Apunte Rápido CCENT Versión 5.0

Pag.
APUNTE RPIDO CCENT VERSIN 5.0
Biblioteca CCNA
Apunte rpido CCENT

ICND1 100-101
Versin 5.0
Oscar Antonio Gerometta
Pag. 3
Todos los derechos reservados.

Ninguna parte de este libro puede reproducirse o transmitirse
bajo ninguna forma o por ningn medio impreso, electrnico o
mecnico, ni por ningn sistema de almacenamiento y
recuperacin de informacin sin permiso por escrito del autor.
Derechos reservados 2013.
ISBN 978-987-27966-7-9
CCNA, CCNP, CCDA, CCDP, CCIP, CCVP, CCSP, CCIE, CCDE, Cisco, Cisco IOS, Aironet, BPX,
Catalyst, Cisco Press, Cisco Unity, EtherChannel, EtherFast, EtherSwitch, Fat Step, GigaDrive, GigaStack,
HomeLink, IP/TV, LightStream, Linksys, MGX, Networking Academy, Network Registrar, Packet, PIX,
SMARTnet, StackWise, CallManager, CallManager Express, CCA, CNA, Cisco Systems, el logo de Cisco
Systems, son marcas registradas o marcas de Cisco Systems Inc. y/o sus afiliados en los Estados Unidos
y otros pases. Toda otra marca mencionada en este documento es propiedad de sus respectivos dueos.
Pag. 4
A todos aquellos alumnos que confan y confiaron en m

para preparar su examen de certificacin.
A quienes desde hacen aos utilizan los manuales que he publicado
y han contribuido a su evolucin.
A todos los que contribuyen permanentemente
al crecimiento de la comunidad CCNA.
Pag. 5
Pag. 6
Contenidos
Contenidos ................................................................................................. 7
Introduccin ................................................................................................ 9
1. La certificacin CCENT......................................................................... 13
2. Los Contenidos del examen de certificacin ......................................... 23
2.1. Principios de redes TPC/IP ................................................................ 25
2.2. Direccionamiento IP (IPv4 / IPv6) ...................................................... 49
2.3. Operacin de dispositivos Cisco IOS ................................................. 69
2.4. Conmutacin LAN .............................................................................. 87
2.5. Enrutamiento IP ............................................................................... 105
2.6. Servicios IP ...................................................................................... 121
Anexo 1: Gua de Comandos .................................................................. 141
ndice ...................................................................................................... 149
Pag. 7
Pag. 8
Introduccin
Las certificaciones respaldadas por diferentes actores de la industria de las TICs se
han convertido en un elemento de referencia esencial en cuanto a los conocimientos
y habilidades de quienes han de desempearse en tareas tcnicas y gerenciales de
las reas de comunicaciones, tecnologa, redes y sistemas.
Ahora bien, Qu es una certificacin?
Una certificacin o calificacin es una designacin obtenida por una persona como
resultado de un determinado proceso, generalmente un examen. La certificacin
puede ser utilizada como sinnimo de licencia, pero la licencia aplica solamente a
personas y es exigida por la ley para desempear algunas tareas, mientras que la
certificacin es en trminos generales, voluntaria.
La certificacin de una persona indica que ese individuo tiene determinados
conocimientos, destrezas o habilidades especficas de acuerdo al cuerpo de
certificaciones de que se trate. Pero tambin algo ms, la disposicin personal a
someterse a evaluaciones para demostrar y compartir sus conocimientos y
habilidades; y por sobre todo la capacidad y aptitud necesaria para desarrollar un
esfuerzo sistemtico y prolongado con el objetivo de alcanzar un propsito concreto.
Si est leyendo esta libro, es quizs porque su objetivo sea presentar el examen de
certificacin CCENT.
En el universo de certificaciones actualmente disponibles, las elaboradas por Cisco
Systems ocupan un lugar privilegiado. Y en el Cisco Career Certification, la
certificacin CCENT se ha convertido en la piedra angular para el inicio de la
carrera de especializacin de la mayora de los tcnicos que aspiran a integrarse al
universo Cisco.
La preparacin de este examen de certificacin constituye un verdadero desafo para
quienes desean obtener la certificacin ya que se implementa una metodologa
propia y todava desconocida para quienes desean aprobar el examen. Por este
motivo se requieren elementos de ayuda que acompaen el proceso de estudio y
preparacin, y que despejen en buena medida las incgnitas que el examen mismo
planteo al nefito.
Entre estas herramientas de estudio tienen un lugar muy importante las guas de
preparacin para el examen, y en este sentido recomiendo encarecidamente mi Gua
de Preparacin para el Examen de Certificacin CCNA R&S v5.0. El libro que usted
est leyendo ahora no es propiamente un texto de preparacin para el examen. Es
una sntesis, un resumen, especialmente preparado para quienes estn estudiando y
necesitan hacer un repaso rpido, o estn preparando su examen de certificacin.
Puede ser tambin una gua de consulta cuando es necesario de modo rpido y claro
encontrar un dato, un comando, una clasificacin.
Es por esto importante hacer una advertencia: esta no es una gua de estudio para el
examen CCENT. Es una sntesis de los contenidos que es necesario conocer, y
que permite tener una visin completa y sinttica de los contenidos del examen.
En una gua de estudio Usted encontrar una coleccin de herramientas que no
estn presentes en este libro.
Pag. 9
Sin embargo, este apunte tiene una indudable utilidad, comprobada a travs de
ms de 12 aos de trabajo acompaando la preparacin de numerosos tcnicos
Cisco ya certificados. Ha tenido varios precedentes que pueden ser encontrados en
Internet con el nombre de Fast Track CCNA, Fast Note CCNA o Apunte Rpido
CCNA. Ahora, este nuevo Apunte Rpido CCENT ha venido a cubrir una
necesidad que estaba an pendiente de atender, y que es la preparacin para el
Examen de Certificacin ICND1 100-101.
Es mi sincero deseo que el Apunte Rpido CCENT sea una ayuda eficaz para
todos aquellos que aspiran a obtener su certificacin e iniciar alguno de los mltiples
trayectos de certificacin de Cisco. Por este motivo, cualquier comentario,
sugerencia o aporte que pueda hacer ser de gran importancia para enriquecer a
futuro las nuevas versiones.
Adems, y teniendo en cuenta que el examen de certificacin es una realidad
cambiante, desde el weblog Mis Libros de Networking me ocupar de brindar como
desde hace tiempo, informacin sobre cualquier novedad que surja respecto del
examen.
Para mantener actualizados estos materiales:
Blog Mis Libros de Networking: http://librosnetworking.blogspot.com

Correo electrnico: libros.networking@gmail.com
Con gusto recibir su comentario en cualquiera de estas dos
herramientas de trabajo.
Pag. 10
El Autor
Oscar Antonio Gerometta es CCNA R&S / CCNA Sec / CCNA Wi / CCDA / CCSI /
CCBF.
Con una larga trayectoria docente en esta rea, ha sido el primer Cisco Certified
Academy Instructor (CCAI) de la Regin y responsable durante varios aos de la
Capacitacin de la comunidad de Instructores CCNA de Cisco Networking Academy
en Argentina, Bolivia, Paraguay y Uruguay.
Ha liderado numerosos proyectos e iniciativas como desarrollador de e-learning. Ha
sido miembro del Curriculum Review Board de Cisco Networking Academy y uno de
los docentes ms reconocidos dentro del Programa en la Regin Sud Amrica Sur.
Desde el ao 2000 brinda cursos de apoyo especialmente diseados por l para
quienes se preparan a rendir su examen de certificacin CCNA, CCNA sec, CCNA
wi, CCDA o CCNP, logrando entre sus alumnos un nivel de aprobacin superior al
95%.
Es el autor de Principios Bsicos de Networking para Redes Cisco IOS y la Gua de
Preparacin para el Examen de Certificacin CCNA, partes de esta Biblioteca
CCNA y tambin publicados por EduBooks.
Pag. 11
Pag. 12
1. La certificacin CCENT
La certificacin Cisco Certified Entry Networking Technician (CCENT) se obtiene
aprobando el examen ICDN1 v2.0 100-101:
Para obtener informacin oficial respecto de la

certificacin Cisco Certified Entry Networking
Technician, visite el sitio oficial de Cisco:
http://www.cisco.com/go/certifications
Esta certificacin no presenta pre-requisitos de ningn tipo, y es desde ahora el paso
inicial para ingresar al sistema de certificaciones de Cisco Systems.
CCENT es una certificacin que verifica los conocimientos y habilidades de un

tcnico de redes de nivel inicial, que certifica conocimientos bsicos referidos a redes
TCP/IP pequeas o medianas. Est concebida como un primer paso para quienes
desean ingresar a trabajar en los sectores vinculados a la administracin y monitoreo
de redes de voz, video y datos, particularmente aquellas que implementan switches y
routers Cisco.
Las caractersticas del examen de certificacin

Tenga presente que el examen ICND1 tiene un nivel de complejidad alto, por lo que
es necesario asegurarse de concer detalladamente todos los materiales y
contenidos. El examen tiene adems un lmite de tiempo para ser completado, por lo
que este es un factor que puede hacer que se desapruebe.
Pag. 13
Tenga presentes algunos consejos prcticos:
Practique el clculo de subredes hasta manejarlo con claridad y

suficiencia. Es un tema recurrente en exmenes de este nivel y no puede
permitirse perder minutos preciosos en resolver preguntas que, con
prctica, se pueden resolver en segundos.
Recuerde que no tiene acceso a una calculadora durante el examen.
El examen tambin incluye simulaciones que requieren conocimientos de

configuracin y diagnstico de direccionamiento IP (v4 y v6).
Se incluye una variedad importante de formatos de pregunta diferentes:

preguntas de respuestas mltiples y opcin nica, de respuestas mltiples
y opciones mltiples, drag & drop y las simulaciones que mencion antes.
Examen 100-101 ICND1 v2 Interconnecting Cisco Networking Devices

Part 1 Exam
Duracin: 90 minutos.
Si toma este examen en ingls en pases de lengua hispana, se otorgan
30 minutos adicionales para compensar el hecho de realizarlo en lengua
no materna.
Cuando usted se acredite para rendir el examen de certificacin,

recibir un correo electrnico de confirmacin en el que, entre otras
cosas, se le informa que usted cuenta con 110 minutos para
completar el examen: 20 minutos para el tutorial previo y 90 para el
examen.
No se confunda, el tiempo no es acumulativo. Aunque usted utilice

menos de 20 minutos para el tutorial, siempre tendr 90 minutos para
completar el examen.
Pag. 14
Cantidad de preguntas: 40 a 50.

Las preguntas son seleccionadas al azar a partir de una base de datos
organizada segn las reas definidas en los objetivos. El volumen total de
la base de datos es desconocido, pero es importante tener en cuenta que
las preguntas se renuevan peridicamente.
Por lo tanto, si bien los objetivos y contenidos del examen no varan, las
preguntas son peridicamente renovadas.
Idiomas en que se encuentra disponible: al momento del lanzamiento de

este manual, el examen slo est disponible en ingls y japons.
Puntaje de aprobacin se informa al inicio del examen.

El puntaje final y el asignado a cada pregunta pueden variar en cada
examen individual. El sistema de puntuacin se basa en una escala que va
de 300 a 1000. El alumno recibe 300 puntos por iniciar el examen y puede
obtener 1000 respondiendo con exactitud todas las preguntas.
Para revisar la informacin oficial y actualizada respecto de este examen

de certificacin, puede visitar el sitio oficial de Cisco:
http://www.cisco.com/web/learning/exams/list/icnd1b.html
La versin en espaol del temario del examen de certificacin es el siguiente:

Operacin de redes de datos IP.
Reconocimiento del propsito y funcin de dispositivos de red tales como

routers, switches, bridges y hubs.
Seleccin del componente requerido para responder a una especificacin

de red en particular.
Identificacin de aplicaciones comunes y su impacto en la red.
Descripcin del propsito y operacin bsica de los protocolos en los

modelos OSI y TCP/IP.
Prediccin del flujo de datos entre dos hosts a travs de la red.
Identificacin del medio adecuado, cables, puertos y conectores para

conectar dispositivos de red Cisco a otros dispositivos de red y hosts en
una LAN.
Tecnologas de conmutacin LAN.
Determinacin de la tecnologa y mtodo de control de acceso al medio en

redes Ethernet.
Identificacin de los conceptos de conmutacin bsicos y la operacin de

los switches Cisco: dominios de colisin, dominios de broadcast, tipos de
switches, tabla CAM.
Configuracin y verificacin inicial de un switch, incluyendo acceso de

gestin remota. Comandos de Cisco IOS para realizar la configuracin
bsica del switch.
Verificacin del estado de la red y la operacin del switch utilizando

utilidades bsicas como ping, telnet y ssh.
Descripcin de la creacin de VLANs para separar lgicamente la red y la

necesidad del enrutamiento entre ellas. Explicacin de la segmentacin de
la red y los conceptos bsicos de administracin de trfico.
Configuracin y verificacin de VLANs.
Configuracin y verificacin de troncales en switches Cisco. DTP y

autonegociacin.
Pag. 15
Direccionamiento IP (IPv4 / IPv6).
Descripcin de la operacin y necesidad de utilizar direcciones IP privadas

y pblicas para el direccionamiento IPv4.
Identificacin del esquema de direccionamiento IPv6 apropiado para

satisfacer los requerimientos de direccionamiento en un entorno
LAN/WAN.
Identificacin del esquema de direccionamiento IPv4 adecuado utilizando

VLSM y sumarizacin para responder a los requerimientos de
direccionamiento en un entorno LAN/WAN.
Descripcin de los requerimientos tecnolgicos para utilizar IPv6 en

conjunto con IPv4 como en el caso de dual stack.
Descripcin de las direcciones IPv6. Direcciones de unicast globales, de

multicast, de link local, direcciones unique local, EUI 64, autoconfiguracin.
Tecnologas de enrutamiento IP.
Pag. 16
Descripcin de los conceptos bsicos de enrutamiento. CEF, packet

forwarding y proceso de verificacin de rutas.
Configuracin y verificacin utilizando CLI para realizar con configuracin

bsica de un router. Comandos de Cisco IOS para realizar la configuracin
bsica del router.
Configuracin y verificacin del estado operativo de una interfaz Ethernet.
Verificacin de la configuracin de un router y de la conectividad de red.

Comandos de Cisco IOS para revisar la informacin bsica del router y la
conectividad de red.
Configuracin y verificacin de la configuracin de enrutamiento utilizando

rutas estticas o ruta por defecto de acuerdo a un requerimiento de
enrutamiento especfico.
Diferenciacin entre mtodos de enrutamiento y protocolos de

enrutamiento. Esttico vs. dinmico; vector distancia vs. estado de enlace,
prximo salto, tabla de enrutamiento IP, interfaces pasivas.
Configuracin y verificacin de OSPF de rea nica. Beneficios de operar

en rea nica. Configuracin de OSPF v2. Configuracin de OSPF v3.
Router ID. Interfaces pasivas.
Configuracin y verificacin de enrutamiento entre VLANs (router on a

stick). Sub interfaces, enrutamiento upstream, encapsulacin.
Configuracin de interfaces SVI.
Servicios IP.
Configuracin y verificacin de DHCP en un router IOS. Configuracin de

las interfaces del router para utilizar DHCP, opciones de DHCP, exclusin
de direcciones, tiempo de arrendamiento.
Descripcin de los tipos, funciones y aplicaciones de ACLs. ACL estndar

y extendidas, nombradas, opciones de log.
Configuracin y verificacin de ACLs en un entorno de red. Nombradas,

numeradas, opciones de log.
Identificacin de la operacin bsica de NAT. Propsito, el pool de

direcciones, NAT esttico, NAT overloading, NAT de una va.
Configuracin y verificacin de NAT de acuerdo a un requerimiento de red.
Configuracin y verificacin de un cliente NTP.
Seguridad de dispositivos de red.
Configuracin y verificacin de funciones de seguridad de dispositivos de

red: claves de seguridad, enable secret vs. enable password, transporte,
deshabilitar Telnet, SSH, VTYs, seguridad fsica, mtodos de autenticacin
externa.
Configuracin y verificacin de funciones de seguridad de switchtes, como

port-security: sticky MAC, limitacin de direcciones MAC, esttico vs.
dinmico, modos de violacin de la poltica, recuperacin de err disable,
asignacin de puertos en desuso a una VLAN en desuso, configuracin de
VLAN nativa.
Configuracin y verificacin de filtrado de trfico de red con ACLs.
Configuracin y verificacin de ACLs para limitar el acceso por telnet y

SSH a un router.
Diagnstico de fallos.
Diagnstico y correccin de problemas comunes asociados con el

direccionamiento IP y la configuracin de hosts.
Diagnstico y resolucin de problemas en VLANs. Identificacin de las

VLANs configuradas, verificacin de la asignacin de puertos,
direccionamiento IP configurado.
Diagnstico y resolucin de problemas en toncales en switches Cisco.

Estado correcto de enlaces troncales, configuracin correcta de la
encapsulacin, verificar las VLANs permitidas.
Diagnstico y resolucin de problemas con ACLs. Estadsticas, redes

permitidas, direccin en que est aplicada.
Pag. 17
Diagnstico y resolucin de problemas de capa 1. Framing, CRC, runts,

giants, paquetes descartados, colisiones tardas, errores entrantes y
salientes.
Si bien no se aclara formalmente en ninguno de los puntos referidos, tenga en

cuenta las siguientes notas al momento de preparar su examen de certificacin:
Las preguntas referidas a switches, toman como modelo de referencia el

switch Cisco Catalyst 2960.
Las preguntas referidas a routers, toman como modelos de referencia a los

routers Cisco Series 19xx y Cisco 29xx.
Las preguntas referidas a sistemas operativos, toman como referencia

Cisco IOS 15.0 y siguientes.
Esto es de suma importancia ya que, las caractersticas, prestaciones y comandos

varan sensiblemente de acuerdo al modelo de dispositivo y la versin de sistema
operativo de la que se trate.
1.2. Sugerencias para el estudio

Estas son algunos consejos prcticos para preparar su examen de certificacin:
Busque la gua y orientacin adecuadas.

Un buen curso que cubra la totalidad del temario de estudio y a cargo de
un Instructor certificado y con experiencia es quizs el mejor modo de
iniciar la preparacin. Sin embargo, no debe descartarse el auto estudio;
en este caso es conveniente que busque un mentor que lo gue en la
preparacin, responda dudas y oriente en la eleccin de los mejores
elementos de estudio o prctica.
Repase repetidamente el material de estudio. Utilice preguntas o

cuestionarios de revisin, son una excelente herramienta para fijar
conocimiento y detectar puntos dbiles.
Cuando haya completado el estudio no deje pasar el tiempo y agende

rpidamente el examen. Si deja pasar el tiempo la precisin que adquiri
durante el estudio comienza a degradarse y requerir retomar nuevamente
la tarea.
1.3. El Procedimiento para presentar el examen

Los exmenes de certificacin de Cisco Systems son administrados desde el ao
2007 nicamente por Pearson VUE. Usted puede presentar su examen en cualquier
Pearson VUE Autorized Testing Center. Para verificar cul es el Testing Center
ms cercano y la informacin de contacto pertinente, consulte la pgina web de la
empresa.
La pgina web oficial de Pearson VUE:

http://www.vue.com
Pag. 18
Para presentar el examen de certificacin propongo un sencillo proceso de 5 pasos:

1. Elija la fecha.
La fecha para presentar el examen es de su decisin y solamente depende de la
disponibilidad del Test Center en la fecha y horario que haya elegido.
2. Regstrese en el Test Center.
Usted debe reservar su fecha de examen haciendo el registro en el Test Center que
ha elegido.
Tenga en cuenta que cada Test Center tiene asignados das y horarios en los que
puede habilitar exmenes. Consulte los horarios y formas de pago que hay
disponibles. Puede verlos en la pgina web de Pearson VUE. Tambin tenga en
cuenta que en algunos Test Center se requiere registrarse con cierta anticipacin a
la fecha. No deje este trmite para ltimo momento y asegrese su fecha de
examen.
3. Los das inmediatamente anteriores al examen.
En la agenda de preparacin hay que prever terminar el estudio del temario completo
unos 10 das antes de la fecha fijada para el examen. Estos ltimos 10 das son
parte de la preparacin pero tienen un propsito especfico: repasar la integridad del
temario y fijar los conocimientos.
Un buen recurso para realizar este repaso en estos 10 das anteriores al examen son
los cuestionarios. Los cuestionarios no son una herramienta adecuada para el
estudio inicial, pero s son muy tiles para revisar los conocimientos y detectar
puntos dbiles en los ltimos das antes del examen.
4. El da del examen.
Presntese en el Test Center con al menos 15 minutos de anticipacin al horario
fijado para el examen. No llegue sobre la hora. Debe estar tranquilo, relajado y
concentrado en el examen que va a presentar.
Tenga en cuenta que debe presentar 2 documentos de identidad con foto. Esta es
una condicin para acreditacin de identidad en los Test Centers.
No lo olvide: debe acreditar su identidad presentando dos

documentos con fotografa.
Mientras espera para ingresar al rea de examen aproveche los ltimos minutos para
revisar los puntos que por experiencia ya sabe que recuerda menos: comandos,
clasificaciones etc. En este momento es muy til tener una hoja de repaso rpido. No
es momento para cuestionarios o para conversar con amigos que hacen preguntas
que nos pueden hacer dudar. Al examen hay que ingresar seguro y tranquilo.
Para ingresar al examen debe dejar todo elemento fuera. No puede ingresar con
computadoras personales, calculadoras o cualquier otro elemento; ni an con su
Pag. 19
propio papel y lpiz. El Test Center le proveer una tablilla y un marcador para que
pueda realizar sus anotaciones.
Aunque es obvio: No se puede ingresar con calculadora o apuntes de

cualquier tipo.
Un video ilustrativo del procedimiento puede ser revisado en:

http://youtu.be/y6WFmbw_RlA
5. El examen.
Una vez que ingresa a la sala del examen, el personal de administracin del Test
Center habilitar la terminal en la que deber realizar su evaluacin, y le entregar
una tablilla y un marcador para sus notas personales.
Tenga en cuenta que:
El personal del Test Center no tiene formacin tcnica, por lo que

solamente puede brindarle asistencia y responder preguntas en lo que se
refiere al funcionamiento del sistema.
Si bien le entregan una sola tablilla y un marcador, si necesita ms podr

solicitar durante el desarrollo del examen tablillas adicionales. Las tablillas
debe entregarlas luego de terminado el examen y no podr llevarse
ninguna nota sobre el mismo.
El examen de certificacin ICND1 v2 est compuesto de 3 elementos:
Pag. 20
El tutorial del examen.

Tiene asignado 20 minutos para recorrer el tutorial del examen de
certificacin. Este tutorial tambin est disponible en el sitio web de Cisco.
Al terminar de recorrer el tutorial o al finalizar los 20 minutos que tiene
asignados para esto, si no lo hizo manualmente comenzar
automticamente el examen de certificacin.
El tutorial le permite revisar los diferentes tipos de preguntas que
encontrar en el examen.
La encuesta.
Se trata de una breve encuesta de marketing que releva informacin sobre
su relacin con el rea del networking, tiempo y metodologa de
preparacin que ha utilizado, informacin demogrfica, etc.
Sus respuestas a esta encuesta no tienen ninguna influencia en la
composicin o resultados del examen y tienen un propsito meramente
estadstico.
El examen de certificacin.
Recuerde que durante este tiempo slo puede requerir asistencia para
temas relacionados con el funcionamiento del sistema. No tiene disponible
ningn recurso del entorno de base, ni tampoco calculadora o elementos
de consulta.
Durante todo este tiempo tendr en pantalla el reloj que marca el tiempo
restante para concluir el examen, adminstrelo de la mejor manera posible.
Tenga en cuenta que no hay modo de saber antes del final cuntas
simulaciones debe afrontar y de qu tipo. Solo ve cuntas preguntas le
falta completar.
Al finalizar el examen aparecer una pantalla de felicitacin por haber
completado la evaluacin.
Es el momento de avisarle al personal del Test Center que finaliz.
Finalizado el examen, usted podr ver el resultado del mismo en pantalla y el Test
Center imprimir y le entregar una copia de su score report.
Si quiere revisar el tutorial en lnea del examen, puede accederlo en

http://www.cisco.com/go/tutorial
El tutorial en lnea es el mismo que ver antes de iniciar el examen.
El score report es el nico documento o registro de su examen con el

que contar hasta tanto tenga habilitado su acceso al sitio web de
Cisco para tcnicos certificados, y reciba por correo su kit CCNA.
Guarde su score report con cuidado.
Esta es la nica informacin que podr obtener respecto de su

examen. Cisco no brinda la posibilidad de revisar las preguntas del
cuestionario que usted realiz.
La recertificacin.
La certificacin CCENT tiene un perodo de validez de 3 aos que se cuentan a partir
del da en que rindi su examen de certificacin.
Tenga presente la fecha y consulte con anticipacin el sitio web de Cisco para
verificar las condiciones de recertificacin vigentes en ese momento.
Pag. 21
Pag. 22
2. Los Contenidos del examen de certificacin

Vamos ahora a centrarnos en el estudio de los contenidos temticos propios de este
examen de certificacin.
Para esto hemos reunido los diferentes temas en 10 ejes temticos que permiten una
aproximacin ms sistemtica y ordenada que el simple seguimiento de los objetivos
enunciados por Cisco para el examen.
Los ejes temticos son:
1.
Principios de operacin de redes TCP/IP.
2.
Direccionamiento IP (IPv4 / IPv6).
3.
Operacin de dispositivos Cisco IOS.
4.
Conmutacin LAN.
5.
Enrutamiento IP.
6.
Servicios IP.
Pag. 23
Pag. 24
2.1. Principios de redes TPC/IP

Una red es un conjunto de dispositivos y estaciones terminales interconectadas de
modo que pueden comunicarse entre ellas.
Sus componentes fsicos ms comunes son:
Terminales.
Computadoras, impresoras, servidores, cmaras IP, telfonos IP, etc.
Elementos de interconexin:
o
Placas de red (NIC).
Medios de red.
Cables de cobre o fibra ptica, inalmbricos.
Conectores.
Switches.
Routers.
Dispositivos inalmbricos.
Introduccin a los modelos de referencia

Modelo OSI
Es el modelo de arquitectura primaria para redes. Describe cmo los datos y la
informacin de la red fluyen desde una terminal, a travs de los medios de red, hasta
otra terminal.
Aplicacin
HTTP
SMTP / POP3
Presentacin
JPG MP3 HTML
Sesin
Network File System

