Upload
jorge-navas
View
212
Download
0
Embed Size (px)
Citation preview
8/18/2019 CCNPm1ch05V2011-1
1/60
1© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
CCNP ROUTE Curriculum
8/18/2019 CCNPm1ch05V2011-1
2/60
2© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
Implementando control de Rutas
Luis Eduardo OchaetaInstructor CCNA/Universidad GalileoInstructor CCNP/Universidad GalileoInstructor CCNA Security/Universidad GalileoInstructor CCNA Wireless/Universidad GalileoInstructor CCNA Voice/Cisco IP Telephony/Universidad Galileo
CCNP ROUTE Curriculum
8/18/2019 CCNPm1ch05V2011-1
3/60
"© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
Recomendaci n
Introducci n
!ntendiendo el control de Rutas
Implementando control de Rutas con "istas #$$set Implementando control de Rutas con I#S IP S"As
Policy%&ased Routin'
8/18/2019 CCNPm1ch05V2011-1
4/60
Recomendación
Implementing Cisco IP RoutingROUTE- CCNP
Capitulo 6 – Lección de !
8/18/2019 CCNPm1ch05V2011-1
5/60
#© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
Si'uiendo las si'uientes recomendaciones Ud( puede hacer un me)oruso de su tiempo de estudio
*anten'a sus notas y respuestas para todo su tra&a)o con estematerial en un lu'ar+ para una re$erencia r,pida
Cuando ud tome un e-amen de prue&a+ escri&a sus respuestas+estudios han demostrado .ue esto aumenta si'ni$icativamente laretenci n+ incluso si no se ha visto la in$ormaci n ori'inal nuevamente
!s necesario practicar los comandos y con$i'uraciones en unla&oratorio con el e.uipo adecuado
Utilice esta presentaci n como un material de apoyo+ y no como un
material e-clusivo para el estudio de este cap tuloNo presente el e-amen del capitulo+ s Ud( no ha terminado losla&oratorios del capitulo
Si se presenta al'0n pro&lema+ comun .uese con su instructor
8/18/2019 CCNPm1ch05V2011-1
6/60
Introducción
Implementing Cisco IP RoutingROUTE- CCNP
Capitulo 6 – Lección de !
8/18/2019 CCNPm1ch05V2011-1
7/60$© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
%n este ca&'t(lo se tomaran los sig(ientes temas enconsideraci)n*
o+set lists
Cisco I S I- service level agreements S/As
-olicy ased ro(ting - 3
8/18/2019 CCNPm1ch05V2011-1
8/604© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
1 %n m(chas redes e5isten r(tas red(ndantes, teniendo e6(i&osred(ndantes o enlaces red(ndantes, en estos casos eladministrador &(ede 6(e 6(iera controlar la r(ta &or donde de7ede 8(ir el tr9fco
1 /a elecci)n del &rotocolo s (sados en la red es (n :actor &ara
defnir la r(ta a seleccionar1 C(ando e5isten enlaces red(ndantes e5isten las sig(ientes
consideraciones3esilency
Availa7ility
Ada&ta7ility-er:ormance
S(&&ort :or network and servicios de a&licaci)n
-redicta7ility
Asymmetric tra;c
8/18/2019 CCNPm1ch05V2011-1
9/60elay
andwidth (tili=ation
?itter
Availa7ility
verall A&&lication &er:ormance
8/18/2019 CCNPm1ch05V2011-1
10/6010© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
1 /astimosamente no e5iste sol(cion de @(n comando , en l(garhay varias herramientas dis&oni7lesBood Addressing design
3edistri7(tion and other ro(ting &rotocol characteristics
-assive inter:aces
>istri7(te /ists
-ref5 /ists
Administrative distance
3o(te a&s
3o(te Dagging+set /ists
Cisco I S I- S/As
- 3
8/18/2019 CCNPm1ch05V2011-1
11/6011© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
1 /os fltros &ermiten es&ecifcar el control de las act(ali=acionesde enr(tamiento, esto &rovee mecanismos de seg(ridad &araesconder destinos es&ecifcos
1 %n contraste - 3 &(ede @saltarse la ta7la de enr(tamiento ydefnir (na r(ta 7asado en in:ormaci)n est9tica o dinamica,:or=ando el 8(Eo de trafco &or destinos es&ec'fcos comoe6(i&os de seg(ridad, e6(i&os NAD y elementos o&timi=adoresFAN
8/18/2019 CCNPm1ch05V2011-1
12/6012© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
1 +set /ist es (n mecanismo &ara incrementar metricasentrantes o salientas &ara r(tas a&rendidas via %IB3- o 3I-
1 &cionalmente &(ede ser limitada &ara es&ecifcar tanto (nalista de acceso o (na inter:ace
8/18/2019 CCNPm1ch05V2011-1
13/601"© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
1 -ara agregar (n o+set &ara (na metrica entrante o saliente ar(tas a&rendidas via %IB3- o 3I-, (se la sig(iente sinta5is*
1 Offset-list {access-list-number | access-list-name} {in |out} offset [interface-type interface-number]
8/18/2019 CCNPm1ch05V2011-1
14/601G© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
1 /a organi=aci)n (sa 3I- y estaconectada al IS- via los 3o(ters 3G y 3#.
