QoS (calidad de servicio): Prioridad alta:voz, media:trans de archivos, baja:web.

Servicio con mayor prioridad enva mas paquetes en el medio.

Configuracin de un sistema operativo de red
Ubicacin de Cisco IOS: memoria flash (no voltil). EL IOS de la flash se copia
a la RAM cuando se enciende. IOS se ejecuta desde la RAM (es voltil).
Mtodo de acceso a la consola de comandos
Consola: Puerto de administracin (se accede incluso si no hay servicios de
red configurados = puerto fuera de banda). Necesita un cable de consola
especial.
Telnet: De forma remota a la CLI (inseguro no usar).
SSH (Shell seguro): Con autenticacin de contrasea. Segura, encriptacin
al transportar.
AUX: Antigua. Telefnica de dial-up. Tambin fuera de banda
Modos de funcionamiento de Cisco IOS
EXEC de usuario (>)
EXEC privilegiado (#)
Modo de config global: #configure terminal: config#
Otros modos de config especficos, como el de interfaz (#config-if)
Privilegiado: privilegiado: >enable , #disable
Inicio y fin de lnea: Ctrl-A,E
Sale del modo privilegiado: Ctrl-Z
Cancela comando actual: Ctrl-C
Comandos de examen de IOS
# show interfaces [interfaz]
# show startup-config
ver configuracin inicial en la NVRAM.
# show running-config
ver archivo de configuracin en ejecucin
# show versin
info de versin IOS actual y resumen del hardware
Configuracin bsica del switch
Nombres de dispositivos:
(config)# hostname [nombre]
Proteccin del modo privilegiado:
(config)# enable password [clave]
(config)# enable secret [clave_cifrada]
Contrasea para el puerto de consola:
Switch(config)# line console 0
Switch(config-line)# password [clave]

/Interfaz 0

Switch(config-line)# login

/confirma autenticacin en cada sesin

Contrasea de VTY (telnet)

Switch(config)# line vty 0 15
/lineas 0 al 15
Switch(config-line)# password [clave]
Switch(config-line)# login
/confirma autenticacin en cada sesin
Encriptar visualizacin de contrasea
(config)#service password-encryption
Se encripta para los comandos: #show running-config , #show startup-config
Mensajes de aviso:
(config)# banner motd # Mensaje #
Archivos de configuracin
Archivo de configuracin en ejecucin: Configuracin actual. Su
modificacin afecta inmediatamente. Se almacena en RAM.
Archivo de configuracin de inicio: Configuracin que se usa al reiniciar.
Se almacena en NVRAM.
Guardar cambios: # copy running-config startup-config
Restaurar a la configuracin de inicio:
# delete vlan.dat
# erase startup-config
# reload
Interfaz virtual de switch (SVI)
No es fsico, cada SW viene con una SVI. Predeterminada es la VLAN1
(config)# interface VLAN1
(config-if)# ip address [IP] [mascara]
(config-if)# no shutdown
Verificacin de conectividad
1. Prueba de loopback: #ping 127.0.0.1
2 Prueba de la asignacin de interfaz: #show ip interface brief
3. Prueba de la conectividad de extremo a extremo: ping [IP]
Protocolos y comunicaciones de red

Cable de par trenzado blindado (STP)

Mejor proteccin contra ruido
Ms costoso y difcil de instalar. Necesita conexin a tierra.
Usado en red Token Ring. Tambin en estndar de 10 GB para Ethernet
WiFi IEEE 802.11: (Bluetooth 802.11, WiMAX 802.16)
Proceso de encapsulacin: Los datos de la aplicacin bajan por las capas del
modelo y varios protocolos agregan informacin en la cabecera de cada nivel.
Luego se TX por los medios de red.
PDU (unidad de datos del protocolo): Forma que adopta una porcin de datos
en cada capa. Datos(7-5), segmento(4), paquete(3), trama(2), bits(1).

Enlace de datos

Acepta paquetes de la capa 3 y los empaqueta en tramas.

Controla el acceso al medio y realiza la deteccin de errores.
Subcapas de enlace de datos
La separacin en subcapas permite que un tipo de trama definido por la capa
superior acceda a distintos tipos de medios definidos por la capa inferior.
Control de enlace lgico (LLC): Agrega info de control al paquete para
ayudar a entregarla al destino. Se implementa en software, no depende del
hardware. En una PC, el LLC es el controlador de la NIC. IEEE 802.2 (Eth).
Control de acceso al medio (MAC): Permite que se admita diversas
tecnologas de acceso de red (dar formato a una trama para utilizarla en
diversos medios). Es la NIC. IEEE 802.3 (Eth).
Ethernet
Ethernet funciona en la capa de enlace de datos y en la capa fsica.

Capa fsica
Transporta los bits de la trama a travs de los medios de red. Codifica la trama
como seales que se TX al medio.
Cable de par trenzado no blindado (UTP)
Cuatro pares de hilos. Conecta host con SW o RW.
Dependen del efecto de anulacin de pares trenzados para limitar la
degradacin de la seal y proporcionar un autoblindaje eficaz.
Cat5 (FastEthernet 100BASE-TX), Cat5e (min), Cat6 (recomendado) y Cat6a.