Linux Unix
Transporte
Red
Enlace de Datos
TCP UDP
IP IPX Appeltalk
Direcciones MAC
Fsica
Pag. 25
Divide el proceso global en grupos lgicos ms pequeos de procesos a los que

denomina capas o layers. Por este motivo se habla de una arquitectura de
capas.
7
Aplicacin
Suministra servicios de red a los procesos de

aplicaciones de usuario que estn fuera del
modelo OSI.
Determina la identidad y disponibilidad de la
contraparte en la comunicacin; e implementa
procedimientos de autenticacin de usuario,
recuperacin de errores y control de integridad.
Presentacin
Garantiza que la informacin que es enviada

desde la capa de aplicacin del origen es
legible por la capa de aplicacin del dispositivo
destino.
Tambin puede ocuparse de encriptar los
datos que se enviarn a travs de la red.
Sesin
Establece, administra y termina sesiones entre

dos nodos de comunicacin. Tambin
sincroniza el dilogo entre las capas de
presentacin de ambas terminales.
Transporte
Segmenta, transfiere y reensambla los datos

que corresponden a una comunicacin entre
dispositivos terminales.
Para asegurar una transferencia de datos
confiable establece, mantiene y termina
circuitos virtuales.
Deteccin de fallos, control de flujo de la
informacin y recuperacin de errores son
algunas de sus funciones.
PDU: Segmento.
Red
Provee conectividad y seleccin de la ruta

entre dos dispositivos terminales que pueden
estar ubicados en diferentes redes.
Direccionamiento lgico.
PDU: Datagrama o paquete.
Dispositivos que operan en esta capa: routers,
switches multilayer.
Enlace de Datos
Define el formato que ha de darse a los datos

para ser transmitidos, y cmo se controla el
acceso a la red.
Direccionamiento fsico.
PDU: Trama.
Dispositivos que operan en esta capa: switches
LAN, bridges.
Pag. 26
Fsica
Define las especificaciones elctricas,

mecnicas y funcionales necesarias para
activar, mantener y desactivar un enlace fsico
utilizado para la transmisin de bits enter
dispositivos.
Dispositivos que operan es esta capa: hubs.
Modelo TCP/IP
El modelo TCP/IP es un modelo en capas desarrollado inicialmente para facilitar el
establecimiento de comunicaciones extremo a extremo.
Es el modelo de aplicacin en Internet. Por este motivo es el ms difundido, y
muchos de los protocolos originales de Internet refieren a este modelo de capas. En
la actualidad sigue siendo de gran aplicacin, aunque en trminos generales se
prefiere el modelo OSI para el estudio y anlisis.
Ms all de su utilidad como modelo, tambin se suele denominar TCP/IP a un
conjunto de protocolos que trabajan a partir de la implementacin del protocolo TCP
en capa de transporte y el protocolo IP en la capa de Internet.
Capa de Aplicacin
En ella se desarrollan procesos de alto nivel referidos a la presentacin,
codificacin y control del dilogo.
Capa de Transporte
Proporciona servicios de transporte de datos entre origen y destino
creando un circuito virtual entre esos dos puntos. En esta capa se
segmentan y reensamblan los datos, y se implementan servicios de control
de flujo y secuenciacin con acuses de recibo para controlar el flujo de
datos y corregir errores en la transmisin.
Capa de Internet
Su objetivo es proporcionar direccionamiento jerrquico y encontrar la
mejor ruta entre origen y destino.
Procesos de
Aplicacin
Proporcionan una entrega

precisa de datos entre
Computadoras.
Transmisin
Internet
Acceso a Red
Controlan la entrega fsica

de datos por la red.
Pag. 27
Capa de Acceso a Red

Tambin llamada de Host a Red. Controla todos los aspectos relacionados
al enlace fsico con los medios de red. Define la interfaz con el hardware
de red para tener acceso al medio de transmisin.
Modelo TCP/IP
Modelo OSI
Procesos de
Aplicacin
Aplicacin
Presentacin
Sesin
Transmisin
Transporte
Internet
Red
Acceso a Red
Enlace de Datos
Fsica
Encapsulacin / Desencapsulacin
Cada capa del modelo OSI en el dispositivo origen debe comunicarse con su capa
homloga (par o peer) en el destino.
Durante el proceso de transporte ente origen y destino, los protocolos de cada capa
deben intercambiar bloques de informacin que reciben la denominacin de
unidades de datos del protocolo (PDU).
Datos
Aplicacin
Presentacin
Sesin
Pag. 28
Segmento
Transporte
Paquete
Red
Trama
Enlace de Datos
Bits
Fsica
Cada capa depende de su capa inferior en el dispositivo origen para poder

establecer el intercambio con su capa par en el destino. Para esto cada capa
encapsula el PDU que recibe de la capa superior con un encabezado que incorpora
la informacin que corresponde a su nivel de acuerdo al protocolo que est
implementando.
Cada encabezado contiene informacin de control para los dispositivos que
componen la red y para que el receptos pueda interpretar correctamente la
informacin que recibe.
Este proceso se completa siguiendo cinco pasos bsicos:
1.
En las capas superiores del modelo OSI se convierte la informacin del

usuario en datos. Las capas superiores agregan la informacin
correspondiente a los protocolos involucrados.
2.
En la capa de transporte se preparan los datos para el transporte end-toend. Son fragmentados en segmentos y encapsulados con informacin de
control para lograr una conexin confiable.
3.
En la capa de red se agregan las direcciones lgicas de origen y destino

en el encabezado de red. Los datos son colocados dentro de un paquete o
datagrama.
4.
En la capa de enlace de datos se agregan las direcciones fsicas en el

encabezado de enlace de datos y se conforma la trama para su
transmisin a travs de una interfaz y los medios fsicos.
5.
Finalmente, los datos se transmiten en forma de bits a travs de los

medios fsicos.
Capas
7a5
Datos
Capa 4
L4
Capa 3
Capa 2
Capa 1
L3
L2
Bits
L3
L4
L4
Datos
Datos
Datos
Cuando la informacin es recibida en el destino se realiza el proceso inverso, desde

la capa fsica hacia la capa de aplicacin, analizando en cada paso la capa
correspondiente al protocolo que ha operado en ese nivel que est contenida en el
encabezado correspondiente.
Pag. 29
Capa fsica del modelo OSI

En los dispositivos terminales se requiere un componente de hardware que es la
interfaz de red (NIC) que conecta a la terminal con la red. Adems de la placa de red
y asociado a la misma, se requiere un IRQ, una direccin I/O, un driver de software
y un espacio de memoria.
Se utilizan diferentes medios de transporte de la seal:
Alambres de cobre.
Filamentos de fibra ptica.
Transmisin de radiofrecuencia sobre el medio atmosfrico.
Medios de cobre
Cable coaxial.
o
Thicknet o cable coaxial grueso.

Redes Ethernet 10Base5.
Tinte o cable coaxial fino.

Redes Ethernet 10Base2.
Cable de par trenzado de cobre (UTP).
Cable de par trenzado de cobre

Cable especialmente diseado para redes de comunicaciones que combina tcnicas
de blindaje y cancelacin de ruido elctico que permiten controlar el problema de
interferencias electromagnticas.
Se compone de 8 hilos (4 pares) de de alambre de cobre revestidos cada uno con
una vaina aislante de plstico de diferente color y trenzados de a pares para lograr el
efecto de cancelacin y blindaje que le permite rechazar interferencias.
Hay diferentes categoras de UTP:
Pag. 30
Cat.3 Apto para redes 10Base-T.
Cat. 5 Apto para transmisiones de hasta 100 Mbps con segmentos de

100 m. de cable.
Cat. 5e Apto para instalaciones de hasta 1 Gbps, con longitudes de

hasta 100 m. por segmento de cable.
Cat. 6 Sugerido para redes de 1 Gbps.
Cat. 6a Apto para redes de hasta 10 Gbps; mantiene la posibilidad de

trabajar con segmentos de cables de hasta 100 m.
Conecterizado RJ-45
Estndar para el conectorizado originalmente utilizado en el cableado telefnico que
especifica las caractersticas fsicas de los conectores macho y hembra, al mismo
tiempo que la asignacin de los diferentes cables que componen el UTP.
Utiliza conectores 8P8C que por extensin reciben el nombre genrico de RJ-45.
La asignacin de los cables utilizados en sistemas Ethernet est definida por el
estndar EIA/TIA-568-B que establece dos formatos bsicos para el armado de
fichas RJ-45: T568 A y T568 B.
En cualquiera de estos esquemas, cuando se trata de redes Ethernet 10BaseT y

100BaseT, slo se utilizan los pares verde y naranja para la transmisin de datos. En
sistemas Ethernet de Gigabit, se utilizan los 4 pares.
A partir de estos 2 formatos bsicos se pueden armar diferentes tipos de cable para
distintos usos.
Los distintos tipos de cable se diferencian por el formato utilizado en cada uno de sus
extremos:
Cable Derecho
Utiliza el mismo formato en ambos extremos del cable. Puede ser tanto
568 A como 568 B.
TX+ 1
1 RX+
TX- 2
2 RX-
RX+ 3
3 TX+
RX- 6
6 TX-
Pag. 31
Cable Cruzado
Utiliza diferente formato en ambos extremos del cable.
En sistemas Ethernet 10BaseT y 100BaseT se cruzan los pines 1-2 en un
extremo con los 3-6 en el otro; y los pines 3-6 del primer extremo con los
1-2 del otro.
En sistemas GigabitEthernet, a lo anterior se requiere sumar que los pines
4-5 de un extremo se crucen con los 7-8 en el otro, y los pines 7-8 del
primer extremo con los 4-5 del otro.
Cable Consola
En este caso el orden de los alambres en un extremo del cable es el
espejo exacto del otro extremo. El pinado en ambos extremos es inverso:
1-2-3-4-5-6-7-8 en un extremo, 8-7-6-5-4-3-2-1 en el otro.
Cable cruzado FastEthernet
TX+ 1
1 TX+
TX- 2
2 TX-
RX+ 3
3 RX+
RX- 6
6 RX-
Cable cruzado GigabitEthernet

DA+ 1
1 DB+
DA- 2
2 DA-
DB+ 3
3 DA+
DC+ 4
4 DD+
DC- 5
5 DD-
DB- 6
6 DA-
DD+ 7
7 DC+
DD- 8
8 DC-
El uso adecuado de cada tipo de cable es el siguiente:
Pag. 32
Cable Derecho:
o
Router a hub o switch.
Servidor a hub o switch.
Estacin de trabajo a hub o switch.
Cable Cruzado:
o
Uplinks entre switches.
Hubs a switches.
Hub a hub.
Puerto de un router a otro puerto de un router.
Conectar dos terminales directamente.
Cable Consola:
o
Conectarse al Puerto consola de un dispositivo.
A partir de la implementacin de la deteccin automtica de la electrnica de las

interfaces (Auto-MDIX), en muchos casos el mismo dispositivo adapta sus puertos
haciendo innecesaria la utilizacin de cables cruzados.
Implementacin de cables UTP cruzados o derechos
Hub
Router
Terminal
Switch
Cable Cruzado
Cable Derecho
Medios de fibra ptica

El medio de transmisin comnmente denominado fibra ptica permite conexiones
de alto ancho de banda a mayores distancias debido a que sufre menos atenuacin y
es inmune al ruido electro-magntico.
Es una pieza compleja compuesta bsicamente de 5 elementos:
Pag. 33
Ncleo de vidrio o silicio, que es propiamente el elemento transmisor.

Acta como una gua de onda que transmite la luz entre los puntos
conectados.
Su dimetro vara en los diferentes tipos de fibra.
Revestimiento o blindaje, compuesto por material similar al ncleo pero

con diferentes propiedades pticas, lo que asegura que el haz de luz
quede confinado dentro del ncleo.
Su dimetro estndar es de 125 micrones.
Una capa de material amortiguador o buffer, que brinda proteccin al

revestimiento y al ncleo que son muy frgiles.
Micrones
Ncleo
Revestimiento
Amortiguacin
Cada circuito de fibra ptica est compuesto por 2 hilos de fibra, cada uno de ellos
destinado a establecer la comunicacin en un sentido, asegurando de esta manera
una comunicacin bidireccional.

Hay 2 tipos bsicos de fibra ptica a considerar:
Fibra Multimodo.
Es utilizada mayormente para distancias cortas con menores anchos de
banda.
Tiene un core de 50 o 62,5 micrones de dimetro lo que permite mtiples
caminos posibles del haz de luz entre origen y destino.
Fibra Monomodo.
Es la preferida para cubrir distancias extensas.
Tiene un core de 9 micrones de dimetro, lo que reduce a uno solo el
camino posible del haz de luz.
La seal elctrica es convertida en seal lumnica utilizando una fuente de luz. Hay
dos tipos de fuentes de luz:
Pag. 34
LED.
Son emisores de energa de baja potencia y baja velocidad. Esto tambin
significa menor distancia de alcance.

Hay 2 tipos de LEDs disponibles: SLED y ELED.
Emisores lser.
Permiten cubrir mayores distancias. Tienen haces de luz ms estrechos y
mejor enfocados, por lo que suelen utilizarse con fibre monomodo.
Hay varios tipos de emisores lser: FP, DFB y VCSEL.
Como requieren un proceso de fabricacin ms complejo, son de mayor
costo.
Conectorizado de fibra ptica

Hay mltiples tipos de conectores posibles para utilizar, los que varan bsicamente
en su tamao y el mtodo mecnico de acople al puerto.
Hay conectores metlicos o de material plstico, que se acoplan al puerto por
presin, o utilizando el mtodo bayoneta. Adicionalmente hay conectores simplex (de
un solo pelo de fibra) o dplex (de dos pelos de fibra).
Los conectores simplex ms frecuentes son ST, SC o FC. Los conectores dplex
habituales son: FDDI, SC dplex y ESCON.
La tendencia es la implementacin de conectores SFF que, si bien no son una
solucin estndar, permiten mayor densidad de puertos. Hay mltiples conectores
diferentes disponibles. Uno de los ms populares es el MT-RJ debido a que utiliza un
espacio semejante al del cableado estructural convencional. Otros conectores de
este tipo son el Volition, el LC, el Opti-Jack, MU, etc.
Fibra multimodo: Cable color naranja / LEDs como emisores.

Fibra monomodo: Cable color amarillo / lser como emisores.
Medios inalmbricos
Con el trmino inalmbrico (wireless) se comprende un conjunto muy amplio de
tecnologas inalmbricas que utilizan bsicamente seales de radio frecuencia para
la transmisin de datos.
Entre las principales tecnologas wireless se pueden mencionar:
Satlite
Tiene gran cobertura, pero con retardos muy altos que lo hacen
inadecuado para utilizar con aplicaciones sensibles al delay.
Ventaja comparativa: cobertura geogrfica.
Wireless LAN por onda corta

Utiliza emisiones de radiofrecuencia de onda corta. Permite trabajar a
distancias considerables pero con anchos de banda muy bajos.
Wireless LAN infrarroja (IR)

Brinda importante ancho de banda en distancias muy cortas.
Ventaja comparativa: conexin PDA to Laptop o Laptop to Laptop.
Pag. 35
Wireless LAN con microondas

Utiliza la emisin de radiofrecuencia de 2.4 o 5 Ghz de acuerdo a varios
estndares en uso actualmente. Es la tecnologa ms difundida en la
actualidad.
La Arquitectura Ethernet
Con el trmino Ethernet se suele referenciar a una familia de tecnologas LAN
comprendidas actualmente en el estndar IEEE 802.3
Ethernet es originalmente una tecnologa propietaria desarrollada por Digital, Intel y
Xerox (DIX) en la dcada de 1970 y que luego fue estandarizada por la IEEE a
travs de la comisin 802.3 a mediados de la dcada de 1980. Si bien hay
diferencias, bsicamente Ethernet e IEEE 802.3 son tecnologas compatibles y muy
semejantes.
IEEE 802.3ab
IEEE 802.3z
IEEE 802.3
Ethernet II / IEEE 802.3
IEEE 802.3u
IEEE 802.2
Subcapa
LLC
Subcapa
MAC
Capa Fsica
Capa Enlace de Datos
Esta tecnologa se ubica tambin dentro del modelo OSI:
La Subcapa LLC.
Proporciona mayor flexibilidad para implementar mltiples servicios de
capa de red sobre una amplia variedad de tecnologas de las capas
inferiores.
La subcapa MAC.
Se ocupa del acceso al medio fsico. Aqu se define la direccin MAC.
Nomenclatura y estndares
A las tecnologas Ethernet se aplica una terminologa estndar establecida por la
IEEE, que permite identificar fcilmente varias caractersticas de cada una de ellas
La nomenclatura de los diferentes medios es la siguiente:
Pag. 36
T Cable de par trenzado.
S Cable de fibra ptica multimodo de corto alcance.
L Cable de fibra ptica monomodo o multimodo de largo alcance.
10
Base
Tx
Medio de transmisin, en este caso par trenzado.

Sistema de sealizacin, en este caso banda base.
Tasa de transferencia, en este caso 10 Mbps.
La segunda letra indica la codificacin utilizada:
X Codificacin 4B/5B para FastEthernet u 8B/10B para GigabitEthernet.
R Codificacin 64B/66B.
Estndar
Sub Capa
MAC
10Base 2
802.3
Cable coaxial de 50 ohm

RG-58 con conector
BNC.
185 m.
Conectores AUI. Topologa

en bus serial.
Solo opera half-duplex.
10Base 5
802.3
Cable coaxial de 50 ohm.

Utiliza interfaces AUI.
500 m.
Solo opera half-duplex.
10BaseF
802.3
10BaseFB
802.3
Fibra ptica
2.000 m.
Provee cableado de
backbone.
No soporta dispositivos DTE.
10BaseFL
802.3
Fibra ptica
2.000 m.
Provee cableado de
backbone. No soporta DTE.
10BaseFP
802.3
Fibra ptica
500 m.
Permite establecer terminales

en una topologa de estrella.
10BaseT
802.3
UTP cat. 3, 4, 5 o 5e, con

conectores RJ-45.
100 m.
Topologa en estrella. Utiliza

2 pares de cables de un
cable de par trenzado. Opera
half o full-duplex.
100BaseFX
802.3u
Dos hilos de fibra ptica

multimodo de 62.5/125
micrones
412 m.
Conectores ST o SC.
Topologa en estrella.
100BaseT4
802.3u
Cable UTP cat. 3, 4 5
100 m.
Utiliza los 4 pares de cables.
Medio Fsico
Distancia
Mxima
Observaciones
Denominacin genrica para referirse a tecnologas Ethernet de 10

Mbps sobre cables de fibra ptica.
Pag. 37
Estndar
Sub Capa
MAC
Medio Fsico
Distancia
Mxima
Observaciones
No son posibles conexiones
full dplex.
100BaseTX
802.3u
Cable UTP cat. 5, 5e, 6

7 STP cat. 1, con
conectores RJ-45.
100 m.
FastEthernet. Topologa de
estrella. Utiliza 2 pares de
cables.
Opera half o full-duplex
1000BaseT
802.3ab
UTP cat. 5e o 6, con

conector RJ-45
100 m.
Utiliza los 4 pares de cables

para generar 4 circuitos de
transmisin full-dplex
paralelos.
1000BaseCX
802.3z
Par trenzado de cobre

blindado con conectores
RJ-45, o coaxial
balanceado de 150 Ohm.
con conector mini-DB9
25 m.
Diseado para cubrir

pequeas distancias entre
servidores. Topologa en
estrella.
1000BaseSX
802.3z
Fibra ptima multimodo

de 62.5 / 125 micrones
con conectores SC
220 m.
Utiliza un emisor lser de

850nm. Opera como fulldplex.
Fibra ptima multimodo

de 50 / 125 micrones con
conectores SC
550 m.
Utiliza un LED emisor.

Topologa en estrella. Opera
como full-dplex.
Fibra ptica Multimodo o

Monomodo de 9/125
micrones
Multimodo
550 m.
Utiliza un emisor lser de

1310 nm. Topologa en
estrella. Opera como fulldplex.
1000BaseLX
10GBaseSR
802.3z
802.3ae
Fibra ptica multmodo

de 62,5 o 50 micrones
Monomodo
10 km.
62,5 mic.
82 m.
50 mic.
a 300 m.
10GBaseLR
802.3ae
Fibra monomodo de 9
micrones
25 km.
10GBaseT
802.3an
UTP o STP cat. 6a com

conectores RJ-45
100 m.
40GBase
802.3ba
Fibra monomodo
10 km.
Fibra multimodo
100 m.
UTP
7 m.
Fibra monomodo
40 km.
Fibra multimodo
100 m.
UTP
7 m.
100GBase
Pag. 38
802.3ba
Elementos comunes:
Lo que caracteriza y define la pertenencia a la familia de estndares Ethernet, es un
conjunto de elementos comunes que aseguran la compatibilidad entre ellos.
Estos elementos comunes son:
Estructura de la trama.
Dimensiones de la trama:
Mnima (64 bytes).
Mxima (1518 bytes).
Mtodo de acceso al medio: CSMA/CD. Se utiliza solamente en

conexiones half dplex.
Requerimiento de un slot time para conexiones half dplex.
El protocolo CSMA/CD
La clave de la operacin de Ethernet en medios compartidos es el protocolo
CSMA/CD.
CSMA/CD es el protocolo que administra los procedimientos de acceso al medio, o lo
que es lo mismo, administra la seal portadora sobre el medio fsico.
Su operacin supone:
No existen prioridades, por lo tanto todos los nodos conectados al medio

fsico compiten por el acceso al medio.
Puede ocurrir que 2 o ms nodos intenten el envo al mismo tiempo, lo que

dar lugar a una colisin.
Una colisin daa la transmisin, por lo que los nodos involucrados

debern reenviar la informacin.
Las estaciones deben ser capaces de detectar una colisin.
La operacin de este protocolo puede describirse as:

1.
El nodo tiene una trama que debe transmitir utilizando el medio fsico.
2.
El nodo transmisor verifica que ningn otro nodo est transmitiendo sobre
el medio.
Si no hay portadora en el medio el nodo transmisor inicia su transmisin.

o
Mientras se realiza la transmisin, permanece en escucha.
Pag. 39
Concluida la transmisin queda en escucha por un slot time (512

bit-time).
Si durante la transmisin detecta una colisin la placa enva una

seal de congestin de 32 bits, cesa la transmisin y activa un
algoritmo de retardo. Todas las placas que reciben la seal de
congestin activan tambin el algoritmo de retardo.
Reintenta la transmisin.
Si hay portadora en el medio, el nodo transmisor activa el algoritmo de

retardo y aguarda.
Reintenta la transmisin.
Trama a
transmitir.
NO
Hay una trama

en el medio?
Inicia la transmisin de la trama
Se produce
colisin durante la
transmisin?
SI
SI
NO
Se produce
colisin despus de
la transmisin?
SI
Se enva una seal de

congestin.
NO
Activa el Algoritmo de Retardo.

Cuando supera 16
intentos
Genera un mensaje de error.
Queda en escucha a la espera
de una nueva transmisin
3.
Pag. 40
Si despus de 16 intentos el nodo no puede transmitir la trama, genera un

mensaje de error y ya no lo intenta ms.
CSMA-CD es un protocolo vinculado a la operacin half-duplex. Cuando

se opera en modo full-duplex no se utiliza.
Encabezado de una trama Ethernet II

1
32
Prembulo
Direccin MAC Destino
Direccin MAC Origen

Tipo
Datos
FCS
Longitud mnima de la trama Ethernet = 64 bytes.
Longitud mxima de la trama Ethernet = 1518 bytes.
Longitud total del encabezado de la trama: 14 bytes.
FCS: 4 bytes.
Datos: entre 46 y 1500 bytes.
Espacio entre tramas (Prembulo): 12 bytes (96 bit times).
Direccionamiento de capa 2 y capa 3

Para poder establecer una comunicacin ente origen y destino, es preciso:
Localizar las terminales intervinientes utilizando direcciones lgicas

(direcciones de capa 3 IP).
Individualizar las terminales utilizando direcciones fsicas (direcciones de

capa 2 MAC).
Definicin de destinatarios
Una comunicacin puede tener 3 tipos de destinatario diferentes:
Unicast
Se trata de una comunicacin de uno a uno.
Pag. 41
Multicast
Se trata de una comunicacin de uno a un grupo definido dentro de una
red.
Broadcast
Es una comunicacin de uno a todos los nodos en una red.
Estos diferentes tipos de destinatarios se identifican tanto en capa 2 como en capa 3

del modelo OSI.
Direcciones MAC
Es el esquema de direccionamiento fsico utilizado en redes Ethernet.
La direccin se expresa en formato hexadecimal.
Se encuentra impresa en la placa de red (de all la denominacin BIA).
Cada dispositivo debe contar con una MAC globalmente nica.
Puede ser modificada para responder a requerimientos locales.
Las direcciones MAC Ethernet tienen 48 bits de longitud, expresados como 12

dgitos hexadecimales y tienen la siguiente estructura:
6 Bytes 48 bits
00 : 03 : 6B : 3A : 07 : BC
3 Bytes
Especfico de la NIC
3 Bytes
OUI
00 : 03 : 6B
00000000
0: unicast | 1: multicast
0: global
| 1: local
Direcciones IPv4
El protocolo IP suministra un esquema de direccionamiento jerrquico que identifica
cada puerto conectado a una red con una direccin de 32 bits.
Las direcciones IP estn compuestas por 32 dgitos binarios que para mayor facilidad
pueden ser representados como 4 octetos de 8 bits.
Pag. 42
Para mayor comodidad, las direcciones IP suelen expresarse utilizando 4 cifras

decimales separadas por puntos, que representan cada uno de los 4 octetos
binarios. A esta forma de expresin se la denomina notacin decimal o de punto.
Ejemplo: 192.160.0.126
Binaria
Decimal o de punto
11000000
10100001
00000000
01111110
192
168
126
Nodo
Red
Encabezado de un paquete IP
1
32
Versin
HLEN
Tipo de Servicio
Identificacin
TTL
Longitud Total
Flags
Protocolo
Desplazamiento del fragmento

Suma de Comprobacin
Direccin IP de origen
Direccin IP de destino
Opciones IP
Relleno
Datos
Longitud total del encabezado IP: 24 bytes
Composicin de una trama

La estructura bsica de una trama es la siguiente:
Encabezado de
la Trama
Encabezado del
Datagrama
Encabezado del
Segmento
Datos
FCS
Encabezado TCP
Datos
FCS
Un ejemplo:
Encabezado
Ethernet
Encabezado IP
La capa de Transporte
Es la capa responsable de asegurar la transferencia de los datos entre ambos
extremos de la comunicacin.
Pag. 43
Los 2 protocolos ms utilizados en esta capa son TCP y UDP.

Los servicios ofrecidos por esta capa, son:
Multiplexacin de sesiones.
El servicio bsico ofrecido por la capa de transporte es el seguimiento
individual de las comunicaciones entre aplicaciones en las terminales
origen y destino.
Identificacin de aplicaciones.
Para poder identificar las diferentes aplicaciones que operan sobre un
mismo dispositivo, la capa de transporte utiliza el identificador de puerto.
Cada proceso de software que necesita acceder a la red es asignado a un
nmero de puerto que debe ser nico en ese dispositivo terminal.
Segmentacin.
El flujo de informacin que se recibe de las aplicaciones se divide en
segmentos ms pequeos de acuerdo al MTU de la capa de red.
Control de flujo.
Sobre la base de un mecanismo de acknowledgments generados por el
receptor y la definicin de una ventana de transmisin, el dispositivo
receptor puede notificar al transmisor el volumen de datos que est en
capacidad de procesar para evitar saturaciones y reenvos.
Transporte orientado a la conexin.

