miércoles, 7 de marzo de 2018

Estado de la implementación de IPv6


Por Oscar Gerometta

Periódicamente vuelvo a encontrarme con diferentes publicaciones en las que se pone en dudas o se cuestiona la implementación de IPv6. Incluso algunas que siguen considerándola como una propuesta a futuro que podría o no darse.

Ya muchas veces he abordado el tema en este blog, incluso he publicado un manual con los conceptos básicos de IPv6. Pero evidentemente es necesario cada tanto volver sobre el tema.



La implementación de IPv6 no es una posibilidad, es una realidad que no podemos desconocer. Hay mucha información disponible sobre el tema.


La implementación al día de hoy


Como dije, IPv6 no es un proyecto a futuro sino una tecnología ya implementada cuya penetración es creciente cada día. Así lo muestra la información disponible.

Un ejemplo. Google publica en línea el porcentaje de tráfico de sus data centers que utiliza IPv6. Este es el reporte al día de hoy que, como podemos ver, muestra que el 21,09% del tráfico de los data centers de Google es tráfico IPv6 nativo:



Esta información está disponible en línea para quien quiera consultarla en este enlace.

Si lo que queremos es conocer la disponibilidad de conectividad IPv6 a nivel global, este mapa puede servir de primera aproximación:






Una mirada rápida nos permite verificar que el despliegue actual está centrado en América del Norte, Brasil, Europa, India, Japón, Australia y otros países asiáticos. El país con mayor nivel de adopción en este momento es Bélgica con el 62,59% de sus usuarios conectados utilizando IPv6.




Se puede acceder a la información detallada, país por país, desde este enlace.


¿Qué pasa en América Latina?


Como muestra el mapa global, si bien América Latina no se encuentra a la cabeza de la implementación global, tampoco está a la cola de la misma. En los últimos años varios países han disparado sus procesos de adopción

La vista regional del estado de adopción está volcada en este mapa en el que la intensidad del color verde indica un porcentaje creciente de usuarios conectados a IPv6.





Si consideramos el porcentaje de usuarios conectados con IPv6 un índice adecuado de evaluación del proceso, el líder en la región es entonces Uruguay con un 28,4% de sus usuarios conectados a la red IPv6.




Claro que por sus dimensiones, población y peso en la región no podemos ignorar a Brasil que se presenta con un 23,5% de sus usuarios conectados a IPv6.




Lo que es posible verificar de la observación de la información histórica de implementación en la región es que la misma se ha comenzado a desarrollar con mayor intensidad a partir del año 2015.


Esto es para empresas, ¿no para conexiones domiciliarias?


Este es otro prejuicio falso respecto a la implementación de IPv6. No hay un Internet corporativo y otro hogareño. Claro que todo depende de nuestro proveedor de acceso.
 

Pero como un ejemplo, yo estoy en este momento utilizando una conexión hogareño de cable módem, y estoy conectado utilizando IPv6:



Y no se trata solamente de recibir direccionamiento IPv6 global unicast, sino que también opero utilizando IPv6 como primer opción:




Si querés saber si estás verdaderamente operando en la red IPv6 hay varios sitios que permiten verificar esto. Uno de ellos es el sitio de verificación en línea dispuesto por Google:



También es posible utilizar servicios en línea con un análisis más detallados como el de IPv6 Test:





¿Qué debemos esperar a futuro?


A futuro debemos esperar un despliegue creciente de IPv6. Tanto en el ámbito corporativo como en el hogareño.



  • Hace ya tiempo que se han agotado las direcciones IPv4 para seguir creciendo.
  • El despliegue de IoE es una realidad que ya está instalada y sigue creciendo.
  • El requerimiento de direccionamiento IP global es consecuentemente creciente.
  • La respuesta para los requerimientos actuales de entonces IPv6.
Podemos discutir la velocidad con la que se realiza el despliegue, pero ya no es posible poner en dudas que se ha de hacer y que debemos ponernos en esta línea de trabajo.

Para quienes mayores precisiones sobre el crecimiento, hay un sitio que hace proyecciones para el despliegue de IPv6 a nivel global y por países. De acuerdo a vyncke.org el despliegue previsible para los próximos 2 años, a nivel global, es el siguiente:



Poner en dudas la implementación de IPv6 parece, entonces, un acto de ignorancia. La pregunta, creo, no es ya si IPv6 se implementará o no sino cuándo la implementaremos y si estamos listos para hacerlo.

