Scribd Logo
Upload

Welcome to Scribd!

  • Configuración Routers Cisco Switching y VLAN

    Uploaded by

    Ivo Sanchez
    22 views58 pages
    teoria administracion sistemas y redes de la asignatura PAR

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    teoria administracion sistemas y redes de la asignatura PAR

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    22 views58 pages

    Configuración Routers Cisco Switching y VLAN

    Uploaded by

    Ivo Sanchez
    teoria administracion sistemas y redes de la asignatura PAR

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 58

    Configuracin Routers Cisco.

    Configuracin Routers Cisco.

    Enable

    Modo Usuario
    Configuracin Routers Cisco.

    Config t
    config terminal

    Modo Privilegio usado para:


    estadisticas
    puesta en hora
    comandos de configuracin
    Configuracin Routers Cisco.

    Interface serial 0/1


    int serial 0/1
    int S0/1
    Configuracin Routers Cisco.

    Ctrl Z
    para ver la configuracin
    Interruptor
    Puerto ON/OFF
    Puerto
    serie 1 serie 0

    Potencia
    (Power)

    Fast Fast
    Ethernet 1 Ethernet 0
    Conexin
    Consola(Pc)
    Auxiliar
    Fe(0,0,0)

    Fe(0,0,1)

    (0,0,0)

    Serial(0,1,0)
    Vlan1

    Fe(0,3,0)
    Configuracin Routers Cisco.
    Modo Usuario
    >
    La consola de configuracin
    enable disable aparece pulsando dos veces
    Enter sobre la imagen del
    Modo privilegiado router
    #

    config t exit

    Ctrl Z Configuracin del terminal


    (config)

    int F0/1 exit

    Configuracin Interface
    (config-if)
    Comandos principales
    Enable-Disable pasa desde modo usuario(>) a modo privilegiado(#).
    Logout: desconectar totalmente. Se acude a la pantalla inical sin
    pasar por el modo usuario.
    Modo #: Privilegiado
    Copy Run Start copia la configuracin del router de la Ram a la NVRAM
    (No Volatil RAM) memoria permanente (flash). Ha de hacerse para fijar
    una configuracin.
    config terminal o config t pasa al modo configuracin del terminal
    (config).
    Show running-config o Sh run muestra la configuracin actual.
    Modo(config):configuracin del terminal
    Crtl-Z o ^Z vuelve al modo #
    interface o bien int S0 o F0 se pasa al modo configuracin Interface
    (config-if) para los puertos Serie (S) o Fastethernet(F)
    ip route n.n.n.n. m.m.m.m. n2.n2.n2.n2 en donde nnnn es la direccin
    de red de destino, mmmm la mascara de dicha red y n2n2n2n2 es la
    direccin del puerto(serie) por la que se accede a dicha red. Es el
    comando clave para el enrutamiento, tarea especifica de los routers.
    Comandos principales
    Modo (config-if). Configuracin del interface.
    A.- Configuracin de un puerto serie emisor de datos:

    ip address n.n.n.n. m.m.m.m. asigna una direccin IP y su mscara


    no shutdown es un comando indispensable para que los puertos estn
    activos. Se suele llamar levantar el puerto.
    Clock rate 64000 y bandwidth 64 son comandos propios de los puertos
    serie emisores (DCE)
    Comandos principales
    B.- Configuracin de un puerto serie no
    emisor de datos:
    Comandos principales
    Configuracin de un puerto Fast ethernet

    Borrar una linea de un comando:


    Router(config-if)# NO ip address
    Enrutamiento
    Router A hemos de decirle:

    ip route 192.10.1.0 255.255.255.0 192.10.3.1

    Red destino su mascara por la VIA

    Router B hemos de decirle:

    ip route 192.10.6.0 255.255.255.0 192.10.3.2


    Reset de un Router
    Completo.
    Cuando se han olvidado las claves o no
    se conocen.
    Elimina toda configuracin y deja el
    Router con la configuracin inicial.
    En un router programable se hace con
    comandos.
    En un router domestico se hace via
    hardware
    Reset de un Router
    Hemos de entrar en el modo Monitor.
    Durante el inicio del router, se pulsa
    CTRL+PAUSE
    Ctrl Pause
    Resumen Reset del router CLI
    Rommon 1> confreg 0x2142
    Rommon 2> reset
    carga
    Continue with configuration dialog (yes/no): n
    Press RETURN to get started
    Router>enable
    Router#erase startup-config
    Erasing the nvram filesystem will remove all
    configuration files! continue? (confirm):yes
    Router#config terminal
    Router(config)#config-register 0x2102
    Router(config)#end
    Router(config)#reload
    Confirmamos que si
    El router pregunta si queremos entrar en el dialogo
    de configuracion y decimos que no.
    Router>
    Configuracin protocolo RIP
    RIP(Router Information Protocol)
    Intercambio de informacin entre routers.
    Se rellenan las tablas de enrutamiento
    automticamente.
    Se basa en el vector distancia.
    15 es el mximo nmero de saltos.
    Utilizan un reloj de Update (unos 30 sg)
    Configuracin protocolo RIP
    Versin 1 del protocolo RIP:
    NO se incluyen las mscaras en la tabla de
    enrutamiento (Classfull).
    No admiten VLSM (Variable Length Subnet
    Mask).
    Utiliza Broadcast para enviar la tabla de
    enrutamiento de un Router a otro.
    Configuracin protocolo RIP
    UNICAST

    MULTICAST

    BROADCAST
    Configuracin protocolo RIP
    Versin 2 del protocolo RIP:
    Incluye las mscara de red en las tablas de
    enrutamiento (Classless).
    Admite VLSM.
    Usa Multicast para el envo de las tablas de
    los routers.
    Ejemplo de configuracin RIP
    Protocolo RIP en CLI Versin 1
    Router0>enable
    Router0#config terminal
    Router0(config)#router rip
    Router0(config-router)#network 20.0.0.0 Todas las
    redes
    Router0(config-router)#network 10.0.0.0 conectadas al
    Router0(config-router)#end router
    Router0(config-router)#exit
    Router0(config)#exit
    Router0#copy running-config startup-config
    Router0#exit
    Router0>logout
    Protocolo RIP en CLI Versin 2
    Router0>enable
    Router0#config terminal
    Router0(config)#router rip
    Router0(config-router)#versin 2
    Router0(config-router)#network 20.0.0.0
    Router0(config-router)#network 10.0.0.0
    Router0(config-router)#No auto-summary
    Router0(config-router)#end
    Router0(config-router)#exit
    Router0(config)#exit
    Router0#copy running-config startup-config
    Router0#exit
    Router0>logout
    Router0 Router1 Router2
    Router0>enable Router1>enable Router2>enable
    Router0#config terminal Router1#config terminal Router2#config terminal
    Router0(config)#router rip Router1(config)#router rip Router2(config)#router rip
    Router0(config-router)#versin 2 Router1(config-router)#versin 2 Router2(config-router)#versin 2
    Router0(config-router)#network 20.0.0.0 Router1(config-router)#network 20.0.0.0 Router2(config-router)#network 30.0.0.0
    Router0(config-router)#network 10.0.0.0 Router1(config-router)#network 30.0.0.0 Router2(config-router)#network 192.168.0.0
    Router0(config-router)#No auto-summary Router1(config-router)#network 172.16.0.0 Router2(config-router)#No auto-summary
    Router0(config-router)#end Router1(config-router)#No auto-summary Router2(config-router)#end
    Router0(config-router)#exit Router1(config-router)#end Router2(config-router)#exit
    Router0(config)#exit Router1(config-router)#exit Router2(config)#exit
    Router0#copy running-config startup-config Router1(config)#exit Router2#copy running-config startup-config
    Router0#exit Router1#copy running-config startup-config Router2#exit
    Router0>logout Router1#exit Router2>logout
    Router1>logout
    Comandos visualizar RIP
    Router0>enable
    Router0#show ip route

    Router0#debug ip rip

    Router0#show ip rip database.


