Capitulo 12: Configuración de parámetros básicos del router.
Los routers y switches Cisco tienen muchas similitudes. Admiten sistemas operativos modales y estructuras de comandos similares, así como muchos de los mismos comandos. Además, los pasos de configuración inicial son similares para ambos dispositivos.
Por ejemplo, las siguientes tareas de configuración se deben realizar en todo momento:
-
Asignar un nombre al dispositivo: para distinguirlo de otros routers.
- Asegurar acceso de administración: asegura EXEC privilegiado, EXEC de usuario y acceso remoto.
- Configurar un aviso: para proporcionar notificaciones legales de acceso no autorizado.
Guarde siempre los cambios en un router y verifique la configuración básica y las operaciones del router.
Utilice el verificador de sintaxis de la figura 5 para configurar el router R2.
El comando utilizado para configurar un nombre de host en un router. Los comandos empiezan con el modo EXEC del usuario. El primer comando es configure terminal y este comando pasa al modo de configuración global. El siguiente comando es hostname R1. El router ahora tiene configurado un nombre de host. La figura dos configura el router para que exija contraseñas para el acceso.
Los comandos comienzan en el modo de configuración global. El primer comando establece una contraseña al acceder al modo de habilitación en el router, y es enable secret class. La palabra clave secret le indica al router que cifre la contraseña en el archivo de configuración, y la contraseña utilizada es class. Luego pasa al modo de configuración de consola con el comando line console 0. Una vez en el modo de configuración de consola, el comando para establecer una contraseña es password cisco, y cisco es la contraseña real. El siguiente comando indica al router que se requiere la contraseña para iniciar sesión y el comando que se usa para ello es login. Luego pasa al modo de configuración de líneas terminales con el comando line v.t.y. cero espacio 4. Esto restringe el acceso telnet en cinco conexiones.
Una vez en el modo de configuración de línea terminal, el comando para establecer una contraseña es password cisco, y cisco es la contraseña real. El siguiente comando indica al router que se requiere la contraseña para iniciar sesión y el comando que se usa para ello es login. El siguiente comando le indica al router que cifre todas las contraseñas en el archivo de configuración. El comando se ejecuta desde el modo de configuración global y es service password guión encryption. La figura tres configura un mensaje de aviso que el router muestra cuando un usuario inicia sesión. El comando se ejecuta desde el modo de configuración global y es banner motd símbolo de dólar Authorized Access Only! símbolo de dólar (Solo acceso autorizado). El símbolo de dólar se utiliza para que el router sepa dónde comienza y dónde finaliza el mensaje de aviso. El símbolo puede ser cualquier símbolo, pero no puede estar en el mensaje. La figura cuatro muestra el comando que se utiliza para guardar el archivo de configuración de RAM a N V RAM. El comando se ejecuta desde el modo EXEC privilegiado y es copy running guión configuration startup guión configuration. La figura cinco es una actividad interactiva que permite que el estudiante configure un nombre de host, restrinja el acceso mediante contraseñas y configure un aviso en un router.
Inicie sesión en netacad.com antes de acceder a este curso.
Los routers y switches Cisco tienen muchas similitudes. Admiten sistemas operativos modales y estructuras de comandos similares, así como muchos de los mismos comandos. Además, los pasos de configuración inicial son similares para ambos dispositivos.
Por ejemplo, las siguientes tareas de configuración se deben realizar en todo momento:
- Asignar un nombre al dispositivo: para distinguirlo de otros routers.
- Asegurar acceso de administración: asegura EXEC privilegiado, EXEC de usuario y acceso remoto.
- Configurar un aviso: para proporcionar notificaciones legales de acceso no autorizado.
Guarde siempre los cambios en un router y verifique la configuración básica y las operaciones del router.
Utilice el verificador de sintaxis de la figura 5 para configurar el router R2.
El comando utilizado para configurar un nombre de host en un router. Los comandos empiezan con el modo EXEC del usuario. El primer comando es configure terminal y este comando pasa al modo de configuración global. El siguiente comando es hostname R1. El router ahora tiene configurado un nombre de host. La figura dos configura el router para que exija contraseñas para el acceso.
Los comandos comienzan en el modo de configuración global. El primer comando establece una contraseña al acceder al modo de habilitación en el router, y es enable secret class. La palabra clave secret le indica al router que cifre la contraseña en el archivo de configuración, y la contraseña utilizada es class. Luego pasa al modo de configuración de consola con el comando line console 0. Una vez en el modo de configuración de consola, el comando para establecer una contraseña es password cisco, y cisco es la contraseña real. El siguiente comando indica al router que se requiere la contraseña para iniciar sesión y el comando que se usa para ello es login. Luego pasa al modo de configuración de líneas terminales con el comando line v.t.y. cero espacio 4. Esto restringe el acceso telnet en cinco conexiones.
Una vez en el modo de configuración de línea terminal, el comando para establecer una contraseña es password cisco, y cisco es la contraseña real. El siguiente comando indica al router que se requiere la contraseña para iniciar sesión y el comando que se usa para ello es login. El siguiente comando le indica al router que cifre todas las contraseñas en el archivo de configuración. El comando se ejecuta desde el modo de configuración global y es service password guión encryption. La figura tres configura un mensaje de aviso que el router muestra cuando un usuario inicia sesión. El comando se ejecuta desde el modo de configuración global y es banner motd símbolo de dólar Authorized Access Only! símbolo de dólar (Solo acceso autorizado). El símbolo de dólar se utiliza para que el router sepa dónde comienza y dónde finaliza el mensaje de aviso. El símbolo puede ser cualquier símbolo, pero no puede estar en el mensaje. La figura cuatro muestra el comando que se utiliza para guardar el archivo de configuración de RAM a N V RAM. El comando se ejecuta desde el modo EXEC privilegiado y es copy running guión configuration startup guión configuration. La figura cinco es una actividad interactiva que permite que el estudiante configure un nombre de host, restrinja el acceso mediante contraseñas y configure un aviso en un router.
Inicie sesión en netacad.com antes de acceder a este curso.
Configuración de una interfaz de router IPv4
Una característica que distingue a los switches de los routers es el tipo de interfaces que admite cada uno. Por ejemplo, los switches de capa 2 admiten redes LAN y, por lo tanto, tienen varios puertos FastEthernet o Gigabit Ethernet.
