete reagrupa las funcionalidades de voz y datos, con las capacidades de
seguridad y VPN. Por tanto, aade a las funcionalidades de SP services el
soporte de VPN, la deteccin de intrusin, IPv6, el cortafuegos y todas
funcionalidades del paquete Advanced Security.
La tabla siguiente muestra esta oferta IOS, reducida a ocho, para la misma plataforma
2600XM utilizada en el ejemplo del prrafo anterior:
Flash RAM
Feature Set Image Filename
necesaria necesaria
Paquetes multiplataformas
IP BASE c2600-ipbase-mz 16 MB 64 MB
Flash RAM
Feature Set Image Filename
necesaria necesaria
IP VOICE c2600-ipvoice-mz 32 MB 96 MB
c2600-advsecurityk9-
ADVANCED SECURITY 16 MB 64 MB
mz
c2600-spserviciosk9-
SP SERVICES 32 MB 96 MB
mz
c2600-entserviciosk9-
ENTERPRISE SERVICES 32 MB 96 MB
mz
c2600-
ADVANCED IP SERVICES 32 MB 96 MB
advipserviciosk9-mz
Siempre para esta misma plataforma 2600XM, CISCO sugiere migraciones para
algunas de sus imgenes IOS retiradas de la venta:
c2600-a3jk8s-mz c2600-a3jk9s-mz
c2600-ik8s-mz c2600-ik9s-mz
ADVANCED SECURITY
c2600-advsecurityk9-mz
ADVANCED IP SERVICES
c2600-advipserviciosk9-mz
c2600-jk8o3s-mz c2600-jk9o3s-mz
ADVANCED ENTERPRISE
SERVICES
c2600-adventerprisek9-mz
c2600-jk8s-mz c2600-jk9s-mz
ADVANCED ENTERPRISE
SERVICES
c2600-adventerprisek9-mz
Este es otro tema que no podremos revisar en profundidad. Las diferentes versiones del
IOS se clasifican en trenes, cada contiene un conjunto diferente de funcionalidades,
uno de los cuales su propia va. Entre todos los trenes mantenidos por CISCO, el
administrador debe absolutamente conocer la existencia de los dos trenes Main Line y
Technology:
El tren Main Line (literalmente lnea principal) ofrece las versiones ms estables y no
evoluciona nunca en trminos de funcionalidades contenidas (la estabilidad tiene su
precio), y esto durante toda su vida. Por lo tanto, las actuaciones regulares no tienen por
objetivo proponer nuevas funcionalidades o el soporte de nuevos materiales, sino aadir
correcciones a los problemas identificados.
Ejemplos:
La versin 12.4(16) constituye una actualizacin general que integra todas las
correcciones aportadas desde la versin 12.4(1). Los nmeros de versin en el
interior de un tren son crecientes, pero no son obligatoriamente consecutivos. De
esta manera, en el tren Main Line, la versin anterior a 12.4(16) era 12.4(13f).
Los nmeros de versin (14) y (15) no pueden pertenecer al tren Main Line,
ya que se asignaron al tren Technology.
Ejemplos:
Una relacin padre-hijo, relaciona toda versin STED o SMED con una versin
tren Main Line o con una versin CTED. La versin STED o SMED
permanece activa mientras que la versin padre lo est y hereda los mismos
desarrollos.
Una versin X tiene su origen en una versin CTED. Ofrece a los equipos de
desarrollo el medio para suministrar de manera muy rpida, las nuevas
tecnologas al mercado. Una actualizacin de versin X, tambin se aplicar
rpidamente a su raz CTED. Cuando las funcionalidades especficas que han
justificado la creacin de esta versin X se integran definitivamente en la
versin CTED raz, la versin X queda obsoleta y pasa al estado EoE (End of
Engineering).
Las tecnologas probadas introducidas en las seis primeras revisiones del tren
Technology, se conservan para proporcionar la base de lo que constituir el
siguiente tren Main Line (el 12.5 en el momento en que se escriben estas
lneas).
6. Ciclo de vida
Es bueno conocer los acrnimos asociados a las grandes etapas en que se divide la vida
de una versin:
La secuencia de arranque
1. Organigrama de la secuencia de arranque
Como hemos comentado anteriormente, un router es, ante todo, un ordenador y las
similitudes incluyen hasta su manera de arrancar. Una diferencia, sin embargo, es el
hecho de que normalmente, un ordenador slo tiene instalado un sistema operativo. Por
el contrario, un router puede cargar un sistema operativo entre varios de orgenes
diferentes, locales al router o remotos.
4. Sin embargo, es el IOS el que controla el router y se sigue una secuencia normal de
arranque cargando el archivo de configuracin startup-config que entonces se convierte
en running-config.
El administrador no tiene ningn control sobre estas dos primeras etapas. Como mucho,
puede interrumpir la secuencia de arranque para que termine al final de la etapa 2,
generando un Break en el puerto de consola durante los primeros sesenta segundos
del arranque (combinacin [Ctrl][Pausa]).
Esta secuencia de arranque necesita otros comentarios que slo se pueden hacer despus
de explicar el registro de configuracin...
2. El registro de configuracin
En el pasado los routeres estaban equipados con micro conmutadores que participaban
en la configuracin del equipamiento. CISCO ha perpetuado las prcticas adquiridas,
sustituyendo estos micro conmutadores por un registro de 16 bits llamado registro de
configuracin. El valor almacenado en este registro se mantiene en ausencia de
corriente. Adems, el comando que permite escribir en este registro, no necesita estar
seguido de un comando de copia de seguridad. La figura siguiente puede resumir
directamente el pequeo bloc de notas que un administrador debe construir y conservar:
Para el CCNA, el administrador debe controlar...
El uso del campo de arranque: este campo ocupa los 4 bits menos significativos
del registro. La secuencia de arranque comprueba este campo. Son posibles tres
resultados:
La utilizacin del bit 6 este bit con valor 1, modifica el comportamiento del
router al final de la secuencia de arranque. En este caso, ignora el contenido de
la NVRAM y por tanto, tambin el archivo de copia de seguridad de la
configuracin startup-config. Esta facultad se utilizar en el proceso de
recuperacin de contraseas descrito en este captulo.
El administrador debera controlar el uso de los tres bits 5, 11 y 12 que permiten ajustar
la velocidad del puerto de consola, til cuando, por ejemplo, deseamos desviar el puerto
de consola de su uso original para transferir una imagen del IOS en Flash. El
procedimiento tambin se describe en este captulo.
o til cuando es necesario cargar una imagen desde una particin Flash.
