Guía completa de Cisco CCNA 200-301

1. Introducción al curso: Hola y bienvenidos a todos. Yo soy Ben Jacobson. Y permítanme felicitarles primero por dar el mejor paso siguiente y más allá en su carrera y tomar el control de su éxito. Ya sea que seas un profesional experimentado en busca de re certificación o simplemente iniciándote en la industria. El nuevo CCN una versión 2.0, asegura que tienes las habilidades necesarias para gestionar las redes de hoy. Estamos viendo temas de examen como automatización de redes, inalámbrica y seguridad todo combinado en un solo examen como nunca antes habíamos visto en Cisco . Naturalmente estará cubriendo todos estos en un solo curso. Y estoy muy emocionado de traerte esto. Los últimos cuatro meses para mí se han reunido en más de 18 horas, por supuesto trabajo ah, 100 preguntas de práctica y una docena de laboratorios en vivo, incluyendo tutorial para configurar tu propio laboratorio virtual para que puedas correr por aquellos conmigo . Me divertí mucho punto esto juntos, y espero que tengas aún más pasando conmigo. Muchas gracias otra vez y nos vemos pronto 2. 1.1.1 componentes de la red parte 1: Hola y bienvenidos al CCN. Curso en esta sección. Vamos a repasar los componentes de red, routers, switches y firewalls. Entonces, en realidad, antes de que terminemos hablando de los componentes individuales de la red, ayuda a seguir adelante y aprender un poco más de fundamentos aquí para que realmente podamos mantener nuestra conversación un poco más fluida. Una más describiendo lo que hacen los diferentes componentes de los. Ah, y cómo interactúan con el tráfico de red. Entonces lo que me gustaría hacer primero es en caso de que no tengas familiaridad con esto es sigamos adelante y hablemos del sistema operativo que modelo. Ahora, atrás en el día en que T C p I p estaba justo en su infancia, uh, que también teníamos una pila de protocolos competitivos diferente. Esa fue la pila de Protocolo Theo s I. Ah, el sistema operativo Tengo su propio esquema ing de direcciones y métodos para enrutamiento y cosas como ese assed hace TCP sobre i p y un protocolo de Internet que el OS I protocolo stack toe tenía este modelo que era el OS I modelo ah modelo usado para estándares desarrollo y cómo conseguir diferentes estándares para hablar entre sí. Un modelo funcional de comunicación ahora como ingenieros de red, usualmente nos preocupamos sobre todo por las primeras 4 capas aquí una abajo aquí en la parte inferior y cuatro aquí arriba en el transporte. Y entonces realmente, cualquier otra cosa es solo mawr que para mucha red. Los ingenieros solo harán referencia a toda esta sección aquí como capa siete que todo termina residiendo aquí en la capa de aplicación. Ahora, cuando estás hablando con tus compañeros y solucionando problemas, realmente ayuda a sentirte cómodo conceptualizando tus problemas. En referencia al sistema operativo, modelo eso para decir que es una capa. Un problema es que estás viendo un problema de cableado físico que en realidad no tienes conectividad entre dos enlaces o eso y una capa para emitir un problema de capa de enlace de datos. Estás hablando del problema de la dirección de Mac en poder de hacerlo. Tengo un problema en esa área o con su cabecera Ethernet en su conjunto. Tan solo tu frame Ethernet y hablaremos de frames y paquetes. Ah, poco más en la siguiente diapositiva aquí cuando hablamos de unidades de datos de protocolo. Pero luego aquí en la Capa tres, tu problema de red donde tus direcciones I P viven en la Capa cuatro, donde TCP y nuevo DP viven cuando estás abriendo un puerto en tu fireable que eso es realidad capa cuatro inspección que está sucediendo y que estás estableciendo una regla para tu capa para la inspección y solo hablando un poco así. Seguro que puedes entender eso para poder conceptualizar esto y y mantener tus conversaciones con tus compañeros un poco más fluidas a la gente, Diles, Sí, estamos viendo un problema de capa tres aquí. Un problema de enrutamiento o una capa. Un problema. Sí, estás mirando eso. Alguien tropezó con un cable cuando se desenchufó. Y ahí está tu problema de conectividad de capa uno justo ahí. Entonces ahora que tienes, ah, un poco de comprensión aquí como cómo usamos el modelo S. I en nuestras operaciones del día a día como ingenieros de red. adelante y hablemos un poco de qué protocolos viven en cada una de estas capas y también cuál es su unidad de datos fundamental es así aquí a la izquierda, tenemos nuestros protocolos que viven en cada una de las capas sobre y las unidades de datos fundamentales el palabra que usas para una pieza individual de esos datos que aquí abajo en la capa física . Aquí es donde estándares como RJ 45 para tus tomas que se conectan con nuestros cables Ethernet y $802.11 para inalámbricos, los estándares que describen aquí los estándares físicos para 80 J. 11 y las frecuencias en las que se te permite transmitir y a qué tasas y cosas de ese tipo. Y aquí tu unidad de datos de protocolo va a ser el bit o también un símbolo. ¿ Alguna vez has hablado de Teoh? Ingenieros eléctricos analógicos o personas trabajan con telefonía o de vuelta con módems animales que esos hablaban mucho en símbolos donde uno en una señal larga puede representar múltiples bits. Pero aún así, esta es la unidad de datos de protocolo, la unidad individual de datos en esa capa física. Ahora, cuando sigamos adelante, sube uno más Aquí, dedo del pie capa dos, tenemos la capa de enlace de datos y escuchamos. Nuestro PTU es el marco que aquí es donde vive su marco Ethernet. Ya sabes, cuando tienes un ah, digamos que solo tienes un router aquí y la línea que sale de él, y eso sale de esa dirección que cuando transmite cosas a esta línea aquí Así que primero tienes tu Marco de Internet, y luego justo detrás de eso, vas a tener tu I, p o Oh, SPF para cabecera ICMP. Entonces digamos que estás trabajando con yo p aquí y luego justo detrás de eso, va a seguir adelante y te dará tu información de capa cuatro, tu encabezado TCP o cabecera UDP. Y entonces aquí vas a tener tus datos de aplicación que de nuevo como ingenieros de red, simplemente no nos importa realmente el año específico. Ah, que todo puede simplemente ser una especie de aplicación cuando se dice y se hace eso, esto es sólo todos los datos de capa de aplicación. Entonces en nuestra capa tres el I P i c y P O S P f esta nuestra unidad de datos de protocolo es un paquete. Entonces terminarías diciendo que tienes un paquete I P, pero en la capa cuatro con tu TCP y UDP, o tienes un Graham de datos aquí con UDP o terminas teniendo un segmento TCP que esa es tu unidad de datos de protocolo en la capa cuatro. Entonces ahora que hemos repasado el modelo S I y qué tipo de protocolos viven en cada capa aquí y que podemos empezar a hablar un poco más sobre temas de ingeniería de redes en cuanto a capas sobre dónde esto está ocurriendo realmente en qué pieza de todo tu paquete de datos de los que realmente hablaban estaban inspeccionando o modificando en toda la red. Entonces sigamos adelante y hablemos de, ya sabes, nuestros componentes reales aquí y dónde terminan interactuando con los datos de nuestra red. Por lo que primero empieza el principio. Tenemos interruptores de capa dos, así que con capa a eso va a ser tu marco de eternidad que vive ahí. Eso es lo que le importa a una capa para cambiar son las direcciones Mac y su marco Ethernet que las cosas que hace que los switches específicamente sean mucho, mucho mejores sobre los hubs. Como se puede ver aquí mismo con esa H, uh, uh, es lo que hace que los interruptores sean mucho mejores es que separan nuestros dominios de colisión . Ahora bien, ¿qué significa un dominio de colisión? Entonces, uh, imagina esto correcto es que cuando tienes tu computadora, digamos que tu computadora aquí, tienes un teclado y tu correo está bien y que tienes tu computadora y está fuera en el aquí, y luego aquí tienes otra computadora conectada a la misma línea y tienes otra computadora aquí,ya sabes, ya sabes, conectada a la misma línea de ahí. Y esto pasa a un router aquí. Ah, y que todos estos vayan juntos y luego esto salga a Internet. OK, pero así para sus computadoras individuales aquí, imagínense esto bien. Es que cuando tu computadora está hablando con el router aquí, que cuando está transmitiendo datos a la línea, realmente lo que es es es el potencial eléctrico. Eso. Está enviando electricidad a la línea aquí y a toda esta línea. Básicamente hay un retraso de transmisión, o o ver Layton, debido al tiempo que tarda la propia electricidad en propagarse de un extremo de la línea hacia el otro. Hay un poco de retraso su pero aún así es toda la línea, prácticamente eso se está poniendo caliente y luego se vuelve a enfriar cuando se transmite a la línea aquí, bien, Muy bien, así que eso significan que cuando tienes múltiples computadoras, whoops que cuando tienes múltiples computadoras aquí que están todas en la misma línea que tenemos con esta sección aquí, donde tenemos un hub que los está conectando, es como si esto de aquí fuera no realmente Ah, caja. Es como si estos aire en realidad sólo todos conectados aquí. Así funciona Hub eso cuando eso sucede. Cuando digo que esta computadora de aquí está transmitiendo toda esta línea aquí y toda esta línea aquí todo va caliente y luego se hace frío, que hay electricidad que fluye por ahí. Y luego hay electricidad, no todo el asunto. Entonces esta computadora y esta computadora, y más específicamente, el router o switch en nuestras circunstancias, Usted aquí arriba. Teníamos el router y R t aquí en nuestra computadora computadora computadora que este router no puede diferenciar y no puede decir quién realmente está transmitiendo cuando hay varias personas transmitiendo, si este tipo trata de transmitir y este tipo intenta transmitir al mismo tiempo, y esta línea simplemente sube mucho y se pone realmente caliente de repente que tiene el doble de voltaje ahí que de otra manera, entonces no se puede diferenciar. Y lo que eso se llama es que se llama colisión es que tienes una colisión de datos. Ambos tipos están tratando de transmitir al mismo tiempo, causando ah colisión ahora. Ah, hub, como tenemos aquí en el medio, no hace nada al respecto. Simplemente actúa como si todos estos estuvieran conectados. Ah, y se repite, ¿verdad? Es cualquier cosa que viene en cualquier momento que este potencial sube, hay electricidad en esta línea. ¿ Lo es? Adelante eso fuera? Cada uno de estos, es Es como si estuvieran conectados físicamente. Uh, y con un interruptor, sin embargo, ¿verdad? En realidad , en realidad toma eso. Se lo toma, y una capa para cambiar mira específicamente nuestra capa a la información en nuestros datos hay que tenemos nuestra eternidad, y entonces nuestro i p aquí es que estamos mirando aquí en nuestra información de Ethernet. Entonces tu Mac se dirige y eso es lo que hace un switch en realidad. ¿ Es eso lo primero que mira cuando tienes aquí una computadora transmitiendo en la línea a este interruptor? El primero que mira cuando entran esos datos es que mira la dirección del Mac de origen es que le importa de dónde vino esto para que ahora sepa que la computadora tres vive aquí fuera del puerto cuatro. Dice que su pobre cinco es que sabrá tan pronto como la computadora tres transmita un marco hacia fuera a la línea y el conmutador llega a mirarlo y ver que ese marco vino de Computadora tres y la dirección Mac para Computadora tres. Entonces va a seguir adelante y recordar que vive de Puerto cuatro aquí. Lo mismo para la computadora a ella sabrá que vive de Puerto cinco tan pronto como computadora para transmitir un marco hacia fuera a la línea. Y eso es lo que, Ah, Capa dos interruptores. Trabajo primario es todo su trabajo. Aquí está realmente sólo dedo del pie. Conoce qué computadoras viven de qué puertos. Ahora, en una circunstancia como esta, donde efectivamente tenemos tres computadoras viviendo del mismo puerto, entonces en realidad sólo recordará todos esos ojos que como estos tipos todos transmiten tráfico hacia fuera en la línea y que el conmutador aquí llegue a enterarse de ello, entonces seguirá adelante y en realidad recordará que las tres computadoras viven por aquí fuera de este puerto por aquí. Entonces capa dos switches como se puede adivinar, aunque solo interactúan con el tráfico de red hasta capa a es, solo es realmente nuestro marco Ethernet el que está interactuando con eso a veces puede hacer capa a calidad de servicio, que es clase de servicio. Nuestra C o s. uh o ella. En su mayoría. trabajo principal es sólo aprender de qué direcciones Mac viven de, qué puertos y que su función principal en la red A Sfar, ya que su papel de trabajo en la red es toe act como puertos donde los dispositivos finales se pueden conectar a la red. Realmente hay diseñado solo para la densidad de puertos? Se trata de un dispositivo de capa de acceso el cual terminará aprendiendo un poco más adelante en el curso. Por lo que avanzando hacia arriba a través del sistema operativo que modelo aquí, sí tenemos switches de capa tres. Ahora, interruptores de capa tres son lo mismo, realidad, que una capa para cambiar. Pero ahora, en lugar de simplemente poder interactuar con el tráfico de red en la capa dos con nuestras tramas Ethernet , también pueden hacer enrutamiento en nuestra capa tres en nuestro encabezado I p, puede enrutar. Entonces ahora realmente, lo que nos hace cambiar un interruptor es que usan un seis eso eso eso es un s. Veo su aplicación específica circuito integrado tan integrado circuito, ¿ verdad? Te acuerdas de ver esos aires como estos pequeñitos que tienen alfileres saliendo de aquí y como que van a parecer que son pequeños bichos o algo así, Ojos que están ahí. Estos tipos que se fabrican y están específicamente programados ahí, como a nivel de puerta lógica aquí allá, específicamente programados para hacer Ah, una tarea específica. Y eso es un circuito integrado enfermo y específico de la aplicación. No están generalizados todo. No lo hacen y están muy, muy optimizados para el trabajo que están haciendo aquí. Por lo que fundamentalmente lo hacen. Lo mismo es una capa para cambiar. Aprenden qué direcciones Mac entran en qué puertos, y siguen adelante y aprenden sobre esos. Y aparte de eso, sin embargo, también lo hacen. I p enrutamiento que son referenciados en nuestros diagramas futuros de Goddio. Se parecen a este tipo. Ah, que terminarás viendo su ronda aquí como un router. Pero sin embargo también tienen el ah, el símbolo en él para un interruptor también. Para seguir adelante y demostrar que es básicamente un router. Eso es un interruptor. Um, por lo que interactúan con nuestro tráfico hasta la capa tres en nuestro encabezado I P. Uh, y típicamente no son tan completas como los routers dedicados, aunque hay muchas cosas que el catalizador 35 50 no puede hacer. No puede hacer net network address. Traducción. Y tampoco suelen gustarles los finales de VP. Uh, la P y también por lo general no les gusta VPN es que no tienen el, uh, criptográfico un seis construido en su. Por lo general, solo están pensados para enrutar, haciendo algo básico más adelante. Tres tareas, tal vez, como la calidad del servicio. Ahora routers. Estos son nuestros dispositivos dedicados de capa tres y capa cuatro que generalmente son los mejores en hacer, específicamente enrutamiento. Y cuando la gente habla de enrutamiento, usualmente significan I p ruteo. Este es el redondeo de la capa tres. Aquí es donde vive tu dirección I P. Ah, entonces eres un 192.0 punto 0.1. Deja que tu p dirija eso. Ahí es donde eso vive está arriba en la Capa tres y que esto hace un buen enrutamiento. Mantiene una lista de dónde viven ciertas direcciones I P y se da cuenta de cómo enviarla allí . Hablaremos un poco más de específicamente cómo eso termina trabajando en la tabla de enrutamiento y cómo elige una ruta a hacer cuando tiene múltiples disponibles. Terminaremos hablando más de esa capa más tarde. Por lo general tienen muchos menos puertos que un switch. ¿ Estos aire no acceden realmente a dispositivos de capa? El de termina siendo algo que, uh, uh, en el borde de su red, o al menos borde de su área o segmento de red, para seguir adelante y proporcionar enrutamiento entre las áreas de su red que son típicamente dispositivos de borde y proporcionan más servicios intensivos de CPU, cosas como extremos VP o capa para inspecciones y muros de fuego básicos en cosas de ese tipo . Hacer un seguimiento de sus conexiones cuando estamos haciendo dirección. Traducción. Por lo que eso nos deja en firewalls y sistemas de prevención de intrusiones. I PS Así ah, cortafuegos. El trabajo principal es permitir un acceso puntera de red de confianza, alguna red que no sea de confianza. Entonces, como ejemplo aquí, quiero decir, tienes tu Internet, hay una nube en ella y viene por aquí y se conecta a mi fuego Will. No puedo troll granja. De acuerdo, bola de fuego y el tu firewall luego entra y se conecta a tu conmutador. Ahora conéctate a otros interruptores. ¿ Qué tienes? De acuerdo, lo que sea. Cualquiera de las formas de salir de tu red Hay estación de trabajo, otra estación de trabajo ahí y a esta es tu red de confianza, ¿ verdad? Este es tu campus y que tu campus necesita salir a Internet. Accede a esa zona Bueno, Internet es realmente un lugar aterrador, para ser honesto. Ah, ahí es donde pasan muchas cosas malas y que hay que mantener el entendimiento que Internet es muy poco confiable, que no hay confianza en que debas estar poniendo en Internet que tu interno campus, aunque se puede suponer, su mayor parte, que se trata de un área de confianza. Por lo que desea que su red de confianza pueda acceder a la red que no es de confianza, pero no al revés. Ese es el trabajo principal fuera de un fireable es Toe act. Deje que alguna red de confianza acceda a alguna red que no sea de confianza y no al revés. Ahora sistemas de prevención de intrusiones y cortafuegos de próxima generación. Así es como ves mucho de esto aquí mismo. N g f W ojos Cómo eso se abrevia su cortafuegos de próxima generación. Ahora pueden hacer inspección hasta en la capa de aplicación en, ser capaz de tomar acción en su capa siete información. Entonces esto van a ser cosas como si pudieras tener tráfico Web que específicamente va a un destino. O podría tener script Java en ese tráfico Web o algo así como ese archivo ahí que necesitas seguir adelante y hacer, escaneando algo donde realmente mira esa capa de aplicación y tomar alguna acción al respecto. Ahora, en general, tu I PS va a estar ya sea basada en firmas o en anomalías. Ahora, basado en Signature es donde va adelante y escanea tu tráfico y tal vez hace expresión regular . Comparación lo comparará con una expresión regular o más a menudo, tomará un hash de la misma. Voy a seguir adelante y hacer un MD cinco o un chal uno para seguir adelante y hackearlo juntos en una pequeña pieza de datos de tamaño fijo que es relativamente única, basada en qué tipo de tráfico es ese y que tiene toda una base de datos de éstos. Toda una lista de, um, de todas estas firmas y sus definiciones de que ésta corresponde a este virus o éste corresponde a este malware de aquí que no quieres en tu organización, y que después hace hashes juntos los datos en su paquete y encuentra que coincide con uno de estos. Entonces, como reconoce la firma, irá adelante y la bloqueará o la permitirá. ¿ Qué tienes? Y esto es diferente a la detección basada en anomalías, donde Basada en Anomalía es solo eso. Monitoriza tu tráfico durante un cierto periodo de tiempo, y lo dejas seguir adelante y aprender cuál es el tipo típico de tráfico que fluye a través tu red. Y luego cuando algo se desvía de esa norma, es cuando declara que un positivo sobre eso eso va a ser una detección ahí. Estos son definitivamente dispositivos de borde que estos normalmente irían entre su negocio, su oficina, su campus e Internet, pero se puede colocar en cualquier lugar. Hay una diferencia en el nivel de seguridad que verá más adelante. Podría ser capaz de tener una caja física de esto, pero realmente tener múltiples firewalls lógicos en Ser capaz de colocar estos firewalls entre un D, M Z y su red interna, o entre el departamento de contabilidad y el departamento de marketing, o alguna área donde hay una diferencia en el nivel de seguridad que a donde vas de alguna red de confianza a alguna red no confiable o menos confiable. Es ahí donde se puede llamar también. Ahora el i ps inspecciona los datos de la capa de aplicación generalmente después de que ya están filtrados por un fireable. Entonces estamos hablando de diseño aquí, justo aquí donde teníamos nuestro internet y tenemos nuestro firewall aquí. Por lo general tu I ps irá justo aquí. Eso terminarás poniéndote yo ps en línea es la forma común de hacerlo en sistema de prevención. Ahora también hay cosas llamadas I. D. S. Este es un sistema de detección sistema de detección de intrusiones que muchas veces esas se colocan fuera. Ah, alguna interfaz aquí, y solo todo el tráfico se ve espejado porque solo intentaba detectar cosas. No puede hacer nada al respecto o tomar alguna acción se fue a un costado aquí sólo porque es que no está en línea. Pero cuando en I ps está en línea aquí, realidad puede bloquear ese tráfico en línea si termina detectando algo que está debe ser bloqueado. Ahora, aquí abajo, quería seguir adelante y señalar cómo se va a ver la figura de un firewall en nuestros diagramas. Se va a ver como este tipo de aquí. Tenemos lupa que están mostrando que inspeccionando el tráfico en tu típica pared de ladrillo incendiable ahí así que esto es Estos son todos los gms. Tres iconos irán adelante y hablarán de eso un poco más después. Cuando hablamos de la puesta en marcha del laboratorio y cómo hacer que eso funcione. Es una forma de virtualizar tu laboratorio. Y estos son los iconos construidos con G. N s tres No. Al final de cada una de estas secciones, me gusta pasar por sólo un par de preguntas de práctica. Tan solo asegúrate de que has estado prestando atención para darte una idea de qué tipo de preguntas podrían terminar haciéndose sobre esta información aquí. Entonces con nuestra primera pregunta aquí, cuáles de éstas son unidad de datos de protocolo en la capa cuatro fuera del modelo OS I. ¿ Es un segmento de página? ¿ Un paquete o marco? Y recuerda, esta es esa capa cuatro aquí. Entonces si recuerdas abajo en la capa dos tuvimos la eternidad como nuestro protocolo principal ahí, y eso va a ser un marco es nuestra unidad de datos de protocolo en capa a capa tres. Teníamos un paquete. Es un paquete I P. Ahora capa cuatro para TCP Se llama segmento para UDP. Tienes un dato, Graham. Entonces aquí la respuesta es el segmento B A ahora, ¿cuál de estos dispositivos no puede mover el tráfico entre dominios de difusión? Ahora, en realidad no hablamos de esto todavía aquí, y pronto lo haremos. Un poco más tarde en el curso arriba quiero ver, si acaso estuvieras al tanto de lo que esto es que un dominio broadcast es una sub red diferente . Ahora hablaremos de esto un poco más, pero en tu sub red di que tienes tu 192.168 0.1 punto una barra de 24. Eso significa que usted sabe, tenemos direcciones utilizables desde 192.168 punto 1.1 hasta 0.2 54 que esas son direcciones de host utilizables . Cuando envías una emisión, está destinado a ser escuchada por todas estas direcciones. Todos y cada uno de ellos. Cada host recibirá esa emisión, y cada host tratará de interpretarla y mirarla y ver si es información en la que necesita tomar medidas o hacer algo para no ir a un dominio de difusión diferente haría significan que estás haciendo enrutamiento. Necesitas enrutar entre sub redes y necesitas enrutar. Por lo tanto, entre dominios de difusión y una ruta. Por lo que se refiere al enrutamiento, un router lo hace. Enrutar un conmutador de capa tres, si recuerdas, es lo mismo que una capa para cambiar. Pero también hace enrutamiento y luego un firewall. Por lo general, firewalls también son capaces de enrutar. Yo realmente no tendría ningún sentido si estuviera en Lee bloqueando el tráfico y no pudiera enrutar nada. Pero aquí. El que no puede enrutar es ah más tarde para cambiar. Por lo que la respuesta es C A capa para cambiar. Espero que esto haya sido informativo para ustedes, y me gustaría agradecerles por ver. 3. 1.1.2 componentes de la red parte 2 2 2: puntos de acceso controladores y endpoints en este video estarán yendo sobre la segunda mitad fuera de los puntos finales que verías en tu red en tu día a día trabajo que controladores aquí hace referencia a ambos controladores de red como un Cisco, DEA y también controladores inalámbricos, sus controladores LAN inalámbricos y puntos de acceso en este caso van a ser puntos de acceso inalámbricos . Entonces saltando justo en nuestros puntos de acceso inalámbricos, ¿qué hacen? Fundamentalmente? Son acceso a redes inalámbricas para nuestros endpoints. Son dispositivos de capa de acceso y realmente en extensión de tu capa de acceso que cuando tienes tus switches de núcleo y tu bloque de distribución y tus conmutadores de capa de acceso aquí, entonces este dispositivo es en realidad una extensión inalámbrica realmente aquí de tu acceso tal manera que sus computadoras y puntos finales puedan seguir adelante y conectarse a la tierra de forma inalámbrica. Ahora estos operan ya sea en modo independiente o liviano que normalmente cuando compras un punto de acceso ligero, realidad no tiene la capacidad de operar en forma independiente. Pero en forma independiente, su tráfico ingresa a la red donde ese punto de acceso se conecta y el punto de acceso realiza todas las acciones que se necesitan para administrar la red inalámbrica. Hace tu autenticación, y llegará a tu servidor de radio. Si tienes WP to enterprise configurado y tu tráfico de red entra en la red donde ese dispositivo se conecta y casi siempre V tierra que puede estar etiquetado por ahora con un punto de acceso ligero, sin embargo, vas a terminan usando un controlador y un controlador inalámbrico A w l veo que Típicamente, estos operan en la configuración Mac dividida, donde su tráfico de red en realidad se vuelve tunelado de nuevo al controlador inalámbrico antes de que entre en la red. Y les voy a mostrar que un poco más en la siguiente diapositiva aquí que los puntos de acceso que transmiten redes R F llamadas service set identifiers esos air SS I ds. Todo el mundo está familiarizado con esto. Seguro que cuando vas con tu esposa, yo y tú eliges cual ss quiero que te llamen tocino? Entonces adelante y conéctate a Bacon y vamos a pasar por esto un poco más en detalle más adelante en el curso cuando cubramos nuestros fundamentos F y en capa a tus puntos de acceso inalámbricos , usa C. S. M. A C A. Ahora, ¿qué es eso correcto? Eso es portador sintiendo acceso múltiple. Evitación de colisiones. Ahora, ¿qué significa eso? Eso significa que cuando quieres seguir adelante, Europa aquí, derecha y quieres seguir adelante y transmitir a la red o decir, En realidad, En realidad, tu punto de acceso quiere seguir adelante y transmitirte algo hacia fuera. Si uno va a seguir adelante y escuchar, escuchará para ver si alguien más está transmitiendo. Si lo son, va adelante y espera cierta cantidad de tiempo antes de intentar escuchar para ver si alguien está transmitiendo de nuevo. Si no lo es, te enviará una solicitud llamada a una solicitud para enviar y luego tu dispositivo o tu computadora. Tu teléfono. Tu tablet. ¿ Qué tienes? Si nadie más está transmitiendo, enviará de vuelta Ah pagando básicamente diciendo claro para enviar que hace un pequeño ping boom 12 para seguir adelante y asegurarse de que pueda transmitir y recibir tráfico de manera confiable. Y usa eso como una conexión pseudo confiable para decir Sí, es seguro. Voy a seguir adelante y mandar esto ahora pasando al poco arquitectónico aquí es que como estaba hablando con tus puntos de acceso ligeros aquí que cuando te conectas en tu cliente inalámbrico y vas adelante y difundes por aquí a punto de acceso ligero donde tu tráfico dice que quieres salir aquí, bien, estás por aquí, eres un punto, y quieres seguir adelante y hacer tu consulta DNS. Envía tu tráfico fuera. Ahora, tu punto de acceso ligero aquí dicen que este tipo realmente lo conecta por aquí que eres un punto de acceso ligero va adelante y túneles ese tráfico usando gorra WAP cifra ese tráfico. Lo tunela por aquí hasta tu mando inalámbrico. Entonces tu tráfico, ya sabes, en realidad pasa por aquí a través de este bit físico. Podría pasar por este camino. ¿ Es usted podría ir a otra parte, dependiendo de cómo esté su árbol de spanning ahora mismo, si estos capa de aire dos enlaces y luego va por aquí a su controlador inalámbrico y entra en su red aquí en su controlador inalámbrico que esto es donde realmente está entrando tu tráfico, no por aquí con acceso ligero, apunta un anillo y reparte. Por lo que en una arquitectura centralizada, utilizamos puntos de acceso y puntos de acceso ligeros ahí, controlados aquí por un controlador inalámbrico ahora en una arquitectura de infraestructura autónoma. Ahí es donde tienes tu punto de acceso independiente. Aquí es donde no tienes un controlador LAN inalámbrico, y tus puntos de acceso son operados de forma independiente que no saben realmente que existe entre sí y no les importa. Simplemente se ven como interferencia. tanto que si usas un controlador inalámbrico de lo que se pueden sentir entre sí, ten en cuenta el uno del otro y avanza y ajustate a su potencia de transmisión y su frecuencia para asegurarte de que no interfieran entre sí o al menos intentan interferir como mínimamente como sea posible. Entonces eso es sólo una breve visión general de sus puntos de acceso en el tipo de puntos de acceso que podría ver su verso independiente, puntos de acceso ligeros y simplemente una visión súper breve aquí de cómo en realidad terminan funcionando. El controlador inalámbrico entrará en un poco más de profundidad y ese poco más tarde y mucha más profundidad en cuanto a cómo funciona realmente WiFi y nuestros fundamentos F. Pero pasando aquí a nuestros controladores, el primer tipo de controlador que vamos a cubrir es el controlador de tierra inalámbrico los controladores LAN inalámbricos gestiona la configuración y también muchas de las tareas para tu acceso ligero puntos como tu autenticación y tu gestión de recursos radiofónicos, aquel en el que escucha a los otros puntos de acceso alrededor de la zona y ve si son parte de este controlador o no, para que podamos ir adelante o grupo de controladores. En realidad se puede tener un clúster de ellos, o un grupo de ellos que estén operando en tándem y seguir adelante y sentir si el punto de acceso es parte de eso. Por lo que podría hacer manejo de recursos radiofónicos. Al igual que lo dije buey como punto de entrada para su red. Esto puede ayudar mucho en tu despliegue para que no tengas que tener y acabar con villanos que puedes seguir adelante y tener tu punto de acceso en cualquier parte de la red. Y no necesitas al villano para el que se están conectando esos clientes inalámbricos para existir en esa parte de la red. Podría estar muy lejos en el villano no necesita existir ahí, y todo volverá al controlador y terminará entrando en la red ahí, y ahí es donde haces tu filtrado y tu seguridad y tu control de acceso. Como dije, hace la computación para la gestión de recursos radiofónicos, y autentica a los usuarios en la red que sus solicitudes de autenticación tanto para la clave pre compartida como también para radio o L DAP o actos de tachuela van a estar sucediendo desde tu mando inalámbrico aquí. El siguiente tipo de controlador pasará brevemente. ¿ Es el D. N a. el controlador de arquitectura de red digital? Ahora puede que no hayas oído hablar de esto. Esta es, ah, solución que es muy, muy similar a la red definida por software. STN. Y TI controla dispositivos en tiempo real y hace administración de redes basada en políticas. Establece una política para un dispositivo o red de cuatro años. Digamos que quieres que un cierto V Lin mantenga una cantidad mínima de ver Layton, o que quieres establecer una banda con límite en un cliente específico o cosas así. Eso se puede hacer en Cisco D N A. En dispositivos que sean compatibles y luego pasar por Leslie a nuestros endpoints. Ahora nuestros puntos finales. Estas son tus computadoras, tus estaciones de trabajo, tus laptops, tus celulares, tus cámaras de seguridad, servidores. Aquí tenemos un candado por aquí para, como, un hotel u oficina. Tus teléfonos que ahora pueden haber incorporado las videoconferencias en tus teléfonos. Es decir, este teléfono de aquí no tiene videoconferencias integradas. No tiene una cámara encima, pero pueden usar mucho más ancho de banda del que hemos encontrado anteriormente. Y son los generadores y receptores de casi todo el tráfico en nuestra red. Al igual que piénsalo que tu router real o tu switch o tu controlador no es realmente en sí mismo generando tanto tráfico. Son todos tus endpoints, esos air ¿qué está usando todos tus servicios de red? Y consumen servicios de red, cosas como alimentación a través de Ethernet. Este es un servicio que tu red brinda y que están consumiendo y pueden ser cableados o inalámbricos Ahora, igual que en las diapositivas anteriores. Sigamos adelante y saltemos a solo un par de preguntas de práctica antes de irnos primero. ¿ Qué tipo de punto de acceso está configurado y administrado de forma centralizada? Ahora sé que he perforado esto en tu cabeza solo un poquito aquí que los puntos de acceso autónomos funcionan de forma independiente y los puntos de acceso ligeros se gestionan de forma centralizada. La respuesta aquí sería punto de acceso ligero. Y, por último, ¿cuáles de ellos no son una característica del ADN de Cisco? Se trata de una conectividad de red basada en políticas, visibilidad de red mejorada o estado de partner con red basada en políticas de Cisco La conectividad es verdadera. Visibilidad mejorada de la red. No lo dije explícitamente, pero sí proporciona una visibilidad muy mejorada de las operaciones de su red y cómo ciertos clientes airen utilizando su red y la salud de sus dispositivos de red y entienden Maura sobre dónde viaja específicamente el tráfico en tu red. Sí ofrece este estatus de socio Francisco que acaba de ser arrojado ahí para asegurarse que está prestando atención. Y esa no es una característica de Cisco D. N A. Espero que esto haya sido informativo para ustedes, y quisiera agradecerles por ver. 4. 1.2 topologías de la red de la red: disculpas en red. Cuándo aterrizar en esta sección estará hablando de la diferente topología general, como verás en tu trabajo tanto en el triunfo la red de área amplia como también en tu campus y oficinas más pequeñas también, y también en el centro de datos, que, hablando de me gustaría hablar primero de la columna vertebral y lyft disculpas aquí. Ahora, la columna vertebral y la disculpa de lyft es que tienes tu columna vertebral aquí arriba y eres hojas aquí abajo Todas tus hojas están conectadas a todas tus espinas. . No obstante, necesitas que ninguna de tus espinas esté realmente conectada entre sí que no tengas conectividad ahí mismo entre tus espinas individuales. Esta es una disculpa muy rápida que se asegura de que si este tipo de aquí necesita hablar con este tipo de aquí, bueno, va a ir boom, boom ahí mismo. Y si este tipo de aquí mismo estalló en llamas, genial, va a ir boom, boom, justo por ahí. Gran redundancia. Realmente rápido. Disculpa. Pero en su mayoría es común en los centros de datos porque generalmente es que tus hojas necesitan hablar entre sí, que en un entorno de campus aquí afuera, vas a tener tu, uh computadora por aquí, y tú van a tener una computadora por aquí que estos dos tipos normalmente no necesitan hablar entre sí de vez en cuando lo harán, pero generalmente no es así. La velocidad entre las hojas no es algo que nos preocupa bastante. Ahora sigamos adelante y hablemos de nuestras disculpas de viento sólo un poquito aquí. El primero de lo que me gustaría hablar de ah ha sido hablado es que en el hub y habló? Esto es excelente. No tienes tantos enlaces. Solo tienes lo mínimo mínimo suficiente para seguir adelante y obtener conectividad completa entre todos tus sitios. Terminas con un ahorro de costos, por supuesto, porque tienes el número mínimo de enlaces requeridos y es una gestión simplificada. Es realmente común todavía y era mucho más lo anterior para que estas sucursales de aquí fuera llegaran a Internet. Digamos que tenemos Internet por aquí y conectados al hub aquí que si este tipo de aquí dice, esta es la ubicación 123 si Office uno necesitaba salir a Internet, se pasara por nuestro hub y fuera a Internet desde ahí y viendo con dos si necesitaba salir del Internet bajar por nuestro hub y salir a Internet. Ahora, si uno necesitara hablar con dos, entonces uno pasaría por el Hub y sostenía más de 22 Y así fue como funcionó durante mucho tiempo. Y eso sigue siendo muy común porque es mucho más sencillo de manejar. Tienes un solo punto de gestión aquí, tu hub. Puedes seguir adelante y entrar en un firewall, y puedes hacer tu gestión ahí. Podrías hacer un conjunto de contenido filtrando un conjunto de reglas, y es hermoso. Ahora el problema es que sí tienes un cuello de botella. Todo está en este hub aquí. Tiene que ser un enrutador grande y fuerte para poder manejar esto realmente, sobre todo si tienes un negocio realmente intensivo de datos donde tal vez estos chicos necesitan hablar entre sí muy a menudo que este hub podría quedar abrumado o peor, si tienes mucha extensión de oficina a oficina a extensión llamando pasando que este chico , mejor poder hacer eso con muy poco tarde y ver para asegurarte de que tu calidad no se degrada y tu experiencia no sea solo terrible . Y también tienes un solo punto de fracaso aquí en el Hub. Ahora la cosa es, ¿está bien? Entonces podrías tener, ya sabes, realmente, un segundo dispositivo casi borró algo de esto aquí, y podrías seguir adelante y tener un segundo dispositivo aquí y tenerlos conectados. Tengo tu interruptor saliendo aquí en tu interruptor. Y este interruptor es realmente lo que está conectando con estos tipos, y eso parece un desastre. Pero te das la idea, y pero entonces es como, bien, Así que si este router físico se incendia y se baja en bruto, entonces todavía tienen conectividad. Pero en realidad, lo que te preocupa no es la falla física del router. Es un fallo de tu conexión a Internet o de tu conexión de red de área amplia, que realmente cuando tienes tres líneas saliendo así, lo que eso realmente significa. Tienes tu poste de utilidad aquí y dices que tienes tu negocio justo aquí, ¿ verdad? Y que tienes esta mentira saliendo a tu poste de servicios públicos y tal vez de ahí baja bajo tierra, Sri. Y ellos Tienes tu oficina por aquí y tu oficina por aquí y tu oficina por aquí, y se divide y se va por todos lados a esos tipos. Eso significa que aún tienes una línea física saliendo aquí de tu oficina. Que tu ah pequeño distractor por aquí. Pequeña retroexcavadora. Sólo comida Podría cortar a ese tipo de ahí. Y bam! Toda tu conectividad entre todas tus ubicaciones. Todos están muertos en el agua. Nadie puede hablar con nada. Tu conectividad a Internet está bajada y estás moliendo a un alto que en realidad es solo un solo punto de falla y un poco problemático tener solo un hub puro y hablabas así . Por lo que pasando al otro extremo aquí, sigamos adelante y hablemos de nuestra malla completa que con conectividad de malla completa. Ahora bien, esto no es necesariamente decir que no sólo tendrías, ya sabes, tal vez una conexión a Internet fuera para escuchar que aún podrías. Y luego para salir a Internet, todavía tendrían que pasar por este tipo. Pero digamos que todos tienen sus propias conexiones a Internet y todos están conectados entre sí. Esto definitivamente prevé la cantidad máxima de redundancia. O sea, imagina que este tipo va abajo Genial. Todavía puedes ir aquí e ir aquí. Y es como si este tipo se va abajo, entonces dos geniales todavía pueden ir por aquí y tú O podrías ir por aquí, Aquí, aquí. Si este tipo baja, entonces quiero decir, todavía puedes tener la cantidad máxima de redundancia aquí. Pero, hombre, tienes muchos enlaces que es o tienes un montón de VPN dicen que esto es una sucursal, sucursal , oficina, sucursal, oficina, oficina , oficina, sucursal. O tienes un montón de terminos de VP saliendo todos el uno al otro o hombres. Tienes muchos enlaces que cuando estás comprando un servicio de red de área amplia un Mpls VPL s. qué tienes de tu proveedor de servicios que generalmente te cobrarán por ese tipo de conectividad que vas a terminar pagar más y tener un costo más alto Ahora , también, si tienes muchas ubicaciones, podrías estar administrando políticas en cada sitio individual. Y si tienes 40 de estas 50 de estas 100 de estas de solo sucursales separadas , Entonces podrías tener apenas una cantidad inviable de gestión. El overhead administrativo ahí sólo podría ser puramente prohibitivo ahora, como un poco puramente académico aquí, el número de enlaces requeridos. El ecuación aquí es lo que se utiliza para calcular que cuando, fin de hacer conectividad de malla completa, su fin menos una vez y más a así Si tuviera ocho oficinas, tendría ocho menos una vez ocho más a, Así que serían siete veces cuatro, que serían 28 enlaces con el fin de tener conectividad de malla completa para n es igual a ocho. Ahora pasando al simpático medio feliz entre esos dos. Vamos a seguir adelante y hablar de nuestra malla parcial ahora son conectividad de malla parcial tiene especie de lo mejor de ambos mundos, ¿ En serio? Es que podrías tener, digamos un hub y hablaste con concentradores duales que tienes más redundancia que solo el hub y hablaste que si este link se baja, este tipo aún tiene conectividad o si se slink baja, él aún tiene conectividad que sí brinda mejor redundancia. Vas a tener menos enlaces y por lo tanto menos costo. Y estos dos de aquí son una especie de solo uno en la misma. Tienes menos costo porque tienes menos administración de enlaces Con esto, sin embargo, eso podría ser un poco complicado hacer un seguimiento de cómo se conecta cada dispositivo y quién está conectado a quién. Eso podría ser un poco difícil. Vas a tener que mantener realmente buenos registros en tu hoja de Excel para asegurarte de que eso todo junto. Y algunos sitios no tienen conectividad redundante y una malla parcial. Por lo general algo así como este tipo de aquí que en realidad no tiene conectividad redundante . Esto podría ser una buena ah ah, buena disculpa para ti si terminas encontrando que decir, como, este tipo era tu hub como hablaban, hablaban, hablaban , pero que este tipo de aquí y este tipo de aquí necesitaba hablar mucho, y querías conseguir una conexión directa entre ellos para que no tuviera que pasar por el hub por aquí todo el tiempo. Y es un mono, gestión más simplificada que una malla completa por lo que pasa a nuestro diseño de núcleo colapsado aquí . Entonces esta es una especie de red que todo quiere probar y ser. Esto se está trasladando a nuestro campus aquí, donde No, Tenemos una red de dos niveles. Contamos con nuestra capa de distribución de núcleo y nuestra capa de acceso. Y recuerden, esto es esto en el campus. Esto no está en tu red de área amplia en este momento, por lo que en realidad esta en tu oficina o en tu grupo de oficinas. Y esto es mucho más típico de las pequeñas y medianas empresas para conseguir tu corte colapsada donde tu núcleo y capa de distribución están en el mismo núcleo colapsado aquí, y que terminas teniendo tus conmutadores de distribución redundantes y luego salgas conectividad redundante a sus switches de capa de acceso. Esto es resistente, y es escalable que aquí puedas conseguir realmente grande en una red de dos niveles. Que no hay un tamaño establecido que Cisco haya definido en cuanto a cuando eres demasiado grande para usar una red de dos capas y sigue siendo muy escalable, y sigue siendo muy resistente y redundante aquí. Uno de estos tipos de aquí arriba, tus interruptores de núcleo podrían estallar en llamas, y no importa. Todos tus chicos aún tienen conectividad a través de tu zona redundante. Aquí. Podrías terminar perdiendo un interruptor de acceso después. No hay problema. Simplemente va a terminar afectando a esas personas individuales de ahí. Realmente ayuda a limitar tu culpa Dominio. Esa es una palabra que hay que recordar para el examen. Eso Ah, dominio de fallas es lo que define qué tan amplio efecto horno tiene una falla específica. Que si este interruptor de aquí fuera a subir en llamas que todos los dispositivos conectados a ese interruptor son lo que se ven afectados, nada más lo es. Estos tipos de aquí se ven afectados por este interruptor de aquí, cómo Y si uno de estos tipos de aquí arriba termina enardiendo, entonces bueno, eso en entonces bueno, realidad no tiene mucho de dominio de fallas porque simplemente le pasa a este tipo. Pero esto puede sobrevivir a un fracaso aquí entre los dos de ambos. Sube que todos estos tipos pierden conectividad. Ese es un dominio de fallas bastante grande, porque no están interconectados así. Para poder tener otro método para moverse en caso de que ambos chicos fueran a subir en llamas. Ahora, este es nuestro diseño de dos niveles, ¿verdad? Digamos que te haces muy grande y llegar al punto en el que simplemente te estás quedando sin puertos y realmente no ves cómo puedes agregar otro conmutador de distribución. Digamos que te gusta agregar otro tipo por aquí? Boom. Y tenías en otro tipo por aquí boom! Y que este tipo tiene sus propios interruptores por aquí que están conectados por ahí. Y tú cambias aquí y un interruptor aquí y él está conectado. Y todos estos están conectados. Y este tipo Teoh se conectó con todo. Y tienes a todos estos tipos y que sigues encontrando a tu simplemente demasiado grande. Bueno, ahí es cuando pasamos a nuestro diseño tradicional de tres niveles donde avanzamos y dividimos aquí nuestro núcleo y nuestros bloques de distribución. Tal que si realmente necesitabas conseguir esto escalado porque esto es lo último y escalabilidad, entonces solo te clavas otro bloque de distribución aquí, ¿ Ves? ¡ Boom! Este tipo acaba de tener un niño, y terminaste sumando en otro bloque de distribución y acceso ahí. Y puedes seguir haciendo esto. Podrías simplemente copiar ese hueso. Aquí, aquí, aquí, aquí Típicamente, esto es lo que termina pasando cuando tienes múltiples edificios. Es que este bloque de aquí es un edificio. Este bloque de aquí es otro edificio y luego así sucesivamente y demás seguiré escalando así y que estos podrían ser todos unos pisos una pieza que este tipo será para uno a tres y este Gobby cuatro a seis y así sucesivamente. Y tendrán a toda tu gente conectada a esos interruptores de ahí. Realmente es lo último y escalabilidad. Y agrega redundancia que cada una de estas lágrimas sí tiene roles individuales de los que terminan un sentimiento que hablará pronto. Y en esto, por supuesto, siempre es bueno recordar. Esto es redundante. Esto está destinado para conectividad redundante. Para es uno uno no es ninguno. ¿ A qué me refiero con esto? Es eso cuando tienes que gustarte aquí, uno de estos puede subir hueso ya? Genial. Vas a fallar a este tipo si sólo tienes uno y dices, como, este tipo simplemente está fuera de escena. Simplemente nunca existió. Entonces esto se levantó boom, infligir Oh, Dios, Ahí va todos nuestros edificios conectividad. ¿ Y qué te cuesta eso el salario por hora de cada una de estas personas? Bob en contabilidad y Alice sobre marketing. todas estas personas les pagan 30 40 dólares la hora, y solo están sentadas ahí sin capacidad de hacer nada, costando a su empresa miles, tal vez por minuto, tal vez por minuto, para seguir adelante y pagar a toda esta gente para que se queden por ahí no haciendo nada porque no tuviste conectividad redundante en tu red. Y ahora, debido a una falla por tuberías con fugas debido a tu eléctrica, solo tener una oleada que ahora terminas costando mucho dinero a tu empresa Ahora esto también ayuda para facilitar la comprensión, para realmente simplificar tu red en lugar de simplemente tener una telaraña o nido de rata de conectividad, que la gente realmente puede envolver la cabeza alrededor del diseño de tres niveles Ha existido desde hace mucho tiempo y que realmente ayuda a entender y también aislar tus fallas y ganar buen aislamiento completo aquí que en caso de que uno de estos interruptores aquí abajo muera. Genial. Ya sabes que Onley este piso de aquí está afectado. Si este tipo muere, boom falla. Si este tipo muere, boom falla sobre todo todavía sólo tararea justo solo. Ahora, en estas capas individuales, cada una sí tiene sus propios rollos para cumplir hacia abajo en tu capa de acceso. Esto sí características como alimentación a través de Ethernet y seguridad de puertos. Aquí también es donde vas a hacer tu limitación de tarifas. Y aquí es donde corres árbol de spanning en tu kit de herramientas de árbol de spanning como port fast bridge bpd. Usted jardín ruta guardia abajo. Aquí también es donde implementarías 0.1 X. Y si quieres hacer capa a cambio si tuvieras capa a abajo al acceso en lugar , uh, acceso enrutado Er, lamento que si tuvieras capa tres abajo el acceso de estos capa de aire tres enlaces aquí y aquí y aquí dentro, y estos tienen sus propias sub redes Solo apunta a apuntar una barra de 30 justo aquí en ese enlace allá. Entonces Onley tendría ternera y conmutación y capa para cambiar aquí abajo en el acceso que no tienes ningún árbol de spanning aquí arriba en la capa de distribución. Ahora eso es si tuvieras una capa de acceso enrutado, y eso es lo que se llama cuando después tienes tres switches abajo en la capa de acceso a la capa de acceso enrutada. Esto no es esto se está volviendo más común, pero no es totalmente ubicuo aún que haya mucha gente que va por este camino solo porque puedes conseguir un interruptor de capa tres por casi nada, verdad, que puedes salir y conseguir un interruptor de 35 60 o 35 50 capa tres Y quiero decir que son muy baratos. Incluso un switch gigabit no tiene problema que ah mucho de los departamentos I T ahora están actualizando. Incluso cuando se tiene un número realmente grande de interruptores, el precio se está convirtiendo en el punto en el que se puede hacer eso fácilmente y que tiene sentido seguir adelante y hacerlo y simplifica encendido, traer spanning, tree incluso más lejos de tu red, moviéndonos hasta la siguiente capa aquí, vamos a hablar de la capa de distribución. Aquí es donde tienes tu redundancia y equilibrio de carga, y aquí también es donde terminas haciendo tu filtrado de paquetes y acceso basado en políticas. Eso es lo que se implementa aquí arriba en la distribución en lugar de abajo en la capa de acceso . Y la razón es porque aquí es donde estás agregando todas tus conexiones juntas. Aquí es donde tu resumiendo y enviando esa ruta de resumen hasta el bloque de núcleo aquí que el núcleo no necesita preocuparse por todas estas subredes que existen por aquí en este armario de la red Joe Schmo sobre en el edificio 13 A que simplemente podemos seguir adelante y enviar la totalidad 1 72 empleos. 1 72.16 0 barra 23 ruta arriba en el bloque núcleo aquí sabiendo que eso abarca ah lote de las rutas aquí abajo. Aquí es donde vas a hacer tu resumen y tu agregación. Y aquí también es donde ocurre el enrutamiento entre los villianos. Si tienes un diseño de acceso conmutado, ahí es donde tienes capa a abajo hasta el acceso. Si no tienes tus switches de capa tres abajo en la capa de acceso o simplemente no configuras la capa tres enlaces aquí enrutados enlaces entre el acceso y el bloque de distribución . Entonces estás enrutando entre tus tierras V está pasando aquí arriba en tu capa de distribución que eso es lo que te está haciendo saber, chico aquí abajo. Si está de ternera en seis y chico de aquí está en ver tres y ambos están conectados en eso si tienes capa dos enlaces aquí, genial, esto va a subir aquí y va a terminar siendo cambiado a aquí y encaminado hacia abajo ese otro villano y el enrutamiento va a suceder aquí arriba. Y en realidad, aunque solo tengas computadora aquí abajo en el interruptor de costura que este es realmente un mejor ejemplo de esto y él está conectado en retraso de cuatro para que seis sigan adelante y hablen cuatro. Y tengo que subir aquí, enrucharme aquí en la capa de distribución y volver a bajar en el lam para y que si tienes un diseño de acceso ah conmutado y aquí también es donde se ponen en su lugar tus políticas de cura West . Y aquí es donde tienes tu redistribución entre dominios de enrutamiento y tus protocolos que normalmente eso termina pasando en la victoria justo donde estás ejecutando un protocolo con tu proveedor de servicios y luego también estás ejecutando un protocolo de enrutamiento interno, y luego la forma que termina siendo lugares puntiagudos, generalmente tienes tu propio bloque de distribución aquí, justo donde esto se conecta. Whoops. Esto se conecta a tus interruptores aquí y eso. Estos tipos, vas a tener un router aquí, que esto se conecta a tu tierra y que aquí es donde vas a seguir adelante y redistribuir entre tu oh SPF aquí. Eso es interno y tu BG P aquí que se está ejecutando externo ahora moviéndose hacia arriba al núcleo aquí, Lo único real que nos preocupa en el núcleo es la velocidad, velocidad y más velocidad que queremos hacer paquete absolutamente mínimo manipulación. Podríamos ejecutar algunos qs, pero eso es realmente sobre eso. Toda la idea es que esto sea redundante y tolerante a fallas. Y para que esto realmente solo para estar en interconexión entre todos los bloques de distribución que la idea no es realmente tener nuestra red cuenta esto y solo parar es su Vamos a tener otro bloque de distribución aquí y otro aquí y otro otro otro otro aquí. Otra aquí que estamos agregando en más edificios fueron agregando más secciones para seguir adelante y escalar nuestra red hacia fuera y realmente poder enrutar entre todos esos bloques de distribución. Entonces eso es realmente lo que el núcleo está haciendo es hacerlo para que todos los bloques de distribución no necesiten estar todos conectados de forma independiente entre sí como para tener solo un área central. Podemos seguir adelante y agregar esas conexiones de bloque de distribución y tener un núcleo central para conectarlas a todas juntas. Ahora mudándonos a nuestra oficina más pequeña aquí y lejos de nuestro campus, hablemos de nuestro SoHo, una pequeña oficina en casa. Este es típicamente un único router que es único o multi homed. Ahora hablemos de eso por un momento. En cuanto a lo que significa el homing es que puedes tener un solo hogar, multi hogar o doble hogar donde si tienes doble hogar o hablemos primero de casa soltera Así tienes tu router. Tienes tu Internet router de casa sola, Internet una conexión toe one I s P. Ahora dual homed es típicamente donde tienes a conexiones toe one I S P y luego multi homed sería si tienes al menos una conexión a múltiples I S P s. Y eso es lo que terminarías haciendo por redundancia, por supuesto, supuesto, y utiliza ya sea conmutación integrada o externa para el acceso a tierra. Ahora puedes obtener tus módulos de conmutación integrados para tu sesgo. El nuestro, claro. Y sigue adelante y conecta tus teléfonos y tus computadoras todo a la red, como necesitabas aquí abajo como puedes ver, tienes tu router aquí y estás conmutando aquí, y el router y el switch solo se pueden construir juntos. En tus ojos están, y tendrás tu top de prueba en tu laptop y en tu teléfono. Ya sabes, tal vez tienes una pequeña sucursal de cinco personas ahí que puede salirse con la suya hasta con 48 puertos en sus ojos son que realmente necesitas que sea relativamente grande. O simplemente estar buscando usar un modelo fuera de un firewall de router que no tenga la capacidad de conmutar módulo para usar un conmutador externo y que el externo usaría una capa de acceso . Cambia tu capa dos interruptores o tus pequeños 35 cincuenta y 35 sesenta. Ahora, al igual que las otras secciones. Entrémonos en un par de preguntas de práctica antes de saltar aquí primero. ¿ Cuáles dos de los siguientes describen la capa de distribución? ¿ Es aquí donde tenemos transporte de datos de alta velocidad? Que aplique políticas de red, realice agregación de red, concentre el acceso de los usuarios, proporcione alimentación a través de Ethernet o evite la manipulación de datos ahora transporte de datos de alta velocidad. Por supuesto, queremos que todas nuestras capas hagan eso, pero realmente la que más se enfoca esto está en la capa central ahora, aplicando políticas de red que sí, nuestra capa de distribución. Aquí es donde tenemos nuestro acceso basado en políticas, y eso va a terminar siendo nuestra primera respuesta aquí es ser, aplica políticas de red y realiza agregación de redes. Sí, que aquí es donde nuestras capas de acceso se agregan al aire juntas, y enviamos una ruta de resumen a nuestra capa central. Y en cuanto a concentrar el acceso de los usuarios, proporcionar alimentación a través de Ethernet y evitar la manipulación de datos este tipo y este tipo justo abajo en tu capa de acceso y evitar la manipulación de datos. Esto describe de nuevo nuestra capa principal porque solo estamos pensando en nuestro transporte de datos de muy alta velocidad . Entonces nuestra segunda respuesta aquí va a ser C que realice agregación de red. Y luego en nuestra última pregunta aquí, cuántas conexiones se necesitan para una topología de malla completa con ocho nodos ahora aquí y va a igualar ocho. Ahora, podrías seguir. Adelante. 2345678 y adelante. 1234567 Y 123456 Y seguir haciendo eso. O puedes seguir adelante y hacer ocho menos uno, cuatro y menos una y otra vez para así que esto sería veces un sobre al que esto es siete veces cuatro, lo que equivale a 28 28. Aquí está nuestra respuesta, C. Espero que esto haya sido informativo para ustedes, y me gustaría agradecerles por ver. 5. 1.3 creativo físico: cableado de cobre y fibra en este apartado. Vamos a repasar los cables físicos que unen toda su infraestructura, ya sea por el camino dentro o internamente en su organización. Ah, muchos ingenieros de red pasan mucho tiempo en la línea de comando haciendo todo en un lógico cómo todos nuestros equipos se conectan lógicamente juntos y cómo todos los requisitos de conectividad lógica terminan teniendo lugar y llegando todos juntos. Pero hay mucha gente que no presta mucha atención al aspecto de cableado físico de nuestra infraestructura de red y que realmente necesitas estar al tanto de uno los requerimientos físicos y limitaciones de los diferentes tipos de cables que estarás usando, y también solo para reconocer los tipos de cables que verás en tu trabajo diario. Entonces primero aquí arriba, sigamos adelante y hablemos un poco de la diferencia entre los medios compartidos y señalemos a punto que en punto a punto, estas son tus conexiones seriales. Eso son estos Por aquí. Estas son conexiones que acabarías obteniendo de un proveedor de servicios típicamente, y esto podría ser una T uno u otro tipo de velocidad y T uno es de 1.44 megabits por segundo. Eso es realmente lo que encontrar. T uno, no el conector. A veces entra en un RJ 45 como este, pero que los cables están conectados un poco diferente. O podría entrar en una conexión serial como esta. Y como nota en G. N s tres y G industria. Por cierto, eso es G y tres. Vamos a estar repasando esto mucho más en detalle si no has visto el inicio de este curso con configuración de laboratorio y configuración que va por encima Ah, mucho de G. M s. Tres. Se quiere seguir adelante y mirar a través de eso ya que eso es lo que voy a estar usando mayormente durante las conferencias de laboratorio sobre y mostrando cómo estamos configurando nuestra topología ahí. Este es el símbolo aquí para un router a un lado que se muestra en los videos anteriores. Y esto aquí esta es la conexión que simboliza una conexión serial que esa es una conexión punto a punto. Esto, sin embargo podrías recordar cambiar y tienes nuestras computadoras conectadas. Ahora, en medios compartidos, terminas teniendo una red de difusión. También tienes un dominio de colisión. Porque si esto aquí no fuera un interruptor y más bien fuera ah, hub. Ah, y todas estas computadoras aquí compartieron los mismos medios porque, recuerden, ah, Hub básicamente simplemente conecta esto como si fueran un cable grande que se separara de cuatro maneras. Entonces todos ellos son capaces de transmitir en este medio al mismo tiempo. Y esa es una conexión de medios compartidos, mientras que en punto a punto en una conexión serial por aquí que los dos dispositivos saben que es una conexión punto a punto. Y saben que sólo hay otro dispositivo en ese enlace, por lo que pueden seguir adelante y comunicarse en consecuencia. Por lo que yo enumeraría un par de pequeños estándares aquí en lo que respecta a los medios terrestres. Ese 100. Lo siento. T. basado en 1000 Este es tu par trenzado sin blindaje. Cobre. Este es tus enlaces RJ 45. El té base es que este es U T P par trenzado sin blindaje. Mientras que su 1000 base ver X, Este es su co axial. Si recuerdas, se parecerá mucho al cable. Entrarán a tu casa para televisión por cable donde no tienes, eres un pequeño alambre de cobre individual ahí, y luego te estás apantallando a tu alrededor, y te llegará a tu extremo con una tapa de rosca ahí que está engarzada en el extremo. Para poder atornillar en tu dispositivo que la base c x el 1000 basado C X que es gigabit para 1000 megabits y el C X es tu co axial que esto tenga una distancia máxima de 25 metros antes de que necesite tener un booster de algún tipo o repetidor tu par trenzado sin blindaje tu tu tp. Esto tiene una distancia máxima de 100 metros, y esto es en gigabit mente que cambia un poco si estás usando una categoría diferente de cable y terminas con conexión de 10 gig en lugar de una conexión gigabit. Y solo para darte un pequeño sentido años faras los tipos de medios de fibra que hay por ahí. Nuestra 1000 base L X, que esta es tu fibra gigabit de larga distancia. Esto puede ser en un solo modo o modo multi. Vamos a repasar eso un poco más en tan solo un momento aquí. Pero lo que esto significa más o menos es que el modo único está altamente diseñado y altamente específico para solo una longitud de onda de luz láser en tu línea de fibra aquí. Y por eso, lo han conseguido dedo del pie donde tiene muy baja atenuación, que no pierde mucho de su poder ni de ninguno de sus datos desde hace mucho tiempo. Por lo que se pueden sacar distancias realmente largas de estos cinco kilómetros. Aquí es donde terminas viendo tu red de acceso metropolitano, tu hombre, o también tu camino, y las conexiones desde tu I S P podrían tener un backhaul de fibra que es fibra monomodo para seguir adelante y conseguir esos largos distancias antes de que necesiten tener otro repetidor ahí para volver a impulsar esa señal. Y entonces eres 1000 base S X Yo uso este s como thes corto alcance que esta en Lee, tu fibra multi modo. Ese modo multi es un tipo más general de fibra multi modo permite más tipos de luz. También puede permitir que desde más ancho de banda tus múltiples longitudes de onda de luz se transmitan al mismo tiempo. Y esto tiene una distancia mucho más corta, sin embargo, porque es más general en su no tan altamente sintonizado a tan solo una longitud de onda de luz. Solo puedes sacar un máximo de 550 metros de tu fibra multi modo, y eso es, por supuesto, dependiente de la longitud de onda de la luz que estás usando que necesitarás seguir adelante y echar un vistazo a un ah book para conseguir un lista completa de todas las longitudes de onda. Estarán disponibles, sin embargo, como entiendo aquí en el examen. respecta a los temas, realmente no están buscando que conozcas todas las longitudes de onda específicas y sus distancias solo para saber que sí existen multimodo y fibra monomodo, y la diferencia general entre ellas pasar a nuestra siguiente diapositiva aquí que aprendí una lista cómo se ven los diferentes conectores de fibra también escuchan una mesa en cuanto a la codificación de color para sus diferentes tipos de cables de fibra y esos conectores que por aquí vemos mucha fibra diferente conectores. Es posible que no veas muchos de estos. Por lo general eres solo modo. No vas a ver eso mucho solo porque eso no es lo que estás usando en el centro de datos . Es mucho más caro. Los transceptores monomodo no son compatibles con cables multi foso y viceversa que sí necesitas un transceptor específico para este tipo de cable, sí necesitas un cable específico. Es muy caro que en general, simplemente no lo vas a ver muy a menudo a menos que estés en un entorno de proveedores. En cuanto a cuándo esto tendría sentido que realmente necesites esa distancia y tu modo multi. Generalmente estas chaquetas, siendo la chaqueta el color del Jack real comiendo en el cable aquí, esto va a ser naranja y eres monomodo. La mayor parte va a terminar siendo amarilla que tu conector real puede ser beige o negro. Generalmente en esto termina correspondiendo a tu longitud de onda, tu 62 a medio micro metro y eres de 50 micro metro. Ahora esto termina dándote un poco de nomenclatura aquí. Realmente no necesitas saber eso. Uh, y en general, no espero que necesiten recordar en absoluto esta mesa. Pero creo que eso es bueno saber que el color del cable y el tipo de conector el color del conector que estás mirando, como va faras fibra, sí tiene un significado aquí que está tratando de decirte qué tipo de cable que es, sobre para qué se utiliza, para que puedas reconocer esto fácilmente mientras estás en el centro de datos o tu campus en tu closet de red para que la gente sepa realmente qué es lo que estás mirando y tener un mejor sentido de lo que es lo que necesitas hacer y donde las cosas tienen que enchufarse. Y nuestra siguiente diapositiva aquí seguiría adelante y daría un poco de una corrida hacia abajo de la diferencia entre el modo único y el cable de modo múltiple que ya ha dicho Modo Único puede tener carreras de mesa más largas. Vimos hasta cinco kilómetros de cable. Se puede ejecutar antes de que necesite cualquier tipo de er repetido o amplificador de señal. Eso es un que es una larga distancia. Eso es un par de millas aquí, que solo podrías tener línea de fibra corriendo bajo tierra antes de que tenga que enchufarse a cualquier cosa y tener esa señal potenciada El modo Multi es mucho, mucho más barato, Aunque el cable en sí es mucho más barato, los transceptores aire mucho más baratos a menos que realmente necesites la distancia para el modo sencillo, modo multi va a ser la forma en que vas a ir. Modo único. Según expliqué sólo lleva una longitud de onda individual. Está altamente sintonizado para que esa longitud de onda tenga la mínima atenuación de datos o atenuación de señal posible para que no pierda esa señal ya que es transportada y modo multi puede llevar múltiples longitudes de onda al mismo tiempo. Entonces por aquí en este pequeño diagrama de Venn aquí que consiguió multi modo, lo siento, modo único y modo multi por aquí y luego las propiedades comunes de ellos. Aquí en tu modo único, generalmente tienes un núcleo de nueve micrómetros y tienes mayor ancho de banda y menor atenuación que puedes obtener mayor banda con fuera de tu longitud de onda con modo único debido a la menor atenuación. Y generalmente se usa en redes de telecomunicaciones, las redes su proveedor y ambas tanto de modo múltiple como monomodo sí usan fibra de vidrio . Ambos pueden ser simplex o dúplex que si retrocedemos una diapositiva aquí, quiero seguir adelante y hablar de este tipo s Así que ya ves como esto se divide en dos aquí , que esto va a ser un lado transceptor de un lado recibir lado por el otro. Lo siento. Transmitir lado por un lado y un lado de recepción por el otro que se divide en dos cables separados, lo cual es interesante. Te puedes encontrar con algunos problemas donde tienes un enlace direccional de unidad accidentalmente con tus líneas de fibra porque uno de estos tipos acaba de terminar desenchufándose y el protocolo de línea se mantiene activo y sigue recibiendo. Pero no es capaz de transmitir nada ni viceversa. Por lo que volviendo a aquí, es menor banda con por longitud de onda en modo multi debido a la mayor atenuación. Se utiliza en sus sistemas de tierra y seguridad. Redes generales de fibra. Como dije, si realmente no necesitas la distancia, la súper larga distancia que saldrás del modo sencillo que simplemente no hay necesidad de pagar el dinero extra. Y luego, por último, quería cubrir. Aquí hay algunos conceptos básicos de alimentación sobre Ethernet en cuanto a cómo eso termina yendo en los tipos fuera los estándares que tenemos disponibles aquí abajo. Por lo que alimentación a través de Ethernet. Si nunca has oído hablar de esto, qué es que puedes llevarte tu mismo RJ 45 tu cable Ethernet normal que vimos aquí atrás . Este tipo y tú puedes transmitir poder sobre él para que para tus cámaras de seguridad o tus puntos de acceso o tus routers, solo puedas tener un cable yendo a él. Puedes tener más flexibilidad en cuanto a dónde estás colocando estos dispositivos porque no necesitas tener energía cerca. Para poder colocar tu dispositivo ahí, solo puedes tener este único cable en marcha. Se están moviendo hacia atrás. Estos han progresado a lo largo del tiempo. Donde $802.38 f es el estándar más antiguo. 80 es más nuevo y BT es muy nuevo en estos han progresado que a medida que nuestros dispositivos se han vuelto más complejos que, sabes, ahora estamos haciendo tus puntos de acceso inalámbricos de alta potencia y ya sabes, I P cámaras. Yo p teléfonos, claro, pero nuestros teléfonos se están complicando más. Videoteléfonos construidos en el requieren cámara mawr en tu tipo de cámara I P aquí en tu punto de acceso inalámbrico , con diferentes tipos de tecnologías inalámbricas saliendo, necesitan más potencia de transmisión y por lo tanto los estándares necesarios para ponerse al día y para suministrar esa energía a través de Ethernet Aquí abajo. Esto muestra la categoría de cable que se necesita para ser compatible con estos estándares . Ya sabes, 2.3 a f salió hace un rato. Solo necesitas Categoría tres para poder abastecer que tu potencia máxima recibida al dispositivo final sí baja con cat tres. Sólo porque no está tan bien blindado y pierde mucho ese poder a través de la distancia de la línea que con cat cinco, te vas a acercar mucho a eso. 15 vatios aquí a 2.3 80 suministra un máximo de 30 vatios y Bt suministra un máximo de 60 vatios. Ahora bien, me acordaría de esto. No, estas normas aquí, que cuáles son las letras y cuánta energía suministra cada uno, casi puedo garantizarles que surgirá en algún momento. Se puede suministrar alimentación macho a través de Ethernet en un switch ya que vemos justo aquí que este switch realmente inyecta energía en estas líneas aquí muchas veces, verás que tu conmutador P o E. No todos los puertos son peewee, a menos que sea un switch caro, en cuyo caso podrías tener todos tus puertos sean capaces de P O E. Y en tu configuración en Cisco, puedes hacerlo como tu poder en línea. Puedes apagar tu p o E aquí haciendo poder en línea. Nunca puedes configurarlo en un perfil específico, o puedes seguir adelante y simplemente tenerlo. Auto, Negociar eso con alimentación a través de Ethernet. El modo en que esto termina negociando. Digamos que tienes, ah cable saliendo de aquí y pasando a un punto de acceso inalámbrico aquí que la forma esto termina funcionando es que el dispositivo P. O. O. E que está inyectando P. O. O va a ser tu interruptor por aquí, o será un inyector que se separa, y va a seguir adelante y suministrar una pequeña cantidad de energía aquí. Cuando este dispositivo se enciende y trae la alineación, en realidad son lo siento. Cuando este dispositivo lo encienda, trae la alineación suministrará una cantidad muy, muy pequeña de potencia suficiente para que si este no es un dispositivo P o e, no lo dañe. Y entonces esperará una pequeña respuesta de vuelta que haya un chip en este tipo que va a seguir adelante y enviar una respuesta de vuelta diciendo que sí, soy p o E capaz. Por favor envíenme poder y qué hace que esto vaya adelante y empiece a mandar suficiente poder para que puedan negociar qué cantidad de poder que realmente necesitan enviar aquí. Y no será sólo negociar a un estándar aquí. estándares dan una cantidad máxima de vatios que este tipo de aquí, nuestro punto de acceso P o E en realidad puede extraer tanta potencia como necesite o tan poca potencia como necesite hasta la cantidad máxima permitida por el estándar que es soportado. Y con un inyector peewee aquí, esto sería Déjame seguir adelante y limpiar esto un poco aquí con el inyector peewee . Es eso decir que tienes tu interruptor aquí encendido interruptor y tu interruptor no es un interruptor p o e. Entonces tienes yo tu punto de acceso aquí, y necesitas alimentación a través de Ethernet a tu punto de acceso. Pero dondequiera que esté este punto de acceso, no tiene ningún poder cercano. Ah, entonces adelante y le pones un inyector de peewee. Por lo que este inyector es una cajita separada. Eso suele ser del tamaño de como tu adaptador de corriente portátil, tu ladrillo para eso, que esto toma en Internet por un lado, y luego también se conecta a una toma de corriente y escupe tu Internet con alimentación a través Ethernet del otro lado en eso, esto es lo que usarías si tienes un switch non p o E, pero necesitas conectar un dispositivo P o e. He visto esto usado muchas veces con los teléfonos I P que en muchas oficinas pueden ser una oficina más antigua . No pusieron un switch de alimentación sobre Ethernet. O tal vez no hay suficiente gente ahí donde pensaban que estaba justificado poner un interruptor de pis wee. Entonces van adelante y ponen un montón de inyectores peewee. Simplemente te simplifica, incluso solo la cantidad de cables sentados en tu escritorio. No necesitas un cable de alimentación y un cable Ethernet entrando. Simplemente puedes tener tu cable Ethernet entrando y suministrar energía a tu teléfono y luego normalmente desde tu teléfono, ya sabes, eso puede incluso tener un cable saliendo de él y pasando a tu laptop o a tu computadora desde ahí y suministre la conexión en red a su computadora. Gracias por quedarse conmigo aquí, chicos. Ahora igual que los demás. Repasemos un par de preguntas de práctica antes de irnos. En primer lugar, tienes una conexión que necesita conectividad gigabit a una distancia de 200 metros. ¿ Qué tipo de cable debe utilizar para el menor costo? Tienes 200 metros de cable de ejecución. ¿ Necesitas dio y necesita ser la opción más barata Y quizás recuerdes Koko real. Este fue nuestro más bajo que sólo tiene un máximo de 25 metros. Esto no va a hacer para 200 par trenzado sin blindaje su Ethernet regular, su conector RJ 45. Este tiene una longitud máxima de carrera de 100 metros, también demasiado corto para nuestros 200 metros aquí ahora entre multi modo y fibra monomodo. En primer lugar, sólo decir p o sabemos que esto no está lastimado sólo tiene que asegurarse de que está prestando atención, multimodo y fibra monomodo. Sabemos que ambos tienen una longitud de carrera lo suficientemente larga como para conseguir nuestros 200 metros, pero ¿cuál es la opción más barata? La fibra multimodo va a ser nuestras opciones más baratas. El modo único proporciona una distancia mucho mayor Mayor ancho de banda sobre una frecuencia individual y la fibra multimodo es más barata y es nuestra respuesta correcta aquí. Sé el siguiente. Con qué estándar p o e mínimo necesitará su p o cambiamos ser compatibles para poder utilizar una potencia de razón It punto de acceso inalámbrico, que requiere 30 vatios de electricidad para operar? ¿ Esto va a ser 802.3 a f actitud? 11 a x 802.3 80 o 802.3 bt ahora estar aquí es solo un estándar inalámbrico que no es un estándar p o e en absoluto como para asegurarte de que vuelvas a prestar atención. Entonces esa no va a ser nuestra respuesta no 2.3 a. F. Tal vez recuerden que este era el estándar más temprano para alimentación a través de Ethernet. sí, como una nota rápida de que Cisco sí salió con su propia implementación apagado alimentación sobre Ethernet llamado en la alimentación de línea en que fue antes 802.3 a f justo como un poco tidbit ahí en alimentación de línea ya no existe switches don ya no lo soportan como un estándar que es que está pasando por el estándar de la industria ahora de un f a t B T. Así que un F proporciona un máximo de 15 vatios de potencia. Eso no es lo suficientemente alto para nuestros 30 vatios. Podría encender la Web, pero la WAP simplemente no va a poder operar a su máxima capacidad. 802.3 bt. Ese es nuestro nuevo estándar que está saliendo. Eso es un máximo de 60 vatios de potencia, mucha potencia capaz de ser suministrada a través de un cable con ese estándar ahí. Sí, esta sería una respuesta correcta si seleccionaras esto, Pero realmente, no es la respuesta más correcta que aunque esto sí suministre la cantidad de energía necesaria , realidad no es la respuesta nosotros están buscando. La respuesta es C 802.3 80 el cual proporciona un máximo de 30 vatios de potencia en nuestra respuesta es C. Ahora espero que esto haya sido informativo para ustedes, y me gustaría agradecerles por ver 6. Solución de problemas de 1.4 capa: capa uno solución de problemas de colisiones, errores y descoincidencias posteriormente. Uno. Esta es nuestra interfaz física y nuestro cableado físico que la velocidad y el dúplex son algunas características de interfaz física que encontrarás en tus dispositivos de red y la longitud de tu cable . Como recordamos con par trenzado sin blindar te tp cable encendido. Ese es tu RJ 45 regular que típicamente tiene una longitud máxima de carrera de 100 metros y que eres co axel, tu cable 1000 base ver X termina teniendo una longitud máxima de carrera de 25 metros. Ahora, ¿qué pasa cuando vas por encima de estas longitudes aquí? Bueno, terminas con algunos problemas raros de tal vez algunas colisiones y tal vez algunos errores en tu interfaz que confinamos en nuestras estadísticas de interfaz y los contadores cuando entramos a nuestro dispositivo. Entonces empecemos primero aquí con colisiones en cuanto a colisiones cuando echemos un vistazo a las estadísticas de interfaz, las estadísticas de interfaz, que poco más tarde aquí que uno de los encuentros estadísticos allá va a haber colisiones. Ahora lo que causa Thies esto transmitir ser un desajuste dúplex. Ahora, ¿qué es el dúplex primero? Entonces con dúplex, si tienes, digamos que tienes tu conmutador aquí y tienes tu servidor aquí y tienes una conexión entre los dos. Tan full duplex significa que ambos lados son capaces de transmitir al mismo tiempo que este tipo, nuestro servidor, puede seguir adelante y transmitir y este tipo son switch puede seguir adelante y transmitir al mismo tiempo. Ambas partes son capaces de recibir ese tráfico al mismo tiempo. Todo está contento siempre y cuando ambos lados estén de acuerdo en que la línea es efectivamente dúplex completo. Ahora, medio dúplex es cuando Onley un lado puede recibir o transmitir a la vez que Onley el switch puede transmitir y el servidor recibe y espera a que se haga el switch. Y entonces el servidor transmite su información y lo hace de ida y vuelta. Como se pueden imaginar, eso realmente ralentiza nuestra conexión sustancialmente. Pero nuestros cables ocasionalmente solo son capaces de apagarse. Los dispositivos de medio dúplex o muy antiguos solo son capaces de apagarse a medio dúplex ahora. En ocasiones obtendrás un error de negociación. Ver. dúplex, en su mayor parte, es algo que se negocia. Puedes entrar en tu interfaz y hacer yo interfaz. Uh, interfase concierto cero barra cero y hacer dúplex completo y eso irá adelante y establecerá estáticamente dúplex completo en su interfaz. Por lo general, sin embargo, esto va a ser auto dúplex y que tú auto negociarás entre los dos. Pero digamos que tienes dúplex completo estáticamente establecido en un lado y medio dúplex. Digamos que haces dúplex medio al otro lado, que este tipo, el servidor, está configurado estáticamente para medio dúplex, y este tipo para cambiar se considera estáticamente para dúplex completo Que eso puede causar colisiones. ¿ Por qué? Porque cuando estás cambiador piensa que es en dúplex completo, ¿ verdad? Piensa que puede transmitir, independientemente de si el servidor está transmitiendo o no. Y luego cuando tu switch decida transmitir mientras el servidor está transmitiendo cuando el servidor no está esperando eso porque está en 1/2 dúplex por aquí. Entonces en cuanto recibe esa transmisión de datos ahí y está a medio dúplex y está transmitiendo al mismo tiempo, eso es un boom de colisión hecho que hemos causado una colisión y te importa. Muy bien, así que en tu servidor, probablemente no puedas. Teoh, encuentra las estadísticas de la interfaz en cualquier lugar y mira dónde están tus colisiones. Pero digamos que esto no es un servidor. Digamos que en lugar de eso que es un router por aquí y que estos tipos están conectados y esto es medio dúplex y esto es full duplex y que este tipo está tratando transmitir, y es mientras este tipo está transmitiendo. Este tipo de aquí va a esperar que si piensa que solo un Seiken transmitió una vez por lo que causas una colisión y verás en las estadísticas de interfaz aquí que puedes causar colisiones. La otra cosa que puede causar colisiones es si tu cable corre es demasiado largo, que debido al tiempo de propagación, la cantidad de tiempo que tarda tu señal en propagarse a través de la longitud completa del cable aquí. Si este tipo se dice, como, ya sabes, 300 metros en lugar de tus 100 que en realidad está a un máximo apagado, entonces puedes causar colisiones tardías que ese es el contador que terminarás viendo incremento cuando tienes un cable que es demasiado largo. Entonces si en algún momento abres tu interfaz, vas a mostrar interfaz y ves que ahí tienes colisiones tardías. Puedes apostar a que probablemente cuál sea tu problema es que tu carrera de cable es demasiado larga y que vas a necesitar agregar un conmutador o cambiar a un cable de fibra o algo a lo largo de esas líneas para seguir adelante y resolver eso en cuanto a nuestro desajuste dúplex, los efectos que verás esto son solo colisiones estándar. Esto no causa colisiones tardías, y es difícil encontrar esto a veces generalmente lo que va a terminar causando con esto Es que porque sigues teniendo esta espalda fuera de un lado, está tratando de transmitir del otro lado transmite, y luego tienes un retroceso porque ambos están transmitiendo al mismo tiempo y causan una colisión es que terminas con una cantidad sustancial de lentitud, tía. Pequeñas cantidades de tráfico, pequeñas cantidades de tráfico no sufrirán realmente aquí. Ah, que puedes hacer pings y no verás ningún problema. Verás la misma cantidad de Layton ver, y no verás ningún problema ahí. Es en Lee cuando comienzas a tener ah mucho de ida y vuelta que un lado quiere transmitir mientras que el otro lado está transmitiendo y terminas con tus colisiones. Ahora bien, cuanto a los errores en tu interfaz. Se produce un error cuando ah, los datos de marco o las comprobaciones no cumplen con la norma. ¿ Fue esto realmente cumplido? Por lo que en tu encabezado tienes una pieza de datos que se llama el CRC el ciclista. Verificación de Redundancia. Ahora, este ítem suele sumarse y es un digest de los datos que se localizan aquí que tienes,ya sabes, ya sabes, algunos pagan y que tu CRC es un cheque de esos datos que cuando aplicas un algoritmo a tu carga útil aquí, eso debería coincidir con el CRC que hay ahí. Si no lo hace, entonces sabes que o tu carga útil se degradó durante la transmisión o eres C. R c llegó a nivelar durante la transmisión o que es la propia interfaz. Tienes tu router aquí transitando hacia tu switch que tal vez esta interfaz en el router aquí, que en realidad esto no está transmitiendo los bits que el router quiere que transmita, que está rota de alguna manera, o que la interfaz de conmutador aquí que se rompe de alguna manera y no está recibiendo los bits que necesita. Aquí es donde verás los errores de entrada que esto indica problemas de interfaz en el otro extremo del cable que cuando tienes un error de entrada, significa que este tipo no está transmitiendo correctamente un error de salida, que es aquí donde tienen problemas en su lado del cable, que desde su extremo, cuando tiene un error de salida, que su interfaz no está funcionando correctamente o simplemente podría estar sobrecargada que eso sí sucede también. Y el error de CRC que esto, Como dije, Onley, indica que tus datos se degradaron en algún momento durante la transmisión y recepción, que es o tu cable o tu interfaz algo ya sea en el medio o en cualquiera de los dos lados. Eso es tener, ah, tiempos difíciles aquí y eso está causando que tus datos se degraden y vamos a echar un vistazo. En breve entrará en la línea de comando. Te mostraré dónde se encuentra esta información y cómo encontrarla en tus estadísticas de interfaz y dónde se encuentra en tus contadores Ahora, cuanto a velocidad y dúplex van ahora, recuerda, esto es un configurable elementos como dije, y esto es parte de tu configuración de interfaz física en el dispositivo, un desajuste cuando tienes un desajuste dúplex. Como dijimos, esto provoca colisiones Y cuando se trata de dispositivos Cisco, CDP también muestra una advertencia de que aquí hay una captura de pantalla de eso ahora mismo donde tenemos CDP. Este es un mensaje de nivel cuatro para el desajuste dúplex Un dúplex descoincidencias descubrió todo un ethernet cero barra cero cero. Ese cero barra cero localmente no es dúplex completo con pc marketing, que es lo que estamos conectados. Teoh en gigabit una barra cero en PC de marketing que esa interfaz está configurada como dúplex completo . Se trata de un CIS mensajes largos generados. Entonces si tienes un colector largo de quiste que está configurado para seguir adelante y obtener toda tu información recopilada de forma centralizada, posible que veas este mensaje de registro sis ahí dentro y que esto terminaría diciéndote que tienes un desajuste dúplex y necesitas ir a un lado u otro y ya sea configurando estáticamente o investigando por qué la auto negociación no está sucediendo correctamente. En cuanto a desajuste de velocidad, vaya. Entonces primera velocidad. ¿ Cómo se configura esto? En primer lugar entras a tu interfaz, vamos interfase. No Ethernet, ¿eh? Cero barra cero y que sólo hacemos velocidad. Podríamos hacer 100. Se trata de un megabits por 2do 100 megabits, 10 megabits por 2do 1000 o auto. Ahora bien, te importa porque esto es por gigabit, ¿ verdad? 10 megabit 100 megabit. Si tienes conexión de 10 gig, esto en realidad solo surgirá con auto negociación. No hay tal cosa como hacer una conexión estática de 10 gigabit que necesitas simplemente configurarla como auto. Y si está configurado correctamente en ambos extremos, entonces aparecerá como una conexión de 10 gigabit. Ahora, si tienes este duro codificado para decir que es, ya sabes, 100 megabits en este sitio y luego en el otro lado haces duro codificado de velocidad 1000 en el otro extremo esta interfaz Digamos que tienes tu router y tu interruptor. Están conectados entre sí como 100 de este lado. 1000 de este lado. Esto no va a subir. La interfaz en realidad simplemente no va a aparecer en absoluto. No tendrás comunicación entre los dos duros codificados, configuración de velocidad no coincidente no abrirá la interfaz. Y te mostraré sobre eso muy pronto aquí cuando sigamos adelante y saltemos a la CLI. Entonces hagámoslo ahora mismo. Va a ser nuestra primera mirada aquí en G. N s tres y cómo esto está configurado en este momento. Entonces consigue traer arriba GNS tres. Aquí está la interfaz. Si quieres aprender a configurar esto y hacer que el árbol GNS funcione, consulta por favor. Visita el inicio del Siri's aquí sobre la configuración del laboratorio y pasaremos por ahí sobre cómo conseguir todo esto configurado y dónde obtener las finales que necesitas. Pero aquí tengo R uno un router, y tengo interruptor de una hora, y ahora mismo ambos están encendidos. No les he hecho ninguna configuración. Ambos están en su defecto ahora mismo que son uno aquí está conectado en rápido Ethernet cero tamaño cero y switch. Uno está conectado en Internet cero slash cero. Y de hecho, sigamos adelante y solo pongamos aquí nuestras etiquetas de interfaz para que podamos recordar dónde son agradables y fáciles. Entonces primero, sigamos adelante y saltemos a nuestro router y veamos qué está pasando por ahí. Entonces vamos adelante y saltamos aquí ahora mismo. Vamos a hacer un show rápido vecino CDP que en realidad no tenemos vecinos CDP aquí este momento. Y me pregunto por qué es eso. Sigamos adelante y solo habilitemos y hagamos un show. Yo p o lo siento, hagamos un show en estado. Lo siento. A show I p y breve. Y en realidad acabamos de conseguir administrativos abajo en todas nuestras interfaces en este momento. Esto significa que la interfaz está apagada. Eso tendrá que seguir adelante y abrirse a un no shut en la interfaz que se conectaron a cual es rápido Ethernet cero barra cero cero y Eastern en cero barra cero en el otro extremo. Entonces sigamos adelante y entramos en convicto e o un ir a interfaz rápido cero slash cero Vamos a hacer Ah, sin tiro. Salgamos del modo de conflicto. Aquí vemos el cambio de estado dedo arriba y eso y la alarma clara para el estado administrativo abajo. Entonces eso se aclara que admin downstate y que ahora ha cambiado el estado del protocolo de línea a arriba. Ahora, esto está conectado a un interruptor en el otro extremo. Correcto. Entonces aquí en el interruptor, esto sí tiene árbol de spanning habilitado. Entonces vamos a tener que pasar por nuestros estados de árbol de spanning antes de que esta interfaz realmente aparezca en ambos extremos. En eso, empezamos a conseguir tráfico CDP entre ellos para poder ver nuestro mensaje de error. Entonces sigamos adelante y saltemos de nuevo a la nuestra de aquí y veamos si eso ha salido todavía. Y tiene que tenemos nuestro desajuste dúplex CDP descubierto en rapido incluso a las 00 no es medio duplex en rapido, crees que es tus ceros eran full duplex en este extremo, y que en el otro extremo en switch es lo que es el nombre del host Ethernet 00 es decir, medio dúplex en el otro extremo sobre esto es sólo porque en Genesis tres, la capa predeterminada para cambiar imagen aparece con las interfaces como medio dúplex por defecto porque son apenas 10 interfaces megabit. Son medio dúplex, así que se pasa al interruptor aquí y vamos a ver qué está pasando por ahí que vemos . Tenemos un puñado de mensajes de registro sis. Aquí vamos adelante y presionamos enter y tenemos nuestro sistema de mensajes aquí que vamos a hacer un show interface Ethernet 00 y esto es realmente bueno. Voy a esperar solo un momento antes de presionar la barra espaciadora para bajar aquí. Eso vamos a pasar por esta sección y esta salida aquí que es la primera vez que podrías estar viendo esto, que tenemos nuestra interfaz aquí. Eso está arriba. El interfaz física está arriba el protocolo de línea está arriba. Por lo general, si estás lidiando con Internet, vas a ver que eres físico. La interfaz y el protocolo de línea siempre están arriba, y de lo contrario sólo vas a estar abajo, abajo. Es muy raro que termines viendo abajo tu protocolo de línea. Si eres Ethernet, la interfaz está activa. Por lo general ves eso en algo como, uh, interfaces seriales donde tienes la capacidad para que tu LPC esté abajo. Pero tu interfaz física está arriba. Tenemos nuestra dirección Mac fuera de la interfaz aquí y cuál es el hardware. Tenemos nuestra MTU, la unidad de transmisión máxima. Nuestra configurada una banda con esto es un elemento configurado de ancho de banda en la interfaz. Se trata de 10 megabits, 10 megabits por segundo y lo que nuestro retardo configurado es esto se utiliza en la configuración del protocolo de enrutamiento , Aziz. Bueno, cuanto a seguimiento de la interfaz de seguimiento así que se puede dio Ah, rastreo de objeto para hacer un seguimiento de esto y moverse en caso de que la transmisión de carga cargada confiabilidad cambia mucho en absoluto. Y aquí tenemos nuestra vida de guardián. Ahora esto es lo que quiero mirar. Es nuestro auto duplex y velocidad automática. Ahora sólo porque estamos en GNS tres, nos está diciendo que nuestro tipo de medios es desconocido en que No tenemos ningún control de flujo de entrada o salida , pero todo esto va a ver aquí mismo está nuestro auto speed auto duplex. Ahora, ya que tenemos esto, veamos si aquí tenemos alguna colisión. Si sigo adelante y presiono barra espaciadora para bajar una vez más, que en realidad no tenemos ninguna colisión todavía. Podríamos no tener suficiente tráfico yendo entre ambos para tener alguna colisión. El único tráfico que tenemos en realidad es sólo CDP. Vamos a tener algo de tráfico de árboles de spanning pasando en segundo plano también. Pero eso es realmente sobre todo. Probablemente no haya suficiente como para haber causado alguna colisión. Pero aquí abajo en esta sección inferior, es donde tienes tus errores de entrada. Eres cheques CRC. Tus desbordamientos, tus carreras tus gigantes ahora corre son marcos que son demasiado pequeños Airframes Gigantes que son demasiado grandes que si tienes, ah, ah, cuadros grandes configurados en un extremo pero no en el otro. Vas a conseguir gigantes de este lado porque no está configurado para permitir marcos que sean así de grandes. Pero aquí abajo, tenemos nuestros errores de salida, y nuestras colisiones también le han hecho saber cuántos reinicios de interfaz. Aquí también se enumeran las colisiones tardías. Así que vamos a saltar de nuevo a nuestro router por solo un momento. Seguimos recibiendo mensajes aquí de este lado. Sigamos adelante y configuremos. Sí, me olvidé de la T al final ahí. Vamos a configurar nuestra interfaz. Nuestra temporada rápida es que eres cero para medio dúplex, así que vamos a ir interfaz rápido tu a slash zero. Se irá dúplex medio e ir terminar un cambio de estado para bajar cambiar estado hacia arriba restablece tu interfaz cuando sigas adelante y cambias tu dúplex. Eso ya no es auto negociación. Y volvamos a saltar de nuevo a nuestro interruptor aquí. Si hacemos un show vecino CDP, asegúrate de seguir viendo a nuestro vecino. Ahí estamos. Eso es excelente. Si dejamos esto aquí por un rato, veremos que ya no vamos a estar recibiendo nuestros mensajes de registro CIS que si volvemos a nuestra interfaz show que aquí todavía estaban a velocidad auto y auto duplex. Y luego si volvemos a la nuestra de aquí y muestras interfaz rápido tu tamaño cero, lo escuchan en realidad no quiere hacer medio dúplex porque está a 100 megabits. Vamos a repasar y configuras t interfaz rápido tu barra cero Vamos a hacer speed 10 y duplex half y luego hacer un do show interface fast your slash zero como una pequeña nota cuando estás dentro del modo de configuración. Para poder hacer un comando show en el dispositivo IOS, es necesario incluir el comando do al principio. Tu pestaña Auto completar no funciona cuando pones aquí do modo de configuración perdurable, pero eso te permite poder hacer un comando show sin dar respaldo a todo el camino que ahora aquí estamos en 10 megabits Medio dúplex. Vamos a terminar fue percenter un par de veces. Salgan de ahí y que podamos volver a nuestro interruptor uno. Ahora que ya has visto cómo hacer nuestra configuración de velocidad y dúplex sobre dónde encontrar dónde se enumera eso, cuál es la velocidad actual y la configuración dúplex, Vamos en realidad muy rápido aquí. Demostrar que hacemos un show, Roland para Ethernet cero tamaño cero. Lo siento. Vamos a hacer un show, correr y entrar en nuestro Internet cero slash cero Sucede ser que mostrar que nuestros dúplexes configurados en auto en que nuestra velocidad no está listada aquí que por defecto tu velocidad estará configurada auto también. Y si saltamos de nuevo al router muy rápido y solo hacemos un show run aquí también, echamos un vistazo al uso rápido en ese cero slash cero ellos Aquí tenemos nuestro dúplex set toe, media hora velocidad configurada en auto, dependiendo de tu IOS versión y qué tipo de vicio tienes. Puede o no ver que el dúplex y el auto de velocidad están aquí encendidos. Puede que no aparezca como un defecto de ser apagado, razón por la cual es bueno seguir adelante y comprobar tu configuración en ejecución. Consulta tu interfaz. Stets on DSI. Cómo es todo tan pronto como enciendes tu dispositivo aquí antes de asumir cuál es la configuración actual. Entonces hemos pasado por eso. Volvamos a saltar brevemente a nuestro punto de poder aquí, y pasemos a un último par de preguntas de práctica antes de cerrar para este video Primero, todo el personal se está quejando. Ah, acceso muy lento al servidor de archivos. No estás viendo ninguna pérdida de paquetes o inusual Layton. Ver al hacer pings al servidor. Cuál es probable que sea el tema ahora hablamos de esto brevemente, es que si tienes tu servidor aquí y tienes tu conmutador aquí y está conectado y tienes, digamos, digamos, medio dúplex por aquí y dúplex completo sobre aquí, que vas a tener colisiones cuando va mucho tráfico. Pero cuando solo hay un poquito de tráfico que realmente no vas a ver un montón de problemas, vas a terminar viendo que simplemente está bien. Layton no ve pérdida de paquetes. Todo estaría bien que realmente necesites entrar a la interfaz y comprobar si eso es medio dúplex y comprobar para ver en tu servidor tus sábanas. Servidor Windows Mac. Qué tienes Y mira si esa interfaz está configurada para dúplex. Por lo que aquí va a estar en desfase dúplex en la conexión de servidores al switch. Ahora, sólo aclaremos cuál es esta terminología al subir los interruptores. Link on up link es lo que usas para subir más alto en tus disculpas. Entonces esto sería así Tenemos nuestro conmutador aquí abajo y nuestro servidor aquí y que este conmutador se conecte a nuestros interruptores de distribución aquí los cuales se conectan a nuestros interruptores de núcleo aquí y a este tipo y este tipo y este tipo. Y ahí vamos que estos aquí estos son el enlace arriba para subir más alto en nuestra topología y que este año serían los servidores arriba vinculados para entrar a la red y que el tema aquí muy probablemente sería un desajuste dúplex en la conexión de servidores a el conmutador que incluso si tienes aquí una estación de trabajo ah y una persona trabajando y están tratando de acceder al servidor, podrían ver lentitud encendida. Entonces eso terminaría realmente confirmando y reafirmando que la respuesta es B un desajuste dúplex en la conexión de servidores al switch. Y segundo aquí. ¿ Qué contador de interfaz puede indicar un recorrido de cable que es demasiado largo? Hablamos de esto también que debido al tiempo de propagación para conseguir una transmisión de un extremo del cable al otro, que 100 metros es la regla del pulgar para par trenzado sin blindaje Categoría cinco, Categoría seis cable que esto va a terminar causando problemas con colisiones tardías. El inter aquí es Ver ahora espero que esto haya sido informativo para ustedes y me gustaría agradecerles por ver. 7. Conceptos de la capa 2 2: allí a cambiar principios más adelante a. Aquí es donde existe nuestro marco Ethernet. Y en primer lugar, quiero seguir adelante y hablar del tipo de dirección que usamos en la Capa dos. Y luego, a partir de ahí seguiremos adelante y hablaremos de qué conmutadores de Capa dos realizan la definición de un conmutador y cuál es su trabajo principal aquí y cómo se diferencia de Ah, Hub. Entonces, en primer lugar, hablemos de la dirección que usamos en la Capa dos. Esa es nuestra dirección de Mac. Eso es acceso a medios Dirección de Control M A C. Esta es la capa a abordar que utilizamos. Se trata de una dirección de 48 bits que está escrita en Hexi Decimal. Típicamente, está escrito con In de Coghlan entre cada dos personajes. Cisco sigue adelante y lo escribe como un grupo de cuatro personajes y un periodo cuatro. En un periodo y cuatro, lo verás escrito de diferentes maneras, basado en el proveedor con el que estás trabajando y solo en la preferencia. Pero sin importar, es una dirección de 48 bits que consta de 12 caracteres decimales Hexi. El protocolo de la unidad de datos, abajo más adelante a es nuestro marco. Entonces aquí es donde tendrías tu Ethernet gratis aquí, y esa es tu unidad de datos. Hay direcciones de broadcast unit cast y multi cast Mac. Realmente no necesitas preocuparte por los rangos multi cast aquí para tus direcciones de Capa dos . Es bueno saber que tu dirección de difusión es todo EFS. Eso tu verás aquí pronto que va a seguir adelante y hacer un laboratorio y yo tiraré de tiburón de alambre abierto y te mostraré que la dirección de emisión es todo EFS que específicamente uno demostrará AARP. Eso es un R p. El protocolo de resolución de direcciones. Esto es lo que se utiliza para traducir direcciones Mac en direcciones I P o realmente viceversa es traducir tu dirección i p a quién es dueño de esa dirección Mac o qué dirección Mac posee que yo p dirección. Por lo que avanzamos un poco ahora que entendemos que aquí tenemos nuestra dirección Mac, que esa es nuestra capa a abordar, y eso es lo que se utiliza para obtener datos al host correcto en un dominio de difusión o en un segmento compartido . Entonces puedes hablar de lo que hace un interruptor y qué papel juega aquí, así que cambiaré propósito primario. Entonces tengo un switch aquí y tenemos cuatro computadoras PC una pc a PC tres PC para, y lo que hace un switch es primero, rompe cada uno de estos enlaces en su propio dominio de colisión. Recordemos que hablamos de lo que es un dominio de colisión es que es un cable compartido, que es aquí donde se puede transmitir y recibir por cada lado. Y que debido a que estos están todos repartidos en sus propios dominios de colisión, que podemos conseguir un ancho de banda completo entre dos, sobre todo cuando es full duplex que si este tipo y este tipo PC uno de B C tres guerra para transmitir al mismo tiempo no importa porque estos son sus propios dominios de colisión separados. Cuando esto pone tensión en la línea para poder transmitir esta línea aquí no tiene un aumento en voltaje encendido. Eso es realmente lo que ah colisión no quiere decir es ahora lo que sí va. ¿ Eso es todo esto? Asumiendo que están en la misma ternera en que hablamos de las tierras antes, que vamos a asumir ahora mismo que este interruptor no está segregado en ninguna tierra V separada , sólo tenemos un villano en toda esta zona aquí entonces, asumiendo este papel en un mismo pueblo es que están en el mismo dominio broadcast. Ahora, ¿qué significa eso? Significa que PC uno dice que va adelante y envía en solicitud de AARP. ¿ Verdad? Y eso se va a enviar a todos los EFS para la dirección de Mac. Entonces una dirección de difusión ahí y lo que eso hace es que diga que tengo esta dirección I P. Digamos que es 10.10 punto n 0.1. Se va a enviar la solicitud de AARP con un destino de todos los EFS diciendo, Podría la persona o podría la computadora que posee 10 punto n punto n 10.0.0.1? Por favor conteste. Uh, y la respuesta será como, Sí, he tendido, asistir a una. Mi dirección de Mac es 10 puntos, columna de colon cero c. Lo que sea, lo que sea. Ah, y dale la dirección Mac fuera de la máquina que posee esa dirección p. Entonces un trabajo principal de conmutadores es aprender qué dispositivo de qué dirección Mac vive específicamente de qué puerto? Para que cuando PC cuatro envíe en un marco que está destinado a la dirección Mac fuera de PC a ese el switch, asumiendo que sabe dónde vive PC dos. Que este switch enviará ese cuadro en Lee a PC y no a ninguna de las otras máquinas aquí en que te ayude a mantener tu ancho de banda porque no tienes un montón de tráfico innecesario inútil yendo a otros dispositivos que no necesitan verlo. Uh, y ayuda a mantener la seguridad para asegurarse de que sólo dedo del pie los dispositivos a los que está destinado el tráfico son los que realmente están recibiendo ese tráfico. El switch busca la fuente de la dirección Mac de los fotogramas entrantes, y así aprende dónde están los dispositivos. Es que cuando PC envíe un cuadro al conmutador aquí, Uno de los atributos fuera de ese encabezado eternidad aquí va a ser la dirección Mac fuente, y eso estará dentro del encabezado Ethernet. Entonces cuando entra ese cuadro, el interruptor sigue adelante y mira hacia arriba en su mesa de levas. El contenido direccionable memoria para ver si ya sabe que esa dirección Mac vive fuera de ese puerto. Si lo hace, sigue adelante y restablece el temporizador de envejecimiento para ello, y eso lo explicaré un poco más en tan solo un momento. Si no tiene la entrada en su tabla. Ya, va adelante y crea uno que dice Grande. Ahora sé que la dirección de Mac para PC dos vidas de pobres, también. Ellis es un deporte tres, pobre, cuatro, pobre cinco y lo mismo para PC uno. Cuando envía ah frame al switch, va a mirar esa dirección Mac fuente en ese encabezado Ethernet y ver que PC uno vive del Puerto cinco. Se va a escribir eso en su tabla cam para que sepa cuando PC cuatro diga, por ejemplo, envía ah frame en que está destinado a la dirección Mac de PC uno. Alcanzará Onley ese frame out Port cinco y no ninguno de los otros puertos. Soas faras envejecimiento va, Ya sabes, cuando un cuadro entra en el switch y se entera en qué puerto ese dirección de Mac vive en él . Lee confía en esa información por un cierto periodo de tiempo antes de que decida que eso ya no sea preciso. Por defecto. Esa cantidad de tiempo es de cinco minutos o 300 segundos que cuando entra un cuadro y se entera que PC uno está fuera del Puerto cinco, sabrá que PC uno está fuera de un puerto cinco durante cinco minutos, y cuando reciba otro fotograma, se adelantará y volverá a poner ese temporizador de nuevo a cinco minutos de nuevo encendido. Y entonces de esa manera es si hay cinco minutos de actividad, cinco minutos de no haber tramas alcanzadas o siendo recibidas con una dirección Mac fuente de PC uno que se quite esa entrada en la tabla. Ahora qué sucede cuando recibe un cuadro destinado para PC uno, y ya no sabe de qué PC de puerto uno vive. Bueno, para asegurarse de que el conmutador entregue el marco lo mejor que pueda para asegurarse de que el dispositivo final realmente lo reciba, lo hace. Lo que se llama inundación es que inunda el marco hacia fuera todos sus puertos y actúa como una transmisión . Y lo veremos un poco más en la siguiente diapositiva aquí. Entonces con forjado de marcos e inundaciones, cuando el interruptor recibe ah frame y mira primero la fuente y sigue adelante y escribe eso en su mesa de campamento, lo siguiente que mira es el destino. Entonces, como dije, si sabe dónde vive ese destino. Si sabe que vive de un puerto uno o de un puerto dos o tres, irá adelante y adelante que fuera ese puerto para asegurarse de que sólo vaya al dispositivo para el que está destinado. Si no lo sabe, sin embargo, sin embargo, o es una transmisión, si es todo EFS, entonces va a seguir adelante y adelante eso fuera. Todos los puertos excepto el que vino en uno. Esto en realidad es concepto realmente importante a recordar es que veo esto en los exámenes de Cisco todo el tiempo es cuando un switch recibe un marco para una dirección Mac de destino, que no se encuentra en la mesa de campamento o recibe un marco de difusión. Entonces, ¿qué hace con él? Es Ford está fuera todos los puertos excepto por el puerto en el que entró. Entonces sigamos adelante y demostremos esto. Apenas un poco más en el laboratorio aquí es que voy a cambiar a GM s tres por solo un momento y mostrarles que tenemos la misma configuración aquí PC uno pc a pc tres p c cuatro y vamos adelante y configuramos esto como el 10 000 slash 24 Network. Todavía no he hecho ninguna configuración en estos dispositivos, así que sigamos adelante y configuremos nuestras direcciones I p y no nos aseguremos de que nuestros puertos estén abiertos. Y luego sigamos adelante y hagamos un pequeño tiburón alambre rápido para mostrarte lo que responde la solicitud de AARP . Y parte del tráfico que está pasando aquí hasta ahora tan primero en general, PC one habilita a Convicta E. Y en realidad, Y en realidad, solo para volver por un momento aquí, sólo para mostrarles que tengo todos estos conectados a su rápido Los puertos Ethernet 00 aquí, sigamos adelante y solo movamos estos para que sean un poco más fáciles de ver. Ahí vamos, así que está todo conectado al fast Ethernet 00 en cada uno de estos dispositivos. Entonces volvamos a PC uno. Vaya interfaz rápido. Tu cero en realidad hacer un do show I p en breve, real rápido y rápido. Tu cero está arriba ahora mismo, pero no tiene una dirección I P. Vamos a seguir adelante y hacer p dirección. 