Prefacio………………………………………………………………………………………..
Capítulo 1. Redes informáticas. Conceptos básicos …………………………………. 1
Introducción a las redes informáticas …………………………………………………. 1
Estándares de comunicación: TCP/IP y OSI ………………………………………….. 3
Modelo TCP/IP ……………………………………………………………………………… 3
Capa de aplicación …………………………………………………………………….. 5
Capa de transporte ……………………………………………………………………. 6
Capa de Internet ……………………………………………………………………….. 7
Capa de acceso a la red ……………………………………………………………… 8
Proceso de encapsulación y envío de datos ………………………………….. 8
Modelo OSI ………………………………………………………………………………… 10
Capa 7 – Aplicación ………………………………………………………………….. 12
Capa 6 – Presentación ………………………………………………………………. 12
Capa 5 – Sesión ……………………………………………………………………….. 12
Capa 4 – Transporte …………………………………………………………………. 12
Capa 3 – Red ……………………………………………………………………………. 14
Capa 2 – Enlace de datos …………………………………………………………… 14
Capa 1 – Física …………………………………………………………………………. 16
Comparación entre el modelo OSI y TCP/IP ……………………………………. 17
Redes LAN Ethernet ………………………………………………………………………… 18
Evolución de las redes LAN …………………………………………………………… 20
LAN Ethernet 10Base-t …………………………………………………………….. 23
Mejoras de rendimiento gracias al switch …………………………………… 24
Elementos en el diseño de LANs Ethernet ………………………………………. 27
Dominios de colisión ………………………………………………………………… 27
Dominios de broadcast …………………………………………………………….. 28
Importancia de los dominios de colisión y broadcast ……………………. 29
VLANS (Virtual Lans) ………………………………………………………………… 30
Redundancia …………………………………………………………………………… 31
Autonegociación ……………………………………………………………………… 33
Cableado UTP …………………………………………………………………………….. 33
Protocolos de enlace de datos ………………………………………………………. 36
Direccionamiento ……………………………………………………………………. 36
Ethernet Framing …………………………………………………………………….. 37
Detección de errores ……………………………………………………………….. 38
Wireless LAN ………………………………………………………………………………. 38
Redes WAN ……………………………………………………………………………………. 40
Capa 1 en redes WAN punto a punto …………………………………………….. 41
Elementos físicos …………………………………………………………………….. 41
Estándares de cableado ……………………………………………………………. 43
Velocidad de reloj, sincronización, DCE y DTE ……………………………… 43
Capa 2 en redes WAN punto a punto …………………………………………….. 44
HDLC (High-Level Data Link Control) …………………………………………… 44
PPP (Point-to-Point Protocol) …………………………………………………….. 45
Servicios de conmutación por paquetes: Frame Relay ……………………… 45
Conceptos básicos de Frame Relay …………………………………………….. 46
Enrutamiento y direccionamiento IP …………………………………………………. 47
Enrutamiento ……………………………………………………………………………… 48
Lógica de enrutamiento ……………………………………………………………. 49
Paquetes y cabecera IP …………………………………………………………….. 50
Protocolos de enrutamiento ………………………………………………………… 51
Direccionamiento IP ……………………………………………………………………. 54
Cómo agrupar hosts en relación con la dirección IP ……………………… 55
Subredes ………………………………………………………………………………… 57
Direcciones IP unicast reservadas ………………………………………………. 59
Utilidades de capa 3 ……………………………………………………………………. 59
ARP y DNS ………………………………………………………………………………. 60
DHCP (Dynamic Host Configuration Protocol) ……………………………… 62
Ping ……………………………………………………………………………………….. 62
Protocolos TCP y UDP ……………………………………………………………………… 63
TCP (Transmission Control Protocol) ………………………………………………. 63
Utilización de puertos ………………………………………………………………. 63
Multiplexación ………………………………………………………………………… 65
Recuperación de errores ………………………………………………………….. 65
Control de flujo – Ventana deslizante …………………………………………. 67
Establecimiento y finalización de la conexión ……………………………… 68
