miércoles, 20 de diciembre de 2017

Comandos: show ip route @ CISCO

Comandos: show ip route

Para el diagnóstico de problemas de enrutamiento IP el comando inicial es sin dudas show ip route.
El comando permite verificar la información de enrutamiento que se utiliza para definir el reenvío de tráfico. No muestra toda la información de enrutamiento disponible en el dispositivo ya que es el resultado de la operación del algoritmo de selección de la mejor ruta.
El comando fue introducido en IOS versión 9.2 y ha sido revisado en cada revisión del sistema operativo desde ese momento.
Si bien se considera un comando típico de routers, opera también en switches Catalyst capa 3. En el caso de los firewalls de Cisco este comando tiene algunas variantes que se deben revisar en la documentación corresponiente.

Un ejemplo
Tomaré como base para el desarrollo la información que resulta de la ejecución del comando en un router que opera IOS 15.0.

Router#show ip route
Codes: L – local, C - connected, S - static, I - IGRP, R - RIP, 
       B – BGP, D - EIGRP, EX - EIGRP external, O - OSPF, 
       IA - OSPF inter area, N1 - OSPF NSSA external type 1, 
       N2 - OSPF NSSA external type 2, E1 - OSPF external type 1, 
       E2 - OSPF external type 2, E – EGP, i - IS-IS, 
       * - candidate default, U - per-user static route, o - ODR

Gateway of last resort is not set

    172.16.0.0/16 is variably subnetted with 2 masks
R 172.16.40.0/24 [120/1] via 172.16.20.1. 00:00:18. Serial0/01
C 172.16.30.0/24 is directly connected. GigabitEthernet0/0
L 172.16.30.1/32 is directly connected. GigabitEthernet0/0
C 172.16.20.0/30 is directly connected. Serial0/0/1
L 172.16.20.2/32 is directly connected. Serial0/0/1
R 172.16.10.0/24 [120/1] via 172.16.20.1. 00:00:18. Serial0/0/0
R 172.16.1.0/24 [120/1] via 172.16.20.1. 00:00:18. Serial0/0/0
  • Tenga en cuenta que puede haber diferentes protocolos de enrutamiento activos en el dispositivo (los puede revisar utilizando el comando show ip protocols), pero la tabla de enrutamiento sólo le mostrará la mejor ruta seleccionada para cada destino posible.
Lectura del comando

Router#show ip route
Codes: L – local, C - connected, S - static, I - IGRP, R - RIP, 
       B – BGP, D - EIGRP, EX - EIGRP external, O - OSPF, 
       IA - OSPF inter area, N1 - OSPF NSSA external type 1, 
       N2 - OSPF NSSA external type 2, E1 - OSPF external type 1, 
       E2 - OSPF external type 2, E – EGP, i - IS-IS, 
       * - candidate default, U - per-user static route, o - ODR
  • Códigos para la interpretación de la columna de la izquierda de la tabla que se presenta a continuación donde se indica el origen de la información de enrutamiento a partir de la cual se aprendió una ruta.
Gateway of last resort is not set
  • Indica la ruta por defecto: en este caso no está configurada.
  172.16.0.0/16 is subnetted with 2 masks
  • En este caso particular se indica que la red 172.16.0.0 ha sido dividida en subredes utilizando 2 máscaras de subred diferentes.
R     172.16.40.0/24 [120/1] via 172.16.20.2. 00:00:18. Serial0/0/1
  • Ruta a la subred 172.16.40.0/24 (red de destino).
  • Aprendida utilizando el protocolo RIP (prefijo R).
  • Distancia administrativa: 120.
  • Métrica de la ruta: 1. En este caso por tratarse de RIP indica que se trata de 1 salto hasta el destino (La métrica de RIP son los saltos de enrutamiento).
  • La dirección IP próximo salto de esta ruta es 172.16.20.2 (IP de un dispositivo vecino).
  • La información sobre esta ruta fue actualizada hace 18 segundos.
  • El puerto de salida del router local, para esta ruta es el Serial 0/0/1.
C 172.16.30.0/24 is directly connected. GigabitEthernet0/0
  • Ruta correspondiente a una red directamente conectada (prefijo C).
L 172.16.30.1/32 is directly connected. GigabitEthernet0/0
  • Ruta que representa específicamente a la interfaz del propio dispositivo. La máscara /32 indica que se trata de un nodo, no de una red propiamente dicha.
C 172.16.20.0/30 is directly connected. Serial0/0/1
L 172.16.20.2/32 is directly connected. Serial0/0/1
R 172.16.10.0/24 [120/1] via 172.16.20.1. 00:00:18. Serial0/0/0
R 172.16.1.0/24 [120/1] via 172.16.20.1. 00:00:18. Serial0/0/0

