26 de diciembre de 2017

Comandos: show interfaces (serial)

Quizás uno de los comandos de diagnóstico más utilizados en IOS es show interfaces.
Si bien muy conocido es uno de los comandos más complejos en el análisis ya que el resultado del mismo varía de acuerdo a la plataforma, la versión de sistema operativo y el tipo de interfaz de la que se trata.
El comando fue introducido en IOS 10.0 y ha tenido una evolución muy importante en la medida en que se han incorporado nuevas tecnologías de conectividad y se diversificaron las plataformas.
Respecto del comando en general:
  • Permite revisar el estado, configuración y estadísticas de todas o cada una de las interfaces del dispositivo individualmente.
  • Se ejecuta tanto en modo usuario como privilegiado. 
  • Si no se especifica una interfaz en particular el comando mostrará la información correspondiente a todas las interfaces del dispositivo.
En esta primera aproximación me centraré en la respuesta del comando aplicado a interfaces seriales que utilizan la encapsulación por defecto (HDLC).

Un ejemplo
Como revisión inicial del comando tomaré como referencia el resultado de ingresar el mismo para revisar la interfaz serial de un router ISR con Cisco IOS 15.0.

Router#show interfaces serial 0/0/0 
Serial0/0/0 is up, line protocol is up 
  Hardware is HD64570
  Description: Puerto de conexion con la red de la sucursal Lomas
  Internet address is 172.16.10.2/30 
Dirección IPv4 y máscara de subred configurada en el puerto.
  MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec,
     reliability 255/255, txload 1/255, rxload 1/255 
  Encapsulation HDLC, loopback not set, keepalive set (10 sec) 
  Last input never, output never, output hang never
  Last clearing of "show interface" counters never 
  Input queue: 0/75/0 (size/max/drops); Total output drops: 0
  Queueing strategy: weighted fair
  Output queue: 0/1000/64/0 (size/max total/threshold/drops)
     Conversations  0/0/256 (active/max active/max total)
     Reserved Conversations 0/0 (allocated/max allocated)
     Available Bandwidth 48 kilobits/sec
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec 
     0 packets input, 0 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     0 packets output, 0 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 output buffer failures, 0 output buffers swapped out
     0 carrier transitions

