jump to navigation

NUEVO: PRÁCTICAS EN VIDEO, búscalas en el Índice Temático

Tipos de listas de accesoOctober 31, 2006

Listas de acceso estándar:
Las listas de acceso IP estándar comprueban las direcciones de origen de los paquetes que solicitan enrutamiento. El resultado es el permiso o la denegación de la salida del paquete por parte del protocolo, basándose en la dirección IP de la red-subred-host de origen.

Listas de acceso extendidas:
Las listas de acceso comprueban tanto la dirección de origen como la de destino de cada paquete. También pueden verificar protocolos especificados, números de puerto y otros parámetros.

Una vez creada, una ACL debe asociarse a una interfaz de la siguiente manera:

Lista de acceso entrante:
Los paquetes entrantes son procesados antes de ser enrutados a una interfaz de salida, si el paquete pasa las pruebas de filtrado, será procesado para su enrutamiento (evita la sobrecarga asociada a las búsquedas en las tablas de enrutamiento si el paquete ha de ser descartado por las pruebas de filtrado).

Lista de acceso saliente:
Los paquetes entrantes son enrutados a la interfaz de salida y después son procesados por medio de la lista de acceso de salida antes de su transmisión.

Las listas de acceso expresan el conjunto de reglas que proporcionan un control añadido para los paquetes que entran en interfaces de entrada, paquetes que se trasmiten por el router, y paquetes que salen de las interfaces de salida del router.
Las listas de acceso no actúan sobre paquetes originados en el propio router, como las actualizaciones de enrutamiento a las sesiones Telnet salientes.

 
Listas de acceso numeradas


La siguiente tabla muestra los rangos de listas de acceso numeradas:
IP estándar…….1-99 y 1300-1999
IP extendida…..100-199 y 2000-2699
DECnet………….300-399 
XNS estándar….400-499 
XNS extendida…500-599 
Apple Talk………600-699 
IPX estándar…..800-899 
IPX extendida…900-999 
Filtros Sap……..1000-1099 


Las listas de acceso IP estándar:

• verifican sólo la dirección de origen en la cabecera del paquete (Capa 3).

Las listas de acceso IP extendidas:

• pueden verificar otros muchos elementos, incluidas opciones de la cabecera del segmento (Capa 4), como los números de puerto.

• Direcciones IP de origen y destino, protocolos específicos.

• Números de puerto TCP y UDP,


Si el material de este post te ha sido de utilidad difúndelo.





<

Listas de AccesoOctober 30, 2006

Desde la primera vez que se conectaron varios sistemas para formar una red, ha existido una necesidad de restringir el acceso a determinados sistemas o partes de la red por motivos de seguridad, privacidad y otros. Mediante la utilización de las funciones de filtrado de paquetes del software IOS, un administrador de red puede restringir el acceso a determinados sistemas, segmentos de red, rangos de direcciones y servicios, basándose en una serie de criterios. La capacidad de restringir el acceso cobra mayor importancia cuando la red de una empresa se conecta con otras redes externas, como otras empresas asociadas o Internet.
Administración basica del trafico IP
Los router se sirven de las listas de control de acceso (ACL) para identificar el tráfico.
Esta identificación puede usarse después para filtrar el tráfico y conseguir una mejor administración del tráfico global de la red. Las listas de acceso constituyen una eficaz herramienta para el control de la red. Las listas de acceso añaden la flexibilidad necesaria para filtrar el flujo de paquetes que entra y sale de las diferentes interfaces del router.

El filtrado de paquetes permite controlar el movimiento de estos dentro de la red. Este control puede ayudar a limitar él tráfico originado por el propio router.

Una lista de acceso IP es un listado secuencial de condiciones de permiso o prohibición que se aplican a direcciones IP o a protocolos IP de capa superior. Las listas de acceso identifican tráfico que ha de ser filtrado en su transito por el router, pero no pueden filtrar él trafico originado por el propio router.