Adicionalmente, en el caso de TCP, el mecanismo permite mantener la
conexin entre origen y destino durante todo el tiempo que requiera la
comunicacin.
En el stack TCP/IP hay 2 tipos diferentes de conexiones:

Confiable
TCP
UDP
Orientado a la conexin.
No orientado a la conexin.
Se negocia una conexin entre origen y

destino.
No negocia una conexin.
Utiliza secuenciamiento
No utiliza secuenciamiento
Correo electrnico.
Streaming de voz
Transferencia de archivos.
Streaming de video
Navegacin web.
Aplicaciones de tiempo real.
Servicios adicionales:
Pag. 44
Best-effort
Deteccin y recuperacin de datos

perdidos.
Deteccin de segmentos duplicados

o fuera de orden.
Control de congestin.
Son aplicaciones que soportan la prdida de

paquetes mientras se mantengan en niveles
bajos.
El protocolo UDP
Protocolo de capa de transporte.
No orientado a la conexin.
Tiene bajo overhead.
Provee las funciones bsicas de transporte.
Realiza una verificacin de errores muy limitada, en base a su campo

checksum.
No hay ninguna garanta de la entrega de los datos al destino.
32
Puerto de Origen
Puerto de Destino
Longitud
Suma de Comprobacin
Datos
El protocolo TCP
Protocolo de capa de tansporte.
Orientado a la conexin. Ambos dispositivos terminales se sincronizan

entre s para adaptarse a la congestin de la red.
Verifica potenciales errores utilizando el checksum.
Capa paquete va secuenciado.
Se utiliza un sistema de acknowledgements que son la base de la

confiabilidad del sistema.
Permite utilizar un servicio de reenvo de trfico bajo peticin.
Incluye un mecanismo de control de flujo.
32
Puerto de Origen
Puerto de Destino
Nmero de Secuencia
N Acuse de Recibo
HLEN
Reservado
Bits de Cdigo
Ventana
Suma de Comprobacin
Sealador
Opciones
Datos
Pag. 45
Interaccin con la capa de red y la de aplicacin

El encaezado IP incluye un campo (protocol en IPv4, next header en IPv6) que
identifica el protocolo que est contenido dentro del paquete. Este campo es utilizado
por la capa de red de la terminal que recibe el paquete para pasar la informacin al
protocolo de capa de transporte adecuado (TCP o UDP), o el protocolo de capa de
red correspondiente (SNMP, enrutamiento, etc.).
IPv6
IPv4
Capa de
Internet
17
17
UDP
TCP
Capa de
Transporte
21
23
FTP
Capa de
Aplicacin
80
HTTP
69
TFTP
161
SNMP
Telnet
Tanto UDP como TCP utilizan puertos para operar mltiples conversaciones
simultneamente. Esto permite multiplexar mltiples sesiones a travs de la misma
interfaz de red.
Por este motivo, en el encabezado de cada segmento se incluye el puerto de origen
y destino. El puerto origen est asociado con la aplicacin que inicia la comunicacin
en el dispositivo local. El puerto de destino est asociado con la aplicacin a la que
se dirige la comunicacin en el dispositivo remoto.
Los servicios utilizan nmeros de puerto estticos que han sido asignados con ese
propsito, mientras los clientes utilizan puertos asignados dinmicamente para cada
conversacin. El cliente debe conocer el puerto asignado a un servicio, para solicitar
a ese nmero de puerto el inicio de una conversacin.
Rango ID de Puertos
1 1023
Uso
Puertos Bien Conocidos
Asignados por IANA de modo permanente para
aplicaciones bsicas de Internet.
1024 49151
Puertos Registrados.
Puertos utilizados por servicios de aplicaciones
propietarias.
Pag. 46
49152 65535
Puertos de asignacin dinmica.

Utilizados por un cliente como puerto de origen por el
tiempo que dure una sesin especfica.
Para profundizar o tener mayor informacin sobre cualquiera de estos
puntos, sugiero consultar mi libro Gua de Preparacin para el Examen de

Certificacin CCNA R&S.
Pag. 47
Pag. 48
2.2. Direccionamiento IP (IPv4 / IPv6)

Dentro del conjunto de protocolos, tecnologas y dispositivos que hacen posible estas
comunicaciones, ocupan un lugar muy importante en la actualidad dos protocolos:
TCP como protocolo de capa de transporte e IP como protocolo de capa de red.
Ambos son los ejes en torno a los cuales se ha desarrollado Internet, y son el centro
conceptual de las tecnologas de mayor difusin en la actualidad para entornos LAN
y WAN.
El Protocolo IP
Internet Protocol
Protocolo de capa de red, no orientado a la conexin; su versin 4 ha sido definida
en el RFC 791.
Es el nico protocolo del stack TCP/IP que proporciona funcionalidades de ruteo.
Direccionamiento IP versin 4
El protocolo IP suministra un esquema de direccionamiento jerrquico que identifica
cada puerto conectado a una red con una direccin de 32 bits.
Las direcciones IP estn compuestas por 32 dgitos binarios que para mayor facilidad
pueden ser representados como 4 octetos de 8 bits.
Estas direcciones IP estn compuestas por hasta 2 partes:
Una direccin de red.
Una direccin de nodo.
Para mayor comodidad, las direcciones IP suelen expresarse utilizando 4 cifras

decimales separadas por puntos, que representan cada uno de los 4 octetos
binarios. A esta forma de expresin se la denomina notacin decimal o de punto.
Ejemplo: 192.160.0.126
Binaria
Decimal o de punto
11000000
10100001
00000000
01111110
192
168
126
Nodo
Red
Estructura de clases
IPv4 aplica el concepto de clase, para establecer cuntos bits u octetos se utilizan
para definir o identificar la red, y cuntos quedan para identificar cada nodo
individual.
Pag. 49
Clase A
Primer octeto:
00000001 a 01111111
Rango de direcciones clase A:
1.0.0.0 a 127.255.255.255
0.0.0.0 direccin reservada
127.0.0.0 reservada para loopback
Direcciones privadas (RFC 1918): 10.0.0.0 a 10.255.255.255

Esquema:
Red | Nodo . Nodo . Nodo
Nmero de redes posibles:
126
Nmero de nodos tiles por red:
16.777.214
Representan el 50% del nmero total de direcciones IP posible.

Clase B
Primer octeto:
10000000 a 10111111
Rango de direcciones clase B:
128.0.0.0 a 191.255.255.255

Esquema:
Red . Red | Nodo. Nodo
16.384
65.534
Representan el 25% del nmero total de direcciones IP posible.

Clase C
Primer octeto:
11000000 a 11011111
Rango de direcciones clase C:
192.0.0.0 a 223.255.255.255

Esquema:
Red . Red . Red | Nodo
2.097.152
254
Representan el 12.5% del nmero total de direcciones IP posible.
Pag. 50
Clase D
Direcciones de Multicast o Multidifusin.
Primer octeto:
11100000 a 11101111
Rango de direcciones clase D:
224.0.0.0 a 239.255.255.255
No se utilizan para identificar nodos individuales.

Clase E
Direcciones de Investigacin. Estas direcciones no son utilizadas en Internet.
Primer octeto:
11110000 a 11111111
Rango de direcciones clase E:
240.0.0.0 a 255.255.255.255
Clase A
00000000 a
01111110
1 a 126
Clase B
10000000 a
10111111
128 a 191
Clase C
11000000 a
11011111
192 a 223
Direcciones IP Privadas
Han sido definidas a travs del RFC 1918. Estas direcciones no se enrutan hacia el
backbone de Internet.
IP Privadas Clase A
10.0.0.0 a 10.255.255.255
IP Privadas Clase B
172.16.0.0 a 172.31.255.255
IP Privadas Clase C
192.168.0.0 a 192.168.255.255
Direcciones IPv4 reservadas

Se trata de direcciones que no pueden asignarse a dispositivos individuales.
Direcciones de red.
Es el modo estndar de referirse a una red.
Tiene todos los bits que corresponden al nodo en cero.
Direccin de broadcast dirigido.

Direccin IP que permite establecer una comunicacin con un nico
paquete hacia todos los nodos de una red especfica.
Es la direccin que tiene todos los bits correspondientes al nodo en uno.
Direccin de broadcast local.

Es la direccin compuesta por todos bits en uno.
Permite enviar un paquete de broadcast solamente a la red local.
Pag. 51
Direccin de loopback local.

Es la direccin utilizada para que un sistema enve un mensaje a s mismo
con fines de verificacin.
La direccin tpica utilizada es 127.0.0.1.
Direccin IP de autoconfiguracin.
El bloque de direcciones 169.254.0.0 a 168.254.255.255 est reservado
para utilizacin como direcciones de link local. Pueden ser asignadas
automticamente por el sistema operativo al nodo en entornos en los que
no hay configuracin de IP disponible.
Estas direcciones no pueden ser ruteadas.
Direccin reservada de red
0s en el nodo
Direccin reservada de broadcast
1s en el nodo
Direcciones IPv4 Privadas

Los dispositivos que no utilizan Internet para conectarse ente s pueden utilizar
cualquier direccin IP vlida mientras que sea nica dentro del entorno en el que se
establece la comunicacin.
Con este propsito la IETF defini un grupo de bloques de direcciones especficos en
el RFC 1918. Estas direcciones no se enrutan hacia el backbone de Internet.
IP Privadas Clase A
10.0.0.0 a 10.255.255.255
IP Privadas Clase B
172.16.0.0 a 172.31.255.255
IP Privadas Clase C
192.168.0.0 a 192.168.255.255
Si un nodo que utiliza una de estas direcciones, para conectarse a Internet es

necesario que su direccin sea traducida utilizando NAT.
Encabezado IPv4
1
32
Versin
HLEN
Tipo de Servicio
Identificacin
TTL
Longitud Total
Flags
Protocolo
Desplazamiento del fragmento

Suma de Comprobacin
Opciones IP
Relleno
Datos
Pag. 52
Protocolo ARP
Es un protocolo de la pila TCP/IP que permite resolver o mapear direcciones IP a
direcciones MAC.
ARP construye y mantiene en la memoria RAM de cada dispositivo o terminal una
tabla denominada cach ARP que contiene el mapeo IP / MAC.
En el caso en el que la direccin IP de destino pertenezca a otra red, los router
pueden ejecutar un ARP proxy.
Las direcciones MAC son solamente de relevancia local, y se utilizan para establecer
comunicaciones en el entorno del dominio de broadcast. Por lo tanto, no sirve de
nada conocer la direccin fsica de un dispositivo remoto. Por el contrario, para
conectarse a un dispositivo remoto es necesario que la trama sea tomada por el
puerto de gateway para que sea enviada al dispositivo remoto.
Protocolo ARP: Se conoce la IP destino y se necesita la MAC.

Procedimiento para obtener una direccin IP
Una terminal puede obtener su direccin IP a travs de diversos procedimientos:
Configuracin manual.
Configuracin automtica:
o
Protocolo RARP.
Protocolo BootP.
Protocolo DHCP.
Protocolo RARP
Permite resolver u obtener una direccin IP a partir de una direccin MAC conocida
que es el dato que se tiene por conocido.
Su operacin requiere como condicin la presencia de un servidor RARP en la red
para responder a las peticiones RARP de los clientes.
Para no confundirse:
Tengo la IP y busco la MAC
Tengo la MAC y busco la IP
ARP
RARP
Direccionamiento IP versin 6
Esquema de direccionamiento jerrquico que utiliza direcciones de 128 bits.
Caractersticas principales:
Pag. 53
Direcciones de 128 bits.
Expresadas con 32 dgitos hexadecimales.
Suministra un total de 3.4 x 10
Utiliza un encabezamiento de capa de red simplificado.
No utiliza broadcast.
Incluye las prestaciones estndar de IPSec y Mobile IP.
Implementa etiquetado de flujos de trfico.
Una interfaz fsica puede tener varias direcciones IPv6.
38
direcciones posibles.
Representacin de direcciones IPv6
Estn compuestas por 8 campos de 4 dgitos hexadecimales (16 bits).
Se pueden suprimir los 0s iniciales.
Campos sucesivos en 0 pueden ser suprimidos y reemplazados por :.
Un ejemplo:
2001 : 0ab1 : 0000 : 0000 : 09bc : 45ff : fe23 : 13ac
2001 : ab1 :
2001 : ab1 :
: 9bc : 45ff : fe23 : 13ac

: 9bc : 45ff : fe23 : 13ac
2001:ab1::9bc:45ff:fe23:13ac
Direcciones IPv6
IPv6 utiliza diferentes tipos de direcciones:
Pag. 54
Direcciones de Unicast.
Identifican una nica interfaz.
Hay diferentes tipos de direcciones unicast IPv6:
o
Direcciones globales.
IANA est asignado actualmente direcciones del rango 2000::/3
Direcciones de link local.

FE80::/10
Direcciones unique local.

FC00::/7
Direcciones reservadas.
::1/128
Direccin de loopback.
::/128
Direccin no especificada.
Prefijo de red
ID de interfaz
64 bits
128 bits
Direcciones de Anycast.
Identifican un conjunto de dispositivos o nodos. El que est ms cercano al
dispositivo de origen ser el que recibir el paquete.
No son diferenciables de las direcciones de unicast, ya que se toman del
bloque de direcciones de unicast.
Direcciones de Multicast.
Representan un grupo de interfaces. Son una respuesta efectiva a las
dificultades que provoca el trfico de broadcast.
Ocupan un rango a partir de FF00::/8
ID de grupo
FF - -
Alcance
Marcador
112 bits
NO hay direcciones de broadcast en IPv6.
Una interfaz en una red IPv6 puede tener asignadas mltiples direcciones IPv6.
Asignacin de direcciones IPv6
Asignacin esttica:
o
Asignacin manual de direcciones.
Asignacin de direcciones utilizando ID EUI-64
Asignacin automtica.
o
Autoconfiguracin o stateless.
DHCPv6.
Pag. 55
Asignacin de direcciones por EUI-64

Procedimiento para la derivacin automtica de un ID de host utilizado por Cisco IOS
en sus interfaces.
Este procedimiento slo asigna la porcin de host de direcciones de

unicast (ltimos 64 bits).
Toma como base los 48 bits de la direccin MAC del puerto.
Para completar los 64 bits del host agrega 16 bits (2 bytes) fijos: FFFE.
Para asegurar la relevancia local de la direccin, coloca el bit 7 de la

direccin MAC en 1.
Esta direccin de unicast, al estar derivada de la MAC, no vara.
Un ejemplo:
MAC del puerto: 001D:BA06:3764
Prefijo global IPv6: 2001:0:ab1:1::/64
Direccin IPv6 unicast global: 2001:0:ab1:1:021D:BAFF:FE06:3764
Asignacin de direcciones stateless

Mecanismo de IPv6 que permite una autoconfiguracin bsica de los nodos sin
necesidad de un servidor, al mismo tiempo que facilita la ejecucin de tareas de
renumeracin.
Utiliza el mecanismo de descubrimiento de vecinos propios de IPv6 para

encontrar un gateway (router) y generar dinmicamente direcciones IPv6.
Los routers envan anuncios a travs de todas sus interfaces a intervalos

regulares de tiempo o como respuesta a solicitudes.
La publicacin de los routers est dirigida a FF02::1, utiliza el protocolo

ICMP y contiene:
Pag. 56
Uno o ms prefijos /64.
Tiempo de vida de los prefijos. Por defecto es de 7 das.
Etiqueta indicando el tipo de autoconfiguracin.
Direccin del default router.
Informacin adicional.
Por otra parte, los equipos terminales pueden enviar, al momento de iniciar
su operacin, una solicitud de router (router solicitation). Estas solicitudes
se envan solamente al momento del inicio y slo 3 veces.
Direcciones IPv6 de link local

Toda interfaz en la que se habilita el protocolo IPv6 cuenta con una direccin de link
local.
Tienen un alcance solamente local y se utilizan para establecer

comunicaciones sobre el mismo enlace.
Se crean automticamente utilizando el prefijo FE80::/10
Se utilizan en mltiples procesos a nivel de infraestructura de la red.

FE80
ID de Interfaz
64 bits
Direcciones IPv6 globales de unicast
Son las direcciones para establecer comunicaciones sobre Internet.
Tiene una estructura de 3 niveles:

o
Un prefijo de enrutamiento global, tpicamente de 48 bits.
Un ID de subred, generalmente de 16 bits de longitud.
Un ID de interfaz de 64 bits de longitud que puede ser asignado

esttica o dinmicamente.
Enrutamiento Global Subnet ID

48 bits
16 bits
ID de Interfaz
64 bits
Direcciones IPv6 unique local
Son direcciones definidas para utilizar dentro de una red especfica (no
sobre Internet), aunque es muy probable que puedan ser globalmente
nicas.
Tiene una estructura de 4 niveles:

o
Un prefijo de 8 bits FD00::/8
Un identificador aleatorio de 40 bits.
Un ID de subred de 16 bits de longitud,
Un ID de interfaz de 64 bits.
FD
ID Aleatorio
Subnet ID
ID de Interfaz
40 bits
16 bits
64 bits
Pag. 57
Direcciones IPv6 de anycast
Son direcciones que se asignan a una o ms interfaces.
Cuando se enva un paquete a una direccin de anycast, es ruteado a la

interfaz ms cercana de acuerdo a la mtrica de los protocolos de
enrutamiento.
Son direcciones tomadas del espacio de direccionamiento de unicast. Se

debe configurar expresamente la interfaz para que opere de esa manera.
Encabezado IPv6
1
Versin
32
Clase de Trfico
Etiqueta de Flujo
Longitud de la Carga
Prximo encabezado
Lmite de Saltos
Datos
Respecto del encabezado IPv4:
Se removieron la mitad de los campos, lo que hace ms sencillo su

procesamiento.
Todos los campos estn alineados a 64 bits.
No hay checksum o suma de comprobacin, lo que mejora la eficiencia del

enrutamiento.
Mecanismos de transicin
Permiten la integracin de redes IPv4 con IPv6.
Pag. 58
Dual-Stack.
Tunelizado.
Tnel manual IPv6-over-IPv4.
Dynamic 6to4.
Intra-Site Automatic Tunnel Addresing Protocol (ISATAP).
Teredo.
Traduccin (NAT-PT).
Dual-Stack
Es la estrategia preferida para la transicin IPv4 a IPv6: cada nodo opera
simultneamente con IPv4 e IPv6. Esto permite una transicin progresiva uno a uno.
Es particularmente til porque algunas aplicaciones requieren ser modificadas para
operar sobre IPv6, de esta manera las aplicaciones viejas pueden seguir operando
sin dificultades, mientras que las aplicaciones nuevas van a operar preferentemente
sobre IPv6.
Una aplicacin que no soporta IPv6 o est forzada a utilizar IPv4, hace una
solicitud DNS de un registro A para IPv4.
En consecuencia la aplicacin enviar su solicitud de servicio utilizando
IPv4.
Una aplicacin que soporta solamente IPv6 o prefiere utilizar IPv6.

La aplicacin enva una solicitud exclusivamente de de un registro AAAA
con lo que obtendr una direccin IPv6.
En consecuencia la aplicacin establecer la conexin con el servidor
utilizando IPv6.
Una aplicacin que puede operar indistintamente con IPv4 o IPv6 enva
una solitud DNS de ambos tipos de direcciones para un nombre
determinado.
El servidor DNS responde enviando todas las direcciones IP (v4 y/o v6)
que estn asociados a un determinado nombre.
Es la aplicacin la que elije luego utilizar una u otra. El comportamiento
tpico por defecto es utilizar IPv6.
Cisco IOS soporta la operacin en modo dual-stack tan pronto como ambos
protocolos estn configurados en una interfaz. A partir de ese punto puede reenviar
ambos tipos de trfico:
Implementacin dual-stack
Revise la red, las aplicaciones y las polticas de seguridad para asegurar

que la implementacin de IPv6 sea tan inclusiva como sea posible.
Actualice nodos, routers y servicios de infraestructura para soportar IPv6.

Se debe prestar especial atencin en servicios de infraestructura tales
como DNS, HTTP y SNMP.
Habilite el soporte IPv6.
Pag. 59
Actualice todos los servicios, siempre que sea posible, para proveer
funcionalidades sobre IPv6.
Asegrese que la operacin dual-stack est funcionando correctamente y

que todos los servicios funcionan correctamente. Hay que verificar
particularmente la implementacin de las polticas de seguridad.
Consideraciones a tener en cuenta
La implementacin de dual-stack no puede ser por tiempo indefinido ya

que puede afectar la performance, la seguridad y genera mayores costos
dada la mayor complejidad.
Hay que tener presente que dispositivos terminales viejos pueden

interpretar errneamente respuestas DNS que contengan registros A y
AAAA y actuar de modo errtico.
Mantener polticas de seguridad semejantes sobre IPv4 e IPv6 puede ser

complejo, pero son necesarias.
A medida que avance la implementacin global de IPv6 se har ms

complejo y costoso el mantenimiento de sistemas IPv4 operativos.
Implementacin de subredes en redes IPv4
Subred
Una red puede ser internamente dividida en dominios de broadcast ms pequeos a
partir de la estructura del direccionamiento IP. A estos segmentos de red se los
denomina subredes. El concepto de subred fue introducido en 1985 por la RFC 950.
Cada subred se comporta dentro de la red como un dominio de broadcast, y es
identificada utilizando al menos los primeros 2 bits (desde la izquierda) de la porcin
del nodo de la direccin IP.
Para poder dividir la red de esta manera se utiliza una herramienta denominada
mscara de subred.
La mscara de subred es un nmero binario de 32 dgitos que acta como una
contraparte de la direccin IP.
Las posiciones de bits que en la mscara de subred se colocan en 0 son las que se
utilizarn para identificar los nodos, y las posiciones que se colocan en 1 sern las
que definan las subredes.
Pag. 60
Un ejemplo:
Notacin Binaria
Decimal
10101100
00010000
00000010
01111110
172
16
126
Sin Subredes
RED
NODO
Mscara de Subred
11111111
11111111
11111111
00000000
Mscara de Subred
255
255
255
SUBRED
HOST
Con Subredes
RED
Es importante tener presente que dentro de cada subred se mantienen las mismas
reglas de direccionamiento que se aplican a las redes:
La direccin que en nmeros binarios tiene todos 0s en los bits

correspondientes al nodo est reservada para identificar a la subred. Se la
denomina direccin reservada de subred.
La direccin que en notacin binaria tiene todos 1s en los bits

correspondientes al nodo est reservada para identificar los broadcasts.
Se la denomina direccin reservada de broadcast.
Las restantes direcciones son las disponibles para asignar a cada uno de
los puertos de la subred. Se las suele denominar direcciones tiles o
direcciones de nodo.
Tradicionalmente se recomienda que las subred cero y la ltima subred no

sean utilizadas. Cisco IOS no permiti utilizar estas 2 subredes hasta IOS
12.0 a menos que se utilizada el comando ip subnet-zero.
Cantidad de subredes creadas: 2
Cantidad de subredes tiles: 2 -2

Donde n es la cantidad de bits de la porcin de subred de la mscara.
m
Cantidad de direcciones de nodo en cada subred: 2

m
Cantidad de direcciones de nodo tiles en cada subred: 2 -2
Donde m es la cantidad de bits de la porcin de host de la mscara.
Mtodo sencillo para el clculo de subredes:

Antes de comenzar con la tarea usted debe tener 2 datos bsicos:
Cul es el nmero total de subredes que se requieren, incluyendo la

consideracin del posible crecimiento de la red.
Cul es el nmero de nodos que se prevn en cada subred, teniendo en

cuenta tambin en este caso las consideraciones de expansin y
crecimiento.
Pag. 61
A partir de aqu, responda estas 6 preguntas bsicas:

1.
Cuntas subredes son necesarias?
2.
Cuntos nodos se necesitan por subred?
3.
Cules son los nmeros reservados de subred?
4.
Cules son las direcciones reservadas de broadcast?
5.
Cul es la primera direccin de nodo vlida?
6.
Cul es la ltima direccin de nodo vlida?
Con lo que debe obtener 6 respuestas.

Se ve mucho mejor con un ejemplo: red 192.168.1.0 mscara 255.255.255.224
1.
La cantidad de subredes utilizables se calcula tomando como base la

cantidad de bits de la porcin del nodo que se toman para generar
subredes, y aplicando la frmula siguiente:
bits de subred
2 = subredes utilizables
Ejemplo:
3
2 2=6
2.
La cantidad de direcciones de nodo tiles que soporta cada subred, surge

de la aplicacin se la siguiente frmula, que toma como base la cantidad
de bits que quedan para identificar los nodos:
bits de nodo
2 = nodos tiles
Ejemplo:
5
2 2 = 30
3.
La direccin reservada de la primera subred til surge de restar a 256 el

valor decimal de la porcin de la mscara de subred en la que se define el
lmite entre subred y nodo:
256 [mscara] = [primera subred til y rango de nodos]
Las direcciones de las subredes siguientes surgen de seguir sumando la
misma cifra.
Ejemplo:
256 224 = 32
+ 32
+ 32
+ 32
+ 32
4.
Pag. 62
192.168.1.0
192.168.1.32
192.168.1.64
192.168.1.96
192.168.1.128

subred 0 no es til
subred 1 primer subred til
subred 2
subred 3
subred 4
Las direcciones reservadas de broadcast se obtienen restando 1 a la

direccin reservada de subred de la subred siguiente:
Ejemplo:
32 1 = 31
64 1 = 63
96 1 = 95
128 1 = 127
5.
192.168.1.31
192.168.1.63
192.168.1.95
192.168.1.127
subred 0
subred 1
subred 2
subred 3
La direccin IP del primer nodo til de cada subred se obtiene sumando

uno a la direccin reservada de subred:
Reservada de subred + 1 = primer nodo utilizable
Ejemplo:
32 + 1 = 33
64 + 1 = 65
96 + 1 = 97
128 + 1 = 129
6.
192.168.1.33
192.168.1.65
192.168.1.97
192.168.1.129
primer nodo subred 1

La direccin IP del ltimo nodo til de cada subred se obtiene restando 1 a

la direccin reservada de broadcast:
63 1= 62
95 1 = 94
127 1 = 126
192.168.1.62
192.168.1.94
192.168.1.126
ltimo nodo subred 1

ltimo nodo subred 2
ltimo nodo subred 3
256 [mscara]Nos indica el valor decimal del octeto crtico de

la primera subred til.
[mscara]
Nos indica el valor decimal del octeto crtico de

la ltima subred, que no es utilizable.
Todo este procedimiento permite conformar como resultado, la siguiente tabla:

#
Subred
192.168.1.0
192.168.1.32
192.168.1.33
192.168.1.62
192.168.1.63
192.168.1.64
192.168.1.65
192.168.1.94
192.168.1.95
192.168.1.96
192.168.1.97
192.168.1.126
192.168.1.127
192.168.1.128
192.168.1.129
192.168.1.158
192.168.1.159
192.168.1.160
192.168.1.161
192.168.1.190
192.168.1.191
192.168.1.192
192.168.1.193
192.168.1.222
192.168.1.223
192.168.1.224
Primer nodo til
ltimo nodo til
Broadcast
Reservada
Reservada
Pag. 63
La direccin reservada de subred
es siempre par.
La direccin reservada de broadcast
es siempre impar.
El rango de direcciones tiles
comienza impar y
termina par.
Variable-Length Subnet Mask (VLSM)

La implementacin de protocolos de enrutamiento classless permite variar la
mscara de subred, lo que se hace a travs de 2 tcnicas bsicas:
VLSM Mscara de Subred de Longitud Variable.
CIDR Enrutamiento entre Dominios Sin Clases.
Cuando se utiliza enrutamiento classful: la mscara de subred debe ser la

misma en todos los puertos de la red.
Cuando se utilizan enrutamiento classless: no hay limitaciones para la

implementacin de mscaras de subred.
El examen CCNA considera los siguientes protocolos de enrutamiento:

Classful: RIP.
Classless: RIPv2, EIGRP, OSPF.
La implementacin de VLSM permite a una organizacin dividir un nico sistema
autnomo utilizando ms de una mscara de subred, generando de esta manera
subredes de diferente tamao dentro de la misma red.
Para implementar VLSM se deben tener en cuenta algunos pre-requisitos:
Es imprescindible utilizar protocolos de enrutamiento classless.
Es importante tener muy en cuenta el diseo topolgico junto al diseo

lgico.
Un ejemplo:
Red: 192.168.1.0/24
Se requiere brindar soporte a 5 redes de 30 nodos mximo cada una, unidas a travs
de 4 enlaces punto a punto una a una. Esto requerira en un esquema classful de 9
subredes, y sera imposible con una direccin de red clase C como esta.
1.
Pag. 64
Clculo de la subred mayor.

