#### ARQUITECTURA ETHERNET

LLC - Data link protocol 802.2

This Data Link Layer is divided into two sublayers:

Logical Link Control (LLC). This sublayer is responsible for the data
transmission between computers or devices on a network.
Media Access Control (MAC). On a network, the network interface card (NIC) has
an unique hardware address which identifies a computer or device. The physical
address is utilized for the MAC sublayer addressing.

The function of the Logical Link Control (LLC) is to manage and ensure the
integrity of data transmissions. The LLC provides Data Link Layer links to services
for the Network Layer protocols. This is accomplished by the LLC Service Access
Points (SAPs) for the services residing on network computers. Also, there is a LLC
Control field for delivery requests or services.

*Trama ethernet:

preambulo - MAC dest - Mac Ori - tipo - datos - FCS

*Destinatarios capa 2 y 3 de osi:

Unicast: comuniacion uno a uno

multicast: comunacion de uno a un grupo especifico dentro de la red
broadcast: comunicacion uno a todos los nodos de la red

*Direcciones Mac:

12 digitos en hexadecimal (6 bytes - 48 bits)

00:03:6B : 3A:07:BC
|- 3BYTES OUI -||- 3BYTES ESPECIFICO DE LA NIC -|

###### IPV4

* 32 bits (4 bytes) , 4 octetos

1 octeto = 1 byte = 8 bits

*CAPA 3 DE OSI

*NO ORIENTADO A LA CONEXION

*DIRECCIONAMIENTO JERARQUICO DE 2 NIVELES

-id de red: identifica la red del cual nodo es parte

-id de host o nodo: identifica un nodo en particular dentro de la red
*ENCABEZADO PAQUETE IP

IP ORIGEN Y DESTINO - protocolo

### CAPA TRANSPORTE

* PROTOCOLOS TCP Y UDP (orientado a la conexion, no orientado a la conexion)

* esta capa ofrece

- multiplexacion de sesiones : seguimiento individual de las comunicaciones

aplicaciones entre terminal orig y dest
- identificacion de aplicaciones : identifica diferentes apps que operan en un
mismo terminal, a traves de un identificador d puerto
-segmentacion: la info que se recibe se divide en segmentos de acuerdo al MTU
-control de flujo
-transporte orientado a la conexion (TCP)

* ENCABEZADO UDP

Puerto orig - puerto dest (ambos de 16bits)

* ENCABEZADO TCP

Puerto orig - puerto dest - numero de secuen de bits - acuse de rec - cheksum
(ambos de 16bits)

* rango de puertos 1-65535

1-1023
1024-49151
49152-65535

* ESTABLECER SESION TCP:

1- EL CLIENTE VERIFICA DISPONIBILIDAD DEL SERVIDOR EN LA RED

2- EL CLIENTE VERIFICA SI EL SERVICIO ESTA ACTIVO Y ACEPTA SOLICITUDES EN PUERTO
DESTINO
3- EL CLIENTE INFORMA AL SERVIDOR QUE INTENTA ESTABLECER COMUNICACION

CLIENTE SERVER

(CLIENTE ENVIA PAQUETE SYN)

( SERVIDOR ENVIA PAQUETE

SYN ACK)

(CLIENTE ESTABLECE SESION ENVIANDO ACK)

#################### DIRECCIONAMIENTO IPV4/IPV6 ########################

*IPV4

-32 BITS - 4 OCTETOS - 4 BYTES

-DIRECCION IP POSEE 2 PARTES

1)IP DE RED
2)IP DE HOST O NODO

- RANGO CLASE A ( /8 )

1.0.0.0 a 126.255.255.255

NOTA: 127.0.0.0 es la dir de loopback

0.0.0.0 es una dir reservada

rango de dir privadas: 10.0.0.0 a 10.255.255.255

- RANGO CLASE B ( /16 )

128.0.0.0 a 191.255.255.255

rango de dir privadas: 172.16.0.0 a 172.31.255.255

- RANGO CLASE C ( /24 )

192.0.0.0 a 223.255.255.255

rango de dir privadas: 192.168.0.0.0 a 192.168.255.255

- RANGO CLASE D ( Multicast)

