jueves, 30 de abril de 2009

Competencia de conocimiento en Redes Netriders 2009


Si eres estudiante de Cisco Networking Academy te animo a participar en esta interesante competencia que te permitirá mejorar tus conocimientos y habilidades en el área de redes.

No importa el nivel en el que te encuentres, lo importante es participar y tener la oportunidad de ganar muchos premios.


- Ganadores de cada etapa ganaran valiosos productos Linksys by Cisco


- Los primeros 20 lugares de cada país aparecerán en un ranking en el sitio de NetRiders con visibilidad a empleadores


- A los tres primeros lugares de Latinoamérica ganarán un viaje a Silicon Valley durante una semana junto con los demás ganadores del mundo entero


Pero lo mejor de todo es que obtienes visibilidad ante posibles empleadores de todo el continente, ¿qué te parece?

Te invito a hacer clic en el siguiente enlace: ¡Regístrate y participa!

jueves, 16 de abril de 2009

Contraseñas del router

Como una medida de seguridad inmediata para impedir el acceso a los usuarios no autorizados a la Interfaz de Linea de Comandos del router podemos asignar diferentes contraseñas:
- Contraseña de consola: se solicita al iniciar la sesión desde una terminal
- Contraseña enable secret: se solicita cuando el usuario intenta acceder al modo exec privilegiado
- Contraseña VTY: esta contraseña es requerida para administrar el router remotamente abriendo una sesión Telnet.

Pasos para configurar la contraseña de la consola:

Router>enable
Router#configure terminal
Router(config)#line console 0
Router(config-line)#password [contraseña]
Router(config-line)#login
Router(config-line)#end

Ahora, cada vez que inicie una sesión de consola, se le pedirá que ingrese la contraseña.

Pasos para configurar la contraseña de exec privilegiado:

Router#configure terminal
Router(config)#enable secret [contraseña]
Router(config)#end

Esta vez, cuando el usuario escriba el comando enable para ingresar al modo exec privilegiado se le solicitará la contraseña.

Pasos para configurar la contraseña VTY o líneas virtuales:

Router#configure terminal
Router(config)#line vty 0 4
Router(config-line)#password [contraseña]
Router(config-line)#login
Router(config-line)#end

Con las instrucciones anteriores hemos configurado 5 lineas virtuales (de 0 a 4), sin embargo éstas no funcionarán a menos que las interfaces del router ya se encuentren configuradas y funcionando.

Es hora de poner en práctica lo aprendido... abre tu Packet Tracer y a trabajar!

miércoles, 15 de abril de 2009

Iniciando una sesión de consola

La configuración y administración del router puede realizarse localmente a través del puerto de consola, para llevar a cabo esta tarea se necesitan los siguientes recursos:

1- Computadora con software de emulación de terminal (Hyperterminal)

2- Cable de consola (cable transpuesto)

3- Router Cisco (para nuestro caso un Cisco 1800)

Con estos recursos a la mano procederá a conectar el extremo del cable de consola que tiene el conector DB9 en el puerto COM1 de su computadora, y el otro extremo del cable que tiene el conector RJ-45 lo conecta en el puerto de consola del router.
Inicie el programa Hyperterminal que se encuentra en Accesorios en el grupo de programas Comunicaciones, y en el cuadro de diálogo Descripción de la conexión escriba un nombre para la conexión que va a iniciar.
En el cuadro de diálogo Conectar a seleccione COM1 como el puerto que usará para conectarse desde la PC.
Ahora tenemos que especificar algunas características del puerto COM1 para establecer la comunicación con el router.
Las características que debemos asignar son las siguientes:
Bits por segundo: 9600
Bits de datos: 8
Paridad: Ninguno
Bits de parada: 1
Control de flujo: Ninguno
Después de fijar los valores del cuadro de diálogo Propiedades de COM1 y dar clic al botón aceptar proceda a encender el router.
En unos cuantos segundos el router habrá cargado la imagen del IOS que se encuentra en la memoria flash. Ahora ya estamos listos para iniciar nuestro trabajo desde la Interfaz de Linea de Comandos en el router.
Todo lo anterior puede realizarse en el simulador de redes Packet Tracer.

viernes, 3 de abril de 2009

Ejercicio de VLSM

Nos proporcionan una dirección clase B: 172.17.0.0 /16 y se requiere dividir la red principal en cuatro subredes con los siguientes números de hosts: edificio A 105 hosts, Edificio B 215 hosts, Edificio C 480 hosts y edificio E 175 hosts.

