3.2
A).-Identificación de elementos de las VLAN.
· Beneficios de una VLAN.
· Rangos de ID de la VLAN.
– VLAN de rango normal
– VLAN de rango extendido.
· Tipos de VLAN.
– VLAN de datos.
– VLAN predeterminada.
– VLAN Nativa.
– VLAN de administración.
– VLAN de voz.
· Modos de membrecía de los puertos switch de VLAN.
· Enlace troncal de la VLAN.
· Etiquetado de trama 802.1Q
· VLAN nativas y enlace troncal 802.1Q
· Puerto de acceso en los switch.
· Puerto de enlace troncal en los switch.
B. Configuración de una VLAN. susana
· Agregar una VLAN.
· Asignación de un puerto de switch.
· Asignación de rangos de puertos.
3.3
A. Identificación del enrutamiento inter VLAN.
· Definición de Enrutamiento.
· Tipos de enrutamiento VLAN.
B. Configuración de Interfaces y Subinterfases.
· Uso del router como Gateway
· Configuración de la interfaz.
· Configuración de la subinterfaz.
C. Configuración de enrutamiento inter VLAN.
· Tabla de enrutamiento
· Verificación de la configuración de router.
D. Configuración de enrutamiento inter VLAN
del router-on-a-stick.
· Configuración del router.
· Tabla de enrutamiento.
· Verificación de la configuración del router.
E. Resolución de problemas de enrutamiento inter VLAN.
· Del Switch
· Del Router
· Del direccionamiento IP
Configuración del router.
Etapa 1: Implementación
Equipo necesario
- Un router Cisco
- Dos PC (representado las redes)
- El cable de consola proporcionado con el router
Esquema de pirámide
Configuración IP de los PC
PC 1:
- Dirección IP/Mascara: 192.168.1.254/24
- Puerta de enlace: Será la dirección IP de la interfaz del router a la cual está conectada el PC
PC 2:
- Dirección IP/Mascara: 10.0.0.254/8
- Puerta de enlace: Será la dirección IP de la interfaz del router a la cual está conectada el PC
Etapa 2: Cableado de la red, uso del cable de consola
Las dos redes ya están conectadas al router. Sin embargo, no hay comunicación entre ellas. Comenzaremos por conectar el cable de consola (cable azul) entre el router y el PC que se va a utilizar para la configuración.
Inicialmente, utilizaremos HyperTerminal (de Microsoft) para efectuar las operaciones necesarias.
Etapa 3: Configuración del router con los comandos IOS
IOS
IOS es el acrónimo de “Internetworks Operating System", en español “Sistema operativo para la interconexión de redes”.
Este sistema puede ser administrado en línea de comandos, propios a los equipos de Cisco Systems.
Los diferentes modos de usuarios
- Modo usuario: Permite consultar toda la información relacionada al router sin poder modificarla. El shell es el siguiente:
Router >
- Usuario privilegiado: Permite visualizar el estado del router e importar o exportar imágenes de IOS. El shell es el siguiente:
Router #
- Modo de configuración global: Permite utilizar los comandos de configuración generales del router. El shell es el siguiente:
Router (config) #
- Modo de configuración de interfaces: Permite utilizar comandos de configuración de interfaces (Direcciones IP, mascaras, etc.). El shell es el siguiente:
Router (config-if) #
- Modo de configuración de línea: Permite configurar una línea (ejemplo: acceso al router por Telnet). El shell es el siguiente:
Router (config-line) #
- Modo espacial: RXBoot Modo de mantenimiento que puede servir, especialmente, para reinicializar las contraseñas del router. El shell es el siguiente:
rommon >
Poner una contraseña al acceso Privilegiado
Esta parte explica como poner una contraseña al usuario privilegiado.
Lo primero que hay que hacer es conectarse en modo privilegiado, luego en modo de configuración global para efectuar esta manipulación:
Router > enable
Router # configure terminal
Router (config) #
Una vez en modo de configuración global, tan solo hay que ingresar un comando para poner una contraseña:
Router (config) # enable password contraseña
La próxima vez que un usuario intente conectarse en modo usuario privilegiado, le será solicitada una contraseña.
Hasta aquí, se recomienda guardar regularmente la configuración utilizando el siguiente comando (en modo privilegiado):
copy running-config startup-config
Configuración de las interfaces Ethernet del router
Ahora, debemos hacer que se comuniquen las dos redes conectadas al router. Supongamos que el nombre de la interfaz conectada a PC1 es fa0/0 y el de la conectada a PC2 es fa0/1 y que estamos en modo de configuración global.
A continuación los comandos a ingresar:
- Interfaz fa0/0:
Router (config) # interface fa0/0
Router (config-if) # ip address 192.168.1.1 255.255.255.0
Router (config-if) # no shutdown
Router (config-if) # exit
- Interfaz fa0/1:
Router (config) # interface fa0/1
Router (config-if) # ip address 10.0.0.1 255.0.0.0
Router (config-if) no shutdown
Router (config-if) exit
Esto es todo en relación a la configuración de las interfaces. Las dos redes deberían ahora comunicarse entre ellas. Podemos comprobarlo con un comando ping de un PC de una red hacia un PC de otra red.