Reensamblaje de datos en el destino …………………………………………. 69
UDP (User Datagram Protocol) ……………………………………………………… 70
Diferencias entre TCP y UDP ……………………………………………………… 70
Test Capítulo 1: Redes informáticas. Conceptos básicos ………………………. 71
Capítulo 2. Configuración de switchs Cisco ………………………………………….. 81
Modo de operar de switchs ……………………………………………………………… 81
Switchs ……………………………………………………………………………………… 83
Aprender direcciones MAC de dispositivos conectados ………………… 84
Reenvío de tramas en relación con la MAC …………………………………. 86
Procesamiento interno en Switchs Cisco …………………………………….. 87
Evitar bucles de capa 2 mediante STP ………………………………………… 87
Switch Stacking …………………………………………………………………………… 87
Acceso y configuración básica ………………………………………………………….. 89
Acceso a la configuración a través de la CLI ……………………………………. 90
Modos de operar …………………………………………………………………….. 91
Modos de configuración …………………………………………………………… 92
Seguridad básica de acceso a la CLI ……………………………………………. 92
Modificar el nombre del dispositivo …………………………………………… 94
Comandos show y debug ………………………………………………………….. 94
Ficheros de configuración en IOS ………………………………………………….. 95
Contenido de los ficheros de configuración ………………………………… 97
Versión de IOS ………………………………………………………………………… 98
CDP (Cisco Discovery Protocol) ……………………………………………………… 98
LLDP (Link Layer Discovery Protocol) ……………………………………………. 100
Configuración de switchs ……………………………………………………………….. 101
Asegurar el acceso a la CLI ………………………………………………………….. 101
Autenticación mediante contraseña …………………………………………. 101
Autenticación mediante usuario y contraseña …………………………… 103
Aplicación de SSH en lugar de Telnet………………………………………… 107
Tiempo de inactividad ……………………………………………………………. 108
Configuración de banners ……………………………………………………….. 109
Configuración de interfaces ………………………………………………………… 110
Configuración de IP para acceso remoto …………………………………… 110
Configuración básica de Interfaces …………………………………………… 111
Asegurar las Interfaces …………………………………………………………… 115
Comprobación de la tabla de MACs …………………………………………. 119
VLANS (Virtual LANs) …………………………………………………………………. 120
Configuración y verificación de VLANs ……………………………………… 122
Enlaces troncales …………………………………………………………………… 124
Enrutamiento entre VLANs ……………………………………………………… 130
Modo de operar de las interfaces …………………………………………….. 132
VTP (VLAN Trunking Protocol) …………………………………………………….. 133
Test Capítulo 2: Configuración de switchs Cisco ………………………………… 138
Capítulo 3. Spanning Tree Protocol …………………………………………………… 147
Conceptos básicos de STP ……………………………………………………………… 147
Modo de operar de STP …………………………………………………………………. 151
Roles del switch ………………………………………………………………………… 151
Tipos y estado de interfaz …………………………………………………………… 155
RSTP (Rapid-STP) ………………………………………………………………………. 160
Configuración y aspectos de seguridad ……………………………………………. 160
Paso 1: Diseño de la topología STP ………………………………………………. 161
Paso 2: Modo de STP …………………………………………………………………. 161
Paso 3: Configuración de prioridad en los switchs …………………………. 162
Paso 4: Configuración de costes de enlace ……………………………………. 163
Paso 5: Configuración de Portfast y BPDUguard ……………………………. 165
Portfast ………………………………………………………………………………… 166
BPDUGUARD …………………………………………………………………………. 166
Ejemplo de configuración y verificación de STP …………………………….. 167
Etherchannels ………………………………………………………………………………. 172
Configuración manual de un etherchannel ……………………………….. 173
Configuración de un etherchannel mediante autonegociación …….. 174
Solución de retos: STP …………………………………………………………………… 177
Test Capítulo 3: Spanning Tree Protocol ………………………………………….. 181