224.0.0.0 a 239.255.255.255

*PROTOCOLO ARP

- permite resolver direcciones ip conocidas a MAC

- proporciona 2 servicios

1- mapea direcciones ip a MAC

 2- mantenimiento de la info: la info obtenida es puesta en una tabla

!!!!ARP DESDE UN HOST A - HOST B

1- HOST A envia ARP request en formato broadcas a todos los disp en su

segmento de red. (se incluye ip y mac de origen)
2- el disp de destino actualiza su tabla ARP y envia un ARP reply en formato
unicast con su MAC
3- el disp de origen actualiza su tabla ARP

NO tiene caso conocer la dir MAC de un host remoto, aqui es necesario que la trama
sea tomada por el gateway (esto se llama ARP gateway)

- comandos para diagnosticar fallas de direccionamiento ip

1-ping "IP" (paquetes icmp echo request y reply)

2-tracert "IP" (paquetes icmp echo request o mensajes UDP)
3-arp -a

* DIRECCIONAMIENTO IPV6 (PAG 65)

- Direcciones de 128 bits

- 32 digitos HEXADECIMALES (8 CAMPOS DE 4 DIGITOS HEXADECIMALES)
- NO USA BROADCAST
- IMPLEMENTA ETIQUETADO DE FLUJOS DE TRAFICO
- UNA INTERFAZ FISICA PUEDE TENER VARIAS DIRECCIONES

REPRESENTACION DEL DIR IPV6

- SE PUEDEN SUPRIMIR CEROS INICIALES

- CAMPOS SUCESIVOS POR CERO PUDEN REEMPLAZARCE CON ":"

AMBAS PUEDEN USARSE

2001 : 0AB1 : 0000 : 0000 : 09BC : 45FF :

FE23 : 13AC

CEROS INICIALES 2001 : AB1 : 0 : 0 : 9BC : 45FF : FE23 :

13AC

CAMPOS SUCESIVOS POR CERO 2001 : : 9BC : 45FF : FE23 : 13AC

$$$$$$$$$$$CONTINUAR�$$$$$$$$$$

##### SUBREDES IPV4#######

- dividir una red en dominios de broadcast mas peque�os.

- en las posiciones de la mascara de subred se colocan ceros para identificar a los
host y se colocan unos para la subredes.

n = bits de la porcion de mascara de sub red

2^n = cantidad total de subredes

2^n - 2 = cantidad de subredes utiles

m = bits de la porcion de host de red

2^m = cantidad total de subredes

2^m - 2 = cantidad de subredes utiles

ejemplo: dir de red 192.168.1.0 se quiere ver cuantas subredes se puedes formar con
esa red, sus dom de broadcast e ip del primer nodo
usando la mascara 255.255.255.224

255.255.255.1110 0000 ---> 3 bits de red y 5 de host

192.168.1.000/00000

2^3 - 2 = 6 se pueden formar 6 subredes utiles

2^5 - 2 = 30 host por subred

primera subred 256-224= 32 -----> 192.168.1.32 ------> 192.168.1.001/00000

broadcast
32+32=64
64-1=63
-------->192.168.1.63

segunda subred +32 a la primera sub red -----> 192.168.1.64 ------>

192.168.1.010/00000
broadcast
64+32=96
96-1=95
-------->192.168.1.95

las dem�s

-----> 192.168.1.96 ------> 192.168.1.011/00000

-----> 192.168.1.128 ------> 192.168.1.100/00000
-----> 192.168.1.160 ------> 192.168.1.101/00000
...
-----> 192.168.1.224 ------> reservada

