Capitulo Vii - Viii - Ix - Redes Ip para Seguridad Electronica

UNIVERSIDAD NACIONAL DE INGENIERÍA
INSTITUTO NACIONAL DE INVESTIGACIÓN Y CAPACITACIÓN EN TELECOMUNICACIONES
Tema VII: Configuración básica de dispositivos

de networking I
Switching: Conceptos básicos

• Los dispositivos de interconexión tienen dos
ámbitos de actuación en las redes telemáticas.
• En un primer nivel se encuentran los más
conocidos, los routers, que se encargan de la
interconexión de las redes.
• En un segundo nivel estarían los switches, que
son los encargados de la interconexión de
equipos dentro de una misma red, o lo que es lo
mismo, son los dispositivos que, junto al
cableado, constituyen las redes de área local o
LAN.
• Un switch o conmutador es un dispositivo de

interconexión utilizado para conectar equipos
en red formando lo que se conoce como una
red de área local (LAN) y cuyas
especificaciones técnicas siguen el estándar
conocido como Ethernet (o técnicamente IEEE
802.3).

• En la actualidad las redes locales cableadas siguen el
estándar Ethernet (prácticamente el 100 %) donde se
utiliza una topología en estrella y donde el switch es el
elemento central de dicha topología.

• El switch es posiblemente
uno de los dispositivos con
un nivel de escalabilidad
más alto.
• Existen switches de cuatro
puertos con funciones
básicas para cubrir
pequeñas necesidades de
interconexión.
• Pero también podemos
encontrar switches con
cientos de puertos y con
unas prestaciones y
características
avanzadas. muy

• La función básica de un switch es la de unir o conectar
dispositivos en red. Es importante tener claro que un
switch NO proporciona por si solo conectividad con otras
redes, y obviamente, TAMPOCO proporciona conectividad
con Internet. Para ello es necesario un router.

• Como se observa en la
figura, la existencia de la
red local permite:
• Compartir archivos. Un
equipo de la red habilita la
compartición de archivos y
el resto de equipos pueden
acceder a dichos archivos
a través de la red.
• Compartir impresoras.
Todos los equipos de la red
pueden utilizar la misma
impresora.
• Compartir la conexión a
Internet. Todos los equipos
pueden acceder a Internet
a través de router de
acceso, que está conectado
en la red.
Características básicas de los switches

• Puertos
• Los puertos son los elementos del switch que permiten la
conexión de otros dispositivos al mismo.
• Como por ejemplo un PC, portátil, un router, otro switch,
una impresora y en general cualquier dispositivo que
incluya una interfaz de red Ethernet. El número de puertos
es una de las características básicas de los switches.

• Puertos
• Aquí existe un abanico bastante amplio, desde los pequeños
switches de 4 puertos hasta switches troncales que admiten
varios cientos de puertos.

• El estándar Ethernet admite básicamente dos tipos de medios de
transmisión cableados: el cable de par trenzado y el cable de fibra
óptica.
• El conector utilizado para cada tipo lógicamente es diferente así
que otro dato a tener en cuenta es de qué tipo son los puertos.
• Normalmente los switches básicos sólo disponen de puertos de
cable de par trenzado (cuyo conector se conoce como RJ-45) y los
más avanzados incluyen puertos de fibra óptica (el conector más
frecuente aunque no el único es el de tipo SC).

• Velocidad
• Dado que Ethernet permite varias velocidades y medios de transmisión, otra de
las características destacables sobre los puertos de los switches es precisamente
la velocidad a la que pueden trabajar sobre un determinado medio de
transmisión. Podemos encontrar puertos definidos como 10/100, es decir, que
pueden funcionar bajo los estándares 10BASE-T (con una velocidad de 10 Mbps)
y 100BASE-TX (velocidad: 100 Mbps). Otra posibilidad es encontrar puertos
10/100/1000, es decir, añaden el estándar 1000BASE-T (velocidad 1000 Mbps).
También se pueden encontrar puertos que utilicen fibra óptica utilizando
conectores hembra de algún formato para fibra óptica. Existen puertos 100BASE-
FX y 1000BASE-X.
• Por último, los switches de altas prestaciones pueden ofrecer puertos que
cumplan con el estándar 10GbE, tanto en fibra como en cable UTP.

• Puertos modulares: GBIC y SFP
• La mayor parte de los switches de gamas media y alta ofrecen los
llamados puertos modulares.
• Estos puertos realmente no tienen ningún conector específico si no
que a ellos se conecta un módulo que contiene el puerto.
• De esta forma podemos adaptar el puerto al tipo de medio y
velocidad que necesitemos. Es habitual que los fabricantes ofrezcan
módulos de diferentes tipos con conectores RJ-45 o de fibra óptica.
Los puertos modulares proporcionan flexibilidad en la
configuración de los switches.