Cuando el router no ha podido cargar una imagen con la ayuda de los comandos boot
system, entonces intenta cargarla desde la particin Flash.
Cuando el router ha buscado sin xito una imagen vlida en la particin Flash, contina
su bsqueda sobre la red, difundiendo las consultas en la bsqueda de un servidor TFTP
que disponga de una imagen IOS. Se trata de un escenario improbable y con resultado
aleatorio.
Todos los sistemas no disponen obligatoriamente de una imagen boot (Rxboot) en ROM
o en Flash. La conclusin de una secuencia de arranque se simplifica en este caso, ya
que el nmero de sistemas operativos posible pasa de tres (ROMMON, Rxboot, IOS) a
dos (ROMMON, IOS). Si el router no ha cargado un IOS por uno de los motivos
siguientes:
el administrador ha interrumpido la secuencia de arranque con la ayuda de un
Break.
Siempre en el caso de que un sistema no disponga de imagen boot, la prueba del campo
de arranque realizada inmediatamente despus de la carga de ROMMON, se modifica
ligeramente:
Campo de Comandos
Efecto
arranque boot system
0x2 Ninguno
Contexto: al no estar personalizado, es difcil visualizar este taller. Por tanto, se invita al
lector a reproducir las operaciones propuestas en cualquier router CISCO. El
procedimiento descrito es para routeres de las series 2600 o 2800. Si el lector debe
aplicar este procedimiento a routeres ms antiguos, es conveniente que adapte los
ROMMON a su modelo. Fundamentalmente, el comando confreg 2142 se convierte en
o/r 0x2142 y el comando reload se convierte en initialize. Una solucin en la que no
hemos pensado lo suficiente, es la del mercado de segunda mano. De esta manera, en el
momento en que se escriben estas lneas, el sitio Web eBay propone 848 objetos con el
criterio de bsqueda CISCO, con routeres 2600 por pocos euros.
La contrasea olvidada puede ser una contrasea consola, aux vty o peor, la contrasea
enable. Si por ejemplo se trata de una contrasea de lnea de consola, puede ser posible
intentar una conexin a travs de Telnet? Evidentemente, la situacin ms grave es no
poder acceder ms al modo privilegiado ya que, en este caso, cualquier modificacin de
la configuracin tambin est prohibida:
R12>enable
Password:
Password:
Password:
% Bad secrets
R12>
La contrasea no est necesariamente perdida, tambin puede ser desconocida. Por
ejemplo, imagine que su empresa aprovech la oportunidad de comprar algunos routeres
en el mercado de segunda mano.
3. Un comando show version (Extrait) permite descubrir el valor actual del registro de
configuracin. Lo ms normal es que este valor sea 0x2102:
R12>show version
Cisco IOS Software, 2801 Software (C2801-IPBASEK9-M), Version
12.4(25c), RELEASE
.........
Configuration register is 0x2102
R12>
En este caso, poner el bit 6 a 1 consiste en almacenar 0x2142 en el registro. Pero si el
valor ledo en el resultado del comando show version haba sido por ejemplo 0x3922,
ser necesario almacenar 0x3962. Lo importante es situar el bit 6 a 1 sin intervenir sobre
el resto de ajustes almacenados en el registro.
You must reset or power cycle for new config to take effect
rommon 2 > reset
6. El router termina la carga del IOS sin cargar seguidamente el archivo de
configuracin startup-config, lo que confirma la entrada en modo setup y despus la
lnea de comando Router>:
Router>
7. Nada se opone a que el administrador pase al modo privilegiado y despus haga de la
configuracin guardada la configuracin actual:
Router>en
Router#copy start run
Destination filename [running-config]?
R12#sh run
Building configuration...
.........
logging monitor warnings
enable secret 5 $1$vJGZ$oeNtoUc2zujJY9vumLnyR0
.........
line con 0
exec-timeout 60 0
password eni
logging synchronous
login
line a las 0
linevty 0 4
exec-timeout 0 0
password eni
logging synchronous
login
!
R12#
9. Las contraseas sin codificar se pueden reutilizar. Las contraseas cifradas deben ser
sustituidas:
R12#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R12(config)#enable secret cisco
10. El administrador sustituye el valor del registro de configuracin por el que haba al
inicio del procedimiento y despus guarda:
R12(config)#config-register 0x2102
R12(config)#^Z
R12#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
11. Un comando show version confirma que se tendr en cuenta el nuevo valor del
registro de configuracin (extracto):
R12#sh ver
Cisco IOS Software, 2801 Software (C2801-IPBASEK9-M), Version
12.4(25c), RELEASE
SOFTWARE (fc2)
.........
Configuration register is 0x2142 (will be 0x2102 at next reload)
R12#
12. Un ltimo reinicio y el procedimiento termina:
R12#reload
Proceed with reload? [confirm]
13. Pero, qu debemos hacer para que no se produzca este tipo de hechos?
Si la empresa ha tenido tiempo de elaborar una poltica de seguridad, sera increble que
esta ignorara las contraseas y su copia de seguridad. Por lo tanto, sera un fracaso en
relacin a los procedimientos aplicados. Si esta poltica de seguridad no existe o se est
gestando, ser necesario tener en cuenta los hechos producidos en las especificaciones.
R12#
1. La particin activa (marcada con un asterisco) es la particin NVRAM. El
administrador desea hacer que la memoria Flash sea la particin activa. Para
hacerlo, utiliza el comando cd (Change Directory), seguido de un nuevo
comando show file systems, para confirmar que el cambio es voluntario:
R12#cd flash:
R12#show file systems
File Systems:
R11#
1. Un comando pwd, menos detallado, permite saber directamente cul es la
particin activa (wd: working directory):
R12#pwd
flash:
R12#
1. Un comando dir permite visualizar el contenido de la particin activa:
R12#dir
Directory of flash:/
R12#sh ver
Cisco IOS Software, 2801 Software (C2801-IPBASEK9-M), Version
12.4(25c), RELEASE
SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2010 by Cisco Systems, Inc.
Compiled Fri 12-Feb-10 00:29 by prod_rel_team
R12#verify ?
/md5 Compute an md5 signature for a file
flash: File to be verified
nvram: File to be verified
R12#verify flash:c2801-ipbasek<<< Auto completion
R12#verify flash:c2801-ipbasek9-mz.124-25c.bin
Verifying file integrity of flash:c2801-ipbasek9-mz.124-
25c.bin...............................................................
..........
......................................................................
..........
