martes, 29 de noviembre de 2011

Quality of Service

¿Qué es la calidad de servicio en una red? es la aplicación de procesos para optimizar el ancho de banda utilizado por diversas aplicaciones, para garantizar niveles de servicio (delay, Jitter, packet loss) a las aplicaciones críticas y ayudar a mantener la disponibilidad de la red en caso de una contingencia de tráfico (ataque por un gusano de red o DoS).Sus elementos esenciales son:Clasificación y etiquetado, Primero se identifica y clasifica el tráfico para darle un tratamiento diferente a cada tipo, posteriormente se usan herramientas para marcar un atributo a un frame o paquete con un valor específico; y después se determina que paquetes forman los tipos de tráfico definidos administrativamente y se toman acciones (policing) como marcado, remarcado, o el descarte del paquete.Encolamiento y descarte, aquí se determina como un frame o paquete sale de un dispositivo, los algoritmos de encolamiento sólo se activan cuando un dispositivo está sufriendo una congestión y se desactivan al terminar la misma.Operaciones post-encolamiento, son muchas veces mecanismos específicos para cada link (shaping, fragmentation, compression, Tx Ring) y sirven para optimizar la utilización del enlace.http://www.cisco.com/go/qos

miércoles, 10 de agosto de 2011

cita

"Yo hago lo imposible, porque lo posible lo hace cualquiera."
Pablo Picasso

martes, 17 de mayo de 2011

¿Cómo hacer una red?

Este es el conjunto de recomendaciones y documentos donde Cisco habla de lo que a su parecer debería ser una red, particularmente para empresas medianas y sucursales pequeñas.

Requieren un CCO para entrar pero hay muchos documentos interesantes sobre las redes, desde los Data Centers, Borderless networks, Colaboración y arquitectura para la pequeña, mediana y gran empresa, todo organizado en un diagrama que facilita mucho la selección del material:

Smart Business Architecture

jueves, 31 de marzo de 2011

CCNA

Bueno, creo que tanto escribir ha servido, uno de mis amigos y lectores ha obtenido su CCNA.

Octavio, sé el esfuerzo que requiere, por eso te felicito, y te agradezco por el sentido que le has dado a las horas que pasé escribiendo para hacer un poco más fácil el aprendizaje de estos temas.

Espero que si alguien más obtiene su certificación, lo comparta con nosotros.

Felicidades!!

jueves, 24 de febrero de 2011

Práctica de CCNA (parte 5)

Esta es la parte final, agregamos un router que está preconfigurado y que debe funcionar en nuestro sistema autónomo de EIGRP, para lo cual revisamos la configuración y hacemos los ajustes necesarios.



Pueden descargar el archivo terminado aquí y el archivo con las configuraciones en blanco aquí.

Práctica de CCNA (parte 4)

En esta parte vamos a resolver un problema práctico, por cuestiones de seguridad la PC0 es la única que debe tener acceso al servidor de Facturación via HTTP, pero todo el demás tráfico debe estar permitido, para lo cual vamos a configurar una lista de acceso extendida (ACL) que nos permita seleccionar el protocolo que deseamos filtrar.

Algo muy importante a tomar en cuenta es que una lista de acceso filtra de manera secuencial los paquetes, es decir, cada paquete que pasa por la interfaz en cuestión se compara contra la primera línea del ACL, si no hace match se pasa a la segunda línea, y así sucesivamente, hasta que hace match en alguna regla y se permite o se bloquea su paso, pero la comparación se detiene en el primer match, por lo que no hay posibilidades de que haya un segundo match en la lista de acceso.

Después de la configuración comprobamos que el servicio de http del servidor de finanzas sólo está disponible para la PC0.

PC0: 192.168.0.2
Finanzas: 10.0.0.2

miércoles, 23 de febrero de 2011

Práctica de CCNA (parte 3)

Ahora configuramos EIGRP en los 3 routers y arreglamos un problema en la LAN.



Es importante detectar que puede estar saliendo mal, como ven, al final el router LANs tiene conectividad hacia los servers, pero no sus hosts, y debemos encontrar que puede estar mal configurado.

Práctica de CCNA (parte 2)

En esta continuación cableamos la parte LANs y configuramos la int Fa0/0 del router LANs, y configuramos DHCP.
En el router Core activamos DHCP sobre la Fa0/0.

continuaremos con configurar el ruteo con EIGRP en el siguiente post.

Práctica de CCNA (parte1)

En esta parte configuramos las dos interfaces seriales entre los routers;  del Core a Servers con encapsulación HDLC, y de Core a LANs con PPP.

Es importante entender como hacer estas configuraciones.

lunes, 21 de febrero de 2011

WAN Assesment 1

1.¿Cuál es el comando para ver la encapsulación utilizada en la interfaz Serial 0/0/0?.
2. ¿Cuáles son los comandos para configurar encapsulación PPP en la S/0?.
3. ¿cómo configuramos el nombre de usuario ipref y password cisco para autenticación con PPP?.
4. Escriba los comandos para activar la autenticación CHAP en una interfaz serial.
5. Escriba los comandos para configurar los números de DLCI para las dos interfaces seriales a 0 y 1, usa 16 para s0 y 17 para s1.
6. Escriba los comandos para configurar una oficina remota usando una subinterfaz punto a punto. Use DLCI 16 y la IP de 172.16.60.1/24.
7. ¿Qué protocolo utulizaríamos si tienes una conexión xDSL y necesitas autenticación?.
8. ¿Cuáles son los 3 protocolos especificados en PPP?.
9. Para proveer seguridad en un túnel de VPN, ¿que suite de protocolos usarías?
10. ¿Cuáles son las 3 catategorías típicas de VPN?

martes, 15 de febrero de 2011

NAT estático

En esta ocasión veremos como configurar un NAT estático. Tenemos dos routers, en uno de ellos tengo una ruta estática que indica que la dirección 4.2.2.2 está a través del siguiente router, y sin embargo, al hacer un ping desde el host del lado izquierdo, no alcanza su destino, ya que no existe la dirección IP 4.2.2.2 configurada en nuestro escenario.

A continuación veremos como se configura el NAT estático en el Router1 para que traduzca la dirección 4.2.2.2 a una 172.16.0.2, que es el host del lado derecho, con lo cual el ping es exitoso, y utilizamos los comandos:
#show ip nat translation
#debug ip nat
para ver el funcionamiento del NAT, pueden utilizar el archivo de Packet Tracer que se creó.

lunes, 31 de enero de 2011

Recuperación de Password por consola

Nos conectamos por consola y reiniciamos el equipo.

Debemos interrumpir el proceso de arranque del router (ctrl+break ó ctrl+pause) y entrar a ROMMON para cambiar el registro de configuración, que usualmente tiene un valor de 0x2102;  lo cambiamos a 0x2142, con lo cual le indicamos al router que ignore la configuración guardada en la NVRAM (startup-config); así inicia el procedimiento de recuperación de password.

Al hacer ésto y reiniciar el router, la configuración no estará presente y los passwords tampoco, lo que nos permite copiar la configuración de arranque a la running-config y cambiar los passwords, con lo que ganamos control sobre el router al poseer los passwords que ingnorábamos.


Cisco Discovery Protocol

Configuración de CDP en un router, y la obtención de información con los comandos:

show cdp
show cdp neighbors
show cdp entry *

Configuración de las Interfaces

Cómo configurar interfaces series y Fast Ethernet en un router.
También se activa CDP.

Configuración de SSH en un router



Se documentó antes en este post.