REDES DE AREA LOCAL 2

REDES JERARQUICAS DE NUCLEO

SEGURIDAD DE PUERTOS

CONFIGURACION DE SERVIDORES (CORREO, TFTP, )

PROTOCOLOS DE RUTEO , EIGRP, OSPF, RIP, ESTATICO,

Redes Jerárquicas de Núcleo

Las redes jerárquicas de núcleo son un modelo de diseño que organiza la infraestructura de red en
capas claramente definidas. Este enfoque permite gestionar de manera eficiente el tráfico y la
escalabilidad de la red.

1. Capas de la Red Jerárquica:

Capa de Acceso: Esta es la capa más baja y se encarga de la conexión de los dispositivos
finales, como computadoras, impresoras y teléfonos IP, a la red. En esta capa se utilizan
switches para gestionar el tráfico local. Los switches en esta capa pueden implementar
funciones como VLANs y seguridad de puertos para controlar el acceso.

Capa de Distribución: Actúa como intermediaria entre la capa de acceso y la capa de

núcleo. Se encarga de la agregación del tráfico proveniente de la capa de acceso, aplicando
políticas de seguridad, calidad de servicio (QoS) y enrutamiento. Los dispositivos en esta
capa son responsables de la toma de decisiones en cuanto a la ruta que debe tomar el
tráfico antes de ser enviado a la capa de núcleo.

Capa de Núcleo: Es la capa más alta de la jerarquía y se centra en la conmutación rápida y

eficiente del tráfico entre diferentes redes. Aquí se utilizan dispositivos de alta capacidad,
como routers de núcleo, que deben ser capaces de manejar grandes volúmenes de tráfico y
minimizar la latencia. Esta capa no realiza filtrado de paquetes ni aplica políticas de
seguridad; su principal función es la eficiencia en el transporte de datos.

2. Beneficios de las Redes Jerárquicas:

Escalabilidad: Permite agregar fácilmente más dispositivos a la red sin complicar la

arquitectura existente.

Gestión simplificada: Las políticas de seguridad y QoS pueden ser aplicadas de manera
centralizada en la capa de distribución.

REDES DE AREA LOCAL 2 1

 Rendimiento mejorado: Se optimiza el tráfico entre redes, lo que mejora la eficiencia del
rendimiento general.

Seguridad de Puertos
La seguridad de puertos es una característica importante en los switches que ayuda a prevenir el
acceso no autorizado a la red y proteger los recursos críticos.

1. Mecanismos de Seguridad:

Control de Acceso por Dirección MAC: Permite la configuración de la seguridad en el

puerto del switch, de manera que solo se acepten direcciones MAC específicas en
determinados puertos. Esto ayuda a prevenir el acceso no autorizado.

Desactivación Automática de Puertos Inactivos: Si un puerto no detecta tráfico por un

tiempo definido, puede ser desactivado automáticamente para evitar el acceso no
autorizado.

Protección contra Ataques de Suplantación: Implementa medidas para evitar que un

dispositivo no autorizado se haga pasar por otro dentro de la red.

2. Configuración de Seguridad de Puertos:

Un administrador puede configurar los switches para habilitar la seguridad de puertos,

especificando cuántas direcciones MAC se pueden aprender en un puerto y qué acciones
deben tomarse si se detecta una dirección no autorizada.

Configuración de Servidores (Correo, TFTP)

La configuración de servidores es fundamental para la operatividad de una red, ya que proporciona
servicios esenciales a los dispositivos finales.

1. Tipos de Servidores:

Servidor de Correo: Este servidor se encarga de la gestión de los correos electrónicos,

utilizando protocolos como SMTP (Simple Mail Transfer Protocol) para enviar correos, y
IMAP (Internet Message Access Protocol) o POP3 (Post Office Protocol) para la recepción.
La configuración incluye la gestión de cuentas de usuario, la implementación de filtros de
spam y la seguridad de los datos transmitidos.

Servidor TFTP (Trivial File Transfer Protocol): Permite la transferencia de archivos de

manera simple y rápida en la red. Es comúnmente utilizado para cargar configuraciones en
dispositivos de red, como routers y switches, ya que no requiere de una conexión de sesión
como en el caso de FTP.

2. Consideraciones para la Configuración:

Asignación de IPs: Los servidores deben tener direcciones IP estáticas para facilitar el
acceso y la configuración.

Seguridad: Es importante asegurar los servidores, utilizando firewalls y configuraciones de

acceso para proteger la información y evitar intrusiones.

REDES DE AREA LOCAL 2 2

 Protocolos de Ruteo (EIGRP, OSPF, RIP, Estático)
Los protocolos de ruteo son fundamentales para que los routers determinen las rutas óptimas que
deben seguir los datos a través de una red.

