domingo, 5 de junio de 2016

Redes de área local virtuales "VLAN"


Red de área local virtual , es una estructura para crear redes lógicas independientes dentro de una red física.

Este tipo de redes se puede implementar en los conmutadores (switchs), dependiendo de la marca. Es una segmentación de la red en dominios de difusión, donde la topología física de la red es independiente a dicha partición.  

Características
  • Permite agrupar a los usuarios en grupos de trabajo flexibles, que se pueden modificar a través de la configuración del switch.
  • Las VLAN trabajan en los modelos 2 y 3 del modelo de referencia OSI.
  • El tráfico de difusión sólo se propaga entre los puertos de una misma VLAN, pero no se transmite entre VLANs.
  • La comunicación entre VLAN necesita un dispositivo de encaminamiento de nivel de red (un router).
  • Las VLAN se configuran mediante software y es el administrador de red el que asigna a los diferentes usuarios a cada VLAN.
  • Cada fabricante de switches dispone de una implementación propietaria de gestión de VLAN.
  • Mejor la seguridad de una red, ya que define entre qué VLAN existe comunicación.

La arquitectura VLAN permite intercambiar información entre diferentes conmutadores (switches) y encaminadores (routers).
Así por ejemplo, un router en una topología VLAN puede proporciona accesos a recursos compartidos y también permiten conexión con otros zonas de la red que no sigan ésta misma arquitectura.

La conexión entre los conmutadores VLAN y los encaminadores se hace mediante enlaces de alta velocidad, donde el router debe admitir la norma IEEE 802.1Q (protocolo dotq1) que se usa para definir el protocolo de encapsulamiento usado para implementar este mecanismo (VLAN) en redes Ethernet.

El protocolo 802.1q se generó como solución al problema que generó implementar VLANs ; identificación de VLAN dentro de una trama. La siguiente imagen (Fig. 15)muestra el formato de una rama antes y después de implementar dicho protocolo.


Fig 15. Formatos de una trama 802.3 y 802.1Q

El único cambio es la adición de un par de campos de dos bytes: 
El primero es la ID del protocolo VLAN (siempre tiene el valor 0x8100), que es interpretado por las tarjetas Ethernet como un tipo más que como una longitud, por ser este valor mayor que 1500. 
El segundo campo de 2 bytes contiene tres subcampos: El principal es el Identificador de VLAN (12 LSB), el campo prioridad (3bits ) que permite distinguir el tráfico e tiempo real estricto del tráfico en tiempo real flexible y del tráfico no sensible al retardo. Esto es necesario para el transporte de voz sobre ethernet.
EL último bit CFI (indicador de formato canónico) que indica que a carga útil contiene una trama 802.5 congelada-seca que se espera encuentre otra LAN 802.5 en el destino cuando se transmita a travpes de Ethernet.   

El estándar 802.1Q funciona con direcciones MAC, pero por comodidad se suelen configurar sus direcciones IP. Este tipo de redes se les llama VLAN privadas. pero existe la posibilidad e crear VLAN sobre WAN, VLAN sobre redes públicas. Para ello deben estar conectados por internet, por MAN o WAN  del tipo RTB/RDSI/xDSL, FDDI, Ethernet, mediante servidores IBM y algunas conexiones por cable. 

Entre un router y un switch puede haber direccionamiento de varias redes VLAN o entre el switch y servidores, a esto se le llama trunk.


CÓDIGO PARA CREAR UNA VLAN (en CPT)

Primero nos colocamos en el switch donde queremos crear la n  VLAN . Al iniciar la configuración nos aparece el modo usuario (>), después de algunos comandos nos aparece el modo usuario privilegiado (#) y posteriormente ingresamos al modo de configuración global , donde crearemos las VLAN. 

Switch>enable
Switch#configure terminal
Switch(config)#VLAN no. de VLAN del 2 al 1001 la no. 1 existe por defecto en todos los switch
Switch(config-vlan)#name nombre
Switch(config-vlan)#exit

Ejemplo :

Switch>enable            <--- modo usuario
Switch#configure terminal       <---- modo usuario privilegiado
Switch(config)#VLAN 10       <----- modo de configuración global
Switch(config-vlan)#name negro
Switch(config-vlan)#exit
Switch(config)#exit
Switch#

Para poder ver las VLAN creadas escribimos en el modo de usuario privilegiado el siguiente comando :
 Switch# show vlan brief

 y aparecerá lo siguiente:

Switch#show vlan brief

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
10 negro active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active


Switch#

donde todas las Fa0/n indican que dichas interfaces pertenecen a n VLAN , en este caso todas a la VLAN 1 , que es la predeterminada.