1 n gr(&o de r(tas son reci7idas desde cada(no de los ro(ters 3G y 3#
1 /a metrica entre los ro(ters 32 y 3# es menor 6(e lametrica entre los ro(ters 32 y 3G &or6(e esta a solo (nsalto, a(n6(e este sea (n enlace con &oco ancho de 7anda
1 na o+set list &(ede ser (sada en 32 &ara 6(e se &referala r(ta via 3G &ara alcan=ar a ciertos destinos
En R2 el comando offset-list 21 in 2 serial 0/0añade un offset de 2 a la metrica de las rutasaprendidas por la interface serial 0/0 (conectada aR5).La lista 21 permite un grupo de rutas (cualquieradentro de 1 2.1!.0.0/1!) que son aprendidas delRouter R5.Este comando se ingresa dentro de la configuraci"nde R#$ dentro de R2
8/18/2019 CCNPm1ch05V2011-1
15/601#© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
1 d. &(ede (tili=ar el comando traceroute &ara ver si (nao+set list esta a:ectando la r(ta 6(e el trafco toma
1 %l comando s%o& ip route identifca la mHtrica de las r(tasa&rendidas
1 d. &(ede (tili=ar la mHtrica a&rendida &ara confg(rar laso+set lists
1 -ara %IB3-, la ta7la to&ol)gica la &(ede ver (tili=ando elcomando s%o& ip eigrp topolog' , y dentro de esta ta7la d.&(ede ver los valores de s(ccessor y del :easi7le s(ccessor.A ada el comando all links &ara des&legar todas las r(tas,incl(yendo las 6(e no son elegi7les &ara ser s(ccessor o:easi7le s(ccessor
8/18/2019 CCNPm1ch05V2011-1
16/601J© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
1 d. &(ede (sar el comando de ug como el de ug ip rip yde7(g i& eigr&, &ara ver el &roceso en tiem&o real de lasact(ali=aciones salientes y entrantes, &ara aseg(rar 6(e lamHtrica se este &rocesando a&ro&iadamente
1 se con c(idado este comando ya 6(e &(ede cons(mir
rec(rsos del ro(ter y &(ede ca(sar &ro7lemas en redes 6(eestHn en &rod(cci)n
1 -(ede (tili=ar el comando reload in mm &ara aseg(rarse 6(elos cam7ios en el 3o(ter no lo deEen sin &osi7ilidad deresta(rar los &ro7lemas inyectados &or (na mala confg(raci)n
8/18/2019 CCNPm1ch05V2011-1
17/601$© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
1%sta secci)n e5amina el controlde la r(ta (tili=ando S/As
1 n escenario ti&ico &ara esta sol(ci)n es laconectividad al internet desde (na 7rancho;ce, la 6(e se conecta &or medio de dosdi:erentes IS-s,
1 %n este caso, el ro(ter edge de la organi=aci)n es confg(rado &arahacer NAD, y tiene las r(tas &or de:ecto &ara el trafco saliente hacia elIS-
1 /as 7ranch o;ces, &e6(e as, normalmente no corren B-, ( otro&rotocolo de enr(tamiento con el IS-
1 /as r(tas est9ticas normalmente son creadas con el mismo costo y el3o(ter Cisco &or de:a(lt 7alancear9 la carga entre los enlaces, &ordestino
1 K NAD se a&licar9 &ara el trafco de salida, &ara el trafco 7alanceado
http"##$$$%cisco%com#en#Uproducts#ps66'!#products(ios(protocol(group(home%html
8/18/2019 CCNPm1ch05V2011-1
18/6014© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
1%n este escenario el ro(ter edge &(ededetectar si e5iste (na :alla directa en elenlace hacia el IS-, y en este caso se &asar9la carga al otro IS-
1 %l &ro7lema es 6(e si la in:raestr(ct(ra del IS- :alla, y el enlace haciala 7ranch o;ce se mantiene (&, el ro(ter no detectar9 la :alla
1 na sol(ci)n es 6(e el ro(ter &(eda ada&tarse (tili=ando (na sol(ci)ndin9mica de enr(tamiento esta sol(ci)n no es &ractica &ara esteescenario
1 tra sol(ci)n es (sar r(tas est9ticas o - 3, &ero &ara esto se tendr'a