1. Protocolos Comunes:

EIGRP (Enhanced Interior Gateway Routing Protocol): Protocolo de vector distancia que
utiliza un algoritmo más eficiente que permite la convergencia rápida y soporta VLSM
(Variable Length Subnet Mask). EIGRP mantiene una tabla de adyacencia y una tabla de
rutas, lo que le permite calcular las mejores rutas basándose en múltiples métricas como
ancho de banda y latencia.

OSPF (Open Shortest Path First): Protocolo de estado de enlace que utiliza el algoritmo de
Dijkstra para calcular la ruta más corta. OSPF es escalable y se divide en áreas para
optimizar el uso de ancho de banda y la gestión del enrutamiento. Es ampliamente utilizado
en redes grandes y proporciona un buen control sobre el tráfico.

RIP (Routing Information Protocol): Protocolo de vector distancia que se basa en el conteo
de saltos como su métrica principal. Tiene un límite de 15 saltos, lo que lo hace menos
escalable para redes más grandes. Es más fácil de configurar pero menos eficiente que
EIGRP y OSPF.

Ruteo Estático: Las rutas son configuradas manualmente por un administrador. Esto ofrece
un control total sobre las rutas, pero no se adapta automáticamente a los cambios en la
topología de la red. Es útil en situaciones donde la red no cambia con frecuencia.

2. Elección del Protocolo:

La elección del protocolo de ruteo depende de factores como el tamaño de la red, la

complejidad, la necesidad de convergencia rápida y la administración del tráfico.

Esta información debería proporcionar una comprensión sólida de los temas solicitados. Si necesitas
más detalles o ejemplos específicos, ¡estaré encantado de ayudart

########################################
8-11-2024

REDES JERARQUICAS DE NUCLEO COMPRESO

Switch multicapa

REDES DE AREA LOCAL 2 3

 CARACTERISTICAS

trabaja en capa 2 OSI

Trabaja capa 3 OSI (Funciones de ruteo)

Trabaja direcciones MAC

Trabaja direcciones IP (Lógicas)

Contiene funciones de enrutamiento mediante protocolos

RJNC
un solo dispositivo tiene funciones de Reuter y sw contienen capa de distribución y de Access en
una sola

ventajas
todo va estar en uno solo , funciones de Reuter y switch

menos recursos

no utilizo protocolo de encapsulamiento

Contiene funciones del Reuter (contienen dominios de broadcast, enrutamiento sin importar sus
tipologías, las dos topologías que existen LOGICA Y FISICA)

Ya no se debe encapsular y contiene ya ARP y DOT1Q

No debo poner su subinterfaces (división lógica de una interfaz física)

Al empezar a configurarlo esta establecido en un SW y se debe configurar en un ROTER con el

comando IP ROUTING

💡 IP ROUTING = convierte a router

Tabla de ruteo

REDES DE AREA LOCAL 2 4

 con clase y sin clase = EIGRP de OSPF y RIP

sin clase = OSPF

con clase = RIP (no tiene letra ) ,CLASE ABC, direcciones IP que no han sido subneteadas , VLSM
(mascara de subred de longitud variable)

Protocolos de Enrutamiento con Clase vs Sin Clase

Protocolos con Clase (Classful): Estos protocolos no envían información sobre la máscara de
subred en las actualizaciones de enrutamiento y asumen el uso de las máscaras de subred
predeterminadas según las clases IP (A, B o C). Esto significa que no permiten dividir una red en
subredes más pequeñas con máscaras de longitud variable (VLSM), limitando la flexibilidad de
segmentación.
Ejemplo de protocolo con clase: RIP v1. RIP v1 es un protocolo antiguo que solo permite el uso
de las máscaras de subred predeterminadas, no admite VLSM y está basado en las clases de
direcciones IP.

Protocolos sin Clase (Classless): Estos protocolos envían información de máscara de subred en
sus actualizaciones de enrutamiento. Esto permite a la red usar VLSM (Variable Length Subnet
Masking), que permite dividir una red en subredes más pequeñas con diferentes tamaños,
asignando solo las direcciones necesarias y optimizando el espacio de direcciones IP.
Ejemplos de protocolos sin clase: RIP v2, OSPF y EIGRP. Estos protocolos permiten VLSM y
pueden manejar rutas con distintas longitudes de máscara de subred.

Comparación de EIGRP, OSPF y RIP

1. RIP (Routing Information Protocol):

RIP v1 (Con Clase): No envía información de máscara de subred y sigue estrictamente las
clases A, B y C de direcciones IP, por lo que no permite el uso de subredes con máscaras de

REDES DE AREA LOCAL 2 5

 longitud variable.

RIP v2 (Sin Clase): Agrega soporte para VLSM, lo que permite dividir redes en subredes más
pequeñas o más grandes según las necesidades, y envía la información de máscara en las
actualizaciones de enrutamiento.