     DCD=down  DSR=down  DTR=down  RTS=down  CTS=down

Lectura del comando
Router#show interfaces serial 0/0/0 
Serial0/0/0 is up, line protocol is up 
  • Indica el estado de la interfaz al nivel de capa 1 (Serial0/0/0 is up) y 2 (line protocol is up).
  • Si la interfaz no ha sido activada por el Administrador se indica que está "administratively down".
  • La porción de capa 2 (line protocol is up) indica que el protocolo implementado ha evaluado la línea utilizable.
  Hardware is HD64570
  • Indica el tipo de hardware de la interzas y la direción MAC cuando corresponde.
  Description: Puerto de conexion con la red de la sucursal Lomas
  • Cadena alfanumérica que permite reseñar alguna información útil que ha sido previamente ingresada por configuración.
  Internet address is 172.16.10.2/30 
  • Dirección IP y máscara de subred asignada a la interfaz.
  MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec,
  • MTU: Unidad máxima de transmisión utilizada por la interfaz. El valor por defecto es de 1500 bytes.
  • BW: Valor de ancho de banda declarado para esta interfaz expresado en Kbps. El valor por defecto depende del puerto y se modifica por configuración utilizando el comando bandwidth. En interfaces seriales sueles ser el de una línea T1 1544 Kbps.
  • DLY: Delay de la interfaz expresado en microsegundos.
     reliability 255/255, txload 1/255, rxload 1/255 
  • reliability: Confiabilidad de la operación de la interfaz sobre la base de que 255/255 = 100%, calculada como un promedio sobre los últimos 5 minutos.
  • txload, rxload: carga de trabajo o saturación de la interfaz considerando transmisión (tx) y recepción (rx) sobre la base de que 255/255 = 100%, calculada como un promedio sobre los últimos 5 minutos.
  Encapsulation HDLC, loopback not set, keepalive set (10 sec) 
  • Método de encapsulación de la trama que utiliza la interfaz. En este caso muestra la encapsulación por defecto para enlaces seriales Cisco (HDLC).
  • Indica si se ha configurado loopback.
  • Cuando se utiliza keepalive indica que está configurado y el intervalo de tiempo en segundos.
  Last input never, output never, output hang never
  • Last input: tiempo, expresado en horas, minutos y segundos, desde que se recibió y procesó exitosamente el último paquete.
  • Output: tiempo, expresado en horas, minutos y segundos desde que el último paquete ha sido exitosamente transmitido.
  • output hang: tiempo, expresado en horas, minutos y segundos desde que la interfaz ha sido reiniciada por una transmisión que tomó tiempo excesivo.
  Last clearing of "show interface" counters never 
  • Tiempo desde que se los contadores de tráfico de la interfaz fueron colocados en cero.
  Input queue: 0/75/0 (size/max/drops); Total output drops: 0
  • Estadísticas de operación de la cola de entrada de la interfaz.
  • size: cantidad de paquetes actualmente en la cola de memoria.
  • max: tamaño máximo de la cola de memoria.
  • drops: cantidad de paquetes descartados por una cola de memoria llena.
  • Total output drops: cantidad total de paquetes descartados porque la interfaz está llena.
  Queueing strategy: weighted fair
  • Mecanismo de queueing implementado en la interfaz. El valor por defecto depende de la interfaz de que se trate.
  • En este ejemplo se está utilizando weighted fair queueing
  Output queue: 0/1000/64/0 (size/max total/threshold/drops)
  • Características de la cola de memoria de salida de la interfaz.
  • size: cantidad de paquetes actualmente acumulados en la cola de salida.
  • max total: tamaño máximo de la cola de memoria de salida.
  • threshold: cantidad de mensajes en la cola a partir de la cual se inicia el descarte de paquetes.
  • drops: cantidad de mensajes descartados.
     Conversations  0/0/256 (active/max active/max total)
  • active: cantidad de conversaciones actualmente cursándose a través de la interfaz.
  • max active: cantidad máxima de conversaciones permitidas en la interfaz.
     Reserved Conversations 0/0 (allocated/max allocated)
     Available Bandwidth 48 kilobits/sec
  5 minute input rate 0 bits/sec, 0 packets/sec
  • Cantidad de bits y de paquetes que, en promedio, se han recibido en los últimos 5 minutos.
  5 minute output rate 0 bits/sec, 0 packets/sec 
  • Cantidad de bits y de paquetes que, en promedio, se han transmitido en los últimos 5 minutos.
     0 packets input, 0 bytes, 0 no buffer
  • packets input: cantidad de paquetes recibidos libres de errores.
  • bytes: cantidad de bytes (incluidos los encabezados de trama) que corresponden a los paquetes recibidos sin errores.
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
  • broadcast: paquetes de broadcast o multicast recibidos en la interfaz.
  • runts: cantidad de paquetes descartados por tener un tamaño inferior al mínimo permitido por el medio de trnasmisión.
  • giants: cantidad de paquetes descartados por exceder el tamaño máximo del paquete permitido por el medio de transmisión.
  • throttles: cantidad de veces que se ha desactivado la recepción en el puerto, posiblemente por sobre carga del bugger o del procesador.
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
  • input errors: incluye la totalidad de paquetes con errores de diferentes tipos que han sido descartados por la interfaz.
  • CRC: paquetes descartados por errores en el cálculo de redundancia cíclica. Esto suele deberse a ruido en el medio o problemas en la transmisión.
  • frame: cantidad de paquetes recibidos incorrectamente, con errores de CRC o un número de octetos no íntegro. Usualmente son resultado de colisiones o mal funcionamiento de las interfaces.
  • overrun:  cantidad de veces que el receptos no ha podido procesar la información recibida porque se excede la capacidad de recepción de datos de la interfaz.
  • ignored: cantidad de paquetes recibidos que han sido ignorados por falta de recursos. Este tipo de errores es generalmente provocado por tormentas de broadcast y ráfagas de ruido.
     0 packets output, 0 bytes, 0 underruns
  • Número total de paquetes transmitidos por el sistema.
  • bytes: volumen en bytes, incluyendo los encabezados de trama, transmitidos por el sistema.
  • underruns: cantidad de veces que el transmisor ha operado más rápido de lo que puede manejar el dispositivo.
     0 output errors, 0 collisions, 1 interface resets
  • outupt errors: cantidad total de paquetes cuya transmisión no ha podido completarse.
  • collisions: cantidad de paquetes retransmitidos debido a colisiones.
  • interface resets: cantidad de veces que la interfaz ha sido reiniciada. Puede deberse a un exceso de tiempo en espera para poder transmitir.
     0 output buffer failures, 0 output buffers swapped out
  • Estos contadores no están en uso en varias plataformas.
     0 carrier transitions

