Introducción A La Conmutación Ethernet y El Enrutamiento IP

Pag.
INTRODUCCIN A LA CONMUTACIN ETHERNET Y EL ENRUTAMIENTO IP
Manuales Introductorios
Introduccin a
la conmutacin Ethernet y
el enrutamiento IP
Oscar Antonio Gerometta
Pag. 3
Pag. 4
Pag. 5
Pag. 6
Contenidos
Contenidos ......................................................................................... 7
Introduccin ....................................................................................... 9
Principios Bsicos de Networking .................................................... 13
Dispositivos que conforman una red ................................................ 25
Conmutacin Ethernet ..................................................................... 31
Implementacin de VLANs .............................................................. 43
Fundamentos del enrutamiento IP ................................................... 51
Anexo 1 Tecnologas Ethernet ......................................................... 83
Anexo 2 Patch Cords ....................................................................... 85
Anexo 3 Estructura de encabezados de una trama TCP/IP Eth. ..... 87
Anexo 4 Desarrollo de un diseo de subredes ................................ 89
Anexo 5 Comandos de visualizacin y diagnstico en DOS ............ 91
Anexo 6 Algoritmo de seleccin de la mejor ruta ............................. 95
Anexo 7 Comparacin entre protocolos de enrutamiento IP ............ 97
Anexo 8 Reglas de clculo para mscaras de wildcard ................... 99
ndice ............................................................................................. 101
Pag. 7
Pag. 8
Introduccin
Es un gusto, estimado lector, presentarte este manual de Introduccin a la
conmutacin Ethernet y el enrutamiento IP. Es el primero de un conjunto de
trabajos de este mismo nivel, apuntado directamente a quienes deben trabajar en
pequeas redes LAN y necesitan un recurso sinttico que les brinde informacin
clara respecto de los principales features implementados en la actualidad.
A quines est dirigido?
A tcnicos de redes responsables de la instalacin, mantenimiento y monitoreo de
redes LAN de baja complejidad.
Qu tecnologas considera?
Para la confeccin de estos manuales he tomado como referencia las
implementaciones ms habituales en redes LAN de organizaciones de no ms de
200 terminales.
Las tecnologas consideradas en cada manual, dependen del tema especfico que
se est abordando en el mismo. En este caso, este manual se cie a las
implementaciones bsicas de redes IP sobre Ethernet.
Para las tareas de configuracin he preferido tambin dispositivos Cisco de las
series destinadas a este tipo de organizaciones: switches Cisco Catalyst Express
500 y routers Cisco 1800 utilizando SDM versin 2.3.2.
Sin embargo, ms all de los dispositivos tomados como referencia, he procurado
mantener a lo largo del texto una visin general que permita aplicar lo dicho en el
mismo a otros dispositivos tales como switches Catalyst 29xx o 35xx, routers Cisco
8xx, 28xx, 38xx.
Con qu grado de detalle?
Es un manual introductorio, consecuentemente, los temas se desarrollan como una
primera aproximacin y las configuraciones descriptas son las bsicas.
En todos los casos he utilizado configuracin por interfaces grficas, reservando el
conocimiento de la lnea de comando para los manuales ms avanzados.
Si requiere de informacin ms detallada, procedimientos de configuracin de nivel
ms avanzado o conocimiento de la lnea de comando de Cisco IOS sugiero mi
manual Principios Bsicos de Networking para Redes Cisco IOS, de editorial
Libronauta.
En qu nivel de complejidad?
Este es uno de una serie o conjunto de manuales sobre temas especficos. Por lo
tanto se cie exclusivamente a la conmutacin LAN y el ruteo IP.
Sucesivamente ampliaremos la serie incluyendo temas tales como redes wireless,
seguridad, telefona IP, subredes, etc.
Requiere de algn conocimiento previo?
No. Ha sido diseado y redactado sin suponer conocimientos previos.
Bien, sin ms introduccin te sugiero que te sumerjas en el estudio del texto. He
procurado que sea simple y directo. Los anexos agregan informacin til que he
considerado importante o conveniente que acompae estos temas.
Cualquier comentario o sugerencia que quieras hacerme llegar, ser de gran
utilidad para las actualizaciones de este mismo manual o el enriquecimiento de los
que vendrn.
Pag. 9
Si deses hacerme llegar tus comentarios o sugerencias, las recibir

con gusto en ogerometta@gmail.com
Los contenidos de este libro se amplan y mantienen actualizados a

travs de mi weblog: http://librosnetworking.blogspot.com
Los errores que detectemos en este texto impreso sern
coleccionados para su consulta en:

http://librosnetworking.blogspot.com/2006/11/fe-de-erratas.html
Si lo que deses es una manual de networking ms avanzado,
entonces me permito sugerirte Principios Bsicos de Networking, Ed.

Libronauta, 2007.
Pag. 10
El Autor
Oscar Antonio Gerometta es CCAI/CCNA Ha sido Regional Instructor
CCNA/CCNP - SuperInstructor SC - IT Essentials. En el ao 2001 fue el primer
CCAI/CCNA de la Regin South America South.
Ha sido miembro del Instructional Review Board de Cisco Networking Academy.
Durante estos aos ha formado a ms de 300 Instructores CCNA, y 800 Alumnos
de Cisco Networking Academy program.
Est postulado para los premios "Education Recognition" y "Extraordinary
Recognition" con ocasin de cumplirse 10 aos del lanzamiento de Cisco
Networking Academy.
Es autor de diversos textos de networking editados por Libronauta, y autor, director
o lder de proyecto de numerosos proyectos de e-learning implementados a nivel
regional.
Actualmente se desempea como consultor independiente.
Nota:
CCNA, CCNP, CCDA, CCDP, CCIP, CCVP, CCSP, CCIE, Cisco, Cisco IOS,
Aironet, BPX, Catalyst, Cisco Press, Cisco Router and Security Device Manager,
SDM, Cisco Unity, EtherChannel, EtherFast, EtherSwitch, Fat Step, GigaDrive,
GigaStack, HomeLink, IP/TV, LightStream, Linksys, MGX, Networking Academy,
Network Registrar, Packet, PIX, SMARTnet, StackWise, CallManager, CallManager
Express, Cisco Systems, el logo de Cisco Systems, son marcas registradas o
marcas de Cisco Systems Inc. y/o sus afiliados en los Estados Unidos y otros
pases. Toda otra marca mencionada en este documento es propiedad de sus
respectivos dueos.
Pag. 11
Pag. 12
Principios Bsicos de Networking

Un elemento fundamental para la comprensin de los procesos involucrados en la
transmisin de datos sobre medios de networking son los modelos tericos que
permiten explicar y comentar la funcin de cada uno de los elementos que
intervienen en la comunicacin.
Muchos son los modelos desarrollados hasta el momento: el modelo SNA, el
modelo Novell Netware, el modelo TCP/IP, el modelo OSI, etc. La mayora de ellos
son modelos de capas que dividen las diferentes tareas en mdulos
independientes, lo que facilita la comprensin y por sobre todo el desarrollo.
De estos modelos, dos son los que han alcanzado preponderancia en el actual
mundo del networking, el modelo OSI y el modelo TCP/IP. Ambos son modelos de
capas. Cules son los beneficios de utilizar un modelo terico de capas?
Permite la interoperabilidad de diferentes fabricantes.
Divide las operaciones complejas de la red en capas ms fcilmente

administrables y especficas.
Permite introducir cambios en una capa sin requerir cambios en la

totalidad.
Define interfaces estndar para la integracin plug and play de diferentes

fabricantes.
Permite el desarrollo de interfases estndar que facilitan la

interoperabilidad.
Permite realizar especificaciones que ayudan al progreso de la industria.
Facilita la resolucin de fallos.
Modelo OSI
Fue creado por la ISO a principios de la dcada de 1980 para solucionar los
problemas surgidos por el desarrollo de diferentes estndares de la mano de
diferentes fabricantes (SNA de IBM, Modelo de DECNet, etc.).
Es el modelo de arquitectura primaria para redes. Describe cmo los datos y la
informacin de la red fluyen desde una terminal, a travs de los medios de red,
hasta otra terminal.
Con este objetivo divide el proceso global en grupos lgicos ms pequeos de
procesos a los que denomina capas o layers. Por este motivo se habla de una
arquitectura de capas.
Pag. 13
Aplicacin
Aplicacin
Presentacin
Presentacin
Sesin
Sesin
Transporte
Transporte
Red
Red
Enlace de Datos
Enlace de Datos
Fsica
Capa de Aplicacin - 7
La principal funcin de la Capa de Aplicacin es brindar servicios de red al usuario
final. Ofrece servicios a tres tipos principales de aplicaciones:
1.
Aplicaciones de red diseadas especficamente para trabajar sobre una red.
2.
Aplicaciones no diseadas para trabajar en red, sino para utilizacin en

terminales no conectadas.
3.
Aplicaciones embebidas, es decir, programas que tienen aplicaciones de red

incorporadas como es el caso de los procesadores de texto.
Protocolos que operan en esta capa: http, correo electrnico, ftp,

telnet, quake.
Capa de Presentacin - 6
Provee servicios de formateo de datos a la capa de aplicacin. No todas las
aplicaciones de red requieren de este tipo de servicios.
Algunos servicios de esta capa son la encriptacin de datos, compresin y
traslacin. Determina la sintaxis de la transferencia de datos.
Pag. 14
Protocolos que operan en esta capa: pict, tiff, jpeg, midi, mpeg,
quicktime, EBCDIC y ASCII
Capa de Sesin - 5
Establece, administra y termina las sesiones de comunicacin entre aplicaciones
en diferentes nodos. Ofrece algunos mecanismos de recuperacin y control de
datos entre las aplicaciones coordinadas de los nodos.
Protocolos que operan en esta capa: NFS, SQL, RPC, X-Windows,

ASP (Appletalk Session Protocol).
Capa de Transporte - 4
Esta capa requiere de software adicional en la terminal que opera como cliente de
red. Este software recibe el flujo de datos desde la aplicacin y lo divide en
pequeas piezas denominadas segmentos.
Cada segmento recibe un encabezado que identifica la aplicacin de origen
utilizando puertos.
Su objetivo es asegurar el transporte y regular el flujo de informacin entre origen y
destino, de modo confiable y preciso.
Los servicios de la capa de transporte se pueden sintetizar de la siguiente manera:
Segmentacin del flujo de datos.
Establecimiento de un circuito virtual extremo a extremo.
Transporte de segmentos entre extremos.
Control del flujo de datos.
Confiabilidad de la transmisin.
Con el propsito de que mltiples aplicaciones puedan compartir una nica

conexin de transporte, manteniendo identificado el flujo de datos que corresponde
a cada una de ellas, utiliza nmeros de puerto que permiten identificar sesiones de
diferentes aplicaciones. El nmero de puerto oscila entre 1 y 65535.
Protocolos que operan en esta capa: TCP y UDP.
TCP Protocolo de capa de transporte orientado a la conexin.
UDP Protocolo de capa de transporte no-orientado a la conexin.
Capa de Red - 3
Pag. 15
Proporciona direccionamiento jerrquico y seleccin de la mejor ruta entre los

nodos origen y destino.
Routing de IP, ICMP, ARP, RARP considerando el direccionamiento lgico.
Protocolos que operan en esta capa: IP, IPX, Apple Talk, RIP, IGRP
Dispositivos que operan en esta capa: routers
Capa de Enlace de Datos - 2
La capa de Enlace de Datos brinda una interfaz con el medio fsico, control de
acceso al medio y direccionamiento fsico. En esta capa se determina la topologa
sobre la que operar la red.
En entornos Ethernet, el direccionamiento fsico se realiza utilizando direcciones
MAC de 48 bits (6 bytes):
Dispositivos: Bridges / Switches

Capa Fsica - 1
Responsable de la transmisin fsica de la seal entre puertos.
Puede tratarse de cables y conectores metlicos, o de fibra ptica, o utilizarse el
medio atmosfrico (infrarrojo, microondas, etc.)
Dispositivos: Repetidores / Hubs
Aplicacin
Presentacin
Sesin
Transporte
Red
Enlace de Datos
Navegador de Internet
Programas de Correo Electrnico.
JPG MP3 Quicktime
Network File System
Linux Unix
TCP UDP
IP IPX Appeltalk
Direcciones MAC
Fsica
Pag. 16
Modelo TCP/IP
A partir de su adopcin como arquitectura de base de Internet, el Modelo TCP/IP
ha sido el de mayor implementacin en el rea de networking.
El modelo TCP/IP es un modelo en capas desarrollado inicialmente para facilitar el
establecimiento de comunicaciones extremo a extremo.
Es el modelo de aplicacin en Internet. Por este motivo es el ms difundido, y
muchos de los protocolos originales de Internet refieren a este modelo de capas.
En la actualidad sigue siendo de gran aplicacin, aunque en trminos generales se
prefiere el modelo OSI para el estudio y anlisis.
Ms all de su utilidad como modelo, tambin se suele denominar TCP/IP a un
conjunto de protocolos que trabajan a partir de la implementacin del protocolo
TCP en capa de transporte y el protocolo IP en la capa de Internet.
Procesos de
Aplicacin
Proporcionan una entrega

precisa de datos entre
Computadoras.
Transmisin
Internet
Acceso a Red
Controlan la entrega fsica

de datos por la red.
En el modelo TCP/IP:
Capa de Aplicacin En ella se desarrollan procesos de alto nivel

referidos a la presentacin, codificacin y control del dilogo. Es el
equivalente de las capas de Aplicacin, Presentacin y Sesin del modelo
OSI.
Capa de Transporte Proporciona servicios de transporte de datos entre

origen y destino creando un circuito virtual entre esos dos puntos. En esta
capa se segmentan y reensamblan los datos, y se implementan servicios
de windowing y secuenciacin con acuses de recibo para controlar el flujo
de datos y corregir errores en la transmisin.
Capa de Internet Su objetivo es proporcionar direccionamiento jerrquico

y encontrar la mejor ruta entre origen y destino.
Pag. 17
Capa de Acceso a Red Tambin llamada de nodo a red. Controla todos

los aspectos relacionados al enlace fsico con los medios de red. Define la
interfaz con el hardware de red para tener acceso al medio de transmisin.
Rene las capas de Enlace de Datos y Fsica del modelo OSI.
Capa fsica del modelo OSI

La capa fsica del Modelo OSI es la responsable de la transmisin de la
informacin utilizando pulsos elctricos, seales pticas o de radio frecuencia.
Por este motivo, nos detendremos ahora en examinar los 3 medios principales:
medios de transmisin de cobre, de fibra ptica y wireless.
Medios de cobre
Cable coaxial.
o
Thicknet o cable coaxial grueso.
Thinnet o cable coaxial fino.
Cable de par trenzado de cobre.

o
UTP.
Implementacin de cables UTP cruzados o derechos.
Hub
Router
Terminal
Switch
Cable Cruzado
Cable Derecho
Medios de fibra ptica
Pag. 18
Fibra ptica multimodo.
Fibra ptica monomodo.
Medios inalmbricos
Infrarrojos.
Radiofrecuencia: 2.4 o 5 GHz.
Proceso de encapsulacin
Es el procedimiento mediante el cual la informacin del usuario es procesada y
puesta en el medio fsico para ser transmitida a travs del mismo hacia el nodo
destino.
Este proceso se completa siguiendo cinco pasos bsicos:
Capas 7
a5
Datos
Capa 4
Segmento
Capa 3
Paquete
Capa 2
Capa 1
Trama
Bits
1. Se convierte la informacin del usuario en datos.

