Heyzern

Frases y pensamlentos. Tecnología. Cisco Ccna. Series Tv

Category archive

CCNA

Intranet y Extranet – Entiendiendo bien este concepto

CCNA/Modulo 1 por
Intranet y Extranet

Intranet y Extranet

Se deben entender estas diferencias, Intranet y Extranet, orientadas mas a una cuestión de configuraciones, programaciones, que a diferentes hardware y ubicaciones de acceso. La diferencia entre una y otra, es referida al personal que puede o no acceder.

Intranet

Se la denomina intranet a una red LAN y WAN creada y orientada para el uso de los integrantes de una empresa u organización. Es mucho más eficaz compartir documentación sensible a través de una red. Ningún individuo ajeno a la organización o empresa debería ser capaz de poder ingresar a la Intranet. Las Intranet ayudan enormemente al ahorro y transporte de papeleo. Por lo general se publican, directorios telefónicos, información contable, políticas internas, foros de discusión. El personal puede acceder desde fuera de la organización. Para esto, debe de contar con una conexión segura para evitar que se filtre contenido privado. En resumen, intranet es una red privada, independientemente si el acceso es interno o externo.

Extranet

Personal de otras empresas, como clientes, pueden necesitar acceso a ciertos datos internos. Estos tipos de acceso es controlado, de manera tal, que el individuo consultante no tiene acceso al contenido sensible. Como ejemplo, se pueden dar, importadores, contratistas, cuentas bancarias, etc. Los clientes acceden, por lo general a través de una plataforma web en donde deben ingresar su usuario y contraseña. Estos sitios webs están conectados a distintas bases de datos. Cierto es que por lo general, el cliente no solo puede hacer lectura de los datos, sino que en ocasiones, también puede realizar unas pequeñas modificaciones. Datos personales, transferencias bancarias, costo de materiales a comprar, controles judiciales, etc. La extranet es muy útil para evitar que el cliente deba trasladarse hasta el lugar físico. El ahorro en tiempo de atención al público,  para la entidad,  es importante.

Intranet y Extranet – Entiendiendo bien este concepto por Walter Fernandez

IDT – Internet de todo – Imagina un mundo sin internet

CCNA/Modulo 1 por
IDT - Internet de todo - Imagina un mundo sin internet

IDT – Internet de todo

Imagina un mundo sin internet. ¿Cómo sería el mundo sin Internet? Hoy en día la comunicación es instantánea. En distintos lugares del mundo la comunicación no tiene distancia. Gracias al uso y crecimiento de las redes, las personas están conectadas. Además, gracias al avance del software, que cada vez es más complejo, podemos comprar, jugar, comunicarnos, ver películas, ver la condición del clima y rutas a transitar.  Todos estos cambios ocurrieron apenas unos 10 año. En los próximos 20 años se espera IDT – Internet de todo.

Mensajería de texto

Las personas se pueden comunicar de manera instantánea. Las aplicaciones IM pueden tener funciones extras, como adjuntar documentos y servicios de voz.

Medios Sociales

Son sitios web interactivos para compartir contenido personal o publico.

Herramientas de colaboración

Sirven para trabajar de manera conjunta con documento compartidos. También se pueden utilizar servicios interactivos mediante vídeo y voz.

Blogs

Sirven para compartir conocimiento con el resto del mundo de manera independiente.

Wiki

Parecida al Blog pero con la diferencia de que es editado por muchas personas y no por uno o pocos administradores. Ejemplo Wikipedia

P2P

Se trata de un intercambio de archivo punto a punto. Mas adelante abordaremos el tema. Pero adelantemos que previa instalación del software apropiado, dos individuos pueden compartir sus documentos.

Capacitación a distancia

Las empresas capacitan a sus empleados a través de las redes. Cursos a distancias son mucho mas efectivos y prácticos. El empleado sin moverse de la empresa puede capacitarse.

Entretenimiento

Hoy en día podemos alquilar y ver series en linea en el momento en que podemos. Jugamos en linea. Escuchamos música.Vemos deporte. Adaptamos la red a nuestro tiempo disponible.

En este apartado se podrían enumerar infinitos ejemplos. En la actualidad, las oficinas se conectan entre si sin importar las distancias. Internet se a ido metiendo en nuestras vidas de manera lenta pero segura. Cada vez estamos mas cerca de ese futuro que profetizaban tantas películas de los años 90. IDT está en continuo crecimiento. En resumen, todo será internet.  Para bien o para mal, a fin de cuentas, como nosotros los que dejamos avanzar este tipo de cambios. Finalmente, sería pertinente, que a futuro, abordemos profesiones referidas al caso.

Traceroute en Windows Linux y OSX – Comando

CCNA/Modulo 1 por
Traceroute en Windows Linux y OSX - Comando

Traceroute en Windows Linux y OSX – Comando

Traceroute en Windows Linux y OSX es un comando que sirve para comprobar la colectividad  en distintas redes. Para los nuevos en el tema redes, quiero contarles que Internet se transmite en forma de paquetes de datos. Por lo tanto, cuando Internet no funciona por problemas de conectividad , los encargados de sistema suelen usar el comando tracerouter. Este comando cumple la función de atravesar distintos dispositivos de red como Switch, Routers, cortafuegos y Servers. En consecuencia, tracerouter nos ira mostrando el número IP de cada dispositivo, así como el tiempo de respuesta entre ellos. De esta manera podremos verificar si alguno de ellos  están provocando algún tipo de demora o bien hasta donde llega dicha conectividad. 

Una vez encontrado el problema se podrá realizar las tareas de mantenimiento correspondientes.

Traceroute en Windows y en OSX, siga estos pasos:

Windows : Inicio > Programas > Accesorios > Intérprete de comandos
Inicio > Ejecutar > cmd  / También si utilizamos el buscador que está en el menú de inicio podemos escribir cmd y aparecerá. Esta solución suele ser más rápida. También podemos crear un acceso directo en nuestro Desktop luego de encontrarlo, claro está.

Traceroute en Windows Linux y OSX - Comando

Comando:

tracert nombre.de.dominio

tracert 192.168.0.1

Estas son las dos opciones del comando. Colocando la IP destino o sea hasta donde necesitas llegar o el nombre del dominio.

Para Mac OSX : Aplicaciones > Utilitarios > Terminal
Spotlight > Terminal

El formato del comando es el mismo utilizado en Windows

Para Linux siga los siguientes pasos:

Abrir el terminal

Comando:

Traceroute en Windows Linux y OSX - Comando

traceroute nombre.de.dominio
traceroute 192.168.0.1

Ahora sabemos que en pruebas de conectividad traceroute, en consecuencia,  es mejor que ping. Esto no quiere decir que debemos de dejar de usarlo ya que es muy útil.

Para los que quieren saber un poco más :

El comando traceroute realizará un ping por cada dispositivo de capa 3 por el cual pase,  dándonos a entender que la dirección del último router que respondió al rastreo puede indicar dónde se encuentra el problema. 

Tiempo de ida y vuelta.

Se trata del tiempo que demora un paquete de datos en ir y volver de cada dispositivo que va atravesando. Ademas se utiliza un asterisco  * para indicar un paquete perdido o sin respuesta.

Por lo tanto, si en la pantalla se muestran tiempos de respuesta elevados o pérdidas de datos de un salto particular, esto puede indicar  que los recursos del router estan sobrecargados.

En cuanto al tiempo de vida que tiene cada paquete enviado con traceroute Debes pensar que si el comando no encuentra el destino indicado se ejecutaría infinitamente. Esto fue solucionado agregando un campo en la cabecera del paquete de datos llamado TTL en el caso de ipv4 y Límite de saltos en el caso de IPv6. Esto funciona junto con el mensaje de tiempo superado de ICMP.

En el caso de que el campo TTL supere el tiempo predeterminado el host responde con un mensaje ICMP de tiempo superado. En el caso de que se llegue al destino final el ICMP será de inalcanzable.

Esto fue: Traceroute en Windows Linux y OSX – Comando

¿ Quien Soy ?

Sígueme en Facebook Google plus Twitter

Network Address – Traduccion de direcciones de Red

CCNA/Modulo 2 por
Network Addres - NAT y PAT

Network Address – NAT – Traduccion de direcciones de Red – Conceptos

network address
Network address – NAT – PAT – Estatica y dinamica.

Básicamente se trata de traducciones de direcciones de IP. Tenemos direcciones de IP Publicas e IP Privadas. Por razones de seguridad tratamos de que nuestras direcciones de IP privadas se mantengan alejadas del conocimiento publico. Por lo tanto armamos una topología lógica en donde nuestras direcciones de IP privadas están en una Red o Sub-Red diferente a la de la IP Pública. Esto previene un fácil acceso por parte de intrusos.

Unos de los principales propósitos de Network Address ” NAT ” es preservar las IPv4 Públicas, ya que son pocas y se están agotando. Por este motivo ya está funcionando un nuevo protocolo llamado IPv6, pero no vamos a hablar de este tema en este artículo. En cuanto a IPv4, NAT permite tener una red interna al margen de la IPv4 Pública. Preservando las pocas que quedan. El router de frontera, dispositivo de capa 3, es el encargado de realizar estas traducciones NAT.

Network Address – NAT – Estática

NAT Estática es una asignación uno a uno entre la dirección de IP privada y Pública. Suelen ser útiles, en especial para los servidores web o los dispositivos que deben tener una dirección constante que sea accesible tanto desde Internet, como desde el servidor web de una empresa. Esto es útil en el caso de acceso de personal autorizado hacia una empresa desde un punto externo.

Network Address – NAT – Dinámica

Utiliza un conjunto de direcciones públicas y las asigna según el orden de llegada. Cuando un equipo interno solicita acceso a una red pública, se le asigna una dirección del conjunto disponible. .

Network Address – NAT – PAT

Se asignan varias direcciones IPv4 privadas a una Pública. Un claro ejemplo son los routers domésticos.

Network Address - NAT y PAT
Network Addres – NAT y PAT

Configuración de NAT Estática en Cisco

Asignación entre la dirección local interna y las direcciones globales internas

ip nat inside source static 192.168.1.1 201.100.51.3  ( Configuración Global )

ip add 10.10.10.10 ( Dentro de la interface interna que participa en la traducción )

ip nat inside

ip add 201.100.55.4 ( Dentro de la interface externa que  participa en la traducción )

ip nat outside

Configuración de PAT Estática en Cisco

Primero se debe definir una acces-list, luego

ip nat inside source list numero de lista de acceso interface tipo numero overload ( Especificar opciones de acces.list )

ip nat inside ( Indentificar interface interna )

ip nat outside ( Indentificar interface externa )

Espero que la info les sea de utilidad.

¿ Quien Soy ?

Sígueme en Facebook

Sígueme en Google plus

Sígueme en Twitter

 

DHCP protocolo de ip dinamica

CCNA/Modulo 2 por
DHCP protocolo de ip dinamica

DHCP protocolo de ip dinamica

DHCP protocolo de ip dinamica
DHCP protocolo de ip dinamica

DHCPV4

DHCP. En esta ocasión veremos DHCPV4 ( versión 4 correspondientes a ip de 32 bit ). Ver Ip publica y privada para mas información. Este es un protocolo que se encargará de proveer una ipv4 dinámica y única a diferentes dispositivos.  Recuerde que de asignar una misma ip a diferentes dispositivos ocasionaría un conflicto en la red dejando fuera de la misma a los equipos en cuestión. Un servidor de DHCPv4 dedicado es escalable y relativamente fácil de administrar. Por lo general se usan PCs server para cumplir con esta función,  sin embargo, también es posible configurar un router Cisco para proporcionar servicios DHCPv4 sin necesidad de un servidor dedicado. Hoy por hoy, existen 3 diferentes mecanismos para la configuración de una ip. Uno de los mecanismos es asignar una ip manualmente, o sea una  ip estática. Otro mecanismo, DHCP  asigna una ip estática  automáticamente, Por  último, para concluir , el protocolo  asigna una ip dinámica y temporal entre un puñado de ip a elección.

El protocolo DHCP funciona en un modo cliente/servidor. El dispositivo necesita un ip y se lo solicita al servidor DHCP. El cliente envía una mensaje DHCPdiscover ( difusión ) y el servidor a través de un mensaje DHCPoffer ( unidifusión ) se presenta como servidor y le ofrece una ip. El cliente envía un DHCPrequest ( difusión ) informa que acepta la dirección de ip y el servidor hace acuse de recibo a través de un mensaje DCHPack ( unidifusión ). El cliente en algún momento y por  “x ” motivo puede solicitar una renovación de ip a través de un mensaje DHCPrequest.

DHCP en un router Cisco. Comandos.

Excluir direcciones

Un router servidor de DCHPV4 asigna todas las direcciones de ip que tiene disponibles a no ser que se especifique cuales queremos excluir. Por lo general este tipo de medidas se toman cuando queremos reservar un grupo de ip para asignarlas manualmente a dispositivos específicos de manera fija y estática.

ip dhcp excluded-address low-address high-address

ip dhcp excluded-address 192.168.1.10 192.168.1.25

También podemos excluir solo una, si esa es la finalidad.

ip dhcp excluded-address 192.168.1.42

Configurar un pool

En la configuración se debe definir un pool de direcciones que deseamos asignar.

ip dhcp pool nombre-pool

El conjunto de direcciones y el router de gateway predeterminado deben estar configurados sin excepción.

Para definir el rango de red se debe utilizar el comando

network numero-de-red mascara-de-red-o-logintud-prefijo

default-router para definir el router de gateway predeterminado.

El gateway es la LAN mas cercana a los dispositivos clientes.

Comandos opcionales

dns-server determinar un DNS

domain-name definir un dominio

lease par definir e arrendamiento ip días, horas y minutos.

netbios-name-server para defininir el servidor wins con NetBios.

Espero te sea de utilidad esta información, cualquier consulta te invito a participar en la caja de comentarios.

¿ Quien Soy ?

Sígueme en Facebook

Sígueme en Google plus

Sígueme en Twitter

Ip publica y privada – Diferencias

CCNA/Modulo 1 por
Ip publica y privada - Diferencias

Ip publica y privada – Diferencias – IPv4 – IPv6

Ip publica y privada - Diferencias
Ip publica y privada – Diferencias

¿ Qué es una Ip ?

Comencemos por lo básico. ¿ Qué es una Ip ? Una Ip es una dirección lógica. Como la dirección de tu casa. Cuando a ti te preguntan donde vives, das tu dirección, ” casares N° 1551 “, por ejemplo. Imagina que te pregunten donde vive tu Ordenador, Notebook, Tablet, etc. Podrías decir, mi ordenador vive en la 213.100.24.5. Esta sería la dirección en donde vive tu Notebook. Claro que está no es la única función que cumple una Ip ya que ni siquiera fue creada con esa idea. La dirección de IP sirve para que se puedan enrutar / direccionar  los paquetes de datos que tu vas a enviar. De donde y hacia donde vas a recibir o enviar información. Cuando enviás un Mail a un amigo, tu ordenador he Internet tienen que hallar la manera de que tu mail llegué al destinatario correspondiente. Entre tantos protocolos que hay en el medio de todo este trabajo, se encuentra el protocolo ip, el cual es una valiosa herramienta para saber de donde viene el mensaje y hacia donde se dirige. La realidad es que suena bastante sencillo, pero no lo es. Tampoco es la idea de este articulo entrar en gran profundidad, pero si tratar de dejarte una idea bastante clara.

¿ Como está formada una dirección de ip ?

Una dirección de ip esta formada por cuatro octetos de 8 bits cada uno. Esto nos da un resultado de 32 bits por ip. Siempre hablando de IPv4, luego hablaré de ipv6.
Volviendo a ip versión 4, IPv4, te hablé de octetos y de bits porque nosotros vemos a una dirección de ip en decimal, 192.168.1.1, pero los protocolos la traducen a binario para poder utilizarla, 11000000,10101000,00000001,00000001. Éste es el punto en donde te das cuenta de que la cosa no es tan sencilla. Tu ordenador he Internet no hacen magia, sino, muchos cálculos. La ip es solo una porción en la cabecera de un paquete de datos de los miles que vas a enviar y recibir. En este juego también entra la Mac-address de tu equipo. Pero no entraré en detalle.

Ipv6 – Ip versión 6

Parecía imposible, pero el mundo se está quedando sin IPv4 públicas. Por este motivo se inventó ipv6 que si bien es funcional, aun no esta pulido su nivel de seguridad ante hackers. Por este motivo aun no se usa en gran escala. Esta ip ya no es de 32 bits, sino de 128 bits. Es hexadecimal y digamos que hay más ipv6 posibles que granos de arena en el mundo. Con lo cual tendremos que esperar demasiado para que se agoten. Prácticamente es imposible de que se agoten.

ip publica y privada
Ip publica y privada. Diferencias.

Ip Publicas

Las ip publicas son únicas he irrepetibles. Muchos quieres saber cuales son las ip publicas y cuales son las privadas. Las ip publicas son demasiadas, con lo cual es mucho mas fácil remarcar que las ip publicas son todas las que no son privadas. Mas abajo voy a dejar el bloque de direcciones privadas y reservadas. Todas las ip que no figuren en estas listas son publicas. Tienes que entender que una ip publica, ni siquiera es la que llega a la puerta de tu casa. Una ip publica se maneja a nivel proveedor. Un proveedor pide un puñado de ip publicas por las cuales se tiene que abonar un costo, y de ese puñado ramifica un pool de direcciones que son las que estarían llegando a la puerta de tu casa. No son fijas las que llegan a tu casa sino que van variando cuando apagas tu router. Mientras estén encendidos no cambia. Si quieres puedes pedir un ip fija a tu proveedor el cual tomará una ip de este pool y la dejará fija para tí. Pero no se trata de un ip publica, ya que cuestan bastante dinero. Y tendrías que solicitarla al proveedor de tu proveedor.

Ip Privadas

Las direcciones ip privadas son las que debes usar dentro de tu red. En tu red no debes usar ip publicas ni reservadas, ya que se generaría un conflicto. No quiero entrar en gran detalle pero si por ejemplo utilizas la ip publica de www.google.com.ar en un ordenador que tengas en tu red interna, cuando intentes con otro equipo,  como por ejemplo un smartphone conectado en tu red WiFi, conectarte a www.google.com.ar va a ser imposible pues en lugar de buscar en Internet, irá hacia el equipo mal configurado, pues es el más cercano. Ten en cuenta que cada nombre de sitio web representa un numero de ip (DNS). Así mismo no pueden coexistir dos números de ip iguales en tu red privada, ya que también generará un conflicto y los equipos mal configurados no tendrán acceso a nada.

A la hora de configurar tu red interna debes respetar la siguientes tablas.

Bloque de direcciones ip privadas

Son las reservadas específicamente para tu uso

10.0.0.0 a 10.255.255.255 (10.0.0.0/8)

172.16.0.0 a 172.31.255.255 (172.16.0.0/12)

192.168.0.0 a 192.168.255.255 (192.168.0.0/16)

Las siguientes, no deben usadas al igual que las ip publicas :

Direcciones experimentales

240.0.0.0 a 255.255.255.254 están reservadas para uso futuro.

Direcciones Test-Net

192.0.2.0 a 192.0.2.255 (192.0.2.0/24) Están reservadas para fines educativos.

Direcciones link-lokal

169.254.0.0 a 169.254.255.255 (169.254.0.0/16) En entornos donde el sistema operativo no encuentra una dirección de ip para asignar ( mediante DHCP ), suele asignar una ip de este rango, el cual habilita, al menos, una conexión entre equipos de tu red. ( Sin salida a Internet ).

Direcciones de Loopback

Son direcciones especiales que utilizan los equipos para enviarse mensajes entre ellos mismos. Muchas veces los programadores de red lo utilizan como prueba para verificar el correcto funcionamiento del protocolo TCP/IP. El rango reservado es :

127.0.0.0 a 127.255.255.255

Espero que este artículo sea de tu utilidad, cualquier consulta te invito a utilizar la caja de comentarios.

¿ Quien Soy ?

Sígueme en Facebook

Sígueme en Google plus

Sígueme en Twitter

EIGRP commands – Comandos útiles

CCNA/Modulo 3 por
eigrp commands

EIGRP commands – Comandos útiles

eigrp commands
Eigrp commands

EIGRP commands : Espero les sea útil esta lista de comandos con pequeñas aclaraciones. No voy a entrar en profundidad ya que a estas alturas el manejo de un protocolo de routing dinámico, como lo es EIGRP, ya tendría que estar resuelto.
router eigrp autonomous-system      ( Habilita el proceso EIGRP )
no router eigrp autonomous-system ( Elimina todas las configuraciones EIGRP )
eigrp router-id ipv4-address ( EIGRP genera su propia ID de router )
network network-address [wildcard-mask] ( habilita un  rango de red dentro de lo que es EIGRP )
eigrp log-neighbor-changes ( Log de EIGRP, guarda cambio en las adyacencias. verifica adyacencias de vecinos, Avisa al administrador de red cuando se elimina cualquier adyacencia  )
passive-interface interface-type interface-number ( no permitir que se forme ninguna adyacencia de vecino  )
passive-interface default  ( configura todas las interfaces como pasivas )
no passive-interface interface-type interface-number ( deshabilita una interfaz como pasiva )
no auto-summary ( Deshabilita la sumarización automática )
metric weights tos k1 k2 k3 k4 k5 ( no es recomendable cambiar la métrica ).
bandwidth kilobits-bandwidth-value ( Cambia métrica de ancho de banda )
no bandwidth ( para restaurar el valor predeterminado  )
Calculo de metrica (K1*ancho de banda + K3*retraso)*256=Métrica.
debug eigrp fsm ( habilita la depuración DUAL )
ipv6 address link-local-address link-local ( Configuración de direcciones IPv6 link-local )
ipv6 unicast-routing ( habilita el routing IPv6 )
ipv6 router eigrp autonomous-system ( debe ser el mismo en todos los routers )
ipv6 unicast-routing. ( IPv6 no se pudo configurar hasta que el routing IPv6 se habilitó con este comando )
ipv6 eigrp router-id ( crear una ID )
auto-summary ( habilita la sumarización  )
ip summary-address eigrp as-number network-address subnet-mask ( establecer la sumarización manual EIGRP en una interfaz EIGRP específica )
ipv6 summary-address eigrp as-number prefix/prefix-length ( para ipv6 )
redistribute static ( método para propagar una ruta estática )
ip bandwidth-percent eigrp as-number percent ( para configurar el porcentaje del ancho de banda )
ipv6 bandwidth-percent eigrp ( para ipv6 )
ip hello-interval eigrp as-number seconds  (cambia el intervalo de saludo )
ip hold-time eigrp as-number seconds  (configurar un tiempo de espera diferente )
ipv6 hello-interval eigrp as-number seconds ( para ipv6 )
ipv6 hold-time eigrp as-number seconds ( para ipv6 )
maximum-paths value ( se refiere a la cantidad de rutas que deben mantenerse )
variance ( instale varias rutas sin bucles y con distinto costo en una tabla de routing loca )
traffic-share balanced. ( El tráfico se distribuye proporcionalmente de acuerdo con la proporción de los costos ).

Configuración de EIGRP con autenticación MD5

Router(config)# key chain name-of-chain
Router(config-keychain)# Key key-id
Router(config-keychain-key )# key-string key-string-text
Router(config)# interface type number
Router(config-if)# ip authentication mode eigrp as-number md5
Router(config-if)# ip authentication key-chain eigrp as-number name-of-chain
Router(config-if)# ipv6 authentication mode eigrp as-number md5
Router(config-if)# ipv6 authentication key-chain eigrp as-number name-of-chain
Router(config-if)# ip summary-address eigrp as-number network-address subnet-mask ( establecer la sumarización manual EIGRP )
Router(config-if)# ipv6 summary-address eigrp as-number prefix/prefix-length ( para ipv6 )

Comandos de Verificación – Show

show ip protocols ( Verificación del proceso EIGRP )
show running-config ( a estas alturas ya todos conocemos este comandos )
show ip eigrp neighbors ( para ver la tabla de vecinos y verificar que EIGRP haya establecido una adyacencia )
show ip interface brief ( revisa la interfaz local  )
show ip route ( muestra que cada router tiene una tabla de routing completa, )
show ip eigrp topology ( para ver la tabla de topología. La tabla de topología incluye todos los sucesores y FS a las redes de destino calculados por DUAL )
show ip eigrp topology all-links. ( Este comando muestra los enlaces, independientemente de que cumplan la FC o no ).
show ipv6 interface brief ( se usa para verificar las direcciones IPv6 link-local y de unidifusión global en todas las interfaces )
show ipv6 eigrp neighbors ( neighbors para ipv6 )
show ipv6 protocols ( protocols para ipv6 )
show ipv6 route ( show route para ipv6 )

¿ Quien Soy ?

Sígueme en Facebook

Sígueme en Google plus

Sígueme en Twitter

Gracias.

¿ Que es una VLAN ? Ccna modulo 2 – Concepto

CCNA/Modulo 2 por
¿ Que es una VLAN ? Ccna modulo 2

¿ Que es una VLAN ? Ccna modulo 2

¿ Que es una VLAN ? Ccna modulo 2
¿ Que es una VLAN ? Ccna modulo 2

Las VLAN, dentro de un entorno de internetwork, le dan flexibilidad y organización a una red LAN. Agrupan dispositivos de manera lógica. Uno podría dividir en grupos ordenados distintos sectores de una fábrica, escuela, empresa, para que puedan o no, verse entre sí de acuerdo a los requerimientos necesarios. También se podrían agrupar distintos dispositivos que físicamente no se encuentren en la misma área. Por ejemplo, en una escuela se podría configurar una VLAN alumnos, otra para maestros, administración, etc. En el caso de la VLAN alumnos, podría tratarse de equipos dispersos en distintas aulas y que estén conectados a un switch, en distintos puertos, pero agrupados en una sola VLAN.
Una VLAN es una conexión lógica. Es una etiqueta que se le coloca a cada paquete de dato que se transmite a través de la LAN virtual.
Un ejemplo burdo seria comparar una LAN con una verduleria en donde las distintas frutas son VLAN que no se confunden entre si. Cada conexión es un cajón de fruta en donde las manzanas del cajón 1 pueden comunicarse con las del cajón 2, sin importar la ubicación física y sin mezclarse con el resto de las frutas.
A esto se le llama dividir la red en segmentos. Esto quiere decir que los dispositivos dentro de una VLAN funcionan como si estuvieran en su propia red independiente, aunque compartan una misma infraestructura con otras VLAN.
A cualquier puerto de un Switch se le puede asignar una VLAN. Este puerto solo será inundado de paquetes correspondientes a esta VLAN en si y de ninguna otra. Siempre hablando de dispositivos finales. Ese puerto se debe configurar en modo acces. Un puerto configurado en modo trunk puede transportar distintas VLAN, pero dicho puerto no puede conectarse a un dispositivo final. Pero dicha explicación excede este post.
Cada VLAN se considera una red lógica independiente, y los paquetes destinados a las distintos dispositivos que no pertenecen a la VLAN, se deben reenviar a través de un dispositivo que admita routing.
Una VLAN crea un dominio de difusión mejorando el rendimiento de la red mediante la división de grandes dominios de difusión en otros más pequeños. Si un dispositivo envía una trama broadcast, solo será enviada a los dispositivos que se encuentren dentro de la misma VLAN, los que estén en otras VLAN no la recibirán. Esto aumenta la seguridad en grupos específicos de usuarios.

Espero halla quedado en claro que es una VLAN.

¿ Quien Soy ?

Sígueme en Facebook

Sígueme en Google plus

Sígueme en Twitter

Gracias

Etherchannel protocolos PAgP y LACP

CCNA/Modulo 3 por
Etherchannel protocolos PAgP y LACP

Etherchannel protocolos PAgP y LACP

Etherchannel protocolos PAgP y LACP
Etherchannel protocolos PAgP y LACP

Etherchannel

Etherchannel es la capacidad de agrupar varios puertos físicos en un enlace lógico o virtual. Equipos switch Cisco, Alcatel, etc poseen esta capacidad de agrupar distintos puertos en un enlace lógico para salvar la necesidad del momento, sin tener que recurrir a la compra de un nuevo equipo cuando uno de los puertos comienza a saturar. Esta funcionalidad está disponible solo en equipos Switch y no en Routers. Actualmente existen servidores capaces de soportar una configuración de EtherChannel. Algo importante a tener en cuenta.
Es muy común que en una empresa, a medida que va creciendo o cuando va aumentando significativamente la cantidad de clientes que se encuentran conectados en un puerto, necesiten un incremento en el ancho de banda disponible. Para salvar esta situación, se pueden tomar dos puertos, por ejemplo de 1Gbits cada uno, y agruparlos en un único enlace lógico de 2 Gbits. De esta manera, mientras queden puertos libres, se pueden seguir agrupando todos los que sean necesarios, preferentemente de a pares. Digo preferentemente porque los switch permiten agrupar un número impar de puertos, solo que no es recomendable hacerlo ya que por alguna causa, no suelen hacer de manera correcta el balanceo de carga.
En cuanto a las fallas de redundancia no debemos preocuparnos ya que el protocolo stp viene activo por default y nos evitará este tipo de inconvenientes.
Etherchannel puede utilizaste en modo trunk como en modo acces ( troncal y acceso ). Cabe aclarar que a la hora de balancear la carga, si es necesario, podríamos configurar que el balanceo lo haga entre las VLAN y los puertos físicos que necesitamos.

Etherchannel protocolos PAgP y LACP :

PAgP

PAgP es un protocolo de EtherChannel propietario de Cisco que ayuda a la creación automática de enlaces EtherChannel. Es importante aclarar que este protocolo, al ser propietario de Cisco, solo funciona interconectando equipos de su misma marca. Si conectamos un switch Cisco con un Alcatel, dicha conexión no tendrá efecto. En resumen no funcionará. Este protocolo envía paquetes PAgP de saludo que y espera que sean respondidos desde la otra punta. Si esto no sucede, el enlace no se llevará a cabo.
Otros requisitos de este protocolo es que los puertos del vecino sean de la misma velocidad, controlen las mismas VLAN, tengan la misma configuración de duplex,
PAgP tiene tres modos de configuración :

Encendido

Este modo obliga a la interfaz a proporcionar un canal sin paquetes PAgP.

PAgP deseado

En este estado se transmiten paquetes PAgP ya que es un estado de negociación activa.

PAgP automático

La interfaz entra en un estado de negociación pasiva. Escucha paquetes PAgP pero no es la interfaz que comienza la negociación.

Ambos extremos del EtherChannel deben de estar bien configurados. Tenga en cuenta que si ambos extremos se configuran en automático la negociación nunca comienza ya que ambos esperan recibir paquetes PAgP, pero ninguno envía.

LACP

LACP es un protocolo estándar IEEE 802.1AX o sea no es propietario de Cisco. Por lo tanto sirve para armar conexiones EtherChannel entre equipos de diferentes marcas. La funcionalidad es muy parecida al protocolo PAgP. LACP envía paquetes asegurando la compatibilidad de extremo a extremo. Modos de configuración :

Encendido

No se intercambian paquetes LACP. La interfaz está encendida.

LACP activo

El puerto está activo he inicia negociaciones transmitiendo paquete LACP.

LACP pasivo

El pero entra en un estado de negociación pasiva. Recibe paquetes LACP para negociar pero no envía paquetes de inicio de negociación.

Al igual que PAgP, LACP debe de estar bien configurado en ambos extremos si queremos que nuestras conexión EtherChannel funcione. Configurar ambos extremos en modo encendido asegura la conexión.

Recuerde que en ambos protocolos, para hacer posible la conexión, ambos equipos deben contar con soporte para EtherChannel, velocidad y duplex iguales, coincidencia en las VLAN y en el rango de las mismas. De lo contrario el enlace EtherChannel no funcionará.

Espero que este artículo los halla servido de algo. Cualquier inquietud no dudes en usar la caja de comentarios.

¿ Quien Soy ?

Sígueme en Facebook

Sígueme en Google plus

Sígueme en Twitter

Gracias

Dominio de fallas y funciones de router and switch

CCNA/Modulo 3 por
dominio de fallas y funciones de router and switch

Dominio de fallas y funciones de router and switch

Dominio de fallas y funciones de router and switch
Dominio de fallas y funciones de router and switch

Dominio de fallas

Dominio de fallas y funciones de router and switch. Se le llama dominio de fallas al segmento de una red en la que debido al desperfecto de uno de sus equipos dejaría sin conexión a todos los usuarios que dependan de el. Francamente, la idea es de minimizar estos segmentos a tal punto que ante la falla de un equipo el resto de la red no se vea tan afectada. Conexiones redundantes ayudarían mucho a este tipo de problemas. Las conexiones redundantes demandan un elevado costo ya que es necesario la compra de equipos para poder llevar a cabo este tipo de estrategia. Esto quiere decir, que en lugar de necesitar un equipo necesitaremos dos para poder establecer la redundancia y que ante la eventualidad de que uno de estos falle, el otro quedará de backup y rápidamente se hará cargo de la comunicación entre los terminales afectados. La otra posibilidad es la que se puede apreciar en la imagen. Se dividen los segmentos con la implementación de un Switch por cada una de ellos. Si un Switch dejara de funcionar no sería toda la red la que se vería afectada.

Funciones del Router

La función del Router es administrar los paquetes de datos en capa 3. Este puede conectarse para administrar múltiples direcciones de IP determinando cual es la mejor dirección o camino que deben tomar los paquetes de datos. Claro está, que en caso de que el router que se puede apreciar en la imagen dejara de funcionar, toda la red se vería afectada. Colocar un router redundante sería una solución teniendo en cuenta los costos que ello implica y las necesidades de la empresa afectada.

Una red bien diseñada no solo controla el tráfico, sino que además limita el tamaño de los dominios de fallas.

En la siguiente imagen se pueden visualizar los dominios de falla que abarca cada equipos. Notaremos cual es la diferencia entre la falla de uno de los Switch en esta red y si fallara el Router que es el encargado de administrarla en su totalidad.

dominio de fallas y funciones de router and switch
dominio de fallas y funciones de router and switch

¿ Quien Soy ?

Sígueme en Facebook

Sígueme en Google plus

Sígueme en Twitter

Gracias

Ir Top