17 de diciembre de 2017

Comandos: show ip protocols

Es un comando sumamente útil en el diagnóstico de la operación de los protocolos de enrutamiento IP ya que nos permite identificar variables de configuración y fuentes de información de enrutamiento.
Por ser un protocolo de diagnóstico común a todos los protocolos de enrutamiento IP la información que presenta varía en cada caso para reflejar las características propias de cada protocolo, pero siempre con una estructura básica común. Se ejecuta en modo privilegiado.
El comando fue introducido en IOS 10.0 y desde entonces ha sido modificado en un par de oportunidades para mejorar la información que brinda.

Un ejemplo
Tomaré como base para el desarrollo de la información que presenta el protocolo su resultado en un router que implementa OSPF en un modelo de área única utilizando el área 0.

Router#show ip protocols 
Routing Protocol is "ospf 1"
  Outgoing update filter list for all interfaces is not set
  Incoming update filter list for all interfaces is not set
  Router ID 10.0.1.1
  Number of areas in this router is 1. 1 normal 0 stub 0 nssa
  Maximum path: 4
  Routing for Networks:
    10.0.1.1 0.0.0.0 area 0
    10.1.1.0 0.0.0.255 area 0
    10.2.1.0 0.0.0.255 area 0
    10.4.1.0 0.0.0.255 area 0
 Reference bandwidth unit is 100 mbps
  Routing Information Sources:
    Gateway         Distance      Last Update
    10.10.20.20          110      3d02h
    10.0.2.1             110      3d02h
    10.100.100.100       110      1w1d
    10.10.10.200         110      1w1d
  Distance: (default is 110)

Lectura del comando
Router#show ip protocols
Routing Protocol is "ospf 1"
  • Indica que la información que sigue corresponde a la configuración la instancia 1 del protocolo OSPF .
  • Si hay varios protocolos configurados habrá varias secciones como esta, encabezadas cada una por una línea semejante para identificar el protocolo y el proceso correspondiente.
  • Dado que es un comando común a múltiples protocolos diferentes, la presentación de su resultado tiene una estructura común que luego varía de acuerdo a las características del protocolo de que se trata.
 Outgoing update filter list for all interfaces is not set
 Incoming update filter list for all interfaces is not set
 Router ID 10.0.1.1
  • Muestra el Router ID asumido por el proceso del protocolo.
  • Tenga presente que el Router ID se genera en el momento en que levanta el proceso del protocolo de enrutamiento de acuerdo a la secuencia de definición del mismo y no se modificará hasta que el proceso sea reiniciado.
 Number of areas in this router is 1. 1 normal 0 stub 0 nssa
  • En este caso está refiriendo la operación y configuración de OSPF, por lo que indica con cuántas áreas se encuentra conectado este dispositivo. En este caso se encuentra conectado únicamente al área 0.
 Maximum path: 4
  • Informa cuántas rutas de igual costo presentará el protocolo al algoritmo de selección de la mejor ruta para su inclusión en la tabla de enrutamiento.
 Routing for Networks:
   10.0.1.1 0.0.0.0 area 0
   10.1.1.0 0.0.0.255 area 0
   10.2.1.0 0.0.0.255 area 0
   10.4.1.0 0.0.0.255 area 0
  • Indica cuáles son las redes sobre las que está enviando información de enrutamiento en sus actualizaciones. Son las redes comprendidas en el comando network.
  • Como se trata de OSPF se incluya también en qué área se encuentra cada una de las redes.
 Reference bandwidth unit is 100 mbps
  • En OSPF IOS utiliza un valor de referencia para calcular el costo de cada enlace en base al ancho de banda declarado.
  • Aquí el resultado del comando muestra el valor que toma como referencia el algoritmo de cálculo por defecto para el costo de los enlaces. En este ejemplo es el valor por defecto.
 Routing Information Sources:
   Gateway         Distance      Last Update
   10.10.20.20          110      3d02h
   10.0.2.1             110      3d02h
   10.100.100.100       110      1w1d
   10.10.10.200         110      1w1d
  • Lista de los dispositivos vecinos con los cuales está intercambiando información de enrutamiento utilizando este protocolo.
  • Indica para cada uno de los vecinos: dirección IP, distancia administrativa que se aplica a esa información y el tiempo transcurrido desde la última actualización recibida desde ese dispositivo vecino.
 Distance: (default is 110)
  • Distancia administrativa declarada para este protocolo en este dispositivo.
El análisis que presento arriba corresponde a una configuración específica de OSPF.
Hay que tener presente que la estructura de este comando varía de acuerdo al protocolo de enrutamiento del que se trate y su configuración.


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


12 de diciembre de 2017

Definición del RID de OSPF - Gráfica

OSPF utiliza un Router ID para identificar el dispositivo que genera un LSAs. Ese router ID se define en el momento en que levanta el proceso OSPF y una vez definido se mantiene estable aunque se realicen modificaciones en la configuración del protocolo.
Si no se puede definir un RID el proceso de OSPF no se inicia
La elección del RID sigue un protocolo específico:


Post relacionado: El Router ID de OSPF

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


8 de diciembre de 2017

Selección de una ruta IP - Gráfica

Cuando un dispositivo procesa un paquete IP para definir el reenvío del mismo hacia su destino:
  • Verifica la dirección IP destino del paquete.
  • Con la dirección IP destino verifica la información de enrutamiento para definir a través de qué interfaz debe reenviar el paquete.
Esa verificación sigue una lógica predefinida:



Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


29 de noviembre de 2017

Violación de política en Port-Security - Gráfica

Una de las herramientas de seguridad provistas por los switches Catalyst más conocida e implementada, es Port Security.
Port Security distingue entre 2 tipos de direcciones MAC de origen:
  • Direcciones seguras.
    Aquellas que responden a la política de seguridad definida para el puerto del switch.
  • Direcciones inseguras.
    Las que no responden a la política de seguridad del puerto en el que se recibe.
En función de esta distinción, las direcciones inseguras violan la política de seguridad y consecuentemente se toma sobre ellas alguna acción, que es una de las 3 definidas por el feature y que se representan en el gráfico a continuación.



Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


22 de noviembre de 2017

Conmutación de tramas unicast Ethernet - Gráfica

Los switches LAN o capa 2 son un componente sumamente importante de nuestras redes LAN Ethernet actuales. Es por esto que creo importante refrescar algunos conceptos entre los cuales destaca el modo de operación de estos dispositivos cuando reciben una trama de unicast.

Las acciones posibles son 3:
  • Filtering
    La trama no se reenvía (no es lo mismo que bloquear el puerto).
  • Forwarding
    La trama se reenvía exclusivamente al puerto vinculado a la MAC de destino.
  • Flooding
    La trama se copia a todos los puertos salvo aquel en el que se recibió.


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


20 de noviembre de 2017

Enrutamiento IPv4/IPv6 - Gráfica

La implementación de IPv6 requiere la consiguiente implementación de protocolos de enrutamiento adecuados.
En este sentido se cuenta con protocolos de enrutamiento que operan exclusivamente sobre IPv6 (RIPng y OSPFv3) como de protocolos que pueden transportar indistintamente rutas IPv4 o IPv6 (EIGRP, IS-IS, BGP).
Este gráfico pretende darnos una visión general y amplia de los protocolos de enrutamiento interior disponibles tanto para IPv4 como para IPv6.




Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


15 de noviembre de 2017

Arquitectura PoE - Gráfica

Nuestras redes están conectando progresivamente una mayor variedad de dispositivos terminales (cámaras, teléfonos, CPUs, etc.), muchos de los cuales requieren de alimentación eléctrica a través de su conexión de red cableada. Es por esto que me ha parecido importante retomar algunos conceptos básicos de las arquitecturas PoE.


En la arquitectura PoE hay 2 elementos básicos:
  • El PSE (Power Sourcing Equipment)
    Responsable directo del suministros de energía eléctrica al terminal e idealmente conectado a una fuente de alimentación ininterrumpida.
  • El PD (Powered Device)
    Dispositivo que recibe alimentación eléctrica a través de su cable de conexión Ethernet (UTP cat. 5 o superior).
A su vez hay 2 tipos diferentes de PSE:
  • Midspan
    Más comunmente llamados power inyectors.
    Dispositivos que permiten aprovechar dispositivos de red que no soportan PoE para alimentar con PoE a los PDs.
  • Endspan
    Dispositivo de red (generalmente switch) con capacidad de PoE incluida en sus puertos.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.