6(e hacer (na verifcaci)n &ara ver si es alcan=a7le la red del IS-, &oreEem&lo hacer el test hacia los >NSs del IS-, esta &r(e7a &(ede sereEec(tada con el Cisco I S I- S/As &ara &ro7ar :rec(entemente si sonalcan=a7les los >NSs del IS-
http"##$$$%cisco%com#en#Uproducts#ps66'!#products(ios(protocol(group(home%html
8/18/2019 CCNPm1ch05V2011-1
19/601
8/18/2019 CCNPm1ch05V2011-1
20/6020© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
1 %l ro(ter manda datos sim(lados a travHsde la red, midiendo el rendimiento entremLlti&les redes o entre mLlti&les r(tas
1 /a in:ormaci)n coleccionada incl(yetiem&os de res&(esta, latencia, Eitter,
&acket loss, voice 6(ality scoring,dis&oni7ilidad de los rec(rsos de red,rendimientos de a&licaci)n y tiem&os deres&(esta
1 %n res(men S/As verifcan cada elementode la red, como la direcci)n I- en la
inter:ace de (n 3o(ter o (n &(erto a7ierto DC- en (n host
8/18/2019 CCNPm1ch05V2011-1
21/6021© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
1 %sta a&licaci)n incl(ida dentro del I S &ermite a losadministradores de red validar el rendimiento de la red,&roactivamente identifcar event(alidades de red yverifcar la garant'a de los servicios, (tili=ando estemonitoreo activo &ara generar trafco de &r(e7a de :orma
contin(a1 S/As &ermite tener medidas de rendimiento entre e6(i&os
Cisco y entre Cisco y hosts, como (na a&licaci)n de red
8/18/2019 CCNPm1ch05V2011-1
22/60
22© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
1 Dodas las medidas de las o&eraciones con confg(radas en elS/As so(rce, via C/I o &or medio de herramientas SN - 6(e&ermitan la o&eraci)n S/As. %l so(rce genera tr9fco &arasondear el e6(i&o o7Eetivo
1 S/As res&onder
%s (n com&onente em7e7ido dentro de (n e6(i&o Cisco I S 6(e&ermite al e6(i&o de :orma antici&ada res&onder a las &eticionesS/As
1 May dos ti&os de o&eraciones S/AsA6(ellas en las c(ales el e6(i&o o7Eetivo esta corriendo elcom&onente res&onder &ara S/As como (n ro(ter Cisco
A6(ellas en las c(ales el e6(i&o o7Eetivo no esta corriendo elcom&onente res&onder &ara S/As como (n we7 server o (n host I-
8/18/2019 CCNPm1ch05V2011-1
23/60
2"© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
1 /a o&eraci)n I- de S/As es (na medida 6(e incl(ye &rotocolo,:rec(encia, tram&as, y (m7rales
1 >es&(Hs de confg(rar el origen del I- S/As con la direcci)n dele6(i&o o7Eetivo, &rotocolo y n(mero de &(erto DC- o >- &aracada o&eraci)n
1 C(ando la o&eraci)n es fnali=ada y la res&(esta ha sidoreci7ida, el res(ltado es g(ardado en la anagementIn:ormation ase I y es rec(&erado v'a SN -
1 /a o&eraci)n de los S/As es generada a dis&ositivos es&ec'fcos
8/18/2019 CCNPm1ch05V2011-1
24/60
2G© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
1 /os datos rec(&erados con esta o&ci)n son mas e5actos, sin lanecesidad de tener a&licaciones de terceros dentro de lose6(i&os o7Eetivo
1 /a o&eraci)n &(ede ser calendari=ada &ara 6(e corra (n&eriodo de tiem&o con la fnalidad de o7tener estad'sticas de
desem&e o1 -ara incrementar la seg(ridad de los S/As, se &(ede (tili=ar
># &ara la a(tenticaci)n de los e6(i&os dentro de lao&eraci)n
8/18/2019 CCNPm1ch05V2011-1
25/60
2#© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
1 1 %l origen de los S/As manda(n mensaEe de control con lain:ormaci)n I- y &(erto >- 1
8/18/2019 CCNPm1ch05V2011-1
26/60