Mximo de nodos necesarios:
30
5
Cantidad de bits en la porcin del nodo:
5 ( 2 2 = 30 )
Mscara de subred para crear estas subredes: 255.255.255.224
3(85=3)
3
8(2 )
Cantidad de bits en la porcin de la subred:

Cantidad de subredes creadas:
2.
Divisin de la red en subredes
Red
192
168
Mscara 27 bits
11111111
11111111
11111111
11100000
Subred #0
192
168
Sin asignar
Subred #1
192
168
32
Red 1
Subred #2
192
168
64
Red 2
Subred #3
192
168
96
Red 3
Subred #4
192
168
128
Red 4
Subred #5
192
168
169
Red 5
Subred #6
192
168
192
Sin asignar
Subred #7
192
168
224
Sin asignar
3.
Fraccionamiento de una subred no utilizada para generar subredes de

menor tamao.
Se le aplica una mscara de 30 bits, ya que se necesitan subredes para
asignar a los enlaces punto a punto, y estos solo tienen 2 nodos.
Subred #0
192
168
Mscara 27 bits
11111111
11111111
11111111
11100000
Mscara 30 bits
11111111
11111111
11111111
11111100
Subred #0
192
168
Sin asignar
Subred #1
192
168
Enlace 1
Subred #2
192
168
Enlace 2
Subred #3
192
168
12
Enlace 3
Subred #4
192.
168
16
Enlace 4
Subred #5
192
168
20
Sin asignar
Pag. 65
Anlisis final del direccionamiento para este ejemplo:

Red
192
168
Mscara 30 bits
11111111
11111111
11111111
Subred #0
192
168
Sin asignar
Subred #1
192
168
Enlace 1
Subred #2
192
168
Enlace 2
Subred #3
192
168
12
Enlace 3
Subred #4
192.
168
16
Enlace 4
Mscara 27 bits
11111111
11111111
11111111
Subred #1
192
168
32
Red 1
Subred #2
192
168
64
Red 2
Subred #3
192
168
96
Red 3
Subred #4
192
168
128
Red 4
Subred #5
192
168
169
Red 5
Subred #6
192
168
192
Sin asignar
Subred #7
192
168
224
Sin asignar
. 11111100
. 11100000
Classless Interdomain Routing (CIDR)

Tcnica que se aplica en sistemas de direccionamiento IPv4 que ignora la estructura
de clases, utilizando solamente la mscara de subred y no ya las clases para
determinar las porciones de red y de nodo en cada direccin.
Est relacionado con VLSM, pero es una tcnica diferente. Cuando se implementa
VLSM, se genera subredes dentro de subredes, permitiendo crear dominios de
broadcast de diferentes tamaos dentro de una red y reducir as sensiblemente el
desperdicio de direcciones IP.
CIDR por su parte, prescindiendo de las fronteras que introducen las clases de IPv4,
permite representar conjuntos de redes o subredes utilizando una nica direccin y
mscara. De este modo posibilita reducir el tamao de las tablas de enrutamiento y
las listas de acceso, mejorando consecuentemente la performance de los
dispositivos asociados.
Sumarizacin de rutas
Se utiliza una nica direccin de red con una mscara de subred para identificar un
conjunto de redes.
Un ejemplo permite entender mejor el concepto:
Pag. 66
Una empresa de telecomunicaciones ha entregado 8 redes clase B a un proveedor

de servicio de acceso a Internet para su uso.
Utilizando un esquema de direccionamiento classful, la empresa debera mantener 8
rutas para direccionar el trfico de este proveedor de servicio, lo cual es redundante
ya que el proveedor tiene un nico punto de acceso a la red de la empresa.
En consecuencia, se pueden sumarizar las 8 rutas a cada red clase B, en una nica
ruta con una mscara de subred diferente:
Rutas al ISP:
172.24.0.0/16
10101100
00011000
00000000
00000000
172.25.0.0/16
10101100
00011001
00000000
00000000
172.26.0.0/16
10101100
00011010
00000000
00000000
172.27.0.0/16
10101100
00011011
00000000
00000000
172.28.0.0/16
10101100
00011100
00000000
00000000
172.29.0.0/16
10101100
00011101
00000000
00000000
172.30.0.0/16
10101100
00011110
00000000
00000000
172.31.0.0/16
10101100
00011111
00000000
00000000
Mscara de Subred
11111111
11111111
00000000
00000000
24
Red Sumarizada:
Mscara de Subred
172.24.0.0/13
172
10101100
00011
000
00000000
00000000
11111111
11111
000
00000000
00000000
La ruta sumarizada es la que considera como ID del conjunto de redes todos los bits
(y solamente aquellos bits) que tienen un valor idntico en todas las redes del grupo.
Las ventajas de la sumarizacin de rutas son:
Mayor eficiencia en el enrutamiento.
Se reduce el nmero de ciclos de la CPU del router necesarios para

recalcular u ordenar las entradas de las tablas de enrutamiento.
Reduce los requerimientos de memoria RAM del router.
Mayor estabilidad de las tablas de enrutamiento.
Caractersticas de los bloque de rutas

El proceso de sumarizacin de rutas al utilizar posiciones binarias, genera bloques
de rutas expresadas en notacin decimal que tienen caractersticas definidas:
Pag. 67
La amplitud del rango de redes sumarizadas, expresado en valores

decimales, es siempre una potencia de 2.
Por ejemplo: 2, 4, 8, 16
El valor inicial del rango decimal sumarizado es un mltiplo de la potencia

de 2 utilizada como amplitud del rango.
Por ejemplo, si es un rango de 8 redes, el valor inicial ser 0, 8, 16, ,24

Pag. 68
2.3. Operacin de dispositivos Cisco IOS

Cisco IOS
El Cisco IOS (Internetwork Operating System) es el kernel de los routers y muchos
de los otros dispositivos fabricados Cisco.
Es un nico archivo.
El archivo se descarga de Cisco a travs de Internet y se copia en la

memoria flash del dispositivo.
Cuando el dispositivo se reinicia carga la nueva imagen del sistema

operativo.
La imagen de IOS
Cisco genera una imagen de IOS especfica para cada modelo de hardware y cada
versin y release.
Cisco denomina versin (version) a las revisiones mayores del sistema

operativo.
Se utiliza la denominacin de revisin (release) para imgenes que

incluyen pequeos cambios.
A partir de IOS 15 Cisco ha imlementado un modelo de imagen universal. El

trmino universal alude a que, a diferencia de versiones anteriores, una nica
imagen del sistema operativo contiene la totalidad de las funciones de un
determinado modelo de hardware.
De esta forma, Cisco produce una imagen universal, conteniendo todas las funciones
para cada modelo de hardware, y para cada versin/release.
Conexin al dispositivo
En este sentido, se cuenta con 3 vas de acceso posibles:
El puerto consola.
El puerto auxiliar.
Los puertos virtuales.
Estas 3 formas de acceso no siempre estn disponibles en todos los modelos. Por
ejemplo, los switches Catalyst 29xx no cuentan con un puerto auxiliar.
Cuando un switch con Cisco IOS se enciende por primera vez, cuenta con una
configuracin por defecto que es suficiente para que inicie operaciones bsicas de
capa 2. En comparacin, un router Cisco IOS al encenderse por primera vez cuenta
con una configuracin por defecto que no es suficiente para su operacin bsica.
Pag. 69
Terminal de Consola
Conexin fsica: cable consola (rollover) con conector RJ-45 desde un

puerto COM de una terminal al puerto consola del dispositivo.
Requiere la utilizacin de un programa de emulacin de terminal (p.e.

Putty u otro semejante) configurado de la siguiente forma:
9600 baudios.
Bits de datos: 8.
Paridad ninguna.
Bit de parada 1.
Control de flujo ninguno.
Por defecto no requiere clave de acceso.
Terminal Remota
Conexin fsica: cable consola con conector RJ-45 desde un mdem

telefnico al puerto auxiliar del dispositivo.
Se necesita un mdem telefnico de 14.400 bps.
Requiere la utilizacin de un programa de emulacin de terminal (p.e.

Putty).
9600 baudios.
Bits de datos.
Paridad ninguna.
Bit de parada 1.
Control de flujo por hardware.
Por defecto no requiere clave de acceso.
Terminales Virtuales
Una vez que se ha realizado la configuracin bsica es posible acceder al
management a travs de la direccin IP del dispositivo.
Pag. 70
Conexin fsica: se accede desde una terminal conectada a la red en

cualquier punto de la misma.
Requiere que al menos la interfaz por la que se desea acceder est

configurada y accesible a travs de la red.
Por defecto requiere clave.
Estas terminales virtuales permiten acceder:

o
Utilizacin Telnet.
Utilizando SSH.
Consola
Auxiliar
Terminal Virtual
En el router:
Puerto CON
En el router:
Puerto AUX
En el router:
Puerto de red
En la terminal:
Puerto COM o USB
Mdem telefnico
En la terminal:
Puerto Ethernet.
Cable Consola
Cable Consola
Cable derecho.
No solicita clave por

defecto
No solicita clave por

defecto
Solicita clave por defecto.
Programa de emulacin
de terminales.
Programa de emulacin
de terminales.
Telnet, SSH.
Out band.
Out band.
In band.
Modos
Cisco IOS ofrece 3 entornos o modos bsicos de operacin por lnea de comando:
Modo Setup.
Modo Monitor.
Modo EXEC.
Modo Setup o Inicial

Este modo permite realizar una configuracin en modo asistido, cuando no hay una
configuracin para el arranque. Ofrece un asistente que gua a travs de los
principales pasos utilizando una secuencia de preguntas.
Ofrece 2 posibilidades: setup bsico y setup extendido.
El modo setup est disponible en routers y switches que corren Cisco IOS. De la
misma manera, los switches y router que corren Cisco IOS si no encuentran un
archivo de configuracin pueden iniciar un procedimiento denominado autoinstall
para buscar un archivo de configuracin desde un servidor TFTP a travs de las
interfaces LAN o seriales que tengan conexin de red.
Pag. 71
Modo monitor de ROM

Puede ser utilizado para realizar un arranque manual del dispositivo y en los
procesos de recuperacin de claves.
Este modo solo es accesible a travs de una conexin de consola y en un modo de
operacin normal se accede al interrumpir el proceso de arranque.
Cisco IOS
Cuando se trabaja con una imagen completa del Cisco IOS, esta est dotada de un
intrprete de servicios conocido como EXEC; luego de que cada comando es
ingresado lo valida y lo ejecuta. Por motivos de seguridad las sesiones EXEC se
encuentran divididas en 2 modos. Modo EXEC usuario y modo EXEC privilegiado.
Entornos bsicos de operacin por CLI de Cisco IOS:

Setup o inicial.
Monitor.
Cisco IOS.
Por motivos de seguridad las sesiones EXEC se encuentran divididas en 2 niveles de
acceso: modo usuario y modo privilegiado.
Cada uno de los modos de operacin de IOS puede identificarse por el prompt del
sistema operativo:
Modo monitor de ROM
rommon>
>
Modo EXEC usuario
Router>
Modo EXEC privilegiado
Router>enable
Router#
La lnea de comando (CLI) de Cisco IOS

Comandos de ayuda
Cisco IOS ofrece un completo sistema de asistencia en lnea para el operador que
incluye:
Pag. 72
Men de ayuda.
Comandos de edicin.
Mensajes de error.
Avisos de cambio de estado en lnea.
Router#cl?
clear clock
Router#clock ?
set Set the time and date
Router#clock set ?
hh:mm:ss Current Time
Router#clock set _
Comandos de edicin
El conjunto de comandos de edicin incluye, entre otros, los que se enumeran a
continuacin:
Ctrl
+ A
[ahead] Desplazarse al comienzo de la lnea de comando.
+ E
[end] Desplazarse al final de la lnea de comando.
+ B
[back] Desplazarse un carcter hacia atrs.
+ F
[forward] Desplazarse un carcter hacia adelante.
+ P / [previous] Trae el comando que se ingres antes.

+ N / [next] Trae al prompt el comando que se ingres despus.
Esc
+ Z
Concluye el modo configuracin y regresa a privilegiado.
+ C
Sale del modo setup.
+ B
[back] Desplazarse una palabra hacia atrs.
+ F
[forward] Desplazarse una palabra hacia delante.
Retroceso
Borra un carcter a la izquierda del cursor.
Tab
Completa un comando introducido parcialmente.
Regla mnemotcnica:
La letra que se utiliza en la combinacin de teclas es la primera
letra de la palabra en ingls que identifica la accin.
Router>show history
Muestra los ltimos comandos almacenados en el
buffer de comandos.
Router>terminal history size [lneas]
Define el tamao del buffer de comandos. Por defecto
es de 10 comandos.
Pag. 73
Mensajes de error en el ingreso de comandos:

Los mensajes de error de Cisco IOS se identifican fcilmente por estar precedidos
por el signo de porcentual ( % ).
Router#cl
% Ambiguous command:
"cl"
Router#clock
% Incomplete command.
Router#clock sot
^
% Invalid input detected at '^' marker.
Router#clack
Translating "clack"...domain server (255.255.255.255)
Translating "clack"...domain server (255.255.255.255)
(255.255.255.255)% Unknown command or computer name, or unable to
find computer address
Comandos show
En la CLI de Cisco IOS los comandos show permiten acceder a informacin de
configuracin, operacin o estadsticas de diferentes protocolos o sistemas. Cada
funcin o protocolo tiene sus propios comandos show, del mismo modo que otros
comandos permiten verificar los aspectos globales de operacin y estado del
dispositivo:
Switch#show version
Permite verificar la configuracin de hardware, la
imagen y versin de IOS que est utilizando el
dispositivo, la ubicacin desde la que se ley la
imagen de IOS, la disponibilidad de memoria y el
registro de configuracin entre otros valores.
Switch#show flash
Permite verificar el contenido de la memoria flash
incluyendo el nombre de los archivos y sus
dimensiones. Tambin indica la memoria flash
disponible y cunto est siendo utilizado.
Modo de configuracin global

Es el modo que permite acceder a los comandos de configuracin de todo el
dispositivo. A partir de este punto se abren diferentes submodos para las diferentes
tareas de configuracin (interfaz, protocolo de enrutamiento, etc.).
En este modo no son accesibles directamente los comandos show ni los comandos
copy.
Switch>enable
Pag. 74
Switch#configure terminal
Switch(config)#_
Modo de configuracin global.
Permite definir parmetros que se aplican a todo el
dispositivo.
Switch(config)#interface fastethernet 0/0
Switch(config-if)#exit
Modo de configuracin de la interfaz.
Switch#_
Switch(config-if)#Ctrl + Z
Switch#_
Claves de acceso
Clave de acceso a modo usuario. Se configuran diferentes claves de acceso de
acuerdo al modo de conexin.
Clave de acceso por consola.
Clave de acceso por puerto auxiliar.
Clave de acceso por terminal virtual.

Es requerida por defecto y si no est configurada no se podr acceder al
router por Telnet o http.
Clave de acceso a modo privilegiado.
Hyperterminal
line con 0
Password:_
Hyperterminal
line aux 0
Password:_
Telnet
line vty 04
Password:_
Router>ena
Password:_
Router#_
enable secret
Pag. 75
Procedimiento de configuracin de un Router Cisco

Supondremos que estamos trabajando en la consola de un router Cisco 2911, con un
sistema operativo Cisco IOS 15.1(4).
Cada uno de los features incluidos en esta configuracin ser descripto en el captulo
correspondiente. Se incluyen en este punto con el solo propsito de generar un
procedimiento de configuracin completo, no parcial.
1. Ingrese en el modo privilegiado
Router>enable
2. Configuracin de parmetros globales:
2.1. Nombre del dispositivo
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname LAB_A
LAB_A(config)#ip name-server 192.5.5.18
LAB_A(config)#ip domain-lookup
LAB_A(config)#banner motd #Dispositivo de pruebas#
LAB_A(config)#service password-encryption
LAB_A(config)#username cisco password 0 cisco
LAB_A(config)#ip domain-name muydomain.com
LAB_A(config)#crypto key generate rsa
LAB_A(config)#ip ssh version 2
2.2. Habilitacin del acceso por consola y por terminal virtual
LAB_A(config)#line vty 0 4
LAB_A(config-line)#login
LAB_A(config-line)#password cisco
LAB_A(config-line)#exec-timeout 5 0
LAB_A(config-line)#transport input ssh
LAB_A(config-line)#exit
El procedimiento descrito hasta aqu habilita el acceso por terminal

virtual. Tenga en cuenta que por defecto est habilitado el login (se
requiere autenticacin de clave para acceder), y si no se configura
una clave ser rechazada toda solicitud utilizando telnet.
LAB_A(config)#line con 0
LAB_A(config-line)#logging synchronous
LAB_A(config)#line aux 0
LAB_A(config-line)#^Z
Pag. 76
%SYS-5-CONFIG_I: Configured from console by console

LAB_A#copy run start
Building configuration...
[OK]
2.3. Configuracin de clave de acceso al modo privilegiado
LAB_A#configure terminal
LAB_A(config)#enable password cisco
LAB_A(config)#enable secret class
LAB_A(config)#^Z
[OK]
3. Configuracin de las interfaces
3.1. Interfaz LAN
LAB_A(config)#interface gigabitethernet 0/0
LAB_A(config-if)#ip address 192.5.5.1 255.255.255.0
LAB_A(config-if)#description Gateway de la LAN de Ingenieria
LAB_A(config-if)#no shutdown
Atencin, Cisco IOS coloca todas las interfaces en modo inactivo

(shutdown) por defecto, por lo que es necesario ejecutar este
comando para que la interfaz comience a operar, an cuando est
configurada.
Por este motivo, cuando se copia una configuracin en modo texto,
debe editarse para agregar este comando en cada interfaz.
%LINEPROTO-5-UPDOWN:Line protocol on Interface GigabitEthernet0/0,
changed state to up
%LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to up
3.2. Interfaz WAN
LAB_A(config-if)#interface serial 0/0/0
LAB_A(config-if)#description Puerto de conexin con la red LAB_B
LAB_A(config-if)#clock rate 64000
LAB_A(config-if)#bandwidth 64
LAB_A(config-if)#no shutdown
%LINEPROTO-5-UPDOWN:Line protocol on Interface Serial0/0/0, changed
state to up
%LINK-3-UPDOWN: Interface Serial0/0/0, changed state to up
Pag. 77
3.3. Interfaz lgica

LAB_A(config-if)#interface loopback 0
LAB_A(config-if)#description Interfaz de administracion
LAB_A(config-if)#exit
LAB_A(config)#exit
4. Configuracin del enrutamiento

Enter configuration commands, one per line.
LAB_A(config)#ip routing
End with CNTL/Z.
En las versions actuales de Cisco IOS, el enrutamiento IPv4 est

habilitado por defecto.
4.1. Protocolo de enrutamiento
LAB_A(config)#router rip
LAB_A(config-router)#version
LAB_A(config-router)#network
LAB_A(config-router)#exit
2
192.5.5.0
201.100.11.0
10.0.0.0
4.2. Rutas estticas

LAB_A(config)#ip route 196.17.15.0 255.255.255.0 201.100.11.2
LAB_A(config)#ip route 207.7.68.0 255.255.255.0 201.100.11.2 130
LAB_A(config)#ip route 0.0.0.0 0.0.0.0 201.100.11.2
LAB_A(config)#^Z
[OK]
Configuracin de direccionamiento IPv6

Router(config)#ipv6 unicast-routing
Router(config)#ipv6 router rip RTE
Router(config)#interface fastethernet 0/0
Router(config-if)#ipv6 address 2001:ab1:32F4:1::1/64
Router(config-if)#ipv6 address 2001:ab1:32F4:1::/64 eui-64
Router(config-if)#ipv6 rip RTE enable
Router#show ipv6 interface FastEthernet 0/0
Router#show ipv6 rip
Router#show ipv6 route
Pag. 78
Comandos show:
Los comandos show permiten verificar y monitorear el estado de configuracin de
diferentes componentes (interfaces, archivos de configuracin, etc.) y estadsticas de
funcionamiento de routers y switches que implementan Cisco IOS.
La mayora de estos comandos funcionan solamente en el modo

privilegiado. Hay un subconjunto reducido que es accesible en
modo usuario.
No estn disponibles en el modo configuracin global y sus submodos.
Comandos para la visualizacin de los archivos de configuracin

Switch#show startup-config
Muestra el contenido del archivo de configuracin de
respaldo que se almacena en la memoria NVRAM.
La respuesta est encabezada por el mensaje Using
xxxx out of xxxxxx bytes para indicar la
cantidad de memoria utilizada para almacenar el
archivo.
Switch#show running-config
Muestra el contenido del archivo de configuracin
activo en la memoria RAM del dispositivo.
Se puede identificar por el texto Current
configuracin que la encabeza, y que va
acompaado por la medida del archivo expresada en
bytes.
Current configuration:
!
version 15.1
Indica la versin del sistema operativo Cisco IOS
actualmente corriendo en el dispositivo.
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
Indica el estado del servicio de encriptacin de claves.
En este caso no est activo.
!
hostname LAB_A
Nombre asignado al dispositivo.
!
enable secret 5 $1$TXpV$PmHtTS8FqkaMVJce3qa9t.
Pag. 79
Contrasea secreta de acceso al modo privilegiado

codificada con encriptacin de nivel 5.
!
username LAB_B password 0 cisco
Nombre de usuario y contrasea correspondiente (sin
encriptar pues el servicio no ha sido activado). En este
caso, pueden ser utilizados por una interfaz con
autenticacin chap.
!
license udi pid CISCO2911/K9 sn FTX15247QJ1
!
!
Spanning-tree mode pvst
!
!
!
ip name-server 172.16.30.56
Indica la direccin del servidor de nombre asignado.
!
interface GigabitEthernet0/0
A partir de aqu comienza la descripcin de la interfaz
GigabitEthernet 0/0.
description Red LAN de produccion
Comentario del administrador para describir la interfaz.
ip address 172.16.30.1 255.255.255.0
Indica la direccin de red y mscara de subred
asignadas a la interfaz.
duplex auto
speed auto
!
no ip address
duplex auto
speed auto
shutdown
!
no ip address
duplex auto
speed auto
shutdown
!
interface Serial0/0/0
description Puerto de conexin con la red de la sucursal Lomas
ip address 172.16.10.2 255.255.255.0
clock rate 64000
Indica el valor del reloj de sincronizacin asignado
para este puerto serial, que debe tener conectado un
cable DCE. El valor indica el ancho de banda en bps
que tendr este enlace.
Pag. 80
bandwidth 64
ip access-group 10 in
Indica que se ha asociado a este puerto la lista de
acceso IP estndar 10 para que filtre el trfico
entrante.
!
interface Serial/0/1
ip address 172.16.20.1 255.255.255.0
encapsulation ppp
Esta interfaz utiliza el estndar ppp para la
encapsulacin de tramas.
bandwidth 64
!
!
interface Vlan1
no ip address
shutdown
!
!
access list 10 deny host 172.16.40.3
access list 10 permit any
Muestra las listas de acceso configuradas en este
dispositivo.
!
router rip
network 172.16.0.0
Protocolo de enrutamiento configurado y redes
directamente conectadas que escucha el protocolo.
!
ip classless
Utiliza las reglas de enrutamiento classless.
!
ip http server
no ip http secure-server
!
line con 0
password cisco
login
logging synchronous
line aux 0
Presenta los valores de configuracin de acceso a
travs de los puertos consola y auxiliar.
line vty 0 4
Presenta los valores de configuracin del acceso a
travs de terminales virtuales.
exec-timeout 5 0
Indica que la sesin de terminal virtual se dar por
concluida transcurridos 5 minutos sin actividad.
Pag. 81
password cisco
Indica la clave para acceso a travs de terminales
virtuales.
login
Indica que est activado el servicio de requerimiento
de clave de acceso.
!
end
Fin del archivo de configuracin activo.
Los features incluidos en esta configuracin sern descriptos en los

captulos correspondientes. Se incluyen en este punto con el solo
propsito de mostrar un archivo de configuracin completo, no
parcial.
Comando para visualizacin de la memoria flash

Router#show flash
System flash directory:
File Length
Name/status
3
33591768 c2900-universalk9-mz.SPA.151-4.M4.bin
2
28282
sigdef-category.xml
1
227537
sigdef-default.xml
[33847587 bytes used, 221896413 available, 255744000 total]
249856K bytes of processor board System flash (Read/Write)
Comandos para la visualizacin de las interfaces

Router#show interfaces serial 0/0/0
Serial0/0/0 is up, line protocol is up
Hardware is HD64570
Description: Puerto de conexin con la red de la sucursal Lomas
Internet address is 172.16.10.2/30
MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/0/256 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
Available Bandwidth 48 kilobits/sec
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 packets output, 0 bytes, 0 underruns
Pag. 82
0 output errors, 0 collisions, 1 interface resets

0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
DCD=down DSR=down DTR=down RTS=down CTS=down
Posibles resultados de la primera lnea de show interfaces

Serial0/0/0 is ______, line protocol is ______
La primera porcin indica el estado de la porcin de
hardware (capa 1) de la interfaz; la segunda porcin
indica el estado de la porcin lgica (capa 2).
Serial0/0/0 is administratively down, line protocol is down
Interfaz que no ha sido habilitada por el Administrador.
Serial0/0/0 is down, line protocol is down
Indica problemas de capa fsica.
Serial0/0/0 is up, line protocol is down
Denota un problema de conexin por un posible fallo
en la capa de enlace de datos.
Serial0/0/0 is up, line protocol is down (disabled)
Debido a un problema con el proveedor de servicio
hay un elevado porcentaje de error o hay un problema
de hardware.
Interfaz plenamente operativa a nivel de capa 1 y 2.
Una presentacin sinttica del estado de las interfaces

Router#show ip interfaces brief
Interface
GigabitEthernet0/0
Loopback0
Serial0/0/0
Serial0/0/0.20
Serial0/0/0.21
Serial0/0/1
IP-Address
172.16.2.1
10.50.0.3
unassigned
172.16.100.6
172.16.100.10
unassigned
OK?
YES
YES
YES
YES
YES
YES
Method Status
Protocol
NVRAM
up
up
NVRAM
up
up
manual up
up
manual down
down
manual up
up
NVRAM
admin. down
down
Otros comandos show

Router#show
Router#show
Router#show
Router#show
Router#show
Router#show
Router#show
ip route
ip protocols
controllers
processes cpu
processes memory
tcp [line-number]
tcp brief [all]
Pag. 83
Pruebas de conectividad de la red

Prueba de conexiones utilizando el comando ping
Router#ping [protocol] {host | address}
Si se omite el parmetro de protocolo, Cisco IOS
asume por defecto IP.
Las respuestas posibles cuando se ejecuta el comando desde la lnea de comando
de un router Cisco IOS son:
!
Se recibe exitosamente un echo reply.
Indica tiempo de espera agotado.
El destino es inalcanzable.
Indica congestin en la ruta.
Ping interrumpido.
Esta prueba puede realizarse desde el modo usuario en su formato bsico; desde el
modo privilegiado est disponible tanto en el formato bsico como en el extendido.
Router#ping
Protocol [ip]:
Target IP address: 172.16.1.1
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max =
32/34/36 ms
Algunos resultados posibles del diagnstico utilizando ping desde una terminal:
ping 127.0.0.1 Prueba interna de loopback.
ping [propia IP] Verifica la configuracin de la direccin IP.
ping [IP del gateway] Verifica si se puede alcanzar el gateway.
ping [IP remota] Verifica la conectividad a un dispositivo remoto.
Prueba para el descubrimiento de rutas

El descubrimiento o traceo de rutas se puede realizar utilizando el programa
traceroute presente en Cisco IOS.
Pag. 84
Utiliza igual que ping el protocolo ICMP.