Enlaces útiles:


Tomado de: http://librosnetworking.blogspot.com/2018/03/estado-de-ipv6.html
       

domingo, 11 de febrero de 2018

En Bolivia: Apunte Rápido CCENT versión 6.1 en formato Digital



Si estas preparándote para certificar CCENT y necesitas un texto que te ayude a hacer un repaso sistemático de los temas incluidos en el examen, este texto es tu mejor opción.

Si eres un alumno de Academia Cisco o de Learning Partner, es posible que este manual te sea suficiente y al momento de estudiar utilices los materiales oficiales que recibiste durante tu cursada para aclarar dudas o buscar referencias necesarias.

Para quienes estudian por sí mismos (auto-estudio), este manual sirve como referencia de base y deberán complementarlo con investigación personal.

No incluye las herramientas pedagógicas propias de mi Guía de Preparación para el Examen, herramientas tales como mapas conceptuales, resúmenes, notas, cuestionarios, anexos de ejercicios, etc.. Sin embargo, en algunas semanas completaré el Apunte Rápido publicando la Guía de Laboratorios CCENT versión 6.1 que incluirá una completa serie de ejercicios de práctica adecuados para fijas los conocimientos y adquirir las habilidades prácticas que requiere el examen de certificación.

Fecha de publicación: 5 de septiembre de 2016
Autor: Oscar A. Gerometta
CCSI / CCNA R&S / CCDA / CCNAwir / CCNA sec. / CCBF.
Creador –en el año 2000- del primer curso de apoyo para alumnos de Cisco Networking Academy program que se preparan a rendir su examen de certificación CCNA, logrando entre sus alumnos un nivel de aprobación superior al 95%.

Texto:
Se trata de una síntesis de los contenidos de estudio comprendidos en el nuevo examen de certificación ICND1 100-105. Está alineado al examen ICND1 100-105.



Para revisar una versión demo de este manual ingrese aquí

Contenidos:
  • 1. El Examen de certificación ICND1 100-101.
  • 2. Los contenidos del examen de certificación.
  • 2.1. Principios de operación de redes TCP/IP.
  • 2.2. Direccionamiento IP (IPv4/IPv6).
  • 2.3. Operación de dispositivos Cisco IOS.
  • 2.4. Conmutación LAN.
  • 2.5. Enrutamiento IP.
  • 2.6. Servicios IP.
  • 2.7. Tecnologías WAN.
Cantidad de páginas: 216

Costo: 69 Bolivianos

Mas información: libros.networking.bolivia@gmail.com 

lunes, 5 de febrero de 2018

Vulnerabilidad crítica en Cisco ASA y FTD permite ejecución remota de código y DoS


La vulnerabilidad se encuentra en la capa SSL de la funcionalidad VPN de ambos productos y ha recibido la puntuación máxima posible al considerarse crítica.

Cisco ha publicado el pasado día 29 un parche de seguridad para solucionar un fallo crítico en la capa SSL de la funcionalidad VPN de Cisco Adaptive Security Appliance (ASA) con identificador CVE-2018-0101

Cisco ha otorgado el CVSS máximo a esta vulnerabilidad y ha publicado la siguiente lista de productos afectados:


  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 5500 Series Adaptive Security Appliances
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • ASA 1000V Cloud Firewall
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4110 Security Appliance
  • Firepower 9300 ASA Security Module
  • Firepower Threat Defense Software (FTD)

La vulnerabilidad es explotable cuando la funcionalidad webvpn se encuentra activa y una interfaz se encuentra como 'enabled' en la configuración. Al cumplirse las condiciones, un atacante puede aprovechar el fallo para enviar paquetes XML especialmente manipulados y provocar un intento de duplicar una región libre en memoria, lo que produce el error. Firepower Threat Defense (FTD) también es vulnerable al incluir éste ASA.

El error permite la ejecución remota de código en los productos afectados y el reinicio del dispositivo. La única solución, a parte de desactivar la funcionalidad, es aplicar el parche liberado. Las versiones vulnerables son las 8.x y 9.x de ASA, y las posteriores a 6.2.2 de FTD. Los usuarios de ASA 8.x deben actualizar al menos a la versión 9.1.7.20.


