Apuntes resumen-entry

ResumenHCIA – Entry Teoría
#1
Contenido
Transmission Media..............................................................................................................2
Ethernet Framing.................................................................................................................4
IP Addressing.......................................................................................................................7
ICMP ...................................................................................................................................8
ARP ...................................................................................................................................10
Transport Layer Protocols...................................................................................................12
Data Forwarding Scenario...................................................................................................15
VRP Foundation .................................................................................................................16
Navigating the CLI ..............................................................................................................17
File system navigation and management .............................................................................19
VRP operating system imagen management ........................................................................20
Establishing a single switched network................................................................................21
STP....................................................................................................................................22
RSTP..................................................................................................................................24
Basic Knowledge of IP Routing............................................................................................26
IP Static Routes ..................................................................................................................28
Link State Routing with OSPF ..............................................................................................29
DHCP protocol principles ....................................................................................................35
FTP protocol principles .......................................................................................................36
Telnet protocol principles ...................................................................................................38

#2
Transmission Media

#3
Dominiode colisión:
Espaciofísicocon un ancho de banda compartidoporun conjuntode dispositivos.En
el caso que dos de esosdispositivosquierantransmitiral mismotiempo,existe la
posibilidadde que susmensajescolisiónenel espaciocompartidoy, obienacaban
convertidosenunaamalgamade bitso biennose puedaasegurarque al receptorle
ha llegadoel mensaje,de ahíel términocolisión.Pararesolverlo,Ethernetimplementa
CSMA/CD
La buenaprácticaen redesEthernetconsisteenmantenerlosdominiosde colisión
pequeños,esdecir,conpocosdispositivos.Cuantasmáscolisiones,peorrendimiento
de la Red.
Los elementosde cada2 segmentanlosdominiosde colisión(switch,bridges
Dominiode broadcast:
División lógica de la red dentro de la cual los dispositivos envían mensajes de
difusión, también llamados broadcast. Dos dispositivos dentro del dominio de
difusión comparten puerta de enlace (gateway), dirección de subred y pueden
transmitir a otro dispositivo dentro del dominio sin precisar encaminamiento;
es decir, se encuentran en la misma LAN.
Los dominios broadcast están delimitados por routers.
Duplexmodes:
Half duplex –El medioescompartido,peronose puede utilizaralavez,o se emite o
se recibe.
Full duplex –El medioescompartido,se puede utilizarala vezpara emitirorecibir
(Bidireccional).
Speed Duplex
Extremosiguales Ok Ok
Extremosdistintos Falla,nohay transmisión Mala operación,intermitencia

#4
Ethernet Framing
OSI:
Capa 7: Aplicación - Serviciosaaplicaciones
Capa 6: Presentación –Formatode datosy encriptado
Capa 5: Sesión –Comunicaciónentre hosts.
Capa 4: Transporte – Conexiónpuntoapunto,control de flujoycomprobaciónde
errores.
Capa 3: Red – Enrutamientoydireccionamientológico
Capa 2: Enlace – Direccionamientofísico(MACY LLC)
Capa 1: Física- Transmisiónde medios:
Partiendodel bloqueDATA:
o Capa 4, suma src y dst PORT.
o Capa 3, suma src y dst IP.
o Capa 2, suma src y dst MAC +
comprobaciónde erroresal
final (FCS).

#5
Para saberque tipode trama se estáenviando,se comparael 3er campo (que corresponderá
biena type o bienalength) Si esmayora 0x0600 se trata de unatrama ethernetIIyse trata
como tal,encaso contrario se utilizaráunaiee802.3
EthernetII y 802.3:
Si bienIEEE 802.3 y Ethernetsonsimilares,nosonidénticos.Lasdiferenciasentre ellossonlo
suficientementesignificativoscomoparahacerlosincompatiblesentre sí.
Todas lasversionesde Ethernetsonsimilaresenque compartenlamismaarquitecturade
acceso al mediomúltiplecondetecciónde errores,CSMA/CD(carriersensemultiple access
withcollisiondetection).Sinembargo,el estándarIEEE802.3 ha evolucionadoenel tiempode
formaque ahora soporta múltiplesmediosenlacapafísica.
La diferenciamássignificativaentre latecnologíaEthernetoriginal yel estándarIEEE802.3 es
la diferenciaentre losformatosde sustramas.
El formatode trama que predominaactualmente enlosambientesEthernetesel de IEEE
802.3, pero latecnologíade red continúasiendoreferenciadacomoEthernet.
EthernetIEEE 802.3 esla estructurade trama LAN más popularyampliamente utilizadaenla
actualidad.

#6
MAC

#7
IP Addressing
La cabeceraIPse usapara dosoperacionesclave:Enrutaryfragmentarlosdatos.
Ds Field:Originalmente usadoparaQoS.
TTL: El valor se inicializa en el emisor y tiene la función de ir descontando de un
contador una unidad según el datagrama IP viaje de un nodo a otro.
Protocol:UDP/TDP
HeaderChecksum:Compruebalaintegridadde lacabeceracon unchecksum.