......................................................................
..........
......................................................................
..........
......................................................................
..........
......................................................................
..........
.....Done!
Embedded Hash MD5: FFBDB4755D369150A308535CF52E810F
Computed Hash MD5: FFBDB4755D369150A308535CF52E810F
CCO Hash MD5: 5D268C75DB75EA817E388CCB5072EAA7
R12#show version
Cisco IOS Software, 2801 Software (C2801-IPBASEK9-M), Version
12.4(25c), RELEASE
SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Compiled Fri 12-Feb-10 00:29 by prod_rel_team
R12#dir
Directory of flash:/
a. El comando copy
El comando copy, del que nos hemos servido en este escenario, merece algunas
precisiones:
o Modo privilegiado.
o /erase: opcional, elimina la particin destino antes de realizar la copia.
Esta opcin es prctica en las plataformas en las que el espacio de
memoria flash es limitado y en las que las copias necesitan una particin
en blanco.
El escenario anterior utiliz las URL con un prefijo tftp. Tambin habramos podido
utilizar un servidor FTP. Esta opcin, obviamente, ofrece una mayor fiabilidad y sera
preferible cuando el servidor que dispone del archivo es remoto (en otro site). El acceso
a un servidor FTP puede necesitar una autenticacin mediante nombre de usuario y
contrasea, y la sintaxis de la URL se modifica para permitir la entrada de esta
informacin:
ftp:[[[//username [:password]@]location]/directory]/filename
El ejemplo siguiente copia un archivo IOS desde el servidor FTP cuya direccin es
10.0.12.100. La cuenta utilizada para acceder al servidor es netadmin, cuya contrasea
es ftppass:
1. Una combinacin [Ctrl][Pausa] durante los primeros sesenta segundos del inicio,
provoca la interrupcin de la secuencia del inicio y la visualizacin de la lnea de
comando ROMMON. La ayuda tiene el mrito de existir sin pretender ofrecer
los servicios de la interfaz ILC. Existe un comando confreg que permite
modificar el valor del registro de configuracin. Es intil introducir el prefijo
0x ya que el valor esperado por confreg es hexadecimal.
R12#reload
Proceed with reload? [confirm]
You must reset or power cycle for new config to take effect
rommon3> reset
0qz?,>Y3-
}
VNllr&>p_v6nsl##########
####
############################################# [OK]
.........
Readonly ROMMON initialized
rommon 1 >
1. El comando ROMMON que permite provocar la transferencia de un archivo
hacia la particin Flash, es el comando xmodem. La eleccin de la particin
destino no es un argumento del comando, o dicho de otra manera, la
transferencia se realiza obligatoriamente hacia esta particin. El argumento -c
permite optar por un CRC de 16 bits, ms fiable que el CRC por defecto
expresado en 8 bits:
R12#sh ver
Cisco IOS Software, 2801 Software (C2801-IPBASE-M), Version 12.4(16a),
RELEASE S
OFTWARE (fc2)
.........
System image file is "flash:c2801-ipbasek9-mz.124-25c.bin"
.........
Configuration registeris 0x3922
La lnea de informacin System image file is "flash:c2801-ipbasek9-mz.124-25c.bin"
no corresponde a la imagen IOS cargada, sino a la imagen IOS que el router ha
intentado cargar sin xito. De hecho, esta imagen ya no est presente en Flash (despus
del comando xmodem), pero todava permanece un comando boot system en el archivo
de configuracin, cuyo objetivo es cargar la imagen de versin 12.4(25c).
R12#show flash:
-#- --length-- -----date/time------ path
1 16810060 Feb 23 2010 20:15:44 +00:00 c2801-ipbase-mz.124-16a.bin
47198208 bytes available (16814080 bytes used)
R12#dir
Directory of flash:/
1 -rw- 16810060 Feb 23 2010 20:15:44 +00:00 c2801-ipbase-mz.124-
16a.bin
64012288 bytes total (47198208 bytes free)
Observe la equivalencia del comando show flash: y del comando dir (cuando la
particin activa es la Flash, por supuesto).
Observe el valor actual 0x3922 del registro de configuracin en la captura del comando
show version anterior. Atencin, este valor nos debe recordar que la velocidad del
puerto de consola todava est ajustada a 115.200 bps. Imagine la sorpresa de otro
administrador que se conecte sobre el puerto de consola de este router, ignorando que la
velocidad del puerto de consola no es la que hay por defecto.
R12(config)#config-register 0x2102
R12(config)#^Z
R12#show version
Cisco IOS Software, 2801 Software (C2801-IPBASE-M), Version 12.4(16a),
RELEASE
SOFTWARE (fc2)
.........
Configuracion register is 0x3922 (will be 0x2102 at next reload)
R12#reload
Proceed with reload? [confirm]
Cuando el router arranque, ajuste la velocidad del software de emulacin de terminal a
9.600 bps.
De manera anecdtica:
En el router 2801 que ha servido para preparar este captulo, el autor tuvo grandes
dificultades para restaurar el valor 0x2102 del registro de configuracin. Slo despus
de establecer la velocidad del puerto de consola a 9600 bps, con la ayuda del comando
speed en configuracin de lnea, el router cambi el valor del registro de configuracin.
No apareca ningn mensaje de error, pero el comando config-register no tena ningn
efecto o no daba el resultado deseado. Problema en el que profundizar, sin duda...
En primer lugar, observe que eliminar los archivos de imgenes presentes en Flash no
siempre es tan fcil. El comportamiento observado aqu es el de una plataforma 2800
que utiliza el sistema de los archivos de clase C, y podra ser diferente en los routeures
que utilizan otros sistemas de archivos (CISCO aplica tres sistemas de archivos
diferentes, llamados de clase A, B o C, hemos hacelado de esto en este captulo):
R12#erase flash:
^
% Invalid input detected at ^ marker.
R12#erase ?
/all Erase all files(in NVRAM)
/no-squeeze-reserve-space Do not reserve space for squeeze
operation
nvram: Filesystem to be erased
startup-config Erase contents of configuration memory
R12#delete flash:?
flash:c2801-ipbase-mz.124-16a.bin flash:c2801-ipbasek9-mz.124-
25c.bin
flash:common.tarflash:es.tar
flash:home.shtmlflash:home.tar
flash:sdm.tar flash:sdmconfig-2801.cfg
flash:securedesktop-ios-3.1.1.45-k9.pkg flash:sslclient-win-
1.1.3.173.pkg
R12#delete flash:
Delete filename []?
