viernes, 21 de febrero de 2020

CAMBIO EN CURRICULA

Hola amigos, este post es especial, ya que al cambio de curricula, haré nuevos post y otros se actualizarán, el contenido anterior aún es de provecho ya que se enfoca en los temas mas generales de redes y en las infraestructuras anteriores y actuales, la nueva curricula de CCNA esta pensada en los nuevos retos.


jueves, 20 de febrero de 2020

ADMINISTRACIÓN DEL DISPOSITIVO


ADMINISTRACIÓN DEL DISPOSITIVO


Hola amigos, en el post de hoy aprenderemos algunos tips para tener un mejor control y administración de nuestros dispositivos.


SYSLOG


Lo primero que veremos será el syslog o un sistema donde podamos almacenar los logs del equipo, lo primero que hay que aprender es que son los LOGs, los logs son mensajes que nos envía el equipo y nos informa acerca de lo que esta pasando en el equipo, como puede ser una interfaz que se conecta o se desconecta, un protocolo que se conecto o un problema en el equipo.

Los logs podemos activarlos para que nos manden mas o menos información dependiendo de lo que queramos revisar, solo hay que ser cuidadosos en este aspecto, ya que si activamos un log total podemos hacer que nuestro equipo se sature por la cantidad de procesos que hace más la carga de crear el log; también otro punto a tener en cuenta es si ese log lo queremos estar guardando en un archivo local, el espacio de nuestro equipo se puede saturar; para esto podemos enviar los logs a un servidor donde se almacenen.

Algunos Logs son solo mensajes de error, warnings o solo info, esto quiere decir que algunas veces no nos dirá exactamente el problema sino un código, el cual viendo el manual del fabricante, podemos encontrar que es lo que nos quiere a decir el equipo.

A continuación vemos algunos logs en un equipo los cuales significan lo siguiente:



Por ejemplo tomamos la siguiente linea:

00:32:19:  %SYS-5-CONFIG_I: Configured from console by console

En esta linea podemos obtener lo siguiente:

  • 00:32:19 Hora del Log: Esta es la hora en la cual sucedió lo que nos muestra el log.
  • %SYS - Facility: Es el mecanismo que genero el log en este dispositivo en este caso SYS se refiere al sistema, también puede ser SNMP; esto puede ser un mensaje producido por el hardware, un protocolo o un modulo, muestra el origen de la causa del mensaje.
  • 5 - Severity : Es la severidad del mensaje, el cual se muestra en la siguiente tabla:
  • CONFIG_I - MNEMONIC : El área del dispositivo en donde esta sucediendo el log, en este caso fue la salida del modo configuración.
  • Configured from console by console - Description: es la descripción del error que nos esta mostrando.
Algunas de las mejores prácticas para aprovechar los logs son las siguientes:

  • Usar el mismo firmware o IOS en los dispositivos: Esto con la finalidad de que todos los dispositivos se encuentren homologados y no se tenga una mezcla de logs de diferentes estandards, tal vez en equipos mas nuevos un log sea omitido o sea cambiada su severidad, lo cual haría muy difícil el monitoreo de los equipos.
  • Tener una red de administración: Esto es muy recomendable ya que nos ayuda a mantener un performance controlado en la red, así como seguridad, ya que al tenerlo en una red aislada o en una vlan diferente a nuestro tráfico normal, podemos prevenir el robo de información de nuestros equipos por un ataque de man in the middle.
  • Centralizar los logs en un server: Esto es muy recomendado ya que nos ayudará a mantener a nuestros equipos con el uso de su disco bajo, ya que todo el espacio se almacenara en un servidor remoto, otra ventaja del uso de un servidor de logs es que la mayoría vienen con una aplicación que nos puede ayudar a filtrar, hacer reportes, así como programar alarmas en caso de que se detecte un log en concreto.

RESTAURACIÓN Y RESPALDO 

DEL IOS Y CONFIGURACIONES


En esta sección aprenderemos acerca de como están estructurados los equipos cisco a nivel de almacenamiento.