Direccin MAC: identidad de Ethernet

Como Ethernet trabaja en medios compartidos, todos los nodos reciben todas
las tramas que se Tx. La Dir. MAC sirve para saber si un nodo es el receptor
previsto sin tener que procesar y desencapsular la trama innecesariamente.
Se agrega como parte de una PDU de capa 2.
48 bits, 6 octetos, 12 dgitos hexadecimales(ipconfig/all)
3 bytes identificador nico de la organizacin (OUI). 3 bytes del proveedor.
Tamao de la trama de Ethernet
Tanto el estndar Ethernet II como el IEEE 802.3 mnimo de 64 bytes y
mximo de 1518 bytes (sin tomar en cuenta el Prembulo y Delimitador de
inicio de trama). Ms y menos se descarta.
IEEE 802.3ac ampli el tamao mximo a 1522 bytes, para VLANs y QoS.

Campos de la trama de Ethernet

Prembulo y Delimitador de inicio de trama: Prembulo (7 bytes) y
Delimitador de inicio de trama (SFD) (1 byte), para sincronizacin entre los
dispositivos Rx y Tx. Indican al Rx que se prepare para RX una trama.
Direccin MAC de destino (6 bytes)
Direccin MAC de origen (6 bytes).
Longitud: Define la longitud exacta del campo de datos. Tambien
describe qu protocolo de capa superior se implementara:
o Si el valor es igual o mayor que 0x0600 hexadecimal o 1536 decimal, el
contenido del campo Datos se decodifica con protocolo Ethernet II.
o Si el valor es igual o menor que el hexadecimal de 0x05DC o el decimal
de 1500, se usa el formato de trama de IEEE 802.3.
Datos: (de 46 a 1500 bytes) Es un paquete IPv4.
Secuencia de verificacin de trama (FCS): (4 bytes) Para detectar errores
en una trama. Utiliza una comprobacin de redundancia cclica (CRC).

Direccin MAC unicast: Es la direccines exclusivas para dispositivo Tx nico

a un dispositivo Rx nico.

Direccin MAC de broadcast: Tienen una IP de destino que contiene solo

nmeros uno (1) en la porcin de host, y FFs en la MAC de destino. Todos
los hosts de esa red local (dominio de broadcast) recibirn y procesarn el
paquete. Muchos protocolos de red, como DHCP y ARP utilizan broadcasts.

Direccin MAC Multicast: Un dispositivo de origen enviar un paquete a un

grupo de dispositivos. Direccin IP de grupo multicast se asigna a los
dispositivos que pertenecen a un grupo multicast (224.0.0.0 a 239.255.255.255).
La direccin MAC multicast destino es un valor especial que comienza con 0100-5E. La porcin restante se crea mediante la conversin de los 23 bits
inferiores de la direccin IP multicast en 6 caracteres hexadecimales.
Se utiliza en juegos remotos grupales, educacin a distancia mediante
videoconferencias, etc.

Protocolo a ARP
Permite al host Tx encontrar la dir. MAC destino para un enlace Ethernet. ARP
se basa en mensajes broadcast y unicast, denominados solicitudes ARP y
respuestas ARP. Contribuye a la creacin de la tabla MAC en los hosts.
Resolucin de direcciones IPv4 a direcciones MAC (TABLA ARP)
Toda trama necesita una direccin MAC de destino. Antes de encapsular un
paquete en una trama, el nodo consulta su tabla ARP cache (en la RAM del
dispositivo temporalmente) para encontrar la MAC destino.
La tabla ARP vincula una direccin IP con una direccin MAC (mapa). Si al
crear una trama no existe asignacin con la IP destino, se hace solicitud de ARP:
Mensaje Broadcast de capa 2 a todos los dispositivos en la LAN Ethernet.
Envia la IP del destino y la direccin MAC de broadcast (FFFF..)
El nodo que coincide con la IP responde con una trama unicast con la
direccin MAC.
Si ningn dispositivo responde, el paquete se descarta. Esta falla se informa a
las capas superiores del dispositivo.
ARP en la comunicacin remota
Todas las tramas deben enviarse a un nodo de un segmento de red local.
(Lo que se enva a redes remotas son paquetes).
Si el host de destino no se encuentra en la red local, se usa ARP para obtener
la direccin MAC de la interfaz Gateway del RW.
Eliminacin de entradas de una tabla ARP
Cada dispositivo tiene un temporizador de cach ARP que elimina las entradas
ARP que no se hayan utilizado durante un tiempo especificado. Los tiempos
difieren dependiendo del SO. Algunos Windows 2 minutos.