Delete flash:/? [confirm]
%Error deleting flash:/ (Cant delete a directory that has files in
it)
R12#
R12#delete flash:c2801-ipbase-
R12#delete flash:c2801-ipbase-mz.124-16a.bin
Delete filename [c2801-ipbase-mz.124-16a.bin]?
Delete flash:/c2801-ipbase-mz.124-16a.bin? [confirm]
R12#delete flash:c2
R12#delete flash:c2801-ipbasek9-mz.124-25c.bin
Delete filename [c2801-ipbasek9-mz.124-25c.bin]?
Delete flash:/c2801-ipbasek9-mz.124-25c.bin? [confirm]
R12#reload
Proceed with reload? [confirm]
De esta manera, en un sistema de clase C, el comando erase flash: no existe (el comando
erase se utiliza en los sistemas de clase B, el comando correspondiente en clase C es el
comando format). Respecto al comando delete, no elimina la particin mientras haya
archivos presentes. La nica posibilidad consiste en eliminar los archivos de imgenes
uno a uno. Observe de nuevo que el autocompletado funciona, lo que permite escribir
slo algunos caracteres del nombre del archivo. Se produce entonces un rearranque, a
falta del IOS que se debe cargar, en modo ROMMON:
rommon 8 >set
PS1=rommon !>
WARM_REBOOT=FALSE
BOOT=flash:c2801-ipbasek9-mz.124-25c.bin,1;
BSI=0
RANDOM_NUM=948452295
RET_2_RTS=10:21:13 UTC Fri Mar 12 2010
RET_2_RCALTS=1268389276
IP_ADDRESS=10.0.12.1
IP_SUBNET_MASK=255.255.255.0
DEFAULT_GATEWAY=10.0.12.254
TFTP_SERVER=10.0.12.100
TFTP_FILE=IOS/c2801-ipbasek9-mz.124-25c.bin
?=0
rommon 9 >
Observe la direccin IP de la pasarela, introducida nicamente para satisfacer el proceso
tftpdnld. De hecho, en el contexto utilizado para este captulo, el servidor TFTP est
directamente conectado a R12 con el puerto f0/0. El proceso tftpdnld puede utilizar el
puerto f0/1 pero ser necesario, en este caso, crear una variable adicional FE_PORT=1.
rommon10>tftpdnld
IP_ADDRESS: 10.0.12.1
IP_SUBNET_MASK: 255.255.255.0
DEFAULT_GATEWAY: 10.0.12.254
TFTP_SERVER: 10.0.12.100
TFTP_FILE: IOS/c2801-ipbasek9-mz.124-25c.bin
TFTP_MACADDR: 00:1c:f6:d6:74:bc
TFTP_VERBOSE: Progress
TFTP_RETRY_COUNT: 18
TFTP_TIMEOUT: 7200
TFTP_CHECKSUM: Yes
FE_PORT: 0
FE_SPEED_MODE: Auto Detect
A medida que se redacta este captulo, resulta ms evidente que no podrmos ignorar los
sistemas de archivos utilizados por CISCO en sus diferentes plataformas.
Cuando fue necesario decidir el dispositivo que hara de disco duro, CISCO eligi la
memoria Flash. Las plataformas ms antiguas integran esta memoria directamente en
forma de mdulos en la placa base del sistema. El espacio direccionable de memoria
realizada de esta manera, es lineal. La organizacin de un disco duro es muy
diferente, ya que el espacio se divide en sectores, que se agrupan en clsteres. Un
complejo controlador se encarga de gestionar los sectores.
El disco Flash ofrece un uso ms flexible que la memoria Flash lineal, ya que su
controlador emula el funcionamiento de un disco duro y tiene en cuenta la gestin de los
sectores (que ya no estn en el caso de una memoria Flash), de manera transparente.
Cuando se observa que un sector est defectuoso, se marca y el controlador no lo utiliza
ms. El controlador tambin gestiona la eliminacin de un archivo y es capaz de escribir
un archivo en bloques no contiguos. Esto elimina la necesidad del comando squeeze
utilizado en la memoria Flash lineal, cuando es necesario recuperar el espacio de
memoria ocupado por los archivos marcados como eliminados.
Una de las diferencias entre una memoria Flash lineal integrada en la tarjeta madre y un
dispositivo PCMCIA, es el hecho de que aadir memoria Flash lineal permite aumentar
el espacio disponible y por tanto, escribir un archivo ms grande. En las plataformas que
pueden recibir varias tarjetas Flash, aadir una tarjeta no ofrece esta posibilidad. Este
inconveniente es menor, ya que las tarjetas o discos Flash ofrecen espacios de memoria
aumentados, normalmente entre 48 y 128 MB. Esto les permite almacenar cualquier
archivo que el sistema pudiera necesitar. Pensamos en las imgenes IOS y en los
archivos de configuracin, pero la lista no es exhaustiva.
En general, aunque no siempre sucede, CISCO distingue los discos Flash ATA,
nombrando las particiones realizadas disk0: o disk1:. Los espacios realizados con la
ayuda de tarjetas Flash, se designan mediante slot0: o slot1:. Un comando show version
permite descubrir los tipos de memoria Flash que equipan el router y su nomenclatura
por el sistema:
46976K bytes of ATA PCMCIA card at slot 0 (Sector size 512 bytes).
Cisco 7500 Series Route Switch Processors (RSP 2, RSP 4, RSP 8);
delete: los archivos eliminados se marcan, pero sin liberar el espacio que ocupan
en memoria Flash. Es posible ejecutar el comando undelete.
Eliminacin de un archivo:
C7513#delete slot0:rsp-jsv-mz.112-26.bin
C7513#undelete 1 slot0:
La recuperacin es posible si se conoce el ndice asociado a un archivo. Se puede
obtener este ndice gracias al comando show {device:} como se indica a continuacin:
C7513#show slot0:
C7513#squeeze slot0:
Squeezing...
C7513#format slot0:
Los routeres de la serie 3600 utilizan el sistema de archivos de clase B, pero una
operacin permite hacer que acepten tanto los comandos de clase B, como los de clase
C.
delete: los archivos eliminados se marcan, pero sin liberar el espacio que ocupan
en memoria Flash.