Los tipos de almacenamiento que tenemos en los equipos son los siguientes:

- FLASH: Este disco en equipos puede ser de 16MB a 2 GB, esta memoria no es mecánica, quiere decir que no es como un disco duro convencional, en el se almacena el IOS y se puede usar para almacenar respaldos de las configuraciones.

- ROM (Read-Only Memory): almacena el bootstrap o boothelper, este se ejecuta al iniciar el switch y contiene las instrucciones de inicio del equipo, entre ellas encontrar el IOS que correra en el equipo y ponerlo en la RAM.

- RAM (Random-Access Memory): esta memoria es usada para cargar el IOS y la configuración, si reiniciamos el equipo no guarda la configuración que se haya realizado sin guardar.

-NVRAM (Nonvolatile RAM): almacena la configuración de inicio del equipo cuando este se prende.

Otros tipos de almacenamiento que estan disponibles son los siguientes:

- HTTP
- FTP
- TFTP

RESPALDO DE CONFIGURACIÓN Ó IOS

Para hacer un respaldo de la configuración o del IOS es muy facil solo hay que seguir los siguientes pasos; En este caso se tiene un servidor TFTP previamente configurado:

1.- Validar la comunicación con el servidor TFTP:




2.- Revisar la versión de IOS que tenemos en la flash:

Para revisar el contenido de nuestra flash usamos el comando

show flash


3.- Usando el siguiente comando copiamos el IOS al servidor TFTP

copy "origen":"nombre_del_archivo" tftp://"IP"/"nombre_de_destino"

Ejemplo:

copy flash:c2600-adventerprisek9-mz.124-13b.bin tftp://192.168.1.100/c2600-adventerprisek9-mz.124-13b.bin



al poner el comando como podemos ver en la terminal empezara a mostrarnos signos de admiración estos representan el progreso de copiado:


Para respaldar la configuración es muy sencillo y el proceso es similar, usamos el siguiente comando:

copy running-config "destino"

Ejemplo:

copy running-config tftp

en este caso no se especifico la IP del tftp y es por eso que la tenemos que ingresar cuando lo pide la consola, así como el nombre del archivo de destino:


ROLLBACK

Para hacer rollback del IOS es el mismo comando solo que como fuente pondremos el servidor TFTP y de destino nuestra flash:



Como vemos aquí solo se puso el origen y destino y la misma consola nos pide los datos del archivo a copiar y donde copiarlo, como paso extra nos muestra que si deseamos sobreescribir el archivo así como si deseamos formatear la flash.


Al terminar de copiarse el IOS se revisa que se haya subido correctamente, para eso es la verificación del checksum.


En el caso de la configuración, es el mismo proceso solo que aquí copiamos del tftp hacia el archivo startup-config :


con esto ya solo queda reiniciar el equipo para que aplique el nuevo IOS, así como la configuración.

RECUPERACIÓN DE PASSWORD

En esta sección veremos como recuperar el password de un dispositivo, mas que recuperación es un reseteo de la contraseña para poder recuperar el usuario cisco, admin o el que hayamos definido:


1.- Lo primero es revisar la configuración de registro, el cual tiene los siguientes valores:


  • 2100: ROMON
  • 2101: RXBOOT
  • 2102: BOOT NORMALLY
  • 2142: IGNORE NVRAM

Usando el comando show version podemos ver al final la configuración del registro:


Como vemos tiene el código 0x2102 lo cual indica que iniciara normalmente.

2.- Lo siguiente es configurar el registro para que ignore la NVRAM:

Desde el modo de configuración ponemos el siguiente comando:

config-register "valor"

En este caso usamos el valor 2142 para que ignore la NVRAM


y reiniciamos el equipo; Al iniciar el equipo veremos que parece que no tuviera configuración:


Lo siguiente es copiar el archivo startup al running, ya que ignoramos la NVRAM y es donde se almacena la configuración:


Ahora solo configuramos el nuevo password y guardamos la configuración:


Por ultimo regresamos el valor del registro:


Reiniciamos el equipo y ya tendrá la nueva configuración.