     DCD=down  DSR=down  DTR=down  RTS=down  CTS=down



Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


20 de diciembre de 2017

Comandos: show ip route

Para el diagnóstico de problemas de enrutamiento IP el comando inicial es sin dudas show ip route.
El comando permite verificar la información de enrutamiento que se utiliza para definir el reenvío de tráfico. No muestra toda la información de enrutamiento disponible en el dispositivo ya que es el resultado de la operación del algoritmo de selección de la mejor ruta.
El comando fue introducido en IOS versión 9.2 y ha sido revisado en cada revisión del sistema operativo desde ese momento.
Si bien se considera un comando típico de routers, opera también en switches Catalyst capa 3. En el caso de los firewalls de Cisco este comando tiene algunas variantes que se deben revisar en la documentación corresponiente.

Un ejemplo
Tomaré como base para el desarrollo la información que resulta de la ejecución del comando en un router que opera IOS 15.0.

Router#show ip route
Codes: L – local, C - connected, S - static, I - IGRP, R - RIP, 
       B – BGP, D - EIGRP, EX - EIGRP external, O - OSPF, 
       IA - OSPF inter area, N1 - OSPF NSSA external type 1, 
       N2 - OSPF NSSA external type 2, E1 - OSPF external type 1, 
       E2 - OSPF external type 2, E – EGP, i - IS-IS, 
       * - candidate default, U - per-user static route, o - ODR

Gateway of last resort is not set

    172.16.0.0/16 is variably subnetted with 2 masks
R 172.16.40.0/24 [120/1] via 172.16.20.1. 00:00:18. Serial0/01
C 172.16.30.0/24 is directly connected. GigabitEthernet0/0
L 172.16.30.1/32 is directly connected. GigabitEthernet0/0
C 172.16.20.0/30 is directly connected. Serial0/0/1
L 172.16.20.2/32 is directly connected. Serial0/0/1
R 172.16.10.0/24 [120/1] via 172.16.20.1. 00:00:18. Serial0/0/0
R 172.16.1.0/24 [120/1] via 172.16.20.1. 00:00:18. Serial0/0/0
  • Tenga en cuenta que puede haber diferentes protocolos de enrutamiento activos en el dispositivo (los puede revisar utilizando el comando show ip protocols), pero la tabla de enrutamiento sólo le mostrará la mejor ruta seleccionada para cada destino posible.
Lectura del comando

Router#show ip route
Codes: L – local, C - connected, S - static, I - IGRP, R - RIP, 
       B – BGP, D - EIGRP, EX - EIGRP external, O - OSPF, 
       IA - OSPF inter area, N1 - OSPF NSSA external type 1, 
       N2 - OSPF NSSA external type 2, E1 - OSPF external type 1, 
       E2 - OSPF external type 2, E – EGP, i - IS-IS, 
       * - candidate default, U - per-user static route, o - ODR
  • Códigos para la interpretación de la columna de la izquierda de la tabla que se presenta a continuación donde se indica el origen de la información de enrutamiento a partir de la cual se aprendió una ruta.
Gateway of last resort is not set
  • Indica la ruta por defecto: en este caso no está configurada.
  172.16.0.0/16 is subnetted with 2 masks
  • En este caso particular se indica que la red 172.16.0.0 ha sido dividida en subredes utilizando 2 máscaras de subred diferentes.
R     172.16.40.0/24 [120/1] via 172.16.20.2. 00:00:18. Serial0/0/1
  • Ruta a la subred 172.16.40.0/24 (red de destino).
  • Aprendida utilizando el protocolo RIP (prefijo R).
  • Distancia administrativa: 120.
  • Métrica de la ruta: 1. En este caso por tratarse de RIP indica que se trata de 1 salto hasta el destino (La métrica de RIP son los saltos de enrutamiento).
  • La dirección IP próximo salto de esta ruta es 172.16.20.2 (IP de un dispositivo vecino).
  • La información sobre esta ruta fue actualizada hace 18 segundos.
  • El puerto de salida del router local, para esta ruta es el Serial 0/0/1.
C 172.16.30.0/24 is directly connected. GigabitEthernet0/0
  • Ruta correspondiente a una red directamente conectada (prefijo C).
L 172.16.30.1/32 is directly connected. GigabitEthernet0/0
  • Ruta que representa específicamente a la interfaz del propio dispositivo. La máscara /32 indica que se trata de un nodo, no de una red propiamente dicha.
C 172.16.20.0/30 is directly connected. Serial0/0/1
L 172.16.20.2/32 is directly connected. Serial0/0/1
R 172.16.10.0/24 [120/1] via 172.16.20.1. 00:00:18. Serial0/0/0
R 172.16.1.0/24 [120/1] via 172.16.20.1. 00:00:18. Serial0/0/0