Juan José Oyague

Más información:

Cisco Adaptive Security Appliance Remote Code Execution and Denial of Service Vulnerability:

Tomado de: HISPASEC - http://unaaldia.hispasec.com/2018/02/vulnerabilidad-critica-en-cisco-asa-y.html

sábado, 3 de febrero de 2018

Oferta carnavalera 2018!




Oferta Carnavalera de Libros de Redes

Por la compra de tu libro de Protocolo de Internet Versión 6, llevate el Bridge CCNA de 200-120 a 200-125 a mitad de precio! - Costo final 315 Bolivianos, incluye el despacho por courier dentro de territorio Boliviano y la versión digital de la guía CCNA 200-120 GRATIS.

Oferta válida hasta el 15 de Febrero de 2018

Para clientes antiguos: Si ya compraste el BRIDGE o el IPv6 solicita que se te extienda la oferta carnavalera para que compres el par que te falta.

Mas info: libros.networking.bolivia@gmail.com

domingo, 28 de enero de 2018

¿Cómo preparo mi CCNA?



Por Oscar Gerometta

Una consulta recurrente que recibo es más o menos la siguiente: "Quiero certificarme CCNA, ¿qué me sugiere para prepararme?"

Sobre este tema ya he escrito hace algún tiempo una serie de posts a la que titulé en ese momento "CCNA desde Cero". Si bien las sugerencias que hiciera en aquel momento siguen totalmente vigentes, me pareció oportuno retomar el tema y revisarlo desde otra perspectiva.

Un paso a paso para preparar el examen de certificación:

Paso 1
Seleccione el camino de certificación que ha de seguir.

En la actualidad, en el mundo Cisco, hay múltiples caminos a seguir.
  • ¿Una certificación técnica o una comercial?
  • ¿Un camino de certificación completo, o una especialización?
  • ¿En qué área?

El panorama completo de las certificaciones Cisco disponibles está disponible aquí.

En este ejercicio asumimos que la intención es obtener la certificación CCNA Routing & Switching.

Paso 2
Verifique la información oficial necesaria: código de identificación del examen y temario.
Para esto la mejor fuente de información es la misma página de Cisco, no foros u otras publicaciones. 

En el caso de CCNA R&S esta información se puede obtener aquí.

Paso 3
Elija una modalidad de preparación: ¿autoestudio o estudio guiado + autoestudio?

Siempre habrá estudio personal. El resultado del examen es siempre resultado del esfuerzo personal y del trabajo de preparación que hacemos. No hay instructor, academia o curso que pueda garantizarnos que aprobaremos; siempre depende del esfuerzo personal.