• Puertos modulares: GBIC y SFP
• Existen dos tipos de módulos para
conectar a los puertos modulares: el
primer tipo de módulo que apareció
es el módulo GBIC (Gigabit Interface
Converter) diseñado para ofrecer
flexibilidad en la elección del medio
de transmisión para Gigabit
Ethernet.
• Posteriormente el
módulo
apareció SFP (Small Form-factor
Puggable) que es algo más pequeño
que GBIC (de hecho también se
denomina mini-GBIC) y que ha sido
utilizado por los fabricante para
ofrecer módulos tanto Gigabit como
10GbE en fibra o en cable UTP.
Power Over Ethernet

• Power Over Ethernet (Alimentación eléctrica por Ethernet),
conocido
también como PoE, es una tecnología que permite el envío de
alimentación eléctrica junto con los datos en el cableado de una red
Ethernet. La primera versión de esta tecnología se publicó en el estándar
IEEE 802.3af en 2003 y en el año 2009 se publicó una revisión y ampliación
en el estándar IEEE 802.3at.
• La tecnología PoE permite suministrar alimentación eléctrica a dispositivos

conectados a una red Ethernet, simplificando por tanto la infraestructura
de cableado para su funcionamiento. Un dispositivo que soporte PoE
obtendrá tanto los datos como la alimentación por el cable de red
Ethernet.
Power Over Ethernet

• Los dispositivos que utilizan esta característica son
puntos de acceso inalámbricos Wi-Fi, cámaras de video
IP, teléfonos de VoIP, switches remotos y en general
cualquier dispositivo que esté conectado a una red
Ethernet, que no tenga un consumo energético muy
elevado y que su ubicación física dificulte la instalación
de cableado.
• En el mercado podemos encontrar multitud de

modelos de switches que incluyen puertos con PoE. En
dichos puertos podemos conectar un dispositivo que
admita esta característica y recibirá la alimentación
eléctrica por el propio cable Ethernet.
Funcionamiento de un switch: la conmutación

• La función básica que realiza un switch se conoce como
conmutación y consiste en trasferir datos entre los diferentes
dispositivos de la red.
• Para ello, los switches procesan la información contenida en las
cabeceras de la trama Ethernet.

• Sin entrar mucho en detalle en el funcionamiento de Ethernet podemos
decir que Ethernet es una tecnología de transmisión de datos para redes
locales cableadas que divide los datos que se tiene que transmitir en
tramas y a cada trama se le añade una determinada información de control
llamada cabecera. Dicha cabecera contiene la dirección MAC tanto del
emisor como del receptor.
• Los switches guardan en una tabla las direcciones MAC de todos los
dispositivos conectados junto con el puerto en el que están conectados, de
forma que cuando llega una trama al switch, dicha trama se envía al puerto
correspondiente.

• Buffers
• El elemento clave en los switches para llevar a cabo el proceso de
conmutación son los buffers, que son zonas de memoria donde las
tramas son almacenadas antes de ser reenviadas al puerto
correspondiente. Esta característica además, permite al switch
conectar puertos que trabajen a diferentes velocidades.
• Los buffers pueden ser implementados en la salida de los puertos,

en la entrada de los puertos o una combinación de ambos. Lo más
habitual es implementarlos en la salida ya que es el modo más
eficiente, consiguiéndose unos índices de eficacia cercanos al 98%.

Técnicas de conmutación
• Existen dos técnicas para llevar a cabo la transferencia de los datos entre
puertos de un switch:
• Reenvío directo (cut-through). En esta técnica, cuando un switch comienza

a recibir datos por un puerto, no espera a leer la trama completa para
reenviarla al puerto destino. En cuanto lee la dirección de destino de la
trama MAC, comienza a transferir los datos al puerto destino.
• Esta técnica proporciona unos tiempos de retardo bastante bajos, sin
embargo, tiene como inconveniente que sólo puede usarse cuando las
velocidades de todos los puertos son iguales.

• Buffers
• Los buffers se implementan en memorias RAM integradas en la
circuitería del dispositivo, como se observa a la siguiente
fotografía.

