CONFIGURACIÓN DE UN RUTEADOR CISCOdspace.ucacue.edu.ec/bitstream/reducacue/3999/4/TESIS ruteador.p… · Las capas OSI están numeradas de abajo hacia arriba, en la figura Nº. 2

CONFIGURACIÓN DE UN RUTEADOR CISCO

1

CAPITULO I

MODELOS DE REFERENCIA DE REDES

1.1. MODELO DE REFERENCIA ISO

En 1984, la Organización Internacional de Estandarización (ISO) desarrolló un

modelo llamado OSI (Open Systems Interconection), "Interconexión de Sistemas

Abiertos". Sirve para describir el uso de datos entre la conexión física de la red y la

aplicación del usuario final. Este modelo es el mejor conocido y el más usado para

describir los entornos de red.


2

Este modelo de siete capas se ha convertido en el estándar para diseñar métodos

de comunicación entre dispositivos de red y fue la plantilla usada para diseñar el

Internet Protocolo (IP, Protocolo de Internet), como se indica en la figura Nº. 1.

Figura 1. Modelos de referencia OSI

El objetivo del modelo de referencia OSI es proporcionar la interoperabilidad

entre sistemas, que de otra forma serían incompatibles; funcionen juntos de tal forma

que puedan realizar tareas comunes con éxito. Un buen ejemplo de interoperabilidad

sería una LAN Ethernet que intercambia mensajes transparentemente con una LAN

Token Ring de IBM.

Las capas OSI están numeradas de abajo hacia arriba, en la figura Nº. 2. Las

funciones más básicas, como poner los bits de datos en el cable de la red están en la


3

parte de abajo, mientras las funciones que atienden los detalles de las aplicaciones

del usuario están arriba.

Figura 2. Modelo OSI

En el modelo OSI, el propósito de cada capa es proveer los servicios para la

siguiente capa superior, resguardando la capa de los detalles de como los servicios

son implementados realmente. Las capas son abstraídas de tal manera que cada

capa cree que se está comunicando con la capa asociada en la otra PC, cuando

realmente cada capa se comunica sólo con las capas adyacentes de la misma PC.

Figura 3. Modelo Físico (Cable de Red)


4

Como india la figura Nº. 3, la información que envía una computadora pasa por

todas las capas inferiores, entonces esta se mueve a través del cable de red hacia la

computadora que recibe y hacia arriba a través de las capas de esta misma

computadora hasta que llega al mismo nivel de la capa que envió la información. La

serie de las reglas que se usan para la comunicación entre las capas se llama

protocolo.

1.2. FUNCIONES DE LAS CAPAS DEL MODELO OSI

3

Figura 4. Funciones de la capa del modelo OSI

3 Configuración de Routes Cisco Pag. Nº. 3 Allan Leinwand


5

1.3 REDES DE AREA EXTENDIDA WAN

Las redes de área extendida WAN (Wide Area Network) permiten la

comunicación entre entornos locales y están compuestas por elementos de

conmutación (nodos) y los medios de transmisión que los unen.

1.3.1 La red de acceso Se propaga de nodo a nodo de conmutación, de central

a central, y cuya fusión es garantizar la conectividad total en la red, transportando y

encaminamiento la información de los usuarios. Las redes de acceso clásicas: fija,

móvil, datos, cable, etc., que se unen a las redes de tránsito, unidas entre sí para

lograr la comunicación.

1.3.2 La red de tránsito La red que une ciudades, se busca que disponga de

muchos caminos alternativos. De tal modo que si una de las vías de información

falla, pueda mantenerse el tránsito a través de otra ruta. Esto se denomina

redundancia o conectividad mayor que uno. Así, si a un determinado nodo se puede

llegar por tres rutas diferentes, diremos que tienen conectividad tres; si por cinco,

conectividad cinco, etc.


6

CAPITULO II

PROTOCOLOS DE RED

2.1. PROTOCOLO DE ENRUTAMIENTO

Un protocolo de enrutamiento formaliza el continuo intercambio de salida de

información de enrutamiento entre enrutadores. Los mensajes denominados

actualización de enrutamiento pasan información que usan los algoritmos de

enrutamiento para calcular las rutas destino. Un algoritmo de enrutamiento es un

sistema de reglas que controla un comportamiento de la red, de tal modo, que la

adapta a las circunstancias cambiantes dentro de la topología de la red.


7

Los protocolos de enrutamiento utilizan una organización principal en la que

cada enrutador desempeña el mismo papel. No existe un servidor de protocolo de

enrutamiento para administrar los procesos de enrutamiento de salida, se gestiona

en tiempo real mediante una planificación en la que cada enrutador realiza sus

propias decisiones de selección de la ruta. Para configurar el protocolo de

enrutamiento de una red, se debe configurar en cada enrutador de los que

participarán en la planificación. El protocolo de enrutamiento es capaz de influir en

todas las decisiones realizadas por las máquinas de modo que funcionen en

armonía. El área donde se intercambia información de enrutamiento se denomina

dominio de enrutamiento.

Los protocolos de enrutamiento comparten dos procesos básicos:

1. Los enrutadores intercambian mensajes de actualización anunciando los

cambios en la topología y las condiciones de la red.

2. Cada enrutador recalcula su propia tabla de enrutamiento basándose en la

información actualizada.

La actualización entre ellos ayuda a cada enrutador individual a conocer lo que va

a suceder. Y lo que es más importante, ayuda a coordinar a los enrutadores de la

red manteniendo un conjunto común de información con el que operar.


8

2.1.1 Tarea central de la tabla de enrutamiento Una tabla de enrutamiento

es una lista de las rutas disponibles para redireccionar el tráfico a varios destinos.

Cada enrutador de una red mantiene su propia tabla de enrutamiento, cuyo

contenido difiere de las tablas de enrutamiento que mantienen otros enrutadores.

Como se muestra en la figura Nº 5, cada vez que se recibe una actualización,

el protocolo de enrutamiento toma la información y la procesa con su algoritmo para

recalcular las rutas óptimas hacia todos los destinos alcanzables desde ese

enrutador.

Figura 5. Los mensajes de actualización de enrutamiento coordinan las tablas de enrutamiento


9

Los mensajes de actualización de enrutamiento coordinan las tablas de

enrutamiento. Los protocolos de enrutamiento representan la capacidad de

dispositivos individuales, e incluso de toda la red, de ayudar a administrarse por

ellos mismos. Se convierten en auto protectores y auto correctores. La red puede

responder porque los protocolos de enrutamiento permiten a la comunidad de

enrutadores dialogar de modo inteligente sobre lo que deben hacer.

2.2. TCP/IP EL PROTOCOLO DE COMUNICACIONES

Host o nodo de red son ordenadores conectados de forma que puedan

compartir y pasar información entre ellos. Si proporciona un servicio específico, tal

como la verificación de contraseña, se denomina servidor. Los nodos de una red

siguen un conjunto de reglas, denominados protocolos para intercambiar

información, que a su vez sirve también para definir los servicios que pueden estar

disponibles en un ordenador.

Este protocolo de comunicaciones permite conectar computadores que utilizan

distintos sistemas operativos. Trabaja a nivel de capa de red y de transporte en la

clasificación del modelo de la ISO/OSI. Los dominios que son agrupaciones de

computadores o dispositivos del mismo tipo, origen o característica.


10

El protocolo de comunicaciones TCP/IP (Transmisión Control Protocol/Internet

Protocol) sirve como núcleo de Internet. En la figura Nº 6 indica las características

del protocolo IP.

32 bits

Version IHL Type-of-service Total Length

Identification Flags Fragment offset

Time-to-live Protocol Header cheksum

Source address

Destination address

Options (+ padding)

Data (variable)

Figura 6. El Protocolo IP

Versión Especifica la versión del protocolo de IP y sirve para verificar que tanto

origen, fuente y gatewas, estén de acuerdo en el formato del datagrama.

IHL Longitud del encabezado (todos los campos menos el de datos). Longitud de 4

bits. Medido en palabras de 32-bits. Todos los campos del encabezado son fijos,

excepto el de opciones.


11

Type of service Especifica la calidad de servicio asignada al paquete.

Total length Específica la longitud total del paquete de IP, esto es encabezado y

datos. Debido a que el campo tiene una longitud de 16 bits, el paquete de IP puede

tener hasta 65,535 bytes.

Identification, flags, fragmentation Offset La transmisión de un paquete de una

red a otra puede significar fragmentación, el ruteador debe saber como manejar el

paquete.

Time to Live (TTL) Especifica la cantidad de tiempo en segundos que el paquete

tiene permitido existir en la red. Cuando este llega a 0, el tiempo de vida expira y el

paquete es descartado por el enrutador.

Protocol Indica el protocolo de nivel superior que recibirá los datos.

Header Checksum Asegura la integridad de los valores del encabezado.

Direcciones fuente y destino Las direcciones de 32 bits de IP como fuente y

destino. IP es orientado a no conexión por eso cada paquete debe ir identificado con

estas direcciones.

Options Estas indican las opciones de seguridad, enrutamiento fuente, y tiempo.

Padding Son octetos conteniendo 0s. Son necesarios para asegurar que el

encabezado IP sea múltiplo exacto de 32 bits.

Direccionamiento 32 bits de longitud. La primera parte designa la red, la segunda

la subred y la última el nodo.


12

2.3 EL PROTOCOLO DE INTERNET (INTERNET PROTOCOL

- IP)

Proporciona enrutamiento de datagramas sin conexión con el mínimo esfuerzo de

distribución. IP no entra en el contenido de los datagramas. En su lugar, se limita a

buscar un medio para llevar los datagramas a su destino.

Las características de este protocolo son:

No orientado a conexión.

Transmisión en unidades denominadas datagramas.

Sin corrección de errores, ni control de congestión.

No garantiza la entrega en secuencia.

