Archive for noviembre 2013
EtherChannel
ETHERCHANNEL
EtherChannel es una tecnología de agregación de enlace de puerto desarrollado por Cisco. EtherChannel permite múltiples enlaces Ethernet físicas (Fast Ethernet o Gigabit Ethernet) para combinarlas en un solo canal lógico con el propósito de proporcionar tolerancia a fallos y enlaces de alta velocidad entre switches , routers y servidores.
EtherChannel se puede utilizar para aumentar el ancho de banda entre dos dispositivos compatibles con la tecnología EtherChannel y recuperar informacion automática de la pérdida de un enlace mediante la redistribución de la carga a través de los enlaces restantes,provee así más ancho de banda de hasta 16 veces la capacidad máxima del enlace (full-duplex). Por ejemplo, agrupando enlaces Fast Ethernet de 100 Mbps cada uno, pudiéndose agrupar hasta 8 enlaces, se puede lograr una capacidad de hasta 1600 Mbps en full-duplex.
Las principales ventajas de la tecnología EtherChannel es que permite compartir la carga del tráfico entre los puertos del canal, así como la redundancia en el caso de que uno o más puertos de la EtherChannel fallen.
Hay dos protocolos utilizados para la negociación de EtherChannel y agregación de enlaces. Podemos configurar etherchannel de tres maneras en conmutadores Cisco.
EtherChannel agrega el tráfico a través de todos los puertos activos disponibles en el canal. El puerto se selecciona mediante un algoritmo hash Cisco-propietario, con base en origen o destino direcciones MAC , direcciones IP o puertos TCP y UDP . La función hash da un número entre 0 y 7, y en la tabla siguiente, se muestra cómo los números 8 se distribuyen entre los 2 y 8 puertos físicos. En la hipótesis de algoritmo hash aleatoria, 2, 4 u 8 puertos configuraciones conducen a su balanceo de carga justa, mientras que otras configuraciones conducen a injusto equilibrio de carga.
Número de enlaces físicos
Link # 8 7 6 5 4 3 2
1 1 2 2 2 2 3 4
2 1 1 2 2 2 3 4
3 1 1 1 2 2 2
4 1 1 1 1 2
5 1 1 1 1
6 1 1 1
7 1 1
8 1
Protocolo de Port Aggregation (PAgP) = protocolo propietario de Cisco
Protocolo IEEE Link Aggregation (LACP) = Estándar de la Industria
Configuración etherchannel Manual = Sin utilizar ningún protocolo de negociación mencionados anteriormente
Puerto de protocolo de agregación (PAgP)
(solo con equipos cisco)
Mode desirable: el modo Deseable en (PAgP) inicia la negociación y trata de formar EtherChannel con otro extremo.
nota: tambien con PAgP se puede configurar vlans.
Link Aggregation Control Protocol (LACP)
Mode active: Modo activo en (LACP) inicia la negociación y trata de formar EtherChannel con otro extremo.
Mode passive: el modo pasivo en (LACP) no inicia la negociación, sino que responde a (LACP) paquetes iniciados por otro extremo.
nota: tambien con LACP se puede configurar vlans.
EtherChannel mode "on"
EtherChannel mode "on" hace que la interfaz en un EtherChannel sin protocolos de negociación como el (PAgP) o (LACP). Cuando se utiliza un EtherChannel modo "on", sólo se creará cuando otro grupo de interfaces en EtherChannel modo "on".
nota: tambien con "manual" se puede configurar vlans.
Rapid Spanning Tree Protocol (RSTP)
es un protocolo de red de la segunda capa OSI, (nivel de enlace de datos), que gestiona enlaces redundantes. Especificado en IEEE 802.1w, es una evolución del Spanning tree Protocol (STP), reemplazándolo en la edición 2004 del 802.1d.
RSTP reduce significativamente el tiempo de convergencia de la topología de la red cuando ocurre un cambio en la topología.
Si una dirección activa se cae, RSTP activa las direcciones redundantes.
Configura de nuevo la topología de la red adecuadamente.