Limitación: RIP tiene un límite de 15 saltos, lo que lo hace adecuado solo para redes
pequeñas.

2. OSPF (Open Shortest Path First):

Tipo: Sin Clase.

Compatibilidad con VLSM: Totalmente compatible, permitiendo subredes de diferentes

tamaños.

Características: Usa el algoritmo de estado de enlace para calcular la ruta más corta; es un
protocolo rápido y eficiente en redes grandes. Soporta áreas de OSPF para organizar
grandes redes en jerarquías.

Aplicación: OSPF se usa comúnmente en redes empresariales grandes debido a su rapidez

y eficiencia.

3. EIGRP (Enhanced Interior Gateway Routing Protocol):

Tipo: Sin Clase.

Compatibilidad con VLSM: Compatible con VLSM y CIDR (Classless Inter-Domain Routing),
lo que permite subredes de distintas longitudes.

Características: Protocolo de enrutamiento avanzado y eficiente de Cisco, combina

características de enrutamiento vectorial de distancia y de estado de enlace. Calcula rutas
rápidas y de respaldo.

Ventaja sobre RIP y OSPF: EIGRP es rápido y escalable, y ofrece una convergencia rápida, lo
cual es ideal para redes de tamaño mediano a grande.

Resumen

Protocolo Tipo VLSM Clase Detalles adicionales

RIP v1 Con Clase No A, B, C No admite VLSM, limitado a 15 saltos

Admite VLSM, se usa en redes

RIP v2 Sin Clase Sí No Aplica
pequeñas

Admite VLSM, algoritmo de estado de

OSPF Sin Clase Sí No Aplica
enlace, rápido en redes grandes

Admite VLSM, optimizado para redes

EIGRP Sin Clase Sí No Aplica
medianas y grandes

Conceptos Importantes:

REDES DE AREA LOCAL 2 6

 1. Clases IP (A, B y C): Las direcciones de clase A, B y C son direcciones IP basadas en máscaras
predeterminadas:

Clase A: Rango 0.0.0.0 a 127.255.255.255 (Máscara 255.0.0.0 ).

Clase B: Rango 128.0.0.0 a 191.255.255.255 (Máscara 255.255.0.0 ).

Clase C: Rango 192.0.0.0 a 223.255.255.255 (Máscara 255.255.255.0 ).

2. VLSM (Variable Length Subnet Mask): Permite el uso de subredes de distintos tamaños dentro
de la misma red IP, optimizando el uso de direcciones IP y evitando el desperdicio de espacio.
Solo es compatible con protocolos sin clase, como RIP v2, OSPF y EIGRP.

💡 Toda la red WAN trabaja con redes conmutadas(múltiples enlaces para enviar la
información, enciende y apaga enlaces para evitar colisiones(tipos de colisiones grupales
e individuales) ) y sw multicapa}

BID = identificación de la VLAN

VLAN NOMBRE RANGO TIPO HOST

1 GESTION F0/1-2 TRUNK 2

10 SOPORTE F0/3-17 ACCESS 70

100 SISTEMAS F0/18-24 ACCESS 40

110 INVITADOS G0/1 ACCESS 10

IP_RED:

IP_HOST
IP_BROADCAST
MASCARA

PRACTICA——————————————————

VLAN 10 (Soporte - 70 Hosts)

REDES DE AREA LOCAL 2 7

 1. Número de hosts necesarios: 70

2. Cálculo de bits de host:27−2=126 hosts(maˊscara de /25 o 255.255.255.128)

27−2=126 hosts(maˊscara de /25 o 255.255.255.128)2^{7} - 2 = 126 \text{ hosts} \quad
(\text{máscara de } /25 \text{ o } 255.255.255.128)
Esto cumple con el requisito de 70 hosts.

3. Asignación de la red (Ejemplo):

IP de Red: 192.168.10.0/25

Rango de Hosts: 192.168.10.1 a 192.168.10.126

IP de Broadcast: 192.168.10.127

Máscara de Subred: 255.255.255.128

VLAN 100 (Sistemas - 40 Hosts)

1. Número de hosts necesarios: 40

2. Cálculo de bits de host:26−2=62 hosts(maˊscara de /26 o 255.255.255.192)

26−2=62 hosts(maˊscara de /26 o 255.255.255.192)2^{6} - 2 = 62 \text{ hosts} \quad
(\text{máscara de } /26 \text{ o } 255.255.255.192)

Esto cumple con el requisito de 40 hosts.

3. Asignación de la red (Ejemplo):

IP de Red: 192.168.10.128/26

Rango de Hosts: 192.168.10.129 a 192.168.10.190

IP de Broadcast: 192.168.10.191

Máscara de Subred: 255.255.255.192

VLAN 110 (Invitados - 10 Hosts)

1. Número de hosts necesarios: 10

Esto cumple con el requisito de 10 hosts.

