tag:blogger.com,1999:blog-344933702024-03-12T22:24:03.436-06:00Soporte de RedesInformación práctica y de utilidad para personas involucradas en la administración y soporte de redes de computadoras. Deseo comentar sobre técnicas, herramientas y en general sobre lo que sucede alrededor de esta fascinante profesión, si tienes dudas o sugerencias o incluso problemas especificos que deseas resolver, no dudes en contactarme al email: lmunguia@soportederedes.com, también puedes seguir los updates y noticias de este sitio en twitter @soportederedesHector Munguiahttp://www.blogger.com/profile/02540594536579918692noreply@blogger.comBlogger78125tag:blogger.com,1999:blog-34493370.post-18116888685083499802019-05-29T09:58:00.000-06:002019-05-29T09:58:47.287-06:00Términos de la tabla de enrutamiento CiscoEl siguiente tema es de interés para alumnos de <a href="http://www.netacad.com/">NetAcad</a>, especificamente aquellos que estan cursando el módulo 2 (<a href="https://www.netacad.com/courses/networking/ccna-routing-switching-essentials">Routing and Switching Essentials</a>), es una explicación más detallada del tema 3.3.2 (<a href="https://static-course-assets.s3.amazonaws.com/RSE6/es/index.html#3.3.2">Rutas IPv4 descubiertas dinamicamente</a>), de la versión 6.0 del curso (actualmente vigente).<br />
<br />
Este post, surge de la consulta de uno de mis alumnos, pidiendo una explicación más detalla del tema, para beneficio de él, y de otros que pudieran tener la misma consulta, va la siguiente explicación, hago esta aclaración, porque el tema en realidad tiene sentido en el contexto de lo que se esta aprendiendo en este curso, y se asume el conocimiento de ciertos temas previos (como el concepto de direcciones de red con clase, uso de notación de prefijos, etc).<br />
<br />
<br />
<a name='more'></a><br />
La tabla de routing es una base de datos, pero no es plana, es jerárquica (otra manera de decir que tiene niveles), esta jerarquía esta pensada para agilizar el proceso de búsqueda de una ruta. En esta jerarquía de la tabla de routing, tenemos dos niveles y también podemos identificar 4 tipos de rutas como se detalla a continuación:<br />
<br />
Tenemos dos niveles (nivel 1 y nivel 2), y 4 tipos de rutas:<br />
<br />
<b>Ruta final</b>; Las que tienen interface de salida y una ip de siguiente salto<br />
<b>Ruta de nivel 1</b>; Las que tienen una mascara de red igual o inferior a la red con clase (también son rutas finales)<br />
<b>Ruta de nivel 1 primaria</b>; Es una ruta de nivel 1 que esta dividida en subredes (nunca es ruta final)<br />
<b>Ruta de nivel 2 secundaria</b>; Es una subred de una dirección de red con clase (también es ruta final)<br />
<br />
Luego la clave de esto es reconocer cual ruta es de nivel 1, cual de nivel 1 primaria y cual de nivel 2 secundaria, las rutas finales en realidad son todas aquellas que tienen una interface de salida o ip de siguiente salto (o ambas), entonces no las vamos a encontrar por si solas, sino que, como veremos a continuación pueden ser de nivel 1 o de nivel 2 secundarias:<br />
<br />
<h3>
Rutas de Nivel 1:</h3>
La mascara de red va a ser igual o inferior (número más pequeño) que la red con clase - Aqui solo es cuestión de reconocer las clases (A, B, C) y cual es su mascara default, Clase A son /8, B son /16 y C son /24 por ejemplo<br />
<br />
C <b>192.168.1.0/24</b> is directly connected, <b>GigabitEthernet0/0</b><br />
<br />
Esta sería una ruta de nivel 1 porque la mascara es igual a la de la red con clase (de paso también es ruta final, porque incluye interface de salida)<br />
<br />
Por otra partes la siguiente ruta NO es de nivel 1 porque la mascara de red es SUPERIOR a la de la red con clase (24 es mayor que /16 que es la mascara default de una clase B)<br />
<br />
C <b>172.16.1.0/24</b> is directly connected, <b>GigabitEthernet0/0</b><br />
<br />
La anterior sería una ruta de nivel 2 secundaria (es una subred de la red con clase 172.16.0.0/16) y como ves, también es una ruta final porque incluye interface de salida<br />
<br />
<h3>
Ruta de nivel 1 principal:</h3>
Como indica la definición, es una ruta de nivel 1 que esta dividida en subredes (nunca es ruta final), la veras en la tabla de ruteo como se indica a continuación:<br />
<br />
<b>172.16.0.0/16</b> is variably subnetted, 6 subnets, 2 masks<br />
<br />
Esta ruta indica que hay algunas subnets asociadas (que serán rutas secundarias de nivel 2), como podes ver también, no es ruta final porque no incluye interface de salida o ip del siguiente salto.<br />
<br />
<h3>
Ruta de nivel 2 Secundaria</h3>
<div>
Como vimos en los párrafos previos, la ruta de nivel 1 no es una ruta final y únicamente nos detalla que hay subredes derivadas de una red con clase, estas subredes las encontramos en la tabla como rutas de nivel 2 secundario, que como recordamos de la definición, son rutas que tienen una mascara de red superior a la de una red con clase, por ejemplo:</div>
<div>
<br /></div>
<div>
<div>
C 172.16.1.0/24 is directly connected, GigabitEthernet0/0</div>
<div>
L 172.16.1.1/32 is directly connected, GigabitEthernet0/0</div>
<div>
C 172.16.2.0/24 is directly connected, GigabitEthernet0/1</div>
<div>
L 172.16.2.1/32 is directly connected, GigabitEthernet0/1</div>
<div>
S 172.16.3.0/24 is directly connected, Serial0/0/0</div>
<div>
S 172.16.4.0/24 [1/0] via 10.1.1.2</div>
</div>
<div>
<br /></div>
<div>
Todas son rutas secundarias, porque la mascara de red es mayor a la de la dirección con clase (la dirección con clase /24 o /32 son mayores a /16 que es el prefijo de la red con clase).</div>
<div>
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div>
Para comprobar tu comprensión del tema, a continuación un desafío, examina la siguiente tabla de ruteo y trata de identificar que redes son de nivel 1, de nivel 1 principal y de nivel 2 secundarias, puedes dejar tus respuestas o consultas adicionales en el área de comentarios.</div>
<div>
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-6K7RTaxPunM/XO6qC8bQscI/AAAAAAAADnQ/BExzNgwlRZU3G-CYqbK9vYucbfdp1i-uwCEwYBhgL/s1600/TerminosTablasRouting.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="593" data-original-width="840" height="280" src="https://1.bp.blogspot.com/-6K7RTaxPunM/XO6qC8bQscI/AAAAAAAADnQ/BExzNgwlRZU3G-CYqbK9vYucbfdp1i-uwCEwYBhgL/s400/TerminosTablasRouting.jpg" width="400" /></a></div>
<div>
<br /></div>
Hector Munguiahttp://www.blogger.com/profile/02540594536579918692noreply@blogger.com0tag:blogger.com,1999:blog-34493370.post-15443954333882866042018-06-11T21:36:00.000-06:002018-06-11T21:36:09.778-06:00Configuracion de mensajes de aviso (login banners) en switches y routers CiscoEl uso de mensajes de advertencia (login banners), al momento que intentamos conectarnos a un dispositivo de red (switch o router), es un componente importante de toda política de uso aceptable de sistemas informáticos, esto es una buena práctica desde el punto de vista de seguridad informática y puede ser algo obligatorio por temas de regulaciones, auditorias informáticas, etc.<br />
<br />
El mensaje de advertencia debería incluir como mínimo los siguientes elementos:<br />
<br />
1. Que se considera como uso apropiado del sistema.<br />
2. Una indicación que el sistema esta siendo monitoreado para detectar uso inapropiado o ilícito.<br />
3. Que no se puede esperar privacidad mientras se utiliza el sistema.<br />
<br />
A continuación, una breve descripción de algunos tipos de mensajes de advertencia que se pueden configurar en un dispositivo cisco, y esto se complementa con un video donde se demuestra la configuración de este tipo de mensajes.<br />
<br />
<a name='more'></a><br />
<br />
El IOS de cisco, permite la configuración de varios tipos de mensajes de advertencia, los más comúnmente utilizados son los tres que se resumen a continuación:<br />
<br />
<strong>MOTD</strong> - Message of the Day, o Mensaje del día, se usa para mensajes temporales que pueden cambiar cada cierto tiempo, por ejemplo una notificación de un mantenimiento programado.<br />
<strong>Login</strong> - Este se despliega siempre antes que un usuario pueda ingresar a un sistema, el uso típico es para mensajes de advertencia.<br />
<strong>Exec</strong> - Este mensaje se despliega después que el usuario a ingresado al sistema, por lo que se usa típicamente para proporcionar alguna información adicional a personal autorizado (que cuenta con credenciales para ingresar al sistema).<br />
<br />
En el siguiente video, se demuestra la configuración de estos tres tipos de mensajes en un router Cisco.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<iframe width="320" height="266" class="YOUTUBE-iframe-video" data-thumbnail-src="https://i.ytimg.com/vi/8LAlKd9YYxg/0.jpg" src="https://www.youtube.com/embed/8LAlKd9YYxg?feature=player_embedded" frameborder="0" allowfullscreen></iframe></div>
<br />
<br />
Como se demuestra en el video, la configuración de mensajes de advertencia es relativamente sencilla, un aspecto importante es definir que tipo de mensaje de advertencia se va a configurar, si solo se va a configurar uno debería ser el de <strong>login</strong>, los banner <strong>motd</strong> y <strong>exec</strong> se pueden utilizar para propósitos específicos.<br />
<br />
<br />Hector Munguiahttp://www.blogger.com/profile/02540594536579918692noreply@blogger.com0tag:blogger.com,1999:blog-34493370.post-6258520606252154512018-06-06T23:27:00.001-06:002018-06-06T23:27:38.336-06:00Operación Full Duplex en switches CiscoUno de los aspectos que se debe considerar (y a veces se descuida) en la configuración de puertos de un switch, es la operación en Full-dúplex o Half-duplex, en este breve post, se examinan algunos escenarios sobre este tipo de configuración, ilustrados con una pequeña demo, sobre los efectos de diferentes configuraciones en un switch Cisco.<br />
<br />
El modo de operación full-dúplex fue agregado al estándar Ethernet, como parte del suplemento <a href="https://ieeexplore.ieee.org/document/1388758/">802.3x</a> que fue incorporado al estándar 802.3 en Marzo de 1997. La operación full-dúplex implica la transmisión y recepción simultanea de datos, en el estándar se establecen los siguientes requisitos para la operación full-dúplex:<br />
<br />
<a name='more'></a><br />
<br />
<ul>
<li>El sistema debe contar con vías de transmisión y recepción que deben operar de manera independiente y simultanea.</li>
<li>La operación full-dúplex se puede producir entre dos equipos en una conexión punto a punto, es decir, esta comunicación no se da entre más de dos dispositivos a la vez.</li>
<li>Estos dos equipos en cada extremo del enlace que opera a full-dúplex, deben soportar este modo de operación y estar configurados para ello.</li>
</ul>
<br />
En una comunicación ethernet típica, tenemos dos circuitos independientes de transmisión (Tx) y recepción (Rx) como se ilustra en la siguiente figura, en la que se observa la distribución de pines de dos equipos, como se puede observar, PCs, Routers y puntos de Acceso (APs) transmiten en los pines 1 y 2 y reciben en los pines 3 y 6, con esto vemos que cumplimos con el requisito de contar con circuitos de transmisión y recepción independientes, la conexión también es punto a punto, por lo que únicamente nos queda el tercer requisito que indica que ambos equipos deben soportar y estar configurados para operación full-duplex.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-iSC6S6BCHNg/WxgtpzaUX1I/AAAAAAAADbU/oZlFf92L5DcAvsc9tLETo_ImUQSQnNYvgCLcBGAs/s1600/Straight-throughPinout.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="242" data-original-width="440" height="220" src="https://1.bp.blogspot.com/-iSC6S6BCHNg/WxgtpzaUX1I/AAAAAAAADbU/oZlFf92L5DcAvsc9tLETo_ImUQSQnNYvgCLcBGAs/s400/Straight-throughPinout.jpg" width="400" /></a></div>
<div style="text-align: center;">
<strong></strong> </div>
<div style="text-align: center;">
<strong>Figura 1</strong>. Pines en un cable normal y circuitos Tx, Rx</div>
<br />
En los switches y routers Cisco, los puertos ethernet soportan autonegociación de manera predeterminada, esto quiere decir que si ambos extremos tienes sus valores por defecto, el switch o router utilizara la velocidad detectada (100 ó 1000 Mbps) y el modo de operación full-dúplex.<br />
<br />
Lo descrito en el parráfo anterior es válido si y solo si, ambos extremos están configurados para autonegociación, si uno de los extremos esta configurado de manera manual, para uso de velocidad y operación full-dúplex, el comportamiento del switch es el siguiente:<br />
<br />
<ul>
<li>Si la configuración manuel es, Full-dúplex y velocidad 100 Mbps, el extremo configurado con auto negociación funcionara como <strong>half-duplex</strong>.</li>
<li>Si la configuración es Full-dúplex manual y velocidad 1 Gb, el extremo configurado con auto negociación funcionara en full-dúplex.</li>
</ul>
Lo anterior se ilustra en la siguiente Figura, en la que vemos dos escenarios, el resultado del escenario A), es una operación <strong>half-duplex</strong> en S1, en el escenario B), ambos switches funcionara en <strong>full-dúplex</strong>.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-thqjBRBgIoE/WxguIsi2Q0I/AAAAAAAADbc/hg0Uhp3tRPsuyquR9lPV7g8ncs_tT5dSgCLcBGAs/s1600/FullDuplexScenario.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="251" data-original-width="493" height="202" src="https://2.bp.blogspot.com/-thqjBRBgIoE/WxguIsi2Q0I/AAAAAAAADbc/hg0Uhp3tRPsuyquR9lPV7g8ncs_tT5dSgCLcBGAs/s400/FullDuplexScenario.jpg" width="400" /></a></div>
<br />
<div style="text-align: center;">
<strong>Figura 2</strong>. Escenarios de configuración Full-dúplex</div>
<br />
Para ilustrar este modo de operación, se muestra una demo, en el que se observará la configuración de acuerdo a la topología que se ilustra a continuación:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-ausd_aKuEZc/WxguoUFfToI/AAAAAAAADbo/YHn8P-hPEtQyibJ-WN4Hs_kKr74NesvRACLcBGAs/s1600/FullDuplexLab.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="124" data-original-width="620" height="80" src="https://3.bp.blogspot.com/-ausd_aKuEZc/WxguoUFfToI/AAAAAAAADbo/YHn8P-hPEtQyibJ-WN4Hs_kKr74NesvRACLcBGAs/s400/FullDuplexLab.jpg" width="400" /></a></div>
<br />
<div style="text-align: center;">
<strong>Figura 3</strong>. Escenario de laboratorio para demo de operación Full-dúplex.</div>
<br />
En esta demo, se observa la configuración predeterminada, y luego se forzará configuración manual en el switch S2 (que tiene interface Fast Ethernet) y luego se forzará configuración manual en la interface Gi0/1 del router, en ambos casos se observa la configuración resultante en S1, que esta configurado para auto negociación.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<iframe width="320" height="266" class="YOUTUBE-iframe-video" data-thumbnail-src="https://i.ytimg.com/vi/6ikuuOLyN30/0.jpg" src="https://www.youtube.com/embed/6ikuuOLyN30?feature=player_embedded" frameborder="0" allowfullscreen></iframe></div>
En base a lo expuesto en este post, podríamos decir que una buena práctica es dejar el modo auto como default para puertos de acceso (puertos a los que conectaremos equipos terminales), en enlaces troncales (aquellos que van hacia otro switch) la recomendación es configuración manual, pero es importante recordar que se debe configurar manual en ambos extremos, de lo contrario podemos obtener resultados inesperados, como una operación half-duplex que pueden afectar severamente el rendimiento.<br />
<br />
<br />Hector Munguiahttp://www.blogger.com/profile/02540594536579918692noreply@blogger.com0tag:blogger.com,1999:blog-34493370.post-22756050915055081632017-07-14T13:55:00.000-06:002017-07-14T13:55:40.781-06:00Switch administrable vs no administrableEn este video, se describe la diferencia entre un switch administrable y no administrable mediante una simulación en Packet Tracer, de un escenario simple entre dos switches, en la primera parte se muestra la conectividad entre dos switches no administrables y lo que ocurre cuando tratamos de agregar un enlace redundante. En la segunda parte vemos lo que ocurre en el mismo escenario, pero con switches administrables.<br />
<br />
Este es solo un ejemplo, de las razones para utilizar un switch administrable, si te interesa ver más videos ilustrando las diferencias, o realizar tus aportes al tema, compártelo en el área de comentarios.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<iframe width="320" height="266" class="YOUTUBE-iframe-video" data-thumbnail-src="https://i.ytimg.com/vi/tJSMqpXl5Lw/0.jpg" src="https://www.youtube.com/embed/tJSMqpXl5Lw?feature=player_embedded" frameborder="0" allowfullscreen></iframe></div>
<br />Hector Munguiahttp://www.blogger.com/profile/02540594536579918692noreply@blogger.com0tag:blogger.com,1999:blog-34493370.post-85917977639243112162017-07-13T13:57:00.000-06:002017-07-13T13:57:38.953-06:00Actualización al curso Fundamentos de Redes<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-4Taq5icJfHg/WFHA0SkSzmI/AAAAAAAACqU/qtc5HqvKY9YXpjrbXMl8BQh_7LflTu6mgCPcBGAYYCw/s1600/Diapositiva1.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="540" data-original-width="720" height="150" src="https://4.bp.blogspot.com/-4Taq5icJfHg/WFHA0SkSzmI/AAAAAAAACqU/qtc5HqvKY9YXpjrbXMl8BQh_7LflTu6mgCPcBGAYYCw/s200/Diapositiva1.jpg" width="200" /></a></div>
El día de hoy publique un nuevo módulo al curso <a href="http://netdesign.teachable.com/" target="_blank">fundamentos de redes</a>, el tópico es Cableado de Red, son 3 lecciones (aprox 27 minutos de video en total), cubriendo aspectos introductorios de cobre, fibra óptica y el estándar TIA-568.<br />
<br />
Además del contenido de video se sugieren algunos recursos adicionales para profundizar sobre el tema, como en todas las lecciones la sección de comentarios esta habilitada para realizar consultas o aportes a los temas descritos en el video. Si aún no te es inscrito en el curso, es un buen momento para hacerlo, a corto plazo el plan es agregar un módulo más y generar una evaluación con la que puedan obtener un diploma de participación en el curso (si les interesa mucho esta opción déjenme saber dejando su comentario en este espacio o en el área de comentarios del curso).<br />