La función del protocolo RSTP es evitar que la capa 2 envie bucles de conmutación y tormentas de broadcast en una red de área local ( LAN). RSTP permite enlaces redundantes en una red para evitar la falla de la red completa si un enlace activo falla.
comandos para mirar el funcionamiento de EtherChannel:
#show etherchannel
#show etherchannel summary
#show spanning tree
A continuacion podemos ver unos simples ejemplos de configurar etherchannel en sus 3 modos de configuracion:
https://www.youtube.com/watch?v=PVqwD-vnFPc
VTP
introduccion
VTP (protocolo de transmision de vlan)
VTP es un protocolo de mensajería de capa 2 perteneciente de cisco que mantiene la consistencia de configuración de la VLAN mediante la gestión de la adición , eliminación y cambio de nombre de VLAN en una base de toda la red . VTP minimiza errores de configuración y las incoherencias de configuración que pueden causar varios problemas, como la duplicación de nombres de VLAN , especificaciones de tipo VLAN incorrectas, y las violaciones de seguridad.
Antes de crear las VLAN , debe decidir si desea utilizar VTP en tu red. Con VTP , puede hacer cambios en la configuración centralizada en uno o más conmutadores y hacer que esos cambios comunicados automáticamente a todos los otros switches en la red. Sin VTP , no se puede enviar información sobre las VLAN a otros switches .
configuraciones de la VLAN hacia los otros switches en la red. El switch se puede configurar en la función de servidor del VTP o de cliente del VTP. El VTP sólo aprende sobre las VLAN de rango normal (ID de VLAN 1 a 1005).
Descripción general del VTP
El VTP permite al administrador de red realizar cambios en un switch que está configurado como servidor del VTP. Básicamente, el servidor del VTP distribuye y sincroniza la información de la VLAN a los switches habilitados por el VTP a través de la red conmutada, lo que minimiza los problemas causados por las configuraciones incorrectas y las inconsistencias en las configuraciones. El VTP guarda las configuraciones de la VLAN en la base de datos de la VLAN denominada vlan.dat.
Beneficios del VTP
--consistencia en la configuracion de las vlan a travez de la red.
--seguimiento y monitoreo precisco de las vlan
--informes dinamicos de las vlan que se agregan a la red
--configuracion de enlace troncal dinamico cuando se agregan las vlan a la red
modos del VTP
VTP servidor
En el modo de servidor VTP , puede crear , modificar y eliminar redes VLAN , y especificar otros parámetros de configuración ( como la versión VTP 1,2 3 ) para todo el dominio VTP. el VTP servidor anuncia sus configuraciones de VLAN a otros switches en el mismo dominio VTP y sincronizan sus configuraciones de VLAN con otros switches basados en los anuncios recibidos a través de los enlaces troncales
Nota :En el modo de servidor VTP , las configuraciones de VLAN se guardan en la memoria NVRAM. Si el switch detecta un error al escribir una configuración en la NVRAM , el modo VTP cambia automáticamente del modo de servidor en modo cliente. Si esto ocurre , el switch no puede ser devuelto a modo de servidor VTP hasta que la NVRAM este funcionando .
cliente VTP
Un cliente de VTP se comporta como un servidor VTP y transmite y recibe actualizaciones VTP en sus troncos , pero no se puede crear, modificar o eliminar las VLAN en un cliente VTP. Las VLAN se configuran en otro switch en el dominio que está en modo de servidor.
Nota: En versiones VTP 1 y 2 , en modo cliente VTP , configuraciones de VLAN no se guardan en la memoria NVRAM. en la versión VTP 3 , las configuraciones de VLAN se guardan en NVRAM en modo cliente .
VTP transparente
los switches VTP transparente no participan en VTP. un switch VTP transparente no hace publicidad de su configuración de VLAN y no sincroniza su configuración VLAN basada en anuncios recibidos. Sin embargo, en VTP versión 2 o 3 , los switches transparentes hacen anuncios hacia adelante ya que reciben de otros switches a través de sus interfaces de troncales. Puede crear, modificar y eliminar redes VLAN en un switch en modo transparente VTP.
comandos VTP
Switch(config)#vtp mode (server-cliente-transparent)
Switch(config)#vtp domain (puede ser cualquier nombre)
Switch(config)#vtp password (contraseña)
Nota: todos los switches tienen que estar en el mismo dominio, tener la misma contraseña y tener la misma version del VTP, por que si no, no dara nunca.
al ingresar el comnado:
Switch#show vtp status
nos mostrara lo siguiente:
VTP Version (Versión del VTP): muestra la versión del VTP que el switch puede
ejecutar. El switch implementa la versión 1 de manera predeterminada pero puede
configurarse a la versión 2.
configuration Revision (Revisión de la configuración): el número de la revisión de la
configuración del switch actual.
maximum VLANs Supported Locally (VLAN máximas admitidas localmente): número
máximo de VLAN admitidas localmente.
number of Existing VLANs (Número de VLAN existentes): número de VLAN existentes.
