Los invito a visitar el nuevo sitio:
IOS y subnetting
Publicado por Luis R. en 2009/08/07
Cuando usamos Subnetting en plataformas Cisco y hacemos la división por ejemplo:
172.16.0.0 255.255.192.0
en la máscara tenemos 2 bits de subnetting, que pueden tener 4 valores:
1111 1111.1111 1111.1100 0000.0000 0000
tomando el 3er octeto tenemos las posiblidades:
0000 0000 = 0
0100 0000 = 64
1000 0000 = 128
1100 0000 = 192
lo que implica que hay 4 redes:
172.168.0.0
172.168.64.0
172.168.128.0
172.168.192.0
Cuando usamos esa máscara en el IOS, la primera y última red se deben descartar, lo que nos obliga a usar al menos 1 bit de subnetting, sin embargo, con el comando
ip subnet-zero
ahora incluido por default en las configuraciones, podemos hacer uso de la primera y última red del segmento.
Es importante cambiar el usuario y password que viene por default en los ISR (integrated service router) que siempre es cisco cisco:
telnet router
Password: cisco
router>enable
Password: cisco
router>enable
router#configure terminal
router(config)#username nuevo privilege 15 secret 0 contraseña
router(config)#no username cisco
router(config)#do show running-config
Building configuration…
Current configuration : 1108 bytes
!
version 12.3
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
no service password-encryption
!
hostname router
!
boot-start-marker
boot-end-marker
!
logging buffered 4096 debugging
enable secret 5 -contraseña encriptada-
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
ip cef
Aquí vemos en una configuración de un equipo en producción como está presente el comando.
Publicado en 6530432 | Etiquetado: CCNA, IOS, router, subnetting | Deja un Comentario »
Cómo arranca un router Cisco
Publicado por Luis R. en 2009/08/05
Cuando encendemos un router ISR (Integrated Services Router), un 2811 por ejemplo, primero corre un proceso llamado Power-On-Sef-Test (POST); si todo va bien, entonces busca el IOS en la Flash, lo descomprime y lo carga en la memoria RAM, después busca una configuración básica en la NVRAM, en caso de no existir, una configuración básica llamada startup-config se copia de la NVRAM a la RAM y ahora se llama running-config. Cuando el router no es ISR, un 2610xm por ejemplo, el proceso es el mismo hasta la configuración en la NVRAM, si no está presente, el router hará un broadcast buscando un servidor TFTP con una configuración válida que pueda ser copiada; si el broadcast no es exitoso, el router entrará en un estado llamado setup-mode, que es un proceso paso a paso para configurar el router. Así que debemos recordar que si el router tiene una interfase conectada, tal vez deberemos esperar unos minutos a que termine la búsqueda.
Publicado en 6530432 | Etiquetado: boot, CCNA, CLI, IOS, router, SDM | Deja un Comentario »
Cisco Router IOS
Publicado por Luis R. en 2009/08/03
El IOS es un kernel propietario que provee funciones de ruteo, conmutación (switching) internetworking y comunicaciones; el primero fue desarollado por William Yeager en 1986.
Entre sus responsabilidades están:
- Dar soporte para protocolos de red y funciones
- Conectar tráfico de alta velocidad entre dispositivos
- Agregar seguridad para controlar el acceso y detener usos no autorizados de red
- Proveer escalabilidad para facilidad de uso, crecimiento y redundancia
- Proveer confiabilidad de red para conectar los recursos de red
La interfase de línea de comando (CLI command line interface) se puede alcanzar desde un puerto de consola, o en un router más nuevo, desde el puerto auxiliar (Aux port), desde una sesión de telnet o ssh, y se establece una sesión llamada EXEC session.
El puerto de consola es usualmente un puerto RJ45 que puede o no tener una contraeña; en los nuevos routers ISR el nombre de usuario y el password son cisco por default.
También es posible usar el puerto Auxiliar, que es lo mismo que el de consola, pero que además soporta que le sea conectado un MODEM para administración remota cuando el router está fuera de la red.
También podemos conectarnos al router con una sesión de Telnet desde una interfase ethernet o serial conectada a la red.