  • A. Estudio guiado
    Hoy hay múltiples propuestas (por metodología, calidad y precio) disponibles para poder tomar una capacitación.
    A mi criterio lo más importante hoy no es si se trata de un entrenamiento oficial o no oficial. Hay otro puntos que revisar.
    En primer lugar, asegurarnos que corresponde al examen actualmente vigente y que se cubre la totalidad del temario. La ventaja de los cursos oficiales en esto es que esos puntos están garantizados.
    En segundo lugar, el instructor y la carga horaria. Para evaluar el instructor en este caso no miraría su experiencia de campo o sus certificaciones; lo que me importa es su experiencia docente, trayectoria en el entrenamiento de técnicos que han de certificase, capacidad de transmitir conocimientos, claridad, dedicación y profesionalismo. El mejor técnico no siempre es el mejor instructor, y viceversa.
    Respecto de la carga horaria, eso dependerá en gran medida de la metodología que se implemente, pero en general los entrenamientos completos y de calidad ocupan entre 80 y 240 horas dependiendo de los pre-requisitos que tengan. En menos de 80 horas es muy difícil que tan siquiera se llegue a cubrir el temario.
    Por último considerar metodología y materiales de estudio que se entregan.
    La elección de la metodología depende en primer lugar de las posibilidades personales: presencial o en línea, sincrónico o asincrónico más que a la elección de "lo mejor". En la mayoría de los casos depende de las posibilidades de desplazamiento y horario de cada uno. Si me dan a elegir claro que elijo presencial, pero para muchos esto no es posible por eso creo importante priorizar temario, instructor y carga horaria.
    Respecto a materiales de estudio me parece muy importante para la preparación personal que sigue en orden a aprobar el examen de certificación. En esto creo que es muy importante que el curso me deje un buen manual de estudio y no simplemente un conjunto de presentaciones (slides) impresos.
    Finalmente, ¿qué formación práctica brinda el entrenamiento?
    La importancia de este elemento es variable según la situación personal de cada uno. Es menos relevante para quienes ya trabajan en el área y tienen posibilidad de acceso frecuente a dispositivos; es esencial para quienes son nuevos en el área y no tienen experiencia previa. Tenga presente que más intensidad práctica supone mayor carga horaria; sacrificar desarrollo del temario para dar más tiempo a la práctica no es una opción.
    En el caso de CCNA R&S no es tan relevante el laboratorio que se utilice, siempre lo ideal es contar con dispositivos físicos en una maqueta pero un buen simulador puede cubrir perfectamente los requerimientos de una preparación para el examen.
  • B. Autoestudio
    Es completamente posible preparar el examen de certificación sin asistir a un entrenamiento y a través del autoestudio. Sin embargo hay que tener en cuenta que esto requiere algunas cualidades personales importantes para el éxito: mantenerse enfocado a lo largo de un proceso que durará varios meses, ser capaz de mantener el esfuerzo a través del tiempo, tener capacidad de autoevaluación, constancia y perseverancia.
    Con esas condiciones ¿qué se necesita para el autoestudio?
    En primer lugar, una buena Guía de Preparación para el Examen. Es la base de un buen plan de autoestudio, sin eso es posible prepara el examen pero será más trabajoso y requerirá más tiempo.
    Si la Guía elegida es buena, contará con una propuesta de ejercicios prácticos mínimos para poder ir fijando conocimientos y adquiriendo las habilidades que requiere el examen. Si no los tiene entonces necesitarás una Guía de Laboratorios.
    A esto hay que sumarle acceso a Internet para poder consultar dudas o profundizar algunos puntos, acceso a un laboratorio o un buen simulador para realizar los ejercicios prácticos.
    Una sugerencia adicional. No es indispensable pero a mi criterio es muy importante conseguir un mentor. Es decir, contar con alguien experimentado que ya haya obtenido su certificación y que pueda servir de orientación cuando se tienen dudas sobre el temario, la orientación de los temas o simplemente resolver dudas sobre la metodología. Contar con un mentor de experiencia es una gran ayuda para quien aborda la preparación por sus propios medios.
Paso 4
Defina un plan de trabajo.
Obtener el objetivo (certificar) supone hacer un esfuerzo sistemático y sostenido. Para eso es necesario contar con un plan de trabajo que detalle acciones, recursos y tiempos asignados.

Una correcta planificación es una ayuda importante para lograr el objetivo.

Una pregunta frecuente en esto es ¿en cuánto tiempo se puede preparar el examen?

Es una pregunta que no tiene una respuesta única. El tiempo necesario depende de múltiples factores: los conocimientos previos, la capacidad de estudio de cada uno, las posibilidades reales de dedicarse de modo sostenido a un esfuerzo intensivo, el camino de preparación elegido y los recursos con los que se cuenta. Hay una respuesta diferente para cada caso. Lo verdaderamente importante es que el plan de trabajo que defina sea realista y posible.

Una nota: como sugerencia, procure que los períodos dedicados al estudio cada día no sean menores de 2 horas; esto le permitirá aprovechar mejor el tiempo que pueda dedicar.

Paso 5
Estudie, estudie, practique, estudie, practique.

La única clave, el único secreto, es el esfuerzo y el estudio. 

No hay atajos, solo caminos a recorrer. Y en este caso es un camino de estudio.

Paso 6
Defina una fecha para el examen.

Cuando haya completado el estudio del temario y haya adquirido las habilidades de configuración exigidas por el examen no deje pasar tiempo, es momento de fijar la fecha del examen (en no más de 30 días).

No se enrede en repasos interminables y en revisiones inacabables de temas. Siempre es posible saber un poco más, profundizar algo más en algún protocolo. Cuando haya completado el estudio del temario es momento de definir la fecha de examen y afrontarlo. 

Deje entre 15 y 30 días (según el tiempo que pueda dedicar cada día) para realizar un repaso final y defina la fecha de examen.