VTP Operating Mode (Modo operativo del VTP): puede ser servidor, cliente o
transparente.
VTP Domain Name (Nombre de dominio del VTP): nombre que identifica el dominio
administrativo para el switch.
VTP Pruning Mode (Modo de depuración del VTP): muestra si la depuración está
habilitada o deshabilitada.
VTP V2 Mode (Modo de la V2 del VTP): muestra si la versión 2 del VTP está habilitada.
La versión 2 del VTP está deshabilitada de manera predeterminada.
VTP Traps Generation (Generación de Traps del VTP): muestra si las traps del VTP se
envían hacia la estación de administración de red.
MD5 Digest (MD5 Digest): una checksum de 16 bytes de la configuración del VTP.
Configuration Last Modified (Última configuración modificada): fecha y hora de la
última modificación de configuración. Muestra la dirección IP del switch que causó el
cambio de configuración a la base de datos.
a continuacion veremos un ejemplo de VTP en packet tracer:
http://www.youtube.com/watch?v=JMDjRoZIz_I
http://www.youtube.com/watch?v=JMDjRoZIz_I
EIGRP
introduccion EIGRP(protocolo de enrutamiento de gateway interior)
es un protocolo mejorado de enrutamiento Vector Distancia propietario de Cisco . es considerado como protocolo de enrutamiento híbrido porque EIGRP tiene características tanto de vector de distancia y estado de enlace , y tienen estructuras métricas similares . EIGRP tiene una convergencia más rápida , y tiene menos sobrecarga de la red , ya que utiliza actualizaciones incrementales . Otras características importantes de EIGRP que traza bucles topología, VLSM y sumarización de ruta , las actualizaciones y las rutas de multidifusión e incrementales para múltiples protocolos de enrutamiento ( IP , IPX y AppleTalk)
EIGRP usa Algoritmo de Actualización Difusa (DUAL ) para calcular la ruta más corta .
La siguiente fórmula se utiliza para calcular la métrica de EIGRP.
Métrica = [ K1 * Ancho de banda + ( K2 * ancho de banda) / ( 256 - carga) + K3 * Retardo] * [ K5 / ( confiabilidad + K4 ) ]
Los valores predeterminados de K son K1 = 1 , K2 = 0 , 1 = K3 , K4 = 0 , K5 = 0 . Para el comportamiento por defecto , la fórmula se puede simplificar como métrica = ancho de banda + retraso
Términos importantes relacionados con EIGRP
DUAL
Soportes dobles para Algoritmo de Actualización Difusa , el algoritmo utilizado por EIGRP para calcular la ruta más corta .
tabla de vecinos
contiene una lista de los vecinos EIGRP . Cada protocolo enrutado para EIGRP tiene su propia tabla de vecinos .
tabla de topología
Tabla de topología contiene una lista de todos los destinos y las rutas que el router EIGRP aprendió . Hay una tabla de topología separada para cada protocolo de enrutado.
sucesor
es el mejor camino para llegar a un destino dentro de la tabla de topología .
sucesor factible
es la mejor ruta de respaldo para llegar a un destino
La tabla de enrutamiento
contiene todas las rutas del sucesor de la tabla de topología .
distancia anunciado
es la distancia ( métrica ) que un router vecino es la publicidad para una ruta específica.
Distancia factible
es la distancia ( métrica ) que el router usará para llegar a una ruta específica .
wildcard
es una secuencia de 32 dígitos binarios que indican a un router que parte de una dirección de red debe coincidir para llevar a cabo determinada acción, se utiliza al configurar el protocolo de enrutamiento EIGRP, OSPF Y ACL
Las máscaras wildcard, también conocidas como máscaras inversas, utilizan unos y ceros binarios para filtrar tráfico IP (direcciones IP individuales o en grupo) utilizando 2 sencillas reglas:
un bit en 0 en la máscara wildcard significa hacer coincidir el valor correspondiente en la dirección IP.
un bit en 1 en la máscara wildcard indica ignorar el valor correspondiente en la dirección IP.