• Reenvío directo (cut-

through).
Continuacion…
• Otro problema que plantea la técnica cut-through, debido a su
forma de funcionamiento, es que los switches propagan tramas
erróneas o tramas afectadas por colisiones. Una posible mejora
para evitar la propagación de tramas con colisiones es retrasar el
reenvío hasta que se lean los primeros 64 bytes de trama, ya que
las colisiones sólo se pueden producir en los primeros 64 bytes de

• Almacenamiento y reenvío (Store and Forward). En este caso, cuando un

switch recibe datos por un puerto, almacena la trama completa en el
buffer para luego reenviarla al puerto destino. La utilización de esta técnica
permite realizar algunas comprobaciones de error antes de ser enviada al
puerto de destino.
• El tiempo de retardo introducido es variable ya que depende del tamaño
de la trama, aunque suele ser superior al proporcionado por la técnica cut-
through, sin embargo, es imprescindible utilizar esta técnica cuando
existen puertos funcionando a diferentes velocidades.
Gestión y configuración
• La función básica que llevan a cabo los switches, que es
la conmutación de tramas Ethernet, no necesita
ninguna configuración manual.
• Una de las características incluídas en el estándar

Ethernet (concretamente en la especificación IEEE
802.3u) es la autonegociación.
• Esta función permite que se establezca un diálogo

entre el switch y cualquier equipo que se conecte a
uno de sus puertos para que “negocien” los
parámetros de la comunicación de forma transparente
al usuario.
• Sin embargo, las funciones avanzadas que
ofrecen algunos modelos (como por ejemplo,
la configuración de redes VLAN) sí requieren
una configuración manual.
• A los switches que proporcionan mecanismos

de configuración y gestión se les conoce como
switches gestionables (managed switches).
Tema VIII: Configuración básica de dispositivos

de networking II
• El acceso a la configuración de dichos switches se puede
hacer, o bien por un puerto especial de configuración, o por
un servicio web interno que proporciona el propio switch.
• En el primer caso, es necesario conectar un PC a dicho

puerto y acceder mediante algún software específico
(como por ejemplo un programa de terminal de
comandos).
• En el segundo caso basta con utilizar un navegador web en

algún PC conectado en un puerto Ethernet del switch.
• El acceso a la interfaz de configuración del switch requiere

que se configure en el mismo una dirección IP dentro del
rango de la red donde esté conectado.
• Algunas de las características que
suelen los switches gestionables y que
incluir
describiremos en detalle en próximos artículos
son:
– Gestión de VLAN
– Monitorización de puertos (Port Mirroring)
– Agregación de enlaces (Link Aggregation /
Port Trunking)
– Seguridad IEEE 802.1X
– Control de bucles: Spanning Tree
Switches de Nivel 3 y Nivel 3 / 4

• Los switches de gama alta utilizados en el troncal de redes
Ethernet de mediana y gran envergadura suelen ofrecer
capacidades de enrutamiento de paquetes IP. A este tipo de
switches se le conoce como switches de nivel 3.
• Un switch de nivel 3 realiza todas las funciones de
conmutación de un switch pero además proporciona
funciones de enrutamiento IP.
• Esta característica es especialmente útil para switches que
utilicen VLAN y necesiten comunicar algunas de sus redes
LAN virtuales.
• Además, pueden existir switches que ofrezcan
características relacionadas con funciones del nivel 4, como
control de puertos. A estos switches se le conoce como
switches de nivel 3 / 4.
Arquitectura de las redes Ethernet

• Como hemos visto anteriormente, las redes actuales basadas
en Ethernet siguen una topología en estrella donde el
elemento central es el switch.
• En los casos en los que el número de equipos supera la
capacidad del switch, es posible ampliar dicha capacidad
conectando otro switch a la red. En este caso, la topología
sigue siendo en estrella.

• Como hemos visto anteriormente, las redes actuales
basadas en Ethernet siguen una topología en estrella
donde el elemento central es el switch.
• En los casos en los que el número de equipos supera la
capacidad del switch, es posible ampliar dicha
capacidad conectando otro switch a la red. En este
caso, la topología sigue siendo en estrella.

• Cuando el número de
dispositivos de la red es
alto, normalmente se
sigue una cierta
estructura jerárquica
donde lo normal es que
haya dos o tres niveles
jerárquicos.
• En este caso la
estructura de la red se
corresponde
a una topología en
árbol. En las siguientes
figuras se pueden ver
dos ejemplos de redes
Ethernet con dos y tres
niveles
jerárquicos
respectivamente.
Red local con estructura jerárquica de switches con 3 niveles

Presentación de las VLAN

• Una VLAN es una subred IP separada de manera lógica. Las VLAN
permiten que redes de IP y subredes múltiples existan en la misma red
conmutada. Para que las computadoras se comuniquen en la misma
VLAN, cada una debe tener una dirección IP y una máscara de subred
consistente con esa VLAN. En el switch deben darse de alta las VLAN y
cada puerto asignarse a la VLAN correspondiente. Un puerto de switch
con una VLAN singular configurada en el mismo se denomina puerto
de acceso.