#8
ICMP
Los mensajesECHOde ICMP se utilizan pararealizardiagnósticosde redoerroresque
determinanque nose puedaalcanzarundestino,ttlsexcedidos,…
Se clasificanenDiagnosticooError:
ICMP error:
- Notificaal origendel paquete losproblemasdelreenvió.
- UtilizaladirecciónIP origenenel IPHeader.
ICMP Redirect es un mecanismo para
enrutadores para transferir datos del router a
los hosts.
Ejemplo: Si el host A intenta alcanzar las
redes 20.0.0.0/24, pero su default GW es el
10.0.0.100/24. Cuando el paquete ICMP
llegue a su default enviará una notificación de
redirección para informar al host que el mejor
trayecto para cumplir su destino es a través
del router 2. Entonces el anfitrión debe enviar
paquetes directamente al router 2.
ICMP redirect
El host H1 quiere llegar a la red
X. El equipo H1 tiene establecido
el GW G1 y este le dice que para
llegar al destino X tiene que
preguntarle a G2 con un ICMP
redirect. La tabla de rutas de H1
ahora se actualiza y para llegar a
X usará el camino través de G2.
En general los paquetes redirect están denegados en una red por seguridad, por ello se
hace uso de protocolos de alta disponibilidad como vrrp, hsrp, ….

#9
https://www.cisco.com/c/es_mx/support/docs/ios-nx-os-software/nx-os-software/213841-
understanding-icmp-redirect-messages.html
Traceroute:UtilizaUDP 33434
Reglatraceroute:Primerose decrementael TTL,luegose mira.Si TTL=0, drop, si no, enruto.

#10
ARP
Para ser capaz de transmitira unadirecciónde red,esnecesariodisponerunaasignaciónentre
la capa de red y lascapas inferiores.
Antesde que puedatransmitirse ningunainformaciónhostahost,se debe descubrirlaMAC
destinoala que losdatos debensertransmitidos.
El paquete ARPesgeneradocomoparte del descubrimientode ladirecciónfísicadel destino.

#11
Una vez se recibe el paquete reply,el src
hostvalidaráel destinocomocorrecto.La
informaciónde laMAC destinose utilizará
para lossiguientespaquetesque tengan
ese mismodestino.Estainformaciónse
retiene durante unperiodoque depende
del fabricante (cisco4h).
Proxy ARPactiva el descubrimientoentre
redes(yano sololimitaal dominiode
broadcast) Se puede establecerunproxy
arp endispositivosde capa3, comoun
routerque actúe de modotransparente.
En este ejemploamboshostpertenecena
redesdistintas,perose permiteel pasode
ARPs,por loque loshost tendíanensu red
lasmacs de la redadyacente.
La mayoríade lasmáquinastienen
prohibidoescucharlo porseguridad. Suele
venirdesactivadopordefecto.
El hostque toma la ipgeneraun
gratuitousARPpara anunciarse al restode
la red.El paquete se mandaporbroadcast
y esprocesadopor todosloshosts. El host
que tengaesa mismaIP,responderácon
un replyindicandoque hayduplicidad.
Aplicaciones:
 Cuandouna máquinaarranca, esposible que mande ungratuitousARPyunamáquina
con esamismaip se queje,porloque puede serempleadoparadetectarduplicidades
IP.
 Notificacambiosde MAC,por ejemploconunVRRP.

#12
Transport Layer Protocols
4ta capa del protocoloOSI.
FISICA-ENLACE-RED-TRANSPORTE-SESION-PRESENTACIÓN-APLICACIÓN
En estacapa lospaquetesse sementansegúnlaMTU de la máquinaque losenvía.
TIPOS:
TCP: ORIENTADOA CONEXIÓN UPD:NOORIENTADOA CONEXIÓN
Well Knownports:
El destino,normalmenteunservidor,tiene unpuertofijo, mientrasque el origenescogidode
maneraaleatorio. A establecerunpuertode comunicaciónparaunadeterminadatarea,se le
denominasocket.

#13
TCP: Transmisiónconacuse de recibo,tramas ordenadasysecuenciadas.Utilizacontrol de
flujomedianteventanas,control de erroresytemporizadores.El iniciode conexiónse realiza
con 3-handshake yse acaba con 4-handshake.Hayuna serie de bitsque se usancon estos
propósitos(NS, CWR, ECE, URG, ACK, PSH, RST, SYN, FIN).Lacabecera tiene comomínimoun
tamañode 20 bytes.
Estadosde unaconexión:LISTEN,ESTABLISHED,CLOSED

#14
UPD: La transmisiónse produce sincomprobaciones,sinconexiónprevia.Esmássimple y
rápida,perono garantizaque losdatos lleguenose dupliquen. Lacabeceratiene untamaño
fijode 8 bytes.Las aplicacionesque neceistenundesempeñomásrápidousaráneste
protocolo.La vozpor ejemplofuncionasobre UDP.
 TCP se usa cuandose requiere trasmisión de datosconmuchaconfiabilidad,esdecir,
que no se pierdainformación.
 UDP se usacuando se buscan transmisionesconunacantidadde informaciónbajaen
lospaquetesyaltasvelocidadesde transferencia,aunquese puedanperderalgunos
paquetes.