Por otra parte, el IP no contiene suma de verificación para el contenido de

datos del datagrama, solamente para la información del encabezado.

En cuanto al ruteo (encaminamiento) este puede ser:

Paso a paso a todos los nodos

Mediante tablas de rutas estáticas o dinámicas.


13

2.3.1 TCP/IP El protocolo de comunicaciones TCP/IP (Transmisión Control

Protocol/Internet Protocol) sirve como núcleo de Internet. Este protocolo permite

conectar computadores que utilizan distintos sistemas operativos. Trabaja a nivel de

capa de red y de transporte en la clasificación del modelo de la ISO/OSI.

Tiene como objetivos la conexión de redes múltiples y la capacidad de

mantener conexiones aun cuando una parte de la subred esté perdida.

2.3.2 Funcionamiento de TCP/IP El protocolo IP esta en todos los

ordenadores y dispositivos de encaminamiento y se encarga de retransmitir datos

desde un ordenador a otro pasando por todos los dispositivos de encaminamiento

necesarios. Por el contrario TCP, está implementado solo en los ordenadores y se

encarga de suministrar a IP, los bloques de datos y comprobar que han llegado a su

destino.

2.3.3 El formato de dirección IP Cada nodo de Internet debe tener una

dirección IP. Esta incluye a los equipos y a las redes. No se puede cambiar esta

regla ya que el direccionamiento IP es lo que mantiene unida a Internet.

Cada dirección IP debe ser única para el mundo, y todas deben tener el

mismo formato. Las direcciones IP tienen una longitud de 32 bists y se dividen en

cuatro secciones, cada una de 8 bits de longitud, llamadas octetos.


14

Los enrutadores usan las direcciones IP para enviar mensajes a través de las

redes. En otras palabras, mientras los paquetes pasan de un enrutador a otro, hacen

su trabajo de derecha a izquierda a lo largo de la dirección IP hasta que, finalmente,

alcanzan el enrutador al que esta asignado la dirección destino.

2.3.4 Direccionamiento IP El TCP/IP utiliza una dirección de 32 bits para

identificar una máquina y la red a la cual está conectada.

Únicamente el NIC (Centro de Información de Red) asigna las direcciones IP

(o Internet), aunque si una red no está conectada a Internet, dicha red puede

determinar su propio sistema de numeración. A continuación en la figura Nº 7, se

indica las clases de direcciones IP.

Figura 7. Clases de Direcciones IP


15

A continuación en la figura Nº.8, se muestran los cuatro formatos para la

dirección IP, cada uno de los cuales se utiliza dependiendo del tamaño de la red.

Figura 8. Formatos para las direcciones IP

Conceptualmente, cada dirección esta compuesta por un par RED (Netid), y

Dirección Local (Hostid)) en donde se identifica la red y el host dentro de la red.

Dirección Clase A Dirección Clase B Dirección Clase C

El primer bit es 0 Los dos primeros bit son 10 Los tres primeros bit son 110

Rango de números de red:

1.0.0.0 hasta 126.0.0.0


128.0.0.0 hasta 191.255.0.0


192.0.0.0 hasta 23.255.255.255

Número de redes posible: 127

(de la 1 a la 126 son

utilizables; la 127 está

reservada

Número de redes posible:

16.384

Número de redes posible:

2´097.152


16

Número de valores posibles en

la parte del

host:16´777.216.(El # de host

utilizables es 2 menos que el #

de host posibles, debido a que

la parte del host debe ser

distinta de cero y no puede

tener solo unos)


la parte del host:65.536.(El #

de host utilizables es 2 menos

que el # de host posibles,

debido a que la parte del host

debe ser distinta de cero y no

puede tener solo unos)


la parte del host:256.(El # de

host utilizables es 2 menos que

el # de host posibles, debido a

que la parte del host debe ser

distinta de cero y no puede

tener solo unos

Figura 9. Clases de direccionamiento IP

2.3.5 Reglas Especiales de Direccionamiento En la práctica, el IP utiliza

sólo unas cuantas combinaciones de ceros ("está") o unos ("toda"). Las posibilidades

son las siguientes:

TODOS 0 - Éste anfitrión (permitido solamente en el arranque del sistema, pero

nunca es una dirección válida de destino).

TODOS 0 | ANFITRIÓN - Anfitrión en ésta RED (solo para arranque, no como

dirección válida).

TODOS 1 - Difusión limitada (red local) (Nunca es una dirección válida de origen).


17

RED | TODOS 1 - Difusión dirigida para RED (" ")

127 | NADA (a menudo 1) - LOOPBACK (nunca debe aparecer en una red).

Se menciona arriba, la utilización de todos los ceros para la red sólo está

permitida durante el procedimiento de iniciación de la máquina. Permite que una

máquina se comunique temporalmente. Una vez que la máquina "aprende" su red y

dirección IP correctas, no debe utilizar la red 0.

2.3.6 Protocolos de ruteo (Nivel IP) A dos rotures dentro de un sistema

autónomo se les denomina "interiores" con respecto a otro. En redes como

Internet que tienen varias rutas físicas, se selecciona por lo general una de

ellas como ruta primaria. Los ruteadores interiores normalmente se comunican

con otros, intercambian información de accesibilidad a red o información de

ruteo de red, a partir de la cual la accesibilidad se puede deducir.

2.3.7 Protocolo de Información de Ruteo (RIP) El protocolo RIP es

consecuencia directa de la implantación del ruteo de vector-distancia para redes

locales. En principio, divide las máquinas participantes en activas o pasivas

(silenciosas). Los routers activos anuncian sus rutas a los otros; las máquinas

pasivas listan y actualizan sus rutas con base a estos anuncios. Sólo un router puede

correr RIP en modo activo de modo que un anfitrión deberá correr el RIP en modo


18

pasivo. Un router con RIP en activo difunde un mensaje cada 30 segundos, éste

mensaje contiene información tomada de la base de datos de ruteo actualizada.

Cada mensaje consiste en pares, donde cada par contiene una dirección IP y un

entero que representa la distancia hacia esta red (el IP address).

2.4. PROTOCOLO SPF ABIERTO (OSPF)

El algoritmo de propagación de rutas abierto (OSPF) propone los siguientes

objetivos:

Tecnología de estado de enlaces soporta tipos de servicio (los

administradores pueden instalar múltiples rutas hacia un destino dado, uno por cada

tipo de servicio).

Proporciona un balance de cargas entre rutas de igual peso (Si un

administrador especifica múltiples rutas hacia un destino con el mismo costo, el

OSPF distribuye el tráfico entre todas las rutas de la misma manera. Nótese que el

RIP calcula una sola ruta para cada destino).


19

2.5. PROTOCOLO DE MENSAJES DE ERROR Y CONTROL

EN INTERNET (ICMP)

Para permitir que los routers de una red reporten los errores o proporcionen

información sobre circunstancias inesperadas, se agregó a la familia TCP/IP un

mecanismo de mensajes de propósito especial, el Protocolo de Mensajes de

Control Internet (ICMP). El ICMP permite que los routers envíen mensajes de error

o de control hacia otros routers o anfitriones, proporcionando una comunicación entre

el software de IP en una máquina y el mismo software en otra.

2.6 PROTOCOLOS DE ASOCIACIÓN DE DIRECCIONES (ARP)

Determina la dirección de la capa de enlace de datos del dispositivo de destino

para direcciones IP destino conocidas.

El ARP permite que un anfitrión encuentre la dirección física de otro anfitrión

dentro de la misma red física con sólo proporcionar la dirección IP de su objetivo. La

información se guarda luego en una tabla ARP de orígenes y destinos.

2.7 PROTOCOLO DE RESOLUCIÓN DE DIRECCIONES

INVERSAS (RARP)

Determina la dirección de la red de origen cuando se conocen las direcciones

de la capa de enlace de datos de origen.


20

2.8 USER DATAGRAM PROTOCOL (UDP)

Es un protocolo no confiable y sin conexión para la entrega de mensajes

discretos. Se pueden construir otros protocolos de aplicación sobre UDP. También se

usa UDP cuando la entrega rápida es más importante que la entrega garantizada.

2.9. EL PROTOCOLO DE INTERNET PARA CORREO

ELECTRÓNICO (SMTP)

SMTP (Simple Mail Transfer Protocol) es un protocolo de la familia del TCP/IP

para la transmisión de correo electrónico, éste no es dependiente de ningún correo

en especial sino

que cualquier soft de correo que genere un e~mail en el formato en que el

protocolo lo estructura, será entendido por éste.

2.10. PROTOCOLO SNMP (SIMPLE NETWORK

MANAGEMENT PROTOCOL)

SNMP es un protocolo TCP/IP creado con el propósito de servir como canal

de comunicaciones para la administración de redes, que opera en la capa de

aplicación de la pila IP. Aunque se puede trabajar directamente con SNMP a través

de la línea de comandos, casi siempre se utiliza a través de la aplicación de


21

administración que usa el canal de comunicaciones de SNMP para monitorizar y

controlar las redes.

El protocolo SNMP se utiliza para administrar múltiples redes físicas de

diferentes fabricantes es decir Internet, donde no existe un protocolo común en la

capa de enlace. La estructura de este protocolo se basa en utilizar la capa de

aplicación para evitar el contacto con la capa de enlace.


22

CAPITULO III

TECNOLOGÍA DE RUTEADOR

3.1 QUÉ ES UN RUTEADOR

Un ruteador es un dispositivo de propósito general diseñado para segmentar la

red, con la idea de limitar tráfico de broadcast y proporcionar seguridad, control y

redundancia entre dominios individuales de broadcast, también puede dar servicio de

firewall y un acceso económico a una WAN.