• Beneficios de una VLAN.


VLAN de datos
• Una VLAN de datos es una VLAN configurada para enviar sólo tráfico de
datos generado por el usuario. Una VLAN podría enviar tráfico basado
en voz o tráfico utilizado para administrar el switch, pero este tráfico no
sería parte de una VLAN de datos. Es una práctica común separar el
tráfico de voz y de administración del tráfico de datos.


VLAN predeterminada
• Todos los puertos de switch se convierten en un miembro de la VLAN

predeterminada luego del arranque inicial del switch. Hacer participar a
todos los puertos de switch en la VLAN predeterminada los hace a
todos parte del mismo dominio de broadcast. Esto admite cualquier
dispositivo conectado a cualquier puerto de switch para comunicarse
con otros dispositivos en otros puertos de switch. La VLAN
predeterminada para los switches de Cisco es la VLAN 1. La VLAN 1
tiene todas las características de cualquier VLAN, excepto que no la
puede volver a denominar y no la puede eliminar. De manera
predeterminada, el tráfico de control de la Capa 2, como CDP, y el
tráfico del protocolo spanning tree, están asociados con la VLAN 1.

VLAN nativa
• Se asigna una VLAN nativa a un puerto troncal 802.1Q. Un puerto de

enlace troncal 802.1 Q admite el tráfico que llega de muchas VLAN
(tráfico etiquetado) como también el tráfico que no llega de una VLAN
(tráfico no etiquetado). El puerto de enlace troncal 802.1Q coloca el
tráfico no etiquetado en la VLAN nativa.

VLAN de administración
• Una VLAN de administración es cualquier VLAN que se configura para

acceder a las capacidades administrativas de un switch. La VLAN 1
serviría como VLAN de administración si no definió proactivamente una
VLAN única para que sirva como VLAN de administración. Se asigna una
dirección IP y una máscara de subred a la VLAN de administración.

VLAN de voz
• Es fácil apreciar por qué se necesita una VLAN separada para admitir la
Voz sobre IP (VoIP). Imagine que está recibiendo una llamada de
urgencia y de repente la calidad de la transmisión se distorsiona tanto
que no puede comprender lo que está diciendo la persona que llama. El
tráfico de VoIP requiere:
• Ancho de banda garantizado para asegurar la calidad de la voz

• Prioridad de la transmisión sobre los tipos de tráfico de la red
• Capacidad para ser enrutado en áreas congestionadas de la red
• Demora de menos de 150 milisegundos (ms) a través de la red


Puertos de switch
• Los puertos de switch son interfaces de Capa 2 únicamente asociados

con un puerto físico. Los puertos de switch se utilizan para manejar la
interfaz física y los protocolos asociados de Capa 2. No manejan
enrutamiento o puenteo. Los puertos de switch pertenecen a una o
más VLAN.

Modos de puertos de switch de VLAN
• Cuando configura una VLAN debe asignarle un número de ID y le puede
dar un nombre si lo desea. El propósito de las implementaciones de la
VLAN es asociar con criterio los puertos con las VLAN particulares. Se
configura el puerto para enviar una trama a una VLAN específica.

VLAN estática: los puertos en un switch se asignan manualmente a una
VLAN. Las VLAN estáticas se configuran por medio de la utilización de la CLI
de Cisco.
VLAN de voz: el puerto está configurado para que esté en modo de voz a
fin de que pueda admitir un teléfono IP conectado al mismo. Antes de que
configure una VLAN de voz en el puerto, primero debe configurar una
VLAN para voz y una VLAN para datos.
• El comando de configuración mls qos trust cos garantiza que el tráfico
de voz se identifique como tráfico prioritario.
• El comando switchport voice vlan 150 identifica la VLAN 150 como
VLAN de voz.
• El comando switchport access vlan 20 configura la VLAN 20 como la
VLAN de modo de acceso (datos).

Control de los dominios de broadcast con VLAN.
Red sin VLAN
• En condiciones de funcionamiento normal, cuando un switch recibe
una trama de broadcast en uno de sus puertos, reenvía la trama desde
todos los otros puertos del switch. En la figura, toda la red está
configurada en la misma subred, 172.17.40.0/24. Como resultado,
cuando la computadora del cuerpo docente, PC1, envía una trama de
broadcast, el switch S2 envía esa trama de broadcast a todos sus
puertos. La red completa la recibe finalmente; la red es un dominio de
broadcast.