<br />Hector Munguiahttp://www.blogger.com/profile/02540594536579918692noreply@blogger.com0tag:blogger.com,1999:blog-34493370.post-40456392081647086132017-07-11T11:52:00.000-06:002017-07-11T11:53:00.892-06:00¿Preparandote para certificacion CCENT o CCNA?, participa en la encuesta<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-oFdNCUvR6LQ/WWUPwOVhgvI/AAAAAAAADIg/Edcnan0iMOA2Ep13pFmpuMAEevI9A3NVACLcBGAs/s1600/Encuesta.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="190" data-original-width="189" src="https://2.bp.blogspot.com/-oFdNCUvR6LQ/WWUPwOVhgvI/AAAAAAAADIg/Edcnan0iMOA2Ep13pFmpuMAEevI9A3NVACLcBGAs/s1600/Encuesta.jpg" /></a></div>
<br />
Durante esta semana y hasta el próximo Jueves 20 de Julio, estará disponible una encuesta, en la que me interesa saber su opinión, en especial para aquellos que están preparándose para certificación CCENT o CCNA, o que desean aprender más sobre redes, sobre que tema les gustaría ver una serie de 5 artículos publicados en este blog?, participa dejando tu voto en la encuesta que aparece al lado derecho. La serie estará enfocada en temas del examen de certificación, pero considerando aspectos introductorios para aquellos que están empezando su formación en el área de redes. Espero sus votos!Hector Munguiahttp://www.blogger.com/profile/02540594536579918692noreply@blogger.com1tag:blogger.com,1999:blog-34493370.post-13722906413171377032017-07-11T10:06:00.001-06:002017-07-11T10:06:12.837-06:00Packet Tracer, simulador de redes de Netacad disponible gratuitamente<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-H2FjxVh49gw/WWTxCKxBYfI/AAAAAAAADHE/Ypn6mhWgZbQf13QvAGg7O8iAQpPJQIylgCLcBGAs/s1600/PacketTracer.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="273" data-original-width="445" height="122" src="https://3.bp.blogspot.com/-H2FjxVh49gw/WWTxCKxBYfI/AAAAAAAADHE/Ypn6mhWgZbQf13QvAGg7O8iAQpPJQIylgCLcBGAs/s200/PacketTracer.jpg" width="200" /></a></div>
El packet tracer es un simulador de redes, que hasta hace algún tiempo solo estaba disponible para estudiantes inscritos en una academia Cisco. Es una herramienta muy útil en especial para aquellos que desean aprender los <a href="http://netdesign.teachable.com/" target="_blank">fundamentos de redes</a>, y muy en particular para los que se están preparando para el examen de certificación CCENT, CCNA e incluso CCNA Security.<br />
<br />
Desde hace algunos meses, la herramienta esta disponible de manera gratuita a todo el público, el único requisito es inscribirse para un curso en línea que es básicamente un tutorial para el uso de la herramienta, al registrarse para el curso les dará la opción de bajar el software. El curso en línea esta en Inglés, pero no es necesario completar el curso para tener acceso a la herramienta, para los que aun no tienen esta herramienta y les interesa, pueden ir directamente a este <a href="https://www.netacad.com/about-networking-academy/packet-tracer/?utm_source=LinkedInGroup&utm_medium=Organic&utm_campaign=PT&utm_content=Download" target="_blank">link</a>, también les dejo algunas instrucciones de como registrarse para el curso que les daría acceso al Packet Tracer.<br />
<br />
<a name='more'></a><br />
El sitio web de la academia Cisco, es <a href="http://www.netacad.com/">www.netacad.com</a>, desde ahí pueden encontrar el link como se ilustra en la siguiente pantalla:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-G_2_1RcdUCk/WWTye_r3_JI/AAAAAAAADHI/YWX_s1elVX4a-VjJuz9dsho9Si_JEMvYwCLcBGAs/s1600/PacketTracer01.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="693" data-original-width="1016" height="272" src="https://1.bp.blogspot.com/-G_2_1RcdUCk/WWTye_r3_JI/AAAAAAAADHI/YWX_s1elVX4a-VjJuz9dsho9Si_JEMvYwCLcBGAs/s400/PacketTracer01.jpg" width="400" /></a></div>
<br />
Esto los llevará al sitio donde pueden registrarse, para los que siguieron el <a href="https://www.netacad.com/about-networking-academy/packet-tracer/?utm_source=LinkedInGroup&utm_medium=Organic&utm_campaign=PT&utm_content=Download" target="_blank">link directo</a> empezarán en esta segunda pantalla:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-P1XxRNqUzg8/WWTywVMzzSI/AAAAAAAADHM/58avbvCUqEQAmIjL7hGDR_GXg64C5Ap3wCLcBGAs/s1600/PacketTracer02.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="511" data-original-width="648" height="313" src="https://3.bp.blogspot.com/-P1XxRNqUzg8/WWTywVMzzSI/AAAAAAAADHM/58avbvCUqEQAmIjL7hGDR_GXg64C5Ap3wCLcBGAs/s400/PacketTracer02.jpg" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Luego de dar un clic en el botón de inscribirse, les solicitará algunos datos personales Nombre y Apellido y un correo electrónico verificable como se muestra a continuación</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-KUaAh-RpTQc/WWTzHS5fTbI/AAAAAAAADHQ/GbVorXKLpGgYFsRpdKN71lcW_8ydcBGjwCLcBGAs/s1600/PacketTracer03.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="567" data-original-width="1151" height="196" src="https://2.bp.blogspot.com/-KUaAh-RpTQc/WWTzHS5fTbI/AAAAAAAADHQ/GbVorXKLpGgYFsRpdKN71lcW_8ydcBGjwCLcBGAs/s400/PacketTracer03.jpg" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
Luego de ingresar sus datos y enviarlos, les aparecerá una pantalla indicando que se ha inscrito y la opción para ingresar al curso<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-IMLptGCztVc/WWTzi5Tw_1I/AAAAAAAADHU/j4dWO0ke3REVuqt5k1vGgfogrtuZLiM2gCLcBGAs/s1600/PacketTracer04.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="587" data-original-width="1153" height="202" src="https://2.bp.blogspot.com/-IMLptGCztVc/WWTzi5Tw_1I/AAAAAAAADHU/j4dWO0ke3REVuqt5k1vGgfogrtuZLiM2gCLcBGAs/s400/PacketTracer04.jpg" width="400" /></a></div>
<br />
En la siguiente pantalla les solicitara algunos datos adicionales, su país y estado, así como su fecha de nacimiento y ahí crearan una contraseña, esta contraseña es necesaria para logear a la academia y también para ingresar al packet tracer.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-dLUpCimTX80/WWT0LgCnnVI/AAAAAAAADHY/ar7FSSAEif4dEzPpsZkL9wMxJCXLjVVZACLcBGAs/s1600/PacketTracer045.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="593" data-original-width="1262" height="187" src="https://3.bp.blogspot.com/-dLUpCimTX80/WWT0LgCnnVI/AAAAAAAADHY/ar7FSSAEif4dEzPpsZkL9wMxJCXLjVVZACLcBGAs/s400/PacketTracer045.jpg" width="400" /></a></div>
<br />
Luego de esto podrán ingresar a la academia y en la pantalla inicial les mostrara el curso en el que están inscritos, al dar clic sobre este curso, verán la opción de descargar el packet tracer y a la vez podrán tomar el curso sobre el uso del packet tracer (curso que en estos momentos solo esta disponible en idioma inglés).<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-AdQen0vykTM/WWT0x3p1rTI/AAAAAAAADHc/A6Dndu6vuucGiq1fhhysobJeUWXdQ7VQACLcBGAs/s1600/PacketTracer05.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="652" data-original-width="1254" height="207" src="https://1.bp.blogspot.com/-AdQen0vykTM/WWT0x3p1rTI/AAAAAAAADHc/A6Dndu6vuucGiq1fhhysobJeUWXdQ7VQACLcBGAs/s400/PacketTracer05.jpg" width="400" /></a></div>
<br />
Con esto ya podrás empezar a utilizar la herramienta, hay algunos tutoriales en <a href="https://www.youtube.com/watch?v=tXgIhBWZbdI" target="_blank">YouTube</a> y espero en las próximas semanas estar integrando algunas actividades de packet tracer tanto en este blog como en el curso <a href="http://netdesign.teachable.com/" target="_blank">Fundamentos de Redes</a>.Hector Munguiahttp://www.blogger.com/profile/02540594536579918692noreply@blogger.com1tag:blogger.com,1999:blog-34493370.post-3998586562653622582017-06-22T19:40:00.000-06:002017-06-22T19:40:03.834-06:00Fundamentos de Redes, Curso Online, versión 0.5<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-4Taq5icJfHg/WFHA0SkSzmI/AAAAAAAACqU/qtc5HqvKY9YXpjrbXMl8BQh_7LflTu6mgCPcBGAYYCw/s1600/Diapositiva1.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="540" data-original-width="720" height="150" src="https://4.bp.blogspot.com/-4Taq5icJfHg/WFHA0SkSzmI/AAAAAAAACqU/qtc5HqvKY9YXpjrbXMl8BQh_7LflTu6mgCPcBGAYYCw/s200/Diapositiva1.jpg" width="200" /></a></div>
Durante los últimos días he estado trabajando en actualizar el curso Fundamentos de Redes, si lo publicado en diciembre fue la <a href="http://www.soportederedes.com/2016/12/fundamento-de-redes-curso-online.html" target="_blank">versión beta</a> en esta oportunidad quiero presentarles la versión 0.5, aún no hay grandes mejoras, pero si lo suficientemente significativas para dejar de ser Beta y convertirse ya en una primera versión oficial que aunque aún esta sin terminar, ya va tomando forma.<br />
<br />
Pero cuales son las novedades que se incluyen en esta versión 0.5?, bueno para empezar los videos siguen siendo los mismos, sin embargo se han agregado algunas características que buscan fomentar la interacción con el contenido, las mejoras introducidas incluyen lo siguiente:<br />
<a name='more'></a><br />
<br />
Se agregado un texto introductorio antes de cada lección, el texto es una introducción al contenido que se encontrará en el video, uno de los propósitos de esta introducción es que el estudiante pueda hacer una evaluación rápida de lo que va a encontrar en el video y que le sirva para orientarse en el contenido.<br />
<br />
En segundo lugar se agregaron preguntas a cada lección, para evaluar la comprensión del material, puedes ver el video y luego contestar las preguntas, o puedes empezar con las preguntas y luego en base a los resultados ver el video o no ver el video si los temas a tratar ya se dominan.<br />
<br />
Se agrego también texto adicional con preguntas para reflexionar sobre el contenido, ampliar el tema o generar discusión.<br />
<br />
Finalmente, la actualización más significativa es que se habilitaron los comentarios, de esta manera, los participantes del curso pueden hacer sus preguntas e interactuar con el instructor y con otros participantes, lo que pienso que es un elemento indispensable para el aprendizaje.<br />
<br />
Si estas mejoras te parecen interesantes, no lo pienses más, puedes darle un vistazo y registrarte al curso en el siguiente enlace:<br />
<br />
<a href="http://netdesign.teachable.com/">http://netdesign.teachable.com/</a><br />
<br />
Los espero en el curso, también les comento que sigo trabajando para añadir videos adicionales al curso, la próxima sección será una introducción al cableado de red.<br />
<br />
Hector Munguiahttp://www.blogger.com/profile/02540594536579918692noreply@blogger.com0tag:blogger.com,1999:blog-34493370.post-60029687298009802142017-06-09T16:28:00.000-06:002017-06-09T16:28:09.191-06:00Medición de Broadcast con Wireshark<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-h8JsYPA_o-w/WTr7WG_A6YI/AAAAAAAADFc/PmYrirvYPiwY0yyric7Nbxcxw5qs3kYrQCLcB/s1600/EthernetBroadcast.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="346" data-original-width="317" height="200" src="https://2.bp.blogspot.com/-h8JsYPA_o-w/WTr7WG_A6YI/AAAAAAAADFc/PmYrirvYPiwY0yyric7Nbxcxw5qs3kYrQCLcB/s200/EthernetBroadcast.jpg" width="183" /></a></div>
Uno de los beneficios de utilizar switches administrables que soportan VLANs, es reducir los broadcast en una red, por su forma de operar un broadcast en una red se propaga por todo el dominio de capa 2, los routers (que operan en capa 3) efectivamente limitan el dominio de broadcast, otra manera de limitarlo es implementando VLANs, el objetivo de este post, no es explicar que es un dominio de broadcast, o como implementar VLANs, sino, asumiendo que se entienden estos términos, como podemos tener una estimación del tráfico de broadcast en una LAN.<br />
<br />
Precisamente esta es la duda que planteaba un estimado lector la pregunta literalmente es la siguiente: <strong><em>Como se podría medir que el broadcast se esta reduciendo en la red gracias a la ayuda de las VLAN? </em></strong>mi sugerencia fue utilizar wireshark, para tomar un estimado de la cantidad de broadcast, idealmente antes de implementar VLANs y luego después de implementadas, en este post me gustaría ampliar estos conceptos proponiendo un método con el que podríamos obtener un estimado de la cantidad de broadcast en una LAN y específicamente en un escenario como el planteado por el lector, validar si efectivamente el nivel de broadcast se esta reduciendo.<br />
<br />
<a name='more'></a><br />
<br />
Imaginemos un escenario como el planteado en la Figura 1, en este caso todo el dominio de broadcast esta representado por un switch (este dominio podría consistir de varios switches, sin segmentación en VLANs).<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-h8JsYPA_o-w/WTr7WG_A6YI/AAAAAAAADFg/AsAveZu2qQYlj6HQLjkzLdRJ0pxbiVovQCEw/s1600/EthernetBroadcast.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="346" data-original-width="317" height="320" src="https://3.bp.blogspot.com/-h8JsYPA_o-w/WTr7WG_A6YI/AAAAAAAADFg/AsAveZu2qQYlj6HQLjkzLdRJ0pxbiVovQCEw/s320/EthernetBroadcast.jpg" width="292" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<strong>Figura 1</strong>. Dominio de broadcast</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Con referencia a la figura 1, si por ejemplo la PC en la parte inferior derecha, hace una solicitud de ARP (ilustrado con la flecha color verde), esto se convertirá en un broadcast que se propagará por todo el dominio de broadcast. Si por ejemplo en la laptop que se muestra en la parte superior izquierda, tenemos instalado Wireshark, podríamos capturar este broadcast.</div>
<br />
Siempre con referencia a la laptop de la figura 1, si tengo Wireshark instalado e inicio una captura, de manera predeterminada voy a poder observar todo el tráfico hacia y desde esta laptop y adicional todo el broadcast que se está generando en la LAN. <br />
<br />
Capturando por unos minutos podríamos tener una estimación del nivel de broadcast, en ese momento en particular, para tener una estimación más completa, deberíamos realizar estas capturas en días repetidos en diferentes horarios, de particular interés en horarios de mayor tráfico en la red, típicamente la hora en la que todos los usuarios están conectándose a la red al iniciar la jornada laboral sería un momento oportuno. Esta medición se debería repetir luego de implementar VLANs o algún mecanismo de segmentación de LAN, y luego establecer las comparaciones para validar el resultado de la segmentación.<br />
<br />
A continuación los pasos para realizar la captura, y visualizar los resultados, las pantallas abajo fueron realizadas con Wireshark versión 2.2.4.<br />
<br />
<strong>Paso 1</strong>: Conectarse a cualquier puerto del switch (si no existen VLANs en cualquier puerto, si estamos midiendo el tráfico en una VLAN en particular, un puerto que este configurado en la VLAN que queremos observar).<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-aJc-dKRG8lw/WTsC5aoL1LI/AAAAAAAADFs/zBZG2v8HIHkdj8Byp5XX6jG9CtKVbmxzACLcB/s1600/WireSharkBroadcast_Capture.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="652" data-original-width="957" height="272" src="https://3.bp.blogspot.com/-aJc-dKRG8lw/WTsC5aoL1LI/AAAAAAAADFs/zBZG2v8HIHkdj8Byp5XX6jG9CtKVbmxzACLcB/s400/WireSharkBroadcast_Capture.jpg" width="400" /></a></div>
<br />
<div style="text-align: center;">
<strong>Figura 2</strong>. Pantalla de captura en Wireshark</div>
<br />
<strong>Paso 2</strong>: Ejecutar Wireshark e inicar captura, este paso esta ilustrado en la Figura 2, luego de iniciar Wireshark vemos la pantalla, en el área de captura ubicamos la tarjeta de red (en mi caso es la que esta encerrada en el cuadro rojo), damos doble click sobre esta tarjeta ya automáticamente se iniciara la captura sin ningún filtro de captura (deseamos capturar sin aplicación de ningún filtro).<br />
<br />
<strong>Paso 3</strong>: Mantener la captura por algunos minutos, y luego detenerla, cuanto tiempo?, dependerá del nivel de tráfico en la red, si es una red grande con mucho tráfico será mejor no utilizar mucho tiempo, ya que entonces quedará un archivo muy grande difícil de manejar, será de realizar diferentes pruebas, en general entre más tiempo se captura, mejor, 5 o 10 minutos podría ser suficiente, pero como indique previamente, hay que repetir el proceso a diferentes horas del día, y en varios días consecutivos.<br />
<br />
<strong>Paso 4</strong>: Analizar los datos, luego de detener la captura, vamos a tener una cantidad de paquetes capturados, para observar la cantidad de broadcast podemos hacerlo en la ventana de conversaciones, esto lo encontramos bajo el menú de estadísticas como se ilustra en la figura 3.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-UiJTC2ZhQR0/WTsYOhSIxSI/AAAAAAAADF8/0DrlJSad6tsLF2-gEAOh2AW_eNgdR9SJACLcB/s1600/WiresharkConversations.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="505" data-original-width="961" height="210" src="https://3.bp.blogspot.com/-UiJTC2ZhQR0/WTsYOhSIxSI/AAAAAAAADF8/0DrlJSad6tsLF2-gEAOh2AW_eNgdR9SJACLcB/s400/WiresharkConversations.jpg" width="400" /></a></div>
<div style="text-align: center;">
<strong></strong> </div>
<div style="text-align: center;">
<strong>Figura 3</strong>. Menú, Statistics, Conversations</div>
<br />
En la figura 4, se muestra la pantalla de conversaciones, en la que se ha resaltado los packetes de broadcast. En esta figura en particular se despliega la pestaña Ethernet.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-fZnNcmmdsUI/WTsZgu-XjDI/AAAAAAAADGI/u1AE69KMZxgEkjwdu-bkQvVCWE1TRUgtQCLcB/s1600/ConverstationsStatistics2.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="597" data-original-width="856" height="278" src="https://2.bp.blogspot.com/-fZnNcmmdsUI/WTsZgu-XjDI/AAAAAAAADGI/u1AE69KMZxgEkjwdu-bkQvVCWE1TRUgtQCLcB/s400/ConverstationsStatistics2.jpg" width="400" /></a></div>
<br />
<div style="text-align: center;">
<strong>Figura 4. </strong>Ventana de Conversaciones.</div>
<br />
Como nota adicional, la dirección broadcast de capa 2, es FF:FF:FF:FF:FF:FF, habilitando la opción de resolución de nombres, vemos que nos confirma que efectivamente estas son dirección de broadcast, esto esta ilustrado en la figura 5.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-i1pENrF2HRE/WTsaMyiZ6KI/AAAAAAAADGM/3jNMhZz4-r4ORd9MlVoS0TKpUfCkTO5jACLcB/s1600/ConversationsNameResolution.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="592" data-original-width="853" height="277" src="https://1.bp.blogspot.com/-i1pENrF2HRE/WTsaMyiZ6KI/AAAAAAAADGM/3jNMhZz4-r4ORd9MlVoS0TKpUfCkTO5jACLcB/s400/ConversationsNameResolution.jpg" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<strong>Figura 5</strong>. Ventana de conversaciones, habilitando Name resolution.</div>