Variantes del comando

Router#show ip route 172.16.40.0
  • Muestra solamente la información de enrutamiento presenta en la tabla de enrutamiento referida a la red que se especifica (en este caso 172.16.40.0).
Router#show ip route static
  • Muestra solamente las rutas estáticas presentes en la tabla de enrutamiento.
Router#show ip route ospf 1
  • Muestra solamente las rutas aprendidas a través del protocolo que se indica en la tabla de enrutamiento.
  • La información necesaria depende del protocolo. En el caso de OSPF se incluye el ID de proceso, en el caso de EIGRP en ID de sistema autónomo.
Router#show ip route connected
  • Muestra solamente las rutas a redes directamente conectadas presentes en la tabla de enrutamiento.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


17 de diciembre de 2017

Comandos: show ip protocols

Es un comando sumamente útil en el diagnóstico de la operación de los protocolos de enrutamiento IP ya que nos permite identificar variables de configuración y fuentes de información de enrutamiento.
Por ser un protocolo de diagnóstico común a todos los protocolos de enrutamiento IP la información que presenta varía en cada caso para reflejar las características propias de cada protocolo, pero siempre con una estructura básica común. Se ejecuta en modo privilegiado.
El comando fue introducido en IOS 10.0 y desde entonces ha sido modificado en un par de oportunidades para mejorar la información que brinda.

Un ejemplo
Tomaré como base para el desarrollo de la información que presenta el protocolo su resultado en un router que implementa OSPF en un modelo de área única utilizando el área 0.

Router#show ip protocols 
Routing Protocol is "ospf 1"
  Outgoing update filter list for all interfaces is not set
  Incoming update filter list for all interfaces is not set
  Router ID 10.0.1.1
  Number of areas in this router is 1. 1 normal 0 stub 0 nssa
  Maximum path: 4
  Routing for Networks:
    10.0.1.1 0.0.0.0 area 0
    10.1.1.0 0.0.0.255 area 0
    10.2.1.0 0.0.0.255 area 0
    10.4.1.0 0.0.0.255 area 0
 Reference bandwidth unit is 100 mbps
  Routing Information Sources:
    Gateway         Distance      Last Update
    10.10.20.20          110      3d02h
    10.0.2.1             110      3d02h
    10.100.100.100       110      1w1d
    10.10.10.200         110      1w1d
  Distance: (default is 110)

