Anda di halaman 1dari 28

Captulo 1: Introduccin a escalamiento de redes

Los equipos empresariales, diseados y fabricados para cumplir con estndares ms


estrictos que los dispositivos ms econmicos, transportan un gran volumen de trfico
de red.
Para optimizar el ancho de banda en una red empresarial, la red debe estar
organizada para que el trfico se mantenga en el nivel local y no se propague
innecesariamente a otras partes de la red.
El uso del modelo de diseo jerrquico de tres capas ayuda a organizar la red.
Capa de acceso: proporciona conectividad a los usuarios.
Capa de distribucin: se utiliza para enviar el trfico de una red local a otra.
Capa de ncleo: representa una capa troncal de alta velocidad entre las redes
dispersas.
Es posible que en algunas redes empresariales pequeas se implemente un diseo
jerrquico de dos niveles (capa de ncleo y de distribucin se combinan reduciendo
costo y complejidad).

La arquitectura empresarial de Cisco


Puente

Campus empresarial
El mdulo de campus empresarial est compuesto por toda la infraestructura del
campus e incluye las capas de acceso, de distribucin y de ncleo.
Adems de estos mdulos, el campus empresarial puede incluir otros submdulos,
como los siguientes:

Mdulo de centro de datos y granja de servidores


Mdulo de servicios
Permetro empresarial
Est compuesto por los mdulos de Internet, VPN y WAN que conectan la empresa a la
red del proveedor de servicios. Proporciona QoS, refuerzo de polticas, niveles de
servicio y seguridad.
Permetro del proveedor de servicios
El mdulo de permetro del proveedor de servicios proporciona servicios de Internet,
de red pblica de telefona conmutada (PSTN) y WAN.
Dominios de fallas (Failure Domains)
Un dominio de fallas es el rea de la red que se ve afectada cuando un dispositivo o
un servicio de red esenciales experimentan problemas.
Dado que una falla en la capa de ncleo de una red puede tener un gran impacto, el
diseador de red suele enfocarse en prevenir fallas.
Un mtodo para implementar la redundancia consiste en instalar equipos duplicados y
proporcionar servicios de conmutacin por falla para los dispositivos esenciales. Otro
mtodo para implementar la redundancia es mediante rutas redundantes

Captulo 2: Redundancia de LAN

Usa varias rutas auxiliares por si una ruta principal falla.


Sin embargo, las rutas redundantes en una red Ethernet conmutada pueden causar
bucles fsicos y lgicos en la capa 2. Cuando existen varias rutas entre dos dispositivos
en una red y no se implementan protocolos de rbol de expansin en los switches,
ocurre un bucle en la capa 2.

2.1.1.2 Problemas con la redundancia de capa 1

Inestabilidad de la base de datos MAC


Las tramas de Ethernet no poseen un atributo de tiempo de vida (TTL) como los
paquetes IP.
Si no hay un mecanismo para bloquear la propagacin continua de estas tramas en
una red conmutada, continan propagndose entre los switches constantemente, o
hasta que un enlace se interrumpa y rompa el bucle.
Cuando ocurre un bucle, la tabla de direcciones MAC en un switch cambia
constantemente con las actualizaciones de las tramas de difusin, lo que provoca la
inestabilidad de la base de datos MAC.

Tormenta de difusin (lo mismo que lo anterior pero ocurre visto desde la
PC)

Una tormenta de difusin se produce cuando existen tantas tramas de difusin


atrapadas en un bucle de Capa 2, que se consume todo el ancho de banda disponible.

Tramas de unidifusin duplicadas

Las tramas de unicast enviadas a una red con bucles pueden generar tramas
duplicadas que llegan al dispositivo de destino. Se refiere al caso de que en SW no se
encuentre una direccin en su tabla y esta reenvia una broadcast a todos sus puertos
con la trama de unicast.