Para para segmentar las interfaces fastethernet que tiene cada switch (se puede hacer mediante dos procesos, asignar interfaz por interfaz o por rangos) en sus respectivas VLAN utilizaremos los siguientes comandos por rango :

Switch(config)#interface range fastethernet 0/n-m <---- n no. inicial (1) hasta donde quieres (24 máx)
Switch(config-if-range)#switchport mode access  
Switch(config-if-range)#switchport access vlan no. de VLAN

Switch(config-if-range)#exit

ejemplo:

Creando una VLAN más del ejemplo anterior con nombre ROJO y no. de VLAN 20 , tenemos que

Switch>enable          
Switch#configure terminal    
Switch(config)#VLAN 10      
Switch(config-vlan)#name negro
Switch(config-vlan)#exit
Switch(config)#VLAN 20
Switch(config-vlan)#name ROJO
Switch(config-vlan)#exit

Una vez creadas las VLAN asignamos interfaces :

Switch(config)#interface range fastethernet 0/1-5
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit

Switch(config)#interface range fastethernet 0/6-9
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit

El siguiente comando es para ver las VLAN pero sin salir al modo  de usuario privilegiado


Switch(config)#do show vlan brief

y nos mostrará el estado de las VLAN :

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active                           Fa0/10, Fa0/11, Fa0/12, Fa0/13
                                                    Fa0/14, Fa0/15, Fa0/16, Fa0/17
                                                    Fa0/18, Fa0/19, Fa0/20, Fa0/21
                                                    Fa0/22, Fa0/23, Fa0/24
10 negro active                           Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5
20 ROJO active                          Fa0/6, Fa0/7, Fa0/8, Fa0/9
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

Switch(config)#




Referencias 

Redes locales: sistemas microinnformáticos y redes
Ma. del Carmen Romero Ternero, et. al.
Paraninfo 
España, 2010

- Estructura de redes de computadores
Jordi Iñigo Griera, et. al. 
Editorial UOC 
España, 2008

- Redes locales 
Joaquín Andréu Gómez 
Editex

- Redes de computadoras 
Andrew S. Tanenbaum 
Pearson Educación, cuarta edición
México, 2003

 
Publicado por en No hay comentarios:

jueves, 2 de junio de 2016

SERVIDORES DE RED


¿Qués es un servidor? Y sus principales características

Son equipos informáticos que brindan un trabajo en la red, valga la expresión, brindan un servicio a la red. Dan información a otros servidores y a los usuarios.

La función de un servidor es amplia: centralizar y almacenar grandes volúmenes de datos, a los que se acceden desde computadoras cliente, o funcionar como un servidor de impresión, servidor web y de correo electrónico, o puerta de enlace (GateWay) hacia otra red LAN o WAN.

También se utiliza para realizar tareas o servicios muy puntuales como almacenar una base de datos a la que se puede ingresar desde las computadoras cliente según los privilegios que éstas tengan, de forma local como en forma remota.

Otra de las funciones de un servidor en una red configurada como cliente servidor es, administrar el acceso a los recursos disponibles mediante cuentas de usuario y perfiles.

Un servidor necesita tener instalado un sistema operativo específico (windows 200 server, etc) que posea los servicios adecuados para hacerlo funcionar correctamente.

Físicamente son equipos de mayores prestación y dimensiones que una PC de escritorio. Son muy potentes ya que pueden tener más de un procesador, gran capacidad de memoria RAM (16GB ~1TB), y un banco de disco duros para almacenamiento de información (en TB). Debido estas características un servidor puedo brindar uno o más servicios.

 Utilizan tecnología RAID para el sistema de almacenamiento de datos,contiene  sistema de refrigeración,fuente de energía,  etc.