10 001 Minidisc de 24 bits y luego vamos a saltar sobre PC a real rapido aquí habilitar show I e . Interfaz breve. Esto también está arriba. Iremos a condenar interfaz T. Rápido Año cero. ¿ Yo P dirección 10 00 a 24 bits lío y luego vamos a seguir adelante y saltar a PC tres. Muy rápido aquí. Habilitar? Seguro. Ya sabes, breve. En realidad, una cosita útil aquí es muchas veces que obtendrás muchas de estas interfaces que están todas sin asignar. A mí me gusta seguir adelante y sí excluir sin asignar, y eso en realidad no muestra interfaces aquí porque todas están en un firmado. Pero si sí excluimos hacia abajo, entonces tenemos nuestra única interfaz aquí que está arriba pero no está asignada. Volvamos a nuestra terminal de configuración, su cara más rápido. Zero i p. Dirección 10 003 También máscara de 24 bits. Y luego, por último, saltemos a PC cuatro. Capaz de mostrar que respiro. Y esto también sube con respecto a los 50 del año pasado. Zero i p dirección 10 004 máscara de 24 bits. Ahí vamos ya. Entonces ahora que tenemos eso yendo aquí, en realidad es saltar por aquí a nuestro interruptor muy rápido y vamos a ver si nuestros vecinos CDP aire mostrando. Adelante y habilita mostrar vecinos CDP. Ah, y ahí están PC 123 y cuatro, todos mostrando estar en rápido tu cero en eso y Ah, y Ethernet 00 son tus martes o tres en el lado local aquí? Así que sigamos adelante y saltemos de nuevo a GNS tres y hagamos una captura de tiburón alambre. No, no quiero una actualización. Y echemos un vistazo muy rápido aquí a lo que está pasando? ¿ Eso aquí es realmente rápido? Tenemos algo de tráfico de árbol de expansión que el árbol de expansión terminará pasando con mucho más detalle más adelante. Pero solo echemos un vistazo a la interfaz de los tiburones de alambre por un momento. Aquí está que primero tenemos por aquí el número de paquete, el tiempo este es tiempo relativo en cuanto a cuándo se inició la captura. El Fuente. Dirección de Mac Destino Dirección de Mac. Ahora esto te mostrará la dirección de más alto nivel que está disponible. Entonces como estos son capas a marcos que están pasando y no tienen direcciones I P , entonces thes no están mostrando una dirección. De lo contrario, lo harían, pero están mostrando una dirección Mac, y podría ni siquiera mostrar una dirección Mac si no hay una disponible para el tipo de tráfico que está pasando por ahí en aquí, nosotros tengo protocolo de tronco dinámico para negociar un tronco. Estás spanning tree on DSI DPR CDP información aquí que todo esto está bien y dandy, pero sigamos adelante y tratemos de colgar. Entonces estamos sobre el P. C. Uno es el que lo estamos haciendo. Captura contra aquí entre PC uno y switch uno. Volvamos a saltar al PC uno y echemos un vistazo rápido a la mesa de AARP. Si sí muestro yo PR ahora, sabe dónde está en sí mismo. Pero eso es todo porque no hemos probado el dedo del pie acceder a ninguna de las otras direcciones I P, así que aún no sabemos dónde están, pero vamos adelante y hacemos Ping 10 002 Es muy normal perder el 1er 1 mientras esperamos AARP. Responder. Si hago un show I p r pone show I p R. Que sabemos que decenas años, año o dos está en esta dirección de Mac. Si saltamos a PC para por unos momentos aquí y hacemos un show interface rápido. Tus libros cero muestran interfaz rápido año cero que vemos esta dirección de Mac aquí. Ver, un 010 B 310008 es lo mismo que América Dirección Aquí, ¿ ves? A 010 B 310008 Eso. Esa es la dirección Mac de esa interfaz. Vayamos a nuestro tiburón alambre. Dejemos de capturar para que podamos volver aquí arriba al área púrpura, que va a ser donde están nuestros pings. Y luego justo antes de eso, tenemos nuestros ARP. Por lo que tenemos nuestra solicitud de AARP aquí. Es quien tiene 10.0 punto cero punto para contar 10. ¿ Tu lo hace tu No uno tiene una fuente. Mac, dirección aquí. ¿ Te has dado cuenta aquí abajo de la misma dirección Mac fuera de ese dispositivo y luego su destino ? Si abrimos aquí el marco Ethernet, el encabezado Ethernet, el destino es broadcast es todo efs y que cuando manda esa emisión, ellos aquí tenemos nuestra respuesta que PC para recibir esa emisión porque era Ford fuera todo apagado de los puertos del switch. Entonces eso fue reenviado aquí y aquí y aquí y todas estas máquinas pc a PC tres pc para todos recibieron esa transmisión, pero Onley pc a realidad tiene que p direccion el 10 002 así que solo PC a estaba interesado para seguir adelante y contestar a ese brazo. Entonces si volvemos la respuesta de AARP aquí vemos que la dirección Mac de destino es ahora la fuente. Mac se dirige a los de PC, dirección de Mac y la fuente es PC a. Entonces ahora el protocolo de resolución de direcciones respondió, Ahora en realidad tiene la misma información de nuevo en la respuesta de AARP real aquí ya que eso da tanto la dirección del remitente Mac como Target Mac. Pero podríamos obtener la misma información sólo del marco Ethernet aquí, por supuesto también. Ahora espero que entiendas aquí que el interruptor si vamos adelante y vamos a hacer esto Vamos a seguir adelante y hacer una captura por aquí. Entérate en p C cuatro. Déjame ver si puedo mover esto. Un poco mejor es de PC uno. Yo quiero hacer esto. Yo quiero seguir adelante y pagar pc tres. Recuerda Estamos haciendo una captura por aquí desde PC cuatro para cambiar uno y desde PC uno. No sabemos aún dónde está la dirección de Mac apagado pc tres de 10 003 Así que quiero mostrarles que la transmisión la solicitud de AARP sí aparece aquí en PC cuatro, pero ese PC cuatro no responde si vamos dolor 10 003 ¡Boom! Esos pings pasaron y por aquí termina tardando un poco. Es Ah, el tiburón alambre está un poco retrasado cuando estás trabajando en Genus Tree. En cuanto a conseguir tu tráfico aquí también, es un poco interesante y eso nunca surgió. Y si sigo adelante y pagando diez años aquí por y alambre Shark no está trayendo nada para nosotros aquí que es ah decidiendo simplemente no darnos lo que queremos en absoluto. Adelante y dejemos eso aquí. Si dejamos de capturar y empezamos a capturar joven, intentémoslo una vez más porque ping pc para todo bien. Entonces ahí están nuestros pings ahí para dio claro son Vamos a seguir adelante y ping decenas de años. Tienes tres años. Sí, se le conoce de inmediato y se le dio una respuesta. Había un ARP gratuito porque limpiamos nuestro efectivo de AARP. Pidió saber de nuevo dónde estaba. Tendrás que terminar tomando mi palabra aquí de que la emisión está efectivamente forjada. Todas las interfaces aquí, excepción de la que entró ya que la forma en que la difusión siempre funcionará ahora, al igual que las otras secciones. Sigamos adelante y pasemos por un par de preguntas de práctica antes de que acabemos aquí. En primer lugar, Cuál es la cantidad predeterminada de tiempo que una entrada permanecerá en la mesa del campamento sin un marco recibido de ustedes. Recordemos que el tiempo de cantidad predeterminada es de cinco minutos, que es de 300 segundos. La respuesta aquí es C 300 segundos y luego, último, ¿cómo se maneja un marco de fundición único que se recibe para un destino desconocido? Dirección de Mac. Ahora ese marco es tratado igual que una transmisión. Si recuerdas eso, el switch quiere asegurarse de que el destino realmente reciba el cuadro que está entrando por lo que irá adelante y lo vara hacia fuera todos sus puertos, excepto el uno, y entró en y eso se llama inundación, que el marco se inunda hacia fuera todos los puertos. Espero que esto haya sido informativo para ustedes, y quisiera agradecerles por ver. 8. Conceptos y configuración IPv4 IPv4: lay o tres I p versión para conceptos y configuración pasando de nuestra capa dos direcciones a nuestra capa tres direcciones. Por lo que capa a es conectividad en el mismo dominio broadcast. Y la capa tres es donde podemos salir de ese dominio broadcast y conseguir dedo en otras redes. Esa capa tres es donde ocurre el enrutamiento. Y aquí vamos a hablar de la versión más común de I P de Protocolo de Internet en esa versión para estrenada, versión más común ahora mismo. Y estamos llegando a finales de 2019 aquí que es el 29 de septiembre ahora mismo. Así que vamos a seguir adelante y saltar a la derecha en sólo una visión general de la versión I P para primero I p V cuatro direcciones son un campo de dirección de 32 bits allí, típicamente representado en notación decimal punteada. Por lo que eres de 19 a 168 0.1 puntos uno que esto es notación decimal punteada. Esto aquí estaría en notación binaria en lo mismo aquí abajo para tu máscara en notación binaria . Ahora tu sub red enmascarada. Hablaremos de qué es exactamente eso en tan solo un momento aquí, pero tu máscara está representada en cualquiera de las formas de sidra. C i. D E r. Esa forma de enrutamiento entre dominios sin clases, que suele ser una slash y un número, que es el número de continuos aquí abajo. O podría representarse también en decimal punteado o ves el 255 255 00 Ah, y entonces esa sería tu notación decimal punteada para tu máscara sub neta. Entonces hablemos un poco de lo que es una máscara y las partes de tu I P v cuatro dirección que tu I P V cuatro dirección incluye un host identificando y una red. Identifícate, y tu máscara es lo que define qué porción fuera de tu dirección es tu anfitrión. Identificar aire y ¿qué porción es su red? Identifica el aire, y lo hace al tener un cierto número de continuos que en esta circunstancia aquí, por lo que nuestra máscara es de la misma longitud. Es de 32 bits. No puedo dibujar una línea recta es de 32 bits de largo, y todos indican que ese bit correspondiente en la dirección forma parte de la red. Identificar dónde y que los ceros indican que ese bit correspondiente arriba en la dirección forma parte del host. ¿ Identificar dónde? Entonces en este caso aquí tenemos 24 unos. Por lo que esta sería una máscara de 24 bits, que es tu realmente común a 55 libros dot a 55 dot a 55 0.0. Que esta sería tu máscara de 24 bits porque todos los de aquí en cada porción de ocho bits que estos rol representando poderes de para escribir eso esto sería uno. Y esto sería a cuatro, ocho, 16 32 64 1 28 Y sumando todos ellos arriba en cada uno de esos lugares te dará 255 con 256 combinaciones posibles porque empezamos en cero. Entonces el decir si tienes un 192 Uops, 192.168 0.1 punto para abordar y es una slash 24 significado tenemos un Vamos adelante y aclaramos algunos de esos Reese todo eres una serie de series y que tienes una máscara de 24 bits. Significa que el 1er 3 completo Oct está aquí, y así se llaman estas secciones de ocho bits. Es un nochó que el 1er 3 completo Oct es tan 19 a 1681 que esos son todos la red. Identifica dónde estás en la red 192.168 punto uno porque tienes una máscara de corte 24 y que tu dirección de host en la red 192.168 punto uno es punto a. Así funciona un Ibv cuatro y una máscara. Ahora esto se pone un poco raro y un poco confuso cuando comienzas a tener máscaras de red que no terminan en el límite de bits. Entonces lo que quiero decir es que, digamos que tienes todos estos son unos hasta aquí en este tipo es en realidad un cero y un cero y un cero. Entonces se pone un poco raro. Entonces eso sería un corte 21. Entonces si este año, en lugar de ser una slash 24 fuera en realidad una slash 21 veamos si esa es incluso una dirección válida . Entonces la forma en que normalmente me gusta hacer esto, sigamos adelante y pasemos a la siguiente diapositiva es que nosotros la mejor manera, en mi opinión, pasar y mostrar lo que realmente está sucediendo es escribiéndolo en binario. Por lo que aquí tenemos 1 72 16.10 punto cinco slash 21. Entonces lo que está escrito en binario es este tipo top aquí que este oct en decimal punteado es 17 a este Octa y murió. Decimal es 16. Porque tenemos 1248 16 sobre Lee. El lugar 16 tiene uno, y que sumando eso termina de darte 16 y 10. Entonces tenemos 12488 más dos. Entonces tenemos 10 aquí y luego de vuelta aquí en el 5124 Así que un cuatro y uno te da cinco. Entonces así es como escribes tu dirección aquí en binario. Y luego justo debajo de ella, tenemos nuestra máscara, nuestra máscara de 21 bits escrita en binario, donde el 1er 2 OCD es todos unos y el último OCD lo. Sólo tenemos cinco unos porque tienes 8 16 21. Entonces lo que haces aquí es una lógica y operación, lo que significa que si tienes Ah, uno arriba arriba y uno abajo en el bit correspondiente. Entonces el bit resultante será uno. Si tienes un cero ya sea en la parte superior o en la parte inferior, el bit resultante será cero. Entonces aquí lo tenemos termina siendo que tienes 10101100 etcétera. Pasando hacia abajo. Y esto lo hace para que todo apagado, los bits cero en tu máscara sub red terminen dándote todos los ceros en tu resultado aquí. Esto le muestra cuál es su red identifica el aire. Por lo que no mencioné en la diapositiva anterior aquí que en una versión I p para sub net, tienes dos direcciones especiales. Tienes una dirección de difusión en la red identificar dónde está la red identificar el aire cuando todos fuera de los bits de host en la dirección son todos ceros. Entonces recuerda estas secciones cero de tu máscara, nuestros bits de post y la sección única de tu máscara son los bits de red. Entonces el host bits cuando todos esos son cero, esa es la red identifican el aire, que eso es lo que tenemos justo aquí. Y terminas encontrando eso con lo lógico y operativo. Ahora bien, si pones toda la red lo siento. Todas las brocas huésped dedo del pie en su lugar. Entonces si esto fuera 11111111111 Entonces esto te dará la dirección de difusión que un paquete ah destinado a esta dirección donde todos los bits host son unos. Esto va a todos fuera de los hosts de esa sub red en ese dominio broadcast, ¿está enviando una emisión? Entonces, ¿qué? Esto termina dándonos es nuestro 2 55 aquí y luego, Ah, Ah, 11 Una vez que esto sería 1248 sets 12 14 15 dice es 15. Entonces nuestra dirección de difusión aquí será de 1 72.16 punto 15 punto a 55 slash 21 que esta es nuestra dirección de difusión para este sub net. Y esta es nuestra red. Identificar son ahora se puede ver que todas las direcciones del de por lo que las direcciones utilizables las realmente puedes dar a tus dispositivos en esta sub red es cualquier otra cosa que no sea tu red identifique aire y tu dirección de difusión. Entonces por eso todas tus redes tienen X número de direcciones menos dos. Son sus direcciones utilizables en esa red. Entonces podrías usar hasta punto hasta 54 aquí abajo, y la primera dirección que puedes usar pasado aquí es 540.1. Así que ser 1 72 16 81 es tu primer utilizable tu último utilizable sea 1 70 a 16 15 a 54 ahora. Como dije, aquí es donde se pone un poco raro es que tus direcciones utilizables abarcan por completo todo ese rango es. Es una vez un a 16 8.1234 etcétera, hasta ocho puntos a 55 luego sube a 9.0 ah y 9.1234 etcétera hasta 2 55 y luego 10.1234 etcétera, 2 a 55. Entonces y así sucesivamente. Hasta que lleguemos a 15 punto a 55 que esa es nuestra dirección de difusión ahí, que esto engloba un número muy grande de redes y me parece que la manera fácil del dedo del pie para encontrar paso para esto es sacar el paso de tu último bit límite eso aquí. Ya que tenemos tres ceros en nuestra máscara de sujeto en este límite de bits aquí en este lo encerró, entonces esto va a hacer un paso de ocho que es donde está nuestro último. Entonces sigamos adelante y racistas. Sólo voy a explicar que un poco más aquí es que, uh tenemos de uno a cuatro ocho. Entonces lo que eso significa es que en el 70 telomerasa esto aquí abajo también, muy rápido. Lo que eso significa es que en el área de 1 72.16 aquí, así que eso es, ya sabes, estos 1er 2 OCD. Es que en este oct esto va a tener un escalón de ocho. Entonces nuestro 1er 1 nuestra primera red ahí va a haber 0.0 puntos cero slash 21 que va a subir hasta 1 72 0.16 0.7 0.2 55 slash 21. Esa es la dirección de difusión fuera de esta red y eso. Entonces ahí es donde el paso es que tu próxima red arranca en 1 72.16 punto 8.0. El siguiente es 1 72 0.16 punto 16.0, y serán 0.24 stock 0.32 punto cero etcétera. Y ese es el pisoteo que lo encerró. Y ahí es donde se pueden encontrar sus apeladas algunas preguntas de vez en cuando sobre sub netting donde se pregunta, Ya sabes, en el 1 72 16 uh, espacio de direcciones, cuál es la tercera red slash 21 en ¿cuál sería la dirección de red de eso? Por lo que podrás conocer el 1er 1 es 10.0. El 2do 1 es 10.8. El 3er 1 es 10.16 por lo que 1 72 16 16 0 slash 21 es la tercera red, la tercera varilla 21 red en el espacio 1 72 16. Y sólo para pasar por eso una vez más aquí, sigamos adelante y usemos una longitud de máscara diferente y una dirección diferente aquí es Vamos a seguir adelante y utilizar todo el espacio de 10 puntos. Si nos dio 10 punto lo siento, 10 punto uno 0.0 punto cero slash 20 Así que esta es la dirección. El domicilio de la red cuatro slash 20. Ahora, ¿dónde estaría el paso? Entonces corte 20 ¿Verdad? Terminamos teniendo 16 unos para nuestro 1er 2 OCD. Es así que tenemos 12345678.12345678 punto y eso es 16. 1234 Y eso significa que tienes 1234 hace 1234 etcétera. Entonces tenemos uno a cuatro ocho 16 que nuestro paso aquí va a ser 16. Entonces si 10.1 punto 0.0 es nuestra primera red slash 20 que 10.1 punto 16.0 es nuestra segunda slash 20 red 10.1 dot 32.0 slash 20 es nuestra tercera red slash 20. Y entonces aquí se puede ver cuál sería la dirección de difusión de esta red. Serás este tipo, realmente menos uno. Por lo que es 10.1 punto 15 punto a 55 slash 20 es la dirección de difusión de esta red aquí. Ahora pasemos por muy rápido. Es este tema en el examen sí dice configurar y verificar I P v cuatro direcciones ing y sub netting es que sí quiero pasar por real rapido y mostrarte en IOS cómo configuramos una dirección I p v cuatro y verificamos lo que el I. P V cuatro dirección es que el firmado a una interfaz. Y entonces también vamos a seguir adelante y hacer eso a una interfaz virtual de switch también, sólo brevemente. Entonces pasemos a nuestra misma topología que usamos en el último video pc 1234 Ahora realmente dejé esto igual que en el último video aquí, Así que esto ya debería tener nuestra dirección 10 001 slash 24 asignada para seguir adelante y habilitar. ¿ Podría mostrar un breve de interfaz de tubería? Excluyamos a los no asignados. Disculpe que sí tenemos nuestra dirección 10 001 I p asignada ahí. Ahora si vamos adelante y sí show yo ke interfaz y luego sólo rápido 00 que vemos aquí nuestras direcciones de Internet 10 001 slash 24 para la dirección de difusión es todo demasiado cinco cincos que esto es realmente para tu Tu máscara es sólo 255 Quiero decir, que es sólo una dirección de difusión universal, pero esa no es la dirección de difusión para esta sub red aquí. Pero la forma en que vamos adelante y configuramos eso es, si vamos a config. T go interfaz rápido. 00 Lo hacemos p dirección y aquí va a pedir su dirección i p y notación decimal punteada o debilitar. Establecerlo para obtener 90 dirección vía de HCP y solo tenerlo. Consíguelo dinámicamente. No voy a hacer eso. Sigamos adelante y no hagamos dirección i p y lo hago p dirección. Y en caso de que no recuerdes aquí de la configuración del laboratorio, pasamos brevemente en IOS que para negar un comando y eliminarlo de su configuración , pones no en el principio, así que no, yo p dirección elimina la dirección i p de esa interfaz. Entonces lo hacemos p dirección 10 001 y luego va a pedir sub máscara neta en notación decimal punteada . Podemos agregar una dirección i p adicional para hacer esta dirección I p. Estamos configurando una dirección I p secundaria para que esta interfaz responda tanto en esta dirección como en otra dirección. No vamos a hacer eso ahora mismo. Iremos y solo lo asignaremos de nuevo. El 10 001 bueno Do show i d interfaz libre y excluir lo sin asignar que todavía tenemos nuestro 10 001 Ahora, real rapido para un switch interfaz virtual, que es como una interfaz V lan en el switch para saltar sobre para cambiar realmente rápido aquí en el interruptor central. En esa disculpa, vamos habilitados. Y en realidad, primero, hagamos una sensación de show para que solo tengamos aquí nuestras tierras V predeterminadas. Pasaremos por eso con más profundidad un poco más tarde. Pero sigamos adelante y creemos un 1,000.000.000 y vayamos a ver en cinco. Dar el nombre de prueba ls go interfaz Zelasko viendo cinco. Y ahora podemos crear un switch interfaz virtual y s v I y esto vamos adelante y firmamos una dirección I P de la misma manera que lo puedes llamar 10 00 10 tiene también va a pedir una sub red . La notación decimal punteada de Maskin es una máscara de 24 bits irá adelante y presione enter. Lo último que me di cuenta de que no fuimos por aquí. Entonces así es como configurar tu, uh tu dirección I P y repasaremos una cosa más en solo un momento. Lo último está en tu interruptor. Hacer un show I P interfaz breve y también excluir nuestros no asignados. Entonces tenemos la tierra. Interfaz de cinco tiene el 10 00 10. Actualmente es administrativamente bajadas. Tenemos que hacer un no cerrado para poder usar esa interfaz. Pero así es como configuras una dirección I P en una interfaz virtual de switch. Pero algo que me di cuenta de que no pasamos por es cómo convertir tu máscara sub neta en notación decimal punteada. ¿ Esa es tu máscara de 21 bits sub net? ¿ Qué es eso en decimal punteado? Sabemos que ocho a la hora de sumar esto es a 54 pero lo siento a 55. Pero no sabemos cómo seguir adelante y hacer a este tipo. Bueno, sólo necesitamos sumar los lugares de aquí que cuando tengas ocho, adelante y dijo que este tipo de aquí es el lugar 1 28. El siguiente es 64 32 16 8 4 a 1. Entonces nosotros sólo Adán todo arriba. Entonces para una máscara de 21 bits aquí, tenemos cinco en el principio, así que tenemos 1 28 más 64 más 32 más 16 más ocho. Eso ganó 28 64. Eso es 1 92 92 más 32. Eso lo siento, tengo que seguir adelante y irme. 192 y 32 en esto serían de 2 a 4 y luego a 24 más 16 nos dará 2 48 Lo siento. Eso es a 40. Y luego a 40 más ocho. Nos da 2 48 Esa es la forma manual de cómo lo haces. Honestamente, lo que obtendrás Teoh es un cierto punto en el que solo recordarás cuál es el oct para ciertos enlaces de bits. Ahí s O una slash 21 es a 48 en la tercera octava Ah, slash 20 sería a 40 en la tercera. Lo encerró Ah, y etcétera que un corte 19 será de 2 a 4 en la tercera octava, etcétera. Entonces pasando a la siguiente diapositiva aquí, sigamos adelante y hablemos de privado versus público I P v cuatro direcciones ing. De acuerdo, pueden estar bien conscientes de que estamos fuera de público I p versión cuatro direcciones que simplemente no tenemos más y que esto ha sido un gran susto que está pasando desde hace mucho tiempo en cuanto a lo que va a pasar y ha sido un gran controlador y push para migrar a IP versión seis. Por lo que primero privada I p direcciones. Estas son direcciones que no son ruta herbal en Internet. No identifican de manera única un dispositivo en Internet, y por eso no son fila Dubel. Se trata de rangos que se han dejado de lado como permitidas para que cualquiera lo use en su área privada . Eso dentro de su organización no fila doble en Internet, sino dentro de su red de acceso local, su red de área local, su tierra que puede utilizar estas direcciones. Existen tres espacios de direcciones en los rangos de direcciones privados I P. Primera Clase A Clase B Clase C Clase A es 10 000 slash ocho. Es una gran slash ocho red El espacio de direcciones Clase B es el 1 72 16 00 slash 12 espacio de direcciones. Ah, y esto es incorrecto. Esto es 16 no slash 12 redes que 16 slash 16 redes y el espacio de direcciones Clase C es su 19 a 16800 que incluye 256 slash 24 redes. Entonces esto es 192.16800 slash 16 es todo el espacio y que cuando vas por clases de direcciones, esto estas direcciones están en la Clase C, lo que significa que están cortadas 24 redes. Si estás haciendo enrutamiento completo de clase, hablaremos un poco más de qué clase es el enrutamiento completo y sin clases cuando lleguemos a eso en la siguiente sección. Pero por ahora, solo sepan que el rango completo de direcciones es el 1 a 1 60 00 slash 16 el 1 72 16 00 slash 12 como el espacio de direcciones completo y el 10 000 slash ocho es el espacio de direcciones de clase A completo y que el espacio de direcciones ful clase aquí significa que las redes completas de clase son slash 16 redes ahora, al igual que las otras secciones, vamos a pasar por un par de preguntas de práctica antes de que terminemos aquí. En primer lugar, ¿qué es la red? Identificar aire para la dirección I P 10.7 punto 6.5 slash 21. Entonces sigamos adelante y hagamos esto por paso ings ojos que una red de barras 21. Entonces sabemos que el 1er 16 Así que el 1er 2 Oct es va a ser lo mismo aquí porque eso es todo en que vamos a tener un paso en la tercera octava aquí, así 10 0.7 0.0 punto cero slash 21. ¿ Qué paso con eso? Permitir cuatro Así 21. Vamos adelante y hagamos tenemos 12345678123456781234567812345 678 y luego ocho ceros en 23456788 ceros. Entonces tenemos 1248 Así que nuestro paso va a ser por ocho, que nuestra próxima red identifique el aire desde 10 0.7 punto 0.0. En la siguiente red identifican aire será de 10 0.7 punto 8.0. Por lo que 10 765 se incluye en este rango aquí entre estas dos red identifican al IRS que este tipo es la red. Identificar o 10 700 slash 21 es la red. Identificar dónde para esta dirección. El 10 765 slash 21 así que la respuesta aquí sería Ver y siguiente arriba es 1 72.14 punto 10.5 una dirección pública o privada. Acabamos de repasar esto, pero sólo para asegurarnos de que el espacio privado I p dirección que está en esta área general es 172 0.16 punto 0.0 slash 12. Ese es el espacio privado I P que hay en esa zona. Este tipo de aquí no forma parte de ese espacio de direcciones. Por lo que este es un domicilio público. La respuesta aquí es un Ahora espero que esto haya sido informativo para ustedes, y me gustaría agradecerles por ver. 9. 1.7 direcciones y configuración IPv6: tres i p Versión seis Conceptos y configuración. El venimiento de I P. Versión seis ha sido inminente desde hace bastante tiempo. Desde que la gente se da cuenta de que nos íbamos a quedar sin versión pública i p para direcciones en un corto periodo de tiempo, entonces yo p La versión seis ha sido empujada a la vanguardia como diciendo Este es el futuro y donde necesitamos migrar Teoh Now, te importa, como mencionaste antes, nos hemos vuelto realmente buenos en la traducción de direcciones de red Net. Y por eso, realmente se retrasa el dedo de la migración I p versión seis bastante e hizo que mucha gente pregunte si realmente hay una necesidad de mover dedo del pie yo p versión seis hay. Proporciona un campo de dirección mucho, mucho más grande como veremos muy pronto aquí. Y por eso, realmente necesitamos saber cómo se ve la dirección de la noche PV six y cómo trabajar con ellos y cómo configurarlos en nuestros dispositivos. Por lo que mucha gente se siente un poco intimidada por ellos. Vamos a seguir adelante y tratar de quitarle un poco ese manto de miedo y saltar y ver cómo son e intentar trabajar con ellos aquí, Así que empecemos justo en primer lugar. Una dirección I P. V seis es un campo de dirección de 128 bits. Esto es diferente a nuestra versión I P cuatro direcciones, que son 32 bits. Recuerda, son cuatro secciones de notación decimal punteada donde el decimal punteado representa un octeto de ocho bits, mientras que ahora tenemos lo que se llaman pruebas hex. Debido a que estos aires escritos en Hexi Decimal, tenemos cuatro caracteres decimales Hexi, cada personaje representa cuatro bits cada hex Tet que representa 16 bits, y que nuestras pruebas hex están separadas por Coghlan y eso es estándar notación para su dirección i p Versión seis. Ahora yo p v seis direcciones realmente con sub nets y tu máscara. Funcionan exactamente igual que la versión I p para direcciones que su máscara sub neta todavía está escrita en notación de sidra. Ah, slash 64 realmente sólo significaría que hay 64 en una fila y que esa es tu sub máscara de red y que cada una de las tuyas representa eso. Ese bit correspondiente en la dirección es la red identificar el aire en contraposición al host. Identificar funciona exactamente igual que la versión I p porque es solo más grande ahora porque es mucho más grande. Realmente necesitamos algunas reglas aquí para que no estemos teniendo que escribir la dirección completa cada vez en un par de reglas Son ésa se pueden quitar todos los ceros precedentes dentro de un infierno , stat Entonces, para ejemplo, en nuestro segundo hex Ted aquí, cómo tenemos cero db ocho aquí abajo. Esta es la versión comprimida. No ponemos nuestro procedimientoahí cero. Simplemente lo quitamos. Segundo, si tenemos una sección de ceros contiguos podemos una vez dirigirse Pern, seguir adelante y quitar esa sección y reemplazarla por sólo un doble punto. Ahora, claro, esto es sólo una vez por sección y te mostraré en breve. Por qué, es que necesitamos poder saber cuántos ceros hay. Si tienes una sección de todos los ceros aquí dedo del pie donde tienes que tirar pilas de ceros y luego decir 4567 Si esto es realmente solo 0000 y íbamos a seguir adelante y reemplazar esto por colon Colón. Entonces realmente no sabríamos si teníamos colon aquí y luego colon Colon aquí y quitáramos a este tipo. Realmente no sabríamos si aquí había dos montones de ceros diablos o si fueran a hexagonar conjuntos de ceros aquí. Podría ir de cualquier manera. Entonces por eso, podemos Onley hacer el truco de doble colon aquí una vez por y dirección. Entonces sigamos adelante y hablemos un poco de cómo me asignan P V seis direcciones. Entonces aquí en Norteamérica, tenemos a Aaron, que es el registro estadounidense de números de Internet. Ahora con I P V seis direcciones. Porque solo hay tantos, es probable que todo vaya a tener una dirección pública del VPH seis. No obstante, sí existe un espacio de direcciones privado, y este es tu espacio local único. Hablaremos de eso en un poco, pero para que sepas es F C 00 slash siete colon colon slash siete ojos. El espacio único de direcciones locales y ese es su espacio de direcciones privadas es análogo a nuestro RFC 1918 i P V. Espacio de cuatro direcciones. El listón de 10 puntos 812168 slash 16 eres 1 72 16 slash 12 que es análogo a eso ahora. El prefijo longitud más común en I P v seis ojos va a ser tu slash 64 esa es tu sub red. Tu prefijo Al final, eres el formato slash 64 insider al final aquí. Ahora, para darte una idea de cuántas direcciones hay por ahí. Ah, slash 64 incluso se recomienda en enlaces punto a punto que estás desperdiciando trillones, enormes cantidades de direcciones, sólo en su mayoría porque es compatible contigo. I 64 configuración de dirección sin estado que puedes generar automáticamente tu dirección I P v six usando tu Mac. tu dirección Mac de 48 bits, y hablaremos de eso en tan solo un poquito. Aquí las faras cómo se hace eso, pero es por eso que se recomienda una slash 64 en un punto a punto Link es mayormente para facilidad de configuración y solo te dan un poco de sentido aquí. Entonces tenemos a Aaron en ti en Norteamérica, y Aarón generalmente irá adelante y una señal, y yo s p un bloque de direcciones. Esto comúnmente será una slash 16 o slash 32 entonces eres I S P Si tienen, ya sabes, Seo gran empresa que necesita algunas direcciones y empresa viene SP y dice, Sí, necesito un bloque de I P V seis direcciones. Seguirán adelante y les ofrecerán generalmente una asignación de dirección que ya sabes slash 48. Ahora, esta mente te deja con 16 bits fuera I p v seis sub redes para sub netting que si quieres hacer slash 64 sub nets en toda tu organización, como se recomienda, entonces tienes 16 bits para asignar slash 64 sub redes hasta ahora. Esto no son solo dispositivos individuales. Se trata de subredes reales. Eso es lo que hay algo así como 65 mil direcciones o 65 mil subredes disponibles. Números enormes, números enormes. Entonces hablemos de nuestro tipo de direcciones. En primer lugar, tenemos nuestro elenco de unidades globales direcciones de aire de las direcciones que comienzan con 2001 colon , ese es su rango de reparto de unidades globales. Hablaremos. Hablamos de lo que es un reparto unitario en contraposición a una emisión o multidifusión, y terminaremos hablando solo un momento aquí. Pero acabamos con la emisión en i p versión seis que realmente solo hay una forma más elegante de manejar una emisión que es solo un multicelenco que está dirigido a todos. Es decir, tiene una dirección de multidifusión de destino de todos los nodos fuera de la suscripción multi cast que todas las notas deberían estar escuchando. Teoh. Ahora, como mencioné nuestro espacio de direcciones locales único, este es tu espacio privado de direcciones I p. Esto es análogo a nuestro espacio de direcciones RFC 1918 en versión I p. Para eso, este es tu espacio privado de direcciones I p y esto comienza con F c 00 colon slash siete que ese es tu espacio de direcciones local único. Ahora tu link Dirección local Tu enlace local es una dirección especial. Esto es muy parecido a tu dirección Mac honestamente es porque tu enlace direcciones locales en Lee para la comunicación en tu segmento de red, no se puede enrutar en absoluto. Entonces en su capa a dominio, esta es la dirección que termina abusando de que un router no enrutará una dirección local de enlace en y no es identificable en Internet no es identificable Teoh. Otras áreas de tu red que es sólo a tu capa a dominio. Simplemente no es fila doble en absoluto. Tenemos una dirección formalizada cualquier elenco. Ahora cualquier dirección de reparto y direcciones únicas globales o lo siento, las direcciones de reparto de unidades globales son en realidad las mismas que no hay diferenciación entre ellas. Solo hay una definición formal para cualquier elenco Dirección ing en i p versión seis donde en i p versión cuatro Fue realmente solo un poco de un hack para que funcionara. Multi cast I p Versión seis es muy, muy pesado en multi cast. Y hablaremos de algunas direcciones multidifusión bien conocidas un poco más tarde aquí y tu modificado Tú ¿Por qué 64? Entonces esto es realmente importante. ¿ Eso es con I p versión seis? Realmente hay un uso pesado de la configuración automática sin estado. Es decir, ya sabes, un I P versión cuatro que teníamos ya sabes, esas 169 direcciones la a P i. P. A. Direcciones que realmente sólo significaban que las cosas no están funcionando correctamente, ¿ verdad? Realmente no se puede usar esa dirección para hacer mucho de nada, Pero en I p versión seis, realidad se puede usar esta dirección. Puede utilizar la configuración automática modificada EU I 64 sin estado para crear una dirección global única . Es para seguir adelante y crear una dirección que puedas usar para enrutar por Internet y te mostraré un poco más sobre eso más adelante. Aquí entramos al laboratorio en cuanto a cómo terminamos creando esa dirección. Y aquí te mostraré la teoría en cuanto a cómo eso termina por juntarse. Por lo que privada versus dirección pública ing Hablamos del enlace dirección local aquí. Por lo que esto comienza con F E 80 Esto sólo es aplicable y sólo se puede utilizar dentro de su capa a dominio y no es fila doble en absoluto. Tu dirección local de enlace también utiliza el te modificado yo 64 para seguir adelante y ser creado aquí. Ahora bien, esto es un poco incorrecto es así que si tenemos nuestra dirección de Mac aquí, la forma en que funciona tu e y 64 modificada es que tomas el 1er 24 bits. Por lo que las tres primeras secciones aquí de tu dirección Mac dividen eso y jam F f e en el medio y luego adelante y pon tu 2da 3 secciones aquí de tu dirección Mac. Y luego encima de eso, sin embargo, se debe invertir el séptimo bit de la izquierda. Entonces aquí, recuerda estos aire Hexi Decimal. ¿ Verdad? Por lo que cada personaje está representando cuatro bits. Por lo que nuestra séptima parte de la izquierda yendo por ese camino. Entonces va a estar aquí. Sólo tomemos esta sección a la derecha. Tomemos esta sección. Entonces esto es 00000000 Así que este bit de aquí se invierte dedo del pie un uno. Por lo que nuestro primer personaje aquí todavía va a ser cero. Nuestro segundo personaje aquí va a ser un a así aquí en lugar de f e 80 colon, colon 0014 Aquí va a ser f e 80 colon colon cero a 14 y que eso se modifica E Y 64. Ahora eres una dirección local ordenada, única de la que hablamos. Este es tu espacio privado I p dirección. Esto comienza con F C 00 colon slash siete. Es globalmente único pero se utiliza solo para la comunicación local en la organización de su sitio o puede ser globalmente único. Pero es sólo un espacio privado I p dirección como dije análogo a su espacio de direcciones RFC 1918 on. El motivo por el que sigo mencionando este año es que no creo haber mencionado esto en nuestro video I P V cuatro en absoluto. ¿ Lo es? He visto mucho esta pregunta en los exámenes de Cisco se está preguntando, Ya sabes cuál es el RFC de la privada I p espacio de dirección para I P versión para Y es RFC 1918. Esta es una muy fácil, una fruta colgando muy baja. Yo recomendaría solo perforar eso en tu cerebro si no lo hago primero y asegurarme que recuerdas que nuestras direcciones de reparto de unidades globales comienzan con 2001 colon slash 16. Entonces 2001 es lo que un espacio de direcciones de reparto de unidades globales comienza con 2001 colon db ocho slash 32 Esta es una dirección especial espacios reservados para la documentación. Entonces no solo usaron nuestro espacio privado de direcciones I p, ¿ verdad? Nuestro local único. Decidieron crear toda una gama separada sólo por ejemplo, la documentación. Entonces cuando lees libros blancos cuando lees nuestros FC, cuando lees otra documentación, vas a ver este espacio de direcciones 2001 colon db ocho Ah lote. Y la razón por la cual es porque es un rango reservado, por ejemplo, la documentación, y es sólo para ser utilizado con ese fin Now. La traducción de direcciones de red sí existe. Puedes hacer traducción de prefijos, pero es, ah, poco discutible en cuanto a si se va a usar en absoluto que haya suficientes direcciones que todos tus dispositivos puedan tener direcciones públicas que sean de fila doble eso. Simplemente no hay mucha necesidad de traducción de direcciones de red. Entonces hablemos de cualquier elenco verso multi cast. Por lo que cualquier elenco es uno dos más cercano, mientras que la multidifusión es uno demasiados. Ahora, ¿qué significa esto? Hablemos de esto muy brevemente aquí. Entonces digamos, uh, aquí, ya sabes, tienes tu computadora sentada aquí en Internet conectada a Internet y quieres pasar a Google y que sales a Google. Google tiene una dirección de esto por alguna razón, porque tiene este desvío en él. No sé por qué, pero así Google, ya sabes, para poder obtener una buena capacidad de servicio. Digamos que tienes mundo y, uh, uh, América del Norte y del Sur, Europa, África Porque puedo perforar es que Google va a tener un servidor por aquí y van a tener un servidor por aquí. Y van a tener un servidor por aquí, y lo hace para que todos tengan la misma dirección, ¿ verdad? Todos tienen la misma dirección i p y que dependiendo donde estés, terminarás yendo a la físicamente más cercana. O realmente, va a tu lógicamente más cercana, cualquiera que se llegue con el menos Layton, mira, mira, cualquiera que sea la respuesta primero, por lo formal, cualquier elenco definición que está en I p Versión seis e I. P v cuatro. Utilizamos B GP para conseguir cualquier trabajo de Casto para que puedas tener servidores alrededor del mundo que todos tengan la misma dirección I p. Pero cualquiera que sea una respuesta primero o que tenga siempre el menor costo es la que va a terminar siendo la que te conectes ahora, en lo que respecta al multi cast, esto es como una frecuencia de radio que sintonizarías bien poder recibir el arroyo que está atravesando en ese multi elenco. Aquí te dejamos algunas direcciones multidifusión bien conocidas Me comprometería Thies a la memoria FF cero a Colin Colin one Esto es básicamente tu emisión. Esto se va a todo I p v seis nodos Tu FF cero a colon colon a esto se va a salir toe todo I P v seis routers todos tus routers que r i p v seis capaces on tienen I p v seis unidad cast routing habilitado estarán sintonizando en esta dirección multi cast FFC o a Concho en cinco todo Oh, routers SPF fry pd seis ff cero a colon A Todo sí routers GRP para I p v seis memorizar thes thes son tus bien conocidos que definitivamente debes estar al tanto? Puede haber una pregunta preguntando cuál dirección de multidifusión para un PV seis es la dirección que todos los routers oh SPF estarán escuchando Teoh, y necesitarás saber que es ff cero a colon cinco. Su rango general de multidifusión en cuanto a solo direcciones de multidifusión para RPV seis que es su flaco de colon frío FF 00 ocho. Así que sigamos adelante y saltemos al laboratorio por unos momentos aquí y solo pongámonos en configurar algunas i P v seis direcciones antes de saltar. Entonces aquí tenemos una topología bastante básica, solo tres routers. Lo que quiero mostrarte es nuestro te modificado yo 64 creación de direcciones y cómo esto puede suceder con anuncios de enrutador y solicitudes de enrutador. Entonces router a aquí es el que va a estar dando anuncios a nuestro router. R uno y R tres probablemente van a seguir adelante y pedir eso con una solicitud de enrutador Enviando L A I p v seis Empacarlo al cero FF a Colin Colin al todo I P V seis routers multi cast dirección diciendo cualquier I P v seis routers por ahí. Por favor envíame tu anuncio de router y le enviará el prefijo que puede usar para generar esa dirección p v seis usando ey modificado 64. Te mostraré dónde usa la dirección Mac también. Tengo a los tres tipos encendidos ahora mismo, y les he hecho cero configuración. Entonces sigamos adelante y hagamos que el router se configure primero, y luego pasaremos por la Ruta uno y la Ruta o tres. Por lo que saltando justo por el principio mismo. No, no queremos hacer nuestro diálogo de configuración inicial. Y esto es, ah, colgado de nosotros sólo un poquito aquí. Ahí vamos. Esto sigue dispositivo del sistema informa de un error. Eso lo he visto muchas veces aquí. No he encontrado ningún problema con ello. Es posible que tenga que reemplazar mi imagen para este router aquí, pero ya veremos. Entonces sigamos adelante. Y primero solo llama a esto una ruta a lo que es tan rápido tu cero primero, vamos a seguir adelante y hacer un no cerrado yo estaba dio iptv seis dirección Oops I PP six Dirección eso hace 2001 Colon se desvía Colon Hagamos uno también. Ya que esto es entre router uno Browder a Colin. Colin a ya que este es router a vamos a hacer una slash 64 va a ser la dirección. Y luego vamos a salir. Y en realidad necesitamos encender el enrutamiento seis TV aquí Así que los comandantes consiguieron el I p V seis unidad cast routing alguna vez goto interfase fast zero slash uno y vamos I p v six address 2001 colon db ocho colon 23 Así que esto entre router a y router tres. Colin. Colin, también, ya que estamos en router para cortar 64 y necesitamos hacer un no tiro y ahí vamos ya. Así que vamos a saltar al Router uno por un momento aquí. Por lo que acabamos de conseguir router para configurar rápido 00 es 2001 llamando a DB a columna 12 es el prefijo más rápido uno es 2001 colon db ocho Colón a tres como prefijo. Entonces pasemos al Router uno. No, no queremos hacer nuestro Diálogo de configuración inicial. Aquí vamos. El engaño vino más bien uno y rápido. Tu cero do I P v seis dirección. Ahora aquí. Quiero establecer esta configuración del dedo del pie del pie. Quiero mostrarles que se va a configurar automáticamente tanto una dirección local de enlace como luego también usando el anuncio del router A lo que sería la dirección global de fundición de la unidad que se utiliza para la documentación ya que está en el rango de ocho puntos db de 2001 allí. Entonces vamos a hacer auto config ahí. Adelante y acabemos ahora. Aquí. Voy a seguir adelante y hacer en realidad volvamos a esa interfaz y aquí. Yo sólo me alegro de que no estés cerrado. Te voy a mostrar muy rápido una vez que esto salga. Ahí va. Ahora, si hacemos un show I p v seis interfaz breve aquí. Tenemos nuestro enlace. Dirección local usando nuestro modificado a ti I 64 para seguir adelante y crear esa dirección. Y aquí tenemos nuestra unidad global La dirección CASS son 2001 llamando a DB una dirección de colon 12 usando nuestro E Y 64 modificado para generar esa dirección y solo mostrarte eso aquí, si lo hacemos mostramos rápido la interfaz. 00 Así que tenemos nuestra dirección es C A 01 195 a 0008 Y aquí está Ah, ver 801 Así que sigamos adelante y pasemos por eso, en realidad muy rápido aquí, ojos que ven A y C ocho. Entonces si volvemos a nuestro punto de poder muy rápido para que pueda sacar esto, Entonces mira, ¿ es correcto ese decimal Hexi? Es de cero a nueve y luego a a través de f Así que mira aquí, ABC, este va a ser nuestro 13. Entonces si tenemos 1234 este es 1248 Así que para sacar 13 de eso, tenemos aquí, Aquí, Aquí. Entonces un lo siento. Ver? Va a ser 1101 y luego a Eso fue correcto. ¿ Es un c A c A 01 Así que un aquí va a ser 10. Entonces para conseguir 10 aquí es 1010 Así que nuestro séptimo bit de la izquierda derecha necesita ser invertido. Así 1234567 Boom. Este tipo necesita ser invertido dedo del pie un cero. Tenemos 11011 000 Así que si dividimos estos, todavía tenemos nuestro ver aquí. Pero ahora este tipo tiene apenas ocho años. Entonces tengo ocho aquí, Así que esto se convierte en C 801 en lugar de ver un solo quiero mostrarte cómo se hizo ahí. Ahora sigamos adelante y muy rápido antes de que terminemos aquí. Salta sobre el Router tres. Yo quiero hacer lo mismo, pero luego traiga a tiburón alambre muy rápido y muéstrale cómo sucede esto. Whoops. No, no queremos pasar por la configuración automática aquí. Ah, podemos ir Router tres. En realidad, va a ser un poco más fácil si simplemente reiniciamos el router aquí. Adelante y hagamos eso. Si vamos por aquí y te vamos y recargas y luego saltamos de nuevo en muy rápido. ¿ Todo bien? Aquí estamos de vuelta que esto se reinicia aquí. Entonces vamos a saltarnos la configuración automática ahora. ¿ Te gustaría Termini Own robó? Sí, Perego ya. Adelante. Habilitar t sentarse. Nuestro nombre de anfitrión dedo son tres. Vamos a ir a interfaz rápido cero slash uno. Sólo asegúrate de que eso sea correcto. Verdadero rápido. Sí, Rápido. Tú eres uno. Y luego nos vamos. I p dirección. Lo siento, me p v seis dirección. Vas a hacer eso al menos una vez. Auto config. Ahora, antes de que sigamos adelante y hagamos un no cerrado aquí, quiero iniciar una captura ahí mismo entre r dos y r tres. Y como las interfaces se cierran ahora mismo, no tenemos mucho en marcha. Entonces si vuelvo a nuestros tres realmente rápido y hago un no cerrado y luego salté de nuevo a nuestra captura, conseguí a nuestros vecinos solicitaciones y anuncios y ahora acabo de detener la captura aquí . Yo quiero mostrarles lo que pasaba aquí. En realidad no obtuvimos una solicitud de enrutador. Acabamos de obtener un anuncio de router aquí dedo del pie donde nuestro router se anunciaba a todos los nodos diciendo, qué prefijo que estamos aquí para que pudiéramos seguir adelante y hacer nuestra configuración automática sin estado . Y luego conseguimos un anuncio de vecino aquí. Una vez que hicimos nuestra configuración automática, no anunciamos dedo del pie todos los nodos diciendo, Aquí estoy. Tengo esta dirección I p Versión seis. Ahora vamos igual que los demás. Pasemos por un par de preguntas de práctica antes de que acabemos aquí primero. Cuál es la representación más compacta de la siguiente I p v seis dirección 2001 Colin DB ocho Colón ceros Colon Cafe Colin cero está llamando 1234 Así que recuerdas una? Ya lo hicimos. Un poco de compactación aquí es que sacamos el cero precedente de esta tecnología hex aquí mismo. Por lo que sabemos que podemos seguir adelante y eliminar nuestros ceros precedentes. Entonces eso ya se hace en todas nuestras respuestas aquí. Segundo, podemos seguir adelante y eliminar un conjunto contiguo de ceros y reemplazarlo por el de Coghlan una vez por dirección. Ahora, tampoco dije esto explícitamente, pero también puedes eliminar ceros procedimentales. De lo contrario, cuando son todos ceros, excepto el último cero, necesitas un cero todavía ahí porque solo podrías hacer tu compresión cero para reemplazarlo por el doble de Coghlan's. Una vez eso este primer tipo aquí, no funciona porque tenemos nuestro doble Coghlan el doble de eso. No sabemos cuántos ceros hay en cada uno de estos espacios. Podría haber un conjunto de ceros por aquí a la izquierda, y podría haber tres Heck, pilas de ceros aquí a la derecha. Simplemente no sabemos en B, esto es justo Esto es correcto de manera válida para corregir esta dirección, tenemos un doble colon aquí. Eliminamos aquí nuestro cero anterior, y todavía tenemos todos nuestros ceros aquí, sin embargo, sin embargo, por lo que esta simplemente no es la representación más compacta. ¿ Eso es d? Si bajamos a D, esto sería correcto, pero nos falta un hex, Ted. Ahí está el doble Colin aquí, Pero luego hay un cero aquí en Sólo nos falta una prueba hexagonal. Esto simplemente no es una dirección completa. Que sería una dirección completa simplemente no es correcto. Esto está diciendo que habría un hexagonal adicional Ted off ceros aquí arriba en la porción izquierda . Esa D es una representación correcta fuera de la dirección equivocada. No es esta dirección la que está representando y ver esta será nuestra respuesta correcta aquí es que tenemos nuestro 10 aquí son 10 aquí hemos eliminado son ceros precedentes en cada una de esas pruebas hex y visto con nuestro DB ocho, y que hemos reemplazó el segundo conjunto de ceros continuos por un doble colon. Tampoco la respuesta es C. Y entonces cuál de estas I p versión seis direcciones son una dirección local de enlace generada usando E Y 64 modificado. Por lo que en primer lugar el enlace de apuesta direcciones locales. Esas son nuestras direcciones F E 80. Entonces en este momento podemos deshacernos de B y D. Ya que esos no empiezan con f E 80 no son direcciones locales de enlace. Ahora, lo que a A y C se quedan aquí, es que estamos buscando uno que se generó usando nuestro método yo 64 modificado. Entonces el único aquí y la forma en que se puede decir esto de inmediato es si tiene f f f e en el medio es que como no sabemos cuál era la dirección Mac fuera del dispositivo que estaba generando este enlace dirección local, realmente no podemos decir para seguro si ver es válido o no. Pero sí sabemos que el método tiene que tener f f f e en el medio. Entonces sabemos que la respuesta aquí es una espero que esto haya sido informativo para ustedes, y les agradezco por ver. 10. 1.8 comparar TCP y UDP: CP y UDP Conexión orientada Verso Conexión, Protocolo Lis, TCP y UDP. Nuestros protocolos que viven en la capa cuatro recuerdan que Así capa uno derecho, Esa es nuestra capa física dos es nuestro enlace de datos. Aquí es donde las direcciones de Mac y cosas como AARP live layer tres. Esa es nuestra red es donde viven cosas como i p Protocolo de Internet y luego capa cuatro transporte que aquí es donde viven TCP y UDP. Por lo que TCP el protocolo de control de transmisión y UDP es los datos del usuario Graham Protocolo TCP gran diferencia entre los dos TCP está orientado a la conexión. UDP es listas de conexión hablarán de eso solo un poco más en un rato aquí. Entonces primero, vamos a entrar en TCP y una introducción aquí. Entonces aquí a la derecha, tenemos nuestro paquete de datos. Ahora tu encabezado TCP tiene entre 20 y 60 bytes de largo. Puede ser hasta 60 pero el tamaño mínimo es de 20 y que aquí abajo tenemos cuáles son las partes de nuestro encabezado, y esto es muy bueno para estar familiarizados. Esto puede no ser necesario para el examen, pero es muy bueno simplemente estar familiarizado en cuanto a qué tipo de información se incluye en el TCP Header, y eso ayudará a reforzar por qué UDP se usaría en algunas circunstancias sobre TCP y vicio versa. Por lo que TCP incluye, por supuesto, la importación de la dirección de origen en la dirección de destino Importar es su destino I P Dirección y Número de Puerto Fuente. I P Dirección y Número de Puerto thes. Ambas son secciones de 16 bits del encabezado. Ahora TCP incluye un número de secuencia que es generado aleatoriamente por el transmisor, y vamos a repasar eso en tan solo un poco aquí e incluye un número de acuse de recibo para seguir adelante y reconocer el número de secuencia. Que así es como TCP es un protocolo orientado a la conexión es que requiere reconocimientos es que requiere que la otra parte reconozca que efectivamente recibió ese paquete anterior y que ese paquete, ya sabes, tenía un cheque válido. Algunos s O que en lo que a nosotros concierne, podríamos decir que ese paquete fue recibido sin editar y estaba Bien, Ahora esto no proporciona autenticación como yo p sec o nada por el estilo. Esto es sólo tipo básico de como el CRC. Compruebe para asegurarse de que eso fue recibido. Ah, y no degradados de alguna manera tenemos nuestras banderas aquí. Nuestro exhorto de urgencia son el reconocimiento. Nuestro push reset, sincronizar y terminar Tan urgente es decirle al otro lado. Adelante y procesa este paquete de inmediato. No esperes a estos dos. Buffer reconoce sólo decir que este paquete es un acuse de recibo. Empuje los ojos también tipo de cosa muy similar. Tan urgente como está diciendo el protocolo de nivel superior. Adelante y procesa este paquete de inmediato y no esperes a los demás. Reset es restablecer la conexión. Es decir que si tuviste un pecado pecado ack Si tuvieras ese apretón de manos de tres vías yendo y estás obteniendo tus datos yendo de ida y vuelta, restablece a decir No, conexión ya no se abre. Adelante y cierra que tendrás que volver a inicializar y luego tienes tu pecado que sincronizar. Es tu petición sincronizar de un anfitrión a otro, diciendo: Por favor, Por favor, me gustaría sincronizar contigo y el otro anfitrión podría responder de nuevo con un pecado y un acto diciendo Sí, quiero sincronizarse con ustedes, y estoy reconociendo que recibí su solicitud de sincronización y Finn va al final de su conversación para decir que estamos terminados y esto se está cerrando ahora. tamaño de ventana es que la forma en que funciona una ventana es que TCP permite la transmisión de una gran cantidad de datos sin necesariamente tener que devolver un acuse de recibo. Esto es realmente genial. Cuando estás en lo alto, Layton ve enlaces que es hola, tarde y ver, pero no necesariamente alta pérdida, que tienes la capacidad de conseguir mucho tráfico yendo de ida y vuelta. Pero que Layton vea el tiempo que tarda ese tráfico en llegar de un host a otro host es un largo periodo de tiempo. Entonces no quieres tener que enviar un montón de datos y luego esperar a que vuelva el acuse de recibo y luego seguir adelante y enviar un montón más de datos y luego esperar a que vuelva el acuse de recibo es que solo puedes tener un tamaño de ventana relativamente grande para donde podrías enviar ah bond data bunch, bunch, bunch, bunch, bunch mucho hasta el tamaño de tu ventana. Y luego en ese punto que acordó el tamaño, enviarás un reconocimiento rápido de vuelta, y luego enviarás otra ventana por valor de datos también, y eso puede ayudar en esa circunstancia. Uh, ahora, TCP sí tiene una ventana deslizante tal que si te pierdes uno de estos si ah, señora un paquete en alguna parte de esa ventana y tú mandas una respuesta de vuelta y dices No, yo no recibí eso. Su acuse de recibo no reconoce esa ventanilla completa. Entonces reducirá significativamente ese tamaño de ventana y solo enviará una cantidad muy pequeña de datos. Y eso poco a poco se hará cada vez más grande de tal manera que pueda aprovechar su enlace y no tener que tener la sobrecarga de enviar acuse de recibo de ida y vuelta. Ahora bien, cuanto a las banderas de aquí, como describí, es eso urgente? Esto es decir, procesa el paquete antes de cualquier paquete no urgente diciendo: Adelante y procesa Este primero, tu acuse de recibo está diciendo, es acuse de recibo de un paquete con tu número de acuse de recibo. Aquí, se procesa tu empuje. El paquete de inmediato. No lo amortigues. Restablece la conexión tu bandera RST, tu pecado. Sincroniza tu pecado y AC. Estos son los realmente comunes que verás mucho junto con tu empuje y estás restablecido. Ah, y luego viene tu aleta al final de tu conversación que ya no tienes más datos que enviar y que estos están todos en tus banderas aquí. Estas son banderas de un bit que sólo hay seis bits aquí. Y si uno de esos bits está encendido, entonces indica que esa bandera está activa ahí y vamos a echar un vistazo a eso cuando echemos un vistazo a un tiburón alambre. Capturar un poco más tarde aquí también. Yo quería ir y mencioné esto el Syn Syn AC Act, un apretón de manos de tres vías. Y eso es realmente lo que hace que TCP sea tan impresionante en. Y estar orientado a la conexión es el hecho de que se basa en este apretón de manos de tres vías. Y la forma en que esto termina funcionando es que tienes algún remitente, algunos inicializan er fuera de la conexión y algún receptor, y esto podría ser dos laptops. Esto podría ser un servidor por aquí, un servidor Web que tiene Google en él, y estás llegando a Google y quieres obtener la página de inicio de Google. Eso. Lo que vas a hacer primero es que vas a enviar un paquete syn, una solicitud de sincronización, y va a tener esa bandera de pecado en ese paquete. Google va a recibir eso y decir: Sí. De hecho estoy escuchando en ese número de puerto ese número de puerto de destino que tenías ahí. Voy a mandar de vuelta un pecado EC. Voy a aceptarlo. Voy a mandar un pecado propio, y voy a reconocer tu pecado con mi reconocimiento. Ahora esto lo envía de vuelta para volver aquí para esto. Un momento al puerto y dirección de origen. Eso fue en tu pecado inicial. Eso entonces Eso es por supuesto, Usted cómo las redes con traducción de direcciones de red es que usted tiene ese número de puerto fuente . Es así como identifica tu dirección interna para la traducción de direcciones de puerto. Pero pasar más allá de eso es que lo enviará de vuelta a ese puerto y dirección de origen. Lo enviaremos syn AC. Recibirás que recibiste un reconocimiento a tu pecado y también recibiste un pecado. Por lo que envía de vuelta un acuse de recibo diciendo que sí, sí recibí con éxito su solicitud de pecado. Ahora tienes una conexión abierta y puedes proceder con la transferencia de datos que esto confirma comunicación confiable de dos vías diciendo y asegurándote de que un lado realmente pueda escuchar al otro antes de empezar a transmitir datos, y eso es lo que lo hace orientado a la conexión. Y esta es la principal diferencia entre TCP y UDP. Sus datos de usuario Protocolo Graham, Sus datos de usuario Protocolo Graham. Tu encabezado UDP es de solo ocho bits. Lo siento. Ocho bytes que tiene 16 bits para su puerto de origen y dirección de puerto de destino. Esta es la dirección de origen Puerto de dirección de destino Puerto Uh, y luego tienes la longitud del paquete UDP, que es un artículo de 16 bits aquí, y luego tienes una suma de cheque, y eso es todo. Tendrás cualquier otra cosa, Sin banderas. Nada de eso que UDP es realmente solo un encabezado absoluto de tamaño mínimo. T poder enviar un graham de datos para enviar datos por ahí en stream lo que esto tiene muy, muy poco overhead. Y entonces eso es realmente donde querrías usar. UDP es si realmente no te importa en cuanto a la fiabilidad fuera de esa corriente. Si solo quieres enviar los datos por ahí y realmente no te importa, necesariamente si el otro lado lo recibe o no, porque no quieres la sobrecarga de tener que comprobar eso y abrir una conexión de la que usarías UDP Ah, gran lugar donde esto se usa muy, muy comúnmente está en vo i p Es que los paquetes individuales con sus pequeños bits fuera audio que se está transmitiendo desde su servidor hacia su teléfono aquí. Realmente no puedo dibujar un teléfono. Pero de todos modos, pasa a tu teléfono aquí eso va a mandar eso con UDP y que todos esos pasan por ese camino porque una vez lo más mínimo posible. Ocho bytes, ¿verdad? Mucho menos de ese mínimo de 20 bytes que vimos con TCP y hasta 60 picaduras. Si acabas teniendo más información ahí ahora, sí seguí adelante y capturé un tiburón alambre capturado aquí un poco antes de lo que quería mostrarte cómo es el apretón de manos de tres vías. Ahora, esto en realidad es tráfico que va entre mi servidor G N s tres y mi laptop aquí. Que estoy grabando esto en y 2.1 10 es mi laptop y 2.80 es mi servidor GNS tres. Ahora aquí podemos ver arriba en la parte superior. Tenemos nuestro paquete de pecado. Podemos ver eso en la info uh, columna justo aquí. Pero también, si bajamos aquí y perforamos un poco, podríamos ver esto tiene tesis en banderazo y sobre Lee la bandera del pecado. Y luego nuestro próximo paquete. Esto tiene Bueno, en realidad, esto tiene una fuente I, p dirección y ah, fuente. Número de puerto apagado 56565 como nuestro número de puerto y nuestra dirección fuente de 1 1901 éxito punto a 19010.0.1 10. Y yo estaba consiguiendo eso de arriba aquí arriba. Pero también podemos ver eso aquí mismo. El puerto de origen y el puerto de destino es 3080 Y este es TCP. Ahora, cuando ese servidor de la industria JI reciba que a 0.80 lo reciba, va a enviar de vuelta su Cenac. Por lo que aquí arriba en nuestro encabezado TCP, tenemos nuestras banderas de ac pecado que podemos ver. Nuestra bandera de pecado se establece una hora bandera de reconocimiento se establece. Se puede bajar aquí un poco más y esto está diciendo aquí. Información pericial. El vínculo establecido. Reconoce Cenac para el puerto del servidor 3080 Decir que sí, estoy escuchando el 3080 Vamos a seguir adelante y completar este apretón de manos. Se le permite enviarme datos. Eso Entonces recibimos eso de vuelta y enviamos nuestro acuse de recibo por ese pecado. Ahora, pasemos por muy rápido. Quiero mostrarles aquí los números de secuencia y los números de acuse de recibo. ¿ Ese es este tipo? Se lo mandó fuera. Uh, aquí con un número de secuencia de cero. Este es un número de secuencia relativo. Ese tiburón alambre termina dándonos aquí para esta conversación en particular que podemos ver aquí. Aquí está la secuencia. Número C cinco F 384 aC. Ese es un número muy grande. Está en número arbitrario y generado aleatoriamente aquí y que cuando tenemos nuestro pecado ac aquí que el número de reconocimiento Esto es decir que está reconociendo a ese tipo Ah que realmente podemos ver aquí. Si vamos a nuestro número de secuencia aquí, lo puedes ver. C cinco F 384 BC Nuestro número de reconocimiento es incremental por uno c cinco F 384 b d es que estamos reconociendo eso más una Ah, y es nuestro primer reconocimiento, que es un reconocimiento relativo sobre el número de secuencia. Aquí también hay un número generado aleatoriamente desde el otro lado que aquí es un lo siento, un 58040 F en que manda eso de vuelta. Ahora, verdad sólo quiero mostrarles el apretón de manos de tres vías aquí, el syn syn ack ack. Y luego a partir de aquí, tenemos que empujar ac y actuar, y entonces es sólo enviar datos de ida y vuelta. Y aquí tenemos ya sabes, nuestros ojos de datos http, en realidad envió un http get solicitudes hacia el servidor aquí una vez que todo estaba terminado. Pero al igual que las otras secciones, saltemos a través de un par de preguntas de práctica antes de terminar aquí. Primero arriba sobre un servidor Web que recibe un paquete TCP con la bandera sin en el Puerto 80. Qué bandera o banderas se establecerá en el paquete de respuesta. Ahora, un servidor Web. Vamos a asumir aquí, es decir, ya que es un servidor Web que está escuchando en TCP Port 80 causa que es para H T. T. P. Y también hace una pequeña nota. Ya debes saber esto, pero 443 TCP es https. Pero como está escuchando en el puerto 80 entonces debería aceptar este paquete y comenzar a configurar ese apretón de manos de tres vías. Por lo que va a mandar de vuelta un acuse de recibo a ese pecado que se recibió. Su va a mandar de vuelta su propio pecado también. Por lo que tendremos tanto ser pecado como banderas AC establecidas. La respuesta aquí será ver Y finalmente estás configurando una VPN de acceso remoto y quieres minimizar la cantidad de sobrecarga en los flujos de datos. ¿ Qué protocolo debe usar para la VPN, o debe elegir que la VPN utilice? ¿ Ahora? Habíamos hablado de que TCP tiene un tamaño mínimo de encabezado de 20 picaduras. UDP Onley tiene un tamaño de cabecera de ocho picaduras mucho más pequeño, ¿ verdad? La respuesta aquí para minimizar nuestros gastos generales va a ser una UDP. Ahora espero que esto haya sido informativo para ti y me gustaría agradecerte por ver 11. Principios inalámbricos 1.9: principios en esta sección, vamos a pasar por algunos de los fundamentos que hizo 802. 11 utiliza cuatro comunicaciones inalámbricas y sobre todo en cuanto se refiere a sólo frecuencias de radio y cómo interactúan con el entorno. El que vamos a meter mucho más en la configuración en arquitectura, fuera de un despliegue inalámbrico en un entorno de red un poco más tarde en el curso. Pero aquí pasaría por principios de radiofrecuencia que podemos entender un poco más sobre cómo interactúa la inalámbrica con el mundo que nos rodea que la mayoría de los ingenieros de red conocen son realmente conscientes de cómo funciona la inalámbrica, que saben cómo configurar. Tiene esta idea tu poner una contraseña en el router y cosas de ese tipo. Pero realmente no entienden los tipos de factores que debes tener en cuenta cuando estás planeando una implementación inalámbrica o posicionamiento de un punto de acceso inalámbrico. Y esas son las clases de cosas de las que vamos a estar hablando aquí. Entonces empecemos primero en nuestra diapositiva. Aquí están los principios F, por lo que, por supuesto, comunicación inalámbrica utiliza señales de radiofrecuencia ahora son señales F son ondas electromagnéticas . Realmente no necesitas saber exactamente lo que eso significa. Pero aquí tengo un gráfico que muestra dónde están los diferentes rangos de frecuencia y los rangos que estaban usando para nuestra comunicación inalámbrica aquí. Y ese es el rango de 2.45 gigahercios es seguro que lo has visto antes cuando estás configurando inalámbrica 2.4 y cinco ojos gigahercios donde nuestro ancho por extremos de tener lugar. Y para conseguir eso un poco de perspectiva tenemos aquí abajo. Nuestra radio TV FM, A M radio están aquí abajo en los rangos megahertz on. Entonces todo el camino hasta aquí. Tenemos nuestro espectro de luz visible muy arriba en el terror duele y mascota duele. Pagó un rango de dolor y rayos X y rayos gamma camino abajo aquí en la salida duele tipo de rango. Ahora espero que entiendas lo que es una frecuencia. Es un descriptor fuera de algo cíclico y diciendo cuántos ciclos por el que atraviesa ese ese proceso Su segundo que uno duele es una vez por segundo. Entonces si tienes una radiofrecuencia o ondas electromagnéticas que se ve así y desde pico, es un pico. Y por cierto, esto se le llama juicio. A esto se le llama pico que de pico a pico. Si se trata de un segundo labios un segundo, entonces éste sería uno duele. Si esto, sin embargo, no fue 11 millonésima de un 2do 110.0 realmente no sé cuántos ceros de la parte superior mi cabeza aquí en este momento. Bueno, millonésima de segundo. Este sería un megahertz por su ocurrencia un millón de veces por segundo. Entonces algo a tener en cuenta es que las radiofrecuencias, las ondas sí tienen pérdida de energía cuando no hay obstrucciones por pérdida de ruta libre. Cuanto más lejos estés de un punto de acceso, más débil será la señal. Esa es sólo la naturaleza de la propagación de las ondas electromagnéticas. Hay otras cosas que se pueden interponer en tu camino. ¿ Son como lobos sobre otras obstrucciones que esto provoca una disminución de amplitud? Específicamente, hay una pérdida de energía en la obstrucción de que la energía se transfiere al calor en la obstrucción real en tu pared o en tu gabinete, qué tienes y que la ola salga en el otro extremo con una disminución amplitud en eso provoca señal degradada de que estás recibiendo dispositivo no es capaz de interpretar eso así porque apagado señal decorada, había algo de lo que vamos a hablar poco más en la siguiente diapositiva así es reflejo de que las reflexiones son en realidad algo realmente importante que tienen un juego más grande aquí de lo que podrías incluso darte cuenta. No causan un cambio de amplitud, pero pueden causar interferencia de múltiples trayectorias en ¿Qué significa esto? Como significa, digamos, tenemos el techo aquí arriba. Tenemos nuestro gabinete aquí y digamos, Tienes tu laptop por aquí. Diré que el portátil está un poco más alto, ¿verdad? Digamos que en realidad es como aquí arriba y tenemos nuestra laptop aquí. Entonces tienes tu punto de acceso emanando tus ondas aquí, esas olas van a subir a tu techo y reflexionar. Parte de ella reflexionará y bajará. Parte de ella seguirá yendo y terminará como una señal degradada del otro lado debido al tan material absorbente que y parte de ella aquí se va a reflejar aquí fuera de su gabinete . Va a venir aquí que se va a reflejar e ir a tu dispositivo de esa manera, y que ahora tienes dos caminos aquí que tu misma señal estará tomando y dependiendo lo lejos que estén estos, esos caminos podrían no ser exactamente de la misma longitud. Y aquí es donde entra el problema cuando tu señal llega al destino en diferentes momentos, dependiendo de cuando ese tiempo esté en relación a tu frecuencia, qué tan fuera de fase esté. Hablaremos un poco más sobre qué lunas de fase en tan solo un momento aquí y pagaremos lo fuera de fase que está. Puede o amplificar la señal y hacer que te pongas mejor simple. O también podría causar una disminución significativa en la señal. Simplemente se pueden cancelar el uno al otro si están completamente fuera de fase, razón por la cual podrías estar al lado de alguien que es tiene una buena señal en tu computadora, por cualquier razón casi no tiene señal. Podrás estar a merced de la reflexión de la interferencia de multipack aquí, así que hablemos un poco más de eso en la siguiente diapositiva. Es que con multi relleno, como mostré aquí, tenemos nuestro obstáculo, nuestro gabinete y tenemos nuestro dispositivo receptor o laptop, y el techo y que tenemos dos almohadillas aquí, una yendo por ahí y uno que va por ahí y eso no va a entrar en el techo es un poco más largo. Y puede ser lo suficientemente largo como para que acabemos fuera de fase ahora, estas gráficas aquí, esto muestra tu señal derecha, tu frecuencia y que La línea media aquí es para darte un punto de referencia para cómo estos alinean basado en el tiempo, donde esto es tiempo, el eje X es tiempo, por lo que en la señal frontal es cuando llega y no necesita necesariamente llegar a la misma hora pero necesita llegar en fase. Entonces si llega, ya sabes, una longitud de frecuencia pasada y en realidad está solo apagado por una herida completa o una frecuencia completa . No están lastimados porque un segundo o un ciclo que pueden estar en fase. Y cuando son inveighs, estos chicos suman que suman y terminas con una frecuencia que es, o una con una señal que al doble de la amplitud o ambas de esa amplitud se sumó y terminan con una mejor señal. Ahí hay una mejor amplitud en tu señal. Si están a 90 grados fuera de fase. Entonces vas a terminar con algo de degradación ahí que estos chicos están poco fuera de fase que terminas, los sumas juntos. Entonces así que aquí, Justo donde esta línea se está reuniendo es que tenemos el largo año entre el acceso y el pico, y tenemos la longitud aquí entre el acceso y el pico. Ahora, esto luego termina en realidad que terminas con un poco mejor de una señal, se sumarán un poco. Pero el sentido de no ser tan bueno porque a medida que pasa tu tiempo, digamos, como aquí donde tenemos un poco negativo y aquí estamos un poco en lo positivo que eso en realidad sólo se cancela el uno al otro ahí y que te encontrarías problemas en ciertos puntos durante tu señal aquí de que causará alguna interferencia. Y si es de 180 grados fuera de fase, entonces están completamente fuera de fase y se cancelan entre sí que tienes tu longitud completa aquí y tu año de vida completo en lo positivo y negativo y solo cancelarán cada otro fuera que dependiendo de lo fuera de fase que estén, podrías encontrarte con algunos problemas ahí. Y este gráfico de aquí solo está dando un tipo de información muy similar ahí que esto está mostrando estas dos más bajas son tus señales reflejadas. Estas son tus primarias y estás reflejado. Y esta más grande de aquí está mostrando cuál sería tu señal resultado en ese caso, por lo que pasando a este concepto de interferencia y señal Y ahora introduciendo una nueva palabra ruido es esto es algo que quiero hablar de nuestra señal y ruido y cómo estos se miden y qué tipos de unidades ves para esto. Entonces señal R s s I es como se mide eso. Es índice de intensidad de señal relativa, y se mide en decibelios. Miller quiere abreviado como D B M. Ahora Desa cinturones son una medición rítmica log y se mide en relación a Miller quiere para nuestro RSS. Ahora soy Sasae es un valor negativo y cuanto más cerca de cero es mejor. Eso si tengo un r s s i de negativo 30 dbm que es mejor que un negativo 40 DBM y igual manera un negativo 20 DBM o un valor sasae es mejor que negativo y nuestra relación señal a ruido se calcula por nuestro RSS I valor menos nuestro piso de ruido sobre eso es va a estar en la misma medida nuestro nivel de ruido. Podemos ver aquí en este gráfico Tenemos un nivel de ruido promedio de tal vez alrededor de como aquí y que tenemos nivel de señal promedio de tal vez como aquí y que tenemos nuestra relación señal a ruido. Es esta zona justo aquí esa longitud esa distancia entre los dos, que sería nuestro RSS I menos nuestro nivel de ruido nos va a dar ese valor y esa es tu relación señal a ruido que verás en algunas aplicaciones cuando sigas adelante y tratas Echa un vistazo. Ahí hay una aplicación llamada Insider i N S s I d e r I as i e. R. Insider es una aplicación que intenta mostrarte las redes que hay alrededor y qué está interfiriendo con qué y qué tan fuerte es tu señal para que puedas conseguir un mejor sentido de donde la interferencia proviene principalmente de que esto te dará Ah valor de tu snr, tu relación señal a ruido. Y así es como se calcula eso que pasar un poco a nuestros estándares justo es que ahora que entendemos un poco más sobre la señal y cómo se mide eso, eso se mide en molino de decibelios, Imants. Y algo a tener en cuenta es que si tienes un cambio de decibelios, un decibelios cambio de los decibelios re, otro que voltea tres decibelios, que eso es un cambio de unos tiempos. Dos eso si tengo un incremento de tres decibelios. Entonces si paso de negativo 30 dbm a negativo 27 DBM, entonces eso significa que mi fuerza de señal es ahora aproximadamente dos veces lo que waas a los 30. Ese 27 negativo es aproximadamente dos veces la fuerza de la señal de lo que está al 30 negativo y algo un poco raro a lo que acostumbrarse. Pero así es como funciona eso. Entonces nuestros estándares inalámbricos, ya sabes, ha habido muchos de ellos. Seguro que recuerdas tenemos a 11 un B, g n y el nuevo A. C. Y luego salir pronto también es una X, que no vamos a hablar aquí pero quería pasar un poco por estos estándares bit y mostrarte qué frecuencia operan. Al 811 A como dador de cinco, cinco gigahercios frecuencia Heroes liberados en 1999 y al mismo tiempo también fue lanzado un 2 11 be a 2.4 gigahertz. Nuestra mayor frecuencia tiene menores cantidades de penetración. No puede llegar a través de objetos así como nuestra menor frecuencia. Por lo que también obtenemos una mayor cantidad de distancia con nuestra frecuencia más baja. Pero como pueden ver aquí mismo, estamos sacrificando nuestro máximo rendimiento de que no tenemos casi la cantidad de rendimiento disponible con nuestra frecuencia más baja de 11 megabits con edad 11 B, pero 54 con edad 11 A. estamos sacrificando nuestro máximo rendimiento de que no tenemos casi la cantidad de rendimiento disponible con nuestra frecuencia más baja de 11 megabits con edad 11 B, pero 54 con edad 11 A. poco tiempo después, lanzamos un G 2011, que trajo 54 megabits al espectro de 2.4 gigahercios. Poder llegar a velocidades más rápidas un poco más alejadas de nuestros puntos de acceso para luego avanzar hacia arriba. Teníamos edad 11 en, que está disponible en el área G 110.4 y cinco gigahercios, y que esto proporcionaba velocidades de hasta 600 megabits y luego un C nos da velocidad gigabit hasta 2.3 gigabits, y esto opera sólo a el rango de cinco gigahercios. Ahora el rango 2.4 y cinco gigahercios es rango 2.4 es el rango de frecuencia I S M y cinco gigahercios es U. N II es la abreviatura para el rango de frecuencias que se reserva para la comunicación inalámbrica en esa zona. Ahora yo, sm, proporciona tres frecuencias no superpuestas y tienen 22 megahercios de ancho. Ahora, ¿qué significa esto? Entonces estoy seguro de que sabes que hay muchos canales disponibles justo cuando alguien dice que cambiarías esto del Canal 6 al 11 o algo en esas líneas es que realidad hay 14 canales de área de 2.4 gigahertz que tienen 22 megahertz de ancho. En este gráfico aquí se muestra dónde se encuentran esos canales. En la banda IAS M, hay tres no superpuestos y es el Canal 16 y 11 que esos son los tres canales no superpuestos. Aquel aire donde tus querrás agrupar tus dispositivos y asegurarte de que estén transmitiendo el 16 o el 11 para que no interfieran. Temer con otros puntos de acceso o recibir interferencia con otros puntos de acceso. Es decir, claro, podrías escoger el Canal tres, pero vas a conseguir interferencia de cualquier cosa alrededor. Eso es radiodifusión y Canal Uno o Canal Seis. Vas a tener mucha interferencia ahí en tener el potencial para un rendimiento mucho degradado porque estás usando el Canal Tres en lugar de uno o seis o 11. Y la forma en que conoces los controladores inalámbricos terminaron funcionando es que intentarán extender tus puntos de acceso para asegurarte de que estén alternando en uno y seis y 11 para que si no tienes punto de acceso, acceso al punto de acceso punto, misma habitación y este tipo, justo que está transmitiendo Canal uno. Y este tipo está transmitiendo Canal seis y este tipo está transmitiendo en el canal 11 Y luego dices Tienes a este tipo Otro punto de acceso aquí. Por lo que agregamos, además, boom, nosotros un punto de acceso ahí mismo y él va a seguir adelante Rockets home broadcast Canal uno derecho , para que tengas mínima interferencia entre tus puntos de acceso y que tu controlador debería ser el que se ocupe de eso por ti. Pero algo bueno a tener en cuenta en caso de que necesites configurar esto tú mismo. Por lo que moviéndose un poco en nuestra S s I d derecha. Seguro que has escuchado a mucha gente hablar de ideas de SS o lo has visto antes, Lo configuraste tú mismo y s i d Es, por supuesto, el nombre de tu red inalámbrica. Equivale a una tierra V en la red cableada que Cisco sí recomienda que tengas una ss i. D. Su vista. Y no tiene mucho sentido tener múltiples ideas SS correspondientes a una sola la tierra porque típicamente tus ideas SS tendrán diferentes requisitos de seguridad. ¿ Y por qué querrías que diferentes requisitos de seguridad se metan en el mismo segmento de red en el mismo villano? Tu idea de SS puede ser entre dos y 32 caracteres, siempre y cuando se define en estándar. Y algo a notar que he visto ha surgido en exámenes antes en la capa dos WiFi $802. Levin usa C S M a c A. ¿Qué es eso? Eso es sentido portador de acceso múltiple evitación de colisiones. Entonces eso significa que eso significa que antes de cada punto de acceso antes de que cada estación transmita, escucha y espera a ver si alguien más está transmitiendo. En primer lugar, evita una colisión porque ahí no hay forma de detectar una colisión y que en realidad , lo que termina diciendo es que envía una solicitud para enviarla al destinatario. Y luego si el destinatario piensa que todo está bien, te enviará un claro para enviar un mensaje para decir, Estás bien, puedes enviar Adelante y consigue tu transmisión a través. Tienes tanto tiempo de paso con el que trabajar es que va a seguir adelante e incluso decir ahí dentro en ese marco cuánto tiempo tiene disponible la estación transmisora para transmitir. Y así es como funciona fundamentalmente WiFi es que permite incrementos muy pequeños de tiempo para ser utilizados por cada estación en el área que necesita transmitir y para seguir adelante y transmitir en el incremento del tiempo. Genial. Ahora se hace su turno y necesita permitir que alguien más transmita, y esperará hasta que haya un dedo del pie espacio abierto donde pueda seguir adelante y transmitir. Es también por eso que aquí en una zona muy concurrida con muchos puntos de acceso diferentes y como estas ideas a tu alrededor puedes conseguir un rendimiento muy degradado porque eres estación está teniendo dedo del pie esperar mucho tiempo antes de que se permita transmitir. Entonces sigamos adelante y hablemos un poco sobre los tipos de encriptación que se usan con WiFi. El estándar de encriptación de facto en este momento es W P A y W p A. Para con WP un siendo desarrollado un poco porque T. Kip el Protocolo de Integridad Temporal Kee utiliza RC para Aziz, el algoritmo de encriptación que se encuentra inseguro, que eso se ha agrietado en que WP un dos es realmente la única manera de ir en este momento, y la más Secure Way y W. P A three está en camino aquí y será lanzado pronto como el nuevo estándar de encriptación debido a preocupaciones de seguridad. Con WP A a so w P A. Es un protocolo heredado. Ya no se considera seguro, y se desarrolló como un parche en cierto sentido, para lloró por privacidad equivalente cableada que se utilizó W E. P, pero era susceptible a muchos tipos diferentes de ataques y WP a aborda muchos de esos , pero ahora se considera que ya no es seguro. El encriptado, ambos utilizados antes de paso apretón de manos. Ahora el apretón de manos de cuatro vías. Es posible que tengas que saber esto. Yo estaría consciente de lo que es esto. Realmente no necesitas conocer los detalles de cómo funciona esto, que envíen un nonce, que es un número generado aleatoriamente, y que sigan adelante y deriven una clave para usar entre ambos. Que el autenticador aquí es tu controlador inalámbrico. Este tipo de aquí es tu punto de acceso inalámbrico. Hablaremos más de cómo eso termina funcionando más adelante en el curso que tus puntos de acceso livianos realmente dependen de tu controlador para hacer muchos aspectos de tu inalámbrico, uh, comunicación y que tu tráfico realmente entre al red empresarial en el controlador en contraposición al punto de acceso. Hablaremos de eso más tarde. Entonces W P A. Dos utiliza A E s, el estándar de cifrado avanzado, y eso utiliza el algoritmo de cifrado CCMP, que es más fuerte que el RC para el algoritmo de cifrado. Se puede configurar como PS K. Eso es clave pre compartida con VP A demasiado personal o para usar 802.1 x con WP A a empresa, esto sería algo así como la autenticación de radio para seguir adelante y tener esto incorporar con tu directorio activo o otro. Cualquiera que sea el otro mecanismo de directorio que estés usando para que la administración de cuentas de usuario siga adelante y que tu personal o clientes se autentica en la red. Muchas gracias por unirte a nosotros. Ahí está igual que los demás. Corremos a través de un par de preguntas de práctica antes de que acabemos aquí. Entonces, primero, si se recibe una señal inalámbrica principal y reflejada 180 grados fuera de fase, ¿qué pasará con la señal recibida en el dispositivo cliente? Es A. Se amplificará la señal. Ser la señal degradada, pero sólo una pequeña cantidad. O ver la señal será completamente cancelada fuera real rapido. Sólo para recordar, Aquí vamos adelante y echamos un vistazo a nuestra señal. Ve así. Uno más. Aquí está que Esto sería realmente no puedo dibujar muy bien. Pero esto quedaría 180 grados fuera de fase, donde tenemos un ojo aquí y un troll aquí que estos están completamente fuera de fase y terminarán cancelándose unos a otros. La respuesta es C. Y por último, cuáles son los tres canales no superpuestos en el espectro de 2.4 gigahercios de ustedes saben a 11 . ¿ Es un 15 y 10 a 6 y 11 16 y 11 o 17 y 11? Esto es algo que definitivamente necesitarás recordar. La respuesta es 16 y 11 son nuestros canales que no se superponen en el 2.4 que dañan espectro. Espero que esto haya sido informativo para ustedes, y me gustaría agradecerles por ver. 12. Virtualization 1.10: en los fundamentos. Cuando veas los temas de examen para el nuevo CCN A, notarás que este tema en particular se siente un poco fuera de lugar. Cisco nos pide que expliquemos los fundamentos de la ización virtual específicamente en lo que concierne a las máquinas virtuales. Ahora bien, esto no es necesariamente hablar de virtualización de dispositivos de red y máquinas virtuales en ese sentido, sino sólo de máquinas virtuales en general. Más específicamente, las máquinas virtuales alojadas en hardware más genérico, en qué dispositivos de red se pueden virtualizar, y hablaremos un poco de eso más adelante aquí. Pero primero, sigamos adelante y hablemos de lo que realmente es una máquina virtual y cómo se diferencia de nuestra arquitectura tradicional. Por lo que tradicionalmente, tienes estas máquinas físicas únicas que ejecutan un solo sistema operativo. Generalmente thes son solo propósito es que si tienes tu controlador de dominio con tus servicios DNS y tal vez tu D HCP. A lo mejor si pudieras dividir eso también. Pero vas a tener eso funcionando en una sola máquina. Por lo que en la arquitectura tradicional tendrías una sola caja física que realizaría esos servicios. Esto termina dándote mucha expansión en organizaciones más grandes cuando necesitas muchos controladores de dominio y muchos servidores D. Http y tienes máquinas separadas para muchas aplicaciones diferentes que tu organización está ejecutando, y solo puedes tener una aplicación en cada máquina porque quieres separarlos para limitar la cantidad de conflicto que terminan teniendo entre sí en el sistema operativo. Terminas con filas y filas de máquinas físicas que cada vez que necesitas poner en marcha una nueva máquina, necesitas enviar físicamente a alguien ahí fuera a rack y apilar un nuevo dispositivo físico para configurar un nuevo sistema operativo. Y para que eso se ponga en marcha. Esto también termina significando que las máquinas físicas a menudo están subutilizadas, que cuando solo tienes ah, un solo propósito en tu dispositivo físico. Podrías echar un vistazo a tu CPU al 10%, y eso es todo, y tal vez 30 cuando está ejecutando actualizaciones. Pero terminas realmente bajo el uso de tus máquinas, y eso no se ve muy bien para tu eficiencia de tu negocio o para el departamento I T ahora en máquinas físicas. Por supuesto, la U. S tiene acceso directo al hardware de la máquina. El sistema operativo está interactuando directamente con el procesador y con los componentes de la placa madre. Está interactuando con tu memoria en el sistema operativo está manejando su propia programación para ese hardware. Y en lo que respecta al sistema operativo, tiene acceso completo al hardware disponible en esa máquina física a ese hardware físico . Como dije, esto sí limita las máquinas a un solo propósito porque limita la máquina física a un solo propósito. Porque solo podrías tener un sistema operativo funcionando simultáneamente en tu máquina y eso provocó una expansión significativa del servidor con respecto a los dispositivos físicos. Ahora paso a la etapa de la ización virtual. Por lo que con la optimización virtual, terminas teniendo aún un solo sistema operativo que se ejecuta en tu hardware. Pero este sistema de ofrenda X es ah, hipervisor. Qué es un hiper visor dio Así que ah, hiper visor irá adelante y presentará hardware virtual a un sistema operativo invitado. Ahora, el sistema operativo que se está ejecutando en nuestra hipervisor dicen que cada una de estas casitas aquí, ¿ verdad? Ellos Cada uno de estos es un sistema operativo de servidor Windows, solo por dar un ejemplo guardado. Dios sabe Server 2016 corriendo en cada uno de estos en Boom aquí, aquí, aquí y aquí y ese servidor 2016 es faras. Le preocupa que esté aquí en la capa OS. Piensa que tiene este hardware físico a su disposición, y sigue adelante y programa su memoria. Maneja sus tareas de procesador y programa el procesador y realiza todas las tareas del sistema operativo , como lo haría normalmente. Pero con lo que está interactuando es en realidad este hardware virtualizado, esta máquina virtual que el hipervisor le está presentando. Por lo que el hipervisor realmente maneja la programación y la administración de recursos para el hardware físico, uh, y toma las instrucciones de las máquinas virtuales y los horarios que l para que el hardware físico sea capaz de reaccionar apropiadamente. Ahora esto sí permite algunas cosas bastante interesantes, ¿verdad? Es que por uno se puede asignar más a estos tipos. Se puede hacer para que estas máquinas piensen que son enormes, se algunos apagado. Las partes pueden ser más grandes que el conjunto. Pero eso sí causa algunos problemas. Por supuesto. Diga que terminas en Lee teniendo digamos que esta máquina esta máquina física tiene yo no sé, 32 gigabytes de memoria, ¿ verdad? Y a cada uno de estos seis tipos, terminas dándole a cada uno 16 gigabytes de memoria, ¿ verdad? Porque cualquiera que sea la aplicación que estés ejecutando en estos sistemas operativos invitados, no, no arroja un error, diciendo que no tienes suficiente memoria cuando tienes menos de 16. Entonces vas adelante y le das a cada uno 16 y eso funciona, y eso está bien. Ah, pero puedes tropezar con problemas donde, si empiezan como un todo, ocupando más de los 32 gigabytes físicos de memoria Bueno, te has quedado sin memoria y estás tratando de abordar el espacio que está fuera de tu en rango, y podría chocar o hiper visor crasher sistemas operativos invitados. O simplemente podrías sufrir problemas de rendimiento significativos, dependiendo de cómo estés hipervisor esté configurado. Entonces, supongo que dijo que el hipervisor presenta los sistemas operativos invitados con hardware virtualizado con máquinas virtualizadas. En lo que respecta a este sistema operativo invitado, cuenta con máquina física completa a su disposición. Tiene cierta cantidad de memoria. Cuenta con una tarjeta de video. Tiene ah, procesador con X cantidad de núcleos que es capaz de ciertos conjuntos de instrucciones que Todo esto ha pasado al sistema operativo invitado, y el sistema operativo invitado desconoce generalmente que está en una máquina virtual está en una hipervisor, por lo que simplemente actúa como lo haría normalmente. Y el hipervisor maneja esas instrucciones apropiadamente para que pueda programarlo para que todo funcione al unísono. Van a esto sí aumenta significativamente nuestra utilización, ¿verdad? Es que ahora te fuiste de este hardware físico que puede Onley ejecutar una sola carga de trabajo . En nuestra arquitectura tradicional, tienes tu aplicación ejecutándose en tu único sistema operativo que se está ejecutando en tu única máquina física y luego boom. Ahora tenemos nuestra única máquina física que puede ejecutar muchos sistemas operativos que son todas áreas informáticas individuales, ¿ verdad? Estos están todos separados entre sí en la hipervisor que estos actúan como máquinas físicas totalmente separadas. No pueden interactuar entre sí a nivel fuera del sistema operativo que están totalmente separados. No se pueden abordar la memoria del otro. No pueden acceder a los datos de los demás en absoluto a menos que sigas adelante y lo configures como tal, y a menos que vayas habitualmente a través de la red es que pueden comunicarse entre sí . Ya sabes, a través de la red, ¿verdad? Es donde tal vez este tipo de aquí está hospedando. Ah, recurso compartido de archivos. A lo mejor es un servidor de archivos. Y tal vez este tipo de aquí es un servidor de aplicaciones que necesita acceder a los archivos de ese servidor de archivos. Entonces tal vez lo haga a través de la red, y en este caso, a través de la red, podría estar en el mismo villano. Por lo que esa conectividad de red podría nunca dejar aquí esta máquina física. Que ese tráfico de red pudiera entrar a nuestro hipervisor y luego simplemente ir directamente con nuestra red virtual Eso estaría en el hipervisor. Ahora la red virtual en un hipervisor no es algo que vamos a cubrir con ningún detalle . Todo aquí que Cisco es muy específico sobre este tema en particular que solo estamos hablando de máquinas virtuales y nada específico de proveedor. Hago lista aquí, VM donde así como el es ex i hiper visor. Eso es sólo un ejemplo. Hay, por supuesto, soluciones de Citrix. Y luego también, ya sabes, hiper V de Microsoft. Y hay otros también que son de código abierto y de código cerrado. Existen muchas opciones para hipervisores que puedes hacer un poco de investigación y encontrar una que se ajuste adecuadamente a tus necesidades, no. A pesar de que este tema de examen sólo hablaba de máquinas virtuales, sí quiero repasar un poco más sobre cómo se ve la virtualización en la red así como faras virtualización de redes algunos ítems. Y ya he visto esta pregunta surgir antes en los exámenes de Cisco, razón por la cual quiero mencionar estos son algunos ejemplos de virtualización de redes, nuestra tierra virtual, tomar un switch físico y cortarlo en cubitos en múltiples conmutadores virtuales. Básicamente, eso es esencialmente lo que está pasando. No es literalmente Hay otras cosas que hacen esto como contextos de dispositivos virtuales en el nexo y en el Cisco A s A para nuestros a s a contextos. Pero la tierra virtual es un tipo de virtualización. Nuestra arena virtual teniendo un terreno V para nuestra red de área de almacenamiento, una instancia de enrutamiento y reenvío virtual, una red privada virtual pudiendo encriptar nuestros datos y enviarlos a través de alguna red de superposición y llegar a ella como si estuviéramos en esa misma tierra y estar en una red privada virtual o canal de puerto virtual canal pobre virtual es lo que permite multi chasis canal éter toe trabajo. Hablaremos de eso un poco más después con cualquiera de los canales y básicamente lo que es permite agrupar múltiples enlaces juntos. Entonces tienes que cambiar por aquí y un interruptor por aquí y tienes múltiples enlaces entre sí y te permite agruparlos para que obtienes un mayor ancho de banda. Ahora qué canal de puerto virtual hace, es virtualizado esto Así que dicen que tienes Vamos adelante y borremos esto realmente rápido. Digamos que tienes un interruptor aquí y un interruptor aquí y un interruptor aquí. Y tienes dos enlaces yendo por aquí. Y dos enlaces yendo de esta manera es que esto te permite seguir adelante y aglutinar estos para que todos parezcan un solo enlace un enlace virtual a, ah, spanning tree y darte multi chasis cualquiera de los canales. Pero entonces, por supuesto, lo que respecta a la virtualización de dispositivos. Entonces eso es realmente solo virtualización de redes. Conforme va la virtualización de dispositivos faras. Acabamos de pasar un poco hablando de máquinas virtuales en eso que está en el hardware del servidor . Ahora, algo que sí quería mencionar brevemente con las máquinas virtuales es que Cisco y otros proveedores de redes sí proporcionan máquinas virtuales fuera de sus dispositivos que funcionan en hardware genérico . Se puede obtener un nuevo a s, un V, que es un ensayo virtual que se ejecuta en hardware genérico. No necesitas tu ensayo físico para poder tener un s a servicios y brindar esos servicios a tu centro de datos. Puedes girar esto hacia arriba en la nube si lo deseas en tu Azure o en tu nube de Google. Su AWS poder tener su servicio es proporcionado por un S A en ese tipo de entorno sin tener allí un aparato físico. El SS es el sistema de conmutación virtual que está en nuestros conmutadores nexus y permite tomar múltiples conmutadores nexus y hacer que actúen como un único conmutador lógico. Que básicamente compartan un cerebro encendido y tengan un solo supervisor. Adelante y controla ambos interruptores y hablamos breve sobre s a dispositivo contextos que s a contextos permiten tomar un solo A s físico a derecha. Si realmente tienes tu aparato físico, tu s a físico y córtalo en múltiples ensayos virtuales. Por lo que cada uno realmente actúa como propio. Separar A s A. Y se puede asignar recurso es a cada uno para que ningún contexto pueda retomar. Toda la utilización de la CPU puede ocupar todos los ciclos de reloj disponibles en su dispositivo, por lo que uno de ellos podría simplemente estar siendo martillado por algún ataque. Y no afectará el resto de tu dispositivo físico y luego contextos de dispositivo virtual en la línea de interruptores del nexo que también te permite tomar tu interruptor de nexo único y dados eso hasta en conmutadores de nexo virtuales y realmente crear ah, máquina virtual completa, un conmutador nexus virtual completo que tiene sus propios puertos asignados, su propio hardware disponible para usar tanto como mucho como una máquina virtual. Pero es específico de un nexo y lo mismo con un dispositivo de ensayo contactos en un contexto dicho . Se parece mucho a una máquina virtual, pero es un poco diferente, sin embargo, sin embargo, en la forma en que Cisco maneja eso ahora, al igual que las otras secciones, pasemos por un par de preguntas de práctica antes de terminar aquí primero, cuáles de estos no son un beneficio de usar máquinas virtuales sobre máquinas físicas, una mayor utilización de hardware. Y recuerden esta pregunta, dijo, que estos no son un beneficio se va a disminuir. Los gastos generales administrativos. Ver aumento del ancho de banda de red o D aumento de la eficiencia? A. obtenemos una mayor utilización del hardware, así que eso es bueno. Ser disminuir los gastos generales administrativos. No dije esto explícitamente, pero esto es cierto. Tiene una administración mucho más fácil fuera de sus máquinas cuando es capaz de administrar sus máquinas virtuales en contraposición a sus máquinas físicas, adecuado para sus máquinas físicas, tiene que ya sea power shell en cada una de ellas o remoto escritorio o camina físicamente por allá e ve a administrarlo con tus máquinas virtuales. Normalmente puedes conectarte a tu anfitrión. O podrías tener un solo software de orquestación o administración y VM donde podría ser como V center ah, donde vas adelante y conectas tu centro V y administras múltiples hosts de VM, que cada uno tiene sus propias máquinas virtuales en ellos, y poder administrar todas sus máquinas desde un solo panel de vidrio y poder hacerlo de forma rápida y sencilla. Sí tiene una disminución de los gastos generales administrativos en. Nos tocó brevemente también que la idea de hacer girar una máquina virtual a diferencia del aprovisionamiento. Una nueva máquina física sí tiene sus propias ventajas. Se pueden crear plantillas, ya saben, para sus máquinas virtuales y poder automatizar mucho de ese proceso que hay muchas tareas administrativas que se reducen cuando se utiliza la ordenación virtual en lugar de individual máquinas físicas. Entonces sé sí, también es un beneficio. Ahora ve aumento de banda de red con, uh, esto está en Lee hablando de máquinas virtuales. No tiene ninguna relación real en nuestro ancho de banda disponible. Por lo tanto, ver simplemente no es un beneficio y D aumentó la eficiencia debido a su menor sobrecarga, terminas obteniendo una mayor eficiencia y su mayor utilización de hardware que obtienes una mejor eficiencia de su disponible recurso es. Entonces la respuesta aquí sería. Ve que eso no es un beneficio de usar máquinas virtuales. Estás aumentando el ancho de banda de la red en Leslie. Una máquina virtual tiene acceso directo al hardware de la máquina host. Verdadero o falso, éste debería ser bastante rápido solo para asegurarte de que estás prestando atención. La respuesta es falsa. Que aunque existen circunstancias en las que puede proporcionar acceso a su máquina virtual a su hardware, puede proporcionarle acceso directo a eso y pasar a través de su hardware a su máquina virtual en general. Y lo más general, no tiene acceso directo al hardware de la máquina host que está utilizando hardware virtual . Y entonces el hipervisor se está encargando de programar para ese hardware y proporcionárselo al sistema operativo invitado. Ahora bien, espero que esto haya sido informativo para ustedes, y quisiera agradecerles por ver. 13. Fundamentos y configuración de VLAN y la configuración de 2.1: V tierras. Las tierras virtuales son realmente el primer signo de la ización virtual que llegó a la creación de redes. Ya sabes, antes de tierras virtuales terminaste teniendo todo un switch es solo un dominio de broadcast. Entonces eso significaba que tenías routers por todas partes que si tenías dos computadoras conectadas al mismo conmutador, esas estaban en el mismo dominio de difusión. Por lo que estaban en el mismo tema que un terreno virtual te permitía tallar un switch tal que pudieran existir diferentes puertos en ese conmutador en diferentes dominios de difusión. Y que ahora podrías maleteros también esos. Pero hablaremos de eso en el próximo video. En primer lugar, sigamos adelante y solo hablemos del inicio aquí fuera de la tierra, la red de área local. Entonces esto originalmente estaba conformado por solo interruptores de capa dos, ¿ verdad? Es que tenías aquí estos puertos que están todos en rojo. Villain. Ahí no están sintiendo la sub red roja. Y luego tenías estos puertos en este conmutador que están todos en la sub red verde ahí y luego encima en este tipo de la derecha, tenías todos estos puertos que están en la sub red azul por ahí y que necesitabas tener un router entre aquí con el fin de dividir y separar estos dominios de difusión a cada lado de la misma. Esto realmente lo hizo tal que agruparon a su personal. Digamos, este es el departamento de contabilidad por aquí. Y este es el departamento de marketing por aquí. Y este es el Departamento I T. por aquí y que necesitabas tener todas tus computadoras I T conectadas al switch y todas tus computadoras de conteo conectaron el switch en tus computadoras de marketing por aquí. Y no tenías libertad para simplemente mover a uno de estos tipos por aquí porque ahora estaría conectado a un interruptor contable y acabaría por estar en la sub red contable ahí que no podías entrelazar esto y solo asignaste el puerto para estar en sub red diferente porque tenías que pasar por el router. Todo ese interruptor fue un interruptor contable. Todo este interruptor era un interruptor de marketing, y todo este conmutador era un interruptor I t y que no podías evitar eso, que estos eran sólo un dominio de difusión. Por lo que paso al escenario la tierra virtual. El villano nos permite apostar este interruptor y dividirlo en múltiples dominios de difusión . Es como que lo divide en múltiples conmutadores lógicos. Ahora bien, esto no es como los contextos de dispositivos virtuales en Ah, interruptor de nexus donde en realidad es su propia tabla de enrutamiento y cosas así que esto solo te permite tomar. Ya sabes, Así que tienes aquí un par de puertos que están en la sub red roja y luego déjame conseguir mi otro color aquí. Entonces también tienes un par de puertos aquí ese aire en tu sub red verde. Y luego si vamos por aquí, también tienes un par de puertos que están en tu sub red azul que esos podrían estar todos entremezclados en el mismo switch aquí. Porque ahora se pueden separar diferentes puertos en un dominio de difusión diferente que cuando una transmisión roja llega por aquí, es sobre Lee va a salir por los puertos rojos. Y si fuera a salir una emisión verde, sólo saldrá los puertos verdes así sucesivamente y demás que esto lo hizo pronto. Ahora realmente tienes un V lan para tu departamento es que tienes en contabilidad V Land y un marketing V lan. Y si quieres mover una computadora aquí de este conmutador a este conmutador de aquí, genial, genial, podrías simplemente ponerlo en un puerto y poner ese puerto en cualquier ternera en la que necesitabas esa computadora para ser parte. Y eso ahí vas. Permitió mucha más libertad para que pudieras situar tu oficina como quisieras . Y honestamente, simplifica mucho más las cosas también. En mi opinión, que en lugar de solo tener ah, dispositivo físico completo dedicado para una sub red, puedes dividirlo. Y permite mucha más libertad aquí. Y tiene más sentido lógico, en mi opinión. Entonces hablemos de los rangos de villanos que puedes tener en los dispositivos de Cisco. Por lo que hay 4096 V tierras que puedes usar cero a través de 4095. Hay algunos reservados Villa y uno es un violento por defecto que no se puede eliminar en Cisco Devices, villanos 1000 a 3 1005 también son predeterminados para tecnologías antiguas para F d D I y Token ring . No se pueden eliminar estos. Puedes usarlos, pero no puedes eliminarlos. Están reservados. El rango estándar para los villians es villano a través de 1001. Ahora la razón por la que este es el rango estándar porque esto es lo que se propaga con V tp v tp es el protocolo de trunk ing villano. En realidad los temas del examen no mencionan v tp en absoluto. Pero me gustaría sólo una especie de hacerle saber brevemente qué es esto. Digamos que tienes tu interruptor aquí, ¿verdad? Y tienes miles de millones. 157 10 20 a 36 40 y genial. Y tienes otro interruptor aquí, ¿verdad? Y él está conectado y tú tienes otro interruptor aquí y aquí y están conectados. Y estos aire conectado y y tienes otro interruptor por aquí y él baja a un interruptor por aquí y un interruptor por aquí y se conecta a un interruptor por aquí y son Ugo y digamos que tal vez están conectados aquí. Genial. Ahora tienes estas tierras V y quieres seguir adelante y ponerlas en todos estos interruptores. Bueno, quiero decir Va a ser un poco de sobrecarga administrativa saltar a cada uno de estos interruptores individuales aquí y configurar V limb 57 10 20 a 36 40. Y para entrar en cada uno de estos y luego decir ahora te ponías spiffy y quieres seguir adelante y sumar de ti y 50 en su genial Ahora necesitas saltar a cada uno de estos interruptores y Advil y 50 en allá. Ese, uh, V t P es un protocolo que permite que estos conmutadores comuniquen todos esa información ya pueden seguir adelante y hablar. Y mientras estén en el mismo dominio V tp y la información de autenticación sea correcta , dependiendo de la versión de E. T. P, entonces este conjunto de villanos seguirá adelante y se propagará y acaba de aparecer en todos estos interruptores. Ahora , claro, no habrá configuraciones de puertos. Si necesitas algún puerto dentro de estos villanos, esa configuración en realidad no se propagará en absoluto. Pero estos enlaces inter switch deberían ser troncos, y hablaremos más de eso en el próximo video. Pero todo esto debería ser troncos y miembros de todos los villians por defecto, así que tendrás capa a conectividad y para terminar aquí de extremo a extremo a través de todos estos enlaces de switch internos automáticamente simplemente agregando esta ternera en tu servidor V tp on, es solo uno de tus switches actuará como un servidor V TP. Entonces cuando haces cambios a ese, esos cambios aire se propagaron hacia todos los demás encendidos, así es como funciona la televisión Ahora, no vamos a entrar en más detalles sobre eso aquí porque, como dije, los temas del examen no mencionan en absoluto a BTP. Por lo que realmente no necesitas saber esto, o al menos no deberías. Ah, y que solo quiero que sepas cómo funciona BTP en caso de que alguna vez te encuentres con eso aquí para sepas lo que es. Por lo que estos son los rangos de villanos. Haría un punto para saber que el 1002 al 1005 es un rango reservado. volumen uno es tu villano predeterminado que no puedes eliminar thes y que puedes tener 4096 villanos totales de 0 a 4095. En eso, esos dos también están reservados que yo sabría estas cosas para el examen y asegurarme comprometas esto a la memoria. Entonces sigamos adelante y saltemos un rato al laboratorio. Aquí, sigamos adelante y abramos G N s tres y echemos un vistazo a nuestra topología. Entonces tenemos PC uno. Cambia uno en y pc a por aquí de este lado. Por lo que PC uno. Ya me adelanté y configuré la dirección i P 10.1 punto 2.1 slash 24 en el rapido que interfaz Jeanette 00 y en PC para tener también configurado 10.1 punto a punto para slash 24 en la interfaz Ethernet 00 y que lo que queremos hacer aquí es que no he hecho cualquier configuración real para cambiar uno o dos es que queremos seguir adelante y tomar Villain 50 y crear eso en el switch uno y cambiar a y poner Ethernet 00 en cada uno de estos switches en desarrollado 50. Entonces que PC uno y PC a están en el mismo dominio broadcast, ¿no? Entonces sigamos adelante y hagamos eso. En primer lugar, voy a saltar al PC uno y sólo mostrar la configuración que tenemos. Y luego saltemos para cambiar uno y dos y pongamos eso en marcha. Entonces primero en PC uno aquí es si hacemos un show I p interfaz breve. Vemos que sí tenemos nuestro uso rápido a las 00 con 10 1 a 1 en que está arriba. Por lo que he hecho un no cerrado en esta interfaz. Entonces sigamos adelante y saltemos para cambiar primero uno. En primer lugar aquí si el mando para ver qué villanos tienes es mostrar villano. Ahora esto muestra tus V aterrizas aquí arriba, Qué puertos son puertos de acceso en esa ville en y el número villian, el nombre de ese villano y el estado actual fuera de esa visualización. Ahora también hay un montón de información aquí abajo con tu tú vacío para el villano y tu número de anillo para token ring y cosas así. Nosotros realmente no necesitamos esta información aquí. Eso si simplemente no quieres mostrar que podrías hacer mostrarte y breve y solo nos van a mostrar los números de villano, nombres, nombres, tus puertos y el estatus tan violento. Los brazos son Ethernet. 00 es un puerto de acceso en V. Liam uno ahora mismo. Entonces queremos seguir adelante y poner eso en villano 50. Entonces, ¿qué? Vamos convicto interfase. Internet 00 Y luego hagamos conmutador de acceso a puerto villano 50. Ahora, aún no creamos a este villano, pero el interruptor va a ser lo suficientemente agradable para seguir adelante y crearlo para nosotros que está diciendo que esta tierra V de la que intentas poner este puerto dentro no existe. Pero quieres ponerle un puerto. Genial. Voy a seguir adelante y sólo crearlo para ti aquí. Impresionante. Entonces ahora si hacemos un do show el terreno breve que vemos, tenemos nuestra ternera y 50 aquí sólo nos da un nombre por defecto de las tierras su 050 Ah, y que ahora tenemos nuestro Internet 00 dentro de ese villian. Impresionante. Entonces vamos a saltar para cambiar a aquí y en Cambiar a hacer lo mismo. Muestra el calzoncillo de cordero. Tenemos nuestra vista. Soy uno. Todos nuestros puertos están en VL m uno. Tenemos a nuestros villanos por defecto ahí también. Entonces vamos a condenar e Y aquí, vamos a seguir adelante y crear al villano si vamos ternera y 50 y así se crea un sentimiento como lo haces villano y el número del villano. Y eso crea esa ternera en el interruptor. Aquí, también puede especificar el nombre que desea llamarnos la Contabilidad 1,000.000.000. Y entonces si hacemos un do show retraso en breve, tenemos 50 es nuestro villano contable ahora, Curiosamente, he encontrado que si pones el nombre y no sales primero, no ha mostrado esto aquí arriba Eso es hit o fallar, dependiendo de lo que encienda su. A veces entra en vigor de inmediato. Otras veces tienes que hacer salida para salir del modo de configuración villano antes de que termines viendo el nombre realmente cambiar aquí. Entonces ahora que tenemos a ti y a 50 ahí, vamos a la interfaz Ethernet 00 y cambias port access veal y 50 Moscow end show villian brief. Genial. Tenemos Ethernet 00 aquí en eso. También tenemos incluso a las 00 sobre el interruptor uno como en ternera y 50 también. Vamos a saltar a PC uno y ver si podemos hacer ping a PC ahora mismo. Entonces si vamos pagando 10 1 a 2 ahora, es bastante habitual. Ya sabes, tal vez los puertos están pasando por algunos cambios de configuración que tal vez deberíamos simplemente hacer esto una vez más y asegurarnos de que eso no va a pasar por nosotros. Y no es interesante. Entonces la parte afilada de ustedes pudo haber notado que tenemos aquí que nuestro Ethernet 00 en cada uno de estos switches está en ternera y 50 Sin embargo, ese dominio broadcast no se extiende a entre los conmutadores que sí pasé y yo configurado, Ah, puerto de switch No, negociar o configurar esta interfaz en cada lado como un puerto de acceso. Por lo que no tenemos un baúl entre ellos a Hablaremos de lo que es el trunk ing en el siguiente video. Cuando repasamos nuestros fundamentos 0.1 Q sobre cómo funciona el etiquetado de marcos para poder hacer comunicación inter switch y troncal de villanos entre conmutadores. Pero esta interfaz aquí es solo un puerto de acceso. Todavía está en V Liam uno. Entonces cuando enviamos nuestros son fuera de PC uno a PC a cuando enviamos nuestro están a punto de decir, Hey 10.1 punto a punto ¿Cuál es tu dirección de Mac? Uh, que nunca se está acercando allá. Es una transmisión, ¿verdad? Por lo que lo difundimos en Villain 50 y este Internet 00 es la única interfaz. Eso es envidia. Terreno 50. Entonces, ¿qué hace un interruptor cuando recibe una emisión? Se lo envía Todos los puertos que están en ese dominio de difusión que, excepto el puerto en el que entró. Correcto. Por lo que no hay otros puertos en este switch, uno que están en el dominio villa y 50 broadcast. Entonces desde que entró incluso a las 00 ese marco simplemente entra y muere y no hace nada más. Por lo que necesitamos seguir adelante y poner Ethernet 01 en el switch uno y cambiar a la tierra 50 y ojalá eso resuelva nuestro problema de conectividad aquí. Entonces sigamos adelante y cuidemos eso de verdad rápido. Entonces en el conmutador uno, vamos a ir a la interfaz Ethernet cero slash uno, y eso es algo es del modo de configuración de interfaz encendido y algunos otros movimientos de configuración . Simplemente puedes saltar directamente a otra interfaz sin tener que salir primero del modo de configuración de interfaz y luego a tu interfaz. Sólo un poco de punta de Iowa ahí. Entonces aquí vamos a ir a cambiar puerto de acceso villano 50. Y entonces ahora sigamos adelante y hagamos eso también del otro lado. En el interruptor a la interfaz Este es tu eslabón alerta interruptor Pobre acceso Violín 50. Ahora notan aquí que es para darnos un villano nativo discordancia con nuestro CDP que ah cdp se intercambió entre los dos interruptores, ¿ verdad? Y lo que tenía uno de los puertos en Villa y 50 y el otro cordero envidia uno que sí conseguimos un mensaje de registro del CIS aquí diciendo que había un villano nativo desajuste descubierto, Ah que aunque estabas consiguiendo conectividad porque es tráfico sin impuestos, Estaba entrando en el villano equivocado que CDP estaba intercambiando y dejando que cada conmutador supiera qué v tierra que sus puertos estaban dentro de apagado. Entonces ahora que hemos ido adelante y hemos puesto esos enlaces de switch internos aquí, el Ethernet 01 en TV land 50 Vamos a ver si somos capaces de hacer ping entre PC one y PC a asi si hace, pagando 10 1 a 2. Boehme funciona sin problema que efectivamente somos capaces de hacer ping entre los dos ahora porque sí tenemos conectividad de extremo a extremo en el mismo dominio broadcast que todos estos puertos están ahora en la misma sensación. Impresionante. Ahora, al igual que las otras secciones, sigamos adelante y pasemos por algunas preguntas de práctica antes de que acabemos aquí hoy. En primer lugar, cuál es el villano predeterminado de que todos los puertos son un miembro apagado en un switch. Este debería ser uno que tengas listo al revés tu mano y ese es un villano. Uno es el villano predeterminado de que todos los puertos de un switch son un miembro apagado cuando lo sacas de la caja. Y en segundo lugar, cuál es el comando para establecer un conmutador como puerto de acceso en villano 20 puertos acceso 20 años van a la tierra. 