El comando delete slo marca los archivos. Antes de copiar un archivo en una particin
en clase B, es bueno verificar que todava se dispone de suficiente espacio con la ayuda
de un comando dir{device:}. Cuando este no es el caso, es necesario eliminar la
memoria Flash con la ayuda de un comando erase. Una vez se ha ejecutado el comando
erase, la nica manera de disponer de nuevo de un archivo eliminado es cargarlo otra
vez en la particin, por ejemplo, a travs de TFTP o FTP:
3640#delete slot1:c3640-i-mz.113-11c.bin
3640#erase slot1:
no partition flash-filesystem:
La sintaxis general del comando que permite particionar las plataformas de clase B que
no son 1600 y 3600 es:
no partition flash
En una plataforma 3600, el ejemplo siguiente divide el espacio de memoria Flash Slot0:
en tres particiones: dos de 8 MB y una de 4 MB.
3640#show slot0:
1 2779832 c3640-i-mz.113-11c.bin
R12>
Un comando dir permite mostrar el contenido del directorio actual:
R12#dir flash:
Directory of flash:/
R12#mkdir flash:/config
Create directory filename [config]?
R12#cd config
R12#dir
Directory of flash:/config/
No files in directory
R12#pwd
flash:/config/
R12#cd ..
R12#pwd
flash:/
R12#rmdir config
Remove directory filename [config]?
Delete flash:/config? [confirm]
%Error Removing dir flash:/config (Cant delete a directory that has
files in it)
R12#
Nos da error, porque el directorio config no est vaco. Vaciamos el directorio con la
ayuda de un comando delete. Observe la cantidad de memoria disponible antes y
despus de la eliminacin. Esto confirma que el archivo ha sido eliminado, lo que
caracteriza a un sistema de archivos de clase C:
R12#cd config
R12#delete R12_cfg.txt
Delete filename [/config/R12_cfg.txt]?
Delete flash:/config/R12_cfg.txt? [confirm]
R12#dir
Directory of flash:/config/
No files in directory
R12#cd ..
R12#dir
Directory of flash:/
Solucin de ejercicios
Solucin de los trabajos prcticos: aplicacin de la divisin
Naturalmente, si ha introducido una ruta esttica para cada una de las 10 subredes,
tambin funciona, pero le ha echado muchas ganas!
Pregunta 1
Si M. COUSIN utiliza el prefijo en su globalidad, cules son las direcciones del primer
y ltimo host de difusin?
Pregunta 2
Haga, a su vez una divisin en tabla dicotmica, parando la divisin en el prefijo /28.
Viene del captulo El enrutamiento, iniciacin - Subredes y super-redes - Mscara de
longitud variable VLSM.
10.0.16.0/21 va 10.0.8.8
10.0.16.0/21 va 10.0.8.8
R8 10.0.11.0/24 va 10.0.11.0/24
10.0.12.0/24 va 10.0.8.12
10.0.16.0/21 va 10.0.1.16
10.0.22.0/24 va 10.0.16.22
10.0.16.0/21 va 10.0.1.8
10.0.8.0/21 va 10.0.16.16
10.0.21.0/24 va 10.0.16.16
Es posible maquetar una red existente recuperando los archivos de configuracin de los
equipamientos reales para inyectarlos despus en los equipamientos virtuales. Por
tanto, Packet Tracer puede ayudar a entender el funcionamiento de una red existente, e
incluso servir como herramienta de puesta a punto.
Con el material real, las posibilidades del centro de formacin siempre son
limitadas y es imposible poner a disposicin de cada estudiante 5 o 6 routeres,
conmutadores, PCs, analizadores de protocolos, sistemas de conexin El
parque de hardware es el que es, lo que obliga al instructor a planificar la
utilizacin de los recursos de forma compartida.
Los tres comandos deben funcionar. En efecto, el protocolo de enrutamiento RIP est
activo en cada uno de los routeres. Con la ayuda de este protocolo, los routeres
intercambian de manera regular la informacin de enrutamiento y disponen, por tanto,
de una tabla de enrutamiento actualizada. Nos proponemos probar de nuevo un
comando ping, pero esta vez en modo simulacin.
Para est prctica, slo nos interesan los eventos ICMP (el comando ping) y RIP (el
protocolo de enrutamiento activado en los routeres). Es posible ajustar el filtro del
analizador de protocolo (el analizador integrado en la herramienta de simulacin), para
conservar slo estos eventos
2. Haga clic en el objeto de la inter-red que debe ser el emisor del comando ping.
Un sobre permanece en espera sobre el objeto. En el caso actual, seleccione
PC11.
1. En la seccin Event List, pulse sucesivamente sobre cada casilla de color para
hacer el anlisis del evento correspondiente.
1. Para partir de una captura limpia, haga clic en el botn Reset Simulation.
Ya que el protocolo RIP est activado en el conjunto de los routeres, cada router prepara
de manera regular los paquetes que contienen los rutas que conoce, uno por interfaz. El
router R11 dispone de dos interfaces activas y por tanto, su actualizacin RIP se traduce
por la preparacin de dos paquetes.
1. Haga clic varias veces en el botn Capture/Forward hasta ver aparecer dos
sobres en el router R11.
4. Haga clic varias veces en el botn Capture/Forward hasta ver aparecer dos
sobres en el router R11.
A nivel de PC11, con RIP, el paquete slo habr sido rechazado en la capa 4, ya que esta
capa no tena servicio para la escucha de RIP. Con RIP versin 2, el paquete es
rechazado a nivel de la capa 3, ya que la direccin IP de destino de este paquete no es ni
la direccin IP de PC11, ni la direccin IP de difusin. La multidifusin, efectivamente,
ha permitido ahorrar algunos recursos.
La unin RS 232 est desapareciendo de las interfaces del PC, el bus USB ha pasado
por ah. Por tanto, las explicaciones que siguen pueden quedar pronto obsoletas. Sin
embargo, hay una unin en todo equipamiento de red que permite efectuar la primera
configuracin o que permite recuperar el control en caso de funcionamiento incorrecto
grave. Desgraciadamente, para beneficiarse de esto, ser necesario equiparse de un
convertidor USB/RS 232.
1. Contexto
La interfaz entre ETTD y ETCD, llamada unin, debe permitir la gestin por el ETTD
del desarrollo de una comunicacin. Normalmente, la secuencia incluye cuatro fases:
Si se trata de una red conmutada (RTC o RNIS), esta fase incluye la numeracin
seguida de la conexin.
2. Inicializacin de la transmisin
3. Transmisin
4. Liberacin de la unin
Esta fase termina con la comunicacin una vez que la transmisin termina y
libera el circuito.
