Pages

Subscribe:

Featured Posts

BALANCEO DE CARGA EIGRP


Balanceo de carga EIGRP

El balanceo de carga se produce cuando el router descubre que por distintos enlaces tiene la misma métrica de enrutamiento para llegar a la red destino.

En el caso de Eigrp la ruta que tiene la mejor métrica se conoce como ruta sucesor y la ruta de contingencia se conoce como sucesor factible. (Revisar EIGRP CCNA)

Ahora, ¿que ocurre si queremos generar un balanceo de carga sobre métricas desiguales?

Ahí entra el concepto de IGRP/EIGRP que se llama variance.

Como se puede observar, desde el router E para llegar a la red Net X tenemos:

E-B-A con métrica 30

E-C-A con métrica 20

E-D-A con métrica 45

El router E elige el camino E-C-A dado que tiene como valor 20 de métrica. Ahora supongamos que queramos forzar al router para que realice un balanceo de carga utilizando además el camino E-B-A. Para lograr esto entra el concepto de variance



ROUTER EIGRP STUB


Configuración de un router EIGRP STUB


El término Router STUB se refiere a un router aislado que no aprende ni enviá información como los demás router. Los Router STUB  envián información limitada de sus redes.

Los router estub en EIGRP sirven para enviar una cantidad limitada de información entre ellos mismos y los router de nucleo o core. De esta manera se ahorran recursos de memoria y CPU en los router estub.

Los router estub solamente tienen un vecino que acorde con su buen diseño de red debería de ser un router de distribución, de esta manera el router stub o remoto solo tiene una red que apunta hacia el router de distribución para alcanzar cualquier otro prefijo de red

Configurar un router como stub ayuda al buen funcionamiento de la red, las consultas se responden mucho más rápido.

En EIGRP se pueden configurar el Router en modo STUB con diferentes opciones con el comando 

eigrp stub [receive-only|connected|static|summary|redistributed]
Esta característica se configura a nivel de proceso EIGRP y tiene cuatro posibilidades.

"receive-only": no envía ninguna ruta de las que conoce. Opción apta para cuando solamente hay una interfaz con IP pública.

"connected": solamente envía información de las redes directamente conectadas. Requiere ejecutar el comando adicional "redistribute connected".

"static": envía información de las rutas estáticas que tiene configuradas.

"summary": envía solamente resumen de ruta.
El comando eigrp stub por defecto propaga las rutas conectadas y sumarizadas. se pueden Utilizar combinaciones para adaptarlo a nuestras necesidades


El proceso EIGRP en modo STUB  consume menos recursos del router al propagar menos rutas y al restringir la propagación de las mismas

Consideraciones al Configurar un Router Stub



SUMARIZACION MANUAL EIGRP CCNP


Sumarizacion Manual EIGRP 

Sumarizar es anunciar por una interface diversas redes que han sido aprendidas por otros, de manera que modificando la máscara se anuncie menor cantidad de redes, y de ese modo el consumo de recursos es menor, y el tiempo de convergencia disminuye. Las tablas de rutas del resto de los equipos decrecen, lo que les permite una mayor rapidez en la consulta del destino.

Sumarizando se consigue aumentar la escalabilidad de una red, y minimizar el tamaño de las tablas de rutas en los equipos, lo que conlleva también a aumentar el performance de la red

Como sabemos, EIGRP soporta VLSM. A pesar de ello en algunos casos particulares, podemos emplear a EIGRP para publicar una serie de redes, bajo una sola actualización de ruteo. Este proceso se lo conoce como Classless Inter Domain Routing -CIDR-, o sumarización de redes.

EIGRP por defecto sumariza rutas de forma automática. Para deshabilitar esta característica puedes utilizar el comando “no auto-summary” dentro de la configuración del protocolo.Pero EIGRP también ofrece la posibilidad de sumarizar rutas de forma manual. Esto es posible mediante la utilización del comando “ip summary-address eigrp AS NETWORK MASK” dentro de la configuración de la interfaz que publica las rutas sumarizadas.



Ejemplo:


Click en la imagen para agrandar 



CONFIGURACIÓN DE NAT PARTE 2


Funcionamiento de NAT

Para comprender el funcionamiento de NAT debemos de saber los siguientes términos


Dirección local interna: Es la dirección IP asignada a un host de la red interna

Dirección global interna: Es la dirección IP asignada por el proveedor de servicio que representa a la dirección local ante el mundo

Dirección local externa: Es la dirección IP de un host externo tal como lo ve la red interna.

Dirección global externa: Es una dirección IP asignada por el propietario a un host de la red externa.





Existen básicamente tres modos de funcionamiento de NAT que son los que explicaré a continuación.


