Archivo del sitio

HUAWEI A TUTIPLEN , comparativa con CISCO

Estamos empezando a trabajar con equipos Huawei ohhhhhhhhhhhhhhhhhhhhh
Le vemos una ventaja sobre Cisco, primero que nos hacen la pelota para su venta y segundo que donde pones un equipo Cisco colocas dos Huawei y todavía te ahorras la mitad del precio para pagar mas a tus técnicos 🙂 .
La pimera impresión es la de estar configurando un Cisco tal cuál, (no me extraña que los tengan medio medio denunciados), pero nos trae ciertos recuerdos a la metodología de Teldat con sus famosos comandos para estar en dintintos modos de ejecución.

Nos ha gustado sobre todo por que no pesan nada y los colocas con una mano, por lo que deducimos que no hay chinos dentro trabajando, (no eran nuestros y no los abrimos aunque no sería por ganas).
Los logs nos los da muy rápido y la configuración es inmediata, solo le encontramos una Contra, tardan mucho en reiniciarse, van arrancando servicio a servicio hasta completar el boot, la Ios deja algo que desear frente a una de Cisco y su arranque lo mismo, pero quizas es que estamos acostumbrados al oro en vez de a la plata.

Tienen un plástico para sujetar el cable de corriente pero es bastante malo sobre todo en la sujección de la propia pieza contra el chasis del router.
En el modelo de 3G serie AR200 traen una chapa para tapar una de las conexiones de seguridad para robo del equipo por si no lo vas a usar, un detalle de calidad.

La conclusión es clara, si tuvieran escrito Cisco por su comportamiento pensariamos estar ante una serie 1.800 de Cisco, casi no apreciamos diferencias.
De lo que no podemos es hablar de su durabilidad ya que como decía son de los primeros en desplegar en grandes cuentas de clientes.

En nuestro caso hemos usado uno para datos y otro para backup por 3g

OS dejo una foto de los equipos que algunas compañias estan empezando a desplegar, desde mi punto de vista acertadamente para algunos escenarios en concreto no me digais que no parecen un CISCO?, quereis ver algo de configuración para comprobar el parecido??, quizas en otro post.

Repetidor GSM de Vodafone

Ayer me encontre con un equipo un poco caliente, no por la fuente de alimentación que podeis ver abajo a la derecha sino por el propio equipo en si.
¿Abrimos la caja?

Venga va, la abrimos.

Lo que veis es un GSM Repetear que estaba al rojo vivo, quizas alguna avería en el propio equipo o quizas el estar tan encerrado sin agujeros de ventilación de ningún tipo.
Identificais el cable de consola para conectaros a el ??

Si en la universidad habías oido hablar de ellos aquí puedes ver uno instalado en un centro comercial.

Comprobador de proveedor de Internet

Algunos sabeís que algunos proveedores no os dejan navegar por algunas páginas debido a un proxy que pueden tener colocado. También se da el caso de bloquear o restringir cierto tipo de tráfico, por ejemplo el del Bittorrent o el emule.
Dicen que telefónica corta cierto tráfico, pero no es cierto.
Os dejo un enlace para que lo podáis comprobar.

http://broadband.mpi-sws.org/transparency/glasnost.php

Lo que si recuerdo era un proyecto que se inicio allá por el año 2000 en la antigua telefónica en la que hubo ciertas polémicas entre los que allí trabajabamos ya que la policía estaba haciendo pruebas con una especie de proxy que colocaba en la salida principal a internet y el que pretendía recopilar millones de busquedas que se hacen por internet, como por ejemplo “creación de bomba casera”. Por supuesto no es legal y no se en que quedo el proyecto, a la par nuestro famosos CNI (da miedo la propia palabra) estaba con otro proyecto de creación de un buscador, este usaba el mismo motor de busqueda que las páginas amarrillas, lo habrán cambiado ya por el propio google ¿?
El precio de la licencia, solo la licencia creo recordar al cambio rondaría ahora millon de euros.