1. Asignación de la red (Ejemplo):

IP de Red: 192.168.10.192/28

Rango de Hosts: 192.168.10.193 a 192.168.10.206

IP de Broadcast: 192.168.10.207

Máscara de Subred: 255.255.255.240

REDES DE AREA LOCAL 2 8

 1. Colocar 3560-24 ps switch multicapa (nombre: SERVIDOR)

2. Colocar un switch 2960 (Nombre: CLIENTE)

3. Conectar los dispositivos con cable cruzado de acuerdo a la norma (si son dispositivos de
misma capa se conecta con cable cruzado de acuerdo a los rangos asignados)

4. Colocar router 1941 (Nombre: FRONTERA)

5. Del SW SERVIDOR conectar de G0/1 al Router G0/0

6. Conectar equipos de computo (PC1-vlan 10, PC2-vlan 100)

7. Colocar un router inalámbrico WRT300N (Nombre: INN VLAN 110)

8. Para dispositivos de capa distinta se usa cable directo

9. PC1 fastethernet a CLIENTE f0/13

10. PC2 fastethernet a CLIENTE f0/18

11. De CLIENTE G0/1 a internet de INN

CONFIGURACION SERVIDOR
1. Conectar cable consola

2. Indicar NO

3. ENA

4. CONF T

5. HOSTNAME SERVIDOR

SEGURIDAD BASICA
1. Line console 0

2. pass CISCO

3. login

4. Ena secret class

5. line vty 0 4

6. pass CISCO

7. exit

REDES DE AREA LOCAL 2 9

 MODO VTP
1. vtp mode server

2. vtp domain UNITEC

3. vtp pass 12345

CREACION VLAN
1. vlan 10

2. name SOPORTE

3. vlan 100

4. name SISTEMAS

5. vlan 110

6. name INVITADOS

7. para visualizar DO SHOW VLAN

💡 ENLACE TRUNCAL = Libre paso de VLAN y van entre dispositivos intermedios

💡 ENLACE PUNTO A PUNTO = De router a Switch dispositivos diferentes capas

ENLACES TRUNCLAES
1. int range f0/1-2

# DO SHOW INT TRUNK muestra los modos truncales (pero no lo hace )

2. SWITCHPORT MODE ACCESS

3. SWITCHPORT MODE TRUNK

4. SWITCHPORT TRUNK NAIVE VLAN 1

💡 GATEWAY = ROUTER, PUERTA DE ENLACE PREDETERMINADA

REDES DE AREA LOCAL 2 10

 CONFIGURACION CLIENTE
1. ENA

2. CONF T

3. HOSTNAME CLIENTE

4. LINE COSNOLE 0

5. PASS CISCO

6. LOGIN

7. ENA SECRET CLASS

8. LINE VTY 0 4

9. PASS CISCO

10. VTP MODE CLIENT

11. VTP DOMAIN UNITEC

12. VTP PASS 12345

MODOS TRUNCALES
1. INT RANGE F0/1-2

2. SWITCHPORT MODE TRUNK

3. SWITCHPORT TRUNK NATIVE VLAN 1

4. DO SHOW VLAN

rangos
1. INT RANGE F0/3-17

2. SWITCHPORT MODE ACCESS

3. SWITCHPORT ACCESS VLAN 10

4. INT RANGE F0/18-24

5. SWITCHPORT ACCES VLAN 100

6. INT G0/1

7. SWITCHPORT MODE ACCESS

8. SWITCHPORT ACCESS VLAN 110

9. DO SHOW VLAN

REDES DE AREA LOCAL 2 11

 10. INT VLAN 1

11. IP ADD 172.16.128.210 255.255.255.252

12. NO SHUT

13. IP DEFAULT-GATEWAY 172.16.128.209

SERVIDOR COMO ROUTER

1. IP ROUTING

2. INT VLAN 1

3. NO SHUT

4. IP ADD 172.16.128.209 255.255.255.252

5. INT VLAN 10

6. IP ADD 172.16.128.1 255.255.255.128

7. INT VLAN 100

8. IP ADD 172.16.128.129 255.255.255.192

9. DO SHOW RUN (ver ip)

10. IP DHCP EXCLUDED-ADDRESS 172.16.128.1

11. IP DHCP POOL VLAN10

12. NETWORK 172.16.128.0 255.255.255.128

13. DEFAULT-ROUTER 172.16.128.1

Vamos a vlan 10 y colocamos que es por DHCP y hacemos ping a SERVIDOR , sin encapsular ,
hacer vlan 100 y 110

######################################

11-12-2024

PRACTICA2 NUCLEO COMPRESO

REDES DE AREA LOCAL 2 12

 Dispositivos de capa 2 y 3
DSL

REDES DE AREA LOCAL 2 13