Esta secuencia requiere un dilogo entre el ETTD (da las rdenes) y el ETCD (ejecuta e
informa), operado a travs de la unin. La estandarizacin de la unin cubre tres
familias de caractersticas:
2. Las caractersticas elctricas tienen que ver con las especificaciones (tensin, actual,
impedancia...) de los circuitos emisores y receptores de seal, as como las tolerancias
asociadas.
3. Las caractersticas mecnicas definen el conector utilizado, as como la asignacin de
las seales a las clavijas de la toma.
RS232C: 1969
Mecnica --- DP2110
ltima revisin: 1987
2. Transmisin sncrona
La seal digital que interesa al experto de red es una seal sncrona, es decir, en la que
los intervalos de tiempo asignados a cada smbolo son iguales (al menos por la parte del
emisor) y corresponden a los periodos sucesivos de una seal peridica proporcionada
por el reloj o la base de tiempos:
La primera tarea del receptor no es, por tanto, leer el flujo, sino reconstruir la base de
tiempos que ha servido al emisor para cadenciarlo. Hablamos de extraccin de reloj y es
obvio que el circuito de la extraccin funciona correctamente si el flujo de smbolos
tiene suficientes transiciones. Del lado del emisor, la preocupacin debe ser por tanto,
componer un flujo digital que presente transiciones repartidas de manera regular.
Por supuesto, es necesario que el receptor saque una muestra de los bits en el momento
ms favorable, es decir, en mitad de cada tiempo de bit. Pero en lugar de utilizar un reloj
extrado del flujo recibido, el receptor utiliza un reloj local. La idea es resincronizar este
reloj al inicio de cada informacin sncrona y despus esperar que en el ltimo bit de la
informacin, el reloj no se haya desfasado tanto como para provocar un error. Para hacer
esto, el primer bit de una informacin sncrona no es un bit de informacin, sino que se
trata del bit de START. Este bit es precedido de un estado de reposo, y es esta transicin
de estado de reposo al estado de trabajo, la que busca permanentemente el receptor. Tan
pronto como se presenta esta transicin, el receptor resincroniza su reloj y despus
muestra cada bit del carcter recibido. Para estar seguros de que el bit de START est
precedido por un estado de reposo, el emisor aade al menos un bit al estado de reposo
al final de cualquier carcter (a veces un bit y medio, incluso dos). Este o estos bits se
llaman bits de STOP.
Es necesario entender correctamente que no son los bits de START y STOP lo que es
importante, sino el hecho de que su sucesin implica una transicin siempre en el
mismo sentido reposo trabajo, detectable por el receptor y entendida como el
comienzo de un carcter.
Ejemplo de ajuste:
Es frecuente encontrar esta manera abreviada de escribir los ajustes de una unin
asncrona.
Quedan los circuitos de la serie 100, que transportan informacin binaria. En la prctica,
slo una parte de los circuitos de interfaces que figuran en la recomendacin V24 se
utiliza a la vez. Podemos clasificar los circuitos de muchas maneras:
Entre los 39 circuitos de la serie 100, para dominar la unin hay que conocer la
utilizacin de los doce circuitos que se describen a continuacin.
2. El ETCD responde por el circuito 107 (PDP, Puesto de Datos Preparado) que ha
tomado la lnea (la indicacin contraria significa que la lnea est conectada al puesto
telefnico).
3. Para hacerlo, el terminal monta el circuito 105 (DPE: Demanda Para Emitir)... Esto
obliga al mdem a ponerse en posicin de emisin y a transmitir su portador para que el
mdem remoto pueda empezar su fase de inicializacin (suponemos que tambin ha
terminado la fase de establecimiento y que el circuito est establecido). Si procede,
adems del portador, el modem emite la secuencia de seales de inicializacin necesaria
para la sincronizacin del modem remoto. El efecto ms visible del envo del portador
al mdem remoto, el sntoma para el usuario del lado remoto, es el aumento del circuito
109 (DP: Deteccin de Portador).
4. El comando 105 (DPE) tambin provoca la ejecucin de una temporizacin sobre el
mdem local. Esta temporizacin, llamada Plazo DPE/PAE debe ser suficiente para
que el mdem remoto pueda terminar su fase de inicializacin antes de recibir los datos
tiles propiamente dichos.
5. Para que esta condicin se d, el terminal local slo puede emitir sus datos tras la
carga del circuito 106 (PAE: Preparado para la Emisin), lo que se produce cuando la
temporizacin termina...
El terminal emite sus datos por el circuito 103 (ED: Emisin de Datos). Se trata de una
transmisin en serie, que se puede realizar de dos maneras:
al terminal: en este caso, la unin debe tener el circuito 113 (RET: Reloj Emisin
Terminal). El terminal secuencia los datos emitidos con la ayuda de su reloj
interno y los transmite en el circuito 103, as como el reloj que permitir
explotarlos en el circuito 113. El mdem recibe los datos en el circuito 103 y los
entiende con la ayuda del reloj que recibe en el circuito 113. Al final, en esta
situacin, el terminal se ha configurado en reloj interno mientras que el
mdem se ha configurado en reloj externo.
al mdem: en este caso, la unin debe tener el circuito 114 (REM: Reloj Emisin
Modem). El terminal secuencia los datos emitidos con la ayuda del reloj mdem
que recibe sobre el circuito 114 y transmite estos datos en el circuito 103. El
mdem recibe los datos en el circuito 103 y los entiende con la ayuda de su
propio reloj. Al final, en esta situacin, el terminal se ha configurado en reloj
externo, mientras que el mdem se ha configurado en reloj interno.
Del lado remoto, los datos recibidos se ponen a disposicin del terminal en el circuito
104 (RD: Recepcin de los Datos). De nuevo, nos preguntamos: modo sncrono o
asncrono?
En modo asncrono, el circuito 104 es suficiente por s mismo. En modo sncrono, una
de las tareas del modem consiste en extraer el reloj que ha servido para secuenciar los
datos del lado emisin de la seal recibida en lnea. Este reloj extrado se pone a
disposicin del terminal remoto en el circuito 115 (RRM: Reloj Recepcin Modem) de
la unin remota. De esta manera, en el modo sncrono, el circuito 104 slo es
comprensible mediante la ayuda del circuito 115. Es por lo que en las figuras que
representan la unin, los dos circuitos 104 y 115 son vecinos.
Para terminar con los circuitos 103 y 104, tenga en cuenta que, aparte de los periodos de
transmisin, se mantienen en estado 1 (el estado 1 es, por tanto, el estado de reposo).
