Configuracion de Switches y Vlan

Escenario con Vlan, Switch 2960 y Switch 3560 L3 Ali Luna

<< Configuración en Switch L3 3560 >>

enable

configure terminal

vlan 10

name Direccion

exit

vlan 11

name ServGene

exit

vlan 12

name Academico

exit

vlan 13

name Administracion

exit

interface fastEthernet 0/24

switchport mode trunk

switchport trunk allowed vlan 10-13

exit

<< Aquí definimos las rutas por defecto que se van a definir en cada PC de las Vlans >>

interface vlan 10

ip address 10.0.0.1 255.0.0.0

exit

interface vlan 11

ip address 11.0.0.1 255.0.0.0

exit

interface vlan 12

ip address 12.0.0.1 255.0.0.0

exit

interface vlan 13

ip address 13.0.0.1 255.0.0.0

exit

<< Hay que decirle que la interface 21 no va a ser switch, se va usar como enlace con el Router de Borde >>

interface fastEthernet 0/21

no switchport

ip address 14.0.0.2 255.255.255.252

no shutdown

exit

<< es 255.255.255.252, porque realmente se necesitan 2 direcciones IP validas entre 2 router o entre el SWITCH L3 y un router (es una /30) >>

<< El protocolo OSPF (Open Shortest Path First) es quizás el protocolo más implementado hoy como protocolo de enrutamiento interior para redes corporativas medianas y grandes. Es un protocolo muy interesante si se consideran las opciones y posibilidades de configuración que ofrece y que le permite dar respuesta a los escenarios o requerimientos más diversos. Sin embargo, esa misma potencialidad requiere del Administrador de la red un conocimiento y destreza superiores a los que requiere la implementación de protocolos más simples como por ejemplo RIP versión 2. Como protocolo de enrutamiento opera como protocolo de estado de enlace, e implementa el algoritmo de Dijkstra para calcular la ruta más corta a cada red de destino. Su métrica de enrutamiento es el costo de los enlaces, parámetro que se calcula en función del ancho de banda; por este motivo es de gran importancia la configuración del parámetro bandwidth en las interfaces que participan de este proceso de enrutamiento. Opera estableciendo relaciones de adyacencia con los dispositivos vecinos, a los que envía periódicamente paquetes hello. Adicionalmente, cada vez que un enlace cambia de estado inunda la red con la notificación de este cambio. Adicionalmente, cada 30 minutos envía a los dispositivos vecinos (o adyacentes) una actualización conteniendo todos los cambios de estado de enlaces de ese período. >>

router ospf 1

network 10.0.0.0 0.255.255.255 area 0

network 11.0.0.0 0.255.255.255 area 0

network 12.0.0.0 0.255.255.255 area 0

network 13.0.0.0 0.255.255.255 area 0

network 14.0.0.0 0.0.0.3 area 0

exit

<< Fíjense que la lo que sería la máscara de SubRed esta invertida, eso se llama una Wilcard la cual, quiere decir que solo va a validar la parte de Host. En los protocolos de enrutamiento como OSPF se debe especificar la red o subred que se quiere publicar con exactitud haciendo uso de las mascaras wildcard, haciendo coincidir los bits en 0 con la parte correspondiente a la porción de red/subred para que sean tomados en cuenta y los bits en 1 para la parte de host para que el router los ignore. >>

<< Use el siguiente comando para Salvar la configuración del Running-config (la Actual) al Startup-config (la que inicia el router o el switch) >>

<< si no ejecuta este comando cuando apague el router o switch no va a cargar todo lo que se configuro previamente >>

do wr

<< fin de configuración del Switch 3560 >>

<< Configuration switch0 >>

enable

configure terminal

vlan 10

name Direccion

exit

vlan 11

name ServGene

exit

vlan 12

name Academico

exit

vlan 13

name Administracion

exit

interface fastEthernet0/23

switchport mode trunk << ACA DEFINIMOS QUE EL PUERTO 23 VA A TENER LA MODALIDAD DE TRONCAL O TRUNK >>

switchport trunk allowe vlan 10,11 << VA A SOPORTAR PAQUETES DE LAS 2 VLAN, LA 10 Y 11 >>