Router#traceroute [protocol] [destination]
Las respuestas posibles cuando se ejecuta el comando desde la lnea de comando
de un router Cisco son:
!H
P
El router no ha enviado el comando.

El protocolo es inalcanzable.
N
*
La red es inalcanzable.
Time out
Prueba de conectividad completa extremo a extremo

Con este propsito se utiliza el protocolo telnet, ya que es un protocolo de capa de
aplicacin. Su ejecucin exitosa asegura conectividad completa extremo a extremo.
Aplicacin
Presentacin
telnet
Sesin
Transporte
Red
ping
trace
show ip route
Enlace de Datos
Fsica
show interfaces
Comandos de visualizacin y diagnstico en DOS

Los ms importantes para el examen de certificacin son:
C:>ipconfig
C:>ipconfig/all
C:>ping localhost
C:>ping 127.0.0.1
C:>ping [IP]
Pag. 85
C:>tracert [IP]
Comandos relacionados con el acceso va terminal virtual

Para conectarnos a las terminales virtuales de dispositivos remotos se puede utilizar
la aplicacin Telnet.
Router#telnet [IP/nombre]
Router#connect [IP/nombre]
Router#[IP/nombre]
Estos comandos son operativos tanto en modo usuario como

privilegiado.
Verificacin y visualizacin de las sesiones telnet

Router#show sessions
Router#show users
Para desplazarse entre diferentes sesiones telnet abiertas

Router#session limit
Router#telnet Router_B
Router_B#Ctrl+shift+6 luego x
Router#_
Router#[Enter]
Router_B#_
Router#resume #
Router_B#_
Router_B#exit
Router#_
Router_B#logout
Router#_
Router#disconnect [IP/Nombre]
Router#clear line #
Para profundizar o tener mayor informacin sobre cualquiera de

estos puntos, sugiero consultar mi libro Gua de Preparacin para
el Examen de Certificacin CCNA R&S.
Pag. 86
2.4. Conmutacin LAN

Las redes LAN Ethernet estn sometidas a mltiples limitaciones fruto de utilizar un
medio compartido sometido a ruido y atenuaciones, y la existencia de condiciones
operativas como la presencia potencial de colisiones y una ventana de tiempo
asociada (ventana de colisiones).
Dominios de colisin y dominios de broadcast

La forma de expandir una red LAN Ethernet sin afectar la performance de la misma,
es separando segmentos de red. Hay 2 formas de segmentar la red:
Dividir Dominios de Colisin.

Es un segmento de red que comparte el ancho de banda disponible entre
mltiples dispositivos terminales; como consecuencia cuando dos o ms
dispositivos conectados al mismo segmento intentan comunicarse entre s
es posible que se produzca una colisin.
En este sentido es deseable reducir el tamao de los dominios de colisin,
para lo cual se deben utilizar dispositivos que operan en la capa 2 o
superiores del modelo OSI.
Los hubs extienden los dominios de colisin, mientras que switches y
routers los limitan. Los switches reducen las colisiones y permiten una
mejor utilizacin del ancho de banda en los segmentos de red, ya que
ofrecen un ancho de banda dedicado para cada segmento de red.
Dominio de Colisin
Dominio
de
Broadcast
Dominio de Colisin
Dominio de Colisin
Dividir Dominios de Broadcast.

Se trata de una porcin de red en la que, a pesar de que pudo haber sido
segmentada en capa 2 es an una unidad a nivel de capa 3 por lo que un
paquete de broadcast es transmitido a todos los puertos conectados.
Si bien los switches filtran la mayora de las tramas segn las direcciones
Pag. 87
MAC de destino, no hacen lo mismo con las tramas de broadcast. Un

conjunto de switches interconectados forma un dominio de broadcast
simple.
Para dividir dominios de broadcast es necesario implementar VLANs o
dispositivos que operan en la capa 3 del modelo OSI, tales como switches
multilayer o routers.
Caractersticas bsicas de un switch
Alta densidad de puertos.
Gran disponibilidad de buffers de memoria para las tramas.
Alta velocidad de los puertos.
Conmutacin interna ms rpida.
Los switches permiten:
Conectar segmentos de LAN aislando las colisiones.
Utilizan tablas de direcciones MAC para identificar el puerto al que deben

enviar la trama.
Establecen comunicaciones dedicadas entre dispositivos.
Permiten mltiples conversaciones simultneas.
Es posible establecer comunicaciones full dplex.
Adaptan la velocidad de transmisin a cada equipo terminal.
Operaciones bsicas de un switch
Conmutacin de tramas
Mantenimiento de operaciones
o
Aprendizaje de direcciones MAC
Resolucin de bucles de capa 2.
Si un dispositivo de capa 2 no encuentra la direccin de destino de la

trama en su tabla de direccionamiento, enva la trama por todos los
puertos salvo por el puerto de origen (flooding).
Si un dispositivo de capa 3 no encuentra la direccin de destino del

paquete en su tabla de enrutamiento, descarta el paquete.
Pag. 88
Los switches permiten:
Aislar el trfico entre los segmentos y en consecuencia reducir el tamao

de los dominios de colisin.
Obtener mayor disponibilidad de ancho de banda por usuario.
Los switches reducen el tamao de los dominios de colisin, aumentando

la cantidad de dominios de colisin existentes.
Mtodos de conmutacin
Dos mtodos de conmutacin bsicos:
Almacenamiento y envo.
El dispositivo recibe la trama completa, la copia a su memoria RAM y
ejecuta un checksum para verificar la integridad de la trama antes de
conmutar el paquete al puerto de salida en funcin de la direccin MAC de
destino.
Mtodo de Corte.
La trama se enva al puerto de salida antes de que sea recibida
completamente, lo que reduce notablemente la latencia.
El mtodo de corte tiene dos variantes:
o
Conmutacin rpida.
Enva el paquete inmediatamente despus de leda la direccin
MAC de destino.
Libre de fragmentos (Mtodo de corte modificado).

Espera hasta recibir el byte 64 antes de conmutar la trama al
puerto de salida.
Mtodo
Latencia
Control de errores
Almacenamiento y envo
Alta y variable segn el

tamao de la trama
Ejecuta checksum
Conmutacin Rpida
Fija. Ms baja.
Ninguno
Libre de Fragmentos
Fija
Filtra paquetes menores de

64B
Cuando un switch recibe una trama de unicast utiliza la tabla de direcciones MAC
para definir la accin a tomar:
Si la direccin MAC de destino reside en el mismo segmento de red que el

origen, la trama es filtrada (no se reenva).
Si la direccin MAC de destino reside en otro segmento de red, se reenva

al segmento correspondiente.
Pag. 89
Si la direccin MAC de destino no se encuentra en la tabla de direcciones,

el switch hace flooding: la trama se trasmite a travs de todos los puertos
excepto aquel a travs del cual se recibi.
La tabla de direcciones MAC se conforma con la informacin obtenida a partir del

anlisis de las direcciones MAC de origen de las tramas que se reciben en cada
puerto del switch.
LEDs indicadores del switch

LED de sistema:
Apagado: El sistema no est encendido.
Verde: Sistema encendido y operacional.
mbar: Error en el POST.
LED de fuente redundante:
Apagado: Fuente redundante apagada o no instalada.
Verde: Fuente operacional.
Parpadeando en verde: La fuente no est disponible pues est proveyendo

a otro dispositivo.
mbar: La fuente redundante no est operacional.
Parpadeando en mbar: La fuente interna ha fallado y est operando la

fuente redundante.
Port Stat
Pag. 90
Apagados: No hay un enlace activo.
Verde: Enlace activo, sin actividad.
Parpadeante en verde: Enlace activo con actividad de trfico.
Alternando verde y mbar: Fallo en el enlace.
mbar: puerto bloqueado administrativamente.
Configuracin bsica del switch Catalyst 2960
El dispositivo que se toma de base para el examen de certificacin CCNA

es el switch Cisco Catalyst 2960.
Configuracin de claves de acceso.
Switch>enable
Switch(config)#username xxxxx password 0 xxxxx
Switch(config)#ip domain-name mydomain.com
Define un nombre de domino por defecto que
completa el hostname. Cuando no se define ningn
nombre de dominio se utiliza por defecto cisco.com
Switch(config)#crypto key generate rsa
Switch(config)#ip ssh version 2
Switch(config)#line vty 0 15
Switch(config-line)#login local
Switch(config-line)#transport input ssh
Switch(config-line)#exit
Switch(config)#line con 0
Switch(config-line)#login
% Login disabled on line 0, until 'password' is set
Switch(config-line)#password [clave]
Switch(config-line)#exit
Switch(config)#enable secret [clave]
Switch(config)#service password-encryption
Switch(config)#ip http server
Configuracin del nombre del dispositivo.
Switch(config)#hostname Swtich_2960
Configuracin de una direccin IP.
Switch_2960(config)#interface vlan1
En los switches LAN la VLAN de management por
defecto es la VLAN 1.
El comando crea una interfaz virtual para la VLAN 1, a
la que se le puede asignar una direccin IP con
propsitos de management.
Pag. 91
Atencin!: No se est configurando una IP en un puerto del switch. Es la

direccin IP del dispositivo con propsito exclusivamente de
administracin.
Switch_2960(config-if)#ip address 172.16.5.2 255.255.255.0
Switch_2960(config-if)#no shutdown
Se requiere habilitar la interfaz administrativamente
para que comience a ser operacional.
Switch_2960(config-if)#exit
Switch_2960(config)#ip default-gateway 172.16.5.1
Permite definir un default-gateway para el switch. No
es necesario aplicar este comando en switches capa
3.
Configuracin de interfaces.
Switch_2960(config)#interface FastEthernet 0/1
Por defecto, todas las interfaces estn en modo de autonegociacin para

velocidad y modo full / half-dplex, y pertenecen a la VLAN 1.
A diferencia de las interfaces del router, las interfaces del switch estn
todas administrativamente habilitadas por defecto.
Switch_2960(config-if)#duplex full
Switch_2960(config-if)#speed 100
Switch_2960(config-if)#description puerto servidor 2
Comandos de monitoreo
Switch_2960#show ip interface brief

Switch_2960#show mac-address-table
Switch_2960#clear mac-address-table
Switch_2960#show running-config
Switch_2960#show version
Switch_2960#show flash
Para revisar las prestaciones de los comandos show que son comunes
con los routers, verifique los captulos correspondientes.
Switch_2960#show flash
Directory of flash:/
2
3
Pag. 92
-rwx
drwx
736 Mar 1 1993 22:58:54 +00:00

512 Mar 1 1993 00:07:35 +00:00
vlan.dat
c2960-lanbase-mz.122-35.SE
27998208 bytes total (19312640 bytes free)

Switch_2960#show mac-address-table
Mac Address Table
------------------------------------------Vlan
Mac Address
Type
Ports
------------------------All
000a.f450.5d40
STATIC
CPU
All
0100.0ccc.cccc
STATIC
CPU
All
0100.0ccc.cccd
STATIC
CPU
All
0100.0cdd.dddd
STATIC
CPU
1
0004.75cd.b87e
DYNAMIC
Fa0/3
1
0007.eb33.aa19
DYNAMIC
Fa0/6
1
00e0.59aa.195b
STATIC
Fa0/23
Total Mac Addresses for this criterion: 7
Switch_2960#clear mac-address-table
Switch_2960#show spanning-tree brief
Control de acceso a la red switcheada

Cisco IOS incorpora en los switches una serie de funciones de seguridad avanzada
denominadas port-security.
Port-security permite definir un conjunto especfico o cantidad de direcciones MAC
que pueden asociarse a un puerto en la tabla de direcciones MAC. De esta manera
se limita la cantidad y cules son las direcciones MAC que pueden conectarse
efectivamente a la red a travs de un puerto especfico.
Configuracin de port-security:
Switch_2960(config)#interface fastethernet [#]
Switch_2960(config-if)#switchport mode access
Las caractersticas de port-security slo se pueden
aplicar a interfaces que se establecen en modo de
acceso. Las interfaces del switch estn por defecto en
modo dinmico.
Switch_2960(config-if)#switchport port-security
Habilita las funciones de port-security en el puerto.
Switch_2960(config-if)#switchport port-security maximum [#]
Establece el nmero mximo de direcciones MAC que
se permitirn en el puerto. Por defecto se permite slo
una.
Switch_2960(config-if)#switchport port-security mac-address [MAC]
Opcionalmente se pueden especificar las direcciones
MAC que estarn permitidas en ese puerto.
Switch_2960(config-if)#switchport port-security violation [action]
Define la accin que se tomar en este puerto en caso
de que se reciba trfico desde una direccin MAC no
permitida.
Hay 3 acciones posibles:
Pag. 93
shutdown la interface se coloca en estado

errdisabled y se genera un mensaje de error. Se
requiere la intervencin manual para que la interfaz
vuelva a ser operativa.
restrict deniega el trfico considerado ilcito y
genera un mensaje de error.
protect deniega el trfico considerado ilcito y no
genera ningn mensaje.
Switch_2960(config-if)#switchport port-security mac-address sticky
Permite limitar la utilizacin de la interfaz a una MAC
especfica, sin necesidad de ingresar la direccin
propiamente dicha.
Convierte la direccin MAC aprendida dinmicamente
en una entrada esttica en la running-config.
Comandos de verificacin:
Switch_2960#show port-security
Muestra las interfaces en las que se ha habilitado portsecurity. Adicionalmente presenta un contador y las
acciones que se toman por interfaz.
Switch_2960#show port-security interface [interfaz]
Muestra la configuracin de port-security en un puerto
especfico.
Switch_2960#show port-security address
Permite verificar las direcciones MAC que estn
asociadas a cada puerto como resultado de la
utilizacin de port-security.
Optimizacin de performance de la red conmutada

Las redes Ethernet complejas tienen requerimientos particulares en funcin de la
diversidad de dispositivos conectados, de capacidad de los enlaces y los
requerimientos de redundancia. En funcin de esto, es necesario trabajar con
tecnologas vinculadas a Ethernet que expanden su capacidad.
Determinacin de dplex y velocidad

La implementacin de enlaces Ethernet full dplex mejora significativamente la
performance de los enlaces sin necesidad de cambiar el mdio fsico (cobre)
utilizando en el enlace.
Pag. 94
Se utilizan 2 circuitos separados para transmitir y recibir, en un solo puerto.
Es un entorno libre de colisiones. Se trata de conexiones punto a punto.
Mejora realmente el ancho de banda del enlace ya que ambos extremos

pueden transmitir simultneamente.
Adicionalmente, en una red de mediana o gran complejidad encontramos enlaces de

diferentes velocidades en diferentes puntos de la red. Para facilitar la operacin en
un mismo enlace de puertos de diferente capacidad, se pueden utilizar las funciones
de autonegociacin previstas en el estndar.
Configuracin de condiciones de dplex y velocidad:
SwitchCore(config)#interface FastEthernet 0/1
SwitchCore(config-if)#duplex full
Define el modo de operacin dplex del puerto.
Las opciones disponible son auto | full | half.
La opcin por defecto es auto. En puertos 100Base
FX la opcin por defecto es full. La opcin half no
est disponible en puertos configurados para una
interfaz Gigabit Ethernet.
SwitchCore(config-if)#speed 100
Permite definir la velocidad a la que operar el puerto.
Las opciones disponibles son 10 | 100 | 1000 |
auto | nonegotiate.
SwitchCore(config-if)#description puerto servidor 2
Para utilizar autonegociacin es necesario que ambos extremos del

enlace la soporten. Si uno de los extremos no utiliza autonegociacin
tanto dplex como velocidad deben definirse manualmente en ambos
extremos.
En caso de no poder negociar IOS coloca el puerto en modo half dplex.
Para verificar la operacin de dplex y velocidad:
SwitchCore#show interfaces FastEthernet 0/1
Administracin del archivo de configuracin y la imagen del IOS

Borrar la configuracin
Switch_2960#erase startup-config
Erasing the nvram filesystem will remove all files! Continue?
[confirm]
[OK]
Erase the nvram:complete
Switch_2960#delete flash:config.text
Delete filename [config.text]?
Delete flash:config.text? [confirm]
Switch_2960#delete flash:vlan.dat
Delete filename [vlan.dat]?
Delete flash:vlan.dat? [confirm]
Pag. 95
En el caso de los switches Catalyst, si se desea volver

el dispositivo a valores por defecto, es necesario no
slo borrar el archivo de configuracin de respaldo
sino tambin la base de datos de VLANs que se
guarda en un archivo aparte.
La configuracin completa de un switch Catalyst 2960

version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Switch_2960
!
enable secret 5 $1$SK0h$khm4DuXmgQ6p4xkArG6RQ1
!
no aaa new-model
system mtu routing 1500
!
ip subnet-zero
!
no ip domain-lookup
!
no file verify auto
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
interface FastEthernet0/1
description puesto de trabajo de ventas
switchport mode access
switchport port-security
switchport port-security maximum 2
switchport port-security mac-address sticky
speed 100
duplex full
!
speed 100
duplex full
!
Pag. 96

speed 100
duplex full
!
speed 100
duplex full
!
description puesto de trabajo de soporte tecnico
speed 100
duplex full
!
speed 100
duplex full
!
speed 100
duplex full
!
description puesto de trabajo de management
switchport port-security mac-address 00e0.59aa.195b
speed 100
duplex full
!
description backbone hacia switch de distribucion
!
interface Vlan1
ip address 172.16.5.2 255.255.255.0
no ip route-cache
!
Pag. 97
ip default-gateway 172.16.5.1
!
ip http server
banner motd ^C ********* Acceso Restingido ********** ^C
!
control-plane
!
!
line con 0
password 7 060506324F41
logging synchronous
login
line vty 0 4
password 7 14141B180F0B
login
line vty 5 15
password 7 14141B180F0B
login
!
!
end
Segmentacin de la red implementando VLANs

Beneficios de la implementacin de VLANs
Reducen los costos de administracin.
Controlan el broadcast.
Mejoran la seguridad de la red.
Permiten agrupar de manera lgica a los usuarios de la red.
Modos de membresa VLAN
Esttica.
La asignacin del puerto a una VLAN especfica es realizada por el
Administrador manualmente y slo puede ser modificada por l.
Dinmica.
Requiere de un VLAN Membership Policy Server (VMPS) o servidor de
polticas de gestin de VLANs.
Voice VLAN.
Puerto de acceso asignado a un Cisco IP Phone. Utiliza una VLAN para
trfico de voz y otra para trfico de datos.
Tipos de puertos o enlaces
Pag. 98
Puertos de acceso.
Es el puerto al que se conecta una terminal y que pertenece a una nica
VLAN.
Puerto troncal.
Permiten el transporte de varias VLANs a travs de varios switches
manteniendo sus identidades.
Por defecto todos los puertos de los switches Cisco estn asignados a la
VLAN 1.
La VLAN 1 es la VLAN de gestin o management por defecto.
Slo se puede acceder va telnet al dispositivo a travs de la VLAN de

management.
La direccin IP del switch debe pertenecer a la red o subred de la VLAN de

management.
Tips
Qu es un Enlace Troncal?
Se denomina enlace troncal (en ingls trunk link) a un enlace punto a punto que
transporta mltiples VLANs. Permite optimizar el empleo de los enlaces disponibles.
Su implementacin acarrea los siguientes beneficios, entre otros:
Disminuye el requerimiento de puertos fsicos.
Permite un manejo ms eficiente de la carga.
Un enlace troncal se establece activando la funcionalidad de puerto troncal en los

puertos ubicados en cada extremo del enlace.
Los puertos del switch Catalyst 2960 estn por defecto en modo dynamic
auto, es decir, implementan el protocolo DTP en funcin del cual, si
detectan en el otro extremo del cable una terminal, trabajan en modo
acceso; si detectan en el otro extremo un puerto troncal, pasan a
modalidad troncal.
Se puede implementar sobre enlaces de 100Mbps o superiores que conectan punto
a punto dos switches, un switch con un router o con un servidor (en este caso el
servidor debe contar con una placa con soporte para el protocolo IEEE 802.1Q).
Al habilitar un puerto como troncal en un switch Catalyst, por defecto transporta
todas las VLANs configuradas en el switch.
Hay 2 mecanismos posibles para administrar la transferencia de tramas de diferentes
VLANS sobre un enlace troncal:
ISL (Inter-Switch Link).

Protocolo propietario de Cisco.
Pag. 99
IEEE 802.1Q.
Protocolo Estndar de IEEE. Implementa etiquetado de tramas.
Para identificar cada VLAN inserta un nuevo campo de informacin, de 4
bytes de longitud, en el encabezado de la trama.
IEEE 802.1Q
Protocolo estndar para marcado de tramas sobre enlaces troncales.
Inserta una etiqueta de 4 bytes en el encabezado Ethernet.
Debe recalcular el campo FCS.
Permite establecer 8 diferentes niveles de prioridad (IEEE 802.1p).
Implementa el concepto de VLAN nativa. No marca las tramas

pertenecientes a esta VLAN.
VLAN Trunk Protocol (VTP)

VTP es un protocolo de capa 2 propietario de Cisco utilizado para compartir la
informacin de las VLANs (base de datos de VLANs) entre switches que pertenecen
a una misma administracin (es decir, pertenecen a un dominio administrativo nico)
y que se comunican a travs de enlaces troncales.
VTP utiliza tramas multicast de capa 2 para agregar, borrar y modificar las VLANs de
un dominio, permitiendo realizar cambios en la red conmutada de modo centralizado.
El protocolo VTP permite definir dominios de administracin a partir del nombre de
dominio.
Las publicaciones VTP contienen parte o toda esta informacin:
Nombre de dominio de administracin.
Nmero de revisin de configuracin.
Clave utilizando MD5, cuando se ha activado el uso de contrasea.
Identidad del dispositivo que enva la actualizacin.
Por defecto, en los switches Cisco Catalyst:
Todos son servidores VTP.
No tienen configurado ningn dominio VTP.
La implementacin de VTP pruning es variable de acuerdo al modelo.
Modos VTP
Los switches que operan en un entorno VTP, pueden hacerlo de uno de tres modos
diferentes:
Pag. 100
Servidor.
Cliente.
Transparente.
Tarea
Servidor VTP
Cliente VTP
VTP Transp.
Enva mensajes VTP
Si
Si
No
Reenva mensajes VTP
Si
Si
Si
Escucha mensajes VTP
Si
Si
No
Permite crear VLANs
Si
No
Si, localmente
Permite borrar VLANs
Si
No
Si, localmente
Configuracin de VLANs y enlaces troncales

Comandos para la verificacin de VTP
Switch_2960#show vtp status
VTP Version
: 2
Configuration Revision
: 0
Maximum VLANs supported locally : 64
Number of existing VLANs
: 5
VTP Operating Mode
: Server
VTP Domain Name
: ICND
VTP Pruning Mode
: Disabled
VTP V2 Mode
: Disabled
VTP Traps Generation
: Disabled
MD5 digest
: 0xBF 0x86 0x94 0x45 0xFC 0xDF
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Configuracin de VTP
Switch_2960#configure terminal
Switch_2960(config)#vtp mode [client|server|transparent]
Setting device to VTP CLIENT mode.
Switch_2960(config)#vtp domain [nombre]
Changing VTP domain name from NULL to ICND
Switch_2960(config)#vtp password [clave]
Switch_2960(config)#vtp pruning
Switch_2960(config)#exit
Configuracin de puertos troncales
Switch_2960(config)#interface fastEthernet 0/1
Switch_2960(config-if)#switchport trunk encapsulation [dot1q/isl]
Pag. 101
Este comando est presente solamente en switches

que soportan tanto troncales 802.1Q como ISL.
Switch_2960(config-if)#switchport mode [access/dynamic/trunk]
Switch_2960(config-if)#switchport mode trunk
Los switches Catalyst soportan la configuracin manual de enlaces troncales, o su
negociacin utilizando DTP (Dynamic Tranking Protocol).
Cuando DTP se encuentra activo (es la opcin por defecto), el modo del puerto se
negocia dinmicamente. El resultado final depende de la configuracin de ambos
puertos al negociar.
Acceso
Dynamic / Auto
Dynamic /
Desirable
Troncal
Acceso
Acceso
Acceso
Acceso
n/a
Dynamic / Auto
Acceso
Acceso
Troncal
Troncal
Dynamic /
Desirable
Acceso
Troncal
Troncal
Troncal
Troncal
n/a
Troncal
Troncal
Troncal
Monitoreo de los puertos troncales

Switch_2960#show interface GigabitEthernet 0/1 switchport
Name: Gi0/1
Operational Mode: trunk
Administrative Trunking Encapsulation: 802.1q
Operational Trunking Encapsulation: 802.1q
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: NONE
Pruning VLANs Enabled: NONE
Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
Switch_2960#show interfaces trunk
Port
Mode
Encapsulation
Gi0/1
on
802.1q
Gi0/2
on
802.1q
Status
trunking
trunking
Native vlan
1
1
Creacin de VLANs.
Switch_2960#config t
Switch_2960 (config)#vlan [#]
Switch_2960 (config-vlan)#name [nombre]
Switch_2960 (config-vlan)#^Z
Pag. 102
End with CNTL/Z.

Switch_2960#_
Asignacin de puertos a las VLANs.
Switch_2960#configure terminal
Enter configuration commands, one per line. End with CNTL/Z
Switch_2960(config)#interface fastEthernet 0/4
Switch_2960(config-if)#switchport mode access
Switch_2960(config-if)#switchport access vlan [#]
Switch_2960(config-if)#no switchport access vlan [#]
Comandos para verificar la asignacin de puertos
Switch_2960#show vlan
VLAN Name
Status
Ports
---- ----------------------- --------- ---------------------------1
default
active
Fa0/1, Fa0/2, Fa0/3, Fa0/4,
Fa0/5
2
Prueba
active
Fa0/6, Fa0/7, Fa0/8, Fa0/9,
Fa0/10, Fa0/11
1002 fddi-default
active
1003 token-ring-default
active
1004 fddinet-default
active
1005 trnet-default
active
VLAN
---1
2
1002
1003
1004
1005
Type SAID MTU Parent RingNo BridNo Stp BrdgMode Trans1 Trans2
---- ---- ---- ----- ------ ------ --- -------- ------ -----enet 100001 1500 0
0
enet 100002 1500 0
0
fddi 101002 1500 0
0
tr
101003 1500 0
0
fdnet 101004 1500 ieee 0
0
trnet 101005 1500 ibm 0
0
Switch_2960#show vlan brief

VLAN Name
Status
Ports
---- ----------------------- --------- ---------------------------1
default
active
Fa0/1, Fa0/2, Fa0/3, Fa0/4,
Fa0/5
2
Prueba
active
Fa0/6, Fa0/7, Fa0/8, Fa0/9,
Fa0/10, Fa0/11
1002 fddi-default
active
1003 token-ring-default
active
1004 fddinet-default
active
1005 trnet-default
active
Switch_2960#show vlan id [#]
Pag. 103
Configuracin de un router on stick

Cuando se desea comunicar terminales conectadas a diferentes VLANs entre s, se
requiere:
Que cada VLAN tenga asignada una red o subred diferente.
Que ambas redes o subredes estn comunicadas entre s a travs de un

dispositivo de capa 3 (router o switch multilayer).
Cuando para esa tarea se utiliza un router, la implementacin recibe el nombre de

router on stick:
VLAN 10
VLAN 20
Gi0/0.10 - VLAN 10
Gi0/0.20 - VLAN20
Un enlace troncal une el switch con el router.
El router tiene una sub-interfaz para definir el gateway de cada una de las
VLANs (subredes).
En el router se puede enrutar (comunicar) entre ambas subredes.
End with CNTL/Z.
Router(config)#interface GigabitEthernet 0/0

Router(config-if)#no shutdown
Router(config-if)#interface GigabitEthernet 0/0.10
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip address 172.18.10.1 255.255.255.0
Router(config-subif)#interface GigabitEthernet 0/0.20
Router(config-subif)#_

Pag. 104
2.5. Enrutamiento IP
Principios del enrutamiento IP
Para establecer comunicacin entre dispositivos alojados en redes diferentes es
necesario acudir a un dispositivo de capa 3, tpicamente un router. Cada interfaz del
router es una red diferente, y est en capacidad de conmutar trfico entre redes.
Los procesos de enrutamiento IP permiten descubrir la ruta que ha de utilizar un
paquete IP para recorrer el camino enter origen y destino a travs de la red y
almacenar esa informacin en una base de datos que denominamos tabla de
enrutamiento.
La tabla de enrutamiento contiene la informacin correspondiente a todos los
destinos posibles conocidos, e incluye como mnimo:
Identificador de la red de destino.
Dispositivo vecino a partir del cual se puede acceder a la red destino.
Forma en que se mantiene y verifica la informacin de enrutamiento.
La mejor ruta a cada red remota.
El router aprende acerca de las redes remotas:
Dinmicamente, de los dems dispositivos de capa 3 de la red.
Estticamente, a partir de la informacin ingresada por un Administrador
Con esta informacin el router construye las tablas de enrutamiento.