Los routers admiten redes LAN y WAN, y pueden interconectar distintos tipos de redes; por lo tanto, admiten muchos tipos de interfaces. Por ejemplo, los ISR G2 tienen una o dos interfaces Gigabit Ethernet integradas y ranuras para tarjetas de interfaz WAN de alta velocidad (HWIC) para admitir otros tipos de interfaces de red, incluidas las interfaces seriales, DSL y de cable.
Para que una interfaz esté disponible, debe cumplir los siguientes requisitos:
- Estar configurada con una dirección IP y una máscara de subred: utilice el comando de dirección IP ip-address subnet-mask para la configuración de interfaz.
- Activar la interfaz: las interfaces LAN y WAN no están activadas (shutdown) de manera predeterminada. Para habilitar una interfaz, esta se debe activar mediante el comando no shutdown. (Es como encender la interfaz.) La interfaz también debe estar conectada a otro dispositivo (un hub, un switch u otro router) para que la capa física se active.
Opcionalmente, la interfaz también se puede configurar con una descripción breve de hasta 240 caracteres. Es aconsejable configurar una descripción en cada interfaz. En las redes de producción, se obtienen rápidamente los beneficios de las descripciones de la interfaz ya que son útiles para resolver problemas e identificar una información de contacto y de conexión de terceros.
Según el tipo de interfaz, es posible que se requieran parámetros adicionales. Por ejemplo, en el entorno del laboratorio, la interfaz serial que se conecta al extremo del cable serial rotulado DCE se debe configurar con el comando clock rate.
Nota: Si se usa el comando clock rate por accidente en una interfaz DTE, se genera el mensaje de información "%Error: This command applies only to DCE interface" (%Error: este comando se aplica únicamente a la interfaz DCE).
Los comandos se inician desde el modo de configuración global. El primer comando pasa al modo de configuración de interfaz y es interface gigabit ethernet cero barra cero. El siguiente comando configura la descripción y es description link to LAN 1. El texto después de la descripción de la palabra se convierte en la descripción. El siguiente comando de la figura asigna una dirección IP a la interfaz y es ip address 192 punto 168 punto 10 punto 1 255 punto 255 punto 255 punto 0. La interfaz se enciende con el comando no shutdown. La figura dos configura una descripción y una dirección IP en el puerto de Ethernet gigabit cero barra uno. Los comandos comienzan en el modo de configuración global. El primer comando pasa al modo de configuración de interfaz y es interface gigabit ethernet cero barra uno. El siguiente comando configura la descripción y es description link to LAN 2. El siguiente comando de la figura asigna una dirección IP a la interfaz y es ip address 192 punto 168 punto 11 punto 1 255 punto 255 punto 255 punto 0. La interfaz se enciende con el comando no shutdown. La figura tres configura una interfaz serial y comienza en el modo de configuración global. El primer comando pasa al modo de configuración de interfaz y es interface serial cero barra cero barra cero. El siguiente comando configura la descripción y es description link to R2. El siguiente comando de la figura asigna una dirección IP a la interfaz y es ip address 209 punto 165 punto 200 punto 225 255 punto 255 punto 255 punto 252. El siguiente comando configura una frecuencia de reloj en la interfaz serie y el comando es clock rate 128000. La interfaz se enciende con el comando no shutdown. La figura cuatro es una actividad interactiva que permite que el estudiante configure la dirección IP, agregue una descripción y active una interfaz en un router.
Inicie sesión en netacad.com antes de acceder a este curso.
Configuración de una interfaz de router IPv6
La configuración de una interfaz IPv6 es similar a la configuración de una interfaz para IPv4. La mayoría de los comandos de configuración y verificación de IPv6 del IOS de Cisco son muy similares a sus equivalentes de IPv4. En la mayoría de los casos, la única diferencia es el uso de ipv6 en lugar de ip en los comandos.
Se debe realizar lo siguiente con la interfaz IPv6:
- Configurarla con la dirección IPv6 y la máscara de subred: utilice la dirección ipv6 dirección-ipv6/longitud-prefijo Comando de configuración de interfaz [link-local | eui-64].
- Activar la interfaz: la interfaz se debe activar mediante el comando no shutdown.
Nota: una interfaz puede generar su propia dirección link-local de IPv6 sin tener una dirección de unidifusión global mediante el comando de configuración de interfaz ipv6 enable.
A diferencia de IPv4, las interfaces IPv6 generalmente tienen más de una dirección IPv6. Como mínimo, los dispositivos IPv6 deben tener una dirección link-local de IPv6, pero también es muy probable que tengan una dirección de unidifusión global de IPv6. IPv6 también admite la capacidad de que una interfaz tenga varias direcciones de unidifusión global de IPv6 de la misma subred. Los siguientes comandos se pueden usar para crear, de forma estática, una dirección de unidifusión global o link-local de IPv6:
- ipv6 address dirección-ipv6/longitud-prefijo : crea una dirección de unidifusión global de IPv6 según lo especificado.
- ipv6 address dirección-ipv6/longitud-prefijo eui-64: configura una dirección de unidifusión global de IPv6 con un identificador de interfaz (ID) en los 64 bits de bajo orden de la dirección IPv6 mediante el proceso EUI-64.
- ipv6 address dirección-ipv6/longitud-prefijo link-local: configura una dirección link-local estática en la interfaz que se usa en lugar de la dirección link-local que se configura automáticamente cuando se asigna la dirección de unidifusión global de IPv6 a la interfaz, o cuando se habilita con el comando de interfaz ipv6 enable. Recuerde que el comando de interfaz ipv6 enable se usa para crear de forma automática una dirección link-local de IPv6, así se haya asignado una dirección de unidifusión global de IPv6 o no.