Con este tema terminamos con la primera parte del CCNA, Los siguientes posts serán referentes a la nueva curricula de CCNA 2020, pueden seguir consultando los posts anteriores.



lunes, 10 de febrero de 2020

IPV6 - Parte 2 de 2 - Configuración de IPv6

CONFIGURACIÓN DE IPv6

Hola amigos, en el post de hoy aprenderemos a como configurar una IPv6 en nuestro dispositivo así como  crear rutas.

Algunos de los métodos de como se puede configurar un equipo con IPv6 son los siguientes:

  • Estático: El mas conocido por todos, es poner la dirección directamente en el equipo.


  • DHCPv6: Igualmente otro conocido, este funciona con una dirección multicast, recordemos que en IPv6 no existe el broadcast.


A continuación se muestran las direcciones multicast de IPv6


En DHCPv6 existen dos métodos que son Stateless DHCPv6 y Stateful DHCPv6.

  • SLACC (Stateless Address Auto Configuration): Este es un nuevo método y es una autoconfiguración. Este método hace uso del Neighbor Discovert Protocol, el cual ayuda al equipo sin IP encontrar a sus "vecinos" en capa 3 y se usa para obtener información de capa 2 como el ARP.


Cuando un equipo se enciende envía un mensaje de Router solicitation, que básicamente es un mensaje donde pregunta si existe algún router en la red, si un router recibe el mensaje lo regresa con un mensaje Router Advertisement.

Este mensaje contiene la siguiente información:

  • Default gateway (Link-Local address del router)
  • Global Unicast prefix (La subred pública)


Con esta información el cliente crea su propia global unicast address es decir crea su IP pública con la subred y la porción de host usando el EUI-64, la cual recordemos la crea usando su mac address.

En este metodo solo se entrega su IPv6, Prefix y Gateway, por lo cual no se entrega DNS.


Stateless DHCPv6

Este tipo de DHCP hace uso del SLACC para obtener información de la red y crear su dirección IP, pero agrega objetos extra de configuración.

En este método se ejecuta lo mismo que en el SLACC solo con la diferencia que el mensaje de Router Advertisement modifica un flag en el paquete llamado other-config el cual por defecto en SLACC esta en 0, en este caso se cambia a 1.

Cuando el dispositivo tiene configurada su IP crea un mensaje DHCPv6 Request y lo envía a la red, el servidor DHCPv6 regresa el mensaje con la información extra solicitada, la cual puede ser cuales son los DNS, el nombre de dominio, servidor TFTP, etc...

En este método el servidor de DHCPv6 no entrega direcciones solo entrega la información faltante al host.


Stateful DHCPv6

Este método es el parecido al de IPv4, solo que cambian los mensajes, en este método el cliente lanza un mensaje de Router Solicitation, solo que en el mensaje de Router Advertisement se modifica el flag de managed-config a 1, este mensaje le dice al cliente que no use SLACC para su configuración sino que genere un mensaje DHCPv6 Request, al hacer esto llega al Servidor DHCPv6 y este es el que entrega la dirección IPv6, en este método no se utiliza el EUI-64.


CONFIGURACIÓN IPV6

Para la configuración estática de un dispositivo utilizaremos de prueba la siguiente topologia:




Vamos a configurar de manera estática las interfaces de los Routers que los conectan entre ellos.

Router 0

1.- Lo primero es activar el servicio de IPv6

(config)#ipv6 unicast-routing

2.- Entrar a la interfaz

(config)#interface "interface"

3.- Configuramos la IP

(config-if)#ipv6 address "IPv6 Address"

Ejemplo con el Router0:

(config)#ipv6 unicast-routing
(config)#interface s0/0/0
(config-if)#ipv6 address 2001:211:11:1::1/64


Para revisar la dirección IP utilizamos el siguiente comando:

show ipv6 interface brief



Como vemos la interfaz tiene su dirección Link Local la cual es FE80::230:F2FF:FEC6:5B01 y la dirección Global que configuramos la cual es 2001:211:11:1::1.