Tenga presente que la fecha no depende exclusivamente de su decisión sino también de la disponibilidad del testing center que elija.

Paso 7 
Elija un Testing Center y regístrese.

Para presentar su examenes es necesario que se registre previamente en un Pearson VUE Testing Center. Si es la primera vez que presenta un examen de certificación deberá primero registrarse en la página de Pearson VUE (http://www.vue.com/cisco/).

Cada testing center tiene días y horarios habilitados para estos exámenes con una disponibilidad limitada. Por lo que deberá ajustar sus intenciones a la disponibilidad existente en el testing center de su elección.

Ud. no está obligado a presentar su examen en un testing center en particular, puede elegirlo de acuerdo a su comodidad. Para conocer cuáles son los testing centers más cercanos puede utilizar el buscador de la página de Pearson VUE.

En el momento en que haga el registro se le requerirá que ingrese la información de una tarjeta de crédito internacional para realizar el pago del arancel. Si tiene un voucher de descuento, este es el momento en que lo ingresará.

Paso 8
El día del examen.

Ese día asegúrese de estar en el testing center al menos 15 minutos antes de la hora acordada para el inicio de la evaluación. Es sumamente importante que se encuentre tranquilo y relajado antes de iniciar el examen. Tenga en cuenta que antes de ingresar deberá completar el registro y aceptar las políticas de Pearson VUE; estos trámites requieren algún tiempo.

En este video puede revisar todo el procedimiento previo al examen.






Bien, espero que esta información y las sugerencias adjuntas te sea de utilidad.

¿Necesitás saber algo más? Dejame un comentario.

Bibliografía que recomiendo:


  • En inglés

CCNA Routing and Switching Complete Study Guide: Exam 100-105, Exam 200-105, Exam 200-125. Autor: Tod Lammle. Editorial: Sybex

CCNA Routing and Switching 200-125 Official Cert Guide Library. Autor: Wendell Odom. Editorial: Cisco Press 

  • En castellano

CCNA R&S en 30 días versión 6.2. Autor: Oscar Gerometta. Editorial: Edubooks

Guía de Preparación para el Examen de Certificación CCNA R&S versión 6.3. Autor: Oscar Gerometta. Editorial: Edubooks - De próxima aparición.

Guía de Laboratorios CCNA R&S versión 6.1. Autor: Oscar Gerometta. Editorial: EduBooks


Tomado de: http://librosnetworking.blogspot.com/2018/01/como-preparo-mi-ccna.html

sábado, 13 de enero de 2018

Nuevo precio libro IPv6 - Oferta Carnavalera 2018

Aprende todo sobre IPv6 con este manual:



Contenidos:
  • Introducción a IPv6
  • Operación de IPv6
    Laboratorios.
  • Servicios IPv6
    Laboratorios.
  • Protocolos de enrutamiento IPv6
    Laboratorios.
  • Mecanismos de transición IPv6
    Laboratorios.
  • Seguridad en IPv6
    Laboratorios.
  • Modelos de implementación de IPv6
Cantidad de páginas: 239

Algunas notas sobre esta versión:
  • Cubre los principales aspectos vinculados al diseño e implementación del protocolo en redes corporativas.
  • En el capítulo de servicios se incluye DNS, DHCPv6 y DHCPv6 Prefix Delegation.
  • En el capítulo de protocolos de enrutamiento se consideran RIPng, OSPFv3, EIGRP, MPLS, PBR, route maps, prefix lists, etc.
  • En los mecanismos de transición se consideran los diferentes mecanismos existentes (incluido NAT 64) con especial énfasis en las implementaciones dual stack.
  • En el capítulo de seguridad, el laboratorio se ocupa de la implementación de IPsec.
Costo: 250 Bolivianos (incluye despacho por courier) 
 
 
-------------------------------------------------------------------------------
 
BRIDGE CCNA de 200-120 a 200-125 


 Contenidos:
  • 1. El examen de certificación CCNA
  • 2. Los contenidos del examen de certificación.
  • 2.1. Principios de operación de redes.
  • 2.2. Conmutación LAN.
  • 2.3. Enrutamiento IP.
  • 2.4. Servicios IP.
  • 2.5. Tecnologías WAN.
  • Anexo: Laboratorio de prácticas
Cantidad de páginas: 133 (Incluyendo anexos e indice)

Algunas notas sobre esta versión:

  • Cubre la totalidad de las novedades del temario del examen CCNA 200-125.
  • Incluye laboratorios prácticos en donde el temario lo requiere.
  • La maqueta de laboratorio propuesta está diseñada para cubrir la totalidad del temario del examen de certificación.

