lunes, 21 de abril de 2014
lunes, 7 de abril de 2014
martes, 3 de diciembre de 2013
OSPF Multiárea
El diseño de OSPF se basa en la capacidad de dividir una red grande en
redes más pequeñas a través de áreas.
Ventajas De OSPF
-Converge con mayor velocidad que los protocolos de vector distancia.
-Sus actualizaciones son pequeñas ya que no envía toda la tabla de
enrutamiento.
-No es propenso a bucles de enrutamiento.
-Escala muy bien en redes grandes.
-Utiliza el ancho de banda de los enlaces como base de la métrica.
-Soporta VLSM y CIDR.
-Brinda múltiples opciones de configuración lo que permite adaptarlo a
requerimientos muy específicos.
En Esta Ocasión Configuraremos OSPF Multiárea Para Ello Utilizaremos El
Comando Virtual-Link Aparte De Los Utilizados Normalmente En La Configuración OSPF
Un “Virtual Link” es un enlace que permite la interconectividad de
áreas discontinuas o la conexión de un área que no está conectada al área 0
Ejemplo:
Utilizaremos La Siguiente Topologia
En Este Momento Ya Tenemos Configuradas Todas Las Interfaces De Los Routers Nos Dispondremos A Ingresar Los Siguientes Comandos
Empezamos En El Router0
Router>enable
Router#configure terminal
Router(config)#router ospf 1
Router(config-router)#router-id 1.1.1.1
Router(config-router)#network 192.168.1.0 0.0.0.255 area 0
Router(config-router)#network 10.0.0.0 0.0.0.3 area 0
Router(config-router)#area 0 virtual-link 2.2.2.2
Lo Mismo Realizamos En Los Demas Router Teniendo En Cuenta Poner El Mismo Valor En Router Ospf
Router1
Router>enable
Router#configure terminal
Router(config)#router ospf 1
Router(config-router)#router-id 2.2.2.2
Router(config-router)#network 192.168.5.0 0.0.0.255 area 2
Router(config-router)#network 10.0.0.0 0.0.0.3 area 0
Router(config-router)#network 10.0.0.8 0.0.0.3 area 2
Router(config-router)#area 0 virtual-link 1.1.1.1
Router(config-router)#area 2 virtual-link 3.3.3.3
Router2
Router>enable
Router#configure terminal
Router(config)#router ospf 1
Router(config-router)#router-id 3.3.3.3
Router(config-router)#network 192.168.3.0 0.0.0.255 area 3
Router(config-router)#network 10.0.0.8 0.0.0.3 area 2
Router(config-router)#network 10.0.0.12 0.0.0.3 area 3
Router(config-router)#area 2 virtual-link 2.2.2.2
Router(config-router)#area 3 virtual-link 4.4.4.4
Router3
Router>enable
Router#configure terminal
Router(config)#router ospf 1
Router(config-router)#router-id 4.4.4.4
Router(config-router)#network 192.168.4.0 0.0.0.255 area 4
Router(config-router)#network 10.0.0.12 0.0.0.3 area 3
Router(config-router)#network 10.0.0.4 0.0.0.3 area 4
Router(config-router)#area 3 virtual-link 3.3.3.3
Router(config-router)#area 4 virtual-link 5.5.5.5
Router4
Router>enable
Router#configure terminal
Router(config)#router ospf 1
Router(config-router)#router-id 5.5.5.5
Router(config-router)#network 192.168.2.0 0.0.0.255 area 5
Router(config-router)#network 10.0.0.4 0.0.0.3 area 4
Router(config-router)#area 4 virtual-link 4.4.4.4
Prueba De Conectividad
Pc0 Area 5
Pc1 Area4Empezamos En El Router0
Router>enable
Router#configure terminal
Router(config)#router ospf 1
Router(config-router)#router-id 1.1.1.1
Router(config-router)#network 192.168.1.0 0.0.0.255 area 0
Router(config-router)#network 10.0.0.0 0.0.0.3 area 0
Router(config-router)#area 0 virtual-link 2.2.2.2
Lo Mismo Realizamos En Los Demas Router Teniendo En Cuenta Poner El Mismo Valor En Router Ospf
Router1
Router>enable
Router#configure terminal
Router(config)#router ospf 1
Router(config-router)#router-id 2.2.2.2
Router(config-router)#network 192.168.5.0 0.0.0.255 area 2
Router(config-router)#network 10.0.0.0 0.0.0.3 area 0
Router(config-router)#network 10.0.0.8 0.0.0.3 area 2