Si ya usasteis el enlace veréis que MOVISTAR no corta este tipo de tráfico. Ufff los de ya.com, estos elementos priorizaban el tráfico HMTL pero el resto lo penalizaba, era lógico, no les entraban todos los usuarios por el ancho contratado si usabas programas de descargas, ya que estos cogen todo el ancho máximo designado a tu línea (fijaros que no digo contratado) así llamabas a su soporte y al hacer las pruebas te salía un ancho de banda correcto cuando hacías el test de velocidad y con toda la cara te decían su línea estaba bien, pero luego te ponías a jugar online y tenías un ping de 250, pero es normal sus líneas eran alquiladas a telefónica, cada vez debían mas dinero y que pasa cuando no pagas tus facturas ??? pues …, no me tireis de la lengua, lo dejaremos aquí.
Ahora creo que los tiempos han cambiado o mejor dicho la dirección de empresa y hay otras técnicas menos perjudiciales, pagar …
Saludos y no dudeis en hacer la prueba, alguno se va llevar una mala sorpresa con su ISP que le oferta tropecientosmil megas …

Saludos.

Avería Centralita telefónica ( grandioso robo)

Hoy os presentamos otro tipo de avería que se produce ultimamente mucho en España a causa de la crisis y algunos turistas de paises relativamente vecinos.
Os dejamos una foto de un Argus (equipo amarillo) en plena acción haciendo unas comprobaciones rutinarias de línea. (Para que luego digan que telefónica no comprueba nada)


Podeís ver una Comsat con sus dos antenas en la pared, algunos os preguntareis para que sirve ¿?, nada mandarnos un privado y si tenéis una empresa ya os mandamos un comercial de telefónica a que os lo explique 🙂

Es broma amigos lectores, por resumir ese equipo va conectado a la centralita y su función es la de transformar la llamada que haces desde un fijo de la empresa a como si la hicieras desde un móvil de la empresa cuando realizas la llamada destino a otro móvil no corporativo y así la llamada es móvil a móvil siendo la tarifa más barata o incluso puede entrar dentro de la tarifa plana, no pregunteis tanto que os envío al comercial 🙂
Como deducireis el equipo lleva dos tarjetas Sim por lo tanto permite dos llamadas salientes simultáneas a telefonos móviles.

Lo que esta debajo del Argus es la centralita y lo que veis por la pared es lo que queda de la antigua, si si como lo ois, entraron los turistas de los que hablabamos al principio y como están de ver muchas películas de Charles Bronson

Siguiendo con el post y los gorilas del robo, tuvieron una idea de bombilleros, lo primero que se les ocurrio es liarse hachazos con la centralita, pero no ni uno ni dos, dale dale dale dale que escuche que estos cacharrados de telefónica hacen de todo, después con el resto de equipos de telecomunicaciones por si acaso estaban conectados con el Inspector Gadget porque ya me diras, como si las alarmas fueran por ahí, deben pensar que los de Securitas son nuevos en el negocio …, muy bien hecho machete, igual estaba pulgarcito debajo de la mesa y hacia el la llamada, como si no se hubiera inventado todavía el teléfono móvil y pulgarcito no supiera usarlo.

Y así quedo la pared, con un trozo de plástico lo poco que quedo, no os enseñamos mas trocitos de centralita porque se mandaron a reciclar.

Quien sería el listo del hacha, vaya burros …, seguro que se llamaba machete o gran machete o algo así.
Bueno pues ahí tenéis otro tipo de avería muy distinta al post anterior, pero como veís ninguna por fallo electrónico o del equipo, más bien por fallo del Homo Sapiens.

Saludos …

Jornada Cisco Networking Academy 2012

CMD Sistemas estuvo en el evento, enterándonos un poco del futuro que depara a los nuevos estudiantes y próximos profesionales de Cisco.