Laboratorios que incluye:

  • Configuración y verificación de RIPv2.
  • Configuración y monitoreo de NTP.
  • Configuración de autenticación externa utilizando RADIUS y TACACS+.
  • Configuración de SNMP.
  • Configuración y verificación de MLPPP.
  • Configuración y verificación de un cliente PPPoE.
  • Configuración y verificación de un túnel GRE.
  • Configuración y verificación de eBGP.
Costo en Bolivia: 130 Bolivianos (Incluye el despacho por courier y la versión digital de la guía CCNA 200-120 GRATIS)
 
-------------------------------------------------------------------------------


Oferta carnavalera 2018!

 
Oferta Carnavalera de Libros de Redes

Por la compra de tu libro de Protocolo de Internet Versión 6, llevate el Llevate el Bridge CCNA de 200-120 a 200-125 a mitad de precio! - Costo final 315 Bolivianos, incluye el despacho por courier dentro de territorio Boliviano y la versión digital de la guía CCNA 200-120 GRATIS.

Oferta válida hasta el 15 de Febrero de 2018

Para clientes antiguos: Si ya compraste el BRIDGE o el IPv6 solicita que se te extienda la oferta carnavalera para que compres el par que te falta.

Mas info: libros.networking.bolivia@gmail.com

martes, 2 de enero de 2018

¿Qué información revela el comando show ip ospf interface?



Para analizar la información provista por este comando, tomaremos como ejemplo la siguiente topología:



Ejemplo de la salida del comando show ip ospf interface para la red mostrada en la imagen anterior:

Router1# show ip ospf interface ethernet 0
  Ethernet0 is up, line protocol is up 
  Internet Address 10.10.10.1/24, Area 0 
  Process ID 1, Router ID 192.168.45.1, Network Type BROADCAST, Cost: 10
  Transmit Delay is 1 sec, State BDR, Priority 1 
  Designated Router (ID) 172.16.10.1, Interface address 10.10.10.2
  Backup Designated router (ID) 192.168.45.1, Interface address 10.10.10.1
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    Hello due in 00:00:06
  Index 1/1, flood queue length 0
  Next 0x0(0)/0x0(0)
  Last flood scan length is 2, maximum is 2
  Last flood scan time is 0 msec, maximum is 4 msec
  Neighbor Count is 1, Adjacent neighbor count is 1 
    Adjacent with neighbor 172.16.10.1  (Designated Router)
  Suppress hello for 0 neighbor(s)

Estado de la interfaz

Ethernet0 is up, line protocol is up 

La primera línea de la salida muestra los estados de interface a nivel de las capas 1 y 2. En este ejemplo, la interface ethernet0 detecta el portador en la línea y muestra la capa 1 como "is up" (está arriba).  El Line Protocol en la interfaz del ethernet0 confirma que la capa 2 está "is up" (está arriba). Para el funcionamiento apropiado, las interfaces deben estar en un estado up-up.

Área y dirección IP 

Internet Address 10.10.10.1/24, Area 0 
 
La segunda línea muestra la dirección IP configurada en esta interfaz y también, el área en la se encuentra esta interfaz. En el ejemplo antedicho, el ethernet0 tiene una dirección IP de 10.10.10.1/24 y está en la área OSPF 0.

ID de Proceso

Process ID 1

El identificador de proceso es el ID del proceso OSPF al cual la interfaz pertenece. El identificador de proceso es local al router, y dos routeres de la vencidad OSPF pueden tener diverso proceso OSPF ID. (A diferencia del EIGRP (enhanced interior gateway routing), donde ambos routers necesitan estar en el mismo sistema autónomo).

El software de Cisco IOS® puede funcionar con multiples procesos OSPF en el mismo router, y el identificador de proceso distingue simplemente un proceso del otro. El identificador de proceso debe ser un entero positivo. En este ejemplo, el identificador de proceso es 1.