Router(config-router)#area 0 virtual-link 1.1.1.1
Router(config-router)#area 2 virtual-link 3.3.3.3
Router2
Router>enable
Router#configure terminal
Router(config)#router ospf 1
Router(config-router)#router-id 3.3.3.3
Router(config-router)#network 192.168.3.0 0.0.0.255 area 3
Router(config-router)#network 10.0.0.8 0.0.0.3 area 2
Router(config-router)#network 10.0.0.12 0.0.0.3 area 3
Router(config-router)#area 2 virtual-link 2.2.2.2
Router(config-router)#area 3 virtual-link 4.4.4.4
Router3
Router>enable
Router#configure terminal
Router(config)#router ospf 1
Router(config-router)#router-id 4.4.4.4
Router(config-router)#network 192.168.4.0 0.0.0.255 area 4
Router(config-router)#network 10.0.0.12 0.0.0.3 area 3
Router(config-router)#network 10.0.0.4 0.0.0.3 area 4
Router(config-router)#area 3 virtual-link 3.3.3.3
Router(config-router)#area 4 virtual-link 5.5.5.5
Router4
Router>enable
Router#configure terminal
Router(config)#router ospf 1
Router(config-router)#router-id 5.5.5.5
Router(config-router)#network 192.168.2.0 0.0.0.255 area 5
Router(config-router)#network 10.0.0.4 0.0.0.3 area 4
Router(config-router)#area 4 virtual-link 4.4.4.4
Prueba De Conectividad
Pc0 Area 5
Pc2 Area3
martes, 26 de noviembre de 2013
EtherChannel
DEFINICIÓN DE ETHERCHANNEL
La tecnología de EtherChannel fue inventada cerca de Kalpana en los
años 90. Donde fue adquirido en el 1994 por Cisco Systems.
Etherchannel es un puerto trunking (agregación en la tecnología del
término de Cisco).
Un Etherchannel se puede crear con dos y hasta ocho puertos rápidos de
Ethernet, de Ethernet del gigabit o de Ethernet de 10 gigabits. EtherChannel se
utiliza sobre todo para uso del backbone, pero puede también ser utilizado para
conectar los servidores de UNIX y PC. Una limitación de Etherchannel es que
todos los puertos de comprobación de grupo deben residir en el mismo
interruptor o Switch.
FUNCIONAMIENTO DEL ETHERCHANNEL
Hay mucha gente que aún no conoce el concepto de EtherChannel y por
culpa de este desconocimiento estamos perdiendo una gran ventaja del switching
actual. Un Etherchannel nos permite sumar la velocidad nominal de cada puerto
físico y así obtener un único enlace troncal de alta velocidad.
Cuando tenemos una serie de servidores que salen por un único enlace
trocal, puede ser que el tráfico generado llegue a colapsar el enlace. Una de
las soluciones más prácticas que se suele implementar en estos casos es el uso
de EtherChannel. Cuando generamos un Etherchannel lo que estamos haciendo es
sumar la velocidad de los puertos que agregamos al enlace lógico.
PROTOCOLOS DE CONFIGURACIÓN
Existen varias formas de configurar un Etherchannel, Podemos configurarlo de tres formas diferentes, Port Aggregation Protocol (PAgP), Link Aggregation Control Protocol (LACP) o en modo ON.
EtherChannel maneja dos protocolos:
Port Aggregation Control Protocol (PAgP, propietario de Cisco) [1].
Link Aggregation Control Protocol (LACP, IEEE 802.3ad) [2].
Los protocolos ya mencionados son incompatibles.
Los modos de configuración son:
On: en este modo, un EtherChannel útil existe si dos grupos de puertos en modo on están conectados entre sí. En este modo no existe tráfico de negociación.
Auto: modo PAgP que coloca un puerto en estado de negociación pasiva, sólo responde a los paquetes PAgP.
Desirable: modo PAgP que coloca un puerto es estado de negociación activa, es decir, el puerto inicia el envío de paquetes PAgP a otros puertos LAN.
Pasive: modo LACP que pone a un puerto en modo pasivo de negociación, sólo recibe paquetes LACP.
Active: modo LACP que coloca a un puerto en modo activo de negociación.