Tablas ARP en dispositivos de red: Cisco: #show ip arp. Windows: >arp -a

Problemas que ocasiona ARP
Sobrecarga en los medios: Si un gran nmero de dispositivos se encendieran y
acceden a servicios de la red al mismo tiempo, afecta el rendimiento en tiempo
breve. Sin embargo, luego se minimizar todo impacto en la red.
Seguridad: La suplantacin o el envenenamiento ARP es una tcnica que
utiliza un atacante para introducir una asociacin de direcciones MAC incorrecta
en una red con respuestas ARP falsas.
Mitigacin de problemas de ARP: Los SWs modernos mitigan los problemas de
broadcast y de seguridad relacionados con ARP.
Dividen en dominios de colisiones independientes (cada PC tiene su propio
dominio de colisin).
Aslan las comunicaciones unicast (solo escuchan origen y destino).
Cada respuesta de ARP tendr lugar solamente entre 2 dispositivos.
Para ataques usar ACLs.
Switches LAN
Crea una tabla de direcciones MAC para decisiones de reenvo, grabando las
direcciones MAC de los nodos conectados en cada puerto.
Cuando un switch Rx una trama y la MAC de destino no figura en su tabla,
ste reenva la trama a todos los puertos excepto del que recibi. Cuando el
nodo de destino responde, el switch registra su MAC.
MDIX automtica: Detecta el tipo de cable: (config-if)#mdix auto
Mtodos de reenvo de tramas en switches Cisco
Conmutacin por almacenamiento y envo:
Apenas recibe los datos (aunque no se ha completado).
Solo necesita MAC de destino y reenvia la trama.
No hace verificacin de errores, reenvia tramas daadas (consume BW)
La NIC destino descarta tramas daadas. Variantes:
- Conmutacin por envo rpido: Ofrece el nivel ms bajo de latencia. Reenva el
paquete inmediatamente despus de leer la MAC de destino. Es el tpico
mtodo de corte.
- Conmutacin libre de fragmentos: El SW almacena los primeros 64 bytes de la
trama (donde est la mayora de los errores, hace pequea verificacin).
Almacenamiento en bfer de memoria en switches:
Tcnica de bufferes para almacenar tramas antes de enviarlas. Existen dos
mtodos de almacenamiento en bfer de memoria:
- Bfer de memoria basada en puerto: Las tramas se almacenan en colas
conectadas a puertos de entrada y de salida especficos.

- Almacenamiento en bfer de memoria compartida: Deposita todas las tramas en

un bfer de memoria comn que comparten todos los puertos del switch.
Capa de Red
Caractersticas de IP
Mximo esfuerzo (no confiable): entrega no est garantizada. Sin Acuse de
recibo, capas superiores deben resolver problemas.
Independiente de los medios
Sin conexin: no se establece ninguna conexin con el destino antes de
enviar los paquetes (enviar carta sin que el destinatario lo sepa).
Encabezado de paquetes IPv4

Versin: (4 bits) versin del paquete IP. IPv4=0100 (4).

Servicios diferenciados (DS): (8 bits) Antes llamado Tipo de servicio
(ToS), Es la prioridad de cada paquete.

o DSCP: (6 bits) usados para (QoS).

o ECN: (2 bits) evita que paquetes se descarten en congestines de red.

Tiempo de vida (TTL): (8 bits) conteo de saltos. El emisor del paquete

establece el valor inicial de TTL, el que disminuye un punto por cada salto
(cada vez que el paquete pasa por un RW). Si el campo TTL llega a cero,
el RW descarta el paquete y enva un mensaje ICMP al origen. El
comando traceroute utiliza este campo para identificar los routers utilizados
entre el origen y el destino.
Protocolo: (8 bits) Identifica el protocolo de capa superior. Los valores
comunes incluyen ICMP (1), TCP (6) y UDP (17).
Direccin IP de origen: 32 bits.
Direccin IP de destino: 32 bits.

Para identificar y validar el paquete, o para volver a ordenar un paquete

fragmentado:
Longitud del encabezado de Internet (IHL): (4 bits) identifica la cantidad de
palabras de 32 bits en el encabezado. Mnimo es 5 (20 bytes), mximo
es 15 (60 bytes).
Longitud total: (16 bits) Longitud del paquete, con el encabezado y los
datos, en bytes. La longitud mnima de paquete es de 20 bytes (encabezado
de 20 bytes + datos de 0 bytes), y la mxima es de 65 535 bytes.
Checksum del encabezado: (16 bits) Verificar errores del encabezado IP. Si
no coinciden, se descarta el paquete.

Presentacin de IPv6
Mayor espacio de direcciones: 128 bits. 340 sextillones de direcciones.
Mejora del manejo de los paquetes: Menos campos en los paquetes.
Sin necesidad de NAT: Los sitios de los clientes con IPv6 pblica.
Seguridad integrada: Admite autenticacin y privacidad de forma nativa.
Tabla de enrutamiento de router IPv4
Almacena lo siguiente:
- Rutas conectadas directamente: interfaces activas. Se conecta a una red
diferente.
- Rutas remotas: redes remotas. Rutas configuradas manualmente o
dinmicamente.
Se identifica lo siguiente:
o Red de destino
o Mtrica asociada a la red de destino
o Gateway para llegar a la red de destino
En Cisco IOS para ver la tabla: #show ip route
RX un paquete: examina IP de destino. Si coincide con una ruta de la
tabla, reenva el paquete segn la tabla.
Si hay dos o ms rutas posibles hacia el mismo destino, se utiliza decide
con la mtrica
Entradas de tabla de enrutamiento de red CONECTADAS DIRECTAMENTE
Cuando se configura la IP de una interfaz y se activa, automticamente se crean
dos entradas en la tabla de enrutamiento:
Origen de la ruta (A)
Identifica el modo en que se descubri la ruta (ambas autom.)
C: red conectada directamente
L: link-local (versin 15 de IOS en adelante)
Red de destino (B): Direccin de la red remota y como est conectada.
Interfaz de salida (C): Interfaz de salida