No olvides guardar tu configuración actual utilizando el comando apropiado.
Configuración del acceso Telnet al router
Ya que la configuración con el cable de consola y HyperTerminal no es práctico, se puede permitir que los administradores se conecten al router vía una sesión Telnet desde cualquier PC de una de las dos redes.
Pasamos primero en modo de configuración global, luego en modo de configuración de línea VTY:
Router > enable
Password?:
Router # configure terminal
Router (config) # line vty 0 4
configurará la posibilidad de 5 sesiones telnet simultáneas en este router.
Llegamos ahora al prompt de configuración de línea. Para activar Telnet, no hay más que poner una contraseña a la línea:
Router (config-line) # password contraseña
Router (config-line) # exit
Guardamos la configuración.
Hemos terminado con la configuración básica del router. Ahora vamos a hacer un resumen de los diferentes comandos utilizados y que pueden ser utilizados en el caso precedente.
Importante: antes de conectarnos vía una sesión Telnet debemos haber definido una contraseña para el modo privilegiado. Si no es así, el router rechazará la conexión.
Resumen de los comandos IOS básicos
NOTA: Si varios comandos aparecen uno después de otro para una misma función, esto significa que todos tienen la misma función y que cualquiera de ellos puede ser utilizado indistintamente.
Paso entre los diferentes modos de usuarios
- Usuario normal: Ningún comando a ejecutar, es en este modo que comienza una sesión.
- Usuario privilegiado (a ejecutar desde el modo normal):
Router > enable
Router > en
- Modo de configuración global (a ejecutar desde el modo Privilegiado):
Router # configure Terminal
Router # conf t
- Modo de configuración de interfaz (a ejecutar desde el modo de configuración global):
Router (config) # interface nombre_interfaz
Router (config) # int nombre_interfaz
- Modo de configuración de línea (a ejecutar desde el modo de configuración global):
Router (config) # line nombre_de_la_linea
Comandos de información
Los comandos de información permiten mostrar la información relativa al router. Todos comienzan con el prefijo show o sh. La mayoría deben ser ejecutados desde el modo privilegiado.
- Mostrar el archivo de configuración actual del router:
show running-config
show run
sh run
- Mostrar información sobre la configuración de hardware del sistema y sobre el IOS:
show version
sh version
- Mostrar los procesos activos:
show processes
- Mostrar los protocolos configurados de la capa 3 del modelo OSI:
show protocols
- Mostrar las estadísticas de memoria del router:
show memory
- Mostrar información y estadísticas sobre una interfaz:
show interfaces nombre_interfaz
sh interfaces nombre_interfaz
sh int nombre_interfaz
*Mostrar la tabla de enrutamiento IP:
<code>sh ip ruta
Comandos de interfaz
Estos comandos están ligados a la configuración de la interfaz del router. La mayoría deben ser ejecutados desde el modo de configuración de interfaz.
- Asignación de una dirección IP a una interfaz:
ip address @IP mascara
- Activación de la interfaz:
no shutdown
Comandos para hacer una copia de seguridad de la configuración actual
Estos comandos permiten hacer una copia de seguridad de la configuración actual para restaurarla automáticamente en caso de reinicio del router. Estos se ejecutan en modo Privilegiado.
- Copia de seguridad con solicitud de confirmación:
copy running-config startup-config
copy run start
- Copia de seguridad sin solicitud de confirmación:
write
Comando de anulación
Este comando permite regresar a la última configuración guardada, anulando todas las modificaciones que han sido hechas después a la configuración. Se ejecuta en modo Privilegiado.
copy startup-config running-config
copy start run
Anulación de un comando en particular
Para anular un comando en particular, utilizaremos el prefijo no delante del comando que se ejecuto anteriormente.
Ejemplo: anular la configuración de una interfaz:
no ip address
Cambiar el nombre del router
El nombre del router puede ser modificado a fin de poder diferenciarlo en la red o redes. El comando será ejecutado en modo de configuración global.
host NuevoNombre
Un nombre diferente aparecerá en el prompt en sesiones HyperTerminal o Telnet.
- Antes:
Router >
- Después:
NuevoNombre >
Poner una contraseña al usuario privilegiado
Estos comandos deben ser ejecutados en modo de configuración global:
- Asignación normal:
enable password contraseña
- Asignación encriptada:
enable secret contraseña
Tabla de enrutamiento
Una tabla de enrutamiento es un documento electrónico que almacena las rutas a los diferentes nodos en una red informática. Los nodos pueden ser cualquier tipo de dispositivo electrónico conectado a la red. La Tabla de enrutamiento generalmente se almacena en un router o en una red en forma de una base de datos o archivo. Cuando los datos deben ser enviados desde un nodo a otro de la red, se hace referencia a la tabla de enrutamiento con el fin de encontrar la mejor ruta para la transferencia de información.