Red con VLAN
• En la figura, se dividió la red en dos VLAN: Cuerpo docente como VLAN
10 y Estudiante como VLAN 20. Cuando se envía la trama de broadcast
desde la computadora del cuerpo docente, PC1, al switch S2, el switch
envía esa trama de broadcast sólo a esos puertos de switch
configurados para admitir VLAN 10.

Control de dominios de broadcast con switches y routers
• La fragmentación de un gran dominio de broadcast en varias partes

más pequeñas reduce el tráfico de broadcast y mejora el rendimiento
de la red. La fragmentación de dominios en VLAN permite además una
mejor confidencialidad de información dentro de una organización. La
fragmentación de dominios de broadcast puede realizarse con las VLAN
(en los switches) o con routers. Cada vez que dispositivos en diferentes
redes de Capa 3 necesiten comunicarse, es necesario un router sin
tener en cuenta si las VLAN están en uso.
Enlaces troncales de la VLAN.
Definición de enlace troncal de la VLAN
• Un enlace troncal es un enlace punto a punto entre dos dispositivos de

red que lleva más de una VLAN. Un enlace troncal de VLAN le permite
extender las VLAN a través de toda una red. Cicso admite IEEE 802.1Q
para la coordinación de enlaces troncales en interfaces Fast Ethernet y
Gigabit Ethernet.

¿Cuál es el problema que resuelve un enlace troncal?
• En la figura, se observa que la topología estándar utilizada en este
capítulo, excepto en lugar del enlace troncal de la VLAN que el usuario
está acostumbrado a ver entre los switches S1 y S2, hay un enlace
individual para cada subred. Hay cuatro enlaces individuales que
conectan los switches S1 y S2, lo que deja tres puertos menos para
asignar a dispositivos de usuario final. Cada vez que se tiene en cuenta
una subred nueva, se necesita un nuevo enlace para cada switch en la
red.
UNIVERSIDAD NACIONAL DE INGENIERÍ A
INSTITUTO NACIONAL DE INVESTIGACIÓN Y CAPACITACIÓN EN TELECOM UNICACIONES

Etiquetado de trama 802.1Q
• Recuerde que los switches son dispositivos de Capa 2. Sólo utilizan la
información del encabezado de trama de Ethernet para enviar
paquetes. El encabezado de trama no contiene la información que
indique a qué VLAN pertenece la trama. Posteriormente, cuando las
tramas de Ethernet se ubican en un enlace troncal, necesitan
información adicional sobre las VLAN a las que pertenecen. Esto se
logra por medio de la utilización del encabezado de encapsulación
802.1Q. Este encabezado agrega una etiqueta a la trama de Ethernet
original y especifica la VLAN a la que pertenece la trama.

Etiquetado de trama 802.1Q

Aunque se puede configurar un switch de Cisco para admitir dos tipos de
puertos de enlace troncal, IEEE 802.1Q e ISL, en la actualidad sólo se usa el
802.1Q.
• El protocolo IEEE 802.1Q, también conocido como dot1Q, fue un
proyecto del grupo de trabajo 802 de la IEEE para desarrollar un
mecanismo que permita a múltiples redes compartir de forma
transparente el mismo medio físico, sin problemas de interferencia
entre ellas (Trunking).
• Inter Switch Link (ISL) es un protocolo propietario de Cisco que
mantiene información sobre VLANs en el tráfico entre routers y
switches.
El DTP administra la negociación de enlace troncal sólo si el puerto en el

otro switch se configura en modo de enlace troncal que admita DTP. El DTP
admite los enlaces troncales ISL y 802.1Q.
• DTP (Dynamic Trunking Protocol) es un protocolo propietario creado
por Cisco Systems que opera entre switches Cisco, el cual automatiza la
configuración de trunking (etiquetado de tramas de diferentes VLAN's
con ISL o 802.1Q) en enlaces Ethernet.
• Dicho protocolo puede establecer los puertos ethernet en cinco modos
diferentes de trabajo: AUTO, ON, OFF, DESIRABLE y NON-NEGOTIATE.
Configuración de las VLAN y de los enlaces

troncales.
Configuración de las VLAN y de los enlaces

troncales.
Configuración de las VLAN y de los

enlaces troncales.

enlaces troncales.