2J© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
1 -aso 1>efnir (na o mas o&eraciones S/As sondeo
1 -aso 2>efnir (no o mas o7Eetos &ara hacer el rastreo, a fn de rastrear laso&eraciones de S/As
1 -aso ">efnir las acciones asociadas con el o7Eeto rastreado
8/18/2019 CCNPm1ch05V2011-1
27/60
2$© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
1 se el comando ip sla operation-number &ara comen=ar aconfg(rar la o&eraci)n Cisco I S I- S/As y &ara ingresar al modode confg(raci)n de S/A modo de confg(racion rtr
1 %loperation-number es el n(mero de identifcaci)n de lao&eraci)n S/A 6(e d. 6(iere confg(rar
1 R1(config-ip-sla)#I !" s entry configuration comman$s%$&cp ' Operation$ns '*! +uery Operatione,it ,it Operation onfigurationframe-relay .rame-relay Operationftp ./ Operation&ttp // Operationicmp-ec&o I 0 c&o Operation
icmp- itter I 0 2itter Operationpat&-ec&o at& 'isco3ere$ I 0 c&o Operationpat&- itter at& 'isco3ere$ I 0 2itter Operationslm !"0 Operationtcp-connect / onnect Operationu$p-ec&o 4' c&o Operationu$p- itter 4' 2itter Operation3oip 5oice O3er I Operation
R1(config-ip-sla)#
8/18/2019 CCNPm1ch05V2011-1
28/60
24© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
1 /a o&eraci)n echo IC - es (sada &ara ocasionar &eticiones deecho enviadas al destino &ara verifcar la conectividad
1 se el coman$o icmp-ec&o {$estination-ip-a$$ress |$estination-&ostname} [source-ip {ipa$$ress| &ostname} |source-interface interface-name] &ara confg(rar la
o&eraci)n echo IC - &ara I- S/As
8/18/2019 CCNPm1ch05V2011-1
29/60
2es&(Hs de 6(e la o&eraci)n S/As es confg(rada, es necesariocalendari=ar. se el coman$o ip sla sc&e$ule operationnumber [life {fore3er |secon$s}] [start-time {&&%mm[%ss] [mont& $ay | $ay mont&] | pen$ing | no6 | after
&&%mm%ss}] [ageout secon$s] [recurring] o el comando ip sla monitor sc&e$uleoperation-number [life {fore3er | secon$s}] [start-time {&&%mm[%ss] [mont& $ay | $ay
mont&] | pen$ing | no6 | after&&%mm%ss}] [ageout secon$s] [recurring] &ara ingresarlos &aramentros de calendari=aci)n
8/18/2019 CCNPm1ch05V2011-1
30/60
8/18/2019 CCNPm1ch05V2011-1
31/60
"1© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
1se el comando
trac7 ob ect-number ip sla operation-number
{state | reac&ability} o el comando trac7 ob ect-number rtroperation-number {state | reac&ability} &ara rastrear lao&eracion de S/As
8/18/2019 CCNPm1ch05V2011-1
32/60
"2© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
1se el comando
$elay {up secon$s [$o6n secon$s] | [up secon$s]
$o6n secon$s} &ara es&ecifcar el &er'odo de tiem&o &araretardar los estados de com(nicaci)n de los o7Eetos rastreados
8/18/2019 CCNPm1ch05V2011-1
33/60
""© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
1se el
coman$o ip route prefi, mas7 {ip-a$$ress | interface-typeinterface-number [ip-a$$ress]} [$&cp] [$istance] [name ne,t-&op-
name] [permanent | trac7number] [tag tag] &ara esta7lecer (nar(ta est9tica &ara rastrear (n o7Eeto
8/18/2019 CCNPm1ch05V2011-1
34/60
"G© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
1%se el comando s&o6 ip sla configuration [operation] o elcoman$o s&o6 ip sla monitor configuration [operation] &arades&legar los valores de confg(raci)n, incl(yendo todos losvalores &or de:ecto &ara S/As
8/18/2019 CCNPm1ch05V2011-1
35/60
"#© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