Publicado en 6530432 | Etiquetado: Aux port, CCNA, Cisco.com, CLI, Console port, Internetworking, IOS, router | Deja un Comentario »
Capa de enlace de datos (data link layer)
Publicado por Luis R. en 2009/06/19
La capa de enlace de datos hace la transmisión física de los datos y maneja las notificaciones de error, topología de la red y control de flujo; así que se encarga de que el mensaje es entregado al dispositivo apropiado en la LAN usando direcciones de Hardware y traducirán los mensajes de la capa de red en bits para que la capa física los transmita.
La capa de enlace de datos (data link layer) usa unidades de datos llamadas frames; y se construyen con el encabezado que contiene las direcciones físicas o de hardware de destino y de origen. Esta información encapsula el mensaje original para que el viaje por la red local pueda ser exitoso.
La capa de enlace de datos se divide en dos partes:
- La de Media Access Control (MAC), que es la que interactúa con la capa física, y que se define por los estándares 802.5 (token ring) y 802.3 (ethernet), y define como se situán los paquetes en el medio de transmisión, es decir, controla la entrada al medio. También define las direcciones físicas y la topología lógica. También se tienen la disciplina de línea, notificaciones de error (pero no corrección), entrega ordenada de frames, y control de flujo opcional.
- Y la de Logical Link Control (LLC) definida por el estándar IEEE 802.2. Identifica los protocolos de la capa de red y los encapsula con la información de la capa de enlace de datos para construir el frame. También hace el control de flujo y la secuencia de los bits de control.
Publicado en 6530432 | Etiquetado: bridge, Capa de enlace de datos, CCNA, dominio de broadcast, LAN, MAC address, redes, switch, tarjeta de red | Deja un Comentario »
Capa de red
Publicado por Luis R. en 2009/06/19
Puntos importantes sobre los routers:
- Por definición, no reenvían paquetes de broadcast o multicast.
- Dividen los dominios de broadcast ya que cada interfase representa una red, y dividen los dominios de colisión, al igual que un switch.
- Usan la dirección lógica en la capa de red para determinar el siguiente router al que debe enviar un paquete para que llegue a su destino.
- Pueden usar listas de acceso (Access Control List), creadas por el administradores, para controlar la seguridad sobre que tipo de paquetes se permiten o se bloquean para entrar o salir de una interfase.
- Los routers puede hacer funciones de puenteo (bridge) si es necesario y simultáneamente enrutar a través de la misma interfase.
- Los dispositivos capa 3 (como los routers) proveen conexión entre las LAN virtuales (VLANs).
- Los routers pueden dar calidad de servicio QoS para tipos específicos de tráfico.
Publicado en 6530432 | Etiquetado: capa de red, CCNA, Direccionamiento IP, redes, router | Deja un Comentario »
Cableado 5e (horizontal y backbone)
Publicado por Luis R. en 2009/06/18
Como parte del estándar TIA/EIA-568-B.2 se describen los requerimientos de un cableado categoría 5e; y son cables conectando hardware con parámetros de conexión caracterizados hasta 100MHz
- Maximum Category 5e cable propagation delay (retardo): 538 ns/100 m at 100 MHz
- Maximum Category 5e cable delay skew: 45 ns/100 m at 100 MHz
Requerimientos para enlace permanente:
- Maximum link propagation delay: 518 ns at 10 MHz
- Maximum link delay skew: 45 ns at 100 MHz
Requerimientos para Channel:
- Maximum channel propagation delay: 555 ns at 10 MHz
- Maximum channel delay skew: 50 ns at 100 MHz
Publicado en 6530432 | Etiquetado: 5E, cableado estructurado, cableado horizontal, capa física, estándares, normalización, RJ45, telecomunicaciones, TIA/EIA-568-B, UTP | Deja un Comentario »
TIA/EIA-568-B
Publicado por Luis R. en 2009/06/15
Requerimientos Generales:
Hay 6 partes de un sistema de cableado estructurado:
1: Facilidades de Ingreso: (Bulding Entrance Facilities o EF) es el punto en el que el cableado de exteriores se encuentra con el backbone de cableado del interior del edificio. Los requerimientos físicos de la interfase de red están definidos en el estándar TIA/EIA-569-B.