Barra Peso Host Máscara Wildcard
/30 avanza 4 2^2 4-2 host 255.255.255.252 0.0.0.3
/29 avanza 8 2^3 8-2 host 255.255.255.248 0.0.0.7
/28 avanza 16 2^4 16-2 host 255.255.255.240 0.0.0.15
/27 avanza 32 2^5 32-2 host 255.255.255.224 0.0.0.31
/26 avanza 64 2^6 64-2 host 255.255.255.192 0.0.0.63
/25 avanza 128 2^7 128-2 host 255.255.255.128 0.0.0.127
/24 avanza 1 2^8 256-2 host 255.255.255.0 0.0.0.255
/23 avanza 2 2^9 512-2 host 255.255.254.0 0.0.1.255
/22 avanza 4 2^10 1024-2 host 255.255.252.0 0.0.3.255
/21 avanza 8 2^11 2048-2 host 255.255.248.0 0.0.7.255
/20 avanza 16 2^12 4096-2 host 255.255.240.0 0.0.15.255
/19 avanza 32 2^13 8192-2 host 255.255.224.0 0.0.31.255
configuracion EIGRP
comandos
Router(config)#router eigrp (ID)
Router(config-router)#network (network+wildcard)
Router(config-router)#no auto-summary
Router(config-router)#exit
Nota: se agrega un ID de proceso que quiere decir que los routers se veran con ese numero...puede ser cualquier numero pero siempre tiene que ser el mismo numero para todos los routers
el no auto-summnary es para que no redusca la cantidad de información de enrutamiento en las tablas de enrutamiento.
comandos para verificar las tablas de enrutamiento y las configuraciones del protocolo
Router#show ip route
Router#show ip protocols
Router#show ip eigrp (ID)
a continuacion podemos mirar un ejemplo de EIGRP en packet tracer:
https://www.youtube.com/watch?v=uUMn2FZs2S8
Rip
introduccion
RIP (protocolo de informacion de enrutamiento)
RIP es un protocolo basado el algorítmo de vector de distancia o de Bellman-Ford que permite a los
routers intercambiar su información sobre posibles destinos para calcular las rutas a lo largo de toda la
red. Los destinos pueden ser redes o valores especiales que representan rutas por defecto. RIP no altera
los datagramas IP y los encamina basándose únicamente en el campo de dirección destino.
El algorítmo de vector de distancia hace que los routers difundan periódicamente sus tablas de routing
a todos sus routers vecinos. De esta forma, el router, al conocer las tablas de todos sus vecinos, puede
decidir por donde debe enviar cada paquete.
RIPv1
utiliza difusiones locales para compartir información de enrutamiento. Estos cambios son de naturaleza periódica , que se producen , por defecto, cada 30 segundos. Para evitar que los paquetes de vueltas alrededor de un bucle infinito , las dos versiones de RIP resuelven este problema contando hasta el infinito mediante la colocación de un límite de número de saltos de 15 saltos en los paquetes . Cualquier paquete que llegue al numero de saltos 16 será una red invalidad o inexistente . RIPv1 es un protocolo con clase. RIP admite hasta seis rutas de igual costo a un solo destino.Cuando las metricas son iguales el costo tambien lo es.
RIPv2
es un protocolo de enrutamiento de vector de distancia con el enrutamiento mejorado , y que se basa en RIPv1 . Por lo tanto , se denomina comúnmente como el protocolo de enrutamiento híbrido .
RIPv2 utiliza multicast en lugar de transmisiones . RIPv2 admite actualizaciones desencadenadas . cuando se produce un cambio , un router RIPv2 se propagará inmediatamente su información de enrutamiento a sus vecinos conectados . RIPv2 es un protocolo sin clase y es compatible con máscara de subred de longitud variable ( VLSM ) .
Tanto RIPv1 y RIPv2 utiliza el número de saltos como métrica .