Hop-by-hop es un método común de enrutamiento en redes en las que hay nodos intermedios entre la fuente y el destino, va a la dirección del siguiente nodo principal hasta el punto de destino en la lista. Así que cuando un paquete de datos llega a un nodo en particular, usa la tabla de rutas para encontrar la dirección del siguiente nodo. Una vez que llega a ese nodo, de nuevo usa la tabla de enrutamiento para la dirección del siguiente salto, y así sucesivamente, hasta llegar al destino final.
Para una amplia red compuesta de un número de nodos y routers, las tablas en todos los enrutadores deben ser coherentes, en su defecto, esto puede crear problemas, especialmente en redes que utilizan el hop-by-hop de enrutamiento en el que el modelo de paquetes de datos puede llegar a ser enviado en un bucle infinito. Los Bucles de enrutamiento siempre han sido un problema recurrente en las redes y uno de los principales objetivos del diseño de protocolos de enrutamiento es el cuidado de evitar estos bucles de enrutamiento.
Las tablas de enrutamiento generalmente pueden mantenerse manualmente cuando la red es pequeña y estática. Las mismas, para todos los dispositivos de red no cambian hasta que el administrador de la red los cambie manualmente. En el enrutamiento dinámico, los dispositivos automáticamente construyen y mantienen sus propias tablas de enrutamiento. Lo hacen mediante el intercambio de información relativa a la topología de red utilizando protocolos de enrutamiento. Esto permite a los dispositivos de la red adaptarse automáticamente a los cambios dentro de la red, como fallos y congestión cuando se produzcan. Para ver la tabla de enrutamiento de nuestro router podemos acceder al perfil de administracion que poseen los router o bien desde el comando "route print" o "netstat -r" desde el cmd.exe de windows.
Verificación de la cofiguracion del router
Al igual que una computadora personal, un router o switch no puede funcionar sin un sistema operativo. Sin un sistema
operativo, el hardware no puede realizar ninguna función. El sistema operativo Internetwork (IOS) de Cisco es el
software del sistema en dispositivos Cisco. Es la tecnología principal de Cisco y está presente en casi todos sus
productos. El Cisco IOS se utiliza en la mayoría de los dispositivos Cisco, independientemente del tamaño o tipo de
dispositivo. Se usa en routers, switches LAN, pequeños puntos de acceso inalámbricos, grandes routers con decenas de
operativo, el hardware no puede realizar ninguna función. El sistema operativo Internetwork (IOS) de Cisco es el
software del sistema en dispositivos Cisco. Es la tecnología principal de Cisco y está presente en casi todos sus
productos. El Cisco IOS se utiliza en la mayoría de los dispositivos Cisco, independientemente del tamaño o tipo de
dispositivo. Se usa en routers, switches LAN, pequeños puntos de acceso inalámbricos, grandes routers con decenas de
interfaces y muchos otros dispositivos.
El Cisco IOS provee a los dispositivos los siguientes servicios de red:
•
Funciones básicas de enrutamiento y conmutación.
•
Acceso confiable y seguro a recursos en red.
•
Escalabilidad de la red.
Los detalles operativos de IOS varían de acuerdo con los diferentes dispositivos de internetworking, según el propósito y
el conjunto de características del dispositivo.
Por lo general, se tiene acceso a los servicios que proporciona el IOS de Cisco mediante una Interfaz de línea de
comandos (CLI). Las funciones accesibles a través de la CLI varían según la versión de IOS y el tipo de dispositivo.
El archivo IOS en sí tiene un tamaño de varios megabytes y se encuentra en un área de memoria semipermanente
llamada flash. La memoria flash provee almacenamiento no volátil. Esto significa que los contenidos de l a memoria no se pierden cuando el dispositivo se apaga. Aunque los contenidos no se pierden, pueden modificarse o sobreescribirse si es necesario.
El uso de memoria flash permite que se actualice el IOS a versiones más nuevas o que se incorporen nuevas funci ones.
En muchas arquitecturas de router, el IOS se copia en la RAM cuando se enciende el dispositivo y el IOS se ejecuta
desde la RAM cuando el dispositivo está funcionando. Esta función mejora el rendimiento del dispositivo
• Puerto auxiliar
Consola
Se puede tener acceso a la CLI a través de una sesión de consola, también denominada línea CTY. La consola usa una conexión serial de baja velocidad para conectar directamente un equipo o un terminal al puerto de consola en el router o switch.
El puerto de consola es un puerto de administración que provee acceso al router fuera de banda. Es posible acceder al
puerto de consola aunque no se hayan configurado servicios de networking en el dispositivo.El puerto de consol a se
suele utilizar para tener acceso a un dispositivo cuando no se han iniciado o han fallado los servicios de
networking.
Ejemplos del uso de la consola son:
•
La configuración de inicio del dispositivo de red.
•
Procedimientos de recuperación de desastres y resolución de problemas donde no es posible el acceso
No hay comentarios:
Publicar un comentario