1. Se trata de un estado no tengo nada que decir de momento. El ETTD puede hacer
caer al circuito 105 (DPE), no es sistemtico. De hecho, slo est obligado en el caso en
que el soporte fsico de la transmisin (la lnea), est compartido entre varios ETTD. En
este caso, hacer caer el circuito 105, equivale a dejar la palabra a los otros, es decir,
permitir a otro ETTD que quiera transmitir, hacerlo despus de haber cargado su propio
circuito 105. En el caso contrario en el que el soporte de transmisin sea de uso
exclusivo de un ETTD, ste puede dejar el circuito 105 cargado. De esta manera, cada
vez que desea transmitir, puede hacerlo sin esperar el flujo de la temporizacin 105/106
(el circuito 105 permanece cargado, y el circuito 106 (PAE) tambin).
N
Circuito N clavija Abreviatura ETTD -
clavija (9 Abreviatura EIA
UIT-T (25 pts) UIT-T ETCD
pts)
101 1 TP PG -----
102 7 5 TS SG -----
RTS (Request To
105 4 7 DPE
Send)
109 8 1 DP CD
110 21 QS SQD
111 23 SDT/SDM RS
TSTE (Transmitter
113 24 RET Signal Timing - DTE
Source)
TST (Transmitter
114 15 REM Signal Timing - DCE
Source)
125 22 9 IA RI
142 25 IT TI
El conector que se utiliza normalmente para una interconexin de tipo V28 corresponde
a la norma ISO 2110, y se suele llamar CANNON 25 points o SUB D 25 points
(SUB: subminiatura, D porque la forma del conector recuerda a la letra D) o DB-25,
B por el tamao del conector.
La firma IBM no integr la totalidad de la especificacin V24 en sus PC. Los puertos en
serie de esta mquina slo permitan la comunicacin en modo asncrono, por lo que los
circuitos de reloj (REM, RET y RRM) eran innecesarios y fue posible integrar el
conjunto de circuitos restantes en un puerto de 9 clavijas; el conector adoptado fue por
tanto el CANNON 9 points o DE-9.
Resistencia de la salida
> 300
cuando no hay corriente.
Tensin de comando de la
salida para una carga de > 5 V y < 15 V
3000 a 7000 .
Velocidad de transicin de
30 V/s
salida (slew-rate).
En el ejemplo de la ilustracin anterior, los datos que se deben imprimir llegan a travs
del circuito RD que, por lo tanto, es una entrada para el perifrico (un receptor en
sentido elctrico). La impresora es ETTD en su unin.
Una impresora es un perifrico lento, lo que significa que la velocidad de los datos del
PC hacia el perifrico de impresin puede ser superior, incluso mucho, a la velocidad de
los datos hacia la cabecera de impresin. Este es el motivo por el que se dota a todas las
impresoras de un tampn de memoria que recibe en la entrada los datos que se van a
imprimir y enva en la salida los datos hacia la cabecera impresin. El tampn puede
contener, segn la capacidad de la impresora, varias lneas, varias pginas, incluso
varios documentos en espera para ser impresos. Sea cual sea la capacidad de este
tampn, est es finita y, si se llenara al 100%, supondra perder caracteres y obtener una
impresin errnea. La solucin consiste en establecer un control de flujo, es decir, la
manera en la que el tampn pueda controlar al PC. Por ejemplo, alcanzado el 80% del
espacio mximo, el tampn solicita al emisor parar su emisin, con lo que el tampn
puede vaciarse hacia la cabecera de la impresin. Alcanzado el 20% del espacio
disponible, el tampn hace saber al emisor que se puede retomar la impresin.
Los caracteres TC1 a TC10 (TC = Transmission Control), se han utilizado durante un
tiempo para definir los protocolos de comunicacin. Algunos caracteres, tales como
STX y ETX, servan de delimitadores a los bloques de datos. Otros, como ENQ o ACK,
servan en el procedimiento de dilogo. Podemos mencionar el protocolo BSC de IBM
(Binary Synchronous Communications) anunciado en 1967. La utilizacin de caracteres
de comando para crear un protocolo genera dos problemas distintos: 1> el protocolo
est unido al cdigo, no podemos hacer evolucionar un sistema sin tener que
evolucionar tambin el otro; 2> si los datos comprendidos entre dos caracteres de
marcacin, tienen secuencias binarias que se pueden confundir con los caracteres de
comando, ser necesario preceder estas secuencias por caracteres de escape. Es lo que
llamamos problema de la transparencia del cdigo.
Los caracteres FE1 a FE5 (FE = Format Effector) se dedican a la paginacin de la
informacin, tanto si se trata de una impresora o de una pantalla de terminal, e incluye
el retorno de carro, el cambio de lnea, las tabulaciones horizontales y verticales y el
salto de pgina.
Los caracteres DC1 a DC4 (DC = Device Control) estn dedicados a la gestin de
perifricos conectados. Dos de estos caracteres ya se conocen, porque se utilizan en el
control del flujo de software. Nos referimos a los caracteres XON (= Retoma el flujo) y
XOFF (= Suspende el flujo).
Los caracteres IS1 a IS4 (IS = Information Separators) permiten dar estructura
jerrquica a la informacin en archivos, artculos, subartculos
Para terminar, faltan los caracteres inclasificables, como el carcter BEL, que implica la
emisin de una seal audible por el equipamiento que la recibe.
00 0 ^@ NUL Null
05 5 ^E TC5/ENQ Enquiry
06 6 ^F TC6/ACK Acknowledge
07 7 ^G BEL Bell
08 8 ^H FE0/BS Backspace
0E 14 ^N SO Shift Out
0F 15 ^O SI Shift In
16 22 ^V TC9/SYN SynchronousIdle
End Transmission
17 23 ^W TC10/ETB
Block
18 24 ^X CAN Cancel
Hex Dec Key Name Description
19 25 ^Y EM End of Medium
1A 26 ^Z SUB Substitute
1B 27 ^[ ESC Escape
Nmero de
Tipo de slot Extensin de numeracin
slot
Puertos
Fast Ethernet 0/0 y 0/1.
integrados
nicamente)
usb
Interface-type
0
Integrado, cara anterior.
usb
port
1
Interface-type Interface
Integrado, cara posterior.