Configurando el Router 1

Router 1

(config)#ipv6 unicast-routing
(config)#interface s0/0/0
(config-if)#ipv6 address 2001:211:11:1::2/64



Lo que nos resta es hacer una prueba de ping para validar que el direccionamiento funcione y es correcto:

Ping de Router 1 a Router 0


Como vemos se configuro correctamente la IP en ambos routers.

Configuración Stateless DHCPv6

Recordemos que para la configuración stateless solo necesitamos en nuestro servidor DHCPv6 entregarle al cliente los objetos que serán el DNS o un servidor de dominio como en este ejemplo:

Configuración del servidor DHCPv6:

1.- Lo primero es crear un pool de direcciones, en este caso lo llamaremos Pool1:

(config)#ipv6 dhcp pool "Nombre"

2.- Entraremos al modo de configuración del pool, a continuación configuramos el servidor de DNS y un nombre de dominio:

(config-)#dns-server "IP del servidor DNS"
(config-)#domain-name "nombre del dominio"

3.- Ya creado el pool lo siguiente es asociar ese pool a la interfaz por la cual se entregaran estas configuraciones:

(config)#interface "interface"
(config-if)#ipv6 dhcp server Pool1
(config-if)#ipv6 nd other-config-flag

Ejemplo:

(config)#ipv6 dhcp pool Pool1
(config)#dns-server 2001:db8:acad:10::15
(config)#domain-name techandnetworking.com.mx

(config)#interface g0/0
(config-if)#ipv6 dhcp server Pool1
(config-if)#ipv6 nd other-config-flag


en este caso ya tenemos configurados los parámetros del DHCPv6 server, ahora solo toca configurar los equipos para que acepten esta configuración, en el packet tracer lo hacemos de esta manera:



Revisando la configuración de la PC:



Como podemos ver la IP que se agrego a la PC esta en el segmento del router 1 y como DNS tiene el DNS que le asignamos.


Configuración Stateful DHCPv6

1.- Lo primero es crear un pool de direcciones, en este caso lo llamaremos Pool2:

(config)#ipv6 dhcp pool "Nombre"

2.- Entraremos al modo de configuración del pool, a continuación configuramos el prefijo de la subred que será el Pool de Ipv6, para esto configuraremos otro pool con las direcciones; tambien configuramos el servidor de DNS y un nombre de dominio:

(config-dhcpv6)#prefix-delegation pool "pool local de hosts"
(config-dhcpv6)#dns-server "IP del servidor DNS"
(config-dhcpv6)#domain-name "nombre del dominio"
(config-dhcpv6)#exit

(config)#ipv6 local pool "nombre del pool local" "Rango de IPv6s" "prefijo"

3.- Ya creado el pool lo siguiente es asociar ese pool a la interfaz por la cual se entregaran estas configuraciones:

(config)#interface "interface"
(config-if)#ipv6 dhcp server Pool2
(config-if)#ipv6 nd managed-config-flag

Ejemplo:

(config)#ipv6 dhcp pool Pool2
(config-dhcpv6)#prefix-delegation pool HostsPool2
(config-dhcpv6)#dns-server 2001:db8:acad:10::15
(config-dhcpv6)#domain-name techandnetworking.com.mx
(config-dhcpv6)#exit
(config)#ipv6 local pool HostsPool2 2001:60::2/64 64

(config)#interface g0/0
(config-if)#ipv6 dhcp server Pool2
(config-if)#ipv6 nd managed-config-flag





En el Host seleccionamos que tome la dirección IPv6 por DHCP:


Comprobando por consola:



Con esto terminamos los métodos de como un dispositivo puede obtener su Ipv6.

CONFIGURACIÓN DE RUTAS ESTÁTICAS

Para configurar una ruta estática es similar a IPv4, solamente ingresamos el siguiente comando:

(config)#ipv6 route "red a alcanzar" "next-hop"

Ejemplo:
Router 0
(config)#ipv6 route 2001:61::0/64 2001:211:11:1::2


Router 1
(config)#ipv6 route 2001:60::0/64 2001:211:11:1::1


Para revisar la tabla de ruteo de IPv6 es mediante el siguiente comando:

show ipv6 route


Hacemos una prueba de ping de una PC del router 0 a una PC del router 1:



Como podemos ver en la traza, el tráfico pasa a traves de Router 0 y luego a Router 1.