 

Las listas de acceso pueden aplicarse también pueden aplicarse a los puertos de líneas de terminal virtual para permitir y denegar trafico Telnet entrante o saliente, no es posible bloquear el acceso Telnet desde el mismo router.
Se pueden usar listas de acceso IP para establecer un control más fino o la hora de separar el tráfico en diferentes colas de prioridades y personalizadas. Una lista de acceso también pueden utilizarse para identificar el tráfico “interesante” que sirve para activar las llamadas del enrutamiento por llamada telefónica bajo demanda (DDR). Las listas de acceso son mecanismos opcionales del software Cisco IOS que pueden ser configurados para filtrar o verificar paquetes con el fin de determinar si deben ser retransmitidos hacia su destino, o bien descartados.

Cuando un paquete llega a una interfaz, el router comprueba si el paquete puede ser retransmitido verificando su tabla de enrutamiento. Si no existe ninguna ruta hasta la dirección de destino, el paquete es descartado. A continuación, el router comprueba si la interfaz de destino esta agrupada en alguna lista de acceso. De no ser así, el paquete puede ser enviado al búfer de salida. Si el paquete de salida está destinado a un puerto, que no ha sido agrupado a ninguna lista de acceso de salida, dicho paquete será enviado directamente al puerto destinado. Si el paquete de salida está destinado a un puerto ha sido agrupado en una lista de acceso saliente, antes de que el paquete pueda ser enviado al puerto destinado será verificado por una serie de instrucciones de la lista de acceso asociada con dicha interfaz. Dependiendo del resultado de estas pruebas, el paquete será admitido o denegado.
Para las listas salientes un permit significa enviar al búfer de salida, mientras que deny se traduce en descartar el paquete.
Para las listas entrantes un permit significa continuar el procesamiento del paquete tras su recepción en una interfaz, mientras que deny significa descartar el paquete.
Cuando se descarta un paquete IP, ICMP devuelve un paquete especial notificando al remitente que el destino ha sido inalcanzable.
Prueba de las condiciones de una ACL

Las instrucciones de una lista de acceso operan en un orden lógico secuencial. Evalúan los paquetes de principio a fin, instrucción a instrucción. Si la cabecera de un paquete se ajusta a una instrucción de la lista de acceso, el resto de las instrucciones de la lista serán omitidas, y el paquete será permitido o denegado según se especifique en la instrucción competente.
Si la cabecera de un paquete no se ajusta a una instrucción de la lista de acceso, la prueba continua con la siguiente instrucción de la lista.
El proceso de comparación sigue hasta llegar al final de la lista, cuando el paquete será denegado implícitamente.

Una vez que se produce una coincidencia, se aplica la opción de permiso o denegación y se pone fin a las pruebas de dicho paquete. Esto significa que una condición que deniega un paquete en una instrucción no puede ser afinada en otra instrucción posterior.

La implicación de este modo de comportamiento es que el orden en que figuran las instrucciones en la lista de acceso es esencial. Hay una instrucción final que se aplica a todos los paquetes que no han pasado ninguna de las pruebas anteriores. Esta condición final se aplica a todos esos paquetes y se traducen en una condición de denegación del paquete.
En lugar de salir por alguna interfaz, todos los paquetes que no satisfacen las instrucciones de la lista de acceso son descartados.
Esta instrucción final se conoce como la denegación implícita de todo, al final de cada lista de acceso. Aunque esta instrucción no aparece en la configuración del router, siempre esta activa. Debido a dicha condición, es necesaria que en toda lista de acceso exista al menos una instrucción permit, en caso contrario la lista de acceso bloquearía todo el tráfico.


Si el material de este post te ha sido de utilidad difúndelo.





<

Comando boot systemOctober 26, 2006

Los comandos boot system especifican el nombre y la ubicación de la imagen IOS que se debe cargar.

Router(config)#boot system flash[nombre_archivo]
Indica al router que debe arrancar utilizando la IOS
que esta ubicada en la memoria flash.
Router(config)#boot system rom
Indica al router que debe buscar la IOS
en la memoria ROM
Router(config)#boot system tftp[nombre_archivo][dirección_servidor]
Indica al router que al arrancar ha de cargar la imagen IOS de un servidor TFTP.


Si el material de este post te ha sido de utilidad difúndelo.