enlaces troncales.
Tema IX: Configuración básica de dispositivos de

networking III
Los Routers son Computadoras

Los routers tienen muchos de los mismos componentes de
hardware y software que se encuentran en otras
computadoras, entre ellos:
CPU
RAM
ROM
Los Routers se encuentran en el

centro de la Red
Los Routers determinan el mejor

camino
La principal responsabilidad de un router es dirigir los
paquetes destinados a redes locales y remotas
mediante:
La determinación del mejor camino para enviar paquetes
El reenvío de los paquetes a su destino

Vistas del Router

Memoria y CPU del Router

Componentes del Router

CPU
Memoria Ram
Sistema Operativo (IOS)

Archivo de ejecución
Tabla de enrutamiento Ip
Cache arp
Buffer de Paquete
ROM
Instrucciones bootstrap
Software básico de diagnóstico
Versión más básica del IOS
Memoria Flash
NVRAM
Proceso al Arrancar el Router

Proceso de Arranque del Router

Interfaces de Router
.
INTERFACES DEL ROUTER

Router en capa 1, 2 y 3
Diagrama de Topologia
La documentación debe incluir un diagrama de topología que indique
la conectividad física y una tabla de direccionamiento que mencione
la siguiente información:
• Nombres de los dispositivos

• Interfaces usadas en el diseño
• Direcciones IP y máscaras de subred
• Direcciones de gateway predeterminado para dispositivos finales,
como las PC
Documentación del Esquema de

Direccionamiento
Configuración Básica de Router

• Denominar el router
• Configurar contraseñas
• Configurar interfaces
• Configurar un mensaje
• Guardar los cambios realizados en un router
• Verificar la configuración básica y las operaciones del router
Clave de enable
Router>enabl
e Router#
Router#config t
Router(config)#hostname R1
Router(config)#enable password cisco

Router(config)#enable secret class
Clave de Consola y Telnet

• R1(config)#line console 0
• R1(config-line)#password cisco
• R1(config-line)#login
• R1(config-line)#exit
• R1(config)#line vty 0 4
• R1(config-line)#password cisco
• R1(config-line)#login
• R1(config-line)#exit
Mensaje
• R1(config)#banner motd #
******************************************
ADVERTENCIA Prohibido el acceso no autorizado
******************************************
#
Interface Fast Ethernet

• R1(config)#interface FastEthernet0/0
• R1(config-if)#ip address 192.168.1.1 255.255.255.0
• R1(config-if)#description R1 LAN
• R1(config-if)#no shutdown
Interface Serie
R1(config)#interface Serial0/0/0
R1(config-if)#ip address 192.168.2.1 255.255.255.0
R1(config-if)#clock rate 64000
R1(config-if)#description Link to R2
R1(config-if)#no shutdown
Error de Asignación de IP
R1(config)#interface FastEthernet0/1
R1(config-if)#ip address 192.168.1.2 255.255.255.0
192.168.1.0 overlaps with FastEthernet0/0
R1(config-if)#no shutdown
192.168.1.0 overlaps with FastEthernet0/0
FastEthernet0/1: incorrect IP address assignment
R1#show ip interface brief

FastEthernet0/1 192.168.1.2 YES manual administratively down
down
Verificación de Configuración Basica

R1#show running-config
R1#copy running-config startup-config
R1#show startup-config
R1# show ip route
R1# show interfaces
R1# show interface fa0/0 0 s0/0/0
R1#show ip interface brief
R1# show controllers
Tabla de Enrutamiento
Rutas conectadas directamente
Rutas estáticas
Rutas dinámicas
Tabla de enrutamiento
• Rutas Directamente conectadas
Tabla de enrutamiento
Rutas Estáticas
• Una red está compuesta por unos pocos routers solamente.
• Una red se conecta a Internet solamente a través de un único
ISP
• Una red extensa está configurada con una topología hub-and-
spoke
Enrutamiento Dinámico
Protocolos de Enrutamiento Dinámico:
• Descubrimiento de la red
• Actualización y mantenimiento de las tablas de
enrutamiento.
Protocolos de Enrutamiento
Protocolo de información de enrutamiento (RIP,

Routing Information Protocol)
Protocolo de enrutamiento de gateway interior (IGRP, Interior Gateway
Routing Protocol)
Protocolo de enrutamiento de gateway interior mejorado (EIGRP, Enhanced

Interior Gateway Routing Protocol)
Open Shortest Path First (OSPF)
Intermediate-System-to-Intermediate-System (IS-IS)
Protocolo de gateway fronterizo (BGP, Border Gateway Protocol)