El Ruteador es un dispositivo hardware o software de interconexión de

redes de computadoras que opera en la capa 3 (nivel de red) del modelo OSI. Este

dispositivo interconecta segmentos de red o redes enteras. Hacen pasar paquetes

de datos entre redes tomando como base la información de la capa de red. En la

figura Nº. 10, indica cómo los ruteadores enlazan dos o más Redes de Área Local

individuales, para crear una ampliación de la Red o una Red de Área Amplia (WAN).


23

Figura 10. Red de Área Amplia (WAN)

Los rotures toman decisiones lógicas con respecto a la mejor ruta para el

envío de datos a través de una red interconectada y luego dirigen los paquetes hacia

el segmento y el puerto de salida adecuados. La tarea principal es la dirección de la

red hacia la que va destinado el paquete (en el caso del protocolo IP ésta sería la

dirección IP). Otros serían la carga de tráfico de red en las distintas interfases de red

del router y la velocidad de cada uno de ellos, dependiendo del protocolo que se

utilice.

En el ejemplo del diagrama de la figura Nº. 11; se muestran 3 redes IP

interconectadas por 2 routers. La computadora con el IP 222.22.22.1 envía 2

paquetes, uno para la computadora 123.45.67.9 y otro para 111.11.11.1 A través de

sus tablas de enrutamiento configurados previamente, los routers pasan los paquetes


24

para la red o router con el rango de direcciones que corresponde al destino del

paquete.

Figura 11. Tablas de ruteo

El ruteador es responsable de crear y mantener tablas de ruteo para cada capa de

protocolo de red, estas tablas son creadas ya sea estáticamente o dinámicamente.

De esta manera el ruteador extrae de la capa de red la dirección destino y realiza

una decisión de envío basado sobre el contenido de la especificación del protocolo

en la tabla de ruteo.

La inteligencia de un ruteador permite seleccionar la mejor ruta, basándose

sobre diversos factores, más que por la dirección MAC destino. Estos factores

http://es.wikipedia.org/wiki/Imagen:Router.png

http://es.wikipedia.org/wiki/Imagen:Router.png


25

pueden incluir la cuenta de saltos, velocidad de la línea, costo de transmisión,

retrazo y condiciones de tráfico. La desventaja es que el proceso adicional de

procesado de frames por un ruteador puede incrementar el tiempo de espera o

reducir el desempeño del ruteador cuando se compara con una simple

arquitectura de switch.

3.2. OBJETIVOS DEL ENRUTADOR

El enrutador es la estructura básica de las redes. De hecho, sin el enrutador,

Internet, tal como la conocemos, no podría siquiera existir. Esto se debe a sus

capacidades únicas y potentes. La figura Nº. 12 indica la topología del ruteador.

Los enrutadores pueden soportar simultáneamente diferentes

protocolos (como Ethernet, Token Ring, RDSI y otros), haciendo de

forma efectiva virtualmente compatibles a todos los equipos en la capa

de red.

Los enrutadores conectan a la perfección redes de área local (LAN) a

redes de área extensa (WAN), lo que hace posible la creación de redes

a gran escala con una mínima planificación centralizada, de forma

parecida a los conjuntos de construcción de Lego.


26

Los enrutadores filtran al exterior el tráfico no deseado aislando áreas

en la que los mensajes se pueden <<difundir>> a todos los usuarios de

una red.

Actúan como puertas de seguridad comprobando el tráfico mediante

listas de permiso de acceso.

Los enrutadores aseguran fiabilidad, ofreciendo múltiples trayectorias a

través de las redes.

Aprenden automáticamente nuevas trayectorias y seleccionan las

mejores, eliminando restricciones artificiales para expandir y mejorar las

redes.

Figura 12. Topología del ruteador


27

3.3. COMUNICARSE CON EL ENRUTADOR

La mayoría de las redes no se comunican con enrutadores, se comunican a

través de los administradores de red, sin embargo, deben manejar directamente

enrutadores independientes para instalarlos y administrarlos. Los enrutadores son

computadoras construidas a propósito y dedicadas al procesamiento de la

interconexión de redes. Son dispositivos importantes que sirven de forma

independiente a cientos y miles de usuarios.

Pero los enrutadores no incluyen monitor, ni teclado, ni ratón, por lo que debe

comunicarse con ellos de una de las siguientes formas:

Desde una Terminal que esté en la misma ubicación que el enrutador y esté

conectado a él mediante un cable (el Terminal suele ser un PC o una estación

de trabajo funcionando en modo Terminal).

Mediante la red sobre la que está situado el enrutador.

Las tres formas de conseguir acceso administrativo a los enrutadores se describe en

la figura Nº. 13.


28

Figura 13. Acceso administrativo a los enrutadores

Hay varias formas de comunicarse con un enrutador, cada una de las cuales

se realiza mediante un protocolo de comunicaciones particular. La tabla 1 lista cada

uno de los métodos, el protocolo y cómo se usa cada uno de ellos.

Tabla 1. Como acceden a los enrutadores los administradores de red

3.4. DÓNDE USAR UN RUTEADOR

Las funciones primarias de un ruteador son:

Segmentar la red dentro de dominios individuales de brodcast.


29

Suministrar un envío inteligente de paquetes.

Soportar rutas redundantes en la red.

Aislar el tráfico de la red ayuda a diagnosticar problemas, puesto que cada

puerto del ruteador es una subred separada, el tráfico de los brodcast no

pasará a través del ruteador.

Proporcionar seguridad a través de sotisficados filtros de paquetes, en

ambiente LAN y WAN.

Consolidar el legado de las redes de mainframe IBM, con redes basadas

en PCs a través del uso de Data Link Switching (DLSw).

Permitir diseñar redes jerárquicas, que deleguen autoridad y puedan forzar

el manejo local de regiones separadas de redes internas.

Integrar diferentes tecnologías de enlace de datos, tales como Ethernet,

Fast Ethernet, Token Ring, FDDI y ATM.

3.5. SEGMENTANDO SUBREDES CON RUTEADORES

Una subred es un puente o un switch compuesto de dominios de broadcast

con dominios individuales de colisión. Un ruteador esta diseñado para interconectar y

definir los límites de los dominios de broadcast.


30

Figura 14. Dominio de broadcast con segmentos en dominios de colisiones

La figura Nº. 14, muestra un dominio de broadcast que se segmento en dos

dominios de colisiones por un switch, aquí el tráfico de broadcast originado en un

dominio es reenviado al otro dominio.

En la siguiente figura Nº. 15 muestra la misma red, después que fue

segmentada con un ruteador en dos dominios diferentes de broadcast. En este

medio el tráfico generado de broadcast no fluye a través del ruteador al otro dominio.

Figura 15. Red segmentada con un ruteador en dos dominios diferentes de broadcast


31

3.6 DISEÑANDO REDES PARA GRUPOS DE TRABAJO

Un grupo de trabajo es una colección de usuarios finales que comparten

recursos de cómputo; pueden ser grandes o pequeños, localizados en un edificio o

un campus y ser permanente o un proyecto.

3.7 PEQUEÑOS GRUPOS DE TRABAJO

En la figura se ve un típico ambiente de grupos de trabajo en una red interna.

Tiene dos concentradores y puede crecer hasta 20, con 200 usuarios.

Aquí el administrador quiere maximizar el ancho de banda de los servidores y

dividir las PCs en pequeños dominios de colisiones que compartan 10 Mbps y sólo

un número limitado de usuarios poderosos requerirán 10 Mbps dedicados para sus

aplicaciones.

3.8 SOLUCIÓN CON RUTEADOR

El ruteador es configurado con una interfase dedicada de alta velocidad al

servidor y un número grande de interfaces Ethernet, las cuales son asignadas a cada

uno de los concentradores y usuarios poderosos. Y para instalarlo, el administrador

de red divide los dominios grandes de broadcast y colisiones en dominios pequeños,

como se describe la figura Nº. 16.


32

Figura 16. Dominios grandes de broadcast y colisiones en dominios pequeños

3.9 SEGURIDAD EN LA RED

Generalmente la cantidad de tráfico de broadcast en un grupo de trabajo con

switches de 100 a 200 usuarios, no es un problema significativo a menos que halla

un mal funcionamiento en el equipo o un protocolo se comporte mal. Los factores de

riesgo dominantes en grupos de trabajo grandes, es la seguridad y el costo del

negocio por una tormenta de broadcast u otro tipo de comportamiento que tire la red.

El ruteador puede proporcionar un bajo costo por usuario en políticas de

seguridad en contraste con este tipo de problemas. Pero además, puede

proporcionar dicha seguridad, tanto por la segmentación física como lógica.

3.9.1 Segmentación Física La figura Nº.17, ilustra como un ruteador segmenta

físicamente la red dentro de dominios de broadcast. En este ejemplo, el


33

administrador de red instala un ruteador como política de seguridad, además para

evitar los efectos del broadcast, que alertan la red.

Figura 17. Segmentación Física

3.9.2 Segmentación Lógica Una VLAN es una forma sencilla de crear

dominios virtuales de broadcast dentro de un ambiente de switches independiente de

la estructura física y tiene la habilidad para definir grupos de trabajo basados en

grupos lógicos y estaciones de trabajo individual, más que por la infraestructura física

de la red. El tráfico dentro de una VLAN es switcheado por medios rápidos entre los

miembros de la VLAN y el tráfico entre diferentes VLANs es reenviado por el

ruteador.

En la figura Nº. 18, indica los puertos de cada switch son configurados como

miembros ya sea de la VLAN A o la VLAN B. Si la estación final transmite tráfico de

broadcast o multicast, el tráfico es reenviado a todos los puertos miembros. El tráfico

que fluye entre las dos VLANs es reenviado por el ruteador, dando así seguridad y

manejo del tráfico.


34

Figura 18. Segmentación Lógica

3.9.3 Diseñando para Ambientes de Backbone Durante años las

organizaciones vienen usando en su central de datos la arquitectura de backbone

colapsado, en dicho ambiente una gran cantidad de datos de la empresa se

transmite a través de cada dispositivo del backbone. El backbone colapsado de la

figura Nº. 19, tiene varios beneficios si se compara con la arquitectura tradicional de

backbone distribuido.