Protocolo de agregación de puertos
Cuando se configura PAgP el switch negocia con el otro extremo que
puertos deben ponerse activos, los otros puertos quedan activos pero no se agregan al Etherchannel, estos puerto
seguirán trabajando de forma independiente.
PAgP es un protocolo propietario de Cisco, PAgP se encarga de agrupar
puertos de características similares de forma automática. PAgP es capaz de
agrupar puertos de la misma velocidad, modo dúplex, troncales o de asignación a
una misma VLAN.
PAgP se puede configurar de dos modos:
* Auto: establece el puerto en una negociación pasiva, el puerto solo
responderá a paquetes PAgP cuando los reciba, pero nunca iniciará la
negociación
* Desirable: establece el puerto en modo de negociación activa, este
puerto negociará el estado cuando reciba paquetes PAgP y también podrá iniciar
una negociación contra otros puertos.
Protocolo de agregación de enlaces de control
LACP es un protocolo definido en el estándar 802.1ad y que puede ser
implementado en switches cisco. LACP y PAgP funcionan de forma muy similar ya
que LACP también puede agrupar puertos por su velocidad, modo dúplex, trocales,
VLAN.
LACP también tiene dos modos de configuración:
* Activo: un puerto en este estado es capaz de iniciar negociaciones
con otros puertos para establecer el grupo.
* Pasivo: un puerto en este estado es un puerto que no iniciará ningún
tipo de negociación pero si responderá a las negociaciones generadas por otros
puertos.
Al igual que LAgP, dos puertos pasivos nunca podrán formar un grupo
Ventajas
Usar un Etherchannel tiene muchas ventajas, una de leas mejores es el
aprovechamiento en el ancho de banda.
Utilizando un máximo de 8 puertos, con un ancho de banda total a 800
Mbps, de 8 Gbps o de 80 Gbps, dependiendo de la velocidad de cable utilizado.
Esto asume que hay una mezcla del tráfico, pues esas velocidades no se
aplican a un solo uso.
Puede ser utilizado con Ethernet, que funciona en fibra sin blindaje
del cableado de par trenzado (UTP), unimodo y con varios modos de
funcionamiento.
Etherchannel se aprovecha del cableado existente haciéndolo escalable.
Puede ser utilizado en todos los niveles de la red para crear acoplamientos más
altos del ancho de banda mientras que las necesidades del tráfico de la red
aumentan.
Configuración en modo manual:
Switch1# configure terminal
Switch1(config)#
interface range FastEthernet0/1 -3
Switch1(config-if-range)#
channel-group 1 mode on
Switch1(config-if-range)#
exit
También podemos configurar el EtherChannel como un enlace trunk, y así
conseguimos multiplexación estadística del tráfico de las VLANs
Lo mismo realizamos En El otro Switch
Switch1(config)#
interface port-channel 1
Switch1(config-if)#
switchport mode trunkLo mismo realizamos En El otro Switch
Switch# configure terminal
Switch(config)# interface range FastEthernet0/1 -3
Switch(config-if-range)# channel-group 1 mode on
Switch(config-if-range)# exit
Switch(config)# interface port-channel 1
Switch(config-if)# switchport mode trunk
Configuración con LACP:
Switch# configure
terminal
Switch(config)#
interface range
Switch(config-if-range)#
channel-protocol lacp
Switch(config-if-range)#
channel-group 1 mode active
Switch(config-if-range)#
exit
Switch(config)# interface port-channel 1
Switch(config-if)# switchport mode trunk
Switch(config)# interface port-channel 1
Switch(config-if)# switchport mode trunk
Switch(config-if)# exit
Lo mismo Realizamos en el otro switch en este lo camos a poner en modo pasivo
Switch# configure terminal
Switch# configure terminal
Switch(config)# interface range
Switch(config-if-range)# channel-protocol lacp
Switch(config-if-range)# channel-group 1 mode passive
Switch(config-if-range)# exit
Switch(config)# interface port-channel 1
Switch(config-if)# switchport mode trunk
Switch(config)# interface port-channel 1
Switch(config-if)# switchport mode trunk
Switch(config-if)# exit
Configuración con PAgP:
Switch# configure terminal
Switch(config)#
interface range FastEthernet0/1 -3
Switch(config-if-range)#
channel-protocol pagp
Switch(config-if-range)#
channel-group 1 mode desirable
Switch(config-if-range)# exit
Switch(config)# interface port-channel 1
Switch(config-if)# switchport mode trunk
Switch(config)# interface port-channel 1
Switch(config-if)# switchport mode trunk
Switch(config)# exit
Lo mismo realizamos en el otro switch este lo configuraremos en modo auto
Lo mismo realizamos en el otro switch este lo configuraremos en modo auto
Switch# configure terminal
Switch(config)# interface range FastEthernet0/1 -3
Switch(config-if-range)# channel-protocol pagp
Switch(config-if-range)# channel-group 1 mode auto
Switch(config-if-range)# exit
Switch(config)# interface port-channel 1
Switch(config-if)# switchport mode trunk
Switch(config)# interface port-channel 1
Switch(config-if)# switchport mode trunk
Switch(config)# exit
lunes, 4 de noviembre de 2013
EIGRP
Protocolo De Enrutamiento EIGRP
El Protocolo De Enrutamiento De Gateway Interior Mejorado
(Enchaced Interior Gateway Routing Protocol, Eigrp) Es Una Versión Mejorada Del
Protocolo Igrp Original Desarrollado Por Cisco Systems. Eigrp Combina Las
Ventajas De Los Protocolos De Estado De Enlace Con Las De Los Protocolos De Vector
De Distancia.