20 es switch port access Villain 20 o access villain 20 y esto está en el modo de configuración de interfaz . El respuesta aquí es ver conmutador Puerto acceso Villain 20. Espero que esto haya sido informativo para ustedes, y me gustaría agradecerles por ver 14. Fundamentos y configuración de 2.2 dot1Q y la configuración: 802.1 Q Fundamentos y configuración. Ahora que entendemos cómo aterriza V diferente en un solo interruptor, segregar un dominio de difusión, necesitamos poder permitir que ese villano atraviese múltiples interruptores tal que ternera en 50 en mi interruptor actual pueda hablar con Villain 50 en un conmutador adyacente que si tengo mi PC contable en Cambiar uno y otro PC contable en interruptor a, necesito que esas personas hablen. Pero entonces también un PC de marketing en un villano de marketing que uno propio cambia uno los otros en cambio a Necesito permitir que esos hablen también. Entonces para hacer eso, necesitamos un método off etiquetar nuestro tráfico en esa comunicación inter switch que enlace inter switch tal que podamos diferenciar entre qué tráfico pertenece a qué villano. Entonces, solo empecemos de nuevo aquí con el villano. Correcto es que en esta imagen tenemos por aquí al villano verde y al villano morado, que es nuestra contabilidad y nuestra mercadotecnia que cuando la contabilidad quiere hablar con la otra computadora contable, el puerto aquí en switch uno que es en el Greenville en y este puerto aquí conectando switch uno y switch a es lo que se llama tronco y que usa ya sea 802.1 Q o I sl como estándar para etiquetar dentro del encabezado de ese tráfico. Que villano el morado o el verde aquí. Que ese tráfico sea un miembro apagado. Tal que al contabilizar envía un AARP para la dirección Mac de la contabilidad a P. C S I. P que desde que entra en un Greenport, sale este baúl, etiquetado como verde y luego, cuando se conmuta a, recibe esa emisión en la Greenville en eso está etiquetado como verde, lo manda fuera todos sus puertos verdes y lo mismo con el morado es que se cruza , etiquetó su morado y luego sale todos los puertos morados, pero no ninguno fuera de los greens. Por lo que este villian virtual ises cambia a múltiples tierras lógicas, y ya sabes, necesitábamos un estándar para esta comunicación inter switch. Y ahí es donde entré en juego sl y 0.1 q. I sl era método propietario de Cisco de etiquetar sus V tierras en su comunicación de switch interno y I s l por cierto significa Inter Switch Link, y tuvo muchos problemas con no ser muy eficiente y tener un encabezado mucho más grande . También es legado y ya no se usa. Ni siquiera tendrá la opción de usar I s l como método de encapsulación en sus conmutadores más nuevos que lo hará Onley dio 0.1 Q Sin embargo, en sus conmutadores más antiguos, sí necesita entrar y especificar que desea que su encapsulación sea 0.1 Q que cuando usamos el protocolo DTP dinámico trunk ing, algunos de estos conmutadores más antiguos negociarán a I S l encapsulación por defecto, y en realidad necesitamos entrar manualmente y cambiar eso. Entonces hablemos de la etiqueta 0.1 Q. Ya que los temas del examen solo incluyen 802.1 Q Eso es realmente todo lo que voy a entrar profundamente aquí. Por lo que la etiqueta 802.1 q v land es un campo de encabezado de cuatro byte que está en nuestra capa a encabezado, y aquí encaja entre nuestra dirección de origen y nuestro tipo y longitud. Nuestro tlv s en nuestra capa para encabezar allí. El villano i d porción de esa etiqueta es de 12 bits de largo. El rango estándar utiliza 10 bits. Nuestro 1000 92 en el año 4096 inició 1024 el 4096 siendo con sus dos bits adicionales, y que este estándar aquí,por supuesto, por supuesto, se define en el 802.1 Q de Trípoli que eso es lo que define aquí nuestro encabezado. Ahora el trunk ing se refiere a un puerto de switch que está configurado para transmitir y recibir 802.1 q marcos etiquetados por defecto en switches Cisco Un tronco es un miembro fuera de todos los villanos. Aceptará a todos los villanos. Y transmitirá toda la violencia tal que cuando tengas un interruptor aquí, correcto, y tienes anfitrión viniendo aquí, eso está en el violín rojo y tienes aquí un nuevo enlace de interruptor interno que es un tronco por defecto. Cualquier emisión enviada desde aquí también saldrá por el maletero y lo mismo si tuviéramos una visión diferente por aquí, digamos el villano verde y tienes tu computadora por aquí. Cuando envíe una emisión, el verde también saldrá nuestro baúl ahora partícula dinámica de camionaje. Eso lo mencioné muy brevemente. Esto es lo que permite que un puerto se convierta en un tronco automáticamente es cuando puede negociar y detectar que el otro lado fuera del enlace aquí también es un switch que tiene la capacidad de ser un tronco es. Envía estos marcos diciendo, yo quiero ser un baúl. Yo quiero ser baúl y trata de negociar trunk ing. Ahora se considera la mejor práctica apagar TP profundo en cualquier lugar y en todas partes, y Onley usa el trunk ing estático para hacer el tronco de modo de puerto de conmutador troncal. Podría tener que hacer puerto de switch No negociar con el fin de desactivar DTP que representa un peligro de seguridad en sus interfaces que están enfrentando a su host Los clientes mayores por ahí en la oficina bombas computadora en realidad está recibiendo thes tramas de negociación DTP. Y con algún software inteligente, puedes seguir adelante y negociar un tronco con el switch y poder recibir tráfico a tu máquina que no se pretende y está fuera del villano del que debes formar parte como puerto de acceso del que te han negociado un tronco demandado por defecto. Eres miembro de todos los villanos. Ahora el primer comando aquí. Sí mencioné que necesitamos seguir adelante y especificar manualmente nuestra encapsulación como 0.1 Q Cuando tienes la opción de 0.1 Q o I s l que sí necesitas especificar una u otra antes de que te permita seguir adelante y establecer estáticamente el modo de puerto como troncal. Y esto es sólo en conmutadores que soportan I sl, sin embargo, que ha sido eliminada gradualmente. Por lo que sólo verás 0.1 lindo, claro. Como dije, eso no pensaba en el examen. Pero quería hacerte consciente de que en algunos de estos conmutadores más antiguos te vas a encontrar, tendrás que especificar tu interruptor. Encapsulación de tronco de puerto 0.1 Q Así que con 0.1 Q Se va adelante y etiqueta todos tus villians derecho de 0 a 4095 es que tiene ese pequeño artículo aquí? El villano i D. Donde este tráfico este marco forma parte de este villian. Ahora para ahorrar en nuestra sobrecarga aquí, tenemos la capacidad de enviar cierto tráfico intacto que simplemente no tiene nuestra etiqueta de tierra 802.1 q V en absoluto y que ese tráfico debe definirse para estar en un villian, y eso se llama nuestro nativo villano. Cualquier tráfico sin impuestos se considera parte del villano nativo. Ahora se trata de un ítems configurables que puedes hacer. Switch port trunk, nativo violento para definir. De qué villano I D se considera el tráfico como parte cuando se recibe un ntags y qué villano I D tráfico será enviado a través del maletero intacto. Esto reduce los gastos generales. Si tienes cinco mil millones y aproximadamente la misma cantidad de tráfico en cada uno, entonces tienes un 20% menos de sobrecarga porque uno de estos no necesita esa etiqueta de cuatro byte agregada a cada encabezado de cuadro, y que el ilium nativo debe partido a cada lado del tronco. Para funcionar correctamente, es posible tener un desajuste villanos nativos y conseguir que las cosas del dedo del pie funcionen. Pero entonces así es como consigues que tus villanos se entremezclen y terminas con múltiples subredes en la misma emisión. Romain, que simplemente no funciona y no termina 12. Entonces quiero seguir adelante y saltar a un laboratorio aquí y mostrarte cómo es la etiqueta villian . cuando en una captura de tiburón alambre Aquí, déjame simplemente seguir adelante y sacar a G. N s. tres es que tenemos nuestro PC contable uno y dos aquí y nuestro PC de marketing uno. Y para escuchar contabilidad PC son el villano de Contabilidad v Atlanta 30 y el villano villano de marketing 50. Todavía no he hecho ninguna configuración a estos switches. Ni siquiera he puesto los puertos como puertos de acceso a sus respectivos villanos. Y ahí los propios villanos reales o no configurados en los interruptores. , Ahora bien,sin embargo, he puesto las direcciones I P en cada uno de estos PC's aquí, que realmente son solo routers, y estoy usando Representar PC's por lo que no necesitamos hacer ninguna configuración ahí en este momento. Entonces sigamos adelante y subiremos a nuestros conmutadores, configuremos nuestros puertos de acceso aquí y nuestro tronco y hagamos eso tanto en el conmutador uno como en el dos, así nuestro tronco en cada uno de ellos será Ethernet 01 y entonces nuestro villian 50 estará parejo. Es tu cero en cada uno y Villa y 30 será ya sea neto 02 en cada uno. Entonces primero, sigamos adelante y saltemos para cambiar uno, y solo para mostrar. Aquí sí mostramos ternera y Bree tenemos el cordero one o default villian y todos nuestros puertos son miembros de Gilliam uno como puertos de acceso. Entonces sigamos adelante y configuremos primero a nuestros villanos. Aquí vamos. Complejidad vi Lam 50. Y solo para asegurarnos aquí, Villain 50 era nuestro villano de marketing. Villain, 30 es nuestra contabilidad tratando Iago nombre marketing y vista y 30 conteo de nombres. Y luego vayamos a, uh, Ethernet 00 Parece que, en realidad, aunque seas uno ya es un tronco aquí. Si echamos un vistazo aquí, se excluye de la lista, y esto es algo a lo que podrías querer acostumbrarte es la idea de que cuando una interfaz no se está presentando como parte de un villano aquí en el show villano salida que generalmente es un tronco que Onley accede puertos en estos villians aparecen aquí y el comando por mostrar esos a show interface trunk y eso nos muestra que Internet 01 está encapsulado I sl ahorita porque auto negociado como yo sl por cada lado ya que en GNS, tres estaban emulando aquí un viejo switch y todavía soportan I sl on. Que vemos son violín nativo es uno. Ahora sí sl todavía hace etiqueta a su villano nativo, pero vamos a seguir adelante y reconfigurar esto aquí para 0.1 Q momentáneamente parejo. ¿ Es tu uno? Bueno, sigamos adelante y hagamos encapsulación troncal de la centralita 0.1 Q Ahora, solo para mostrarte aquí, nuestras opciones son negociar SSL y 0.1 Q Así que nuestro DTP se negociaría. Podemos seguir adelante y solo hacer 0.1 Q Ya que vamos a configurar esto como trunk modo de puerto switch y por defecto, nuestros troncos son miembros fuera de todos los villians. Entonces sólo para volver a revisar aquí, necesitamos hasta su euro cero en villian 50 y cero a en villano 30. Entonces ve. Tu nombre es tuyo. Europa Conmutador Puerto Acceso Villain 50 Ir interfaz cero a miradas, centralita Acceso Feeling 30 esperanza y solo necesito asegurarme de cambiar acceso modo pobre. No hagas eso. En general, Ethernet 00 también. Acceso en modo de puerto conmutador. Excelente. Ahora, si vas adelante y haces un show interface Trump, veremos que tenemos encapsulación de 0.1 Q y eso es trunk ing porque es un motivo troncal en lugar de negociar aquí. Ahora vamos a saltar para cambiar a y vamos a hacer la misma configuración aquí. Té perfecto. Es ternera en mercadeo de 50 nombres. Villa 30 contabilidad de nombres. Así que asegúrate de que tengo los correctos aquí. El marketing es de 50. La contabilidad es de 30. Vámonos. Interfaz de salida. Eternity 00 Interruptor de tronco de cerdo encapsulación 0.1 Q Interruptor Modo pobre Tronco. Vamos a seguir adelante y hacer interfaz de salida. Ethernet cero slash uno. Oh, acabo de hacer la interfaz equivocada aquí. No murió. Sí, lo hice. 01 necesita ser nuestros troncos. 00 es un puerto de acceso. Sigamos adelante y volvamos a la eternidad. 00 aquí y hacer Esto es lo que se hace esto para que vayamos y solo copiemos eso. Su cambio de do know. Encapsulación troncal de puerto 0.1 Q ¿Conoces el modo de cambio pobre? Tronco Sin switch Puerto encapsulación troncal 0.1 Q Do switch modo pobre. Acceso Interruptor de acceso deficiente sentir en 50 ya que una interfaz de Internet 00 incluso en 01 Cambiar modo pobre interruptor de subida. Encapsulación del tronco deficiente 0.1 Q Conmutador para modo. Trump Salida Ir a la eternidad. Cero a ti te vas a cambiar. Interruptor de acceso de mal humor. Mala sensación de acceso 30. Vamos a terminar. Excelente. Entonces ahora tenemos todo esto configurado aquí. Adelante y echemos un vistazo a cómo será nuestro tráfico de etiquetas. Si acabamos de empezar a capturar aquí entre el interruptor uno y el cambio a que están hace. No necesitamos una actualización. Consiguió un poco de tráfico de árboles de spanning. Ahora sigamos adelante y ejecutemos un ping entre nuestros PC de contabilidad aquí. 10 131 y 10 132 Así que si saltamos sobre la contabilidad PC uno, sólo tienes que ir habilitar. Vamos Pagando 10 132 Es muy normal perderse el 1er 1 mientras espera AARP. Responder. Ahora vamos a saltar de nuevo a nuestro tiburón alambre aquí y vamos a parar. Eso es que podemos desplazarnos hacia arriba y echar un vistazo. Entonces esto recuerda esto está entre nuestros dos interruptores en Internet 01 aquí. Si vamos y echamos un vistazo a nuestro tráfico, nuestra emisión aquí que si abrimos nuestro marco de Internet nuestro tipo es un 802.1 Q y nuestra vista y yo D es villian 30 para nuestro 10 131 que nuestro tráfico aquí entró en Internet 02 que es parte de Villain 30 y luego salió nuestro baúl y fue una transmisión, ¿ verdad? Y se salió nuestro baúl y se difundió de tal manera que al cambiarlo a lo recibe y sabe que es parte de la tierra. 30 Se en Lee manda ese difundido villano 30 interfaces, que era Ethernet 02 Así que tenemos aquí nuestra etiqueta. Nuestro elemento de cabecera son campo de cabecera para 802.1 q Decir que el villano I d es de 30 y luego terminamos consiguiendo nuestra respuesta de nuevo en eso. Ahora. Nuestra unidad funde paquetes así para nuestro Ping nuestro eco y eco respuesta para Temelin Tree 1 a 10 . 132 Es lo mismo que está etiquetado como villian 30. Ahora, si seguimos adelante y solo brevemente para conducir este hogar, ve a marketing PC one y Ping marketing PC a ahora algo que quiero hacer aquí también que creo que será divertido es iniciar brevemente una captura en esta interfaz aquí también. Tan sólo un espectáculo que la emisión no aparece ahí arriba. Cuando sigamos adelante y hagamos esto, capten aquello. Vayamos a nuestro PC uno nuestro PC de marketing PC uno. Vamos Ping 10 1 a 2. Muy normal volver a perderse nuestro 1er 1. Y si saltamos de nuevo aquí también, nuestra captura Y parece que ese tiburón alambre en realidad no decidió capturar nuestro tráfico aquí que lo hice un poco enojado y decide parar. Ya no está aprendiendo ningún tipo de captura. ¿ Tendrás que tomar mi palabra para ello ahí Que sí viste la etiqueta 802.1 Q aquí y que esto es lo que terminarías viendo si captas algún tráfico y ves tráfico como éste. Ya sabes, estás mirando un tronco, y si pones un tronco como un puerto de span, ese analizador de puerto de conmutador, puntera de puerto, donde puedes seguir adelante y tomar ese tráfico y duplicar otro pobre para tenerlo espejo que para que por lo general puedas hacer una I. D. S. Quizás un sistema de detección de detención de intrusión. Teoh, toma todo ese tráfico y encuentra tráfico malicioso o tráfico inusual. Y todos estaremos etiquetados para tu ternera en también, ahora puedas separar ese tráfico, igual que las otras secciones. Pasemos por un par de preguntas de práctica fuera antes de que terminemos aquí. En primer lugar, ¿Cuál es el nombre del protocolo utilizado para negociar el trunk ing en un puerto de switch? ¿ Es el protocolo de maletero de villano ing? ¿ Es enlace Protocolo de Control de Agregación L. A. C P es un protocolo de troncal dinámico DTP o es extensible Protocolo de Autenticación E a. P o EEP? Y ya debes saber que es, ver troncal dinámico ING protocolo DTP que permite conmutar puertos que están conectados directamente para negociarse a un tronco en lugar de ser solo un puerto de acceso. Conocerse entre sí es un tronco y empezar a enviar tráfico etiquetado con la encapsulación adecuada . De verdad, cómo están disponibles los bits Maney para representar a un villano i D y una etiqueta 802.1 q. Podrían recordar que la 0.1 q etiqueta una que etiqueta aquí es de cuatro picaduras y dentro de ese campo de cuatro mordeduras aquí que tenemos 12 bits disponibles para nuestro villian real me d para compensar 1096 combinaciones posibles que son respuesta es C 12 ahora. Espero que esto haya sido informativo para ustedes. Ahora me gustaría agradecerles por ver. 15. Protocolos de descubrimiento 2 capas 2 2 la capa: capa a protocolos de descubrimiento, CDP y LDP. Desde una perspectiva muy práctica, los protocolos posteriores al descubrimiento han sido invaluables para mí. Como ingeniero de redes, ya sabes, hay, ah, muchas veces en las que entrarás en una situación dependiendo del tipo de posición que tengas, dónde puedes entrar en una situación donde no sabes cuál es la topología. No sabes qué dispositivos hay ahí. Es posible que sospeche o tenga alguna información básica, pero puede que no tenga un diagrama de red detallado y actualizado para saber qué es lo que realmente se está encontrando y que es posible que necesite hacer algún trabajo de investigación para intentar averiguar lo que es que se conecta directamente al dispositivo es tuyo y el dedo del pie trabaja aquí la topología. Y se podría hacer eso de algunas maneras, ¿verdad? Es decir, podrías hacer una tabla de direcciones de Mac show, tabla direcciones de atrás, etcétera. Ah, y poder ver ya sabes, tu dirección Mac y tu puerto que está conectado a una dirección Mac. Importante. Ya sabes, si tienes ah, muchas direcciones de Mac viniendo por el mismo puerto aquí que podrías tener un switch por aquí en algo así para poder trabajar donde tus dispositivos se conectaban al aire. Pero eso es muy tedioso y realmente no te proporciona mucha información y puede no te proporcione información para poder conectarte a tus dispositivos adyacentes. Y aquí es donde realmente entran tus partículas de capa a descubrimiento es que te dan mucha información sobre tus dispositivos conectados directamente cuando estas partículas realmente se están ejecutando. Entonces sigamos adelante y primero saltemos a CDP aquí. Por lo que CDP es Cisco Discovery Protocol. Se trata de un protocolo de descubrimiento patentado por Cisco. Esto realmente salió. Salió el primer CD, CDP salió primero y LDP siguió el ejemplo un poco más tarde que cdp nuestro Cisco siendo la empresa innovadora que son, pensó que sería una gran idea poder identificar directamente conectado a Cisco dispositivos y ver qué son, qué tipo de dispositivo son, qué software están ejecutando o qué interfaz estás conectado en lo que p dirijo tu podrías conectarte, para poder administrar ese dispositivo, etcétera, que proporciona información sobre y para los Dispositivos Cisco conectados directamente. Ahora hay otro vendedor por ahí. HP al menos, sí soportó CDP por un tiempo, pero no creo que lo hagan más en sus dispositivos. Ese CDP, creo, es sólo ah Cisco Device protocolo aquí. Ahora sí anuncia esta información usando una capa a dirección multicast, y esta es esa dirección aquí. 01000 c todo ve y que es una capa multi cast a frame que se envía. A pesar de que está encendido, Lee pretendía ir a un dispositivo conectado. Si estás ejecutando Ah, hub, hub, es posible que veas varios vecinos o tramas CDP entrando en una interfaz. No, es predeterminado El intervalo de publicidad es de 60 segundos con un valor predeterminado. Todo el tiempo libre, tres veces eso. 180 segundos. Ahora, ¿qué significa eso? Dirán que tienes un interruptor aquí, cambia uno y tienes interruptor aquí conmutado y que están conectados tan pronto como interfaces aquí suban que van a seguir adelante y se mandan un cuadro CDP entre sí para que lo hagan descubran entre sí y sepan que ya están ahí. Tan pronto como eso envió. No enviará otro por otros 60 segundos. Por lo que un minuto después es cuando va a seguir adelante y enviar otro cuadro CDP y anuncio para que sepan que el uno al otro está vivo. Ahora digamos dónde entra en juego todo el tiempo. Aquí vamos a decir que esta interfaz se mantiene arriba, pero digamos cambiar uno que este tipo se estrella, que esta interfaz, la interfaz física aún está arriba. Eso puede incluso estar cambiando de tráfico, que podrías tener otra interfaz por aquí, y aún puede estar forzando tráfico sobre que eres un enfermo que está involucrado ahí para el cambio de tu at aplicación. Lo sentimos, circuito integrado específico de la aplicación sigue funcionando a ese nivel, pero cosas como el árbol de expansión o sus protocolos de enrutamiento las cosas que requieren CPU en realidad ya no se están ejecutando porque el software de este tipo tiene se estrelló, que ya no estará ejecutando CDP o enviando esos frames porque ese es un proceso de software que se ejecuta que después de 180 segundos después de tres minutos, donde el switch uno no ha enviado una trama CDP para cambiar a, luego cambiar a, ya sabes en su tabla aquí, donde tiene el vecino, y luego la información sobre ese vecino, así sucesivamente cambiaron a va a seguir adelante y quitar interruptor uno de esa mesa después de 180 segundos de no ver ese marco se encuentran, a pesar de que esta interfaz sigue activa y que ahí nada ha cambiado. Esa puede ser una razón por la que tu dispositivo desaparece de tus vecinos CDP. Pero aún así tu interfaz sigue en pie. ¿ Es una circunstancia algo así ahora? La información real que se comparte a través para mostrar al vecino CDP sí varía según el dispositivo y una versión de West que a medida que ha pasado el tiempo, Cisco ha ido adelante y actualizado CDP y le ha permitido incluir más información. Y mucho de eso viene de su formato TLV. Aquí es que tienes un encabezado y luego solo thes tlv campos thes type length variable donde te dice tu tipo de información que aparece aquí, y eso es un para morder la paz y luego tu longitud, y eso es una pieza para morder. En la longitud está la longitud total de tu campo T O V y luego tu variable, que incluye tus datos fuera de ese tipo y que Todo aquí está fuera de esa longitud completa aquí para que pueda agregar tantos de estos como les parezca conveniente. Eso es muy extensible. Y debido a eso, como se han producido y pasando revisiones de software, han incluido y eliminado alguna información aquí allá y han sido capaces de realmente personalizar esto como les parezca conveniente. Y mucho de eso viene de que se trata de CDP. Ese es un protocolo propietario de Cisco, que Cisco está bajo control total de esto y Cisco puede seguir adelante y optar por agregar o eliminar información. Y no necesitan pasar por el proceso regulatorio estándar de la industria para poder hacer esos cambios a un estándar de la industria. Entonces un poco más de información aquí sobre CDP y qué tipo de información ves es que con el fin de obtener nuestra información, sí muestras vecinos CDP ahora. En realidad, antes de llegar a eso, quería decirles cómo habilitar CDP en globalmente y en una interfaz individual. Por lo que en los dispositivos Cisco, por defecto, CDP debería estar en ejecución. Pero en algunas circunstancias sí quieres apagar CDP, y ese comando no es una ejecución CDP y ese es un comando de configuración global. No CDP run es el comando global para deshabilitar CDP y luego de manera similar para re enable que globalmente vas a hacer CDP run es tu comando para habilitar CDP globalmente Ahora en una interfaz individual en tu modo de configuración de interfaz i f config que con el fin de habilitar o deshabilitar CDP en esa interfaz en particular, harías un habilitado CDP o no cdp enable y que así es como haces CDP o deshabilitado CDP en una interfaz individual y CDP ejecutar es como lo haces globalmente. Eso es algo para recordar que creo que puede estar en el examen es que podrían seguir adelante y hacer referencia a algo sobre cómo desactivarlo en una interfaz individual. Es bueno saber que no es el mismo mando. El interfaz se habilita globalmente se ejecuta. Entonces cuando vas adelante y haces un show vecinos CDP, escupe esta mesa. Correcto, Así que tienes tu dispositivo. I d Este va a ser el nombre de host configurado en el dispositivo remoto de tus vecinos. El interfaz local aquí es la interfaz de nuestro lado. Entonces digamos ah aquí. Tenemos nuestros conmutadores el nombre el nombre del host del dispositivo. Entonces si vamos adelante y vamos aquí y es interruptor de interruptor y que este tipo está conectado al 35 50 aquí 3550 Así que la interfaz local aquí ahora estamos realmente conectados a 35 50/2 interfaces diferentes. Tenemos dos enlaces cruzando por aquí. El interfaz local es la interfaz de nuestro lado en el lado del interruptor. Y luego por aquí puerto d peso al final. Esa es la interfaz del lado remoto a la que estamos conectados. Tiempo de espera. ¿ Recuerdas eso? 180 segundos es el valor predeterminado. Tiempo de espera. Esto contará atrás a medida que avanza el tiempo. No esperaríamos que esto fuera por debajo de los 120 segundos debido a nuestra publicidad por defecto. Intervalo apagado 60 segundos ahora, capacidad. Esto tiene una leyenda aquí arriba. Nuestros códigos de capacidad donde podría ser un router. Un puente trans, una fuente de puente, puente de ruta. A switch host capaz de GMP el protocolo de administración de grupos Internet Internet. El repetidor. Un teléfono es que te hará saber a qué tipo de dispositivo estás conectado aquí. Y entonces también tenemos nuestra plataforma. Qué tipo de chasis físico que se conectaron a la información de la plataforma que aquí abajo nuestros routers son 26 20 routers y que estamos conectados a la rápida interfaz de Internet 00 en ambos. Y esos están conectados al fast Ethernet 203 y rápido. Incluso en 201 interfaces localmente, estos dos routers son en realidad dos dispositivos físicos separados. En tanto que estos 2 35 cincuenta son un dispositivo físico al que se conectaron dos veces. Ahora, esto te da mucha información, ¿verdad? Pero podemos obtener mucha más información que lo hacemos con show CDP entry y luego dar el dispositivo I d Ahora también puedes hacer mostrar entrada CDP para para interfaz para mostrar vecino CDP en una interfaz y gente para conseguir de esa manera pero mostrar entrada CDP y darle el dispositivo yo d que esto va a escupir. Toda una información te dirá el dispositivo I d te dirá todas las direcciones I P asignadas a ese dispositivo. Te mostrará I p direcciones que están designadas como dirección I p direcciones. Entonces tenemos aquí. Por supuesto. Nuestras capacidades escritas no en código, sino en las palabras completas aquí listadas. Y el resto de nuestra plataforma información de que aquí está un poco truncada por el número de caracteres y terminamos consiguiendo nuestra información completa de plataforma ahí junto con nuestra interfaz local y nuestro puerto I d en el lado remoto. Y luego aquí obtenemos nuestra versión de software. Podemos ver qué IOS se estaban ejecutando y para qué tipo de dispositivo. Tesis comer 35 50. Se trata de un switch catalizador 35 50, y estaban ejecutando la versión I P Services Canine dash M del software IOS versión 12 punto a en ese conmutador. sí, eso es un poco viejo, claro, pero aquí te dice qué software que realmente estás ejecutando y qué lanzamiento tu corriendo que si quieres hacer un descubrimiento en tu red haciendo show entrada CDP, totalmente podrías. No es necesario entrar en cada dispositivo individual y hacer una versión show Para obtener esa información. Podrías simplemente hacer una entrada de CDP show y aquí abajo, esto te muestra un poco de información sobre CDP. El anuncio versión y detalles sobre el protocolo Mrs Información que simplemente no necesitamos saber en este momento que el ccn A no le preocupa Si estabas ejecutando v TP que CCN ahora ya no incluye V tp en sus temas de examen, por lo que realmente no necesitamos preocuparnos por ello. Pero eso lo cubrimos previamente. Ese es el villano triunfando protocolo que si quieres saber de qué dominio de gestión era parte este dispositivo para V tp que también está en tu show CDP información de entrada aquí en esta versión en particular. Y te mostraré qué dúplex estás ejecutando que podría ser capaz de encontrar un desajuste dúplex haciendo show CDP entry que esto está en el lado remoto. En qué dúplex se encuentra. Entonces si sabes que esta interfaces a medio dúplex y esto se está mostrando lleno, entonces tienes que hacer los enchufes no encajan, y eso te podrá decir esa información también. Obtienes una gran cantidad de información aquí, como seguramente puedes decir, y que esto puede ser un salvavidas absoluto cuando estás pasando por tus operaciones diarias como ingeniero de redes, si no sabes lo que es conectado, o simplemente necesitas algo de información al respecto o no tienes acceso a ese dispositivo. A lo mejor es administrado por otro vendedor. A lo mejor es administrado por otro departamento que no podías seguir adelante y hacer. Mostrar vecino CDP o mostrar entrada CDP y obtener toda una gran cantidad de información sobre qué es lo que estás conectado. Teoh. Ahora, algo a destacar brevemente es que el Cisco A s. A. El dispositivo de seguridad adaptativo que eso no ejecuta una partícula de descubrimiento. No ejecuta CDP porque es un aparato de seguridad. No está destinado a ser descubrible. Se supone que sea lo más invisible que pueda. Y por eso, no se ejecuta CDP. Entonces pasemos al estándar de la industria aquí. Hemos pasado mucho tiempo hablando de Cisco Discovery Particle. Hablemos de la capa de enlace Discovery Particle. Ahora esta es la respuesta estándar de la industria a CDP. Hace todo el lote de las mismas cosas, y opera en mucho del mismo tipo de manera. Está definido en el estándar 802.1 a b, y esto llegó un poco de tiempo justo después de que CDP que Cisco lanzó la partícula Cisco Discovery en un par de años después. El sector respondió con pieza L L L D, y esa fue una muy buena idea. Sigamos adelante y sumamos esto a nuestros estándares. Tiene un formato de valor de longitud de tipo muy similar. Al igual que con CDP ahora, los temporizadores son un poco diferentes aquí. Tenemos un intervalo de publicidad predeterminado off 30 segundos. A default. Tiempo de espera. Intervalo de cuatro veces que. 120 segundos. Entonces lo mismo. No esperaríamos que nuestro tiempo de espera fuera por debajo de los 90 segundos porque deberíamos estar viendo un 32º intervalo de publicidad. Y aquí abajo, sólo tenemos el formato del marco para l L D P. Ellos ven que tienes tu TLV está aquí abajo. Tenemos nuestro chasis. D en nuestro puerto. Yo d Este va a ser tu nombre de host aquí en tu puerto. Yo d que estás conectado a su fuente y destino. Mac, dirección en esto es el final de la unidad de datos LDP. Entonces Link Layer, Discovery Protocol unidad de datos. Por lo que quiero mostrarles cómo se ve la salida de show LDP neighbor y show LDP entry aquí. Entonces en tu dispositivo Cisco , van a ser los mismos comandos aquí. O mostrar vecinos LDP tienen vecino tan cdp y luego mostrar entrada L L L D P en lugar de mostrar entrada cdp . Ahora, sí tienes comandos muy similares. Se ejecuta LDP y habilita. Ah, eso es sólo LDP y dijo un CDP pudieron ver la salida se ve un poco diferente aquí abajo que terminamos consiguiendo nuestro puerto i d. descripción de importación. Ahora, esto es interfaz local y puerto I d on. Entonces tienes tu chasis i d el cual te da tu dirección Mac del dispositivo al que estás conectado. Teoh La descripción del sistema y esta transmiten Ari de proveedor a proveedor. Pero esto termina por mostrarnos nuestra versión de software igual con nuestro show CDP vecino. Y luego también nuestras capacidades donde es un puente y un router donde un puente es un switch y es un router. Entonces es un interruptor de capa tres en eso. Conseguimos a nuestro villano yo d. que esto está encendido. A pesar de que esto no fue anunciado en nuestro tlv para LDP en este dispositivo en particular, nuestra dirección de gestión, si está incluido ahí, aquí no está en este dispositivo y nuestras capacidades de medios físicos y cosas de ese tipo que quiere que estés al tanto de cómo se ve la salida aquí. Si tienes un laboratorio disponible, adelante y corre CDP y L. D P. Y L. D P. hazlo un par de veces para mostrar al vecino de CDP, un vecino de LDP y mostrar entrada de CDP y entrada de LDP y echar un vistazo y qué tipo de información que terminas recibiendo. Si tiene un router disponible para un router y un switch disponible, hágalo primero switch. Si por casualidad tienes un teléfono disponible, es posible que quieras echar un vistazo a cómo se ve la salida cuando tienes un teléfono conectado y poder entender cómo se muestra eso también. Ahora, al igual que las otras secciones, pasemos por esto un par de preguntas de práctica antes de que terminemos aquí Que primero arriba , ¿cuál es el anuncio predeterminado? Intervalos apagados. Ver DP. Recuerda que CDP y LDP sí tienen diferentes intervalos de anuncio. L. L D P tiene un intervalo de anuncio apagado 30 segundos, mientras que CDP tiene un intervalo de anuncio apagado 60 segundos por defecto. Entonces la respuesta aquí será C 60 segundos y siguiente, ¿qué comando se utiliza para desactivar CDP en una interfaz en Iowa? Recuerde, había dos comandos diferentes para habilitar y deshabilitar CDP uno para global y el otro para una interfaz en particular que globalmente el comando es CDP ejecutar para habilitarlo y no cdp run para desactivarlo A nivel de interfaz, el comando está habilitado por lo que estará habilitado CDP para habilitarlo y no se habilitará cdp para deshabilitar. Nuestra respuesta será un habilitador no cdp. Ahora bien, espero que esto haya sido informativo para ustedes. Agradezco por ver. 16. 2.4 RPVST+ parte 1: tierra pervertida rápida que abarca árbol parte uno. Por lo que esta puede ser su primera introducción real en el protocolo del árbol de expansión o puede que haya estado lidiando con él durante mucho tiempo. Yo sobre este video y el siguiente realmente te recomiendo que veas estos un par de veces hasta que realmente te sientas muy cómodo con spanning tree protocol off. Toda la información que un ingeniero de redes puede tener estando bien versado en protocolo de árbol de expansión , siento que es una de las cosas más importantes. Realmente puedes tener una carrera muy enfocada fuertemente en el enrutamiento. Ah, y estar en los protocolos de enrutamiento y no B GP por dentro y por fuera. Pero si alguna vez estás en el entorno empresarial o de pequeñas empresas estar muy familiarizado con protocolo de árbol de expansión y su funcionamiento y cómo optimizarlo es realmente algo que se volverá muy, muy valioso para ti. Yo sí quiero mencionar que los temas de examen para el ccn a Onley incluyen rápido pervy land spanning tree que sólo estamos hablando del protocolo de árbol de expansión propietario de Cisco. Esa es la versión rápida. El rpv S t ahí sí existe el estándar de la industria que abarca dos protocolos Pero el CCN a los temas de examen no cubren eso en absoluto, aunque sin duda nos ayudará a entender nuestra progresión sólo un poco aquí. Entonces a partir, sigamos adelante y empecemos desde el principio e sigamos con el protocolo de árbol de expansión solo original . Es 802.1 d es el estándar donde se define. Se trataba de un protocolo creado con el fin de proporcionar una topología de conmutación libre de bucle. Ahora hablemos de lo que eso significa, verdad? Y donde entra en juego el protocolo de árbol de expansión, es que dicen que tienes un servidor aquí, Tienes interruptor de interruptor y tienes estos conectados en un bonito bucle ahí. Excelente. Y tienes tu servidor en general al final aquí, digamos que tu servidor necesita hablar Teoh tu estación de trabajo por aquí y que estos dos tienen sus propias direcciones I P, sean cuales sean. Entonces, ¿qué es lo primero que va a hacer? ¿ Decir que lo haces ping? Bueno, va a tratar de encontrar la dirección Mac de esa estación de trabajo, así que va a mandar a AARP y ¿qué es una AARP? Se trata de una emisión. ¿ Y entonces cómo maneja un conmutador una transmisión? Si Ford está fuera todos los puertos excepto el que entró. Entonces este interruptor va a reenviar esa emisión por ahí y por ahí. Este tipo lo va a recibir y se ha reenviado aquí. Este tipo va a cobrar reenviado por ahí. Excelente. Entonces este tipo lo recibe, Él va hacia adelante. Eso de ahí fuera es Chicos, adelante por ahí y ya ves a dónde va esto. Tenemos un bucle aquí yendo por aquí y otro bucle yendo por ahí. Tenemos dos de estos dando vueltas. Esto nunca terminará. No hay tiempo para vivir valuador t tl en una capa a enmarcar. Por lo que este cuadro será reenviado alrededor y alrededor y alrededor a velocidad cercana Uighur. Correcto, Porque estamos usando un seis ahora para cambiar y que esto sólo fording superrápido todo el camino y que tenemos miles de estos yendo por segundo. Y si no hacemos nada para interferir, entonces podemos seguir enviando transmisiones fuera es crear más de estos paquetes estos frames que ofrecer alrededor a velocidades súper rápidas y luego provocando que nuestros conmutadores se queden empantanados y tal vez eventualmente incluso chocar. Tan solo poniendo de rodillas a tu red porque tenemos un bucle de conmutación. Entonces es por eso que se creó 802.1 d, ¿verdad? Sigamos adelante y evitemos que eso suceda. Pero el problema es, es que el 802.1 d original fue muy lento para converger, y hablaremos de lo que significa convergencia un poco más en la siguiente diapositiva aquí. Pero así como pasó el tiempo, ya sabes, 82.1 D original toma más de un minuto, serio? Para seguir adelante y converger en un minuto, ya sabes, allá en 1990 realmente no fue tanto tiempo. Si tu computadora bajó por un minuto, eso no fue realmente gran cosa. Pero hoy en día, cuando todo depende de tu conectividad de red, ah, minuto de tiempo de inactividad puede sentirse como un minuto de Nueva York, el minuto más largo de tu vida. Pero la reversión posterior son las revisiones posteriores aquí terminan acelerando ese tiempo de convergencia con rápido protocolo de árbol de expansión. Pero los principios generales de cómo funciona terminan quedándose alrededor de lo mismo. Por lo que Cisco, en respuesta al 802.1 d creó árbol de expansión de tierra pervy, por lo que 802.1 D. Una limitación de esto es que solo tienes una sola instancia ejecutándose en tu switch. Entonces di que tienes ah 100 villians que Así que tienes esta topología por aquí, ¿ verdad? Y tú te tienes de cinco villanos diferentes corriendo aquí. Es posible que tus villanos no abarquen todos tus conmutadores por lo que podrías terminar con unos caminos realmente sub óptimos porque no tienes forma de tener una topología de árbol de expansión separada para cada uno de tus villanos. Y aquí es donde por villano spanning tree entra en juego es que podrías tener tu ruta Puente que es elegido para V. Liam ganó y tu habitación Bage es electa y hablaremos de eso nuevamente un poco más en la siguiente diapositiva aquí. Pero tienes tu puente de ruta aquí para V. Liam uno. Y entonces podrías tener un puente raíz aquí para ternera y cinco y un puente de carretera aquí para villano 10 y que puedes terminar haciendo algo parecido de equilibrio de carga en la Capa dos con árbol de spanning dividiendo donde tus puentes se basan en tu disculpa virtual o topología lógica aquí donde 802.1 D Onley se preocupa por tu topología física. Pervy land spanning tree nail se preocupa por tu topología lógica y ejecuta una instancia de árbol de expansión separada para cada una de tus vistas. Clavo. Eso sí, claro, esto se puede poner problemático cuando tienes muchas de las tierras. Tienes 102 100 mil villanos, te importa que ellos realmente enorme cantidad de violencia. Pero di que dio que si estás ejecutando una instancia separada de árbol de expansión para cada uno de estos villanos eso podría realmente empantanarse. Tu CPU está especialmente en hardware antiguo ejecutando una instancia separada de árbol de spanning para cada uno de esos villanos, especialmente cuando ocurre la convergencia o ocurren cambios de topología que podrían reducir seriamente tu CPU y causar algunos problemas. Y aquí es donde termina el árbol de expansión múltiple MST estándar de la industria. Entrar en juego es que el árbol de spanning múltiple te permite tomar la idea general de pervy land spanning tree de tener múltiples instancias de spanning tree, pero te permite asignar una instancia de spanning tree a un grupo a villians para salvar ilium. uno a cinco va a un Grupo uno, y que villanos del seis al 10 va a la instancia de árbol de expansión dos y así sucesivamente para que aún pueda obtener el beneficio de tener múltiples instancias de árbol de expansión. Pero no necesariamente te encuentras con el problema fuera tener una instancia separada para cada villano individual y potencialmente realmente empantanándote en tus interruptores aquí. Ahora sí tiene complejidad de configuración mawr, y debido a eso, Cisco sí recomienda que te pegues con rápido árbol de expansión per villian siempre que sea posible. Pero solo quiero hacerte consciente de que el árbol de expansión múltiple sí existe. Por lo que la velocidad de convergencia se incrementó con 802.1 w que eso es rápido protocolo de árbol de expansión. R S T P es 802.1 w que esto cambie la forma en que el árbol de expansión funciona sólo un poco, pero luego también disminuyen seriamente la cantidad de tiempo requerido para que un puerto pase de bloquear reenvío del dedo del pie. Eso, con el fin de crear una topología libre de bucle, es que bloquees algunos puertos que no son necesarios. Bloqueas lo menos, o me refiero a los puertos de mayor costo que crean tu bucle, tal manera que ya no tengas un bucle, pero luego puede volver a transitar ese puerto a fording en caso de que tu ruta a la raíz puente termina por desaparecer por alguna razón, ya sea nosotros que se estrelló o estalló en llamas o alguien tropezó con un alambre. Qué tienes Si aún necesitas llegar al puente raíz, aún puedes transicionando tu puerto bloqueado a un puerto de reenvío. Un reporte o puerto designado, como terminará viendo un poco aquí. Entonces sigamos adelante y hablemos un poco de nuestra terminología. Tiré algunos términos aquí como reporte designado Ruta del Puerto, Puente, todo ese tipo de cosas en el proceso electoral. Hablemos de algunos de estos términos aquí. Entonces primero estoy seguro de que lo averiguaste. Ah, puente es sólo otro término para un interruptor. Sólo saquemos eso del camino aquí. Por si no estuvieras consciente de que un puente y un conmutador que esos son intercambiables en este momento que nuestra ruta puente esta es la que se elige como la raíz de abarcar DRI que esto es definido por el puente con el más superior. El mejor puente I D. Y el Puente I D se define como nuestro número de prioridad más nuestra dirección Mac por lo que tendrás tu prioridad, que por defecto es 32 7 68 Tendrás tu número de prioridad dot y luego tu dirección Mac . Y así, si todos los números de prioridad en tu topología para todos tus switches son todos iguales que el switch con el número de dirección Mac más bajo con este siendo grande derecho indio es que este lado es tus bits más significativos. Y este lado son tus bits menos significativos que la dirección Mac con el número más bajo terminará ganando aquí como la raíz. Y esto honestamente es realmente problemático porque, ya sabes, como nuestros proveedores han ido adelante y creado nuestros switches y los han fabricado, típicamente comenzaron desde el principio de su dirección Mac, asignaron rangos por lo que en la parte inferior y luego continuaron su peso hacia arriba mientras estaban fabricando allí interruptores. Esto es un problema porque nuestros conmutadores más viejos entonces tienen un dedo del pie tendencia tienen direcciones Mac más bajas . Entonces, si dejas tus números de prioridad iguales y el valor predeterminado en toda tu topología y solo confías en tu dirección Mac, probable es que vayas a ponerte viejo en switch antiguo como tu puente de ruta en tu topología, lo cual podría ser algo bueno. Podría ser algo malo. Eres mayor. Switch podría ser tu gran beefy. No necesitas reemplazarlo por mucho tiempo, o podría ser tu antiguo interruptor. Eso es sólo un tipo que está sentado en la red que debe ser reemplazado en cualquier minuto aquí, porque es mañana en su último tramo que ese tipo termina siendo la raíz en el núcleo de tu red porque no terminaste configurando tu prioridad de puente o tu puente i d. Como una forma que querías. Por lo que tu prioridad puente. Hablemos de eso por un minuto. Es que se trata de un atributos configurables en incrementos de 4096. Esto se debe a que tu prioridad es realmente tu número configurado, más el villano I D. Para árbol de expansión rápido o rápido, rápido alcance y árbol de expansión. Es, además de tu punto de vista, una idea, y ¿cuántos villanos puedes tener en el rango extendido? tanto que 4096. Por eso sólo se pueden hacer incrementos de 4096. Entonces digamos que tu prioridad de puente fue la predeterminada 32 7 68 y que estamos corriendo sobre villian cinco . Por lo que nuestra prioridad puente será en realidad 32 7 73 porque es 37 68 más cinco. Y cuando hagas un show spanning tree, terminará dándote esa información aquí de cuál es la prioridad y cuál es la configurada y la ternera y yo d. Así que podrías terminar juntando eso para saber qué instancia villana que eso se está ejecutando. Por lo que nuestra unidad de datos de protocolo puente, esta es la unidad de datos. Este es el ítem que el paquete de información que se envía alrededor de la red para que los conmutadores realmente puedan averiguar quién es la ruta el núcleo de la red aquí ¿Dónde deberían todas sus conexiones tratando de llegar con el fin de, uh, ser capaz de tener conectividad continua a través de la red pero sin crear bucles? ¿ Ese es tu B p D tú? Esto es lo que se envía por ahí. Esto incluye su oferta, su puente i d. También incluye el costo de la ruta. Ah incluye el costo de la ruta desde la perspectiva del interruptor publicitario. Entonces esto es un anuncio, ¿verdad? Es que si tenemos interruptor aquí y interruptor aquí y que están conectados. Este tipo está anunciando un bpd. Digamos que también tenemos switch aquí y que esta es nuestra ruta aquí mismo que cuando este tipo manda su bpd usted que el costo de este enlace aquí mismo va a ser lo que se etiqueta como el costo de la ruta en ese bpd usted que se envía a través de este link aquí no se toma en cuenta hasta que este switch reciba ese bpd Usted que este switch es el que realmente agrega en ese costo de enlace a todo el costo de la ruta para el costo de la ruta y luego también incluye el puerto i d. Los temporizadores que se utilizan para tu escucha y aprendizaje o estás descartando y tus, uh, otras fases para tus tipos de puertos aquí, que pasarán por eso en la siguiente diapositiva y también en el siguiente video también para tus fases y más en profundidad de la operación aquí. Pero incluye el puerto I D que fue enviado y luego también la ruta I d. que cualquiera que sea el interruptor que el puente publicitario piense es la ruta, enviará el yo d fuera de esa ruta con su bpd. Usted tal que si estos dos interruptores van adelante y se mandan mutuamente Ah, bpd usted y no están de acuerdo en que puente es el puente raíz, entonces van a recoger el que sea superior en. Adelante y usa esa y acéptalo como el puente raíz. Pasará por su proceso de sincronización aquí para converger y no tener cambio de disculpa para asegurarse de que no causen un bucle al tener un nuevo camino a la raíz aquí y luego convergencia solo para sacarlo del camino. Es el acto de calcular un estado estable para la topología de árbol de expansión que cuando eres topología, converge cuando tienes convergencia, ahora estás en un estado estable. Todos tus interruptores coinciden en qué puente es el puente raíz. Todos coinciden en qué caminos tomar y en que no hay cambios ocurriendo con el protocolo de árbol de expansión en ese momento. Que cuando tu red ha convergido o escuchas a un ingeniero de red decir que están spanning tree sigue convergiendo o están esperando la convergencia ahí, esperando que el protocolo de árbol de spanning complete es cálculo y propagarse hacia abajo el red tal que todo sea estable y que no tengamos ningún cambio de topología sucediendo con el protocolo de árbol de expansión. Entonces sólo pasamos por un montón de términos aquí. Asegúrate de que los conozcas de memoria. No, estos muy bien estar muy familiarizados con cada uno de ellos. Subirán mucho. Entonces hablemos de los tipos fuera de puertos que tenemos en spanning tree que hay un diferente unos pocos roles diferentes que tus puertos pueden jugar en el ámbito rápido y spanning tree . Entonces en primer lugar, tenemos un puerto de ruta, Así que sigamos adelante y dibujemos nuestra topología de triángulo del dedo pequeño aquí una vez más Boom, boom, boom, boom En a Hacer las cosas un poco más interesantes, Adelante. Y esta es la ruta aquí y aquella. Digamos que este tipo aquí solo para agregar algunos costos y tú eres el enlace de 100 megabit de este tipo y luego estos tipos son enlaces de un gigabit. Entonces nuestro puerto de ruta son los puertos que se calcula dedo del pie tienen el costo de ruta más corto al puente raíz, así que los puentes de raíz aquí arriba, ya sabes que está enviando uso de BPT que sabemos son superiores a estos tipos, así que este tipo termina por ser electo como la raíz. Entonces ahora ambos interruptores de aquí, digamos que este es el interruptor tres y este es interruptor para terminar aquí. ¿ Éste es cuál? Digamos que sí. Cambia tres y cambia a ahora. Necesidad de encontrar estos costo de ruta más corto al puente raíz cambiará a está directamente conectado con un enlace de un gigabit. Este va a ser nuestro costo de ruta más corto. Por lo que este puerto justo año que se va a convertir en un puerto de ruta. Es puerto ordenado el que se utiliza como el camino más corto a la raíz. Y para el switch tres, por el costo aquí de atravesar el enlace de 100 megabit que tenemos a un gigabit enlaza el costo. Ahí termina siendo menor para atravesar a uno enlaces gigabit. Entonces va a ser este puerto aquí mismo. Esa va a ser nuestra ruta. Puerto cuatro, interruptor tres. Ahora un puerto designado. Este es un puerto que conecta a un puente aguas abajo lejos de la raíz. Entonces aquí es donde es una circunstancia especial para el puente radicular. Específicamente, es que se espera que todos fuera de sus puertos sean designados puertos designados puerto porque es la ruta, no tiene ningún puerto que sea el costo más corto para la ruta porque es la raíz. Por lo que se supone que todos sus puertos son puertos designados y se supone que no bloquean que está reenviando todos sus puertos porque es la ruta, todos sus puertos deben ser el costo más corto a la raíz para lo cual nunca, uh, cambiar que está conectado a Puede que no sea en esta circunstancia aquí, donde este no es el costo más corto para la raíz. No obstante, esto todavía aquí arriba va a ser el puerto designado y Onley. Este lado de aquí abajo terminará bloqueándose porque nuestra ruta es superior. Tiene el bpd superior. Tú, el lado inferior, es el lado que termina por quedar bloqueado pasarás por eso un poco más tarde o en la siguiente sección aquí que nuestro siguiente tipo de puerto es nuestro puerto alternativo. Entonces este es un puerto. Entonces tenemos Vamos a seguir adelante y etiquetar estos por aquí. Déjame que limpie esto sólo un poquito ya que tenemos nuestro informe ahí y eso. Adelante y whoops. Adelante y pon de vuelta a este tipo y a este tipo de vuelta, tenemos aquí nuestros puertos designados y nuestros puertos de ruta aquí. Y este tipo de aquí va a ser un puerto designado también. Y así también necesitamos un puerto alterno. Ahí es donde entra este tipo. Es que esto está en puerto alterno. Se trata de un puerto de descarte con una ruta alterna al puente raíz. Ese interruptor tres aquí tenía dos caminos posibles para llegar al puente raíz. Adelante de esta manera y yendo por ahí. Ah, y terminó siendo que ir por este camino a través de switch a fue el costo de ruta más corto. Por lo que eso terminó siendo el puerto raíz. Ahora es camino alterno. En esta circunstancia. Debido a nuestra topología, esto terminará siendo bloqueante. Y este es nuestro camino alternativo. Este es nuestro puerto alternativo. Eso no es un estado de bloqueo, un estado descartado de que aquí es donde se detiene nuestro bucle y que debido a nuestra propiedad de los puentes raíz que todos los puertos son designados puertos de reenvío que no está bloqueado aquí arriba en el switch uno. Está bloqueado aquí abajo en el interruptor tres. Ahora un puerto de respaldo. Este es un tipo de puerto especial que se utiliza en el caso de que tengas. Ah, concentra eso. Digamos que tienes esto. Tenemos a este tipo. Vamos a tener Ah, hub aquí Hub y que tenemos dos conexiones viniendo aquí a esto. Kyle, di que se cambia a esto y éste es cuál. Y que este tipo es ruta. Y eso en conmutador a aquí, ¿verdad es que uno de estos dos puertos que están conectados al hub va a terminar siendo un puerto de ruta el otro? Porque es, Ah, hub, hub, Correcto, que este aquí es un dominio de colisión. Es en el mismo segmento donde se necesitará bloquear uno de esos puertos y y la forma que se bloquea es un puerto de respaldo. Un puerto de respaldo es un tipo de puerto especial cuando está conectado al mismo segmento en el mismo switch y que en realidad termina usando el puerto I d. Así que gana el puerto inferior I d. Entonces digamos eso de la derecha aquí. Tenemos Puerto uno y a la izquierda aquí, tenemos Puerto tres realmente no puedo dibujar tan pequeño aquí. Puerto tres es que el puerto inferior I D ganará apoyo. Una será nuestra ruta. Puerto Puerto tres será nuestro puerto de respaldo, acuerdo? Y que un puerto perimetral un puerto perimetral es otro tipo especial de puerto que se supone está conectando a un punto final. Digamos que está conectado a un servidor o a una estación de trabajo o a, ah, teléfono Por aquí. No puedo sacar un teléfono. De acuerdo, Teléfono no puedo telefonear. Pero más a un teléfono es que es un puerto habilitado rápido puerto. Hablaremos un poco más sobre el puerto Rápido un poco más tarde, pero lo que eso hace es que transita en puerto directamente a estado de provisión tal que no escuche en absoluto. No bloquea este puerto cuando termina pasando por su proceso de sincronización, que hablará de la siguiente diapositiva aquí. Que se trata de un puerto perimetral porque es puerto rápido, habilitado que se supone que esto está conectado a un punto final a un servidor o dedo del pie a una estación de trabajo, simplemente no a otro puente. Y ese es nuestro tipo de puerto. Es un puerto de borde Ahora este es un puerto de borde hasta que recibe un bpd. Digamos que alguien va adelante y desconecta su computadora de esto y alguien enchufa un interruptor y que ahora hemos cambiado cinco aquí abajo en eso. Este tipo va a mandar un B P d te esto Si este puerto tenía puerto fast habilitado en él. Bueno, ahora ya no es un puerto de borde. Ese rápido, pervertido, árbol de expansión terrestre reconocerá que acabo de recibir Ah, bpd. Usted en un puerto puerto habilitado rápido. Voy a alejar este puerto de eso y quitarlo como puerto perimetral y que ahora va a hacer un cálculo re y enviar notificación de cambio de disculpa al otro Switch está involucrado. De acuerdo, sé que eso ha sido mucho. Te recomiendo revisar también los tipos de puertos que esto va a subir mucho en eso. Vamos a seguir adelante y revisar un poco la operación a continuación, y luego entraremos en esto un poco más en profundidad en el siguiente video. Tan rápida, pervertida operación de árbol que abarca tierra. Digamos que tenemos nuestra topología por aquí y que tenemos Ustedes son computadoras a cada lado . Tenemos cuatro interruptores en el medio y digamos que tuvimos un corte de energía y esa energía acaba de volver. Todos estos tipos vuelven a estar en línea al mismo tiempo. Ahora, en cuando el interruptor entra en línea, rápido árbol de expansión de tierra rápido y pervertido se asume como la raíz es que cada uno de estos tipos asumirá que son la raíz y que van a seguir adelante y enviar bpd. Tú diciendo que soy la raíz en el núcleo, la red hasta que descubra lo contrario. Ahora bien, si un conmutador adyacente tiene un bpd superior, así que el interruptor cuatro recibe los conmutadores. Digamos que todos estos tipos dejemos solo establecer aquí algunas reglas básicas para las que los interruptores van a terminar siendo la raíz. ¿ Es ese interruptor uno? Digamos que va a ser la raíz que tal vez fijamos la prioridad aquí. O tal vez esto solo tiene una dirección Mac más baja. ¿ Cuál va a ser la raíz y que todos los demás chicos de aquí tienen en bpd inferior? Eres inferior. Puja ese cambio para tan pronto como reciba ese bpd superior te. Enviará una propuesta que cambie. Uno envía esta propuesta para cambiar para aceptar el bpd superior Te como root ahora, cuanto eso suceda y cambiar por recibe esa propuesta y sabe que esto es un bpd superior tú. Pasa por lo que se llama óperas de sincronización. Se operación es que todos sus otros puertos que están conectados a otros switches todos sus puertos no Edge terminan siendo bloqueados. Se va adelante y apaga a este tipo, excepto por el puerto a la raíz, el puerto para cambiar donde recibió ese bpd superior tú y pasa por una sincronización aquí dedo del pie donde una vez que eso sucede, se envía un acuerdo diciendo Sí, estoy de acuerdo en que usted es la ruta, o estoy de acuerdo en que usted es mi camino a la raíz y que debemos empezar a reenviar tráfico para que este puerto termine abriéndose al tráfico Ford. Esto termina de abrir el tráfico de avance. Los tipos de puertos serán según corresponda. Si se trata de un puerto raíz o un puerto designado, terminará adelante y cuidando eso según sea necesario. Y el do comenzará a reenviar tráfico que este chico clavo está en estado de descarte y vamos a pasar por el dedo del pie donde está aprendiendo lo que está pasando es aprender las direcciones Mac que están a cada lado y que luego comenzará a transitar esto a otorgando para que pueda mandar ese bpd superior te fuera. Y que cuando se conmuta, tres lo recibe, que conmutó tres En realidad lo recibió. Vamos por aquí, ¿verdad? Es que Switch tres lo recibió. Envía de vuelta el acuerdo. Switch tres corta todos sus puertos no Edge para que pueda enviar ese acuerdo de vuelta y pasar por su sincronización y cambiar a la misma cosa. Recibió ese superior bpd usted y corta sus puertos no perimetrales y pasa por el acuerdo y sincronización hacia estos aire, descartando. Entonces este bpd superior te reenvía y que sabemos terminan calculando nuestros mejores pads a la raíz o un mejor pase el uno al otro, tal manera que todo se trate de los mejores pads a la ruta, que si dependiendo de las velocidades, el trayecto cuesta aquí, si todo es igual que va a terminar siendo el bpd superior que desde el conmutador individual para determinar cuál de estos puertos termina siendo un estado de descarte, un puerto alternativo en contraposición a un puerto raíz o designado, y que esto continúe aguas abajo de esta manera hasta que se encuentre la ruta óptima de ruta y se converja la topología. Ahora, sé que esta fue una mosca súper breve por de la operación de Rapid Purvin y árbol de expansión. Sé que probablemente todavía estés muy poco claro en cómo funciona esto y eso está bien. Seguiremos con esto en la segunda parte en el siguiente video aquí y pasaremos por algunos laboratorios hasta el momento de calcular y averiguar nuestros estados portuarios dados una topología y el conocido Bridge I DS para que podamos asegurarnos de que estés muy familiarizado con spanning tree operación. Ahora, al igual que las otras secciones. Corremos a través de un par de preguntas de práctica antes de que acabemos aquí. En primer lugar, ¿cuál es la prioridad predeterminada utilizada en un puente? Yo d. Ahora deben recordar esto que nuestro 4096 es nuestro pisando los incrementos que se les permitió asignar nuestro puente i d. Y este es también el mínimo para su puente. I d. que nuestro puente por defecto I d es 32 7 68 65,005 36 Este es en realidad nuestro puente máximo I d. posiblemente puede asignar. Entonces nuestra respuesta es C 7 32,068 y luego finalmente ¿qué tipo de puerto indica que el puerto está conectado a un puente aguas abajo y no se usa como un camino óptimo a la raíz? ¿ Se trata de un puerto alternativo designado, puerto de respaldo o borde? Puerto Un puerto perimetral está conectado a un dispositivo perimetral y punto final. Un servidor o una estación de trabajo o enrutador es algo que no es un switch. Nuestros puertos de respaldo. Recuerde, Esto fue una cosa que sucede cuando se tiene un segmento compartido con múltiples interfaces aquí . Si tengo como, ah, ah, hub aquí y uno aquí que este es el puerto que termina convirtiéndose en un puerto de respaldo porque estás en un segmento compartido aquí y que nuestro puerto alternativo. Este es un puerto también en un estado de descarte que es una ruta alterna a la raíz. Nuestro puerto designado está conectado a un puente aguas abajo y no se utiliza como un camino óptimo a la ruta. Sé que esto puede haber sido un poco confuso con la forma en que esto fue fraseado, Puedes esperar ese tipo de cosas en los exámenes de Cisco que realmente parece que tratan de tropezar a veces. Pero es solo que necesitas estar muy familiarizado con la tecnología involucrada y asegurarte de que entiendes para que sepas que el puerto designado no se utiliza como un camino óptimo hacia la raíz. Está conectado a un puente aguas abajo en puerto alternativo está conectado aguas arriba, pero es una ruta de ruta alterna. No es utiliza nuestro puerto de ruta porque no es el camino óptimo, pero es un camino a la raíz. Y ahí es donde entra en juego nuestro puerto alternativo, donde eso es diferente a nuestro designado. Por lo que la respuesta es un puerto designado espero que esto haya sido informativo para ustedes, y me gustaría agradecerles por ver 17. 2.5 RPVST+ parte 2: rápido, pervertido árbol de expansión terrestre, estados portuarios de la segunda parte y operación. Sé después del último video que probablemente todavía estés muy inseguro en cuanto a lo rápido que funciona el árbol de expansión . Y eso definitivamente está bien. Es por eso que dividí esto en dos partes que la primera vez alrededor recuerdan quería pasar por lo que eran los diferentes tipos de puertos y la operación general del árbol de expansión rápida aquí y también un poco de historia en cuanto a cómo surgió el árbol de expansión y para qué se utiliza exactamente. Entonces aquí sí quiero volver por la operación otra vez. Vamos a terminar pasando por un laboratorio aquí con un par de conmutadores y vamos a calcular cuáles son los estados portuarios antes de que vayamos a revisar eso en el laboratorio y luego también correr. Algunas depuraciones aquí echarán un vistazo a lo que está haciendo exactamente rápido árbol de expansión supervillano . Entonces primero, sigamos adelante y hablemos de lo que diferentes estados portuarios que podemos tener aquí que esto no cubrimos en el último video tan rápido por villano spanning tree. A diferencia del árbol de expansión regular, se consolida hacia abajo en tres estados portuarios. Pueden ser descartando, aprendiendo o reenviando en el estado descartando. El puerto está descartando todos los frames excepto cuatro bpd. Usa que todo non bpd You frames se están descartando, y está aceptando y recibiendo. Es que en realidad está procesando cualquier BP para usar para que realmente sepa lo que está consiguiendo aquí. Eso no es descartar todo el tráfico. Pondrá atención al uso de bpd, o podría ser aprendiendo. Ahora, en este caso, es aceptar el tráfico, pero no forjar nada. Es sólo aprender qué direcciones de Mac están en este puerto aquí. Es eso mirar la dirección de origen Mac en cada fotograma que entra y se dio cuenta, señalando que vive fuera de ese puerto? O podría ser fording, en cuyo caso es un puerto plenamente operativo. Esto es un poco más simple que el árbol de expansión estándar. En mi opinión, se necesitan cinco estados puertos y la baja en tres para nosotros y es un poco menos para nosotros recordar aquí. Por lo que quiero saltar de nuevo por un poco en lo que respecta a la rápida operación de lien pervy. Ahora, pongo la diapositiva aquí arriba solo para tener continuidad con el último video de que así es como pusimos eso previamente por uno Explica esto un poco diferente que cuando un rápido spanning, árbol habilitado interruptor primero viene en línea , establece todos sus puertos en un estado de bloqueo o descarte. Y durante ese tiempo, envía tramas de propuesta a todos sus puertos, que son puertos no Edge. Recuerde que los puertos no perimetrales son aquellos que no tienen puerto fast habilitado y no han recibido un bpd. Usted por lo que soporta que se conectan a un router o algún otro dispositivo final. Una estación de trabajo de servidor. ¿ Qué tienes Así que el interruptor estaba encendido. El conmutador local enviará propuestas a todos sus conmutadores vecinos, diciéndoles que es el puente raíz, porque cuando un switch entra por primera vez en línea, cree que es la ruta. En primer lugar, si es correcto, y si los conmutadores vecinos entienden que esto es correcto y ver que este bpd te es superior, entonces le devolverán un acuerdo y se sincronizarán. Ahí hay árbol de expansión rápido. Hay interfaces STP en consecuencia, por lo que cualquier interfaz no perimetral entonces irán adelante y apagarán y comenzarán a sincronizar eso. Y esa es la operación del fregadero que inicia. Y si el interruptor receptor. Si no está de acuerdo con esto, sin embargo, si tiene un bpd superior, tú ya Quizás sea la ruta. A lo mejor sabe fuera de una ruta ya que tiene una mejor prioridad. Entonces te enviará de vuelta ese bpd superior al conmutador remoto. Y el conmutador remoto ajustará sus interfaces dinámicamente. Por supuesto, como un varón, pasa por el alterno y retrocede y reporta y viejo set los según el bpd superior que acabas de recibir. Eso realmente no es tanto apuntar a localizar el puente raíz per se, sino más solo el camino al puente raíz, ¿ verdad? Entonces con eso, ya sabes, por supuesto, son los costos más cortos, el menor costo de ruta al puente raíz lo que realmente importa aquí. Y quería mostrar cuáles son esos costos basados en la velocidad de los enlaces. Y aquí está que para ambos 802.1 d árbol de expansión regular y árbol de expansión rápida, recuerde rápido pervy land spanning tree es un protocolo patentado de Cisco que el estándar de la industria es simplemente partícula de árbol de expansión rápida. Ese rápido protocolo de árbol de primavera es que eres 20 bits terra divididos por la velocidad. Eso es lo que este tipo está aquí spanning tree solía ser 10 gigabits divididos por la velocidad, pero se ajustó más tarde para mayores costos de enlace que ahora no sigue una progresión lineal como esa. Pero puedes ver cuáles son los costos aquí que he encontrado en los switches Cisco que soportan el árbol de expansión y el tratamiento de expansión estándar que estamos usando. El árbol de expansión cuesta los costos regulares del árbol de expansión en lugar del rápido costo del árbol de expansión que verá en el laboratorio venir aquí. Entonces seguiré adelante y me aseguraré de que estés al tanto de esta mesa para el examen. Apenas en un caso de que surja esta información y sobre todo solo para un rápido spanning, árbol de gasto estándar de árbol. Probablemente puedas descartar eso en lo que va el laboratorio. Adelante y echemos un vistazo a cuál va a ser nuestra topología, y entonces no vamos a saltar ahí y empezar a echar un vistazo a nuestras operaciones de árbol de expansión. Entonces aquí tenemos una disculpa de tres conmutados. Vamos a tener el interruptor uno aquí establecido como nuestras raíces cambian. Esto se va a fijar diciendo la prioridad como 4096. Recuerda que Ese es el más bajo, el mejor número de prioridad que podemos tener. Y debe ser en incrementos de 4096. Y aquí abajo en interruptor a vamos a tener nuestras rutas de respaldo. Cambia esto. Vamos a poner nuestra prioridad en 8000 192 que este sea el siguiente incremento de 4096 Up. Sólo tenemos una ternera aquí, y eso es todo lo que nos vamos a preocupar. Y aquí están nuestras conexiones de cerdo para cómo se configuran estos interruptores. Entonces lo que va a pasar aquí, correcto, es que tenemos nuestro switch de raíces y por definición, las raíces que todos sus puertos son puertos designados, que no tenemos ningún puerto de ruta en el switch de ruta porque es tiene es la raíz ya encendida. No tenemos puertos alternos porque es la raíz. Está en el mejor lugar, o la ubicación estaba tratando de encontrar el costo para ahora las rutas de respaldo, que tiene nuestras dos almohadillas son. Las almohadillas son de igual costo porque todos son Internet rápido y negocian a 100 megabits. Por lo que usar nuestra mesa justo antes que termina teniendo un costo de 19. Por lo que todos estos tienen un costo de 19. Todos los enlaces Dio So aquí mismo. Este va a ser nuestro puerto de ruta. Y luego por aquí, nos estamos levantando teniendo un puerto designado. Ahora, en una circunstancia como esta. Entonces este tipo, cambia tres. Tiene un puerto de ruta aquí mismo, claro, porque eso es, sabes, costo de 19 para llegar allí. Pero es un costo de 38 retroceder todo el camino en esa dirección. Entonces claro, ese va a ser el reporte. Pero entonces esto de aquí, ¿cómo sabemos si ese es el aeropuerto desértico? O ese es el poro designado por aquí ya que solo un lado termina siendo bloqueado y el lado que está bloqueado es el lado del interruptor inferior y el interruptor tres tiene el bpd más inferior. Tú Es tener un verdadero complejo de inferioridad aquí. Tiene el bpd más inferior. Usted fuera de los tres interruptores de aquí por lo que bloqueará su lado aquí. Esto se convertirá en el puerto alternativo ST por aquí, y nuestro puerto conmutado dos rápido 01 Eso va a ser un puerto designado de ese lado. Esto sucede para que tengamos un switch más rápido sobre una falla más rápida en caso de que este enlace baje aquí que si ambos estuvieran bloqueados, tendríamos que esperar a que ambos switches procesaran el orden de notificación de cambio de topología para que ligado a ser Estado ejecutante. Pero uno de ellos es un puerto designado. El otro es un puerto alterno que se encuentra en estado de descarte. Entonces con eso, pasemos por nuestro laboratorio aquí y echemos un vistazo que solo vamos a saltar directamente a la línea de comando primero. Entonces echemos un vistazo aquí. Tengo a los tres abiertos aquí. Quiero que sepas que para esta topología en particular, terminé tropezando con algunos problemas de GNs tres que no estaba manejando correctamente los enlaces entre los switches, mostrándolos todos como enlaces compartidos a medio dúplex, pesar de que los enlaces se estaban negociando en dúplex completo. Y no estoy exactamente seguro de por qué, es decir. Cuando estaba escribiendo los d bugs, no estaba viendo que estábamos recuperando los acuerdos correctamente como deberíamos. Y por eso, fui a mis interruptores físicos aquí. Mi topología física estaba haciendo a 37 cincuenta y un solo 35 50 interruptor aquí y los vincula a la moda que viste. Y por eso nuestro nombre de puertos es un poco diferente aquí. No vamos a entrar por G. N s tres que encontré que esto era más confiable. Entonces sobre el interruptor uno, recuerda, Esta es nuestra ruta si vas adelante y habilitas solo a un show spanning tree. Entonces esta es nuestra ruta aquí. Ellos ven que nuestro puente i d. nuestra prioridad es 4097 que es 4096 con el sistema I d. Ampliación de uno. Recuerda, esto es para V Liam uno. Si fuera así, entonces esto sería una prioridad en 4098 porque está agregando ese villano I d. ahí. Y aquí está nuestra dirección de Mac. Aquí están los temporizadores que está usando. Apareció cuatro árbol de expansión rápida nos está haciendo saber que su protocolo de árbol de expansión rápido si se tratara de protocolo de árbol de expansión estándar, esto leería I Trípoli aquí arriba. Ya pasé por ahí. Como se puede ver y configuró la prioridad aquí y también dijo que era árbol de expansión rápido porque se impuso 2802.1 d inicialmente aquí. Pero quiero pasar por ahí y mostrarles cómo se ve esta salida aquí. Aquí abajo tenemos nuestras interfaces para cordero de ternera. Uno en qué papel se encuentran actualmente en su estatus. El costo entonces aquí es 19 porque estos puertos de Ethernet rápida de aire el tipo es enlaces punto a punto , que es un switch a switch link. Esto es lo que debería ser porque es dúplex completo, que no puede ser posiblemente un enlace compartido porque no se puede tener dúplex completo en un enlace compartido . El número de prioridad para esta interfaz aquí y se designa el rol y el nombre de la interfaz . Ahora, ¿quieres mostrarte muy rápido? En cuanto a cómo establecimos esa prioridad, que solo hagamos un show run e incluyamos información de viaje que abarca. Entonces aquí tenemos modo árbol de expansión, rápido por villano spanning tree. Ahora estos son comandos de configuración global. Este de aquí ya estaba incumplido. Yo no puse ese mando, y éste lo hice para fijar la prioridad en 4096. Todavía hay algunos elementos de configuración antiguos en el switch que había establecido puerto rápido en un par de interfaces para probar con eso que no se necesita aquí. Eso Ah, estas dos interfaces son las que van hacia otros dos conmutadores que sí mostramos vecino CDP. En realidad, sigamos adelante y solo expandamos esto un poco más en un show CDP vecino, y eso es un poco más legible aquí que nos hemos cambiado y desconectamos tres de rápido U Gire it 102 y rápido Internet 103102 en adelante aquí que estas otras dos interfaces que se están ejecutando spanning tree y están en Ford State por el momento aquí. Entonces vamos a saltar a nuestra espalda muy rápido. Nuestro cambio a eso está habilitado. Adelante, hagamos un show que abarca. Ahora sí tengo un par de otros enlaces que están corriendo entre áreas, y no necesitamos realmente prestar atención a estos en este momento que los dos que están realmente tienen nuestros dispositivos conectados son más rápidos que 01 y 03 que esto tiene un configurado prioridad que aquí realmente tenemos la ruta. La información está aquí, y la información del puente del interruptor estaba actualmente encendido está aquí abajo que 8192 es mi prioridad, el siguiente paso hacia arriba desde 4096. El prioritario de nuestra ruta es el 4097. Nos da esa dirección Mac y el costo para llegar a la raíz. Solo estamos atravesando un único enlace Ethernet rápido con el fin de llegar a tener un costo de 19. Tenemos los temporizadores que se incluyen porque eso es en ese bpd tú que terminamos adelante y enviando alrededor son los temporizadores que se están utilizando. Y aquí está el puerto que es el costo de ruta más corto de uno que se está utilizando el acceso del dedo del pie. El recorrido que es nuestro puerto de ruta ahí, y ese es el rápido Ethernet 03 ahí mismo donde nos muestra el papel es una raíz, y tenemos nuestros costos de 19 todo el camino hacia abajo. Este tipo está codificado duro para 10 megabits para poder conseguir que 100 cuesta ahí, y creo que es medio dúplex para ese tipo de puerto compartido. Ahí así que por qué no quieren hacer es hacer esto. Adelante y cierra estas dos interfaces en el switch Uno es que apaguemos 10 a 1103 Vamos a habilitar la depuración para nuestros eventos de árbol de expansión y echemos un vistazo a esta negociación a medida sucede, y veamos que las propuestas se envían en el acuerdos aire recibido de vuelta para que en realidad se pueda decir lo que está pasando aquí. adelante y vayamos Convict Terminal, y aquí obtendrás una introducción al Comando de Rango de Interfaz que esto definitivamente es realmente útil. Interfaz rango rápido usándolo una barra cero esperanzas rápido una barra barra barra tu barra a través tres. Adelante, hagamos un tiro y lo haremos. No estoy realmente seguro si ya hemos visto antes el comando do. Así es como se hace habilitar comandos de nivel o simplemente comandos de ejecución como show command o debug command. Cuando estás en configuración, ya sea configuración de interfaz, configuración global mo, cualquiera de los modos de configuración, también lo hacen debug spanning eventos. ¡ Uy! Ayuda si puedo escribir debug Ahí vamos. Ya sabes, tiro tal vez expanda un poco a este tipo para que podamos ver qué está pasando Y ahí vamos. Ahí está nuestros rápidos eventos de árbol de expansión se están depurando. Recibimos nuestros acuerdos sobre ambos aquí ya. De acuerdo, así que sigamos adelante y hagámoslo. ¿ Todos ustedes por Andi Bugel? Es así como desactivas la depuración es Es tu espacio. Todo lo que significa un debug all. Entonces aquí arriba terminamos teniendo que nuestras dos interfaces más rápidas que esa 102 en unas tu estado de tres cadenas puntera arriba cuando hicimos nuestro no cerrado y luego nuestra puesta nuestro puente i d Estas fueron las únicas dos interfaces que estaban corriendo spanning tree tan abarcando árbol no funcionaba en absoluto hasta que nos adelantamos y habilitamos estas interfaces aquí para que estemos poniendo nuestro puente i d. Y eso es excelente nuestra idea del sistema 4096 en los cuartos ojos y 97 por culpa de la ternera y yo d ahí. Entonces estamos inicializando el árbol de expansión de puerto se está iniciando en esa interfaz y que inmediato piensa que es ruta. Por lo que está configurando todos sus puertos en puertos designados porque piensa que es una ruta en este momento. Y luego está transitando la propuesta porque piensa que es ruta. Yo propongo que soy la rutina. Está enviando eso a todas sus interfaces. Entonces está inicializando el puerto, diciendo que no necesita enviar la propuesta y mira el cronometraje de esto todo está sucediendo en el mismo 10 de segundo aquí. Entonces lo es. En cuanto envía esa propuesta, recibe un acuerdo de vuelta que el otro encienda 103 y que se cambió a eso. Recibe un acuerdo que cambió a pactado, diciendo que sí, creo que tú eres la ruta. Aceptaré eso. Y luego seguirá adelante y se sincronizará con su switch de pares. Tres. Si tiene algún cambio de topología, que no debería por el momento, y sigue transmitiendo otra propuesta no consiguió una respuesta de vuelta en rápido tus que estás para escuchar aún, y sigue enviando otro uno, y luego eventualmente aquí se lo llevó un poco mientras su que esto en realidad está fuera de línea un poco. Si miras el momento, eso es un poco interesante que envió la propuesta. Uh, las células en realidad miran el segundo equivocado, pero el siguiente segundo aquí. Recibió el acuerdo que va rápido. 102 sobre ese acuerdo ahí. Para que veas que esto es lo que está enviando las propuestas recibiendo los acuerdos cuando están de acuerdo en que son la raíz on, adelante y se hundirán por la línea y continúa hacia abajo hasta que la topología esté totalmente convergente y que todo esté sincronizado. Gracias por correr a través de eso, al igual que los demás. Volvamos al punto de poder aquí para que podamos correr por un par de preguntas de práctica antes de que terminemos. Ahora. primer lugar, en el que Port ST hace un puerto de switch que ejecuta el protocolo de árbol de expansión rápida, aprende las direcciones de Mac pero no reenvía el tráfico. ¿ Es en el estado de escucha otorgando al estado el estado de aprendizaje o el estado de descarte? Bueno, seguro que la palabra aprender aquí lo regaló para ti. Que se vería en el Estado de aprendizaje que aquí los estados portuarios están descartando, aprendiendo y reenviando. Entonces ver el aprendizaje es el estado en el que está aceptando todo el tráfico no bpd y bpd. Tú traes, y lo está mirando para aprender. Mac aborda ese aire que vive de ese puerto. Entonces la respuesta es el aprendizaje de C. Y por último, cuando un switch que ejecuta el protocolo de árbol de expansión rápido recibe un nuevo bpd superior, ¿en qué proceso se inicia? Todos sus puertos no Edge? ¿ Es un descarte? Estar sincronizando, ver reiniciar o d fording. Ahora esto puede parecer sencillo. Aquí hay un par de cosas a tener en cuenta es que cuando decimos nuevo superior bpd te Esta es una nueva BTU superior que no han recibido antes, Así que no solo en una adicional. Porque, por supuesto, todos nuestros switches sí siguen enviando el uso de BPT como tipo de mantener una vida y qué procesos comienzan en todos sus puertos no Edge. Entonces por supuesto, sí, si recibe un nuevo bpd superior que no ha recibido antes. En primer lugar envía disculpa, notificación de cambio T c n Puede que no lo hayamos mencionado explícitamente, pero en realidad no necesitas saber que tanto sólo hay que saber la operación. Pero es una notificación de cambio de topología porque ha habido un cambio en la topología, y el proceso que inicia es que inicia el proceso de sumidero. El proceso de sincronización en todos sus puertos no perimetrales dedo del pie donde comienza a descartar y enviar la propuesta y espera de acuerdo. Por lo que la respuesta aquí sería sincronizarse. Espero que esto haya sido informativo para ustedes, y quisiera agradecerles por ver. 18. Conceptos y configuración de Etherchannels Etherchannels y la configuración 2.6: ya sea canales, conceptos y configuración. Ahora que hemos pasado por el árbol de expansión y entendemos el propósito ahí de crear una topología libre de bucle, podemos seguir adelante y hablar un poco sobre cómo creamos redundancia en nuestra red y cómo lo hacemos de manera efectiva para que no estemos sólo desperdiciando un montón de enlaces que si terminas teniendo una situación como esta donde tienes tu switch y otro switch, digamos que tienes, ya sabes, servidor aquí arriba y tienes estación de trabajo aquí abajo y estos tipos están conectados y estos tipos están conectados. Estos tipos están conectados. Digamos que desea agregar aquí un enlace redundante entre sus dos conmutadores. Eso es un interruptor. Eso es un interruptor. Y quieres seguir adelante y agregar este enlace redundante aquí. Bueno, uno de estos va a terminar siendo bloqueado, y como nos enteramos, va a estar bloqueado en el lado inferior del switch en el número de puerto más alto, y ahí es donde eso va a terminar siendo bloqueado. Pero digamos que realmente quieres seguir adelante y usar ese puerto ahí. Bueno, podrías ponerlo en un terreno V diferente en ambos podría ser tráfico de embarque, uno en un villano y el otro en el otro. Si tienes tus prioridades fijadas correctamente aquí pero lo que queríamos del mismo villano bien ,aquí es donde entra en , juego un cualquiera de los dos canales es que podemos tomar estas dos interfaces y agruparlas para que aparezcan estos dos enlaces físicos como un único enlace lógico a spanning Tree tal que sólo contará esto como un único enlace y no decir que haya un bucle sus culos siempre y cuando creemos ese canal cualquiera. Entonces hablemos un poco de lo que esto sí vincula redundancia. Presenta múltiples interfaces físicas como un único puerto lógico al árbol de spanning. Y aquí está esa situación de la que estaba hablando justo aquí donde tienes uno de tus enlaces que están bloqueados porque tienes un bucle aquí que se forma. Pero cuando creas un cualquiera de los dos canales, todos tus enlaces pueden estar reenviando porque la razón principal recordar bien es que lo que crea un bucle es el hecho de que los conmutadores manejan transmisiones en la forma en que dieron que si una emisión es mandó abajo este enlace aquí mismo y este interruptor lo recibe, va a seguir adelante y adelante hacia fuera. Este enlace y cualquier otro enlace que tenga también, es que se trata de una emisión. Se apaga cada interfaz excepto la interfaz en la que entró. No obstante, aquí abajo en esta segunda situación, cuando baja una emisión, no va a volver a salir esta interfaz porque ambas interfaces se agrupan de manera que son la misma interfaz lógica que cuando viene en esa interfaz , ha llegado en todo este canal cualquiera. Es así que no va a reenviar esa emisión de vuelta hacia fuera ese canal cualquiera. Entonces es como una única interfaz lógica. Esto permite que nuestros enlaces redundantes sean utilizados en lugar de bloqueados, y también permite más redundancia. Eso es mucho más rápido para fallar sobre eso. En el caso de que en la interfaz se caiga de un ni canal grande, se cae el cualquiera de los canales la, uh, partícula mentirosa y la interfaz física bajará, abajo muy bien encendido, y luego el cualquiera de los canales solo sigue reenviando tráfico, pero sin esa interfaz incluida en el paquete que puedes tener hasta 16 enlaces que ya conoces , podríamos tener Boom. 3456 Puedes tener 16 enlaces aquí, y también puedes especificar cuál es el número mínimo de enlaces que puedes seguir adelante y decir , quiero cuatro enlaces aquí en mi cualquiera de los dos canales. Vamos a tener cuatro aquí pero que quiero que mis hombres vincula hombres enlaces sean a tal que podamos perder a dos de estos tipos y el cualquiera de los canales sigue siendo considerado como arriba, y seguirá adelante y adelante el tráfico a través. Entonces la forma en que se negocian cualquiera de los canales y lo son es con el uso de L. A, C P o Paige P ah. Eso es enlace Protocolo de Control de Agregación, que es el estándar de la industria, o Paige P. P a g p, p, a g p. Como protocolo de agregación de puertos. Creo que hice eso mal es P a G P puerto protocolo de agregación y mala agregación. El protocolo es el método propietario de Cisco. No se recomienda su uso porque es privativo que en realidad en los temas de examen aquí estaban sobre Lee yendo sobre L. A C p. Así que eso es todo lo que mencionará honestamente. La única diferencia principal es la terminología es que Paige P usa auto deseable, mientras que L. A. C P utiliza pasivo activo como nuestros tipos de puertos encendidos. Seguiremos adelante y discutiremos qué es eso en tan solo un momento aquí. Entonces, cuando sigas adelante y agrupas tus enlaces juntos, ahora también hemos aumentado el rendimiento. Correcto es que hemos aumentado el ancho de banda disponible aquí que podemos seguir adelante y utilizar todos estos enlaces que ese es el otro principal. Y ese es en realidad el principal beneficio aquí es que puedes obtener un mayor ancho de banda entre tus enlaces de switch porque puedes utilizar todos los enlaces allí en lugar de tener uno de ellos bloqueado y quedarte atascado usando solo un solo enlace de un gigabit o 10 enlace gigabit. Puedes agrupar Ah montón de tus enlaces de un solo concierto o 10 Giger 40 gig y obtener este rendimiento de 100 gigabit entre tus switches, y eso sucede de un tipo específico de manera. Aquí está sí permite un bajo equilibrio que el algoritmo que se utiliza hashes, fuente y información de destino para averiguar qué vinculado a usar. Entonces realmente, lo que esto significa correcto es que si tengo switch, cambie a enlaces entre ellos que están agrupados y tienes estación de trabajo por aquí y tienes servidor por aquí. Conectado, conectado. Y entonces también, digamos que tenemos otra estación de trabajo por aquí, ¿ verdad? Y está conectado. Clavo aquí a este tipo. Esta esta estación de trabajo. Cuando siga adelante y trate de ponerse en contacto con este servidor de aquí, entonces va a enviar ese cuadro. Este switch va a seguir adelante y hash la información de origen y destino por defecto . Utiliza la dirección Mac de origen y destino. Sigue adelante y hashes eso juntos y sacarán un número de ella para determinar qué enlace va a usar aquí. Lo que significa que si esta computadora siempre intenta hablar con este servidor, generalmente tu tráfico siempre pasará por el mismo enlace aquí. Ahora bien, esta computadora de aquí, cuando hable con este servidor de aquí, podría usar este enlace en su lugar. Entonces, realmente, lo que esto significa, correcto es que si tenemos a un gigabit enlaces aquí entre nuestros conmutadores, si esta estación de trabajo sigue tratando de agilizar y golpear a este servidor muy duro, es sólo va a conseguir un gigabit de rendimiento, correcto, porque la misma dirección Mac de origen y destino están tratando de ponerse en contacto una y otra vez, por lo que sólo vas a conseguir un gigabit de rendimiento. Pero si ambos de estos tipos tratando van y están repartidos a través de nuestros enlaces a individuales aquí y ustedes son los que usan qué y los otros que usan el otro, podríamos obtener un gigabit completo de rendimiento para cada uno de ellos al mismo tiempo. Entonces es que está agregando el tráfico en conjunto, pero realmente basado en la información de origen y destino. Por lo que cualquier máquina nunca va realmente a ver el beneficio aquí de tener ese mayor rendimiento. Va a ser si tienes muchas máquinas. Ahora, puedes usar diferentes algoritmos de equilibrio de carga. Como mostré aquí abajo que tienes, uh, uh, tu show ya sea balance de carga de canal, ¿qué te mostrará en qué está tu configuración actual de equilibrio lo? Y luego tienes diferentes artículos que puedes seleccionar. He visto algunos switches donde tienen disponible la capa cuatro información tus números de puerto para TCP o UDP. Puedes seguir adelante y agregar ahí para ser hash juntos para el algoritmo de equilibrio de carga que generalmente tu fuente o destino Mac o fuente o destino. Yo P dirección va a ser realmente bueno. El problema con el que puedes tropezar con su llamada polarización de canal éter, ¿ verdad? Es eso Digamos que tienes aquí tu servidor y la misma configuración. Tú Tus dos conmutadores juntos, pero luego de este lado, tienes otro servidor y que estos dos tipos, estos dos servidores, hablen entre sí. Ah, mucho, uh, digamos por aquí tienes, como, como, un montón de otras estaciones de trabajo y cosas como esa pelota. Ah, ahí vamos. Ahí vamos, etcétera. Entonces y que tienes todo esto conectado. Si estos dos servidores están hablando mucho entre sí, puedes terminar con, realmente al igual que uno de tus enlaces en tu cualquiera de los dos canales estando saturado solo porque es tienes a destinos dos lados que solo siempre están hablando con el uno al otro. Termina mucho que terminas de deber o algoritmo de equilibrio de carga solo teniendo en cuenta la fuente y destino Mac. Por lo que siempre usarán el mismo enlace en tu canal más fácil. Y terminas con, como, realmente no es un buen equilibrio de carga aquí, y es solo uno de tus enlaces termina muy utilizado, y que eso podría no ser realmente bueno aquí y causar un poco de problema. El equilibrio de carga sí funciona mejor cuando se utiliza una serie de enlaces. Eso es un poder apagado a. ¿ Eso fue mezquino? Significa que si utilizas el número de enlaces en tu ya sea canal usado o cuatro u ocho enlaces en tu ya sea canal impresionante o 16 enlaces Genial. Eso que realmente cargará muy bien el equilibrio. Es solo por el algoritmo de hashing que se utiliza su destinado para una potencia de dos. Si utilizas tres enlaces o cinco enlaces, o, como siete enlaces o algo por el estilo, sólo en número impar se puede terminar de nuevo con, como cualquiera de los canales polarización, donde uno de tus enlaces termina muy utilizado porque realmente está tomando el control, sabes, mawr fuera del tráfico debido al algoritmo de equilibrio de carga, y simplemente no va a terminar equilibrando muy bien para ti. Entonces hablemos de cómo configuramos en cualquiera de los canales y cómo se negocia al alza. Por lo que con L. A C p nuestro protocolo de control de agregación de enlaces, tenemos los estados de puerto o los modos de activo y pasivo y luego, independientemente, también tenemos en solo tu duro codificado on no se recomienda. Eso se debe a que esto puede causar un bucle si no tienes ninguno de los canales configurados en un lado y no en el otro lado. Y sólo tienes on ah bien en el lado que está configurado está encendido. Estará reenviando tráfico y del otro lado de las interfaces físicas subirán y subirá el protocolo de línea. Va a adelantar el tráfico. Simplemente no va a participar en árbol de spanning correctamente. Eso podrías terminar con un bucle de un lado aquí donde uno de los dos interruptores termina causando un bucle. Ahora bien, si ambos lados están configurados como pasivos, el enlace, el canal cualquiera de los dos no saldrá. Eso es como si tuvieras sólo una flor de pared en un lado caerá del otro lado. ¿ A qué hacen? Se miraron fijamente y esperan a que uno haga algo que ambos siendo pasivos no lo harán , ambos estando activos también. Nos llevaremos un poco más de tiempo para subir. Es como si los dos se corrieran el uno al otro, bam y simplemente son las cabezas de los demás y luego dan un paso atrás por un momento. Es como, Oh, whoa, sí, En realidad queremos negociar, necesita tu canal Así que van adelante y traen eso, uno siendo pasivo, el otro siendo activo. Esa es tu forma más rápida y mejor de conseguir que suba tu ya sea cárcel que saldrá un poco más rápido y será excelente para ti. lo que respecta a los requisitos para configurar en cualquiera de los canales, ante todo, todos sus puertos deben ser del mismo tipo. Todos ustedes rápido Internet o concierto, Internet, Internet, etcétera en que necesitan dedo del pie. Todos tienen la misma configuración de interfaz física, la misma velocidad y configuración dúplex que todas sus interfaces físicas deben ser idénticas. Y la configuración del puerto del switch desde el primer puerto. Cuando sigas adelante y las posibilidades son probablemente la forma en que vas a configurar esto es que vas a usar tus comandos de rango de interfaz. Vas a estar como en rango. Ya sabes, rápido Ethernet 101 a través para uh, y luego vas a estar en tu estado de ánimo de configuración de I f range, y vas a seguir adelante y hacer la configuración aquí en tu rango para seguir adelante y decirle qué grupo de canales estar dentro y cuando haces eso. El ajuste del puerto del conmutador aunque los ajustes del puerto lógico desde el primer puerto se copian a los demás en la configuración del grupo de canales y lo que es que sabes que el V Permitido aterriza rápidamente el puerto, estableciendo la prioridad del puerto. El ajuste del grupo de canales. Ahí es cuando lo aplicas. Realmente se copia del primer puerto a los demás. Eso lo que sea que haya en el primer puerto. Eso es lo que va a estar en los demás. De verdad. Lo que te recomiendo que hagas es configurar todos los puertos para que sean los mismos para empezar para que sepas con certeza qué va a ser. Ah, y en realidad puede visualizar y ver a tu convicto antes de configurar tu grupo de canales cuáles van a ser esos ajustes pobres para que no tengas que adivinar al respecto ahora. respecta a la configuración real, es el Comando de grupo de guiones de canal de grupo de canales para agregar las interfaces a en cualquiera canales en una capa tres. Cualquiera de los canales es posible. Sigue adelante y configura tus interfaces aquí. Derecho a estar en el Grupo de Canales uno para pobres Canal uno para ti estás cualquiera de los canales ahí y luego vas a tu interfaz de cualquiera de los dos canales. Van a ser canales deficientes de interfaz, lo que se podría hacer. Po P 01 ya sabes, para mal Canal uno interfaz PO uno. Y ahora que estás en esa interfaz en ese modo de configuración de interfaz, podrías hacer ningún puerto de switch y que acabas de crear una capa tres. Cualquiera de los canales Una interfaz enrutada cualquiera de los canales, múltiples interfaces físicas que se forman juntas para ser una interfaz enrutada lógica en que puede ser realmente bueno aquí también. Y en a los circunstancias puede ser muy útil. Lo que quiero hacer desde aquí es seguir adelante y configurar un cualquiera de los dos canales en nuestra misma topología aquí abajo. Tengo ese abierto en GNS tres ahora mismo, así que sigamos adelante y pasémonos por ahí un momento. He hecho cero configuración aquí. Todo esto está recién encendido, así que tendremos que seguir adelante y abrir nuestras interfaces en un letrero nuestros elementos de configuración aquí y les mostraré que cuando tengamos estos conectados y nuestras interfaces se airen que dos de estos tres las interfaces van a estar en estado de bloqueo en eso. Cuando sigamos adelante y configuramos son cualquiera de los canales, entonces estará en un estado de fording con árbol de spanning. Y luego vamos a seguir adelante y configurar nuestras direcciones I P aquí 10 001 y decenas de años o dos en ping entre ellos sólo para demostrar que sí tenemos conectividad. Entonces sigamos adelante y pongamos eso aquí muy rápido. En primer lugar, pasemos a l tres. Interruptor uno. No, sí queremos pasar por nuestra configuración inicial. Muy bien, entonces aquí estamos de vuelta. Quiero adelantar e intercambiar esos conmutadores que estamos aquí con la imagen de switch correcta para que realmente podamos conseguir son ambos canales configurados. Corres árbol expandiéndolo también. Entonces sigamos adelante y configuremos esto ahora. No le he hecho mucho de nada a ninguno de estos chicos de aquí excepto establecer su hosting sólo que podemos seguir adelante y ver qué dispositivo estaba en realidad. Por lo que pasa, cambia uno. Volvamos a revisar aquí. Entonces tienes Ethernet 012 y tres en cada lado que son nuestras interfaces de cualquiera de los dos canales que vamos a seguir adelante y agrupar juntos Así que pongamos eso en marcha aquí. Entonces vamos a ir a nuestro primero si lo hago. Ah, sí mostrar el estado de la interfaz que tenemos Internet es tu A 12 y tres. Están negociando como troncos, uh, y que están arriba y conectados. Ahora, todos los dispositivos son todas interfaces. Show está conectado sólo porque son interfaces emuladas en GNS tres que es sólo una naturaleza de Génesis tres. Vamos a seguir adelante y hacer nuestra, uh, uh, configuración de cualquiera de los canales aquí en nuestro rango de interfaz en rango. Internet cero barra de uno a tres. Excelente. Y luego todos nuestros si hacemos un do show, Ron, todas nuestras interfaces aquí deberían ser las configuradas igual. Sí. Entonces si todos no tienen configuración, tenemos tus 12 y tres. Solo hay dúplex auto. Uh, y ahora mismo no nos importa ningún tipo de configuración. Sólo tenemos una V tierra Villa uno s. así que vamos a seguir adelante y conseguir que nuestro cualquiera de los dos canales sea configurado y aquí arriba. Uh, si hago un do shows que abarca ahora, estamos en el interruptor de ruta aquí. Por lo que realmente necesitábamos ir a nuestro otro interruptor para demostrar que algunos de estos están bloqueando de forma segura. Hacer un do show que abarca en cambio a eso. Tenemos Internet 02 y 03 son puertos alternos en estado de bloqueo que esos son nuestros puertos más inferiores y esos son los que están bloqueando aquí para evitar ese bucle de conmutación . Entonces, vamos a desbloquear esos. Entonces si seguimos adelante, ¿escuchas Canal Grupo A su canal Grupo uno modo. Entonces aquí es donde seleccionamos nuestro activo o pasivo o en vamos a seguir adelante y hacer activo por este lado . Excelente. Creación de una interfaz de canal deficiente. Pobre Canal uno. Esto sí restablece tus interfaces. Bajarán y luego volverán a subir. Sí. Y están suspendidos porque, bueno, no tenemos L. A c. p. configurada. No tenemos ningún otro niño configurado en el otro lado. Eso no es negociar aquí el canal portuario, así que sigamos adelante y negociemos eso en el otro extremo aquí. Go rango de interfaz. Oriente lo 01 a tres. Lo mismo aquí. Grupo de Canales, un modo. Pásalo. Y entonces, en realidad, quería mostrarles quién hace un do show run. Entonces primero, eso sí adelante y aplica esa configuración a las tres interfaces porque estamos en el rango de interfaces. Pero entonces también quiero mostrarles que esta es la misma configuración es el otro switch que todo lo que tenemos es dúplex auto así aquí arriba, el canal pobre. Ahora eso está configurado. Esta es una interfaz de puerto de switch de la que estaba hablando, que no se podía hacer ningún puerto de switch encendido y convertir esto en una interfaz enrutada. Y eso es lo mismo. Cómo lo haces con las otras interfaces, aunque no sea ninguna, cualquiera canaliza a cualquiera de tus interfaces. Si quieres convertirte en una interfaz enrutada, podrías no hacer puerto de switch y luego asignar una dirección I P a esa interfaz. Es realmente como si esta interfaz existiera en un villano y que esa interfaz tiene una dirección I P activada, y no va a reenviar tráfico hacia fuera esa interfaz o cualquier tráfico entrante que esté entrando en esas interfaces no van adelantarlo encaminará ese tráfico. Por lo que sí tenemos aquí un show, dijo L. A C P, actualmente no habilitado en puerto remoto. No sé si eso es verdad en realidad. Pudo haber tardado en un momento aquí. Sí. Que el canal puerto surgió una vez negociado. Eso sí llevó alrededor de un segundo allí. Entonces vamos adelante y hacemos terminar y mostrar cualquiera de los canales. Usted sí muestra ya sea resumen de canal o simplemente muestra cualquiera de los canales. Tenemos ya sea cárcel Grupo uno. Se tienen tres puertos. esto hay un número máximo de puertos, cada uno de canal off. Cuatro. Simplemente pasa a ser la imagen que estaban encendidas y la versión de software que podemos seguir adelante y establecer ahí. Por lo que también podríamos hacer mostrar el equilibrio de carga de cualquiera de los canales, como vimos anteriormente. Esto está usando la fuente y el destino. I p dirección es lo que está usando para seguir adelante y equilibrio de carga. Hash esa información juntos para elegir a qué interfaz va a reenviar ese tráfico. Ahora Si hacemos nuestro show abarcando aquí ahora, todas nuestras interfaces están en estado designado y reenvío. Ese Poe uno es ahora nuestro canal de puerto es ahora nuestra ruta puerto ver. Spanning Tree ve esto como una interfaz como una interfaz lógica y de hecho ajusta dinámicamente el costo en función del costo de las interfaces que son miembros fuera de ese canal de cerdo . Y de hecho, si tienes negociación dinámica aquí, si utilizas auto o pasivo o activo o pasivo como tu negociación, seguirá adelante y ajustará dinámicamente este costo, en función de cuántos puertos están activos dentro de que cualquiera de los dos canales en su momento. Entonces eso es bastante cool en sí mismo, pero también algo para estar al tanto de que en caso de que tengas varios canales de puerto, tal vez tengas que verter canales que estén conectando tu infraestructura juntos aquí, que uno de ellos puede ser bloqueado y el otro es tu canal de reporte que en caso de que una de tus interfaces caiga de un canal pobre. Podrías tener un evento de convergencia porque el costo de ese canal portuario ahora subió para hacerlo para que ya no sea el camino óptimo a la ruta. Podrías tener un evento de convergencia de árbol de expansión pasado por eso, Así que solo quiero llevarte a través, configurando un cualquiera de los dos canales aquí y configurar canal pobre y mostrarte lo que pasa con ese clavo, al igual que las otras secciones. Corremos a través de un par de preguntas de práctica antes de terminar aquí Así que primero arriba, ¿cuál es la interfaz Command utilizada para colocar una interfaz en cualquiera de los canales hasta ahora. Acabamos de ver este año que, uh, el mando completo no está listado del todo aquí. Eso necesitaría que Teoh seleccionara qué tipo de negociación queremos hacer. O simplemente configúrelo a estáticamente en el modo para tu cualquiera de los dos canales. Pero este es un comando de interfaz física. Entonces esto no es un interruptor. Port Command, este es Channel Group to es el comando que usaríamos para colocarlo en cualquiera de los canales a la respuesta es C y luego finalmente qué dos piezas de información hace un switch uso por defecto para determinar qué enlace enviar tráfico en cualquiera de los canales y las dos piezas de información que más usarán por defecto? Sí vimos en ese conmutador particular al que estamos conectados, que es una imagen en GNs tres que estaba usando la dirección fuente y destino I P. Pero lo más general verás que utiliza la dirección Mac de origen y destino y eso es A y C son nuestras respuestas. Espero que esto haya sido informativo para ustedes. Y me gustaría agradecerles por ver 19. 