Interfaz de salida

5.1 Memorias del RW

RAM (volatil): Almacena:
Cisco IOS: el IOS se copia en la RAM durante el arranque.
running-config: Archivo de configuracin en ejecucin, que almacena los
comandos que el IOS utiliza actualmente.
Tabla de enrutamiento IP
Cach ARP: Asignacin de direcciones IPv4 a direcciones MAC.
Bfer de paquetes: los paquetes se almacenan temporalmente en un bfer
cuando se Rx en una interfaz o antes de Tx por una interfaz.
ROM (No volatil): Almacena:
Instrucciones de arranque: Instrucciones de inicio.
Software de diagnstico bsico: realiza el autodiagnstico al encender
(POST) de todos los componentes.
IOS limitado: versin limitada de respaldo del OS, si el RW no pueda cargar
el IOS.
La ROM es un firmware incorporado en un CI.
NVRAM (No volatil): Almacena:
startup-config: Almacenamiento permanente para el archivo de configuracin de
inicio.
FLASH (No volatil): Almacena:
Almacenamiento permanente para el IOS. El IOS se copia de la memoria flash
a la RAM durante el proceso de arranque.
Configuracion del router
Asignar un nombre de dispositivo mediante hostname.
Router> enable
Router# configure terminal
Router(config)# hostname [nombre]

4.8 Entradas de tabla de enrutamiento de RED REMOTA

Origen de la ruta: S esttica. D EIGRP, O OSPF
Red de destino
Distancia administrativa: Confiabilidad del origen de la ruta.
/Mtrica: valor asignado para llegar a la red remota. Ms bajo rutas preferida.
Siguiente salto (next hop): IP del RW siguiente para reenviar el paquete.
Marca de hora de la ruta: cundo fue la ltima comunicacin con la ruta.

Establecer contraseas:
Proteger modo privilegiado:
R1(config)# enable secret class
Contrasea para el puerto de consola:
R1(config)# line console 0
R1(config-line)# password cisco
R1(config-line)# login

R1(config-line)# exit

Contrasea de VTY (telnet)

R1(config)# line vty 0 4
R1(config-line)# password cisco
R1(config-line)# login
R1(config-line)# exit
Encriptar visualizacin de contrasea:
R1(config)# service password-encryptio
Notificaciones legales mediante banner motd:
R1(config)# banner motd #
Finalice con el caracter "#".
Guardar la configuracin:
R1# copy running-config startup-config
Verificar #show run.
Configure las interfaces de LAN
Direccin IPv4 y mscara de subred: (config if )# ip address [direccin]
[mscara-de-subred]
Active la interfaz: #no shutdown. Debe estar conectada a otro dispositivo (un
hub, un switch u otro router) para que la capa fsica est activa.
Descripcin interfaz (240 caracteres max) #description [texto]
Verificacin de configuracin de interfaz
#show ip interface brief. Interfaces, sus direcciones IP y su estado actual.
Otros comandos de verificacin de interfaz incluyen los siguientes:
#show ip route: tabla de enrutamiento en la RAM.
#show interfaces: estadsticas de todas las interfaces.
#show ip interface: estadsticas de todas las interfaces.
Gateway predeterminado en un switch
La direccin IP en un switch solo se necesita para administracin remota (Telnet).
Para que un host admin en la red LOCAL, el SW solo necesita IP (SVI):
S1(config)# interface vlan1
S1(config-vlan)# ip address [IP dentro de la red] [mascara]
S1(config-vlan)# no shut
Para un host admin en red REMOTA, se debe configurar un gateway
predeterminado.
S1(config)# ip default-gateway [192.168.10.1 GW de la red]

Capa de Transporte
Responsable de establecer una sesin de comunicacin temporal entre dos
aplicaciones y de transmitir datos entre ellas (independientemente del tipo de
host de destino, el tipo de medio, la congestin en un enlace o el tamao de
la red).
Proporciona un mtodo para que los datos se puedan volver a unir
correctamente en el extremo receptor.
Permite la segmentacin de datos, utilizando dos protocolos: El protocolo de
control de transmisin (TCP) y el protocolo de datagramas de usuario (UDP).

Funcin de la capa de transporte

Rastreo de conversaciones individuales: Cada conjunto de datos que fluye
entre una aplicacin de origen y una de destino se conoce como
conversacin. Un host puede tener varias aplicaciones que se comunican a
travs de la red de forma simultnea y funcionan independientemente con sus
conversaciones.
Segmentacin de datos y rearmado: Se agrega un encabezado a cada
bloque de datos para el rearmado y seguimiento del stream de datos.
Identificacin de aplicaciones: Puede haber muchas aplicaciones o
servicios ejecutndose. La capa de transporte las identifica con un nmero de
puerto.
TCP
Protocolo de transporte confiable, garantiza la entrega confiable entre
aplicaciones, gracias a tres operaciones:
Seguimiento de segmentos de datos transmitidos
Acuse de recibo de datos
Retransmisin de cualquier dato sin acuse de recibo
Aplicaciones: Bases de datos, los exploradores Web y los clientes de correo
electrnico, requieren que todos los datos que se envan lleguen en su formato
original.
UDP
Proporciona solo las funciones bsicas, con muy poca sobrecarga y revisin de
datos (mximo esfuerzo). No hay acuse de recibo.
Aplicaciones: Tolerar cierta prdida de datos durante la Tx, sin que existan
retrasos en la Tx. Streaming audio, video, VoIP y DNS.
Direccionamiento de puertos TCP y UDP
En el encabezado de cada segmento o datagrama hay un puerto origen y uno de
destino.
Puerto de destino: El cliente coloca un nmero de puerto de destino para
informar al servidor destino el servicio solicitado

Puerto de origen: Es generado de manera aleatoria por el dispositivo emisor

para identificar una conversacin entre dos dispositivos (hay varias
conversaciones simultneas).
Nota: El servidor con puertos inverso al cliente.