El router tiene cumple 2 funciones bsicas:
Determinacin de las rutas.

El comando show ip route permite verificar las rutas elegidas en cada
dispositivo como caminos para alcanzar las diferentes redes de destino.
Reenvo de paquetes.
Utilizando la informacin de la tabla de enrutamiento y la direccin IP de
destino del paquete, se determina hacia dnde se debe reenviar el trfico.
Si el dispositivo no tiene una entrada en la tabla de enrutamiento para el
destino que se busca, el paquete es descartado.
El proceso de enrutamiento que se corre en el router debe estar en capacidad de

evaluar la informacin de enrutamiento que recibe y seleccionar la ruta a utilizar en
base a criterios especficos.
La tabla de enrutamiento
Es un conjunto ordenado de informacin referida al modo de alcanzar diferentes
redes de destino.
Pag. 105
La informacin puede ser obtenida esttica o dinmicamente. Todas las redes

directamente conectadas se agregan automticamente a la tabla de enrutamiento en
el momento en que la interfaz asociada a esa red alcanza estado operativo.
Cuando la red de destino no est directamente conectada, la tabla de enrutamiento
indica a cul de los dispositivos directamente conectados (prximo salto) se debe
enviar el paquete para que alcance el destino final.
Si la tabla de enrutamiento no cuenta con una ruta a la red de destino, el paquete es
descartado y se enva un mensaje ICMP al origen.
Generacin de la tabla de enrutamiento

En Cisco IOS hay 3 mtodos para ingresar informacin en la tabla de enrutamiento:
Redes directamente conectadas.

El origen de la informacin es el segmento de red directamente conectado
a las interfaces del dispositivo.
Si la interfaz deja de ser operativa, la red es removida de la tabla de
enrutamiento. Su distancia administrativa es 0 y son preferidas a cualquier
otra ruta.
Rutas estticas.
Son ingresadas manualmente por el Administrador de lared.
Su distancia administrativa por defecto es 1.
Son un mtodo efectivo de adquisicin de informacin de enrutamiento
para redes pequeas y simples que no experimentan cambios frecuentes.
Rutas dinmicas.
Son rutas aprendidas automticamente a travs de la operacin del
intercambio de protocolos de enrutamiento con dispositivos vecinos.
Estas pueden modificarse automticamente en respuesta a cambios en la
red.
Ruta por defecto.

Es una entrada opcional en la tabla de enrutamiento que se utiliza cuando
no hay una ruta explcita hacia la red de destino.
La tabla de enrutamiento se construye utilizando un algoritmo para seleccionar la

mejor ruta a cada destino a partir de los siguientes parmetros:
Pag. 106
Cuando el dispositivo encuentra varias rutas a la misma red de destino con igual
distancia administrativa e igual mtrica, las conserva en la tabla de enrutamiento y
realiza balanceo de trfico entre esas rutas de igual costo.
Redes directamente conectadas
Informacin
de Ruteo
Rutas dinmicas (RIPv2, OSPF..)
Rutas estticas
> Distancia Administrativa
Distancia Administrativa
< Distancia Administrativa
= Distancia Administrativa
> Mtrica
Mtrica
< Mtrica
= Mtrica
< Longitud
Longitud del Prefijo
> Longitud
= Longitud
Tabla de
Enrutamiento
La mtrica
Es el parmetro generado por el algoritmo de enrutamiento para cada ruta hacia una
red de destino y que refleja la distancia existente entre el dispositivo y la red de
destino.
La mtrica puede ser el resultado de la medicin de uno o varios parmetros
combinados. La menor mtrica es la que corresponde a la mejor ruta.
Se puede basar en diferentes caractersticas de la ruta:
Ancho de banda.
Delay.
Cantidad de saltos.
Pag. 107
Costo.
Valor arbitrario que puede ser asignado por el Adminsitrador.
La Distancia Administrativa
Es el valor que permite clasificar las diferentes rutas que se aprenden a un mismo
destino de acuerdo a la confiabilidad de la fuente de informacin de enrutamiento.
Cisco IOS utiliza este parmetro para seleccionar la mejor ruta cuando hay rutas al
mismo destino de diferente origen.
Es un valor entero entre 0 y 255, que a menor valor denota mayor confiabilidad.
Cada fuente de informacin tiene un valor asignado por defecto, que puede ser
modificado por configuracin.
Fuente de informacin de ruteo
Valor
Ruta a una red directamente conectada
Ruta esttica (por defecto)
Ruta sumaria EIGRP
Ruta EBGP
20
Ruta EIGRP interna
90
Ruta OSPF
110
Ruta IS-IS
115
Ruta RIP
120
Ruta EIGRP externa
170
Ruta IBGP
200
Ruta inalcanzable
255
Protocolos de enrutamiento
Hay disponibles diferentes protocolos de enrutamiento dinmico para operar en
redes IP. Estos protocolos pueden clasificarse, en primera instancia, en funcin de
su diseo para operar mejor en el enrutamiento interno de un sistema autnomo
(protocolos de enrutamiento interior) o entre sistemas autnomos (protocolos de
enrutamiento exterior).
Un sistema autnomo o dominio de enrutamiento es un conjunto de dispositivos bajo
una administracin nica.
Protocolos de Enrutamiento Interior:
Pag. 108
RIP
EIGRP
OSPF
IS-IS
Protocolos de Enrutamiento Exterior:
BGPv4
Comparacin entre enrutamiento vector distancia y estado de enlace

Los protocolos de enrutamiento interior tambin se diferecian en funcin del
algoritmo que utilizan para procesar la informacin de enrutamiento que intercambian
y definir cul es la mejor ruta a un destino posible.
Hay 2 tipos de protocolos de enrutamiento interior:
Protocolos de vector distancia.

Determina bsicamente la direccin y distancia a la que se encuentra la
red de destino.
Protocolos de estado de enlace.

Cada router construye su propio mapa interno de la topologa de la red.
Protocolos por vector distancia
Protocolos por estado de enlace
Implementan el algoritmo BellmanFord.
Implementan el algoritmo de Dijkstra o

algoritmo SPF.
Visualiza la red slo desde la

perspectiva de los vecinos.
Elaboran una visin comn de la

topologa de la red entera.
Realizan actualizaciones peridicas,

por lo que son de convergencia lenta.
Los eventos activan la actualizacin lo

que posibilita una convergencia ms
rpida.
Transmiten copias completas o

parciales de la tabla de enrutamiento a
los dispositivos vecinos.
Transmiten bsicamente solo

actualizaciones del estado de los
enlaces a los otros dispositivos.
Requieren menor procesamiento y

cantidad de memoria RAM en el
dispositivo; pero utilizan ms ancho de
banda para el intercambio.
Requieren mayor procesamiento y

dispositivo, pero utilizan menos ancho
de banda para el intercambio.
IPv4
Protocolos Vector Distancia
IPv6
RIP
RIPv2
EIGRP
RIPng
OSPF
IS-IS
OSPFv3
Protocolos Estado de Enlace
Pag. 109
Enrutamiento esttico
Una ruta esttica es una ruta manualmente ingresada en la tabla de enrutamiento del
dispositivo. Esta informacin de enrutamiento requiere ser mantenida manualmente
por el Administrador de la red.
Ventajas
Desventajas
No genera carga de procesamiento.
El Administrador debe tener una

comprensin amplia de la red.
No utiliza ancho de banda.
El Administrador debe agregar

manualmente la ruta hacia cada red.
Son ms seguras.
La actualizacin de rutas puede

convertirse en un trabajo full-time.
Fcil diagnstico.
Requiere alto mantenimiento y no tiene

adaptabilidad a los cambios.
Puede ser conveniente utilizar rutas estticas cuando:
La red est constituida por unas pocas rutas.
La red est conectada a Internet a travs de un nico service provider.
La red est configurada sobre un modelo hub-and-spoke.
Configuracin de una ruta esttica

Ruta esttica IPv4:
Router(config)#ip route [red destino] [mscara] [prximo salto]
[distancia administrativa]
Ruta esttica IPv6:
El enrutamiento IPv6 no se encuentra habilitado por
defecto en IOS, por lo que es necesario habilitarlo
explcitamente.
Router(config)#ipv6 route [prefijo] [prximo salto] [distancia
administrativa]
Rutas por Defecto

Las rutas por defecto son rutas utilizada para enrutar paquetes que tienen como
destino una direccin perteneciente a una red para la cual no hay una ruta especfica
en la tabla de enrutamiento.
Pag. 110
Es una ruta que puede ser utilizada por cualquier direccin IP de destino.
Generalmente es utilizada cuando la direccin IP de destino no tiene coincidencia
con una ruta ms especfica.
Configuracin de una ruta por defecto

Cisco IOS ofrece 2 procedimientos de configuracin diferentes para rutas IPv4 por
defecto:
Router(config)#ip route 0.0.0.0 0.0.0.0 [prximo salto]
Router(config)#ip default-network [red destino por defecto]
Para configurar una ruta por defecto para enrutamiento IPv6:
Router(config)#ipv6 route ::/0 [prximo salto]
Enrutamiento Dinmico
Un protocolo de enrutamiento dinmico es un conjunto de procesos, algoritmos y
formatos de mensajes que permiten intercambiar informacin de enrutamiento entre
dispositivos con el propsito de construir las tablas de enrutamiento.
De esta manera, y a partir del intercambio de informacin actualizada, cada
dispositivo puede construir una tabla de enrutamiento ajustada que se actualiza
dinmicamente y puede aprender respecto de redes remotas y cmo llegar hasta
ellas.
Ventajas
Desventajas
Alto grado de adaptabilidad a los

cambios.
Requieren cantidades significativas de

procesamiento y memoria RAM.
Requiere muy poco mantenimiento.
Eleva el uso de ancho de banda.
Protocolos de enrutamiento por vector distancia

Este tipo de protocolos, enva a los dispositivos vecinos la informacin contenida en
la tabla de enrutamiento. El envo se hace cada intervalos fijos de tiempo.
Cuando se recibe una actualizacin, se compara la informacin recibida con la
contenida en la propia tabla de enrutamiento:
Para establecer la mtrica se toma la mtrica recibida en la actualizacin y

se le agrega la del propio enlace.
Si la ruta aprendida es mejor (menor mtrica) que la contenida en la tabla

de enrutamiento, se actualiza la tabla de enrutamiento con la nueva
informacin.
Los eventos que pueden provocar una actualizacin son varios:
La falla de un enlace.
Pag. 111
La introduccin de un nuevo enlace.
La falla de un dispositivo.
El cambio de los parmetros de un enlace.
Estos protocolos son sensibles a la posibilidad de generacin de bucles de

enrutamiento. Un bucle de enrutamienta es una condicin por la cual un paquete se
transmite continuamente dentro de una serie definida de dispositivos, sin que
alcance nunca la red de destino.
Para prevenir o solucionar este inconveniente, implementan varios recursos:
Cuenta al infinito.
Es una contramedida que soluciona un posible bucle de enrutamiento.
Para esto se define infinito como una cantidad mxima de saltos
(dispositivos de capa 3) que puede contener una ruta para alcanzar un
destino.
Cuando la ruta alcanza la cantidad de saltos mxima definida por el
protocolo, se considera que la red de destino est a una distancia infinita y
por lo tanto es inalcanzable.
Pag. 112
Nmero mximo de saltos RIP = 15

Nmero mximo de saltos EIGRP=224
Horizonte dividido (Split horizon).

Tcnica para prevenir la formacin de bucles.
La regla indica que nunca es til reenviar informacin sobre una ruta, a
travs de la misma interfaz a travs de la cual se recibi esa informacin.
Ruta envenenada (Route poisoning).

Mecanismo para prevenir la formacin de bucles.
Permite marcar una ruta como inalcanzable y enviarla utilizando una
actualizacin de enrutamiento. De esta manera se evita que los
dispositivos vecinos reciban actualizaciones incorrectas respecto de una
nueva ruta hacia la red que ha salido de operacin.
Temporizadores de espera (Hold-down timers).

Se utilizan para evitar que las actualizaciones regulares reinstalen una
ruta inapropiada en la tabla de enrutamiento.
Fuerzan a que el dispositivo retenga algunos cambios, por un perodo de
tiempo determinado, antes de incorporarlos en la tabla de enrutamiento.
Habitualmente es un perodo de tiempo equivalente a tres veces el
intervalo de actualizacin utilizado por el protocolo.
Actualizaciones desencadenadas.
Es un mecanismo diseado para acelerar la convergencia en caso de
cambios en la red.
Para esto se utilizan actualizaciones desencadenadas que se envan
inmediatamente en respuesta a un cambio, sin esperar el perodo de
actualizacin regular.
Comparacin entre Enrutamiento Vector Distancia y Estado de Enlace

Protocolos por vector distancia
Protocolos por estado de enlace
Implementan el algoritmo BellmanFord.
Implementan el algoritmo de Dijkstra.
Visualiza la red slo desde la

perspectiva de los vecinos.
Buscan una visin comn de la

topologa de la red ntegra.
Realizan actualizaciones peridicas,

por lo que son de convergencia lenta.
Los eventos activan la actualizacin lo

que posibilita una convergencia ms
rpida.
Transmiten copias completas o

parciales de la tabla de enrutamiento a
los dispositivos vecinos.
Transmiten bsicamente solo

actualizaciones del estado de los
enlaces a los otros dispositivos.
Requieren menor procesamiento y

disponibilidad de memoria RAM en el
dispositivo; pero utilizan mayor ancho
de banda.
Requieren mayor procesamiento y

dispositivo, pero utilizan menor ancho
de banda.
RIP
OSPF
IS-IS
Open Shortest Path First (OSPF)

Las principales caractersticas de OSPF son las siguientes:
Protocolo de enrutamiento abierto por estado de enlace.

Cada uno de los dispositivos tiene una visin completa de la topologa de
la red.
Protocolo de enrutamiento classless.

Soporta VLSM y CIDR.
Mtrica: costo.
El costo es un valor arbitrario que califica el enlace. Puede ser configurado
por el Administrador; Cisco IOS utiliza por defecto el ancho de banda
declarado en el comando bandwidth para hacer el clculo utilizando la
8
frmula 10 / ancho de banda en bps.
Balancea trfico entre rutas de igual mtrica.

4 rutas de igual mtrica por defecto, mximo 16.
Algoritmode clculo de la mejor ruta: Dijkstra, tambin llamado SPF

(Shortest Path First).
ID en la tabla de enrutamiento: O.
Distancia Administrativa: 110.
Pag. 113
Utiliza paquetes hello para descubrir dispositivos OSPF vecinos y

mantener la relacin de vecindad.
El perodo de actualizacin de paquetes hello depende del tipo de red:
10 segundos en redes multiacceso y punto a punto.
30 segundos en redes NBMA.
Adems del intercambio de hellos, cuando se produce un evento en la red

se desencadena el intercambio de LSA para actualizar informacin.
Permite realizar sumarizacin manual de rutas.
Soporta autenticacin con intercambio de claves en texto plano o cifradas

con MD5.
Utiliza un Router ID para identificar el dispositivo que genera LSAs. Ese router ID:
Es configurado manualmente por el Administrador.
Si el Administrador no configura un ID se utiliza la IP de la interfaz lgica

(loopback) ms alta.
Si no hay interfaz de loopback configurada se utiliza la IP de la interfaz

fsica con IP ms alta que est activa al momento de levantar el proceso
de OSPF.
Para optimizar recursos y dar mayor estabilidad al protocolo, imlementa el concepto

de rea.
El ID de rea es un valor entero entre 0 y 4.294.967.295
El rea 0 est reservada como rea de backbone.
Para su operacin mantiene varias tablas o bases de datos:
Base de datos de adyacencias.

Mantiene una base de datos de los dispositivos OSPF directamente
conectados con los que mantiene intercambio de informacin.
Base de datos topolgica .

Mantiene una base de datos con la informacin del estado de todos los
enlaces que componen la red.
LSA
LSA
TABLA
TOPOLGICA
Pag. 114
ALGORITMO SPF
TABLA DE
ENRUTAMIENTO
Para realizar el descubrimiento de dispositivos que operan con OSPF, el protocolo

utiliza sus paquetes hello. Para que se establezca una relacin de adyacencia entre
2 dispositivos OSPF se requiere que:
Ambas interfaces estn en la misma subred IP y utilicen la misma mscara

de subred.
Ambas interfaces estn configuradas en la misma rea.
Ambos dispositivos estn utilizando los mismos temporizadores.
Adicionalmente, la tabla topolgica es mantenida utilizando informacin que se

intercambia en un formato especfico de paquetes denominados LSAs (Link State
Advertisements). De acuerdo a la informacin que se comunica y quin la comunica,
se utilizan diferentes tipos de LSAs.
OSPF es un protocolo de enrutamiento exclusivamente IP. En la actualidad
utilizamos 2 versiones de OSPF:
OSPFv2 para redes IPv4.
OSPFv3 para redes IPV6.
Son 2 protocolos diferentes que corren de modo completamente independiente uno

del otro.
Configuracin de OSPFv2
Router(config)#interface loopback 0
Router(config-if)#ip address [address] 255.255.255.255
Router(config-if)#exit
Router(config)#router ospf [process-id]
Router(config-router)#network [address] [wildcard] area [area-id]
Router(config-router)#area [id] authentication [message-digest]
Router(config-router)#exit
Router(config)#interface serial 0/0/0
Router(config-if)#bandwith 64
Router(config-if)#ip ospf authentication-key [clave]
Router(config-if)#ip ospf cost [#]
Router(config-if)#ip ospf priority [#]
Monitoreo de OSPFv2
Router#show ip protocols
Router#show ip ospf
Router#show ip ospf database
Router#show ip ospf neighbor
Router#show ip ospf interface
Router#debug ip ospf events
Configuracin de OSPFv3
Pag. 115
Router(config)#ipv6 router ospf [process-id]

Router(config-router)#router-id X.X.X.X
El router ID es un identificador de 32 bits que se
expresa en formato de 4 octetos decimales.
NO es una direccin IP. Tiene el mismo formato.
Router(config-if)#ipv6 enable
Router(config-if)#ipv6 address FC00:1:1:2::/64 eui-64
Router(config-if)#ipv6 ospf [process-id] area [area-id]
Inicia la operacin de OSPF previamente creada, en la
interfaz.
Monitoreo de OSPFv3
Router#show
Router#show
Router#show
Router#show
Router#show
ipv6
ipv6
ipv6
ipv6
ipv6
protocols
ospf
ospf database
ospf neighbor
ospf interface
Comandos de verificacin
El comando show ip route
Este comando muestra el contenido de las tablas de enrutamiento IP.
Router#show ip route
Codes: L local, C - connected, S - static, I - IGRP, R - RIP,
B BGP, D - EIGRP, EX - EIGRP external, O - OSPF,
IA - OSPF inter area, N1 - OSPF NSSA external type 1,
N2 - OSPF NSSA external type 2, E1 - OSPF external type 1,
E2 - OSPF external type 2, E EGP, i - IS-IS,
* - candidate default, U - per-user static route, o - ODR
Gateway of last resort is not set
R
C
L
C
L
R
R
172.16.0.0/16 is variably subnettedwith 2 masks

172.16.40.0/24 [120/1] via 172.16.20.1. 00:00:18. Serial0/01
172.16.30.0/24 is directly connected. GigabitEthernet0/0
172.16.30.1/32 is directly connected. GigabitEthernet0/0
172.16.20.0/30 is directly connected. Serial0/0/1
172.16.20.2/32 is directly connected. Serial0/0/1
172.16.10.0/24 [120/1] via 172.16.20.1. 00:00:18. Serial0/0/0
172.16.1.0/24 [120/1] via 172.16.20.1. 00:00:18. Serial0/0/0
Variantes del comando

Router#show
Router#show
Router#show
Router#show
Pag. 116
ip
ip
ip
ip
route
route
route
route
[red]
eigrp
ospf
static
Router#show
Router#show
Router#show
Router#show
Router#show
Router#show
Router#show
ip route connected
ipv6 route [red]
ipv6 route rip
ipv6 route eigrp
ipv6 route ospf
ipv6 route static
ipv6 route connected
Otro comando: show ip protocols

Este comando permite revisar la informacin correspondiente a configuracin de los
protocolos de enrutamiento IPv4 activos en el router.
Routing Protocol is "ospf 1"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Router ID 10.0.1.1
Number of areas in this router is 1. 1 normal 0 stub 0 nssa
Maximum path: 4
Routing for Networks:
10.0.1.1 0.0.0.0 area 0
10.1.1.0 0.0.0.255 area 0
10.2.1.0 0.0.0.255 area 0
10.4.1.0 0.0.0.255 area 0
Reference bandwidth unit is 100 mbps
Routing Information Sources:
Gateway
Distance
Last Update
10.10.20.20
110
3d02h
10.0.2.1
110
3d02h
10.100.100.100
110
1w1d
10.10.10.200
110
1w1d
Distance: (default is 110)
Interfaces pasivas
Cuando no es necesario o no se desea publicar actualizaciones de un protocolo o
establecer relaciones de vecindad con dispositivos a travs de una interfaz, entonces
no es necesario que el dispositivo enve actualizaciones o paquetes hello a travs de
esa interfaz.
En este caso es posible configurar la interfaz de modo que no se efecten envos a
travs de ella. En ese caso:
Se deja de enviar actualizaciones o paquetes hello a travs de esa

interfaz.
Se ignoran las actualizaciones y paquetes hello que se reciben en esa

interfaz.
No se establecen relaciones de vecindad sobre esa interfaz.
Pag. 117
De esta manera, la red o subred conectada a esa interfaz es publicada por el

protocolo (si ha sido publicada utilizando el comando network), pero sobre esa
interfaz no se establecen adyacencias, ni se envan o reciben actualizaciones.
Para configurar una interfaz pasiva:
Router(config)#router ospf 1
Router(config-router)#network 172.16.1.0 0.0.0.255 area 0
Router(config-router)#passive-interface GigabitEthernet 0/0
Otra manera de configurar, cuando es necesario declarar varios interfaces como
pasivas es:
Router(config-router)#passive-interface default
Router(config-router)#no passive-interface GigabitEthernet 0/1
Del mismo modo , es posible obtener el mismo resultado en redes IPv6.
Procesamiento de la decisin de reenvo

La pregunta a responder es: Cmo el router elabora la decisin de enrutamiento?, o
para ser ms preciso, Cmo el router define a travs de qu interfaz ha de reenviar
un paquete considerando la IP de destino del paquete y la informacin contenida en
la tabla de enrutamiento? Esta tarea requiere mltiples ciclos de procesamiento para
elaborar la decisin por cada paquete que recibe el dispositivo. Y an en las redes
ms pequeas, un dispositivo reenva decenas de miles de paquetes por segundo
(pps).
En conclusin: es sumamente importante desarrollar mecanismos que permitan
ahorrar ciclos de procesamiento invertidos en esta tarea, todo lo que sea posible.
Para dar respuesta a este requerimiento, Cisco ha desarrollado varios mecanismos:
Pag. 118
Process Switching.
Es la lgica tradicional del enrutamiento IP que analiza la decisin de
reenvo del paquete por cada paquete que ingresa al dispositivo.
Fast Switching.
Mantiene una base de datos adicional en la que se encuentra cada
direccin IP de destino que ha sido recientemente reenviada. En este
cach se mantiene una copia del encabezado de capa 2 utilizado para
cada destino analizado lo que reduce notablemente la necesidad de
procesamiento.
CEF (Cisco Express Forwarding).

Utiliza una tabla adicional para acelerar la obtencin de la informacin
necesaria para el reenvo del paquete y otra para almacenar los
encabezados de capa 2.
La diferencia principal es que esta tabla de reenvo se confecciona para
toda la tabla de enrutamiento (no slo para las direcciones de destino que
llegan).
A esto se suma un sofisticado algoritmo de bsqueda y una estructura de
rbol binario para encontrar el destino.