Eigrp Mantiene El Mismo Algoritmo De Vector De Distancia Y
La Información De Métrica Original De Igrp; No Obstante, Se Han Mejorado
Apreciablemente El Tiempo De Convergencia Y Los Aspectos Relativos A La
Capacidad De Ampliación. Eigrp E Igrp Usan Cálculos De Métrica Diferentes.
Eigrp Multiplica La Métrica De Igrp Por Un Factor De 256. Esto Ocurre Porque
Eigrp Usa Una Métrica Que Tiene 32 Bits De Largo, E Igrp Usa Una Métrica De 24
Bits. La Información Eigrp Puede Multiplicarse O Dividirse Por 256 Para Un
Intercambio Fácil Con Igrp. Igrp Tiene Un Número De Saltos Máximo De 255. El
Límite Máximo Para El Número De Saltos En Eigrp Es 224. Esto Es Más Que
Suficiente Para Admitir Grandes Redes.
Eigrp Ofrece Características Que No Se Encontraban En Su
Antecesor, Igrp Como El Soporte Para Vlsm Y Los Resúmenes De Ruta Arbitrarios.
Además, Eigrp Ofrece Características Que Se Encuentran En Protocolos Como Ospf,
Como Las Actualizaciones Increméntales Parciales Y Un Tiempo De Convergencia
Reducido. Como En El Caso Del Protocolo Igrp, Eigrp Pública La Información De
La Tabla De Enrutamiento Sólo A Los Routers Vecinos.
Eigrp Mantiene Las Siguientes Tres Tablas:
• Tabla De Vecinos
• Tabla De Topología
• Tabla De Enrutamiento
Un Router Hace El Seguimiento De Sus Propias Rutas
Conectadas Y, Además, De Todas Las Rutas Publicas De Los Routers Vecinos.
Basándose En Esta Información, Eigrp Puede Seleccionar Eficaz Y Rápidamente La
Ruta De Menor Costo Hasta Un Destino Y Garantizar Que La Ruta No Forma Parte De
Un Bucle De Enrutamiento Esta Ruta Escogida Como Principal Será La Llamada
Sucesor .
Cuando Existen Cambios De Topologías Eigrp Recurre A Dual
(Algoritmo De Actualización Por Difusión ) Para Conseguir Una Rápida Convergencia
Entre Los Routers, Estos Almacenan Sus Propias Tabas De Enrutamiento Con Rutas
Alternativas (Sucesor Factible), Si No Existiera Alguna Ruta Alternativa Eigrp
Recurre A Sus Routers Vecinos Para Conseguir Información Acerca De Ese Camino
Alternativo.