<

Recuperación de contraseñas (Tercera parte)October 25, 2006

Procedimiento para switches series 2900/2950

PASO 1- Apague el switch. Vuelva a encenderlo mientras presiona el botón “MODE” (modo) en la parte delantera del switch. Deje de presionar el botón “MODE” (modo) una vez que se apaga el LED STAT.

La siguiente información debe aparecer en la pantalla:

C2950 Boot Loader (C2950-HBOOT-M) Version 12.1(11r)EA1, RELEASE
SOFTWARE (fc1)
Compiled Mon 22-Jul-02 18:57 by federtec
WS-C2950-24 starting…
Base ethernet MAC Address: 00:0a:b7:72:2b:40
Xmodem file system is available.
The system has been interrupted prior to initializing the flash files
system. The following commands will initialize the flash files system,
and finish loading the operating system software:
flash_init
load_helper
boot

 
PASO 2- Para inicializar el sistema de archivos y terminar de cargar el sistema operativo, introduzca los siguientes comandos:

flash_init
load_helper
dir flash:

No se olvide de escribir los dos puntos (:) después de la palabra “flash” en el comando
dir flash:

PASO 3- Escriba rename flash:config.text flash:config.old para cambiar el nombre del archivo de configuración.
Este archivo contiene la definición de la contraseña.

PASO 4- Escriba boot para arrancar el sistema.
Responde No a la pregunta:

Continue with the configuration dialog? [yes/no]: N
PASO 5- En el indicador del modo EXEC privilegiado, escriba rename flash:config.old
flash:config.text para cambiar el nombre del archivo de configuración al nombre original.

PASO 6- Copie el archivo de configuración a la memoria de la siguiente manera:

Switch#copy flash:config.text system:running-config
Source filename [config.text]?[enter]
Destination filename [running-config][enter]
PASO 7- Se ha vuelto a cargar el archivo de configuración. Cambie las contraseñas anteriores que se desconocen como se indica a continuación:

Switch#configure terminal
Switch(config)#no enable secret
Switch(config)#enable password [Pass nueva]
Switch(config)#enable secret [Pass nueva]
Switch(config)#line console 0
Switch(config-line)#password [Pass nueva]
Switch(config-line)#exit
Switch(config)#line vty 0 15
Switch(config-line)#password [Pass nueva]
Switch(config-line)#exit
Switch(config)#exit
Switch#copy running-config startup-config
Destination filename [startup-config]?[enter]
Building configuration…
[OK]
Switch#


Si el material de este post te ha sido de utilidad difúndelo.





<

Recuperación de contraseñas (Segunda parte)

Para router Cisco
• serie 1700.
• serie 2600
• serie 4500.
• serie 7200.
• serie 7500.

Siga estos pasos:

Paso 1
Conecte un terminal o PC con software de emulación de terminal al puerto de consola del router. Acceda físicamente al router, apague y encienda el router.

Paso 2
Pulse la tecla de interrupción del terminal durante los primeros sesenta segundos del encendido del router. En el caso de Hyperterminal la combinación del control+pausa dará la señal de interrupción en el router. Aparecerá el símbolo rommon> . Si no aparece, el terminal no está enviando la señal de interrupción correcta. En este caso, compruebe la configuración del terminal o del emulador de terminal.

Paso 3
Introduzca el comando confreg 0×2142 en el símbolo rommon> para arrancar desde la memoria flash.

 

Paso 4
En el símbolo rommon> introduzca el comando reset para reiniciar el router. Esto hace que el router se reinicie pero ignore la configuración grabada en la NVRAM.

 

Paso 5
Siga los pasos de arranque normales. Aparecerá el símbolo router> .

Paso 6
La memoria RAM estará vacía, copie el contenido de la NVRAN a la RAM. De esta manera recuperara la configuración y también la contraseña no deseada. El nombre de router volverá a ser el original.