1 %l Cliente A tiene dosenlaces hacia los IS-s
1 %l Cliente no esta (sando B-con los IS-s, en l(gar, se estan (sando r(tas est9ticas &orde:ecto
1 >os r(tas est9ticas &or de:ecto con di:erentes distanciasadministrativas son confg(radas, IS- 1 es el enlace &rimario eIS- 2 es el enlace de 7ack(&
1 %l &ro7lema es 6(e el enlace &rinci&al :alla &ero la inter:acehacia 31 sig(e -
1 /a sol(ci)n es (tili=ar S/As &ara rastrear la dis&oni7ilidad delIS- 1 de :orma contin(a (sando el Servidor >NS de IS- 1 oc(al6(ier otro destino y condicionalmente an(nciar la r(ta &orde:ecto solo si la conectividad es verifcada
8/18/2019 CCNPm1ch05V2011-1
36/60
"J© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
8/18/2019 CCNPm1ch05V2011-1
37/60
"$© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
8/18/2019 CCNPm1ch05V2011-1
38/60
"4© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
Ejemplo
8/18/2019 CCNPm1ch05V2011-1
39/60
"
8/18/2019 CCNPm1ch05V2011-1
40/60
G0© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
1 /os 3o(ters normalmente mandan &a6(etes 7as9ndoseLnicamente con la direcci)n destino, in:ormaci)n 6(e de7e deestar en la ta7la de enr(tamiento
1 d. &(ede im&lementar &ol'ticas &ara el re env'o de &a6(etesde ac(erdo en &ol'ticas &ro&ias en l(gar de (sar el mHtodo
tradicional1 - 3 tam7iHn &rovee (n mecanismo &ara marcar &a6(etes con
di:erente ti&o de servicio DoS , la c(al &(ede ser (sada enconE(nto con tHcnicas de colas
8/18/2019 CCNPm1ch05V2011-1
41/60
G1© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
1 Selecci)n de IS- 7asado en direcci)n origen
1 OoSCost Savings
1 /oad Sharing
8/18/2019 CCNPm1ch05V2011-1
42/60
G2© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
1 /a confg(raci)n de - 3 env(elve la confg(raci)n de ro(tema&s con los comandos match y set
1 C(ando se confg(ra - 3, es im&ortante notar 6(e - 3 esa&licado a los &a6(etes entrantes
1 Al ha7ilitar - 3 el 3o(ter evalLa todos los &a6(etes entrantesen la inter:ace donde esta a&licado el ro(te ma&
8/18/2019 CCNPm1ch05V2011-1
43/60
G"© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
1 Seleccionar el control de la r(ta a (sar &or de:a(lt se (sa ladirecci)n destino . -ara - 3 (se el comando ro(te ma&
1 Im&lemente la confg(raci)n tra;c matching es&ecifcando eltrafco 6(e ser9 mani&(lado con el comando match dentro delro(te ma&
1 >efna la acci)n &ara este trafco, (sando el comando set
1 &cionalmente, &(ede ha7ilitar conm(taci)n r9&ida de :ormaman(al o el de:a(lt 6(e es C%P
1 A&li6(e el ro(te ma& &ara el trafco entrante o el trafcogenerado localmente en el 3o(ter
1 Qerif6(e los res(ltados del control de la r(ta (sando loscomandos show
8/18/2019 CCNPm1ch05V2011-1
44/60
GG© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
1 d. &(ede confg(rar las sentencias del ro(te ma& como&ermit o deny
1 Si es deny el &a6(ete 6(e c(m&le el criterio de coincidencia noes r(teado con - 3, es mani&(lado &or medio del mHtodotradicional
1 Solo las sentencias marcadas con &ermit si el &a6(ete escoincidente con los criterios de selecci)n set
1 Si no e5iste coincidencia el &a6(ete no es 7otado, esmani&(lado &or medio del mHtodo tradicional
1 Si d. 6(iere 6(e el &a6(ete sea 7otado c(ando no e5istecoincidencia, confg(re (na sentencia set 6(e enrr(te los&a6(etes hacia (na inter:ace n(ll0 como (ltima entrada dentrodel ro(te ma&
8/18/2019 CCNPm1ch05V2011-1
