145. REDES¶

Notas ara impartir docencia en SMR1

146. CISCO IOS¶

Sitema operativo de los equipos CISCO

146.1 Configuración básica.¶

Debemos proteger con clave el acceso y los modos privilegidas,

Modo configuración

S1> configure terminal
siempre termina con:
S1# copy running-config startup-config

Consola:

S1(conf)# line console 0
S1(line)# password cisco

147. Router¶

El router analiza la ip destino y su tabla de rutas. De esta tabla elige la más adecuada (la más larga)

147.1 tabla de rutas¶

Ejemplo:

Route	Next Hop or Exit Interface
192.168.10.0 /24	G0/0/0
209.165.200.224/30	G0/0/1
10.1.1.0/24	via R2
Default Route 0.0.0.0/0	via R2

Tres tipos de entradas en la tabla: * Redes conectadas directamente. Se identifican por la asignación de direcciones ip en los interfaces del router. Cada segmento de red se conceta a un interfaz distinto del router. * Redes remotas Estas entradas de rutas estám conectados a otros routers, bien por administración (rutas estáticas) o por enrutado dinámico * Rutas predeterminadas Último recurso, Cuando no hay una mejor coincidencias m se utilizan la ruta predeterminada.

## Rutas estáticas. Configuradas manualmente.
Característocas:

Una ruta estática debe configurarse manualmente.
El administrador necesita volver a configurar una ruta estática si hay un cambio en la topología y la ruta estática ya no es viable.
Una ruta estática es apropiada para una red pequeña y cuando hay pocos o ninguno de los enlaces redundantes.
Una ruta estática se usa comúnmente con un protocolo de enrutamiento dinámico para configurar una ruta predeterminada.

147.2 Rutas dinámicas.¶

Los routers aprenden automáticamente sobre rutas remotas.
Protocolos de enrutamiento dinámico:
* OSPF y + Enhanced Interior Gateway Routing Protocol (EIGRP)

147.3 Configuación interfaces del router¶

Router(config)# interface type-and-number
Router(config-if)# description description-text
Router(config-if)# ip address ipv4-address subnet-mask
Router(config-if)# ipv6 address ipv6-address/prefix-length
Router(config-if)# no shutdown

Verificación.

show ip interface brief

147.4 Programación estática de rutas¶

Con el comando show ip route obtenemos:

R1# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is 209.165.200.226 to network 0.0.0.0
S*    0.0.0.0/0 [1/0] via 209.165.200.226, GigabitEthernet0/0/1
      10.0.0.0/24 is subnetted, 1 subnets
O        10.1.1.0 [110/2] via 209.165.200.226, 00:02:45, GigabitEthernet0/0/1
      192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.10.0/24 is directly connected, GigabitEthernet0/0/0
L        192.168.10.1/32 is directly connected, GigabitEthernet0/0/0
      209.165.200.0/24 is variably subnetted, 2 subnets, 2 masks
C        209.165.200.224/30 is directly connected, GigabitEthernet0/0/1
L        209.165.200.225/32 is directly connected, GigabitEthernet0/0/1
R1#

El código que aparece en cada ruta:

L - Dirección IP de interfaz local conectada directamente
C – Red conectada directamente
S — La ruta estática fue configurada manualmente por un administrador
O - OSPF
D - EIGRP

Las rutas conectadas directamente las crea el router cuando se configura el interfaz. Aparece con L y C

Para configurar una ruta estática

ip route red-destino mask-destino [next hop ip | interface salida]

148. SWITCH¶

Un switch (conmutador) está compuesto de puertos para conexión de equipos de transmisión/recepción.

El switch construye una tabla de direcciones mac que aprende según entran mensajes capa dos por los puertos. Esta tabla a veces se llama CAM que en realidad es el tipo de memoria de alta velocidad donde se almacena.