Router#copy startup-config running-config
MADRID#
Paso 7
Cambie la contraseña no deseada por la conocida:

MADRID#configure terminal
MADRID (config-if)#enable secret “Nueva contraseña”
Paso 8
Guarde su nueva contraseña en la NVRAM, y si fuera necesario levante administrativamente las interfaces con el comando no shutdown:

MADRID#copy running-config startup-config
Paso 9
Introduzca desde el modo global el comando config-register 0×2102

Paso 10
Introduzca el comando reload en el símbolo del nivel EXEC privilegiado. Responda yes a la pregunta y confirme el reinicio:
 
Router#reload

System configuration has been modified. Save? [yes/no]: yes
Building configuration…
[OK]
Proceed with reload? [confirm]


Si el material de este post te ha sido de utilidad difúndelo.





  • 1 comentario
  • Autor : ernesto
    •     Bookmark Recuperación de contraseñas (Segunda parte) at del.icio.us    Bookmark Recuperación de contraseñas (Segunda parte) at meneame    Digg Recuperación de contraseñas (Segunda parte) at Digg.com    Bookmark Recuperación de contraseñas (Segunda parte) at YahooMyWeb
<

Recuperación de contraseñas (Primera parte)October 24, 2006

La recuperación de contraseñas le permite alcanzar el control administrativo de su dispositivo si ha perdido u olvidado su contraseña. Para lograr esto necesita conseguir acceso físico a su router ingresar sin la contraseña, restaurar la configuración y reestablecer la contraseña con un valor conocido.
El orden del proceso para la recuperación de contraseña es el siguiente:

Para router Cisco
• serie 2000.
• serie 2500.
• serie 3000.
• serie 4000 con una CPU Motorola 680×0.
• serie 7000 ejecutando Cisco IOS versión 10.0 o posterior

Siga estos pasos:

Paso 1
Conecte un terminal o PC con software de emulación de terminal al puerto de consola del router. Acceda físicamente al router, apague y encienda el router.

Paso 2
Pulse la tecla de interrupción del terminal durante los primeros sesenta segundos del encendido del router. En el caso de Hyperterminal la combinación del control+pausa dará la señal de interrupción en el router.
Aparecerá el símbolo> sin nombre del router. Si no aparece el símbolo, el terminal no esta enviando la señal de interrupción correcta.

Paso 3
Introduzca el comando o/r 0×2142 (o/r orden de registro) para arrancar desde la memoria Flash.

Paso 4
En el símbolo >, introduzca el comando i (initialize) para reiniciar el router. Esto hace que el router se reinicie pero ignore la configuración grabada en la NVRAM.
Paso 5
Siga los pasos de arranque normales. Aparecerá el símbolo router>.
Paso 6
La memoria RAM estará vacía, copie el contenido de la NVRAN a la RAM. De esta manera recuperara la configuración y también la contraseña no deseada. El nombre de router volverá a ser el original.

Router#copy startup-config running-config
MADRID#

Paso 7
Cambie la contraseña no deseada por la conocida:

MADRID#configure terminal
MADRID (config-if)#enable secret “Nueva contraseña”

Paso 8
Guarde su nueva contraseña en la NVRAM, y si fuera necesario levante administrativamente las interfaces con el comando no shutdown:

MADRID#copy running-config startup-config

Paso 9
Introduzca desde el modo global el comando config-register 0×2102

Paso 10
Introduzca el comando reload en el símbolo del nivel EXEC privilegiado. Responda yes a la pregunta y confirme el reinicio:
 
Router#reload

System configuration has been modified. Save? [yes/no]: yes
Building configuration…
[OK]
Proceed with reload? [confirm]


Si el material de este post te ha sido de utilidad difúndelo.





<

Registro de configuraciónOctober 20, 2006

Importancia del comando Show version

Cuando un router arranca, se comprueba el registro de configuración virtual para determinar (entre otras cosas) el modo en que debe entrar tras el arranque, dónde conseguir la imagen del software y cómo gestionar el archivo de configuración de la NVRAM.
Este registro de 16 bits controla funciones como la velocidad en baudios del puerto de la consola, la operación de carga del software, la habilitación o deshabilitación de la tecla de interrupción durante las operaciones normales, la dirección de multidifusión predeterminada, así como establecer una fuente para arrancar el router.

 

El comando show version muestra la información de hardware  y de IOS del router, sobre las últimas líneas se observa el registro de configuración. El valor del registro para una secuencia de arranque normal debe ser 0×2102(un valor hexadecimal).