Las diferencias entre RIPv1 y RIPv2
RIPv1
RIPv1 es un protocolo de enrutamiento con clase. Protocolos de enrutamiento con clase sólo admiten las redes que no están en subredes. Protocolos de enrutamiento con clase no envían información de la máscara de subred con sus actualizaciones de enrutamiento.
RIPv1 no admite VLSM (Máscara de subred de longitud variable).
RIPv1 tiene un valor máximo de la métrica (número de saltos) de 15. Cualquier enrutador más de 15 saltos de distancia se considera como inalcanzable.
RIPv1 envía periódicamente actualizaciones de enrutamiento cada 30 segundos como emisiones utilizando la dirección IP de destino como limitada: IP broadcast 255.255.255.255. Dado que las actualizaciones se envían utilizando la dirección IP de destino 255.255.255.255 , todos los routers la necesitan para procesar los mensajes de actualización de enrutamiento (si se están ejecutando RIPv1 o no).
RIPv2
RIPv2 soporta VLSM.
RIPv2 tiene un valor máximo de la métrica (número de saltos) de 15. Cualquier enrutador más de 15 saltos de distancia se considera como inalcanzable.
RIPv2 actualizaciones de enrutamiento se envían como tráfico de multidifusión en la dirección de destino multicast de 224.0.0.9. las actualizaciones de multidifusión reduce el tráfico de red. Las actualizaciones de enrutamiento multicast también ayuda en la reducción de enrutamiento actualización sobrecarga de procesamiento de mensajes en los routers que no se están ejecutando RIPv2. Sólo los routers que ejecutan RIPv2 pueden unirse al grupo multicast 224.0.0.9.
comandos RIP
router(config)#router rip
router(config-router)# version 1 o 2
router(config-router)#network
comando network:
habilita RIP en todas las interfaces que pertenezcan a esta red. Ahora estas interfaces
enviarán y recibirán actualizaciones RIP.
notifica esta red en actualizaciones de enrutamiento RIP que se envían a otros routers cada
30 segundos.
comando para verificar las tablas de enrutamiento
router#show ip route
(show ip route sirve para verificar que cada router cuente con todas las
redes en la topología ingresadas en la tabla de enrutamiento.
las rutas reveladas a través de RIP se codifican con una R en la tabla de enrutamiento)
procesos de enrutamiento.
router#show ip protocols
el comando show ip protocols se puede utilizar para visualizar información acerca de los procesos de enrutamiento que se producen en el router. Se puede utilizar este resultado para verificar los parámetros RIP para confirmar que:
el uso del enrutamiento RIP está configurado.
las interfaces correctas envían y reciben las actualizaciones RIP.
el router notifica las redes correctas.
los vecinos RIP están enviando actualizaciones.
a continuacion podemos mirar un ejemplo de enrutamiento RIP en packet tracer:
http://www.youtube.com/watch?v=0mDKWBOTRTc
Vlan y enrutamiento
introduccion
Vlan
La vlan (lan virtual) aparece como solucion a la separacion logica de redes, es decir, cuando en una red fisica, en la que todos los dispositivos estan unidos se desea independizar en grupos estos dispositivos, por ejemplo en un edificio donde esten conectados los equipos de profesores y alumnos se desea que estos funcionen separadamente, para esto aparecen las VLAN que separan los equipos sin necesidad de cambiar ningun cableado.
Una VLAN permite que un administrador de red cree grupos de dispositivos conectados a la red de manera logica que actuan como si estuvieran en su propia red independiente, incluso si comparten una infraestructura
comun con otras VLAN. Cuando configura una VLAN, puede ponerle un nombre para describir la funcion principal de los usuarios de esa VLAN.
Una VLAN es una subred IP separada de manera logica. las VLAN permiten que redes IP y subredes multiples existan en la misma red conmutada.
RED SIN VLAN: en funcionamiento normal, cuando un switch recibe un trama de broadcast en uno de sus puertos , envia la trama a todos los demas puertos.
RED CON VLAN: cuando las VLAN se implementan en un switch, la transmision del trafico de unicast, multicast,broadcast desde un host en una VLAN en particular, se limitan a los dispositvos presentes en la VLAN
ventajas de las VLAN
La productividad del usuario y la adaptabilidad de la red son impulsores clave para el crecimiento y el éxito del negocio. la implementacion de la tecnologia de las VLAN permite que un red admita de manera mas flexible las metas comerciales. Las principales ventajas son las siguientes:
--SEGURIDAD: los grupos que tienen datos sensibles que separan del resto de la red, disminuyendo las posibilidades de que ocurran violaciones de informacion confidencial.