Funcionamiento de STP El protocolo de rbol de expansin (STP) Spanning


tree Protocol
2.1.2.1 Algoritmo de rbol de expansin

STP asegura que exista slo una ruta lgica entre todos los destinos de la red, al
realizar un bloqueo de forma intencional a aquellas rutas redundantes que puedan
ocasionar un bucle.
Este bloqueo no incluye las tramas de unidad de datos de protocolo puente (BPDU)
utilizadas por STP para evitar bucles.
Si una ruta quiere compensar una falla de un cable de red o de un switch, STP vuelve
a calcular las rutas y desbloquea los puertos necesarios para permitir que la ruta
redundante se active.
STP utiliza el algoritmo de rbol de expansin (STA) (IEEE 802.1D ) para determinar
qu puertos de switch de una red se deben colocar en estado de bloqueo y evitar que
ocurran bucles.
Funcionamiento
El algoritmo (STA) designa un nico switch como puente raz y lo utiliza como punto de
referencia para todos los clculos de rutas (es automtico).
Todos los switches que comparten STP intercambian tramas de BPDU para determinar
el switch que posee el menor Bridge ID (BID) en la red. El switch con el menor BID se
transforma en el puente raz en forma automtica segn los clculos del STA. Despus
de determinar el puente raz, el STA calcula la ruta ms corta hacia dicho puente. Si
existe ms de una ruta a escoger, el STA elige la de menor costo de ruta.

Una vez que el STA determin las rutas ms deseables en relacin con cada switch,
asigna funciones de puerto a los puertos de switch que participan.

Puertos raz (root port): los puertos de switch ms cercanos al puente raz (switch
raz).
Puertos designados: todos los puertos que no son raz y que an pueden enviar trfico
a la red.
Puertos alternativos y de respaldo:los puertos alternativos y de respaldo estn
configurados en estado de bloqueo para evitar bucles.
Puertos deshabilitados: un puerto deshabilitado es un puerto de switch que est
desactivado.

Ac indica que el sw es el puente raz (root bridge). Haciendo un show mac-addresstable se puede averiguar cul es el puente raz.

2.1.2.6 Proceso de BPDU

En principio, cada switch en el dominio de difusin supone que es el puente raz para
una instancia de rbol de expansin, por lo que las tramas BPDU que se envan
contienen el BID del switch local como ID de raz. Cuando los switches adyacentes
reciben una trama BPDU, comparan la ID de raz de la trama BPDU con la ID de raz
local. Si la ID de raz en la BPDU es inferior a la local, el switch actualiza la ID de raz
local y la ID en sus mensajes de BPDU. Estos mensajes indican el nuevo puente raz en
la red.

Lista de protocolos de rbol de expansin

STP: Es un protocolo estndar (IEEE 802.1d), desarrollado inicialmente para administrar enlaces redundantes en redes
conmutadas utilizando bridges. El trfico para todas las VLAN fluye por la misma ruta, lo que puede provocar
flujos de trfico poco ptimos. Debido a las limitaciones de 802.1D, la convergencia de esta versin es lenta.
Limitaciones:

Por otra parte, en el caso de un fallo, un puerto STP demora 50 segundos en pasar del estado de blocking al de
forwarding.

PVST+: es una mejora de Cisco de STP que proporciona una instancia diferente de la implementacin de
Cisco de 802.1D para cada VLAN que se configura en la red. Incorpora mas seguridad y dems funciones.
La creacin de una instancia para cada VLAN aumenta los requisitos de CPU y de memoria, pero admite
los puentes raz por VLAN. Otra forma de verlo es que anteriormente cada vlan era como un switch, asi que
ahora se implementa stop para cada vlan como si fueran switches. Optimiza el trafico para cada VLAN. La
convergencia aun es lenta.
RSTP (o IEEE 802.1w): es una evolucin del rbol de expansin que proporciona una convergencia ms
rpida que la implementacin original de 802.1D. STP de convergencia rpida.
PVST+ rpido: es una mejora de Cisco de RSTP que utiliza PVST+. Proporciona una instancia de 802.1w
distinta por VLAN. Esta versin tiene los requisitos de CPU y de memoria ms exigentes. Covnergencia mas
rpida.

MSTP: es el estndar IEEE 802.1s. Para reducir el nmero de instancias de STP requeridas, MSTP asigna
varias VLAN con los mismos requisitos de flujo de trfico en la misma instancia de rbol de expansin.