Existen distintos tipos de servidores y estos pueden ser virtuales o físicos, sus clasificaciones son variadas: por fabricante, capacidad y servicios prestados, que pueden ser rackeables (aquellos que podemos colocar en un armario con correderas), tipo tower (parecidos físicamente a un PC pero más potentes) y blades (equipos grander que permiten agregar hardware de forma caliente, esto es, mientras el servido está activo).

La siguiente es otra clasificación, pero es una de las más conocidas:


  • Servidor centralizado: Desempeña todos los servicios inherentes a su condición, ya que es el único de la red. Ideal para redes cliente/servidor pequeñas por su poco volumen de trabajo.
  • Servidor dedicado: Brinda un servicio específico dentro de redes medianas y grandes. La carga de trabajo está repartida entre varios servidores.
  • Servidores no dedicados: Actúa como servidor y cliente, es decir, ejecuta funciones de servicio a la red y es utilizado como por operador como una terminal más de la red.

TIPOS DE SERVIDORES 



  • Servidores de impresión: Tiene conectadas varias impresoras de red y administran las colas de impresión según la petición de sus clientes.
  • Servidores web: Se encarga de almacenar sitios en la red interna (intranet). Pueden publicar cualquier aplicación web,brindarle la seguridad correspondiente y administrarla por completo.
  • Servidores de base de datos: Tiene la posibilidad de manejar grandes cantidades de datos y generar información. Para contener todo ese material generalmente se conectan a un storage.
  • Servidores de correo electrónico: capaces de administrar todos los correos de una empresa en un solo lugar, también trabajan con un storage. Se almacenan los correos, y los direcciona a clientes y servidores de suguridad, replicadores y analizadores. Algunos pueden brindar opciones de seguridad (antispam, antivirus, etc).
  • Servidores de directorio: Almacena datos de todos los clientes de la red, propiedades y características que los identifican.
  • Servidores de comunicaciones: Brindan servicios de chat, telefonía IP, teleconferencia, video ,etc. 
  • Servidores de archivos: Nos permiten compartir el material y guardarlo de manera segura, pueden tener varios storage de distintas capacidades. 
  • Servidores de seguridad: Dedicados a escanear la red en busca de virus, máquinas desactualizadas, equipos con determinado software instalado, etc.
  • Servidores proxy: Brinda acceso a internet: En ellos residen firewall a los que se les configura reglas para permitir la navegación por ciertas páginas (aunque también puede configurarse esto en un router) y bloquear otras. Puden redireccionar la navegación y mostrar alguna cartel de advertencia o violación de la política empresarial.
  • Servidores de servidores virtuales: Un solo servidor físico puede contener varios servidores virtuales.
  • Servidores particulares: Se instalan para cada aplicación que tengamos en la red (servidores workflows, de CRM, de RR HH, de contaduría, etc).


REFERENCIAS
  • 1
Redes avanzadas: Instalación y administración de redes empresariales 
Damian Cottino , AA VV.
Manuales USERS
ISBN: 978-987-1347-36-0

  • 2
Administrador de servidores: Herramientas, consejos y procedimientos para el profesional
Enzo Augusto Marchionni 
Manuales USERS
Argentina, 20011
ISBN:  978-987-1773-19-0





Publicado por en No hay comentarios:

viernes, 27 de mayo de 2016

Protocolos de enrutamiento


El enrutamiento es la función de buscar un camino , entre todos los posibles caminos de una red que cumple con cierta topología, de forma que el paquete de datos o trama que se quiere enviar de una fuente a un destino sea la más corta, el camino no utilizado o la ruta menos saturada.

Existen distintos protocolos de enrutamiento, ya sea estático o dinámico. En esta sección abarcaremos algunos ya que en general son muchos los protocolos que existen (estático, IGRP, RIP, OSPF, EIGRP, STP, EGP, BGP) y  que si bien no dependen del dispositivo que se este utilizando (marca del router), no todos los dispositivos trabajan con el mismo código o configuración. En  nuestro caso, como nos encontramos trabajando en el entorno de cisco packet tracer , sólo estaremos configurando equipos de ésta marca.