En la topología de ejemplo que se muestra en la figura 1, el R1 se debe configurar para que admita las siguientes direcciones de red IPv6:
- 2001:0DB8:ACAD:0001:/64 o, de manera equivalente, 2001:DB8:ACAD:1::/64
- 2001:0DB8:ACAD:0002:/64 o, de manera equivalente, 2001:DB8:ACAD:2::/64
- 2001:0DB8:ACAD:0003:/64 o, de manera equivalente, 2001:DB8:ACAD:3::/64
Cuando el router se configura con el comando de configuración global ipv6 unicast-routing, el router comienza a enviar mensajes de anuncio de router ICMPv6 por la interfaz. Esto permite que una computadora que está conectada a la interfaz configure una dirección IPv6 y establezca un gateway predeterminado de forma automática, sin necesidad de utilizar los servicios de un servidor de DHCPv6. Por otra parte, una computadora conectada a la red IPv6 puede tener la dirección IPv6 configurada manualmente, como se muestra en la Figura 2. Observe que la dirección de gateway predeterminado configurada para la PC1 es la dirección de unidifusión global de IPv6 de la interfaz GigabitEthernet 0/0 del R1.
Las interfaces del router en la topología de ejemplo se deben configurar y habilitar.
Utilice el verificador de sintaxis de la figura 6 para configurar las direcciones de unidifusión global de IPv6 en el router R2.
Una red que consiste en un router con una interfaz serial que se conecta a Internet y dos interfaces de gigabit Ethernet locales configuradas con una red local. Todas las redes son direcciones IPv6.
El applet de Windows para asignar estáticamente una dirección IPv6 en una computadora.
Comandos CLI para configurar IPv6 en una interfaz. Los comandos comienzan en el modo de configuración global. El primer comando pasa al modo de configuración de interfaz y es interface gigabit ethernet cero barra cero. El siguiente comando configura la descripción y es description Enlace con LAN 1. El siguiente comando de la figura asigna una dirección IP a la interfaz y es ipv6 address 2 0 0 1 dos puntos d b 8 dos puntos a c a d dos puntos 1 dos puntos dos puntos 1 barra 64. La interfaz se enciende con el comando no shutdown. La figura cuatro configura la interfaz siguiente y comienza en el modo de configuración global. El primer comando pasa al modo de configuración de interfaz y es interface gigabit ethernet cero barra uno. El siguiente comando configura la descripción y es description link to LAN 2. El siguiente comando de la figura asigna una dirección IP a la interfaz y es ipv6 address 2 0 0 1 dos puntos d b 8 dos puntos a c a d dos puntos 2 dos puntos dos puntos 1 barra 64. La interfaz se enciende con el comando no shutdown. La figura cinco configura la interfaz siguiente y comienza en el modo de configuración global. El comando es interface serial cero barra cero barra cero. El siguiente comando configura la descripción y es description link to R2. El siguiente comando de la figura asigna una dirección IP en la interfaz, y es i.p. address 2 0 0 1 dos puntos d b 8 dos puntos a c a d dos puntos 3 dos puntos dos puntos 1 barra 64. El siguiente comando configura una frecuencia de reloj en la interfaz serie y el comando es clock rate 128000. La interfaz se enciende con el comando no shutdown. La figura seis es una actividad interactiva que permite que el estudiante configure y habilite tres interfaces en un router.
Inicie sesión en netacad.com antes de acceder a este curso.
Configuración de una interfaz loopback IPv4
Otra configuración común de los routers Cisco IOS es la habilitación de una interfaz loopback.
La interfaz loopback es una interfaz lógica interna del router. Esta no se asigna a un puerto físico y, por lo tanto, nunca se puede conectar a otro dispositivo. Se la considera una interfaz de software que se coloca automáticamente en estado "up" (activo), siempre que el router esté en funcionamiento.
La interfaz loopback es útil para probar y administrar un dispositivo Cisco IOS, ya que asegura que por lo menos una interfaz esté siempre disponible. Por ejemplo, se puede usar con fines de prueba, como la prueba de procesos de routing interno, mediante la emulación de redes detrás del router.
Además, la dirección IPv4 asignada a la interfaz loopback puede ser importante para los procesos en el router que usan una dirección IPv4 de interfaz con motivos de identificación, como el proceso de routing del protocolo OSPF (Open Shortest Path First). Al habilitar una interfaz loopback, el router usa la dirección de la interfaz loopback que está siempre disponible para la identificación, en lugar de una dirección IP asignada a un puerto físico que puede dejar de funcionar.
El proceso de habilitación y asignación de una dirección de loopback es simple:
Router(config)#
interface loopback
número
Router(config-if)#
dirección ip
dirección-ip
máscara-subred
Router(config-if)#
exit
Se pueden habilitar varias interfaces loopback en un router. La dirección IPv4 para cada interfaz loopback debe ser única y no la debe usar ninguna otra interfaz.
Verificación de la configuración de interfaz
Existen varios comandos show que se pueden usar para verificar el funcionamiento y la configuración de una interfaz. Los siguientes tres comandos son particularmente útiles para identificar de forma rápida el estado de una interfaz:
- show ip interface brief: muestra un resumen de todas las interfaces, incluidos la dirección IPv4 de la interfaz y el estado operativo actual.
- show ip route: muestra el contenido de la tabla de routing IPv4 que se almacena en la RAM. En el IOS de Cisco 15, las interfaces activas deben aparecer en la tabla de routing con dos entradas relacionadas identificadas con el código “C” (conectada) o “L” (local). En versiones anteriores de IOS, solo aparece una única entrada con el código “C”.
- show running-config interface interface-id : muestra los comandos configurados en la interfaz especificada.
El resultado muestra que todas las interfaces LAN y el enlace WAN están activos y en funcionamiento, como lo indica el valor “up” en las columnas Status (Estado) y Protocol (Protocolo). Un resultado distinto indicaría un problema con la configuración o el cableado.
Nota: en la figura 1, se muestra la interfaz Embedded-Service-Engine0/0 porque los ISR Cisco G2 tienen CPU de doble núcleo en la placa madre. La interfaz Embedded-Service-Engine0/0 excede el ámbito de este curso.
Observe las tres entradas de redes conectadas directamente y las tres entradas de interfaz de ruta de host local. Una ruta de host local tiene una distancia administrativa de 0. También tiene una máscara /32 para IPv4 y una máscara /128 para IPv6. La ruta de host local es para las rutas en el router que posee la dirección IP. Estas se usan para permitir que el router procese los paquetes destinados a esa dirección IP.
El resultado muestra los comandos configurados actualmente en la interfaz especificada.