ID del router 

Router ID 192.168.45.1 
 
El router para OSPF ID es una dirección IP de 32 bits seleccionada al inicio del proceso OSPF.

Se puede designar un router ID manualmente con el comando router-id bajo router ospf process-id
Si no se configura Router ID y se configura una interface de Loopback, la IPv4 es tomada como la identificación del router. Si hay múltiples interfaces de Loopback, la dirección IPv4 de loopback más alta es el Router ID.

Si no se configura el Router ID y tampoco existen interfaces de Loopback configuradas, la dirección IPv4 más alta configurada en las interfaces activas del router es tomado como el Router ID.



Una vez que se elige el Router ID, no cambia a menos que el proceso OSPF se reinicie.

En este ejemplo, 192.168.45.1 es el router para OSPF ID.

Tipo de red

Network Type BROADCAST
 
En el ejemplo, el tipo de red OSPF es  BROADCAST, utiliza las capacidades de multidifusión OSPF. Con este tipo de red se seleccionan un router designado (DR) y un router designado de respaldo (BDR).

Para que los Routers en una interfaz puedan formar una adyacencia de vecinos, el tipo de red para debe coincidir.

Algunos de los tipos de red OSPF posibles son:
  • PUNTO A PUNTO (por ejemplo, las interfaces de dos Routers conectado a través del E1 o de los links T1)
  • NO-BROADCAST (por ejemplo el X.25 y Frame Relay)
  • POINT-TO-MULTIPOINT (tal como Frame Relay)
Para configurar el tipo de red OSPF a un tipo con excepción del valor por defecto para un media dado, utilice el comando ip ospf network {broadcast | non-broadcast | {point-to-multipoint [non-broadcast] | point-to-point}}.

Costo

Cost: 10
 
Esta es la métrica de OSPF. El costo se calcula mediante la fórmula:
  • 108/ancho de banda (en los bits por segundo [bps])
En la fórmula, el ancho de banda refiere al ancho de banda de la interfaz en los BPS, y 108 es el ancho de banda de referencia.

En el ejemplo, el ancho de banda del ethernet0 es 10 Mbps, que es igual a 107. La fórmula resulta 108/107, resultando en un costo de 10.

Utilice comando ip ospf cost para configurar explícitamente el costo de una interfaz.


Demora de transmisión

Transmit Delay is 1 sec

El retardo de la transmición es la cantidad de tiempo que espera OSPF antes de inundar un anuncio del estado del enlace (LSA) en el link.

Antes de transmitir un LSA, la antiguedad del link-state es multiplicada por este número. En este ejemplo, el retardo del transmitir es 1 segundo, que es el valor predeterminado.

Estado 

State BDR
 
Este campo define el estado del link y puede ser cualquiera de estos:
  • DR — El router es el DR en la red con la cual esta interfaz está conectada, y establece las adyacencias OSPF con el resto del Routers en esta red de broadcast. En este ejemplo, este router es el BDR en el segmento Ethernet con el cual la interfaz del ethernet0 está conectada.
  • BDR — El router es el BDR en la red con la cual esta interfaz está conectada, y establece las adyacencias con el resto del Routers en la red de broadcast.
  • DROTHER — El router es ni el DR ni el BDR en la red con la cual esta interfaz está conectada, y establece las adyacencias solamente con el DR y el BDR.
  • Waiting — La interfaz está esperando para declarar el estado del link como DR. La cantidad de tiempo las esperas de la interfaz es determinada por el temporizador de la espera. Este estado es normal en un entorno del acceso múltiple sin broadcast (NBMA).
  • Point-to-Point — Esta interfaz es de punto a punto para el OSPF. En este estado, la interfaz está completamente funcional y comienza a intercambiar los paquetes de saludo con todos sus vecinos.
  • Point-to-Multipoint — Esta interfaz es punto a múltipunto para el OSPF.

Prioridad

Priority 1 

Esta es la prioridad OSPF que ayuda a determinar los roles de DR y BDR en la red con la cual esta la interfaz conectada.

La prioridad es un campo de 8 bits basado en qué DR y BDR se eligen. El router con la prioridad más alta hace el DR. Si las prioridades son iguales, el router con el router ID más alto se elije como DR. Por defecto la prioridad está fijada en 1.