45/60
G#© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
1 /istas de control de acceso est9ndar o e5tendidas &(eden ser(sadas &ara esta7lecer los criterios (sando el comando matc&ip a$$ress {access-list-number | name} [8access-list-number |name] | prefi,-list-name [8prefi,-list-name]
8/18/2019 CCNPm1ch05V2011-1
46/60
GJ© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
1 %l coman$o set ip ne,t-&op ip-a$$ress [8ip-a$$res] &rovee (nalista de direcciones I&s (sadas &ara es&ecifcar el 3o(teradyacente 6(e es el sig(iente saldo dentro de la r(ta &araalcan=ar la red destino, si mas de (na I- es es&ecifcada, la&rimera direcci)n I- asociada con (na inter:ace activaconectada es (sada &ara enviar los &a6(etes
8/18/2019 CCNPm1ch05V2011-1
47/60
G$© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
1 %l comando set interface type number [8 type number] &rovee (nalista de inter:aces &or medio de las c(ales los &a6(etes van aser enr(tados, si mas de (na inter:ace es es&ecifcada, la&rimera direcci)n I- asociada con (na inter:ace activaconectada es (sada &ara enviar los &a6(etes
8/18/2019 CCNPm1ch05V2011-1
48/60
G4© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
1 %l comando set $efault inteface type number [8 type number] &rovee (na lista de inter:aces &or de:ecto. Si no hay e5iste de:orma e5&licita (na r(ta &ara la direcci)n destino, el &a6(etees enr(tado &or medio de la &rimera inter:ace activa en la listade inter:aces confg(radas como @de:a(lt network
8/18/2019 CCNPm1ch05V2011-1
49/60
G
8/18/2019 CCNPm1ch05V2011-1
50/60
#0© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
1 %l comando set ip prece$ence [number | name] le &ermiteconfg(rar " 7its de &recedencia dentro del enca7e=ado I-
8/18/2019 CCNPm1ch05V2011-1
51/60
#1© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
1 %l 3o(ter A &rovee accesoal Internet &ara (na em&resa&rivada, es conectada a 2di:erentes IS-s
1 %l ro(ter manda la r(ta &or de:ecto 0.0.0.0 dentro de la redem&resarial evitando la creaci)n de ta7las de enr(tamientograndes
1 -or lo tanto, c(ando el trafco de la red em&resarial 10.1 y 10.2alcan=an el 3o(ter A, Hste &(ede ir tanto &or IS- A o IS-
1 /a com&a 'a &refere tener 7alanceo de cargas
1 - 3 es im&lementado en el 3o(ter A &ara hacer esto
1 Dodo el trafco originado desde 10.1 es mandado &or IS- A
1 Dodo el trafco originado desde 10.2 es mandado &or IS-
8/18/2019 CCNPm1ch05V2011-1
52/60
#2© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
8/18/2019 CCNPm1ch05V2011-1
53/60
#"© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
8/18/2019 CCNPm1ch05V2011-1
54/60
#G© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
8/18/2019 CCNPm1ch05V2011-1
55/60
##© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
Recomendaci n Introducci n
!ntendiendo el control de Rutas
Implementando control de Rutas con "istas #$$set
Implementando control de Rutas con I#S IP S"As
Policy%&ased Routin'
8/18/2019 CCNPm1ch05V2011-1
56/60
#J© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
http"##ug%gitca%org#sites#CCNP)III
8/18/2019 CCNPm1ch05V2011-1
57/60
Preguntas*
8/18/2019 CCNPm1ch05V2011-1
58/60
#4© 2011 Cisco Systems, Inc. All rights reserved. Cisco confdential.Cisco Networking Academy, S!Canada
8/18/2019 CCNPm1ch05V2011-1
59/60
#
8/18/2019 CCNPm1ch05V2011-1
60/60
http2//netacad('alileo(edu