Figura 19. Diseño de backbone


35

Un diseño de backbone colapsado centraliza la complejidad, incrementa la

funcionalidad, reduce costos y soporta el modelo de granja de servidores. No

obstante tiene limitaciones, pues los dispositivos pueden ser un potencial cuello de

botella y posiblemente un punto simple de falla.

Si la función primaria del backbone es puramente la funcionalidad entonces se

selecciona un switch. Si la meta es funcionalidad y seguridad entonces se selecciona

un ruteador.

3.9.4 Baja Densidad, Alta Velocidad en el Enlace Dentro de la

Central de Datos En la figura Nº. 20, los switches de grupo de trabajo son

puestos en cada piso. Ellos tienen enlaces dedicados y compartidos de 10 Mbps

para los usuarios enlace a la central de datos.

Figura 20. El backbone de campus y la WAN.


36

Los servidores en la central de datos son puestos a una sola interfaz del

ruteador de alta velocidad, compartiendo el ancho de banda. Notar que la

funcionalidad de cada servidor en el edificio es optimizada al conectarlo a una

interfaz de alta velocidad, ya sea directa o compartida.

El ruteador proporciona conectividad entre los switches de los grupos de

trabajo de cada piso, la granja de servidores, el backbone de campus y la WAN.

Algunas de las operaciones de ruteo en la capa de red, dividen los edificios en

dominios separados de broadcast en cada una de las interfaces y da la seguridad

requerida entre las subredes individuales. En esta configuración, el ruteador es la

parte central para la operación de la red, mientras el switch proporciona ancho de

banda adicional para el usuario "nervioso".

3.9.5 Diseñando para Acceso a WAN Si la organización tiene oficinas

localizadas en diferentes áreas geográficas, el soporte a la red metropolitana o de

área amplia será un requerimiento clave, donde el ruteador da esa solución. La figura

Nº. 21, muestra como los ruteadores dan acceso a las oficinas regionales.


37

Figura 21. Diseñando para Acceso a WAN

Cuando se compara el ancho de banda de la LAN con una WAN, se vera que

es un recurso escaso y debe ser cuidadosamente manejado. La tecnología de ruteo

elimina tráfico de broadcast sobre la WAN, de lo contrario, si un dominio de

broadcast consiste de 60 usuarios y cada uno de ellos genera 2 paquetes de

broadcast por segundo, la capacidad de una WAN de 64 Kbps será consumida. Por

ello el ruteador soporta diversas facilidades adicionales.


38

CAPITULO IV

CONFIGURACIÓN DE RUTEADORES CISCO

4.1. TAREA PRINCIPAL DEL ARCHIVO DE

CONFIGURACIÓN

La mayoría de los errores de red están provocados por problemas de configuración

no por problemas técnicos en el hardware o errores en los circuitos de

telecomunicaciones. El archivo config es donde se realiza toda la entrada del

administrador de red y, por tanto, donde es mas probable que suceda el error

humano. El enrutador dentro y fuera de sí mismo es un dispositivo sofisticado.

Pero al colocarlo en la red, el enrutador interactúa con otros enrutadores, y se

produce la interdependencia en el archivo config del enrutador.


39

Cada enrutador que se agrega a una red incrementa la complejidad

exponencialmente. Por tanto, se deduce que cada vez que realiza un cambio en el

archivo config, la complejidad hace que sea mucho mas difícil seguirle el rastro.

Los diseñadores de red dividen, normalmente, las poblaciones de de

enrutadores en subgrupos o clase, con características comunes relacionadas con

áreas de red, niveles de versión del software del equipo o requisitos de seguridad.

4.2 TRES TIPOS DE ARCHIVOS DE ENRUTADORES

Se usan tres tipos de archivos para hacer funcionar un enrutador: los dos

archivos permanentes, la imagen del IOS y el archivo config, y archivos que crea y

mantiene el propio enrutador. Es importante tener una idea de cómo encajan entre

sí.

4.2.1 Imagen del IOS Cualquier sistema operativo, IOS se dedica a hacer

funcionar la máquina en la que reside. Pero a diferencia de otros sistemas

operativos en que su tarea fundamental es mover paquetes transitorios dentro y

fuera de la caja. Mientras que otros sistemas operativos se dedican principalmente a

interactuar con los usuarios, procesar números imprimir la salida y cosas similares,

IOS se dedica casi exclusivamente a reenviar mensajes sin cambios a su siguiente

destino. Soporta una interfaz de usuario solo cuando sea necesario para permitir a


40

los administradores de red realizar tareas de mantenimiento. Se indica en la figura

Nº. 22.

Figura 22. Prioridades de las operaciones del IOS

4.2.2 El archivo config Es donde se colocan las instrucciones de

administración para indicarle al IOS como funcionar correctamente en la red. El

archivo config define el hardware de la interfaz de red en la caja del enrutador, el

protocolo a soportar, qué paquetes pasan a través de él, etc. En pocas palabras, el

archivo config es donde los administradores de red almacenan todo su trabajo. Se

indica en la figura Nº. 23.

Figura 23. El archivo de configuración


41

Pero el enrutador crea varios archivos propios. Estos archivos, como una

clase a veces llamados archivos dinámicos, existen solo después de que el enrutador

se encienda. Si apaga el enrutador, los archivos dinámicos desaparecen (sólo la

imagen IOS y el archivo config se almacenan de forma permanente).

4.2.3 Los archivos dinámicos Los crea y mantiene el enrutador

para adaptarse sobre la marcha, por lo que no sería práctico para una persona

mantenerlos actualizados. Pero mientras los administradores del red no pueden

poner instrucciones en archivos dinámicos, pueden controlar el comportamiento de

los archivos dinámicos indirectamente estableciendo los parámetros en el archivo

config. Igualmente, los administradores examinan frecuentemente el contenido de

los archivos dinámicos para solucionar problemas de red, como se presenta en la

figura Nº.24.

Figura 24. El archivo de configuración


42

No puede colocar cosas directamente en los archivos dinámicos.

El contenido de los archivos dinámicos cambia minuto a minuto en

respuesta a las tendencias del trafico de red, por eso se llaman

dinámicos.

El control sobre los archivos dinámicos es indirecto, a través de

parámetros definidos en el archivo config.

Juntos, el IOS, el archivo config y los archivos dinámicos forman el entorno de

funcionamiento del enrutador. El archivo config es el punto central de control sobre

los enrutadores y, por ende, de control sobre toda la red. IOS se deja a los

ingenieros de software; el administrador de red solo lo controla cargando nuevas

versiones aproximadamente cada año. Los archivos dinámicos los controla el

administrador de red solo de forma indirecta. Es decir, todos los cambios de

administración de red se realizan en el archivo config, como se presenta en la figura

Nº.25

Como el usuario no puede modificar archivos config directamente, el proceso

de administrar enrutadores tiende a ser más indirecto de lo que la mayoría de

nosotros estamos acostumbrados.


43

Figura 25. La administración de archivos de configuración implica muchos pasos

4.3. COMUNICACIÓN CON EL IOS

Es posible acceder a un enrutador directamente a través de los puertos

consola o auxiliar, o mediante una red usando Telnet o el protocolo HTTP. Los

profesionales de las redes suelen usar Telnet por comodidad. Puede ejecutar Telnet

en el botón de inicio, elija luego Ejecutar y escriba Telnet en la línea de comandos;

aparecerá una pantalla Telnet en blanco. Haga clic en Conectar, que aparece en el

extremo superior izquierdo de la barra de menú e introduzca la dirección IP del

enrutador en el que quiera iniciar la sesión bajo la opción Sistema remoto. De esta

manera accederá al símbolo del sistema de contraseña de línea del enrutador

destino.


44

4.4. LOS MODOS DEL ENRUTADOR

Los enrutadores pueden estar en cualquiera de los siete posibles modos

operativos, que se muestra en la figura Nº. 26.

Tres de ellos son modos de inicio. En los otro cuatro, los administradores de

red están en modo EXEC de usuario o en modo EXEC privilegiado (habilitar). Debe

pasar por el símbolo de sistema de contraseña en el EXEC de usuario para entrar al

EXEC privilegiado. Una vez dentro del EXEC privilegiado, se puede realizar los

cambios de configuración a todo el dispositivo o a una interfaz de red específica.

Figura 26. Los siete modos posibles del enrutador


45

Debe realizar un seguimiento del modo de enrutador en que ese encuentra en

todo momento. Muchos comandos IOS sólo se ejecutarán desde un modo

específico. Los modos de enrutador son más específicos, y potentes, conforme el

usuario se desplaza hacia el centro del IOS. Conviene estar atentos a la línea de

comandos IOS porque siempre indica en qué modo está.

4.5. LOS TRES TIPOS DE MODOS DE OPERACIÓN DEL

RUTEADOR

Los modos operativos de enrutador existen para manejar tres condiciones

generales:

Iniciar un sistema.

Definir qué comandos se pueden usar.

Especificar qué partes de un enrutador se verán afectadas por los cambios

realizados al archivo config.

La Tabla 2 muestra los diferentes modos IOS y para qué se usan. A medida

que se familiarice con la interconexión de redes de Cisco en general, y con el

software IOS en particular, verá que la mayoría de la acción se produce dentro de los

diferentes modos de configuración.