2. Se preparan los datos para el transporte end-to-end. Los datos son
fragmentados en segmentos y encapsulados con informacin de control para
lograr una conexin confiable.
3. Se incorporan las direcciones de red en el encabezado de red. Los datos son
colocados dentro de un paquete o datagrama especificando las direcciones lgicas
de origen y destino.
4. Se incorporan las direcciones MAC en el encabezado de enlace de datos
(deben ser colocados dentro de un frame o trama para permitir la transmisin a
travs de una interfaz).
5. La trama es convertida en bits incluyendo algunas funciones de clocking para
realizar la transmisin fsica.
Pag. 19
Estructura de la trama
Como resultado del proceso de encapsulacin se obtiene una trama, que en
consecuencia tiene una estructura definida. La estructura bsica de una trama es
la siguiente:
Encabezado de
la Trama
Encabezado del
Datagrama
Encabezado del
Segmento
Datos
FCS
Encabezado TCP
Datos
FCS
Un ejemplo:
Encabezado
Ethernet
Encabezado IP
Direccionamiento
Cuando hablamos de direccionamiento debemos tener en cuenta dos
perspectivas:
La definicin de los destinatarios de una comunicacin.
El nivel del modelo de referencia OSI en el que se est definiendo ese

direccionamiento.
Definicin de destinatarios
Una comunicacin puede tener 4 tipos de destinatario diferentes. Esos diferentes
tipos de destinatarios pueden definirse a su vez, en cada uno de los niveles de
direccionamiento, es decir, a nivel de la capa de enlace de datos (direccin MAC) y
a nivel de la capa de red (direccin IP):
Unicast
Comunicacin de uno a uno: un transmisor a un nico receptor especfico.
Anycast
Comunicacin de uno a un miembro de un grupo definido. Se dirige a
cualquiera de los miembros de ese grupo.
Multicast
Comunicacin de uno a un grupo definido en una red: un transmisor a un
grupo o subconjunto de receptores.
Broadcast
Comunicacin de uno a todos los nodos en una red: un transmisor a todos
los receptores disponibles.
Direccionamiento Fsico
Ethernet utiliza la direccin de hardware o MAC para identificar cada puerto dentro
de una red LAN y as transportar un paquete desde un dispositivo local hasta otro
dispositivo local.
Pag. 20
Ethernet utiliza direcciones MAC de 48 bits de longitud, expresadas como 12

dgitos hexadecimales:
0003.6B3A.07BC
00:03:6B
3A:07:BC
00-03-6B
3A-07-BC
OUI
Identificacin del fabricante
Identificacin del puerto
El OUI es asignado al fabricante por IEEE. Esta direccin est guardada en la

ROM de la placa de red y es copiada a la RAM en el momento en que se inicializa
la placa de red. Por estar guardada en la ROM tambin se la denomina Direccin
Grabada.
La placa de red utiliza la direccin MAC para evaluar si la trama recibida debe ser
pasada a las capas superiores o no. En una red Ethernet, todos los nodos deben
verificar el encabezado de la trama para verificar si deben copiarla o no.
Un broadcast Ethernet utiliza como direccin de destino ff.ff.ff.ff.ff.ff.
Direccionamiento Lgico
Para poder establecer comunicaciones con nodos fuera de la red LAN, es preciso
un esquema de direccionamiento que permita establecer una ruta o camino hacia
la red destino y el nodo destino.
Para esto se requiere un sistema de direccionamiento ms flexible, que permita
identificar un nodo ms all de sus componentes de hardware, de acuerdo a su
posicionamiento en la red.
Esta tarea es la que cubre el direccionamiento lgico o de capa de red.
Es utilizado para transportar un paquete extremo a extremo entre diferentes LANs
a travs de una internetwork. Hay 2 tipos de direcciones de capa 3:
Direccionamiento Jerrquico.
Establece al menos una jerarqua de red y nodos.
Protocolos: IP, IPX, Apple Talk.
Direccionamiento Plano.
No tiene una estructura red / nodo.
Protocolo: NetBEUI.
Protocolo IP
Protocolo de capa de red, no orientado a la conexin.
IP descansa en el protocolo ICMP para mantener al origen de la conexin
informado respecto del destino dado a los paquetes que se enrutan sobre una red
Pag. 21
IP. Es el nico protocolo del stack TCP/IP que proporciona funcionalidades de

ruteo.
El protocolo IP suministra un esquema de direccionamiento jerrquico,
identificando cada puerto de la red con una direccin de 32 bits representados
como 4 octetos de 8 bits.
Ejemplos:
Notacin Binaria:
11000000. 10100001. 00000000. 01111110
Notacin Decimal:
192.168.0.126
Estas direcciones IP estn compuestas por hasta 3 miembros que permiten

identificar en un esquema jerrquico, cada puerto de cada red conectada a
Internet:
Una direccin de red, compuesta de 8 y hasta 24 bits.
Una direccin de host, compuesta de al menos 2 y hasta 24 bits.
Opcionalmente una direccin de subred, que permite dividir la red principal

es segmentos, utilizando al menos 2 bits de los originalmente asignados
para identificar los host.
Subredes
Una red puede ser internamente dividida en dominios de broadcast ms pequeos
a partir de la estructura del direccionamiento IP. A estos segmentos de red se los
denomina subredes. El concepto de subred fue introducido en 1985 por la RFC
950.
Cada subred se comporta dentro de la red como un dominio de broadcast, y es
identificada utilizando al menos los primeros 2 bits (desde la izquierda) de la
porcin del host de la direccin IP.
Ejemplo:
Pag. 22
Notacin Binaria
10101100
00010000
00000010
01111110
172
16
126
Decimal o de punto
Sin Subredes
Red
Con Subredes
Red
Nodo
Subred
Nodo
Para realizar esto se utiliza una

herramienta denominada
mscara de subred. La mscara
de subred es un nmero binario
de 32 bits que acta como una
contraparte de la direccin IP, en
la que cada bit de la mscara se
corresponde con un bit de la
direccin IP.
La mscara de subred permite al
Administrador de la red definir
cuntos bits reserva para
identificar los nodos dentro de
cada dominio de broadcast
(subred), y cuntos bits utilizar
para identificar las subredes.
El administrador indica los bits
que identifican el nodo
colocndolos en 0, y los que
definen las subredes en 1.
El Administrador puede disponer
para esta tarea solamente de los
bits del campo del nodo, por lo que la cantidad de subredes creadas y la cantidad
de nodos asignados a cada subred depender de cuntos bits reserve para el
nodo, o lo que es lo mismo, cuantos utilice para identificar las subredes.
Direcciones Privadas
Se trata de direcciones reservadas exclusivamente para uso interno y privado en
redes LAN o WAN de empresas y particulares. Han sido definidas a travs del
RFC 1918, de all que son conocidas como direcciones IP privadas o IP RFC 1918.
Estas direcciones no se enrutan hacia el backbone de Internet.
o
IP Privadas Clase A:
10.0.0.0 a 10.255.255.255
IP Privadas Clase B:
172.16.0.0 a 172.31.255.255
IP Privadas Clase C:
192.168.0.0 a 192.168.255.255
Pag. 23
Pag. 24
Dispositivos que conforman una red

Nuestras redes de datos son una realidad compleja que implementa un conjunto
de recursos tecnolgicos para hacer posible la comunicacin de datos fluida y
confiable entre usuarios.
Aplicaciones
Sistemas Operativos
Infraestructura
Consecuencia de esto es que, cuando nos referimos a las tecnologas de redes de

datos, estamos refirindonos a un conjunto muy amplio que podemos categorizar
en al menos 3 niveles diferentes:
Hay una primera capa, que es la que interacta de modo directo con el
usuario final y es la que denominamos la Capa de Aplicaciones.
En esta capa debemos ubicar las aplicaciones de red que son las que
hacen posible que el usuario final acceda a los recursos de la red.
Este es el nivel de desarrollo de software de red, que en la actualidad est
centrado principalmente en lenguajes de programacin tales como Java,
XML o .Net.
Por debajo de este primer nivel hay una segunda capa, generalmente
conocida sin demasiada profundidad por el usuario final. Se trata de los
sistemas operativos de red.
Estos sistemas operativos de red (la familia Microsoft, las diferentes
distribuciones de Linux o las diferentes versiones de UNIX), son los que
proporcionan las herramientas bsicas de comunicaciones y seguridad a
nivel de software, generalmente de tipo estndar.
Finalmente, por debajo de las capas anteriores y por lo tanto menos

conocida por el usuario final, est la capa de infraestructura.
En esta capa es en la que ubicamos propiamente la infraestructura de
Pag. 25
comunicaciones responsable de establecer y mantener una conexin

confiable entre los puntos de origen y destino de una comunicacin.
Esta infraestructura de red es nuestro principal objeto de estudio.
La infraestructura de red
Dentro de la infraestructura encontramos una serie de funciones especializadas
que dan lugar a su vez a la aparicin de dispositivos especficamente diseados
para responder a cada una de esas operaciones.
Las diferentes operaciones que se dan en el mbito de una infraestructura de red
se pueden organizar de diferente forma, pero bsicamente pueden agruparse
considerando 3 tareas bsicas que podemos asimilar a 3 capas.
Acceso WAN
Distribucin
Acceso
Pag. 26
La Capa de Acceso
Se trata del rea de la infraestructura destinada a proveer a los usuarios o
grupos de trabajo de acceso (cableado o inalmbrico) a los recursos de
red.
Los dispositivos tpicos en esta rea son hubs, switches capa 2 y access
points.
La Capa de Distribucin
En esta capa es donde se establece conectividad basada en polticas. Su
propsito es permitir la manipulacin de paquetes. De hecho, permite
aislar los problemas originados en un grupo de trabajo y evitar que se
extiendan al resto de la red.
En esta capa se implementan herramientas tales como filtros de trfico,
colas de espera, listas de acceso, polticas de seguridad, enrutamiento,

etc.
Los dispositivos tpicos en esta capa son los switches capa 3 (multilayer) y
los routers).
La Capa de Acceso WAN.