Router#show version                  
Cisco Internetwork Operating System Software                                           
Cisco Internetwork Operating System Software                                           
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Wed 15-Dec-2004 23:15 by ccai
Image text-base: 0×00012000, data-base: 0×00775308

ROM: System Bootstrap, Version 5.2(11a), RELEASE SOFTWARE
ROM: 4000 Bootstrap Software (XX-RXBOOT), Version 10.2(11a), RELEASE SOFTWARE (f
c1)

Router uptime is 43 minutes
System restarted by power-on
System image file is “c4500-js-l_121-5.bin”, booted via flash

cisco 4000 (68030) processor (revision 0xC0) with 32768K/16384K bytes of memory.

Processor board ID 5050181
G.703/E1 software, Version 1.0.
Bridging software.
SuperLAT software copyright 1990 by Meridian Technology Corp).
X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.
TN3270 Emulation software.
2 Ethernet/IEEE 802.3 interface(s)
4 Serial network interface(s)
1 FDDI network interface(s)
128K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)

Configuration register is 0×2102
Para cambiar el campo de arranque del registro de configuración, se hace desde el modo de configuración global, una vez ejecutado el comando se deberá reiniciar el router para que el cambio tenga efecto:

Router#configure terminal
Router(config)#conf
Router(config)#config-register 0×2142

El registro de configuración se ha cambiado a 0×2142, observe el siguiente show run el registro solo funcionara al reiniciar el router. Tenga en cuenta que el router preguntara si se desea guardar los cambios a lo que se deberá responder Yes con el fin de que quede almacenada dicha modificación.

Router#show version                  
Cisco Internetwork Operating System Software                                           
IOS ™ 4000 Software (C4000-J-M), Version 11.2(21), RELEASE SOFTWARE (fc1)   
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Wed 15-Dec-99 23:15 by ccai
Image text-base: 0×00012000, data-base: 0×00775308

ROM: System Bootstrap, Version 5.2(11a), RELEASE SOFTWARE
ROM: 4000 Bootstrap Software (XX-RXBOOT), Version 10.2(11a), RELEASE SOFTWARE (f
c1)

Router uptime is 1 hour, 1 minute
System restarted by power-on
System image file is “flash:y”, booted via flash

cisco 4000 (68030) processor (revision 0xC0) with 32768K/16384K bytes of memory.

Processor board ID 5050181
G.703/E1 software, Version 1.0.
Bridging software.
SuperLAT software copyright 1990 by Meridian Technology Corp).
X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.
TN3270 Emulation software.
2 Ethernet/IEEE 802.3 interface(s)
4 Serial network interface(s)
1 FDDI network interface(s)
128K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)

Configuration register is 0×2102 (will be 0×2142 at next reload)

Router#reload

System configuration has been modified. Save? [yes/no]: yes
Building configuration…
[OK]
Proceed with reload? [confirm]

 

Existen gran cantidad de registros de configuración, los valores mas importantes a tener en cuenta son los siguientes:

• Para ingresar al modo de monitor de la ROM, configure como el valor del registro de configuración 0xnnn0. Arranque el sistema operativo manualmente. Para ello ejecute el comando b al estar en pantalla el indicador del modo monitor de la ROM.

• Para arrancar usando la primera imagen en memoria Flash, o para arrancar usando el IOS en memoria ROM (dependiendo de la plataforma), fije el registro de configuración en 0xnnn1.
• Para configurar el sistema de modo que arranque automáticamente desde la NVRAM, fije el registro de configuración en cualquier valor entre 0xnnn2 y 0xnnnF. El uso de los comandos boot system almacenados en la NVRAM es el esquema por defecto.


Si el material de este post te ha sido de utilidad difúndelo.





<

Proceso de configuración de OSPF en una sola áreaOctober 18, 2006

Habilitar OSPF  por medio del comando:

Router(config)#router ospf process-id
Router(config-router)#network address wildcard-mask area area-id

 

Donde:

process-id es el numero que se usa internamente para identificar si existen múltiples procesos OSPF en ejecución dentro del router.

network identifica las redes directamente conectadas, identificadas por medio de su correspondiente mascara de wildcard

area  para cada red, deberá identificar además a que área pertenece. El área principal o de Backbone es el área 0.