Lectura del comando
Router#show ip protocols
Routing Protocol is "ospf 1"
  • Indica que la información que sigue corresponde a la configuración la instancia 1 del protocolo OSPF .
  • Si hay varios protocolos configurados habrá varias secciones como esta, encabezadas cada una por una línea semejante para identificar el protocolo y el proceso correspondiente.
  • Dado que es un comando común a múltiples protocolos diferentes, la presentación de su resultado tiene una estructura común que luego varía de acuerdo a las características del protocolo de que se trata.
 Outgoing update filter list for all interfaces is not set
 Incoming update filter list for all interfaces is not set
 Router ID 10.0.1.1
  • Muestra el Router ID asumido por el proceso del protocolo.
  • Tenga presente que el Router ID se genera en el momento en que levanta el proceso del protocolo de enrutamiento de acuerdo a la secuencia de definición del mismo y no se modificará hasta que el proceso sea reiniciado.
 Number of areas in this router is 1. 1 normal 0 stub 0 nssa
  • En este caso está refiriendo la operación y configuración de OSPF, por lo que indica con cuántas áreas se encuentra conectado este dispositivo. En este caso se encuentra conectado únicamente al área 0.
 Maximum path: 4
  • Informa cuántas rutas de igual costo presentará el protocolo al algoritmo de selección de la mejor ruta para su inclusión en la tabla de enrutamiento.
 Routing for Networks:
   10.0.1.1 0.0.0.0 area 0
   10.1.1.0 0.0.0.255 area 0
   10.2.1.0 0.0.0.255 area 0
   10.4.1.0 0.0.0.255 area 0
  • Indica cuáles son las redes sobre las que está enviando información de enrutamiento en sus actualizaciones. Son las redes comprendidas en el comando network.
  • Como se trata de OSPF se incluya también en qué área se encuentra cada una de las redes.
 Reference bandwidth unit is 100 mbps
  • En OSPF IOS utiliza un valor de referencia para calcular el costo de cada enlace en base al ancho de banda declarado.
  • Aquí el resultado del comando muestra el valor que toma como referencia el algoritmo de cálculo por defecto para el costo de los enlaces. En este ejemplo es el valor por defecto.
 Routing Information Sources:
   Gateway         Distance      Last Update
   10.10.20.20          110      3d02h
   10.0.2.1             110      3d02h
   10.100.100.100       110      1w1d
   10.10.10.200         110      1w1d
  • Lista de los dispositivos vecinos con los cuales está intercambiando información de enrutamiento utilizando este protocolo.
  • Indica para cada uno de los vecinos: dirección IP, distancia administrativa que se aplica a esa información y el tiempo transcurrido desde la última actualización recibida desde ese dispositivo vecino.
 Distance: (default is 110)
  • Distancia administrativa declarada para este protocolo en este dispositivo.
El análisis que presento arriba corresponde a una configuración específica de OSPF.
Hay que tener presente que la estructura de este comando varía de acuerdo al protocolo de enrutamiento del que se trate y su configuración.


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


12 de diciembre de 2017

Definición del RID de OSPF - Gráfica

OSPF utiliza un Router ID para identificar el dispositivo que genera un LSAs. Ese router ID se define en el momento en que levanta el proceso OSPF y una vez definido se mantiene estable aunque se realicen modificaciones en la configuración del protocolo.
Si no se puede definir un RID el proceso de OSPF no se inicia
La elección del RID sigue un protocolo específico:


Post relacionado: El Router ID de OSPF

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


8 de diciembre de 2017

Selección de una ruta IP - Gráfica

Cuando un dispositivo procesa un paquete IP para definir el reenvío del mismo hacia su destino:
  • Verifica la dirección IP destino del paquete.
  • Con la dirección IP destino verifica la información de enrutamiento para definir a través de qué interfaz debe reenviar el paquete.
Esa verificación sigue una lógica predefinida:



Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


29 de noviembre de 2017

Violación de política en Port-Security - Gráfica

Una de las herramientas de seguridad provistas por los switches Catalyst más conocida e implementada, es Port Security.
Port Security distingue entre 2 tipos de direcciones MAC de origen:
  • Direcciones seguras.
    Aquellas que responden a la política de seguridad definida para el puerto del switch.
  • Direcciones inseguras.
    Las que no responden a la política de seguridad del puerto en el que se recibe.
En función de esta distinción, las direcciones inseguras violan la política de seguridad y consecuentemente se toma sobre ellas alguna acción, que es una de las 3 definidas por el feature y que se representan en el gráfico a continuación.



Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


22 de noviembre de 2017

Conmutación de tramas unicast Ethernet - Gráfica

Los switches LAN o capa 2 son un componente sumamente importante de nuestras redes LAN Ethernet actuales. Es por esto que creo importante refrescar algunos conceptos entre los cuales destaca el modo de operación de estos dispositivos cuando reciben una trama de unicast.

Las acciones posibles son 3:
  • Filtering
    La trama no se reenvía (no es lo mismo que bloquear el puerto).
  • Forwarding
    La trama se reenvía exclusivamente al puerto vinculado a la MAC de destino.
  • Flooding
    La trama se copia a todos los puertos salvo aquel en el que se recibió.


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


20 de noviembre de 2017

Enrutamiento IPv4/IPv6 - Gráfica

La implementación de IPv6 requiere la consiguiente implementación de protocolos de enrutamiento adecuados.
En este sentido se cuenta con protocolos de enrutamiento que operan exclusivamente sobre IPv6 (RIPng y OSPFv3) como de protocolos que pueden transportar indistintamente rutas IPv4 o IPv6 (EIGRP, IS-IS, BGP).
Este gráfico pretende darnos una visión general y amplia de los protocolos de enrutamiento interior disponibles tanto para IPv4 como para IPv6.




Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


15 de noviembre de 2017

Arquitectura PoE - Gráfica

Nuestras redes están conectando progresivamente una mayor variedad de dispositivos terminales (cámaras, teléfonos, CPUs, etc.), muchos de los cuales requieren de alimentación eléctrica a través de su conexión de red cableada. Es por esto que me ha parecido importante retomar algunos conceptos básicos de las arquitecturas PoE.


En la arquitectura PoE hay 2 elementos básicos:
  • El PSE (Power Sourcing Equipment)
    Responsable directo del suministros de energía eléctrica al terminal e idealmente conectado a una fuente de alimentación ininterrumpida.
  • El PD (Powered Device)
    Dispositivo que recibe alimentación eléctrica a través de su cable de conexión Ethernet (UTP cat. 5 o superior).
A su vez hay 2 tipos diferentes de PSE:
  • Midspan
    Más comunmente llamados power inyectors.
    Dispositivos que permiten aprovechar dispositivos de red que no soportan PoE para alimentar con PoE a los PDs.
  • Endspan
    Dispositivo de red (generalmente switch) con capacidad de PoE incluida en sus puertos.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


12 de noviembre de 2017

Terminología WLAN 802.11 - Gráfica

En la implementación de redes inalámbricas 802.11 (genéricamente llamadas también WiFi) se aplica una terminología específica que es conveniente conocer para aplicarla adecuadamente.
El presente gráfico nos permite hacer referencia a algunos de estos términos.



Las redes inalámbricas se despliegan a partir de la implementación de dispositivos denominados
  • Access Point (AP)
    Dispositivo que permite la conexión de terminales inalámbricas con la red cableada o entre sí generando un área de cobertura con servicios de conexión.
  • Estaciones
    Denominación que se da genéricamente a dispositivos inalámbricos dotados de un cliente inalámbrico que pueden conectase a un AP.
  • Distribution System (DS)
    Sector de la red que se encuentra más allá del AP y a través del cual se envía la información hacia el destino deseado.
Cada AP genera un espacio a radio de cobertura dentro del cual proporciona servicios de conectividad en condiciones específicas. Este espacio recibe una denominación específica:
  • Basic Service Area (BSA)
    Área de cobertura del AP dentro de la cual es posible conectarse con él y generalmente denominada "celda".
  • Service Set (SS)
    Conjunto de servicios ofrecidos por la red inalámbrica e identificados por un SSID. Este SS puede ser ofrecido por uno o varios APs.
  • Service Set IDentifier (SSID)
    Identificador de 32 caracteres ASCII que identifica un conjunto de servicios que ofrece la red. Un AP puede publicar múltiples SSID, y cada AP identifica cada SSID con una dirección MAC propia.
  • Basic Service Set IDentifier (BSSID)
    Dirección MAC que identifica las tramas que tienen como destino u origen un SSID específico.
  • Multiple Basic Service Set IDentifier (MBSSID)
    Virtual AP que ofrece un conjunto de SS específico.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


2 de noviembre de 2017

Distancia Administrativa en diferentes fabricantes

Al considerar el algoritmo de selección de la mejor ruta utilizado en dispositivos Cisco IOS, el primer criterio para definir la mejor ruta a un destino cuando se presentan varias rutas diferentes es la confiabilidad de la información de enrutamiento que, en IOS, es representada a través del parámetro denominado Distancia Administrativa.
Sin embargo, un punto que olvidamos considera siempre es que la Distancia Administrativa es un parámetro propietario de Cisco. IOS asigna un valor de DA por defecto a cada protocolo de enrutamiento que es modificable luego por configuración.
Otros fabricantes siguen el mismo criterio utilizando un parámetro al que denominan Preferencia y que tiene el mismo valor: califica la confiabilidad de la información obtenida. El valor asignado por defecto a cada protocolo cambia en diferentes fabricantes aunque, en términos generales, la graduación de confianza que merece cada protocolo es semejante.
El siguiente gráfico presenta los valores que se asigna a cada fuente en diferentes fabricantes.



Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


1 de noviembre de 2017

OSPF Router ID - Gráfica

Ya en otras publicaciones abordé lo referente a la importancia y determinación del Router ID en el proceso de OSPF sea versión 2 o 3.
Quiero ahora explicitar de forma gráfica el proceso de definición de ese Router ID en sistemas Cisco IOS.




Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


27 de octubre de 2017

Selección de ruta para un paquete - Gráfica

Una vez conformada la tabla de enrutamiento con el proceso de selección de la mejor ruta se obtiene la base de datos que se utiliza para definir hacia dónde se reenvían los paquetes IP que ingresan al dispositivo de enrutamiento.
Un proceso que se relaciona con el anterior es la definición de qué ruta se utiliza para reenviar cada paquete específico. Para esto el dispositivo, al ingresar un paquete, verifica la dirección IP de destino y a partir de esta información inicia la consulta a la tabla de enrutamiento. 
Este es proceso de consulta respecto de la ruta que se utilizará para el reenvío de tráfico es el que se grafica a continuación.


Este mecanismo no responde la pregunta de si todos los paquetes al mismo destino se envían por la misma o diferentes rutas. Eso depende del mecanismo de reenvío utilizado que ya he tratado en posts aparte: process switching, fast switching, CEF.



Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


24 de octubre de 2017

Comandos de configuración de interfaces en dispositivos Cisco - Actualización

Continuando con la revisión de las publicaciones más visitadas en estos años la siguiente es esta. Escrita también durante el primer año de este blog, es la segunda más visitada, con lo que también supongo que su información es útil para muchos y por lo tanto también decidí revisarla y actualizarla.
Este es el resultado.

Durante el proceso de configuración de dispositivos de infraestructura llega siempre el momento de realizar o modificar la configuración de una interfaz o varias interfaces. En este sentido es fundamental que tengamos en cuenta algunos comandos Cisco IOS claves, que son comunes a todas las interfaces de los dispositivos Cisco IOS.

Ante todo, todos los comandos relacionados con la configuración de las interfaces de dispositivos IOS se ejecutan en el modo configuración de interfaz:

Router#configure terminal
Router(config)#interface [tipo] [módulo/interfaz.subinterfaz]

Un ejemplo:
Router(config)#interface GigabitEthernet 0/0

De esta forma se ingresa al modo de configuración de la interfaz tanto de routers como switches o firewalls Cisco.
Es necesario indicar la interfaz que se desea configurar o crear, según sea el caso.

Alternativamente, cuando debemos realizar la configuración de un grupo de interfaces de igual tipo y con los mismos parámetros (algo habitual en el caso de los switches) se puede utilizar el comando interface range:

Switch(config)#interface range FastEthernet 0/1 - 10
Switch(config-if-range)#_

Una vez en el modo configuración de interfaz se puede consultar el listado de comandos disponibles utilizando el comando de ayuda habitual: ? debemos tener presente que la lista de comandos que se genera varía de acuerdo al tipo de interfaz, la plataforma y la versión de IOS de que se trate.
En esta lista de comandos, algunos de los básicos son:


Router(config-if)#no shutdown
Las interfaces de los routers Cisco IOS tienen sus interfaces inactivas por defecto por lo que requieren ser activadas por configuración para que sean operativas.
Los switches Cisco Catalyst, en cambio, tienen todas sus bocas activas por defecto, motivo por el cual se sugiere que aquellas que no sean utilizadas sean desactivadas por configuración.
Para que una interfaz sea activa debe encontrarse en estado up/up, para lo cual en el caso de los routers es necesario que los puertos sean habilitados manualmente por el administrador utilizando el comando:

Router(config-if)#no shutdown

Al hacer copias de respaldo de los archivos de configuración es preciso recordar que este comando no se guarda en el archivo de configuración por lo que es conveniente editar esos archivos para agregar este comando en cada interfaz para facilitar que los puertos sean inmediatamente operativos cuando se haga una restauración de esa configuración.


Router(config-if)#ip address x.x.x.x x.x.x.x
Este comando que permite asignar una dirección IPv4 a una interfaz. El comando requiere que se ingrese tanto una dirección IPv4 como una máscara de subred, de lo contrario devolverá un mensaje de comando incompleto.