CONFIGURACIÓN DE NAT PARTE 1


Introducción a  NAT

Unas palabras sobre direcciones IP

Como seguramente muchos habrán oído hablar, hay dos tipos (en realidad más, pero sólo nos interesan estos dos) de direcciones IP: direcciones públicas y direcciones privadas.

Las direcciones privadas son rangos especiales de direcciones IP que se reservan para ser utilizadas en redes locales, y se llaman privadas (o no-enrutables) porque no pueden ser utilizadas en Internet. Los routers intermedios que componen todo Internet, no “entienden” este tipo de direcciones y no las encaminan.

Esto da una gran flexibilidad para configurar redes locales, ya que por ejemplo, yo puedo tener en mi red local direcciones del tipo 192.168.0.0, y mi vecino también, pero como esas direcciones no salen de la red local no hay ningún conflicto. Esto no pasa con las direcciones públicas, que son las que se usan en Internet, y han de pertenecer a un único equipo (host); no puede haber varios con la misma IP pública.

Pero esto tiene también un problema. ¿No hemos dicho antes que estas direcciones no pueden ser usadas en Internet? Entonces, cuando nosotros enviamos a Internet (a google, por ejemplo) algo desde nuestra red local, en el paquete que enviamos figura como IP de origen nuestra IP privada... ¿Como va a poder devolvernos el paquete (en ese caso google) si ha de devolverlo a una IP que no puede ser usada en Internet?

La solución a este problema es NAT: Network Address Translation (o Traducción de Direcciones de RED)




CONFIGURACION DE DHCP PARTE 3


Relay DHCP

En una red jerárquica compleja, los servidores empresariales normalmente están contenidos en una granja de servidores. Estos servidores pueden proporcionar servicios de DHCP, DNS, TFTP y FTP para los clientes. El problema es que los clientes de red normalmente no están en la misma subred que esos servidores. Por lo tanto, los clientes deben localizar a los servidores para poder utilizar los servicios, lo que con frecuencia hacen mediante mensajes broadcast. 

NOTA: Debemos de recordar que los routers no reenvían mensajes broadcast.


En la figura, la PC1 está intentado adquirir una dirección IP del servidor de DHCP ubicado en 192.168.11.5. En esta situación, el router R1 no está configurado como servidor de DHCP.

La PC1 está intentando renovar su dirección IP. Sin embargo, la PC1 no puede localizar al servidor de DHCP, ya que el servidor y el cliente se encuentran separados por un router y, por lo tanto, no están en el mismo segmento de red

Como solución a este problema, el administrador puede agregar servidores de DHCP en todas las subredes. Sin embargo, la ejecución de estos servicios en varias computadoras genera costos y gastos administrativos. motivo por el cual se puede utilizar la opcion de los Router cisco como Agente Relay

Relay DHCP

En resumen podriamos decir que DHCP Relay es un proxy que es capaz de recibir una solicitud de DHCP y reenviarlo al verdadero servidor DHCP

Ejemplo 

La PC1 enviaría una solicitud por broadcast para localizar un servidor de DHCP. Si el router R1 estuviera configurado como agente relay DHCP, interceptaría esta solicitud y la reenviaría al servidor de DHCP que se encuentra en la subred 192.168.11.0.

Para configurar el router R1 como agente relay DHCP, se debe configurar la interfaz más cercana al cliente con el comando de configuración de interfaz ip helper-address. Este comando transfiere solicitudes de broadcast de servicios clave a una dirección configurada.

Posteriormente Configuraremos la dirección IP de helper que es la direccion del servidor que brinda el DHCP en la interfaz que recibe el broadcast.

Ahora ya tenemos el router R1configurado como agente relay DHCP. eso significa que ahora ya acepta solicitudes de broadcast para el servicio de DHCP y después las reenvía como unicast a la dirección IP 192.168.11.5.

DHCP no es el único servicio para el que se puede configurar el router como relay. De forma predeterminada, el comando ip helper-address envía los siguientes ocho servicios de UDP:

Puerto 37: Tiempo 
Puerto 49: TACACS
Puerto 53: DNS
Puerto 67: Cliente DHCP/BOOTP
Puerto 68: Servidor de DHCP/BOOTP
Puerto 69: TFTP
Puerto 137: Servicio de nombres NetBIOS
Puerto 138: Servicio de datagrama NetBIOS)




CONFIGURACION DE DHCP PARTE 2


Configuracion de un Servidor DHCP para dos Redes LAN

En este ejemplo voy a explicar como podemos configurar dos Pool de Direcciones DHCP para dos Redes Lan diferentes en el mismo Router