Variantes del comando

Router#show ip route 172.16.40.0
  • Muestra solamente la información de enrutamiento presenta en la tabla de enrutamiento referida a la red que se especifica (en este caso 172.16.40.0).
Router#show ip route static
  • Muestra solamente las rutas estáticas presentes en la tabla de enrutamiento.
Router#show ip route ospf 1
  • Muestra solamente las rutas aprendidas a través del protocolo que se indica en la tabla de enrutamiento.
  • La información necesaria depende del protocolo. En el caso de OSPF se incluye el ID de proceso, en el caso de EIGRP en ID de sistema autónomo.
Router#show ip route connected
  • Muestra solamente las rutas a redes directamente conectadas presentes en la tabla de enrutamiento.
Publicado por en No hay comentarios:
Etiquetas: , ,

martes, 12 de diciembre de 2017

Bootcamp de REDES @ ADLR

#bootcamp #redes #adlr #adlrconsultingservices la mejor opción para entrenar a tu personal técnico
Image may contain: 1 person, sitting and table
Publicado por en No hay comentarios:

miércoles, 8 de noviembre de 2017

LAB PACKET TRACERT - VLAN


Publicado por en No hay comentarios:

viernes, 22 de septiembre de 2017

CLI Fortigate and Cisco @ REDES

CLI Fortigate and Cisco

Most of my customer start their profesional career based on cisco. They are familiar with "config t" command line.

 Here is some Tshoot CLI comparion: *i will update this table soon

FortigateCisco
show full-configurationshow run
execute factory-resetwrite erase
show system interfaceshow run interface brief
diagnose hardware deviceinfo nicshow interface
get system statusshow version
get system arp | diagnose ip arp list show arp
get router info routing-table all show ip route
diagnose system session listshow ip nat translation
diagnose system session clearclear ip nat translation
get router info ospf neighborshow ip ospf neighbor
get router info bgp neighborshow ip bgp neighbor
get router info bgp summaryshow ip bgp summary
Publicado por en No hay comentarios:
Etiquetas: , ,

domingo, 27 de agosto de 2017

Los planos de operación de un dispositivo de red @ REDES

Al hablar de dispositivos de networking, es habitual y frecuente hablar de capacidades y funciones, pero solemos olvidar que en todo dispositivo de red existen 3 planos diferentes y convergentes que hacen a las capacidades y prestaciones reales del mismo.
Seguramente los hemos encontrado mencionar muchas veces, pero no siempre están claros en nuestras consideraciones. Estos 3 planos son:
  • El Plano de Datos.
    Aunque no se lo mencione, es el habitualmente más considerado.
    Es aquel en el que se ejecutan las operaciones necesarias para el reenvío de tráfico.
    Un dispositivo de networking esencialmente no es origen ni destino de tráfico, sino un punto de paso en el establecimiento y mantenimiento de una comunicación ente 2 dispositivos terminales. Es lo que recibe el nombre de router en terminología de TCP/IP (no confundir con los dispositivos a los que comercialmente denominamos routers).
    Esas funciones de recepción y reenvío de tramas o paquetes son las propias del plano de datos, y son las que habitualmente merecen más atención. En este plano se da el "forwardeo" de tráfico, el encolado y priorización de tráfico, etc.
  • El plano de Control.
    Es el que permite al dispositivo desarrollar sus funciones de forwardeo. En este plano se administra toda la información correspondiente a la red en sí misma: protocolos de enrutamiento, tablas de enrutamiento, tablas de direcciones MAC, etc. Todos los protocolos que automatizan y dinamizan la operación de la red operan en este plano.
    Es el plano que hace efectivamente operativo el plano de datos.
  • El plano de Management.
    Es aquel en el que se ejecutan todas las funciones que nos permiten gestionar el dispositivo.
    Aquí operan los protocolos vinculados al management del dispositivo (telnet, SSH, http, https, SNMP, etc.).
Considerar y diferenciar estos 3 planos es esencial en muchos aspectos. 
Son esenciales al momento de definir la compra de equipamiento ya que nuestro diseño y proyecto requerirá funciones y protocolos específicos en cada uno de estos planos.
Es fundamental tener clara la diferencia al momento de evaluar operación y performance de la red, ya que se trata de tres planos independientes entre sí en su operación y desempeño.
Y es esencial considerarlos al definir e implementar políticas de seguridad, ya que asegurar solamente el plano de datos no asegura que la red se mantenga operativa y accesible. Mucho menos, si el comprometido es el plano de management, que es el esencial para tener acceso a toda la operación del dispositivo.
Publicado por en No hay comentarios:

lunes, 19 de junio de 2017

NAT / PAT - Gráfica @ REDES

Cuando se trata de traducir direcciones IPv4 como mecanismo de ahorro de direcciones o para solucionar conflictos de direccionamiento, contamos con 3 variantes de configuración de esta traducción:
  • NAT estático.
    Traducción de direcciones locales a globales una a una realizada de modo manual a través de la configuración.
  • NAT dinámico.
    Traducción de direcciones locales a globales una a una pero realizada de modo dinámico utilizando direcciones globales tomadas de modo dinámico a partir de un pool de direcciones globales.
  • PAT o NAT overhead.
    Traducción de direcciones y puertos locales a direcciones y puertos globales realizada de modo estático o dinámico a partir de un pool de direcciones globales.
Una forma de representación gráfica de estos procesos puede ser la siguiente:

NAT - traducción de direcciones

PAT - traducción de direcciones y puertos
Publicado por en No hay comentarios:

jueves, 25 de mayo de 2017

Microsoft Technology Associate (MTA)

¿Qué es Microsoft Technology Associate (MTA)?

  • MTA es una nueva certificación de nivel de entrada que valida los conocimientos fundamentales de tecnología que los estudiantes necesitan para empezar a construir una carrera basada en tecnologías de Microsoft.
  • 9 títulos iniciales sobre temas de alta demanda en Desarrollo de software, Profesional de TI y Base de Datos.
  • 9 lenguajes iniciales: Inglés, Español, Chino Simplificado, Chino Tradicional, Coreano, Japonés, Alemán, Ruso y Portugués para Brasil. 
¿Por qué Microsoft creó MTA?
  • para brindarle a los estudiantes una base sólida a su carrera y para permitir la exploración de la misma.
  • Para ofrecer a los profesores una solución educativa que incluye aprendizaje y brinda una credencial reconocida por la industria.
  • ara bajar las barreras de entrada al Programa de Certificación de Microsoft brindando el primer escalón a la certificación profesional.
¿ Para quién es MTA?
MTA es exclusivamente para clientes académicos:
Escuelas de nivel secundario con foco en tecnología

Instituciones de Educación Superior
Publicado por en No hay comentarios:

viernes, 13 de enero de 2017

una vez más los estándares IEEE 802.11 @ WIRELESS

Estándares existentes a la fecha
  • IEEE 802.11ac
    Ratificado en diciembre de 2013.
    Opera en la banda de 5 GHz.
    Ancho de canal: 20, 40, 80, 160 MHz.
    Tasa de transferencia: Hasta 6,7 Gbps.
    Hoy hay productos comerciales de segunda ola que llegan hasta 2,6 Gbps.
    Implementa MU-MIMO con OFDM y modulación de hasta 256-QAM
  • IEEE 802.11ad
    Ratificado en diciembre de 2012.
    Opera en la banda de 60 GHz.
    Ancho de canal: 2, 160 MHz.
    Tasa de transferencia: Hasta 6,75 Gbps
    Se identifica con una marca WiGig
    Implementa SISO con OFDM.
  • IEEE 802.11af
    Ratificado en febrero de 2014.
    Opera en las bandas VHF y UHF (54 a 790 MHz.)
    Ancho de canal: 6, 7, 8 MHz.
    Tasa de transferencia: Hasta 569 Mbps.
    Implementa MU-MIMO con OFDM y modulación de hasta 256-QAM.
    Se identifica como White-Fi
  • IEEE 802.11ah
    Ratificado en 2016.
    Opera en la banda de 900 MHz.
    Ancho de canal: 2, 4, 8, 16 MHz.
    Tasa de transferencia: Hasta 347 Mbps.
    Implementa MIMO con OFDM y modulación de hasta 256-QAM.
Otros estándares que no están referidos a la capa física:
  • IEEE 802.11i
    Ratificado en 2004.
    Seguridad mejorada (WPA2).
  • IEEE 802.11s
    Ratificado en Julio de 2011.
    Redes de malla inalámbrica.
  • IEEE 802.11w
    Ratificado en septiembre de 2009.
    Seguridad aplicada a las tramas de management.

Estándares en proceso de elaboración
  • IEEE 802.11ax
    Es considerado el sucesor de 802.11ac.
    Se supone que podrá brindar hasta 4 veces el throughput de las actuales redes 802.11ac.
    Todavía se encuentra en un estadio muy prematuro de desarrollo.
  • IEEE 802.11ay
    Nuevo desarrollo de capa física para mejorar IEEE 802.11ad en la frecuencia de 60 GHz.
    Busca mejorar tanto el throughput como el alcance del estándar actual, con la incorporación de MIMO, channel bonding y mejores mecanismos de modulación. Ofrecería tasas de transferencia de hasta 20 GHz.
    También se encuentra en desarrollo.
Publicado por en No hay comentarios:
Etiquetas: , ,
Suscribirse a: Entradas (Atom)