2.7 arquitecturas inalámbricas y modos de AP: arquitecturas inalámbricas. Ahora este video va a ser un video pesado muy teórico. No vamos a tener ninguna información de laboratorio ni sesiones aquí en este video que va a ser sobre las arquitecturas y modos de operación que puedes tener con tus puntos de acceso ligeros en un entorno de controlador LAN inalámbrica de Cisco y cómo termina eso arriba trabajando desde un tipo de perspectiva más general en los siguientes videos pasarán por Ah, algunos ejercicios de laboratorio sobre cómo configurarlos y ver la interfaz del controlador inalámbrico y saltar ahí un poco. Entonces, primero sigamos adelante y hablemos de los tipos de puntos de acceso que verás aquí en las arquitecturas de puntos excedentes. Por lo que tienes aquí dos arquitecturas principales, centralizadas en autónoma. Entonces la forma en que verás esto es que puedes o bien tener vueltas puntos de acceso ligeros de LAPD o puntos de acceso autónomos puntos de acceso por lo que un punto de acceso ligero requiere de un controlador. Se basa en el controlador inalámbrico para muchas funciones diferentes. Hará cosas como la autenticación. Puedes operar en split Mac arquitectura toe donde tu tráfico es realmente tunelado de nuevo a tu controlador así que como aquí mismo. Tenemos nuestro controlador. Aquí tienes nuestros puntos de acceso inalámbricos son puntos de acceso ligeros. Esto de aquí es sólo alguna infraestructura alámbrica arbitraria. Es podría ser ah, todo el campus. Esto podría ser un vínculo whan en el medio. Podrías tener cientos de conmutadores, sus routers, todo tipo de cosas en el medio. Que lo que estos hacen estos puntos de acceso ligeros thes crear un túnel de weap cap que es control y aprovisionamiento de puntos de acceso inalámbricos estándar. Y crea un túnel, un túnel encriptado entre el punto de acceso ligero y el controlador aquí. Ahora hay mucha información diferente que fluye a través de ese túnel. Una es simplemente controlar la información a su información de autenticación y cosas de ese tipo . Eres de acceso ligero Punto sí maneja las asas de algo. Ya sabes, el buffering de marcos y los intervalos de baliza la creación real de tus marcos de baliza para seguir adelante y enviar fuera. Y algunos artículos como esos son manejados por tu punto de acceso. Pero un número realmente grande de elementos de solo control son manejados por su controlador inalámbrico. Ahora un punto de acceso autónomo. Esto es probablemente a lo que estás más acostumbrado. Este es tu punto de exceso estándar que vas al micro Centro o mejor comprador. ¿ Qué tienes y vas a comprar? Ah, y opera por su cuenta. forma independiente. Se configura un SS i d. Sobre ese punto de acceso sobre ese punto de acceso opera solo. Ahora esto te causa algunos problemas si tienes un entorno más grande o incluso si solo tienes un entorno relativamente pequeño. Pero con una oficina lo suficientemente grande a donde quieras tener tu S s I d span a través de toda tu oficina. ¿ Eso es seguro? Puedes configurar la misma contraseña en cada uno de los puntos de acceso y tenerlos viejos transmitidos el mismo s I. D. Y tu computadora seguirá adelante y te desasocias de un punto de acceso y te vuelvas a asociar al otro. Pero va a tener que correr a través de un proceso. Para ello. En realidad vas a tener interrupción del servicio en necesidades para desconectar de una reconexión a la otra y pasar por su d HCP de nuevo si está usando D HCP para la asignación de direcciones y conseguir que esa conexión vuelva a funcionar. Estamos como con los puntos de acceso ligeros en tener una arquitectura centralizada basada en controladores es que se puede tener entre puntos de acceso roaming y que no se necesita pasar por mucho de ese proceso, que puede ser mucho más fluida en y ser una experiencia mucho más excelente para el usuario final aquí. Ahora, eso es solo para las arquitecturas de punto de acceso aquí la diferencia entre arquitecturas centralizadas y autónomas. Ahora, hablemos de eso. arquitectura de Mac estaban hablando de este Mac dividido frente a la Mac local. Por lo que en split, Mac, el controlador inalámbrico es el punto de entrada para los datos de los clientes inalámbricos. Ahora aquí, esto es una especie de diagrama que muestra lo que teníamos aquí con nuestro túnel cap wap derecho, y que tenemos nuestra cantidad arbitraria de infraestructura aquí donde nuestra infraestructura cableada que está ahí. Y luego tenemos nuestro controlador inalámbrico y tenemos las interfaces que son controlador inalámbrico las interfaces físicas que son controlador inalámbrico utiliza para conectarse a nuestra infraestructura por aquí que con nuestra arquitectura de Mac dividida, su cliente inalámbrico, ya sabe, transmite datos hacia el punto de acceso inalámbrico que el punto de acceso inalámbrico recibe esos datos. En realidad lo envía a través de ese túnel del Camp WAP. Por lo que está atravesando la red a través de esta tierra V en la que tu punto de acceso está encendido, ya sabes, típico. Tendrías una ternera de gestión y solo para tus puntos de acceso. Y ahí es donde se están tuneando tus datos y va al controlador inalámbrico y luego al controlador inalámbrico. Dependiendo de cuál S s I. D. Que estés conectado, Teoh, vamos a seguir adelante y volcar ese tráfico a la red en el terreno V apropiado, usando lo que se llama una interfaz virtual que va a enviarlo a través de esa interfaz virtual. Y ese es el punto de entrada físico de tu tráfico a la red. Entonces si tienes, digamos, una red de invitados, tu invitado, ya que esta idea en tu cliente inalámbrico está conectada a la red de invitados, no necesitas que tu villano invitado aparezca en el conmutador donde el punto de acceso inalámbrico está conectado que no necesitas tener esa ternera ahí dentro. Solo necesitas al villano de gestión que tu punto de acceso inalámbrico está usando para conectarte al controlador LAN inalámbrico que ese es el único lugar donde necesitas a tu villano de datos o tu invitado, la tierra o tu villano de voz encendido. Y cosas de ese tipo es donde tu controlador inalámbrico se conecta a la red. Esto permite un único punto de entrada a la red. Es un enfoque mucho más seguro y más apropiado para el diseño aquí en el que no quieres que tu ternera insegura esté apareciendo en la red si no lo necesitas ahí para ser repartido de extremo a extremo donde están todos tus puntos de acceso, porque estos puntos de acceso se van a conectar a sus conmutadores de capa de acceso. Uh, y realmente no quieres que tu red de invitados esté apareciendo en tus switches de capa de acceso . Si no tienes a Teoh que no necesitas a alguien adelante y enchufándose y tal vez usando VT. P r Ya sabes, para negociar un tronco contigo o eres el protocolo de trunk ing, tu DTP o protocolo de camionaje dinámico para negociar un tronco contigo y luego terminar siendo capaz de transmitir o recibir tráfico sobre el los invitados se conectan sin ningún tipo de seguridad que ahí es donde split Mac viene muy bien ahora. Mac local, claro. Entonces esta es tu moda más tradicional. Aquí es donde tienes tu punto de acceso autónomo, y no necesariamente necesita ser un punto de acceso autónomo. Se puede tener un punto de acceso ligero que opera de una manera Mac local. Y hablaremos un poco más de eso un poco más tarde aquí cuando hablemos de cosechar y H cosechar. Pero Mac local es donde tus datos escupen al tráfico cuando tu tráfico escupe a la red justo en el punto de acceso ahí que ese es tu punto de entrada para tus datos. En eso, necesitas que todas tus V tierras para que tus ideas de SS aparezcan en el conmutador donde ese punto de acceso se está conectando realmente a tu red. Ahora hablamos mucho de aquí estos túneles gorra WAP. También hay otro estándar llamado El Weap. Ahora L. Webb es defraudar ID que realmente ya no se usa. Se puede utilizar como suplente. Realmente no lo cubrimos en los temas del examen para este examen, pero sí quise mencionarlo aquí. Seguiremos adelante y solo mencionaremos brevemente los protocolos. Siento los puertos utilizados para eso. Ahora L. Webb es propietario de Cisco, pero incluso Cisco es una especie de soltarlo aquí están usando y prefiriendo cap WAP en lugar de que es el protocolo más nuevo y más preferido. Es el estándar de la industria. Utiliza profundos kapil abuse de TLS para nuestra encriptación de capa de transporte para encriptar ese tráfico entre el punto de acceso ligero en nuestra web gorra de controlador inalámbrico, yo sabría estos números de puerto. Utiliza UDP 5 a 46 para la información de control y UDP 5 a 47 para nuestros datos. Eso si estamos enviando datos a través de datos del cliente, envía que usando de 5 a 47 la información de control para controlar el punto de acceso ligero desde el W l veo aquí que eso usa 5246 l vuelta. No necesariamente necesitas conocerlos porque realmente no se menciona en los temas del examen . Pero sí quería mostrarlo aquí sólo por su información que UDP 12,000 a 22 para el control 12,000 a 23 para datos, y utiliza A E S para el estándar de encriptación en lugar de d. T. L s. ahora nuestra eso es con nuestro túnel. En estos momentos, nuestros puntos de acceso son puntos de acceso ligeros. En realidad hay varios modos de funcionamiento diferentes que nuestros puntos de acceso ligeros pueden usarlo. No es solo, ya sabes, no podría tener un punto de acceso ligero por ahí, y se usa para que los clientes se conecten, y eso es todo con lo que podemos hacer muchas otras cosas. Ya sabes, tener esta radio inalámbrica por ahí, y podríamos brindar otros servicios y podemos con el controlador. La ayuda de tener un controlador aquí que pueda escuchar en muchos puntos de acceso inalámbricos en muchos puntos de acceso ligeros y obtener toda esa información juntos puede proporcionar una imagen realmente interesante de cómo se ve el entorno inalámbrico por ahí a través de nuestro campus . Y eso es lo que nos proporcionan algunos de estos modos AP. Nuestro modo normal de funcionamiento predeterminado estándar es el modo local, por supuesto, que aquí es donde maneja el tráfico de clientes, que operas como punto de acceso inalámbrico a la red tus clientes se conectan y asocian, y que solo manejas el tráfico inalámbrico. Ahora aquí es donde la necesidad de arquitectura Mac local termina. Entrar en juego de nuevo es con un viaje o flex Conectar un viaje que es punto de acceso remoto híbrido que en realidad es un nombre de ID deprecate para esto. El nuevo nombre es Flex Connect. Eso verás un viaje de vez en cuando, sin embargo, es que esto es para administrar tu punto de acceso ligero sobre una conexión lan que diga que tienes tu h Q por aquí y que tienes tu sucursal por aquí y tienes tiene una conexión ganadora entre los dos que, uh, más en tu sucursal, dices de esta manera, conexión se baja y tienes tu mando inalámbrico aquí, y tienes tu inalámbrico punto de acceso por aquí que si de esta manera en conexión baja, boom, tu inalámbrico baja y ver de lo que estoy viendo mucho más es que solías ser el asunto donde tienes tu conexión de pesaje aquí, derecha, y que todo tu tráfico de Internet desde tu sucursal atraviesa este camino en conexión y luego sale a Internet desde aquí desde tu h Q y que tu tráfico de regreso vaya al revés. En realidad ya no es así como la gente lo está haciendo tanto. Que la forma en que funciona mucho es que no quieres saturar esta muy cara conexión win con todo tu tráfico de Internet desde tu sucursal es que vas a tener ah , tu propia conexión a Internet aquí en tu sucursal y que tu tráfico de Internet salga de ahí. Pero con tu punto de acceso ligero justo es que tienes, ah muchas de tus funciones que terminan pasando en tu mando. Eso generalmente si estás operando en tu estándar de modo local. Si estás ganando conexión baja. Recuerda tu túnel aquí de tunezar tu gorra. WAP tus datos de usuario volver a H Q. Eso va a bajar porque estás ganando Conexión bajó. Entonces aquí es donde entra un árbol y flex connect. Esto permite que su punto de acceso ligero funcione mucho como en Punto de acceso autónomo . Para usar el dedo de la arquitectura local de Mac, que tus datos de cliente salgan a la red, donde el punto de acceso se conecta a la red para que tu tráfico enlazado a Internet pueda salir a Internet directamente desde nuestra sucursal y no tener que ir a través de nuestro cuando enlace ahí y salir a Internet. Y que a partir de ahí, sabes que podrías tener aquí tu enlace de viento privado y que estás cuando estás H Q. Destinado. tráfico solo será enrutado en el router que está en tu sucursal y enviado a través de ese link win desde ahí. Pero ahí es donde Flex Connect viene muy bien ahí es donde terminas usando. Es decir cuando se tiene una sucursal o algún otro punto de acceso remoto que se quiera tener operar en un tipo de situación Mac local. Ya sabes, ah, situación en la que podría perder conectividad con el controlador inalámbrico, pero aún así quieres que esté operativo. Nuestros otros modos aquí en modo monitor eso modo monitor no es uno donde maneja los datos del cliente . Este Onley brinda servicios basados en ubicación que está sentado ahí, está escuchando a sus clientes y está brindando servicios basados en ubicación. Detector Rogue Aquí es donde tu punto de acceso está sentado ahí y escuchando. Es escuchar otras ideas de SS para que se transmitan otras balizas y enviar toda esa información a tu mando inalámbrico de tal manera que tu mando inalámbrico ahora sepa que puede escuchar múltiples puntos de acceso. Y ves lo fuerte que es esa señal de todos ellos y que puedes saber relativo a tus puntos de acceso donde este punto de acceso pícaro donde este pícaro s I D. Está ahí fuera y por eso, ya sabes, sabes,puede también comprueba la dirección de emisión Mac desactivada. Eso S s I d que su audiencia encendido, y puede ver si esa dirección de Mac está apareciendo en tu red cableada. Entonces, ya sabes, si hay algún punto de entrada inalámbrico en tu red que no esté controlado por tu mando inalámbrico, que si tienes a alguien y esto sucede todo el tiempo, claro correcto es eso Ah, digamos que tienes tu campus aquí, ¿ verdad? Tienes edificio, edificio y que tienes punto de acceso inalámbrico aquí, punto acceso inalámbrico y otro aquí, punto de salidas sin garantía y otro por aquí. Punto de acceso inalámbrico. ¿ Verdad? Y digamos, Ah, aquí hay un escritorio. No lo sé, escritorio afuera y que Yo Bob Bob entra. Bob está trabajando aquí. Ahí está en su computadora. Bob Bob está todo contento. Está trabajando en una computadora. Pero Bob, ya sabes, tiene una señal inalámbrica realmente asquerosa de estos tipos que están muy lejos. Entonces, ¿qué hace? Sucede que tiene un ah, ya sabes, un, uh, puerto Ethernet justo ahí que en realidad corrimos. Ya sabes, cuando está en un cable a este escritorio, eso está afuera, y no tiene, ya sabes, una conexión por cable en su computadora que necesita tu inalámbrico. Así lo hizo trae un router inalámbrico desde su casa y sigue adelante y lo conecta para seguir adelante y crear su propia red inalámbrica Justo aquí. Bob está realmente feliz. Tiene señal fuerte Ahora está en la red. Va a entrar, Puede acceder a las cosas que necesita para acceder, y tiene una red inalámbrica ahí. Bueno, esta red inalámbrica, pudo haber dejado abierta la encriptación. Ya sabes, podría tenerla para que no necesites una contraseña para entrar ahí y que ahora tengas un punto de entrada inalámbrico en tu red cableada que ya no controlas. Por lo que la dirección de Mac que está siendo transmitida aquí por este punto de acceso inalámbrico que Bob ha traído ese tu mando inalámbrico. Digamos que tienes un control inalámbrico aquí mismo. Tu mando inalámbrico puede escuchar estos puntos de acceso inalámbrico, y esos están recibiendo la transmisión de ese router que Bob trajo y que están enviando la dirección Mac de vuelta a nuestro control inalámbrico inalámbrico o ve que Mac dirección en tu red y no puedo y avisarte y hacerte consciente del hecho de que hay un punto de entrada inalámbrico en tu red que no controlas. Y es un punto de acceso pícaro. Los otros métodos en los que pueden operar aquí son el modo sniffer. Sniffer está en Lee, apoyado con Aero Peak. Se utiliza como solo una captura inalámbrica. Seguirá adelante y capturará tramas inalámbricas, y capturará todo el tráfico en un canal determinado. Que Aero Peak es una pieza de software Ah, que necesitas usar para poder operar en modo sniffer y obtener esa información. Y entonces finalmente tienes modo puente inalámbrico, ¿verdad? Es eso Digamos otra cosa que tienes edificio justo aquí, construyendo justo aquí, y tienes autopista yendo entre ellos. Tienes, como, auto aquí. Puedo dibujar un auto está conduciendo por ahí lo que OK esté bajando y eso Ah, mientras acabas de comprar este edificio por aquí y te va a terminar costando alguna obscena cantidad de dinero para desenterrar el suelo aquí y poner un cable de fibra entre los dos o retrasa un cable entre los dos para conseguir esa conectividad en la que quieres conectarlos bien, puedes seguir adelante y tener un puente inalámbrico inalámbrico, boom inalámbrico y tener un puente inalámbrico entre los dos. Tal que. Ahora tienes toda esta tierra por aquí y tienes tus oficinas, todas ahí y todas tus estaciones de trabajo ahí en tus estaciones de trabajo y que acabas de tener este puente inalámbrico entre los dos o mejor. Entonces tienes, como, como, algún pequeño cobertizo remoto aquí que necesita conectividad y que puedes seguir adelante y tener un puente inalámbrico ahí. Actúa como un punto a punto o punto a puente inalámbrico multipunto que ya sabes, este tipo y este tipo podrían estar ambos conectando a este tipo que no es tu retransmisión. Es solo que ambos se están conectando con este tipo. Y eso haría que fuera un punto a multi punto que en realidad estás haciendo una conexión de tierra del dedo del pie de la tierra . Ah, y está actuando como un puente inalámbrico. Ahora es todo lo que tenía para esta sección aquí. Sé que ha sido muy basado en la teoría y realmente pesado en ese asunto. Realmente me aseguraría de que recuerden los modos de punto de acceso el Mac local y split Mac y las arquitecturas y entender el túnel de Cap WAP y su papel en la arquitectura inalámbrica aquí, y también qué puertos que esos operan ahora, igual que las otras secciones. Repasemos un par de preguntas de práctica antes de que acabemos aquí. En primer lugar, que la arquitectura de Mac en una implementación de AP centralizada, permitiría a los clientes inalámbricos seguir accediendo a Internet utilizando una conexión a Internet de sucursales . Si ahora se pierde la comunicación con el controlador inalámbrico, esto está un poco abierto a la interpretación que, ya sabes, esto está tomando ese mismo tipo de situación donde tenemos nuestro controlador inalámbrico aquí en nuestra sede. Tenemos alguna sucursal aquí afuera y que tenemos nuestra conexión ganadora entre los dos y tenemos nuestro punto de acceso inalámbrico aquí y que tenemos una conexión a Internet fuera de nuestra sucursal. En este tipo de circunstancias, si nuestro camino en conexión bajara, qué arquitectura Mac permitiría a los clientes inalámbricos de aquí en la sucursal seguir accediendo a Internet usando esa conexión a Internet ahí mismo en eso, sabemos que esa respuesta es split Mac. En realidad, eso no es correcto. Aquí la respuesta es Mac local que esa es la arquitectura que terminaría permitiendo que la policía no le preste atención a esto. Mis disculpas. La respuesta aquí es un Mac local, y luego qué modo de punto de acceso no maneja los datos del cliente, y Onley proporciona servicios basados en ubicación. Ahora sólo hay tres de los cuatro aquí que en realidad son modos de punto de acceso. El modo local es nuestro modo regular normal, donde está manejando los datos del cliente. Baliza no es un modo de punto de acceso. modo Sniffer requiere Aero Peak y actúa como un dispositivo de captura inalámbrico, y un modo de monitor es aquel que proporciona servicios basados en ubicación. Corregiré la pregunta anterior en el Power point subido antes de subir eso aquí . Espero que esto haya sido informativo para ustedes, y me gustaría agradecerles por ver. 20. 2.8 conexiones WLAN física: W lan infraestructura, maquillaje físico y manejo. En este video, vamos a estar hablando de los requisitos de infraestructura física de su infraestructura terrestre inalámbrica . Entonces donde tus puntos de acceso se conectan a tu red, ¿Cuáles son los requisitos ahí donde tu inalámbrico y controlador se conecta a la red? ¿ Cuáles son los requisitos ahí? ¿ Qué tipo de tráfico verás y qué tipo de tierras necesitas ir a cada uno de estos dispositivos? ¿ Y cómo termina funcionando esto? Entonces, primero, sigamos adelante y hablemos de nuestra conexión de red de punto de acceso. Por lo que los puntos de acceso ligeros en Lee requieren conectividad de administración al controlador inalámbrico . Entonces esto es porque terminamos usando nuestro túnel de tapa WAP para tunelar el tráfico de nuestro cliente de vuelta al controlador inalámbrico aquí que este túnel va a ser un túnel D TLS para encriptación y forma eso, y Onley necesita esta ternera de gestión en ir al punto de acceso ligero que todo el tráfico de tu cliente es enviado de vuelta a tu controlador inalámbrico antes de que escupa a la red de ahí. Y ya habíamos hablado de esto un poco antes, donde no necesitas terminar la envidia aterriza en una infraestructura inalámbrica que si tienes una red inalámbrica para invitados , no necesitas a tu villano invitado. Cualquiera que sea su punto de acceso que se conecte a su red, solo lo necesita en su controlador inalámbrico e infraestructura desde ese punto. Debido a esa gorra, Túnel Web y estos dividen la arquitectura Mac. Recuerda que entre Mac local y Split Mac en cuanto a si el punto de acceso está manejando conmutación Ethernet local para seguir adelante y poner el tráfico de tu cliente en la red en el punto de acceso, o si está tunelizándolo de nuevo al controlador inalámbrico y soporte a la red allí tan ligeros puntos de acceso que suelen residir en su propio villian. Generalmente, encontrarás que habrá un villano salvo Eelam 100 en que esta va a ser tu esposa yo villano y que esto va a ser donde todos tus puntos de acceso estaban de lado. Y estarán en su propia red ahí en su propio dominio de emisión, para que no te metas a ninguno de tus otros villanos con el tráfico que estos aires van a estar generando. Y de esa manera, también es por seguridad que nadie pueda husmear en todo tu tráfico inalámbrico ya que está atravesando tu red cableada, pesar de que está encriptada. No necesariamente querrías exponer eso como otro vector de ataque a tu red. Entonces, pasando por encima de En realidad, primero, solo quiero mostrar el fondo de un punto de acceso inalámbrico ligero aquí. Ese aquí mismo va a ser tu cable Ethernet para que tu RJ 45 se conecte a la red . Este va a ser el puerto cónsul. Si necesitas consola directamente en tu punto de acceso para poder obtener acceso a la línea de comandos , tal vez no esté funcionando o necesitas alguna solución de problemas que así sería como conectas eso ahí. Generalmente, estos son poder a través de Internet, pero sí tienen la capacidad para poder externo aquí que podrías seguir adelante y conectarte a tu power brick y conectado hasta muro a la gente para conseguir poder a esta cosa. Pero generalmente son todos son capaces de poder sobre Ethernet. Mientras tengas un conmutador o inyector de alimentación a través de Ethernet, entonces deberías poder suministrar energía de esa manera, pasando a nuestro controlador inalámbrico aquí en el controlador inalámbrico, nuestras conexiones físicas se denominan puertos. Ahora esto es algo importante a lo que acostumbrarse. En cuanto a la terminología para el controlador inalámbrico es que las interfaces no son puertos, que en un switch o en un router, muchas veces harán referencia a una interfaz. Y sólo necesitamos alejarnos de eso aquí y entender que tenemos muchas interfaces virtuales que se utilizan a través de nuestros puertos físicos. Nil aquí abajo. Tenemos un 55 0 espera, Controlador inalámbrico. Esto en realidad tiene todos los puertos SFP para sus conexiones físicas en. Y luego por aquí, ese tipo va a ser nuestro puerto de gestión fuera de banda. Ese es nuestro puerto de servicio ahí que estos puertos físicos que se utilizan para todo el resto del tráfico para nuestro tráfico inalámbrico en nuestro tráfico de autenticación que esos, uh, todos pueden ser rezagados usando L. A, C, p o Paige P dependiendo de su versión de software para seguir adelante y asegurarse de obtener más rendimiento de eso. Y entonces esto va a ser donde entra y sale todo el tráfico de tu cliente, y tu tráfico de administración de puntos de acceso que aquí estás interfaces dinámicas van a ser tu tráfico de cliente y que tengas una interfaz P manager para tu punto de acceso gestión. Ahora puedes hacer tu interfaz de gestión a través de tu servicio. Porta tu gestión fuera de banda o puede pasar por tu puerto estándar aquí, tu cerdo físico para tu interfaz de gestión. Y así es como eso se conecta a la red. Todas tus tierras V. Cuatro. Tendrán que aparecer tus redes inalámbricas para SS I DS en la ubicación donde tu controlador inalámbrico se conecta a la red que todos estos villanos villanos A, B y M que eso es todo para tu tráfico inalámbrico, para el tráfico de tu cliente y para tu interfaz de gestión que ese villian de gestión necesita aparecer aquí y para tu villano AP. Donde acabas de hablar de eso. Tienes una ternera separada y generalmente cuatro solo tu manejo de puntos de acceso que ese villano necesita aparecer aquí también. Esta es la razón por la que su control inalámbrico son típicamente tiene una ubicación muy central en su red . Va a aparecer generalmente cerca de tu núcleo, porque todo tu tráfico va a la red en esta ubicación que este suele residir muy cerca de tu núcleo o en esa zona. Entonces también, no necesitas esparcir a tus villanos cliente por toda la red para el fin y villanos que simplemente pueden renunciar ya sea en tu núcleo o en un bloque de distribución en el que este controlador inalámbrico está apareciendo. Ahora, por supuesto, los puertos físicos, todos son troncos por defecto. Eso sus conexiones, por supuesto, tendrán que ser un tronco tal como lo entienden las diferentes tierras V que necesitaban aparecer aquí también. Y como dije, no se pueden agregar para obtener mayor rendimiento. Entonces hablemos un poco sobre nuestro acceso a la administración y cómo en realidad entramos en nuestra gestión de control inalámbrico cuatro. Por lo que el examen sólo va a hablar de algún acceso de gestión y de impuestos. Lo siento. Tareas que deben realizarse en la web. Gooey. Uh, esta es una captura de pantalla aquí fuera de la pestaña del monitor de la web. Gooey para este 55 0 espera, Controlador Solo muéstrale aquí. Es decir, tienes una pequeña captura de pantalla de la parte frontal de tu mando y en qué puertos están realmente activos. Tenemos nuestra dirección de gestión y nuestro puerto de servicio I p dirección aquí para gestión fuera de banda si queremos. Entonces aquí es donde sale la dirección I P uno de estos puertos, ¿no? En tanto que el servicio Puerto I p dirección este es nuestro puerto de servicio son gestión fuera de banda I p dirección. Ahora, donde esto es importante es para la autenticación externa para tu tachuela, ax plus o autenticación de radio para tu 802.1 x para tu autenticación inalámbrica o para autenticar solo en el propio dispositivo en el controlador en consiguiendo esa autenticación de hacha de tachuelas para permitir a un administrador en el controlador que eso va a utilizar nuestra dirección i p de gestión. Y no es el servicio Puerto i p. Pero la dirección i P será la fuente i p. Dirección off. Esa consulta de autenticación sobre esto es importante si alguna vez has configurado radio antes, donde necesitas identificar tu autenticador de radio por la dirección de origen i p. Es el cliente I P dirección que normalmente configuras en tu servidor radio Teoh identificar qué dispositivo está enviando una solicitud de autenticación de radio, y que esta dirección I P de administración es la que necesitarás usar para hacer eso. Entonces, como dije, el controlador inalámbrico se administra la web gooey, o también se puede ssh o telnet en él que se puede obtener acceso de línea de comandos a su controlador inalámbrico . Y sí tiene algunas características adicionales donde puedes ejecutar tus errores D y obtener alguna información adicional. Pero en su mayor parte, su gestión se va a paso paso a través de la web, booey para configurar tierras inalámbricas estaban obteniendo información del cliente que sí tiene mucha más información disponible para usted fácilmente a través de la web. Gooey Aquí. Ahora, sí quiero hablar un poco de estos protocolos de gestión. Ssh, Telnet, Tus http https, que ambos son configurables para el controlador inalámbrico se pueden gestionar a http o https, por lo que cifrados o no cifrados. Ah, y luego también para radio y hacha de tachuelas. Además que los temas de examen para el CCN un decir muy específicamente para describir estos protocolos de gestión . Por lo que quiero asegurarme de que estés al tanto de los puertos que usan, qué propósito son y si usan encriptación o no. Entonces encriptación. Lo siento. Siempre se prefiere la administración cifrada. Siempre querrás encriptar tu acceso de gestión. Esa es la mejor práctica que nunca querrás usar Http. A menos que tengas dos, nunca querrás usar Telnet a menos que tengas Teoh que https para encriptado y ssh para encriptado. Tiene que ser la forma en que querrás ir Radius y Tech X. Plus, hay un poco de debate en cuanto a si tachuelas preferían explosivamente o no. El radio se usa más comúnmente en mis opiniones un poco más fácil de configurar porque hay tantos servidores de radio disponibles que estos son tus servidores Triple A, tus servidores de autorización de autenticación y contabilidad que estos transmiten los servidores que alojar sus cuentas de usuario Donde su controlador o su punto de acceso. Lo siento. Sí, señor. Controlador te enviará saber, la solicitud de contraseña de nombre de usuario junto con lo que está intentando acceder, y el servidor radio responderá en cuanto a si eso está autorizado o permitido o no. Eres telnet y ssh thes son tus protocolos de interfaz de línea de comandos las cosas que usarás con, como masilla u otro emulador de terminal. Para poder, Teoh, Teoh, obtener acceso a la línea de comandos en tus dispositivos. Telnet no tiene encriptación alguna. Si alguna vez has corrido un tiburón alambre contra la conversación tell net y ellos escribieron una contraseña , podrás ver en tu tiburón alambre capturar la contraseña en texto plano. Ahí, en tus paquetes, Telenet ofrece cero protección alguna, mientras que ssh sí intercambio. SSL Key dijo que es un shell seguro y sí encripta toda su comunicación de ida y vuelta solo por un poco de información. En cuanto al radio de encriptación Onley encriptará la contraseña en su comunicación y en sus consultas. tanto que Tack X Plus cifra la conversación completa, todo el paquete está encriptado. Si eso es preferido o no está un poco listo para el debate. Siempre es mejor tener encriptación mawr, en mi opinión. Pero el radio es sólo un poco más fácil de configurar por lo ampliamente disponible que es. Yo me aseguraría que esté al tanto de los números de puerto para cada uno de estos cuatro. Http. Https. Seguramente están muy conscientes de la de Port 80 y 443 TCP Telenet usa 21 TCP como S H 22 TCP los que quizá no estés tan familiarizado con nuestro radio y tachuela. X plus radius utiliza UDP que no es un protocolo basado en conexión. Es 18 12 UDP por defecto y Tack X plus, sin embargo, sí usa TCP como pobre 49 TCP por defecto. Entonces pasemos a nuestra gestión un poco más allá aquí y solo mostramos cómo configuramos el acceso de administración en nuestro controlador LAN inalámbrico. Así que solo hazte saber que va a estar por aquí en la pestaña de gestión en. Después tenemos nuestras opciones para http https y luego también Telnet y S S h Todas estas son configurables. Puedes configurar si permitir http o https o si permitir tell net o ssh! En este controlador en particular, solo permitimos https y ssh tell Net y http no están permitidos. También tienes tu configuración de tiempo fuera aquí, https. Redirección. En caso de que navegues al sitio web http, si querías redirigir automáticamente a https para ese acceso de gestión en, entonces el número máximo de sesiones tu número máximo fuera de clientes que son capaces de conectarse vía telnet o ssh en en cualquier momento dado. Conexiones concurrentes. Entonces ese es el acceso de administración de controladores inalámbricos sobre cómo terminas obteniendo acceso y configurando ese acceso aquí a través de la web. Gooey. Hablemos un poco de cómo manejas un punto de acceso. Un punto de acceso ligero. Por lo que el punto de acceso ligero. Se puede manejar a través de como sabio o diciéndolo o a través del apoyo con vía de la CLI. No se puede hacer una gran cantidad de gestión ahí. En realidad es solo para conectarlo al controlador inalámbrico o para hacer algo de depuración. Si necesitas eso, podemos conectarnos al punto de acceso mismo y obtener esa información. Yo solo quiero mostrarte aquí. Qué versión show en el punto de acceso aquí. Parece que están aquí. Tenemos un punto de acceso ligero 12 42 que este es el show version output de eso hay algo más yo información aquí arriba. Pero acabo de tener una captura de pantalla aquí fuera. Esto es para mostrarte cómo acabaría pareciendo eso. Y luego aquí abajo, aunque en nuestro controlador inalámbrico, aquí es realmente donde vas a administrar tu punto de acceso, sobre todo a menos que necesites hacer depuración y entrar en la línea de comandos. Teoh depura algunas conexiones que podrías pasar por la línea de comandos, pero de lo contrario vas a pasar por tu mando inalámbrico y eso está por aquí. Entonces esto se acabó. El tabulador avanzado es donde configuramos si se permite ssh o telnet en el propio punto de acceso. Entonces para llegar aquí, esto va a estar en tu pestaña inalámbrica y luego en todos los puntos de acceso. Ahora puedes llegar a si quieres solo enumerar los puntos de acceso de radio A N a Z de los puntos de acceso B, G N o configuraciones globales configurarlos todos a la vez, que esta configuración telnet y ssh está disponible en la configuración global que tú puede establecer todos ellos a la vez. Pero si solo quieres establecer un punto de acceso individual, tal vez solo necesites meterte en él para hacer algo de depuración. Después puedes entrar en el punto de acceso individual Goto todos los puntos de acceso click en el punto de acceso al que quieras meterte. Esta es esta dirección Mac en particular para este punto de acceso, y luego en la pestaña avanzada, tenemos nuestra configuración telnet y ssh. Quisiéramos que Teoh marque estas casillas si queremos permitir el acceso telnet o ssh a ese punto de acceso en particular. Como dije aquí, acceso de gestión debe estar habilitado por punto de acceso o globalmente. Entonces con eso, al igual que las otras secciones, pasemos por esto un par de preguntas de práctica antes de que terminemos aquí. Entonces, en primer lugar, ¿qué interfaz utiliza el controlador inalámbrico para comunicarse con servidores de autenticación externos ? ¿ Es una interfaz virtual interfaz dinámica de administración de interfaz o la interfaz de servicio? Por lo que específicamente, esto es en lo que se utiliza la interfaz. Recuerde el servicio Puerto es nuestro puerto de administración fuera de banda físico que no es ahí donde nuestras solicitudes de autenticación se originan a partir de lo virtual y dinámico. Nuestra gestión AP de cuatro horas y nuestro tráfico inalámbrico de clientes. Aquí la respuesta será ver. El interfaz de administración es lo que se utiliza para comunicarse con servidores de autenticación externos . Y por último, con el fin de gestionar un punto de acceso ligero, navega directamente a los puntos de acceso meo en un navegador Web. Verdadero o falso, la respuesta aquí va a ser falsa que no se puede administrar un punto de acceso directamente través de una Web. Gooey. No tiene uno que se pueda llegar a él por línea de comandos a través de Ssh o telnet que tendrá que estar habilitado está deshabilitado. Por defecto el. Tendrán que habilitarse por punto de acceso o globalmente para todo tu punto de acceso para que puedas entrar a través de la línea de comandos. Gracias por unirte. Espero que esto haya sido informativo para ustedes. Y me gustaría agradecerles por ver. 21. 2.9 configurar un SSID en un WLC: configurando un terreno inalámbrico en este video, vamos a pasar todo nuestro tiempo en un controlador inalámbrico que este tema de examen nos tiene cubierta configurando un terreno inalámbrico a través del controlador inalámbrico, gooey solo en eso deberíamos configurar ítems como los ajustes de seguridad, los perfiles de Cure West y algunos ajustes de tierra inalámbricos, y simplemente repasa la creación general de una tierra inalámbrica que realmente se siente así. Cisco está tratando de asegurarse de que usted, como ccn a entender cómo administrar una red inalámbrica donde se utiliza un controlador inalámbrico de Cisco , que realmente tenga la información, las habilidades necesarias para entrar ahí y hacer tareas administrativas primero. Yo sí quería seguir adelante y repasar lo que se puede hacer en cuanto a un ambiente de laboratorio. Para esto, los controladores inalámbricos son un poco difíciles de poner en tus manos. A veces no he encontrado la manera de emular esto en GNS tres todavía, pero son bastante baratos, aunque que sí quiero ir por aquí muy rápido que podemos echar un vistazo rápido. Hice una breve búsqueda en eBay y que podemos recoger un 2106 por 30 dólares. , Eso no viene con, como, como, el cable de alimentación ni nada por el estilo. Pero aún así se puede ver, como aquí hay un envío gratis con por $37 con el cable de alimentación, y se puede recoger los puntos de acceso ligeros bastante baratos también. Entonces, por como 50 dólares, podrías terminar consiguiendo un laboratorio inalámbrico para seguir adelante y trabajar con él puede o no valga la pena que la información que estamos cubriendo aquí sea suficiente para que llegues a ccn a. Pero si buscas ir por alguna de las especialidades inalámbricas, es posible que quieras seguir adelante y recoger un controlador para que puedas trabajar con eso. Entonces, sin más preámbulos, sigamos adelante y saltemos a nuestro mando inalámbrico aquí y echemos un vistazo a las cosas. Entonces aquí tenemos un 55 0 espera, Controlador inalámbrico. Esto en realidad es un controlador de producción, Así que vas a ver algunas, uh, tierras inalámbricas ahí que no puse ahí. Pero vamos a seguir adelante y crear una tierra inalámbrica de prueba para que podamos pasar por ese proceso y mostrarte dónde están los elementos de configuración tan primero solo para darte una breve visión general de la interfaz aquí que tenemos tu pestaña de monitor de honor en este momento y que tenemos nuestro resumen general con la dirección de gestión es también te dice que eres versión de software qué puertos están activos en tu controlador inalámbrico y puedes obtener alguna información sobre cuántas radios tienes tus puntos de acceso. El más reciente de la ley hace trampas más recientes que están pasando aquí que tenemos, Ah, Ah, unos cuantos puntos de acceso pícaros detectados aquí con el fin de crear una tierra inalámbrica. Vamos a ir por aquí a nuestra ficha de tierras W aquí. Esto enumera tus tierras W existentes. Ahora, en esta página, tenemos la opción de entrar a nuestros grupos aapi. Yo sí quiero hablar de eso aquí por tan solo un momento que tus puntos de acceso estén agrupados en grupos de puntos de acceso y que puedas asignar un terreno W a un grupo de puntos de acceso tal que tu s I D solo se transmita desde un grupo específico de acceso puntos tal que esa manera se puede tener diferente ya que esta idea se basa en dónde se encuentra en su campus o un diferente como esto me d en una sucursal o diferente es esta idea en un departamento diferente cosas de ese tipo para seguir adelante. Y tal vez tengas diferentes requisitos de seguridad sobre en el área contable que solo quieres hacer un filtrado específico de Mac y solo permitir que dispositivos específicos se conecten a la inalámbrica allí. Pero más en tu departamento de marketing, realmente no importa y que solo tengas tu WP regular a Enterprise Wireless, y luego se les permite conectarse con sus dispositivos personales y cosas de ese tipo. Cuando gastes por primera vez tu mando inalámbrico, vas a terminar viendo justo este grupo predeterminado aquí que todas tus tierras W son un miembro del grupo predeterminado. Por defecto activado, no se pueden quitar. Tus puntos de acceso serán todos miembros de este grupo también por defecto, pero puedes eliminarlos que no necesitas tus puntos de acceso para estar transmitiendo todas tus tierras W a la vez. Entonces volvamos a pasar de nuevo a nuestra configuración W lan aquí. Si vas a la sección W Lands y luego aquí, vamos a pasar a nuestro crear nuevo en la parte superior, derecha y haz clic en Ir. Y aquí vamos adelante y creamos nuestro W lan. Simplemente vamos a llamar a esta prueba y el número I d puede ser lo que quieras o simplemente te vas a ir en el defecto de ocho este incrementos por uno cada vez que vamos a seguir adelante y dar click aplicar en la parte superior derecha. Y ahora estamos en nuestra pantalla de configuración de tierra W. Entonces así como una nota, por defecto, cuando creas una tierra W, va a subir como deshabilitado que haya esta casilla habilitada aquí, se va a desmarcar cuando creaste por primera vez, tendrás para comprobar eso con el fin de realmente transmitir y habilitar su s s i d. Vamos a dejar eso sin control ya que esto es sólo una prueba w tierra por la que estamos pasando sólo por esta información aquí. El interfaz. Ahora bien, este es uno al que es interesante acostumbrarse es el concepto de interfaces de verso de puertos. Discutimos que en el video anterior donde tus puertos son tus puertos físicos en el dispositivo físico, pero eres interfaces son estas interfaces virtuales estas más estrechamente alineadas Teoh V aterriza su ternera en interfaz es algo así como conmutó interfaces virtuales en un switch que puedes seguir adelante y crear. Y en realidad, hagámoslo realmente rápido es que sigamos adelante y solo pinchemos. Postúlate aquí es que guardamos nuestra prueba W lan, y echemos un vistazo rápido a nuestras interfaces. Si vamos a nuestro controlador toca aquí y luego vamos a interfaces. Tenemos nuestras interfaces aquí que las, uh, interfaces puedes tenerlas etiquetadas con un villian eso que si fueras conexiones a tu red desde tu controlador inalámbrico, están truncadas. Entonces tendrías a tus villanos divididos aquí, y luego tendrías tu dirección I p fuera de esa interfaz en particular también. Al igual que nosotros, es como una interfaz virtual conmutada y las interfaces dinámicas. Esos son los que se encargan de manejar el tráfico de clientes, que ahí es donde tienes tu como vimos donde podríamos seleccionar qué interfaz nuestras ideas SS asociadas a esta interfaces dinámicas el tipo de interfaz que se usará para soportar tráfico de clientes entrando y saliendo del controlador inalámbrico aquí. Entonces volvamos a nuestras tierras W por solo un momento y pasaremos por algunos de los otros ajustes aquí. Por lo que aquí tenemos nuestra prueba w tierra. Para volver a entrar en la configuración, hacemos clic en la tierra W I d El número ocho ahí y aquí vemos sigue desactivado. Ahora por defecto descendió hacia arriba, llegando con la política de seguridad de WP un dos con autenticación 802.1 x que sabes que sea la w p. A a la empresa con tu autenticación de radio o algo similar. Y ahora mismo estamos usando nuestra interfaz de gestión. Vamos a seguir adelante y configurar esta para que sea nuestra interfaz Corp en realidad es la que manejará tráfico de nuestro cliente. Y si pasamos a nuestra sección de seguridad aquí, tu capa a seguridad, aquí es donde encontrarás tu seguridad para tu S s I d. que estás acostumbrado a configurar tu w p a dos b p a dos o weap r 802.1 x o no hace ninguno y tener que sea una red abierta. Ah, que aquí abajo es donde configurarías tu 802.1 x para tu autenticación de radio que esta es la casilla de verificación que necesitarías para eso Si quieres. Tan solo una clave pre compartida será este tipo aquí, tu PS K para tu clave pre compartida, y tendrías que comprobar eso para poder suministrar lo que es la clave pre compartida para poder conectarte a la red. Tu Seguridad de Capa tres. Aquí es donde tienes ah, como un portal cautivo si alguna vez te has conectado a un inalámbrico sobre en el hotel o en una cafetería cercana, y que cuando te conectas, aparece una página Web donde necesitas aceptar su términos de servicio o pagar por la red, o lo que tiene usted. Esa es una capa tres política de seguridad toe donde tienes, ah Política web aquí y que podemos tener una autenticación do donde necesitas iniciar sesión con tus credenciales de empresa o que acaba de pasar a donde lo redirige o lo envía a través. Es posible que solo tengas que hacer click para aceptar las condiciones de uso. ¿ Qué tienes que esos rol en tu política de seguridad de capa tres aquí y tus servidores Triple A aquí es donde tienes tus servidores de autorización de autenticación y contabilidad. Estos son tu radio y tu l dap. Tu tack actúa más servidores que aquí es donde terminas configurando qué servidores para que use y en qué orden para tu autenticación y tus servidores de contabilidad que sí necesitas seguir adelante y configurar primero los servidores globales. Entonces va a estar de vuelta en nuestra ficha de valores aquí. Creo que va a echar un vistazo a eso en un poquito. Necesitas configurar tus servidores globalmente, y luego se mostrarán aquí como opciones para que configures para esta tierra W en particular para tu radio o tus actos tak. O L Deb as faras que Os para tu tierra inalámbrica Eso es más de un narco ficha de EU aquí, claro, Ahora sí tienes sus medallas, correcto es lo que tenemos. Bronce, plata, oro y platino. Esta es una pregunta que ha surgido en un par de exámenes de Cisco que he tomado donde pide voz qué perfil de calidad de servicio es más apropiado. Necesidades era platino que haría una nota de cuáles son los niveles oeste de cura. Sólo hay cuatro de ellos. Entonces seguiría adelante y tomaría nota de ellos solo para asegurarme de que eso se quede en tu mente en caso de que surja la pregunta. Pero podemos seguir adelante y configurar cosas aquí como si queremos hacer monitoreo de flujo neto para exportar nuestra información de flujo. Terminaremos hablando de mawr flujo neto en una sección posterior del curso aquí. Pero lo que hace el flujo neto es que te dice información sobre la fuente y destino I p dirección cuántos datos se transfirieron sobre qué puerto era. Ah, mucha información sobre tu tráfico para que puedas conseguir algunas cosas como quién está acaparando todo tu ancho de banda o cuánto tiempo se está gastando realmente en Netflix y cuánto ancho de banda es ese uso y cosas de ese tipo. También podríamos establecer nuestro ancho de banda por usuario s O que podrías hacer límite de velocidad ascendente y descendente por usuario o por S s I d y cosas de ese tipo que sobre en nuestro mapeo de políticas, aquí no tenemos ninguna política . Pero si seguimos adelante y creamos políticas en otro lugar del controlador inalámbrico. Aquí es donde aplicaríamos aquellos sobre él. Nuestra pestaña avanzada aquí Hay muchas opciones. Eso aquí, un par de unos que sí quiero señalar nuestro primer up flex connect. Por lo que Flex Connect es el cambio de marca de cosechar y un árbol. El punto de acceso de borde remoto que Flex connect es lo que permite la conmutación local para el funcionamiento local de Mac fuera de tu punto de acceso y recuerda qué es eso. Ahí es donde el tráfico de tu cliente sale a la red directamente en tu punto de acceso que si tienes una sucursal o algo así que en caso de que esa sucursal pierda conectividad con el controlador inalámbrico que el personal de esa oficina no necesariamente pierde la capacidad inalámbrica porque su tráfico irá directamente a su red en su punto de acceso y no tendrá que atravesar su camino, conectarse de nuevo a su controlador inalámbrico y salir a la red. A partir de ahí, hago una nota de algunas de estas opciones que están aquí que podemos seguir adelante y hacer perfilado de clientes y escaneo fuera de canal Diferir. Ahora esto es si quieres seguir adelante y que difiera escaneo por lo que periódicamente el punto de acceso irá adelante y escaneará los otros canales. Ve cuánto tráfico, cuánto ruido hay ahí y sigue adelante y manda eso de nuevo al controlador inalámbrico Para tu gestión de recursos de radio, eres RM. Encendido. Eso es seguir adelante y seleccionar qué canal está menos concurrido para que puedas seguir adelante y tener la menor interferencia. Posible. Conjunto americano cosas como tu ídolo. Tiempo de espera para tus clientes en ese entonces. También tu política de clientes directos WiFi y tu Aero Net i e. puedes anular tu Triple A. Puedes configurar la anulación de servidor D H C P para un terreno W particular porque esto es algo que se establecerá para toda una interfaz. Y te importa, eso no es globalmente. Eso es sólo para una interfaz. Recuerda, seleccionamos esa interfaz por aquí en nuestra pestaña general y el servidor D. H. H. C P. La información es algo que se establecería en tu interfaz, y eso es lo que hay aquí en nuestra pestaña avanzada. Y una vez que consigues las cosas configuradas a cómo querrías, honestamente, las cosas que te gustaría configurar para solo un S básico I d te dieron tu nombre. El interfaz es lo que necesitas configurar got go ahead y habilitarlo. No voy a habilitar eso ahora mismo. Establece tu seguridad. A lo mejor sólo va a ser un PS K. Seguiremos adelante y comprobaremos PS K Que sin marcar nuestra energía 0.1 x pondrá aquí nuestro PS K. Genial será WP dos Awesome qs. No nos preocupamos realmente por Cuba West en este momento y tendremos alguna política. Y digamos que esto va a ser una sociedad s que se acabó en nuestra rama que queremos hacer Flex, conectarnos y luego realmente queremos hacer autenticación local. si acaso perdemos conectividad con nuestro controlador. Queremos que la gente siga siendo capaz de autenticarse con el PS K. Así que eso es impresionante. Seguiremos adelante y pondremos eso aquí, uh y entonces eso está todo bien para ir. Eso es todo lo que necesitamos hacer. Seguimos adelante y pinchamos, aplicamos discapacitado mdn s snooping. MDMS es DNS de multidifusión que se utiliza para cosas como tu chromecast en otros dispositivos que va adelante y difunde DNS de multidifusión. No es difusión y multidifusión fuera información DNS. Ahí es su propio protocolo, sobre UDP 53 53. Pero vamos a seguir adelante y hacer clic, OK, que realmente no nos importa que el MDMS husmeando ahora mismo. Uh, oops. Olvidé desmarcar la política de seguridad de la Capa tres aquí. Adelante y cliqueemos. Aplicar. Y ahí vamos. Eso es todo bueno ir si vamos a tierras R W. Ahora tenemos nuestra tierra de prueba W, y ahora dice que sigue desactivada. El estado admin está deshabilitado. Recuerda, lo dije para usar nuestra interfaz Corp. Entonces si volvemos a nuestras interfaces aquí, eso veamos qué implica crear una nueva interfaz. Si creo una nueva interfaz, llamemos a esto la interfaz de prueba. Y aquí es donde ponemos nuestra opinión, y yo d estados va a estar sobre la viela. 1 10 es nuestra prueba. Ah, click. Aplicar. Ahora, aquí tenemos algunas cosas como nuestra tierra de invitados y cuarentena. Ahora bien, estas son cosas que, si lo puedes tener para que no tenga acceso a otras redes dentro de tu organización, tal manera que tu tráfico se detenga en el controlador inalámbrico. Si intentas acceder a otras redes que están en tu organización. Pero aquí establecemos de qué puerto físico, el puerto físico primario del que va a salir y luego el puerto físico de copia de seguridad que debería usar. Estableceremos la dirección I P. , máscara de red y la puerta de enlace de nuestra interfaz virtual. Aquí te presentamos la interfaz dinámica para esta interfaz la dirección I P para Y entonces aquí también establecemos nuestra información del servidor D h c P. Esto es para D HCP relay que cuando un cliente podría cuellos y usted va adelante y enviar d HCP esto va a relevar que d HCP descubra a este servidor T h c p que usted configura aquí. También puede proporcionar una secundaria. También puedes agregar listas de control de acceso a tu interfaz y sabes qué es eso donde es un permiso y denegar declaraciones para pares específicos de origen y destino para listas de control de acceso extendido. Y también puedes hacer números de puerto así como tu capa para obtener información. Y también podrían establecer un perfil de M. D. D. N s, para el cual se permite husmear destinos o dispositivos M DNS para que recuerde que información es capaz de responder en nombre de sus solicitudes de descubrimiento allí y honestamente, eso es todo Ahora, al igual que las otras secciones aquí. Repasemos un par de preguntas de práctica antes de que terminemos en este video. ¿ Eso es Papas? Si volvemos a este tipo aquí ahora, ¿dónde en el controlador inalámbrico gooey está flex Connect Configurado? ¿ Es en la pestaña del controlador y luego una interfaz grupos. Seleccionas tu grupo y configuras flex connect ahi O está en tu pestaña W lands? Haz clic en tu W an I D para conseguir en Tora test w lan, y pasamos a nuestra pestaña de seguridad y configuramos flex connect ahí, o está en la pestaña avanzada de nuestra configuración W Lan? O fue más de una hora AP Group en la sección avanzada de nuestro grupo AP en Espero que recuerden que esta respuesta es C. Se acabó en la pestaña avanzada fuera de nuestra configuración de tierra W es donde habilitamos flex connect y luego también flex conectar la autenticación local en un par de otras opciones de conexión flex también. Y luego finalmente, todos tus puntos de acceso forman parte del grupo por defecto AP grupo y acabas de crear una nueva tierra W. Pero no se está transmitiendo. Cuál es la solución probable para transmitir los s s I d Ahora recuerda que todas tus w tierras son parte del grupo por defecto y no se pueden quitar. Por lo que como todos tus puntos de acceso forman parte del grupo AP predeterminado, entonces debería transmitir siempre y cuando la LAN W esté habilitada y siempre y cuando esté comprobada para transmitir. Pero eso se comprobará por defecto. Eso fue en la ficha general de nuestra configuración de tierra W todo el camino en la parte inferior. Tenía nuestras casillas a si queremos transmitir el S s I d o no. Pero eso es realmente solo establecer los intervalos de baliza de que son las balizas, que no necesariamente necesitas tenerla transmitida para poder conectarte a ella, que aún estaría disponible ahí. Pero aquí es una tierra habilitada A W en las tierras W doble una casilla de verificación general I D para habilitar y luego hacer clic en aplicar? O es agregar la LAN W al grupo por defecto en W tierras aapi grupos por defecto grupo W tierras. Ahora definitivamente no es ser porque todo tu w aterriza una parte del grupo por defecto. ¿ Necesitas activar el W lan con tu casilla de verificación junto a la W lan? poco más en nuestra w lan I d sección en nuestra lista de tierras en? ¿ O es necesario reiniciar el controlador inalámbrico y o los puntos de acceso involucrados que algo simplemente no está funcionando bien? El respuesta aquí es un que que es la respuesta más adecuada. Que hay tres casillas de verificación ahí para habilitar la tierra W siempre y cuando todo lo demás esté en el valor predeterminado aquí en eso, creaste tu tierra W. Si no se está transmitiendo mientras es porque no está habilitada, espero que esto haya sido informativo para ustedes, y quisiera agradecerles por ver 22. 3.1 leyendo una tabla de enrutación: interpretación de componentes de tablas de enrutamiento. La tabla de enrutamiento te brinda mucha información, y es importante estar muy familiarizado con una tabla de enrutamiento para que puedas recopilar rápidamente la información que estás buscando y entender lo que está pasando con las decisiones de enrutamiento que está haciendo el router. Qué debe repasar más sobre cómo un router toma una decisión por cada paquete que se en el siguiente video. Pero en este, sólo vamos a repasar el tipo de información que proporciona una tabla de enrutamiento y cómo se presenta eso. Y luego repasaremos aquí una tabla de enrutamiento de ejemplo para que podamos leer eso. Entonces, en primer lugar hablemos de los términos que vamos a usar ahora. Esta es una mesa grande con mucho texto. Yo lo sé. Entonces vamos a pasar por cada 11 por uno desde arriba aquí, y vamos a seguir adelante y hablar de esto brevemente. ¿ Eso es lo primero? Vamos a tener el código de protocolo. Ahora hay un código junto a cada, uh, elemento en la tabla de enrutamiento, y ese va a indicar de qué fuente ha aprendido el router sobre esa ruta. Indica el método por el cual el router ha aprendido de esta ruta, decir rip o O S P F B GP estática, etcétera. Es decir, qué protocolo de enrutamiento lo aprendió. Y entonces también qué tipo de ruta es de ese protocolo en particular que tendrá algunas cosas como una ruta externa de O. S P. M para una externa tipo uno o tipo dos o una externa de E I. G R P. Y hablaremos de eso un poco más a medida que nos metamos en esos apartados también. Para O SPF , nos dará el prefijo ahora el prefijo. A modo de término, el prefijo de red es la red identificar el aire fuera del envuelto que si tienes ah slash 24 ruta justo encendido, tenemos 192.16820 slash 24. ¿ Es la red nuestro prefijo? Es este tipo de aquí que es la red identificar dirección aérea de esa red y eso es lo que terminará mostrando su para nosotros. Y entonces así tendrá la máscara de red la máscara de red, que también se conoce como la longitud del prefijo. Nuestro corte 24 al final ahí. Esa es nuestra máscara de red. Sí hablamos de eso un poco antes de eso, ese es un término que van a subir muy a menudo. Tu siguiente dirección de salto que esta va a ser la I. P. Dirección a la que tu router reenvía el tráfico para que el tráfico llegue a su destino. Eso si tienes un router aquí, correcto, y luego tienes router y router y estos chicos están conectados que digamos que esta es la red 10 00 justo aquí, red 10 000. Y esta es la red 10 010. Y luego por aquí, este tipo tiene la red 10.1 punto uno y que este tipo tiene la red 10.1 punto dos por aquí. Genial. Está bien, entonces tú como computadora estás conectada aquí y que envíes ah, paquete a tu router que está destinado para 10. 120 on. Digamos que esta dirección I p de este router aquí es 10 0.0 punto 1.2 que el siguiente. Hop para su paquete que envió de esta manera que tiene un destino de red 10 12. Va a tener un siguiente salto para la mesa de ruteo. Están asumiendo que tu router sabe de esa red. Tendrá un siguiente top del 10 01 para abordar que va a reenviar ese tráfico a este router aquí mismo para que llegue a esa red. Ahora bien, si es una red conectada directamente, terminará diciendo para que sea una red conectada directamente y no tenga un siguiente salto . Simplemente dirá que está conectada directamente la distancia administrativa de una ruta. Esto es algo que es realmente importante recordar y entender en. Seguiremos adelante y hablaremos mucho más de distancia administrativa en el próximo video. Pero la distancia administrativa es efectivamente la relativa confianza de la información de enrutamiento , y un número menor es mejor. Entonces, por ejemplo, un rap directamente conectado. Déjame seguir adelante y limpiar un poco esto aquí arriba. Ego aéreo. Está bien, genial. Ya. Por lo que un derecho directamente conectado. Tienes tu boom de router. Y digamos también tenemos aquí router y router y boom. Por lo que una ruta directamente conectada para este router que va a tener una distancia administrativa de cero. Está directamente conectado. No importa si le dices lo contrario, alguna manera, forma o forma que esa ruta esté directamente conectada. Se va a saber que ahí es donde está. Ah, pero una ruta estática. Si digo digamos que esta es la red uno y esta es la red dos y entonces este es Router Tres y este es router para en esto es ruta o cinco. Y digamos que, uh, decimos que para llegar a las dos redes que vas a ruta o tres excelente como siguiente top que esa es una ruta estática que entramos que tiene una distancia administrativa de uno. Ahora digamos que estamos ejecutando B GP externo, E B GP, Entre nuestros pares aquí, E B G p tiene una distancia administrativa de 20. O si estamos corriendo E i g r p dentro de nuestra zona aquí y que tenemos todos estos chicos estás intercambiando rutas aquí y que todos están contentos es sí, vecinos GRP Sí, GRP tiene una admisión de distancia de 90 on. Se puede ver como va esto bien es que oh SPF ha ganado 10. Rip es 1 20 así sucesivamente y así sucesivamente que todos nuestros protocolos de enrutamiento aquí, esa información que el router recibe su va a usar esa información en un orden específico y ese orden sigue nuestra distancia administrativa de baja a alta es que se inicia en lo más bajo como ser la información más confiable y luego, ya que eso no está disponible. Entonces va adelante y se vuelve más alto aquí y más alto y utiliza cualquier información disponible hasta que no la tenga. Entonces la ruta se acaba de quitar de la tabla de enrutamiento por completo. Algo más que está en nuestra tabla de enrutamiento , es decir, varía bastante. En base al protocolo está nuestra métrica. El métrico es el costo fuera de la ruta, y este es un número relativo que se calcula de manera muy diferente en función del protocolo de enrutamiento , por ejemplo, Rip solo usa el recuento de saltos que si tengo, tú saber, estos cuatro routers de aquí y que este tipo quiere llegar a la red que está por aquí . ¿ Qué? Tenemos 123 lúpulo para llegar. Por lo que este es un costo de tres. Ahora es solo hop count. Ah, SPF tomará en cuenta el ancho de banda de cada enlace para seguir adelante y calcular el costo de ese enlace y agregar eso hasta poder calcular cuál es la métrica para llegar a su red de destino desde su ubicación actual. Ahora recuerda, Oh, SPF es un protocolo estatal de enlace. Cuenta con un mapa completo de tu red en su base de datos para que conozca el costo de cada enlace conectando cada uno de los routers. Y puede calcular cuál es la ruta de menor costo a su destino desde su ubicación actual allí. Y eso es exactamente lo que hace ahora. E. J R P tiene, ah, gran complicado, uh, cálculo métrico que honestamente terminará pasando en el siguiente video. Pero no necesitas saberlo. De verdad. Sólo vamos a tocarlo muy brevemente. No quiero mostrarles lo que es. Pero luego también hay cosas como le pedí a I s sistema integrado a en gran sistema que eso nos usa algo que es muy parecido al recuento de salto como su métrica. Pero como dije, esto es algo que es relativo a cada protocolo de enrutamiento en realidad solo se usa para decidir qué dirección o qué ruta usar dentro de ah protocolo de enrutamiento particular. Esto realmente no tiene ninguna relación en seleccionar qué información de protocolos de enrutamiento usar o qué protocolos de enrutamiento ruta usar exactamente qué ruta dentro de esa partícula para usar nuestra puerta de enlace de último recurso. Esta es nuestra ruta predeterminada. Esto a veces se escribe así o 0.0 punto 0.0 slash cero. También se puede escribir 0.0 punto 0.0 slash 0.0 dot 0.0 o no es necesario que slash su que solo es tener tu máscara sea todos ceros y tu prefijo sea todos ceros que esta es la ruta predeterminada. Esta es una ruta que coincidirá con todo y que terminará hablando de esto en el próximo video sobre las decisiones de enrutamiento que sólo terminarán usando eso si no existe una ruta más específica . Entonces es la puerta de entrada de último recurso. Ya sabes, he comprobado toda mi tabla de ruteo. No tengo una ruta más específica para el destino que estás buscando. Entonces voy a seguir adelante y usar mi pasarela de último recurso y solo mandar el tráfico allá confiando en que ese router sabrá qué hacer con el tráfico que tengo aquí. Genial. Entonces ahora que hemos pasado por algunos de estos términos aquí, echemos un vistazo a una tabla de ruteo sobre cómo se presenta todo esto. Entonces aquí tenemos show I p ruta. Seguí adelante y y configuré nuestro router justo con O S, P F y EI GRP y rip and be GP on. Además, poner en una ruta estática ahí también, para que pudiéramos echar un vistazo a cómo se ve una bonita tabla de enrutamiento completa aquí. Entonces lo primero que quiero señalar a su atención es cómo llegamos hasta aquí. Mostrar I P ruta en IOS. Ese va a ser tu método de obtener esta información aquí es show I P ruta. Por supuesto, puede agregar sus, uh, filtros en el extremo para seguir adelante e incluir o comenzar con cierta información en. ¿ Ya sacas eso? Nuestros códigos aquí arriba. Estos son nuestros códigos de enrutamiento. Por lo que esto te dice la fuente de información y un poco de información sobre la ruta . Tenemos nuestra ruta conectada, nuestras rutas estáticas aprenden de rutas rip aprendidas de rutas B GP. Aprende de E I g r p s d Sí. GRP External muestra una e x que podemos ver justo aquí abajo. Tenemos d con un e x encendido entonces Justo debajo de él, Hemos pasado por encima Oh, SPF con un e dos para tipo externo para enrutar de Oh, SPF ahora no configuré ias toe I s aquí así que no terminamos viendo nuestra minúscula I con r l uno o l también, pero simplemente no está cubierto en el ccn a aquí, así que realmente no necesitamos aquí. Tenemos una ruta estática. Clave la forma en que esto se presenta aquí. Tienes tu prefijo aquí, ¿verdad? ¡ Boom! Y luego estás con prefijo longitud Boom. Todos estos aire slash 20 cuatro patas. A excepción de este tipo que este tipo es un anfitrión ruta un slash 32. Es la ruta más específica que puedes tener ahora, junto a esa información, tienes dos números aquí separados por una barra inclinada el número izquierdo es nuestra distancia administrativa fuera del protocolo de enrutamiento, la fuente de la información. El número correcto es nuestra métrica. Entonces para rip aquí justo dentro de nuestra tenemos una distancia administrativa de 120 entonces la métrica dentro del protocolo es una que esta a un salto de distancia para E i g r p. tenemos nuestra distancia administrativa de 1 70 Ahora sé que te dije E J R P es un distancia administrativa de 90. Pero esta es una ruta externa que en realidad tenemos una distancia administrativa diferente para rutas externas del i g R P. Y eso es 1 70 Y luego junto a eso, tenemos nuestra métrica aquí para aquello que, como tú puede ver, se ve muy diferente a las otras métricas que están alrededor o excepto quizás la otra métrica E i g r p aquí arriba. Es por el algoritmo de cálculo métrico que utiliza termina con este número largo, más grande. Eso es más específico. Toma en cuenta mucha más información para que puedas tener una diferenciación más específica entre las rutas de ruta dentro de tu red. Ahora aquí, el mar, las rutas directamente conectadas. Ahora esto te dice que esto está directamente conectado. No te muestra que esto no tiene misterio de distancia de cero, pero sí. Tiene una misión de distancia de cero una hora ruta estática por aquí abajo. Esto cuenta con nuestra Secretaría de Distancia de uno. Ahora podríamos seguir adelante y proporcionar una métrica, pero en realidad no es necesaria. Es una ruta estática. S O r métrica es hora cero Oh, SPF misterio de distancia de 1 10 con una métrica aquí de dos. Ah, y así sucesivamente eso. Entonces, junto a eso junto a nuestra distancia administrativa e información métrica aquí vamos adelante y borramos algunas de estas líneas junto a eso de la izquierda, vamos a ver la vía y luego una dirección I P. Ahora esto p dirección aquí, este es tu siguiente salto I p dirección que Ese es tu router que está reenviando este tráfico a donde aprende que este es el siguiente top. Este es el camino más corto para llegar a ese destino y directamente al lado de eso terminas teniendo un temporizador aquí donde es en horas, minutos, segundos. Es el tiempo que este router ha sabido de esta ruta que aquí se nota sobre esta ruta be gp durante ocho minutos y 49 segundos aquí, mientras que esta ruta rip aquí abajo. Sólo se sabe de esto desde hace seis segundos. No, por rip , nos muestra aquí. De qué interfaz que esto se está apagando es que es novia 10 144 y está fuera interfaz rápido Internet a uno. Ah, para B g p. No nos está mostrando de qué interfaz sale, y lo mismo con nuestra ruta estática. No nos muestra qué interfaz sale de que nuestras rutas directamente conectadas. Te dice en qué interfaz aquí en la que tu ruta está conectada directamente. Y entonces lo mismo para J R. P y O SPF es que nos muestra aquí. ¿ Qué interfaz? Que ese next hop viva apagado en este router en particular. Por lo que arriba aquí arriba, aquí es donde se enumeraría su puerta de enlace de último recurso. Te mostrará tu dirección I P será. Gateway of Last Resort es y dado p dirección aquí, digamos, aquí es como 10 3 Whoops. 10 312 Y que esa sería la puerta de entrada de último recurso Ahí. Ahí es donde se enumera esa ruta predeterminada está arriba en la parte superior aquí. Impresionante. Agradece que pases por esto conmigo ahora, al igual que las otras secciones. Repasemos un par de preguntas de práctica antes de que acabemos aquí. En primer lugar, ¿qué atributos denota la relativa confianza fuera de la información de enrutamiento recibida? ¿ Es la métrica la administración, la distancia administrativa o el prefijo? Ahora aquí la respuesta es distancia administrativa que ese es tu número. Ya sabes, eso es cero para conectado y uno para estático y 94 e I. G R P y 1 10 para tu OS pfm 1 20 para tu rip. Y si tenemos que poner aquí 20 para tu B GP o al menos e b g P aquí abajo serán 200 para tu yo sea GP, y eso es algo de lo que hablaremos brevemente un poco más tarde que hay B GP externo , un interno B GP que eso es sólo algo que realmente no necesitamos saber para el ccn A que los temas del examen no lo cubren. Pero la respuesta aquí es C distancia administrativa que denota la relativa confianza de la información de enrutamiento recibida. Y por último, si una ruta en una tabla de enrutamiento tiene un código fuente de D, de qué protocolo de enrutamiento se aprendió la ruta? La respuesta aquí es C E I G R p. Espero que esto haya sido informativo para ustedes. Yo quisiera agradecerle por ver. 23. 3.2 de Routing decisiones y atributos: atributos de ruta y decisiones de embarque. Ahora que entendemos el tipo de información que se almacena en la tabla de enrutamiento y cómo eso se nos muestra, podemos hablar de cómo el router toma en cuenta esta información a la hora de decidir cómo reenviar tráfico, que cada ruta tiene sus propios atributos y aquellos aéreos utilizados para tomar la decisión de reenvío. Entonces hablemos primero del tipo de información que se incluye con una ruta que hay tres elementos principales que son utilizados por un router para determinar qué ruta usar para el avance en tu tráfico. Esas son la distancia administrativa, la métrica la longitud del prefijo. Ahora ya habíamos hablado de esto brevemente antes, donde la distancia administrativa es un descriptor de la relativa confiabilidad fuera de esa ruta que de qué fuente aprendió este router sobre este destino? Y cuánto confía el router en esa fuente y luego se usa la métrica dentro de esa fuente de enrutamiento. Entonces si tienes tu oh SPF o tu información de rip, si tienes la misma Ruta 40 SPF y rip primero va a confiar, Oh, SPF primero, porque se ha conseguido un Ministerio de Distancia de 90. tanto que Rip tiene un misterio de distancia de 1 20 Así que eso está bien. Pero entonces digamos que tienes la misma ruta dos veces en Oh SPF, donde uno tiene una distancia de 100 el otro tiene una distancia de 10. Y por distancia, en realidad me refiero a métrica que esta es la métrica está dentro de esa ruta, una fuente dentro de ese protocolo que la métrica inferior generalmente gana eso aquí. Terminaría usando la ruta que tiene la métrica de 10 en oh SPF y luego nuestra longitud de prefijo . Si todo es igual, si tienes las múltiples rutas a la misma dirección de destino en oh SPF y ambas rutas tienen la misma métrica, entonces usará cual alguna vez ruta tenga la longitud de prefijo más alta. Entonces si tengo una ruta de slash 24 o lo siento slash 24 round y luego también una slash 25 round, digamos que es 192.168 punto 1.0 slash 24 entonces también el mismo 192.168 punto 1.0 slash 25 mientras que 25 tiene la longitud más larga con prefijo. Tiene 25 bits de largo en su prefijo en su máscara de red. Por lo que esta es una ruta más específica y elegirá eso sobre la ruta menos específica. Y entonces, realidad no es en este orden aquí que primero confiará en la distancia administrativa y luego confiará en la longitud del prefijo y luego sobre eso la métrica. Entonces si tengo una ruta con la fuente del SPF, primero confiará en la slash 25 rondas antes de que confíe en la slash 24 o usará no necesariamente confianza. Utilizará la varilla 25 sobre la varilla 24. Pero si tengo varias varillas 25 todas incluyen el mismo destino, pero uno tiene una mejor métrica. Usará eso en su lugar. Y fue un poco confuso. Pasaremos por eso un poco más a medida que vamos aquí. Entonces primero quiero hablar de distancia administrativa. ¿ Verdad? ¿ Esa es la distancia administrativa? Esta es una mesa que debes conocer. Esto no se menciona explícitamente en los temas de examen para el ccn A. Pero esto es algo que te va a ser muy útil para que conozcas esta información para saber que e B GP gana sobre yo sea GP o que e I g r p gana sobre Oh, SPF para saber esta tabla es algo básico que debería el ingeniero de redes. No. Entonces no necesito correr a través de todas estas contigo. Puedes seguir adelante y estudiar esta tabla y simplemente comprometer esto a la memoria más adelante. No es tanta información. Tan solo asegúrate de que ya lo sepas. Métrico. Por lo que su métrica se usa para decidir la mejor ruta dentro de un protocolo de enrutamiento. Como dije que cuando tienes múltiples rutas hacia el mismo destino dentro del mismo protocolo de enrutamiento que usará tu métrica para determinar qué path toe realmente usa. Por lo que algunos protocolos, como E I, g r P y O SPF, en realidad van a hacer igual costo, multi relleno o también desigual costo multi relleno. En el caso de E I g R P. Y lo que esto significa es que si tengo destino aquí y fuente aquí y digamos que tengo router, router y estos estaban todos conectados bien como este boom, boom, boom, boom y que este año de trayectoria tenga una métrica de 10 y que este año de trayectoria también tenga una métrica de 10 que oh, SPF y er GRP tienen la capacidad de seguir adelante y hacer multi relleno para enrutar tu tráfico una manera round robin entre tanto de ellos como de remolque. Haz que tu tráfico se envíe en ambos sentidos y lo mismo. Vice versa terminaría regresando en ambos sentidos. Esto puede ser problemático, por supuesto, porque tienes un enrutamiento simétrico pasando que podría venir de una de ambas maneras y que eso causa problemas en su mayoría la mayoría de los firewalls que a los firewalls no les gustan asimétricos enrutamiento. No les gusta que el tráfico vuelva a entrar en una interfaz en la que no se esperaba, esperaba que saliera y volviera a entrar en la misma interfaz. De verdad, puedes configurarlos generalmente para el enrutamiento asimétrico, pero en general causa problemas en mi opinión, y también les es más difícil. Averigua dónde estás teniendo problemas si lo estás. Si estás utilizando el mismo costo o el costo desigual multi relleno porque no necesariamente sabes certeza qué dirección está tomando tu tráfico, por lo que eso agrega unos pasos adicionales en tu dedo del pie de solución de problemas. Entiende dónde está ocurriendo realmente el problema aquí Si te estás topando con el problema. Por lo que métrica más baja, como dije, generalmente es mejor. Tu métrica de 10 va a ganar sobre una métrica de 100. Tipo de tiene sentido más bajo es mejor. Es bueno pensarlo en un sentido tipo de costo. Todavía como 40 SPF enumeré aquí abajo cómo nuestros protocolos manejan el cálculo métrico. Rip es sólo un recuento de salto recto. Si tengo router, router, router, router, boom, boom, boom, boom. Y quiero llegar de aquí a aquí, entonces esto va a ser 123 lúpulo. Va a ser un costo de tres. Y así es como funciona eso es solo el recuento de saltos. 10 saltos se pasa a través de 10 routers. No le importa qué banda con cada uno de esos enlaces sean. Podría tener un gigabit aquí y luego un gran presupuesto Corta un T uno justo aquí, megabit, un 1.4 megabits y así sucesivamente. Y podrías tener gigabit aquí etcétera. Y entonces podríamos tener nuestro camino alternativo donde este tipo es simplemente todo gigabit todo el camino al otro lado. Si éste tiene un extra. Pero todos estos son gigabit, gigabit, gigabit justo en todo el camino. No importa. Se va a tomar el recuento de saltos más bajo e ir por ese camino, pesar de que tenemos un t uno justo aquí que va a ser botella degollando las luces del día vivas fuera de ese tráfico de ahí. Por lo que rip no es un método muy sofisticado en el cálculo de métrica ah, West pf usa ancho de banda y lo hace con un ancho de banda de referencia. Ahora, este es un ítems configurables en Oh, SPF. No necesitas saber cómo hacer eso, pero solo saber que sí tienes la capacidad de cambiar el ancho de banda de referencia. Este es un cambio local sobre Lee. Tendrás que cambiar esto en todos tus routers oh SPF en tu dominio si decides hacerlo porque en Lee ese router donde lo estás cambiando va a usar ese nuevo banda de referencia. Pero pasando aquí Así que por defecto Oh, SPF usa 100 megabits como se refiere. Enclavado con esa conexión de 100 megabit tiene un costo de 1 10 megabits un costo de 10 1 megabit un costo de 100 así sucesivamente y así sucesivamente seguirá adelante y usará eso como su cálculo de costos. Y sumará todos los costos en su topología para obtener cuál es el costo total de la ruta y usará eso como la métrica en su ubicación Ahí. Ahora, I s s Esto no es un protocolo que se ve a menudo en absoluto. Pero también por defecto a algo muy similar al recuento de saltos es que es realmente el conteo caliente. Times 10 es lo que es el defecto. Yo pregunté. I s está realmente destinado a ser algo que entres y te alteras y te configuras bastante que realmente se supone que debes seguir adelante y configurar tu costo a un tipo de base por salto allí en lugar de dejarlo hasta el recuento de lúpulo por defecto. Pero eso depende realmente de ti. Puedes seguir adelante y dejarlo como cuenta de salto si lo deseas, Pero esto también es un configurable. Artículos sobre una base caliente. Puedes configurar tu costo. B g p usa su propio tipo de cosas, usa atributos de ruta, pero el valor predeterminado de que realmente vuelve a él se pliega hacia atrás. Teoh es un camino de A s que utiliza la ruta más corta del sistema autónomo. Ahora piensa en un sistema autónomo, ¿no? Es que está destinado a ser que tengas, como, routers justo aquí en eso. Este año, esta nube es un A s. Y entonces por aquí, dirías que esto es Comcast. Y luego por aquí tienes routers y ambos Este aquí es un A. Digamos que esto es no lo sé, Cox, y quiero decir, estos tipos están conectados. Y entonces digamos que tienes otro por aquí y está conectado. Y eso diría, Tienes uno más por aquí, pequeño proveedor diminuto por ahí, y está conectado, y estos tipos están conectados que real, Vamos adelante. Y sólo por el bien de la discusión aquí, te deja levantar a este tipo y poner este año y seguir adelante y conectar a estos tipos. Ahora, cuando Comcast cuando tengamos,ya sabes, ya sabes, router por aquí, queriendo llegar a este destino por defecto, va a seguir adelante e ir con un s path, el camino s más corto. Si bien el día más corto s camino aquí es pasar por cox, sólo va a Cox, y luego , boom, pasará a nuestro destino, mientras que por aquí tiene un pase por dos diferentes sistemas autónomos. Ahora bien, esto es un poco raro, por supuesto, porque no toma en cuenta nada dentro de estos sistemas autónomos que tu sistema autónomo, tu sistema autónomo B GP, generalmente monta encima algún protocolo de puerta de enlace interior como oh, SPF para ei GRP u ojos Tyus, lo que tienes en ese ser costeado dentro de ese sistema autónomo como podrías tener 10,000 routers dentro de este sistema autónomo aquí que tu tráfico ahora necesita pasar para poder llegar a tus pollas sistema autónomo que simplemente no sabes ser GP es totalmente ajeno e inconsciente de esto. Y en general, eso está bien que los ingenieros de Internet por ahí tienen realmente optimizado es mucho mejor para que termines consiguiendo un buen flujo a través de Internet. Pero por eso se usa ser GP ya que el protocolo de enrutamiento fuera de Internet es porque es hiper escalable. Al igual que eso es tomar en cuenta los sistemas autónomos en su conjunto que realmente no le importan los routers individuales ni el tipo de cosas por salto. Se preocupa por todo tu sistema autónomo, pero de todos modos, pasando a e g. R p. brevemente. Este es el cálculo métrico utilizado para E i G r p. Esta es una especie de por qué terminas con esos costos o métricas realmente largos de E i g r p. Cuando estos son todos iguales o todos en sus valores predeterminados. Muchos de estos valores K desaparecen, y esto simplifica esto no es algo que debes saber. No en tu ccn un incluso en CCMP realmente c c i e. Podría ser algo donde realmente necesitas saber. Esto es sólo para estar al tanto de que E. J R. P tiene su propio cálculo métrico especial en marcha. Y eso es parte de la sofisticación de lo que hace tan especial a E. I. G. I. G. R P como un protocolo de enrutamiento vectorial de distancia que actúa mucho como un protocolo de estado de enlace . Y parte de eso proviene de su cálculo métrico siendo un cálculo métrico muy sofisticado . Entonces pasemos a nuestra longitud de prefijo aquí para describir nuestras decisiones de enrutamiento que si una dirección de destino se incluye en múltiples entradas en la tabla de enrutamiento se utiliza la ruta más específica. Entonces, por ejemplo, aquí ah, se recibe paquete para un destino de 19 a 168 30 a 100 con la siguiente tabla de ruteo con este tipo de aquí, y terminará usando nuestra ruta rip. Ahora la pregunta es, ¿por qué es eso así la razón por qué es eso eso? A pesar de que tenemos una ruta e r g r P aquí, esa es una longitud de prefijo más larga. No incluye la dirección 0.100. Nuestro corte 26 en Lee sube a 1 91 68 32.64 o realmente consiguió 63. 64 es el inicio de la siguiente sub red ahí. Entonces este 1 91 68 32 0 slash 26 es 192.168 punto uno Lo siento 10.32 punto uno a 63 son 3 64 que eso es esa red, y que no incluye nuestro destino. Y ahora, aunque SPF tiene una mejor distancia administrativa que rip, utilizará la ruta rip porque tiene una longitud de prefijo más larga. Ah slash 24. En fin, gracias por pasar por este video conmigo, al igual que los demás. Corremos a través de un par de preguntas de práctica antes de que acabemos aquí. Entonces primero arriba si una ruta a la red de destino 10.1 punto una slash 0.0 tal 24 se aprende de las siguientes fuentes qué información de ruta se insertará a la tabla de enrutamiento ahora recuerde, se va a si tiene la misma ruta 10 110 slash 24. Y si lo aprende de múltiples fuentes, es sobre Lee va a poner a uno de ellos en la tabla de ruteo, y el que va a hacer es el que tiene la distancia administrativa más baja. Entonces recordemos cuáles son los de aquí, y podemos seguir adelante y hacer esto en orden. Ahora Primero, tienes 24 horas e b g p. Simplemente ponlo estar ahí, y luego tenemos 90 para nuestro e i g r p. podrías poner un D ahí y luego tenemos 1 10 para r o SPF. Tenemos 120 por un rasguño. Ahora aquí. Si se aprende de todas estas fuentes, si tienes todas estas siendo las que está aprendiendo esta ruta 10 110 slash 24 de su va a usar la de B GP de E B GP porque esa es una distancia administrativa de 20 . Contesta aquí es C Y entonces finalmente cuál será la dirección de salto siguiente para un paquete destinado a 10.10 punto 10.1 30 usando la siguiente tabla de enrutamiento. Ahora tenemos tres entradas aquí que todas incluyen o en realidad no todas incluyen que parecen que todos podrían incluir esta dirección aquí, correcto es que tenemos 10 10 10 0 slash 26 slash 25 slash 24 siendo de OS PFE, edger P y B G P respectivamente. Ahora 10 10 10 1 30 Eso en realidad no está incluido aquí en el 10 10 10 0 slash 25 que 10 10 10 esperanzas y puedo dibujar hoy 10 10 cero slash 25 es en realidad cero a través de 1 27 es la última dirección ahí porque está dividiendo esto esta slash 24 en dos diferentes redes. Eso lo cero a través de 1 27 y luego 1 28 3 a 55. Por lo que esto en realidad no incluye esa dirección y por lo tanto ésta definitivamente no incluye esa dirección porque eso es cero a 64 o cero a 63. Entonces la ruta que usará aquí es la de B G P, que es Aunque aquí tenemos rutas más específicas. Esos no incluyen la dirección de destino. La respuesta aquí será la ruta B G P, que tiene una dirección de salto siguiente de 10 155 a la respuesta es C 10 155 Espero que esto haya sido informativo para ustedes, y quisiera agradecerles por ver. 24. Entorno estático IPv4 e IPv6: versión i p para una versión i p seis rutas estáticas y seguimiento de rutas. Por lo que estos dos temas de examen para el CCN un espectáculo que debemos saber configurar el enrutamiento estático para I p versión y I p versión seis y luego también habla de rutas flotantes y rutas estáticas flotantes. Ahora la idea de una ruta flotante es dedo del pie tener una ronda de respaldo como un fallo sobre ruta. Pero específicamente, una ruta flotante es aquella que no está en la tabla de ruteo hasta que se necesita Ahora. ¿ Qué causaría que una ruta no estuviera en la tabla de ruteo? Bueno, eso sería, digamos, quizá, si tuviéramos una ruta hacia un destino duplicado, pero con una distancia administrativa diferente. Entonces digamos que tienes una ruta derecha al 10.1 punto dos 0.0 slash 24 7 y digamos que teníamos una ruta estática derecha que tiene una distancia administrativa de uno. Y entonces digamos que también aprendimos esto por oh SPF y eso lo tiene misterio una distancia de 10 Así que nuestra ruta estática es la que va a aparecer en la tabla de ruteo. En realidad no veremos esta ruta. Si es la misma ruta, la 10 120 slash 24 es la misma ruta. No lo vamos a ver en la tabla de ruteo en absoluto sólo porque tiene una mayor distancia administrativa. Ahora lo que podemos dio es que cuando configuramos la ruta estática, digamos, queríamos usar nuestra ruta oh SPF derecha porque es dinámica y probablemente nos enrutará a diferentes ubicaciones usando una dirección de next hop diferente, dependiendo de cómo se vea la topología O SPF. Y digamos que solo queríamos usar nuestra ruta estática como un fallo sobre Ah, copia de seguridad justo en caso de que oh SPF no estuviera disponible, que nuestra nave vecina bajara eso mientras estamos configurando esta ruta estática que podemos seguir adelante y realmente poner este dedo del pie tienen una nueva distancia administrativa de 111 para que nuestra carretera O SPF sea la que aparezca en la tabla de ruteo hasta que no sea eso si nuestra nave vecina baja o la ruta desaparece. Si SPF ya no sabe cómo llegar a ese destino que nuestra ruta estática con la distancia administrativa de 111 es la que va a aparecer en la tabla de ruteo que eso es lo que es una ruta flotante. Es uno que no está en la tabla de ruteo, sino que está configurado o ahí como respaldo para tomar el lugar fuera de otra ruta en caso de que esa ruta ya no sea válida o ya no esté ahí en absoluto. Y la forma en que vamos a implementar esto es con seguimiento de rutas y wow, seguimiento usa I. P s L. A que conozco s L. A. Muchos de sus ingenieros de red serán como un acuerdo de nivel de servicio, O podría haber sabido acerca de la característica en IOS llamada I P S L. A. P. S L. A. Permite monitorear ah lote de diferentes atributos o métricas fuera de una ruta o de un destino. Y puedes tomar acción en eso usando objetos de rastreo con el comando track y que lo que vamos a terminar usando, sin embargo, es nuestro eco icmp Con I PSL, vamos a enviar pings y luego cuando esos pings airen no más exitoso, vamos a utilizar nuestro objeto de seguimiento para eliminar una ruta de la tabla de ruteo para que podamos utilizar nuestra ruta estática flotante como nuestra copia de seguridad. Entonces primero, sigamos adelante y hablemos de enrutamiento estático y para qué sirve la sintaxis. Configurando eso aquí. Por lo que se configura una ruta estática con el comando I P Route desde el modo de configuración global. Uso I p ruta. Das la dirección de red fuera de tu red de destino y la máscara para esa sub red. Entonces esto sería, ya sabes, si fuera una máscara de 25 bits. El ahora ser 255 0.255 punto 255.1 a 8 un za último bit para una máscara de 25 bits. Y digamos que esta fuera la red 10 000 o esta podría ser la siguiente red arriba podría ser la 10.0 punto 0.1 28 slash 25 red, y que eso sería válido 255.255 punto 255.1 28 cuando sólo podemos hacer las cosas fáciles y hacer una slash 24. Adelante y ten un cero al final aquí y solo que esto sea toda la red 10 00. Pero entonces también necesitamos darle a nuestra siguiente dirección superior la Z aquí, que es la dirección I. P de nuestro router next hop, el router al que estaban brindando este tráfico que creemos sabe cómo llegar a nuestro destino. Esa dirección deberá ser una dirección que aparezca fuera de una de las rutas directamente conectadas fuera de su router. Ahora, para I p versión seis, la sintaxis es casi exactamente la misma. Vas a usar I p v seis ruta y vas a dar tu dirección de red i p v seis en lugar de notación decimal punteada para tu maestro va a dar la longitud del prefijo con una inclinación en la longitud del prefijo y luego enfermedad para el siguiente salto I p v seis dirección para el siguiente router hub Allí. Como dijimos antes, vamos a utilizar nuestros objetos de rastreo para hacer una ruta estática flotante que las rutas estáticas suelen ser más confiables, sus más confiables directamente o junto a rutas conectadas directamente que conectaban directamente rondas teniendo un d de cero. Que las rutas estáticas tienen una distancia administrativa de una, y ese es un ítem configurable, sin embargo, que podemos establecer nuestra métrica de distancia al final de nuestra ruta estática, que es lo que vamos a estar haciendo para tener una de las rutas sean preferidas sobre la otra. Entonces hablemos de cómo está configurado nuestro seguimiento de rutas y la sintaxis para eso aquí. Por lo que para el seguimiento de rutas solo es un poco de visión general. Nos permite utilizar objetos de rastreo para agregar o quitar rutas de la tabla de ruteo y que utilicen i p s l A. Así que es utilizamos un objeto de rastreo para utilizar los resultados del I P. S l. A. Para afectan a las tablas de enrutamiento. Pero el I P s l. A es el que realmente hace la operación aquí probando la conectividad. Esto se usa comúnmente para la recuperación de fallas I S P. Es así como veo esto usado muy a menudo es que tienes, ya sabes, router aquí y a I S P es uno aquí, uno aquí. Digamos que tienes un invitado tranquilo y que tienes una t y t por aquí y que vas por delante y rastreas. Conoces tu conectividad hacia Google. Eres un papi. ¡ Papá! Papá por aquí usando una T y T como tu primaria. Cuando eso falla, entonces adelante y usa Comcast como tu secundario. Por lo que tendrías una ruta estática preferida saliendo A T y T y rastreando esa ruta usando un objeto de rastreo como lo hicimos aquí. Y que cuando ese objeto de seguimiento falla, cuando esos ojos ya no sean alcanzables, entonces nuestro Comcast se apoderaría aquí y que necesitamos hacer esto la interfaz de origen rápido . Ethernet 00 porque de lo contrario, si no especificamos nuestra fuente interfaces esta interfaz justo aquí y en cuanto se voltea sobre el dedo del pie derecho son Comcast. Y apenas empieza a mandar estos ecos fuera nuestra línea Comcast de lo que nuestros objetos de rastreo podrían volver a ser positivos. Se va a mandar una T y T Te vas a sacar la ruta aleteo. Ah, que estás rastreando objeto va a subir y bajar porque está mal configurado. Entonces la configuración para PSL y estás rastreando objeto es que primero, nosotros desde el modo de configuración global hacemos R I P s l A comando y dado número de índice. Este es un número para tu i p s l A. Aquí usamos el número uno. Vamos a usar la operación ICMP Echo en esto va a ser en este conjunto particular aquí a un papi Daddy, Daddy y que vamos a establecer nuestra interfaz de fuente ya que salen rápido. Ethernet 00 va a ser un poco diferente en nuestra configuración de laboratorio el próximo año. Simplemente hablando de la sintaxis. El tiempo aquí fuera va a ser en milisegundos. Está diciendo después de cuánto tiempo he enviado este eco ICMP, cuánto tiempo espero para obtener una respuesta antes de considerar que se agota el tiempo de espera Y esto es un poco diferente, pero muy similar al umbral de valor es decir después de How mucho tiempo considero que esto no tiene éxito. Ahora un en tiempo fuera. Ya no está esperando a que regrese. Si vuelve el eco del ICMP, bueno, ni siquiera le importa. No lo va a considerar para ser devuelto. Todo esto va a decir que se agotó el tiempo, mientras que umbral, todavía sabrá que está ahí. Ya sabes, lo hemos recibido registrado eso, pero voy a considerar que no tiene éxito, aunque que está diciendo, ¿Cuánto tiempo puede esperar esto o cuánto tiempo en esta toma para que se considere infructuoso. Y esto también es en milisegundos, que a milisegundos es muy, muy rápido. Podríamos querer aumentar eso un poco más. Probablemente ha establecido que sea el mismo que el tiempo de espera que se fijará en un segundo en la frecuencia es en segundos. Este valor por defecto es 60. Vamos a querer establecer. Esto es algo mucho menor. Por lo que no tenemos que esperar un minuto completo para que ocurra nuestra transición Aquí la tenemos fijada tres segundos Probablemente hará algo similar a eso. Ya sabes algo que hago normalmente olvido dio dio cuando estoy configurando I p s l A es realmente empezar la cosa. Entonces aunque aquí en las primeras líneas, ya sabes, estamos configurando I PSL y configurando los parámetros y qué operación debe hacer en el tiempo de espera y frecuencia y todo. En realidad aún no hemos iniciado la operación, y eso es lo que hace esta línea es que sigamos adelante y nos fijamos. Es el I P s l. un comando horario. Vamos a programar el I P s l. uno y le vamos a decir cuánto tiempo debe ocurrir y debe seguir para siempre. Podríamos establecer que esto solo ocurriera por una semana o un día o solo pasara una hora y así sucesivamente . Puedes seguir adelante y usar. Este es un tipo de herramienta muy flexible, pero vamos a tener esta carrera para siempre. Y tenemos Dile cuándo empezar, y va a empezar de vez en cuando. Ahora que tenemos nuestro I p s l. un objeto y se inicia, podemos seguir adelante y moverlo a un objeto de rastreo y usar un objeto de rastreo para realmente rastrear los resultados de esta p s l. una operación y luego poder utilizar esos resultados para influir en la tabla de enrutamiento. Vamos a crear un objeto de seguimiento. Es rastreando objeto número 10. Va a ser una respuesta. Reportero del tiempo. Ahora la respuesta Tiempo reportero RTR que es un comando más antiguo que podría no encontrar en el IOS más nuevo. Eso es lo que va a aparecer en nuestro laboratorio aquí. Entonces es RTR uno así diciendo yo PSL un número uno. Ese es el mismo número que estaba aquí arriba. Vamos a rastrearlo por capacidad de alcance, esperanzas de legibilidad. Y entonces ahora que tenemos configurado nuestro objeto de seguimiento, podemos usar eso en una ruta estática aquí donde simplemente tenemos la misma sintaxis para nuestra ruta I P . Esta es una ruta de 32 bits donde tenemos un 320.8 y es todo a cinco cincos para nuestra máscara de subred decimal punteada . Tenemos nuestra dirección de salto siguiente I p aquí, y vamos a rastrear esta ruta con el objeto de seguimiento número 10 y esa es la sintaxis para configurar tu seguimiento aquí. Ahora, sigamos adelante y echemos un vistazo a cómo va a ser nuestra topología de laboratorio para que podamos saltar al laboratorio y configurar esto y echar un vistazo a cómo funciona eso. Entonces esta es la topología que vamos a estar usando para el laboratorio. Tenemos nuestra aquí. En el extremo izquierdo hay cuatro aquí en el extremo derecho. Estos en realidad tienen interfaces de mirada atrás. Este es cuatro patas para no para no para no para, y éste es todos unos 1.1 punto 1.1. Terminarás encontrando do el sake de la sencillez del estudiante que realmente me gusta numerar nuestras direcciones y nuestras sub redes para donde están en nuestro laboratorio para que puedas mirarlo e inmediatamente decir qué es esto cuatro o dónde está, para ejemplo, la dirección entre para la red entre r uno y R dos. Aquí, esto va a ser 10.1 punto 20 slash 24 y esto va a ser 0.1 de este lado, y esto va a ser punto de este lado. De igual manera, por aquí. Se trata de 10.1 punto 3.0 barra inclinada 24. Esto va a ser 0.1 de este lado, y esto va a ser 0.3 de este lado 10.3 punto 4.0 slash 24 0.3 y 0.4. Y luego sólo para terminarlo aquí 10 punto a 10.0.4 punto cero slash 24 Disculpe mi punto de escritura a aquí y por su Muy bien, así que esa es la dirección ing para nuestro laboratorio aquí. Y lo que vamos a hacer es que vamos a establecer una ruta primaria aquí para poder hacer ping desde 1.1 hacia Fort hacia fuera y obtener la respuesta. Vamos a establecer una ruta primaria pasando por ruta o tres en y alrededor de abajo aquí con un secundario pasando por router a y vamos a configurar el seguimiento de ruta específicamente en nuestra de aquí es que solo vamos a configurar alguna estática enrutamiento sobre r cuatro. Bueno, en realidad, necesitamos hacer seguimiento de rutas también. Seguiremos adelante y configuraremos el seguimiento de ruta en R four y R uno que nuestro seguimiento en realidad va a rastrear la capacidad de alcance a nuestros tres. Ahora bien, si resuelves esto por unos momentos por tu cuenta, tal vez nos entiendas el dedo del pie. Por qué eso acaba de terminar siendo mucho más complicado conseguir que nuestra configuración vaya aquí, que necesitaríamos rutas estáticas que si queremos rastrear el dedo del pie de legibilidad como nuestro cuatro derecho, que terminamos cumpliendo algún método para poder llegar allí. Por lo que necesitamos una ruta estática que no sea rastreada apuntando sobre esta interfaz usando nuestros tres como nuestro siguiente salto y luego tener una ruta estática apuntando hacia el bucle de vuelta aquí con eso siendo rastreado usando el seguimiento de si esta interfaz aquí es alcanzable, y eso sólo hace que las cosas sean un poco más complicadas. Prefiero seguir adelante y simplemente rastrear nuestra capacidad de alcance a nuestros tres. Vamos a rastrear la capacidad de alcance hasta las interfaces de cada lado aquí que están más cercanas a los routers que están haciendo ese seguimiento. Y luego vamos a seguir adelante y apagar nuestros tres. Ah, y luego una vez que eso ya no es alcanzable y están rastreando objeto falla, entonces eso debería seguir adelante y voltear a nuestra ruta estática flotante que está usando nuestros dos como nuestro router de tránsito aquí para llegar a Fort Out cuatro tendrá un ping continuo yendo para que podamos ver donde eso pierde algunos blips y luego vuelve a tener éxito. Por lo que ya he configurado todas las direcciones de interfaz I P. También he puesto ya una ruta estática en R dos y r tres, señalando hacia fuerte hacia fuera para y 1.1 para que cuando nuestros pings vayan al través de estos routers, sepan cómo llevarlos a su destino. Entonces sigamos adelante y saquemos nuestros i. P. S, l. A. Y nuestros objetos de rastreo son rutas estáticas configuradas en R uno y R cuatro. Pero primero, echemos un vistazo a nuestro a nuestros tres. Y sólo les mostraré que lo que he configurado aquí está en realidad ahí. Así que vamos a saltar a real rapido hace habilitando show I p interfaz breve. Tenemos 10 12 y 10 42 brazos son de 10 a 4 redes aquí y los 40.2 en las de cada uno. Eso está mal. Browder también. Y si sí mostramos I p Ralph que tenemos nuestro i p v cuatro rutas aquí por $1.1 y 4.4 allá también, y vamos a Router tres real quick go enable show I interface brief. mejor ahí vamos. Tenemos nuestras interfaces configuradas aquí. Sí mostramos ruta I p. Tenemos nuestras rutas estáticas configuradas aquí en nuestras tres. Entonces vamos a saltar a la nuestra y vamos a conseguir nuestra I p s, l. A y nuestra ruta estática configurada aquí. Y luego lo haremos en nuestros cuatro también. Entonces si vamos adelante y vamos habilitar convicto e Vamos a seguir adelante y crear nuestro i p s L a one, y vamos a echar un vistazo. Nuestras operaciones disponibles aquí, hay muchas operaciones diferentes disponibles. El que vamos a usar el eco ICMP. Pero puedes ver que podrías usar esto para muchas operaciones diferentes. Pero al CCN A no le preocupa eso es que realmente no vamos a tocar eso en absoluto aquí . Entonces sigamos adelante y hagamos que nuestro ICMP haga eco de nuestro destino. Vamos a seguir adelante y seguir o probar nuestra capacidad de alcance a nuestros tres y específicamente a la interfaz en nuestros tres que se adjunta a la nuestra. Esto va a ser 10 133 es el destino, y vamos a usar una interfaz de fuente. ¿ Qué es una interfaz de fuente de fast 01? Porque esa es la interfaz de nuestra que está conectada a nuestros tres. Excelente. Pronto sigamos adelante y pongamos nuestro tiempo fuera del pie. Un segundo, pondremos nuestro umbral al mismo y luego estableceremos nuestra frecuencia. Hagamos correr esto cada tres segundos. Excelente. Y entonces podemos seguir adelante y empezar nuestro I p s l a usando el comando I P s l a horario, estamos programando I PS solo número uno bien dijo que su vida sea para siempre y la hora de inicio para ser ahora excelente. ¿ Y qué ahora mismo si solo hacemos un do show? I PSLs estadísticas que tenemos tres éxitos ahora mismo ya que se está ejecutando el tiempo de operación para vivir es para siempre y la última hora de inicio es realmente correcta. Es en tiempo UTC. Fue entonces cuando empezó cuando entré en esa hora o ese comando para el horario de i. P s para que se iniciara Ahora que fue ahí cuando empezó eso en el último tiempo de ida y vuelta . Nos dice qué fue eso ahí y son 28 milisegundos. Podemos ver que eso sigue funcionando aquí también, y que la última hora de inicio de la operación es cuando sigue ejecutando nuestros pings. Impresionante. Entonces ahora que tenemos nuestro i p s l a en marcha, no hemos creado nuestro objeto de rastreo encendido y tampoco hemos configurado nuestra ruta estática todavía para poder ping para no para no para. Entonces sigamos adelante y creemos nuestro objeto de seguimiento. ¿ Rastreaste a uno usando el reportero de tiempo de respuesta? Y eso es lo que el viejo objeto de seguimiento llama Thehyperfix s L A ICMP Echo es un reportero de tiempo de respuesta . Entonces tenemos I ps uno y lo estamos probando para su legibilidad. Tinas impresionantes. Y luego sigamos adelante y creamos aquí nuestra ruta estática. Ahora, si vamos yo p ruta y esto va a tener el destino de $4 por dólar por dólar para eso podría ser una ronda de 32 bits. Y entonces esto va a usar la siguiente dirección superior del router tres, 10 133 Y vamos a rastrear este reino. Esta ruta va a ser rastreada usando el objeto de rastreo número uno. Y ahí vamos. No, si hago un do show, ikey Bueno, esa ruta es aquí que el $144 por dólar 44 está aquí porque nuestro objeto de rastreo está en vivo . Si hago una pista do show que alcance la capacidad está arriba. Ah, y que se rastrea por el enrutamiento estático I p aquí que se puede ver dónde se está utilizando esto en nuestro show track. Ahora, también podría hacer un do show pista un dedo solo mostrar nuestro objeto de seguimiento número uno aquí. Impresionante. Entonces ahora que sabemos cómo llegar desde el Router Uno usando el Router tres. Sigamos adelante y establezcamos aquí nuestra ruta estática de respaldo. Entonces vamos a dio i p Ralph 14 14 44 con una máscara de 32 bits. Y luego vamos a configurar nuestro router fording para que sea 10.1 punto a punto a que esa es nuestra dirección de salto siguiente y que vamos a establecer una métrica de distancia para esto. Vamos a poner esto para que sólo sea pueblo, que eso sea más alto que el que es un valor predeterminado para la fila estática. Y ahora que hicimos eso, si hacemos un Judio show ikey round que nuestra ruta original aquí, el 10 133 es el siguiente top es lo que aparece como estática en nuestra tabla de ruteo aquí. Y eso es justo lo que hay ahí. Y eso es lo que aún va a estar ahí porque tiene una distancia menor. Tiene una distancia de uno, y la que acabamos de poner como nuestra estática flotante tiene una distancia de 10. Entonces ahora sigamos adelante y solo configuremos Router cuatro con las mismas cosas y luego vamos a doler entre ellos. I P s L a one. Vamos a hacer un eco ICMP. Vamos a hacer eco de la dirección 10 343 usando una interfaz fuente de rápido 00 Y vamos a seguir adelante y establecer nuestro tiempo fuera para ser 1000 nuestro umbral para ser 1000 y nuestra frecuencia para ser tres. Debo hacer PSL programación de programación uno, pero la vida útil de siempre Una hora de inicio de ahora, adelante y crear nuestro objeto de seguimiento Seguimiento de objeto uno. Usando el reportero de tiempo de respuesta fuera de uno. Vamos a rastrear la capacidad de alcance. Seguiré adelante y crearé nuestra ruta que se está rastreando. I p Redondo. Vamos a darle dedo del pie 1.1 punto 1.1 usando una máscara de 32 bits con el siguiente hot hop en vestido de $10.3 dólares, $4.3 y rastreo usando el objeto uno. Excelente. Y luego sigamos adelante y solo sumamos en nuestra ruta de respaldo aquí de 10.1 punto Lo siento 10 punto a punto para punto y tener que tienen una distancia de 10. Hagamos un show I p round y que estamos usando nuestros $10.3 dólares $4.3 estaban usando Browder tres como nuestro siguiente top aquí para nuestra ruta estática allá. Si hacemos un show track que nuestra última operación devolvió código, vale, que está arriba. Entonces nuestro seguimiento están rastreando es bueno y que en este momento si vamos ping uno por uno con una fuente Ford Ford Ford Ford para Vamos a repetir eso 100 veces y tenemos éxito . Estamos consiguiendo buena comunicación ahí. Entonces ahora vamos a seguir adelante y hacer esto es vamos a ver. Lo que pasa es que sigamos adelante y hagamos un ping aquí. Yo lo voy a ejecutar. Simplemente lo vamos a repetir 10 mil veces. Entonces tenemos un buen ping en marcha, y eso va a ir aquí por un rato. Entonces pasemos a GM s tres y apaguemos el Router tres. En realidad, antes de hacer eso, quiero seguir adelante y guardar la configuración en el Router tres y luego volver aquí. Vamos al Router tres y vamos a detenerlo y volvamos a saltar de nuevo a Router for y boom. Nuestros ecos perplejaron, y luego volvieron a empezar, y eso es lo que queríamos ver aquí para hacer turno de control 66 dos veces. Y ahí vamos es que teníamos el pequeño blip aquí, ¿ verdad? Que aquí es donde estaba nuestro objeto de rastreo. No consciente de que el router tres está caído, que no sabía que esa ruta ya no era buena y que nuestro i p s l a no había vuelto a correr aún para saber que no estaba teniendo éxito. Y luego una vez sí corrió y se agotó el tiempo y se dio cuenta de que ya no tenía éxito. Entonces si hacemos un show, p redondeo esa ruta en realidad se retira de la tabla de ruteo. Simplemente ya no es aquí que ahora estamos usando 10 punto a 10.0.4 punto a y aquí muestra que tenemos la distancia administrativa de 10 de esa ruta que eso simplemente ya no está ahí . Si hacemos un show track, nuestra capacidad de alcance está bajada. Si sí mostramos i PSL a estadísticas el tiempo de retorno de nuestra última operación que hemos tenido 21 fallas ahora ya y eso es lo que está pasando ahora. Podríamos seguir adelante y podríamos volver a correr esos pings y dar vuelta o tres volver a encendernos, probablemente ni siquiera perderemos uno. Cuando esto termina siendo exitoso de nuevo somos podríamos perder uno mientras recupera los ARP . Pero quizá no. Y en realidad, podemos seguir adelante y ah, vamos a encender el Router 31 más tiempo y podemos volver a pasar por encima del router. Tres. Aquí podemos ver eterno. Va a tomar unos momentos para que eso suceda. Adelante y empecemos aquí nuestro dolor. En realidad perdimos el 1er 1 Eso pudo haber sido ahí mismo. Vamos a seguir adelante y hacer turno de control 66 Hagamos un show I p ruta. ¿ Y qué sabes? Lo que realmente fue es que mientras estamos de vuelta aquí para usar nuestro 10 343 con nuestra distancia administrativa de uno porque nuestra pista de show está de vuelta aquí arriba, que nuestra capacidad de alcance está arriba y que nuestra i p s l a show I PSL estadísticas ahora es exitosa aquí otra vez. Devolvemos código. Está bien. Impresionante. Me alegra que hayas pasado por eso conmigo aquí. Ahora, al igual que los demás. Antes de terminar, pasemos por un par de preguntas de práctica. Entonces, primer lugar, ¿qué es el Comando de Configuración Global utilizado para crear una ruta estática para la red 192.168 punto 10.0 slash 23 con un siguiente salto off. 10 1 12 1 ¿Es la ruta 1 91 68 10 0 Tal 23 10 1 12 1 Recuerda, este es el Comando de Configuración Global. Ahora sí sabemos que utilizamos el comando Ruta I P. Ahora bien, es justo cuál de estos impuestos pecados son los más correctos. Que sí sabemos nuestra dirección de red es lo primero. Ahora bien, ¿es B o C? La respuesta aquí es C debido a nuestra ah sub net mask aquí que se corta 23 es 254 en el tercero lo subió y no a 55 En cuanto a una slash 24. Entonces nuestra respuesta aquí es C y finalmente, qué atributos se utiliza para influir en la tabla de ruteo en el caso de una ruta estática flotante , es la métrica el costo, la distancia administrativa o la siguiente joroba ahora con una ruta estática flotante? Los atributos que realmente estaban aprovechando aquí es la distancia administrativa de una ruta que eso es lo que estamos usando para ocultar una ruta de la tabla de enrutamiento y luego para volver a ponerla en el caso de que la necesitemos ya que estamos usando el administrativo distancia de esa ruta. Ahora bien, espero que esto haya sido informativo para ustedes, y quisiera agradecerles por ver. 25. 