46

Tabla 2. Tres formas generales de modos software de IOS

4.6. MODOS DE CONFIGURACIÓN

Los modos de configuración se diferencian de los modos de usuario por

naturaleza. Los dos <<modos de usuario>>. EXEC definen el nivel de comandos

IOS que puede utilizar el usuario. Por el contrario, los modos de configuración se

usan para apuntar a interfaces de redes específicas, físicas o virtuales, a las que se

aplican los cambios de configuración. Por ejemplo, el usuario entrará en el modo de

configurar un módulo de interfaz, identificado por la línea de comandos (config-if)#,

para configurar un módulo de interfaz Ethernet específico. Hay ocho modos de

configuración en total, cada uno destinado a diferentes partes del archivo de


47

configuración. La modificación de la configuración del routeador: en modo

privilegiado y modo no privilegiado.

Modo no privilegiado: Este método aparece indicado por la utilización en el

indicativo de dispositivos del símbolo mayor que (>) tras el nombre de este, como,

por ejemplo:

Singapure>

En este modo, se puede monitorear y examinar el estado del dispositivo IOS,

sus interfaces pero no se puede cambiar los parámetros.

Modo privilegiado: Comprende los comandos privilegiados y se conoce también

como enable mode. Para introducir un comando privilegiado, hay que conocer la

contraseña enable secret del sistema.

Si desea modificar la configuración creada, puede hacerlo manualmente

entrando en el modo de configuración. El guion de configuración inicial solo permite

activar características; no ofrece soporte alguno para características de enrutamiento

avanzadas. En consecuencia, no debe usarse para modificar una configuración

existente – sólo para crear una configuración mínima.


48

El software de router de Cisco IOS proporciona un intérprete de comandos

llamado EXEC. Este interpreta los comandos introducidos y realiza las operaciones

correspondientes.

Por seguridad EXEC posee dos niveles predeterminados de acceso a

comandos: modo usuario y modo privilegiado.

Modo usuario entre las tareas típicas figuran las relativas a la comprobación

del estado del router.

Modo privilegiado entre las tareas típicas están las que permiten cambiar la

configuración del router.

4.7. LOS DOS TIPOS DE ARCHIVO DE CONFIGURACIÓN

Hay dos tipos de archivos config para cualquier enrutador:

1. Archivo de configuración de ejecución.

2. Archivo de configuración de inicio.

La diferencia básica es que el archivo de configuración de ejecución está

<<vivo>> en el sentido de que su imagen está en RAM. Cualquier cambio que se

realice al archivo de configuración en ejecución se aplica inmediatamente. El archivo


49

de configuración de inicio del IOS busca los parámetros de configuración de

ejecución del enrutador cuando se inicia.

4.8 SECUENCIA DE ARRANQUE DEL ROUTER

Cuando se arranca un router, tienen lugar los siguientes eventos, en el orden que

se exponen:

Paso 1 Pruebas al inicio (POST).

Este evento consiste en una serie de pruebas de hardware para verificar que

todos los componentes del router están operativos. Durante esta prueba, el

router determina también todo el hardware que esta presente. POST se ejecuta

desde micro diodos residentes en la ROM del sistema.

Paso 2 Cargar y ejecutar código bootstrap.

El código bootstrap se usa para poner en marcha otros eventos, tales como

localizar el software IOS, cargarlo y, después, ejecutarlo. Una vez cargado y en

ejecución el software IOS, el código bootstrap no se usa hasta la próxima vez

que el router sea reiniciado.

Paso 3 Localizar el software IOS.

El código bootstrap determina donde se encuentra el software IOS que ha de

ejecutarse. La memoria Flash es la ubicación normal donde se encuentra una

imagen del IOS. El registro de configuración y el archivo de configuración de la


50

NVRAM ayudan a determinar donde se encuentran las imágenes IOS y cuál de

los archivos de imagen deben ser utilizados.

Paso 4 Cargar el software IOS.

Una vez que el código bootstrap ha localizado la imagen apropiada, la carga

en la RAM c inicia la ejecución del IOS. Algunos routers no cargan la imagen IOS

en la RAM, sino que la ejecutan directamente desde la memoria Flash.

Paso 5 Localizar la configuración.

La especificación predeterminada consiste en buscar una configuración válida

en la NVRAM. Es posible especificar un parámetro para hacer que el router intente

localizar un archivo de configuración en otra ubicación, como un servidor TFTP.

Paso 6 Cargar la configuración.

La configuración que el router ha localizado es cargada y ejecutada. Si no

existe configuración o es ignorada, el router entrará automáticamente en la utilidad

Setup, intentará una llevar a cabo una instalación automática. Se intentará la

instalación automática siempre que el router esté conectado a un enlace serie

funcional y pueda resolver una dirección por medio de un proceso de SLARP (Serial

Address Resolution Protocol).

Paso 7 Ejecutar.

El router ejecuta la configuración IOS.


51

4.9. COMANDOS FUNDAMENTALES DEL RUTEADOR

Unos pocos comandos raíz principales manejan la mayoría de las tareas

asociadas con la configuración de enrutadores.

show Examina el estado del enrutador. El comando show es el comando que mas

se utiliza de IOS se usa para examinar prácticamente todo acerca de un enrutador.

configure Realiza cambios a los parámetros del archivo de configuración

no Niega un valor de parámetro de configuración. El comando NO se usa para

invertir la configuración de un parámetro existente. Es posible desactivar cualquier

comando IOS usando la sintaxis de comandos no.

copy Hace efectivos los cambios en el archivo de configuración

4.9.1 Cómo obtener información de configuración y el estado de la

interfaz para un dispositivo

El comando show cdp interface muestra el estado de la interfaz e

información de la configuración del dispositivo local.

Router>sh cdp interface Vlan1 is administratively down, line protocol is down Sending CDP packets every 60 seconds Holdtime is 180 seconds


52

FastEthernet0/0 is administratively down, line protocol is down Sending CDP packets every 60 seconds Holdtime is 180 seconds FastEthernet0/1 is administratively down, line protocol is down Sending CDP packets every 60 seconds Holdtime is 180 seconds

Salida del comando show cdp interface para el Router A. El comando show cdp

Interface incluye los siguientes campos de estado en su salida:

• Condición administrativa y del protocolo de la interfaz.

• Tipo de encapsulado de la interfaz.

• Frecuencia a la que se envían los paquetes CDR

• Número de segundos del tiempo de espera.

4.9.2 Cómo establecer una sesión Telnet con un dispositivo

remoto

Una forma de conocer los detalles de un dispositivo de red remoto consiste en

conectarse al mismo, usando la aplicación Telnet mostrada en la figura Nº 26. Telnet

es un protocolo de terminal virtual que forma parte del protocolo TCP/IP. Telnet

permite conexiones y sesiones de consola remotas desde un dispositivo a uno o

varios dispositivos remotos.


53

Figura 26. El comando telnet establece una conexión con un dispositivo remoto

Para verificar la conectividad Telnet, debe usar el comando show sessions como

se presenta en la figura Nº. 27, la salida del comando muestra una lista de los host

con los que ha establecido una conectividad Telnet.

Figura 27. El comando show sessions verifica la conectividad Telnet.

La información de la salida de show sessions incluye el nombre del host, la

dirección IP el recuento de bytes, la cantidad del tiempo que el dispositivo ha estado

inactivo y el nombre de la conexión asignado a la sesión. Si hay varias sesiones en

marcha, el asterisco (*) facilita la identificación de cuál ha sido la última sesión y

cual es aquella a la que se volverá al pulsar la tecla Intro.


54

Utilice el comando show user muestra un listado de las sesiones Telnet activas y

verifica la actividad de la consola. Se describe en la figura Nº. 28 a continuación:

Figura 28. El comando show user

El comando ping indicado en la figura Nº. 29, sirve para verificar la

conectividad de un dispositivo a la red.

Figura 29. El comando ping

El comando trace sirve para mostrar las rutas de paquetes entre dispositivos.

Figura 30. El comando traceroute


55

4.10. PROBLEMAS DE CONFIGURACIÓN DE LA MEMORIA

De las tres partes de la memoria de un dispositivo IOS, dos contienen la

configuración del dispositivo. La tercera contiene el sistema operativo IOS. La

diferencia entre los comandos de configuración y del sistema IOS radica en que los

primeros se utilizan para configurar el dispositivo, mientras que el sistema operativo

IOS es el software que se ejecuta en el dispositivo.

Los dos tipos de memoria que almacenan los comandos de configuración del

IOS: memoria de acceso aleatorio (RAM, Random-Access Memory) y memoria de

acceso aleatorio no volátil (NVRAM, Novolatile Random-Access Memory).

4.11. MEMORIA DE CONFIGURACIÓN DE DISPOSITIVOS

La configuración actual, o de ejecución, de un dispositivo IOS se puede ver

con el comando show running-config. La salida por pantalla de este comando

muestra los comandos IOS vque esta ejecutando el dispositivo.

La configuración de ejecución de un dispositivo se almacena en la RAM, que

se borra al apagar el dispositivo. Debe guardar su configuración actual en la

NVRAM, llamada configuración de inicio, si desea que el dispositivo reanude la

misma configuración de ejecución tras un ciclo de actividad. Para guardar la

configuración de ejecución en la NVRAM se utiliza el comando ejecutable copy, que

copia desde la primera ubicación de la memoria a la segunda.


56

Singapure#copy running-config startup-config [ok] Singapure#

Ya ha guardado la configuración de ejecución actual en la RAM como

configuración de inicio en la NVRAM. El comando copy también puede utilizarse a la

inversa, copiando desde la configuración de inicio a la configuración de ejecución:

Singapure#copy startup-config running-config [ok] Singapure#

Es posible que desee copiar la configuración de inicio a la configuración de

ejecución para poder volver a la primera después de realizar cambios en la

configuración de un dispositivo.

Si desea ver la configuración de inicio, ejecute el comando ejecutable show

startup-config:

Con el comando erase starup-config puede borrar la configuración de inicio.

4.12. MEMORIA DEL ENRUTADOR

Los enrutadores usan varias clases de memoria para operar y administrarse

de forma autónoma. La figura muestra el diseño de placa madre en un enrutador.