Los dos comandos siguientes se usan para recopilar información más detallada sobre la interfaz:
- show interfaces: muestra información sobre la interfaz y el conteo de flujo de paquetes de todas las interfaces del dispositivo.
- show ip interface: muestra la información relacionada con IPv4 de todas las interfaces de un router.
Verificación de la configuración de interfaz IPv6
Los comandos para verificar la configuración de interfaz IPv6 son similares a los comandos que se usan para IPv4.
El comando show ipv6 interface brief muestra un resumen para cada una de las interfaces. El resultado "up/up" en la misma línea que el nombre de interfaz indica el estado de interfaz de capa 1/capa 2. Esto es lo mismo que las columnas Status (Estado) y Protocol (Protocolo) en el comando IPv4 equivalente.
El resultado muestra dos direcciones IPv6 configuradas por interfaz. Una de las direcciones es la dirección de unidifusión global de IPv6 que se introdujo manualmente. La otra, que comienza con FE80, es la dirección de unidifusión link-local para la interfaz. La dirección link-local se agrega automáticamente a una interfaz cuando se asigna una dirección de unidifusión global. Las interfaces de red IPv6 deben tener una dirección link-local, pero no necesariamente una dirección de unidifusión global.
El resultado del comando show ipv6 interface gigabitethernet 0/0 indica el estado de interfaz y todas las direcciones IPv6 que pertenecen a la interfaz. Además de la dirección link-local y la dirección de unidifusión global, el resultado incluye las direcciones de multidifusión asignadas a la interfaz, las cuales comienzan con el prefijo FF02.
El comando show ipv6 route se puede utilizar para verificar si las redes IPv6 y las direcciones específicas de la interfaz IPv6 se instalaron en la tabla de routing IPv6. El comando showipv6route muestra solamente las redes IPv6, no las redes IPv4.
En la tabla de routing, una “C” junto a una ruta indica que se trata de una red conectada directamente. Cuando la interfaz de router se configura con una dirección de unidifusión global y su estado es “up/up”, se agrega el prefijo y la longitud de prefijo IPv6 a la tabla de routing IPv6 como una ruta conectada.
La dirección IPv6 de unidifusión global configurada en la interfaz también se instala en la tabla de routing como una ruta local. La ruta local tiene un prefijo /128. La tabla de routing utiliza las rutas locales para procesar eficazmente los paquetes cuyo destino es la dirección de la interfaz del router.
El comando ping para IPv6 es idéntico al comando que se utiliza con IPv4, excepto que se utiliza una dirección IPv6. El comando ping se utiliza para verificar la conectividad de capa 3 entre R1 y PC1.
Filtrado de los resultados del comando show
Los comandos que generan varias pantallas de resultados se pausan al cabo de 24 líneas de manera predeterminada. Al final del resultado detenido, se muestra el texto --More--. Si presiona Entrar, se muestra la siguiente línea, y si presiona la barra espaciadora, se muestra el siguiente grupo de líneas. Utilice el comando terminal length para especificar la cantidad de líneas que se muestran. Un valor 0 (cero) evita que el router haga una pausa entre las pantallas de resultados.
Otra característica muy útil que mejora la experiencia del usuario en la interfaz de línea de comandos (CLI) es el filtrado de los resultados del comando show. Los comandos de filtrado se pueden utilizar para mostrar secciones específicas de los resultados. Para habilitar el comando de filtrado, introduzca una barra vertical (|) después del comando show y, a continuación, introduzca un parámetro de filtrado y una expresión de filtrado.
Los parámetros de filtrado que se pueden configurar después de la barra vertical incluyen lo siguiente:
- section: muestra la sección completa que comienza con la expresión de filtrado.
- include: incluye todas las líneas de resultados que coinciden con la expresión de filtrado.
- exclude: excluye todas las líneas de resultados que coinciden con la expresión de filtrado.
- begin: muestra todas las líneas de resultados desde determinado punto, comenzando por la línea que coincide con la expresión de filtrado.
Nota: los filtros de resultados se pueden utilizar junto con cualquier comando show.
Característica de historial de comandos
La característica de historial de comandos es útil, ya que almacena temporalmente la lista de comandos ejecutados que se deben recuperar.
Para recuperar comandos del búfer de historial, presione Ctrl+P o la tecla Flecha arriba. El resultado de los comandos comienza con el comando más reciente. Repita la secuencia de teclas para recuperar sucesivamente los comandos más antiguos. Para volver a los comandos más recientes en el búfer de historial, presione Ctrl+N o la tecla Flecha abajo. Repita la secuencia de teclas para recuperar sucesivamente los comandos más recientes.
De manera predeterminada, el historial de comandos está habilitado, y el sistema captura las últimas 10 líneas de comandos en el búfer de historial. Utilice el comando show history del modo EXEC privilegiado para mostrar el contenido del búfer.
También es práctico aumentar la cantidad de líneas de comandos que registra el búfer de historial solamente durante la sesión de terminal actual. Utilice el comando terminal history size del modo EXEC del usuario para aumentar o reducir el tamaño del búfer.
Función de switching del router
Una de las funciones principales de un router es reenviar paquetes hacia su destino. Esto se logra mediante una función de switching, que es el proceso que utiliza un router para aceptar un paquete en una interfaz y reenviarlo por otra interfaz. Una responsabilidad clave de la función de conmutación es la de encapsular los paquetes en el tipo de trama de enlace de datos correcto para el enlace de datos de salida.
Nota: en este contexto, el término “switching” significa literalmente mover paquetes de origen a destino y no se lo debe confundir con la función de un switch de capa 2.
Una vez que el router determinó la interfaz de salida mediante la función de determinación de rutas, el router debe encapsular el paquete en la trama de enlace de datos de la interfaz de salida.
¿Qué hace un router cuando recibe un paquete desde una red que está destinado a otra red? El router ejecuta los siguientes tres pasos principales:
Paso 1: Desencapsula el encabezado de trama y el trailer de la capa 2 para exponer el paquete de la capa 3.
Paso 2: Examina la dirección IP de destino del paquete IP para encontrar el mejor camino en la tabla de enrutamiento.
Paso 3: Si el router encuentra una ruta hacia el destino, encapsula el paquete de capa 3 en una nueva
trama de capa 2 y reenvía la trama por la interfaz de salida.