3.4 OSPFv2 parte 1: Ah, teoría SPF y vecino adyacente ve los temas de examen para el nuevo ccn A. Aquí están realmente bastante escasos en Oh, SPF que todo lo que quieren que sepas es cómo configurar un solo área Oh, dominio SPF y verificar su configuración y también para entender qué es un BDR DRM y cómo se eligen. Pero realmente quería repasar Oh, SPF en un poco más de profundidad que eso. Y asegúrate de entender un poco más la teoría de la misma y en realidad, cómo funciona, que realmente ayuda saber estas cosas cuando estás solucionando problemas. Ah, SPF. Cuando te metes en un ambiente que es un poco más complicado, tal vez, que solo una sola zona oh SPF y también podría tener enlaces virtuales o múltiples áreas en un SB nuestro y conseguir tu un Byars ahí y tal vez, um, la ización de verano y cosas así. Entonces sin más preámbulos, sigamos adelante y hablemos de oh, SPF y su teoría y cómo se forma un vecino Jason C. Por lo que 1er 0 SPF significa camino más corto abierto. En primer lugar, el algoritmo SPF más corto Past path first algorithm fue desarrollado por un hombre cuyo apellido es Dykstra. Askew pudo ver aquí mismo que desarrolló el algoritmo para SPF para el camino más corto. En primer lugar, esto es lo que se utiliza en árbol de spanning, pero luego también en la PF del Oeste. Y entonces oh, SPF es protocolo de enrutamiento, ¿verdad? Se trata de un protocolo de enrutamiento dinámico que utilizan los routers para intercambiar información sobre las rutas que conocen sobre las redes que conocen. Y, oh, SPF utiliza una métrica de costos que va adelante y anunciar está fuera con sus anuncios de estado de enlace para decir cuánto cuesta o qué velocidad de enlace tiene para poder llegar a ese destino. Entonces de esa manera, tu router puede tomar una decisión inteligente, ¿ verdad? Podría decidir tomar el camino más rápido, el camino más corto hasta el destino aquí. Y ese cálculo para averiguar la ruta más corta es uno que se hace sobre una base por router . Entonces oh, SPF es una partícula de estado de enlace. ¿ Qué significa esto? Esto significa que O SPF es realmente consciente. Ahora si tengo, vamos a ver, tengo ya sabes, estos muchos escritores de aquí y están conectados así y eso consiguió ese tipo ese tipo. Ese tipo, ese tipo. Digamos que están conectados. Eso está conectado. Esto está conectado. Y vamos a ver. Parece que está encendido. Sí, ese Este tipo, si esto es todo 10 dominio SPF aquí. Correcto, Esta es apenas 10 área SPF. Este es un algoritmo de estado de enlace. Entonces cada uno de estos chicos de aquí, si están todos en esta zona cero aquí, que hablará un poco más tarde, esa zona cero es el área troncal de Oh, SPF que hay un requisito que todas las áreas necesitan conectarse a zona cero directamente. Pero hablaremos de eso un poco más en la siguiente diapositiva. Que si esta es la zona cero que este router de aquí mismo, sabe de este enlace. Conoce el estado de ese enlace y el estado de este enlace y el estado de este enlace. Él sabe que este router aquí y este router aquí ambos creen que este enlace está presente y que está arriba, y sabe cuál es la velocidad de ese enlace y cuáles son la fiabilidad y algunos otros atributos uh de ese enlace para que puede poner eso en su tabla de topología en su base de datos. En realidad es base de datos, no tabla de topología. Eso está en E I g R p. Pero en su base de datos de estado de enlace, el l S D. B, y poder tener esta base de datos para que pueda calcular desde este punto de partida hasta este punto final cuál es el camino más rápido ahí? O a partir de este punto de partida, este router podría calcular hacia también, si tuviéramos otro router por aquí, boom, conectado y conectado, que si quisiéramos pasar a aquí como nuestro destino, ¿ cuál será el camino más rápido para llegar? Y puede calcular eso porque sabe cuál es el estado de todos estos enlaces. Y entonces de esa manera, cuando uno de estos enlaces baja y este tipo envía una actualización de estado de enlace y l s u encima a sus vecinos y luego esto envía el estado de enlace actualizando sabe que ese enlace ya no está disponible. Puede seguir adelante y actualizar su base de datos de estado de enlace y poder volver a calcular cuál es la ruta más rápida a esa red de destino. Ahora el, uh oh SPF va a seguir adelante y ejecutar el algoritmo de Dykstra, el primer algoritmo de ruta más corta en su base de datos cada vez que haya un cambio. Entonces, cuando primero llene completamente la base de datos, correcto, va a seguir adelante y ejecutar el algoritmo, y va a encontrar cuál es el camino más rápido para todas las redes conocidas en, oh, SPF. Entonces quiero decir, cada una de estas cosas usuales capa tres enlaces justo entre ya sabes, este tipo y este tipo es que este enlace aquí mismo es un enlace de capa tres que es su propia sub red. Y esta es su propia sub red. Y también esta, porque está rodando routers bien. Estas interfaces son todas interfaces enrutadas. No son capa a interfaces. Aquí no pasa ningún cambio. Todo es enrutamiento. Entonces todas estas cosas son todas sus propias redes y oh, SPF en cada uno de estos routers va a averiguar cuál es la forma más rápida de llegar a todas estas redes. Y así también. Si tuviéramos, ya sabes, una red por aquí y una red por aquí y una red por aquí y red por aquí, podrías haberlo hecho. Este es un departamento por aquí, tu departamento de marketing, o podrías tener por aquí. Este es tu departamento I T por aquí. Y este es tu departamento de ventas por aquí Que las ventas podrían querer hablar con el departamento de I T que tal vez hay alguna red share por ahí o una impresora. Se quiere imprimir Teoh. Entonces oh, SPF ya se dio cuenta de que este router de aquí mismo ya ha averiguado cuál es el camino más corto para llegar a la I T. Network por aquí porque esta red se habría anunciado como parte del Link Anuncios estatales de este router por aquí. Y eso estaría en la base de datos estatal Link de este tipo. Entonces todo lo que va a hacer, ya sabes, se adelantó sobre su tráfico hasta el siguiente salto, y entonces esa siguiente joroba ya ha averiguado cuál es el camino más rápido hacia ese destino. Entonces lo va a vadear alrededor así sucesivamente y así sucesivamente eso es saber cómo funciona el protocolo estatal de enlace . Y por eso, no existe este requisito de que todos los routers SPF de la misma zona deban conocer de todos los enlaces en la zona. Entonces quiero decir, puedes hacer algún filtrado de rutas con O. S. P. F R o usar un mapa de ruta para seguir adelante y filtrar las rutas que aprende a través de SPF. Pero eso realmente no es una buena idea. No es así como quieres manejar ese tipo de efecto en, oh, oh, SPF por el hecho de que es un protocolo de estado de enlace, y que todos los routers quieren saber dónde están todas las redes. Que todas sus bases de datos, todas sus bases de datos día de enlaces deben ser idénticas cuando se estabilice una vez convergente. Entonces así como una ultima nota aquí Oh, SPF no usa TCP o UDP para comunicar que es forma de mares adyacentes en la Capa dos, por lo que solo tendrás adyacencia tan como entre capa a enrutadores conectados. Entonces, como para este router de aquí, bien, va a ver a este tipo como vecino. Este tipo es vecino en este tipo es vecino, y ese tipo es vecino porque están todos conectados ¿verdad? Este tipo no se presentará como vecino, y este tipo no se presentará como vecino porque no son capa dos adyacente que simplemente no los ve ahí. Sabe que está ahí como parte del dominio SPF por sus estados de enlace. Pero no lo ve como un vecino porque no es capa dos adyacente. Pero el protocolo que utiliza para seguir adelante y comunicarse es el protocolo número 89. De nuevo, eso no es TCP ni UDP. Es su propio protocolo Hola, uh, uh, y que los paquetes hola se envían a una dirección de multidifusión de destino de 2 a 4.0 punto 0.5 . Esa es la dirección de destino multicast para todos los routers Oh SPF. Entonces pasemos a la siguiente diapositiva aquí sobre oh, vecina SPF mares adyacentes. Siento las áreas de error SPF. El dominio, como dije, está dividido en áreas. Correcto, Así que todos los routers de la misma zona necesitan saber sobre todos los enlaces en esa área. Si hay otra zona oh SPF, como tenemos por aquí como área 10 entonces estos chicos por aquí Router seis, router ocho. No necesitan saber nada sobre lo que está pasando en el área 10. Ahora, por defecto, dieron dieron que sí ven eso, pero puedes seguir adelante y resumir esta área 10 y resumirás ese acto router siete porque Router siete aquí más bien siete es realmente parte tanto de la zona cero como de la zona 10 al mismo tiempo es que tiene esta interfaz aquí. Gig one slash zero. Eso está en el área 10 pero eso tiene estas dos interfaces aquí rápido 01 y 00 que en realidad están en la zona cero. Y por eso, router siete tiene la base de datos de estado de enlace para el Área cero y el área 10 y necesita mantener eso. Pero lo que podemos hacer es que comptel router siete para seguir adelante y resumir el área 10. Digamos que el área 10 realmente engloba el 10.0 punto 0.0 slash 16 que abarca toda la red 10 0. En eso, esa es la zona 10. Y así cada router siete seguirá adelante y anunciará, diciendo que 10 000 slash 16 es accesible a través de mí y que se puede llegar a 10 00 16. Por lo que podría tener como su 10 01 10 0 a 10 03 10 04 10 05 etcétera. Todos estos dividiéndose en sus propios routers que todos tienen sus propias subredes aquí . A lo mejor, como un pequeño corte 20 cincos saliendo por aquí y así sucesivamente, así sucesivamente. Y todos están conectados. Y eso, yo, si este tipo boom simplemente baja, sube en llamas y Router nueve ahora ve que Oh, no, no, esa red de allá ya no es accesible. Entonces envía ls estos enlaces estado actualizaciones a todos sus vecinos y a todo. Entonces eso se inunda a través de la red y el l S U y el hombre, está yendo man network abajo y enviando eso por el router siete alrededor o sietes como Ok, genial. Y no va a hacer nada con él porque está anunciando aquí este resumen, así que no necesita inundar que se actualicen en zona cero porque a la zona cero no le importa la pequeña ah slash 25 red por aquí en medio de la zona 10 que bajó. Simplemente le importa y sabe que puede acceder a todo en la red 10 0 slash 16 a través del router siete. Para que no siga adelante y envíe esa actualización. Entonces, como regla general para oh, SPF es que, uh, uh, área cero es el área troncal y que todas las áreas necesitan conectarse directamente a ella. Y eso es seguir las reglas, ¿verdad? Que si fuera a seguir adelante y crear otra área, digamos que este tipo conecta más de dos vueltas. Este tipo se conecta al Router 10 y ese router 10 se conecta a este tipo de aquí y que por aquí ahora tenemos Área 11 que esta área esta rompe las reglas aquí mismo porque no está conectada sobre la zona cero. Esto en realidad no funcionará. Que así, tu vecino Jason ve no se formará porque no tiene conexión sobre la zona cero . Eso lo que realmente necesitas hacer es crear un dedo de enlace virtual donde este chico router 10 crea un enlace virtual al Router siete y que es que realmente está actuando así. Router 10 ahora tiene una interfaz que está conectada al área cero eso que el Router 10 es una especie de parte del área cero y también parte del área 10 y también parte del área 11. Para seguir adelante y realmente arreglar el problema aquí y seguidas de las reglas que no necesitas saber sobre que no estaban configurando un enlace virtual en absoluto durante este curso, pero todos los routers en una sola área deben mantener toda la base de datos del estado de enlace para área Acabamos de hablar de eso. Y routers, que conectan a dos o más áreas. Se les llama un Byars area border routers un router siete aquí, ese es tu a B R. Y eso está conectando Área cero, un área 10. También hay algo que mencionar realmente rápido, llamado en un SBR en sistema autónomo Router de límite, Sistema autónomo, router de frontera. Esto sería como si tuvieras, ah, un dominio rip. Si tienes algún sistema externo, digamos que tenemos, ya sabes, un router por aquí y él está conectado y que realmente tienes, como, E i g R p por aquí y que este router justo aquí, ya sabes, Router 11 que está redistribuyendo sus rutas E i g r P en, oh, SPF. Entonces Router 11 terminaría siendo Nuestro SPR son router de límite del sistema autónomo, y eso es justo lo que es. Es su router de límite el que se conecta a cosas que están fuera de su sistema autónomo de su proceso. Número 40 SPF. Entonces hablemos un poco de vecinos mares adyacentes y cómo se forman esos y el proceso detrás de eso aquí. Entonces la forma en que el vecino Jason ve la forma es que hola? Se envían mensajes. Ahora es un protocolo hola que en realidad es el Protocolo SPF. Envía este tipo especial de mensaje. Hola en eso en ese Hola. Tiene algunos atributos, y específicamente cuatro de ellos deben coincidir para que se forme una adyacencia vecina. Esos son el área I d. la máscara sub net, los temporizadores hola y muertos y la contraseña de autenticación. Entonces zona I d Ya sabes, si tienes un router aquí que piensa que está en la zona cero y está conectado a un router aquí que va así piensa que está en el área siete, que, uh, esto aquí mismo. No conseguirás una adyacencia vecina para formar eso. Tienen que pensar que están en la misma zona. Ahora, si fuera a seguir adelante y leer papel este un poco, ve así y ve tal vez así donde esa es la zona siete. Y esta y aquella zona cero sobre eso. Este tipo de aquí es en realidad un router fronterizo de área que eso funciona porque esta interfaz aquí está en el área siete y esta interfaces en el área siete. Entonces es feliz que vayan adelante y creen una adyacencia, asumiendo que todo lo demás siga por las reglas. Así sub máscara de red. Si tiene una máscara sub red configurada miss, no obtendrá una adyacencia de vecino para formarse. Esto es algo para comprobar es que a veces se puede seguir adelante y accidentalmente poner una slash 25 en lugar de una slash 24. Y entonces no va a funcionar ahí que si tienes, digamos estos dos routers y están conectados y este de aquí es 10.0 punto 0.1 y este tipo aquí es 10.0 punto cero punto a si éste es slash 24 este es slash 25 esta voluntad no funcionan. No se formarán en una agencia matrimonial porque las máscaras sub netas no son a lo mismo en los enlaces que están tratando de formar una adyacencia sobre. Y esto vuelve a donde estos aire formándose sobre capa a que tienen que ser capa dos adyacentes para que una adyacencia O SPF forme los temporizadores hola y muertos. Entonces el hola timer es la frecuencia a la que ah, hola Packet será enviado el. El temporizador muerto suele ser cuatro veces el hola. Y es cuánto tiempo hasta que el vecino sea considerado muerto. Eso cuanto tiempo hasta que no he recibido un paquete hola. ¿ Voy a esperar antes de considerar a ese vecino muerto? Eso esos deben coincidir para que se forme una adyacencia. Si no coinciden, no formará una adyacencia. Eso es todo lo que hay a ello. Por lo que tener temporizadores mal coincidentes no es un problema que alguna vez tendrás con los barcos vecinos que están activos, que si los temporizadores son incompatibles, las naves vecinas ya no estarán activas. Si tienes una nave vecina activa y cambias los temporizadores, la nave vecina bajará y ya no estarán activas. El password de autenticación que puede formar o configurar la autenticación para O S P. F s que tiene una contraseña que necesita tener configurada para que forme una nave vecina. Eso, por supuesto, eso tiene que ser lo mismo para que también formen naves vecinas. Entonces echemos un vistazo a este tiburón alambre de aquí. Muy rápido. Entonces vemos en el principio mismo, ya sabes, tenemos el protocolo aquí primero que es su propio protocolo especial. Será oh, SPF y que tenemos aquí 1er 10 1 a 1 y 10 1 a 2 son nuestros dos routers y que nuestros paquetes hola enviados con el destino de la dirección multicast de todos los routers oh SPF y luego tú un poco más tarde, ¿ Cómo está en medio de la configuración? Ah, SPF aquí antes de que comenzara la captura. Entonces estos son tus ocho segundos más tarde o un poco más tarde que el tipo realmente respondió y envió otro paquete hola. Y entonces esta es una respuesta directa que en realidad van al uni cast cuando están hablando entre sí directamente, y que los paquetes hola enviaron. Ahora lo que hacen es que devuelvan en primer lugar paquetes descriptores de base de datos, DVDs para seguir adelante y dar un pequeño resumen de todas las rutas fuera de las que conocen. Entonces sigamos adelante y sacamos esto. ¿ Verdad? Es que tienes router, boom del router, y que acabas de configurar Oh, SPF en ambos. Entonces van. Hola, Hola. Y ahora que están, como, todos geniales, podríamos ser vecinos. Todo coincide con impresionante. Entonces primero, van a seguir adelante y seleccionar un maestro y un esclavo Eso sólo es decir cuál termina hablando primero. Y luego cuando decidan quién habla primero, que va a seguir adelante y enviar una base de datos al paquete de las Escrituras. Esa es esta pequeña lista aquí de sólo todas las rutas que conoce. Para que este router por aquí, llamemos a este uno y dos. Para que esa ruta o dos, adelante y echa un vistazo a esta base de datos a la Escritura y sea como, Ah, está esta y esta que no conozco de las otras. Yo soy bueno ya sé de esos. Para entonces puede enviar de vuelta un LS o una solicitud de estado de enlace. Como vemos aquí, tenemos enlaces Solicitud estatal, y entonces este tipo será como, Muy bien, genial. Te mandaré un L s u dos que l S R. Así que manda el ls use on. Adelante a cambio de estos descriptores de base de datos, uh, y se aseguran de que estén al tanto de todas las redes que uno conoce. Por lo que pasan por esto continuamente pasando. Ya sabes, necesito saber de éste. Está bien, Aquí tienes. Necesito saber de esa. Está bien, Aquí tienes. Y luego no, adelante. Y necesito saber de éste, y él enviará de vuelta la información que necesita así sucesivamente hasta que ambos tengan toda la información que necesito para poder tener aquí el descriptor completo de la base de datos. Y luego al final, terminan enviándose unos a otros. Es un refrán de reconocimiento, Genial. Aceptar. Recibí toda la información. Todo está bien para ir y que todos estén contentos. Y ahora que están todos sincronizados y tienen toda la información juntos y se forma su nave vecina, entonces simplemente envían hellos. Se va, Hola? Hola. Y simplemente hacen eso en sus cronometradores hola. Uh, y lo harán en esa frecuencia para siempre hasta que ocurra algún cambio. Y luego habrá una actualización de estado de enlace enviada a, uh, como actualización, notificación para el que la topología ha cambiado. Entonces hablemos un poco de cómo configuramos. Ah, SPF y algunas de las piezas que no se necesitan Una de las piezas necesarias es un router. I d Es que cada Oh, Router SPF debe tener una libra un router I d on. Esto es lo que entra en tu descriptor de base de datos de que este es el router I d que conoce de estas redes. O fue el router publicitario i d. Para estas redes, el router i d se selecciona en el siguiente orden. En primer lugar, tomará un router configurado estáticamente I d que pueda entrar en router. Ah, SPF 100 para llegar a tu proceso 100 para SPF y que puedas configurar el guión del router I d comando y que se establecerá estáticamente alrededor de ella i d siguiente si no tienes eso configurado . Pero sí tienes una interfaz look back configurada, tomará la dirección I p más alta de una interfaz loop back. Ahora, ¿a qué nos referimos con más alto? Si tuvieras que tomar bien tu dirección i p, vámonos. 192.168 Quiero uno. Ahora Si fueras a seguir adelante y pensar en esto sólo en decimal puro en lugar de como, decimal punteado. Entonces este sería un número realmente grande, ¿verdad? Esto sería como Kama y Kama, como 19.216.811. Uh, eso es genial. Entonces si tenemos, como 1 72.16 1.1 es que 1 90 a 1 68? Ese es un número mayor. Eso son 19 millones. En tanto que se trata de 17 millones, ¿verdad? Entonces este de aquí arriba, este es un número más grande. Si esto fuera a pertenecer al bucle atrás cero y esto fuera a pertenecer al bucle atrás uno, entonces el 1 92 el loop back zero ganaría porque ese es el número mayor y luego la costura. Ah, aquí se aplica la lógica. Si no tiene configurada una interfaz look back, entonces tomará la dirección I p más alta de una interfaz configurada regularmente. Eso si tienes todas tus interfaces son 10 puntos algo y luego tienes una interfaz di fast 00 que es Ah 192 dot algo 99 Cualquiera que sea yo no hago algo. Entonces tomará ese 192 como el router I d y usará que El router i d está en forma de una dirección I P. V cuatro y eso es algo para Noah's. Bueno, para OS PF versión tres, que también es oh SPF cuatro i p versión seis que el router i d sigue siendo un atributo que existe y está en la misma forma en forma de una dirección I P V cuatro. Es solo la forma del router I d. que es Parece una versión I P para dirección, pero no es necesariamente Ah válida dirección I p que solo puedes configurar el router I d Así que no necesariamente tomes como una dirección que el router es accesible en. Por lo que la interfaz es cuando configuras Oh, SPF Las interfaces deben estar configuradas para participar en oh, SPF De una de dos maneras, puedes usar el comando network en tu modo de configuración de router eso con el fin crea tu proceso oh SPF en modo de configuración global, vas router Oh SPF y luego un número de proceso En este número de proceso es único Lo siento localmente único. Sólo que no importa si el número de proceso coincide entre tus routers, Shukan. Pero es una buena idea y una mejor práctica seguir adelante y mantenerlo coincidiendo solo para que no te confundas mientras estás pasando por tus routers y configurando esto algo que podrías hacer como 100 médula SPF 100. Genial. Ahora estás en modo de configuración de router en que puedes usar la red de comandos de red, y luego le das a la red, y luego le dices en qué área está esa. Y lo que eso realmente hace es que el comando de red realmente causa el dedo del router. Busca cualquier interfaz cuyas direcciones I P o cuyas redes que estén en nuestra parte de esa red. Entonces digamos que sabes que tienes router y tienes tres interfaces aquí, y esta es la 10.1 punto 0.0, y ésta es de 10 puntos a 10.0.0 puntos cero y ésta es de 10.3 puntos 0.0. Digamos que esto es como solo 0.1 en cada una de estas redes de aquí, ¿ verdad? Y que en nuestra configuración de red en nuestro modo de configuración de router, cuando ponemos el comando de red, digamos que vamos adelante y ponemos 10.0 y lo hacemos el ocho no slash. Uh, va a pedir una máscara comodín, creo. Entonces. Es conseguir B cero punto a 55 a 55 a 55 etcétera, entonces ese comando de red, porque los 10 000 slash ocho aquí, esto en realidad incluye las tres de estas interfaces. Por lo tanto, cuando utilice ese comando de red, provocará que un SPF se ejecute en las tres de estas interfaces porque todas ellas están incluidas en la red que proporcionó en el comando de red. Ahora, lo que puedes hacer, alternativamente, es configurar Oh, SPF para que se ejecute en la interfaz directamente en modo de configuración de interfaz usando el comando i P O S P f . Por lo que sería yo p o S p f y luego dar número de proceso y un área y un número de área. Entonces es yo p o S P f decir 100 luego ir área área, uh cero. Y que este sería tu comando en modo de configuración de interfaz para seguir adelante y configurar esa interfaz para ejecutar Oh, SPF y para ser parte de esta área en particular. Excelente. Bueno, gracias por pasar por eso conmigo aquí, al igual que los demás. Pasemos por un par de preguntas de práctica antes de que acabemos, y sí prometo en el próximo video, vamos a pasar por ah, laboratorio de configurar un SPF. Yo solo quiero correr por la teoría aquí primero como faras, cómo está configurada y con qué tipo de atributos funciona y cosas de ese tipo para que podamos entrar al laboratorio. Ah, un poco más informado y poder hacer eso un poco más rápido aquí. Entonces primero, un router no SPF tiene la siguiente interfaz I p direcciones configuradas y ningún router especificado I d ¿Qué usará el router ya que es un router West PF? Yo d Ahora sí mencionamos dos cosas aquí Es que el grande que es el llevar es que va usar,ya sabes, ya sabes, la dirección i p más alta y que las direcciones más altas I p me gusta mucho si te llevas tus puntos aquí sobre ti, solo úsalo como notación decimal. ¿ Es ése un decimal punteado que el más alto? El número más alto que hay es el que usaría, pero lo que usará sobre una interfaz regular es que utilizará una interfaz loop back, y es el loop back más alto que gana. Entonces la respuesta aquí es en realidad mirar hacia atrás. Cero en $7.7.7 dólares. Siete. La respuesta es C. Y esto se debe a que a pesar de que fast Ethernet 01 tiene una dirección I p mayor de 1 91 682.7 que sí tenemos un bucle aquí atrás por lo que usará eso sobre cualquier otra interfaz regular. Y luego usaremos el bucle más alto atrás si hay múltiples y luego finalmente, dada la topología de soplado y las configuraciones de interfaz, lo harán los routers para la relación de vecino Manno SPF. Por lo que tenemos sólo dos routers Rounder seis en el Router siete y que están conectados con rápido 01 en cada una de sus interfaces, y se supone que ambos están en el área cero. tenemos aquí a nivel de interfaz la configuración, su I p O SPF 100 área cero que están en el área correcta y ambos tienen el mismo número de proceso. Pero eso no es algo que necesitara igualar y que ambos tengan una dirección i p configurada por lo que tendrán un router, yo d Pero un problema aquí es que nuestra máscara sub red no coincide con este tipo de aquí en la ruta er seis, esto es una slash 25 mientras que en el Router siete, esto es una slash 24 Debido a que sus máscaras sub net no coinciden, no formarán una nave vecina oh SPF. Entonces la respuesta aquí es ser No. Espero que esto haya sido informativo para ustedes y me gustaría agradecerles por ver. 26. 3.5 OSPFv2 parte 2: Oh SPF parte para transmitir y redes punto a punto. Wes PF maneja las redes de difusión como tu red Ethernet regular un poco diferente a lo que maneja un punto a punto. Y con el fin de entender que necesitamos repasar lo que a. d r y un BDR ISS que designó router y el router designado de respaldo. Y, tal vez te preguntes, era un Disney y un router algo así como un conductor designado? Y en cierto sentido, bueno, bueno, es una especie de lo es. Pero terminaremos hablando de qué es eso y de la situación en la que esto se vuelve útil en las próximas diapositivas aquí. Y luego entraremos al laboratorio y echaremos un vistazo y específicamente de qué estamos hablando y de qué tan bajo SPF maneja esto y dónde podrías terminar viendo esto en esa configuración. Entonces hablemos primero del D. R y el BDR, así que un. D. R y una belleza entran en juego cuando estás en una red de difusión como tu red Ethernet . Entonces hablemos primero de esto es que cuando se produce un cambio de topología, por lo que una red ya no es accesible el estado de enlace cambia. ¿ Qué tienes Oh, inundaciones SPF que cambian a todos los vecinos de pleno derecho dentro de L S U Una actualización del estado de enlace. Entonces si no tuviéramos un router designado, todas las actualizaciones serían enviadas a todos los routers por todos los demás routers. Hablemos de lo que eso significa, verdad? Muy bien, Así que digamos que tenemos router, router, router, router y digamos que este tipo más tiene router y este tipo, tenemos Network. Y digamos que aquí solo hay un interruptor, y, uh, los routers están todos conectados a este conmutador, ¿ verdad? Muy bien, Así que si Dios prefiere un router a router tres, Router cuatro y más bien cinco. Muy bien, entonces Router cinco, Digamos que esta red aquí mismo, digamos que esto baja. Boom se incendia. Esto no es bueno. Router. Cinco es parte de este dominio Oh, SPF aquí, y sigue adelante y envía a su vecino oh SPF al Router cuatro, diciendo con una actualización de estado Link que esta red de aquí abajo ya no es accesible y debe quitar lo de su tabla de ruteo. Impresionante. Es un router para recibe que lo procesa. Por lo que Router cuatro sigue adelante y envía esa notificación a todos sus vecinos completos, que sin un D, R o BDR serían todos estos tipos. Por lo que lo envía a Router to y Router tres y router por decir que esta red por aquí ya no es enrutador accesible para recibir esa actualización, y la envía a todos sus vecinos completos. Y luego el router uno lo envía a todos sus vecinos completos, y el Router tres lo envía a todos sus vecinos. Y se podía ver que de repente tenemos esta tormenta fuera del tráfico donde estos tipos se están enviando todas estas notificaciones de repente entre sí que simplemente no son necesariamente necesarias en eso . Realmente necesitamos poder controlar esto y especificar que en Lee,ya sabes, ya sabes, ciertos routers deberían notificar al resto de la red aquí que algo está caído. Entonces aquí es donde entra en juego un D. R y un BDR es que lo que sucederá es que digamos que el router uno es nuestro diar y digamos router a es nuestro BDR. Entonces lo que sucederá es que el Router cuatro recibirá esta notificación de que la red está inactiva y que seguirá adelante y dejará que el Router uno y el router lo sepan, y eso es todo. Y Router uno en router para hará que todos los demás lo sepan específicamente, Router uno. ¿ El D R hará saber a todos los demás que mientras esté el BDR, hay como router designado de respaldo BTR? En realidad no hace mucho excepto simplemente sentarse ahí y está listo para actuar como respaldo en caso de que el D. R baje. Eso en realidad es una d. No ser. Entonces. Entonces Router uno irá adelante y notificará a los otros chicos, y luego ya se acabó. Se acabó con. Entonces la forma en que esto termina funcionando por la razón por la que especificé aquí que se inunda a todos los vecinos completos específicamente es porque sólo se verá un formulario de nave vecino completo entre un router y es Dior o BDR. O si no hay D R o BDR, como por ejemplo con un enlace punto a punto llegará a eso en un momento. Entonces se irá adelante y lo inundará Teoh su vecino ahí, que es un vecino lleno pero no una relación D R o BDR, y que con tus otros vecinos que no son d los nuestros o ganan ers terminarás viendo este tipo de relación. Eso se llama de dos vías es que tiene una relación de dos vías con él, y será del tipo D R D r r otro. Ahí tienes, uh, y ese es el tipo de relación que tiene con estos otros routers que no son un D R o un BDR, y que el D R y BDR tendrán relaciones completas. Llena vecina naves con todos sus vecinos, con todos los chicos que no son d los nuestros ni bgr. Por lo que la forma en que entra en juego un D, R o BDR es que se eligen el enrutador designado redondeo y copia de seguridad que utilizan el router i d. Usando el router más alto i d. Por defecto ojos elegidos como el D. R. O bien puedes establecer manualmente la prioridad de tu router, donde puedes entrar ahí y establecer la prioridad del router para poder especificar qué router es tu D R y cuál es tu BTR. En redes más pequeñas, esto realmente no tiene mucho juego. Si solo tienes 5 10 routers, bien, no va a ser un gran problema Pero si tienes, ya sabes, un montón de routers 10 51 100 Ya sabes, en la misma red aquí a donde realmente podrías causarte una tormenta de tráfico en caso de que haya un cambio de topología, entonces aquí es donde entrará en juego y que probablemente querrás recoger tu carne, tus routers como tu D r o BDR para asegurarte de que sean los que son recibiendo todo ese tráfico y los que se encargan de enviar las notificaciones a sus vecinos. Entonces en el caso fuera de una red punto a punto aquí como una red serial, justo es que puedes seguir adelante y decir que solo hay dos routers conectados y la notación que vamos a terminar usando para este tipo de luce como una línea de rayo , que ese es tu enlace serial aquí. Y como es cereal Oh, SPF es lo suficientemente inteligente como para darse cuenta de que en un enlace serial, puede Onley existir dos dispositivos que es un enlace punto a punto, y por eso, no elige un D. R o BDR. Simplemente dice que aquí sólo hay dos dispositivos. Sólo podemos comunicarnos unos con otros, y que así sea que solo estén en una relación plena entre sí. Se notificarán entre sí todos los cambios sobre que no hay d, r o BDR, y automáticamente establecerá el tipo de red dos punto a punto. Si tienes una estática aquí que enumeré aquí en tu show I P O S P f salida de interfaz, puedes ver que el estado que te hará saber es un punto a punto. O podría hacerte saber que es una transmisión. También podemos establecer esto estáticamente usando el comando de red I. P. P. O S P F y este es un comando de configuración de nivel de interfaz y poder decirle específicamente qué tipo de red es si está llegando es un punto a punto. Pero en realidad es una especie de transmisión. Simplemente tienes una conexión serial a tu multi acceso a tu conexión multipunto de broadcaster desde tu I S P. Entonces puedes seguir adelante y configurarla como una emisión en su lugar. Donde esto termina por entrar en juego un poco más es cuando se trata de N b m A Redes. Algo así como, uh, Mpls o frame relay. ¿ En serio? Mpls es más una emisión, pero en frame relay terminas con una N b m una red que, uh o una red punto a punto de multipunto que esos terminan afectando Oh SPF de diferentes maneras que simplemente no estamos realmente preocupados en este momento, Al CCN A no le preocupa esto en los temas del examen, por lo que no entrará en esos a detalle. Pero yo estaría consciente de que ese es un ítem de configuración disponible. Entonces pasemos a lo que va a estar aquí nuestra configuración de laboratorio y lo que vamos a terminar cubriendo con eso. El siguiente tobogán está un poco ocupado, pero vamos a correr por esto un poco lento aquí. Yo quiero seguir adelante y tratar de limpiar un poco esto. Entonces lo que tenemos es que tenemos ya sabes, nuestra principal red de broadcast por aquí, donde tenemos cuatro routers totales en este dominio de broadcast, cierto, es que tenemos r uno R dos r tres y decidí agregar después de todo lo demás son seis ahora. Uh, he ido adelante. Enlistados las redes aquí es que tenemos la red 10.1 punto 23 aquí abajo, la red 10.1 punto cinco aquí arriba y la red 10.1 punto cuatro a través de este enlace serial aquí. Y ese Router cuatro aquí está a través del enlace serial desde Router One y ese router cinco años a través del enlace de difusión que solo hay dos dispositivos aquí, pero están conectados directamente a través de sus rápidas interfaces de Internet cero slash uno. Entonces esas son interfaces broadcast que lo que quería mostrar es que ahora mismo tengo las direcciones i p configuradas en todas estas interfaces, y tengo todas las interfaces traídas. Entonces tengo 00 rápido en todos nuestros routers aquí abajo. Tenemos rápido tu cero en nuestro router aquí arriba. Cereal a cero aquí y rápido 01 aquí arriba. Y lo que quiero hacer es seguir adelante y configurar un SPF para todos estos con todas sus interfaces, conseguir a todos estos chicos en un área grande. Cero para O SPF proceso número 100. Y ya tengo configuradas las direcciones I p. Tengo los listados aquí que router a es punto a router seises 0.0.6 sin treses 0.3 etcétera. Mantén las cosas que lindas demente para nosotros. Y quiero mostrar cuáles son nuestros tipos de relación. Los tipos de barcos vecinos son como desde la perspectiva de diferentes routers aquí. Entonces desde el router uno, cuando hacemos un show, yo p o s p f vecino, ¿qué vamos a ver? Y de Router tres Si seguimos adelante y hacemos un show I p o s p f vecino, ¿qué vamos a ver? Y también me gustaría seguir adelante y establecer nuestras prioridades para que podamos especificar el router uno, ya que nuestros d están encendidos. Y luego podemos especificar uno de nuestros otros routers aquí abajo como nuestro BDR ya que realmente en este dominio de difusión más grande aquí entre routers, 1 a 6 y tres, es realmente donde eso va a tener algún efecto y que en realidad estamos realmente va a ver los cambios aquí. Entonces con eso, ya que tenemos las direcciones I P ya configuradas, sigamos adelante y consigamos oh, SPF configurado. Voy a hacer esto de un poco de una manera que no es la mejor práctica, pero sólo para que podamos conseguir que esto vaya bien y rápido. Entonces vamos a saltar primero al Router uno. Entonces más bien uno vamos a seguir adelante habilitar Si sí mostramos i p o S p f no hay nada aquí porque el SPF aún no está configurado. Entonces vamos a seguir adelante y hacer conflict e router. Ah, SPF 100. Y entonces aquí, vamos a seguir adelante y ver que quiero poner nuestro router yo d ah, y poner este realmente alto para que podamos asegurarnos de que este tipo es nuestro es de hecho nuestro Dior es que vamos a seguir adelante y hacer router I d 101 100. Yo quiero salir impresionante. Y luego sigamos adelante y hagámoslo para que todas nuestras interfaces participen en Oh, SPF sort va a hacer todo el 10 punto Y recuerda, esta es una máscara de comodín. Así es lo inverso de lo que sería tu máscara sub neta, y va a ser en la zona cero. Impresionante. Entonces eso debería traer un SPF en todas nuestras interfaces. Si hacemos un show I p O S P f interfaz que tenemos cereal a cero Fast 01 y fast 00 todos aparecen aquí y que aquí, como cosa rápida, vemos que nuestro rápido año cero es de tipo broadcast y que aquí arriba rápido 01 También es de tipo broadcast y aquí arriba. Nuestro cereal a cero es de tipo punto a punto que ese es nuestro tipo de red aquí y que eso va a terminar sin d, r o BDR en el enlace serial aquí, y lo veremos en solo un poquito. Así que vamos a seguir adelante y agregar los están configurados Oh, SPF en los otros routers aquí muy rápido. Y luego echaremos un vistazo a cómo se ven los mares vecinos vecinos. Déjame conseguir un SPF configurado muy rápido aquí. - De acuerdo . Entonces ahora que tenemos todo esto configurado entre nuestros chicos aquí y eso, nos aseguramos de que Router One va a ser el d. R. Porque pusimos un router muy alto, yo d Entonces echemos un vistazo a cómo lucen nuestras naves vecinas. Entonces si haces un show? I p o S p f vecino. Y aquí hay algunas cosas interesantes. Entonces primero tu interfaz serial estamos en estado completo y no tenemos un d, r o BDR listados en absoluto que solo está ahí porque está en una serie. Está en un enlace punto a punto, Así que no hay elección d r o BDR. Ahora esto muestra lo que es el otro dispositivo o lo que es el otro router Así que en nuestro rápido Internet 01 donde teníamos Router cinco. Adelante y echemos un vistazo rápido aquí atrás. Por lo que en nuestro rápido Internet 01 tenemos router cinco arriba ahí arriba. Y ese router cinco es en realidad el d. R para este enlace para este enlace aquí mismo. Y ese router uno es el BDR para ese enlace. Enfriar. Entonces, si saltamos de nuevo aquí al router uno Roque rapido, entonces vemos que en nuestra rápida Ethernet 00 Tenemos relación BDR con este tipo con router a y que tenemos un d son otros con Router tres y Router seis. Ahora sí tenemos una relación para plena aunque una nave vecina llena, lo que significa que vamos a estar enviando nuestras actualizaciones porque somos el BDR. Siento que somos el d r pero estos tíos no son un BDR o D r Así que aparecen como un D son otros y que si vamos a decir Router tres o router seis aquí, eso vamos a pasar al Router Six y hacer un show i p O S p f vecino mira Entonces aquí realmente vemos dónde entra en juego esto, ¿verdad? Es ese este tipo Router uno. El cien es el router I D. Que es RDR y tenemos una relación completa con él y router a Él es nuestro BTR para este segmento. Pero ese router tres no es un b a, d, r o BDR y que tiene una relación de dos vías y que es un d son otros y que aquí es donde la regla de decir que las actualizaciones de estado de enlace sobre Lee van a naves vecinas completas realmente entra en juego que vemos desde la perspectiva de DRS, todo el mundo es un vecino lleno, pero desde un non d R o BTR que en Lee. Sólo obtenemos relación de dos vías con nuestros otros vecinos no di RBD R por lo que no les enviamos actualizaciones. Y solo para mostrar desde la perspectiva del BDR aquí, si saltamos a router a verdadero rapido y hacemos un show I p O S P f vecino, entonces también tenemos relaciones completas con todos, pero que también tenemos el d r otro para nuestro non d Vecinos R o BDR. Impresionante. Agradece que pases por eso conmigo aquí ahora, al igual que los demás. Corremos a través de algunas preguntas de práctica antes de que acabemos. En primer lugar, cuando se trata de una política, se produce el cambio que los routers no deben. Vecino SPF notificar. Es un todo oh SPF vecinos estar todo a paso y vecinos llenos, ¿no? Ver vecinos completos solamente? O Dean Sin notificaciones. aire envió los cambios reflejados en el próximo ls un intercambio. Ahora te he estado perforando un poco esto en la cabeza. El contestación. Aquí está ver pleno Laborista sólo que es por eso que tenemos la plena y dos vías. Y luego finalmente, cuál es el comando utilizado para establecer manualmente la red SPF tipo dos punto a punto ahora. Yo sólo toqué brevemente esto, pero esto es algo que podría surgir. ¿ Es a partir del nivel de interfaz? ¿ La red I P. O S P f es punto a punto? ¿ Es de la configuración del router? Entonces esto sería si entraras en el router. Ah, SPF 100 es una interfaz. Dale nombre de interfaz, punto de red ¿El punto es un comando de configuración global para router? Ah, red SPF punto a punto O es también de un nivel de configuración de interfaz I p o s p f tipo de red P dos p. Ahora, probablemente podrías decir aquí la respuesta es probablemente de la configuración de nivel de interfaz comando y que es o i p o S p f punto a punto de red o I P O S p f tipo de red pita en. El respuesta aquí es un que es algo que especificó en la interfaz individual y que es I p o S p f Eso es para configurar. Ah, artículos SPF en tu interfaz Y entonces es la red point to point command para i p o S p f Espero que esto haya sido informativo para ti y me gustaría agradecerte por ver 27. 3.6 FHRPs: protocolos de redundancia de primer salto. Este video está destinado a cubrir el tema 3.5 del examen específicamente el cual dice describir el propósito del protocolo de redundancia de primer salto. Ahora, sí quería que Teoh fuera un poco más profundo que eso y dejarte no sólo ser capaz de describir el propósito general de un f h r p, sino de darte una sensación de lo que FH r p s aire por ahí, qué protocolos aire por ahí sobre cómo su configurado y cómo difieren y un par de características de cada uno solo son tres. Donde este video sólo va a ser teoría. Aquí, no vamos a entrar al laboratorio y configurar ninguno de estos, Pero tendré aquí algunas capturas de pantalla de la línea de comandos. Se puede ver cómo se configuraron estos aire. Todos son bastante fáciles de ponerse en marcha en el sentido básico. Al menos todos tienen algunas características adicionales que son capaces de configurarse, igual que con cualquiera de los otros protocolos. Al igual que oh, SPF como vimos, hay muchas características disponibles, pero el examen en el CCN a nivel no está realmente preocupado por todas esas características y conseguir las cosas configuradas en un nivel más avanzado. Ahí le preocupa que conozcas los conceptos básicos aquí sobre cómo se ve la configuración general y poder configurar esto y más de un entorno de negocios pequeño o mediano y en lugar de abordar un tipo más grande de entorno que podría tener estos más funciones avanzadas configuradas. Ahora, empezando con esto, Sigamos adelante. Simplemente habla de lo que es un protocolo de redundancia de primer salto y por qué está ahí. Por lo que esto proporciona redundancia de hardware para una puerta de enlace de puntos finales. ¿ Qué significa eso? Muy bien, así que digamos que ya tienes tus servidores aquí abajo. Aviso. Es decir, estos son escucha pc 123 Pero les estoy llevando unos servidores, ¿sabes? lo que los tenemos generalmente dual homed para que estén conectados a dos conmutadores diferentes al mismo tiempo, usando dos Knicks diferentes en su servidor para obtener una redundancia óptima aquí sabe, probablemente estaría en la misma sensación. Por lo que están conectados a diferentes circuitos Esa forma de uno. Estos interruptores bajan. Sigues conectado de uno de estos enlaces. Bajen. Sigues conectado. Cuando estos Knicks bajan, aún estás conectado. Y en este caso, Si uno de estos routers baja, aún estás conectado debido a nuestra redundancia de primer salto. Esto proporciona redundancia para su puerta de enlace que cuando configure su puerta de enlace predeterminada en su servidor Windows aquí, lo va a apuntar. Teoh. Ya conoces tu 10.1 punto 1.1 y esa será tu dirección I p aquí. Ahora, la forma en que funcionan estos protocolos de redundancia de primer salto es que generalmente tienes este tipo de enrutador virtual justo aquí, cierto, es que tienes tus routers físicos aquí, Pero luego terminan creando este router virtual que está aquí y que ese router virtual es realmente el que está adelante en tu tráfico, ¿ verdad? Es que cuando estás listo para esta dirección I p, va a cualquier router en este momento esté activo porque thes generalmente funcionan en un formato pasivo activo excepto por un g l BP. Pero llegaremos a eso más adelante que Onley, la que está activa, saldrá adelante y responderá a la AARP con una dirección Mac virtual, una dirección Mac que se generó con el propósito de utilizar la f. H R. P aquí y que en caso de que este router activo baje, incendia. Estos dos routers tendrán ah, mantener vivo temporizador yendo entre ellos. Entonces en el caso de que estés activo, uno baja, tu pasiva subirá y empezará a responder en esa dirección virtual de Mac. Porque recuerda en la capa dos aquí, Correcto, Porque esta es capa para usar tu puerta de enlace predeterminada. Estás tratando de salir de tu red. Entonces, ¿qué va a pasar cuando PC one envíe su paquete? ¿ Verdad? Es que tienes una dirección de destino? Digamos que estás tratando de llegar aquí, ya sabes, a Google. Teoh un 0.8. Renee, sabes que tienes el boom de la nube conectado en las nubes conectadas a estos dos tipos en esto. Parece un desastre. Eso nubes tipo de estos. Estos tipos bien? Y ese PC uno cuando PC uno está enviando ah, paquete fuera 28.8. ¿ Qué va a hacer? ¿ Justo en ese paquete? Tiene la fuente. Yo p y eso va a ser como su dirección I p. ¿ Verdad? Y la dirección de la fuente Mac. Sólo voy a llamar a eso cachetazo, y luego va a tener el destino. Yo p derecho. Entonces, ¿qué no es fuente? Tienes tu destino i p. ¿ Y qué va a ser eso? Ese va a ser nuestro 8.8 para el que está destinado nuestro paquete. Pero para poder llegar a ese destino, p necesita enviar este tráfico a su gateway por defecto, que va a ser este router virtual aquí arriba. Entonces el destino Mac va a ser esa dirección de Virtual Mac, ¿ verdad? Para que cuando nuestro ocho años nuestro router activo, cuando eso baja y son nueve, se haga cargo como el activo, va a enviar lo que se llama un ARP gratuito. Se va a decir, Hey, por cierto, estas direcciones de Mac ahora residían por aquí. Entonces de esa manera nuestros conmutadores pueden actualizarse ahí pueden tablas y poder saber que este Virtual Mac direcciona este router virtual ahora vive estos puertos aquí ¿verdad? En lugar de los puertos del. Porque nuestro nueve ahora está activo en ese grupo en lugar de nuestros ocho, y así es como funcionan generalmente estos protocolos. G o. P P funciona un poco diferente en. Vamos a repasar eso como el último protocolo aquí. Pero así es generalmente como funcionan. Operan en la premisa de un ocular mantener vivo y virtual. Y Max que en el caso de H S r p que tu Mac virtual aquí me refiero a tu virtual i p o 10 11.1 que esta dirección I p realmente no se puede asignar a ninguno de estos routers. Tiene que ser solo una dirección i p virtual a la que se le asigne este mech virtual y así funciona eso . Entonces hablemos un poco más de hs RP aquí y mostremos cómo eso está configurado para Ages R P Es el protocolo de redundancia hot spare. Este es en realidad un protocolo propietario de Cisco. Esto salió antes de que lo hiciera V. R P, que es el sabor estándar de la industria off H SRP fue dicho. Y hecho que sólo RP requiere que utilicemos tres direcciones I p. Como dije, que el virtual yo p aquí no se puede asignar a ninguno de tus routers. Entonces, en una circunstancia como esta, correcto es que en nuestro $10 Wanda una red OK, hacer cero slash 24 en nuestra red 10 11, Digamos, son ocho tiene punto a y son nueve tiene 90.3 y luego nuestra virtual router justo aquí tiene 0.1. Y ese router virtual tendrá una dirección Mac virtual que se vea así o esta, dependiendo de tu versión de H S R P que estés usando. versión uno tiene el primero aquí, versión dos se parece a la escalera y que la x x al final aquí Este es el número de grupo de tu hs RP fallar grupo de tu grupo en espera en Hexi Decimal. Entonces uno sería 01 10 sería cero a. Porque recuerda que Hexi decimal va cero a través de nueve a a a f. Así que eso sería 10 11 b uno A. Lo siento, Lo siento, nadie A o B cero b. así sucesivamente. Por lo que la forma en que se configura esto es en el nivel de interfaz, tal y como se configura con el comando standby. En realidad es muy fácil conseguir que H srp se ejecute. Ah, manera sencilla aquí es que solo usas el comando standby para estar al lado de tu número de grupo . Este es un número arbitrario que simplemente parece ser el mismo entre los routers que estás ejecutando. Y luego le das tu comando i p y declaras cuál es la dirección virtual I p para que esto terminara siendo el 10 121 ¿En serio? O sea, tengo 10 123 aquí en esta configuración como totalmente válida. Si tuvieras tal vez uno y dos para tus dos routers y entonces tres es tu virtual. Pero si quieres seguir adelante y seguir las mejores prácticas en cuanto a numerar tu pasarela predeterminada , la mejor práctica es usar la primera o la última dirección I p en tu sub red disponible allí. Entonces querrías seguir adelante y hacer Esto es 10 1 a 1 o 10. 12254 ¿qué tienes? Pero eso es todo lo que necesitas para poder configurar hs RP aquí. Ahora, como puedes decir, la forma en que esto termina funcionando eres tú. Está en espera, ¿verdad? Es una configuración activa, pasiva y lo que puedes hacer y esto siempre ha surgido en exámenes anteriores de Cisco es ya sabes, cómo consigues configurar H S r P en una configuración activa, activa es que Déjame ir adelante y y borrar algo de esto aquí es que si tienes tus dos routers aquí y tienes a tus agentes RP grupo uno derecho y son ocho es tu activo y son nueve es tu pasivo de lo que puedes hacer es realmente puedes crear un segundo grupo, crear grupo a derecha y tener nuestro nueve b tu activo y son ocho cerveza pasiva. Y vas a tener una dirección I p diferente para ese grupo de espera. Ah, diferente virtual I p dirección y puedes hacer eso en puedes tener la mitad de tus máquinas aquí abajo. Ser apuntado a tu stand por grupo para decir esto es 0.4 como tu virtual I p para tu grupo dos. Entonces puedes tener la mitad de tus máquinas apuntadas a 20.4 como su gateway predeterminado y la mitad de tus máquinas señaló tres como predeterminado. Gateway es una forma realmente engorrosa y especie de rotonda de conseguir una configuración activa y activa fuera de edades. RP. Pero es una topología de configuración válida y soportada. Yo sólo quiero sacar eso. En caso de que eso fuera, esa era una pregunta ahí. Entonces hablemos del sabor estándar de la industria fuera de nuestro f. H r p aquí y eso es V. R. P. El protocolo de redundancia del router virtual. Esto funciona casi exactamente de la misma manera que H S R. P con el keep alive y teniendo tu router virtual y dirección Mac virtual y tu dirección virtual i p. Esto se define en RFC 5798 como la versión más reciente del R. P. Ahora el R P sí tiene la característica especial donde solo requiere dos i ps y esto podría ser un factor definitorio en cuanto a cuándo se puede usar RPs hs. Se supone que v. R p es que si no tienes ah montón de direcciones I P disponibles y solo tienes que yo p es lo que podrías tener que seguir adelante y usar V R. P en lugar de h S R. P. Sí tiene un Mac virtual que inicia y se ve así de la misma manera la X X aquí es el número de grupo en Hexi Decimal y que cuando lo veo solo requiere a oculares porque el virtual i p puede ser la dirección I p de uno de los routers que no necesita para ser una dirección I p no utilizada podría ser la de uno de los routers. Entonces de esa manera, si el router baja o deja de funcionar, entonces el otro sólo se hará cargo como tener esa dirección I p. Está configurado con el Comando V R P y muy de la misma manera que el comando standby. Tenemos el número de grupo V R P, el Comando I P, y luego la dirección virtual I P que quieres usar para ese grupo ahí. Entonces que tu V R P funcione casi exactamente igual con el keep alive entre la tude , que sepa cuándo fallar y manda el Arps gratuito y todo así. Ahora sigamos adelante y echemos un vistazo a la que aquí actúa un poco diferente y que Eso es G L B P ahora g o b p el protocolo de equilibrio de carga Gateway. Este es también un protocolo propietario de Cisco, y es el Onley FH r p dos soporte nativamente una topología activa y activa. Lo que significa esto es que realmente tienes estos dos routers de tipo diferente en tu configuración G L B P es que tienes un A V g y un V f. Entonces lo que significa esto es que eres un V G es tu gateway virtual activa. Ahora eres TVG responderá a todas las solicitudes de AARP. Entonces sigamos adelante y dibujemos nuestra topología aquí. Digamos en realidad que tenemos Tenemos a tres tipos aquí en. Simplemente haz las cosas simples. Adelante y hagamos un solo interruptor. Boom, boom. Vamos pero la nube va muy. Ustedes están conectados de esa manera. Impresionante. Y luego sigamos adelante y dibujemos nuestra estación de trabajo y nuestra estación de trabajo y una cool más. Y estos están todos conectados al interruptor, Michael. Entonces digamos que ya tenemos Router uno router a en Router tres. Entonces digamos que Router uno es elegido como nuestro a V G. Y que todos los demás, todos los routers participantes en G. O. B. P serán un VFW's on incluyendo tu A V G también puede ser un A V F. Por lo que un pedido completo virtual activo es un router que está manejando el tráfico del cliente. Es que está reenviando tráfico de clientes para ti. Entonces este tipo está en una VF, y este tipo está en una VF ¿verdad? Entonces cuando envío en AARP ¿Cuándo? Cuando PC uno aquí abajo. Yo diría pc a PC tres cuando PC uno envía AARP, el A V G va a responder y responderá con su propia dirección virtual Mac. Ya conoces la A V. G ah firma o da direcciones virtuales de Mac a cada uno de nuestros routers aquí que no usan su propia dirección Mac. Utilizan direcciones Mac virtuales y que el A V G aquí responderá a ese AARP y responderá con su propia dirección Virtual Mac. Genial. Entonces ahora, por mi dinero en efectivo de AARP, mi PC uno va a seguir adelante y comenzar a reenviar todo su tráfico fuera el A V F Año fuera Router uno. Y eso es lo que va a pasar ahora pc a cuando envíe por nuestra petición. A V g router One también va a responder, pero va a responder con router twos. Dirección de Mac virtual. Entonces entonces de esa manera PC dos enviará ahora todo su tráfico a lo largo o dos. Y luego un PC tres va adelante y Arps fuera por su defecto. Gateway A. V G nuevamente va a responder con router threes, dirección virtual de Mac y así PC tres enviará todo su tráfico. Entonces hace esto. No lo hace en un tipo round robin de moda toe, donde distribuye la carga a través de tus routers en en round robin para que cada solicitud sucesiva de AARP termine contestando con la dirección Virtual Mac del siguiente router en línea del siguiente. Un VF en línea, y eso terminará pasando es que estos chicos todos tienen temporizadores mantener vivos entre sí , por lo que todos saben cuál o cuáles están vivos o no. Entonces si uno baja, router a escuchar simplemente baja, luego router tres o más bien, uno que cualquiera que esté en línea aquí con las prioridades, seguirá adelante y se hará cargo de esa dirección de Virtual Mac. Enviará un ARP gratuito y se apoderará de esa dirección de Virtual Mac Así que PC uno aquí o lo siento PC a, ya que eso estaba usando router a PC To no necesita enviar otro AARP y obtener otra respuesta de la A V G saber es que es la dirección de Virtual Mac que estaba usando para la puerta de enlace sigue siendo la misma, y que Router tres acaba de responder a esto ahora. Y así el switch ahora sabe que esa dirección de Virtual Mac vive fuera de ese puerto en lugar de enrutador general a, y así es como eso terminará funcionando. Ahora sí requiere tres i. P's mínimo. Sí necesita un i p virtual y también tiene una dirección I p asignada a cada router tal y como se configura con el Comando G L B P. Es igual que los demás realmente aquí. Eso para que se ponga en marcha la configuración básica, todo lo que tienes que hacer es g o B P número de grupo I P y la dirección virtual I P que quieres usar. Esto sí quiere decir que si fueras a mirar la tabla AARP para tus PC individuales, vas a terminar viendo tus diferentes direcciones Mac por la misma dirección I p en Eso es válido. Esa es la forma en que se supone que es que terminas obteniendo la dirección Virtual Mac del router virtual. Eso, o del reenviador virtual que estás usando como puerta de enlace allí. Muchas gracias por correr por esto conmigo aquí. Sé que ha sido mucha teoría, pero al igual que las otras, pasemos por un par de preguntas de práctica antes de que acabemos aquí. Por lo que primero arriba en la topología bolo V R P, qué dirección Mac aparecerá en los de PC son tabla para 10.0 punto 0.1. Entonces esto está diciendo que tenemos una topología V R p configurada aquí a la que tenemos más bien un router a como nuestros routers físicos y que tenemos enrutador virtual aquí como nuestro router virtual. Entonces esto es 10 001 aquí arriba ahora. Router uno también es 10 001 y router a es de decenas años, año o dos. Para que podamos usar, ya sabes, la misma dirección yo p aquí como uno de nuestros routers físicos para nuestro router virtual. Ganaste las características de la R P. Ahora, cuando PC one sí manda a nuestra solicitud por 10 001 ya sabes qué? ¿ Qué? La dirección de Mac en realidad aparece. ¿ Qué hace el router uno aquí? Si ese es el router activo en esta topología V r. P, ¿qué es el router? Una respuesta con. ¿ Es nuestro Mac virtual o el quemado en la espalda? El Mac físico ahí y la respuesta aquí? A pesar de que no lo dijimos explícitamente. La respuesta va a ser nuestra dirección de Virtual Mac. Entonces la respuesta va a B C. Y así es como sabes que el V. R P termina funcionando. Entonces, esa manera, cuando Router uno baja, si ese es el activo aquí, cuando Router uno baja router para simplemente asume aquí la dirección Virtual Mac y envía un conjunto ARP gratuito, tienes un tiempo de inactividad realmente mínimo y una interrupción realmente mínima. Cuando eso sí ocurre en el velo sobre ocurre que usa ladrón, dirección de Mac Virtual y arriba. A continuación, ¿cuál es el propósito de un F. H. R P no es proporcionar un enrutamiento dinámico de la tierra, es aumentar el ancho de banda predeterminado de la puerta de enlace? ¿ Es para proporcionar redundancia de hardware para una puerta de entrada de tierra? ¿ O es complicar la capa a la comunicación? Ahora, estoy seguro de que podrías decir de inmediato que D aquí es solo para asegurarte de que estás prestando atención. Esa no es la respuesta, y que quería asegurarme de que realmente se topó con lo que el propósito de un F H R P es que realmente está ahí para proporcionar fallar para proporcionar redundancia de hardware para nuestra primera joroba para nuestra tierra Puerta de enlace. Por lo que la respuesta aquí sería asiento para proporcionar redundancia de hardware para una puerta de entrada de tierra. Y espero que esto haya sido informativo para ustedes. Agradezco por ver. 28. 4.1 Configurar la fuente NAT: traduciendo la dirección de la Red de Origen. Net es algo que se ha vuelto extremadamente relevante debido a nuestro uso para acceder a Internet apagado. Traducir nuestra dirección de origen i p de alguna dirección interna que estamos usando siendo un espacio de direcciones privadas RFC 1918 o un espacio de direcciones públicas que he visto hecho antes y traduciendo en un espacio de direcciones públicas separado yendo al exterior que este oculta su red interna. Pero también puede ser muy útil cuando necesitas hacer esto por razones de enrutamiento que si tu destino no sabe cómo llegar a tu red interna o posiblemente no puede hacerlo porque es un espacio RFC 1918 Andros, un espacio de direcciones privado, entonces es posible que necesite traducir la fuente. Esto también podría ser útil en los extremos de VP, donde se tiene un espacio de red superpuesto. Si tienes la misma red en ambos lados, es posible que tengas que traducir la fuente en crear una pseudo red para que todo sea fila doble y puedas realmente obtener comunicación entre los dos. Fuente. Net a menudo se abrevia como SS cuello cuello que es S y una red fuente T, y luego también hay netware destino traducir la dirección de red de destino de D Net. Entonces hablemos primero de las diferencias entre éstas. Por lo que el abastecimiento A y D net, ya sabes, se traduce la fuente i p dirección y el abastecimiento y el destino para destino. Eso, claro. Correcto. Entonces justo la forma en que esto funciona aquí, correcto es que tenemos 10.1 punto a 0.0 slash 24 aquí de este lado y que yo diría tenemos ah, ya sabes 1.1 punto 1.0 slash 24 de este lado y que aquí, que este tipo es punto a y que el 0.0.1 de este tipo dice que esta PC de aquí quiere acceder a este servidor. Diga que esto es 1.1 punto un punto dos y que esto es 20.1 por aquí y por ahí. ¿ Quieres seguir adelante y acceder al servidor por aquí? Enviamos nuestro paquete, ya sabes, con el destino de 1.1 punto 1.2 y nuestra fuente de 10.1 punto a punto, y llega al router aquí. Ahora, si no tuviéramos net, entonces el router seguirá adelante y lo reenviará a nuestro servidor aquí pero el servidor lo recibiría . Sé como, Oh, no sé cómo llegar a 10.1 punto dos. Eso sólo va a dejarlo caer, no hacer nada. tanto que si tenemos fuente neta disponible aquí y estamos traduciendo ese 10.1 punto dos en uno 1.1 punto. Y en el caso de la traducción de direcciones de puerto utilizada, la interfaz aquí utilizó la dirección 1.1 punto 1.1 y eso es lo que parece la nueva fuente I p . Entonces, cuando el servidor aquí recibe que ve una dirección fuente de esta interfaz, sabe cómo llegar. Por lo que enviará su respuesta de vuelta a este router con el destino que interfiere con el router . En el caso de la dirección de puerto la traducción buscará en su tabla. Entonces va a tener una tabla de red aquí donde tiene la dirección de origen y los números de puerto con la traducción y a qué se traducen en el exterior. Por lo que sabe cuándo regresa ese tráfico de respuesta. Lo que eso está traduciendo, Teoh, Va a no. Ah, bueno, eso es $10.1 punto a punto a que envió eso. Por lo que sabrá sin traducir Se traducirá ese destino de vuelta a este PC aquí para que pueda recibir el tráfico de respuesta. Y así es como las redes de origen red de destino , ya sabes, termina trabajando donde se usa con mucha frecuencia para los brazos salientes son el acceso entrante a algún dispositivo interno. ¿ Eso es lo que decimos? Ya sabes el 1.1 punto un punto a dirección se traduce siempre a 10.1 punto a punto para que cualquier tráfico entrante con la dirección de origen armas son con la dirección de destino de Wanda Wanda , 1.2 se traducirá a esta dirección interna es para permitirle el acceso entrante a algún recurso interno desde el exterior. Entonces hablemos de los tipos de fuente neta. Aquí está que hay tres sabores principales que tenemos apátrida y estado ful. Fuente. Net Ahora apátrida. Tu fuente estática. Net. Esto es sólo decir que esta dirección entrante se traduce a esta dirección externa. Siento que esta dirección interna se traduzca a esta dirección externa. Ese 10.1 punto 1.2 se traduce a 203.0 punto 113.2. Eso es todo. Esa es una traducción de red estática que cualquier tráfico saliente simplemente usará ese rol no hay necesidad de una tabla de estado es que es solo una traducción estática ahora con pool net o nueces dinámicas. Digamos que tenemos un puñado de direcciones en el exterior que podemos usar aquí dicen que podemos usar a 3.0 punto 113.2 a 0.5. Digamos que tenemos tres direcciones disponibles I P ahí y que no queremos crear una entrada neta estática para cada una de ellas. Porque si bien sólo tenemos tres computadoras en el interior aquí que posiblemente podrían llegar al exterior y realmente no queremos especificar que cada una tenga que usar una dirección I p específica . Por lo que solo lo dejas elegir dinámicamente. Y solo permites que el router sepa que tiene esta encuesta fuera de tres direcciones disponibles y que como estas máquinas, las cuales están permitidas que el necesitamos especificar que se permita narrar estas direcciones y que cuando el se recibe el tráfico que sale de salida. Si esa dirección dice, se permite la dirección 10 111,agregó Bean, agregó Bean, lo que el router mirará sus direcciones de extracción y elegirá una que no se esté utilizando este momento. Y una señal de que como traducción neta para esa dirección fuente y que es sólo un 1 a 1. No hay dirección de puerto. Traducción sucediendo es esto todo el tráfico saliente terminará usando el público que p que el router seleccionado aquí y que esa entrada entre en la tabla de estado justo a medida recuperamos nuestra tabla y tenemos aquí que el 10 111 coincide hasta el 1110. 3, los dos o 30113.3 dirección. Y así es como se va a traducir siempre y cuando esa entrada permanezca en la tabla estatal y ahora para los temas del examen, no necesitamos saber de mala traducción de direcciones o también llamada sobrecarga neta debido al comando que se utiliza. Pero no quería cepillarme de eso brevemente aquí. Eso es en realidad lo que este diagrama a la derecha aquí está mostrando es la dirección del puerto. Traducción. Si sigues los pasos aquí que nuestro 10 111 está enviando tráfico hacia fuera del pie del host por aquí, específicamente lo está enviando a nuestro anfitrión. Estar aquí podemos ver en nuestra tabla estatal. Es la segunda entrada. Entonces cuando nuestro host 10 111 dentro de aquí lo envía y llega al router, el router crea una entrada en su tabla de red aquí en la tabla de estado. Y esa es la entrada inferior aquí es que está enviando al puerto de destino de 23 sobre fuentes TCP decirle a Net derecha está tratando de telnet toe host ser y que el router va a hacer una nota de esto y entender que el puerto fuente que nuestro equipo por aquí eligió, que es sólo un número de puerto aleatorio que está disponible en esa computadora, el puerto fuente que elige 1024. Se va a mapear eso para ser que el puerto fuente y la fuente i p direcciones fuente Net. Eso en realidad es traducir la dirección fuente para ser esta pública i p. Y que el puerto fuente que estaba disponible es 1024. Va a mantener nuestro destino. Yo p importo lo mismo para que cuando host sea reciba que pueda seguir adelante y responder. Entonces el paso tres, ya sabes, es cuando esto se ha traducido y enviarlo a host ser step fours cuando host sea contesta como lo envía con un destino I p dirección de los dos o 301132 Derecho, porque ese era el dirección fuente a la que habíamos traducido eso. Y luego cuando el router reciba ese tráfico de respuesta Paso cinco aquí. ¿ Es eso? Ya está Annette. Eso es después del proceso de la misma donde tuvo esta entrada de tabla estatal. Recibe esa respuesta. Se ve que la fuente atiende esto p aquí y el destino es este yo p y puerto aquí. Por lo que sabe que va a esta entrada en la tabla estatal y lo vamos a Annette para que la nueva dirección de destino sea este 10 111 junto con el número de puerto de destino aquí para que sea ingerida apropiadamente por este equipo. Y luego cuando asistes al 112 aquí intenta hacer lo mismo y llegar al host, mira, entonces el router lo recibe crea una nueva entrada en su tabla de estado. Aquí está esta entrada superior aquí a donde tenemos 10 112 como nuestra fuente original y un arbitrario, número de puerto arbitrario,generado aleatoriamente ahí, así como un deporte dolorido. Está tratando de telnet toe host, ver, ver, Así que sólo crea una nueva entrada en su tabla de estado, y ambas de estas entradas existen en la tabla de estado simultáneamente. Por lo que estos aires ambos pareciendo que vienen del mismo público me dirijo aquí y que es solo con un número de puerto fuente diferente. Y aquí es donde entra en juego la traducción de Port Address es que estamos traduciendo el puerto a la dirección de origen para que podamos seguir adelante y tener múltiples entradas en nuestra tabla de estado y permitir que múltiples máquinas de nuestra red interna accedan al red externa usando una sola dirección externa. Y entonces aquí acabo de enumerar las diferencias entre el estado lleno y apátrida. Net es que sabes, cuando creas una tabla de red como esta, una tabla de estado que es fel de estado, que necesitas tener esta tabla mantenida por tu router, mientras que con la red estática aquí eso es solo apátrida, se crea un boom de reglas, no se crean tablas. Sólo tienes las reglas diciendo esto Direcciones internas traducidas esta dirección externa al final. Entonces hablemos un poco más de los dos tipos de red que se cubren aquí en el examen que es la red estática y la red de extracción que esos son también. Vamos a pasar por lo que se ve su configuración, y luego vamos a entrar al laboratorio y en realidad los configuramos y mostraremos lo que pasa. Entonces primero arriba, cuello estático. Entonces, como dije, esto asigna un solo dentro yo p a un solo fuera yo p. Y la terminología va a querer usar es un solo dentro local I p toe un solo dentro global I p Todo bien, entonces, como el exterior I p es el que pertenece a tu servidor o tu host en el exterior estás intentando conectarte al exterior Local es como se ve la dirección de servidores externos desde el punto de referencia de tu dispositivo interior. Entonces si estás haciendo destino neto que eso, yo p dirección puede ser diferente a la dirección real fuera I P y luego estás afuera. Global es cómo se ve esto al exterior la dirección exterior real de ese host allí . Entonces la forma en que se configura la red estática es que necesitamos definir qué interfaces son nuestras interfaces internas y externas. Y entonces tenemos que establecer nuestra regla. Entonces la forma en que esto termina es que primero querrás establecer tus reglas. Dices que p net por dentro. Fuente estática. Entonces es fuente net y es un sabor estático fuera de que esta es nuestra dirección interna que se traduce a nuestra dirección externa. Después de crear tu regla, puedes ir a tus interfaces y especificar que tienes i p net dentro de un I p net exterior para tu interfaz interior y exterior. Y eso es todo lo que tienes a dio. Simplemente tenemos nuestra regla para la red estática, Especificar qué interfaces es y boom, terminamos. Eso es todo lo que tenemos que hacer con Pool Net. Se vuelve un poco más complicado es que tenemos múltiples direcciones externas que podemos usar, lo que significa que deberíamos tener múltiples hosts internos que sean capaces de usar esas múltiples direcciones externas. Pero necesitamos especificar quiénes son esos hosts, y lo hacemos con una lista de acceso aquí, no el acceso estándar menos su Onley especificando la dirección fuente i p. Creé aquí una lista de acceso estándar con nombre que se llama dentro de los hosts, y es toda la red 10 000 slash 24, Y entonces también necesitas crear tu sondeo fuera de direcciones que se puedan utilizar. Y lo haces con el comando de pool I. P. P. Net. Usted nombra su encuesta, yo lo nombré afuera alberca aquí. Después especificas tu dirección inicial en el rango y tu dirección final en el rango y luego también tu máscara de red. Para esas direcciones, serán la máscara de red para la interfaz exterior aquí. Y estas son solo ser direcciones públicas que tienes disponibles para tu organización asignadas desde tu I s P que se te permite usar. Y luego una vez que tengas tu polo y tu lista de acceso definiendo tu hospedado dentro se les permite usar ese pool. Entonces creas tu regla diciendo que tienes i cacahuete dentro de fuente net y que especificas una lista de anfitriones los anfitriones internos que tienen permitido usar tu alberca y luego tu pull up direcciones externas que se les permite usar. Y luego puedes seguir adelante y especificar tus interfaces interiores y exteriores para tu red. Ahora esto sí va adelante y crea una envidia. I Annette interfaz virtual. Terminarás viendo eso en los ítems de registro aquí en el lob CIS ya que estamos pasando por la configuración del laboratorio. Así que saltemos a nuestro laboratorio y consigamos estáticos y tiramos del cuello configurados aquí y mostremos cómo se ve eso . Entonces aquí está nuestro laboratorio, esta zona de aquí, nuestro interior, que esta es la red 10 110 slash 24. El router aquí tiene 240.1 PC uno es punto a PC tres. Siento PC dos es 20.3 y luego nuestra afuera. Aquí. El router tiene una interfaz exterior I dirección P de 1.1 punto 2.1 y es una red slash 29. El gateway que está utilizando es de 1.1 punto a 0.6. Esto deja para nuestra red estática exterior y tire que las direcciones utilizables para eso son 1.1 punto a 0.2 a cinco. Que esas son nuestras direcciones disponibles para nuestra red estática y pull en el exterior y estarán tratando de acceder ah server aquí que tiene la dirección de 10 punto a punto a clavo. En realidad, aquí hay un router que es de 10 puntos a punto a 10.0.0.1 y que el servidor tiene un valor predeterminado. Gateway señaló a ese router y que este router aquí tiene Ah, no Gateway por defecto. Pero nuestro router uno aquí tiene una puerta de enlace aquí de este router que este router de aquí es de 1.1 punto a 0.6 para que piense en ello. Cuando PC uno intenta acceder al servidor aquí, nuestro tráfico va a pasar por encima del router uno. Va a tener nuestra dirección fuente de 10 112 Ahora, Router uno va a seguir adelante y traducir eso para tener una dirección fuente de 1.1 punto a punto a Digamos que usa esa dirección. Y luego va a Ford eso a nuestro router aquí a su gateway, porque Router uno realmente no sabe cómo llegar a 10 punto a punto a red. Por lo que simplemente lo reenvía a su gateway, que es el router aquí. Ahora, esta red está conectada directamente para él. Por lo que se ofrece al servidor para servidor responderá de nuevo, enviándolo a su gateway, que también es este router aquí. Y luego como la dirección de origen parecía 1.1 punto a punto para entonces este router sabe cómo llegar, porque eso está en su red justo aquí en esta conexión entre ese router y router uno, lo hará reenviarlo de nuevo al router uno. Más bien, se va a Annette ese tráfico porque se tradujo y reenviar esa respuesta a PC uno. Ahora espero que te quedaras ahí conmigo. Sigamos adelante y saltemos al árbol GNS y echemos un vistazo. He pasado y configurado todas las direcciones de interfaz I P aquí, y he configurado la puerta de enlace predeterminada en PC one y PC para ser enrutada. Uno ha configurado la puerta de enlace predeterminada en el servidor aquí para ser este router que he representado aquí por la nube de Internet. Entonces lo único que tenemos que hacer es configurar nuestra red en el router uno. Ahora también queremos pasar y hacer algunas capturas de tiburón alambre para que veas que se está traduciendo el tráfico y luego también podemos hacer algunos comandos show en Router one para que veas cómo verificar que nuestra red efectivamente está funcionando. Entonces vamos a saltar al router uno aquí, y vamos a configurar eso. Entonces si voy al Router uno, es ir habilitar Primero, hagamos un show run. Entonces tenemos rápido. Unidad 00 es nuestra interfaz interior allí con 10.1 punto 1.1. Sé que se gasta 2/2 duplex y 10 megabits ojos solo porque la capa para cambiar Ingenioso tres es un switch Ethernet que opera a 10 megabits medio duplex. Eso lo puse ahí para que no nos fuéramos spamed por un montón de mensajes de registro. Y eso realmente se trata de toda la configuración que tenemos. Ahí está nuestra ronda por defecto aquí, designada más de 21.1 punto a 0.6 para nuestra puerta de entrada. Y eso es todo lo que tenemos. Entonces sigamos adelante y configuremos net. Hacer convicto E. Primero haré nuestra regla neta estática. Vamos a hacer yo p net dentro de Static. Lo siento. Dentro de la fuente estática. Excelente. Y luego estableceremos nuestro interior local I p dirección. Entonces vamos a permitir que PC one siga adelante y acceda a nuestro servidor aquí. Ya que sólo tenemos una red Commander una fuente estática Nat aquí Iban a hacerlo bien . Basta con permitir pc una vez hará 10 112 que p dirección y que queremos traducir. Esto lo traducirá dedo 1.1 punto a punto a. Y eso es todo lo que tenemos que hacer. Ahí está nuestra regla neta. Por lo que ahora vamos a la interfaz fast euro cero. Ahora este va a ser nuestro interior. Nosotros lo hacemos. Yo p net por dentro, y ahí está la creación de nuestra envidia. Yo ahí mismo eso lleva unos momentos. Excelente interfaz. Rápido. Tú eres uno. Voy a poner esto como p net afuera. Excelente. Y entonces ahora que hacemos eso, si vamos y solo para mostrar estadísticas i p Nat y luego aquí tenemos una traducción activa, estática que por tener esta configurada, esta regla configurada, hay una estática traducción allí. Ahora esto sí dice que hay algunos hits y fallas es porque yo estaba experimentando con esto un poco antes, pero vamos a PC uno ahora y vamos a ir a ping 10 punto a punto, y eso es exitoso. Ahora vamos a averiguar qué está pasando ahí es que Vamos a correr a G en la historia y vamos a ejecutar una captura aquí mismo y luego también aquí mismo. Vamos a sacar eso del camino para que en realidad pueda llegar al enlace e ir a empezar a capturar e ir, acuerdo? Y luego voy a seguir adelante y esperar a que se cargue un tiburón alambre. Y luego sigamos adelante y pagamos una vez más. Ahí vamos. Está bien. Ya sabes, déjame seguir adelante. Mueve estas capturas por entrevista aquí. En primer lugar es la captura entre el switch y el router. Aquí es que vemos que tenemos nuestra fuente. 10 112 y nuestro destino tienden a hacerlo Y que no hemos echo solicitud enviando. Y luego obtenemos nuestra respuesta. Y parece que, como fuente de 10 a 2 a nuestro servidor que intentamos hacer ping. Y el destino es 10 112 PC uno. Ahora bien, si echamos un vistazo a cómo se ve este mismo tráfico en el exterior de nuestro, entonces vemos que nuestra dirección fuente fue traducida. Aquí están la dirección de origen es de 1.1 punto a punto hasta ahora, y nuestro destino es de 10 a 22 y luego la respuesta aquí la misma es que nuestras fuentes tienden a a nuestro destino es de 1.1 punto a punto a lo que consiguió anat id en la respuesta aquí que vemos nuestra respuesta termina teniendo el destino como 10 112 Y eso es lo hace nuestra red fuente es que lo traduce salir y sin respuesta volver a entrar. Excelente. Entonces ahora sigamos adelante y eliminemos esa configuración y echemos un vistazo a lo que eso de lo sucede cuando hacemos, uh, tirar de red eso primero. Te quiero mostrar aquí real rapido si hacemos un show I p. Traducciones netas. Ahora esto ha enumerado aquí porque se trata de una traducción estática y que nuestro global interior es nuestro 1.1 punto a punto a eso. Esta es nuestra interfaz externa I P dirección que se está traduciendo a nuestro local interno es la PC one i p. dirección de 10.1 punto 1.2. Si voy a condenar E y quitemos nuestra regla neta. Oops, vamos no y quitemos regla de Arnett y hagamos un do show I p. Traducciones netas es que ahora no tenemos ninguna traducción porque nuestra regla ya no está ahí. Entonces Vamos a pasar a nuestra interfaz Año Rápido cero. Y sabes que p nat Dentro e Interfiere es rápido. Eres tan uno. ¿ Y sabes que p afuera? Impresionante. Entonces ahora que estamos empezando de nuevo desde el principio aquí, vamos a seguir adelante y configurar nuestra red dinámica se jalan de eso. Entonces lo primero que tenemos que hacer aquí es crear una lista de acceso que la lista de acceso estándar que define nuestras direcciones internas de red que se permiten estar en agregadas, Hagamos I p. Hagamos I p. Esa es una lista de escombros. Es una lista de acceso estándar. Vamos a llamar impresionante a esto dentro de los anfitriones. Y entonces vamos a tener que esto sea una declaración de permiso. Ahora, solo para asegurarte de que la entrada común que normalmente terminas teniendo al final de la lista de acceso es permitir que cualquiera siga adelante y asegúrate de que cualquier cosa esté permitida. No querrás hacer eso aquí porque solo estamos permitiendo las direcciones o las redes a las que se les permite ser un agregado. Entonces vamos a seguir adelante y permitir la red 10 110 slash 24. Entonces 10 110 y entonces esto es comodín bits. Entonces conseguimos 0.0 punto cero punto a 55 Ya que es el inverso de una máscara de red, y entonces eso es todo lo que necesitamos. Impresionante es ahora que hemos creado nuestra lista de acceso llamada dentro de host. Sigamos adelante y creemos nuestro pool de red. También lo hacen I. P alberca neta. María llamó a esto así de cool, y el año de la dirección de inicio va a ser 1.1 punto a punto. Y recuerda, la última dirección I P disponible que podríamos usar en el exterior fue de 1.1 punto a 0.5 y que la máscara de red en el exterior aquí va a ser 29 bits dice 25525555248 Whoops. Tengo que escribir el comando net mass y luego darle como máscara de red. Podría haber especificado el comando de longitud de prefijo y dado 29 en su lugar por figura. Escribir en decimal punteado es un poco mejor para la práctica aquí y allá iría. Tenemos configurado nuestro pool de red. Entonces ahora sigamos adelante y creemos nuestra regla de red dinámica. Podría ser i p net dentro de fuente. Y aquí es donde hacemos lista. Y esta es una lista de acceso que describe las direcciones locales que esto está dentro hosts de guiones. Solo asegurémonos de que eso sea correcto. Sí, dentro de los anfitriones de guión y luego nuestra piscina y nuestro nombre de encuesta aquí es net hyphen pool. Excelente. Y ahora hemos creado aquí nuestra encuesta de red dinámica o regla de red dinámica de cuello. Entonces ahora vamos a pasar a nuestra interfaz fast euro cero y hacer yo p net adentro. Ahí vamos y hacemos interfaz rápido año uno. ¿ Puedo p net afuera. Excelente. Ahora bien, si vas adelante y haces un show I p estadísticas netas. Ahora, esto se ve un poco diferente aquí, ¿verdad? Es que lo que está pasando es que conseguimos nuestra interfaz exterior y rápido año uno dentro de interfaz fast 00 y que tenemos, ya sabes, algunos de los hits y fallas aquí de cuando teníamos configurada nuestra red estática. Pero en realidad, tenemos nuestro mapa dinámico ings aquí para dentro de la red de fuente es que tenemos nuestra encuesta aquí que aparece como Nat Pool y la máscara de red para esa piscina es slash 29. Comienza a las 10. 112 lo siento. 1122 y termina en 1125 Era de tipo genérico. Realmente no necesitamos saber qué significa eso. Y esto nos dice el número de direcciones disponibles en nuestra alberca, el número de direcciones que se han asignado y luego el número de la señora So si recibe una traducción solicita su tráfico saliente. Pero eso se echa de menos. Entonces eso enumeraría aquí y luego aquí Enumera el número de traducciones caducadas que esto era cuando teníamos nuestra red estática que esas traducciones terminaban expirando. Y aquí ya veremos. A medida que avanzamos y creamos nuestras traducciones enviando tráfico saliente, nuestro número de traducciones activas dinámicas aumentará y nuestro número de direcciones I P asignadas en nuestro pool aumentará. Y lo mismo si sí mostramos I p. Traducciones netas. Pero no tenemos ninguna traducción en este momento. Entonces pasemos a PC uno y luego Ping 10 punto a punto a punto de nuevo. Y eso es exitoso. Volvamos a nuestro único show yo cacahuete traducciones hueso. Tenemos nuestra traducción ahora, así que esto había creado una traducción dinámica para nuestro puerto aquí, diciendo ICMP que hay una conexión ahí que terminará el tiempo de espera eventualmente. Nuestro lo siento caducará eventualmente. Pero también se ha creado solo una traducción estática para nosotros y que con eso, si saltamos sobre PC para aquí, chequeamos realmente rápido, sí mostramos I p entrevistas Breve. Excelente. Eso está configurado Show I escribí. ¡ Excelente! Eso está configurado más afrontando 10 punto a punto a punto va a tener que AARP alrededor, y luego es exitoso. Ahora sigamos adelante y saltemos de nuevo a la nuestra de aquí. Hagamos un show me cacahuete traducciones que ahora tenemos dos traducciones listadas aquí. Eso sí, estos aire tanto para icmp mostrando el protocolo. Pero tenemos aquí estas traducciones estáticas. No son estáticos, su dinámica. Pero estos fueron creados dinámicamente que hicimos 1.1 punto a punto a es nuestro primero disponible 1.1 punto 2.3 como nuestro segundo disponible que utilizó la siguiente dirección disponible en nuestro pool. ¿ Mostrarías I p. Estadísticas netas que ahora tenemos dos direcciones asignadas y que tenemos tres traducciones dinámicas y una extendida que esto se debe a nuestra mezcla entre direcciones I P asignadas y nuestra mala traducción aquí que en realidad está prestando atención a la capa para obtener información, diciendo que este protocolo es ICMP Great. Ahora sé que esto ha sido un poco largo aquí y gracias por tomarse el tiempo para pasar por esto conmigo, igual que los demás. Saltemos a través de algunas preguntas de práctica antes de que acabemos aquí, así que volvamos a nuestro punto de poder. En primer lugar es un estado de configuración neto pull ful o apátrida. Ahora, esto debería ser bastante rápido. Obvio es que te das cuenta de que necesitábamos crear nuestras traducciones en ese estado tabla completa en esa tabla neta y que por eso, nuestra configuración de encuestas es state fel que sí necesita crear esta tabla dinámica el estado tabla para el zar de mapeo exterior interior. Respuesta es a y luego finalmente, en la siguiente salida de show I p. Estadísticas netas, ¿qué tipo de red se está utilizando ahora? Aquí vemos que sí tenemos algunas traducciones activas y que sí tenemos dos traducciones dinámicas . Entonces esto solo te diría que no estamos haciendo red estática y que esto podría ser traducción de direcciones de puerto, o podría ser una red de pool. Y aquí abajo vemos que sí tenemos una encuesta configurada y que tenemos nuestro acceso menos dentro de host. Tire piscina exterior. Este es nuestro mapa dinámico ings aquí que está haciendo pull net en lugar de traducción de dirección de puerto . Entonces la respuesta aquí sería espero que esto haya sido informativo para ustedes y me gustaría agradecerles por ver. 29. 4.2 configuración de NTP: red, protocolo de tiempo configurando servidores y clientes. Protocolo de tiempo de red donde se creó NTP en los años ochenta. Y fue cuando ustedes poseían redes apenas estaban en su infancia, y muchas de las diferentes partículas y estándares que hoy utilizamos se estaban desarrollando, creando y revisando. Y esto permitió que los dispositivos de red salieran adelante y sincronizaran sus relojes con relativamente buena precisión. Hubo, uh, modificaciones adicionales uh, hechas a NTP para sincronización de tiempo de alta precisión. Pero NTP definitivamente consigue el trabajo hecho por nosotros aquí con el de Cisco Iowa. Tenemos la capacidad de configurar nuestros dispositivos como servidores NTP, tal manera que actúen como un maestro donde otros dispositivos puedan sincronizar sus relojes contra él , o clientes NTP donde sincronizamos nuestro reloj contra algún otro servidor NTP. Ser una fuente externa puede estar en Internet o fuente interna, tal vez otro router o un servidor dentro de nuestro entorno, o también podemos configurarlos como un NTP. Pierre, que básicamente es sólo un servidor y cliente, estaban sincronizando nuestros relojes unos contra otros. Entonces así como una rápida ilustración de eso, veamos llegaron a los routers aquí y están conectados si son muelles NTP entre sí que este tipo Router uno y este tipo router a ellos están sincronizando sus relojes entre sí . Ese es un servidor y cliente. El otro es un servidor en el cliente ahí, sincronizándose entre sí. Ahora también tenemos la capacidad de autenticación, y hablaremos de eso un poco más una vez que nos metamos en eso en unas pocas diapositivas aquí. Entonces primero, hablemos sólo del protocolo de tiempo de red NTP que, como acabo de decir, permite que los dispositivos sincronicen sus relojes. La revisión actual es la versión NTP para, y esto está definido en RFC 59 05 No necesariamente necesitas saber esto, pero algún poco tidbit de información que podría ser útil más adelante. Generalmente opera en el modelo de servidor cliente en lugar de nuestro peering. Como acabo de explicar dónde el cliente o tira del servidor, puede solicitar una actualización del servidor tirando de él o el servidor se puede configurar de tal que solo esté transmitiendo actualizaciones de tiempo periódicamente que después de un cierto número de segundos o minutos, se va adelante y transmite ah, actualización de tiempo y que tu cliente sólo se puede configurar dedo del pie escuchar esa difusión lugar de tirar del servidor real para una actualización de tiempo en este laboratorio aquí. Cuando lleguemos a eso, vamos a terminar configurando esto en el método de sondeo con el servidor cliente Tal que realidad estaban tirando de nuestro servidor. Y esto opera sobre el puerto 123 UDP por defecto. Se trata de listas de conexiones, Como se puede ver que sí opera sobre UDP. Podemos cambiar ese número de puerto, pero así es como funciona por defecto. Ahora, una de las palabras usadas en NTP es estrato y el concepto de un nivel de estrato ahora un nivel de estrato es cuántos saltos eres de un reloj de referencia son del reloj de mayor confianza. Entonces aquí arriba. No, este estrato cero reloj de referencia. Este va a ser tu reloj atómico o tu cesio Adam Fountain, donde ya sabes, esto ha terminado en Denver, Colorado, en Estados Unidos u otras diversas áreas del mundo donde tienen, ya sabes, este reloj atómico altamente custodiado que se define como la fuente de tiempo en eso. Eso es un estrato cero reloj. No se puede configurar un dispositivo Cisco para que sea un estrato cero puede configurarlo para que sea un nivel ah estrato específico. Pero no aceptará un estrato cero como elemento de configuración ahí porque sabe que no es un reloj de estrato cero que esto va a ser como nuestro reloj atómico y otros diversos relojes de referencia que son de más confianza. Cada salto que bajes agrega un número ahí, por lo que los que estén conectados directamente a esos relojes van a ser estrato. Uno de los dispositivos que están conectados a esos servidores va a ser estrato. Dos dispositivos conectados a esos van a ser estrato tres así sucesivamente y así sucesivamente. Y veremos de dónde viene eso en nuestra configuración y nuestros comandos de verificación en un rato aquí. Entonces para nuestro servidor NTP, si quieres seguir adelante y configurar un dispositivo como servidor NTP, el en IOS, bien debe definirse como un maestro NTP o tiene que hundir su reloj de otra fuente de tiempo para poder ser un servidor. Entonces, para que los clientes puedan tirar de tu dispositivo, digamos que tenemos nuestro router aquí y tenemos otro router aquí y que estos chicos están conectados y que queremos que este sea nuestro cliente y queremos que este tipo sea nuestro servidor. Vamos a llamar a este uno y dos y nuestro cliente aquí está sondeando a nuestro servidor. Si nuestro servidor no está definido como un maestro NTP y no está hundiendo su reloj contra alguna fuente de tiempo fuera de lo que esto simplemente no funcionará, no te permitirá hundir ese reloj Porque el reloj Número dos aquí no se considera que sea digno de confianza en absoluto. No se está hundiendo de alguna fuente y no se define como ser un maestro. Entonces sí tenemos que seguir adelante y hacer eso. Nuestro intervalo de sondeo predeterminado para nuestros clientes terminará viendo que en nuestra configuración termina siendo 64 segundos y que se necesitan tres encuestas exitosas para sincronizar nuestro reloj. Es por ello que cuando la gente dice que NTP no es un protocolo rápido, como se puede decir en este momento, no se tarda más de tres minutos en seguir adelante y hundir tu reloj la primera vez aquí. Y a partir de ahí se hacen pocos ajustes durante cada votación. Pero nuestro intervalo predeterminado es de un minuto o poco más de eso a los 64 segundos. No se necesita una configuración para ser un servidor si el tiempo ya se está hundiendo de otra fuente, como podemos decir aquí que si ya te estás hundiendo y estás usando el que conoces NTP server Comando que verás en el siguiente slide que este comando es lo que nos permite y lo sabrán ustedes, una dirección I P aquí que esto es lo que dice a nuestro dispositivo para ser un cliente NTP para hundirse de un servidor. Con esta dirección p que si ya te estás hundiendo de algún otro servidor que genial, eres un servidor ahora ahora puedes aceptar mensajes de sondeo de cliente NTP, y vas a responder a ello que ahora eres un servidor. Por defecto. No se necesita configuración adicional. No es necesario especificar su dispositivo para ser un servidor NTP en. Como dije, usa el maestro NTP. Comanda. Se trata de un comando de configuración Global para configurar este dispositivo como servidor sin hundirlo desde una fuente de tiempo externa para decir que nuestro reloj es considerado confiable, pesar de que no está siendo hundido de otra fuente. Estoy considerando que esto es de confianza, y serviré esta vez como fuente de confianza. respecta a la autenticación para que el servidor configure la autenticación en ese lado, deberá especificar en clave de autenticación con el Comando Clave de autenticación NTP. Y esto en realidad toma la forma de clave de autenticación NTP. Se da un número clave aquí especificado. Ese es un hash MD cinco que estará utilizando para transmitir esa clave. Otras versiones tal vez, tienen otros métodos, pero como verás en nuestra configuración, solo tendremos la opción para MD cinco. Y luego vamos a especificar alguna cadena aquí como nuestra clave en eso. Ese es en realidad el formato de todo el comando. Aquí te damos la clave de guión de autenticación NTP. Dar un número clave especificado. Usa MD cinco para transmitir y que especificamos nuestra clave real aquí y luego por defecto. La autenticación NTP está deshabilitada tanto en el cliente como en el servidor, lo que necesitamos habilitar la autenticación anti P especificando NTP. Autenticar. Ahora Así es como está configurando nuestro servidor ¿verdad? Es que o necesita hundirse desde fuera o ser un maestro NTP, y entonces podemos configurar nuestra autenticación de esta manera aquí. Ahora para nuestra configuración de clientes, hay un poco más que se necesita hacer para nuestra autenticación, pero está más allá de que solo hay un comando realmente que se necesita para configurar nuestro dispositivo como cliente NTP. Y ese es el comando del servidor NTP que si no quieres usar ninguna autenticación, genial. Basta con especificar servidor NTP y dar la dirección I p de su servidor NTP y eso es todo. Uh, no necesitas hacer nada más para sincronizar tu reloj. Podemos seguir adelante y verificar nuestra sincronización de configuración y TP usando los comandos aquí abajo , mostrar el estado NTP y mostrar las asociaciones NTP nuestra primera salida aquí. Se trata de asociaciones de show y TP. Te explicaré el resto de esta salida en tan solo un momento aquí y aquí abajo. Se trata de mostrar el estado de NTP. Entonces primero, nuestra configuración para nuestra autenticación sólo un poco más involucrada. Necesitamos especificar nuestra clave de autenticación NTP igual que qué? El servidor. Y entonces también necesitamos especificar que queremos usar esta clave para autenticar el servidor con el que intentaba sincronizarse. Entonces lo hacemos con el comando clave de confianza NTP para autenticar el servidor y luego, por supuesto, también necesitamos habilitar la autenticación NTP con el comando NTP autenticate también. Ahora, si estás haciendo la configuración del muelle, recuerda que donde si seguimos adelante y tenemos dos dispositivos aquí, están conectados y en realidad se están sincronizando entre sí. Entonces para hacer eso con la autenticación, también necesitamos especificar nuestra clave de autenticación en nuestro comando de servidor NTP. Por lo que en realidad es servidor NTP, y le das la dirección I P y luego especificas clave y le das tu número de clave aquí que estará usando para tu autenticación de pares. Aquí no estaremos haciendo la configuración o autenticación del muelle. Apenas el servidor cliente por eso puede aparecer en los exámenes. Eso voy a cubrir brevemente. Por lo que comanda nuestra verificación. Vamos a repasar estos realmente rápido. Entonces el show NTP asociaciones, esa es nuestra primera salida aquí que primero arriba aquí abajo, la primera columna es la dirección. Esta es la dirección I. P. P.del servidor NTP que estamos utilizando para sincronizarnos. Por lo que esta es la dirección I. P. Estamos sondeando para intentar sincronizar el reloj de referencia Ref clock. Esta es la dirección I P del servidor que nuestro servidor el que estamos tratando de sacar. Esta es la dirección I. P que está sincronizando de este 1 a 71277.1. Esa es una dirección de mirada atrás que indica que se está sincronizando desde sí mismo que realidad está configurado como el maestro NTP verá eso en el laboratorio en unos minutos aquí cuando entremos en eso. Pero esto es sólo decir que este es el nuestro servidor aquí con el que estamos sincronizando se especifica como un maestro NTP. Eso es sincronizarse contra sí mismo. El S columna T. Este es el estrato. El número de estrato fuera del servidor se sincronizaba con Es estrato 16 cuando esto está diciendo cuántos segundos hace la última vez sondeamos la encuesta del servidor. Esta es la frecuencia en segundos que tiramos de ese servidor y los últimos cuatro aquí alcanzan, retardan, offset y dispersión. Estas son solo algunas especificaciones sobre la diferencia horaria entre nuestro reloj y el servidor ahí que realmente no necesitamos poner atención a eso, que Ah, estos examen CCN sólo va a cubrir la configuración y la verificación comandos donde encontrarías cierta información de que esto se mete un poco en la teoría aquí de cómo funciona NTP sobre cómo termina realmente sincronizando tu reloj. Por lo que el segundo Comando de Verificación aquí es tu estado show y TP. Por lo tanto, mostrar el estado de NTP. Esto te da mucha información también. No todo. La mayor parte de ella en realidad simplemente no necesitas. Por lo que primero arriba en nuestra primera línea aquí vemos que nuestro reloj está sincronizado. En caso de que no estuviéramos sincronizados, esto diría que el reloj es un Nzinga en ized y como está sincronizado, nos está diciendo a qué nivel de estrato es y cuál es el reloj de referencia. Por lo que este reloj de referencia es diferente a esta columna de aquí. Este reloj de referencia es la dirección contra la que nos estamos hundiendo. Ya que estamos sincronizados, éste es contra el que nos estamos hundiendo. Ah, y coincide con el número de dirección aquí arriba el 68.1 34 no el 21 aquí abajo. La mayor parte de la otra información solo te está dando información sobre la frecuencia del reloj, el reloj de hardware y también nuestra dispersión y dispersión pura. El retardo y compensó a Thea otra información del Comando de Asociación NTP que yo estaba diciendo que realmente no necesitamos a Teoh. Preste atención. Teoh se hace referencia tiempo. Se lo da aquí en Hexi Decimal. Aziz. Bueno, como formato de hora estándar aquí para Estados Unidos de día, mes, año, día, la semana etcétera en Esto es en tiempo UTC tiempo universal coordinado sobre también lo que el la precisión está en la frecuencia. Realmente no necesitas saber cómo se aplica esto. En general, nunca usarás eso Los artículos que querrás notar o tomar nota de que aquí es donde ves si tu reloj está sincronizado o no y contra quién está sincronizado. Cuando demostraste que en tu show asociaciones NTP así como algo así en nuestro show NTP Asociaciones Comando Si volvemos a eso por solo un minuto, aquí está la leyenda aquí abajo que el en el caso tenemos múltiples, uh, Servidores NTP configurados aquí, que podemos que vaya adelante y tire de cada uno y terminen determinando cuál es el más preciso en poder elegir ese servidor como el contra el que sincronizar. Entonces el servidor con el asterisco a su lado que este es el con el que estamos sincronizando si tiene un signo de libra junto a él, es un maestro, pero no nos estamos hundiendo contra él. Podría seleccionarse con el signo más. Pero eso si tenemos múltiplos. Entonces seleccionará cualquiera que sea el más preciso en. Y entonces el asterisco termina confirmando que en realidad estamos hundidos con eso, uh, el menos o el guión. Firma aquí que se trata de un candidato. Esto también mostraría si tuviéramos configurados varios servidores NTP y luego también. Si está configurado es con el letrero tilde aquí. Como pudimos ver, configuramos este servidor NTP y es nuestro master y sink eso Tiene el asterisco y la tilde al lado de él y luego por último, este lado, lo último antes de saltar al laboratorio real rápido. Quiero echar un vistazo a la captura de tiburón alambre de un sondeo NTP aquí. Entonces el primer bit es que podemos ver que nuestra fuente este es nuestro cliente NTP aquí, y este es nuestro servidor NTP. El 0.129 es el servidor 0.131 es el cliente que enviamos nuestra encuesta y terminamos recuperándola . Y si se dan cuenta aquí, pasaron 64 segundos entre cuando ocurrió nuestra primera votación en nuestra segunda votación sucedió que ese es nuestro intervalo de encuesta predeterminado aquí y que el tipo de información que se incluye en esto. Esto es primero decir que estamos usando NTP versión tres y que tenemos un mensaje de cliente y un mensaje de servidor en respuesta y que esto nos da ah todo un montón de información. Aquí estamos usando la autenticación y estamos usando la clave número uno con nuestra autenticación que cuando dije, especificamos el número clave que esto realmente está diciendo en nuestro paquete NTP aquí qué clave yo d que estamos usando. Aquí la información sobre el tiempo que el origen de la marca de tiempo de referencia recibió transmitir marca de tiempo la referencia i d la dispersión de ruta, retraso, etcétera y también el número de estrato de reloj que eso no le interesa uno saber ahí como bueno, volviendo a ese estrato y a qué distancia estamos de un reloj maestro o de un reloj de más confianza ya. Enfriar. Entonces sigamos adelante y saltemos al laboratorio aquí. Echemos un vistazo a cuál va a ser nuestra topología. Y vamos a conseguir que la configuración del servidor y del cliente NTP vaya y configurar la autenticación entre ellos también. Y esto será bastante rápido aquí para nosotros. Entonces sigamos adelante y echemos un vistazo. Nuestro laboratorio aquí, vamos a tener tres dispositivos en total. Got son tres más bien uno y son para sé que el naming no es impresionante que terminé jugando con este laboratorio por un rato aquí, y esto es en lo que me asenté. Entonces, por supuesto, ir con nuestra convención habitual es que nuestra red entre nuestros tres y router uno va a ser 10.3 puntos uno como una slash 24 y entre router uno y router para su podría ser 10.1 punto para su también un slash 24. También mantenerse con convención es que el router uno es 10.1 en sus interfaces alrededor. Forzados a salir para la tercera ronda es 30.3 etcétera. En eso, lo que vamos a hacer es que vamos a poner a Router cuatro para que sea un maestro NTP. Va a ser un router maestro. Uno va a seguir adelante y hundirse con router para, y el Router tres se va a hundir con el router uno. Ese router uno va a ser tanto un servidor como un cliente. Y el Router tres solo va a ser un cliente y el router para solo va a ser un servidor. Se va a configurar como maestro NTP, por lo que no necesita sincronizarse con una fuente de tiempo externa. Así que sigamos adelante y primero saltemos al router para y consigamos que configurado. Vamos a dar autenticación entre todos estos chicos aquí que necesitarán seguir adelante y configurar router para tener una clave de autenticación y habilitar la autenticación en. Tendremos que configurar el router uno con una clave de confianza para qué usar proveniente del Router cuatro y luego también con una clave de autenticación y para habilitar la autenticación y luego el router tres con la clave de confianza también. Router muy similar uno. Va a terminar siendo más o menos lo mismo. Entonces es primero saltar por encima del router cuatro y conseguir eso configurado. Ya he configurado las direcciones I P en nuestras interfaces aquí y los nombres de host, pero eso es sólo tendrá que seguir adelante y configurar y teepee y la autenticación, así que se va sobre router para aquí a lo largo de sus cuatro. Vamos a seguir adelante y habilitar ningún convicto e Primero, hagamos un show. Do show run include MTP No tenemos ningún comando de configuración NTP en nuestra configuración en ejecución . Ahora, si hago un do Mostrar asociación NTP que no tenemos ninguna asociación NTP si hago un do show status NTP, nuestro reloj es un nSYNC rin ized donde en el estrato 16 se consideraron los menos confiables posibles y que nosotros no tienen reloj de referencia, no tendríamos reloj de referencia fuera un NSYNC Rin ized. Entonces sigamos adelante y nos pongamos como maestro. Pero en realidad, antes de que hagamos eso, configuremos nuestra autenticación. No, rápido, hagamos la clave de autenticación NTP. Y luego aquí, especificamos, son número clave do clave número uno. Va a nd cinco hashing que usarán para transmitir esa clave, y nuestros héroes clave es Call it anti peaky. Y eso es todo lo que necesitamos. Impresionante. Entonces y sigamos adelante, habilite la autenticación con autenticación NTP. En realidad, antes de hacer eso, echemos un vistazo aquí a las opciones aquí para NTP es que tenemos tu grupo de acceso. Podemos controlar el acceso para especificar que sólo ciertos clientes pueden acceder a esto. Podemos habilitar la autenticación NTP y especificar la clave. Satisfacer nuestro reloj, punto. Si queremos hacer mensaje. Logging Act es un maestro a par, dijo un servidor NTP, etcétera. Entonces es a NTP autenticarse. Impresionante, y nos pondremos. Se trata de un maestro de NTP. Genial. Entonces ahora que lo hemos hecho, hagamos un show Asociación NTP. Entonces ahora podemos ver que tenemos una asociación con nuestro yo en que estamos hundiendo instantáneamente nuestra dirección. Aquí hay una mirada atrás en nuestro reloj de referencia es el mismo bucle atrás. Si hago un show y tp status, nuestro reloj está sincronizado con estrato. Ocho. Que el contra el que estamos sincronizando es el estrato siete. Entonces sé que eso es un poco confuso, pero terminamos como estrato ocho aquí, y nuestra referencia es la dirección de vuelta de bucle, y podemos ver que son impresionantes. Entonces vamos a pasar por encima del router uno, y configuraremos nuestra autenticación y configuraremos eso como un cliente NTP para sincronizar contra router para increíble. Hagamos autenticación NTP. Clave número uno usa MD cinco para transmitir y NTPC pero y DPP? Excelente, ya dijo. Ahora tenemos que seguir adelante y especificar la clave de confianza para identificar nuestro servidor que configuramos la autenticación en general son cuatro. Tenemos que decir esto el único sincronizar con servidores que suministran el mantenimiento de confianza NTP. Por lo que la clave de confianza NTP es la clave número uno. Excelente. Y entonces tenemos que seguir adelante habilitar y tp autenticación con NTP autenticar Great. Y entonces podemos seguir adelante y especificar que queremos sincronizar contra un servidor NTP. Por lo que el router del servidor NTP cuatros años de dirección podrían ser 10 dudas un punto ford up for, y no necesitamos especificar nada más aquí. Y luego ahí vamos. Vamos a terminar. Hagamos show y TP asociación. Esto no se va a sincronizar todavía, pero quiero mostrarles cómo se ve esto cuando no está sincronizado, que la dirección aquí contra la que estamos sincronizando es de 10.1 punto cuatro puntos para no tenemos un reloj de referencia todavía. Y cuando la columna cuándo, uh, sólo muestra un guión aquí, significa que aún no hemos sacado de este servidor. Recuerdo que tira cada 64 segundos en eso. Necesitamos al menos tres sondeos exitosos con el fin de sincronizar nuestro reloj, Vamos adelante y refrescar esto. Podríamos ver que hemos enviado un sondeo y se ha conseguido un poco justo de información aquí que en realidad ya se ha sincronizado. Eso pasó un poco más rápido aquí. No suelo ver que eso suceda tan rápido. Yo sí tenía esto configurado para sincronizar previamente. Entonces el hecho de que nuestros relojes pudieran haber estado muy cerca ya es lo que pudo haber permitido que esto se adelantara y se sincronizara muy rápidamente para nosotros. Pero ahora vemos que el reloj de referencia fuera del otro lado es Luke de vuelta ya que es un maestro NTP, y que nuestro servidor se estaba sincronizando contra es un estrato ocho servidor. La última vez lo jalamos hace ocho segundos en que estaban jalando cada 64 segundos. Vamos y hacemos eso otra vez. Nos encuestamos por última vez hace 54 segundos. Hagamos un show estado NTP, y hay reloj está sincronizado. Somos estrato nueve y que nuestro reloj de referencia es de 10.1 punto para punto cuarto. Impresionante. Sigamos adelante y nos dirigimos al Router tres aquí ahora y configuramos eso como cliente. Por lo que es habilitar convict y vamos a no p clave de autenticación. Ganó utilizó cinco vacíos para transmitir. anarquía va a ser clave NTP y nuestra clave de confianza NTP va a ser clave uno. Tendremos que habilitar la autenticación NTP excelente y entonces nuestro servidor NTP va a ser Router one, que es de $10.3.1 punto uno. Y eso es todo lo que tenemos que hacer. Vamos a terminar debes mostrar Asociación NTP Y allá vamos. Vemos que tenemos 10.3 punto 1.1 ahí en eso. no lo hemos jalado. Adelante y refresca este boom. Se lo tiró. Y de nuevo, esto sí se sincronizó después de la primera votación. Yo estoy pensando que porque esto nos sincronizó un poco antes aquí cuando estaba instalando este laboratorio que los relojes están muy cerca uno del otro. Por lo que probablemente estamos sincronizando muy rápido porque los relojes ya están muy cerca el uno del otro. Pero aquí vemos que nuestra dirección que se estaban hundiendo contra su 10.3 punto 1.1 y ese router uno se está hundiendo en contra a lo largo de su cuatro derecha Así que router unos Reference Clock es 10.1 punto cuatro puntos para y ese router uno es un estrato nueve reloj. Entonces si hacemos un show status NTP que ahora somos estrato 10 porque somos más bien por su reloj interno tiene estrato siete. Entonces se está hundiendo contra su reloj interno, Así que es un estrato ocho en entonces Batter uno es un estrato nueve porque se está hundiendo contra el estrato ocho y nosotros el router tres somos estrato 10 porque está cantando contra el estrato. Nueve. Entonces adelante. Impresionante. Y entonces eso es NTP en los de los comandos de verificación que usaste para mostrar que te estás hundiendo. Ser capaz de solucionar problemas a partir de ahí. Entonces gracias por 10 a través de eso conmigo, al igual que los demás. Saltemos a través de un par de preguntas de práctica antes de que acabemos aquí. En primer lugar, haciendo referencia a la siguiente salida ¿De qué fuente está el servidor NTP haciendo referencia a su reloj? ¿ Es 68.1 34.1 21.1 29? O es el reloj no está sincronizado o los servidores NTP, Reloj interno o más bien, mujer Así que esto está diciendo de qué fuente está el servidor NTP haciendo referencia a su reloj? Entonces estamos en un cliente aquí que se parece a Browder uno, y que estamos asociado ID con una fuente de tiempo fuera el 68.1 34.1 21.1 29. Y que ese servidor NTP está sincronizando su reloj consigo mismo. El 1 al 71 al 77.1. Eso es un bucle atrás. Entonces ese es el NTP servidores Reloj interno. La respuesta aquí es C y finalmente, dada la configuración del cliente y del servidor a continuación qué configuración se necesita para que NTP sincronice con éxito asuma clave de autenticación no cifrada es idéntica. Entonces primero arriba en el router uno aquí, tenemos router a asi router uno, Déjame agarrar mi pluma aquí otra vez. Router uno. Tenemos nuestras interfaces aquí configuradas. Esto es 10.1 29 en esto lo golpeó y esto no es 1 31 de la última octava, uh, y que estos tipos están tratando de sincronizarse entre sí. Por lo que router a es en realidad un cliente aquí tratando de sincronizarse con el Router uno. Sin router. Uno es el maestro del NTP aquí. Sí tenemos configurada una clave de autenticación, y sí tenemos habilitada la autenticación NTP. También tenemos una clave de autenticación configurada aquí estamos para asumir que nuestras claves de autenticación son idénticas a pesar de que estas cadenas aquí son un poco diferentes. Eso es solo por la encriptación que utiliza el router para cifrar sus claves en la configuración en ejecución que es una fuerza encriptada tipo siete. El sí aparece un poco diferente dependiendo del router. Estamos aquí. También tenemos habilitada la autenticación NTP. Y también estamos configurados para aceptar clave de confianza uno para usar eso desde nuestros servidores para sincronizar en el periodo de reloj NTP. Aquí hay algo que no cubrimos, pero no necesariamente necesitamos preocuparnos. Por lo que dada esta configuración aquí, esto debería funcionar. No hay nada que realmente necesite dedo del pie suceda que no necesitamos establecer el periodo del reloj . Nuestro conjunto NTP confía en una clave todo redondeada, una que no es necesaria porque eso es definir qué clave estamos esperando del servidor NTP con el que nos estamos hundiendo. Podríamos desactivar la autenticación NTP en ambos routers y eso permitiría que se sincronizara con éxito. Pero simplemente no hay necesidad de Teoh porque ya se están hundiendo con éxito. O al menos deberían serlo. La respuesta aquí es de Ahora espero que esto haya sido informativo para ustedes y me gustaría agradecerles por ver. 30. 