exit

interface fastEthernet0/22

switchport mode trunk

switchport trunk allowed vlan 12,13

exit

interface fastEthernet 0/24vlan

switchport mode trunk

switchport trunk allowed vlan 10-13

<< VA A SOPORTAR PAQUETES DE LAS 4 VLAN, DE LA 10,11,12 Y 13 HACIA EL SWITCH 3560 >>

exit

do wr

<< Configuracion switch1 >>

enable

configure terminal

vlan 10

name Direccion

exit

vlan 11

name ServGene

exit

interface fastEthernet0/1

switchport mode access

switchport access vlan 10

exit

interface fastEthernet0/2

switchport mode access

switchport access vlan 10

exit

interface fastEthernet0/3

switchport mode access

switchport access vlan 11

exit

interface fastEthernet0/4

switchport mode access

switchport access vlan 11

exit

interface f0/23

switchport mode trunk

switchport trunk allowed vlan 10,11 << VA A SOPORTAR PAQUETES DE LAS 2 VLAN, DE LA 10 y 11 HACIA EL SWITCH0 >>

exit

do wr

<< Configuracion switch2 >>

enable

configure terminal

vlan 12

name Academico

exit

vlan 13

name Administracion

exit

interface fastEthernet0/1

switchport mode access

switchport access vlan 12

exit

interface fastEthernet0/2

switchport mode access

switchport access vlan 12

exit

interface fastEthernet0/3

switchport mode access

switchport access vlan 13

exit

interface fastEthernet0/4

switchport mode access

switchport access vlan 13

exit

interface f0/22

switchport mode trunk

switchport trunk allowed vlan 10,11

<< VA A SOPORTAR PAQUETES DE LAS 2 VLAN, DE LA 12 y 13 HACIA EL SWITCH0 >>

exit

do wr

<< Configuration del Router0 >>

enable

configure terminal

interface fastEthernet0/0

ip address 14.0.0.1 255.255.255.252

no shutdown

exit

router ospf 1

network 14.0.0.0 0.0.0.3 area 0

do wr

FIN......

Protocolo RIP

RIP es un protocolo de enrutamiento de puerta de enlace interna (IGP - Internal Gateway Protocol) basado en un protocolo original de Xerox, el GWINFO. Este protocolo pasó por varias modificaciones y versiones anteriores, pero RIP perduró debido a su implementación junto a TCP/IP, su sencillez de configuración y compatibilidad. Hoy en día hay 3 versiones: RIPv1, RIPv2 y RIPng.

RIPv1: La versión 1 del protocolo de enrutamiento RIP es “con clase”, es decir que no soporta subredes, VLSM ni CIDR, no posee mecanismos de autenticación y no realiza actualizaciones desencadenadas por eventos. Todas estas limitaciones hicieron que con el paso del tiempo y las nuevas necesidades cayera en desuso.

RIPv2: La versión 2 del protocolo de enrutamiento RIP es “sin clase”, soporta subredes, VLSM, CIDR, resumen de rutas, posee mecanismos de autenticación mediante texto plano o codificación MD5, realiza actualizaciones desencadenadas por eventos.

RIPng: La versión ng del protocolo de enrutamiento RIP es para implementaciones IPv6. Si les interesa pueden leer las especificaciones acá.

RIP es un protocolo de enrutamiento con una distancia administrativa de 120 (recuerden que cuanto menor sea la distancia administrativa el protocolo se considera más confiable) y utiliza un algoritmo de vector distancia utilizando como métrica el número de saltos. Al carecer de otro mecanismo para evitar loops posee una métrica de 15 saltos, tomando al salto 16 como infinito y marcándolo como inalcanzable en la tabla de enrutamiento. Otra característica de RIP es que permite balanceo de carga en 6 rutas de igual costo, 4 por defecto.