Como se muestra en la ilustración, los dispositivos tienen direcciones IPv4 de capa 3, y las interfaces Ethernet tienen direcciones de enlace de datos de capa 2. Por ejemplo, la PC1 se configuró con la dirección IPv4 192.168.1.10 y una dirección MAC de ejemplo 0A-10. A medida que un paquete se desplaza desde el dispositivo de origen hacia el dispositivo de destino final, las direcciones IP de capa 3 no se modifican. Esto se debe a que la PDU de la capa 3 no cambia. Sin embargo, las direcciones de enlace de datos de capa 2 cambian en cada salto cuando cada router desencapsula y vuelve a encapsular el paquete en una nueva trama de la capa 2.
Es común que los paquetes requieran la encapsulación en un tipo diferente de trama de la capa 2 que la que se recibió. Por ejemplo, un router puede recibir una trama encapsulada de Ethernet en una interfaz FastEthernet, y luego procesar esa trama para que se reenvíe a través de una interfaz serial.
Observe en la figura que los puertos entre R2 y R3 no tienen direcciones MAC asociadas. Esto se debe a que este es un enlace serial. Las direcciones MAC se requieren solo en las redes de acceso múltiple, como Ethernet. Un enlace serial es una conexión punto a punto y utiliza una trama de la capa 2 que no requiere el uso de una dirección MAC. En este ejemplo, cuando las tramas de Ethernet se reciben en R2 desde la interfaz Fa0/0, destinadas a PC2, se desencapsulan y luego vuelven a encapsular para la interfaz serial, como por ejemplo una trama encapsulada del protocolo punto a punto (PPP). Cuando R3 recibe la trama PPP, se desencapsula nuevamente y se vuelve a encapsular en una trama de Ethernet con una dirección MAC de destino 0B-20, antes de ser reenviada a través de la interfaz Fa0/0.
Envío de un paquete
En la animación de la ilustración, la PC1 envía un paquete a la PC2. La PC1 debe determinar si la dirección IPv4 de destino está en la misma red. La PC1 determina su propia subred realizando una operación AND en su propia dirección y máscara de subred IPv4. Esto produce la dirección de red a la que pertenece la PC1. A continuación, la PC1 realiza la misma operación AND con la dirección IPv4 de destino del paquete y la máscara de subred de la PC1.
Si la dirección de red de destino está en la misma red que la PC1, entonces la PC1 no utiliza el gateway predeterminado. En lugar de esto, la PC1 consulta su caché ARP para obtener la dirección MAC del dispositivo con esa dirección IPv4 de destino. Si la dirección MAC no está en la caché, la PC1 genera una solicitud de ARP para obtener la dirección a fin de completar el paquete y enviarlo al destino. Si la dirección de red de destino está en una red diferente, la PC1 reenvía el paquete a su gateway predeterminado.
Para determinar la dirección MAC del gateway predeterminado, la PC1 busca la dirección IPv4 del gateway predeterminado y la dirección MAC relacionada en su tabla ARP.
Si no existe ninguna entrada ARP para el gateway predeterminado en la tabla ARP, la PC1 envía una solicitud de ARP. El router R1 envía una respuesta de ARP. Luego, la PC1 puede reenviar el paquete a la dirección MAC del gateway predeterminado, la interfaz Fa0/0 del router R1.
Para los paquetes IPv6, se realiza un proceso similar. En lugar del proceso ARP, la resolución de direcciones IPv6 utiliza los mensajes ICMPv6 de solicitud y de anuncio de vecino. Las asignación de direcciones IPv6 a MAC se guarda en una tabla similar a la caché ARP, denominada “caché de vecinos”.
Reenvío al siguiente salto
Los siguientes procesos ocurren cuando el R1 recibe la trama de Ethernet de la PC1:
1. El R1 examina la dirección MAC de destino, que coincide con la dirección MAC de la interfaz receptora, FastEthernet 0/0. Por lo tanto, el R1 copia la trama en su búfer.
2. El R1 distingue que el campo tipo de Ethernet es 0x800, lo que significa que la trama de Ethernet contiene un paquete IPv4 en la porción de datos de la trama.
3. El R1 desencapsula la trama de Ethernet.
4. Dado que la dirección IPv4 de destino del paquete no coincide con ninguna de las redes directamente conectadas del R1, este consulta su tabla de routing para enrutar este paquete. El R1 busca una dirección de red en la tabla de routing que incluya la dirección IPv4 de destino del paquete como dirección host dentro de esa red. En este ejemplo la tabla de enrutamiento tiene una ruta para la red 192.168.4.0/24. La dirección IPv4 de destino del paquete es 192.168.4.10, que es una dirección host IPv4 en esa red.
La ruta a la red 192.168.4.0/24 que encuentra el R1 tiene la dirección IPv4 de siguiente salto 192.168.2.2 y una interfaz de salida FastEthernet 0/1. Esto significa que el paquete IPV4 se encapsula en una nueva trama de Ethernet con la dirección MAC de destino de la dirección IPv4 del router de siguiente salto.
Debido a que la interfaz de salida se encuentra en una red Ethernet, el R1 debe resolver la dirección IPv4 de siguiente salto con una dirección MAC de destino mediante ARP:
1. El R1 busca la dirección IPv4 de siguiente salto 192.168.2.2 en su caché ARP. Si la entrada no aparece en la caché ARP, el R1 envía una solicitud de ARP por la interfaz FastEthernet 0/1, y el R2 envía una respuesta de ARP. A continuación, el R1 actualiza su caché ARP con una entrada para 192.168.2.2 y la dirección MAC asociada.
2. El paquete IPv4 ahora se encapsula en una nueva trama de Ethernet y se reenvía por la interfaz FastEthernet 0/1 del R1.
En la animación de la ilustración, se muestra cómo el R1 reenvía el paquete al R2.
Routing de paquetes
Los siguientes procesos ocurren cuando el R2 recibe la trama en su interfaz Fa0/0:
1. El R2 examina la dirección MAC de destino, que coincide con la dirección MAC de la interfaz receptora, FastEthernet 0/0. Por lo tanto, el R2 copia la trama en su búfer.
2. La R2 distingue que el campo tipo de Ethernet es 0x800, lo que significa que la trama de Ethernet contiene un paquete IPv4 en la porción de datos de la trama.