Socket
Es la combinacin de las direcciones IP de origen y de destino y de los
nmeros de puerto de origen y de destino.
Se utiliza para identificar el servidor y el servicio que solicita un cliente.
Para identificar una conversacin exclusiva se usa un par de sockets,
ejemplo:
o Un socket de cliente, con nmero de puerto de origen 1099, el socket es:
192.168.1.5:1099
o El socket en un servidor Web podra ser el siguiente: 192.168.1.7:80
o El par de sockets es: 192.168.1.5:1099, 192.168.1.7:80

Comunicacin TCP (Enlace de tres vias)

En el encabezado del segmento TCP, existen 6 campos de 1 bit, importantes
son:
ACK: campo de acuse de recibo importante
SYN: sincronizar nmeros de secuencia
3 pasos: enva SYN, responde ACK, cnx establecida.
Terminacin de sesin TCP: Usar indicador (FIN)

Numero de puertos TCP y UDP

Es un nmero de 16 bits. Un puerto puede ser o TCP o UDP.
- Puertos bien conocidos (nmeros del 0 al 1023): Se reservan para servicios
y aplicaciones.
TCP:
20 y FTP
Protocolo de transferencia de archivos (20 datos, 21 control)
21
22
SSH
Segure Shell. Acceso remoto seguro
23
Telnet Acceso remoto de equipo (inseguro)
25
SMTP Protocolo simple de transferencia de correo (servidore de
correo)
80
HTTP
Protocolo de Transferencia de HiperTexto (servidor web)
53
DNS
Sistema de nombres de dominio (MAS USADO EL UDP)
UDP:
53
DNS
Sistema de nombres de dominio
67 y 68 DHCP Protocolo de configuracin dinmica de host, 67 servidores,
68 clientes
69
TFTP
Protocolo Trivial de Transferencia de Ficheros
161
SMNP Protocolo Simple de Administracin de Red
520
RIP
Protocolo de Informacin de Enrutamiento
- Puertos registrados (nmeros del 1024 al 49151): Se asignan a procesos o
aplicaciones del usuario.
- Puertos dinmicos o privados (nmeros 49152 a 65535): Tambin conocidos
como puertos efmeros, generalmente se los asigna de forma dinmica a las
aplicaciones cliente, cuando el cliente inicia una conexin a un servicio.
Comando >netstat
Se usa para conocer las conexiones TCP abiertas y en ejecucin en el host
de red.

Indica el protocolo (TCP/UDP), (IP y puerto local), (IP y puerto externo) y

(estado de la conexin).
Conexiones desconocidas = amenaza de seguridad grave
Conexiones innecesarias = consumen recursos del sistema

Asignacin de direcciones IP
Conversin de decimal en binario
Nmero decimal es mayor o igual que nuestro bit ms significativo 128?. Si es
mayor a 128, restamos ese valor (mismo para 64, 32, etc).

Porcin de red y porcin de host en IPv4

Los bits de red de la direccin IP deben ser idnticos para todos los
dispositivos de la misma red.
Los bits de host de la direccin IP deben ser nicos para un host especfico.

Transmisin de broadcast:D e un host a todos los hosts. IP de destino con

todos unos (1) en la porcin de host. Debe limitarse para no afectar el
rendimiento.
Transmisin de multicast: De un host a un grupo de hosts, posiblemente en
redes distintas. Juegos, Videollamadas,etc.
Rango de direcciones multicast: 224.0.0.0 a 239.255.255.255. El este rango est
subdividido en:
o Link-local (enlace local reservadas): 224.0.0.0 a 224.0.0.255 (ejemplo:
informacin de enrutamiento)
o Direcciones agrupadas globalmente: 224.0.1.0 a 238.255.255.255 (ejemplo:
224.0.1.1 se reserv para el protocolo de hora de red).

(Duracin de prefijo) o (Prefijos de red): Cantidad de bits 1 en la mscara

(Ejm: 255.255.255.0, prefijo es /24).

Direcciones de red, de host y de broadcast IPv4: Hay tres tipos de direcciones

Direccin de red: Hace referencia a una red. Todos los bits de host en 0.
Direccin de host: Valores entre la direccin de red y la direccin de broadcast.
Primera IP utilizable (GW), ultima IP utilizable -1 del broadcast.
Direccin de broadcast: Direccin especial para enviar datos a todos los hosts
en una red a la vez, Todos los bits de host son 1.
Determinar la direccin de red de una IP de host:
El host debe determinar si puede enviar paquetes localmente o si debe enviarlos
a un gateway (remota).
Se aplica la lgica AND entre la direccin de host con su mscara de subred
= Direccin de red.

Asignacin de una direccin IPv4 a un host

Asignacin esttica: Impresoras, servidores y otros que no cambian de
ubicacin.
Asignacin dinmica: Usuarios
Formas de comunicacin en IPv4
Trfico unicast: Host a host.