################### VLSM Y CIDR ######################

192.168.1.0/24

hosts 50,40,30,20,10,2,2,2,2
1) se empieza de mayor a menor

2^n - 2 >= 50 n=6 bits host 192.168.1.01/000000 192.168.1.64 /26

2^n - 2 >= 40 n=6 bits host 192.168.1.10/000000 192.168.1.128 /26

2^n - 2 >= 30 n=5 bits host 192.168.1.101/00000 192.168.1.160 /27

2^n - 2 >= 20 n=5 bits host 192.168.1.110/00000 192.168.1.192 /27

2^n - 2 >= 10 n=4 bits host 192.168.1.1101/0000 192.168.1.208 /28

2^n - 2 >= 2 n=2 bits host 192.168.1.110101/00 192.168.1.212 /30

2^n - 2 >= 2 n=2 bits host 192.168.1.110110/00 192.168.1.216 /30

2^n - 2 >= 2 n=2 bits host 192.168.1.110111/00 192.168.1.220 /30

2^n - 2 >= 2 n=2 bits host 192.168.1.111000/00 192.168.1.224 /30

############# CISCO IOS #################3

*** Hardware Router

- CPU o PROCESADOR: ejecuta instrucciones del SO y la inicializacion del sistema

- Mother Board
- ROM: memoria no volatil de solo lectura, contiene microcodigo que permite al CPU
funciones basicas para iniciar y mantener el dispositvo (Bootstrap y POST)
- RAM: memoria volatil de lectura y escritura, almacena datos durante su
procesamiento por la CPU. (imagen del Cisco IOS en ejecucion, archivo de conf
activo, buffer de paquetes)
- NVRAM: memoria no volatil de lectura y escritura que almacena una copia del
archivo de conf y registro de conf
- Memoria Flash: memoria no volatil de lectura y escritura que almacena
primariamente la imagen de Cisco IOS, principal instancia de alamacenamiento del
disp
- Disk: unidades externas de almacenamiento no volatil y acceso aleatorio

* modos

- monitor rom: rommon>

- EXEC usuario: Router>
- EXEC privilegiado: Router>enable
Router#

- Configuraci�n Global (en este modo no son accesibles directamente los comandos
show y copy)

Switch>enable
Switch#configure terminal
Switch(config)#

*claves de acceso
 -por consola
-por puerto auxiliar
-terminal virtual (telnet, http)

putty - serial (consola)

Router(config)#line con 0
Router(config-line)#login
Router(config-line)#password cisco
Router(config-line)#exec-timeout 5 0
Router(config-line)#logging synchronous
Router(config-line)#exit

putty - serial (puerto auxiliar)

Router(config)#line aux 0
Router(config-line)#login
Router(config-line)#password cisco
Router(config-line)#exec-timeout 5 0
Router(config-line)#exit

putty - serial (telnet)

Router(config)#line vty 0
Router(config-line)#login
Router(config-line)#password cisco
Router(config-line)#exec-timeout 5 0
Router(config-line)#exit

-modo privilegiado

Router>ena
Router#conf ter
Router(config)#enable password Cisco123
Router(config)#enable secret Sisco

si se cofiguran ambas el en disp se usa enable secret

Router(config)#service password-encryption

* Habilitar y configurar SSH

-crear un hostname

Router(config)#hostname LAB_A

-creau un usuario y clave en la base de datos

LAB_A(config)#username cisco secret cisco

-Definir un DNS

LAB_A(config)#ip domain-name mydomain.com

-crear una llave de cidrado RSA, con una llave de 1024bits

LAB_A(config)#crypto key generate rsa modulus 1024
-activar version 2 de ssh
LAB_A(config)#ip ssh version 2

activar uso se ssh remoto y al no incluir telnet este de desactiva

LAB_A(config)#line vty 0
LAB_A(config-line)#login local
LAB_A(config-line)#transport input ssh
LAB_A(config-line)#exec-timeout 5 0

*CDP Cisco Discovery Protocol y LLDP

cdp tiene 2 niveles de activacion pen modo global y por interfaz, viene activo por
defecto para ambos casos

-activar o desactivar el protocolo de manera global

Router(config)#cdp run
Router(config)#no cdp run

-activar o desactivar el protocolo en una interfaz

Router(config)#int serial 0/0/0
Router(config-if)#cdp enable
Router(config-if)#no cdp enable

- ver dispositivos vecinos

Router(config)#show cdp neighborg
Router(config)#show cdp neighborg detail

LLDP

es un estandar para permitir el descubriemto de dispositivos no Cisco

- Configuraci�n

-tiene 2 niveles de activacion pen modo global y por interfaz

-debe activarse globalmente primero y luego por interfaz
-se soporta solo en interfaces fisicas
-solo descubre u disp por puerto
-puede detectar servers linux

Router(config)#lldp run
Router(config)#int gigabitethernet 0/1
Router(config-if)#lldp transmit
Router(config-if)#lldp receive