El evento se pudo catalogar de bueno y resolutivo en cuanto a dudas y explicación, el trato hacia los asistentes fue bueno y coordial. Las ponencias fueron tres, una por parte de Elena la responsable, con alegria y dinamismo, bastante concreta y explicativa, no dejando lugar a ninguna duda.

Sepués mediante conexión Webex fue el turno de Jose Esquivel, al que ya estoy acostumbrado a ver en los primeros Webcast en castellano en los nuevos foros,  con cambio de look en cada webcast, a veces con bigote a lo chicano, a veces sin bigote, otras con perilla, otras sin ella, unas con gafas otras sin gafas , pero en general bastante bien sobre todo pensando a que hora se tuvo que levantar, menudo madrugon eh José ??, pensar que esta en la otra parte del mundo, aunque no creo que tenga el Spanish salario o también conocido (S.D.M.)

La conexión se hizo mediante productos CISCO y poco más se puede decir al respecto, imposible que la conexión fuera deficiente, una maravilla.

El tercero fue realizado por el director de Sistemas en España, concretamente la conexión se hacia hacia contra Barcelona, esta tercera a mi parecer no era necesaria, se salia un poco del temario a tratar pero fue muy interesante ya que abordaba nuevos aspectos tecnológicos de CISCO, como crítica esos productos se podrán vender a empresas como el BBVA, BSCH o Iberdrola  pero no a gruas perico el de los palotes, es decir no al medio empresario para el que trabajamos la mayoría, pero como decía dio gusto escucharlo, más que por su acento que era simpático 🙂 por lo bien que explico y el control que tenía de la tecnología (pilotaba).

Por resumirlo para los estudiantes que estáis viendo esto, no va  haber más cursos 100% online , así que si los veís olvidaros de que sean oficiales o sean validos, no veremos cambios en la documentación hasta el 2013 en la que se incluira MPLS, banda ancha, IP V6 y puede que entonces tengamos una nueva sorptesa que será un nuevo curso en la plataforma, por fin el CURSO DE VOZ IPPPPP suena a película de miedo, pero a ver si un día podemos gritar por finnnnnnnnnnnnnnnnnn !!!!

Por la parte que a nosotros o a un servidor nos toca, seguiremos luchando sanamente contra CISCO en la parte de las prácticas, a ver si un día conseguimos que tengáis prácticas de empresas y obliguen a los que son partner como mínimo a tener en sus filas algún estudiante, aunque sea sin renumeración …, vamos sin pagar un chapo como se suele decir 😉 pero por lo menos serán unas buenas prácticas para los que acaben los cursos y quien sabe después, de nada nos sirve lo que hay ahora de un trabajo en por ejemplo BRASILLLLL, aunque yo me iría ahora mismo sin pensarlo, vendita crisis eres entre todas las … bueno dejemos el tema.

Vimos el evento como muy organizado, muy positivo y bueno en general, dando a entender la buena organizacion de cisco e interpretación hacia su plan de estudios. La parte negativa la pusieron las academias, de un total de mas de 380 por toda España, solo estabamos allí unas 50 personas y no cada uno era de una distinta, lo que da mucho que pensar sobre algunas de ellas.

Por mecionar algunas buenas academias estaban , Academia Postal, Academia Lugones, Inadeco S.L., La representación de la Univesidad de Galicia de Telecomunicaciones …

Dejamos una foto del evento, no tapamos ningún rostro gracias al que el móvil hace unas fotos de maravilla, no creemos que haga falta y bueno la foto esta hecha de espaldas, bueno de espaldas los demás, que … ahí queda la foto:

http://www.netacadevents.com/europe/event/46/jornada-cisco-networking-academy-2012/

 

Poema Spanning-tree

¿Sabían que la señora Radia Perlman inventó el Spanning-tree?.
Inventó un algoritmo, basado en un poema para describir el protocolo:

I think that I shall never see
A graph more lovely than a tree.
A tree whose crucial property
Is loop-free connectivity.
A tree that must be sure to span
So packets can reach every LAN.
First, the root must be selected.
By ID, it is elected.
Least-cost paths from root are traced.
In the tree, these paths are placed.
A mesh is made by folks like me,
Then bridges find a spanning tree.
—Radia Perlman

😉 podeis traducirlo, no creo que se os olvide más que es el spanning-tree

Post dedicado a Diego.

STICKY en un puerto swich

Este post es dedicado a THAIS y su pregunta.
STICKY podría ser facilmente el nombre de un perro. Todos conocemos la típica familia americana feliz. Te levantas y no esta ahí tu madre diciendo desayunaaaa día tras día, o por el contrario vives solo y tienes un triste cartón de leche en la nevera de hace una semana por no poder ir a la compra. Todo culpa de las interminables horas que haces en el trabajo.
No, no es así, lo que tienes es una pedazo de TRUFON RUBI@ esperándote en la cocina con un …, bueno con un zumo de naranja en la mano, beicon, huevos, y tostadas con una perfecta mermelada esparcida por encima y ahí entre ella y fregadero, esta Sticky en esa cocina de 20×20, al lado de la pezado de barra americana que te gastas en tu pedazo de casa de campo, en la que te espera tan suculento manjar.
Esta situación me hace pensar, mas que en el desayuno en el trufonaz@ , esta claro que si esta por la mañana, algo paso por la noche, ayyyyyss picar@n picar@n mmmmmmm, seguramente entonces necesitare todo ese desayuno para coger fuerzas, mejor dicho recuperar las fuerzas :)!!!, se me escapa la sonrisilla y me brillan los dientes, como no me van a brillar, efectivamente soy americano y sticky es mi perro.

Pero como no soy amerciano, sticky es un estado de aprendizaje en el que puedo poner un puerto de un switch.
Para ello tengo que antes haber definido el número de direcciones MAC permitidas que se van a conectar a través de la interfaz o llamado comunmente el puerto del switch . Por ejemplo:
switch(config-if)# switchport port-security maximum 2

Ahora puede ser que no conozcamos la MAC de los equipos que vamos a conectar o no tenemos ni una pizca de ganas de mirarla y queremos que sea establecida dinámicamente, es decir que la aprenda dinámicamente, así que ponemos el comando:
switch(config-if)# switchport port-security mac-address sticky
Y eso es lo que hace sticky. En nuestro ejemplo aprenderá dos MAC, las dos primeras en conectarse definidas en el comando anterior y estas serán agregadas a nuestra lista de MAC seguras. Recordar que hay otros comandos anteriores para que estos funcionen.

Hay muchos más valores a tener en cuenta, por ejemplo este comando no debe ser configurado en un puerto troncal o de backbone, ya que por estos puertos circulan tramas con múltiples direcciones MAC, diferentes de origen. Esto daría como resultado el bloqueo del puerto y como esta otras cuántas, pero casi es más de entender lo que hace Port Security y sus diferentes estados y no es tema de este post.
Muchas gracias por su atención y hasta otro tema. Chao.

Que MAC tiene un Switch ? – BACKPLANE

Este post es de cara a la eterna duda del principiante. La mayoría de los alumnos de Cisco, al principio piensan que los Switch tienen una MAC en cada uno de sus puertos, pues bien, esto no es así, un Switch de capa 2, solo tiene una MAC propia y esa MAC pertenece al BACKPLANE OTra cosa muy distinta son las MAC que asocia a cada puerto por sercibidas por él, al tener algún equipo final (host) conectado a dicho puerto. Ya sabéis que los Switch gestionan las tablas MAC.

El blackplane también es conocido como `Bus´, conecta todos los puertos del switch internamente (en el switch).

El switch internamente es una red en pequeño, cada puerto se comunica con los demás, manejan una gran cantidad de tráfico entre ellos.
En el switch el ancho de banda interno determina el rendimiento individual de todos sus puertos. Existen 2 arquitecturas utilizadas para su implementación.

1) Bus, es un bus interno de muy alta velocidad (por encima de los 3 Gbps.), pero compartido.

2) Múltiples Buses (Crossbar), la matriz de conmutación es un conmutador o switch.

VTP en routers CISCO

VTP proporciona un medio sencillo de mantener una configuración de VLAN coherente en toda la red conmutada y nos reduce la necesidad de configurar manualmente la red. No olvidando que es un protocolo de capa 2.

VTP es propietario de cisco, si no son dispositivos cisco hay que usar otros estándares de protocolos abiertos como GVRP( GARP VLAN REGISTRATION PROTOCOL).

VTP forma un dominio único y dentro de este dominio VTP intercambia:
Nombre del dominio.
Versión de VTP.
Lista de Vlan.
Parámetros específicos de cada Vlan.

Dentro de los tres modos de VTP los switches están por defecto en modo servidor.
Cuando están en modo transparente ya todos sabemos lo que hace el swicht, pero puede tener dos versiones, en la versión dos permite que aunque ese swicht no esté configurado dentro del dominio VTP, reenvíe igualmente los paquetes VTP aún siendo esos VTP de versión1.

En una red muy grande hay varios servidores de VTP no solo uno. VTP anuncia solo VLAN comprendida entre 1 y 1005. Hay una nueva versión, la tres, y va el rango desde la 1 a la 4096 pero solo funciona con swiches cisco con CatOS, la parte positiva es que Versión 3 es compatible con IEEE 802.1Q

Hay un número de versión en los Switch con VTP, este número se incrementa cada vez que hay un cambio en las Vlan. Todos los demás switch se actualizan a este, hay que tener cuidado no pongamos algún switch que tengamos en el almacén de repuesto y este tenga un número antiguo de revisión y sea más alto, este nos tiraría la red abajo con su base de datos de la vieja VLAN.
Para evitar este desastre lo mejor es cambiar el nombre de dominio de VTP en el Switch que vamos a instalar y volver a poner el nombre de dominio que le corresponde, después comprobar que esta a cero el número de la versión.
VTP no es un protocolo seguro ya que los mensajes se transmiten en texto plano, debemos ponerle como mínimo contraseña al VTP.

Hay tres tipos de anuncios VTP.
Summary Advertisements: Se generan cada 300 segundos y son enviados por el servidor de VTP, también se pueden generar cuando hay un cambio en la base de datos de la VLAN. Este tipo de anuncio informa a los otros Switch del nombre del dominio cuando todavía no tienen ninguno, el switch que lo recibe completa el campo del nombre del dominio con el recibido y manda un ACK Advertisements.
Despues el servidor envía otro summary advertisements que no tengo muy clara su finalidad, tengo que comprobarlo antes de postearlo para no cometer un error en la documentación y a continuación sin haber recibido esta vez ninguna respuesta por el switch receptor, el servidor lanza un Subsets Advertisement, que hace al switch receptor añadir las ID de las Vlanes y el número de revisión, quedando completa toda la información de la que hablabamos más arriba.

Subsets Advertisement: Estos anuncios se generan cada vez que se produce un cambio en alguna VLAN.

Advertisements Request from Client: Se generan cada vez que un cliente necesita que le envíe la configuración, por ejemplo después de un reset del switch. Recordaros que no tienen nada almacenado en la flash, como es el fichero vlan.dat en el caso de los que cumplen el rol de servidor de VTP.
Para configurar la versión 2, solo tenemos que hacer los siguiente:
Switch#configure terminal
Switch(config)#vtp version 2

Para poner a switch en alguno de los modos (ejemplo: servidor) y de paso contraseña, haríamos lo siguiente:
Switch(config)#vtp mode server
Switch(config)#vtp password cmdsistemas

Tenemos los siguentes comandos de verificación que podéis usar:
show vtp status
show vtp counters
show vlan brief
show interfaces switchport module (y el número de módulo sin estos paréntesis, por ejemplo poner un 1 directamente)

Visitar este enlace, sobre todo la parte de resolución de problemas, es el último de los tres botones que os salen para seleccionar, se ve muy claro con los dibujos: http://www.cisco.com/warp/public/473/vtp_flash/

Segmento TCP, acuse de recibo y tamaño de la ventana TCP

TCP Segment Acknowledgement and windows Size

A los que estudiamos o estamos preparando un CCNA se nos explica que el tamaño de la ventana de TCP, varía ajustandose a la congestión del circuito. Se envían varios paquetes segmentados por el tamaño de la MTU y se recibe un acuse de recibo cuando se completa el tamaño de la ventana, el caso sería el siguiente:
Windows Size = 3000
Sequence number 3001 ———–(1500 bytes)———> Receive 3001-4500
Sequence number 4501————(1500 bytes)———> Receive 4501-6000

Receive Acknowledge <——————— Acknowledgement number 6001

El número de confirmación es el número del próximo byte esperado y así se van enviando todos los paquetes que conforman los datos a enviar.

Congestión y control de flujo en TCP:
A)Windows Size = 3000
Sequence number 3001 ———–(1500 bytes)–xxxxxx Receive 3001-4500 Receive 4501-6000

B)Receive Acknowledge Receive 3001-4500
Sequence number 4501————(1500 bytes)-xxxxxx Receive 4501-6000 <–debido a la congestión perdemos este paquete
Sequence number 6001————(1500 bytes)-xxxxxx Receive 6001-7500 Receive 7501-9000

¿Se vuelve a enviar este paquete perdido al ser el primero de dos dentro de la ventana?

Los hosts pueden emplear también una característica optativa llamada “acuses de recibo selectivos” (SACK). Si ambos hosts admiten los SACK, es posible que el destino acuse recibo de los bytes de segmentos discontinuos, y el host solo necesitará volver a transmitir los datos perdidos.

C)Receive Acknowledge Receive 3001-4500
Sequence number 4501————(1500 bytes)-xxxxxx Receive 4501-6000 Receive 6001-7500
Sequence number 7501————(1500 bytes)-xxxxxx Receive 7501-9000 <–Segment is lost because of congestion at the receive
Receive Acknowledge <——————— Acknowledgement number 4501 and Windows size = 1500
Receive Acknowledge <——————— Acknowledgement number 7501 and Windows size = 1500

Al perder datos varía la ventana.

SLOW-STAR un protocolo dentro de tcp.
Es un protocolo o mejor dicho algoritmo usado como control de congestión en TCP y no lo enseñan en el CCNA.

Slow-start es un algoritmo de control de congestión del protocolo TCP, pero mejor leemos en Wikipedia lo que hace:
http://es.wikipedia.org/wiki/Slow-start
Si ya lo hemos leido nos daremos cuenta que el caso B no se puede hacer sin el uso de SACK, ya que reinicia al mms debido al algoritmo de evitación de congestión SLOW-start, es decir TCP tiene memoria ya que cuando se nota la congestión se reduce el tamaño de la ventana a la mitad nunca siendo inferior a dos sementos, dando a TCP el punto o proporcionando a TCP de una memoria de el punto donde comienza la congestión de la red,pudiendo anticiparse al futuro. Es decir el ultimo caso después de recibir la ventana a 1.500, no se enviaran de 1500 en 1500 si no que se tomara otra medida de tamaño del paquete, por ejemplo de 750 en 750 bytes, volviendo a enviar dos como hasta ahora.

He editado este post a fecha de 2015 siendo un post del 2012, ya que entiendo no se veía clarificatorio para personas que hacen sus pinitos en redes, por las preguntas que me llegaban por privado.