4.3 DHCP y DNS: de HCP y DNS. Este video va a ser un poco más corto que los otros que esto sólo va a repasar la teoría de cómo funcionan d HCP y DNS y el papel que juegan dentro de la red. Y en realidad el tema del examen que este video está destinado a abordar los ojos en realidad 4.3. Se dice específicamente para explicar el papel de D HCP y DNS dentro de la red s No vamos a pasar, Ah, ninguna configuración en este video en particular Aquí vamos a pasar por la configuración del servidor D h C P armas son cliente DHB NDFB Relay en el siguiente video aquí. Pero repasemos la teoría de cómo funcionan d HCP y DNS. Entonces sin más preámbulos, saltemos primero en él D HCP Así DHC P significa el protocolo de configuración dinámica del host . Por lo que muchos de ustedes probablemente conocen d HCP como el método por el cual sus clientes obtienen automáticamente una dirección I P que enviarán un descubrimiento y ese proceso está aquí abajo y terminarán recibiendo una oferta de vuelta y pasaremos por este proceso de cuatro pasos para seguir adelante y obtener una dirección I P ahora. D. H C P se puede utilizar por mucho más que eso. Puede dar direcciones de arranque pixie. Eso es entorno de pre ejecución. Dirección de arranque. Esa es la dirección e información que se utiliza para decirle a tu cliente a dónde ir obtener su disco de arranque inicial y la imagen de arranque A partir de eso, realidad puedes arrancar desde la red con información dada en tu d HCP o puedes dar tu V I p información de configuración. Este en realidad es un método muy común que he encontrado para configurar. Your view I P phones is Acabas dando tu información de configuración a través de D HCP, ya sea la dirección del servidor que está intentando conectar a la V Land con la que los huesos deberían estar etiquetando su tráfico o el nombre del archivo que debe usar para su configuración. Entonces y así sucesivamente, puedes incluir mucha información y hacer casi tu configuración completa a través de solo d HCP. DBCP también simplemente no te da una dirección una dirección I. P para usar. También te dice dónde están tus servidores DNS que los servidores que debes usar para resolver las direcciones i p de tus nombres de host es podrían ser un servidor DNS interno. Podría ser un servidor Deanna externo. A lo mejor estás en un dominio, y está apuntando hacia tu controlador de dominio de directorio activo para que tu DNS pueda resolver tu recurso interno es y luego fuera de curso, Jandi HCP se usa para dar tu dirección I P y Gateway asignaciones que este es el método para asignar dinámicamente sus direcciones I P y decirle a sus clientes dónde están los routers que debe usar para salir de la red en la que está de inmediato y repasar que aquí d HCP sucede antes de que el cliente está al tanto de qué red está en que diga que tiene a su cliente. Está conectado por aquí a algún conmutador, y eso está conectado por aquí a algún otro conmutador como chicos conectados a un router. Ah, y luego los routers se conectaron a la nube aquí, y los routers también conectaron Teoh otro switch. Y por aquí, a lo mejor tienes un tipo de servidor pasando, y ese tipo de topología y no sabe que está en esta red porque no tiene una dirección I P asignada no sabe que este router existe. No puede encontrar eso automáticamente. A diferencia de I p Versión seis, donde sólo puede hacer un router, solicitación y anuncio de router de nuevo en i p. Versión cuatro. No podemos hacer eso. Entonces pasamos por este proceso de, sabes, ya sea auto asignación automática I P direcciones, que no se pueden usar para salir de tu red. Ese es el A P I. P. A aborda el espacio de direcciones 169 que acabas viendo. Si tu máquina no está obteniendo una dirección I P correctamente, normalmente se autoasignará este espacio de direcciones a su interfaz. Pero eso realmente no se puede usar aquí. Eso significa que sabes que algo no funciona. Entonces ya que desconoce la red aquí en este momento, este proceso D HCP de cuatro pasos estos son emisiones ganadas que está trabajando en la Capa dos aquí,lo aquí, que generalmente significaría que su servidor D H C P necesita estar en la escena dominio de difusión con el fin de recibir este descubrimiento y solicitud. Y este es en realidad punto interesante que me aseguraría que estés muy bien consciente y familiarizado con este proceso aquí mismo y También cuáles de estos son la comunicación cliente a servidor y cuáles son la comunicación de servidor a cliente que tenemos la solicitud. Estar inclinado al servidor el reconocimiento ser servidor a cliente en el descubrimiento. Estar inclinado al servidor la oferta siendo servidor a cliente que realmente no necesitas conocer los detalles de cómo se ven estos paquetes. Pero sólo sepan que existe este proceso de cuatro pasos el D o r una oferta de descubrir solicitada, reconocer y cuáles? Servidor aéreo a cliente y cliente a servidor. Ahora continuar aquí un poco es que enseñar IPC es en realidad un poco más nuevo. Sustituyó el protocolo bootstrap boot p Ah, y en realidad no reemplaza completamente a Boo P todavía está en existencia ahí fuera un poco, pero en general reemplazó el boot P, y opera sobre el puerto UDP 67 para un cliente a servidor y 68 para servidor al cliente. El Discover broadcast. Lo siento, los paquetes descubren, como acabamos de mencionar. Esos son transmitidos. Requieren capa a adyacencia. Ahora esto se puede superar con la ayuda de un relé D HCP. También se llama un ayudante I p. Se llama ayudante I P debido al comando de configuración que se utiliza para configurar su relé d HDP en dispositivos Cisco. Vamos a repasar eso en el siguiente video aquí, pero tú eres el relevo DBCP. Lo que hace es que escucha que estos clientes a servidor emiten en una interfaz, y cuando recibe una, va adelante y reenvía eso como una unidad cast a su servidor D H C P y su cuando su servidor responde y envía esos respuesta de reparto de unidad hacia atrás, va adelante y retransmite esas respuestas de vuelta al cliente. Entonces ahora ya sabes que tenemos este servidor. Lo siento, este router de aquí, tenemos esta estación de trabajo aquí, ¿ verdad? Y este routers otro router y este router, hay algún switch. Ve así por un switch y luego por aquí, tenemos servidor nuestro servidor D h c P está justo aquí. D h c p está justo aquí Ahora cuando nuestra estación de trabajo aquí abajo envía la transmisión d HCP para seguir adelante y obtener una dirección I p este router aquí. Si tiene i p se configuran las ayudas, recibirá eso en esa interfaz. Y esto suele ser un comando de nivel de interfaz que vas adelante, recibes eso en esa interfaz y va a reenviar que como una unidad cast a esto p direccion la i p direccion del servidor D h c P aqui y que usa la direccion de interfaz aqui donde recibió que esa emisión. Utiliza eso como dirección de tesauro para ese paquete de reparto de unidades que se está enviando a nuestro servidor D H C P. Ahora aquí. Yo quería mostrar una captura de pantalla de qué? Ah, bota pixie. Parece que están aquí. Podemos ver desde el principio, tenemos nuestro arranque de red en marcha. Esto parece una estación de trabajo donde tenemos monitor aquí. Y este es tu entorno de pre-arranque donde terminas obteniendo tu bios, información, cosas así. Tenemos nuestra red de proceso de arranque en marcha aquí nos está diciendo a qué se dirige nuestro cliente Mac . Te tenemos un egoísta No lo hagas aquí y tenemos un cliente. Yo p en realidad consiguió una dirección I p por D h c p uh, el servidor D h c P. Yo p está aquí y nuestro cliente i p y está tratando de pixie boot ahora mismo ojos que se dio en dirección para que su servidor P XY siga adelante y llegue a. Y estaba tratando de bajar aquí, tratando de obtener por D por t ftp a esta dirección el 0.23 el 1 72 16 50 23 tratando descargar este punto predeterminado i p xy Ahora esa conexión sí tiempo de espera. Pero este es tu tipo de lo que verías si estás haciendo arranque P XY. Muy bien, así que eso es d HCP aquí. Ahora pasemos por DNS y cuál es ese propósito en la red y cómo eso termina funcionando. Entonces DNS, el sistema de nombres de dominio por lo que DNS es la función principal es traducir nombres de dominio. Teoh i p versión cuatro o I p Versión seis direcciones, Derecho. Entonces, como, digamos, aquí tenemos una jerarquía de dominios que tenemos la raíz del dominio y luego tenemos los dominios de nivel superior. Tu dot com dot net dot gov dot org etcétera. Tu segundo nivel es igual que google dot com o ejemplo dot com, nuestro facebook dot com y luego tus sub dominios serían cualquier cosa pasada un periodo en el lado izquierdo aquí dedo del pie, donde tienes www dot google dot com que es en realidad un sub dominio de google dot com o cluster dot google dot com. Eso es un sub dominio y luego un host individual ahí abajo. Ahora puedes tener otro sub dominio más allá de eso, tal vez tengas, ya sabes, nosotros aquí abajo como tú eso termina siendo como nodo un punto U. S stock agrupado ejemplo dot com on, Y puedes tener que continúas pasando el tiempo que quieras estar. Ableto tener tantos sub dominios como te gustaría, pero eres la función principal de esto. Es que cuando tienes este nombre de host aquí nodo un punto agrupado en ejemplo dot com que si quieres traducir eso a una dirección I P, sabes algo que realmente podemos darle a nuestra computadora a nuestro router para decir, enrutar esta allá porque Internet no funciona enrutando nombres, funciona enrutando direcciones I P porque Internet es Internet. Protocolo es lo que se escapa. Por lo que necesitamos poder enrutar estas direcciones I P alrededor de I p versión cuatro o versión seis. Por lo que necesitamos traducir este nombre a eso. Entonces eso es lo que hace DNS es que terminamos configurando una consulta a un servidor DNS, diciendo que tengo este nombre, Por favor dame la dirección para ello en Eso sería un registro A específicamente o un quad un registro para I p Versión seis Quad A. Significado cuádruple un registro o para I P Versión cuatro es sólo un registro, que convierte un nombre de host en una dirección I. P o IP versión seis. Por lo que DNS se definió por primera vez en RFC 1034 y 1035 Ha habido muchas adiciones y revisiones desde entonces. Generalmente, lo verás operar sobre ti TP 53 que si haces una captura en tu red y te ves tp 53 tráfico como destino que eso va a ser DNS. Existen especificaciones para hacer DNS a través de TCP en también DNS a través de https para tratar de asegurar sus consultas DNS un poco más que esas han sido definidas más recientemente. Pero generalmente lo vas a ver sobre UDP 53. Por lo que no sólo proporciona I versión P para 90 Version seis direcciones. Pero también hay tipos especiales de registros. Algunos de estos son los registros MX, intercambiador de correo registros que cuando solicitas, digamos que tienes google dot com, right o example dot com, y solicitas al intercambiador de correo registrar el registro MX Para eso, hay un registro especial donde el administrador del sistema de ejemplo dot com ha dicho que tenemos un servidor de correo y para otras organizaciones por ahí poder encontrar ese servidor de correo, solicitarán el registro MX el registro de intercambiador de correo para nuestros dominios. Entonces para el dominio punto com ejemplo, nuestro registro MX contendría algo como mail dot ejemplo dot com que ese sería contenido del registro X, tal manera que cuando te solicito, estoy haciendo una búsqueda de Ennis o una cavar del registro MX por ejemplo dot com. Voy a obtener mail dot ejemplo dot com en respuesta, y ahora de ahí, para hacer cualquier cosa con eso, necesitaré la dirección I P, ¿ verdad? Entonces buscaré el A record cuatro por correo ejemplo dot com para poder traducir eso a una dirección I P que los registros MX es un registro especial diciendo este nombre de host o estos lista de nombres de host con prioridad para que se utilicen con el fin de que esta lista de nombres de host son los nombres de host para nuestros servidores de correo. Estos airean lo que debes usar para enviarnos correo, y luego también tenemos registros de texto. TXT registra los datos de texto arbitrarios de esta tienda. Allí se pueden almacenar claves que se utilizan para el cifrado. En el caso de Demark o D. Kim, ese es D. M. A, r c o d Kim de que. Yo soy que estos se usan para encriptar y almacenar claves públicas para eso. O también puedes almacenar registros SPF. Ese es el marco de protección del centro, pues esa es una forma realmente primitiva de tratar de evitar la suplantación de direcciones de correo electrónico, tal manera que en tu registro de texto en tu DNS. Terminas teniendo un SPF ahí, diciendo que permitiré direcciones públicas específicas de Onley I P para enviar correos electrónicos en nombre de mi dominio. Entonces si soy dueño del dominio de punto com ejemplo, y sé que mi servidor de correo electrónico está en lee en 1.1 punto 1.1 Entonces quiero decir Onley 1.1 punto 1.1 está permitido enviar correos electrónicos en nombre del ejemplo dot com. Y si algún otro servidor por ahí con diferentes direcciones públicas está tratando de enviar correos electrónicos en nombre del ejemplo dot com, adelante y negando esos. Y hay un RFC para eso para nuestra configuración y definición SPF y cómo los servidores deben usar eso. Uh, también puedes sacar tus s lejos. Tu inicio de autoridad registra tus servidores de nombres autoritativos para un dominio, puedes tener tu N s registrar tu registro de servidor de nombres tal que cuando, uh, consulta algún servidor DNS de nivel superior para el registro N s para tu ejemplo dot com se ejemplo dot com tiene sus propios servidores de ADN ahí mismo servidores DNS públicos que albergan en su campus y que necesitas otros servidores Dina por ahí para saber que deben buscar hacia tus servidores DNS para la información autorizada para DNS para tu dominio que ese es su N s registros. También puede tener registros PTR que son registros invertidos, no hay direcciones zmapp a nombres de dominio. Diga que tengo 1.1 punto 1.1 y que quiero uno por uno. No quiero traducir a mail dot ejemplo dot com que no sólo puedo tener un registro que diga mail dot ejemplo dot com traduce a 1.1 punto 1.1, pero también puedo tener un registro que diga Wanda Wanda. Wanda One traduce a mail dot ejemplo dot com porque eso es algo interesante con DNS es que sólo realmente va de una manera que sólo se puede traducir sus nombres pero host o nombres dominio en direcciones I p. Y sin el registro inverso, no se puede traducir una dirección I p en, ah, hosting. No se puede ir en la otra dirección. Genial. Bueno, aprecio que pases por esto conmigo aquí, al igual que los demás. Corremos a través de un par de preguntas de práctica antes de que acabemos. En primer lugar. ¿ Qué tipo de paquete es un D? HCP descubrir? ¿ Se trata de una unidad elenco de una multidifusión o transmitida en? Esto no es suponiendo que estemos usando un ayudante I p o relé DTP que solo el D HCP regular descubrir es ver una difusión y finalmente, qué protocolo y puerto hace funcionar DNS por defecto. ¿ Es el Puerto TCP 80 Puerto UDP 43 Puerto UDP 53 o el Puerto TCP 53? Entonces aunque hay especificaciones para que DNS opere sobre TCP, generalmente encontrarás que opera sobre UDP y el puerto que es bien conocido para que DNS opere es tú tp 53. Espero que esto haya sido informativo para ti y me gusta agradecerte por ver. 31. 4.4 la configuración de DHCP: configurar de cliente HCP y relevo en Iowa. Este video va a ser relativamente rápido. Esta sección 'll sobre el examen. El tema del examen en realidad no cubre la creación de un servidor D. H. H. C P en un dispositivo Cisco, aunque les mostraré cómo está configurado eso porque tuve que hacer eso para que este laboratorio se ponga en marcha. Te mostraré los comandos que solíamos hacer eso y cómo esto termina funcionando, que lo que vamos a hacer es hablar de lo que es un relé D HCP y cómo funciona eso y también lo que significa ser un cliente D HCP recuperó el D. O r El proceso de cuatro pasos que implica obtener una dirección I p por D H C P de un cliente DCP a un servidor cuando se avanza y se configura eso en el video anterior. Entonces sigamos adelante y saltemos a la derecha y hablemos de D HCP. Relé qué es eso y cómo funciona eso aquí. Por lo que D HCP relevo también es conocido en el mundo de Siskel como un ayudante I P en. Eso se debe al comando que se utiliza con el fin de configurar que este es un comando de configuración de nivel de interfaz que podemos ver aquí abajo que usamos I p dirección helper on. Después especificamos la dirección I P de nuestro servidor D h c P. C D H p realmente lo hace. Son relés, ¿verdad? Nuestro cliente DHC PR a servidor de HCP mensajes sobre al servidor que esto es útil justo cuando tienes tu servidor d h c P en una sub red diferente o en un dominio de broadcast diferente nuestro cliente d HCP. Porque, ya sabes, si necesitábamos nuestro servidor d h c p para estar en cada tema, van a ser realmente un poco caros, ¿ verdad? Y difícil de mantener y gestionar eso. Diga, tiene su estación de trabajo aquí, estación trabajo boom. Y digamos que tenemos otra estación de trabajo por aquí. trabajo Boom Cool. Y se conecta a nuestro conmutador. Correcto y tengo otro interruptor por aquí. Interruptor de pluma. Está bien. Y estos tipos van adelante y se conectan ahí. Y entonces digamos que tenemos router justo aquí en thes switches se conectan a este router y que estos tipos están en diferentes subredes. Diga que este es el 10.0 dot one sub net, y este es el 10.0 dot to sub net que tradicionalmente, si no tuvieras un i P Helper o un relé D H d P, necesitarías un servidor D h c P en cada uno de estos sub minutos con el fin de servir dinámicamente. O, ya sabes, podrías simplemente configurar el servidor D h c p en tu router aquí. Muchas veces, la gente opta por no poner pis DHC en su router sólo porque es un poco más difícil manejar. Normalmente, eso puede ser un servidor Windows D H C P, o puede que tenga teléfonos y esté usando sus servidores telefónicos. D HCP ¿qué tienes algo así? Que las personas generalmente no ponen su DTP varios en su redondeo. Pero ciertamente puedes que no haya nada de malo en eso, pero aun así digamos que teníamos, ya sabes, alguna otra sub red por aquí con nuestra estación de trabajo por aquí. Y luego se está conectando a este router y que este router se conecta a otro router que sucede que se conecta aquí a este switch. Ya sabes, se puede ver cómo esto se puede sacar un poco de las manos y difícil de manejar realmente rápidamente. Que aquí es donde el relé D HCP realmente es útil es que no necesitamos ese servidor DHB ahí o aquel de ahí y no lo necesitamos configurado en nuestro rounder. Podríamos tener algún servidor D h c p centralizado por aquí. Eso podría ser algún número arbitrario de subredes de distancia que podría ser solo tu cruz y enlazar lo que tienes Y podemos usar este servidor D h c p como nuestro servidor central y poder reenviar y retransmitir todas nuestras solicitudes y respuestas d HCP hacia y desde que D h C P servidor. Entonces la forma en que esto termina funcionando es que cuando el router o tu dispositivo aquí que está actuando como un relé DTP Cuando esto recibe nuestro paquete de descubrimiento, correcto, Vamos a empezar desde el principio porque recuerda, hemos got d o R A. Nuestra oferta de descubrimiento solicita y acredita paquetes para nuestra solicitud de una dirección D HCP. Digamos que enviamos nuestro paquete de descubrimiento Ahora por aquí en este router, aquí hay uno va a recibir eso, y si tiene un relé DTP configurado aquí en esa interfaz. Entonces va a transmitir eso a este servidor D H C P aquí y ese paquete aquí que retransmitió paquete ahora tendrá una dirección de origen fuera de esta interfaz justo aquí. Así que uno. Eso es algo importante, porque eso significa que este servidor necesita saber cómo volver a esta sub red, que necesita haber rutas que usted conoce, en medio de esta ruta aquí para que ese paquete pueda tanto llegar a ese servidor como obtener de vuelta porque va a tener una dirección de origen fuera de esa interfaz aquí. Pero entonces también, así es como el servidor D two p aquí sabe para qué sub red estás solicitando una dirección porque justo esta estación de trabajo de aquí, este tipo, no sabe en qué sub red se encuentra. No sabe que está en el 10.0 punto a sub net. Simplemente sabe que está conectado a algún dominio de difusión que está transmitiendo por ahí. Hola. Cualquier servidor D h c P, por favor ofrézcame una dirección y eso es lo que va a hacer. Seguirá adelante y recibirá eso, viendo que tiene una dirección fuente de esa interfaz, y luego enviará de vuelta una respuesta adecuada. Oferta inapropiada para este sub net. Y así es como sabe qué sub red es. Lo mismo con aquí, si lo recibe aquí, va a usar esta dirección de interfaz como la dirección de origen para reenviar eso sobre Awesome. Entonces recibe que lo retransmite de nuevo. Nuestro router aquí hace un seguimiento de esos relés de esos mensajes reenviados para que pueda reenviar las respuestas apropiadamente en un interruptor a menudo conmuta aire configurado con el relé HP que utiliza una interfaz virtual de switch como la interfaz que usted recibiría ese broadcast on y relay que desde podemos verificar nuestra configuración aquí con Show I p Dirección de ayudante que una vez que tengas esto configurado en tu nivel de interfaz, hacemos un show i p dirección helper. Y así se ve la salida de eso aquí abajo ya que esto mostrará que en esta interfaz en Gig 10 tenemos configurada una dirección auxiliar de uno por $1.1. Ahora hay alguna otra información aquí disponible a la que realmente no necesitamos prestar atención en este momento. Pero así es como verificamos que esto esté configurado sin hacer un show running config. Ah, muchas veces en los exámenes CCN A, se adelantarán y te dirán, ya sabes, determinarán cuál es la dirección I P Helper o te pedirán que busques alguna información, pero te negarán acceso a la configuración en ejecución por diversas razones. Que la medida de seguridad en muchas empresas que no quieren simplemente darle acceso a nadie para ver la configuración en ejecución. Pero a través del control de acceso basado en roles, podrías seguir adelante y permitir el acceso a ciertos comandos. Entonces te Congar ahí la información que necesitas sin tener que hacer ah, mostrar configuración en ejecución y solo ver la configuración y también la configuración en ejecución. A menos que sepas lo que buscas, podría ser un poco inmanejable. Podría ser un poco grande, y estás mirando a través de un bosque de comandos aquí, tratando de encontrar allí uno individual que podría ser un poco difícil de hacer. Entonces así es como trabaja P Relay en Antalya. Configurar. Es el comando de configuración de nivel de interfaz de la dirección I P Ayudante y luego dando la dirección I P del servidor D H C P al que debe ser reenviado. También puedes hacer esto para VR F. Eso es enrutamiento y reenvío virtuales. Instancia el. Eso es ya sabes, cuando tienes routers virtuales dentro de tu router, no estamos cubriendo eso aquí en el ccn A. También podría configurarlo como una dirección global I p ayudante ya. Entonces, cuanto a configurar un cliente D HCP, eso es realmente sencillo en IOS. Entonces aquí hay un comando de configuración de nivel de interfaz, y es simplemente simplemente i p dirección d HCP que aquí en la configuración cuando lo hacemos I p pregunta de dirección Mark Weilen Dio bien simplemente establecer manualmente y estáticamente r i p dirección o podemos seguir adelante y decirle obtenerlo automáticamente por D HCP donde su dirección I p negoció vía de HCP. Impresionante. Realmente simple, muy fácil. Podemos seguir adelante y verificar esto de una de dos maneras para que podamos hacer un show i p interface breve y terminaremos viendo aquí el nuestro método que dirá, d HCP Esto podría tener una dirección I P ahora mismo. Esto no tiene una dirección I P haber firmado no ha recibido una de un servidor D H C P , pero está configurado para recibir uno por d HCP o intentar recibir uno. Periódicamente enviará estos d HCP descubrir paquetes broadcast, tratando de buscar un servidor D h C P para recibir una dirección de si aún no ha conseguido uno . Y entonces también podemos verificar esto en un show interface que aquí tenemos que nuestra dirección de Internet se negociará usando D HCP. Ese es otro lugar donde se puede ver eso también. Existen opciones adicionales de configuración del cliente que se pueden establecer. Podemos establecer el nombre de host que se debe transmitir con su D HCP a través de los comandos de configuración de interfaz del cliente I P. D. D. HCP que cuando lo haga yo p d. cliente HCP y hacer un signo de interrogación lo hará en el laboratorio aquí muy pronto y muestran que hay muchas opciones disponibles que puedes seguir adelante y especificar para realmente perforar específicamente cómo quieres que de HCP se comporte aquí. Impresionante. Entonces esas son las únicas dos cosas que vamos a cubrir en este laboratorio. Entonces echemos un vistazo a nuestra configuración de laboratorio aquí y pasemos por eso. Por lo que nuestro laboratorio va a consistir en tres dispositivos. Tengo R uno R dos y el servidor donde esto es realmente sólo otro router aquí y aquí. He enumerado que son uno es 10.1 en realidad, esta interfaz este va a ser un cliente D HCP, ¿ verdad? Y que aquí en nuestra a esta interfaz, esto va a ser I p Helber impresionante. Y luego aquí en el servidor, este es solo otro router que quiero no haber configurado. Ah D h c p servidor ahí, y te mostraré brevemente cómo se hizo eso. Es un mínimo muy, muy desnudo. D H c p servidor. Te mostraré cómo poner eso en marcha que solo hay unos pocos comandos que se necesitan para especificar tu sondeo de direcciones que puede sacar de adelante. También, la información adicional, como el router predeterminado o la puerta de enlace Depo que proporcionará en eso. Eso es todo lo que tengo ahí. No tenemos ningún servidor DNS configurado, pero podemos ir a través y mostrar cómo se haría eso brevemente, todos modos, realmente no necesitas dedicar tiempo a eso. Eso simplemente no está cubierto en los temas del examen, pero es algo bueno saber en caso de que alguna vez te encuentres con eso en el futuro. Ya he configurado las direcciones I P de este lado aquí las 10 1 a 2 aquí en router a 10 a 32 en Router dos y 10 a 33 aquí en el servidor, y vamos a seguir adelante y verificar eso brevemente también. Este 00 rápido en Router uno está actualmente apagado, y no hay ninguna dirección I p configurada en absoluto. Estaremos configurándolo como cliente D h c p que ese tiempo también pasará por las opciones del cliente I p. D HCP también. Y échale un breve vistazo a eso. Entonces, primero, empecemos de nuevo en el lado del servidor aquí. Ah, y además, no creo que haya mencionado esto. Todavía no he configurado la dirección I P Helper aquí en router, también. Entonces vamos a seguir adelante y hacer eso. Empecemos desde la derecha aquí y nos movamos hacia la izquierda. Echaremos un vistazo al servidor D H c P aquí en el servidor. Obtener nuestro ayudante I p configurado en router para encendido. Entonces también me gustaría seguir adelante y sólo hacer una captura rápida aquí en la línea mientras hacemos la negociación d HCP. Para que podamos echar un vistazo a cómo se ve eso aquí también. Entonces vamos a saltar al servidor y luego iremos al router a y luego al router uno. Entonces aquí en servidor para seguir adelante y solo habilitar me gustaría hacer un show I p d HCP Y aquí podríamos hacer servidor. ¿ Qué es la estadística? Esta es toda la información que tenemos aquí. Sí tenemos una encuesta de dirección configurada. Yo sí hice una prueba con esto. Por lo que hemos recibido un Discover y una solicitud. También recibimos un lanzamiento de DTP porque seguí adelante y no hice dirección i p en nuestro cliente. Por lo que dio a conocer su dirección diciendo, ya no necesito esto. Podríamos hacer un show. I p d alberca HCP. Tenemos una encuesta configurada aquí es el 10.1 punto 2.1 real rapido. Quiero mostrarte recuerda que el servidor aquí está en el 10 punto a 10.0.3 sub net. Pero tengo una encuesta configurada. Limpiemos algo de esto aquí arriba, pero tengo un pool configurado para el 10.1 punto dos sub net que recuerdan que el d HCP relacionarlo relata esto usando esa interfaz como la dirección de origen. Eso sí significa que en orden, el servidor aquí necesitaba saber cómo volver al 10.1 punto dos sub net que sí puse una ruta estática en nuestro servidor aquí para seguir adelante y resolver que aquí, en realidad, lo harías probablemente tenga algún enrutamiento dinámico en su entorno para asegurarse de que no, su servidor puede volver a la sub red necesaria aquí. Así que volviendo a nuestro servidor muy rápido, sigamos adelante y solo hagamos un show run y echemos un vistazo a nuestros elementos de configuración para nuestro d HCP. Por lo que tenemos una alberca I P. D. D. HCP y se llama DHT P guión pool. Está usando el punto 10.1 para inclinar la red 24 y está configurando el router predeterminado, que es una puerta de enlace predeterminada. Conoces tu gateway predeterminada a la que usará tu cliente como 10.1 punto a punto. Esa es la dirección de interfaz del router hasta ahora. Yo sí seguí adelante y excluí esa dirección del pool para que no entreguemos accidentalmente nuestra dirección de router predeterminada como dirección de cliente a uno de nuestros clientes d HCP. Y entonces eso es realmente todo lo que le tienes a Dio. Y luego me adelanté a establecer una ruta estática aquí para asegurarme de que sepamos volver a la 10.1 punto dos sub red. Impresionante. Volvamos a Browder para aquí. Entonces vamos a habilitarnos a un show i p interfaz breve. Por lo que tenemos 10.1 punto a punto a que se configura en hasta 10 punto a 10.0.3 punto dos. Esa es la interfaz frente al servidor. Entonces si hago un show I p dirección ayudante, aún no tenemos una configurada. Adelante y configuremos ese año. Interfaz Big T Fast 00 Vamos a obtener la dirección de ayudante I P. Recuerda, esta es la dirección de nuestro servicio d HDP es ser 10 punto a 10.0.3 punto tres bam! Eso es todo lo que tenemos a dio ahora. Sigamos adelante y saltemos a G. M s. tres realmente rápido aquí. Quiero dio una captura en esta interfaz aquí antes de seguir adelante y configurar el cliente THC P en el router uno y habilitar esa interfaz ahí para que podamos echar un vistazo a eso ahí. Y luego también, podríamos hacer una captura por aquí también para echar un vistazo a cómo se ven esos paquetes de relé también. ¿ Y por qué los tiburones simplemente van a hacer lo suyo aquí? Así que sigamos adelante y saltemos de nuevo sobre el router para que ya esté configurado las interfaces hacia arriba. Excelente. Entonces pasemos al router uno, luego vayamos a habilitar Show I p interface brief. ¿ Qué es lo que hoy no puedo teclear. Ahí vamos. Por lo que estamos administrativamente abajo en rápido 00 No tenemos una dirección i p asignada. Vamos config t interfaz fast 00 Vamos. I p dirección de HCP. Excelente. Podríamos hacer yo p d cliente HCP y aquí tenemos muchas opciones aquí para especificar ideas y artículos en nuestro cliente. Especificar un cliente de idea de clase. D especifico el nombre del host en y doy información como esa o actualizo dinámicamente la información. No necesariamente necesitas saber esto para el examen c. C. A. C. A. N. Simplemente cómo configurar un cliente de HCP. Pero bueno saber que estas opciones están aquí. Por lo que tenemos i p dirección d HCP ahí. Y ahora no podemos hacer ningún tiro. Vamos y als a un show i p interfaz breve. Y entonces, en realidad, vamos a terminar recibiendo un mensaje de registro aquí. Eso va a aparecer cuando recibamos una dirección I P. Y ahí vamos. Nos dieron di HCP six Dirección una interfaz de signo asignada dirección DTP 10.1 punto 2.3 con la máscara de 24 bits. Nuestro nombre de host es nuestro. Excelente. Entonces ahora vamos a pasar a alambre tiburón aquí muy rápido. Y detengamos esa captura. Enviamos un descubrimiento. Ahora, esto en realidad viene de nuestros dos en este momento. Entonces son dos. Así son dos recibidos que descubren broadcast, y lo está reenviando a 10 punto a 10.0.3 punto tres con la dirección fuente de 10.1 punto a punto a eso. Esa es la dirección fuente de la que estaba hablando Right Hay que podemos seguir adelante y saber para qué red que en realidad estaban solicitando una dirección por esa dirección fuente . Y esto es, ya sabes, una unidad elenco de HCP descubrir siendo enviado. Y luego aquí está la oferta que se está enviando de vuelta y la solicitud que se está enviando de vuelta. Y ahí vamos. Si volvemos por el router uno por solo unos momentos en un show i p interface brief . Vemos que sí tenemos una dirección i p. aquí y que está fijada por D HDP. Si hacemos un show interface fast 00 que tenemos nuestra dirección de Internet se establece aquí y luego real rapido sobre router a si hacemos un show i p helper address, vemos que tenemos nuestro fast 00 configurado con helper address de tend attitude out $3.3 Y luego por último, antes de que acabemos aquí, solo quiero mostrar que hacemos un show i p d HCP enlace por tipo correctamente. Entonces vemos aquí que tenemos un enlace para la dirección 10.1 punto 2.3 y que aquí está el cliente yo d o dirección de hardware o nombre de usuario que hace este tipo aquí y hay un aire de identificación único para ese cliente ahí para ese enlace, y eso lo hará. Entonces al igual que los demás, vamos a correr por un par de preguntas de práctica antes de que terminemos Primero arriba cuál de los siguientes comandos no verificará si una interfaz está obteniendo un i p v a D h c p is it show I P interface Breve show interfaz, show interface, switch port o show I P interface. Entonces aquí, show I P interface brief y show I P interface son esencialmente el mismo comando que muestran esta información muy similar breve corta mucho de la información extra. Por lo que sabes que A y D sí muestran esta información y también muestran interfaz. El ítem que no verificará que, sin embargo, es show interface switch port. La respuesta aquí es C y por último, un relé D HCP puede estar en una sub red diferente a un cliente D HCP. Si ahora hay una ruta de capa tres entre ellos, solo piensa en qué está pidiendo esto. Un momento es esto es una especie de decir que si tienes conoces nuestra estación de trabajo aquí y que tienes router, que está conectado. Teoh y luego Router. Esto está conectado, Teoh. Y entonces digamos que por aquí está tu servidor D h c P que si esa interfaz tiene configurada un relé HDP Pero éste no, entonces, en realidad, eso no va a funcionar. Esto esto no tiene ningún sentido. ¿ Es pregunta aquí que la respuesta aquí es falsa, Que esto no funcione? No, muchas gracias por pasar por esto conmigo. Espero que esto sea pero informativo. Yo quisiera agradecerle por ver. 32. 4.5 SNMP y de los syslogging: SIS Log y S y M P. monitoreo de sus dispositivos de red es una parte realmente crucial de las operaciones de red. Una cosa es seguir adelante y configurar tus dispositivos, pero sin monitorizarlos y tener una idea de cuál es el rendimiento real de tus dispositivos. Entonces estás atascado a merced de tus usuarios finales en tu organización diciéndote si hay algún problema o no. Y en ese punto tal vez ni siquiera sepas de dónde está el tema lo hizo. En ocasiones tus usuarios finales podrían exagerar un poco, lo que provoca algunos problemas al tratar de solucionar realmente los problemas. Aquí es donde entran en juego protocolos de monitoreo como SIS Log y S y M P y dice Long es una manera increíble para que los dispositivos te digan lo que está pasando. Ah, muchas veces, si hay un problema, va a estar enviando banderas rojas con mensajes de registro de CeCe diciendo que está teniendo un problema. Si es sobrecalentamiento, va a terminar diciéndote así que si hay un problema de convergencia de árbol de spanning o si hay muchos eventos pasando, entonces probablemente se generarán mensajes de registro sis y podrás referenciar esos para ver qué está pasando incluso después del hecho evaluando una situación después de que ya está resuelta. Puede volver atrás y revisar su monitoreo y sus mensajes de registro para entender más de cerca lo que realmente sucedió. Por lo que puedes ayudar a prevenir eso en el futuro y de manera similar con S y M P. Ese es en realidad un protocolo muy flexible y útil donde no solo puedes monitorizar tus dispositivos sino que realmente hacer configuración de forma remota. Y como es programático, en realidad podría configurarse para aplicaciones donde las cosas podrían ajustarse y cambiarse automáticamente en función de ciertas condiciones. Entonces con eso, sigamos adelante y saltemos y echemos un vistazo más de cerca a cómo funcionan los protocolos de registro S y MP y sis y cómo se usan aquí y cómo se aplican al CCN. A los temas de examen. Entonces en primer lugar, hablemos de S y M p. El sip Simple protocolo de administración de redes, Así S y MP es una partícula definida y normalmente utiliza UDP ganó 61 para S y MP y UDP ganó 62 para S y M P trampas. Y te explicaremos la diferencia entre esos en tan solo un momento aquí. Generalmente, verás tres versiones en uso, versión uno para ver y la versión tres versión uno apenas se usa en absoluto sólo porque esencialmente no ofrece seguridad alguna. El versión a ver es mucho más comúnmente utilizado. Hay una versión dos en otros subconjuntos de la versión dos. aversión a ver terminó siendo la versión utilizada principalmente aquí y se implementa más ampliamente que generalmente, si ves la versión dos en tu dispositivo, realidad está hablando de versión para ver. Mucha gente podría referirlo como versión dos, pero en realidad sus dispositivos aire probablemente corriendo versión para ver. Y luego está la Versión tres, que introdujo ah muchas características de seguridad en S y M. P. C S y M P. Solía tener este divertido apodo de seguridad no es mi problema. Y eso es porque no hay realmente ninguna seguridad integrada en S y M P Versión uno y Versión dos que se espera que la línea de gestión, la interfaz o el circuito que se utiliza para intercambiar mensajes s y MP que esa línea es seguro en lugar de tener en gestión de bandas y esperar que el protocolo brinde nuestra seguridad ahí. Y ahí es donde una versión tres agregó muchas características excelentes aquí para encriptación y autenticación en ambos lados, que en realidad puedas asegurar el protocolo aquí y no tener que preocuparte por tener una línea de administración fuera de banda que debes asegurar para declarar seguras tus comunicaciones de protocolo. Hay alguna terminología utilizada con S y M p que deberíamos ir por aquí que terminarás viendo con bastante frecuencia y que quieres saber cuáles son estos. An M i B. Verás a esto referenciado mucho. Esa es una base de información de gestión. C. A S y MP trabaja en objeto. Identifica los fluidos del IRS o oh, I DS que oh I ds son nuestros números en un tipo decimal punteado de notación que verás sabes 1.1 punto a 0.6 punto 7.4 punto 1.1, y estos podrían ser longitud arbitraria. Las cosas podrían ser muy largas, y no están separadas por periodos. Y lo que son los de es ah, estructura jerárquica de árbol, y vamos a echar un vistazo a eso en una visualización en la siguiente diapositiva aquí. Pero lo que es la base de información de gestión, es esto traduce nuestro it woods en la información real que se está consultando desde el dispositivo donde vas adelante y tienes un servidor de administración de redes aquí, que es alguna computadora o alguna servidor que está hospedando software de monitoreo que realmente está haciendo encuestas S y M P está haciendo operaciones de get para su S y M P y está diciéndole a su dispositivo de gestión , su router o switch y específicamente el agente S y M P, que es el S y M y Software M P que se ejecuta en tu dispositivo de gestión, que le está diciendo que recoja el valor para un particular hazlo y que el M. I B nos dice que esto sería representacional del tráfico entrante en una interfaz particular o del particular configuración de oh, SPF o de los vecinos actualmente ahí o fuera de la dirección I P, configurada en una interfaz, etcétera, que nos está diciendo lo que estos números y lo que esta estructura jerárquica en realidad representa, que esa es la M I B. Y que desafortunadamente, en realidad no hay un estándar por ahí para la estructura oh yo d que depende del vendedor para seguir adelante y desarrollar la suya propia. Ah, yo d estructura para sus dispositivos y luego seguir adelante y liberar un M. I. B. La base de información de gestión para poder Coralie esos dos juntos para entender lo que estos oh, ideas en realidad son cuántas? Ah, ideas que hay y la sintaxis de formato de ellas para que podamos entender qué información realmente estaba consultando. Y luego los dos últimos artículos aquí que acabamos de mencionar. Este es el gestor S y M P que ese es su servidor S y M p. Tu dispositivo. En realidad está realizando tus operaciones get and set. Eso es decirle a su dispositivo de gestión, a su router o switch que siga adelante y establezca un valor específico a un nuevo it o para obtener el valor de un nuevo it y que está en su servidor de administración de red. Eres una M s que también trampas son mensajes que se originan desde tu dispositivo de gestión y se envían a tu servidor de administración de red. Este aire generalmente alerta de algún tipo notificando de alguna manera una situación de emergencia. Por lo general, también podría ser solo alguna información arbitraria la que se está enviando, pero es una trampa y eso en tu dispositivo de gestión en tu router, o switch. Necesitas dirigir esas trampas a algún lugar. Tiene un destino i p dirección porque está usando, Sabes que UDP ganó 62 por defecto para seguir adelante y enviar thes trampas, y necesita tener un destino. I P dirección en ese destino será su servidor de administración de redes, también conocido como su S y M P Manager. Y esa es una distinción importante a hacer. Y mencioné esto. ¿ Esos son tus dispositivos de gestión? Una cosa que es ese tu router o tu switch. Pero el agente S y M P es en realidad software que se ejecuta en su dispositivo de gestión que está recibiendo estos mensajes get o set. Y es consultar alguna información, recopilar alguna información del sistema operativo de tu dispositivo de gestión y luego enviarla vuelta o configurarla según corresponda, dado el mensaje que se recibe de tu administración de red servidor. Y sí mencioné este año un par de veces es que es posible establecer información con S y M P que puedo seguir adelante y establecer la dirección I P en una interfaz por S y M P enviando un mensaje S y M P set a mi dispositivo de gestión, lo cual es genial porque eso permite la automatización potencial en tu red para seguir adelante y usar S y MP Teoh, configura tus dispositivos siempre y cuando tengas S y MP configurados en tus dispositivos en esa conexión ahí para poder hacer eso. Por lo que pasar a la siguiente diapositiva aquí es esta la estructura jerárquica de muestra A fuera de un M I B de una base de información de gestión. Entonces tenemos justo, ya sabes, la raíz del árbol aquí, y luego bajamos por el árbol. Si queremos ir a, uh el enlace TP específicamente aquí abajo que ya sabes, este es un punto 3.6 punto uno buceo 4.1 on. Y luego hay algún número aquí el 11863 Y lo vemos aquí. Es 1.3 punto 6.1 punto 4.1 punto 11863 y ya ves, no hay realmente ninguna estructura definida aquí. Es arbitrario en ello lo establece el vendedor que son los que van adelante y crean esta estructura y definen lo que realmente significan nuestros bosques. Entonces la diferencia entre las versiones S y M P aquí SMP versión uno y para ver Onley soporta seguridad realmente mínima, solo validan la fuente con una cadena de comunidad Eso Verás esa referencia a mucha cadena de comunidad donde en tu dispositivo en tu switch o tu router, necesitarás seguir adelante y configurar s y MP y configurarlo para que sea una cadena de comunidad determinada y luego típico. También se puede establecer que Onley fuente específica I p direcciones se les permite tirar del dispositivo para información S y MP y luego se continúa. Klay también establece si es, sabes, leer en Lee o leer acceso de escritura si pueden hacer obtener y establecer o solo obtener operaciones y que la cadena de la comunidad todo lo que realmente hace es valida la fuente es que le dice a nuestro servidor de administración de red que esto, ya sabes dispositivo es en realidad el agente S y M P con el que estamos buscando comunicarnos. Es sólo una cadena de texto claro que se envía a través de la versión uno y versión para ver En realidad ni siquiera cifrar esa cadena de comunidad en absoluto. Acaban de incluir en su versión de comunicación tres introdujeron autenticación y encriptación, por lo que puedes usar nombre de usuario y contraseña, y también encriptará su comunicación. En esto se define su off y priv que priv es para encriptación, que en su configuración de Cisco, se verá off vertical off. No priv, no off, no priv decir que no hay autenticación, ni encriptación o que queremos autenticar pero no encriptar. O queremos tanto autenticar como cifrar que, uh, uh, es como terminas viendo referencia en la configuración de Cisco y en el S y M P. Como dije, es más comúnmente utilizado para monitorizar que generalmente eres tirando de tus dispositivos. Puedes obtener toda una riqueza y un montón de información al sondear tus dispositivos para S y MP que la típicamente casi cualquier pedacito de información que puedes obtener de un comando show desde tu dispositivo. Puedes seguir adelante y sondear con S y M P y recuperar esa información casi. Hay algunos que no se puede, y depende,por supuesto, por supuesto, enteramente de la implementación de los proveedores y si han decidido implementar los fluidos S y M P para permitir el sondeo de esa información. Pero esto puede darte ah, mucha visibilidad en tu red y permitirte alarmar y alertarte al administrador de la red de ciertas condiciones si las cosas están fuera de las normas o fuera de los valores esperados. Pero se puede usar para la administración que sí tenga la capacidad de establecer valores por S y M p. Así que podría tener remediación automatizada fuera de ciertas situaciones enviando un sistema S y M P típicamente en mis entornos. No veo que utilicemos S y MP para la gestión. Hay otros protocolos y métodos más robustos por ahí para administrar tus dispositivos de una manera centralizada que usar S y MP es un poco engorroso y variará mucho de proveedor a proveedor eso Simplemente no es algo que yo ver implementado a menudo, pero sí sucede y está ahí fuera y eso es específicamente para el ccn Un tema de examen aquí se habla de cómo esto se vincula a tu estudio es que solo necesitamos explicar la función de S y M P en las operaciones de red. Y eso es lo que deberíamos poder describir aquí. Pasando hacia el registro sis. Entonces sis log está registrando, Pero específicamente sis log es un protocolo que se define en RFC 54 a 4. O al menos la revisión más reciente se define su que por defecto, los dispositivos Cisco utilizan UDP 514 para transmitir mensajes de registro sis que es una conexión menos protocolo tengo aquí abajo una captura de tiburón alambre fuera de un mensaje de registro CIS que sys Lok transmite texto plano datos de mensajes no estructurados, y también transmite una facilidad y nivel. Hablaremos de lo que es eso en unos momentos aquí en la siguiente diapositiva. Pero, ¿a qué me refiero con texto plano? Datos de mensajes no estructurados es que vemos aquí abajo la última línea aquí, el mensaje. Entonces nos dice cuánto tiempo son los mensajes 71 y que aquí está el mensaje de registro del CIS que se envió que esto es sólo un texto. Oring. Este no es un dato estructurado. Esto no es dar variables, y sus valores es que esto es sólo una textura en que tenemos aquí la marca de tiempo y tenemos el nivel aquí de que este es un nivel cinco. Ahora bien , claro, esto es de un dispositivo Cisco. Los mensajes de registro Eso sis tendrán un aspecto diferente en función del proveedor que los está enviando que el contenido real del mensaje no está definido en el RFC. Que sólo el protocolo aquí para enviar el registro CIS se define en el RFC e incluyendo el , ya sabes, sello de tiempo. Aquí. No tienes que incluir eso en tu mensaje de registro sis, pero puedes y lo mismo en el texto aquí también. Pero este mensaje de asalto esto nos está diciendo que tenemos interfaz fast 01 que cambian estado a administrativamente abajo que entré a ese router aquí y entré en la interfaz Fast Unit zero slash uno y sí cerró. Y eso generó mensaje de registro ASIS aquí genera un mensaje fuera del nivel cinco diciendo que es un nivel de aviso y veremos cómo eso coincide hasta los otros niveles disponibles en un momento aquí. Y nos está diciendo como qué tipo de mensaje está aquí y también que es un mensaje de enlace y que es un enlace nivel cinco mensajes a notar y que específicamente está diciendo que cambió que esto podría ser útil a la hora de monitorear sis log para Dispositivos de Cisco para saber qué tipo de mensajes que se recibe puede alertar en función de ciertas cadenas de texto y poder estar al tanto de cuándo pasan cosas importantes. Y luego tienes el texto real de tu mensaje de registro de tu sis ahí, claro. Entonces mudarse a nuestras instalaciones y niveles aquí es que la instalación es en realidad algo que te dice, ya sabes, de qué fuente qué? ¿ Qué? software en el dispositivo realmente generó este mensaje y volviendo aquí a la captura de tiburón alambre muy rápido. Vemos que esta es la instalación Local siete que se utiliza para reservada para uso local en Cisco Devices . No cambia la facilidad de que la instalación sea un elemento configurable por el usuario que todos los mensajes originarios de ese dispositivo utilizarán la instalación que está configurada y por defecto utiliza la instalación siete local y que esto es algo que puedes . Local siete es la instalación número 23 aquí abajo. Algunos dispositivos seguirán adelante y utilizarán estos números de instalación. Estos números de instalación están realmente definidos en el RFC y así como los niveles aquí ya que estas descripciones son tomadas de Cisco aquí, pero las instalaciones están definidas en el RFC, pero no todos los dispositivos las usan. Como dije, Cisco Devices va a predeterminado aquí a local siete, pero que se puede configurar eso a otros. Tus niveles aquí, el nivel inferior es más urgente. Ese nivel cero es una emergencia. Esto es típicamente una trampa o una alerta que envió diciendo que es un último grito de ayuda que algo urgente realmente acaba de suceder. Ya no soy utilizable. Es una emergencia. Una nueva alerta es nivel uno nivel crítico dos errores nivel tres advertencias de antes me aseguraría de que conoces esta tabla, Uh, al menos las palabras clave y su nivel, cómo coinciden ahí arriba. Veo estas preguntas en los exámenes de Cisco todo el tiempo, ya sabes, preguntando el nivel tres. ¿ Qué corresponde eso a Teoh on Acaba siendo un error. Por lo que yo sabría estos con el fin de asegurarme de que usted está al tanto de esto. Y el orden también importa Matt también, porque cuando se establece para cerrar la sesión, sabes, nivel para entonces todos los mensajes con un nivel cuatro o inferior se registrarán que cuando se configura eso en un dispositivo Cisco está apagado se anhelará el nivel de tala y menor. Entonces si establece el nivel de registro para depurar genial toda su depuración, notificaciones informativas, advertencias, errores críticos. Todo eso se registrará y aparecerá en tu registro sis y eso podría ser muy importante porque eso podría ser muchos logs on y puedes sobrecargar tu servidor de registros del sistema . Por lo general, los registros sis se envían a un colector bajo CIS en. Eso es lo que vimos aquí que nuestro colector de sistemas aquí está a las 10 1 a 2. En eso. El dispositivo del que esto se origina es, ya sabes, 10 121 thes Ambos pasaron a ser Cisco Devices que están en GNs tres y yo solo estaba generando este log como ejemplo, pero que estos serán enviados a un CIS colector de troncos. No necesariamente tienes que usar UDP. Puede ser TCP y un sentido orientado a la conexión on, y que hay otros puertos que puedes usar también que se trata de un ítems configurables, pero que esto irá a un colector de sistemas. Entonces si estás anhelando en el nivel de depuración, eso podría ser miles de registros por minuto. Podrían ser cientos de segundos más largos o más que podrías estar sobrecargando seriamente tu colector de sistema. Y quizá quieras estar al tanto de eso antes de ponerte. Estás registrando nivel aquí que generalmente los tipos de elementos que son largos es algo que es configurable. Pero hoy no vamos a repasar eso aquí. Muchas gracias por pasar por esto conmigo, igual que los demás. Corremos a través de un par de preguntas de práctica antes de que acabemos. En primer lugar. ¿ Cuál es el nombre del software que se ejecuta en un servidor de administración de redes que sondea s y MP desde dispositivos administrados? ¿ Es un agente S y M p, la base de información de gestión, el S y M P Manager, o es sólo S y M. P, ahora agente S y MP. Este es el software que se ejecuta en su dispositivo administrado que está recopilando la información de su dispositivo de gestión y enviándola de vuelta a su servidor de administración de redes. El base de información de gestión es lo que correlaciona tu oh I ds con tu información real en el dispositivo de gestión. Y eso s y M P es sólo estos simple protocolo de administración de redes y que el software se ejecuta en su servidor de administración de redes es el software S y M P manager. ¿ Ver? Y por fin qué, hermano? nivel de registro corresponde a un nivel de alerta. Mensaje es que este es uno global, 23 o cuatro. Bueno, yo sólo quiero traer la mesa aquí muy rápido que aquí tenemos nuestra emergencia es el nivel cero y la alerta es el nivel uno. Entonces la respuesta aquí es un nivel uno. Espero que esto haya sido informativo para ustedes, y me gustaría agradecerles por ver. 33. 4.6 QoS: calidad de servicio. calidad del servicio es una característica que la mayoría de los routers soportan, que permite la priorización de cierto tráfico, para que durante tiempos de congestión pudiéramos asegurarnos de que nuestro tráfico más importante se permita a través de primero y garantizado que cierta cantidad de ancho de banda que se necesita cosas como nuestras aplicaciones de misión crítica son las comunicaciones de voz y video. Ahora queremos asegurarnos de que estas aplicaciones muy sensibles y tráfico muy sensible se permitan primero o se garantice una cierta cantidad de ancho de banda para que mantengamos nuestra calidad de servicio. Y nos aseguramos de que las cosas que son más importantes para nosotros en realidad están pasando específicamente por el tema del examen, para esto pide explicar el comportamiento de reenvío por salto, y eso es lo que vamos a seguir adelante y hacer. Esa calidad del servicio es algo que se configura por salto, que se configura localmente en cada router, y que no necesariamente actúa igual desde router hasta Rounder, que aunque podemos marcar nuestro tráfico para que podamos probar y tratar ese flujo de tráfico manera similar a lo largo de toda la línea o a lo largo de todo el circuito, no necesariamente se maneja de la misma manera en cada salto por la carretera. Entonces sigamos adelante y saltemos a la derecha sobre él. Por lo que la calidad del servicio, como dije, permite la priorización del tráfico a antes dos durante tiempos de congestión. Entonces eso es señalar que la calidad del servicio generalmente no tiene ningún efecto si no hay congestión en la línea que si nunca estamos entrando en el software Q. Entonces nuestros flujos de tráfico generalmente se van a manejar de una primera en primera salida. Entonces esa calidad del servicio, como dije, se configura por salto. Y está configurado específicamente con en Cisco Devices con el modular Que os cli. Y eso es em que si, como lo verás abreviado en mucha documentación que este es el tagline que Cisco ha dado su método de creación de tus mapas de clase y políticas de servicio de identificación y clasificación o tráfico y luego agregando algún tipo de acción a ese clasificaciones específicas fuera del tráfico y en general, dispositivos Cisco Que Os implica tres procesos es la identificación del tráfico que queremos aplicar algún manejo especial, también. Las clasificaciones fuera de ese tráfico a decir ahora que lo hemos identificado en qué clase cae ahora este tráfico? Y luego finalmente, para esa clase, ¿qué queremos hacer con ella? ¿ Qué tipo de acción queremos llevar? ¿ Queremos programar ese tráfico específicamente y que salga primero? ¿ Queremos darle forma para que el tráfico en caso de que esté tratando de moverse demasiado rápido, que haya demasiado rendimiento que queremos hacer cola ese tráfico y Onley lo libere a la línea a un ritmo específico? ¿ O simplemente queremos vigilarlo que la policía sólo está bajando del tráfico que va por encima de la tarifa especificada? Y vamos a cubrir eso un poco más en las próximas diapositivas aquí que esta pequeña animación de ella no animación sino figura aquí especie de muestra un poco de lo que estamos haciendo? Que cada uno de estos colores puede representar diferentes flujos de tráfico. Ya sabes, el verde podría representar un flujo de tráfico de voz, y el rojo podría representar nuestra navegación regular en la Web. tráfico o el morado podría representar eso, Eltráfico o el morado podría representar eso, y así sucesivamente que en un principio aquí tenemos nuestra policía y estamos marcados hacia abajo que saben que va a seguir adelante y bajar el tráfico que está pasando demasiado rápido, como thes verdes aquí mismo y que el morado fluye aquí se ve así Estos simplemente ni siquiera igualaron contra un A C. L a través de nuestro control de admisión , ya sabes, que, ya sabes,eso simplemente no está permitido y que podemos ir adelante y programar nuestro tráfico a la cola o dejarlo caer, que podemos avisar este tráfico si se está moviendo demasiado rápido, o podemos ordenarlo para que esté fluyendo hacia la línea en un orden específico para asegurarnos primero saquemos nuestro tráfico más importante en la línea. Pero podemos darle forma, que terminará siendo lo mismo. Está haciendo cola aquí que es en lo que la moldeamos. Cue it tal que está en Lee, lanzado a una cierta velocidad y luego vincular mecanismos específicos realmente sólo se aplicará a su hardware que para sus interfaces individuales en su router aquí, correcto, así que tiene varias interfaces. Cada una de estas interfaces sí tiene un hardware que así en eso. Esa Q generalmente funciona en un mecanismo de primera en primera salida y que Q es muy pequeña. Es realmente un buffer de hardware para tu dedo de la interfaz, donde el tráfico se coloca antes de que realmente se transmita directamente hacia fuera a la línea. Entonces empecemos con nuestro primer proceso aquí fuera de la identificación y pasemos a la siguiente diapositiva con eso. Por lo que nuestra identificación y clasificación para que el tráfico pueda ser identificado usando varias propiedades diferentes que podría utilizar sus direcciones de origen y destino. Podrías usar el protocolo que se está utilizando, por ejemplo, para sip para tu voz sobre I p o tu protocolo RTP en tiempo real para tu voz de centeno P o tráfico de video encendido. Y entonces podríamos usar nuestro marcado d SCP. A lo mejor nuestro tráfico ya ha fluido a través de un router o un dispositivo el cual ha marcado ese tráfico que nuestro marcado DCP es algo en nuestro encabezado I p Aquí, tenemos el campo T. O s, un campo de ocho bits donde tenemos nuestro d dominio SCP. Eso va en contra de Diferenciated Services Co punto y esta es una tabla aquí indicando los diferentes niveles de D. S, C P que tenemos disponibles y el equivalente binario para los seis bits que están justo aquí en el tráfico de voz de cuatro horas. Nuestra mejor práctica va a ser marcar que con E F. Eso se aceleró hacia adelante el CS cero aquí que ese es el equivalente al mejor esfuerzo que es B E para los todos ceros. Y luego te tienes, Ah, Ah, todo un montón de diferentes niveles intermedios aquí a donde podemos ir adelante y marcar nuestro tráfico que esto es mayormente útil para nuestra identificación y clasificación. Usando dispositivos downstream o dispositivos upstream, vea la identificación y marcado de su tráfico. Cambiando este valor D S C P aquí que eso toma ciclos de CPU. Y ese es un proceso impulsado por software que lo harás si tienes mucho tráfico por recorrer para identificarte en marca que realmente puede poner una tensión en tu CPU. Deberás asegurarte de que el dispositivo en el que estás haciendo esto sea capaz de manejar esa cantidad de carga de CPU. Esto también es por lo general por lo que es la mejor práctica marcar tu tráfico lo más cerca posible de la fuente . Por una parte, vas a estar lidiando con menos tráfico porque no todo está agregado en conjunto. No es todo el tráfico de tu negocio el que se agrega juntos, y estás tratando de comercializar todo Onley en tu cortafuegos en el borde, sino en cambio en los teléfonos o en los routers individuales en tus departamentos que puedes seguir adelante y marque allí su tráfico, tal manera que tenga menos que tratar. Tu proceso para marcar esto está más distribuido, pero luego también para que puedas seguir adelante y manejarlo apropiadamente en toda tu organización que solo puedes usar tu marcado D SCP para seguir adelante y elegir cómo quieres manejar ese tráfico. mejor tu E f. Estás acelerado reenvío de tráfico que esa es en realidad tu misión. Aplicación crítica Tráfico. Eso son cuatro. Tu base de datos transaccional, tal vez tu web de comercio e y que tengas estos tráfico de base de datos transaccional que necesita estar realmente asegurado. Eso va a llegar a su destino apropiadamente. Las cosas que son más altas aquí en su tabla que estos generalmente son cuatro protocolos de enrutamiento e información de enrutamiento que su información de control su tráfico de avión para sus routers, eso es muy, tráfico muy importante aún más que tu voz o video o misión. Tráfico crítico de aplicaciones, porque si no tienes información de enrutamiento yendo por toda tu red, Bueno , entonces, nada va a funcionar. Diga, yo, alguien hackeó tu base de datos y solo está inundando tu red con una increíble cantidad de transacciones y lo está haciendo para que estés chupando todo tu ancho de banda y que ni siquiera puedas conseguir tus mensajes oh SPF helo entre tus dispositivos y clavo a tu vecino. Las relaciones están bajando y ni siquiera puedes recorrer tu red. Ahora que eso es algo a considerar, que ese es un flujo de tráfico muy importante es tu información de protocolo de enrutamiento y que puedes usar otras cosas, por supuesto, para la identificación de tu tráfico que hay todo un montón de artículos que podrías usar, básicamente cualquier cosa que esté en una lista de acceso extendido y extendido un C L. Puedes seguir adelante y usar para identificar tu tráfico en el modular Qs Seelye. Por lo que ahora que hemos repasado nuestra clasificación de identificación aquí, estaría al tanto de esta mesa que no necesitas. Teoh necesariamente conoce a todos estos tipos. Pero al menos ten en cuenta que el abordaje acelerado es el decimal 46 y que p antecede cinco. Entonces la precedencia I P, por cierto, es el valor de precedencia aquí es el dos brazo más bajo Lo sentimos. Tres bits justo aquí que eso define la precedencia i p sobre eso. El valor decimal es el valor decimal de todo el binario D SCP. Seis bits aquí en eso, el binario aquí que se puede ver que tenemos 101 y eso es cinco y 101 Y eso son cinco. Y luego tenemos 100 y eso son cuatro, etcétera. Uh, sin embargo ten en cuenta que el reenvío acelerado es 46 en que el mejor esfuerzo va a ser cero y que es bueno solo revisar esta tabla para asegurarte de que lo estés al tanto. Pero yo no pasaría el tiempo para memorizarlo ahí, pasando a qué acciones podemos tomar cuando ahora estamos marcados y estamos tomando en nuestro tráfico. ¿ Qué podemos hacer con ella? Bueno, podemos darle forma o vigilarlo en general que este es el primer tipo de acción. Podemos llevarnos eso con la policía. Como dije, esto es simplemente bajar nuestro tráfico que va por encima de nuestro ancho de banda especificado. Que esta línea punteada aquí representa el ancho de banda máximo permitido para ese flujo de tráfico y que estos picos aquí van por encima de esa cantidad especificada. Entonces cuando vigilamos el tráfico, solo estamos dejando caer cualquier cosa que esté por encima de esa cantidad especificada. Si llega demasiado rápido, se va a bajar el tráfico ofensivo. tanto que cuando moldeamos es lo vemos aquí, algunas partes van por encima del rendimiento especificado y otras están por debajo de él. Y que cuando fuimos por encima de él, estos terminan igualando bastante bien tal que sólo estamos liberando nuestro tráfico en la línea en Lee a nuestro máximo rendimiento y que es tu cola esta cantidad aquí y está haciendo cola esta cantidad aquí y haciendo cola esta cantidad aquí y liberando este yo aquí, tal manera que este es Nell liberado en las alineaciones ahora se libera en la línea a nuestro rendimiento especificado y que este lindo bit aquí probablemente esté siendo liberado en la línea aquí para que nos quedemos en nuestro rendimiento especificado aquí, y que cuando vuelva aquí abajo, probablemente veas que esto aquí empieza a bajar porque nuestro flujo de tráfico yo entrante se está desacelerando. Y esto es, ya sabes, generalmente, si es más rápido de lo que puede soportar la interfaz. O también puede ser si estás definiendo la cantidad de rendimiento, digamos que tienes tu tráfico de voz, tu vista I p tráfico y que quieres asegurarte de que es yo set con tu DS C P E f . Eres tú eres expedito. Asegúrate de que tu tráfico de voz pueda pasar, pero solo quieres dárselo a megabits porque tu tráfico de voz no usa tanto rendimiento y solo tienes 10 empleados. De ninguna manera vas a estar usando más de dos megabits. Y de hecho, eso es incluso bastante alto solo para el tráfico de voz. Y quieres asegurarte de que en el caso de que algún mal actor entre a tu red, digamos que alguien entra y coloca su computadora en uno los escritorios, y que no sean empleados y su ah, hacker, y que empezar simplemente estrangulando e f marcado tráfico en su red. Te a 100 megabits que ahora solo podrían manguear tu red y hacerla para que no puedas sacar ningún tráfico de Internet porque estás priorizando este tráfico ficticio. Este mal tráfico sobre todo lo demás. Y ahora nada funciona como se esperaba, que quieras asegurarte de que el tráfico de voz no pueda simplemente manguear tu red así . Por lo que lo limitas a dos megabits para que este tipo que entró, que está marcando todo su tráfico en E. F. Sólo puede llegar a terminar consiguiendo dos megabits. Todas tus llamadas de voz podrían empezar a fallar porque está dibujando diciéndole un montón de tráfico ficticio a la red. No obstante, va a estar bien que tus aplicaciones de misión crítica y el resto de tu red sigan funcionando bien, porque has limitado tu tráfico de voz a esa cantidad sabe para como programación y colas va que hay unos cuantos métodos de colas diferentes por ahí que poner en cola y programar . Se permite banda con limitar flujos de tráfico específicos y que sí existen varios métodos para permitir una única Q o múltiples señales que podemos tener muchas señales diferentes cada incluso con sus propias prioridades. Como dije, puedes aplicarte una banda con límite a una Q específica o incluso un tipo específico de tráfico que generalmente eso se hace aquí con clase basado en cola justa esperada que también l Q. Esto es bajo Layton Ver colas w f Q. Se pondera. Fair Queuing P Q. Es cola de prioridad y Fife O o F i F O es primero en primera salida, primero en primera salida. Por supuesto, eso sólo tiene sentido. Ese es el primer tráfico que entra es el primer tráfico que se manda cola prioritaria y se espera justo Queuing estos actúan de manera muy similar, mientras que con basado en clase esperaban colas justas. Aquí es donde te permite configurar varias pistas diferentes con tus clases de que esto es realmente lo que el aliado qsc modular está haciendo ojos que estás tomando tus clases de tráfico. Estás creando un mapa de clases. Estás identificando tu tráfico y creando un mapa de clases para clasificar ese tráfico en. Entonces le estás aplicando una política de servicio para permitir cuatro esperados queuing justo para que puedas esperar ciertos flujos de tráfico más altos que otros para darles una mayor prioridad, puedes darles banda con límites o incluso límites porcentuales fuera del ancho de banda disponible. Diga que lo desea como un tipo de cosas más dinámico, tal que en base a qué dirección está tomando, diga que tiene un protocolo de enrutamiento muy dinámico en su entorno y que podría estar tomando diferentes direcciones y que usted tienen diferentes anchos de banda disponibles. Digamos que tienes tu router aquí y tienes tres maneras diferentes en las que potencialmente podría ir para conseguir a Teoh esta otra sección de tu red que este tipo es una línea de 100 megabit, y luego este tipo es una línea de un solo gig y que este tipo es una línea de 10 gig que podrías solo un porcentajes de venta de tu ancho de banda disponible para tus diversas prioridades o para tus diversas clases de tráfico para que no termines con problemas si terminas usando una línea diferente aquí. El único concierto, a diferencia de los 10 gig que especifico, quiero darte dos gigabits al tráfico de mi base de datos transaccional. Entonces, bueno, me estoy encontrando con problemas con mi línea de un solo gig porque ese tráfico de base de datos transaccional ahora tiene la capacidad de usar todo el ancho de banda de la línea y que podrías causar problemas en el evento. Ahí hay un problema donde es empate lidiando demasiado rápido y que estás obteniendo demasiado de ese tráfico, su bajo latente ver cola esto también es uno de los que yo estaría consciente es de esa pequeña agencia haciendo cola. Funciona mucho como la cola de prioridad, pero también crea una cola separada para el tráfico de voz. En ese bajo, Layton CQ está vaciado. En primer lugar, que se asegure de que tu tráfico de voz se libere primero en la línea. Siempre en eso. Después de eso, Q se vacía que su otro acusado. Empieza a vaciarse también que esa cifra aquí da una especie de sentido de cómo es la cola correcta es que tienes tus diferentes flujos de tráfico aquí. Estos podrían ser conocer tu tráfico de YouTube o tu tráfico general de Internet, tu tráfico de video traficante de voz, tu tráfico desde tu servidor de respaldo, tu tráfico desde tus cámaras de seguridad y así sucesivamente. Y luego estás clasificando ese tráfico y colocándolos en varias pistas aquí. Y estás dando estas señales prioridad diferente, tal manera que la alta prioridad termina siendo puesta en la línea primero o más a menudo que tu prioridad media es segunda o un poco menos a menudo, y que tu más baja es lo que quede más. O podría garantizar una cierta cantidad de ancho de banda. A lo mejor sólo un megabit va a tu prioridad más baja y que puedas seguir adelante y mandar eso a la línea primero. Y luego lo siento, último o lo que esté disponible que es importante tener en cuenta que todo esto es por salto derecho, que la cola y el lanzamiento del tráfico en la línea y en qué banda con eso . Esto es lo que está sucediendo a nivel de router individual que esto no necesariamente impacta cómo el router upstream o el router downstream estará manejando su tráfico, que el QS y la programación y la cola deben configurarse en el por salto . Aquí. Puedes clasificar y marcar tu tráfico una vez y usar ese marcado en toda tu red, que es también donde entra el límite de confianza como faras en quién vas a confiar, qué dispositivos vas a confiar para marcar tu tráfico, que quizá quieras descartar cualquier marca en tu tráfico que diga, tienes tu estación de trabajo aquí y tienes tu teléfono. Disculpa mi pobre dibujo de un teléfono y tienes tu teléfono, tu teléfono, tus años de computadora conectados a tu teléfono y tus teléfonos conectados a tu conmutador y luego tus conmutadores conectados a tu router router conectado a tu lana lejana. Bueno, sólo que te prendan fuego y eso se acabó. Conectado a Internet. Digamos que tu teléfono está marcando su propio tráfico. Y digamos que se trata de un interruptor de capa tres derecha y que tu teléfono está marcando su propio tráfico como reenvío acelerado. Digamos que en tu interruptor no quieres confiar en ese marcado. Podrías simplemente elegir tomar ese marcado e f y arrancarlo de ahí y aplicar tu propio marcado sobre ese tráfico que quieres tomar tu límite de confianza. Eso fue justo aquí, y tú quieres sacar eso y ponerlo aquí y hacerlo para que no confíes en esto para marcar en absoluto su propio tráfico. Pero a lo mejor sí quieres confiar en él. Toma parte de esa carga de tu interruptor que está aquí y sigue adelante y deja que tu teléfono marque su propio tráfico y mueva tu límite de confianza aquí de tal manera que tal vez quieras asegurarte de que cualquier tráfico que esté en tu fecha de ti aterrice que viene de tu estación de trabajo aquí que quieres asegurarte de quitar cualquier marca que haya ahí y que no quieras confiar en ese tráfico. Pero tal vez lo hagas, y quieres mover tu límite de confianza aquí y simplemente confiar en todo. No lo recomendaría, pero, oye, es posible. A lo mejor tu entorno requiere eso. En fin, muchas gracias por pasar por esto conmigo aquí, al igual que los demás. Repasemos un par de preguntas de práctica antes de que acabemos. En primer lugar. Qué D S C P Valor se recomienda para la voz. Yo lo hice. Adelante y pon la mesa aquí solo para asegurarte de que tienes esta disponible. Esto estaba mirando la representación decimal de D. S, C. P y que el valor recomendado para voz que sí dijimos es E f expedite boarding que tiene un D S C. P. Valor de 46. La respuesta aquí es C 46 y finalmente, cuando no hay congestión, cómo se libera el tráfico a la línea desde el hardware que Y mencioné esto solo un par de veces es que cuando no hay congestión, tu hardware que generalmente funciona de una primera manera en primera salida que lo liberará tan rápido como sea capaz de que la línea lo permita porque no hay congestión y que simplemente lo pondrá por ahí primero. En primera salida. La respuesta aquí es una espero que esto haya sido informativo para ustedes. Agradezco por ver. 34. 4.7 SSH: configuración segura de administración de shell. Muchas veces estamos gestionando nuestros dispositivos de red, y generalmente te ssh en ellos. Si son dispositivos Cisco IOS que así es probable como los vas a estar administrando y es posible que se lo digas a Net. Pero si tienes la opción de usar, ssh, absolutamente debes. Eso que encripta tu comunicación de principio a fin. Incluso el nombre de usuario y la contraseña con la que inicias sesión en tu dispositivo terminarán encriptándose a través de tu shell seguro. Eso, con tell Net toda su información, se envía en texto claro y no se encripta en absoluto, y eso es muy susceptible de ataque. Si alguien tiene acceso a la línea entre su servidor de administración, dondequiera que se esté conectando a su dispositivo y a su dispositivo del que esté escuchando en eso y tomando una captura, entonces pueden ver muy llanamente las credenciales que están usando para iniciar sesión en tu dispositivo. Y cualquier configuración que estés haciendo a través de telnet tan seguro shell o ssh es el método preferido de gestión para nuestros dispositivos, y muchos de nosotros ya sabemos cómo hacerlo como sabio. Vas a usar tu emulador de terminal como masilla son seguros CRT algo así, y para seguir adelante y conectar con ssh! Y simplemente funciona. Pero si sacas un nuevo dispositivo de la caja o estás haciendo un derecho de carrera y necesitas seguir adelante y configurarlo para un shell seguro de nuevo, hay algunos pasos que hay que dar. Entonces vamos a pasar por eso en este video, y vamos a configurar nuestros dispositivos para eso tanto como servidor ssh como cliente ssh y mostrar cómo eso está configurado aquí. En primer lugar, hablemos un poco de ssh. Se define en RFC para 254 Había dos versiones desarrolladas como una versión etapa uno y la versión a la versión uno generalmente se considera anticuada. Nail on es deprecate ID que siempre debes usar versión, también, si es posible. Pero muchos de nuestros programas emuladores de terminal solo lanzarán un error, diciendo que está usando la versión uno en. ¿ Quieres continuar? ¿ O podría tener que agregar explícitamente para permitir la conexión a la versión uno? Dispositivos SSH. Utiliza claves criptográficas para la comunicación cifrada. ¿ Y qué significa esto realmente? Bueno, usar infraestructura de clave pública no realmente infraestructura pública usando clave pública privada de cifrado simétrico conocido que se puede cifrar las comunicaciones. uso de un dispositivo es clave pública, y sólo se puede descifrar usando la clave privada que no es simétrica. Si intentas obtener la clave pública , no importa. No se puede descifrar la comunicación que se cifró con ella. Y eso es realmente algo que terminamos haciendo durante nuestra configuración. Aquí es que estamos generando nuestras claves públicas y privadas en nuestro dispositivo para uso que aquí quería seguir adelante y mostrar cómo se ve configurar una sesión ssh. Ahí hay un poco de tráfico TCP extra. Um, eso está relacionado con la sesión ssh aquí. No obstante, eso puede ser sólo un poco de tráfico extra los generados por el dispositivo que sólo tenemos unos paquetes de reconocimiento extra aquí que pueden no haber sido necesarios necesariamente que a veces los dispositivos en GNS tres van adelante y y justo actuar un poco indeciso Aquí hay. Es sólo algo a tener en cuenta que sí opera sobre el Puerto TCP 22 por defecto. Entonces vemos aquí que nuestro cliente es 10 122 y nuestro servidor es 10 123 que estamos enviando nuestro pecado hacia el puerto 22 consiguiendo que nuestra conexión TCP se inicie. Y la forma en que los hijos de trabajar es que estamos negociando nuestra versión del protocolo que fueron capaces de usar estaban diciendo 1.99 y dos Dato para el servidor. Y luego estamos intercambiando nuestras claves estaban iniciando el intercambio de nuestras claves estaban usando Diffie Hellman para realmente intercambiar nuestras claves criptográficas que Diffie Hellman permite que la creación independiente fuera de material clave para poder intercambiar de forma segura información en antes de que realmente tenga construido un túnel seguro que es un poco menos seguro que usar sus claves criptográficas, razón por la cual estamos construyendo ese túnel para permitir el intercambio más seguro de nuestras claves en. Entonces vamos adelante y en realidad intercambiando nuestras llaves. Y entonces nos estamos enviando paquetes encriptados entre sí. Y ahí vamos. Tenemos configurado nuestro carril seguro y que ahora estamos intercambiando paquetes encriptados y cada lado está descifrando eso cuando lo reciben. Y así es como termina pareciendo aquí. Es que estabas negociando nuestro nivel de protocolo o intercambiando nuestras claves y boom, Estamos de acuerdo en seguir adelante y encriptar y descifrar son paquetes que se reciben durante esta sesión. Entonces sólo entrar en eso un poco más aquí es que nuestro cliente inicia la conexión conectándose al servidor, configurando nuestra conexión TCP haciendo nuestro syn syn ack ack. Y luego el servidor envía al público. Él esto es un poco simplificado de nuestra captura de tiburón alambre. Ahí negociamos los parámetros y abrimos el canal seguro, y luego vamos adelante y Logan, y eso es sólo este número cuatro aquí. Este es un paquete encriptado que no podemos ver que durante nuestra captura, solo muestra como datos cifrados para poder usar Ssh, sí necesitas una imagen IOS que admita características criptográficas. Estas son las K nueve imágenes que cuando ves en el nombre de tu imagen, si tiene canina al final, esa es una imagen que soporta funciones criptográficas. Si no lo hace, entonces no tienes una imagen que admita funciones criptográficas. No podrás generar tus R s a claves para poder utilizar Ssh. Si alguna vez te encuentras con una situación en la que escribes los comandos crypto y simplemente dice comando desconocido, entonces eso es probable. Lo que está pasando aquí es que no tienes una imagen que admita características criptográficas . Así como una nota aquí. Esto no es necesario para el examen. S a etapa versión uno fue compatible como fuera del 12.0 punto cinco de Iowa y SSH! Versión dos a partir de 12.1 lanzado 19. Y eso es en la mayoría de las plataformas. Hay algunos que fueron lanzados un poco más tarde en la 12.1, pero eso no es cuestión aquí que si tienes, como 12 Dato, que es muy, muy viejo o versiones anteriores de Iowa, entonces no serás capaz de soportar ssh on y usar eso aquí en la configuración. Sí requiere que se configure un nombre de dominio que cuando vayas a generar tu R S una claves , tus claves criptográficas, si no tienes un don significa configurado su get tirando error en ti, diciendo que no nombre de dominio está configurado en. Pasaremos por eso en nuestro laboratorio de configuración brevemente aquí, y es posible utilizar la autenticación basada en certificados para la autenticación mutua con el cliente y servidor que en este momento solo estamos haciendo intercambio de claves para configurar nuestro cáscara segura aquí. Y luego estamos usando nombre de usuario y contraseña para iniciar sesión en el dispositivo. Pero es posible configurar certificados de identidad por cada lado. Ese aire firmado por alguna autoridad certificadora de confianza eso que se puede autenticar mutuamente el al servidor puede. No, que se permita al cliente conectarse mediante el uso del certificado. Y el cliente sabe que el servidor es en realidad quien dice que es porque está vendiendo por alguna autoridad certificadora de confianza. Impresionante. Entonces esa es la breve visión general off. Ssh. Adelante y echemos un vistazo a nuestro laboratorio aquí y a los pasos que vamos a dar con eso. Por lo que se necesitan todos los pasos para esta configuración del cliente que para poder usar ssh client, necesitamos seguir adelante y generar nuestras claves Arce encendidas. Para ello, tenemos que establecer un nombre de dominio de NYPD. Ahora podemos seguir adelante y simplemente dejar el nombre de host predeterminado del router. Pero sí necesita haber un nombre de host ahí que estos se usen en su clave. Por eso necesitamos un nombre de dominio es porque eso se usa en tu clave criptográfica. Para seguir adelante y generar eso en el lado del servidor, vamos a seguir adelante y configurar un nombre de usuario y contraseña local o ir a algo sencillo, igual que Cisco Cisco. Y entonces también necesitamos establecer el método de autenticación VT Uihlein. Simplemente le decimos iniciar sesión local s para que realmente podamos iniciar sesión con el VT Uihlein. Y aquí abajo, esto es con lo que va a estar nuestro equipo de laboratorio. Dios son cliente ssh sobre nuestro uno y servidor ssh sobre nuestro a y siguiendo con nuestra convención. Es de 10.1 punto a 0.0 slash 24. Es la red entre ellos son uno es 10.1 o dos es punto hasta ahora, he ido adelante y configuro estas direcciones I p ya. Ah, y he puesto los nombres de los anfitriones, pero eso es todo eso. Tenemos que seguir adelante y configurar nuestras claves generadoras de nombres de dominio. Configura nuestro nombre de usuario y contraseña en el lado del servidor y configura el método de autenticación DVT Uihlein . Y luego vamos a seguir adelante e iniciar sesión de R uno a R dos. Vamos a ssh allá y echar un vistazo a cómo es eso aquí. Entonces vamos a saltar primero a la nuestra y configurar nuestras llaves muy rápido. Entonces solo vamos a tirar de abrir son uno go habilitar El primero real más rápido. Su show I p interfaz breve. Ah, mis disculpas. El domicilio I P fue establecido previamente por DHT. P de un laboratorio anterior en no se ha establecido en nuestra interfaz aquí, así que sigamos adelante y establecemos. Eso va a ser 10.1 punto 2.1 y una slash 24. Vamos config t Vamos La interfaz más rápida o cero i p Dirección 10.1 punto a punto caliente. Es un 24 bit. Ahí vamos solo para asegurarnos de que es a un adeudado pagando $10.1 punto a punto para asegurarnos de que nuestros dos sean pagaderos aquí. Sí, es excelente. Tienes conectividad, así que sigamos adelante y generemos nuestras claves. Vamos a salir Ellis set I p nombre de dominio y yo i p nombre de dominio. Y este va a ser Ben J train dot lab. Excelente. Ya tenemos nuestro hosting configurado aquí son uno. Por lo que nuestro nombre completo de host el completo de nombre de dominio calificado de nuestro host. Aquí te dejamos un punto ben J tren dot Lab Eso en realidad no aplica en ninguna parte porque no tenemos eso configurado en DNS liquidar. Simplemente se va a utilizar en nuestra generación clave. Por lo que en orden, genera tus claves. Haces Crypto key. Generar rs decir realmente podría echar un vistazo a eso aquí. sólo tenemos la opción para nuestro voto sobre esta imagen. Y luego podemos usar las claves generales y eso es lo que queremos terminar haciendo. tenemos la opción de hacer que sea exportable que si no pones eso, entonces la clave privada. Entonces ya sabes, la clave aquí es una clave pública y una clave privada que cualquier cosa encriptada con tu pública, solo se puede descifrar con tu clave privada. Si no lo configuras para que sea exportable, nunca podrás ver tu clave privada. Está escondido en IOS de tal manera que no se puede llegar a él s para que podamos seguir adelante y hacer claves generales. No necesitamos poder exportar eso en absoluto. Entonces vamos a seguir adelante y sólo presione enter como nos va a preguntar cuántos bits en el módulo IHS. Este es el tiempo que dura tu llave. Elegir un modelo es mayor al 5 12 May tardará unos minutos, y va a estar bien en esta plataforma aquí que quiero haber generado esto antes. Solo toma unos momentos, segundos como mucho, y generalmente quieres hacer 1024 o más. La mayoría del software de emulación de terminal moderno arrojará un error si estás usando una longitud de clave que es demasiado corta. Ese 1024 o superior es generalmente aceptado. Su mejor práctica seguirá adelante y hará 1024. Y ahí vamos. Se crea como exportable conocido, y en realidad recibimos un mensaje de registro aquí diciendo que ssh ahora está habilitado. Genial. Tenemos nuestra clave disponible y ssh está habilitada. Adelante. Hará Salir debilitar hacer flops. Vamos a terminar y podríamos hacer un show Crypto key, mi pub keep o ensayo, y en realidad podemos echar un vistazo a nuestra llave aquí. Tenemos nuestro one dub NJ train dot lab, nuestra clave de propósito general aquí y que también tenemos nuestra clave de servidor. Ahora genera dos claves separadas aquí. Y estas llaves que esperarías, ¿verdad? Si haces un show ejecuta estas claves no aparecen en nuestro show. Ejecuta en absoluto que algunos dispositivos realmente mostrarán tus claves criptográficas en tu configuración de ejecución en esta plataforma, no lo hará. Y en la mayoría de ellos no lo hará. En realidad necesitas hacer ese comando show crypto key para poder ver esos. Impresionante. Entonces tenemos a los clientes configurados aquí. Pasemos a nuestras dos y conseguiremos estas configuraciones del servidor Hará lo mismo de generar nuestras, uh, uh, nuestras claves de ensayo en la mayoría. Configure nuestro nombre de usuario y contraseña y establezca el método de autenticación en la VT. Líneas anchas. Vamos a habilitar, uh, 50. Do I p. Nombre de dominio. Qué vamos a hacer, Ben J. Train dot lab. Impresionante. Y luego haremos crypto key generate o digamos, General Qi's do 1024 como nuestra longitud de clave. Excelente. Entonces eso es celdas generadas ir adelante y crear un nombre de usuario. Acabo de recibir una llamada. Es contraseña de Cisco en realidad. No debería usar contraseña. Deberían usar secreto en su lugar. Ese secreto encriptará en una encriptación muy débil. Pero cifrará tu contraseña en la configuración en ejecución. Por lo que es mucho más difícil para alguien hacer un ataque por encima del hombro justo donde solo están parados detrás de tu hombro y mirando la configuración de running y terminas desplazándote por ahí. Estás usando la contraseña y ellos ven la contraseña ahí mismo. Hará que sea mucho más difícil para eso. Simplemente van a establecer contraseña en Cisco aquí y allá vamos también. Entonces vamos a la línea VT. Por qué cero a cuatro Bueno. Se inicia sesión local. Excelente. Vamos a terminar. Genial. Entonces ahora podemos volver a correr a la nuestra de aquí. Podemos tratar de ssh e iniciar sesión remolque también son. Entonces ese comando es sólo ssh. Y especificamos cuál es el nombre de usuario con el dash l usando el nombre de usuario de Cisco que acabamos crear. Y entonces la dirección I P aquí es 10 dewan dot to dot to dot to to our to nos pide con una contraseña aquí. Esto significa que hemos negociado aquí nuestro túnel como s H ya que ahora la comunicación cifrada está configurada en él ha aceptado esa sesión y que ahora estamos intentando iniciar sesión con nuestra contraseña. Si solo tecleo en Cisco, aquí está la contraseña. Ahora se nos presenta nuestro prompt aquí para nuestro a y ahora estamos en nuestro a ahora. Estoy tratando de habilitar Teoh aquí. Pero no hay un conjunto de contraseñas de habilitar, por lo que no nos está permitiendo hacer eso. Pero ahora hemos configurado con éxito ssh en nuestro dispositivo y conectado a él desde otro dispositivo también. Eso fue configurado como cliente ssh. Impresionante. Al igual que los otros videos de aquí. Corremos a través de un par de preguntas de práctica antes de que acabemos. En primer lugar. Qué atributos debe ser configurado por el administrador antes de generar nuestras claves de ensayo utilizadas para ssh. ¿ Es el nombre de interfaz, nombre usuario, un nombre de dominio o nombre de host. Por lo que el nombre del host es algo que se necesita pero que simplemente se puede dejar como el nombre de host predeterminado del router o del switch que está en su dispositivo. Entonces eso no es problema. Que el atributo que debe ser configurado por el administrador es ver el nombre del host en caso que intentes crear tus AKI's RS sin establecer un nombre de dominio. Te lanzará un error, diciendo que no hay nombres de dominio establecidos y eso tendrá que volver atrás y hacerlo muy rápido. Por lo que finalmente, es la siguiente imagen IOS capaz de conectarse vía Ssh versión dos. Y eres tú un show version output aquí que para el router 7200 usando el avanzado tablero Enterprise Canine M y la versión 12.4. Entonces sí mencionamos que ssh versión dos fue lanzado en 12.1 s O que eso está bien para nuestra versión aquí. Y tenemos el K nueve aquí al final de nuestro nombre de imagen. Entonces, sí, esto sí tiene las funciones criptográficas integradas. Entonces la respuesta aquí es Sí, esto es capaz. Espero que esto haya sido informativo para ustedes. Ahora me gustaría agradecerle por ver 35. 4.8 FTP y TFTP: T, p y T FTP. En algún momento de tu carrera de ingeniería de redes, y al trabajar con estos dispositivos, te encontrarás con la situación en la que necesitas ya sea transferir archivos a un dispositivo o fuera de un dispositivo para hacer copias de seguridad de la configuración a algún externo ubicación, o para seguir adelante y actualizar el firmware y transferir una nueva imagen del IOS al dispositivo. Esto va a suceder, y Cisco quiere asegurarse de que usted entiende lo que se utiliza en general para hacer esto Y FTP y T FTP son generalmente los protocolos de elección a la hora de buscar hacer estas transferencias de archivos . . Y lo más común, vas a terminar haciendo esto para que las actualizaciones de software sigan adelante y transfieran una nueva imagen de Iowa al dispositivo. Pero también hay otros usos y cubrirá un poco de esos en tan solo unas diapositivas aquí que primero arriba, hablemos de protocolo de transferencia de archivos FTP tan específicamente, el tema de examen en el ccn A Aquí dice ir sobre la función y uso de FTP y T ftp en la red y que necesitamos describir también las capacidades. Por lo que protocolo de transferencia de archivos aquí. Establece dos conexiones TCP separadas para control y transferencia de datos que lo que realmente hace es que opera sobre TCP 21 para mensajes de control. Por lo que el cliente envía un comando cruzado al servidor a través de TCP 21 aquí. Y entonces el servidor responde al cliente con un número de puerto. Eso entonces este es modo impasivo, sin embargo, ¿verdad? Es que, uh, FTP tiene ya sea modo activo o pasivo donde el modo pasivo es donde el cliente se conecta al servidor para los datos. Pero el modo activo es donde el servidor realmente se conecta al cliente. Ese servidor inicia esa conexión y piensa bien que no funciona bien con firewalls o net. Por supuesto, ya sea porque el servidor está tratando de iniciar una conexión entrante en y durante el modo activo, el número de puerto entrante para el cliente. Termina siendo un número de puerto apenas efímero. Es aleatorio. Está entre un rango, pero realmente no se puede especificar cada vez cuál será ese número de puerto. Por lo que simplemente no funciona por tener un firewalls. Es por eso que se desarrolló el modo pasivo y te importa, esto se hizo de nuevo en RFC 15 79 on y ahí es donde se introdujo el modo pasivo. Esto es en los años ochenta, justo cuando los firewalls no eran necesariamente tan ubicuos. Por lo que empezaban a estar arriba y a venir y estar en la mayoría de las redes. Entonces por eso se trajo el modo pasivo para jugar aquí, y había un estándar que encontrar para ello. Entonces, como dije, tesis er vor responde a esta comunicación puerto 21, derecha, derecha, dando un número de puerto de vuelta, diciendo Hey, adelante y abre una conexión en este número de puerto para eso transferencia de datos. Entonces, con el modo pasivo, el cliente inicia la conexión al puerto de datos del servidor aleatorio. Eso no es necesariamente cierto. Hace por defecto los datos TCP 24. Uh, pero ese es un elemento configurable y no es necesariamente cierto todo el tiempo aquí. Eso solo puede ser un puerto de servidor aleatorio para los datos y luego tú en respuesta, los varios envían los datos de vuelta o el cliente le enviará datos. Esa es una sesión de transferencia de archivos interactiva completa. Eso es transferencia de archivos de dos vías. Se puede subir, se puede descargar el servidor, podría solicitar archivos del cliente en el cliente 10 archivos de solicitud del servidor. FTP no proporciona ningún cifrado. Eso que incluye tu autenticación es que generalmente hay autenticación para FTP. Existe un estándar definido para tener autenticación anónima para que no haya un nombre de usuario o contraseña intercambiados, pero no encripta esa comunicación en absoluto. Por lo que eso se va a enviar en texto plano eso. Es posible que desee considerar que en realidad no asegura su propia comunicación aquí . Por lo que la línea subyacente ahí, la línea de gestión que está sucediendo entre los dos debe ser asegurada porque el propio protocolo no proporciona eso. Entonces así funciona el protocolo de transferencia de archivos. Y probablemente tocó FTP antes puede ser utilizado en servidor FTP como archivo zilla o algo así para seguir adelante y subir documentos a un servidor Web o algo así . Es bastante intuitivo, ¿verdad? Pero algo que no todo el mundo ha usado es el protocolo trivial de transferencia de archivos que es t FTP. Por lo que T FTP es un protocolo de transferencia de archivos realmente, realmente ligero. Su definición más reciente fue en RFC 13 50. Se trata de un protocolo de lis de conexión usando UDP 69 no le importa. En realidad, brindarás confiabilidad en el protocolo de transporte subyacente. Es por ello que tenemos reconocimientos de que está proporcionando responsabilidad veraniega en el T ftp real en el propio protocolo, más que en el protocolo de transporte subyacente. Es un diseño muy sencillo. Requiere una cantidad realmente pequeña de memoria, razón por la cual es ideal para el arranque en red. Es que en tu entorno de pre ejecución, correcto, ya que tu dispositivo se está arrancando que solo tenemos que cargar este software muy pequeño en la memoria para poder ejecutar t ftp que es muy ligero, y eso hace realmente genial para cargar en su entorno de preejecución y poder arrancar desde la red. Ahora Cisco Devices, puedes configurar FTP para que el arranque de red se desgaste durante el arranque. Se pondrá en contacto con algún servidor FTP y agarrará una imagen IOS y arrancará. De esa imagen obtendrán esa imagen la descomprimirá y boom, irá adelante y arrancará desde ella. Pero T ftp suele ser el protocolo de elección para eso solo por su simplicidad y facilidad de uso. Es Onley para transferencias uni direccionales que el cliente debe iniciar ya sea una lectura o escritura A. Puede obtener datos del servidor o poner datos en el servidor. Pero el servidor no puede solicitar datos al cliente de que es de una manera aquí y para cada sesión. Es sólo una forma en que o bien solicitas un archivo, y luego esa sesión se acabó o pones un archivo en esa sesión se acabó. Al igual que FTP, no hay encriptación, pero con T FTP, en realidad no hay seguridad inherente en absoluto. No autentica nada. No proporciona ningún mecanismo para eso. No se puede proporcionar un nombre de usuario o contraseña porque eso simplemente no está integrado en T FTP. Pero eso no es problema. Generalmente, para nuestros usos aquí, si solo necesitas tomar rápidamente una copia de seguridad de tu configuración en tu dispositivo, es realmente fácil seguir adelante y simplemente levantar un servidor T FTP. Ahí afuera hay, ya sabes, aplicaciones para Windows. Linux. Mac encendido. Sólo tienes que seguir adelante y ponerlo de pie muy rápido. Apunte a su cliente, su router o switch o cualquier dispositivo hacia ese servidor FTP té y boom. Solo tienes que enviar tu archivo. Es rápido, está sucio. Es fácil Va a ser agradable y rápido, pero mismo arranque de cuatro redes. Si tienes tu red de gestión asegurada, entonces esta es una buena opción para el arranque de red también, siempre y cuando realmente no te importe el mecanismo de autenticación. No estar ahí. Pero por supuesto, podrías usar FTP en su lugar si deseas ir en esa dirección. Por lo que se refiere a los usos aquí para FTP y T FTP derecha es que sí toqué eso un poco es para que se utiliza. No transfieras configuraciones que estás ejecutando o tu inicio desde o hacia tu dispositivo. Puedes hacer copias de seguridad de tus configuraciones. Puedes restaurar tus configuraciones a tu dispositivo que puedo seguir adelante y transferir ah configuración corriendo a mi dispositivo. Puedo copiar desde un servidor T FTP, y en lugar de flash aquí, puedes hacer la opción de ejecutar config y eso va a seguir adelante y restaurar una configuración directamente en la configuración en ejecución de tu dispositivo o mismo trato que podría poner aquí para iniciar convicto y que podamos seguir adelante y restaurar nuestra configuración directamente a nuestra configuración de inicio o viceversa. Adelante y hacer startup convict aquí y tener esto en lugar de flash B a un servidor FTP y seguir adelante y hacer copia de seguridad de nuestra configuración. Y de igual manera, así lo harías por tu imagen IOS también que usamos el comando copy aquí cuando realmente estás en tu servidor. Uh, lo siento. En realidad estás en tu dispositivo que a través del modo Roman o Roman, puedes seguir adelante y configurar el arranque de red para que llegue a algún servidor FTP o t FTP para arrancar directamente desde una imagen almacenada en ese servidor. Y puedes hacer copias de seguridad o actualizar tus archivos de imagen del sistema. Como dije, tus imágenes de IOS o en A S una tu imagen SDM o tu software de ensayo que puedes seguir adelante y transferir eso alrededor. Es solo transferencia de archivos genérica. Justo en eso tus archivos de registro o a veces configuras tu dispositivo para tener registros de bloqueo u otros varios registros que no necesariamente se mueven fácilmente fuera del dispositivo como los registros sis . Simplemente podemos exportar eso a alguna sis coleccionista bajo. Puedes seguir adelante y solo hacer Ah, copiar y hacer el flash de copia de archivo. Y la sintaxis aquí va a ser ya sabes, como flash colon slash y luego tu nombre de archivo aquí, derecha s para que podamos dio, ya sabes, registro de copia de seguridad y que no, copiar eso a r t ftp y eso es cómo transferirías ese dispositivo. Lo siento, ese archivo fuera de su dispositivo y en su servidor de archivos o t servidor FTP o FTP? Ahora sé que este video aquí ha sido bastante rápido. Es sólo una racha rápida y sucia de FTP y t ftp y donde usarías eso y sus bits de protocolo fundamentales aquí que las cosas a recordar realmente UDP 69 para Trivial File Transfer que es una conexión menos protocolo y que no hay autenticación en eso. Ahí no hay seguridad inherente, y lo mismo para FTP. Opera sobre TCP 21 para los mensajes de control. No necesariamente necesitas saber que es 20 para datos porque eso no es necesariamente un número de puerto establecido ahí que la única vez que esto realmente surgiría es 21 para mensajes de control sobre que no proporciona ningún cifrado que para eso lo harías necesitan sftp whoops s FTP o FTP s, que no estamos cubriendo eso por el momento aquí sólo porque eso no ha pasado en los temas del examen CCN. Entonces al igual que los demás, pasemos por un par de preguntas de práctica aquí antes de que acabemos sobre ¿Qué puerto? Nuestros mensajes de control FTP enviados. Ahora, sé que acabo de mencionar este año, pero no quería solo perforarlo una vez más que se trata de un protocolo de transporte basado en conexiones . Uh, protocolo de transporte. O sea, TCP en eso. Se trata de TCP 21 para los mensajes de control. La respuesta aquí sería ver y finalmente, ¿t ftp utiliza un protocolo basado en conexión o conexión menos para su transporte? Recuerda, nuestros protocolos de transporte son nuestros protocolos de capa tres. Lo siento son capa cuatro protocolos para TCP d ser etcétera. Que esto va a ser una conexión menos protocolo porque está ofreciendo sobre UDP. Nuestra respuesta es una espero que esto haya sido informativo para ustedes. Y me gustaría agradecerles por ver 36. 5.1 definir los conceptos clave de seguridad de seguridad clave: conceptos de seguridad. Muchos de los conceptos básicos en ciberseguridad giran honestamente en torno al vocabulario y tener definiciones para las cosas y entender lo que realmente significan en esto te permite tener una conversación más inteligente con tus compañeros y otras personas en el entiendes lo que realmente significan, cuando dicen que esto es una amenaza o que han parcheado ciertas vulnerabilidades. O encontraron malware utilizando un exploit que lo que pasará en este video son algunos de estos términos y lo que realmente significan y cómo son relevantes. Thes conceptos de una amenaza, vulnerabilidad y explotar una mitigación y cómo eso se aplica a la ciberseguridad. Entonces primero, hablemos de una amenaza. Entonces una amenaza es cualquier cosa que tenga el potencial de causar daño a los sistemas informáticos. Esa es una definición realmente amplia. Piense en lo amplio que IHS que podría ser de todo, desde ah, aumento de energía hasta desastres naturales, hasta errores de software o vulnerabilidades a defectos legítimos del fabricante que todas estas son amenazas a sus sistemas informáticos como podrían causar daño. Ahora, de lo que vamos a estar hablando mayormente es de malware, Así que el malware es cantidad de software malicioso donde están los virus, troyanos esas amenazas aéreas, y tienen el potencial de un ataque que los hackers salen allí puede utilizar estos y el potencial para ese ataque. Eso también es una amenaza. Los hackers estar ahí fuera y tener la habilidad hacen esto, eso es una amenaza. Y las amenazas son lo que trabajamos para mitigar, o la lección que estamos tratando de reducir o eliminar estas amenazas por completo. Y luego por aquí, esta gráfica muestra un poco sobre el panorama de amenazas, justo que ten cuidado con el ingeniero social de que tus amenazas no todas tienen que ser digitales, pueden ser de tus empleados y tener un buen programa de seguridad y la conciencia de los usuarios en tu organización en la capacitación puede ayudar a reducir esta amenaza y rescate, donde plantea un grave riesgo para la disponibilidad, que se trata de una amenaza y tiene un riesgo muy grande hacia la disponibilidad. Específicamente de sus datos. Ese ransomware, la forma en que funciona Ransomware es que pasa y cifra tus datos, y lo sostiene rescate que típicamente los hackers estarán solicitando alguna cantidad de dólares o Bitcoin o lo que tienes una moneda a cambio del claves de encriptación para descifrar todos tus datos y la mayor amenaza puede venir de dentro de que tengas un empleado descontento que puede ser una de las cosas más peligrosas para en una organización solo porque tienen el acceso, su por lo general insospechados, y que pueden seguir adelante y causar gran daño e incluso a veces les quitan las huellas de causar ese daño, realmente creando un problema para ti al tratar de averiguar cómo se hizo esto y poder parche esto para que no vuelva a suceder más tarde. Y como acabamos de hablar de que el malware es una enorme amenaza que ese ransomware es un tipo de nada y ese malware en el software general. A pesar de que nos estamos volviendo realmente buenos defendiendo contra el malware en la identificación de software que representa una amenaza y poder identificarlo y sacarlo de la ecuación aquí , ya sea bloquearlo o eliminarlo. Que aunque estos todavía representan una amenaza significativa, nos estamos volviendo realmente buenos en identificar y mitigar esa amenaza y los ataques de impuestos de denegación de servicio . Eso, fundamentalmente la forma en que funciona Internet puede provocar ataques de denegación de servicio, que abra esa vulnerabilidad o vector de ataque cuatro organizaciones por ahí y hay ciertos pasos que podrías tomar para mitigar esa amenaza. Pero esto es como enviar una inundación syn a tu servidor Web, donde estás abriendo todas estas conexiones medio abiertas. Estás enviando un montón de pecados, y tu servidor está enviando de vuelta todo tu pecado. Actúa justo en tu apretón de manos de tres vías TCP aquí, y están enviando de vuelta todos estos Synnex y están abriendo este puerto justo porque tiene dedo del pie. Tener esa conexión abierta en el servidor y disponible para recibir su AC en respuesta para seguir adelante y completar ese apretón de manos de tres vías. Y si estás enviando miles de cientos de miles de millones de estos pecados a tu servidor Web, puedes atar todo el recurso disponible es de todos los servidores Web disponibles. Que sea de tal manera que el tráfico legítimo tenga un momento muy difícil de atravesar. Y ese tamaño realmente no importa que muchas veces la forma en que los hackers aire. Operar en realidad es que están escaneando Internet y buscando vulnerabilidades disponibles que se sabe que van adelante y tratan de aplicar y explotar y ver si son capaces de explotar estas vulnerabilidades. Y por eso, realmente no importa el tamaño de tu organización. Si tienes vulnerabilidades en U o fundamentales para tu organización o para el software de hardware que estás usando, estás en riesgo aquí de que aunque hay ataques dirigidos, por supuesto en general, tu sigues siendo un tamaño de riesgo realmente simplemente no importa. No se puede decir, Bueno, soy demasiado pequeño. No estoy en riesgo. Eso no es real. Ese no es un buen argumento aquí, y que en realidad, somos lentos para detectar y responder a las amenazas de que es un poco difícil, ya sabes, en realidad, las amenazas son difíciles de identificar porque si tienes un hacker que comprometa tu sistema, eso en realidad es bastante difícil diferenciar eso entre tráfico legítimo que está pasando a menos que tengas malware viniendo. Pero si solo tienes acceso no autorizado, alguien está accediendo al cónsul administrativo de tus dispositivos. Eso no debería ser identificar ese acceso no autorizado en contraposición a tener acceso autorizado , sobre todo cuando se han comprometido o tomado sin autorización. Las credenciales de un usuario autorizado tal que parezca que el usuario autorizado es el que ha obtenido acceso a este dispositivo o software, pero que se trata de una persona no autorizada que está aprovechando eso o usando eso que es extremadamente difícil de poder rastrear e identificar. Y que las mayores amenazas se encuentran generalmente en los titulares que cuando estás leyendo sobre los grandes ataques de ransomware y cosas de ese tipo, hay cientos y miles de mawr pasando que tampoco se reportan porque ellos son confidenciales o son mantenidos en secreto por el FBI u organizaciones gubernamentales. En eso no se difunden ampliamente. Y así entonces necesitamos estar al tanto y mantenernos en la cima de las mejores prácticas de seguridad para asegurarnos de que estamos limitando nuestras vulnerabilidades lo mejor que podamos para reducir el riesgo potencial frente a estas amenazas que para tratar de mitigar las amenazas lo mejor que podamos. Entonces una vulnerabilidad que he dicho esto un par de veces aquí. Se utiliza la vulnerabilidad para causar daño o proporcionar acceso no autorizado que típicamente una vulnerabilidad describe un error de software o hardware que puede ser explotado que en exploit llegará a eso y luego la siguiente diapositiva aquí que es el comando real o software que cause comportamientos imprevistos o no intencionados, y que las vulnerabilidades no sólo tienen que ser software y hardware ejército no sólo tiene que ser software no tiene que ser lógico. Podría ser vulnerabilidad física que tus cerraduras sean vulnerables a un cierto tipo de pick de candado o muchos jurado un votante habilidades políticas vulnerabilidades basadas dentro de tu organización para permitir que la ingeniería social pueda llevarse a cabo fácilmente que en el evento una persona individual, su coordinador de recepción, se compromete. Algún ingeniero social les pide información que no deben estar dando que en caso de que esa persona proceda con eso, que sus políticas puedan permitir que esa persona obtenga entonces mucho acceso dentro de su organización. Sólo porque una persona cometió un poco de un error y uno que quizá ni siquiera pareciera tan terrible en su momento, eso podría parecer bastante trivial. Entonces eso es lo que es la vulnerabilidad es cualquier cosa en tu organización que se pueda usar para causar daño o proporcionar acceso no autorizado y luego explotar. Habías mencionado esto un puñado de veces que ustedes usan hazañas para aprovechar vulnerabilidades, que explotan vulnerabilidades, la vulnerabilidad y que utilizan esto para obtener acceso o causar daño de alguna manera a través de no intencionado o comportamiento imprevisto y los Atacantes, representan una amenaza al aprovechar vulnerabilidades con hazañas para la actividad maliciosa. Que esa es una frase bastante densa ahí que que usa nuestro vocabulario que acabamos de aprender aquí y realmente lo pone en contexto en cuanto a lo que significa cada uno de estos elementos individuales en eso, las hazañas generalmente están acostumbradas a entregar malware a un dispositivo que utiliza y explota para entregar malware. La capacidad de ejecutar código malicioso arbitrariamente, o eso es como lo que es un exploit de desbordamiento de búfer donde estás poniendo demasiada información en un búfer y se desborda. Y luego se permite ejecutar código arbitrario en tu dispositivo, que se te permite ejecutar malware o entregar malware al dispositivo a través de ese desbordamiento de búfer , y eso es lo que realmente es un exploit. Es lo que permite que ocurra un comportamiento imprevisto o no intencionado en que generalmente se usa para entregar malware a un dispositivo ahora en lo que respecta a la mitigación. Específicamente, quería que Teoh echara un vistazo a la definición del diccionario de mitigar porque sé que mucha gente ha usado esta palabra y que quizá no sepas exactamente cuál es la definición que realmente significa hacer menos severo, grave o doloroso para disminuir la gravedad fuera que, uh, es para hacerlo menos severo que eso estoy seguro, tiene sentido aquí que cuando decimos que estamos mitigando amenazas, estamos haciendo menos estas amenazas severa o menos grave, y no está diciendo eliminar. Pero eso no es lo que significa mitigar. Significa disminuir la severidad de la misma, que las amenazas aún puedan estar ahí. Pueden seguir representando una amenaza, pero has hecho todo lo posible para mitigarlos, para disminuir la severidad de ellos, para hacerlos menos dolorosos para tu organización, y que algunos hombres de ella técnicas de mitigación son amenazas prevención para evitar que las amenazas ocurran alguna vez para tener mejores prácticas y políticas que protejan a su organización e identificación de amenazas para saber cuáles son las amenazas que hay ahí afuera a través del uso de herramientas de seguridad y gestión para identificar las amenazas activas que hay por ahí, que las cosas que no conoces están por ahí causarán algunos de los mayores problemas que quizá no sepas si estás seguro contra ellas o si han ocurrido o no, y remedio contra amenazas también el estrategias y peajes para reducir el impacto de un ataque activo. Entonces para remediar una amenaza, algo que ya ha planteado problema para tener un ataque activo, y que las estrategias y peajes que usas para reducir el impacto de aquello que también es una mitigación para hacerlo menos doloroso y para hacer que el ataque menos grave o menos grave a través de remedio de amenaza, que es una técnicas de mitigación. Muchas gracias por pasar por esto conmigo aquí. Sé que esta es una bastante corta, pero al igual que las otras, vamos a pasar por un par de preguntas de práctica antes de que acabemos primero. ¿ Qué opción describe mejor el malware? ¿ Es una vulnerabilidad de explota? Ah, ¿ técnica de amenaza o mitigación? Ahora el malware es generalmente entregado por un ex punto, y un exploit aprovecha una vulnerabilidad de que el malware es algo que causa problemas. Las técnicas de mitigación son aquellas que reducen la gravedad de los problemas. Entonces la respuesta aquí sería ver, es una amenaza, y finalmente, y finalmente, se utilizan técnicas de mitigación para disminuir el impacto o la posibilidad de ser impactado por lo que, por malware, vulnerabilidad, explotar o amenazar. Y eso, ya sabes, como acabo de decir, es que típicamente las explosiones usan una vulnerabilidad para entregar malware y que el malware es una amenaza. Por lo que la respuesta aquí sería una mitigación. Se utilizan técnicas para disminuir el impacto apagado o la posibilidad de ser impactado por una amenaza. Espero que esto haya sido informativo para ustedes. Agradezco por ver. 37. 