Principios de la tabla de Enrutamiento

1. Cada router toma sus propias decisiones en forma
independiente, según la información de su propia tabla de
enrutamiento.
2. El hecho de que un router tenga cierta información en su tabla

de enrutamiento no significa que los otros routers tengan la
misma información.
3. La información de enrutamiento acerca de una ruta de una red a

otra no proporciona información de enrutamiento acerca de la
ruta inversa o de retorno.
Enrutamiento Asimétrico
La mejor Ruta
Balanceo de Carga
Determinación de la Ruta
• Red conectada directamente
• Red remota
• Sin determinación de ruta
Función de Conmutación
• 1. Desencapsula el paquete de la Capa 3 eliminando el
encabezado y el tráiler de la trama de Capa 2.
• 2. Examina la dirección IP de destino del paquete IP para

encontrar el mejor camino en la tabla de enrutamiento.
• 3. Encapsula el paquete de la Capa 3 en una nueva trama de

Capa 2 y reenvía la trama a través de la interfaz de salida.
ENRUTAMIENT
O
Introducción
Ruta estatica
Se emplean generalmente en:
Una red de conexión única es una red a la que se accede por una
sola ruta.
Ruta estatica
Ruta estatica
Rutas Estaticas
Rutas Estaticas
Principios de Enrutamiento
Enrutamiento Estatico
Modificar ruta estatica

Ruta Predeterminada
• La sintaxis para una ruta estática predeterminada es similar a
cualquier otra ruta estática, excepto que la dirección de red es
0.0.0.0 y la máscara de subred es 0.0.0.0:
• Router(config)#ip route 0.0.0.0 0.0.0.0 [exit-interface | ip-

address ]
• La dirección y máscara de red 0.0.0.0 0.0.0.0 se denomina ruta

"quad-zero".
• R1(config)#ip route 0.0.0.0 0.0.0.0 serial 0/0/0

Enrutamiento Dinamico (RIP)

• El Protocolo de Información de encaminamiento,
Information
Routing Protocol (RIP), es un protocolo de puerta de enlace
interna o interior (Interior Gateway Protocol, IGP) utilizado por los
routers o encaminadores para intercambiar información acerca de
redes del Internet Protocol (IP) a las que se encuentran
conectados.
• Su algoritmo de encaminamiento está basado en el vector de
distancia, ya que calcula la métrica o ruta más corta posible hasta el
destino a partir del número de "saltos" o equipos intermedios que
los paquetes IP deben atravesar.
Enrutamiento Dinamico (RIP)

• El límite máximo de saltos en RIP es de 15, de forma que al
llegar a 16 se considera una ruta como inalcanzable o no
deseable.
• A diferencia de otros protocolos, RIP es un protocolo libre es
decir que puede ser usado por diferentes routers y no
únicamente por un solo propietario con uno como es el caso
de EIGRP que es de Cisco Systems.
Enrutamiento Dinamico (RIP):
Temporizador
• RIP utiliza unos temporizadores para que apoyen su
funcionamiento, las cuales son:
• Temporizador periódico: este controla la publicación de

los mensajes de actualización regulares. Se debe
ajustar el temporizador a 30 s, esto es para evitar se
sincronicen y así sobrecargar el Internet si los routers
se actualizan de forma simultánea.
• Cada router posee un temporizar periódico que se
establece al azar a un número que va de 25 a 35 que va
en decremento hasta llegar a 0 y envía un mensaje de
actualización.
Temporizador
• Temporizador de caducidad (o timer de
invalidación): establece cuanto tiempo puede
estar una ruta en la tabla de ruteo sin ser
actualizada.
• Cuando un router recibe la información
actualizada para una ruta, el temporizador
establece 180 s para esa ruta en particular.
• Si pasados los 180 s asignados no se actualiza la
ruta, se considera que está caducada y el número
de saltos se pone 16 considerándose una ruta
inalcanzable.
Temporizador
• Temporizador de Colección de Basura: este
temporizador controla el tiempo que pasa entre
que una ruta es invalidada (o marcada como
inalcanzable) y el tiempo que pasa hasta que se
elimina la entrada de la tabla de ruteo.
• El valor predeterminado es de 240 s. Esto es 60 s
más largo que el temporizador de caducidad.
Entonces, por 60 s el router estará anunciando
sobre la ruta inalcanzable a todos sus vecinos.
• El valor del temporizador debe setearse en un
valor mayor que el temporizador de caducidad.
RIP: Versiones
• RIPv1
• La definición original, recogida en el RFC 1058, define RIP
como un protocolo de enrutamiento con clase, es decir,
basado en las clases de las direcciones IP.
• Por tanto, RIPv1 no soporta máscaras de tamaño variable
(VLSM) ni direccionamiento sin clase (CIDR). Esto implica que
las redes tratadas por este protocolo deben tener la máscara
de red predefinida para su clase de dirección IP, lo que resulta
poco eficiente. Además, RIPv1 tampoco incluye ningún
mecanismo de autentificación de los mensajes, haciéndolo
vulnerable a ataques.
• Utiliza UDP para enviar sus mensajes a través del puerto 520.1
RIP: Versiones
• RIPv2
• Debido a las limitaciones de la versión 1, se desarrolla RIPv2