An cuando se mantiene la tabla de enrutamiento, el proceso de reenvo
de trfico utiliza la tabla CEF siempre que est disponible lo que acelera
notablemente todo el proceso.
Process
Switching
Fast
Switching
CEF
Guarda los encabezados de trama
No
Si
Si
Utiliza una tabla adicional
No
Si
Si
Implementa un algoritmo y
estructura de datos especiales.
No
No
Si
Mecanismo de reenvo

Pag. 119
Pag. 120
2.6. Servicios IP
Asignacin automtica de direcciones IP
Todo dispositivo que opera en una red IP necesita contar con una configuracin IP
bsica (direccin IP, mscara de subred, default gateway, servidor DNS, etc.). Esta
configuracin puede lograrse a partir de diferentes mecanismos.
Los dispositivos IPv4 prevn en la actualidad varios mecanismos para asignar la
configuracin IP, los ms frecuentemente utilizados son:
Configuracin esttica.
Asignacin automtica utilizando DHCP.
IPv6, por su parte, introduce junto a estos mecanismos ya en uso, nuevas

modalidades de realizar esta tarea:
Asignacin esttica definiendo manualmente el ID de interfaz.
Asignacin esttica definiendo el ID de interfaz por EUI-64.
Asignacin dinmica utilizando autoconfiguracin stateless.
Asignacin dinmica utilizando DHCPv6.
La amplitud del espacio de direccionamiento ofrecido por IPv6 ha permitido la

implementacin de sistemas de asignacin automtica de la porcin del ID del puerto
tales como EUI-64 y la configuracin stateless.
Dynamic Host Configuration Protocol DHCPv4

Aplicacin que permite realizar de modo automatizado y dinmico la configuracin IP
de los dispositivos de la red. Opera sobre los puertos UDP 67 y 68.
Los parmetros de configuracin que pueden ser suministrados a travs de DHCP
son:
Direccin IP / Mscara de Subred.
Default Gateway.
Nombre de dominio.
Servidor de nombres de dominio (DNS).
Time Servers.
WINS Server.
Duracin de la asignacin.
Pag. 121
Informacin opcional.
Hay 3 modalidades de asignacin de las direcciones IP por este medio:
Asignacin dinmica.
Realiza una asignacin dinmica de una direccin comprendida en un
rango definido en el servidor, por un tiempo determinado.
El cliente deber volver a solicitar una asignacin antes de que expire el
tiempo especificado.
Asignacin automtica.
El servidor realiza una asignacin dinmica de una direccin comprendida
en el rango definido en el servidor, de modo permanente.
Asignacin esttica.
El servidor realiza la asignacin de direcciones en base a una tabla que
mapea direcciones MAC a direcciones IP. Slo reciben direccin los
clientes que estn enlistados en esta tabla.
El procedimiento para obtener la configuracin IP es el siguiente:

1.
DHCP Discovery.
El cliente DHCP enva una solicitud en formato de broadcast.
2.
DHCP Offer.
El servidor DHCP reserva una direccin IP para el cliente y responde
enviando una propuesta de configuracin en formato de broadcast.
3.
DHCP Request.
El cliente responde en formato broadcast realizando una solicitud explcita
de la configuracin ofrecida por el servidor.
Pueden recibirse mltiples ofertas, pero slo una es aceptada.
Cuando deba renovar su configuracin enviar un nuevo request en
formato unicast al servidor.
4.
DHCP Acknowledgement.
Se enva un paquete en formato broadcast al cliente, incluyendo la
informacin de configuracin que el cliente ha aceptado.
Esto completa el proceso.
Sintetizando:
RARP
BOOTP
DHCP
Capa modelo OSI
Protocolo capa transporte
---
UDP
UDP / TCP
Requiere un servidor
Si
Si
Si
Fija
Fija
Fija / Dinmica
---
Si
Si
Suministra
Direccin IP
Mscara subred
Pag. 122
RARP
BOOTP
DHCP
Default gateway
---
Si
Si
Servidor DNS
---
Si
Si
Servidor WINS
---
---
Si
Nombre de dominio
---
---
Si
Configuracin de servicios DHCP en IOS

El procedimiento para esto, es el siguiente:
Definicin del pool de direcciones a asignar.
Definicin de los parmetros opcionales de DHCP (direccin del servidor

DNS, WINS, etc.)
Definicin del perodo de asignacin.
El servicio DHCP se encuentra habilitado por defecto
en Cisco IOS.
Router(config)#ip dhcp excluded-address 172.16.1.1 172.16.1.3
Router(config)#ip dhcp pool [nombre]
Router(dhcp-config)#network 172.16.1.0/24
Router(dhcp-config)#dns-server 172.16.1.3
Router(dhcp-config)#netbios-name-server 172.16.1.3
Router(dhcp-config)#default-router 172.16.1.1
Router(dhcp-config)#domain-name [nombre]
Router(dhcp-config)#lease 1 8 0
Para verificar la operacin del servicio:
Router#show
Router#show
Router#show
Router#show
ip
ip
ip
ip
dhcp
dhcp
dhcp
dhcp
pool [nombre]
binding
conflict
serever statistics
DHCP Relay
Dado que el inicio de la operacin del protocolo se realiza sin contar una direccin de
origen y utilizando broadcast como destino las solicitudes (discovery) no son de suyo
ruteables hacias otras subredes. De aqu que en principio el protocolo supone que el
servidor y el cliente DHCP estn conectados a la misma red o subred.
Cuando se desea utilizar servidores DHCP que se encuentran alojados en una red o
subred diferente se puede utilizar un agente DHCP relay. Un DHCP relay es un
Pag. 123
dispositivo que recibe las solicitudes de los clientes en formato de broadcast y las
reenva como unicast a la direccin del servidor DHCP.
1.
DHCP Discovery.
El cliente DHCP enva una solicitud en formato de broadcast.
2.
DHCP Relay.
El agente DHCP relay que recibe el broadcast lo retransmite a uno o ms
servidores utilizando unicast e incluyendo su direccin como direccin de
gateway.
DHCP Offer.
El servidor utiliza la direccin de gateway que recibe en la solicitud para
determinar a qu subred pertenece el host solicitante y asigna entonces
una configuracin que corresponda esa subred.
El servidor DHCP reserva una direccin IP para el cliente y enva la
respuesta en un unicast a la direccin del gateway, que luego lo reenva a
la red local.
4.
DHCP Request.
El cliente responde en formato broadcast realizando una solicitud explcita
de la configuracin ofrecida por el servidor.
El agente DHCP relay interviene nuevamente reenviando la informacin al
servidor DHCP.
5.
DHCP Acknowledgement.
Se enva un paquete en formato unicast al DHCP relay que luego lo reenva
al cliente, incluyendo la informacin de configuracin que el cliente ha
aceptado.
Esto completa el proceso.
En estos casos el servidor DHCP responde al DHCP relay y este se ocupa de

reenviarlo al cliente DHCP.
Configuracin de un router como DHCP relay

El servicio de DHCP relay se habilita en la interfaz de capa 3 ms cercana al cliente
DHCP (usualmente, la que opera como default-gateway de la red o subred).
Broadcast
Unicast
DHCPRelay
DHCP Client
Pag. 124
DHCP Server
En la configuracin es necesario especificar la direccin IP de uno o ms servidores

DHCP que han de responder las solicitudes. Si hay varios servidores DHCP en una
misma subred se puede especificar directamente la direccin reservada de subred,
de este modo responder cualquiera de los servidores DHCP de esa subred.
Router(config-if)#ip helper-address [IP servidor DHCP]
Configuracin de IOS como cliente DHCP

Cisco IOS no solo incluye un servicio de DHCP, sino tambin un cliente DHCP que
puede ser operado en sus interfaces.
La activacin del cliente DHCP se realiza en la interfaz que se desee reciba
configuracin IP a travs de este mecanismo:
Router(config-if)#ip address dhcp
Listas de Control de Acceso

Las listas de control de acceso (ACL Access Control List) son una herramienta que
permiten filtrar trfico en funcin de la informacin contenida en los diferentes
encabezados (capa 2, 3 o 4) de una trama.
Se suelen utilizar ACLs para:
Limitar el trfico de la red para mejorar su performance.
Implementar controles para el flujo de trfico.
Brindar un nivel de seguridad bsico.
Especificar que determinado tipo de trfico (aplicacin o protocolo) sea

reenviado o bloqueado en una interfaz de un dispositivo.
Definir el rango de direcciones IP privadas que deben ser traducidas a IP

pblicas por un servicio de NAT.
Definir flujos de trfico a los que se han de aplicas polticas de calidad de

servicio (QoS) o seguridad.
Reglas de funcionamiento de las ACL

En IOS las ACLs estn sometidas a un conjunto de reglas bsicas de operacin:
Se puede configurar una sola lista en cada interfaz, por sentido del trfico
(entrante / saliente), por protocolo (IP, IPX, etc.).
Cada lista de acceso es identificada por un ID nico (numrico o

alfanumrico).
Pag. 125
Cada paquete que ingresa o sale a travs de una interfaz que tiene
asociada una lista de acceso es comparado con cada sentencia de la ACL
secuencialmente, en el mismo orden en que fueron ingresadas,
comenzando por la primera.
La comparacin se sigue realizando hasta tanto se encuentre una

coincidencia. Una vez que el paquete cumple la condicin de una
sentencia (la primer coincidencia), se ejecuta la accin indicada y no se
sigue comparando.
Hay un deny any any (denegacin de todo trfico) implcito al final de

cada lista de acceso, que no es visible.
Los filtros que se aplican sobre el trfico saliente no afectan el trfico

originado en el mismo router.
Tipos de listas de acceso IP
Listas de acceso estndar numeradas.

Permiten filtrar nicamente considerando la direccin IP de origen.
Listas de acceso extendidas numeradas.

Verifican mltiples elementos del encabezado: direcciones de origen y
destino, protocolo de capa 3 y puerto de capa 4.
Listas de acceso IP nombradas.

Listas de acceso IP tanto estndar como extendidas que verifican
direcciones de origen y destino, protocolos de capa 3 y puertos de capa 4,
pero identificadas con una cadena de caracteres alfanumricos.
Tipos especiales:
Listas de acceso dinmicas.
Listas de acceso reflexivas.
Listas de acceso por tiempo.
El ID de las listas de acceso numeradas

En el caso de las listas de acceso numeradas, el ID indica el tipo de ACL de que se
trata:
Router(config)#access-list ?
1-99
100-199
700-799
1100-1199
1300 - 1999
2000 2699
Pag. 126
IP
IP
48
48
IP
IP
estndar
extendida
bit MAC address standard
bit MAC address extendida
estndar (a partir de IOS 12.0.1)
extendida (a partir de IOS 12.0.1)
La mscara de wildcard
Las mscaras de wildcard son secuencias de 32 bits divididas en 4 octetos de 8 bits
cada uno (el mismo formato que una direccin IP o mscara de subred) utilizadas
para generar filtros de direcciones IP. Se utilizan en combinacin con una direccin
IP.
En las mscaras de wildcard los unos y ceros de la mscara indican cmo se deben
tratar los bits de la direccin IP correspondiente. El dgito en 0 (cero) indica una
posicin que debe ser comprobada, mientras que el dgito 1 (uno) indica una
posicin que carece de importancia.
Las mscaras de wildcard no
tienen ninguna relacin funcional con las

mscaras de subred, son dos entidades absolutamente independientes
entre s.
Algunos ejemplos:
172.16.14.33 0.0.0.0
Indica que se debe seleccionar nicamente la
direccin IP declarada.
172.16.14.44 0.0.0.255
Selecciona todas las direcciones IP comprendidas
entre 172.16.14.0 y 172.16.14.255 (no discrimina
respecto del cuarto octeto).
172.16.14.44 0.0.255.255
Selecciona todas las direcciones IP de la red
172.16.0.0 comprendidas entre 172.16.0.0 y
172.16.255.255 (no discrimina respecto de los dos
ltimos octetos).
Algunas reglas prcticas de clculo

Cuando contamos con una mscara de subred como punto de partida (porque
deseamos filtrar una red o subred completa), la mscara de wildcard es el
complemento de esa mscara de subred. Al decir complemento me refiero al valor
necesario para obtener una direccin IP de broadcast:
Mscara de subred:
255.255.224.000
IP de Broadcast: 255.255.255.255
Mscara de wildcard:
000.000.031.255
Cuando se desea filtrar una red completa, la mscara de wildcard es el complemento
de la mscara de subred por defecto:
Direccin de red:
172.016.000.000 /16
Mscara de subred por defecto:
255.255.000.000
Mscara de wildcard:
000.000.255.255
Pag. 127
Cuando se desea filtrar una subred completa, la mscara de wildcard es el

complemento de la mscara de subred que se est aplicando:
Direccin de subred:
172.016.030.000 /24
Mscara de subred:
255.255.255.000
Mscara de wildcard:
000.000.000.255
Direccin de subred:
172.016.032.000 /20
Mscara de subred:
255.255.240.000
Mscara de wildcard:
000.000.015.255
Cuando se desea filtrar un conjunto de direcciones de nodo o subredes, tenga en

cuenta las siguientes pautas:
La amplitud del rango de direcciones a filtrar, expresado en valores

decimales, es siempre una potencia de 2.
El valor inicial del rango decimal a filtrar es un mltiplo de la potencia de 2

utilizada como amplitud del rango.
En este caso el valor del octeto crtico de la mscara de wildcard ser

igual a la amplitud del rango menos uno.
Un ejemplo:
Filtrar las direcciones de nodo desde la 192.168.1.32 a la 192.168.1.47

Se trata de un grupo de 16 direcciones IP de la red 192.168.1.0/24
Amplitud del rango: 16 = 2
Valor del inicio del rango: 32 = 2 x 16
Valor del octeto crtico de la mscara de wildcard: 16 1 = 15
Solucin: 192.168.1.32 0.0.0.15
Casos especiales
xxx.xxx.xxx.xxx 0.0.0.0
= host xxx.xxx.xxx.xxx
0.0.0.0 255.255.255.255
= any
remark
Pag. 128
Configuracin de las listas de acceso

Listas de acceso IP estndar numeradas.
Router(config)#access-list [ID] [permit/deny] [IP origen]
Router(config)#no access-list [ID]
Router(config-if)#ip access-group [ID] [in/out]
La lista de acceso ya configurada no es operativa hasta tanto sea aplicada

a una interfaz.
Listas de acceso IP extendida numeradas.
Router(config)#access-list [ID] [permit/deny] [protocolo] [IP
origen] [pto. origen] [IP destino] [pto. destino]
Router(config)#no access-list [ID]
Router(config-if)#ip access-group [ID] [in/out]
Listas de acceso IP nombradas.
Router(config)#ip access-list [standard/extended] [nombre]
Router(config-ext-nacl)#[permit/deny] [protocolo][IP origen] [pto.
origen] [IP destino] [pto. destino]
Router(config-if)#ip access-group [nombre] [in/out]
Edicin de listas de acceso.
Router#show ip access-lists
Extended IP access list 110
10 permit tcp any host 172.16.1.14 eq www
20 permit tcp any host 172.16.1.15 eq ftp
30 deny tcp any 172.16.1.0 0.0.0.255 eq www
40 deny tcp any 172.16.1.0 0.0.0.255 eq ftp
50 permit ip any any
Router(config)#ip access-list extended 110
Router(config-ext-nacl)#45 deny icmp any 172.16.1.0 0.0.0.255 echo
Inserta una sentencia entre las identificadas con el
nmero de secuencia 50 y la 50 en la ACL original.
Router(config-ext-nacl)#^Z
45 deny icmp any 172.16.1.0 0.0.0.255 echo
Pag. 129
Router#_
Aplicacin de filtros de trfico a puertos virtuales.
Router(config)#access-list 10 permit host 172.16.10.3
Atencin!: Slo se pueden utilizar listas de acceso numeradas.

Router(config)#line vty 0 4
Router(config-line)#access-class 10 in
Monitoreo de las listas de acceso.
Router#show access-list [#]
Router#show ip interfaces serial 0/0/0
Internet address is 172.16.10.2
Broadcast address is 255.255.255.255
Address determined by non-volatile memory
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Outgoing access list is not set
Inbound access list is 110
Proxy ARP is enabled
Security level is default
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is enabled
IP fast switching on the same interface is disabled
IP Fast switching turbo vector
IP multicast fast switching is enabled
IP multicast distributed fast switching is disabled
IP route-cache flags are Fast
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Probe proxy name replies are disabled
Policy routing is disabled
Network address translation is disabled
Web Cache Redirect is disabled
BGP Policy Mapping is disabled
Pag. 130
Router#show running-config
ACL
Interfaz
show access-list
Si
No
show ip interfaces
No
Si
show running-config
Si
Si
Network Address Translation (NAT)

Procedimiento estndar que modifica la direccin IP de origen de los paquetes IP,
traducindola por otra direccin IP compatible con la red de destino. Definido, entre
otros, en el RFC 2633.
Esta traduccin se realiza en un dispositivo NAT, tambin denominado NAT box, que
opera tpicamente en el borde de un rea stub y es el responsable de traducir las
direcciones IP y mantener las tablas respectivas. Un dispositivo NAT puede ser:
Un router Cisco.
Un firewall ASA.
Un sistema UNIX.
Un servidor Windows XP.
Otro tipo de dispositivo.
Terminologa NAT
Al implementar y analizar NAT es fundamental tener presente una terminologa
propia.
Red inside.
Red que se encuentra del lado interno del dispositivo NAT, y cuyas
direcciones requieren traduccin.
Habitualmente coincide con la red LAN.
Red outside.
Red del lado externo del dispositivo NAT que requiere direcciones IP
vlidas.
Habitualmente coincide con la red WAN o Internet.
Se distinguen 4 tipos de direcciones IP:
Inside Local Address.

Direcciones que tienen configuradas los dispositivos que se encuentran
conectados a la red Inside y que utilizan para sus comunicaciones locales.
Pag. 131
Inside Global Address.

Direcciones vlidas en la red Outside que han de utilizar los dispositivos de
la red Inside para establecer comunicaciones con dispositivos que se
encuentran en la red Outside.
Es la direccin que representa a una terminal de la red Inside en la red
Outside.
Outside Local Address.

Direccin configurada en los dispositivos que se encuentran conectados a
la red Outside.
Outside Global Address.

Direccin que representa a un dispositivo de la red Outside en la red
Inside.
Si el dispositivo de la red Outside tambin atraviesa un sistema NAT,
entonces la direccin Outside Global y la Outside Local sern diferentes,
aunque el dispositivo de la red Inside no podr diferenciarlo.
NAT
IP Inside Global
IP Outside Global
IP Inside Local
IP Outside Local
Red Inside
Red Outside
Adems, hay diferentes modalidades de NAT:
Pag. 132
NAT esttico.
La traduccin se define manualmente de IP local a IP global.
Se asegura de este modo que un nodo de la red Inside est siempre
representado por la misma direccin global en la red Outside.
Generalmente utilizado para habilitar desde la red Global el acceso a un
servidor alojado en la red Inside.
NAT dinmico.
No hay una asignacin uno a uno de IP local a IP global, sino que se
define un conjunto de direcciones locales de origen que se traducen
dinmicamente utilizando un conjunto de direcciones globales.
Se asigna una IP global por cada IP local que atraviesa el dispositivo NAT.
NAT overload o PAT.

La asignacin dinmica se realiza ahora por conversacin, no por IP. El
origen de cada conversacin generada en la red Inside (IP local : puerto

origen) se traduce por una IP y puerto aptos en la red Outside (IP global :
puerto).
En la definicin de un dispositivo de NAT se pueden aplicar una o ms de estas
modalidades.
Configuracin de NAT:
Procedimiento para la configuracin de NAT en IOS:
1. Definicin de la interfaz que conecta a la red Inside para NAT.
2. Definicin de la interfaz que conecta a la red Outside de NAT.
3. Definicin de los parmetros de traduccin.
Router(config)#interface fastethernet 0/0
Router(config-if)#ip nat inside
Define la interfaz que conecta a la red Inside.
Router(config-if)#interface serial 0/0/0
Router(config-if)#ip nat outside
Define la interfaz que conecta a la red Outside.
Definicin de traduccin de NAT esttica.
Router(config)#ip nat inside source static [ip local] [ip global]
Definicin de la traduccin de NAT dinmica.
1. Definir las direcciones locales a traducir:
Router(config)#access-list [1-99] permit [ip local]
2. Definir el conjunto de direcciones globales a utilizar:
Router(config)#ip nat pool [name] [ip inicial] [ip final] netmask
X.X.X.X
3. Establecer la traduccin de direcciones:
Router(config)#ip nat inside source list [X] pool [name]
Definicin de traduccin PAT utilizando una sola direccin IP pblica.
Router(config)#ip nat inside source list [X] interface [int]
overload
Definicin de traduccin PAT utilizando ms de una direccin IP pblica.
Pag. 133
Router(config)#ip nat pool [name] [ip] [ip] netmask X.X.X.X

Router(config)#ip nat inside source list [X] pool [name] overload
Comandos adicionales
Router#clear ip nat translation *
Router(config)#ip nat translation timeout [segundos]
Comandos de monitoreo de NAT
Router#show ip nat translation
Router#show ip nat statistics
Router#debug ip nat
Seguridad de la red
Los riesgos potenciales a los que estn sometidas las redes de datos han
experimentado en los ltimos aos una complejidad y sofisticacin crecientes. La red
est expuesta no slo a amenazas externas (un atacante ajeno a la propia empresa
u organizacin), sino tambin internas. Por esto la preocupacin por la seguridad
debe estar presente an en el caso de redes que no tienen conexin con redes
externas o con Internet.
Amenazas Internas.
Amenazas a la seguridad de la red originadas al interior de la
organizacin. Son las ms serias.
La principal contramedida para responder a este tipo de amenazas son las
polticas de seguridad.
Son particularmente importantes porque:
o
El usuario de la red tiene conocimientos de la red y los recursos

disponibles.
El usuario tpicamente tiene algn nivel de acceso relacionado con

la naturaleza de su tarea.
Los mecanismos de seguridad tradicionales suelen no ser

efectivos contra el potencial uso abusivo de un permiso de acceso
legtimo.
Amenazas Externas.
Son ataques de naturaleza ms tcnica, que se inician con menor
conocimiento del interior de la red.
A estas amenazas se responde principalmente implementando defensas
tcnicas.
Requerimientos de seguridad bsicos

Para asegurar una proteccin adecuada de los recursos de red, se deben garantizar
3 aspectos.
Pag. 134
Confidencialidad.
Permite garantizar que solamente usuarios autorizados pueden acceder a
informacin sensible.
Implica restringir y controlar el acceso a la informacin. Algunos de los

mecanismos que apuntan a este objetivo son:
o
Mecanismos para evitar el acceso no autorizado a los recursos de

red.
Necesidad de la presentacin de credenciales para obtener

acceso.
Encriptacin de trfico.
Integridad.
Garantiza que solamente personas autorizadas pueden cambiar la
informacin sensible.
Disponibilidad.
Garantiza el acceso ininterrumpido de los usuarios autorizados a los
recursos de cmputo y a los datos.
Previene las interrupciones de servicio accidentales o intencionales (tales
como ataques DoS).
Es quizs el aspecto ms difcil de garantizar.
Cisco Network Foundation Protection

Es la estrategia de proteccin de la infraestructura de red utilizada por Cisco IOS,
que permite responder a ataques de complejidad creciente para asegurar la
disponibilidad de los dispositivos de red en cualquier circunstancia.
Para su desarrollo considera el dispositivo en 3 planos diferentes:
Plano de Control.
Refiere a la capacidad del dispositivo para mantener una estructura de
informacin referida a la red.
Plano de Management.
Refiere a la capacidad de administrar o gestionar el dispositivo.
Plano de Datos.
Refiere a la capacidad del dispositivo de reenviar trfico.
Seguridad de dispositivos Cisco IOS

Al momento de asegurar un dispositivo es necesario tener presente una visin
amplia y completa de los riesgos existentes para no reducirse exclusivamente a
algunos puntos de configuracin.
Hay mltiples amenazas de seguridad que deben ser consideradas:
Amenazas fsicas.
Hay diferentes tipos de amenazas fsicas en primer lugar estn aquellas
que pueden producir dao fsico al hardware de los dispositivos; tambin
hay amenazas de tipo ambiental que pueden afectar el desempeo del
hardware; amenazas que se generan a partir del suministro elctrico
Pag. 135
indispensable para el funcionamiento de los equipos; y situaciones

generadas en torno a las tareas de mantenimiento que estn asociadas a
la manipulacin inapropiada de dispositivos y conectorizado.
Ataques de reconocimiento.
Es la recopilacin no autorizada de informacin de la red, que luego puede
ser utilizada para ejecutar otros tipos de ataques, como DoS.
Ataques de acceso.
Son intentos de explotar vulnerabilidades conocidas en los servicios de
autenticacin u otros, de modo de ganar acceso a informacin.
Ataques de claves.
Password attacks es la denominacin que se da comnmente a los
intentos repetidos de descubrimiento de credenciales de autenticacin.
Tambin se los denomina ataques de fuerza bruta.
Cisco IOS provee un conjunto de prestaciones que permiten asegurar los planos de
control y management de los routers.
Algunas best practices a implementar en dispositivos nuevos son:
Pag. 136
El management out-band es ms difcil de vulnerar por parte de un

atacante.
Utilice protocolos de management encriptados (SSH y HTTPS).
Implemente mltiples cuentas de usuarios con diferentes niveles de

privilegio para asignar al staff tcnico solamente los privilegios que son
necesarios para cumplir su tarea.
La administracin centralizada de los usuarios facilita la tarea.
Almacenar los registros de eventos (logs) en servidores remotos para

poder analizar los eventos en caso de incidentes de seguridad en la red.
Utilizar claves protegidas por hash incrementa significativamente el tiempo

necesario para romperlas por fuerza bruta.
La implementacin de SNMPv3 con cuentas de usuario y autenticacin

HMAC mejora significativamente la seguridad.
Al implementar switches LAN considere apagar todos los puertos que no

estn en uso y asignarlos como puertos de acceso en una VLAN que no
sea utilizada.
Cambie la VLAN nativa por defecto (VLAN 1) a una utilizada

exclusivamente con ese propsito.
Configuracin de claves de acceso

IOS permite configurar claves de acceso y niveles de privilegios de acuerdo al modo
de conexin.
Clave de acceso por terminal virtual.

Se trata de los puertos a travs de los cuales se establecen sesiones
Telnet o SSH.
Es requerida por defecto y si no est configurada no se podr acceder al
router por Telnet o SSH.
Clave de acceso por consola.
Adicionalmente, Cisco IOS permite configurar una clave de acceso al modo

privilegiado.
Router(config)#service password-encryption
Encripta las claves que se guardan por defecto en
texto plano en el archivo de configuracin.
Ingresa al submodo de configuracin del acceso por
terminal virtual.
Router(config-line)#password cisco
Define una clave de acceso.
Router(config-line)#login
Habilita el requerimiento de clave para el acceso por
terminal virtual.
Router(config-line)#exec-timeout 5 0
Define un umbral de tiempo de inactividad en las
lneas de terminal virtual, tras el cual la sesin se
cerrar automticamente. En este caso es de 5
minutos 0 segundos.
Router(config-line)#exit
Router(config)#line con 0
Ingresa al submodo de configuracin del acceso por
puerto consola.
Router(config-line)#logging synchronous
Fuerza la sincronizacin de los mensajes de actividad
del sistema operativo con los comandos ingresados
por el operador, en la consola.
Router(config)#enable secret cisco123
Establece una clave de acceso a modo privilegiado.
Esta clave se guarda encriptada con MD5 en el
archivo de configuracin.
Pag. 137
Cuando se desea utilizar un esquema de usuario y clave para autenticar el acceso a

travs de las terminales virtuales, puede utilizarse el siguiente formato:
Router(config)#username xxxxx password 0 xxxxx
Define una base de datos de usuario y clave en el
dispositivo. La clave puede ingresarse en texto plano
(0) o encriptada utilizando MD5 (5).
Router(config-line)#login local
Indica que se desea utilizar la base de datos local de
credenciales de autenticacin para autenticar usuarios
en el acceso.
Tambin es posible definir un mensaje que se mostrar en la pantalla de la terminal
de acceso al momento de ingresar al dispositivo.
Rouer(config)#banner motd # ATENCION. RED DE USO PRIVADO.
Ingrese sus credenciales de autenticacion. #
Este mensaje se muestra en todas las terminales que
se conectan antes del prompt que requiere las
credenciales de acceso.
Implementacin de SSH
Tanto Telnet como SSH son protocolos de terminal virtual (VTPs) que son parte del
stack TCP/IP. Permiten iniciar sesiones de consola de modo remoto.
Si bien estos protocolos son sumamente importantes para facilitar el acceso al
management de los dispositivos, es preciso trabajar de modo seguro ya que a travs
de ello se maneja informacin sensible de la red; por este motivo es recomendable
utilizar siempre SSH y no Telnet.
La utilizacin de SSH proporciona un mecanismo seguro para reemplazar el uso de
Telnet en el management de dispositivos ya que autentica y encripta la comunicacin
entre cliente y servidor (terminal de management y dispositivo de red).
Para implementar SSH en el management se requiere:
Contar la posibilidad de habilitar el dispositivo como servidor SSH.

Para esto IOS soporta tanto SSHv1 como SSHv2.
Utilizar un programa emulador de terminal con soporte SSH.