Con esto terminamos el bloque de IPv6, espero que este post haya sido de su agrado y recuerden dejar comentarios.

Saludos.


















viernes, 31 de enero de 2020

IPV6 - Parte 1 de 2 - Fundamentos

IPV6

Hola amigos, en el post de hoy conoceremos la IPV6; el IPv6 nació debido al crecimiento de los dispositivos que necesitan de una dirección IP para interactuar en la red, como sabemos la dirección IP son 4 octetos, esto quiere decir que aunque tenga una capacidad de millones de direcciones estás son limitadas, y en la actualidad y con el crecimiento del IoT o el internet de las cosas mas dispositivos necesitan una dirección única para conectarse a Internet.

Otra de las razones del IPv6 es la seguridad, ya que al paquete se le agrega un campo de autenticación lo cual hace que al llegar el paquete a su destino se valide que es un paquete seguro y que no ha sido modificado en el trayecto.

Otra de las ventajas del IPv6 es la eliminación del NAT, ya que cada dirección será única para cada dispositivo y se configurara automáticamente ya que la dirección del dispositivo se hará junto con su mac address.

Las IPv6 usan en lugar del sistema binario, el sistema hexadecimal el cual el peso de los valores se muestra de la siguiente manera:




Como vemos el binario que hace referencia al número 2, solo cuenta con 2 posiciones, mientras que el Hexadecimal que hace referencia al número 16 cuenta con 16 posiciones; como podemos observar los valores del 10 al 15 son sustituidos por letras las cuales van de la A a la F, mientras que en el sistema decimal el cual nosotros usamos en el día a día hace referencia al número 10 ya que son 10 posiciones; recordemos que el 0 en computación cuenta como la primera posición y no toma el número 1 como la primera posición o desde comienza a contar, al contrario de como se suele utilizar en el día a día para contar los objetos.

*Otro sistema numérico utilizado es el octal el cual hace referencia al número 8 y esta representado de la posición 0 a la 7.

Para entender un poco el hexadecimal se muestran unos ejemplos de conversión de hexadecimal a decimal.










Para conocer un poco mas de la IPv6 vamos a ver algunas características:

El direccionamiento se mueve de 32 bits (IPv4) a 128 bits (IPv6)


Cuando convertimos de Hexadecimal a Binario hay que recordar que son 4 bits por número:



Se divide en 8 grupos de 4 carácteres hexadecimales.

Provee un mecanismo para simplificar la dirección Ipv6.

REGLAS DE SIMPLIFICACIÓN

Estas reglas de simplificación lo veremos con el siguiente ejemplo:

1.- Tenemos la siguiente IPv6:


2001:0050:0000:0000:0000:0AB4:1E2B:98AA

Lo primero es eliminar los grupos de ceros consecutivos y se agregan dos puntos (::) en su lugar, quedando la IPv6 de la siguiente manera:


2001:0050::0AB4:1E2B:98AA

2.- Con el resultante, solo quitamos los ceros que se encuentren a la izquierda de cada grupo.


2001:50::AB4:1E2B:98AA
con esto ya tenemos una IPv6 simplificada.

TIPOS DE COMUNICACIÓN

En la IPv6 existe diferentes tipos de comunicación como en IPv4.


Como vemos en IPv6 se elimina el broadcast y se agrega un nuevo tipo de comunicación el cual es el Anycast.

Dentro de los tipos de comunicación IPv6 se encuentran los siguientes:



Unicast: Este tipo de comunicación es uno a uno, lo podemos ver al compartir un archivo entre dos PCs o al visitar un sitio web.



Multicast: Este tipo de comunicación es uno a muchos, se puede entender cuando se tiene una videollamada con algunos otras personas desde diferentes dispositivos, otro ejemplo es cuando hacemos una imagen de una computadora y al replicarla todas las PCs toman su configuración inicial.