Captulo 3: Agregacin de enlaces

La agregacin de enlaces es la capacidad de crear un nico enlace lgico mediante varios enlaces fsicos
entre dos dispositivos. Esto permite compartir la carga entre los enlaces fsicos, en lugar de hacer que STP
bloquee uno o ms enlaces. EtherChannel es una forma de agregacin de enlaces que se usa en las redes
conmutadas.

Cuando se configura un EtherChannel, la interfaz virtual resultante se denomina port channel. Las
interfaces fsicas se agrupan en una interfaz de canal de puertos. Se obtiene mas BW. Balanceo de carga.

Nota: no se pueden mezclar los tipos de interfaz; por ejemplo, no se pueden mezclar Fast Ethernet y
Gigabit Ethernet dentro de un nico EtherChannel.

El EtherChannel proporciona un ancho de banda full-duplex de hasta 800 Mb/s (Fast EtherChannel, 8
puertos) u 8 Gb/s (Gigabit EtherChannel, 8 puertos) entre un switch y otro switch o host. El switch con IOS
de Cisco actualmente puede admitir seis EtherChannels.
La configuracin de los puertos individuales que forman parte del grupo EtherChannel debe ser coherente
en ambos dispositivos. Si los puertos fsicos de un lado se configuran como enlaces troncales, los puertos
fsicos del otro lado tambin se deben configurar como enlaces troncales dentro de la misma VLAN nativa.
Adems, todos los puertos en cada enlace EtherChannel se deben configurar como puertos de capa 2.

3.1.2.2 Port Aggregation Protocol (PAgP)

Los EtherChannels se pueden formar por medio de una negociacin con uno de dos protocolos: PAgP o
LACP. Estos protocolos permiten que los puertos con caractersticas similares formen un canal mediante
una negociacin dinmica con los switches adyacentes.
PAgP es un protocolo exclusivo de Cisco. Cuando se configura un enlace EtherChannel mediante PAgP, se
envan paquetes PAgP entre los puertos aptos para EtherChannel para negociar la formacin de un canal
(cada 30s). Cuando PAgP identifica enlaces Ethernet compatibles, agrupa los enlaces en un EtherChannel.
El EtherChannel despus se agrega al rbol de expansin como un nico puerto.
Nota: en EtherChannel, es obligatorio que todos los puertos tengan la misma velocidad, la misma
configuracin de dplex y la misma informacin de VLAN.

On: solo con otro ON establece etherchannel.

3.1.2.3 Link Aggregation Control Protocol (LACP)

Permite agrupar varios puertos fsicos para formar un nico canal lgico. LACP ayuda a crear el enlace
EtherChannel al detectar la configuracin de cada lado y al asegurarse de que sean compatibles, de modo
que se pueda habilitar el enlace EtherChannel cuando sea necesario.

3.2.1.2
Configuracin
de interfaces

Si el rango permitido de
VLAN no es el mismo,
las interfaces no forman
un EtherChannel, incluso
si se establecen en
modo automtico o de
seado.

Captulo 4: LAN inalmbricas

Redes de rea personal inalmbrica (WPAN): tienen un alcance de unos pocos metros. En las
WPAN, se utilizan dispositivos con Bluetooth o Wi-Fi Direct habilitado.
LAN inalmbricas (WLAN): tienen un alcance de unos 30 m.
Redes de rea extensa inalmbrica (WWAN): tienen un alcance de kilmetros, mviles,
microondas.

(WiMAX): es un estndar de WWAN IEEE 802.16 que proporciona acceso a servicios de banda ancha
inalmbrica hasta (50 km).
Frecuencia a las LAN inalmbricas 802.11:

2,4 GHz (UHF): 802.11b/g/n/ad

5 GHz (SHF): 802.11a/n/ac/ad

Banda de 60 GHz (EHF): 802.11ad

Las WLAN usan RF en lugar de cables en la capa fsica y la subcapa MAC de la capa de enlace de datos
(previene colisiones, no las detecta). El estndar 802.11 recomienda la prevencin de colisiones (CSMA/CA)
en lugar de la deteccin de colisiones (CSMA/CD) para el acceso a los medios.

AP autnomos
AP pesados, son dispositivos autnomos que se configuran mediante la CLI de Cisco o una GUI. Cuando
solo se requiere un par de AP en la red. De manera optativa, se pueden controlar varios AP mediante los
wireles domain service (WDS). Un router domstico es un ejemplo de un AP autnomo. Cada AP
funcionara de manera independiente de los otros AP.