                          

La modificación del ID de router OSPF en una dirección loopback implica definirla de la siguiente manera:

Router(config)#interface loopback number
Router(config-if)#ip address ip-address subnet-mask
La modificación de la prioridad de router implica cambiar la prioridad OSPF de una interfaz por medio del siguiente comando:

Router(config-if)#ip ospf priority number
Router#show ip ospf interface type number

 
Calculo del coste del enlace
El coste se calcula usando la formula 108/bandwidth donde el ancho de banda se expresa en bps. El cisco IOS determina automáticamente el coste basándose en el ancho de banda de la interfaz.

Para modificar el ancho de banda sobre la interfaz utilice el siguiente comando:

Router(config)#interface serial 0/0
Router(config-if)#bandwidth 64
Use el siguiente comando de configuración de interfaz para cambiar el coste del enlace:

Router(config-if)#ip ospf cost number
Comandos de autenticación OSPF

Router(config-if)#ip ospf authentication-key password
Router(config-router)#area area-number authentication
Router(config-if)#ip ospf message-digest-key key-id md5 encryption-type key
Router(config-router)#area area-id authentication message-digest

 

Para configurar los intervalos de Hello y de Dead en una interfaz utilizar los siguientes comandos

Router(config-if)#ip ospf hello-interval seconds
Router(config-if)#ip ospf dead-interval seconds
*En principio el router intentara utilizar un ID buscando interfaces virtuales o loopback,
si no encuentra configuración de las mismas lo hará con la interfaz física con la dirección IP mas alta.
*Los valores de los intervalos de Hello y de Dead deben coincidir en los router adyacentes para que OSPF
funcione correctamente.
*Ante la posibilidad de Flapping los routers esperan unos instantes antes de recalcular su tabla de enrutamiento.

 

 

Algunos comandos para el verificación y control OSPF son:

show ip route
Muestra la tabla de enrutamiento

show ip protocols
Muestra los parámetros del protocolo

show ip ospf neighbors
Muestra la información de los vecinos OSPF

debug ip ospf events
Muestra adyacencias, DR, inundaciones etc.

debug ip ospf packet
Muestra la información de los paquetes

debug ip ospf hello
Muestra las actualizaciones hello

 

 

 

 

 

 
 


Si el material de este post te ha sido de utilidad difúndelo.





<

Topologías OSPF

Funcionamiento de OSPF en una topología Multiacceso con difusión:

Dado que el enrutamiento OSPF depende del estado de enlace entre dos routers, los vecinos deben reconocerse entre si para compartir información. Este proceso se hace por medio del protocolo Hello.
*Un router se ve a si mismo listado en un paquete Hello que recibe de un vecino*

Los paquetes se envían cada 10 segundos (forma predeterminada) Utilizando la dirección de multidifusión 224.0.0.5. Para declarar a un vecino caído el router espera cuatro veces el tiempo del intervalo Hello (intervalo Dead).
 
En redes con difusión se lleva a acabo la elección de DR y BDR
Los routers de un entorno multiacceso, como un entorno ethernet, deben elegir un Router Designado (DR) y un Router Designado de Reserva (BDR) para que representen a la red. Un DR lleva a cabo tareas de envió y sincronización. El BDR solo actuara si el DR falla. Cada router debe establecer una adyacencia con el DR y el BDR.

 
Elección de un DR y un BDR una topología Multiacceso con difusión
• El router con el valor de prioridad más alta es el Router Designado DR.

• El router con el segundo valor es el router designado de reserva BDR.

• El valor predeterminado de la prioridad OSPF de la interfaz es 1. Un router con prioridad 0 no es elegible. En caso de empate se usa el ID de router.

• ID DE ROUTER: Este número de 32 bits identifica únicamente al router dentro de un sistema autónomo. La dirección IP más alta de una interfaz activa se elige por defecto.    
Funcionamiento de OSPF en una topología NBMA:
Las redes NBMA son aquellas que soportan más de dos routers pero que no tienen capacidad de difusión. Frame Relay, ATM, X.25 son algunos ejemplos de redes NBMA. La selección del DR se convierte en un tema importante ya que el DR y el BDR deben tener conectividad física total con todos los routers de la red.
 