<br />
<strong>Paso 5</strong>: Calcular la cantidad de broadcast. En las pasos anteriores logramos determinar la cantidad de broadcast que se observan en un segmento en particular, ahora, como calcular el porcentaje de broadcast?, muy sencillo, contamos la cantidad de paquetes de broadcast y la cantidad de paquetes totales capturados, la captura de ejemplo ilustrada aca, fue de 1053 paquetes (esto lo podemos ver en la pantalla principal de wireshark, desplazándonos hasta el final de la captura), y en total son 12 paquetes de broadcast, al aplicar regla de 3 (100x12/1053), vemos que en este caso el porcentaje de broadcast es de 1.13% esto fue hecho en mi casa, con pocos equipos conectados, por lo que es un valor esperado, en una red en producción el valor podría ser mucho mayor.<br />
<br />
<strong>Paso 6</strong>: El dato anterior por si solo no tiene mucho sentido por si solo, al realizar el proceso a varias horas del día y documentarlo sistemáticamente tendríamos una mejor aproximación a los niveles de broadcast observados en la red, así que el último paso es precisamente este, establecer un proceso sistemático de medición que nos permita recolectar datos en un periodo específico de tiempo.<br />
<br />
<h3>
Limitaciones</h3>
Vale la pena mencionar que con esta medición no tomamos en cuenta un tipo particular de tráfico de broadcast que generan los switches, me refiero a lo que se conoce como Unicast Flooding, el proceso por el que el switch llena su tabla de direcciones MAC, mas detalles de este proceso lo pueden ver en el post sobre <a href="http://www.soportederedes.com/2008/03/las-funciones-bsicas-de-un-switch.html" target="_blank">funciones básicas del switch</a>, de manera resumida, cada vez que llega un frame al switch para el que la dirección de destino no esta en su tabla mac, el switch envía una copia del tráfico por todos los puertos excepto el puerto donde se recibió, si han llegado hasta el final de este post les dejo el reto de determinar de que manera podríamos contabilizar este tráfico en Wireshark? <br />
<br />
<br />
<br />
Hector Munguiahttp://www.blogger.com/profile/02540594536579918692noreply@blogger.com1tag:blogger.com,1999:blog-34493370.post-36328202976532673052017-06-06T17:39:00.000-06:002017-06-06T17:39:31.990-06:00Configuracion de rutas estáticas en un Router Cisco Parte IIIEn esta última parte sobre configuración de enrutamiento estático en un router cisco, veremos las rutas estáticas flotantes, que son, y en que condiciones podemos utilizarlas. Para empezar veamos nuevamente el comando con el que se configuran las rutas estáticas:<br />
<br />
<span style="font-family: "courier new" , "courier" , monospace;">Router(config)#<strong>ip route</strong> <em>network-address subnet-mask</em> {<span style="color: blue;"><em>ip-address</em> | <em>exit-intf</em></span>} [<em>distance</em>]</span><br />
<br />
Como podemos ver en el comando, en una ruta estática, primero definimos la red de destino y su máscara de subred, y definimos ya sea la IP del siguiente salto, o la interface de salida (o ambas en el caso de una ruta completamente especificada), luego tenemos una palabra opcional [distance] esto define la distancia administrativa de la ruta, pero antes de continuar, conviene detenernos un momento para entender que es esto de distancia administrativa.<br />
<br />
<a name='more'></a><br />
<br />
En el IOS de cisco, la distancia administrativa es un concepto que se refiere a la credibilidad de una ruta, sabemos que para ejercer la función de enrutamiento, se utiliza la tabla de ruteo, esta tabla puede contener información de ruteo de diferentes orígenes, por ejemplo, rutas directamente conectadas, rutas estáticas, o rutas aprendidas por un protocolo de enrutamiento como OSPF o EIGRP, en algunos casos se puede conocer una red de destino por más de una opción, podríamos tener una ruta estática, o aprenderla dinámicamente, si así fuera, que ruta se instalaría en la tabla de ruteo?, para un router cisco, será la que tenga menor distancia administrativa, en particular los valores que se asignan de manera predeterminada son los siguientes:<br />
<br />
<table bgcolor="#ffffff" border="1" cellpadding="3" cellspacing="1" style="width: 60%px;"><tbody>
<tr><th bgcolor="#ccccff" colspan="1" height="" rowspan="1" width="">Origen de la ruta</th><th bgcolor="#ccccff" colspan="1" height="" rowspan="1" width="">Valores de distancia predeterminados</th></tr>
<tr><td bgcolor="#ffffff" colspan="1" height="" rowspan="1" width="">Interfaz conectada</td><td bgcolor="#ffffff" colspan="1" height="" rowspan="1" width="">0</td></tr>
<tr><td bgcolor="#ffffff" colspan="1" height="" rowspan="1" width="">Ruta estática</td><td bgcolor="#ffffff" colspan="1" height="" rowspan="1" width="">1</td></tr>
<tr><td bgcolor="#ffffff" colspan="1" height="" rowspan="1" width="">Ruta de resumen del Protocolo de enrutamiento de gateway interior mejorado (EIGRP)</td><td bgcolor="#ffffff" colspan="1" height="" rowspan="1" width="">5</td></tr>
<tr><td bgcolor="#ffffff" colspan="1" height="" rowspan="1" width="">Protocolo de gateway de frontera externa (BGP)</td><td bgcolor="#ffffff" colspan="1" height="" rowspan="1" width="">20</td></tr>
<tr><td bgcolor="#ffffff" colspan="1" height="" rowspan="1" width="">EIGRP interno</td><td bgcolor="#ffffff" colspan="1" height="" rowspan="1" width="">90</td></tr>
<tr><td bgcolor="#ffffff" colspan="1" height="" rowspan="1" width="">IGRP</td><td bgcolor="#ffffff" colspan="1" height="" rowspan="1" width="">100</td></tr>
<tr><td bgcolor="#ffffff" colspan="1" height="" rowspan="1" width="">OSPF (Abrir trayecto más corto primero)</td><td bgcolor="#ffffff" colspan="1" height="" rowspan="1" width="">110</td></tr>
<tr><td bgcolor="#ffffff" colspan="1" height="" rowspan="1" width="">Sistema intermedio a sistema intermedio (IS-IS)</td><td bgcolor="#ffffff" colspan="1" height="" rowspan="1" width="">115</td></tr>
<tr><td bgcolor="#ffffff" colspan="1" height="" rowspan="1" width="">Protocolo de información de enrutamiento (RIP)</td><td bgcolor="#ffffff" colspan="1" height="" rowspan="1" width="">120</td></tr>
<tr><td bgcolor="#ffffff" colspan="1" height="" rowspan="1" width="">Protocolo de gateway exterior (EGP)</td><td bgcolor="#ffffff" colspan="1" height="" rowspan="1" width="">140</td></tr>
<tr><td bgcolor="#ffffff" colspan="1" height="" rowspan="1" width="">Enrutamiento a pedido (ODR)</td><td bgcolor="#ffffff" colspan="1" height="" rowspan="1" width="">160</td></tr>
<tr><td bgcolor="#ffffff" colspan="1" height="" rowspan="1" width="">EIGRP (zona desmilitarizada) externa</td><td bgcolor="#ffffff" colspan="1" height="" rowspan="1" width="">170</td></tr>
<tr><td bgcolor="#ffffff" colspan="1" height="" rowspan="1" width="">BGP interno</td><td bgcolor="#ffffff" colspan="1" height="" rowspan="1" width="">200</td></tr>
<tr><td bgcolor="#ffffff" colspan="1" height="" rowspan="1" width="">Desconocido*</td><td bgcolor="#ffffff" colspan="1" height="" rowspan="1" width="">255</td></tr>
</tbody></table>
<br />
Como puede verse en la tabla, el valor predeterminado de una ruta directamente conectada es 0, para una ruta estática 1 y algunos protocolos populares como EIGRP 90 y OSPF 120. Ahora, que tiene que ver esto con las rutas estáticas flotantes?, consideremos el siguiente escenario:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-QkgxIlGrzLg/WTctFaPhNXI/AAAAAAAADFA/U4You4i9EEkiK3Rbo-7uIm-kgSZ8GPCAQCLcB/s1600/FloatingRoutes.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="467" data-original-width="935" height="198" src="https://2.bp.blogspot.com/-QkgxIlGrzLg/WTctFaPhNXI/AAAAAAAADFA/U4You4i9EEkiK3Rbo-7uIm-kgSZ8GPCAQCLcB/s400/FloatingRoutes.jpg" width="400" /></a></div>
<strong></strong><br />
<div style="text-align: center;">
<strong>Figura 1</strong>. Enlaces redundantes entre R1 y R2</div>
<br />
En esencia es el mismo escenario que vimos en los dos artículos previos, con la adición de un enlace redundante entre R1 y R2. En el articulo previo se configuro una ruta predeterminada en R1, también se configuro una ruta estática en R2 para alcanzar la red 192.168.1.0. En ambos casos las rutas estáticas hacen referencia a la interface o a la IP del siguiente salto, a través de la interface Fa0/1.<br />
<br />
Que pasaría si falla el enlace a través de Fa0/1 en ambos routers? podríamos configurar rutas estáticas adicionales, ahora haciendo referencia a las interfaces Fa1/0, en R1 y R2 se configuraron las siguientes rutas:<br />
<br />
R1#show run | begin ip route<br />
ip route 0.0.0.0 0.0.0.0 FastEthernet0/1 172.16.1.2<br />
ip route 0.0.0.0 0.0.0.0 FastEthernet1/0 172.16.2.2<br />
R2#show run | begin ip route<br />
ip route 0.0.0.0 0.0.0.0 Loopback0<br />
ip route 192.168.1.0 255.255.255.0 FastEthernet1/0 172.16.2.1<br />
ip route 192.168.1.0 255.255.255.0 FastEthernet0/1 172.16.1.1<br />
<br />
Veamos ahora la tabla de ruteo:<br />
<br />
R1#show ip route | begin Gateway<br />
Gateway of last resort is 172.16.2.2 to network 0.0.0.0<br />
172.16.0.0/30 is subnetted, 2 subnets<br />
C 172.16.1.0 is directly connected, FastEthernet0/1<br />
C 172.16.2.0 is directly connected, FastEthernet1/0<br />
C 192.168.1.0/24 is directly connected, FastEthernet0/0<br />
<strong>S* 0.0.0.0/0 [1/0] via 172.16.2.2, FastEthernet1/0<br /> [1/0] via 172.16.1.2, FastEthernet0/1</strong><br />
<br />
Vemos que en R1, tenemos una ruta predeterminada a la que se puede llegar por dos vías, Fast0/1 y Fast 1/0, dada esta configuración, cuando R1 esta transmitiendo información a R2, hará una balanceo de carga, enviara un paquete por una interface, el siguiente por la otra y así sucesivamente, lo mismo ocurre en R2:<br />
<br />
R2#show ip route | begin Gateway<br />
Gateway of last resort is 0.0.0.0 to network 0.0.0.0<br />
172.16.0.0/30 is subnetted, 2 subnets<br />
C 172.16.1.0 is directly connected, FastEthernet0/1<br />
C 172.16.2.0 is directly connected, FastEthernet1/0<br />
10.0.0.0/24 is subnetted, 1 subnets<br />
C 10.1.1.0 is directly connected, FastEthernet0/0<br />
<strong>S 192.168.1.0/24 [1/0] via 172.16.2.1, FastEthernet1/0<br /> [1/0] via 172.16.1.1, FastEthernet0/1</strong><br />
C 192.0.2.0/24 is directly connected, Loopback0<br />
S* 0.0.0.0/0 is directly connected, Loopback0<br />
<br />
Para llegar a la red 192.168.1.0, tiene dos opciones, por lo que de manera predeterminada enviara la mitad del tráfico en una interface y la otra mitad en la otra interface, esto no necesariamente es malo, pero hay varios escenarios en los que esto no es lo más óptimo, por ejemplo, podría darse una falla "indirecta", en la que se pierda conectividad entre R1 y R2 a través de alguna de las interfaces sin que estas muestren un estado down, esto podría ser por ejemplo una degradación de uno de los enlaces, pero sin caída total, en esa situación, la mitad del tráfico se perdería.<br />
<br />
Si queremos evitar esta situación no optima, pero aún así tener redundancia, podemos configurar una de las rutas estáticas como flotante, esto es, alterando su distancia administrativa, de modo que solo una de las rutas se instale en la tabla de ruteo, si se da una caída, entonces se activará la ruta estática flotante, vamos a hacer esto alterando la distancia administrativa de la ruta estática a través de la interface Fa1/0 en ambos routers:<br />
<br />
R1(config)#no ip route 0.0.0.0 0.0.0.0 FastEthernet1/0 172.16.2.2<br />R1(config)#ip route 0.0.0.0 0.0.0.0 FastEthernet1/0 172.16.2.2 <strong>125</strong><br />
<br />
R2(config)#no ip route 192.168.1.0 255.255.255.0 FastEthernet1/0 172.16.2.1<br />R2(config)#ip route 192.168.1.0 255.255.255.0 FastEthernet1/0 172.16.2.1 <strong>125</strong><br />
<br />
En ambos casos se elimino la ruta anterior y se agrego una nueva en la que se modifico la distancia administrativa ajustándola a un valor de 125.<br />
<br />
Veamos ahora la tabla de ruteo:<br />
<br />
R1#show ip route | begin Gateway<br />Gateway of last resort is 172.16.1.2 to network 0.0.0.0<br />
172.16.0.0/30 is subnetted, 2 subnets<br />C 172.16.1.0 is directly connected, FastEthernet0/1<br />C 172.16.2.0 is directly connected, FastEthernet1/0<br />C 192.168.1.0/24 is directly connected, FastEthernet0/0<br /><strong>S* 0.0.0.0/0 [1/0] via 172.16.1.2, FastEthernet0/1</strong><br />
R2#show ip route | begin Gateway<br />Gateway of last resort is 0.0.0.0 to network 0.0.0.0<br />
172.16.0.0/30 is subnetted, 2 subnets<br />C 172.16.1.0 is directly connected, FastEthernet0/1<br />C 172.16.2.0 is directly connected, FastEthernet1/0<br /> 10.0.0.0/24 is subnetted, 1 subnets<br />C 10.1.1.0 is directly connected, FastEthernet0/0<br /><strong>S 192.168.1.0/24 [1/0] via 172.16.1.1, FastEthernet0/1</strong><br />C 192.0.2.0/24 is directly connected, Loopback0<br />S* 0.0.0.0/0 is directly connected, Loopback0<br />
<br />
Vemos que ahora únicamente nos aparece una red, esto es porque al tener una distancia administrativa de 125, la tabla de ruteo instala en la tabla de ruteo, la ruta que tiene la distancia administrativa predeterminada (valor 1). En estas circunstancias, si F0/1 falla, la ruta flotante se instalará en la tabla de enrutamiento, simularemos estos apagando la interface fa0/1 en uno de los routers y a continuación mostramos la salida de la tabla de ruteo:<br />
<br />
R1(config)#interface fa0/1<br />R1(config-if)#shutdown<br />R1(config-if)#do sho<br />*Mar 1 00:57:57.191: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down<br />*Mar 1 00:57:58.191: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down<br />R1(config-if)#do show ip route | begin Gateway<br />Gateway of last resort is 172.16.2.2 to network 0.0.0.0<br />
172.16.0.0/30 is subnetted, 1 subnets<br />C 172.16.2.0 is directly connected, FastEthernet1/0<br />C 192.168.1.0/24 is directly connected, FastEthernet0/0<br />S* 0.0.0.0/0 [<strong>125</strong>/0] via 172.16.2.2, <strong>FastEthernet1/0</strong><br />
<br />
Vemos que luego de apagar la interface Fa0/1, la tabla de ruteo ya nos muestra una entrada a través de Fa1/0 con una distnacia administrativa de 125, veamos en R2:<br />
<br />
R2#show ip route | begin Gateway<br />Gateway of last resort is 0.0.0.0 to network 0.0.0.0<br />
172.16.0.0/30 is subnetted, 1 subnets<br />C 172.16.2.0 is directly connected, FastEthernet1/0<br /> 10.0.0.0/24 is subnetted, 1 subnets<br />C 10.1.1.0 is directly connected, FastEthernet0/0<br /><strong>S 192.168.1.0/24 [125/0] via 172.16.2.1, FastEthernet1/0</strong><br />C 192.0.2.0/24 is directly connected, Loopback0<br />S* 0.0.0.0/0 is directly connected, Loopback0<br />
<br />
También acá vemos la ruta estática flotante, a través de Fa1/0, esto siempre y cuando R2 detecte la caída de la interface Fa0/1.<br />
<br />
Con esto completamos esta serie de artículos sobre enrutamiento estático, espero les sea de utilidad, en especial si están preparándose para el examen CCENT, o necesitan configurar enrutamiento estático en sus equipos cisco. En un futuro cercano abordaremos el tema del enrutamiento dinámico.<br />
<br />
Dudas o comentarios, estoy a las ordenes.<br />
Hector Munguiahttp://www.blogger.com/profile/02540594536579918692noreply@blogger.com0tag:blogger.com,1999:blog-34493370.post-68318503271161235102017-05-16T15:15:00.000-06:002017-05-16T16:08:56.399-06:00Configuracion de rutas estáticas en un Router Cisco Parte IIEn la <a href="http://www.soportederedes.com/2017/05/configuracion-de-rutas-estaticas-en-un.html" target="_blank">primera parte</a> de este artículo vimos la configuración de una ruta estática en un router Cisco, antes de ver el concepto de ruta estática, también vimos un poco sobre las rutas directamente conectadas. En esta segunda parte veremos tres variantes en la configuración del siguiente salto y también las rutas predeterminadas y rutas estáticas flotantes.<br />
<br />
El comando que utilizamos para configurar una ruta estática es el siguiente:<br />
<br />
<span style="font-family: "courier new" , "courier" , monospace;">Router(config)#<strong>ip route</strong> <em>network-address subnet-mask</em> {<span style="color: blue;"><em>ip-address</em> | <em>exit-intf</em></span>} [<em>distance</em>]</span><br />
<br />
Como recordaran, <em>network-address</em> es la dirección de red destino, y <em>subnet-mask</em> la mascara de esa red remota, por otra parte, vemos entre llaves (marcado con color azul) que para definir el siguiente salto, podemos hacerlo con la dirección ip (<em><span style="color: blue;">ip-address</span></em>) o con la interface de salida (<span style="color: blue;"><em>exit-intf</em></span>) de hecho para definir el siguiente salto, tenemos tres opciones que examinamos a continuación.<br />
<span style="font-family: "times";"></span><br />
<a name='more'></a><br />
<h3>
<br />Ruta estática con la IP del siguiente salto</h3>
<br />
Las rutas que configuramos hasta ahora, tanto en R1 como en R2, son de este tipo, por ejemplo en R1 tenemos configurada la siguiente ruta:<br />
<span style="font-family: "times";"></span><br />
<div style="text-align: center;">
<span style="font-family: "courier new" , "courier" , monospace;">ip route 10.1.1.0 255.255.255.0 172.16.1.2</span></div>
<br />
El siguiente salto es la IP 172.16.1.2, que es la IP de la interface FastEthernet 0/1 en R2. A este tipo de ruta, cisco también le llama ruta recursiva, ya que para poder enviar el paquete, el router debe ubicar en la tabla de ruteo, la interfaz de salida, en la figura 1, vemos la tabla de ruteo de R1, en el que vemos que para determinar la interfaz de salida, el router encontraría una coincidencia en la ruta conectada a través de su interface Fa0/1, por esta razón, cuando se configura una ruta estática con la IP del siguiente salto, se le llama también ruta estática recursiva.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-kWCFxYgk-0E/WRsjQ1hGqLI/AAAAAAAADC4/M15rhjnUfOUUAbg0PpcpouqAl9_6eUPxwCLcB/s1600/RecursiveLookup.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="172" src="https://4.bp.blogspot.com/-kWCFxYgk-0E/WRsjQ1hGqLI/AAAAAAAADC4/M15rhjnUfOUUAbg0PpcpouqAl9_6eUPxwCLcB/s400/RecursiveLookup.jpg" width="400" /></a></div>