Utilice el comando en el modo de configuración de interface ip ospf priority number value para establecer la prioridad del router para OSPF. Un router con una prioridad de 0 nunca participa en el proceso de elección DR/BDR y no se convierte nunca en un DR/BDR.

Router designado

Designated Router (ID) 172.16.10.1

Este es el Router ID del DR para esta red de broadcast. En el ejemplo, es 172.16.10.1.

Dirección de la interfaz

Interface address 10.10.10.2

Esta es la dirección IP de la interfaz DR en esta red de difusión. En el ejemplo, el direccionamiento es 10.10.10.2, que es router 2.

Router designadode respaldo

Backup Designated router (ID) 192.168.45.1

Esta es la ID del router del BDR para esta red de transmisión. En el ejemplo, es 192.168.45.1.

Dirección de la interfaz

Interface address 10.10.10.1

Esta es la dirección IP de la interfaz BDR en esta red de broadcast. En el ejemplo, es router1.

Intervalos del temporizador

Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    Hello due in 00:00:06

Estos son los valores de los temporizadores OSPF:
  • Hello - intervalo en segundos que un router envía un paquete OSPF de saludo. En links de transmisión y punto a punto, el valor predeterminado es de 10 segundos. En el NBMA, el valor por defecto es 30 segundos.
  • Dead—Tiempo de espera en segundos antes de declarar la inactividad de un vecino. De forma predeterminada, el intervalo muerto de temporización es equivalente a cuatro veces el intervalo de temporización de saludo.
  • Wait - Intervalo de temporización de espera. Provoca que la interfaz abandone el período de espera y seleccione un DR de la red. Este temporizador es siempre igual al intervalo de temporizador de emergencia.
  • Retransmitir—El tiempo que hay que esperar antes de retransmitir un paquete de descripción de base de datos (DBD) cuando éste no ha sido reconocido.
  • Hello Due adentro — Un paquete OSPF de saludo se envía en esta interfaz después de este tiempo. En este ejemplo, hola se envía tres segundos a partir del tiempo que se publica la interfaz OSPF del IP de la demostración.

Cantidad de vecinos

Neighbor Count is 1

Éste es el número de vecinos OSPF descubiertos en esta interfaz. En este ejemplo, este router tiene un vecino en su interfaz del ethernet0.

Cuenta de vecino adyacente

Adjacent neighbor count is 1 
Adjacent with neighbor 172.16.10.1  (Designated Router)
 
Éste es el número de Routers que ejecuta el OSPF que sea completamente adyacente con este router. Adyacente significa que sus bases datos están completamente sincronizadas.

En este ejemplo, este router ha formado una adyacencia OSPF con un vecino en su interfaz del ethernet0.

Suprimir hello

Suppress hello for 0 neighbor(s)
 
Cuando se establece una conexión IP OSPF sobre enlaces ISDN, los paquetes OSPF de saludo se suprimen para prevenir que el link continuamente cambie al estado "up". En este ejemplo, la salida se muestra para una interfaz de Ethernet; por lo tanto, los paquetes de saludo no necesitan ser suprimidos para ninguno de los vecinos.

Índice

Index 1/1
 
Éste es el índice de las listas de la inundación de la interfaz (área/sistema autónomo) usadas. En el ejemplo, el valor es 1/1.

Longitud de cola de inundación

flood queue length 0
 
Este es el número de LSA que esperan para ser inundados sobre una interfaz. Del ejemplo, el número de LSA que esperan para ser inundado sobre la interfaz de Ethernet es 0.

Next (Siguiente)

Next 0x0(0)/0x0(0)
 
Este es el puntero a los LSA siguientes (índice) a inundar. Refiere a las listas de la inundación.

Longitud/máximo del último escaneo de inundación

 Last flood scan length is 2, maximum is 2

Este es el tamaño de la lista más reciente de LSA que ha sido inundada y el tamaño máximo de la lista. Cuando se usa "pacing", se transmite un LSA  a la vez.

Tiempo/máximo de escaneo de última inundación

Last flood scan time is 0 msec, maximum is 4 msec

Este es el tiempo que tomó realizar la última inundación y el tiempo máximo registrado para las inundaciones.

Información Relacionada

Tomado de: https://www.cisco.com/c/es_mx/support/docs/ip/open-shortest-path-first-ospf/13689-17.html - Con mejoras del editor del blog.