Sintaxis De La Configuración De Eigrp
Router(Config)#Router
Eigrp 240
Router(Config-Router)#Network
Network-Number
Router Eigrp 240: Específica Como Protocolo De Enrutamiento
A Eigrp Para El Sistema Autónomo 240,
Este Valor Varía De 1 A 65535
Network: Específica Las Redes Directamente Conectadas Al
Router Que Serán Anunciadas Por Eigrp
En Versiones Actuales De Los Eigrp Agrega Al Comando
Network La Correspondiente Wilcard Esto Permite Al Protocolo La Identificación
De Subredes,
Router(Config)#Router
Eigrp 240
Router(Config-Router)#Network
192.168.16.0 0.0.0.255
Algunos Comandos Para La Verificación Y Control Eigrp Son:
Show Ip Route
Muestra La Tabla De Enrutamiento
Show Ip Protocols
Muestra Los Parámetros Del Protocolo
Show Ip Eigrp Neighbors
Muestra La Información De Los Vecinos Eigrp
Show Ip Eigrp Topology
Muestra La Tabla De Topología Eigrp
Debug Ip Eigrp
Muestra La Información De Los Paquetes
Métricas Eigrp
Eigrp Utiliza Una Métrica De Enrutamiento Compuesta. La Ruta
Que Posea La Métrica Más Baja Será Considerada La Ruta Óptima. Las Métricas De
Igrp Están Ponderadas Mediante Constantes Desde K0 Hasta K5 Que Convierten Los
Vectores De Métrica Igrp En Cantidades Escalables.
La Métrica Utilizada Por Igrp Se Compone De:
• Ancho De Banda: Valor Mínimo De Ancho De Banda En La Ruta.
• Retraso: Retraso De Interfaz Acumulado A Lo Largo De La
Ruta.
• Fiabilidad: Fiabilidad Entre El Origen Y El Destino,
Determinado Por El Intercambio De Mensajes De Actividad.
• Carga: Carga De Un Enlace Entre El Origen Y El Destino,
Medido En Bits Por Segundo.
• Mtu: Valor De La Unidad Máxima De Transmisión De La Ruta.
La Fiabilidad Y La Carga No Tienen Unidades Propias Y Pueden
Tomar Valores Entre 0 Y 255. El Ancho De Banda Puede Tomar Valores Que Reflejan
Velocidades Desde 1200 Bps Hasta 106 Bps.
El Retraso Puede Ser Cualquier Valor Entre 1 Hasta 2 X 1023
Por Defecto Eigrp Utiliza El Ancho De Banda Y El Retraso Como
Métrica Pre-Establecida
Eigrp Soporta Múltiples Rutas Entre Un Origen Y Un Destino,
Es Posible Que Dos Líneas De Igual Ancho De Banda Puedan Transportar Una Misma
Trama De Tráfico De Forma Cooperativa, Con Conmutación Automática A La Segunda
Línea Si La Primera Falla.
El Equilibrado De La Carga De Coste Desigual Permite
Distribuir El Tráfico Entre Un Máximo De Seis Rutas De Distinto Coste, Para
Conseguir Un Mayor Rendimiento Y Fiabilidad.
Wilcard
Las Listas De Acceso Y Algunos Protocolos De Enrutamiento
Hacen Uso Del Concepto Conocido Como Máscara Wilcard. Aunque Parece Similar A
La Máscara De Red, La Máscara Wilcard Es Como La Inversa De La Mascara De Red.
Las Posiciones De Bit Establecidas A 1 En La Mascara Wilcard Que Coinciden Con El Bit
Correspondiente De La Mascara De Red No Serán Tomados En Cuenta Por El Router. Una Máscara Wilcard
De 0.0.0.255 Coincide Con Cualquier Número En El Rango 0 A 255 Que Aparezca En
El Cuarto Octeto De Una Dirección Ip. Una Máscara Wilcard De 0.0.3.255 Coincide
Con Cualquier Dirección Ip Entre 0 Y 3 En El Tercer Octeto Y Cualquier Número
En El Cuarto Octeto. Las Máscaras Wilcard Permiten Que El Administrador De Red
Especifique, Por Ejemplo, Rangos De Direcciones.
En Los Protocolos De Enrutamiento Como Ospf Se Debe
Especificar La Red O Subred Que Se Quiere Publicar Con Exactitud Haciendo Uso
De Las Mascaras Wilcard, Haciendo Coincidir Los Bits En 0 Con La Parte
Correspondiente A La Porción De Red/Subred Para Que Sean Tomados En Cuenta Y
Los Bits En 1 Para La Parte De Host Para Que El Router Los Ignore.