Es finalmente el rea de la red en la que se define el acceso de nuestra
red LAN a los recursos contratados con proveedores de servicio tales
como acceso WAN (lneas punto a punto, frame relay, etc.) y/o acceso a
Internet.
En esta capa se implementan tpicamente diferentes tipos de routers y
firewalls para permitir establecer condiciones de seguridad para nuestra
red.
Dispositivos de acceso
Son aquellos dispositivos diseados especficamente para asegurar un acceso
confiable de los dispositivos terminales (computadoras, servidores, telfonos y
cmaras IP, etc.) a los recursos de red.
Los dispositivos de acceso (tambin llamados de escritorio) ms frecuentes son:
Hub.
Dispositivo de capa fsica diseado para
aumentar la cantidad de nodos conectados a
los recursos de red, o ampliar el rea de
cobertura de la misma.
Por tratarse de un dispositivo de capa fsica no
agrega ninguna inteligencia a la red, es decir,
no permite filtrar colisiones, distribuir trfico o
cualquier operacin que signifique clasificacin
de las tramas.
Sencillamente reenva por todos sus puertos
toda seal que recibe por cualquiera de ellos.
Access Point.
Dispositivo de capa fsica que brinda acceso
inalmbrico a los recursos de red.
Este dispositivo, adems de actuar como un
punto de acceso para clientes inalmbricos,
siguiendo las especificaciones del estndar
brinda recursos bsicos de seguridad en el
acceso. Permiten el filtrado de direcciones
MAC o la autenticacin del acceso utilizando
clave.
Switch LAN.
Dispositivo de capa de enlace de datos que a la
vez que permite multiplicar la cantidad de
nodos conectados y expandir el rea de
cobertura, agrega servicios inteligentes al
acceso.
Permite el filtrado de trfico en funcin de la
direccin MAC de la trama. Adicionalmente
Pag. 27
mejora la performance, reduce la posibilidad de colisiones y permite el

establecimiento de conexiones Ethernet full dplex.
En la actualidad disponemos para la implementacin en capa de acceso tanto de
dispositivos (o cajas) especializados para tales funciones, como de hubs,
switches y access points integrados en cajas ms complejas tales como routers de
acceso.
Dispositivos de capa de distribucin

Se trata de los dispositivos denominados frecuentemente de backbone o
distribucin.
Su tarea bsica es permitir la administracin inteligente de los recursos de la red a
travs de la clasificacin y priorizacin del trfico generado por los usuarios. Su
complejidad y potencia depende bsicamente de la sofisticacin de los servicios
que ofrece la red y de la cantidad y requerimientos de los usuarios conectados.
Los dispositivos tpicos de capa de distribucin son:
Switches LAN.
Se trata del mismo tipo de dispositivos
implementados en la capa de acceso, aunque
con diferencias significativas en lo que se
refiere a sus capacidades.
En trminos generales, los switches LAN
diseados especficamente para la capa de
distribucin se distinguen por su mayor
performance, un menor nmero de bocas pero
de mayor ancho de banda (en la actualidad de
Gigabit Ethernet), y la posibilidad de
configuracin de prestaciones especiales tales como buffers de memoria,
encolado de paquetes, etc.
Switches Multilayer.
Dispositivo de hardware que conjuga la
posibilidad de realizar operaciones a partir de
los encabezados de capa 2, 3 y 4 del modelo
OSI.
Permite implementar sobre una nica
plataforma filtrado y ordenamiento de trfico a
partir de direcciones MAC, a la vez que enrutar
en funcin del direccionamiento IP.
En trminos generales son dispositivos de alta
performance que incorporan features
avanzados a la red LAN.
La implementacin de switching multilayer en la capa de distribucin est

permitiendo el desarrollo de redes con prestaciones cada da ms sofisticadas y
mejor performance.
Pag. 28
Dispositivos de acceso WAN

El acceso a la red WAN y a Internet requiere de la implementacin de dispositivos
especficos que estn en condiciones de responder a requerimientos puntuales de
cada tecnologa implementada y las exigencias del trfico de la red.
Routers.
El dispositivo tpico en esta posicin es el
router, dispositivo de capa de red que permite
realizar el filtrado y enrutamiento del trfico a
partir de la informacin de capa 3 (direcciones
IP).
Adicionalmente en este punto, cuando se trata
de acceso a Internet se requiere la
implementacin de la traduccin IP (NAT/PAT)
y el filtrado de trfico.
Actualmente hay en el mercado multiplicidad de
dispositivos, para implementar en este punto, que van desde routers
tradicionales que requieren amplio conocimiento por parte del
Administrador, hasta los denominados routers de banda ancha que
integran paquetes de servicio con una interfaz de administracin muy
amigable.
Router con firewall.

El acceso a Internet es un punto crtico en lo
que se refiere a la seguridad de la red. De all
que en los ltimos aos se han introducido en
el mercado routers que incorporan (merced a
software) las funcionalidades de un firewall, de
modo tal que redes pequeas y medianas
puedan implementar estos features de
seguridad sin necesidad de multiplicar las
cajas.
Un firewall es un dispositivo que opera entre las capas 2 y 7 del modelo
OSI, permitiendo en consecuencia el filtrado de trfico con objetivos
especficos de seguridad.
Pag. 29
Pag. 30
Conmutacin Ethernet
Los procesos de conmutacin LAN son la base del funcionamiento de las redes
LAN Ethernet actuales.
Desde esta perspectiva, los switches LAN como dispositivos, y la conmutacin de
capa 2 como tecnologa, son dos piezas claves a tener en cuenta para el
desarrollo de redes LAN.
La conmutacin LAN es la tecnologa que permite el reenvo selectivo de tramas
entre interfaces de un dispositivo en funcin de la informacin contenida en el
encabezado de capa 2, es decir, bsicamente las direcciones MAC de origen y
destino.
Estructura del encabezado de trama Ethernet:
1
32
Direccin MAC Destino
Direccin MAC Origen

Tipo
Datos
FCS
Operaciones bsicas del switch

Los switches LAN cumplen tres tareas bsicas:
Aprenden direcciones MAC.

El dispositivo genera una tabla, que mentiene en su memoria RAM, en la
que guarda las direcciones MAC asociadas a cada uno de sus bocas.
Esta tabla de direcciones MAC es la base de informacin para la toma de
decisiones de reenvo de tramas.
Reenvan y/o filtran tramas.

Al recibir una trama, el switch revisa su base de datos MAC para
determinar a travs de qu puerto puede alcanzar el puesto identificado
con esa direccin de destino.
Evitan la formacin de bucles de capa 2.

Para mejorar la resistencia a fallos, suelen colocarse enlaces redundantes.
Si esos enlaces se encontrasen todos operativos generaran serios
Pag. 31
inconveniente en el funcionamiento de la red.

El switch debe administrar esta redundancia evitando la formacin de
bucles.
Las direcciones MAC se aprenden a partir de la direccin MAC de origen de las
tramas que se reciben en cada boca del switch, asocindolas con el puerto por el
cual han sido recibidas. Esta informacin se mantiene en las tablas de
direccionamiento almacenadas en la CAM.
Cada entrada en la tabla de direccionamiento tiene una marca horaria, de modo
que si no es actualizada dentro de un cierto perodo de tiempo (normalmente 300
segundos), es eliminada. Esto permite mantener las tablas actualizadas y en
tamaos aceptables.
Tomando como base la informacin de estas tablas el dispositivo realiza la
conmutacin de tramas.
De esta forma los switches permiten:
Aislar el trfico entre segmentos.

Como consecuencia de esto, se reduce el tamao de los dominios de
colisin y se aumenta la disponibilidad de ancho de banda para cada
dispositivo terminal.
Establecer conexiones punto a punto.

El switch establece un circuito punto a punto entre los puertos de origen y
destino.
De esta forma se segura un ancho de banda dedicado para cada
comunicacin. Simultneamente esto permite el establecimiento de
conexiones full dplex.
Modos de conmutacin LAN

Los switches pueden procesar la informacin de capa 2 de las tramas de dos
formas diferentes, lo que da lugar a dos mtodos de conmutacin de capa 2
bsicos:
1.
Almacenamiento y envo
El dispositivo recibe la trama completa y ejecuta un checksum antes de conmutar

el paquete al puerto de salida en funcin de la direccin MAC de destino.
Este mtodo tiene una latencia variable ya que depende del tamao de cada
trama, el cual es variable; y debe esperar a recibir la totalidad de la trama antes de
reenviarla.
Por lo tanto su latencia es alta y variable, pero tiene como ventaja que las tramas
defectuosas son eliminadas.
2.
Mtodo de Corte
La trama se enva al puerto de salida antes de ser completamente recibida. Esto

reduce notablemente la latencia.
Pag. 32
Conmutacin rpida.
La trama se reenva inmediatamente despus de leda la direccin MAC
de destino. De este modo, brinda el mnimo nivel de latencia.
El switch LAN copia solamente la direccin MAC de destino en su memoria
antes de proceder a conmutar al puerto de destino. Una vez leda la
direccin de destino la trama es inmediatamente conmutada al puerto de
salida sin esperar a recibir la totalidad.
Tiene una latencia fija y baja ya que comienza a enviar la trama
inmeditamente despus que la recibe.
32
Mtodo de Corte
Direccin MAC Origen

Tipo
Libre de
Fragmentos
Datos
FCS
Almacenamiento y
Envo
Libre de Fragmentos.
Cuando opera en este modo, el switch espera hasta recibir el byte 64 de la
trama antes de conmutarla al puerto de salida. De este modo se filtra la
mayor parte de los errores que son fragmentos de colisin y asegura
procesar slo paquetes que cumplen con el tamao mnimo del estndar
Ethernet.
Tiene una latencia fija y baja porque comienza el envo de la trama luego
de recibir los primeros 64 bytes independientemente del tamao de la
trama.
Mtodo de
conmutacin
Latencia
Control de errores
Almacenamiento y
envo.
Alta y variable segn el

tamao de la trama.
Ejecuta checksum.
Conmutacin Rpida.
Fija. Ms baja.
No.
Libre de Fragmentos.
Fija.
Filtra paquetes menores

de 64B.
Las caractersticas de cada uno de estos modos de conmutacin impactan de

modo directo en la performance del dispositivo.
Pag. 33
Configuracin bsica del switch

Los switches pueden ser configurados de diferente forma segn el modelo de que
se trate. Las formas de configuracin bsicas son:
Configuracin out band.

No utiliza ancho de banda operativo sino una conexin directa al
dispositivo por fuera de sus puertos de red, a travs del puerto consola.
Habitualmente a esta forma se la denomina configuracin por lnea de
comando (CLI).
Configuracin in band.
Se utiliza el ancho de banda de operacin de la red para acceder hasta el
switch.
Esta modalidad requiere que el dispositivo sea accesible remotamente, y
para esto debe tener configurada una direccin IP.
La configuracin in band se realiza de 2 formas:
o
Utilizando la aplicacin telnet.
Utilizando un navegador de Internet para acceder a la interfaz web

del dispositivo.
La disponibilidad de cada una de estas modalidades de configuracin
depende de las prestaciones del dispositivo.

Para el desarrollo de esta seccin tomar como base la configuracin
por interfaz web de un switch Cisco Catalyst Express 500.
Reconocimiento del dispositivo
Puertos FastEthernet
Los identificados como PoE
suministran 15.4W.
2 puertos uplink
10/100/1000 BaseT / SFP
LEDs:
SYSTEM: estado del switch
ALERT: deteccin de eventos
PoE: estado de PoE
SETUP: modo setup
Botn SETUP
Pag. 34
Instalacin y configuracin inicial del dispositivo

Los switches Catalyst Express 500 de Cisco (como los de muchos otros
fabricantes) son entregados de fbrica preconfigurados. Esto implica que se debe
atender cuidadosamente a los procedimientos de instalacin inicial descriptos por
el fabricante para poder acceder a realizar la configuracin inicial.
En el caso de los Cisco Catalyst Express 500, el procedimiento de instalacin
inicial es el siguiente:
1.
Asegrese que no haya ningn dispositivo conectado a las bocas del switch.
2.
Conecte el switch a la red de suministro elctrico.
3.
Aguarde hasta que el LED SETUP comience a parpadear en verde.
Pag. 35
4.
Presione el botn SETUP.
5.
Un puerto del switch comenzar a parpadear en verde. Conecte la terminal a

ese puerto.
Antes de conectar la PC al puerto del switch, asegrese que la misma
est configurada como cliente DHCP ya que debe recibir la

configuracin IP que le suministrar el switch.
Asegrese tambin que no tenga configurado ningn servidor proxy, y
que no est bloqueada la posibilidad de ventanas emergentes.
6.
Cuando el LED SETUP se fije en verde, inicie una sesin del navegador de
Internet.
Si la configuracin de la terminal es la adecuada, recibir una direccin IP del

switch que estar actuando como servidor DHCP.
Pag. 36
Al abrir el navegador de Internet este se dirigir de modo automtico a la interfaz

web del dispositivo, permitiendo de esta forma realizar la configuracin inicial del
mismo.
Es la direccin IP que
se utilizar para la
administracin del
dispositivo.
Es el usuario y clave
de administracin del
dispositivo.
Nombre que identifica

al dispositivo en la red.
Configura el reloj que

se utilizar para fechar
el registro de eventos.
En esta pgina inicial se configuran los parmetros bsicos necesarios para el

posterior acceso a travs de la interfaz web: direccin IP del dispositivo, usuario y
clave.
El usuario y clave que se configuren en esta instancia son los que solicitar luego
el sistema para el acceso.
La clave puede tener entre 1 y 25 caracteres alfanumricos. Puede comenzar con
un nmero, y puede contener espacios. La clave no puede iniciar o terminar con un
espacio.
El dispositivo opera como servidor DHCP nicamente durante este

procedimiento de configuracin inicial.
El acceso web slo es posible a travs de la interfaz que se seala
como disponible durante el proceso de setup. Las dems interfaces no

son operativas en este.
Los switches Cisco Catalyst serie 29xx y siguientes son accesibles

tambin a travs del puerto consola para su configuracin inicial.
Pag. 37
Procedimiento para la configuracin inicial
1. Asegrese que no haya ningn dispositivo conectado.
2. Conecte el switch a la red de suministro elctrico.
3. Aguarde que el LED SETUP parpadee en verde.
4. Presione el botn SETUP.
5. Conecte una terminal al puerto del switch parpadeante.
6. Inicie una sesin del navegador en la terminal conectada.
6. Ingrese direccin IP,