5.2 elementos de un programa de seguridad: elementos de un programa de seguridad en este video, vas a conseguir un pequeño descanso de la dura información técnica porque esta información que estamos cubriendo es realmente de alto nivel. Visión general off on security organizacional Programe los elementos de un programa de seguridad organizacional que debes estar consciente de que puedes implementar en tu organización para ayudar a mejorar la seguridad dentro de tu organización. Ese ah gran parte de tu riesgo proviene de tus usuarios finales y haciéndolos más conscientes y capacitándolos en cómo identificar amenazas potenciales y cómo evitarlas. Cómo manejarlos puede ser una de las acciones más baratas que puedes realizar. A Seguridad Forestal se preocupa dentro de tu organización y además tener la mayor recompensa. Entonces este video va a ser un poco corto. Vamos a correr por estos elementos aquí y echar un vistazo a lo que realmente significan e ir desde ahí. Entonces, primer lugar, una visión general de un programa de seguridad. Entonces medidas técnicas de seguridad como tu firewall y tus credenciales de inicio de sesión y ya sabes , teniendo gestión fuera de banda a tus dispositivos que estos airen realmente solo una sola parte de tu programa de seguridad de tu organización que aquí abajo nosotros ver el en la base de nuestro programa de seguridad. Tenemos políticas y procedimientos y luego arriba que tenemos capacitación en concientización de usuarios. De verdad son los cimientos de tu programa de seguridad. Si no tienes políticas y procedimientos adecuados dentro de tu organización, realmente puedes estar poniéndote en un alto riesgo o mayor riesgo y esa falta de conciencia de los usuarios sobre las amenazas potenciales que hay y políticas efectivas Ponen tu negocio en riesgo de que tus usuarios necesiten estar al tanto de que podrían recibir spam. O podrían recibir correos electrónicos de phishing que cuando van a sitios web o a su sitio web bancario, o si reciben una solicitud de retiro de su jefe y parece un poco fuera de lo normal de que deberían revisar esto y asegurarse de que esto es realmente correcta. Ahora, he visto circunstancias donde esto sucede, donde los CEO o controladores de correo electrónico se hackean y es el hacker tiene el control de esto y envía ah solicitud de retiro y ellos esperan la respuesta de decir, ¿Estás seguro de que quieres hacer esto? Suena un poco fuera de lo común, y luego van adelante y responden. Sí, yo quiero hacer esto. Tus usuarios necesitan estar conscientes de que este es un problema potencial. Esta es una amenaza potencial por ahí y que deben dar seguimiento con una llamada telefónica o correo electrónico a otra persona que tenga la capacidad de caminar físicamente hacia esa persona y verificar. O puedes usar métodos de encriptación de correo electrónico como la mina S para seguir adelante y verificar que en realidad esta es la persona que el hacker tendría que tomar el control de ese dedo del pie de la estación . Tener acceso a ese certificado para poder enviar el correo electrónico encriptado, y que las tres partes de nuestro programa de seguridad aquí son concientización, capacitación y control de acceso. Y vamos a pasar por cada uno de esos momentáneamente aquí. Y en primer lugar es la conciencia de los usuarios, por lo que la formación de conciencia proporciona realmente el mayor beneficio al menos. Cuesta eso a través de tan solo unos seminarios con tus usuarios finales. Podrás mostrarles mucho fuera de los riesgos potenciales y amenazas potenciales por ahí y cuáles son sus riesgos para la organización. Eso algo que quería mostrar aquí es que esto ha existido por un tiempo pero solía entenderse que cuando no tienes este ícono de candado aquí que no estás en un buen lugar y que necesitas irte. Y eso ya no es un buen consejo. Eso como puedes ver, aquí no estamos en la página web de PayPal y nos están pidiendo que iniciemos sesión para pagar poder y que este definitivamente es un sitio web de pesca y que estamos asegurados por https que hace todo https o todos los certificados. Generalmente, Dio se verifica que efectivamente eres dueño del nombre de dominio y que el nombre de dominio presentado coincide con lo que está en el certificado aquí, y eso es todo lo que le importa. Hay algunos proveedores de certificados por ahí que hacen mucha más investigación sobre el negocio real y se aseguran de que el negocio sea legítimo y riel, y van a revisar el sitio web, y eso existe. Pero no son muchos de ellos. Eso generalmente gira en torno al seguro uh, que proporcionan con sus certificados. Y la conciencia de seguridad realmente se trata de entender las amenazas que existen y su riesgo de entender que hay cosas como pesca e ingeniería social que cuando recibes una llamada telefónica y es pedir alguna información pidiéndote que sólo hazles un favor y tal vez eludir alguna política o explotar alguna política para proporcionar más información de la que normalmente proporcionarías o proporcionarías acceso que en general no proporcionas que esto es algo que existe y que estás acabada. Los usuarios deben ser conscientes de que necesitan ser muy cautelosos al brindar información o acceso a su red a sus computadoras o información potencialmente útil que tengan , lo cual sé que eso es muy amplio en genérico, potencialmente útil. Pero para ayudarlos a tener, mirar las cosas con un ojo cauteloso y levantar siempre la mano y comprobar que cuando algo no parece del todo bien que deban decir algo. Ya conoces ese clásico Estados Unidos que tenemos con el Departamento de Seguridad Nacional. Han acuñado este término de ver algo, decir algo y que eso es realmente lo que deberían estar haciendo tus usuarios finales. Si sienten que están viendo algo que está un poco fuera de lo común y un poco raro, deberían decir algo que eso es algo que vale la pena investigar, al menos un poco, y que la conciencia de los usuarios es aumentó a través de la capacitación, lo que la conciencia de los usuarios es parte de la impostura política de seguridad de tu organización aquí, pero que se incrementa al capacitar a tus usuarios finales y los tipos de amenazas solo para repasar brevemente esto, que esto puede ayudar mitigar nuestras amenazas de pesca, ingeniería social y malware que puedes ayudar a evitar que el malware entre a tu red entrenando y a los usuarios un poco en lo que en no ir a sitios web desconocidos terriblemente a menudo, a menos que sepan lo que están mirando. Que en caso de que reciban el, uh certificado de advertencia en su página aquí de decir que este certificado no es válido o que este ah sitios web dominio no lo concuerde con certificado. No continúes con ese sitio web en si empiezan a aparecer diciendo que tus computadoras infectadas dan clic aquí. No haga clic ahí en eso. Si se topan con problemas de su computadora, empieza a actuar extraño. Apagadla para hacerlo para que no puedas seguir propagando tu virus alrededor de eso. lo mejor de repente se pusieron ransomware en su computadora, y la computadora está actuando muy lenta y un poco extraña que deberían seguir adelante y simplemente apagarla. Contacto. No los dejo venir, encender lo que está desconectado de la red y ver qué está pasando. Podría no haber nada, y todo lo que hiciste fue desperdiciar un tiempo de empleados por un rato y que yo t terminé confirmando que esto estaba bien en lugar de potencialmente había ransomware y que podrías haber derribado un significativo parte de la empresa porque no hicieron nada. No, respecta a su programa de capacitación, esa capacitación no sólo ayuda a aumentar la conciencia de los usuarios, sino que ayuda a hacer cumplir las respuestas adecuadas. Entonces con tu formación, estás capacitando a tus usuarios en cuál es la respuesta adecuada a algunas de estas amenazas. Esa capacitación puede implicar reconocer diferentes tipos de intentos de phishing de la pesca estándar a través de un sitio web o a través de un correo electrónico visitando phishing de voz que cuando están llamando por teléfono fingiendo ser alguna otra persona o alguna de las pidiendo credenciales estaban consiguiendo que proporcionaras acceso a su red Smashing, que sé que es una palabra que suena muy divertida. Pero eso es pescar a través de SMS a través de mensaje de texto de pedir credenciales a través de esa forma de decir que acabas de recibir un código de acceso, por favor proporcione esto o algo en esas líneas o phishing con lanza. Éste es uno común por ahí. Esa pesca con lanza es cuando vas tras una persona en particular, muy típicamente es un alto nivel, una persona en esa organización el CTO, el CFO, el CEO, tus ejecutivos de alto nivel en organización y tratando de pescar sus credenciales de que cuando haces eso, tienes mucho poder. Podrás entrar en su correo electrónico y puedes enviar correos electrónicos a la organización. Se puede sondear un poco y obtener más información. Se puede monitorear sus correos electrónicos, sus documentos y cosas de ese tipo y ver los tipos de palabras y frases que utilizan para seguir adelante y montar de manera más efectiva un ataque del que esto es algo de lo que hay que tener en cuenta. Que muchos ejecutivos clavo están conscientes de que necesitan mirar todo con un yo muy cauteloso para asegurarme de que no estén siendo pescados con lanza y que se puedan identificar intentos de ingeniería social en persona o a través de correo electrónico o teléfono la idea de acceso a alguien cuando realmente no deberían tenerlo, que alguien pudiera entrar tan vestido como ingeniero para una empresa de protección contra incendios solicitando acceso a la sala de servidores para revisar los sistemas de protección contra incendios que están en la sala de servidores y que en realidad son un probador de penetración y que solo tengan una unidad USB con ellos, que se conecten al servidor y que tengan nail desplegado malware, que es un kit raíz, y les permite acceso de puerta trasera a ese servidor. Que esto es algo muy real, que he leído varios artículos sobre eso donde se trata de un verdadero intento de empresas de pruebas de penetración y de hackers reales para ir en persona a una organización vestida de alguien de autoridad, de un ingeniero para su protección contra incendios o como bombero o policía sobre que en realidad no tienen sus credenciales. No tienes nada en tu calendario diciendo que esto va a pasar y por eso, necesitas comprobarlo que tus usuarios finales necesitan conocer a tu persona de recepción. Tu seguridad necesita saber que a menos que esto esté verificando que deberían tener acceso a esta zona y que has corroborado su historia desde otro lugar, entonces no deberían tener acceso para decir, lamento que te vayas a perder tu cita. Sí me disculpo, pero necesitamos verificar esto antes de permitirle el acceso, y la capacitación realmente necesita seguirse con refuerzo a través del engagement que pueda capacitar a sus usuarios finales. Pero si no los involucras, entonces no sabes qué tan bien tomó realmente tu entrenamiento. Aguanta para ellos. Y tienes realmente poca habilidad para rastrear cómo va tu programa de entrenamiento que puedes ejecutar campañas de seguridad interna para probar y rastrear la eficiencia de entrenamiento que o la eficacia de entrenamiento que he visto muchas veces. Hay un gran de clavo de negocios alrededor enviando falsas campañas de phishing a las que puedes ir. Y sé que una de estas empresas se llama saber antes de que te inscribas con ellas y vas adelante y agregas ahí. Yo guisaba a tus registros SPF si no estás al tanto de lo que es eso, ese es el marco de protección del remitente que ese es un registro DNS que dice que ciertas direcciones I p ojo público guisantes se les permite enviar correos electrónicos que muestran estar teniendo una fuente dominio o mostró un tener un de dominio de su dominio. Por lo que estás permitiendo que esta empresa envíe correos electrónicos en nombre de tus dominios en su envío correos electrónicos de phishing, y allí falsos correos de phishing. El más antiguo, en realidad no están robando tus credenciales y usándolas para tus propósitos maliciosos, Pero están enviando estos correos electrónicos de phishing con un montón de información de seguimiento y código ahí para que puedas saberlo en un base agregada cuántos de tus usuarios finales realmente fueron y iniciaron sesión en papal o sí fueron y iniciaron sesión en Facebook desde este correo electrónico Eso no estaba del todo bien . Fue un correo electrónico de phishing. ¿ Qué tan bien surtió efecto tu entrenamiento? Por lo que los has comprometido y los has probado y los has rastreado. Y entonces así es como terminas consiguiendo tus mediciones para ver qué tan bien eso realmente está surtiendo efecto aquí. Impresionante. Entonces, finalmente, finalmente, sigamos adelante y terminemos con el control de acceso. Por lo que el control de acceso. El procedimiento estándar es operar en un principio de menor privilegio. Verás que abreviado, a veces como p o. L P, que el principio de menor privilegio es que solo debes tener acceso suficiente para desempeñar tus deberes laborales específicos y no más. Si sólo necesita acceso al área de mesa de ayuda, entonces no se le debe dar acceso también a la sala de servidores, o si sólo necesita acceso a los documentos financieros. Sólo se te debe dar acceso a esa unidad de compartir y no también a la unidad de marketing o a la unidad técnica ah con i t. información en ella que impide que las cuentas de bajo nivel de seguridad accedan a información sensible de Mawr que cualquier individuo en el caso de que sus credenciales estén de alguna manera comprometidas que pueda estar seguro de que la información de Onley que podría verse comprometida es a lo que ese individuo necesitaría acceso es a ese nivel de tecnologías de miembro del personal como un 22.1 X puede asegurar su red interna mediante autenticación de certificado de dispositivo el 802.1 x que se muestra aquí, donde su dispositivo es thes supplicante. Tu switch es el autenticador y que siga adelante autentica tu acceso con el servidor de autenticación. Esto en realidad es realmente genial. Si no estás familiarizado con ello, te sugeriría ir y echar un vistazo y tal vez laminar eso que no está cubierto en el ccn A. Pero te permite, uh, conectar a uh, través de ah hardwire en la red y que la información Onley los únicos datos que se permiten entre usted y el switch es la información de autenticación. En realidad no se permite ningún dato. En realidad no se permiten ojos de tráfico, excepción de esa información de autenticación hasta que se autentica y se permite entrar en la red. Entonces abrirá ese puerto y permitirá el flujo general de tráfico aquí. Quería mostrar algunos dispositivos de control de acceso off que aquí tenemos un escáner de palma o un escáner de mano que esto sigue adelante y echa un vistazo a los vasos sanguíneos de tu palma y trata eso como un patrón de identificación única y que así es como es identificando. Ah, persona que recuerda que es autenticar que está emparejando a tu persona con tu identidad con tu identidad digital y diciendo que sí, en realidad eres esta persona y que luego estás autorizado para acceder a las áreas en las que su posición su identidad, se permite. Y aquí este es un ejemplo de una trampa de hombre. Ah, trampa de hombre es como un área vestibular, un lugar donde generalmente estás entrando a un área altamente asegurada. Entra, te autenticas. Confirma autorización. En el caso de que no estés autorizado, estás atrapado ahí y que en caso de que no estés autenticado, estás atrapado ahí en, entonces ellos pueden seguir adelante y comprobar eso y asegurarte de que no te permiten simplemente correr a través de una zona segura o potencialmente fuera de una, ya sea. En caso de que intentes obtener acceso no autorizado. Impresionante. Ahora sé que eso ha sido mucha información simplemente realmente no técnica aquí. Pero al igual que los demás, pasemos por un par de preguntas de práctica antes de que acabemos. Entonces, primero arriba, ¿a qué son las tres partes sobre programa de seguridad organizacional? ¿ Es capacitación y pruebas de conciencia, capacitación, pruebas y seguimiento de conciencia, capacitación y control de acceso o pruebas de capacitación en control de acceso? El Aquí cubrimos los tres rubros de capacitación de concientización y control de acceso. La respuesta es C. Y por último, ¿cuál es el propósito fuera de la formación de conciencia de los usuarios? ¿ Es que el personal comprenda y cumpla con la política de seguridad corporativa? Ese es un buen punto, pero no necesariamente para asegurar que el personal esté al tanto de las consecuencias por violar la política de seguridad . Eso debería ser algo que se incluya en tu capacitación en políticas, Sin embargo, Sin embargo, para ayudar al personal a entender las amenazas que existe y su riesgo para la empresa o para cumplimiento de las regulaciones gubernamentales, es posible que necesites un programa de capacitación para el cumplimiento, pero El propósito general aquí es ayudar al personal a comprender las amenazas que existen y su riesgo para la empresa. Aquí la respuesta es Ver, espero que esto haya sido informativo para ustedes, y me gustaría agradecerles por ver. 38. 5.3 AAa: Triple A. Ahora, si resides en Estados Unidos, podrías reconocer a Triple A como la Asociación Automotriz Americana. Y, por supuesto, eso no es de lo que estamos hablando aquí. El Triple A en el contexto de la ciberseguridad y seguridad en general, significa autenticación, autorización y contabilidad. Se trata de las tres A's en torno a este concepto de administrar identidades a lo que esas identidades se les permite acceder y luego registrar a lo que tienen acceso o intentaron acceder. Entonces en este video, vamos a recorrer estos conceptos con un poco más de profundidad y echar un vistazo a lo que realmente significan y algunos ejemplos, luego pasar por un laboratorio con configurar los niveles de privilegio, privilegio en un router y nombres de usuario con niveles de privilegio y cómo realizamos el control de acceso usando base de datos de nombre de usuario local y contraseña en el router con el fin de obtener alguna apariencia de control de acceso aquí. Entonces en primer lugar, hablemos de autenticación, Así que la autenticación es el proceso donde verificas quién dices que eres es que está emparejando a una persona con su identidad, donde la identidad es un poco más de un concepto abstracto aquí de la identidad que se almacena en su servidor o en su base de datos para igualar a la persona que está accediendo al recurso aquí con su identidad que se creó en el sistema. Normalmente, esto se hace con un nombre de usuario y una contraseña. Como te puedes imaginar, vas a cualquier sitio web que vayas a iniciar sesión con tu correo electrónico, diriges tu nombre de usuario, y luego escribes tu contraseña e intentas iniciar sesión. Y eso te autentica. Que si aportas el factor único correcto aquí, la contraseña correcta que eso te permitirá iniciar sesión y coincide con ese nombre de usuario esa identidad contigo, la persona que está iniciando sesión ahora contraseñas son altamente susceptibles a ataque. Por supuesto, como sabemos escuchamos de esto por todo el lugar, gente gana sus contraseñas forzadas, o están siendo objeto de campañas de phishing donde tal vez te están dirigiendo a una página parecida que luce mucho como Facebook y que acabes escribiendo tu nombre de usuario y contraseña. Pero en realidad no es realmente Facebook, y que acabas de dar tu uso de esa contraseña a algún tercero. Y hay otros ataques a los que los nombres de usuario y las contraseñas son susceptibles. Pero hay ciertas políticas que se pueden poner en marcha para ayudar a reducir el riesgo de estos ataques o el riesgo de estas amenazas. Que los requisitos de complejidad de contraseñas requieren, ya sabes , mayúsculas, minúsculas, caracteres especiales y ciertos requisitos de historial de agentes de longitud, diciendo que debes cambiar tu contraseña cada 30 días que no puedes usar las últimas cinco contraseñas que has utilizado y asegurar la administración de contraseñas mediante un software seguro de administración de contraseñas . Conoces a mucha gente que han ido adelante y anota su contraseña en un post it note. Definitivamente he visto personalmente antes donde alguien ha anotado su contraseña y la dejó en un post it nota adjunta a su monitor. Y entonces todo lo que se necesita es que alguien pasee y echarle un vistazo, y ahí tienes. Ahora tu contraseña está comprometida, y no sabes quién ahora tiene acceso a tu cuenta y realmente puede causar algunos problemas. Y para ir un poco más allá en esto que lo que es mucho más común ahora es, lugar de solo usar un factor como una contraseña para verificar tu identidad y para demostrar que eres , quién dices que eres es que vamos en dirección al multi autenticación factorial que no sólo necesita proporcionar una contraseña, también necesitamos proporcionar otra cosa también. Y muy común es tu mensaje de texto SMS que conseguir un texto, tu teléfono y escribir el código que te envió mensajes de texto, diciendo que si tienes la capacidad de recibir ese mensaje de texto que si tienes la tarjeta SIM para ese número de teléfono o tú tener ese celular y también tu contraseña de que debes ser quien dices que eres o un escaneo biométrico estos aire poniéndose mucho más común. Ya ves que mucho con los celulares ahora, ya que tienen lectores de huellas dactilares en ellos y para seguir adelante y usar biometría puede abrir tu teléfono o también en entornos corporativos. Las exploraciones retinianas son realmente comunes, o he visto dónde hacen escaneos de manos. Son muy similares a cómo funciona una exploración retiniana, donde se escanea y mira los patrones únicos de vasos sanguíneos en tu retina que de manera similar de patrones únicos de vasos sanguíneos en la palma de tu mano y pon la mano hacia abajo en el escáner. Puede seguir adelante y tomar una foto de eso y igualar eso. Eso es algo que tienes, o algo que eres o un certificado almacenado en un fob o USB. Esto se parece mucho a la marca. Sé clave si has visto aquellos antes en los que esencialmente estás proporcionando una contraseña muy, muy larga un certificado en, entonces. No sólo eso, sino que el certificado puede ser firmado por algún específico Ver A que el proveedor te dio que le dieron ese certificado. Quizás podrías hacer esto con Gmail u otros proveedores de correo electrónico también, y luego debes proporcionar este certificado. Generalmente, lo guardas en un USB una unidad de pulgar, y lo enchufa. Y lee en ese certificado para permitir el acceso o lo que también es muy común en, ah, ah, entornos de alta seguridad así son contraseñas de una sola vez basadas en el tiempo. Es posible que hayas visto estos antes donde, tal vez en tu teléfono, o tienes un pequeño dispositivo físico. Tienes este pequeño fob, ¿verdad? Uh, esta cosita tiene un pequeño botón aquí tiene una pequeña pantalla en él y que cuando presionas el botón hacia abajo, terminas consiguiendo, ah, la secuencia de números aparece en tu pantalla. A lo mejor es como seis números ocho números de largo y que ese número es bueno durante 30 segundos o algo en esas líneas. Y hay que poner eso en tu aplicación para poder iniciar sesión, y que estos los físicos se llaman tokens duros. En eso, normalmente puedes hacer esto también con un software en el que tienes un software. Tu laptop en tu teléfono es mucho más común donde abres tu aplicación de autenticador y generas esos números a partir de tu aplicación autenticadora, esta vez basada en contraseña de una sola vez que escribes. Sólo es bueno por 30 segundos o un minuto, y hay que ponerlo y después de ese periodo de tiempo que ahora ha expirado y que necesitarías generar uno nuevo que este se haya pensado que es más seguro que el mensaje de texto , que existen algunos transportistas que son fácilmente permiten que tu SIM sea transferida para que otras personas puedan tener acceso a tus mensajes de texto y recibir tus llamadas telefónicas que este ha sido un ataque más común recientemente y que el tiempo basado una vez contraseñas este token duro físico o dispositivo. Necesitas tener físicamente eso que no puedes llamar a algún transportista y que te transfieran a un nuevo dispositivo de contraseña de una sola vez basado en el tiempo o a un nuevo token duro o token suave . Ahora, por supuesto, sus políticas internas de que su mesa de ayuda para reasignar un token necesitaría ser lo suficientemente seguras y ahí es donde realmente entra en juego la gestión de políticas dentro de su organización , que necesitas estar muy, muy seguro de que la persona que está llamando a tu mesa de ayuda diciendo que mi FOB ya no funciona y que necesitan uno nuevo asignado a ellos. Necesitas ser muy corto. Esa persona es quien dicen que son para que no solo le estés proporcionando a algún atacante un nuevo token soft para seguir adelante e iniciar sesión en tus aplicaciones muy seguras. Entonces eso es autenticación, ¿verdad? Es que estás demostrando que eres quien dices que eres. Estás emparejando a tu persona con una identidad. Ahora pasemos a la autorización. El permiso es la verificación de que se permite a tu identidad acceder a determinado recurso es que la autenticación verifica que eres quien dices que eres, solicita Autorización. ¿ Se le permite hacer eso? Y que a menudo esto se realiza usando niveles de permiso o control de acceso basado en roles y en dispositivos Cisco. Tack Ax Plus permite la autorización por comando para que al configurar tack ax plus autorización en su dispositivo, cada vez que escriba en un comando show show interface show I P O S p f, o configure y configure varios comandos que cada uno de esos comandos antes de que tu dispositivo realmente lo procese. Es enviar una solicitud de autorización al servidor de tack acts preguntando ¿Se permite esta identidad ejecutar este comando? Si no lo eres, entonces no te permitirá hacerlo. Y dirá que no tienes autorización para eso y la autorización. Determina lo que se permite hacer la identidad. Esa es la diferencia entre la autenticación y la autorización es que cuando dices no estás autorizado su pozo, aparentemente has autenticado y ellos conocen tu identidad, y saben que tu identidad no está permitida hacer esto. No está autorizado, pero la autentificación está demostrando que eres una identidad. Y luego, por último, pasar a la contabilidad la última A en nuestra contabilidad triple A es sólo el registro. mantenimiento de recurso se accede por una identidad de que es el cierre de sesión de las cosas que tu identidad ha hecho. Y en un dispositivo de red , serían los comandos que ejecuta una identidad. Aquí tenemos una conversación con un hacha de tachuelas, además de servidor y cliente para echar un vistazo rápido a lo que parece, que tenemos nuestro proceso de autenticación sucediendo aquí, donde intentamos conectarnos, enviamos a nuestro usuario nombre y contraseña y que indiquemos un pase o falle en cuanto a si está autenticado o no. Y luego pasamos a la autorización en cuanto a si incluso se te permite entrar al dispositivo o no Genial, te has autenticado. Yo sé quién eres. ¿ Se te permite incluso conectarte a esto? Por lo que enviamos que nuestros servicios shell y que indiquemos estado de falla pasado en cuanto a si se nos permite llegar al shell o no, y entrar en modo exacto encendido, indique si se le permite hacer eso o no. Y aquí abajo tenemos nuestra contabilidad que tenemos la contabilidad de comandos. Aquí está el comando que envié y está haciendo contabilidad para eso. Y luego obtenemos una respuesta diciendo que se recibió confirmando que hemos registrado este comando y que se ha contabilizado y que esa es la última A en nuestro Triple A. Así que echemos un vistazo rápido aquí a los niveles de control de acceso y privilegios en un Dispositivo Cisco. Sé que esta diapositiva tiene mucho texto en ella, pero vamos a correr a través de ella un poco lento aquí es que los nombres de usuario en Cisco IOS se pueden asignar niveles de privilegios para ajustar su nivel de acceso. Ves que aquí es que creamos un nombre de usuario por el nombre de help desk y que le asignamos el nivel de privilegio fuera de cinco. Ahora puede o no saber que hay 16 niveles de privilegios en un dispositivo Cisco. Es de cero a 15. Cero esencialmente no se utiliza. El nivel de privilegio predeterminado es uno privilegiado. Así es de uno a 15 que en realidad se usa por preferencia predeterminada. nivel 15 es lo que habilita el modo por defecto establece. Actúa cuando sí habilita al tener su contraseña de habilitar. Ahora estás en el nivel de privilegio 15 antes de escribir en enable y solo estás en los ejecutores. Pide tu a nivel de aldea pro uno para que se puedan permitir comandos específicos en ciertos niveles privilegiados por defecto. Ya que vas al nivel de privilegio 15 ese es el nivel de privilegio superior. Todos los comandos están permitidos en el nivel de privilegio 15. Eres administrador. Tienes la cantidad máxima de acceso. Puede establecer el nivel de privilegio de nombre de usuario. Como dije con el nombre de usuario, nombre del nombre, privilegio de nombre de usuario y luego el nivel de privilegio. Se quiere aplicar al mismo. Y te importa, el nombre de usuario debe crearse ya donde tienes nombre de usuario, nombre y luego el secreto de la contraseña. Y da la contraseña ahí que también puedes especificar el nivel de privilegio dentro de ese comando haciendo número de privilegio de nombre de usuario y luego también haciendo secreto al final aquí y estableciendo la contraseña allí que puedes hacer eso todo en un solo comando y que con el comando privilege en el modo de configuración, puede establecer el nivel de privilegio fuera de comandos específicos. Por lo que queremos permitir nivel cinco el privilegio poco cinco para acceder a todos los comandos show usaríamos este comando aquí es privilegiado exact Level cinco Mostrar que estamos diciendo en modo exacto , sólo nuestro prompt exacto regular como aquí que nosotros quieren establecer el nivel cinco y todos los comandos que comiencen con show. Entonces va a hacer, mostrar y mostrar cualquier cosa. Podemos ser más granulares y específicos en eso agregando en comando adicional al final de show aquí en este comando de privilegio. Pero queríamos permitir todos los comandos show para el Nivel cinco. Entonces tal vez no queramos que puedan hacer cambios, pero queremos permitirles echar un vistazo a todo lo que diga que eso es lo que queremos. Nuestro nos ayudó a poder dio, para poder hacer nuestro descubrimiento inicial de un problema que recibieron el carbón. Y recibieron quejas de los usuarios de que ciertas cosas estaban sucediendo para que puedan hacer mostrar comandos y echar un vistazo al router. Pero no queremos que en realidad vayan haciendo cambios. Se quiere dejar eso para los ingenieros de red senior que el servicio de asistencia les puede dar su análisis de lo que está pasando el ingeniero de red puede saltar, verificar y realizar los cambios apropiados. Entonces si quisiéramos decir permitirles Teoh, configure la dirección i P en una interfaz, entonces necesitamos hacer algunas cosas. Por lo que primero necesitamos permitir al nivel cinco el perfecto nivel cinco para llegar al comando configure porque, recuerde, enable mode es el nivel 15 que por defecto nivel uno y todos los niveles menores a 15 no tienen acceso para habilitar Tenga en cuenta que no tienen acceso a la configuración debido a eso. Por lo que necesitamos seguir adelante y especificar que se les permita. Por lo que decimos que se les permite acceder a la terminal configure. Ahora, cuando sigas adelante y haces esto y escribes el privilegio exact Level cinco configure terminal comando que automáticamente irá adelante y agregará el comando configure así que si Onley escribe en este comando y lo haces un show, Ron, también vas a ver este comando ahí dentro también, porque tienes que tener permitido el comando configure parent antes de que se te permita ejecutar configure terminal de manera similar rural. Adelante y di que en el modo de configuración, entonces Esto es en modo de configuración global que estamos permitiendo que el nivel cinco de privilegios de nivel cinco acceda al modo de configuración de interfaz y luego desde el modo de configuración de interfaz , tenemos que decir que al nivel de privilegio cinco se le permite acceder al comando de configuración I. P. P. Address y que cuando escribamos eso, también permitirá el Comando de Configuración I P. Ahora, sé que suena un poco complicado, y se pone un poco más intuitivo a medida que lo haces. Vamos a terminar corriendo por un laboratorio aquí. Teoh configuró una cuenta de help desk y configura nuestra contraseña de habilitar y establece los comandos aquí para que solo se nos permita hacer un shut no, cerrar en una interfaz, y luego vamos a iniciar sesión. lo vamos a verificar. Echemos un vistazo rápido a nuestro laboratorio aquí. Por lo que los pasos aquí son seis pasos. Vamos a crear una cuenta de administrador de nivel 15, y luego vamos a crear una cuenta de soporte de nivel cinco. Y ten en cuenta, el nivel cinco era sólo arbitrariamente trolls. Y tú podrías estar nivel para ser nivel 11. No importa que solo esté diciendo nivel cinco porque ese es el número que elegí aquí y que puedes tener tus múltiples niveles diferentes y un signo varios comandos a varios niveles. Entonces que, digamos, tu equipo de enrutamiento específicamente tiene acceso a solo, uh oh, SPF sí. J r p b gp todos sus comandos de protocolo de enrutamiento, pero sin comandos de interfaz o sin comandos de intercept horribles o sin comandos de captura y cosas de ese tipo o que su mesa de ayuda solo tenga comandos show y pueda hacer un shut no shut on an interfaz y que queremos permitir aquí. Entonces vamos a establecer nuestra contraseña de habilitar vamos a permitir que eso nos ayudó a ejecutar todos los comandos show excepto show run. Echaremos un vistazo aquí y veremos que cuando permitamos que el nivel cinco ejecute todos los comandos show solo muestra comandos excluye show Ejecutar que te voy a mostrar ahí que no somos capaces de hacer un show, Ron, que eso es un nivel Comando 15. A menos que especifique lo contrario que podemos permitir show run en eso. Eso podría ser divertido. Debilitar. Prueba eso al final aquí Si todavía tenemos algo de tiempo para seguir adelante y permitir que help desk ejecute este comando show Run también. Y luego también estableceremos nuestra cuenta de help desk para que se le permita cerrar. No, cierra cualquier interfaz que queremos permitirles que puedan hacer la solución básica de problemas desactivada, ya sabes, no cerrar ninguna toma e interfaz. Y luego vamos a anhelar la ayuda sí manda. Vamos a verificar los efectos que creamos aquí. Así que sigamos adelante y entrémonos en nuestro router aquí muy rápido. Ahora, este router está fresco. No he hecho ningún cambio aquí, por lo que no se han establecido interfaces. Ni siquiera se ha establecido el nombre del host. No tenemos ningún nombre de usuario ni contraseñas, así que vamos a necesitar seguir adelante y crear eso aquí. Entonces primero, vamos a seguir adelante y vamos a habilitar y condenar e. Y aún no tenemos ninguna contraseña aquí porque no se ha configurado para crear nuestra cuenta de administrador de Nivel 15 . Privilegio Advil habitual 15. Y luego vamos a poner nuestro secreto, y voy a estar de lujo aquí y sólo hacer admin. Téngase en cuenta. No querrías hacer eso en producción, claro. Pero acabas de estar en un laboratorio aquí, así que vamos a hacer fácil asegurarnos de que no lo olvide mientras estamos haciendo el laboratorio. Impresionante. Así que vamos a crear nuestro rentable cinco helpdesk cuenta help desk privilege five secret. Solo nos ayudaste. Impresionante. Y luego vamos a establecer y habilitar contraseña Georgia, ir habilitar secreto y establecer una aquí. O simplemente conseguir que habilite impresionante. Y luego sigamos adelante y hagamos un show rápido. Do show. Ron, quiero mostrarte lo que hace ese comando secreto es que obvio patina nuestras contraseñas aquí que puedes ver que eso es mucho más difícil de seguir adelante y leer. Y recuerda, claro, es muy fácil descifrar que solo está encriptado de tal manera que hay crackers de contraseñas en línea. Hay sitios web a los que podemos ir y simplemente teclear a este tipo aquí, y te mostrará la contraseña correcta cómo eso coincide con la contraseña de texto plano. Pero esto realmente sólo previene el ataque por encima del hombro donde alguien no puede simplemente pasar mientras estás mirando el show. Corre y echa un vistazo a esto y sé como, OK , bueno, solo voy a escribir esto más tarde y poder robar tu contraseña de esa manera que, ya sabes, esto es mucho más complicado, y haría mucho más difícil para un ataque sobre el hombro. Y lo mismo con nuestros nombres de usuario aquí es que tenemos nuestro privilegio de administración de uso 15 y estamos usando Name Helped Us Privileged five y nuestros secretos. Aquí están encriptados tipo cinco. También hay encriptación tipo siete que puedes echarle un vistazo en algún momento Aquí. Se ve que en el Cisco, A ensayos y tal. Así que ahora paso para Vamos adelante y permitir que help desk ejecute todos los comandos show excepto show run . Entonces aquí vamos a seguir adelante y hacer privilegio. Exactamente. Nivel cinco. Eso podría ser todo show command. Y entonces, eso es todo. Es solo privilegio. Exacto Nivel cinco muestran. Ahora sigamos adelante y echemos un vistazo rápido a eso y solo verifiquemos eso ahora mismo. Vámonos e iremos a cerrar sesión y luego sigamos adelante. Volveremos a iniciar sesión como nuestro usuario de mesa de ayuda. Genial. Y ahora sigamos adelante e intentemos y solo entramos en configurar boom terminal. No podemos. Ahora sigamos adelante. Basta con echar un vistazo al show bien Tenemos un montón de comandos de show aquí. Todo el lote. Incluso parecería todos ellos. ¿ Mostrarías I p interfaz breve? Genial. Nosotros sí show I p o SPF cool. No nos está dando un error. Simplemente no tenemos un SPF configurado mostrarnos y envidia. El agente SNP no está habilitado. No se preocupe. No obtuvimos un error porque se nos permite ejecutar ese comando. Hagamos un show. Corre ahora. Entrada inválida Detective. No se nos permite ejecutar el comando show run porque ese es un comando de Nivel 15 por defecto. Pero sí nos gusta mostrar árbol de spanning. No hay instancia de árbol de spanning. De ahí en adelante. Impresionante. Entonces sigamos adelante y continuemos con el siguiente paso aquí de permitir que el usuario de mesa de ayuda se cierre. No, cierra cualquier interfaz que queremos asegurarnos de que este usuario de helpdesk realmente tenga alguna capacidad para tomar alguna acción de solución de problemas. Entonces vamos a permitir que cierren sin cerrar una interfaz, y entonces eso es todo. Entonces sigamos adelante e iniciemos sesión como nuestra cuenta de administrador y ahora podemos volver a nuestra terminal de configuración. Ahora vamos a ir privilegio exacto. Recuerda Necesitamos permitir que el Nivel cinco entre en el comando configure Terminal para que hagamos exactamente Nivel cinco Configurar Terminal. Impresionante. Y luego ahora que les estamos permitiendo entrar en el modo de configuración global, necesitamos permitirles entrar en Interface Configuration Road. Nos vamos. Privilegios látigos, privilegios configurar looks. Interfaz de nivel cinco. Impresionante. Y luego ahora que pueden entrar en modo de configuración de interfaz, necesitamos permitirles ejecutar algunos comandos. Aquí, justo es ahora mismo. Podrían entrar en modo de configuración de interfaz pero no pueden hacer nada en. Vamos a seguir adelante y demostrar eso realmente rápido. Volvamos atrás y terminemos. Vamos a iniciar sesión ya que nuestra cuenta de help desk nos ayudó help desk. Genial. Iremos convicto e Genial. Ahora estamos en configuración global. Notificar Dio Ah, pregunta Marcar aquí , hombre, no tengo un montón de opciones de configuración aquí que sí veo que tengo el modo de configuración de interfaz aquí así que voy a ir interfaz. Vamos a entrar en interfaz rápido tu cero Awesome! Si hago un signo de interrogación aquí, hombre, eso es bastante escaso. No tengo acceso aquí. Todo lo que no puedo hacer nada eso ahora que pueden entrar en modo de configuración de interfaz para cualquier interfaz. En realidad no pueden hacer nada ahí. Entonces sigamos adelante y permitamos el comando shut y el comando no shut también. Y así cuando permites un comando, sí permites la versión no de ese comando por defecto así que puedes negar cualquier comando que permitas. Por lo que no necesitamos permitir explícitamente que no se cierre. Vámonos. Y Logan Lo de vuelta es nuestra cuenta de administrador. Vamos a la interfaz de privilegio. Entonces para el modo de configuración de interfaz, Nivel cinco y luego aquí vamos a permitir el comando de apagado. Impresionante. Vamos a terminar iniciar sesión como nuestra cuenta de mesa de ayuda. Vamos a entrar en conflicto E. Hagamos ah show I P interfaz breves looks. Se puede ver al hombre. Bueno, están diciendo que esto no funciona, y probablemente sea porque ninguna de las interfaces está habilitada aquí en este momento que están todas administrativamente bajadas. Entonces pensando que eso es lo que tenemos que hacer, saltemos al rápido 01 encendido y habilitemos esa interfaz. Entonces si hace condena y va interfaz rápido, eres uno. Impresionante. Y aquí dentro, tenemos el comando de apagado, así que vamos. No. ¡ Cállate! ¡ Impresionante! Para que ahora si hacemos un show judío yo p interfaz breves labios como no nos va a dejar desde el No tenemos el comando do aquí. Vámonos. Y no hagas un show i p interfaz breve. Y ahora vemos que ahora nuestra interfaz está arriba. No tenemos una dirección i p asignada. No tenemos la capacidad de asignar una dirección i p, pero eso ahora está arriba porque teníamos permitido el comando de apagado. Ahora, aún así, si hacemos un show run, no tenemos acceso al show. Corre realmente rápido. Entrémonos a nuestra cuenta de administrador. Permitamos que estos show running convict Command para nuestro usuario de mesa de ayuda que queremos que sean capaces de confirmar nuestra configuración. No pueden hacerle muchos cambios. Sólo pueden hacer un no apagado o apagado en una interfaz, pero al menos queremos que puedan ver nuestra configuración en ejecución. Entonces vamos a dio privilegio en una configuración global Privilegio de barco. Exactamente. Nivel cinco show show run. Impresionante. Vamos a terminar, inicia sesión como nuestra cuenta de mesa de ayuda y hacemos un show dispuesto y luego Ahora podemos echar un vistazo a nuestra configuración en ejecución, pero aún te importa, si entramos en el convicto E y echamos un vistazo aquí, realmente no tenemos mucho acceso, pero no se puede ir al router Oh, SPF 100 porque no tenemos acceso al comando router ni a estos sub comandos de un SPF. Entonces así es como haces control de acceso y niveles de privilegio en Cisco IOS y les asignas nombre de usuario Teoh . Se puede ver que se puede conseguir bastante granular con esto, que tarda un poco en seguir adelante y configurar su control de acceso. Pero como organización, puedes optar por ir sobre el control de acceso de esta manera y solo tener un conjunto estándar de comandos de privilegio que guardes en un documento en algún lugar que cada vez que estés girando hacia arriba un nuevo router o un nuevo switch, estos son los comandos de control de acceso, la configuración base que pones en tu dispositivo para que configures tus diferentes departamentos en tus diferentes cuentas de usuario toe tener el acceso correcto para tu organización y cómo administras eso. Impresionante. Entonces, al igual que los demás, pasemos por un par de preguntas de práctica aquí antes de que acabemos primero, cuando un miembro del personal intenta iniciar sesión en un recurso corporativo con un nombre de usuario y contraseña, entonces son envió un correo electrónico con un código de confirmación que debe ingresarse. ¿ Qué tipo de método de autenticación está en su lugar es la autenticación de contraseña simple, la autorización,la autenticación autorización, multifactorial o T o T. P. Contraseña de una sola vez basada en el tiempo. Ahora esto sería un ejemplo donde poner la contraseña era un solo factor, y luego obtener un correo electrónico era un segundo factor para las autenticaciones. Este es un ejemplo de respuestas de autenticación de varios factores, ¿ Ves? Y por último, un ingeniero de mesa de ayuda se conecta a un router de tu organización y ejecuta algunos comandos show , luego intenta hacer un cambio pero encuentra que no son capaces de Teoh y necesitan un ingeniero senior para desempeñarse . ¿ Qué no tiene la identidad de los ingenieros que se necesita para realizar el permiso de tarea, autenticación, autorización o contabilidad. Ahora, recuerda, el usuario de help desk obviamente inició sesión en el dispositivo porque son capaces de entrar ahí, pero no pueden ejecutar los comandos que se necesitan por lo que no están autorizados para ejecutar esos comandos de que la respuesta aquí sería la autorización. Su identidad no cuenta con la autorización necesaria para realizar la tarea. Ahora bien, espero que esto haya sido informativo para ustedes, y quisiera agradecerles por ver. 39. 5.4 S2S y RA VPN: redes privadas virtuales. Ahora los temas del examen CCN específicamente dice que necesitamos describir el acceso remoto y sitio a sitio termina VP para que no estemos revisando su configuración en Iowa. Pero vamos a estar repasando lo que son y en general, cómo funcionan. Hay un poco de detalle por el que no vamos a pasar por aquí, pero éste va a ser uno de los videos más largos. Aquí va a haber mucho texto, así que quédate conmigo, re mira un par de veces si necesitas a Teoh y saltemos a través de él. Entonces, en primer lugar, hablemos sólo de una red privada virtual. ¿ Qué es eso? ¿ En serio? Por lo que una red privada generalmente puede ser yo tu tierra, tu red de área local, y normalmente utilizarás tu espacio de direcciones RFC 1918 en ese terreno. Tú tu privada yo p dirección espacio donde estaría la red privada y que esta es tu red corporativa y una red privada virtual es donde estás, no físicamente ahí. Digamos que tienes tu H Q por aquí y tienes la casa de una persona por aquí, y luego tienes Internet en el medio, y luego vas adelante y los tienes conectados a través de Internet a tu H. Q. Ahora este método de conectarse a la H Q. Tal vez están usando un cliente de software para seguir adelante y realmente conseguir rutas para enrutar su tráfico por ahí. Eso es sólo tráfico genérico. Eso podría ser cualquier cosa que pudiera estar usando un software propietario que pudiera estar accediendo a compartidos de archivos o recurso web interno. ¿ Está rdp en servidores? ¿ Qué tienes O podrían estar usando una solución de listas de clientes que podrías tenerla donde todo su Tal vez esta es una pequeña oficina aquí, realidad, en lugar de una casa y que te clavas, has conocido cinco o seis empleados aquí y que ahora tienes un sitio a sitio o un terreno a aterrizar V. P. M. Esa es una red privada virtual donde estás creando un túnel que es razonablemente seguro y considerado privado, y estás conectando estas dos tierras o estas dos ubicaciones a través de una red virtual. Por lo que primero arriba sitio a sitio termina VP, lo verás abreviar mucho como termina S dos s VP. Vamos a hacer un resumen rápido aquí, a veces también llamado land toe land VPN para que los veas en dispositivos. Quizás algunos más antiguos A s, un software como l tol VPN que así es como ves que abreviado en la configuración. En ocasiones, como su nombre lo indica, se conecta a redes mediante un endpoint VPN. Entonces una tierra del dedo del pie es que estás usando un router. Tienes router un router a tu formando un túnel entre ellos. Tal que el router se conecta al switch y el router se conecta al switch. Y que tienes Ya sabes, estas estaciones de trabajo por aquí que se están conectando al conmutador y que están usando el router aquí donde está enviando tu tráfico a través de ese túnel a este router para acceder. Ya sabes, algún dispositivo por aquí, tal vez un servidor, tal vez otra estación de trabajo. ¿ Qué tienes que es un terreno para aterrizar VPN. Entonces los endpoints VPN aquí, que son esos son tus routers y firewalls que están creando el túnel entre ellos que lo que hacen es crear una asociación de seguridad, un ensayo entre ellos. ¿ Qué es una asociación de seguridad? En realidad es solo acuerdo sobre los parámetros para encapsulación y tapas D. Elación del tráfico. ¿ Qué significa eso? Eso significa que cuando seguimos adelante y encapsulamos el tráfico. En realidad estamos agregando en sus elementos de cabecera adicionales al tráfico donde o bien estamos verificando la confidencialidad del tráfico. A lo mejor lo estamos cifrando para garantizar la confidencialidad, o que estamos verificando la integridad y autenticidad del tráfico que estamos fuera autenticando, afirmando que, sí, este tráfico en realidad se origina desde el Router A aquí, ese router B y que el tráfico de respuesta. Podemos autenticar el Router B y verificar que ese tráfico realmente se originó del router B y que no solo hay algún hacker de sombrero negro aquí en el medio inyectando tráfico en el medio para el router A. Pensar que está hablando con router ser. Y así los extremos VP se pueden construir usando dos métodos lógicos diferentes aquí, y eso es basado en rutas y basado en políticas. Entonces estos son Estos son un poco diferentes. El modo en que funciona la VPN basada en rutas es que se crea una asociación de seguridad genérica entre los dos routers aquí entre los dos endpoints. Se crea este túnel que puede que pueda tener cualquier tráfico que en el router por aquí en ruta er A. Es en esa asociación de seguridad, la asociación de seguridad basada en Ruta. Está de acuerdo en encapsular o cápsula D. Ocho. Cualquier tráfico que haya señalado una interfaz de túnel virtual. Es así como verás Ruta basada referenciada en Cisco. Mucho es como una V T I una interfaz de túnel virtual, tal que cualquier tráfico cuya interfaz de salida sea la VT. Voy a ser encriptado o encapsulado y enviado al router. Sea a través de ese ensayo con el que los ojos VT se asociaron y viceversa. En router. Ser algún tráfico que quien es la interfaz de ingreso? El interfaz entrante es el VT. Seré de gorras, exaltado o de encriptado. No le importa a qué fuente o destino yo P direcciones ahí dentro. Se va a seguir adelante y descifrar eso, porque la interfaz entrante era la VT I. tanto que con la política basada, estás creando listas de control de acceso de un C. L, las cuales pasarán en otro video, el siguiente en realidad que identifican tráfico interesante. Verás esa frase mucho tráfico interesante donde es tráfico, lo cual es interesante para esta asociación de seguridad. El tráfico que coincide con él, que podría ser una fuente o destino específico i p dirección o red que ese tráfico es encriptado y enviado a través de la línea. Y cuando, uh, router be recibe ese tráfico en el que también debe estar el tráfico. Es tráfico interesante es que en realidad hay que sopesar Asociación de Seguridad aquí es que esto manda saliente, pero entonces esto también está recibiendo. Esa es una asociación de seguridad de recepción, y también hay asociación de seguridad ascendente. Por lo que en el tráfico que recibe el router, necesita que coincida con esos a l l. Tiene que ser interesante para que siga adelante y descifrar ese tráfico o cápsula D. Ocho. Ese tráfico y viceversa. ¿ Algún tráfico retrocediendo, algún tráfico que vaya de router golpeó a su alrededor? A. Eso necesita hacer coincidir contra un C. L's en el router. Estar en lo que realmente es eso. Se trata de un mapa criptográfico que tiene un C. L. que coincide en el mapa criptográfico para que se encripte y se envíe a través de un router. A y luego igualmente router A. Ese tráfico necesita ser interesante para el router A. Necesita estar en ese mapa criptográfico y coincidir contra él para que la ayuda del router lo descifre y lo envíe a su destino. Entonces hablemos un poco de los protocolos utilizados en el interior. Decidir VP termina así lado dos sitios típicos usan el I P sec suite de protocolos que yo P configuro en sí mismo no es un protocolo, pero es un conjunto de protocolos y que hay tres protocolos utilizados aquí que es la autenticación encabezado H encapsulando el protocolo de seguridad E S P y el intercambio de claves de Internet , que es más un proceso que cualquier otra cosa. , Hablaremos de eso con un poco más de detalle aquí y cómo eso ocurre muy pronto. H y E S P. Estos no son protocolos de transporte. Estos no montan encima. Lo siento. Se trata de protocolos de transporte. No montan encima de TCP o UDP que son sus propios protocolos. Ellos r I P protocolo número 51 50 50 para ESPN, 51 para h H. No proporciona ningún cifrado que en Lee proporciona autenticación, y puede verificar la integridad y autenticidad de los datos, pero no proporciona datos confidencialidad y que nuestro sitio para decir VPN se pretende asegurar C i A. Verás esa referencia en algunos lugares confidencialidad, integridad y autenticidad que E S P proporciona aquí la encriptación y permite que eso suceda. Entonces en realidad obtienes tu confidencialidad de tus datos ahí. Ahora, por aquí para echar un vistazo rápido a la información del encabezado y el alcance de encriptación y alcance de autenticación para la edad y E S. P que como la versión dos. Entonces en realidad hay dos versiones de like, hay como V uno. Eso no va a funcionar. Ahí hay como V uno y V dos esa versión para ti. No existe tal cosa como usar una H con BSP. Es solo usar E S P cuatro figuras una cara a eso uh así E s P N Crips, tu encabezado I P completo y encabezado TCP y tus datos y en realidad encapsula. Tiene, ah, cabecera y cola ahí que esto está en modo túnel, ¿no? En lugar de modo de transporte, hay dos modos diferentes que podemos usar. Pero el modo túnel es un sitio a sitio VPN, mientras que el modo de transporte es I P sec para host host VPN en, aunque se podría justificar eso como ser un sitio a sitio con un host a cada lado. En realidad, eso no es de lo que Cisco está hablando aquí que estamos hablando de sitio a sitio túnel ánimo, VPN que estaría familiarizado con esta gráfica aquí solo para entender lo que está pasando Que cerca del pleno paquete aquí cuando envías un paquete, Digamos que tienes ya sabes, este tipo aquí en 10.1 punto 1.1 y está enviando un paquete por aquí a este tipo 1 72 puntos 16.1 punto uno y que tenemos nuestros routers en medio con una asociación de seguridad construida entre ellos que cuando este tipo envía un paquete a 1 72 1 16 11 recuerdan ese paquete que va a tener aquí en el encabezado I P? Eso va a tener estos fuente I p. Dirección de 10 111 y el destino i p. Dirección de 1 72 16 11 Y ese encabezado entero ahí en realidad está encriptado que esas direcciones privadas I P y el encabezado TCP o cabecera UDP o cualquier otro protocolo que estás usando y los datos todos dentro de él, que todo se encripta por lo que no puedes ver o al menos no fácilmente sin descifrar el paquete. No se puede ver esta información en ese paquete que estamos agregando un nuevo encabezado I P al exterior aquí, donde está usando las direcciones fuente I p está viajando a través de Internet, ¿ verdad? ¿ O alguna otra? A lo mejor redes internas. Quieres usar una VPN internamente porque no confías en esos tipos del marketing. Y realmente crees que están tratando de husmear en tu tráfico cuando esto tiene que ir y atravesar su red o su router y está usando la fuente I p dirección derecha de esta interfaz fuera de este router y el destino I p destino I p dirección de esta interfaz aquí y que cuando la reciba, va a seguir adelante y descifrarla y poder comprobar. Ahora, GSP sí tiene un ámbito de autenticación donde se está autenticando este tráfico encriptado aquí con el encabezado E S P y que esa autenticación también proporciona confianza lo siento, integridad, donde se encuentra haciendo una suma de cheque para asegurarse y su hashing en incluir ese hash para asegurarse de que cuando se descifra y hashed que el otro lado pueda confirmar que los datos son realmente los mismos en que no se ha manipulado en algún momento de la medio entre que se transmite y se recibe ahora continuando junto con los protocolos, un poco aquí. Dije, Vamos a hablar de me gusta y las fases un poco más eso como es el intercambio de claves de Internet . Uh, y algo que es muy utilizado por Ike es el algoritmo Diffie Hellman. Ya verás esa referencia bastante en los grupos de Diffie Hellman que Diffie Hellman eran dos personas diferentes y que desarrollaron este algoritmo, cual se utiliza cuatro intercambio de claves seguras y generación. No brinda ninguna seguridad ni encriptación. Se acaba de usar para el intercambio de claves para crear una clave secreta para usar durante el cifrado y poder transmitir eso, asegurándose de que ambas partes tengan esto cuando estén hablando sobre un canal inseguro. Ahora, cuando tienes un router aquí y un router aquí y están conectados a través de Internet, justo que esta conexión que está a través de Internet público y que no estás cifrando ningún tráfico que se llame canal inseguro es un transporte público que cualquiera podría estar buscando en eso que no sabes. Podría ser que todo tu tráfico esté siendo enrutado a través de algún router y de la casa de alguien en algún lugar que no conozcas. Tu tráfico acaba de llegar al otro lado, y podrían estar husmeando en todo justo como un canal inseguro, y que necesitas una forma de crear un canal seguro sobre la marcha sin caminar por ahí y entregarles un secreto clave para usar para el cifrado. Y la forma en que se hace es con Davey Hellman. Y luego se puede ver la simplificación. O la idea de cómo funciona aquí Diffie Hellman es que empiezas con alguna clave común. Adelante y un intercambio que puedes intercambiar esa clave sin problema y creas para ti una clave secreta son un color secreto aquí y que mezclas Thies también, y que lo hagas para que, uh, tú, cuando se mezclan en mezclar este tipo de como usar pintura, justo como estás mezclando la pintura y estás creando un nuevo color y que es muy caro, uh, tratar de desmezclar estos y averiguar cuál es el secreto es y los dos colores que están contenidos dentro de este color mezclado y pensar que es como no mezclar amarillo y verde que termines poniéndose azul aquí aparentemente, y que es realmente difícil seguir adelante y en realidad conseguir amarillo y verde fuera de eso. Entonces vas adelante y transporta a Thies al otro lado y que terminan sumando de nuevo su propio color secreto. Y eso que crea uñas. Nuestro secreto común que termina con el mismo color son el mismo secreto aquí de cada lado que fue muy difícil averiguar cuál es este secreto común porque no sabes qué es este color, qué está este color secreto, que terminas consiguiendo el color de escena a cada lado aquí. Entonces esa es una salida, intercambiando claves secretas y creándolas sin tener un canal seguro. Y entonces ahora puedes crear un canal seguro usando esas claves secretas. Y eso es lo que se hace durante la fase uno. Por lo que p sec túneles se construyen usando como el intercambio de claves de Internet en dos fases que en Fase uno, el canal sin cifrar para el intercambio de Diffie Hellman que las claves se intercambian usando o intercambian, se utilizan para construyendo el canal encriptado. Es que tu secreto común aquí ahora el marrón que esto ahora se usa para crear un canal seguro y que este canal, la Fase One Security Association, se llama una asociación de seguridad de hielo a campamento. Esa es la Asociación de Seguridad en Internet y el protocolo de gestión de claves. Ese es un protocolo específico usado para seguir adelante y crear la asociación de seguridad, y que ahora que tienes un canal seguro, puedes seguir adelante e intercambiar claves secretas otra vez y seguir adelante y crear otras nuevas y crear un nuevo secreto canal son canal seguro usando ese otro canal seguro. Y eso lo hace para que puedas estar relativamente seguro de que esto no se puede comprometer. Que aunque un lado de esto estuviera comprometido, que ya que estamos usando Diffie Hellman de nuevo dentro de nuestra seguridad y todo, puedes estar razonablemente seguro de que la fase para asegurar el canal ahora es realmente segura. Que se llama secreto delantero perfecto o PF s que Diffie Hellman podría ser utilizado en el canal encriptado Fase uno para crear el canal encriptado Fase dos y que esta cara a es un ensayo I. P. P. SEC tu i p Asociación de Seguridad de la SEC. Eso es lo que ahora se llama la Asociación de Seguridad de la Fase dos para repasar un poco los algoritmos . Aquí está que las cosas que verás tus algoritmos de cifrado que se utilizan en sitio a sitio VP termina que estos son tu estándar de cifrado de datos, o Dez o tu estándar de cifrado de datos triple, que es realmente solo Dez ejecutar tres veces, razón por la cual se llama Triple Dez o el cifrado avanzado Estándar E s. Esto es lo que es el estándar en este momento y es lo que se recomienda utilizar. El uso de Dez al estándar Dez se desaconseja en uno, el RFC tipo de ver 48 35 si absolutamente tienes que hacer que un dispositivo heredado funcione. Está bien, que así sea. Pero realmente no deberías. Simplemente debes actualizar ese dispositivo y conseguir algo que pueda soportar ah, estándar de cifrado más avanzado como un sí e ir de ahí en triple Dez simplemente no se recomienda que Cisco no recomiende usarlo, que sufre de los mismos problemas potenciales que Dez. A pesar de que porque estás corriendo lo mismo tres veces, lo hace significativamente más difícil. Y simplemente no se recomienda que uses eso ahora para tu mensaje, autenticación y verificación de integridad. Utilizamos la autenticación de mensajes basada en hash H Mac, y los algoritmos que se utilizan son H. Mac MD cinco H Mex Shahwan, Rachmat Shah a 56 hay muchos otros así que puedes usar. Pero el que hay que señalar aquí es el MD cinco. A pesar de que se considera seguro, es legado y no se recomienda que lo sigas usando, que debes usar Shaw en algún bit alto. Nivele off Shaw como Shah a 56 En camino. Este funciona el hash, ¿verdad? ¿ Es un hash se recrea un resumen de mensajes y un hash es un algoritmo de una sola vía. Esto significa que dado el valor hash aquí, que no puedo sacar mi mensaje de este valor hash. Esto no es una encriptación donde es de dos vías donde se puede descifrar esto. No, es crear un resumen del mismo donde se puede decir que cada mensaje aquí generalmente creará un valor hash único. Ahora, por supuesto, no siempre dice que tienes, sabes el mensaje y sólo dice que estaban Bob en él. Y eso crea un hash que se ve así. Bueno, ya sabes, aquí es donde entra un ataque de arco iris es donde puedes seguir adelante y encontrar que conoces el mensaje. 16 12 b 72 que esto, por casualidad por la forma en que funciona tu algoritmo hash termina creando el mismo valor hash y que ahora eres mensaje podría contener esto o podría contener a Bob y que ambos terminarán dándote el mismo valor hash por lo que ambos terminarán siendo equivalentes y diciendo, Sí, Sí, la integridad está simplemente bien, aunque, aunque, obviamente los contenidos reales no son los mismos de la forma en que funcionan los algoritmos hash. Cambios muy pequeños en tus mensajes crearán cambios muy grandes en tu hash para que puedas estar razonablemente seguro de que tu mensaje no se cambia. A zall sobre estar razonablemente seguro aquí, correcto, así que esa es la visión general. Fuera de sitio a sitio VP termina o aterriza dedo tierra VPN. Entonces hablemos un poco de peones de cuota de acceso remoto allí a menudo abreviados como nuestro a v p m Así que a veces también se les llama punto para citar VPN porque típicamente estás usando una nueva computadora individual para conectarte a una red y que puedas acceder a muchos dispositivos de esa red desde tu único punto. Por lo que es punto a sitio en lugar de un sitio a sitio, y eso conecta un solo host a la red corporativa o recurso es de forma segura, y se puede implementar usando uno o ambos de dos modelos diferentes, y está basado en cliente o cliente lis. Hablaremos un poco de lo que cada uno de esos está empezando. En primer lugar con un cliente listas solución VPN de acceso remoto. Entonces la forma en que un cliente lista solución VPN funciona como se hace a través de una interfaz Web, tu autenticación a través de un portal Web, ¿ verdad? Y que desde aquí podemos seguir adelante y acceder, ya sabes, direcciones internas o dispositivos internos o el Internet encendido a través de una interfaz Web. También puedes implementar aplicaciones web a través de script Java y cosas por el estilo. He visto donde realmente se puede dio escritorio remoto a través de una interfaz Web aquí y poder acceder o V N. C. Para poder obtener las cajas Lennox o sus cajas de Windows. ¿ Qué tienes y que utiliza https toe access Recurso es segura https. El S ahí, derecha es en realidad S S l y más, uh, uh, recientemente es ya sabes, TLS en realidad es lo que se utiliza la seguridad de la capa de transporte, y es el protocolo de transferencia de hipertexto que este es el protocolo que se está utilizando para realmente darte los datos que estás buscando obtener de tu red remota de tu recurso corporativo es y que podrías navegar por la red o llegar a archivos y cosas de ese tipo y hacerlo a través de tu cliente lista. VPN aquí que es todo a través de una interfaz Web. Ahora eso está bien, pero no funciona para todo. Y además, puede ser un poco engorroso que acceder a todo su recurso corporativo sea a través de una interfaz Web como esta. Eso no es sólo como estar en la oficina. Eso no es abrir tu Explorador de Windows y entrar en tu unidad S y llegar a tus archivos de esa manera y guardar tus documentos que necesitas o imprimirlos en la impresora solo hacer clic en el botón de imprimir. No, tienes que cambiar un poco tu método de trabajo aquí que esto no es del todo lo mismo. Y ahí es donde entran en su lugar las VPN basadas en clientes. Que típicamente son cotizados al igual que estar en la oficina. Y esa es tu cita de Cisco de que así es como describen VPN basada en clientes y que utilizan un cliente de software instalado en la máquina del usuario para mejorar el VP y experimentar toe realmente agregar una interfaz virtual a su computadora, típicamente, junto con inyectar rutas en la tabla de rutas en su computadora para que el tráfico destinado a ciertos. Yo PS termina poniéndose a través de su interfaz de túnel virtual en su computadora y encriptado y enviado a su oficina y el tráfico de retorno se descifra en consecuencia, por supuesto, y que éstos pueden operar usando ya sea i, p SEC o SSL. El SSL es en realidad un poco de una característica más nueva para el acceso remoto. VP termina un poco. decir, Esdecir,son un puñado de años, pero aún así como vender acceso remoto. Las VPN no habían existido por más tiempo al menos VPN SSL basado en clientes que durante mucho tiempo SSL VPN realmente significaba cliente menos VPN y que sabes cualquier base de clientes era todo lo que P seg . Pero ahora han podido seguir adelante y crear VPN SSL basado en cliente que utilizan el túnel SSL , como en https, el S S S L. De eso a túnel otro tráfico, luego solo protocolo de transferencia de hipertexto para tunelar todos sus protocolos como TCP y UDP a través usando SSL y que p sec en este caso, utilizo UDP Port 500 E. S P. O Vernet travesan porque la mayoría de tus estaciones de trabajo tus usuarios finales, van a ser en casa usando su VPN basada en clientes y que van a estar detrás de un dispositivo nat porque no tienen una dirección i p pública asignada directamente a su estación de trabajo en casa. Por lo que tiene que atravesar un dispositivo gnat, y utiliza UDP 4500. Por lo que si alguna vez tienes un problema de firewall en el que no puedan conectarse, es posible que quieras seguir adelante y verificar que 545 100 estén permitidos salientes a través de su firewall. Y se debe a que los usuarios remotos suelen estar detrás de la red. Impresionante. Ahora sé que eso fue un poco intenso y que ahí hay mucha información. Si necesitas correr de nuevo a través de él, claro, adelante y hazlo. Pero al igual que los demás, pasemos por un par de preguntas de práctica antes de que acabemos primero. Lo que p protocolo es encapsular protocolo de seguridad. Es sobre TCP es i p protocolo 50 sobre UDP o I P protocolo 51. Ahora esto realmente sólo estaba destinado a conducir a casa el punto de que E S P y H r su propio protocolo I p . No operan sobre TCP o UDP por defecto. Eso e S p es I p protocolo número 50 Y finalmente qué asociaciones de seguridad aire crearon durante cada fase Fase uno hielo un campamento y cara a su i p sec Fase uno i p segundo cara a su me gusta es fase uno hielo un campamento y cara a su like o es fase uno Ike y cara a su i p. Sec. A la asociación Fase One Security se le llama sobre hielo una asociación de seguridad de campamento, la Asociación de Seguridad en Internet, protocolo Key Management y luego la Fase dos Security Association. Aquí te presentamos un ensayo de I. P. P. SEC. Esto también viene de que cuando estás en un router correcto y que estás revisando tus asociaciones de seguridad para ver si en realidad están X disponibles, si realmente han sido construidas, que sí mostrarías crypto ice a camp ensayo y mostrar crypto i p sec ensayo y que te mostrará la información sobre tu Fase uno y tus Fase dos Tuttle, respectivamente. Ahora bien, espero que esto haya sido informativo para ustedes, y me gustaría agradecerles por ver 40. 5.5 ACLs: listas de control de acceso. La mayoría de las personas abrevian listas de control de acceso como un C. L's tanto al decirlas verbalmente, también al escribirlas al referirlas en la documentación. Lo verás como un C L. Esto a c l que un c l creador HCL etcétera A. C L's son uno de los conjuntos de características más versátiles de Cisco que el aire de un sello utilizaba generalmente para simplemente identificar el tráfico. Entonces vamos a correr a través de lo que el aire de un sello usó para cómo crear estándar y extendió un l l de c y cuál es la diferencia entre ellos. Y vamos a pasar por un laboratorio de crear un par de A C. L y pruebas para mostrar cuál es el efecto aquí y hacer eso muy visible para nosotros. Por lo que primero escucha un breve resumen de lo que son las C L's y por qué se usan. Entonces, como dije, en el corazón, se utilizan unas focas para identificar tráfico interesante, por lo que eso se puede utilizar en cualquier circunstancia donde necesitemos identificar el tráfico. Y esto podría ser en grupos de acceso, que está bloqueando y permitiendo el tráfico en una interfaz, mapa criptográfico entrante o saliente identificando el tráfico para nuestros extremos VP y lo que debe cifrarse y lo que no debe. Mapas de clase. Identificar el tráfico solo para clases de tránsito. Para poder ponerlos en mapas de políticas. Para poder hacer enrutamiento basado en políticas, o quizás cubos de tokens para dar forma o controlar mapas de rutas para seguir adelante y especificar enrutamiento basado en políticas , o poder identificar qué tráfico se debe distribuir en un protocolo de enrutamiento o paquete captura, utilizamos un C. L's para identificar el tráfico que se debe capturar en una captura de paquetes para hacer problemas en nuestra red y ver lo que está pasando. Hay tantos usos para un C. L's, casi no los verás todos, pero sin duda puedes. Y podría haber algunos temas más interesantes aquí. Ahí donde terminas encontrando Oh, hombre, terminamos usando un A C L para esto. Por lo que el acceso nos controla. Hay dos tipos diferentes. Hay estándar y extendido, por lo que el rango estándar, como se puede ver aquí cuando se acaba de hacer en la configuración global, sólo tiene que acceder a la lista de guión. Existen dos rangos estándar diferentes para numerados A, C. L y dos rangos extendidos diferentes para sellos número a. El rango estándar es de 1 a 99 para Standard y luego también de 1300 a 1999 para el número A, C. L's y como el rango ampliado. Aquí abajo, el 1300 a 1999 y el rango regular para el estándar A. C. L es de 1 a 99 entonces de manera similar para extendido. Tienes 100 a 99 y luego aquí arriba, tienes tu 2000 a 26 99. Ahora eso es por hacer acceso. Nacionalista, eso es un CEO A numerado. No tienes que hacer anguilas numéricas que podrías usar un nombre A C. L. En su lugar. Prefiero esto personalmente solo porque puedes darle a tu A C. L. un nombre, que te ayuda a identificar para qué se utilizó. Sí tienes la capacidad de poner comentarios en tus sellos A, y te recomiendo encarecidamente que hagas eso para que puedas entender para qué demonios se usó o para qué se usa una entrada en particular. Pero aunque no hagas eso, creando un nombre un C L. Mediante el uso del comando I P access list access dash list, puedes crear un sello llamado. También puedes crear numerado un C l de esa misma manera en te voy a mostrar que durante nuestro laboratorio brevemente. Pero con esto terminas especificando si quieres crear un extendido o estándar A c. L. Y luego a partir de ahí tienes la opción de especificar un nombre o puedes especificar un número, y te dará el rango está disponible para tu numerado A c l. Si así eliges tan estándar y extendido un c l use lo que se llama comodín máscara en lugar de una máscara sub red. Máscara comodín es un poco de inversión fuera de una máscara sub red. A lo que quiero decir con eso si echamos un vistazo aquí abajo, correcto es que tenemos nuestra máscara sub red. Ahora este tipo es un slash 26. Entonces tenemos 255255255192 on Vemos aquí que tenemos 24 bits de unos y el resto siendo ceros. Ahora, si haces un poco de inversión, voltea a todos a un cero en cada cero a uno, entonces terminamos con estos seis tipos aquí abajo que son unos en lugar de ceros. Nuestra máscara de comodín es la inversión de nuestra mascota sub neta 0.0 punto 0.63. Este número aquí, esta notación decimal punteada es tu máscara de comodín. Esto es a lo que terminarás entrando. bueno recordar si terminas poniendo una máscara de sub red en su lugar, Esbueno recordar si terminas poniendo una máscara de sub red en su lugar,va a terminar ya sea diciéndote que es una máscara de sub red inválida o si terminas teniendo mala suerte aquí, podrías obtener resultados realmente inadecuados para el maestro que pones en que no se va a comportar de la manera que crees que lo hará. Por lo que ambos números de declaración. Lo siento. Tanto los números de declaración de uso extendido como estándar de un c l pie ordenan el permiso, denegar declaraciones o de lo que sellan. Entonces eso es lo que en un C L tiene derecho es que es un montón de permiso. Esto niega este permiso dirección fuente a dirección de destino pero negó esta dirección de origen a esta dirección de destino sobre este protocolo, del cual hablaremos de que en unos momentos aquí que extendió un sellos tienen la capacidad de identificar protocolo, mientras que estándar no que utiliza números de sentencia para ordenar las entradas de control de acceso que ace, verás que abreviado mucho en algunas interfaces gráficas. Verás dónde tienes la opción de agregar un as a un A C L. Y esa es una entrada de control de acceso. Y eso aquí abajo, esto es lo que pasa cuando se crea un a entrada. A C l es que Primero me metí en una lista de acceso numerada. Acceso agregado Número nacionalista tenso de hacer una lista de acceso estándar, no en extendido. Y tengo una declaración de permiso estoy permitiendo 10 111 y estoy haciendo todos ceros. ¿ Qué significa esto? Eso se traduce en una máscara sub neta de todos. Por lo que esta es una dirección de host. No es una red en absoluto ni un rango de direcciones. Lo mismo con la segunda declaración aquí. Entonces una vez presioné entrar en eso, me trajeron de vuelta al estado de ánimo de configuración global, y luego acabo de saltar en otra entrada aquí lo hice en acceder a la lista número 10. Tengo una declaración de permiso. Estoy haciendo 10 112 algunos permisos. 10 111 y 10 112 Ahora verás en la próxima vida pasará por encima de las listas de acceso estándar un poco más de detalle. estándar A. C. L's Onley permite definir una fuente, dirección o rango o un sujeto dolorido, y que no le importa ningún destino. Eso es todo lo que está coincidente en es en Lee estos dirección fuente. Sin protocolo, sin destino. Entonces, después de agregar esas dos entradas a la lista de acceso número 10 porque así es como estoy numerando , que aquí está lista de acceso número 10. Entonces si hago un show access dash list 10 entonces lo va a escupirlo aquí para mí, y veo que ya tengo 10 y 20 años. ¿ Qué es eso? Esos son los números de declaración de que estos son los números de entrada automáticamente. Empezará a las 10 y lo hará subir por 10 cada vez que pasemos de lo más bajo a lo más alto es cómo va a procesar esto. Por lo que comenzaríamos en el comunicado número uno y seguiríamos adelante y procesaríamos eso y trabajaríamos nuestro camino hasta el enunciado número 20. Si hay uno encendido, solo empezará en el número de estado más bajo y subirá al más alto y luego Así ordena la operación para su lista de acceso. Y agrega esto automáticamente para que si regresamos y decimos: Oh, Oh, hombre, queremos seguir adelante y agregar una declaración en el medio aquí a los 15 entonces tenemos la capacidad hacerlo. No sólo va a ordenar estos por uno a la vez. Está separándolos por 10. Por lo que tienes cierta flexibilidad para volver y editar esto sin tener que quitar toda tu lista de acceso y volver a agregarlo todo de nuevo, provocando quizás algún tiempo de inactividad para tu red o algunos efectos que no quieres ver en tu red algo realmente, realmente importante y viajes todo el mundo arriba cuando están tratando con un C. L es la primera vez es que todos los A. C L tanto estándar como extendido tienen una negación implícita al final. Esto no se muestra. Entonces aquí, la lista de acceso estándar. 10. Permitirá 10 111 10 112 Y aquí arriba, hay una negación implícita que niega todo, por lo que permitirá a Timmerman uno y 10 112 como direcciones fuente y negar todo lo demás que se necesita para recordar que está ahí. Normalmente me gusta poner un negar cualquier o una negar cualquier declaración al final, sólo para que tenga una señal visual ahí que hay, uh, uh lugar de un denegar implícito, un denegar explícito que se puede realmente visualmente ver que ahí hay una declaración de negación. Y luego, como dijimos, se evalúa un sellos desde la entrada más baja dos más alta, y se utiliza la primera entrada de control de acceso coincidente y se detiene la evaluación. Entonces digamos que tengo un paquete entrando, ¿verdad? Y que este a c l este a c l número 10 se aplique a la interfaz donde entra ese paquete . Y digamos que paquete tiene una dirección de fuente i p de 10 111 Cuando ese paquete entra y se evalúa esta lista de acceso 10, comenzará desde el número de entrada más bajo aquí, Número entrada 10 y trabajará su camino hacia arriba. Verá que nuestro paquete coincide con el número de entrada 10. La entrada número 20 no será evaluada en absoluto. Nunca va a ir allí. Golpea la primera entrada coincidente y se detiene. Y luego cualquier acción que se enliste ahí un permiso o negar. Esa es la acción que se hace a ese paquete. Eso es algo importante recordar que generalmente quieres tus entradas más específicas en la parte superior y tus entradas menos específicas hacia la parte inferior. Y sé que esto se ordena al revés aquí. Por lo que eres las entradas más específicas con los números de estado más bajos y tus Lo siento, las entradas más específicas con tus números de estado de cuenta más bajos y tu arrendamiento específico con los números de estado de cuenta más altos. Por lo que nuestro estándar a c l's. Como dijimos, Onley coinciden en la dirección fuente i p y es sobre cualquier protocolo I p. Eso es algo para mencionar que es sobre protocolo i p. Si tienes algún otro protocolo, eso no es yo p. Que nuestra lista de acceso puede no coincidir con eso. Es posible que necesitemos usar un método extendido u otro para filtrar ese tráfico, pero en Lee coincide con la dirección de origen i p. Entonces por eso, saltar a esta nota inferior aquí es que debe configurarse lo más cerca posible del destino para las mejores prácticas. ¿ Por qué? Porque si estás configurando esto, digamos que tenemos nuestra estación de trabajo aquí, bien y que nuestra estación de trabajo se conecta a nuestro router. Hagamos que mucho más limpiador se conecte a nuestro router Router se conecta a través de Teoh otro router. Digamos que tenemos un servidor aquí y digamos que esto se conecta a otro router y luego esto se conecta a Internet. Y entonces este tipo se conecta a un router y que se conecta a un servidor. Ahora digamos que queremos bloquear que esta estación de trabajo acceda a este servidor, y queremos usar un CEO estándar A para ello. ¿ Por qué harías eso? No estoy realmente seguro, pero Cisco podría lanzarte algo así a ti. ¿ Dónde vas A poner este estándar? A. C L. Con el fin de bloquear que esta estación de trabajo acceda a este servidor mientras lo vas a poner aquí lo más cerca posible del destino. Si ponemos eso un CEO aquí de lo que estamos bloqueando que esta estación de trabajo acceda a todo y si terminamos poniéndolo aquí, estamos bloqueando que esta estación de trabajo acceda a todo este lado. De ahí en adelante. ¿ Ves a dónde llego aquí? Si lo pusiéramos aquí, va a bloquear el acceso a Internet. Si lo ponemos aquí, entonces solo bloqueará el acceso a ese servidor ahí ojos solo por la limitación fuera del estándar A sellos que se quiere ponerlo lo más cerca posible del destino para que estés usando el físico colocación de su A C L como esencialmente su filtro de destino allí. Entonces, como dije, se pueden numerar o nombrar, y la numeración tiene dos rangos diferentes. Se cuenta con un total de 799 numerando un C L disponible. Es de uno a 99 1300 a través de 1999 Conocería los rangos para los sellos A estándar y extendidos. Cisco le encanta hacer esa pregunta como solo un poco de opción múltiple. Ahora bien, ¿cuáles son los rangos extendidos para el estándar A. C. L's? Y eso sería 1300 a 1999. A lo mejor te dará algunas opciones de rangos de numeración para elegir, y que cuando tengas un estándar un C l que está numerado o nombrado aquí vemos tenemos un número a C l aquí usando el número 10 y que tenemos un llamado un C l aquí con nombre estándar Dash A C l y que puse en realidad la declaración Número cinco en este tipo aquí y dije que quiero que declaración sobre cinco sea permiso 10 111 y luego declaración número 10 para ser permiso 10 112 es que por defecto comenzará a las 10 e incrementará por 10 cada entrada adicional. Pero tienes la capacidad de especificar en qué número de declaración quieres que esté tu entrada. Genial. Entonces eso es estándar A Seal's Vamos a saltar a extendida una c. L está aquí. Como dijimos, esto coincide tanto contra fuente como destino I p y lo haré sobre un protocolo especificado , verdad? Por lo que tenemos muchos protocolos entre los que podemos elegir, y tenemos mucha más flexibilidad aquí porque esto puede coincidir sobre el ocular de origen y destino . Y por eso, saltemos aquí es que se debe configurar lo más cerca posible de la fuente para las mejores prácticas. ¿ Y por qué es eso? Porque realmente no queremos usar nuestro ancho de banda Si volvemos a esta diapositiva por solo un momento aquí y esta pequeña topología, si tenemos un nuevo extendido un C. L, podrías poner tu extendido un c l por aquí y que le daría el mismo efecto de bloquear el acceso al servidor. Pero ahora has desperdiciado toda esta banda con mandar tu tráfico a través de toda la línea aquí a través de todo el circuito para que solo se bloquee a este tipo cuando podrías haber logrado el mismo efecto de poner que un c l aquí mismo en este router y poder bloquear el acceso específicamente a estos servidores I p. Dirección desde esta estaciones de trabajo i p. Dirección sobre cualquier protocolo que así lo desees sobre TCP sobre UDP y un puerto específico que puedes seguir adelante y aplicarlo como cerca del destino como sea posible y obtener el mismo efecto. Y eso, igual que el estándar de un sello recuerdan, hay un denegar implícito, derecho, y estos también se pueden crear como numerados o nombrados un c. L. Aquí tenemos numerado acceso extendido menos número 100 que está permitiendo todo. Sólo hay un permiso i p cualquiera y que con el extendido llamado a c l. tenemos e x t guión a C l. Como nuestro nombrado un C L Tenemos unas cuantas entradas más aquí donde primero se permitían 10 1112 Cualquier dirección sobre i p y luego declaración número dos o declaración 20 aquí o permitiendo 10 112 a cualquiera y que específicamente estaban usando la palabra clave host aquí donde podrías hacer 10 111 con una máscara comodín de 000 Ah, pero podemos usar la palabra clave host para no tener que poner la máscara comodín ahí y es especificando que solo esta i p dirección simplemente sale un poco más agradable y es un poco más legible. Y luego declaración 30 Estamos negando 10 11 a cualquiera ahora. Curiosamente, esto ya sabes, 10 estado de cuenta número 10 será golpeado primero por cualquier abastecimiento de tráfico desde 10 111 hasta cualquier destino sobre i p que estamos permitiendo tráfico. Entonces la declaración 30 nunca sería golpeada aquí porque primero va de arriba y va a abajo y luego al fondo aquí, Stephen 40 estamos permitiendo I p cualquiera Así que realmente, esto a c l Esto extendió un c l aquí que se llama esto no tiene efecto. Simplemente me permite p cualquiera que 100 los nombrados aquí ambos tienen el mismo efecto, pesar de que el nombrado tiene estas muchas más entradas en él que sólo estaban permitiendo. Todo está permitiendo Temelin uno permitiendo a 10 mujeres dos. Y esta entrada 30 no importa porque la entrada 10 se solapa y luego 40 está permitiendo todo lo demás. Por lo que tiene el mismo efecto que un C L 100 aquí. Impresionante. Entonces ahora que vemos cómo o cómo funcionan extendidos y estándar A C l, pasemos por un laboratorio y veamos cómo están configurados y aplicarlos a interfaces para que podamos seguir adelante y confirmar y ver visualmente cuáles son los efectos Aquí. Entonces aquí va a estar nuestro laboratorio es que tenemos dos routers aquí abajo y tenemos que mirar hacia atrás las interfaces en cada uno. Ya he configurado los nombres de host y las direcciones I P en las interfaces y el botín vuelve aquí, y eso es todo Ah, que necesitamos seguir adelante y configurar todo lo demás son pasos en este laboratorio aquí es que vamos a seguir adelante y establecer rutas estáticas en cada router para el bucle de vuelta Sub nets, ¿ verdad? Es que son dos necesita saber que llegamos a estos respaldos Luke usando 10.1 punto 2.1 como el siguiente top y lo mismo son, uno necesita saber que llegamos a 10 punto a estos respaldos Luke aquí mediante el uso de $10.1 punto a punto como su siguiente salto. Correcto. Y luego vamos a seguir adelante y configurar cada uno para ssh, brevemente. Y recuerden, cómo hacemos eso bien es que necesitamos establecer un nombre de dominio. Tenemos que generar nuestras claves. Nuestras claves de ensayo para usar para ssh y entonces eso habilitará ssh es una vez que hagamos eso, habilita agente de SS nos permite seguir adelante y hacer eso. Tendremos que seguir adelante y crear una usando una contraseña. Si realmente quisiéramos iniciar sesión, realmente no me importará. Simplemente nos importa realmente conseguir esa conexión ahí, y luego vamos a seguir adelante y crear el estándar numerado a C l bloqueando el tráfico desde 10 100 slash 24 solamente y aplicar la entrada en nuestros dos. ¿ Qué significa eso? Eso significa entrar en rápido 00 de nuestros dos. Entonces para el tráfico que entra, vamos a seguir adelante y aplicar esto un C l bloqueando el abastecimiento de tráfico desde 10 100 slash 24. Y luego vamos a seguir adelante y ping y verificar para que vamos a pagar con una fuente de 10 101 y tratar de pagar 10 12 para tratar de Ping también son, de Luke, atrás cero y ver si somos capaces de eso voy a seguir adelante y hacer eso primero. Una vez que tengamos nuestras rutas estáticas en su lugar para demostrar que somos capaces de hacer ping con éxito y luego pondremos nuestro A c l en su lugar y asegurarnos de que ya no somos capaces de hacer ping. Y sigamos adelante y hagamos eso primero aquí y luego nos ocuparemos de la segunda mitad del laboratorio . Entonces, en primer lugar, vamos a la nuestra. Pongamos nuestras rutas estáticas en su lugar y luego configurémoslo para SS. Agente se dirigirá a nuestra para que sigan adelante y habiliten convicto e Vamos a seguir adelante y hacer I p ro y nuestro destino es. Adelante. Simplemente haz 10 a 00 slash 16 con una siguiente parte superior de 10.1 punto a punto, y ahí vamos. Y ahora sigamos adelante y preparémoslo para ssh. Entonces vamos a I p dominio dominio nombre. Y sólo vamos a llamar a este Ben J Train God laboratorio. Impresionante. Y sigamos adelante y generemos nuestras claves criptográficas. Impresionante. Entonces eso se ha generado y ahora está habilitado. Ssh! Así que saltemos a nuestro a y entonces, en realidad, ya sabes, no me mostré aquí. Quiero un show i d interfaz breve y tenemos rápido Año cero es 10 1 a 1 y nos dieron nuestro para botín espaldas. Y luego lo mismo sobre Héroes hacen un show. Interfaz breve. Tenemos 10 122 y nuestro bucle retrocede ahí también. Entonces sigamos adelante y hagamos lo mismo. La cosa es que estableceremos nuestra ruta I P 10 100 tamaño 16 con el siguiente top de 10 1 a 1, y luego sigamos adelante y establecemos nuestro nombre de dominio y generemos nuestras claves criptográficas. Excelente. Por lo que ssh, se ha habilitado. Genial. Entonces ahora sigamos adelante. Y en general son uno. Hagamos un dolor y sigamos adelante y pagamos 10 1 a 2 con una fuente de nuestra mirada hacia atrás. Derecho cero de nuestros 10 10. Podemos seguir adelante y hacer una interfaz de origen, o podemos hacer una dirección de origen. Vamos a seguir adelante y hacer una fuente de Luke atrás cero. Ahora tenía que seguir adelante y están a punto primero y luego cada otro fue exitoso. Es sólo revisar una vez más. Ahí vamos. Nuestros pings son exitosos, que sí tenemos rutas en ambos lados para que nuestros dos sepan volver a la red 10 10 y que podamos seguir adelante y hacer ping eso aquí. Y solo para asegurarnos, sigamos adelante y pagamos el bucle de vuelta. Cero de son para escuchar que es de 10 a 01 es la dirección I. P de eso, y eso también es exitoso aquí. Impresionante. Entonces ahora vamos a saltar de nuevo aquí. Tenemos que seguir adelante y crear un estándar numerado. A C l bloqueando tráfico desde 10 100 slash 24 solamente y aplicar ingreso en nuestros dos. Entonces para eso, tenemos que ir a nuestro para que vayamos a condenar E. Vamos a seguir adelante y hacer acceso a lista de guión. Vamos a crear una lista de estándares tú número 10 y luego vamos a negar 10 100 Se va a recortar 24. Recuerda, este es un comodín vasco. Por lo que es inverso fuera de nuestra máscara sub neta. Y entonces eso es todo lo que tenemos Ideo. Y entonces ahora podemos seguir adelante y aplicar esa entrada en una interfaz. Y eso lo hacemos con el comando access group. Entonces si vamos a interfaz fast 00 uops y luego sí accedemos Whoops. Perdón por eso. Me topé con un poco de dificultad técnica allí. Por lo que estamos en nuestra interfaz fast 00 y necesitamos aplicar esta lista de acceso allí. Entonces lo hacemos el comando i p Access Group, y luego aquí creamos la lista de acceso 10 y luego lo vamos a aplicar entrante en esa interfaz, ¿ verdad? Impresionante. Entonces ahora tenemos que seguir adelante y hacer ping y verificar que Onley 10 100 slash 24 ahora está bloqueado derecha es que podemos volver a Router uno realmente rápido. Vamos a seguir adelante y hacer eso que vamos a pagar, uh, 10.1 punto a punto con una fuente de bucle atrás cero y que eso no sea exitoso. Impresionante. Entonces sigamos adelante y tratemos con la fuente de mirar hacia atrás, una que tampoco tenga éxito. Bueno, eso no es bueno. Vamos adelante y despeguemos nuestra fuente y solo pagamos 10 1 a 2 y eso. ¿ Esa nieve se ve bien? De acuerdo, vamos a averiguar por qué. Aquí muy rápido. Si volvemos por aquí, confía en ti un do show I p lista de acceso. Tim, tenemos negamos 10 100 y es un slash 24 esa es la única entrada que tenemos. ¿ Cuál podría ser el tema con el que nos estamos encontrando? Y está bien, nos olvidamos de nuestro denegar implícito al final aquí, Así que sigamos adelante y sumamos en un implícito. Perdón, un permiso explícito permitamos cualquiera para que cualquier Onley la barra 24 que emparejamos en el niego y cualquier otra cosa se permita. Entonces volvamos al modo de configuración global vamos a ir acceso, lista de guión 10 permiso e impresionante. Y entonces ahora no necesitamos volver a aplicarlo. Eso debería ser bueno para ir. Si volvemos a la nuestra y sólo tratamos de pagar ahora que ahora es exitoso, tratamos de ping con una fuente de Luke atrás uno que sea exitoso si intentamos y pin con una fuente de bucle atrás cero que no sea exitoso, que lo está bloqueando 10 100 slash 24 red de poder hacer ping. Eso en realidad es bloquear eso de poder hacer cualquier cosa. Eso si tratamos de ping uh, la mirada atrás cero fuera nuestro son demasiado así 10 a 1. Lo siento. 10 a 01 que no tenga éxito. No obstante, si intentamos hacer ping que con una fuente de Lubeck una que sea exitosa, que en esa interfaz se niegue todo el abastecimiento de tráfico desde 10 100 slash 24 que esa lista de acceso se evalúe en todo el tráfico entrante en esa interfaz, si se supone que debe redondearse en otro lugar o a sus respaldos de bucle o si es también que las interfaces i p direccionan directamente que el a c l en la interfaz se evalúa primero. Impresionante. Entonces ahora vamos a echar un vistazo a lo que está aquí la segunda mitad de nuestro laboratorio es que vamos a crear un llamado A C l extendido bloqueando el tráfico Onley ICMP de 10 100 slash 16 a 10 a 00 slash 16 y aplicar egress en nuestro uno y ping y verificar. Entonces estamos Onley bloqueando el tráfico ICMP. Eso está bien. Entonces sigamos adelante. Y esto está en nuestra. Vamos a crear un A C l extendido Y vamos a bloquear ICMP de 10 100 slash 16 a 10 a 00 slash 16. Entonces en general son uno va a ir Ir convicto e do p lista de acceso Solo para tener un método diferente de decir esto aquí arriba y acciones sin nombre. Extendido a c l. Así que sí necesitamos el órgano de comando de lista de acceso i p hacer un extendido y luego aquí podemos seguir adelante y crear nuestro nombrado una CIA. Vamos a llamar a ajustar txt a c l e ir a entrar. Y ahora estamos en nombre extendido extendido un modo de configuración C l aquí y vamos a seguir adelante y hacer nuestra primera entrada en esto va a ser una declaración de denegación. Y aquí tenemos los diferentes protocolos para elegir es que no necesariamente tiene que ser solo yo p Puedes elegir un protocolo diferente aquí o simplemente un número de protocolo I p específico que no necesariamente necesitas Si no coincide con uno de estos chicos, solo podrías escoger el número de protocolo I P del tráfico. Como sabréis, E S P es i p protocolo 50 g r e es su propio protocolo I p aquí está bien, y ICMP no es, ya sabes, TCP o UDP. Es una partícula I p diferente. Por lo que vamos a negar icmp de 10 100 slash 16 002 55 a 55 recuerda lo inverso de nuestra máscara sub neta. Y el destino será de 10 a 00 con la misma máscara comodín. Y luego podemos seguir adelante y especificar el tipo de mensaje ICMP. Uh, pero no vamos a hacer eso. Sólo vamos a decir que se niega cualquier tráfico ICMP y luego tenemos que seguir adelante y permitir todo lo demás así Ahora vamos a hacer un permiso. Yo p cualquier impresionante. Y vamos a aplicar esa salida en la interfaz rápida 00. Vamos adelante y salgamos de nuestro extendido llamado a c l modo de configuración e ir interfaz fast 00 i p grupo de acceso y luego aquí vamos a aplicar el X t a c l a c l saliente. Impresionante. Entonces ahora esto debería negarnos de poder hacer ping en algo son, también, que si el nuestro intenta Ping también lo son, no debería poder hacerlo. Entonces sigamos adelante y probemos eso. Intentemos solo pagar 10 1 a y eso es exitoso. Probémoslo con una fuente de 10 101 que no tiene éxito alrededor de 10 111 que tiene éxito ahora, ¿por qué podría ser esto ahora? Esto en realidad es algo interesante que se aplica a este tipo de circunstancias. ¿ Esa es la interfaz? A. C L no aplica al abastecimiento de tráfico desde el propio router. Ahora, esto en realidad está mostrando que creo este laboratorio un poco apresuradamente aquí y noto que nos encontramos en realidad lo que es un buen punto es que la lista de acceso saliente no se aplica al tráfico proveniente del propio router para que podamos obtener el mismo efecto aquí haciendo un entrante extendido un C L sobre el arte a on Ve adelante y muestra eso aquí. O simplemente hacer entrantes en nuestra en reversa nuestra A C L. Tal vez agregue en otra entrada sourcing de 10 a 16 al destino de 10 1 barra 16 on. Entonces podemos seguir adelante y hacerlo entrante y mostrar que esto sí funciona que es un buen punto que el tráfico proveniente del propio router no se filtra a través del nivel de interfaz A. C. L está aquí, y eso es algo para recordar que podrías tropezar con eso también en el futuro. Sigamos adelante y cambiemos la dirección aquí y agregamos otra entrada que vamos config té . Y primero, hagamos un do Mostrar I P lista de acceso. Entonces lo que queremos dio es que podríamos simplemente agregar en otra entrada, o podemos quitar esta entrada aquí en adelante y luego agregar una nueva que esté revertiendo la fuente y el destino. Así que vamos, Teoh, yo p acceso al modo de configuración lis extendido. Esa es la lista de acceso X t A C l. Y luego vamos a hacer un nuevo y luego vamos a agregarlo de nuevo en 10. Denegar icmp 10 a 00 slash 16 al destino de 10 100 slash 16. Impresionante. Y entonces sigamos adelante y salgamos. Pasemos a nuestra interfaz rápido. 00 más hacer en No i p grupo de acceso e x t a c l voltea más a un I p grupo de acceso e x t c l entrante en lugar. Impresionante. Por lo que ahora podemos ir al router a y ya no deberíamos poder pagar al router uno con una dirección de fuente i p de cualquiera de nuestros respaldos de botín. Entonces vamos pagando 10 1 a 1 de papa 10 1 a 1 con una fuente de nuestra mirada hacia atrás. Zero Oh, tenemos que ir a modo naval. Aquí vamos, pagando 10 1 a 1 con una fuente de loop back zero que eso no es exitoso y con una fuente de mirada atrás, una que tampoco es exitosa, que vemos con una dirección fuente de 10 a 01 y una fuente dirección de 10 a 11 que eso no tiene éxito. Whoops. Y ahora, si seguimos adelante y solo hacemos pagando 10 121 que tiene una dirección fuente de 10 1 a 2. Entonces eso es exitoso porque eso no está igualando a nuestro grupo de acceso ahí. Y entonces podemos seguir adelante y mostrar que podemos tratar de ssh con una fuente fuera de Luke atrás cero o uno y que eso no es para llamar, aunque no podemos pagar hace convicto ¿Cuándo haces ssh bombas source interface Do loop back zero. Y ahora sigamos adelante y vamos. Ssh! 10 1 a 1 looks vamos a ir dash l Lo que sea que Cisco se acaba de conseguir dinos que no existe todos modos o que el nombre de usuario no está ahí. Pero esto debe de ninguno a uno. En realidad, lo estamos. Podemos conectarnos aquí Ah, y está pidiendo nuestra contraseña que no podemos hacer ping. Pero somos capaces toe ssh y estamos ssh ing con una interfaz fuente de Luke back zero. Impresionante. Ahora, al igual que las otras secciones, pasemos por un par de preguntas de práctica aquí antes de que acabemos. Entonces primero arriba has aplicado lo siguiente A c l ingreso en rápido 00 de nuestros dos y luego repente perdió conexión a nuestros dos vía como sabio del servidor. ¿ Por qué perdiste la conexión? Entonces esta es la topología que estamos considerando aquí, que estás en el servidor y que eres ssh, en nuestro to y que has creado este extendido llamado a c. l. Y que lo has aplicado ingreso entrante en fast 00 Y que has perdido acceso que estás tratando de bloquear 1 72 17 1 barra cero 24 que en realidad bloqueaste 1 70 a 17 00 barra de 16 entrantes en fast 00 Entonces, ¿por qué es esto que la máscara comodín no coincide con la sub red para ser bloqueada? Que tenemos una barra de 24 aquí pero estás haciendo una barra 16 aquí ¿Es que esto se espera porque la entrada de control de acceso está negando el acceso desde la sub red del servidor? Bueno, no, el A. C no está negando el acceso a desde el servidor sub net porque tenemos 0.16 aquí y estamos haciendo 0.17 aquí y que esto es un slash 16. Entonces este oct no se considera al usar la máscara comodín? O es que el acceso a los servidores está siendo negado por el denegar implícito al final de la A C L. Eso ciertamente parece muy posible si estamos echando un vistazo a todo el CEO A aquí, que deberíamos asumir que somos que eso definitivamente parece posible. ¿ O es que la A C L debería haberse aplicado egreso en lugar de ingreso en año rápido de cero? Eso realmente no tiene sentido. Entonces la respuesta es en realidad ver aquí es que tenemos recordar que negar cualquier. Aquí al final. Es una negación implícita. Por eso me gusta poner que niegan sus veces para que podamos ver visualmente que efectivamente está ahí. Entonces la respuesta aquí es ver que tienes la negación implícita al final. Por lo que esta lista de acceso en realidad está negando todo el tráfico porque no está permitiendo nada y que necesitabas agregar un permiso cualquiera al final. Si querías permitir cualquier otro tráfico. Impresionante. Entonces, último aquí, considerando lo siguiente A C L que respuesta mejor describe el efecto cuando se aplica que Echa un vistazo a este A c. l Tenemos cuatro entradas. Un permiso. I p host 10 1112 destino. Cualquier permiso que pose 10 112 a destino cualquier niegan anfitrión 10 mujer uno a destino cualquiera y luego permiso i p Cualquiera es el efecto que todo el tráfico de cualquier fuente se permite a cualquier destino o que la fuente de tráfico de 10 111 se deniega y todos los demás rastrearlo Se permite el tráfico Fuente de tráfico desde Templeman uno y 10 Malone a está permitido pero nada más por nuestra negación implícita al final. ¿ O es que se niega todo el tráfico de cualquier fuente a cualquier destino? Bueno, estoy seguro de que eso, ya sabes instantáneamente no tiene sentido. S o. D no es la respuesta. La respuesta aquí es un que número de entrada 30 aquí nunca se leerá porque la entrada número 10 solapa con ella y es un permiso. Por lo que eso está permitido. Esto está permitido y luego todo está permitido. Entonces no estamos teniendo declaraciones de negar, surten efecto alguno. Por lo que se permite todo el tráfico desde cualquier fuente o destino. Espero que esto haya sido informativo para ustedes. Agradezco por ver. 41. 