Las placas madres de los enrutadores Cisco usan cuatro tipos de memoria, cada

una se encarga de una tarea específica.


57

MEMORIA PROPÓSITO

ROM Guarda el ROM monitor, y la boot ROM

MEMORIA FLASH Guarda la imagen del Sistema

NVRAM Guarda el archivo de configuración (starup-config)

RAM Guarda la configuración en operación (running-

config), tablas de ruteo, caches, queues, packets, etc.

Tabla 3. Los tipos de memoria del enrutador

Todo enrutador Cisco incluye, como mínimo y de forma predeterminada, algo de

memoria DRAM y memoria Flash de fábrica. La cantidad de memoria DRAM de

puede doblar o cuadriplicar, y la cantidad de memoria flash se puede doblar. Todo

enrutador Cisco incluye, como mínimo y de forma predeterminada, algo de memoria

DRAM y memoria Flash de fábrica. La cantidad de me moria DRAM de puede doblar

o cuadriplicar, y la cantidad de memoria DRAM de puede doblar o cuadriplicar, y la

cantidad de memoria flash se puede doblar.

4.12.1 Memoria RAM/DRAM Es el acrónimo de Ramdom Access

Memory/Dynamic Random Access (Memoria de Acceso Aleatorio/Memoria de

Acceso Aleatorio Dinámico). Conocida con el nombre de almacenamiento de trabajo.

La utiliza el procesador central del enrutador para hacer su trabajo, al igual que la

memoria de un PC. Cuando un enrutador esta funcionando, su RAM/DRAM contiene


58

una imagen del software IOS del Cisco, el archivo de configuración en ejecución, la

tabla de enrutamiento, otras tablas, y el búfer de paquetes. 3

4.12.2 Memoria NVRAM Es el acrónimo de nonvolatile RAM (RAM no volátil)

significa que conservara la información después de cortar el suministro de corriente.

Los enrutadores Cisco almacenan una copia del archivo de configuración del

enrutador en NVRAM. Cuando el enrutador se apaga de forma intencionada, o en un

corte de energía, la NVRAM permite al enrutador iniciarse con la configuración

correcta. 3

4.12.3. Memoria FLASH También no es volátil. Difiere de la NVRAM en que se

puede borrar y volver a programar cuando sea necesario. Se usa para almacenar

una o mas copias del software IOS. Esta es una característica importante, pues

permite a los administradores de red copiar nuevas versiones del IOS en los

enrutadores mediante una red y actualizarlos posteriormente todos a la vez a una

nueva versión desde la memoria flash. 3

4.12.4 Memoria ROM También no es volátil. Los enrutadores Cisco usan la

ROM para albergar un programa llamado así con instrucciones iniciales, que es un

archivo que se puede utilizar para iniciar con un estado mínimo de configuración

después de una catástrofe. También se le conoce con el nombre de ROMMON. La

ROM contiene un subconjunto de comandos del software IOS de Cisco. 3

3 Configuración de Routers Cisco Pag. 30 Allan Leinwand


59

4.13. MODO DE CONFIGURACIÓN DEL USUARIO

Para configurar un dispositivo IOS, hay que utilizar el comando ejecutable

privilegiado configure.

Este dispone de tres opciones:

1. Configuración desde el Terminal

2. Configuración desde la memoria

3. Configuración desde la red.

La opción predeterminada es la primera, permite configurar el dispositivo IOS

desde el terminal en tiempo real.

La segunda opción, la configuración desde la memoria, permite copiar el contenido

de la configuración de inicio del dispositivo, que se encuentra almacenado en la

NVRAM, en la configuración de inicio del dispositivo, que se encuentra almacenado

en la NVRAM, en la configuración actual, esta configuración es útil si se ha

modificado un parámetro de configuración en tiempo real y se desea volver a la

configuración previa, guardada en la configuración de inicio.

La tercera opción, le permite cargar un archivo de configuración desde el servidor

que ejecuta el protocolo TFTP.


60

CAPITULO V

PARÁMETROS PARA LA CONFIGURACIÓN DE UN

RUTEADOR CISCO

5.1 EL PUERTO DE CONSOLA

Todos los enrutadores tienen un puerto de consola en la parte superior. Está ahí

para ofrecer una forma de conectar un Terminal al enrutador y poder trabajar sobre

él. La consola se debe utilizar para instalar enrutadores en las redes porque, en

dicho momento no hay una conexión de red mediante la que trabajar. El papel del

puerto de consola es estar allí como eventualidad en caso de emergencia. Cuando

un enrutador está completamente caído, cuando ya está disponible para procesar

paquetes de red, no se pueden acceder a él mediante la red. O si el enrutador está

funcionando y procesando paquetes, pero el segmento de red a través del cual los


61

técnicos deben acceder ha caído, no es posible utilizar la red para corregir el

enrutador. En la tabla Nº. 4 se indica como se acceden a los enrutadores los

administradores de red.

Tabla 4. Como acceden a los enrutadores los administradores de red

5.1.1 Tipos de terminales de consola Se puede utilizar como consola un PC o

una estación de trabajo. Los terminales de consola deben manejar una interfaz de

usuario en como carácter. No puede ejecutar una interfaz de usuario gráfica (GUI).

Puede utilizar un software de emulador de Terminal. Uno de los más usados es

HyperTerminal que se incluye en todas las versiones de Windows.

5.2. TELNET

El método más modesto de utilizar una computadora es Telnet, que consiste

en conectarse a la misma por intermedio de la red (en vez de en forma local) pero a


62

través del protocolo TCP/IP. De esta manera en vez de utilizar una terminal boba, ya

se puede usar una PC común, y operar cualquier computadora que ofrezca este

servicio.

5.2.1 Usando Telnet en los distintos Sistemas Operativos Si se trabaja con

un sistema Unix, telnet se reduce a poner telnet nombre_host donde el nombre del

host se puede expresar como su dirección IP o su nombre de dominio. Desde el

sistema Windows se puede acceder con el software Winsock, en este sistema

operativo existen varios clientes Telnet, que emulan las terminales.

5.3 MODO SETUP

La configuración se realiza para conseguir hacer funcionar el enrutador a un nivel

básico. Si el dispositivo es nuevo (y, por tanto, nunca se ha configurado) o se ha

corrompido el archivo de configuración en la NVRAM, el software IOS entra por

defecto al modo setup para reconstruir el archivo de configuración desde cero. Una

vez conseguido esto, se puede salir del modo setup y reiniciar el enrutador en modo

IOS normal, sobre el que se puede crear un archivo de configuración completo. El

modo setup no se ejecuta por sí mismo; el administrador de red debe estar presente

para responder a una larga secuencia de preguntas de configuración sobre cómo

configurar el enrutador. También, dado que el enrutador no está configurado, no

puede ejecutar la configuración mediante una conexión de red. La configuración

debe realizarse a través del terminal o del puerto AUX.


63

Se entra en modo setup usando el comando setup. Conecte el puerto COM del

PC al puerto consola del enrutador. Luego inicie el software de emulador de

Terminal que quiera usar. Utilizando un X-Windows

1. Haga clic en el botón Inicio.

2. Seleccione Programas, luego Accesorios y elija HyperTerminal.

3. Se abrirá una ventana de HyperTerminal, con un cursor parpadeante en la

esquina superior izquierda.

4. Pulse INTRO, y deberá ver la línea de comandos del enrutador.

5. Vaya al modo EXEC privilegiado introduciendo enable, y luego, la

contraseña de habilitación secreta (setup es, esencialmente, un comando

de configuración, y los archivos config no se pueden modificar desde el

nivel EXEC de usuario de IOS).

6. Escriba setup y el modo configuración se inicia.

Una vez iniciada la configuración, aparece un titular con instrucciones de

comandos, una opción para salir y una opción para revisar un resumen de los

módulos de interfaz del enrutador.


64

Figura 31. La figura muestra el titular System Configuration Dialog.

La configuración empieza configurando los parámetros globales, como lo

indica la figura Nº.31. Esta información es básica, como asignarle un nombre y

contraseña al enrutador. Si es un enrutador nuevo o el archivo de configuración en

la NVRAM está corrupto, debe introducir nuevos parámetros para estos objetos.

Figura 32. Configuración global de parámetros

Una vez explicados los principios básicos, figura Nº. 32, setup le lleva a través

de una lista de protocolos soportados en el conjunto de características IOS de

nuestro enrutador de ejemplo. Pero si, por ejemplo, este enrutador tuviera una


65

imagen del conjunto de características Enterprise/APPN IOS establecido en su

memoria Flash, setup mostrará en este momento una lista incluyendo muchos

protocolos SNA de IBM.

5.4 CÓMO ASIGNARLE UNA IDENTIDAD AL ENRUTADOR

Tomarse el tiempo adecuado para nombrar y documentar correctamente cada

enrutador ayuda a hacer las redes más fáciles de administrar. La información de

identificación puede introducirse mediante:

Dando al enrutador un nombre significativo.

Documentando individualmente las interfaces del enrutador.

Poniendo un MOTD (Message-Of-The-Day; Mensaje del día) en el

enrutador.

5.5 EXAMINAR EL ESTADO DE LOS DISPOSITIVOS

Examinar las interfaces de red es una técnica básica para obtener información

de estado crítica.

Las interfaces son quienes envían los mensajes de supervivencia, de una a

otra en el nivel de enlace de datos para confirmar que el circuito virtual entre ellas

sigue activo.


66

5.6 PROTOCOLO DE DESCUBRIMIENTO DE CISCO

Cisco dispone de una herramienta propietaria de resolución de problemas

llamada CDP (Cisco Discovery Protocol; Protocolo de descubrimiento de Cisco).