La mayora de los programas de este tipo, disponibles en la actualidad
(Putty, Teraterm, etc.); cuentan con esta posibilidad.
Cisco IOS tambin incluye un cliente SSH.
Para implementar SSH es necesario, previamente, generar una llave de cifrado RSA
en el dispositivo. Esto requiere que se cuente con un hostname (ya se tiene uno por
defecto) y un dominio IP asignado al router.
La configuracin del servicio en los dispositivos es relativamente simple:
Router(config)#hostname LAB_A
LAB_A(config)#username cisco password cisco123
Pag. 138
Define un usuario y clave en una base de datos local,

para ser luego utilizado en el proceso de
autenticacin.
LAB_A(config)#ip domain-name mydomain.com
Define un nombre de dominio que se utilizar en el
dispositivo.
LAB_A(config)#crypto key generate rsa
Genera la clave RSA que se requiere para operar con
SSH.
El sistema operativo le requerir que ingrese la
longitud de la clave de cifrado que desea utilizar.
Puede tener entre 360 y 2048 bits de longitud. La
longitud por defecto es 512 bits. La longitud mnima
recomendada es 1024 bits.
LAB_A(config)#ip ssh version 2
Establece el uso de SSH versin 2.
LAB_A(config)#line vty 0 4
LAB_A(config-line)#login local
Indica que se utilizar las credenciales de la base de
datos de usuarios local para la autenticacin.
LAB_A(config-line)#transport input ssh
Establece SSH como el protocolo para establecer
sesiones de terminal virtual hacia el dispositivo.
Para iniciar una sesin SSH desde un dispositivo Cisco, se puede utilizar el cliente
SSH incluido con el sistema operativo:
IOS incluye tambin un cliente SSH que puede ser utilizado para establecer sesiones
hacia otros dispositivos:
LAB_A#ssh l user 172.16.100.25
Para verificar la configuracin de SSH:
LAB_A#show ip ssh
Muestra la versin y configuracin de SSH en el
dispositivo que acta como SSH server.
LAB_A#show ssh
Permite monitorear las conexiones SSH que se han
establecido hacia ese dispositivo.
Administracin de mltiples sesiones de terminal virtual

Cisco IOS tambin ofrecen varias posibilidades para administrar mtiples sesiones
vty abiertas desde un dispositivo.
Para suspender una sesin en curso y retornar al sistema local: Ctrl +
Shift + 6 y luego x.
Para volver a una sesin suspendida:
Pag. 139
Enter.
resume + nmero de sesin.
Para cerrar una sesin:
En el dispositivo remoto: exit, logout o clear line.
En el dispositivo local: disconnect.
Router#telnet Router_B
Router_B#Ctrl+shift+6 luego x
Router#_
Router#[Enter]
Router_B#_
Router_B#exit
Router#_
Router#resume #
Router_B#_
Router_B#logout
Router#_
Router#disconnect [IP/Nombre]
Router#clear line #
Configuracin del cliente NTP

Para lograr la sincrona de los relojes de mltiples dispositivos, la solucin es utilizar
el protocolo NTP (Network Time Protocol). Este protocolo permite que mltiples
dispositivos utilicen un nico reloj (servidor NTP) como fuente de sincrona. De esta
forma los relojes de todos los dispositivos (y sus registros de fecha y hora), se
encontrarn sincronizados.
Cisco IOS incluye un cliente NTP que permite que la configuracin de fecha y hora
de cada dispositivos se aprenda dinmicamente a partir de un servidor NTP. Para
configurar un dispositivo IOS como cliente NTP, siga este procedimiento:
Router(config)#ntp server 172.16.1.100
Indica la direccin IP del servidor NTP del cual ha de
tomarse sincrona.
Para verificar la operacin del protocolo en el cliente:
Router#show ntp associations

Pag. 140
Anexo 1: Gua de Comandos

En este anexo se recogen, ordenados por rea especfica, los diferentes comandos
del Cisco IOS que se utilizan en el mbito de un CCNA R&S.
Atencin! Este no es un modelo de configuracin, ni una secuencia de

configuracin ordenada completa.
Es solamente una coleccin de comandos para facilitar su revisin. En
algunos casos he mantenido cierto orden en la secuencia, pero en muchos
casos se renen comandos que difcilmente se ejecuten juntos en un caso
real.
Comandos de configuracin
Ingreso al modo configuracin

Router>enable
Router(config)#_
Clave de acceso a modo usuario

Router(config)#line console 0
Router(config-line)#logging synchronous
Router(config)#line aux 0
Router(config-line)#transport input ssh
Router(config)#_
Clave de acceso a modo privilegiado

Router(config)#enable secret cisco
Router(config)#_
Pag. 141
Configuracin de parmetros bsicos

Router(config)#hostname Router
Router(config)#ip name-server 192.5.5.18
Router(config)#ip domain-lookup
Router(config)#banner motd #mensaje de ingreso#
Router(config)#service password-encryption
Router(config)#username cisco password 0 cisco
Router(config)#ip domain-name muydomain.com
Router(config)#crypto key generate rsa
Router(config)#ip ssh version 2
Router(config)#service timestamps debug datetime localtime
Router(config)#config-register 0x2142
Router(config)#boot network tftp://172.16.14.12/2600.txt
Router(config)#boot system tftp://172.16.14.12/2600-d-mz.t10
Router(config)#_
Configuracin de una interfaz LAN Ethernet

Router(config-if)#ip address 192.5.5.1 255.255.255.0
Router(config-if)#description Gateway de la LAN de ingenieria
Router(config)#_
Configuracin de una interfaz lgica

Router(config)#interface loopback 0
Router(config-if)#description Interfaz de administracion
Router(config-if)#ip address 10.0.0.1 255.255.255.255
Router(config)#_
Configuracin de direccionamiento IPv6

Router(config)#ipv6 router rip RTE
Router(config)#interface gigabitethernet 0/0
Router(config-if)#ipv6 address 2001:ab1:32F4:1::1/64
Router(config-if)#ipv6 address 2001:ab1:32F4:1::/64 eui-64
Router(config-if)#ipv6 rip RTE enable
Router#show ipv6 interface gigabitethernet 0/0
Router#show ipv6 rip
Configuracin de enrutamiento esttico

Router(config)#ip route 196.17.15.0 255.255.255.0 201.100.11.2
Router(config)#ip route 207.7.68.0 255.255.255.0 serial 0/0/0 130
Pag. 142
Router(config)#ip route 0.0.0.0 0.0.0.0 serial 0/0/1

Router(config)#ip default-network 200.15.17.0
Router(config)#ipv6 route 2001:0:0:1::/64 2001:0:0:a::2
Router(config)#ipv6 route ::/0 Serial 0/0/0
Configuracin de enrutamiento OSPF

Router(config-router)#area 0 authentication message-digest
Router(config-if)#ip ospf authentication-key ccna
Router(config-if)#ip ospf cost 10
Router(config-if)#ip ospf priority 1
Router(config)#ipv6 router ospf 1
Router(config-router)#router-id X.X.X.X
Router(config-if)#ipv6 enable
Router(config-if)#ipv6 address FC00:1:1:2::/64 eui-64
Router(config-if)#ipv6 ospf 1 area 0
Configuracin del servicio DHCP

Router(config)#service dhcp
Router(config)#ip dhcp excluded-address 172.16.1.1 172.16.1.3
Router(config)#ip dhcp pool ccna
Router(dhcp-config)#network 172.16.1.0 255.255.255.0
Router(dhcp-config)#dns-server 172.16.1.3
Router(dhcp-config)#netbios-name-server 172.16.1.3
Router(dhcp-config)#default-router 172.16.1.1
Router(dhcp-config)#domain-name ccna_lab
Router(dhcp-config)#lease 1 8 0
Router(dhcp-config)#exit
Router(config)#_
Router(config-if)#ip helper-address 172.16.108.19
Configuracin del servicio NAT

Router(config-if)#ip nat inside
Router(config-if)#interface serial 0/0/0
Router(config-if)#ip nat outside
Pag. 143
Router(config)#ip nat inside source static 172.16.1.2 200.15.17.12
Router(config)#ip nat pool ccna 200.15.17.13 200.15.17.20 netmask
255.255.255.0
Router(config)#access-list 1 permit 172.16.1.8 0.0.0.7
Router(config)#ip nat inside source list 1 pool ccna
Router(config)#ip nat inside source list 1 interface serial 0/0/0
overload
Router(config)#ip nat translation timeout 120
Router(config)#exit
Router#clear ip nat translation *
Router#_
Configuracin de Listas de Acceso

Router(config-if)#ip access-group 1 in
Router(config)#
Router(config)#access-list 102 deny tcp any host 172.16.1.3 ftp
Router(config-if)#ip access-group 102 in
Router(config)#
Router(config)#ip access-list standard ccna
Router(config-std-nacl)#permit host 221.17.15.2
Router(config-std-nacl)#exit
Router(config-if)#ip access-group ccna in
Router(config)#
Configuracin de filtros de acceso a terminales virtuales

Router(config-line)#access-class 10 in
Router(config)#_
Configuracin de parmetros IP en un switch Catalyst 2960

Switch(config)#interface vlan1
Switch(config-if)#ip address 172.16.5.2 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#ip default-gateway 172.16.5.1
Switch(config)#_
Pag. 144
Configuracin de interfaz de un switch Catalyst 2960

Switch(config)#interface fastEthernet 0/1
Switch(config-if)#duplex full
Switch(config-if)#speed 100
Switch(config-if)#spanning-tree portfast
Switch(config-if)#description puerto servidor 2
Switch(config)#_
Configuracin de seguridad por puerto

Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security maximum 2
Switch(config-if)#switchport port-security violation shutdown
Switch(config)#_
Configuracin de VTP en un switch Catalyst 2960

Switch(config)#vtp domain ccna
Switch(config)#vtp mode server
Switch(config)#vtp password cisco
Switch(config)#vtp pruning
Switch(vlan)#exit
Switch#_
Configuracin de VLANs en un switch Catalyst 2960

Switch(config)#vlan 2
Switch(config-vlan)#name laboratorio
Switch(config-vlan)#exit
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#switchport mode trunk
Switch(config)#_
Configuracin de una interfaz de router como troncal

Router(config-if)#interface gigabitethernet 0/0.1
Pag. 145

Router(config-subif)#interface gigabitethernet 0/0.2
Router(config-subif)#exit
Router(config)#_
Comandos de monitoreo
Visualizacin de elementos generales del dispositivo
Router#show
Router#show
Router#show
Router#show
Router#show
flash
version
processes cpu
processes memory
tcp brief all
Visualizacin del archivo de configuracin

Router#show running-config
Router#show startup-config
Monitoreo de interfaces
Router#show
Router#show
Router#show
Router#show
interfaces
ip interfaces
ip interfaces brief
controllers
Monitoreo de NAT
Router#show ip nat translation
Router#show ip nat statistics
Router#debug ip nat
Monitoreo del enrutamiento

Router#show ip route
Monitoreo de enrutamiento OSPF
Pag. 146
Router#show
Router#show
Router#show
Router#show
ip
ip
ip
ip
ospf
ospf database
neighbor detail
ospf interface
Router#show
Router#show
Router#show
Router#show
ipv6
ipv6
ipv6
ipv6
protocols
ospf
ospf database
ospf neighbor
Router#show ipv6 ospf interface
Monitoreo de listas de acceso

Router#show
Router#show
Router#show
Router#show
access-list
ip access-list
ip interfaces
running-config
Monitoreo del switch

Switch#show mac-address-table
Switch#clear mac-address-table
Switch#show spanning-tree
Monitoreo de VLANs
Switch#show
Switch#show
Switch#show
Switch#show
Switch#show
Switch#show
vtp status
vlan
vlan brief
vlan id 2
interface fastethernet 0/1 switchport
interface trunk
Acceso a travs de terminal virtual

Router#telnet 201.100.11.1
Router#connect 201.100.11.1
Router#201.100.11.1
Router#show sessions
Router#show users
Router#Ctrl+shift+6 luego x
Router#resume #
Router#exit
Router#logout
Router#disconnect 201.100.11.1
Router#clear line #
Comandos para crear copias de resguardo

Router#copy system:running-config tftp:config.txt
Router#copy running-config startup-config
Router#copy flash:c2600-is-mz.121-5 tftp:
Borrar configuracin de un switch Catalyst

Switch#delete flash:config.text
Switch#delete flash:vlan.dat
Pag. 147
Pag. 148
ndice
Contenidos ................................................................................................................ 7
Introduccin ............................................................................................................... 9
El Autor ................................................................................................... 11
1. La certificacin CCENT ....................................................................................... 13
Las caractersticas del examen de certificacin ............................................ 13
Examen 100-101 ICND1 v2 Interconnecting Cisco Networking Devices
Part 1 Exam ............................................................................................ 14
1.2. Sugerencias para el estudio ................................................................... 18
1.3. El Procedimiento para presentar el examen .......................................... 18
La recertificacin. .................................................................................... 21
2. Los Contenidos del examen de certificacin ...................................................... 23
2.1. Principios de redes TPC/IP .............................................................................. 25
Introduccin a los modelos de referencia ...................................................... 25
Modelo OSI ............................................................................................. 25
Modelo TCP/IP ........................................................................................ 27
Encapsulacin / Desencapsulacin ........................................................ 28
Capa fsica del modelo OSI ........................................................................... 30
Medios de cobre...................................................................................... 30
Cable de par trenzado de cobre ............................................................. 30
Conecterizado RJ-45 .............................................................................. 31
Medios de fibra ptica ............................................................................. 33
Conectorizado de fibra ptica ................................................................. 35
Medios inalmbricos ............................................................................... 35
La Arquitectura Ethernet ................................................................................ 36
Nomenclatura y estndares .................................................................... 36
Elementos comunes: .............................................................................. 39
El protocolo CSMA/CD ........................................................................... 39
Encabezado de una trama Ethernet II .................................................... 41
Direccionamiento de capa 2 y capa 3 ........................................................... 41
Definicin de destinatarios ...................................................................... 41
Direcciones MAC .................................................................................... 42
Direcciones IPv4 ..................................................................................... 42
Encabezado de un paquete IP ................................................................ 43
Composicin de una trama ..................................................................... 43
La capa de Transporte .................................................................................. 43
El protocolo UDP..................................................................................... 45
El protocolo TCP ..................................................................................... 45
Interaccin con la capa de red y la de aplicacin ................................... 46
2.2. Direccionamiento IP (IPv4 / IPv6) .................................................................... 49
El Protocolo IP Internet Protocol ............................................................. 49
Direccionamiento IP versin 4 ....................................................................... 49
Estructura de clases ............................................................................... 49
Direcciones IP Privadas .......................................................................... 51
Direcciones IPv4 reservadas .................................................................. 51
Direcciones IPv4 Privadas ...................................................................... 52
Encabezado IPv4 .................................................................................... 52
Protocolo ARP......................................................................................... 53
Procedimiento para obtener una direccin IP ......................................... 53
Protocolo RARP ...................................................................................... 53
Direccionamiento IP versin 6 ....................................................................... 53
Direcciones IPv6 ..................................................................................... 54
Asignacin de direcciones IPv6 .............................................................. 55
Pag. 149
Asignacin de direcciones por EUI-64 .................................................... 56

Asignacin de direcciones stateless ....................................................... 56
Direcciones IPv6 de link local ................................................................. 57
Direcciones IPv6 globales de unicast ..................................................... 57
Direcciones IPv6 unique local ................................................................. 57
Direcciones IPv6 de anycast................................................................... 58
Encabezado IPv6 .................................................................................... 58
Mecanismos de transicin ...................................................................... 58
Dual-Stack ............................................................................................... 59
Implementacin de subredes en redes IPv4 ................................................. 60
Subred ..................................................................................................... 60
Mtodo sencillo para el clculo de subredes: ......................................... 61
Variable-Length Subnet Mask (VLSM) .......................................................... 64
Classless Interdomain Routing (CIDR) ......................................................... 66
Sumarizacin de rutas ............................................................................ 66
Caractersticas de los bloque de rutas ................................................... 67
2.3. Operacin de dispositivos Cisco IOS ............................................................... 69
Cisco IOS....................................................................................................... 69
La imagen de IOS ................................................................................... 69
Conexin al dispositivo .................................................................................. 69
Terminal de Consola ............................................................................... 70
Terminal Remota..................................................................................... 70
Terminales Virtuales ............................................................................... 70
Modos ............................................................................................................ 71
Modo Setup o Inicial ............................................................................... 71
Modo monitor de ROM ............................................................................ 72
Cisco IOS ................................................................................................ 72
La lnea de comando (CLI) de Cisco IOS ...................................................... 72
Comandos de ayuda ............................................................................... 72
Comandos de edicin ............................................................................. 73
Mensajes de error en el ingreso de comandos: ...................................... 74
Comandos show ..................................................................................... 74
Modo de configuracin global ................................................................. 74
Claves de acceso .................................................................................... 75
Procedimiento de configuracin de un Router Cisco .................................... 76
Configuracin de direccionamiento IPv6 ................................................ 78
Comandos show: ........................................................................................... 79
Comandos para la visualizacin de los archivos de configuracin ........ 79
Comando para visualizacin de la memoria flash .................................. 82
Comandos para la visualizacin de las interfaces .................................. 82
Posibles resultados de la primera lnea de show interfaces ................... 83
Una presentacin sinttica del estado de las interfaces ........................ 83
Otros comandos show ............................................................................ 83
Pruebas de conectividad de la red ................................................................ 84
Prueba de conexiones utilizando el comando ping ................................ 84
Prueba para el descubrimiento de rutas ................................................. 84
Prueba de conectividad completa extremo a extremo............................ 85
Comandos de visualizacin y diagnstico en DOS ................................ 85
Comandos relacionados con el acceso va terminal virtual .......................... 86
Verificacin y visualizacin de las sesiones telnet ................................. 86
Para desplazarse entre diferentes sesiones telnet abiertas ................... 86
2.4. Conmutacin LAN ............................................................................................ 87
Dominios de colisin y dominios de broadcast ....................................... 87
Caractersticas bsicas de un switch ...................................................... 88
Operaciones bsicas de un switch ......................................................... 88
Pag. 150
Mtodos de conmutacin ........................................................................ 89

LEDs indicadores del switch.......................................................................... 90
Configuracin bsica del switch Catalyst 2960 ...................................... 91
Control de acceso a la red switcheada ......................................................... 93
Optimizacin de performance de la red conmutada ..................................... 94
Determinacin de dplex y velocidad ..................................................... 94
Administracin del archivo de configuracin y la imagen del IOS ................ 95
Borrar la configuracin ............................................................................ 95
La configuracin completa de un switch Catalyst 2960 .......................... 96
Segmentacin de la red implementando VLANs........................................... 98
Beneficios de la implementacin de VLANs ........................................... 98
Modos de membresa VLAN ................................................................... 98
Tipos de puertos o enlaces ..................................................................... 98
Tips ......................................................................................................... 99
Qu es un Enlace Troncal? .................................................................. 99
IEEE 802.1Q ......................................................................................... 100
VLAN Trunk Protocol (VTP) .................................................................. 100
Modos VTP ........................................................................................... 100
Configuracin de VLANs y enlaces troncales ............................................. 101
Configuracin de un router on stick .......................................................... 104
2.5. Enrutamiento IP.............................................................................................. 105
Principios del enrutamiento IP ..................................................................... 105
La tabla de enrutamiento ...................................................................... 105
Generacin de la tabla de enrutamiento ............................................... 106
La mtrica ............................................................................................. 107
La Distancia Administrativa ................................................................... 108
Protocolos de enrutamiento .................................................................. 108
Comparacin entre enrutamiento vector distancia y estado de enlace 109
Enrutamiento esttico .................................................................................. 110
Configuracin de una ruta esttica ....................................................... 110
Rutas por Defecto ........................................................................................ 110
Configuracin de una ruta por defecto ................................................. 111
Enrutamiento Dinmico ............................................................................... 111
Protocolos de enrutamiento por vector distancia .................................. 111
Comparacin entre Enrutamiento Vector Distancia y Estado de Enlace
.............................................................................................................. 113
Open Shortest Path First (OSPF) ................................................................ 113
Configuracin de OSPFv2 .................................................................... 115
Monitoreo de OSPFv2 .......................................................................... 115
Configuracin de OSPFv3 .................................................................... 115
Monitoreo de OSPFv3 .......................................................................... 116
Comandos de verificacin ........................................................................... 116
El comando show ip route ..................................................................... 116
Variantes del comando ......................................................................... 116
Otro comando: show ip protocols ......................................................... 117
Interfaces pasivas ........................................................................................ 117
Procesamiento de la decisin de reenvo ................................................... 118
2.6. Servicios IP .................................................................................................... 121
Asignacin automtica de direcciones IP .................................................... 121
Dynamic Host Configuration Protocol DHCPv4 ................................. 121
Configuracin de servicios DHCP en IOS ............................................ 123
DHCP Relay .......................................................................................... 123
Configuracin de un router como DHCP relay ..................................... 124
Configuracin de IOS como cliente DHCP ........................................... 125
Listas de Control de Acceso ........................................................................ 125
Pag. 151
Reglas de funcionamiento de las ACL .................................................. 125

Tipos de listas de acceso IP ................................................................. 126
El ID de las listas de acceso numeradas .............................................. 126
La mscara de wildcard ........................................................................ 127
Algunas reglas prcticas de clculo...................................................... 127
Casos especiales .................................................................................. 128
Configuracin de las listas de acceso .................................................. 129
Network Address Translation (NAT) ............................................................ 131
Terminologa NAT ................................................................................. 131
Configuracin de NAT: .......................................................................... 133
Seguridad de la red ..................................................................................... 134
Requerimientos de seguridad bsicos .................................................. 134
Cisco Network Foundation Protection .................................................. 135
Seguridad de dispositivos Cisco IOS .......................................................... 135
Configuracin de claves de acceso ...................................................... 137
Implementacin de SSH ....................................................................... 138
Administracin de mltiples sesiones de terminal virtual ..................... 139
Configuracin del cliente NTP .............................................................. 140
Anexo 1: Gua de Comandos ................................................................................ 141
Comandos de configuracin ........................................................................ 141
Ingreso al modo configuracin .............................................................. 141
Clave de acceso a modo usuario.......................................................... 141
Clave de acceso a modo privilegiado ................................................... 141
Configuracin de parmetros bsicos .................................................. 142
Configuracin de una interfaz LAN Ethernet ........................................ 142
Configuracin de una interfaz lgica .................................................... 142
Configuracin de direccionamiento IPv6 .............................................. 142
Configuracin de enrutamiento esttico ............................................... 142
Configuracin de enrutamiento OSPF .................................................. 143
Configuracin del servicio DHCP .......................................................... 143
Configuracin del servicio NAT ............................................................. 143
Configuracin de Listas de Acceso....................................................... 144
Configuracin de filtros de acceso a terminales virtuales .................... 144
Configuracin de parmetros IP en un switch Catalyst 2960 ............... 144
Configuracin de interfaz de un switch Catalyst 2960 .......................... 145
Configuracin de seguridad por puerto ................................................ 145
Configuracin de VTP en un switch Catalyst 2960............................... 145
Configuracin de VLANs en un switch Catalyst 2960 .......................... 145
Configuracin de una interfaz de router como troncal .......................... 145
Comandos de monitoreo ....................................................................... 146
Visualizacin de elementos generales del dispositivo .......................... 146
Visualizacin del archivo de configuracin ........................................... 146
Monitoreo de interfaces ........................................................................ 146
Monitoreo de NAT ................................................................................. 146
Monitoreo del enrutamiento .................................................................. 146
Monitoreo de enrutamiento OSPF ........................................................ 146
Monitoreo de listas de acceso .............................................................. 147
Monitoreo del switch ............................................................................. 147
Monitoreo de VLANs ............................................................................. 147
Acceso a travs de terminal virtual ....................................................... 147
Comandos para crear copias de resguardo ......................................... 147
Borrar configuracin de un switch Catalyst .......................................... 147
ndice ..................................................................................................................... 149
Pag. 152
Pag. 153

Apunte Rápido CCENT Versión 5.0

Cargado por

Información del documentohacer clic para expandir la información del documento

Copyright:

Formatos disponibles

Apunte Rápido CCENT Versión 5.0

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Apunte Rápido CCENT Versión 5.0

Cargado por

Copyright:

Formatos disponibles

Pag.

APUNTE RPIDO CCENT VERSIN 5.0

Apunte rpido CCENT

Oscar Antonio Gerometta

APUNTE RPIDO CCENT VERSIN 5.0

Todos los derechos reservados.

APUNTE RPIDO CCENT VERSIN 5.0

A todos aquellos alumnos que confan y confiaron en m

APUNTE RPIDO CCENT VERSIN 5.0

APUNTE RPIDO CCENT VERSIN 5.0

APUNTE RPIDO CCENT VERSIN 5.0

APUNTE RPIDO CCENT VERSIN 5.0

APUNTE RPIDO CCENT VERSIN 5.0

Para mantener actualizados estos materiales:

Blog Mis Libros de Networking: http://librosnetworking.blogspot.com

APUNTE RPIDO CCENT VERSIN 5.0

APUNTE RPIDO CCENT VERSIN 5.0

APUNTE RPIDO CCENT VERSIN 5.0

Para obtener informacin oficial respecto de la

CCENT es una certificacin que verifica los conocimientos y habilidades de un

Las caractersticas del examen de certificacin

APUNTE RPIDO CCENT VERSIN 5.0

Tenga presentes algunos consejos prcticos:

Practique el clculo de subredes hasta manejarlo con claridad y

Recuerde que no tiene acceso a una calculadora durante el examen.

El examen tambin incluye simulaciones que requieren conocimientos de

Se incluye una variedad importante de formatos de pregunta diferentes:

Examen 100-101 ICND1 v2 Interconnecting Cisco Networking Devices

Cuando usted se acredite para rendir el examen de certificacin,

No se confunda, el tiempo no es acumulativo. Aunque usted utilice

Cantidad de preguntas: 40 a 50.

Idiomas en que se encuentra disponible: al momento del lanzamiento de

Puntaje de aprobacin se informa al inicio del examen.

APUNTE RPIDO CCENT VERSIN 5.0

Para revisar la informacin oficial y actualizada respecto de este examen

La versin en espaol del temario del examen de certificacin es el siguiente:

Reconocimiento del propsito y funcin de dispositivos de red tales como

Seleccin del componente requerido para responder a una especificacin

Identificacin de aplicaciones comunes y su impacto en la red.

Descripcin del propsito y operacin bsica de los protocolos en los

Prediccin del flujo de datos entre dos hosts a travs de la red.

Identificacin del medio adecuado, cables, puertos y conectores para

Tecnologas de conmutacin LAN.

Determinacin de la tecnologa y mtodo de control de acceso al medio en

Identificacin de los conceptos de conmutacin bsicos y la operacin de

Configuracin y verificacin inicial de un switch, incluyendo acceso de

Verificacin del estado de la red y la operacin del switch utilizando

Descripcin de la creacin de VLANs para separar lgicamente la red y la

Configuracin y verificacin de VLANs.

Configuracin y verificacin de troncales en switches Cisco. DTP y

APUNTE RPIDO CCENT VERSIN 5.0

Direccionamiento IP (IPv4 / IPv6).

Descripcin de la operacin y necesidad de utilizar direcciones IP privadas

Identificacin del esquema de direccionamiento IPv6 apropiado para

Identificacin del esquema de direccionamiento IPv4 adecuado utilizando

Descripcin de los requerimientos tecnolgicos para utilizar IPv6 en

Descripcin de las direcciones IPv6. Direcciones de unicast globales, de

Tecnologas de enrutamiento IP.