La primera actividad será ordenar descendentemente los números de hosts, es decir: 480, 215, 175 y 105 hosts. A la par de cada requerimiento coloque su equivalente en binario y cuente el número de posiciones necesarias que forman ese binario. Esto es: 480 = 111100000 se necesitan 9 bits para formar el binario. Por lo tanto ese será el número de bits que tomaremos de la máscara predeterminada. Así:
11111111.11111111.00000000.00000000 = /16 prefijo de red inicial
11111111.11111111.11111110.00000000 = /23 nuevo prefijo de red

Lo anterior me permitirá dividir la red original en varias subredes de 512 hosts, de las cuales la subred 0 será asignada al Edificio C. Los rangos de subredes quedarían de la siguiente manera:

El siguiente requerimiento es 215 hosts, por lo cual necesitamos 8 bits para formar ese número. Entonces tenemos que subnetear la segunda subred considerando que ahora tomaremos un bit de la máscara anterior para dividir la subred 172.17.2.0 de 512 hosts en dos subredes de 256 hosts. Así:
11111111.11111111.11111110.00000000 = /23 prefijo de la subred 1
11111111.11111111.11111111.00000000 = /24 nuevo prefijo de red

Con esa nueva máscara tendremos las siguientes subredes:

Ahora, ya podemos asignar la subred 1.1 a los hosts del Edificio B, y al mismo tiempo la subred 1.2 la podemos asignar a los hosts del Edificio E que necesita 175 hosts, ya que 175 también utiliza 8 bits.

Lo anterior nos lleva a tomar la subred 2 para subnetearla y completar los requerimientos del Edificio A que necesita 105 hosts. Por lo tanto ya que se requieren sólo 7 bits para representar el 105 en binario, el nuevo prefijo de red quedaría así:
11111111.11111111.11111110.00000000 = /23 prefijo de la subred 2
11111111.11111111.11111111.10000000 = /25 nuevo prefijo de red

De lo anterior nos da como resultado cuatro subredes de 128 hosts. Así:

Finalmente podemos tomar la subred 2.1 y asignarla al Edificio A y de esa forma completamos la división de subredes, quedando disponibles el resto de direcciones para futuras asignaciones.

miércoles, 1 de abril de 2009

Enrutamiento estático

Los routers pueden propagar la información de las rutas disponibles hacia otras redes, esta tarea puede ser configurada manualmente por el administrador de la red detallando las redes que desea alcanzar. Este es el tipo de enrutamiento estático.
El enrutamiento estático se puede implementar en redes pequeñas porque el proceso de configuración suele ser fácil, pero a medida que las redes crecen se vuelve complicado mantener la tabla de enrutamiento. Una desventaja de este tipo de enrutamiento es que si las redes cambian, entonces la información en la tabla de enrutamiento del router queda desactualizada.
En el siguiente ejemplo daremos los pasos para configurar rutas estáticas en el router, tomando como base el diseño de la red que se muestra en la figura:

Paso 1: configurar las interfaces del router Central
Router> enable
Router# configure terminal
Router(config)# hostname Central
Central(config)# interface serial 0/0/0
Central(config-if)# ip address 200.10.10.2 255.255.255.252
Central(config-if)# no shutdown
Central(config-if)# interface fastethernet 0/0
Central(config-if)# ip address 192.168.25.1 255.255.255.0
Central(config-if)# no shutdown
Central(config-if)# end

Paso 2: configurar las interfaces del router ISP
Router> enable
Router# configure terminal
Router(config)# hostname ISP
ISP(config)# interface serial 0/0/0
ISP(config-if)# ip address 200.10.10.1 255.255.255.252
ISP(config-if)# clock rate 56000
ISP(config-if)# no shutdown
ISP(config-if)# interface fastethernet 0/0
ISP(config-if)# ip address 172.17.10.1 255.255.255.0
ISP(config-if)# no shutdown
ISP(config-if)# end

Observe cómo en la configuración del Router ISP agregamos la línea clock rate 56000 para indicar que ISP proveerá la señalización de reloj entre ambos routers.
A continuación podemos verificar las tablas de enrutamiento de ambos routers, en las cuales veremos agregadas las redes que están directamente conectadas.

Paso 3: verificar las tablas de enrutamiento
Office# show ip route

La figura muestra el resultado del comando show ip route. En el cual podemos apreciar cómo la tabla de enrutamiento de Office agregó las redes 192.168.25.0 /24 y la subred 200.10.10.0 /30.


Ahora estamos listos para proceder a configurar la ruta estática en Office. Considere lo siguiente, lo que queremos lograr es que los equipos de la red local de Office puedan comunicarse con los servidores de la red local en ISP. El enrutamiento estático requiere de los siguientes elementos:
1- La red o subred que deseo alcanzar2- La máscara de subred
3- La dirección IP del router vecino o router de siguiente salto
Con esos valores en mente procedemos de la siguiente forma:

Paso 4: configurar el enrutamiento estático en Office
Office# configure terminal
Office(config)# ip route 172.17.10.0 255.255.255.0 200.10.10.1
Office(config)# end

Detallando el comando anterior, tenemos que 172.17.10.0 es la dirección de red que deseamos alcanzar, 255.255.255.0 es la mascara de dicha red, y 200.10.10.1 es la dirección IP del router ISP el cual representa el siguiente salto.

Con todo lo anterior, la PC de nuestra red en Office ya puede alcanzar la red local de ISP, pero el servidor en ISP no sabe cómo llegar hasta la PC. Eso significa que debemos configurar el enrutamiento estático en el Router ISP para que ambas redes puedan comunicarse.
Ahora ese será su desafío. Estoy seguro que lo podrá lograr.