TIP: Linux Vlan Configuration

A continuación voy a explicar como configurar VLAN con Linux. Se puede preguntar por que esto es necesario? la respuesta es que es necesario cuando se esta conectando el servidor Linux a un dispositivo de Capa 3 (Router o Switch de capa 3) y la interface dentro del dispositivo de red esta configurada como Troncal.
Al enviarse una trama (frame) a través de un interface Troncal esta trama tiene que ser etiquetada con un ID de VLAN, el ID de VLAN le dice aal router a que VLAN asociar la trama y luego con esta información poder enrutar el paquete contenido dentro de la trama. Si la trama que se envia por el enlace troncal no esta etiquetada, el router descarta la trama.
A continuación se muestra como configurar VLANs en Linux

1. Verificar que el modulo este activo utilizando el comando modprobe. Si no recibe ningun mensaje, el modulo esta instalado y se puede continuar con el paso 2
   



2. Crear la vlan utilizando el comando vconfig. El comando mostrado abajo, crea la vlan 109 en la interface eth1





3. Asigne una dirección ip a la VLAN  


4. Verifique que la interface VLAN este Activa utillizando el comando ifconfig





El procedimiento indicado arriba crea la VLAN en la memoría RAM, cuando el servidor se reinicie se van a perder los cambios. Para que los cambios sean persistentes se tiene que seguir el siguiente procedimiento:

• Copiar el archivo /etc/sysconfig/network-scripts/ifcfg-eth1 a /etc/sysconfig/network-scripts/ifcfg-eth1.109



•  Utilizar un editor de texto para abrir el archivo y realizar cambios, en el ejemplo se esta utilizando vim



• Cambiar la línea DEVICE de eth1 a eth1.109

•  Agregar la línea VLAN=yes. El archivo se debe ver como la imagen inferior

•  Reiniciar el demonio de red “service network restart”

Instalación Modulos Cisco 7609

Al instalar un modulo nuevo en los routers/switches cisco de la familia 6500/7600 se deben seguir los siguientes pasos:

• Colocarse la pulsera antiestatica, para evitar producir corto en el modulo/submodulo a instalar

• Retirar la cubierta protectora del slot donde se va a instalar el modulo
• Insertar el modulo y asegurarlo
• Encender el modulo con el comando power enable module . Abajo ejemplo de como encender el modulo insertado en el slot 4

                        Router# Configure Terminal
                        Router(config)# power enable module 4

•  Si se va a instalar un sub/modulo dentro del modulo, este tambien se debe encender. Por ejemplo para encender el sub modulo 4/0

                        Router# Configure Terminal
                       Router(config)# no hw-module subslot 4/0 shutdown

• Para verificar que la instalación fue éxitosa utilizar el comando show module. Abajo se muestra la sálida de una instalación sin problemas

Mod Ports Card Type                              Model              Serial No.
--- ----- -------------------------------------- ------------------ -----------
  1    9  Supervisor Engine 32 8GE (Active)      WS-SUP32-GE-3B     SAL1134Y5VL
  2   48  48-port 10/100/1000 RJ45 EtherModule   WS-X6148A-GE-TX    SAL1127TB9G
Mod MAC addresses                       Hw    Fw           Sw           Status
--- ---------------------------------- ------ ------------ ------------ -------
  1  001b.533a.652a to 001b.533a.6535   4.5   12.2(18r)SX2 12.2(33)SRB1 Ok
  2  001c.585f.4a20 to 001c.585f.4a4f   1.6   8.4(1)       8.6(0.434)BA Ok
Mod  Sub-Module                  Model              Serial       Hw     Status
---- --------------------------- ------------------ ----------- ------- -------
  1  Policy Feature Card 3       WS-F6K-PFC3B       SAL1133XXSX  2.3    Ok
  1  Cat6k MSFC 2A daughterboard WS-F6K-MSFC2A      SAL1134Y17Q  4.0    Ok
Mod  Online Diag Status
---- -------------------
  1 Pass
  2  Pass

CISSP-ISSMP

Si no puede ver el video hacer Click Aqui

Becoming a CISSP-ISSEP

Si tiene problema para ver el video hacer click aqui

Becoming a CISSP-ISSAP

Si no puedes ver el video hacer Click Aqui

Tutorial Packet Tracer: navegando área de trabajo Físico

A continuación un video que muestra como navegar por el área de trabajo físico de Cisco Packet Tracer



Si no puede ver el video hacer click aqui

Solucionar problemas de interfaces ethernet

A continuación vamos a ver como utilizar el comando show interface para diagnosticar problemas en interfaces ethernet y gigabitethernet.