--REDUCCION DE COSTO: el ahorro en el costo resulta de la poca necesidad de actualizaciones de red caras.
--MEJOR RENDIMIENTO: la division de las redes de capa 2 en multiples grupos logicos de trabajo (dominios de broadcast) reduce el trafico innecesario en la red y potencia el rendimiento.
--MEJOR RENDIMIENTO: la division de las redes de capa 2 en multiples grupos logicos de trabajo (dominios de broadcast) reduce el trafico innecesario en la red y potencia el rendimiento.
tipos de VLAN
VLAN de datos: es una VLAN configurada para enviar solo trafico de datos generado por el usuario.
VLAN predeterminada: todos los puertos de switch se convierten en un miembro de la VLAN justo despues del arranque inical del switch, esta VLAN suele ser la VLAN1 ya que tiene todas las configuraciones de cualquier VLAN.
VLAN nativa: esta asignada a un puerto troncal 802.1Q . este puerto admite el trafico que llega de muchas VLAN com tambien el que no llega ,el puerto troncal coloca el trafico no etiquetado en la VLAN nativa.
VLAN de admnistracion: es cualquier VLAN que usted configura para acceder a las capacidades de administacion del switch. se asigna una ip y mascara de subred a la VLAN. se puede manejar un switch mediante http, telnet, ssh o snmp
comandos para crear una vlan
Sw>ena
Sw#vlan database
Sw#vlan numero_nombre
Configurar puertos en las VLAN
switch#conf term
switch(config)#interface fastethernet 0/2
switch(config-if)#switchport mode access
switch(config-if)#switchport access vlan numero
switch(config-if)#end
Elminar el Puerto de la vlan
switch(config-if)#no switchport access vlan2
switch(config-if)#end
Comprobar vlan
switch#show vlan
Aca podemos mirar un ejemplo de VLAN en packet tracer:
http://www.youtube.com/watch?v=9WYB2NtWhcM
Enrutamiento inter
VLAN
En una red
tradicional que utiliza VLAN múltiples para segmentar el tráfico de la red en
dominios de broadcast lógicos, el enrutamiento se realiza mediante la conexión
de diferentes interfaces físicas del router a diferentes puertos físicos del
switch. Los puertos del switch conectan al router en modo de acceso; en el modo
de acceso, diferentes VLAN estáticas se asignan a cada interfaz del puerto.
Cada interfaz del switch estaría asignada a una VLAN estática diferente. Cada
interfaz del router puede entonces aceptar el tráfico desde la VLAN asociada a la interfaz
del switch que se encuentra conectada, y el tráfico puede enrutarse a otras
VLAN conectadas a otras interfaces.
La
interfaz del router se configura para funcionar como enlace troncal y está
conectada a un puerto del switch configurado en modo de enlace troncal. El
router realiza el enrutamiento inter VLAN al aceptar el tráfico etiquetado de la VLAN en la interfaz troncal
proveniente del switch adyacente y enrutar en forma interna entre las VLAN,
mediante subinterfaz. El router luego reenvía el tráfico enrutado de la VLAN etiquetada para la VLAN de destino, por la misma
interfaz física.
Las
subinterfaces son interfaces virtuales múltiples, asociadas a una interfaz
física. Estas interfaces están configuradas en software en un router
configurado en forma independiente con una dirección IP y una asignación de
VLAN para funcionar en una VLAN específica. Las subinterfaces están
configuradas para diferentes subredes que corresponden a la asignación de la VLAN , para facilitar el
enrutamiento lógico antes de que la
VLAN etiquete las tramas de datos y las reenvíe por la
interfaz física.
Trunk en el router
Router(config)#interface fastethernet 0/0
Router(config-if)#no shutdown
Router(config-if)#interface fastEthernet 0/0.1
Router(config-subif)#encapsulation dot1q vlan-number
Router(config-subif)#ip address...mascara....
Aca podemos mirar un ejemplo de ruteo entre vlan: