jueves, 30 de julio de 2009

VTP

0 comentarios, Publicado por Covent en 0:35 ,
VTP son las siglas de VLAN Trunking Protocol, un protocolo usado para configurar y administrar VLANs en equipos Cisco. VTP opera en 3 modos distintos: - Cliente - Servidor - Transparente
Los administradores de red solo pueden cambiar la configuración de VLANs en modo Servidor. Después de que se realiza algún cambio, estos son distribuidos a todos los demás dispositivos en el dominio VTP a través de los enlaces que permiten el Trunk. Los dispositivos que operan en modo transparente no aplican las configuraciones VLAN que reciben, ni envían las suyas a otros dispositivos, sin embargo los dispositivos en modo transparente que usan la versión 2 del protocolo VTP enviarán la información que reciban (publicaciones VTP) a otros dispositivos a los que estén conectados. Los dispositivos que operen en modo cliente, automáticamente aplicarán la configuración que reciban del dominio VTP.
Las configuraciones VTP en una red son controladas por un número de revisión. Si el número de revisión de una actualización recibida por un switch en modo cliente o servidor es más alto que la revisión anterior, entonces se aplicará la nueva configuración. De lo contrario se ignoran los cambios recibidos. Cuando se añaden nuevos dispositivos a un dominio VTP, se debe resetear los números de revisión de todo el dominio VTP para evitar conflictos. Se recomienda mucho cuidado al usar VTP cuando haya cambios de topología ya sean lógicos o físicos.
Realmente no es necesario resetear todos los números de revisión del dominio. Sólo hay que asegurarse de que los switches nuevos que se agregen al dominio VTP tengan números de revisión más bajos que los que están configurados en la red. Si no fuese así, bastaría con eliminar el nombre del dominio del switch que se agrega. Esa operación vuelve a poner a cero su contador de revisión.

Seguridad VTP

VTP puede operar sin autenticación, en cuyo caso resulta fácil para un atacante falsificar paquetes VTP para añadir, cambiar o borrar la información sobre las VLANs. Existen herramientas disponibles gratuitamente para realizar esas operaciones. Debido a eso se recomienda establecer un password para el dominio VTP y usarlo en conjunto con la función hash MD5 para proveer autenticación a los paquetes VTP. y tan importante es para los enlaces truncales de la vlan

Si esta información te ha sido de ayuda pincha en mis anuncios. Nos ayudamos mutuamente. Gracias

viernes, 24 de julio de 2009

Distancias administrativas

0 comentarios, Publicado por Covent en 0:27 ,
Distancia administrativa es la medida usada por los routers Cisco para seleccionar la mejor ruta cuando hay dos o más rutas distintas hacia el mismo destino para dos protocolos de enrutamiento. La distancia administrativa define la fiablidad de un protocolo de enrutamiento. Cada protocolo de enrutamiento da prioridad a los caminos de mayor a menor fiabilidad usando un valor de distancia administativa. Es preferible un valor bajo: por ejemplo, una ruta OSPF con una distancia administrativa de 110 prevalecerá sobre una ruta RIP con una distancia administrativa de 120. La siguiente tabla muestra las distancias administrativas por defecto usadas por los routers Cisco:


C - (Directamente conectada) 0
S - (Ruta estática) 1
D - (EIGRP sumarizado) 5
B - (BGP externo) 20
D - (EIGRP) 90
I - (IGRP) 100
O - (OSPF) 110
i - (IS-IS) 115
R - (RIP) 120
E - (EGP) 140
o - (ODR) 160
D-Ex - (EIGRP externo) 170
iB - (BGP interno) 200
Descartado 255

Notas:

  • Una ruta estática con un gateway de siguiente salto tendrá una distancia administratica de 1; una ruta directamente conectada tendrá una distancia administrativa de 0.
  • Una distancia administrativa de 255 hará que el router desconfíe totalmente de ella, y será descartada.

jueves, 23 de julio de 2009

Ausencia

0 comentarios, Publicado por Covent en 22:11 ,
Llevo casi 3 meses que no edito casi nada en este blog, las causas han sido muchas y variadas, pero me ha sorprendido ver que hay gente que lo visita y espero que en alguna ocasión haya aliviado el dolor de cabeza a alguno, por todo ello iré retomando poco a poco el blog y trataré de editar más material que me ha servido, que he probado y que deseo compartir, pero antes,... me iré de vacaciones practicamente todo el mes de agosto :P

¿Qué es y para que sirve el Split Horizon?

0 comentarios, Publicado por Covent en 22:04 ,
Un split horizon (horizonte dividido) se produce cuando un router trata de enviar información acerca de una ruta nuevamente en la dirección desde donde provino. Por ejemplo: El Router 1 inicialmente publica que tiene una ruta hacia la Red A. Como resultado, no hay ningún motivo para que el Router 2 no incluya esta ruta de regreso hacia el Router 1 porque el Router 1 está más cerca de la Red A. La norma de split horizon establece que el Router 2 debe eliminar esta ruta de cualquiera de las actualizaciones que le envía al Router 1.

La norma de split horizon ayuda a prevenir los loops de enrutamiento. Por ejemplo, supongamos que la interfaz del Router 1 hacia la Red A deja de funcionar. Sin los split horizons, el Router 2 continúa informándole al Router 1 que puede llegar a la Red A (a través del Router 1). Si el Router 1 no es lo suficientemente inteligente, puede resultar seleccionando la ruta del Router 2 como una alternativa para la conexión directa que ha fallado, provocando un loop de enrutamiento. Aunque las esperas deberían prevenir esto, los split horizons se implementan en IGRP como una manera de suministrar estabilidad de protocolo adicional.

jueves, 9 de julio de 2009

Sincronizacion horaria en Windows 2000 / 2003

0 comentarios, Publicado por Covent en 9:26 ,


Tambien se puede especificar con qué DC en concreto se producirá la sincronización. Para establecer qué controlador de dominio será el que se use para sincronizar:

net time \\nombre_de_DC /set /y


Para sincronizar los clientes w9x, es necesario especificar un DC:

net time \\nombre_de_DC /set /y


Para que un equipo sincronice con un servidor de tiempos externo se ejecuta la instrucción:

net time /setsntp:"Lista de servidores NTP separados por espacio"

Ejemplo:

net time /setsntp:"ntp.via.ecp.fr ntps.net4u.it"


Para saber con qué servidores externos sincroniza un equipo se mira con:

net time /querysntp

que nos devuelve la lista de servidores NTP con los que está configurado o nos advierte de que no está configurado para sincronizar con ningún servidor de tiempo.


Cuando no se tiene salida a Internet, se debe configurar en el servidor que se considere a sí mismo como una fuente de tiempo fiable y deshabilitarle la sincronización (ojo, esto sólo se debe realizar en el PDC del dominio raíz del bosque, el resto de controladores del bosque deben sincronizar con él y los clientes con otro controlador o con el propio PDC). Para ello se deben retocar dos valores del registro, que están en la clave "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters":

ReliableTimeSource
Este valor debe ponerse igual a 1

Type
Este valor debe ponerse igual a NoSync