en 1993,2 y se estandariza finalmente en 1998.3 Esta versión
soporta subredes, permitiendo así CIDR y VLSM.
• Además, para tener retrocompatibilidad con RIPv1, se
mantuvo la limitación de 15 saltos.
• RIPv2 es el estándar de Internet STD56 (que corresponde al
RFC 2453).
RIP: Configuracion
• Router(config)#router rip
• Router(config-router)#network 192.168.1.0
• Router(config-router)#network 200.200.1.0
• Router(config-router)#version 2
• Router(config-router)#maximum-paths 6
• Donde:
• network anuncia las redes que están conectadas en el router
de forma directa que van a ser anunciados por el protocolo
RIP.
RIP: Configuracion
• version únicamente puede ser de 1 ó 2 que son las versiones
que tiene el protocolo.
• maximum-paths indica la cantidad de enlaces que pueden

balancear carga de igual costo o métrica (para RIP su métrica
son los saltos), esto puede ser opcional,
predeterminadamente son 4 paths.

Capitulo Vii - Viii - Ix - Redes Ip para Seguridad Electronica

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Capitulo Vii - Viii - Ix - Redes Ip para Seguridad Electronica

Caricato da

Copyright:

Formati disponibili

UNIVERSIDAD NACIONAL DE INGENIERÍA

INSTITUTO NACIONAL DE INVESTIGACIÓN Y CAPACITACIÓN EN TELECOMUNICACIONES

Tema VII: Configuración básica de dispositivos

Switching: Conceptos básicos

Switching: Conceptos básicos

• Un switch o conmutador es un dispositivo de

Switching: Conceptos básicos

Switching: Conceptos básicos

Switching: Conceptos básicos

Switching: Conceptos básicos

Características básicas de los switches

Características básicas de los switches

Características básicas de los switches

Características básicas de los switches

Características básicas de los switches

Características básicas de los switches

Power Over Ethernet

• La tecnología PoE permite suministrar alimentación eléctrica a dispositivos

Power Over Ethernet

• En el mercado podemos encontrar multitud de

Funcionamiento de un switch: la conmutación

Funcionamiento de un switch: la conmutación

Funcionamiento de un switch: la conmutación

• Los buffers pueden ser implementados en la salida de los puertos,

Funcionamiento de un switch: la conmutación

• Reenvío directo (cut-through). En esta técnica, cuando un switch comienza

Funcionamiento de un switch: la conmutación

Funcionamiento de un switch: la conmutación

• Reenvío directo (cut-

Funcionamiento de un switch: la conmutación

• Almacenamiento y reenvío (Store and Forward). En este caso, cuando un

• Una de las características incluídas en el estándar

• Esta función permite que se establezca un diálogo

• A los switches que proporcionan mecanismos

Tema VIII: Configuración básica de dispositivos

• En el primer caso, es necesario conectar un PC a dicho

• En el segundo caso basta con utilizar un navegador web en

• El acceso a la interfaz de configuración del switch requiere

Switches de Nivel 3 y Nivel 3 / 4

Arquitectura de las redes Ethernet

Arquitectura de las redes Ethernet

Arquitectura de las redes Ethernet

Arquitectura de las redes Ethernet

Red local con estructura jerárquica de switches con 3 niveles

Presentación de las VLAN

Presentación de las VLAN

Presentación de las VLAN

Presentación de las VLAN

Presentación de las VLAN

Presentación de las VLAN

Presentación de las VLAN

Presentación de las VLAN

• Todos los puertos de switch se convierten en un miembro de la VLAN

Presentación de las VLAN

• Se asigna una VLAN nativa a un puerto troncal 802.1Q. Un puerto de

Presentación de las VLAN

• Una VLAN de administración es cualquier VLAN que se configura para

Presentación de las VLAN

• Ancho de banda garantizado para asegurar la calidad de la voz

Presentación de las VLAN

Presentación de las VLAN

• Los puertos de switch son interfaces de Capa 2 únicamente asociados

Presentación de las VLAN