Router(config-if)#ip address 172.16.15.1 255.255.255.0

Una variante posible es activar el cliente DHCP de IOS en la interfaz de modo que obtenga una dirección IPv4 utilizando el protocolo DHCP:

Router(config-if)#ip address dhcp


Router(config-if)#ipv6 enable
Cuando se trata de implementar redes IPv6 este comando activa el protocolo enrutado en la interfaz.
Consecuencia inmediata de la activación del protocolo es la generación automática en la misma interfaz de la dirección IPv6 link-local (FE80::/10) correspondiente, utilizando EUI-64 para derivar la porción de nodo.
Cuando se ha de configurar una dirección IPv6 unicast global o unique-local este comando es opcional ya que al configurar la dirección se activa automáticamente el protocolo en la interfaz.


Router(config-if)#ipv6 address xxxx::/XX
Comando que permite asignar una dirección IPv6 a una interfaz.
Con diferentes variantes permite definir una dirección completamente estática o asignar solamente un prefijo de red y requerir que el ID de nodo se asigne automáticamente utilizando EUI-64. Requiere la identificación de la longitud del prefijo que identifica el segmento de red al que pertenece la interfaz.

Router(config-if)#ipv6 address 2001:db8:1:1::1/64
Router(config-if)#ipv6 address 2001:db8:1::/64 eui-64
Router(config-if)#ipv6 address FE80::1 link-local
En este caso también es posible activar el cliente dhcpv6 a la asignación de IPv6 utilizando la autoconfiguración stateless propia del protocolo.

Router(config-if)#ipv6 address autoconfig
Router(config-if)#ipv6 address dhcp



Router(config-if)#description
Si bien la incorporación de una descripción a la interfaz es un feature opcional es un recurso importante a tener en cuenta para facilitar la identificación de interfaces y las tareas de diagnóstico y resolución de fallos. La inclusión de una descripción clara y precisa ahorra tiempo y simplifica tareas futuras.
La forma de agregar una descripción en la configuración es la siguiente:
Router(config-if)#descriptioin LAN de ventas
También se puede agregar información de referencia tal como:

Router(config-if)#description enlace Eth con Acme soporte 0800-444-4444

Este tipo de anotaciones o referencias es de utilidad para facilitar tareas de resolución de problemas.


Router(config-if)#bandwitdh
Este es también un comando opcional pero necesario ya que es utilizado por diferentes algoritmos de cálculo que utiliza el sistema operativo. Entre ellos el algoritmo de aquellos protocolos de enrutamiento que utilizan el ancho de banda para sus cálculos de métrica, los algoritmos de asignación de recursos (QoS), los cálculos de nivel de utilización de las interfaces.
Es importante tener en cuenta que este comando declara el ancho de banda en Kbits. Los valores por defecto son diferentes en interfaces LAN o WAN.
En interfaces Ethernet se toma como valor BW la velocidad a la que ha negociado la interfaz cuando está habilitada la autonegociación, o la velocidad definida en el puerto cuando se ha optado por una configuración estática. 
En interfaces seriales el valor por defecto es el correspondiente a una interfaz E1: 1544 Kb.

Router(config-if)#bandwidth 1024

El valor efectivamente en uso en cada interfaz puede ser consultado utilizando el comando show interfaces.


Router(config-if)#duplex auto
Router(config-if)#speed auto
Se trata de comandos relacionados con las interfaces de la familia Ethernet de routers y switches.
Estos son dos comandos de suma importancia, ya que los valores de operación de ambos extremos de un enlace deben coincidir y en definitiva determinan la operación y performance de un segmento de red.
Por ejemplo, para configurar una interface como Fastethernet en modo full dúplex:

Router(config-if)#speed 100
Router(config-if)#duplex full

Los valores de velocidad (speed) posibles dependen del hardware del dispositivo.  En general, por defecto, las interfaces están en modo autosensitivo:

Router(config-if)#speed auto
Router(config-if)#duplex auto


Switch(config-if)#switchport xxxxx
Se trata de un comando propio de switches (no en routers), que permite colocar definir características de operación de puertos que operan en capa 2. De este comando dependen diferentes prestaciones: enlace troncal o de acceso, port-security, etc.
Por ejemplo, para configurar una interfaz en modo acceso o troncal:

Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 14

Switch(config-if)#switchport mode trunk

También se utiliza este comando en switches capa 3 para definir un puerto específico como puerto capa 2 o capa 3. Por ejemplo, para que un puerto comience a operar como interfaz ruteada:

Switch(config-if)#no switchport




Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.