Tipos de direcciones IPv4 (Privadas/Publicas)

Direcciones privadas: Los hosts que no requieren acceso a Internet. No se
pueden enrutar a travez de Internet.
o CLASE A:10.0.0.0--10.255.255.255 (10.0.0.0/8)
o CLASE B:172.16.0.0--172.31.255.255 (172.16.0.0/12)
o CLASE C:192.168.0.0--192.168.255.255 (192.168.0.0/16)
Tambien existen las direcciones de espacio compartido (Para ISPs):
100.64.0.0/10.
Direcciones IPv4 de uso especial (No asignara los hosts)
1) Direcciones de red y de broadcast
2) Direccin Loopback (127.0.0.1.): X toda su red (127.0.0.0/8)
3) Direcciones link-local (169.254.0.0/16.): El SO se asigna automticamente
estas direcciones cuando no se configura la IP, o cuando no pudo obtener una
direccin por DHCP automticamente.
4) Direcciones TEST-NET (192.0.2.0/24): Para fines de enseanza y
aprendizaje. No deben aparecer en Internet.
5) Direcciones experimentales (240.0.0.0 a 255.255.255.254): Para uso futuro.
2.3. Direccionamiento con clase (antigua CON CLASES)
En la RFC1700 se agrupaban rangos segn el tamao de la red:
CLASE A(0): 1-126.H.H.H (0XXXXXXX.H.H.H)
CLASE B(10): 128-191.R.H.H (10XXXXXX.R.H.H)
CLASE C(110): 192-223.R.R.H (110XXXXX.R.R.H)
CLASE D: 224-239.X.X.X (multicast)
CLASE E: 240-254.X.X.X (experimental)
Limitaciones del sistema basado en clases:

Las empresas no siempre se ajustaban a una de estas tres clases.

Se desperdiciaba muchas direcciones.

Direccionamiento sin clase (actual)

Nombre formal: enrutamiento entre dominios sin clase (CIDR) cider.

Usar cualquier duracin de prefijo.

Direccionamiento IPv6
Tienen 128 bits o 32 digitos hexadecimales (8 hextetos, cada hexteto de 16 bits o
4 hexadecimales).

Reglas de reduccin de dgitos

Regla 1: Omisin de ceros iniciales
Omitir cualquier cero inicial en cualquier hexteto.

Regla 2: Omisin de los hextetos compuestos por ceros

(::) reemplazan una cadena de varios hextetos compuestos solo por ceros.
Ojo (::) se pueden utilizar solamente una vez dentro de una direccin.
Direccin incorrecta: 2001:0DB8::ABCD::1234
Ejemplos correctos:
2001:0DB8::ABCD:0000:0000:1234
2001:0DB8::ABCD:0000:0000:0000:1234
2001:0DB8:0000:ABCD::1234
2001:0DB8:0000:0000:ABCD::1234
Tipos de direcciones IPv6
Unicast: identifican exclusivamente una interfaz.
Multicast: Para enviar un nico paquete a varios destinos.
Anycast: son direcciones IPv6 unicast que se pueden asignar a varios
dispositivos.
NOTA: IPv6 no tiene una direccin de broadcast (se usa multicast de todos).

Duracin de prefijo IPv6: Duracin de prefijo = mscara de subred (0 a 128).

Tpica para LAN: /64.

Direcciones IPv6 unicast

Existen seis tipos de direcciones IPv6 unicast:
1) Unicast global

Similares a las IPv4 pblicas.

Son enrutables en Internet.

Se configuran esttica o dinmicamente.

2) Local nica

Similar a las IPv4 privadas

NO Son enrutables en Internet.

Su rango es de FC00::/7 a FDFF::/7.

3) Link-local

Para comunicarse con dispositivos en la misma subred.

Limitada a un nico enlace. Los RW no pueden enrutar paquetes

Direccin origen o destino link-local.
4) Loopback

Para IPv6 es ::1/128 o, simplemente, ::1.

5) Direccin sin especificar

Solo ceros ::/128 o, simplemente, ::.

No puede asignarse a una interfaz, solo se utiliza como direccin de

origen de un paquete IPv6.

Se usa cuando el dispositivo an no tiene una direccin IPv6

permanente.
6) IPv4 integrada: Se utilizan para facilitar la transicin de IPv4 a IPv6.
Direccin IPv6 unicast global (Estructura tres partes)
1) Prefijo de enrutamiento global (48 bits, 3 hextetos)
Asignada por el proveedor (ISP) a un cliente.
EJM 2001:0DB8:ACAD::/48. Prefijo es 2001:0DB8:ACAD.
2) ID de subred (16 bits, 1 hexteto): Para identificar una subred dentro de su
ubicacin.
3) ID de interfaz (4 hextetos): Equivale a la porcin de host IPv4.
Nota: En IPv6 se pueden asignar las direcciones de solo ceros y unos. Solo unos
(no existen broadcast). Solo por ceros (direccin anycast).

Divisin de redes IP en subredes

Configuracin esttica de una direccin unicast global

(No hay un espacio entre ipv6 y duracin de prefijo)

Motivos para la divisin en subredes

Antes diseo de red plana, redes pequea sin inconvenientes. En redes
grandes subredes si:
Controlar el trfico mediante la contencin del trfico de broadcast dentro de
la subred. Ejm los host envan broadcasts para localizar el servidor DHCP
El plan de IPs
IP estticas a las impresoras y los servidores.
El usuario recibir direcciones IP de los servidores de DHCP con
subredes /24.
RWs se les asignan las primeras direcciones de host disponibles en el
rango.
Divisin bsica en subredes
Se usa uno o ms bits de host como bits de red. Por cada bit de red, se
duplica la cantidad de subredes disponibles.
Frmulas de divisin en subredes
Clculo de subredes

Calcular la cantidad de subredes: 2^n (n=cantidad de bits prestados)