  • ENRUTAMIENTO ESTÁTICO 
Una vez configuradas las interfaces de los routers que se encuentran utilizando, así como la asignación de las direcciones IP  de los host que se encuentran en la red (direccionamiento estático; configuración de direcciones IP para cada dispositivo final o direccionamiento dinámico; mediante la configuración del router con  DHCP ) procederemos a enrutar mediante las gateway de la red.

El siguiente diagrama muestra la necesidad de hacer enrutamiento. Para redes con 2 o más routers conectados ya sea mediante fastethernet (conexión punteada o crossover, redes tipo LAN ) o serial (conexión roja ; redes tipo WAN ) es necesario enrutar ya que la red perteneciente al primer router (dirección de red 192.168.10.0 ) no conoce a la red que se encuentra conectada al segundo router  (dirección de red 192.168.20.0 ) y viceversa.

Fig. 14 TIPOS DE ENRUTAMIENTO, IP BASE 192.168.0.0 /24 (/255.255.255.0)

COMANDOS PARA ENRUTAMIENTO ESTÁTICO

Entrar en el router y después en  la configuración del terminal 
R1> enable
R1#configure terminal
R1(config)#ip route dirIPdestino   maskDestino    dirIPdinterface que conoce a la dirIP destino

De acuerdo a nuestra configuración :

R1(config)#ip route 192.168.20.0 255.255.255.0 200.100.10.2

Y para el router de la derecha (fig. 14 )

R2(config)#ip route 192.168.10.0 255.255.255.0 200.100.10.1

De esta forma las dos redes a pesar de estar configuradas en un router diferente , se conocen, hay conexión entre redes, y por tanto comunicación.

  • ENRUTAMIENTO MEDIANTE RIP (Router Information Protocol)
Este protocolo a diferencia del anterior es dinámico, un enrutamiento estático es más seguro que un enrutamiento dinámico, ya que la métrica del primero es 0 mientras que del segundo es 120, entre másalejado del 0 este la métrica menos seguro es. Tiene desventaja por tanto el enrutamiento dínamico por ser más lejano, pero tiene beneficios cuando la topología de la red a configurar es más compleja.
 
Ideal para redes geográficamente grandes, actualiza cada 30 segundos mediante mensajes UPD al puerto 520,la  distancia administrativa es de 120. Utiliza una cuenta de saltos para la selección de la ruta, si este valor es mayor que 15 , es paquete se descarta, así que no debe ser muy compleja la red ya que no podrá ser eficiente este enrutamiento si excede los 15 saltos. 

Existen dos versiones de RIP , versión 1 y versión 2 , la versión 1 no soporta subredes, por eso está en desuso. La versión 2 soporta subredes, CIDR, VLSM (subneteo).

COMANDOS PARA ENRUTAMIENTO RIP 

Una vez configuradas las direcciones IP de los dispositivos finales (servidores, teléfonos IP, PC´s , Laptops, gadgets , puntos de acceso, etc) de forma estática o/y dinámica, también configuradas las interfaces del router ya sea las que van para el switch así como las que van para el otro router mediante fastethernet (fa 0/n) o serial (0/n/n) , procedemos al progrmar el enrutamiento:

R1>enable
R1#configure terminal
R1(config)# router rip
R1(config-router)#network subred que toca físicamente
R1(config-router)#network N
...
...
hasta el N número de subredes conectadas al  router que se esta configurando.

La única diferencia para las dos versiones de rip es que al final se coloca en rip 2 , el siguente comando:

R1(config-router)# version 2

De acuerdo a la figura 14 , el enrutamiento para el router 1 es:

R1>enable
R1#configure terminal
R1(config)# router rip
R1(config-router)#network 192.168.10.0
R1(config-router)#network 200.100.10.0
R1(config-router)#version 2

Para el router 2 tenemos la siguiente configuración


R2>enable
R2#configure terminal
R2(config)# router rip
R2(config-router)#network 192.168.20.0   <------ note que es el único comando que cambio
R2(config-router)#network 200.100.10.0
R2(config-router)#version 2


Ese único comando de cambio es en la subred ya que el router 1 toca a la subred 200.100.10.0 y a la 192.168.10.0 y el router 2 toca físicamente a la 200.100.10.0 pero también a la 192.168.20.0 , y así seguiría para la N subredes que toque el router  N.