3. El R2 desencapsula la trama de Ethernet.
4. Dado que la dirección IPv4 de destino del paquete no coincide con ninguna de las direcciones de interfaz del R2, este consulta su tabla de routing para enrutar este paquete. El R2 busca la dirección IPv4 de destino del paquete en la tabla de routing con el mismo proceso que usó el R1.
La tabla de routing del R2 tiene una ruta a la red 192.168.4.0/24, con la dirección IPv4 de siguiente salto 192.168.3.2 y la interfaz de salida Serial 0/0/0. Debido a que la interfaz de salida no es una red Ethernet, el R2 no tiene que resolver la dirección IPv4 de siguiente salto con una dirección MAC de destino.
5. El paquete IPv4 ahora se encapsula en una nueva trama de enlace de datos y se envía por la interfaz de salida Serial 0/0/0.
Cuando la interfaz es una conexión serial punto a punto (P2P), el router encapsula el paquete IPv4 en el formato de trama de enlace de datos correspondiente que utiliza la interfaz de salida (HDLC, PPP, etc.). Debido a que no hay direcciones MAC en las interfaces seriales, el R2 establece la dirección de destino de enlace de datos en el equivalente a una difusión.
En la animación de la ilustración, se muestra cómo el R2 reenvía el paquete al R3.
Llegar al destino
Los siguientes procesos ocurren cuando la trama llega al R3:
1. El R3 copia la trama PPP de enlace de datos en su búfer.
2. El R3 desencapsula la trama PPP de enlace de datos.
3. El R3 busca la dirección IPv4 de destino del paquete en la tabla de routing. La tabla de routing tiene una ruta a una red conectada directamente en el R3. Esto significa que el paquete puede enviarse directamente al dispositivo de destino y no es necesario enviarlo a otro router.
Dado que la interfaz de salida es una red Ethernet conectada directamente, el R3 debe resolver la dirección IPv4 de destino del paquete con una dirección MAC de destino:
1. El R3 busca la dirección IPv4 de destino del paquete en la caché del protocolo de resolución de direcciones (ARP). Si la entrada no aparece en la caché ARP, el R3 envía una solicitud de ARP por la interfaz FastEthernet 0/0. La PC2 envía a cambio una respuesta ARP con su dirección MAC. A continuación, el R3 actualiza su caché ARP con una entrada para 192.168.4.10 y la dirección MAC que se devolvió en la respuesta de ARP.
2. El paquete IPv4 se encapsula en una nueva trama de enlace de datos de Ethernet y se envía por la interfaz FastEthernet 0/0 del R3.
3. Cuando la PC2 recibe la trama, examina la dirección MAC de destino, que coincide con la dirección MAC de la interfaz receptora, la tarjeta de interfaz de red (NIC) Ethernet. Por lo tanto, la PC2 copia el resto de la trama en su búfer.
4. La PC2 distingue que el campo tipo de Ethernet es 0x800, lo que significa que la trama de Ethernet contiene un paquete IPv4 en la porción de datos de la trama.
5. La PC2 desencapsula la trama de Ethernet y envía el paquete IPv4 al proceso IPv4 de su sistema operativo.
En la animación de la ilustración, se muestra cómo el R3 reenvía el paquete a la PC2.
Decisiones de routing
Una de las funciones principales de los routers es determinar la mejor ruta para enviar paquetes. Para determinar la mejor ruta, el router busca en su tabla de routing una dirección de red que coincida con la dirección IP de destino del paquete.
La tabla de routing busca resultados en una de tres determinaciones de ruta:
- Red conectada directamente: si la dirección IP de destino del paquete pertenece a un dispositivo en una red que está conectada directamente a una de las interfaces del router, ese paquete se reenvía directamente al dispositivo de destino. Esto significa que la dirección IP de destino del paquete es una dirección host en la misma red que la interfaz del router.
- Red remota: si la dirección IP de destino del paquete pertenece a una red remota, el paquete se reenvía a otro router. Sólo se pueden alcanzar las redes remotas mediante el reenvío de paquetes hacia otra red.
- Ninguna ruta determinada: si la dirección IP de destino del paquete no pertenece a una red conectada ni remota, el router determina si se dispone de un gateway de último recurso. El gateway de último recurso se establece cuando se configura o aprende una ruta predeterminada en un router. Si hay una ruta predeterminada, el paquete se reenvía al gateway de último recurso. Si el router no tiene una ruta predeterminada, el paquete se descarta.
En el diagrama de flujo lógico de la ilustración, se describe el proceso de decisión de reenvío de paquetes del router.
El mejor camino
La determinación de la mejor ruta implica la evaluación de varias rutas hacia la misma red de destino y la selección de la ruta óptima o la más corta para llegar a esa red. Cuando existen varias rutas hacia la misma red, cada ruta utiliza una interfaz de salida diferente en el router para llegar a esa red.
El mejor camino es elegido por un protocolo de enrutamiento en función del valor o la métrica que usa para determinar la distancia para llegar a esa red. Una métrica es un valor cuantitativo que se utiliza para medir la distancia que existe hasta una red determinada. El mejor camino a una red es la ruta con la métrica más baja.
Los protocolos de enrutamiento dinámico generalmente usan sus propias reglas y métricas para construir y actualizar las tablas de enrutamiento. El algoritmo de enrutamiento genera un valor, o una métrica, para cada ruta a través de la red. Las métricas se pueden calcular sobre la base de una sola característica o de varias características de una ruta. Algunos protocolos de enrutamiento pueden basar la elección de la ruta en varias métricas, combinándolas en un único valor métrico.
A continuación, se indican algunos protocolos dinámicos y las métricas que utilizan:
- Protocolo de información de routing (RIP): conteo de saltos.
- Protocolo OSPF (Open Shortest Path First): el costo de Cisco según el ancho de banda acumulativo de origen a destino.
- ¿Protocolo de routing de gateway interior mejorado (EIGRP): ancho de banda, retraso, carga, confiabilidad.
En la animación de la ilustración, se destaca cómo la ruta puede ser diferente según la métrica que se utiliza.
Equilibrio de carga
¿Qué sucede si una tabla de routing tiene dos o más rutas con métricas idénticas hacia la misma red de destino?