Clculo de cantidad de hosts por subred: (2^n) - 2 (n=cantidad de

bits restantes de host). Se resta 2 debido a que los hosts no pueden
utilizar la direccin de red y la direccin de broadcast..
Creacin de 100 subredes con un prefijo /16
Si se toman prestados 7 bits: 2^7=128 subredes.
Sin embargo, SOLO RESTARA 1 BIT DE HOST, y si aplicamos la frmula de
clculo de hosts, el resultado sera que no hay hosts en estas subredes.
En una situacin en la que se necesita una mayor cantidad de subredes, SE
DEBE USAR UNA MASCARA CON SUBRED PREDETERMINADA /16 o
255.255.0.0. (128 a 191 en el primer octeto). Por ello usaremos 172.16.0.0/16
2^7 = 128 subredes
2^9 - 2 = 512 2 =510 host utilizables.
Mscaras de subred de longitud variable (VLSM)
Sin VLSM, se usa la misma mscara a todas las subredes, siendo todas del
mismo tamao.
Con VLSM, la mscara de subred vara segn la cantidad de bits que se
toman prestados para una subred especfica.
Una subred especifica se vuelve a dividir.

Capa de aplicacin

Las capas 5, 6 y 7 del modelo OSI se utilizan como referencias para proveedores
y desarrolladores de software de aplicacin para fabricar productos. Se utilizan
para intercambiar los datos entre los programas que se ejecutan en los hosts de
origen y destino.
Capa de presentacin
Tiene tres funciones principales:
Dar formato a los datos del dispositivo de origen, para que sea compatible
con el dispositivo de destino. Video (MPEG), imagen (JPEG).
Comprimir los datos.
Encriptar los datos para su Tx.
Capa de sesin
Funcion crear y mantener dilogos entre las aplicaciones de origen y destino.
nslookup
El ISP nos suministra las direcciones para servidores DNS. nslookup
permite que el usuario consulte nombres para resolver su direccin IP.
>nslookup www.google.com (para windows, linux, router cisco)

Activar SSH
Telnet se transmiten sin encriptar. Mediante una herramienta como Wireshark se
ve contrasea.
Paso 1) Asegrese de que el router tenga un nombre de host exclusivo y
configure el nombre de dominio IP mediante el comando:
(config)# ip domain-name [nombre-de-dominio]
Paso 2) Se deben generar claves secretas unidireccionales para que un router
encripte el trfico SSH. Utilice el comando:
(config)# crypto key generate rsa general-keys modulus [tamao-delmdulo]
El valor puede ser 360 a 2048 bits. Cuanto ms grande es el mdulo, ms segura
es la clave, pero ms se tarda en encriptar y descifrar la informacin. La longitud
mnima es 1024 bits.
Paso 3) Crear una entrada de nombre de usuario en la base de datos local:
(config)# username [nombre] secret [secreto]
Paso 4) Habilite las sesiones SSH entrantes por vty:
(config)#line vty 0 4
(config-line)# login local
(config-line)# transport input ssh

Protocolo de configuracin dinmica de host (DHCP)

Automatiza la asignacin de direcciones IP, mscaras de subred, gateway y otros
parmetros de redes IP.
Rango de direcciones pool. Si el host se apaga o se desconecta de la red, la
direccin regresa al pool para volver a utilizarse. Funcionamiento de DHCP:
1) (DHCPDISCOVER): Cuando un dispositivo configurado con DHCP se
enciende o se conecta a la red, el cliente transmite un mensaje de
descubrimiento de DHCP para identificar cualquier servidor de DHCP disponible
en la red.
2) (DHCPOFFER): Un servidor de DHCP responde con un mensaje de oferta de
DHCP, ofreciendo una concesin al cliente. Este mensaje contiene la IP, la
mscara, DNS y gateway. Tambin la duracin de concesin.
4) (DHCPREQUEST): Si hay ms de un servidor DHCP, debe elegir y enviar este
mensaje.
3) (DHCPACK): El servidor devuelve un mensaje de acuse de recibo. Si la oferta
ya no es vlida responde DHCPNAK.

Ping
Interpretacin de los resultados de ping
Capa 3 hasta la capa 1.
!
: Se recibi un mensaje de respuesta de eco ICMP. El ping se completo.
.
: Se agot el tiempo mientras se esperaba un mensaje de respuesta de
eco ICMP.
o Existe problema de conectividad en alguna parte de la ruta

o Un router de la ruta no contaba con una ruta hacia el destino y no envi un

mensaje de ICMP de destino inalcanzable.
U
: se recibi un mensaje ICMP inalcanzable.
o Un router de la ruta no contaba con una ruta hacia la direccin de destino
o Tambin puede sealar que el ping fue bloqueado por la seguridad del
dispositivo.
Prueba de loopback
Esto verifica que el stack de protocolos funcione correctamente desde la capa
de red hasta la capa fsica y viceversa.
C:\> ping 127.0.0.1
Ping extendido
#ping
Presenta una serie de peticiones de entrada
R2# ping
Protocol [ip]:
Target IP address: 192.168.10.1 /Direccion de destino del ping
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
/Proporciona mas comandos
Source address or interface: 10.1.1.1 /Direccion de origen del ping
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.1, timeout is 2 seconds:
!!!!!
Se puede aumentar el perodo de tiempo de espera para detectar posibles
problemas de latencia. Si la prueba de ping es exitosa con un valor superior,
existe una conexin entre los hosts, pero es posible que haya un problema de
latencia en la red.
Lnea base de red
Un mtodo es copiar y pegar en un archivo de texto los resultados de los
comandos ping y trace para comparar los mismos.

