Mensajes OSPF

Al igual que los otros protocolos de enrutamiento dinámicos, OSPF utiliza mensajes para poder transportar información de su funcionamiento.

Los paquetes de los mensajes que utiliza OSPF son:

  • Tipo 1: Hello
  • Tipo 2: Database Description (DBD)
  • Tipo 3: Link-State Request (LSR)
  • Tipo 4: Link-State Update (LSU)
  • Tipo 5: Link-State Acknowledgement (LSAck)

Continue reading “Mensajes OSPF”

Router ID OSPF

A diferencia de otros protocolos, OSPF, antes de poder enviar alguno de sus mensajes, es necesario que este tenga configurado el Router ID (RID).

El Router ID corresponde a un identificador de 32 bits que tiene cada router (nombre del router en OSPF), el cual se encuentra escrito en formato IPv4 (valor decimal con puntos). Es necesario tener en cuenta que, aunque se escriba como una dirección IPv4, no corresponde a una, es solo un valor que identifica un router con OSPF habilitado.

Continue reading “Router ID OSPF”

VPN Site-to-Site Cisco ASA

Dentro de los trabajos más importantes al implementar un firewall en una red, es la de interconectar sucursales a través de un medio no seguro, usando un método que asegure los datos viajando entre las sucursales.

Este método es la implementación de una VPN Site-to-Site, y en este post mostraré como configurarla entre un router y un ASA Cisco.

Para esta configuración se realizará lo siguiente: Continue reading “VPN Site-to-Site Cisco ASA”

Cisco ASDM

Cuando hablamos de Cisco ASA, tenemos que tener en cuenta que es posible configurar estos firewalls a través de CLI y GUI. La GUI de los ASA es una aplicación escrita en Java, llamada ASDM (Adaptive Security Device Manager), el cual permite visualizar gráficos de utilización, logs, además, de configurar el dispositivo.

Dentro de la interfaz del ASDM podemos encontrar lo siguiente: Continue reading “Cisco ASDM”

Configuración básica Cisco ASA

Un Cisco ASA (Adaptive Security Appliances) integra un firewall, IPS y concentrador VPN.

En este post mostraré como configurar lo básico de los Cisco Asa para tener conectividad entre la LAN y otras redes, además de realizar pruebas de conectividad.

Lo que se hará es lo siguiente:

  • Configurar direccionamiento IP
  • Configurar los nameif y los security level en las interfaces del ASA
  • Habilitar la inspección de ICMP

Continue reading “Configuración básica Cisco ASA”

VRF-Lite

Dentro del mundo del routing, es posible realizar la segmentación del tráfico cuando tenemos diferentes clientes o cuando necesitamos que, por ejemplo, el tráfico de management quede aislado del resto. Esto es posible a lo llamado VRF (Virtual Routing and Forwarding).

Las VRFs son principalmente utilizadas en la MPLS para aislar el tráfico de cada cliente, pero no se encuentra limitada a dicha tecnología. Cuando las VRFs son usadas en una red que no trabaja con MPLS, son llamadas VRF-Lite. Continue reading “VRF-Lite”