El aprendizaje de las direcciones mac de cada puerto lo realiza el switch examinando los mensajes de entrada

148.1 VLAN¶

Permite a los equipos pertenecer a una red dada, independientemente de la red física.
Características:

Divide la red física en segmentos
Los paquetes de unidifusión, difusión y multidifusión se envían solamente en el segmento de origen.
Las VLAN crear un dominido de difusión lógico que puede abarcar varios segmentos físicos.
Los administradores de red pueden implementar políticas de acceso y seguridad específicas

Tipos de vlan: * VLAN predeterminada: (vlan 1) de fabrica * VLAN de datos * VLAN nativa * VLAN de administración * VLAN de voz

148.1.1 Vlan de acceso¶

148.1.2 VLAN de Administración¶

Permite administrar los switch desde un único puesto. La forma segura es usando ssh

148.1.2.1 Configuración¶

En el switch primero se configura en puerto de acceso para la vlan de administración.

A continuación se crea SVI para administrar el switch:

Switch(config)#interface vlan 99
Switch(config-if)#ip address 192.168.100.30
Switch(config-if)#no shutdown

148.1.3 VLAN troncal¶

Es un enlace punto a punto entre dos dispositiovs que puede transmitir varias VLAN. Estos equipos deben adminitr el protocolo 802.1Q

148.1.3.1 Identificación de las VLAN con etiquetas¶

La trama ethernet estandar no contiene información de VLAN y por lo tanto cuando una trama se coloca en un enlace troncal necesita identificar la VLAN. Este proceso está definido en el IEEE 802.1Q . La etiqueta está formado por cuato octetos insertado en la cabecera de la trama ethernet (después del mac destino y mac origen ).

148.1.3.2 VLAN NATIVA¶

En el estandar 1Q se especifica que la vlan 1 es para los enlaces troncales la vlan 1.

Un ejemplo de trafico nativo son las tramas de control entre switchs.

Marcos etiquetaos en la VLAN nativa Los switch de cisco no admiten tramas etiquetadas en los troncales nativos (y descartan estas tramas). Otros fabricantes lo permiten.

Marcos sin etiquetas en las VLAN nativa

No deberíane existir en redes bien diseñadas (netacad 3.2.7)

148.1.3.3 VLAN de voz¶

Para los servicios de voz se necesita una VLAN especial con Q0S garantizado.

Los teléfonos ip de cisco admiten tráfico de voz y datos. Contiene un switch 10/100 de tres puertos:

Puerto 1 se conecta al switch o a otro dispositivo VoIP
Puerto 2. interfaz interna con traáfico para el teléfono IP
Puerto 3. Se conecta a un PC

148.2 Configuración VLAN¶

148.2.1 Creación¶

S1# configure terminal
S1(config)# vlan 20
S1(config-vlan)# name student
S1(config-vlan)# end

148.2.2 Asignación vlan a un puerto¶

S1# configure terminal
S1(config)# interface fa0/6
S1(config-if)# switchport mode access
S1(config-if)# switchport access vlan 20
S1(config-if)# end

148.3 Configuración vlan voz¶

Debe permitir tráfico de voz y datos

S3(config)# vlan 20
S3(config-vlan)# name student
S3(config-vlan)# vlan 150
S3(config-vlan)# name VOICE
S3(config-vlan)# exit
S3(config)# interface fa0/18
S3(config-if)# switchport mode access
S3(config-if)# switchport access vlan 20
S3(config-if)# mls qos trust cos
S3(config-if)# switchport voice vlan 150
S3(config-if)# end
S3#

Observar los específico para voz:

S3(config-if)# mls qos trust cos
S3(config-if)# switchport voice vlan 150

148.4 Comandos de comprobación vlan:¶

El comando show vlan admite: * brief : * id : * name [ nombre ] : el id de la vlan * summary

148.5 Borrado y cambio de pertenecia de una vlan¶

Para el cambio de puerto, repitiendo el comando switchport access vlan 30 Para borrado: no vlan id

148.6 Comandos de configuración troncarl¶

Ingrese al modo de configuración global.
Switch# configure terminal Ingrese el modo de configuración de interfaz.