Capítulo 4. Subnetting en IPv4 …………………………………………………………. 187
Introducción ………………………………………………………………………………… 187
Número de subredes necesarias …………………………………………………. 188
Selección del rango de direcciones ………………………………………………. 190
Implementación de subredes en la topología real …………………………. 198
Ejercicios prácticos de Subnetting …………………………………………………… 199
Conversión entre formato binario y decimal …………………………………. 199
Redes con clase ………………………………………………………………………… 201
Cálculo de máscaras de subred …………………………………………………… 202
Identificación de subredes ………………………………………………………….. 203
Creación de subredes ………………………………………………………………… 205
VLSM (Variable Length Subnet Masks) …………………………………………….. 208
Solapamiento de direcciones en VLSM …………………………………………. 210
Agregar una nueva subred a un diseño VLSM ……………………………….. 212
Sumarización de rutas …………………………………………………………………… 217
Aplicación de rutas sumarizadas …………………………………………………. 221
Solución de retos: Subnetting en IPv4 ……………………………………………… 222
Test Capítulo 4: Subnetting en IPv4 …………………………………………………. 230
Capítulo 5. Configuración inicial de routers Cisco ………………………………… 237
Instalación de routers Cisco ……………………………………………………………. 237
Configuración básica de interfaces en routers Cisco ………………………. 240
Configuración de interfaces Ethernet ……………………………………….. 242
Configuración de interfaces serial ……………………………………………. 243
Enrutamiento y rutas estáticas ……………………………………………………….. 245
Configuración de rutas y enrutamiento InterVLAN ………………………… 249
Rutas directamente conectadas ………………………………………………. 250
Rutas estáticas ………………………………………………………………………. 256
Protocolo DHCP: Análisis y configuración …………………………………………. 260
Configuración DHCP en routers Cisco ……………………………………….. 264
Pruebas de conectividad …………………………………………………………. 267
Test Capítulo 5: Configuración inicial de routers Cisco ……………………….. 271
Capítulo 6. Protocolos de enrutamiento ……………………………………………. 277
Conceptos básicos ………………………………………………………………………… 277
EIGRP – Algoritmo y modo de operación ………………………………………….. 283
Algoritmo aplicado en EIGRP ………………………………………………………. 284
Actualizaciones de enrutamiento parciales ……………………………….. 284
Horizonte dividido …………………………………………………………………. 285
Envenenamiento de ruta ………………………………………………………… 287
Cálculo de métrica …………………………………………………………………. 288
Modo de operación …………………………………………………………………… 289
Descubrimiento de vecinos …………………………………………………….. 289
Intercambio de información ……………………………………………………. 291
Selección de rutas ………………………………………………………………….. 291
EIGRP – Configuración y verificación en redes IPv4 ……………………………. 294
OSPF – Algoritmo y modo de operación …………………………………………… 301
Algoritmo aplicado en OSPF ……………………………………………………….. 302
Intercambio de rutas en enlaces punto a punto …………………………. 303
Intercambio de rutas en entornos multiacceso ………………………….. 304
Cálculo de rutas …………………………………………………………………….. 306
Modo de operación …………………………………………………………………… 307
Descubrimiento de vecinos …………………………………………………….. 307
Distribución en áreas ……………………………………………………………… 309
Tipos de LSA ………………………………………………………………………….. 310
OSPF – Configuración y verificación en redes IPv4 ……………………………… 311
RIP- Routing Information Protocol ………………………………………………….. 315
Comparación entre RIPv1 y RIPv2 ……………………………………………….. 316
Configuración y verificación de RIPv2 …………………………………………… 318
BGP – Border Gateway Protocol ……………………………………………………… 321
Modo de operación …………………………………………………………………… 321
Intercambio de rutas ……………………………………………………………… 322
Configuración básica de eBGP …………………………………………………….. 324