<br />
<div style="text-align: center;">
<strong>Figura 1</strong>. Búsqueda recursiva en R1.</div>
<br />
Anteriormente no se recomendaba el uso de este tipo de ruta, debido a la degradación de performance que se podía generar derivado de la búsqueda recursiva, sin embargo, en tiempos más recientes, el uso de la tecnología CEF (Cisco Express Forwarding) en los routers cisco, han reducido este impacto, en esencia, CEF mantiene una copia de la tabla de ruteo (FIB con información de capa 3) y una tabla de adyacencia (con información de capa 2), que le permiten realizar la búsqueda en un paso, de momento CEF escapa al alcance de este post, sin embargo se menciona por la relevancia con relación a este tema.<br />
<br />
<h3>
Rute estática conectada directamente</h3>
<br />
El segundo tipo de ruta estática, es aquella en la que en lugar de utilizar la ip del siguiente salto, utilizamos la interface de salida, este tipo de ruta se utiliza generalmente en enlaces punto a punto y se debe evitar en interfaces multiacceso (como es el caso de Ethernet), en el ejemplo que estamos tratando, tenemos R1 y R2 configurados con una interface Fast Ethernet, por lo que no nos conviene utilizarlo, aunque si funciona, como vemos en la figura 2, se configuro el router especificando la interface de salida (FastEthernet 0/1).<br />
<br />
<div style="text-align: center;">
<span style="font-family: "courier new";">ip route 10.1.1.0 255.255.255.0 FastEthernet0/1</span></div>
<br />
La tabla de ruteo, luego de agregar esta ruta, nos muestra lo siguiente:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-qK-Y_PDbFK0/WRssdd6L5YI/AAAAAAAADDI/hQyPexbFWnkISHhm1J0PfONFCMulrdtsACLcB/s1600/RutaDirectamenteConectada.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="157" src="https://2.bp.blogspot.com/-qK-Y_PDbFK0/WRssdd6L5YI/AAAAAAAADDI/hQyPexbFWnkISHhm1J0PfONFCMulrdtsACLcB/s400/RutaDirectamenteConectada.jpg" width="400" /></a></div>
<br />
<div style="text-align: center;">
<strong>Figura 2</strong>. Ruta estática, directamente conectada.</div>
<br />
<br />
El beneficio de este tipo de ruta, es evitar la búsqueda recursiva, aunque insisto, esto es valido para interfaces punto a punto como un enlace Serial, en el que sabemos que solo existe un destino posible.<br />
<br />
<h3>
Ruta estática completamente especificada</h3>
<br />
Para el escenario básico que estamos estudiando (ilustrado en la Figura 5 de la primera parte de este artículo), ya que tenemos la conexión a través de una interface de acceso multiple, lo correcto sería configurar la ruta especificada completamente, esto es, además de definir la interface de salida, debemos definir la IP del siguiente salto, el comando sería el siguiente<br />
<span style="font-family: "times";"></span><br />
<div style="text-align: center;">
<span style="font-family: "courier new";">ip route 10.1.1.0 255.255.255.0 FastEthernet0/1 172.16.1.2</span></div>
<span style="font-family: "times";"></span><br />
<br />
De esta manera evitamos la búsqueda recursiva, en ausencia de la tecnología CEF, esta sería la forma recomendada de configurar la ruta estática en una interface Ethernet. En la Figura 3, vemos que en la tabla de ruteo, nos muestra tanto la ip del siguiente salto, como la interface de salida con lo que evitamos la búsqueda recursiva.<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-7wGYuo-gvRY/WRs11JjjmcI/AAAAAAAADDY/__YBdmk8e8wA_RgS97NdQShRZxbG9-DFACLcB/s1600/RutaCompletamenteEspecificada.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="155" src="https://4.bp.blogspot.com/-7wGYuo-gvRY/WRs11JjjmcI/AAAAAAAADDY/__YBdmk8e8wA_RgS97NdQShRZxbG9-DFACLcB/s400/RutaCompletamenteEspecificada.jpg" width="400" /></a></div>
<br />
<div style="text-align: center;">
<strong>Figura 3</strong>. Ruta estática, completamente especificada</div>
<br />
¿Cual de estas tres maneras es la recomendada? como muchas cosas en la vida, depende, principalmente del tipo de conectividad, para interfaces multiacceso como Ethernet, la recomendación tradicional a sido configurar la ruta completamente especificada, ahora que la tecnología CEF ya es predeterminada en realidad no hay mucha diferencia, en todo caso, la recomendación para este tipo de interfaces es no configurarla como ruta estática directamente conectada. Para interfaces punto a punto (como los enlaces seriales), lo mejor es configurarla como ruta estática directamente conectada.<br />
<br />
<h3>
Ruta estática Predeterminada</h3>
<br />
Consideremos ahora una modificación al diagrama de ejemplo, se agrego una conexión a Internet como se muestra en la figura 4. Esto se va a simular con una interface Loopback en R2, para que R1 pueda tener salida a Internet.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-Kq2Rfz8NHHY/WRtovpwfJaI/AAAAAAAADDs/myrJLPItcZgsga9NXxjo6fvYnkfOFmL-gCLcB/s1600/DefaultRouting.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="198" src="https://1.bp.blogspot.com/-Kq2Rfz8NHHY/WRtovpwfJaI/AAAAAAAADDs/myrJLPItcZgsga9NXxjo6fvYnkfOFmL-gCLcB/s400/DefaultRouting.jpg" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
Figura 4. Conectividad a Internet en R2</div>
<br />
<br />
En R1, deberemos configurar una ruta predeterminada, la sintaxis es la siguiente:<br />
<br />
<div style="text-align: center;">
<span style="font-family: "courier new";">ip route 0.0.0.0 0.0.0.0 FastEthernet0/1 172.16.1.2</span></div>
<br />
<br />
La ip y máscara de destino son 0.0.0.0 lo que esencialmente indica que cualquier IP va a ser coincidencia, dado que para R1, la única salida tanto a la red 10.1.1.0 como para Internet es a través de R2, con una ruta predeterminada es suficiente. Por su parte, en R2, también debemos configurar la ruta predterminada, en este caso apuntando a la IP del proveedor (que en nuestro ejemplo será una loopback, en las siguientes figuras vemos las configuraciones, tanto en R1, como en R2.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-TY7GiCmeL1c/WRtpNxQjvxI/AAAAAAAADDw/R2W_iTnZ_RchsX0hWptRMkpE3UDv21x1wCLcB/s1600/DefaultRoutingR1.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="225" src="https://3.bp.blogspot.com/-TY7GiCmeL1c/WRtpNxQjvxI/AAAAAAAADDw/R2W_iTnZ_RchsX0hWptRMkpE3UDv21x1wCLcB/s400/DefaultRoutingR1.jpg" width="400" /></a></div>
<br />
<div style="text-align: center;">
<strong>Figura 5</strong>. Configuración de ruta predeterminada en R1</div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-GhdMn471bs4/WRtpgNrDU4I/AAAAAAAADD0/XX0rWS7blVEwCMolib0rOeZVm6WBsl5OwCLcB/s1600/DefaultRoutingR2.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="210" src="https://2.bp.blogspot.com/-GhdMn471bs4/WRtpgNrDU4I/AAAAAAAADD0/XX0rWS7blVEwCMolib0rOeZVm6WBsl5OwCLcB/s400/DefaultRoutingR2.jpg" width="400" /></a></div>
<br />
<div style="text-align: center;">
<strong>Figura 6</strong>. Configuración de ruta predeterminada en R2</div>
<br />
Como podrán notar, comparando las figuras 5 y 6, en R1, tenemos una sola ruta predeterminada, en R2, tenemos una ruta especifica a la red 192.168.1.0, además de la ruta predeterminada, de otra manera R2 no tendría como enviarle trafico.<br />
<br />
Aún nos queda un tema de enrutamiento estático que tratar, y es el concepto de ruta estática flotante, esto lo haremos en la tercera parte. Los invito a dejar sus comentarios y si el tema es de su interés, estar pendientes a la conclusión de esta mini serie sobre enrutamiento estático<br />
<br />
<br />
<span style="font-family: "times";"></span><br />
<span style="font-family: "times";"></span><br />Hector Munguiahttp://www.blogger.com/profile/02540594536579918692noreply@blogger.com1tag:blogger.com,1999:blog-34493370.post-74341634053017143012017-05-12T13:12:00.002-06:002017-06-06T17:39:53.894-06:00Configuracion de rutas estáticas en un Router Cisco Parte IEl enrutamiento estático, cumple un rol importantísimo dentro del esquema de enrutamiento de una red, si bien los protocolos de enrutamiento dinámico, como el OSPF y el EIGRP también tienen un lugar, la realidad es que en toda red, de una u otra manera es común el uso de rutas estáticas.<br />
<br />
En este post, me propongo introducir el tema de enrutamiento estático, y lo complementaremos con uno o dos post adicionales, este tema puede ser de interés para alumnos del <a href="http://www.netacad.com/" target="_blank">Networking Academy</a>, en particular aquellos que están cursando el módulo 2, pero también para aquellos que están preparándose para examen de certificación CCENT, o simplemente desean aprender más sobre redes.<br />
<br />
<a name='more'></a><br />
<h2>
Rutas conectadas directamente</h2>
<br />
Vamos a empezar con el escenario ilustrado en la figura 1, en la que tenemos a R1, el cual tiene dos interfaces Fa0/0 conectada a PC1 y Fa0/1 conectada a PC2, del lado izquierdo tenemos la red 192.168.1.0/24 y del lado derecho tenemos la red 10.1.1.0.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-SNEKjq-Grjg/WRXyldivC6I/AAAAAAAADAg/VLh2yQEXoMgJaWZeu7zAl-gIvthaMyBkgCLcB/s1600/ConnectedRoutes.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="211" src="https://2.bp.blogspot.com/-SNEKjq-Grjg/WRXyldivC6I/AAAAAAAADAg/VLh2yQEXoMgJaWZeu7zAl-gIvthaMyBkgCLcB/s400/ConnectedRoutes.jpg" width="400" /></a></div>
<div style="text-align: center;">
<strong></strong> </div>
<div style="text-align: center;">
<strong>Figura 1</strong>. Escenario inicial.</div>
<div align="left" style="text-align: center;">
</div>
<br />
De manera predeterminada, los routers Cisco tienen apagadas sus interfaces, en la siguiente figura observamos el estatus con el comando <strong>show ip interface brief</strong>.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-az4brwSvbms/WRX1FpRr0xI/AAAAAAAADA0/mxZOEcFoxoANXCXDQqLSb80uw8zKit27wCLcB/s1600/R1_Inicial2.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="209" src="https://2.bp.blogspot.com/-az4brwSvbms/WRX1FpRr0xI/AAAAAAAADA0/mxZOEcFoxoANXCXDQqLSb80uw8zKit27wCLcB/s400/R1_Inicial2.jpg" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<strong>Figura 2</strong>. Estatus de interfaces y tabla de ruteo en R1.</div>
<br />
Con referencia a la figura 2, vemos la salida del comando <strong>show ip interface brief</strong> (1), las interfaces están en estatus administratively down (2), y además, observamos que no tenemos ninguna entrada en la tabla de ruteo (3) para visualizar la tabla de ruteo, utilizamos el comando <strong>show ip route</strong>.<br />
<br />
En estas circunstancias es evidente que no tendremos conectividad entre PC1 y PC2, por el simple hecho que las interfaces están apagadas, en la Figura 3, vemos que ocurre al habilitar las interfaces con el comando <strong>no shutdown</strong> (1), vemos también la tabla de ruteo (2) que en este caso ya nos muestra dos rutas, a las redes 10.1.1.0 y a la 192.168.1.0 en ambos casos, cada entrada en la tabla esta precedida de la letra <strong>C</strong> (3), lo que indica una ruta Conectada directamente.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-GIRML6C0734/WRX7EWUDrmI/AAAAAAAADBE/5SVVTn4DiZ84lr6e-xa8GZ1iuPSzMTotACLcB/s1600/R1_RutasConectadas.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="301" src="https://1.bp.blogspot.com/-GIRML6C0734/WRX7EWUDrmI/AAAAAAAADBE/5SVVTn4DiZ84lr6e-xa8GZ1iuPSzMTotACLcB/s400/R1_RutasConectadas.jpg" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div style="text-align: center;">
<strong>Figura 3</strong>. Rutas directamente conectadas. </div>
<div align="left" style="text-align: center;">
</div>
<div align="left" style="text-align: center;">
</div>
<div style="text-align: left;">
Ahora ya podemos verificar conectividad realizando un ping de la PC1 hacia la PC2 que tiene la IP 10.1.1.2, veamos el resultado en la figura 4.</div>
<div style="text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-49rn7VAYqcQ/WRX8wPHhg9I/AAAAAAAADBQ/fYMhwasHg0AEcPsXmEBY4WHztceR-PTOACLcB/s1600/PingPC1_a.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="96" src="https://3.bp.blogspot.com/-49rn7VAYqcQ/WRX8wPHhg9I/AAAAAAAADBQ/fYMhwasHg0AEcPsXmEBY4WHztceR-PTOACLcB/s400/PingPC1_a.jpg" width="400" /></a></div>
<div align="center" style="text-align: left;">
</div>
<div style="text-align: center;">
<strong>Figura 4</strong>. Ping de PC1 a PC2.</div>
<div align="center" style="text-align: left;">
</div>
<div style="text-align: left;">
</div>
<div style="text-align: left;">
Como era de esperarse, tenemos conectividad. Este escenario, si bien puede parecer trivial, ilustra el importante concepto de rutas directamente conectadas, R1 agrego ambas rutas sin ninguna intervención nuestra más que la habilitación de las interfaces, para este escenario, no necesitamos configurar rutas estáticas.</div>
<div style="text-align: left;">
</div>
<div style="text-align: left;">
Veamos ahora que ocurre si realizamos un pequeño cambio en el escenario de la figura 1, la modificación es agregar un nuevo router, R2 al que conectaremos la red de la derecha, y lo conectamos a R1 como se ilustra en la figura 5.</div>
<div style="text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-SqOrPnNWEyw/WRX94sgja5I/AAAAAAAADBc/CVfuVS2cm38hd6-hV406q3ubvVdeMk3UQCLcB/s1600/StaticRoutes.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="170" src="https://2.bp.blogspot.com/-SqOrPnNWEyw/WRX94sgja5I/AAAAAAAADBc/CVfuVS2cm38hd6-hV406q3ubvVdeMk3UQCLcB/s400/StaticRoutes.jpg" width="400" /></a></div>
<div style="text-align: left;">
</div>
<div style="text-align: center;">
<strong>Figura 5</strong>. Escenario modificado, al agregar R2.</div>
<div style="text-align: left;">
</div>
<div style="text-align: left;">
Como podemos observar en la figura, ahora entre R1 y R2 tenemos una nueva red, la 172.16.1.0/30, en R2 se habilitaron las interfaces de manera que se puede hacer ping entre R1 y R2, y PC2 puede hacer ping a su default Gateway que en este caso es la IP 10.1.1.2, vemos en la figura 6, la tab/24la de ruteo de R2, en la que observamos dos rutas directamente conectadas, uno a la red 172.16.1.0/30 y otro a la red 10.1.1.0/24.</div>
<div style="text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-E7-3nXH9eBQ/WRX_F8Lq_yI/AAAAAAAADBo/bSyzCTkxaTULtab2DTkFwlAY7u0i-Nr2ACLcB/s1600/R2_RutasConectadas.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="81" src="https://2.bp.blogspot.com/-E7-3nXH9eBQ/WRX_F8Lq_yI/AAAAAAAADBo/bSyzCTkxaTULtab2DTkFwlAY7u0i-Nr2ACLcB/s400/R2_RutasConectadas.jpg" width="400" /></a></div>
<div style="text-align: center;">
</div>
<div style="text-align: center;">
<strong>Figura 6</strong>. Rutas directamente conectadas en R2.</div>
<div style="text-align: left;">
</div>
<div style="text-align: left;">
Dadas estas condiciones, la pregunta entonces sería, es posible hacer ping de PC1 a PC2? veamos que resultado obtenemos al hacerlo.</div>
<div style="text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-TwkPEDYJJ5M/WRX_0sxrndI/AAAAAAAADBw/-eF3nSyXUIcC3MT8s7zDfLwh2VzWRL8-ACLcB/s1600/PingPC1_b.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="73" src="https://4.bp.blogspot.com/-TwkPEDYJJ5M/WRX_0sxrndI/AAAAAAAADBw/-eF3nSyXUIcC3MT8s7zDfLwh2VzWRL8-ACLcB/s400/PingPC1_b.jpg" width="400" /></a></div>
<div style="text-align: left;">
</div>
<div style="text-align: center;">
<strong>Figura 7</strong>. Ping de PC1 a PC, sin rutas configuradas</div>
<div style="text-align: left;">
</div>
<div style="text-align: left;">
En esta ocasión el ping no fue exitoso, y recibimos un error reportado por 192.168.1.1 (que es R1) indicando que el destino es inaccesible (Destination host unreachable), porque? para algunos puede parecer obvio, para otros no tanto, la razón por la que perdimos conectividad hacia la PC2, es por problemas de ruteo, como observamos en la figura 6, R1 no tiene ninguna ruta hacia la red 10.1.1.0 por lo tanto no tiene como enviar ese paquete a su destino, en estos momentos R1 únicamente tiene información de sus rutas directamente conectadas.</div>
<div style="text-align: left;">
</div>
<h2 style="text-align: left;">
Rutas estáticas</h2>
<div style="text-align: left;">
Es así como llegamos al concepto de ruta estática, en este caso, R1 necesita información sobre todas aquellas rutas que no tenga directamente conectadas, la forma de aprender sobre estas rutas puede ser a través de rutas estáticas, o a través de un protocolo de enrutamiento dinámico, en este post, nos limitaremos a rutas estáticas.</div>
<div style="text-align: left;">
</div>
<div style="text-align: left;">
Vemos entonces, que es necesario configurar una ruta estática en R1, como lo hacemos?, en un router Cisco, debemos esta en el modo de configuración global y utilizar el siguiente comando:</div>
<div style="text-align: left;">
</div>
<div style="text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;">Router(config)#<strong>ip route</strong> <em>network-address subnet-mask</em> {<em>ip-address</em> | <em>exit-intf</em>} [<em>distance</em>]</span></div>
<div style="text-align: left;">
</div>
<div style="text-align: left;">
En esta primera parte, nos enfocaremos en las primeras tres opciones luego de la palabra ip route:</div>
<div style="text-align: left;">
</div>
<div style="text-align: left;">
<em>network-address</em>: Se refiere a la dirección de destino (10.1.1.0 en nuestro ejemplo)</div>
<div style="text-align: left;">
<em>subnet-mask</em>: La máscara de subred de la red de destino (255.255.255.0 en nuestro ejemplo)</div>
<div style="text-align: left;">
<em>ip-address</em>: La IP del siguiente salto (172.16.1.2 que es la IP de R2 conectada a R1)</div>
<div style="text-align: left;">
</div>
<div style="text-align: left;">
De esta manera, en R1, para crear una ruta en R1, debemos introducir el siguiente comando:</div>
<div style="text-align: left;">
</div>
<div style="text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;">R1(config)#ip route 10.1.1.0 255.255.255.0 172.16.1.2</span></div>
<div style="text-align: left;">
<span style="font-family: "courier new";"></span> </div>
<div style="text-align: left;">
<span style="font-family: "times" , "times new roman" , serif;">En la figura 8, se creo la ruta estática y a continuación se despliega la tabla de enrutamiento, vemos que ahora ya nos muestra una nueva entrada precedida de la letra S (que indica que es una ruta estática) hacia la red 10.1.1.0 y el siguiente salto es la IP 172.16.1.2.</span></div>