OSPF en redes NBMA:
debe existir conectividad entre todos los routers

 

 

Funcionamiento de OSPF en una topología punto a punto:

En redes punto a punto el router detecta dinámicamente a sus vecinos enviando paquetes Hello con la dirección de multidifucion 224.0.0.5. No se lleva a cabo elección y no existe concepto de DR o BDR.

Los intervalos Hello y Dead son de 10 y 40 segundos respectivamente.
 
OSPF en redes Punto a Punto no hay elección de DR ni BDR

 

 

 
Como mantener información sobre enrutamiento OSPF
Paso 1-Un router advierte un cambio de estado de un enlace y hace una multidifusión de un paquete LSU (actualización de estado de enlace) con la IP 224.0.0.6

Paso 2-El DR acusa recepción e inunda la red con la LSU utilizando la dirección de multidifusión  224.0.0.5.
     
Paso 3-Si se conecta un router con otra red reenviara la LSU al DR de dicha red.

Paso 4-Cuando un router recibe la LSU que incluye la LSA (publicación de estado de enlace) diferente, cambiara su base de datos.
    

 


Si el material de este post te ha sido de utilidad difúndelo.





<

Configuración de OSPFOctober 9, 2006

El protocolo OSPF Primero la ruta libre más corta (Open Shortest Path First) fue creado a finales de los 80. Se diseño para cubrir las necesidades de las grandes redes IP que otros protocolos como RIP no podían soportar, incluyendo VLSM, autenticación de origen de ruta, convergencia rápida, etiquetado de rutas conocidas mediante protocolos de enrutamiento externo y publicaciones de ruta de multidifusión.

OSPF funciona dividiendo una Intranet o un sistema autónomo en unidades jerárquicas de menor tamaño. Cada una de estas áreas se enlaza a un área backbone mediante un router fronterizo. Todos los paquetes enviados desde una dirección de una estación de trabajo de un área a otra de un área diferente atraviesan el área backbone, independientemente de la existencia de una conexión directa entre las dos áreas. Aunque es posible el funcionamiento de una red OSPF únicamente con el área backbone, OSPF escala bien cuando la red se subdivide en un número de áreas más pequeñas.

OSPF es un protocolo de enrutamiento por estado de enlace que a diferencia de RIP e IGRP que publican sus rutas sólo a routers vecinos, los routers OSPF envían Publicaciones del estado de enlace LSA (Link-State Advertisment) a todos los routers pertenecientes a la misma área jerárquica mediante una multidifusión de IP. La LSA contiene información sobre las interfaces conectadas, la métrica utilizada y otros datos adicionales necesarios para calcular las bases de datos de la ruta y la topología de red. Los routers OSPF acumulan información sobre el estado de enlace y ejecutan el algoritmo SPF (que también se conoce con el nombre de su creador, Dijkstra) para calcular la ruta más corta a cada nodo.
Para determinar que interfaces reciben las publicaciones de estado de enlace, los routers ejecutan el protocolo OSPF Hello. Los routers vecinos intercambian mensajes hello para determinar qué otros routers existen en una determinada interfaz y sirven como mensajes de actividad que indican la accesibilidad de dichos routers.
Cuando se detecta un router vecino, se intercambia información de topología OSPF.
Cuando los routers están sincronizados, se dice que han formado una adyacencia.
Las LSA se envían y reciben sólo en adyacencias. La información de la LSA se transporta en paquetes mediante la capa de transporte OSPF que define un proceso fiable de publicación, acuse de recibo y petición para garantizar que la información de la LSA se distribuye adecuadamente a todos los routers de un área. Existen cuatro tipos de LSA. Los tipos más comunes son los que publican información sobre los enlaces de red conectados de un router y los que publican las redes disponibles fuera de las áreas OSPF.
La métrica de enrutamiento de OSPF es el coste que se calcula en base al ancho de banda de la interfaz y es configurable por parte del usuario.

 
La formula para calcular el coste es

10 a la octava/Ancho de banda


Si el material de este post te ha sido de utilidad difúndelo.





< posts más antiguos »