  •  ENRUTAMIENTO POR OSPF 
Definido en el RFC 1583. Algoritmo de estado de enlaces que utiliza un flujo de información y un algoritmo Dijkstra  de camino de coste mínimo. Cada router construye un mapa topológico del sistema autónomo completo y se crea un árbol de caminos a todas la redes con coste mínimo. OSPF no establece como fijar los pesos de los enlaces (para más información consultar más sobre algoritmo Dijkstra). 

Un router envía notificaciones a todos los routers del sistema autónomo cuando se da cuenta que ha habido modificaciones en la topología o cada treinta minutos.

Usa IP directamente (protocolo 89 y no TCP o UDP.

OSPf mediante un mesaje Hello puede obtener la base de datos completada de estado de red del router vecino.

Un router que utuliza OSPF va avanzando es 7 estados hasta estar operativo: desactivado, inicialización, estado de dos-vías, exstart, de intercambio, loading y de adyacencia. 

Una red OSPF se divide en áreas: backbone (forma del núcleo de la red), stub (no recibe rutas externas), y área not-so-stubby (puede importar rutas externas de sistemas autónomos).


   COMANDOS PARA ENRUTAMIENTO OSPF

De la misma forma que las dos anteriores formas de enrutamiento, primero que nada, configure las IP de los dispositivos finales así como las interfaces de los routers, las de los switches ya están predeterminadas a menos que queramos modificar los grupos que donde se quieren ubicar las interfaces de los switches, peso eso otro tema (redes virtuales VLAN´s ).

Después de configurar todas las direcciones IP de nuestra red es cuando se enruta. Entramos en el router a configurar en el modo terminal:

router> enable
router# configure terminal
router(config)# hostname R1  <-- nombrar el router , esto no lo hice anteriormente, lo puse por                                                                  comodidad y para hacer referencia al router a configurar (R1 y R2)
R1(config)#router ospf ID de proceso <--- puede ser cualquier numero (no muy grande )
R1(config-router)# network dirIPsubred WC area ID de área <---WC= wildcard 

La wildcard es el inverso de la máscara , si por ejemplo tenemos la máscara predeterminada de la clase C que es 24 , esto es 255.255.255.0 su wildcard es 0.0.0.255, el WC equivale a cambiar todos los 1's por 0´s y todos los ceros por unos de la máscara de subred, claro hablando en binario.

El ID de área será el mismo ID para cualquier configuración de todos los routers que programemos con OSPF .

En lo personal , el ID de proceso lo manejo desde 10 hasta el N (en decenas) número de routers que utilizo, ejemplo si son 5 routers que enruto mediante OSPF,  el ID de proceso para el R1 lo defino como el 10, para el R2 el  20 , ... R5 el ID de proceso 50.

Para este ejemplo el código es el siguiente:

router> enable
router# configure terminal
router(config)# hostname R1 
R1(config)#router ospf  10
R1(config-router)# network 192.168.10.0 0.0.0.255 area 3
R1(config-router)#exit

R1(config)#router ospf 11
R1(config-router)# network 200.100.10.0 0.0.0.255 area 3
R1(config-router)#exit

Y para el router 2:

router> enable
router# configure terminal
router(config)# hostname R2 
R2(config)#router ospf  20
R2(config-router)# network 192.168.20.0 0.0.0.255 area 3
R2(config-router)#exit

R2(config)#router ospf 21
R2(config-router)# network 200.100.10.0 0.0.0.255 area 3
R2(config-router)#exit


Qué pasaría si el administrador ha definido una ruta estática en un router, hacia una red destino, y el router descubre otro ruta mediante algún algoritmo de enrutamiento dinámico . ¿Qué camino tomaría el paquete para llegar a su destino?
La respuesta es el estático.
La siguiente tabla muestra la métrica predeterminada para los router cisco, entre más pequeña es la métrica más seguro es la conexión, camino o enrutamiento.