usuario y clave de acceso.
Configuracin y monitoreo del dispositivo

Concluida la configuracin inicial, el dispositivo ser accesible utilizando un
navegador de Internet desde cualquier terminal con acceso a la red.
Para verificar que tiene acceso al dispositivo, ejecute desde una ventada de DOS
un ping a la direccin IP del switch:
C:\>ping 192.168.1.102
Pinging 192.168.1.102 with 32 bytes of data:
Reply
Reply
Reply
Reply
from
from
from
from
192.168.1.102:
192.168.1.102:
192.168.1.102:
192.168.1.102:
bytes=32
bytes=32
bytes=32
bytes=32
time<1ms
time<1ms
time<1ms
time<1ms
TTL=128
TTL=128
TTL=128
TTL=128
Ping statistics for 192.168.1.102:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Pag. 38
Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms
Para acceder a la interfaz de configuracin web, ingrese en la barra de direcciones
de un navegador de Internet la direccin IP configurada al switch:
Ingrese la direccin IP
del dispositivo.
Ingrese el usuario y la
clave antes
configurados.
Cuando el navegador intenta acceder al servidor web interno del dispositivo, esto
le requiere el ingreso de usuario y clave. Se trata del usuario y clave configurados
durante el proceso de configuracin inicial.
Si el usuario y clave ingresados son los esperados, el dispositivo habilita entonces
el acceso a la interfaz web de monitoreo y configuracin.
Interfaz de management
Los dispositivos Cisco Catalyst de ltima generacin (Catalyst Express 500,
Catalyst 2960, Catalyst 3560) incorporan una nueva interfaz de management muy
potente que permite la realizacin de las principales tareas de configuracin as
como el monitoreo en lnea de la operacin del dispositivo.
La pgina inicial de esta interfaz web ofrece una visin clara y rpida del estado
del dispositivo junto con la imagen del frente del mismo.
Pag. 39
Visualizacin del panel

frontal del switch.
Panel de estado
general del dispositivo.
Informacin general de
identificacin del
dispositivo.
Grfica de utilizacin
de puertos.
Men de opciones
para la operacin del
Device Manager.
Adems de los parmetros iniciales, es importante definir el rol de cada uno de los
puertos del dispositivo en la red.
Para facilitar esta tarea, esta interfaz web permite definir los denominados roles
smartports.
Roles posibles:
Desktop
Switch
Router
IP Phone + Desktop
Access Point
Server
Guest
Other
Diagnostic
Pag. 40
Los roles smartport son configuraciones de puerto predefinidas que permiten

aplicar de modo simple y rpido funcionalidades complejas tales como QoS,
seguridad, etc.
Estos roles tienen, entre otras ventajas:
Son fciles de aplicar.
Concentran las mejores prcticas de configuracin recomendadas.
Aseguran consistencia de configuracin a travs de toda la red.
Permiten optimizar la performance de los dispositivos.
Minimiza la posibilidad de errores de configuracin.
Simplifica el management.
Los principales roles predefinidos son:
Desktop.
Est optimizado para conectar terminales de escritorio, con opciones de
seguridad que limitan el acceso no autorizado a la red.
IP Phone + Desktop.
Diseado para conectar a este puerto un telfono IP con un switch interno
que permita conectar a su vez una terminal de escritorio.
Implementa opciones de seguridad, QoS y segmentacin de trfico
utilizando
VLANs.
Router.
Optimizado para
la conexin a un
router o firewall.
Switch.
Configura el
puerto para ser
conectado a otro
switch a travs
de un enlace de
backbone o
troncal, utilizando protocolo IEEE 802.1Q.
Access Point.
Optimizado para conectar un access point para conectividad wireless.
Server.
Permite seleccionar entre un conjunto de opciones pre configuradas que
contemplan diferentes opciones de seguridad, calidad de servicio, etc.
Las opciones disponibles son Trusted, Critical, Business y Standar.
Pag. 41
Pag. 42
Implementacin de VLANs
Los switches LAN permiten reducir el tamao de los dominios de colisin
mejorando notablemente la performance de las redes Ethernet, hasta llegar al nivel
de la microsegmentacin (una terminal por cada puerto del switch).
Sin embargo, los switches LAN no logran por s mismos acotar el trfico de
broadcast ya que son transparentes a este tipo de tramas.
Es por esto de gran importancia la implementacin de VLANs. Las VLANs son
agrupaciones lgicas de puertos del switch que dividen la red en diferentes
dominios de broadcast.
Cada VLAN constituye un dominio de broadcast diferente. Los dispositivos que
pertenecen a una VLAN solo se comunican con los que estn dentro de la misma
VLAN. Para comunicar dispositivos conectados a VLANs diferentes es preciso
hacerlo a travs de un dispositivo de capa 3 como un router o un switch multilayer.
Servidores
Visitantes
Telefona IP
Contadura
Telefona IP
Contadura
Beneficios de la implementacin de VLANs:
Reducen los costos de administracin.
Controlan el trfico tipo broadcast.
Mejoran la seguridad de la red.
Permiten agrupar de manera lgica a los usuarios de la red.
Permiten la implementacin selectiva de polticas de seguridad.
Permiten la implementacin selectiva de polticas de seguridad y QoS.
Pag. 43
Conceptos VLANs
Membresas VLANs
Se conoce con la denominacin de membresa VLAN a la forma en que se define
la pertenencia o no de un determinado puerto del switch a una VLAN en particular.
Hay dos formas bsicas de membresa VLAN:
Esttica.
La asignacin del puerto a una VLAN especfica es realizada por el
administrador y slo puede ser modificada por ste.
La asignacin de la VLAN es independiente del usuario o sistema que se
conecta a cada puerto.
Dinmica.
Requiere de un VLAN Membership Policy Server (VMPS), de este modo,
segn las direcciones MAC de las terminales cada puerto es asignado a la
VLAN asignada.
Tipos de puertos o enlaces

Al implementar VLANs hay dos tipos de puerto o enlaces a considerar:
Enlace troncal
Enlaces de
Acceso
Servidores
Visitantes
Telefona IP
Contadura
Telefona IP
Pag. 44
Contadura
Puertos de acceso.
Puerto que pertenece a una nica VLAN.
Se utiliza habitualmente para dar acceso a la red a dispositivos terminales.
Puertos troncales.
Permiten el transporte de varias VLANs simultaneamente entre
dispositivos, manteniendo la identificacin de pertenencia de cada trama a
cada VLAN.
Requieren la implementacin de protocolos de identificacin de VLANs. El
protocolo estndar disponible para este propsito es el protocolo IEEE
802.1Q.
Los puertos troncales

Se denomina enlace troncal (en ingls trunk link) a un enlace punto a punto que
transporta mltiples VLANs brindando una solucin escalable para interconectar
principalmente switches.
Permiten optimizar el empleo de los enlaces disponibles, ya que de lo contrario se
requerira de un enlace por cada VLAN que se desea transportar. Su
implementacin acarrea los siguientes beneficios, entre otros:
Disminuyen el requerimiento de puertos fsicos para mantener

comunicadas terminales que pertenecen a la misma VLAN en diferentes
switches.
Permiten un manejo ms eficiente de la carga.
Un enlace troncal se establece activando la funcionalidad de puerto troncal en

cada uno de los puertos ubicados en cada extremo del enlace.
Al habilitar un puerto como troncal, por defecto transporta todas las VLANs
configuradas en el switch. Si no se desea que todas las VLANs circulen por ese
enlace, se debern excluir las VLANs no deseadas.
Identificacin de tramas
Para mantener la separacin de VLANs cuando estas son transportadas sobre un
enlace troncal a lo largo de toda la red, es necesario que las tramas que viajan por
los enlaces troncales identifiquen de alguna forma su pertenencia a una u otra
VLAN.
Con este propsito hay 2 mecanismos posibles:
Encapsulado de trama.
La trama es encapsulada con un nueva encabezado de capa 2 que se
agrega al original, en el que se incorpora la identificacin de VLAN.
Es la metodologa utilizada por el protocolo ISL, propietario de Cisco.
Etiquetado de tramas.
Se inserta una marca o tag en el encabezado de la trama, en el cual se
transportar el ID de VLAN.
Es la metodologa establecida por el protocolo estndar para identificacin
de tramas IEEE 802.1Q.
Protocolo IEEE 802.1 Q

Protocolo estndar de la IEEE que utiliza un mecanismo de sealizacin interno ya
que el marcador (tag) es insertado dentro de la estructura del encabezado de la
trama Ethernet.
Pag. 45
Este marcador es eliminado cuando la trama abandona el backbone para ser

enviada a la estacin destino Es lo que se denomina propiamente etiquetado de la
trama.
32
Direccin MAC Origen

TAG
Tipo
Datos
FCS
Este mecanismo implica entonces una modificacin de la trama original,

agregando un marcador de 4 bytes y recalculando en consecuencia el FCS, que ya
no ser el original de la trama Ethernet.
Tips
Pag. 46
Por defecto todos los puertos del switch estn asignados a la VLAN 1.
Todos los switches tienen una VLAN de administracin o managment.
Slo se puede acceder al dispositivo a travs de telnet o http, utilizando un

puerto asignado a la VLAN de managment.
La VLAN de administracin por defecto es la VLAN 1. Se puede cambiar la

VLAN de administracin, pero la VLAN 1 no se puede borrar.
Por la VLAN 1 se enva todo el trfico de management: (CDP, SNMP,

etc.).
Si bien no es obligatorio, es muy conveniente que se asigne a cada VLAN

una red o subred IP diferente (mapear capa 3 a capa 2).
La direccin IP del switch debe pertenecer a la subred de la VLAN de

administracin, en principio la VLAN 1.
La cantidad mxima de VLANs que pueden configurarse, depende

exclusivamente de las caractersticas del dispositivo.
Una VLAN puede ser creada y que no haya ningn puerto asignado a esa
VLAN.
Si un puerto es retirado de una VLAN y no es asignado a otra, queda

deshabilitado hasta tanto sea asignado a una VLAN.
Si se elimina una VLAN, todos los puertos que estaban asignados a ella
quedan inactivos ya que han quedado asignados a una VLAN inexistente.
Implementacin de VLANs
La implementacin de VLANs es un proceso que requiere de al menos 2 pasos:
1. Cree las VLANs.
2. Asigne cada puerto a la VLAN correspondiente.
Ambas tareas pueden desarrollarse fcilmente desde la interfaz web de los

switches.
Pag. 47
Para crear las VLANs es preciso ingresar a la opcin correspondiente del men de
opciones de la izquierda de la internas y seleccionar Configure | VLAN.
Seleccionando el botn Create se abre una ventana que solicitar ingrese el
nmero de VLAN y el nombre que se le asignar.
En la tabla resultante se pueden visualizar todas las VLANs creadas en el switch.
Para asignar un puerto a una VLAN hay que ingresar en la opcin Configure |
Smartports.
Ya en la pantalla correspondiente se selecciona el botn Customize. De este

modo se accede a una planilla en la que cada puerto puede ser asignado a una
VLAN diferente utilizando un men desplegable.
Pag. 48
Monitoreo de VLANs
La misma interfaz web permite realizar un monitoreo de la asignacin de puertos a
VLANs a travs de una pantalla de muy fcil lectura.
Para esto es necesario seleccionar la opcin Monitor | Port Status.
Por los objetivos propios de este manual, la informacin brindada
sobre switches LAN y la implementacin de VLANs es de tipo

introductoria y no agota la amplia variedad de prestaciones o la
complejidad de la configuracin de estos dispositivos.
Si desea comenzar a profundizar en los temas de switching y VLANs le
sugiero otra publicacin de mi autora: Principios Bsicos de
Networking, Oscar Gerometta, Ed. Libronauta.
Pag. 49
Pag. 50
Fundamentos del enrutamiento IP

El router es el dispositivo de networking responsable de conectar diferentes redes
o subredes lgicas. Los routers conectan diferentes dominios de broadcast o
diferentes redes.
Sus funciones bsicas son:
Filtrar el trfico en funcin de la informacin de capa de red del

encabezado de los paquetes.
Determinar la mejor ruta para alcanzar la red de destino.
Reenviar el trfico hacia la interfaz de salida elegida.
Si consideramos el hardware de estos dispositivos, bsicamente se trata de una

computadora equipada con:
Un sistema operativo (Cisco IOS) especialmente diseado para cumplir

sus funciones.
Un conjunto de interfaces que le permiten conectarse a mltiples sistemas

de transmisin diferentes.
Es el dispositivo que
conecta la LAN a la red
WAN o a Internet.
Tambin posibilita la
comunicacin entre las
diferentes subredes o
VLANs que componen la
red LAN.
Servidores
Visitantes
Telefona IP
Contadura
Telefona IP
Contadura
Para cumplir su tarea los routers necesitan contar con informacin de

enrutamiento, la que incluye como mnimo:
Direccin de las redes de destino hacia las cuales reenviar el trfico.
Pag. 51
Interfaz a travs de la cual debe reenviar el trfico para alcanzar cada red
de destino en particular.
Las rutas posibles a cada una de las redes destino.
La mejor ruta a cada red destino.
Cul es el mtodo o procedimiento a utilizar para mantener y verificar la

informacin de enrutamiento.
Esta informacin de enrutamiento es almacenada en una base de datos, a partir de

la cual se toman las decisiones de enrutamiento. La informacin para el
mantenimiento de esta base de datos se obtiene de 2 modos bsicos:
A partir de informacin suministrada por otros dispositivos de la red IP.
A partir de informacin proporcionada por un Administrador de la red.
Configuracin inicial del router

Acceso a la interfaz de configuracin del router
Los routers Cisco ISR (Integrated Services Routers) permiten diversos mtodos de
configuracin:
Pag. 52
Acceso out band:

o
A travs del puerto consola, utilizando la interfaz de lnea de

comando (CLI).
Requiere un cable consola conectado al puerto CON del router y a
un puerto serial de una Terminal (PC o laptop).
Este puerto permite un acceso directo al procesador del
dispositivo, asegurando el mayor nivel de conectividad posible.
Es el nico puerto que asegura la posibilidad de monitorear todo el
proceso de arranque e inicializacin del dispositivo, y por lo tanto
es el nico a travs del cual se pueden ejecutar procedimientos de
recuperacin de claves
A travs del puerto auxiliar, utilizando la interfaz de lnea de

comando.
Se trata de un puerto diseado para permitir el acceso out band
remoto a travs de la red de telefona telefnica.
Requiere un cable consola conectado al puerto AUX del router y al
puerto serial de un mdem telefnico.
Acceso in-band:
o
Utilizando la interfaz web.