<div style="text-align: left;">
<span style="font-family: "times";"></span> </div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-0q6oAPR5hOs/WRYFlRNynfI/AAAAAAAADCA/wtPSGNPyidg0nSrrBBx_YE90VeaOLAseACLcB/s1600/R1_RutaEstatica1.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="197" src="https://2.bp.blogspot.com/-0q6oAPR5hOs/WRYFlRNynfI/AAAAAAAADCA/wtPSGNPyidg0nSrrBBx_YE90VeaOLAseACLcB/s400/R1_RutaEstatica1.jpg" width="400" /></a></div>
<div style="text-align: left;">
<span style="font-family: "times";"></span> </div>
<div style="text-align: center;">
<span style="font-family: "times";"><strong>Figura 8</strong>. Ruta estática y tabla de ruteo de R1</span></div>
<div style="text-align: left;">
<span style="font-family: "times";"></span> </div>
<div style="text-align: left;">
<span style="font-family: "times";">Ahora que R1, ya sabe como llegar a la red 10.1.1.0 donde esta la PC2, ya deberíamos poder hacer ping de PC1 a PC2, cierto?</span></div>
<div style="text-align: left;">
<span style="font-family: "times";"></span> </div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-UNfo7RpWioM/WRYF3FlO1WI/AAAAAAAADCE/2Kw7v-pR_OwL7uDICpD6j-uCwR4xGENHQCLcB/s1600/PingPC1_3.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="96" src="https://3.bp.blogspot.com/-UNfo7RpWioM/WRYF3FlO1WI/AAAAAAAADCE/2Kw7v-pR_OwL7uDICpD6j-uCwR4xGENHQCLcB/s400/PingPC1_3.jpg" width="400" /></a></div>
<div style="text-align: left;">
</div>
<div style="text-align: center;">
<strong>Figura 9</strong>. Ping de PC1 a PC2 timeout </div>
<div style="text-align: left;">
</div>
<div style="text-align: left;">
Parece que todavía no, aunque si son observadores, notarán que esta vez, no tenemos el mensaje de error que vimos en la figura 7, en este caso R1 ya tiene definida la ruta, por lo tanto, el esta enviando el paquete, y por eso no nos genera el error de "destination unreachable", pero entonces que esta pasando, para algunos puede parecer obvio, para otros no tanto, el problema es que si bien R1 sabe como llegar a la red remota, R2 no tiene lo que llamaríamos, la ruta de retorno, R2 no tiene una entrada en su tabla de ruteo hacia la red 192.168.1.0/24 que es la red de PC1, este es un concepto importante de entender, especialmente en enrutamiento estático, el hecho que R1 conozca como enviar datos a la red remota, no implica que R2 sepa como responder, así que siempre debemos examinar las rutas en ambas vías, para completar la conectividad en este escenario, necesitamos la ruta de retorno en R2, en la figura 10, se muestra el comando y se despliega la tabla de ruteo en R2, luego de agregar la ruta estática.</div>
<div style="text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-e3jCIkODlPI/WRYHVeUI_lI/AAAAAAAADCQ/Ztf-m62K6EAfcU8toqlH4hhsKvbF70waACLcB/s1600/R2_RutasEstaticas.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="213" src="https://3.bp.blogspot.com/-e3jCIkODlPI/WRYHVeUI_lI/AAAAAAAADCQ/Ztf-m62K6EAfcU8toqlH4hhsKvbF70waACLcB/s400/R2_RutasEstaticas.jpg" width="400" /></a></div>
<div style="text-align: left;">
</div>
<div style="text-align: center;">
<strong>Figura 10</strong>. Ruta estática y tabla de ruteo en R2</div>
<div align="left" style="text-align: center;">
</div>
<div style="text-align: left;">
</div>
<div style="text-align: left;">
Ahora que ya agregamos la ruta en R2, intentemos nuevamente el ping desde PC1..</div>
<div style="text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-xH-cSyaeH9k/WRYH2LTX7UI/AAAAAAAADCY/mlFN0LdHvbgIDOx3C35uW_PtBfYYcW_YgCLcB/s1600/PingPC1_d.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="121" src="https://3.bp.blogspot.com/-xH-cSyaeH9k/WRYH2LTX7UI/AAAAAAAADCY/mlFN0LdHvbgIDOx3C35uW_PtBfYYcW_YgCLcB/s400/PingPC1_d.jpg" width="400" /></a></div>
<div style="text-align: left;">
</div>
<div style="text-align: center;">
<strong>Figura 11</strong>. Ping de PC1 a PC2 luego de agregar la ruta en R2</div>
<div style="text-align: left;">
</div>
<div style="text-align: left;">
Vemos que ya tenemos conectividad y con esto completamos esta primera parte del enrutamiento estático, en el siguiente post, veremos algunas opciones adicionales en la configuración de la ruta estática, cuando necesitamos y como crear una ruta predeterminada (ruta default) también veremos la utilidad de y como configurar una ruta estática flotante.</div>
<div style="text-align: left;">
</div>
<div style="text-align: left;">
Como siempre, los invito a dejar sus comentarios y si les interesa el tema, estar pendientes de la segunda parte de este post.</div>
<div style="text-align: left;">
</div>
<div style="text-align: left;">
</div>
<div style="text-align: left;">
</div>
<div style="text-align: left;">
</div>
Hector Munguiahttp://www.blogger.com/profile/02540594536579918692noreply@blogger.com0tag:blogger.com,1999:blog-34493370.post-32906644813745727162017-05-05T06:15:00.002-06:002017-05-05T06:21:33.781-06:00Introduccion a BGPUno de los tópicos que se evalúan en la más reciente versión del examen CCNA es el protocolo BGP, este tema es parte del contenido del examen <a href="https://learningnetwork.cisco.com/community/certifications/ccna/icnd2/exam-topics" target="_blank">ICND2</a> y por supuesto es parte también de la opción de un solo examen (<a href="https://learningnetwork.cisco.com/community/certifications/ccna/ccna-exam/exam-topics" target="_blank">examen 200-125</a>), de acuerdo al listado de los temas del examen publicado por Cisco lo verán de esta manera:<br />
Configure and verify single-homed branch connectivity using eBGP IPv4 (limited to peering and route advertisement using Network command only)<br />
<br />
Si están interesados y se están preparando para el examen, les comparto un video con una breve introducción a BGP, es parte de un curso introductorio (de 1 hora de duración) que publique recientemente en el portal <a href="http://www.netlearning.cl/">www.netlearning.cl</a> si les interesa el cuso completo pueden suscribirse ahí de manera gratuita, en este portal también encontraron otros recursos de preparación, algunos gratuitos e incluso un curso completo sobre CCNA (de pago)<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<iframe allowfullscreen="" class="YOUTUBE-iframe-video" data-thumbnail-src="https://i.ytimg.com/vi/TRk99omdP90/0.jpg" frameborder="0" height="266" src="https://www.youtube.com/embed/TRk99omdP90?feature=player_embedded" width="320"></iframe></div>
<br />
Como siempre, cualquier duda, o aporte, los invito a comentar en el blog, usualmente contesto relativamente rápido a los comentarios y dudas que plantea los lectores.Hector Munguiahttp://www.blogger.com/profile/02540594536579918692noreply@blogger.com0tag:blogger.com,1999:blog-34493370.post-40264124362911435462017-05-04T06:33:00.000-06:002017-05-04T06:33:25.992-06:00Introduccion al EnrutamientoLos routers cumplen una función esencial en la red, sin ellos, el Internet como lo conocemos no existiría, pero que hace un router?, en este video extraído del curso <a href="http://netdesign.teachable.com/p/fundamentos-de-redes" target="_blank">fundamentos de redes</a>, se explican los conceptos básicos del enrutamiento, también se introduce el protocolo ARP que juega un rol que podríamos llamar intermediario entre capa 2 y capa 3 del modelo OSI.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<iframe width="320" height="266" class="YOUTUBE-iframe-video" data-thumbnail-src="https://i.ytimg.com/vi/gFNnab1Gf7M/0.jpg" src="https://www.youtube.com/embed/gFNnab1Gf7M?feature=player_embedded" frameborder="0" allowfullscreen></iframe></div>
<br />
<br />
Espero que les sea de utilidad, si tienen dudas con relación al tema, o aportes adicionales, favor dejar un comentario.Hector Munguiahttp://www.blogger.com/profile/02540594536579918692noreply@blogger.com0tag:blogger.com,1999:blog-34493370.post-3118782551527863222017-02-28T17:55:00.000-06:002017-02-28T17:55:05.320-06:00Wireshark Captura y visualización de Trafico de Red<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-se4eTxySLI8/WLYLZzHzypI/AAAAAAAAC-w/Nc-Vpicke7IPck6Z1E7Am-JIqoZ7Dv7LQCLcB/s1600/Logo.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="171" src="https://1.bp.blogspot.com/-se4eTxySLI8/WLYLZzHzypI/AAAAAAAAC-w/Nc-Vpicke7IPck6Z1E7Am-JIqoZ7Dv7LQCLcB/s200/Logo.jpg" width="200" /></a></div>
Wireshark es un analizador de protocolos open source muy popular, en este blog he escrito varios <a href="http://www.soportederedes.com/search/label/Wireshark" target="_blank">artículos</a> sobre este programa, que aunque basados en versiones anteriores del mismo, aun siguen siendo validos.<br />
<br />
En esta oportunidad les comparto un video realizado con la versión más reciente de Wireshark (2.2.4), esta dirigido a personas que tienen un primer contacto con esta aplicación, e ilustra el proceso de captura de paquetes, una explicación de la interfaz en la que se despliegan los paquetes y algunos filtros básicos para el análisis del trafico de red.<br />
<a name='more'></a><br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<iframe width="320" height="266" class="YOUTUBE-iframe-video" data-thumbnail-src="https://i.ytimg.com/vi/LYIWIrFRh6Y/0.jpg" src="https://www.youtube.com/embed/LYIWIrFRh6Y?feature=player_embedded" frameborder="0" allowfullscreen></iframe></div>
<br />
<br />
Espero el video les sirva de punto de partida en el uso de esta herramienta, si les es de utilidad y desean conocer más de la herramienta no dejen de compartir sus comentarios.Hector Munguiahttp://www.blogger.com/profile/02540594536579918692noreply@blogger.com0tag:blogger.com,1999:blog-34493370.post-88739432488918266812017-02-20T11:21:00.000-06:002017-02-20T11:21:35.077-06:00Características de Switches Administrables Parte IIIEn este artículo completamos la optimización de red que iniciamos en las partes I y II publicadas previamente. Se menciono al final del artículo anterior que aún había lugar para mejoras en el diseño, en general siempre hay oportunidades de mejora, el diseño de una red en si es un proceso ciclico.<div>
<br /></div>
<div>
Para el caso particular que estamos analizando,la oportunidad de mejor se deriva del hecho que estamos utilizando un enlace capa 2 entre los switches SW_L3_01 y 02, la razón por la que tenemos el enlace de esta manera es porque necesitamos extender la conectividad de la vlan de servidores (vlan 5 en el ejemplo) entre estos dos switches. Esto no es malo en si, de hecho nos da la flexibilidad de poder extender las vlan de usuario entre los diferentes switches de acceso, sin embargo esto no siempre es requerido y un diseño optimo y recomendado es restringir cada vlan a un switch de acceso, veamos en este caso como podríamos implementar esto ultimo.</div>
<div>
<br /></div>
<div>
<a name='more'></a><br /></div>
<div>
La posibilidad de restringir cada vlan a un solo switch de acceso nos permite tener una topología en la que no tenemos loops capa 2, esto nos simplifica la configuración y facilita la resolución de problemas, además nos permite optimizar el tráfico, veremos de que manera antes de terminar el articulo, de momento el punto a considerar es que tenemos un enlace capa 2 entre los switches de distribución y la razón de ello es porque necesitamos extender la vlan de servidores entre ambos switches.</div>
<div>
<br /></div>
<div>
Para esta tercera fase de optimización, introduciremos unos switches de acceso para el data center, esto implica la adquisicion de dos nuevos switches administrables, estos pueden ser similares a los switches de acceso de usuarios, o podriamos optar por una gama un poco más alta que maneje mejores velocidades, veamos como quedaría el diagrama con el agregado de estos 2 nuevos switches.</div>
<div>
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-sokKfnMW9Zs/WKsTglKCjNI/AAAAAAAAC4w/INYyFg1LamYGPFl0DJEZ6EBDYt-dvFeawCLcB/s1600/SwitchAdmin_Escenario4.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="331" src="https://1.bp.blogspot.com/-sokKfnMW9Zs/WKsTglKCjNI/AAAAAAAAC4w/INYyFg1LamYGPFl0DJEZ6EBDYt-dvFeawCLcB/s400/SwitchAdmin_Escenario4.jpg" width="400" /></a></div>
<div style="text-align: center;">
<b><br /></b></div>
<div style="text-align: center;">
<b>Figura 1</b>. Escenario 1, Fase III</div>
<div>
<br /></div>
<div>
Como podrán observar en la figura 1, hemos agregado dos switches en el data center, identificados con las etiquetas SS1 y SS2, y el otro cambio importante es que ahora el enlace entre SW_L3_01 y 02 es un enlace capa 3, la conectividad entre SS1 y SS2 si es un enlace capa 2, sin embargo es una topología sin loops y lo que rompe el loop es el enlace capa 3 entre los switches de distribución.</div>
<div>
<br /></div>
<div>
Si los switches del datacenter son marca cisco, podríamos aprovechar también la tecnología stackwise, esta nos permite conectar en cascada ambos switches utilizando un cable especial que en esencia une el "backplane" de ambos switches de manera que ambos se pueden administrar como una sola unidad lógica, esto nos permitiria eliminar el enlace L2 entre ambos switches, y nos simplificaría aun más la topologia, para efectos de este caso de estudio vamos a considerar este como nuestro escenario final y se ilustra a continuación</div>
<div>
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-PIAI4TbYvKs/WKsWOrAQ2dI/AAAAAAAAC48/TYL7YoeFXUQcGnHCqtO60TN8tTWE-2zvQCLcB/s1600/SwitchAdmin_Escenario4a.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="331" src="https://2.bp.blogspot.com/-PIAI4TbYvKs/WKsWOrAQ2dI/AAAAAAAAC48/TYL7YoeFXUQcGnHCqtO60TN8tTWE-2zvQCLcB/s400/SwitchAdmin_Escenario4a.jpg" width="400" /></a></div>
<div>
<br /></div>
<div style="text-align: center;">
<b>Figura 2</b>. Escenario II, Fase III</div>
<div>
<br /></div>
<div>
En la Figura 2, el único cambio es que utilizamos la tecnología stackwise, de manera que tenemos dos switches físicos, pero los administramos como si fuera una sola unidad lógica. Ahora llego el momento de recapitular que logramos con esta nueva optimización:</div>
<div>
<br /></div>
<div>
<ul>
<li>Mejoramos desempeño de servidores, si utilizamos uplinks hacia el switch de distribución de mejor capacidad.</li>
<li>Mejoramos la disponibilidad de la red en general, al separar el data center en su propia capa de acceso.</li>
<li>Reducimos complejidad en la configuración al eliminar el enlace de capa 2 entre los switches de distribución, esto debido a que la configuración del protocolo STP es más sencilla.</li>
<li>Mejoramos la predictibilidad de la convergencia de la red en caso de falla, en este caso la convergencia ya no depende de STP sino del protocolo que estemos utilizando para redundancia (HSRP, VRRP o GLBP)</li>
<li> Potencialmente podemos aprovechar mejor los uplinks desde los switches de acceso, si utilizamos por ejemplo el protocolo GLBP podremos incluso tener ambos uplinks activos balanceando el trafico desde cada switch de acceso.</li>
</ul>
<div>
<br /></div>
<div>
Espero que a estas alturas tengas un poco más claro la razón por la que se utilizan switches administrables y los beneficios que podemos obtener, en este caso pasamos de una red plana, a una red jerarquica que es más robusta, tolerante a fallas, escalable, con un muy buen desempeño y en la que los problemas (que deberían ser poco comunes) son faciles de detectar y resolver.</div>
</div>
<div>
<br /></div>
<div>
Entiendo también que muchos de los términos y tecnologías acá introducidos pueden parecer extraños, y pueden dejar una sensación que implementar este tipo de red debe ser muy complicado, no debería serlo, les dejo un ultimo diagrama que ilustra algunos de los conceptos introducidos y el área en el que se aplican, la idea es que esto les sirva de guía para investigar un poco más sobre el tema.</div>
<div>
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-0arMzwCVgZU/WKsb2ovkcDI/AAAAAAAAC5U/eT8KERHqhOMB76F_ynn_aozvH1nkRvhbgCLcB/s1600/switchingProtoclosandTechnologies.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="331" src="https://2.bp.blogspot.com/-0arMzwCVgZU/WKsb2ovkcDI/AAAAAAAAC5U/eT8KERHqhOMB76F_ynn_aozvH1nkRvhbgCLcB/s400/switchingProtoclosandTechnologies.jpg" width="400" /></a></div>
<div>
<br /></div>
<div style="text-align: center;">
<b>Figura 3</b>. Algunos protocolos y tecnologías utilizados en el caso de estudio.</div>
<div>
<br /></div>
<div>
A continuación algunos links que pueden servir de base para investigar sobre estas tecnologías:</div>
<div>
<br /></div>
<div>
<ul>
<li><a href="http://www.cisco.com/cisco/web/support/LA/102/1024/1024261_3.html" target="_blank">VLANs</a></li>
<li><a href="http://www.cisco.com/c/en/us/tech/lan-switching/lan-security/index.html" target="_blank">Switching Security</a></li>
<li><a href="http://www.cisco.com/c/es_mx/tech/lan-switching/virtual-lans-vlan-trunking-protocol-vlans-vtp/index.html" target="_blank">Trunking</a></li>
<li><a href="http://www.cisco.com/cisco/web/support/LA/7/73/73037_5.html" target="_blank">Spanning Tree Protocol</a></li>
<li><a href="http://www.cisco.com/c/es_mx/support/docs/lan-switching/etherchannel/12023-4.html" target="_blank">Link Aggregation (Etherchannel)</a></li>
<li><a href="http://www.cisco.com/c/en/us/td/docs/ios/12_2sb/feature/guide/gigeth.html" target="_blank">Link Aggregation (LACP)</a></li>
<li><a href="http://www.cisco.com/c/en/us/products/ios-nx-os-software/first-hop-redundancy-protocol-fhrp/index.html" target="_blank">First Hop Redundancy Protocols</a></li>
<li><a href="http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-3750-series-switches/prod_white_paper09186a00801b096a.html" target="_blank">Stackwise</a></li>
</ul>
<div>
<br /></div>
<div>
Si bien con este articulo terminamos el caso de estudio, para los que quedaron con la curiosidad de conocer más sobre estos temas, en los próximos días estaré continuando con una nueva serie en la que iremos explicando uno por uno los protocolos y tecnologías previamente listados así como algunos otros que son relevantes en las redes actuales.</div>
</div>
<div>
<br /></div>
<div>
Finalmente aclaro que en este caso de estudio el enfoque fue en la red LAN, existen otras áreas que también son importantes, por ejemplo podrán observar la conexión WAN tenemos un unico router de internet, además hay otros servicios, seguridad en términos de un Firewall, IDS, IPS, Load Balancing, esos son otros temas que también estaremos abordando en el futuro.</div>