Se incluye con todos los equipos Cisco, incluso en los enrutadores. CDP lo utilizan

los dispositivos para descubrir y aprender un sobre el otro. Es independiente del

medio y del protocolo. Los dispositivos Cisco usan el CDP como una forma de dar

a conocer su existencia a los vecinos en una LAN o al otro extremo de una conexión

WAN. 1

Use el comando show CDP para ver cuáles son las configuraciones

operativas actuales. Como muestra la figura Nº. 33.

Figura 33. El comando show CDP

Si se pide ayuda sobre sintaxis de comandos para el comando show CDP

aparecerá el tipo de información que puede ofrecer CDP. Presenta la figura Nº. 34.

Figura 34. El comando show CDP

1 Manual de Cisco Pag. Nº. 567 Tom Shaughnessy – Toby Velte.


67

El uso más normal de CDP muestra la figura Nº. 35, quizá sea mostrar otros

dispositivos conectados directamente al dispositivo que solicita la información CDP:

Figura 35. El comando show CDP neighbore

5.7 CONFIGMARKER

ConfigMarker herramienta basada en Microsoft Windows, para diseñar y

configurar pequeñas redes. Funciona tanto para configuraciones LAN como

conectividad WAN, con soporte para un amplio de abanico de dispositivos y

protocolos de Cisco.


68

MANUAL DE CONFIGURACIÓN DE RUTEADORES PARA UN ENLACE PUNTO A PUNTO

1.- Introducción:

Se procederá a explicar el procedimiento paso a paso para la configuración de los

ruteadores de un enlace dedicado punto a punto.

En este caso consideramos la conexión de dos puntos los cuales pueden ser dos

ciudades o dos oficinas dentro de una misma ciudad.

Para ello se considera como medio de transporte dos modems o una nube de

telecomunicaciones.

2.- Planteamiento de la topología de la red.

Se van a conectar los ruteadores Router A con el Router B, por medio de un par

de modems los cuales estén conectados espalda contra espalda, (simulando una

nube de comunicaciones). Estos dos ruteadores conectaran dos redes diferentes, la

red A y la red B.

Nube de

Telecomunicaciones

Modem

2 HilosRouter AModem

2 hilosRouter B

Red A Red B

Figura 35. Acceso a una WAN mediante ruteadores


69

3.- Configuración

Se configura el Router A por medio del dialogo de configuración del sistema:

Self decompressing the image:

########################################################################## [OK]

Restricted Rights Legend

Use, duplication, or disclosure by the Government is

Subject to restrictions as set forth in subparagraph

(c) Of the Commercial Computer Software - Restricted

Rights clause at FAR sec. 52.227-19 and subparagraph

(c) (1) (ii) of the Rights in Technical Data and Computer

Software clause at DFARS sec. 252.227-7013.

Cisco Systems, Inc.

170 West Tasman Drive

San Jose, California 95134-1706

Cisco IOS Software, 1841 Software (C1841-IPBASE-M), Version 12.3(14) T7, RELEASE SOFTWARE (fc2)

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2006 by Cisco Systems, Inc.

Compiled Mon 15-May-06 14:54 by pt_team

Image text-base: 0x6007D180, data-base: 0x61400000

Port Statistics for unclassified packets is not turned on.

Cisco 1841 (revision 5.0) with 114688K/16384K bytes of memory.

Processor board ID FTX0947Z18E

M860 processor: part number 0, mask 49

2 Fast Ethernet/IEEE 802.3 interface(s)


70

1 Low-speed serial (sync/a sync) network interface(s)

191K bytes of NVRAM.

31360K bytes of ATA Compact Flash (Read/Write)

Cisco IOS Software, 1841 Software (C1841-IPBASE-M), Version 12.3(14) T7, RELEASE SOFTWARE (fc2)




--- System Configuration Dialog ---

Continue with configuration dialog? [Yes/no]: y

At any point you may enter a question mark '?' for help.

Use ctrl-c to abort configuration dialog at any prompt.

Default settings are in square brackets '[]'.

Basic management setup configures only enough connectivity

For management of the system, extended setup will ask you

To configure each interface on the system

Would you like to enter basic management setup? [Yes/no]: y

Configuring global parameters:

Enter host name [Router]: cuenca

The enable secret is a password used to protect access to

Privileged EXEC and configuration modes. This password, after

Entered, becomes encrypted in the configuration.

Enter enable secret: mafer

The enable password is used when you do not specify an

Enable secret password, with some older software versions, and


71

Some boot images.

Enter enable password: mafer

% Please choose a password that is different from the enable secret

Enter enable password: paula

The virtual terminal password is used to protect

Access to the router over a network interface.

Enter virtual terminal password: cisco

Current interface summary

Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 unassigned YES manual administratively down down

FastEthernet0/1 unassigned YES manual administratively down down

Serial0/0/0 unassigned YES manual administratively down down

Vlan1 unassigned YES manual administratively down down

Enter interface name used to connect to the

management network from the above interface summary: n

Invalid interface

Enter interface name used to connect to the

management network from the above interface summary: fastethernet0/0

Configuring interface FastEthernet0/0:

Configure IP on this interface? [yes]: y

IP address for this interface: 192.168.1.1

Subnet mask for this interface [255.255.255.0]:

The following configuration command script was created:


72

hostname cuenca

enable secret 5 $1$VShN$4klKalH4PYfzMuev4W20Y.

enable password paula

line vty 0 4

password cisco

!

interface Vlan1

shutdown

no ip address

!

interface FastEthernet0/0

no shutdown

ip address 192.168.1.1 255.255.255.0

!


shutdown

no ip address

!

interface Serial0/0/0

shutdown

no ip address

!

end

[0] Go to the IOS command prompt without saving this config.

[1] Return back to the setup without saving this config.

[2] Save this configuration to nvram and exit.

Enter your selection [2]:

Building configuration...

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up[OK]

Use the enabled mode 'configure' command to modify this configuration.


73

Press RETURN to get started!

A continuación se ingresa en modo privilegiado

cuenca>

cuenca>enable

Password:

cuenca#show run


Current configuration : 481 bytes

!

version 12.3

no service password-encryption

!

hostname cuenca

!

!

enable secret 5 $1$VShN$4klKalH4PYfzMuev4W20Y.


!

!


ip address 192.168.1.1 255.255.255.0

duplex auto

speed auto

!


no ip address

duplex auto

speed auto

shutdown

!


74


no ip address

shutdown

!

interface Vlan1

no ip address

shutdown

!

ip classless

line con 0

line vty 0 4

password telnet

login

!

!

end

A continuación se ingresa en modo privilegiado para configurar la interface serial

cuenca#conf term

Enter configuration commands, one per line. End with CNTL/Z.

cuenca(config)#interface serial 0/0/0

cuenca(config-if)#?

bandwidth Set bandwidth informational parameter

cdp CDP interface subcommands

clock Configure serial interface clock

delay Specify interface throughput delay

description Interface specific description

encapsulation Set encapsulation type for an interface

exit Exit from interface configuration mode

frame-relay Set frame relay parameters

ip Interface Internet Protocol config commands

keepalive Enable keepalive


75

no Negate a command or set its defaults

ppp Point-to-Point Protocol

shutdown Shutdown the selected interface

Se da una descripción a la interface WAN

cuenca(config-if)#description Enlace WAN CUE – GYE

Se asigna una dirección IP

cuenca(config-if)#ip address 10.10.10.1 255.255.255.252

Se describe el tipo de encapsulación

cuenca(config-if)#encapsulation ?

frame-relay Frame Relay networks

hdlc Serial HDLC synchronous

ppp Point-to-Point protocol

cuenca(config-if)#encapsulation hdlc

Se activa la interface

cuenca(config-if)#no shutdown

%LINK-5-CHANGED: Interface Serial0/0/0, changed state to down

cuenca(config-if)#exit

cuenca(config)#exit

%SYS-5-CONFIG_I: Configured from console by console


76

Se genera reloj en esta interface debido a que están conectados por medio de un cable

Cuenca(config-if)#clock rate 64000

Cuenca(config-if)#exit

Se pide monitorear las interfaces

Cuenca#sh interface serial 0/0/0

Serial0/0/0 is up, line protocol is up (connected)

Hardware is HD64570

Description: Enlace WAN CUE-GYE

Internet address is 10.10.10.1/30

MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, rely 255/255, load 1/255

Encapsulation HDLC, loopback not set, keepalive set (10 sec)

Last input never, output never, output hang never

Last clearing of "show interface" counters never

Input queue: 0/75/0 (size/max/drops); Total output drops: 0

Queueing strategy: weighted fair

Output queue: 0/1000/64/0 (size/max total/threshold/drops)

Conversations 0/0/256 (active/max active/max total)

Reserved Conversations 0/0 (allocated/max allocated)

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

0 packets input, 0 bytes, 0 no buffer

Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

0 packets output, 0 bytes, 0 underruns

0 output errors, 0 collisions, 0 interface resets

0 output buffer failures, 0 output buffers swapped out

0 carrier transitions

DCD=up DSR=up DTR=up RTS=up CTS=up

Cuenca#sh in fastethernet 0/0

FastEthernet0/0 is up, line protocol is up (connected)


77

Hardware is Lance, address is 00e0.b087.8801 (bia 00e0.b087.8801)



Encapsulation ARPA, loopback not set

ARP type: ARPA, ARP Timeout 04:00:00,

Last input 00:00:08, output 00:00:05, output hang never


Queueing strategy: fifo

Output queue :0/40 (size/max)






0 input packets with dribble condition detected



0 babbles, 0 late collision, 0 deferred

0 lost carrier, 0 no carrier


Cuenca#

A continuación configuramos el router B sin utilizar el dialogo de configuración del sistema

System Bootstrap, Version 12.3(8r)T8, RELEASE SOFTWARE (fc1)


Self decompressing the image :

########################################################################## [OK]



subject to restrictions as set forth in subparagraph


78

(c) of the Commercial Computer Software - Restricted




cisco Systems, Inc.