Requiere de una Terminal conectada a la red, con acceso al router
y con un navegador de Internet.
Utilizando la interfaz de lnea de comando (CLI) y el programa

Telnet.
Se accede ejecutando el programa telnet en cualquier terminal

conectada a la red y con acceso al dispositivo.
Puertos FastEthernet
para conectar a la red
LAN.
Cable derecho al switch.
Puertos Consola.
Cable consola al puerto
COM de la terminal de
Administracin
Puertos Auxiliar.
Cable consola al
mdem telefnico.
Los routers Cisco cuentan con una interfaz web denominada Cisco Router and
Security Device Manager (SDM), que heredan de la lnea de firewalls Cisco.
Esta interfaz facilita mucho las tareas de configuracin habituales.
Pag. 53
Este software de management viene preinstalado en los routers de las series 800,
1800, 2800 y 3800, y puede ser iniciado desde el mismo dispositivo (en los casos
en que viene preinstalado) o desde la terminal de administracin.
Los requerimientos mnimos de la terminal de administracin que utilizar este
software son:
Procesador Pentium III o superior.
Sistema operativo Windows.
Navegador de Internet Internet Explorer 5.5+, Netscape 7.1 o 7.2, Firefox

1.0.5. En todos los casos debe tener habilitado el uso de Java y de
ventanas emergentes.
Instalacin y configuracin inicial del dispositivo

SDM permite realizar tambin una configuracin inicial del dispositivo mediante un
asistente denominado SDM Express.
SDM Express se activa automticamente cuando se ingresa por primera vez al
dispositivo y este se encuentra todava con la configuracin con que se entrega de
fbrica. En primer lugar ofrece una pantalla de presentacin que requiere la
aceptacin del Administrador para que comience el asistente:
Pag. 54
Aceptada la propuesta de utilizar SDM Express para la configuracin inicial, el

sistema requiere el ingreso de la informacin bsica de conectividad del
dispositivo:
Nombre asignado al
dispositivo.
Usuario y clave de
acceso de
administracin web.
A continuacin el sistema requiere la informacin necesaria para configurar la

interfaz LAN del dispositivo:
Direccin IP de la
interfaz LAN.
Pag. 55
Seleccionando en el men desplegable de la parte superior se puede configurar

una o ms interfaces LAN, de acuerdo al hardware del dispositivo.
La pgina siguiente permite configurar los parmetros bsicos para definir el router
como servidor DHCP de la red. Adems de definir un pool de direcciones a asignar
a los clientes, la interfaz permite definir un servidor DNS primario y un secundario.
Pool de direcciones IP a
asignar por DHCP.
A continuacin el SDM Express permite:
Pag. 56
Configurar una o varias interfaces WAN del dispositivo.

El sistema nos muestra todas las interfaces disponibles en el dispositivo
pero nos permite configurar solamente una.
Las dems interfaces debern ser configuradas luego desde la interfaz
regular de operacin de SDM.
Crear una ruta por defecto.

Si no se utilizar una ruta por defecto para la interfaz WAN configurada,
esta opcin puede no ser utilizada.
La siguiente pantalla permite habilitar un servicio de traduccin de

direcciones IP o NAT.
Seleccionar o no un conjunto de implementaciones bsicas de seguridad,

que incluyen la encriptacin de claves y la deshabilitacin de algunos
servicios tales como SNMP, finger, CDP, etc.
Adicionalmente la ltima pantalla permite sincronizar hora y fecha del

dispositivo, con la hora y fecha de la terminal desde la cual se est
trabajando.
Concluida la tarea y antes de enviar los comandos necesarios al dispositivo, SDM

Express muestra un sumario de la informacin ingresada para poder revisarla y si
es preciso retroceder para hacer las correcciones necesarias.
SDM no elimina la configuracin por lnea de comando.
Es una interfaz grfica que gua y orienta al Administrador y genera los

comandos de configuracin necesarios en funcin de la informacin
ingresada.
Cuando se da la orden de finalizar, SDM enviar los comandos hacia
el dispositivo para hacer efectivos los cambios indicados.
Configuracin bsica del dispositivo

En trminos de operacin normal, la configuracin del dispositivo se puede realizar
desde la interfaz habitual de SDM.
Para acceder a esta interfaz ingrese en la barra de direcciones de un navegador
de Internet la direccin IP de una de las interfaces del dispositivo a configurar. A
continuacin el sistema requerir (mediante una ventana de login) el ingreso de
usuario y clave de acceso.
El usuario por defecto es Cisco (sin las comillas) y la clave por

defecto es Cisco.
Para realizar una configuracin bsica del dispositivo, procederemos a configurar

los siguientes parmetros:
Nombre del dispositivo.
Pag. 57
Usuario y clave de acceso.
Interfaz.
Servicio DHCP.
Verificacin de la configuracin.
Para configurar o cambiar la configuracin del hombre del dispositivo:

1.
Seleccione Configure.
2.
En el panel de navegacin de la izquierda seleccione Additional Tasks.
3.
En el rbol de propiedades seleccione Router Properties
4.
Seleccione el botn Edit.
5.
La ventana que se abre le permite configurar el nombre del dispositivo y un

mensaje de advertencia para quienes accedan al mismo (banner).
6.
Una solapa adicional le permite configurar la clave de acceso a modo

privilegiado en el dispositivo.
7.
Una vez realizados los cambios deseados seleccione el botn O.K.
El mensaje o banner se muestra a todo aquel que intenta acceder al dispositivo. Es

de singular importancia para realizar advertencias legales que aclaren la
responsabilidad de quien ingrese y realice cambios en la configuracin del
Pag. 58
dispositivo.
Para configurar las interfaces del dispositivo siga el siguiente procedimiento:
1.
En el panel de navegacin de la izquierda seleccione Interfaces and

Connections.
2.
En la ventana principal seleccione la solapa Edit Interface/Connection.
3.
Seleccione la interfaz cuya configuracin va a modificar, y a continuacin el

botn Edit.
4.
En la ventana que se abre ingrese la direccin IP y mscara de subred de la

interfaz.
5.
Concluida la configuracin seleccione el botn O.K.
6.
Si la interfaz est administrativamente deshabilitada, habiltela seleccionando

el botn Enable en el men superior.
La ventana de dilogo tiene solapas adicionales para opciones

avanzadas, que no son objeto de esta introduccin.
Pag. 59
Para configurar el dispositivo como servidor DHCP, siga estos pasos:
Pag. 60
1.
En el panel de navegacin de la izquierda seleccione Additional Task.
2.
En el rbol de propiedades seleccione DHCP, y en el men que se

despliega, DHCP Pools.
3.
Seleccione el botn Add.
4.
En la ventana que se abre debe definir un nombre para el pool de

direcciones y la red o subred a la que ha de aplicarse. A continuacin debe
definir las propiedades de ese pool de direcciones: direccin de inicio y final
del pool, servidores DNS, WINS, de dominio y default gateway.
Tambin puede configurar en este paso el tiempo de asignacin de las
direcciones a los clientes DHCP.
5.
Concluida la configuracin seleccione el botn O.K.
Para verificar la configuracin, regrese a la pantalla inicial seleccionando el botn

Home.
En esa ventana principal seleccione la opcin View Running Config. Se abrir

entonces una ventana emergente que le presentar el archivo de configuracin
para su revisin.
Enrutamiento IP
Si bien el concepto de enrutamiento es aplicable a todo procedimiento de la Capa
de Red del Modelo OSI que tiene por objetivo buscar la mejor ruta posible para
que un paquete llegue hasta el nodo destino, en la actualidad enrutamiento se ha
convertido en la prctica en sinnimo de enrutamiento IP.
La versatilidad, escalabilidad y capacidad de respuesta al desafo de las redes
contemporneas ha convertido al direccionamiento IP en el modelo preponderante
para las redes de datos.
Se denomina enrutamiento al proceso utilizado por los dispositivos que operan en
la capa de red del Modelo OSI (bsicamente routers y switches capa 3) para enviar
paquetes a travs de una red IP hacia una red IP de destino. Este procedimiento
Pag. 61
toma como punto de partida para la seleccin de la mejor ruta la direccin IP de

destino contenida en el encabezado de capa 3 del paquete a transportar.
Para poder formular una decisin de enrutamiento de un paquete el router debe,
en primer lugar, dispones de informacin de enrutamiento la que incluye:
Direccin de destino.
Dispositivo vecino a travs del cual puede acceder a las redes remotas.
Rutas posibles a todas las redes remotas.
La mejor ruta a cada red remota.
El dispositivo obtiene la informacin referida a las redes remotas a partir:
De los dems dispositivos de capa 3 de la red.
De un Administrador.
Con esta informacin el dispositivo elabora (algoritmo mediante) las tablas de

enrutamiento IP. Estas tablas de enrutamiento pueden construirse a partir de dos
procedimientos bsicos:
Estticamente.
Utilizando rutas estticas.
Las rutas estticas son definidas por el Administrador. Las modificaciones
necesarias al realizarse un cambio en la red son responsabilidad del
Administrador.
Dinmicamente.
Utilizando protocolos de enrutamiento dinmico.
En este caso el mantenimiento de la informacin de enrutamiento se
realiza utilizando actualizaciones que se efectan de modo automtico al
generarse cambios en la red.
Enrutamiento IP:
o
Enrutamiento Esttico.
o Rutas estticas.
Enrutamiento Dinmico.
o Protocolos de enrutamiento exterior.
o
Pag. 62
Protocolos de enrutamiento interior.

Protocolos por vector distancia.
Protocolos por estado de enlace.
Enrutamiento esttico
Se trata de informacin de enrutamiento ingresada directamente por el
Administrador en el dispositivo.
Requiere configuracin manual de rutas de parte del Administrador.
No permite el intercambio de informacin entre dispositivos.
Tiene convergencia lenta, pero ahorra recursos (ancho de bando, memoria

RAM y CPU).
Enrutamiento dinmico
Es un procedimiento automatizado de recoleccin de informacin de enrutamiento
merced a la implementacin de algoritmos de enrutamiento ms o menos
complejos.
La definicin de rutas se da de modo automtico.
No slo se recolecta informacin sino que tambin se definen procesos

para el mantenimiento de la informacin actualizada.
La convergencia de la red es ms rpida, pero requiere de recursos como

ancho de banda, CPU y memoria RAM.
Enrutamiento esttico
Se denomina enrutamiento esttico al proceso mediante el cual el Administrador
de la red incorpora manualmente informacin de enrutamiento (una ruta) en la
tabla de enrutamiento de cada dispositivo.
Es la tcnica bsica para incorporar informacin de ruteo. Como tal presenta
ventajas y desventajas respecto de la utilizacin de protocolos de enrutamiento
dinmico:
Ventajas
Desventajas
No genera carga de procesamiento en

la CPU del dispositivo.
El Administrador debe tener una

comprensin amplia de la red y de
cmo cada dispositivo est conectado.
No utiliza ancho de banda en los

enlaces entre los dispositivos.
Si una nueva red se agrega a la red, el

Administrador debe agregar
manualmente la ruta hacia ella en
todos los dispositivos.
Son ms seguras.
No revelan informacin de la red a
fuentes no confiables y son menos
vulnerables a ataques.
En redes grandes, la actualizacin de

rutas puede convertirse en un trabajo
full-time.
Fcil diagnstico. El Administrador

controla de modo ms exacto la
Requiere alto mantenimiento y carece
Pag. 63
seleccin de rutas.
de adaptabilidad a los cambios.
La formulacin de una ruta esttica requiere que el Administrador suministre

informacin de enrutamiento especfica al dispositivo:
Red de destino (direccin de red y mscara de subred).
Interfaz a travs de la cual, o hacia la cual debe reenviar el trfico para

alcanzar la red de destino.
Distancia administrativa (confiabilidad) de la ruta.
Veamos esto en un ejemplo. Tomando como base un enlace que conecta a travs
de Internet las redes de una casa central y su sucursal, para que los dispositivos
de la casa central puedan alcanzar la red de la sucursal es preciso que el router de
salida a Internet de la casa central disponga de una ruta hacia la red de la
sucursal.
Cul es la informacin que compone esa ruta?
Internet
S0/0
200.37.19.1/24
Casa Central
192.168.1.0/24
R_1800
S0/0/0
200.37.19.15/24
F0/0
192.168.1.1/24
Sucursal
192.168.2.0/24
E0
201.42.17.1/24
R_800
F0/4
201.42.17.104/24
F0/1
192.168.2.1/24
G2
G1
G1
192.168.2.0/24
Nuestra ruta:
PC_1
PC_2
PC_3
PC_4
Para llegar a la red

192.168.2.0/24, hay que
enviar los paquetes a la
interfaz 200.37.19.1.
Configuracin de una ruta esttica

Para configurar una ruta esttica, podemos utilizar nuevamente la interfaz SDM.
Para esto es preciso:
Pag. 64
1.
Seleccionar el botn Configure en la botonera superior.
2.
En el panel de la izquierda, seleccione la opcin Routing.
3.
Se despliega una ventana que muestra las rutas estticas y protocolos de

enrutamiento configurados en el dispositivo. Para configurar una ruta esttica
seleccione el botn Add.
4.
Se abre una ventana de dilogo en la que se requiere el ingreso de la

informacin de enrutamiento:
a. Direccin reservada de la red o subred destino.
b. Mscara de subred de la red o subred destino.
c.
Interfaz a travs de la cual se debe encaminar el paquete. Puede

especificarse la interfaz local o la direccin IP del dispositivo
vecino.
d. Opcionalmente, la ventana permite modificar la distancia

administrativa asignada a esa ruta.
5.
Cuando se ha ingresado la informacin requerida, seleccione el botn O.K.
6.
Luego que SDM enve los comandos al dispositivo, en la ventana de

enrutamiento podr visualizar la informacin correspondiente a la ruta
ingresada.
Pag. 65
Enrutamiento dinmico
Denominamos enrutamiento dinmico al procedimiento que implementa protocolos
de enrutamiento para obtener informacin de enrutamiento referida a las rutas
remotas. A partir de esa informacin el algoritmo de seleccin de la mejor ruta
selecciona las rutas y mantiene actualizadas las tablas de enrutamiento.
Ventajas
Desventajas
Alto grado de adaptabilidad a los

cambios.
Requieren cantidades significativas de

procesamiento y memoria RAM.
Requiere muy poco mantenimiento.
Elevado uso de ancho de banda para el

intercambio de informacin de
enrutamiento.
Protocolos de Enrutamiento
Un protocolo de enrutamiento define el conjunto de reglas utilizadas por un
dispositivo cuando ste se comunica con otros dispositivos a fin de compartir
informacin de enrutamiento. Esta informacin se utiliza para construir y mantener
las tablas de enrutamiento.
Bsicamente hay dos tipos de protocolo de enrutamiento:
Protocolos de Enrutamiento Interior.