Cuando un router tiene dos o más rutas hacia un destino con métrica del mismo costo, el router reenvía los paquetes usando ambas rutas por igual. Esto se denomina “balanceo de carga de mismo costo”. La tabla de routing contiene la única red de destino pero tiene varias interfaces de salida, una para cada ruta de mismo costo. El router reenvía los paquetes utilizando las distintas interfaces de salida que se indican en la tabla de routing.
Si está configurado correctamente, el balanceo de carga puede aumentar la efectividad y el rendimiento de la red. El balanceo de carga de mismo costo puede configurarse para usar tanto protocolos de enrutamiento dinámico como rutas estáticas.
Nota: solo EIGRP admite el balanceo de carga con distinto costo.
En la animación de la ilustración, se proporciona un ejemplo de balanceo de carga de mismo costo.
Distancia administrativa
Es posible configurar un router con varios protocolos de routing y varias rutas estáticas. Si esto ocurre, la tabla de routing puede tener más de un origen de ruta para la misma red de destino. Por ejemplo, si se configura RIP y EIGRP en un router, ambos protocolos de routing pueden descubrir la misma red de destino. Sin embargo, cada protocolo de routing puede decidir tomar una ruta diferente para llegar al destino según las métricas de ese protocolo de routing. RIP elige una ruta según el conteo de saltos, mientras que EIGRP elige una ruta según la métrica compuesta. ¿Cómo sabe el router qué ruta debe utilizar?
El IOS de Cisco utiliza lo que se conoce como “distancia administrativa” (AD) para determinar la ruta que se debe instalar en la tabla de routing de IP. La AD representa la “confiabilidad” de la ruta: cuanto menor sea la AD, más confiable será el origen de la ruta. Por ejemplo, la AD de una ruta estática es 1, mientras que la AD de una ruta descubierta por EIGRP es 90. El router elige la ruta con la AD más baja entre dos rutas diferentes al mismo destino. Cuando un router puede elegir entre una ruta estática y una ruta EIGRP, la ruta estática tiene prioridad. Asimismo, una ruta conectada directamente con una AD de 0 tiene prioridad sobre una ruta estática con una AD de 1.
En la ilustración, se muestran diferentes protocolos de routing y sus AD asociadas.
La tabla de routing
La tabla de enrutamiento de un router almacena información sobre lo siguiente:
- Rutas conectadas directamente: estas rutas provienen de las interfaces activas del router. Los routers agregan una ruta conectada directamente cuando una interfaz se configura con una dirección IP y se activa.
- Rutas remotas: estas son redes remotas conectadas a otros routers. Las rutas que van a estas redes se pueden configurar de forma estática o aprender de manera dinámica mediante protocolos de routing dinámico.
Concretamente, una tabla de routing es un archivo de datos que se encuentra en la RAM y se utiliza para almacenar información de rutas sobre redes remotas y conectadas directamente. La tabla de routing contiene asociaciones de red o de siguiente salto. Estas asociaciones le indican al router que un destino en particular se puede alcanzar de forma óptima si se envía el paquete hacia un router en particular que representa el siguiente salto en el camino hacia el destino final. La asociación del siguiente salto también puede ser la interfaz de salida hacia el siguiente destino.
En la ilustración, se identifican las redes conectadas directamente y las redes remotas del router R1.
Orígenes de la tabla de routing
En los routers Cisco , se puede utilizar el comando show ip route para mostrar la tabla de routing IPv4 de un router. Los routers proporcionan información adicional de la ruta, incluso la forma en que se descubrió la ruta, cuánto tiempo estuvo la ruta en la tabla de routing y qué interfaz específica se debe utilizar para llegar a un destino predefinido.
Las entradas en la tabla de routing se pueden agregar como lo siguiente:
- Interfaces de ruta local: se agregan cuando la interfaz está configurada y activa. Esta entrada solo se muestra en la versión IOS 15 o más reciente para las rutas IPv4, y en todas las versiones de IOS para las rutas IPv6.
- Interfaces conectadas directamente: se agregan a la tabla de routing cuando la interfaz está configurada y activa.
- Rutas estáticas: se agregan cuando una ruta se configura manualmente y la interfaz de salida está activa.
- Protocolo de routing dinámico: se agrega cuando se implementan protocolos de routing que descubren la red de manera dinámica, como EIGRP u OSPF, y cuando se identifican las redes.
Los orígenes de las entradas de la tabla de routing se identifican con un código. El código identifica la forma en que se descubrió la ruta. Por ejemplo, los códigos frecuentes incluyen lo siguiente:
- L: identifica la dirección asignada a la interfaz de un router. Esto permite que el router determine de forma eficaz si recibe un paquete para la interfaz o para reenviar.
- C: identifica una red conectada directamente.
- S: identifica una ruta estática creada para llegar a una red específica.
- D: identifica una red que se descubre de forma dinámica de otro router con EIGRP.
- O: indica una red que se descubre de forma dinámica de otro router con el protocolo de routing OSPF.
En la ilustración, se muestra la tabla de enrutamiento del R1 en una red simple.
Entradas de tabla de routing de red remota
Como administrador de redes, es imprescindible saber cómo interpretar el contenido de las tablas de routing IPv4 e IPv6. En la ilustración, se muestra una entrada de la tabla de routing IPv4 en el R1 para la ruta a la red remota 10.1.1.0.
La entrada indica la siguiente información:
- Origen de la ruta: identifica el modo en que se descubrió la ruta.
- Red de destino: identifica la dirección de la red remota.
- Distancia administrativa: identifica la confiabilidad del origen de la ruta. Los valores más bajos indican el origen de ruta preferido.
- Métrica: identifica el valor asignado para llegar a la red remota. Los valores más bajos indican las rutas preferidas.
- Siguiente salto: identifica la dirección IPv4 del router siguiente al que se debe reenviar el paquete.
- Marca de hora de la ruta: identifica el tiempo que pasó desde que se descubrió la ruta.
- Interfaz de salida: identifica la interfaz de salida que se debe utilizar para reenviar un paquete hacia el destino final.
Interfaces conectadas directamente
Un router implementado recientemente, sin interfaces configuradas, tiene una tabla de routing vacía, como se muestra en la ilustración.