TABLA 7. Distancia admnistrativa según el tipo de enrutamiento.
TIPO
DISTANCIA ADMINISTRATIVA
Directamente conectada
0
Definida estáticamente
1
BGP
20
EIGRP
90
IGRP
100
OSPF
110
RIP
120


REFERENCIAS

Prácticas de Redes 
Julián Verón Piquero

 
Publicado por en No hay comentarios:

Clasificación de las direcciones IP

Direcciones IP

 Una dirección IP es una etiqueta numérica que identifica, de manera lógica y jerárquica, a una interfaz (elemento de comunicación/conexión) de un dispositivo dentro de una red que utilice el protocolo IP (Internet Protocol) que corresponde al nivel de red del modelo OSI antes mencionado.

Las direcciones IP reciben direcciones jerárquicas porque contiene diferentes niveles: una dirección IP combina la dirección de red con la dirección del dispositivo dentro de la red .

Una dirección IP esta formada por cuatro octetos (8 bits) , y se representa de la siguiente forma:

Ejemplo    dirección IP ---->    192.168.10.12

Las direcciones IP constan de dos partes:

  • La primera parte describe la red donde se conecta el dispositivo. 
  • La segunda parte describe un dispositivo en particular de la red.
Para identificar cada una de las partes de la dirección IP se utiliza la máscara de subred que tiene una estructura similar a la de una dirección IP, es decir ,esta constituida por 4 octetos separados por un punto.

Ejemplo 

Mácara predeterminada ------>255.255.255.0, esto en binario equivaldría a :

255.255.255.0   <---->  11111111.11111111.11111111.00000000

La representación común de una dirección IP se realiza asociada a la máscara se subred utilizada.

Ejemplo:

192.168.3.56 /255.255.255.0 esto equivale a 192.168.3.56/24 

El 24 hace referencia a los bits que se tienen en la máscara (8x3= 24 bits = 255.255.255.0)


Clasificaciones de direcciones IP

  • Clase A
Siempre comienza entre el  1 ~ 127 , por ejemplo 69.5.124.3 , de estas direcciones hay pocas y las utilizan instituciones muy grandes , la máscara de subred de estas direcciones es de 8 bits.
Comprende redes desde 1.0.0.0 hasta 127.0.0.0, el número de red esta contenido en el primer octeto. Esta clase de red permite hasta 1.6 millones de dispositivos por red.



  • Clase B
Siempre comienza desde entre  128 ~ 191 , por ejemplo 129.15.124.13 , la máscara de subred predeterminada de esta red es de 16 bits . Las redes clase B  comprende las redes 128.0.0.0 hasta 191.255.0.0 , el número de red está en los primeros 2 octetos. Esta clase de red permite 16,320 redes diferentes con 65,024 dispositivos cada una.

  • Clase C
Siempre empiezan entre la 192 ~ 223 , por ejemplo 192.168.30.4. La máscara de subred predeterminada de esta clase es de 24 bits. La clase C va de las redes 192.0.0.0 hasta 223.255.255.0, con el número de red contenido en los tres primeros octetos (de izq a der) . Esta clase de red permite cerca de 2 millones de redes con un máximo de 254 dispositivos cada una. 



Resumen 


CLASE
RANGO
Bits de máscara predetermina
Ejemplo
Uso
A
1 ~ 127
8 bits (255.0.0.0)
10.100.254.223

B
128 ~ 191
16 bits (255.255.0.0)
130.120.10.1

C
192 ~ 223
24 bits (255.255.255.0)
192.168.10.1

D
224 ~ 239

224.220.10.2
Reservado para multicast
E
240 ~ 255

235.89.40.3
Reservado para experimentación

Referencias

  • Instalaciones de megafonía y sonorización
      Juan Manuel Millan Esteller 
      Paraninfo 
  • www.mon-ip.com/es/mi-ip/


Publicado por en No hay comentarios:

jueves, 10 de marzo de 2016

Ejemplo de subneteo

Diseñar un red que cumpla con los siguientes parámetros.
La IP a desglosar es la siguiente : 192.168.10.0

TABLA DE CARACTERÍSTICAS DE LA RED A DISEÑAR
Subred
No. de host útiles
Informática
100
Ingeniería
58
Capital Humano
22
Administración
10








En este caso las subredes  ya están ordenadas de mayor a menor , respecto a los host.
Hay que identificar la clase de IP que tenemos , en este caso es:

Clase C  192-223/24 
Máscara de default 255.255.255.0

No. de bits tomados de la máscara para los host:    