Protocolos que administran rutas que conectan distintas redes o subredes
de un nico sistema autnomo.
RIP
EIGRP
OSPF
IS-IS
Protocolos de Enrutamiento Exterior.

Protocolos que administran rutas que conectan diferentes sistemas
autnomos.
BGPv.4
EGP
Protocolos de enrutamiento interior

Hay bsicamente dos grandes grupos de protocolos de enrutamiento interior que
se pueden diferenciar a partir de la metodologa que utilizan para la obtencin y
mantenimiento de la informacin de enrutamiento. Son los protocolos de estado de
enlace y los protocolos de vector distancia.
Ambos se diferencias principalmente en el algoritmo que implementan para el
descubrimiento de las rutas.
Los protocolos de vector distancia aprenden la mejor ruta a la red de destino
basndose en la acumulacin de las mtricas de cada vecino utilizando el
algoritmo de Bellman-Ford.
Pag. 66
Por su parte, los protocolos de estado de enlace aprenden la topologa exacta de

la red entera aplicando a la informacin de enrutamiento recibida el algoritmo de
Dijkstra. Estos protocolos mantienen una compleja informacin de la topologa y
utilizan esta informacin para crear y mantener una imagen comn de la red
entera.
De aqu se siguen importantes diferencias para cada uno de estos sistemas de
enrutamiento:
Protocolos por Vector Distancia
Protocolos por Estado de Enlace
Implementan el algoritmo BellmanFord.
Implementan el algoritmo de Dijkstra.
Visualiza la red slo desde la

perspectiva de los dispositivos vecinos.
Buscan una visin comn de la

topologa de la red ntegra.
Incrementa las mtricas a travs de las

actualizaciones: convergencia lenta.
Cada dispositivo tiene una visin

completa de la red y calcula la ruta ms
corta a las redes remotas.
Realizan actualizaciones peridicas,

por lo que son de convergencia lenta.
Los eventos activan la actualizacin lo

que posibilita una convergencia ms
rpida.
Transmiten copias completas o

parciales de la tabla de enrutamiento a
los dispositivos vecinos.
Transmiten bsicamente solo

actualizaciones del estado de los
enlaces a los otros dispositivos.
Cada dispositivo tiene slo una visin

parcial de la red a travs de los
dispositivos adyacentes.
Cada dispositivo tiene una visin

completa de la topologa de la red,
manteniendo una compleja base de
datos de informacin de topologa.
Requieren menor procesamiento y

disponibilidad de memoria RAM en el
dispositivo; pero utilizan ms ancho de
banda.
Requieren mayor procesamiento y

cantidad de memoria RAM en el
dispositivo, pero utilizan menos ancho
de banda.
Son ms simples para el diseo y

configuracin.
Son ms complejos en cuanto a

requerimientos de diseo y
configuracin.
RIP
OSPF
RIPv2
Es un protocolo muy popular por su sencillez, robustez y caractersticas estndar
que permiten operar en redes de mltiples fabricantes. La versin 2 mantiene las
caractersticas bsicas de operacin de la versin 1 (algoritmo, mtrica, etc.),
mejorando algunas prestaciones clave.
Las principales caractersticas de este protocolo son:
Protocolo estndar.
Pag. 67
Soporta VLSM y CIDR.
Sumariza rutas automticamente por defecto.
Mtrica: nmero de saltos.
Mtrica mxima: 15 saltos 16 saltos = inalcanzable.
Algoritmo Bellman-Ford.
Distancia Administrativa por defecto: 120
Propagacin de actualizaciones por multicast: 224.0.0.9.
Balancea carga hasta entre 6 rutas de igual mtrica 4 por defecto. La

distribucin de la carga se realiza utilizando una lgica de round robin
(por turnos).
Prev autenticacin para sus actualizaciones: texto plano (por defecto) o

cifrado utilizando MD5.
Solo cuenta saltos (routers o dispositivos de capa 3 que debe atravesar en la ruta
hasta el destino) para determinar la mejor ruta. Si encuentra ms de un enlace a la
misma red de destino con la misma mtrica, automticamente realiza balanceo de
carga. RIP puede realizar balanceo de carga en hasta 6 enlaces de igual mtrica.
La limitacin de este protocolo es cuando se cuenta con enlaces de igual mtrica
en saltos pero diferente ancho de banda. El protocolo balancear trfico por igual
entre ambos enlaces, tendiendo a provocar la congestin del enlace de menor
ancho de banda (pinhole congestion).
Configuracin de RIPv2
Pag. 68
Para configurar enrutamiento dinmico utilizamos la misma pantalla de Routing de

la interfaz SDM, solo que en este caso debemos trabajar sobre la mitad inferior de
la misma que refiere la informacin sobre los protocolos de enrutamiento
disponibles.
Para configurar enrutamiento RIP versin 2:

1.
En la mitad inferior de la ventana de configuracin de enrutamiento,

selecciones RIP como protocolo a configurar.
2.
A continuacin seleccione el botn Edit.
3.
Se abre una ventana de dilogo. Seleccione la solapa RIP.
4.
Asegrese que el check box Enable RIP est seleccionado.
Pag. 69
5.
Indique la versin del

protocolo
seleccionando el
casillero radial
contiguo.
6.
Luego deber indicar

cules son las redes
directamente
conectadas a travs
de las cules el
protocolo deber
trabajar enviando
actualizaciones y
recibiendo
informacin de los
dispositivos vecinos.
Tenga en cuenta que
en esta seccin se
declaran las redes
directamente
conectadas, no redes
remotas.
a. Seleccione
el botn
Add.
b. Se abre una ventana de dilogo donde debe ingresar la direccin
reservada de red de la red colindante.
c.
Seleccione el botn Add.
7.
Ingresadas todas las redes directamente conectadas, seleccione el botn

O.K.
8.
Podr verificar la configuracin ingresada en la mitad inferior de la ventana

de configuracin de enrutamiento, bajo el ttulo RIP.
Tenga en cuenta que en RIP slo debe declarar las direcciones de

red, no las subredes.
EIGRP
Se trata de una versin mejorada del protocolo IGRP lanzada por Cisco en el ao
1994. Ambos protocolos (IGRP y EIGRP) son compatibles entre si, lo que permite
una interoperabilidad transparente: ambos protocolos redistribuyen informacin del
otro de modo automtico con la nica condicin de que utilicen el mismo nmero
de sistema autnomo.
Sus principales caractersticas son:
Pag. 70
Protocolo de enrutamiento hbrido: protocolo de vector distancia mejorado

incorporando algunos elementos de los protocolos de estado de enlace.
Protocolo propietario de Cisco. Es utilizable en redes capa 3

completamente Cisco.
Soporta VLSM y sumarizacin de rutas por defecto.
Soporta mltiples protocolos enrutados: IP, IPX y AppleTalk
Mtrica de 32 bits compuesta: ancho de banda, retraso, confiabilidad,

carga y MTU.
Mtrica por defecto: ancho de banda y retardo.
Implementa el algoritmo DUAL.
Cantidad mxima de saltos: 224
Distancia Administrativa: 90 (170 para rutas externas a EIGRP).
Realiza actualizaciones parciales, incrementales y limitadas utilizando

multicast o unicast.
Actualiza solamente cuando se producen cambios.
Puede balancear trfico entre hasta un mximo de 4 rutas de igual mtrica.
Clasificacin de las rutas:
Rutas Internas.
Rutas originadas dentro del sistema autnomo de EIGRP.
Rutas Externas.
Rutas originadas fuera del sistema autnomo de EIGRP. Pueden
ser aprendidas o redistribuidas desde RIP, OSPF, IGRP o rutas
estticas originadas fuera del sistema autnomo.
Su configuracin requiere que se defina un nmero de Sistema Autnomo

(AS).
EIGRP es un protocolo apropiado para redes que requieren rpida convergencia e

implementan enlaces redundantes de diferente ancho de banda. Por sus features
de configuracin permite tener en cuenta al ancho de banda de los enlaces y si es
necesario balancear trfico entre enlaces de diferente ancho de banda.
Su lmite ms importante es que se trata de un protocolo propietario de Cisco, por
lo que no puede implementarse en redes que implementan dispositivos de otros
fabricantes.
Configuracin de EIGRP
Pag. 71
Tambin es posible configurar EIGRP desde la interfaz SDM. Para esto, siga este
procedimiento:
1.

selecciones EIGRP como protocolo a configurar.
2.
3.
Se abre una ventana de dilogo. Seleccione la solapa EIGRP.
4.
La configuracin de EIGRP exige la definicin de un nmero de sistema

autnomo.
Todos los dispositivos que han de intercambiar informacin de
enrutamiento deben utilizar el mismo nmero de sistema autnomo. Si

hay dispositivos con otro nmero de sistema autnomo no
intercambiarn informacin.
En un mismo dispositivo pueden operarse simultneamente diversos
sistemas autnomos.
Pag. 72
Si se desea intercambiar informacin de enrutamiento con dispositivos
que ya estn utilizando el protocolo IGRP, se debe configurar el mismo

nmero de sistema autnomo para IGRP y EIGRP. El intercambio de
informacin de ruteo se realiza de modo automtico.
5.
Para configurar la informacin correspondiente al sistema autnomo debe

seleccionar el botn Add.
a. Se abrir
una nueva
ventana de
dilogo. En
la ventana
superior
ingrese un
nmero de
sistema
autnomo.
b. Para definir
las redes
directamente
conectadas
seleccione el
botn Add.
c.
En la nueva
ventana que
se abre
ingrese la
direccin
reservada de
red o subred y la mscara de wildcard.
d. Para completar seleccione el botn O.K.
En EIGRP se pueden ingresar redes o subredes. Para definirlas se

utiliza la mscara de wildcard.
La mscara de wildcard es la complementaria de la mscara de
subred. Por ejemplo, si la mscara de subred es de 24 bits, y su valor

decimal es 255.255.255.0, la mscara de wildcard es 0.0.0.255.
6.
Ingresadas todas las redes o subredes directamente conectadas, seleccione

el botn O.K.
7.

de configuracin de enrutamiento, bajo el ttulo EIGRP.
OSPF
Pag. 73
Este protocolo tiene diferencias significativas respecto de los protocolos hasta aqu
estudiados. Si bien EIGRP se le asemeja en alguno de sus mecanismos de
actualizacin y relacionamiento con los dispositivos vecinos, OSPF es un protocolo
de estado de enlace puro.
Es quizs el protocolo de enrutamiento para redes corporativas medianas y
grandes ms difundido en la actualidad.
Las principales caractersticas de OSPF son las siguientes:
Protocolo estndar.
Mtrica: costo (funcin del ancho de banda).

o
Por defecto: 10 / ancho de banda en bps.
Algoritmo: Dijkstra (primero la ruta libre ms corta).
Distancia Administrativa: 110
Implementa paquetes hello para mantener la informacin de ruteo.
Los eventos desencadenan el intercambio de paquetes LSA.
No sumariza rutas.
Soporta autenticacin.
Requiere un diseo jerrquico de la red.
Su configuracin requiere que se defina un nmero de rea.

o
rea: coleccin de redes y routers que tienen el mismo ID de rea.
Una red puede estar dividida en varias reas.
rea 0: rea de backbone. Este es el nmero de rea que se

utiliza cuando la red es pequea y se trabaja con rea nica.
Respecto de este protocolo, creo propicio destacar:
Pag. 74
Mantiene amplias bases de datos con informacin de la topologa

completa de la red y las rutas disponibles.
Por este motivo, cada dispositivo tiene pleno conocimiento de los nodos
remotos y el modo en que se interconectan.
El intercambio de informacin se da en el momento de deteccin inicial, y

luego es provocado por eventos.
Su mtrica es el costo de los enlaces, que es funcin del ancho de banda.