La Red 192.168.1.0/24
Posee Una Mascara Que Identifica A Los Primeros 24 Bits Como
Pertenecientes A La Red Y Los Últimos 8 Al Rango De Host, Por Lo Tanto Estos
Deberán Ser Ignorados Por El Router Poniendo Los Bits En 1 En La Mascara
Wilcard:
Ejemplo De Enrutamiento Eigrp
Comandos A Utilizar
R0(config)#router eigrp 100
R0(config-router)#network 192.168.1.0
R0(config-router)#network 11.0.0.0
R0(config-router)#network 15.0.0.0
R0(config-router)#no auto-summary
Rip
Protocolo De Enrutamiento RIP
RIP (Protocolo De Información De Enrutamiento) Es Uno De Los
Protocolos De Enrutamiento Más Antiguos Utilizado Por Dispositivos Basados En IP.
Su Implementación Original Fue Para El Protocolo Xerox PUP A Principios De Los
80. Gano Popularidad Cuando Se Distribuyó Como Protocolo De Enrutamiento Para
La Implementación TCP/IP. RIP Es Un Protocolo De Vector De Distancia Que
Utiliza La Cuenta De Saltos Del Router Como Métrica. La Cuenta De Saltos Máxima
De RIP Es 15. Cualquier Ruta Que Exceda De Los 15 Saltos Se Etiqueta Como
Inalcanzable Al Establecerse La Cuenta De Saltos En 16. En RIP La Información
De Enrutamiento Se Propaga De Un Router A Los Otros Vecinos Por Medio De Una
Difusión De IP Usando El Protocolo UDP Y El Puerto 520.
El Protocolo RIP Versión 1 Es Un Protocolo De Enrutamiento
Con Clase Que No Admite La Publicación De La Información De La Máscara De Red. El
Protocolo RIP Versión 2 Es Un Protocolo Sin Clase Que Admite CIDR, VLSM,
Resumen De Rutas Y Seguridad Mediante Texto Simple Y Autenticación MD5.
RECUERDE:
• RIP Es Un Protocolo De Enrutamiento Basado En Vectores
Distancia.
• RIP Utiliza El Número De Saltos Como Métrica Para La
Selección De Rutas.
• El Número Máximo De Saltos Permitido En RIP Es 15.
• RIP Difunde Actualizaciones De Enrutamiento Por Medio De
La Tabla De Enrutamiento Completa Cada 30 Segundos, Por Omisión.
• RIP Puede Realizar Equilibrado De Carga En Un Máximo De
Seis Rutas De Igual Coste (La Especificación Por Omisión Es De Cuatro Rutas).
• RIP-1 Requiere Que Se Use Una Sola Máscara De Red Para
Cada Número De Red De Clase Principal Que Es Anunciado. La Máscara Es Una
Máscara De Subred De Longitud Fija. El Estándar RIP-1 No Contempla
Actualizaciones Desencadenadas.
• RIP-2 Permiten Máscaras De Subred De Longitud Variable (VLSM)
En La Interconexión. (El Estándar RIP-2 Permite Actualizaciones Desencadenadas,
A Diferencia De RIP-1 La Definición Del Número Máximo De Rutas Paralelas
Permitidas En La Tabla De Enrutamiento Faculta A RIP Para Llevar A Cabo El
Equilibrado De Carga.
Sintaxis de la configuración de RIP:
Router(config)#router
rip
Router(config-router)#network
192.168.1.0
Router(config-router)#network
200.200.1.0
Router(config-router)#versión
2
Router(config-router)#maximum-paths
6
Network Específica Las Redes Directamente Conectadas Al
Router Que Serán Anunciadas Por RIP
Versión Adopta Un Valor De 1 Ó 2 Para Especificar La Versión
De RIP Que Se Va A Utilizar. Si No Se Especifica La Versión, El Software IOS Adopta
Como Opción Predeterminada El Envío De RIP Versión 1 Pero Recibe
Actualizaciones De Ambas Versiones, 1 Y 2.
Maximum-Paths: (Opcional) Habilita El Equilibrado De Carga.
Redistribución Estática RIP
Cuando Un Sistema Autónomo Posee Una Sola Puerta De
Entrada/Salida Se Puede Configurar Una Ruta Estática O Una Ruta Estática Por
Default De Manera Que Todos Los Paquetes Que Quieran Llegar A Múltiples Redes
Externas Lo Hagan Por Medio De Esa Ruta Preestablecida. Para Que Todos Los
Router Contenidos Dentro Del Mismo Sistema Autónomo Tengan Conocimiento De La
Existencia De Esa Ruta Es Necesario Redistribuirla Dentro Del Protocolo. Esto Se
Hace Con El Comando Redistribute Static.