<div>
<br /></div>
<div>
Me gustaría tener sus comentarios y opiniones con relación a este tema, les ha sido de utilidad la información?, están actualmente implementando o pensando implementar algunas de estas tecnologías en su red LAN? Hay algunas ideas adicionales que puedan aportar? Dudas con relación al tema?, no dejen de compartir sus comentarios.</div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<br /></div>
Hector Munguiahttp://www.blogger.com/profile/02540594536579918692noreply@blogger.com1tag:blogger.com,1999:blog-34493370.post-51799356023271666332017-02-16T13:12:00.001-06:002017-02-20T09:49:39.667-06:00Características de Switches Administrables, Parte IIEn la parte I de este artículo, iniciamos un proyecto de optimización de una red, espero sea evidente luego de haber leído ese articulo previo, las desventajas y limitaciones de un switch no administrable, el objetivo ahora es ilustrar los beneficios que podemos obtener al introducir switches administrables.<br />
<br />
Dejamos nuestro proyecto de optimización en la Fase I, en la que ya agregamos a la red un switch administrable capa 3, en esta oportunidad veremos dos escenarios, en el primero cambiamos todos los switches que nos quedaban no administrables por switches administrables y en el segundo escenario agregamos dos switches adicionales para el datacenter, en ambos escenarios estoy asumiendo el uso de switches cisco, la topología aun es valida si se están usando otras marcas, lo que habría que validar es que soporten los protocolos y las características que acá indicaremos, así que vamos a nuestro escenario de ejemplo.<br />
<br />
<a name='more'></a><br />
<br />
Fase II - Topología en anillo (looped)<br />
<br />
Como se indico en el párrafo previo, para este primer escenario (que sería la fase II de nuestra optimización), resumiendo necesitaríamos lo siguiente:<br />
<br />
<ul>
<li> 6 Switches administrables</li>
<li>1 Switch capa 3 adicional</li>
<li>Cableado adicional de cada switch hacia el switch capa 3 (Uplinks de fibra óptica)</li>
</ul>
Los switches nuevos se podrían provisionar, instalar, también el cableado sin afectar la red existente y luego programar una ventana de mantenimiento en la que haríamos el cambio a la nueva red, una vez completado el trabajo, nuestra red quedaría de la siguiente manera:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-PAk2x4sZpCc/WKXsh-L_TGI/AAAAAAAAC3k/vBaIfH_HZx0MpmeKzaVfUDN5p32AfWVJwCLcB/s1600/SwitchAdmin_Escenario3a.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="330" src="https://1.bp.blogspot.com/-PAk2x4sZpCc/WKXsh-L_TGI/AAAAAAAAC3k/vBaIfH_HZx0MpmeKzaVfUDN5p32AfWVJwCLcB/s400/SwitchAdmin_Escenario3a.jpg" width="400" /></a></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<strong>Figura 1</strong>. Escenario 1, Fase II</div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
En este caso, ya tenemos un modelo jerárquico en el que hemos colapsado la capa core y distribución en los switchs SW_L3_01 y 02, en esta topología tenemos bucles o anillos (looped) de capa 2, es más fácil visualizarlo en la siguiente figura</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-6WekT7slgmI/WKXv3p15njI/AAAAAAAAC38/BDR0otBJr7wPnifxATO9hOpX7FEJiv7cgCLcB/s1600/LoopedTopology01.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://2.bp.blogspot.com/-6WekT7slgmI/WKXv3p15njI/AAAAAAAAC38/BDR0otBJr7wPnifxATO9hOpX7FEJiv7cgCLcB/s1600/LoopedTopology01.jpg" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<strong>Figura 2</strong>. Topología "Looped"</div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div align="left" class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Si quisiéramos implementar esta topología con un switch no administrable, formaríamos un loop de capa 2 y la red simplemente no funcionaria, aun podriamos hacerlo pero deberiamos mantener un enlace desconectado y en caso de falla habilitarlo manualmente, solo lo menciono porque se podría hacer, aunque en la práctica no lo recomiendo. En todo caso, el switch administrable nos permite configurar el protocolo STP, con el cual ya podemos eliminar el loop, lo que hace STP en pocas palabras es mantener un enlace deshabilitado. El STP en este caso requiere una configuración básica, y tendríamos lo siguiente:</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-UGu5QXtQB2U/WKXxulXi2qI/AAAAAAAAC4E/rma5xd-4ruIHt4rRDiWaTHnGUCrkoJ4pACLcB/s1600/LoopedTopology02.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://3.bp.blogspot.com/-UGu5QXtQB2U/WKXxulXi2qI/AAAAAAAAC4E/rma5xd-4ruIHt4rRDiWaTHnGUCrkoJ4pACLcB/s1600/LoopedTopology02.jpg" /></a></div>
<div align="center">
</div>
<div align="center">
Figura 3. STP Habilitado</div>
<div align="center">
</div>
<div style="text-align: left;">
</div>
<div style="text-align: left;">
Como se puede ver en la figura 3, se ha configurado el protocolo STP de manera que el switch L2 secundario bloquea el puerto hacia el switch de acceso, Con esto se rompe el loop, en caso se diera una falla en el enlace principal del switch de acceso el puerto pasaría a estado forwarding y la interrupcion para los usuarios sería mínima, con una buena configuración incluso sería transparente para los usuarios.</div>
<br />
<div class="separator" style="clear: both; text-align: left;">
</div>
Resumiendo las características del escenario I de la fase II:<br />
<br />
<ul>
<li>Se introdujeron switches administrables.</li>
<li>Se configuro el protocolo STP de tal manera que SW_L3_01 es el principal y SW_L3_02 es el secundario, en este segundo switch los puertos que van hacia los switches de acceso están en modo de bloqueo de STP (ilustrado con la línea roja en cada uplink)</li>
<li>Se configuro una vlan para cada switch de acceso.</li>
<li>Los servidores también se configuraron en una vlan adicional y se habilito una conexión adicional de cada servidor hacia el switch secundario.</li>
<li>Necesitamos un protocolo como HSRP ejecutándose entre SW_L3_01 y 02, este será el default Gateway para los usuarios en las diferentes VLANs.</li>
</ul>
Que hemos ganado con esta optimización? entre otras cosas podríamos destacar las siguientes:<br />
<br />
<ul>
<li>Mejorar la disponibilidad de la red al introducir redundancias hacia los switches de acceso.</li>
<li>Eliminamos el punto de falla que teníamos con SW_L3_01, si este switch falla, el tráfico conmuta al SW_L3_02.</li>
<li>Se redujo el dominio de broadcast al segmentar la red en VLANs, esto se traducirá en mejora en el desempeño de la red.</li>
<li>Al tener switches administrables podemos mejorar la seguridad a nivel LAN, implementando características como port security, dynamic address inspection, dhcp snooping, autenticación.</li>
<li>Ahora podemos adminitrar mejor la red, podemos configurar SNMP en los switches y agregarlos a una herramienta de gestión en la que podemos configurar alertas proactivas y reactivas</li>
<li>La red es escalable, podemos agregar usuarios a cada switch (siempre considerando la capacidad del switch) sin que esto tenga mucho impacto, también podemos agregar nuevos switches, o incluso nuevos servidores, sin impactar la red existente.</li>
</ul>
Con todo, este no es el diseño más optimo, aun podemos mejorar la red, sin embargo, este articulo ya se extendió demasiado, así que dejare esto para la parte III, en la que daremos también las conclusiones finales, ahí nos veremos de nuevo.<br />
<br />
<br />
<br />
<br />
<br />Hector Munguiahttp://www.blogger.com/profile/02540594536579918692noreply@blogger.com0tag:blogger.com,1999:blog-34493370.post-89251698485428216932016-12-19T18:53:00.001-06:002016-12-19T18:53:22.718-06:00Características de Switches Administrables - Parte IUno de los temas más consultados en este blog, es relacionado a switches administrables, de hecho el post que tiene el mayor numero de visitas, es precisamente relacionado a ese <a href="http://www.soportederedes.com/2007/03/hace-algn-tiempo-un-amigo-me-pregunto.html" target="_blank">tema</a>, no solo eso, la mayor parte de comentarios y consultas que me llegan por otros medios también tienen relación a las dudas sobre las características y funcionalidad de los switches administrables.<br />
<br />
Por diferentes motivos no había podido estar publicando frecuentemente en el blog, pero ahora si le voy a estar dedicando mucho más tiempo, y uno de los objetivos que tengo es profundizar en el tema de lan switching, en este artículo en particular, quiero presentar un caso de estudio basado en un escenario hipotético, una red que esta creciendo de manera desordenada y que únicamente cuenta con switches no administrables. La intención es evidenciar las desventajas de no contar con switches administrables y ejemplificar la funcionalidad que podemos obtener con ellos. Así que si más preámbulo vamos al escenario de ejemplo:<br />
<br />
<a name='more'></a><br />
<br />
En la Figura 2, se muestra una red, no es de la vida real, pero es muy probable encontrarlas hoy en día, pensemos que es producto de un crecimiento rápido, en el que no ha habido mucho tiempo de planificación y que ha dado como resultado una red plana, en la que los problemas son frecuentes y difíciles de solucionar.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-aAiL9i7fb2A/WFhrW-x8HuI/AAAAAAAACug/QaCppYWWUi0bJVMCRPoQ_ADh-IXxlkMaQCLcB/s1600/CaracteristicasSwitchesAdministrables.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="375" src="https://3.bp.blogspot.com/-aAiL9i7fb2A/WFhrW-x8HuI/AAAAAAAACug/QaCppYWWUi0bJVMCRPoQ_ADh-IXxlkMaQCLcB/s400/CaracteristicasSwitchesAdministrables.jpg" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<strong>Figura 1</strong>: Red con crecimiento desordenado</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Si bien el caso parece un poco extremo, sin una adecuada planificación, es muy fácil terminar con una red así, imaginemos que estamos hablando de una fabrica, que tiene varias ubicaciones en un mismo campus, y que cada switch representa una oficina, imaginemos también que todo empezó en la oficina A, donde está el personal administrativo, y originalmente contrataron una conexión a Internet, para poder enviar correos electrónicos, navegar en Internet etc. </div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Con el tiempo, van extendiendo la conectividad a otras oficinas, B y C por ejemplo, más adelante se inaugura una nueva área y entonces se agrega un nuevo Switch (D) el cual se conecta a B porque es el más próximo, más adelante, construyen un área especial para el personal de Informática y los mueven a esa área (Switch E) con todo y servidores. Un tiempo posterior agregan aun otra área (F) la cual se conecta al Switch D por ser el más cercano.</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Como ven, no es difícil imaginar que ese tipo de crecimiento se pueda dar, si los criterios para construir esta red fueron reducción de costos, tampoco es difícil entender porque en ningún momento se considero la compra de un switch administrable.</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
El asunto es que este tipo de red se presta a muchos problemas, entre los que podríamos resaltar los siguientes:</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<ul>
<li><div class="separator" style="clear: both; text-align: left;">
<strong>Problemas de desempeño (performance):</strong> Hay multitud de factores que pueden influir, vemos que por ejemplo una PC conectada al Switch C, necesita pasar por 5 switches para llegar a los servidores, además la red es plana, por lo que un broadcast generado por un equipo se propaga por toda la red, lo que afecta el rendimiento general de toda la red, para agravar aun más, si tuviéramos por ejemplo un enlace entre switches que tuviera algún inconveniente (ruido inducido, humedad, malas prácticas de instalación), afecta a todos los usuarios.</div>
</li>
<li><div class="separator" style="clear: both; text-align: left;">
<strong>Multiples puntos de falla:</strong> Si falla el switch A, toda la red se ve afectada con la salida a Internet, si el switch E o D falla todos los usuarios pierden conectividad a los servidores, si un enlace entre switches falla el impacto puede afectar a todos o a una buena porción de la red, se puede apostar que en este tipo de red, los problemas con muy frecuentes y variados.</div>
</li>
<li><div class="separator" style="clear: both; text-align: left;">
<strong>Difícil resolución de problemas:</strong> No solo se tienen problemas frecuentes, la falta de segmentación, y no tener la visibilidad que un switch administrable podría dar, hacen que resolver problemas en esta red se vuelva una tarea muy compleja, basada en prueba y error lo que consume tiempo y genera malestar en los usuarios.</div>
</li>
<li><div class="separator" style="clear: both; text-align: left;">
<strong>Falta de escalabilidad</strong>: La red esta severamente limitada, cada usuario que se agrega solo contribuye a incrementar los problemas.</div>
</li>
<li><div class="separator" style="clear: both; text-align: left;">
<strong>Falta de seguridad:</strong> Un ataque externo, por un virus o gusano, puede afectar esta red en tiempo breve, pero también a nivel interno, existen multiples herramientas que un usuario interno puede ejecutar en esta red (a propósito o accidentalmente) que también pueden tener un efecto devastador.</div>
</li>
</ul>
<div class="separator" style="clear: both; text-align: left;">
Como podemos mejorar esta red?, en este caso, simplemente introducir switches administrables no es la solución, los necesitamos? si, con urgencia, pero antes de eso debemos estructurar mejor la red, y para ello podemos tomar un modelo de diseño jerárquico, histórica y tradicionalmente el modelo de 3 capas que se presenta a continuación a sido y sigue siendo muy utilizado en el diseño de redes.</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-Jo8WryebdZM/WFhy54vu_4I/AAAAAAAACuw/DHniHyTexaMklbH7ZB9xgS3nvalKBPZLwCLcB/s1600/Hierarchical3Layers.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="https://1.bp.blogspot.com/-Jo8WryebdZM/WFhy54vu_4I/AAAAAAAACuw/DHniHyTexaMklbH7ZB9xgS3nvalKBPZLwCLcB/s320/Hierarchical3Layers.jpg" width="222" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<strong>Figura 2</strong>: Modelo jerárquico de 3 capas</div>
<div align="left" class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: left;">
El objetivo de este modelo es un diseño de red que sea escalable, eficiente, fácil de administrar, en el que se pueden implementar medidas de seguridad y con un desempeño optimo, en otras palabras, este modelo parece ser la solución a los problemas que indicábamos en la red desordenada de la figura 1.</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Este es un modelo Jerárquico que incluye 3 capas, cada una de las cuales cumple con objetivos y características bien definidos, las que resumo a continuación:</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<ul>
<li><div class="separator" style="clear: both; text-align: left;">
<strong>Core:</strong> Alta velocidad de conmutación es el backbone de la red.</div>
</li>
<li><div class="separator" style="clear: both; text-align: left;">
<strong>Distribución:</strong> Conectividad basada en políticas y concentración de switches de acceso</div>
</li>
<li><div class="separator" style="clear: both; text-align: left;">
<strong>Acceso:</strong> Proveer conectividad de los usuarios a la red</div>
</li>
</ul>
<div class="separator" style="clear: both; text-align: left;">
Este es apenas un resumen, de la funcionalidad de cada capa, para entenderlas mejor sería necesario entrar en detalles con cada una, para efectos de este articulo, la idea es conocer las capas, entender que este modelo nos puede ayudar a mejorar nuestra red de ejemplo.</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Un detalle adicional, es que en este modelo jerarquico, se suele "colapsar" la funcionalidad de core y distribución en un solo dipositivo para redes pequeñas y medianas, así que para nuestro caso de ejemplo, asumamos que vamos a consolidar la funcionalidad de Core/Distrubición en un solo dispositivos, vemos un escenario de optimización que podríamos plantear.</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Optimización Fase I:</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Para la primera fase, vamos a realizar 3 cambios, todo con una inversión relativamente baja:</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<ol>
<li><div class="separator" style="clear: both; text-align: left;">
Introducir un <strong>Switch capa 3</strong>, que será nuestro switch core/distribución, y lo vamos a instalar en el área donde tenemos los servidores, ya que estamos asumiendo, es el área donde tenemos nuestro data center.</div>
</li>
<li><div class="separator" style="clear: both; text-align: left;">
Vamos a <strong>trasladar la conexión a Internet</strong> al área donde tenemos el data center.</div>
</li>
<li><div class="separator" style="clear: both; text-align: left;">
Eliminar los switch en cascada y <strong>conectar todos los switches al switch core/distribución</strong>.</div>
</li>
</ol>
<div class="separator" style="clear: both; text-align: left;">
Con estos cambios, nuestro diagrama topológico quedaría de esta manera:</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-ufIU5YZzDSQ/WFh4N9mwwGI/AAAAAAAACvA/Ve5iv3E4PqEnkMdcr1Orr9X4Woja44yYwCLcB/s1600/SwitchAdmin_Escenario2.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="312" src="https://3.bp.blogspot.com/-ufIU5YZzDSQ/WFh4N9mwwGI/AAAAAAAACvA/Ve5iv3E4PqEnkMdcr1Orr9X4Woja44yYwCLcB/s400/SwitchAdmin_Escenario2.jpg" width="400" /></a></div>
<br />
<div style="text-align: center;">
<strong>Figura 3</strong>: Optimización Fase I</div>
<br />
<br />
<div class="separator" style="clear: both; text-align: left;">