0/port fa
0/x
Interface
Ubicacin del puerto Formato de la numeracin Ejemplos
gi
0/x
interface
serial
0/x/y
interface
async
En una tarjeta de interfaz
(HWIC, HWIC-D, WIC, Interface-type 0/x/y
VWIC, VIC) instalado line
directamente en un slot HWIC 0/slot/port
de la carcasa. 0/x/y
interface
fa
0/x/y
voice-port
0/x/y
controller
t1
1/x/y
voice-port
Interface-type 1/x/y
interface
En una tarjeta de interfaz (WIC, 1/slot/port
VWIC, VIC) instalado en un serial
slot de un mdulo NM. 1 identifica el mdulo NM en
todos los routeres de la serie 2800. 1/x/y
interface
async
1/x/y
line
1/x/y
Interface-type interface
Integrado directamente en el
Ubicacin del puerto Formato de la numeracin Ejemplos
gi
1/x
interface
serial
1/port
mdulo NM (NME, NME-X, 1/x
1 identifica el mdulo NM en
NMD, NMD-XD). interface
todos los routeres de la serie 2800.
async
1/x
line
1/x
Interface-type
2/0/port
Interface-type interface
Puertos de voz en una extensin
BRI (Basic Rate Interface, una 2/0/port bri
de las interfaces de la red RNIS)
situada en un mdulo EVM. 2 identifica el mdulo EVM en 2/x
Ubicacin del puerto Formato de la numeracin Ejemplos
Algunos de los acrnimos de esta tabla ya deben conocerse, pero por si acaso:
NM Network Module.
FXS Foreign eXchange Subscriber. Puerto que lleva la lnea telefnica del
abonado. Esta interfaz proporciona fundamentalmente el tono, la
corriente del modo descolgado, la tensin del modo colgar, la tensin
de timbre. Un telfono analgico clsico, conectado a esta interfaz,
recibe el servicio telefnico.
$ sudo <comando>
2. Si el comando su se ha activado con los derechos root (sudopasswdroot), utilice
el comando su @ para acceder a la cuenta root.
$ ifconfig -a
4. Comando equivalente al comando ipconfig de Windows:
$ ifconfig
5. Para verificar la configuracin de una determinada interfaz de red:
$ ifconfig eth0
6. Configuracin de las interfaces de red:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.8.3
netmask 255.255.255.0
gateway 192.168.8.1
Ejemplo de configuracin dhcp:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
1. Salga con [Ctrl] X, acepte la ruta y el nombre de la copia de seguridad pulsando
en Y. Despus confirme mediante la tecla [Intro].
nameserver 10.0.8.1
5. Par activar una interfaz:
$ sudo ifup<interface>
6. Para desactivar una interfaz:
$ sudo ifdown<interface>
Ejemplo:
Ejemplo de configuracin:
$ telnet smtp.ccna.es 25
220 Buenos das, es un placer saludarle
Helo ccna.es
250 Hola.
mail from:eni1@ccna.es
250 OK
rcpt to:edieni1@ccie.es
250 OK
data
354 OK, send.
subject: Prueba del servidor hmailserver
BlaBlaBlaBla
BlaBlaBlaBla
BlaBlaBla
.
250 Queued (84.391 seconds)
quit
221 goodbye
$
3. Recibir un correo electrnico en lnea de comandos
$ ssh<nombre_usuario>@<direccin_ip> -p <num_port>
Variante con nombre de mquina:
$ ssh<nombre_usuario>@<nombre_mquina> -p <nmero_puerto>
Algunas nociones sobre la representacin binaria firmada
1. Cdigo con complemento a 1 o con complemento restringido
Este cdigo no tiene otra utilidad que la de introducir el cdigo con complemento a 2.
El complemento a 1 de 0 es 1.
El complemento a 1 de 1 es 0.
Observemos su complemento a 1
Comprobamos que
Haciendo esto, hemos introducido el signo menos, lo que es satisfactorio, pero tambin
hemos introducido una constante (15(10)) que debemos eliminar, lo que permite el cdigo
complemento a 2.
el resultado:
Despus, aadimos x y su complemento a 2
Comprobamos que
.
La constante sigue estando ah, pero si admitimos que el mbito de
definicin de las palabras binarias es el de las palabras de 4 bits (para este
ejemplo), es necesario ignorar el quinto bit, lo que implica ignorar la
constante. Haciendo esto, obtenemos:
Ejemplo
Slo falta sumar la palabra binaria que representa a 7 y la palabra binaria que
representan a -5:
Ignorando el quinto bit, el resultado es 0010, lo que forma la palabra binaria que
representa a 2.
Para hacerlo, construimos una tabla de cuatro columnas. Las dos primeras columnas
contendrn los nmeros positivos, en representacin binaria y decimal. Para cada
palabra binaria que representa un nmero positivo, situamos en las ltimas columnas su
complemento a 2, as como el nmero negativo correspondiente:
Nmero Palabra binaria Complemento a Nmero
positivo positiva 2 negativo
0 0000 0000 0
1 0001 1111 -1
2 0010 1110 -2
3 0011 1101 -3
4 0100 1100 -4
5 0101 1011 -5
6 0110 1010 -6
7 0111 1001 -7
1000 -8
Para terminar, hay que constatar que el cdigo complemento a 2 siempre es un cdigo
ponderado. Para encontrar los pesos correspondientes a cada bit, es suficiente con
observar los cuatro casos en los que slo un bit ser verdadero: 0001, 0010, 0100 y
1000. De esta manera, observamos que los pesos binarios de los tres bits menos
representativos son siempre 1, 2, 4, y el peso binario del cuarto bit es -8.
-8 4 2 1
0 0 0 0 0
0 0 0 1 1
PESO NUMERO DECIMAL
0 0 1 0 2
0 0 1 1 3
0 1 0 0 4
0 1 0 1 5
0 1 1 0 6
0 1 1 1 7
1 0 0 0 -8
1 0 0 1 -7
1 0 1 0 -6
1 0 1 1 -5
1 1 0 0 -4
1 1 0 1 -3
1 1 1 0 -2
1 1 1 1 -1
Esto hace que algunas veces se llame bit de signo al bit ms representativo.
En cuatro bits, en binario natural, podemos representar los nmeros decimales de 0 a 15.
En complemento a 2, los nmeros decimales van de -8 a +7. Intentamos imaginar la
representacin cuando pasamos a 8, 16 o 32 bits:
4 bits 0 a 15 -8 a +7
0a -2.147.483.648 a
32 bits
4.294.967.295 +2.147.483.647
Por tanto, para enviar un paquete hacia una direccin de difusin mltiple, la primera
posibilidad consiste en encapsularlo en un tramo cuya direccin de destino sea la
direccin de difusin de capa 2. El inconveniente es que una interfaz que no pertenece
al grupo, slo la descubrir en capa 3, imponiendo una sobrecarga intil al procesador
de la mquina.