RIP actualiza cada 30 segundos utilizando el protocolo UDP y el puerto 520, enviando la tabla de enrutamiento completa a sus vecinos. RIPv2 realiza actualizaciones desencadenadas por eventos. Las rutas tienen un TTL (tiempo de vida) de 180 segundos, es decir que si en 6 intercambios la ruta no aparece activa, esta es borrada de la tabla de enrutamiento.

www.cisco.com

OSPF

OSPF (Open Shortest Path First o Primero la Ruta Libre más Corta) es un protocolo de enrutamiento IGP (Interior Gateway Protocol - Protocolo de Pasarela Interior) de estado de enlace utilizado en redes grandes.

Características OSPF:

· Métrica: Costo (Ancho de Banda en Cisco IOS).

· Distancia Administrativo: 110.

· Rápida convergencia y escalabilidad.

· Soporta direccionamiento sin clase, VLSM y resumen de rutas.

Tablas OSPF:

- Base de Datos de Estado de Enlace: Contiene los datos (LSA´s) recibidos de los todos routers del área.

- Árbol SPF: Contiene la topología íntegra del área generada a partir de los datos de la Base de Datos de Estado de Enlace.

- Tabla de Enrutamiento: Tabla de Enrutamiento: Contiene la mejor ruta a cada destino utilizando los datos del Árbol SPF.

Funcionamiento OSPF:

Todos los routers de un área intercambian sus datos (LSA´s), arman un Árbol SPF con la topología del área y según costo arman la tabla de enrutamiento con las mejores rutas a los destinos del área.

OSPF se puede configurar en un área o en múltiples áreas y en redes de acceso múltiple para evitar la saturación de LSA´s se utiliza un router DR (designado) y un router BDR (designado de respaldo). Más adelante voy a hacer ejemplos y tutoriales de configuración de cada caso y de algunos comandos específicos de OSPF.

Las LSA se envían y reciben sólo en adyacencias. La información de la LSA se transporta en paquetes mediante la capa de transporte OSPF que define un proceso fiable de publicación, acuse de recibo y petición para garantizar que la información de la LSA se distribuye adecuadamente a todos los routers de un área. Existen cuatro tipos de LSA. Los tipos más comunes son los que publican información sobre los enlaces de red conectados de un router y los que publican las redes disponibles fuera de las áreas OSPF.

Configuración Basica de un Router CISCO

En el presente articulo voy a explicar las configuraciones básicas que debe de tener un router Cisco, estos pasos son elementales y no requieren ser un experto certificado en la materia, en la medida del tiempo iré publicando mas sobre el tema, ahora bien si aun no tienes claro que es un Router entonces te invito a que primero aclares tus dudas o debilidades de conocimiento en la materia así podras entender mejor.

Ante todo voy a explicar brevemente que es un Router independientemente que marcas tengas ahora conectado en tu red LAN. Un router no es mas que un dispositivo (Host) que se encuentra en la capa 3 del modelo OSI la cual es la capa de red, este dispositivo contiene internamente un software que permite administrar todos los paquetes y asi de este modo porder redirigirlos cada uno a sus respectivos destinos o desecharlos, de ahi es donde viene la palabra rutear o enrutar. Los router como manejan paquetes de datos los fragmentan cuando lo envian y los armas cuando lo reciben, manejan dos tipos de protocolos de envio: Protocolo de vector de distancias y de estado del enlace. Actualmente existen router para el nivel hogar o oficinas pequeñas que integran la funcion de Switch los cuales trabajan en la capa 3 Red del modelo OSI por ser Router y la capa 2 de red por ser Switch, acuerdense que la PDU (Unidad de dato de Procolo) de la capa 2 se llaman Tramas aca en esta capa los Switchs trabajan con las direcciones fisicas MAC a diferencia a la capa 3 Red que trabaja con las direcciones logicas que son las IP.

Para los diferentes temas voy a mencionar el paquete de simulacion propiedad de Cisco System Packet Tracer o bien pueden simular las practicas igualmente con otro llamado Boson NetSim el cual para mi opinion me parece mejor el segundo.

Ahora si comenzando el tema un router debe ser capaz de construir tablas de enrutamiento, ejecutar comandos, enrutar los paquetes por cada uno de sus interfaces de red (puertos seriales o ethernet) mediante la aplicacion de protocolos de enrutamiento, es por todo esto que los router Cisco integran microprocesadores, por ejemplo un router cisco modelo 2505 posee un microprocesador Motorola 68EC030 a 20 Mhz. Cada router o mdelo de reouter basado en su funcion puede contener mas de un microprocesador, es ahi donde existen una gama variadas de modelos.