Al introducir el comando show interface GigabitEthernet 0/1 se obtiene una sálida similar a la inferior

Router#show interfaces gigabitEthernet 1/1
GigabitEthernet1/1 is up, line protocol is up (connected)
  Hardware is C6k 1000Mb 802.3, address is 0024.c4bf.c840 (bia 0024.c4bf.c840)
  Description: ### Descipcion ###
  Internet address is 10.16.20.53/30
  MTU 4470 bytes, BW 1000000 Kbit, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 1000Mb/s
  input flow-control is off, output flow-control is off
  Clock mode is auto
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:03, output 00:00:03, output hang never
  Last clearing of "show interface" counters 2w2d
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 2571000 bits/sec, 2849 packets/sec
  5 minute output rate 3235000 bits/sec, 2410 packets/sec
  L2 Switched: ucast: 54261 pkt, 4744476 bytes - mcast: 632111 pkt, 85314358 bytes
  L3 in Switched: ucast: 12671526066 pkt, 1374767476756 bytes - mcast: 0 pkt, 0 bytes mcast
  L3 out Switched: ucast: 4258270957 pkt, 725252285147 bytes mcast: 0 pkt, 0 bytes
     12672159783 packets input, 1374859968713 bytes, 0 no buffer
     Received 655483 broadcasts (0 IP multicasts)
     0 runts, 4863276 giants, 0 throttles
     5 input errors, 4 CRC, 1 frame, 0 overrun, 0 ignored
     0 watchdog, 0 multicast, 0 pause input
     0 input packets with dribble condition detected
     4259015619 packets output, 708331388281 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 pause output
     0 output buffer failures, 0 output buffers swapped out

A Continuación se explica las salidas mas comunes:

GigabitEthernet1/1 is up, line protocol is up (connected)	Significa que la interface está conectada físicamente a un host y que se tiene conectividad en capa 2. Un error común con esta línea es tener la siguiente salida GigabitEthernet1/1 is up, line protocol is down (notconnect) Esto normalmente significa que el keepalive que envíe Ethernet, se tiene que verificar lo siguiente: 1. El cable esté funcionando adecuadamente 2. Que no existan errores de configuración en ambos extremos (Duplex, velocidad) 3. Que no existan fallas de hardware
Hardware is C6k 1000Mb 802.3, address is 0024.c4bf.c840 (bia 0024.c4bf.c840) (Dirección física de la tarjeta)	Indica la velocidad a la que está funcionando la interface, y la dirección física de la tarjeta
Description: ### Descripción ###	Descripción introducida por el operador/administrador del equipo
MTU 4470 bytes	MTU configurado para la tarjeta por defecto es 1500 Bytes, pero dependiendo del IOS y el modelo del router puede llegar hasta 9216 para routers cisco
BW 1000000 Kbit	Ancho de banda disponible, puede ser diferente a la velocidad física de la tarjeta
DLY 10 usec	Proporciona el delay de la interface en microsegundos
Reliability	Muestra la confiabilidad de la tarjeta calculada como una fracción (255/255 indica 100%) es un promedio que se toma cada 5 minutos
txload	Muestra la carga de salida de la interface como una fracción de 255
Rxload	Muestra la carga de entrada de la interface como una fracción de 255
Encapsulation	Método de encapsulación asignado a la interface
ARP Type:	Tipo de Protocolo de resolución de dirección (ARP – Address Resolution Protocol) asignado a la interface
Loopback	Flag que indica si la loopback esta fijada o no
Keepalive	Indica si el keepalive esta fijado o no. Se lo utiliza para verificar la conectividad a Nivel de Capa 2
Last Input	Número de horas, minutos y segundos desde el último paquete fue recibido exitosamente por la interface. Se lo utiliza para saber cuando una interface fallo. No se actualiza cuando los paquetes son procesados por fast switching
Output	Número de horas, minutos y segundos desde que el último paquete fue transmitido exitosamente por la interface. No se actualiza cuando los paquetes son procesados por fast switching.
Output hang	Número de horas, minutos y segundos desde que la interface fue reiniciada porque una transmisión tomo mucho tiempo. Si el número de horas en cualquiera de estos campos excede 24 horas, se imprime el número de días y horas. Si el campo se desborda se imprimen asteriscos (***).
Last Clearing	Momento en el que los contadores que muestran estadísticas acumulativas (Por ejemplo número de bytes transmitidos o recibidos) se reinician a cero. Las variables que podrían afectar el enrutamiento (carga y confiabilidad) no son reiniciadas cuando se reinician los contadores. *** indica que el tiempo transcurrido es muy largo para ser mostrado 00:00:00 indica que el contador fue reiniciado mas d 231 ms (y menos de 232 ms) atrás
Output queue, input queue, drops	Número de paquetes en la cola de entrada y salida. Cada número es seguido por una barra (/) seguida por el tamaño máximo de la cola y el número de paquetes descartados por que la cola estuvo llena 0/75/0/0
5 minute input rate, 5 minute output rate	Promedio de bits y paquetes transmitidos por segundo en los últimos 5 minutos. Si la interface no esta en modo promiscuo, reporta el tráfico que se envía/recibe por la interface en lugar de todo el tráfico de la red. Este valor se debe tomar como una aproximación.
Packets input	Número total de paquetes libre de errores recibidos por el sistema
Bytes	Número total de bytes, incluyendo datos y encapsulación MAC, dentro de los paquetes libre de errores recibidos
No buffer	Número de paquetes recibidos descartados, debido a que no existía espacio en el buffer del sistema principal. Las principales causas para que se produzca este evento son: 1.      Tormentas de broadcast para ethernet 2.      Ráfagas de ruido en líneas seriales
Received.. Broadcasts	Número total de paquetes de broadcast o multicast recibidos por la interface
Runts	Número de paquetes descartados porque es más pequeño que el tamaño medio mínimo  de paquete. Por ejemplo, cualquier paquete Ethernet que es menor de 64 bytes es considerado runt.
Giants	Número  de paquetes descartados porque excede el tamaño medio máximo de paquete. Por ejemplo, cualquier paquete Ethernet mayor a 1518 bytes, es considerado giant
Input errors	Incluye runts, giants, no buffer, CRC, frame, overrun y contadores ignorados.
CRC	Cuando el CRC (Cyclic Redundancy Checksum) generado por la estación de origen, no es el mismo que el CRC calculado por el dispositivo del extremo remoto. En una red LAN, esto normalmente indica, ruido, problemas de transmisión en la interface, problemas en el bus (Cable). Un número elevado normalmente indica colisiones o una estación transmitiendo información dañada.
Frame	Número de paquetes recibidos incorrectamente que tienen un error de CRC y un número de entero de octetos. En una LAN normalmente indica colisión o un mal funcionamiento en un dispositivo ethernet
Overrun	Número de ocasiones en que el hardware receptor no puedo procesar los datos recibidos a un buffer. Se debe a que el rate de entrada supera la habilidad del receptor para procesar los datos
Ignored	Número de paquetes ignorados por la interface debido a que el hardware de la interface quedo con poco buffer interno. Tormentas de broadcast y ráfagas de ruido causan el incremento de este contador.
Abort	Número de paquetes cuya recepción fue abortada
Watchdog	Número de paquetes “watchdog” cuyo temporizador expiro. Sucede cuando se reciben paquetes cuya longitud es mayor a 2048.
Multicast	Número de paquetes multicast recibidos
Input packets with dribble condition detected	El bit de error dribble indica que un frame es un poco grande. Este contador se incrementa solo con propósitos informativos, el router siempre acepta la trama
Packets output	Número total de mensajes transmitidos por el sistema
Bytes	Número total de bytes, incluyendo datos y encapsulación MAC, transmitida por el sistema
Underruns	Número de ocasiones que el transmisor ha estado procesando mas rápido de lo que el router puede procesar. En algunas interfaces nunca se reporta
Output errors	Suma de todos los errores que impidieron la transmisión final del datagrama fuera de la interface. Puede no coincidir con el detalle de errores reportados
Collisions	Número de mensajes retransmitidos debidos a una colisión Ethernet
Interface rosets	Número de ocasiones que una interface se ha reiniciado completamente. Puede suceder si los paquetes encolados, para transmisión no fueron enviados en un intervalo de varios segundos. En una interface serial puede deberse a que el modem no esta funcionando correctamente (el modem no esta recibiendo/enviando el clocó de señal) o por un problema en el cable. Si el sistema se da cuenta que la señal del carrier se detecta (serial interface is up), pero el protocolo esta abajo (line protocol is down), el sistema reinicia periódicamente la interface en un intento de restablecer el enlace. También puede suceder que la interface este en loop o apagada
Restarts	Número de ocasiones en que un controlador de Ethernet type 2 se reinicio debido a errores
Babbles	En temporizador jabber expiro.
Late collision	Número de colisiones tardías. Suceden cuando una colisión ocurre luego del preámbulo de transmisión. La causa más común es que el segmento de cable Ethernet es muy largo para la velocidad en la que se esta transmitiendo
Deferred	Significa que el chip tuvo que retrasar la transmisión de una trama debido a que la portadora estaba ocupada
Lost carrier	Número de ocasiones en que el carrier se perdió durante una transmisión
No carrier	Número de ocasiones en que el carrier no estaba presente durante la transmisión
Output buffer failures	Número de fallos en la reserva de buffer o de ocasiones en que el buffer se intercambio