Como pueden ver en la figura 3, tenemos un nuevo switch (llamada SW_L3), tenemos aun nuestros 6 switches no administrables que ahora están conectados en una topología de estrella al switch SW_L3, y también trasladamos la conexión de Internet al data center.</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Que ganamos con estos cambios? Lamentablemente no mucho, el beneficio principal debe ser una mejora en el rendimiento, ahora todos los usuarios, independiente del switch al que estén conectados están a dos saltos del data center, también se redujeron un poco los puntos de falla, si falla cualquier de ls switches de acceso o su enlace, afectan solo a los usuarios conectados a ese switch, y finalmente otro beneficio es que ahora al tener el switch administrable, podemos tener alguna visibilidad del tráfico lo que nos debería ayudar con el diagnóstico y resolución de problemas.</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Pero aun tenemos muchos problemas, y difícilmente podemos optimizar mucho más, y la razón principal es poque aun tenemos los switches no administrables, entre las limitaciones que nos imponen los switches no administrables en este escenario están las siguientes:</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<ul>
<li><div class="separator" style="clear: both; text-align: left;">
Si bien adquirimos un swich capa 3, su funcionalidad queda limitada a capa 2</div>
</li>
<li><div class="separator" style="clear: both; text-align: left;">
Como consecuencia del punto anterior, aun tenemos un solo dominio de broadcast, una tormenta de broadcast en un área de la red puede impactar a toda la red</div>
</li>
<li><div class="separator" style="clear: both; text-align: left;">
Se redujeron los puntos de falla, pero aun tenemos, el más notable es SW_L3, si falla, toda la red se cae, y no podemos implementar esquemas de redundancia (como los que muestra el modelo jerarquico de la figura 2)</div>
</li>
<li><div class="separator" style="clear: both; text-align: left;">
Seguimos con problemas de seguridad, estamos expuestos a que cualquier ataque, interno o externo, nos impacte severamente en la red (aunque el switch capa 3 puede ayudarnos el diagnóstico y resolución del problema)</div>
</li>
</ul>
<div class="separator" style="clear: both; text-align: left;">
Resumiendo: Luego de implementar la fase 1, vemos que introducir algunos conceptos del modelo jerarquico y agregar un switch administrable a la red, logramos algunos beneficios, sin embargo, para resolver de raíz los problemas que ya se evidenciaron en esta red de ejemplo, el uso de switches administrables es obligatorio, en la parte 2 de este artículo veremos que beneficios podemos obtener en esta red al reemplezar todos los switches no administrables, por switches administrables.</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Mientras ese momento llega, los invito a participar con sus opiniones, ya han visto redes parecidas a esta de ejemplo? en base al escenario, que beneficios creen que podemos lograr con switches administrables?</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
Hector Munguiahttp://www.blogger.com/profile/02540594536579918692noreply@blogger.com1tag:blogger.com,1999:blog-34493370.post-90933184745284070112016-12-17T11:29:00.001-06:002016-12-17T11:29:36.454-06:00Dispositivos de Redes - SwitchesAcá les comparto otro video de muestra del curso Fundamentos de Redes, el cual ya cuenta con una nueva sección en la que se introducen los dispositivos básicos de redes, Switches, Routers, Firewalls y Access Points.<br />
<br />
En este video de ejemplo el tema es Switches, se trata de funcionalidad básica, pero puede ser de interés para repasar el funcionamiento básico de capa 2 de un Switch.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<iframe width="320" height="266" class="YOUTUBE-iframe-video" data-thumbnail-src="https://i.ytimg.com/vi/kShrx9c5TZM/0.jpg" src="https://www.youtube.com/embed/kShrx9c5TZM?feature=player_embedded" frameborder="0" allowfullscreen></iframe></div>
Como siempre espero sus comentarios y si desean saber mas los invito a inscribirse al curso <a href="http://netdesign.teachable.com/" target="_blank">Fundamentos de redes</a> y que me hagan llegar su comentarios, la intención es seguir produciendo material que les sea de utilidad en el aprendizaje de redes, y para aplicar ese aprendizaje en la vida real.Hector Munguiahttp://www.blogger.com/profile/02540594536579918692noreply@blogger.com1tag:blogger.com,1999:blog-34493370.post-66084585190614572812016-12-16T13:22:00.000-06:002016-12-16T13:23:11.932-06:00Fundamentos de Redes - El Modelo TCP/IPEl video de esta entrada es la lección 2 del curso <a href="http://netdesign.teachable.com/" target="_blank">fundamentos de redes</a> anunciado hace poco, también es la continuación de un post previo en el que se presento el <a href="http://www.soportederedes.com/2016/09/fundamentos-de-redes-el-modelo-osi.html" target="_blank">model OSI</a>.<br />
<br />
Si están interesados en aprender redes con buenos fundamentos, les invito a inscribirse al curso, <a href="http://netdesign.teachable.com/" target="_blank">Fundamentos de Redes</a> y hacerme llegar sus comentarios.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<iframe allowfullscreen="" class="YOUTUBE-iframe-video" data-thumbnail-src="https://i.ytimg.com/vi/_Dp8iEeMt1c/0.jpg" frameborder="0" height="266" src="https://www.youtube.com/embed/_Dp8iEeMt1c?feature=player_embedded" width="320"></iframe></div>
<br />Hector Munguiahttp://www.blogger.com/profile/02540594536579918692noreply@blogger.com0tag:blogger.com,1999:blog-34493370.post-77916128507797529592016-12-14T16:04:00.000-06:002016-12-16T21:07:02.229-06:00Fundamento de Redes, curso online, version Beta<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-4Taq5icJfHg/WFHA0SkSzmI/AAAAAAAACqM/4OH8WT9ZyIs0LmoZLD3KbzeYeqhWbiC9ACLcB/s1600/Diapositiva1.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="150" src="https://4.bp.blogspot.com/-4Taq5icJfHg/WFHA0SkSzmI/AAAAAAAACqM/4OH8WT9ZyIs0LmoZLD3KbzeYeqhWbiC9ACLcB/s200/Diapositiva1.jpg" width="200" /></a></div>
Estimados lectores, nuevos o que ya han visitado este blog con anterioridad, quiero hacerles la invitación al curso <a href="http://netdesign.teachable.com/p/fundamentos-de-redes" target="_blank">Fundamentos de Redes</a>, es un curso disponible <a href="http://netdesign.teachable.com/p/fundamentos-de-redes" target="_blank">Online</a>, la inscripción es gratuita y el curso cubre los temas fundamentales que encontramos en el estudio de redes.<br />
<div>
<br /></div>
<div>
Si bien el alcance del curso, cubre únicamente los conceptos básicos, el contenido esta alineado con los objetivos del examen de certificación CCENT, según la nueva versión (<a href="http://www.cisco.com/web/learning/certifications/entry/ccent/index.html" target="_blank">Examen ICND1 100-105</a>) y la intención es eventualmente (a corto plazo) publicar al menos 5 cursos adicionales con los que se cubriría todos los objetivos del examen de certificación CCENT.</div>
<div>
<br /></div>
<div>
<a name='more'></a></div>
<div>
El curso que ya esta disponible, esta dirigido a personas que están iniciando en el mundo de las redes, y que están considerando seriamente realizar estudios formales para certificarse, si en tus metas de 2017, esta certificarte CCENT, o ingresar a un curso para recibir capacitación sobre redes, este curso te servirá como una buena introducción al tema.</div>
<div>
<br /></div>
<div>
Si simplemente deseas conocer un poco mas y tener fundamentos sólidos para aprender sobre redes, el curso también es ideal.</div>
<div>
<br /></div>
<div>
En este curso de fundamentos se cubren los siguientes temas:</div>
<div>
<br /></div>
<div>
El Modelo OSI y TCP (Ya disponible)</div>
<div>
Componentes de Redes (Ya disponible)</div>
<div>
Cableado de Redes (En desarrollo)</div>
<div>
Introducción al Diseño de Redes (En desarrollo)</div>
<div>
<br /></div>
<div>
Como mencione en primer párrafo de este post, el curso esta disponible gratuitamente como versión beta, y como tal, agradeceré sus comentarios, indicando los aspectos positivos que ven en el curso y también las oportunidades de mejora que ustedes pueden encontrar, al final el objetivo es que la información les sea de utilidad para aprender sobre redes, su retroalimentación ayudara a lograr ese objetivo.</div>
<div>
<br /></div>
<div>
Para enrolarse al curso pueden hacer click en el siguiente link</div>
<div>
<br /></div>
<div>
<a href="http://netdesign.teachable.com/p/fundamentos-de-redes" target="_blank">Curso Fundamento de Redes</a></div>
<div>
<br /></div>
<div>
Saludos y desde ya les deseo un feliz aprendizaje!</div>
<div>
<br /></div>
Hector Munguiahttp://www.blogger.com/profile/02540594536579918692noreply@blogger.com0tag:blogger.com,1999:blog-34493370.post-32180382430891454192016-09-17T21:37:00.000-06:002016-11-26T19:56:20.001-06:00Fundamentos de Redes - El modelo OSIEste es el primero de una serie de artículos orientados a cubrir los aspectos fundamentales en el aprendizaje de redes. La intención es proporcionar una perspectiva adicional a estudiantes y profesionales en el área de redes, que llegan al tema por primera vez, o que desean refrescar sus conocimientos.<br />
<br />
Habrán notado que en todo estudio introductorio sobre redes, es inevitable encontrar el modelo OSI como uno de los primeros temas a tratar, en este post vamos a describir la razón por la que esto es así, la importancia del modelo OSI en el estudio de redes y algunas aplicaciones prácticas que el conocimiento de este tema nos puede aportar al trabajar en redes en el día a día.<br />
<br />
<a name='more'></a><br />
<br />
<h3>
Primero, un poco de historia</h3>
A mediados de los años 70, la tendencia en el mundo de las computadoras era el procesamiento centralizado, esto es, una computadora central con terminales remotas sin mayor inteligencia, esa computadora central conocida como Mainframe, era desarrollada por fabricantes como IBM o DEC, sin embargo, aun en esta época de procesamiento centralizado, se anticipaban las bondades de poder interconectar sistemas en red, por ejemplo IBM publicó en 1975 su primer sistema de red llamado SNA (System Network Architecture), por esa época otros vendedores también crearon sus propios sistemas de red, por ejemplo DECnet de la empresa DEC (Digital Equipment Corporation).<br />
<br />
Hasta aquí todo bien (para los vendedores), si una empresa X quería interconectar sistemas en red, dependía del fabricante, ya que no había interoperabilidad entre diferentes marcas, esto se ilustra en la siguiente figura:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-riEeKVTZoxg/V93pN8VYYHI/AAAAAAAACnY/MPXWCUdeLB0xO4o8hl_TF_vFe3woG6s0ACLcB/s1600/OSIHistory.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="309" src="https://1.bp.blogspot.com/-riEeKVTZoxg/V93pN8VYYHI/AAAAAAAACnY/MPXWCUdeLB0xO4o8hl_TF_vFe3woG6s0ACLcB/s320/OSIHistory.jpg" width="320" /></a></div>
<div style="text-align: center;">
<strong>Figura 1</strong>: Arquitecturas de red incompatibles</div>
<br />
Pronto se hizo evidente la necesidad de contar con un conjunto de estándares y protocolos que permitieran la interconexión de diferentes sistemas, a finales de los 70, la ISO (International Standards Organization) creo una comisión con el objetivo de desarrollar una arquitectura abierta para la interconexión de sistemas y es así como en Julio de 1979 se publica el modelo de referencia OSI (Open Systems Interconnections)<br />
<br />
<h3>
El modelo OSI</h3>
Como se describe en el párrafo anterior, el principal objetivo perseguido por la ISO era el de crear un modelo, una arquitectura que sirviera como marco de referencia para la creación de protocolos y sistemas en red que pudieran comunicarse entre si. El termino Arquitectura nos da una primera idea de lo que comprende, el modelo OSI no entra en detalles de implementación, en lugar de eso provee principios genéricos que sirven de base para el desarrollo de sistemas que se pueden interconectar entre si.<br />
<br />
Una de las decisiones claves en el desarrollo del modelo OSI, fue el de utilizar un modelo de capas (Layering), esta es una técnica de estructuración que permite ver a un sistema como compuesto de una serie de capas, cada capa presta servicios a las capas superiores y a la vez dependen de los servicios prestados por las capas inferiores (superior o inferior es únicamente en relación a la posición de cada capa en el sistema y no es relativo a la importancia de las capas :-)<br />
<br />
La estructura de capas del modelo OSI tiene muchos beneficios, el principal (y el cual es el objetivo por el que el modelo fue desarrollado) es la interoperabilidad, cada capa tiene ciertos estándares y especificaciones, al apegarse a estos lineamientos, diferentes fabricantes producen sistemas que pueden interconectarse entre si.<br />
<br />
Otro beneficio importante del model de capas es que permite la innovación, un fabricante en particular puede enfocarse en una capa en particular, o en unas pocas capas del modelo OSI permitiendo una especialización y enriquecimiento de las funciones de esa capa en particular.<br />
<br />
En el modelo OSI las capas en un sistema en particular se comunican entre si (adjacent-layer interaction) y a su vez cada capa en particular se comunica con la misma capa en otro sistema (same-layer interaction), en conjunto esta comunicación permite describir el proceso para transmitir información de un sistema a otro, estos conceptos se ilustran en la siguiente figura, en la que un sistema A, se comunica a un sistema B a través de un equipo intermedio ilustrado como GTW.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-pxeqdtezsls/V93yKCu0gcI/AAAAAAAACno/X41wpa6R7T8LOQb8ntgzb0Rxpfi6tyl-QCEw/s1600/OSIDataCommunication.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="154" src="https://4.bp.blogspot.com/-pxeqdtezsls/V93yKCu0gcI/AAAAAAAACno/X41wpa6R7T8LOQb8ntgzb0Rxpfi6tyl-QCEw/s320/OSIDataCommunication.jpg" width="320" /></a></div>
<br />
<div style="text-align: center;">
<strong>Figura 2</strong>. Comunicación entre sistemas</div>
<br />
En este punto no es necesario entender a cabalidad la figura anterior, sin embargo se pueden hacer algunas observaciones importantes, las flechas verticales ilustran la comunicación entre capas adyacentes (adjacent-layer interaction) y las flechas horizontales ilustran la comunicación entre capas iguales en diferentes sistemas (same-layer interaction).<br />
<br />
Otro detalle importante a observar en la figura 2, es que la comunicación entre el host A y el host B se da a través de un equipo intermedio que no necesariamente implementa el mismo numero de capas, esto ilustraría la comunicación entre dos computadoras a través de un equipo intermedio como un router que en este caso únicamente implementa hasta la capa 3 del modelo OSI.<br />
<br />
<h3>
Las capas del modelo OSI</h3>
Hasta ahora hemos descrito un poco la historia que llevo al desarrollo del modelo OSI y la decisión clave de utilizar una estructura de capas, específicamente se definieron 7 capas para el modelo OSI, las cuales se ilustran en la figura 3 y se describen a continuación (por facilidad he utilizado los términos en ingles)<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-tzwoLbjszl4/V930bJPp2sI/AAAAAAAACn0/cg-OIjJo4GAZcwOfBjvRyoKsx5GyyW5NwCLcB/s1600/7Layers.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://4.bp.blogspot.com/-tzwoLbjszl4/V930bJPp2sI/AAAAAAAACn0/cg-OIjJo4GAZcwOfBjvRyoKsx5GyyW5NwCLcB/s1600/7Layers.jpg" /></a></div>
<div style="text-align: center;">
</div>
<div style="text-align: center;">
<strong>Figura 3</strong>. Las 7 capas del modelo OSI</div>
<br />
<strong>Application</strong>: Aplicaciones de red como telnet, ftp, http (no confundir con aplicaciones o programas) la capa de aplicación presta servicios a los programas o aplicaciones de una computadora.<br />
<br />
<strong>Presentation</strong>: Formato de datos y encripción.<br />
<br />
<strong>Session</strong>: Establecimiento y mantenimiento de sesiones.<br />
<br />
<strong>Transport</strong>: Permite transferencia de datos de manera confiable (reliable) y no confiable (unreliable) entre sistemas finales (end-to-end)<br />
<br />
<strong>Network</strong>: Envio de paquetes, incluye la importante función de ruteo.<br />
<br />
<strong>Data Link</strong>: Envio de tramas (frames) y chequeo de error en un medio compartido.<br />
<br />
<strong>Physical</strong>: Transmisión de bits en el medio físico.<br />
<br />
Lo anterior es una descripción breve y generalizada de la función de cada capa del modelo OSI, en la práctica, cada capa tiene una serie de estándares, protocolos y especificaciones que son un mundo por si solas, este es precisamente una de esos beneficios del modelo de capas, un fabricante se puede especializar en una o varias capas del modelo OSI. Una descripción más detallada escapa al alcance de este artículo, pero se proveen algunas referencias al final para un estudio más detallado.<br />
<br />
<h3>
Aplicaciones prácticas del modelo OSI</h3>
Ahora surge la pregunta legitima, de que me sirve conocer el modelo OSI?, tiene esto alguna aplicación práctica?, espero que con la lectura de los conceptos anteriores puedas visualizar que en realidad si, el modelo OSI cuando se desarrollo inicialmente tenia la aplicación práctica de servir como marco de referencia para el desarrollo de protocolos y estándares para la interconexión e interoperabilidad de redes, en la vida real, los protocolos desarrollados no tuvieron tanto éxito, hoy por hoy utilizamos el modelo TCP/IP (el cual será el tema del siguiente post), sin embargo aun utilizamos terminología asociada a este modelo OSI, me permito sugerir las siguientes aplicaciones practicas:<br />
<br />
<ul>
<li>El modelo OSI nos provee un marco de referencia para describir y entender la funcionalidad de un sistema, de un protocolo o de un componente, por ejemplo, es común describir un router como un dispositivo de capa 3, o a un switch como un dispositivo de capa 2, de igual manera describimos el protocolo TCP como un protocolo de capa 4, en artículos posteriores haremos uso extensivo de estas comparaciones.</li>
<li>Entender la estructura de capas nos ayuda en la resolución de problemas, por ejemplo, al realizar una prueba de ping hacia un sistema remoto podemos establecer si tenemos conectividad a nivel de capa 3, es decir, el modelo nos ayuda a diagnosticar y segmentar un problema de comunicación entre sistemas en red.</li>
</ul>
<h3>
Conclusión</h3>