Ahora bien donde almacena un router toda la informacion, bueno para esto se vale de un sistemas de memorias que contienen informacion aun apagados (Memoria no Volatil) y memoria RAM (Volatil), los tipos de memoria que contiene son las siguientes:

Memoria ROM contiene el autotest de encendido (POST) y el software de carga del router, el chip de la ROM pueden contener parte o la totalidad del IOS (Sistema operativo de Cisco).

NVRAM en esta memoria se almacena de forma permanente los datos, es una memoria no volatil comparemos esto como si fuera el disco duro de un PC.

Flash RAM es tipo de memoria ROM que puede borrarse y reprogramarse, se utiliza para cargar el IOS de Cisco, se almacena en formato comprimido, en algunos router carga solo en la Flash el IOS.

RAM, en esta memoria es donde se almacena de forma temporal los paquetes para ser examinados y postriormente hacer su reenvio a su destino final, aca tambien es donde se almacena la tabla de enrutamiento.

El Registro de Configuración, se utiliza para controlar el modo de arranque de un router, es un registro de 16 bits en cual los 4 bits inferiores forman el campo de arranque, los valores posibles de este campo son los siguientes:

• 0x0 para entrar en el modo monitor ROM automaticamente en el siguiente arranque, en este modo el router muestra los simbolos > o rommon >. Para arrancar manualmente puede usar la b o el comando reset.
• 0x1 para configurar el sistema para que arranque automaticamente desde la ROM. En este modo el router muestra el simbolo Router(boot)>.
• 0x2 o 0xf configura el router para que use el comando boot system de la NVRAM. 0x2 este es el modo predeterminado de un router Cisco.

El resto de los bits de este registro incluye información de la velocidad de baudios de la consola y si ha de usar la NVRAM.

Las Redes Avanzadas

Las redes avanzadas permitirán mas ancho de banda y baja latencia (retraso) o multidifusión, esto es lo que se esta comentando como Internet 2, la diferencia con el Internet comercial es que este se limita solo a la comercialización o promoción de productos, bienes o servicios, la difusión del conocimiento no tiene limites o fronteras, se requiere que el Internet aumente sus prestaciones.

Las redes avanzadas o redes de próxima generación están aplicando tecnologías de punta para las áreas de la ciencia y tecnología. El acceso cada dia de mas personas a la RED, la telefonía celular crece de forma desmedida, las computadoras son ahora mas compactas y móviles, la transición de IP ver.4 a IP ver.6, todo estas cosas antes señaladas nos hacer ver el enorme crecimiento del uso del Internet.

La calidad del servicio (Quality of Service): En las redes todos los paquetes que viajan por ella no tienen discriminación si son o no importantes, todos los paquetes se disputan el ancho de banda, en un futuro las redes avanzadas van filtrar y dar prioridades de envió y recepción de paquetes por el tipo u origen, de ahí se desprenderá la calidad del servicio.

Ancho de banda mayor: actualmente disponemos de velocidades de Megabit/segundos, Gigabit/segundo ya estaremos en velocidades de Terabit/segundo.

Bajo retardo: el retardo cada dia crece ante el crecimiento desmedido del Internet, esto se viene solventado con tecnologías de ruteos y Hardware de red de tecnología de punta, deber ser ya milisegundos en los retardos ante alguna respuesta de una peticion.

Multicasting: los paquetes se envían actualmente uno para cada host receptor (un teléfono inteligente, Ipap, Laptop, PC o cualquier otro aparato con acceso al medio Ethernet), el multicasting va reparar esta modelo implementado un envio unico de un paquete para la recepcion de las personas que tengan que hacerlo con protocolos que sigan garantizando: la Autenticación del origen, la integridad y confiabilidad.

La seguridad y la confiabilidad de los datos es un tema de mayor discusión en la prestación de os servicios de Internet ya que esto garantiza el uso de la red.