Switch(config)# interface interface-id
Establezca el puerto en modo de enlace troncal permanente.  
Switch(config-if)# switchport mode trunk
Cambie la configuración de la VLAN nativa a otra opción que no sea VLAN 1.  
Switch(config-if)# switchport trunk native vlan vlan-id
Especifique la lista de VLAN que se permitirán en el enlace troncal.    
Switch(config-if)# switchport trunk allowed vlan vlan-list
Vuelva al modo EXEC privilegiado.   
Switch(config-if)# end

148.7 Eliminar vlan de enlaces troncales.¶

Con los comandos no switchport trunck allowed vlan xxx o no switchport trunck native vlan xxx

148.8 Verificar enlaces troncales¶

comando show interface fa0/1 switchport

148.9 Protocolos de enlaces troncales dinámicos (DTP)¶

En algunos switch y exclusivo de cisco

148.10 Inter-VLAN¶

Cuando necesitamos conectar dos redes VLAN. Hay tres métodos:

148.10.1 Inter-vlan heredado¶

148.10.2 inter-valn router-in-a-stick¶

Un interfaz del router se configura como enlace troncal y se conecta a un puerto del switch. Para ello se crean Subinterfaces para la vlan enrutables (equivalente a los SVI)
Los subinterfaces son como cualquier otro interfaz (pero virtuales) y se pueden usar para enrutar: se asigna dirección ip y vlan relacionada. Cuando el tráfico etiquetado de VLAN entra en la interfaz del router, se reenvía a la subinterfaz de VLAN. Después de tomar una decisión de enrutamiento basada en la dirección de red IP de destino, el router determina la interfaz de salida del tráfico. Si la interfaz de salida está configurada como una subinterfaz 802.1q, las tramas de datos se etiquetan VLAN con la nueva VLAN y se envían de vuelta a la interfaz física.

Veamos

r-in-stick

Para enrutar entre vlan, se divide el interfaz G0/0/1 del router en tres subinterfaces ( una por vlan):

subinterfaz	VLAN	Dirección IP
G0/0/1.10	10	192.168.10.1/24
G0/0/1.20	20	192.168.20.1/24
G0/0/1.99	99	192.168.99.1/24

148.10.3 Comandos para configurar router-in-a-stick¶

148.10.3.1 Creamos las VLAN y enlaces troncales en los switch (como siempr)¶

Paso 1. Crear y nombrar las VLANs.

Paso 2. Crear la interfaz de administración y puerta de enlace predeterminada

Paso 3. Configurar puertos de acceso.

Paso 4. Configurar puertos de enlace troncal.

148.10.3.2 Configuración de subinterfaces en el router¶

Se crear los subinterfaces con ìnterface g0/0/1.10 como los interfaces seguida de un punto y numero de subindice ( no obligatorio pero conviene que se igual a la vlan). Para cada subinterface : 1. Comando encapsulation dot1Q 10 [native] indica que el tráfico de este subinterfaz se etiqueta con 802.1Q . El subfijo native solamente para tráfico nativo.
2. comando ip add 192.168.10.1 255.255.255.0 asignamos ip al subinterfaz, normalmente será también la puerta de enlace predeterminada.

Por cada vlan:

R1(config)# interface G0/0/1.10
R1(config-subif)# description Default Gateway for VLAN 10
R1(config-subif)# encapsulation dot1Q 10
R1(config-subif)# ip add 192.168.10.1 255.255.255.0
R1(config-subif)# exit

148.10.4 Usando Switch capa tres (sinonimo de multicapa)¶

Capacidades de Switch capa 3: * Ruta de una VLAN a otra mediante múltiples interfaces virtuales de switch (SVIs). * Convierta un puerto de switch de capa 2 en una interfaz de capa 3 (es decir, un puerto enrutado). Un puerto enrutado es similar a una interfaz física en un router Cisco IOS.

