Configuración de enrutamiento estático y dinámico

Ingeniería de telecomunicación, , , ,

rutas estáticas:

#ip route 192.168.0.0 (origen) 255.255.255.255 10.0.0.0 (destino)

RIP:

#route rip; #version 2; #network 192.168.10.1 (tantas como estén conectadas); #passive interface fa0/0; #no autosummary (quitar sumarización automática); #default-network originate (redistribución de rutas por defecto).Cómo limpiar tabla de rutas: #clear ip route * (todas)/x.x.x.x (una);Dejar de usar RIP: #no route rip

Configuración de un router enrutamiento estático:

#interface fa0/1; #ip address 10.0.0.7 255.255.255.252; #no shutdown; #interface fa0/1 (lo mismo); #exit; #ip route 192.168.2.0 255.255.255 10.0.0.17; #ip route 0.0.0.0 0.0.0.0 10.0.0.10; #ip route 192.168.2.0 255.255.255.0 10.0.0.10

OSPF es un protocolo de enrutamiento dinámico de estado de enlace que se divide en áreas (capa 3) usa multicast y unicast y RIPv2 es vector distancia con un máximo de 15 saltos. La elección de rutas de OSPF es mejor que la de RIPv2, ya que su AD es menor (AD OSPF = 110 y RIPv2 = 120). En OSPF, cada router tiene una imagen topológica total de la red, mientras que en RIPv2 solo tiene la de sus vecinos.

Criterios de elección de rutas cuando hay varias alternativas:

1) Menor AD 2) A igual AD, menor métrica 3) A igual AD e igual métrica, se hace balanceo de tráfico.

Arquitectura de switches y sus niveles:

(3 niveles) Equipos de usuario y servidores se conectan a switches de nivel de acceso, estos a su vez se conectan a otros switches de nivel distribución y estos a switches de nivel núcleo (core). Los switches de nivel núcleo se conectan entre sí y a routers.

STP:

Evita pérdidas de tramas en la red por bucles en los enlaces, especialmente en las tormentas de broadcast. Establece una arquitectura en árbol sin redundancia en los enlaces, eligiendo un root bridge y desactivando los enlaces no designados. En las tramas no hay un TTL como en paquetes IP, por lo que la trama perdida en un bucle no se elimina.

Configuración de acceso de administración switch vs routers:

A un switch se accede desde uno de los enlaces de tráfico conectados a puertos VLAN, normalmente la de administración, configurando un SVI y asignando su IP.

A un router se puede acceder desde un VTI con la IP de esa interfaz.

Configuraciones de switch:

Habilitar el PortFast en puertos de acceso: Reduce el tiempo que tarda el puerto en pasar a estado forwarding, eliminando 2 estados intermedios (listening y learning). Se pasa de unos 45 segundos a unos 15 segundos. No utilizar VLAN 1: Aumenta la seguridad evitando utilizar la VLAN por defecto, configurada como VLAN nativa, para solo utilizar las VLAN específicas de la red. Shutdown: Impide el tráfico en un puerto cuando hay una violación de seguridad, el puerto pasa a down administrativo. Aprendizaje de MAC seguro STICKY: Permite recordar en una RAM reinicio una MAC segura aprendida, dado que al ser STICKY se guarda en el fichero de configuración actual y puede salvarse al iniciar.

Principal beneficio de utilizar VLAN en cuanto a volumen de tráfico:

Reducción del dominio de broadcast, reduciendo el tráfico al que dar al broadcast de nivel de enlace, limitado a los enlaces conectados a puertos de la misma VLAN.

Mecanismo que permite usar un enlace TRUNK manteniendo la información de la VLAN:

Se utiliza el etiquetado de la trama intercalando varios campos, en uno de los cuales se incluye la VLAN. El switch o router al otro extremo del enlace tramita la trama dentro de la VLAN etiquetada. El estándar de etiquetado es el 802.1q.

ACL:

Es una lista ordenada de reglas para aplicar una acción permisiva o restrictiva a cada paquete cuyos campos coincidan con los configurados en la regla. Es un mecanismo de clasificación de tráfico desde el punto de vista de la seguridad, tramitando o descartando los paquetes de tráfico en una interfaz o en una VTY.

Crear una ACL que solo pueda acceder al router desde una IP (/24):

#access-list 10 remark (nombre); #access list 10 permit 172.16.0.0 0.0.0.255; #access list 10 deny any

Aplicar la ACL a lo anterior:

#line vty 0 4; #access-class 10 in; #exit

Indique los acrónimos de los 2 extremos de una línea serie:

Poner la señal de reloj: DCE; Recibir la señal de reloj: DTE

Diferencia RIPV2 RIPV1:

En RIPV2 puedes quitar mediante no autosummary las supernets. La información que obtiene un router mediante RIP es de la tabla de enrutamiento de sus vecinos.

Información sobre la red que obtiene un router mediante OSPF: Sus vecinos, imagen topológica de red y estado de los enlaces (coste).

ABR:

Son routers de borde de área que resumen rutas y comunican al resto y tienen interfaces en diferentes áreas.

Blackhole null:

#ip route 172.16.0.0 255.255.255.252.0 null 0

Modo conf global cree la interfaz de loopback 10:

#interface loopback 10; #ip add 192.168.10.1; #exit

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.