Mayor ancho de banda = menor costo. Puede balancear trfico entre rutas
de igual costo, pero no permite implementar balanceo de trfico entre rutas

de diferente costo.
Converge rpidamente, aunque para esto depende de un diseo ajustado

de la red.
No es propenso a bucles de enrutamiento.
Requiere ms recursos de hardware (memoria y procesador) que otros

protocolos.
Es ms eficiente en la utilizacin del ancho de banda disponible.
Configuracin de OSPF
Para configurar OSPF utilizando SDM, utilice el siguiente procedimiento:
1.

selecciones OSPF como protocolo a configurar.
2.
3.
Se abre una ventana de dilogo. Seleccione la solapa OSPF.
Pag. 75
4.
La configuracin de EIGRP exige la definicin de un nmero de process ID.
El process ID es un identificador de significado puramente local, por lo

que no es necesario que todos los dispositivos que compartan
informacin tengan el mismo process ID.
5.
Para configurar la informacin correspondiente al process ID debe

seleccionar el botn Add.
a. Se abrir
una nueva
ventana de
dilogo. En
la ventana
superior
ingrese un
nmero que
servir como
identificador
del proceso
en este
router.
b. Para definir
las redes
directamente
conectadas
seleccione el
botn Add.
c.
En la nueva
ventana que
se abre
ingrese la direccin reservada de red o subred, la mscara de
wildcard y el nmero de rea.
Todas las redes que se desea que intercambien informacin de

enrutamiento deben pertenecer a la misma rea.
Cuando se trata de redes pequeas que utilizan un rea nica, se

suele utilizar el ID de rea 0. El ID de rea 0 identifica el rea de
backbone OSPF.
d.
Para completar seleccione el botn O.K.
En OSPF se pueden ingresar redes o subredes. Para definirlas se

utiliza la mscara de wildcard.
Pag. 76
La mscara de wildcard es la complementaria de la mscara de
subred. Por ejemplo, si la mscara de subred es de 24 bits, y su valor

decimal es 255.255.255.0, la mscara de wildcard es 0.0.0.255.
6.
Ingresadas todas las redes o subredes directamente conectadas, seleccione

el botn O.K.
7.

de configuracin de enrutamiento, bajo el ttulo OSPF.
Por los objetivos propios de este manual, la informacin brindada
sobre los protocolos y su configuracin es de tipo introductoria y no

agota la amplia variedad de prestaciones o la complejidad de la
configuracin de cada uno de ellos.
Si desea comenzar a profundizar en los temas de enrutamiento y su
configuracin le sugiero otra publicacin de mi autora: Principios
Bsicos de Networking, Oscar Gerometta, Ed. Libronauta.
Pag. 77
Pag. 78
Enrutamiento entre VLANs

Al implementar VLANs en una red conmutada en capa 2 se generan mltiples
dominios de broadcast.
Entre los efectos inmediatos de esta implementacin se cuenta la divisin del
trfico total de la red generando mltiples redes virtuales que conviven sobre una
misma infraestructura de hardware. Simultneamente, y como fruto de esta
segmentacin, no hay posibilidad de establecer una comunicacin entre nodos que
se encuentran en diferentes VLANs de la red.
Sin embargo, el diseo contemporneo de redes LAN tiende a una infraestructura
en la que ms del 90% del trfico est dirigido hacia fuera de la VLAN en la que se
encuentra la terminal. Esto es debido a que los servidores estn concentrados por
motivos de management y seguridad en granjas de servidores, y buena parte del
trfico se canaliza hacia Internet o la red WAN.
En consecuencia, luego de segmentar el trfico utilizando VLANs para mejorar la
performance y la seguridad; requerimos establecer comunicaciones entre nodos
alojados en diferentes VLANs.
Para esto se requiere contar con varios elementos:
Mapear las VLANs a subredes.

Es decir, hacer coincidir cada una de las VLANs con una subred diferente.
Servidores
172.16.3.0/24
Visitantes
172.16.100.0/24
Telefona IP
172.16.10.0/24
Telefona IP
172.16.10.0/24
Contadura
172.16.5.0/24
Contadura
172.16.5.0/24
Todos los enlaces entre dispositivos (switch a switch o switch a router) han
de ser enlaces troncales.
Pag. 79
Implementar dispositivos de ruteo en capa 3.

De esta forma, el trfico que se divide en VLANs en la capa 2 puede ser
filtrado y enrutado a nivel de la capa 3.
Si al dispositivo de ruteo se llega con un enlace troncal, en el puerto

conectado al enlace troncal se debern configurar interfaces virtuales
(subinterfaces).
Una subinterfaz por cada VLAN que se debe enrutar a travs del
dispositivo.
Opciones de implementacin.
El enrutamiento entre VLANs se realiza implementando el enrutamiento a travs
de un dispositivo de capa 3 o enrutamiento. Para esto hay 2 opciones posibles
diferentes en funcin del dispositivo de capa 3 que se implemente:
Switches multilayer.
Es la opcin que asegura mejor performance y capacidad de manejo de
mayores volmenes de trfico sin impacto en la red.
En trminos generales, su costo es ms elevado.
Routers.
Es una opcin adecuada para redes que manejan volmenes bajos de
trfico y no implementan aplicaciones sensibles a la latencia de la red
(telefona IP, por ejemplo).
Es la opcin de menor costo.
Diseo multilayer
Es la implementacin de una capa de distribucin con switches multilayer para
administrar el trfico entre VLANs o subredes de la red local.
Este tipo de implementacin, entre
otras, tiene las siguientes ventajas:
Pag. 80
Aumenta la escalabilidad del

diseo.
Mejora las caractersticas de

control, velocidad y
capacidad de la red.
La red, de esta manera, tiene

un comportamiento muy
predecible.
Es un diseo altamente
resistente a fallos.
La implementacin de un
ncleo capa 3 acelera la
convergencia.
La conmutacin de capa 3 se hace por hardware, sin prdida de

performance en comparacin con la implementacin utilizando un router.
Router on stick
Otra variante posible es llevar las VLANs hasta el router de salida a Internet o la
red WAN e implementar el ruteo entre VLANs en ese nico dispositivo de capa 3.
De esta forma no es necesario incorporar un switch multilayer en la red y todo el
enrutamiento se resuelve en un nico dispositivo capa 3. Sin embargo este diseo
sobrecarga el trfico de la red y particularmente el procesamiento del router, por lo
que suele ser menos eficiente.
Como contrapartida, su implementacin es ms simple y como tiene un menor
requerimiento de hardware es una solucin de costo notoriamente ms bajo que la
anterior.
Es una solucin adecuada para
implementar en redes pequeas con
un poco volumen de intercambio de
informacin entre VLANs. Por
ejemplo, el caso de una pequea red
dividida en VLANs, en la que las
subredes no se comunican entre s y
necesitan salir todas a Internet a
travs de un router de borde.
Respecto del impacto en la
performance de la red es preciso
tener presente ante todo que los
routers tienen mayor latencia que los
switches multilayer. Adicionalmente,
hay que considerar que el mismo
dispositivo es el responsable de
administrar el enlace WAN o a
Internet, por lo que hay que analizar
qu otras funciones est cumpliendo
este router (firewall, encolado de
paquetes, QoS, etc).
Pag. 81
Pag. 82
Anexo 1
Tecnologas Ethernet
Estndar
10Base 5
10Base 2
10BaseT
Sub Capa
MAC
802.3
802.3
802.3
Medio Fsico
Distancia
Mxima
Cable coaxial de 50 ohms

(tick coaxial) N-Style.
Utiliza interfaces AUI.
500 m.
Cable coaxial de 50 ohms

(thin coaxial) RG-58 con
conector BNC.
185 m.
UTP cat. 3, 4, 5 o 5e de
100 Ohms, con conectores
RJ-45.
100 m.
Observaciones
Ethernet original (1980).
Soporta hasta 208 usuarios.
Conectores AUI. Utilizando
repetidores, la distancia
mxima entre nodos en un
mismo dominio de colisin
(dimetro) es 2.500 m. con
un mximo de 100 nodos
por segmento. Solo opera
half -dplex.
Introducida en 1985.
Soporta hasta 30 terminales
conectadas en un mismo
segmento. Conectores AUI.
Topologa en bus serial.
Solo opera half -dplex.
Introducido en 1990.
Topologa en estrella. Utiliza
2 pares de cables de un
cable de par trenzado.
Opera half o full-dplex.
100BaseFX
802.3u
Dos hilos de fibra ptica

multimodo de 62.5/125
micrones.
412 m.
Conectores ST o SC.
Topologa en estrella.
100BaseTX
802.3u
Cable UTP cat. 5, 5e, 6

7 STP cat. 1 de 100
Ohms, con conectores RJ45. EIA/TIA 568.
100 m.
Introducido en 1995.
802.3ab
UTP cat. 5e o 6 de 100

Ohms con conector RJ-45.
100 m.
Utiliza los 4 pares de cables

para generar 4 circuitos de
transmisin full-dplex
paralelos.
Opera tanto half como fulldplex.
802.3z
Par trenzado de cobre

blindado con conectores
RJ-45, o coaxial
balanceado de 150 Ohms.
con conector mini-DB9 o
25 m.
Diseado para cubrir

pequeas distancias entre
servidores. Topologa en
estrella.
1000BaseT
1000BaseCX
Fast-Ethernet. Topologa de
estrella. Utiliza 2 pares de
cables. Opera half o fulldplex
Pag. 83
Estndar
Sub Capa
MAC
Medio Fsico
Distancia
Mxima
Observaciones
HSSDC.
1000BaseSX
1000BaseLX
Pag. 84
802.3z
802.3z
Fibra ptima multimodo de

62.5 / 125 micrones con
conectores SC.
220 m.
Utiliza un emisor lser de

850nm.
Opera como full-dplex.
Fibra ptima multimodo de

50 / 125 micrones con
conectores SC.
550 m.
Utiliza un LED emisor.

Topologa en estrella.
Fibra ptica Multimodo o

Monomodo de 9/125
micrones.
Multimodo
550 m.
Sobre fibra multimodo se

deben utilizar patch cords
tipo launch conditioner
Monomodo
cable.
5.000 m.
Utiliza un emisor lser de
1310 nm. Topologa en
estrella.
Anexo 2
Patch Cords
Normas de cableado:
Armado de diferentes tipos de cables:
Pag. 85
Uso de diferentes tipos de cables:

Conexin
Terminal a
Hub a
Switch a
Router a
Pag. 86
Tipo de Cable
Terminal
cable cruzado
hub / switch
cable derecho
Router
cable cruzado
Terminal
cable derecho
Hub
cable cruzado
Switch
cable cruzado
Router
cable derecho
Terminal
cable derecho
Hub
cable cruzado
Switch
cable cruzado
Router
cable derecho
Consola
cable rollover
Router
cable cruzado
Switch
cable derecho
Hub
cable derecho
Terminal
cable cruzado
Consola
cable rollover
Anexo 3
Estructura de encabezados de una trama TCP/IP Ethernet
1
32
Prembulo
Direccin MAC Origen

Tipo
Versin
HLEN
Tipo de Servicio
Longitud Total
Identificacin
TTL
Flags
Protocolo
Desplazamiento del fragmento

Suma de Comprobacin
Direccin IP de origen
Direccin IP de destino
Opciones IP
Relleno
Puerto de Origen
Puerto de Destino
Nmero de Secuencia
N Acuse de Recibo
HLEN
Reservado
Bits de
Cdigo
Ventana
Suma de Comprobacin
Sealador
Opciones
Datos
FCS
Pag. 87
Pag. 88
Anexo 4
Desarrollo de un diseo de subredes
Subred: 172.16.16.0/20
Cantidad de bits utilizados para identificar las subredes: 4

(16 definen la red clase B; 20 16 = 4)
Cantidad de subredes posibles: 16 (2 )
Cantidad de subredes tiles: 14 (2 2)
Direcciones de host en cada subred: 4096 (2 )
Direcciones de host tiles en cada subred 4094 (2 2)
Direccin reservada de subred: 172.16.16.0
Rango de host tiles: 172.16.16.1 a 172.16.63.254
Direccin reservada de broadcast: 172.16.63.255
12
12
Decimal o de punto
172
16
16
Notacin Binaria
10101100
00010000
00010000
Mscara de Subred
11111111
11111111
Mscara de Subred
255
255
Red
1111
0000
240
. 00000000
. 00000000
.
Subred
Host
Reservada de Subred
Decimal
172
16
16
Mscara de Subred
11111111
11111111
1111
0000
. 00000000
Binaria
10101100
00010000
0001
0000
. 00000000
172
16
Mscara de Subred
11111111
11111111
1111
0000
. 00000000
Binaria
10101100
00010000
0001
1111
. 11111111
172
16
Mscara de Subred
11111111
11111111
1111
0000
. 00000000
Binaria
10101100
00010000
0001
0000
. 00000001
172
16
Mscara de Subred
11111111
11111111
1111
0000
. 00000000
Binaria
10101100
00010000
0001
1111
. 11111110
Reservada de Broadcast
Decimal
63
255
Primer Host til

Decimal
16
ltimo Host til

Decimal
63
254
Pag. 89
Pag. 90
Anexo 5
Comandos de visualizacin y diagnstico en DOS
C:>netstat
Proporciona la lista de conexiones activas.
C:>nbtstat
Proporciona informacin de NetBIOS
C:>ipconfig
Proporciona la informacin correspondiente a la
configuracin actual de TCP/IP
Windows IP Configuration
Ethernet adapter Wireless Network Connection:
Connection-specific
IP Address. . . . .
Subnet Mask . . . .
Default Gateway . .
DNS
. .
. .
. .
Suffix
. . . .
. . . .
. . . .
.
.
.
.
:
:
:
:
cpe.algo.com.ar
192.168.1.102
255.255.255.0
192.168.1.1
C:>ipconfig/all
Proporciona informacin ms detallada sobre la
configuracin actual de TCP/IP
Windows IP Configuration
Host Name . . . . . . .
Primary Dns Suffix . .
Node Type . . . . . . .
IP Routing Enabled. . .
WINS Proxy Enabled. . .
DNS Suffix Search List.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
:
:
:
:
:
:
Laptop
Hybrid
No
No
cpe.algo.com.ar
Ethernet adapter Wireless Network Connection:

Connection-specific DNS Suffix
cpe.telecentro.com.ar
Description . . . . . . . . . .
Network Adapter
Physical Address. . . . . . . .
Dhcp Enabled. . . . . . . . . .
Autoconfiguration Enabled . . .
IP Address. . . . . . . . . . .
Subnet Mask . . . . . . . . . .
Default Gateway . . . . . . . .
DHCP Server . . . . . . . . . .
DNS Servers . . . . . . . . . .
. :
. : HP WLAN 54g W450
.
.
.
.
.
.
.
.
:
:
:
:
:
:
:
:
00-90-4B-47-08-B1
Yes
Yes
192.168.1.102
255.255.255.0
192.168.1.1
192.168.1.1
200.115.192.29
200.115.192.30
Pag. 91
Lease
Septiembre
Lease
Septiembre
Obtained. . . . . . . . . . : Mircoles, 14 de
de 2005 11:49:53 p.m.
Expires . . . . . . . . . . : Jueves, 15 de
de 2005 11:49:53 p.m.
C:>ipconfig /release
Libera la informacin que el host ha obtenido de
un servidor DHCP.
C:>ipconfig /renew
Requiere un nuevo paquete de informacin IP del
servidor DHCP.
C:>winipcfg
Permite visualizar la configuracin bsica de red
en un entorno Windows 95, 98 o Me.
C:>ping localhost
Verifica la correcta operacin del stack TCP/IP y
las funciones de transmisin y recepcin de la
placa de red.
C:>ping 127.0.0.1
Tiene el mismo efecto que ping localhost.
C:>ping [IP]
Verifica conectividad a nivel de capa 3 entre
dispositivos
C:>tracert [IP]
Proporciona la ruta que toma un paquete a travs
de la red
C:\>tracert
Usage: tracert [-d] [-h maximum_hops] [-j host-list] [-w
timeout] target_name
Options:
-d
-h maximum_hops
target.
-j host-list
-w timeout
reply.
Do not resolve addresses to hostnames.