5.6 capa 2 Seguridad 2 2 2 la seguridad 2: Seguridad de capa dos en la Capa dos. No tenemos muchas de las opciones de seguridad que lo hacemos. Capa tres ¿verdad? No tenemos nuestros firewalls ni firewalls basados en zona y haciendo un C. L's y poder hacer capa en para la inspección. Y cosas así estaban en una transmisión. Amine y buscamos la velocidad máxima derecha es que tengas tus interruptores que sean base básica. Adelantan el tráfico a casi velocidad de alambre que en cuanto entra un cuadro, va a salir de la otra interfaz donde se supone que debe. Por lo que sí necesitamos algunas medidas de seguridad en la Capa dos para evitar que lleguen a nuestra red dispositivos inesperados o no deseados y potencialmente causen algunos problemas. Entonces en este video de aquí, vamos a repasar la inspección dinámica de AARP, de espionaje de HCP y Seguridad Portuaria. Vamos a hablar de cada uno de ellos y de qué hacen su propósito y cómo están configurados. Y luego vamos a pasar por un laboratorio y configurar cada uno de ellos y mostrar cómo se ve cuando realmente está funcionando, y también qué pasa cuando tienes una violación cuando están haciendo su trabajo y evitando algún dispositivo no deseado entrando a la red. Entonces así como una breve visión general aquí en Capa dos tecnologías de seguridad, te vas de pie, impleméntalas en tu capa de acceso. Aquí es donde vivirán estas tecnologías y que fundamentalmente, evitan que los dispositivos no deseados accedan a la red en la Capa dos. Y vamos a estar pasando por el puerto Seguridad, DSP snooping y dinamizar nuestra inspección. Entonces primero, hablemos de seguridad portuaria. Por lo que la seguridad del puerto limita el número de direcciones Mac permitidas en un puerto que piensan en esto correcto es que si tengo un switch aquí y tengo un servidor aquí y que está conectado al switch el servidor, digamos que esto es un máquina física derecha y que sólo tenemos una máquina ahí. No tenemos ninguna máquina virtual, y cuando transmite tráfico a la línea aquí, entonces el switch hace lo que su trabajo principal es correcto es que aprende de qué dirección Mac vive , qué puertos para que pueda correctamente reenviar las respuestas o cualquier otro tráfico que esté destinado a esa dirección Mac. Ahora, si tiene habilitada la seguridad de puerto por defecto, solo permite una dirección Mac por una interfaz Así que cuando envíe este tráfico al switch , aprenderá que este Mac aborda esto. Llamémoslo 1.11 más. Momo Momo uno. Esa es la dirección de Mac. Sé que esa no es una dirección Mac real, pero aprenderá que esa dirección Mac está en ese puerto y cualquier dirección Mac adicional que entre en ese puerto, seguirá adelante y apagará ese puerto. Dirá que algo anda mal aquí. Alguien está poniendo tráfico adicional en la línea y que esto no está bien. Ahora piensa en esos. Bueno, si tienes esto habilitado y tienes aquí un hipervisor en lugar de solo una sola máquina física que podrías tener muchas máquinas virtuales justo dentro de esta sola máquina física . Y típicamente, la forma en que funciona la red virtual con estos hipervisores es que tendrás una dirección Mac para cada uno de los adaptadores de red fuera de las máquinas virtuales. Entonces todo ese tráfico que se está reenviando al switch que todo eso va a tener un montón de direcciones Mac diferentes como las fuentes ahí. Por lo que todas estas máquinas se parecen a máquinas físicas correctas que viven de esta interfaz apagado del switch, y dirá que todas estas máquinas físicas, todas estas direcciones Mac, todas viven de esa interfaz. Entonces, cuando estés configurando esto, necesitarás tener eso en cuenta que en realidad podrías tener más de una dirección Mac viviendo de una interfaz, pesar de que solo tienes un único dispositivo o máquina físico. Entonces la violación predeterminada para la seguridad portuaria es que apaga el puerto infractor, y en realidad, no sólo lo apaga. Lo coloca en error. Estado con discapacidad. Ahora bien, este es un tipo especial de estado para una interfaz. Cuando ves que interfaces un error deshabilitado, la única forma de sacarlo del error deshabilitado es, bueno, hay una de dos formas en que el método principal es que necesitas hacer un shut no shut en la interfaz. Tú, el administrador, en realidad necesitas ir y hacer un apagado y luego un no apagado, y eso lo sacará de error. Estado con discapacidad. No obstante, si no has resuelto la situación que provocó que entrara en error deshabilitado para empezar , entonces probablemente regresará a ese estado casi de inmediato, todos modos, con violación de apagado acción aquí que, ya ves, hay tres acciones diferentes que podemos elegir. La acción de apagado hace que pase al estado de error deshabilitado, y también registra un mensaje de registro del sistema y se envía una trampa S y M P. Si tienes SNP configurado, también hay proteger y restringir. Digamos que no quieres equivocarte. Desactiva la interfaz y causa problemas donde tú, el administrador, necesites ir físicamente y corregir esto que dicen, querías simplemente soltar el marco Bueno, eso es lo que protegerás y restringirás hará. Proteger solo dejará caer los marcos ofensivos. Por lo que aprenderá qué dirección Mac está ahí para el primer fotograma que entra. Y si los fotogramas adicionales vienen con fuente diferente, Mac aborda esos fotogramas Air acaba de caer, mientras que los fotogramas de la fuente aprendida original dirección Mac que se permite a través porque eso se está haciendo coincidir en el Puerto Base de datos de seguridad, que mostrará que sí enumera las direcciones Mac que tiene que están aseguradas y las llama direcciones seguras de Mac porque están permitidas en la interfaz y cualquier otra dirección Mac no segura no está permitida en la interfaz a menos que se permita que Mawr se aprenda dinámicamente o que ingreses manualmente como entrada estática. Ahora, con derecho de protección es que cae el marco, pero no registra nada. Simplemente lo deja caer. Pero no te va a decir nada está pasando. Esta puede no ser la mejor situación para usted, en cuyo caso irá con restringe, Restringir dejará caer el marco, pero luego también lo registra en el registro del sistema, y envía en S y M E trampa muy similar a apagar. Pero en lugar de colocar un estado de error deshabilitado, deja caer el marco en su lugar. Ahora configuramos esto con el conmutador Port Security Interface Command y mostramos un poco de captura de pantalla aquí abajo. Podríamos terminar diciendo las direcciones máximas seguras. Aquí es donde ajustarías el número máximo apagado, aprendiste direcciones Mac en esa interfaz. También puedes especificar una entrada estática con el comando dirección de Mac, y luego también podemos especificar cuál es la acción de infracción. Aquí es donde especificarías que es, en tu configuración de nivel de interfaz cuando estás configurando o habilitando la seguridad del puerto especificarías tu acción de infracción si no quieres que sea la acción de apagado. Y entonces también se podría establecer el envejecimiento de tal manera que después de un cierto periodo de tiempo, apagado en actividad o un cierto periodo de tiempo absoluto. Por lo que desde el momento en que se aprendió, lugar de simplemente apagado en la actividad de no recibir un marco de esa dirección después de un cierto periodo de tiempo, se aclarará esa dirección como una dirección segura. Dirá que ahora se permite que otras direcciones Mac ocupen su lugar y se aprenda a hacerlo dinámicamente porque está despejando esa dirección Mac aprendida dinámicamente de la base de datos para ese puerto de ahí. Entonces, continuando un poco más allá aquí es que, como dije, seguridad del puerto preestablece limitar una dirección de Mac Significado que no está habilitado y que utilizarías el comando de seguridad del puerto puerto puerto máximo para ajustar Mac aborda o aprendió en Mac. Las direcciones aprendidas en un puerto se borran después de que el puerto desciende o se reinician los switches. Por lo que existe tal cosa llamada switch Port Port Security dirección de Mac pegajosa, y lo llamas pegajoso Max para abreviar. Por lo general, si vas adelante y Google esto. Por lo general, así se vería eso referenciado y que eso provocará que las direcciones Mac aprendidas dinámicamente para la seguridad del puerto se introduzcan en la configuración en ejecución. Y específicamente, está en el derecho de configuración de ejecución es que si re botas mientras estás corriendo, convict va a menos que guardes eso en tu configuración de inicio. Por lo que si tienes habilitado el sticky Max, querrás seguir adelante y obtener todas las direcciones de Mac. Tú interno en todas las máquinas donde se supone que debe aprender las direcciones de Mac, reportar seguridad y luego guardar tu configuración en ejecución para que eso ahora sea persistente a través reinicios de switch. Ahora, si vas adelante y desenchufas la interfaz y la vuelves a conectar o desenchufar el cable, entonces el puerto bajará y que las direcciones aprendidas de Mac en esa interfaz estén despejadas . Lo que significaría que si aprendiste ah, dirección de Mac en la interfaz, desenchufa ese cable otra cosa en que ahora tiene una nueva dirección Mac, entonces eso en realidad se permitirá porque borró esa dirección Mac de la porque ese puerto se fue abajo. Ahora, por supuesto, esto no aplica. Si usas Sticky Mex porque eso va a la configuración en ejecución, ahora es esencialmente una entrada estática de Mac para la base de datos de seguridad de puertos. Por lo que bajar la interfaz y traerla de nuevo hará cualquier cosa por eso. Eso es sólo para sólo dinámico. Sin pegajoso. Por defecto, Envejecimiento está deshabilitado que no envejecen después de cualquier periodo de tiempo. Allí permanecerán indefinidamente, y el puerto debe definirse como un acceso o tronco habilitado. Puerto o puerto Seguridad no le permitirá habilitarlo. Terminarás obteniendo este error aquí abajo. Comando rechazó que se trate de un puerto dinámico que debe especificarlo como un puerto de acceso o un puerto troncal para habilitar la seguridad del puerto. Y luego finalmente, para seguir adelante y verificar que se utilice su configuración de seguridad del puerto. Los comandos show port security o show port security interface. Entonces cuando haces mostrar puerto, la seguridad es que tienes tu interfaz aquí con la seguridad del puerto habilitada y eso dice. Cuál es el número máximo de direcciones que se permiten asegurar y tenemos. Se compara el predeterminado. Cuántas direcciones están aseguradas actualmente y en este momento hay una que ha recibido. Una dirección de Mac en él lo ha asegurado porque se permite una dirección Mac y cómo las violaciones de Maney ha encontrado esta interfaz y ha sido cero. No ha habido violaciones, por lo que ninguna dirección Mac adicional ha intentado aparecer en esa interfaz ya que esta única dirección fue asegurada. Y luego mirando el show Port Security Interface Command aquí y especificando las interfaces, esto te da un poco más de detalle que esto te mostrará la última dirección de Mac fuente y villano que aquí está la dirección de Mac. Apareció en la interfaz, y fue en V Liam uno. Y te mostrará que la seguridad portuaria está habilitada y que está segura y arriba, y el modo de violación está configurado para apagar, que vendimos que aquí, la acción de seguridad, el tiempo de envejecimiento cero minutos significa que es no habilitado y que está por defecto a absoluto . Pero cero minutos es medio no está envejeciendo. L. Entonces eso está bien y seguro. Dirección estática. El envejecimiento está desactivado por el envejecimiento de las direcciones estáticas y el máximo de direcciones Mac el total que configuró se ingresaría estáticamente. Direcciones Mac direcciones pegajosas direcciones Mac. Algunas han sido aprendidas por pegajoso y la violación de seguridad cuenta también. Impresionante. Eso lo sé. Esa fue mucha información aquí, así que sigamos adelante y pasemos por G HCP husmeando. Vamos a cubrir puerto Seguridad en solo un poquito cuando vayamos al laboratorio. Entonces de HCP husmeando. Va a ser uno de los nombres tecnológicos más divertidos que vas a decir. Me gusta mucho que tenga snoop ahí dentro. Y en su corazón, Dave CP snooping está destinado a evitar que los servidores pícaros de HCP leguen direcciones. Correcto es que lo peor que puede pasar en tu red es tener un servidor de D h C P pícaro. En el mejor de los casos, es solo alguien que trajo un router desde casa porque querían tener más interfaces en su escritorio. A lo mejor trajeron su portátil o su Xbox, y quieren conectarlo. Entonces es como si tuvieras a John aquí, ¿verdad? Quién tiene su puesto de trabajo, y tiene su yo una pequeña gota de red aquí y que eso se conecta a su puesto de trabajo . Y John está aquí. Ya sabes, él es feliz. Está sentado en su escritorio, y está escribiendo lejos y jugando en su estación de trabajo. Pero él es como, Hombre, verdad quiero traer mi laptop. Diga trae en su laptop. Pero aún no tienes conexión inalámbrica en tu empresa aquí. ¿ Entonces fue Do? Trae en su pequeña casa, vincula este router aquí, ¿ verdad? Y sigue adelante y toma esa conexión, conecta a su pequeño router Linksys de casa, se conecta a su computadora y a su laptop. Y él está contento de que va a seguir haciendo estas cosas. Pero poco sabía él es que este router de Linksys en casa es en realidad un servidor D H C P. Y ese clavo tu router de Linksys casa está entregando accidentalmente direcciones a todo su piso y que Ah, mucha gente a su alrededor ahora todos tienen direcciones que comienzan con el 19 a 16 un 160.1 que es su red doméstica, y que están usando sus linces rounder aquí como su puerta de entrada. Por lo que todas tus computadoras en ese piso están todos estrangulando todo su tráfico a través de este pequeño dispositivo doméstico sentado en el escritorio de John, y que tiene que ralentizar todo. Podría causar problemas. Tu interno d HCP. Lo siento. DNS interno podría no resolverse porque se está repartiendo, ya sabes, sí mismo probablemente sea el servidor DNS, y solo puede causar todo tipo de estragos. Y realmente no queremos eso. Y ese es el mejor de los casos. El peor de los casos es que esta es una persona deliciosa mala actor que ha puesto un servidor de D. H. H. C P por ahí que podría incluso estar repartiendo direcciones en tu misma sub red, apagando, ya sabes, los mismos servidores DNS y simplemente entregándose como una puerta de enlace predeterminada, y que esto realmente puede causar problemas. Está tomando todo tu tráfico y haciéndolo pasar por su dispositivo, potencialmente buscando todo tu tráfico y robando información sensible o confidencial . Entonces, lo que ves que hace P Snooping es inspeccionar de mensajes HCP, y específicamente permite o niega también respuestas del servidor D. H c P. Y si bien inspecciona estos d mensajes HCP es, permite la creación de una base de datos D HCP snooping y lo que es esto es que almacena I, dirección P y enlaces Mac para todas las computadoras que han recibido una D. H. C. P arrendamiento de un servidor D H C P que está en un puerto de confianza es que necesitas especificar qué interfaz en tu switch tiene una D para ser servidor en él y que necesitas especificar que interfaces siendo una interfaz de confianza, que confío en D H C P mensajes de servidor procedentes de esta interfaz o en esta interfaz y que se crea la base de datos y su referenciada en otras características es ahora Tenemos información de confianza para I p dirección a Mac enlaces de direcciones y también qué villano y qué interfaz ellos vivir de él. Y cuando DBCP snooping ha habilitado en un villano los mensajes DCP del lado del servidor, sólo se les permite la entrada de las importaciones de fideicomiso. Entonces eso es lo que la hace información de confianza y por defecto. Cuando configuras la snooping de HCP, todas las interfaces no son de confianza. Necesitas entrar y configurar específicamente uno como de confianza. Pero con esa masa, considera que esta situación es que tienes tu interruptor. Tienes otro interruptor y tienes estación de trabajo, ¿verdad? Yo diría que estos aire conectaron estos aire conectaron a este tipo por aquí y tenemos d h c p servidor. Impresionante. Y entonces digamos por aquí tenemos pícaro de HCP o simplemente tenemos Llamarlo pícaro Sentado por aquí, ¿ verdad? Es que el servidor DTP envía mensajes a nuestra estación de trabajo aquí. Envía estas transmisiones, ¿verdad? Para D HCP descubre de saludar. Cualquier servidores D HCP Por favor respondan a mí para que termine llegando tanto a nuestro servidor camino D h C P también a nuestro servidor d h C P de confianza. Ahora el servidor rogue D h C P va a responder con una oferta, pero como esta interfaz de aquí mismo no es una interfaz de confianza y tenemos un d h d p snooping habilitado aquí en el switch, entonces ese marco se dejará caer ¿No va a hacer nada como desactivado el puerto. Simplemente dejará caer ese marco. Ese marco no está permitido porque un marco HCP del lado del servidor d y no es en un puerto de confianza . Ahora, cuando el servidor d. H. H. C P que es de confianza recibe esto y envía de nuevo su marco y usted tiene este puerto configurado como un puerto de snooping de HCP de confianza. ¿ Y tienes que estar husmeando habilitado en este interruptor aquí? Impresionante. Ese marco ahora está permitido entrar y se reenviará, y se va a reenviar de nuevo y volver por esta vía. Ahora, la cosa es, ¿eso también está en este interruptor de aquí? Esta interfaz también necesita ser una interfaz de confianza. Porque el servidor D H C P enmarcan la respuesta. Todavía se está forjando la oferta o entrando entrando en esta interfaz aquí y que si no dejas eso como una interfaz de confianza que ese marco terminará cayendo en tu GHP simplemente no funcionará. Por lo que DTP snooping está configurado con I p d c p snooping V Land Command, donde lo habilitas por villano. Ahora también debe habilitarse globalmente. Me he topado con este problema algunas veces. Me he preguntado, ¿por qué hacer para estar husmeando no está funcionando, y lo habilité en el cordero V. Pero no lo habilité globalmente. Por lo que en realidad tenemos dos comandos aquí i p d Un villano husmeando tipi y darle el número villano. Y luego también solo i p d HCP snooping y la confianza de la interfaz se configura en el nivel de configuración de la interfaz, y es con el comando I P. D. D. HCP snooping Trust. Por lo que la base de datos que se crea se puede ver con el comando show I PGP snooping base de datos y que tenemos por aquí con el Do Show I p d HCP snooping que podemos ver eso así como la base de datos por aquí. Y en realidad, perdóname, esa no es base de datos. Esto es vinculante, y vamos a pasar por eso durante el laboratorio aquí muy pronto. Entonces, finalmente, algo que depende en gran medida de DHC estar husmeando es inspección dinámica que d A. I, como lo verás abreviado con mayor frecuencia. Hace referencia a la base de datos de fisgoneo D A GP para verificar nuestras solicitudes y respuestas y para asegurarnos de que sean válidas. Entonces ya que ahora sabes qué dirección P y dirección Mac vivo de cada puerto, Entonces cuando envías un derecho AARP, es el protocolo de resolución de direcciones. Se traduce direcciones de Mac y yo p direcciones o coincide hasta el a que cuando envías en nuestra solicitud fuera de abastecimiento desde tu dirección Mac una dirección I p diciendo ¿Quién es dueño de esta dirección I p ? Dile esto p direcciono su abastecimiento de ti como una dirección Mac, entonces tiene la capacidad de comprobar y asegurarse de que eso es realmente correcto. Ahora esto protege contra nuestro envenenamiento. Es que tienes la habilidad, ¿verdad? Digamos que aquí tengo un switch y tenemos un router, que esto sale a Internet y que tenemos una estación de trabajo aquí y eso. Tenemos a algún mal actor aquí. El dibujo es un sombrero para sombrero negro. Lo que sea. Eso no funciona. Pero tenemos, ya sabes, algún mal actor aquí ¿a dónde se va, así? Y así cuando tratamos de salir a Internet, donde en nuestra estación de trabajo aquí Y estamos tratando de salir a Internet, correcto es que vamos a nuestra salida por nuestros routers, nuestras puertas de enlace, dirección Mac o yo p dirección que sabemos reenviar nuestro tráfico, que vamos a tener un derecho de gateway de como 0.1. Digamos que es como 10.1 punto 1.1, y esa es nuestra puerta de entrada, y vamos a por ello. ¿ Decir quién es dueño de esto? ¿ Qué? Dirección de Mac es dueña de esta dirección p ahora. Ah, mal actor aquí podría seguir adelante y responder en ese nombre y decir quién, yo? En realidad soy dueño de esto o una vez. Una peor es que el mal actor puede enviar lo que llamó Arps gratuito es. Se puede decir, Hey, todo el mundo, soy dueño de 10.1 punto 1.1 y seguirá enviando eso fuera. Y eso es un ataque de envenenamiento artístico a donde ahora todo tu tráfico está siendo reenviado a este tipo. En el mejor de los casos, eso es solo alguien configurado accidentalmente duplicado I p dirección en la red. En el peor de los casos, esta persona entonces está fordeando el tráfico hacia el router, y solo está consiguiendo que todo ese tráfico se reenvíe a través de él y que tú no eres el más sabio. Pero es capaz de echar un vistazo a información potencialmente robada, sensible o confidencial, y eso es algo que definitivamente no queremos. Dedo del pie Haveman. Por lo que queremos verificar que nuestras solicitudes y respuestas son realmente válidas y que se comparan con un conjunto de información de confianza que será nuestra base de datos D. H. H. Two p snooping que se creó durante nuestro d HCP snooping proceso. Por lo que p inspección AARP es el comando que utilizaría para configurar la inspección dinámica de AARP , y es un comando de configuración global y está configurado pervy Lynn muy parecido a DCP snooping. También necesitas configurar la confianza de la interfaz. Ah, mucho como con DHD estar husmeando que cuatro dispositivos que tienen direcciones estáticas I p asignadas se puede dio i p r inspección Confianza tal que la comprobación de si es un AARP válido o no será completamente omitida en un confiable interfaz Para que la interfaz aquí donde se conecta el router se puede confiar en esa interfaz y decir, tengo una dirección i p configurada estáticamente en esa interfaz donde conozco y confío en ese dispositivo y que voy a eludir mi dinámica, nuestro proceso de inspección. Impresionante. Entonces ahora pasemos por el laboratorio aquí, y sé que aquí tenemos muchas palabras, pero pasemos por esto a la vez y echemos un vistazo a lo que vamos a hacer. Entonces primero vamos a seguir adelante y configurar la seguridad del puerto que tenemos dos routers aquí R uno y R dos. Tenemos un interruptor en medio del servidor Guy de h C P por aquí. Entonces uno va a ser un cliente d HCP. ¿ También va a ser una dirección I p asignada estáticamente. Nuestra red es la red 10.1 punto a 0.0 slash 24 y vamos a asignar 0.5 a r dos y r D h c p servidor va a ser 20.1. En realidad no vamos a tocar a ese tipo. Ya configuré el servidor D H C P por aquí que solo vamos a estar en el switch y en los routers aquí para seguir adelante y pagar alrededor y ver qué pasa cuando configuramos estas capas a medidas de seguridad en el switch y ver qué sucede cuando tenemos violaciones y también cómo se ve cuando está funcionando apropiadamente. Entonces primero, vamos a hacer seguridad portuaria. Obtendremos una configuración de seguridad de puerto en un tamaño rápido, cero slash dos del switch uno. Entonces en esta interfaz que son uno está conectada. Teoh, vamos a seguir adelante y configurar la seguridad portuaria. Ahora, sé que estas convenciones de nomenclatura de interfaces son un poco diferentes a las anteriores. Esto se debe a que no tengo la imagen I p bass o land base para árbol GNs que necesito para sacar mis dispositivos físicos y seguir adelante y usar mi conmutador físico y routers disponibles para seguir adelante y configurar este laboratorio aquí. Entonces va a terminar luciendo un poco diferente en el cónsul aquí también que antes, sólo porque estamos usando un software de consejo diferente y que aquí, justo como una nota rápida que también lo son, no es en realidad un router per se, es un interruptor de Capa tres. Es por eso que la convención de nomenclatura para la interfaz también está en el mismo tipo de convención de nomenclatura de conmutadores aquí. Pero efectivamente funcionará igual porque todo lo que estamos haciendo es abastecerse de algunos paquetes desde la dirección Mac allí. Impresionante. Entonces, primero vamos a seguir adelante y configurar la Seguridad Portuaria y echemos un vistazo a lo que va a pasar . Genial. Entonces todos estamos en el interruptor uno aquí, vamos, vamos, habilitamos y condenamos e Vamos a la interfaz rápido. un lado que era tal, y en realidad vamos a hacer un do show run interface rápido una vez el año pasado. Tal, también, es que en este momento sólo somos un puerto de acceso. Este fue un tronco en un punto, por lo que la encapsulación está establecida en 1.0.1 Q Pero ahora solo es un puerto de acceso en el Volumen uno y no hay configuración adicional. Entonces sigamos adelante y configuremos la Seguridad Portuaria. Entonces si vamos a cambiar Port Port Security y eso es en realidad todo lo que tenemos a Dio ahora la seguridad portuaria está habilitada. Ahora, si sí mostramos miradas de seguridad portuaria, entonces vemos que tenemos interfaz rápida. 102 con Port Security habilitado, se permite un máximo i dirección Mac y que actualmente hay una dirección Mac allí. Entonces si dio show port security interface fast 102 entonces nuestra última dirección de Mac aquí fue 000 c 8508 y está en V Liam uno en eso. Tenemos seguridad portuaria habilitada está segura arriba, y el modo de violación está apagado. Enfriar. Entonces, ¿qué le pasa a la nuestra de aquí? Correcto. Y primero vamos a habilitarnos a un show interface fast, uh, cero slash cero, porque esa es la interfaz que está conectada a nuestro switch en la interfaz que configuramos Port Security y simplemente echar un vistazo rápido es que tenemos la misma dirección Mac aquí el 000 c 8508 predeterminado para cero y que tenemos esta información aquí mismo que puede o no haber prestado atención antes de que sea el quemado en dirección. Entonces la dirección de hardware Mac que está en esa interfaz esto está ahí porque en realidad se puede cambiar la dirección de Mac que se asigna a esta interfaz y usar una dirección Mac diferente y hacer spoofing de esa manera. Entonces solo para mostrar en este momento es que podemos hacer ping a nuestro default. Gateway es que hago un show I p interfaz breve es ya tengo d HCP habilitado en Fast Year Zero y que tenemos la dirección de 10.1 punto 2.100 que está arriba y que puedo pagar 10 121 horas D h c p servidor y eso es exitoso. Neil. Lo que quiero hacer es ir convicto té e ir a interfaz rápido tu cero y pongamos nuestra dirección Mac a otra cosa. Escuchemos que va a usar de la manera de cuatro puntos que normalmente usa Cisco. Entonces Goddio, solo 1 a 11 puntos será más del doble para nuestro brazo una derecha y esa es nuestra dirección de Mac . Sigamos adelante y en realidad solo echemos un vistazo a lo que pasó en nuestro interruptor ya es que tenemos justo aquí. Seguridad del puerto a un mensaje de error de nivel dos aquí. P Violación segura se produjo violación de seguridad causada por Mac. Dirección 1 a 11 punto mujer, uno, doble uno en interfaz rápido 102 Y que la paz segura violación el error de violación de seguridad puerto detectado y lo está poniendo al aire discapacitado estado que ahora mismo si voy a mostrar en estado que el rápido 102 está en el aire estado Discapacitados. Si sí muestro seguridad portuaria, sé que tengo mi conteo de infracciones Incremental toe uno. Y el conteo de direcciones actual en realidad bajó a cero porque esa interfaz está desactivada . Ahora, si hago un show port security interface fast 102 que la seguridad del puerto está habilitada y es estado de apagado inseguro y que la última dirección de fuente fue este tipo, el que realmente causó la violación y que la seguridad conteo de violaciones se implementó dedo del pie un clavo para mostrar lo que pasaría aquí es Vamos a condenar el té e ir a interfaz rápido. 102 Whoops. Y vamos a hacer un cerrado sin tiros. Y eso en realidad, ¿tengo puerto fast habilitado en este puerto? Uh, tal vez no. Por lo que probablemente nos va a llevar unos momentos aquí para que el para esto funcione realmente que si voy y compruebo real rapido de Do show Port Security que en realidad saben el conteo actual de direcciones ya es uno. Entonces si lo hago, te duche de seguridad aeroportuaria dirección lista de cardo. Asegura direcciones y que tenemos aquí la dirección Mac configurada. Y sigamos adelante y solo hagamos una dirección no Mac para deshacernos de esa configuración aquí en nuestra. Y entonces, así como así, tenemos otra violación a la seguridad del puerto porque envía un ARP gratuito diciendo direcciones de Mi Mac . Ahora esto que esta dirección yo p ahora reside en mi nueva dirección Mac. El 000 c 8508 d 440 Impresionante. Entonces, no, eso es seguridad portuaria, y se puede ver una especie de cómo funciona eso. Podríamos permitir más de una dirección Mac aquí, y de hecho, sigamos adelante y hagamos eso realmente rápido. Hagamos puerto de conmutador, Puerto de seguridad máxima, y vamos a levantarnos dissed, también. Y luego llegamos a hacer un cierre de los labios. No cerrado. Y trae eso de nuevo. Y ahora si hacemos un show Port Security, nuestro conteo de direcciones Max seguro es de hasta dos. Y si volvemos a echar un vistazo a esto, ahí vamos. El conteo de direcciones actual es hasta uno. Y entonces ahora realmente podemos seguir adelante y volver a poner nuestra configuración de direcciones Mac aquí, ¿ verdad? Y dale la nueva dirección de Mac porque ahora va a seguir adelante y enviar un ARP gratuito hacer un show Port Security. Nuestro conteo de direcciones actual ahora se implementa a Si lo hago, Un show port security address es que ahora ambas direcciones Mac muestran toe live off of this interface fast 10 to y que son de tipo, seguras, dinámico, donde se aprenden sus asegurados y que son dinámicos y que se aprendieron dinámicamente. Impresionante. Entonces eso es seguridad portuaria. Adelante y deshabilitemos la seguridad portuaria. Vamos a dar un no interruptor. Mala seguridad portuaria. Genial. Y luego vamos a deshacernos de nuestra configuración de direcciones Mac aquí. No hay dirección de Mac. Impresionante. Y el ahora sigamos adelante y echemos otro vistazo a nuestro laboratorio aquí Así que eso fue la primera parte. Por lo que seguimos adelante y configuramos la Seguridad Portuaria. Y luego fijamos el servidor D H C P y luego cambiamos la interfaz Mac y nos fijamos de nuevo y revisamos los resultados. Entonces eso es uno y dos aquí abajo. Entonces ahora pasemos al 34 y cinco. ¿ Eso es lo primero? Vamos a seguir adelante y configurar de HCP snooping en el switch uno y nos pondremos en Lee Fast 101 como una interfaz de confianza. En realidad, déjame seguir adelante y aclarar algo de este año fuera de casa. Ahí vamos. Es que sólo vamos a establecer unos rápidos. Eres uno como nuestra interfaz de confianza para la fisgonización de D HCP. Y vamos a renovar la dirección D A. C P de la nuestra y luego vamos a seguir adelante y echar un vistazo a cómo se ve el encuadernación de espionaje de DCP en el interruptor uno e ir de ahí también. Entonces sigamos adelante y pasemos de nuevo a nuestro consejo aquí. ¿ Se acabó? Interruptor uno. Vamos a ir demasiado rápido. Eres uno más. Hacer una confianza I p d HCP husmeando. Ahora no hemos configurado, hazte para estar husmeando todavía, pero nos adelantamos y acabamos de configurar nuestra interfaz como de confianza. Y luego sigamos adelante y vamos a salir do I P D. HCP snooping habilitaría eso globalmente y luego hago I p D f c p durmiendo y habilitarlo en el villano. Genial. Entonces eso es lo que está habilitado Nuevo Si sí termino. Y si sigo adelante y sí show I p d HCP snoop, entonces tenemos aquí que hay una interfaz de confianza y que no tiene ninguna tarifa limitada. Simplemente nos está mostrando la información de configuración y que está habilitada en villano uno, y que si sí mostramos PDD tp snooping binding que aquí no hay enlaces. Entonces sigamos adelante. Y en esta interfaz, eliminemos la dirección I p y hagamos que renueve esto. Entonces vamos a ir No, yo p dirección. Y luego hagamos un do Show i p interface breve y que ahora tenemos un sin asignar en fast 00 y hagámoslo p dirección DHC p. así que eso podría tomar unos momentos aquí para seguir adelante y enviar que descubran. Y ahí va Se le asignó el I P. Dirección 10 punto a 10.0.100 con una máscara de 24 bits. Si vamos a revisar nuestro interruptor aquí es que ahora, si hacemos un show I p d Un encuadernación de dos piezas husmeando es que ahora tenemos un encuadernación es que tenemos nuestra dirección Mac que se iguala hasta 10.1 punto 2.100 y se tomó nota del menos tiempo como bien. Y cómo se aprendió qué v tierra es de qué interfaz vive ese dispositivo también . Entonces así funciona nuestro d HCP snooping. Eso vamos a seguir adelante y hacer esto está bien, en realidad, en realidad, quitar la confianza de la interfaz. Vamos a condenar interfaz T fast one slash zero slash uno us. No, yo p d http snooping Confianza impresionante! Y entonces sigamos adelante y vayamos aquí y volvamos a hacer. No, yo p dirijo y suelte esa dirección aquí y luego hago p dirección dcp vas a dejar que eso se siente por un rato, ¿ verdad? Es que seguimos adelante y lo hicimos. Tardó un poco que esa dirección d HCP se asignara, Así que seguimos adelante y pusimos eso para DHC P. Si sí obtiene una dirección, debería mostrarnos en breve aquí, que retrocediendo un poco, aún no ha conseguido una dirección y que la violación aquí para D HCP snooping en realidad no está registrada. No hay trampa enviada y es solo que se dejan caer las tramas que las tramas de respuesta aquí desde el servidor D. H. H. C P acaban de caer. Por lo que nunca vamos a recibir una dirección I. P que necesitamos seguir adelante y volver a poner nuestra confianza en esa interfaz. Y entonces ahora que eso es de confianza otra vez, vamos a hacer una dirección no I p y hacer I p dirección THC, P. Y entonces momentáneamente, deberíamos terminar consiguiendo una dirección I p por D H E P. Y ahí está bien ahí. Excelente. Entonces echemos un vistazo a nuestros pasos de laboratorio aquí Una vez más es que ahora tenemos d HCP snooping configurado y está funcionando. Confirmamos que es con la interfaz de confianza. Entonces ahora vamos a seguir adelante y configurar La inspección ARB dinámica es que vamos a establecer en Lee Fast 101 como una interfaz de confianza porque esta 1010.1 en el punto 10 a 10.0.1 Lo siento, 10.1 punto 2.1 dirección que está asignada estáticamente a nuestra d. H. ServidorH. C P. Por lo que necesito configurar esta interfaz como una interfaz de confianza para dinamizar nuestra inspección también. Y entonces vamos a seguir adelante y pagando eso de la nuestra. Y luego también voy a ir a nuestro para y tratar de hacer ping al servidor D. H. H. C P también y ver qué pasa ahí. Así que vamos a seguir adelante y configurar la inspección ARB dinámica y establecer nuestra interfaz de confianza. Va a ser yo p r Inspección villano uno. Y luego pasemos a nuestra interfaz rapido 101 y hagamos I. P R. Inspection Trust. Impresionante. Entonces no, eso está ahí. Vayamos a nuestro uno Vamos a doler a nuestro servidor D. C. C. P, y eso es exitoso. Perdimos uno porque teníamos nuestro alrededor. Pero eso no es problema es que eso tiene éxito aquí. Ahora pasemos a nuestros dos aquí. Vamos habilita hacer un show I p interfaz breve. Como dije, esto en realidad es un switch s Así que por eso tenemos tantas interfaces. Pero nuestro v Liam uno interfaces 10.1 punto a 0.5. Si voy pagando $10 avisar punto a 100.0.1 y entro, eso no está funcionando. Y si te diste cuenta aquí arriba, el icono cambió para nuestro interruptor, mostrando que hay algún mensaje mostrando su si volvemos aquí, tenemos todos estos errores ocurriendo. Estos mensajes de registro apareciendo de Arps inválidos y AARP inválidos solicita específicamente que este será nuestro e s para una respuesta si eso fuera necesario, que está en rápido 10 para donde hay dos vidas, verdad? Y que nos está mostrando la dirección Mac y yo p dirección que la AARP está reclamando y que no está en la base de datos d HCP snooping. Por lo que no es permitir que AARP y simplemente lo esté dejando caer y que este tipo de mensajes de registro conmutara la inspección dinámica de AARP un mensaje de registro de nivel cuatro y es d HCP snooping. Denegar. Ahora, curiosamente, algo a tener en cuenta es que si tienes habilitada la inspección dinámica de AARP sin d HCP snooping habilitado lo cual sí te permite hacer eso, pero la inspección dinámica de AARP lo negará todo porque no hay entradas en la A. base de datos de fisgoneo D. A. C P, por lo que afirma que todos los Arps son inválidos. Entonces ahora que hemos hecho eso, sigamos adelante y confiemos rápido 104 y luego vamos a pagar por ahí y comprobar las diferencias ahí pero en realidad podría hacer un show I p R. Eso fue un error. Si hacemos un show I p r inspección es que esto nos muestra información sobre nuestra configuración . Las caídas DBCP han sido de 29. Se han reenviado 10 y 29 cayeron en su conjunto. Y entonces también podemos hacer mostrar interfaces de inspección i p r y nos muestra nuestra tasa limitando nuestro intervalo de ráfaga y cuál es el estado de confianza para nuestras interfaces. Entonces volvamos a condenar e algo interfaz rápido. 104 vamos a dio i p r Confianza de inspección ¡Impresionante! Y ahora que eso está colocado ahí, volvamos a nuestros dos. Si intentamos hacer ping out, es exitoso. Tardó un poco de tiempo para el 1er 1 pero a partir de ahí es exitoso. Impresionante. Entonces ahora eso debería mostrarte cómo funciona d HCP snooping e inspección dinámica AARP y también cómo funciona la seguridad portuaria y cómo está configurado eso y cómo podrás comprobar y confirmar eso también. Impresionante, muchas gracias por pasar por esto conmigo, al igual que los demás. Repasemos un par de preguntas de práctica antes de que acabemos primero. Si la seguridad del puerto está habilitada en un puerto y aparece más de una dirección Mac como fuente de tramas que entran en la interfaz, ¿qué pasará con la interfaz de forma predeterminada? Entonces la clave aquí es que estamos hablando por defecto y que esta es una especie de forma larga y sinuosa de decir, ¿Qué pasa si tienes más de un Mac y tienes una violación a la seguridad del puerto? ¿ Cuál es la acción de dedicar? ¿ Se apagará? Bueno, esa es la acción. ¿ Es que nada se va a soltar el marco ofensivo? Eso no es correcto. Entrará en modo de desactivación de aire o entrará en modo de paz seguro, 42. 5.7 seguridad inalámbricos: seguridad incansable. En este video, vamos a repasar una breve visión general de la historia de los protocolos de seguridad utilizados en inalámbricos específicamente en WiFi. Y luego también echaremos un vistazo a WP, un acceso protegido por WiFi y W P dos y el recién lanzado WP un tres. Y luego también pasaremos por un breve laboratorio pasando por un controlador inalámbrico Cisco, cómo configurar un nuevo SS I D. Y cómo configurarlo para nuestra mejor seguridad inalámbrica en este momento para W p. A. Así que primero, hagamos una visión general de alguna seguridad inalámbrica. Por lo que W. P, se desarrolló un acceso inalámbrico protegido como un reemplazo inmediato para weap cuando se encontró que era inseguro. Parecen weap significa equivalente a Wired. Privacidad Whip fue encontrado e incluso conocido en su momento por ser bastante inseguro. Es vulnerable a muchos tipos diferentes de ataques, e incluso particularmente, es vulnerable a los ataques fuera de línea a los ataques de descifrado. Que WP una certificación implementa la mayoría de 802 11 i que esas son las especificaciones que WP una certificación establece que su implementación ha sido certificada para incluir todos los obligatorios o la mayoría de los elementos obligatorios de un dedo a pie 11 I y particularmente para WP a Cuando eso fue lanzado, introdujo T Kip temporal Kee Integrity Protocol para claves por paquete. Y esto realmente combatió muchas de las principales preocupaciones de seguridad por el weap y los cambios. ¿ Qué clave se utiliza para encriptar tu A? Empacarlo sobre una base por paquete. Por lo que dispositivos con certificación WiFi y WiFi, mente que es una alianza. Ahí está la alianza WiFi, y certifican que los dispositivos cumplen con diferente estandarización de específicamente aquí. $802 en i es para WP A y W p. a. A ese WP un dos es específicamente implementa todos los elementos obligatorios de un dedo del pie para morir. 11 i y es que W p A. Para mandatos particularmente apoyo al CCMP. Y vamos a hablar de eso en los próximos años de diapositiva a lo que es eso. Y es un protocolo de encriptación basado en A s. Es posible que recuerden un s cuando hablamos de VP termina que A s es el estándar de cifrado avanzado . CCMP es un protocolo de encriptación basado en E s y su seguridad inalámbrica justo como una nota aquí es particularmente importante porque cualquier persona en rango puede escuchar la transmisión. Piénsalo más bien que usar un cable físico como tu medio de transmisión, estás usando el aire, el espacio que te rodea, las ondas electromagnéticas que se emiten. Si alguien está a distancia de escucha de esa transmisión, puede recopilar esos datos y luego decir eso para ir y empezar a descifrar eso más adelante y encontrar tu información sensible. Se puede hacer una captura de inmediato que donde saldríamos adelante y bloquearíamos nuestros interruptores detrás puertas cerradas y asegurarnos de que tenemos una buena gestión de cables arriba en el techo donde no es fácilmente accesible. Y que nuestros conmutadores aseguren que el tráfico no vaya a los dispositivos equivocados y sólo se dirija al dispositivo que está destinado con inalámbrico. Cualquier dispositivo en el alcance puede escuchar en esa transmisión y potencialmente puede obtener la información que se estaba transmitiendo. Entonces vamos a comparar un par de estas partículas de seguridad inalámbrica. Por lo que WP a implementa t kip desde comprobaciones de integridad de mensajes, y es más fuerte que la redundancia Cy Click. Consulta el CRC que se utiliza en Web, ahí es donde T kip realmente mejoró. Lo siento, w P. A. Realmente mejorado en W E. P es que T KIPP es mucho más fuerte que CRC para comprobaciones de integridad y mejores protocolos de integridad de mensajes existían en el momento en que W. P. A. Se dio a conocer, pero en general eran a computacional e caro para las tarjetas de interfaz de red que ese específicamente no es el punto de acceso, el punto de acceso inalámbrico sino las tarjetas de interfaz, el Knicks que se usaban en los dispositivos de nuestras laptops y tal que estos protocolos eran generalmente a computacional e caros para poder mantener la cantidad necesaria de rendimiento. Y así se utilizó T. Kip en lugar de algunos otros protocolos de integridad más seguros o mejores. Y donde CRC era problemático es que permitía que tus transmisiones, tus frames pudieran ser modificados y retransmitidos. Y la estación y el punto de acceso no eran los más sabios. Y así como una nota rápida s ta aquí para estación, eso es que tu cliente y un P. Este es tu punto de acceso inalámbrico, y que este diagrama de aquí abajo está ilustrando el apretón de manos de cuatro vías que W p A y W P A . Para utilizar con el fin de verificar que tiene la clave pre compartida correcta que realmente se le permite conectarse a esta red y comenzar una asociación de seguridad con el punto de acceso que pueda cifrar los datos que se están transmitiendo entre ahora w p a. A sí mejorar en t kip. Y, como dije, utiliza CCMP ahora CCMP los stands para modo contador como el primer bloque de cifrado de asiento encadenamiento. Ese es el segundo código de autenticación de mensajes ver. Ese es el Protocolo M, y ese es CBC. Mac es el mensaje de encadenamiento del bloque de cifrado, sección de código de autenticación de CCMP, y que , específicamente, CCMP es el modo contador fuera de CBC, Mac, y eso es aún más fuerte que el té kip. Y como dije, tanto W P. A como W p A. Para usar un apretón de manos de cuatro vías para confirmar que la clave pre compartida correcta está en posesión de ambos lados, y lo hace sin transmitir nunca el real clave pre compartida. Estaría familiarizado con las indicaciones y los pasos aquí en el apretón de manos de cuatro vías que el A nonce se transmite desde el punto de acceso a la estación, que es el cliente. Y luego la estación construye el pre compartido el P T. K aquí, y el S nonce plus Mick es transportado de vuelta al punto de acceso, y luego el punto de acceso construye su P T. K y transmite eso de vuelta. Y mientras todo esté de acuerdo, entonces hay un acuse de recibo enviado de vuelta y que ahora sabemos que tenemos la clave pre compartida correcta en ambos lados. Y la clave real en sí nunca se transmitió por lo que no pudo ser. compromiso tiene una probabilidad mucho menor de ser comprometido. Ambos w p A N w P A. Para soportar también extensiones. Nuestro Protocolo de Autenticación Extensible, que también se conoce como 802.1 x. Esto se conoce como el modo de empresa que cuando ves WP a o B p A a personal, es decir para PS K, Pre Shared Key y W P A o WP a empresa es la implementación de extensiones profundas o la implementación 802.1 x fueron. Normalmente utilizarías algo como Radius o L DAP para la autenticación, potencialmente usando autenticación basada en certificados con WP un personal Lo siento, W p Una empresa o WP a empresa. Ahora tanto el modo personal como empresarial usaban el mismo cifrado de 128 bits. Esto es algo de lo que tomaría nota Es eso para WP A y W P. A. tanto a modo empresarial como personal para ambos. Usa el mismo cifrado de 128 bits. Ahora hablemos un poco de WP un tres y cómo esas diferencias con WP a a primero arriba . De lo que había notado, donde teníamos el mismo cifrado de 128 bits para personal y empresarial con WP y P p A a W . P. A. Tres requiere cifrado equivalente de 192 bits para el modo empresarial, mientras que W 1 28 bit sigue siendo correcto para el modo personal. Ahora W p. a. Tres. El otro gran cambio que está aquí es que reemplaza el apretón de manos de cuatro vías PS K con un nuevo protocolo llamado Autenticación Simultánea de Iguales típicamente declarado como S E. Y hay un diagrama que muestra la visión general del protocolo S A E aquí y los pasos que involucrados yo no necesariamente no los pasos individuales que están involucrados aquí, Pero se puede ver que s a e tipo de tiene su propio bit aquí en la parte superior. Y luego hace un PS K el apretón de manos de cuatro vías aquí en la parte inferior. Es una especie de suma al PS K apretón de manos de cuatro vías con su S a comer una autenticación simultánea de iguales. Y como nota rápida, incluye el secreto hacia adelante para evitar ataques de descifrado fuera de línea. Esto era algo a lo que WP a también era vulnerable, a lo que se podía grabar las transmisiones que estaban ahí y poder forzarlas brutas fuera de línea y descifrar a esos excelentes. Entonces esa es la visión general principal entre W. P A. W p a dos y W P A tres WP a tres. A modo de nota rápida, esto se dio a conocer en junio de 2018. El certificado real para ello fue que los dispositivos todavía se están creando y pasando por proceso de certificación, por lo que eso va a tomar algún tiempo antes de que eso realmente salga. Entonces ahora saltemos a nuestro laboratorio aquí y echemos un vistazo a lo que vamos a hacer con eso. Va a ser un laboratorio bastante sencillo. Vamos a saltar a un controlador inalámbrico, y vamos a añadir una interfaz dinámica usando veal y 50 y vamos a configurar un SS i d para usar la nueva interfaz virtual, y vamos a configurar el S s I D para usar WP a dos p s k o WP a personal, y voy a poner esto en realidad para que no se transmita y te mostraré dónde está esa opción . Pero habilitaré el s s i d Esto se debe a que este controlador inalámbrico se encuentra en realidad en un entorno de producción. Y no quiero que Teoh tenga una nueva idea de SS acaba de aparecer al azar para la gente. Los cambios que estaban haciendo aquí no afectarán a las SS i ds existentes en el caso de que estés gestionando una red de producción que si estás agregando una nueva SS I d Eso no debería tener efecto alguno a las existentes a menos que tengas una gran problema de configuración de villanos superpuestos o me p direcciones o cosas de ese tipo. Y por último, vamos a sumar el S s i d a un grupo AP, y les mostraré lo que eso significa aquí en breve cuando vayamos al laboratorio ya. Así que vamos a pasar a nuestro controlador inalámbrico aquí. Entonces aquí estamos, en un controlador inalámbrico 55 100 Siri. Entonces primero, sigamos adelante y sumamos nuestra nueva interfaz dinámica usando ternera y 50. Entonces vamos a pasar a la pestaña del controlador. Y luego vamos a pasar a nuestra sección de interfaces, y te vamos a dar una nueva interfaz aquí en la parte superior derecha. Nuestro nombre de interfaz. Voy a llamar a este tren B J. Ama un terreno de RV i d. van a ser 50. Impresionante. Y luego estamos aquí en nuestra sección de configuración de interfaces. Entonces el número de puerto, el puerto primario que queremos que esto use, que es el puerto físico en el controlador inalámbrico que esta interfaz utilizará esta interfaz dinámica . Entonces, ¿dónde esta interfaz virtual, la ternera y la interfaz 50? Qué puerto físico que ese es mapa para obtener Establece eso al puerto uno. Y no vamos a tener un respaldo pobre. Este va a ser el puerto cero, nuestro villano. Identificar Iris 50. Hagamos un I P. Dirección de $10. 50.0 punto a y máscara de red se asombrará. 24 su puerta de entrada. Hagamos $10.50.0 punto uno. En realidad no tengo esto configurado en ningún router o switch en este momento, por lo que este s s I d no sería funcional, pero esto es lo que vamos a configurar aquí en nuestro controlador inalámbrico, necesitarías hacer lo apropiado configuración de villano en la configuración de la Capa dos y la capa tres en su router con el fin de que sus nuevos s I d funcionen realmente. Y no vamos a usar d HCP relay aquí ni proxy DCP en esta interfaz. Voy a dejarlo en apenas la capa dos d HDP que los descubrimientos terminarán golpeando un servidor D h c P que está dentro de esa capa a dominio y todo lo demás aquí. Vamos a seguir adelante y dejar lo mismo para ahora mismo, así que vamos a seguir adelante y aplicar. Ahí vamos. Entonces ahora si volvemos a nuestras interfaces, vemos que ahora tenemos este nuevo laboratorio de trenes de interfaz B J. Entonces sigamos adelante y creamos nuestro S s i d Utilizando la nueva interfaz virtual. Sargon, Teoh, crea nuevo y haz clic en ir nombre del perfil. Esto podría ser arbitrario aquí por el momento, B j tren amor. Y luego voy a hacer lo mismo por el s s que nombre. Y ahora estamos aquí en la sección de configuración w lan. Entonces, como dije, voy a desmarcar la casilla de verificación de broadcast S s I d aquí, pero voy a habilitar el s s i d. Y entonces aquí necesitamos establecer qué interfaz o grupo de interfaz que Este S s I d es un miembro de esto es donde elegimos nuestra nueva interfaz virtual que creamos la interfaz B J train lab y luego miramos aquí a nuestra pestaña de seguridad. Vemos que por el momento ya tenemos W p A y W p una dos capas a seguridad seleccionada. Y luego aquí en esta sección es donde seleccionamos específicamente que queremos que WP a se use y no w p a. Y entonces aquí tenemos swp a a empresa con 802.1 x habilitado. Por el momento, vamos a deshabilitar eso y usar clave pre compartida. Y ahí es donde nos da el PS K aquí abajo donde podemos teclear eso. He creado mi clave pre compartida, y eso es en realidad todo lo que necesitamos hacer aquí. Podríamos agregar algunos otros tipos de seguridad como la seguridad de capa tres para ah Splash Page o un portal cautivo que terminamos llegando a donde necesitamos iniciar sesión o si teníamos 802.1 x seleccionados. Podemos configurar nuestros servidores de autenticación aquí con L DAP o Radius Aquí en nuestra sección de servidores Triple A. También podemos establecer nuestras políticas Q A West y hacer mapeo de políticas con un C. L's en nuestro controlador inalámbrico aquí. Pero no vamos a meternos en nada de eso ahora mismo. Simplemente estamos creando un nuevo SS I D. Eso es W P. A. Para solo usar la autenticación PS K. Seguiremos adelante y pincharemos. Aplicar. Excelente. Entonces ahora que eso ha sido creado, volvemos aquí a nuestras tierras W. Vemos que tenemos B J tren lab, nuestro nuevo como este yo d creé ahí. Y ahora pasemos a nuestros grupos aapi. Entonces nuestros grupos aapi, un grupo AP es un grupo de puntos de acceso donde tienes todas estas w tierras, ¿ verdad? Todas estas ideas de SS, pero no quieres transmitir todas estas ideas de SS desde todos tus puntos de acceso para que puedas agrupar tus puntos de acceso en varios grupos, normalmente por ubicación. Aquí tenemos Aurora, Detroit Jacksonville, Montreal y dentro de cada uno de estos grupos, tenemos nuestros puntos de acceso en esa ubicación sumados al grupo y luego qué S s I d s queremos transmitir en ese grupo, Entonces vamos a seguir adelante y pasar a nuestros grupos aapi y en realidad, vamos a transmitir este fuera del grupo Detroit AP. Si vamos agregamos nuevo a las tierras W hacer BJ tren laboratorio como la interfaz y B J tren laboratorio como el s s I D and go ad. Y ahí vamos. Y eso es todo lo que tienes a dio. Entonces en unos momentos, una vez que el aprovisionamiento entre en vigor a través de tu gorra wap a tus puntos de acceso y empezarás a ver que S s I d pop up, si sí lo tienes configurado para transmitir, cual no hacemos tan excelente ese era nuestro laboratorio aquí. Sigamos adelante y saltemos de nuevo a nuestra presentación y pasemos por un par de preguntas de práctica antes de que acabemos primero. Cuál es el nombre del protocolo de autenticación utilizado en WP A tres. ¿ Es precompartida autenticación asíncrona de iguales, Autenticación simultánea de iguales o integridad kee temporal Protocolo Aquí fue s e nuestra autenticación simultánea de iguales. Y finalmente, ¿qué mensaje? Integrity Check protocolo es utilizado por WP A dos es un t kip CRC, CBC, Mac o S A T s. un comer, como acabamos de ver, fue el apretón de manos que ha utilizado para WP un tres t kipp es para W p A C R c es para weap Así respuesta aquí bc cbc, Mac o CCMP también sería una respuesta aceptable. Ahora, espero que esto haya sido informativo para ustedes, y me gustaría agradecerles por ver. 43. 6.1 de la gestión de la red de automatización: automatización de redes. En este video, vamos a hablar un poco de cómo la automatización cambiará la gestión de redes y su impacto, cómo gestionamos actualmente la red en el sentido más tradicional y qué diferente automatización las tecnologías pueden hacer por nosotros. Y luego específicamente, vamos a pasar por un poco del centro de ADN de Cisco y hablar de qué es eso y cómo eso aumenta la automatización de redes y cambia la forma en que administramos nuestras redes. Entonces primero, hablemos de la administración tradicional de caja por caja, así que en general fue, todavía ir a cada dispositivo de red individual. Correcto es que tienes, digamos, como, un switch aquí y está conectado a un router, y eso podría estar conectado a otro switch, y eso está conectado a otro router. Y entonces tal vez eso esté conectado a, ya sabes, un firewall. Y realmente no puedo dibujar cortafuegos aquí, Pero de todos modos tienes la idea, Ah, firewall y eso está conectado a Internet, ¿ verdad? Y eso con el fin de hacer cambios aquí para decir que, ya sabes, tal vez tenemos un puñado de computadoras saliendo de un aquí, y tenemos un puñado de máquinas saliendo de un aquí y entonces Digamos que también tenemos, ya sabes, ah, punto de acceso inalámbrico saliendo de un aquí y que también tenemos un punto de acceso inalámbrico saliendo de un aquí y que dicen que tenemos,ya sabes, ya sabes, cerraduras de puertas o cámaras de seguridad o ahora estábamos implementando retiniana escáneres en cada escritorio o algo así, y que necesitas seguir adelante y configurar una nueva red para estos dispositivos, un nuevo villano o un nuevo contexto de seguridad. Un nuevo nivel de seguridad para estos dispositivos. ¿ Qué necesitas para dio? En realidad necesitas ir a cada uno de estos dispositivos individuales y hacer ese cambio es que necesitas agregar una tierra V aquí conmutadores. Necesitas agregar una interfaz virtual o una subinterfaz a tus routers. Necesitas agregar una nueva ternera en o nivel de seguridad a tu firewall, y todos estos dispositivos deben tocarse individualmente. Es decir, en una red de cinco dispositivos como esta, eso no es realmente muy grande. Pero imagina que tenías una red de 500 dispositivos que esto se convierte en un enorme problema de esfuerzo administrativo que esto simplemente no es escalable, que seguro que puedes arrojar más gente a ella. Simplemente podrías hacer que tu equipo de red sea más grande y grande para seguir adelante y manejar estos grupos más grandes de dispositivos. Pero todavía vas a terminar gastando mucho de tu tiempo en hacer esto y más allá cualquier otra cosa también. Es muy propenso a errores que cuando estás realmente ahí en la CLI y escribiendo comandos, hay muchas posibilidades de que condone. Hornea un error tipográfico que diga que estás poniendo un A C L. Y que accidentalmente capitalizas una letra en un lugar y no lo haces en el otro. Bueno, que un. C L ya no tiene efecto es que ahora no tienes realmente la misma referencia de C L porque uno está capitalizado, el otro no lo es. Y a menos que estés escribiendo tu configuración en el pad de notas o algo y luego pegando eso en cada año, dispositivos que ah, muchas veces ni siquiera es factible debido a la diferente configuración que se requiere en muchos de tus dispositivos, entonces sigue siendo muy propenso a errores, y recuerdo haber visto algo así como un t menos 40%. Si Matmour eso es el número de cortes de red que son causados por I T personas y por errores cometidos en configuración que realmente muchos de nuestros problemas son autoinducidos. Y seguro que te has encontrado con esto es mucho antes de ir a hacer un cambio, digamos que estás actualizando tu oh SPF aquí en tu dispositivo. Y es algo que no pensaste que iba a causar unos vecinos llenos y reiniciar. Y lo hace. Y todas tus relaciones de vecinos se han ido. Todas tus rutas al aire se han ido. Por lo que ahora tienes un corte de red, al menos por un corto periodo de tiempo, mientras todas las relaciones vecinas aire reconstruidas y todo vuelve a subir porque tienes todas tus rutas de vuelta o por aquí que no te diste cuenta de que algo que estabas haciendo o hiciste un error tipográfico y accidentalmente bloqueaste todo el tráfico que entra en la interfaz . Bueno, al menos ese año de unidad de negocio que sale de esa interfaz, o tal vez fue esta interfaz y esa mitad de tu empresa ahora está abajo y necesitas ir físicamente allá y restablecer el dispositivo porque no tienes acceso de administración más. Estas cosas suceden. Es natural cometer errores, y está bien. Pero con eso Solo es interesante saber que muchos de nuestros problemas de red son causados por nosotros mismos, incluso cuando se tienen realmente buenos, realmente sólidos procesos de gestión del cambio en su lugar. Aún así, se cometen muchos errores y nos causan algunos problemas. Entonces aquí es justo donde nuestro tipo de gestión tradicional tiene un fracaso es que hay un problema de escalabilidad fuera tener que tocar cada caja cuando quieres hacer un cambio, y que también hay un problema de planeación, el hecho de que lo hagas necesita tocar cada caja y que cualquier cambio que realices a la red e implementando una nueva aplicación. Desplegando voz sobre I P. Ahora necesitas agregar calidad de servicio a cada uno de tus lúpulos. Todo el mundo de tus dispositivos o necesitas hacer ou. Yo filtro para tu LDP med por enviar tu villano de voz a tus dispositivos individuales y cosas de ese tipo que este es un gran cambio, muchas cajas necesitan ser tocadas y que este es un tema de escalabilidad, con caja tradicional por manejo de caja por lo que continuando un poco más en la gestión tradicional. Como dijimos, que los dispositivos se gestionan de forma manual, individual y posiblemente por el conmutador Puerto I prv land. Simplemente no es escalable que una vez que golpees un cierto número de dispositivos, demasiado de tus ingenieros de red. Se gasta el tiempo administrando tareas diarias en estos dispositivos y que no estás agregando ningún valor comercial real a tu corporación o a tu organización de que solo estás haciendo mantenimiento. Estás ahí como un cuerpo que pasa a saber mecanografiar comandos. Y esa no es la forma en que tus conocimientos, se deben usar tus conocimientos,tu experiencia, que realmente deberías estar agregando más valor al negocio que eso. Y la comunicación típicamente entre dispositivos se administra en el firewall o enrutador a través de un C. L's con nuestra administración tradicional de dispositivos. Ahora, ¿cómo migramos a la automatización y la automatización de redes? Bueno, Cisco generalmente divide esto en tres fases. La primera fase es la fase de configuración, donde tu sintaxis, estás mintiendo. La sintaxis de la línea de punta en la línea de comando se abstrae. Tu configuración aún está hecha caja por caja, pero es posible que tengas una herramienta de automatización de configuración que te permita establecer una configuración, y te dará ya sea una configuración para pegar en el dispositivo o bien seguirá adelante y empuje para ti directamente y que todavía estás configurando esta caja por caja de forma individual . Pero mucho del problema de que sea propenso a errores ahora se elimina porque ese pecado, impuestos abstraídos y que ya no estás teniendo que correr el riesgo de hacer un tipo O y hacer que todo solo sepa funcione. Y entonces el siguiente paso aquí sería en la fase aprovisionada y a esta cara, es donde se empieza a ver la red como, ah agujero que realmente no estás mirando la configuración individual caja por caja y diciendo que necesitamos configurar qs aquí y en esa interfaz justo ahí y eso va a tener que recorrer por aquí. Pero bajo ciertas circunstancias, podría venir por aquí. Tenemos que tener el QS configurado aquí en esa interfaz que estás empezando a mirar la red en su conjunto para tener tus unidades de tu red y configurar esa unidad para hacer ciertas cosas. Y este pedo comienza con procesos simples que vas a seguir adelante y configurar a tus villanos a través o tu enrutamiento a través de tu dominio oh SPF se aprovisionará todo como un todo y que haya ciertas herramientas disponibles para esto, que hablará en un video posterior que podrás seguir adelante y usar para la gestión de la configuración y para poder empezar a configurar tu red y mirarla como una unidad entera en lugar de un montón de casitas individuales. Y también. Esto es realmente entre las disposiciones y la fase programática. Aquí es realmente donde vive Cisco DNA Center, y hablaremos de eso en las próximas diapositivas que puedes ver tu red en su conjunto y que también puedes tener unos ojos P donde las aplicaciones sí controlan directamente la red para lograr los requisitos. Si estuvieras en una empresa lo suficientemente grande o en una empresa que hace muchas operaciones de desarrollador que puedes tener aplicaciones internas que irán aprovisionadas diferentes servicios de red para tus desarrolladores automáticamente, puede interactuar directamente con su controlador y poder aplicar ciertas políticas para nuevas aplicaciones que están entrando en juego. Sé que podría ser un poco difícil visualizar eso, sobre todo si estás acostumbrado a la administración tradicional de dispositivos, donde es caja por caja y tener que ir a la línea de comandos y entender exactamente lo que está pasando en ese dispositivo. Pero pronto verás aquí y, como lo haces, como lo haces, algo más de lectura para entender cómo realmente se lleva a cabo esto. Entonces esa es realmente la administración de dispositivos tradicional cómo migramos a una red totalmente automatizada . Ahora hablemos del controlador de red definido por software más nuevo de Cisco, y eso es realmente lo que es DNA Center. Es un controlador SD n. Y hablemos de qué es el ADN. El ADN es la arquitectura de red digital Ahora. Este es un término poco de marketing acuñado por Cisco, y realmente, es su próxima generación de software definido networking que los dispositivos que son Deanna compatibles nuestros dispositivos que son compatibles con DNA center que anteriores a esto en es un poco de una solución diferente. Es el Cisco A. C. I. Es posible que haya visto esto antes. Es la infraestructura centrada en aplicaciones que ese es otro término acuñado por Cisco para redes definidas por software, y que el controlador para esto fue el A pick e m. Y la siguiente generación fuera. Esto, sin embargo, es Cisco DEA Center, y agrega muchas características nuevas y tiene un montón de nuevas funcionalidades que un pick y un C simplemente no tenía. Por lo que con los dispositivos de ADN se identifican en tu red con Ice. El motor de servicios de identidad. Ese es otro producto de Cisco. Software de servicio de identidad muy potente que te permitirá identificar dispositivos y poder controlar su identidad y utilizarlo como servidor de autenticación e integrarte con tu servicio de identidad existente, sea directorio de algunos ordenar para directorio activo o Novell o cosas de ese tipo. Ese hielo integra y aplica esto a tu red y los dispositivos podrían colocarse en grupos usando etiquetas de grupo de seguridad. Recuerda esto. Eso es una SG T hará referencia a eso un poco más después. Por lo que esto se parece mucho a un grupo de seguridad en su directorio. Si estás colocando un usuario o una computadora en tu software de directorio como directorio activo con una membresía de grupo de seguridad, una etiqueta de grupo de seguridad es mucho así, pero para hielo y la red física está en segregada en virtual redes. En esto se abreviará ya que V termina en el futuro aquí, y que las redes virtuales son realmente afines a tierras V. Pero esto es sólo un constructo más abstracto de red virtual, que existe como una red de superposición a su red definida por software. Tu base, tu arquitectura física, tu tela. Y hablaremos un poco más de eso en futuros videos aquí en cuanto a lo que realmente son The Overland Underlay Network y cómo se aplica eso, y que las etiquetas de grupo de seguridad a las que se les concede cierto acceso a y entre virtuales redes utilizando contratos y políticas que así como una nota aquí como faras DNA Center se refiere. Una política es sólo una aplicación fuera de contratos. Se crean contratos que son realmente como las entradas de control de acceso. Y luego aplicas contratos a políticas que realmente son como tu lista de control de acceso pero son un poco más flexibles que solo un regular un C L que crearíamos en la línea de comandos y esta figura aquí tomé de la presentación de Cisco sobre DNA Center que no antes en nuestro tradicional manejo de dispositivos ternera en una dirección I P basada para nuestro control de acceso y que creamos listas de control de acceso basadas en I P para la política de acceso y que tratamos las violaciones de políticas y errores manualmente para ciertos puntos cuando los dispositivos están accediendo a cosas que no deberían o se mueven de alguna manera y ahora violando su política de acceso que si tienes un C L que está ligado a una tierra V que es un acceso en un solo puerto. Si alguien mueve ese dispositivo a un Newport, puede que no esté en la misma ternera en este momento y que ahora podríamos tener una violación de política para ese dispositivo o ese tipo de dispositivo porque ahora está sentado sobre un nuevo villano y en la nueva red arquitectura en la arquitectura de red digital. No nos topamos con ese tipo de problema porque estamos aplicando nuestras etiquetas de grupo de seguridad y nuestro acceso a redes virtuales en base a la identidad del dispositivo, que no hay dependencia de villano o sub red para control de acceso de segmentación que es controlado por sus etiquetas de grupo de seguridad y sus redes virtuales. Tus políticas que se aplican y hay siguen tu dispositivo. En la política se sigue la identidad, y definimos una política consistente para los dispositivos y que siga esos dispositivos. Por lo que a continuación vamos a ir un poco por Cisco DNA Center. Quería darte algunas capturas de pantalla para entender cómo se ve la interfaz aquí así que ahora que tenemos en entender un poco más sobre cómo gestionamos el control de acceso en Cisco, D. N A. Veamos cómo eso se traduce en un sentido más práctico. Entonces aquí hay una captura de pantalla de Cisco DNA Center. terminamos en nuestra sección de políticas y eso estaban en nuestra red virtual, y estamos estableciendo qué SGTS. Qué etiquetas de grupo de seguridad o también las llaman. Los grupos escalables aplican y tienen acceso a una red virtual. Entonces estamos en nuestra, ya sabes, red virtual predeterminada. Aquí tenemos varias redes virtuales diferentes para elegir. Tenemos estos sgts que estas son nuestras STD's son Internet de las cosas para la iluminación y nuestro Internet de las cosas para la R M O. Y entonces por aquí también tenemos un montón de etiquetas de grupo de seguridad diferentes también, y que podemos otorgar nuestro grupo de seguridad etiqueta acceso a redes virtuales de esta manera y luego aquí arriba. Quiero hacer notar que también tenemos acceso al Control de Acceso basado en grupo para que un grupo tenga acceso a otro grupo, sin importar en qué red virtual se encuentre, y podemos especificar exactamente en qué tipo de acceso. Ahora bien, esto no quiere decir que no tengamos acceso al control de acceso basado en I p que hacemos, o incluso al control de acceso basado en aplicaciones. Tenemos acceso a eso también y algo que quiero mencionar aquí brevemente y puede que no esté se ha puesto al día con esto como yo estaba, pero aseguramiento en cuanto a lo que esto realmente significa, Y Cisco DNA se centra realmente grande en el aseguramiento. Y el centro de Aseguramiento que lo que es eso es la cantidad de auditoría e información disponible para asegurarte que tus políticas realmente están funcionando de la manera que esperas dedo del pie donde dará detalles e informes para demostrar que esto es en realidad lo que está pasando ahora, lo que respecta al control de acceso basado en grupos por aquí estamos en esa sección. Esto da un derecho de matriz completa, y hay un montón de predeterminados para encontrar políticas también, y que en este ejemplo en particular, tenemos 11 mil políticas aquí en nuestro control de acceso basado en grupos Y lo que es esto es diciendo de una etiqueta de grupo de seguridad a otra. Entonces tenemos la cámara coyote s GT y los Auditores s GT que estamos creando una política personalizada y que este contrato aquí, podemos seguir adelante y crear un contrato asignado y que estamos aplicando esta política dedo del pie donde aquí, el nombre de este contrato es malware bloqueado, y que este contrato se está aplicando en esta política. Y esto es lo que hace este contrato es yo, permiso, negar y cuál es la aplicación. El protocolo fuente y destino, el puerto encendido, ya sea que estemos registrando o no, que estas son mucho como entradas de control de acceso que recuerdas de un C l's y que el contrato es como un A C L. Y que aplicamos un A C l con una póliza o aplicamos un contrato con una póliza. Simplemente podemos hacer una política de negación directa o una política de permisos para permitir el tráfico entre dos etiquetas de grupo de seguridad diferentes. Y recuerden, estas etiquetas de grupo de seguridad están siguiendo nuestro dispositivo porque así se identifican por el hielo, que cuando se enchufa el dispositivo, se identifica por hielo y que nuestro ADN, nuestro arquitectura de red digital, es entonces aplicar políticas a ese dispositivo. Impresionante. Ahora sé que esto ha sido un poco abstracto en tu cabeza podría no estar bastante envuelto alrededor todavía, y eso está bien. Vamos a hablar más de redes definidas por software y automatización en los próximos videos aquí. Pero antes de que acabemos, solo repasemos un par de preguntas de práctica. En primer lugar. ¿ Qué concepto en el centro de ADN de Cisco reemplaza a villanos, etiquetas de grupo de seguridad, políticas, redes virtuales, contratos? El contestación. Aquí mencionamos eso es muy parecido. Divvy aterriza es, Ver redes virtuales y finalmente, cómo se agrupan nuestras identidades para brindar políticas de seguridad similares a dispositivos del mismo tipo . ¿ Está usando etiquetas de grupo de seguridad usando redes virtuales? ¿ Es con contratos o la arquitectura de red digital? Y habíamos platicado que la cosa que es muy similar a la pertenencia a grupos de seguridad, nuestro grupo de seguridad etiqueta la respuesta aquí sería una espero que esto haya sido informativo para ustedes. Te agradezco por ver 44. 6.2 architectures con los controladores y el SDN: Arquitecturas STN en este video, vamos a hablar de la diferencia entre una red basada en controladores y cómo operan las redes tradicionales, y también repasar alguna terminología utilizada con redes definidas por software como la superposición y red subyacente, y echar un vistazo y entender lo que eso realmente significa ahora con el software definido, networking es un tema realmente candente ahora, por supuesto, y ha sido desde hace unos años, y puede ser un poco difícil de maleza a través, Ah, muchas de las palabras de moda de marketing y y propaganda por falta de una mejor palabra que está ahí fuera de los diversos vendedores y tratar de entender realmente lo que esto realmente significa y las aplicaciones prácticas lo tiene y donde esto termina cambiando las cosas desde una perspectiva arquitectónica. Entonces con eso, sigamos adelante y saltemos y hablemos un poco sobre cómo funcionan las redes actuales y lo que una red basada en controladores termina cambiando para nosotros. Entonces primero, hablemos de la diferencia entre el plano de datos y el plano de control en varios dispositivos . Entonces en un router o un switch u otros dispositivos de red, tienes tres planos distintos que tienes el plano de administración, que no estamos cubriendo realmente aquí, y tienes el plano de datos y el plano de control que realmente estos se entienden para ser llanuras de software donde ocurre diferente procesamiento, ya sea nivel de hardware, procesamiento básico, procesamiento circuito integrado específico de su aplicación o su procesamiento de software donde su CPU realmente gasta CPU ciclos y corriendo a través del software para procesar ciertas cosas . Por lo que tu avión de control. Aquí es donde ocurre tu tráfico de control para un router. Aquí sería donde opera oh SPF o donde opera CDP que lamento CDP realmente estuviera en tu plano de gestión, pero tu plano de control son cosas que tienen que ser procesadas por la CPU. Por lo que para enrutar protocolos o paquetes que se originan desde el dispositivo para un switch, esto podría terminar por ser cosas que giran alrededor de tu Mac, tablas de direcciones y tus villanos y establecer esas tierras V en las interfaces que esas son todas operaciones de avión de control, que la forma en que harías eso es a través de los ojos CLI o S y M P o AP y que ocurre en el plano de gestión. Pero la otra información de configurarlo realmente, o el procesamiento que la CPU tiene que hacer para cualquier paquete que entra si necesita hacer procesamiento de CPU de lo que está sucediendo en el plano de control. Su plano de datos es donde está su tabla de fording. Que aquí es donde eres un seis. Vive tus circuitos integrados específicos de aplicación. Aquí es donde el tráfico que realmente se forja a través de tu dispositivo termina pasando por el plano de datos y estos hasta el plano de datos Plain y Control son realmente las operaciones que son relevantes para nuestra conversación STN aquí que como vemos en el diagrama aquí, tus temporizadores oh, SPF helo son procesados por tu plano de control, tus tablas vecinas y base de datos de estado de enlace Eso es todo procesado por el plano de control y eso todo se pondrá en la tabla de ruteo que existe en el plano de control, que luego se diluye en una mesa de forjado. Y esa tabla de fording existe en el plano de datos. Y aquí es donde existe SEF Cisco Express forwarding está abajo en el plano de datos. Pero si necesitas hacer conmutación de software, entonces ese paquete se reenvía hacia arriba al plano de control y tu conmutación de software ocurre ahí arriba. Si no puede hacer la conmutación de hardware hacia abajo en el plano de datos. Entonces así funcionan los dispositivos regulares, ¿ verdad? Es que tienes estos tres planos distintos en cada dispositivo individual. Tu llana de administración donde administramos el plano de control de dispositivos donde ocurre el procesamiento de CPU en tu plano de datos, donde el encendido de hardware y un fording basado en enfermos termina sucediendo. Ahora paso en redes basadas en controladores. Ahora las redes basadas en controlador ble terminan tomando tu plano de control y moverlo a un plano de control central que tu controlador es en realidad solo un plano de control centralizado y los dispositivos son Onley. Actúa realmente, como planos de datos distribuidos que hacen el fording y estás haciendo el procesamiento centralizado de CPU en el controlador. Y los dispositivos individuales aún utilizan sus planos de gestión porque sí se necesita poder administrarlos con el controlador o poder consultarlos con S y M P a los dispositivos individuales, lo cual también se puede hacer desde el controlador. Normalmente, como verías en un centro de C. I o ADN que puedes obtener información sobre tus dispositivos individuales desde tu controlador, pero tu plano de administración sigue activo en tus dispositivos individuales. Es tu plano de control el que no está activo en estos dispositivos que esa función ha sido descargada a tu controlador STN, ¿ verdad? Entonces hablemos de alguna de la otra terminología que verás con STN, el primer tejido de red hasta, el primer tejido de red hasta, por lo que el tejido de red puede ser un poco confuso. Se usa de formas ligeramente diferentes, dependiendo de la documentación que estés viendo. Generalmente, el tejido de red consiste en las conexiones físicas entre dispositivos de red que esto generalmente no incluye conexiones a dispositivos de punto final como sus servidores o sus estaciones de trabajo o sus puntos de acceso, pero conexiones físicas entre dispositivos de red que generalmente proviene de la idea que las telas correctas son estos hilos entrelazados y que terminas teniendo justo este hilo de bits entrelazados que se ven como una tela derecha y que puedes tomar un mira aquí esta es una imagen que representa la fábrica de tres capas más nueva de Facebook. La topología también llamó a su tejido de red su tejido de fábrica. Que estas líneas entrelazadas inter lunk aquí que son todas las conexiones de red en su nodo de centro de datos es parece un fabric, y que todo se entrelaza como un fabric, y que ahí es donde termina ese giro. Viniendo de es que esto es definitivamente decir si tienes un router aquí en un router aquí y la conexión allá. Esta será una conexión de tejido o un conmutador. Teoh un interruptor. Esto sería una conexión de tela. Si tienes un conmutador a una estación de trabajo, esto no se consideraría una conexión de fabric porque como no parte de tu fabric de red , esta es una conexión de endpoint que está en lee tus conexiones de dispositivos de red que se consideran parte del tejido de red. Y verías que en tus redes basadas en controladores en la terminología utilizada en esas interfaces y en el hielo AP que está buscando conexiones de tejido. Y esas conexiones de fabric son conexiones entre tus dispositivos de red. Impresionante. Entonces hablemos de lo que es una red de base y una red de superposición. Es posible que hayas escuchado esto antes, pero sigamos adelante y aclaremos qué es esto realmente. Por lo que tenemos aquí nuestra red de base y superposición. Nuestra red de superposición es una topología de red virtual que se crea a partir de nuestro underlay, por lo que estos dos términos están directamente relacionados entre sí. Correcto es que su red de base es similar a su tejido de red, y es conexiones teológicas o físicas entre sus dispositivos de red, y típicamente también es la red de administración para la red definida por software. Entonces tienes aquí en azul todas estas conexiones físicas aquí. Pero entonces, después de algún tal vez V aterrizaje o bloqueo de árbol de spanning o un mpls ¿qué tienes? Quizás como estos son conmutadores virtuales aquí que tienes una capa a Mpls pasando por un V p l s y que a estos conmutadores virtuales, lo que a ellos concierne, están directamente conectados aquí. Entonces esa sería la red de superposición. Y eso nos lleva directamente a la siguiente diapositiva aquí que la red de superposición es la topología de red virtual . Se han creado cuatro tráfico de clientes, y la red es cualquier topología lógica que se crea a partir de los dispositivos físicos. Por lo que una red de superposición y una red de base realmente no tienen nada que ver con redes definidas por software en y por sí misma. Llevamos mucho tiempo usando redes de superposición. Ahora, V Lands son una red de superposición encima de nuestra infraestructura de red física que su tierra V puede no abarcar en realidad toda su red física y que es un terreno virtual como una red de superposición encima de su física topología. Pero generalmente de lo que estamos hablando aquí es más de en un contexto de red definido por software para el CCN. Un examen aquí y que estés superpuesta red sería la topología de red virtual creada para el tráfico de tu cliente. Impresionante. Sé que éste es bastante rápido. Corremos solo un par de preguntas de práctica antes de que acabemos aquí. En primer lugar, qué plano de dispositivo de red maneja respondiendo a pings. Ahora esto sería tráfico que se destina o se origina desde el propio dispositivo y que se maneja por ver el plano de control. Y por último, qué plano se descarga a un controlador en una red definida por software basada en controladores? Y en realidad es un regalo muerto del nombre de que es el plano de control A que se descarga a un controlador en una red definida por software basada en controladores. Espero que esto haya sido informativo para ustedes, y me gustaría agradecerles por ver 45. API de REST: descansar a p I características en este video, vamos a repasar lo que es un A p I, uh, y también cómo funciona el descanso y sus características y luego también mirar cómo interpretar un método muy común de anotar los datos que es transferido con un descanso un p I, y por qué esto termina siendo útil para nosotros como ingenieros de red que esto parece mucho más como una cosa de programación. Y honestamente, la línea entre un ingeniero de redes y un programador se está difuminando algo cuando estamos trabajando con arquitecturas basadas en controladores y redes definidas por software que la mayoría de controladores tienen ojos AP integrados en ellos, y los controladores generalmente se comunican con los dispositivos de red a través de un A P I y estos métodos de descanso o lo que generalmente utiliza para hacer esa comunicación. Por lo que es importante estar al tanto de qué es esto y cómo podrías leer la información y poder reconocer la información cuando la veas. Entonces primero, hablemos de los ojos AP. ¿ Qué es una A P? Yo soy una interfaz de programación de aplicaciones, como decimos aquí en una P I es una interfaz de control creada para permitir que una aplicación comunique con otra que esta es una interfaz que generalmente es línea de comandos. Se basa en texto y se crea para que una aplicación pueda acceder fácilmente a otra para ya sea poner información para escribir información o para obtener información sobre el sistema o sobre un dispositivo específico. Si quiero tirar y algo por información como S y M P que nuestro servidor de administración de redes , saca información del agente S y M P y eso podría ser un A p I. Eso es un A P I cuatro s y MP para reunir esa información y los ojos AP de red definidos por software permiten el acceso programático a las funciones de los controladores que Muraki es una solución STN muy común. Y es más de, ah, ah, arquitectura de controlador centralizado controlada en la nube más de lo que es STN, pero sí tiene algunas cualidades STN al respecto y el controlador forma iraquí. El controlador de la nube sí tiene un P I disponible para donde se podría seguir adelante y escribir código. Puedes escribir aplicaciones en las que siempre idioma que más prefieras y poder acceder ah, muchas características fuera del controlador iraquí puedes hacer cambios en tu red, puedes recopilar información sobre tu red de esta manera puedes hacer sobre la marcha cambios que no requieran ningún tipo de intervención humana, que crearás aplicaciones que puedan seguir adelante y realizar cambios en tu red. Si ah, cierta circunstancia viene a ser, o si un usuario y termina enchufando un dispositivo específico y encuentras que aparecer en la lista de tu cliente, que tu A P I ahora ha jalado, entonces puedes hacer algún cambio en la red de que esto es sólo un pequeño ejemplo, por supuesto, que se puede utilizar esa información para hacer una amplia gama de tareas, y lo más común en un método de implementación P I es a través del descanso. Y esa es la transferencia estatal representacional y estos ojos AP. Se les llama descanso ful. Cuando cumplen con el estilo de descanso, el resto estilo arquitectónico. Se les llama descanso ful AP ojos. Ahora, ¿qué es un descanso? A P I o transferencia de estado representacional es que los ojos AP descanso proporcionan funciones para crud crudo para interactuar con una aplicación, y más que eso son. Es el estilo arquitectónico fuera de los ojos AP que se desarrolló a principios de los dos miles y finales de los noventa en que esto es en lo que realmente se construye la web, verdad? Es que uno de los puntos mayores del resto A p I es que es apátrida. ¿ Y eso qué significa realmente? Significa que entre las consultas del cliente entre el envío y http Queary o en el mensaje http al servidor y obtener alguna respuesta, ya sea que estés escribiendo algo al servidor y te pongas bien de nuevo o tu enviando una solicitud get al y estás recuperando algunos datos de aplicación que entre esas consultas, nada se almacena en caché en el lado del servidor. No es mantener nada sobre el cliente en el lado del servidor que todo lo que se necesita para procesar esa solicitud se incluye con esta única solicitud la cual también representaría a los clientes. Lo siento, los servidores responden al cliente que todo lo que se necesita para procesar esa respuesta desde el servidor está incluido con esa respuesta. Entonces es una reacción de acción realmente rápida que no hay nada más que necesitemos en medio. No necesitas almacenar información y luego usar eso en tu siguiente solicitud, podrías si quisieras recopilar información sobre un dispositivo y luego solicitar más información sobre ese dispositivo, Entonces es posible que necesites analizar la respuesta de el servidor, reunir esa información que están buscando, y luego enviar otra solicitud al servidor preguntando por esa información. Crud tan crujiente. ¿ Qué significa esto? Es decir crear, leer, actualizar y eliminar. Y esto se implementa con el http verbos post get put and delete. Ahora bien, podría estar familiarizado con esto que cuando haces operaciones en Internet, cuando vas a visitar un sitio web, generalmente estás haciendo una de estas operaciones con http o https, caen de la misma manera solo sobre TLS en lugar de sin cifrar. Entonces estás obteniendo operación que es tu estándar. Yo estoy solicitando una u R l, y está enviando de vuelta la información. Si está visitando un sitio web, está poniendo una solicitud get al servidor Web y está respondiendo con el contenido fuera ese sitio web. Si estás enviando un formulario o si estás subiendo una foto Ah, muchas veces esto se implementa con un post que esto es una solicitud de creación o podría ser un put si estás actualizando algo que un put es para actualizar sobre existente tú o yo, o un documento existente en el servidor Web y Post es crear un nuevo documento, una nueva imagen, un nuevo cualquier cosa en el servidor que harías una publicación. Y si estás enviando un formulario Web que también puede estar enviando con un post por lo que el código de estado vas a terminar recuperándote. Aquí un ejemplo de la presentación del lado del cliente fuera de una solicitud get to a p i dot get hub dot com Esto es en Lenox y que están enviando haciendo esto con Curl See Warrell y que estamos enviando tipo de aplicación o tipo de contenido aplicación Jay's en es que es notación de objeto de script Java. Vamos a hablar más de eso en un par de diapositivas aquí, y estamos enviando esto también. Https colon wack a p I dot get hub dot com y estamos haciendo salida verbose aquí y vemos la negociación TLS inicial aquí a donde estamos consiguiendo el certificado del servidor y verificando. Estamos conectando etcétera y luego tenemos la conexión abierta y estamos haciendo nuestro get to request a nuestro anfitrión. Estamos enviando a nuestro agente de usuario junto con nuestra solicitud get en nuestro encabezado http para que el servidor sepa qué tipo de agente de usuario está enviando la solicitud. Estamos aceptando cualquier cosa de vuelta y estamos solicitando la respuesta para estar en Jay's on type format o jays on type encoding. No incluí la respuesta del servidor aquí, pero el servidor sí terminaría respondiendo aquí con información sobre otras consultas que debilitan debido a un p I docket hub dot com es que termina respondiendo con una lista de opciones diciendo A continuación te presentamos las consultas potenciales. Se conduce o a un p i dot get hub dot com y esto realmente no se necesita aquí, pero donde esto sería beneficioso es si se está enviando una consulta al resto un p I que está en el centro de ADN de Cisco o a iraquí o a la A C I o lo siento, a Peak e m. Como el controlador para un C I que se puede escribir guiones y escribir programas para interactuar con estos controladores. Y el método por el que estará en erigir es a través de un A P I. Y generalmente tienen un descanso un p i un descanso ful a p I. Muy bien. Entonces hablemos de lo que entra en un AP de descanso que solicito es que consta de cuatro partes el punto final , el método, los encabezados y los datos y cuerpo. Y ya habíamos mirado un par de partes de esto. El método es la multitud, ¿verdad? El post consigue poner, eliminar o crear, leer, actualizar y eliminar. Y el punto final es la u R L a la que se envía la solicitud en la diapositiva anterior. Solo estamos enviando a un p i dot get hub dot com, y este sería el punto final raíz a algún punto final más largo si estás haciendo un P I. Docket hub dot com slash usuarios slash un nombre de usuario Generalmente tener dos puntos en el principio allí que eso significa que es una variable y podría ser algo diferente. Un nombre de usuario específico, tal vez repos de slash. Esta sería la U. R L. Que enviaríamos una solicitud get para enumerar los repositorios en get hub para un nombre de usuario específico , y que la raíz y el punto aquí, sería un hub p I docket dot com y la ruta serían usuarios el nombre de usuario reposo y el encabezado http nuestro valor de propiedad pares separados por dos puntos y vamos a repasar eso un poco más en un poco aquí. Pero esto se usa para muchos propósitos. Al igual que puedes incluir credenciales o meta datos sobre los datos en nuestro cuerpo. Y vamos a volver atrás Una diapositiva que podemos ver aquí. Estos son los encabezados http. Tenemos valor clave clave de valor separado por un punto en el medio, que estos son nuestros encabezados http aquí. Y pudimos ver el tipo de contenido estaban solicitando tipo de contenido aplicación slash zona J y las flechas aquí, las zanahorias yendo a la derecha, que indica que es información la que fue enviada al servidor. La zanahoria iba al revés, luego a la izquierda. Eso es información que regresa al cliente desde el servidor. Y esta es solo la notación para C o L en esta distribución de Lennox que podría verse muy diferente dependiendo de qué aplicación estés usando para enviar el AP que solicito aquí, y los tipos de datos comunes se forman dash U R l codificado y aplicaciones Últimos días en adelante, vamos a hablar de los dos en tan solo un momento aquí y hablando fuera de eso que el guión www formó como eres l codificado. Ese es realmente el nombre más completo aquí, y es, creo, creo, X www Dash se formó como Uriel codificado y Jay's en que estos aire a formas realmente comunes, vas a ver los datos siendo codificados el U R l codificado. Esto es cuando ves tus claves y valores arriba en tu URL que si alguna vez has enviado un formulario o has ido a un sitio web y buscas en la barra de direcciones URL y ves algunos de estos valores aquí, correcto, tenemos algo es igual a algo ampersand. Algo es igual a algo que es un tipo de datos codificado ex U. R L siendo enviado al servidor que en realidad es un A p I que estás enviando algunos datos con tu estado sobre al servidor para que pueda enviar el correspondiente respuesta de nuevo. Y los datos en la forma Ural codificado es manifiestamente visible en la clave igual formato de valor en la u. R L solicitada. Ahora Jay está en el trabajo notación de objetos JavaScript que la codificación se almacena en el cuerpo o en la sección de datos fuera. El resto de la solicitud. Entonces en el cuerpo de las solicitudes que ha enviado que no está en la URL que enviará notación de objeto javascript, información. Vamos a repasar eso en la siguiente diapositiva aquí de cómo se ve esa notación. Y cómo leer que ese Jay en estructura es muy similar a los encabezados http en que es pares de valor clave separados por dos puntos. Y quiero que tengan eso en cuenta cuando vayamos a la siguiente diapositiva aquí que la notación se abre con un corchete de Carly. Está bien, que un corchete rizado abra un objeto y que conste aquí de valor de colon clave. Y luego hay comas que separan a cada uno de esos en un objeto y que nuestro objeto puede tener muchas claves y valores. Nuestro objeto también puede incluir objetos, derecho. Entonces hay este sub objeto aquí que se trata de un jays sobre notación por describir a un escuadrón de superhéroes que viven en Metro City. Por lo que nuestros miembros aquí en realidad es una matriz y Honore es un objeto que tiene varios valores dentro de ella. Entonces esta es una matriz de objetos. Entonces lo hacemos con un corchete cuadrado y dentro del corchete cuadrado, abrimos otro objeto aquí. Y ese objeto es una persona. Es el hombre de la molécula. Tiene 29 años. Identidad secreta es Dan Jukes. Tiene una serie de poderes, que son tres valores diferentes. Resistencia a la radiación, giro de coma, diminuta radiación coma bendecida. Y entonces cerramos esa matriz y ese objeto para la molécula hombre ahora está cerrado. Hacemos una coma, Aquí tenemos otro objeto, señora Uppercut, y que está sucia nueve identidad secreta. Jane Wilson también tiene en array de tres poderes 1,000,000 ton de daño por ponche, resistencia, reflejos sobrehumanos. Y esa matriz ahora está cerrada. El objeto Madam Uppercut ya está cerrado y el array de miembros ya está cerrado. Y entonces nuestro objeto para la escuadra de superhéroes ahora también está cerrado. Que así es como lees esto? Entiendo. Si tienes cero experiencia con cualquier tipo de programación, esto podría sentirse realmente extraño para ti. Pero esto es algo que necesitarás saber que hay en los temas del examen para ccn un Jason interpretativo que necesitarás entender que la información está escrita en este formato. Revisaría esta diapositiva un par de veces si es necesario, aunque si tienes alguna experiencia en programación, entonces probablemente no necesites que esto se sienta muy similar a otros trabajos que has hecho antes. Ya, las cosas estaban pasando por esto conmigo, al igual que las otras. Repasemos un par de preguntas de práctica antes de que acabemos. En primer lugar, qué verbo http se utilizaría para recuperar información de un A p I. Es el post poner, obtener o eliminar y recordar recuperar sería leer información y de crudo crear, leer, actualizar y eliminar. El reed se traduciría al verbo http Obtener de lo que nuestra respuesta aquí sería, ver, conseguir y finalmente, y éste es un poco más largo. Aquí en este extracto de un a c i A p ay Jay's on query response. ¿ Cuál es el intervalo helo SPF utilizado en el valor predeterminado? Ah, política SPF. Esto es algo interesante aquí que podemos repasar qué respuesta real de la infraestructura centrada en las aplicaciones. A pick e m El controlador en realidad se ve así cuando enviamos esta consulta para, oh información SPF o para información de protocolo de enrutamiento que tenemos cosas aquí para el plano de control sea configuración GP. Y bueno, nuestra pregunta aquí fue sobre oh, SPF Así que realmente no necesitamos que eso debilite. Salta al siguiente objeto aquí y mira las políticas O SPF ahora dentro de las políticas SPF buscaban el Hello Interval. Mi error ahí. Sigamos por esto un poco y vemos aquí tenemos el nombre, tipo de red, interfaz de prioridad, controles de interfaz de costo y el Hello Interval que hay nuestro intervalo hola allá en nuestro hola intervalo es 10 y luego hay una coma y luego está el intervalo muerto debajo de él y que se establece en 40 cuatro veces el intervalo hola, como es estándar para oh, SPF y que solo brevemente aquí podemos ver que los controles de interfaz que tenemos en array de anunciada sub net MTU ignorar B f d participación pasiva que esto incluye las políticas utilizadas para configurar Oh, SPF que el a pick El controlador usará esa política para implementar realmente un SPF en el dispositivo. Pero vemos que el intervalo hola aquí es de 10. Por lo que nuestra respuesta será 10. Espero que esto haya sido informativo para ustedes. Yo quisiera agradecerle por ver. 46. Sistemas de gestión de configuración 6.4: administración de configuración sistemas de administración de configuración son algo que permite la administración centralizada de su configuración para sus dispositivos. Ahora esto ha sido utilizado para servidores durante mucho tiempo por System Madman's para administrar el estado o configuración de grupos muy grandes de servidores. Por lo que tienes muchos servidores Web y que hay varios pasos que deben ocurrir y desde la instalación del sistema operativo base con el fin de que ese servidor esté listo para participar como nodo distribuido en tu clúster de servidores que tu administración de configuración puede seguir adelante y aplicar estos pasos después de esa instalación base inicial y conseguir que ese servidor esté listo para ti como herramienta de automatización, pero también como método para configurar tu infraestructura como código, haciéndola muy repetible. Por lo que esto se ha utilizado para servidores desde hace mucho tiempo, pero más recientemente esto ha llegado a aplicarse a dispositivos de red y específicamente, como se refiere al CCN A, vamos a estar cubriendo tres sistemas de administración de configuración diferentes que quiere. Estarás familiarizado con estos y entenderás dónde están sus diferencias para que puedas estar familiarizado con las capacidades de cada uno. Entonces con eso, sigamos adelante y saltemos justo aquí. Por lo que los tres sistemas de gestión que vamos a estar cubriendo son responsables, títeres y chef ahora sistemas de gestión de configuración. Permiten escalar ahora los estados de configuración verificables. Como dije, esto a menudo se le conoce como infraestructura como código. Y ese es todo el objetivo de la automatización. Correcto es hacer tu configuración una vez para escribirla como código y luego tenerla aplicada muchas veces es quitarle cualquier tarea repetitiva como pasar y realmente entrar comandos en la línea de comandos. Y solo deja que tu administración de configuración se encargue de esto. Que cree su configuración, su configuración base una vez y luego haga que se aplique muchas veces y que esto generalmente se haga por rol de dispositivo, lo que todos sus switches de capa de acceso tendrán una configuración muy similar. Todos tus switches de capa de distribución tendrán una configuración muy similar. Tus routers interdepartamentales tendrán una configuración muy similar, así sucesivamente y demás que podrías simplemente cambiar. Las direcciones I P son las V tierras un poco aquí allá, pero eso va a ser sobre todo lo demás para configurar tu como servidor sabio o nombres de usuario , contraseñas, todas tus opciones y políticas de seguridad, y eres que OS y cosas de ese tipo son todas muy estándar. Y la plantilla de configuración estándar que esto no sólo permite la automatización sino realmente permite auditar muy, muy bien es que se puede auditar su deriva de configuración. Diga que tiene organización de estructura de administración que tiene tendencia a pasar y simplemente hacer cambios sobre la marcha sin salir adelante y pasar por su proceso de gestión de cambios . Que esto realmente permite auditar muy bien tus configuraciones en un gestor centralizado una manera que sea re portable para que puedas confirmar que tus configuraciones realmente ajustan a tus políticas. Y esto puede ser muy impresionante en una industria donde tienes muchas regulaciones de cumplimiento que necesitas acatar y que necesitas suministrar a tus auditores de vez muestras de tu configuración o muestras de tu política y cómo te has ido a través para asegurar que esta política se esté cumpliendo realmente. Entonces eso es lo que también se trata de la administración de la configuración. Correcto es que tienes una configuración centralizada para cada dispositivo y que se aplica y rey verificar que tu configuración es en realidad la que está centralizada en tu servidor central . Ahora bien, la razón por la que no he entrado en mucho detalle aquí es porque responsable, títere y Chef hacen esto de una manera ligeramente diferente es que prácticamente realizaron la misma tarea. lo que estoy hablando aquí de administración de configuración, pero realmente difieren ligeramente en sus capacidades y la arquitectura y cómo logran esto. Entonces voy a seguir adelante y esperar hasta que hablemos de cada uno aquí para hablar realmente de los detalles en cuanto a cómo sucede esto. Entonces con eso, pasemos a la siguiente diapositiva aquí en el 1er 1 del que vamos a estar hablando es responsable por lo que bailable donde realmente destaca bailable es que es Agente Lis it on. Lee usa ssh para configurar los dispositivos. Ahora lo que esto también significa es que este es un sistema donde necesitas especificar los comandos individuales que se van a ejecutar en tu dispositivo. Ese responsable utiliza el concepto de playbooks y que tu playbook está escrito en jahmal, y describe las tareas a realizar en el dispositivo. Entonces aquí tenemos en este playbook de muestra que este es un playbook que se aplica al grupo de hosts llamados routers y que podemos decir si queríamos reunir fax también. Y las tareas que tenemos primero, una tarea aquí que se llama Configurar s y MP String en todos los dispositivos. Y queríamos guardar la configuración en el dispositivo cuando la configuración haya cambiado. Correcto, Entonces la configuración puede no necesariamente cambiar. Se va Teoh, inicia sesión en el dispositivo e intenta aplicar esta tarea en lo que sea Intervalo especificado que hagas y o bajo demanda como un push porque realmente conecta y aplica estos comandos de configuración . Y en caso de que estos comandos causen algún cambio al convicto, Si estos comandos no estaban ya presentes, entonces irá adelante y guardará esa configuración. Y luego se puede ver. Y estoy seguro que estás familiarizado con los comandos que se están aplicando aquí es como una comunidad de servidores MP leer en Lee R. O. Es que nuestra comunidad para S y MP es de solo lectura, y solo tiene permisos aro o lee subrayado. Derecha tiene permisos de lectura y escritura. Estamos configurando el nombre de dominio I P nombre de dominio a roger dot com. Estamos habilitando trampas y que estamos configurando nuestro servidor de registro CIS en 10.0 punto 100.77 aquí, y ese es el final de nuestro playbook. Ahora te puedes imaginar que aquí podemos tener varias tareas, derecho a seguir adelante y aplicar los nombres de usuario y contraseñas estándar para aplicar la política de seguridad estándar para aplicar la política Q. O s. Y eso podría estar en nuestro conjunto de hosts llamados switches. Si quisiéramos, se puede ver cómo esto podría ser muy escalable es que podemos tenerlo dos conjuntos diferentes de hosts. Podríamos tenerlo aplicado a un ensayo y establecer nuestras opciones estándar de muros de fuego o opciones de filtrado húmedo así sucesivamente y así sucesivamente y que vemos aquí después de haber aplicado la configuración que esto es en realidad un diferente, uh, playbook Eso se corrió que esto estaba en interruptores de acceso, que 1212 Y que hay, uh, una tarea que se hizo. Y la única tarea terminó dándonos un bien que aplicó con éxito y que una tarea terminó causando un cambio en el dispositivo y lo mismo para un SW dos es que la única tarea nos dio un bien y esa única tarea aplicó. Un cambio es que ninguno de estos cuatro dispositivos aquí terminó por tener los comandos que especificamos en nuestro playbook y que nuestro cambio se incremente con el número de tareas lo que resultó en un cambio. Ahora no sabemos cuál de estas líneas específicamente terminó en un cambio que pudo haber sido cualquiera de ellas o pudo haber sido todas ellas. Simplemente sabemos que toda esta tarea es algo que provocó un cambio y por lo tanto habría resultado en un ahorro. Y terminó por estar bien que no fallara y no era inalcanzable. Ahora podríamos haber tenido múltiples tareas aquí. Digamos que teníamos tres tareas y que dos de ellas fueron exitosas y dieron como resultado un cambio y una fracasó. Entonces habríamos visto aquí. Este habría sido un a este cambio habría sido un dos, y este fallido habría sido uno que así es como esta obra recapitulación se escribe aquí y que si las tres tareas resultaran en un cambio y las tres fueran exitosas que bien y cambiado Ambos serían un tres aquí que esto está señalando para cada tarea que se aplicó en cada uno de estos dispositivos. ¿ Cuál fue el resultado de esa tarea? Ahora, tú Hamel es, uh, un lenguaje que se usa para yoed la definición explícita fuera de las propiedades aquí. Eso es algo con lo que estar familiarizado. Si fueras a seguir con el uso, responsable o probarlo,bien podrías, bien podrías seguir adelante y buscar eso y hacer una visión general del lenguaje jahmal scripting. Impresionante. Entonces esa no es una visión general de responsable aquí. Y en realidad, olvidé mencionar que hasta hace poco tomará credenciales en la línea de comandos ingresada por el usuario. Entonces cuando sigas adelante y creas aquí tu playbook, típicamente como pudiste ver, tenías tu lista de hosts de routers y esa lista era una lista de direcciones I P y luego también los nombres de usuario y contraseñas para cada uno de esos dispositivos y que podría especificar un conjunto de contraseña de nombre de usuario para todo el grupo de hosts o para cada dirección individual I p. Ahora, por supuesto, eso significa que estás guardando tus nombres de uso y contraseñas en texto plano en un archivo en tu servidor bailable. Y eso no es realmente impresionante que lo que conduces también sea instable te permita ejecutar aquí tu playbook y que puedas especificar tu contraseña en tiempo de ejecución del playbook. Entonces puedes decirle a responsable que ejecute el playbook y te pedirá la contraseña, y entonces podrás escribirla. Y como se puede imaginar, esto no es necesariamente algo que habría corrido en un horario. Esto es algo que quizá tú, como administrador de red, seguirás adelante y correrás bajo demanda que si tuvieras cambios de configuración para aplicar, podrías ejecutar eso Si quisieras verificar la configuración en todo, podrías ejecutar eso si solo quisieras ver exactamente cuáles, uh, uh, tareas aquí terminaron, resultando en un cambio en cuanto a cuál era la deriva de la configuración. Puedes seguir adelante y correr esto bajo demanda, y luego en tu recapitulación de juego. Esta es sólo una pequeña sección aquí de toda la recapitulación de la obra. El responsable da que también especifica el resultante de cada tarea individual. Impresionante Vamos a seguir adelante y pasar al siguiente sistema de administración de configuración aquí. Eso va a ser títere. Por lo que a diferencia de la títere responsable requiere que se instale un agente en el dispositivo para administrarlo. Ahora, realmente piensa en lo que eso significa Aquí es que necesitamos una pieza de software instalada en nuestro dispositivo en nuestro dispositivo de red que se está ejecutando como agente de títeres con el fin de administrar ese dispositivo. Ahora, como se pueden imaginar, esto causa muchos problemas de compatibilidad, ¿no? Especialmente para dispositivos más antiguos. Si tienes tu catalizador 35 cincuenta o tus routers 1941 que probablemente no tengas un software de agente disponible que puedas ejecutar ahí. No estoy al tanto de un agente que se pueda ejecutar en estos dispositivos. Están mejorando en la creación de Softwares de agentes más compatibles que en realidad puedan aplicarse a estos. Pero en realidad, lo que vas a estar ejecutando esto son los interruptores de nexus. A lo mejor los firewalls A de Cisco es que estos sí permiten que se instale el agente. Existe un agente compatible disponible y que ya puedes administrar estos dispositivos. Puppet usa su propio lenguaje de configuración que se inspiró en Nacchio y está construido sobre ruby, lo que sería bueno estar familiarizado con Ruby si vas a utilizar la marioneta ahora. Puppet también tiene disponible una versión llamada Puppet Enterprise, y que sí tiene una interfaz gráfica disponible, sin embargo, su creación de configuración. Entonces aquí hay un ejemplo de un manifiesto, y ese es el término que usa títere es que aplicas un manifiesto a un dispositivo es el manifiesto. La creación aún se hace manualmente, que aún necesitas codificar tu manifiesto en un editor de texto de clases para poder aplicarlo con títere. Pero entonces su aplicación real y la elaboración de informes y auditoría se pueden hacer todo a través de una interfaz gráfica con la empresa de títeres. Ahora, como probablemente se puede decir, este manifiesto se ve muy diferente al playbook de responsable, y que es un declare un manifiesto tive donde se configura el estado deseado en lugar de comandos individuales que tenemos aquí que queremos que la V. configuración O S P F. V. R F tenga el costo auto de 46,000 y la métrica por defecto sea cinco, y que queremos que nuestra interfaz Ethernet one slash dos esté en el Área 200 tienen un costo de 200 no fueron indicando los comandos reales que queremos que se apliquen en el dispositivo o indicando el estado el estado deseado fuera del dispositivo y luego permitiendo a títere averiguar los comandos individuales que se necesitan ejecutar la interfaz Internet one slash dos i p o S p f area 200 así sucesivamente que estos comandos individuales se dejan en manos de títere para averiguarlo y que sólo le estamos dando el resultado final. El estado deseado fuera del dispositivo van a títeres. Arquitectura es que el servidor maestro administra los nodos con el agente instalado. Por lo tanto, recuerda que el agente está instalado en cada uno de tus dispositivos de gestión y que tienes un servidor maestro, servidor maestro,que es el que todos los agentes facturan y pueden empujar la configuración a los agentes ahora nodos gestionados facturan con el maestro cada 30 minutos por defecto para verificar su configuración que cada 30 minutos el agente registrará con el servidor maestro y comprobará aquí el declare un manifiesto tive y verá si su configuración coincide con lo que aquí se indica. Si no lo hace ajustará su configuración a lo que aquí se expone. Por lo que tu gestión de configuración debe hacerse en puppet, que no puedes hacer cambios en el dispositivo individual o de lo contrario se revertirá muy poco después, también. Cualquiera que sea la configuración que se especifique en el servidor Puppet Master ahora responsable, claro que no lo hace porque no tiene un agente. Y es un sistema push on Lee que responsable debe conectarse a cada dispositivo individual por ssh y aplicar los comandos. Y luego está registrando los resultados de esos comandos para que puedas hacer informes y auditorías en la configuración en cada dispositivo. Impresionante. Entonces así funciona el títere. Ahora pasemos a nuestro último sistema de gestión de configuración aquí y que la arquitectura Chef So chefs es muy similar a la marioneta en que requiere que se instale un agente en el dispositivo. Entonces, de nuevo, te vas a encontrar tu problema de compatibilidad con tus dispositivos más antiguos. Y eso puede estar bien. Si tienes una infraestructura más nueva y estás usando muchos conmutadores y X O s, entonces impresionante. Esto es genial y de hecho, los catalizadores más nuevos, que es creo que el 65 09 también apoya aquí al agente, y que, al igual que Puppet Chef, también se construye sobre Ruby. Entonces eso es un beneficio aquí también que si vas a ir por uno de estos dos, aprender Ruby no es mala idea que puedas seguir adelante y poder trabajar con estos ah, mucho más fácil, mucho más fácil, o al menos aprender los conceptos básicos de Ruby. Al igual que Puppet Chef también utiliza un declarado de estado. Ahora estos se llaman Recetas y Libros de Cocinero es que utilizan todo el chef y tema de cocina con Chef con las recetas y libros de cocina y aplicando Ah libro de cocina. Ahora donde Chef tiene una gran diferencia es que el procesamiento del libro de cocina ocurre en cada agente . Entonces con títere, déjame seguir adelante y aclarar. Esto es que con puppet, el agente se conecta al servidor maestro, y el agente envía su estado actual al servidor maestro. El servidor maestro computa. La diferencia es si hay alguno entre el estado configurado y el estado actual, y enviará de vuelta al agente cuál es el estado deseado para que el agente pueda aplicar ese estado o le enviará los comandos que necesitan ejecutarse con chef. Lo que pasa es que el agente se conecta al servidor maestro o se conecta al servidor y que simplemente tira del libro de cocina. Se tira del estado deseado y luego sobre el agente. Está procesando el estado deseado y comparándolo con el estado actual para confirmar si se ajusta al estado deseado o no, y realizará los cambios necesarios para permitirle ajustarse. Chef no tiene un modelo push que no pueda empujar el estado deseado al dispositivo o a los agentes que debe tirar porque el cambio de configuración se está haciendo en el agente o la comparación se está haciendo en el agente. Esto hace que los cambios rápidos sean prácticamente imposibles que cuando sigas adelante y establezcas una nueva receta en tu libro de cocina y bueno, no lo estás, solo vas a estar esperando hasta que los agentes vuelvan a facturar esto puede suceder a través de tu red rápidamente. Puede que no suceda rápidamente. Depende de la frecuencia con la que estén configurados sus agentes para sacar del servidor. Ahora, esto sí permite un sistema muy distribuido y extremadamente escalable. Es que tu servidor central ya no es un punto de cuello de botella y que se usa muy a la ligera . Es sólo utiliza un repositorio, realmente, realmente, para que los agentes extraigan del estado deseado, y entonces los agentes realmente están haciendo el cálculo de configuración. Ahora. Esta receta de ejemplo aquí es para un ex OS switch ports y configurándolos que vemos aquí tenemos la interfaz Internet una slash uno que estamos haciendo alguna configuración que estamos creando. Estamos configurando la dirección I P, la máscara Net, si tenemos habilitado ARP proxy o I p antes de redireccionamientos habilitados y si se apaga o no. Y si este modo de puerto de switch está habilitado o no. Cambiemos la centralita pobre o ninguna, una capa tres o una capa a la interfaz. Y luego para Ethernet una slash dos lo estamos configurando como un villano de acceso 100 que no se apaga y que es un puerto de conmutador de acceso, no un tronco, y que si queremos V tp encendido o no villian trucking protocol, y que se podría ver que este es un tipo de configuración muy similar es un declararlo de configuración de estado mucho como títere, pero que la sintaxis real para esa configuración es muy diferente. Y es algo con lo que necesitarías estar familiarizado si vas a estar escribiendo tu propia configuración. Hay un montón de plantillas disponibles para los tres de estos sistemas de administración de configuración responsable, títere y chef que si vas a probar alguna de ellas, todas son de código abierto y que puedes probarlas para gratis y que puedas ir y conseguir plantillas para que puedas ponerte en marcha muy rápido y poder probarlas y ver si estas son un buen ajuste para tu organización o no. Impresionante. Gracias por colgar ahí conmigo, a todos. Ahora pasemos por un par de preguntas de práctica antes de que acabemos. En primer lugar de las tres soluciones de administración de configuración a continuación, que no requiere de un agente en el dispositivo de gestión. ¿ Es esa marioneta de chef o bailable? Ahora ya debes saber que bailable es el que se conecta vía ssh y no requiere de un agente que los otros dos aquí sí requieren de un agente. Y por eso y simple es el más compatible con dispositivos antiguos y el más compatible con dispositivos de terceros también. Ese responsable realmente se puede utilizar en casi cualquier entorno, mientras que chef y títere no tanto. Se necesitan dispositivos realmente particulares para poder usar esos. Pero de todos modos no me espantaría de ellos que pudieran tener un buen uso en su organización. De todas formas, seguiré adelante y revisaré sus listas de compatibilidad y veré si es un buen ajuste para tu red. Y por último, qué opciones a continuación emplean una estructura declarada de estado donde se define el estado del dispositivo en lugar de comandos específicos para ejecutarse en el dispositivo? ¿ Es títere y chef, chef y bailable, responsable y títere o ninguno de los anteriores o una combinación diferente ahora responsable porque se conecta vía ssh! Termina aplicando comandos individuales a cada dispositivo que títere y chef. Debido a que usan un agente, son capaces de hacer una estructura declarada de estado, y por lo tanto la respuesta aquí es un títere y chef. Ahora bien, espero que esto haya sido informativo para ustedes, y me gustaría agradecerles por ver