Tomaremos de ejemplo la siguiente topologia



Como vimos en el tutorial anterior lo primero que debemos de realizar es la exclusión de las direcciones que reservaremos para dispositivos que necesitan tener una dirección ip Fija o que no queramos que el servidor DHCP las asigne

ip dhcp excluded-address 192.168.10.1 192.168.10.9
ip dhcp excluded-address 192.168.10.254

luego debemos de asignar un nombre a nuestro Pool y el rango de direcciones que el servidor puede asignar a los dispositivos que estén conectados a esa red,  el rango de direcciones disponibles lo define como ya sabemos la mascara de subred

Este es el paso mas importante a la hora de trabajar con varias LAN y varios Pool de direcciones ya que le indicamos al Pool a que Lan le tiene que brindar sus servicios de DHCP

ip dhcp pool LAN-POOL-1
network 192.168.10.0 255.255.255.0

le indicamos que asigne a cada equipo que se conecte a la red un Gateway predeterminado para el envió de Paquetes, en este caso siempre sera la interfaces de salida del Router que Conecta a esa Lan

default-router 192.168.10.1

y por ultimo configuramos si lo tuviéramos el nombre de dominio

domain-name span.com

lo mismo hacemos con el segundo Pool de direcciones con lo cual la configuracion del Router quedaria de la siguiente manera

Pool 1

ip dhcp excluded-address 192.168.10.1 192.168.10.9
ip dhcp excluded-address 192.168.10.254
ip dhcp pool LAN-POOL-1
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
domain-name span.com

Pool 2

ip dhcp excluded-address 192.168.11.1 192.168.11.9
ip dhcp excluded-address 192.168.11.254
ip dhcp pool LAN-POOL-2
network 192.168.11.0 255.255.255.0
default-router 192.168.11.1
domain-name span.com

Con esta configuración tendremos ya configurado en dos Lan diferentes los servicios DHCP necesarios para los equipos que lo requieran




CONFIGURACION DE DHCP PARTE 1


¿Qué es DHCP?

Cada dispositivo que se conecta a una red necesita una dirección IP. Los administradores de red asignan direcciones IP estáticas a los routers, los servidores y otros dispositivos de red que es poco probable que cambien de ubicación (física y lógica). Los administradores ingresan las direcciones IP estáticas de manera manual al configurar los dispositivos que se conectarán a la red. Las direcciones estáticas también permiten a los administradores administrar esos dispositivos de manera remota.

Sin embargo, las computadoras de una organización con frecuencia cambian de ubicación, tanto física como lógica. Los administradores no pueden asignar nuevas direcciones IP cada vez que un empleado se muda a otra oficina o cubículo. Los clientes de escritorio no requieren direcciones estáticas. Por el contrario, una estación de trabajo puede utilizar cualquier dirección perteneciente a un rango de direcciones. Este rango se encuentra por lo general dentro de una subred IP. Una estación de trabajo perteneciente a una subred específica puede recibir cualquier dirección perteneciente a un rango especificado. Otros elementos, como la máscara de subred, el gateway predeterminado y el servidor del sistema de nombres de dominios (DNS, Domain Name System) reciben un valor que es común para esa subred o toda la red administrada. Por ejemplo, todos los hosts dentro de la misma subred reciben diferentes direcciones IP de host, pero reciben la misma máscara de subred y la misma dirección IP de gateway predeterminado.

DHCP hace que el proceso de asignación de nuevas direcciones IP sea casi transparente. DHCP asigna direcciones IP y otra información de configuración de la red de manera dinámica. Como los clientes de escritorio por lo general conforman la mayoría de los nodos de red, DHCP es una herramienta muy útil y que ahorra tiempo a los administradores de red. 



RECUPERACION DE CONTRASEÑAS ROUTER CISCO


Procedimiento para recuper las contraseñas del router

Para recuperar la contraseña de un router, siga estos pasos:

Paso 1. Conécte el PC al puerto de consola del Router

Paso 2. Si perdió la contraseña enable, todavía tendrá acceso al modo EXEC de usuario. Escriba el comando show version cuando aparezca la indicación y guarde los parámetros de registro de configuración.

R1>#show version
<show command output omitted>
El registro de configuración es 0x2102
R1>




SEGURIDAD EN LOS ROUTERS


Administracion de la Seguridad en los Routers Cisco

La seguridad básica de los routers consiste en la configuración de contraseñas. Una contraseña sólida es el elemento más fundamental para controlar el acceso seguro a un router. Por este motivo, siempre se deben configurar contraseñas sólidas.

De forma predeterminada, el software IOS de Cisco deja contraseñas en texto sin cifrar cuando se introducen en un router. Esto no es seguro, ya que cualquiera que pase por detrás suyo mientras observa la configuración de un router podría espiar por encima de su hombro y ver la contraseña. 

Si se usa el comando enable password o el comando username username password password estas contraseñas se mostrarían al observar la configuración en ejecución.