Solución de retos: Protocolos de enrutamiento ………………………………… 327
Test Capítulo 6: Protocolos de enrutamiento ……………………………………. 330
Capítulo 7. Seguridad en capa 3 ……………………………………………………….. 337
Listas de control de acceso: conceptos básicos …………………………………. 337
ACL estándar numerada ………………………………………………………………… 339
Lógica aplicada en una ACL estándar ……………………………………………. 339
Cómo definir una ACL estándar ……………………………………………….. 340
Configuración de ACL estándar numerada ……………………………………. 342
Cálculo de rangos mediante la máscara wildcard …………………………… 345
ACL extendida numerada ………………………………………………………………. 346
Filtrado basado en protocolo y direcciones de origen y destino ………. 347
Filtrado basado en números de puerto TCP y UDP …………………………. 348
Configuración de ACL extendida numerada ………………………………….. 351
ACL nombrada ……………………………………………………………………………… 354
Seguridad de acceso y servicios vulnerables …………………………………….. 357
Servicios en routers y switchs ……………………………………………………… 357
Asegurar el acceso a través de las líneas VTY ………………………………… 358
NTP (Network Time Protocol) ……………………………………………………… 359
NAT (Network Address Translation) ………………………………………………… 361
Modo de operar ……………………………………………………………………….. 361
NAT estático …………………………………………………………………………. 362
NAT dinámico ……………………………………………………………………….. 363
NAT con sobrecarga o PAT ………………………………………………………. 364
Configuración de NAT estático ……………………………………………………. 368
Configuración de NAT dinámico ………………………………………………….. 369
Configuración de NAT con sobrecarga o PAT ………………………………… 370
Resolución de problemas en NAT ………………………………………………… 371
Solución de retos: Seguridad en capa 3 ……………………………………………. 372
Test Capítulo 7: Seguridad en capa 3 ……………………………………………….. 374
Capítulo 8. Redundancia en puertas de enlace …………………………………… 381
Concepto de redundancia ……………………………………………………………… 381
Protocolo HSRP: Características y configuración ……………………………….. 384
HSRP: Modo de operar ………………………………………………………………. 385
Configuración y verificación de HSRP …………………………………………… 388
Protocolo GLBP: Características y configuración ……………………………….. 392
GLBP: Modo de operar ………………………………………………………………. 392
Configuración y verificación de GLBP …………………………………………… 394
Solución de retos: HSRP y GLBP ………………………………………………………. 396
Test Capítulo 8: HSRP y GLBP …………………………………………………………. 399
Capítulo 9. Redes privadas virtuales …………………………………………………. 403
VPN: Conceptos básicos ………………………………………………………………… 403
Protocolos de seguridad: IPSec y SSL ……………………………………………. 407
IPSec ……………………………………………………………………………………. 407
SSL ………………………………………………………………………………………….. 408
Túneles GRE: Configuración y verificación ……………………………………….. 409
Protocolo GRE: Conceptos básicos ………………………………………………. 409
Configuración y verificación de un túnel GRE ………………………………… 411
Test Capítulo 9: Redes privadas virtuales …………………………………………. 414
Capítulo 10. Redes Wan. Tipos y protocolos ………………………………………. 419
Conceptos básicos ………………………………………………………………………… 419
Tecnologías de acceso a redes WAN ……………………………………………….. 421
Redes WAN Privadas …………………………………………………………………. 422
Líneas arrendadas (Leased Lines) …………………………………………….. 422
Frame Relay ………………………………………………………………………….. 422
Ethernet WAN ………………………………………………………………………. 422
MPLS ……………………………………………………………………………………. 423
VSAT ……………………………………………………………………………………. 423
Acceso a redes WAN públicas (Internet) ………………………………………. 424
ISDN …………………………………………………………………………………….. 424
DSL ………………………………………………………………………………………. 425
Cable ……………………………………………………………………………………. 426
Comunicación móvil ………………………………………………………………. 427
Protocolos WAN en capa 2: HDL, PPP y PPPoE ………………………………….. 429