Antes de que el estado de la interfaz se considere up/up y se agregue a la tabla de routing IPv4, la interfaz debe cumplir con los siguientes requisitos:
- Se le debe asignar una dirección IPv4 o IPv6 válida.
- Se debe activar mediante el comando no shutdown.
- Debe recibir una señal portadora de otro dispositivo (router, switch, host, etc.).
Una vez que la interfaz está activa, la red de esa interfaz se incorpora a la tabla de routing como red conectada directamente.
Entradas de tabla de routing conectadas directamente
Una interfaz activa, correctamente configurada y conectada directamente, genera dos entradas en la tabla de routing. En la ilustración, se muestran las entradas de la tabla de routing IPv4 en el R1 para la red conectada directamente 192.168.10.0.
La entrada de la tabla de routing para las interfaces conectadas directamente es más simple que las entradas para las redes remotas. Las entradas contienen la siguiente información:
- Origen de la ruta: identifica el modo en que se descubrió la ruta. Las interfaces conectadas directamente tienen dos códigos de origen de ruta. El código“C” identifica una red conectada directamente. El código “L” identifica la dirección IPv4 asignada a la interfaz del router.
- Red de destino: la dirección de la red remota.
- Interfaz de salida: identifica la interfaz de salida que se utiliza para reenviar paquetes a la red de destino.
Nota: antes de IOS 15, no se mostraban las entradas de la tabla de routing de ruta local (L) en la tabla de routing IPv4. Las entradas de ruta local (L) siempre formaron parte de la tabla de routing IPv6.
Rutas estáticas
Después de configurar las interfaces conectadas directamente y de agregarlas a la tabla de routing, se puede implementar el routing estático o dinámico.
Las rutas estáticas se configuran de forma manual. Estas definen una ruta explícita entre dos dispositivos de red. A diferencia de los protocolos de routing dinámico, las rutas estáticas no se actualizan automáticamente y se deben reconfigurar de forma manual si se modifica la topología de la red. Los beneficios de utilizar rutas estáticas incluyen la mejora de la seguridad y la eficacia de los recursos. Las rutas estáticas consumen menos ancho de banda que los protocolos de routing dinámico, y no se usa ningún ciclo de CPU para calcular y comunicar las rutas. La principal desventaja de usar rutas estáticas es que no se vuelven a configurar de manera automática si se modifica la topología de la red.
Existen dos tipos de rutas estáticas comunes en la tabla de routing:
- Ruta estática a una red específica
- Ruta estática predeterminada
Las rutas estáticas se pueden configurar para llegar a una red remota específica. Las rutas estáticas IPv4 se configuran con el siguiente comando:
Router(config)#
ip route
network mask
{
next-hop-ip
|
exit-intf
}
Las rutas estáticas se identifican en la tabla de routing con el código “S”.
Las rutas estáticas predeterminadas son similares a un gateway predeterminado en un host. Las rutas estáticas predeterminadas especifican el punto de salida que se debe utilizar cuando la tabla de routing no contiene una ruta para la red de destino. Las rutas estáticas predeterminadas son útiles cuando un router tiene solo un punto de salida a otro router, por ejemplo, cuando el router se conecta a un router central o a un proveedor de servicios.
Para configurar una ruta estática predeterminada IPv4, use el comando siguiente:
Router(config)#
ip route 0.0.0.0 0.0.0.0
{
exit-intf
|
next-hop-ip
}
En la ilustración, se proporciona una situación simple sobre cómo se pueden aplicar las rutas predeterminadas y estáticas.
Routing dinámico
Los routers usan protocolos de routing dinámico para compartir información sobre el estado y la posibilidad de conexión de redes remotas. Los protocolos de routing dinámico realizan diversas actividades, como la detección de redes y el mantenimiento de las tablas de routing.
El descubrimiento de redes es la capacidad de un protocolo de routing de compartir información sobre las redes que conoce con otros routers que también están usando el mismo protocolo de routing. En lugar de depender de las rutas estáticas configuradas manualmente hacia redes remotas en cada router, los protocolos de routing dinámico permiten que los routers descubran estas redes de forma automática a través de otros routers. Estas redes y la mejor ruta hacia cada una se agregan a la tabla de routing del router y se identifican como redes descubiertas por un protocolo de routing dinámico específico.
Durante la detección de redes, los routers intercambian rutas y actualizan sus tablas de routing. Los routers convergen una vez que finalizan el intercambio y actualizan sus tablas de routing. Luego, los routers conservan las redes en sus tablas de routing.
En la ilustración, se proporciona una situación simple sobre cómo dos routers vecinos intercambiarían inicialmente la información de routing. En este intercambio simplificado, el R1 se presenta y detalla las redes que puede alcanzar. El R2 responde con su lista de redes.
Protocolos de routing IPv4
Un router que ejecuta un protocolo de routing dinámico no solo determina la mejor ruta hacia una red, sino que también determina una nueva mejor ruta si la ruta inicial se vuelve inutilizable (o si cambia la topología). Por estos motivos, los protocolos de enrutamiento dinámico representan una ventaja sobre las rutas estáticas. Los routers que usan protocolos de enrutamiento dinámico comparten automáticamente la información de enrutamiento con otros routers y compensan cualquier cambio de topología sin que sea necesaria la participación del administrador de la red.
Los routers Cisco admiten diversos protocolos de routing dinámico IPv4, incluidos los siguientes:
- EIGRP: protocolo de routing de gateway interior mejorado
- OSPF: abrir priemro la ruta mas corta
- IS-IS: sistema intermedio a sistema intermedio
- RIP: protocolo de información de routing
Para determinar qué protocolos de routing admite IOS, use el comando router ? en el modo de configuración global, como se muestra en la ilustración.
Protocolos de routing IPv6
Como se muestra en la figura, los dispositivos ISR admiten protocolos de routing dinámico IPv6, incluidos los siguientes:
- RIPng (RIP de última generación)
- OSPFv3
- EIGRP para IPv6
La compatibilidad con los protocolos de routing dinámico IPv6 depende del hardware y la versión del IOS. La mayoría de las modificaciones en los protocolos de routing se hacen para admitir direcciones IPv6 más largas y estructuras de encabezado diferentes.
Para habilitar que los routers IPv6 reenvíen tráfico, se debe utilizar el comando de configuración global ipv6 unicast-routing.