El modelo OSI es una arquitectura de referencia, que hoy en día es utilizado para describir la funcionalidad de un sistema en red, esta compuesto por 7 capas y en conjunto permiten entender la transferencia de datos entre dos o más equipos conectados en red.<br />
<br />
Es importante entender la funcionalidad de cada capa y la interacción entre ellas, tanto a nivel de adyacencia, entre capas inferiores y superiores en un sistema, como entre capas iguales, en dos o más sistemas (estos son temas que se desarrollaran con mayor amplitud en futuros artículos).<br />
<h3>
Referencias</h3>
A continuación algunos enlaces útiles para profundizar más en los conceptos descritos en este artículo, si tienes comentarios o algunas otras referencias que te han sido de utilidad, no dudes en dejar un comentario.<br />
<br />
<a href="https://support.microsoft.com/es-es/kb/103884" target="_blank">Definición de las 7 capas del modelo OSI</a><br />
<br />
<a href="https://es.wikipedia.org/wiki/Modelo_OSI" target="_blank">Modelo OSI en Wikipedia</a><br />
<br />
<a href="http://cesarcabrera.info/blog/%C2%BFque-es-el-modelo-osi-definicion/" target="_blank">Que es el Modelo OSI</a> (Blog de Cesar Cabrera bastante información sobre el modelo OSI y otros temas interesantes)<br />
<br />Hector Munguiahttp://www.blogger.com/profile/02540594536579918692noreply@blogger.com0tag:blogger.com,1999:blog-34493370.post-56286637924022691882016-06-12T19:59:00.000-06:002016-06-12T20:03:37.504-06:00Necesito Aprender RedesEsta semana, un estimado lector me envío un correo precisamente con la pregunta que da titulo a este articulo, el responder a dicha pregunta me ha llevado a reflexionar un poco en la razón de ser de este blog, ya que el objetivo del mismo es precisamente servir de apoyo a personas que están estudiando, pero también ya involucrados en el trabajo de redes.<br />
<br />
Ahora, como responder esta pregunta, por supuesto que me gustaría responderle, <i>simplemente visita el blog soportederedes.com y ahí encontraras todo lo que necesitas</i>, obviamente esa respuesta no cubriría las necesidades de nuestro amigo, aunque espero que en un futuro no muy lejano si se constituya en una buena fuente de referencia, sin embargo, quiero ofrecer algunas sugerencias que pueden servir no solo al lector que tenia esta consulta, sino a muchos que pudieran tener esta inquietud.<br />
<br />
<a name='more'></a><br />
<br />
La primera sugerencia es el estudio formal, y en ese sentido mi mejor recomendación es enrolarse en una <a href="https://www.netacad.com/es/" target="_blank">Academia Cisco</a>, o en una institución que tenga cursos sobre redes, algunos podrán tener algún recelo con relación a una academia Cisco ya que pueden pensar que los contenidos se orientaran a esa marca especifica, si bien es cierto que el plan de estudios esta orientado a productos Cisco, también es cierto que los contenidos abarcan desde conceptos fundamentales y tecnologías que no están asociadas a una marca en particular, por lo cual con esos fundamentes uno fácilmente puede saltar a otros proveedores, el concepto de VLAN por ejemplo es un concepto fundamental de redes, la forma de configurarlo e implementarlo puede variar entre un fabricante u otro, pero el concepto fundamental no cambia.<br />
<br />
Si deseas encontrar una academia Cisco cercana a tu localidad puedes buscar aquí:<br />
<br />
<a href="https://www.netacad.com/es/get-started/academy-locator/" target="_blank">Network Academy Locator</a><br />
<br />
Siempre en la linea de estudio formal, otra alternativa es en instituciones gubernamentales orientadas a ofrecer capacitación de buena calidad a precios accesibles, en Guatemala que es desde donde escribo tenemos por ejemplo al <a href="http://www.intecap.edu.gt/" target="_blank">INTECAP</a> que es cuenta con planes de estudio enfocados a redes, una de las principales ventajas de este tipo de institución es que cuentas con programas diseñados teniendo en cuenta las demandas del mercado laboral por lo que sus contenidos también son muy prácticos y gozan de respaldo entre los empleadores.<br />
<br />
En este punto quiero aclarar que puede recomendar tanto las academias Cisco como al Intecap, ya que en algún momento de mi carrera profesional he tenido el privilegio de realizar algunos trabajos para estas instituciones.<br />
<br />
La mayoría de países en Latinoamérica, cuentan con instituciones similares a Intecap, estas no las conozco, pero si vives en alguno de estos países es muy probable que tu si y sabrás si se puede considerar una opción para el aprendizaje. En el siguiente <a href="http://www.infotep.gov.do/art.php?id=1105" target="_blank">link</a> de Infotep (Peru) encontré un listado de instituciones homologas.<br />
<br />
Si el estudio presencial formal no es una opción en estos momentos, por tiempo, recursos económicos, o distancia, la segunda opción que recomendaría es el estudio en linea, existen algunas instituciones que ya están entregando cursos virtuales, que pueden ser una buena opción aunque tienen un costo, entre las opciones que he visto aunque también aclaro que no conozco el contenido de los materiales ni la calidad de los mismos son las siguientes:<br />
<br />
<a href="http://www.capacityacademy.com/?gclid=CjwKEAjwkPS6BRD2ioKR7K245jASJAD1ZqHOVxHGXy25ARjORPjBd-Gp7XMavKh4l9DLptxYpxZGYhoCbSDw_wcB" target="_blank">Capacity Academy</a><br />
<br />
<a href="http://www.netlearning.cl/" target="_blank">Netlearning Academy</a><br />
<br />
<a href="https://networkfaculty.com/es/" target="_blank">Network Faculty</a><br />
<br />
<br />
Las anteriores son opciones que tienen un costo, aclaro que no tengo ningún tipo de afiliación y no recomiendo una u otra, les invito a visitar el link y explorar si esta puede ser una opción valida para ustedes.<br />
<br />
Finalmente, como una tercera opción, existe mucho material disponible en internet, como puedo educarme sobre redes, sin gastar mucho dinero, bueno, en ese caso mi sugerencia es usar como base un libro o un programa de estudios y ahondar sobre los temas específicos, en particular si quieres aprender sobre redes una sugerencia de temas a investigar con un orden mas o menos estructurado seria el siguiente:<br />
<br />
<br />
<ul>
<li>Modelo OSI</li>
<li>Modelo TCP/IP</li>
<li>Fundamentos de TCP/IP</li>
<ul>
<li>Direccionamiento IP</li>
<li>Protocolos de transporte (TCP y UDP)</li>
<li>Protocolos de la capa de aplicación (HTTP, Telnet, FTP, etc)</li>
</ul>
<li>Cableado estructurado</li>
<ul>
<li>UTP</li>
<li>Fibra Optica</li>
<li>Redes Wireless</li>
</ul>
<li>Fundamentos de LAN Switching</li>
<ul>
<li>Ethernet</li>
<li>VLANs</li>
<li>Trunking</li>
<li>STP</li>
<li>LAN Security</li>
</ul>
<li>Fundamentos de Routing</li>
<ul>
<li>Enrutamiento estatico</li>
<li>Enrutamiento dinamico</li>
<ul>
<li>RIPv2</li>
<li>EIGRP</li>
<li>OSPF</li>
<li>BGP</li>
</ul>
</ul>
<li>Seguridad de redes</li>
<ul>
<li>Seguridad a nivel LAN</li>
<li>Listas de control de Acceso</li>
<li>Firewalls y detección/prevencion de intrusos (IDS/IPS)</li>
</ul>
</ul>
La idea de la lista anterior es utilizarla como referencia para investigar sobre los temas puntuales, por supuesto esto implica mucha disciplina y facilidad para ser autodidacta (algo que no se da fácilmente en todas las personas), siempre la base puede ser un buen libro sobre redes (yo sugeriría uno orientado a la certificación CCENT o CCNA de cisco) y sobre esa base, ampliar la investigación con vídeos, artículos e información adicional que abunda en Internet.<br />
<br />
Esos serian mis recomendaciones básicas, les invito a participar con sus comentarios, en particular si alguno estudia o a tenido la experiencia con alguna de estas opciones sugeridas (Netacademy, Institución de formación profesional, estudio en linea, o autoformacion) estoy seguro que otros lectores se pueden beneficiar de su experiencia.<br />
<br />
<br />
<br />Hector Munguiahttp://www.blogger.com/profile/02540594536579918692noreply@blogger.com0tag:blogger.com,1999:blog-34493370.post-64256192778824323742014-10-24T22:38:00.000-06:002014-11-12T11:12:55.520-06:00Recursos de preparación para examen CCENT/CCNA en Español<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Cuando inicie este blog, allá por el 2007, una de las motivaciones, era poner a disposición material de estudio para redes en idioma español. El hecho que a la fecha (2014) no he logrado mi objetivo no quiere decir que no lo seguiré intentando :-), si comparamos la cantidad y calidad de material disponible en idioma ingles, aun tenemos una larga brecha que cubrir.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Sin embargo, me agrada reconocer que las cosas han cambiado y que hoy por hoy ya no es tan difícil encontrar material de preparación, al menos a nivel de entrada (CCENT/CCNA), el propósito de este breve post, es señalar un par de cursos online que encontré y que me parece útil recomendar principalmente a aquellos que se están preparando para examen de certificación Cisco.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<br />
<a name='more'></a><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">El primer recurso es un curso gratuito preparado por Raul Angel Velázquez un Ing. con múltiples certifcaciones Cisco (18 incluyendo dos CCIE según el mismo comparte en este <a href="https://learningnetwork.cisco.com/docs/DOC-6807">link</a>). El curso para CCNA esta publicado en la pagina <a href="http://netlearning.com.mx/">netlearning.com.mx</a> revisando un poco la pagina, el curso originalmente tenia un costo y fue lanzado a finales de febrero de 2008. Otro punto interesante es que ademas del curso para CCNA, hay disponible cursos para CCNA Security y para CCNA (Route, Switch y Tshoot), así que ahí hay material de video para entretenerse. Adicionalmente en la misma pagina hay acceso a unos foros, sobre los que comentare mas adelante.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">En cuanto al objetivo de este post, que es sobre recursos para CCNA, lo primero que debes saber es que el curso esta basado en el examen 640-802 que ya no esta vigente (el ultimo día para tomarlo fue el 30 de sep de 2013), así que no deberías considerar este curso como tu única fuente de material de preparación, otro aspecto importante es que si estas pensando hacer primero el CCENT (la opción que personalmente recomiendo a los que son muy nuevos en el mundo de las redes), pues habrá que hacer una selección de los contenidos para enfocarte en los objetivos del examen CCENT.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Dicho lo anterior, considero que el material aun es muy útil y lo mejor de todo es que esta disponible gratuitamente, así que vale la pena darle un vistazo, a la fecha únicamente he visto un par de vídeos completos y algunos segmentos de otros, y pues la información es confiable y de utilidad como referencia especialmente para los que ya cuentan con una base proporcionada por ejemplo por una academia Cisco.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">No esta de mas otra advertencia, cada curso esta disponible en una sola carpeta .zip por lo que el tienen un tamaño considerable, el curso CCNA tiene 2.1 Gigas, así que podría darte un poco de dificultades bajarlo con una conexión muy lenta y mejor ni lo intentes desde un celular, a menos que tengas un megaplan de datos! Otra advertencia es que cada video tiene una duración que pude ir desde 40 min hasta mas de dos horas o incluso 3, por lo que mi recomendación es ir viendo cada tema y pausando para asimilar cada tema.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Otro recurso muy útil es el foro, en particular hay un tópico en el foro titulado Preguntas tipo Examen, este es un excelente recurso, ya que es un gran complemento a la preparación es practicar con preguntas tipo examen, entre mas mejor, y aquí encontrar un buen numero organizadas por tema.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">El segundo recurso del que les quiero hablar es una serie de vídeos publicados por Luis A Marion en el sitio <a href="http://www.mariontechacademy.org/">http://www.mariontechacademy.org</a> los cursos están basados en el curriculum de la academia Cisco aunque el mismo aclara que no es una academia cisco oficial. Los mismos vídeos se pueden ver desde el canal de youtube del autor en <a href="https://www.youtube.com/user/mariontechacademy">https://www.youtube.com/user/mariontechacademy</a>. </span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Igualmente, únicamente he dado una breve vista a algunos de los vídeos y en general se ve que cubren los contenidos, a diferencia de los vídeos de netlearning, estos están dosificados en segmentos de pocos minutos por lo que te puede ayudar a asimilar mejor los contenidos.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Ambos autores utilizan equipo físico real, nuevamente aunque no he tenido la oportunidad de ver todo el contenido, por las primeras impresiones mi recomendación es que empieces con los vídeos de mariontech y luego complementas con los de Netlearning, y para cuando termines con ambos vídeos, pues espero que soportederedes.com al fin logre publicar su curso de preparación para ccent :-)</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Bueno, con los vídeos mencionados en este post, no hay excusa para no empezar a estudiar para la certificación, o al menos para aprender algo sobre el apasionante mundo de las redes, mira los vídeos y espero tus comentarios, que te han parecido, has aprendido algo, que podrías recomendar que sea de provecho para otros?</span><br />
<br />Hector Munguiahttp://www.blogger.com/profile/02540594536579918692noreply@blogger.com0tag:blogger.com,1999:blog-34493370.post-20693340742570021262014-01-26T15:51:00.000-06:002014-01-26T15:51:23.708-06:00CCENT y los nuevos examenes CCNA Parte IIConforme a lo ofrecido en el artículo anterior, en esta oportunidad continuamos con la revisión de los nuevos exámenes CCNA, específicamente en lo relativo a la certificación CCNA R&S que es por mucho las más popular en nuestro medio, aunque las especializaciones CCNA también son relevantes y merecen la pena ser consideradas como opción de carrera.<br />
<br />
Nuevamente menciono que existen dos caminos para obtener la certificación CCNA R&S, la opción de 2 exámenes (100-101 y 200-101) o 1 solo examen (200-120) en el articulo anterior explique detenidamente los nuevos contenidos del examen 100-101 o ICND1 V2.0, el propósito ahora será describir los cambios realizados en ICND2 V2.0 que se ven reflejados en el examen 200-101.<br />
<br />
<a name='more'></a><br />
<br />
El examen ICND2 V2.0 ha sufrido algunos cambios importantes, algunos de los temas que antes se evaluaban en este examen fueron movidos a ICND1 V2.0, algunos temas fueron actualizados y ahora se estudian con mayor profundidad y algunos temas nuevos también fueron introducidos, muchos de estos temas se trasladaron de cursos de preparación para CCNP (ROUTE, SWITCH y TSHOOT) veamos a continuación cuales fueron estos cambios;<br />
<br />
<h3>
Temas Actualizados en ICND2 V2.0</h3>
<ul>
<li>Spannning Tree ítems</li>
<li>Troubleshooting IPv4 e IPv6</li>
<li>OSPF multiarea</li>
<li>Administración de dispositivos Cisco</li>
</ul>
Los temas anteriores han sido actualizados para incluir detalles mas profundos, como menciono, tomados principalmente de contenidos de CCNP.<br />
<br />
<h3>
Temas Nuevos en ICND2 V2.0</h3>
<br />
Adicional, se han incluido temas nuevos en tres áreas, Switching, Routing y Administración de dispositivos:<br />
<br />
<h4>
Temas nuevos en Switching</h4>
<ul>
<li>Troubleshooting VLANs</li>
<li>Etherchannel</li>
<li>Protocolos de redundancia de capa 3 (Estos protocolos son muy usados en redes empresariales de alta disponibilidad)</li>
<ul>
<li>HSRP (Hot Standby Routing Protocol)</li>
<li>VRRP (Virtual Router Redundancy Protocol)</li>
<li>GLBP (Gateway Load Balancing Protocol)</li>
</ul>
</ul>
<h4>
Temas nuevos en Routing</h4>
En routing adicional a la eliminación de temas relacionados al protocolo RIP, se ha dado mucho énfasis a protocolos de ruteo de IPv6, asi como un tratamiento mas profundo de los protocolos tradicionales OSPF y EIGRP:<br />
<br />
<ul>
<li>OSPF Multiarea</li>
<li>implementación de EIGRP para IPv6</li>
<li>Implementación de OSPFv3 (OSFP para IPv6)</li>
<li>Troubleshooting de IPv4 e IPv6</li>
</ul>
<h4>
Temas nuevos en protocolos de administración</h4>
Como parte del nuevo enfoque de esta certificación, se han incluido algunos temas propios de cursos más avanzados, este es el caso de los protocolos de administración y monitoreo de redes, específicamente se incluyen los siguientes temas:<br />
<br />
<ul>
<li>SNMP (Simple Network Management Protocol)</li>
<li>Netflow</li>
<li>Syslog</li>
<li>Licenciamiento Cisco (la versión IOS mas utilizada en los nuevos exámenes es la 15.0 que incluye algunos cambios en licenciamiento)</li>
</ul>
Como pueden ver en base a los temas anteriores, el enfoque de esta certificación esta centrado en ruteo y switching, que es la especialización del CCNA que se persigue, creo que el nivel de dificultad del examen se ha elevado un poco, pero el beneficio es que luego de esta certificación se puede apuntar a una certificación CCNP, para la que ya se tendrán buenas bases.<br />
<br />
En conclusión, debido a los cambios anunciados por Cisco hace ya casi un año, me recomendación es que para usuarios nuevos que están pensando certificarse definitivamente la mejor opción es ir por el CCENT, ya con esta certificación pueden optar por seguir con CCNA R&S o incluso alguna otra especialización de CCNA, dada la cantidad y complejidad del contenido que ahora incluyen estos exámenes, el único caso para el que se puede considerar ir por un solo examen hacia el CCNA R&S es para personas que ya tienen experiencia con el producto, y ya han intentado hacer el examen en alguna oportunidad o tienen la oportunidad de trabajar con routers y switches como parte de sus actividades diarias.<br />
<br />
Finalmente me gustaría conocer sus comentarios, están pensando obtener alguna de estas certificaciones, ya la obtuvieron?, favor compártannos sus experiencias o dudas con respecto a estas certificaciones.<br />
Hector Munguiahttp://www.blogger.com/profile/02540594536579918692noreply@blogger.com5