HDLC: Características y configuración ………………………………………….. 430
Configuración de HDLC …………………………………………………………… 432
PPP: Características y configuración …………………………………………….. 433
Protocolo LCP (Link Control Protocol) ……………………………………….. 434
Protocolos NCP (Network Control Protocols) ……………………………… 435
Protocolos de autenticación PAP y CHAP ………………………………….. 435
Configuración de PPP con autenticación CHAP ………………………….. 436
PPPoE: Características y configuración …………………………………………. 439
Configuración de PPPoE ………………………………………………………….. 440
Frame Relay: Configuración y verificación ………………………………………… 442
Protocolo LMI ……………………………………………………………………….. 444
Formato de trama ………………………………………………………………….. 445
Direccionamiento ………………………………………………………………….. 445
Diseño en capa 3 de una red Frame Relay …………………………………….. 447
Modelo de una subred para todos los DTE ………………………………… 448
Modelo de una subred para cada circuito virtual ……………………….. 448
Modelo híbrido ……………………………………………………………………… 449
Configuración y verificación de Frame Relay …………………………………. 450
Configuración de FR en redes totalmente malladas ……………………. 450
Configuración de FR en redes parcialmente malladas …………………. 452
Servicios WAN – Cloud Computing …………………………………………………… 455
Software as a Service (SaaS) ……………………………………………………. 462
Infraestructure as a Service (IaaS) ……………………………………………. 462
Platform as a Service (PaaS) ……………………………………………………. 463
Solución de retos: Redes WAN ……………………………………………………….. 463
Test Capítulo 10: Redes WAN …………………………………………………………. 467
Capítulo 11. IP versión 6 …………………………………………………………………. 473
Protocolo IPv6: Conceptos básicos ………………………………………………….. 473
Formato de direcciones ……………………………………………………………… 474
Longitud y prefijo de red ………………………………………………………… 475
Enrutamiento ……………………………………………………………………………. 477
Direccionamiento y subnetting en IPv6 ……………………………………………. 479
Global unicast …………………………………………………………………………… 479
Rango de direcciones públicas …………………………………………………. 480
Subnetting con direcciones global unicast ………………………………… 481
Unique local ……………………………………………………………………………… 485
ID único global ………………………………………………………………………. 486
Subnetting con direcciones unique local …………………………………… 487
Configuración de IPv6 en routers Cisco ……………………………………………. 489
Habilitar enrutamiento IPv6 en routers Cisco ……………………………….. 489
Configuración de interfaces en IPv6 …………………………………………….. 490
Configuración manual…………………………………………………………….. 490
Configuración automática mediante EUI-64 ………………………………. 490
Otros métodos de configuración ……………………………………………… 492
Tipos de direcciones IPv6 …………………………………………………………… 493
Direcciones Link-Local ……………………………………………………………. 493
Direcciones IPv6 Multicast………………………………………………………. 495
Direcciones IPv6 Broadcast ……………………………………………………… 495
Direcciones “::” y “::1 …………………………………………………………….. 496
Configuración de IPv6 en hosts ………………………………………………………. 496
NDP – Neighbor Discovery Protocol ……………………………………………… 496
Descubrimiento de routers ……………………………………………………… 497
Descubrimiento del prefijo y longitud ………………………………………. 498
Descubrimiento de direcciones MAC ……………………………………….. 498
Detección de direcciones IP duplicadas …………………………………….. 499
DHCPv6: Modo de operar …………………………………………………………… 500
Stateful DHCPv6 ……………………………………………………………………. 501
Stateless DHCPv6 y SLAAC (Stateless address auto configuration) … 502
DHCP Relay …………………………………………………………………………… 503
Verificación de conectividad ……………………………………………………. 504
Enrutamiento IPv6 ………………………………………………………………………… 505
Rutas directamente conectadas y locales ……………………………………… 505