#15
Data Forwarding Scenario
Un equipoque intentahacerllegarsuinformaciónaundestino,debe inicialmente determinar
si es capaz de hacerle llegardichainformación,paraellose sigue unprocesode
descubrimientode camino.Paraello,equiposintermediosdebende sercapacesde realizar
laboresde switchingyroutingparaencaminardichainformaciónde origenadestino.Latabla
de encaminamiento(forwardingde cadaunode loselementosque intervienenenla
comunicaciónse encargaráde discriminarhaciadonde debe de irdirigida lacomunicación
entre A y B).
En un primermomento,el equipoA debe saberllegarasuGW por defecto,si nosabe sumac,
la averiguaráconun paquete ARP.Trasestoel paquete llegaráal routerque a su vezmirará en
su tablade rutas y reconduciráel paquete poraquellainterfazque sutablade rutas le indique.
Este procesoprosigue hastaalcanzar el equipoB.Si no se encuentracamino,el paquete se
descarta.
Tras localizartantoel caminofísico,como el lógico,entranenjuegolosprotocolossuperiores.
Las capas de transporte,sesión,presentaciónyampliaciónsegúnseanecesario.Estascapas
encapsulanel paquete IP,añadiendocabecerasextra.
Bits-Trama-Paquete-Segmento

#16
VRP Foundation
VRP:Versatile RoutingPratform
La versión5/8es soportadapor ungran númerode productos.
ConexiónConsola:
Serial (Rs-232,9600, 8 bits,None,1, None)
Mini-Usb:Instalardriverde miniUSB.Se comportaigual que conserial.

#17
Navigating the CLI
Al encenderlosdispositivos,esposiblecargarun pequeñomenúcargadoenROM, pareceidoa
la BIOSde los PC.Nospermite entre otrascosas:
Una vez arranca el dispositivoconel firmware deseado,nosencontramosconel cli.
Nivelesdel cli:
Existenmuchascombinacionesde teclasconel comandoCTRL o ESC + uncarácter. El comando
TAB permite completarkeywordsyel carácter“?” permite obtenerayuda.
Tiposde interfazde usuario:
Console (0) – Accesodesde cable de consola.
VTY (0-4 … hasta15) – Interfacesvirtuales.Accedemosatravésde telnet/ssh
Atributosde interfaz:
Idle-timeout
Screen-lenght
History-commandmax-size
User privilege
Setauthenticationpassword

#18
Cada usuariotiene unnivel de comandodefinidoenestatabla:
Comandosbásicos:
Huawei] display current-configuration// Muestra laconfiguración actual.
[Huawei] display interfaces // Muestra informaciónde la interfaz.
[Huawei] display vlan all // Muestra información de vlan.
[Huawei] display version // Muestrala informaciónde laversión.
[Huawei] super password // Cambia la contraseña de unusuario privilegiado.
[Huawei] sysname // Cambiael nombre del Switch.
[Huawei] interface ethernet 0/0/1 // Ingresa a lavista de lainterface.
[Huawei] interface vlanifx // Ingresa a lavista de lainterface de la Vlan.
[Huawei-Vlan-interfacex] ip address 10.65.1.1 255.255.0.0 // Configura ladirección IPde la VLAN.
[Huawei] ip route-static0.0.0.00.0.0.0 10.65.1.2 // Rutaestática.
[Huawei] user-interface vty0 4 // Accede alterminalvirtual.
[Huawei-ui-vty0-4]authentication-mode password // Configuracióndelmodo de contraseña
[Huawei-ui-vty0-4]set authentication-mode password simple 222 // Estableciendouna contraseña
[Huawei-ui-vty0-4]user privilege level3 // Nivel de usuario
[Huawei] interface ethernet 0/0/1 // Entrar en el modode puerto.
[Huawei] int e0/0/1// Entraren el modo de puerto.
[Huawei-Ethernet0/1] duplex {half|full|auto} // Configurandoel estado de trabajo de unpuerto.
[Huawei-Ethernet0/1] speed {10|100|auto} // Configurandola velocidadde trabajode un puerto.
[Huawei-Ethernet0/1] flow-control // Configuraciónde controlde flujo de puerto
[Huawei-Ethernet0/1] portlink-type {trunk|access|hybrid} // Para establecer elmodo de trabajo de unpuerto
[Huawei-Ethernet0/1] portaccess vlan3 // El puerto actualse agregaa laVLAN.
[Huawei-Ethernet0/2] porttrunk allow-pass vlan {ID|All} // Establecer laVLAN permitida por el troncal.
[Huawei-Ethernet0/3] porttrunk pvidvlan3 // Configuracióndel PVID de unpuertotroncal
[Huawei-Ethernet0/1] undoshutdown// Activar unpuerto
[Huawei-Ethernet0/1] shutdown // Deshabilitarel puerto.
[Huawei-Ethernet0/1] quit// Salir
Otros: https://es.slideshare.net/mbr4v0v/gua-rpida-de-comandos-bsicos-huawei

#19
File system navigation and management
Describe laherramientasde lasque prove VRPparaeste cometido.
FILE SYSTEM
COMANDO FUNCIÓN
Cd, pwd,dir,more Navegaciónporel filesystem
Mkdir,rmdir Manipulacióndirectorios.
Copy,move,rename Manipulaciónficheros.
Delete [/unreserved,/force] Borrados de ficheros(/unreservedespermanente,no
envíaa lapapelera,/force nopide confirmación)
Undelete Recuperación.
Resetrecycle-bin Vaciala papelera.
CONFIGURATION FILES
COMANDO FUNCIÓN
Displaycurrent-configuration |
begin/include/exclude
Visualizael contenidode laconfiguraciónactual enla
RAM. Algunosvalorespordefectonose muestranen
este fichero.
Display saved-configuration |
last/time
Visualizael contenidode laconfiguraciónguardadaenla
memoriaflash.
Last: últimaconfig.
Time:Cúandose guardó.
Save [configuration-file] Para guardar la current-configurationensaved-
configuration.
Se guarda en el ficherovrpcfg.zippordefecto.
Displaystartup Muestra losficherosutilizadosenel arranque.
Startupsaved-configuration
<file>
Especificaque ficherousarcomosaved-configurationen
el siguiente arranque. Puedeindicarse un.cfgo un.zip
Compare configuration Comparacurrent-conf consaved-conf ymuestralas
líneasde cambio.
Resetsaved-configuration Borra el ficherosaved-configuration.

#20
Storage drives:SDRAM,Flash(32/64MB),NVRAM,SD Card, USB
Con displayversionPodemosaveriguarlamemoriade cadauno de estossispositivos.
Borrado de memorias:erase flash:,erase sd1:
Reparaciónde memorias:fixdiskflash:,fixdisksd1:
VRP operating system imagen management
ActualizaciónVRPde undispositivoHuawei:
File transfer:Porusb, contra servidoresFTP,TFTP.
Con el VRParrancado,para unaconexiónTFTPo FTP,el dispositivodebe tenerdefinidoun
canal de comunicaciónyun usuarioconpermisosftp.
En caso de realizerel upgrade desdeel bootsector,el procesoessimilar.
Cuandouna transferencianodisponedel tamañosuficiente enflash,se recomiendanque los
ficherosantiguos seaneliminados.
Una vez se dispongadel nuevofirmware,se debeespecificar“startupsystem-software <file>”
y comprobarcon displaystartup
Por último,reiniciar.

#21
Establishing a single switched network
Los switchesoperanencapaOSI 2, o Link-layer.Normalmente tienenunagrandensidadde
puertos,puestoque sucometidoeslaconexiónde multiplesequipos.Soportanmultiples
dominiosde collision,los modelosde acceso/agregaciónsuelencontarconpuertosque
trabajana full duplexconvelocidadesentrelos100 y los1000 Mbps, mientrasque losde de
core suelencontarconmenordensidad,peromayorcapacidadyvelocidad.
La parte más importante de unswitchessutable MAC, donde se registradesde que Puertose
tiene alcance aque MAC y con ellase establecenlasdecisionsde encaminamientode frames.
Cuandoun switcharranca su table MAC estátotalmente vacia,escuandolosequipos
conectadosa lospuertoscomienzanatransmitir,cuandoel swtichvaactualizandoestatabla.
Desconocedoresde ladirecciónfísicadestinoparasupaquete de datos,losdispositivos
terminalsutilizaránel protocol ARPyenviaránunframe a unadirecciónfísicabroadcast
(FF:FF:FF:FF:FF:FF),esperandoque alguienresponda.El switchentoncesanotaráladirección
origenjuntoal Puertode donde proviene ensutablaMACy reenviaráeste paquete atodoslos
demáspuertos (flooding) alaesperade que el destinatarioresponda yloañadatambiéna su
table.
Si no se renuevancadaciertotiempo,lasentradasde latable MAC se eliminan.Si unequipo
sustituye aotro enun Puerto,laentradaMAC se reemplaza.
Configuraciónbásicade puertos:Modoyvelocidad
Negotiationmode: auto/duplex/full-duplex
Speed:10, 100, 1000
Normalmente lospuertosvienen configuradosconfull-duplexylavelocidadmáxima.No
obstante el modoautonegotiationyel cambiode velocidad,permiteadaptarse pordefectoa
equiposantiguosdonde se utilizaban10Mbps,half-duplexyCSMA/CD.Paraque se puedan
transmitirdatosestos parámetrosdebenserlosmismosenlosdsextremosde laconexión
física.

#22
STP
Spanningtree protocol.Ideadoparaevitarbuclesencapa2. UtilizaunSistemade elecciónde
switchroot para generarunajerarquía ybloqueara lospuertosque presentanloop.
Evitatormentasde broadcast,las cualesllenarían(flooding) lastablasMACde loselementos
de red bajoel mismodominiobroadcast.Parallegaraun mismodestinotemenosvarios
caminos,porlo que el aprendizaje variarácontinuamente yestocausaráun efectob olade
nieve sobre el restode elementos.A parte se generainestabilidadde MAC.
Resumen:
Entre switchesmandael BIDmás bajo(prioridad+mac)
Entre puertosmandael pathcost y despuésel portidmás bajo.
BPDU: Bridge protocol data unites el protocol utilizadoparagestionarSTP.
Tipos:
 ConfigurationBPDU(CBPDU) – hace el cálculode laSpanningTree.
 TopologyChange Notification(TCN)BPDU– Usado para notificarcambiosenla
topologíade la red.
 TopologyChange NotificationAcknowledgment(TCA) –confirmanlarecepcióndel
TCN
De entre todaslasinterfacesque conectanunsegmentode red,se elige unacomorootport,el
de menorcoste,para transmitirlastramas hacia el rootbridge.
Todoslos switchesrecibenlasBPDUy determinanque switchesque el que tienemenorBID
Eleccióndel root bridge hay variosfactorespara calcularel BID Pioridad+MAC:
 Prioridad.Este númerovaenfactor a múltiplosde 4096. Tiene 16 bits
 MAC . Con 48 bits
El switch con el valor más bajo de BID será elegidocomorootbridge.Cuandohayun
empate de prioridadesonose han establecido.LaMAC más prioritariaeslamás baja.
La prioridadbase de unswitches32768 (8x4096). El mínimosería 4096 y el máximo
65536. Si laprioridades0, el switchno participaenla eleccióndel rootbridge.
Todoslos switchesemitenalavez,y aquellosque venque existeotroque tiene unmenor
BID paran de propagar hasta que el de menorBID esel únicoque emite.

#23
Elecciónde losroot port
Se escoge como rootport el puertoque tengael menorcosto (acumulado) hastael
root bridge.
En el caso de que hayados o más puertosconel mismocostohacia el puente raíz,se
utilizael portid.PortID = Priority+ port number.
Path cost(el marcado esel que Huawei usapor defecto)
Resto de puertos
Un linkcon un extremoenrootport,tendráel otro endesignatedport.
Una vez ha sidodeclaradostodoslosrootport y designatedports,todoslosdemás
enlacessonbucles.
Cada extremode ese linktomaunrol como puertodesignadoobloqueado. El Puerto
designadoperteneceráal switchque tengaun path más bajoy el otro serábloquedo.
En caso de empate,utilizarel BID.Un puertodesignadose define comodownlinky
permite pasara lospaquetesbpdu.
 Blockedport:
Caminoredundado,escuchaBPDU’s,peronotransmite
EstadospuertosSTP:
 Blocking– Noenviatramas,soloanalizaBPDU, previene loops
 Listening–AnalizaBPDU
 Learning– AnalizaBPDU,aprende rutas
 Forwarding– Enviay recibe tramas
 Disable –No participaenSTP
RolespuertoSTP:
 Root – Estado forwarding
 Designated –Estado forwarding
 Non-designated –Estado blocked
BPDU Timers:
 Hello:2 secs
 Forwarddelay:15 secs.Tiempoentre listeningylearning.
 Max Age:20 secs.Si pasadoeste tempoel rootbridge no responde,se dapor caído y
comienzalareelección

#24
Cambiosde topología:BPDU TCN.Se propagahasta el root bridge yeste loda a conocera toda
la topología.
RSTP
RapidSpanningTree.
Mejora lostiemposde convergenciaantescambiosde STPque estabanentre 30 y 50 segundos
utilizandounmecanimosde propuesta-aceptaciónque permite una rápidanegociación.
Blockedport:
o Alternate port:Caminoredundado.
o Backup port:Si hayvariosenlacesentre dosswitches,se escoge el Puerto
con menorcoste (portid),y encase de empatarel de menoridcomo
active y el restosonbackup.Si hay untercer empate,se desempatasegún
el menornúmerode puerto(Gi 0/0/X).
Edgedport: Puertoque noparticipaen STP.
BPDU protection:Cambiadirectamenteadisabledsi detectaalgunaBDPU

#25
-Tablaestadospuertos- -BPDU packet-
Los paquetesRSTPBPDU utilizanel mismoformatoque enSTP,peroañadiendomayor
variedada lostiposde mensajesde cambiosde topología.
Una vez establecidalatopología,trasun cambiode topología,enSTP el mensaje tenia
que llegarel rootbridge,yde ahí teníanque propagarse a toda la red,mientrasque en
RSTP losdesignatedbridge,emiten paquetesbpduconHellotimer,encuantola
topologíaestáestablecida.
BPDU proposal.Paquetesemitidosdurante laemissiondelrootbridge ysolo
aceptadossi contienenmayorBIDque el receptor.Si se da el caso, el receptordejade
emitirBPDU.Mientrasdura estacomunicaciónlospuertosse encuentranen
discarding.
Root protection:
Descarta BPDU con mejorBID,no permite portantoque otro switchsearoot bridge.
Loop protection:
Si se presentacongestión enunenlace root, el dispositivode conmutación
seleccionaráunnuevo rootport.El root portoriginal se convierte enun designedport,
y losblockport originalescambianal estado designatedport,loque puede causar
buclesenlared,dado que como el root portoriginal nopuede mandarpaquetesBPDU
con enotro extremo,nopuede bloquearse.
Habilitandoloopprotection:
Si el root port o alternative portnorecibe BPDUdel dispositivoascendente durante
muchotiempo,el conmutadorhabilitadoconprotecciónde bucle envíauna
notificación al NMS.
Root port-> Designatedport+Discarding. -> Bloqueatodotráfico.
Alternate port->Designatedport+ Discarding. ->Bloqueatodotráfico.
En este caso,no se produciránbucles.Unavezque el enlace noestácongestionado
o se rectificanlasfallasde enlace unidireccionales,el puertorecibe BPDUpara
negociaciónyrestaurasu rol y estadooriginales.
En la imagense apreciaque al haber congestionenel enlace B-C,se produce un
cambioenlos puertosyse produce bucle.Conloopprotectiontendríamoscomo
resultadola3ra imagen,aislandoel dispositivoC.
Cuandose vuelve arecibirpaquetesbpduporcualquierade losdoscaminos,el puerto
se desbloquea.
El switchse bloqueahastaque se puedanvolverarecibirbpdu’s.

#26
Basic Knowledge of IP Routing
AutonomousSystems: Sistemasautónomos.
Se trata de una redcontroladapor unoo másoperadoresygobernadapor unapolítica
de rutas propia.ASN:Autnomoussystemname.
LAN y dominiosbroadcast:
Los dominiosde broadcastvienendelimitadospor equiposde enrutamientoy
segmentanlaredenLAN.
Routing decisions:
 Vectordistanciavsestadode enlace
 iGP vseGP: iGPusa un soloAS,eGPvarios.I=interior,e=exterior.GP:Gatewayprotocol.

#27
IP routing table:Tabla de rutas
Lista de rutas de lasredesalcanzable atravésdel router. Las direccionesque notienen
ruta son descartadas.
La tablase generausandola base de informaciónde forwarding(FIB). A partirdel FIB
el routerseleccionalasrutascon mejorprioridad/coste.
Las rutas puedenserdirectas,estáticasodinámicas.
Para determinarque rutadel FIBes mejortenemos:
1º. Preferencia.Mejorvalormásbajo. Tablade referencia.
2º. Métrica.Mejor valormás bajo.Calculadaa partirde cada segmento según
parámetrosde saltos,anchode bandau otros (segúnprotocolo).
Por último, peromásimportante, cuandose debe tomarladecisiónde forwarding
siempre se hace caso primeroala máscara más restrictivaque cumplael forwarding
(una/30 primasobre una /24).

#28
IP Static Routes
Ruta configuradamanualmente porunadministradorde red.Loscambiosde red,requieren
que el administradorlareconfigure,porloque noes escalable.
VariacionesenHuawei:
 Mask en formatoCIDR o no
 Nexthopcon ipo interfazde salida.
Las rutas estáticassoportanbalanceode carga cuandosus costeshacia el destinosoniguales:
Podemosvariarlapreferenciade unarutaestática,que por defectoes60 si queremosque sea
más restrictivaomenosque otraso simplemente queremosque quede comofloating(o
backupen caso de que otra menosrestrictivacaiga).Eneste caso estaráenel FIB, perono en
la tablade rutas.
Defaultgateway,enHuawei defaultstaticroutes.

#29
Link State Routing with OSPF
Interiorgatewayprotocol,link-staterouting
Multicastip:224.0.0.5 (todoslosrouterscon ospf),224.0.0.6 (todoslosroutersdr)
 Minimizael tráficode routing
 Tiene rápidaconvergencia(Detectayse adaptarápidamente aloscambiosde topologías)
 Es escalable (AS)
 Métricas precisasenbase a variosvalores(nosolosaltos)
 Funcionasobre MPLS
LSDB: Linkstate database – Base de datos
LSA: Link state Advertisement –Avisossobre cambios de topologías,distribuciónde nuevas
rutas,etc …
Prioridad:
 0: nose convierte enDRni en BDR.
 1 a 255: cuantomás altosea el valorde la prioridad,habrámás probabilidadesde que
el routerse conviertaenel DR o el BDR de la red.
Router ID: valor de 32 bits,expresadocomounaipv4que determina de maneraúnicaa ese
router. Este valor se puede determinar:
 Manualmente.
 Loopbackmás alta.
 IP másalta.
ElecciónDR/BDR:
1º- Priority.Establecidaa1 por defecto. A mayorprioridad,másposibilidadesde ser
DR. Si se establece a0, no participaenlaelección.
2º- Mayor routerid.
Routervecino:Routerconospf en el mismodominiobroadcast.
Routeradyacente:Routervecino que envíasus LSA al BR y al BDR.

#30
OSPF tiene 8 estados de vecindad: Down, Attempt, Init, 2-way, Exstart, Exchange, Loading, y
Full.
Para relación solo de vecindad:
 Down: No se ha recibido paquetes hello o el dead-time ha expirado.
 Attempt: solo en redes NBMA network.
 Init: El router ha comenzado a recibir paquetes hello.
 2-way: El router ha recibido paquetes hello que contienen su propio id. Si no necesita
establecer relación de adyacencia este es el úlimo estado que alcanzará.
Para relación de adyacencia:
 Exstart: Inicio del negociado DR
 Exchange: Fin del negorciado DR
 Loading: Envio LSA’s con la última información de enrutamiento.
 Full: Relación de adyacencia establecida.

#31
En una redospf multipuntohaytantasadyacenciascomola fórmulaindica:n*(n-1)/2
Una vez se cambiael routerID, el routerdebe reiniciarsuprocesoOSPFpara hacerefectivoel
cambio.
Descubrimientode vecinosmediante protocolo
hello.Lospaqueteshellose enviancada10
segundospordefecto.Unperiodosuperiora4x
Hellosupone unacaída del enlace ypor tantoun
cambiode topología.(120 enpunto-multipunto)
Cada routerque ejecutaOSPF,tiene
informaciónacercadel estadode todaslas
interfacesyadyacenciasyenvíaesta
informaciónmediante LSA asusvecinospara
que actualicensuLSDB.
OSPFdefine cincotiposde redes:

#32
Punto a punto: dos routersinterconectadospor
mediode unenlace común.Nohay otrosrouters
enel enlace.Confrecuencia,estaesla
configuraciónenlosenlacesWAN.
Multiaccesocon difusión:variosrouters
interconectadospormediode unaredEthernet.
(MPLS)
Multiaccesosin difusión(NBMA):variosrouters
interconectadosenunared que nopermite
transmisionespordifusión,comoFrame Relay.
Punto a multipunto:variosrouters
interconectadosenunatopologíahub-and-spoke
por mediode unared NBMA.Con frecuencia,se
usa para conectar sitiosde sucursal (spokes,que
significa“rayo”) aun sitiocentral (hub,que
significa“concentrador”).
Enlaces virtuales:unared OSPFespecial que se
usa para interconectaráreasOSPFdistantesal
área de red troncal.
 Routers Internos (IR): Los routers internos tienen todos sus interfaces en una misma área.
Todos los routers de la misma área tienen las mismas bases de datos de enlaces, es decir los

#33
routers internos de la misma área al ejecutar el algoritmo SPF utilizan los mismos routers como
datos.
 Backbone Routers (BR): Los routers de backbone están situados en los límites del área de
backbone y tienen al menos un interfaz conectado al área 0.
 Area Border Routers (ABR): Estos routers como indica su nombre son los routers que tienen
enlaces a distintas áreas, estos routers mantienen bases de datos del enlace separadas poráreas,
es decir, tienen una base de datos independiente por área y ejecutan un SPF independiente por
área.
 Automous System Boundary Routers (ASBR): Estos routers en castellano serían denominados
Routers Frontera del Sistema Autónomo,y tienen al menos un interfaz con un AS (Sistema
Autónomo) distinto. El AS distinto no tiene por qué utilizar OSPF. Los ASBR distribuyen
información no OSPF a la red OSPF y viceversa cuando es necesario.
!Un ASBR es un ABR pero con distintos protocolos de red
!Un ABR/ASBR es también un BR
 Router Designado (DR - Desiganted Router): Para todas las áreas se debe de elegir un DR.
Este DR tiene dos funciones principales.
o Manteneradyacencia con todos los demás routers de la red.
o Actuar de portavoz de todos los demás routers de la red y anunciar los cambios a las
otras redes, por supuesto es el encargado de mantener la información centralizada del
estado de su red.
o Todos los LSA de los routers de un área van al DR y es este el que envía este mismo
LSA al resto.
 Router Designado de Backup (BDR - Backup Designated Router): El DR puede representar
un único punto de fallo, así que se elige un BDR para proporcionar tolerancia a fallos, es decir
una redundancia.Así pues,el BDR también tiene que ser adyacente a todos los demás routers de
la red y tiene que estar sincronizado con el DR para que en caso de caída del DR pueda este
asumir la responsabilidad de la red.
o En redes punto a punto,en las cuales sólo existen dos nodos no tiene mucho sentido el
que exista ni DR ni BDR, así que en este caso ambos routers funcionan peer-to-peer.
 DROther: El resto
Autenticación:
Por passwordocriptográfica(md5)
Interfaz silenciosa– Evitaformaciónde adyacenciasOSPF:
[TRA-ospf-1] silentinterfaceGigabitEthernet0/0/0
TIPOS DE LSA
 Tipo 1: Son llamados router link, estos LSAs describen el estado y el coste de los enlaces entre
routers de área. Estos LSAs sólo se propagan dentro de una misma área, no en todo el Sistema
Autónomo.
 Tipo 2: Son llamados network links,estos LSAs describen todos lor routers que hay en una red
en particular. Estos LSAs se propagan dentro del área que contiene la red.
 Tipo 3 / 4: Esos son los summary links. Estps LSAs se generan por los ABRs, y describen los
enlaces entre los ABRs y los Irs del área local. Los summary links se propagan a través del área

#34
0 o backbone a otras áreas a través de los ABRs del AS. Los LSAs de tipo 3 y de tipo 4 tiene
diferencias. Los LSAs de tipo 3 describen las rutas a las redes a través del AS y se envían por el
área 0. Sin embargo, los LSAs de tipo 4 describen la localización de los ASBR.
 Tipo 5: Son también conocidos como external links,los cuales se crean en los ASBRs. Estos
LSAs describen las rutas a destinos fuera del AS. Estos LSAs van por las áreas estándary por la
backbone. Existen dos tipos de external links:
o External link type 1: Este se calcula añadiendo al coste externo el coste interno para
alcanzar el destino.
o External link type 2: Es el coste externo sin tener en cuenta el coste interno.
Cuandose manda la rutapordefecto o se realizael importroute,se puede especificar
el tipoo modo.En modo1 la métricase acumulasaltoa salto,enmodo2 (pordefecto)
la métricaessiempre lamisma.
ospf 1 router-id 1.1.1.1
default-route-advertise always type 1
import-route rip 1
area 0.0.0.0
network 10.2.2.0 0.0.0.255
network 10.1.1.0 0.0.0.255
network 10.1.2.0 0.0.0.255
network 10.1.3.0 0.0.0.255
network 10.1.4.0 0.0.0.255
network 10.1.5.0 0.0.0.255
network 10.1.6.0 0.0.0.255
network 1.1.1.1 0.0.0.0
#
Sumarizar rutas ospf en un:
#abr (Se indicadentrodel área)
area 0.0.0.1
abr-summary <IP> <WILDCARD>
#asbr (Se indicaengeneral,sinárea)
asbr-summary <IP> <WILDCARD>
Área STUB: Sirvenpara filtarLSA. DEBE ESTAR PUESTO EN TODOS LOS ROUTERS DE UN AREA;
SINODEJA DE HABER ADYACENCIAS.
AREA STUB: El ABR filtraa losroutersinternoslosLSA a tipo5
area 0.0.0.1
stub
AREA TOTALLY STUB: El ABR filtraa losroutersinternoslosLSA a tipo3, 4 y 5
Igual que el anterior,soloque enel abr se coloca,además:
area 0.0.0.1
stub no-summary