C:\> tracert [ip]

Repaso de comandos show comunes

Ver configuracin del router mediante el comando (show versin)
Para verificar y resolver los problemas de algunos de los componentes bsicos
de hardware y software que se utilizan durante el proceso de arranque:

Opciones del comando (ipconfig)

ipconfig: muestra la direccin IP, la mscara de subred y el gateway
predeterminado.
ipconfig /all: tambin muestra la direccin MAC.
Ipconfig /displaydns: muestra todas las entradas DNS en cach en un
sistema Windows
Comando (arp)
El comando arp permite crear, editar y mostrar las asignaciones de
direcciones fsicas a direcciones IPv4 conocidas.
Mostrar toda la cach ARP del host: C:\host1> arp -a
Comando de router (show cdp neighbors)
CDP es un protocolo exclusivo de Cisco. Funciona en la capa de enlace de
datos. Permite que dos o ms dispositivos de red Cisco obtengan informacin
de los dems incluso si no hay conectividad de capa 3. CDP arranca en un
dispositivo Cisco de manera predeterminada.
# show cdp neighbors

CDP brinda la siguiente informacin acerca de cada dispositivo vecino:

o Identificadores de dispositivos: por ejemplo, el nombre host configurado
de un switch.
o Lista de direcciones: hasta una direccin de capa de red para cada
protocolo admitido.
o Identificador de puerto: el nombre del puerto local y remoto en forma de
una cadena de caracteres ASCII, como por ejemplo, ethernet0
o Lista de capacidades: por ejemplo, si el dispositivo es un router o un
switch
o Plataforma: plataforma de hardware del dispositivo; por ejemplo, un
router Cisco serie 1841.

(*) Indica que este es el sistema de archivos predeterminado actual (en el

# show cdp neighbors detail

Muestra la direccin IP de un dispositivo vecino, independientemente de si
puede hacer ping en el vecino o no.
CDP puede suponer un riesgo para la seguridad, para desactivar:
o #no cdp run (desactivar CPD para todo el router)
o (if-config)# no cdp enable (desactivar CDP en una interfaz)

Creacion de copias de seguridad y restauracion

Copia de las configuraciones mediante TFTP
Se enva a Servidor de protocolo trivial de transferencia de archivos (TFTP)
copy running-config tftp: guarda la config en ejecucin en un servidor tftp.
copy startup-config tftp: guarda la configuracin de inicio en un servidor tftp.
Restauracin de las configuraciones mediante TFTP
copy tftp running-config: guarda a la conf en ejecucin desde un servidor tftp.
copy tftp startup-config: guarda a la config de inicio desde un servidor tftp.
Copias de seguridad y restauracin mediante USB
#copy run usbflash0:/
Copiar el archivo de configuracin a la unidad flash USB.
Restauracin desde unidad flash USB
Se deber editar el archivo USB R1-Config (editor de texto)
R1# copy usbflash0:/R1-Config running-config
Dispositivo Multi-Function (RW INALAMBRICO)
La mayora de las redes domsticas y muchas redes de pequeas empresas no
requieren dispositivos de gran volumen, como routers y switches
dedicados, solo necesitan dispositivos multifuncin denominarn routers
integrados.
Modo inalmbrico
Compatibles con las versiones 802.11b, 802.11g y 802.11n.
Todos los dispositivos en la red deben funcionar en el mismo estndar comn
a todos los dispositivos.
EJM si un RW 802.11n est conectado a una impresora inalmbrica 802.11b a la
red, toda la red revierten al estndar 802.11b.
Identificador de conjunto de servicios (SSID)
Service Set Identifier. Hasta 32 caracteres de longitud.
Seguridad bsica de la red inalmbrica
Las medidas de seguridad ms bsicas incluyen lo siguiente:
Modificacin de los valores predeterminados para el SSID, los nombres
de usuario y las contraseas
Desactivacin de la transmisin del SSID
Configuracin de la encriptacin mediante WEP o WPA

Comando (show ip interface brief)

Verificacin de interfaces del router:
Proporciona un resumen de la informacin clave para todas las interfaces de
red de un router (ms abreviado que el comando show ip interface). Lo que
muestra es lo siguiente:
o Interface: FastEthernet0/0
o Direccion IP: 192.168.254.254
o Status: estado de la capa 1 (up/dowm)
o Protocol: estado de la capa 2 (up/down). Para verificar capa 3, usar los
comandos ping y traceroute.
Verificacin de las interfaces del switch
La direccin IP para el switch se aplica a una interfaz VLAN. Ejm.
192.168.254.250 y est habilitada y en funcionamiento.
Si se indica que una interfaz esta inactiva (status=down) indica que no hay
dispositivo conectado a la interfaz o que el dispositivo que est
conectado a ella tiene una interfaz no funciona.
Sistemas de archivos del router
# show file systems
Enumera todos los sistemas de archivos disponibles. Proporciona
informacin til, como la cantidad de memoria disponible y libre, el tipo de
sistema de archivos y los permisos: solo lectura (ro), solo escritura (wo) y
lectura y escritura (rw).

ejm. archivos flash).

(#) El IOS de arranque est ubicado en la memoria flash (indica que es un

disco de arranque).