    Switching
    Los switches son:
    Dispositivos concentradores.
    Distribuyen conexiones entre host, switches y
    routers.
    Conservan el ancho de banda completo para
    cada conexin.
    Switching
    Los switch gestionan una tabla interna
    donde se relacionan las direcciones Mac y
    los puertos

    000E-0077-94FA Interfaz MAC


    Fa0/1 000E-0F0A-A3FD
    Fa0/3 000E-000A-A3FC
    Fa0/2 000E-00DD-FA44
    Fa0/4
    Fa0/2
    Fa0/3 000E-0077-94FA
    Fa0/1
    Fa0/4 000E-000A-A3FC
    000E-00DD-FA44
    000E-0F0A-A3FD
    Switching
    Interfaz MAC
    000E-0077-94FA
    Fa0/1 0000-00EE-123B
    Fa0/2 0000-00EE-123C
    Fa0/3 000E-000A-A3FC
    Fa0/3 000E-000A-A3FC
    Fa0/4
    Fa0/2 Fa0/3 000E-0077-94FA

    Fa0/1
    Fa0/3 000E-00DD-FA44
    Fa0/4 0000-00EE-123A

    000E-00DD-FA44

    Fa0/3 0000-00EE-123A

    Fa0/4
    Interfaz MAC Fa0/2

    Fa0/1 0000-00EE-123A Fa0/1

    Fa0/1 0000-00EE-123B
    Fa0/1 0000-00EE-123C
    0000-00EE-123C
    0000-00EE-123B
    Fa0/2 000E-00DD-FA44
    Fa0/3 000E-0077-94FA
    Fa0/4 000E-000A-A3FC
    Switching
    Temporizacion:
    En un intervalo de tiempo, entradas no
    utilizadas se borran (temporizador).
    La eliminacin es por antigedad.
    Cuando hay tramas de nuevo (refresco) se
    rellena de nuevo la tabla con los puertos
    utilizados.
    Switching
    Tipos de conmutacin:

    Mtodo de almacenamiento y envo (store and forward)


    Clculo de CRC. Evita errores pero consume tiempo de los
    procesadores.

    Mtodo de corte (cut-through). Solo se lee parte de la trama:


    6 Bytes y se busca la MAC correspondiente. Latencia
    mnima pero mayores errores
    64 Bytes (poca latencia y % de reenvos aceptable)

    Mtodo de corte adaptativo:


    Utiliza ambos mtodos
    Redes pequeas mtodo del corte, Redes grandes, mtodo de almacenamiento y envo.
    mplementacin de los mtodos pede ser manual (administrador) o automtico (el Switch)
    Switching. Problemas y sus
    soluciones
    Redundancia:
    Duplicidad de comunicaciones para evitar:
    Los cuellos de botella
    Disponer de alternativas
    Switching. Problemas y sus
    soluciones
    Los DNS son tablas que asocian las IP de los hosts con
    nombres de dominio.
    Los Switch si tienen acceso a un DNS intentaran buscar
    en sus tablas.
    Configurar un Switch con una consola (Windows o
    Linux) que tengan acceso a DNSs puede generar
    conflictos.
    Solucin Desactivar la bsqueda en los DNS

    Router>enable
    Router#config terminal
    Router(config)#no ip domain-lookup
    Switching. Problemas y sus
    soluciones
    000E-0077-94FA
    Interfaz MAC

    Fa0/2 000E-00DD-FA44

    Fa0/3 Fa0/4 000E-000A-A3FC

    Fa0/0
    Fa0/2
    Fa0/1

    000E-00DD-FA44

    Fa0/2 0000-00EE-123A

    Fa0/1 Fa0/4
    Interfaz MAC

    Fa0/2 000E-00DD-FA44
    Fa0/3 Fa0/5
    Fa0/1 000E-00DD-FA44

    0000-00EE-123C
    0000-00EE-123B

    Bucles de conmutacin o tormenta de difusin o de Broadcast


    Solucin a la tormenta de
    broadcast
    STP(Spanning Tree Protocol)
    Es la solucin a los bucles de conmutacin
    Transforma una red en malla o con conexiones redundantes, en
    un rbol.
    Utilizan el lenguaje BPDU (Bridge Protocol Data Unit) por
    Multicast para enviarse informacin entre Switches.
    Pondera cada ruta segn la siguiente tabla:

    Velocidad Coste
    10 Gbps 2
    1 Gbps 4
    100 Mbps 19
    10 Mbps 100
    Solucin a la tormenta de
    broadcast
    1.-Se ponderan los Switches otorgando el Puente RAIZ
    Por el coste mas bajo
    Por la direccin MAC mas baja.
    2.-Se clasifican los puertos de cada Switch:
    Puerto raz. El de menor coste al puente raz. Uno por switch. El Puente
    Raiz no tiene Puerto Raiz
    Puertos designados: Reenvian trfico al puente raz no por el camino de
    menor coste
    Puertos bloqueados. No reenvan y son los que evitan los bucles

    Puente Raz
    Fa0/0=puerto designado Fa0/1=puerto designado

    Fa0/0=puerto raz Fa0/0=puerto raz

    Fa0/1=puerto designado Fa0/1=puerto Bloqueado


    Puente Raz

    Fa0/0=puerto designado Fa0/1=puerto designado

    Fa0/0=puerto raz Fa0/0=puerto raz

    Fa0/1=puerto designado Fa0/1=puerto Bloqueado

    3.- Estado de los puertos:


    Bloqueado: inicialmente.
    Escucha: el puerto recibe BPDUs de los switchs vecinos y decide
    si transmitir (estado de aprendizaje) o bloqueo.
    Aprendizaje: el puerto procesa los BPDUs
    Reenvio: comienza a transmitir tramas con normalidad
    4.- Tiempo estimado de implementacion de STP 50 sg.

    Hoy dia se usa el RSTP (Rapid Spanning Tree Protocol). Lo hace en menos de 1 sg.
    VLAN(Virtual Local Area Network)

    Es una LAN que agrupa un conjunto de host o


    equipos de una forma lgica(software) no
    fsica (hardware).
    VLAN. Introduccin
    IEEE 802.1P y IEEE 802.1Q son los
    estandares que cumplen las VLAN.

    Los segmentos de red unidos por Switch y


    concentradores (Hub) generan Dominios
    de Colisin.

    Los enrutadores generan Dominios de


    Difusin.
    VLAN. Introduccin
    Router

    Switch

    Switch
    Troncal

    Dominio de
    Switch colisin

    Dominio de
    difusin

    Switch
    Dominio de Dominio de
    colisin colisin
    VLAN. Introduccin
    Los Switches no resuelven los dominios
    de colisin ya que las redes difunden
    informacin como:
    Servicios comunes a toda la red.
    Recursos software compartidos en la red.
    Recursos hardware compartidos en la red.
    Etc

    Solucin? las VLAN


    VLAN. Conceptos
    Los Switchs que admiten VLAN:
    Segmentan las redes de forma lgica en dominios
    de difusin.
    Aumentan la seguridad de la red. Los mensajes de
    difusin de emiten al mismo grupo VLAN.
    Mejora el rendimiento por disminuir el trfico.
    Se crean grupos de usuarios virtuales. Dos
    usuarios no tienen porque estar en el mismo
    segmento.
    Mejora en las tareas de administracin.
    VLAN. Clasificacin
    Red virtual Nivel 1 por puerto.
    Problemas. Cambiar fsicamente un puesto le hace cambiar de
    red de virtual
    El mas frecuentemente utilizado.
    Red virtual Nivel 2 por direccin MAC.
    Cambiar un puesto de lugar fsico no obliga a reconfigurar la red
    virtual a la que pertenece
    Es muy engorrosa la configuracin inicial.
    Red virtual Nivel 3 por direccin de IP de red
    Misma movilidad que las de nivel MAC.
    Surge un elentecimiento de la red.
    Red virtual de alto nivel.
    Se identifican los miembros de la red en el nivel de aplicacin.
    VLAN nivel 1 por puertos
    VLAN 3
    Switch