#35
No se puedencrear:
 Sobre el área 0
 Si hay un asbr
 Si hay un virtual link
DHCP protocol principles
Si el dispositivoHuawei actúacomoDHCP server,suspoolspuedenserglobales,porinterfazo
relay.

#36
RenovaciónDHCP:Se efectúaal 50% del tiempo establecidode leasing.Si noocurre una
renovación,se dael rebindingal 12,5% del tiemporestante de leasing.
FTP protocol principles
El protocol FTPo file transferprotocol,se basaenlanecesidadde compartirficherosentre
elementosde localizacionesremotas(backups,logs,…)
Algunasde lasaplicacionespuedenserrealizar/restaurarbackupsoestablecerunservidorde
log.

#37
Ftp realizadosconexionestcp,unaporel puerto21 para control y otra por el 20 para la
transferenciade ficheros.Unasesiónftpcomienzaporestablecerunacomunicacióncliente-
servidoratravésdel puerto21; tras una comunicaciónexitosael servidoabre conexionesde
datospor el puerto20 por cada ficheroa transferir.Losficherosse transmitenporstreams
hasta encontrarun EOF.
Existendosmodosde transferencia:
Binario– Envío de documentosbyte abyte.
Ascii – Envío de de documentoslíneaalínea(hastaretornode carro).
Configuraciónde unservidorftpenunequipamientoHuawei:
Server
Si es cuenta genérica:
[Huawei]ftp server enable
[Huawei]set default ftp-directoryflash:/
Si se usa aaa:
[Huawei]aaa
[Huawei-aaa]local-user huawei password cipher huawei123
[Huawei-aaa]local-user huawei service-type ftp
[Huawei-aaa]local-user huawei ftp-directoryflash:/
<Huawei>dis ftp-server
FTPserver is running
Max user number 5
User count 0
Timeout value(in minute) 30
Listening port 21
Acl number 0
FTPserver's source address X.X.X.X
Client
<Host>ftpX.X.X.X

#38
Trying X.X.X.X ...
Press CTRL_] to quit telnet mode
Connectedto X.X.X.X…
220 FTP service ready.
User (X.X.X.X:(none)):huawei
331 Passwordrequiredfor huawei.
230 User loggedin.
[ftp] binary
200 Type set to I.
[ftp] get vrp.cc
Posiblesproblemasporloque nose puede establecerconexión:
● Servidorftpnoactivado.
● Usuariosmáximos.
● Credencialesincorrectas.
● Ftp-directorynoestablecido.
Telnet protocol principles
Para facilitarlaadministración,el protocolotelnetesunode losque mástempranosse
desarrolló.
Se trata de una emulaciónde terminalde texto.
Telnetpermite activarunterminal remotoe interactuarconunequipode lamismamanera
que a travésde una conexiónde consolalocal.

#39
El driverdel terminal interpretalaspulsacionesde teclasdel usuarioantesde que se produzca
la entregaa travésde TCP utilizandoNVT(networkvirtualterminal),que se encargade
codificar/decodificarestaspulsacionesde teclas.
El modeloestablece unaconexiónCliente-Servidoratravésde TCP/IPcon el puerto 23 por
defecto.El servidorpuede tenervariassesionessimultáneas.
Existenvariosmodosde autenticación:
Configuraciónde unservidortelnetenunequipamientoHuawei:
Por defectoel servicioviene activado.
Server
[Huawei]telnet server enable
[Huawei]user-interface vty0 4
[Huawei-ui-vty0-4] authentication-mode [aaa|password]
[Huawei-ui-vty0-4] set authenticationpassword cipher (en casode usar mode password)
Enter Password(<8-128>):****
[Huawei]displaytelnet server status
TELNET IPV4 server :Enable
TELNET IPV6 server :Enable
TELNET server port :23
Client
<Host> telnet X.X.X.X
Trying X.X.X.X ...
Press CTRL_] to quit telnet mode
Connectedto X.X.X.X…
Login authentication
Password:
Info:The max number of VTY users is 5, andthe number of current VTY users is 1.
The current logintime is 2020-01-20 09:49
<Huawei>

#40
Posiblesproblemasporloque nose puede establecerconexión:
● Servidortelnetnoactivado
● UsuariosmáximosVTY
● Contraseñaincorrecta(auth-mode password).
● Usuario/contraseñaincorrectos(auth-modeaaa).
El númerode usuariosremotospuede extenderse hasta15 ( user-interface maximun-vty<0-
15>)

Apuntes resumen-entry

Más contenido relacionado

La actualidad más candente (20)

Similar a Apuntes resumen-entry (20)

Último (20)

Apuntes resumen-entry