((2^n) - 2 )=Nhost

Informática  n=7 ,  máscara 255.255.255.128/31

Ingeniería  n=6 ,  máscara 255.255.255.192/30

Capital Humano  n=5 ,  máscara 255.255.255.224/29

Administración   n= ,  máscara 255.255.255.240/28

TABLA DE DIRECCIONAMIENTO

SUBRED
ID de subred
IP´s útiles
Broadcast
Informática
192.168.10.0
.00000000
192.168.10.1 –
192.168.10.126
192.168.10.127
.01111111
Ingeniería
192.168.10.128
.100000000
192.168.10.129 –
192.168.10.190
192.168.10.191
.10111111
Capital Humano
192.168.10.192
.11000000
192.168.10.193 –
192.168.10.222
192.168.10.223
.11011111
Administración
192.168.10.224
.11100000
192.168.10.1224–
192.168.10.238
192.168.10.239
.11101111



De la tabla de direccionamiento podemos ver que los bits "robados" o "prestados" para cada subred están subrayados.

En el siguiente video podemos ver el ejemplo en CPT. 
Cabe señalar que todo lo utilizado en este vídeo, ya se ha abarcado en los temas del blog, con la excepción de la asignación dinámica (DHCP). 



NOTA:
Si se quiere reproducir el ejemplo del  vídeo  lo único que cambiaría ud. es la forma de direccionamiento de los dispositivos finales (servidores, laptops, PC´s , etc.), tema que ya se abordó en el blog.




Publicado por en No hay comentarios:

jueves, 3 de marzo de 2016

Red LAN (2 Routers)

Ejemplo:

Diseñar una red LAN con las siguientes características:

Área
Red
Coordinación
192.168.10.0/24
Economía
192.168.20.0/24
Ciencias Políticas y sociales
192.168.30.0/24

Para reforzar el conocimiento acerca de  la primera forma de direccionamiento de IP´s (direccionamiento estático) , daremos solución al problema utilizando este recurso.

Temas nuevos:
- Enrutamento 
-Conexión de dispositivos de la misma capa.

SOLUCIÓN:

Pasos

1.-Abrir el software CPT
2.- Seleccionar los siguientes dispositivos y colocarlos en el entorno de trabajo:
  • 2 routers
  • 3 switches
  • 4 dispositivos finales
3.-Unir los dispositivos de diferente capa, (véase la entrada

Construcción de una red LAN (básica) con Cisco Packet Tracer)



La siguiente figura muestra el paso 3, aún no han sido configurados los routers. 


Fig. 10 Red cableada, 3 subredes, una comparte 2 routers,que se encarga de gestionar a las otras dos, note que la nomenclatura de la IP de cada  subred (parte inferior) tiene "/24" esto hace referencia ala máscara de red, la convencional en este caso 255.255.255.0.

4.- Para generar detalles básicos (más no menos importantes) como la división de subredes por color, el nombre de la  subred y la IP cada subred, véase la fig. A de la anterior entrada.

  1. En la barra de tareas (lado derecho) el tercer ícono es para recuadros de texto
  2. En la barra de menú de tareas el penúltimo icono (de izq. a der) es para recuadros de colores: seleccionarlo, marcar fill color , elegir un color (select fill color)  y seleccionar el rectángulo. mantener presionado y desplazar la herramienta hasta cubrir el área deseada con el rectángulo.  
5.-Programación de los routers
(seguir los mismos pasos de la anterior entrada, hacer los mismos pasos para cada router, por defecto las entradas de cualquier router (gateways) tienen el mismo nombre fa 0/0 y fa 0/1 )

En el ejemplo anterior  los datos a considerar fueron:

Router 1
subred 192.168.10.0/24, gateway  192.168.10.1 (fa 0/0) IP host 192.168.10.2
subred 192.168.20.0/24 , gateway  192.168.20.1 (fa 0/1) IP host 192.168.20.2


Para este ejemplo serán:

Router 1

subred 192.168.10.0/24, gateway  192.168.10.1 (fa 0/0) IP host (pc1) 192.168.10.2
subred 192.168.20.0/24 , gateway  192.168.20.1 (fa 0/1) IP host (pc2) 192.168.20.3