Anycast: Este tipo de comunicación es exclusivo de Ipv6 y tiene la particularidad de que podemos tener IP duplicadas y poder llegar a la IP mas cercana, esto lo podemos ver por ejemplo si tenemos un servidor web en USA y otro en Brasil, al tratar de alcanzar la página web nos responderá con la IP que tienen ambos servidores, solo que nos enrutara al mas cercano, en este caso al servidor de USA.



TIPOS DE DIRECCIONES

En IPv6 se tienen 3 tipos de direcciones que se pueden tener al mismo tiempo, ya que cada una tiene una función especial, las cuales son:


Link-local Scope Address (L2)


  • Esta dirección se usa solo para conexiones locales, es decir a equipos que se encuentran en la misma red, y funciona en capa 2.
  • Estas direcciones no son enrutables, es decir no se conocen a nivel ruteo en internet.
  • Esta dirección se utiliza para el protocolo Neighbor discovery protocol.
  • Estas direcciones siempre se encuentran con el inicio FE80::/64 que representa la porción de red. Esta dirección se crea con el prefijo de red y la dirección mac address del dispositivo. Los ultimos 64 bits son 48 bits de la Mac address y en medio de la mac address se coloca el prefico FFFE.

Este es un ejemplo de dirección link-local:


simplificando queda de la siguiente manera:

FE80::0019:D1FF:FE22:DCF3

FE80::19:D1FF:FE22:DCF3

Unique/Site-Local scope address (Organización)

Esta dirección es parecida a una IP privada de IPv4, estas tampoco son enrutables a internet.

Estas direcciones están en el bloque FC00::/7; este a su vez se divide en dos FC00::/8 y FD00::/8, el segmento que se utiliza para asignación de PCs es el FD00::/8, para formar una dirección IP para una PC y que sea valida, se agrega una cadena aleatoria de 40 bits.

Por ejemplo si tenemos la siguiente cadena aleatoria E45DCA92E3, usando el prefijo FD00::/8, queda de la siguiente manera:



Primera red
FDE4:5DCA:92E3::/64

Ultima red
FDE4:5DCA:92E3:FFFF::/64


Algunas reglas para las redes:


  • Usar el prefijo FD como los primeros dos dígitos hexadecimales.
  • Elejir una ID global única de 40 bits.
  • Agregue el ID global a FD para crear un prefijo de 48 bits, que se usa como el prefijo de todas sus direcciones.
  • Usar los siguientes 16 bits como un campo de subred.
  • Tenga en cuenta que la estructura deja un campo de ID de interfaz de 64 bits (Hosts).

GLOBAL LOCAL

Las direcciones Global Unicast en IPv6 son el equivalente de las direcciones IP públicas en IPv4.

Los primeros 3 bits de estas direcciones IP están compuestos por los valores 001 (en notación binaria), por lo tanto, el prefijo de estás direcciones IP siempre tendrá un valor hexadecimal de 2000 con una máscara /3.

Los posibles prefijos que podrían ser utilizados para representar direcciones IP del tipo Global Unicast serían:

2000 (010) – dirección válida Global Unicast
3000 (011) – dirección válida Global Unicast

Teniendo la IP:

2000:0db8:3c4d:0015:0000:0000:1a2f:1a2b



Tenemos entonces que de los primeros 64 bits de un total de 128 bits, los 3 bits primeros representan el Prefijo Global. 

Los siguientes 45 bits identifican la red asignada a las organizaciones. 

Los siguientes 16 bitsrepresentan la subred (Subnet ID) en caso de realizarse una subdivisión de la red (Subnetting).


En resumen, los primeros 64 bits de una dirección IPv6 los podemos dividir en tres componentes:


  • Prefijo Global (3 bits)
  • Red (45 bits)
  • Subred (16 bits)


Los últimos 64 bits representan la porción de host que se genera con la mac address.


Espero que este post les haya aclarado un poco mas acerca de la nueva IPv6, en el siguiente post veremos como se configura una IPv6 en un dispositivo.