Cisco IOS Software, 1841 Software (C1841-IPBASE-M), Version 12.3(14)T7, RELEASE SOFTWARE (fc2)









2 FastEthernet/IEEE 802.3 interface(s)


31360K bytes of ATA CompactFlash (Read/Write)






Continue with configuration dialog? [yes/no]: System Bootstrap, Version 12.3(8r)T8, RELEASE SOFTWARE (fc1)


79


Self decompressing the image:

########################################################################## [OK]



subject to restrictions as set forth in subparagraph

(c) of the Commercial Computer Software - Restricted




cisco Systems, Inc.












2 FastEthernet/IEEE 802.3 interface(s)

1 Low-speed serial(sync/async) network interface(s)


31360K bytes of ATA CompactFlash (Read/Write)



80





Continue with configuration dialog? [yes/no]: n

Press RETURN to get started!

Se ingresa a modo privilegiado dando un enter

Router>enable

Router#conf term


Se ingresan las claves para el ingreso a modo privilegiado y para acceso mediante vía telnet

Router(config)#enable secret mafer

Router(config)#enable password paula

Router(config)#line vty 0 4

Router(config-line)#password telnet

Router(config-line)#login

Router(config-line)#exit

Se ingresa el nombre del equipo

Router(config)#hostname Guayaquil


81

Se configura la interface Ethernet asignandola una dirección IP

Guayaquil(config)#interface fastethernet 0/0

Guayaquil(config-if)#ip address 192.168.2.1 255.255.255.0

Guayaquil(config-if)#no shutdown

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Se configura la interface serial asignandola una dirección IP, su descripción y el encapsulamiento

Guayaquil(config-if)#exit

Guayaquil(config)#interface serial 0/0/0

Guayaquil(config-if)#ip address 10.10.10.2 255.255.255.252

Guayaquil(config-if)#description Enlace WAN GYE - CUE

Guayaquil(config-if)#encapsulation hdlc

Guayaquil(config-if)#no shutdown

%LINK-5-CHANGED: Interface Serial0/0/0, changed state to down

Guayaquil(config-if)#exit

Guayaquil(config)#^Z


Guayaquil#sh run


Current configuration : 533 bytes

!

version 12.3

no service password-encryption

!

hostname Guayaquil

!


82

enable secret 5 $1$1Hu5$bYoAJJvsqBxuxYgVVIWMr/


!

!

!


ip address 192.168.2.1 255.255.255.0

duplex auto

speed auto

!


no ip address

duplex auto

speed auto

shutdown

!


description Enlace WAN GYE - CUE

ip address 10.10.10.2 255.255.255.252

!

interface Vlan1

no ip address

shutdown

!

ip classless

!

!

line con 0

line vty 0 4

password telnet

login

!

!

end


83

Guayaquil#sh interface serial 0/0/0

Serial0/0/0 is up, line protocol is up (connected)

Hardware is HD64570

Description: Enlace WAN GYE - CUE



Encapsulation HDLC, loopback not set, keepalive set (10 sec)

Last input never, output never, output hang never


Input queue: 0/75/0 (size/max/drops); Total output drops: 0

Queueing strategy: weighted fair

Output queue: 0/1000/64/0 (size/max total/threshold/drops)

Conversations 0/0/256 (active/max active/max total)

Reserved Conversations 0/0 (allocated/max allocated)









0 carrier transitions

DCD=up DSR=up DTR=up RTS=up CTS=up

Guayaquil#sh interface fastethernet 0/0

FastEthernet0/0 is up, line protocol is up (connected)

Hardware is Lance, address is 00e0.a386.b401 (bia 00e0.a386.b401)



Encapsulation ARPA, loopback not set

ARP type: ARPA, ARP Timeout 04:00:00,

Last input 00:00:08, output 00:00:05, output hang never


Queueing strategy: fifo


84

Output queue :0/40 (size/max)






0 input packets with dribble condition detected



0 babbles, 0 late collision, 0 deferred

0 lost carrier, 0 no carrier


Guayaquil#


85

Se configuran las rutas en los dos ruteadores

Router A

Cuenca#conf term


Cuenca(config)#ip ?

access-list Named access-list

default-network Flags networks as candidates for default routes

dhcp Configure DHCP server and relay parameters

domain-lookup Enable IP Domain Name System hostname translation

host Add an entry to the ip hostname table

name-server Specify address of name server to use

nat NAT configuration commands

route Establish static routes

Cuenca(config)#ip route 192.168.2.0 255.255.255.0 10.10.10.2

Cuenca(config)#^Z


Cuenca#

Router B

Guayaquil# conf term


Guayaquil(config)#ip route 192.168.1.0 255.255.255.0 10.10.10.1

Guayaquil(config)#^Z


Guayaquil#


86

GLOSARIO

Algoritmo: Es un sistema de reglas cuidadosamente diseñadas para controlar un

proceso que debe tratar diversos factores.

Agente: Pequeños programas software que observan la actividad en el conmutador

y envían alertas llamadas capturas al NMS, informándole de los eventos importantes.

Backbone: Proceso mediante el cual se comprueba la identidad de un usuario en la

red.

Brodcast. Un solo canal de comunicación compartido por todas las máquinas. Un

paquete mandado por alguna máquina es recibido por todas las otras.

Datagrama: Agrupamiento lógico de información enviada como unidad de la capa

de red en un medio de transmisión, sin el establecimiento de un circuito virtual.

Dirección de destino: Un vector único de 48 bits utilizado para definir el puerto

específico al que el actual paquete se está enviando.


87

Dirección IP: Internet Protocol, Protocolo de Internet: Dirección única de un

dispositivo en una red TCP/IP. Consiste en cuatro números entre 0 y 355 separados

por puntos. (Ej. 255.255.240.70).

DSN: Domain Name System Sistemas de nombres de dominios. Sistema para

facilitar la administración y localización de direcciones IP que funciona asignando uno

o más alias a cada dirección IP. También suele llamarse así a las computadoras

encargadas de administrar la base de datos del sistema de nombres de dominio.

Una aplicación del DNS es la creación de dominio para correo.

Ethernet: Red industrial estándar (IEEE 802.3) que transfiere datos a 10 Mbps,

utilizando medios compartidos y CSMA/CD.

Firewalls Un firewall (muro de fuego) en Internet es un sistema o grupo de sistemas

que impone una política de seguridad entre la organización de red privada y el

Internet. El firewall determina cuáles de los servicios de red pueden ser acezados

dentro de ésta por los que están fuera, es decir, quién puede entrar a utilizar los

recursos de red pertenecientes a la organización. Para que un firewall sea efectivo,

todo tráfico de información a través de Internet deberá pasar a través del mismo,

donde podrá ser inspeccionada la información.


88

Host: Son las máquinas o nodos de red conectados de forma que puedan compartir

y pasar información entre ellos.

Interfaz: Cómo se pueden acceder a los servicios.

Internet: Es una interconexión global de redes independientes.

LAN: (Local Area Network) Colección de redes de área local.

Modelo OSI: (Open Systems Interconection), "Interconexión de sistemas abiertos".

Modelo estándar de siete capas para diseñar métodos de comunicación entre

dispositivos de red y fue la plantilla usada para diseñar el Internet Protocolo (IP,

Protocolo de Internet).

Point-to-point. Muchas conexiones entre pares individuales de máquinas. Los

paquetes de A a B pueden atravesar máquinas intermedias, entonces se necesita el

ruteo (routing) para dirigirlos.

Protocolo: Es un sistema formalizados para intercambiar un tipo específico de

información de un modo determinado.


89

Red a acceso: Normalmente, dividimos las grandes redes en dos partes: la

denominada red de acceso, que se propaga de nodo a nodo de conmutación, de

central a central, y cuya fusión es garantizar la conectividad total en la red,

transportando y encaminamiento la información de los usuarios.

Red de tránsito: En la red de tránsito, la red que une ciudades, se busca que

disponga de muchos caminos alternativos. De tal modo que si una de las vías de

información falla, pueda mantenerse el tránsito a través de otra ruta. Esto se

denomina redundancia o conectividad mayor que uno. Así, si a un determinado nodo

se puede llegar por tres rutas diferentes, diremos que tienen conectividad tres; si por

cinco, conectividad cinco, etc.

Ruteadores (routers): Un ruteador, es una especie de puente que tiene además la

capacidad de decidir la ruta más eficiente para enviar cada mensaje dentro de la red.

Si una ruta de la red está demasiado transitada, el ruteador envía el mensaje por otra

más rápida. Un ruteador lee información que se envía a través de la red y determina

su destino correcto.

Servidor Son ordenadores conectados de forma que puedan compartir y pasar

información entre ellos. Si proporciona un servicio específico, tal como la verificación

de contraseña, se denomina servidor.


90

Topología Es la disposición física de los nodos dentro de una red. Se expresa

como un mapa lógico que representa gráficamente cada nodo y los enlaces de los

medios que conectan los nodos.

WAN (Wide Area Network) Red de Área Remota: Cuando los dispositivos que

componen la red se encuentran separados por grandes distancias e incluso en

diferentes ciudades.


91

BIBLIOGRAFÍA

1. Manual de Cisco Tom Shaughnessy – Toby Velte.

2. Interconexión de Dispositivos de Red Cisco Steve McQuerry

3. Configuración de Routes Cisco Allan Leinwand

4. Manual de Telecomunicaciones José M. Hidrovo

5. Introduction to Cisco Router Cisco Internet Network Operting System.

6. Redes de Ordenadores Andrew S. Tanembaum.

7. Ingenieros especializados en Telecomunicaciones.

Documents

CONFIGURACIÓN DE UN RUTEADOR CISCOdspace.ucacue.edu.ec/bitstream/reducacue/3999/4/TESIS ruteador.p… · Las capas OSI están numeradas de abajo hacia arriba, en la figura Nº. 2