AP basados en controladores (controler-based)


Dispositivos que dependen del servidor y no requieren una configuracin inicial. tiles en situaciones en las
que se requieren muchos AP. A medida que se agregan ms AP, un controlador de WLAN configura y
administra cada AP automticamente.
Nota: algunos modelos de AP pueden funcionar en modo autnomo o en modo basado en controladores.
Para las organizaciones ms grandes con muchos AP, Cisco proporciona soluciones basadas en
controladores, que incluyen la arquitectura administrada a travs de la nube Cisco Meraki y la arquitectura
de red inalmbrica Cisco Unified.

Soluciones de implementacin de tecnologa inalmbrica a gran escala


Arquitectura administrada a travs de la nube Cisco Meraki
Los AP se administran de forma centralizada desde un controlador en la nube. Este proceso reduce los
costos y la complejidad. Nota: solo los datos de administracin fluyen a travs de la infraestructura de la
nube Meraki. Si Cisco Meraki no puede acceder a la nube, la red contina funcionando con normalidad.

Arquitectura de Cisco Unified Wireless Network


Controla los AP mediante un controlador de WLAN (WLC) y se puede administrar de manera optativa
mediante los sistemas de control inalmbrico (WCS) de Cisco.

4.1.2.8 Antenas inalmbricas

Antenas Yagi: son un tipo de antena de radio direccional que se puede usar para las redes Wi-Fi
de larga distancia. Normalmente, estas antenas se usan para extender el alcance de las zonas de
cobertura exteriores en un sentido especfico o para llegar a un edificio externo.

4.1.3.1 Modos de topologa inalmbrica 802.11

El estndar 802.11 identifica dos modos principales de topologa inalmbrica:

Modo ad hoc: cuando dos dispositivos se conectan de manera inalmbrica sin la ayuda de un
dispositivo de infraestructura, como un router o un AP inalmbrico. Los ejemplos incluyen Bluetooth y
Wi-Fi Direct.

Modo de infraestructura: cuando los clientes inalmbricos se conectan mediante un router o un AP


inalmbrico. Define dos componentes bsicos de la topologa del modo de infraestructura: un conjunto
de servicios bsicos (BSS) (nico AP que interconecta todos los clientes inalmbricos asociados.) y un
conjunto de servicios extendidos (ESS).

Nota: el estndar IEEE 802.11 denomina a las redes ad hoc conjunto de servicios bsicos independientes
(IBSS).
Existe una variacin de la topologa ad hoc cuando se permite que un smartphone o una tablet PC con
acceso celular a datos cree una zona de cobertura inalmbrica personal. En ocasiones, esta caracterstica
se denomina anclaje a red. El iPhone de Apple denomina a esta caracterstica Compartir Internet,
mientras que los dispositivos con Android la denominan Anclaje a red y zona de cobertura porttil.

TRAMA 802.11

Control de trama: identifica el tipo de trama inalmbrica. Contiene subcampos para la versin del
protocolo, el tipo de trama, el tipo de direccin, etc.

Direccin 1: normalmente, contiene la direccin MAC del dispositivo o AP receptor inalmbrico.

Direccin 2: normalmente, contiene la direccin MAC del dispositivo o AP transmisor inalmbrico


Direccin 3: en ocasiones, contiene la direccin MAC del destino, como la interfaz del router
(gateway predeterminado) a la que se conecta el AP.
Direccin 4: suele faltar, ya que se usa solo en el modo ad hoc.

4.2.1.2 Campo Control de trama

Versin del protocolo: proporciona la versin actual del protocolo 802.11 que se usa. Los
dispositivos receptores usan este valor para determinar si se admite la versin del protocolo de la
trama recibida.

Tipo de trama y Subtipo de trama:determinan la funcin de la trama. Una trama inalmbrica


puede ser una trama de control, una trama de datos o una trama de administracin. Existen varios
campos de subtipos para cada tipo de trama. Cada subtipo determina la funcin especfica que debe
realizar el tipo de trama asociado.

A DS y De DS: indican si la trama entra al DS o sale de este, y solo se usan en las tramas de datos
de los clientes inalmbricos asociados a un AP.