2: El cuarto de Equipo: (equipment room o ER) los aspectos de diseño del cuarto de equipo se especifican en TIA/EIA-569-B. Los cuartos de equipo usualmente albergan equipo de una complejidad mayor que los cuartos de telecomunicaciones. Cualrquiera de las funciones de un cuarto de telecomunicaciones puede ser encontrada en un cuarto de equipo.
3: Cableado de Backbone: Provee interconexión entre cuartos de telecomunicaciones, cuartos de equipo y facilidades de ingreso. Está formado por los cables de backbone, los cross-conectores intermedios y principales, terminaciones mecánicas y cables de parcheo (patch cords) o jumpers usados para cross-conectar de backbone a backbone. Aquí se incluye:
- Cables entre Edificios (Inter-building)
- Cableado entre los cuartos de equipo y las facilidades de entrada
- Conexiones verticales entre pisos
Otros requerimientos de diseño son:
- Topología en estrella
- No más de dos niveles jerárquicos o backbone cross-connects
- No se permite puentear o empalmar cableado (bridge tap)
- Los jumpers o patch cords de cross-conexión principales e intermedios no pueden ser de más de 20m (66ft)
- Evitar instalar en áreas donde existan fuentes de altos niveles de EMI (interferencia electromagnética) o de RFI (interferencia de radio frecuencia)
- El sistema de tierras debe cumplir los requerimientos que se definen en el estándar J-STD-607-A
Publicado en 6530432 | Etiquetado: backbone, cableado estructurado, capa física, estándares, Fibra Óptica, normalización, telecomunicaciones, TIA/EIA-568-B | Deja un Comentario »
¿Qué es MPLS? parte 1
Publicado por Luis R. en 2009/06/12
MultiProtocol Label Switching es una tecnología que usa etiquetas para hacer decisiones de reenvío de tráfico. Con la tecnología MPLS, el análisis capa 3 del encabezado de un paquete se hace sólo una vez, en el punto donde el paquete entra al dominio MPLS, y por medio de la inspección de las etiquetas se maneja el posterior direccionamiento dentro de la red de MPLS.
Así obtenemos una mayor velocidad al no tener que procesar el encabezado de IP en cada salto (o router) porque las decisiones de reenvío se toman comparando las etiquetas con el switch fabric (como en un switch) en lugar de con una base de información de ruteo. Reduce el overhead dentro de los routers de núcleo o de core (tamaño adicional en los paquetes de datos que se adiciona para su direccionamiento o encabezados), obtenemos también ingeniería de tráfico (TE), calidad de servicio (QoS), todo tipo de transporte sobre MPLS (Any Transport over MPLS o AToM) y redes privadas virtuales (VPN). Y podemos aplicarlo a cualquier protocolo de la capa de red.
Lee el resto del post en el nuevo blog:
Publicado en CCNA, Cisco docs | Etiquetado: Capa de enlace de datos, conmutación de etiquetas, CoS, encabezado, FEC, label switching, MPLS, QoS, Red Privada Virtual, redes, TCP stack, telecomunicaciones, vpn, WAN | 1 comentario
¿Cómo recuperar el password de un router Cisco?
Publicado por Luis R. en 2009/06/01
En este post describiré como recuperar el enable password y el enable secret de un router Cisco. Estos passwords protegen el acceso a los modos de configuración y pivileged EXEC. Podemos recuperar el enable password, pero el enable secret al estar encriptado debe ser retirado o reemplazado por uno nuevo; a continuación describiré como:
Conectamos una PC con un emulador de terminal al puerto de consola del router (hyperterminal usualmente) y usaremos los siguientes parámetros de conexión:
Una vez conectados obtenemos el show version del router y escribimos el registro de configuración (usualmente 0×2102).
Apagamos el router y volvemos a prenderlo con el emulador de terminal conectado (hyperterminal).
Continúa leyendo este post en nuestra nueva dirección:
http://ipref.blogspot.com/2009/06/como-recuperar-el-password-de-un-router.html
Publicado en A-Bases, CCNA, Internetworking | Etiquetado: 0x2102, 0x2142, cisco, Cisco.com, CLI, config-register, password recovery, recuperación de password, rommon, router | Deja un Comentario »