Maximum number of hops to search for
Loose source route along host-list.
Wait timeout milliseconds for each
C:>pathping [IP]
Presente a partir de Win2K.
Pag. 92
Combina ping y tracert, a la vez que provee

informacin estadstica adicional.
Es una buena herramienta para la evaluacin del
estado de rutas activas, dada la estadstica de
trfico que proporciona.
C:>arp a
Muestra la tabla ARP
C:>arp s
Agrega una entrada permanente en la tabla ARP
C:>arp d
Elimina una entrada de la tabla ARP
C:>route add
Agrega una ruta esttica
C:>route delete
Borra una ruta esttica
Pag. 93
Pag. 94
Anexo 6
Algoritmo de seleccin de la mejor ruta
Informacin
de Ruteo
> Distancia
Administrativa
Analiza la
Distancia
Administrativa
< Distancia
Administrativa
= Distancia
Administrativa
> Mtrica
No se incorpora a la
Tabla de
Enrutamiento
Analiza la
Mtrica
< Mtrica
= Mtrica
TABLA DE
ENRUTAMIENTO
Pag. 95
Pag. 96
Anexo 7
Comparacin entre protocolos de enrutamiento IP
Protocolo
Tipo
Int / Ext
Enrut.
Mtrica
Escalabilidad
RIPv1
Vector distancia.
Interior.
Classful.
Saltos.
15 saltos.
RIPv2
Vector distancia.
Interior.
Classless.
Saltos.
15 saltos.
IGRP
Vector distancia.
Interior.
Classful.
Ancho de banda
y retraso.
255 saltos.
EIGRP
Hbrido.
Interior.
Classless.
Ancho de banda
y retraso.
224 saltos.
OSPF
Estado de enlace.
Interior.
Classless.
Costo.
50 routers por
rea.
100 reas.
IS-IS
Estado de enlace.
Interior.
Classless.
Valor de la ruta,
retraso y error.
Miles de
routers.
BGPv4
Ruta-Vector.
Exterior.
Classless.
Atributos de la
ruta y otros.
Miles de
routers.
Pag. 97
Pag. 98
Anexo 8
Reglas de clculo para mscaras de wildcard
Cuando se definir utilizando mscaras de wildcard una red completa, la mscara

de wildcard es el complemento de la mscara de subred por defecto:
Direccin de red:
172. 16. 0 . 0
Mscara de subred por defecto:
255.255. 0 . 0
Mscara de wildcard:
0 . 0 .255.255
Cuando se desea definir una subred completa, la mscara de wildcard es el

complemento de la mscara de subred que se est aplicando:
Direccin de subred:
172. 16. 30. 0/24
Mscara de subred:
255.255.255. 0
Mscara de wildcard:
Direccin de subred:
172. 16. 32. 0/20
Mscara de subred:
255.255.240. 0
Mscara de wildcard:
0 . 0 . 0 .255
0 . 0 . 15.255
Pag. 99
Pag. 100
ndice
Contenidos ................................................................................................................ 7
Introduccin ............................................................................................................... 9
El Autor ................................................................................................... 11
Principios Bsicos de Networking ........................................................................... 13
Modelo OSI .................................................................................................... 13
Capa de Aplicacin - 7 ............................................................................ 14
Capa de Presentacin - 6 ....................................................................... 14
Capa de Sesin - 5 ................................................................................. 15
Capa de Transporte - 4 ........................................................................... 15
Capa de Red - 3 ...................................................................................... 15
Capa de Enlace de Datos - 2 .................................................................. 16
Capa Fsica - 1 ........................................................................................ 16
Modelo TCP/IP .............................................................................................. 17
Capa fsica del modelo OSI ........................................................................... 18
Proceso de encapsulacin ............................................................................ 19
Estructura de la trama ............................................................................. 20
Direccionamiento ........................................................................................... 20
Definicin de destinatarios ...................................................................... 20
Direccionamiento Fsico .......................................................................... 20
Direccionamiento Lgico ......................................................................... 21
Protocolo IP ................................................................................................... 21
Subredes ................................................................................................. 22
Direcciones Privadas .............................................................................. 23
Dispositivos que conforman una red ....................................................................... 25
La infraestructura de red ......................................................................... 26
Dispositivos de acceso ........................................................................... 27
Dispositivos de capa de distribucin ....................................................... 28
Dispositivos de acceso WAN .................................................................. 29
Conmutacin Ethernet............................................................................................. 31
Operaciones bsicas del switch .............................................................. 31
Modos de conmutacin LAN ......................................................................... 32
Configuracin bsica del switch .................................................................... 34
Reconocimiento del dispositivo............................................................... 34
Instalacin y configuracin inicial del dispositivo .................................... 35
Procedimiento para la configuracin inicial ............................................ 38
Configuracin y monitoreo del dispositivo .............................................. 38
Interfaz de management ......................................................................... 39
Implementacin de VLANs ...................................................................................... 43
Conceptos VLANs ......................................................................................... 44
Membresas VLANs ................................................................................ 44
Tipos de puertos o enlaces ..................................................................... 44
Los puertos troncales .............................................................................. 45
Identificacin de tramas .......................................................................... 45
Protocolo IEEE 802.1 Q .......................................................................... 45
Tips ......................................................................................................... 46
Implementacin de VLANs ............................................................................ 47
Monitoreo de VLANs ............................................................................... 49
Fundamentos del enrutamiento IP .......................................................................... 51
Configuracin inicial del router ...................................................................... 52
Acceso a la interfaz de configuracin del router ..................................... 52
Instalacin y configuracin inicial del dispositivo .................................... 54
Configuracin bsica del dispositivo ....................................................... 57
Pag. 101
Enrutamiento IP ............................................................................................. 61
Enrutamiento esttico ............................................................................. 63
Enrutamiento dinmico ........................................................................... 63
Enrutamiento esttico .................................................................................... 63
Configuracin de una ruta esttica ......................................................... 64
Enrutamiento dinmico .................................................................................. 66
Protocolos de Enrutamiento .................................................................... 66
Protocolos de enrutamiento interior ........................................................ 66
RIPv2 ...................................................................................................... 67
Configuracin de RIPv2 .......................................................................... 68
EIGRP ..................................................................................................... 70
Configuracin de EIGRP ......................................................................... 71
OSPF ...................................................................................................... 73
Configuracin de OSPF .......................................................................... 75
Enrutamiento entre VLANs ............................................................................ 79
Opciones de implementacin. ................................................................. 80
Diseo multilayer..................................................................................... 80
Router on stick ........................................................................................ 81
Anexo 1 Tecnologas Ethernet ................................................................................ 83
Anexo 2 Patch Cords .............................................................................................. 85
Normas de cableado: .................................................................................... 85
Armado de diferentes tipos de cables: .......................................................... 85
Uso de diferentes tipos de cables: ................................................................ 86
Anexo 3 Estructura de encabezados de una trama TCP/IP Ethernet .................... 87
Anexo 4 Desarrollo de un diseo de subredes ....................................................... 89
Anexo 5 Comandos de visualizacin y diagnstico en DOS .................................. 91
Anexo 6 Algoritmo de seleccin de la mejor ruta .................................................... 95
Anexo 7 Comparacin entre protocolos de enrutamiento IP .................................. 95
Anexo 7 Comparacin entre protocolos de enrutamiento IP .................................. 97
Anexo 8 Reglas de clculo para mscaras de wildcard ......................................... 99
ndice ..................................................................................................................... 101
Pag. 102
Pag. 103
Pag. 104

Introducción A La Conmutación Ethernet y El Enrutamiento IP

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Introducción A La Conmutación Ethernet y El Enrutamiento IP

Uploaded by

Copyright:

Available Formats

Pag.

INTRODUCCIN A LA CONMUTACIN ETHERNET Y EL ENRUTAMIENTO IP

Oscar Antonio Gerometta

INTRODUCCIN A LA CONMUTACIN ETHERNET Y EL ENRUTAMIENTO IP

INTRODUCCIN A LA CONMUTACIN ETHERNET Y EL ENRUTAMIENTO IP

INTRODUCCIN A LA CONMUTACIN ETHERNET Y EL ENRUTAMIENTO IP

INTRODUCCIN A LA CONMUTACIN ETHERNET Y EL ENRUTAMIENTO IP

INTRODUCCIN A LA CONMUTACIN ETHERNET Y EL ENRUTAMIENTO IP

INTRODUCCIN A LA CONMUTACIN ETHERNET Y EL ENRUTAMIENTO IP

INTRODUCCIN A LA CONMUTACIN ETHERNET Y EL ENRUTAMIENTO IP

Si deses hacerme llegar tus comentarios o sugerencias, las recibir

Los contenidos de este libro se amplan y mantienen actualizados a

Los errores que detectemos en este texto impreso sern

coleccionados para su consulta en:

Si lo que deses es una manual de networking ms avanzado,

entonces me permito sugerirte Principios Bsicos de Networking, Ed.

INTRODUCCIN A LA CONMUTACIN ETHERNET Y EL ENRUTAMIENTO IP

INTRODUCCIN A LA CONMUTACIN ETHERNET Y EL ENRUTAMIENTO IP

INTRODUCCIN A LA CONMUTACIN ETHERNET Y EL ENRUTAMIENTO IP

Principios Bsicos de Networking

Permite la interoperabilidad de diferentes fabricantes.

Divide las operaciones complejas de la red en capas ms fcilmente

Permite introducir cambios en una capa sin requerir cambios en la

Define interfaces estndar para la integracin plug and play de diferentes

Permite el desarrollo de interfases estndar que facilitan la

Permite realizar especificaciones que ayudan al progreso de la industria.

Facilita la resolucin de fallos.

INTRODUCCIN A LA CONMUTACIN ETHERNET Y EL ENRUTAMIENTO IP

Aplicaciones de red diseadas especficamente para trabajar sobre una red.

Aplicaciones no diseadas para trabajar en red, sino para utilizacin en

Aplicaciones embebidas, es decir, programas que tienen aplicaciones de red

Protocolos que operan en esta capa: http, correo electrnico, ftp,

INTRODUCCIN A LA CONMUTACIN ETHERNET Y EL ENRUTAMIENTO IP

Protocolos que operan en esta capa: NFS, SQL, RPC, X-Windows,

Segmentacin del flujo de datos.

Establecimiento de un circuito virtual extremo a extremo.

Transporte de segmentos entre extremos.

Control del flujo de datos.

Con el propsito de que mltiples aplicaciones puedan compartir una nica

Protocolos que operan en esta capa: TCP y UDP.

TCP Protocolo de capa de transporte orientado a la conexin.

UDP Protocolo de capa de transporte no-orientado a la conexin.

INTRODUCCIN A LA CONMUTACIN ETHERNET Y EL ENRUTAMIENTO IP

Proporciona direccionamiento jerrquico y seleccin de la mejor ruta entre los

Dispositivos: Bridges / Switches

Dispositivos: Repetidores / Hubs

INTRODUCCIN A LA CONMUTACIN ETHERNET Y EL ENRUTAMIENTO IP

Proporcionan una entrega

Controlan la entrega fsica

Capa de Aplicacin En ella se desarrollan procesos de alto nivel

Capa de Transporte Proporciona servicios de transporte de datos entre

Capa de Internet Su objetivo es proporcionar direccionamiento jerrquico

INTRODUCCIN A LA CONMUTACIN ETHERNET Y EL ENRUTAMIENTO IP

Capa de Acceso a Red Tambin llamada de nodo a red. Controla todos

Capa fsica del modelo OSI

Thicknet o cable coaxial grueso.

Thinnet o cable coaxial fino.

Cable de par trenzado de cobre.

Implementacin de cables UTP cruzados o derechos.

Medios de fibra ptica

Fibra ptica multimodo.

INTRODUCCIN A LA CONMUTACIN ETHERNET Y EL ENRUTAMIENTO IP

Fibra ptica monomodo.