Ms fragmentos: indica si existen ms fragmentos de la trama para recibir, ya sean del tipo de
datos o de administracin.

Reintentar: indica si la trama se vuelve a transmitir o no, ya sean tramas de datos o de


administracin.

Administracin de energa: indica si el dispositivo emisor est en modo activo o en modo de


ahorro de energa.

Ms datos: indica a un dispositivo en modo de ahorro de energa que el AP tiene ms tramas para
enviar. Se usa tambin para que los AP indiquen que existen tramas adicionales de difusin y
multidifusin.

Seguridad: indica si se usan el cifrado y la autenticacin en la trama. Se puede establecer para


todas las tramas de datos y de administracin que tienen el subtipo establecido en autenticacin.

Reservado: puede indicar que todas las tramas de datos recibidas se deben procesar en orden.

Trama de administracin: se utiliza para el mantenimiento de la comunicacin, como la deteccin


de un AP, la autenticacin de este y la asociacin a dicho AP.

Trama de control: se utiliza para facilitar el intercambio de tramas de datos entre clientes
inalmbricos.

Trama de datos: se utiliza para transportar la informacin de contenido, como pginas web y
archivos.

Acceso mltiple por deteccin de portadora y prevencin de colisiones (Carrier


Sense Multiple Access with Collision Avoidance)

Los sistemas Wi-Fi son configuraciones de medios compartidos half-duplex (un cliente inalmbrico no puede
or mientras enva) por lo tanto, no es posible detectar una colisin. IEEE desarroll un mecanismo adicional
para la prevencin de colisiones denominado funcin de coordinacin distribuida- Distributed Coordination
Function (DCF). Mediante DCF, un cliente inalmbrico transmite solo si el canal est libre. Si un cliente
inalmbrico no recibe un acuse de recibo, supone que ocurri una colisin y lo vuelve a intentar despus de
un intervalo de espera aleatorio.

Los clientes inalmbricos y los AP usan las tramas de control RTS y CTS para facilitar la transferencia de
datos propiamente dicha.

Como se muestra en la figura 1, cuando un cliente inalmbrico enva datos, primero evala los medios para
determinar si otros dispositivos los estn usando para transmitir. De lo contrario, enva una trama RTS al AP.
Esta trama se usa para solicitar acceso dedicado al medio de RF durante un perodo especfico. El AP
recibe la trama y, si est disponible, otorga al cliente inalmbrico acceso al medio de RF mediante el envo
de una trama CTS de la misma duracin. Todos los dems dispositivos inalmbricos que observan la trama
CTS ceden los medios al nodo transmisor para la transmisin.

4.2.2.3 Parmetros de asociacin

SSID

Network mode (Modo de red): se refiere a los estndares de WLAN 802.11a/b/g/n/ac/ad. Los AP y
los routers inalmbricos pueden funcionar en modo Mixed (Mixto), lo que implica que pueden usar
varios estndares a la vez.

4.2.2.4 Deteccin de AP

Los clientes inalmbricos se conectan al AP mediante un proceso de anlisis (sondeo). Este proceso puede
realizarse de los siguientes modos:

Modo pasivo: el AP anuncia abiertamente su servicio al enviar peridicamente tramas de seal de difusin
que contienen el SSID, los estndares admitidos y la configuracin de seguridad.

Modo activo: los clientes inalmbricos deben conocer el nombre del SSID. Si un AP o un router inalmbrico
se configuran para que no transmitan por difusin las tramas de seal, es posible que se requiera el modo
activo.

4.2.2.5 Autenticacin

Autenticacin abierta:fundamentalmente, una autenticacin NULA donde el cliente inalmbrico dice


autentqueme y el AP responde s.

Autenticacin de clave compartida:es una tcnica que se basa en una clave previamente
compartida entre el cliente y el AP.

4.2.3.1 Saturacin de canales de frecuencia


Con el paso de los aos, se cre un nmero de tcnicas para mejorar la comunicacin inalmbrica y aliviar
la saturacin de los canales. Las tcnicas que se indican a continuacin mitigan la saturacin de canales al
usar los canales de manera ms eficaz:

La seal de espectro ensanchado(spread spectrum), una vez ensanchada puede coexistir


con seales en banda estrecha, ya que slo les aportan un pequeo incremento en el ruido.
Espectro ensanchado por secuencia directa (DSSS): esto es una tcnica de modulacin de espectro
ensanchado. La seal se multiplica mediante un ruido fabricado conocido como cdigo de extensin. (es
un refuerzo). El estndar 802.11b usa DSSS. Los telfonos inalmbricos que operan en las bandas de
900 MHz, 2,4 GHz y 5,8 GHz, las redes de telefona mvil con CDMA y las redes GPS tambin lo usan.
Espectro ensanchado por salto de frecuencia (FHSS): este tambin depende de los mtodos de
espectro ensanchado para comunicarse. Con FHSS, el emisor y el receptor deben estar sincronizados para
saber qu canal saltar. Los walkie-talkies y los telfonos inalmbricos de 900 MHz tambin usan FHSS, y
Bluetooth usa una variante de FHSS. El estndar 802.11 original tambin usa FHSS.

Multiplexacin por divisin de frecuencia ortogonal (OFDM): es un subconjunto de la multiplexacin por


divisin de frecuencia en el que un nico canal usa varios subcanales en frecuencias adyacentes. Una serie
de sistemas de comunicacin, incluidos los estndares 802.11a/g/n/ac, usa OFDM.

A medida que las WLAN empresariales migran a 802.11n, pueden usar canales en una banda de 5 GHz
ms grande y menos poblada, lo que reduce la denegacin de servicio (DoS) accidental. Por ejemplo, el
estndar 802.11n usa OFDM y puede admitir cuatro canales no superpuestos, como se muestra en
lafigura 4.

4.3.1.1 Proteccin de redes inalmbricas

4.3.1.2 Ataque de DoS(Denial of Service)

La tecnologa Cisco CleanAir permite que los dispositivos identifiquen y ubiquen las fuentes de interferencia
que no son 802.11. Crea una red que tiene la capacidad de ajustarse de forma automtica a los cambios en
el entorno.
Es ms probable que intenten manipular las tramas de administracin para consumir los recursos del AP y
mantener los canales demasiado ocupados como para admitir el trfico de usuarios legtimos.
Los dos tipos de ataques comunes a las tramas de administracin incluyen lo siguiente:
Un ataque de desconexin suplantada: esto ocurre cuando un atacante enva una serie de comandos de
desasociacin a los clientes inalmbricos dentro de un BSS. Estos comandos hacen que todos los clientes
se desconecten. Al desconectarse, los clientes inalmbricos inmediatamente intentan volver a asociarse, lo
que crea un estallido de trfico. El atacante contina enviando tramas de desasociacin, y el ciclo se repite.
Una saturacin con CTS: esto ocurre cuando un atacante aprovecha el mtodo de contienda CSMA/CA
para monopolizar el ancho de banda y denegar el acceso de todos los dems clientes inalmbricos al AP.
Para lograr esto, el atacante satura repetidamente el BSS con tramas de Listo para enviar (CTS) a una STA
falsa.

4.3.1.4 Puntos de acceso no autorizados


Cisco Prime es un software de administracin de redes que funciona con otros softwares de administracin
para proporcionar una mirada comn y la ubicacin central de toda la informacin de la red. Normalmente,
se implementa en organizaciones muy grandes.

4.3.1.5 Ataque man-in-the-middle

Uno de los ataques ms sofisticados que un usuario malintencionado puede usar se denomina ataque
man-in-the-middle (MITM, intermediario), un atacante introduce un AP no autorizado y lo configura con el
mismo SSID que el de un AP legtimo. El trfico de usuarios ahora se enva al AP no autorizado, que a su
vez captura los datos y los reenva al AP legtimo.

4.3.2.1 Descripcin general de la seguridad inalmbrica

La mejor manera de proteger una red inalmbrica es usar sistemas de autenticacin y cifrado, Se
introdujeron dos tipos de autenticacin con el estndar 802.11 original:
Open system authentication: este mtodo solo se debe usar en situaciones en las que la seguridad no es
motivo de preocupacin
Shared key (clave) authentication: proporciona mecanismos como WEP, WPA o WPA2

WPA y WPA2 admiten dos tipos de autenticacin:


Personal: diseada para las redes domsticas o de oficinas pequeas; los usuarios se autentican mediante
una clave previamente compartida (PSK).
Enterprise (Empresarial): diseada para las redes empresariales, pero requiere un servidor de servicio de
autenticacin remota telefnica de usuario (RADIUS).

4.3.2.5 Autenticacin en la empresa

Las opciones del modo de seguridad Enterprise requieren un servidor RADIUS con autenticacin,
autorizacin y contabilidad (AAA). La clave compartida no es un parmetro que se debe configurar en una
STA. Solo se requiere en el AP para autenticar con el servidor RADIUS.

4.4.1.1 Configuracin de un router inalmbrico

Nombre de usuario de Linksys Smart Wi-Fi: cuenta de Internet requerida para acceder al router de
manera remota a travs de Internet.

Contrasea de Linksys Smart Wi-Fi:contrasea para acceder al router de manera remota.

CAPITULO 9

Las versiones del software IOS de Cisco, dentro de una familia de versiones del software, se encuentran
12.3, 12.4, 15.0 y 15.1. Junto con cada versin del software, hay nuevas sub-versiones del software creadas
para implementar correcciones de errores y nuevas caractersticas. En IOS, estas versiones se denominan
trenes (trains).
Un tren del IOS de Cisco se utiliza para lanzar versiones con una base de cdigo comn a un conjunto
especfico de plataformas y caractersticas. En este captulo, se analizan los trenes del IOS 12.4 y del IOS
15.
VERSION 12.4

Tambien existen los trenes S, diseados para proveedores de servicios.

Paquetes del ios 12.4

VERSION 15.0

La versin T se utiliza para versiones de implementacin cortas ideales.

Existen dos tipos de imgenes universales admitidas en ISR G2:

Imgenes universales con la designacin universalk9 en el nombre de la imagen: esta imagen


universal ofrece todas las caractersticas del software IOS de Cisco, incluso caractersticas de
criptografa del contenido seguras, como IPsec VPN, SSL VPN y comunicaciones unificadas seguras.

Imgenes universales con la designacin universalk9_npe en el nombre de la imagen: el


cumplimiento seguro de las capacidades de cifrado que proporciona Cisco Software Activation
satisface los requisitos para la exportacin de capacidades de cifrado. Sin embargo, algunos pases
tienen requisitos de importacin que exigen que la plataforma no admita ninguna funcionalidad de
criptografa segura, como la criptografa del contenido. Para satisfacer los requisitos de importacin de
dichos pases, la imagen universal npe no admite ningn cifrado del contenido seguro.

En el show flash:

Este es el nombre de la imagen de la ios.


En la figura 1, el administrador de red desea realizar una copia de seguridad del archivo de imagen actual
en el router (c1900-universalk9-mz.SPA.152-4.M3.bin) en el servidor TFTP en 172.16.1.100.

Para actualizar a la imagen del IOS copiada una vez que esa imagen se guarda en la memoria flash del
router, configure este ltimo para que cargue a nueva imagen durante el arranque mediante el
comandoboot system.

LICENCIAS DEL IOS

Cada licencia contiene ciertos paquetes:

UC= Comunicaciones unificadas.


Nota: utilice el comando show license feature para ver las licencias de paquetes de tecnologa y las
licencias de caractersticas admitidas en el router.

Clave de activacin del producto (PAK).


Cisco License Manager puede detectar dispositivos de red, ver su informacin de licencia y adquirir e
implementar licencias de Cisco.
Una vez que se adquiere la licencia, el cliente recibe un archivo de licencia, que es un archivo de texto XML
con la extensin .lic. La instalacin de una licencia permanente requiere dos pasos:

Verificacin de la licencia

La siguiente es una breve descripcin del resultado:

Feature: nombre de la caracterstica

License Type: tipo de licencia, como Permanent (Permanente) o Evaluation (Evaluacin)

License State: estado de la licencia, como Active (Activa) o In Use (En uso)

License Count: cantidad de licencias disponibles y en uso, si se cuentan. Si se indica que no se


cuentan, la licencia es sin restricciones.

License Priority: prioridad de la licencia, como High (Alta) o Low (Baha)