Pasos para crear una vlan con Switch multicapa: 1. Crear las VLAN para enrutar

D1# vlan 10
D1# name RED10
D1# vlan 20
D1# name RED20

2. Crear interfaces SVI para las VLAN

D1(config)# interface vlan 10
D1(config-if)# description Default Gateway SVI for 192.168.10.0/24
D1(config-if)# ip add 192.168.10.1 255.255.255.0
D1(config-if)# no shut
D1(config-if)# exit
D1(config)#

Similar para vlan 20

Asociamos el SVI a un puerto de acceso del swtich (donde estén conectados los pc)

D1(config)# interface GigabitEthernet1/0/6
D1(config-if)# description Access port to PC1
D1(config-if)# switchport mode access
D1(config-if)# switchport access vlan 10
D1(config-if)# exit

similar para vlan 20

Activamos el routin
```
D1(config)# ip routing
```

148.10.5 Verificación del enrutado inter-VLAN¶

Simplemete ping entre ordenadores de vlan enrutadas.

148.10.6 Conexión Switch capa 3 con router de salida¶

En la figura, el switch de capa 3 D1 previamente configurado ahora está conectado a R1. R1 y D1 están ambos en un dominio de protocolo de enrutamiento Open Shortest Path First (OSPF). Supongamos que Inter-VLAN se ha implementado correctamente en D1. La interfaz G0/0/1 de R1 también ha sido configurada y habilitada. Además, R1 está utilizando OSPF para anunciar sus dos redes, 10.10.10.0/24 y 10.20.20.0/24.

La configuración de enrutamientoNote: OSPF se cubre en otro curso. En este módulo, se le darán comandos de configuración OSPF en todas las actividades y evaluaciones. No es necesario que comprenda la configuración para habilitar el enrutamiento OSPF en el switch de capa 3.
switch multicapa router

Pasos: 1. Configure el puerto enrutado.

Configure G1/0/1 para que sea un puerto enrutado, asígnele una dirección IPv4 y habilítelo.

D1(config)# interface GigabitEthernet1/0/1
D1(config-if)# description routed Port Link to R1
D1(config-if)# no switchport
D1(config-if)# ip address 10.10.10.2 255.255.255.0
D1(config-if)# no shut
D1(config-if)# exit
D1(config)#

Observar el comando no switchport

Activar el routing.

Asegúrese de que el enrutamiento IPv4 esté habilitado con el comando de configuración ip routing global.

D1(config)# ip routing
D1(config)#

3. Configurar el enrutamiento.

Configure el protocolo de enrutamiento OSPF para anunciar las redes VLAN 10 y VLAN 20, junto con la red que está conectada a R1. Observe el mensaje informándole de que se ha establecido una adyacencia con R1.

switch multicapa router

D1(config)# router ospf 10
D1(config-router)# network 192.168.10.0 0.0.0.255 area 0
D1(config-router)# network 192.168.20.0 0.0.0.255 area 0
D1(config-router)# network 10.10.10.0 0.0.0.3 area 0
D1(config-router)# ^Z
D1#
*Sep 17 13:52:51.163: %OSPF-5-ADJCHG: Process 10, Nbr 10.20.20.1 on GigabitEthernet1/0/1 from LOADING to FULL, Loading Done
D1#

Verificar enrutamiento.

Verifique la tabla de enrutamiento en D1. Observe que D1 ahora tiene una ruta a la red 10.20.20.0/24.

D1# show ip route | begin Gateway
Gateway of last resort is not set
      10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
C 10.10.10.0/30 is directly connected, GigabitEthernet1/0/1
L 10.10.10.2/32 is directly connected, GigabitEthernet1/0/1
O 10.20.20.0/24 [110/2] via 10.10.10.1, 00:00:06, GigabitEthernet1/0/1
      192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/24 is directly connected, Vlan10
L 192.168.10.1/32 is directly connected, Vlan10
      192.168.20.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.20.0/24 is directly connected, Vlan20
L 192.168.20.1/32 is directly connected, Vlan20
D1#