28 de noviembre de 2016

Instalación de licencias en IOS 15.x

Temario CCNA R&S
En Cisco IOS se distingue 2 tipos de licencias:
  • Licencias permanentes.
    Una vez instaladas son definitivas y no tienen vencimiento.
  • Licencias temporales.
    Pueden ser licencias demo o licencias compradas. En este caso su vigencia tiene un plazo de vencimiento.
Instalación de licencias permanentes

Router#license install fash:uck9-2900-SPE150_K9-FHH11253557.xml
  • Instala el archivo de licencias permanentes que ha sido descargado previamente a la memoria flash.
  • En este caso se instala una licencia permanente de comunicaciones unificadas en un router Cisco 2900.
Router#reload
  • Reinicia el dispositivo para hacer efectiva la instalación de la licencia permanente. Si la licencia de evaluación ya se encontraba activa antes, no es necesario el reinicio del dispositivo.
  • Las licencias permanentes son perpetuas y por lo tanto no les aplica el concepto de un período de validez.
  • Luego de reiniciado el dispositivo se sugiere verificar la instalación.
Router#show versión

License UDI:
------------------------------------
Device#  PID           SN           
------------------------------------
*0       CISCO2901/K9  FCG3467G5DX  
Technology Package License Information for Module:’c2900’
-------------------------------------------------------------
Technology   Technology-package      Technology-package
             Current     Type        Next reboot
-------------------------------------------------------------
ipbase       ipbasek9    Permanent   ipbasek9
security     None        None        None
uc           uck9        Permanent   uck9
data         None        None        None

Instalación de licencias de evaluación

Con la introducción de IOS 15.0(1)M las licencias de evaluación han sido reemplazadas con licencias RTU de evaluación. Para activar estas licencias se debe utilizar el siguiente procedimiento:

Router#license boot module c2900 technology-package uck9
  • Activa la licencia de comunicaciones unificadas de evaluación en el router Cisco 2900. Al ejecutar el comando se mostrará el contrato de acuerdo de uso que debe ser aceptado para que la licencia temporal se active.
  • Una vez instalada la licencia de evaluación o temporal, es necesario reiniciar el dispositivo.
  • Las licencias de evaluación tienen un período de duración de 60 días.
Router#show license
Index 1 Feature: ipbasek9
        Period left: Life time
        License Type: Permanent
        License State: Active, In Use
        License Count: Non-Counted
        License Priority: Medium
Index 2 Feature: securityk9
        Period left: Not Activated
        License Used: 0 minute 0 second
        License Type: EvalRightToUse
        License State: Not in Use, EULA not accepted
        License Count: Non-Counted
        License Priority: None
Index 1 Feature: uck9
        Period left: 8 weeks 3 days
        Period Used: 9 minutes 30 seconds
        License Type: EvalRightToUse
        License State: Active, In Use
        License Count: Non-Counted
        License Priority: Low

Post relacionado:
Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
 el 
Glosario de Siglas y Términos de Networking

que está disponible en la Librería en Línea de EduBooks.

13 de noviembre de 2016

El nombre de las imágenes de IOS XE

Ya antes me he referido a IOS XE, una evolución del IOS tradicional de estructura modulas, que brinda servicios de integración mejorados y prestaciones de alta disponibilidad.
Como ocurre con IOS, Cisco utiliza una convención de nombres para la denominación por defecto de las imágenes de IOS XE que nos permite reconocer a partir del nombre algunas de las principales características de esa imagen del sistema operativo.
Para explicarla, partamos de un ejemplo:

cat4500e-universalk9.SPA.03.01.00.SG.150-01.XO
  • cat4500e
    Plataforma de hardware, en este caso, Switch Catalyst 4500E.

  • universal
    Conjunto de prestaciones. En el caso de IOS XE se trata de imágenes universales, las prestaciones se activan por licencia.

  • k9
    Indica que esta imagen de IOS incluye código criptográfico.

  • SPA
    Imagen firmada digitalmente.

  • 03.01.00.SG
    Identificador de versión y release.

  • 150-01.XO
    Versión de IOS con la cual se pueden correlacionar las prestaciones de esta versión de IOS XE.
Recursos adicionales:
Otros posts sobre IOS XE:
Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


7 de noviembre de 2016

Configuración de EIGRP en redes IPv6

Temario CCNA R&S 200-125
EIGRP es un protocolo de enrutamiento multiprotocolo. Es decir, que a partir de su estructura modular puede, al mismo tiempo, enrutar diferentes protocolos de capa 3: IPv4, IPX, IPv6, etc.
¿Cuál es la configuración básica para utilizar EIGRP como protocolo de enrutamiento IPv6?

Configuración
Router(config)#ipv6 unicast routing
    En dispositivos Cisco IOS el enrutamiento IP no se encuentra habilitado por defecto, por lo que es necesario activarlo manualmente.
    Este debiera ser el primer comando IPv6 ejecutado en el router.
Router(config)#ipv6 router eigrp 1
    Crea una instancia de enrutamiento EIGRP para IPv6 e ingresa al submodo de configuración del protocolo.
    El número de sistema autónomo debe ser el mismo en todos los dispositivos que conforman un dominio de enrutamiento.
Router(config-rtr)#no shutdown
    Como ocurre en IPv4, es posible que el proceso de EIGRP se encuentre apagado, con lo que puede ser necesario activarlo. La situación por defecto es diferente según la plataforma sobre la que se esté operando.
Router(config-rtr)#exit
Router(config)#interface GigabitEthernet 0/0
Router(config-if)#ipv6 enable
Router(config-if)#ipv6 address 2001:db8:1:1::/64 eui-64
Router(config-if)#ipv6 eigrp 1
    Asocia la interfaz a la instancia de EIGRP previamente creada.
Router(config-if)#Ctrl-Z

Verificación
Router#show ipv6 router eigrp
    Muestra las rutas IPv6 aprendidas utilizando el protocolo EIGRP que se han ingresado en la tabla de enrutamiento IPv6.
Router#show ipv6 eigrp 1 interfaces
Router#show ipv6 eigrp 1 neighbors
    Muestra los vecinos IPv6 descubiertos por el proceso de EIGRP.
Router#show ipv6 eigrp 1 topology
    Muestra la composición de la tabla topológica IPv6 de EIGRP.
Otros posts en el blog:
Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


4 de noviembre de 2016

EIGRP en redes IPv6

Temario CCNA R&S 200-125

La operación de EIGRP en redes IPv6 es semejante a la operación en redes IPv4, pero exige una configuración y gestión diferenciadas. En el protocolo original se ha incorporado en enrutamiento de IPv6 en un módulo separado.
  • Es fácil de configurar.
  • Mantiene sus características de protocolo de vector distancia avanzado (en definitiva, es el mismo protocolo).
  • El soporte de múltiples protocolos se realiza a través de módulos.
  • Soporta IPv6 como un contexto de enrutamiento separado.
  • Utiliza direcciones link-local para la definición de adyacencias y el atributo de próximo salto.
  • Se configura en las interfaces (no utiliza comandos network).
  • Se mantienen tablas de vecinos independientes para IPv4 e IPv6.
  • En los demás aspectos operativos del protocolo y el algoritmo permanece igual que en IPv4.
Otros posts en el blog:
Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


1 de noviembre de 2016

La métrica de EIGRP

Temario CCNA R&S 200-125.

EIGRP es un protocolo de enrutamiento interior por vector distancia que implementa una métrica compuesta calculada a partir de 4 parámetros; 2 por defecto y 2 opcionales.

Componentes por defecto:
  • Ancho de banda.
    El menor ancho de banda en la ruta entre origen y destino expresado en kilobits por segundo.
  • Delay.
    Delay que acumulan todas las interfaces a lo largo de la ruta al destino, expresado en decenas de microsegundos.
Adicionalmente puede considerar:
  • Confiabilidad.
    Representa el tramo menos confiable en la ruta entre origen y destino, tomando como base los keepalives.
  • Carga.
    Representa el enlace con mayor carga en la ruta entre origen y destino, tomando como base la tasa de paquetes y el ancho de banda configurado en las interfaces.
Estos 4 parámetros se integran en una fórmula de cálculo en la que son modificados utilizando valores constantes (K1, K2, K3, K4 y K5) que pueden ser modificados por configuración y que reciben la denominación de “pesos”.

En algunas ocasiones se menciona también el MTU. Esta es una confusión que puede haber sido generada en la historia del protocolo.
Inicialmente Cisco desarrolló un protocolo de enrutamiento interior semejante denominado IGRP, hoy discontinuado. Aquel protocolo utilizaba una métrica compuesta elaborada a partir de 5 parámetros: ancho de banda, delay, confiabilidad, carga y MTU.
Al elaborar EIGRP como una evolución de IGRP se aseguró la compatibilidad entre ambos protocolos, lo cual supuso una estructura de información similar en las actualizaciones. Por este motivo las actualizaciones de EIGRP incluyen los 5 parámetros, pero solo 4 de ellos son considerados en el algoritmo que se utiliza para calcular la métrica en la actualidad.

Otros posts en el blog:
Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


22 de octubre de 2016

Introducción a RIPv2

Temario CCNA R&S 200-125.

  • Es un protocolo de enrutamiento por vector distancia classless: soporta VLSM y CIDR.
  • Es muy popular por su sencillez, robustez y características estándar que permiten operar en redes de múltiples fabricantes.
  • Protocolo de enrutamiento de vector distancia estándar.
  • RFC 2453.
  • Métrica: número de saltos
  • Métrica máxima: 15 saltos – 16 saltos = inalcanzable
  • Algoritmo Bellman-Ford
  • ID en la tabla de enrutamiento: R 
  • Distancia Administrativa por defecto: 120
  • Temporizadores:
      Período de actualización: 30 segundos
      Período de invalidación de ruta: 90 segundos
      Período de renovación de rutas: 240 segundos
      La implementación de Cisco agrega a la actualización por temporizadores actualizaciones disparadas por eventos mejorando los tiempos de convergencia. Estos envíos se hacen con independencia de las actualizaciones por intervalos regulares.
  • Propagación por multicast: 224.0.0.9
  • Balancea carga hasta entre 6 rutas de igual métrica (4 por defecto).
    La distribución de la carga se realiza utilizando una lógica de “round robin”.
  • Admite autenticación para sus actualizaciones: texto plano (por defecto) o cifrado utilizando MD5.
  • Sumariza rutas por defecto automáticamente al límite de la clase.
Solo cuenta “saltos” (routers o dispositivos de capa 3 que debe atravesar en la ruta hasta el destino) para determinar la mejor ruta. Si encuentra más de un enlace a la misma red de destino con la misma métrica, automáticamente realiza balanceo de carga. RIP puede realizar balanceo de carga en hasta 6 enlaces de igual métrica

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


16 de octubre de 2016

Cisco APIC-EM

Temario CCNA R&S 200-125
Ya hablé antes de los conceptos básicos de SDN.
Sin embargo, la implementación de SDN en su definición más pura requiere de dispositivos en capacidad de operar utilizando OpFlex e implementar el concepto de plano de control centralizado; como contrapartida las redes actuales están compuestas en su mayoría por dispositivos que no tienen esa capacidad.
Los dispositivos tradiciones mantienen cada uno un plano de control local con lo que la red es esencialmente diferente de la red basada en controlador: son redes con un plano de control distribuido en contraposición con el concepto de plano de control centralizado.

Para estas redes clásicas con un plano de control distribuido Cisco ha desarrollado un tipo diferente de controlador que recibe el nombre de Application Policy Infrastructure Controller Enterprise Module.
Más allá de la discusión de si esto es propiamente SDN o no, APIC-EM es un controlador que permite una gestión centralizada de dispositivos tradicionales utilizando interfaces soutbound tradicionales y soportadas por todos los equipos: Telnet, SSH y SNMP.
APIC-EM centraliza grandes cantidades de información de diagnóstico de todos los dispositivos, la analiza y permite automatizar tareas de diagnóstico, resolución de fallos y configuración. Es una herramienta de soporte para la implementación de network programmability permitiendo tomar definiciones y operar a partir de una visión completa, íntegra y única de la red considerada como una unidad, y no ya desde los dispositivos considerados individualmente.



APIC-EM es parte del portafolios de Cisco One. Es un software que puede correr en cualquier servidor y que se presenta como máquina virtual o appliance. Integra funciones de análisis,definición de políticas y abstracción de la red.
Permite la inclusión de aplicaciones de terceros a través de APIs abiertas que permiten innovación y desarrollo. Incluye soporte para una cantidad interesante de aplicaciones:
  • Discovery
  • Device Inventory
  • Host Inventory
  • Topology
  • ESA - Enterprise Service Automation Application
  • IWAN - Intelligent WAN Application
  • PnP - Plug and Play Application
    Permite el despliegue en modo zero touch de dispositivos como routers y switches.
  • Path Trace- Path Visualization Application
    Facilita enormemente las tareas de diagnóstico de conexiones extremo a extremo. Utilizando la información recolectada de los dispositivos simula qué ocurre con un flujo de tráfico específico sin necesidad de generar tráfico alguno sobre la red.
Enlaces de referencia
Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.