POR LO TANTO:


router> enable
router# configure terminal
router(config)#hostname R1
R1(config)# interface fastethernet 0/0    (primer gateway)
R1(config-if)#ip address 192.168.10.1 255.255.255.0 (ip_espacio_máscara ) 
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface fastethernet 0/1 (segunda puerta de enlace)
R1(config-if)#ip address 192.168.20.1 255.255.255.0 (ip_espacio_máscara ) 
R1(config-if)#no shutdown
R1(config-if)#exit

Router 2

subred 192.168.20.0/24, gateway  192.168.20.2 (fa 0/0)  (ya está contemplado en en router1)
subred 192.168.30.0/24 , gateway  192.168.30.1 (fa 0/1) IP host (pc1 de la subred 30) 192.168.30.2, 
IP host (pc2 de la subred 30) 192.168.30.2


router> enable
router# configure terminal
router(config)#hostname R2
R2(config)# interface fastethernet 0/0    (primer gateway)
R2(config-if)#ip address 192.168.20.2 255.255.255.0 (ip_espacio_máscara ) 
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface fastethernet 0/1 (segunda puerta de enlace)
R2(config-if)#ip address 192.168.30.1 255.255.255.0 (ip_espacio_máscara ) 
R2(config-if)#no shutdown
R2(config-if)#exit

la máscara es la misma paro todos los dispositivos finales (255.255.255.0)


6.-Enrutar, 
Como se requiere que se conozca todas las subredes, es necesario hacer un enrutamiento ya que entre las subredes no se conocen más que la subred coordinación por el simple hecho de que se encuentra conectada a los 2 routers
añadir a código la siguiente instrucción (PARA CADA ROUTER) :

R1(config)# ip route destino_mascara_gateway que conoce al destino y por donde entras a ella

Ejemplo:
Para el router 2 , la subred 30.0/24 no conoce a la subred 10.0/24 , por tanto:

R2(config)# ip route 192.168.10.0 255.255.255.0 192.168.20.1 (<- gateway "fa 0/1" del router 1 )

Para el router 1
R1(config)# ip route 192.168.30.0 255.255.255.0 192.168.20.2 (<- gateway " fa 0/0" del router 2 )

7.-Una vez realizado el enrutamiento , porcedemos a configurar estáticamente las IP's de los dispositivos finales , las siguentes figuras muestran la forma de hacerlo.

Seleccionar cada dispositivos y entrar al escritorio(desktop), seleccionar configuración IP (IP configuration)


Fig. 11.Dispositivo final de la red 192.168.10.0/24 ( PC1 ). 

Fig. 12.Dispositivo final de la red 192.168.20.0/24 ( PC1 de la fig. 10). Note que esta subred tiene dos gateways la 192.168.20.1 del router 1 (fa 0/1) y la  192.168.20.2 del router 2 (fa 0/0), para configurar la ip se puede escoger cualquiera de las dos. 

Fig. 12.Dispositivo final 1 de la red 192.168.30.0/24 ( PC0 de la fig. 10 ). En este caso en esta subred existen dos dispositivos finales 


 Fig. 12.Dispositivo final 2 de la red 192.168.30.0/24 ( Laptop 0 de la fig. 10 ). En este caso se le asigno la IP  192.168.30.1 al gateway, por tanto la IP 192.168.30.2 al E.D.1 (end device 1)  y la 192.168.30.2 al E.D. 2.

8.-Para probar la red solo hay que enviar un mensaje (ping) de cada E.D de una subred a otra comprobando las posibles combinaciones entre las 3 subredes (de la 10 a la 20 , de la 20 a la 30 y de la 30 a la 10).


OBSERVACIONES:

Note que la configuración de las IP's de cada dispositivo final (E.D.) se va haciendo más laboriosa entre más dispositivos y subredes tengamos , de ahí que la asignación estática de IP's solo es eficaz para redes pequeñas  con pocos dispositivos finales.

Note que cuando existe más de un router ,es necesario enrutar estos dispositivos (generar caminos virtuales para comunicarse entre subredes) ya que no se conocen entre las subredes que no están conectadas directamente en el mismo router (como la subred 10 y la subred 30 del ejemplo anterior).



Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)