    Switch
    troncal

    VLAN 1
    VLAN 2

    Switch

    Switch

    VLAN 4
    VLN. Dominio de colisin
    VLAN

    VLAN1 VLAN2 VLAN3


    VLAN

    VLAN1 VLAN2 VLAN3


    VLAN nivel 2 por direcciones MAC
    VLAN Direccin MAC
    1 8.3E.AO.64.F2.O1
    1 6E.00.35.FF.21.18
    1 73.A9.DC.1 1.45.B3
    1 74.8F.OA.D1.57.13
    2 55.06.99.AA.D5.84
    2 O1.90.7E.D2.1 1.53
    VLAN nivel 3 por direcciones IP
    2 49.36.F2.CF.64.88
    Ejemplo de VLAN
    3 Redes distintas de un bufete de
    abogados representadas por dos host
    cada una.
    Una red es para los Abogados, otra es
    para Administrativos y una tercera es para
    los Procuradores.
    Todas las redes sern del tipo
    192.170.0.0.
    Unidas por un Switch
    Pasos a seguir
    1. Conexin de los host a un Switch
    2. Direccionamiento de los hosts.
    3. Configuracion de las VLAN en el Switch.
    4. Trunking con un Router
    5. Configuracion de un router para que vean
    todas la Vlan.
    2.-Direccionamiento de los host

    Direcciones estticas de los host.


    ABOGADOS 192.170.0.2 y 192.170.0.3
    ADMINISTRATIVOS 192.170.1.2 Y 192170.1.3
    PROCURADORES 192.170.2.2 Y 192.170.2.3
    3.-Config. de la VLAN en el Switch
    Switch>enable
    Switch#config terminal
    ******Datos de la primera vlan de nmero 5 por ejemplo.
    Switch(config)#vlan 5
    ******Le ponemos un nombre
    Switch(config-vlan)#name Abogados
    Switch(config-vlan)#exit
    ******Le decimos el rango de puertos que se utilizaran
    Switch(config)interface range fa0/1-2
    ******Asignamos los puertos a la VLAN 5
    Switch(config-if-range)#switchport Access vlan 5
    Switch(config-if-range)#exit
    ******Vlan 6
    Switch(config)#vlan 6
    Switch(config-vlan)#name Administativos
    Switch(config-vlan)#exit
    Switch(config)interface range fa0/3-4
    Switch(config-if-range)#switchport Access vlan 6
    Switch(config-if-range)#exit
    Switch(config)#
    ******Vlan 7
    Switch(config)#vlan 7
    Switch(config-vlan)#name Procuradores
    Switch(config-vlan)#exit
    Switch(config)interface range fa0/5-6
    Switch(config-if-range)#switchport access vlan 7
    Switch(config-if-range)#exit
    Switch(config)#exit
    Switch#copy running-config startup-config
    Switch#
    4.-Trunking del Switch con el Router

    Usamos el puerto fa0/24 de Switch para


    unirlos al fa0/0 de router.

    Switch#config terminal
    Switch(config)#interface fa0/24
    Switch(config-if)#switchport mode trunk
    Switch(config-if)#exit
    Switch(config)#exit
    Switch#copy running-config startup-config
    Switch#
    5.-Configuramos el Router
    Router>enable
    Router#config terminal
    ***** Levantamos el puerto fa0/0
    Router(config)#interface fa0/0
    Router(config-if)#no shutdown
    Router(config.if)#exit
    Router(config)#
    ***** comenzamos a subdividir el interfaz fa0/0
    Router(config)#interface fa0/0.5
    ***** Despus de poner en UP el sub-puerto, cambia el Prompt
    Router(config-subif)#
    ***** Encapsulamos mediante el protocolo .1Q (IEEE 802.1Q) la Vlan 5
    Router(config-subif)#encapsulation dot1Q 5
    ***** Le asignamos una direccin IP (ser la Getway de la Vlan correspondiente
    Router(config-subif)#ip address 192.170.0.1 255.255.255.0
    Router(config-subif)#exit

    Router(config)#interface fa0/0.6
    Router(config-subif)#encapsulation dot1Q 6
    Router(config-subif)#ip address 192.170.1.1 255.255.255.0
    Router(config-subif)#exit

    Router(config)#interface fa0/0.7
    Router(config-subif)#encapsulation dot1Q 7
    Router(config-subif)#ip address 192.170.2.1 255.255.255.0
    Router(config-subif)#ctrl-Z
    Router#copy running-config startup-config

    You might also like