Rutas estáticas ………………………………………………………………………….. 507
Rutas estáticas con interfaz de salida ……………………………………….. 508
Rutas estáticas con IP de siguiente salto …………………………………… 508
Rutas estáticas por defecto …………………………………………………….. 509
Enrutamiento dinámico en IPv6 ………………………………………………….. 510
EIGRPv6. Configuración y verificación ………………………………………. 510
OSPFv3. Configuración y verificación ………………………………………… 514
Seguridad IPv6: Listas de control de acceso ……………………………………… 517
Reglas implícitas en ACLs IPv6 …………………………………………………. 519
ACL IPv6 estándar ………………………………………………………………….. 519
ACL IPv6 extendida ………………………………………………………………… 521
Solución de retos: IP versión 6 ……………………………………………………….. 523
Test Capítulo 11: IP versión 6 …………………………………………………………. 528
Capítulo 12. Gestión de IOS …………………………………………………………….. 535
Protocolos de monitorización …………………………………………………………. 535
Syslog ………………………………………………………………………………………. 536
Configuración de syslog ………………………………………………………….. 538
SNMP ………………………………………………………………………………………. 539
Versiones de SNMP ……………………………………………………………….. 540
Configuración de SNMP versión 2c …………………………………………… 541
Usuarios y grupos en SNMPv3 …………………………………………………. 542
Configuración de SNMPv3 ………………………………………………………. 545
IPSLA ……………………………………………………………………………………….. 546
Configuración de IPSLA ICMP ………………………………………………….. 547
NetFlow …………………………………………………………………………………… 548
Configuración de NetFlow ………………………………………………………. 549
SPAN ……………………………………………………………………………………….. 551
Configuración de SPAN …………………………………………………………… 553
Secuencia de arranque y recuperación de contraseñas ……………………… 554
Secuencia de arranque en routers Cisco ………………………………………. 554
Paso 1: POST …………………………………………………………………………. 554
Paso 2: Carga y ejecución del bootstrap ……………………………………. 555
Paso 3: Carga de los ficheros de configuración …………………………… 556
Recuperación de contraseñas……………………………………………………… 557
Administración de ficheros e imágenes IOS ……………………………………… 559
Gestión de imágenes IOS ……………………………………………………………. 559
Actualización de IOS ubicada en TFTP ………………………………………. 561
Actualización de IOS ubicada en la memoria FLASH ……………………. 561
Gestión de licencias IOS ……………………………………………………………… 562
Adquisición de licencias ………………………………………………………….. 562
Activación de la licencia ………………………………………………………….. 563
QoS – Conceptos básicos ………………………………………………………………… 563
Clasificación e identificación de tráfico ………………………………………… 565
Campo CoS en 80.2.1Q …………………………………………………………… 566
Campos IPP y DSCP en IPv4 …………………………………………………….. 567
Cisco NBAR …………………………………………………………………………… 569
Gestión de envío ……………………………………………………………………….. 570
Solución de retos: Gestión de IOS …………………………………………………… 572
Test Capítulo 12: Gestión de IOS …………………………………………………….. 574
Apéndice. Solución de tests …………………………………………………………….. 579
Capítulo 1: Redes informáticas. Conceptos básicos ……………………….. 579
Capítulo 2: Configuración de switchs Cisco …………………………………… 580
Capítulo 3: Spanning Tree Protocol ……………………………………………… 581
Capítulo 4: Subnetting en IPv4 ……………………………………………………. 582
Capítulo 5: Configuración inicial de routers Cisco ………………………….. 583
Capítulo 6: Protocolos de enrutamiento ………………………………………. 583
Capítulo 7: Seguridad en capa 3 ………………………………………………….. 584
Capítulo 8: Redundancia en puertas de enlace ……………………………… 585
Capítulo 9: Redes privadas virtuales …………………………………………….. 586
Capítulo 10: Redes WAN. Tipos y protocolos ………………………………… 586
Capítulo 11: IP versión 6 …………………………………………………………….. 587
Capítulo 12: Gestión de IOS ………………………………………………………… 588
Índice analítico ……………………………………………………………………………… 589