En El Siguiente Ejemplo Se Ha Configurado Una Ruta Estática
Por Default, Que Sale A Través De La
Interfaz Serial 0 Del Router. Esta Interfaz Se Ha “Pasivado” De Manera Que No
Transmita Información De Protocolo Hacia El Router Conectado Directamente Con
Esa Interfaz, Utilizando El Comando:
Passive-Interface Serial0.
Router(config)#ip
route 0.0.0.0 0.0.0.0 serial0
Router(config)#router
rip
Router(config-router)#network
192.168.1.0
Router(config-router)#network
200.200.10.0
Router(config-router)#redistribute
static
Router(config-router)#passive-interface
serial 0
Vlan
VLAN (Virtual Local Área Network O Red De Área Local
Virtual) Es Una Red De Configuración Estándar De La Industria Que Crea Un
Contenedor De Red Virtual Para Todos Los Dispositivos Conectados A Los Puertos
O Redes Inalámbricas Incluidos En La VLAN. Independientemente De La Marca De
Dispositivo De Red De Una VLAN, El Tráfico De Red De Los Dispositivos Dentro De
Una VLAN No Se Puede Reenviar A Otras VLAN O Redes A Menos Que Un Router O Un Servicio
De Enrutamiento Esté Habilitado. Crear Un VLAN Sin Enrutamiento En Un Switch Cisco
En Una Red Aislada Es Necesario Para Pruebas O Seguridad.
Que Es Una Vlan
Una VLAN (Red De Área Local Virtual O LAN Virtual) Es Una
Red De Área Local Que Agrupa Un Conjunto De Equipos De Manera Lógica Y No
Física.
Razones Para Utilizar Vlan:
• Crear Diseños Más Flexibles Que Agrupen Usuarios Por
Departamentos.
• Segmentar Dispositivos En Lan’s Más Pequeños, Reduciendo
Así El Tamaño De Los Dominios De Broadcast.
• Reducir Carga Trabajo Del STP.
• Proporcionar Mayor Seguridad Separando Hosts Que Trabajen
Con Datos Cruciales En Una Vlan Diferente.
• Separar Tráfico De Telefonía Ip.
Sw1>enable
Sw1#vlan database
Sw1(vlan)#vlan 10 name Administracion
Sw1(vlan)#vlan 20 name Gerencia
Sw1(vlan)#exit
Sw1#configure terminal
Sw1(config)#interface fastEthernet 0/2
Sw1(config-if)#switchport mode access
Sw1(config-if)#switchport access vlan 10
Sw1(config-if)#exit
Sw1(config)#interface fastEthernet 0/3
Sw1(config-if)#switchport mode access
Sw1(config-if)#switchport access vlan 20
Sw1(config-if)#exit
Enrutamiento De Vlans
Para Que Las Vlans Puedan Establecer Comunicación Entre
Ellas Deben Ser Necesarios Los Servicios De Un Router. Para Esto Se Deben
Establecer Subinterfaces Fastethernet, Encapsulación Y Dirección IP Correspondiente
De Manera Que Cada Una De Estas
Pertenezca A Un Vlan Determinada.
Troncal.bmp
Los Pasos Que Siguen Establecen Las Configuraciones De Una Subinterfaz
FastEthernet
Router>enable
Router#configure terminal
Router(config)#interface fastethernet Nºde slot/Nºde interfaz
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface
fastethernet Nºde slot/Nºde interfaz. Nºde subinterfaz
Router(config-subif)#encapsulation [dot1q|ISL] Nºde vlan
Router(config-subif)#ip
address dirección IP+mascara
Router(config-subif)#exit
Router>enable
Router#configure terminal
Router(config)#interface FastEthernet0/0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface FastEthernet0/0.10
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip add 192.168.1.254 255.255.255.0
Router(config-subif)#no shutdown
Router(config-subif)#exit
Router(config)#interface FastEthernet0/0.20
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip add 192.168.2.254 255.255.255.0
Router(config-subif)#no shutdown
Router(config-subif)#exit
Verificación:
Show vlan
Muestra información
de las vlans configuradas y los puertos
Show vlan brief
Muestra la
información de vlans resumida
Show vtp status
Muestra la
información del estado VTP
Show interface trunk
Muestra los
parámetros troncales
Show spanning-tree
vlan Nº
Muestra el estado de
configuración STP
Suscribirse a:
Entradas (Atom)